网络安全的培训范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇网络安全的培训范例，将为您的写作提供有力的支持和灵感！

篇1

兖矿鲁南化肥厂（以下简称鲁化）作为一个具有四十余年化工生产历史的企业。近年来，生产经营、人员输出、项目建设、改革改制任务繁重，给安全管理带来更大的挑战。面对安全管理的严峻形势，企业充分发挥科技创新优势，积极探索利用信息化手段改进和提升安全教育培训水平，将网络信息技术与企业自身实际情况相结合，构架起符合鲁化自身状况、具有企业特色的安全信息网络平台。通过安全信息网络平台，实施阳光安全教育培训，使全员安全素质和安全意识明显提升，进一步巩固了企业良好的安全发展态势。截至2011年12月31日，累计实现安全生产4169天。

一、安全信息网络平台系统的建立

（一）安全管理办公自动化系统

包括公文管理、公共信息、电子邮件以及其它应用等模块，根据安全生产的需要，在内部网站上专设了安全新闻、基层安全通讯、部门安全动态、安监在线、安全生产分析、安全文件、和谐鲁化、“集思广益”等栏目，实现信息共享、公开透明，提高了员工安全意识，自觉参与安全生产管理。

（二）重大危险源视频监控系统

利用厂内局域网已铺设的主干光纤网络，设置重大危险源监控点10个，关键部位监控点12个，使网络系统与监控系统结合，通过网络实现远端监控，可多人同时监控多个点，即时传输图像，无距离限制，传输图像无损失，图像式感官刺激，激发了员工安全生产热情，各部门领导及相关人员均可利用计算机监控相应地点情况，及时掌握并迅速处理突况。

（三）网上培训、考试与积分系统

创新安全培训管理，开发了网上培训学习系统。针对人员分散、倒班员工不易集中的特点，利用现有网络设立专栏，设立安全考试题库和考核积分系统，使各单位充分了解、掌握企业安全培训信息，更好地组织培训和管理，实现了网上培训与考核。

（四）企业信息系统

在内部网企业安全管理信息，并利用手机短信群发系统，实现企业资料管理、个人资料管理、信息发送管理等，进一步提高了员工安全意识。

二、信息网络平台在安全教育培训上的应用

（一）建立科学的管理制度，保证安全教育培训有效运行

为了使员工广泛、及时、迅速掌握生产单位的安全运行、安全管理、安全隐患排查和治理、设备检修、危化品的监控等情况，实现安全工作动态监控，更好地服务和支持安全生产工作。企业制定和完善了《安全教育管理信息制度》、《兖矿鲁南化肥厂安全教育工作体系》等，要求各生产单位每天9：00将本单位安全生产有关情况的信息在内部网上相关安全管理栏目。厂安全监察处设专人负责信息管理，对有关建议、意见及安全管理方面的需求及时予以答复和服务。

（二）依托办公自动化系统（OA），实现“四全”安全管理

1、建立安监在线，对安全管理过程实施实时跟踪监控

为进一步强化安全管理，我厂自主开发了安监在线软件。“安监在线”栏目设有干部下现场反馈情况、当日单位出勤情况、当日安全活动开展情况、当日外来施工单位情况、当日动火作业基本情况、当日检修项目基本情况、当日安全检查基本情况及安监在线历史查询十个子栏目，通过授权，各处室、分厂将有关信息及时上传到相应栏目，每天更新。全体员工均可了解现场人员、检修、施工等具体情况，使各级管理人员有的放矢地深入现场监督检查，从而发现问题、查找原因、落实责任、制定措施、督促整改、检查验收，通过完善的闭环管理，培养和锻炼了员工良好的安全专业素质。

2、实施安全生产分析

创新安全理念，坚持“每周一三五安全分析制度”。积极发动全厂各单位创新安全思维，以生产现场存在的问题或现象为切入点，收集安全管理上存在的问题，进而分析原因，提出见解或解决办法，在厂内部网上相互交流学习。通过案例式剖析，一方面对出现的问题从全局角度进行综合分析，提出整改措施并进行跟踪，避免“头疼医头、脚疼医脚”；另一方面正面引导挖掘安全管理过程中的亮点，给其他单位以借鉴。通过安全分析，为全厂员工提供了一个学习、思考、借鉴的平台，从而达到减少和控制危害、事故，更好地促进了安全生产工作。

3、及时反映基层安全动态。

企业内部网设有安全新闻、基层安全通讯和部门安全动态等安全氛围营造版块，由党务工作处和各基层单位根据总厂和各单位实际安全生产情况天天更新内容。为鼓励安全信息的，成立安全教育培训通讯员网络，定期授课，布置安全生产宣传重点，并对各单位安全教育培训情况实施奖惩考核。引导安全教育培训通讯员及时捕捉基层安全生产点滴，弘扬安全生产主旋律，宣传基层安全管理亮点和先进事迹，同时及时反馈基层关于安全生产的意见和建议。

（三）依托重大危险源视频监控系统，对关键部位、关键设备实施不间断全程监控

重大危险源管理是化工企业安全管理的关键环节。我厂根据厂内重大危险源分布情况，购置网络数字多媒体信息系统，在厂区各重大危险源分别安装了网络数字化一体球，实施24小时录像监控。通过重大危险源视频监控系统，生产调度管理人员可以实时查看各重大危险源的运行状态和相关记录数据，及时发现设备的不正常状态，为迅速准确采取相应措施、防止事故发生起到了重要作用。

（四）依托网上培训教育系统，提高员工自主安全学习意识

为加强员工的安全教育培训，我们建立了网上培训、考试与积分系统。该系统设有教育培训计划、实施、评价体系。我厂定期按安全培训计划在内部网安全培训信息系统中公布安全学习通知和有关的学习内容。管理人员和员工可以自主选择学习时间，也可通过授权异地远程登陆内部网进行在线学习、在线考试。建立网上员工学习档案，实施积分制管理，并对培训效果按季度、半年、全年进行评价。这套系统不但使员工能够及时学习掌握安全生产方面的相关知识，也使安全学习有了更大的主动权，提高了员工学习的自觉性和主动性。

（五）依托安全信息网络系统，实现安全管理全员联动

安全信息网络系统包括网上信息系统和手机短信群发系统。利用网上信息系统，及时公布安全文件制度信息。通过内部网安全管理和安全文件等版块，一方面及时上传企业内部各种安全生产文件、安全专项检查信息、安全工作总结、安全工作计划等，使全体员工迅速了解安全生产形势。另一方面，根据安全检查通报情况，及时整改现场存在的问题，消除事故隐患，保证安全生产。

利用手机短信群发系统，提高全员安全生产意识。每天给厂领导、中层管理人员、安监人员、班组长分层次当日安全生产情况短消息，使干部员工及时掌握安全生产动态信息。针对下雪、降温、雷雨等特殊天气，及时启动应急预案，利用手机群发短信在一分钟内即可将信息传递到每个员工。

三、实施效果和基本经验

（一）提高安全管理效率，降低管理成本

企业利用安全网络信息平台，把安全教育培训资源有效整合，利用网络信息手段进行沟通的比例显著提高，比如在安全会议、文件传达、部门讨论、问题跟踪反馈等方面，全部通过在企业内部网安全信息网络平台上进行传递，工作效率明显提高。经过授权，通过计算机在任何地方、任何时间，只要上网，都能及时地查询到企业安全管理信息，实现了网络学习，使随时随地培训成为可能。同时，大量节约了纸张、复印、电话、传真等费用，系统应用为每个员工带来了工作便利，也使企业安全管理成本明显降低。

（二）为提高员工安全素质提供了新途径

传统的安全教育培训，采用讲课和自学等枯燥、被动安全教育培训模式，而这种模式的培训效率和成本显然不能很好地适应现代安全管理的需求。应用安全信息网络平台进行公开、引导式安全教育培训，克服了厂内不同单位、不同部门、不同员工之间的沟通和管理障碍，使普通员工可以与管理者直接交流。网上学习培训系统在应用过程中实现了教育功能与现代管理观念的传递，培训与考试过程更加公开透明，促进了员工的自主学习意识，促进企业人员素质整体提升。

篇2

2010年，欧盟公布了一份青少年网络安全调查报告，在被调查的30个欧盟成员国中，有24个国家将网络安全主题列入到学校课程中。在很多教育体系中，网络的使用是教学目标里学生必须掌握的一项技能，是信息和通讯课程(ICT)的考查内容，同时，其他学科也有所涉及，共同配合，以提高学生在个性、社会性、健康方面的竞争力。在一些国家，采用常见的方法是补充网络安全的定义，例如，在比利时，“E－Safety”是为更新后的信息和通讯课程(ICT)特别设计的专业术语，涉及更广泛的能力和态度。这些态度包括严格仔细地操作计算机，爱护设备和软件，警惕有害的或歧视性的内容;能力包括认识网络病毒、垃圾邮件和不安全的弹出窗口，并认识不寻常和不可靠的信息。在捷克共和国，网络安全措施包括在更广泛的教育计划框架范围内，旨在根据联合国“儿童权利公约”，以防止排外情绪和种族主义。［4］

(二)网络安全的多种问题包含在教学内容中

在欧盟，网络安全课程的内容广泛，贴近实际生活，多种多样，主要涉及三大类问题。首先，个人隐私安全问题得到普遍的重视，“隐私问题”列入课程，教导学生不泄露任何个人信息，包括个人地址、学校名称、电话号码等。其次，网络行为安全问题也是重要的教学主题，这一主题又被细分为两类:第一类是如何与陌生人交流，教导学生在和陌生人交流的过程中懂得保护自己;第二类是网络文明问题，教导学生不要偷用别人的用户名，不要散布谣言，不要对他人进行网络欺凌等。最后，下载及版权问题和如何安全使用手机也是欧盟各国网络安全教育的重要内容。

(三)由经过专门培训的教师负责校园网络安全

在所有的欧洲国家中，负责操作校园网络系统的教师，必须有特定的教师资格，并经过特定的信息和通信技术知识的培训。在希腊，国家教育部通过国家教育程序直接向计算机学科教师提供专门的培训课程。在法国，培训分两个步骤进行:先由专家对学校校长进行培训，然后再由校长对本学校负责教学的团队进行培训。在其他许多国家，例如西班牙、卢森堡、瑞典和英国，负责培训的部门会为教师提供特定的自学材料和在课堂上与学生进行互动的在线课程。

二、对我国青少年网络安全教育的启示

(一)将网络安全教育的主题灵活地渗入到学校课程中

欧盟将网络安全教育的主题列入学校课程中，并采用了许多灵活的教学形式。他山之石可以攻玉，借鉴欧盟的经验可以加强我国的网络安全教育。首先，我们要将网络安全的主题列入到学校课程中，并加强网络安全教育的目的性和系统性。接下来，要结合我国的实际情况将当前网络安全的各种各样的实际问题融入到网络安全教育内容中，加强网络安全教育的全面性，因时制宜、因地制宜地将网络安全教育与实际相结合，强调教育内容的实用性。除此之外，采用灵活的教学形式，将网络安全教育的主题渗入到不同的学科中，并配合灵活的时间表，这对提高我国网络安全教育的质量都是很有帮助的。

(二)对教师进行专门化的培训

欧盟国家负责网络安全教育的教师大都经过专业的培训和考核，反观我国目前现状，负责网络安全教育的教师绝大多数只是普通的计算机科任教师，并没有接受过专业网络安全知识的培训。目前，我国的学校也没有对网络安全教育教师的专业化进行要求。所以，加强网络安全教师的专业化是我国亟待解决的一个问题。［5］各地区教育部门可以向欧盟学习，根据自身的具体条件采用灵活多样的形式对负责网络安全教育的教师进行专业的培训，让学校的网络安全教育更具有计划性和专业性。

(三)加强手机上网安全教育

根据2011年4月的中国青少年上网行为调查报告显示，我国青少年网民手机应用较为活跃。有72%的青少年手机网民使用手机在线聊天服务，使用手机搜索和手机音乐的青少年手机网民也达到了62%和58．2%。由数据可见，手机上网已然成为青少年上网的一个主要渠道。目前，我国很多地区学校对青少年手机上网持强硬的反对态度，强制要求中小学生禁止使用手机，在这一点上，我们不妨学习欧盟对青少年上网的开放包容和正确引导的态度。与其强制反对，不如将手机上网安全的各种各样问题加入到网络安全教育内容中，引导青少年正确安全地使用手机进行上网，让青少年学会安全便捷地利用网络。

篇3

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）13-0032-01

在信息时代，信息网络安全已成为国家安全的重要组成部分。尤其是2013年爆出“棱镜门”事件，更突出了信息网络安全的重要性。随全国各大高校信息化建设的迅猛发展，国内很多高校已经实现了教学、科研、管理等的信息化建设，随之而来校园信息网络安全问题也日益突出。因此，提高高校信息网络的安全性显得尤为重要，它不仅仅关系到学校发展的问题，更关系到每个学生、教师的切身利益[1]。

1 校园信息网络安全所面临的问题

1.1信息网络安全的意识薄弱

计算机网络是一个环境复杂、威胁隐蔽、充满暴力的虚拟世界。在校大学生的网络安全意识不足，多数大学生对网络的认识仅仅停留在使用很方便，能够提供很多资源，网络威胁离自己很遥远，在校大学生普遍存在移动存储随意使用，手机电脑安装非正规软件，不装防杀毒软件，账号或密码设置过于简单等不规范的网络习惯，导致了许多网络安全事件，例如，上网账号被盗，网银被盗取，手机泄密等等。甚至有些网络维护人员的安全意识淡薄，对校园网没有制定健全、规范的网络安全管理制度，机房服务器缺少定期的监控及维护，最终沦为黑客的“肉鸡”。

1.2 信息网络安全的投入不足

信息网络安全建设是高校信息化建设的重要保障，由于政府每年对学校的经费投入有限，学校在校园信息网络安全的建设方面投入不够，有限的经费投入往往在信息化的建设上，而对信息化安全的建设却没有比较系统的投入，这导致校园信息网络长期处于缺少防备的状态，随时都有被侵袭的危险，存在极大的安全隐患，制约着校园信息化的健康发展。

1.3缺少信息网络安全的队伍

2012 年11 月底，工信部中国电子信息产业发展研究院数据显示，信息安全人才缺口达50万人，信息网络安全人才需求非常紧迫[2]。在高校信息化建设的过程中信息网络安全人才同样缺乏，目前信息网络安全人员多数为校园网络建设人员兼任，并非信息网络安全专业人才，网络维护人员虽然具备丰富的网络维护经验，但是对信息网络安全的概念相对模糊，仅通过有限的信息网络攻击案例，逐步熟悉信息网络安全技术知识，普遍存在信息网络安全知识零散不成体系的问题。

2 校园信息网络安全问题的对策

2.1提高信息网络安全意识是解决高校信息网络安全的前提

信息网络安全最薄弱的环节并不是系统及网络漏洞，而是人的安全意识，因此解决信息网络安全最核心的问题是提高人的信息网络安全意识。第一、高校应重视信息网络安全管理，出台有关校园信息网络安全的管理制度，成立专门信息网络监管部门，配备相应技术人员；对校园网络及信息中心服务器进行实时的安全监测，保证校园信息网络的安全运行[3]。第二、加强有关信息网络安全方面的教育，在高校公共计算机课程中增加信息网络安全知识的内容，提高学生抵御网络侵害的能力，开展形式多样的信息网络安全教育活动，通过活动提升大学生信息网络安全意识[4]。

2.2加大信息网络安全设备的投入是解决高校信息网络安全的保障

在信息网络安全形势复杂的今天，单纯提高人的安全防范意识是不能避免信息网络安全威胁的，为切实保障网络安全运行，加大对信息网络安全硬件设备上的投入，建立全方位的信息网络安全防御体系是必不可少的。在校园网络的边界位置，服务器区域等重点防范区域需要布置硬件防火墙；在校园网络内部部署入侵防御系统，防范校园网内部的入侵行为；在网络核心设备上搭建网络流量分析及行为管理系统，对可疑流量及网络行为进行监测和管理。另外对信息网络安全的投入需要合理规划，在信息网络安全建设的后期维护阶段同样需要一定的成本投入，这样才能保证信息网络安全系统长久运行[5]。

2.3打造信息网络安全的队伍是解决高校信息网络安全的关键

首先，打造信息网络安全队伍需要有完善的培训体系，信息网络安全威胁是随着技术的不断演变而变化的，是个动态的威胁，不是一成不变的，信息网络安全队伍的建设也应该是个持续的过程，因此，队伍中的成员需要定期参加技术、业务、管理的培训活动，不断更新知识结构，从而熟悉、掌握、跟踪最新的信息安全技术发展趋势。其次，打造信息网络安全队伍需要有效的激励机制，客观、全面地评价安全工作绩效，建立科学的薪酬机制，落实奖惩措施，激发成员工作积极性，这些同样是信息网络安全队伍建设发展的重要保证[6]。

3 结束语

随着中国高校信息化建设进程的不断推进，校园网络信息的安全性问题将会变得愈发重要，所以，我们需要不断提升信息网络安全意识，加大信息网络安全投入，打造信息网络安全队伍，全力构建安全稳定的校园信息网络安全体系，以确保校园信息化建设朝着健康有序方向发展，更好的服务于广大师生。

参考文献：

[1] 马刚.校园网络安全问题探析[J].计算机光盘软件与应用，2014（18）：180-181.

[2] 张瑾.关于互联网信息安全人才队伍建设的思考[J].中国经贸导刊， 2013（15）：23-25.

篇4

中图分类号：TP393.0 文献标识码：A文章编号：1007-9599 (2011) 06-0000-02

Network Security Emergency Management and Countermeasures

Jia Wei

(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)

Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.

Keywords:Network security;Emergency management;Countermeasures

随着科技的发展，计算机网络已成为社会、经济、文化、国防等多方面交换信息的重要手段，渗透到我们生活的多个领域。因此，必须认清网络安全的潜在威胁，采取有效的安全策略应对突发性事件，对保障网络安全十分必要。本文将对我国网络安全应急管理的有关内容及相关对策进行分析与阐述，以加强网络防范的新思路、新技术。

一、网络安全的应急管理概述

随着我国互联网技术的飞速发展，当前网络用户的数量已超过1.37亿，各种与互联网相关的新业务也迅速发展，包括电子商务、电子政务等水平进一步提高，互联网的社会基础功能越来越完善，通过网络介质获得交换信息已成为主要网络交流方式。但是由于互联网处于一个不断运行的系统与社会公共环境中，面临的隐藏安全威胁越来越严重，因此网络安全的重要性日益凸显。

网络信息系统的安全漏洞是产生安全威胁的主要原因之一。自2006年以来，互联网中体现出的“零日攻击”现象越来越多，“零日攻击”是指公布系统漏洞的当天就产生了与之对应的攻击手段。除了IE浏览器漏洞与Windows漏洞以外，微软公司在办公软件中的安全漏洞也不断增加，这种漏洞的大量出现与迅速增加无疑加重了治理网络安全的总体趋势。

另外，恶意代码已成为当前黑客入侵、构建僵尸网络的重要来源，并以此窃取网络用户的重要信息、控制计算机，开展大规模的攻击。同时，互联网上出现了大量通过邮件、网页、聊天攻击的恶意代码，也让网络用户难以防控。可见，从总体形势来看，我国互联网的网络安全状况令人担忧，且在利益的驱使下，网络安全的突发事件越来越频繁，加上网络安全事件的隐蔽性与复杂性，只有政府、运营商、网络用户等多方面的重视与合作，才能真正发挥应急管理手段。因此，采取必要的应急相应措施是当前应对网络事件的重要手段，也是降低网络安全风险的主动措施，提高网络安全的积极防御手段。

二、加强网络安全应急管理的有效对策

（一）强调网络安全意识

经相关数据的调查表明，我国大多数网络安全事件并不是来自外部攻击，而是内部人员。在网络安全的防线中，人是最薄弱的环节，因此加强网络安全的最可靠保障就是人，加强人们对网络安全的意识，才能从根本上落实各项防范措施。因此，我国必须做好对网络用户的安全信息教育工作，提高网络安全的意识与技术水平，以实际案例进行深刻培训与教育，启发网络用户的安全觉悟性。应将网络安全意识与责任意识、政治意识、法律意识以及保密意识等相关联，以加强经常性、广泛性的网络安全知识普及，和相关法律法规制度的宣传。

（二）提高网络安全的技术水平

由于计算机的硬件与软件技术都源自经济发达国家，我国的发展还相对落后，因此缺乏网络信息的自主技术。当前网络安全主要存在三大漏洞：操作系统、数据库、CPU芯片。我国网关软件多来自进口，其中核心技术的掌握权均在他国手中。因此，我国常处于扰、窃听、欺诈、监税等各种网络安全威胁中。因此，必须加强我国网络安全技术水平，避免网络安全长期处于脆弱状态。因此，在当前网络安全的关键时期，我国应积极建立网络安全的学科体系，加强对信息产业专业人才的培训，为我国网络信息安全提供一个系统化的理论指导与基础支撑，给今后网络安全的发展奠定技术基础。在现代网络安全产业的发展中，我国必须走上独立发展道路，发展我国具有自主知识产权的网络产业，能够独立开发各种信息设备，进一步提高网络安全性。另外，为了加快我国自主知识产权的网络安全发展，应加大资金的投入，完善对外合作、安全测评、产品开发、采购政策、利益分配等多方面的技术水平提高。

（三）建立网络安全应急处理体制

网络安全事件是难以避免的，因此必须加强对网络安全的应急处理手段，尽量控制并减弱风险，并在发生网络安全突发事件时，能最大强度的避免或减少损失，并尽快恢复网络的正常使用。一方面，完善应急处理的程序与措施，加强防范并及时处理各种网络安全事件，提高网络系统的应急恢复能力，并制定备份，以及时恢复系统。另一方面，提高对网络安全的监控手段，及时发现问题，并积极处理病毒侵入、网络攻击、漏洞传播等问题，已打击网络犯罪行为。

（四）培养应急响应的专业队伍

应急响应主要在于“养兵千日、用兵一时”的特殊性，平常此项工作可视为可有可无，但是一旦出现紧急事件，一个专业化、素质高的应急响应队伍将发挥重要作用。首先，建立一支技术支持队伍，如选择并授权多家有专业资格的网络安全产品及服务供应商作为重要的技术保障、合作服务伙伴，以提供专业化的应急处理技术服务；其次，在应急处理的系统中组合网络安全的专家队伍，开展定期与不定期的网络安全技术培训与应急讨论，提高对网络安全的应急处理水平。

（五）加快我国网络安全的立法体系

当前，我国有关网络安全系统的反应、预测、防范及恢复能力方面仍比较薄弱，没有符合网络发展需要的政策法规限制，网络安全立法仍处于空白状态。虽然近年来我国已经制订了相关法律文件与行政规章制度、法规等，在小范围内发挥一定效果，但是仍不能从根本上解决网络安全问题：一是我国法律法规体系庞大，各领域间的相通性与协调性不足，各部门之间缺乏科学的统筹规划；二是当前法律法规仍以部门制度为主，缺乏权威性与系统性；三是在现有的法律法规中，过于拘泥原则性，可操作性不强。因此，针对这些实际存在的问题，我国正在积极构建网络安全法律框架，但是就我国网络安全的现状，加上长期性的发展而言仍处于浅层阶段。由于网络的特点决定了网络安全法律的特点，这些与网络技术密切相关，因此在考虑到法律手段的保护形式时，必须加入技术性的特征，以满足网络技术规律的需要。针对当前网络技术的发展与安全保护手段失衡的现状，我国必须完善从技术到法律、从进口到出口、从硬件到软件的信息“法网”，只有积极构建这样的法律体系，才能让我国网络安全处于法律的保护中。

（六）加强网络系统的安全评估

应急体系的建立主要在于保护网络资源，因此任何防范体系的前提都是“预防”，以做到防患于未然。首先，应加强网络安全的安全评估工作，只有对网络系统的安全性有全面了解，才能在发生安全事件时能做到及时相应与及时处理；其次，应加强安全隐患的分析能力，以避免由安全隐患而带来的网络威胁并提高处理能力。

可见，由于社会信息化的发展程度，已让我们的社会生活处于对互联网的依赖中，而由于互联网始终处于一个开放性、共享性的空间中，决定了它本身就存在不安全性，如木马病毒、网络攻击等形势严峻，这就要求我们必须提高警惕，及时发现网络安全问题，快速反应、快速恢复，尽量将损失降到最小，保障经济与社会的稳定。

参考文献：

[1]王家玉.计算机网络安全事件监测及应急处理系统设计与实现[J].北京大学,软件工程,2006

[2]赵志光,徐欣.以人为本,建立应急联动的网络安全机制[J].科技广场,2010,1

篇5

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）02-0017-02

随着互联网的不断发展与进步，它已经全面影响到人们生活的各个方面。计算机网络在给人们生活提供了各种方便的同时，它的威胁也相伴而生。。面对计算机网络的安全问题，网络用户必须时刻保持警惕，并认真做好相关保护防护工作。

1 威胁计算机网络安全的主要问题

目前的主要问题是人们对计算机网络安全的认识不足，网络安全制度不健全。广播电视大学校内的计算机数量在不断增加，计算机的应用范围大小也在不断的扩大，而电大校园网络的网络安全的管理制度却无法与之相适应。目前存在只重视硬件建设，忽视软件管理和维护的情况。面对当下复杂的网络环境和不断更新变异的网络病毒，网络安全问题随时可能发生。电大对网络的依赖性逐日增加，一旦发生网络安全问题，那么现有的学校校园网络将受到毁灭性破坏，造成严重的教学事故。

威胁计算机网络安全的原因主要包括内部网络和外部网络两个方面。

1.1 内部网络原因

1）计算机操作人员浏览安全性很差的网站。个别操作人员甚至会从安全性很差的网站上下载数据。这种操作方法会使得广播电视大学校园网络的安全性受到很大的威胁，大大增加了计算机病毒入侵校园网的可能性。

2）网络安全管理制度不具体。当下电大网络安全的困境在于硬件建设基本到位，但管理不够详细具体，明显慢于广播电视大学网络发展的速度。电大远程教育与网络技术的联系越来越紧密，但电大网络安全管理制度的不健全、不规范、不具体却很大程度上制约了电大的发展。同时也威胁到电大校园网络的安全。

3）缺乏专业的网络安全维护人员。计算机网络技术正迅速在电大远程教育课程中占据制高点，但相应的网络安全维护人员的数量却没有成正比增加。网络环境的复杂多变让网络维护举步维艰，网络安全的维护人员只能主观判断重点防护的对象，不能顾及到整体。即使安装了杀毒软件也不能够做到及时更新和升级，会导致一些新的病毒的入侵，使网络安全无法获得有效的保障。电大校园网络缺乏专业的安全维护人员，他们没有经过专业的的学习和培训，只能处理一些简单的网络安全问题，从而无法第一时间维护电大校园网络的安全。

1.2 外部网络威胁

主要威胁是来自外部网络的网络黑客和网络病毒的攻击。病毒破坏用户计算机网络安全的主要方法有：利用操作系统或登录口令间接登陆入侵、对用户计算机中的系统内置文件进行有目的的篡改，使用窃听装置或监视工具进行非法检测和监听、利用TCP/IP直接破坏，利用路径可选实施欺骗等

另外，在校园网中，一台电脑感染了计算机病毒，病毒就会迅速的传播到网络中的其他计算机上，其他计算机感染病毒的可能性将会非常高。计算机病毒会使个人电脑的运行速度变慢，甚至造成整个学校网络的堵塞和瘫痪。带来的直接后果是造成用户数据丢失和系统软件的毁灭性破坏。

2 加强计算机网络安全保护的相关建议

面对当下电大校园网络的安全维护的为题，加强技术力量是必要的，但更要加强管理。将网络维护的解决方案落到实处，这样才能使网络安全有保障。既要加强技术措施的保障，也要加强网络监管得力度，将小事做实。如做好防火墙的维护、杀毒软件的更新和升级等。

除了上述的两个方面，对计算机使用人员的教育和培训业也是非常重要的。技术支持、管理落实和用户培训三者是一个有机地结合体。只有三者都得到完善，才能构成一个安全的网络环境。

为了提高电大校园网络的安全性，笔者结合电大的实际情况提出以下几点应对措施。

2.1 访问控制管理

访问控制是保护计算机网络安全的一种常见的方法，即设定各级网络用户不同级别的网络权限。登录口令是进行访问控制最简单最常见的一种形式。各级网络用户在实际操作中用本级别获得的网络权限进行数据操作，从而一定程度上保证了网络安全。此举的另一有效性在于防止有关人员访问网络安全性很差，威胁程度很高的网站，并禁止从这些网站下载任何数据。

网络管理人员要对各级人员的登录口令进行保护，非授权用户就难以越权使用相关信息资源。口令的设置应相对复杂（如英文字母、标点符号、汉语拼音、空格等多重组合）。口令还要进行定期进行更改，以保证口令的有效性和安全性。网络操作人员在设置密码或者是登录口令是要避免使用简单易猜的生日、电话号码等数字。增加口令的复杂性可以在一定程度上提高口令的安全性。另外，网络管理人员还应该在登录不同的系统时设置和使用不同的登陆口令，保证登录口令的针对性和安全性。

2.2 数据加密处理

数据加密是能够保护计算机网络中的数据安全的重要的措施和方法之一，可以有效保障数据信息或资源的安全性。数据加密包括应用层加密、传输层加密、数据链路层加密三个方面。电大教育的特殊性在于线上教育和线上考试的比重较大，对网络安全的要求较高。采用数据加密处理之后可以有效保证学生的相关资料不泄露，保证线上成绩的真实有效。

2.3 制定切实可行的网络安全管理制度和维护措施

电大的远程教育和在线课堂越来越依赖网络。如何让校园网络能够高效安全地运转，就要真正根据校内网络的实际情况制定定出一套符合实际的高效的网络安全使用办法，让维护网络安全落实到每一个人。

由于互联网的不断发展，计算机病毒正以越来越快的速度在网络中传播。计算机技术的逐渐成熟同时也增强了病毒的危害性、破坏性、高感染性和传播的隐蔽性。防范网络病毒的入侵就成为维护电大校园网络安全的重中之重，要定时进行计算机病毒的杀毒工作，为了保护计算机网络的安全，要进行有效的病毒防护工作。

首先，要让计算机操作人员对网络病毒的危害性有个清醒的认识。有些人员认为装载了杀毒软件，电脑的运行速度变慢，对电脑中毒存在侥幸心理。认为自己不访问不健康的网站，不下载不无关视频就不会“中招”。这种掉以轻心的观念必须改变。其次，即使安装了杀毒软件也不是一劳永逸的办法。要安装可以定期进行更新的杀毒软件，坚持经常查杀毒的良好习惯，并对杀毒软件进行定期更新和维护。

2.4 防火墙技术的应用

防火墙技术是指通过在局域网网络外建立有效的网络监控系统，有效的监控网络情况，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，从而，以监测、限制、更改跨越防火墙的数据流，达到保障计算机网络安全的目的。

电大要对专业的维护人员进行相关的培训，要学习最新的计算机网络技术，不断完善电大的校园网络，保证学生的相关信息不泄露，相关资料不丢失。

2.5 应用入侵检测技术

入侵检测技术简称叫做IDS，是近期才出现的最新网络安全技术。它能够在发现网络安全威胁的同时进行有效的网络安全拦截，并能够准确定位攻击源。目前电大的校园网网络还没有应用这项网络技术，这对网络安全的维护人员的要求也相应提高了。

电大教育的特殊性决定了它和计算机网络安全息息相关。广播电视大学计算机网络的安全问题是学校管理中的一件大事，要增强人们防范意识，努力减少不安全因素，让网络发挥出最大作用，不断完善安全防范措施，加强计算机管理，促进远程教育的高速发展，迎来广播电视大学的新辉煌。

参考文献：

[1] 王惠琴，李明，王燕.Web的数据库安全管理技术与实现[J].计算机应用研究，2002（7）.

[2] 黄发文，徐济仁，陈家松.计算机网络安全技术初探[J].计算机应用研究，2002（6）.