{首页主词},&

導語：如何才能寫好一篇網絡安全的培訓，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

網絡安全的培訓

篇1

關鍵詞：遠程教育培訓；網絡安全；系統管理體系

中圖分類號：TP393.08文獻標識碼：A 文章編號：1000－8136（2012）11－0151－02

互聯網的出現引領了一次新的科技革命，它給人類帶來了豐富的信息資源和多樣的信息服務，并且對人們的工作、學習和生活方式產生了深刻的影響。在信息時代，教育培訓同樣面臨著改革與發展。現代遠程教育培訓是依托數字衛星傳輸和計算機網絡，采取多種媒體資源和手段相結合，形成的適應學員個別化學習的信息化教育形式――基于互聯網的遠程教育培訓方式。與傳統教育方式相比，它不受教育時間和空間的限制，有著鮮明的時代特點［1］。但隨著網絡的高速發展，產生的安全問題也越來越多。本文分析了系統可能出現的問題，并提出了解決方案。

1計算機網絡安全的主要威脅

現代遠程教育培訓是伴隨著網絡技術和多媒體技術的飛速發展而產生的一種新的教育模式，現代遠程教育培訓的發展將大大加大延伸現有學校或單位的教育功能，優化資源利用，擴大教育供給，滿足教育需求，對實現教育的平等化和順應知識經濟時展需要及終身教育體系的構建都具有十分重要的現實意義［2］。但是，在遠程教育培訓網絡中，網絡的很多安全隱患也被帶到了服務器、網絡機房與教室：黑客的惡意攻擊、網絡病毒的傳播、有用數據的泄漏或丟失、非法用戶的未授權訪問、數據的完整性被破壞、學習者與老師之間的交互得不到保障等都極大地破壞了遠程教育培訓網絡的正常開展。歸結起來，遠程教育培訓網絡中存在的安全隱患主要有以下幾個方面：

1.1計算機病毒

計算機病毒已成為很多黑客入侵的先導，是目前威脅網絡安全的禍首。它的侵入在嚴重的情況下會使網絡系統癱瘓，重要數據無法訪問甚至丟失。

1.2管理者與使用者的失誤

如網絡管理人員安全配置不當造成的安全漏洞；不合理地設定資源訪問控制，一些資源就有可能被偶然或故意地破壞；學員安全意識不強，用戶口令選擇過于簡單或容易破譯，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅［3］。

1.3黑客的惡意攻擊

黑客是網絡上的一個復雜群體，他們以發現和攻擊網絡操作系統的漏洞和缺陷為樂趣，是網絡面臨的主要威脅。黑客的攻擊和計算機犯罪就屬于這一類，此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性，這就是純粹的信息破壞，這樣的網絡侵犯者被稱為積極侵犯者；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息，這種僅竊聽而不破壞網絡傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網絡造成極大的危害，并導致重要數據的泄漏［2］。

因此，面對網絡安全方面的種種威脅，應該充分認識遠程教育培訓網絡中安全工作的重要性。因為人們的生活越來越信息化，所以網絡的安全也越來越受到更多的關注。網絡危險無處不在，這需要我們隨時保持警惕，不斷學習網絡技術，與之進行長期斗爭。

2遠程教育培訓網絡安全問題的分析和處理方案

2.1網絡安全問題分析

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、心理學、信息論等多種學科的綜合性技術。網絡安全是指網絡系統資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言，網絡安全要做到保護個人隱私，控制對網絡資源的訪問，保證信息在網絡上傳輸的保密性、完整性和真實性。在遠程教育培訓中網絡安全問題主要集中在以下幾個方面：

2.1.1網絡安全意識淡薄，沒有嚴格的安全管理制度

“網絡安全無小事”，這就要求我們的管理員、教師、學員給予足夠的重視，進行相應的學習，提高使用網絡的安全意識。而目前由于教學網絡中的服務器開放程度很高，基本沒有訪問限制，由此導致服務器被攻擊、侵入、丟失重要數據文件、郵件泄露的情況屢見不鮮。

2.1.2網絡安全投入資金不足，相應配套設施缺乏

由于很多學校或者單位用于網絡建設的經費不足，有限的經費主要投在網絡應用建設上，對于網絡安全建設沒有比較系統的投入，根本無法抵擋現今網絡上五花八門的病毒攻擊，盡管如此也要保證24 h提供各種文字、聲音、視頻等服務，網絡服務器處在一個非常開放的狀態，簡陋的安全體系基本沒有有效的預警手段和防范措施［4］。

2.1.3內部網絡管理混亂

一般來講，大多數學校或單位都會安排特定的網絡教室或者通過辦公室計算機接入遠程教育培訓網，供學員和教職工進行學習。這在很大程度上緩解了部分學員由于沒有條件上網而導致無法獲取足夠教輔資料的矛盾。但是，由于缺乏統一的管理軟件和監控、日志系統，絕大多數機房的登記管理制度存在漏洞，上網用戶的身份無法唯一識別；另外，有些機房為了管理上的方便安裝了還原卡，關機后啟動即恢復到初始狀態，從而在安全管理上形成了漏洞，無法按照安全部門的要求保留上機和上網日志；更有甚者繞開統一管理和國家相關部門的監管，存在極大的安全隱患。

2.2相應的解決方法

2.2.1設計安全的網絡拓撲結構

一般來講遠程教育培訓網的結構比較簡單，基本都是將E-mail、Web、FTP等應用服務器連接在內部網絡（以下簡稱內網）上，在拓撲結構上，需要通過合理設置策略，將服務器群通過交換機與防火墻的DMZ區接入Internet，構筑服務器系統安全的第一道防線。在內網通過虛擬局域網的劃分（VLAN），減少廣播流量，釋放帶寬給用戶應用；并且含有敏感數據的用戶組可與網絡的其余部分隔離，從而降低泄露重要信息的可能性。

2.2.2配備完整系統的網絡安全設備

一般來講，在內部網絡和外網接口處配置統一的網絡安全控制和監管設備即可將絕大多數外部攻擊拒之門外。另外，遠程教育培訓網絡由于需要傳輸圖片、音頻、視頻等數據，對網絡帶寬的需求也很大，廣大學員用戶也需要高帶寬、高速度的服務，因此配置安全設備既要考慮到功能，同時也必須考慮性能，將配置安全設備后對網絡性能的影響盡可能地降到最低［5］。

3基于互聯網的遠程教育培訓系統安全體系的實現

3.1分析需要解決的問題

遠程網絡教育成為傳統教育最有力的補充，也成為了當今各大院校或單位積極建設推進的教育方式，但隨著教育網絡應用的擴大，其安全風險也變得更加嚴重和復雜，不安全的網絡環境會給求知者帶來諸多煩惱和不便。在考慮安全系統功能之前，應針對遠程教育培訓的網絡應用系統特點，詳細地分析系統可能出現的安全問題，并確定系統存在的安全漏洞和安全威脅，一般應考慮以下的安全問題：

3.1.1如何預防病毒

一旦染上病毒，輕則使各種服務器運行速度變慢，重則感染整個網絡，使網絡系統崩潰停止，所有的服務器數據遭到破壞，造成極大的損失。

3.1.2未經授權的訪問

一些不擁有訪問權限的人訪問一些重要的信息，甚至進行惡意更改，例如修改網站的主頁、查看并修改財務數據、修改考生的成績、檔案等。

3.1.3信息泄密

用戶口令泄密、郵件內容泄密、網上考試的考題泄密等。

3.1.4網絡服務無法使用

比如拒絕服務攻擊使網絡主機崩潰；大量的垃圾郵件使郵件服務器無法正常工作；網絡操作系統本身存在的漏洞和缺陷導致黑客輕易地入侵等。

3.2提出解決方案

針對上述遠程教育培訓系統中存在的安全隱患，提出其中的一些解決方案：

3.2.1安全管理體系

管理方面。從全局管理角度來看，要制訂全局的安全管理策略，從用戶管理角度來看，要實現統一的用戶角色劃分策略。

從資源管理角度來看，要實現資源的分布配置和統一的資源目錄管理。從技術管理角度來看，要實現安全的配置和管理。但是，安全的網絡系統首先必須有健全的安全管理體系作保障。安全管理體系包括組織機構，安全管理制度，安全責任體系等。

技術方面。除了加強對網絡系統的安全管理，我們要注意使用的安全產品在技術上是否成熟、有效，在使用安全產品時還應該采取合理的安全策略，以規避系統安全風險，減小所帶來的損失。其中的安全策略和防范措施包括網絡系統安全配置，系統自身安全，安全審計，數據保護和網絡數據備份。

3.2.2身份認證機制

在遠程教育培訓環境中，網絡安全就是指網絡信息安全，所謂信息安全，即未經授權的信息不會被瀏覽；未經授權，信息不會被篡改或破壞。所以身份認證是網絡安全中最重要的組成部分，也是安全體系的基礎。較為常用的身份認證技術是基于靜態口令的身份認證技術，該技術的特點是簡單、易用，在一定的安全程度上可以進行有效的用戶身份認證；也可以通過數字矩陣、USB－KEY或者手機短信模式進行身份認證。

3.2.3實施訪問控制

基于Internet的遠程教學系統的用戶大致可分為三類：教師用戶、學習者用戶以及管理員，不同用戶所能見到的內容、所擁有的權限是不同的。因此，為了保障信息不被越權訪問，應加強訪問控制工作，按用戶類別進行注冊，記錄用戶相關信息。同時，對系統中的資源也應進行分類，實行多級管理。

3.2.4注意防范“病毒”入侵

當前Internet已成為計算機病毒傳播的重要途徑，而為了豐富教學系統的資源從網上下載一些軟件又在所難免，因此身處Internet的遠程教學系統應建立多層次的“病毒”防范體系，采取及時升級殺毒軟件，定時運行殺毒軟件查找“病毒”，重點防范要害部位，對重要信息進行備份等措施。

4結束語

高等遠程教育培訓中的網絡安全問題日益突顯，為了保障遠程教育培訓網絡的正常運行，為遠程教育培訓提供資源和操作平臺的保障，我們必須對網絡安全提高警惕，提高使用者的安全意識，加強技術學習，并采取相應的策略。相信經過不斷的努力，我國的高等遠程教育培訓網絡將越來越強健。我們相信，隨著遠程教育培訓系統安全意識的提高，并對它深入地進行研究，遠程教育培訓必將給我們的學習帶來越來越美好的明天，使我們最終實現終身教育。

參考文獻：

［1］李明.增強校園網絡的安全［J］.教育信息化，2004（6）.

［2］王蕊.計算機網絡安全與對策［J］.現代企業教育，2006（6）.

［3］王鋼.大力提高網絡安全推進社會信息化進程［J］.通信與信息技術，2006（3）.

篇2

1計算機網絡安全的主要威脅

1.1計算機病毒

計算機病毒已成為很多黑客入侵的先導，是目前威脅網絡安全的禍首。它的侵入在嚴重的情況下會使網絡系統癱瘓，重要數據無法訪問甚至丟失。1.2管理者與使用者的失誤如網絡管理人員安全配置不當造成的安全漏洞；不合理地設定資源訪問控制，一些資源就有可能被偶然或故意地破壞；學員安全意識不強，用戶口令選擇過于簡單或容易破譯，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅［3］。

1.3黑客的惡意攻擊

2遠程教育培訓網絡安全問題的分析和處理方案

2.1網絡安全問題分析

2.1.1網絡安全意識淡薄，沒有嚴格的安全管理制度

2.1.2網絡安全投入資金不足，相應配套設施缺乏

由于很多學校或者單位用于網絡建設的經費不足，有限的經費主要投在網絡應用建設上，對于網絡安全建設沒有比較系統的投入，根本無法抵擋現今網絡上五花八門的病毒攻擊，盡管如此也要保證24h提供各種文字、聲音、視頻等服務，網絡服務器處在一個非常開放的狀態，簡陋的安全體系基本沒有有效的預警手段和防范措施［4］。

2.1.3內部網絡管理混亂

2.2相應的解決方法

2.2.1設計安全的網絡拓撲結構

2.2.2配備完整系統的網絡安全設備

3基于互聯網的遠程教育培訓系統安全體系的實現

3.1分析需要解決的問題

3.1.1如何預防病毒

一旦染上病毒，輕則使各種服務器運行速度變慢，重則感染整個網絡，使網絡系統崩潰停止，所有的服務器數據遭到破壞，造成極大的損失。

3.1.2未經授權的訪問

一些不擁有訪問權限的人訪問一些重要的信息，甚至進行惡意更改，例如修改網站的主頁、查看并修改財務數據、修改考生的成績、檔案等。

3.1.3信息泄密

用戶口令泄密、郵件內容泄密、網上考試的考題泄密等。

3.1.4網絡服務無法使用

比如拒絕服務攻擊使網絡主機崩潰；大量的垃圾郵件使郵件服務器無法正常工作；網絡操作系統本身存在的漏洞和缺陷導致黑客輕易地入侵等。

3.2提出解決方案

針對上述遠程教育培訓系統中存在的安全隱患，提出其中的一些解決方案：

3.2.1安全管理體系

大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此，建立組織的部門的網絡安全體系是解決網絡安全的首要任務，加強對網絡安全體系的研究，應采用信息系統安全工程方法，形成完善的安全體系，才不會遺漏任何威脅因素，避免安全漏洞和隱患。以下將從管理和技術兩個方面對高校網絡系統的安全體系作進一步論述。管理方面。從全局管理角度來看，要制訂全局的安全管理策略，從用戶管理角度來看，要實現統一的用戶角色劃分策略。從資源管理角度來看，要實現資源的分布配置和統一的資源目錄管理。從技術管理角度來看，要實現安全的配置和管理。但是，安全的網絡系統首先必須有健全的安全管理體系作保障。安全管理體系包括組織機構，安全管理制度，安全責任體系等。技術方面。除了加強對網絡系統的安全管理，我們要注意使用的安全產品在技術上是否成熟、有效，在使用安全產品時還應該采取合理的安全策略，以規避系統安全風險，減小所帶來的損失。其中的安全策略和防范措施包括網絡系統安全配置，系統自身安全，安全審計，數據保護和網絡數據備份。

3.2.2身份認證機制

3.2.3實施訪問控制

3.2.4注意防范“病毒”入侵

篇3

【關鍵詞】電網；信息網絡；安全；防范措施

1 引言

通常人們談到電網時，大多指的是這些輸電配電的網絡。但其實電網還有另外一張“網”，就是用于傳遞信息的互聯網。在當前我國電力信息化迅猛發展的過程中，調度中心、電力局、電廠與用戶之間的信息通信更為頻繁。各種與電力相關的生產、管理、運營網絡與“電”一樣，成為電網必不可少的重要組成部分。這些網絡除了帶來更為便捷、高效的工作方式外，也附帶了病毒入侵，安全漏洞等網絡負面因素。

如何能夠確保電網的信息傳遞完整準確，使得輸變電網絡有效地運轉，為國家各項建設提供基礎保障，是當前乃至今后的電力工作中的一項重中之重。

2 電力信息網絡安全分析

與普通互聯網一樣，電力信息網絡也同樣需要面對各種各樣的網絡安全威脅，包括對各種網絡設備，對網絡中傳遞的信息的威脅，甚至是對不完善的管理制度的威脅。下面本文就電力信息網絡可能存在的安全問題進行了分析。

1）網絡設備可能存在的安全隱患。目前，不少計算機機房并沒有防火、防水、防雷擊、防電磁泄漏和干擾等措施。在遭遇自然災害和意外情況時，抵御能力較差；由于噪音或者電磁干擾，可能導致信號的信噪比下降，誤碼率增加，破壞信息的完整性；人為造成的設備損壞甚至竊聽，更是嚴重影響了信息的安全性。

2）網絡本身的安全。信息網絡本身在下面幾個主要方面存在安全漏洞：網絡系統的結構、軟件漏洞、病毒入侵。互聯網是一個由無數局域網組成的巨大網絡。當人們在局域網間進行通信時，這些信息數據流通常要經過許多網絡設備的重重轉發，任意兩節點間的數據包，不僅會被這兩個節點的網卡所接收，也會被處在同一個以太網中的任何一個節點的網卡所捕獲。黑客只需要侵入這一以太網上的任一節點，就可以截取在這個以太網上傳輸的所有數據包。因為互聯網上大多數的數據包都沒有經過加密，所以黑客通過各種手段很容易對這些數據包進行破解，竊取有用信息。因此，選擇合理的網絡拓撲結構是信息網絡組建時的首要工作。

3）位于網絡中的主機或其它設備上的軟件可能存在安全漏洞，但沒有及時升級更新或打上補丁，又或者軟件配置存在安全隱患，使其容易受到攻擊也存在感染病毒的可能。

4）蠕蟲病毒、ARP欺騙病毒等可能導致網絡全部癱瘓。一旦有計算機中的文件感染蠕蟲病毒，那么這臺計算機和這些文件本身也是蠕蟲病毒，可能隨著網絡的傳播，干擾整個網絡，使業務無法正常進行。

5）管理制度和人員的安全意識也是網絡安全的一大威脅。企業在管理上缺乏必要的規定和監管，對重要甚至的設備或信息的管理不到位，未設置專門的部門或者人員進行專業管理。對員工上網的行為未做必要的規范，導致員工可能通過電子郵件或者其它即時通信方式向外傳遞敏感信息，泄漏企業機密。

一些員工在信息安全方面的意識較差，例如共享主機或關鍵設備的賬戶或密碼，密碼設置隨意，在對外聯系時也沒有注意到信息的敏感性。這些有意或無意的行為都對電力信息網絡帶來了安全威脅。

3 電力信息網絡安全防范措施

3.1 加強網絡安全觀念，提升安全防范意識

信息網絡安全工作的前提，是提高人員的思想意識。首先要加強宣傳教育，使全體人員充分認識到信息網絡安全的重要性，樹立網絡安全觀。其次，可以通過豐富多樣的培訓內容和方式，對全體員工進行網絡安全知識的培訓，并通過理論考試或者上機實踐等方式，讓大家充分理解和掌握網絡安全的基礎知識和技能。再者，員工都應該自覺地遵守信息安全管理的各項規定，培養對網絡安全工作的主動性和自覺性，保證信息網絡的安全。最后，各級領導也應該轉變觀念，充分認識到信息網絡的安全風險，加大在網絡安全方面的投入和工作力度。

3.2 結合多種技術手段，構建安全的信息網絡

3.2.1物理的安全防護

物理的安全防護包括物理的分區和各種設備的安全兩個方面。

根據國家《電力二次系統安全防護規定》和《電力二次系統安全防護總體方案》等文件的要求，電力行業的物理分區必須明晰。根據業務的不同，劃分為生產控制區和信息管理區兩大部分。其中，生產控制區又分為主控制區和非控制區，信息管理區又分為信息內網和信息外網。這些不同的區域分別采用不同的保護等級，并且使用物理隔離裝置也就是專用的防火墻，進行隔離。

各區域內部和區域之間的通信設備必須嚴格按照國家規定，采購品質好，安全性能高的設備。不僅如此，在運輸、安裝、使用的過程中也要加強安全措施，除了注意防火、防盜、防水、防潮、防靜電等外，還需要對重要的設備進行防電磁輻射保護。當設備出現故障或超過使用期限時，要及時處理或銷毀。不同安全級別的設備要區別處理，要注意對送出單位進行修理的設備上存儲的信息的安全。設備的銷毀則一定要送入國家專業機構進行處理。

3.2.2邏輯保護

邏輯的保護主要是進一步將網絡進行分區，增加網絡防護的深度。當出現入侵時，入侵者需要破解多層的防護。這樣即提高了入侵的難度，也為主動防御增加了時間。通過設置交換機或者路由策略，將核心部門的主機集中在一個沒有其它用戶節點的VLAN中，更好地保護主機中的資源；也可以按照部門或者業務分工劃分VLAN，各部門內部的用戶節點或服務器獨立存在于各自的VLAN中，互不干擾，從而防止病毒的傳播和黑客攻擊。

3.2.3防火墻

防火墻是一套由應用層網關、包過濾路由器和電路層網關等組成的系統。邏輯上，它處于企業內網和外部互聯網之間，提供網絡通信，保證企業內網能正常安全地運行。根據防火墻的作用不同，分為兩類，主機防火墻和網絡防火墻。前者主要在主機受到攻擊時進行保護；后者為網絡協議的2至7層提供防護。

3.2.4入侵系統

入侵檢測系統（IDS）是主動防御攻擊的網絡安全系統。這一系統通過收集，分析網絡的行為、安全日志、數據以及計算機系統中關鍵點的信息，查看系統或網絡中是否有違反安全策略的行為或者被攻擊的可能。它與防火墻一起，完善了整個網絡安全的防御體系，是網絡安全的第二道閘門，在電力信息網絡安全工作中發揮著重要作用。其在整個網絡布局中的位置示意圖如圖1所示。

3.3 完善網絡安全制度，強化安全管理

要做好電力信息網絡安全工作，技術是保障，而管理是關鍵。因此，需要有一套嚴密有效的網絡安全管理制度，無論是技術人員還是普通用戶都需要嚴格遵守和執行管理規定。這些制度包含幾個方面。

1）信息監管。各區域的網絡，尤其是信息外網的使用者在上網時，需要加強審查，規范上網信息，以及上傳和下載信息的行為。嚴禁攜帶，傳播信息和不健康的信息，必要時可以使用帶保密功能的終端，杜絕有意和無意的泄密事件。

2）設備管理和使用。對各種軟、硬件設備，在采購、運輸、安裝、使用和報廢等關鍵環節，都需要登記造冊，由專門的部門以及專人負責保管和維護，確保設備的安全。針對密級較高的設備，可以由專人負責分類存放，甚至可以配置專人專機。一般情況下，不允許使用個人設備、未登記備案的辦公設備、未經加密處理的設備接入網絡。

3）存儲和備份管理。各種存儲信息的介質，都需要統一編號登記，按照級別分門別類存放，由專門的部門專門的人員負責。數據是保證信息網絡安全的核心，而數據備份是保證數據不受損失的最佳方法。為了防止設備意外損壞、人為操作失誤或者其它未知因素導致的數據丟失，需要制定完備的備份恢復策略，保證及時有效地恢復數據，避免系統癱瘓。可以結合實際情況，采取增量備份，完整備份，或者利用第三方工具進行磁帶備份等等技術手段，提高數據的安全性，保證數據的完整性。

4）風險評估和檢測。在專業的網絡安全服務公司的幫助下，結合電力信息網絡安全的實際，加強各部門間安全信息的交流與共享，建立風險評估機制和管理機制。持續研究和發現網絡安全漏洞或者缺陷，評估面臨的風險和威脅，并且尋求相應的補救方法，做到防患于未然。

3.4 加強人才培養，提高人員素質

成立專門負責信息網絡安全的部門或者小組，選擇具有專業水平或者學歷的人員擔當管理人員、技術人員。通過開展學術交流，進修，內部培訓等多種方式，對這些人員進行系統全面的培訓，在加強責任心，業務能力培養的同時，也加大對計算機網絡安全技能的培訓，不斷更新人員的知識結構。掌握最新的安全防護技能。此外，還可以引進人才，充實到信息網絡安全的各個工作崗位。

4 結束語

電力行業是國家的基礎行業中尤為重要的一項，關系到國計民生。如何保障電力的穩定運行，如何讓電力保障人民生產生活的正常進行，是電力行業一直面臨的問題。這其中，電力信息網絡的安全工作隨著互聯網的進一步發展，將會是電力行業的一項新的挑戰。

本文通過對電力信息網絡中存在的風險進行分析，并從管理和技術上提出幾種安全防范措施。目標在于更好地滿足電力信息網絡安全穩定運行和數據資料的保密性，從而為電力在國家各項建設中發揮作用提供更有利的保障。

參考文獻

[1] 李濤.網絡安全概論[M].北京：電子工業出版社，2004.

[2] 王宏偉.網絡安全威脅與對策[J].應用技術.2006，5.

[3] 余勇. 電力系統中的信息安全策略[J].信息網絡安全，2003，9.

[4] 王能輝.我國計算機網絡及信息安全存在的問題和對策[J].科技信息，2010，7.

[5] 鐘婧文，崔敬.信息系統網絡安全問題研究[J].科技致富向導，2010，5.

[6] 魏曉著，柳英楠，來風剛.國家電力信息網信息安全防護體系框架與策略.計算機安全，2004，2.

篇4

關鍵詞：氣象信息網絡；安全策略；技術

隨著現在信息技術的發展，氣象信息業務也逐漸現代化和信息化，氣象信息的系統內部和外部的網絡聯系越來越多，這樣增加了氣象信息傳遞的速度和準確性，但是同時也給網絡信息的安全提出了越來越高的要求。信息技術的發展，隨之而來的也有網絡復雜導致的網絡故障，從而影響氣象信息網絡的正常運作[1]。氣象信息網絡安全不僅能夠推動人們生產生活的運作，確保氣象部門工作充分發揮為地方經濟發展服務的重要作用。同時氣象信息網絡系統的安全會影響氣象信息網絡的正常工作，并且關系著國家的信息安全。對于氣象信息網絡的現狀應該進行分析其主要問題，結合實際情況對信息網絡進行安全防護探討，從而保障氣象信息網絡的安全。

1 氣象信息網絡安全的現狀和問題

1.1 氣象信息網絡安全的現狀

在我國氣象信息網絡的安全軟件部署率不高，對于軟件的部署不重視。但是如今的網絡中的ARP攻擊和海量下載會使網絡內病毒泛濫，網絡緩慢，從而影響正常工作的運轉。有些用戶使用非法IP，或是隨意更改IP，會產生IP相沖的事件發生。還有用戶網絡安全意識不強或知識水平不足，對于殺毒軟件不重視、不升級，使大量病毒有機可乘，使網絡處于危險的狀態。終端安全產品的多樣化，增加了管理員的管理負擔和管理難度。

1.2 氣象信息網絡安全的問題

氣象信息局域網的用戶安全意識不高，會出現一些對氣象信息網絡安全造成影響的行為，如氣象信息管理員將工作移交給不是本工作的人員進行運作，從而導致氣象信息甚至是密碼泄露，給不軌之人有可乘之機，有可能會造成數據丟失，重要數據泄露等，影響氣象局的正常工作；很多用戶隨意使用外來U盤、移動硬盤、光盤等移動存儲設備來進行數據傳遞，外部數據沒有經過任何安全檢查就帶入內部局域網，內部數據很容易就被帶出了局域網，這樣可能會有意無意地把病毒、黑客程序帶入局域網，給網絡和計算機埋下了不安全的種子。在氣象信息網絡的操作系統和應用軟件中存在漏洞，特別是操作系統的漏洞，病毒和黑客很容易利用這些漏洞進行攻擊，破壞氣象信息系統，甚至導致網絡崩潰。惡意的攻擊也是氣象信息網絡安全的問題之一，這兩種攻擊都會對氣象信息網絡造成極大的危害。惡意攻擊者通過惡意攻擊或破壞氣象信息系統，讓錯誤的氣象信息影響決策者的判斷，則可能會對人民的生命財產造成巨大的傷害和損失。惡意攻擊者若成功竊取氣象信息系統的關鍵信息，把這些信息用于一些不法的用途，也有可能會對國家和人民造成影響，給社會帶來極大的損失。還有防火墻空白和殺毒軟件不統一也都是氣象信息網絡安全存在的問題[2]。

2 氣象信息網絡安全策略和技術

2.1 氣象信息網絡安全策略

針對網絡安全問題重要的問題是管理，在網絡安全行業有“三分技術，七分管理”的說法。而氣象信息網絡系統中的安全管理是更為重要的，因為氣象信息網絡系統的安全不僅關系到國民的正常生活，還關系到國家和世界。所以應該將網絡的安全管理貫穿于網絡安全的始終。首先應該加強工作人員的綜合素質，提高他們的安全意識，對參與氣象信息網絡的工作人員應該定點進行專業知識和網絡安全知識的檢查和培訓，對于表現佳的員工給予獎勵，對于犯錯誤的員工應該進行教育和懲罰，使其認識到問題的嚴重性[3]。其次是要結合實際工作環境、工作業務流程以及安全防護技術等，制定合適的安全管理規則；同時還需構建一個安全管理的平臺，明確責權，安裝統一的安全管理軟件，對網絡設備及網絡系統進行全面管理。

2.2 氣象信息網絡安全技術

首先，要想氣象網絡安全的基本、有效和經濟的最基本的安全措施是安裝和配置硬件防火墻，它是防止外來入侵的主要手段。在氣象信息網絡的邊界安裝和部署防火墻，用來防御機密性的風險、可用性風險、數據完整性的風險等三方面的風險。這樣對于網段的安全性可以在最大程度上的提高，同時還可以過濾不安全的服務。防火還可以對網絡內部進行功能的劃分，這樣可實現對網絡內部的重點網段進行隔離，可以在一定程度上降低對網絡的影響。但是，防火墻也是存在缺陷的，對于網絡內部的供給是防御不良的，并且不能修復脆弱的管理措施和存在問題的安全策略等[4]。其次，對入侵進行監測，利用入侵監測技術，對氣象信息網絡的各個節點進行逐一監測，通過檢測發現是否有入侵、系統是否完整和保密，如果檢測到可疑的地址，可疑自動切斷來自入侵地址的通信、并發送警告信息給網絡管理員，從而實現對網絡動態的安全保護。最后，應該對病毒進行防范。病毒的自我復制和傳播速度是其最為突出的特點，但是這種特點對于網絡安全來說是及其大的威脅。我們可以采取防護的手段和措施，對病毒進行防范和控制，控制或是其對網絡的危害。

3 結語

氣象信息是與人們生活息息相關的，隨著網絡技術的進步，氣象信息網絡的安全也面臨了許多問題。我們要持續提高氣象信息網絡安全，不斷完善氣象信息網絡安全的工作。同時要完善氣象信息管理的工作人員的管理制度，加強對氣象信息管理員的培訓，嚴格按照相關法律法規開展綜合氣象工作；氣象信息管理人員需要不斷提升自身的綜合素質，嚴格遵循工作制度等，保證氣象信息網絡持續穩定運行。

參考文獻

[1]竇以文，劉旭林，沈波，劉亞楠，燕東渭. 氣象信息安全建設探討[J]. 氣象與環境學報，2011，02：45-49.

[2]朱海波，唐雅茜. 淺談氣象信息網絡安全策略及技術[J]. 中國高新技術企業，2011，28：52-54.

[3]朱倩雨，王帥. 淺談氣象信息網絡安全策略及技術[J]. 通訊世界，2015，15：54-55.

[4]劉亞玲，王俊，于宏君，薩其榮貴. 通遼市氣象信息網絡現狀及安全策略[J]. 現代農業科技，2012，10：51+53.

篇5

一、高校校園網絡存在的問題

1.信息安全危機四伏

目前校園網絡處于內憂外患的境地。從外部環境來看，信息網絡安全總體情況不太樂觀，互聯網地下經濟促使病毒泛濫，病毒變種迅速得難以控制，多種技術配合進行攻擊欺騙，移動介質蠕蟲傳染后下載木馬程序頻繁；從內部環境來看，安全意識薄弱使得網絡攻擊更加猖獗，學校學生或扮演黑客角色或感染病毒發展僵尸網絡。網絡在學校里被用得很充分，特別是一些新的應用，更是在校園網中層出不窮。

2.網絡信息安全意識淡薄

在網絡技術普及以后,網絡安全受到的威脅系數增大。由于師生安全意識薄弱，對安全、技術一無所知的人比比皆是。這種狀況直接構成了高校網絡安全的隱患。有些校園網絡用戶從未安裝殺毒軟件，或者裝后就沒有再升級，往往在機器中毒后才急忙找對策。還有不少校園網用戶，對于賬號或是郵件密碼的設定不重視，黑客要入侵計算機、破譯不費吹灰之力。正是由于校園用戶群體對網絡安全不夠重視, 因而不能充分認識到網絡安全遭到威脅后所帶來的嚴重后果。

3.網絡安全防護系統不完善, 保護措施不力

很多高校對計算機網絡建設普遍存在重技術、輕安全、輕管理的問題，對網絡安全所需的軟件、硬件設施上投入嚴重不足。并且很多高校沒有專門的管理機構, 沒有定期對師生進行安全防護教育的管理部門, 安全防護職責不明確,一遇到問題就互相埋怨, 推脫責任。另外，由于辦學經費緊張不能持續投入大量資金改善網絡安全的軟、硬件設施，也使得加強高校網絡安全的措施無法到位。

二、高校校園網網絡安全體系的構建

1.配置安全的系統服務器平臺

安全的系統服務器是網絡安全的基點，利用系統本地安全策略構建一個相對安全的防護林，對于校園網來說至關重要。具體措施包括：設置禁用，構建第一道防線；設置IIS，構建第二道防線；運用掃描程序，堵住安全漏洞；封鎖端口，全面構建防線。

2.技術保證

目前，網絡安全的技術主要包括殺毒軟件、防火墻技術、身份驗證、存取控制、數據的完整性控制和安全協議等內容。技術保證包括以下一些技術措施。

（1）防火墻是校園網信息安全保障的核心點，它負責校園網中最根本的信息服務系統的安全。通過部署防火墻，實施嚴格的數據流監控，同時在防火墻和服務系統上做較為詳細的日志記錄，為安全事件的事后取證工作提供依據。

（2）訪問控制是網絡安全防范和保護的最主要措施之一，其主要任務是保證網絡資源不被非法使用和非法訪問。用戶的入網訪問控制采用用戶口令的識別與驗證，以保證其唯一性。當用戶進入網絡后，網絡系統就賦予其一定的訪問權限，用戶只能在其權限內進行操作。

3.網絡安全管理規范

（1）建立并嚴格執行規章制度。高校網絡安全防護方面發生問題都與管理者水平、管理制度是否完善有著極大的關系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創造新的管理辦法, 做到嚴格按照安全管理制度進行規范操作, 以防信息被破壞甚至丟失。

（2）應急響應。在發現新病毒或因系統安全漏洞威脅網絡安全時，安全網絡要及時向用戶發出安全通告，并提供各種補丁程序以便下載。另外，還要做好計算機系統、網絡、應用軟件及各種資料數據的備份，并建立備份數據庫系統。

4.用戶教育

學校要加強網絡安全管理意識，強化網絡道德、網絡心理、網絡安全和法制教育，在師生的思想上、心理上安裝防火墻，抵御來自校園網外部的攻擊；要使廣大師生員工都能意識到維護校園網絡安全的重要性和緊迫感，并且自覺遵守有關網絡安全的法律法規，從而自覺地維護校園網絡安全；要安排師生參加安全技術培訓，提高遵守相關安全制度的自覺性，增強整體安全防范能力。

三、結語

校園網絡是學校的重要基礎設施之一，其安全防范體系是一個動態的、不斷發展的綜合運行機制。我們必須全方位考慮各種不安全因素，制訂合理的技術方案和管理制度，以保證校園網絡高效可靠的運行。

參考文獻：

[1]吳國新，吉逸.計算機網絡[M].北京：高等教育出版社,2008.

[2]喬正洪，葛武滇.計算機網絡技術與應用[M].北京：清華大學出版社，2008.

篇6

一、信息化條件下計算機網絡安全工作存在的問題

一是思想認識不夠。部分干部職工對網絡安全重視不夠，安全意識不強，還存在模糊認識。有的認為，只有寫著密級字樣的文件才是秘密文件，自己辦公上網所涉及到的辦公內容和一些數字談不上秘密，不屬于保密信息；少數用戶感到，和平時候，赤峰地區貧窮，信息化條件落后，失密、竊密與已無關，也不可能在自己身上發生，不必大驚小怪；一些職工認為，信息化社會，敵特分子竊密技術新、手段高，還存在無密可保，有密難保的畏難情緒；還有個別人員認為，信息交流是個人行為，網上聊天是言論自由，不存在失泄密問題，僥幸心理十分嚴重。二是防范措施不嚴。目前，大多數計算機網絡系統大多采用軟硬件“防火墻”、殺毒軟件等一般性物理隔離技術，缺乏非授權用戶進入、采用口令破解程序等高技術破壞、竊取手段的特殊防范措施。有的科、室和所干擾器配備不齊，有的損壞后未能及時更換；有的雖然配備了干擾器，但經常處于不開機狀態，沒有發揮應有的作用。少數用戶違反規定在同一臺計算機上進行辦公和上網；還有的違反規定，使用帶內容的移動載體從因特網下載資料，存在失泄密傾向；一些科室對臺式計算機、筆記本電腦、移動存儲等辦公設備上網管理不嚴格、不科學；還有個別科室對計算機網絡安全管理疏于管理、放任自流，檢查、督導流于形式，存在比較嚴重的信息安全隱患。三是防腐能力不強。網絡被西方敵對勢力稱作“虛擬空間的政治生力軍”，它們不斷沖擊我國人員的理想信念，這也是西方敵對勢力對我國進行政治瓦解的新手段和新策略，同時負面網絡信息也沖擊和影響著全辦干部職工的思想行為。調查中我們發現，極少數職工在網上聊天隨意談論單位信息、發表言論、友等現象，甚至還有個別人員經不起誘惑，迷失自我，有的甚至會走上歧路，容易發生網絡犯罪。

二、做好信息化條件下計算機網絡安全工作的對策

（1）加大網絡安全教育力度，進一步強化網絡安全意識。抓好信息化條件下網絡安全，首要的是加強教育，強化安全保密意識，筑牢全辦干部職工的思想防線，確保網絡使用安全。一是要提高思想認識，克服模糊觀念。各級要進一步端正指導思想，進一步提高安全保密意識。要定期組織全辦干部職工學習保密規定、網絡安全、反敵滲透竊密等有關保密知識，教育引導大家進一步認清信息化條件下網絡安全工作的重要性，走出“有密難保、無密可保”的認識誤區，真正從思想上重視起來，樹立正確的安全保密觀念。二是要搞好疏堵結合，增強抵御能力。網絡已經成為社會生活的重要內容，成為全辦干部職工了解和認識社會的重要途徑。三是要抓好教育培訓，提高網絡技能。辦黨組在搞好網絡安全教育的同時，要對全辦干部職工進行網絡安全保密技術培訓；采取外請專家、內請行家等方式對使用互聯網、局域網、政府網和軍網的人員進行網絡安全保密知識教育，要把手機泄密、網絡泄密等新知識作為學習的重點，提高網絡安全技能。不斷增強全辦干部職工做好網絡安全保密工作的責任感和使命感。

（2）加大網絡安全管理力度，嚴防失泄密事件發生。嚴格管理、科學管理是確保信息化條件下網絡安全的重要手段，也是防止網絡失泄密的主要途徑。要結合辦實際，針對當前網絡安全管理存在的問題，不斷加大管控力度，提高網絡管理水平，防止失泄密事件的發生。一是要加強臺式計算機的管理。每臺計算機管理要責任到人，要簽定網絡安全保密責任書，落實“誰主管、誰負責，誰使用、誰負責，誰簽字、誰負責”的責任制，形成一級抓一級、一級對一級負責的網絡安全責任意識。二是要加強對移動媒體管理。進一步加大對辦公使用的筆記本電腦、移動硬盤、U盤、光盤和磁盤等移動媒體的使用和管理，要按照類別、級別、等級進行編號、登記、使用等，嚴禁帶秘密載體進入公共場所、公私混用、私自上網等，嚴防因移動媒體管理使用不當而引發失泄密事件。三是要加強檢查督導。要不定期、經常對網絡安全進行了突擊檢查，對查找出來的問題，要當面教育，現場整改；對不遵守網絡安全使用管理規定的人員，要采取辦學習班、考試等到形式進行培訓和補課，不斷搞高網絡安全意識和技能；要加強對辦公時間使用網絡的管理，倡導安全上網，上健康網、上文明網，進一步提高廣大干部職工遵守網絡安全安全的紀律性和自覺性。

（3）加大網絡安全制度建設力度，增強網絡安全的實效。沒有規矩不能成方圓，加強網絡安全管理也是同樣的道理。嚴格安全管理規章制度是實現網絡安全的重要保證。一是要樹立鏈網計算機審批制度。二是要建立上網信息審批制度。嚴格明確信息收集整理和信息的審批權限。三是要建立信息技術安全制度。在網絡建設上，要采取互聯網、軍網物理隔離等先進技術手段，建立兩套獨立的網絡系統，從硬件的物理鏈接上保障信息傳輸安全；對網絡終端機要通過網絡安全隔離卡實現單機終端分時、分域對互聯網、軍網、政府網和局域網的訪問控制；在互聯網、軍網、局域網防火墻上，要設立非法侵入報警系統，設置網絡訪問權限等，防止非法侵入。四是要建立信息網絡“引導員”制度。全辦干部職工要把互聯網、局域網、政府網和軍網作為學習工具，在通過上網不斷提高快速獲取信息、科學鑒別信息、綜合運用信息、駕馭管控信息，以及引導和監督全辦干部職工遵循網絡道德的能力的同時，要在各科、室和所上網人員中選拔專門的有計算機基礎的人員擔任“網絡引導員”，搞好專題網絡信息培訓、思想考查和技術認證等，發揮其網上監督管理和維護保障作用，確保信息化條件下網絡安全。

參考文獻：

[1]黃華磊，施建市.信息化人才隊伍建設應培養三種人才[J].中國人民防空，2008

篇7

關鍵詞：機場；信息安全管理；網絡

隨著我國科學技術的不斷進步，互聯網信息逐漸越發成熟，已經被廣泛應用于各行各業之中，尤其是在航空航天方面，其信息化程度在不斷加深，使航空航天的工作效率以及工作質量得到飛躍式提升。但是在實際的機場信息管理過程中，依然存在部分問題，其網絡安全存在一定風險，對機場信息網絡安全管理產生一定不利影響。因此，我國機場的相關部門及領導要提高其網絡安全管理水平，及時發現當前網絡安全管理存在的問題，從而切實提升我國機場信息網絡安全管理能力，推進我國航空行業持續健康發展。

1當前機場信息網絡安全管理存在的問題

1.1存在木馬及病毒入侵的風險

計算機病毒主要是指相關人員在計算機程序中插入可以破壞計算機內部數據或功能，并對計算機使用造成嚴重影響，可以自我復制的計算機程序代碼或指令。一般而言，計算機病毒具備極強的潛伏性、破壞性、傳染性、隱蔽性等諸多特點。在當下，病毒危害對我國計算機網絡安全造成極為嚴重影響。因其傳播速度極快、危險性較大以及傳播形式較多，特別是通過網絡實行高速傳播的病毒，例如蠕蟲、木馬等，其對于計算機網絡安全系統具有非常強的入侵能力，并且對于計算機網絡存在極強的破壞性，對計算機網絡安全造成極為嚴重的影響，這些木馬或病毒給我國當前機場網絡安全管理工作帶來極為嚴峻的挑戰[1]。

1.2相關管理工作落實不足

在當前的時代背景下，互聯網新技術在高速發展，其應用越發廣泛，但是在其發展的過程中，信息網絡安全問題也隨之而來，主要表現在：缺乏健全的計算機系統網絡安全管理機構、相關保護工作未得到有效落實以及機場的相關工作人員缺乏明確的崗位職責分工。這些都致使機場相關管理人員管理秩序混亂、權責不明、無法將機場信息網絡安全管理效用充分發揮出來，增加了機場信息網絡安全風險，對機場信息網絡安全管理工作造成極為不利的影響。除此之外，由于缺乏健全完善的計算機系統網絡安全管理機制，并且由于在當前機場相關管理人員以及其他工作人員缺乏網絡安全保護意識，增加了機場信息網絡安全的風險，為黑客以及不法分子留下可乘之機，極大程度增加了網絡病毒的入侵概率[2]。

1.3存在一定的網絡漏洞

在計算機系統之中，例如交換機服務器以及工作站等設備操作系統，其經常會存在多樣形式的網絡安全漏洞。并且隨著互聯網信息技術的不斷發展，黑客的技術也在不斷發展，從而致使出現許多全新的計算機網絡病毒，對于計算機信息網絡安全造成極大威脅。若企業內部補丁管理系統建設不完善，那么不管企業的殺毒或反病毒軟件先進程度多高，都會留給計算機病毒可乘之機，也無法擺脫被入侵的狀況。除此之外，計算機內的相關應用軟件在一定程度上也會存在漏洞，如果相關部門以及相關從業人員缺乏對其的重視，那么必然會使信息網絡安全風險有所增加，極容易引發不必要的損失[3]。

2提高機場信息網絡安全管理水平的策略

2.1對信息安全組織進行積極構建

從機場的角度而言，在開展信息網絡安全管理工作時，其不僅存在規模巨大的服務組織，而且相對而言其信息系統較為密集，因此若想實現對機場信息網絡安全的全面管理，那么機場相關領導的大力支持就不可或缺。其主要表現在機場的信息部門要對信息安全管理防護體系以及安全管理規范進行科學合理地制定，從而使計算機信息系統的安全性得以充分保障。除此之外，機場還要對網絡安全培訓機制予以建立，要對機場的相關人員進行科學、系統的培訓，并且要在培訓期間定期對工作人員進行適當的考核，從而切實保障相關人員的專業技能，有效提升其綜合素質。與此同時，機場的信息安全部門要對信息安全管理工作進行構建，從而提高機場信息網絡安全監督與管理能力，有效保障機場信息的安全性。機場信息安全進行檢查的小組要切實落實其工作，通過相關檢查工作，及時發現機場信息網絡安全存在的問題，并積極采取合理措施對問題予以解決。除此之外，相關人員還需制定合理的應急機制，從而做到防患于未然[4]。

2.2對網絡信息安全管理制度進行完善

在當前的社會形勢中，科學完善的網絡信息安全管理制度，對于機場信息，網絡安全管理工作具有極為重要的作用。在實際的工作過程中，機場的相關信息安全管理部門不但要提高自身的技術水平，還要加強對相關管理人員職業操守以及專業技能素養等方面的培養。機場的信息安全管理部門要積極探索影響機場信息網絡安全的因素，采取合理措施最大程度的降低不安全因素對于機場網絡信息的影響，要制定相應的獎懲措施，對于違規行為必須要進行嚴厲懲處，從而對相關人員的行為進行有效約束。除此之外，機場信息網絡安全管理部門在工作過程中必須要嚴格遵守相關規章制度，根據機場的實際狀況制定科學合理的管理方案，從而切實發揮機場信息網絡安全管理效用，有效地對機場信息網絡安全進行保障[5]。

2.3加強機場相關人員的信息安全管理意識

隨著我國經濟社會的不斷發展，機場的規模及業務量也在不斷提升。機場作為用戶聚集相對密集的地區，相關業務存在一定的復雜性，對相關工作人員的要求較高。因此，相關部門要加強對工作人員的管理與培訓工作，加強機場內部工作人員的安全意識培訓和業務培訓。通過相關的培訓工作，使員工提升對機場信息網絡安全的認知，充分了解機場信息網絡安全的重要意義，提升相關人員的管理水平，強化安全管理意識。在實際的機場信息網絡安全管理工作過程中，相關部門要根據自身信息化程度、業務水平等因素嚴密構建信息安全管理體系，提升機場信息網絡安全管理水平，有效保障機場信息。

2.4對機場網絡現狀進行優化

機場的信息網絡涉及的內容眾多，其中包含空管、辦公樓以及航空公司等相關信息。在當前的社會環境下，相關管理部門在對機場信息網絡安全系統進行構建時，必須要從宏觀角度上充分考慮其所屬的內容，要兼顧好各個相關網絡的工作，從而切實提高機場信息網絡安全管理水平，使其工作效率與工作質量得到有效提升。但是從當前機場信息網絡安全管理現狀來，由于其存在數量較多的相關信息系統，從而使網絡安全管理工作在開展時存在極高的難度，例如機場相關管理部門無法對所有的信息系統都安裝安全防護管理系統，若是如此，必然會引發機場信息系統混亂的現象，對機場的發展會產生極為不利的影響。因此，在實際工作中相關部門，要結合機場的實際狀況進行綜合全面的分析，統籌兼顧機場各部門各系統，最終建立統一的規劃集成網絡信息安全防護系統，有效的保障機場的信息網絡安全。

3結語

綜上所述，互聯網信息技術的高速發展為人們帶來機遇的同時也帶來艱巨的挑戰，網絡安全問題也備受人們的關注。隨著社會的不斷發展，我國機場信息化程度不斷提高，機場信息網絡安全問題逐漸成為社會關注的重點，對于我國航空事業的發展具有極為重要的影響。因此，在開展信息網絡安全管理工作中，機場的相關部門要加強對信息網絡安全工作的重視，積極采取對信息安全組織進行積極構建、對網絡信息安全管理制度進行完善、提高機場相關人員的信息安全管理意識、優化機場網絡現狀、積極應用安全技術等，從而切實提高機場信息網絡安全管理水平，有效保障機場信息網絡系統的安全運行，促進我國航空事業持續健康發展。

[參考文獻]

[1]李雪姣.北京大興新機場南方航空配餐建筑智能化系統設計[J].智能建筑，2019（7）：57-59.

[2]王鐘慧，劉成杰，沈德仁.探究智慧空中交通管理系統及其應用[J].信息系統工程，2017（6）：49.

[3]馬麗.機場企業內部網絡的安全策略[J].電子技術與軟件工程，2016（24）：209.

[4]畢曉青.“互聯網+”時代民航機場服務的探索與思考[J].中外企業家，2016（36）：235-236.

篇8

摘要：隨著企業信息化程度的不斷提高，多種企業管理應用軟件的應用大大提高了企業的管理水平和辦公效率，但其安全問題也不斷顯現，本文針對企業管理過程中的信息化安全問題進行了探討，并提出了解決對策。

關鍵詞：企業管理信息化安全對策

計算機技術的不斷發展更新，大大提升了企業運營及管理的便捷性，使企業管理過程中的信息化水平越來越高。企業的財務系統、人力資源管理系統、辦公系統等形成了企業信息化綜合平臺，隨著信息數據的大量輸入、輸出、交換、應用，信息處理的便捷使企業信息化安全工作越來越重要。任何信息安全問題都將給企業造成影響或經濟損失。大數據時代的來臨更為企業信息安全管理提出了新一步要求。

一、企業管理中信息化安全的重要性

所謂企業管理中的信息化指的是企業將計算機技術、互聯網、移動互聯網等技術應用于管理平臺，并在此基礎上進行開發、生產等控制性的活動，起作用是提升企業的工作效率或生產進度，進而增強企業核心競爭力，在市場競爭中處于主動地位。

近年來，隨著計算機病毒和互聯網黑客的大肆盛行，企業的信息化數據的安全問題隱患難免會有所增加。對于部分與外界互聯網有鏈接的企業信息化管理平臺，甚至可能會造成企業核心機密文件的丟失，從而給企業自身帶來不可估量的損失。眾所周知，企業管理中信息化安全是企業網絡安全穩定運行的重要基礎，在企業管理的網絡運行當中，無論是網絡連接線路還是網絡傳輸設備出現問題都會有備用的線路或者設備馬上投入運行，從而確保企業管理核心數據的安全。再者，企業管理中的信息化安全能夠對實時接入企業網絡的用戶進行實時的監督和控制，并且采用相關的網絡技術手段防止不明身份訪客的非法鏈接，對于未經允許進入的用戶要能及時發現，并對其行為進行監測和控制，這也在一定程度上保證了企業管理中的信息化安全。上述兩點足以見得信息化安全的重要性。

二、企業管理中信息化安全問題現狀分析

1、公司內部相關人員維護網絡安全的思想意識淡薄

企業管理人員多把主要精力用于企業核心業務的拓展和維持上，企業的網絡部門、人力資源部門等對企業人員網絡安全意識宣傳不到位，缺少制度化的管理流程，對信息安全管理的投入力度不大，缺乏有效的網絡安全維護措施。企業管理人員缺乏對企業內部網絡安全維護的意識培養，沒有進行相關的網絡技術培訓活動，沒有行成主動防范、積極應對的安全意識。

2、欠缺對信息化網絡安全的管理手段

經濟效益是企業發展的根本東西，我國的部分企業，在信息化網絡安全管理方面缺乏管理力度。在企業管理模式上處于松散的分布式管，效率低下，切沒有對信息化下的網絡服務部門采取統一管理，沒有成立相關專業的網絡組織，進行綜合系統的管理；在企業管理人員的籌備上，缺乏相關專業管理人才的技術指導，缺少相應的部門化管理制度，企業的網絡系統難以集中化發展；另外，企業缺乏對網絡系統的投入力度，病毒入侵、黑客盜竊等事件時有發生，不僅與網絡管理部門在硬件設施、服務器、安全存儲設備上的投入力度不夠，也與相關部門在網絡安全的檢測工作不到位有關。

3、企業缺少網絡安全管理的核心技術

我國企業所使用的相當一部分管理、生產軟件均為國外開發、或對其技術進行模仿、或在國外軟件應用基礎上進行二次開發而得。這些技術往往花費較高，缺乏自主創新能力，導致我國企業信息化下網絡安全的管理力度不夠。還有一些信息化管理軟件系統，沒有采用防火墻技術阻止非法侵入，這其中涉及動態防火墻、屏蔽過濾技術，入侵檢測系統落后、訪問控制技術AC的缺乏等，企業軟件制作技術相對落后，網絡部門沒有核心的安全防護技術，造成計算機入侵病毒、系統癱瘓，影響企業的生產運作。

還有一些中小型企業，為節約用人成本，缺少相關的網絡安全技術維修人員，在網絡系統出現問題時，得不到有效解決，沒有網絡安全的維護系統，導致網絡程序的運轉狀態得不到檢測，加大計算機系統的運行風險。

4、信息化系統中的硬件老化問題

隨著移動互聯網的普及，企業信息化建設的成本也在不斷提高，由于信息化建設投資大、回報慢，很多企業雖然有良好的信息化建設的愿景，但是在實際投入上比較小，這就使得企業信息化建設過程中，企業的硬件設施跟不上時代的步伐，導致企業信息化建設止步不前，計算機硬件設施的老化，對企業信息化建設過程中的安全問題存在這一定的隱患。

5、信息化系統中的軟件安全問題

首先我國國內軟件公司的產品水平與世界先進國家仍然存在較大的差距，更容易受到黑客和病毒的攻擊。其次，一些管理軟件的系統配置中存在著安全隱患，很多的系統和應用軟件在初裝后會使用默認的用戶名和口令以及開放的端口，而這些現象極易造成信息的泄露。三是Web 服務中的安全問題，互聯網的的最大特點就是開放、共享、交互，這一特點也使得信息安全題增加，安全漏洞多樣，如果服務器的保密信息被竊取，信息系統就會受到攻擊，獲取 Web 主機信息，使機器暫時不能使用，使機器暫時不能使用，服務器和客戶端之間的信息被監聽等。四是路由器信息的不安全行為，許多公司的路由器都使用簡單的密碼或共享密碼、安全功能沒有設置會導致信息的泄露。

三、提高企業管理過程中信息化安全的對策建議

1、樹立全員信息化網絡安全的防范意識

公司的管理者要加強企業人員網絡安全的防范意識，這對企業信息化的管理具有積極意義。企業的網絡安全管理部、人事部門要聯合應制定相關的網絡安全管理條例，樹立企業人員的網絡安全防范意識，不定期的對企業人員在網絡安全管理方面進行相關的培訓，舉行網絡安全管理的有關活動，調動企業人員參與網絡安全管理的積極性。通過企業網絡安全管理的實踐課教學，培養企業人員網絡安全的法律意識，不僅能提高企業人員在網絡操作遇到問題時，解決問題的能力，更能促進企業人員提高網絡安全的防范意識。

2、調整企業管理體系，加強對信息安全的管理力度

企業管理層應該結合各公司特點，首先調整管理模式，將分散的網絡系統進行整合，達到集中管理的一體化方式。同時，不斷廣納網絡技術人才，并對企業人員進行網絡技術的相關培訓，拓展網絡應急備份系統，將部分DDN備份擴容；其次是在企業的網絡安全設備上要加大投入力度，采取相應的管理措施，對新購進的網絡設備，包括計算機硬件、服務器、散熱器等質量要過關；另外，企業安全管理的外部環境也要有所保障，例如機房的抗雷、抗震、防水裝備等，也要達到網絡安全管理的標準。培養素質較高的網絡設備檢修人員，對企業的網絡設備進行綜合管理，不定期的對網絡安全管理設備進行檢查、維護，做到及早發現問題，及早進行網絡系統的維護，為企業的網絡設備正常運作提前做好保障工作。

3、加強技術革新，增加軟硬件技術水平

提高信息化安全水平的根本之一，還是在技術革新上。公司克服困難，籌備定向資金用于信息化軟硬件技術的提升和改造。例如可以在網絡數據加密、防火墻技術、主機安全技術上進行研究，通過技術手段對企業的數據信息進行保密處理；再如可以在出入網絡系統方面進行技術研發，達到用戶出入網端，操作系統規范，信息存儲安全。

希望通過本文的探討和分析，能夠引起相關企業的關注，保證企業信息化下網絡安全管理的有效進行，推動我國企業管理的規范化，促進企業經濟的發展。

參考文獻：

篇9

關鍵詞：現代企業；信息網絡；安全優化

中圖分類號：TP309.7 文獻標識碼：A 文章編號：1671－7597（2011）1210088－01

0 前言

21世紀是一個發展的時代，也是網絡高速發展的時代。科技推動社會的發展，同時也加快了網絡信息的發展。但任何事物都具有兩面性，信息網絡為企業帶來了便利同時也帶來了安全隱患。比如企業與企業之間的斗爭，網絡犯罪、信息侵權以及信息市場不正當競爭等違法亂紀之事。只有進一步網絡安全優化，確保現代企業信息網絡安全性，才可以讓企業更加放心的使用網絡，進而解決企業對網絡安全的后顧之憂。

1 現代企業信息網絡安全的現狀

要對現代企業信息網絡安全進行優化，就必須要抓住現狀中存在的問題。目前現代企業信息網絡安全技術還不完善。很多企業是網絡大都還采用TCP/IP作為網絡基礎。雖然這種協議簡單高效但沒有考慮網絡的安全性。

現代企業信息網絡確實也采取了各種安全措施，無非是加密機制、數據簽名、訪問控制、認證機制、以及防火墻系統之類，其中構筑防火墻系統和加密機制是目前為主要的方法。但仍然無法有效的防治惡意不法人員入侵。

其中以地址和郵件的傳輸舉例。為了提升網絡資源的利用，現代企業信息網絡技術有一個物理地址（MAC）在緩存之中，從而給信息網絡待命準備。該MAC存在系統上的漏洞，不法分子很容易就找到要攻擊目標的物理地址，從而種下不安全的因素。網絡攻擊不是單一的，而是各種各樣都有，比如協議攻擊、惡意遠程攻擊等。

總體來講，現代企業信息網絡安全主要問題在于：TCP/IP協議沒有考慮信息安全性、電腦系統安裝存在問題、缺乏有效的監控預防、對惡意病毒缺乏有效控制、以及企業操作人員的使用不正確等。

2 優化網絡信息的安全性

要優化企業信息網絡的安全性，首先要在根源上做出相應的優化策略。這樣才可以真正達到網絡信息安全優化的目的。

2.1 加強操作人員對網絡信息安全意識

事實上，許多的網絡安全問題都是源自于操作不當。究其原因，許多操作人員對網絡信息安全的意識十分薄弱，沒有意識到網絡完全的重要性。而且一些操作人員對計算機操作不正確，帶來安全問題。

所以，必須對現代企業信息網絡操作人員進行安全培訓，包括軟硬件、機房、網絡數據各個方面的安全問題。只有對操作人員進行專業化的安全教育和培訓，才能夠提升操作人員對網絡信息安全的意識。也只有提升了操作人員的工作態度和責任，才可以有效地預防網絡信息安全事故。同時不間斷地加強操作人員的業務水平與技術的培訓，從而提高工作人員的操作技能，才能夠有效地優化信息網絡的安全。

2.2 提升網絡信息的安全服務

如果在現代企業信息網絡中實行實名身份認證驗證，就能夠在一定程度上提升安全指數，能夠有效的抵御一些主動攻擊行為，從而加強現代企業信息網絡的安全。在身份認證時最好需要管理人員進行識別是否正確，只有雙向認證確認無誤之后才可以通過驗證，這樣進一步優化了信息網絡安全。通過實施身份認證再加上對訪問數量進行控制，這樣就可以很好的防御越權行為。

除了對操作人員和安全服務優化之外，還必須要在數據上做一些必要的優化，提供現代企業信息網絡的安全防范。同時現代企業信息網絡的數據庫也必須要加密，密碼最好相對復雜一些，這樣可以進一步讓信息泄露的幾率大大降低，從而更好地起到防范作用。然而隨著信息網絡技術的發展，一般的加密也不再適用，不斷地被破譯，就不得不提高加密技術。目前使用最為廣泛的就是DES算法與公開密鑰算法等。

2.3 加強網絡信息主機的管理

網絡信息機房中的主機安全尤為重要，優化主機安全勢在必行。因為只有合理地管理網絡信息主機，才有更加有效的防范手段。對主機的管理包含了安裝的軟件，以及計算機的硬件管理。作為現代企業信息網絡主機，必須要注意信息來源和帶來的通信大小，不可以很明顯地增加或刪減網絡通信量的最高值。網絡信息的主機管理主要劃分了配置、故障、性能和安全等幾個比較重要的部分，應該對每一個部分做出安全優化，才能夠提高現代企業信息網絡安全。

3 網絡信息安全優化的應用

3.1 網絡信息的安全部署與安全傳輸

NGN定義的各種邊緣進入到核心網絡，其中數據的安全性非常高，從而達到NGN網絡的安全，保障了現代企業的信息不會被泄露。NGN的網絡核心邊緣一般分為以下幾個大類。

其一，NGN是網絡經過局域網將寬帶和企業網以及因特網連接起來，從而形成了交界線。NGN就是通過這個邊緣對所有用戶提供業務和服務。

其二，NGN是網絡與網絡之間的交匯處。

其三，NGN是傳統PSTN網和網絡的邊緣交界。一般在邊緣和邊緣之間的交界處是不值得信賴，也是安全最大隱患處。所以在邊緣和邊緣之間可以設置邊緣接入控制器（Board Access Controller），為防火墻與其他企業的業務提供保障，這樣就為企業的安全起到了更好的保護作用。另外，通過一些安全機制讓開放的網絡IP也和TDM一樣的安全性。

同時，運用MPLSVPN的構建技術也是非常獨立的VPE網絡。這種方法是基于NGN的網絡核心，從而把整個網絡的IP和網絡分成好幾個不通的成分，并將彼此隔離開來使得用戶無法進入NGN網絡，進而保障企業網絡信息的安全。

實際中，使用更多的是FireWallPC邊緣作為一種保護機制。要求相對而言就會比較高，還需要不時地變化不同的密碼。研究NGNDCI就必須得用帶LINUX系統FireWallPC做防火墻用來隔離網絡核心和因特網，從而更好的做到遠程保護。

篇10

企業計算機網絡所面臨的威脅

當前，大多數企業都實現了辦公自動化、網絡化，這是提高辦公效率、擴大企業經營范圍的重要手段。但也正是因為對計算機網絡的過分依賴，容易因為一些主客觀因素對計算機網絡造成妨礙，并給企業造成無法估計的損失。

1網絡管理制度不完善

網絡管理制度不完善是妨礙企業網絡安全諸多因素中破壞力最強的。“沒有規矩，不成方圓。”制度就是規矩。當前，一些企業的網絡管理制度不完善，尚未形成規范的管理體系，存在著網絡安全意識淡漠、管理流程混亂、管理責任不清等諸多嚴重問題，使企業相關人員不能采取有效措施防范網絡威脅，也給一些攻擊者接觸并獲取企業信息提供很大的便利。

2網絡建設規劃不合理

網絡建設規劃不合理是企業網絡安全中存在的普遍問題。企業在成立初期對網絡建設并不是十分重視，但隨著企業的發展與擴大，對網絡應用的日益頻繁與依賴，企業未能對網絡建設進行合理規劃的弊端也就會日益凸顯，如，企業所接入的網絡寬帶的承載能力不足，企業內部網絡計算機的聯接方式不夠科學，等等。

3網絡設施設備的落后

網絡設施設備與時展相比始終是落后。這是因為計算機和網絡技術是發展更新最為迅速的科學技術，即便企業在網絡設施設備方面投入了大筆資金，在一定時間之后，企業的網絡設施設備仍是落后或相對落后的，尤其是一些企業對于設施設備的更新和維護不夠重視，這一問題會更加突出。

4網絡操作系統自身存在漏洞

操作系統是將用戶界面、計算機軟件和硬件三者進行有機結合的應用體系。網絡環境中的操作系統不可避免地會存在安全漏洞。其中包括計算機工作人員為了操作方便而主動留出的“后門”以及一些因技術問題而存在的安全隱患，一旦這些為網絡黑客所了解，就會給其進行網絡攻擊提供便利。

網絡安全防護體系的構建策略

如前所述，企業網絡安全問題所面臨的形勢十分嚴峻，構建企業網絡安全防護體系已經刻不容緩。要結合企業計算機網絡的具體情況，構建具有監測、預警、防御和維護功能的安全防護體系，切實保障企業的信息安全。

1完善企業計算機網絡制度

制度的建立和完善是企業網絡安全體系的重要前提。要結合企業網絡使用要求制定合理的管理流程和使用制度，強化企業人員的網絡安全意識，明確網絡安全管護責任，及時更新并維護網絡設施設備，提高網絡設施的應用水平。如果有必要，企業應聘請專門的信息技術人才，并為其提供學習和培訓的機會，同時，還要為企業員工提供網絡安全的講座和培訓，引導企業人員在使用網絡時主動維護網絡安全，避免網絡安全問題的出現。

2配置有效的防火墻

防火墻是用于保障網絡信息安全的設備或軟件，防火墻技術是網絡安全防御體系的重要構成。防火墻技術主要通過既定的網絡安全規則，監視計算機網絡的運行狀態，對網絡間傳輸的數據包進行安全檢查并實施強制性控制，屏蔽一些含有危險信息的網站或個人登錄或訪問企業計算機，從而防止計算機網絡信息泄露，保護計算機網絡安全。

3采用有效的病毒檢測技術

計算機病毒是指編制或在計算機原有程序中插入的能夠破壞系統運行或破壞數據，并具有自我復制能力的計算機指令或程序代碼。病毒是對網絡造成最大威脅的因素，要采用一些有效的病毒檢測及反應技術，及時檢測到病毒并對其進行刪除。

網絡安全的培訓范文

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8

篇9

篇10

熱門標簽

相關文章

相關期刊

網絡財富

網絡財富

網絡財富

衛星與網絡

精品范文