網(wǎng)絡(luò)安全技能培訓(xùn)范文

導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全技能培訓(xùn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

 

一、加強(qiáng)頂層設(shè)計(jì)，確立信息安全教育國(guó)家戰(zhàn)略

 

1.《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》

 

布什政府在2003年2月了《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》，其中首次從國(guó)家層面提出了“提高網(wǎng)絡(luò)安全意識(shí)與培訓(xùn)計(jì)劃”，指出，“除了信息技術(shù)系統(tǒng)的脆弱性外，要提高網(wǎng)絡(luò)的安全性至少面臨著兩個(gè)障礙：缺乏對(duì)安全問(wèn)題的了解和認(rèn)識(shí);無(wú)法找到足夠多的經(jīng)過(guò)培訓(xùn)或通過(guò)認(rèn)證的人員來(lái)建立并管理安全系統(tǒng)。“為此，美國(guó)要開(kāi)展全國(guó)性的增強(qiáng)安全意識(shí)活動(dòng)，加強(qiáng)培訓(xùn)和網(wǎng)絡(luò)安全專(zhuān)業(yè)人員資格認(rèn)證。

 

2.《美國(guó)網(wǎng)絡(luò)安全評(píng)估》報(bào)告

 

2009年5月29日美國(guó)公布了《美國(guó)網(wǎng)絡(luò)安全評(píng)估》報(bào)告，評(píng)估了美國(guó)政府在網(wǎng)絡(luò)空間的安全戰(zhàn)略、策略和標(biāo)準(zhǔn)，指出了存在的問(wèn)題，提出行動(dòng)計(jì)戈IJ。所提議的優(yōu)先行動(dòng)計(jì)劃之一就是“加強(qiáng)公眾網(wǎng)絡(luò)安全教育”。

 

3.《國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃》(CNCI)

 

2010年3月2日，奧巴馬政府對(duì)前布什政府在2007年制定的一份國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃的部分內(nèi)容進(jìn)行解密。CNCI計(jì)劃提出要實(shí)現(xiàn)重要目標(biāo)之一就是：“為了有效地保證持續(xù)的技術(shù)優(yōu)勢(shì)和未來(lái)的網(wǎng)絡(luò)安全，必須制定一個(gè)技術(shù)熟練和精通網(wǎng)絡(luò)的勞動(dòng)力和未來(lái)員工的有效渠道。擴(kuò)大網(wǎng)絡(luò)教育，以加強(qiáng)未來(lái)的網(wǎng)絡(luò)安全環(huán)境?！?/p>

 

4.《國(guó)家網(wǎng)絡(luò)空間安全教育戰(zhàn)略計(jì)劃》

 

2011年8月11日，NIST授權(quán)《美國(guó)網(wǎng)絡(luò)

 

安全教育倡議戰(zhàn)略規(guī)劃：構(gòu)建數(shù)字美國(guó)》草案，征求公眾意見(jiàn)。該規(guī)劃是美國(guó)網(wǎng)絡(luò)安全教育倡議(NICE)的首個(gè)戰(zhàn)略規(guī)劃，闡明了NICE的任務(wù)、遠(yuǎn)景和目標(biāo)。NICE旨在通過(guò)創(chuàng)新的網(wǎng)絡(luò)行為教育、培訓(xùn)和加強(qiáng)相關(guān)意識(shí)，促進(jìn)美國(guó)的經(jīng)濟(jì)繁榮和保障國(guó)家安全，并通過(guò)以下三個(gè)目標(biāo)實(shí)現(xiàn)這一愿景：增強(qiáng)公眾有關(guān)網(wǎng)上活動(dòng)風(fēng)險(xiǎn)的意識(shí);擴(kuò)展能支持國(guó)家網(wǎng)絡(luò)安全的人員隊(duì)伍;建立和維持一支強(qiáng)大的具有全球競(jìng)爭(zhēng)力的網(wǎng)絡(luò)安全隊(duì)伍。

 

二、做好立法工作，完善法規(guī)標(biāo)隹體系

 

1.《聯(lián)邦信息安全管理法案》(FISMA)

 

2002年7月，美國(guó)政府制定了《聯(lián)邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國(guó)政府已經(jīng)認(rèn)識(shí)到信息安全對(duì)美國(guó)經(jīng)濟(jì)和國(guó)家安全利益的重要性，并從風(fēng)險(xiǎn)管理角度提出了一個(gè)有效的信息安全管理體系。信息安全教育與培訓(xùn)是信息安全管理體系中一個(gè)重要環(huán)節(jié)。

 

FISMA法案明確要求：聯(lián)邦政府機(jī)構(gòu)須為內(nèi)外部相關(guān)人員提供信息安全風(fēng)險(xiǎn)的安全意識(shí)培訓(xùn)，為此還提議了一個(gè)較為完善的國(guó)家安全意識(shí)及其培訓(xùn)系統(tǒng)。

 

2.國(guó)防部(DoD)8570指令

 

2005年12月，為了更好地支持“全球信息網(wǎng)格計(jì)戈j”，美國(guó)國(guó)防部了8570指令。該指令涵蓋以下主要內(nèi)容：建立技術(shù)基準(zhǔn)，管理職員的信息保障技能;實(shí)現(xiàn)正規(guī)的信息保障勞動(dòng)力技能培訓(xùn)和認(rèn)證活動(dòng);通過(guò)標(biāo)準(zhǔn)的測(cè)試認(rèn)證檢驗(yàn)信息保障人員的知識(shí)和技能;在基礎(chǔ)教育和實(shí)驗(yàn)教育中，持續(xù)的增加信息保障內(nèi)容。

 

3.聯(lián)邦政府信息技術(shù)安全培訓(xùn)標(biāo)準(zhǔn)(FIPS)

 

FISMA法案明確指定NIST負(fù)責(zé)制定聯(lián)邦政府(除國(guó)防、情報(bào)部門(mén)以外)所使用的信息安全技術(shù)、產(chǎn)品和培訓(xùn)方面的國(guó)家標(biāo)準(zhǔn)。目前，NIST已制定和兩部權(quán)威的信息安全培訓(xùn)標(biāo)準(zhǔn)：《信息技術(shù)安全培訓(xùn)要求：基于角色和表現(xiàn)的模型》(NISTSP800-16)和《建立信息安全意i只和培訓(xùn)方案》(NISTSP800—50)cNIST在SP800—16標(biāo)準(zhǔn)中提出了信息安全培訓(xùn)概念性的框架，依據(jù)這些框架，美國(guó)聯(lián)邦政府部門(mén)開(kāi)展了很多綜合性的聯(lián)邦計(jì)算臟務(wù)(FSC)項(xiàng)目。

 

4.網(wǎng)絡(luò)安全法案

 

2010年3月24日，美國(guó)參議院商務(wù)、科學(xué)和運(yùn)輸委員會(huì)全票通過(guò)了旨在加強(qiáng)美國(guó)網(wǎng)絡(luò)安全、幫助美國(guó)政府機(jī)構(gòu)和企業(yè)有效應(yīng)對(duì)網(wǎng)絡(luò)威脅的《網(wǎng)絡(luò)安全法案》。該法案要求政府機(jī)構(gòu)和私營(yíng)部門(mén)加強(qiáng)在網(wǎng)絡(luò)安全領(lǐng)域方面的信息共享，強(qiáng)調(diào)通過(guò)市場(chǎng)手段，鼓勵(lì)培養(yǎng)網(wǎng)絡(luò)安全人才，開(kāi)發(fā)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。

 

三、構(gòu)建信息網(wǎng)絡(luò)安全組織機(jī)構(gòu)，健全安全教育培訓(xùn)管理體制

 

為了落實(shí)信息安全教育培訓(xùn)相關(guān)政策和法律法規(guī)，美國(guó)將協(xié)調(diào)、執(zhí)行、監(jiān)督、管理等權(quán)利分配給多個(gè)政府部門(mén)，依據(jù)最新的《國(guó)家網(wǎng)絡(luò)安全教育戰(zhàn)略計(jì)劃》的思路，國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)為整個(gè)計(jì)劃的負(fù)責(zé)單位，協(xié)調(diào)其他部門(mén)參與計(jì)劃的實(shí)施;國(guó)土安全部(DHS)、國(guó)防部(DoD)、國(guó)務(wù)院、教育部和國(guó)家科學(xué)基金會(huì)(NSF)協(xié)力加強(qiáng)公眾的信息安全意識(shí);DHS、海關(guān)總署、NSF和國(guó)家安全局(NSA)共同加強(qiáng)從業(yè)人員f支術(shù)能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)負(fù)責(zé)建立高端網(wǎng)絡(luò)安全人才隊(duì)伍。

 

社會(huì)各界積極參與

 

行業(yè)協(xié)會(huì)已經(jīng)站到了信息安全教育培訓(xùn)的前沿，成為信息安全教育培訓(xùn)的踐行者。其職責(zé)主要是協(xié)助有關(guān)部門(mén)制定信息安全教育與培訓(xùn)的標(biāo)準(zhǔn)，組織持續(xù)的教育活動(dòng)，并向內(nèi)部成員單位實(shí)施培訓(xùn)。行業(yè)協(xié)會(huì)自身作為提供教育和培訓(xùn)的主體，一方面可以根據(jù)政府的引導(dǎo)和企業(yè)的需求來(lái)設(shè)置培訓(xùn)內(nèi)容;另一方面可以利用政府和產(chǎn)業(yè)界的資源，充分發(fā)揮其在信息安全領(lǐng)域內(nèi)不可替代的社會(huì)職能。行業(yè)協(xié)會(huì)提供的培訓(xùn)標(biāo)準(zhǔn)是政府制定的培訓(xùn)標(biāo)準(zhǔn)的主要補(bǔ)充，為規(guī)范和完善美國(guó)信息安全培訓(xùn)行業(yè)提供了切實(shí)可行的保障。

 

(1)國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(丨SACA)

 

國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA)是一個(gè)為信息管理、控制、安全和審計(jì)專(zhuān)業(yè)設(shè)定規(guī)范標(biāo)準(zhǔn)的全球性組織，會(huì)員遍布逾160個(gè)國(guó)家，總數(shù)超過(guò)86,000人。ISACA成立于1969年，除贊助舉辦國(guó)際會(huì)議外，還編輯出版《信息系統(tǒng)監(jiān)控期刊》，制定國(guó)際信息系統(tǒng)的審計(jì)與監(jiān)控標(biāo)準(zhǔn)，以及頒授國(guó)際廣泛認(rèn)可的注冊(cè)信息系統(tǒng)審計(jì)師(CISA)專(zhuān)業(yè)資格認(rèn)證。CISA認(rèn)證體系已通過(guò)美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)依照ISO/IEC17024:2003標(biāo)準(zhǔn)對(duì)其進(jìn)行的資格鑒定。同時(shí)，美國(guó)國(guó)防部也認(rèn)可了CISA認(rèn)證，并將其納入到國(guó)防系統(tǒng)信息技術(shù)人員技能商業(yè)資格認(rèn)證體系當(dāng)中。這產(chǎn)生了以下四方面的作用：認(rèn)可CISA認(rèn)證所提供的特有資格和專(zhuān)業(yè)知識(shí)技能;保護(hù)認(rèn)證的信譽(yù)并提供法律保護(hù);增進(jìn)消費(fèi)者和公眾對(duì)本認(rèn)證和持證者的信心;使跨國(guó)、跨行業(yè)的人才流動(dòng)更加便利。

 

(2)美國(guó)系統(tǒng)網(wǎng)絡(luò)安全(SANS)研究院SANS是于1989年創(chuàng)立的美國(guó)非政府組織(NGO)，是一所具有代表性的從事網(wǎng)絡(luò)安全研究教育的專(zhuān)業(yè)機(jī)構(gòu)。1999年SANS首次推出了安全技術(shù)認(rèn)證程序(GIAC)。

 

GIAC認(rèn)證程序有以下幾個(gè)特點(diǎn)：

 

GIAC提供超過(guò)20種的信息安全認(rèn)證，其大多數(shù)符合DOD8570指令。GIAC依據(jù)國(guó)家標(biāo)準(zhǔn)對(duì)安全專(zhuān)業(yè)人員及開(kāi)發(fā)人員進(jìn)行各方面技能認(rèn)證。GIAC安全認(rèn)證分為入門(mén)級(jí)信息安全基礎(chǔ)認(rèn)證(GISF)和高級(jí)安全要素認(rèn)證(GSEC)。兩種認(rèn)證都重點(diǎn)考察安全基礎(chǔ)知識(shí)，保證揺正人員擁有必備的安全技能。其它GIAC安全認(rèn)證包括：認(rèn)證防火墻分析師(確認(rèn)設(shè)計(jì)、配置和監(jiān)控路由器、防火墻和其它邊界設(shè)備所需的知識(shí)、技能和能力)、認(rèn)證入侵分析師(評(píng)估考生配置和監(jiān)控入侵檢測(cè)系統(tǒng)的知識(shí))、認(rèn)證事故處理員(考察考生處理事故和攻擊的能力)和認(rèn)證司法辯論分析師(考查考生高效處理正式司法調(diào)查的能力。

 

(3)國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)2

 

國(guó)際信息系統(tǒng)安全核準(zhǔn)聯(lián)盟(ISC)2成立于1989年，是一家致力于為全球信息系統(tǒng)安全從業(yè)人員提供信息安全專(zhuān)業(yè)技能培訓(xùn)和認(rèn)證的國(guó)際領(lǐng)先非營(yíng)利組織。在(ISC)2各種認(rèn)證中，CISSP數(shù)量最多。截至2010年底，全球共有75000名CISSP獲證人員，其中，美國(guó)獲證人員數(shù)量超過(guò)70%^CISSP獲證人員中，約30%在政府部門(mén)工作，40%從事信息安全月服務(wù)行業(yè)，30%從事用戶終端工作。

 

注冊(cè)信息系統(tǒng)安全專(zhuān)業(yè)人員通用知識(shí)體(CISSPCBK)提供了通用的信息安全術(shù)語(yǔ)和原理框架，使得全世界的信息安全專(zhuān)業(yè)人員能夠以相同的術(shù)語(yǔ)和理念，討論、辯論和解決信息安全相關(guān)問(wèn)題。

篇2

信息人才教育培養(yǎng)途徑

1.學(xué)歷教育

加強(qiáng)學(xué)科專(zhuān)業(yè)建設(shè)是加強(qiáng)信息安全人才培養(yǎng)的一個(gè)重要途徑。自2001年教育部批準(zhǔn)信息安全專(zhuān)業(yè)以來(lái)，我國(guó)已有100多所高校設(shè)置了信息安全類(lèi)相關(guān)本科專(zhuān)業(yè)。2015年，國(guó)務(wù)院學(xué)位委員會(huì)、教育部聯(lián)合發(fā)文《關(guān)于增設(shè)網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的通知》，旨在全面提升網(wǎng)絡(luò)空間安全學(xué)科建設(shè)水平，為網(wǎng)絡(luò)空間安全學(xué)科的發(fā)展帶來(lái)機(jī)遇。事實(shí)上，網(wǎng)絡(luò)空間安全學(xué)科在我國(guó)經(jīng)過(guò)10多年的發(fā)展，理論和技術(shù)已經(jīng)較為成熟，主要體現(xiàn)在以下幾個(gè)方面：一是網(wǎng)絡(luò)空間安全學(xué)科具有明確的研究對(duì)象，并形成相對(duì)獨(dú)立的理論體系和研究方法。研究對(duì)象是網(wǎng)絡(luò)空間及其安全問(wèn)題。二是網(wǎng)絡(luò)空間安全已經(jīng)形成了若干相互關(guān)聯(lián)的二級(jí)學(xué)科研究方向，密碼學(xué)及應(yīng)用、系統(tǒng)安全、網(wǎng)絡(luò)安全是本學(xué)科多年來(lái)公認(rèn)的三個(gè)比較成熟的研究領(lǐng)域，另外，還包括網(wǎng)絡(luò)空間安全基礎(chǔ)理論和應(yīng)用系統(tǒng)安全。三是網(wǎng)絡(luò)空間安全的研究已得到國(guó)內(nèi)外學(xué)術(shù)界的普遍認(rèn)同，并已經(jīng)積累了多年的研究或信息安全相關(guān)專(zhuān)業(yè)人才培養(yǎng)的經(jīng)驗(yàn)和基礎(chǔ)。高校的信息安全和網(wǎng)絡(luò)空間安全專(zhuān)業(yè)學(xué)歷教育畢業(yè)生是網(wǎng)絡(luò)信息安全人才培養(yǎng)的重要渠道之一。

2.安全競(jìng)賽

信息網(wǎng)絡(luò)安全具有很強(qiáng)的實(shí)踐性，高校培養(yǎng)的信息安全人才和企業(yè)的實(shí)際需求還存在一定的差距，為了解企業(yè)對(duì)于信息安全人才的需求，高校師生參加網(wǎng)絡(luò)安全技能競(jìng)賽，通過(guò)競(jìng)賽查不足、補(bǔ)短板，激發(fā)學(xué)生的學(xué)習(xí)熱情，增強(qiáng)學(xué)習(xí)的針對(duì)性。高?？膳c網(wǎng)絡(luò)安全相關(guān)度高、需求迫切的企業(yè)建立長(zhǎng)期對(duì)口合作關(guān)系，根據(jù)企業(yè)實(shí)際需求培養(yǎng)學(xué)生實(shí)踐能力。

3.單位內(nèi)訓(xùn)

高校畢業(yè)生畢業(yè)進(jìn)入企事業(yè)單位后，需要快速融入企業(yè)，掌握本崗位所需各種技能，很多單位針對(duì)信息安全從業(yè)人員組織單位內(nèi)訓(xùn)。目前，很多單位采用在線授課和面授方式組織單位內(nèi)部的信息安全培訓(xùn)。通過(guò)短期面授的方式組織信息安全培訓(xùn)，快速提升企業(yè)員工的崗位技能。企業(yè)內(nèi)部的在線教育平臺(tái)提供信息網(wǎng)絡(luò)安全實(shí)踐環(huán)境，這些在線教育的平臺(tái)除了可以提供面向信息安全相關(guān)專(zhuān)業(yè)的相關(guān)課程實(shí)驗(yàn)之外，還緊跟國(guó)內(nèi)外最新的安全技術(shù)發(fā)展與典型的安全熱點(diǎn)事件，通過(guò)適當(dāng)?shù)暮?jiǎn)化與還原，為單位內(nèi)訓(xùn)提供一系列與時(shí)俱進(jìn)的創(chuàng)新型實(shí)踐環(huán)境。

4.持續(xù)教育

信息安全持續(xù)教育是提高信息安全從業(yè)人員整體水平，解決信息安全專(zhuān)業(yè)人才缺口的重要方法和途徑。國(guó)內(nèi)與信息安全行業(yè)相關(guān)的培訓(xùn)機(jī)構(gòu)也逐年增多，通過(guò)培訓(xùn)機(jī)構(gòu)的持續(xù)教育提高信息安全專(zhuān)業(yè)畢業(yè)生的總體水平。國(guó)內(nèi)現(xiàn)有的信息安全認(rèn)證培訓(xùn)已經(jīng)建立了多層次、綜合性與專(zhuān)業(yè)性相結(jié)合的體系，從數(shù)量到質(zhì)量都得到長(zhǎng)足發(fā)展，為國(guó)家信息安全的人才培養(yǎng)打下良好基礎(chǔ)。通過(guò)開(kāi)展面向信息安全認(rèn)證從業(yè)人員的專(zhuān)業(yè)持續(xù)教育培訓(xùn)工作，提高了信息安全認(rèn)證相關(guān)人員的執(zhí)業(yè)水平，加快了我國(guó)信息安全專(zhuān)業(yè)技術(shù)人才隊(duì)伍的培養(yǎng)，保障了信息安全認(rèn)證人員隊(duì)伍的質(zhì)量和數(shù)量。

信息安全人才教育培養(yǎng)所需條件

信息安全人才教育培養(yǎng)需要體系化教材、專(zhuān)業(yè)化師資和系統(tǒng)化實(shí)踐環(huán)境。

1.體系化教材

體系化優(yōu)秀教材是網(wǎng)絡(luò)空間安全專(zhuān)業(yè)人才的關(guān)鍵，但是，這卻是一項(xiàng)十分艱巨的任務(wù)。原因有二：其一，網(wǎng)絡(luò)空間安全的涉及面非常廣，至少包括密碼學(xué)、數(shù)學(xué)、計(jì)算機(jī)、操作系統(tǒng)、通信工程、信息工程、數(shù)據(jù)庫(kù)等多門(mén)學(xué)科，因此，其知識(shí)體系龐雜、難以梳理；其二，網(wǎng)絡(luò)空間安全的實(shí)踐性很強(qiáng)，技術(shù)發(fā)展更新非?？?，對(duì)環(huán)境和師資要求也很高。教材是教學(xué)的基礎(chǔ)。優(yōu)秀體系化教材建設(shè)需要制定科學(xué)合理的網(wǎng)絡(luò)安全教材編寫(xiě)方案，邀請(qǐng)高水平學(xué)者加入教材編委會(huì)，明確分工、層層把關(guān)，做好教材的編纂、評(píng)審和發(fā)行工作。此外，還可以開(kāi)發(fā)視頻教學(xué)資源，推動(dòng)傳統(tǒng)書(shū)本教材向多媒體互動(dòng)式教材轉(zhuǎn)化提升，可加強(qiáng)入門(mén)性、普及性培訓(xùn)教材和相關(guān)科普讀物的編寫(xiě)。

2.專(zhuān)業(yè)化師資

信息網(wǎng)絡(luò)安全人才培養(yǎng)離不開(kāi)專(zhuān)業(yè)化師資隊(duì)伍。新設(shè)立的網(wǎng)絡(luò)安全學(xué)院需要大量的學(xué)術(shù)水平高的教師，以提高我國(guó)網(wǎng)絡(luò)空間安全教育的整體水平。針對(duì)一些高校網(wǎng)絡(luò)安全方面教師缺乏的情況，可以采取多種形式對(duì)高等院校網(wǎng)絡(luò)安全專(zhuān)業(yè)教師開(kāi)展在職培訓(xùn)。鼓勵(lì)與國(guó)外大學(xué)、企業(yè)、科研機(jī)構(gòu)在網(wǎng)絡(luò)安全人才培養(yǎng)方面開(kāi)展合作，不斷提高在全球配置網(wǎng)絡(luò)安全人才資源能力。支持高等院校大力引進(jìn)國(guó)外網(wǎng)絡(luò)安全領(lǐng)域高端人才，重點(diǎn)支持網(wǎng)絡(luò)安全學(xué)科青年骨干教師出國(guó)培訓(xùn)進(jìn)修。積極創(chuàng)造條件，聘請(qǐng)經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全技術(shù)和管理專(zhuān)家、民間特殊人才擔(dān)任兼職教師。鼓勵(lì)高等院校有計(jì)劃地組織網(wǎng)絡(luò)安全專(zhuān)業(yè)教師到網(wǎng)信企業(yè)、科研機(jī)構(gòu)和國(guó)家機(jī)關(guān)進(jìn)行科研合作或掛職。鼓勵(lì)和支持符合條件的高等院校承擔(dān)國(guó)家網(wǎng)絡(luò)安全科研項(xiàng)目，吸引政治素質(zhì)好、業(yè)務(wù)能力強(qiáng)的網(wǎng)絡(luò)安全教師參與國(guó)家重大科研項(xiàng)目和工程。

3.系統(tǒng)化實(shí)踐

網(wǎng)絡(luò)空間安全是一門(mén)綜合性學(xué)科，不僅具有很強(qiáng)的理論性，同時(shí)也具有很強(qiáng)的實(shí)踐性，許多安全技術(shù)與手段需要在最新的仿真實(shí)踐環(huán)境中去認(rèn)識(shí)和體會(huì)。提高學(xué)生維護(hù)網(wǎng)絡(luò)安全的實(shí)際能力，需要結(jié)合課程設(shè)計(jì)逼真的網(wǎng)絡(luò)攻防環(huán)境，搭建基于網(wǎng)絡(luò)對(duì)抗的仿真模擬演練平臺(tái)，進(jìn)行系統(tǒng)化實(shí)踐才能為社會(huì)提供具有豐富的理論知識(shí)和良好的實(shí)踐技能的應(yīng)用型人才。

篇3

1網(wǎng)絡(luò)素養(yǎng)教育的內(nèi)涵

網(wǎng)絡(luò)素養(yǎng)教育，是指針對(duì)網(wǎng)民提供技能培養(yǎng)的教育活動(dòng)?！熬W(wǎng)絡(luò)素養(yǎng)”主要是指網(wǎng)絡(luò)信息搜集、分析、利用和加工能力，以及網(wǎng)絡(luò)自我保護(hù)和信息安全能力等［2］。“網(wǎng)絡(luò)素養(yǎng)”是從“媒體素養(yǎng)”概念延伸出來(lái)的，所謂“媒體素養(yǎng)”，也叫做“媒介素養(yǎng)”，主要是指用戶在瀏覽互聯(lián)網(wǎng)、電視、書(shū)報(bào)雜志信息時(shí)的辨別判斷能力，以及利用新聞媒體信息指導(dǎo)自身理性消費(fèi)的能力?！懊襟w素養(yǎng)教育”，一般是指強(qiáng)化媒體素養(yǎng)而進(jìn)行的有針對(duì)性的培訓(xùn)活動(dòng)。值得一提的是，“媒體素養(yǎng)教育”和“網(wǎng)絡(luò)素養(yǎng)教育”作為一種新的概念，既與傳統(tǒng)新聞教育有本質(zhì)的區(qū)別，又與計(jì)算機(jī)技術(shù)教育有著密切的關(guān)聯(lián)性，可以說(shuō)，它是二者相互融合形成的一個(gè)新事物。新加坡官方給出了“媒體素養(yǎng)”的標(biāo)準(zhǔn)定義。新加坡媒體發(fā)展管理局是本國(guó)最高新聞媒體管理的政府機(jī)構(gòu)，其對(duì)“媒體素養(yǎng)”的定義如下:“媒體素養(yǎng)”是指用戶正確利用和接受媒體信息的能力;如果讀者具有較高的媒體素養(yǎng)，他就能夠從繁雜的媒體信息中篩選出有用的、有價(jià)值的信息，不管他是想達(dá)到什么樣的目的，都能夠保證其不被媒體信息誤導(dǎo)［3］。換言之，如果用戶的網(wǎng)絡(luò)素養(yǎng)很低，不能正確判斷新聞媒體信息的真?zhèn)危褪钟锌赡鼙桓鞣N不實(shí)信息誤導(dǎo)和傷害。例如，現(xiàn)實(shí)生活中一些網(wǎng)絡(luò)素養(yǎng)相對(duì)較低的青少年，很容易被網(wǎng)上各種不健康的信息如、圖片、網(wǎng)游等所深深吸引，無(wú)法自拔，荒廢學(xué)業(yè)和事業(yè)，給個(gè)人成長(zhǎng)造成巨大的負(fù)面影響。隨著互聯(lián)網(wǎng)的不斷普及和推廣，新加坡開(kāi)始高度關(guān)注網(wǎng)民綜合素質(zhì)，逐漸將注意力從“媒體素養(yǎng)教育”轉(zhuǎn)移到“網(wǎng)絡(luò)素養(yǎng)教育”方面上來(lái)?！熬W(wǎng)絡(luò)素養(yǎng)”英文名稱有幾種說(shuō)法，例如“Cyberliteracy”、“Internetliteracy”、“Networkliteracy”等。從當(dāng)前新加坡開(kāi)展網(wǎng)絡(luò)素養(yǎng)教育的情況來(lái)看，其比較關(guān)注“網(wǎng)絡(luò)健康”(Cyberwellness)和“網(wǎng)絡(luò)安全”(Cybersafety)方面的內(nèi)容，注重提高網(wǎng)民健康、安全使用網(wǎng)絡(luò)的綜合技能。其中，“網(wǎng)絡(luò)健康”(Cyberwellness)是新加坡政府最重視的教育問(wèn)題之一。例如，新加坡就如何維護(hù)網(wǎng)絡(luò)安全和健康專(zhuān)門(mén)成立了一個(gè)咨詢委員會(huì)(AdvisoryCouncilontheImpactofNewMediaonSociety)，該委員會(huì)主要負(fù)責(zé)研究社會(huì)新媒體發(fā)展動(dòng)態(tài)，并提出應(yīng)對(duì)措施和建議。2008年，該委員會(huì)向新加坡政府提交了一份調(diào)研報(bào)告，對(duì)“Cyberwellness”進(jìn)行了深入闡述，這是新加坡獨(dú)創(chuàng)的一個(gè)名詞，是指能夠?yàn)榫W(wǎng)民帶來(lái)積極正面效果的健康網(wǎng)絡(luò)氛圍。它包含判斷網(wǎng)絡(luò)有害信息的能力、自我防護(hù)網(wǎng)絡(luò)虛假信息侵蝕的能力、維護(hù)網(wǎng)絡(luò)健康的意識(shí)，以及利用網(wǎng)絡(luò)信息促進(jìn)個(gè)人健康發(fā)展的能力［4］。新加坡提出的“Cyberwellness”拓展了“網(wǎng)絡(luò)健康”的定義范圍，它不僅包含網(wǎng)絡(luò)健康方面的內(nèi)容，還涉及網(wǎng)絡(luò)安全內(nèi)容。新加坡提出的“Cyberwellness”是網(wǎng)絡(luò)素養(yǎng)教育中的一個(gè)專(zhuān)業(yè)名詞，對(duì)網(wǎng)絡(luò)健康和安全提出了相應(yīng)要求和標(biāo)準(zhǔn)。

2新加坡國(guó)家圖書(shū)館是網(wǎng)絡(luò)素養(yǎng)教育的先行者

在開(kāi)展網(wǎng)絡(luò)素養(yǎng)教育方面，國(guó)家圖書(shū)館充當(dāng)了主力軍的角色，發(fā)揮了十分重要的引領(lǐng)作用。新加坡國(guó)家圖書(shū)館在網(wǎng)絡(luò)素養(yǎng)教育方面主要有以下幾方面貢獻(xiàn)。

2.1在全國(guó)率先開(kāi)展網(wǎng)絡(luò)素養(yǎng)教育，推出全新的國(guó)民素質(zhì)教育模式

20世紀(jì)90年代末期，新加坡就開(kāi)始制定和實(shí)施網(wǎng)絡(luò)素養(yǎng)教育計(jì)劃。1999年，新加坡國(guó)家圖書(shū)館成立了教育培訓(xùn)公司“TheOneLearningPlace”(簡(jiǎn)稱NOLP)，NOLP的主要宗旨是提高國(guó)民信息素質(zhì)，充分發(fā)揮網(wǎng)絡(luò)的積極促進(jìn)作用。NOLP推出的教育項(xiàng)目大多通過(guò)委托專(zhuān)業(yè)教育機(jī)構(gòu)來(lái)完成。在幾年之內(nèi)該機(jī)構(gòu)就發(fā)展了數(shù)百名志愿者，這些志愿者從事不同的職業(yè)，包括企業(yè)人士、教師、公務(wù)員和退休專(zhuān)家等。志愿者們利用自己的專(zhuān)業(yè)知識(shí)和網(wǎng)絡(luò)技能，為青少年提供網(wǎng)絡(luò)教育和指導(dǎo)，教會(huì)他們學(xué)會(huì)如何甄別網(wǎng)絡(luò)信息，鼓勵(lì)他們與負(fù)面信息進(jìn)行斗爭(zhēng)，凈化網(wǎng)絡(luò)空間環(huán)境［5］。NOLP在開(kāi)展網(wǎng)絡(luò)素養(yǎng)教育方面進(jìn)行了大膽創(chuàng)新，推出了各種具有可操作性的項(xiàng)目，例如老年人網(wǎng)絡(luò)素養(yǎng)拓展項(xiàng)目(OutreachProgrammes);1999年，發(fā)起成立了PAGi網(wǎng)站，主要為父母與子女交流提供溝通平臺(tái);2000年，組織編寫(xiě)了網(wǎng)絡(luò)安全教材，并在此基礎(chǔ)上推出了一項(xiàng)名為“安全之旅”的網(wǎng)絡(luò)培訓(xùn)項(xiàng)目，主要為父母提供網(wǎng)絡(luò)知識(shí)培訓(xùn);同年，還針對(duì)社區(qū)網(wǎng)絡(luò)教育，制定了一系列信息安全主題教育活動(dòng)，為社區(qū)居民提供網(wǎng)絡(luò)安全學(xué)習(xí)指導(dǎo)。

2.2與其他圖書(shū)館密切合作，在全國(guó)范圍內(nèi)普及和推廣網(wǎng)絡(luò)素養(yǎng)教育

除了開(kāi)展上述活動(dòng)以外，NOLP還同其他圖書(shū)館、社會(huì)團(tuán)體組織和專(zhuān)業(yè)機(jī)構(gòu)開(kāi)展教育合作，通過(guò)舉辦各種豐富的網(wǎng)絡(luò)培訓(xùn)活動(dòng)和培訓(xùn)班，為社會(huì)公眾提供靈活的網(wǎng)絡(luò)素養(yǎng)教育機(jī)會(huì)。目前，NOLP與多家著名社會(huì)團(tuán)體組織建立了戰(zhàn)略合作關(guān)系，比如印度華人自強(qiáng)獨(dú)立團(tuán)體(theSingaporeIndianDevelopmentAssociation)、馬來(lái)西亞華人學(xué)習(xí)共進(jìn)團(tuán)體(MENDAKI)、新加坡平民發(fā)展團(tuán)體(thePeople'sAssociation)、新加坡社會(huì)公共福利保障團(tuán)體(TouchYouthServices)、社會(huì)綜合救援組織(ParentsAdvisoryGroupfortheInternet)等等［6］。NOLP通過(guò)與其他圖書(shū)館、社會(huì)團(tuán)體和公益組織開(kāi)展多層次合作，為公眾提供了豐富多樣的網(wǎng)絡(luò)素養(yǎng)培訓(xùn)，實(shí)現(xiàn)了提高國(guó)民網(wǎng)絡(luò)素質(zhì)的目的。

2.3重視與國(guó)外教育機(jī)構(gòu)的合作，通過(guò)交流和學(xué)習(xí)引進(jìn)國(guó)外最新教育方法和手段，不斷提高本國(guó)網(wǎng)絡(luò)素養(yǎng)教育水平

可以說(shuō)，新加坡最初開(kāi)展網(wǎng)絡(luò)素養(yǎng)教育就是受到國(guó)外公益組織的影響和幫助，通過(guò)開(kāi)展戰(zhàn)略合作，有效提高了本國(guó)網(wǎng)絡(luò)素養(yǎng)教育水平。例如，新加坡國(guó)家圖書(shū)館與美國(guó)著名的網(wǎng)絡(luò)素養(yǎng)教育機(jī)構(gòu)“網(wǎng)絡(luò)天使”(CyberAngels)開(kāi)展合作，共同建立了“網(wǎng)絡(luò)媽媽和爸爸”(CyberMums＆Dads)管理組織，通過(guò)利用網(wǎng)絡(luò)教育平臺(tái)為青少年提供信息安全教育。又比如，國(guó)家圖書(shū)館與美國(guó)“在線因特網(wǎng)研究會(huì)”(TheOnlineInternetInstitute)合作，為新加坡公民提供網(wǎng)絡(luò)安全技能培訓(xùn)。此外，NOLP還是“互聯(lián)網(wǎng)內(nèi)容評(píng)估協(xié)會(huì)”(theInternetContentRatingAssociation)成員，通過(guò)積極參加國(guó)際學(xué)術(shù)交流活動(dòng)，獲取了大量寶貴的知識(shí)和經(jīng)驗(yàn)，顯著提高了組織工作效率。2001年，NOLP與本國(guó)“國(guó)家因特網(wǎng)咨詢委員會(huì)”(TheNationalInternetAdvisoryCommittee)簽訂了戰(zhàn)略合作協(xié)議，共同舉辦了第一屆網(wǎng)絡(luò)安全國(guó)際研討會(huì)，會(huì)議主題是“安全沖浪2011”(SafeSurfing2001)，與會(huì)成員來(lái)自全球一百多個(gè)國(guó)家［7］?！鞍踩珱_浪2011”國(guó)際研討會(huì)的成功舉辦，大大提高了新加坡在網(wǎng)絡(luò)素養(yǎng)教育方面的國(guó)際水平，也意味著新加坡網(wǎng)絡(luò)素養(yǎng)教育開(kāi)始走向政府主導(dǎo)模式。同時(shí)，新加坡國(guó)家圖書(shū)館在網(wǎng)絡(luò)素養(yǎng)教育方面也完成了角色轉(zhuǎn)變，從開(kāi)拓者向推進(jìn)者、主導(dǎo)者過(guò)渡和發(fā)展。

3新加坡國(guó)家圖書(shū)館是政府推進(jìn)網(wǎng)絡(luò)素養(yǎng)教育的戰(zhàn)略伙伴

通過(guò)回顧新加坡網(wǎng)絡(luò)素養(yǎng)教育的發(fā)展過(guò)程，我們可以認(rèn)為新加坡國(guó)家圖書(shū)館是政府開(kāi)展網(wǎng)絡(luò)素養(yǎng)教育的戰(zhàn)略合作伙伴，二者緊密協(xié)作，共同致力于網(wǎng)絡(luò)素養(yǎng)教育，取得了十分突出的成就。國(guó)家圖書(shū)館與新加坡政府戰(zhàn)略伙伴關(guān)系，可以從前者所開(kāi)展的各項(xiàng)網(wǎng)絡(luò)素養(yǎng)教育活動(dòng)中體現(xiàn)出來(lái)，政府幾乎每次都充當(dāng)了活動(dòng)背后的支持者，為活動(dòng)提供人、財(cái)、物等資源保障。換言之，高效、廉潔的新加坡政府，在促進(jìn)和支持網(wǎng)絡(luò)素養(yǎng)教育方面做出了十分突出的貢獻(xiàn)，這也是國(guó)家圖書(shū)館之所以能夠在這方面取得重要成就的原因之一。新加坡國(guó)家圖書(shū)館管理局學(xué)院(TheNLBAcademy)是負(fù)責(zé)網(wǎng)絡(luò)素養(yǎng)教育具體工作的主要部門(mén)，網(wǎng)絡(luò)素養(yǎng)教育水平在新加坡也是首屈一指。這些年來(lái)，在該學(xué)院的努力推進(jìn)下，新加坡網(wǎng)絡(luò)素養(yǎng)教育水平快速提升。1992年，NLB正式宣告成立，該部門(mén)主要致力于社會(huì)公益事業(yè)，主要服務(wù)對(duì)象是社會(huì)老弱病殘和弱勢(shì)群體，例如青少年、老年人和低收入家庭等。1998年，NLB被新加坡政府授予“公共服務(wù)獎(jiǎng)?wù)隆?，這是新加坡國(guó)內(nèi)最高的勛銜。2001年，NLB新成立了一個(gè)網(wǎng)絡(luò)素養(yǎng)教育服務(wù)中心，并針對(duì)全國(guó)青少年推出了一項(xiàng)名為“接觸網(wǎng)絡(luò)健康”(TouchCyberWellness)的計(jì)劃，主要是通過(guò)各種宣傳手段提高青少年網(wǎng)絡(luò)信息辨別能力。該部門(mén)如今已是新加坡網(wǎng)絡(luò)素養(yǎng)教育的重要推動(dòng)機(jī)構(gòu)之一。自成立以來(lái)，NLB已在全國(guó)開(kāi)展了不同規(guī)模的網(wǎng)絡(luò)素養(yǎng)教育活動(dòng)，為各類(lèi)社會(huì)人群提供了80萬(wàn)人次的培訓(xùn)教育服務(wù)，有效增強(qiáng)了國(guó)民網(wǎng)絡(luò)素質(zhì)。NLB之所以能夠取得巨大的成果，主要是因?yàn)橛姓鳛閺?qiáng)大的后盾。換言之，NLB開(kāi)展的許多網(wǎng)絡(luò)素養(yǎng)教育活動(dòng)都離不開(kāi)政府部門(mén)的支持和幫助。通過(guò)瀏覽NLB網(wǎng)站，我們可以找到許多其與新加坡政府合作的項(xiàng)目資料，比較有代表性的有:2001年，NLB推出了一個(gè)名叫“CRUSH”的計(jì)劃，該計(jì)劃主要為提升中小學(xué)生網(wǎng)頁(yè)使用技巧，該項(xiàng)目得到了新加坡政府的大力支持，包括提供人力和財(cái)力保障。2004年，NLB與新加坡新聞管理局?jǐn)y手合作，組織編寫(xiě)了一套網(wǎng)絡(luò)素質(zhì)教育教材，為其他培訓(xùn)教育機(jī)構(gòu)提供了教材保障和指導(dǎo)。2005年，NLB經(jīng)新加坡新聞管理局授權(quán)，為政府公務(wù)員人員提供網(wǎng)絡(luò)技能培訓(xùn)，覆蓋全國(guó)80%的公務(wù)人員。2006年，NLB與新加坡青年協(xié)會(huì)合作，針對(duì)父母和廣大教師編寫(xiě)了一套網(wǎng)絡(luò)在線應(yīng)用培訓(xùn)教材(TheOfflineGuidefortheOnlineGeneration)。2008年，NLB在新加坡社會(huì)發(fā)展改革局的支持下，組織編寫(xiě)和出版了一套《父母網(wǎng)絡(luò)健全手冊(cè)》(CyberWellnessHandbookforParents)，該套叢書(shū)被新加坡中小學(xué)校作為素質(zhì)拓展教材，納入到全日制教學(xué)范圍當(dāng)中。2011年，新加坡新聞發(fā)展管理局和NLB組織發(fā)起了“網(wǎng)絡(luò)健全運(yùn)動(dòng)”(CyberWellnessCampaign)，覆蓋了20%的新加坡公民，大大提高了國(guó)民網(wǎng)絡(luò)綜合素質(zhì)［8］。由于NLB在社會(huì)公益活動(dòng)方面做出了十分突出的成就，2011年其被新加坡政府授予“2011年新加坡青年獎(jiǎng)”(TheSingaproeYouthAward2011)，該獎(jiǎng)項(xiàng)是新加坡社會(huì)公益領(lǐng)域的最高榮譽(yù)。除此之外，新加坡其他圖書(shū)館在開(kāi)展和從事網(wǎng)絡(luò)素養(yǎng)教育公益活動(dòng)時(shí)，也得到了政府部門(mén)的慷慨支持和資助。國(guó)家圖書(shū)館作為新加坡政府戰(zhàn)略合作伙伴，利用政府強(qiáng)大的資源保障，將網(wǎng)絡(luò)素養(yǎng)教育推向了一個(gè)全新的發(fā)展階段。

4新加坡國(guó)家圖書(shū)館是網(wǎng)絡(luò)素養(yǎng)教育的“無(wú)冕導(dǎo)師”

一直以來(lái)，新加坡國(guó)家圖書(shū)館秉承堅(jiān)持為民眾服務(wù)的公益精神，勇于承擔(dān)起國(guó)民網(wǎng)絡(luò)素養(yǎng)教育的重任，當(dāng)之無(wú)愧地成為該領(lǐng)域的“無(wú)冕導(dǎo)師”，為提升國(guó)民網(wǎng)絡(luò)素養(yǎng)做出了突出貢獻(xiàn)。新加坡國(guó)家圖書(shū)館的“無(wú)冕導(dǎo)師”稱號(hào)，主要可以從以下兩個(gè)方面體現(xiàn):一是“師資培訓(xùn)”，國(guó)家圖書(shū)館為學(xué)校、社會(huì)培訓(xùn)機(jī)構(gòu)教員提供了豐富的網(wǎng)絡(luò)素養(yǎng)培訓(xùn)活動(dòng)，大大提高了學(xué)校和社會(huì)教育機(jī)構(gòu)的網(wǎng)絡(luò)素養(yǎng)教育水平;二是組織編寫(xiě)了多個(gè)專(zhuān)業(yè)網(wǎng)絡(luò)素養(yǎng)教育教材，通過(guò)向社會(huì)免費(fèi)提供，大大提高了網(wǎng)絡(luò)素養(yǎng)教育普及范圍。新加坡國(guó)家圖書(shū)館還在網(wǎng)絡(luò)上開(kāi)展了多個(gè)網(wǎng)絡(luò)素養(yǎng)教育師資培訓(xùn)活動(dòng)。例如，2003～2005年期間，NLB在南洋理工大學(xué)舉辦了多次網(wǎng)絡(luò)素養(yǎng)教育培訓(xùn)，為全國(guó)2000名教師提供了培訓(xùn)服務(wù)，幫助教師們學(xué)會(huì)從青少年角度來(lái)預(yù)防和化解網(wǎng)絡(luò)使用危機(jī)。2005年，NLB受新加坡政府委托，對(duì)國(guó)內(nèi)5家比較有代表性的社會(huì)培訓(xùn)機(jī)構(gòu)進(jìn)行了深度教育培訓(xùn)，大大增強(qiáng)了這些機(jī)構(gòu)在青少年網(wǎng)絡(luò)安全教育方面的教育實(shí)力。截止到2006年6月底，NLB共為兩百多名社會(huì)教育者提供了網(wǎng)絡(luò)素養(yǎng)教育培訓(xùn)，大大提高了他們的專(zhuān)業(yè)教育水平［9］。除此之外，NLB還對(duì)社會(huì)志愿者開(kāi)展了大量培訓(xùn)活動(dòng)，2001～2005年期間，NLB共為600多名青年志愿者提供了相關(guān)培訓(xùn)，這些志愿者學(xué)成之后又向其他學(xué)生提供專(zhuān)業(yè)幫助和咨詢，為促進(jìn)廣大青少年學(xué)生形成健康的網(wǎng)絡(luò)使用習(xí)慣做出了突出貢獻(xiàn)［10］。培訓(xùn)師資之外，國(guó)家圖書(shū)館還負(fù)責(zé)培訓(xùn)教材的編寫(xiě)和優(yōu)化工作。NLB建立了網(wǎng)絡(luò)素養(yǎng)教育在線教育網(wǎng)站，為網(wǎng)民免費(fèi)提供各種教學(xué)資源下載，例如:(1)教學(xué)教材，包括《父母網(wǎng)絡(luò)安全知識(shí)教材》、《新加坡網(wǎng)絡(luò)信息安全教育手冊(cè)》、《互聯(lián)網(wǎng)時(shí)代技術(shù)應(yīng)用與規(guī)范》等;(2)教育項(xiàng)目，例如學(xué)校教育項(xiàng)目、社會(huì)實(shí)踐項(xiàng)目、青少年強(qiáng)化培訓(xùn)項(xiàng)目、殘障人士提升項(xiàng)目等，每個(gè)項(xiàng)目都給出了相應(yīng)的教學(xué)大綱和計(jì)劃;(3)網(wǎng)站還免費(fèi)提供一些互動(dòng)學(xué)習(xí)活動(dòng)，供學(xué)習(xí)者借鑒和學(xué)習(xí)［11］。上述網(wǎng)絡(luò)素養(yǎng)教育資料和資源，有部分被新加坡政府確定為中小學(xué)全日制教材或者輔助資料。從中可見(jiàn)，新加坡國(guó)家圖書(shū)館在網(wǎng)絡(luò)素養(yǎng)教育方面具有較高的地位，是當(dāng)之無(wú)愧的“無(wú)冕導(dǎo)師”。雖然沒(méi)有學(xué)校教育資格，但是其卻承擔(dān)了許多學(xué)校的工作職責(zé)和義務(wù)。

5結(jié)束語(yǔ)

篇4

行政機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通常是跨區(qū)域的Intranet網(wǎng)絡(luò)，提供信息管理、資源共享、業(yè)務(wù)窗口等應(yīng)用服務(wù)的平臺(tái)，網(wǎng)絡(luò)內(nèi)部建立數(shù)據(jù)庫(kù)，為各部門(mén)的業(yè)務(wù)應(yīng)用提供資源、管理，實(shí)現(xiàn)數(shù)據(jù)的采集、信息、流程審批以及網(wǎng)絡(luò)視頻會(huì)議等應(yīng)用，極大提高了日常工作效率，成為行政機(jī)關(guān)辦公的重要工具，因此要求計(jì)算機(jī)網(wǎng)絡(luò)具有很高的可操作性、安全性和保密性。

1、開(kāi)放式網(wǎng)絡(luò)互連及計(jì)算機(jī)網(wǎng)絡(luò)存在的不安全要素

由于計(jì)算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu)，體系結(jié)構(gòu)的差異性，使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問(wèn)題，國(guó)際標(biāo)準(zhǔn)化組織ISO制定了開(kāi)放系統(tǒng)互聯(lián)（OSI）模型，把網(wǎng)絡(luò)通信分為7個(gè)層次，使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，對(duì)網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。

（1）物理層的安全要素：這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn)，通信線路是否可靠，硬件和軟件設(shè)施是否有抗干擾的能力，網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境（溫度、濕度、空氣清潔度等），電源的安全性（ups備用電源）等。

（2）網(wǎng)絡(luò)層的安全要素：該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩?。包括網(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾浴①Y源訪問(wèn)控制機(jī)制、身份認(rèn)證功能、層訪問(wèn)的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測(cè)應(yīng)用的安全性和硬件設(shè)備防病毒能力等。

（3）系統(tǒng)層的安全要素：系統(tǒng)層是建立在硬件之上軟環(huán)境，它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的安全性，取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認(rèn)證，訪問(wèn)控制機(jī)制的安全性、操作系統(tǒng)的安全配置和來(lái)自于系統(tǒng)層的病毒攻擊防范手段。

（4）應(yīng)用層的安全要素：應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫(kù)和信息應(yīng)用軟件的安全性，包括網(wǎng)絡(luò)信息應(yīng)用平臺(tái)、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器，以及來(lái)自于病毒軟件的威脅。

（5）管理層的安全要素：網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機(jī)構(gòu)人員的安全組織培訓(xùn)、安全管理規(guī)范和制度等。

2、網(wǎng)絡(luò)安全策略模型及多維的網(wǎng)絡(luò)安全體系

行政機(jī)關(guān)的網(wǎng)絡(luò)安全需要建立一個(gè)多維的安全策略模型，要從技術(shù)、管理和人員三位一體全方位綜合考慮。

技術(shù)：是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段，是網(wǎng)絡(luò)信息安全實(shí)現(xiàn)的基礎(chǔ)。

管理：是組織、策略和流程。行政機(jī)關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力，是安全成敗的必要措施。

人員：是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素，不論是安全技術(shù)還是安全管理，人員是最終的操作者。人員的知識(shí)結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵。

基于網(wǎng)絡(luò)信息安全是一個(gè)不斷發(fā)現(xiàn)問(wèn)題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng)，我們構(gòu)造網(wǎng)絡(luò)安全策略模型為：防護(hù)--檢測(cè)--響應(yīng)--恢復(fù)--改善--防護(hù)。

運(yùn)用這個(gè)安全體系我們解決網(wǎng)絡(luò)中的不安全要素，即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等多個(gè)層次利用技術(shù)、組織和人員策略對(duì)設(shè)備信息進(jìn)行防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和改善。

（1）物理安全：采用環(huán)境隔離門(mén)禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護(hù)裝置（防雷設(shè)備）等，設(shè)置監(jiān)控中心、感應(yīng)探測(cè)裝置，設(shè)置自動(dòng)響應(yīng)裝置，事故發(fā)生時(shí)，一方面防護(hù)裝置自動(dòng)響應(yīng)，另一方面人員發(fā)現(xiàn)處理，修復(fù)或更換設(shè)備的軟、硬件，必要時(shí)授權(quán)更新設(shè)備或設(shè)施。

（2）網(wǎng)絡(luò)安全：采用防火墻、服務(wù)器、訪問(wèn)控制列表、掃描器、防病毒軟件等進(jìn)行安全保護(hù)，采用網(wǎng)絡(luò)三層交換機(jī)通過(guò)劃分VLAN，把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段，采用入侵檢測(cè)系統(tǒng)（IDS）對(duì)掃描、檢測(cè)節(jié)點(diǎn)所在網(wǎng)段的主機(jī)及子網(wǎng)掃描，根據(jù)制定的安全策略分析并做出響應(yīng)，通過(guò)修改策略的方式不斷完善網(wǎng)絡(luò)的安全。

（3）系統(tǒng)安全：采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)Linux作為服務(wù)器的基礎(chǔ)環(huán)境，使用身份認(rèn)證、權(quán)限控制進(jìn)行保護(hù)，用登陸控制、審計(jì)日志、文件簽名等方式檢測(cè)系統(tǒng)的安全性，進(jìn)行接入控制審計(jì)響應(yīng)，通過(guò)對(duì)系統(tǒng)升級(jí)、打補(bǔ)丁方式恢復(fù)系統(tǒng)的安全性，可以通過(guò)更新權(quán)限來(lái)改善用戶對(duì)系統(tǒng)操作的安全性。

（4）應(yīng)用安全：采用身份認(rèn)證、權(quán)限控制、組件訪問(wèn)權(quán)限和加密的辦法進(jìn)行保護(hù)，用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測(cè)應(yīng)用程序的安全性，通過(guò)事件響應(yīng)通知用戶，采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù)，通過(guò)更新權(quán)限完善應(yīng)用系統(tǒng)的安全性。

（5）管理安全：通過(guò)建立安全管理規(guī)章制度、標(biāo)準(zhǔn)、安全組織和人力資源，對(duì)違規(guī)作業(yè)進(jìn)行統(tǒng)計(jì)，制定緊急響應(yīng)預(yù)案，進(jìn)行安全流程的變更和組織調(diào)整，加強(qiáng)人員技能培訓(xùn)，修訂安全制度。

3、行政機(jī)關(guān)人員安全的重要性

行政機(jī)關(guān)網(wǎng)絡(luò)信息的安全，人員占據(jù)重要的地位，網(wǎng)絡(luò)安全的各要素中都涉及人員的參與，因此對(duì)人員的安全管理是行政機(jī)關(guān)網(wǎng)絡(luò)信息安全的重點(diǎn)。

首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性，建立周密的安全制度（包括網(wǎng)絡(luò)機(jī)房安全制度、計(jì)算機(jī)操作員技術(shù)規(guī)范等），提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平，防范人為因素造成的損失。

其次是組織員工進(jìn)行信息安全培訓(xùn)教育，提高安全意識(shí)。對(duì)專(zhuān)業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)。

再次是網(wǎng)絡(luò)技術(shù)人員要定期對(duì)設(shè)備巡檢維護(hù)，及時(shí)修改和更新與實(shí)際相應(yīng)的安全策略（防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件等）。

最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問(wèn)題。

篇5

1.1信息化管理意識(shí)淡薄?？萍嫉娘w速發(fā)展，帶來(lái)的是計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)的普及?，F(xiàn)如今，網(wǎng)絡(luò)技術(shù)已經(jīng)被廣泛應(yīng)用到檔案管理領(lǐng)域，這幾乎從根本上改變了傳統(tǒng)的檔案管理方法和手段，過(guò)去單一的紙質(zhì)檔案管理模式，逐步地演變成紙質(zhì)檔案管理和電子檔案管理齊頭并進(jìn)的管理模式，其中網(wǎng)絡(luò)化管理方向發(fā)展明顯，但是檔案管理者的工作意識(shí)及思想觀念依舊很落后，認(rèn)為現(xiàn)代信息設(shè)備只是傳統(tǒng)管理方式的小補(bǔ)充，傳統(tǒng)的管理模式依然存在。很多的檔案工作者信息化意識(shí)淡薄或者認(rèn)識(shí)較淺，并沒(méi)有認(rèn)識(shí)到電子文件已經(jīng)成為我國(guó)重要的戰(zhàn)略信息資源，甚至意識(shí)不到網(wǎng)絡(luò)環(huán)境下檔案信息網(wǎng)絡(luò)安全的重要性和迫切性。若在具體的工作中遇到網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)時(shí)，大多數(shù)的檔案管理者表現(xiàn)出的是無(wú)所適從，對(duì)于網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的預(yù)防、發(fā)現(xiàn)和應(yīng)對(duì)沒(méi)有一點(diǎn)兒經(jīng)驗(yàn)可談，檔案管理工作者整體缺乏必要的信息化管理意識(shí)。

1.2信息化管理專(zhuān)業(yè)基礎(chǔ)知識(shí)較薄弱。信息技術(shù)的日新月異，在客觀上要求檔案管理工作者要及時(shí)地更新自己的技能方法，以免被淘汰?，F(xiàn)在的檔案管理工作者本身只是一群具備基本檔案管理知識(shí)的人群，他們不能等同于信息技術(shù)專(zhuān)業(yè)人員，而且自身缺乏必要的信息安全意識(shí)，大部分的檔案管理者幾乎意識(shí)不到自己在信息安全技能上存在的問(wèn)題。現(xiàn)實(shí)的環(huán)境中強(qiáng)制性的專(zhuān)業(yè)水平提升制度極度缺乏，定期的培訓(xùn)機(jī)制嚴(yán)重匱乏，檔案管理者的信息安全能力和實(shí)際的工作要求處于脫節(jié)狀態(tài)。整個(gè)檔案信息管理隊(duì)伍呈現(xiàn)出年輕的檔案管理者缺乏檔案管理知識(shí)、老的檔案管理者雖掌握了檔案管理知識(shí)卻對(duì)信息技術(shù)能力毫無(wú)培養(yǎng)的狀態(tài)，甚至很多具備檔案管理知識(shí)和信息安全能力的年輕檔案管理者，會(huì)因待遇、職稱、工作前景等問(wèn)題改行，使得整體信息技術(shù)水平偏低的檔案部門(mén)更加缺乏掌握信息技術(shù)的人才。

1.3信息化管理制度不夠健全。當(dāng)下，我國(guó)對(duì)檔案管理工作者的準(zhǔn)入制度（檔案管理工作者從業(yè)資格制度等）并未展開(kāi)全面的實(shí)施，對(duì)新進(jìn)檔案管理工作者的計(jì)算機(jī)能力、信息安全素質(zhì)等方面的基本素質(zhì)如何，幾乎一無(wú)所知，各級(jí)檔案部門(mén)選拔培養(yǎng)檔案干部時(shí)缺乏明顯的專(zhuān)業(yè)指向性，只是依靠主管機(jī)關(guān)、主管領(lǐng)導(dǎo)對(duì)調(diào)入人員各項(xiàng)素質(zhì)要求的掌握。那些從事檔案管理工作時(shí)間較長(zhǎng)的老同志，他們的現(xiàn)代信息技術(shù)能力嚴(yán)重缺乏，其信息安全素質(zhì)低下。同時(shí)，有關(guān)信息安全技能方面的考核內(nèi)容，在檔案工作者技術(shù)職級(jí)晉升的各項(xiàng)考試中體現(xiàn)并不明顯，部分人事管理部門(mén)缺乏提高和激發(fā)檔案工作者自身信息安全素質(zhì)的主動(dòng)性和激勵(lì)機(jī)制。

2提高檔案工作者信息安全素質(zhì)的對(duì)策

2.1加強(qiáng)對(duì)檔案管理工作者敏銳感和責(zé)任感的培養(yǎng)。在現(xiàn)今網(wǎng)絡(luò)技術(shù)環(huán)境下，傳統(tǒng)的紙質(zhì)檔案已經(jīng)逐步地被各種新領(lǐng)域、新門(mén)類(lèi)、新載體檔案部分掩蓋，檔案管理工作者原本的素質(zhì)已經(jīng)不能滿足當(dāng)下工作的實(shí)際需要。在實(shí)際的檔案管理工作中，工作人員要認(rèn)識(shí)到檔案事業(yè)向前發(fā)展的不可逆轉(zhuǎn)性和必要性，作為從事基礎(chǔ)性檔案管理工作的人員需要認(rèn)識(shí)到這一點(diǎn)，學(xué)會(huì)將工作的著力點(diǎn)延伸到未來(lái)，堅(jiān)持“以服務(wù)促管理，以管理完善服務(wù)”的原則。

2.2加強(qiáng)檔案管理專(zhuān)業(yè)技能培訓(xùn)的力度。從根本上加強(qiáng)對(duì)全體檔案管理工作者信息安全素質(zhì)教育的培訓(xùn)力度，可以從檔案管理知識(shí)和信息安全技術(shù)能力兩個(gè)方面著手培訓(xùn)，即分別根據(jù)檔案管理知識(shí)和信息安全技術(shù)能力的不同進(jìn)行相關(guān)的專(zhuān)業(yè)技能培訓(xùn)。與此同時(shí)，還要按照檔案管理工作者在工作崗位、工作職責(zé)、承擔(dān)任務(wù)上的差異展開(kāi)具體的培訓(xùn)事宜，培訓(xùn)的差異主要體現(xiàn)在培訓(xùn)時(shí)間、培訓(xùn)內(nèi)容和考核方式與內(nèi)容上面。檔案管理工作者對(duì)信息安全技術(shù)的掌握并不是最終目的，是要以這些為工作手段，最終提高我國(guó)整體的信息檔案管理質(zhì)量。

2.3進(jìn)一步完善檔案信息管理制度。現(xiàn)在，我國(guó)的檔案信息管理制度處于基礎(chǔ)階段，頒布的涉及信息安全的標(biāo)準(zhǔn)和規(guī)定中，幾乎沒(méi)有直接和檔案管理工作者信息安全素質(zhì)要求相關(guān)的內(nèi)容，現(xiàn)實(shí)工作中遇到的實(shí)際問(wèn)題得不到針對(duì)性和規(guī)范性的解決，因此我國(guó)檔案管理工作者信息安全素質(zhì)現(xiàn)狀無(wú)法從根本上得到改變。現(xiàn)在根據(jù)我國(guó)檔案信息管理制度的現(xiàn)狀，完善和健全檔案信息安全的標(biāo)準(zhǔn)和規(guī)定，以及完善檔案管理工作者的準(zhǔn)入制度是很有必要的，同時(shí)還要根據(jù)我國(guó)檔案管理工作的實(shí)際情況，為檔案管理隊(duì)伍選拔一批具有較高綜合信息素質(zhì)水平的人員。在檔案工作者專(zhuān)業(yè)技術(shù)職務(wù)調(diào)整的政策規(guī)定中，納入信息素質(zhì)考核的內(nèi)容，各級(jí)職稱考試當(dāng)中必須要包括信息安全素質(zhì)方面的內(nèi)容，這樣對(duì)檔案管理工作者學(xué)習(xí)檔案信息管理內(nèi)容的積極性和主動(dòng)性，會(huì)起到一個(gè)很好的引導(dǎo)和監(jiān)督。

2.4對(duì)檔案工作者開(kāi)展信息技能培訓(xùn)。傳統(tǒng)平面媒體一統(tǒng)天下的局面已經(jīng)成為過(guò)去時(shí)，網(wǎng)絡(luò)媒體正在以它自身特有的優(yōu)勢(shì)占領(lǐng)著越來(lái)越多的傳播市場(chǎng)，因此檔案管理者需要掌握必要的軟件操作和維護(hù)技能，加快辦公效率，加強(qiáng)網(wǎng)絡(luò)知識(shí)的學(xué)習(xí)和培訓(xùn)，使自身捕捉社會(huì)信息的能力得到提升。同時(shí)，為了提升檔案工作者借助現(xiàn)代傳播媒介進(jìn)行有效檔案信息傳播的能力，有必要開(kāi)展相關(guān)知識(shí)（檔案管理信息系統(tǒng)、電子文件的發(fā)展和計(jì)算機(jī)病毒等知識(shí)）的培訓(xùn)，信息技能培訓(xùn)的開(kāi)展，有利于檔案工作者以安全和保密為前提，運(yùn)用現(xiàn)代技術(shù)開(kāi)展更有效的檔案信息傳播工作。

篇6

關(guān)鍵詞：信息安全　高校教師　素養(yǎng)

中圖分類(lèi)號(hào)：G64　文獻(xiàn)標(biāo)識(shí)碼：A　文章編號(hào)：1007-3973(2010)012-161-02

隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，高校網(wǎng)絡(luò)平臺(tái)上建立的OA系統(tǒng)、郵件系統(tǒng)、精品課程網(wǎng)站等應(yīng)用日益廣泛，促進(jìn)了教育教學(xué)的創(chuàng)新發(fā)展，使現(xiàn)代教育觀念發(fā)生了轉(zhuǎn)變，更有利于培養(yǎng)學(xué)生的自主學(xué)習(xí)能力、啟發(fā)創(chuàng)新思維。計(jì)算機(jī)信息技術(shù)發(fā)展到今日，高校內(nèi)面臨的重要問(wèn)題是怎樣安全發(fā)揮技術(shù)教育化的效力，更好的為教學(xué)服務(wù)。但伴隨而來(lái)的網(wǎng)絡(luò)信息安全威脅也日漸嚴(yán)峻，信息系統(tǒng)安全，是指為信息處理系統(tǒng)建立所采取的技術(shù)和管理的安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因而使系統(tǒng)或信息遭到破壞、更改或泄露。高校網(wǎng)絡(luò)中的試卷、題庫(kù)、答案、科研項(xiàng)目成果、學(xué)生學(xué)籍等信息在都需要被良好地保護(hù)。一旦損壞，高校教師受到影響最大，責(zé)任重大，高校網(wǎng)絡(luò)管理部門(mén)加強(qiáng)信息安全防范的同時(shí)，高校教師有必要提升網(wǎng)絡(luò)信息安全的意識(shí)和技能，提升網(wǎng)絡(luò)安全素養(yǎng)。

1　高校網(wǎng)絡(luò)信息安全威脅分析

高校網(wǎng)絡(luò)系統(tǒng)中有實(shí)驗(yàn)設(shè)備，教學(xué)毆各，辦公設(shè)備，學(xué)生終端等各種資產(chǎn)，受到的威脅有自然環(huán)境的，也有人為因素。高校網(wǎng)絡(luò)是以TCP／IP協(xié)議為架構(gòu)的局域網(wǎng)，TCP／IP系統(tǒng)由四層構(gòu)成：數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。每一層都可能受到威脅，操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)應(yīng)用軟件的運(yùn)行平臺(tái)，是硬件設(shè)備的管家婆，安全威脅與操作系統(tǒng)密切相關(guān)，還有網(wǎng)絡(luò)管理模式與安全威脅大有關(guān)聯(lián)。下面從實(shí)體安全、網(wǎng)絡(luò)通信安全、應(yīng)用層安全、操作系統(tǒng)安全及網(wǎng)絡(luò)管理安全進(jìn)行分類(lèi)描述。

1.1　實(shí)體安全威脅

網(wǎng)絡(luò)實(shí)體可能受到的威脅有：環(huán)境安全威脅、設(shè)備安全威脅、存儲(chǔ)介質(zhì)安全威脅。主要表現(xiàn)為：

(1)地震、水災(zāi)、火災(zāi)等不可抗拒災(zāi)害造成整個(gè)系統(tǒng)癱瘓。

(2)電力故障造成設(shè)備因斷電而發(fā)生數(shù)據(jù)庫(kù)信息丟失事故。

(3)被無(wú)線監(jiān)聽(tīng)、設(shè)備被盜、被人為毀壞造成數(shù)據(jù)丟失或信息泄漏。

1.2　網(wǎng)絡(luò)通信安全威脅

網(wǎng)絡(luò)通信可能受到的威脅有：局域網(wǎng)內(nèi)部嗅探掃描、ARP病毒攻擊、IP地址盜用、IP地址沖突、端口掃描威脅、偽造TCP包等。主要表現(xiàn)為：

(1)LAN中，黑客通過(guò)嗅探工具可以竊取通信信息。偽造ARP數(shù)據(jù)包，造成局域網(wǎng)癱瘓。

(2)IP地址是客戶端在網(wǎng)絡(luò)中的唯一標(biāo)識(shí)，它是一個(gè)公共數(shù)據(jù)，可以在操作系統(tǒng)客戶端直接修改數(shù)值，偽裝成可信節(jié)點(diǎn)的IP地址，進(jìn)行攻擊。

(3)TCP／IP數(shù)據(jù)報(bào)文在網(wǎng)絡(luò)中傳輸不需要進(jìn)行身份驗(yàn)證，而且任何情況可以返回應(yīng)答數(shù)據(jù)。黑客可以利用服務(wù)漏洞找到攻擊入口。

1.3　應(yīng)用層安全威脅

應(yīng)用層可能受到的威脅有：Web網(wǎng)頁(yè)漏洞、E-mail服務(wù)漏洞、FTP漏洞、數(shù)據(jù)庫(kù)安全隱患、盜版軟件的泛濫、即時(shí)通訊工具如QQ、MSN、Skype等。主要表現(xiàn)有：

(1)非法篡改頁(yè)面數(shù)據(jù)，感染頁(yè)面病毒干擾其正常運(yùn)行。

(2)E-mail辦公已經(jīng)成為高校一種方便、快捷的手段，利用郵件服務(wù)漏洞控制郵件發(fā)送會(huì)使用戶陷入極大的危機(jī)。

(3)數(shù)據(jù)庫(kù)中保存大量重要信息，如果口令被破解，將引起信息泄密。

(4)即時(shí)通訊工具往往成為流行病毒的載體，它們一旦感染就會(huì)迅速獲得好友信息名單，進(jìn)行擴(kuò)散傳播或自動(dòng)彈出惡意窗口占用系統(tǒng)資源。

1.4　操作系統(tǒng)安全威脅

操作系統(tǒng)由于設(shè)計(jì)的缺陷和代碼開(kāi)發(fā)的超大規(guī)模，即使擁有用戶標(biāo)識(shí)、身份認(rèn)證、審計(jì)跟蹤等安全功能，還是非常容易被攻擊。主要表現(xiàn)有：

(1)系統(tǒng)配置不當(dāng)會(huì)產(chǎn)生安全漏洞。如登錄口令強(qiáng)度不夠或者沒(méi)有設(shè)置密碼。重要文件的權(quán)限限制較低，系統(tǒng)重要資源長(zhǎng)期暴露在網(wǎng)絡(luò)上，會(huì)給有意入侵者提供方便。

(2)操作系統(tǒng)對(duì)外提供的一些網(wǎng)絡(luò)相關(guān)服務(wù)，也會(huì)為入侵者提供機(jī)會(huì)獲取系統(tǒng)訪問(wèn)權(quán)限，相當(dāng)于遠(yuǎn)程操作主機(jī)，從而威脅用戶信息安全。

1.省略scc.省略／)、國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心(省略.cn／)。

(3)高校教師應(yīng)意識(shí)到殺毒軟件、防火墻、身份認(rèn)證等都不是絕對(duì)安全可靠的，高校網(wǎng)絡(luò)信息安全系統(tǒng)不可能永遠(yuǎn)安全對(duì)任何攻擊都免疫。始終保持頭腦清醒，關(guān)注計(jì)算機(jī)的異常情況，及時(shí)維護(hù)計(jì)算機(jī)的性能。才能有效地應(yīng)對(duì)各種網(wǎng)絡(luò)安全攻擊。

(4)高校教師意識(shí)到網(wǎng)絡(luò)信息安全重要性的同時(shí)，要不斷提高自己網(wǎng)絡(luò)信息安全技術(shù)水平。對(duì)高校教師進(jìn)行網(wǎng)絡(luò)安全技能培訓(xùn)，包括防火墻技術(shù)、身份認(rèn)證技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)等。

(5)計(jì)算機(jī)網(wǎng)絡(luò)作為高校教師教育教學(xué)重要工具，高校教師應(yīng)培養(yǎng)良好的使用計(jì)算機(jī)網(wǎng)絡(luò)的習(xí)慣。

1)數(shù)據(jù)安全備份，對(duì)重要的數(shù)據(jù)信息定期進(jìn)行外存?zhèn)浞?，最大限度減小硬盤(pán)損壞帶來(lái)的損失。

2)加強(qiáng)防范，對(duì)病毒庫(kù)要及時(shí)更新，定期進(jìn)行病毒的全盤(pán)查殺。

3)使用正版軟件，不要打開(kāi)不明程序。很多黑客把病毒程序?qū)懭胗脩舫Ｓ玫能浖?，所以一定要使用?biāo)準(zhǔn)行業(yè)軟件。

4)網(wǎng)頁(yè)和郵箱。對(duì)網(wǎng)頁(yè)風(fēng)險(xiǎn)進(jìn)行監(jiān)控，發(fā)送郵件盡量加密。

5)密碼。系統(tǒng)密碼，帳號(hào)密碼等不可使用身份證號(hào)碼、出生日期、手機(jī)電話號(hào)碼、包括家人的。養(yǎng)成定期更換重要密碼的習(xí)慣。

6)一旦發(fā)生信息安全事故，不可自己任意修復(fù)，以免誤操作造成不可挽回的局面?？烧?qǐng)網(wǎng)絡(luò)信息安全專(zhuān)業(yè)人員來(lái)幫忙。

高校教師通過(guò)加強(qiáng)網(wǎng)絡(luò)信息安全培訓(xùn)，與時(shí)俱進(jìn)增強(qiáng)自己的網(wǎng)絡(luò)信息安全水平，善用網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)資源，使高校網(wǎng)絡(luò)成為自己的教學(xué)工作的得力助手。

篇7

    此項(xiàng)技術(shù)主要是對(duì)網(wǎng)絡(luò)工程進(jìn)行系統(tǒng)預(yù)定的安全訪問(wèn)控制,來(lái)避免內(nèi)部網(wǎng)絡(luò)信息數(shù)據(jù)被網(wǎng)絡(luò)外部非法查看使用的問(wèn)題,但是由于防火墻安全技術(shù)成本較高,普及度不高等原因,被置于網(wǎng)絡(luò)工程安全體系安全技術(shù)的最下層。測(cè):主要是指對(duì)網(wǎng)絡(luò)工程進(jìn)行內(nèi)外部病毒有無(wú)的安全監(jiān)測(cè)。具體劃分可分為以下兩種:①入侵檢測(cè):主要利用一些軟件對(duì)網(wǎng)絡(luò)工程中計(jì)算機(jī)內(nèi)部數(shù)據(jù)信息進(jìn)行常規(guī)收集與分析,從而勘察網(wǎng)絡(luò)系統(tǒng)內(nèi)部是否存在不安全活動(dòng)以及出現(xiàn)被攻擊等問(wèn)題。不僅可以實(shí)現(xiàn)在不觸犯網(wǎng)絡(luò)性能的前提下,對(duì)網(wǎng)絡(luò)工程的計(jì)算機(jī)數(shù)據(jù)信息實(shí)行監(jiān)聽(tīng)、防范內(nèi)外部攻擊以及失誤操作等問(wèn)題,并從根本上提高網(wǎng)絡(luò)性能的安全。②安全監(jiān)測(cè):即借助網(wǎng)絡(luò)工程所使用的計(jì)算機(jī)安全程序以及相關(guān)軟件,進(jìn)行定期的安全監(jiān)測(cè),從而保證網(wǎng)絡(luò)工程計(jì)算機(jī)的正常使用?？?這主要表現(xiàn)在安全掃描技術(shù)方面,即通過(guò)遠(yuǎn)程以及本地的網(wǎng)絡(luò)系統(tǒng)監(jiān)測(cè)實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)信息的掃描,從而讓網(wǎng)絡(luò)管理者及時(shí)獲知網(wǎng)絡(luò)安全情況,對(duì)可能出現(xiàn)的漏洞等問(wèn)題及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估,并可以對(duì)潛在安全威脅進(jìn)行警告,有效地從預(yù)防調(diào)控方面提高了網(wǎng)絡(luò)工程安全性能。管:顧名思義,這項(xiàng)技術(shù)主要體現(xiàn)在維護(hù)網(wǎng)絡(luò)工程安全方面,可以通過(guò)虛擬網(wǎng)技術(shù)、交換技術(shù)、認(rèn)證和數(shù)字簽名技術(shù),VPN技術(shù)等進(jìn)行網(wǎng)絡(luò)工程的安全管理。針對(duì)近年來(lái)頻繁出現(xiàn)的外部遠(yuǎn)距離攻擊以及IPsweep等系統(tǒng)漏洞問(wèn)題研發(fā)出一種虛擬網(wǎng)技術(shù),以及與之相伴隨產(chǎn)生的交換技術(shù),這兩種技術(shù)主要針對(duì)網(wǎng)絡(luò)工程的連接安全問(wèn)題。而對(duì)于認(rèn)證和數(shù)字簽名技術(shù)則主要用于處理網(wǎng)絡(luò)工程數(shù)據(jù)信息交流交換通信處理,可以通過(guò)路由器與交換機(jī)、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)管理設(shè)備之間、VPN設(shè)備。服務(wù)器與客戶間訪問(wèn)以及電子郵件等進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)與身份安全的認(rèn)證。對(duì)于上述提到的VPN技術(shù)主要應(yīng)用于網(wǎng)絡(luò)工程各大企業(yè)的通信數(shù)據(jù)安全管理,由于要對(duì)分布較為分散的企業(yè)進(jìn)行公共信息數(shù)據(jù)的集中管理,網(wǎng)絡(luò)明顯具有一定簡(jiǎn)便性,但是因?yàn)橐谝粋€(gè)大的網(wǎng)絡(luò)環(huán)境下進(jìn)行具有一定隱私的數(shù)據(jù)管理,這就需要企業(yè)做好信息在通訊管理過(guò)程中不出現(xiàn)竊聽(tīng)、假冒以及非法入侵等安全問(wèn)題。

    雖然現(xiàn)在對(duì)于網(wǎng)絡(luò)技術(shù)的研究已經(jīng)很深入,然而我們?cè)诖_保網(wǎng)絡(luò)工程安全進(jìn)行技術(shù)選擇時(shí)還需要謹(jǐn)慎,具體需要在技術(shù)應(yīng)用操作中注意以下幾點(diǎn)問(wèn)題:(1)為了確保網(wǎng)絡(luò)工程安全需要對(duì)網(wǎng)絡(luò)操作人員進(jìn)行網(wǎng)絡(luò)技術(shù)安全技能培訓(xùn)。我們要明確網(wǎng)絡(luò)工程安全不僅需要技術(shù)方面的支持,還需要在技術(shù)選擇與安裝過(guò)程中注意操作人員的專(zhuān)業(yè)技能,因?yàn)橹挥芯邆湟欢ㄖR(shí)素養(yǎng)才能在維護(hù)網(wǎng)絡(luò)工程安全作業(yè)中避免人為操作帶來(lái)的安全隱患。(2)依據(jù)加密對(duì)象,選擇合適的技術(shù)。由于網(wǎng)絡(luò)工程不僅要對(duì)數(shù)據(jù)信息進(jìn)行加密,還需要將加密工作分為主動(dòng)防護(hù)加密以及常規(guī)防護(hù)加密,其區(qū)別主要表現(xiàn)在:前者是操作人員依據(jù)需求進(jìn)行滿足自我限定信息數(shù)據(jù)的安全特殊防護(hù),后者只是根據(jù)數(shù)據(jù)信息性質(zhì)施行程序化基本數(shù)據(jù)的保護(hù)。(3)根據(jù)網(wǎng)絡(luò)數(shù)據(jù)類(lèi)型進(jìn)行相應(yīng)安全技術(shù)選擇。雖然研發(fā)出的現(xiàn)有網(wǎng)絡(luò)安全技術(shù)有很多種類(lèi)型,但是由于需要保護(hù)數(shù)據(jù)信息具有一定特點(diǎn),我們?yōu)榱烁玫貙?duì)網(wǎng)絡(luò)工程進(jìn)行安全保護(hù)工作,需要根據(jù)網(wǎng)絡(luò)要保護(hù)的數(shù)據(jù)類(lèi)型進(jìn)行一定技術(shù)類(lèi)別選擇,這樣才能讓網(wǎng)絡(luò)工程安全保護(hù)更科學(xué)更有效。(4)根據(jù)相應(yīng)選擇的網(wǎng)絡(luò)工程安全技術(shù)配置與之相符合的計(jì)算機(jī)性能。由于網(wǎng)絡(luò)主要通過(guò)計(jì)算機(jī)等進(jìn)行數(shù)據(jù)錄入整合等工作,所以為了確保整個(gè)網(wǎng)絡(luò)工程安全性能,需要我們根據(jù)選擇的技術(shù)進(jìn)行符合技術(shù)標(biāo)準(zhǔn)的計(jì)算機(jī)性能配置,這樣才能更好地實(shí)現(xiàn)安全保護(hù)工作。

    網(wǎng)絡(luò)技術(shù)作為網(wǎng)絡(luò)工程安全保障的主要內(nèi)容,受到來(lái)自國(guó)內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)工作人員的熱切關(guān)注,因?yàn)榫W(wǎng)絡(luò)安全技術(shù)的發(fā)展不僅可以進(jìn)一步推動(dòng)網(wǎng)絡(luò)工程的發(fā)展與普及,還能為人們對(duì)網(wǎng)絡(luò)的使用帶來(lái)更大的經(jīng)濟(jì)效益。

篇8

關(guān)鍵詞：證券行業(yè)信息安全網(wǎng)絡(luò)安全體系

近年來(lái)，我國(guó)資本市場(chǎng)發(fā)展迅速，市場(chǎng)規(guī)模不斷擴(kuò)大，社會(huì)影響力不斷增強(qiáng)．成為國(guó)民經(jīng)濟(jì)巾的重要組成部分，也成為老百姓重要的投資理財(cái)渠道。資本市場(chǎng)的穩(wěn)定健康發(fā)展，關(guān)系著億萬(wàn)投資者的切身利益，關(guān)系著社會(huì)穩(wěn)定和國(guó)家金融安全的大局。證券行業(yè)作為金融服務(wù)業(yè)，高度依賴信息技術(shù)，而信息安全是維護(hù)資本市場(chǎng)穩(wěn)定的前提和基礎(chǔ)。沒(méi)有信息安全就沒(méi)有資本市場(chǎng)的穩(wěn)定。

目前．國(guó)內(nèi)外網(wǎng)絡(luò)信息安全問(wèn)題日益突出。從資本市場(chǎng)看，近年來(lái)，隨著市場(chǎng)快速發(fā)展，改革創(chuàng)新深入推進(jìn)，市場(chǎng)交易模式日趨集巾化，業(yè)務(wù)處理邏輯日益復(fù)雜化，網(wǎng)絡(luò)安全事件、公共安全事件以及水災(zāi)冰災(zāi)、震災(zāi)等自然災(zāi)害都對(duì)行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行帶來(lái)新的挑戰(zhàn)。資本市場(chǎng)交易實(shí)時(shí)性和整體性強(qiáng)，交易時(shí)問(wèn)內(nèi)一刻也不能中斷。加強(qiáng)信息安全應(yīng)急丁作，積極采取預(yù)防、預(yù)警措施，快速、穩(wěn)妥地處置信息安全事件，盡力減少事故損失，全力維護(hù)交易正常，對(duì)于資本市場(chǎng)來(lái)說(shuō)至關(guān)重要。

1證券行業(yè)倍息安全現(xiàn)狀和存在的問(wèn)題

1．1行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系方面

健全的信息安全法律法規(guī)和標(biāo)準(zhǔn)體系是確保證券行業(yè)信息安全的基礎(chǔ)。是信息安全的第一道防線。為促進(jìn)證券市場(chǎng)的平穩(wěn)運(yùn)行，中國(guó)證監(jiān)會(huì)自1998年先后了一系列信息安全法規(guī)和技術(shù)標(biāo)準(zhǔn)。其中包括2個(gè)信息技術(shù)管理規(guī)范、2個(gè)信息安全等級(jí)保護(hù)通知、1個(gè)信息安全保障辦法、1個(gè)信息通報(bào)方法和10個(gè)行業(yè)技術(shù)標(biāo)準(zhǔn)。行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系的初步形成，推動(dòng)了行業(yè)信息化建設(shè)和信息安全工作向規(guī)范化、標(biāo)準(zhǔn)化邁進(jìn)。

雖然我國(guó)涉及信息安全的規(guī)范性文件眾多，但在現(xiàn)行的法律法規(guī)中。立法主體較多，法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃。面對(duì)新形勢(shì)下信息安全保障工作的發(fā)展需要，行業(yè)信息安全工作在政策法規(guī)和標(biāo)準(zhǔn)體系方面的問(wèn)題也逐漸顯現(xiàn)。一是法規(guī)和標(biāo)準(zhǔn)建設(shè)滯后，缺乏總體規(guī)劃；二是規(guī)范和標(biāo)準(zhǔn)互通性和協(xié)調(diào)性不強(qiáng)，部分規(guī)范和標(biāo)準(zhǔn)的可執(zhí)行性差；三是部分規(guī)范和標(biāo)準(zhǔn)已不適應(yīng)，無(wú)法應(yīng)對(duì)某些新型信息安全的威脅；四是部分信息安全規(guī)范和標(biāo)準(zhǔn)在行業(yè)內(nèi)難以得到落實(shí)。

1．2組織體系與信息安全保障管理模型方面

任何安全管理措施或技術(shù)手段都離不開(kāi)人員的組織和實(shí)施，組織體系是信息安全保障工作的核心。目前，證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系，分為決策層、管理層、執(zhí)行層。

為加強(qiáng)證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào)，建立健全信息安全管理制度和運(yùn)行機(jī)制，切實(shí)提高行業(yè)信息安全保障工作水平，根據(jù)證監(jiān)會(huì)頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》，參照ISO／IEC27001：2005，提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構(gòu)．頂面是信息安全保障的7個(gè)目標(biāo)(機(jī)密性、完整性、可用性、真實(shí)性、可審計(jì)性、抗抵賴性、可靠性)，正面是行業(yè)組織結(jié)構(gòu)．側(cè)面是各個(gè)機(jī)構(gòu)為實(shí)現(xiàn)信息安全保障目標(biāo)所采取的措施和方式。

1．3IT治理方面

整個(gè)證券業(yè)處于高度信息化的背景下，IT治理已直接影響到行業(yè)各公司實(shí)現(xiàn)戰(zhàn)略目標(biāo)的可能性，良好的IT治理有助于增強(qiáng)公司靈活性和創(chuàng)新能力，規(guī)避IT風(fēng)險(xiǎn)。通過(guò)建立IT治理機(jī)制，可以幫助最高管理層發(fā)現(xiàn)信息技術(shù)本身的問(wèn)題。幫助管理者處理IT問(wèn)題，自我評(píng)估IT管理效果．可以加強(qiáng)對(duì)信息化項(xiàng)目的有效管理，保證信息化項(xiàng)目建設(shè)的質(zhì)量和應(yīng)用效果，使有限的投入取得更大的績(jī)效。

2003年lT治理理念引入到我國(guó)證券行業(yè)，當(dāng)前我國(guó)證券業(yè)企業(yè)的IT治理存在的問(wèn)題：一是IT資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視，但具體情況不清楚；二是IT治理缺乏明確的概念描述和參數(shù)指標(biāo)；是lT治理的責(zé)任與職能不清晰。

1．4網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面

隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性，網(wǎng)上交易正逐漸成為證券投資者交易的主流模式。據(jù)統(tǒng)計(jì)，2008年我同證券網(wǎng)上交易量比重已超過(guò)總交易量的80％。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接，方便了投資者。但由于互聯(lián)網(wǎng)的開(kāi)放性，來(lái)自互聯(lián)網(wǎng)上的病毒、小馬、黑客攻擊以及計(jì)算機(jī)威脅事件，都時(shí)刻威脅著行業(yè)的信息系統(tǒng)安全，成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。此，維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來(lái)，證券行業(yè)各機(jī)構(gòu)采取了一系列措施，建立了相對(duì)安全的網(wǎng)絡(luò)安全防護(hù)體系和災(zāi)舴備份系統(tǒng)，基木保障了信息系統(tǒng)的安全運(yùn)行。但細(xì)追究起來(lái)，我國(guó)證券行業(yè)的網(wǎng)絡(luò)安全防護(hù)體系及災(zāi)備系統(tǒng)建設(shè)還不夠完善，還存存以下幾方面的問(wèn)題：一是網(wǎng)絡(luò)安全防護(hù)體系缺乏統(tǒng)一的規(guī)劃；二是網(wǎng)絡(luò)訪問(wèn)控制措施有待完善；三是網(wǎng)上交易防護(hù)能力有待加強(qiáng)；四是對(duì)數(shù)據(jù)安全重視不夠，數(shù)據(jù)備份措施有待改進(jìn)；五是技術(shù)人員的專(zhuān)業(yè)能力和信息安全意識(shí)有待提高。

1．5IT人才資源建設(shè)方面

近20年的發(fā)展歷程巾，證券行業(yè)對(duì)信息系統(tǒng)日益依賴，行業(yè)IT隊(duì)伍此不斷發(fā)展壯大。據(jù)統(tǒng)計(jì)，2008年初，在整個(gè)證券行業(yè)中，103家證券公司共有IT人員7325人，占證券行業(yè)從業(yè)總?cè)藬?shù)73990人的9．90％，總體上達(dá)到了行業(yè)協(xié)會(huì)的IT治理工作指引中“IT工作人員總數(shù)原則上應(yīng)不少于公司員工總?cè)藬?shù)的6％”的最低要求。目前，證券行業(yè)的IT隊(duì)伍肩負(fù)著信息系統(tǒng)安全、平穩(wěn)、高效運(yùn)行的重任，IT隊(duì)伍建設(shè)是行業(yè)信息安全I(xiàn)T作的根本保障。但是，IT人才隊(duì)伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問(wèn)題，此行業(yè)的人才培養(yǎng)有待加強(qiáng)。

2采取的對(duì)策和措施

2．1進(jìn)一步完善法規(guī)和標(biāo)準(zhǔn)體系

首先，在法規(guī)規(guī)劃上，要統(tǒng)籌兼顧，制定科學(xué)的信息技術(shù)規(guī)范和標(biāo)準(zhǔn)體系框架。一是全面做好立法規(guī)劃；二是建立科學(xué)的行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系層次。行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系初步劃分為3層：第一層是管理辦法等巾同證監(jiān)會(huì)部門(mén)規(guī)章；第二層是證監(jiān)會(huì)相關(guān)部門(mén)制定的管理規(guī)范等規(guī)范性文件；第三層是技術(shù)指引等自律規(guī)則，一般由交易所、行業(yè)協(xié)會(huì)在證監(jiān)會(huì)總體協(xié)調(diào)下組織制定。其次，在法規(guī)制定上．要兼顧規(guī)范和發(fā)展，重視法規(guī)的可行性。最后，在法規(guī)實(shí)施上．要堅(jiān)持規(guī)范和指引相結(jié)合，重視監(jiān)督檢查和責(zé)任落實(shí)。

2．2深入開(kāi)展證券行業(yè)IT治理工作

2．2．1提高IT治理意識(shí)

中國(guó)證券業(yè)協(xié)會(huì)要進(jìn)一步加強(qiáng)IT治理理念的教育宣傳工作，特別是對(duì)會(huì)員單位高層領(lǐng)導(dǎo)的IT治理培訓(xùn)，將IT治理的定義、工具、模型等理論知識(shí)納入到高管任職資格考試的內(nèi)容之中。通過(guò)舉辦論壇、交流會(huì)等形式強(qiáng)化證券經(jīng)營(yíng)機(jī)構(gòu)的IT治理意識(shí)，提高他們IT治理的積極性。

2．2．2通過(guò)設(shè)立IT治理試點(diǎn)形成以點(diǎn)帶面的示范效應(yīng)

根據(jù)IT治理模型的不同特點(diǎn)，建議證券公司在決策層使用CISR模型，通過(guò)成立lT治理委員會(huì)，建立各部門(mén)之間的協(xié)調(diào)配合、監(jiān)督制衡的責(zé)權(quán)體系；在執(zhí)行層以COBIT模型、ITFL模型等其他模型為補(bǔ)充，規(guī)范信息技術(shù)部門(mén)的各項(xiàng)控制和管理流程。同時(shí)，證監(jiān)會(huì)指定一批證券公司和基金公司作為lT試點(diǎn)單位，進(jìn)行IT治理模型選擇、剪裁以及組合的實(shí)踐探索，形成一批成功實(shí)施IT治理的優(yōu)秀范例，以點(diǎn)帶面地提升全行業(yè)的治理水平。

2．3通過(guò)制定行業(yè)標(biāo)準(zhǔn)積極落實(shí)信息安全等級(jí)保護(hù)

行業(yè)監(jiān)管部門(mén)在推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作中的作用非常關(guān)鍵．應(yīng)進(jìn)一步明確監(jiān)管部門(mén)推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作的任務(wù)和工作機(jī)制，統(tǒng)一部署、組織行業(yè)的等級(jí)保護(hù)丁作，為該項(xiàng)丁作的順利開(kāi)展提供組織保證。行業(yè)各機(jī)構(gòu)應(yīng)采取自主貫徹信息系統(tǒng)等級(jí)保護(hù)的行業(yè)要求，對(duì)照標(biāo)準(zhǔn)逐條落實(shí)。同時(shí)，應(yīng)對(duì)各單位實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)情況進(jìn)行測(cè)評(píng)，在測(cè)評(píng)環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足，被測(cè)評(píng)單位應(yīng)立即制定相應(yīng)的整改方案并實(shí)施．且南相芙的監(jiān)督機(jī)構(gòu)進(jìn)行督促。

2．4加強(qiáng)網(wǎng)絡(luò)安全體系規(guī)劃以提升網(wǎng)絡(luò)安全防護(hù)水平

2．4．1以等級(jí)保護(hù)為依據(jù)進(jìn)行統(tǒng)籌規(guī)劃

等級(jí)保護(hù)是圍繞信息安全保障全過(guò)程的一項(xiàng)基礎(chǔ)性的管理制度，通過(guò)將等級(jí)化的方法和安全體系規(guī)劃有效結(jié)合，統(tǒng)籌規(guī)劃證券網(wǎng)絡(luò)安全體系的建設(shè)，建立一套信息安全保障體系，將是系統(tǒng)化地解決證券行業(yè)網(wǎng)絡(luò)安全問(wèn)題的一個(gè)非常有效的方法。

2．4．2通過(guò)加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制提高網(wǎng)絡(luò)防護(hù)能力

對(duì)向證券行業(yè)提供設(shè)備、技術(shù)和服務(wù)的IT公司的資質(zhì)和誠(chéng)信加強(qiáng)管理，確保其符合國(guó)家、行業(yè)技術(shù)標(biāo)準(zhǔn)。根據(jù)網(wǎng)絡(luò)隔離要求，要逐步建立業(yè)務(wù)網(wǎng)與辦公網(wǎng)、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)、網(wǎng)上交易各子系統(tǒng)間有效的網(wǎng)絡(luò)隔離。技術(shù)上可以對(duì)不同的業(yè)務(wù)安全區(qū)域劃分Vlan或者采用網(wǎng)閘設(shè)備進(jìn)行隔離；對(duì)主要的網(wǎng)絡(luò)邊界和各外部進(jìn)口進(jìn)行滲透測(cè)試，進(jìn)行系統(tǒng)和設(shè)備的安全加固．降低系統(tǒng)漏洞帶來(lái)的安全風(fēng)險(xiǎn)；在網(wǎng)上交易方面，采取電子簽名或數(shù)字認(rèn)證等高強(qiáng)度認(rèn)證方式，加強(qiáng)訪問(wèn)控制；針對(duì)現(xiàn)存惡意攻擊網(wǎng)站的事件越來(lái)越多的情況，要采取措施加強(qiáng)網(wǎng)站保護(hù)，提高對(duì)惡意代碼的防護(hù)能力，同時(shí)采用技術(shù)手段，提高網(wǎng)上交易客戶端軟件使朋的安全性。

2．4．3提高從業(yè)人員安全意識(shí)和專(zhuān)業(yè)水平

目前在證券行業(yè)內(nèi)，從業(yè)人員的網(wǎng)絡(luò)安全意識(shí)比較薄弱．必要時(shí)可定期對(duì)從業(yè)人員進(jìn)行安全意識(shí)考核，從行業(yè)內(nèi)部強(qiáng)化網(wǎng)絡(luò)安全工作。要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專(zhuān)業(yè)技能培訓(xùn)，提高行業(yè)網(wǎng)絡(luò)安全的管理水平和專(zhuān)業(yè)技術(shù)水平。

2．5扎實(shí)推進(jìn)行業(yè)災(zāi)難備份建設(shè)

數(shù)據(jù)的安全對(duì)證券行業(yè)是至關(guān)重要的，數(shù)據(jù)一旦丟失對(duì)市場(chǎng)各方的損失是難以估量的。無(wú)論是美國(guó)的“9·11”事件，還是我國(guó)2008年南方冰雪災(zāi)害和四川汶川大地震，都敲響了災(zāi)難備份的警鐘。證券業(yè)要在學(xué)習(xí)借鑒國(guó)際經(jīng)驗(yàn)的基礎(chǔ)上，針對(duì)自身需要，對(duì)重要系統(tǒng)開(kāi)展災(zāi)難備份建設(shè)。要繼續(xù)推進(jìn)證券、基金公司同城災(zāi)難備份建設(shè)，以及證券交易所、結(jié)算公司等市場(chǎng)核心機(jī)構(gòu)的異地災(zāi)難備份系統(tǒng)的規(guī)劃和建設(shè)。制定各類(lèi)相關(guān)的災(zāi)難應(yīng)急預(yù)案，并加強(qiáng)應(yīng)急預(yù)案的演練，確保災(zāi)難備份系統(tǒng)應(yīng)急有效．使應(yīng)急工作與日常工作有機(jī)結(jié)合。

2．6抓好人才隊(duì)伍建設(shè)

證券行業(yè)要采取切實(shí)可行的措施，建立吸引人才、留住人才、培養(yǎng)人才、發(fā)展人才的用人制度和機(jī)制。積極吸引有技術(shù)專(zhuān)長(zhǎng)的人才到行業(yè)巾來(lái)，加強(qiáng)lT人員的崗位技能培訓(xùn)和業(yè)務(wù)培訓(xùn)，注重培養(yǎng)既懂得技術(shù)義懂業(yè)務(wù)和管理的復(fù)合型人才。要促進(jìn)從業(yè)人員提高水平、轉(zhuǎn)變觀念，行業(yè)各機(jī)構(gòu)應(yīng)采取采取請(qǐng)進(jìn)來(lái)、派出去以及內(nèi)部講座等多種培訓(xùn)方式。通過(guò)建立規(guī)范有效的人才評(píng)價(jià)體系，對(duì)信息技術(shù)人員進(jìn)行科學(xué)有效的考評(píng)，提升行業(yè)人才資源的優(yōu)化配置和使用效率，促進(jìn)技術(shù)人才結(jié)構(gòu)的涮整和完善。

篇9

一、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患

（一）外部的安全隱患

改革開(kāi)放以來(lái)我國(guó)經(jīng)濟(jì)的飛速發(fā)展，使很多企業(yè)迅速崛起，業(yè)務(wù)也在日漸擴(kuò)張。企業(yè)之間進(jìn)行合作時(shí)難免會(huì)有信息的交換，需要企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連，這就給網(wǎng)絡(luò)黑客以可乘之機(jī)。他們通過(guò)各種手段攻擊企業(yè)的局域網(wǎng)竊取企業(yè)的一些重要的信息，例如，企業(yè)的財(cái)務(wù)信息、企業(yè)的成員信息、企業(yè)開(kāi)發(fā)新產(chǎn)品的資料等[1]。并且，現(xiàn)在復(fù)雜的網(wǎng)絡(luò)環(huán)境導(dǎo)致各種計(jì)算機(jī)病毒層出不窮，使企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全受到嚴(yán)重威脅。企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)一經(jīng)病毒感染，所引起的網(wǎng)絡(luò)癱瘓會(huì)給企業(yè)帶來(lái)難以預(yù)測(cè)的損失。

（二）介質(zhì)信息泄漏

如果企業(yè)的局域網(wǎng)沒(méi)有采取一些安全的加密防護(hù)措施，那么黑客就可以根據(jù)網(wǎng)絡(luò)傳輸信息時(shí)會(huì)產(chǎn)生電磁波這一特點(diǎn)，在傳輸信道上對(duì)網(wǎng)絡(luò)信息進(jìn)行截獲，導(dǎo)致企業(yè)面臨著信息泄漏的危險(xiǎn)。另外計(jì)算機(jī)的磁介質(zhì)在信息的儲(chǔ)存上雖然有優(yōu)勢(shì)，因?yàn)樗粌H具有很大的儲(chǔ)存量，而且有復(fù)制容易的特點(diǎn)。如果在磁介質(zhì)上儲(chǔ)存了重要信息而沒(méi)有進(jìn)行妥善的處理，會(huì)使信息很容易就被復(fù)制或者刪除，使企業(yè)局域網(wǎng)的安全不能得到保障。

（三）系統(tǒng)的不合理配置

如果企業(yè)的路由器沒(méi)有設(shè)置密碼或者密碼設(shè)置的過(guò)于簡(jiǎn)單，以及其它的系統(tǒng)的不合理配置，會(huì)導(dǎo)致企業(yè)的局域網(wǎng)本身就存在很多的安全漏洞，無(wú)意中就給了黑客或者計(jì)算機(jī)病毒攻擊感染企業(yè)局域網(wǎng)的機(jī)會(huì)，嚴(yán)重威脅了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

（四）各種計(jì)算機(jī)病毒層出不窮

單機(jī)系統(tǒng)由于不具備相互通信的條件逐漸被互聯(lián)網(wǎng)系統(tǒng)所替代，可是隨著互聯(lián)網(wǎng)系統(tǒng)的應(yīng)用，各種傳播速度極快的計(jì)算機(jī)病毒不斷出現(xiàn)，這無(wú)形之中給負(fù)責(zé)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的管理、維護(hù)人員曾加了工作難度。一般情況下，這些計(jì)算機(jī)病毒主要通過(guò)一些移動(dòng)的儲(chǔ)存設(shè)備、在互聯(lián)網(wǎng)環(huán)境下的文件傳送、一些固化軟件的程序上攻擊企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)。現(xiàn)在很多企業(yè)的局域網(wǎng)的安全設(shè)置已經(jīng)不能阻止計(jì)算機(jī)病毒的入侵，使企業(yè)的局域網(wǎng)的安全問(wèn)題讓人堪憂。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)施策略

（一）實(shí)體網(wǎng)絡(luò)安全

企業(yè)的網(wǎng)絡(luò)維護(hù)與管理人員在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安裝時(shí)就要考慮到硬件的防護(hù)以及場(chǎng)地電源的安全；企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安裝的殺毒軟件都要求是最為可靠的，并且及時(shí)更新殺毒軟件，及時(shí)升級(jí)系統(tǒng)補(bǔ)丁包等；企業(yè)局域網(wǎng)的一些重要設(shè)備要安裝防輻射裝置，以避免電磁波的干擾；企業(yè)的網(wǎng)絡(luò)工作人員要經(jīng)常對(duì)局域網(wǎng)的風(fēng)險(xiǎn)進(jìn)行評(píng)估，以便采取有效的安全措施。

（二）加強(qiáng)內(nèi)部管理

1、對(duì)機(jī)房服務(wù)器進(jìn)行嚴(yán)格控制企業(yè)計(jì)算機(jī)的管理人員一定要對(duì)機(jī)房的服務(wù)器進(jìn)行嚴(yán)格控制，盡量避免企業(yè)局域網(wǎng)被計(jì)算機(jī)病毒感染的風(fēng)險(xiǎn)；對(duì)企業(yè)所有要上傳和下載的文件進(jìn)行實(shí)時(shí)監(jiān)控，以便及時(shí)發(fā)現(xiàn)危險(xiǎn)信息的擴(kuò)散與傳播行為，采取有效的響應(yīng)措施；給企業(yè)的局域網(wǎng)設(shè)置較為復(fù)雜的密碼，使黑客不能容易地破解局域網(wǎng)密碼。2、限制與互聯(lián)網(wǎng)的互通權(quán)限因?yàn)榛ヂ?lián)網(wǎng)的環(huán)境十分復(fù)雜，企業(yè)在訪問(wèn)互聯(lián)網(wǎng)的過(guò)程中，計(jì)算機(jī)病毒很可能藏匿于某個(gè)電子郵件或者網(wǎng)頁(yè)之中。因此，企業(yè)要制定網(wǎng)絡(luò)訪問(wèn)安全策略，控制工作以外的網(wǎng)絡(luò)訪問(wèn)，降低企業(yè)局域網(wǎng)被病毒感染的風(fēng)險(xiǎn)。

3、提升網(wǎng)絡(luò)管理人員的道德素養(yǎng)要保證企業(yè)的網(wǎng)絡(luò)安全，企業(yè)的網(wǎng)絡(luò)管理人員不僅要有很豐富專(zhuān)業(yè)知識(shí)以及實(shí)踐技能，而且還要有很高的職業(yè)素養(yǎng)。因此，企業(yè)要注重計(jì)算機(jī)管理人員的職業(yè)道德培養(yǎng)，讓他們意識(shí)到自己工作的重要性，強(qiáng)化企業(yè)的法制教育。同時(shí)企業(yè)應(yīng)該鼓勵(lì)計(jì)算機(jī)管理人員不斷學(xué)習(xí)新的知識(shí)技能，不斷完善企業(yè)的局域網(wǎng)安全措施，為企業(yè)的健康發(fā)展保駕護(hù)航[2]。

（三）控制網(wǎng)絡(luò)訪問(wèn)權(quán)限

控制企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限不失為一個(gè)很好的安全措施。計(jì)算機(jī)網(wǎng)絡(luò)的管理人員可以限制企業(yè)局域網(wǎng)的訪問(wèn)資源，對(duì)訪問(wèn)用戶的驗(yàn)證識(shí)別工作加以重視，這樣就可以有效地保護(hù)企業(yè)的信息不被竊取。同時(shí)還要結(jié)合企業(yè)本身的局域網(wǎng)特點(diǎn)，對(duì)局域網(wǎng)的權(quán)限進(jìn)行嚴(yán)格控制，實(shí)時(shí)監(jiān)測(cè)局域網(wǎng)的安全狀況。

三、結(jié)束語(yǔ)

篇10

一、指導(dǎo)思想

以黨的“十”精神為指導(dǎo)，以科學(xué)發(fā)展觀為引領(lǐng)，以推進(jìn)人口計(jì)生工作綜合改革為契機(jī)，加快人口信息化建設(shè)步伐，提高信息質(zhì)量和深度開(kāi)發(fā)利用，為領(lǐng)導(dǎo)決策提供科學(xué)依據(jù)，為群眾提供更快捷、更優(yōu)質(zhì)的服務(wù)，促進(jìn)全市人口計(jì)生工作再上新臺(tái)階。

二、工作目標(biāo)

實(shí)現(xiàn)全市人口計(jì)生四級(jí)網(wǎng)絡(luò)全覆蓋，村（居）級(jí)信息化運(yùn)用率達(dá)100%；確保人口基礎(chǔ)信息庫(kù)人群覆蓋率、數(shù)據(jù)項(xiàng)目完整率、邏輯準(zhǔn)確率、上報(bào)及時(shí)率均達(dá)到98.5%以上，在信息數(shù)據(jù)質(zhì)量上，全省前進(jìn)三位，蘇北爭(zhēng)首位；力爭(zhēng)實(shí)現(xiàn)與相關(guān)部門(mén)適時(shí)在網(wǎng)上人口數(shù)據(jù)交換。

三、工作任務(wù)

1、進(jìn)一步完善市、縣（區(qū)）、鄉(xiāng)（鎮(zhèn)、街道）、村（居）四級(jí)網(wǎng)絡(luò)建設(shè)。在設(shè)備硬件上，計(jì)算機(jī)要配置到村（居）級(jí)；在網(wǎng)絡(luò)上，確保24小時(shí)暢通；在人員上，必須取得上崗操作資格證書(shū)，且本鄉(xiāng)鎮(zhèn)內(nèi)原村（居）人員占90%以上；在網(wǎng)絡(luò)安全上，完善網(wǎng)絡(luò)安全制度，內(nèi)、外網(wǎng)嚴(yán)格實(shí)行物理隔離。

2、強(qiáng)化鄉(xiāng)（鎮(zhèn)、街道）、村（居）二級(jí)業(yè)務(wù)培訓(xùn)，特別是對(duì)村級(jí)專(zhuān)干人口計(jì)生綜合信息平臺(tái)的應(yīng)用操作技能培訓(xùn)。做到鄉(xiāng)（鎮(zhèn)、街道）不漏村（居）、村（居）不漏人的全方位培訓(xùn)，持證上崗率和應(yīng)用率均達(dá)100%。在八月份，全市將開(kāi)展村（居）級(jí)專(zhuān)干人口計(jì)生綜合信息平臺(tái)操作技能大比武。

3、加強(qiáng)全員人口信息變更與質(zhì)量管理。定期開(kāi)展數(shù)據(jù)質(zhì)量測(cè)評(píng)與通報(bào)，提高人口基礎(chǔ)信息庫(kù)的人群覆蓋率、信息上報(bào)及時(shí)率、數(shù)據(jù)項(xiàng)目完整率與邏輯關(guān)系準(zhǔn)確率。

4、創(chuàng)新基層人口信息采集機(jī)制。定期召開(kāi)相關(guān)部門(mén)聯(lián)絡(luò)員會(huì)議，進(jìn)行人口數(shù)據(jù)分析比對(duì)。開(kāi)發(fā)相關(guān)部門(mén)之間信息采集交換系統(tǒng)，力爭(zhēng)與公安、民政、衛(wèi)生實(shí)現(xiàn)網(wǎng)上實(shí)時(shí)共享。

四、保障措施

1．加強(qiáng)領(lǐng)導(dǎo)。各縣（區(qū)）一定要把信息化工作作為一項(xiàng)重要的基礎(chǔ)工作來(lái)抓，主要領(lǐng)導(dǎo)是第一責(zé)任人，分管領(lǐng)導(dǎo)和責(zé)任科室負(fù)責(zé)人要明確工作目標(biāo)和工作任務(wù)。加強(qiáng)與相關(guān)部門(mén)的溝通與協(xié)作，切實(shí)將信息化工作落到實(shí)處。

2．加強(qiáng)督查。為確保信息庫(kù)數(shù)據(jù)質(zhì)量，將按季度、半年、全年，定期或不定期的方式，進(jìn)行督查、抽查，并對(duì)督查或抽查結(jié)果及時(shí)通報(bào)。