網絡安全培訓技術精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡安全培訓技術范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

一、大型醫院網絡安全管理工作要點

（一）安全規劃為了能夠使信息化建設順利開展，醫院必須要制定好全年的安全管理規劃。在制定計劃之前應該對國家剛剛出臺的法律法規進行充分了解，例如十三五規劃以及網絡安全法中所提出來的信息安全要求以及戰略，進一步制定有利于區域醫聯體，互聯網醫療，互聯網互通信共享平臺醫等網絡安全互聯策略，將相關的安全區域以及規則進行合理劃分。另外醫院還要對過去一年有關安全保護的措施進行整理，同時要對上級部門的檢查結果進行適當的經驗總結，根據已經發生的問題制定整改計劃，其中主要包括本年度應該實行的長期整改方案以及完成工作的時間節點，有利于保證醫院的安全建設計劃更加清晰有效。

（二）制度修訂與落實根據具體的整改和安全計劃制定醫院的安全管理制度，還要對當前已經實行的制度進行不定期的調整和審察。根據醫院對實際發展情況的需求對其進行改善，最終由安全管理委員會對相關制度進行進一步的修訂評審，完成之后需要通過信息中心進行信息的傳遞和，讓在醫院工作的所有人員都能夠深刻了解具體安全管理的內容以及審批流程，這樣可以有效地提高醫院信息中心技術工作人員對操作的深刻了解。另外還可以對制度配套的記錄單據以及審批過程進行進一步優化，保障網絡準入、物理變更、人員管理、權限分配、數據統計等信息安全保護要求。

（三）安全培訓要想進一步保證醫院網絡安全管理工作的落實，必須要對相關的工作人員進行安全意識的培訓，在醫院信息安全培訓制度的引導下制定適合工作人員的培訓計劃，針對進修醫師臨床管理人員和新入職的員工要每年培訓一次，同時在培訓過程當中還要進一步強調密碼安全、防病毒知識、風險上報等意識。對于信息技術人員來說，必須要要進行每年2~4次的技術以及安全意識培訓。其中網絡或者機房軟硬件變更后，所掌握的故障以及問題處理和排查方式需要由培訓中心提出，在進行安全意識培養的過程當中，主要內容是強化信息技術人員的職業道德意識。所有的安全培訓過程都必須要實時準確的記錄下來。

二、大型醫院網絡安全運維工作要點

大型醫院的網絡安全區域不可以只依靠一種防護措施，必須要進行差異性的防護，在內外網布置多臺的安全設備，同時也要做好安全防護政策，在進行安全防護的時候，大型醫院的網絡安全設備比較多，安全策略需要及時調整，而且信息系統業務也比較復雜，所以必須要對相關環節進行實時監控，定期優化和巡檢，保證醫院網絡安全防護手段能夠始終發揮作用，從而有效的防控風險。

（一）安全巡檢信息網絡中心工作中，必須要做好巡檢規范的書面文字記錄，可以根據醫院的安全管理制度做好記錄，同時安排好工作人員的排班情況，每日都要對機房內設備環境數據庫狀態以及備份情況進行檢查，同時還要將檢查的結果記錄下來，如果出現潛在風險，必須要及時反饋給管理人員進行解決。網絡管理員還要通過現場巡視以及監控平臺的方法對網絡設備進行巡檢，主要是對本地和異地所涉及到的備份內容進行驗證和檢查，特別是在非工作日以及節假日期間對重點設備進行備份，保證醫院在全年任何時間段都可以正常運轉。

（二）設備優化保證安全規劃管理正常運行的基礎上，要對網絡安全設備以及儲存設備進行優化，而且還要對磁盤陣列的CPU服務器以及內存存儲空間進行適當地擴充，對于一些老化的線路和老舊的網絡設備要及時更換，盡量延長網絡設備的壽命，保證醫院網絡能夠穩定應用。針對醫院內網中的安全區間以及防火墻的策略以及性能要進行及時檢查，以免影響工作，及時管理好網串聯鏈路上的單點設備，保證互聯網業務內外網之間的聯系通暢。

（三）安全監控與加固安全設備部署以及網絡安全防護工作需要對各類安全風險監控進行加強和管理，可以通過惡意代碼防護系統以及防毒墻來控制網絡病毒風險，出現了新型病毒需要及時關閉終端高危端口，并對服務器的防病毒系統進一步升級，保證在發現病毒之后能夠及時的查殺。最后還要對出現的高危風險以及漏洞進行總結，制定相應的修復方案以及安全策略，保證在不影響醫院業務運行的同時增強對防護系統的管理。

篇(2)

隨著BYOD靈活辦公的普及，在保護企業的數據、應用、知識產權等方面，員工常常成為最大的安全威脅。

員工對IT安全政策的疏忽，以及對網絡威脅的漠不關心是云安全最大的障礙之一。員工顯然對安全問題缺乏充分的了解。調查顯示，幾乎2/3的企業將“員工缺乏網絡安全知識”歸結為最大的內部威脅，公司內僅有1/10的員工完全了解網絡攻擊實施的全過程。

近期思杰和波耐蒙研究所（Ponemon Institute）針對IT安全基礎設施所展開的一項題為《全球調查：需要一種新的IT安全架構》的全球調查顯示，超過一半（66%）的被訪者表示，由于操作太過復雜，員工和第三方選擇繞過安全策略和技術。事實上，這種復雜性更會加劇“影子IT設備或軟件”的增多，它們不受IT管理員監管。

缺乏安全培訓和安全意識不足常常導致兩種截然不同的結果――知道自己遭遇了黑客入侵，以及完全不知道自己的網絡被入侵。如果企業員工沒有充分了解攻擊是如何發生的，既沒有采取措施保護數據安全，也不會對網絡風險進行監控并向IT管理人員求助，那么遭受網絡攻擊的隱患就會一直存在。

企業怎樣才能既讓員工享有移動、高效、便捷的工作方式，又確保數據、應用和具備競爭優勢的知識產權的存儲安全？企業該如何提倡靈活、積極的IT安全管理文化，又該如何通過增加培訓來提升員工的安全意識？

首先，要讓員工成為安全衛士，而非安全隱患。

企業要確保把安全問題放在第一位，并使安全性要求牢牢植根于業務流程之中。安全要求需要嵌入到企業的日常運作中，讓“人體防火墻”發揮作用，讓員工成為安全解決方案，而不是安全隱患的組成部分。

嚴格說來，應該在公司制定從上到下的安全策略，讓盡可能多的部門員工、利益相關方提出意見和建議，網絡安全問題人人有責。集中開展安全講座，每年應該組織一次以上的常規培訓。

開展有趣的網絡安全教育活動，數據泄露事件與社會工程學事件和魚叉式網絡釣魚攻擊有關。網絡釣魚攻擊通常是電子郵件釣魚，騙取受害者點擊惡意鏈接。有些企業據此“定制”了假的釣魚郵件，將郵件發送給員工，使IT團隊能夠了解哪些員工更容易受到攻擊，從而為這些員工提供額外的培訓，幫助他們了解如何發現更復雜的欺詐和騙局。思杰 （Citrix） 公司大中華區總裁曹衡康表示：“我們提倡企業有責任為所有員工提供必要的工具、指導和培訓，以提升員工保護企業安全的主觀能動性。通過提供認證、全面的課程培訓，以及免費的學習機會，提高員工識別潛在攻擊并及時做出響應的能力?！?/p>

其次，要激勵員工守護企業網絡安全。

進一步說，企業還應該讓員工更加積極地參與到抵御安全攻擊、維護網絡安全的日常工作中去。明智的企業應該讓員工樹立安全觀――安全是發展的前提，也是發展的保障，員工必須幫助企業保護知識產權等數據安全，與企業共筑網絡安全防線。

與此同時，樹立持久的安全保護意識，提倡員工學習安全知識，讓員工感到網絡安全防護能力對個人成長至關重要。比如，此前提到的用“偽造”釣魚郵件“模擬”安全攻擊，就是幫助員工提升安全意識的一種方式，旨在培養員工識別潛在攻擊的能力。

這種模擬安全攻擊是行之有效的培訓工具，既可以測試企業員工遇到威脅、受到攻擊時的反應，也可以作為一種互動式的員工培訓活動。向員工介紹最佳實踐和安全做法，激勵員工創造一種自然抵制安全威脅的公司文化，減少大規模安全事件的發生幾率。

這種方法同時能夠賦予企業員工更大的預防攻擊的責任，每個人都可以養成相應的安全習慣和意識，共同推進和保護企業網絡安全。

最后，要自下而上保護數據安全。

員工的安全意識很重要，但采取協作和移動辦公的新員工們，不僅需要培養安全防護知識，更應該獲得具有保障的技術基礎設施，以確保應用、數據等安全。沒有這樣的IT安全基礎設施，任何“有安全意識的”企業文化本質上都是脆弱的。

為了應對網絡威脅格局的日新月異，安全的核心技術支柱應該包括：身份和訪問安全、網絡安全、應用安全、數據安全，以及監控和響應。企業歷經數十年已經學會了一些基本措施、應急響應機制，以及更為規范的安全流程、滿足企業安全需求的解決方案，可以為企業用戶全盤提供企業、網絡、應用、數據直至員工的相關安全培訓。最終，讓員工能夠在任何地方安全、高效工作的同時，還能兼顧滿足隱私、合規和安全風險管理的要求。

篇(3)

[摘 要]隨著網絡信息技術和計算機技術的發展，我國眾多的企業開始進行信息化建設，以提高企業運營管理的質量和水平?；诖?，本文主要對我國企業在信息化建設中存在的網絡安全管理問題、解決的方法進行論述，以提高企業信息化的建設。

[關鍵詞]企業；信息化建設；網絡安全管理

doi：10.3969/j.issn.1673 - 0194.2017.10.040

[中圖分類號]F270.7 [文獻標識碼]A [文章編號]1673-0194（2017）10-00-01

0 引 言

在互聯網時代，企業應用網絡信息技術和計算機技術，逐步建立了網絡信息化平臺，以對海量信息數據進行有效收集，為企業的運行和發展提供有效依據。但是企業在信息化建設中還存在一些問題，其中一個嚴重的問題就是，企業信息數據容易遭受到網絡攻擊或竊取，即網絡安全問題。這些問題的存在，非常不利于企業的信息化建設，不利于企業的進一步發展。因此，相關人員需要對企業在信息化建設中存在的網絡安全管理問題以及解決方法進行研究和分析，以全面提高企業信息化建設的質量和水平，更好地推進企業的進步與發展。

1 企業在信息化建設中存在的網絡安全管理問題

1.1 外部因素

時代的發展和社會的進步使網絡信息安全問題日益嚴重。例如，企業在進行市場競爭時，需要獲得大量準確的信息并保證其安全，但一些不法分子應用網絡攻擊和非法鏈接等方式@取企業內部大量信息，并將此類信息在市場中出售牟利，這種情況的出現加劇了企業網絡信息安全問題的程度。

1.2 內部因素

企業在信息化的建設過程中，沒有對自身的網絡信息安全問題給予足夠的重視，因此，沒有采用高質量的信息安全管理模式，進行有效的網絡信息防護，使網絡黑客應用網絡病毒和信息竊取手段，輕易獲取企業內部的各種信息數據。同時，企業內部工作人員也沒有受過良好的網絡信息安全培訓，在應用中存在操作不規范等問題，導致企業的信息安全受到嚴重威脅。

2 提高企業網絡安全管理水平的方法

2.1 加強企業信息化系統的管理

企業需要在信息化建設中加強對信息化系統的管理質量和水平，提升企業網絡安全管理的效率。具體來講，首先，企業需要樹立起網絡安全管理的意識，對工作中存在的網絡安全問題及時處理，建立完備的網絡安全管理平臺，對企業運行發展中的重要信息數據進行集中性保存。其次，定期對企業員工開展網絡安全培訓工作，提升員工信息化系統規范操作的能力，對重要信息進行加密處理，并做好多重備份工作。最后，企業員工應定期使用網絡安全軟件對操作環境進行檢查，有效處理和抵御各類網絡病毒的攻擊和入侵。

2.2 應用有效的數據信息加密技術

企業需要應用有效的數據加密技術，提升網絡信息管理質量和水平，保障網絡信息的安全，更好的開展企業信息化建設工作，為企業的進步和發展打好基礎。第一，企業需要有效的應用鏈路加密、節點加密、端對端加密等多種技術，提高企業網絡信息加密的強度，為重要的業務數據和信息做好保護。第二，企業需要在應用網絡信息數據加密技術的同時，對重要數據信息進行切實有效的存儲，使其具有完整性，為提升企業數據信息安全水平打好基礎。

2.3 部署高質量的安全防護軟件

企業需要合理應用各類的防護軟件，提升自身網絡信息安全的強度。例如現在已經普遍應用的360安全衛士、騰訊電腦管家、金山毒霸等，合理應用可以提高企業整個網絡信息安全管理的質量，同時對外部的非法鏈接進行有效抵制，對網絡病毒攻擊和入侵進行有效預防。

2.4 設置必要的安全管理權限

企業需要依據自身的需求，建立嚴密、分層的安全管理權限系統，對登錄到系統中的用戶進行嚴格的管理權限設定。通過這種方式，使操作系統或應用系統的用戶，需要掌握不同的權限密碼才能進行不同權限的操作、進行數據信息的獲得，然后進行這些數據信息的應用。

2.5 配置防火墻和訪問控制模式

企業在信息化建設中需建立高效的防火墻系統，設置專業化訪問控制模式，提升網絡信息安全能力，有效抵御各種網絡風險，保障企業的內部網絡安全。

2.6 信息隱藏模式的有效應用

企業可以有效應用信息隱藏技術，提高網絡信息安全質量和水平，保障信息及數據安全。例如，采用高效的編碼修改方法進行數據嵌入，如矩陣編碼，其可減少修改幅度；擴頻嵌入，其使編碼更加專業化、高級化、復雜化，很難進行破譯，降低密文信號的能量，使其不易被檢測到，增強信息的安全性和保密性。這些模式有利于企業對各種網絡攻擊進行有效抵御，保障企業信息化建設的穩定性和安全性，實現企業應有的經濟效益和社會價值。

3 結 語

對企業信息化建設中網絡安全管理問題進行分析，有利于企業應用各種有效的方法，提高企業網絡安全管理的質量和水平，保障企業網絡和信息管理的安全性，最終為企業實現良好的信息化建設做出重要貢獻。

主要參考文獻

[1]程華.對企業信息化建設中的網絡安全管理問題探討[J].民營科技，2016（1）.

[2]李永湘.企業信息化建設中的網絡安全問題研究[J].科技資訊，2016（8）.

篇(4)

亨達公司已取得了國家信息安全測評中心信息安全服務二級（全國最高等級）、注冊信息安全專業培訓（CISP）授權機構、國家信息安全認證中心信息安全集成二級、應急服務二級、風險評估二級、公安部等級保護測評、工業和信息化部通信信息網絡系統集成甲級、計算機網絡系統集成三級、國家計算機應急技術協調處理中心（CNCERT/CC）信息安全服務技術支撐單位以及貴陽市國家保密局信息設備維修等一系列完善的通信與網絡信息安全專業服務資質，通過了ISO9001：2008質量管理體系認證、ISO14001：2004環境管理體系認證和OHSAS18001：2007職業健康安全管理體系認證。

亨達集團先后被評為 “貴州省通信行業協會副理事長單位”、“貴州省通信體育協會副主席單位”，連續五年被省工商行政管理局評為“重信用、守合同”單位，并獲得“全國十佳誠信單位”稱號。目前已建成了集網絡信息安全監控、網絡攻防演練、信息安全培訓、軟件開發以及信息安全產品測評認證于一體的信息化綜合服務保障平臺。

亨達集團自2011年底取得等級保護測評資質以來，配合貴州省公安廳推進信息系統等級保護測評工作，開展了近百家單位共計500多個信息系統的安全等級保護測評，包括貴州省財政廳、貴州省統計局、貴州省交通廳、中國工商銀行貴州分行、中國建設銀行貴州分行、貴陽銀行、貴陽海關、貴州省農村商業銀行、遵義商行、貴州省人民醫院、貴州省腫瘤醫院、貴陽醫學院等各大單位重要信息系統。

基于亨達集團作為貴州省優秀通信建設與網絡信息安全服務企業，長期以來，一直與貴州省通信管理局保持著密切的合作與良好的溝通。公司自2009年起即已被國家計算機應急技術協調處理中心和省通信管理局確立為大區級技術支撐單位。

篇(5)

關鍵詞：安全現狀；安全威脅；安全控制；病毒防治

隨著信息化的不斷擴展，各類網絡版應用軟件推廣應用，計算機網絡在提高數據傳輸效率，實現數據集中、數據共享等方面發揮著越來越重要的作用，網絡與信息系統建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行，保證網絡信息安全以及網絡硬件及軟件系統的正常順利運轉是基本前提，因此計算機網絡和系統安全建設就顯得尤為重要。

1 局域網安全現狀

廣域網絡已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網關級別、網絡邊界方面的防御，重要的安全設施大致集中于機房或網絡入口處，在這些設備的嚴密監控下，來自網絡外部的安全威脅大大減小。

2 局域網安全威脅分析

局域網（LAN）是指在小范圍內由服務器和多臺電腦組成的工作組互聯網絡。由于通過交換機和服務器連接網內每一臺電腦，因此局域網內信息的傳輸速率比較高，同時局域網采用的技術比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數據信息的安全埋下了隱患。局域網的網絡安全威脅通常有以下幾類：

2.1 計算機病毒及惡意代碼的威脅。由于網絡用戶不及時安裝防病毒軟件和操作系統補丁，或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網絡寄生犯罪軟件的攻擊，正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件洶涌而至，寄生件已退居幕后，成為犯罪軟件的助手。

2.2 局域網用戶安全意識不強。許多用戶使用移動存儲設備來進行數據的傳遞，經常將外部數據不經過必要的安全檢查通過移動存儲設備帶入內部局域網，同時將內部數據帶出局域網，這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數據泄密的可能性。

2.3 IP地址沖突。局域網用戶在同一個網段內，經常造成IP地址沖突，造成部分計算機無法上網。對于局域網來講，此類IP地址沖突的問題會經常出現，用戶規模越大，查找工作就越困難，所以網絡管理員必須加以解決。

3 局域網安全控制與病毒防治策略

3.1 加強人員的網絡安全培訓。安全是個過程，它是一個匯集了硬件、軟件、網絡、人員以及他們之間互相關系和接口的系統。從行業和組織的業務角度看，主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行，必須注重把每個環節落實到每個層次上，而進行這種具體操作的是人，人正是網絡安全中最薄弱的環節，然而這個環節的加固又是見效最快的。所以必須加強對使用網絡的人員的管理，注意管理方式和實現方法。從而加強工作人員的安全培訓。增強內部人員的安全防范意識，提高內部管理人員整體素質。同時要加強法制建設，進一步完善關于網絡安全的法律，以便更有利地打擊不法分子。

3.2 局域網安全控制策略。安全管理保護網絡用戶資源與設備以及網絡管理系統本身不被未經授權的用戶訪問。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。

3.2.1 采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上，與網絡的其余部分隔開，它使內部網絡與Internet之間或與其他外部網絡互相隔離，限制網絡互訪，用來保護內部網絡資源免遭非法使用者的侵入，執行安全管制措施，記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統，是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。

3.2.2 封存所有空閑的IP地址，啟動IP地址綁定，采用上網計算機IP地址與MCA地址唯一對應，網絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數據泄密。

3.2.3 啟用殺毒軟件強制安裝策略，監測所有運行在局域網絡上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

3.3 病毒防治。病毒的侵入必將對系統資源構成威脅，影響系統的正常運行。特別是通過網絡傳播的計算機病毒，能在很短的時間內使整個計算機網絡處于癱瘓狀態，從而造成巨大的損失。防病毒體系是建立在每個局域網的防病毒系統上的，主要從以下幾個方面制定有針對性的防病毒策略：

3.3.1 增加安全意識。杜絕病毒，主觀能動性起到很重要的作用。病毒的蔓延，經常是由于企業內部員工對病毒的傳播方式不夠了解，病毒傳播的渠道有很多種，可通過網絡、物理介質等。查殺病毒，首先要知道病毒到底是什么，它的危害是怎么樣的，知道了病毒危害性，提高了安全意識，杜絕毒瘤的戰役就已經成功了一半。平時，企業要從加強安全意識著手，對日常工作中隱藏的病毒危害增加警覺性，如安裝一種大眾認可的網絡版殺毒軟件，定時更新病毒定義，對來歷不明的文件運行前進行查殺，每周查殺一次病毒，減少共享文件夾的數量，文件共享的時候盡量控制權限和增加密碼等，都可以很好地防止病毒在網絡中的傳播。

3.3.2 小心郵件。隨著網絡的普及，電子信箱成了人們工作中不可缺少的一種媒介。它方便快捷在提高了人們的工作效率的同時，也無意之中成為了病毒的幫兇。有數據顯示，如今有超過90%的病毒通過郵件進行傳播。盡管這些病毒的傳播原理很簡單，但這塊決非僅僅是技術問題，還應該教育用戶和企業，讓它們采取適當的措施。

3.3.3 小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺，也可把病毒拒絕在外。

3.3.4 挑選網絡版殺毒軟件。選擇一個功力高深的網絡版病毒"殺手"就至關重要了。一般而言，查殺是否徹底，界面是否友好、方便，能否實現遠程控制、集中管理是決定一個網絡殺毒軟件的三大要素。

4 結語

局域網安全控制與病毒防治是一項長期而艱巨的任務，需要不斷的探索。隨著網絡應用的發展計算機病毒形式及傳播途徑日趨多樣化，安全問題日益復雜化，網絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網絡安全需要建立多層次的、立體的防護體系，要具備完善的管理系統來設置和維護對安全的防護策略。

參考文獻：

篇(6)

2018年某某市統計局平安互聯網創建工作在某某市平安互聯網創建活動領導小組的精心指導下，某某市統計局全體干部職工積極配合，認真貫徹落實通知精神，真抓實干，認真做好了平安互聯網建設工作?，F將上半年工作開展情況匯報如下：

一、領導重視，組織健全

根據《國務院辦公廳關于加強政府信息系統安全和保密管理工作的通知》、《關于進一步做好全省統計信息網絡安全管理工作的通知》等文件精神，成立了信息安全領導小組。信息安全領導小組為常設機構，設組長一名，由局長擔任；副組長一名，由分管信息化工作的副局長擔任；成員由各統計站負責人及局各科室負責人組成。信息安全領導小組下設辦公室由尤峰同志擔任辦公室主任。

二、建章立制，明確責任

我局確保干部職工人手一臺辦公電腦，今年新增更新了辦公電腦8臺，筆記本電腦15臺，數據服務器1臺，從硬件環境滿足了工作需要，為了保障計算機管理有序和網絡安全，我市已制定了《某某市統計局國家統計局某某調查隊 計算機網絡安全管理制度》和《某某市統計局 國家統計局某某調查隊 計算機網絡機房管理制度》，上網用戶嚴格遵守國家安全保密制度。除了相關制度外，給每一臺計算機配備了防病毒軟件和防火墻，上統計內網的電腦，強制安裝北信源程序，并加強辦公室日常防盜管理，定期檢查電路安全。

三、加強管理，確保安全

以平安互聯網創建活動為契機，進一步加強我局信息安全管理，確保我局信息系統長期安全穩定運行，有效防范和控制信息系統風險，信息安全領導小組在各個重要節日及重大事件之前都對全市信息網絡安全進行檢查評估，做好應急預案。由于領導得力，管理有效，我市統計系統網絡運行安全有序，沒有出現任何一起不安全事件。

我信息化管理辦公室為專業統計報表數據處理提供技術支持，定期做好網絡設備和單機的維護，定期對殺毒軟件進行升級并對微機進行全面查殺病毒工作，保證各專業統計工作數據處理能力，提高工作效率，做到上報市局的數據文件無毒上載，定期要求各專業將專業數據資料和各項調查數據進行整理備份，確保全局統計數據資料的完整與安全。

四、搞好培訓，提升素質

一是信息化人員參與上級組織的安全培訓；二是采取多種途徑和方式提高統計人員運用信息技術的能力。

篇(7)

關鍵詞：局域網；信息安全；病毒防止

隨著電腦病毒對政府、企事業單位發展造成影響越來越大，局域網安全管理概念開始逐漸的被社會和各政府、企事業單位所接受。但是，在我國還有相當一部分數量的政府、企事業單位對內部局域網安全管理的重要性認識不夠，多數的政府、企事業單位對局域網進行信息安全管理和病毒防治時，主要還是采取以殺毒軟件、防火墻和入侵檢測系統為主的三方面措施進行管理，錯誤的認為防火墻可以完全抵御網絡攻擊，殺毒軟件可以防止所有病毒破壞，入侵檢測系統可以保證系統不受任何惡意軟件的攻擊。電腦病毒發展迅速，種類也越來越多，大量木馬病毒、蠕蟲病毒、染性病毒、后門病毒、惡意廣告程序、黑客程序、病毒釋放器等有關的電腦病毒給政府、企事業單位局域網的信息安全埋下了極大的安全隱患。

一、影響局域網環境中常見安全問題的因素

1.1 系統和軟件的安全問題

在我國，百分之八十以上的計算機用戶所安裝的應用軟件和系統，基本都是從網絡上免費下載安裝的，或者是直接購買盜版的安裝盤進行安裝來使用，這樣的系統和應用軟件的安全性普遍比較低，更可能在下載過程中隱含一些病毒在用戶電腦上，這些病毒甚至可以避開殺毒軟件的查殺。目前，世界各國對于局域網環境的安全認證設置都存在一定的缺陷與弊端，局域網環境難以通過自身配備的系統和軟件來進行安全檢測，進而保證網絡環境的安全和可靠。另外，現代全球的計算機系統和軟件開發商都將研發工作的重點集中于能夠吸引顧客購買欲望的新型功能和技術上，由此導致了局域網環境缺乏有效的安全管理策略和安全控制機制，缺乏先進的安全工具和必要的防護手段來維護局域網環境的安全。

1.2 網絡管理人員的安全意識問題

自從我國實行大學生擴招以來，伴隨計算機行業的熱門，我國各所高等學府不符合市場規律無計劃的培養計算機人才，最終導致我國網絡管理人員的“過?！保约熬W管隊伍綜合素質普遍較差的現實。網絡管理人員作為局域網環境安全的監督與管理者，必須樹立堅定的安全意識，嚴把網絡管理工作的每一細節，堅決杜絕因個人工作失誤或麻痹大意而導致局域網環境的安全問題。

1.3 硬件設備和網絡線路的安全問題

局域網一般分為兩類，一類是有線局域網，還有一類是無線局域網。相比之下，無線局域網的安全系數較之有線局域網高一些。所以有線局域網出現安全問題的機率相對較高。有的單位對于局域網使用的依賴性相當大，因此大量的信息傳遞都是通過局域網來傳送的，并且傳輸的密度也不斷的增大，因此有些犯罪分子為了獲得這些大量的數據情報，他就有可能監控這段本地的網絡，因此而非法的接收一些重要的信息。還有一種安全威脅也不得不提，那就是計算機病毒的入侵威脅，計算機病毒的危害對于網絡安全的危害等級也是比較高的。比如說在局域網中的某一臺電腦一旦感染上病毒，那么他在發送信息和共享資源的過程中就有可能把病毒傳播到局域網中的各個電腦上，從而進行繁殖和大量傳播，如此來破壞局域網內部的所有電腦中的信息，并且還能導致這一地區的全部局域網無法正常工作。

二、局域網安全控制及病毒防治策略

2.1 加強網絡安全培訓

從行業和組織的業務角度看，網絡安全主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行，就必須注重把每個環節落實到每個層次上，而進行這種具體操作的是人。人正是網絡安全中最薄弱的環節，然而這一環節的加固又是見效最快的。所以，必須加強對網絡使用人員的管理，增強內部人員安全防范意識，提高內部管理人員整體素質，注重管理方式和實現方法，從而加強工作人員的安全培訓。同時，要加強法制建設，進一步完善網絡安全立法嚴厲打擊不法分子。

2.2 加強局域網安全控制

一是采用防火墻技術。這是在兩個網絡之間實行控制策略的系統，是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。它通常安裝在單獨的計算機上，與網絡的其余部分隔開，使內部網絡與Internet之問或與其他外部網絡互相隔離，限制網絡互訪，用來保護內部網絡資源免遭非法使用者的侵入，執行安全管制措施，記錄所有可疑事件。采用防火墻技術發現及封阻應用攻擊所采用的技術是封存所有空閑的IP地址，啟動IP地址綁定采用上網計算機IP地址與MCA 地址唯一對應，網絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數據泄密。

二是屬性安全控制。它能控制以下幾個方面的權限：防止用戶對目錄和文件的誤刪除、執行修改、查看目錄和文件、顯示向某個文件寫數據、拷貝、刪除目錄或文件、執行文件、隱含文件、共享、系統屬性等。網絡的屬性可以保護重要的目錄和文件。

三是啟用殺毒軟件強制安裝策略，監測所有運行在局域網絡上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

2.3 加強病毒防治

防止病毒侵入要比發現和消除病毒更重要。防毒的重點是控制病毒的傳染，關鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網防病毒系統上的，必須增強安全意識，學習安全知識；要小心使用移動存儲設備，在使用移動存儲設備之前進行病毒掃描和查殺；要精心挑選網絡版殺毒軟件，一般而言，查殺是否徹底，界面是否友好、方便，能否實現遠程控制、集中管理是決定一個網絡殺毒軟件的三大要素。通過以上策略，能夠及時發現網絡運行中存在的問題，快速有效的定位網絡中病毒、蠕蟲等網絡安全威脅的切入點，及時、準確的切斷安全事件發生點和網絡。

2.4 加強行政管理

一是建立完善的安全保障體系是保證系統安全的前提。如管理人員安全培訓、可靠的數據備份、緊急事件響應措施、定期系統安全評估及更新升級系統，這些都能為系統的安全提供了有力保障，即便系統受到攻擊，也能最大程度地挽回損失。

二是建立嚴格的管理制度，規定分級使用權限。禁止無關人員隨便進出機房和使用計算機，重點放在網絡系統的中心控制室。機房選址要安全可靠，重要部門的機房要有必要的保安措施。同時，對計算機中心和計算機數據劃分密級，采取不同的管理措施，秘密信息不能在公開的計算機中心處理，密級高的數據不能在密級低的計算機中心處理：根據使用者的不同情況，規定不同的使用級別。低級別的機房不能進行高級別的操作；在系統開發中，系統分析員、程序員和操作員應職責分離，使知悉全局的人員盡可能少一些。

三、結束語

伴隨著人們對網絡技術使用的普遍化以及計算機網絡病毒發展和傳播的多樣化，計算機局域網安全的防護措施，不能簡單的如同維護一個終端機那樣簡單，一定要針對局域網內部的結構，進行多層次的防護措施，從細節做起，從一點一滴做起。使用者應該加強安全防護知識，管理者更應該強化提高自己的網絡安全防護技術?！?/p>

參考文獻