网络安全培训总结汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇网络安全培训总结范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

一、监狱信息化网络与信息安全培训调研

 

(一)培训调查内容

 

根据地区差异，我们选择有代表性的省份进行调查。本次调查共涉及16个省(市)、自治区，既包括经济发达的省份和直辖市，比如山东、广东、浙江和天津;也包括经济处于中等的内陆省份，比如山西、四川、河南、安徽、湖北、湖南、辽宁等省份;还包括经济相对低的西、北部省份，比如云南、甘肃、贵州、青海等省份。本次调查主要针对监狱在网络与信息安全方面的管理、监狱网络建设中最关心的网络安全问题、监狱网络采用的安全措施、监狱信息化网络与信息安全的软硬件配置、监狱干警对网络与信息安全的重视程度、监狱干警对网络与信息安全培训内容要求、监狱每年在网络与信息安全培训方面的预算、培训采取的方式、组织培训的机构、目前培训存在的问题等内容。

 

(二)培训调查结果

 

1.监狱在网络与信息安全方面的管理。通过对调查问卷的分析和相关监狱一线干警人员的座谈，监狱信息化网络与信息安全培训调查情况如下：大部分监狱制定了监狱网络与信息安全管理制度，确定了安全组织和责任人，并使用了防火墙和防病毒软件;干警最关心的网络安全问题是数据安全、防病毒安全、存储安全管理，而对安全认证关心最少;大部分监狱都采用物理隔离来保证监狱外网及内网中的信息安全，但各监狱部署入侵检测(IDS)和使用数据传输安全相对较少;监狱信息化建设中采用的网络安全技术主要是加密和防病毒软件，而电子签名的应用相对较少。

 

2.监狱在网络与信息安全方面的软硬件配置。目前监狱网络与信息安全人员的规模较小，59%以上的监狱都是在5人以下，但是监狱网络中的计算机数量最多比例的是100-500台，平均下来可能要一个干警管理100台左右的计算机。这个工作量还是非常大的，因此监狱非常有必要扩大专业人才队伍，保障监狱信息化网络与信息安全。从监狱在网络安全设备上的投入可以看出监狱每年投入在10万以上的比例最高，也说明了大部分监狱已经认识到了网络与信息安全的重要性。

 

3.监狱信息化网络与信息安全培训现状。监狱干警普遍对网络与信息安全的需求强烈，而这其中，网络安全管理与维护、容灾备份与数据恢复尤为重要。监狱培训费用每年在3000元以上占样本空间的86%以上。监狱干警更希望在监狱内部进行培训，培训能理论联系实际，在培训中有针对性地解决实际工作中遇到网络与信息安全问题。目前由公司或专业培训机构及高校举办的培训占据了70%，由此可以说明这些是目前主要培训组织。需要注意的是仍然有34%的人没有参加过网络与信息安全培训，说明网络与信息安全的培训还可进一步深入挖掘。已参加的培训，主要还是侧重管理、理论、政策、产品介绍，而真正用于网络与信息安全实践技能的培训还很少。同时，系统化、层次化的培训也非常少，培训中涉及到的这两方面的问题正是我们课题组主要研究的问题。

 

二、监狱信息化网络与信息安全数字化培训体系的构建

 

(—)监狱信息化网络与信息安全培训目标

 

近年来，国内外一些教育机构和专业公司研究开发了一系列网络与信息安全教学培训体系[M]，国际上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等，国内主要有中国信息安全测评中心实施的CISP、公安部等结构的信息安全等级保护、启明星辰的VCSE等。这些培训大都注重理论，而实践不强，并且培训费用很高。培训后，把培训的内容转换为工作实践，还需要花很长时间。因此，研究基于职业导向的监狱信息化网络与信息安全培训需求，制定一套适合全国监狱信息化建设实际情况的监狱信息化网络与信息安全培训体系变得尤为重要而紧迫。

 

根据《全国监狱信息化建设规划》和全国监狱信息化建设实际情况，通常监狱干警应具有较强的信息安全意识，掌握网络与信息安全基础理论，能熟练运用网络与信息安全知识和技能完成较为复杂的网络与信息安全保障工作，能够独立解决网络与信息安全工作中出现的常见问题。为此，监狱信息化网络与信息安全干警应通过有规划的培训和学习，掌握网络与信息安全管理理论知识，具有较强的网络与信息安全实践动手能力、处理能力和应变能力。为此，本文制定了监狱信息化网络与信息安全培训目标，主要涵盖专业知识、专业技能和信息安全素养。

 

(二)监狱信息化网络与信息安全培训教学内容体系

 

通过对网络工程和信息安全专业教学目标的比较分析、归纳总结，结合司法部制定的《全国监狱信息化建设规划》、警察素质和其职业能力特点，以监狱信息安全干警的职业为导向，研究监狱干警在监狱信息化工作中的目标分工，制定各个工作环节所要达到的要求和应具备的职业技能，从而构建监狱信息化网络与信息安全培训教学内容体系。考虑到不同监狱信息化水平不一，监狱干警信息安全水平能力不一，因此本教学内容体系采取抽取式、模块化、层次化教学内容设计[5]8,各教学模块用Ml到M13表示，分别对应信息安全概念和法规、操作系统安全(Windows和Linux)、网络管理与组网、应用服务器安全、数据安全、恶意代码防范与处置、防火墙(Firewall)、入侵检测系统(IDS)、网络与信息安全渗透测试、密码学、信息安全审计、数据恢复与容灾备份。其中M1是基础模块，是后续模块的先导，M2到M13属于独立的教学模块，教学模块顺序和内容可由培训教师自行选定。根据信息化要求，将M1-M3模块定为初级水平;将M4-M7模块定为中级水平;将M8-M13模块定为高级水平。一般而言，只有初级通过了才可以参加中级的培训和考核，只有中级通过了才可以参加高级的培训和考核。监狱信息化网络与信息安全强调理论教学和实践教学相结合，二者融合贯通，因此在具体教学时，在课时安排上要有针对性。

 

(三)监狱信息化网络与信息安全培训教学考核与评价体系

 

监狱信息化网络与信息安全培训体系注重理论和实践相结合，强调二者融会贯通。因此考核方式为理论知识和实践技能，理论知识考试为闭卷考试，占总成绩的40%，实践技能考试占总成绩的60%。考虑到监狱信息化网络与信息安全数字培训体系的长期性和稳定性，理论考试一般通过在网络上部署考试服务器，建立考试题库，进行随机生成在线试卷，保证参加考试时，每一个学员考试试题的唯一性和相对稳定性，提高考试的权威性。通过调研，我们也发现有相当一部分培训学员对信息安全行业部门的权威认证是比较认可的，因此可以和相关行业部门建立合作，将他们的考核内容纳入到监狱信息化网络与信息安全数字培训体系的考核评价中，建立独立的考核模块，作为一个可选评价。

 

由于网络与信息安全是一个综合性的学科，所以要求相关从业人员必须具备丰富的网络与信息安全气囊理论知识，同时也有较强的实践动手能力和解决问题的能力，因此对实践要求的比重要大于理论知识，同时对不同岗位、不同知识技能设定不同的考核权重，以此来进行考核与评定。

 

<p style="text-align:center"    

(四)监狱信息化网络与信息安全数字化培训体系的构建

 

建设监狱信息化网络与信息安全培训与交流网络平台是非常有必要的[6]。为此，重点需要抓好以下五方面工作。第一，通过该平台可以网络与信息安全培训课程通知，监狱干警可随时查询，根据自己的需要选择相关的培训课程。第二，通过该平台，监狱干警可在培训结束后，将工作中遇到的问题向培训老师请教，或者向同行业其他监狱干警请教，避免培训后仍然不能和工作相结合的问题。通过该平台加强全国各监狱干警之间的信息化交流，从而缩减各基层监狱之间已造成的数字鸿沟，为监狱信息化的建设与信息安全保障提供支持，提高技术人员水平，避免一些重复建设、促进信息化建设。第三，通过对监狱干警提问的内容进行整理，可以拓展培训中的实训内容，提高培训的效果。第四，通过在该网络平台上提供相关培训资料，实现了个性化培训和个性化服务[7]，突破了以往固有的条件限制。这样，任何干警可以不受时间和地点限制，学习任意课程、任意章节，为监狱干警进行主动学习提供一个平台，实现了和短期培训互补。第五，通过吸引更多的IT公司为监狱信息化建设及其信息安全提供服务，该平台也将为上级领导及时了解最新的监狱信息化动态提供服务。

 

监狱信息化网络与信息安全数字化培训体系模型见图1所示。它以监狱信息化网络与信息安全培训与交流网络平台为依托，在此基础上将监狱信息化网络与信息安全培训目标、监狱信息化网络与信息安全培训教学内容、监狱信息化网络与信息安全培训教学组织与安排、监狱信息化网络与信息安全培训考核与评估互相衔接，建立起监狱信息化网络与信息安全数字化培训体系的一个维度。它按照监狱信息化网络与信息安全本身岗位的需要设定了M1-M13模块，构成了监狱信息化网络与信息安全数字化培训体系的第二个维度。对从事监狱信息化网络与信息安全干警的水平进行岗位绩效考核与评估，可依据他们所具有的网络与信息安全理论知识和实践技能，进行评定，设定初级、中级、高级三个层次，然后再针对上述岗位设定需要满足的技术和管理层次。这，构成了监狱信息化网络与信息安全数字化培训体系的第三个维度。

 

图1监狱信息化网络与信息安全数字化培训体系模型

 

通过建立开放性、数字化、应用性、行业性、抽取式、模块化、职业性的监狱信息化网络与信息安全数字化培训体系，构建了培训体系的长效机制，从而实现以学员为中心，教学内容与工作任务一体化、教学情境与工作环境一体化、理论教学与实践教学一体化、培训教师与行业管理一体化的多维度、多层次的培训。这，为监狱信息化建设的可持续性、网络与信息安全提供了重要的保障。

 

参考文献：

 

[1]吴爱英.2007年5月29日在全国监狱信息化建设工作会议上的讲话[N].新华日报，2007-05-30，(1).

 

[2]思源新创信息安全资讯公司.国外信息安全培训及认证现状和发展(上)[J].网络安全技术与应用，2004(11):12-14.

 

[3]思源新创信息安全资讯公司.国外信息安全培训及认证现状和发展(下)[J].网络安全技术与应用，2004(12):12-13.

 

[4]刘小平，宋建伟.国内信息安全培训发展浅析[J].信息安全与技术，2010(10):74-77.

 

[5]贾铁军，常艳，等.网络安全实用技术[M].北京：清华大学出版社，2011.

 

篇（2）

一、事件背景介绍

2017年5月12日，WannaCry蠕虫病毒通过WindowsMS17-010漏洞在全球范围大规模爆发，感染了大量的计算机，随后会向计算机中植入敲诈勒索病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。很快，WannaCry勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了KillSwitch，即不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度更快。攻击特点：WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。WannaCry主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后，会从资源文件夹下释放一个压缩包，此压缩包会在内存中通过密码：WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe，桌面背景图片的bmp，包含各国语言的勒索字体，还有辅助攻击的两个exe文件。这些文件会释放到了本地目录，并设置为隐藏。“永恒之蓝”是NSA泄露的漏洞利用工具的名称，并不是该病毒的名称。“永恒之蓝”是指NSA泄露的危险漏洞“EternalBlue”。

二、油田现阶段网络结构分析

油田网络属于小型局域网，能够实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。拓扑结构采用星型和树型混合结构。采取这种拓扑结构具有传输速度快、网络构形简单、建网容易、便于控制和管理的优点。因此，局内基本上所有电脑都在使用文件共享和打印机共享，必然会开放139、445等端口，这就为此次蠕虫病毒攻击打开了通道。经分析，总结出以下在平时网络使用中可能引发的网络安全问题：1.未能定时更新安全程序。单位所使用的操作系统多数为Windows操作系统。每隔一段时间微软都会新的安全更新程序，用来修补系统所存在的安全漏洞。但是，很多人认为安装更新程序耗时长，并且会造成系统运行卡顿，占用内存，因此，基本不会主动更新安全程序，甚至会关闭系统自动更新程序开关，来阻止系统进行安全程序更新。2.未能定时查杀病毒。病毒传播的途径有很多，比如：U盘传播、邮件传播、光盘传播和网络传播等。由于局内采用的是局域网，并且多台主机之间实现文件共享，这就容易发生一台主机瘫痪，其余主机跟着瘫痪的不可控局面。这也是此次蠕虫病毒的主要攻击特点。3.安全意识不强。很多人存在侥幸心理，认为病毒的传播没有那么快，补丁象征性的安装一些就行了，没有必要完全安装，需要查杀病毒的时候查杀一下，不需要的时候干脆不去理会，这样的行为就会有很大的安全风险，在病毒爆发的时候，由于没有及时安装安全更新程序或者查杀病毒，很容易发生意想不到的局面。4.没有定期备份文件的习惯。由于单位的计算机主要用于办公，有很多办公需要的资料，一次性备份需要花费较长的时间，而且往往没有如此大内存的存储设备来备份重要文件，员工多将资料直接存储于电脑中，即使发生资料变更也不进行备份，这就给资料的安全性带来了风险，一旦计算机中毒，文件受损，将带来不可挽回的局面。

三、预防措施

关于网络安全的管理和预防，一方面，玉门油田遵从总公司的决定进行桌面安全管理系统2.0的部署，另一方面，个人也应培养良好的网络安全意识，形成良好的网络安全预防习惯。1.桌面安全管理系统2.0。桌面安全管理系统2.0是桌面安全管理系统1.0的升级版，新建系统加固及管控平台两个子系统，替换了原有的防病毒、端点准入产品，升级和优化后台管理、补丁分发、电子文档保护三个子系统功能，同时对以上子系统在客户端进行了整合。（1）防病毒子系统。采用“流行病毒本地定义码+云端鉴定文件鉴定”防御方案，有效降低客户端资源占用，同时，构建企业自主控制文件黑白名单能力，实现全网文件样本的快速发现和查杀。（2）端点准入子系统。通过定制端点准入策略、客户端和端点准入设备有效联动，采用旁路部署端点准入设备，对桌面计算机进行合规性检验，为各单位提供有效、易用的管理工具和手段，支持修复页面跳转和非办公计算机例外保护，如IP电话、服务器、网络设备等。（3）后台管理子系统。具有计算机实名制注册、软硬件资产信息收集、策略下发、用户行为审计和违规日志查询的管理功能。通过系统进行基础安全策略的定制，建立桌面计算机安全基础，提供30类扩展安全策略，各单位可根据实际需求进行策略定制，深入完善桌面安全管理。（4）文档保护子系统。与中国石油USBKey相结合，为计算机用户提供登录保护、重要文件处理区、文件输出审计、电子文件销毁等功能，增加基于口令的文档加密功能，扩展文档加密功能适用范围，实现电子文档在创建、存储、使用、销毁等过程的安全保护。（5）补丁分发子系统。对微软补丁进行人工筛选和测试后，通过补丁分发子系统实现全网桌面计算机操作系统安全统一分发和自动安装，及时有效的降低操作系统漏洞带来的安全隐患。此次的勒索病毒WannaCry是利用该漏洞进行传播的，当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播，因此给系统打补丁是必须的。（6）系统加固子系统。提供安全基线和底层加固两个功能模块，通过统一模板控制、操作系统底层加固，实现集团公司安全基线要求在桌面计算机的强制管控，并且降低操作系统脆弱性带来的安全风险。2.培养个人安全意识。及时更新安全补丁：可以在官网或使用相关安全软件进行系统安全补丁的更新及安装，或者选择自动检查与安装。目的就是为了防止病毒利用系统漏洞进行二次攻击。定时查杀病毒：通过杀毒软件，如360安全卫士，定时进行病毒查杀与电脑安全诊断与防护。学习网络安全知识，培养网络安全意识：单位在安全培训中，适当加入网络安全培训的内容，培养员工的网络安全意识。定期备份重要文档资料：及时整理重要的文件资料，并选取适当的存储设备进行备份，或者将资料存放在不联网的计算机中，以防止文件遭到黑客病毒攻击造成损坏。3.防治蠕虫勒索病毒的步骤（1）关闭445端口等共享文件端口以64位Windows系统为例：在键盘上同时按下“WIN+R”后输入“regedit”图2运行窗口在注册表中按以下路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Param-eters添加“SMBDeviceEnable”，并设置键值为“0”=图3注册表编辑器图4键值单击“确定”即可。（2）关闭网络文件与打印机共享（3）安装系统补丁

四、结论

通过分析整个油田局域网的结构和特点，以及员工日常工作使用电脑的习惯，总结出油田局域网所存在的安全隐患，员工安全意识有待提高等相关问题。及时安装桌面安全系统2.0，提高网络安全意识，养成良好的安全上网习惯，将有助于整个油田的网络安全和安全生产运行。

作者:杜懿珊 单位:玉门油田信息中心

篇（3）

中图分类号：TP399 文献标识码：A文章编号：1007-9599 (2011) 14-0000-02

Anti-tampering Technology Application of Government Portal WEB

Li Xuefeng

(Qingyuan Informatization Technology Equipment Office,Qingyuan511515,China)

Abstract:Website WEB government departments,security has become an important part of the building site,the government portal,security system,safety management system should be split from the technical safeguards and security are two aspects to the construction,construction safety management system,including technical management specifications,personnel and organizational structure,emergency response services,security,safety training in four aspects;safety precautions main WEB tamper system construction.

Keywords:Website;Anti-tampering technology;WEB;Dynamic pages

一、前言

随着互联网WEB技术的应用发展，网站在信息发展中越来越重要，由于互联网是个开放的网络，网站的信息都随时被查询、阅读、下载或转载。网站内容复制容易，转载速度快，后果难以预料，网页如果被篡改，将直接危害该网站的利益，尤其是政府门户部门的网站，网上的重要新闻、重大方针政策以及法规等具有权威性，一旦被黑客篡改，将严重损害政府的形象，破坏群众对政府部门的信任。如果没有坚固的安全体系和有效的事件响应能力，无异于将重要信息暴露于外。由此看来，网络安全问题已成为政府部门网站建设的一项重要内容。

政府部门的网络安全不是纯粹的技术问题，它涉及了一个政府的政治、军事、经济等多方面的安全。同时影响网络安全的因素也是多方面的，如计算机病毒的传播、黑客的破坏、管理人员的安全防范意识不强等等。因此做好政府门户网站的安全不是件轻而易举的事情。

二、建立网站安全管理制度

在管理制度上，加强网络和信息安全管理等方面的管理制度建设工作，为政府门户网站的建设、运行、维护和管理提供依据保障，构筑促进电子政务安全发展的环境，形成适用于政府门户网站安全的需要。我们必须按照管理制度的要求，提高我们保护网络安全意识，建立一系列安全管理制度。

由于网络的复杂性，必然导致网络安全防护的复杂性。“三分技术，七分管理”这句话是对网络安全非常客观的描述。任何网络仅在技术上是做不到完整的安全的。根据管理规范内容的重要程度和安全管理的复杂性特点，安全管理体系应包括技术管理规范、人员与组织结构、应急事件安全响应服务、安全培训等四个方面的内容。

（一）技术管理规范

面对网络安全的脆弱性，除在网络设计上增加安全服务功能，完善系统的安全保密措施外，还要加强网络的安全管理。如：（1）非、网机器不允许混用。（2）非网机器不允许运行信息，网机器不允许上非网。（3）必须严格按照安全等级、安全域划分，制定相应的安全保密制度。（4）不同安全域、安全等级之间的信息必须通过安全交换系统方可交流。

（二）人员与组织结构

网络管理员应具有丰富的网络知识和实际经验，熟悉本地网络结构，能够制定技术实施策略。安全操作员负责安全系统的具体实施。另外，应建立安全专家小组，负责安全问题的重大决策。

（三）应急事件响应

当一个严重网络漏洞出现或重大安全事件发生时，有可能威胁到系统的正常运行时，值班工程师，将会立刻通知系统管理员，并告知补救的措施。在网站出现非正常运行时，值班工程师将立刻到现场，帮助分析问题的原因，在尽可能短的时间内恢复网站正常工作，并做出事故分析报告，并提交上级主管部门。在管理上，从健全规范网络安全管理机构、培养网络安全管理人员和制定网络安全管理制度等方面保障政府门户网站正常安全运行。

（四）安全培训

系统管理员是直接和系统打交道的工作者，在整个信息系统维护中的地位非常重要。所以非常有必要给系统管理员进行有效的系统安全培训，掌握计算机安全的高级知识，了解黑客使用的流行手段，掌握各种主流操作系统上所需的安全策略、各种安全防御工具等技能，并能采取必要的防范措施。从众多的信息安全事件分析来看，人员的安全意识、系统和网络管理员的安全技术水平和实际的安全知识直接影响到整个系统安全状况。而信息系统的全面安全不仅和管理员的安全知识有关，而且和领导的决策、工作环境中每个员工的安全操作等都有关系。建立完善技术培训体系，使之更贴近实际业务、贴近技术前沿，提高工作人员的安全理论实践水平和安全意识。

三、建立有效安全技术措施

在技术上，采用多种防范、监控等先进的技术手段，制定各种应急措施，保证政府门户网站安全可靠地运行。目前常见网站被攻击事件有SQL注入攻击和跨站脚本攻击，其更加有效的狙击手段是什么呢？主要采取的安全手段：第一，对于SQL注入攻击：采用对SQL查询语句中的查询参数进行过滤；使用类型安全的SQL参数化查询方式，从根本上解决SQL注入的问题；URL参数类型、数量、范围限制功能，解决恶意用户通过地址栏恶意攻击的问题等，这些手段是控制SQL注入的，还包括其它的一些过滤处理，和其它的对用户输入数据的验证来防止SQL注入攻击。第二，对于跨站脚本攻击：在对于不支持HTML的内容直接实行编码处理的办法，来从根本上解决跨站问题。而对于支持Html的内容，我们有专门的过滤函数，会对数据进行安全处理，虽然这种方式目前是安全的，但不代表以后也一定是安全的，因为攻击手段会不断翻新，过滤函数库也会不断更新。另外对于外站访问和直接访问也需要做判断，从一定程度上也可以避免跨站攻击。近年来，出现了网站WEB防篡改系统（也叫WEB应用防火墙），可使系统修改检测时间缩小到毫秒级，而且，由于采用的事件触发技术，系统监测基本不额外占用系统资源。目前主流的网页防篡改技术主要包括如下三种技术：

（一）外挂扫描技术

外挂扫描技术也叫外挂轮询技术，是利用一个网页检测程序，以轮询方式读出要监控的网页，与真实网页相比较，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。采用从外部逐个扫描网页文件的方式来判断对网页的非法修改，采用这种技术一般会有一定的时间间隔，而且网站文件越多，时间间隔越长，不能保证被黑客修改的网页不被访问者看到。

（二）核心内嵌技术

核心内嵌技术是将篡改检测模块内嵌在Web服务器软件里，它在每一个网页流出时都进行完整性检查，对于篡改网页进行实时访问阻断，并予以报警和恢复。采用核心内嵌技术的防篡改系统，其篡改检测模块运行于Web服务器软件内部，与Web服务器无缝结合。每次Web服务器对外发送网页时，系统都进行网页防篡改检测，从而能够实时地确保每个网页的真实性。

（三）事件触发技术

事件触发技术是利用操作系统的文件系统接口，在网页文件的被修改时进行合法性检查，对于非法操作进行报警和恢复。事件触发技术是把系统的篡改检测模块嵌入到操作系统内核，因此所有的文件非法变更事件都会被事件触发器无延迟的获取，该机制完全区别于扫描技术和核心内嵌技术，不需要与备份库对比分析的繁琐过程，因此可以做到监控的实时性和系统资源低占用率。是当前比较先进的一种防篡改检测技术。

四、WEB防篡改三种技术应用比较

传统的网页保护技术有基于轮询检测检测技术、内嵌技术、事件触发机制等，大量实践表明，轮询检测技术检测效率较低，对服务器负载以及带宽资源消耗较大，而且不能完全杜绝短时间出现外部访问到非法篡改后的网站，是第一代网页防篡改技术，在过去带宽资源相对不丰富，应用系统对系统应用资源较少的情况下使用，但不能实时对网页进行恢复，往往比较滞后；随着技术发展，网站上运行的各类应用逐渐增多，服务器负载将是网页防篡改技术面临的最大挑战，内嵌技术的应用在一定程度上降低了篡改的几率，但其部署方式较为复杂，加密算法的选择严重影响到了服务器的负载，而且时常会出现大量网页外部不可访问的状况，这属于第二代监测技术；基于事件触发机制被大量事实证明是服务器的负载最小的一种检测技术，简单，成熟，可靠，已经成为目前最主流的检测技术，结合事件触发机制的基于文件过滤驱动级多因子检测技术是第三代全新防篡改技术，通过文件底层驱动技术从根本上解决了文件检测的准确度，以及针对子文件夹的保护，程序后台运行监测程序，一旦发现文件属性变化，则立即从安全目录中（不对外提供访问）加以恢复，效率和安全性都得到了较好的保证，对大中型网站均可以起到很好的保护效果。

五、总结

综上所述，要搞好政府门户网站的安全建设，不是轻而易举的，而是一项复杂的、综合的、系统的信息安全工程。

篇（4）

一、应急响应的技术特点

网络安全事件指影响计算机系统与网络安全的不正当行为。网络安全事件一般在很短时间内产生，且引起的损失巨大。应对网络事件关键是速度与效率。应急响应（即“Incident Response），指某组织为了应对意外事件发生所做的准备及事件发生后采取的措施。本文网络安全事件的应急响应则指应急响应组织根据对可能情况的准备，在网络安全事件发生后，尽快作出正确反应，减少损失或尽快恢复正常运行，追踪攻击者，搜集证据直至采取法律措施等行动。网络安全事件应急响应的对象，又称应急响应的客体，指：针对计算机与网络信息的安全事件。除了传统的针对保密性、完整性和可用性分类外，广义上应急响应的对象还包括：扫描等违反安全政策的事件。应急响应过程包含三种角色：事件发起者、事件受害者与应急响应的人员。应急响应是被动性的安全体系。它的作用主要表现：1、事先的充分准备；2、事件发生后的采取的抑制、根除和恢复等措施。

（一）入侵检测

应急响应由事件引发，同时发现事件依靠检测手段。入侵检测技术指由系统自动完成的检测，是目前最主要检测手段（IDS）。

（二）事件隔离与快速恢复

首先，在检测基础上，确定事件类型和攻击源后，对于安全性、保密性要求高的环境，应及时隔离攻击源，制止事件影响进一步恶化；其次，对外提供不可中断服务的环境，如运营平台、门户网站等，应急响应过程应侧重考虑尽快恢复系统并使之正常运行。这其中涉及事件优先级认定、完整性检测及域名切换等技术。

（三）网络追踪和定位

确定攻击者网络地址及辗转攻击路径，在现在的TCP/IP网络基础设备上网络追踪及定位很困难；新的源地址确认的路由器虽然能够解决问题，但它与现在网络隐私保护存在矛盾。

（四）取证技术

取证是一门针对不同情况要求灵活处理的技术，它要求实施者全面、详细的了解系统、网络和应用软件的使用与运行状态，对人的要求十分的高(这一点与应急响应本身的情况类似)。目前主要的取证对象是各种日志的审计，但并不是绝对的，取证可能来自任何一点蛛丝马迹。但是在目前的情况下，海量的日志信息为取证造成的麻烦越来越大。

二、网络安全事件应急响应联动系统模型

网络安全事件应急响应联动系统模型是从应急响应组及协调中心发展起来的一套应急响应联动体系。它立足于协调地理分布的人力与信息等资源，协同应对网络安全事件，属于应急响应组织发展后期的组织形式。联动含义：1、组织间的协作；2、功能上统一；3、网络安全策略上联合。

（一）联动系统的体系结构

图1  联动系统的体系结构

1、应急响应协调中心。是信息共享、交换与分析中心，负责协调体系正常运行，属于联动系统的核心。

2、应急响应组。应急响应组以应对网络安全事件为目标，根据技术力量与资源状况设置机构，甚至承担部分协调中心功能。

3、客户。客户方应在应急响应组协助下进行风险分析、建立安全政策与设立联系人员，增强自身主动防御能力及采取合理措施能力。

（二）应急响应协调中心

应急响应组织具备四核心功能：分类、事件响应、公告与反馈；与此同时还具有非核心功能：分析、信息整理、研发、教育及推广。

图2 应急响应协调中心机构设置

1、研发。研发部门，也是实验部门，主要负责研究安全技术与安全工具，以及与网络相关的技术测试、系统测试、产品测试、漏洞测试等。

2、专家顾问。技术专家对于确定研究与形势影响很大。法律顾问与客户、其他应急响应组织的合作及与法律部门、新闻媒体等合作应有法律依据。

3、信息整理与事件跟踪。体系内的具备ISAC功能机构，该部门承担着公告、反馈和信息整理的功能，在研发机构协助下实现信息资源（包括漏洞及补丁信息、新闻动态、技术文献资料、法律法规、公告、安全警报、安全政策、建议等）共享，;还应提供网站资源链接，常见问题(FAQ)，常用工具，技术论坛与事件及漏洞的上报渠道等。

4、应急响应。是一线应对事件的机构。响应是联动系统的根本任务，但是联动系统的响应人员在响应过程中可得到体系援助，使应急响应更及时有效。

5、联络。协调应急响应组、应对事件的联动响应及与客户联络。联络中心应具有对应急响应组的约束力，并与该部门承担应急响应功能。

6、培训。包括对组织内人员的技术培训、固定客户的技术支持与培训和面向社会的安全培训三个方面，是保持体系键康发展，提高客户合作能力的机构。

7、公共关系。负责处理应急响应不能回避的与法律组织、媒体、行政部门、科研组织等实体的关系，以及与其他应急响应组织间的联络与合作;承担部分推广的功能。

8、管理机构。协调中心及联动系统运作。

（三）联动系统的功能

联动系统功能包括两方面:1、提供安全事件的应急响应服务；2、信息共享、交换与分析。两功能互相融合、取长补短，使应急响应更加高效、便捷。

1、协调应急响应。在事件响应过程中，响应人员通过网络或传真方式向组织报告事件详细信息，并取得帮助与建议，最终完成响应。依靠资源共享与联动响应期间各响应组的密切联系，响应过程中响应人员得到的建议。事件响应结束后，响应人员要完成事件跟踪报告与总结，并由中心备案。

2、信息共享、交换和分析。信息整理与公告功能是维护网络安全的主动防线。中心通过对组织的安全信息进行统计分析，找出易发生的安全事件，并以预警信息结合预防建议的形式，遏制类似事件发生；中心在安全信息整理和共享等的贡献可大提高应急响应质量，对响应人员和客户方的在线帮助意义重大义。

三、模型其它重要内容

（一）应用应急专线与无线通信手段

在报告事件时,受害者的理想方式：通过网络，交互性较强。但为防止网络受到破坏性攻击、须预先设定紧急联系手段。对事件的即时报告、意见反馈、协调中心或其它帮助都通过响应人员与中心联系实现。除应急响应过程中的联系，客户报告事件也应在网络或专用 软件外拥有应急报告方式，比如传真、移动电话。

（二）事件并行处理的协调

协调中心须实现为事件开辟联动空间保证其独立、高效及可持续。

（三）信息共享与隐私保护以及配套法律建设

联动系统的本就是实现质信息共享。敏感信息应予以保护，比如客户声誉、稳私、机密等。联动系统的信息共享不是完全共享，而是多级权限的共享。此外取证效力及责任、损失鉴定及量刑等的配套法律建设不完善，联动系统也应根据实践建立起自身的规范约束。

（四）异地数据备份与同步和自身的健壮性

应急响应联动系统要求一定权限的数据由协调中心及应急响应组互为备份。依靠体系地理分布实现数据异地备份，保证数据安全性。

篇（5）

中图分类号：R197.324 文献标识码：A 文章编号：1007-9416（2012）11-0197-01

随着医院信息系统的建设普及，我国大多数的医院都建设了自己的网络系统，这大大提升了医院的计算机管理水平。医院的信息系统如果出现问题或者瘫痪，不仅会对医院的日常工作造成的严重影响，而且会对医院形象，甚至医院的服务质量造成巨大损失。因此，保证医院信息系统的安全与稳定这项工作就显得尤为重要，这是每家医院都应该认真考虑和重视的问题。本文着重从加强医院网络安全方面入手，结合本院计算机网络安全管理经验，与大家共同探讨。

1、医院计算机网络安全存在的问题

随着医院计算机网络的全面应用，医院计算机网络安全方面存在的问题日益突出，网络安全威胁既有来自意外事故、自然灾害方面的因素，又有来自计算机病毒、黑客攻击等人为的攻击威胁。

1.1　计算机病毒、恶意程序的威胁日益严重

软件漏洞：任何一个操作系统或者计算机软件都不是无缺陷和没有漏洞的。

病毒：威胁数据安全的最大敌人就是病毒，编制病毒者在程序中插入影响计算机软硬件正常运行、破坏计算机功能或者数据的计算机指令或程序代码，它能够自我复制。所以它具有传染性、隐蔽性、寄生性、破坏性等特点。安全配置不当：易造成安全漏洞。如防火墙配置不当，起不到任何作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。电脑黑客：利用系统中的漏洞非法进入他人系统。从某种意义上讲，黑客对信息安全的危害比一般的电脑病毒显得更为严重。

1.2　没有明确的信息安全策略和健全的安全制度

一些医院没有对医院计算机网络安全防护提出严格的要求，没有科学制定计算机网络安全管理制度。很多医院只对网络安全产品的采购比较重视，而没有系统的制定医院计算机网络安全的中长期规划。对于医院计算机网络出现的一些新的网络安全方面的问题，没有及时进行防护策略调整。

1.3　信息安全意识性不高

从很多安全案例可以看出，有些医院制定了网络安全管理制度但是却很难实施。医院内部员工的计算机网络安全意识缺乏和信息安全知识缺乏是网络安全的一大隐患。

2、针对存在的问题可采取的措施

2.1　安全管理制度建设

（1）医院内部的日常安全管理。要建立安全管理制度，完善现有的安全管理机制，要加强责任意识，对上外网科室加强绿色上网宣传教育和网络畅通与安全保密意识。制定网络安全应急预案，并对医务人员进行安全培训，从而提高他们的安全防范意识和技能。（2）医院内部的机构建设方面。要加强安全机构的建设，设立专门的领导小组，明确各人的工作职责，切实落实到每个人身上，要定期进行故障演练和安全排查。（3）安全预案的制定和应急故障演练。医院设立的安全小组可人为制造出一些“计算机系统故障点”，由网络工程师对故障进行分析，并提出相应的对策。最后，要依据医院行业的信息特点和患者的容忍时间来对每次的故障演练作出评分总结，这样可以提高医院网络安全工作人员的应急处理能力。

2.2　安全漏洞的扫描

漏洞扫描是自动检测远端或本地主机安全的技术，它查询　TCP/IP各种服务的端口，并记录目标主机的响应，收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。

2.3　通过访问控制、身份验证策略

访问控制是拒绝非授权用户访问网络资源，同时又要保证授权用户可以安全地访问网络资源。访问控制是医院内部网络安全的重要决策，主要包括风险分析、控制类型、权限控制、数据标识、人员限制。身份验证是访问者向计算机网络发送请求，计算机网络对访问者身份进行确认，也就是向计算机网络表面身份的一种方法。一般有生物学特征点的身份验证、公开密钥的身份验证、共享密钥的身份验证。无论是访问控制还是身份验证都是为了防止非法人员入侵，保证合法用户能够正常访问网络资源，也是保证和维护医院计算机网络安全的重要措施。

2.4　加强防火墙技术管理

防火墙技术是在网络安全中是应用较普遍的，作用也是比较明显的。它是一种对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。

防火墙是实现网络安全最有效、最经济、最基本的安全措施之一，可以不对原有医院计算机网络应用系统进行修改的情况下，符合安全要求。

2.5　对数据的备份

应在对数据进行备份之前，应该对每次备份的条件和环境进行系统考虑，制定出数据备份计划，这就需要从多个方面入手：（1）数据备份的频率要有计划性；（2）将数据存储的地址，也要做记录；（3）执行数据备份的人员，也要有所记录，还有出现意外，谁来负责等；（4）服务器多久备份一次也要明确。综上所述，只针对联网的计算机做安全防护是远远不够的，种种举措都要落实到位。我院信息安全工作人员为了防止病毒会定期对杀毒软件进行升级更新。关键的是，要健全医院的网络安全管理制度，对医院员工进行网络安全知识的培训。网络环境中，加强医院计算机信息系统需要在科学的指导原则和指导思想指导下，优化网络系统建设结构，创新网络技术，强化安全管理，从而保障信息系统的可靠性和安全性。

参考文献

[1]李军义.计算机网络技术与应用[M].北方交通大学出版社，2006.7.

[2]蔡立军.计算机网络安全技术[M].北京：中国水利水电出版社，2005.

篇（6）

一、前言

随着Internet的普及和广泛发展，当今社会已进入了网络信息高速流通的时代，它使信息与信息之间的距离拉近了，计算机网络被广泛应用于越来越多的专业领域，包括传统学科图书馆学。随着数字图书馆的概念提出和在高职院校图书馆的广泛应用，数字图书馆的网络安全问题受到越来越多的关注，实现网络安全是保证高职院校数字图书馆健康发展的基础保障。因此，全面分析高职院校数字图书馆的网络安全影响因素，制定和实施行之有效的网络安全管理策略，对构建安全稳定的高职院校数字图书馆具有重要积极意义。

二、高职院校数字图书馆的网络安全概述

网络安全涉及的保护对象为网络系统中的硬件、软件及系统中的数据。因此，高职院校数字图书馆网络安全管理也可以概括为对维护高职院校数字图书馆这一网络系统中的硬件、软件及数据的正常安全运行的一系列管理工作内容。

三、高职院校数字图书馆的网络安全影响因素

当下，大部分高职院校搭建网络时选择采用树型加星型的混合型拓扑结构，采用以太网标准，用五类或超五类双绞线进行综合布线，将宽带或专线接入网络中的路由器，从而与外网相联，最终实现信息交换，同时在多校区院校多数采用光纤进行中长距离连接。而高职院校数字图书馆依建在学院的计算机大网络系统中，成为其一部分，因此大网络的安全管理对数字图书馆的安全存在着不可忽视的影响。除此之外，还有以下几点涉及数字图书馆日常管理中的影响因素。

（一）计算机技术应用的影响因素

黑客、木马、病毒这类危害网络安全的计算机技术发展迅速，相应的各类防病毒技术也日新月异，计算机技术应用层次成为影响网络安全的重要影响因素。

1.硬件技术因素。部分高职院校计算机网络受旧有规划、经费限制等原因制约，以致网络设备老旧换代缓慢，致使网络运行稳定性、兼容性差。

2.软件技术因素。大量的计算机病毒和木马在互联网上传播，而其中的大部分病毒和木马都是利用了用户计算机上的各种软件系统的漏洞进行传播与扩散。越来越多的通讯及共享软件技术在系统普通用户中推广应用，加速了形式多样的安全漏洞的出现。在新的软件技术推广应用过程中，往往忽略了对其安全管理的培训。

（二）人员配备因素

虽然随着图书馆信息化的进一步深入，不少高职院校图书馆采取了一系列措施来解决网络安全人才配备的问题，如引进计算机专业人才、增加现有工作人员的网络安全技术培训等。但这些只是初步改善了网络安全管理人才上的数量配置问题，而事实上由于人员所拥有的经验、专业系统性等方面因素也存在着差异，最终影响网络安全管理效果。同时各级管理人员及基层操作人员在安全水平与意识上也存在着一定的差异，往往造成上下理解不同，操作无法规范化，致使网络安全方面的措施很难达到预期的成效。

四、高职院校数字图书馆的网络安全管理策略

（一）建立和落实网络安全管理制度

作为加强高职院校数字图书馆网络安全管理的重要措施，必须提高全馆对网络安全管理规范化重要性的认识，从而建立健全网络安全管理规章制度。网络安全管理制度主要可从以下几方面建立。

1.建立网络硬件维护、使用及维修制度。

定期做好网络安全管理系统硬件设备的维护和保养是加强数字图书馆网络安全管理在硬件技术方面的重要措施。在日常工作体系中，针对中心机房、服务器、中心交换机、二级交换机和Hub等网络中的关键设备的维护和保养，建立周期性的检查、维护制度，明确各类设备的管理与使用责任分工至具体管理人员，建立维修文档跟踪机制，确保网络安全管理系统运转顺畅。

在周期性的维护工作期间，要重视设备所处环境的卫生状况。良好的外部环境在一定程度上影响着这些硬件设备的使用寿命及效果。因此，要保持环境的通风低温、电源常通电压稳定，减少设备的意外断电情况。定期进行环境清洁，尽可能保持密闭，避免过多的灰尘堆积。根据天气的变化，对设备进行防潮防燥工作。

为数字图书馆系统配备相应的备份、系统恢复硬件设备，这些设备属于保证网络安全系统正常运行的核心。设备更新时，对整体设备的配置及时进行调整，以做到新旧结合合理，并达到物尽其用。

对于受客观条件限制而必须设置在外部环境下使用的设备要进行定期的检查，发现物理损坏要及时维修更替。

2.建立软件维护及使用制度。

操作系统软件作为支撑软件是用户和计算机的接口，控制网络用户对网络系统的访问及数据的存取，但无论是Windows NT还是Unix或Linux都存在着后门，为病毒侵入和黑客攻击留下了可乘之机［1］。每周应固定对服务器及操作机器进行杀毒、病毒库升级及系统升级工作，及时填补安全漏洞。

数据库系统软件作为实际可运行存储、维护和为应用系统提供数据的软件系统，其具有一套独立的安全认证体制［2］。在管理过程中可运用数据加密技术，设置严密的授权规则，例如：账户、口令和权限控制等访问控制方法。同时，尽量避免与操作系统的安全认证体制捆绑，例如，避免数据库系统与操作系统使用相同的管理员用户名及密码。保持数据库系统在磁盘上与其他应用程序的相互独立性，保证在操作系统不安全的情况下，数据库系统中的数据最大限度地不被损坏。

应用软件作为满足用户应用需求而提供的那部分软件，拓宽了操作系统的应用领域。但同时在使用过程中，也增加了因其不完善性造成的网络安全漏洞，因此在应用软件使用及选择上应进行规范控制，特别是针对基层计算机的应用软件安装管理上。在满足业务需要的同时应适当规范使用范围，例如：对于P2P软件，应限制在少数业务计算机中使用。对于前台检索机的IE浏览器应设置严格的上网分级审查级别，避免读者在使用时误入不良网站而引起病毒及木马感染，从而影响整个数字图书馆系统的网络安全。

除对以上三类软件建立日常维护制度外，同时把周期性的系统备份及数据备份列入软件维护制度中。例如：对数字资源服务器的整体操作环境和重要的数据库系统进行备份，以避免在出现重大网络安全事故导致数字图书馆系统数据出现丢失时，无法尽快恢复或重建系统数据。

3.建立突况处理机制。

数字图书馆系统较常发生的突况分为：一是自然灾害，指天灾引起的网络与系统的损坏；二是事故灾难，指电力中断、设备故障引起的网络与系统的损坏；三是人为破坏，指人为破坏网络设备设施，黑客攻击等引起的系统无法正常运行。

网络安全突发事件虽然有不可预见性，但在长期的实践过程中，也可摸索出一般的发生规律。而针对其建立的处理机制，就是立足对规律的总结，做好事前的预防及事后的补救工作。例如：在特殊气候来临前，设备的提前转移，环境的检查加固；在系统无法正常运行时，起用备用系统的处理流程，等等。

4.制定网络安全管理人员操作手册。

在加强网络安全管理专业队伍的建设中，除了选派配备责任心强、网络应用技术熟练的人员担任管理职务外，并要建立一套有明确指引的网络安全管理人员操作手册，以保证管理人员在处理各项网络安全事务时，有根可寻、有源可溯，以避免因失误操作引起进一步的安全问题。

（二）加强各级用户的网络安全培训

据权威部门统计结果表明，网络上的安全攻击事件有70%来自内部攻击［3］。全馆的各级领导、部门工作人员和读者应加强数字图书馆系统的网络安全意识，并首先从培训开始。高职院校图书馆可以定期举办相关讲座，培训，考核等内容，这样既可使工作人员学到更多的网络安全知识，又可增强工作人员的责任心及参与感。

为达到最佳效果，各类培训应根据人员特质来设定。专职专岗的管理人员多参与校外最新专业技能的培训课程；部门工作人员的培训内容以日常操作规范、防病毒及系统优化等内容为主。而普通读者在每年的新生教育中，融入上网守则、计算机的信息安全保护和病毒防范等知识的培训。

五、结语

随着数字图书馆的快速发展，严防黑客入侵、努力保障网络安全，不但是高职院校图书馆信息化发展的基本需求，而且对全院的整体数字信息化发展起着重要的作用，所以各级领导与工作人员应该对网络安全问题给予高度的重视。通过实施有效的高职院校数字图书馆的网络安全管理策略能有效减少数字图书馆系统受网络安全隐患的困扰。但要构建和维护一个长期稳定的数字图书馆运行网络环境和更好地为读者提供优质服务，并不是几个人或短期行为就能解决的事，更需要建立加强安全教育和培训，增强安全防范的意识，采取安全防范技术措施，提高网络安全水平和防范能力，降低各种不安全因素的长效工作机制。

参考文献

篇（7）

一、线上工作保质按时完成

1. 本学期安全平台全部常规作业、3个专题活动、一次疏散演练上传全部完成；其中《安全第一课》专题活动有一个班的没有授课，是仔细核对过的，但还是漏了一个。

2. 家长志愿者登记、平台导入工作及时完成。

3. 每月安全报表按时填写并发至副园长审阅。

4. 本学期新增安全方面制度2项，安全预案1项。这些新增内容均按照《2018年度平安校园考核》新标准的要求以及有关上级文件要求所需增补并用于实际工作。

5. 开展集团性的专题安全教育2次：传染病预防教育（学校症状监测）、消防月安全教育，消防专题活动有各班安全授课教案、活动剪影和谈话记录。

6. 做好校园网网络安全工作，与区安全技术部门和天音公司协同工作，保证校园网络安全。

二、线下各项有效开展

（一）职责进一步明确：

1. 本部各班所交之电子材料（班级安全工作计划、专题活动材料等）、《告家长书》回执等均先交至安保处暂行保管，待副园长查阅。

2. 各类安全检查由副园长与本人交替进行，并共同签名，存放在副园办，以备上级审查。

3. 本学期集团替换三名保安，沈家店一人、尚文两人。本学期新增《集团保安工作考核细则》，由副园长或本人每月进行考核，包括门禁系统的操作、监控录像回放、时间的调整等。所有保安操作熟练程度均得到了加强，确保了保安的工作有条不紊。

4. 请保安公司队长对所有保安进行技防培训，保证各名保安的物防能力到位。

5. 召集分园负责人、集团保安等进行安全会议，总结反思上阶段的安全工作，明确下一阶段的工作要求和具体落实。

6. 根据《2018年度平安校园考核》新标准，进行了全面的自查和整改，包括制度上墙、设备检查等工作。

（二）工作进一步完善

1. 针对安全工作中的食堂操作录像下载这一项，配合副园长，结合食堂实际情况，与食堂人员沟通明确了有关注意事项和操作要点。在规范了食堂人员操作的同时确保了食堂操作录像经得起检查。

2. 本学期与副园长前往沈家店和尚文分园，对安全工作进行检查指导。

3. 本学期继续与全体教职工签订《消防安全责任书》，在对教职工进行消防安全教育的同时，明确了各自的职责，做到有理可依；同时将部分涉及教职工的有关消防安全的知识技能等信息在群内公布，进一步提高教职工的安全意识和救护能力。

4. 本学期，对照几次《校园安全工作情况通报》，检查自身安全工作，整改了多次易忽略之处，集团安保人员对安全工作有了更深入的理解。

5.本学期继续做好每月消防维保工作；从下学期开始，集团与杭州电子中开维保有限公司继续签约合作。维保公司每月定期对本部、尚文分园进行消防安全检查、电子围栏检查、视频监控维保等。

（三）做好各类常规工作

1.每月定期进行各类安全检查，并将反馈结果报至副园长。如有物品破损、故障等，第一时间联系总务和维修师傅，做好整改、补救工作，确保幼儿园、各班各项活动的安全正常有序开展。

2.配合副园长每月定期召开安保会议，认真落实各事项，做好监督执行工作。

3.做好幼儿园每次录像、电子屏、音响、电脑电视、各班电子设备维修、网络维护等工作。

4.根据OA文件要求，做好有关安全各项工作，并按时上报材料。

5.做好门禁卡的增补工作，确保教职工、家长凭卡出入，保障幼儿安全。

6.本学期组织安全培训两次：食品安全培训、消防逃生培训；组织消防逃生演练一次。

7.11月开始，每周进行涉黑涉恶安全检查工作，并及时上报材料。

三、取得的荣誉：

2019年1月，我园获评2018年度余杭街道5A级平安校园（初评结果）。

四、存在的不足

1. 本学期，由于管理经验缺乏，且对安全工作的理解程度也不够，致使一些安全工作落实完成度偏低。

2. 安全教育平台工作还是存在一定的疏忽，造成一个班级未授课。

篇（8）

中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2012) 12-0068-01

一、网络安全

网络安全是指网络系统、终端的软硬件及其系统中的数据受到保护,遭到恶意攻击后不会改变、遗失,系统能够正常运转,网络继续服务,实质上就是网络上的信息安全。网络安全的内容会随着“角度”的改变而改变。从个人、企业等角度来讲,他们希望个人的隐私和商业信息受到机密性、完整性和真实性的保护,以防他人利用技术手段非法获取用户的利益和隐私。

狭义上往往被看成危机管理PPRR(预防、准备、反应、恢复)模型中的“恢复"。其实如果从连续性管理的网络安全应急管理完整体系来看的话,应急工作是覆盖类似PPRR模型的整个功能域的。从开始的预防阶段,到准备阶段,再到检测以及之后的响应(抑制、消除、恢复、后续跟踪总结等)。由此可以看出,应急管理在网络安全管理中的独特地位,它是以一件覆盖整个网络安全过程的大事。

二、河南省网络安全应急管理的发展状况

从互联网的产生就预示着它快速的发展和蔓延,社会的经济、文化、生活等各个领域和环节无处不存在互联网的身影,它已经成为国家和个人不可或缺的一部分。目前,互联网已经成为国家战争、商业、娱乐、生活、个人隐私的重要载体,社会舆论监督、文化传播的重要途径之一。互联网技术的飞速前进也像一把双刃剑,在给人们带来方便的同时网络安全问题也随之而来,病毒肆虐、黑客攻击、网络犯罪、毒害信息泛滥等网络安全问题的出现,不仅严重的扰乱了人们的生活,也威胁到了国家的政治稳定、社会安定。

网络安全问题已经不再使我们忽视,我国不断的扩大宣传的力度、在安全技术研发上面加强投入,使我国的网络安全管理日益完善。近年来,我国成立了互联网应急中心(CNCERT/CC),它主要具有以下几种功能:协调国内各应急小组处理互联网上的各类重大网络安全事件,并且作为重要的国际接口,协调处理来国际间的网络安全事件投诉。通过对安全事件的采集和分析做出权威的分析报告;在安全漏洞、补丁、攻击和防御工具等基础信息的采集和解析方面,提供相关的技术支持;网络安全防护和应急处理的基础支撑就是网络安全技术,所以必须加强关于网络安全的研究和投入。

三、河南省网络安全应急管理面临的问题分析

(一)网络安全意识淡薄

国家高度重视,公众缺乏意识。我国历来对互联网管理非常重视,尤其是网络安全管理。但是,我省在网络安全问题上仍然存在认知不足和漠视因素。网络新时代的产物,人们一般的用途就是借助网络来学习、工作和娱乐等,很少注重网络管理,安全意识十分容易忽视,认识不到网络信息中的不安全因素。

(二)观念更新跟不上技术的发展

网络攻击越来越多样化,但是多数机构和用户还认识不到网络安全形势的严峻,一些有安全意识的机构和用户虽然愿意就网络安全进行投入,但是随着安全产品的升级换代、随着安全形势的恶化,他们不愿意加大投入,认为通过加装防火墙或者入侵检测设备就足以应付所有的安全事件了,还有更多的用户甚至连这些基本的设备都不愿意投入。还有相当一部分用户缺乏网络安全常识及应急处置能力,在遭受攻击时不知道如何处理,没有及时报警和保存相关的日志记录,只是简单的重装系统继续合作,致使木马长期存活。

(三)法规制度问题

到现在,我国还没有制定出一部关于互联网安全应急的行之有效的法律,有的只是包含在大的法律框架里面的一些规定和一部预备规章。当前,无论是从国家还是河南省,相关法规制度急需完善,监管能力有待提高。越来越多的人开始学习互联网网络安全运用知识,网络安全管理问题也随之变得极为复杂和艰难。由于互联网有发展快、技术更新快等特点以及人们对它的需求、用途、价值取向的不同,使网络信息安全的管理很难与互联网的发展相同步,出现脱节和空白,从而使互联网网络安全管理问题变得广泛而复杂。

四、网络安全应急管理问题的应对措施

(一)加强网络安全宣传教育的力度,使人们意识到网管安全应急管理的严重性

河南省要利用媒体、网络等手段全方位开展宣传活动,好的理念和作法一定要及时传播和推广出去。国家互联网应急中心带领全国各级组织共同努力,组建“国家互联网应急中心”网站,定期实时“网络安全专报”。

(一)在河南省重要信息系统应用单位进行网络安全培训

通过对河南网络安全应急管理现状的观察,各种人才和技术问题不立即能解决的,所以当前网络安全应急保障的重点对象除政府和特殊部门外,还有银行、证券、民航、铁路、海关、税务、电力、保险等行业的生产、管理、办公的信息网络系统,想办法提高这些部门的网络安全危机意识,加强网络安全应急管理,则是网络安全应急管理成功的重要一步。

(三)加强河南省各级网络安全制度建设

从当前国家宏观层面可以看出,关于网络安全方面的法律制度十分落后,法律法规不但少而且不完善,不但层次混乱,也构不成一个完整的体系,有些甚至没有一点可行性。通过中央到地方执行的过程中,不少地方单位不但没有推广和宣传甚至自身都没有建立网络安全防护体系,在整个信息系统运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度导致了网络管理者和以及系统内的违法行为滋生。法律法规的缺失导致现有的政策法规难以适应网络发展的需要,互联网法律法规的建立还存在相当多的空白。

参考文献:

篇（9）

2企业信息安全管理的主要手段

2.1网络安全

（1）保证安全的外部人员连接。在日常工作中，外部合作伙伴经常会提出联入企业内网的需求，由于这些联入内网的外部人员及其终端并不符合企业的信息安全标准，因此存在信息安全隐患。控制此类风险的手段主要有：对用户账户使用硬件KEY等强验证手段；全面管控外部单位的网络接入等。

（2）远程接入控制。随着VPN技术的不断发展，远程接入的风险已降低到企业的可控范围，而近年来移动办公的兴起更是推动了远程接入技术的发展。企业采用USBKEY，动态口令牌等硬件认证方式的远程接入要更加的安全。

（3）网络划分。在过去，企业内部以开放式的网络为主。随着网络和互联网信息技术的成熟，非受控终端给企业内网带来的安全压力越来越大。这些不受信任的终端为攻击者提供了访问企业网络的路径。信息管理部门可以利用IPSec技术有效提高企业网络安全，实现对位于公司防火墙内部终端的完全管控。

（4）网络入侵检测系统。网络入侵检测系统作为防火墙的补充，主要用于监控网络传输，在检测到可疑传输行为时报警。作为企业信息安全架构的必备设备，入侵检测系统能有效防控企业外部的恶意攻击行为，随着信息技术的发展，各大安全厂商如赛门铁克，思科等均研发出来成熟的入侵检测系统产品。

（5）无线网络安全。无线网络现在已遍布企业的办公区域，给企业和用户带来便利的同时也存在信息安全的隐患。要保证企业内部无线网络的安全，信息管理部门需要使用更新更安全的协议（如无线保护接入WPA或WPA2）；使用VLAN划分和域提供互相隔离的无线网络；利用802.1x和EAP技术加强对无线网络的访问控制。

2.2访问控制

（1）密码策略。高强度的密码需要几年时间来破解，而脆弱的密码在一分钟内就可以被破解。提高企业用户的密码强度是访问控制的必要手段。为避免弱密码可能对公司造成的危害，企业必须制定密码策略并利用技术手段保证执行。

（2）用户权限管理。企业的员工从进入公司到离职是一个完整的生命周期，要便捷有效地在这个生命周期中对员工的权限进行管理，需要企业具有完善的身份管理平台，从而实现授权流程的自动化，并实现企业内应用的单点登陆。

（3）公钥系统。公钥系统是访问控制乃至信息安全架构的核心模块，无线网络访问授权，VPN接入，文件加密系统等均可以通过公钥系统提升安全水平，因此企业应当部署PKI/CA系统。

2.3监控与审计

（1）病毒扫描与补丁管理。企业需要统一的防病毒系统和终端管理系统，在终端定期更新病毒定义，进行病毒自扫描，自动更新操作系统补丁，以减少桌面终端的安全风险。此类管控手段通常需要在用户的终端上安装客户端，或对终端进行定制，在终端接入企业内网时，终端管理系统会在隔离区域对该终端进行综合评估打分，通过评估后方能接入内网。才能保证系统的安全策略被有效执行。

（2）恶意软件防控。主流的恶意软件防控体系主要由五部分构成：防病毒系统；内容过滤网关；邮件过滤网关；恶意网页过滤网关和入侵检测软件。

（3）安全事件记录和审计。企业应当配置日志审计系统，收集信息安全事件，产生审计记录，根据记录进行安全事件分析，并采取相应的处理措施。

2.4培训与宣传提高企业管理层和员工的信息安全意识，是信息安全管理工作的基础。了解信息安全的必要性，管理层才会支持信息安全管理建设，用户才会配合信息管理部门工作。利用定期培训，宣传海报，邮件等方式定期反复对企业用户进行信息安全培训和宣传，能有效提高企业信息安全管理水平。

篇（10）

一、引言

21世纪是信息化时代，计算机网络技术的普及，极大程度上给人们的生活、工作增添了色彩，人们对于计算机网络的依赖性也更强。政府机关计算机网络水平不断增强，通过计算机网络技术，实现了信息化管理、数据实时采集与，实现了资源共享，还能够利用计算机网络开展视频会议等，提高了政府机关办公效率，已然成为了政府机关办公的主要工具。基于此，加强对政府机关计算机网络安全防御措施的研究具有十分现实的意义。

二、政府机关计算机网络安全隐患因素

1、网络的开放性。开放性是网络最突出的特点，每个用户都能够进行网络访问，为人们使用网络提供了方便。然而，正是这一特点，导致政府计算机网络受到了一定的安全威胁，一些非法人员利用开放性特点，能蚯嵋椎慕入到政府机关计算机网络中，通过某些非法操作，获取政府敏感信息，对政府机关信息安全造成影响。

2、系统漏洞。对于计算机网络操作系统来说，基本上都会有一些漏洞存在，一方面是在系统开发过程中，由于考虑不周到而产生的漏洞；另一方面是由于使用过程中，使用不够规范导致的系统漏洞。同时，对于计算机系统来说，在使用过程中需要进行定期的维护管理，如管理不当也会导致漏洞的产生。政府机关计算机网络系统中，系统漏洞可谓是最为突出的安全隐患，给攻击者提供了攻击机会。

3、缺乏有效的安全管理。加强管理是保证计算机网络安全的重要手段。从目前政府机关使用计算机网络系统的情况上来看，其安全管理意识有待提升，相关使用人员缺乏对安全管理的重视，缺少必要的安全管理机制，无法发挥安全管理效果，增加了政府机关计算机网络系统的安全隐患因素。

三、加强政府机关计算机网络安全防御的有效措施

3.1 政府机关应该加强对计算机数据的管理

一方面，应该做好数据备份工作，对于计算机系统中重要的文件、资料等数据，应该及时的拷贝到永久存储设备中。即使计算机系统遭到恶意攻击，通过备份数据，也能够保证数据的安全性；另一方面，采用有效的数据加密技术，通过加密手段保证数据安全。数据加密主要包括对称密钥加密、非对称密钥加密，两者各有优势，在实际使用过程中，还可以进行两者的联合使用，提升数据的安全水平。政府机关计算机网络安全防御工作，应该从数据管理入手，切实保护好政府机关计算机系统中各项数据资料的安全，为政府机关信息化办公提供保障。

3.2 加强对防火墙技术的运用

防火墙技术是计算机网络发展中伴生的技术类型，能够有效的保护计算机网络安全。具体来说，就是在计算机与连接网络之间构建安全防护屏障，阻隔非法访问者。另外，防火墙还能够将不常使用的计算机网络端口关闭，有效的避免木马等病毒的侵袭，提升计算机网络安全性。政府机关属于我国的职能部门，在其计算机网络中包含了大量的敏感信息，政府计算机网络运行过程中，对于不明站点的请求访问，防火墙还能够采取禁止措施，有效的防止非法访问等问题，是计算机网络一道安全的屏障。

3.3 强化政府机关对计算机网络的安全管理意识

除了基础防御措施外，加强安全管理是保证政府机关计算机网路安全的根本所在。第一，通过有效的安全培训工作，提升相关人员的计算机网络安全意识，同时提高其计算机运用能力，保证各项操作的规范性，从根本上保证计算机网络的安全；第二，制定行之有效的安全管理防御措施，对于计算机网络设备、主机等，都应该设置安全级别较高的登录密码，保证安全性，避免数据泄密等问题出现。另外，需要定期更换登录密码，避免密码泄露或丢失。对于需要访问主机的IP，还可以通过设置地址段的方式，阻止非法登录与访问的入侵者。通过提升工作人员安全管理意识，配合有效的安全管理制度，能够保证政府机关计算机网络的安全。

总结：通过上述分析可知，计算机网络在政府机关中的运用，切实提升了其工作效率，但同时也带来了一定的安全问题，包括数据泄密、黑客攻击、病毒侵蚀等。为了保证政府机关计算机网络系统的安全运行，必须采用有效的安全防御措施，从技术与管理两个层面入手，采用先进的安全防护技术，包括数据加密技术、防火墙技术等，配合有效的安全管理办法，提升政府机关计算机网络系统的安全性，促进政府机关信息化建设与发展。

参 考 文 献