時間:2022-04-28 15:27:40
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇信息安全培訓總結范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
一.培訓內容
這次培訓班的課程充實緊湊,涉及到辦公室工作的各大方,
面,具體講授了以下專題:
財政部辦公廳秘書處邱玲處長講授的《認真執行國務
院公文處理辦法進一步提高財政公文質量》。內容包括:
()年月了《國家行政機關公文處理辦
法》,相較于舊的《辦法》,作了重要的修改并新增了不少內容。(具體內容見材料)
()公文辦理中需要注意的問題和常見差錯。其中,主
要講解了“函”這一文體。“函”說白了就是非文件,是一個大類。相較于正式的“文件”,函的形式更靈活、運作的過程更簡便。
府辦公廳秘書處馮宏梅處長講授《關于國家行政機關
公文格式的若干問題》。對公文的格式作了具體而詳盡的總結。
()介紹了公文的種類。分為①文件式(紅頭文件);②信函式、命令式;③會議紀錄、電報;
()介紹了文件式的格式,文件式是公文中最常用的
文體,包括版頭(眉首)、主體、版記三部分,每一部分都有具體而詳盡的規定;
()介紹了信函式、命令式的格式;
()介紹了會議紀要的格式;
()介紹了省政府辦公廳的動作。即收文、分辦、辦
理、呈送、核稿、審批、發文(對外發文)、督辦、返譴、歸檔的全套模式。
廣東省檔案局石大泱處長講授《加強機關檔案工作、提高檔案水平》。內容涉及以下三個方面:
()《檔案法》對機關檔案工作的規定。重點指出行政部門形成的檔案是國家檔案的重要組組成部分。受國家重點保護;要求行政部門檔案要集中統一管理,要維護檔案完整。
()檔案工作與機關工作的聯系。石處長指出檔案工作是各項業務工作的一個基礎,機關工作的過程、結果都客觀地記在檔案中。同時,檔案材料也是加強機關管理的基礎材料、是機關領導決策的重要參考、是開展機關各項研究工作的重要材料、是編史修志的第一手材料。
因此,機關部門應對檔案工作給予高度的重視。
政府辦公廳信息處羅展懷處長講授《政務信息工作理
論與實踐》。主要內容包括:
()怎樣看待信息工作。首先認識信息工作的特點:對
現實情況反映快、涉及社會經濟的范圍廣、形式靈活。其次是了解信息工作的作用:是領導了解各方面工作的渠道,可以讓領導掌握社會動態;是向領導同志匯報工作、擴大影響的經常性渠道;是反映問題和解決問題的一個途徑;可以成為推動政府轉變職能、轉變工作作風的有力手段。
()信息工作的具體內容。作為政務信息,包含了三個
層面:為上級領導服務;為本級領導服務;為下級領導服務。
二、培訓心得
各級領導在培訓班上的發言、授課,對辦公室作為一切工作運轉中心的重要地位給予了高度肯定,對今后更好地開展辦公室各項工作提出了新的建議:
邱玲處長在如何提高財政公文質量的問題上提出在辦公室的具體工作中,首先要深入學習年的新《辦法》,嚴格按照新《辦法》的各項規定進行公文寫作,務求格式規范、內容嚴謹;
其次是要深入了解新《辦法》中提出的“函”這一形式,相較于文件,“函”的靈活和運轉的簡便有助于減輕繁雜的辦公室事務。一些重要性、緊急性低的內容應多用“函”的形式發出,以簡便流程、減輕辦公室的工作量。
馮宏梅處長在公文格式的問題上提出各級機關部門應嚴格把住公文的格式關,將格式上的錯誤降到最低點。
同時,馮處長也介紹了省政府辦公廳的運作過程以供各級機關部門參考:①收文,由秘書處資料科收文,包括上級、同級、下級各方面的來文,分為閱卷和辦卷來進行登記,分送承辦的科室;②辦理,由省政府辦公廳綜合一二處辦理,收文后每人簽收,按規定處理,將不符合要求的文退回,將不屬于本處職權范圍內的文再分送;③承送,報送領導審批;④核稿,是正式文件的核稿,領導審批完付印前由辦公廳主任最后審核,再由秘書處審核一次,有原則性改動的重新審批,沒有原則性改動的可付印;⑤發文,由發行科發文,電報則由省委機要局發出;⑥督辦,對已發文進行事后監督,包括電話催辦、領導上門等方式;⑦返譴,用領導批示回報表,復印領導批示,送達先閱先批者處;⑧歸檔,書面存檔,方便以后查閱,將所涉及所有材料羅列。
此外,馮處長建議各級機關制作政務動態通報,將一天內重要領導批示,上訪情況等整理制文,第二天放至領導處,以全領導全面掌握情況。
石大泱處長對檔案工作提出了新的要求:首先是要對《檔案法》進行深入學習,將《檔案法》里的各項規定落實到各項具體的工作中;其次是認識到檔案工作與機關工作的密切聯系,在,具體工作中加大對檔案工作的重視;再次是提出辦公室作為檔案工作的領導,應如何在具體工作中加強它的領導作用。
羅展懷處長提出了做好信息上報工作的具體內容:首先,要保持良好的溝通交流渠道,其中又以人的溝通為主為重;其次是要把握上報住處的最基本的內容,這些內容包括重大的經濟社會動態、突發事件、重要的工作部署、領導決策落實的情況、需要上級幫助解決的困難、上級要求上報的內容、領導批示的反饋等等;再次是要提高上報信息的針對性。這主要是指內容的針對性:考慮內容的重要性、綜合性;介紹的經驗是否先進和可借鑒性;反映的問題是否需要上級關注和幫助解決、提出的建議是否針對上級提出來的。
關鍵詞:智慧城市;安全服務;云計算
中圖分類號:TP309
黨的十七大報告提出“全面認識工業化、信息化、城鎮化、市場化、國際化深入發展的新形勢新任務”。智慧城市作為新經濟、新文明的重要發展方式,集工業化、信息化、城鎮化、市場化、國際化為一體,已經成為時展的主題。
智慧城市的研究在我國雖然剛剛起步,但已經出現了很強的發展勢頭。在全球智慧城市技術日新月異的今天,我國的“智慧城市”建設開始進入實質性的啟動階段,中國有近700個大中城市,大約有30000個小城鎮。初步不完全統計:已有23個大中城市(北京、上海、深圳、廣州、南京、武漢、成都、無錫、杭州、沈陽、寧波、佛山、昆山、鎮江、張家港、揚州、蘭州等)了智慧城市戰略或者規劃,還有60多個大中城市正在加緊規劃中。
智慧城市通過完善通信與信息基礎設施,構建數據共享與整合平臺,為城市提供包括市民管理與服務、企業管理與服務、城市管理與運營,是一個復雜的系統工程,其中既有政府和企業的業務信息系統,也有面向市民提供公共服務的市民服務系統。同時還面臨著城市間信息化融合所帶來的互信和安全等共性問題。
就整個智慧城市的建設而言,安全問題尤為突出、嚴重,隨著智慧城市快速發展和應用系統應用深化,對信息技術的依賴日趨嚴重,服務范圍變廣、應用交互增多、數據交換頻繁、系統構建復雜度增大,城市信息安全問題已經成為事關城市經濟和社會穩定的重大問題,成為了城市管理者重點關注的牽一發而動全身的問題。目前大部分城市在此方面的安全體系還不是很完善、安全措施還不是很到位、安全防護能力亟待提高。
1 城市安全服務平臺意義
智慧城市的建設已在中國各城市如火如荼的開展,各個城市管理者所提出的應用雖然有所不同,但都集中在面向市民和企業提供公共服務的需求上,其所需要的安全服務大致是相同的,是具有共性安全需求的,智慧城市安全服務平臺能夠提供全面的安全服務,滿足絕大部分智慧城市建設的安全需求,具有廣闊的市場前景。
1.1 安全服務平臺是滿足城市內共性安全需求和城市間統一安全需求的必要保障
自2000年以來,智慧城市建設在中國取得了相當大的成就,到目前為止,全國已有95個城市建設了自身的智慧城市,未來還將由更多的城市投入“智慧城市”的大潮中,而隨著智慧城市建設體量的擴大,各個城市之間的業務交互和信息共享成為了城市管理者甚至是省級決策者關注的方向,“智慧城市群”也逐步出現,例如“寧鎮揚市民卡工程”,“蘇錫常市民服務”等,建設一個基于云模式的智慧城市安全服務平臺,能夠提供支撐城市間業務交互和信息共享的安全服務,使得“智慧城市群”能夠蓬勃發展,更好的為公民、企業和城市管理者服務。
1.2 安全服務平臺是促進智慧城市規模化發展,推動“五化”發展的必要手段
由于智慧城市系統的復雜性,大多數城市管理者在上馬智慧城市項目時,往往會因為安全問題而有所疑慮,安全問題已經成為制約智慧城市規模化發展的關鍵性問題,智慧城市安全服務平臺提出的一整套安全服務體系,從頂層設計到具體服務上,保障了智慧城市系統的運行安全,打消了城市管理著在安全上顧慮,有助于促進智慧城市項目的快速上馬,實現智慧城市的規模化發展,進而支撐“十二五”期間工業化、信息化、城鎮化、市場化、國際化的快速發展。
2 智慧城市安全服務平臺總體設計
智慧城市安全服務平臺的主體部分即服務支撐系統、服務運營平臺、標準規范與服務流程。
7個安全服務支撐系統分別是:網絡信任服務系統、數據安全服務系統、安全策略配置服務系統、安全監測與態勢感知服務系統、等級測評與評估咨詢服務系統、應急支援服務系統、安全培訓與攻防演練服務系統。
服務運營平臺由3層構成,分別是綜合接入網關與門戶、由業務門戶與綜合接入網關、服務目錄與綜合業務展現系統、服務能力與資源接口等。
通過安全支撐綜合服務平臺,將在智慧城市范圍內,形成網絡信任、數據安全、安全策略配置、安全監測與態勢感知、等級測評與評估咨詢、應急支援、安全培訓與攻防演練等安全保障服務能力。面向智慧城市業務系統用戶提供信息安全支撐服務,同時為有關信息安全監督管理部門和平臺運行管理者提供相應的接口。
3 應用價值
如今,評價檢測信息化建設是否成功的標準日益多元化。城市居民對于智慧城市系統如何更好的支撐城市發展的期望會變得越來越高。智慧城市安全服務平臺能夠為智慧城市帶來的應用價值表現在以下三個方面:
3.1 為智慧城市建設安全保障體系,為其提供安全服務
安全服務平臺提供的智慧城市安全保障體系以“信息保障(IA)”為中心,以“深度防御”和“綜合防范”為指導,以“信息安全風險分析”為手段,以“信息安全管理”為重點,依靠人員、技術、管理等方面提供安全保障能力,將網絡劃分成網絡邊界、網絡基礎設施、終端計算環境、以及支持性基礎設施建設等多個防御領域,保護信息及信息系統,滿足其保密性、完整性、可用性、可認證性、不可否認性等安全需求,為其提供安全服務。
3.2 為智慧城市提供應用安全基礎設施服務
安全服務平臺依托CA平臺、證書運營服務平臺、災備平臺、態勢感知平臺,為智慧城市提供了數字證書管理、權限管理、密鑰管理、證據管理、時間戳服務和安全管理的網絡信任體系基礎設施。它為實體的身份認證、權限驗證、證書管理、數字簽名、數據加密和網絡信息的機密性、真實性、完整性、不可否認性與存取控制等安全需求提供了具有普適性的技術支持,為智慧城市信息系統提供應用安全基礎設施服務。
3.3 為智慧城市提供安全專業人才培養服務
安全服務平臺將根據網絡安全技術的發展動態,結合豐富的安全系統集成、軟件開發和技術培訓經驗,不斷地改進、完善技術培訓體系,使之更貼近市場、貼近技術前沿,致力于為各城市信息化建設培訓合格的信息安全專業人才。安全培訓的許多課程,可以用來培訓在工作中可能遇到此類問題的系統安全管理員。我們可以協助客戶網絡實施對全部技術人員的初級安全培訓,提高全面的安全意識,為新網絡管理員和程序員提供中級安全培訓,也可以根據客戶的特殊要求,提供高級安全培訓,為智慧城市信息系統提供專業人才培養服務。
參考文獻:
[1]沈國明.城市安全學[M].上海:上海華東師范大學出版社,2008,4.
[2]黃月江.信息安全與保密[M].北京:北京國防工業出版社,2008,7.
摘 要 企業信息化程度發展到一定水平,從防火墻、入侵檢測等安全硬件到文檔防泄密、行為管理等安全軟件,技術上都比較成熟且大部分企業都已實施部分安全項目。但實施安全項目之后并不是高枕無憂,管理是否到位及企業員工安全意識成為企業信息安全的短板,如何從管理角度提高企業的信息安全水平,已成為一個重要的課題。
關鍵詞 信息安全;管理;意識
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)70-0171-02
從安全軟硬件出發,大多安全實施廠家已有較成熟的方案,一旦項目實施完成后,企業往往容易忽略人員意識、IT審計、后續管理等因素對信息安全的影響。本文就如何解決企業信息安全短板,從管理角度進行探討。
1 管理安全的含義和IT審計的特點
從大的方面來說,信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。直接反映到企業來說,就是要通過實施一整套適當的控制措施實現企業各業務系統正常運行,確保安全目標的實現。本文從管理角度探討企業的信息安全,可以簡稱為管理安全,它是指建立并有效落實企業規章制度、安全管理規定等,來保證系統安全生存與運行。
企業安全管理的規章制度是否運行有效直接關系到企業安全目標能否保障,在此管理過程中需要引入IT審計。IT審計重點內容之一就是發現信息系統的潛在風險,可以說企業信息中心對潛在的IT風險是比較重視的。IT審計相對技術而言,更多側重于管理,比如在安全策略方面更側重于訪問授權的控制,以及定期核查是否按相關信息化制度辦事,還有就是有無進行過適當的滲透去檢驗系統的可靠性等。實施IT審計能夠提高企業信息系統的安全性,能夠客觀評價信息系統安全現狀。
2 從管理角度看企業中存在的主要信息安全威脅
1)企業日常信息化管理中,會碰到以下一些現象,如:明知計算機病毒無孔不入,卻不安裝殺毒軟件;個人認證的物品(如員工門禁卡)隨意借用他人;進入門禁系統之后,對他人尾隨不理不問;移動存儲介質外借他人,卻不知可能造成感染病毒或泄密;打印服務器、掃描服務器等公用電腦臨時存放許多信息卻不刪除。
從上述現象中可以得知,企業員工信息安全意識淡薄會產生較多安全漏洞。據《2011年度中國企業員工信息安全意識調查報告》顯示,30%的受訪者從來沒有接受過信息安全培訓,只有30%的企業會進行定期的信息安全培訓[1];
2)企業信息安全項目做的深度是與企業信息化發展水平相關的,一般企業會根據本身的信息化水平發展程度分步驟進行。企業初始階段會通過封USB端口,不配置光驅等形式防止電子文檔傳播至外界。現階段已有部分企業關注電子文檔防泄密的軟件,同時配以相應的制度,從一定程度上能達到預期的效果。項目實施后往往會發現效果難以保持,因為企業缺少相關的信息安全審計人員,在審計工作不到位的情況下,安全軟件的審計功能無法體現其價值;
3)企業通過安全軟件對電子文檔進行管理,在實物管理方面缺乏措施。辦公室文印區域是企業信息泄密的源頭之一,外單位人員進入企業進行交流時,通常會經過辦公室文印區域,員工打印文件后如不及時拿取,容易將技術資料留在在打印機上,給有心之人獲取,容易造成泄密。計算機、筆記本等辦公設備故障外移送修,送修前未經過審核批準,不對硬盤做處理,上述這些日常辦公現象存在著信息安全漏洞[2]。
3 信息安全短板的對策措施——強管理
盡管企業防火墻、防毒墻等安全硬件設施或安全軟件都較齊全,但是采取恰當的管理措施也能有效的提高信息安全水平,最終有效地保護企業信息資產。本文總結了以下幾種管理方法并加以說明。
1)提高員工安全意識,關鍵是做好培訓。一方面企業信息中心要組織好講師及培訓素材。培訓素材可結合生活中的信息安全案例或者通過動畫情景介紹等較生動的方式,寓教于樂,讓每個企業員工明白數據等無形資產的重要性,理解數據信息安全是企業的生存發展壯大的法寶。在培訓方式上,可采用循序漸進的培訓方式,不急于求全,可從最基本的啟用標準的計算機密碼(如大小寫字母+數字)、離開座位時使用屏保等開始培養。后續可陸續完善公司規章制度,同時認真落實,要讓員工真正懂得防止泄密的辦法;
2)通過IT審計嚴把信息安全管理關。企業做好IT審計,從以下幾方面入手:一方面是人才培養,企業審計部門需要引入類似IT審計師的角色,盡管現階段大部分中小企業未能做到這一點,但可參照國際上通用的認證培訓——國際信息系統審計師,把企業信息管理人員送出外培,提高兼職型IT審計人員的技術水平及能力;另一方面是IT審計人員職責要明確,從實踐上看,IT審計人員工作內容包括查看企業人員是否按照已有的規章制度進行審批手續、定期將審計報表反饋給高層,監督整改落實的情況及效果驗證,使企業自上而下重視信息安全管理;
3)讓安全軟件的審計功能發揮作用。市場上的電子文檔防泄密系統提供日志審計功能。日志系統主要用來跟蹤和記錄用戶對受控文件的操作、記錄管理員設定的策略和操作。企業系統管理員要對文件日志、部門日志、計算機日志、申請審批日志等進行定期檢查,同時發揮IT審計人員的監督作用,才可讓安全軟件的審計記錄發揮作用;
4)利用刷卡認證方式管理文檔輸出。辦公類信息安全管理方面,涉及到各類業務系統的賬戶管理、文檔輸出管理、存儲設備管理等。現有企業一般是通過制度約束,但效果不明顯,這里結合新的管理方式對文檔輸出管理進行說明。一般我們不會一直等在打印機旁,沒有把打印好的資料及時拿走。而所打印的資料大多是技術圖紙、商務合同、計劃等資料,讓人不經意地看到相關內容及敏感信息。要減少因遺忘而將已輸出的文檔滯留在文印設備上,可結合IC刷卡認證的方式,企業通過為文印設備配備一些讀卡器,只有當刷員工卡時,文檔才從文印設備輸出,員工可即刻拿走。
總之,企業信息安全是一個多點因素的難題,涉及技術、管理、應用等方面,隨著企業信息化的發展,各類信息系統及軟件資產不斷增多,從管理角度保障信息安全,增強企業員工安全意識,成為企業成長的重中之重。
參考文獻
1 引言
新時期,結合信息安全技能培訓現狀,構建完善的教學體系,明確技能培訓目標,完善教學管理體制,改進人才考核方式,加強質量保障建設,有利于提高信息安全人才培養的規范化、科學化和標準化,提高信息安全人才隊伍整體質量和水平,對保障國家信息安全都有著非常重要的現實意義。
2 信息安全技能培訓的現狀分析
信息安全人才培養對社會發展意義重大,它不僅是企業正常運營與發展的根本前提,而且是國家信息安全保障體系構建的先決條件。但就現狀來講,我國信息安全人才技能培訓還存在著認識度不高和人才短缺的問題,嚴重制約了我國信息安全的現代化建設步伐。
信息化時代。企業的業務和管理已經離不開互聯網,這也決定了信息安全對企業生存與發展的重要性。據調查,有九成以上的企業完全或高度以來互聯網開展業務,企業安全問題十分常見,大到企業商業機密,小到個人隱私信息。
但即便如此,大部分企業決策者依然沒有充分意識到信息安全保障的重要性,錯誤地認為一個殺毒軟件、一道防火墻、一個IT部門,就可以完全解除這種風險存在。可以說,信息化時代企業的“生產”安全指標通常是個未知數。
此外,信息安全人才短缺是當前普遍存在的一個問題。當企業逐步意識到信息安全保障重要性,并開始著手進行體系構建的時候。卻“意外”地發現信息安全人才是異常短缺。
保障信息系統的安全,人才始終是根本,信息安全人才培養是為適應信息化時展的現實要求,是一種時代催生的全新職業導向。當前,全球各國都急需業務能力過硬、綜合素養較高的信息安全人才。
拿美國來講,信息安全人才供需比為1:4,而我國在這方面的人才缺口更是驚人。據最新的權威數據調查顯示,2015年我國網絡安全人才缺口高達上百萬。截止2014年,我國高校設有信息安全專業的才僅僅103所,而碩士點和博士點更是少得可憐,總人數不到50個,而每年我國信息安全專業畢業的人才數量不足1萬人。由此可見,人才供需存在著嚴重失衡。
但是,人才需求與人才數量是不能劃等號的,信息安全教育因其專業獨特性,企業在信息安全人才的引進方面也存在許多問題:信息安全人才技能培訓體系不健全,人才引進機制不合理,高校教育重理論輕實踐,安全人員大部分都是“紙上談兵”等。可以說,面對社會認識度不足和信息安全人才短缺等問題,信息安全人才培訓體系的構建已迫在眉睫。
3 信息安全技能培訓的體系構建
3.1 教學內容體系構建
信息安全培訓教學體系的構建,主要包括基本概念、操作系統安全、防火墻技術、應用密碼技術、入侵檢測技術、網絡服務安全技能、病毒分析與防御和安全審計等方面,這是結合信息安全專業特征,在充分教學目標的基礎上所確定的內容,具有非常強的適用性。
首先,合理選擇培訓教學內容。通過對信息安全職業的全面分析,并基于信息安全的職業導向,明確各個工作環節的任務。然后針對具體任務確定相應的教學內容,包括病毒特點與機制、安全數據庫設計、掃描軟件的使用、安全審計的基本概念、Web應用服務等。
其次。合理安排培訓教學內容。結合不同行業對安全信息保障的不同要求,構建靈活、開放、多元的教學模塊,并將其分為前導性模塊和獨立性教學模塊,前者主要是信息安全的基本概念和法律法規,后者則主要上述所講的不同工作環節所涉及的教學點。這些教學點的課時與順序是由教師自行安排的,以更為全面的滿足不同行業領域的個性需求。
3.2 教學管理體系構建
信息安全技能培訓的管理體系,主要包括組織結構的管理和檔案信息的管理。一方面,信息安全人才技能培訓組織要在統一規劃、分級實施的原則指導下,按照國家相關部門的部署和計劃有步驟地開展相關培訓工作。此外,要成立培訓工作指導委員會,對安全信息人才技能培訓進行質量管理,以確保其高效、規范、合理地開展。
各級信息安全人才技能培訓機構要負責組織和知道相關工作的開展;行業主管部門則負責制定培訓標準、發展計劃,指導運營使用單位相關工作的順利開展,以確保上級政策的全面貫徹與執行;而信息系統運營使用單位則負責具體的培訓工作,確保信息安全人才按計劃參加具體培訓活動,同時保證經費投入。
另一方面,要構建完善的培訓檔案管理機制。做好信息安全技能培訓的檔案管理,不僅是技能培訓規范化開展的有力保障,而且是對培訓教育重視程度的具體體現,也是后續教學經驗總結和管理策略調整的重要依據。
具體地說,檔案管理主要包括培訓規章制度資料管理、培訓理論教材管理、培訓教學計劃管理、培訓考核管理、培訓輔助資料管理等。在培訓檔案管理過程中,要注重對相關檔案的搜集、整理、保存,并成立專門的資料庫,以便后續的開發與利用。
3.3 教學評價體系構建
信息安全培訓既要強調理論教學,又要做好實訓教學,所以其評價方式也分為兩部分,即理論知識考核和實踐操作考核,兩者所占比應為4:6。
理論知識考核主要是基本知識點掌握程度的考核,并結合重難點進行考核權重的合理分配,如操作系統安全和網絡應用技術都是需要熟練掌握的內容,因此其考核權重各占6%,數據庫安全、入侵檢測技術和安全審計技術是需要掌握的內容,其考核權重可設為5%,信息安全的基本概念、基本法規和密碼技術是需要理解的內容,其考核權重可設為2%,而剩下知識點則可酌情分配。
這樣一來,就構建了層次分明、靈活性強的評價體系,有利于幫助信息安全人員理解信息安全的內涵,提高培訓教學的針對性和實效性。
3.4 教學保障體系構建
信息安全技能培訓教學的保障體系構建,主要是指培訓的質量監督和評估體系構建。培訓的質量監督主要包括,對各類人員培訓考核情況的監督、對計劃實施情況的監督、對檔案管理情況的監督、對技能培訓機構的監督、對技能培訓制度制定和落實的監督等。而培訓的質量評估。
就是在公正公平的原則指導下,結合相關制度標準和發了法規,合理制定質量評估標準。信息安全技能培訓教學的質量評估,是一種對培訓效果的綜合性評估,可通過直接評估、間接評估和現場評估等形式,對參訓人員的行為態度、學習效果、實際改進等方面展開動態評估。可以說,完善的教學保障體系很大程度上決定著信息安全技能培訓能否達到預期效果。
4 結束語
為推進國家信息安全保障建設的深入開展,也為提高信息安全從業人員的整體水平,以及降低信息安全事件的發生率。
本文初步構建了信息安全技能培訓的教學體系,希望能夠為信息安全保障建設提供實際幫助。信息安全技能培訓是一項復雜的工程,還有很長的一段路要走,我們必須加強創新,不斷探索,以促進信息安全教育的可持續發展。
還應定期進行脫機備份。這樣即使信息出現丟失和失真的情形,只要使用備份對原來信息進行恢復,丟失和失真的信息就會重新還回原貌。
二、加強信息加密工作
凡是需要在網絡上傳輸的不宜公開的數據。在多數情況下。信息加密過程是由多種多樣的加密算法來實現的,通常將其分為常規密碼算法和公鑰密碼算法兩大類。在實際應用中,人們常常將常規密碼和公鑰密碼結合在一起使用,檔案信息的加密技術就是將兩者結合使用的,即發方使用收方的公開密鑰發文,收方只用自己知道的解密密鑰解密。由于機密和解密使用不同的密鑰,因此第三者很難從中破解原文的內容,從而確保傳輸中檔案信息的安全。
三、提高訪問控制技術水平
訪問控制技術是網絡安全防范和保護的主要策略。訪問控制可以說是保證網絡安全最重要的核心策略之一。(1)入網訪問控制。它控制那些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶的訪問時間和準許他們在哪個網站入網。有了這道關卡,即使網絡合法用戶,如果連網站都進不去,就談不上獲取相關的文檔信息。(2)權限控制。它控制用戶允許訪問哪些目錄、子目錄、文件和其他資源;指定用戶對這些文件、目錄、設備能夠執行哪些操作,如只讀、修改、創建、刪除、查找、存取控制等,而最基本的控制是防止檔案信息的拷貝、篡改和打印。(3)防火墻控制。它是在檔案館的網絡和外界網絡之間設置障礙,對數據系統的進、出兩個方向的通信進行監控、甄別,阻止對檔案信息資源的非法訪問。
四、強化病毒防治工作
網絡信息安全主要的敵人就是計算機病毒。病毒的泛濫對計算機網絡系統構成了嚴重威脅,它以各種方式有選擇地破壞檔案信息的有效性和完整性。應對措施是采用國家有關部門批準的查毒、殺毒軟件,密切關注網絡病毒動態,適時對服務器和客戶端查毒、殺毒,并制定嚴格的防毒制度。
五、建立并完善應急響應機制
當檔案館遇到突發災難性事件,可以利用預先建立的應急響應機制,在較短時間內迅速有效地處理,相互配合協調,最大程度地發揮有限人力、物力搶救突發現場,使檔案信息系統被及時隔離,重要檔案轉移,最大限度地降低損失程度。然后總結經驗教訓,盡快恢復正常工作,完善應急響應機制。
六、重視人才培養工作
信息安全防護要考慮不同層次的問題。例如網絡平臺就需要擁有網絡節點之間的相互認證以及訪問控制;應用平臺則需要有針對各個用戶的認證以及訪問控制,這就需要保證每一個數據的傳輸的完整性和保密性,當然也需要保證應用系統的可靠性和可用性。一般電力企業主要采用的措施有:
1.1信息安全等級保護
信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的一種工作,工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。要積極參與信息安全等級定級評定,及時在當地公安機關進行備案,然后根據對應等級要求,組織好評測,然后開展針對性的防護,從而提供全面的保障。
1.2網絡分區和隔離
運用網絡設備和網絡安全設備將企業網絡劃分為若干個區域,通過在不同區域實施特定的安全策略實現對區域的防護,保證網絡及基礎設置穩定正常,保障業務信息安全。
1.3終端安全防護
需要部署(實施)防病毒系統、上網行為管理、主機補丁管理等終端安全防護措施。通過這些安全措施使網絡內的終端可以防御各種惡意代碼和病毒;可以對互聯網訪問行為監管,為網絡的安全防護管理提供安全保障;可以自動下發操作系統補丁,提高終端的安全性。
2.構建信息安全防護體系
電力企業應充分利用已經成熟的信息安全理論成果,在此基礎上在設計出具有可操作性,能兼顧整體性,并且能融合策略、組織、技術以及運行為一體化的信息安全保障體系,從而保障信息安全。
2.1建立科學合理的信息安全策略體系
信息安全策略體系包括信息安全策略、信息安全操作流程、信息安全標準以及規范和多方面的細則,所涉及的基本要素包括信息管理和信息技術這兩方面,其覆蓋了信息系統的網絡層面、物理層面、系統層面以及應用層面這四大層面。
2.2建設先進可靠的信息安全技術防護體系
結合電力企業的特點,在企業內部形成分區、分域、分級、分層的網絡環境,然后充分運用防火墻、病毒過濾、入侵防護、單向物理隔離、拒絕服務防護和認證授權等技術進行區域邊界防護。通過統一規劃,解決系統之間、系統內部網段間邊界不清晰,訪問控制措施薄弱的問題,對不同等級保護的業務系統分級防護,避免安全要求低的業務系統的威脅影響到安全要求高的業務系統,實現全方位的技術安全防護。同時,還要結合信息機房物流防護、網絡準入控制、補丁管理、PKI基礎設施、病毒防護、數據庫安全防護、終端安全管理和電子文檔安全防護等細化的措施,形成覆蓋企業全領域的技術防護體系。
2.3設置責權統一的信息安全組織體系
在企業內部設置網絡與信息安全領導機構和工作機構,按照“誰主管誰負責,誰運營誰負責”原則,實行統一領導、分級管理。信息安全領導機構由決策層組成,工作機構由各部門管理成員組成。工作機構一般設置在信息管理部門,包含安全管理員、系統管理員、網絡管理員和應用管理員,并分配相關安全責任,使信息安全在組織內得以有效管理。
2.4構建全面完善的信息安全管理體系
對于電力企業的信息安全防范來說,單純的使用技術手段是遠遠不夠的,只有配合管理才能提供有效運營的保障。
2.4.1用制度保證信息安全
企業要建立從指導性到具體性的安全管理框架體系。安全方針是信息安全指導性文件,指明信息安全的發展方向,為信息安全提供管理指導和支持;安全管理辦法是對信息安全各方面內容進行管理的方法總述;安全管理流程是在信息安全管理辦法的基礎上描述各控制流程;安全規范和操作手冊則是為用戶提供詳細使用文檔。人是信息安全最活躍的因素,人的行為會直接影響到信息安全保障。所以需要通過加強人員信息安全培訓、建立懲罰機制、加大關鍵崗位員工安全防范力度、加強離崗或調動人員的信息安全審查等措施實現企業工作人員的規范管理,明確員工信息安全責任和義務,避免人為風險。
2.4.3建設時就考慮信息安全
在網絡和應用系統建設時,就從生命周期的各階段統籌考慮信息安全,遵照信息安全和信息化建設“三同步”原則,即“同步規劃、同步建設、同步投入運行”。
2.4.4實施信息安全運行保障
主要是以資產管理為基礎,風險管理為核心,事件管理為主線,輔以有效的管理、監視與響應功能,構建動態的可信安全運行保障。同時,還需要不斷完善應急預案,做好預案演練,可以對信息安全事件進行及時的應急響應和處置。
3.總結
關鍵詞:信息安全管理;網絡安全;風險評估
中圖分類號:TP393.08
隨著信息化技術的高速發展和深入應用,企業對信息系統的依賴性越來越強,絕大部分的業務從紙面遷移到信息系統當中,如何建立穩固的信息安全管理體系已經成為各企業信息管理部門甚至管理層的重要課題。本文將通過對目前國際信息安全行業發展的分析,提出企業構建穩固的信息安全管理架構,提高信息安全水平的初步構想。
1企業信息安全政策
信息安全政策作為信息安全工作的重中之重,直接展現了企業的信息安全工作的思路。其應當由企業信息安全工作的使命和遠景,實施準則等幾部分組成。
1.1信息安全工作的使命
信息安全工作的核心意義是將企業所面臨的風險管理至一個可接受的水平。
當前主流的風險控制包含以下四個步驟:通過風險評估方法來評估風險;制定安全策略來降低風險;通過監控控制惡意未授權行為;有效地審計。
1.2信息安全工作的愿景
安全的企業信息化環境可以為任何企業用戶提供安全便捷的信息化服務,應用,基礎設施,并保護用戶的隱私。讓用戶有安全的身份驗證;能安全便捷的使用需要的數據和應用資源;保證通訊和數據的保密性;明確自身的角色,了解角色在企業中的信息安全責任;身邊出現的信息安全風險和威脅能得到迅速響應。
要達到上述目的,企業需要進行有效的風險管理。風險管理是一個識別風險、評估風險、降低風險的過程。在這個過程中,需要權衡降低風險的成本和業務的需求,確定風險的優先級別,為管理層的決策提供有效的支持。
1.3信息安全準則
信息安全準則是風險評估和制定最優解決方案的關鍵,優秀的信息安全準則包括:根據企業業務目標執行風險管理;有組織的確定員工角色和責任;對用戶和數據實行最小化權限管理;在應用和系統的計劃和開發過程中就考慮安全防護的問題;在應用中實施逐層防護;建立高度集成的安全防護框架;將監控、審計和快速反應結合為一體。
良好信息安全準則可以讓企業內外部用戶了解企業信息安全理念,從而讓企業信息管理部門更好地對風險進行管控。
2企業信息安全管理的主要手段
2.1網絡安全
(1)保證安全的外部人員連接。在日常工作中,外部合作伙伴經常會提出聯入企業內網的需求,由于這些聯入內網的外部人員及其終端并不符合企業的信息安全標準,因此存在信息安全隱患。控制此類風險的手段主要有:對用戶賬戶使用硬件KEY等強驗證手段;全面管控外部單位的網絡接入等。
(2)遠程接入控制。隨著VPN[2-3]技術的不斷發展,遠程接入的風險已降低到企業的可控范圍,而近年來移動辦公的興起更是推動了遠程接入技術的發展。企業采用USB KEY,動態口令牌等硬件認證方式的遠程接入要更加的安全。
(3)網絡劃分。在過去,企業內部以開放式的網絡為主。隨著網絡和互聯網信息技術的成熟,非受控終端給企業內網帶來的安全壓力越來越大。這些不受信任的終端為攻擊者提供了訪問企業網絡的路徑。信息管理部門可以利用IPSec[4]技術有效提高企業網絡安全,實現對位于公司防火墻內部終端的完全管控。
(4)網絡入侵檢測系統。網絡入侵檢測系統作為防火墻的補充,主要用于監控網絡傳輸,在檢測到可疑傳輸行為時報警。作為企業信息安全架構的必備設備,入侵檢測系統能有效防控企業外部的惡意攻擊行為,隨著信息技術的發展,各大安全廠商如賽門鐵克,思科等均研發出來成熟的入侵檢測系統產品。
(5)無線網絡安全。無線網絡現在已遍布企業的辦公區域,給企業和用戶帶來便利的同時也存在信息安全的隱患。要保證企業內部無線網絡的安全,信息管理部門需要使用更新更安全的協議(如無線保護接入WPA或WPA2);使用VLAN劃分和域提供互相隔離的無線網絡;利用802.1x和EAP技術加強對無線網絡的訪問控制。
2.2訪問控制
(1)密碼策略。高強度的密碼需要幾年時間來破解,而脆弱的密碼在一分鐘內就可以被破解。提高企業用戶的密碼強度是訪問控制的必要手段。為避免弱密碼可能對公司造成的危害,企業必須制定密碼策略并利用技術手段保證執行。
(2)用戶權限管理。企業的員工從進入公司到離職是一個完整的生命周期,要便捷有效地在這個生命周期中對員工的權限進行管理,需要企業具有完善的身份管理平臺,從而實現授權流程的自動化,并實現企業內應用的單點登陸。
(3)公鑰系統[5]。公鑰系統是訪問控制乃至信息安全架構的核心模塊,無線網絡訪問授權,VPN接入,文件加密系統等均可以通過公鑰系統提升安全水平,因此企業應當部署PKI/CA系統。
2.3監控與審計
(1)病毒掃描與補丁管理。企業需要統一的防病毒系統和終端管理系統,在終端定期更新病毒定義,進行病毒自掃描,自動更新操作系統補丁,以減少桌面終端的安全風險。此類管控手段通常需要在用戶的終端上安裝客戶端,或對終端進行定制,在終端接入企業內網時,終端管理系統會在隔離區域對該終端進行綜合評估打分,通過評估后方能接入內網。才能保證系統的安全策略被有效執行。
(2)惡意軟件防控。主流的惡意軟件防控體系主要由五部分構成:防病毒系統;內容過濾網關;郵件過濾網關;惡意網頁過濾網關和入侵檢測軟件。
(3)安全事件記錄和審計。企業應當配置日志審計系統,收集信息安全事件,產生審計記錄,根據記錄進行安全事件分析,并采取相應的處理措施。
2.4培訓與宣傳
提高企業管理層和員工的信息安全意識,是信息安全管理工作的基礎。了解信息安全的必要性,管理層才會支持信息安全管理建設,用戶才會配合信息管理部門工作。利用定期培訓,宣傳海報,郵件等方式定期反復對企業用戶進行信息安全培訓和宣傳,能有效提高企業信息安全管理水平。
3總結
當前,越來越多的企業已經把信息安全看做影響業務發展的核心因素之一,信息安全管理已經成為企業管理的重點。本文對信息安全政策,安全管理手段等方面進行了剖析,結合當前國際主流的信息安全解決辦法,為企業做好,做強信息安全管理體系給出了一些通用性的標準,對企業構建信息安全管理體系,消除信息安全隱患,避免信息安全事件造成的損失,確保信息系統安全、穩定運行具有探索意義。
參考文獻:
[1]何劍虹,白曉穎,李潤玲,崔智社.基于SLA的面向服務的基礎設施[J].電訊技術,2011,51(9):100-105.
[2]胡道元,閡京華.網絡安全[M].北京:清華大學出版社,2004.
[3]戴宗坤,唐三平.VPN與網絡安全[M].北京:電子工業出版社,2002.
引言:
網絡技術的發展中產生了網絡銀行,網絡銀行的發展有賴于網絡技術,但是與傳統銀行相比,網絡銀行有更多的風險和隱患。現階段,銀行網絡信息安全系統還不夠完善,其信息安全也得不到完善的法律保護,使得銀行網絡信息安全存在很大隱患,需要加強對銀行網絡信息安全保護,確保銀行用戶信息安全,促進銀行健康穩定發展。
一、產生網絡銀行信息安全問題的原因
產生網絡信息安全的原因主要有:
①銀行借助于網絡技術業務范圍不斷擴大,網絡銀行優勢得到了充分發揮,但是銀行信息管理系統不完善,使得銀行信息安全出現問題。
②網絡犯罪者攻擊銀行系統,竊取銀行機密信息和資金,并且其攻擊手段借助于網絡技術在不斷提高,銀行信息安全技術出現了很多漏洞和弊端。
③很多網絡銀行用戶信息安全意識不強,并且不重視安全知識,不懂得如何規避網絡風險,這也是網絡犯罪案件不斷增多的原因。
二、銀行網絡信息安全保護措施
2.1要建立健全銀行的信息管理系統
銀行要定期進行隱患排查和入侵檢測,目的在于確保交易網絡和服務器的安全。銀行要及時對數據進行備份,合理利用加密和訪問控制技術,與客戶簽訂網銀安全協議證書,全面檢測系統漏洞。針對網絡病毒要建立網絡病毒安全防御體系,并且在銀行信息系統運行過程中,實時進行查殺病毒,以便隨時應對。
2.2加強網絡技術人員隊伍的建設
著眼于長遠可持續發展,增加網絡技術安全工作人員的數量,提高網絡運維技術人員的技術水平,以提高信息安全意識作為出發點,對其加強網絡安全培訓和新技術的學習,激發其的工作熱情。
2.3建立一套完備的應急處置系統
銀行應該在考慮自身網絡環境的前提下,從自身實際出發,通過縝密的測試工作,形成一套操作性較強的應急處理系統,一旦銀行內部管理系統遭到外部攻擊,能夠以最快的反應速度抵擋外來攻擊,減少攻擊帶來的損失。
2.4建立健全有關法律法規
網絡銀行中存在較多交易憑據,如:電子賬單、電子憑證、收支明細等資料,但是,目前該交易憑據的保護,暫時沒有完整的法律保護體系,這是制約網絡銀行發展的一個重要因素。此外,我國在銀行網絡信息安全方面的立法還不夠健全,因此,需要充分加強在保護銀行網絡信息安全方面的立法力度,確保銀行網絡信息安全。
三、銀行網絡安全問題優化策略
3.1解決系統漏洞
以光大銀行-網上銀行為例,廣大銀行的手機銀行系統,設置了超時自動退出功能,如果在15分鐘內不對手機銀行進行任何操作,操作系統會自動退出手機銀行客戶端,客戶要進行手機銀行操作需要再次登錄手機銀行。此外,廣大銀行為了確保手機銀行客戶端的安全,還專門設置了陽光令牌動態密碼,每分鐘自動刷新一次,使得手機銀行的使用更加安全可靠。
3.2解決手機銀行漏洞
為了確保手機銀行的安全,很多銀行采用的方法是綁定客戶信息與手機號,客戶要想登錄手機銀行就必須使用開戶時使用的銀行預留手機號,同時還需要輸入正確的登錄密碼,為了出現惡意探秘現象,手機銀行一般會設置輸錯累積次數,一般手機銀行錯輸三次密碼就會自動鎖定。
3.3雙密碼措施
很多銀行為了避免惡意攻擊,都設置了雙密碼功能。對此,建設銀行的做法是設置登錄密碼以及交易密碼兩種控制方式,并且對錯輸次數進行限制,超出錯輸次數,當日就無法正常登錄系統。首次登錄網上銀行,會提示用戶設置交易密碼,系統會對用戶設置的交易密碼進行自動檢測,太簡單的密碼會提示重新設置,確保用戶的賬戶安全。此外,部分銀行在用戶登錄網銀系統時,提供了附加碼和小鍵盤服務,防止用戶信息泄露。
總結:綜上所述,我們應該提高銀行網絡信息安全防范意識,確保網絡銀行使用過程的安全。對于銀行網絡信息存在的安全隱患,我們要仔細分析原因,并且采取保護措施,探索優化途徑,不斷提高銀行網絡信息的安全性,確保銀行用戶信息安全。
關鍵詞:校園網絡、安全維護、病毒防治
前言
目前,許許多多的中職院校都已建成了校園網,教師和學生都很享受著校園網所帶來的從備課到發表論壇的種種方便。但是,隨著計算機技術迅速發展的同時,計算機病毒也呈現出高速增長的態勢,并且傳播能力及破壞性越來越強,近年來,網絡化病毒開始大肆侵襲,網絡已成為計算機病毒快速、方便地傳播的第一途徑。在當前教育教學深化改革的攻堅時期,校園網絡信息的安全維護正在逐漸成為各大院校計算機信息化管理研究的熱門課題。
一、校園網絡信息安全當前的危機
近幾年,全球信息網絡安全呈現出一些新特點,主要體現為:網絡威脅形式多樣,經濟利益成為網絡攻擊的最大驅動力;網絡攻擊呈現出組織嚴密化、行為趨利化、目標直接化的趨勢。網絡欺騙手段進一步升級,黑客不光利用電子郵件和網站進行詐騙,具有“網絡釣魚”性質的病毒也開始出現,勒索軟件、網絡游戲、網絡銀行盜號木馬等被廣泛使用,都充分說明了經濟利益已成為網絡攻擊的最大驅動力。然而,校園網中的計算機數量較多,但使用者的防毒水平參差不齊,管理措施的不到位,都造成校園網中計算機病毒常常肆意橫行,干擾系統的正常運行,也造成計算機運行速度變慢、頻繁死機,軟件不能正常使用等現象,甚至造成數據被破壞、網絡及服務器癱瘓等問題,嚴重影響正常的教學、科研等工作。 可見病毒防范已成為校園網日常管理中的一項非常重要的內容,必須從管理、技術和應急措施三方面互相配合,才能確保校園網的正常工作。
二、管理的改進方略
各大院校應根據學校實際建立病毒防治制度和病毒防治組織,將病毒防治工作落到實處。 然后,建立快速、有效的病毒應急體系,網絡病毒不斷發展的今天,病毒疫情更加呈現出突發性強、涉及范圍廣和破壞力高的特點。為了有效降低病毒的危害性,提高對病毒的防治能力,學校的病毒防治組織要注意國家計算機病毒應急處理中心的病毒疫情,以便在爆發病毒疫情時,及時做好預防工作,減少病毒造成的危害。加強網絡安全培訓:學校根據病毒防治制度,建立二級安全培訓課程,采用分級培訓,普通網絡用戶,通過一級安全培訓提高安全防范意識,掌握基本的病毒防治技術。網絡管理員通過二級培訓全面了解掌握針對校園網系統的病毒防治技術和管理方法。建立病毒事故分析制度:對發生的病毒事故,要認真分析原因,找到病毒突破防治制度和防護技術的原因,及時提高病毒防治技術,并對調整后的病毒防治技術進行重新評估。建立系統恢復方案:系統恢復方案是為應急處理服務的,當發生病毒侵害造成網絡及服務器癱瘓時,為盡量將病毒造成的損失減少到最低,要盡快恢復系統。系統恢復方案主要包括應急處理時必須到位的技術人員,技術人員在系統恢復中的崗位角色,系統恢復的操作步驟等。
病毒預防是指在病毒尚未入侵或剛剛入侵還未發作時,就進行攔截阻擊或立即報警。要做到這一點,首先要清楚病毒的傳播途徑和寄生場所,然后對可能的傳播途徑嚴加防守,對可能的寄生場所實時監控,達到封鎖病毒入口,杜絕病毒載體的目的。
數據備份能夠有效的降低病毒的破壞性,還可以使受到病毒攻擊的關鍵數據得以恢復。對于應用系統來說沒有比數據備份更安全的措施了。網絡是一個開放的環境,隨時都可能受到硬件、軟件、人為或客觀因素造成的計算機系統拒絕服務。網絡安全具有相對性。數據備份應當是動態備份,如可以采用raid或定時靜態備份。進行備份時,為確保數據安全,應使備份數據與主機相分離,將重要數據備份到遠程客戶機上。
二、技術的防范建議
另外,除了采取必要的病毒防治措施外,我們日常工作中還需要培養良好的技術防范意識:
1:及時為WINDOWS打補丁,方法:打開IE――/工具(T)/――/ Win dows Update(U) / ――并按步驟更新原因:為WINDOWS打補丁是很很重要的,因為許多病毒都是根據WINDOWS的漏洞寫出來的。 當然360的修復漏洞更方便,不過剛剛看到有網友說有時候不能及時檢查出漏洞,不知道大家有沒有遇到過。
2:不瀏覽不安全的網站,把“INTERNET 安全性 屬性”的安全級別調高級。方法:雙擊IE右下方的小地球,按一下默認級別,向上移動滑塊,然后確定。原因:禁止網頁使用的控件,它就不能在你背后搞小動作了。說明:有些網頁是要使用正常的控件的,比如聽歌的看電影的網頁等等,這時你得把‘INTERNET 安全性屬性’調回中級。
3:下載后和安裝軟件前一定要殺毒,不明白那是什么東西不要打開他。原因:或許你下載的網站不會放病毒的軟件,但不排除它可能被人入侵,然后被放置帶病毒的軟件,總之安全第一。說明:下載后安裝前殺是個好習慣。下載軟件最好去官方。華軍的軟件還經常有捆綁什么的,特別煩。
4:經常更新毒庫殺毒。原因:病毒的發展是會不停止的,更新毒庫才能殺新的病毒。 所以說啊,不是說裝完了個殺毒軟件就萬事大吉了,不更新病毒庫等于沒裝。
5:不要安裝太多的IE的輔佐工具。原因:IE的輔佐工具之間可能有沖突,而且會占用一定的內存。說明:所謂請神容易送神難,在按‘確定’前一定要想清楚。
6:不需要安裝太多的殺毒軟件。原因:殺毒軟件之間也可能有沖突,而且會占用較多的內存。說明:一般來說要‘求精不求多’,通常安裝三樣功能:防病毒、防火墻、防木馬。
7:對電腦認識有一定水平的人可以對電腦的進行手動撿查方法:系統盤中的Autoexec.bat windows中的Msconfig.exe 和注冊表中Run啟動項說明(如果發現新的加載項目那你就得小心點了)。
8:重要文檔不要放在系統盤中,而且要備份好。
9:有能力的可以為系統盤做一個映象文件。如果碰到新的病毒,連殺毒軟件也沒能為力,只得還原映象了。總結:及時打補丁,經常升毒庫殺毒,不要打開不明的連接,上不安全的網站要調高級別,時常查看啟動項,不要打開或安裝來歷不明的文件,做好備份。建個系統盤映象。
四、總結與展望
總之,沒有安全保證的校園網絡就像沒有剎車的車子跑在高速公路上。互聯網絡的飛速發展,對校園網絡中師生的工作和學習已經產生了深遠的影響,網絡在我們的生活中已經無處不在。但在享受高科技帶來的便捷同時,我們需要清醒的認識到,網絡安全問題的日益嚴重也越來越成為現代教育信息化的巨大阻礙。校園網絡安全的重要性,已經提升到了必須要統一管理和嚴密防范的高度。我們校園計算機信息技術人員,只有很好的解決了網絡安全問題,才能使未來校園網絡的應用才能健康、高速的發展。■
參考文獻
1、《計算機網絡應用教程》 王洪、魏惠琴等著
2、《計算機網絡安全技術》 蔡立軍 編
3、《計算機病毒防治百事通》 陳立新 編
