前言：中文期刊網精心挑選了網絡安全技術培訓內容范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全技術培訓內容范文1

關鍵詞：人防指揮 計算機網絡 信息安全

人民防空是國防的重要組成部分，人防指揮網絡的安全性尤為重要。如果不能很好解決存在于人防計算機網絡中的安全隱患問題，將會引起人防泄密事件和網絡被攻擊事件的發生，更會嚴重影響到作為高科技作戰輔助手段的計算機網絡技術在人防信息化建設中的推廣和應用，甚至會成為人防未來信息化戰爭中的“死穴”，直接影響人民防空戰爭行動。分析現階段人防的網絡安全存在的問題，并找出相應的對策，對當前人防計算機網絡安全的建設和發展及把握未來戰爭形態具有十分重要的意義。

1 現階段人防計算機網絡存在的問題

1.計算機網絡安全技術問題

（1）長期存在被病毒感染的風險。現代病毒可以借助文件、由文件、網頁等諸多力式在網絡中進行傳播和蔓延，它們具有自啟動功能，“常常”潛入系統核心與內存，為所欲為。計算機經常受感染，它們就會利用被控制的計算機為平臺，破壞數據信息，毀損硬件設備，阻塞整個網絡的正常信息傳輸，甚至造成整個人防計算機網絡數據傳輸中斷和系統癱瘓。

（2）人防信息在網絡中傳輸的安全可靠性低。隱私及人防信息存儲在網絡系統內，很容易被搜集而造成泄密。這些資料在傳輸過程中，由于要經過許多外節點，且難以查證，在任何中介節點均可能被讀取或惡意修改，包括數據修改、重發和假冒。

（3）存在來自網絡外部、內部攻擊的潛在威脅。網絡無防備的電腦很容易受到局域網外部的入侵，修改硬盤數據，種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性，或偽裝為合法用戶進入網絡并占用人量資源，修改網絡數據、竊取、破譯機密信息、破壞軟件執行，在中間站點攔截和讀取絕密信息等。在網絡內部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后，查看機密信息，修改信息內容及破壞應用系統的運行。

2.信息安全管理問題

對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補救，有的甚至是采取關閉網絡、禁止使用的消極手段，根本問題依然未得到實質性的解決。

2 網絡安全技術對策

（1）建立人防網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型：特殊用戶（系統管理員）；一般用戶，系統管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計。

（2）建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結構的防火墻；二是被屏蔽主機體系結構的防火墻；三是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

（3）建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面，主要是利用密碼信息對加密數據進行處理，防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

（4）建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中，日志將記錄自某用戶登錄時起，到其退出系統時止，這所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶和執行操作的機器IP地址 、操作類型、操作對象及操作執行時間等，以備日后審計核查之用。

（5）建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。建立安全管理機構，安全管理機構的健全與否，直接關系到一個計算機系統的安全。

3 網絡安全管理對策

（1）強化思想教育、加強制度落實是網絡安全管理上作的基礎。搞好人防網絡安全管理上，首要認真學習有關法規文件和安全教材，增強人防指揮網絡安全保密觀念，增長網絡安全保密知識，提高網絡保密素質，改善網絡安全保密環境。還可以通過舉辦信息安全技術培訓、舉辦網上信息戰知識競賽等系列活動，使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念，在每個人的大腦中筑起人防網絡信息安全的“防火墻”。

（2）制定嚴格的信息安全管理制度。設立專門的信息安全管理機構，人員應包括領導和專業人員。按照不同任務進行確立各自的職責。根據人防的特點制定系列的規章制度。并規定指揮系統計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規定的進行處理等等。

（3）重視網絡信息安全人才的培養。加強計算機網絡指揮人員的培訓，使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理，保證人防的網絡信息安全性。

總之，只有在技術層上建立完整的網絡安全方案，提高人員人防職工的保密觀念和責任心，加強業務、技術的培訓，提高操作技能；保護己有網絡系統安全手段，才能保證人防在未來的信息化戰爭中占據主動權。

參考文獻：

[1]殷偉，計算機安全與病毒防治[M].合肥：安徽科學技術出版社，2004.8（3）：34-35.

網絡安全技術培訓內容范文2

關鍵詞： 社會工程學；網絡安全；網絡入侵

中圖分類號：TP18 文獻標識碼：A 文章編號：1671－7597（2012）0310131－01

隨著網絡安全技術的發展，各種攻擊手段和安全防范手段千變萬化，然而仍然有許多信息安全工作者沒有對非技術類的攻擊手段給予足夠的重視，如社會工程學在網絡安全方面的應用。社會工程學（Social Engineering）是一種用人們順從你的意愿、滿足你的欲望的一門藝術與學問[1]。美國的黑客凱文.米特尼克在其自傳《欺騙的藝術》一書中，對社會工程學在信息安全領域的應用進行了如下定義：“通過心理弱點、本能反應、好奇心、信任、貪婪等一些心理陷阱進行的諸如欺騙、傷害、信息盜取、利益謀取等對社會及人類帶來危害的行為。”[2]。

1 常見的社會工程學攻擊方法

計算機和網絡都不能脫離人的操作，在網絡安全中，人是最薄弱的環節，社會工程學中基于人的攻擊可以利用復雜的人際關系和人的感情疏忽來進行欺騙；利用對人的奉承、威脅、勸導、權威等心理因素來獲取訪問網絡所需的某種信息，趙宇軒[3]在淺析社會工程入侵與防御一文中探討了七種類型的勸導。我們時常看到某某網站被黑，某某郵箱、qq被盜，一系列的入侵行動在人們不知道不覺中進行。社會工程學攻擊之所以成功就是利用人的弱點，每個人都有弱點而且一旦被利用造成的損失將不可估量。常用的社會工程攻擊方法主要有以下幾種：

1）環境滲透：攻擊者大多采取各種手段（如偽造身份證、ID卡）進入目標工作區，然后進行觀察或竊聽，得到自己所需的信息，或者與相關人員進行側面溝通，逐步取得信任，從而獲取情報；如隨意翻動員工桌面的文檔資料，偷看員工的登陸帳號及密碼，偷聽員工登陸擊鍵的聲音，約談離職的員工（該員工可能還有未失效的帳號及密碼）等等。2）電話冒名：冒名電話其實是一種身份欺騙，一般情況下，攻擊者冒名親戚、朋友、同學、同事、上司、下屬、高級官員、知名人士等通過電話從目標處獲取信息。相對來說，冒名上司或高級官員等權威人士的電話容易對接聽者造成心理上的脅迫而就范。如冒充網絡技術人員因排除故障需要而詢問上網的帳號和密碼；冒充銀行工作人員幫忙查詢有關帳戶信息。3）電子信件偽造：電子郵件的應用非常普遍，信件偽造也變得容易起來。例如偽造“中獎”信件，“被授予某某榮譽”信件，“邀請參加大型活動”信件，這些信件部分因要求填寫詳細的個人信息而造成泄密，部分是因感染病毒或被悄悄地種入木馬而泄密。4）窗口欺騙：攻擊者利用偽造的Web站點來進行網絡詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內容。詐騙者通常會將自己偽裝成網絡銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。

在實戰入侵中，在各種手段嘗試過后，社會工程學便是最重要也是最能達到目的的手段，所以社會工程學的攻擊方法也不拘一格，攻擊者會根據不同的環境不同的目的而制定相應的社工方法。

2 利用社會工程學入侵攻擊

社會工程學入侵的前奏就是收集重要信息。收集入侵目標的所有信息，如管理員的一切個人信息，包括姓名、生日、戶名、用戶id、身份證號碼、居住地名稱、電話、郵箱、興趣愛好、身邊好友和同事、常用郵箱和常用密碼等。舉個例子：假設我們對某網站進行滲透時，其他方法都嘗試失敗了，這時我們就可以用社會工程學的方法。通過域名查找域名注冊名字和郵箱，然后通過搜索引擎來搜索與姓名和郵箱相關的信息，或者通過曝光的大型數據庫來查詢相應的id及常用密碼；又或者可以通過idc商來社工，這里就要知道詳細的個人信息。

當攻擊者收集到信息后就要進行甄別和篩選。收集到許多的信息后，要從中比較、篩選，去偽存真，提煉出有價值的個人或公司信息。

最后是對目標選取相應的社工手段方法實施攻擊。例如知道某管理員的常用密碼和id，這時我們就要通過各種組合和猜測去嘗試我們想要的密碼。因為人都有偷懶的時候，在設置密碼的時候也不例外，這就給攻擊者有機可乘；如通過迷惑性的qq號碼去交流套取更有用的信息，或者更進一步的是騙取對方信用種馬。一系列的行動取決于目標防范思想的覺悟程度和對欺騙敏感性。

比較普遍的一種社會工程學在網絡中的應用就是利用郵箱這一個人們常用于交流的工具。考慮到人們通常將重要的信息放在郵箱里面，比如ftp的密碼、后臺管理密碼、個人的詳細信息、好友等信息。而郵箱通常提供密碼的找回功能，在設置密碼找回需回答的問題時通常過于簡單且過于普通，如提問父母的姓名、職業和出生日期；個人畢業的學校、愛好等等。攻擊者如果收集到的信息非常詳細，那么就容易回答這些問題從而獲得郵箱的密碼，進而獲得其它諸多的私密信息。在這里沒有什么窮舉法等所謂破解需要的技術，有的只是對人的普遍的心理陷阱的利用。

3 防范措施

利用社會工程學入侵主要對象是人，而“人”是在整個網絡安全體系中最薄弱的一個環節。我國從事專業安全的技術人員不多，很多企業高管對安全方面的知識本身懂的不多，加之安全教育以及安全防范措施都需要成本，這樣留下許多安全隱患。網絡安全要立足于積極防御，將風險降到最低，網絡安全防范重在安全意識，只有安全的意識，才能防范于未然。

1）網絡安全意識的培訓。不管是管理者或者技術人員都要對網絡安全有足夠的重視，培養員工的保密意識，增強安全責任意識，通過各種社工案例的分析來加強這方面的安全意識。2）網絡安全技術的培訓。搞技術開發的也許不懂安全，只是一味的追求效益卻忽略了開發人員的安全技術，這不僅對開發是種威脅，對公司也是種隱患。一旦出現問題便可能致命，所以可以對員工進行一些簡單有效的安全技術培訓，降低網絡安全風險。3）安全審核。安全審核工作是社會工程學攻擊防范主要手段之一，是對網絡攻擊有力保障措施。安全審核重在執行，采取切實可行的管理措施來防范社會工程學入侵。

4 結語

網絡安全是把雙刃劍，利用好能夠創造出效益，反之便是損失。不管是技術上的還是人員管理方面的漏洞，需要有很好的防范措施和處理緊急事故的機制，盡可能的將損失降低到最少。技術無論有多發達，人都是在起關鍵性作用。人作為整個安全體系中最重要也最薄弱的一環，任何一個小小的疏忽都可能對信息系統工程造成潛在的安全風險和威脅。而社會工程學就是與人打交道，通過入侵“人”來達到入侵網絡的目的。社會工程學在網絡安全中的重要性將日漸重要，社會工程學攻擊防范是網絡安全工作者不可忽略的技術。

參考文獻：

[1]李勻，網絡滲透測試-保護網絡安全的技術、工具和過程[M].北京：電子工業出版社，2007.

網絡安全技術培訓內容范文3

一、民航空管網絡信息安全的重要性

隨著民航空管工作對網絡信息技術依賴的不斷增強，民航空管網絡信息安全已經成了保證民航安全的重要組成部分。網絡信息系統的共享性和開放性在給民航空管工作帶來方便的同時，也給病毒和黑客提供了可乘之機。民航空管核心業務的計算機網絡信息服務一旦遭到破壞，整個民航機場和航空公司都不能正常運營。如果民航空管核心業務遭到竊取或篡改，很可能給飛機的飛行帶來極大的安全隱患，甚至出現非常嚴重的后果。所以，保證民航空管網絡信息安全，確保民航空管網絡信息系統連續、可靠、正常的運行，才能保障民航航班安全正常飛行。

二、在民航空管中，計算機網絡安全管理的不足

（1）操作系統存在安全問題。操作系統會受到各種不利因素的攻擊，而且部分空管計算機操作系統的結構體系存在缺陷，黑客就會對操作系統不完善的地方進行利用，攻擊系統，從而導致系統癱瘓。在傳輸文件的時候，網絡安裝程序中可執行文件也可能存在一定不安全的因素。在傳送文件或者加載程序時，一旦某個地方出現漏洞，就有可能導致系統崩潰。在創建和調用遠程時，若是存在網絡漏洞，則中間的通信環節就可能被監控，更甚者會被破壞，從而泄露或者丟失網絡信息。再者，黑客也會對空管計算機操作系統的后門進行利用，進而輕易避開安全控制，給網絡信息安全帶來重大威脅。

（2）網絡存在安全問題。近幾年，網絡結構日益復雜，而且網絡應用廣泛，從而給網絡信息安全管理帶來了巨大的挑戰。部分空管網絡系統需要借助電信運營商的網絡基礎設施，而且一些重要網絡信息在遠程管理和維護方面，也需要應用電信網絡，利用電信基礎網絡設施，很容易導致空管網絡信息出現竊聽和篡改現象。隨著空管網絡系統應用日益廣泛，為了滿足業務的各項要求，在傳輸資料和交流信息時需要利用互聯網，而且這種需求日益增多。此外，在建設空管網絡系統時，可能會出現重功能輕安全的情況，再加上技術人員的能力不足，而且網絡安全知識不高，導致空管網絡系統內部出現網絡安全問題。

三、網絡安全的對策

1.在技術層面上的對策

國際標準化組織（ISO）將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。這里說的計算機的安全就是指保護信息的保密性、完整性和可用性。安全是網絡賴以生存的保障，只有安全得到保障，網絡才能實現自身的價值。網絡安全技術隨著人們網絡實踐的發展而發展，其涉及的技術面非常廣，主要的技術有如下幾點：

（1）對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問，使用認證機制還可以防止合法用戶訪問他們無權查看的信息。現列舉幾種如下：身份認證、報文認證、訪問授權、數字簽名等。

（2）防病毒技術。防病毒技術就是識別出惡意程序，并消除其影響的一種技術。它可以分為病毒預防技術、病毒檢測技術和病毒清除技術。病毒預防技術指的是系統監控技術、磁盤引導區保護、讀寫控制技術和加密可執行程序等，病毒檢測技術則是根據計算機病毒的關鍵字、特征程序段內容、病毒特征及傳染方式、文件長度的變化，以特征分類來檢測病毒；或是對某個文件或數據段進行檢驗和計算并保存其結果，以后定期或不定期地以保存的結果對該文件或數據段進行檢驗，若出現差異，即表示該文件或數據段的完整性己遭到破壞，感染上了病毒。從防病毒產品對計算機病毒的作用來分析，病毒清除技術一般是在某種病毒出現后才操作，具有相應殺毒功能的軟件的發展總是滯后于病毒的出現，因此當新病毒的出現時也不可能有效地防范。另外由于殺毒軟件自身的局限性，根本無法清除某些變種病毒。

2.在管理層面上民航空管網絡信息安全對策

（1）建立健全規章制度。健全的規章制度是保證民航空管網絡信息的安全的基礎。制定并民航空管信息安全規定，對民航空管網絡信息系統的建設、運行、管理和維護做出相應的要求，完善民航空管網絡信息安全規章制度，才能增強民航空管工作人員的責任心，從根本上預防民航網絡信息安全事件的發生。

（2）加強信息安全技術監管。網絡技術發展迅速，更新快，民航空管工作人員要不斷研究網絡信息安全問題，提高網絡信息安全管理的技術和方法，逐步減小民航空管網絡信息面臨的風險。在網絡信息安全技術領域多借鑒國外發達國家的經驗，搭建自己的網絡信息安全技術平臺，從根本上解決網絡信息安全問題。

（3）建立高素質人才隊伍。人才的稀缺，尤其是高端網絡信息安全技術人才稀缺，一直是制s民航空管網絡信息安全發展的突出問題之一。所以，定期進行專業人才技術培訓，增強民航空管網絡信息安全技術人員的法制觀念和責任意識，提高其專業技能和綜合素質，培養其觀察能力和分解決問題的能力，才能有效保證民航空管的網絡信息安全。

參考文獻：

[1]許婷.民航空管中計算機網絡信息安全分析[J].硅谷，2014（20）：206-198.

網絡安全技術培訓內容范文4

關鍵詞：計算機網絡信息 安全技術 防護對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2015）05-0000-00

1計算機網絡安全隱患分析

網絡環境下的計算機系統存在很多安全問題，綜合技術和管理等多方面因素，我們可以將這些問題歸納為四個方面：互聯網的開放性、自身的脆弱性、攻擊的普遍性、管理的困難性。為了解決這些問題，各種安全機制、策略和工具被研究和應用。但網絡的安全仍然存在很大隱患，首先就以下三方面進行分析：

1.1惡意入侵和攻擊

惡意入侵和攻擊分為主動和被動兩種，指具有熟練編寫和調試計算機程序的技巧并使用這些技巧來侵入到他方內部網的行為。主動入侵攻擊是以破壞對方的網絡和信息為主要目的，實現成功之后就能夠造成對方網絡系統的運行受到影響，嚴重狀況下還可能讓系統出現癱瘓的問題，在被動攻擊的作用下獲得對方的相關信息，并在對方不了解的狀況下獲得相關機密信息或者數據，但是不破壞系統的正常運行。

1.2系統漏洞

所謂的系統漏洞主要有兩種不同的狀況，包括蓄意制造，這主要是指設計工作人員為了能夠達到日后信息竊取或者系統控制的目的而故意進行設計的行為；無意制造則是系統設計工作人員因為技術原因或者疏忽大意產生的。系統漏洞是傳統安全工具難于考慮到的地方，一般狀況下，這種侵入行為能夠光明正當的穿過系統的防火墻而不被察覺。

1.3計算機病毒

計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。其目前是數據安全的頭號大敵，這種程序可以通過磁盤、光盤、計算機網絡等各種途徑進行復制傳播。從上世紀80年代計算機病毒的首次被發現，至今全世界已經發現數以萬計的計算機病毒，并且還在高速的增加，其隱蔽性、傳染性、破壞性都在進一步的發展。

2 信息安全的防護對策

2.1防火墻技術

所謂的防火墻只是一種較為形象的說法，是由計算機軟件以及硬件構成，讓內部網和互聯網之前形成實際的安全網關，屬于強化網絡訪問控制權限的表現，從根本上避免外部網絡用戶憑借各種非正當手段突破外部網絡而進入到內部網絡領域中，并對內部網絡資源加以訪問，從根本上實現內部網絡環境以及特殊網絡設備受到保護的目的。這種技術對于多個網絡或者兩個網絡之間的傳輸數據包結合實際的安全策略來加以檢查，從而明確網絡之間的通信行為能否可以發生，并對網絡運行的狀況加以監測。防火墻系統則是有兩個基本部件包括應用層網關以及過濾路由器構成，防火墻則處于5層網絡安全系統中的最低一個層次，屬于外部公共網絡和內部網絡之間的一個主要屏障，防火墻是起初受到人們重視的一個主要網絡安全產品，在網絡應用以及網絡安全技術不斷發展的影響下，現階段的防火墻技術開始走向其他不同層次的安全網絡中服務，還有其他不同的防火墻產品開始朝著避免黑客或者病毒入侵以及用戶認證和數據安全方向發展。

2.2數據加密技術

數據加密技術是最基本的網絡安全技術，被譽為信息安全的核心，最初主要用于保證數據在存儲和傳輸過程中的保密性。它使用數字方法來重新組織數據，通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，使得除了合法受者外，任何其他人想要恢復原先的“消息”是非常困難的。即使加密信息在存儲或者傳輸過程為非授權人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。所謂數據加密技術就是這種技術的目的是對傳輸中的數據流加密，常用的方式有線路加密和端對端加密兩種。前者側重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發送者端通過專用的加密軟件，采用某種加密技術對所發送文件進行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件內容是一些看不懂的代碼），然后進入TCP/IP數據包封裝穿過互聯網，當這些信息一旦到達目的地，將由收件人運用相應的密鑰進行解密，使密文恢復成為可讀數據明文。

2.3訪問與控制

訪問與控制指授權控制不同用戶對信息資源的訪問權限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限。是對網絡的訪問與控制進行技術處理是維護系統運行安全、保護系統資源的一項重要技術，也是對付黑客的關鍵手段。

2.4網絡安全管理措施

網絡安全管理策略包括：確定安全管理等級和安全管理范圍；指定有關網絡操作使用規程和人員出入機房管理制度，制定網絡系統的維護制度和應急措施，以及提高網絡工作人員的素質，強化網絡安全責任感等。 隨著企業信息化水平的不斷加深，管理層網絡安全意識應逐步得到增強，并逐步會主動去思考如何更好地構筑信息平臺的安全保障體系。

提高網絡工作人員的管理素質也是一項重要的任務。對工作人員要結合硬件、軟件、數據等網絡系統各方面進行安全教育，提高工作人員的責任心，并加強業務技術培訓，提高操作技能，重視網絡系統的安全管理，防止人為事故的發生，同時提高人們對網絡安全的認識，完善法律、法規，對計算機犯罪進行法律制裁。

網絡安全技術培訓內容范文5

[論文摘要]隨著人防信息化建設步伐的不斷加快，計算機網絡技術在人防的應用日趨廣泛。但從整體情況看，人防指揮網絡信息安全還存在很多問題，網絡安全工作明顯滯后于網絡建設。針對現階段人防網絡安全存在的問題，從網絡安全技術及網絡安全管理兩方面提出相應的解決對策。

隨著全球信息化建設的高速發展，網絡中接入信息基礎設施的數量不斷增加，信息系統軟件建設水平日益提高和完善，計算機網絡信息的安全問題變得日益突出。人民防空是國防的重要組成部分，人防指揮網絡的安全性尤為重要。如果不能很好解決存在于人防計算機網絡中的安全隱患問題，將會引起人防泄密事件和網絡被攻擊事件的發生，更會嚴重影響到作為高科技作戰輔助手段的計算機網絡技術在人防信息化建設中的推廣和應用，甚至會成為人防未來信息化戰爭中的“死穴”，直接影響人民防空戰爭行動。分析現階段人防的網絡安全存在的問題，并找出相應的對策，對當前人防計算機網絡安全的建設和發展及把握未來戰爭形態具有十分重要的意義。

一、現階段人防計算機網絡存在的問題

（一）計算機網絡安全技術問題

1．長期存在被病毒感染的風險。現代病毒可以借助文件、由文件、網頁等諸多力式在網絡中進行傳播和蔓延，它們具有自啟動功能，“常常”潛入系統核心與內存，為所欲為。計算機經常受感染，它們就會利用被控制的計算機為平臺，破壞數據信息，毀損硬件設備，阻塞整個網絡的正常信息傳輸，甚至造成整個人防計算機網絡數據傳輸中斷和系統癱瘓。

2．人防信息在網絡中傳輸的安全可靠性低。隱私及人防信息存儲在網絡系統內，很容易被搜集而造成泄密。這些資料在傳輸過程中，由于要經過許多外節點，且難以查證，在任何中介節點均可能被讀取或惡意修改，包括數據修改、重發和假冒。

3．存在來自網絡外部、內部攻擊的潛在威脅。網絡無防備的電腦很容易受到局域網外部的入侵，修改硬盤數據，種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性，或偽裝為合法用戶進入網絡并占用人量資源，修改網絡數據、竊取、破譯機密信息、破壞軟件執行，在中間站點攔截和讀取絕密信息等。在網絡內部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后，查看機密信息，修改信息內容及破壞應用系統的運行。

（二）信息安全管理問題

對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補救，有的甚至是采取關閉網絡、禁止使用的消極手段，根本問題依然未得到實質性的解決。

二、加強人防計算機網絡安全的對策

解決人防計算機網絡中的安全問題，關鍵在于建立和完善人防計算機網絡信息安全防護體系。總體對策是在技術層而上建立完整的網絡安全解決方案，在管理層而上制定和落實一套嚴格的網絡安全管理制度。

（一）網絡安全技術對策

1．建立人防網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型：特殊用戶（系統管理員）；一般用戶，系統管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計2．建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結構的防火墻；二是被屏蔽主機體系結構的防火墻；三是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

3．建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面，主要是利用密碼信息對加密數據進行處理，防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

4．建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中，日志將記錄自某用戶登錄時起，到其退出系統時止，這所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶和執行操作的機器IP地址、操作類型、操作對象及操作執行時間等，以備日后審計核查之用。

5．建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。建立安全管理機構，安全管理機構的健全與否，直接關系到一個計算機系統的安全。

（二）網絡安全管理對策

1．強化思想教育、加強制度落實是網絡安全管理上作的基礎。搞好人防網絡安全管理上，首要認真學習有關法規文件和安全教材，增強人防指揮網絡安全保密觀念，增長網絡安全保密知識，提高網絡保密素質，改善網絡安全保密環境。還可以通過舉辦信息安全技術培訓、舉辦網上信息戰知識競賽等系列活動，使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念，在每個人的大腦中筑起人防網絡信息安全的“防火墻”。

2．制定嚴格的信息安全管理制度。設立專門的信息安全管理機構，人員應包括領導和專業人員。按照不同任務進行確立各自的職責。根據人防的特點制定系列的規章制度。并規定指揮系統計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規定的進行處理等等。

3．重視網絡信息安全人才的培養。加強計算機網絡指揮人員的培訓，使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理，保證人防的網絡信息安全性.

總之，只有在技術層上建立完整的網絡安全方案，提高人員人防職工的保密觀念和責任心，加強業務、技術的培訓，提高操作技能；保護己有網絡系統安全手段，才能保證人防在未來的信息化戰爭中占據主動權。

參考文獻：

[1]殷偉，計算機安全與病毒防治[M].合肥：安徽科學技術出版社，2004.8(3):34-35.

網絡安全技術培訓內容范文6

Abstract: in the office automation system, understand the organization of the information and network system at present and future of the risks, and fully assess the risk may bring threats and influence, do it fundamentally found that the problem is to solve the problem of information security first. So the office automation system safety risk assessment strategies appears very important.

中圖分類號：P415.1+3文獻標識碼：A 文章編號：

一、安全風險評估目的

通過安全風險評估，明確了辦公室自動化系統包含的資產、面臨的主要威脅、本身的弱點，哪些威脅出現的可能性較大、造成的影響也較大，哪些威脅出現的可能性較小、造成的影響可以忽略不計；通過保護哪些資產、防止哪種威脅出現，如何保護和防止才能保證系統達到某一安全級所提出的安全方案，需要多少技術和費用的消耗；更進一步還會分析出信息系統的風險，是如何隨時間變化的，將來如何面對這些風險。同時評估將為后期進一步安全防護技術的實施，提供了的安全理論依據，為決策者制定網絡安全策略、構架安全系統以及確定有效的安全措施、選擇可靠的安全產品、建立安全防護層次提供了一套完整、規范的指導模型。

二、安全風險評估要素

評估考慮的安全要素，將涵蓋辦公室自動化系統網絡信息的整個體系。包括網絡安全組織、制度和人員情況，網絡安全技術方法的使用情況，防火墻布控及外聯業務動態安全管理狀況，鏈路、數據及應用加密情況，網絡訪問控制狀況等。在網絡系統的安全工作中，人是關鍵。無論網絡系統的安全服務、安全機制和安全過程多么化和現代化，都需要人去操作、運行和管理。如果管理水平低下，人員素質不高，那么網絡系統的安全性能就會減弱，漏洞就會增加。具體來講風險評估考慮的安全范圍有：

(1)網絡基本情況分析:包括網絡規模、網絡結構、網絡設備、網絡出口、網絡拓撲結構的安全狀況;

(2)信息系統基本安全狀況調查:包括黑客的攻擊、內部違規操作及其造成的損失、系統內成員的安全意識、安全技術培訓、安全意識教育等;

(3)信息系統安全組織、政策情況分析:包括安全組織機構、安全崗位、安全管理制度等;

(4)網絡安全技術措施使用情況分析:包括網絡資源(人員、數據、媒體、設備、設施和通信線路)的密級劃分，對不同密級的資源的安全保護，采取的網絡安全技術措施網絡防病毒體系等;

(5)防火墻布控及外聯業務安全狀況分析:包括防火墻的布控方式、發揮的作用，信息系統對外提供的服務，對外連接的形式及其采取的安全防護措施等;

(6)動態安全管理狀況分析:包括網絡系統的漏洞掃描，操作系統和關鍵網絡設備的軟件補丁安裝，對網絡系統進行數據流的監控和入侵檢測，系統日志的周期性審計和分析等;

(7)鏈路、數據及應用加密情況分析:包括系統關鍵應用采取的加密措施;網絡綜合布線符合安全標準;

(8)網絡系統訪問控制狀況分析:系統用戶進行控制的方法，關鍵服務器和設備用戶的嚴格控制和管理，除復雜賬號密碼認證外的其他訪問控制措施，管理員的權限分配，網絡資源訪問的日志和審計功能等;

(9)滲透測試:測試系統的抗攻擊能力：包括拒絕服務攻擊‘滲透入侵攻擊能力。

三、安全風險評估原則

由于評估的內容涉及很多方面，因此進行分析時要本著多層面、多角度的原則，從理論到實際，從軟件到硬件，從組織到人員，制定詳細的評估計劃和分析步驟，避免遺漏。為確保辦公室自動化系統安全評估項目高效、順利的進行，評估過程可以遵循以下原則:

1、標準性原則

依據以下安全標準和規范:

信息安全管理標準

BS7799 (ISO/IEC17799)信息安全管理體系標準

ISO/IEC 13335信息安全管理標準

ISO 7498

(2)技術與工程標準

SSE一CM網安全系統工程能力成熟度模型

ISO/IEC 15408(GB /丁18336)信息產品通用測評準則

(3)事實標準

SSL傳輸層加密標準

CVE通用脆弱性描述標準

PMI項目管理方法

2、規范性原則

在提供評估服務中，除了依據相關的國內和國際標準之外，還根據具體情況的需要遵循評估單位自身的一些規范和要求，這些規范包括:

(1)安全體系架構模型

(2)安全工程過程

(3)安全服務規范

(4)軟件開發規范

(5)工程文檔規范

3、可控性原則

在評估的實施過程中，需要從多個方面對項目進行監管，以保障項目的人員、工具、過程的可控性。

4、保密原則

所有參與評估項目的項目組成員，都需要簽署此項目特定的保密協議，對工作過程數據和結果數據嚴格保密，未經授權不得泄露給任何單位和個人，不會利用此數據進行任何侵害辦公室自動化系統網絡的行為。

5、全面性原則

避免由于遺漏，造成未來的安全隱患，保證評估的全面性，既要包括技術方面的又要包括管理和策略方面的內容。

6、最小影響原則

從項目管理和技術應用的層面，將評估過程對系統和網絡的正常運行所可能的影響降到最低程度，不對現網的運行和業務產生顯著影響(包括系統性能明顯下降、網絡擁塞、服務中斷)，同時在評估和加固前做好備份和應急措施。

7、高效性原則

保證評估的高效性，在盡可能短的時間內，高質量的完成風險的評估工作，使得評估報告的結果，能準確地反映出評估前的真實情況。

8、持續性原則

根據安全工程模型劃分過程區，在每個過程區都建立持續監控機制，制定相應的文檔規范，對工作過程中產生的文檔進行跟蹤和控制。另外在項目結束后，建立安全跟蹤機制，繼續對采取措施后剩余的風險以及沒有采取安全措施的低風險因素進行跟蹤監控。這樣既可以保證最終風險評估報告的有效性和真實性，又可以實現信息系統的持續安全規劃。