導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡安全入門，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

國際注冊信息安全專家（CISSP）認證

主辦機構：國際信息系統(tǒng)安全認證聯(lián)盟（ISC）。

適用人群：針對電信業(yè)、銀行證券業(yè)、系統(tǒng)集成與服務供應商、電子商務和電子政務及企業(yè)的信息系統(tǒng)安全專業(yè)人員。

報考條件：具備4年工作經(jīng)驗或本科畢業(yè)3年者；如經(jīng)驗不夠者，通過考試后需工作時間滿4年，才能申請CISSP資質(zhì)。

考試內(nèi)容：共250道全英文單選題，內(nèi)容覆蓋信息安全公共知識體系的10個專業(yè)范疇，著重考核考生的實際專業(yè)能力和經(jīng)驗。

CIW網(wǎng)絡安全專家認證

主辦機構：國際Webmaster協(xié)會（IWA）、互聯(lián)網(wǎng)專家協(xié)會（AIP）、國際互聯(lián)網(wǎng)證書機構（ICII）。

適用人群：適合于已熟練掌握互聯(lián)網(wǎng)管理技能并希望有效提高網(wǎng)絡安全技能的專業(yè)人士，如網(wǎng)絡服務器管理員、防火墻管理員、系統(tǒng)管理員、應用開發(fā)人員及IT安全管理人員。

報考條件：已參加CIW基礎培訓，或有MCSE、CCNA基礎證書者。

考試內(nèi)容：涉及網(wǎng)絡安全與防火墻，Windows和Linux/Unix系統(tǒng)安全，安全審核、攻擊與威脅分析等內(nèi)容，考試時間為90分鐘，共60題，以選擇題為主。

安全工程師（CCSE）認證

主辦機構：Check Point公司，是全球網(wǎng)絡安全領域的主流廠商，產(chǎn)品的市場占有率高達68%。

適用人群：從事VPN-1/Firewall-1基本安裝及配置的系統(tǒng)管理員、安全管理員及網(wǎng)絡工程師。

報考條件：報考者需掌握Windows NT或UNIX的操作知識，熟悉TCP/IP協(xié)議原理，并具有一定的TCP/IP與Internet知識和實際經(jīng)驗。

考試內(nèi)容：共安排兩次考試，分別為CCSA認證考和CCSE認證考，均為英文試題，內(nèi)容涉及配置Internet防火墻、網(wǎng)絡拓撲結構、TCP/IP協(xié)議、DNS和DHCP等。

哪些證書門檻較高

CISSP

在信息安全認證考試中，CISSP的考試難度最大。CISSP采用全英文試題，需要考生具有扎實的英語基礎和豐富的專業(yè)英語詞匯。此外，考試時間較長，為6個小時，對考生的體力和耐力是一大考驗。

CIW

CIW的考試難度和思科考試差不多，難度偏高，而且都偏重實踐經(jīng)驗。對考生來說，要想通過考試，多做實驗非常重要。

CCSE

總體來看，CCSE考試不太難，但需要考生熟悉Check Point的操作系統(tǒng)，并需要有一定的實踐經(jīng)驗。

“十大熱門認證”

信息化安全占據(jù)三席

2004北美地區(qū)十大最熱門認證排行榜，僅關于信息化安全的認證就占據(jù)了其中三席：第一名：微軟MCSE：Security，第三名：美國計算機協(xié)會Security＋認證，第七名：CISSP（Certified Information System Security Professional，信息系統(tǒng)安全認證專業(yè)人員）?？梢姡诒泵赖貐^(qū)安全類認證受到追捧。

第一名：MCSE：Security

2003年6月微軟該項認證時，大家都很看好這個由企業(yè)的專門的安全認證。它屬于升級考試，只需要在MCSE課程中多選2門安全升級課程，就可以得到MCSE：security。通過此認證，可以掌握微軟平臺的系統(tǒng)與安全知識，得到MCSE的title，開始網(wǎng)絡安全的職業(yè)生涯?；诿磕瓯姸嗟腗CSE認證應考者，2004年，MCSE：Security的大熱想必是肯定的。

不過也有人覺得這項認證的含金量不高，對于應考者的資質(zhì)要求也太低，與其他安全認證相比，企業(yè)在選擇安全人員的時候，很少會選擇只有一年經(jīng)驗的候選人即便是擁有MCSE: Security的title。

不過對于網(wǎng)絡安全知識的渴望，仍舊激發(fā)了大量網(wǎng)友的熱情，相比CISSP，MCSE: Security可以給你更多的實際的基礎知識。

第三名：美國計算機協(xié)會Security＋認證

Security＋是由全美計算機協(xié)會CompTIA頒發(fā)的證書，類似國內(nèi)信息產(chǎn)業(yè)部的NCSE，也正是由于這個原因，所以在美國很多人都選擇這項帶有官方標準的安全認證，但是Security＋的知識涵蓋面很廣，不是普通的入門考試，需要有一定的網(wǎng)絡知識，CCNA或者MCSE的基礎準備。

第七名：CISSP

安全認證持續(xù)走紅，CISSP作為權威的安全認證，入選這個排行實至名歸。由于是非廠商跨平臺的第三方認證，所以使得CISSP在企業(yè)市場越加受到歡迎。當然比起其他安全認證CISSP的要求也是最高的，一定程度上影響了人氣排名，否則這個認證的熱門程度也至少前五。

特別提醒

篇2

1網(wǎng)絡工程專業(yè)網(wǎng)絡安全人才培養(yǎng)的優(yōu)勢

隨著網(wǎng)絡技術的發(fā)展，各種網(wǎng)絡威脅也隨影而至。特別是無線網(wǎng)絡技術的發(fā)展，使得互聯(lián)網(wǎng)的體系結構更加復雜，任何網(wǎng)絡節(jié)點的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡攻擊者的突破口。近幾年，引起廣泛關注的高級持續(xù)性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對目標進行長期踩點，并在適當?shù)臅r候?qū)δ繕税l(fā)動攻擊。因此，網(wǎng)絡安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫、密碼學的理論與技術、掌握網(wǎng)絡路由與交換技術、網(wǎng)絡管理技術，網(wǎng)絡編程技術，以及常見的網(wǎng)絡服務器的管理與配置，尤其是對Web服務器的深入理解。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡路由域交換技術、網(wǎng)絡管理技術等相關課程的設置方面比較薄弱，無法滿足網(wǎng)絡安全管理人員對相關知識體系的要求。因此，網(wǎng)絡工程專業(yè)依托其深厚的網(wǎng)絡知識體系，更適合建立網(wǎng)絡安全管理所需要的理論技術，更適合培養(yǎng)網(wǎng)絡安全管理人才。

2網(wǎng)絡工程專業(yè)的網(wǎng)絡安全課程體系建設

根據(jù)當前社會對于網(wǎng)絡和網(wǎng)絡安全人才的需求，本校制定了相應的人才培養(yǎng)計劃，歷經(jīng)10年的改革與發(fā)展，形成了當前網(wǎng)絡工程專業(yè)下的三個特色方向：網(wǎng)絡技術方向、網(wǎng)絡安全方向、網(wǎng)絡編程技術方向。無論是網(wǎng)絡技術還是網(wǎng)絡安全技術都離不開網(wǎng)絡編程技術的支撐，缺少相應的編程能力網(wǎng)絡技術與網(wǎng)絡安全技術也注定會是瘸腿的技術，無法滿足網(wǎng)絡管理與網(wǎng)絡安全管理的需求。因此這三個方向相互融合形成的高級網(wǎng)絡與網(wǎng)絡安全技術方向，形成了目前網(wǎng)絡工程專業(yè)較為穩(wěn)定的培養(yǎng)目標。次開課，經(jīng)過十年的建設，目前已經(jīng)成為本專業(yè)的骨干課程之一，建有密碼學專業(yè)實驗平臺，形成了系統(tǒng)的教學與實踐體系。課程設計64學時，其中48學時為理論授課，16學時為實驗學時。通過該課程的學習使學生掌握常見密碼算法的基本原理及其應用，能夠利用相應的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)?！癙KI體系及應用”與“網(wǎng)絡安全協(xié)議”是以應用密碼學為基礎的延伸課程。培養(yǎng)學生利用現(xiàn)代密碼學的技術研發(fā)密碼產(chǎn)品的能力。“PKI體系及應用”以證書認證中心為軸心，詳細介紹公開密鑰基礎設施的基本概念、基本原理、基本方法，以及公開密鑰基礎設施在現(xiàn)代密碼產(chǎn)品中的應用研發(fā)技術。“網(wǎng)絡安全協(xié)議”從密碼應用系統(tǒng)業(yè)務邏輯層面的安全分析入手，介紹常見的網(wǎng)絡安全協(xié)議、網(wǎng)絡安全標準和典型的網(wǎng)絡安全應用系統(tǒng)，在此基礎上，介紹安全協(xié)議設計及其安全性分析的基本理論與技術，使學生掌握基本的網(wǎng)絡安全協(xié)議設計方法，能夠根據(jù)具體的應用背景設計對應的網(wǎng)絡安全協(xié)議，研發(fā)安全應用系統(tǒng)。網(wǎng)絡攻防類課程是在以“應用密碼學”等信息安全類課程開設的基礎上，根據(jù)網(wǎng)絡工程專業(yè)的建設和國內(nèi)網(wǎng)絡安全形勢的需要而開設的網(wǎng)絡維護類課程。其中，“網(wǎng)絡攻防技術入門”是在大一新生中開設的新生研討課，共16學時，分8次上課，以學生討論的方式組織教學，通過安排技術資料研讀和課堂討論，啟發(fā)學生對網(wǎng)絡攻防技術的學習興趣，掌握基本的網(wǎng)絡威脅防護方法?！熬W(wǎng)絡信息對抗”綜合講授與網(wǎng)絡安全相關的法律法規(guī)、網(wǎng)絡滲透技術和網(wǎng)絡防護技術。課程共64學時，理論授課32學時，實驗32學時，每個理論學時跟著一個實驗學時，以邊學邊練的方式組織教學。實驗教學通過專用綜合攻防平臺進行驗證性訓練。“計算機取證技術”主要講述計算機取證的基本方法、基本過程、數(shù)據(jù)恢復技術、證據(jù)提取技術、證據(jù)分析技術，以及常見的計算機取證工具的使用方法?！靶畔踩夹g實訓”是在四年級上學期開設的實訓課程，共計192學時，8個學分。該課程分為兩個部分，第一部分以實際的項目案例為驅(qū)動，訓練學生對現(xiàn)代密碼理論技術應用能力與程序設計能力，目標是設計并實現(xiàn)一個小型的網(wǎng)絡安全軟件系統(tǒng)。第二部分以實際的網(wǎng)絡安全案例為驅(qū)動，訓練學生對于目標系統(tǒng)的滲透能力與網(wǎng)絡加固能力、以及對于整個滲透過程的取證分析能力。該實訓課程與學生的實習相互結合，部分學生進入網(wǎng)絡安全公司進行實習，提交綜合實習報告來獲得同校內(nèi)綜合實訓相當?shù)膶W分。通過三年的實踐，效果良好。

3網(wǎng)絡安全方向的人才培養(yǎng)分析

網(wǎng)絡安全方向已經(jīng)形成了較為完善的課程體系，學生學習興趣高漲，在校內(nèi)形成了良好的網(wǎng)絡安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網(wǎng)絡安全知識比賽，促進了全校網(wǎng)絡安全知識的普及與人才培養(yǎng)，通過組織參加全省大學生網(wǎng)絡信息安全知識比賽，選拔優(yōu)秀本科生進入相關課題研究，而且都取得了較好的效果。為此，本文對近3年的畢業(yè)生就業(yè)情況進行了抽班級統(tǒng)計。每年的畢業(yè)生中都有近90%的學生從事與網(wǎng)絡管理和網(wǎng)絡安全相關的工作，繼續(xù)考研深造的人數(shù)超過10%，其它無業(yè)或者情況不明者僅占4%。由此可見本專業(yè)基本達到了培養(yǎng)計劃所規(guī)定的人才培養(yǎng)目標。

篇3

2網(wǎng)絡工程專業(yè)的網(wǎng)絡安全課程體系建設

根據(jù)當前社會對于網(wǎng)絡和網(wǎng)絡安全人才的需求，本校制定了相應的人才培養(yǎng)計劃，歷經(jīng)10年的改革與發(fā)展，形成了當前網(wǎng)絡工程專業(yè)下的三個特色方向：網(wǎng)絡技術方向、網(wǎng)絡安全方向、網(wǎng)絡編程技術方向。無論是網(wǎng)絡技術還是網(wǎng)絡安全技術都離不開網(wǎng)絡編程技術的支撐，缺少相應的編程能力網(wǎng)絡技術與網(wǎng)絡安全技術也注定會是瘸腿的技術，無法滿足網(wǎng)絡管理與網(wǎng)絡安全管理的需求。因此這三個方向相互融合形成的高級網(wǎng)絡與網(wǎng)絡安全技術方向，形成了目前網(wǎng)絡工程專業(yè)較為穩(wěn)定的培養(yǎng)目標?！癙KI體系及應用”與“網(wǎng)絡安全協(xié)議”是以應用密碼學為基礎的延伸課程。培養(yǎng)學生利用現(xiàn)代密碼學的技術研發(fā)密碼產(chǎn)品的能力?！癙KI體系及應用”以證書認證中心為軸心，詳細介紹公開密鑰基礎設施的基本概念、基本原理、基本方法，以及公開密鑰基礎設施在現(xiàn)代密碼產(chǎn)品中的應用研發(fā)技術。“網(wǎng)絡安全協(xié)議”從密碼應用系統(tǒng)業(yè)務邏輯層面的安全分析入手，介紹常見的網(wǎng)絡安全協(xié)議、網(wǎng)絡安全標準和典型的網(wǎng)絡安全應用系統(tǒng)，在此基礎上，介紹安全協(xié)議設計及其安全性分析的基本理論與技術，使學生掌握基本的網(wǎng)絡安全協(xié)議設計方法，能夠根據(jù)具體的應用背景設計對應的網(wǎng)絡安全協(xié)議，研發(fā)安全應用系統(tǒng)。網(wǎng)絡攻防類課程是在以“應用密碼學”等信息安全類課程開設的基礎上，根據(jù)網(wǎng)絡工程專業(yè)的建設和國內(nèi)網(wǎng)絡安全形勢的需要而開設的網(wǎng)絡維護類課程。其中，“網(wǎng)絡攻防技術入門”是在大一新生中開設的新生研討課，共16學時，分8次上課，以學生討論的方式組織教學，通過安排技術資料研讀和課堂討論，啟發(fā)學生對網(wǎng)絡攻防技術的學習興趣，掌握基本的網(wǎng)絡威脅防護方法?！熬W(wǎng)絡信息對抗”綜合講授與網(wǎng)絡安全相關的法律法規(guī)、網(wǎng)絡滲透技術和網(wǎng)絡防護技術。課程共64學時，理論授課32學時，實驗32學時，每個理論學時跟著一個實驗學時，以邊學邊練的方式組織教學。實驗教學通過專用綜合攻防平臺進行驗證性訓練。“計算機取證技術”主要講述計算機取證的基本方法、基本過程、數(shù)據(jù)恢復技術、證據(jù)提取技術、證據(jù)分析技術，以及常見的計算機取證工具的使用方法?！靶畔踩夹g實訓”是在四年級上學期開設的實訓課程，共計192學時，8個學分。該課程分為兩個部分，第一部分以實際的項目案例為驅(qū)動，訓練學生對現(xiàn)代密碼理論技術應用能力與程序設計能力，目標是設計并實現(xiàn)一個小型的網(wǎng)絡安全軟件系統(tǒng)。第二部分以實際的網(wǎng)絡安全案例為驅(qū)動，訓練學生對于目標系統(tǒng)的滲透能力與網(wǎng)絡加固能力、以及對于整個滲透過程的取證分析能力。該實訓課程與學生的實習相互結合，部分學生進入網(wǎng)絡安全公司進行實習，提交綜合實習報告來獲得同校內(nèi)綜合實訓相當?shù)膶W分。通過三年的實踐，效果良好。

3網(wǎng)絡安全方向的人才培養(yǎng)分析

網(wǎng)絡安全方向已經(jīng)形成了較為完善的課程體系，學生學習興趣高漲，在校內(nèi)形成了良好的網(wǎng)絡安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網(wǎng)絡安全知識比賽，促進了全校網(wǎng)絡安全知識的普及與人才培養(yǎng)，通過組織參加全省大學生網(wǎng)絡信息安全知識比賽，選拔優(yōu)秀本科生進入相關課題研究，而且都取得了較好的效果。

篇4

1.完整的攻防過程模擬

每次教學都是先構建出一個網(wǎng)絡環(huán)境，然后在此基礎上進行具體網(wǎng)絡攻防任務的演示和練習。這樣做有兩個好處，首先是構建網(wǎng)絡會牽涉到前導課程例如網(wǎng)絡基礎和互聯(lián)、操作系統(tǒng)、網(wǎng)頁制作的知識，先配置出網(wǎng)絡環(huán)境有利于復習那些知識和技能。另外這樣做讓學生從頭至尾清晰地觀察到任務的操作步驟，能盡快進入學校狀態(tài)。

實踐證明，課堂上講到某個情景任務時，如能講授理論的同時，親自進行完整的演示，教學效果是非常好的，當然這會考驗教師自己的水平和應變能力，并存在一些不可控的風險，例如發(fā)生了意料之外的故障導致演示失敗。因此，教師本人也需要不斷提高自己的水平，即使水平已經(jīng)足夠，也需要更新知識與時俱進，并經(jīng)常操作保持熟練度，才能在課堂上游刃有余地向?qū)W生講授和演示。

通常沒有專門網(wǎng)絡安全實訓室情況下，可以綜合VMwareWorkstation、GNS3等虛擬機和模擬器軟件構建全仿真網(wǎng)絡攻防環(huán)境。實際上，合理設計加熟練使用，完全可以仿真出足夠復雜和逼真的網(wǎng)絡環(huán)境，演示和練習效果也很好。

2.保持趣味性

不少學生對網(wǎng)絡安全有認識誤區(qū)，一種常見的想法是認為網(wǎng)絡入侵技術都很神秘和高端，只有最聰明的黑客才有能力做到。對此可以在教學過程一開始就演示Sniffer嗅探密碼、木馬植入和遠程控制等實驗，可以起到先聲奪人的效果，讓學生被有趣的實驗任務吸引，并認識到其實某些網(wǎng)絡攻擊技術并沒有想象的那么難，自己完全可以學會。另外先學習入侵，可以切實感悟到網(wǎng)絡安全的脆弱性，有利于后面認真學習安全防護技術。

教學過程中還可以盡量聯(lián)系現(xiàn)實世界和最新時事，例如講到密碼學知識，聯(lián)系到現(xiàn)實世界上的情報戰(zhàn)。講到MD5等散列技術，提及CSDN網(wǎng)站用戶泄露事件等，都是保持學生學習興趣的好方法。

3.直面難點

另一個常見認識誤區(qū)是，有些學生了解了一些網(wǎng)絡攻防的基本原理，并在實驗環(huán)境學會了一些工具的簡單使用后，就認為網(wǎng)絡安全其實也沒什么稀奇，即使不懂原理的拿現(xiàn)成的工具也能完成任務，可一旦面臨實際環(huán)境中稍微復雜一點情況，又束手無策了。

因此，也需要給學生講授一些類似驅(qū)動編寫、反匯編、反編譯等高級安全技術。雖然，現(xiàn)在很多學生已經(jīng)不學匯編、編譯原理、操作系統(tǒng)原理這些基礎課程了，在有限的課時里無法將技術講深講透，但實踐證明做一些最簡單演示和練習讓學生入門是可能的也是有益的。例如，簡單使用動態(tài)調(diào)試工具OllyDBG和反匯編工具IDAPro去爆破一個簡單的軟件，用開源的MetaSploit漏洞測試平臺在沒有賬號密碼的情況下直接入侵一個有漏洞的系統(tǒng)等。

4.適當緊跟最新技術

網(wǎng)絡安全領域很多基本原理和方法是多年來沒有多大變化的，所以并不需要刻意追求采用最新的平臺和版本進行教學。不過對一些過于古老的系統(tǒng)和技術，例如Windows2000、RedhatLinux9及更早的操作系統(tǒng)，IE6以前的安全漏洞之類就確實沒必要再講了。而對于像無線網(wǎng)絡、智能手機之類較新領域的安全課題則可以根據(jù)條件適當提及。

學習環(huán)節(jié)的設計

教的環(huán)節(jié)設計的再好，也無法面面俱到解決所有問題。網(wǎng)絡安全的特點是知識點特多，更新快，一些微妙的特定技巧還很難用語言講清楚，基本只能靠自己去摸索領悟。因此需要創(chuàng)造條件鼓勵學生自主學習和進修。

1.設計的實驗實訓題目不完全定死，保留一定的靈活性，必要時給出思考題和提高難度的操作題。

篇5

1、反病毒技術：計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序，它能夠傳染其它程序，并進行自我復制，特別是要網(wǎng)絡環(huán)境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網(wǎng)絡安全建設的一個重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并對它們進行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時對系統(tǒng)進行安全防范。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統(tǒng)的活動；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計分析異常行為等等。

從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡安全的首要問題，發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務。當然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的，但是及早地發(fā)現(xiàn)有報告的漏洞，并進行升級補丁卻是我們應該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法，就是經(jīng)常登錄各有關網(wǎng)絡安全網(wǎng)站，對于我們有使用的軟件和服務，應該密切關注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網(wǎng)絡管理員對此認識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網(wǎng)中服務器，為用戶提供著各種的服務，但是服務提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關閉，只向公眾提供了他們所需的基本的服務。最典型的是，我們在校園網(wǎng)服務器中對公眾通常只提供WEB服務功能，而沒有必要向公眾提供FTP功能，這樣，在服務器的服務配置中，我們只開放WEB服務，而將FTP服務禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權限，那么，通過運行上傳某些程序，就可能使服務器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡不安全的一個因素。

3、審計監(jiān)控技術。審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應使用目前已較為成熟的網(wǎng)絡監(jiān)控設備，以便對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡的攻擊與犯罪行為。二、網(wǎng)絡運行安全

網(wǎng)絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外，還要有備份與恢復等應急措施來保證網(wǎng)絡受到攻擊后，能盡快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據(jù)備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡中，只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務系統(tǒng)中存放，具有速度快和調(diào)用方便的特點?！袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡沒有直接聯(lián)系，在系統(tǒng)恢復時重新安裝。其特點是便于保管，用以彌補了熱備份的一些不足。進行備份的過程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進行訪問隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進行網(wǎng)絡安全檢測，以增強機構內(nèi)部網(wǎng)的安全性。

1、訪問控制：在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中，采用防火墻技術是目前保護內(nèi)部網(wǎng)安全的最主要的，同時也是最在效和最經(jīng)濟的措施之一。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現(xiàn)網(wǎng)絡和信息安全的基礎設施。防火墻技術可以決定哪些內(nèi)部服務可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務，以及哪些外部服務可以被內(nèi)部人員訪問。其基本功能有：過濾進、出的數(shù)據(jù)；管理進、出網(wǎng)絡的訪問行為；封堵某些禁止的業(yè)務等。應該強調(diào)的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中，才能實現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡的一個網(wǎng)段與另一個網(wǎng)段，防止一個網(wǎng)段的問題穿過整個網(wǎng)絡傳播。針對某些網(wǎng)絡，在某些情況下，它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個網(wǎng)段更敏感。而在它們之間設置防火墻就可以限制局部網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。

2、網(wǎng)絡安全檢測：保證網(wǎng)絡系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡系統(tǒng)進行安全性評估分析，用實踐性的方法掃描分析網(wǎng)絡系統(tǒng)，檢查報告系存在的弱點和漏洞，建議補救措施和安全策略，達到增強網(wǎng)絡安全性的目的。

以上只是對防范外部入侵，維護網(wǎng)絡安全的一些粗淺看法。建立健全的網(wǎng)絡管理制度是校園網(wǎng)絡安全的一項重要措施，健康正常的校園網(wǎng)絡需要廣大師生共同來維護。

篇6

一、加強頂層設計，確立信息安全教育國家戰(zhàn)略

 

1.《網(wǎng)絡空間安全國家戰(zhàn)略》

 

布什政府在2003年2月了《網(wǎng)絡空間安全國家戰(zhàn)略》，其中首次從國家層面提出了“提高網(wǎng)絡安全意識與培訓計劃”，指出，“除了信息技術系統(tǒng)的脆弱性外，要提高網(wǎng)絡的安全性至少面臨著兩個障礙：缺乏對安全問題的了解和認識;無法找到足夠多的經(jīng)過培訓或通過認證的人員來建立并管理安全系統(tǒng)?！盀榇?，美國要開展全國性的增強安全意識活動，加強培訓和網(wǎng)絡安全專業(yè)人員資格認證。

 

2.《美國網(wǎng)絡安全評估》報告

 

2009年5月29日美國公布了《美國網(wǎng)絡安全評估》報告，評估了美國政府在網(wǎng)絡空間的安全戰(zhàn)略、策略和標準，指出了存在的問題，提出行動計戈IJ。所提議的優(yōu)先行動計劃之一就是“加強公眾網(wǎng)絡安全教育”。

 

3.《國家網(wǎng)絡安全綜合計劃》(CNCI)

 

2010年3月2日，奧巴馬政府對前布什政府在2007年制定的一份國家網(wǎng)絡安全綜合計劃的部分內(nèi)容進行解密。CNCI計劃提出要實現(xiàn)重要目標之一就是：“為了有效地保證持續(xù)的技術優(yōu)勢和未來的網(wǎng)絡安全，必須制定一個技術熟練和精通網(wǎng)絡的勞動力和未來員工的有效渠道。擴大網(wǎng)絡教育，以加強未來的網(wǎng)絡安全環(huán)境?！?/p>

 

4.《國家網(wǎng)絡空間安全教育戰(zhàn)略計劃》

 

2011年8月11日，NIST授權《美國網(wǎng)絡

 

安全教育倡議戰(zhàn)略規(guī)劃：構建數(shù)字美國》草案，征求公眾意見。該規(guī)劃是美國網(wǎng)絡安全教育倡議(NICE)的首個戰(zhàn)略規(guī)劃，闡明了NICE的任務、遠景和目標。NICE旨在通過創(chuàng)新的網(wǎng)絡行為教育、培訓和加強相關意識，促進美國的經(jīng)濟繁榮和保障國家安全，并通過以下三個目標實現(xiàn)這一愿景：增強公眾有關網(wǎng)上活動風險的意識;擴展能支持國家網(wǎng)絡安全的人員隊伍;建立和維持一支強大的具有全球競爭力的網(wǎng)絡安全隊伍。

 

二、做好立法工作，完善法規(guī)標隹體系

 

1.《聯(lián)邦信息安全管理法案》(FISMA)

 

2002年7月，美國政府制定了《聯(lián)邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國政府已經(jīng)認識到信息安全對美國經(jīng)濟和國家安全利益的重要性，并從風險管理角度提出了一個有效的信息安全管理體系。信息安全教育與培訓是信息安全管理體系中一個重要環(huán)節(jié)。

 

FISMA法案明確要求：聯(lián)邦政府機構須為內(nèi)外部相關人員提供信息安全風險的安全意識培訓，為此還提議了一個較為完善的國家安全意識及其培訓系統(tǒng)。

 

2.國防部(DoD)8570指令

 

2005年12月，為了更好地支持“全球信息網(wǎng)格計戈j”，美國國防部了8570指令。該指令涵蓋以下主要內(nèi)容：建立技術基準，管理職員的信息保障技能;實現(xiàn)正規(guī)的信息保障勞動力技能培訓和認證活動;通過標準的測試認證檢驗信息保障人員的知識和技能;在基礎教育和實驗教育中，持續(xù)的增加信息保障內(nèi)容。

 

3.聯(lián)邦政府信息技術安全培訓標準(FIPS)

 

FISMA法案明確指定NIST負責制定聯(lián)邦政府(除國防、情報部門以外)所使用的信息安全技術、產(chǎn)品和培訓方面的國家標準。目前，NIST已制定和兩部權威的信息安全培訓標準：《信息技術安全培訓要求：基于角色和表現(xiàn)的模型》(NISTSP800-16)和《建立信息安全意i只和培訓方案》(NISTSP800—50)cNIST在SP800—16標準中提出了信息安全培訓概念性的框架，依據(jù)這些框架，美國聯(lián)邦政府部門開展了很多綜合性的聯(lián)邦計算臟務(FSC)項目。

 

4.網(wǎng)絡安全法案

 

2010年3月24日，美國參議院商務、科學和運輸委員會全票通過了旨在加強美國網(wǎng)絡安全、幫助美國政府機構和企業(yè)有效應對網(wǎng)絡威脅的《網(wǎng)絡安全法案》。該法案要求政府機構和私營部門加強在網(wǎng)絡安全領域方面的信息共享，強調(diào)通過市場手段，鼓勵培養(yǎng)網(wǎng)絡安全人才，開發(fā)網(wǎng)絡安全產(chǎn)品和服務。

 

三、構建信息網(wǎng)絡安全組織機構，健全安全教育培訓管理體制

 

為了落實信息安全教育培訓相關政策和法律法規(guī)，美國將協(xié)調(diào)、執(zhí)行、監(jiān)督、管理等權利分配給多個政府部門，依據(jù)最新的《國家網(wǎng)絡安全教育戰(zhàn)略計劃》的思路，國家標準技術研究所(NIST)為整個計劃的負責單位，協(xié)調(diào)其他部門參與計劃的實施;國土安全部(DHS)、國防部(DoD)、國務院、教育部和國家科學基金會(NSF)協(xié)力加強公眾的信息安全意識;DHS、海關總署、NSF和國家安全局(NSA)共同加強從業(yè)人員f支術能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)負責建立高端網(wǎng)絡安全人才隊伍。

 

社會各界積極參與

 

行業(yè)協(xié)會已經(jīng)站到了信息安全教育培訓的前沿，成為信息安全教育培訓的踐行者。其職責主要是協(xié)助有關部門制定信息安全教育與培訓的標準，組織持續(xù)的教育活動，并向內(nèi)部成員單位實施培訓。行業(yè)協(xié)會自身作為提供教育和培訓的主體，一方面可以根據(jù)政府的引導和企業(yè)的需求來設置培訓內(nèi)容;另一方面可以利用政府和產(chǎn)業(yè)界的資源，充分發(fā)揮其在信息安全領域內(nèi)不可替代的社會職能。行業(yè)協(xié)會提供的培訓標準是政府制定的培訓標準的主要補充，為規(guī)范和完善美國信息安全培訓行業(yè)提供了切實可行的保障。

 

(1)國際信息系統(tǒng)審計協(xié)會(丨SACA)

 

國際信息系統(tǒng)審計協(xié)會(ISACA)是一個為信息管理、控制、安全和審計專業(yè)設定規(guī)范標準的全球性組織，會員遍布逾160個國家，總數(shù)超過86,000人。ISACA成立于1969年，除贊助舉辦國際會議外，還編輯出版《信息系統(tǒng)監(jiān)控期刊》，制定國際信息系統(tǒng)的審計與監(jiān)控標準，以及頒授國際廣泛認可的注冊信息系統(tǒng)審計師(CISA)專業(yè)資格認證。CISA認證體系已通過美國國家標準協(xié)會(ANSI)依照ISO/IEC17024:2003標準對其進行的資格鑒定。同時，美國國防部也認可了CISA認證，并將其納入到國防系統(tǒng)信息技術人員技能商業(yè)資格認證體系當中。這產(chǎn)生了以下四方面的作用：認可CISA認證所提供的特有資格和專業(yè)知識技能;保護認證的信譽并提供法律保護;增進消費者和公眾對本認證和持證者的信心;使跨國、跨行業(yè)的人才流動更加便利。

 

(2)美國系統(tǒng)網(wǎng)絡安全(SANS)研究院SANS是于1989年創(chuàng)立的美國非政府組織(NGO)，是一所具有代表性的從事網(wǎng)絡安全研究教育的專業(yè)機構。1999年SANS首次推出了安全技術認證程序(GIAC)。

 

GIAC認證程序有以下幾個特點：

 

GIAC提供超過20種的信息安全認證，其大多數(shù)符合DOD8570指令。GIAC依據(jù)國家標準對安全專業(yè)人員及開發(fā)人員進行各方面技能認證。GIAC安全認證分為入門級信息安全基礎認證(GISF)和高級安全要素認證(GSEC)。兩種認證都重點考察安全基礎知識，保證揺正人員擁有必備的安全技能。其它GIAC安全認證包括：認證防火墻分析師(確認設計、配置和監(jiān)控路由器、防火墻和其它邊界設備所需的知識、技能和能力)、認證入侵分析師(評估考生配置和監(jiān)控入侵檢測系統(tǒng)的知識)、認證事故處理員(考察考生處理事故和攻擊的能力)和認證司法辯論分析師(考查考生高效處理正式司法調(diào)查的能力。

 

(3)國際信息系統(tǒng)安全認證聯(lián)盟(ISC)2

 

國際信息系統(tǒng)安全核準聯(lián)盟(ISC)2成立于1989年，是一家致力于為全球信息系統(tǒng)安全從業(yè)人員提供信息安全專業(yè)技能培訓和認證的國際領先非營利組織。在(ISC)2各種認證中，CISSP數(shù)量最多。截至2010年底，全球共有75000名CISSP獲證人員，其中，美國獲證人員數(shù)量超過70%^CISSP獲證人員中，約30%在政府部門工作，40%從事信息安全月服務行業(yè)，30%從事用戶終端工作。

 

篇7

2電力系統(tǒng)國內(nèi)外信息通信網(wǎng)絡設備使用現(xiàn)狀分析

電力系統(tǒng)信息通信網(wǎng)絡是一個覆蓋全面的網(wǎng)絡，其各項通信和控制活動需要大量硬件設備的運轉和工作。然而，在當前技術水平下，我國自主知識產(chǎn)權、自主核心技術設備的比重相對較小，在網(wǎng)絡管理和運行上大量依賴從國外進口技術和設備，這種狀況導致我國電力系統(tǒng)的安全防護工作存在很大的安全隱患，因此鑒于網(wǎng)絡設備功能和操作的特殊性以及國家對電力部門的重要程度，必須加強網(wǎng)絡安全管理和防護。一方面為保障電力系統(tǒng)運行的穩(wěn)定可靠，電力系統(tǒng)通信網(wǎng)絡部分技術和設備必須使用;另一方面，國外供應商，尤其是有政治背景的供應商，提供所謂“質(zhì)量安全”的技術、產(chǎn)品的供應商，可能會在產(chǎn)品上留有“后門”，在軟、硬件上存在固有的漏洞，隱藏了可能導致通信中斷、錯誤、設備癱瘓等情況的惡意程序，威脅我國電力系統(tǒng)的安全。

3電力系統(tǒng)信息通信網(wǎng)絡安全風險分析

經(jīng)過多年的發(fā)展，我國為提高電力系統(tǒng)的運行效率，積極構建了電力系統(tǒng)管理專用網(wǎng)絡。為防止電力系統(tǒng)網(wǎng)絡受到互聯(lián)網(wǎng)的攻擊，造成電力系統(tǒng)故障、癱瘓等重大安全事故，我國在構建電力系統(tǒng)網(wǎng)絡時采用內(nèi)、外網(wǎng)雙網(wǎng)模式，通過邏輯強隔離或物理隔離的方法構建信息通信網(wǎng)絡安全防護的基礎。然而，隨著技術手段的不斷升級和更新，新的網(wǎng)絡安全問題不斷出現(xiàn)，即使是在內(nèi)、外網(wǎng)采用物理隔離的情況下，也可以通過各種方式實現(xiàn)對電力系統(tǒng)信息網(wǎng)絡的入侵和破壞。

3.1設備與系統(tǒng)方面

在網(wǎng)絡設備的選擇上，由于當前過度依賴國外進口設備，一旦供應商在供應的網(wǎng)絡設備上植入后門、木馬等程序，將導致電力系統(tǒng)信息通信網(wǎng)絡完全、局部對外部網(wǎng)絡開放，最終導致電力系統(tǒng)信息通信網(wǎng)的安全風險。隨著科技的不斷發(fā)展，網(wǎng)絡入侵和控制手段也不斷增加，通過采用電磁輻射或者無線電信號可以實現(xiàn)對電力系統(tǒng)信息通信網(wǎng)絡的入侵;通過利用供應商預設在硬件設備中的木馬程序，使其發(fā)射出特有的輻射或者無線電信號，攻擊者可利用這些信號實現(xiàn)對信息通信網(wǎng)絡的偵測、破譯和控制，從而實現(xiàn)對內(nèi)網(wǎng)的破壞。同時，在系統(tǒng)設備的缺陷、漏洞上的防護不全面，也是極容易被攻擊者利用的。由于部分系統(tǒng)漏洞被供應商公開或者電網(wǎng)系統(tǒng)修復不及時，使服務器等網(wǎng)絡設備可能遭至頻繁的攻擊和利用，更加大了我國電力系統(tǒng)信息通信網(wǎng)絡的安全風險。

3.2人員控制方面

我國電力系統(tǒng)內(nèi)外網(wǎng)分離的策略取得了一定的成效，降低和消除了一部分由網(wǎng)絡攻擊等造成的系統(tǒng)故障。但是，在內(nèi)網(wǎng)管理和運營上，管理和操作人員在運行維護過程中存在大量風險。一方面，由于部分核心設備依賴進口，其故障、維護、升級等過程過度依賴外來的技術人員，在進行內(nèi)網(wǎng)系統(tǒng)監(jiān)測維護期間大量敏感數(shù)據(jù)可能為他人所得進行非法研究;另一方面，電網(wǎng)公司內(nèi)部的管理人員、操作人員也可以通過移動存儲介質(zhì)、終端等數(shù)據(jù)通訊時，利用設備預留的后門、漏洞等植入病毒或木馬，使電力系統(tǒng)信息通信網(wǎng)絡遭受內(nèi)網(wǎng)式攻擊。

4電力系統(tǒng)信息通信網(wǎng)絡安全防護的措施

4.1設備供應國產(chǎn)化

設備安全是電力系統(tǒng)信息通信網(wǎng)絡安全的基礎，確保設備供應的國產(chǎn)化，尤其是核心設備的國產(chǎn)化可以在一定程度上規(guī)避進口設備的安全風險，降低由于進口設備存在預留后門、開放漏洞等隱患造成的各類設備風險，防止設備安全隱患威脅整個電力系統(tǒng)通信網(wǎng)絡安全。

4.2設備供應審查化

在針對設備供應商的選擇上進行嚴格的審查化，通過對供應企業(yè)的資質(zhì)審核、設備選型、安全準入、企業(yè)投資人、操作人員、企業(yè)背景等進行嚴格的審查，提高供應商準入門檻，確保供應商在政治和經(jīng)濟利益上與國家的一致性。

4.3設備投運管控化

首先，在設備選購、實用分析階段，對網(wǎng)絡設備進行全方位的安全檢測，降低和消除各類后門、策略配置以及代碼等潛在的風險，對設備運行進行可行性分析，針對后門、策略配置以及代碼等問題，與供應商一起積極協(xié)作，消除風險。其次，在使用過程中，針對系統(tǒng)和設備出現(xiàn)的各類問題和漏洞，與供應商積極溝通，升級消除，并通過完善漏洞數(shù)據(jù)庫，實現(xiàn)漏洞監(jiān)測和跟蹤修復工作。同時，在實際控制過程中建立防范預警模式，優(yōu)化電力系統(tǒng)信息網(wǎng)絡安全監(jiān)測系統(tǒng)，對系統(tǒng)運行狀況、操作記錄等進行日記化備份，對系統(tǒng)的重要內(nèi)容進行隔離備份，以防遭受攻擊后系統(tǒng)不能正常恢復。

4.4人員控制嚴格化

在人員控制方面，建立相關人員的管理和控制制度，對人員進行審查、教育，完善隊伍管理工作，保障在電力系統(tǒng)通信網(wǎng)絡操控過程中的安全，在內(nèi)網(wǎng)獨立的基礎上，保障人員控制質(zhì)量，消除人員控制失誤和惡意攻擊風險，同時做好離線設備的信息處理和消除教育工作，防止重要信息的泄漏。

5結論

篇8

1.學歷教育

加強學科專業(yè)建設是加強信息安全人才培養(yǎng)的一個重要途徑。自2001年教育部批準信息安全專業(yè)以來，我國已有100多所高校設置了信息安全類相關本科專業(yè)。2015年，國務院學位委員會、教育部聯(lián)合發(fā)文《關于增設網(wǎng)絡空間安全一級學科的通知》，旨在全面提升網(wǎng)絡空間安全學科建設水平，為網(wǎng)絡空間安全學科的發(fā)展帶來機遇。事實上，網(wǎng)絡空間安全學科在我國經(jīng)過10多年的發(fā)展，理論和技術已經(jīng)較為成熟，主要體現(xiàn)在以下幾個方面：一是網(wǎng)絡空間安全學科具有明確的研究對象，并形成相對獨立的理論體系和研究方法。研究對象是網(wǎng)絡空間及其安全問題。二是網(wǎng)絡空間安全已經(jīng)形成了若干相互關聯(lián)的二級學科研究方向，密碼學及應用、系統(tǒng)安全、網(wǎng)絡安全是本學科多年來公認的三個比較成熟的研究領域，另外，還包括網(wǎng)絡空間安全基礎理論和應用系統(tǒng)安全。三是網(wǎng)絡空間安全的研究已得到國內(nèi)外學術界的普遍認同，并已經(jīng)積累了多年的研究或信息安全相關專業(yè)人才培養(yǎng)的經(jīng)驗和基礎。高校的信息安全和網(wǎng)絡空間安全專業(yè)學歷教育畢業(yè)生是網(wǎng)絡信息安全人才培養(yǎng)的重要渠道之一。

2.安全競賽

信息網(wǎng)絡安全具有很強的實踐性，高校培養(yǎng)的信息安全人才和企業(yè)的實際需求還存在一定的差距，為了解企業(yè)對于信息安全人才的需求，高校師生參加網(wǎng)絡安全技能競賽，通過競賽查不足、補短板，激發(fā)學生的學習熱情，增強學習的針對性。高?？膳c網(wǎng)絡安全相關度高、需求迫切的企業(yè)建立長期對口合作關系，根據(jù)企業(yè)實際需求培養(yǎng)學生實踐能力。

3.單位內(nèi)訓

高校畢業(yè)生畢業(yè)進入企事業(yè)單位后，需要快速融入企業(yè)，掌握本崗位所需各種技能，很多單位針對信息安全從業(yè)人員組織單位內(nèi)訓。目前，很多單位采用在線授課和面授方式組織單位內(nèi)部的信息安全培訓。通過短期面授的方式組織信息安全培訓，快速提升企業(yè)員工的崗位技能。企業(yè)內(nèi)部的在線教育平臺提供信息網(wǎng)絡安全實踐環(huán)境，這些在線教育的平臺除了可以提供面向信息安全相關專業(yè)的相關課程實驗之外，還緊跟國內(nèi)外最新的安全技術發(fā)展與典型的安全熱點事件，通過適當?shù)暮喕c還原，為單位內(nèi)訓提供一系列與時俱進的創(chuàng)新型實踐環(huán)境。

4.持續(xù)教育

信息安全持續(xù)教育是提高信息安全從業(yè)人員整體水平，解決信息安全專業(yè)人才缺口的重要方法和途徑。國內(nèi)與信息安全行業(yè)相關的培訓機構也逐年增多，通過培訓機構的持續(xù)教育提高信息安全專業(yè)畢業(yè)生的總體水平。國內(nèi)現(xiàn)有的信息安全認證培訓已經(jīng)建立了多層次、綜合性與專業(yè)性相結合的體系，從數(shù)量到質(zhì)量都得到長足發(fā)展，為國家信息安全的人才培養(yǎng)打下良好基礎。通過開展面向信息安全認證從業(yè)人員的專業(yè)持續(xù)教育培訓工作，提高了信息安全認證相關人員的執(zhí)業(yè)水平，加快了我國信息安全專業(yè)技術人才隊伍的培養(yǎng)，保障了信息安全認證人員隊伍的質(zhì)量和數(shù)量。

信息安全人才教育培養(yǎng)所需條件

信息安全人才教育培養(yǎng)需要體系化教材、專業(yè)化師資和系統(tǒng)化實踐環(huán)境。

1.體系化教材

體系化優(yōu)秀教材是網(wǎng)絡空間安全專業(yè)人才的關鍵，但是，這卻是一項十分艱巨的任務。原因有二：其一，網(wǎng)絡空間安全的涉及面非常廣，至少包括密碼學、數(shù)學、計算機、操作系統(tǒng)、通信工程、信息工程、數(shù)據(jù)庫等多門學科，因此，其知識體系龐雜、難以梳理；其二，網(wǎng)絡空間安全的實踐性很強，技術發(fā)展更新非?？?，對環(huán)境和師資要求也很高。教材是教學的基礎。優(yōu)秀體系化教材建設需要制定科學合理的網(wǎng)絡安全教材編寫方案，邀請高水平學者加入教材編委會，明確分工、層層把關，做好教材的編纂、評審和發(fā)行工作。此外，還可以開發(fā)視頻教學資源，推動傳統(tǒng)書本教材向多媒體互動式教材轉化提升，可加強入門性、普及性培訓教材和相關科普讀物的編寫。

2.專業(yè)化師資

信息網(wǎng)絡安全人才培養(yǎng)離不開專業(yè)化師資隊伍。新設立的網(wǎng)絡安全學院需要大量的學術水平高的教師，以提高我國網(wǎng)絡空間安全教育的整體水平。針對一些高校網(wǎng)絡安全方面教師缺乏的情況，可以采取多種形式對高等院校網(wǎng)絡安全專業(yè)教師開展在職培訓。鼓勵與國外大學、企業(yè)、科研機構在網(wǎng)絡安全人才培養(yǎng)方面開展合作，不斷提高在全球配置網(wǎng)絡安全人才資源能力。支持高等院校大力引進國外網(wǎng)絡安全領域高端人才，重點支持網(wǎng)絡安全學科青年骨干教師出國培訓進修。積極創(chuàng)造條件，聘請經(jīng)驗豐富的網(wǎng)絡安全技術和管理專家、民間特殊人才擔任兼職教師。鼓勵高等院校有計劃地組織網(wǎng)絡安全專業(yè)教師到網(wǎng)信企業(yè)、科研機構和國家機關進行科研合作或掛職。鼓勵和支持符合條件的高等院校承擔國家網(wǎng)絡安全科研項目，吸引政治素質(zhì)好、業(yè)務能力強的網(wǎng)絡安全教師參與國家重大科研項目和工程。

3.系統(tǒng)化實踐

篇9

【摘　要】互聯(lián)網(wǎng)技術在全球迅猛發(fā)展，信息化技術在給人們帶來種種物質(zhì)和文化生活享受的同時，我們也正受到日益嚴重的來自網(wǎng)絡安針全的威脅。針對這些問題，提出了一些網(wǎng)絡安全的策略。

關鍵詞 網(wǎng)絡安全；隱患；安全策略

0　引言

近年來，隨著科學技術的不斷發(fā)展，網(wǎng)絡的規(guī)?；蛷碗s性也在不斷擴大。在人們對計算機網(wǎng)絡的喜愛程度不斷飆升的同時，網(wǎng)站被黑客攻擊的事件頻發(fā)，大量用戶數(shù)據(jù)不斷被泄露，網(wǎng)絡安全日益受到威脅。對于小型網(wǎng)站，如何保障服務器的安全高效運行，提高網(wǎng)絡服務性能，成為網(wǎng)絡管理員研究的重點，保障網(wǎng)絡高效運行的任務也日趨緊迫。

1　網(wǎng)絡安全

網(wǎng)絡安全從其本質(zhì)上講就是網(wǎng)絡上的信息安全，指網(wǎng)絡系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護，不遭受破壞、更改、泄露，系統(tǒng)可靠正常地運行，網(wǎng)絡服務不中斷。國際標準化組織(ISO)將計算機安全定義為“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露?！蔽覈约禾岢龅亩x是：“計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護,不因偶然的或惡意的原因而遭到破壞、更改、顯露,系統(tǒng)能連續(xù)正常運行?！币虼?所謂網(wǎng)絡安全就是指基于網(wǎng)絡的互聯(lián)互通和運作而涉及的物理線路和連接的安全,網(wǎng)絡系統(tǒng)的安全,操作系統(tǒng)的安全,應用服務的安全和人員管理的安全等幾個方面。但總的說來,計算機網(wǎng)絡的安全性,是由數(shù)據(jù)的安全性、通信的安全性和管理人員的安全意識三部分組成。

網(wǎng)絡安全根據(jù)其本質(zhì)的界定，應具有以下基本特征：

1.1　機密性

是指信息不泄露給非授權的個人、實體和過程，或供其使用的特性。在網(wǎng)絡系統(tǒng)的各個層次上都有不同的機密性及相應的防范措施。在物理層，要保證系統(tǒng)實體不以電磁的方式向外泄露信息，在運行層面，要保障系統(tǒng)依據(jù)授權提供服務，使系統(tǒng)任何時候都不被非授權人使用，對黑客入侵、口令攻擊、用戶權限非法提升、資源非法使用等；

1.2　完整性

是指信息未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中不被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性；

1.3　可用性

是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息及相關資料。在物理層，要保證信息系統(tǒng)在惡劣的工作環(huán)境下能正常進行。在運行層面，要保證系統(tǒng)時刻能為授權人提供服務，保證系統(tǒng)的可用性，使得者無法否認所的信息內(nèi)容。接受者無法否認所接收的信息內(nèi)容，對數(shù)據(jù)抵賴采取數(shù)字簽名。

2　網(wǎng)絡安全的隱患

一般認為，計算機網(wǎng)絡系統(tǒng)的安全威脅主要來自以下方面：

2.1　人為的無意失誤

如操作員安全配置不當造成系統(tǒng)存在安全漏洞，相當比例的計算機設備管理人員并不具備相應的上崗的技術條件，也不具有相關的安全意識和責任心，無視操作規(guī)范要求。比如采用明碼傳輸信息、密鑰反復使用、密碼設置過于簡單等，將自己的帳號隨意轉借他人或與別人共享等都會給網(wǎng)絡安全帶來威脅。計算機用戶在使用過程中，缺乏安全常識，同時也為計算機網(wǎng)絡安全帶來了危險。

2.2　人為的惡意攻擊

這也是目前計算機網(wǎng)絡所面臨的最大威脅，比如敵手的攻擊和計算機犯?罪都屬于這種情況，此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。

2.3　網(wǎng)絡軟件的漏洞和“后門”

任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標，黑客可通過研究這些漏洞，尋找破壞的機會。當前主流的操作系統(tǒng)無一例外全部存在著漏洞和后門，為計算機網(wǎng)絡安全帶來了隱患。絕大部分網(wǎng)絡入侵事件都是因為安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統(tǒng)，后果不堪設想。

3　網(wǎng)絡安全策略

如何才能使網(wǎng)絡百分之百的安全，對這個問題的最簡單的回答是：不可能。因為迄今還沒有一種技術可完全消除網(wǎng)絡安全漏洞。網(wǎng)絡的安全實際上是理想中的安全策略和實際的執(zhí)行之間的一個平衡。從廣泛的網(wǎng)絡安全意義范圍來看,網(wǎng)絡安全不僅是技術問題，更是一個管理問題，它包含管理機構、法律、技術、經(jīng)濟各方面。我們可從提高網(wǎng)絡安全技術和人員素質(zhì)入手,從目前來看。應注重以下幾方面：

3.1　建立防火墻

網(wǎng)絡工作就像一座辦公樓或者一棟住宅的安全工作一樣。你需要首先在門上安裝一把鎖，以便讓未經(jīng)容許的人和不受歡迎的人不能進入，把“鎖”就是“防火墻”。防火墻能夠控制網(wǎng)絡上來往的信息，而僅僅容許合法用戶進出局域網(wǎng)，它最好具備以下基本功能：（1）數(shù)據(jù)包過濾，主要是防止IP欺騙，TCP同步泛濫等。（2）網(wǎng)絡地址翻譯，它和數(shù)據(jù)包過濾通常是結合在一起的。它可將局域網(wǎng)中的虛擬IP地址轉換成因特網(wǎng)上合法的IP地址,即能夠增加專用網(wǎng)絡中可用的IP地址數(shù),又能夠達到隱藏主機真實IP地址的目的。（3）應用級。網(wǎng)絡地址翻譯不能完全約束通過防火墻的數(shù)據(jù)包，也無法防范在應用層的攻擊，如電子郵件緩沖區(qū)溢出和惡意的 javascript等，而應用層則能夠避免上述問題的發(fā)生。（4）身份認證，通過身份認證可以實現(xiàn)對用戶的訪問控制,進而實施特定的安全策略。（5）虛擬專用網(wǎng)(VPN)，這是一種通過公共網(wǎng)絡(因特網(wǎng))實現(xiàn)的具有授權檢查和加密技術的通信方式。這種方式能夠安全的連接因特網(wǎng)上兩個物理上分離的網(wǎng)絡，并且傳送的數(shù)據(jù)不會被非法竊取。

3.2　病毒防護

網(wǎng)絡的病毒防護應該是一個多層次、全方位、立體的計算機病毒防范措施。必要時應建立高級防病毒引擎，檢測和阻止包含了計算機病毒的網(wǎng)絡數(shù)據(jù)流。具體包括以下三個方面：

3.2.1　單機防護

對通過磁盤、可移動磁盤、光盤、調(diào)制解調(diào)器連接所收發(fā)的文件進行防護。

3.2.2　局域網(wǎng)防護

服務器端要求實現(xiàn)對通過網(wǎng)絡操作系統(tǒng)及磁盤、光盤、調(diào)制解調(diào)器所收發(fā)文件的病毒防護。客戶端工作站平臺上實現(xiàn)對通過磁盤、可移動磁盤、光盤、網(wǎng)絡映射驅(qū)動器、調(diào)制解調(diào)器所收發(fā)文件的病毒防護，并實現(xiàn)客戶端與服務器端相配合的網(wǎng)絡病毒防護構架。

3.2.3　互聯(lián)網(wǎng)防護

要求實現(xiàn)對所收發(fā)的文件、電子郵件以及通過 Internet進入或發(fā)出的HTML文檔的病毒防護。

3.3　建立網(wǎng)站監(jiān)控與恢復系統(tǒng)

建立網(wǎng)站監(jiān)控和恢復系統(tǒng)能夠在系統(tǒng)受到攻擊時具備繼續(xù)完成既定任務的能力，可及時發(fā)現(xiàn)入侵行為并做出快速、準確的響應，預防同類事件的再發(fā)生。在災難發(fā)生后,使用完善的備份機制確保內(nèi)容的可恢復性，將損失降至最低。

3.4　重視網(wǎng)絡安全的管理

首先是加強立法，及時補充和修訂現(xiàn)有的法律法規(guī)。用法律手段打擊計算機犯罪。其次是加強計算機人員安全防范意識,提高人員的安全素質(zhì)，許多網(wǎng)絡安全事件的發(fā)生都和缺乏安全防范意識有關。另外還需要有健全的規(guī)章制度和有效、易于操作的網(wǎng)絡安全管理平臺。

4　結語

網(wǎng)絡安全與網(wǎng)絡的發(fā)展戚戚相關。計算機網(wǎng)絡系統(tǒng)是一個人機系統(tǒng)，安全保護的對象是計算機，而安全保護的主體則是人，應重視對計算機網(wǎng)絡安全的硬件產(chǎn)品開發(fā)及軟件研制，建立一個好的計算機網(wǎng)絡安全系統(tǒng)，也應注重樹立人的計算機安全意識，才可能防微杜漸，把可能出現(xiàn)的損失降低到最低點。

參考文獻

［1］陳豪然.計算機網(wǎng)絡安全與防范技術研究[J]．科技風,2009(22).

篇10

一、高校大學生是消費信貸的重要參與者

消費信貸，是以刺激消費，擴大商品銷售，加速商品周轉為目的，以未來的收入為依據(jù)，以特定商品為對象，由放貸人向借貸人提供的貸款，以支持借款人購買消費品或進行消費活動，其實質(zhì)是放貸人向有一定支付能力的消費者調(diào)劑資金余缺的信貸行為和信用關系。[1]自2005年開始我國消費信貸規(guī)模一直保持高速增長，截止2015年已達到約21萬億人民幣。同時，網(wǎng)絡消費信貸則是近年來發(fā)展迅猛的一種消費信貸方式，更是當前高校大學生的一種主要消費方式。

作為消費信貸的重要參與者，大學生的信貸消費主要集中在數(shù)碼電子產(chǎn)品、學習生活消費、休閑娛樂消費、創(chuàng)業(yè)消費四個主要方面。[2]大學生群體有著享受生活的消費觀、前衛(wèi)新潮的消費心態(tài)、個性時尚的消費方式，因而消費信貸平臺非常符合其消費特點。但大學生生活來源單一、花銷兩極分化，對網(wǎng)絡借貸接納意愿度高，投資心態(tài)不成熟，看重小額靈活、低成本消費的特點，[3]也使得互聯(lián)網(wǎng)消費信貸對高校大學生產(chǎn)生了很多不良影響，包括盲目消費、攀比消費、沖動消費等。互聯(lián)網(wǎng)消費信貸的快速發(fā)展和數(shù)碼產(chǎn)品更新?lián)Q代越來越快正好迎合了大學生對消費信貸的巨大需求，進一步激發(fā)了大學生的消費信貸欲望。

二、高校大學生消費信貸行為的現(xiàn)狀分析

（一）問卷發(fā)放

本研究以互聯(lián)網(wǎng)為主要平臺，發(fā)放問卷并收集數(shù)據(jù)。問卷面向在校大學生，問題涉及受訪大學生的每月生活費水平、對網(wǎng)絡消費信貸的了解來源、使用的消費信貸平臺、網(wǎng)絡信貸消費品種類等方面，基本涵蓋了研究所需的數(shù)據(jù)內(nèi)容。問卷設計以選擇題為主，答題便捷，有效率較高，目標發(fā)放問卷300份，其中回收有效問卷267份，有效回收率89%，問卷發(fā)放時間為2016年6月至10月31日。

（二）問卷調(diào)查結果

在樣本學生中，男女比例為109：158；樣本學生分布在各個年級，其中大一學生80人，大二學生150人，大三學生28人，大四學生8人，其他1人；所在地區(qū)以沈陽市和天津市居多。

在大學生的每月生活費水平方面，3.75%學生每月生活費在500元以下，31.09%學生每月生活費在500～1000元，65.16%學生每月生活費在1000元以上。

三、高校大學生消費信貸行為存在的問題及原因分析

（一）網(wǎng)絡消費信貸門檻低

一方面，網(wǎng)絡信貸行業(yè)的準入門檻低，對于想要進入該行業(yè)的人而言，創(chuàng)建網(wǎng)絡借貸平臺很簡單快捷，只需要幾臺電腦，幾個員工，少量的資金就可以搞定一個網(wǎng)站，再加上一點宣傳就能吸引很多大學生前來信貸消費，從中謀取豐厚的利潤。這種較低的網(wǎng)絡消費信貸行業(yè)準入門檻正是當前該行業(yè)混亂的重要原因之一，進一步導致越來越多的大學生在對平臺不是很了解的情況下就進行信貸消費，從而上當受騙，造成比較大的經(jīng)濟損失。

另一方面，網(wǎng)絡信貸的發(fā)展為小額信貸拓展了廣闊的空間，貸款人群的數(shù)量和范圍不受限制，借貸雙方資金對接效率高，這也為大學生的網(wǎng)絡消費信貸提供了機會。同時，網(wǎng)絡貸款審核程序較簡單，審核效率高且主要為信用貸款，無貸款抵押且不需要第三方擔保人擔保。有貸款需求的大學生不需向平臺提供資產(chǎn)上的抵押即可獲得貸款，那些無資產(chǎn)抵押又想申請銀行貸款卻被銀行拒之門外的大學生也可以獲得資金上的幫助。因此，正是網(wǎng)絡信貸的準入門檻低和大學生網(wǎng)絡信貸的容易獲得，促使越來越多的大W生選擇網(wǎng)絡消費信貸。

（二）網(wǎng)絡消費信貸監(jiān)管缺位

我國的網(wǎng)絡信貸發(fā)展起步較晚，但在近幾年發(fā)展迅猛，存在的問題也逐漸顯露出來，尤其是監(jiān)管缺位。一方面，由于當前國內(nèi)對P2P等網(wǎng)絡信貸平臺尚無明確的政策法規(guī)框架，缺乏有效的監(jiān)督管理機制以及行業(yè)標準，因而導致市場參差不齊，[4]監(jiān)管比較困難。此外，中國目前個人征信體系沒有全面建立，網(wǎng)絡借貸公司貸款資質(zhì)審查又不夠嚴格，導致大學生比較容易接觸到網(wǎng)絡消費信貸，進而產(chǎn)生一系列問題。

另一方面，在我國網(wǎng)絡消費信貸監(jiān)管方面，突出的問題就是很難確定具體的監(jiān)管部門，即針對網(wǎng)絡信貸缺乏一個專門的監(jiān)管機構。此外，網(wǎng)絡信貸行業(yè)準入門檻較低，只需在工商部門注冊就可以運營，后期的發(fā)展限制較少。再加上我國缺少相關的法律法規(guī)支持，本身又缺乏經(jīng)驗，傳統(tǒng)的監(jiān)管手段在當前并不適用。因此，正是由于我國在網(wǎng)絡消費信貸監(jiān)管方面存在的不足，使得大學生消費信貸的安全性難以得到根本的保障，越來越多的大學生深受其害。

（三）大學生對自身和網(wǎng)絡消費信貸的認識不足，金融安全意識薄弱

在問卷調(diào)查中，大多數(shù)大學生僅僅通過網(wǎng)站廣告和校園傳單了解到網(wǎng)絡消費信貸，對其理解尚停留在比較淺的層次，缺乏全面準確的理解，對于網(wǎng)絡信貸方面的安全意識淡薄，未能掌握一些關于網(wǎng)絡信貸的基本經(jīng)驗和技巧，導致在遇到網(wǎng)絡信貸時易沖動消費。

大學生往往引領著潮流，對于3C產(chǎn)品和衣帽等有著大量的需求，但是每個月的生活費并不能使他們感到滿意，潛在的消費需求不能從父母那里得到滿足，只能通過網(wǎng)絡信貸來滿足，但是由于自控能力差、超前的消費觀、盲目攀比的價值觀以及金融安全意識薄弱，導致網(wǎng)絡信貸安全事件頻發(fā)。這不僅與大學生自身消費能力弱，缺乏對基本金融安全知識的掌握有關，也和學校方面缺乏對于網(wǎng)絡信貸安全知識的普及和宣傳有關。

四、完善高校大學生消費信貸行為的對策

（一）提高網(wǎng)絡消費信貸門檻

一方面，政府應提高諸如P2P、分期樂、校園貸等消費信貸平臺的準入門檻，如適當提高消費信貸平臺的注冊資金、增加對消費信貸平臺運營條件的限制、密切監(jiān)控消費信貸平臺的風險等，通過一系列的政策性規(guī)定，從不同的角度提高消費信貸行業(yè)的準入門檻。

另一方面，政府應嚴格限制信貸平臺對大學生的消費信貸。比如信貸平臺必須嚴格審核大學生的信貸申請材料，實行線上和線下審查結合的方法，對于不符合要求的申請，堅決拒絕，務必層層審核，嚴格把關，確保真實準確。此外，也可規(guī)定大學生申請信貸消費要根據(jù)要求提供擔保人等。

（二）加大對網(wǎng)絡消費信貸監(jiān)管的力度

一方面，政府應該大力推進網(wǎng)絡信貸的立法進度，完善現(xiàn)行的法律法規(guī)，清晰的界定網(wǎng)絡信貸各個主體之間的責任和關系，就網(wǎng)絡信貸平臺的合法性、借貸資金的安全性、交易的真實性等方面加快立法進程，以適應社會實際的需要。

另一方面，政府應該明確網(wǎng)絡信貸的監(jiān)管主體，確立專門的監(jiān)管機構負責監(jiān)督管理，銀監(jiān)會、證監(jiān)會、工商部等部門積極協(xié)作，明確各個部門的監(jiān)管職責和范圍。同時，政府應該加強引導網(wǎng)絡信貸行業(yè)自律，對于相關的重大信息給予披露，提升行業(yè)的清晰度和透明度，促進消費信貸行業(yè)健康發(fā)展。

（三）完善大學生網(wǎng)絡消費信貸行為

一方面，大學生應該樹立正確的消費觀和價值觀，遇到自己喜愛的商品，做到不盲從、不攀比，根據(jù)自身實際情況適當消費。同r，可通過兼職、勤工儉學、創(chuàng)業(yè)等形式增加自己的可支配收入，提升自身的消費能力，以此來滿足對消費的需求。

另一方面，高校應該充分利用課堂和課外時間，加強大學生的網(wǎng)絡安全知識和網(wǎng)絡金融安全法制教育，積極開展形式多樣的信貸網(wǎng)絡安全教育活動。如舉辦消費信貸安全知識大賽、消費信貸安全知識調(diào)查等，既可以豐富大學生的業(yè)余生活，又可以在校園中宣傳網(wǎng)絡消費信貸安全知識，積極引導學生全面發(fā)展，提高自控能力。此外，高校也可成立專門的信息安全管理機構，負責校園網(wǎng)的日常安全與管理工作，及時了解本校學生的網(wǎng)絡信貸使用情況。

參考文獻

[1]周顯志.論加強和完善我國消費信貸法律制度建設.載《法治論壇》2011年6月30日，第九頁.

[2]王瑜，范偉源.大學生消費信貸現(xiàn)狀分析.西安航空職業(yè)技術學院，2016.

[3]宮慧菁，吳玨賢，陳敏純等.基于消費角度的經(jīng)濟發(fā)達地區(qū)高校學生對網(wǎng)絡借貸的使用意愿[J].商場現(xiàn)代化，2015 （8）：261.