前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全教育方案范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全教育方案范文第1篇

【關(guān)鍵詞】信息時(shí)代；安全威脅；策略；共享資源

隨著信息化建設(shè)的不斷深入，教育信息系統(tǒng)的應(yīng)用也越來越廣泛。學(xué)校各種信息的網(wǎng)絡(luò)化，共享化，也為其安全帶來了一定程度的挑戰(zhàn)。教育信息系統(tǒng)是一個(gè)復(fù)雜龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，其以教育的局域網(wǎng)為基礎(chǔ)依托、以教職工為信息采集對象、以教學(xué)管理為運(yùn)轉(zhuǎn)中心，對教學(xué)相關(guān)對象進(jìn)行全面覆蓋。對信息的網(wǎng)絡(luò)安全進(jìn)行保護(hù)，保證其信息的完整性和可靠性，是教育信息系統(tǒng)正常運(yùn)轉(zhuǎn)的根本條件。因此有必要對教育信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全管理，避免各種自然和人為因素導(dǎo)致的安全問題，保證整個(gè)系統(tǒng)的安全有效。因此在網(wǎng)絡(luò)建設(shè)過程中，必須未雨綢繆，及時(shí)采取有效的安全措施，防范和清除各種安全隱患和威脅。

1.教育信息網(wǎng)絡(luò)的安全威脅類別

1.1 技術(shù)脆弱性因素。

目前教育信息網(wǎng)絡(luò)中局域網(wǎng)之間遠(yuǎn)程互連線路混雜，有電信、廣電、聯(lián)通、移動(dòng)等多家，因此缺乏相應(yīng)的統(tǒng)一安全機(jī)制，在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外，隨著軟件交流規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。

1.2 操作人員的失誤因素

教育網(wǎng)絡(luò)是以用戶為中心的系統(tǒng)。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對用戶的權(quán)限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識(shí)淡薄，操作不規(guī)范是威脅網(wǎng)絡(luò)安全的主要因素。

1.3 人為管理因素

嚴(yán)格的管理是網(wǎng)絡(luò)安全的重要措施。事實(shí)上，很多網(wǎng)管都疏于這方面的管理，對網(wǎng)絡(luò)的管理思想麻痹，網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟件、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒有對賬號(hào)認(rèn)證等嚴(yán)格限制，舍不得投入必要的人力、財(cái)力、物力來加強(qiáng)網(wǎng)絡(luò)的安全管理等等，都造成了網(wǎng)絡(luò)安全的隱患。一般來說，安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡(luò)中存在的安全漏洞以及可能招致的攻擊，但是出于管理協(xié)調(diào)方面的問題，卻無法去更正。因?yàn)槭谴蠹乙黄鹪诠芾硎褂靡粋€(gè)網(wǎng)絡(luò)，包括用戶數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計(jì)管理、新服務(wù)開發(fā)管理、域名和地址管理等等。網(wǎng)絡(luò)安全管理只是其中的一部分，并且在服務(wù)層次上，處于對其他管理提供服務(wù)的地位上。這樣，在與其他管理服務(wù)存在沖突的時(shí)候，網(wǎng)絡(luò)安全往往需要作出讓步。

2.防范措施及其優(yōu)化對策

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程和復(fù)雜體系，不同屬性的網(wǎng)絡(luò)具有不同的安全需求。對于教育信息網(wǎng)絡(luò)，受投資規(guī)模等方面的限制，不可能全部最高強(qiáng)度的實(shí)施，但是正確的做法是分析網(wǎng)絡(luò)中最為脆弱的部分而著重解決，將有限的資金用在最為關(guān)鍵的地方。實(shí)現(xiàn)整體網(wǎng)絡(luò)安全需要依靠完備適當(dāng)?shù)木W(wǎng)絡(luò)安全策略和嚴(yán)格的管理來落實(shí)。

網(wǎng)絡(luò)的安全策略就是針對網(wǎng)絡(luò)的實(shí)際情況(被保護(hù)信息價(jià)值、被攻擊危險(xiǎn)性、可投入的資金，在網(wǎng)絡(luò)管理的整個(gè)過程，具體對各種網(wǎng)絡(luò)安全措施進(jìn)行取舍。網(wǎng)絡(luò)的安全策略可以說是在一定條件下的成本和效率的平衡。

教育信息網(wǎng)絡(luò)包括各級(jí)教育數(shù)據(jù)中心和信息系統(tǒng)運(yùn)行的局域網(wǎng)，連接各級(jí)教育內(nèi)部局域網(wǎng)的廣域網(wǎng)，提供信息和社會(huì)化服務(wù)的國際互聯(lián)網(wǎng)。它具有訪問方式多樣，用戶群龐大，網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。網(wǎng)絡(luò)的安全問題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮，并在實(shí)際運(yùn)行中嚴(yán)格管理。為保證網(wǎng)絡(luò)的安全性，一般采用以下解決方案：

2.1 物理安全及其保障。

物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就應(yīng)該充分考慮到設(shè)備的安全問題。將一些重要的設(shè)備建立完備的機(jī)房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)。抑制和防止電磁泄漏是物理安全的一個(gè)主要問題。目前主要防護(hù)措施有兩類：一類是對傳導(dǎo)發(fā)射的防護(hù)，主要采取對電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉。另一類是對輻射的防護(hù)，這類防護(hù)措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時(shí)對機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離；二是干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。

2.2 安全技術(shù)策略。

目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。對教育信息網(wǎng)絡(luò)來說，主要應(yīng)該采取以下一些技術(shù)措施：一是防火墻。網(wǎng)絡(luò)防火墻技術(shù)，作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，包含動(dòng)態(tài)的封包過濾、應(yīng)用服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)接、IP防假冒、預(yù)警模聲、日志及計(jì)費(fèi)分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，能夠控制網(wǎng)絡(luò)上往來的信息，而且僅僅容許合法用戶進(jìn)出局域網(wǎng)。根據(jù)防火墻的位置，可以分為外部防火墻和內(nèi)部防火墻。外部防火墻將局域網(wǎng)與外部廣域網(wǎng)隔離開來，而內(nèi)部防火墻的任務(wù)經(jīng)常是在各個(gè)部門子網(wǎng)之間進(jìn)行通信檢查控制。網(wǎng)絡(luò)安全體系不應(yīng)該提供外部系統(tǒng)跨越安全系統(tǒng)直接到達(dá)受保護(hù)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)的途徑。二是加密機(jī)。加密機(jī)可以對廣域網(wǎng)上傳輸?shù)臄?shù)據(jù)和信息進(jìn)行加解密，保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話的完整性，并可防止非授權(quán)用戶的搭線竊聽和入網(wǎng)。三是網(wǎng)絡(luò)隔離VLAN技術(shù)應(yīng)用。采用交換式局域網(wǎng)技術(shù)的網(wǎng)絡(luò)，可以用VLAN技術(shù)來加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。四是殺毒軟件。選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在網(wǎng)絡(luò)上傳播。五是入侵檢測。入侵檢測是對入侵行為的發(fā)覺，通過對網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集并進(jìn)行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。六是網(wǎng)絡(luò)安全漏洞掃描。安全掃描是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，其原理是采用模擬攻擊的形式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫應(yīng)用等各種對象。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

2.3 網(wǎng)絡(luò)安全管理。

即使是一個(gè)完美的安全策略，如果得不到很好的實(shí)施，也是空紙一張。網(wǎng)絡(luò)安全管理除了建立起一套嚴(yán)格的安全管理制度外，還必須培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)絡(luò)隊(duì)伍。網(wǎng)絡(luò)管理人員通過對所有用戶設(shè)置資源使用權(quán)限和口令，對用戶名和口令進(jìn)行加密、存儲(chǔ)、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證系統(tǒng)的安全。網(wǎng)管人員還需要建立與維護(hù)完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫，嚴(yán)格對系統(tǒng)日志進(jìn)行管理。定時(shí)對網(wǎng)絡(luò)系統(tǒng)的安全狀況做出評估和審核，關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài)，調(diào)整相關(guān)安全設(shè)置，進(jìn)行入侵防范，發(fā)出安全公告，緊急修復(fù)系統(tǒng)。同時(shí)需要責(zé)任明確化、具體化，將網(wǎng)絡(luò)的安全維護(hù)、系統(tǒng)和數(shù)據(jù)備份、軟件配置和升級(jí)等責(zé)任具體到網(wǎng)管人員，實(shí)行包機(jī)制度和機(jī)歷本制度等，保證責(zé)任人之間的備份和替換關(guān)系。

2.4 應(yīng)急處理與恢復(fù)

為保證網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)難后做到有的放矢，必須制定一套完整可行的事件救援，災(zāi)難恢復(fù)計(jì)劃及方案。備份磁帶是在網(wǎng)絡(luò)系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時(shí)最為重要的恢復(fù)和分析的手段和依據(jù)。網(wǎng)絡(luò)運(yùn)行部門應(yīng)該制定完整的系統(tǒng)備份計(jì)劃，并嚴(yán)格實(shí)施。備份計(jì)劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。備份數(shù)據(jù)磁帶的物理安全是整個(gè)網(wǎng)絡(luò)安全體系中最重要的環(huán)節(jié)之一。通過備份磁帶，一方面可以恢復(fù)被破壞的系統(tǒng)和數(shù)據(jù)；另一方面需要定期地檢驗(yàn)備份磁帶的有效性?？梢酝ㄟ^定期的恢復(fù)演習(xí)對備份數(shù)據(jù)有效性進(jìn)行鑒定，同時(shí)對網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練做到遇問題不慌，從容應(yīng)付，保障網(wǎng)絡(luò)服務(wù)的提供。

3.結(jié)語

眾所周知，教育信息網(wǎng)絡(luò)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，從嚴(yán)格的意義上來講，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)。提高網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價(jià)的。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的安全有待于在實(shí)踐中進(jìn)一步研究和探索。在目前的情況下，我們應(yīng)當(dāng)全面考慮綜合運(yùn)用防火墻、加密技術(shù)、防毒軟件等多項(xiàng)措施，互相配合，加強(qiáng)管理，從中尋找到確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點(diǎn)，綜合提高網(wǎng)絡(luò)的安全性，從而建立起一套真正適合教育信息網(wǎng)絡(luò)的安全體系，給教育系統(tǒng)編制一道安全穩(wěn)定的大門和防護(hù)網(wǎng)。

參考文獻(xiàn)

[1]呂欣.關(guān)于信息安全人才培養(yǎng)的建議[J].計(jì)算機(jī)安全,2006(2).

[2]張軍.非計(jì)算機(jī)專業(yè)“計(jì)算機(jī)網(wǎng)絡(luò)”教學(xué)改革實(shí)踐[J].廣東工業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2006(S1).

[3]鄭良斌,何薇.非計(jì)算機(jī)專業(yè)“計(jì)算機(jī)網(wǎng)絡(luò)”課程教學(xué)改革與實(shí)踐[J].計(jì)算機(jī)教育,2005(8).

[4]楊丙根.物聯(lián)網(wǎng)在平安校園建設(shè)中的應(yīng)用[J].無錫商業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2010(03).

[5]劉賀.淺析三網(wǎng)融合關(guān)鍵技術(shù)及其在校園網(wǎng)中的應(yīng)用[J].網(wǎng)絡(luò)財(cái)富,2010(4).

網(wǎng)絡(luò)安全教育方案范文第2篇

 

2013年6月，美國《衛(wèi)報(bào)》和《華盛頓郵報(bào)》對于棱鏡門事件的報(bào)道使世界嘩然。美國政府通過監(jiān)聽、監(jiān)視民眾的通話記錄和網(wǎng)絡(luò)活動(dòng)掌握重要信息。這起事件背后不得不讓人深思，也說明我國網(wǎng)絡(luò)安全受制于人的嚴(yán)重困局。從網(wǎng)絡(luò)詐騙，獲取銀行密碼，盜取信用卡錢款等，再到斯諾登的棱鏡門事件，導(dǎo)致國家和人民的利益深受侵害，這種種行為都?xì)w結(jié)于信息在傳送和存儲(chǔ)的過程中沒有得到安全保障。不管從國家和人民的利益，還是從道德與法律的層面出發(fā)，對于信息安全的防范和保護(hù)都顯得尤為重要。

 

信息安全專業(yè)是在網(wǎng)絡(luò)高速發(fā)展，安全事情日益增多，安全問題越來越重要的情況下發(fā)展起來的，是由數(shù)學(xué)、計(jì)算機(jī)科學(xué)及技術(shù)和通信工程等學(xué)科交叉而成的一門綜合性學(xué)科。自2001年武漢大學(xué)創(chuàng)辦我國第一個(gè)信息安全本科專業(yè)以來，據(jù)教育部高教司統(tǒng)計(jì)，截至2010年，教育部共批準(zhǔn)了78所高校設(shè)置了信息安全本科專業(yè)。在本專業(yè)的課程體系、教學(xué)內(nèi)容以及全部教學(xué)實(shí)踐活動(dòng)的環(huán)節(jié)中，應(yīng)從基礎(chǔ)理論教學(xué)著手，把提高工程實(shí)踐應(yīng)用和增強(qiáng)學(xué)生創(chuàng)新能力應(yīng)用及設(shè)計(jì)開發(fā)應(yīng)用作為導(dǎo)向，重點(diǎn)培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力。

 

本文在對信息安全專業(yè)培養(yǎng)課程研究的基礎(chǔ)上，從理論切入到實(shí)驗(yàn)教學(xué)，結(jié)合以防火墻為例的網(wǎng)絡(luò)防護(hù)技術(shù)，調(diào)查分析教學(xué)效果，提高學(xué)生的實(shí)踐動(dòng)手能力和學(xué)習(xí)積極性。

 

1 信息安全課程體系結(jié)構(gòu)

 

信息安全學(xué)科不僅具有很強(qiáng)的理論性，同時(shí)也具有非常強(qiáng)的實(shí)踐性，許多安全技術(shù)與手段需要在實(shí)踐過程中去認(rèn)識(shí)、去體會(huì)。[4]在本專業(yè)的全部教學(xué)實(shí)踐活動(dòng)中，應(yīng)從基礎(chǔ)理論著手，把提高工程實(shí)踐應(yīng)用和增強(qiáng)學(xué)生創(chuàng)新能力應(yīng)用及設(shè)計(jì)開發(fā)應(yīng)用作為導(dǎo)向，重點(diǎn)培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力。

 

1.1課程內(nèi)容設(shè)計(jì)

 

鑒于信息安全專業(yè)是交叉性綜合學(xué)科的特點(diǎn)，本專業(yè)的理論課程設(shè)置分為兩類。即基礎(chǔ)理論課程和核心理論課程。如表1。

 

基礎(chǔ)課程可以讓學(xué)生初步認(rèn)識(shí)到計(jì)算機(jī)的工作原理、軟硬件系統(tǒng)等相關(guān)應(yīng)用，對于學(xué)生學(xué)習(xí)密碼學(xué)、信息論等核心課程有一定的促進(jìn)作用，而且有利于學(xué)生下一步學(xué)習(xí)與深造。核心課程的設(shè)計(jì)是對本專業(yè)學(xué)習(xí)的綜合提高，使學(xué)生在一定的基礎(chǔ)之上更高層次的掌握本專業(yè)的頂層內(nèi)容。這種課程體系的設(shè)置保證了學(xué)生可以適應(yīng)信息安全領(lǐng)域、通信工程方面的相關(guān)工作，從而更好的滿足社會(huì)發(fā)展和國家需要，緩解學(xué)生未來的發(fā)展和就業(yè)壓力，規(guī)避行業(yè)風(fēng)險(xiǎn)。

 

1.2理論與實(shí)踐相結(jié)合實(shí)踐培養(yǎng)

 

建構(gòu)主義學(xué)習(xí)理論認(rèn)為，知識(shí)不是通過教師傳授得到，而是學(xué)習(xí)者在一定的情境下，借助于他人(包括教師和學(xué)習(xí)伙伴)的幫助，利用必要的學(xué)習(xí)資料、媒體，通過意義建構(gòu)的方式而獲得。實(shí)踐教學(xué)是實(shí)用性高級(jí)信息安全人才培養(yǎng)的重要環(huán)節(jié)，直接影響人才的培養(yǎng)質(zhì)量。[4] 在實(shí)驗(yàn)過程中，學(xué)生以理論知識(shí)作為基礎(chǔ)，通過分析、判斷，運(yùn)用理論知識(shí)解決問題。[5]實(shí)踐教學(xué)是培養(yǎng)學(xué)生工程能力和解決問題能力的一種重要方法和途徑。借鑒傳統(tǒng)教學(xué)方法中的優(yōu)點(diǎn)，采用“上課+上機(jī)操作”的傳統(tǒng)教學(xué)模式，積極利用實(shí)驗(yàn)室現(xiàn)有設(shè)備和資源，重組理論與實(shí)驗(yàn)教學(xué)體系，建設(shè)基礎(chǔ)—綜合—?jiǎng)?chuàng)新的三級(jí)實(shí)驗(yàn)教學(xué)模式，增強(qiáng)學(xué)習(xí)過程中的自主性與合作性。實(shí)驗(yàn)教學(xué)不僅承擔(dān)了對基礎(chǔ)理論知識(shí)的驗(yàn)證，傳送實(shí)驗(yàn)技能的任務(wù)，而且對于培養(yǎng)學(xué)生勇于探索、自主創(chuàng)新能力的提升也有所幫助。

 

2 網(wǎng)絡(luò)安全防護(hù)技術(shù)實(shí)例

 

實(shí)踐教學(xué)作為信息安全專業(yè)教育的重要內(nèi)容，不僅對幫助學(xué)生理解信息安全專業(yè)的基本概念、原理和機(jī)制具有重要作用，也是培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力和應(yīng)用型工程人才的關(guān)鍵環(huán)節(jié)。該文提出把提高學(xué)生學(xué)習(xí)的主動(dòng)性和參與性作為重點(diǎn)教學(xué)內(nèi)容，進(jìn)行教學(xué)活動(dòng)的設(shè)計(jì)與實(shí)施。網(wǎng)絡(luò)防護(hù)技術(shù)是安全防護(hù)技術(shù)之一，加固防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)防護(hù)的基本手段。該文以兩人實(shí)驗(yàn)小組為依托，組織對抗性攻防實(shí)驗(yàn)，通過學(xué)生具體參與操作，增強(qiáng)學(xué)生的探索創(chuàng)新能力，充分發(fā)揮學(xué)生競爭意識(shí)，實(shí)行組內(nèi)加分，組間互助的考核策略，最終達(dá)到能夠合作設(shè)計(jì)完成綜合實(shí)驗(yàn)的教學(xué)目的。具體實(shí)驗(yàn)教學(xué)模式如圖1。該文以配置SMART-V防火墻實(shí)驗(yàn)為例，通過課堂實(shí)例來具體闡述本文的教學(xué)模式與理念。

 

2.1防火墻技術(shù)簡介

 

防火墻是由軟件和硬件設(shè)備共同組成的，它存在于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，是能夠?qū)嵤┚W(wǎng)絡(luò)訪問控制的系統(tǒng)。防火墻的常用技術(shù)分為包過濾技術(shù)、服務(wù)技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、虛擬專用網(wǎng)VPN技術(shù)、審計(jì)技術(shù)、信息加密技術(shù)。

 

2.2防火墻典型體系結(jié)構(gòu)

 

防火墻體系結(jié)構(gòu)通常分為雙重宿主主機(jī)體系結(jié)構(gòu)、被屏蔽主機(jī)體系結(jié)構(gòu)、被屏蔽子網(wǎng)體系結(jié)構(gòu)。該文主要介紹被屏蔽子網(wǎng)體系結(jié)構(gòu)。學(xué)生實(shí)驗(yàn)設(shè)備為聯(lián)想網(wǎng)御Smart V系列防火墻，該產(chǎn)品集成防火墻、VPN、交換機(jī)功能于一身，滿足學(xué)生學(xué)習(xí)應(yīng)用要求。

 

被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡單的形式為兩個(gè)屏蔽路由器，每一個(gè)都連接到周邊網(wǎng)。一個(gè)位于周邊網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間，另一個(gè)位于周邊網(wǎng)與外部網(wǎng)絡(luò)(通常為Internet)之間。這樣就在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成了一個(gè)“隔離帶”。如圖2所示。

 

2.3配置SMART-V防火墻

 

2.3.1分配任務(wù)

 

根據(jù)本班人數(shù)(32人)，劃分為16個(gè)實(shí)驗(yàn)小組，每兩人一組，規(guī)劃網(wǎng)絡(luò)拓?fù)溥M(jìn)行實(shí)驗(yàn)。實(shí)驗(yàn)拓?fù)淙鐖D3所示。

 

2.3.2實(shí)驗(yàn)過程

 

1) 置防火墻IP地址，保障主機(jī)A與B能正常通信。

 

2) 主機(jī)A對B主動(dòng)實(shí)施TCP SYN Flood攻擊。通過A主機(jī)實(shí)施攻擊，實(shí)驗(yàn)小組了解到TCP SYN Flood攻擊原理，并對TCP建立三次握手的協(xié)議進(jìn)行了復(fù)習(xí)和鞏固。

 

3) 每組成員共同架設(shè)防火墻。

 

4) 測試連通性分析參數(shù)。

 

主機(jī)A使用相同的方法對B實(shí)施TCP SYN FLOOD攻擊，B仍可以保持相同的網(wǎng)速繼續(xù)上網(wǎng)，說明防火墻阻擋了TCP SYN FLOOD攻擊。最后撰寫實(shí)驗(yàn)報(bào)告，教師給予小組成員評分。

 

2.3.3教師根據(jù)實(shí)驗(yàn)情況，總結(jié)實(shí)驗(yàn)。

 

本次實(shí)驗(yàn)共16組成員，其中10組成功完成了防火墻的配置與測試，2組沒有配置成功，剩余4組由于時(shí)間原因未能完成實(shí)驗(yàn)。具體實(shí)驗(yàn)情況如圖3所示。

 

根據(jù)實(shí)驗(yàn)進(jìn)行的結(jié)果，62.5%的同學(xué)合作完成SMART-V防火墻的配置與測試，鞏固了TCP協(xié)議的相關(guān)知識(shí)，了解了TCP SYN Flood攻擊的部分手段，對于網(wǎng)絡(luò)攻防技術(shù)的掌握更加具體化。對于未能完成實(shí)驗(yàn)的同學(xué)根據(jù)老師的幫助下查找錯(cuò)誤原因，解決問題。有些同學(xué)由于其他原因未能完成實(shí)驗(yàn)，也給教師更多啟示，教師應(yīng)該根據(jù)具體實(shí)驗(yàn)時(shí)間與內(nèi)容做出更加合理的安排。有興趣的同學(xué)還可以在老師的指導(dǎo)下進(jìn)行進(jìn)一步的探索與實(shí)驗(yàn)，例如教師可以推薦聯(lián)想網(wǎng)御N3000 IDS基本技術(shù)，學(xué)生自主完成配置操作，從中學(xué)習(xí)IDS的基本知識(shí)和技術(shù)(包括探測器、規(guī)則匹配、事件分析等)，通過親自體會(huì)與實(shí)驗(yàn)，能夠進(jìn)行N3000的基本配置及檢測報(bào)表分析，并能從中理解IDS在網(wǎng)絡(luò)安全防護(hù)中的重要作用。該實(shí)驗(yàn)過程應(yīng)印證了從基礎(chǔ)配置到探索創(chuàng)新的三級(jí)實(shí)驗(yàn)?zāi)Ｊ?，也是學(xué)生自主完成從基礎(chǔ)—綜合—?jiǎng)?chuàng)新的提高過程。

 

3 結(jié)束語

 

信息在傳播過程中要保證其可獲性、完整性和機(jī)密性，還要保障網(wǎng)絡(luò)傳播設(shè)備的安全性和傳送數(shù)據(jù)的可恢復(fù)性。實(shí)驗(yàn)教學(xué)過程給學(xué)生提供更多的學(xué)習(xí)和發(fā)展平臺(tái)，增強(qiáng)學(xué)生自主創(chuàng)新能力，符合本專業(yè)培養(yǎng)方案與目標(biāo)。信息安全專業(yè)提倡學(xué)生進(jìn)行自主實(shí)驗(yàn)，把提高實(shí)際動(dòng)手能力作為學(xué)習(xí)與科研的重要基礎(chǔ)環(huán)節(jié)。教師應(yīng)提供更多對抗性實(shí)驗(yàn)機(jī)會(huì)，充分發(fā)揮學(xué)生的競爭意識(shí)，多環(huán)節(jié)使用鼓勵(lì)加分機(jī)制，把提高學(xué)生的積極主動(dòng)性作為教學(xué)設(shè)計(jì)的第一過程。該文結(jié)合網(wǎng)絡(luò)安全防護(hù)技術(shù)的實(shí)際教學(xué)案例，充分發(fā)揮基礎(chǔ)—綜合—?jiǎng)?chuàng)新的三級(jí)教學(xué)模式，最大程度喚起學(xué)生在學(xué)習(xí)過程中的自主性、互，并取得良好的效果。希望對于本專業(yè)今后的教學(xué)提供參照與幫助，成為信息安全專業(yè)實(shí)驗(yàn)教學(xué)模式的具體體現(xiàn)與補(bǔ)充。

 

作者：左博新　胡文婷　肖佳佳 來源：電腦知識(shí)與技術(shù) 2014年35期

網(wǎng)絡(luò)安全教育方案范文第3篇

一、教育招生考試中網(wǎng)絡(luò)技術(shù)的應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，在統(tǒng)一安排和指導(dǎo)下，我區(qū)網(wǎng)絡(luò)技術(shù)在教育招生考試中的應(yīng)用呈獻(xiàn)出廣泛、透明、快捷、高效、準(zhǔn)確等重要特點(diǎn)

二、網(wǎng)絡(luò)安全在教育招生考試中的重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

三、網(wǎng)絡(luò)不安全因素

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。對計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。

1、人為因素

人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。

2、自然因素

1）網(wǎng)絡(luò)技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

2）操作系統(tǒng)是作為一個(gè)支撐軟件，使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)在提供強(qiáng)大功能的同時(shí)也存在了大量的安全隱患。其一，操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個(gè)地方出現(xiàn)漏洞，那么系統(tǒng)可能就會(huì)造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序，那么用戶的整個(gè)傳輸過程、使用過程都會(huì)被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。其二，操作系統(tǒng)可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上，特別是“打”在一個(gè)特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

3、偶發(fā)因素

硬件是基礎(chǔ)，在網(wǎng)絡(luò)中交換機(jī)、路由器、服務(wù)器、計(jì)算機(jī)等這設(shè)備存在發(fā)生自然損壞、障礙的可能性。如，我市教育招生考試中心在2011年夏某一天中午，出現(xiàn)雷電天氣，機(jī)房路由器、交換機(jī)和3個(gè)辦公室里的計(jì)算機(jī)都遭到不同程序損壞，還好平時(shí)數(shù)據(jù)都有備份，給招生考試工作沒有造成影響。

四、網(wǎng)絡(luò)信息安全的防范

1、應(yīng)用防火墻，防火墻是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

2、使用認(rèn)證功能

對合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無權(quán)查看的信息。

3、數(shù)據(jù)加密

加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密。

1）私匙加密。私匙加密又稱對稱密匙加密，因?yàn)橛脕砑用苄畔⒌拿艹拙褪墙饷苄畔⑺褂玫拿艹?。私匙加密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快，很容易在硬件和軟件中實(shí)現(xiàn)。

2）公匙加密。公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個(gè)密匙加密和解密，而公匙加密使用兩個(gè)密匙，一個(gè)用于加密信息，另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結(jié)合起來，就可以得到一個(gè)更復(fù)雜的系統(tǒng)。

4、加強(qiáng)管理

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。

5、物理安全層面

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2) 機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

3) 機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識(shí)別訪問用戶的身份，并對其合法性進(jìn)行驗(yàn)證；其次，對來訪者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在 一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

網(wǎng)絡(luò)安全教育方案范文第4篇

一、多渠道宣傳，提升學(xué)生網(wǎng)絡(luò)安全意識(shí)。

為了做好"網(wǎng)絡(luò)安全宣傳周"活動(dòng)，在全旗各學(xué)校內(nèi)宣傳網(wǎng)絡(luò)安全知識(shí)，我局要求各學(xué)校結(jié)合實(shí)際情況制定本學(xué)?；顒?dòng)方案，并于9月19日-25日期間，懸掛"網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民"的宣傳橫幅，部分有條件的學(xué)校在校園電子屏上不間斷顯示"國家網(wǎng)絡(luò)安全宣傳周、網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民"等與網(wǎng)絡(luò)安全相關(guān)的內(nèi)容，同時(shí)全旗各學(xué)校采取開展線上線下多渠道的宣傳形式，全方位多角度的對網(wǎng)絡(luò)安全意識(shí)的提升加以宣傳。通過校園廣播電臺(tái)讓全校學(xué)生在課余時(shí)間對相關(guān)知識(shí)有深入的了解；通過發(fā)動(dòng)各個(gè)班在微信公眾平臺(tái)上學(xué)習(xí)和觀看網(wǎng)絡(luò)安全知識(shí)。在各學(xué)校的統(tǒng)一安排下，學(xué)生以班級(jí)為單位相繼開展了以"共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明"為主題的網(wǎng)絡(luò)安全班會(huì)。通過以上的宣傳活動(dòng)，使學(xué)生從最初對網(wǎng)絡(luò)安全概念淡漠，逐步上升到樹立網(wǎng)絡(luò)安全自我保護(hù)意識(shí)，同時(shí)同學(xué)們也紛紛宣傳并轉(zhuǎn)載了關(guān)于"網(wǎng)絡(luò)道德和網(wǎng)絡(luò)素養(yǎng)"的文章，將其運(yùn)用到生活中，以便更好的創(chuàng)造和諧的網(wǎng)絡(luò)環(huán)境。

二、積極參與網(wǎng)絡(luò)安全知識(shí)競賽，了解網(wǎng)絡(luò)安全教育。

認(rèn)真計(jì)劃并組織學(xué)生參與網(wǎng)絡(luò)安全知識(shí)競賽，深刻了解網(wǎng)絡(luò)安全教育活動(dòng)的必要性。各學(xué)校在網(wǎng)絡(luò)安全宣傳周活動(dòng)期間，組織學(xué)生進(jìn)行了多種形式的網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí)，并積極開展了網(wǎng)絡(luò)安全知識(shí)競賽。競賽的題目就是生活中常見的網(wǎng)絡(luò)安全問題，通過競賽這種方式使學(xué)生更加深入的了解網(wǎng)絡(luò)安全，從而更好的將安全的網(wǎng)絡(luò)技術(shù)運(yùn)用到學(xué)習(xí)和生活中。

三、組織開展網(wǎng)絡(luò)安全主題班會(huì)和教育課

網(wǎng)絡(luò)安全教育方案范文第5篇

關(guān)鍵詞：水電站；梯級(jí)調(diào)度網(wǎng)絡(luò)；管理

1運(yùn)行管理的安全原則

（1）制定并不斷完善公司專用的安全策略。為了保護(hù)網(wǎng)絡(luò)安全，最重要的事情就是編寫安全策略，描述要保護(hù)的對象，保護(hù)的理由，以及如何保護(hù)它們。安全策略的內(nèi)容最好具有可讀性，同時(shí)，注意哪些是保密的，哪些是可以公開的。此外，應(yīng)嚴(yán)格執(zhí)行。最后，必須隨時(shí)保持更新。

（2）安全防范應(yīng)基于技術(shù)、動(dòng)機(jī)和機(jī)會(huì)3個(gè)方面考慮，以減少攻擊者的成功率。從技術(shù)上講，系統(tǒng)應(yīng)同時(shí)需要相當(dāng)高的通用技術(shù)和專用技術(shù)，從而避免不同級(jí)別的人員濫用系統(tǒng)。攻擊者的動(dòng)機(jī)方面，應(yīng)消除攻擊者的滿足程度，使其感到受挫。每次攻擊失敗時(shí)，安全系統(tǒng)讓攻擊者移動(dòng)到網(wǎng)絡(luò)系統(tǒng)的其它地方，使攻擊者工作很辛苦。

（3）應(yīng)盡可能少地向攻擊者提供可攻擊的機(jī)會(huì)。首先關(guān)閉不用或不常用的服務(wù)，需要時(shí)再打開。第二，訪問控制權(quán)限的管理應(yīng)合理。第三，系統(tǒng)應(yīng)能自我監(jiān)視，掌握違反策略的活動(dòng)。第四，一旦發(fā)現(xiàn)問題，如果有補(bǔ)救措施，應(yīng)立刻采用。第五，如果被保護(hù)的服務(wù)器不提供某種服務(wù)，如FTP，那么，應(yīng)封鎖FTP請求。

（4）安全只能通過自己進(jìn)行嚴(yán)格的測試，才能達(dá)到較高的安全程度。因?yàn)槊總€(gè)人都可能犯錯(cuò)誤，只有通過完善的安全測試，才能找到安全系統(tǒng)的不足。要做到主動(dòng)防御和被動(dòng)防御相結(jié)合，應(yīng)能提前知道自己被攻擊。如果知道自己被攻擊，其實(shí)已經(jīng)贏了一半。安全系統(tǒng)不但防御攻擊者，同時(shí)防御他們的攻擊。因?yàn)楣粽呓?jīng)常失敗后就換個(gè)地方，再次實(shí)行新的攻擊，因此，不但防御攻擊的源地址，同時(shí)防御主機(jī)周圍靈活選擇的范圍。

（5）戰(zhàn)時(shí)和訓(xùn)練相結(jié)合，也就是說，主動(dòng)防御必須嚴(yán)格測試，并不斷改進(jìn)。同時(shí)，安全軟件的選擇應(yīng)基于應(yīng)用的重要性和產(chǎn)品的更新周期，保證安全系統(tǒng)應(yīng)能跟上新技術(shù)的發(fā)展。應(yīng)經(jīng)常維護(hù)、定期測試和檢查防御系統(tǒng)的每一個(gè)部件，避免安全系統(tǒng)的能力退化。

（6）在企業(yè)內(nèi)部，應(yīng)讓每一為員工都深刻理解安全是大家的事，不是口號(hào)，而是警告，安全和業(yè)務(wù)可能有沖突，最好能夠得到領(lǐng)導(dǎo)和業(yè)務(wù)人員的理解和支持。安全管理過程中，對人員的信任應(yīng)合理、明智，不能盲目信任。在企業(yè)的安全防御系統(tǒng)中，除了采用常規(guī)的防御方案，應(yīng)盡可能采用一些適合行業(yè)特點(diǎn)的新方案，對攻擊者而言，也就多了一層堡壘。要有運(yùn)行規(guī)范，包括管理制度、審計(jì)評估、網(wǎng)絡(luò)安全規(guī)劃、工程管理、安全監(jiān)督和災(zāi)難恢復(fù)。

2運(yùn)行管理的組織結(jié)構(gòu)

為實(shí)現(xiàn)整個(gè)梯級(jí)調(diào)度的網(wǎng)絡(luò)安全，需要各種保證網(wǎng)絡(luò)安全的手段。網(wǎng)絡(luò)安全功能的實(shí)現(xiàn)，必須從安全管理功能和管理員的職責(zé)上結(jié)合。企業(yè)的調(diào)度中心的信息部門應(yīng)成立安全系統(tǒng)運(yùn)行小組管理整個(gè)安全系統(tǒng)的運(yùn)行，負(fù)責(zé)完成全企業(yè)的安全系統(tǒng)總體運(yùn)行方案的編制，負(fù)責(zé)安全管理中心的建設(shè)，制訂全企業(yè)范圍的安全管理規(guī)范，對相關(guān)人員進(jìn)行基本培訓(xùn)，指導(dǎo)各電站（廠）完成其安全系統(tǒng)的運(yùn)行。應(yīng)有專人負(fù)責(zé)網(wǎng)絡(luò)安全，成立網(wǎng)絡(luò)安全管理組，其成員包括領(lǐng)導(dǎo)、系統(tǒng)管理員、網(wǎng)絡(luò)工程師以及網(wǎng)絡(luò)安全專家等組成。

3運(yùn)行管理的培訓(xùn)支持

3.1建立安全教育培訓(xùn)體系

為企業(yè)建立信息安全教育培訓(xùn)的制度，包括安全教育政策制訂、安全教育計(jì)劃制訂和安全教育實(shí)施支持方案。此外，文檔包括《企業(yè)信息安全組織管理》、《企業(yè)信息安全人員崗位指南》和《企業(yè)信息安全教育培訓(xùn)體系》。

3.2提供教育培訓(xùn)課程

（1）安全基礎(chǔ)培訓(xùn)。

對象：企業(yè)全部與網(wǎng)絡(luò)安全相關(guān)的人員。

容：系統(tǒng)安全、網(wǎng)絡(luò)安全及增強(qiáng)安全意識(shí)的重要性、主要網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全層次、網(wǎng)絡(luò)安全度量、主機(jī)安全、黑客進(jìn)攻步驟、安全防范措施和商用安全產(chǎn)品分類等。

目標(biāo)：增強(qiáng)系統(tǒng)管理員的安全意識(shí)，基本了解安全的實(shí)際要領(lǐng)，能夠分辯出系統(tǒng)中存在的安全問題。

（2）Unix/Windows系統(tǒng)安全管理培訓(xùn)。

對象：公司安全相關(guān)的系統(tǒng)管理員。

內(nèi)容：掌握Unix/Windows系統(tǒng)的安全策略，常見的攻擊手段分析，各種流行安全工具的使用，在實(shí)驗(yàn)環(huán)境中實(shí)際編譯、配置和使用各種安全工具。

目標(biāo)：能夠獨(dú)立配置安全系統(tǒng)，獨(dú)立維護(hù)Unix/Windows系統(tǒng)安全。在沒有防火墻的情況下，使Unix/Windows系統(tǒng)得到有效的保護(hù)。

（3）防火墻、入侵檢測、安全掃描、防病毒和加密等技術(shù)方面的培訓(xùn)課程。

對象：企業(yè)的安全運(yùn)行和管理人員。

內(nèi)容：安全軟件和設(shè)備的基本概念和原理、作用與重要性、局限性、分類、安全設(shè)備安全策略、設(shè)計(jì)、自身的安全與日常維護(hù)、安全設(shè)備代表產(chǎn)品的演示和上機(jī)。

目標(biāo)：了解Internet防火墻的基本概念，基本原理和基本的設(shè)計(jì)方法。能夠?qū)Π踩O(shè)備作日常維護(hù)。能夠根據(jù)系統(tǒng)需求，做出相應(yīng)的安全設(shè)備設(shè)計(jì)。能夠?qū)ΜF(xiàn)有安全產(chǎn)品有一定的了解。

要求：具有基本UNIX/Windows， TCP/IP的知識(shí)，了解網(wǎng)絡(luò)設(shè)計(jì)常識(shí)。

（4）安全開發(fā)培訓(xùn)課程。

對象：應(yīng)用系統(tǒng)設(shè)計(jì)開發(fā)中與安全相關(guān)的人員。

內(nèi)容：TCP/IP協(xié)議和傳統(tǒng)Socket編程、IPSpoofing的詳細(xì)剖析、StackOverflow的詳細(xì)剖析、其他流行進(jìn)攻方法IP Sniff： Sniff， Deny of Service，Connection Killing， IP hijacking等的解釋、并配有實(shí)驗(yàn)。

目標(biāo)：使系統(tǒng)管理員掌握黑客進(jìn)攻的手段、原理和方法；并能在實(shí)際工作中保護(hù)系統(tǒng)的安全性。

3.3安全人員考核

協(xié)助企業(yè)建立信息安全人員考核體系，包括制訂信息安全人員考核標(biāo)準(zhǔn)和建立安全相關(guān)人員定期的評估和考核制度。此外，文檔包括《企業(yè)信息安全人員考核體系》。

4運(yùn)行管理的技術(shù)服務(wù)