上海少妇高潮狂叫喷水了,亚洲日本va午夜中文字幕久久,91刘亦菲精品福利在线

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全培訓(xùn)報告主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全培訓(xùn)報告

第1篇：網(wǎng)絡(luò)安全培訓(xùn)報告范文

關(guān)鍵詞：網(wǎng)絡(luò)安全事件；應(yīng)急響應(yīng)；聯(lián)動系統(tǒng)

一、應(yīng)急響應(yīng)的技術(shù)特點

網(wǎng)絡(luò)安全事件指影響計算機系統(tǒng)與網(wǎng)絡(luò)安全的不正當行為。網(wǎng)絡(luò)安全事件一般在很短時間內(nèi)產(chǎn)生，且引起的損失巨大。應(yīng)對網(wǎng)絡(luò)事件關(guān)鍵是速度與效率。應(yīng)急響應(yīng)（即“Incident Response），指某組織為了應(yīng)對意外事件發(fā)生所做的準備及事件發(fā)生后采取的措施。本文網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)則指應(yīng)急響應(yīng)組織根據(jù)對可能情況的準備，在網(wǎng)絡(luò)安全事件發(fā)生后，盡快作出正確反應(yīng)，減少損失或盡快恢復(fù)正常運行，追蹤攻擊者，搜集證據(jù)直至采取法律措施等行動。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的對象，又稱應(yīng)急響應(yīng)的客體，指：針對計算機與網(wǎng)絡(luò)信息的安全事件。除了傳統(tǒng)的針對保密性、完整性和可用性分類外，廣義上應(yīng)急響應(yīng)的對象還包括：掃描等違反安全政策的事件。應(yīng)急響應(yīng)過程包含三種角色：事件發(fā)起者、事件受害者與應(yīng)急響應(yīng)的人員。應(yīng)急響應(yīng)是被動性的安全體系。它的作用主要表現(xiàn)：1、事先的充分準備；2、事件發(fā)生后的采取的抑制、根除和恢復(fù)等措施。

（一）入侵檢測

應(yīng)急響應(yīng)由事件引發(fā)，同時發(fā)現(xiàn)事件依靠檢測手段。入侵檢測技術(shù)指由系統(tǒng)自動完成的檢測，是目前最主要檢測手段（IDS）。

（二）事件隔離與快速恢復(fù)

首先，在檢測基礎(chǔ)上，確定事件類型和攻擊源后，對于安全性、保密性要求高的環(huán)境，應(yīng)及時隔離攻擊源，制止事件影響進一步惡化；其次，對外提供不可中斷服務(wù)的環(huán)境，如運營平臺、門戶網(wǎng)站等，應(yīng)急響應(yīng)過程應(yīng)側(cè)重考慮盡快恢復(fù)系統(tǒng)并使之正常運行。這其中涉及事件優(yōu)先級認定、完整性檢測及域名切換等技術(shù)。

（三）網(wǎng)絡(luò)追蹤和定位

確定攻擊者網(wǎng)絡(luò)地址及輾轉(zhuǎn)攻擊路徑，在現(xiàn)在的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備上網(wǎng)絡(luò)追蹤及定位很困難；新的源地址確認的路由器雖然能夠解決問題，但它與現(xiàn)在網(wǎng)絡(luò)隱私保護存在矛盾。

（四）取證技術(shù)

取證是一門針對不同情況要求靈活處理的技術(shù)，它要求實施者全面、詳細的了解系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件的使用與運行狀態(tài)，對人的要求十分的高(這一點與應(yīng)急響應(yīng)本身的情況類似)。目前主要的取證對象是各種日志的審計，但并不是絕對的，取證可能來自任何一點蛛絲馬跡。但是在目前的情況下，海量的日志信息為取證造成的麻煩越來越大。

二、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動系統(tǒng)模型

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動系統(tǒng)模型是從應(yīng)急響應(yīng)組及協(xié)調(diào)中心發(fā)展起來的一套應(yīng)急響應(yīng)聯(lián)動體系。它立足于協(xié)調(diào)地理分布的人力與信息等資源，協(xié)同應(yīng)對網(wǎng)絡(luò)安全事件，屬于應(yīng)急響應(yīng)組織發(fā)展后期的組織形式。聯(lián)動含義：1、組織間的協(xié)作；2、功能上統(tǒng)一；3、網(wǎng)絡(luò)安全策略上聯(lián)合。

（一）聯(lián)動系統(tǒng)的體系結(jié)構(gòu)

圖1 聯(lián)動系統(tǒng)的體系結(jié)構(gòu)

1、應(yīng)急響應(yīng)協(xié)調(diào)中心。是信息共享、交換與分析中心，負責協(xié)調(diào)體系正常運行，屬于聯(lián)動系統(tǒng)的核心。

2、應(yīng)急響應(yīng)組。應(yīng)急響應(yīng)組以應(yīng)對網(wǎng)絡(luò)安全事件為目標，根據(jù)技術(shù)力量與資源狀況設(shè)置機構(gòu)，甚至承擔部分協(xié)調(diào)中心功能。

3、客戶。客戶方應(yīng)在應(yīng)急響應(yīng)組協(xié)助下進行風(fēng)險分析、建立安全政策與設(shè)立聯(lián)系人員，增強自身主動防御能力及采取合理措施能力。

（二）應(yīng)急響應(yīng)協(xié)調(diào)中心

應(yīng)急響應(yīng)組織具備四核心功能：分類、事件響應(yīng)、公告與反饋；與此同時還具有非核心功能：分析、信息整理、研發(fā)、教育及推廣。

圖2 應(yīng)急響應(yīng)協(xié)調(diào)中心機構(gòu)設(shè)置

1、研發(fā)。研發(fā)部門，也是實驗部門，主要負責研究安全技術(shù)與安全工具，以及與網(wǎng)絡(luò)相關(guān)的技術(shù)測試、系統(tǒng)測試、產(chǎn)品測試、漏洞測試等。

2、專家顧問。技術(shù)專家對于確定研究與形勢影響很大。法律顧問與客戶、其他應(yīng)急響應(yīng)組織的合作及與法律部門、新聞媒體等合作應(yīng)有法律依據(jù)。

3、信息整理與事件跟蹤。體系內(nèi)的具備ISAC功能機構(gòu)，該部門承擔著公告、反饋和信息整理的功能，在研發(fā)機構(gòu)協(xié)助下實現(xiàn)信息資源（包括漏洞及補丁信息、新聞動態(tài)、技術(shù)文獻資料、法律法規(guī)、公告、安全警報、安全政策、建議等）共享，;還應(yīng)提供網(wǎng)站資源鏈接，常見問題(FAQ)，常用工具，技術(shù)論壇與事件及漏洞的上報渠道等。

4、應(yīng)急響應(yīng)。是一線應(yīng)對事件的機構(gòu)。響應(yīng)是聯(lián)動系統(tǒng)的根本任務(wù)，但是聯(lián)動系統(tǒng)的響應(yīng)人員在響應(yīng)過程中可得到體系援助，使應(yīng)急響應(yīng)更及時有效。

5、聯(lián)絡(luò)。協(xié)調(diào)應(yīng)急響應(yīng)組、應(yīng)對事件的聯(lián)動響應(yīng)及與客戶聯(lián)絡(luò)。聯(lián)絡(luò)中心應(yīng)具有對應(yīng)急響應(yīng)組的約束力，并與該部門承擔應(yīng)急響應(yīng)功能。

6、培訓(xùn)。包括對組織內(nèi)人員的技術(shù)培訓(xùn)、固定客戶的技術(shù)支持與培訓(xùn)和面向社會的安全培訓(xùn)三個方面，是保持體系鍵康發(fā)展，提高客戶合作能力的機構(gòu)。

7、公共關(guān)系。負責處理應(yīng)急響應(yīng)不能回避的與法律組織、媒體、行政部門、科研組織等實體的關(guān)系，以及與其他應(yīng)急響應(yīng)組織間的聯(lián)絡(luò)與合作;承擔部分推廣的功能。

8、管理機構(gòu)。協(xié)調(diào)中心及聯(lián)動系統(tǒng)運作。

（三）聯(lián)動系統(tǒng)的功能

聯(lián)動系統(tǒng)功能包括兩方面:1、提供安全事件的應(yīng)急響應(yīng)服務(wù)；2、信息共享、交換與分析。兩功能互相融合、取長補短，使應(yīng)急響應(yīng)更加高效、便捷。

1、協(xié)調(diào)應(yīng)急響應(yīng)。在事件響應(yīng)過程中，響應(yīng)人員通過網(wǎng)絡(luò)或傳真方式向組織報告事件詳細信息，并取得幫助與建議，最終完成響應(yīng)。依靠資源共享與聯(lián)動響應(yīng)期間各響應(yīng)組的密切聯(lián)系，響應(yīng)過程中響應(yīng)人員得到的建議。事件響應(yīng)結(jié)束后，響應(yīng)人員要完成事件跟蹤報告與總結(jié)，并由中心備案。

2、信息共享、交換和分析。信息整理與公告功能是維護網(wǎng)絡(luò)安全的主動防線。中心通過對組織的安全信息進行統(tǒng)計分析，找出易發(fā)生的安全事件，并以預(yù)警信息結(jié)合預(yù)防建議的形式，遏制類似事件發(fā)生；中心在安全信息整理和共享等的貢獻可大提高應(yīng)急響應(yīng)質(zhì)量，對響應(yīng)人員和客戶方的在線幫助意義重大義。

三、模型其它重要內(nèi)容

（一）應(yīng)用應(yīng)急專線與無線通信手段

在報告事件時,受害者的理想方式：通過網(wǎng)絡(luò)，交互性較強。但為防止網(wǎng)絡(luò)受到破壞性攻擊、須預(yù)先設(shè)定緊急聯(lián)系手段。對事件的即時報告、意見反饋、協(xié)調(diào)中心或其它幫助都通過響應(yīng)人員與中心聯(lián)系實現(xiàn)。除應(yīng)急響應(yīng)過程中的聯(lián)系，客戶報告事件也應(yīng)在網(wǎng)絡(luò)或?qū)Ｓ?軟件外擁有應(yīng)急報告方式，比如傳真、移動電話。

（二）事件并行處理的協(xié)調(diào)

協(xié)調(diào)中心須實現(xiàn)為事件開辟聯(lián)動空間保證其獨立、高效及可持續(xù)。

（三）信息共享與隱私保護以及配套法律建設(shè)

聯(lián)動系統(tǒng)的本就是實現(xiàn)質(zhì)信息共享。敏感信息應(yīng)予以保護，比如客戶聲譽、穩(wěn)私、機密等。聯(lián)動系統(tǒng)的信息共享不是完全共享，而是多級權(quán)限的共享。此外取證效力及責任、損失鑒定及量刑等的配套法律建設(shè)不完善，聯(lián)動系統(tǒng)也應(yīng)根據(jù)實踐建立起自身的規(guī)范約束。

（四）異地數(shù)據(jù)備份與同步和自身的健壯性

應(yīng)急響應(yīng)聯(lián)動系統(tǒng)要求一定權(quán)限的數(shù)據(jù)由協(xié)調(diào)中心及應(yīng)急響應(yīng)組互為備份。依靠體系地理分布實現(xiàn)數(shù)據(jù)異地備份，保證數(shù)據(jù)安全性。

參考文獻：

第2篇：網(wǎng)絡(luò)安全培訓(xùn)報告范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；局域網(wǎng)；病毒防治

中圖分類號：D92 文獻標志碼：A 文章編號：1673-291X（2012）04-0338-02

一、計算機網(wǎng)絡(luò)安全的含義

計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認識和要求也就不同。作為企業(yè)網(wǎng)絡(luò)的使用和維護人員，深知網(wǎng)絡(luò)安全對企業(yè)日常工作的重要性，在保證網(wǎng)絡(luò)信息傳輸安全的基礎(chǔ)上，還要考慮遇到緊急情況如何處理，如怎樣應(yīng)付網(wǎng)絡(luò)硬件損壞處理；怎樣恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連慣性。

1.什么是局域網(wǎng)。局域網(wǎng)（Local Area Network），簡稱LAN，是指在某已區(qū)域內(nèi)由多臺計算機互聯(lián)成的計算機組。局域網(wǎng)可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機共享等工作組內(nèi)的日常安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺計算機組成，也可以由一個公司內(nèi)的上千臺計算機組成。

2.局域網(wǎng)安全現(xiàn)狀。廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減少。相反來自網(wǎng)絡(luò)內(nèi)部（局域網(wǎng)）的計算機客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶可以通過接入到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進入網(wǎng)絡(luò)，形成極大的安全隱患。目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點，而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴重程度。

二、局域網(wǎng)安全威脅分析

由于通過交換機和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時局域網(wǎng)采用的技術(shù)比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類：

1.欺騙性的軟件使數(shù)據(jù)安全性降低。由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”，釣魚工具是通過大量發(fā)送聲稱來自于一些知名機構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息。同時由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段，因此會造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

2.服務(wù)器區(qū)域沒有進行獨立防護。局域網(wǎng)內(nèi)計算機的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進行獨立保護，其中一臺電腦感染病毒，并且通過服務(wù)器進行信息傳遞，就會感染服務(wù)器，這樣局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦，就有可能會感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊，但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。

3.計算機病毒及惡意代碼的威脅。由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁，或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。

4.局域網(wǎng)用戶安全意識不強。許多用戶使用移動存儲設(shè)備來進行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng)，同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨特的特點，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。

三、局域網(wǎng)防護策略

1.加強人員的網(wǎng)絡(luò)安全培訓(xùn)。安全是個過程，它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間相互關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個層面。要確保信息安全工作的順利進行，必須注重把每個環(huán)節(jié)落實到每個層次上，而進行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實現(xiàn)方法。從而加強工作人員的安全培訓(xùn)。增強內(nèi)部人員的安全防范意識，提高內(nèi)部管理人員整體素質(zhì)。同是加強網(wǎng)絡(luò)安全系統(tǒng)建設(shè)，進一步完善網(wǎng)絡(luò)安全的防護策略，以便更加有效的提高安全防護作用。（1）加強安全意識培訓(xùn)，讓每個工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責任。（2）加強安全知識培訓(xùn)，使每個計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地數(shù)據(jù)信息的安全可靠。（3）加強網(wǎng)絡(luò)知識培訓(xùn)，通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識，樹立良好的計算機使用習(xí)慣。

2.局域網(wǎng)安全控制策略。安全管理保護網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡(luò)的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關(guān)鍵所在。（1）利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。啟用密碼策略，強制計算機用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改。（2）采用防火墻技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護局域網(wǎng)網(wǎng)絡(luò)資源免遭非法使用者的侵入，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。（3）入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。

局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護那樣簡單。不能僅依靠殺毒軟件、防火墻、漏洞檢測等等硬件設(shè)備的防護，還要意識到計算機網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng)，安全保護的對象是計算機，而安全保護的主體則是人，建立一個好的計算機網(wǎng)絡(luò)安全系統(tǒng)的同時，也應(yīng)注重樹立人的計算機安全意識，才可能防微杜漸，生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻：

第3篇：網(wǎng)絡(luò)安全培訓(xùn)報告范文

關(guān)鍵詞：智慧城市；安全服務(wù)；云計算

中圖分類號：TP309

黨的十七大報告提出“全面認識工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化深入發(fā)展的新形勢新任務(wù)”。智慧城市作為新經(jīng)濟、新文明的重要發(fā)展方式，集工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化為一體，已經(jīng)成為時展的主題。

智慧城市的研究在我國雖然剛剛起步，但已經(jīng)出現(xiàn)了很強的發(fā)展勢頭。在全球智慧城市技術(shù)日新月異的今天，我國的“智慧城市”建設(shè)開始進入實質(zhì)性的啟動階段，中國有近700個大中城市，大約有30000個小城鎮(zhèn)。初步不完全統(tǒng)計：已有23個大中城市（北京、上海、深圳、廣州、南京、武漢、成都、無錫、杭州、沈陽、寧波、佛山、昆山、鎮(zhèn)江、張家港、揚州、蘭州等）了智慧城市戰(zhàn)略或者規(guī)劃，還有60多個大中城市正在加緊規(guī)劃中。

智慧城市通過完善通信與信息基礎(chǔ)設(shè)施，構(gòu)建數(shù)據(jù)共享與整合平臺，為城市提供包括市民管理與服務(wù)、企業(yè)管理與服務(wù)、城市管理與運營，是一個復(fù)雜的系統(tǒng)工程，其中既有政府和企業(yè)的業(yè)務(wù)信息系統(tǒng)，也有面向市民提供公共服務(wù)的市民服務(wù)系統(tǒng)。同時還面臨著城市間信息化融合所帶來的互信和安全等共性問題。

就整個智慧城市的建設(shè)而言，安全問題尤為突出、嚴重，隨著智慧城市快速發(fā)展和應(yīng)用系統(tǒng)應(yīng)用深化，對信息技術(shù)的依賴日趨嚴重，服務(wù)范圍變廣、應(yīng)用交互增多、數(shù)據(jù)交換頻繁、系統(tǒng)構(gòu)建復(fù)雜度增大，城市信息安全問題已經(jīng)成為事關(guān)城市經(jīng)濟和社會穩(wěn)定的重大問題，成為了城市管理者重點關(guān)注的牽一發(fā)而動全身的問題。目前大部分城市在此方面的安全體系還不是很完善、安全措施還不是很到位、安全防護能力亟待提高。

1 城市安全服務(wù)平臺意義

智慧城市的建設(shè)已在中國各城市如火如荼的開展，各個城市管理者所提出的應(yīng)用雖然有所不同，但都集中在面向市民和企業(yè)提供公共服務(wù)的需求上，其所需要的安全服務(wù)大致是相同的，是具有共性安全需求的，智慧城市安全服務(wù)平臺能夠提供全面的安全服務(wù)，滿足絕大部分智慧城市建設(shè)的安全需求，具有廣闊的市場前景。

1.1 安全服務(wù)平臺是滿足城市內(nèi)共性安全需求和城市間統(tǒng)一安全需求的必要保障

自2000年以來，智慧城市建設(shè)在中國取得了相當大的成就，到目前為止，全國已有95個城市建設(shè)了自身的智慧城市，未來還將由更多的城市投入“智慧城市”的大潮中，而隨著智慧城市建設(shè)體量的擴大，各個城市之間的業(yè)務(wù)交互和信息共享成為了城市管理者甚至是省級決策者關(guān)注的方向，“智慧城市群”也逐步出現(xiàn)，例如“寧鎮(zhèn)揚市民卡工程”，“蘇錫常市民服務(wù)”等，建設(shè)一個基于云模式的智慧城市安全服務(wù)平臺，能夠提供支撐城市間業(yè)務(wù)交互和信息共享的安全服務(wù)，使得“智慧城市群”能夠蓬勃發(fā)展，更好的為公民、企業(yè)和城市管理者服務(wù)。

1.2 安全服務(wù)平臺是促進智慧城市規(guī)?；l(fā)展，推動“五化”發(fā)展的必要手段

由于智慧城市系統(tǒng)的復(fù)雜性，大多數(shù)城市管理者在上馬智慧城市項目時，往往會因為安全問題而有所疑慮，安全問題已經(jīng)成為制約智慧城市規(guī)模化發(fā)展的關(guān)鍵性問題，智慧城市安全服務(wù)平臺提出的一整套安全服務(wù)體系，從頂層設(shè)計到具體服務(wù)上，保障了智慧城市系統(tǒng)的運行安全，打消了城市管理著在安全上顧慮，有助于促進智慧城市項目的快速上馬，實現(xiàn)智慧城市的規(guī)?；l(fā)展，進而支撐“十二五”期間工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化的快速發(fā)展。

2 智慧城市安全服務(wù)平臺總體設(shè)計

智慧城市安全服務(wù)平臺的主體部分即服務(wù)支撐系統(tǒng)、服務(wù)運營平臺、標準規(guī)范與服務(wù)流程。

7個安全服務(wù)支撐系統(tǒng)分別是：網(wǎng)絡(luò)信任服務(wù)系統(tǒng)、數(shù)據(jù)安全服務(wù)系統(tǒng)、安全策略配置服務(wù)系統(tǒng)、安全監(jiān)測與態(tài)勢感知服務(wù)系統(tǒng)、等級測評與評估咨詢服務(wù)系統(tǒng)、應(yīng)急支援服務(wù)系統(tǒng)、安全培訓(xùn)與攻防演練服務(wù)系統(tǒng)。

服務(wù)運營平臺由3層構(gòu)成，分別是綜合接入網(wǎng)關(guān)與門戶、由業(yè)務(wù)門戶與綜合接入網(wǎng)關(guān)、服務(wù)目錄與綜合業(yè)務(wù)展現(xiàn)系統(tǒng)、服務(wù)能力與資源接口等。

通過安全支撐綜合服務(wù)平臺，將在智慧城市范圍內(nèi)，形成網(wǎng)絡(luò)信任、數(shù)據(jù)安全、安全策略配置、安全監(jiān)測與態(tài)勢感知、等級測評與評估咨詢、應(yīng)急支援、安全培訓(xùn)與攻防演練等安全保障服務(wù)能力。面向智慧城市業(yè)務(wù)系統(tǒng)用戶提供信息安全支撐服務(wù)，同時為有關(guān)信息安全監(jiān)督管理部門和平臺運行管理者提供相應(yīng)的接口。

3 應(yīng)用價值

如今，評價檢測信息化建設(shè)是否成功的標準日益多元化。城市居民對于智慧城市系統(tǒng)如何更好的支撐城市發(fā)展的期望會變得越來越高。智慧城市安全服務(wù)平臺能夠為智慧城市帶來的應(yīng)用價值表現(xiàn)在以下三個方面：

3.1 為智慧城市建設(shè)安全保障體系，為其提供安全服務(wù)

安全服務(wù)平臺提供的智慧城市安全保障體系以“信息保障（IA）”為中心，以“深度防御”和“綜合防范”為指導(dǎo)，以“信息安全風(fēng)險分析”為手段，以“信息安全管理”為重點，依靠人員、技術(shù)、管理等方面提供安全保障能力，將網(wǎng)絡(luò)劃分成網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、終端計算環(huán)境、以及支持性基礎(chǔ)設(shè)施建設(shè)等多個防御領(lǐng)域，保護信息及信息系統(tǒng)，滿足其保密性、完整性、可用性、可認證性、不可否認性等安全需求，為其提供安全服務(wù)。

3.2 為智慧城市提供應(yīng)用安全基礎(chǔ)設(shè)施服務(wù)

安全服務(wù)平臺依托CA平臺、證書運營服務(wù)平臺、災(zāi)備平臺、態(tài)勢感知平臺，為智慧城市提供了數(shù)字證書管理、權(quán)限管理、密鑰管理、證據(jù)管理、時間戳服務(wù)和安全管理的網(wǎng)絡(luò)信任體系基礎(chǔ)設(shè)施。它為實體的身份認證、權(quán)限驗證、證書管理、數(shù)字簽名、數(shù)據(jù)加密和網(wǎng)絡(luò)信息的機密性、真實性、完整性、不可否認性與存取控制等安全需求提供了具有普適性的技術(shù)支持，為智慧城市信息系統(tǒng)提供應(yīng)用安全基礎(chǔ)設(shè)施服務(wù)。

3.3 為智慧城市提供安全專業(yè)人才培養(yǎng)服務(wù)

安全服務(wù)平臺將根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展動態(tài)，結(jié)合豐富的安全系統(tǒng)集成、軟件開發(fā)和技術(shù)培訓(xùn)經(jīng)驗，不斷地改進、完善技術(shù)培訓(xùn)體系，使之更貼近市場、貼近技術(shù)前沿，致力于為各城市信息化建設(shè)培訓(xùn)合格的信息安全專業(yè)人才。安全培訓(xùn)的許多課程，可以用來培訓(xùn)在工作中可能遇到此類問題的系統(tǒng)安全管理員。我們可以協(xié)助客戶網(wǎng)絡(luò)實施對全部技術(shù)人員的初級安全培訓(xùn)，提高全面的安全意識，為新網(wǎng)絡(luò)管理員和程序員提供中級安全培訓(xùn)，也可以根據(jù)客戶的特殊要求，提供高級安全培訓(xùn)，為智慧城市信息系統(tǒng)提供專業(yè)人才培養(yǎng)服務(wù)。

參考文獻：

[1]沈國明.城市安全學(xué)[M].上海：上海華東師范大學(xué)出版社，2008，4.

[2]黃月江.信息安全與保密[M].北京：北京國防工業(yè)出版社，2008，7.

第4篇：網(wǎng)絡(luò)安全培訓(xùn)報告范文

一、組織領(lǐng)導(dǎo)

為更好推進公司安全生產(chǎn)月專項活動的組織領(lǐng)導(dǎo)，落實各項任務(wù)，公司成立了以總經(jīng)理為組長的領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)工作小組，設(shè)在辦公室，負責活動總體聯(lián)絡(luò)、協(xié)調(diào)、推進和督辦。

二、活動內(nèi)容

（一）加強安全生產(chǎn)宣傳

一是在公司職場顯著位置張貼安全生產(chǎn)月的相關(guān)橫幅、海報，LED顯示屏滾動播放“防風(fēng)險、除隱患、遏事故”等宣傳標語，利用網(wǎng)絡(luò)傳媒，向員工、客戶進行安全生產(chǎn)的宣傳；利用分公司內(nèi)網(wǎng)、公司微信公眾號進行安全生產(chǎn)月宣傳，廣泛在朋友圈和客戶群中進行轉(zhuǎn)發(fā)，營造宣傳氛圍，提升宣傳效果；利用晨會對員工進行集中宣導(dǎo)，并組織員工集中觀看安全生產(chǎn)宣傳片。

（二）開展職場安全大檢查活動

活動期間，分公司在全轄范圍內(nèi)開展全面的安全生產(chǎn)問題及隱患排查?；顒又饕槍挝晦k公職場和營業(yè)場所安全隱患的排查，結(jié)合近期發(fā)生的一系列重特大安全事故，各機構(gòu)、部門特別針對電器設(shè)備、電路電線、消防通道、滅火器等消防設(shè)施進行了嚴格檢查，在檢查中按照全覆蓋、重實效的要求，確保及時消除安全隱患，嚴格做好“四防一保”（防火、防盜、防破壞、防災(zāi)害事故，保障公司員工生命、公司財產(chǎn)安全以及正常工作秩序）。檢查中發(fā)現(xiàn)部分機構(gòu)存在過期滅火器、違規(guī)使用電水壺、電動車電瓶充電器等現(xiàn)象，分公司已要求機構(gòu)進行整改，包括在部分職場外安裝專用插排，供電動自行車充電。

（三）組織消防安全培訓(xùn)和應(yīng)急演練活動

部分機構(gòu)邀請專業(yè)人員開展消防知識安全培訓(xùn)，提高了全員的消防安全支持。部分機構(gòu)聯(lián)合職場所在大樓物業(yè)公司進行了消防安全應(yīng)急演練，指派專人在各樓層引導(dǎo)員工從安全樓梯通道快速疏散。演練現(xiàn)場還演示了消防栓水管噴淋、滅火器滅火等，大大增強了全員的安全應(yīng)急意識，取得了良好的演習(xí)效果。

（四）開展安全知識競賽活動

公司積極員工參與2020年全國安全生產(chǎn)月系列活動之危化品及全民安全應(yīng)急知識競賽。截至6月28日，參與競賽人員超過300人。

（五）開展安全責任險宣傳推廣活動

公司安排專人赴南通等中心支公司開展安全生產(chǎn)責任險推動，對產(chǎn)品優(yōu)勢、推動方案進行詳細宣傳，要求各機構(gòu)深入企業(yè)進行宣傳，擴大產(chǎn)品覆蓋面，提高保險的廣度和深度。加強與食品藥品監(jiān)管相關(guān)部門的溝通協(xié)調(diào)，在重點領(lǐng)域積極探索開展試點，加大產(chǎn)品創(chuàng)新力度,為企業(yè)提供規(guī)范、高效、優(yōu)質(zhì)的保險服務(wù)。

（六）開展食品安全宣傳活動

活動期間，我分公司制定“食品安全宣傳周”活動方案，重點圍繞“發(fā)生食品安全事故怎么辦”“哪些是安全食品”，以及從食品安全政策法規(guī)、審查標準、風(fēng)險防范、責任保險保障范圍和理賠流程等幾個方面進行宣傳。

三、活動總結(jié)

通過本次安全生產(chǎn)月活動，全體員工進一步認識到了安全生產(chǎn)的重要性。截止到6月28日，共開展消防專題講座3次、警示教育活動4場，企業(yè)主要負責人宣傳3場，受教育229人次；開展應(yīng)急預(yù)案演練4場，參與演練180余人；參加安全知識網(wǎng)絡(luò)有獎答題300人次；開展現(xiàn)場咨詢互動50人次，發(fā)放宣傳資料240余份；在公共場所電子顯示屏播放科普短視頻、安全提示、公益廣告20條次。此外，還通過LED屏、海報、橫幅，微信公眾號等多種形式開展宣傳活動。

第5篇：網(wǎng)絡(luò)安全培訓(xùn)報告范文

一、電力信息網(wǎng)安全現(xiàn)狀分析

結(jié)合電力生產(chǎn)特點，從電力信息系統(tǒng)和電力運行實時控制系統(tǒng)2個方面，分析電力系統(tǒng)信息安全存在的問題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡(luò)和電力運行實時控制網(wǎng)絡(luò)進行隔離，網(wǎng)絡(luò)間設(shè)置了防火墻，購買了網(wǎng)絡(luò)防病毒軟件，有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的，很多單位沒有網(wǎng)絡(luò)防火墻，沒有數(shù)據(jù)備份的概念，更沒有對網(wǎng)絡(luò)安全做統(tǒng)一，長遠的規(guī)劃，網(wǎng)絡(luò)中有許多的安全隱患。朝陽供電公司嚴格按照省公司的要求，對網(wǎng)絡(luò)安全進行了全方位的保護，防火墻、防病毒、入侵檢測、網(wǎng)管軟件的安裝、VerJtas備份系統(tǒng)的使用，確保了信息的安全，為生產(chǎn)、營業(yè)提供了有效的技術(shù)支持。但有些方面還不是很完善，管理起來還是很吃力，給網(wǎng)絡(luò)的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。

二、電力信息網(wǎng)安全防護方案

1.加強電力信息網(wǎng)安全教育

信息用戶，重點是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔的安全職責等。當然，對于特定的人員要進行特定的安全培訓(xùn)。安全教育應(yīng)當定期的、持續(xù)的進行。在企業(yè)中建立安全文化并納入整個企業(yè)文化體系中才是最根本的解決辦法。

2.電力信息髓安全防護技術(shù)措旌

(1)網(wǎng)絡(luò)防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，所有的訪問都將通過防火墻進行，不允許任何饒過防火墻的連接。D M Z區(qū)放置了企業(yè)對外提供各項服務(wù)的服務(wù)器，既能夠保證提供正常的服務(wù)，又能夠有效地保護服務(wù)器不受攻擊。設(shè)置防火墻的訪問策略，遵循“缺省全部關(guān)閉，按需求開通的原則”，拒絕除明確許可證外的任何服務(wù)。

(2)物理隔離裝置：主要用于電力信息網(wǎng)的不同區(qū)之間的隔離，物理隔離裝置實際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。

(3)入侵檢測系統(tǒng)：部署先進的分布式入侵檢測構(gòu)架，最大限度地、全天候地實施監(jiān)控，提供企業(yè)級的安全檢測手段。在事后分析的時候，可以清楚地界定責任人和責任時間，為網(wǎng)絡(luò)管理人員提供強有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識別率、規(guī)則更新迅速等特點。

(4)網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP／IP協(xié)議的設(shè)備，掃描的對象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機等。在進行掃描時，可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進行掃描。

掃描結(jié)束后生成詳細的安全評估報告，采用報表和圖形的形式對掃描結(jié)果進行分析，可以方便直觀地對用戶進行安全性能評估和檢查。

(5)網(wǎng)絡(luò)防病毒：為保護電力信息網(wǎng)絡(luò)受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心，對整個網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過Internet從免疫中心實時獲取最新的病毒碼信息，及時更新病毒代碼庫。同時，選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺、各種數(shù)據(jù)庫平臺、各種應(yīng)用軟件。

(6)數(shù)據(jù)加密及傳輸安全：通過文件加密、信息摘要和訪問控制等安全措施，來實現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸?，實現(xiàn)對文件訪問的控制。對通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護，實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全，通過VPN技術(shù)，提高實時的信息傳播中的保密性和安全性。

(7)數(shù)據(jù)備份：對于企業(yè)來說，最珍貴的是存儲在存儲介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯方案是必不可少的，必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實際的數(shù)據(jù)備份策略。

(8)數(shù)據(jù)庫安全：通過數(shù)據(jù)存儲加密、完整性檢驗和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性，并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。

3.電力信息網(wǎng)安全防護管理措施

技術(shù)是安全的主體，管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中，網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。

(1)要加強信息人員的安全教育，保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對穩(wěn)定，防止網(wǎng)路機密泄露，特別是注意人員調(diào)離時的網(wǎng)絡(luò)機密的泄露。

(2)對各類密碼要妥善管理，杜絕默認密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時更新，特別是有人員調(diào)離時密碼一定要更新。

(3)技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略要切合實際。

(4)數(shù)據(jù)的備份策略要合理，備份要及時，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

(5)加強信息設(shè)備的物理安全，注意服務(wù)器、計算機、交換機、路由器、存儲介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質(zhì)的安全管理，備份的介質(zhì)要防止丟失和被盜。報廢的介質(zhì)要及時清除和銷毀，特別要注意送出修理的設(shè)備上存儲的信息的安全。

三、電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問題

(1)理順技術(shù)與管理的關(guān)系。

解決信息安全問題不能僅僅只從技術(shù)上考慮，要防止重技術(shù)輕管理的傾向，加強對人員的管理和培訓(xùn)。

(2)解決安全和經(jīng)濟合理的關(guān)系。安全方案要能適應(yīng)長遠的發(fā)展和今后的局部調(diào)整，防止不斷改造，不斷投入。

(3)要進行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系，可以參照國際上通行的一些標準來實現(xiàn)。

第6篇：網(wǎng)絡(luò)安全培訓(xùn)報告范文

1 信息環(huán)境下的企業(yè)管理路徑

1.1 完善管理信息化建設(shè)體制

企業(yè)要加快管理信息系統(tǒng)建設(shè)，規(guī)范信息化標準體系，提高管理的信息化水平。首先，企業(yè)要成立信息化管理部門，負責企業(yè)信息化建設(shè)項目的全面推進，并且結(jié)合企業(yè)信息環(huán)境和管理需求制定信息化工作管理制度、專項經(jīng)費管理制度、信息化工作考核制度等，保障信息系統(tǒng)建設(shè)制度化開展。其次，明確管理信息系統(tǒng)建設(shè)重點，如生產(chǎn)指揮調(diào)度管理系統(tǒng)、資金管理系統(tǒng)、會計核算系統(tǒng)、移動辦公系統(tǒng)、物資采購管理系統(tǒng)等，提高企業(yè)對各項經(jīng)營活動的管控能力。最后，建立信息化標準體系，包括技術(shù)支撐、基礎(chǔ)建設(shè)、安全保障、業(yè)務(wù)應(yīng)用等方面的標準，從而確保企業(yè)管理信息系統(tǒng)建設(shè)項目的質(zhì)量。

1.2 建設(shè)企業(yè)ERP系統(tǒng)

企業(yè)要結(jié)合經(jīng)營管理實際情況，引入ERP系統(tǒng)，從供應(yīng)鏈管理層面推動物流、資金流與信息流的有機整合，提高企業(yè)集成化、信息化管理水平，提升企業(yè)供應(yīng)鏈運作效率。在ERP系統(tǒng)的支持下，企業(yè)要實現(xiàn)財務(wù)業(yè)務(wù)一體化管理，完善財務(wù)管理系統(tǒng)功能，促使業(yè)務(wù)產(chǎn)生的信息實時傳遞到財務(wù)部門進行處理，同時也將財務(wù)信息、財務(wù)報告及時提供給企業(yè)管理層進行查閱，并將其作為企業(yè)經(jīng)營決策的可靠依據(jù)。

1.3 優(yōu)化人力資源信息化管理

在信息環(huán)境下，為進一步提升企業(yè)的管理水平，應(yīng)當在現(xiàn)有的基礎(chǔ)上，對人力資源信息化管理進行優(yōu)化。首先，企業(yè)應(yīng)當建立起一個相對完善的且包含績效考核、員工培訓(xùn)、人才能力管理的信息化系統(tǒng)，并通過對相關(guān)流程的梳理，促進企業(yè)管理規(guī)范化和標準化，從而全面提升企業(yè)的人力資源管理效率。其次，企業(yè)可將一些重要的項目作為契機，實現(xiàn)人力資源與企業(yè)管理要求的對接，遵循現(xiàn)代企業(yè)管理的思維方式，開展相關(guān)的人力資源信息化管理工作，如員工績效考核、領(lǐng)導(dǎo)干部測評等，借助項目成果，提升企業(yè)人力資源的整體管理水平，由此能夠推動企業(yè)在信息環(huán)境下的穩(wěn)定、持續(xù)發(fā)展。

1.4 加強信息化建設(shè)中的風(fēng)險管理

企業(yè)在建設(shè)信息化的過程中不可避免地會面臨各種風(fēng)險，為此，企業(yè)應(yīng)當采取有效的方法和措施加強風(fēng)險管理。企業(yè)應(yīng)當建立相對完善的風(fēng)險防范機制，在該機制建立的過程中，要對管理信息系統(tǒng)開發(fā)中的所有風(fēng)險予以充分考慮，針對風(fēng)險因素進行有效的管理。實踐證明，大多數(shù)風(fēng)險都可以通過相應(yīng)的方法進行防控，其前提是需要對風(fēng)險進行準確的識別，但必須指出的是，風(fēng)險本身具有不確定性和隨機性的特點，并且有些風(fēng)險是很難進行預(yù)防和控制的，因此，企業(yè)在開發(fā)管理信息系統(tǒng)時，必須制訂出一套能夠應(yīng)對突發(fā)意外事件的方案，從而在意外發(fā)生時，能夠進行解決，避免造成損失。

2 保障企業(yè)信息安全的體系構(gòu)建

在信息環(huán)境下，信息安全是企業(yè)開展管理信息化建設(shè)面臨的重大問題之一，直接關(guān)系到企業(yè)管理信息化水平的提升。為此，企業(yè)要結(jié)合管理實際需求，構(gòu)建起信息安全保障體系，具體實施措施如下。

2.1 加強網(wǎng)絡(luò)安全管理

企業(yè)在加強網(wǎng)絡(luò)安全管理的過程中，可采取如下技術(shù)措施。

2.1.1 對遠程接入進行嚴格控制近年來，虛擬專用網(wǎng)絡(luò)技術(shù)(VPN)獲得了快速發(fā)展，由此大幅度降低了遠程接入給企業(yè)帶來的風(fēng)險，與此同時，移動辦公的出現(xiàn)，在一定程度上促進了遠程接入的發(fā)展，為確保遠程接入的安全性，企業(yè)可以應(yīng)用USB KEY身份認證或是動態(tài)口令等方式，對遠程接入進行安全控制。

2.1.2 IPSec企業(yè)內(nèi)網(wǎng)中存在一些非受控終端，這些終端的存在給黑客提供了訪問企業(yè)網(wǎng)絡(luò)的路徑，為確保網(wǎng)絡(luò)信息的安全性，企業(yè)可以應(yīng)用IPSec，由此能夠?qū)?nèi)部終端進行管理和控制。

2.1.3 入侵檢測這是防火墻的一項補充技術(shù)，能夠?qū)W(wǎng)絡(luò)傳輸進行實時監(jiān)控，當檢測到可疑的數(shù)據(jù)信息傳輸后，會自行發(fā)出報警。通過入侵檢測，可以使企業(yè)對來自外部的惡意攻擊進行有效的防范。

2.1.4 確保無線網(wǎng)絡(luò)安全大部分企業(yè)的辦公區(qū)域內(nèi)都有無線網(wǎng)絡(luò)覆蓋，其在給企業(yè)和用戶帶來便利的同時，也給信息安全帶來了一定的隱患。為確保無線網(wǎng)絡(luò)安全，企業(yè)應(yīng)當采用比較安全的協(xié)議，如WPA或WPA2等，也可借助EAP協(xié)議對無線網(wǎng)絡(luò)進行訪問控制。

2.2 加強訪問控制

在信息環(huán)境下，企業(yè)可以通過加強訪問控制，來確保網(wǎng)絡(luò)信息安全，具體可采取如下技術(shù)措施。

2.2.1 密碼策略相關(guān)研究結(jié)果表明，密碼的強度等級越高，破解所需的時間越長，正因如此，使得提高企業(yè)用戶的密碼強度等級成為訪問控制最為有效的手段之一，為此，企業(yè)應(yīng)當制定合理可行的密碼策略，并借助相關(guān)的技術(shù)措施確保策略的執(zhí)行。

2.2.2 權(quán)限管理企業(yè)應(yīng)當對身份管理平臺進行完善，以此為依托對員工的權(quán)限進行管理，并實行企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用單點登錄的策略。

2.2.3 構(gòu)建公匙系統(tǒng)該系統(tǒng)是訪問控制的核心，通過它能夠有效提高無線網(wǎng)絡(luò)訪問授權(quán)、VPN接入的安全水平。

2.3 加強信息安全監(jiān)控與審計

企業(yè)在加強信息安全的監(jiān)控與審計方面，可以采取如下技術(shù)措施。

2.3.1 掃描病毒這是一種較為有效的網(wǎng)絡(luò)信息安全監(jiān)控手段，通過防病毒軟件系統(tǒng)，可以對病毒進行自動掃描，并針對操作系統(tǒng)存在的漏洞，自動進行相關(guān)“補丁”的更新，由此大幅度提升了桌面終端的安全性。這種技術(shù)措施需要將客戶端安裝在企業(yè)用戶的終端設(shè)備上，當終端與企業(yè)內(nèi)網(wǎng)進行連接時，病毒掃描軟件便會啟動，并對將要接入的終端設(shè)備進行評估，通過之后，才能與企業(yè)內(nèi)網(wǎng)連接。

2.3.2 防控體系針對網(wǎng)絡(luò)黑客的惡意攻擊，企業(yè)應(yīng)當構(gòu)建相應(yīng)的防控體系，該體系可由以下幾個部分組成：能夠?qū)崟r更新的防病毒軟件、可以過濾掉不安全信息、郵件及非法網(wǎng)頁的網(wǎng)關(guān)、入侵檢測系統(tǒng)等。

2.3.3 記錄與審計企業(yè)應(yīng)當配置日志審計系統(tǒng)，借助該系統(tǒng)對信息安全事件進行收集，進而生成審計記錄，據(jù)此對安全事件進行分析，并采取有效的措施加以解決處理。

2.4 加強員工信息安全培訓(xùn)

在信息環(huán)境下，企業(yè)網(wǎng)絡(luò)信息安全需要憑借全體員工來維護，為此，企業(yè)應(yīng)當加強對員工信息安全方面的培訓(xùn)，借此來增強他們的信息安全意識。為使培訓(xùn)效果最大化，必須保證培訓(xùn)工作的實效性，首先，要做好網(wǎng)絡(luò)管理人員的技術(shù)技能培訓(xùn)工作，可將培訓(xùn)的重點放在網(wǎng)絡(luò)設(shè)備的安裝與調(diào)試以及軟件的配置上。其次，應(yīng)加大對企業(yè)領(lǐng)導(dǎo)層的培訓(xùn)，通過培訓(xùn)使領(lǐng)導(dǎo)層認識到提高網(wǎng)絡(luò)信息安全的重要性和安全管理體系建設(shè)的必要性，以便獲得他們的支持，使信息安全管理工作的開展更加順利。最后，應(yīng)當加大對網(wǎng)絡(luò)客戶端上用戶的培訓(xùn)，培訓(xùn)的重點為實際操作，并在培訓(xùn)完畢后，制定相關(guān)的管理制度，要求用戶嚴格執(zhí)行，從而確保網(wǎng)絡(luò)信息的安全。

3 結(jié) 論

在信息環(huán)境下，企業(yè)要積極推動管理信息化建設(shè)，將其滲透到物流管理、人力資源管理、財務(wù)管理等多個管理領(lǐng)域，從而不斷提高企業(yè)管理效率。與此同時，企業(yè)也要認清管理信息化建設(shè)帶來的信息安全問題，針對信息安全管理的薄弱環(huán)節(jié)制定有效的管理措施，做好員工信息安全培訓(xùn)工作，保障企業(yè)管理信息系統(tǒng)建設(shè)的順利實施，不斷提高企業(yè)信息化管理水平。

第7篇：網(wǎng)絡(luò)安全培訓(xùn)報告范文

按照**市人民政府辦公室《關(guān)于開展2009年度政府信息系統(tǒng)安全檢查的通知》（**辦函[2009]324號）要求，我局組織相關(guān)人員對照檢查項目對自行運行維護管理的**廣電信息網(wǎng)、**廣電局辦公網(wǎng)、**廣播電視網(wǎng)、有線電視用戶管理系統(tǒng)、數(shù)據(jù)業(yè)務(wù)用戶管理系統(tǒng)、數(shù)字電視系統(tǒng)、數(shù)據(jù)業(yè)務(wù)系統(tǒng)（指個人用戶上網(wǎng)、集團用戶上網(wǎng)）等網(wǎng)站系統(tǒng)、辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)進行了全面檢查，現(xiàn)將檢查情況報告如下：

一、安全制度健全，責任落實

我局涉及信息系統(tǒng)運行維護管理的**傳媒公司和**網(wǎng)絡(luò)公司高度重視信息系統(tǒng)安全管理工作，分別成立了以廣播電視臺副臺長田勇和**網(wǎng)絡(luò)公司董事長李林立為組長的信息系統(tǒng)安全管理領(lǐng)導(dǎo)小組，并分別落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作權(quán)限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓(xùn)工作制度》、《信息、審核、等級制度》、《異常情況及違法犯罪案件報告和協(xié)查制度》等一系列信息系統(tǒng)安全管理制度，各系統(tǒng)運行管理人員在日常操作中嚴格按制度執(zhí)行，公司定期和不定期對操作人員執(zhí)行各項安全制度情況進行檢查和抽查，發(fā)現(xiàn)問題及時整改，切實避免了因操作人員操作不當引起的安全事故。在國慶**周年期間，局分管領(lǐng)導(dǎo)和公司領(lǐng)導(dǎo)組織專題研究了國慶期間信息系統(tǒng)安全保障工作，對此作了專門部署，保障了國慶期間各項信息系統(tǒng)安全穩(wěn)定運行，確保了系統(tǒng)安全無事故發(fā)生。

二、安全防范措施到位

**網(wǎng)絡(luò)公司目前運行有6個信息系統(tǒng)，經(jīng)檢查，系統(tǒng)內(nèi)各個服務(wù)器運行正常。重點對賬號、口令、軟件進一步進行了核實檢查，對重要服務(wù)器上未使用的端口做好了屏蔽，未發(fā)現(xiàn)辦公網(wǎng)站上有無效和不安全的鏈接。**傳媒公司管理的**廣電網(wǎng)配備了IBM專業(yè)網(wǎng)站服務(wù)器，委托**網(wǎng)絡(luò)公司進行管理，服務(wù)器放置于**網(wǎng)絡(luò)公司專業(yè)機房，由專人24小時監(jiān)控，每日對服務(wù)器進行安全檢測并備案，并在服務(wù)器系統(tǒng)安全上配備了卡巴斯基反病毒軟件，有效保護從移動設(shè)備到服務(wù)器的所有網(wǎng)絡(luò)終端節(jié)點的整體安全。在網(wǎng)站信息錄入管理上做到了一人一機，信息錄入所使用的計算機都設(shè)置有獨立密碼認證，對移動存儲設(shè)備、電子文檔進行嚴格的安全防護檢查，有效保障計算機數(shù)據(jù)安全。網(wǎng)站的后臺管理平臺都設(shè)有獨立的管理賬戶，嚴格控制信息管理權(quán)限。

三、應(yīng)急響應(yīng)機制完善

為了預(yù)防突發(fā)事件和災(zāi)難性事件的發(fā)生，特別是在國慶**周年慶典等重要保障期，**傳媒公司和**網(wǎng)絡(luò)公司都建立了網(wǎng)站信息安全預(yù)案和廣播電視安全播出應(yīng)急預(yù)案以及預(yù)防自然災(zāi)害工作預(yù)案，成立了由專人負責的安全播出組、技術(shù)保障組、搶修組、后勤保障組，對重要信號和數(shù)據(jù)都按要求做了備份，確保了安全保障工作順利進行。國慶期間，我局每日還定時向省廣電局上報了當日安全檢測情況。

四、信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

我局目前系統(tǒng)內(nèi)服務(wù)器的國產(chǎn)化率是0，終端電腦的國產(chǎn)化率是100%，操作系統(tǒng)和公文處理軟件方面的國產(chǎn)化率是0，辦公系統(tǒng)和數(shù)字電視系統(tǒng)的軟件國產(chǎn)化率是100%。

五、密碼技術(shù)與產(chǎn)品使用情況

目前系統(tǒng)中只有數(shù)字電視CA系統(tǒng)使用了加密系統(tǒng)，該加密系統(tǒng)通過國家廣電總局入網(wǎng)認定，無任何安全隱患。

六、安全教育培訓(xùn)情況

我局定期組織相關(guān)人員召開網(wǎng)絡(luò)安全培訓(xùn)會，學(xué)習(xí)掌握信息安全常識和技能，了解服務(wù)器基本工作原理，掌握服務(wù)器的日常維護技能以及網(wǎng)站錄入人員必須做到的保密原則。**網(wǎng)絡(luò)公司還派專人參加了信息安全員培訓(xùn)，有2名同志獲得了由公安部門頒發(fā)的安全員上崗資格證書。

七、嚴格責任追究

第8篇：網(wǎng)絡(luò)安全培訓(xùn)報告范文

關(guān)鍵詞：信息安全；技術(shù)架構(gòu)；保障體系

1基本情況

中國建材集團核心機房按照國家信息安全等級保護三級標準部署網(wǎng)絡(luò)及安全防護設(shè)備，網(wǎng)絡(luò)主干為雙鏈路結(jié)構(gòu)，采用電信+聯(lián)通專線入網(wǎng),具備冗余性，滿足業(yè)務(wù)高峰期需求，2臺網(wǎng)絡(luò)核心交換機構(gòu)成雙機熱備，用于連接網(wǎng)絡(luò)邊界區(qū)域、服務(wù)器區(qū)域、樓層等各個區(qū)域。機房內(nèi)，各區(qū)域之間部署防火墻進行訪問控制,網(wǎng)絡(luò)邊界部署防病毒網(wǎng)關(guān)、IPS入侵防御系統(tǒng)等安全設(shè)備對來自Internet的攻擊行為進行防護,服務(wù)器區(qū)域部署入侵檢測系統(tǒng)，核心交換機上部署網(wǎng)絡(luò)審計系統(tǒng)以及審計服務(wù)器，對網(wǎng)絡(luò)行為進行審計，辦公網(wǎng)絡(luò)部署上網(wǎng)行為管理，規(guī)避網(wǎng)絡(luò)違法違規(guī)風(fēng)險，強化內(nèi)網(wǎng)安全率。門戶網(wǎng)站及電子郵箱系統(tǒng)的安全防護體系按照中央企業(yè)網(wǎng)絡(luò)與信息安全防護標準進行設(shè)計和部署，并依據(jù)國資監(jiān)管網(wǎng)規(guī)劃方案建設(shè)了一套專網(wǎng)專機分散部署的非信息系統(tǒng)。主要業(yè)務(wù)管理信息系統(tǒng)按照國家信息安全等級保護二級進行定級，重點信息系統(tǒng)達到國家信息安全等級保護三級管理標準，核心機房內(nèi)獨立運行的信息系統(tǒng)全部滿足公安部對中央企業(yè)信息系統(tǒng)安全等級保護要求。同時定期組織內(nèi)、外部專業(yè)技術(shù)力量開展信息安全檢查、信息系統(tǒng)安全測評、信息系統(tǒng)等級保護備案以及信息安全培訓(xùn)工作，確保信息系統(tǒng)和門戶網(wǎng)站運行穩(wěn)定，安全監(jiān)控到位，杜絕發(fā)生安全責任事故。

2技術(shù)體系架構(gòu)

中國建材集團嚴格按照《信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》和《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》設(shè)計、采購和部署符合等級保護基本要求的安全產(chǎn)品，從安全計算環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全管理中心等方面構(gòu)建起有效的安全技術(shù)保障體系。根據(jù)實際業(yè)務(wù)情況，將網(wǎng)絡(luò)劃分Internet接入?yún)^(qū)、DMZ區(qū)、辦公區(qū)、安全管理區(qū)、核心交換區(qū)、業(yè)務(wù)服務(wù)區(qū)共計6個安全區(qū)域，并根據(jù)業(yè)務(wù)系統(tǒng)的要求進行安全區(qū)域合理性劃分，各區(qū)域到核心交換機之間為獨立線路連接，數(shù)據(jù)處理系統(tǒng)以單機模式部署，同時按照安全風(fēng)險和安全策略，具體從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全進行信息安全控制。物理安全。核心機房依據(jù)國家標準GB50173－93《電子計算機機房設(shè)計規(guī)范》、GB2887－89《計算站場地技術(shù)條件》、GB9361－88《計算站場地安全要求》,從環(huán)境安全、設(shè)備安全和媒體安全三個方面進行詳細設(shè)計，嚴格按照計算機等各種微機電子設(shè)備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、安全保安、電源質(zhì)量、備用電力、振動、防漏、防火、防雷和接地等要求建設(shè)，以此保證計算機信息系統(tǒng)各種設(shè)備的物理環(huán)境安全，同時采用有效的區(qū)域監(jiān)控、防盜報警系統(tǒng)，阻止非法用戶的各種臨近攻擊。網(wǎng)絡(luò)安全。網(wǎng)絡(luò)主干采用雙鏈路結(jié)構(gòu)，考慮業(yè)務(wù)處理能力的數(shù)據(jù)流量，冗余空間充分滿足高峰期需要，并根據(jù)業(yè)務(wù)系統(tǒng)服務(wù)的重要次序定義帶寬分配的優(yōu)先級。合理規(guī)劃路由，業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間建立安全路徑保證網(wǎng)絡(luò)結(jié)構(gòu)安全。網(wǎng)絡(luò)區(qū)域邊界之間部署防火墻安全設(shè)備，制定嚴格的安全策略實現(xiàn)內(nèi)外網(wǎng)絡(luò)和內(nèi)網(wǎng)不同信任域之間的隔離與訪問控制，服務(wù)器區(qū)域部署防病毒網(wǎng)關(guān)來攔截病毒、檢測病毒和殺毒，保護操作系統(tǒng)安全穩(wěn)定。應(yīng)用IPS入侵防御系統(tǒng)實時監(jiān)控進出網(wǎng)段的所有操作行為從而防止針對網(wǎng)絡(luò)的惡意攻擊行為，同時以滿足國家等級保護二級標準要求，通過人工加固的方式對網(wǎng)絡(luò)安全設(shè)備進行配置加固，實現(xiàn)包括身份鑒別、訪問控制、安全審計等多個方面的安全技術(shù)要求。主機安全。部署防火墻、入侵檢測、防病毒網(wǎng)關(guān)和漏洞掃描等安全產(chǎn)品進行被動主機安全防護，同時根據(jù)國家信息安全等級保護二級標準，為系統(tǒng)信息交換的主客體分別加安全標記，制約了操作系統(tǒng)原有的自主訪問控制策略（DAC），達到了強制訪問控制（MAC)，對服務(wù)器進行安全加固配置，進行資源監(jiān)控、監(jiān)測報警，避免服務(wù)器自身的安全漏洞被攻擊者利用，實現(xiàn)統(tǒng)一管理的主機安全防護。應(yīng)用安全。應(yīng)用網(wǎng)絡(luò)設(shè)備和安全設(shè)備自身審計功能，對設(shè)備管理日志、設(shè)備狀態(tài)日志、用戶登錄行為等進行審計。核心交換機上部署網(wǎng)絡(luò)審計系統(tǒng)和審計服務(wù)器，辦公網(wǎng)絡(luò)部署上網(wǎng)行為管理，對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量等進行日志記錄，同時應(yīng)用服務(wù)器不開放遠程協(xié)議端口號。系統(tǒng)全部采用正版WindowsServer2008和LinuxAS5操作系統(tǒng)并進行必要的安全配置、關(guān)閉非常用安全隱患的應(yīng)用、對一些保存有用戶信息及其口令的關(guān)鍵文件（如WindowsNT下的LMHOST、SAM等）使用權(quán)限進行嚴格限制。加強口令字的使用，并定期給系統(tǒng)打補丁、系統(tǒng)內(nèi)部的相互調(diào)用不對外公開，同時通過配備漏洞掃描系統(tǒng)，并有針對性地對網(wǎng)絡(luò)設(shè)備重新配置和升級。數(shù)據(jù)安全。數(shù)據(jù)庫系統(tǒng)全部購買有效授權(quán)，采取數(shù)據(jù)庫系統(tǒng)強口令、登錄失敗次數(shù)、操作超時等方式實現(xiàn)數(shù)據(jù)庫系統(tǒng)對身份鑒別、訪問控制要求，采用技術(shù)手段防止用戶否認其數(shù)據(jù)發(fā)送和接收行為，為數(shù)據(jù)收發(fā)雙方提供證據(jù)。應(yīng)用系統(tǒng)針對數(shù)據(jù)存儲開發(fā)加密功能實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸完整性和保密性。同時建立熱備和冷備結(jié)合的數(shù)據(jù)備份系統(tǒng)，保證在安全事件發(fā)生后及時有效地進行重要數(shù)據(jù)恢復(fù)。

3保障措施

第9篇：網(wǎng)絡(luò)安全培訓(xùn)報告范文

關(guān)鍵詞：智慧校園；安全風(fēng)險；措施

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）27-0042-02

Abstract： Intelligent campus has full intellisense， ubiquitous network， data access resources sharing， and many other advantages， also there are many security risks at the same time， analysis of the security risk types， characteristics and causes， research how to reduce the safety risk， to ensure the safety of intelligent campus data information transmission， and improve the safety and reliability of teachers and students users using the Internet， web pages， and the platform system.

Key words： intelligent campus； security risks； mobile Internet； measure

智慧校園是對傳統(tǒng)數(shù)字化校園的擴展和提升，無論從技術(shù)上還是從設(shè)備上都有很大的改進，智慧校園運行框架與體系大致可以分為感知層、網(wǎng)絡(luò)層、數(shù)據(jù)層、系統(tǒng)層、應(yīng)用平臺等五層，經(jīng)過研究分析，智慧校園在物理設(shè)備、數(shù)據(jù)存儲與傳輸、平臺系統(tǒng)、網(wǎng)站訪問、安全制度、技術(shù)人員配備與管理等諸多方面都存在比較大的安全風(fēng)險，下面將逐一對這些安全風(fēng)險問題進行分析，仔細查找原因，并研究有關(guān)安全風(fēng)險應(yīng)對措施。

1 智慧校園安全風(fēng)險分析

1.1 物理硬件設(shè)備與操作系統(tǒng)

據(jù)調(diào)查，目前高校多存在設(shè)備老化、配置過低、系統(tǒng)陳舊等問題，具體包括光纖、網(wǎng)線、服務(wù)器、交換機、集線器、路由器等網(wǎng)絡(luò)設(shè)備設(shè)施老化、配置過低導(dǎo)致網(wǎng)絡(luò)運行質(zhì)量難以保證，安全漏洞層出不窮；電腦主機配置低、操作系統(tǒng)陳舊等導(dǎo)致電腦設(shè)備運行緩慢、訪問網(wǎng)頁速度慢、系統(tǒng)安全漏洞多、容易受病毒感染和攻擊等；網(wǎng)絡(luò)設(shè)備、電腦設(shè)備、感知設(shè)備等建設(shè)水平參差不齊，難以與先進的數(shù)字化校園平臺技術(shù)進行對接，造成智慧校園運營風(fēng)險加大等。

1.2 數(shù)據(jù)存儲與傳輸

無論是智慧校園還是傳統(tǒng)的數(shù)字化校園，在數(shù)據(jù)方面存在的安全風(fēng)險都很大，主要體現(xiàn)在數(shù)據(jù)標準、數(shù)據(jù)存儲與傳輸?shù)确矫妫唧w包括缺乏統(tǒng)一的數(shù)據(jù)標準和數(shù)據(jù)接口導(dǎo)致各應(yīng)用系統(tǒng)使用的數(shù)據(jù)對接難；未能建立統(tǒng)一數(shù)據(jù)中心導(dǎo)致沒有數(shù)據(jù)歸口管理部門及數(shù)據(jù)管理混亂；數(shù)據(jù)庫服務(wù)器安全性能低、缺乏數(shù)據(jù)加密及數(shù)據(jù)備份恢復(fù)機制、數(shù)據(jù)使用操作不當?shù)葘?dǎo)致數(shù)據(jù)存儲安全風(fēng)險大；缺乏數(shù)據(jù)整合平臺及傳輸鏈路不安全導(dǎo)致數(shù)據(jù)傳輸安全風(fēng)險大及信息孤島的出現(xiàn)風(fēng)險等。

1.3 應(yīng)用系統(tǒng)

智慧校園所使用的應(yīng)用系統(tǒng)種類很多，包括學(xué)生管理系統(tǒng)、教務(wù)管理系統(tǒng)、科研管理系統(tǒng)、辦公系統(tǒng)等，應(yīng)用系統(tǒng)風(fēng)險主要體現(xiàn)在系統(tǒng)數(shù)據(jù)使用、系統(tǒng)登陸、用戶信息盜竊等方面，具體包括部門多、系統(tǒng)多，各部門使用的系統(tǒng)數(shù)據(jù)標準不統(tǒng)一及數(shù)據(jù)共享要求性高等導(dǎo)致系統(tǒng)數(shù)據(jù)使用風(fēng)險大；系統(tǒng)登陸安全保障機制不健全導(dǎo)致系統(tǒng)登陸安全風(fēng)險大；數(shù)據(jù)庫服務(wù)器安全性能低、病毒侵入、黑客攻擊等導(dǎo)致用戶數(shù)據(jù)被盜竊等。

1.4 網(wǎng)站訪問

智慧校園中師生訪問各類網(wǎng)站安全風(fēng)險很大，主要體現(xiàn)在學(xué)校上網(wǎng)人數(shù)多，網(wǎng)絡(luò)管理部門未能建立網(wǎng)絡(luò)安全訪問策略，對網(wǎng)絡(luò)訪問缺乏有效監(jiān)控，電腦缺乏防火墻和有效殺毒軟件，學(xué)生安全意識不強，訪問非法網(wǎng)站及不良信息，隨意下載、打開安全可靠性低的文件、郵件，導(dǎo)致電腦病毒感染、木馬入侵、黑客攻擊、攻擊校園網(wǎng)絡(luò)、網(wǎng)頁打不開等安全風(fēng)險。

1.5 安全制度

高校師生人數(shù)多，網(wǎng)絡(luò)用戶數(shù)量大，在操作計算機、上網(wǎng)等方面缺乏有效的安全管理制度將導(dǎo)致安全風(fēng)險大大增加，具體包括缺乏機房安全管理、防火防盜管理制度及計算機多媒體操作使用細則等導(dǎo)致機房電腦設(shè)備損耗嚴重及起火被盜風(fēng)險加大；缺乏數(shù)據(jù)備份、災(zāi)難恢復(fù)有關(guān)制度導(dǎo)致計算機核心資源被竊取和篡改；缺乏安全事故處理程序及應(yīng)急計劃導(dǎo)致安全防范環(huán)節(jié)薄弱。

1.6 技術(shù)人員配備與管理

智慧校園建設(shè)除了經(jīng)費、設(shè)備設(shè)施一系列投入以外，還需要大量的技術(shù)管理人員，而目前高校在這方面建設(shè)還比較薄弱，比較突出的是實驗室管理人員、機房管理人員、多媒體教室管理人員、網(wǎng)站平臺維護人員、系統(tǒng)信息管理人員等流動性大，專業(yè)性不強，未經(jīng)正規(guī)培訓(xùn)或考核，造成對電腦、機房設(shè)備、網(wǎng)絡(luò)設(shè)施及網(wǎng)站、系統(tǒng)平臺等操作不當、管理效率低下，智慧校園運營信息泄露、設(shè)備被損壞和偷盜等安全風(fēng)險加大。

2 智慧校園安全風(fēng)險應(yīng)對措施

2.1 資金投入和設(shè)備設(shè)施建設(shè)

高校應(yīng)高度重視智慧校園建設(shè)工作，增加建設(shè)資金投入，購買性能穩(wěn)定、安全系數(shù)高的網(wǎng)絡(luò)設(shè)備設(shè)施、智能感知設(shè)備、數(shù)字化校園平臺及應(yīng)用系統(tǒng)等，并保持各種設(shè)備及系統(tǒng)持續(xù)更新。對配置過低，影響上網(wǎng)、上機速度的光纖、網(wǎng)線、服務(wù)器、交換機、集線器、路由器、電腦主機等老化設(shè)備予以淘汰，及時更新。在建設(shè)過程中一定要綜合考慮各種設(shè)施設(shè)備的協(xié)調(diào)搭配對接，防止參差不齊，影響設(shè)備功能發(fā)揮和帶來運營安全隱患。

2.2 技術(shù)措施

安全技術(shù)措施很多，擬將其分為物理層、網(wǎng)絡(luò)層、數(shù)據(jù)層、系統(tǒng)層、應(yīng)用層等多個方面。

2.2.1 物理層措施

首先要加強機房建設(shè)，機房中的各類網(wǎng)絡(luò)設(shè)施設(shè)備、服務(wù)器、UPS電源等要擺放合理，注意通風(fēng)防潮，外人不得輕易進入機房重地，機房設(shè)備應(yīng)由專人管理操作；為防止電腦、服務(wù)器等設(shè)備因長時間運行導(dǎo)致溫度持續(xù)升高而損壞，機房還應(yīng)添置空調(diào)、排風(fēng)扇等設(shè)備；另外要加強機房監(jiān)控和安保等工作，防止機房貴重設(shè)備被偷盜和損壞；除了加強機房建設(shè)，還應(yīng)對網(wǎng)線、光纖、集線器、交換機、路由器等進行科學(xué)部署和統(tǒng)一擺放。

2.2.2 網(wǎng)絡(luò)層措施

高校網(wǎng)絡(luò)管理部門要建立網(wǎng)絡(luò)安全策略，一是建立網(wǎng)絡(luò)應(yīng)用授權(quán)、訪問控制中心，比如建立全校統(tǒng)一的用戶管理平臺和授權(quán)認證體系，由網(wǎng)絡(luò)中心派專人負責認證授權(quán)管理，自主研發(fā)或購買符合學(xué)校實際需要的網(wǎng)絡(luò)監(jiān)控控制系統(tǒng)，對校園內(nèi)各網(wǎng)絡(luò)節(jié)點及端口進行有效監(jiān)控，對有病毒、黃賭毒、暴力等信息的網(wǎng)站系統(tǒng)進行攔截、拒絕訪問；二是使用防火墻等軟件，對校園內(nèi)網(wǎng)進行保護，對內(nèi)外網(wǎng)絡(luò)訪問連接進行檢查，防止外部非授權(quán)用戶非法訪問修改內(nèi)部網(wǎng)絡(luò)資源，對跨越網(wǎng)絡(luò)邊界的信息按照規(guī)定的安全策略進行審查，有效保護內(nèi)部網(wǎng)絡(luò)環(huán)境和特殊網(wǎng)絡(luò)設(shè)備，監(jiān)視網(wǎng)絡(luò)運行處于安全狀態(tài)。

2.2.3 數(shù)據(jù)層措施

學(xué)校要投入資金購買性能好、安全穩(wěn)定系數(shù)高的數(shù)據(jù)庫服務(wù)器，要建立統(tǒng)一的數(shù)據(jù)中心和數(shù)據(jù)標準，對智慧校園各系統(tǒng)平臺使用到的數(shù)據(jù)進行統(tǒng)一管理，同時利用云計算平臺技術(shù)對各種數(shù)據(jù)資源進行有效整合，防止信息孤島的出現(xiàn)。學(xué)校還要建立用戶訪問控制機制，針對不同用戶群體授予不同權(quán)限，比如有些用戶只有數(shù)據(jù)訪問權(quán)，而無修改、存儲等操作權(quán)，另外針對用戶私人信息等重要數(shù)據(jù)建立加密機制，學(xué)校財務(wù)、職工等重要信息傳送接收可采用數(shù)字簽名機制，以防信息被竊取，對師生造成不必要的損失。

2.2.4 系統(tǒng)層措施

系統(tǒng)層安全措施包括操作系統(tǒng)安全措施、數(shù)據(jù)庫系統(tǒng)安全措施、信息資源系統(tǒng)安全措施等，其中操作系統(tǒng)安全措施包括系統(tǒng)漏洞修復(fù)、系統(tǒng)殺毒防護等，數(shù)據(jù)庫系統(tǒng)安全措施包括數(shù)據(jù)存儲加密、數(shù)據(jù)傳輸加密等，信息資源系統(tǒng)安全措施包括訪問控制、身份認證、用戶權(quán)限授予等。

2.2.5 應(yīng)用層措施

應(yīng)用層直接關(guān)系到師生用戶對智慧校園門戶網(wǎng)站及各種平臺系統(tǒng)的使用，應(yīng)在校園各機房電腦上安裝殺毒軟件，并定期更新殺毒軟件病毒數(shù)據(jù)庫，對校園網(wǎng)站服務(wù)器、各信息系統(tǒng)服務(wù)器及數(shù)據(jù)庫服務(wù)器等要進行雙源供電，建立數(shù)據(jù)備份、災(zāi)難恢復(fù)機制，確保不因斷電等異常情況影響師生正常使用校園網(wǎng)及數(shù)字化校園平臺系統(tǒng)。

2.3 管理措施

2.3.1 安全管理制度

要建立機房安全管理制度，特別是網(wǎng)絡(luò)中心機房管理制度，責任明確到人，機房管理員要定期對機房設(shè)施設(shè)備存在的安全隱患進行逐一排查，并及時報告處置異常情況；要建立電腦、網(wǎng)絡(luò)等設(shè)備設(shè)施維修、報廢制度，派專人對出現(xiàn)故障的設(shè)備設(shè)施進行維修，確保設(shè)備正常運轉(zhuǎn)，及時對各部門報廢的設(shè)備設(shè)施進行鑒定和更換；還要建立信息員安全培訓(xùn)、數(shù)據(jù)備份等制度，定期組織各部門信息安全員及機房管理員等進行網(wǎng)絡(luò)安全等專題培訓(xùn)，提高安全防范意識，掌握設(shè)備正確操作方法，定期對重要數(shù)據(jù)進行備份。

2.3.2 人員配備及管理

高校要對各種感知設(shè)備、網(wǎng)絡(luò)設(shè)施設(shè)備、服務(wù)器設(shè)備等重要設(shè)備設(shè)施進行有效管理，確保數(shù)字化校園平臺及各種應(yīng)用系統(tǒng)正常運轉(zhuǎn)，組建機房管理人員、信息員、電腦維修員、網(wǎng)絡(luò)管理員等專業(yè)人才隊伍，提高技術(shù)人員工資，確保隊伍穩(wěn)定性，同時定期開展有關(guān)技術(shù)培訓(xùn)，提高其技術(shù)操作管理水平。

3 結(jié)束語

智慧校園使用到的信息技術(shù)種類很多，因?qū)W校環(huán)境條件限制、網(wǎng)絡(luò)共享開放性要求高等諸多因素，使得各種信息技術(shù)在實踐應(yīng)用中暴露出一系列安全問題，對這些問題進行深入分析，研究有關(guān)對策，并努力實踐，將智慧校園應(yīng)用安全風(fēng)險控制在最低范圍內(nèi)，為師生用戶創(chuàng)造一個安全、開放、共享的數(shù)字化校園環(huán)境。

參考文獻：

[1] 凌冠華.高校數(shù)字化校園的數(shù)據(jù)建設(shè)和安全管理研究[J].價值工程，2010（10）.

[2] 唐秀忠.基于數(shù)字化校園的管理系統(tǒng)安全研究[J].思茅師范高等?？茖W(xué)校學(xué)報，2009（12）.