導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全演練計劃，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

為進一步提升全員網(wǎng)絡(luò)安全意識，增強企業(yè)網(wǎng)絡(luò)安全風(fēng)險管控水平，近日，xx市局（公司)以“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”為主題，扎實開展“國家網(wǎng)絡(luò)安全宣傳周”活動，營造起良好的網(wǎng)絡(luò)安全環(huán)境。

加強組織領(lǐng)導(dǎo)，層層分解責(zé)任。結(jié)合工作實際，制定“國家網(wǎng)絡(luò)安全宣傳周”活動計劃，健全網(wǎng)絡(luò)安全管理組織機構(gòu)，細化安全主體責(zé)任和監(jiān)管責(zé)任，落實終端病毒防控、日常運維監(jiān)測、系統(tǒng)隱患整改等方面的管控措施，嚴(yán)防網(wǎng)絡(luò)安全事故發(fā)生。

加強宣傳引導(dǎo)，增強安全意識。強化網(wǎng)絡(luò)風(fēng)險宣傳，定期通過微信群、微信公眾號等方式，對網(wǎng)絡(luò)詐騙手段、個人信息保護措施等進行專題推送；充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點，選取網(wǎng)絡(luò)安全警示教育短片，進行全天滾動播出，引導(dǎo)全員了解網(wǎng)絡(luò)安全風(fēng)險，培養(yǎng)安全意識。

加強教育培訓(xùn)，有效防范風(fēng)險。組織信息化方面骨干力量，到青島市局（公司）、xx中百集團等單位學(xué)習(xí)網(wǎng)絡(luò)安全風(fēng)險管控措施和經(jīng)驗；邀請信息化安全方面專家，采用觀看網(wǎng)絡(luò)安全警示教育片、實例講解、模擬故障處理等形式對網(wǎng)絡(luò)安全知識進行培訓(xùn)，進一步提高網(wǎng)絡(luò)安全辨別能力和防御能力。

加強日常管控，提升應(yīng)急處置能力。聯(lián)合專業(yè)機構(gòu)，對應(yīng)用系統(tǒng)、網(wǎng)絡(luò)核心設(shè)備等重點部位進行檢測，查找安全漏洞，采取有效防護措施；按照網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練方案，組織信息化部門人員定期演練，針對發(fā)現(xiàn)的問題，及時修訂完善應(yīng)急預(yù)案，切實提升突發(fā)事件應(yīng)急處置能力。

篇2

根據(jù)相關(guān)理論，網(wǎng)絡(luò)信息安全主要受技術(shù)、操作及管理等三方面因素的影響。其中，管理是影響網(wǎng)絡(luò)信息安全最核心的因素，值得網(wǎng)絡(luò)信息安全工作中高度關(guān)注。

（1）技術(shù)。

主要指信息產(chǎn)品和過程，比如防火墻技術(shù)、殺毒軟件、侵入檢測技術(shù)及信息加密方法等。

（2）操作。

主要包括信息安全的強化機制與方法、各種信息安全威脅所引起的運行缺陷糾正措施、物理干預(yù)方法、數(shù)據(jù)備份機制、環(huán)境威脅規(guī)避方法等。

（3）管理。

一般指信息安全的非技術(shù)性領(lǐng)域，包含所應(yīng)用的政策、員工培訓(xùn)計劃、業(yè)務(wù)規(guī)劃策略等。其中，網(wǎng)絡(luò)安全信息領(lǐng)域所應(yīng)用的“三全”工作模式便是近些年來大范圍推廣的網(wǎng)絡(luò)信息安全管理方法。

2信息安全及網(wǎng)絡(luò)安全“三全”工作模式探討

為確保信息安全工作基礎(chǔ)得以進一步的強化，提升信息安全的保障能力及提高運維服務(wù)能力，在網(wǎng)絡(luò)信息安全領(lǐng)域中應(yīng)用“三全”工作模式顯得極其重要。主要可從以下渠道進行：

（1）健全信息化項目管理機制。

在信息化工作中，逐步落實《信息化工作職責(zé)一覽表》及《信息化工作整體流程圖》等制度的制定工作，并推進實際信息化建設(shè)與管理中的整體流程及職責(zé)落地工作。另外，還需要不斷完善信息項目管理機制及過程管控機制，不斷優(yōu)化完善信息化管控體系管理手冊、過程管控文件、工作記錄文件及過程文件等不同等級的文檔，以確保項目推進規(guī)范化。項目得以順利推進的核心在于項目溝通協(xié)調(diào)監(jiān)理機制的完善。

（2）推進信息安全長效機制建設(shè)。

在網(wǎng)絡(luò)信息安全工作中，以“三全”工作管理模式作為基本的契合點，不斷完善應(yīng)用系統(tǒng)的“三全”基礎(chǔ)性信息庫，并依據(jù)信息基礎(chǔ)設(shè)施及業(yè)務(wù)系統(tǒng)的實際動態(tài)情況進行及時性地更新、調(diào)整，以確保信息化基礎(chǔ)性數(shù)據(jù)處于最新的狀態(tài)下。另外，加強應(yīng)用系統(tǒng)技術(shù)性及信息管理問題的排查工作，提出相應(yīng)的整改方法，明確整改責(zé)任人，限定最后的整改期限，確保整改工作得以高效、順利進行。

（3）加快信息安全保障體系構(gòu)建。

開展應(yīng)用系統(tǒng)的安全層級保護整改項目的穩(wěn)健落地，積極評估信息安全風(fēng)險，加強對信息安全的配置，網(wǎng)絡(luò)信息安全領(lǐng)域的管理體系咨詢工作；對現(xiàn)有及未來將采購的信息化應(yīng)用產(chǎn)品、系統(tǒng)軟硬件平臺及自主開發(fā)的信息安全管控模塊與不同信息化平臺進行整合為具備特定信息安全等級的集成系統(tǒng)，并全面規(guī)劃企業(yè)網(wǎng)絡(luò)信息安全技術(shù)集成方案。另外，后續(xù)所開發(fā)的業(yè)務(wù)管理運營系統(tǒng)需確保與公司所推進的網(wǎng)絡(luò)信息安全管理體系相匹配，以扎實推進信息安全管控體系的實施落地。

（4）積極開展信息安全應(yīng)急演練。

應(yīng)急方案演練，是提升信息安全等級的重要渠道之一。可高效利用周末實際，根據(jù)企業(yè)實際情況安排停機時間，結(jié)合企業(yè)實際情況編寫信息安全應(yīng)急演練方案，按照應(yīng)急演練通知，組織培訓(xùn)、掌握應(yīng)急方案，開展應(yīng)急演練，現(xiàn)場實際操作等流程規(guī)范化、有序化地進行應(yīng)急演練活動。對于應(yīng)急演練中所發(fā)現(xiàn)的各項問題，應(yīng)有計劃性地進行結(jié)語與評估，并認真研究有效的處理方法，提升企業(yè)網(wǎng)絡(luò)信息安全管控水平。

（5）加強網(wǎng)站及郵件系統(tǒng)安全防護。

在公共服務(wù)區(qū)外網(wǎng)入口區(qū)域部署防DNS攻擊、入侵實時監(jiān)測、預(yù)防網(wǎng)絡(luò)篡改、網(wǎng)絡(luò)負載均衡、反垃圾郵件等軟硬件系統(tǒng)，為互聯(lián)網(wǎng)公共服務(wù)提供有效的保護策略。每個季度、每個月定期化地進行一次企業(yè)內(nèi)部操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性檢測，提高網(wǎng)絡(luò)運行的安全穩(wěn)定性。

3結(jié)語

篇3

關(guān)鍵詞 網(wǎng)絡(luò)；安全；系統(tǒng)

中圖分類號 TP393.0 文獻標(biāo)識碼 A 文章編號 1674-6708（2009）04-0079-02

1 網(wǎng)絡(luò)設(shè)備安全

1.1 硬件設(shè)備對網(wǎng)絡(luò)安全的影響

1.1.1 中心機房

在綜合考慮供電、場地、溫濕度、防水、防四害、電磁環(huán)境以及接地防雷等條件下，中心主機房配備了專用精密空調(diào)及抽風(fēng)機，其運行過程均能保證機房設(shè)備正常運行所需的溫度、濕度要求，溫度22℃～ 23℃，濕度46% ～ 53% 。設(shè)備間采用UPS 不間斷電源，防止停電造成網(wǎng)絡(luò)通訊中斷。UPS 功率大小應(yīng)根據(jù)網(wǎng)絡(luò)設(shè)備功率進行計算，并具有20% ～ 30% 的余量。設(shè)備間電源設(shè)備應(yīng)具有過壓過流保護功能，以防止對設(shè)備的不良影響和沖擊。

1.1.2 網(wǎng)絡(luò)布線

機房綜合布線嚴(yán)格按照機房建設(shè)規(guī)范，強弱電橋架分離，布線時根據(jù)強弱電線纜分別敷設(shè)在不同的橋架上，機柜內(nèi)都配置布線配線架及理線環(huán)，且配線架上標(biāo)記清楚，線纜在布放前兩端都貼有標(biāo)簽，表明起始和終端位置，標(biāo)簽都是按照規(guī)范打印，對于易損壞的光纖都用PVC 管套住然后才走線，保證線纜安全。

1.1.3 服務(wù)器

對于最上層的服務(wù)器和數(shù)據(jù)庫來說如何保證所提供服務(wù)的準(zhǔn)確性和不間斷性以及數(shù)據(jù)存儲的安全是決定一個信息系統(tǒng)安全的關(guān)鍵。首先，必須使用不間斷電源(UPS)，保證服務(wù)器24小時不間斷工作，防止停電造成的數(shù)據(jù)庫損壞。其次，對于中心服務(wù)器，目前我省采用的是雙機熱備份加磁盤陣列柜的模式，主服務(wù)器發(fā)生故障時，備份服務(wù)器在十幾秒內(nèi)啟動備份數(shù)據(jù)庫，幾分鐘內(nèi)恢復(fù)業(yè)務(wù)處理。

1.2 外界環(huán)境對網(wǎng)絡(luò)設(shè)備安全的影響

1）溫度過高會導(dǎo)致邏輯電路產(chǎn)生邏輯錯誤，技術(shù)參數(shù)偏離，導(dǎo)致電源燒毀或燒壞某些元器件，影響機器運轉(zhuǎn)。

2）濕度過高會使接插件和集成電路的引線等結(jié)合部氧化、生銹、霉?fàn)€，造成接觸不良、開路或短路；濕度過低，會吸附灰塵，噪聲加大。

3）靜電。以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電對計算機電子元件的破壞。

2 計算機軟件的安全

2.1 數(shù)據(jù)安全

數(shù)據(jù)安全除了防止非法訪問，還包括預(yù)防意外災(zāi)害，這主要依靠數(shù)據(jù)的備份來實現(xiàn)。備份的目的是為了在系統(tǒng)遇到人為或自然災(zāi)難時，能夠通過備份內(nèi)容對系統(tǒng)進行有效的災(zāi)難恢復(fù)。備份絕不是單純的拷貝，管理也是備份重要的組成部分。管理包括備份的可計劃性、磁帶機的自動化操作、歷史記錄的保存以及日志記錄等。正是有了這些前期周密的管理，在恢復(fù)數(shù)據(jù)時我們才能掌握系統(tǒng)信息和歷史記錄，使備份真正實現(xiàn)輕松和可靠。因此，備份應(yīng)該是“拷貝+ 管理”。只有合理的備份策略才可以確保在數(shù)據(jù)庫和操作系統(tǒng)出現(xiàn)問題時及時迅速地恢復(fù)業(yè)務(wù)運行，把損失減少到最低點。

目前我省綠卡處理中心現(xiàn)有的生產(chǎn)主機是2 臺HPRP7420，每臺主機配置3×2CPU（主頻為PA8900MHZ），3×(4×1GB 組) 內(nèi)存，主機的TPMC 值為218000，通過雙網(wǎng)卡聯(lián)接核心交換機，形成一主一備的冗余網(wǎng)絡(luò)結(jié)構(gòu)?，F(xiàn)有的存儲為SAN 結(jié)構(gòu)：采用了1 臺HP XP128 磁盤陣列作為存儲設(shè)備，配備4 組4×73GB 的硬盤和2 組4×146GB 的硬盤。同時配置了2 臺HP STORGEWORKS 316095 光纖存儲交換機，主機與存儲設(shè)備之間通過316095 光纖存儲交換機進行數(shù)據(jù)的交換。省中心采用HP MSL6060 磁帶庫，使用1 臺HPML350G3 作為存儲備份管理機。數(shù)據(jù)備份通過RMAN 備份，每天20 點自動進行數(shù)據(jù)庫全庫備份到磁帶，同時通過容災(zāi)備份軟件上傳數(shù)據(jù)庫歸檔日記到國家局容災(zāi)中心系統(tǒng)，做到數(shù)據(jù)庫同步。

2.2 網(wǎng)絡(luò)安全和防病毒檢查

制定了《綠卡IP 編址》和《郵政綜合網(wǎng)IP 地址規(guī)劃總設(shè)計方案- 總體》、內(nèi)網(wǎng)IP 地址統(tǒng)一由網(wǎng)管管理，并留有記錄，制定了網(wǎng)絡(luò)設(shè)備操作權(quán)限管理制度，建立不同用戶，對應(yīng)不同權(quán)限，對特權(quán)用戶登錄關(guān)鍵網(wǎng)絡(luò)設(shè)備進行登記管理，核心、下聯(lián)、第三方網(wǎng)絡(luò)設(shè)備配置未啟用了SNMP 服務(wù)，網(wǎng)絡(luò)設(shè)備用戶名和密碼均未使用默認的用戶名和默認的密碼登錄網(wǎng)絡(luò)設(shè)備，根據(jù)集團公司安排定期進行雙機熱備演練，本省也指定了其他相關(guān)的演練方案，如《省內(nèi)網(wǎng)骨干網(wǎng)冗余設(shè)備和主備線路定期切換演練方案》。通過以上不同方式的安全管理策略，進一步規(guī)范郵政網(wǎng)絡(luò)，更好地保證網(wǎng)絡(luò)系統(tǒng)的安全運行。

為了加強生產(chǎn)網(wǎng)PC 的安全和防毒軟件的集中管理，制定了《計算機病毒防范管理制度》及在生產(chǎn)網(wǎng)PC 上安裝網(wǎng)絡(luò)版的防毒客戶端軟件。該客戶端能自動完成軟件及病毒代碼庫升級，并指定專人負責(zé)病毒防范工作，定期對生產(chǎn)網(wǎng)的PC 防毒軟件安裝情況、軟件定時更新情況、病毒查殺等進行檢查。

3 人為因素對網(wǎng)絡(luò)設(shè)備安全的影響

除了技術(shù)層面上的原因外，人為的因素也構(gòu)成了目前較為突出的安全因素，主要表現(xiàn)在管理措施不完善，安全意識薄，管理人員的誤操作等。

具體措施如下：

1）加強內(nèi)部人員管理，特別是對管理人員進行有關(guān)教育。嚴(yán)格遵守操作規(guī)程和各項保密規(guī)定，防止人為事故的發(fā)生。

2）施工前加強施工單位與網(wǎng)絡(luò)維護人員的協(xié)調(diào)， 斷電前制定詳細的切換方案和應(yīng)急方案。

3）合理規(guī)劃配線間和機柜位置，遠離人群，避免噪音。

4）分置配線間內(nèi)的強電電源和斷電頻繁的照明電，爭取單獨供電，和供電部門協(xié)調(diào)保證24 小時不斷電。

5）對網(wǎng)絡(luò)連接要定期檢查，以檢測是否有搭線竊聽、外連或破壞行為。

4 結(jié)論

安全管理一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之一，而用戶對網(wǎng)絡(luò)安全的要求往往又相當(dāng)高，因此安全管理就顯得非常重要。郵政網(wǎng)絡(luò)管理者必須充分意識到潛在的安全性威脅，并采取一定的防范措施，盡可能減少這些威脅帶來的后果，將來自中心網(wǎng)絡(luò)內(nèi)部和外部對數(shù)據(jù)和設(shè)備所引起的危險降到最低程度。隨著郵政計算機網(wǎng)絡(luò)的逐步發(fā)展，它漸漸成為郵政關(guān)鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網(wǎng)絡(luò)、診斷問題、防患于未然，為郵政計算機信息系統(tǒng)提供良好的運行環(huán)境。

參考文獻

[1]勞幗齡.網(wǎng)絡(luò)安全與管理[M].北京：高等教育出版社.

篇4

關(guān)鍵詞：高職院校 安全穩(wěn)定教育 系統(tǒng)性

構(gòu)建高職院校學(xué)生安全穩(wěn)定教育體系，認真抓好大學(xué)生安全穩(wěn)定教育，對加強學(xué)校日常教育管理，維護學(xué)校正常教學(xué)、科研及生活秩序，保障學(xué)生人身和財物安全，促進學(xué)生健康心理的形成，都具有十分重要的現(xiàn)實意義和戰(zhàn)略意義。本文提出從日常安全穩(wěn)定教育規(guī)范化、校園網(wǎng)絡(luò)宣傳教育實時化、安全穩(wěn)定示范教育具體化、安全穩(wěn)定教育載體多樣化、安全穩(wěn)定教育模式立體化五方面系統(tǒng)進行，積極推進高校學(xué)生安全穩(wěn)定教育“進教材、進課堂、進頭腦”，不斷提升學(xué)生安全防范技能，切實增強學(xué)生安全穩(wěn)定意識，全力確保學(xué)生安全穩(wěn)定教育實效性。

1、日常安全穩(wěn)定教育規(guī)范化

高職院校要針對不同年級、不同時段、不同場所特點，結(jié)合學(xué)生成長成才規(guī)律和現(xiàn)實發(fā)展需要，有針對性、規(guī)律性地開展安全穩(wěn)定教育工作，確保學(xué)生日常安全穩(wěn)定教育規(guī)范化，提高學(xué)生對安全穩(wěn)定問題的理性認識。一是新生入學(xué)教育中的安全穩(wěn)定教育。重點進行法制教育、安全教育和國防教育；二是學(xué)生實驗、實訓(xùn)、實習(xí)、實踐中的安全穩(wěn)定教育。高校要結(jié)合專業(yè)學(xué)習(xí)對學(xué)生進行相關(guān)法律法規(guī)和安全防范知識教育，結(jié)合學(xué)生實驗、實訓(xùn)、實習(xí)、實踐特點，將安全穩(wěn)定教育貫穿于整個教學(xué)活動中，使學(xué)生全方位、多渠道了解安全穩(wěn)定知識和自我防范技能；三是學(xué)生第二課堂中的安全穩(wěn)定教育。在學(xué)生第二課堂活動期間，學(xué)校應(yīng)結(jié)合活動特點有針對性地制定安全穩(wěn)定應(yīng)急預(yù)案；四是特定時期、重大活動期間學(xué)生安全穩(wěn)定教育。有針對性、預(yù)見性地對學(xué)生開展安全穩(wěn)定教育。

2、校園網(wǎng)絡(luò)宣傳教育實時化

隨著校園網(wǎng)絡(luò)的普及，大學(xué)生網(wǎng)上聊天、交友、娛樂已成為時尚。但大學(xué)生網(wǎng)絡(luò)安全知識非常缺乏，因此，加強網(wǎng)絡(luò)安全知識教育勢在必行，使大學(xué)生懂得網(wǎng)絡(luò)安全知識，自覺遵守有關(guān)法律法規(guī)和管理規(guī)定，自覺抵制有害有毒信息的侵害。一是結(jié)合一些典型案例和具體現(xiàn)象，及時開展網(wǎng)絡(luò)法律法規(guī)宣傳教育，倡導(dǎo)大學(xué)生“文明用網(wǎng)”，提高他們的網(wǎng)絡(luò)安全意識；二是針對安全穩(wěn)定方面出現(xiàn)的新情況和新問題，及時制定和完善《校園網(wǎng)管理辦法》、《校園網(wǎng)有害信息事件應(yīng)急預(yù)案》等規(guī)章制度；三是要安排專人加強網(wǎng)絡(luò)輿情監(jiān)控，重點關(guān)注敏感信息，加強上網(wǎng)行為管理，防范病毒攻擊威脅；四是根據(jù)新近國際國內(nèi)形勢和校內(nèi)校外現(xiàn)狀，有針對性地開展網(wǎng)絡(luò)安全穩(wěn)定教育活動，用科學(xué)的理論占領(lǐng)網(wǎng)絡(luò)陣地，大力提倡網(wǎng)上道德，樹立良好網(wǎng)上風(fēng)氣，教育大學(xué)生倡導(dǎo)文明、健康的網(wǎng)絡(luò)生活。

3、安全穩(wěn)定示范教育具體化

高職院校在開展學(xué)生安全穩(wěn)定理論教育的基礎(chǔ)上，還應(yīng)通過案例教育、警示教育、榜樣教育和模擬演練等方式，將校園安全穩(wěn)定示范教育具體化。一是進行案例教育。有針對性地選取校園火災(zāi)、夜不歸宿、校園詐騙、網(wǎng)絡(luò)詐騙、傳銷、校園盜竊等典型案例，充分利用發(fā)生在學(xué)生身邊的案（事）件、事故進行安全穩(wěn)定教育；二是開展警示教育。通過圖片、幻燈片等形式，展示校園安全事故的慘烈場景，教育學(xué)生自尊和自重，自覺遵守校園各項規(guī)章制度和國家法律法規(guī)，自覺抵制不良社會現(xiàn)象，與違法犯罪行為作堅決的斗爭；三是推進榜樣教育。結(jié)合學(xué)生的心理特征和成長規(guī)律，廣泛宣傳校園安全穩(wěn)定先進典型，突出榜樣表率的激勵示范作用，以榜樣的思想來激勵學(xué)生，用榜樣的行為來指導(dǎo)學(xué)生。

4、安全穩(wěn)定教育載體多樣化

高職院校應(yīng)建立“以課堂教育為主渠道，以各種宣傳陣地為載體，以豐富學(xué)生活動為重要支撐”的綜合體系，確保學(xué)生安全穩(wěn)定教育載體多樣化。一是強化安全穩(wěn)定教育課堂教學(xué)。主要以系統(tǒng)的講授為主，結(jié)合案例講解、集中研討等方式，向?qū)W生全面闡述維護校園安全穩(wěn)定的重要意義，深入分析校園安全穩(wěn)定面臨的嚴(yán)峻形勢，系統(tǒng)講解校園安全規(guī)章、安全防范知識以及應(yīng)急逃生技能等，切實增強學(xué)生的安全責(zé)任感和穩(wěn)定大局觀；二是形成安全穩(wěn)定教育宣傳攻勢。宣傳主要利用廣播、電視、網(wǎng)絡(luò)等媒體，以及櫥窗、校報、警示牌、圖片展等形式，重點針對校園消防安全、用電安全、運動安全、交通安全、財物安全、就業(yè)安全、心理安全和網(wǎng)絡(luò)安全等，分門別類地剖析校園安全穩(wěn)定典型案例，全面科學(xué)地宣傳校園安全穩(wěn)定基本常識和防范技能；三是開展安全穩(wěn)定教育系列活動。例如，以黨團組織活動、安全知識講座、實地參觀、安全演練、主題活動等方式，寓教于樂，學(xué)用結(jié)合，倡導(dǎo)學(xué)生在活動中增強認識、提高技能，使安全知識和信息通過潛移默化的方式深入學(xué)生思想。

5、安全穩(wěn)定教育模式立體化

高職院校學(xué)生安全穩(wěn)定教育工作是一項系統(tǒng)工程，要想實現(xiàn)突破、取得實效，需要系統(tǒng)安排教育內(nèi)容，科學(xué)設(shè)計教育過程，全員參與教育體系，確保校園安全穩(wěn)定教育模式立體化。一是安全穩(wěn)定教育全覆蓋。安全穩(wěn)定教育不僅要使學(xué)生掌握一般的消防安全、用電安全、交通安全、運動安全、網(wǎng)絡(luò)安全、心理安全、實習(xí)安全、飲食安全、財物安全和應(yīng)急救護等常識，也要教育學(xué)生遵紀(jì)守法，提高警惕，克服困難，積極實踐，增強意志，珍愛生命，熱愛生活，使安全穩(wěn)定教育真正融入德、智、體全面教育之中；二是安全穩(wěn)定教育全程化。高職院校要根據(jù)不同年級、不同時期學(xué)生的特點，分層次、分階段對學(xué)生進行安全穩(wěn)定教育，既要突出重點，有區(qū)別地開展安全穩(wěn)定教育，又要針對不同時期學(xué)生的傾向性問題，使安全穩(wěn)定教育有計劃系統(tǒng)地進行；三是安全穩(wěn)定教育全員化。高職院校的每一個教職員工都有責(zé)任和義務(wù)對學(xué)生進行安全穩(wěn)定教育，都應(yīng)在各自的崗位上教書育人、管理育人、服務(wù)育人。

參考文獻

[1]連鳳寶.加強高校學(xué)生人身安全工作的若干思考[J].高教論壇，2002，5.

篇5

【關(guān)鍵詞】金融科技 網(wǎng)絡(luò) 風(fēng)險

計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展，為計算機用戶提供了豐富的網(wǎng)絡(luò)和設(shè)備互聯(lián)的手段。這些多種多樣的互聯(lián)互通方式，正在成為基層行內(nèi)部網(wǎng)絡(luò)規(guī)范化管理工作中，所要面對的最大挑戰(zhàn)之一。而非法外聯(lián)是影響計算機網(wǎng)絡(luò)安全的重要方面，有效防范非法外聯(lián)對確?；鶎有懈餍畔⑾到y(tǒng)安全平穩(wěn)運行意義重大。

一、基層行內(nèi)部網(wǎng)絡(luò)建設(shè)現(xiàn)狀

人民銀行內(nèi)聯(lián)網(wǎng)經(jīng)過多年的升級改造，已初具規(guī)模。為保證人民銀行內(nèi)聯(lián)網(wǎng)和重要業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運行，在內(nèi)聯(lián)網(wǎng)和國際互聯(lián)網(wǎng)之間實施物理隔離，是當(dāng)前內(nèi)聯(lián)網(wǎng)采取的主要安全保密措施。物理隔離能夠在內(nèi)聯(lián)網(wǎng)和國際互聯(lián)網(wǎng)之間提供一條安全邊界，建立一個可信可控的內(nèi)部安全網(wǎng)絡(luò)。

從人民銀行內(nèi)部網(wǎng)絡(luò)二十多年運行情況來看，單純的物理隔離手段還不能夠完全將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離開來，內(nèi)部網(wǎng)絡(luò)計算機在使用、管理中還存在一定的安全隱患。

二、非法外聯(lián)概念

非法外聯(lián)是指內(nèi)部網(wǎng)絡(luò)計算機在未授權(quán)的前提下，通過網(wǎng)絡(luò)設(shè)備建立一條內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通路。非法外聯(lián)行為有很多種，如撥號上網(wǎng)、雙網(wǎng)卡上網(wǎng)、GPRS、紅外等。正常情況下，基層行的局域網(wǎng)會有一個統(tǒng)一的出口，即由網(wǎng)關(guān)來跟上級行聯(lián)結(jié)，其局域網(wǎng)是封閉的，不允許聯(lián)結(jié)互聯(lián)網(wǎng)，局域網(wǎng)用戶是安全的。但從另一個角度來看，安全是以受限制為代價的，局域網(wǎng)用戶為了達到某種目的，采用其他方式非法聯(lián)結(jié)互聯(lián)網(wǎng)，該聯(lián)結(jié)的風(fēng)險是使主機同時暴露于內(nèi)網(wǎng)和外網(wǎng)。

三、非法外聯(lián)的危害

由于內(nèi)部工作人員故意或無意的疏忽，在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間開出了新的聯(lián)結(jié)通道，外部的黑客攻擊或者病毒就能夠繞過內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)之間的防護屏障，順利侵入非法外聯(lián)的計算機，盜竊內(nèi)部網(wǎng)絡(luò)的敏感信息和機密數(shù)據(jù)，甚至利用該機作為跳板，攻擊、傳染內(nèi)部網(wǎng)絡(luò)的重要服務(wù)器，導(dǎo)致整個內(nèi)部網(wǎng)絡(luò)工作癱瘓。

四、非法外聯(lián)的方式

一是內(nèi)部網(wǎng)絡(luò)計算機內(nèi)外網(wǎng)線交叉錯接；

二是內(nèi)部網(wǎng)絡(luò)計算機使用撥號、無線網(wǎng)卡、雙網(wǎng)卡等方式接入外網(wǎng)；

三是在內(nèi)部網(wǎng)絡(luò)使用過的計算機不經(jīng)相關(guān)部門授權(quán)批準(zhǔn)和技術(shù)處理又接入外部網(wǎng)絡(luò)使用。

五、防范非法外聯(lián)的對策

為了保障內(nèi)部網(wǎng)絡(luò)的安全，除了物理隔離外，還必須采取以下措施：

（一）切實加強對計算機網(wǎng)絡(luò)安全管理工作的組織領(lǐng)導(dǎo)

人民銀行計算機網(wǎng)絡(luò)安全，關(guān)系到國家金融信息、社會資金、交易結(jié)算安全，關(guān)系到經(jīng)濟金融穩(wěn)定運行?；鶎有幸喂虡淞ⅰ靶畔踩珶o小事”的意識，始終站在保安全、保穩(wěn)定、促發(fā)展的高度，切實提高對計算機網(wǎng)絡(luò)安全管理重要性的認識，不斷增強工作責(zé)任感和緊迫感，把計算機網(wǎng)絡(luò)安全管理列入基層行的重要議事日程，加強組織領(lǐng)導(dǎo)，健全工作機制，按照更加嚴(yán)格的標(biāo)準(zhǔn)，建立更加嚴(yán)格的制度，采取更加嚴(yán)格的措施，將計算機網(wǎng)絡(luò)安全抓好、抓實。

（二）嚴(yán)格落實計算機網(wǎng)絡(luò)安全管理工作責(zé)任

要嚴(yán)格落實總行、分行制定的各項計算機網(wǎng)絡(luò)安全管理制度，按照“誰主管誰負責(zé)，誰使用誰負責(zé)”的原則，層層細化、逐級靠實領(lǐng)導(dǎo)責(zé)任、管理責(zé)任、操作責(zé)任。要結(jié)合本單位工作實際，制訂切實可行的信息安全管理責(zé)任制，做到對每一個部門、每一個崗位、每一個環(huán)節(jié)、每一個人員計算機安全工作的全面、有效覆蓋。

（三）深入開展計算機安全管理教育工作

要將計算機網(wǎng)絡(luò)安全管理教育列入全年培訓(xùn)教育計劃，嚴(yán)格落實培訓(xùn)責(zé)任，細化培訓(xùn)內(nèi)容、對象和要求，以計算機網(wǎng)絡(luò)安全管理制度、機要保密工作制度為核心，以計算機和網(wǎng)絡(luò)應(yīng)用知識、操作技能為基礎(chǔ)，通過舉辦講座、現(xiàn)場演練、警示教育等多種形式，切實加大對全體干部職工的培訓(xùn)教育力度，普及安全知識，增強干部職工的安全防范意識和風(fēng)險應(yīng)對能力。特別是對新入行人員，要及時進行系統(tǒng)培訓(xùn)，使其全面掌握相關(guān)應(yīng)知、應(yīng)會知識和技能。

（四）進一步加大計算機網(wǎng)絡(luò)安全檢查力度

要針對計算機安全管理的重要部門、重要系統(tǒng)、重要崗位，圍繞落實身份認證、訪問控制、數(shù)據(jù)加密、安全審計、責(zé)任認定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等重要環(huán)節(jié)，定期不定期對全行計算機網(wǎng)絡(luò)安全風(fēng)險狀況進行深入檢查和評估，及時發(fā)現(xiàn)薄弱環(huán)節(jié)和安全隱患，及時采取有效措施堵塞漏洞，全面化解風(fēng)險。要加強計算機網(wǎng)絡(luò)應(yīng)急技術(shù)隊伍建設(shè)，認真做好重大信息安全事故處置、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項工作，確保計算機網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運行。

（五）確保內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)、互聯(lián)網(wǎng)嚴(yán)格物理隔離

嚴(yán)格實施內(nèi)外網(wǎng)物理隔離，是防止病毒入侵破壞系統(tǒng)、非法軟件植入竊取信息的重要措施?；鶎有袘?yīng)嚴(yán)格按照總行有關(guān)網(wǎng)絡(luò)安全管理規(guī)定，實行內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)、互聯(lián)網(wǎng)網(wǎng)絡(luò)及相關(guān)設(shè)備的物理隔離，嚴(yán)禁交叉使用、串用混用和并網(wǎng)運行，堅決杜絕非法外聯(lián)現(xiàn)象發(fā)生。

篇6

一、工作重點：

1、加強領(lǐng)導(dǎo)，學(xué)校安全堅持以“積極預(yù)防，依法管理，注重防范，嚴(yán)格監(jiān)管，不斷整改，加強監(jiān)管力度，規(guī)范師生行為，把安全管理擺在學(xué)校工作的首位。

 

2、積極開展經(jīng)常性的安全檢查工作，摸清隱患，消除隱患，防范于未然。

 

3、加大安全教育宣傳力度，強化安全工作法律意識，提高師生的安全意識和自我保護意識。

 

二、具體措施：

（一）加強領(lǐng)導(dǎo)，構(gòu)建安全管理。

1、構(gòu)建網(wǎng)絡(luò)，加強領(lǐng)導(dǎo)。

 

成立學(xué)校安全領(lǐng)導(dǎo)小組：

組長：許華閩

副組長：黃雙鵬

組員：李亞芬楊碧英蔡良謀許碧玲蔡南茵負責(zé)及其各班科任班主任、科任老師。

每月召開一次安全會議，組織一次安全檢查，并做好檢查記錄，把問題消滅在萌芽之中。牢固樹立“安全第一”的思想和安全工作就是學(xué)校重要日常工作的基本觀念，把安全工作納入學(xué)校的重要議事日程，確立“一保安全、二保穩(wěn)定、協(xié)調(diào)發(fā)展”的工作原則，把安全工作放在關(guān)系到學(xué)校長遠改革和發(fā)展大計的高度來認識。

2、落實制度，加強防范。

 

落實工作責(zé)任制度、定期檢查制度、嚴(yán)格落實做到層層落實責(zé)任制和責(zé)任追究制，實行“周小檢，在每個禮拜一例會上宣布檢查的結(jié)果，月大檢，有檢查記錄和整改措施”。

（二）加強校園安全管理，增強安全意識。

1、抓好學(xué)校消防安全工作：

 

定期開展消防知識宣傳教育，通過授課、參觀、報告、演練等形式，普及消防常識，增強消防意識和自防自救的能力。學(xué)校設(shè)置安全通道，張貼安全標(biāo)志和橫幅。經(jīng)常檢查并整修各室的線路，學(xué)校年輕的老師都是義務(wù)消防員定期進行消防知識培訓(xùn)，提高防范意識和消防技能。

2、抓好校舍及周邊環(huán)境安全：

 

組織師生對學(xué)校的校舍、護欄、體育設(shè)施、用電、消防設(shè)施和周邊環(huán)境等不安全因素全面細致地進行一次清理檢查，排除一切不安全的隱患。強化值班人員們的責(zé)任意識，嚴(yán)格遵守值班制度，門衛(wèi)保證一天多次巡學(xué)校任務(wù)及時記錄出入人員。

3、抓好交通安全工作：

 

班主任對學(xué)生進行交通安全教育，預(yù)防交通事故發(fā)生。各個年級學(xué)生放學(xué)回家時等待家長來接，自已回家的學(xué)生排隊出大門，每天都安排有由值班的領(lǐng)導(dǎo)和值班學(xué)生人員檢查，成立校內(nèi)外安全宣傳督導(dǎo)隊。教學(xué)樓等場所的安全疏散通道必須暢通，且在安全出口設(shè)置疏散指示標(biāo)志建立消防安全制度，指導(dǎo)師生自覺遵守。制訂消防安全應(yīng)急疏散預(yù)案，每學(xué)期組織師生至少開展兩次以上消防安全應(yīng)急疏散演練。

4、加強校園衛(wèi)生及防病安全管理。教育和培養(yǎng)學(xué)生養(yǎng)成良好的個人衛(wèi)生習(xí)慣。加強對常見傳染病和季節(jié)性傳染病的宣傳教育工作和預(yù)防監(jiān)控工作，為切實做好學(xué)校甲型h1n1流感防控工作，有效應(yīng)對可能發(fā)生的甲型h1n1流感疫情，做好每日晨檢登記和上報工作，處理學(xué)生傷情，學(xué)校處理不了的及時聯(lián)系家長并送往醫(yī)院救治，將學(xué)生的痛苦降低到最底限度，發(fā)現(xiàn)異常情況應(yīng)及時報告妥善處置。最大程度地減少對廣大師生健康和社會造成的危害，維護小學(xué)正常的學(xué)習(xí)、生活和工作秩序。

 

5．加強現(xiàn)代信息及計算機網(wǎng)絡(luò)安全教育。強化學(xué)生網(wǎng)絡(luò)安全教育，增強學(xué)生網(wǎng)絡(luò)安全意識，培養(yǎng)學(xué)生自覺抵御不良信息的能力。

（三）加強安全教育專題活動，構(gòu)建和諧校園

充分發(fā)揮學(xué)校以及社會和課任教師的作用，廣泛開展各類安全教育活動，幫助學(xué)生牢固樹立安全法制意識，把學(xué)法、知法、守法、用法化作學(xué)生的自覺行動。

1、加強常規(guī)體育課、活動課和實驗課的組織管理。

 

加強教師的安全上課意識，不許隨意提前上下課，課內(nèi)不準(zhǔn)離開崗位。教師授課前后都要認真檢查、及時排查安全隱患，運動項目和運動強度應(yīng)適合學(xué)生身體狀況。注意對學(xué)生進行安全衛(wèi)生教育，不帶妨礙安全的雜物，嚴(yán)防運動安全事故。要對女生、患心臟病等先天疾病的學(xué)生適當(dāng)?shù)恼疹櫤透裢獾年P(guān)懷。學(xué)校實驗室有充分的安全保護設(shè)備，實驗課教學(xué)要有科學(xué)的操作秩序和具體要求，嚴(yán)防學(xué)生接觸易爆易燒、有毒有害的物質(zhì)，嚴(yán)防實驗事故，由教學(xué)主管和有關(guān)實驗老師負責(zé)。

2、開展安全主題班會及安全專題活動。

 

預(yù)防甲流、校園安全；交通安全；法制安全；防火安全；飲食衛(wèi)生安全。此外，結(jié)合教學(xué)實際，充分利用廣播，網(wǎng)絡(luò)宣傳各種機會和條件，如社會綜合實踐活動等，積極開展形式多樣的安全技能的學(xué)習(xí)和訓(xùn)練，訓(xùn)練中要突出緊急情況下撤離、疏散、逃生和防暴、抗暴、消防等綜合演練。演練每學(xué)期不少于兩次。

3、開展心理健康教育活動：

 

繼續(xù)開展好師生心理健康教育活動，建立衛(wèi)生安全制度，認真做好計劃免疫和疾病防治工作。根據(jù)季節(jié)特點，做好春季流行疾病、夏季蚊蠅傳播等疾病的防治工作，一旦發(fā)現(xiàn)患傳染病學(xué)生，要采取果斷措施，及時救治學(xué)生，并立即向上級主管部門和衛(wèi)生部門報告，與家長聯(lián)系，控制疾病蔓延。安排有心理咨詢室等場所，關(guān)注和排解師生的心理問題，提高師生心理健康水平。及時排解師生的各類心理問題。對發(fā)現(xiàn)有心理障礙或患有傳染病的師生，及時采取有效措施。

四、具體工作安排：

1、健全學(xué)校安全管理制度，進一步落實安全管理責(zé)任區(qū)和責(zé)任人。

 

2、全校師生安全教育專題會議。

 

3、學(xué)校及周邊各種安全隱患自查自糾。

 

4、預(yù)防甲流、中小學(xué)生校園安全教育宣傳圖片專欄。

 

5、安全專題教育，以交通安全為主。

 

6、交通安全講座征文。

 

7、聘請法制副校長進行法制安全教育。

 

8、消防安全專題活動組織學(xué)生觀看消防安全進校園。

9、消防安全疏散演練。

10、食品安全宣傳教育活動。

篇7

摘要：文章結(jié)合圖書館網(wǎng)絡(luò)信息系統(tǒng)安全需求，提出安全體系防范策略。為了更好地應(yīng)對網(wǎng)絡(luò)系統(tǒng)突發(fā)事件，圖書館須制定相關(guān)的應(yīng)急預(yù)案。

中圖分類號：G250文獻標(biāo)識碼：A文章編號：1003-1588（2015）05-0129-03

1背景

隨著圖書館的不斷發(fā)展，信息化發(fā)展的規(guī)模也不斷擴大，圖書館信息系統(tǒng)成為圖書館業(yè)務(wù)管理中不可缺少的部分，已逐漸成為圖書館業(yè)務(wù)穩(wěn)定運行的有效保障。

圖書館是365天24小時不中斷為讀者提供服務(wù)，信息安全已經(jīng)成為圖書館正常運行的重大隱患。圖書館網(wǎng)絡(luò)信息系統(tǒng)任何一個故障的出現(xiàn)，都會使圖書館業(yè)務(wù)運行受到不同程序的影響，如業(yè)務(wù)終端用戶計算機故障、網(wǎng)絡(luò)鏈接中單點故障、樓層支路交換設(shè)備故障等；而核心交換機、服務(wù)器、數(shù)據(jù)庫等故障會影響到圖書館整個業(yè)務(wù)的正常運行，嚴(yán)重者可導(dǎo)致圖書館業(yè)務(wù)整體癱瘓[1]。因此，圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)始終把安全性放在首位.建立完善的安全體系，具備周密的應(yīng)急預(yù)案。

2建立完善的安全體系防范策略

2.1架構(gòu)安全

合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提，網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后，對上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨立運作，各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。

2.2設(shè)備安全

主干網(wǎng)采用光纖雙路備份，采用雙機冗余式主干交換機，網(wǎng)絡(luò)核心設(shè)備（交換機、服務(wù)器等）需采用模塊化、支持熱插拔設(shè)計。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機熱備，并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上，避免在同一臺服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機柜， 對重要接入層設(shè)備，應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問題，要設(shè)置高安全區(qū)網(wǎng)段，須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開，在物理上隔離網(wǎng)絡(luò)，業(yè)務(wù)終端用戶計算機屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡(luò)版的防病毒軟件。

2.3軟件安全

主要有：①操作系統(tǒng)安全。為確保圖書館的安全，主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運行數(shù)據(jù)的存儲、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設(shè)計。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施，系統(tǒng)故障后，要求及時恢復(fù)，確保圖書分編數(shù)據(jù)不丟失，圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫均采用雙機熱備共享RAID盤陣的方式，實現(xiàn)雙主機同時對外提供服務(wù)，盤陣采用了最高等級的RAID5技術(shù)，任何一個硬盤故障也不會影響系統(tǒng)，對于核心數(shù)據(jù)庫要求采用本地備份和遠程備份相結(jié)合的方式。

2.4運維安全

在提高技術(shù)系統(tǒng)安全性的同時，還必須提供良好的運行維護，防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運行中，應(yīng)對設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報警。通常情況下，設(shè)備運用指示燈變成黃色，表示出現(xiàn)故障，應(yīng)盡快進行檢查。

2.5外網(wǎng)文件交互安全

為隔離來自辦公外網(wǎng)等的安全風(fēng)險，圖書館自動化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn)，主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

3制定出一套操作性強、目的明確的應(yīng)急處理預(yù)案

為了及時應(yīng)對圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡(luò)信息安全體系建立策略上，在技術(shù)上應(yīng)做好各種預(yù)防措施的同時，制定出一套操作性強，在突發(fā)事件發(fā)生時，能迅速做出響應(yīng)并快速處理，積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系，即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。

著名的墨菲定律指出：凡事只要有可能出錯，那就一定會出錯[2]。因此對圖書館主信息應(yīng)用系統(tǒng)，對其部署的機房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲、應(yīng)用系統(tǒng)的主機及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進行全面分析，預(yù)測網(wǎng)絡(luò)信息故障風(fēng)險點和故障可能造成的危害，確定應(yīng)急預(yù)案，選擇處理故障的有效手段。

3.1預(yù)案適用情形

圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面，圖書館平時要從網(wǎng)絡(luò)、計算機操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面，做好以下幾項工作： ①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計劃。③加強人員管理。④成立事故應(yīng)急處理小組。

針對圖書館網(wǎng)絡(luò)故障對系統(tǒng)的影響程度，當(dāng)出現(xiàn)以下所列情形之一時，事故處理小組確認已達到預(yù)案應(yīng)急情況，應(yīng)迅速啟動相應(yīng)的應(yīng)急處理程序：①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機，對圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

3.2預(yù)案制定及啟動

預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負責(zé)制定及審核。小組職責(zé)是對圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理，小組組長負責(zé)啟動應(yīng)急預(yù)案 。

針對上述情形，在圖書館網(wǎng)絡(luò)信息系統(tǒng)運行中可能存在以下問題，技術(shù)人員應(yīng)立即啟動以下應(yīng)急預(yù)案。

3.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓，立即啟動以下應(yīng)急預(yù)案。查找受病毒攻擊的計算機，并及時從網(wǎng)絡(luò)上隔離出來，判斷病毒的性質(zhì)，關(guān)閉相應(yīng)的端口；對該機進行數(shù)據(jù)備份；啟用防病毒軟件對該機進行殺毒處理，同時對其他機器進行病毒檢測軟件掃描和清除工作；對被病毒感染的終端電腦進行全面殺毒之后再恢復(fù)使用；及時最新病毒攻擊信息以及防御方法。

3.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機，對圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時間長的情況，立即啟動以下應(yīng)急預(yù)案：①服務(wù)器宕機應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機，應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用；對宕機服務(wù)器進行全面檢查，分析是硬件還是軟件故障；立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修；在確實解決問題之后，切換回主服務(wù)器，給主機加電；系統(tǒng)啟動完畢，檢查系統(tǒng)及雙機狀態(tài)；啟動數(shù)據(jù)庫；啟動應(yīng)用程序可以正常啟動和運行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡(luò)維護人員應(yīng)立即判斷故障節(jié)點，及時向信息部負責(zé)人報告，查明故障原因，立即恢復(fù)。如遇無法恢復(fù)，立即進行備件更換或向有關(guān)廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護公司對光纖進行融接，盡快恢復(fù)網(wǎng)絡(luò)功能；屬與樓層的上聯(lián)網(wǎng)線故障，應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備（光模塊）故障如路由器、交換機等，應(yīng)立即用相關(guān)備件替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機，應(yīng)迅速用備份配置文件重新復(fù)制配置，并調(diào)試暢通；如遇無法解決的技術(shù)問題，立即向有關(guān)廠商請求支援。屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復(fù)。

3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改，應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接；從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù)；檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補??；安裝最新的系統(tǒng)補丁并重新配置防火墻，修改管理員密碼；查看網(wǎng)絡(luò)訪問日志，分析事件發(fā)生原因、源IP地址和操作時間，并做好記錄；重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接；向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機關(guān)尋求法律途徑解決。

3.2.4遇到供電系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障，中心機房UPS在尚能維持供電一段時間時，應(yīng)通知各業(yè)務(wù)相關(guān)部門，迅速將所有運行中的服務(wù)器、存儲及網(wǎng)絡(luò)設(shè)備等安全關(guān)機，防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時，應(yīng)遵循如下步驟：先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，再關(guān)閉存儲設(shè)備。啟動所有服務(wù)器時，應(yīng)先打開存儲設(shè)備，再打開數(shù)據(jù)庫服務(wù)器，最后打開應(yīng)用服務(wù)器；確認機房中所有設(shè)備安全關(guān)機之后，將UPS電源關(guān)閉；恢復(fù)供電后，重新啟動所有設(shè)備運行，并把UPS電源打開。

3.2.5遇到機房火災(zāi)，應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全；保護關(guān)鍵設(shè)備、數(shù)據(jù)安全；保護一般設(shè)備；機房工作人員立即按響火警警報，不參與滅火的人員迅速從機房離開；人員滅火時要切斷所有電源，從消防工具箱中取出消防設(shè)備進行滅火。

3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案?？照{(diào)系統(tǒng)及供水系統(tǒng)如有報警信息，應(yīng)及時查找故障原因，對于不能自行排除的問題，應(yīng)及時與設(shè)備提供商進行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進水閥，并對漏水進行處理。當(dāng)中心機房主空調(diào)因故障無法制冷，致使機房內(nèi)環(huán)境溫度超過攝氏40度時，打開機房房門，及時報告信息部相關(guān)領(lǐng)導(dǎo)請示，獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

3.3重大事件應(yīng)急預(yù)案

針對發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓，信息系統(tǒng)無法正常運行，相關(guān)服務(wù)部門應(yīng)立即啟動以下應(yīng)急預(yù)案：①各部門對讀者服務(wù)窗口，立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門負責(zé)立即啟動應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間，辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正常恢復(fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務(wù)，并采用手工登記服務(wù)信息；暫停圖書借書服務(wù)，待系統(tǒng)正常恢復(fù)后才可進行各項業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后，網(wǎng)絡(luò)部門應(yīng)及時安排人員對讀者還書期限信息進行延期處理。

3.4預(yù)案處理流程

圖書館網(wǎng)絡(luò)信息系統(tǒng)預(yù)案處理流程見圖1。

任何一個預(yù)案的落實首先必須得到圖書館領(lǐng)導(dǎo)的重視，各業(yè)務(wù)部門的積極配合，我們才能做到最佳的處理效果。[1]

4預(yù)案培訓(xùn)、演練及改進

圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后，應(yīng)對與預(yù)案處置相關(guān)的所有人員進行培訓(xùn)，了解安全故障或事件風(fēng)險點和危害程度，掌握預(yù)案應(yīng)急處置辦法，明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計劃，應(yīng)定期或不定期開展網(wǎng)絡(luò)信息安全預(yù)案演練，明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練，總結(jié)演練情況書面報告。

圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進行1次應(yīng)急預(yù)案文檔的分析、評審，根據(jù)演練總結(jié)和實際情況，進一步對預(yù)案中存在的問題和不足及時補充、完善。

5結(jié)語

隨著信息技術(shù)與圖書館工作結(jié)合日益緊密，圖書館業(yè)務(wù)和服務(wù)對信息網(wǎng)絡(luò)的依賴性越來越高[3]。制定圖書館網(wǎng)絡(luò)信息應(yīng)急預(yù)案能提高網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理能力和速度，建立科學(xué)有效的應(yīng)急工作機制，確保圖書館業(yè)務(wù)系統(tǒng)安全運行，盡可能減少各種突發(fā)事件的危害，保障圖書館網(wǎng)絡(luò)及信息系統(tǒng)安全穩(wěn)定地運行。

參考文獻：

[1][ZK（#]龔劍國，劉濤.談醫(yī)院信息網(wǎng)絡(luò)應(yīng)急預(yù)案的制定和應(yīng)用[J].光盤技術(shù)，2008（8）：27-28.

[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學(xué)學(xué)報，1999（4）.

篇8

[關(guān)鍵詞] 高校 網(wǎng)絡(luò)安全人才 培養(yǎng)模式

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息化程度的日益提高，人們的社會生活對信息基礎(chǔ)設(shè)施和信息資源的依賴程度越來越高。信息網(wǎng)絡(luò)給人類帶來方便的同時，其所帶來的網(wǎng)絡(luò)安全隱患問題日益嚴(yán)重。而網(wǎng)絡(luò)安全人才在解決安全隱患和威脅方面的作用將越來越突出。

網(wǎng)絡(luò)安全人才是指受過計算機網(wǎng)絡(luò)技術(shù)、信息安全教育或培訓(xùn)，懂得計算機技術(shù)或是網(wǎng)絡(luò)安全方面的知識并且能夠解決實際問題的專門人才。網(wǎng)絡(luò)安全人才在維護網(wǎng)絡(luò)安全、保障網(wǎng)絡(luò)運行中起著基礎(chǔ)和決定性的作用。但我國網(wǎng)絡(luò)安全人才培養(yǎng)卻嚴(yán)重不足，人才供需矛盾突出。根據(jù)教育部統(tǒng)計資料表明，我國目前大學(xué)本科以上學(xué)歷的網(wǎng)絡(luò)安全人才只有2100人左右，而國內(nèi)對網(wǎng)絡(luò)安全專業(yè)人才的需要量高達10余萬以上，每年全國能夠培養(yǎng)的信息安全專業(yè)學(xué)歷人才和各種安全認證人員大約不到5千人，供需缺口特別大。據(jù)統(tǒng)計，到2008年，全球網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬。目前，我國網(wǎng)絡(luò)安全人員從人數(shù)和質(zhì)量上都遠不能滿足市場的緊迫需求，加快網(wǎng)絡(luò)安全人才的培養(yǎng)，已經(jīng)成為影響信息化社會發(fā)展的速度和國家安全實現(xiàn)的關(guān)鍵性因素。

一、我國高校培養(yǎng)網(wǎng)絡(luò)安全人才的現(xiàn)狀

1.高校網(wǎng)絡(luò)安全人才培養(yǎng)處于探索階段。網(wǎng)絡(luò)安全人才的培養(yǎng)是隨著網(wǎng)絡(luò)的快速普及而展開的。2000年，我國高校開始設(shè)置信息安全本科專業(yè)，標(biāo)志著我國將網(wǎng)絡(luò)安全人才的培養(yǎng)正式納入高等教育體系中。據(jù)不完全統(tǒng)計，截止到目前，我國已有近50所高校開設(shè)了信息安全本科專業(yè)，部分高校已設(shè)立了信息安全方面的碩士點和博士點，初步形成了本科――碩士――博士的培養(yǎng)層次。

2.高校網(wǎng)絡(luò)安全人才的培養(yǎng)尚未形成科學(xué)的模式。由于高校培養(yǎng)網(wǎng)絡(luò)安全人才正處于起步和探索階段，因此各個高校采取的方式和方法也不盡相同，體現(xiàn)出不同的辦學(xué)思路。例如有的學(xué)校把信息安全專業(yè)辦在安全工程系，以安全為教學(xué)內(nèi)容的重點；有的學(xué)校把信息安全專業(yè)辦在計算機系，以計算機和網(wǎng)絡(luò)知識為重點；有的學(xué)校把信息安全專業(yè)辦在數(shù)學(xué)系，以數(shù)學(xué)、物理等基礎(chǔ)知識為其側(cè)重點；有的學(xué)校把信息安全專業(yè)辦在通信系，以密碼學(xué)作為教學(xué)的重點；還有的學(xué)校將信息安全專業(yè)設(shè)置在管理學(xué)系，以電子商務(wù)為其教學(xué)重點和方向。

不同的辦學(xué)思路，一方面是各個高校依照其自身的學(xué)科優(yōu)勢和辦學(xué)格局，對信息安全學(xué)科初期發(fā)展進行的有益探索和嘗試，符合高等教育發(fā)展和高校自身建設(shè)的規(guī)律；但另一方面也說明我國整個高等教育體系在信息安全學(xué)科方面缺乏統(tǒng)一的規(guī)劃和指導(dǎo)，還沒有形成科學(xué)合理的學(xué)科教育模式。

二、我國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式存在的問題

1.學(xué)科體系不成熟。我國部分高校已設(shè)置了信息安全專業(yè)，初步形成了從本科到博士的培養(yǎng)層次。但是信息安全是一門綜合性的交叉學(xué)科，涉及數(shù)學(xué)、通信、計算機、微電子、網(wǎng)絡(luò)工程、密碼學(xué)、法律等諸多學(xué)科，我國高校在網(wǎng)絡(luò)安全人才的培養(yǎng)過程中，還無法準(zhǔn)確把握各學(xué)科之間的比重關(guān)系，表現(xiàn)在各高校在該專業(yè)的課程設(shè)置上比較盲目，隨意性較大。目前的培養(yǎng)體系中，還存在重數(shù)量輕質(zhì)量、重文憑輕素質(zhì)的現(xiàn)象，培養(yǎng)的人才普遍是從理論到理論，動手實踐能力不強，不能解決現(xiàn)實的網(wǎng)絡(luò)安全問題。

2.培養(yǎng)目標(biāo)、培養(yǎng)計劃和相應(yīng)的課程體系還不完善?，F(xiàn)有培養(yǎng)模式中，信息安全學(xué)科建設(shè)的指導(dǎo)思想、人才培養(yǎng)的目標(biāo)和方向都是各個高校根據(jù)其具體情況制定的，缺乏系統(tǒng)的學(xué)科指導(dǎo)體系和規(guī)劃。各高校都處于一種“摸著石頭過河”的狀況，直接導(dǎo)致了培養(yǎng)的人才水平參差不齊、知識結(jié)構(gòu)不合理，不能勝任企業(yè)和其他用人單位的工作需要。

3.精通網(wǎng)絡(luò)安全理論和技術(shù)的尖端人才以及專門從事網(wǎng)絡(luò)安全研究的科研人員缺乏。網(wǎng)絡(luò)從其產(chǎn)生到現(xiàn)在也不過短短的幾十年，網(wǎng)絡(luò)安全的問題更是最近幾年才引起人們的普遍關(guān)注。我國進行網(wǎng)絡(luò)安全方面的研究起步較晚，網(wǎng)絡(luò)安全人才不足，且多是“半路出家”（即由網(wǎng)絡(luò)管理人員通過有關(guān)網(wǎng)絡(luò)安全知識的自學(xué)或短期培訓(xùn)后從事這項工作的），缺乏大量精通尖端網(wǎng)絡(luò)安全技術(shù)的專門人才。網(wǎng)絡(luò)安全人才分布不均、人才隊伍不穩(wěn)定。這種狀況使我國目前對網(wǎng)絡(luò)安全方面的研究遠遠落后于網(wǎng)絡(luò)技術(shù)的發(fā)展。

4.網(wǎng)絡(luò)安全教育的普及率較低，一些公民缺乏網(wǎng)絡(luò)安全意識。由于網(wǎng)絡(luò)安全問題一直沒有得到應(yīng)有的重視，這就導(dǎo)致普通公民對此問題持無所謂的態(tài)度，即使是經(jīng)常接觸網(wǎng)絡(luò)的人也沒有形成網(wǎng)絡(luò)安全的觀念和常識，安全隱患較多。

5.缺乏網(wǎng)絡(luò)安全教育所必需的實驗設(shè)備和條件。開設(shè)信息安全專業(yè)的部分高校缺乏基本的基礎(chǔ)課程實驗室，教學(xué)實驗和模擬設(shè)備。許多高校無法開展課程體系中所要求的實驗，學(xué)生的學(xué)習(xí)只能是從理論到理論，極大的削弱了教學(xué)效果。

6.偏重理論學(xué)習(xí)，對實踐環(huán)節(jié)重視不夠。信息安全學(xué)科不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術(shù)與手段需要在實踐過程中去認識、去體會。當(dāng)前設(shè)有信息安全專業(yè)的高校，能夠為學(xué)生提供實踐的機會很少。許多高校無法為學(xué)生提供實踐鍛煉的機會，更不用說提供處理網(wǎng)絡(luò)安全問題的模擬實踐。這樣培養(yǎng)出來的人才其解決實際問題的能力可想而知。

三、美國高校網(wǎng)絡(luò)安全人才培養(yǎng)的模式

美國高校的網(wǎng)絡(luò)安全人才培養(yǎng)模式主要有兩種：“核心課程+課程模塊”模式和“知識傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式?！昂诵恼n程+課程模塊”模式是美國大學(xué)網(wǎng)絡(luò)安全專業(yè)教學(xué)中采用的一種基本模式，它類似于我國高校中采用的“基礎(chǔ)課+專業(yè)方向選修課”的模式。也就是說，學(xué)生在修完規(guī)定的專業(yè)基礎(chǔ)課后，可以根據(jù)其愛好和特長，選擇自己感興趣的某個方向進行研究?！爸R傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式承擔(dān)著基礎(chǔ)知識教育、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任，對網(wǎng)絡(luò)安全人才的培養(yǎng)提出了更高的要求。

美國不僅在本科階段培養(yǎng)網(wǎng)絡(luò)安全人才形成了自己的特點，在碩士和博士階段更加注重對某一領(lǐng)域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學(xué)科的某一個特定領(lǐng)域深入下去。碩士論文通常是開發(fā)一種理論到某一個或者一些特定場合的應(yīng)用；而博士階段更注重理論分析，對理論進行擴展，改進或者提出新的理論。

美國的網(wǎng)絡(luò)安全人才培養(yǎng)模式的優(yōu)勢在于注重學(xué)生基礎(chǔ)知識的獲取和創(chuàng)新能力的培養(yǎng)?；A(chǔ)知識和專業(yè)理論教育是學(xué)生必須掌握的內(nèi)容，培養(yǎng)出來的學(xué)生具有較廣的知識面和知識體系，可以滿足企業(yè)等用人單位的不同需求。通過大學(xué)及研究生階段的學(xué)習(xí)，學(xué)生不但可以很快熟悉并鞏固書本知識，并且可以在實踐的過程中，不斷研究發(fā)現(xiàn)新問題并予以解決，培養(yǎng)了學(xué)生的創(chuàng)新能力。

筆者認為，創(chuàng)新能力的培養(yǎng)必須以基礎(chǔ)知識和專業(yè)技能為根基，是建立在扎實的基礎(chǔ)知識和熟練的專業(yè)技能基礎(chǔ)之上的一個更高層次的目標(biāo)和要求，因此，與“核心課程+課程模塊”模式相比，依據(jù)“知識傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式培養(yǎng)出來的人才不僅具有較強的專業(yè)知識和處理實際問題的能力，而且具有較強的創(chuàng)新能力。

四、完善我國高校安全人才培養(yǎng)模式的具體措施

我國應(yīng)在借鑒美國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式優(yōu)點的同時，探索適合我國國情的網(wǎng)絡(luò)安全人才模式。筆者認為，可以采取“核心課程+課程模塊+教學(xué)實踐”這種理論和實踐相結(jié)合的培養(yǎng)模式。在核心課程設(shè)置中，讓學(xué)生掌握計算機、數(shù)學(xué)、通信、計算機、微電子、網(wǎng)絡(luò)工程、密碼學(xué)等基礎(chǔ)知識；在課程模塊設(shè)計中，讓學(xué)生探討研究其感興趣的網(wǎng)絡(luò)安全領(lǐng)域和內(nèi)容；在教學(xué)實踐環(huán)節(jié)，讓學(xué)生總結(jié)出大量目前存在的網(wǎng)絡(luò)安全問題，并嘗試著讓其進行研究解決，以此鍛煉學(xué)生分析問題、解決問題的能力，使學(xué)生能將所學(xué)理論知識與實際應(yīng)用結(jié)合起來。

具體來說，高校應(yīng)從以下幾方面入手，培養(yǎng)網(wǎng)絡(luò)安全人才，使其具備較合理的知識結(jié)構(gòu)：

1.研究信息安全專業(yè)特點，建立科學(xué)合理的學(xué)科知識體系。信息安全專業(yè)是一個交叉的新興學(xué)科，需要許多學(xué)科的知識作為鋪墊。高校網(wǎng)絡(luò)安全人才培養(yǎng)的目標(biāo)應(yīng)是造就一批具有較高素質(zhì)的網(wǎng)絡(luò)安全管理和技術(shù)人才。我國高校應(yīng)通過統(tǒng)一制定教學(xué)大綱和統(tǒng)編教材，使學(xué)生具備計算機、數(shù)學(xué)、密碼學(xué)等健全合理的知識結(jié)構(gòu)。合理采用美國高校對網(wǎng)絡(luò)安全人才培養(yǎng)的先進理念和模式，通過嚴(yán)格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學(xué)生具備以下素質(zhì)：寬厚扎實的計算機科學(xué)和軟件工程知識；嫻熟的計算機科學(xué)技術(shù)綜合應(yīng)用能力；將信息系統(tǒng)及其安全領(lǐng)域的知識同某一應(yīng)用領(lǐng)域業(yè)務(wù)相結(jié)合的能力；獨立完成網(wǎng)絡(luò)安全相關(guān)領(lǐng)域問題的能力。

2.開設(shè)法律課程，使網(wǎng)絡(luò)安全人才具備相應(yīng)的法律知識。雖然我國還沒有專門的網(wǎng)絡(luò)安全法，但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡(luò)安全的內(nèi)容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等都是有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)。作為網(wǎng)絡(luò)安全人才必須了解上述法律、法規(guī)的相關(guān)規(guī)定。

3.將網(wǎng)絡(luò)安全理論教育和實踐相結(jié)合。高校應(yīng)該將“網(wǎng)絡(luò)安全設(shè)備操作指南”、“網(wǎng)絡(luò)安全注意事項”等內(nèi)容列入日常的教學(xué)活動中，這是培養(yǎng)網(wǎng)絡(luò)安全人才，保證各項安全策略、制度、規(guī)程和操作在日常工作中得到貫徹落實的重要環(huán)節(jié)。還可以定期進行網(wǎng)絡(luò)安全演練，如果條件成熟，甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網(wǎng)絡(luò)安全保障體系運作情況的重要手段，而且可以增強學(xué)生應(yīng)付突發(fā)事件的能力。

4.網(wǎng)絡(luò)安全人才的培養(yǎng)是一種持續(xù)教育，因此應(yīng)加強和政府、公司的交流與合作，充分調(diào)動各方面積極因素，共同培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全人才。美國高校的網(wǎng)絡(luò)安全教育特別重視合作與交流，例如美國普渡大學(xué)（Purdue University），其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學(xué)系從事計算機安全研究的多項目、多投資的實驗室，它促使政府機構(gòu)、大公司的研究人員和工程師緊密合作。如今COAST已經(jīng)是世界上最大的專職的、學(xué)術(shù)的計算機安全研究群體之一，培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才。我國高校應(yīng)借鑒其有益的經(jīng)驗，加強師資隊伍的建設(shè)，改善辦學(xué)條件，對信息安全方面的研究給予經(jīng)費支持和傾斜，改變教學(xué)條件，更新試驗設(shè)備和儀器。同時，加強國內(nèi)與國際的交流，搭建學(xué)校與企業(yè)的互動平臺，和一些具有綜合實力的大企業(yè)、公司合作，讓學(xué)生進行有機的、雙向的實踐活動。

《國家信息安全報告》中指出：“從事信息技術(shù)的人才匱乏是當(dāng)今世界的一大緊急警報。就信息安全的人才而言，其匱乏的程度更比一般的IT技術(shù)有過之而無不及?！薄?006――2020年國家信息化發(fā)展戰(zhàn)略》更是為我國網(wǎng)絡(luò)安全人才的培養(yǎng)提出了宏偉目標(biāo)：“建設(shè)國家信息安全保障體系，加快信息安全人才培養(yǎng)，增強國民信息安全意識。提高國民信息技術(shù)應(yīng)用能力。提高國民受教育水平和信息能力。培養(yǎng)信息化人才。構(gòu)建以學(xué)校教育為基礎(chǔ)，在職培訓(xùn)為重點，基礎(chǔ)教育與職業(yè)教育相互結(jié)合，公益培訓(xùn)與商業(yè)培訓(xùn)相互補充的信息化人才培養(yǎng)體系。”我國高校應(yīng)按照《發(fā)展戰(zhàn)略》的指引和要求，積極探索和建立網(wǎng)絡(luò)安全人才培養(yǎng)的模式，為網(wǎng)絡(luò)安全人才的培養(yǎng)提供更為廣闊的空間和平臺，構(gòu)建更加堅固的網(wǎng)絡(luò)安全保障體系，只有如此，才能營造出和諧、安全的網(wǎng)絡(luò)空間。

參考文獻：

[1]鄭志彬吳昊辛陽:建立產(chǎn)學(xué)研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學(xué)院學(xué)報,2006(3)

[2]劉寶旭:淺談信息安全學(xué)科建設(shè)與人才培養(yǎng)[J].北京電子科技學(xué)院學(xué)報,2006(3)

[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué),2006(3)

篇9

信息人才教育培養(yǎng)途徑

1.學(xué)歷教育

加強學(xué)科專業(yè)建設(shè)是加強信息安全人才培養(yǎng)的一個重要途徑。自2001年教育部批準(zhǔn)信息安全專業(yè)以來，我國已有100多所高校設(shè)置了信息安全類相關(guān)本科專業(yè)。2015年，國務(wù)院學(xué)位委員會、教育部聯(lián)合發(fā)文《關(guān)于增設(shè)網(wǎng)絡(luò)空間安全一級學(xué)科的通知》，旨在全面提升網(wǎng)絡(luò)空間安全學(xué)科建設(shè)水平，為網(wǎng)絡(luò)空間安全學(xué)科的發(fā)展帶來機遇。事實上，網(wǎng)絡(luò)空間安全學(xué)科在我國經(jīng)過10多年的發(fā)展，理論和技術(shù)已經(jīng)較為成熟，主要體現(xiàn)在以下幾個方面：一是網(wǎng)絡(luò)空間安全學(xué)科具有明確的研究對象，并形成相對獨立的理論體系和研究方法。研究對象是網(wǎng)絡(luò)空間及其安全問題。二是網(wǎng)絡(luò)空間安全已經(jīng)形成了若干相互關(guān)聯(lián)的二級學(xué)科研究方向，密碼學(xué)及應(yīng)用、系統(tǒng)安全、網(wǎng)絡(luò)安全是本學(xué)科多年來公認的三個比較成熟的研究領(lǐng)域，另外，還包括網(wǎng)絡(luò)空間安全基礎(chǔ)理論和應(yīng)用系統(tǒng)安全。三是網(wǎng)絡(luò)空間安全的研究已得到國內(nèi)外學(xué)術(shù)界的普遍認同，并已經(jīng)積累了多年的研究或信息安全相關(guān)專業(yè)人才培養(yǎng)的經(jīng)驗和基礎(chǔ)。高校的信息安全和網(wǎng)絡(luò)空間安全專業(yè)學(xué)歷教育畢業(yè)生是網(wǎng)絡(luò)信息安全人才培養(yǎng)的重要渠道之一。

2.安全競賽

信息網(wǎng)絡(luò)安全具有很強的實踐性，高校培養(yǎng)的信息安全人才和企業(yè)的實際需求還存在一定的差距，為了解企業(yè)對于信息安全人才的需求，高校師生參加網(wǎng)絡(luò)安全技能競賽，通過競賽查不足、補短板，激發(fā)學(xué)生的學(xué)習(xí)熱情，增強學(xué)習(xí)的針對性。高?？膳c網(wǎng)絡(luò)安全相關(guān)度高、需求迫切的企業(yè)建立長期對口合作關(guān)系，根據(jù)企業(yè)實際需求培養(yǎng)學(xué)生實踐能力。

3.單位內(nèi)訓(xùn)

高校畢業(yè)生畢業(yè)進入企事業(yè)單位后，需要快速融入企業(yè)，掌握本崗位所需各種技能，很多單位針對信息安全從業(yè)人員組織單位內(nèi)訓(xùn)。目前，很多單位采用在線授課和面授方式組織單位內(nèi)部的信息安全培訓(xùn)。通過短期面授的方式組織信息安全培訓(xùn)，快速提升企業(yè)員工的崗位技能。企業(yè)內(nèi)部的在線教育平臺提供信息網(wǎng)絡(luò)安全實踐環(huán)境，這些在線教育的平臺除了可以提供面向信息安全相關(guān)專業(yè)的相關(guān)課程實驗之外，還緊跟國內(nèi)外最新的安全技術(shù)發(fā)展與典型的安全熱點事件，通過適當(dāng)?shù)暮喕c還原，為單位內(nèi)訓(xùn)提供一系列與時俱進的創(chuàng)新型實踐環(huán)境。

4.持續(xù)教育

信息安全持續(xù)教育是提高信息安全從業(yè)人員整體水平，解決信息安全專業(yè)人才缺口的重要方法和途徑。國內(nèi)與信息安全行業(yè)相關(guān)的培訓(xùn)機構(gòu)也逐年增多，通過培訓(xùn)機構(gòu)的持續(xù)教育提高信息安全專業(yè)畢業(yè)生的總體水平。國內(nèi)現(xiàn)有的信息安全認證培訓(xùn)已經(jīng)建立了多層次、綜合性與專業(yè)性相結(jié)合的體系，從數(shù)量到質(zhì)量都得到長足發(fā)展，為國家信息安全的人才培養(yǎng)打下良好基礎(chǔ)。通過開展面向信息安全認證從業(yè)人員的專業(yè)持續(xù)教育培訓(xùn)工作，提高了信息安全認證相關(guān)人員的執(zhí)業(yè)水平，加快了我國信息安全專業(yè)技術(shù)人才隊伍的培養(yǎng)，保障了信息安全認證人員隊伍的質(zhì)量和數(shù)量。

信息安全人才教育培養(yǎng)所需條件

信息安全人才教育培養(yǎng)需要體系化教材、專業(yè)化師資和系統(tǒng)化實踐環(huán)境。

1.體系化教材

體系化優(yōu)秀教材是網(wǎng)絡(luò)空間安全專業(yè)人才的關(guān)鍵，但是，這卻是一項十分艱巨的任務(wù)。原因有二：其一，網(wǎng)絡(luò)空間安全的涉及面非常廣，至少包括密碼學(xué)、數(shù)學(xué)、計算機、操作系統(tǒng)、通信工程、信息工程、數(shù)據(jù)庫等多門學(xué)科，因此，其知識體系龐雜、難以梳理；其二，網(wǎng)絡(luò)空間安全的實踐性很強，技術(shù)發(fā)展更新非常快，對環(huán)境和師資要求也很高。教材是教學(xué)的基礎(chǔ)。優(yōu)秀體系化教材建設(shè)需要制定科學(xué)合理的網(wǎng)絡(luò)安全教材編寫方案，邀請高水平學(xué)者加入教材編委會，明確分工、層層把關(guān)，做好教材的編纂、評審和發(fā)行工作。此外，還可以開發(fā)視頻教學(xué)資源，推動傳統(tǒng)書本教材向多媒體互動式教材轉(zhuǎn)化提升，可加強入門性、普及性培訓(xùn)教材和相關(guān)科普讀物的編寫。

2.專業(yè)化師資

信息網(wǎng)絡(luò)安全人才培養(yǎng)離不開專業(yè)化師資隊伍。新設(shè)立的網(wǎng)絡(luò)安全學(xué)院需要大量的學(xué)術(shù)水平高的教師，以提高我國網(wǎng)絡(luò)空間安全教育的整體水平。針對一些高校網(wǎng)絡(luò)安全方面教師缺乏的情況，可以采取多種形式對高等院校網(wǎng)絡(luò)安全專業(yè)教師開展在職培訓(xùn)。鼓勵與國外大學(xué)、企業(yè)、科研機構(gòu)在網(wǎng)絡(luò)安全人才培養(yǎng)方面開展合作，不斷提高在全球配置網(wǎng)絡(luò)安全人才資源能力。支持高等院校大力引進國外網(wǎng)絡(luò)安全領(lǐng)域高端人才，重點支持網(wǎng)絡(luò)安全學(xué)科青年骨干教師出國培訓(xùn)進修。積極創(chuàng)造條件，聘請經(jīng)驗豐富的網(wǎng)絡(luò)安全技術(shù)和管理專家、民間特殊人才擔(dān)任兼職教師。鼓勵高等院校有計劃地組織網(wǎng)絡(luò)安全專業(yè)教師到網(wǎng)信企業(yè)、科研機構(gòu)和國家機關(guān)進行科研合作或掛職。鼓勵和支持符合條件的高等院校承擔(dān)國家網(wǎng)絡(luò)安全科研項目，吸引政治素質(zhì)好、業(yè)務(wù)能力強的網(wǎng)絡(luò)安全教師參與國家重大科研項目和工程。

3.系統(tǒng)化實踐

網(wǎng)絡(luò)空間安全是一門綜合性學(xué)科，不僅具有很強的理論性，同時也具有很強的實踐性，許多安全技術(shù)與手段需要在最新的仿真實踐環(huán)境中去認識和體會。提高學(xué)生維護網(wǎng)絡(luò)安全的實際能力，需要結(jié)合課程設(shè)計逼真的網(wǎng)絡(luò)攻防環(huán)境，搭建基于網(wǎng)絡(luò)對抗的仿真模擬演練平臺，進行系統(tǒng)化實踐才能為社會提供具有豐富的理論知識和良好的實踐技能的應(yīng)用型人才。

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；維護；網(wǎng)絡(luò)故障；處理

計算機作為當(dāng)前電子、網(wǎng)絡(luò)時代主要信息產(chǎn)業(yè)的產(chǎn)物設(shè)備，其網(wǎng)絡(luò)運行環(huán)境的健康、安全至關(guān)重要。也就是說，網(wǎng)絡(luò)安全包括計算機系統(tǒng)安全，以及我們網(wǎng)絡(luò)運行環(huán)境的重要信息、資源的可靠及完整，并包括一些網(wǎng)絡(luò)故障的處理能夠有效，進而才能真正意義上使我們網(wǎng)絡(luò)辦公或是學(xué)習(xí)、娛樂等不受此影響，提升計算機使用效率。

1.網(wǎng)絡(luò)安全定義概述

計算機網(wǎng)絡(luò)安全在字面理解上，不僅要重視"網(wǎng)絡(luò)安全"，還要考慮計算機本身系統(tǒng)的硬件與軟件設(shè)施及系統(tǒng)本身必要數(shù)據(jù)的系統(tǒng)結(jié)構(gòu)安全。也就是說，保障計算機網(wǎng)絡(luò)安全要由內(nèi)至外，由計算機系統(tǒng)內(nèi)部向外部網(wǎng)絡(luò)延伸，才能真正意義上確保計算機網(wǎng)絡(luò)安全，進而防止系統(tǒng)遭受惡意攻擊、人為竊取重要數(shù)據(jù)及信息、人為原因所致的網(wǎng)絡(luò)服務(wù)中斷等現(xiàn)象。當(dāng)前來說，影響網(wǎng)絡(luò)安全的主要因素有以下幾點：

（1）網(wǎng)絡(luò)系統(tǒng)本身漏洞的存在

簡單來說，漏洞就是在計算機系統(tǒng)硬件與軟件以及具體協(xié)議上存在的一種有失安全策略的缺陷性代碼，主要成因是在代碼程序執(zhí)行設(shè)計時未曾周詳考慮結(jié)構(gòu)安全性，或者信息維護相關(guān)的技術(shù)更新，這類漏洞代碼已經(jīng)對系統(tǒng)造成了一定的威脅及安全隱患。

（2）硬件配置不協(xié)調(diào)

這類問題主要指文件服務(wù)器、網(wǎng)卡等的配置不兼容，進而在一定程度上影響文件服務(wù)器的運行穩(wěn)定性及本身功能成效，所以也就勢必會對網(wǎng)絡(luò)系統(tǒng)整體結(jié)構(gòu)質(zhì)量帶來一定不利影響；同樣，網(wǎng)卡工作站選配不當(dāng)也會影響網(wǎng)絡(luò)系統(tǒng)本身工作的正常作業(yè)。

（3）網(wǎng)絡(luò)安全維護意識缺失

當(dāng)我們利用計算機網(wǎng)絡(luò)時，由于自身安全意識的缺失，在防火墻設(shè)置方面不予重視，如為了便于來往人員的訪問而隨意擴充訪問權(quán)限，導(dǎo)致網(wǎng)絡(luò)運行安全系數(shù)大幅度降低，進而使一些外部來訪人員可能對我們自身網(wǎng)絡(luò)造成惡意攻擊等，進而構(gòu)成網(wǎng)絡(luò)威脅及安全隱患。

（4）監(jiān)督管理制度不健全

簡單說，由于網(wǎng)絡(luò)共享特性較為明顯，進而在網(wǎng)絡(luò)上的不利傳播途徑也是多樣的，這種傳播方式當(dāng)然有利的一面會促進我們學(xué)習(xí)、辦公等，但不利的一面，像惡意病毒、木馬等的存在，會大幅度降低我們自身網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，而網(wǎng)絡(luò)監(jiān)管機制及系統(tǒng)管理員等的機制或是責(zé)任缺失，也同樣會誘發(fā)網(wǎng)絡(luò)安全隱患。

2.防火墻的日常維護

2.1重要預(yù)警信息的檢查

（1）連接數(shù)。連接數(shù)是一項關(guān)鍵信息，連接數(shù)超出正常使用范疇80%以上，我們就要考慮系統(tǒng)設(shè)備硬件與系統(tǒng)容量的關(guān)系因素，否者會導(dǎo)致系統(tǒng)容量對辦公作業(yè)造成不利影響。

（2）CPU。CPU能從存儲器或高速緩沖存儲器中釋放出操作指令，并將這一指令暫時存儲到寄存器中。CPU占用率過高會對這一執(zhí)行過程造成影響，進而影響機器作業(yè)效率，但其正常運作時一旦發(fā)現(xiàn)占用率異常升高，很有可能與攻擊因素有關(guān)，因此通過設(shè)置必要的系統(tǒng)參數(shù)，可以有效防止惡意攻擊手段的后臺執(zhí)行。

（3）內(nèi)存。內(nèi)存占用率同樣重要，內(nèi)存占用率超過90%以上，我們可以查看系統(tǒng)連接數(shù)這項關(guān)鍵信息的具體情況如何，具體配套執(zhí)行可通過系統(tǒng)實時監(jiān)控的自檢網(wǎng)絡(luò)功效查看是否有外來攻擊因素和異常流量產(chǎn)生與否。

2.2檢查與防火墻相關(guān)的重要資源

當(dāng)系統(tǒng)辦公作業(yè)使用高峰階段應(yīng)當(dāng)明確性、針對性地檢查與防火墻相關(guān)的重要資源信息（CPU、連接數(shù)、內(nèi)存及流量占用率），進而才能判斷網(wǎng)絡(luò)辦公作業(yè)業(yè)務(wù)的情況是否在系統(tǒng)正常的允許范疇內(nèi)，為未來確立出網(wǎng)絡(luò)正常運作業(yè)務(wù)時所需的參考性比重及依據(jù)；當(dāng)連接數(shù)量超過平常基準(zhǔn)指標(biāo)2O%時，需通過實時監(jiān)控檢查當(dāng)前網(wǎng)絡(luò)是否存在異常流量。當(dāng)CPU占用超過平?；鶞?zhǔn)指標(biāo)20%時，需查看異常流量、定位異常主機、安全策略是否優(yōu)化。

2.3日常維護建議

（1）配置管理IP地址，指定專用終端管理防火墻。

（2）更改默認賬號和口令；嚴(yán)格按照實際使用需求開放防火墻相應(yīng)的管理權(quán)限；設(shè)置兩級管理員賬號并定期變更口令；僅容許使用SSH和SSL方式登陸防火墻進行管理維護。

（3）在日常維護中建立防火墻資源使用參考基線，為判斷網(wǎng)絡(luò)異常提供參考依據(jù)。

（4）重視并了解防火墻產(chǎn)生的每一個故障告警信息，在第一時間修復(fù)故障隱患。

（5）建立設(shè)備運行檔案，為配置變更、事件處理提供完整的維護記錄，定期評估配置、策略和路由是否優(yōu)化。

（6）故障設(shè)想和故障處理演練：日常維護工作中需考慮到網(wǎng)絡(luò)各環(huán)節(jié)可能出現(xiàn)的問題和應(yīng)對措施。

3.安全維護策略的配置

可以說，防火墻安全策略的設(shè)立是保障網(wǎng)絡(luò)安全所必要開展的工作內(nèi)容及任務(wù)，安全策略實施方向是否正確勢必會對系統(tǒng)設(shè)備性能帶來一定影響?？紤]到當(dāng)前企業(yè)、政府機構(gòu)、科研機構(gòu)等諸多組織機構(gòu)的工作業(yè)務(wù)種類、類型及作業(yè)內(nèi)容的繁重程度，筆者建議在安全策略設(shè)立這一塊的實施計劃要盡量確保設(shè)置效率的重要性，進而才能有效控制維護難度、提升可讀性。常規(guī)而言，具體做法為：其一，系統(tǒng)防火墻要能夠按照由上至下的順序搜索安全策略是否能夠與策略表本身相匹配；其二，在策略設(shè)置中的記錄日志（Log）選項處要展開正當(dāng)、規(guī)范的排錯、記錄等必要工作；其三，策略表要保證盡可能在不影響安全策略的情況下簡化設(shè)置，進而才能便于高效、快速匹配；其四，安全策略的實施要限定為單方訪問控制，保證訪問管理主動性；其五，策略在規(guī)劃后還要考慮變更時，應(yīng)當(dāng)明確做好注解及策略更新工作。

4.常見網(wǎng)絡(luò)故障處理

防火墻在日常運作時，常常會發(fā)生以下兩點主要網(wǎng)絡(luò)故障。

4.1內(nèi)網(wǎng)計算機不能正常進行網(wǎng)絡(luò)訪問

對于此類問題的發(fā)生，應(yīng)當(dāng)首先檢查訪問控制規(guī)則，主要查看是否有訪問控制程序被禁止，同時還要仔細檢查是否有禁止訪問的網(wǎng)絡(luò)模塊出現(xiàn)；之后要進行的工作是檢查防火墻日志，這是因為防火墻日志中多半會明細出具體不能聯(lián)網(wǎng)訪問的主要成因，在此過程中主要針對IP、UDP、TCP等事項信息進行查看。也就是說這三個事項事件中往往會伴隨連接與禁止訪問的數(shù)據(jù)包及地址信息等。

4.2網(wǎng)絡(luò)訪問與下載、連接等 的速度過于緩慢

當(dāng)有用戶在反應(yīng)網(wǎng)速過于緩慢時，對網(wǎng)絡(luò)管理員而言應(yīng)當(dāng)查看防火墻策略設(shè)置是否合理，比如在防火墻及系統(tǒng)網(wǎng)絡(luò)日志中是否發(fā)現(xiàn)有P2P限速軟件等程序，或者是否存在一些不規(guī)范的下載軟件存在，如電驢、火狐等下載軟件，另外就是查看后臺執(zhí)行程序任務(wù)管理器中是否有流量過大的執(zhí)行程序運行，而管理員發(fā)現(xiàn)端口存在后把其關(guān)閉就能使問題得以解決。

結(jié)語

總之，防火墻是用戶自身及企業(yè)、政府機構(gòu)等其他組織機構(gòu)不可缺少的網(wǎng)絡(luò)安全屏蔽防護設(shè)備。因此，不管是作為用戶自身還是系統(tǒng)管理員而言，都應(yīng)當(dāng)時刻檢查防火墻的運行狀態(tài)，進而才能通過防火墻日志及后臺運行程序等，檢查出是否有異?，F(xiàn)象存在并解決問題，進而保障系統(tǒng)網(wǎng)絡(luò)運行環(huán)境的安全、健康，提高辦公作業(yè)的效率與質(zhì)量。

參考文獻：

[1]蘆江濤.辦公局域網(wǎng)的組建與優(yōu)化[J].數(shù)字技術(shù)與應(yīng)用，2010，(10).

[2]仇宇.Internet網(wǎng)絡(luò)安全與防火墻技術(shù)的探討[J].綿陽師范學(xué)院學(xué)報，2004，(05).