導語：如何才能寫好一篇網(wǎng)絡安全演練計劃，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

為進一步提升全員網(wǎng)絡安全意識，增強企業(yè)網(wǎng)絡安全風險管控水平，近日，xx市局（公司)以“網(wǎng)絡安全為人民、網(wǎng)絡安全靠人民”為主題，扎實開展“國家網(wǎng)絡安全宣傳周”活動，營造起良好的網(wǎng)絡安全環(huán)境。

加強組織領導，層層分解責任。結合工作實際，制定“國家網(wǎng)絡安全宣傳周”活動計劃，健全網(wǎng)絡安全管理組織機構，細化安全主體責任和監(jiān)管責任，落實終端病毒防控、日常運維監(jiān)測、系統(tǒng)隱患整改等方面的管控措施，嚴防網(wǎng)絡安全事故發(fā)生。

加強宣傳引導，增強安全意識。強化網(wǎng)絡風險宣傳，定期通過微信群、微信公眾號等方式，對網(wǎng)絡詐騙手段、個人信息保護措施等進行專題推送；充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點，選取網(wǎng)絡安全警示教育短片，進行全天滾動播出，引導全員了解網(wǎng)絡安全風險，培養(yǎng)安全意識。

加強教育培訓，有效防范風險。組織信息化方面骨干力量，到青島市局（公司）、xx中百集團等單位學習網(wǎng)絡安全風險管控措施和經(jīng)驗；邀請信息化安全方面專家，采用觀看網(wǎng)絡安全警示教育片、實例講解、模擬故障處理等形式對網(wǎng)絡安全知識進行培訓，進一步提高網(wǎng)絡安全辨別能力和防御能力。

加強日常管控，提升應急處置能力。聯(lián)合專業(yè)機構，對應用系統(tǒng)、網(wǎng)絡核心設備等重點部位進行檢測，查找安全漏洞，采取有效防護措施；按照網(wǎng)絡安全應急預案演練方案，組織信息化部門人員定期演練，針對發(fā)現(xiàn)的問題，及時修訂完善應急預案，切實提升突發(fā)事件應急處置能力。

篇2

根據(jù)相關理論，網(wǎng)絡信息安全主要受技術、操作及管理等三方面因素的影響。其中，管理是影響網(wǎng)絡信息安全最核心的因素，值得網(wǎng)絡信息安全工作中高度關注。

（1）技術。

主要指信息產(chǎn)品和過程，比如防火墻技術、殺毒軟件、侵入檢測技術及信息加密方法等。

（2）操作。

主要包括信息安全的強化機制與方法、各種信息安全威脅所引起的運行缺陷糾正措施、物理干預方法、數(shù)據(jù)備份機制、環(huán)境威脅規(guī)避方法等。

（3）管理。

一般指信息安全的非技術性領域，包含所應用的政策、員工培訓計劃、業(yè)務規(guī)劃策略等。其中，網(wǎng)絡安全信息領域所應用的“三全”工作模式便是近些年來大范圍推廣的網(wǎng)絡信息安全管理方法。

2信息安全及網(wǎng)絡安全“三全”工作模式探討

為確保信息安全工作基礎得以進一步的強化，提升信息安全的保障能力及提高運維服務能力，在網(wǎng)絡信息安全領域中應用“三全”工作模式顯得極其重要。主要可從以下渠道進行：

（1）健全信息化項目管理機制。

在信息化工作中，逐步落實《信息化工作職責一覽表》及《信息化工作整體流程圖》等制度的制定工作，并推進實際信息化建設與管理中的整體流程及職責落地工作。另外，還需要不斷完善信息項目管理機制及過程管控機制，不斷優(yōu)化完善信息化管控體系管理手冊、過程管控文件、工作記錄文件及過程文件等不同等級的文檔，以確保項目推進規(guī)范化。項目得以順利推進的核心在于項目溝通協(xié)調(diào)監(jiān)理機制的完善。

（2）推進信息安全長效機制建設。

在網(wǎng)絡信息安全工作中，以“三全”工作管理模式作為基本的契合點，不斷完善應用系統(tǒng)的“三全”基礎性信息庫，并依據(jù)信息基礎設施及業(yè)務系統(tǒng)的實際動態(tài)情況進行及時性地更新、調(diào)整，以確保信息化基礎性數(shù)據(jù)處于最新的狀態(tài)下。另外，加強應用系統(tǒng)技術性及信息管理問題的排查工作，提出相應的整改方法，明確整改責任人，限定最后的整改期限，確保整改工作得以高效、順利進行。

（3）加快信息安全保障體系構建。

開展應用系統(tǒng)的安全層級保護整改項目的穩(wěn)健落地，積極評估信息安全風險，加強對信息安全的配置，網(wǎng)絡信息安全領域的管理體系咨詢工作；對現(xiàn)有及未來將采購的信息化應用產(chǎn)品、系統(tǒng)軟硬件平臺及自主開發(fā)的信息安全管控模塊與不同信息化平臺進行整合為具備特定信息安全等級的集成系統(tǒng)，并全面規(guī)劃企業(yè)網(wǎng)絡信息安全技術集成方案。另外，后續(xù)所開發(fā)的業(yè)務管理運營系統(tǒng)需確保與公司所推進的網(wǎng)絡信息安全管理體系相匹配，以扎實推進信息安全管控體系的實施落地。

（4）積極開展信息安全應急演練。

應急方案演練，是提升信息安全等級的重要渠道之一?？筛咝Ю弥苣嶋H，根據(jù)企業(yè)實際情況安排停機時間，結合企業(yè)實際情況編寫信息安全應急演練方案，按照應急演練通知，組織培訓、掌握應急方案，開展應急演練，現(xiàn)場實際操作等流程規(guī)范化、有序化地進行應急演練活動。對于應急演練中所發(fā)現(xiàn)的各項問題，應有計劃性地進行結語與評估，并認真研究有效的處理方法，提升企業(yè)網(wǎng)絡信息安全管控水平。

（5）加強網(wǎng)站及郵件系統(tǒng)安全防護。

在公共服務區(qū)外網(wǎng)入口區(qū)域部署防DNS攻擊、入侵實時監(jiān)測、預防網(wǎng)絡篡改、網(wǎng)絡負載均衡、反垃圾郵件等軟硬件系統(tǒng)，為互聯(lián)網(wǎng)公共服務提供有效的保護策略。每個季度、每個月定期化地進行一次企業(yè)內(nèi)部操作系統(tǒng)、應用系統(tǒng)的安全性檢測，提高網(wǎng)絡運行的安全穩(wěn)定性。

3結語

篇3

關鍵詞 網(wǎng)絡；安全；系統(tǒng)

中圖分類號 TP393.0 文獻標識碼 A 文章編號 1674-6708（2009）04-0079-02

1 網(wǎng)絡設備安全

1.1 硬件設備對網(wǎng)絡安全的影響

1.1.1 中心機房

在綜合考慮供電、場地、溫濕度、防水、防四害、電磁環(huán)境以及接地防雷等條件下，中心主機房配備了專用精密空調(diào)及抽風機，其運行過程均能保證機房設備正常運行所需的溫度、濕度要求，溫度22℃～ 23℃，濕度46% ～ 53% 。設備間采用UPS 不間斷電源，防止停電造成網(wǎng)絡通訊中斷。UPS 功率大小應根據(jù)網(wǎng)絡設備功率進行計算，并具有20% ～ 30% 的余量。設備間電源設備應具有過壓過流保護功能，以防止對設備的不良影響和沖擊。

1.1.2 網(wǎng)絡布線

機房綜合布線嚴格按照機房建設規(guī)范，強弱電橋架分離，布線時根據(jù)強弱電線纜分別敷設在不同的橋架上，機柜內(nèi)都配置布線配線架及理線環(huán)，且配線架上標記清楚，線纜在布放前兩端都貼有標簽，表明起始和終端位置，標簽都是按照規(guī)范打印，對于易損壞的光纖都用PVC 管套住然后才走線，保證線纜安全。

1.1.3 服務器

對于最上層的服務器和數(shù)據(jù)庫來說如何保證所提供服務的準確性和不間斷性以及數(shù)據(jù)存儲的安全是決定一個信息系統(tǒng)安全的關鍵。首先，必須使用不間斷電源(UPS)，保證服務器24小時不間斷工作，防止停電造成的數(shù)據(jù)庫損壞。其次，對于中心服務器，目前我省采用的是雙機熱備份加磁盤陣列柜的模式，主服務器發(fā)生故障時，備份服務器在十幾秒內(nèi)啟動備份數(shù)據(jù)庫，幾分鐘內(nèi)恢復業(yè)務處理。

1.2 外界環(huán)境對網(wǎng)絡設備安全的影響

1）溫度過高會導致邏輯電路產(chǎn)生邏輯錯誤，技術參數(shù)偏離，導致電源燒毀或燒壞某些元器件，影響機器運轉。

2）濕度過高會使接插件和集成電路的引線等結合部氧化、生銹、霉爛，造成接觸不良、開路或短路；濕度過低，會吸附灰塵，噪聲加大。

3）靜電。以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電對計算機電子元件的破壞。

2 計算機軟件的安全

2.1 數(shù)據(jù)安全

數(shù)據(jù)安全除了防止非法訪問，還包括預防意外災害，這主要依靠數(shù)據(jù)的備份來實現(xiàn)。備份的目的是為了在系統(tǒng)遇到人為或自然災難時，能夠通過備份內(nèi)容對系統(tǒng)進行有效的災難恢復。備份絕不是單純的拷貝，管理也是備份重要的組成部分。管理包括備份的可計劃性、磁帶機的自動化操作、歷史記錄的保存以及日志記錄等。正是有了這些前期周密的管理，在恢復數(shù)據(jù)時我們才能掌握系統(tǒng)信息和歷史記錄，使備份真正實現(xiàn)輕松和可靠。因此，備份應該是“拷貝+ 管理”。只有合理的備份策略才可以確保在數(shù)據(jù)庫和操作系統(tǒng)出現(xiàn)問題時及時迅速地恢復業(yè)務運行，把損失減少到最低點。

目前我省綠卡處理中心現(xiàn)有的生產(chǎn)主機是2 臺HPRP7420，每臺主機配置3×2CPU（主頻為PA8900MHZ），3×(4×1GB 組) 內(nèi)存，主機的TPMC 值為218000，通過雙網(wǎng)卡聯(lián)接核心交換機，形成一主一備的冗余網(wǎng)絡結構。現(xiàn)有的存儲為SAN 結構：采用了1 臺HP XP128 磁盤陣列作為存儲設備，配備4 組4×73GB 的硬盤和2 組4×146GB 的硬盤。同時配置了2 臺HP STORGEWORKS 316095 光纖存儲交換機，主機與存儲設備之間通過316095 光纖存儲交換機進行數(shù)據(jù)的交換。省中心采用HP MSL6060 磁帶庫，使用1 臺HPML350G3 作為存儲備份管理機。數(shù)據(jù)備份通過RMAN 備份，每天20 點自動進行數(shù)據(jù)庫全庫備份到磁帶，同時通過容災備份軟件上傳數(shù)據(jù)庫歸檔日記到國家局容災中心系統(tǒng)，做到數(shù)據(jù)庫同步。

2.2 網(wǎng)絡安全和防病毒檢查

制定了《綠卡IP 編址》和《郵政綜合網(wǎng)IP 地址規(guī)劃總設計方案- 總體》、內(nèi)網(wǎng)IP 地址統(tǒng)一由網(wǎng)管管理，并留有記錄，制定了網(wǎng)絡設備操作權限管理制度，建立不同用戶，對應不同權限，對特權用戶登錄關鍵網(wǎng)絡設備進行登記管理，核心、下聯(lián)、第三方網(wǎng)絡設備配置未啟用了SNMP 服務，網(wǎng)絡設備用戶名和密碼均未使用默認的用戶名和默認的密碼登錄網(wǎng)絡設備，根據(jù)集團公司安排定期進行雙機熱備演練，本省也指定了其他相關的演練方案，如《省內(nèi)網(wǎng)骨干網(wǎng)冗余設備和主備線路定期切換演練方案》。通過以上不同方式的安全管理策略，進一步規(guī)范郵政網(wǎng)絡，更好地保證網(wǎng)絡系統(tǒng)的安全運行。

為了加強生產(chǎn)網(wǎng)PC 的安全和防毒軟件的集中管理，制定了《計算機病毒防范管理制度》及在生產(chǎn)網(wǎng)PC 上安裝網(wǎng)絡版的防毒客戶端軟件。該客戶端能自動完成軟件及病毒代碼庫升級，并指定專人負責病毒防范工作，定期對生產(chǎn)網(wǎng)的PC 防毒軟件安裝情況、軟件定時更新情況、病毒查殺等進行檢查。

3 人為因素對網(wǎng)絡設備安全的影響

除了技術層面上的原因外，人為的因素也構成了目前較為突出的安全因素，主要表現(xiàn)在管理措施不完善，安全意識薄，管理人員的誤操作等。

具體措施如下：

1）加強內(nèi)部人員管理，特別是對管理人員進行有關教育。嚴格遵守操作規(guī)程和各項保密規(guī)定，防止人為事故的發(fā)生。

2）施工前加強施工單位與網(wǎng)絡維護人員的協(xié)調(diào)， 斷電前制定詳細的切換方案和應急方案。

3）合理規(guī)劃配線間和機柜位置，遠離人群，避免噪音。

4）分置配線間內(nèi)的強電電源和斷電頻繁的照明電，爭取單獨供電，和供電部門協(xié)調(diào)保證24 小時不斷電。

5）對網(wǎng)絡連接要定期檢查，以檢測是否有搭線竊聽、外連或破壞行為。

4 結論

安全管理一直是網(wǎng)絡系統(tǒng)的薄弱環(huán)節(jié)之一，而用戶對網(wǎng)絡安全的要求往往又相當高，因此安全管理就顯得非常重要。郵政網(wǎng)絡管理者必須充分意識到潛在的安全性威脅，并采取一定的防范措施，盡可能減少這些威脅帶來的后果，將來自中心網(wǎng)絡內(nèi)部和外部對數(shù)據(jù)和設備所引起的危險降到最低程度。隨著郵政計算機網(wǎng)絡的逐步發(fā)展，它漸漸成為郵政關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網(wǎng)絡、診斷問題、防患于未然，為郵政計算機信息系統(tǒng)提供良好的運行環(huán)境。

參考文獻

[1]勞幗齡.網(wǎng)絡安全與管理[M].北京：高等教育出版社.

篇4

關鍵詞：高職院校 安全穩(wěn)定教育 系統(tǒng)性

構建高職院校學生安全穩(wěn)定教育體系，認真抓好大學生安全穩(wěn)定教育，對加強學校日常教育管理，維護學校正常教學、科研及生活秩序，保障學生人身和財物安全，促進學生健康心理的形成，都具有十分重要的現(xiàn)實意義和戰(zhàn)略意義。本文提出從日常安全穩(wěn)定教育規(guī)范化、校園網(wǎng)絡宣傳教育實時化、安全穩(wěn)定示范教育具體化、安全穩(wěn)定教育載體多樣化、安全穩(wěn)定教育模式立體化五方面系統(tǒng)進行，積極推進高校學生安全穩(wěn)定教育“進教材、進課堂、進頭腦”，不斷提升學生安全防范技能，切實增強學生安全穩(wěn)定意識，全力確保學生安全穩(wěn)定教育實效性。

1、日常安全穩(wěn)定教育規(guī)范化

高職院校要針對不同年級、不同時段、不同場所特點，結合學生成長成才規(guī)律和現(xiàn)實發(fā)展需要，有針對性、規(guī)律性地開展安全穩(wěn)定教育工作，確保學生日常安全穩(wěn)定教育規(guī)范化，提高學生對安全穩(wěn)定問題的理性認識。一是新生入學教育中的安全穩(wěn)定教育。重點進行法制教育、安全教育和國防教育；二是學生實驗、實訓、實習、實踐中的安全穩(wěn)定教育。高校要結合專業(yè)學習對學生進行相關法律法規(guī)和安全防范知識教育，結合學生實驗、實訓、實習、實踐特點，將安全穩(wěn)定教育貫穿于整個教學活動中，使學生全方位、多渠道了解安全穩(wěn)定知識和自我防范技能；三是學生第二課堂中的安全穩(wěn)定教育。在學生第二課堂活動期間，學校應結合活動特點有針對性地制定安全穩(wěn)定應急預案；四是特定時期、重大活動期間學生安全穩(wěn)定教育。有針對性、預見性地對學生開展安全穩(wěn)定教育。

2、校園網(wǎng)絡宣傳教育實時化

隨著校園網(wǎng)絡的普及，大學生網(wǎng)上聊天、交友、娛樂已成為時尚。但大學生網(wǎng)絡安全知識非常缺乏，因此，加強網(wǎng)絡安全知識教育勢在必行，使大學生懂得網(wǎng)絡安全知識，自覺遵守有關法律法規(guī)和管理規(guī)定，自覺抵制有害有毒信息的侵害。一是結合一些典型案例和具體現(xiàn)象，及時開展網(wǎng)絡法律法規(guī)宣傳教育，倡導大學生“文明用網(wǎng)”，提高他們的網(wǎng)絡安全意識；二是針對安全穩(wěn)定方面出現(xiàn)的新情況和新問題，及時制定和完善《校園網(wǎng)管理辦法》、《校園網(wǎng)有害信息事件應急預案》等規(guī)章制度；三是要安排專人加強網(wǎng)絡輿情監(jiān)控，重點關注敏感信息，加強上網(wǎng)行為管理，防范病毒攻擊威脅；四是根據(jù)新近國際國內(nèi)形勢和校內(nèi)校外現(xiàn)狀，有針對性地開展網(wǎng)絡安全穩(wěn)定教育活動，用科學的理論占領網(wǎng)絡陣地，大力提倡網(wǎng)上道德，樹立良好網(wǎng)上風氣，教育大學生倡導文明、健康的網(wǎng)絡生活。

3、安全穩(wěn)定示范教育具體化

高職院校在開展學生安全穩(wěn)定理論教育的基礎上，還應通過案例教育、警示教育、榜樣教育和模擬演練等方式，將校園安全穩(wěn)定示范教育具體化。一是進行案例教育。有針對性地選取校園火災、夜不歸宿、校園詐騙、網(wǎng)絡詐騙、傳銷、校園盜竊等典型案例，充分利用發(fā)生在學生身邊的案（事）件、事故進行安全穩(wěn)定教育；二是開展警示教育。通過圖片、幻燈片等形式，展示校園安全事故的慘烈場景，教育學生自尊和自重，自覺遵守校園各項規(guī)章制度和國家法律法規(guī)，自覺抵制不良社會現(xiàn)象，與違法犯罪行為作堅決的斗爭；三是推進榜樣教育。結合學生的心理特征和成長規(guī)律，廣泛宣傳校園安全穩(wěn)定先進典型，突出榜樣表率的激勵示范作用，以榜樣的思想來激勵學生，用榜樣的行為來指導學生。

4、安全穩(wěn)定教育載體多樣化

高職院校應建立“以課堂教育為主渠道，以各種宣傳陣地為載體，以豐富學生活動為重要支撐”的綜合體系，確保學生安全穩(wěn)定教育載體多樣化。一是強化安全穩(wěn)定教育課堂教學。主要以系統(tǒng)的講授為主，結合案例講解、集中研討等方式，向學生全面闡述維護校園安全穩(wěn)定的重要意義，深入分析校園安全穩(wěn)定面臨的嚴峻形勢，系統(tǒng)講解校園安全規(guī)章、安全防范知識以及應急逃生技能等，切實增強學生的安全責任感和穩(wěn)定大局觀；二是形成安全穩(wěn)定教育宣傳攻勢。宣傳主要利用廣播、電視、網(wǎng)絡等媒體，以及櫥窗、校報、警示牌、圖片展等形式，重點針對校園消防安全、用電安全、運動安全、交通安全、財物安全、就業(yè)安全、心理安全和網(wǎng)絡安全等，分門別類地剖析校園安全穩(wěn)定典型案例，全面科學地宣傳校園安全穩(wěn)定基本常識和防范技能；三是開展安全穩(wěn)定教育系列活動。例如，以黨團組織活動、安全知識講座、實地參觀、安全演練、主題活動等方式，寓教于樂，學用結合，倡導學生在活動中增強認識、提高技能，使安全知識和信息通過潛移默化的方式深入學生思想。

5、安全穩(wěn)定教育模式立體化

高職院校學生安全穩(wěn)定教育工作是一項系統(tǒng)工程，要想實現(xiàn)突破、取得實效，需要系統(tǒng)安排教育內(nèi)容，科學設計教育過程，全員參與教育體系，確保校園安全穩(wěn)定教育模式立體化。一是安全穩(wěn)定教育全覆蓋。安全穩(wěn)定教育不僅要使學生掌握一般的消防安全、用電安全、交通安全、運動安全、網(wǎng)絡安全、心理安全、實習安全、飲食安全、財物安全和應急救護等常識，也要教育學生遵紀守法，提高警惕，克服困難，積極實踐，增強意志，珍愛生命，熱愛生活，使安全穩(wěn)定教育真正融入德、智、體全面教育之中；二是安全穩(wěn)定教育全程化。高職院校要根據(jù)不同年級、不同時期學生的特點，分層次、分階段對學生進行安全穩(wěn)定教育，既要突出重點，有區(qū)別地開展安全穩(wěn)定教育，又要針對不同時期學生的傾向性問題，使安全穩(wěn)定教育有計劃系統(tǒng)地進行；三是安全穩(wěn)定教育全員化。高職院校的每一個教職員工都有責任和義務對學生進行安全穩(wěn)定教育，都應在各自的崗位上教書育人、管理育人、服務育人。

參考文獻

[1]連鳳寶.加強高校學生人身安全工作的若干思考[J].高教論壇，2002，5.

篇5

【關鍵詞】金融科技 網(wǎng)絡 風險

計算機和網(wǎng)絡技術的發(fā)展，為計算機用戶提供了豐富的網(wǎng)絡和設備互聯(lián)的手段。這些多種多樣的互聯(lián)互通方式，正在成為基層行內(nèi)部網(wǎng)絡規(guī)范化管理工作中，所要面對的最大挑戰(zhàn)之一。而非法外聯(lián)是影響計算機網(wǎng)絡安全的重要方面，有效防范非法外聯(lián)對確?；鶎有懈餍畔⑾到y(tǒng)安全平穩(wěn)運行意義重大。

一、基層行內(nèi)部網(wǎng)絡建設現(xiàn)狀

人民銀行內(nèi)聯(lián)網(wǎng)經(jīng)過多年的升級改造，已初具規(guī)模。為保證人民銀行內(nèi)聯(lián)網(wǎng)和重要業(yè)務系統(tǒng)的安全穩(wěn)定運行，在內(nèi)聯(lián)網(wǎng)和國際互聯(lián)網(wǎng)之間實施物理隔離，是當前內(nèi)聯(lián)網(wǎng)采取的主要安全保密措施。物理隔離能夠在內(nèi)聯(lián)網(wǎng)和國際互聯(lián)網(wǎng)之間提供一條安全邊界，建立一個可信可控的內(nèi)部安全網(wǎng)絡。

從人民銀行內(nèi)部網(wǎng)絡二十多年運行情況來看，單純的物理隔離手段還不能夠完全將內(nèi)部網(wǎng)絡與外部網(wǎng)絡隔離開來，內(nèi)部網(wǎng)絡計算機在使用、管理中還存在一定的安全隱患。

二、非法外聯(lián)概念

非法外聯(lián)是指內(nèi)部網(wǎng)絡計算機在未授權的前提下，通過網(wǎng)絡設備建立一條內(nèi)部網(wǎng)絡與外部網(wǎng)絡的通路。非法外聯(lián)行為有很多種，如撥號上網(wǎng)、雙網(wǎng)卡上網(wǎng)、GPRS、紅外等。正常情況下，基層行的局域網(wǎng)會有一個統(tǒng)一的出口，即由網(wǎng)關來跟上級行聯(lián)結，其局域網(wǎng)是封閉的，不允許聯(lián)結互聯(lián)網(wǎng)，局域網(wǎng)用戶是安全的。但從另一個角度來看，安全是以受限制為代價的，局域網(wǎng)用戶為了達到某種目的，采用其他方式非法聯(lián)結互聯(lián)網(wǎng)，該聯(lián)結的風險是使主機同時暴露于內(nèi)網(wǎng)和外網(wǎng)。

三、非法外聯(lián)的危害

由于內(nèi)部工作人員故意或無意的疏忽，在內(nèi)部網(wǎng)絡與外部網(wǎng)絡間開出了新的聯(lián)結通道，外部的黑客攻擊或者病毒就能夠繞過內(nèi)部網(wǎng)絡、外部網(wǎng)絡之間的防護屏障，順利侵入非法外聯(lián)的計算機，盜竊內(nèi)部網(wǎng)絡的敏感信息和機密數(shù)據(jù)，甚至利用該機作為跳板，攻擊、傳染內(nèi)部網(wǎng)絡的重要服務器，導致整個內(nèi)部網(wǎng)絡工作癱瘓。

四、非法外聯(lián)的方式

一是內(nèi)部網(wǎng)絡計算機內(nèi)外網(wǎng)線交叉錯接；

二是內(nèi)部網(wǎng)絡計算機使用撥號、無線網(wǎng)卡、雙網(wǎng)卡等方式接入外網(wǎng)；

三是在內(nèi)部網(wǎng)絡使用過的計算機不經(jīng)相關部門授權批準和技術處理又接入外部網(wǎng)絡使用。

五、防范非法外聯(lián)的對策

為了保障內(nèi)部網(wǎng)絡的安全，除了物理隔離外，還必須采取以下措施：

（一）切實加強對計算機網(wǎng)絡安全管理工作的組織領導

人民銀行計算機網(wǎng)絡安全，關系到國家金融信息、社會資金、交易結算安全，關系到經(jīng)濟金融穩(wěn)定運行?；鶎有幸喂虡淞ⅰ靶畔踩珶o小事”的意識，始終站在保安全、保穩(wěn)定、促發(fā)展的高度，切實提高對計算機網(wǎng)絡安全管理重要性的認識，不斷增強工作責任感和緊迫感，把計算機網(wǎng)絡安全管理列入基層行的重要議事日程，加強組織領導，健全工作機制，按照更加嚴格的標準，建立更加嚴格的制度，采取更加嚴格的措施，將計算機網(wǎng)絡安全抓好、抓實。

（二）嚴格落實計算機網(wǎng)絡安全管理工作責任

要嚴格落實總行、分行制定的各項計算機網(wǎng)絡安全管理制度，按照“誰主管誰負責，誰使用誰負責”的原則，層層細化、逐級靠實領導責任、管理責任、操作責任。要結合本單位工作實際，制訂切實可行的信息安全管理責任制，做到對每一個部門、每一個崗位、每一個環(huán)節(jié)、每一個人員計算機安全工作的全面、有效覆蓋。

（三）深入開展計算機安全管理教育工作

要將計算機網(wǎng)絡安全管理教育列入全年培訓教育計劃，嚴格落實培訓責任，細化培訓內(nèi)容、對象和要求，以計算機網(wǎng)絡安全管理制度、機要保密工作制度為核心，以計算機和網(wǎng)絡應用知識、操作技能為基礎，通過舉辦講座、現(xiàn)場演練、警示教育等多種形式，切實加大對全體干部職工的培訓教育力度，普及安全知識，增強干部職工的安全防范意識和風險應對能力。特別是對新入行人員，要及時進行系統(tǒng)培訓，使其全面掌握相關應知、應會知識和技能。

（四）進一步加大計算機網(wǎng)絡安全檢查力度

要針對計算機安全管理的重要部門、重要系統(tǒng)、重要崗位，圍繞落實身份認證、訪問控制、數(shù)據(jù)加密、安全審計、責任認定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等重要環(huán)節(jié)，定期不定期對全行計算機網(wǎng)絡安全風險狀況進行深入檢查和評估，及時發(fā)現(xiàn)薄弱環(huán)節(jié)和安全隱患，及時采取有效措施堵塞漏洞，全面化解風險。要加強計算機網(wǎng)絡應急技術隊伍建設，認真做好重大信息安全事故處置、重要數(shù)據(jù)和業(yè)務系統(tǒng)備份等各項工作，確保計算機網(wǎng)絡系統(tǒng)安全穩(wěn)定運行。

（五）確保內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)、互聯(lián)網(wǎng)嚴格物理隔離

嚴格實施內(nèi)外網(wǎng)物理隔離，是防止病毒入侵破壞系統(tǒng)、非法軟件植入竊取信息的重要措施?；鶎有袘獓栏癜凑湛傂杏嘘P網(wǎng)絡安全管理規(guī)定，實行內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)、互聯(lián)網(wǎng)網(wǎng)絡及相關設備的物理隔離，嚴禁交叉使用、串用混用和并網(wǎng)運行，堅決杜絕非法外聯(lián)現(xiàn)象發(fā)生。

篇6

一、工作重點：

1、加強領導，學校安全堅持以“積極預防，依法管理，注重防范，嚴格監(jiān)管，不斷整改，加強監(jiān)管力度，規(guī)范師生行為，把安全管理擺在學校工作的首位。

 

2、積極開展經(jīng)常性的安全檢查工作，摸清隱患，消除隱患，防范于未然。

 

3、加大安全教育宣傳力度，強化安全工作法律意識，提高師生的安全意識和自我保護意識。

 

二、具體措施：

（一）加強領導，構建安全管理。

1、構建網(wǎng)絡，加強領導。

 

成立學校安全領導小組：

組長：許華閩

副組長：黃雙鵬

組員：李亞芬楊碧英蔡良謀許碧玲蔡南茵負責及其各班科任班主任、科任老師。

每月召開一次安全會議，組織一次安全檢查，并做好檢查記錄，把問題消滅在萌芽之中。牢固樹立“安全第一”的思想和安全工作就是學校重要日常工作的基本觀念，把安全工作納入學校的重要議事日程，確立“一保安全、二保穩(wěn)定、協(xié)調(diào)發(fā)展”的工作原則，把安全工作放在關系到學校長遠改革和發(fā)展大計的高度來認識。

2、落實制度，加強防范。

 

落實工作責任制度、定期檢查制度、嚴格落實做到層層落實責任制和責任追究制，實行“周小檢，在每個禮拜一例會上宣布檢查的結果，月大檢，有檢查記錄和整改措施”。

（二）加強校園安全管理，增強安全意識。

1、抓好學校消防安全工作：

 

定期開展消防知識宣傳教育，通過授課、參觀、報告、演練等形式，普及消防常識，增強消防意識和自防自救的能力。學校設置安全通道，張貼安全標志和橫幅。經(jīng)常檢查并整修各室的線路，學校年輕的老師都是義務消防員定期進行消防知識培訓，提高防范意識和消防技能。

2、抓好校舍及周邊環(huán)境安全：

 

組織師生對學校的校舍、護欄、體育設施、用電、消防設施和周邊環(huán)境等不安全因素全面細致地進行一次清理檢查，排除一切不安全的隱患。強化值班人員們的責任意識，嚴格遵守值班制度，門衛(wèi)保證一天多次巡學校任務及時記錄出入人員。

3、抓好交通安全工作：

 

班主任對學生進行交通安全教育，預防交通事故發(fā)生。各個年級學生放學回家時等待家長來接，自已回家的學生排隊出大門，每天都安排有由值班的領導和值班學生人員檢查，成立校內(nèi)外安全宣傳督導隊。教學樓等場所的安全疏散通道必須暢通，且在安全出口設置疏散指示標志建立消防安全制度，指導師生自覺遵守。制訂消防安全應急疏散預案，每學期組織師生至少開展兩次以上消防安全應急疏散演練。

4、加強校園衛(wèi)生及防病安全管理。教育和培養(yǎng)學生養(yǎng)成良好的個人衛(wèi)生習慣。加強對常見傳染病和季節(jié)性傳染病的宣傳教育工作和預防監(jiān)控工作，為切實做好學校甲型h1n1流感防控工作，有效應對可能發(fā)生的甲型h1n1流感疫情，做好每日晨檢登記和上報工作，處理學生傷情，學校處理不了的及時聯(lián)系家長并送往醫(yī)院救治，將學生的痛苦降低到最底限度，發(fā)現(xiàn)異常情況應及時報告妥善處置。最大程度地減少對廣大師生健康和社會造成的危害，維護小學正常的學習、生活和工作秩序。

 

5．加強現(xiàn)代信息及計算機網(wǎng)絡安全教育。強化學生網(wǎng)絡安全教育，增強學生網(wǎng)絡安全意識，培養(yǎng)學生自覺抵御不良信息的能力。

（三）加強安全教育專題活動，構建和諧校園

充分發(fā)揮學校以及社會和課任教師的作用，廣泛開展各類安全教育活動，幫助學生牢固樹立安全法制意識，把學法、知法、守法、用法化作學生的自覺行動。

1、加強常規(guī)體育課、活動課和實驗課的組織管理。

 

加強教師的安全上課意識，不許隨意提前上下課，課內(nèi)不準離開崗位。教師授課前后都要認真檢查、及時排查安全隱患，運動項目和運動強度應適合學生身體狀況。注意對學生進行安全衛(wèi)生教育，不帶妨礙安全的雜物，嚴防運動安全事故。要對女生、患心臟病等先天疾病的學生適當?shù)恼疹櫤透裢獾年P懷。學校實驗室有充分的安全保護設備，實驗課教學要有科學的操作秩序和具體要求，嚴防學生接觸易爆易燒、有毒有害的物質(zhì)，嚴防實驗事故，由教學主管和有關實驗老師負責。

2、開展安全主題班會及安全專題活動。

 

預防甲流、校園安全；交通安全；法制安全；防火安全；飲食衛(wèi)生安全。此外，結合教學實際，充分利用廣播，網(wǎng)絡宣傳各種機會和條件，如社會綜合實踐活動等，積極開展形式多樣的安全技能的學習和訓練，訓練中要突出緊急情況下撤離、疏散、逃生和防暴、抗暴、消防等綜合演練。演練每學期不少于兩次。

3、開展心理健康教育活動：

 

繼續(xù)開展好師生心理健康教育活動，建立衛(wèi)生安全制度，認真做好計劃免疫和疾病防治工作。根據(jù)季節(jié)特點，做好春季流行疾病、夏季蚊蠅傳播等疾病的防治工作，一旦發(fā)現(xiàn)患傳染病學生，要采取果斷措施，及時救治學生，并立即向上級主管部門和衛(wèi)生部門報告，與家長聯(lián)系，控制疾病蔓延。安排有心理咨詢室等場所，關注和排解師生的心理問題，提高師生心理健康水平。及時排解師生的各類心理問題。對發(fā)現(xiàn)有心理障礙或患有傳染病的師生，及時采取有效措施。

四、具體工作安排：

1、健全學校安全管理制度，進一步落實安全管理責任區(qū)和責任人。

 

2、全校師生安全教育專題會議。

 

3、學校及周邊各種安全隱患自查自糾。

 

4、預防甲流、中小學生校園安全教育宣傳圖片專欄。

 

5、安全專題教育，以交通安全為主。

 

6、交通安全講座征文。

 

7、聘請法制副校長進行法制安全教育。

 

8、消防安全專題活動組織學生觀看消防安全進校園。

9、消防安全疏散演練。

10、食品安全宣傳教育活動。

篇7

摘要：文章結合圖書館網(wǎng)絡信息系統(tǒng)安全需求，提出安全體系防范策略。為了更好地應對網(wǎng)絡系統(tǒng)突發(fā)事件，圖書館須制定相關的應急預案。

中圖分類號：G250文獻標識碼：A文章編號：1003-1588（2015）05-0129-03

1背景

隨著圖書館的不斷發(fā)展，信息化發(fā)展的規(guī)模也不斷擴大，圖書館信息系統(tǒng)成為圖書館業(yè)務管理中不可缺少的部分，已逐漸成為圖書館業(yè)務穩(wěn)定運行的有效保障。

圖書館是365天24小時不中斷為讀者提供服務，信息安全已經(jīng)成為圖書館正常運行的重大隱患。圖書館網(wǎng)絡信息系統(tǒng)任何一個故障的出現(xiàn)，都會使圖書館業(yè)務運行受到不同程序的影響，如業(yè)務終端用戶計算機故障、網(wǎng)絡鏈接中單點故障、樓層支路交換設備故障等；而核心交換機、服務器、數(shù)據(jù)庫等故障會影響到圖書館整個業(yè)務的正常運行，嚴重者可導致圖書館業(yè)務整體癱瘓[1]。因此，圖書館網(wǎng)絡信息系統(tǒng)應始終把安全性放在首位.建立完善的安全體系，具備周密的應急預案。

2建立完善的安全體系防范策略

2.1架構安全

合理的架構是圖書館業(yè)務服務網(wǎng)絡安全的前提，網(wǎng)絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后，對上/下工序流程不產(chǎn)生嚴重影響。各子系統(tǒng)可獨立運作，各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。

2.2設備安全

主干網(wǎng)采用光纖雙路備份，采用雙機冗余式主干交換機，網(wǎng)絡核心設備（交換機、服務器等）需采用模塊化、支持熱插拔設計。主業(yè)務應用服務器要雙機熱備，并采用雙網(wǎng)卡接入、服務器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲構架和數(shù)據(jù)重新快速分配能力。在設備的分配上，避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜， 對重要接入層設備，應考慮必要的網(wǎng)絡設備和接入端口的備份手段。中心機房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務網(wǎng)與辦公網(wǎng)的信息交互問題，要設置高安全區(qū)網(wǎng)段，須將業(yè)務內(nèi)部網(wǎng)絡與外網(wǎng)分開，在物理上隔離網(wǎng)絡，業(yè)務終端用戶計算機屏蔽USB接口，不配置光驅，并安裝網(wǎng)絡版的防病毒軟件。

2.3軟件安全

主要有：①操作系統(tǒng)安全。為確保圖書館的安全，主要服務器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關鍵運行數(shù)據(jù)的存儲、管理和備份，要求采用集中與分布方式相結合的數(shù)據(jù)庫系統(tǒng)設計。③應用軟件安全。應用軟件應具有完善的備份措施，系統(tǒng)故障后，要求及時恢復，確保圖書分編數(shù)據(jù)不丟失，圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應用系統(tǒng)中的數(shù)據(jù)庫均采用雙機熱備共享RAID盤陣的方式，實現(xiàn)雙主機同時對外提供服務，盤陣采用了最高等級的RAID5技術，任何一個硬盤故障也不會影響系統(tǒng)，對于核心數(shù)據(jù)庫要求采用本地備份和遠程備份相結合的方式。

2.4運維安全

在提高技術系統(tǒng)安全性的同時，還必須提供良好的運行維護，防范由于操作不當、網(wǎng)絡管理漏洞、運維措施不完備所造成的網(wǎng)絡信息系統(tǒng)異常。在網(wǎng)絡信息系統(tǒng)運行中，應對設備、服務、業(yè)務等方面的監(jiān)控和故障報警。通常情況下，設備運用指示燈變成黃色，表示出現(xiàn)故障，應盡快進行檢查。

2.5外網(wǎng)文件交互安全

為隔離來自辦公外網(wǎng)等的安全風險，圖書館自動化主業(yè)務系統(tǒng)專門設置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn)，主要用于與辦公網(wǎng)絡以及其他網(wǎng)絡的數(shù)據(jù)交互的病毒防御。

3制定出一套操作性強、目的明確的應急處理預案

為了及時應對圖書館網(wǎng)絡信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡信息安全體系建立策略上，在技術上應做好各種預防措施的同時，制定出一套操作性強，在突發(fā)事件發(fā)生時，能迅速做出響應并快速處理，積極恢復圖書館網(wǎng)絡業(yè)務系統(tǒng)等全方位的應急體系，即網(wǎng)絡信息系統(tǒng)故障應急預案。

著名的墨菲定律指出：凡事只要有可能出錯，那就一定會出錯[2]。因此對圖書館主信息應用系統(tǒng)，對其部署的機房環(huán)境、人員、網(wǎng)絡、數(shù)據(jù)存儲、應用系統(tǒng)的主機及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進行全面分析，預測網(wǎng)絡信息故障風險點和故障可能造成的危害，確定應急預案，選擇處理故障的有效手段。

3.1預案適用情形

圖書館網(wǎng)絡信息安全涉及管理與信息技術等方面，圖書館平時要從網(wǎng)絡、計算機操作系統(tǒng)、應用業(yè)務系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面，做好以下幾項工作： ①制定系統(tǒng)規(guī)章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。

針對圖書館網(wǎng)絡故障對系統(tǒng)的影響程度，當出現(xiàn)以下所列情形之一時，事故處理小組確認已達到預案應急情況，應迅速啟動相應的應急處理程序：①網(wǎng)絡遭受災害或病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓。②網(wǎng)絡服務器不明原因宕機，對圖書館業(yè)務造成影響范圍大，且持續(xù)時間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機房火災。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

3.2預案制定及啟動

預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網(wǎng)絡安全的整體規(guī)劃、安全應急預案演練及網(wǎng)絡與信息系統(tǒng)突發(fā)事件的處理，小組組長負責啟動應急預案 。

針對上述情形，在圖書館網(wǎng)絡信息系統(tǒng)運行中可能存在以下問題，技術人員應立即啟動以下應急預案。

3.2.1遇到網(wǎng)絡遭受病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓，立即啟動以下應急預案。查找受病毒攻擊的計算機，并及時從網(wǎng)絡上隔離出來，判斷病毒的性質(zhì)，關閉相應的端口；對該機進行數(shù)據(jù)備份；啟用防病毒軟件對該機進行殺毒處理，同時對其他機器進行病毒檢測軟件掃描和清除工作；對被病毒感染的終端電腦進行全面殺毒之后再恢復使用；及時最新病毒攻擊信息以及防御方法。

3.2.2遇到網(wǎng)絡服務器不明原因宕機，對圖書館業(yè)務造成影響范圍大，且持續(xù)時間長的情況，立即啟動以下應急預案：①服務器宕機應急處置措施。圖書館關鍵應用系統(tǒng)所用的服務器宕機，應立即將網(wǎng)絡線路切換到備用服務器上，并立即恢復應用系統(tǒng)正常使用；對宕機服務器進行全面檢查，分析是硬件還是軟件故障；立即與設備提供商聯(lián)系，請求派維修人員前來維修；在確實解決問題之后，切換回主服務器，給主機加電；系統(tǒng)啟動完畢，檢查系統(tǒng)及雙機狀態(tài)；啟動數(shù)據(jù)庫；啟動應用程序可以正常啟動和運行。②網(wǎng)絡不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡維護人員應立即判斷故障節(jié)點，及時向信息部負責人報告，查明故障原因，立即恢復。如遇無法恢復，立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護公司對光纖進行融接，盡快恢復網(wǎng)絡功能；屬與樓層的上聯(lián)網(wǎng)線故障，應使用備用或更換新的雙絞線連接至故障設備。屬網(wǎng)絡設備（光模塊）故障如路由器、交換機等，應立即用相關備件替換，或與設備提供商聯(lián)系更換設備，并調(diào)試暢通。屬網(wǎng)絡設備配置文件破壞如路由器、交換機，應迅速用備份配置文件重新復制配置，并調(diào)試暢通；如遇無法解決的技術問題，立即向有關廠商請求支援。屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復。

3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改，應參照以下應急預案。切斷服務器的網(wǎng)絡連接；從備份數(shù)據(jù)中恢復正確的數(shù)據(jù)；檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補?。话惭b最新的系統(tǒng)補丁并重新配置防火墻，修改管理員密碼；查看網(wǎng)絡訪問日志，分析事件發(fā)生原因、源IP地址和操作時間，并做好記錄；重新恢復服務器網(wǎng)絡連接；向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機關尋求法律途徑解決。

3.2.4遇到供電系統(tǒng)故障，應參照以下應急預案。當供電系統(tǒng)出現(xiàn)故障，中心機房UPS在尚能維持供電一段時間時，應通知各業(yè)務相關部門，迅速將所有運行中的服務器、存儲及網(wǎng)絡設備等安全關機，防止數(shù)據(jù)損失。關閉所有服務器時，應遵循如下步驟：先關閉所有應用服務器和數(shù)據(jù)庫服務器，再關閉存儲設備。啟動所有服務器時，應先打開存儲設備，再打開數(shù)據(jù)庫服務器，最后打開應用服務器；確認機房中所有設備安全關機之后，將UPS電源關閉；恢復供電后，重新啟動所有設備運行，并把UPS電源打開。

3.2.5遇到機房火災，應參照以下應急預案。確保人員安全；保護關鍵設備、數(shù)據(jù)安全；保護一般設備；機房工作人員立即按響火警警報，不參與滅火的人員迅速從機房離開；人員滅火時要切斷所有電源，從消防工具箱中取出消防設備進行滅火。

3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應參照以下應急預案?？照{(diào)系統(tǒng)及供水系統(tǒng)如有報警信息，應及時查找故障原因，對于不能自行排除的問題，應及時與設備提供商進行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應馬上關閉進水閥，并對漏水進行處理。當中心機房主空調(diào)因故障無法制冷，致使機房內(nèi)環(huán)境溫度超過攝氏40度時，打開機房房門，及時報告信息部相關領導請示，獲得授權后應按順序關閉所有服務器及網(wǎng)絡設備。

3.3重大事件應急預案

針對發(fā)生重大事件導致圖書館網(wǎng)絡癱瘓，信息系統(tǒng)無法正常運行，相關服務部門應立即啟動以下應急預案：①各部門對讀者服務窗口，立即恢復手工操作模式。②網(wǎng)絡部門負責立即啟動應急服務器系統(tǒng)。③應急系統(tǒng)使用期間，辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正常恢復后才可辦證或退證。④應急系統(tǒng)使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務，并采用手工登記服務信息；暫停圖書借書服務，待系統(tǒng)正常恢復后才可進行各項業(yè)務服務。⑤系統(tǒng)恢復后，網(wǎng)絡部門應及時安排人員對讀者還書期限信息進行延期處理。

3.4預案處理流程

圖書館網(wǎng)絡信息系統(tǒng)預案處理流程見圖1。

任何一個預案的落實首先必須得到圖書館領導的重視，各業(yè)務部門的積極配合，我們才能做到最佳的處理效果。[1]

4預案培訓、演練及改進

圖書館網(wǎng)絡信息系統(tǒng)應急預案確定后，應對與預案處置相關的所有人員進行培訓，了解安全故障或事件風險點和危害程度，掌握預案應急處置辦法，明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃，應定期或不定期開展網(wǎng)絡信息安全預案演練，明確應急響應相關責任部門和人員的責任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應急措施的演練，總結演練情況書面報告。

圖書館網(wǎng)絡信息系統(tǒng)每年至少應進行1次應急預案文檔的分析、評審，根據(jù)演練總結和實際情況，進一步對預案中存在的問題和不足及時補充、完善。

5結語

隨著信息技術與圖書館工作結合日益緊密，圖書館業(yè)務和服務對信息網(wǎng)絡的依賴性越來越高[3]。制定圖書館網(wǎng)絡信息應急預案能提高網(wǎng)絡與信息系統(tǒng)突發(fā)事件的處理能力和速度，建立科學有效的應急工作機制，確保圖書館業(yè)務系統(tǒng)安全運行，盡可能減少各種突發(fā)事件的危害，保障圖書館網(wǎng)絡及信息系統(tǒng)安全穩(wěn)定地運行。

參考文獻：

[1][ZK（#]龔劍國，劉濤.談醫(yī)院信息網(wǎng)絡應急預案的制定和應用[J].光盤技術，2008（8）：27-28.

[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報，1999（4）.

篇8

[關鍵詞] 高校 網(wǎng)絡安全人才 培養(yǎng)模式

隨著網(wǎng)絡技術的發(fā)展和信息化程度的日益提高，人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高。信息網(wǎng)絡給人類帶來方便的同時，其所帶來的網(wǎng)絡安全隱患問題日益嚴重。而網(wǎng)絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。

網(wǎng)絡安全人才是指受過計算機網(wǎng)絡技術、信息安全教育或培訓，懂得計算機技術或是網(wǎng)絡安全方面的知識并且能夠解決實際問題的專門人才。網(wǎng)絡安全人才在維護網(wǎng)絡安全、保障網(wǎng)絡運行中起著基礎和決定性的作用。但我國網(wǎng)絡安全人才培養(yǎng)卻嚴重不足，人才供需矛盾突出。根據(jù)教育部統(tǒng)計資料表明，我國目前大學本科以上學歷的網(wǎng)絡安全人才只有2100人左右，而國內(nèi)對網(wǎng)絡安全專業(yè)人才的需要量高達10余萬以上，每年全國能夠培養(yǎng)的信息安全專業(yè)學歷人才和各種安全認證人員大約不到5千人，供需缺口特別大。據(jù)統(tǒng)計，到2008年，全球網(wǎng)絡安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬。目前，我國網(wǎng)絡安全人員從人數(shù)和質(zhì)量上都遠不能滿足市場的緊迫需求，加快網(wǎng)絡安全人才的培養(yǎng)，已經(jīng)成為影響信息化社會發(fā)展的速度和國家安全實現(xiàn)的關鍵性因素。

一、我國高校培養(yǎng)網(wǎng)絡安全人才的現(xiàn)狀

1.高校網(wǎng)絡安全人才培養(yǎng)處于探索階段。網(wǎng)絡安全人才的培養(yǎng)是隨著網(wǎng)絡的快速普及而展開的。2000年，我國高校開始設置信息安全本科專業(yè)，標志著我國將網(wǎng)絡安全人才的培養(yǎng)正式納入高等教育體系中。據(jù)不完全統(tǒng)計，截止到目前，我國已有近50所高校開設了信息安全本科專業(yè)，部分高校已設立了信息安全方面的碩士點和博士點，初步形成了本科――碩士――博士的培養(yǎng)層次。

2.高校網(wǎng)絡安全人才的培養(yǎng)尚未形成科學的模式。由于高校培養(yǎng)網(wǎng)絡安全人才正處于起步和探索階段，因此各個高校采取的方式和方法也不盡相同，體現(xiàn)出不同的辦學思路。例如有的學校把信息安全專業(yè)辦在安全工程系，以安全為教學內(nèi)容的重點；有的學校把信息安全專業(yè)辦在計算機系，以計算機和網(wǎng)絡知識為重點；有的學校把信息安全專業(yè)辦在數(shù)學系，以數(shù)學、物理等基礎知識為其側重點；有的學校把信息安全專業(yè)辦在通信系，以密碼學作為教學的重點；還有的學校將信息安全專業(yè)設置在管理學系，以電子商務為其教學重點和方向。

不同的辦學思路，一方面是各個高校依照其自身的學科優(yōu)勢和辦學格局，對信息安全學科初期發(fā)展進行的有益探索和嘗試，符合高等教育發(fā)展和高校自身建設的規(guī)律；但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統(tǒng)一的規(guī)劃和指導，還沒有形成科學合理的學科教育模式。

二、我國高校網(wǎng)絡安全人才培養(yǎng)模式存在的問題

1.學科體系不成熟。我國部分高校已設置了信息安全專業(yè)，初步形成了從本科到博士的培養(yǎng)層次。但是信息安全是一門綜合性的交叉學科，涉及數(shù)學、通信、計算機、微電子、網(wǎng)絡工程、密碼學、法律等諸多學科，我國高校在網(wǎng)絡安全人才的培養(yǎng)過程中，還無法準確把握各學科之間的比重關系，表現(xiàn)在各高校在該專業(yè)的課程設置上比較盲目，隨意性較大。目前的培養(yǎng)體系中，還存在重數(shù)量輕質(zhì)量、重文憑輕素質(zhì)的現(xiàn)象，培養(yǎng)的人才普遍是從理論到理論，動手實踐能力不強，不能解決現(xiàn)實的網(wǎng)絡安全問題。

2.培養(yǎng)目標、培養(yǎng)計劃和相應的課程體系還不完善?，F(xiàn)有培養(yǎng)模式中，信息安全學科建設的指導思想、人才培養(yǎng)的目標和方向都是各個高校根據(jù)其具體情況制定的，缺乏系統(tǒng)的學科指導體系和規(guī)劃。各高校都處于一種“摸著石頭過河”的狀況，直接導致了培養(yǎng)的人才水平參差不齊、知識結構不合理，不能勝任企業(yè)和其他用人單位的工作需要。

3.精通網(wǎng)絡安全理論和技術的尖端人才以及專門從事網(wǎng)絡安全研究的科研人員缺乏。網(wǎng)絡從其產(chǎn)生到現(xiàn)在也不過短短的幾十年，網(wǎng)絡安全的問題更是最近幾年才引起人們的普遍關注。我國進行網(wǎng)絡安全方面的研究起步較晚，網(wǎng)絡安全人才不足，且多是“半路出家”（即由網(wǎng)絡管理人員通過有關網(wǎng)絡安全知識的自學或短期培訓后從事這項工作的），缺乏大量精通尖端網(wǎng)絡安全技術的專門人才。網(wǎng)絡安全人才分布不均、人才隊伍不穩(wěn)定。這種狀況使我國目前對網(wǎng)絡安全方面的研究遠遠落后于網(wǎng)絡技術的發(fā)展。

4.網(wǎng)絡安全教育的普及率較低，一些公民缺乏網(wǎng)絡安全意識。由于網(wǎng)絡安全問題一直沒有得到應有的重視，這就導致普通公民對此問題持無所謂的態(tài)度，即使是經(jīng)常接觸網(wǎng)絡的人也沒有形成網(wǎng)絡安全的觀念和常識，安全隱患較多。

5.缺乏網(wǎng)絡安全教育所必需的實驗設備和條件。開設信息安全專業(yè)的部分高校缺乏基本的基礎課程實驗室，教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗，學生的學習只能是從理論到理論，極大的削弱了教學效果。

6.偏重理論學習，對實踐環(huán)節(jié)重視不夠。信息安全學科不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術與手段需要在實踐過程中去認識、去體會。當前設有信息安全專業(yè)的高校，能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的機會，更不用說提供處理網(wǎng)絡安全問題的模擬實踐。這樣培養(yǎng)出來的人才其解決實際問題的能力可想而知。

三、美國高校網(wǎng)絡安全人才培養(yǎng)的模式

美國高校的網(wǎng)絡安全人才培養(yǎng)模式主要有兩種：“核心課程+課程模塊”模式和“知識傳授+科學創(chuàng)新+技術能力”模式?！昂诵恼n程+課程模塊”模式是美國大學網(wǎng)絡安全專業(yè)教學中采用的一種基本模式，它類似于我國高校中采用的“基礎課+專業(yè)方向選修課”的模式。也就是說，學生在修完規(guī)定的專業(yè)基礎課后，可以根據(jù)其愛好和特長，選擇自己感興趣的某個方向進行研究?！爸R傳授+科學創(chuàng)新+技術能力”模式承擔著基礎知識教育、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任，對網(wǎng)絡安全人才的培養(yǎng)提出了更高的要求。

美國不僅在本科階段培養(yǎng)網(wǎng)絡安全人才形成了自己的特點，在碩士和博士階段更加注重對某一領域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領域深入下去。碩士論文通常是開發(fā)一種理論到某一個或者一些特定場合的應用；而博士階段更注重理論分析，對理論進行擴展，改進或者提出新的理論。

美國的網(wǎng)絡安全人才培養(yǎng)模式的優(yōu)勢在于注重學生基礎知識的獲取和創(chuàng)新能力的培養(yǎng)?；A知識和專業(yè)理論教育是學生必須掌握的內(nèi)容，培養(yǎng)出來的學生具有較廣的知識面和知識體系，可以滿足企業(yè)等用人單位的不同需求。通過大學及研究生階段的學習，學生不但可以很快熟悉并鞏固書本知識，并且可以在實踐的過程中，不斷研究發(fā)現(xiàn)新問題并予以解決，培養(yǎng)了學生的創(chuàng)新能力。

筆者認為，創(chuàng)新能力的培養(yǎng)必須以基礎知識和專業(yè)技能為根基，是建立在扎實的基礎知識和熟練的專業(yè)技能基礎之上的一個更高層次的目標和要求，因此，與“核心課程+課程模塊”模式相比，依據(jù)“知識傳授+科學創(chuàng)新+技術能力”模式培養(yǎng)出來的人才不僅具有較強的專業(yè)知識和處理實際問題的能力，而且具有較強的創(chuàng)新能力。

四、完善我國高校安全人才培養(yǎng)模式的具體措施

我國應在借鑒美國高校網(wǎng)絡安全人才培養(yǎng)模式優(yōu)點的同時，探索適合我國國情的網(wǎng)絡安全人才模式。筆者認為，可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結合的培養(yǎng)模式。在核心課程設置中，讓學生掌握計算機、數(shù)學、通信、計算機、微電子、網(wǎng)絡工程、密碼學等基礎知識；在課程模塊設計中，讓學生探討研究其感興趣的網(wǎng)絡安全領域和內(nèi)容；在教學實踐環(huán)節(jié)，讓學生總結出大量目前存在的網(wǎng)絡安全問題，并嘗試著讓其進行研究解決，以此鍛煉學生分析問題、解決問題的能力，使學生能將所學理論知識與實際應用結合起來。

具體來說，高校應從以下幾方面入手，培養(yǎng)網(wǎng)絡安全人才，使其具備較合理的知識結構：

1.研究信息安全專業(yè)特點，建立科學合理的學科知識體系。信息安全專業(yè)是一個交叉的新興學科，需要許多學科的知識作為鋪墊。高校網(wǎng)絡安全人才培養(yǎng)的目標應是造就一批具有較高素質(zhì)的網(wǎng)絡安全管理和技術人才。我國高校應通過統(tǒng)一制定教學大綱和統(tǒng)編教材，使學生具備計算機、數(shù)學、密碼學等健全合理的知識結構。合理采用美國高校對網(wǎng)絡安全人才培養(yǎng)的先進理念和模式，通過嚴格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學生具備以下素質(zhì)：寬厚扎實的計算機科學和軟件工程知識；嫻熟的計算機科學技術綜合應用能力；將信息系統(tǒng)及其安全領域的知識同某一應用領域業(yè)務相結合的能力；獨立完成網(wǎng)絡安全相關領域問題的能力。

2.開設法律課程，使網(wǎng)絡安全人才具備相應的法律知識。雖然我國還沒有專門的網(wǎng)絡安全法，但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡安全的內(nèi)容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等都是有關網(wǎng)絡安全的法律法規(guī)。作為網(wǎng)絡安全人才必須了解上述法律、法規(guī)的相關規(guī)定。

3.將網(wǎng)絡安全理論教育和實踐相結合。高校應該將“網(wǎng)絡安全設備操作指南”、“網(wǎng)絡安全注意事項”等內(nèi)容列入日常的教學活動中，這是培養(yǎng)網(wǎng)絡安全人才，保證各項安全策略、制度、規(guī)程和操作在日常工作中得到貫徹落實的重要環(huán)節(jié)。還可以定期進行網(wǎng)絡安全演練，如果條件成熟，甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網(wǎng)絡安全保障體系運作情況的重要手段，而且可以增強學生應付突發(fā)事件的能力。

4.網(wǎng)絡安全人才的培養(yǎng)是一種持續(xù)教育，因此應加強和政府、公司的交流與合作，充分調(diào)動各方面積極因素，共同培養(yǎng)高素質(zhì)的網(wǎng)絡安全人才。美國高校的網(wǎng)絡安全教育特別重視合作與交流，例如美國普渡大學（Purdue University），其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室，它促使政府機構、大公司的研究人員和工程師緊密合作。如今COAST已經(jīng)是世界上最大的專職的、學術的計算機安全研究群體之一，培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才。我國高校應借鑒其有益的經(jīng)驗，加強師資隊伍的建設，改善辦學條件，對信息安全方面的研究給予經(jīng)費支持和傾斜，改變教學條件，更新試驗設備和儀器。同時，加強國內(nèi)與國際的交流，搭建學校與企業(yè)的互動平臺，和一些具有綜合實力的大企業(yè)、公司合作，讓學生進行有機的、雙向的實踐活動。

《國家信息安全報告》中指出：“從事信息技術的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言，其匱乏的程度更比一般的IT技術有過之而無不及。”《2006――2020年國家信息化發(fā)展戰(zhàn)略》更是為我國網(wǎng)絡安全人才的培養(yǎng)提出了宏偉目標：“建設國家信息安全保障體系，加快信息安全人才培養(yǎng)，增強國民信息安全意識。提高國民信息技術應用能力。提高國民受教育水平和信息能力。培養(yǎng)信息化人才。構建以學校教育為基礎，在職培訓為重點，基礎教育與職業(yè)教育相互結合，公益培訓與商業(yè)培訓相互補充的信息化人才培養(yǎng)體系。”我國高校應按照《發(fā)展戰(zhàn)略》的指引和要求，積極探索和建立網(wǎng)絡安全人才培養(yǎng)的模式，為網(wǎng)絡安全人才的培養(yǎng)提供更為廣闊的空間和平臺，構建更加堅固的網(wǎng)絡安全保障體系，只有如此，才能營造出和諧、安全的網(wǎng)絡空間。

參考文獻：

[1]鄭志彬吳昊辛陽:建立產(chǎn)學研結合的信息安全人才培養(yǎng)道路[J].北京電子科技學院學報,2006(3)

[2]劉寶旭:淺談信息安全學科建設與人才培養(yǎng)[J].北京電子科技學院學報,2006(3)

[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學,2006(3)

篇9

信息人才教育培養(yǎng)途徑

1.學歷教育

加強學科專業(yè)建設是加強信息安全人才培養(yǎng)的一個重要途徑。自2001年教育部批準信息安全專業(yè)以來，我國已有100多所高校設置了信息安全類相關本科專業(yè)。2015年，國務院學位委員會、教育部聯(lián)合發(fā)文《關于增設網(wǎng)絡空間安全一級學科的通知》，旨在全面提升網(wǎng)絡空間安全學科建設水平，為網(wǎng)絡空間安全學科的發(fā)展帶來機遇。事實上，網(wǎng)絡空間安全學科在我國經(jīng)過10多年的發(fā)展，理論和技術已經(jīng)較為成熟，主要體現(xiàn)在以下幾個方面：一是網(wǎng)絡空間安全學科具有明確的研究對象，并形成相對獨立的理論體系和研究方法。研究對象是網(wǎng)絡空間及其安全問題。二是網(wǎng)絡空間安全已經(jīng)形成了若干相互關聯(lián)的二級學科研究方向，密碼學及應用、系統(tǒng)安全、網(wǎng)絡安全是本學科多年來公認的三個比較成熟的研究領域，另外，還包括網(wǎng)絡空間安全基礎理論和應用系統(tǒng)安全。三是網(wǎng)絡空間安全的研究已得到國內(nèi)外學術界的普遍認同，并已經(jīng)積累了多年的研究或信息安全相關專業(yè)人才培養(yǎng)的經(jīng)驗和基礎。高校的信息安全和網(wǎng)絡空間安全專業(yè)學歷教育畢業(yè)生是網(wǎng)絡信息安全人才培養(yǎng)的重要渠道之一。

2.安全競賽

信息網(wǎng)絡安全具有很強的實踐性，高校培養(yǎng)的信息安全人才和企業(yè)的實際需求還存在一定的差距，為了解企業(yè)對于信息安全人才的需求，高校師生參加網(wǎng)絡安全技能競賽，通過競賽查不足、補短板，激發(fā)學生的學習熱情，增強學習的針對性。高?？膳c網(wǎng)絡安全相關度高、需求迫切的企業(yè)建立長期對口合作關系，根據(jù)企業(yè)實際需求培養(yǎng)學生實踐能力。

3.單位內(nèi)訓

高校畢業(yè)生畢業(yè)進入企事業(yè)單位后，需要快速融入企業(yè)，掌握本崗位所需各種技能，很多單位針對信息安全從業(yè)人員組織單位內(nèi)訓。目前，很多單位采用在線授課和面授方式組織單位內(nèi)部的信息安全培訓。通過短期面授的方式組織信息安全培訓，快速提升企業(yè)員工的崗位技能。企業(yè)內(nèi)部的在線教育平臺提供信息網(wǎng)絡安全實踐環(huán)境，這些在線教育的平臺除了可以提供面向信息安全相關專業(yè)的相關課程實驗之外，還緊跟國內(nèi)外最新的安全技術發(fā)展與典型的安全熱點事件，通過適當?shù)暮喕c還原，為單位內(nèi)訓提供一系列與時俱進的創(chuàng)新型實踐環(huán)境。

4.持續(xù)教育

信息安全持續(xù)教育是提高信息安全從業(yè)人員整體水平，解決信息安全專業(yè)人才缺口的重要方法和途徑。國內(nèi)與信息安全行業(yè)相關的培訓機構也逐年增多，通過培訓機構的持續(xù)教育提高信息安全專業(yè)畢業(yè)生的總體水平。國內(nèi)現(xiàn)有的信息安全認證培訓已經(jīng)建立了多層次、綜合性與專業(yè)性相結合的體系，從數(shù)量到質(zhì)量都得到長足發(fā)展，為國家信息安全的人才培養(yǎng)打下良好基礎。通過開展面向信息安全認證從業(yè)人員的專業(yè)持續(xù)教育培訓工作，提高了信息安全認證相關人員的執(zhí)業(yè)水平，加快了我國信息安全專業(yè)技術人才隊伍的培養(yǎng)，保障了信息安全認證人員隊伍的質(zhì)量和數(shù)量。

信息安全人才教育培養(yǎng)所需條件

信息安全人才教育培養(yǎng)需要體系化教材、專業(yè)化師資和系統(tǒng)化實踐環(huán)境。

1.體系化教材

體系化優(yōu)秀教材是網(wǎng)絡空間安全專業(yè)人才的關鍵，但是，這卻是一項十分艱巨的任務。原因有二：其一，網(wǎng)絡空間安全的涉及面非常廣，至少包括密碼學、數(shù)學、計算機、操作系統(tǒng)、通信工程、信息工程、數(shù)據(jù)庫等多門學科，因此，其知識體系龐雜、難以梳理；其二，網(wǎng)絡空間安全的實踐性很強，技術發(fā)展更新非?？欤瑢Νh(huán)境和師資要求也很高。教材是教學的基礎。優(yōu)秀體系化教材建設需要制定科學合理的網(wǎng)絡安全教材編寫方案，邀請高水平學者加入教材編委會，明確分工、層層把關，做好教材的編纂、評審和發(fā)行工作。此外，還可以開發(fā)視頻教學資源，推動傳統(tǒng)書本教材向多媒體互動式教材轉化提升，可加強入門性、普及性培訓教材和相關科普讀物的編寫。

2.專業(yè)化師資

信息網(wǎng)絡安全人才培養(yǎng)離不開專業(yè)化師資隊伍。新設立的網(wǎng)絡安全學院需要大量的學術水平高的教師，以提高我國網(wǎng)絡空間安全教育的整體水平。針對一些高校網(wǎng)絡安全方面教師缺乏的情況，可以采取多種形式對高等院校網(wǎng)絡安全專業(yè)教師開展在職培訓。鼓勵與國外大學、企業(yè)、科研機構在網(wǎng)絡安全人才培養(yǎng)方面開展合作，不斷提高在全球配置網(wǎng)絡安全人才資源能力。支持高等院校大力引進國外網(wǎng)絡安全領域高端人才，重點支持網(wǎng)絡安全學科青年骨干教師出國培訓進修。積極創(chuàng)造條件，聘請經(jīng)驗豐富的網(wǎng)絡安全技術和管理專家、民間特殊人才擔任兼職教師。鼓勵高等院校有計劃地組織網(wǎng)絡安全專業(yè)教師到網(wǎng)信企業(yè)、科研機構和國家機關進行科研合作或掛職。鼓勵和支持符合條件的高等院校承擔國家網(wǎng)絡安全科研項目，吸引政治素質(zhì)好、業(yè)務能力強的網(wǎng)絡安全教師參與國家重大科研項目和工程。

3.系統(tǒng)化實踐

網(wǎng)絡空間安全是一門綜合性學科，不僅具有很強的理論性，同時也具有很強的實踐性，許多安全技術與手段需要在最新的仿真實踐環(huán)境中去認識和體會。提高學生維護網(wǎng)絡安全的實際能力，需要結合課程設計逼真的網(wǎng)絡攻防環(huán)境，搭建基于網(wǎng)絡對抗的仿真模擬演練平臺，進行系統(tǒng)化實踐才能為社會提供具有豐富的理論知識和良好的實踐技能的應用型人才。

篇10

關鍵詞：網(wǎng)絡安全；防火墻；維護；網(wǎng)絡故障；處理

計算機作為當前電子、網(wǎng)絡時代主要信息產(chǎn)業(yè)的產(chǎn)物設備，其網(wǎng)絡運行環(huán)境的健康、安全至關重要。也就是說，網(wǎng)絡安全包括計算機系統(tǒng)安全，以及我們網(wǎng)絡運行環(huán)境的重要信息、資源的可靠及完整，并包括一些網(wǎng)絡故障的處理能夠有效，進而才能真正意義上使我們網(wǎng)絡辦公或是學習、娛樂等不受此影響，提升計算機使用效率。

1.網(wǎng)絡安全定義概述

計算機網(wǎng)絡安全在字面理解上，不僅要重視"網(wǎng)絡安全"，還要考慮計算機本身系統(tǒng)的硬件與軟件設施及系統(tǒng)本身必要數(shù)據(jù)的系統(tǒng)結構安全。也就是說，保障計算機網(wǎng)絡安全要由內(nèi)至外，由計算機系統(tǒng)內(nèi)部向外部網(wǎng)絡延伸，才能真正意義上確保計算機網(wǎng)絡安全，進而防止系統(tǒng)遭受惡意攻擊、人為竊取重要數(shù)據(jù)及信息、人為原因所致的網(wǎng)絡服務中斷等現(xiàn)象。當前來說，影響網(wǎng)絡安全的主要因素有以下幾點：

（1）網(wǎng)絡系統(tǒng)本身漏洞的存在

簡單來說，漏洞就是在計算機系統(tǒng)硬件與軟件以及具體協(xié)議上存在的一種有失安全策略的缺陷性代碼，主要成因是在代碼程序執(zhí)行設計時未曾周詳考慮結構安全性，或者信息維護相關的技術更新，這類漏洞代碼已經(jīng)對系統(tǒng)造成了一定的威脅及安全隱患。

（2）硬件配置不協(xié)調(diào)

這類問題主要指文件服務器、網(wǎng)卡等的配置不兼容，進而在一定程度上影響文件服務器的運行穩(wěn)定性及本身功能成效，所以也就勢必會對網(wǎng)絡系統(tǒng)整體結構質(zhì)量帶來一定不利影響；同樣，網(wǎng)卡工作站選配不當也會影響網(wǎng)絡系統(tǒng)本身工作的正常作業(yè)。

（3）網(wǎng)絡安全維護意識缺失

當我們利用計算機網(wǎng)絡時，由于自身安全意識的缺失，在防火墻設置方面不予重視，如為了便于來往人員的訪問而隨意擴充訪問權限，導致網(wǎng)絡運行安全系數(shù)大幅度降低，進而使一些外部來訪人員可能對我們自身網(wǎng)絡造成惡意攻擊等，進而構成網(wǎng)絡威脅及安全隱患。

（4）監(jiān)督管理制度不健全

簡單說，由于網(wǎng)絡共享特性較為明顯，進而在網(wǎng)絡上的不利傳播途徑也是多樣的，這種傳播方式當然有利的一面會促進我們學習、辦公等，但不利的一面，像惡意病毒、木馬等的存在，會大幅度降低我們自身網(wǎng)絡系統(tǒng)的安全系數(shù)，而網(wǎng)絡監(jiān)管機制及系統(tǒng)管理員等的機制或是責任缺失，也同樣會誘發(fā)網(wǎng)絡安全隱患。

2.防火墻的日常維護

2.1重要預警信息的檢查

（1）連接數(shù)。連接數(shù)是一項關鍵信息，連接數(shù)超出正常使用范疇80%以上，我們就要考慮系統(tǒng)設備硬件與系統(tǒng)容量的關系因素，否者會導致系統(tǒng)容量對辦公作業(yè)造成不利影響。

（2）CPU。CPU能從存儲器或高速緩沖存儲器中釋放出操作指令，并將這一指令暫時存儲到寄存器中。CPU占用率過高會對這一執(zhí)行過程造成影響，進而影響機器作業(yè)效率，但其正常運作時一旦發(fā)現(xiàn)占用率異常升高，很有可能與攻擊因素有關，因此通過設置必要的系統(tǒng)參數(shù)，可以有效防止惡意攻擊手段的后臺執(zhí)行。

（3）內(nèi)存。內(nèi)存占用率同樣重要，內(nèi)存占用率超過90%以上，我們可以查看系統(tǒng)連接數(shù)這項關鍵信息的具體情況如何，具體配套執(zhí)行可通過系統(tǒng)實時監(jiān)控的自檢網(wǎng)絡功效查看是否有外來攻擊因素和異常流量產(chǎn)生與否。

2.2檢查與防火墻相關的重要資源

當系統(tǒng)辦公作業(yè)使用高峰階段應當明確性、針對性地檢查與防火墻相關的重要資源信息（CPU、連接數(shù)、內(nèi)存及流量占用率），進而才能判斷網(wǎng)絡辦公作業(yè)業(yè)務的情況是否在系統(tǒng)正常的允許范疇內(nèi)，為未來確立出網(wǎng)絡正常運作業(yè)務時所需的參考性比重及依據(jù)；當連接數(shù)量超過平常基準指標2O%時，需通過實時監(jiān)控檢查當前網(wǎng)絡是否存在異常流量。當CPU占用超過平?；鶞手笜?0%時，需查看異常流量、定位異常主機、安全策略是否優(yōu)化。

2.3日常維護建議

（1）配置管理IP地址，指定專用終端管理防火墻。

（2）更改默認賬號和口令；嚴格按照實際使用需求開放防火墻相應的管理權限；設置兩級管理員賬號并定期變更口令；僅容許使用SSH和SSL方式登陸防火墻進行管理維護。

（3）在日常維護中建立防火墻資源使用參考基線，為判斷網(wǎng)絡異常提供參考依據(jù)。

（4）重視并了解防火墻產(chǎn)生的每一個故障告警信息，在第一時間修復故障隱患。

（5）建立設備運行檔案，為配置變更、事件處理提供完整的維護記錄，定期評估配置、策略和路由是否優(yōu)化。

（6）故障設想和故障處理演練：日常維護工作中需考慮到網(wǎng)絡各環(huán)節(jié)可能出現(xiàn)的問題和應對措施。

3.安全維護策略的配置

可以說，防火墻安全策略的設立是保障網(wǎng)絡安全所必要開展的工作內(nèi)容及任務，安全策略實施方向是否正確勢必會對系統(tǒng)設備性能帶來一定影響。考慮到當前企業(yè)、政府機構、科研機構等諸多組織機構的工作業(yè)務種類、類型及作業(yè)內(nèi)容的繁重程度，筆者建議在安全策略設立這一塊的實施計劃要盡量確保設置效率的重要性，進而才能有效控制維護難度、提升可讀性。常規(guī)而言，具體做法為：其一，系統(tǒng)防火墻要能夠按照由上至下的順序搜索安全策略是否能夠與策略表本身相匹配；其二，在策略設置中的記錄日志（Log）選項處要展開正當、規(guī)范的排錯、記錄等必要工作；其三，策略表要保證盡可能在不影響安全策略的情況下簡化設置，進而才能便于高效、快速匹配；其四，安全策略的實施要限定為單方訪問控制，保證訪問管理主動性；其五，策略在規(guī)劃后還要考慮變更時，應當明確做好注解及策略更新工作。

4.常見網(wǎng)絡故障處理

防火墻在日常運作時，常常會發(fā)生以下兩點主要網(wǎng)絡故障。

4.1內(nèi)網(wǎng)計算機不能正常進行網(wǎng)絡訪問

對于此類問題的發(fā)生，應當首先檢查訪問控制規(guī)則，主要查看是否有訪問控制程序被禁止，同時還要仔細檢查是否有禁止訪問的網(wǎng)絡模塊出現(xiàn)；之后要進行的工作是檢查防火墻日志，這是因為防火墻日志中多半會明細出具體不能聯(lián)網(wǎng)訪問的主要成因，在此過程中主要針對IP、UDP、TCP等事項信息進行查看。也就是說這三個事項事件中往往會伴隨連接與禁止訪問的數(shù)據(jù)包及地址信息等。

4.2網(wǎng)絡訪問與下載、連接等 的速度過于緩慢

當有用戶在反應網(wǎng)速過于緩慢時，對網(wǎng)絡管理員而言應當查看防火墻策略設置是否合理，比如在防火墻及系統(tǒng)網(wǎng)絡日志中是否發(fā)現(xiàn)有P2P限速軟件等程序，或者是否存在一些不規(guī)范的下載軟件存在，如電驢、火狐等下載軟件，另外就是查看后臺執(zhí)行程序任務管理器中是否有流量過大的執(zhí)行程序運行，而管理員發(fā)現(xiàn)端口存在后把其關閉就能使問題得以解決。

結語

總之，防火墻是用戶自身及企業(yè)、政府機構等其他組織機構不可缺少的網(wǎng)絡安全屏蔽防護設備。因此，不管是作為用戶自身還是系統(tǒng)管理員而言，都應當時刻檢查防火墻的運行狀態(tài)，進而才能通過防火墻日志及后臺運行程序等，檢查出是否有異?，F(xiàn)象存在并解決問題，進而保障系統(tǒng)網(wǎng)絡運行環(huán)境的安全、健康，提高辦公作業(yè)的效率與質(zhì)量。

參考文獻：

[1]蘆江濤.辦公局域網(wǎng)的組建與優(yōu)化[J].數(shù)字技術與應用，2010，(10).

[2]仇宇.Internet網(wǎng)絡安全與防火墻技術的探討[J].綿陽師范學院學報，2004，(05).