前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全專業(yè)技術(shù)培訓范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全專業(yè)技術(shù)培訓范文第1篇

第二條本省行政區(qū)域內(nèi)計算機信息系統(tǒng)的安全保護，適用本細則。

軍隊的計算機信息系統(tǒng)安全保護工作，按照軍隊的有關(guān)法規(guī)執(zhí)行。

第三條縣級以上人民政府公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門負責主管本行政區(qū)域內(nèi)的計算機信息系統(tǒng)安全保護工作。

第二章安全監(jiān)督

第四條公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對計算機信息系統(tǒng)安全保護工作行使下列職責：

（一）監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作；

（二）組織實施計算機信息系統(tǒng)安全評估、審驗；

（三）查處計算機違法犯罪案件；

（四）組織處置重大計算機信息系統(tǒng)安全事故和事件；

（五）負責計算機病毒和其他有害數(shù)據(jù)防治管理工作；

（六）對計算機信息系統(tǒng)安全服務(wù)和安全專用產(chǎn)品實施管理；

（七）負責計算機信息系統(tǒng)安全培訓管理工作；

（八）法律、法規(guī)和規(guī)章規(guī)定的其他職責。

第五條公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對重點安全保護單位計算機信息系統(tǒng)的安全檢查，每年不應(yīng)少于一次。

第六條公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門采取24小時內(nèi)暫時停機、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等緊急措施須經(jīng)縣級以上公安機關(guān)批準。

第七條公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門與所在地安全服務(wù)機構(gòu)、互聯(lián)網(wǎng)運營單位和其他計算機信息系統(tǒng)使用單位應(yīng)當建立聯(lián)防機制，依法及時查處通過計算機信息系統(tǒng)進行的違法犯罪行為，組織處置重大突發(fā)事件。

第三章安全保護責任

第八條單位和個人應(yīng)當對其所有、使用和管理的計算機信息系統(tǒng)承擔相關(guān)的安全保護責任。

提供接入服務(wù)和信息服務(wù)以及主機托管、虛擬主機、網(wǎng)站和網(wǎng)頁信息維護等其他服務(wù)的單位應(yīng)當和用戶在合同中明確雙方的計算機信息系統(tǒng)安全保護責任。提供服務(wù)的單位應(yīng)當承擔與其提供服務(wù)直接相關(guān)的安全保護義務(wù)。

第九條網(wǎng)吧、社區(qū)、學校、圖書館、賓館等提供上網(wǎng)服務(wù)的場所和互聯(lián)網(wǎng)運營單位應(yīng)當落實相應(yīng)的安全措施，安裝已取得《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的安全管理系統(tǒng)。

第十條計算機信息系統(tǒng)使用單位和個人為了保護計算機信息系統(tǒng)的安全，可以與安全服務(wù)機構(gòu)明確服務(wù)項目和要求，建立相對穩(wěn)定的服務(wù)關(guān)系。

第四章安全專用產(chǎn)品

第十一條計算機信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)單位在其產(chǎn)品進入本省市場銷售前，應(yīng)當取得公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，并報省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

第十二條本省安全專用產(chǎn)品生產(chǎn)單位應(yīng)當在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)持下列資料到省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

（一）單位簡況；

（二）營業(yè)執(zhí)照復印件；

（三）安全專用產(chǎn)品類型、功能等情況；

（四）主要技術(shù)人員資格證書復印件。

第十三條銷售信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位應(yīng)當在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)向地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門申請備案，填寫《廣東省信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售備案表》，并提交如下資料：

（一）單位簡況；

（二）營業(yè)執(zhí)照復印件；

（三）信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售和售后服務(wù)管理制度；

（四）主要技術(shù)人員資格證書和銷售人員有效證件復印件。

第十四條信息網(wǎng)絡(luò)安全檢測產(chǎn)品只限于單位購買使用。購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位應(yīng)當指定專人管理和使用，不得出租、出借、轉(zhuǎn)讓、贈送，不得擅自用于檢測他人計算機信息系統(tǒng)。

用戶購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品，應(yīng)當持單位的證明文件到所在地地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù)，公安機關(guān)應(yīng)當在15日內(nèi)予以辦理，發(fā)給《信息網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表》；不予辦理的，應(yīng)當書面說明理由。

用戶應(yīng)當憑《信息網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表》購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品。投入使用后，應(yīng)當在10日內(nèi)將本單位的《用戶IP地址配置備案表》報送所在地地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

第十五條信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售單位應(yīng)當查驗用戶的《購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品備案表》后方可銷售。

銷售信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位，應(yīng)當負責產(chǎn)品的使用授權(quán)和維護、更新。

第五章安全服務(wù)機構(gòu)

第十六條安全服務(wù)資質(zhì)實行等級管理，分一、二、三、四級。各等級所對應(yīng)的承擔工程的資格如下：

（一）一級：可承擔所有計算機信息系統(tǒng)安全設(shè)計、建設(shè)、檢測；

（二）二級：可獨立承擔第一級、第二級、第三級、第四級安全保護等級且安全投資總額為300萬元以下的計算機信息系統(tǒng)安全設(shè)計、建設(shè)、檢測，合作承擔第五級安全保護等級或安全投資總額為300萬元以上的計算機信息系統(tǒng)安全設(shè)計、建設(shè)、檢測；

（三）三級：可獨立承擔第一級、第二級安全保護等級且安全投資總額為150萬元以下的計算機信息系統(tǒng)安全設(shè)計、建設(shè)、檢測，合作承擔第三級、第四級安全保護等級且安全投資總額為300萬元以下的計算機信息系統(tǒng)安全設(shè)計、建設(shè)、檢測；

（四）四級：可獨立承擔第一級、第二級安全保護等級且安全投資總額為50萬元以下的計算機信息系統(tǒng)安全設(shè)計、建設(shè)，合作承擔第一級、第二級安全保護等級且安全投資總額為150萬元以下的計算機信息系統(tǒng)安全設(shè)計、建設(shè)。

第十七條各安全服務(wù)資質(zhì)等級條件如下：

一級資質(zhì)：

（一）具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照；

（二）注冊資本1200萬元以上，近3年的財務(wù)狀況良好；

（三）近3年完成計算機信息系統(tǒng)安全服務(wù)項目總值3000萬元以上，并承擔過至少1項450萬元以上或至少4項150萬元以上的項目；所完成的安全服務(wù)項目中應(yīng)具有自主開發(fā)的安全產(chǎn)品；服務(wù)費用（含系統(tǒng)設(shè)計費、軟件開發(fā)費、系統(tǒng)集成費和技術(shù)服務(wù)費）應(yīng)占工程項目總值的30%以上（即不低于900萬元）；工程按合同要求質(zhì)量合格，已通過驗收并投入實際應(yīng)用；

（四）具有計算機安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于50人，其中大學本科以上學歷的人員不少于40人；

（五）安全服務(wù)工作的管理人員應(yīng)當具有5年以上從事計算機信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負責人已獲得計算機信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱，從事計算機信息系統(tǒng)安全集成工作不少于5年；

（六）具有較強的綜合實力，有先進、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備，具有較強的技術(shù)開發(fā)能力；

（七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系，實行工程標準化管理和量化控制，并能不斷改進；

（八）具有系統(tǒng)的對員工進行新知識、新技術(shù)培訓的計劃，并能有效地組織實施。

（九）竣工項目均通過驗收；

（十）無觸犯計算機信息系統(tǒng)安全保護等有關(guān)法律法規(guī)的行為。

二級資質(zhì)：

（一）具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照；

（二）注冊資本500萬元以上，近3年的財務(wù)狀況良好；

（三）近3年完成計算機信息系統(tǒng)安全服務(wù)項目總值1500萬元以上，并承擔過至少1項225萬元以上或至少3項120萬元以上的項目；所完成的安全服務(wù)項目中應(yīng)具有自主開發(fā)的安全產(chǎn)品；服務(wù)費用（含系統(tǒng)設(shè)計費、軟件開發(fā)費、系統(tǒng)集成費和技術(shù)服務(wù)費）應(yīng)占工程項目總值的30%以上（即不低于450萬元）；工程按合同要求質(zhì)量合格，已通過驗收并投入實際應(yīng)用；

（四）具有計算機安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于40人，其中大學本科以上學歷的人員不少于30人；

（五）安全服務(wù)工作的管理人員應(yīng)當具有4年以上從事計算機信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負責人已獲得計算機信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱，從事計算機信息系統(tǒng)安全集成工作不少于4年；

（六）具有先進、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備，有較強的技術(shù)開發(fā)能力；

（七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系，實行工程標準化管理和量化控制；

（八）具有系統(tǒng)的對員工進行新知識、新技術(shù)培訓的計劃，并能有效地組織實施；

（九）竣工項目均通過驗收；

（十）無觸犯計算機信息系統(tǒng)安全保護等有關(guān)法律法規(guī)的行為。

三級資質(zhì)：

（一）具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照；

（二）注冊資本100萬元以上，近3年的財務(wù)狀況良好；

（三）近3年完成計算機信息系統(tǒng)安全服務(wù)項目總值600萬元以上；服務(wù)費用（含系統(tǒng)設(shè)計費、軟件開發(fā)費、系統(tǒng)集成費和技術(shù)服務(wù)費）應(yīng)占工程項目總值的30%以上（即不低于180萬元）；工程按合同要求質(zhì)量合格，已通過驗收并投入實際應(yīng)用；

（四）具有計算機安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于20人，其中大學本科以上學歷的人員不少于15人；

（五）安全服務(wù)工作的管理人員應(yīng)當具有3年以上從事計算機信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負責人已獲得計算機信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱，從事計算機信息系統(tǒng)安全集成工作不少于3年；

（六）具有與所承擔項目相適應(yīng)的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備，具有一定的技術(shù)開發(fā)能力；

（七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系，實行工程標準化管理；

（八）具有系統(tǒng)的對員工進行新知識、新技術(shù)培訓的計劃，并能有效地組織實施；

（九）竣工項目均通過驗收；

（十）無觸犯計算機信息系統(tǒng)安全保護等有關(guān)法律法規(guī)的行為。

四級資質(zhì)：

（一）具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照；

（二）注冊資本30萬元以上，近3年的財務(wù)狀況良好；

（三）具有計算機安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于15人；

（四）安全服務(wù)工作的管理人員應(yīng)當具有2年以上從事計算機信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負責人已獲得計算機信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱，從事計算機信息系統(tǒng)安全集成工作不少于2年；

（五）具有與所承擔項目相適應(yīng)的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備，具有一定的技術(shù)開發(fā)能力；

（六）具有較為完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系；

（七）具有系統(tǒng)的對員工進行新知識、新技術(shù)培訓的計劃，并能有效地組織實施；

（八）竣工項目均通過驗收；

（九）無觸犯計算機信息系統(tǒng)安全保護等有關(guān)法律法規(guī)的行為。

第十八條申請安全服務(wù)資質(zhì)，應(yīng)當持下列資料向地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請：

（一）申請書；

（二）營業(yè)執(zhí)照復印件；

（三）管理人員和專業(yè)技術(shù)人員的身份證明、學歷證明和計算機安全培訓合格證書；

（四）技術(shù)裝備情況及組織管理制度報告。

地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當自接到申請材料之日起15日內(nèi)對申請材料進行初審。初審合格的，報送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門核準；初審不合格的，退回申請并說明理由。

省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當自接到初審材料之日起15日內(nèi)進行審查，符合條件的，核發(fā)資質(zhì)證書。不符合條件的，作出不予核準的決定并說明理由。

持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請一級安全服務(wù)資質(zhì)的機構(gòu)，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請，省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當在30日內(nèi)作出核準意見。

第十九條從事計算機信息系統(tǒng)安全檢測的安全服務(wù)機構(gòu)應(yīng)當具有三級以上安全服務(wù)資質(zhì)。

承擔重點安全保護單位計算機信息系統(tǒng)和計算機機房使用前安全檢測的安全服務(wù)機構(gòu)由地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門實行總量控制，擇優(yōu)授權(quán)，應(yīng)具備下列條件：

（一）具有三級以上安全服務(wù)資質(zhì)；

（二）中國公民或者組織持有的股權(quán)或者股份不少于51%；

（三）具有提供長期服務(wù)的能力和良好信譽；

（四）具有自主開發(fā)的信息網(wǎng)絡(luò)安全檢測產(chǎn)品。

轄區(qū)內(nèi)無符合條件的安全服務(wù)機構(gòu)的，由地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門委托省內(nèi)符合條件的安全服務(wù)機構(gòu)承擔。

第二十條資質(zhì)證書分為正本和副本，正本和副本具有同等法律效力。

第二十一條資質(zhì)證書實行年審制度。年審時間為每年2月至3月，新領(lǐng)（換）資質(zhì)證書未滿半年的不需年審。

第二十二條安全服務(wù)機構(gòu)在年審前應(yīng)當對本單位上一年度的下列情況進行自查，并形成自查書面材料：

（一）遵守國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定的情況；

（二）安全服務(wù)業(yè)績；

（三）用戶投訴及處理情況；

（四）參加國內(nèi)和國際標準認證的情況；

（五）符合資質(zhì)證書頒發(fā)條件的有關(guān)情況。

第二十三條安全服務(wù)機構(gòu)參加年審，應(yīng)當持下列材料向地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請：

（一）《計算機信息系統(tǒng)安全服務(wù)資質(zhì)年審申請書》；

（二）資質(zhì)證書副本；

（三）自查書面材料；

（四）其他材料。

第二十四條地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門自接到申請材料之日起15日內(nèi)進行初審，材料齊全，情況屬實的，報送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門審查。初審不合格的，退回申請并說明理由。

省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當自接到初審材料之日起10日內(nèi)作出年審結(jié)論。

持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請一級安全服務(wù)資質(zhì)的機構(gòu)，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請，省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當在20日內(nèi)作出年審結(jié)論。

年審結(jié)論分為合格、降級、取消3種。

具備下列情形的，年審結(jié)論為合格：

（一）遵守國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定；

（二）上年度安全服務(wù)項目總值不低于本級資質(zhì)條件規(guī)定的年均安全服務(wù)項目總值的四分之三（四級資質(zhì)不低于50萬元）；

（三）用戶投訴基本能合理解決；

（四）符合原等級資質(zhì)證書頒發(fā)條件。

有下列情形之一的，年審結(jié)論為降級：

（一）違反國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定，情節(jié)輕微；

（二）上年度安全服務(wù)項目總值低于本級資質(zhì)條件規(guī)定的年均安全服務(wù)項目總值的四分之三；

（三）10%以上的安全服務(wù)項目有用戶投訴且未能合理解決；

（四）不符合原等級資質(zhì)證書頒發(fā)條件。

有下列情形之一的，年審結(jié)論為取消：

（一）違反國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定，情節(jié)嚴重；

（二）年度安全服務(wù)項目總值低于50萬元；

（三）20%以上的安全服務(wù)項目有用戶投訴且未能合理解決；

（四）情況發(fā)生變更，達不到資質(zhì)證書頒發(fā)條件。

年審合格的，在資質(zhì)證書副本和《計算機信息系統(tǒng)安全服務(wù)資質(zhì)年審申請書》上注明，加蓋省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察專用章。

年審結(jié)論為降級的，原資質(zhì)證書作廢，換發(fā)資質(zhì)證書。

年審結(jié)論為取消的，資質(zhì)證書作廢，安全服務(wù)機構(gòu)應(yīng)當自接到年審結(jié)論之日起10日內(nèi)交回資質(zhì)證書。

未按時參加年審的，年審結(jié)論視為取消。

年審結(jié)論為取消的，兩年內(nèi)不得申請安全服務(wù)資質(zhì)。

因特殊原因未年審的，應(yīng)當書面說明理由，經(jīng)批準，方可補辦相關(guān)手續(xù)。

第二十五條資質(zhì)證書有效期為4年，安全服務(wù)機構(gòu)應(yīng)當在期滿前60日內(nèi)提交換證申請材料。換證程序與資質(zhì)證書申請程序相同。期滿不換證的，資質(zhì)證書作廢。

因特殊原因未按時換證的，應(yīng)當書面說明理由，經(jīng)批準，方可補辦相關(guān)手續(xù)。

第二十六條資質(zhì)證書登記事項發(fā)生變更的，應(yīng)在30日內(nèi)到地級以上市公安機關(guān)辦理變更手續(xù)。

第二十七條安全服務(wù)機構(gòu)在取得資質(zhì)證書一年后，達到較高一級資質(zhì)條件的，可申請晉升等級，辦理程序與初次申請相同。

第二十八條安全服務(wù)機構(gòu)情況發(fā)生變更，不符合原資質(zhì)等級條件的，應(yīng)當予以降級。

第六章安全審驗

第二十九條計算機信息系統(tǒng)和計算機機房的規(guī)劃、設(shè)計、建設(shè)應(yīng)當按照國家有關(guān)規(guī)定和標準，同步落實安全保護制度和措施。

第三十條重點安全保護單位計算機信息系統(tǒng)和計算機機房安全設(shè)計方案應(yīng)當報單位所在地地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

重點安全保護單位計算機信息系統(tǒng)和計算機機房建成后，應(yīng)當由具有相應(yīng)資格的安全服務(wù)機構(gòu)進行安全檢測。檢測合格，方可投入使用。

安全檢測應(yīng)當接受公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督。

第三十一條計算機信息系統(tǒng)安全設(shè)計方案備案，應(yīng)當填寫《廣東省計算機信息系統(tǒng)安全設(shè)計方案備案表》，并提交下列材料：

（一）計算機信息系統(tǒng)安全設(shè)計方案；

（二）計算機信息系統(tǒng)的總體需求說明；

（三）計算機信息系統(tǒng)的安全保護等級。

第三十二條計算機機房安全設(shè)計方案備案，應(yīng)當填寫《廣東省計算機機房安全設(shè)計方案備案表》，并提交下列材料：

（一）承建單位營業(yè)執(zhí)照和資質(zhì)證書復印件；

（二）計算機機房的用途和安全要求；

（三）計算機機房的施工方案和設(shè)計圖紙；

（四）其他應(yīng)當提交的資料。

第三十三條安全服務(wù)機構(gòu)對重點安全保護單位計算機信息系統(tǒng)和計算機機房進行使用前安全檢測，應(yīng)當預先報告地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。安全檢測結(jié)論由重點安全保護單位報地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。

第三十四條計算機信息系統(tǒng)和計算機機房存在下列情形之一的，應(yīng)當進行安全檢測：

（一）變更關(guān)鍵部件；

（二）安全檢測時間滿一年；

（三）發(fā)生案件或安全事故；

（四）公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認為應(yīng)當進行安全檢測；

（五）其他應(yīng)當進行安全檢測的情形。

第三十五條安全服務(wù)機構(gòu)應(yīng)當履行下列職責：

（一）如實出具檢測報告；

（二）接受公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對檢測過程的監(jiān)督檢查；

（三）保守用戶秘密，不得保留安全檢測相關(guān)資料，不得擅自向第三方泄露用戶信息。

第七章安全培訓

第三十六條省公安廳、人事廳聯(lián)合成立的省計算機安全培訓領(lǐng)導小組，負責全省計算機安全培訓考試工作的組織和領(lǐng)導。下設(shè)省計算機安全培訓考試辦公室，具體負責計算機安全培訓的日常管理工作。

第三十七條下列人員應(yīng)當參加計算機安全培訓，取得省計算機安全培訓考試辦公室頒發(fā)的計算機安全培訓合格證書，持證上崗：

（一）計算機信息系統(tǒng)使用單位安全管理責任人、信息審查員；

（二）重點安全保護單位計算機信息系統(tǒng)維護和管理人員；

（三）安全專用產(chǎn)品生產(chǎn)單位專業(yè)技術(shù)人員；

（四）安全服務(wù)機構(gòu)專業(yè)技術(shù)人員、安全服務(wù)管理人員；

（五）其他從事計算機信息系統(tǒng)安全保護工作的人員。

第三十八條計算機安全培訓和考試由省計算機安全培訓考試辦公室授權(quán)的安全培訓考試點負責組織。安全培訓考試點實行統(tǒng)籌規(guī)劃，總量控制。

第三十九條計算機安全培訓和考試按照有關(guān)規(guī)定進行，實行學大綱，材，統(tǒng)一考試，統(tǒng)一發(fā)證。

考試合格的，由省計算機安全培訓考試辦公室在20日內(nèi)發(fā)給計算機安全培訓合格證書。

計算機安全培訓合格證書有效期4年，期滿前60日內(nèi)應(yīng)重新參加培訓。

網(wǎng)絡(luò)安全專業(yè)技術(shù)培訓范文第2篇

關(guān)鍵詞：信息系統(tǒng)；弊端；對策

中圖分類號：TP315 文獻標識碼：A 文章編號：1009-3044（2016）08-0110-02

計算機信息管理系統(tǒng)簡稱CIMS（computer information management system）是一種面向價值信息和基于計算機管理活動的系統(tǒng)，是在計算機硬軟件和網(wǎng)絡(luò)環(huán)境下，并通過現(xiàn)代信息技術(shù)處理后的一個人機交互的管理信息系統(tǒng)。它具有以現(xiàn)代計算機硬件和網(wǎng)絡(luò)平臺為處理環(huán)境，由人，信息技術(shù)（含數(shù)據(jù)文件）和運行規(guī)程三大元素組成，其核心部分是管理系統(tǒng)。CIMS能充分利用現(xiàn)代信息技術(shù)處理技術(shù)，自動或半自動采集，存儲，處理，分析，傳遞和反饋重要的信息。

計算機信息系統(tǒng)弊端主要分為三種情況：一是由于計算機專業(yè)人員專業(yè)知識不扎實，操作能力低，職業(yè)道德素質(zhì)差導致；二是由于國家對各類信息系統(tǒng)流入市場的監(jiān)督不嚴；三是由于信息系統(tǒng)固有缺陷。

1 計算機信息系統(tǒng)弊端的表現(xiàn)形式

1.1 計算機信息系統(tǒng)內(nèi)部數(shù)據(jù)不符合實際情況

計算機信息系統(tǒng)內(nèi)部數(shù)據(jù)不真實是指計算機人員通過添加，減少，更改輸入計算機核算系統(tǒng)的數(shù)據(jù)，或者輸入偽造的業(yè)務(wù)和數(shù)據(jù)，并對已有業(yè)務(wù)進行變改，將原本完整的業(yè)務(wù)人為切割成若干部分，分次錄入計算機信息系統(tǒng)，偽造輸出數(shù)據(jù)，或者人為調(diào)整輸出信息，非法進入計算機信息系統(tǒng)，篡改計算機核算系統(tǒng)生成的數(shù)據(jù)，利用內(nèi)部控制信息系統(tǒng)的缺陷訪問機密文件，破壞計算機系統(tǒng)硬件或者損壞其軟件，包括制造或傳播計算機病毒，企圖癱瘓計算機信息系統(tǒng)，消除計算機內(nèi)存信息數(shù)據(jù)等方式，造成計算機信息系統(tǒng)內(nèi)部數(shù)據(jù)不符合實際情況。

1.2 計算機信息系統(tǒng)內(nèi)部設(shè)計不完善

計算機信息系統(tǒng)內(nèi)部設(shè)計不完善是指計算機信息在存儲介質(zhì)上的安全問題與系統(tǒng)本身的設(shè)計理念與代碼等問題。一方面，TCP/IP協(xié)議數(shù)據(jù)流采用的是明文傳輸，因此計算機信息系統(tǒng)里面的信息很容易被盜取，篡改和偽造，特別是在使用FTP和TELNET命令時，如果用戶的賬號，口令是明文傳輸?shù)?，盜取者就可以使用sniffer等軟件截取信息系統(tǒng)里面財會人員的用戶賬號和登陸口令。

2 計算機信息系統(tǒng)弊端的原因

2.1 計算機內(nèi)部安全性差

計算機內(nèi)部安全性包括通過實施計算機內(nèi)部軟件保護，保證軟件安全，保證內(nèi)部數(shù)據(jù)安全等。計算機內(nèi)部安全的研究內(nèi)容非常廣泛，包括軟件的防盜，操作系統(tǒng)的安全，磁盤上的數(shù)據(jù)防破壞，防盜取以及磁盤上的數(shù)據(jù)備份與恢復等。由于磁盤容量較大，存儲數(shù)據(jù)方便，所以磁盤是目前存放計算機信息最常使用的載體。但由于磁性本身的介質(zhì)都具有剩余磁效應(yīng)現(xiàn)象，保留在磁性存儲介質(zhì)中的數(shù)據(jù)可能會使存儲介質(zhì)永久性磁化，所以保存在磁性本身介質(zhì)上的數(shù)據(jù)可能會沒有清除干凈，永痕的保留在磁盤上。對于一些重要的信息，盡管已經(jīng)使用擦除軟件等手段擦除了信息。但如果擦除不徹底，就會在磁上面留下重要數(shù)據(jù)的跡印，一旦被別人利用，通過用強靈敏度磁頭等一些放大器材可以將磁上的數(shù)據(jù)還原，造成計算機數(shù)據(jù)的泄密。

另外，在計算機操作系統(tǒng)中，使用類似格式化命名時format或刪除命令del時，僅僅能破壞或刪除文件的目錄結(jié)構(gòu)和文件指針等信息，磁盤上的原有文件內(nèi)容仍然原封不動的保留在磁盤上，只要不在磁盤中另存放數(shù)據(jù)，使unformat等方法就可以非常完整地將在磁盤上的數(shù)據(jù)恢復出來。而且，在如今流行的windows操作系統(tǒng)下甚至可以從回收站找回被清除的信息數(shù)據(jù)，利用這些內(nèi)部安全問題就能夠盜取重要的機密數(shù)據(jù)。

2.2 計算機信息系統(tǒng)機密技術(shù)不強

計算機信息系統(tǒng)加密技術(shù)不強是指計算機信息系統(tǒng)中的信息很容易被盜密者利用計算機專業(yè)技術(shù)盜取。第一種方式就是盜密者通過唯密文的計算機技術(shù)方法對計算機系統(tǒng)的數(shù)據(jù)進行盜取。在這種方式下，盜密者除了擁有所截獲的一些消息密文外，沒有其他可利用的信息，盜密者通過盡可能多的密文去推算出加密信息的密匙，從而輕松的推算出信息系統(tǒng)的賬戶與登錄密碼。第二種方式就是盜密者已經(jīng)掌握了相當數(shù)量的密文，并且已經(jīng)了解一些明文密對，盜密者通過用加密信息想出用來加密的密匙或者一個算法，進而推算出信息系統(tǒng)財務(wù)人員登錄系統(tǒng)的賬號和密碼。

2.3 計算機網(wǎng)絡(luò)安全隱患

計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及其系統(tǒng)中的信息得到安全保障，不因偶然的原因而遭到破壞，篡改，泄露，系統(tǒng)安全連續(xù)可靠正常的運行，網(wǎng)絡(luò)連接不中斷。網(wǎng)絡(luò)安全隱患主要由兩大方面構(gòu)成：一方面是由于計算機網(wǎng)絡(luò)被攻擊者從網(wǎng)絡(luò)上盜取通信內(nèi)容，這類攻擊通常被稱為被動攻擊或者截獲。另一方面是由攻擊者通過主動攻擊方式造成計算機網(wǎng)絡(luò)安全隱患，常表現(xiàn)形式為攻擊者修改原本的信息內(nèi)容，這里也包括徹底中斷傳送的報文，甚至把完全偽造的報文傳送給接收方。

2.4 計算機技術(shù)人員專業(yè)知識不扎實，操作能力不強，素質(zhì)低

計算機信息系統(tǒng)的內(nèi)部結(jié)構(gòu)，運行情況，操作方法只有計算機專業(yè)技術(shù)人員才知道。內(nèi)部程序的使用，篡改，只有通過專業(yè)知識才能正確的操作。計算機專業(yè)技術(shù)人員通過告訴他人信息系統(tǒng)內(nèi)部操作方法，從中獲取利益，這樣的表現(xiàn)形式完全是由于計算機專業(yè)技術(shù)人員職業(yè)道德缺失造成的。另外，由于計算機專業(yè)在大學課程中整體難度較大，一般的人很難將其學精，學好，甚而至于有的計算機專業(yè)的學生打著是本專業(yè)人才的幌子，設(shè)計出低質(zhì)價高，使用不便的信息系統(tǒng)。

3 計算機信息系統(tǒng)弊端的解決對策

3.1 建立網(wǎng)絡(luò)信息各方面的安全體系

隨著信息化時代的到來，計算機信息系統(tǒng)的網(wǎng)絡(luò)安全問題也越來越復雜。因此，將計算機信息系統(tǒng)的網(wǎng)絡(luò)劃分為不同的業(yè)務(wù)區(qū)域，對計算機信息系統(tǒng)的每個版塊進行不同等級的保護，是進行計算機信息系統(tǒng)安全保護的首要步驟。計算機信息系統(tǒng)網(wǎng)絡(luò)安全是指同一個系統(tǒng)內(nèi)，根據(jù)信息系統(tǒng)的信息，使用方面，安全目標和策略等元素的不同來劃分不同邏輯的子網(wǎng)或網(wǎng)絡(luò)，每個邏輯區(qū)域內(nèi)部有相同的安全保護需求，相互信任，具有相同的安全訪問權(quán)限控制和邊界控制策略，而且相同的網(wǎng)絡(luò)安全領(lǐng)域共享同樣的安全策略。通過制定計算機信息系統(tǒng)網(wǎng)絡(luò)安全分層保護可以使計算機網(wǎng)絡(luò)整體架構(gòu)更加清晰，為系統(tǒng)的安全規(guī)劃和設(shè)計提供保障，同時也可以使得計算機網(wǎng)絡(luò)安全問題的維護工作更加容易進行。另外建立網(wǎng)絡(luò)安全體系也可以有效防范信息系統(tǒng)的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)信息各方面的安全體系可以用邊界防衛(wèi)，入侵檢測與安全反應(yīng)等技術(shù)構(gòu)成。其一通過使用數(shù)據(jù)加密，數(shù)據(jù)完整性檢測，防火墻，訪問控制和公正仲裁等方式將安全邊界防衛(wèi)設(shè)置在需要保護的信息周邊，主要來阻止病毒入侵，黑客攻擊，冒名頂替，線路竊聽等試圖盜取信息系統(tǒng)內(nèi)部資料的行為。其二通過對行為，安全日志，審計數(shù)據(jù)或者其他網(wǎng)絡(luò)上可以獲得的信息進行操作，檢測入侵者的攻擊行為與正常用戶的行為是否有明顯的差異，以此來判斷是否有入侵者想趁機破壞信息系統(tǒng)里面的信息，或者直接破壞信息系統(tǒng)的內(nèi)部運行程序。

3.2加強計算機技術(shù)人員的繼續(xù)教育

計算機技術(shù)人員的專業(yè)知識和實際操作能力會嚴重影響到信息系統(tǒng)軟件的使用質(zhì)量。因此，一方面，學校應(yīng)加強重視對計算機專業(yè)技術(shù)人員的教育和實際操作能力的培訓，全面提高計算機技術(shù)人員的專業(yè)能力。同時，計算機技術(shù)人員的職業(yè)道德素質(zhì)也會嚴重影響整個社會信息系統(tǒng)的安全性，通過對計算機技術(shù)專業(yè)人員職業(yè)道德素質(zhì)的教育，進一步提高計算機專業(yè)人員的職業(yè)道德素質(zhì)，讓他們時刻保持一顆正直，客觀，公正，不為利益出賣職業(yè)道德的職業(yè)心；另一方面，計算機專業(yè)人員也應(yīng)該自己進行進一步的自主學習，不管在什么時候，都應(yīng)該保持學習的態(tài)度，時刻更新自己的專業(yè)知識，使自己的實際操作能力跟得上時代的步伐，設(shè)計出更符合時代進步的信息系統(tǒng)。

3.3 增強計算機信息系統(tǒng)的加密技術(shù)

所謂加密技術(shù)就是最廣泛使用的保密措施，用各種方式把有用信息變?yōu)閬y碼傳輸，到達目的后再用技術(shù)手段還原信息。而計算機信息系統(tǒng)的加密技術(shù)是指通過加密的方法將財務(wù)人員的登陸賬號和登錄口令通過加密，產(chǎn)生不可理解的密文，讓盜密者在破解時所花費的成本高于從盜取中所獲得的收益，從而使盜密者主動放棄盜取財務(wù)人員賬號和登陸密碼的想法。

在當今社會必須要使用加密技術(shù)來保護信息系統(tǒng)中數(shù)據(jù)的安全。眾所周知，使用互聯(lián)網(wǎng)進行傳輸、發(fā)送計算機信息系統(tǒng)里面的信息是日常業(yè)務(wù)往來中的重要手段，但是互聯(lián)網(wǎng)是基于TCP/IP協(xié)議存在，TCP/IP協(xié)議由于本身具有不安全性就需要引起人們的高度重視。為了保證信息系統(tǒng)內(nèi)部資料的保密性安全，可采取的加密等保護措施，包括數(shù)據(jù)加密、身份認證和安全通信協(xié)議。數(shù)據(jù)加密是指發(fā)送方將一個消息通過加密密鑰和加密函數(shù)轉(zhuǎn)換為密文，而接收方就以相對稱的方法還原成明文。第一，常見的數(shù)據(jù)加密技術(shù)可以分為三種，一是利用密鑰加密技術(shù)，即利用一個密鑰對消息加密，另一方得到消息后，使用同一個密鑰進行解密。二是通過公開密鑰加密技術(shù)，這種加密技術(shù)使用一對密鑰進行加密，一個是公開密鑰，一個是私有密鑰。加密時使用公開密鑰對信息系統(tǒng)內(nèi)部資料進行加密，接受者收到信息可以使用私有密鑰解密。三是不用考慮解密問題，用戶只需要對自己的資料進行加密后，與原來的加密校對就可以了。

第二種是通過身份認證來加強信息系統(tǒng)內(nèi)部資料的安全性，身份認證是指用戶在登錄系統(tǒng)前，必須讓系統(tǒng)明白自己的身份，當用戶身份的真實性得到確認后，系統(tǒng)才可以確定用戶人員在系統(tǒng)中原先設(shè)好的操作權(quán)限。身份認證的方法常分為知識、令牌、生理特征和行為特征的身份認證等四種方法。通過上述的加密技術(shù)，能有效地保護信息系統(tǒng)內(nèi)部資料的安全性、完整性。

3.4加強計算機信息系統(tǒng)安全管理措施

計算機信息系統(tǒng)保護安全管理的實施包括人員安全管理、系統(tǒng)建設(shè)安全管理和系統(tǒng)運維管理三個方面。首先是進行人員安全管理，依據(jù)國家計算機急響應(yīng)中心的數(shù)據(jù)資料，在所有計算機信息系統(tǒng)安全事件中，約有百分之五十二是由人為因素造成的，因此，人員安全管理和控制是信息系統(tǒng)安全管理中的重要環(huán)節(jié)，是安全管理的關(guān)鍵，除加強法制建設(shè)，通過法律制裁形成威懾，并通過倫理道德教育，提高計算機技術(shù)人員的職業(yè)道德素質(zhì)外，還應(yīng)采取科學的管理措施，減少計算機專業(yè)技術(shù)人員作案的機態(tài)，其次是進行系統(tǒng)建設(shè)安全管理，由于系統(tǒng)建設(shè)的過程將在很大程度上決定信息系統(tǒng)的定位和雛形，系統(tǒng)建設(shè)初期的管理不善，很有可能會引起后期系統(tǒng)應(yīng)用技術(shù) 的混亂，并進一步導致信息系統(tǒng)安全隱患的產(chǎn)生。所以，對于系統(tǒng)的建設(shè)應(yīng)該建立一套完整的管理方案，用完善的管理措施對其進行管理，這樣不僅僅可以保證建設(shè)過程的有序和安全，對于安全事件產(chǎn)生原因的追溯和補救措施的應(yīng)用都有著非常有效的作用。信息系統(tǒng)建設(shè)管理包括系統(tǒng)定級，安全方案設(shè)計，產(chǎn)品采購和使用，自行軟件開發(fā)，工程實施，測試驗收、系統(tǒng)交付、安全服務(wù)商選擇，系統(tǒng)備案和等級測試，最后是信息系統(tǒng)運維管理。傳統(tǒng)的信息安全策略往往只著眼于防范來自外界的安全威脅和阻斷試圖進入系統(tǒng)內(nèi)部的攻擊。然而，只考慮的威脅已經(jīng)不能滿足現(xiàn)今系統(tǒng)的安全需要，系統(tǒng)運維管理主要的控制點包括環(huán)境管理、設(shè)備管理、資產(chǎn)管理、介質(zhì)管理、密碼管理、變更管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、安全事件處置、應(yīng)急預案管理、備份與恢復管理、監(jiān)控和安全中心管理共十三個控制點。

最后，企業(yè)在整個過程中也應(yīng)扮演重要的角色，具體包括人員錄用，人員離崗，人員考核和人員安全意識教育和培訓。安全意識和教育是適當?shù)牟㈥P(guān)聯(lián)于員工的角色、職責和技能，應(yīng)包括關(guān)于已知威脅的信息，向誰咨詢進一步安全建設(shè)和合適的報告信息安全事故的渠道，可以包括信息安全風險與控制、法律責任、業(yè)務(wù)相關(guān)控制、信息處理設(shè)施的使用等。用人單位應(yīng)制定安全教育和培訓計劃，針對不同崗位應(yīng)制定不同培訓計劃，并按照計劃對各類在崗人員進行安全意識教育，崗位技能培訓和相關(guān)安全技術(shù)培訓可以通過書面安全策略，員工簽署業(yè)務(wù)保密協(xié)議，利用各媒體在單位內(nèi)部宣講安全問題，強制執(zhí)行安全規(guī)定，鼓勵員工蹲守職業(yè)道德精神。同時，應(yīng)對安全責任和違法的懲戒措施進行規(guī)定并告知相關(guān)人員，對違反違背安全策略和規(guī)定的人員進行懲戒。

參考文獻：

[1] 李超.信息系統(tǒng)安全等級保護實務(wù)[M].北京：科學出版社，2013.

網(wǎng)絡(luò)安全專業(yè)技術(shù)培訓范文第3篇

本文作者：朱丹丹工作單位：吉林煤礦安全監(jiān)察局

由于計算機網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu)，體系結(jié)構(gòu)的差異性，使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴重的兼容性問題，國際標準化組織ISO制定了開放系統(tǒng)互聯(lián)（OSI）模型，把網(wǎng)絡(luò)通信分為7個層次，使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，對網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。(1)物理層的安全要素：這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標準，通信線路是否可靠，硬件和軟件設(shè)施是否有抗干擾的能力，網(wǎng)絡(luò)設(shè)備的運行環(huán)境（溫度、濕度、空氣清潔度等），電源的安全性（ups備用電源）等。(2)網(wǎng)絡(luò)層的安全要素：該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩?。包括網(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾浴①Y源訪問控制機制、身份認證功能、層訪問的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測應(yīng)用的安全性和硬件設(shè)備防病毒能力等。(3)系統(tǒng)層的安全要素：系統(tǒng)層是建立在硬件之上軟環(huán)境，它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的安全性，取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認證，訪問控制機制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。(4)應(yīng)用層的安全要素：應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性，包括網(wǎng)絡(luò)信息應(yīng)用平臺、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器，以及來自于病毒軟件的威脅。(5)管理層的安全要素：網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機構(gòu)人員的安全組織培訓、安全管理規(guī)范和制度等。

行政機關(guān)的網(wǎng)絡(luò)安全需要建立一個多維的安全策略模型，要從技術(shù)、管理和人員三位一體全方位綜合考慮。技術(shù)：是指當今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段，是網(wǎng)絡(luò)信息安全實現(xiàn)的基礎(chǔ)。管理：是組織、策略和流程。行政機關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力，是安全成敗的必要措施。人員：是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素，不論是安全技術(shù)還是安全管理，人員是最終的操作者。人員的知識結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵?；诰W(wǎng)絡(luò)信息安全是一個不斷發(fā)現(xiàn)問題進而響應(yīng)改進的循環(huán)系統(tǒng)，我們構(gòu)造網(wǎng)絡(luò)安全策略模型為:防護-->檢測-->響應(yīng)-->恢復-->改善-->防護。運用這個安全體系我們解決網(wǎng)絡(luò)中的不安全要素，即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等多個層次利用技術(shù)、組織和人員策略對設(shè)備信息進行防護、檢測、響應(yīng)、恢復和改善。(1)物理安全：采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護裝置（防雷設(shè)備）等，設(shè)置監(jiān)控中心、感應(yīng)探測裝置，設(shè)置自動響應(yīng)裝置，事故發(fā)生時，一方面防護裝置自動響應(yīng)，另一方面人員發(fā)現(xiàn)處理，修復或更換設(shè)備的軟、硬件，必要時授權(quán)更新設(shè)備或設(shè)施。(2)網(wǎng)絡(luò)安全：采用防火墻、服務(wù)器、訪問控制列表、掃描器、防病毒軟件等進行安全保護，采用網(wǎng)絡(luò)三層交換機通過劃分VLAN，把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段，采用入侵檢測系統(tǒng)（IDS）對掃描、檢測節(jié)點所在網(wǎng)段的主機及子網(wǎng)掃描，根據(jù)制定的安全策略分析并做出響應(yīng)，通過修改策略的方式不斷完善網(wǎng)絡(luò)的安全。(3)系統(tǒng)安全：采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)Linux作為服務(wù)器的基礎(chǔ)環(huán)境，使用身份認證、權(quán)限控制進行保護，用登陸控制、審計日志、文件簽名等方式檢測系統(tǒng)的安全性，進行接入控制審計響應(yīng)，通過對系統(tǒng)升級、打補丁方式恢復系統(tǒng)的安全性，可以通過更新權(quán)限來改善用戶對系統(tǒng)操作的安全性。(4)應(yīng)用安全：采用身份認證、權(quán)限控制、組件訪問權(quán)限和加密的辦法進行保護，用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測應(yīng)用程序的安全性，通過事件響應(yīng)通知用戶，采用備份數(shù)據(jù)的辦法恢復數(shù)據(jù)，通過更新權(quán)限完善應(yīng)用系統(tǒng)的安全性。(5)管理安全：通過建立安全管理規(guī)章制度、標準、安全組織和人力資源，對違規(guī)作業(yè)進行統(tǒng)計，制定緊急響應(yīng)預案，進行安全流程的變更和組織調(diào)整，加強人員技能培訓，修訂安全制度。

行政機關(guān)網(wǎng)絡(luò)信息的安全，人員占據(jù)重要的地位，網(wǎng)絡(luò)安全的各要素中都涉及人員的參與，因此對人員的安全管理是行政機關(guān)網(wǎng)絡(luò)信息安全的重點。首先組織領(lǐng)導要高度重視網(wǎng)絡(luò)信息的安全性，建立周密的安全制度（包括網(wǎng)絡(luò)機房安全制度、計算機操作員技術(shù)規(guī)范等），提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平，防范人為因素造成的損失。其次是組織員工進行信息安全培訓教育，提高安全意識。對專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓。再次是網(wǎng)絡(luò)技術(shù)人員要定期對設(shè)備巡檢維護，及時修改和更新與實際相應(yīng)的安全策略（防火墻、入侵檢測系統(tǒng)、防病毒軟件等）。最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問題。4、結(jié)語行政機關(guān)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全，網(wǎng)絡(luò)安全是一個全方位的系統(tǒng)工程，需要我們不斷地在實踐和工作中發(fā)現(xiàn)問題和解決，仔細考慮系統(tǒng)的安全需求，將各種安全技術(shù)，人員安全意識級水平、安全管理等結(jié)合在一起，建立一個安全的信息網(wǎng)絡(luò)系統(tǒng)為行政機關(guān)工作服務(wù)。

網(wǎng)絡(luò)安全專業(yè)技術(shù)培訓范文第4篇

關(guān)鍵詞:網(wǎng)絡(luò)工程;實踐教學體系;課程實驗;課程設(shè)計;實訓

青島理工大學計算機學院在原有計算機科學與技術(shù)專業(yè)網(wǎng)絡(luò)技術(shù)方向的基礎(chǔ)上組建了網(wǎng)絡(luò)工程專業(yè)。在組建該專業(yè)時我們對市場做了充分調(diào)研,并根據(jù)教育部《高等學校計算機科學與技術(shù)專業(yè)發(fā)展戰(zhàn)略研究報告暨專業(yè)規(guī)范》(以下簡稱《規(guī)范》)等規(guī)范[1-3],結(jié)合我院原有的辦學資源,制定并多次修訂本專業(yè)的培養(yǎng)計劃,特別對實踐環(huán)節(jié)進行了反復的論證,并參考了兄弟院校的一些做法[4-6],制定出了相應(yīng)的實踐環(huán)節(jié)教學體系。經(jīng)過多年的實踐,我們?nèi)〉昧嗽S多的經(jīng)驗和體會,下面做一簡要介紹。

1網(wǎng)絡(luò)工程專業(yè)實踐環(huán)節(jié)建設(shè)思路

根據(jù)《規(guī)范》的相關(guān)要求,結(jié)合我校的辦學指導思想,我院將網(wǎng)絡(luò)工程專業(yè)的學生的培養(yǎng)目標基本定位在“信息技術(shù)”型人才,需要考慮基本理論和原理的綜合應(yīng)用,特別是要側(cè)重實踐和工程化。但同時網(wǎng)絡(luò)工程專業(yè)又是計算機科學與技術(shù)、通信通訊相關(guān)的交叉、邊緣專業(yè),網(wǎng)絡(luò)工程專業(yè)的學生應(yīng)該同時具備計算機科學與技術(shù)、通信技術(shù)的基本知識和網(wǎng)絡(luò)工程專業(yè)的工程技能,使得畢業(yè)生就業(yè)可以從網(wǎng)絡(luò)系統(tǒng)的規(guī)劃設(shè)計、建設(shè)、管理和維護、網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計、軟件開發(fā)、網(wǎng)絡(luò)應(yīng)用等幾個層面進行,從而為學生將來進一步深造打下堅實基礎(chǔ)(即學科基礎(chǔ)課程應(yīng)涵蓋碩士生入學考試大綱所要求的全部內(nèi)容)。

本專業(yè)培養(yǎng)計劃由通識課、學科基礎(chǔ)與專業(yè)基礎(chǔ)平臺課、專業(yè)課(包括必修課、方向選修課及專業(yè)任選課)等組成,因此實踐教學體系應(yīng)做到基礎(chǔ)實踐教學、專業(yè)實踐教學、綜合實踐教學“三個層面”的有機結(jié)合。應(yīng)結(jié)合專業(yè)特點與社會需求,認真研究并改革實驗教學的內(nèi)容、方法和手段,增加綜合性、設(shè)計性和創(chuàng)新性實驗的比例;改革課程設(shè)計、畢業(yè)設(shè)計(論文)模式,加大與生產(chǎn)、科研、社會實際結(jié)合的力度;改革實習、社會實踐環(huán)節(jié)的設(shè)置,加強校企合作,鼓勵學生走出校門,融入社會;積極鼓勵學生參加各種科技競賽活動和相關(guān)社團活動。

總之,實踐教學體系是學校教學的一個重要組成部分,是課堂教學的補充和延伸,也是學生將所學理論知識與實踐相結(jié)合的一個重要手段和必不可少的重要過程。

2網(wǎng)絡(luò)工程專業(yè)實踐體系的具體內(nèi)容

從學科平臺角度來看,網(wǎng)絡(luò)工程專業(yè)實踐課程體系主要包括以下兩大部分(如圖1所示)。

(1) 學科實踐技能。包括:

學科基礎(chǔ)實驗及課程設(shè)計――幫助學生完成基本的學科實踐技能,涉及到的課程主要包括計算機導論、計算機程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)、數(shù)字邏輯、C++面向?qū)ο蟪绦蛟O(shè)計等。

一級學科平臺實驗及課程設(shè)計――幫助學生完成作為計算機科學與技術(shù)一級學科的學生所必備的實踐技能,本部分同本學科的其他專業(yè)(包括計算機科學與技術(shù)、網(wǎng)絡(luò)工程、軟件工程等專業(yè),以下簡稱3個專業(yè))的學生掌握的內(nèi)容基本相同,設(shè)置中同時考慮實驗和課程設(shè)計,某些課程還同時設(shè)有實驗和課程設(shè)計環(huán)節(jié)。涉及課程有計算機組成原理、操作系統(tǒng)、計算機網(wǎng)絡(luò)、數(shù)據(jù)庫系統(tǒng)概論、軟件工程等。

(2) 專業(yè)實踐技能。包括:專業(yè)平臺實驗及課程設(shè)計――針對網(wǎng)絡(luò)工程專業(yè)的特點,體系上分為網(wǎng)絡(luò)規(guī)劃與設(shè)計、網(wǎng)絡(luò)管理與維護、網(wǎng)絡(luò)信息安全、電子商務(wù)、網(wǎng)絡(luò)程序設(shè)計等幾塊。

從課程形式形式上來看,可劃分為以下幾個系列(如圖2所示)。

(1) 實驗系列(以下課程均包含實驗內(nèi)容):計算機導論、計算機程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)、數(shù)字邏輯、計算機組成原理、C++面向?qū)ο蟪绦蛟O(shè)計、操作系統(tǒng)、計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)程序設(shè)計、網(wǎng)絡(luò)信息安全技術(shù)、Web系統(tǒng)與技術(shù)、網(wǎng)絡(luò)系統(tǒng)設(shè)計與規(guī)劃、數(shù)據(jù)庫系統(tǒng)概論、軟件工程、網(wǎng)站規(guī)劃與實現(xiàn)、電子商務(wù)、J2EE企業(yè)級開發(fā)技術(shù)、網(wǎng)絡(luò)互聯(lián)技術(shù)、Intranet組建與管理、計算機網(wǎng)絡(luò)協(xié)議分析。

(2) 課程設(shè)計系列:計算機程序設(shè)計(C)課程設(shè)計、數(shù)據(jù)結(jié)構(gòu)課程設(shè)計、C++面向?qū)ο笳n程設(shè)計、數(shù)據(jù)庫系統(tǒng)課程設(shè)計、操作系統(tǒng)課程設(shè)計。

(3) 實習:認識實習、生產(chǎn)實習(包括校園網(wǎng)維護實習、網(wǎng)絡(luò)施工實習等)、畢業(yè)實習。

(4) 實訓:專業(yè)方向綜合實訓、網(wǎng)絡(luò)應(yīng)用實訓。

(5) 認證培訓:包括CCNA、CCNP、網(wǎng)絡(luò)安全認證等(可選)。

(6) 畢業(yè)設(shè)計:對大學四年所學知識的綜合應(yīng)用,同時也為今后工作作好準備。

在課程與學時數(shù)上,以學科基礎(chǔ)建立學科基礎(chǔ)平臺課,以專業(yè)核心課和專業(yè)方向設(shè)立專業(yè)課,并輔以選修課作為專業(yè)課程的補充。根據(jù)“基本技能初步綜合技能高級綜合技能創(chuàng)新技能”的梯度模式,設(shè)置課內(nèi)實驗、課程設(shè)計、實訓,外加認識實習、專業(yè)實習、畢業(yè)設(shè)計,同時全程一直設(shè)有開放實驗。其中,必修與選修學時占總學時的19%,加上公共基礎(chǔ)課與學科基礎(chǔ)課中的實踐學時,約占總學時的21%。

在課程性質(zhì)上,屬于核心或主流技術(shù)領(lǐng)域的教學內(nèi)容,采用必修課;屬于新興技術(shù)領(lǐng)域的內(nèi)容,采用選修課;屬于能力外延擴展或深度提高的教學內(nèi)容,采用課外的開放實驗。

3網(wǎng)絡(luò)工程專業(yè)實踐體系的建設(shè)與管理

3.1實驗室建設(shè)

我院原有計算機硬件實驗室、組成原理實驗室、軟件機房,在此基礎(chǔ)上,我們又新建了網(wǎng)絡(luò)實驗室,綜合布線實訓室正在組建中。

3.1.1網(wǎng)絡(luò)實驗室

網(wǎng)絡(luò)實驗室有4組網(wǎng)絡(luò)工程實驗的設(shè)備,每組由4臺路由器4臺交換機和8個計算機組成,每組4人,總共每次可容納32名學生。實驗室還配置了實驗管理平臺,學生通過訪問控制管理服務(wù)器可實現(xiàn)對網(wǎng)絡(luò)設(shè)備的實驗配置,實現(xiàn)在多個網(wǎng)絡(luò)實驗設(shè)備之間的平滑切換。教師可通過訪問控制管理服務(wù)器對每個試驗組進行方便、快捷的監(jiān)控和管理,無須手工線纜插拔,以保證設(shè)備端口的使用壽命。

網(wǎng)絡(luò)實驗室承擔的教學任務(wù)有計算機網(wǎng)絡(luò)原理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)系統(tǒng)設(shè)計與規(guī)劃、網(wǎng)絡(luò)互聯(lián)技術(shù)、網(wǎng)絡(luò)信息安全技術(shù)、計算機網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)程序設(shè)計、Intranet組建與管理等課程及課程設(shè)計、網(wǎng)絡(luò)工程實訓、網(wǎng)絡(luò)應(yīng)用實訓、開放實驗室、畢業(yè)設(shè)計等。

3.1.2綜合布線實訓室

綜合布線實訓室主要承擔網(wǎng)絡(luò)布線、網(wǎng)絡(luò)測試、工程實習實訓等課程的學習。綜合網(wǎng)絡(luò)布線是網(wǎng)絡(luò)工程教學的一部分,是必須通過實踐環(huán)節(jié)才能夠真正掌握的教學環(huán)節(jié)?！熬W(wǎng)絡(luò)工程實訓”、“網(wǎng)絡(luò)施工實習”等環(huán)節(jié)就在本實驗室完成。

網(wǎng)絡(luò)綜合布線實訓室建設(shè)的目的不僅僅是為了讓學生掌握簡單的工具使用,更重要的是通過“課堂教學+實訓鍛煉”培養(yǎng)學生按規(guī)范進行預算、設(shè)計、施工、測試、竣工等工程設(shè)計的習慣。學生只有養(yǎng)成了按標準進行工程實施的習慣,才能在激烈的競爭中立于不敗之地!

3.2實踐基地建設(shè)

目前我們已經(jīng)和學校網(wǎng)絡(luò)中心合作,以校園網(wǎng)和網(wǎng)絡(luò)中心為實習基地,開展校園網(wǎng)絡(luò)的維護、管理和應(yīng)用工作。同時我校正在進行新校區(qū)的建設(shè),其網(wǎng)絡(luò)建設(shè)工程也是相當繁重的,我院正在與校方協(xié)商,讓學生參與到校園網(wǎng)的建設(shè)當中。我們還與青島本地較大的網(wǎng)絡(luò)公司建立了良好聯(lián)系,定期介紹學生到他們那里實習。

3.3實訓基地建設(shè)

我院主要與青島軟件產(chǎn)業(yè)園建立了實訓基地協(xié)議,學生在那里主要進行網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)程序開發(fā)等方面的實訓。目前已完成了多批次的實訓任務(wù),并取得了良好的效果。

3.4資格認證

目前,國內(nèi)計算機方面的資格認證較以前有了很大的改革,大大增加了對實踐能力的考核。因此引導學生有針對性的參加一些資格認證方面的培訓,可以提高同學們的動手、動腦能力,在提高實踐能力的同時又可獲得某一方面的資格證書,為將來走上社會提供一個更好的機會。

3.5師資隊伍建設(shè)

如果網(wǎng)絡(luò)工程專業(yè)的教師工程實踐經(jīng)驗較少,或者工程能力較弱,那么學生的培養(yǎng)就無從談起。因此必須加強師資隊伍建設(shè),我們主要采取了以下措施。

(1) 加大培訓力度。為了鍛煉教師的實踐動手能力,我們派教師到水平較高的高校參加某些課程的培訓,派教師參加企業(yè)的專向培訓,還鼓勵教師參加在全國召開的與網(wǎng)絡(luò)工程有關(guān)的各種會議或培訓。目前部分教師獲得了CCNA、國家網(wǎng)絡(luò)安全工程師等資格認證。

(2) 科研融入教學。鼓勵教師將科研融入教學,讓學生能緊跟社會的發(fā)展和學科的前沿。網(wǎng)絡(luò)工程專業(yè)教研室組建了“網(wǎng)絡(luò)安全技術(shù)”、“網(wǎng)絡(luò)規(guī)劃與設(shè)計”和“無線自組網(wǎng)技術(shù)”等科研小組,便于集中精力從事專門領(lǐng)域的研究工作,促進教學。

(3) 加強“雙師型”師資的培養(yǎng)。我們認為“雙師型”教師就是教師既能從事理論教學,也能從事實踐教學;既能擔任教師,也能擔任專業(yè)技術(shù)人員。即“雙師型”教師應(yīng)同時擁有“教師資格證書”和“專業(yè)技術(shù)職務(wù)證書”。

在平常的教學過程中,讓教師積極參加縱向、橫向項目的申請和開發(fā)研制。專業(yè)教師要積極承擔實踐教學任務(wù),在指導課程設(shè)計、畢業(yè)設(shè)計和實訓教學中,要結(jié)合實際,真題真做,提高教師的專業(yè)實踐能力和技術(shù)開發(fā)能力。同時安排專業(yè)教師到青島市軟件產(chǎn)業(yè)園進行定期實訓,并鼓勵教師參加各種專業(yè)技術(shù)培訓,考取專業(yè)技術(shù)職務(wù)證書。

3.6開放實驗室措施

課堂上的學時畢竟有限,老師不可能在課堂上將所有的實踐環(huán)節(jié)全部照顧到,同時,不同學生的理解能力也不同,因此有部分學生在課堂上往往完不成相關(guān)的實踐環(huán)節(jié)。為兼顧好、差兩類學生,給學生創(chuàng)造一個良好的實驗環(huán)境,“網(wǎng)絡(luò)實驗室”和“網(wǎng)絡(luò)布線實驗室”以開放實驗室的形式向計算機學院的所有學生免費全天開放。只要學生有學習的興趣,我們就提供實驗環(huán)境。

4網(wǎng)絡(luò)工程專業(yè)實踐環(huán)節(jié)特點

本實踐體系主要有以下特點。

(1) 本專業(yè)的辦學理念為注重理論、強調(diào)實踐,突出能力,面向社會 ,采用“理論+實驗+實戰(zhàn)(實訓)+綜合設(shè)計”等多級強化教學模式。

(2) 充分利用校內(nèi),最大化利用校外資源。充分發(fā)揮實驗設(shè)備、實驗室的潛能,選取盡可能多的課程在實驗室教學。和學校網(wǎng)絡(luò)中心合作,以校園網(wǎng)和網(wǎng)絡(luò)中心為實習基地,開展校園網(wǎng)絡(luò)(主要是學生宿舍)的維護、管理和應(yīng)用開發(fā)工作。與青島軟件產(chǎn)業(yè)園等實習、實踐基地聯(lián)合,實現(xiàn)基礎(chǔ)理論、專業(yè)知識與工程實踐應(yīng)用密切結(jié)合。

(3) 最大化利用課堂外時間與資源。由于網(wǎng)絡(luò)工程專業(yè)的工程特性,要取得很好的成效難度更大。應(yīng)用層次學生的實踐能力培養(yǎng)僅僅靠計劃學時內(nèi)的實驗、課程設(shè)計等環(huán)節(jié)是遠遠不夠的,學生必須在課堂外花更多的時間進行編程能力、實踐能力的訓練。為此我們通過一系列的教學改革和環(huán)節(jié)設(shè)置,給學生提供具體的任務(wù)要求和必要的條件,例如開放專業(yè)實驗室、建立科技活動室等方式給學生提供更多的條件。

(4) 分階段漸進式教學。實踐教學分三個階段。第一階段為基本技能實踐,第二階段為專業(yè)技能實踐,第三階段為校內(nèi)外工程化訓練階段。這三個階段的劃分體現(xiàn)了不同時期學生的特點和教學要求,遵循由易到難、由認識到應(yīng)用、步步推進的原則。最后所有學生通過畢業(yè)設(shè)計環(huán)節(jié)完成對大學期間所學知識(理論+實踐)的總體檢測和評估。

(5) 層次化、模塊化教學。從學科基礎(chǔ)、專業(yè)平臺、專業(yè)方向、專業(yè)選修等層次、模塊組織實踐體系的教學。每門課程的實驗部分都包括基礎(chǔ)性實驗、驗證性實驗和綜合性、創(chuàng)新性實驗,同時對于有重要實踐要求的課程采用實驗與課設(shè)兼顧的方式。為鍛煉學生綜合運用知識的能力,我們特意設(shè)計了一個綜合課程設(shè)計,它涉及的課程包括計算機網(wǎng)絡(luò)原理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)程序設(shè)計等。對于每一個專業(yè)方向(主要包括網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)工程、無線網(wǎng)絡(luò)等),我們都設(shè)計了一個5周的綜合設(shè)計。這樣可以使我們的畢業(yè)生在今后能夠根據(jù)不同類型用戶的需要,可從事網(wǎng)絡(luò)工程的規(guī)劃、設(shè)計、開發(fā);開發(fā)基于網(wǎng)絡(luò)的計算機軟件;從事信息網(wǎng)絡(luò)安全工程的設(shè)計和維護等。

5總結(jié)

目前我們已在實踐體系的建設(shè)中取得了一些成果,針對網(wǎng)絡(luò)工程專業(yè)實踐性強的特點,構(gòu)建了由實驗、課程設(shè)計、實習、實訓、畢業(yè)設(shè)計等環(huán)節(jié)具體體現(xiàn)的實踐教學體系,并建設(shè)了相關(guān)的實驗室和基地,提出并實施了有關(guān)的執(zhí)行和管理措施,取得了較好的效果。在以后的教學實踐與改革中,我們將從以下幾個方面加強實踐教學:(1)繼續(xù)組建新的實驗室,如信息安全、協(xié)議分析等實驗室;(2)選取部分實驗教學比重較大的課程進行一體化教學,即將實驗室作為課堂,邊講邊練,講練結(jié)合,提高教學效果;(3)進一步加強實驗教學管理,提高實驗教學的效率和質(zhì)量。

參考文獻:

[1] 教育部高等學校計算機科學與技術(shù)教學指導委員會. 計算機科學與技術(shù)本科專業(yè)規(guī)范[M]. 北京:高等教育出版社,2006.

[2] 教育部高等學校計算機科學與技術(shù)教學指導委員會. 計算機科學與技術(shù)專業(yè)公共核心知識體系與課程[M]. 北京:高等教育出版社,2007.

[3] 教育部高等學校計算機科學與技術(shù)教學指導委員會. 計算機科學與技術(shù)專業(yè)實踐教學體系與規(guī)范[M]. 北京:清華大學出版社,2008.

[3] 施曉秋. 應(yīng)用型人才培養(yǎng)的網(wǎng)絡(luò)工程實踐課程體系構(gòu)建[J]. 中國大學教育,2008(12):35-37.

[5] 肖鋒,唐俊勇,容曉峰. 網(wǎng)絡(luò)工程專業(yè)實踐教學體系的探索與實踐[J]. 計算機教育,2008(12):180-182.

[6] 吳怡,蔡堅勇,洪親. 論網(wǎng)絡(luò)工程專業(yè)實踐環(huán)節(jié)教學體系及改革方案[J]. 電氣電子教學學報,2007,29(3):87-92.

Research and Implementation of Practice Teaching System for Network Engineering

LI Dao-quan, XUE Wei-hua, JIANG Mei, ZHANG Jun-hu

(College of Computer Engineering, Qingdao Technological University, Qingdao 266033, China)

網(wǎng)絡(luò)安全專業(yè)技術(shù)培訓范文第5篇

【關(guān)鍵詞】上網(wǎng)行為 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0113-01

1、網(wǎng)絡(luò)管理在企業(yè)中的重要性

目前幾乎所有的企業(yè)和機關(guān)在建設(shè)了網(wǎng)絡(luò)后都有一個共同的體會：日常的生產(chǎn)、工作和業(yè)務(wù)越來越依賴于網(wǎng)絡(luò)。例如：OA系統(tǒng)、ERP系統(tǒng)、合同系統(tǒng)、財務(wù)系統(tǒng)、網(wǎng)上報銷系統(tǒng)、生產(chǎn)管理系統(tǒng)等等。這個事實足以上網(wǎng)絡(luò)管理員喜憂參半。喜的是，網(wǎng)絡(luò)管理員的工作得到了認可；憂的是，一旦網(wǎng)絡(luò)出現(xiàn)故障，所造成的損失是無法估量的。當發(fā)生失效故障時，往往不能輕易、具體地確定故障所在的準確位置。即便是不出故障，網(wǎng)絡(luò)用戶每天對網(wǎng)絡(luò)性能低下的抱怨也使得網(wǎng)管感到無可奈何。

網(wǎng)絡(luò)搭建成功以后的一個關(guān)鍵的問題是如何充分發(fā)揮效益，除了需要安裝各種應(yīng)用軟件之外，還需要進行認真、有效的管理和維護，使系統(tǒng)的故障發(fā)生率降到最低，系統(tǒng)功能得到充分發(fā)揮，功能閑置減至最小。

1.1 加強制度管理

這種管理是宏觀的、指導性的、帶有法規(guī)性質(zhì)的管理，如建立各種網(wǎng)絡(luò)規(guī)章制度，值班巡檢制度、資源共享管理制度，管理員守則等等。

1.2 加強技術(shù)管理

技術(shù)管理分為“使用管理”和“技術(shù)性管理”兩個方面。

使用管理：主要目的是為了提高網(wǎng)絡(luò)的使用效率，盡可能不讓系統(tǒng)閑置，為此制定的技術(shù)操作規(guī)程和相關(guān)的規(guī)章制度等。

技術(shù)性管理：實際上就是對網(wǎng)絡(luò)提供系統(tǒng)的技術(shù)支持，主要是使網(wǎng)絡(luò)系統(tǒng)保持良好的技術(shù)性能所采取的技術(shù)性措施。如改變網(wǎng)絡(luò)結(jié)構(gòu)，拓寬網(wǎng)絡(luò)帶寬，添加網(wǎng)絡(luò)設(shè)備，統(tǒng)一網(wǎng)絡(luò)產(chǎn)品品牌，重新劃分網(wǎng)絡(luò)，對機房網(wǎng)線重新布置等。一方面要使網(wǎng)絡(luò)系統(tǒng)失效的可能性減??；另一方面，如果系統(tǒng)運行失效時，要使其修復，恢復的時間盡可能地縮短，最大限度地保障系統(tǒng)無故障工作的時間。

1.3 加強科研、培訓管理

首先，專業(yè)技術(shù)人員要不斷拓展思維、攻堅克難，挖掘潛力進行技術(shù)攻關(guān)，為生產(chǎn)提供切實可靠的保證。其次，網(wǎng)絡(luò)系統(tǒng)效益的發(fā)揮還要依賴于網(wǎng)絡(luò)系統(tǒng)潛力的開發(fā)、利用和對所有的網(wǎng)絡(luò)應(yīng)用人員的技術(shù)培訓，也包括軟件不斷升級所需開展的培訓。因此，這種培訓不但是必要的，而且是長期的。需要與之匹配的制度和可量化的培訓目標、可實行培訓內(nèi)容以及時間安排等。

2、利用網(wǎng)絡(luò)設(shè)備，加強企業(yè)的網(wǎng)絡(luò)管理，規(guī)范員工的上網(wǎng)行為

2.1 實行IP地址統(tǒng)一分配

公司網(wǎng)絡(luò)中現(xiàn)有上網(wǎng)用戶500多人，共有3個c段IP。由于公司業(yè)務(wù)發(fā)展的需要，員工的工作崗位經(jīng)常變動，其IP地址也需要隨時改動。我們采用“實名制”上網(wǎng)規(guī)則，即固定每位員工上網(wǎng)的用戶名并把MAC地址同IP地址進行綁定，由于工作變動而需要調(diào)整的時候，及時聯(lián)系網(wǎng)絡(luò)管理員進行修改，保證了用戶與IP地址的實時對應(yīng)關(guān)系。

2.2 實行流量控制

按照上級信息部門所要求的VLAN劃分，結(jié)合用戶的應(yīng)用情況，將所有的用戶進行分組管理。根據(jù)公司網(wǎng)絡(luò)出口的總帶寬，確定每個用戶組的上下行帶寬；對P2P流量進行控制，控制個別用戶組以及該組中單個用戶的p2p流量。根據(jù)網(wǎng)絡(luò)運行的狀態(tài)，及時調(diào)整相應(yīng)的參數(shù)，使網(wǎng)絡(luò)運行時既不出現(xiàn)過載又不浪費資源。

2.3 實行上網(wǎng)行為管理

對各個用戶組的上網(wǎng)行為進行控制策略設(shè)置：（1）網(wǎng)頁過濾，包括URL過濾、關(guān)鍵字過濾、文件類型過濾等；（2）郵件過濾，包括對郵件的阻止和放行，對附件文件類型過濾；（3）內(nèi)容檢測設(shè)置，如BT、Emule、迅雷等下載軟件會占用大量的網(wǎng)絡(luò)帶寬資源；（4）通訊優(yōu)先級設(shè)置，在網(wǎng)絡(luò)帶寬不足的情況下，可以設(shè)定一些重要的服務(wù)在上傳和下載時候能獲得充足的帶寬；（5）準人規(guī)則，可以根據(jù)需要設(shè)置一些規(guī)則，啟用準入規(guī)則后，要求接入網(wǎng)絡(luò)的計算機用戶必須滿足其所要求的條件才能與mternet連接。

2.4 實行網(wǎng)絡(luò)監(jiān)控日志分析

通過監(jiān)控設(shè)置，可以對用戶的上網(wǎng)行為實施跟蹤。（1）網(wǎng)頁記錄，包括記錄用戶通過網(wǎng)頁上傳的文本和附件內(nèi)容，記錄訪問過的網(wǎng)址和試圖訪問的網(wǎng)站；（2）郵件記錄，包括所發(fā)送和接收的郵件信息以及附件；（3）即時通信軟件的使用；（4）FTP和TELNET等的使用行為；（5）記錄用戶其他網(wǎng)絡(luò)訪問行為，如訪問端口等。

2.5 網(wǎng)絡(luò)行為數(shù)據(jù)存檔及統(tǒng)計分析

根據(jù)網(wǎng)關(guān)的設(shè)置，數(shù)據(jù)中心同步記錄所設(shè)置的時間段的網(wǎng)絡(luò)行為。通過數(shù)據(jù)庫導出，可以將所有時間段上網(wǎng)行為存檔、備查。由于數(shù)據(jù)中心將上網(wǎng)行為記錄在數(shù)據(jù)庫中，通過圖標顯示，可以對所有的上網(wǎng)行為進行更加直觀、更加精準的統(tǒng)計分析。在流量方面，通過時間段的設(shè)置，統(tǒng)計所有查詢的時間段內(nèi)，用戶組和單個用戶的流量排行，并且可以分別查詢其上行、下行和總流量，以及端口的上行、下行和總流量的分時趨勢。在網(wǎng)絡(luò)行為方面，統(tǒng)計在指定時間段內(nèi)的用戶組和單個用戶的網(wǎng)絡(luò)活動的記錄次數(shù)、服務(wù)排行、URL排行，以及網(wǎng)絡(luò)監(jiān)控動作分布，包括放行、拒絕、有病毒等，并給出分時趨勢。

3、規(guī)范員工的上網(wǎng)行為可以實現(xiàn)的預期效果

通過規(guī)范員工的上網(wǎng)行為，能夠基本上杜絕員工訪問與工作和學習無關(guān)的網(wǎng)站，提高企業(yè)的整體工作效率。根據(jù)不同部門設(shè)置不同的互聯(lián)網(wǎng)訪問策略，可以實現(xiàn)對訪問量的嚴格限制，不同崗位的員工擁有相應(yīng)的互聯(lián)網(wǎng)訪問權(quán)限。對每一項互聯(lián)網(wǎng)業(yè)務(wù)可以按需要分配帶寬，保證了主要業(yè)務(wù)網(wǎng)絡(luò)使用暢通的同時，也能夠?qū)λ胁块T的互聯(lián)網(wǎng)訪問行為進行實時監(jiān)控管理。

通過一段時間的應(yīng)用實踐，公司網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和運行速度得到明顯改善，網(wǎng)絡(luò)管理水平也上了一個新臺階。通過實行規(guī)范上網(wǎng)行為的管理機制，阻止了對不良網(wǎng)站的訪問，減少了惡意軟件的攻擊，同時設(shè)備的維修率也大幅下降。由于限制了端口，使得影響工作的應(yīng)用程序無法使用，提高了員工的工作效率。BT、電騾等P2P下載軟件的使用得到了限制，有效地保證了網(wǎng)絡(luò)帶寬資源。