序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)����,特別為您篩選了11篇網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范文。如果您需要更多原創(chuàng)資料���,歡迎隨時(shí)與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識(shí)�!
篇1
(一)安全規(guī)劃為了能夠使信息化建設(shè)順利開展,醫(yī)院必須要制定好全年的安全管理規(guī)劃����。在制定計(jì)劃之前應(yīng)該對(duì)國家剛剛出臺(tái)的法律法規(guī)進(jìn)行充分了解,例如十三五規(guī)劃以及網(wǎng)絡(luò)安全法中所提出來的信息安全要求以及戰(zhàn)略���,進(jìn)一步制定有利于區(qū)域醫(yī)聯(lián)體�,互聯(lián)網(wǎng)醫(yī)療,互聯(lián)網(wǎng)互通信共享平臺(tái)醫(yī)等網(wǎng)絡(luò)安全互聯(lián)策略�����,將相關(guān)的安全區(qū)域以及規(guī)則進(jìn)行合理劃分��。另外醫(yī)院還要對(duì)過去一年有關(guān)安全保護(hù)的措施進(jìn)行整理��,同時(shí)要對(duì)上級(jí)部門的檢查結(jié)果進(jìn)行適當(dāng)?shù)慕?jīng)驗(yàn)總結(jié)�,根據(jù)已經(jīng)發(fā)生的問題制定整改計(jì)劃��,其中主要包括本年度應(yīng)該實(shí)行的長期整改方案以及完成工作的時(shí)間節(jié)點(diǎn)����,有利于保證醫(yī)院的安全建設(shè)計(jì)劃更加清晰有效。
(二)制度修訂與落實(shí)根據(jù)具體的整改和安全計(jì)劃制定醫(yī)院的安全管理制度���,還要對(duì)當(dāng)前已經(jīng)實(shí)行的制度進(jìn)行不定期的調(diào)整和審察���。根據(jù)醫(yī)院對(duì)實(shí)際發(fā)展情況的需求對(duì)其進(jìn)行改善,最終由安全管理委員會(huì)對(duì)相關(guān)制度進(jìn)行進(jìn)一步的修訂評(píng)審���,完成之后需要通過信息中心進(jìn)行信息的傳遞和�,讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內(nèi)容以及審批流程,這樣可以有效地提高醫(yī)院信息中心技術(shù)工作人員對(duì)操作的深刻了解����。另外還可以對(duì)制度配套的記錄單據(jù)以及審批過程進(jìn)行進(jìn)一步優(yōu)化,保障網(wǎng)絡(luò)準(zhǔn)入�����、物理變更�����、人員管理�����、權(quán)限分配�����、數(shù)據(jù)統(tǒng)計(jì)等信息安全保護(hù)要求�。
(三)安全培訓(xùn)要想進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)安全管理工作的落實(shí),必須要對(duì)相關(guān)的工作人員進(jìn)行安全意識(shí)的培訓(xùn)�����,在醫(yī)院信息安全培訓(xùn)制度的引導(dǎo)下制定適合工作人員的培訓(xùn)計(jì)劃,針對(duì)進(jìn)修醫(yī)師臨床管理人員和新入職的員工要每年培訓(xùn)一次����,同時(shí)在培訓(xùn)過程當(dāng)中還要進(jìn)一步強(qiáng)調(diào)密碼安全、防病毒知識(shí)�����、風(fēng)險(xiǎn)上報(bào)等意識(shí)�����。對(duì)于信息技術(shù)人員來說�����,必須要要進(jìn)行每年2~4次的技術(shù)以及安全意識(shí)培訓(xùn)�。其中網(wǎng)絡(luò)或者機(jī)房軟硬件變更后��,所掌握的故障以及問題處理和排查方式需要由培訓(xùn)中心提出���,在進(jìn)行安全意識(shí)培養(yǎng)的過程當(dāng)中�����,主要內(nèi)容是強(qiáng)化信息技術(shù)人員的職業(yè)道德意識(shí)��。所有的安全培訓(xùn)過程都必須要實(shí)時(shí)準(zhǔn)確的記錄下來����。
二、大型醫(yī)院網(wǎng)絡(luò)安全運(yùn)維工作要點(diǎn)
大型醫(yī)院的網(wǎng)絡(luò)安全區(qū)域不可以只依靠一種防護(hù)措施�����,必須要進(jìn)行差異性的防護(hù)���,在內(nèi)外網(wǎng)布置多臺(tái)的安全設(shè)備�����,同時(shí)也要做好安全防護(hù)政策�����,在進(jìn)行安全防護(hù)的時(shí)候�,大型醫(yī)院的網(wǎng)絡(luò)安全設(shè)備比較多�����,安全策略需要及時(shí)調(diào)整,而且信息系統(tǒng)業(yè)務(wù)也比較復(fù)雜���,所以必須要對(duì)相關(guān)環(huán)節(jié)進(jìn)行實(shí)時(shí)監(jiān)控�����,定期優(yōu)化和巡檢����,保證醫(yī)院網(wǎng)絡(luò)安全防護(hù)手段能夠始終發(fā)揮作用���,從而有效的防控風(fēng)險(xiǎn)��。
(一)安全巡檢信息網(wǎng)絡(luò)中心工作中,必須要做好巡檢規(guī)范的書面文字記錄��,可以根據(jù)醫(yī)院的安全管理制度做好記錄�,同時(shí)安排好工作人員的排班情況,每日都要對(duì)機(jī)房內(nèi)設(shè)備環(huán)境數(shù)據(jù)庫狀態(tài)以及備份情況進(jìn)行檢查����,同時(shí)還要將檢查的結(jié)果記錄下來,如果出現(xiàn)潛在風(fēng)險(xiǎn)�,必須要及時(shí)反饋給管理人員進(jìn)行解決���。網(wǎng)絡(luò)管理員還要通過現(xiàn)場巡視以及監(jiān)控平臺(tái)的方法對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行巡檢,主要是對(duì)本地和異地所涉及到的備份內(nèi)容進(jìn)行驗(yàn)證和檢查�,特別是在非工作日以及節(jié)假日期間對(duì)重點(diǎn)設(shè)備進(jìn)行備份,保證醫(yī)院在全年任何時(shí)間段都可以正常運(yùn)轉(zhuǎn)�。
(二)設(shè)備優(yōu)化保證安全規(guī)劃管理正常運(yùn)行的基礎(chǔ)上,要對(duì)網(wǎng)絡(luò)安全設(shè)備以及儲(chǔ)存設(shè)備進(jìn)行優(yōu)化�����,而且還要對(duì)磁盤陣列的CPU服務(wù)器以及內(nèi)存存儲(chǔ)空間進(jìn)行適當(dāng)?shù)財(cái)U(kuò)充�,對(duì)于一些老化的線路和老舊的網(wǎng)絡(luò)設(shè)備要及時(shí)更換,盡量延長網(wǎng)絡(luò)設(shè)備的壽命��,保證醫(yī)院網(wǎng)絡(luò)能夠穩(wěn)定應(yīng)用���。針對(duì)醫(yī)院內(nèi)網(wǎng)中的安全區(qū)間以及防火墻的策略以及性能要進(jìn)行及時(shí)檢查����,以免影響工作�,及時(shí)管理好網(wǎng)串聯(lián)鏈路上的單點(diǎn)設(shè)備,保證互聯(lián)網(wǎng)業(yè)務(wù)內(nèi)外網(wǎng)之間的聯(lián)系通暢���。
篇2
網(wǎng)絡(luò)安全基線是阻止未經(jīng)授權(quán)信息泄露��、丟失或損害的第一級(jí)安全標(biāo)準(zhǔn)��。確保與產(chǎn)品相關(guān)的人員��、程序和技術(shù)都符合基線�,將有效提高政府的網(wǎng)絡(luò)安全等級(jí)。網(wǎng)絡(luò)安全基線應(yīng)體現(xiàn)在采辦程序的技術(shù)需求以及性能標(biāo)準(zhǔn)中�,以明確在整個(gè)采辦生命周期內(nèi)產(chǎn)品或服務(wù)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。由于資源有限以及采辦中風(fēng)險(xiǎn)的多樣性����,政府應(yīng)采取漸進(jìn)和基于風(fēng)險(xiǎn)的方法,逐步增加超越基線的網(wǎng)絡(luò)安全需求���。這種需求應(yīng)在合同內(nèi)清晰且專門列出�。
開展網(wǎng)絡(luò)安全培訓(xùn)
政府應(yīng)對(duì)工業(yè)合作伙伴開展采辦網(wǎng)絡(luò)安全培訓(xùn)���。通過這種培訓(xùn)向工業(yè)合作伙伴明確展示,政府正通過基于風(fēng)險(xiǎn)的方法調(diào)整與網(wǎng)絡(luò)安全相關(guān)的采購活動(dòng)���,且將在特定采辦活動(dòng)中提出更多網(wǎng)絡(luò)安全方面的要求��。
明確通用關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)定義
明確聯(lián)邦采辦過程中關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)的定義將提高政府和私營部門的效率和效益��。需求的有效開發(fā)和完善很大程度上依賴于對(duì)關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)的共同認(rèn)識(shí)����。在采辦過程中,不清晰�、不一致的關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)定義將導(dǎo)致網(wǎng)絡(luò)安全不能達(dá)到最優(yōu)效果。定義的清晰界定應(yīng)建立在公認(rèn)或國際通用的標(biāo)準(zhǔn)上����。
建立采辦網(wǎng)絡(luò)風(fēng)險(xiǎn)管理戰(zhàn)略
政府需要一個(gè)部門內(nèi)普遍適用的采辦網(wǎng)絡(luò)風(fēng)險(xiǎn)管理戰(zhàn)略。該戰(zhàn)略將成為政府企業(yè)風(fēng)險(xiǎn)管理戰(zhàn)略的一部分�����,并要求政府部門確保其行為符合采辦網(wǎng)絡(luò)風(fēng)險(xiǎn)目標(biāo)�。該戰(zhàn)略應(yīng)建立在政府通用的采辦愿景基礎(chǔ)上,并與美國家標(biāo)準(zhǔn)與技術(shù)研究院制定的“網(wǎng)絡(luò)安全框架”相匹配����。戰(zhàn)略應(yīng)為采辦建立網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí),并包含基于風(fēng)險(xiǎn)的采辦優(yōu)先次序�����。戰(zhàn)略還應(yīng)包含完整的安全需求。制定戰(zhàn)略時(shí)���,政府應(yīng)將網(wǎng)絡(luò)風(fēng)險(xiǎn)列入企業(yè)風(fēng)險(xiǎn)管理�����,并積極與工業(yè)界���、民間和政府機(jī)構(gòu)以及情報(bào)機(jī)構(gòu)合作,共享已驗(yàn)證的��、基于結(jié)果的風(fēng)險(xiǎn)管理程序和最佳經(jīng)驗(yàn)���。
加強(qiáng)采購來源的網(wǎng)絡(luò)風(fēng)險(xiǎn)管控
篇3
中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-489X(2009)06-0087-03
Research of Digital Campus Security System//Liu Changzheng, Teng Jianmin
Abstract Good application platform and sound business system are important in Digital Campus, But establishing a comprehensive security system to ensurethe whole system is safe, reliable operation is even more important. It researches from digital campus security system components, construction methods, which is of great significance to the digital campus of sustainable development and efficient operation.
Key words digital campus���;security;system
Author’s address Bengbu Tank Institute Educational Technology Center, Bengbu, Anhui 233050
隨著軍隊(duì)院校信息化進(jìn)程的推進(jìn)���,校園網(wǎng)上運(yùn)行的服務(wù)越來越多��,數(shù)字化校園變得越來越龐大和復(fù)雜����。校園網(wǎng)用戶對(duì)信息系統(tǒng)的依賴性不斷增加��,因此對(duì)信息系統(tǒng)的服務(wù)質(zhì)量也提出更高的要求���,要求信息系統(tǒng)能夠提供每周7×24小時(shí)的優(yōu)質(zhì)服務(wù)���。如何保證信息系統(tǒng)的正常運(yùn)行,如何能夠以最少的投入來完成系統(tǒng)的維護(hù)���,保證信息系統(tǒng)的服務(wù)質(zhì)量�,就成為軍隊(duì)院校信息化發(fā)展到一定程度時(shí)必須考慮的問題����。同時(shí),數(shù)字化校園也面臨著一系列的安全問題��,如會(huì)受到來自外部和內(nèi)部的攻擊���、病毒困擾��、非授權(quán)訪問���、重要信息泄露等問題�����,這些將影響整個(gè)數(shù)字校園系統(tǒng)的安全并帶來極大的隱患��。從總體上來講��,當(dāng)前一般的校園網(wǎng)安全方案存在的問題是安全手段單一�,沒有覆蓋整個(gè)校園網(wǎng)的各個(gè)層次��、全方位的安全措施[1]�����。
結(jié)合蚌埠坦克學(xué)院數(shù)字化校園建設(shè)的實(shí)際情況���,提出校園信息管理中心(DMC)的概念����。作為學(xué)院信息化系統(tǒng)的樞紐�����,信息中心因存放大量的關(guān)鍵數(shù)據(jù)���,與各個(gè)業(yè)務(wù)部門之間有著頻繁的重要通訊。如何保證關(guān)鍵數(shù)據(jù)安全,保證各類數(shù)字化校園服務(wù)的安全運(yùn)行�����,就成為信息中心一項(xiàng)最為重要的職責(zé)�����。然而��,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�,黑客攻擊手段日益先進(jìn),而校園信息中心內(nèi)的安全對(duì)象也不是簡單系統(tǒng)�����,而是開放的���、各類用戶參與其中的���、與學(xué)校和社會(huì)緊密耦合的復(fù)雜系統(tǒng),攻擊者可以只攻一點(diǎn)�����,而信息中心需要處處設(shè)防,這些都使得校園信息中心網(wǎng)絡(luò)安全的復(fù)雜性大大提高�。所以,單一的網(wǎng)絡(luò)安全產(chǎn)品��,或者各種安全產(chǎn)品��、安全技術(shù)的簡單堆砌����,并不能保證網(wǎng)絡(luò)的安全性能。只有在安全策略的指導(dǎo)下�,建立有機(jī)的、智能化的網(wǎng)絡(luò)安全保障體系���,才能有效地保證校園信息中心內(nèi)關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全�����。
1 安全保障體系的組成
在多年實(shí)際工作的基礎(chǔ)上�����,蚌埠坦克學(xué)院采用一種動(dòng)態(tài)的�、多方位的校園信息中心安全保障體系構(gòu)建方法。
首先����,網(wǎng)絡(luò)安全保障體系應(yīng)該是動(dòng)態(tài)變化的。安全防護(hù)是一個(gè)動(dòng)態(tài)的過程�,新的安全漏洞不斷出現(xiàn),黑客的攻擊手法不斷翻新�����,而校園信息中心自身的情況也在不斷地發(fā)展變化�。在完成安全保障體系的架設(shè)后�����,必須不斷對(duì)此體系進(jìn)行及時(shí)的維護(hù)和更新����,才能保證網(wǎng)絡(luò)安全保障體系的良性發(fā)展,確保它的有效性和先進(jìn)性���。
網(wǎng)絡(luò)安全保障體系構(gòu)建是以安全策略為核心����,以安全技術(shù)作為支撐,以安全管理作為落實(shí)手段�,并通過安全培訓(xùn)加強(qiáng)所有人的安全意識(shí),完善安全體系賴以生存的大環(huán)境����。安全體系的組成如圖1所示。
下面逐一描述安全體系的各個(gè)組成部分�。
1)安全策略。安全策略是一個(gè)成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心�。安全策略描述校園信息中心的安全目標(biāo)(包括近期目標(biāo)和長期目標(biāo)),能夠承受的安全風(fēng)險(xiǎn)����,保護(hù)對(duì)象的安全優(yōu)先級(jí)等方面的內(nèi)容。
2)安全技術(shù)���。常見的安全技術(shù)和工具主要包括防火墻�����、安全漏洞掃描�����、安全評(píng)估分析���、入侵檢測(cè)����、網(wǎng)絡(luò)陷阱��、入侵取證�����、備份恢復(fù)和病毒防范等�����。這些工具和技術(shù)手段是網(wǎng)絡(luò)安全體系中直觀的部分�,缺少任何一種都會(huì)有巨大的危險(xiǎn)��,因?yàn)榫W(wǎng)絡(luò)入侵防范是一個(gè)整體概念��。但校園信息中心往往經(jīng)費(fèi)有限���,不能全部部署���,這時(shí)就需要在安全策略的指導(dǎo)下分步實(shí)施�����。需要說明的是��,雖然是單元安全產(chǎn)品�,但在網(wǎng)絡(luò)安全體系中它們并不是簡單的堆砌���,而是要合理部署���,互聯(lián)互動(dòng),形成一個(gè)有機(jī)的整體�。
3)安全管理。安全管理貫穿整個(gè)安全保障體系����,是安全保障體系的核心,代表安全保障體系中人的因素���。安全不是簡單的技術(shù)問題�,不落實(shí)到管理�,再好的技術(shù)���、設(shè)備也是徒勞的。一個(gè)有效的安全保障體系應(yīng)該是以安全策略為核心���,以安全技術(shù)為支撐�,以安全管理為落實(shí)���。安全管理不僅包括行政意義上的安全管理����,更主要的是對(duì)安全技術(shù)和安全策略的管理�。
4)安全培訓(xùn)。最終用戶的安全意識(shí)是信息系統(tǒng)是否安全的決定因素����,因此對(duì)校園信息中心用戶的安全培訓(xùn)和安全服務(wù)是整個(gè)安全體系中重要的�����、不可或缺的一部分��。
2 安全保障體系構(gòu)建方法
2.1 制定安全策略基于數(shù)字化校園建設(shè)目標(biāo)和建設(shè)思想的要求���,結(jié)合蚌埠坦克學(xué)院信息化安全現(xiàn)狀����,制定符合
學(xué)院數(shù)字化校園分期建設(shè)規(guī)劃對(duì)安全要求的相關(guān)策略[2]。要點(diǎn):安全體系的近期目標(biāo)是保證所有的機(jī)器都必須設(shè)防��,能夠抵御一般水平的黑客進(jìn)攻����;安全體系的遠(yuǎn)期目標(biāo)是實(shí)現(xiàn)完善的安全審計(jì)和取證機(jī)制,保證受到入侵后有證可查����,鑒于大多數(shù)安全事件來自于管理員的誤操作,審計(jì)在明確事故責(zé)任上也能發(fā)揮重大作用��;安全體系的長期目標(biāo)是建立安全預(yù)警系統(tǒng)�����,能夠抵御較高水平的黑客攻擊����。
2.2 安全技術(shù)的應(yīng)用及安全工具的部署在安全策略的指導(dǎo)下進(jìn)行安全工具和技術(shù)的部署,形成圖2所示的直觀的網(wǎng)絡(luò)安全體系��。
在校園網(wǎng)的入口架設(shè)千兆防火墻,并實(shí)現(xiàn)VPN的功能��。在數(shù)據(jù)中心網(wǎng)絡(luò)入口處建立第一層的安全屏障��,VPN保證管理員在家里或出差時(shí)能夠安全接入數(shù)據(jù)中心��。利用防火墻的網(wǎng)段隔離功能�����,設(shè)置DMZ區(qū)����。使用千兆入侵監(jiān)測(cè)系統(tǒng)對(duì)信息中心內(nèi)的所有數(shù)據(jù)流動(dòng)進(jìn)行實(shí)時(shí)檢測(cè)入侵。使用認(rèn)證服務(wù)器對(duì)數(shù)據(jù)訪問進(jìn)行統(tǒng)一的認(rèn)證��。實(shí)現(xiàn)網(wǎng)絡(luò)防病毒功能�����,在信息中心建立病毒控管中心��,為信息中心和辦公網(wǎng)絡(luò)提供防毒服務(wù)�����。根據(jù)功能將服務(wù)器劃分成服務(wù)器群��,使用多級(jí)防火墻實(shí)施進(jìn)一步的保護(hù):二級(jí)防火墻保護(hù)應(yīng)用服務(wù)器群�����,三級(jí)防火墻保護(hù)數(shù)據(jù)庫服務(wù)器群���。使用安全日志及審計(jì)服務(wù)器保護(hù)關(guān)鍵日志��,方便管理員管理���,并作為取證的依據(jù)。
2.3 形成以系統(tǒng)管理員為核心的安全管理制度良好的網(wǎng)絡(luò)信息安全保障離不開規(guī)范嚴(yán)謹(jǐn)?shù)墓芾碇贫萚3]��。實(shí)踐一再告訴人們����,僅有安全技術(shù)防范,而無嚴(yán)格的安全管理體系相配套����,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂《防火墻安裝規(guī)范》《防火墻運(yùn)行維護(hù)規(guī)范》《安全檢查規(guī)范》《日志管理規(guī)范》《補(bǔ)丁安裝規(guī)范》《安全緊急事件響應(yīng)規(guī)范》等安全管理制度及規(guī)范�����,對(duì)安全技術(shù)和安全設(shè)施進(jìn)行規(guī)范化管理。
實(shí)現(xiàn)安全管理必須遵循可操作��、全局性����、動(dòng)態(tài)性、管理與技術(shù)的有機(jī)結(jié)合��、責(zé)權(quán)分明�、分權(quán)制約及安全管理的制度化等原則。建立圖3所示系統(tǒng)管理員為中心的日常安全管理流程��,并根據(jù)日常的安全管理工作情況制定安全體系�����,以此來保證整個(gè)安全體系的動(dòng)態(tài)性和有效性���。
2.4 安全培訓(xùn)與用戶服務(wù)最終用戶的安全意識(shí)是信息系統(tǒng)是否安全的決定因素�,因此對(duì)校園信息中心用戶的安全培訓(xùn)和安全服務(wù)是整個(gè)安全體系中重要�����、不可或缺的一部分����,可以理解成為校園信息中心網(wǎng)絡(luò)安全體系的生存土壤。特別是在目前病毒泛濫的大環(huán)境下�,要通過定期培訓(xùn)、及時(shí)發(fā)放病毒警告通知�、敦促大家打補(bǔ)丁等方法,堅(jiān)持不懈地努力增強(qiáng)所有教職員工的安全意識(shí)�����,提高他們的安全防范技能���。
3 結(jié)論
安全保障體系的建立不是一勞永逸的����,數(shù)據(jù)中心自身的情況不斷變化�����,新的安全問題不斷涌現(xiàn)���,必須根據(jù)情況的變化和現(xiàn)有體系中暴露出的一些問題�����,不斷對(duì)此體系進(jìn)行及時(shí)的維護(hù)和更新�,保證網(wǎng)絡(luò)安全保障體系的良性發(fā)展,確保它的有效性和先進(jìn)性�����。圖4顯示了蚌埠坦克學(xué)院校園信息中心安全保障體系的動(dòng)態(tài)發(fā)展過程���。
參考文獻(xiàn)
篇4
員工對(duì)IT安全政策的疏忽��,以及對(duì)網(wǎng)絡(luò)威脅的漠不關(guān)心是云安全最大的障礙之一���。員工顯然對(duì)安全問題缺乏充分的了解。調(diào)查顯示���,幾乎2/3的企業(yè)將“員工缺乏網(wǎng)絡(luò)安全知識(shí)”歸結(jié)為最大的內(nèi)部威脅��,公司內(nèi)僅有1/10的員工完全了解網(wǎng)絡(luò)攻擊實(shí)施的全過程����。
近期思杰和波耐蒙研究所(Ponemon Institute)針對(duì)IT安全基礎(chǔ)設(shè)施所展開的一項(xiàng)題為《全球調(diào)查:需要一種新的IT安全架構(gòu)》的全球調(diào)查顯示,超過一半(66%)的被訪者表示�,由于操作太過復(fù)雜,員工和第三方選擇繞過安全策略和技術(shù)�����。事實(shí)上�,這種復(fù)雜性更會(huì)加劇“影子IT設(shè)備或軟件”的增多����,它們不受IT管理員監(jiān)管。
缺乏安全培訓(xùn)和安全意識(shí)不足常常導(dǎo)致兩種截然不同的結(jié)果――知道自己遭遇了黑客入侵����,以及完全不知道自己的網(wǎng)絡(luò)被入侵。如果企業(yè)員工沒有充分了解攻擊是如何發(fā)生的���,既沒有采取措施保護(hù)數(shù)據(jù)安全�,也不會(huì)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行監(jiān)控并向IT管理人員求助���,那么遭受網(wǎng)絡(luò)攻擊的隱患就會(huì)一直存在��。
企業(yè)怎樣才能既讓員工享有移動(dòng)�����、高效�����、便捷的工作方式�����,又確保數(shù)據(jù)���、應(yīng)用和具備競爭優(yōu)勢(shì)的知識(shí)產(chǎn)權(quán)的存儲(chǔ)安全�?企業(yè)該如何提倡靈活���、積極的IT安全管理文化���,又該如何通過增加培訓(xùn)來提升員工的安全意識(shí)?
首先����,要讓員工成為安全衛(wèi)士,而非安全隱患���。
企業(yè)要確保把安全問題放在第一位��,并使安全性要求牢牢植根于業(yè)務(wù)流程之中�����。安全要求需要嵌入到企業(yè)的日常運(yùn)作中�,讓“人體防火墻”發(fā)揮作用,讓員工成為安全解決方案����,而不是安全隱患的組成部分��。
嚴(yán)格說來���,應(yīng)該在公司制定從上到下的安全策略�,讓盡可能多的部門員工�、利益相關(guān)方提出意見和建議,網(wǎng)絡(luò)安全問題人人有責(zé)�����。集中開展安全講座��,每年應(yīng)該組織一次以上的常規(guī)培訓(xùn)。
開展有趣的網(wǎng)絡(luò)安全教育活動(dòng)��,數(shù)據(jù)泄露事件與社會(huì)工程學(xué)事件和魚叉式網(wǎng)絡(luò)釣魚攻擊有關(guān)����。網(wǎng)絡(luò)釣魚攻擊通常是電子郵件釣魚,騙取受害者點(diǎn)擊惡意鏈接���。有些企業(yè)據(jù)此“定制”了假的釣魚郵件����,將郵件發(fā)送給員工��,使IT團(tuán)隊(duì)能夠了解哪些員工更容易受到攻擊����,從而為這些員工提供額外的培訓(xùn),幫助他們了解如何發(fā)現(xiàn)更復(fù)雜的欺詐和騙局��。思杰 (Citrix) 公司大中華區(qū)總裁曹衡康表示:“我們提倡企業(yè)有責(zé)任為所有員工提供必要的工具�����、指導(dǎo)和培訓(xùn)�,以提升員工保護(hù)企業(yè)安全的主觀能動(dòng)性�。通過提供認(rèn)證����、全面的課程培訓(xùn),以及免費(fèi)的學(xué)習(xí)機(jī)會(huì)�����,提高員工識(shí)別潛在攻擊并及時(shí)做出響應(yīng)的能力����。”
其次����,要激勵(lì)員工守護(hù)企業(yè)網(wǎng)絡(luò)安全�。
進(jìn)一步說,企業(yè)還應(yīng)該讓員工更加積極地參與到抵御安全攻擊��、維護(hù)網(wǎng)絡(luò)安全的日常工作中去��。明智的企業(yè)應(yīng)該讓員工樹立安全觀――安全是發(fā)展的前提�����,也是發(fā)展的保障,員工必須幫助企業(yè)保護(hù)知識(shí)產(chǎn)權(quán)等數(shù)據(jù)安全��,與企業(yè)共筑網(wǎng)絡(luò)安全防線�����。
與此同時(shí)����,樹立持久的安全保護(hù)意識(shí),提倡員工學(xué)習(xí)安全知識(shí)��,讓員工感到網(wǎng)絡(luò)安全防護(hù)能力對(duì)個(gè)人成長至關(guān)重要�。比如,此前提到的用“偽造”釣魚郵件“模擬”安全攻擊�,就是幫助員工提升安全意識(shí)的一種方式,旨在培養(yǎng)員工識(shí)別潛在攻擊的能力�。
這種模擬安全攻擊是行之有效的培訓(xùn)工具,既可以測(cè)試企業(yè)員工遇到威脅�����、受到攻擊時(shí)的反應(yīng)�,也可以作為一種互動(dòng)式的員工培訓(xùn)活動(dòng)。向員工介紹最佳實(shí)踐和安全做法����,激勵(lì)員工創(chuàng)造一種自然抵制安全威脅的公司文化��,減少大規(guī)模安全事件的發(fā)生幾率��。
這種方法同時(shí)能夠賦予企業(yè)員工更大的預(yù)防攻擊的責(zé)任�,每個(gè)人都可以養(yǎng)成相應(yīng)的安全習(xí)慣和意識(shí)����,共同推進(jìn)和保護(hù)企業(yè)網(wǎng)絡(luò)安全。
最后�����,要自下而上保護(hù)數(shù)據(jù)安全��。
員工的安全意識(shí)很重要���,但采取協(xié)作和移動(dòng)辦公的新員工們,不僅需要培養(yǎng)安全防護(hù)知識(shí)���,更應(yīng)該獲得具有保障的技術(shù)基礎(chǔ)設(shè)施�����,以確保應(yīng)用���、數(shù)據(jù)等安全��。沒有這樣的IT安全基礎(chǔ)設(shè)施����,任何“有安全意識(shí)的”企業(yè)文化本質(zhì)上都是脆弱的�����。
篇5
【分類號(hào)】:TM73
二十一世紀(jì)是一個(gè)信息的時(shí)代�,隨著電網(wǎng)規(guī)模的擴(kuò)大和改革的深入,企業(yè)各部門之間�、企業(yè)和社會(huì)之間信息的交換也更加頻繁,對(duì)信息的及時(shí)性��、準(zhǔn)確性和可靠性的要求越來越高�。因此,基于當(dāng)前安全機(jī)制下�����,電力公司對(duì)信息管理要求也將越來越高。
一���、電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)存在的安全問題
隨著電力企業(yè)互聯(lián)網(wǎng)的發(fā)展����,其信息網(wǎng)絡(luò)的安全也日益尖銳����。網(wǎng)絡(luò)的信息安全是一種涉及了通信技術(shù)、計(jì)算機(jī)技術(shù)���、信息安全技術(shù)���、密碼技術(shù)等多種技術(shù)的邊緣綜合性學(xué)科,國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性����、可用性、可靠性及保密性”��,但因其是新生事物��,人們接觸它主要忙于工作��、學(xué)習(xí)和娛樂�����,對(duì)于它的安全性���,則無暇顧及����,從下到下普遍存在僥幸心理�,沒有形成主動(dòng)防范、積極應(yīng)對(duì)的意識(shí)�����,所以很難從根本上提高網(wǎng)絡(luò)監(jiān)測(cè)�、抗擊、防護(hù)等能力����。
其次,在整體運(yùn)行管理過程中�,有關(guān)信息安全的政策、手段都存在問題��,如因互聯(lián)網(wǎng)復(fù)雜多變,網(wǎng)絡(luò)用戶對(duì)此缺乏足夠的認(rèn)識(shí)�,在未進(jìn)入安全狀態(tài)時(shí)就急于操作,導(dǎo)致敏感數(shù)據(jù)暴露��,使系統(tǒng)遭受了風(fēng)險(xiǎn)��;還有很多用戶都越來越以來“銀彈”方案���,即加上防火墻或者加密技術(shù)����,使用戶產(chǎn)生了虛假的安全感���,喪失了警惕��。
還有��,不少單位沒有從管理制度上建立相應(yīng)的安全防范機(jī)制�����,在整個(gè)運(yùn)行過程中��,缺乏行之有效的安全檢查制度����,這些不完善的制度滋長了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。
二����、當(dāng)前電力公司網(wǎng)絡(luò)信息安全的技術(shù)手段
而隨著電力體制改革的不斷深化���,計(jì)算機(jī)網(wǎng)絡(luò)將承載著大量的企業(yè)生產(chǎn)和經(jīng)營的重要數(shù)據(jù)�����。所以�����,保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全�����、穩(wěn)定運(yùn)行至關(guān)重要�,目前確保電力公司信息安全技術(shù)有如下幾種:
1�、 防病毒技術(shù)
計(jì)算機(jī)病毒實(shí)際上就是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害計(jì)算機(jī)系統(tǒng)的功能程序,其在網(wǎng)上的傳播極其迅速���,且傳播具有相當(dāng)大的隨機(jī)性�����,從而增加了網(wǎng)絡(luò)防殺病毒的難度���,所以����,這就要求做到對(duì)整個(gè)網(wǎng)絡(luò)集中進(jìn)行病毒防范����、統(tǒng)一管理,在預(yù)定時(shí)間自動(dòng)從網(wǎng)站下載最新的升級(jí)文件�,并自動(dòng)分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機(jī)器上。
2��、入侵檢測(cè)技術(shù)
入侵檢測(cè)是對(duì)入侵行為的發(fā)覺���,是防火墻的合理補(bǔ)充����,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊����,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)�、監(jiān)視����、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性���。
3、風(fēng)險(xiǎn)評(píng)估技術(shù)
風(fēng)險(xiǎn)評(píng)估是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)���,其原理是根據(jù)已知的安全漏洞知識(shí)庫��,對(duì)目標(biāo)可能存在的安全隱患進(jìn)行逐項(xiàng)檢查�,它包括了網(wǎng)絡(luò)模擬攻擊�����,漏洞檢測(cè)���,報(bào)告服務(wù)進(jìn)程����,提取對(duì)象信息,以及評(píng)測(cè)風(fēng)險(xiǎn)���,提供安全建議和改進(jìn)措施等功能�,幫助用戶控制可能發(fā)生的安全事件�,最大可能的消除安全隱患。
除了上述幾種技術(shù)之外��,還有一些被廣泛應(yīng)用的安全技術(shù)���,如虛擬專用網(wǎng)VPN技術(shù)���、虛擬局域網(wǎng)VLAN技術(shù)、身份驗(yàn)證�、安全協(xié)議等,網(wǎng)絡(luò)的信息安全是一個(gè)系統(tǒng)的工程��,只有根據(jù)實(shí)際情況�、綜合各安全技術(shù)的優(yōu)點(diǎn),才能形成一個(gè)由多種安全技術(shù)構(gòu)成的網(wǎng)絡(luò)安全系統(tǒng)��。
三�����、電力企業(yè)網(wǎng)絡(luò)安全防范措施
1、完善網(wǎng)絡(luò)信息安全的管理機(jī)制
首先�����,網(wǎng)絡(luò)與信息安全需要制度化�、規(guī)范化,將網(wǎng)絡(luò)信息安全管理納入到安全生產(chǎn)管理體系中�,制定相應(yīng)的管理制度,比如建立用戶權(quán)限管理制度���、網(wǎng)絡(luò)信息安全管理制度、病毒防范制度等��,這一旦形成��,就必須嚴(yán)格執(zhí)行�����,保證落實(shí)���。同時(shí)���,明確網(wǎng)絡(luò)與信息安全體系的四個(gè)關(guān)鍵系統(tǒng)�����,即安全決策指揮系統(tǒng)��、安全管理制度系統(tǒng)���、安全管理技術(shù)系統(tǒng)和安全教育培訓(xùn)系統(tǒng),實(shí)行企業(yè)行政正職負(fù)責(zé)制��,明確主管領(lǐng)導(dǎo)部門職責(zé)���。
2�����、強(qiáng)化企業(yè)內(nèi)部人員安全培訓(xùn)
根據(jù)企業(yè)性質(zhì)與人員的職責(zé)�����、業(yè)務(wù)不同�,將安全培訓(xùn)分成三個(gè)不同的層次����,即初級(jí)����、中級(jí)和高級(jí)����,初級(jí)培訓(xùn)可針對(duì)全部人員,主要強(qiáng)化員工安全意識(shí)和責(zé)任����;中級(jí)培訓(xùn)對(duì)象一般包括高層領(lǐng)導(dǎo)、技術(shù)管理人員���、合同管理者等����,培訓(xùn)內(nèi)容包括安全核心知識(shí)���、風(fēng)險(xiǎn)管理、資源需求與合同需求���。高級(jí)安全培訓(xùn)的人群包括信息安全人員��、系統(tǒng)管理人員�����,內(nèi)容主要包括操作/應(yīng)用系統(tǒng)���、協(xié)議���、安全工具、技術(shù)控制���、風(fēng)險(xiǎn)評(píng)估����、安全計(jì)劃和認(rèn)證與評(píng)估��,旨在提高企業(yè)的整體安全管理���。
綜上所述����,企業(yè)必須充分重視網(wǎng)絡(luò)信息系統(tǒng)的安全威脅所在����,制定保障網(wǎng)絡(luò)安全的應(yīng)對(duì)措施���,落實(shí)嚴(yán)格的安全管理制度,才能使網(wǎng)絡(luò)信息得以安全運(yùn)行�����。
參考文獻(xiàn)
篇6
中圖分類號(hào):TN8 文獻(xiàn)標(biāo)識(shí)碼:A
1局域網(wǎng)安全形勢(shì)分析
隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展�����,人們對(duì)生活質(zhì)量的要求也越來越高�����?���;ヂ?lián)網(wǎng)的迅速普及,使廣域網(wǎng)應(yīng)用和局域網(wǎng)應(yīng)用成為企事業(yè)發(fā)展中不可缺少的一部分���。然而,在感受網(wǎng)絡(luò)所帶來的便利的同時(shí)�����,也面臨著各種各樣的進(jìn)攻和威脅:機(jī)密泄漏、數(shù)據(jù)丟失��、網(wǎng)絡(luò)濫用�、身份冒用、非法入侵等等�。目前在廣域網(wǎng)中已有了相對(duì)完善的安全防御體系,防火墻��、防毒墻����、IDS等重要的安全設(shè)施大致集中在機(jī)房或網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴(yán)密監(jiān)控下�,來自網(wǎng)絡(luò)外部的安全威脅大大減小。但在局域網(wǎng)中���,雖然有些企業(yè)也建立了相應(yīng)的局域網(wǎng)絡(luò)安全系統(tǒng)�,并制定了相應(yīng)的網(wǎng)絡(luò)安全使用制度���,但在實(shí)際使用中�����,并未起到較好的效果���。由于用戶對(duì)操作系統(tǒng)安全使用策略的配置及各種技術(shù)選項(xiàng)意義不明確���,各種安全工具得不到正確的使用,導(dǎo)致系統(tǒng)漏洞���、違規(guī)軟件��、病毒���、惡意代碼入侵等現(xiàn)象層出不窮。針對(duì)來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端缺乏必要和有效的安全管理措施����,導(dǎo)致未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò),形成極大的安全隱患�。目前局域網(wǎng)的安全隱患正是來自網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn),而系統(tǒng)在使用和管理過程的疏漏則增加了安全問題的嚴(yán)重程度��,局域網(wǎng)安全形勢(shì)十分嚴(yán)峻�,不可忽視。
2局域網(wǎng)安全隱患分析
由于局域網(wǎng)的結(jié)構(gòu)和采用的技術(shù)比較簡單���,僅包括少數(shù)網(wǎng)絡(luò)設(shè)備����,安全措施相對(duì)較少�,這給病毒傳播提供了有效的通道,為數(shù)據(jù)信息的安全埋下了隱患��。通常局域網(wǎng)的安全威脅有以下幾類:
2.1漏洞和黑客攻擊
由于局域網(wǎng)的主要功能就是資源共享���,而正是由于共享資源的“數(shù)據(jù)開放性”���,導(dǎo)致系統(tǒng)存在很多漏洞,黑客就是利用了這些系統(tǒng)漏洞對(duì)系統(tǒng)進(jìn)行攻擊�����,對(duì)數(shù)據(jù)信息進(jìn)行篡改和刪除�。最常用的手段就是冒充一些真正的網(wǎng)站來騙取用戶的敏感數(shù)據(jù),如用戶名���、口令�����、賬號(hào)ID或信用卡詳細(xì)信息等���。由于用戶缺乏數(shù)據(jù)備份和系統(tǒng)管理等方面的安全意識(shí)和安全手段��,因此經(jīng)常會(huì)造成數(shù)據(jù)丟失���、信息泄漏等問題。
2.2病毒威脅
由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁����,或未及時(shí)更新防病毒軟件的病毒庫而造成計(jì)算機(jī)病毒的入侵。病毒和惡意代碼攻擊電腦后����,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或癱瘓����,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)硬件設(shè)備的損壞����,嚴(yán)重影響正常工作。
2.3 用戶安全意識(shí)不強(qiáng)
許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查就通過移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)�����,同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)����,這給木馬�、蠕蟲等病毒的進(jìn)入提供了方便,同時(shí)也增加了數(shù)據(jù)泄密的可能性�。另外一機(jī)兩用甚至多用情況普遍,筆記本電腦在內(nèi)外網(wǎng)之間頻繁切換使用���,許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用�����,造成病毒的傳入和機(jī)密信息的泄露��。
3局域網(wǎng)安全控制分析
3.1人員網(wǎng)絡(luò)安全培訓(xùn)
網(wǎng)絡(luò)安全是個(gè)系統(tǒng)��,它是一個(gè)匯集了硬件�、軟件�、網(wǎng)絡(luò)、人員、協(xié)議等諸多元素的系統(tǒng)�����。從行業(yè)和組織的業(yè)務(wù)角度看��,主要涉及管理����、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行��,必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上��。而進(jìn)行這種具體操作的是人�,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個(gè)環(huán)節(jié)的加固又是見效最快的�。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理,注意管理方式和實(shí)現(xiàn)方法����,從而加強(qiáng)工作人員的安全培訓(xùn),增強(qiáng)內(nèi)部人員的安全防范意識(shí)��,提高內(nèi)部管理人員整體素質(zhì)����。對(duì)于局域網(wǎng)內(nèi)部人員可以從以下幾方面進(jìn)行培訓(xùn):
3.1.1加強(qiáng)安全意識(shí)培訓(xùn)�,讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性��,理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任��。
3.1.2加強(qiáng)安全知識(shí)培訓(xùn)�����,使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)���,至少能夠掌握如何備份本地?cái)?shù)據(jù),保證本地?cái)?shù)據(jù)信息的安全可靠�。
3.1.3加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn),通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)���,能夠掌握IP地址的配置�、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)����,樹立良好的計(jì)算機(jī)使用習(xí)慣。
3.2 局域網(wǎng)安全技術(shù)和防控措施
網(wǎng)絡(luò)安全管理是指保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問�����。目前網(wǎng)絡(luò)管理工作最重要的部分是客戶端安全,對(duì)網(wǎng)絡(luò)安全運(yùn)行威脅最大的也是客戶端安全�。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,才可以排除網(wǎng)絡(luò)中最大的安全隱患�,對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為����、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全問題的關(guān)鍵所在�����。
篇7
[關(guān)鍵詞]企業(yè)���;信息化建設(shè)���;網(wǎng)絡(luò)安全管理
doi:10.3969/j.issn.1673 - 0194.2017.10.040
[中圖分類號(hào)]F270.7 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2017)10-00-01
0 引 言
在互聯(lián)網(wǎng)時(shí)代,企業(yè)應(yīng)用網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù)��,逐步建立了網(wǎng)絡(luò)信息化平臺(tái)��,以對(duì)海量信息數(shù)據(jù)進(jìn)行有效收集�,為企業(yè)的運(yùn)行和發(fā)展提供有效依據(jù)�����。但是企業(yè)在信息化建設(shè)中還存在一些問題���,其中一個(gè)嚴(yán)重的問題就是,企業(yè)信息數(shù)據(jù)容易遭受到網(wǎng)絡(luò)攻擊或竊取��,即網(wǎng)絡(luò)安全問題�。這些問題的存在,非常不利于企業(yè)的信息化建設(shè)��,不利于企業(yè)的進(jìn)一步發(fā)展����。因此��,相關(guān)人員需要對(duì)企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題以及解決方法進(jìn)行研究和分析���,以全面提高企業(yè)信息化建設(shè)的質(zhì)量和水平����,更好地推進(jìn)企業(yè)的進(jìn)步與發(fā)展����。
1 企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題
1.1 外部因素
時(shí)代的發(fā)展和社會(huì)的進(jìn)步使網(wǎng)絡(luò)信息安全問題日益嚴(yán)重�����。例如����,企業(yè)在進(jìn)行市場競爭時(shí)�����,需要獲得大量準(zhǔn)確的信息并保證其安全����,但一些不法分子應(yīng)用網(wǎng)絡(luò)攻擊和非法鏈接等方式@取企業(yè)內(nèi)部大量信息,并將此類信息在市場中出售牟利��,這種情況的出現(xiàn)加劇了企業(yè)網(wǎng)絡(luò)信息安全問題的程度��。
1.2 內(nèi)部因素
企業(yè)在信息化的建設(shè)過程中���,沒有對(duì)自身的網(wǎng)絡(luò)信息安全問題給予足夠的重視����,因此,沒有采用高質(zhì)量的信息安全管理模式����,進(jìn)行有效的網(wǎng)絡(luò)信息防護(hù),使網(wǎng)絡(luò)黑客應(yīng)用網(wǎng)絡(luò)病毒和信息竊取手段�����,輕易獲取企業(yè)內(nèi)部的各種信息數(shù)據(jù)��。同時(shí)�,企業(yè)內(nèi)部工作人員也沒有受過良好的網(wǎng)絡(luò)信息安全培訓(xùn),在應(yīng)用中存在操作不規(guī)范等問題��,導(dǎo)致企業(yè)的信息安全受到嚴(yán)重威脅�����。
2 提高企業(yè)網(wǎng)絡(luò)安全管理水平的方法
2.1 加強(qiáng)企業(yè)信息化系統(tǒng)的管理
企業(yè)需要在信息化建設(shè)中加強(qiáng)對(duì)信息化系統(tǒng)的管理質(zhì)量和水平����,提升企業(yè)網(wǎng)絡(luò)安全管理的效率��。具體來講�,首先��,企業(yè)需要樹立起網(wǎng)絡(luò)安全管理的意識(shí)�����,對(duì)工作中存在的網(wǎng)絡(luò)安全問題及時(shí)處理�,建立完備的網(wǎng)絡(luò)安全管理平臺(tái)����,對(duì)企業(yè)運(yùn)行發(fā)展中的重要信息數(shù)據(jù)進(jìn)行集中性保存。其次���,定期對(duì)企業(yè)員工開展網(wǎng)絡(luò)安全培訓(xùn)工作��,提升員工信息化系統(tǒng)規(guī)范操作的能力�,對(duì)重要信息進(jìn)行加密處理�,并做好多重備份工作。最后��,企業(yè)員工應(yīng)定期使用網(wǎng)絡(luò)安全軟件對(duì)操作環(huán)境進(jìn)行檢查���,有效處理和抵御各類網(wǎng)絡(luò)病毒的攻擊和入侵�����。
2.2 應(yīng)用有效的數(shù)據(jù)信息加密技術(shù)
企業(yè)需要應(yīng)用有效的數(shù)據(jù)加密技術(shù)�����,提升網(wǎng)絡(luò)信息管理質(zhì)量和水平����,保障網(wǎng)絡(luò)信息的安全,更好的開展企業(yè)信息化建設(shè)工作��,為企業(yè)的進(jìn)步和發(fā)展打好基礎(chǔ)�。第一,企業(yè)需要有效的應(yīng)用鏈路加密���、節(jié)點(diǎn)加密���、端對(duì)端加密等多種技術(shù),提高企業(yè)網(wǎng)絡(luò)信息加密的強(qiáng)度����,為重要的業(yè)務(wù)數(shù)據(jù)和信息做好保護(hù)����。第二�,企業(yè)需要在應(yīng)用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)的同時(shí)����,對(duì)重要數(shù)據(jù)信息進(jìn)行切實(shí)有效的存儲(chǔ),使其具有完整性�,為提升企業(yè)數(shù)據(jù)信息安全水平打好基礎(chǔ)。
2.3 部署高質(zhì)量的安全防護(hù)軟件
企業(yè)需要合理應(yīng)用各類的防護(hù)軟件����,提升自身網(wǎng)絡(luò)信息安全的強(qiáng)度。例如現(xiàn)在已經(jīng)普遍應(yīng)用的360安全衛(wèi)士���、騰訊電腦管家���、金山毒霸等,合理應(yīng)用可以提高企業(yè)整個(gè)網(wǎng)絡(luò)信息安全管理的質(zhì)量���,同時(shí)對(duì)外部的非法鏈接進(jìn)行有效抵制����,對(duì)網(wǎng)絡(luò)病毒攻擊和入侵進(jìn)行有效預(yù)防��。
2.4 設(shè)置必要的安全管理權(quán)限
企業(yè)需要依據(jù)自身的需求,建立嚴(yán)密��、分層的安全管理權(quán)限系統(tǒng)���,對(duì)登錄到系統(tǒng)中的用戶進(jìn)行嚴(yán)格的管理權(quán)限設(shè)定����。通過這種方式��,使操作系統(tǒng)或應(yīng)用系統(tǒng)的用戶����,需要掌握不同的權(quán)限密碼才能進(jìn)行不同權(quán)限的操作、進(jìn)行數(shù)據(jù)信息的獲得����,然后進(jìn)行這些數(shù)據(jù)信息的應(yīng)用。
2.5 配置防火墻和訪問控制模式
企業(yè)在信息化建設(shè)中需建立高效的防火墻系統(tǒng)�����,設(shè)置專業(yè)化訪問控制模式����,提升網(wǎng)絡(luò)信息安全能力����,有效抵御各種網(wǎng)絡(luò)風(fēng)險(xiǎn)�,保障企業(yè)的內(nèi)部網(wǎng)絡(luò)安全���。
2.6 信息隱藏模式的有效應(yīng)用
企業(yè)可以有效應(yīng)用信息隱藏技術(shù)����,提高網(wǎng)絡(luò)信息安全質(zhì)量和水平�����,保障信息及數(shù)據(jù)安全�����。例如���,采用高效的編碼修改方法進(jìn)行數(shù)據(jù)嵌入��,如矩陣編碼�����,其可減少修改幅度����;擴(kuò)頻嵌入,其使編碼更加專業(yè)化���、高級(jí)化�����、復(fù)雜化�����,很難進(jìn)行破譯���,降低密文信號(hào)的能量,使其不易被檢測(cè)到�����,增強(qiáng)信息的安全性和保密性��。這些模式有利于企業(yè)對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行有效抵御��,保障企業(yè)信息化建設(shè)的穩(wěn)定性和安全性,實(shí)現(xiàn)企業(yè)應(yīng)有的經(jīng)濟(jì)效益和社會(huì)價(jià)值�。
3 結(jié) 語
對(duì)企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題進(jìn)行分析,有利于企業(yè)應(yīng)用各種有效的方法���,提高企業(yè)網(wǎng)絡(luò)安全管理的質(zhì)量和水平�,保障企業(yè)網(wǎng)絡(luò)和信息管理的安全性�,最終為企業(yè)實(shí)現(xiàn)良好的信息化建設(shè)做出重要貢獻(xiàn)��。
主要參考文獻(xiàn)
[1]程華.對(duì)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題探討[J].民營科技����,2016(1).
篇8
引言
在互聯(lián)網(wǎng)時(shí)代,企業(yè)應(yīng)用網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù)���,逐步建立了網(wǎng)絡(luò)信息化平臺(tái)�,以對(duì)海量信息數(shù)據(jù)進(jìn)行有效收集�,為企業(yè)的運(yùn)行和發(fā)展提供有效依據(jù)。但是企業(yè)在信息化建設(shè)中還存在一些問題����,其中一個(gè)嚴(yán)重的問題就是,企業(yè)信息數(shù)據(jù)容易遭受到網(wǎng)絡(luò)攻擊或竊取�����,即網(wǎng)絡(luò)安全問題。這些問題的存在��,非常不利于企業(yè)的信息化建設(shè)���,不利于企業(yè)的進(jìn)一步發(fā)展����。因此�,相關(guān)人員需要對(duì)企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題以及解決方法進(jìn)行研究和分析,以全面提高企業(yè)信息化建設(shè)的質(zhì)量和水平��,更好地推進(jìn)企業(yè)的進(jìn)步與發(fā)展�����。
1企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題
1.1外部因素
時(shí)代的發(fā)展和社會(huì)的進(jìn)步使網(wǎng)絡(luò)信息安全問題日益嚴(yán)重��。例如�,企業(yè)在進(jìn)行市場競爭時(shí),需要獲得大量準(zhǔn)確的信息并保證其安全����,但一些不法分子應(yīng)用網(wǎng)絡(luò)攻擊和非法鏈接等方式獲取企業(yè)內(nèi)部大量信息���,并將此類信息在市場中出售牟利,這種情況的出現(xiàn)加劇了企業(yè)網(wǎng)絡(luò)信息安全問題的程度���。
1.2內(nèi)部因素
企業(yè)在信息化的建設(shè)過程中����,沒有對(duì)自身的網(wǎng)絡(luò)信息安全問題給予足夠的重視���,因此,沒有采用高質(zhì)量的信息安全管理模式���,進(jìn)行有效的網(wǎng)絡(luò)信息防護(hù)����,使網(wǎng)絡(luò)黑客應(yīng)用網(wǎng)絡(luò)病毒和信息竊取手段��,輕易獲取企業(yè)內(nèi)部的各種信息數(shù)據(jù)��。同時(shí)����,企業(yè)內(nèi)部工作人員也沒有受過良好的網(wǎng)絡(luò)信息安全培訓(xùn)���,在應(yīng)用中存在操作不規(guī)范等問題,導(dǎo)致企業(yè)的信息安全受到嚴(yán)重威脅�����。
2提高企業(yè)網(wǎng)絡(luò)安全管理水平的方法
2.1加強(qiáng)企業(yè)信息化系統(tǒng)的管理
企業(yè)需要在信息化建設(shè)中加強(qiáng)對(duì)信息化系統(tǒng)的管理質(zhì)量和水平�,提升企業(yè)網(wǎng)絡(luò)安全管理的效率。具體來講����,首先,企業(yè)需要樹立起網(wǎng)絡(luò)安全管理的意識(shí)���,對(duì)工作中存在的網(wǎng)絡(luò)安全問題及時(shí)處理��,建立完備的網(wǎng)絡(luò)安全管理平臺(tái)���,對(duì)企業(yè)運(yùn)行發(fā)展中的重要信息數(shù)據(jù)進(jìn)行集中性保存。其次��,定期對(duì)企業(yè)員工開展網(wǎng)絡(luò)安全培訓(xùn)工作����,提升員工信息化系統(tǒng)規(guī)范操作的能力���,對(duì)重要信息進(jìn)行加密處理,并做好多重備份工作����。最后,企業(yè)員工應(yīng)定期使用網(wǎng)絡(luò)安全軟件對(duì)操作環(huán)境進(jìn)行檢查����,有效處理和抵御各類網(wǎng)絡(luò)病毒的攻擊和入侵。
2.2應(yīng)用有效的數(shù)據(jù)信息加密技術(shù)
企業(yè)需要應(yīng)用有效的數(shù)據(jù)加密技術(shù)��,提升網(wǎng)絡(luò)信息管理質(zhì)量和水平��,保障網(wǎng)絡(luò)信息的安全�,更好的開展企業(yè)信息化建設(shè)工作���,為企業(yè)的進(jìn)步和發(fā)展打好基礎(chǔ)���。第一,企業(yè)需要有效的應(yīng)用鏈路加密���、節(jié)點(diǎn)加密�����、端對(duì)端加密等多種技術(shù)�����,提高企業(yè)網(wǎng)絡(luò)信息加密的強(qiáng)度��,為重要的業(yè)務(wù)數(shù)據(jù)和信息做好保護(hù)�����。第二����,企業(yè)需要在應(yīng)用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)的同時(shí),對(duì)重要數(shù)據(jù)信息進(jìn)行切實(shí)有效的存儲(chǔ)���,使其具有完整性���,為提升企業(yè)數(shù)據(jù)信息安全水平打好基礎(chǔ)。
2.3部署高質(zhì)量的安全防護(hù)軟件
企業(yè)需要合理應(yīng)用各類的防護(hù)軟件���,提升自身網(wǎng)絡(luò)信息安全的強(qiáng)度�����。例如現(xiàn)在已經(jīng)普遍應(yīng)用的360安全衛(wèi)士�、騰訊電腦管家、金山毒霸等�����,合理應(yīng)用可以提高企業(yè)整個(gè)網(wǎng)絡(luò)信息安全管理的質(zhì)量�����,同時(shí)對(duì)外部的非法鏈接進(jìn)行有效抵制���,對(duì)網(wǎng)絡(luò)病毒攻擊和入侵進(jìn)行有效預(yù)防����。
2.4設(shè)置必要的安全管理權(quán)限
企業(yè)需要依據(jù)自身的需求��,建立嚴(yán)密��、分層的安全管理權(quán)限系統(tǒng)�����,對(duì)登錄到系統(tǒng)中的用戶進(jìn)行嚴(yán)格的管理權(quán)限設(shè)定����。通過這種方式,使操作系統(tǒng)或應(yīng)用系統(tǒng)的用戶���,需要掌握不同的權(quán)限密碼才能進(jìn)行不同權(quán)限的操作�����、進(jìn)行數(shù)據(jù)信息的獲得�,然后進(jìn)行這些數(shù)據(jù)信息的應(yīng)用�����。
2.5配置防火墻和訪問控制模式
企業(yè)在信息化建設(shè)中需建立高效的防火墻系統(tǒng)�,設(shè)置專業(yè)化訪問控制模式,提升網(wǎng)絡(luò)信息安全能力�����,有效抵御各種網(wǎng)絡(luò)風(fēng)險(xiǎn)��,保障企業(yè)的內(nèi)部網(wǎng)絡(luò)安全。
2.6信息隱藏模式的有效應(yīng)用
企業(yè)可以有效應(yīng)用信息隱藏技術(shù)�,提高網(wǎng)絡(luò)信息安全質(zhì)量和水平,保障信息及數(shù)據(jù)安全���。例如�,采用高效的編碼修改方法進(jìn)行數(shù)據(jù)嵌入�����,如矩陣編碼���,其可減少修改幅度����;擴(kuò)頻嵌入�,其使編碼更加專業(yè)化、高級(jí)化�、復(fù)雜化,很難進(jìn)行破譯���,降低密文信號(hào)的能量�,使其不易被檢測(cè)到���,增強(qiáng)信息的安全性和保密性�����。這些模式有利于企業(yè)對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行有效抵御����,保障企業(yè)信息化建設(shè)的穩(wěn)定性和安全性����,實(shí)現(xiàn)企業(yè)應(yīng)有的經(jīng)濟(jì)效益和社會(huì)價(jià)值。
3結(jié)語
對(duì)企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題進(jìn)行分析��,有利于企業(yè)應(yīng)用各種有效的方法��,提高企業(yè)網(wǎng)絡(luò)安全管理的質(zhì)量和水平��,保障企業(yè)網(wǎng)絡(luò)和信息管理的安全性��,最終為企業(yè)實(shí)現(xiàn)良好的信息化建設(shè)做出重要貢獻(xiàn)�����。
主要參考文獻(xiàn)
[1]程華.對(duì)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題探討[J].民營科技,2016(1).
[2]李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].科技資訊,2016(8).
篇9
2系統(tǒng)漏洞威脅網(wǎng)絡(luò)安全
只要是網(wǎng)絡(luò)系統(tǒng),都難免存在一定的漏洞,諸如我們常用的Win-dows系統(tǒng)就存在一些問題����。此外,盜版系統(tǒng)軟件也存在一定的系統(tǒng)漏洞,在進(jìn)行網(wǎng)絡(luò)管理時(shí)因?yàn)槭栌谥匾曇渤3?dǎo)致網(wǎng)絡(luò)系統(tǒng)漏洞問題��。
3針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題采取的防范措施
3.1培養(yǎng)網(wǎng)絡(luò)人才,增大投入,積極開發(fā)網(wǎng)絡(luò)技術(shù)
國家要適應(yīng)當(dāng)前的網(wǎng)絡(luò)發(fā)展現(xiàn)狀,積極投入,大力培育網(wǎng)絡(luò)技術(shù)人才,不斷開發(fā)先進(jìn)網(wǎng)絡(luò)技術(shù),只有有了豐富的人才資源,不斷創(chuàng)新技術(shù),才能具有強(qiáng)大的技術(shù)威懾,及時(shí)制止網(wǎng)絡(luò)破壞�����。
3.2增強(qiáng)網(wǎng)絡(luò)安全意識(shí),強(qiáng)化網(wǎng)絡(luò)管理
當(dāng)前,網(wǎng)絡(luò)安全問題大多是由于人為的操作失誤導(dǎo)致的,網(wǎng)絡(luò)安全關(guān)鍵還是要加強(qiáng)管理,增強(qiáng)網(wǎng)絡(luò)安全的意識(shí),所謂加強(qiáng)管理,不是空話,就要在以下幾個(gè)方面加大管理力度����。首先要加強(qiáng)密碼的設(shè)置工作,計(jì)算機(jī)設(shè)備和主機(jī)都要相應(yīng)進(jìn)行密碼設(shè)置,密碼設(shè)置要趨于復(fù)雜化,這樣就不易被破解,而且還要做到定期更換密碼��。其次,要設(shè)置控制路由器的訪問權(quán)限,經(jīng)過多中權(quán)限密碼的設(shè)置,通過權(quán)限設(shè)置,不僅保護(hù)了計(jì)算機(jī)拓?fù)浣Y(jié)構(gòu),而且有利于路由器自身安全,有利于保護(hù)計(jì)算機(jī)系統(tǒng)安全,防止非法IP的登錄活動(dòng)���。
3.3積極了解網(wǎng)絡(luò)攻擊方式,對(duì)癥下藥
要從根本上解決網(wǎng)絡(luò)安全問題,就要積極的對(duì)網(wǎng)絡(luò)攻擊進(jìn)行深入了解,以了解其攻擊途徑�。分析其攻擊方式,不外乎幾種主要方法:通過公開的工具或者協(xié)議來進(jìn)入系統(tǒng),將主機(jī)的各種信息進(jìn)行收集,或者通過合法協(xié)議,進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息的采集����。
3.4在網(wǎng)絡(luò)設(shè)備上設(shè)置防護(hù)安全措施,構(gòu)建一個(gè)全方位的防衛(wèi)體系
通過對(duì)每臺(tái)設(shè)備進(jìn)行安全防護(hù)的設(shè)置,可以有效的抵御安全威脅,將危險(xiǎn)隔離在系統(tǒng)安全之外。對(duì)交換機(jī)的VLAN設(shè)置進(jìn)行設(shè)置,達(dá)到用戶與系統(tǒng)的分離;劃分路由器及交換機(jī)的網(wǎng)段,做到系統(tǒng)與用戶的有效隔離;為了防止DOS對(duì)系統(tǒng)產(chǎn)生危害,一定要合理設(shè)置防火墻��。有效的安全防護(hù)技術(shù)還有以下幾個(gè):身份驗(yàn)證����、防火墻���、加密殺毒技術(shù)���、訪問控制及入侵檢測(cè)技術(shù)等����。
3.5有效加強(qiáng)安全防護(hù)的管理手段
科學(xué)化��、合理化的網(wǎng)絡(luò)管理是網(wǎng)絡(luò)安全管理的首要任務(wù),只有做到科學(xué)管理才能有效增加網(wǎng)絡(luò)的安全性增強(qiáng)���。通過管理主干交換機(jī)等重要網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)安全管理;合理鋪設(shè)網(wǎng)絡(luò)通信線路���、埋設(shè)重要線路,記錄好其對(duì)應(yīng)線路;終端網(wǎng)絡(luò)設(shè)備要落實(shí)到人,嚴(yán)格控制,防止人為原因造成安全問題。此外,加強(qiáng)網(wǎng)絡(luò)安全管理就要有一套科學(xué)的安全管理制度,定期對(duì)網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶進(jìn)行安全培訓(xùn),同時(shí)要加強(qiáng)網(wǎng)絡(luò)用戶的安全意識(shí)�。同時(shí),要有應(yīng)急措施應(yīng)對(duì)網(wǎng)絡(luò)安全事件,為防止數(shù)據(jù)丟失,要建立數(shù)據(jù)恢復(fù)和備份的有利保障體系。
篇10
亨達(dá)集團(tuán)先后被評(píng)為 “貴州省通信行業(yè)協(xié)會(huì)副理事長單位”���、“貴州省通信體育協(xié)會(huì)副主席單位”�,連續(xù)五年被省工商行政管理局評(píng)為“重信用�����、守合同”單位,并獲得“全國十佳誠信單位”稱號(hào)����。目前已建成了集網(wǎng)絡(luò)信息安全監(jiān)控、網(wǎng)絡(luò)攻防演練�����、信息安全培訓(xùn)�、軟件開發(fā)以及信息安全產(chǎn)品測(cè)評(píng)認(rèn)證于一體的信息化綜合服務(wù)保障平臺(tái)。
亨達(dá)集團(tuán)自2011年底取得等級(jí)保護(hù)測(cè)評(píng)資質(zhì)以來�,配合貴州省公安廳推進(jìn)信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)工作,開展了近百家單位共計(jì)500多個(gè)信息系統(tǒng)的安全等級(jí)保護(hù)測(cè)評(píng)�����,包括貴州省財(cái)政廳��、貴州省統(tǒng)計(jì)局���、貴州省交通廳���、中國工商銀行貴州分行、中國建設(shè)銀行貴州分行、貴陽銀行���、貴陽海關(guān)����、貴州省農(nóng)村商業(yè)銀行�、遵義商行、貴州省人民醫(yī)院�、貴州省腫瘤醫(yī)院�����、貴陽醫(yī)學(xué)院等各大單位重要信息系統(tǒng)�。
篇11
據(jù)網(wǎng)絡(luò)安全巨頭Cisco估計(jì),全球有100多萬個(gè)安全類崗位空缺�����。2015年����,ISACA(國際信息系統(tǒng)審計(jì)協(xié)會(huì))的一份報(bào)告顯示,86%的被調(diào)查人員認(rèn)同網(wǎng)絡(luò)安全是一個(gè)人才緊缺的行業(yè)這一說法��,只有38%的人感覺自己已經(jīng)準(zhǔn)備好應(yīng)對(duì)復(fù)雜的數(shù)字攻擊���。
“網(wǎng)絡(luò)安全人才正面臨嚴(yán)重缺乏的狀況����,這也是在過去幾年間,我們看到信息安全事故頻發(fā)的主要原因之一���?��!盜SACA網(wǎng)絡(luò)安全顧問委員會(huì)的主席兼網(wǎng)絡(luò)安全公司W(wǎng)hite Ops的CEO Eddie Schwartz說道。
Schwartz表示����,網(wǎng)絡(luò)安全專業(yè)人才的稀缺始于本世紀(jì)初。學(xué)校�����、網(wǎng)絡(luò)行業(yè)對(duì)中等水平網(wǎng)絡(luò)安全人才教育的關(guān)心導(dǎo)致尖端人才得不到培養(yǎng)����,從而進(jìn)一步加劇了人才緊缺的狀況。其后果是�����,對(duì)已知漏洞的修修補(bǔ)補(bǔ)、安裝防火墻和殺毒軟件成了維護(hù)信息安全的首要措施����,很少有人再去關(guān)心是否需要革新技術(shù)以對(duì)抗越來越復(fù)雜的網(wǎng)絡(luò)安全襲擊?!叭绻澜缑媾R更高級(jí)的威脅,當(dāng)下大部分的合規(guī)框架都不足以用來保衛(wèi)我們的安全����。”Schwartz說����。
同樣缺乏的還有精通“白帽黑客技術(shù)”的專業(yè)人士�。所謂白帽黑客技術(shù),就是指運(yùn)用惡意黑客的手段����,進(jìn)行安全檢查來發(fā)現(xiàn)漏洞的技術(shù)?!霸谶@方面我們還沒有系統(tǒng)的教育體制,”科羅拉多安全公司Coalfire的副總裁Mike Weber說��,“也沒有特定的職業(yè)晉升道路能夠發(fā)掘出這類人才?!?/p>
另一大挑戰(zhàn)是,如果想大學(xué)畢業(yè)直接進(jìn)入網(wǎng)絡(luò)安全行業(yè)工作��,也比較困難��。大學(xué)畢業(yè)生往往需要在科技行業(yè)工作一段時(shí)間���,積攢足夠的經(jīng)驗(yàn)才能判斷出系統(tǒng)漏洞可能存在的區(qū)域����。
“想要確定錯(cuò)誤的所在位置����,就得分析出如果是自己,會(huì)在哪里犯錯(cuò)��,”Weber說��,“這類工作相當(dāng)于逆向工程�����,而一個(gè)人只有在掌握了正向工程的技術(shù)后����,才能進(jìn)行逆向工程�����?���!?/p>
為了幫助填補(bǔ)安全領(lǐng)域所缺人才�����,包括ISACA在內(nèi)的不少公司和大學(xué)都開始提供實(shí)習(xí)培訓(xùn)課程����,專業(yè)培養(yǎng)白帽黑客技術(shù)人才。
佛蒙特州的諾威治大學(xué)是全美最古老的私立軍事學(xué)校����,該校提供相應(yīng)的大學(xué)水平課程�����,以及網(wǎng)絡(luò)安全領(lǐng)域的證書課程���,教授學(xué)生計(jì)算機(jī)取證與漏洞管理等知識(shí)���?����!拔覀兊陌踩珯z測(cè)實(shí)驗(yàn)室在很多年前就成立了���,當(dāng)時(shí)是應(yīng)一家大型公司的要求,幫助他們對(duì)內(nèi)部IT員工進(jìn)行安全檢測(cè)培訓(xùn)���?��!敝Z威治大學(xué)信息安全與保障碩士生學(xué)位項(xiàng)目的負(fù)責(zé)人Rosemarie Pelletier說道。
諾威治大學(xué)接收的學(xué)生主要分為兩類:一是安全行業(yè)的專業(yè)人士���,想要提升自己的技能水平����;二是退伍官兵����,想要學(xué)習(xí)一門技術(shù)來回歸平民生活���。諾威治大學(xué)的網(wǎng)絡(luò)安全專業(yè)畢業(yè)生很少有找不到工作的。
Offensive Security因開發(fā)了專注培養(yǎng)道德黑客的操作平臺(tái)Kali Linux而聞名業(yè)內(nèi)��,這家公司目前又上線了自己的培訓(xùn)與證書項(xiàng)目����,并提供實(shí)習(xí)機(jī)會(huì),而不僅僅是考試過關(guān)即可����。
“我們認(rèn)可的基礎(chǔ)水平是通過一項(xiàng)24小時(shí)的測(cè)試,”O(jiān)ffensive Security的總裁Jim O’Gorman說道�����?�!皩W(xué)員連入一個(gè)網(wǎng)絡(luò)���,該網(wǎng)絡(luò)中存在一定數(shù)量的系統(tǒng)。我們會(huì)給學(xué)員制定一系列任務(wù)��,學(xué)員要么選擇完成����,要么干脆別做�����。之后�,學(xué)員需要寫一份文檔來解釋這些結(jié)果����,我們的導(dǎo)師會(huì)根據(jù)一部分確定的評(píng)分標(biāo)準(zhǔn),以及與學(xué)員的交流進(jìn)行打分���,最終只有通過與不通過兩種成績�?!?/p>
