導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由局長任組長，下設(shè)辦公室，做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、我局網(wǎng)絡(luò)安全現(xiàn)狀

我局的統(tǒng)計(jì)信息自動(dòng)化建設(shè)從一九九七年開始，經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級(jí)互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī)，數(shù)據(jù)中心采用3COM4226交換機(jī)，匯集層采用3COM4226交換機(jī)、思科2924交換機(jī)和聯(lián)想天工iSpirit1208E交換機(jī)，總共可提供150多個(gè)有線接入點(diǎn)，目前為止已使用80個(gè)左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖；與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計(jì)局及三個(gè)開發(fā)區(qū)統(tǒng)計(jì)局采用天融信VPN虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的網(wǎng)絡(luò)，VPN入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián)，目前已經(jīng)實(shí)現(xiàn)與100多家市級(jí)黨政部門和12個(gè)縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù)，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對(duì)全局計(jì)算機(jī)進(jìn)行病毒防治。

三、我局網(wǎng)絡(luò)信息化安全管理

為了做好信息化建設(shè)，規(guī)范統(tǒng)計(jì)信息化管理，我局專門制訂了《*市統(tǒng)計(jì)局信息化規(guī)章制度》，對(duì)信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。

針對(duì)計(jì)算機(jī)保密工作，我局制定了《計(jì)算機(jī)管理制度》，并由計(jì)算機(jī)使用人員簽訂了《*市統(tǒng)計(jì)局計(jì)算機(jī)保密工作崗位責(zé)任書》，對(duì)計(jì)算機(jī)使用做到“誰使用誰負(fù)責(zé)”；對(duì)我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。

此外，我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：

一是安全防范意識(shí)較為薄弱；

二是病毒監(jiān)控能力有待提高；

三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

針對(duì)目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改辦法：

篇2

一、合作單位基本情況及合作背景

武漢匯通時(shí)代信息技術(shù)有限公司（以下簡稱匯通時(shí)代）成立于2000年，具備了為客戶提供從方案咨詢?cè)O(shè)計(jì)、工程實(shí)施、技術(shù)支持、維保服務(wù)、人員培訓(xùn)等全方位支持能力，本地化的快捷服務(wù)與強(qiáng)有力的技術(shù)團(tuán)隊(duì)的結(jié)合得到了客戶廣泛認(rèn)可，多年來公司憑借專業(yè)的技術(shù)和良好的服務(wù)在政府、金融、大中型企業(yè)、院校、醫(yī)療、電力、電信、石油、石化等行業(yè)客戶中贏得了良好的聲譽(yù)。

公司擁有大量的網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)等高、中、低端備機(jī)，可為高端客戶隨時(shí)提供“災(zāi)備”、緊急救援、備件更換及維修等服務(wù)。同時(shí)公司還向客戶提供IT系統(tǒng)評(píng)估和優(yōu)化等高端現(xiàn)場(chǎng)咨詢服務(wù)。在更高層面的IT管理系統(tǒng)上，公司可以提供自己研發(fā)的國際上技術(shù)領(lǐng)先的ROCS及CTS產(chǎn)品，可根據(jù)客戶的需要提供全面的系統(tǒng)管理產(chǎn)品，幫助客戶在應(yīng)用和管理上更上一層樓。

在技術(shù)培訓(xùn)方面，公司的培訓(xùn)部能夠提供全面的與網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理相關(guān)的全套培訓(xùn)，使得客戶的業(yè)務(wù)水平與網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)使用、網(wǎng)絡(luò)管理達(dá)到最好的匹配。

二、合作單位關(guān)鍵需求

1. 開拓網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)的需求

目前，匯通時(shí)代要以提供一攬子的網(wǎng)絡(luò)設(shè)備解決方案為其主要業(yè)務(wù)，同時(shí)輔以提供業(yè)務(wù)管理系統(tǒng)的業(yè)務(wù)。近年來，網(wǎng)絡(luò)安全事故頻發(fā)。其中不乏有一些大型的網(wǎng)站安全事故，如2011年的美國花旗銀行被黑客侵入，21萬北美地區(qū)銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露。WEB技術(shù)的廣泛應(yīng)用更將網(wǎng)絡(luò)安全的問題推到風(fēng)口浪尖。近年來，互聯(lián)網(wǎng)滲透率持續(xù)提高，互聯(lián)網(wǎng)商務(wù)化趨勢(shì)明顯，而信息安全形勢(shì)的不斷惡化使得企業(yè)對(duì)于信息安全的投入意愿加強(qiáng)，紛紛將網(wǎng)絡(luò)和計(jì)算機(jī)安全提上日程，也使得行業(yè)發(fā)展面臨前所未有的機(jī)遇。為此，匯通時(shí)代計(jì)劃拓展已有的產(chǎn)品線，為客戶提供與原有硬件設(shè)備可以無縫對(duì)接的協(xié)同安全系統(tǒng)產(chǎn)品線。

2.對(duì)新興網(wǎng)絡(luò)安全技術(shù)的跟蹤需求

當(dāng)前，正是由于企業(yè)正面臨著比過去更復(fù)雜的安全威脅，除傳統(tǒng)的黑客攻擊、病毒傳播之外，利用系統(tǒng)漏洞、兼具黑客和病毒特征的蠕蟲，也越來越難以防范。傳統(tǒng)的安全技術(shù)及產(chǎn)品通常只能防御單一威脅。因此，在單一的硬件平臺(tái)下，集成多種安全防護(hù)手段的產(chǎn)品，逐漸受到廣泛的重視。正是基于以上原因，在開展產(chǎn)品拓展計(jì)劃之前，匯通時(shí)代希望能系統(tǒng)搜集國內(nèi)國外已處于應(yīng)用中的各類網(wǎng)絡(luò)安全技術(shù)及其研究報(bào)告。同時(shí)，互聯(lián)網(wǎng)的發(fā)展永遠(yuǎn)有著不可預(yù)知性。沒有人能夠預(yù)料互聯(lián)網(wǎng)十年的發(fā)展。如云技術(shù)、統(tǒng)一通信技術(shù)、無邊界網(wǎng)絡(luò)的蓬勃發(fā)展， 都決定了本產(chǎn)品拓展計(jì)劃必須保持對(duì)新興技術(shù)的高度關(guān)注與持續(xù)跟蹤。

三、解決方案及實(shí)施計(jì)劃

1. 文獻(xiàn)檢索范圍：

國內(nèi)數(shù)據(jù)庫及部分網(wǎng)上資源：

數(shù)據(jù)庫名稱 文檔號(hào) 年限

中國學(xué)術(shù)會(huì)議論文數(shù)據(jù)庫 CACP 1986-2013

中國重大科技成果數(shù)據(jù)庫 ZDCG 1981-2013

中國學(xué)位論文數(shù)據(jù)庫 CDDB 1989-2013

中國公司企業(yè)產(chǎn)品數(shù)據(jù)庫 CECDB 2013年版

國家級(jí)新產(chǎn)品數(shù)據(jù)庫 XCP 2013年版

中文科技期刊數(shù)據(jù)庫 1989-2013

中國期刊全文數(shù)據(jù)庫 CNKI 1979-2013

中國科技經(jīng)濟(jì)新聞數(shù)據(jù)庫 1992-2013

中國專利數(shù)據(jù)庫 1985-2013

國家科技成果網(wǎng)

科學(xué)引文索引 SCI 1999-2013

美國計(jì)算機(jī)學(xué)會(huì)（ACM）電子期刊及會(huì)議錄

國研網(wǎng)專題數(shù)據(jù)庫

中國企業(yè)產(chǎn)品庫 INSPEC 1898-2013

2. 檢索策略

（1）主題=（網(wǎng)絡(luò)安全 OR 網(wǎng)絡(luò)安全產(chǎn)品） AND 技術(shù)

（2）主題= 防火墻 OR 安全路由器 OR 虛擬專用網(wǎng)（VPN） OR 安全服務(wù)器 OR CA OR PKI OR 用戶認(rèn)證 OR 入侵檢測(cè)（IDS） OR 安全操作系統(tǒng) OR 安全數(shù)據(jù)庫 OR 安全管理中心

四、項(xiàng)目預(yù)期成果

1.特色與創(chuàng)新之處

（1） 首次利用圖書館信息檢索的專業(yè)優(yōu)勢(shì)，嘗試為企業(yè)生產(chǎn)運(yùn)營中的問題提供專業(yè)的解決思路與參考咨詢；

（2） 綜合利用各類數(shù)據(jù)庫，涵蓋國內(nèi)著名數(shù)據(jù)庫與國外知名相關(guān)數(shù)據(jù)庫，提供綜合性的檢索結(jié)果，制定合理的檢索式，確保檢全率與檢準(zhǔn)率；

（3） 拓展了圖書館的工作范圍與工作思路，引領(lǐng)圖書館工作開始走出去。

2.成果形式

咨詢報(bào)告：《網(wǎng)絡(luò)安全產(chǎn)品技術(shù)跟蹤報(bào)告》

3.實(shí)施范圍、受益對(duì)象

實(shí)施范圍為國內(nèi)外檢索查新，受益對(duì)象為武漢匯通時(shí)代信息技術(shù)有限公司，助其解決拓展新產(chǎn)品線中的技術(shù)開發(fā)問題。

篇3

關(guān)鍵詞：安全技術(shù)；安全管理制度；安全管理人員；安全意識(shí)教育

一、高校信息安全管理的現(xiàn)狀

美國，作為當(dāng)今世界信息化程度最高的國家，在信息安全管理的理論相關(guān)研究以及實(shí)踐方面都處于世界領(lǐng)先地位。為了方便信息安全管理措施的執(zhí)行，美國大部分知名高校單獨(dú)設(shè)立了信息安全管理部門，并通過該部門向首席信息官匯報(bào)安全工作。與此同時(shí)，美國高校還建立了文件化的信息安全管理體系，并將這些規(guī)范應(yīng)用到日常工作中。同樣，在歐洲的大部分高校中，其信息安全管理體系都較為成熟。而我國信息安全管理工作起步較晚，在信息安全領(lǐng)域的研究，落后于發(fā)達(dá)國家。并且，技術(shù)手段是國內(nèi)大部分高校保障信息安全的主要方式。但隨著信息化建設(shè)進(jìn)程的不斷發(fā)展，國內(nèi)高校信息化建設(shè)理論與實(shí)踐也在不斷進(jìn)步。

二、高校面臨的信息安全管理問題

技術(shù)和管理是網(wǎng)絡(luò)信息安全的兩個(gè)主要構(gòu)成部分。如果沒有合理有效的安全管理工作貫穿于信息活動(dòng)中，即使有很好的安全技術(shù)，也是無法真正實(shí)現(xiàn)信息安全的。而國內(nèi)大部分高校對(duì)管理的不重視，使得國內(nèi)高校的信息安全管理存在著多方面的不足。1.過分依賴軟硬件技術(shù)“三分技術(shù)，七分管理”，表明管理貫穿于信息安全的整個(gè)過程。而國內(nèi)部分高校投入大量的經(jīng)費(fèi)購買殺毒軟件、防火墻、漏洞掃描系統(tǒng)等安全防范產(chǎn)品，過分依賴軟硬件技術(shù)，卻忽視了信息安全管理。其網(wǎng)絡(luò)信息安全防護(hù)僅僅是靠著產(chǎn)品與技術(shù)的堆砌，這只能起到隔靴搔癢的作用，而并不能真正地解決信息安全問題。2.信息安全管理人員配備不足高校信息系統(tǒng)的安全很大程度取決于高校信息系統(tǒng)管理人才的素質(zhì)。當(dāng)前，國內(nèi)信息安全專業(yè)人才培訓(xùn)還處在起步階段，缺乏信息安全管理人員。同時(shí)，很多高校只是在軟硬件方面投入很多，而對(duì)信息安全技術(shù)人員的引進(jìn)、培養(yǎng)卻只做了很少的工作。在高校工作的部分信息安全管理人員缺乏信息安全管理的專業(yè)教育培訓(xùn)。這使得高?；蚴切畔踩藛T的缺乏，或是信息安全管理人員專業(yè)素質(zhì)不高，對(duì)于惡意攻擊事件缺乏防御。3.信息安全管理制度體系不健全通常來說，若想實(shí)現(xiàn)信息安全的管理，首先應(yīng)當(dāng)建立一套完整的信息安全管理制度體系。而目前高校在信息安全管理上缺乏一套完整、健全的制度體系，這就導(dǎo)致信息內(nèi)部管理較為松散，相關(guān)信息安全指令不能夠及時(shí)的被執(zhí)行。并且缺少嚴(yán)格的安全監(jiān)督檢查機(jī)制，沒有職能合理的信息安全管理機(jī)構(gòu)，使得管理內(nèi)部權(quán)責(zé)不分明，出現(xiàn)過失時(shí)，無法快速找出責(zé)任人。4.信息安全管理的參與度不高高校信息安全管理的重要部分之一是對(duì)校園網(wǎng)用戶進(jìn)行信息安全普及，而國內(nèi)高校對(duì)大學(xué)生以及教職工的信息安全教育不夠重視，只是把信息安全教育作為一種形式。使得大學(xué)生以及教職工對(duì)學(xué)校信息安全缺乏正確的認(rèn)識(shí)，對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)安全相應(yīng)的法律、行政法規(guī)和技術(shù)法規(guī)缺乏了解。

三、高校信息安全問題管理對(duì)策

1.轉(zhuǎn)變重技術(shù)、輕管理的觀念在信息安全管理活動(dòng)中，將技術(shù)與管理充分融合，并更加注重管理措施的實(shí)行。將安全操作系統(tǒng)、防火墻、病毒防護(hù)、入侵檢測(cè)、安全掃描技術(shù)等各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)融合在一起，形成一個(gè)完整的、連貫的網(wǎng)絡(luò)安全體系。此外，安全技術(shù)必須與安全管理設(shè)施相結(jié)合，制定措施并加強(qiáng)執(zhí)行力度，以確保校園網(wǎng)能夠更加正常、高效、安全的服務(wù)于學(xué)校的教學(xué)、管理、研究等服務(wù)。2.加強(qiáng)信息安全管理人員的配備和管理充分認(rèn)識(shí)到信息安全在信息化建設(shè)中的重要作用，加大信息安全投入，積極引進(jìn)信息安全管理人員。同時(shí)，加強(qiáng)內(nèi)部信息管理人員的專業(yè)素質(zhì)，積極開展各種信息安全宣傳教育活動(dòng)。不定期的組織各種安全管理、技術(shù)培訓(xùn)，以增強(qiáng)安全意識(shí)與管理水平。并建立懲獎(jiǎng)制度，對(duì)其工作行為進(jìn)行約束，并調(diào)動(dòng)信息安全管理人員的工作積極性，以培養(yǎng)信息化專業(yè)人才。3.制定和完善信息安全管理體系在信息安全建設(shè)中，管理制度對(duì)一個(gè)信息系統(tǒng)的安全至關(guān)重要。而技術(shù)手段只是作為一種輔助手段，用以配合管理制度。首先，制定信息安全管理體系，即通過分析安全風(fēng)險(xiǎn)、根據(jù)實(shí)際需求、整合規(guī)劃，制定出完整、系統(tǒng)、高效率的信息安全管理體系。其次，明確信息安全管理體系的組織結(jié)構(gòu)，各司其職，不去僭越他人職位，從根本上提高信息安全管理水平。4.加強(qiáng)全校師生的信息安全意識(shí)教育首先，通過信息安全法律法規(guī)教育，使得學(xué)生和教職工了解信息安全管理的重要性，增強(qiáng)師生的信息安全法律意識(shí)。其次，在全校師生中普及信息安全知識(shí)，提高他們的安全保密素質(zhì)，讓師生充分意識(shí)到維護(hù)信息安全工作的重要性，以及發(fā)揮自己在信息安全建設(shè)維護(hù)中的主體作用。最后，為了提高師生的信息防御以及簡單處理技術(shù)問題的技能，對(duì)全校師生進(jìn)行信息安全技術(shù)培訓(xùn)。

四、小結(jié)

網(wǎng)絡(luò)安全是一個(gè)相對(duì)的概念，而非絕對(duì)的。隨著網(wǎng)絡(luò)的迅速發(fā)展，信息安全防范體系并不是一成不變的，新的安全隱患將層出不窮。高校應(yīng)該根據(jù)實(shí)際情況，技術(shù)與管理相結(jié)合，致力于提高信息安全管理人員專業(yè)素質(zhì)，加強(qiáng)對(duì)師生的安全教育，從而保障網(wǎng)絡(luò)安全體系的高效運(yùn)作，保證高校的信息安全。

參考文獻(xiàn)

[1]黃瑞，鄒霞，黃艷.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對(duì)策探析[J].現(xiàn)代教育技術(shù)，2014，（3）：57-63.

[2]王延明，許寧.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究[J].情報(bào)科學(xué)，2014，（10）：134-138.

[3]李西明，鹿海濤.高校信息安全管理探討[J].中國教育信息化，2010，（1）：20-22.

[4]梁藝軍.高校信息安全管理探討[J].計(jì)算機(jī)科學(xué)，2012，（S2）：195-197.

[5]王英錦，那海楓.淺析高校校園網(wǎng)網(wǎng)絡(luò)和信息安全管理[J].數(shù)字通信世界，2016，（1）：51-54.

篇4

行政機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通常是跨區(qū)域的Intranet網(wǎng)絡(luò)，提供信息管理、資源共享、業(yè)務(wù)窗口等應(yīng)用服務(wù)的平臺(tái)，網(wǎng)絡(luò)內(nèi)部建立數(shù)據(jù)庫，為各部門的業(yè)務(wù)應(yīng)用提供資源、管理，實(shí)現(xiàn)數(shù)據(jù)的采集、信息、流程審批以及網(wǎng)絡(luò)視頻會(huì)議等應(yīng)用，極大提高了日常工作效率，成為行政機(jī)關(guān)辦公的重要工具，因此要求計(jì)算機(jī)網(wǎng)絡(luò)具有很高的可操作性、安全性和保密性。

1、開放式網(wǎng)絡(luò)互連及計(jì)算機(jī)網(wǎng)絡(luò)存在的不安全要素

由于計(jì)算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu)，體系結(jié)構(gòu)的差異性，使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問題，國際標(biāo)準(zhǔn)化組織ISO制定了開放系統(tǒng)互聯(lián)（OSI）模型，把網(wǎng)絡(luò)通信分為7個(gè)層次，使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，對(duì)網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。

（1）物理層的安全要素：這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn)，通信線路是否可靠，硬件和軟件設(shè)施是否有抗干擾的能力，網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境（溫度、濕度、空氣清潔度等），電源的安全性（ups備用電源）等。

（2）網(wǎng)絡(luò)層的安全要素：該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩?。包括網(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾浴①Y源訪問控制機(jī)制、身份認(rèn)證功能、層訪問的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測(cè)應(yīng)用的安全性和硬件設(shè)備防病毒能力等。

（3）系統(tǒng)層的安全要素：系統(tǒng)層是建立在硬件之上軟環(huán)境，它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的安全性，取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認(rèn)證，訪問控制機(jī)制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。

（4）應(yīng)用層的安全要素：應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性，包括網(wǎng)絡(luò)信息應(yīng)用平臺(tái)、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器，以及來自于病毒軟件的威脅。

（5）管理層的安全要素：網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機(jī)構(gòu)人員的安全組織培訓(xùn)、安全管理規(guī)范和制度等。

2、網(wǎng)絡(luò)安全策略模型及多維的網(wǎng)絡(luò)安全體系

行政機(jī)關(guān)的網(wǎng)絡(luò)安全需要建立一個(gè)多維的安全策略模型，要從技術(shù)、管理和人員三位一體全方位綜合考慮。

技術(shù)：是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段，是網(wǎng)絡(luò)信息安全實(shí)現(xiàn)的基礎(chǔ)。

管理：是組織、策略和流程。行政機(jī)關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力，是安全成敗的必要措施。

人員：是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素，不論是安全技術(shù)還是安全管理，人員是最終的操作者。人員的知識(shí)結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵。

基于網(wǎng)絡(luò)信息安全是一個(gè)不斷發(fā)現(xiàn)問題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng)，我們構(gòu)造網(wǎng)絡(luò)安全策略模型為：防護(hù)--檢測(cè)--響應(yīng)--恢復(fù)--改善--防護(hù)。

運(yùn)用這個(gè)安全體系我們解決網(wǎng)絡(luò)中的不安全要素，即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等多個(gè)層次利用技術(shù)、組織和人員策略對(duì)設(shè)備信息進(jìn)行防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和改善。

（1）物理安全：采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護(hù)裝置（防雷設(shè)備）等，設(shè)置監(jiān)控中心、感應(yīng)探測(cè)裝置，設(shè)置自動(dòng)響應(yīng)裝置，事故發(fā)生時(shí)，一方面防護(hù)裝置自動(dòng)響應(yīng)，另一方面人員發(fā)現(xiàn)處理，修復(fù)或更換設(shè)備的軟、硬件，必要時(shí)授權(quán)更新設(shè)備或設(shè)施。

（2）網(wǎng)絡(luò)安全：采用防火墻、服務(wù)器、訪問控制列表、掃描器、防病毒軟件等進(jìn)行安全保護(hù)，采用網(wǎng)絡(luò)三層交換機(jī)通過劃分VLAN，把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段，采用入侵檢測(cè)系統(tǒng)（IDS）對(duì)掃描、檢測(cè)節(jié)點(diǎn)所在網(wǎng)段的主機(jī)及子網(wǎng)掃描，根據(jù)制定的安全策略分析并做出響應(yīng)，通過修改策略的方式不斷完善網(wǎng)絡(luò)的安全。

（3）系統(tǒng)安全：采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)Linux作為服務(wù)器的基礎(chǔ)環(huán)境，使用身份認(rèn)證、權(quán)限控制進(jìn)行保護(hù)，用登陸控制、審計(jì)日志、文件簽名等方式檢測(cè)系統(tǒng)的安全性，進(jìn)行接入控制審計(jì)響應(yīng)，通過對(duì)系統(tǒng)升級(jí)、打補(bǔ)丁方式恢復(fù)系統(tǒng)的安全性，可以通過更新權(quán)限來改善用戶對(duì)系統(tǒng)操作的安全性。

（4）應(yīng)用安全：采用身份認(rèn)證、權(quán)限控制、組件訪問權(quán)限和加密的辦法進(jìn)行保護(hù)，用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測(cè)應(yīng)用程序的安全性，通過事件響應(yīng)通知用戶，采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù)，通過更新權(quán)限完善應(yīng)用系統(tǒng)的安全性。

（5）管理安全：通過建立安全管理規(guī)章制度、標(biāo)準(zhǔn)、安全組織和人力資源，對(duì)違規(guī)作業(yè)進(jìn)行統(tǒng)計(jì)，制定緊急響應(yīng)預(yù)案，進(jìn)行安全流程的變更和組織調(diào)整，加強(qiáng)人員技能培訓(xùn)，修訂安全制度。

3、行政機(jī)關(guān)人員安全的重要性

行政機(jī)關(guān)網(wǎng)絡(luò)信息的安全，人員占據(jù)重要的地位，網(wǎng)絡(luò)安全的各要素中都涉及人員的參與，因此對(duì)人員的安全管理是行政機(jī)關(guān)網(wǎng)絡(luò)信息安全的重點(diǎn)。

首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性，建立周密的安全制度（包括網(wǎng)絡(luò)機(jī)房安全制度、計(jì)算機(jī)操作員技術(shù)規(guī)范等），提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平，防范人為因素造成的損失。

其次是組織員工進(jìn)行信息安全培訓(xùn)教育，提高安全意識(shí)。對(duì)專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)。

再次是網(wǎng)絡(luò)技術(shù)人員要定期對(duì)設(shè)備巡檢維護(hù)，及時(shí)修改和更新與實(shí)際相應(yīng)的安全策略（防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件等）。

最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問題。

篇5

第二條本省行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，適用本細(xì)則。

軍隊(duì)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，按照軍隊(duì)的有關(guān)法規(guī)執(zhí)行。

第三條縣級(jí)以上人民政府公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門負(fù)責(zé)主管本行政區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。

第二章安全監(jiān)督

第四條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列職責(zé)：

（一）監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作；

（二）組織實(shí)施計(jì)算機(jī)信息系統(tǒng)安全評(píng)估、審驗(yàn)；

（三）查處計(jì)算機(jī)違法犯罪案件；

（四）組織處置重大計(jì)算機(jī)信息系統(tǒng)安全事故和事件；

（五）負(fù)責(zé)計(jì)算機(jī)病毒和其他有害數(shù)據(jù)防治管理工作；

（六）對(duì)計(jì)算機(jī)信息系統(tǒng)安全服務(wù)和安全專用產(chǎn)品實(shí)施管理；

（七）負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全培訓(xùn)管理工作；

（八）法律、法規(guī)和規(guī)章規(guī)定的其他職責(zé)。

第五條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)的安全檢查，每年不應(yīng)少于一次。

第六條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門采取24小時(shí)內(nèi)暫時(shí)停機(jī)、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等緊急措施須經(jīng)縣級(jí)以上公安機(jī)關(guān)批準(zhǔn)。

第七條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門與所在地安全服務(wù)機(jī)構(gòu)、互聯(lián)網(wǎng)運(yùn)營單位和其他計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立聯(lián)防機(jī)制，依法及時(shí)查處通過計(jì)算機(jī)信息系統(tǒng)進(jìn)行的違法犯罪行為，組織處置重大突發(fā)事件。

第三章安全保護(hù)責(zé)任

第八條單位和個(gè)人應(yīng)當(dāng)對(duì)其所有、使用和管理的計(jì)算機(jī)信息系統(tǒng)承擔(dān)相關(guān)的安全保護(hù)責(zé)任。

提供接入服務(wù)和信息服務(wù)以及主機(jī)托管、虛擬主機(jī)、網(wǎng)站和網(wǎng)頁信息維護(hù)等其他服務(wù)的單位應(yīng)當(dāng)和用戶在合同中明確雙方的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)責(zé)任。提供服務(wù)的單位應(yīng)當(dāng)承擔(dān)與其提供服務(wù)直接相關(guān)的安全保護(hù)義務(wù)。

第九條網(wǎng)吧、社區(qū)、學(xué)校、圖書館、賓館等提供上網(wǎng)服務(wù)的場(chǎng)所和互聯(lián)網(wǎng)運(yùn)營單位應(yīng)當(dāng)落實(shí)相應(yīng)的安全措施，安裝已取得《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的安全管理系統(tǒng)。

第十條計(jì)算機(jī)信息系統(tǒng)使用單位和個(gè)人為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，可以與安全服務(wù)機(jī)構(gòu)明確服務(wù)項(xiàng)目和要求，建立相對(duì)穩(wěn)定的服務(wù)關(guān)系。

第四章安全專用產(chǎn)品

第十一條計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)單位在其產(chǎn)品進(jìn)入本省市場(chǎng)銷售前，應(yīng)當(dāng)取得公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，并報(bào)省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

第十二條本省安全專用產(chǎn)品生產(chǎn)單位應(yīng)當(dāng)在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)持下列資料到省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

（一）單位簡況；

（二）營業(yè)執(zhí)照復(fù)印件；

（三）安全專用產(chǎn)品類型、功能等情況；

（四）主要技術(shù)人員資格證書復(fù)印件。

第十三條銷售信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品的單位應(yīng)當(dāng)在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門申請(qǐng)備案，填寫《廣東省信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品銷售備案表》，并提交如下資料：

（一）單位簡況；

（二）營業(yè)執(zhí)照復(fù)印件；

（三）信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品銷售和售后服務(wù)管理制度；

（四）主要技術(shù)人員資格證書和銷售人員有效證件復(fù)印件。

第十四條信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品只限于單位購買使用。購買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品的單位應(yīng)當(dāng)指定專人管理和使用，不得出租、出借、轉(zhuǎn)讓、贈(zèng)送，不得擅自用于檢測(cè)他人計(jì)算機(jī)信息系統(tǒng)。

用戶購買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品，應(yīng)當(dāng)持單位的證明文件到所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù)，公安機(jī)關(guān)應(yīng)當(dāng)在15日內(nèi)予以辦理，發(fā)給《信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品購買備案表》；不予辦理的，應(yīng)當(dāng)書面說明理由。

用戶應(yīng)當(dāng)憑《信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品購買備案表》購買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品。投入使用后，應(yīng)當(dāng)在10日內(nèi)將本單位的《用戶IP地址配置備案表》報(bào)送所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

第十五條信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品銷售單位應(yīng)當(dāng)查驗(yàn)用戶的《購買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品備案表》后方可銷售。

銷售信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品的單位，應(yīng)當(dāng)負(fù)責(zé)產(chǎn)品的使用授權(quán)和維護(hù)、更新。

第五章安全服務(wù)機(jī)構(gòu)

第十六條安全服務(wù)資質(zhì)實(shí)行等級(jí)管理，分一、二、三、四級(jí)。各等級(jí)所對(duì)應(yīng)的承擔(dān)工程的資格如下：

（一）一級(jí)：可承擔(dān)所有計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)；

（二）二級(jí)：可獨(dú)立承擔(dān)第一級(jí)、第二級(jí)、第三級(jí)、第四級(jí)安全保護(hù)等級(jí)且安全投資總額為300萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)，合作承擔(dān)第五級(jí)安全保護(hù)等級(jí)或安全投資總額為300萬元以上的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)；

（三）三級(jí)：可獨(dú)立承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為150萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)，合作承擔(dān)第三級(jí)、第四級(jí)安全保護(hù)等級(jí)且安全投資總額為300萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)；

（四）四級(jí)：可獨(dú)立承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為50萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)，合作承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為150萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)。

第十七條各安全服務(wù)資質(zhì)等級(jí)條件如下：

一級(jí)資質(zhì)：

（一）具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照；

（二）注冊(cè)資本1200萬元以上，近3年的財(cái)務(wù)狀況良好；

（三）近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值3000萬元以上，并承擔(dān)過至少1項(xiàng)450萬元以上或至少4項(xiàng)150萬元以上的項(xiàng)目；所完成的安全服務(wù)項(xiàng)目中應(yīng)具有自主開發(fā)的安全產(chǎn)品；服務(wù)費(fèi)用（含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi)）應(yīng)占工程項(xiàng)目總值的30%以上（即不低于900萬元）；工程按合同要求質(zhì)量合格，已通過驗(yàn)收并投入實(shí)際應(yīng)用；

（四）具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于50人，其中大學(xué)本科以上學(xué)歷的人員不少于40人；

（五）安全服務(wù)工作的管理人員應(yīng)當(dāng)具有5年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱，從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于5年；

（六）具有較強(qiáng)的綜合實(shí)力，有先進(jìn)、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備，具有較強(qiáng)的技術(shù)開發(fā)能力；

（七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系，實(shí)行工程標(biāo)準(zhǔn)化管理和量化控制，并能不斷改進(jìn)；

（八）具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃，并能有效地組織實(shí)施。

（九）竣工項(xiàng)目均通過驗(yàn)收；

（十）無觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

二級(jí)資質(zhì)：

（一）具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照；

（二）注冊(cè)資本500萬元以上，近3年的財(cái)務(wù)狀況良好；

（三）近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值1500萬元以上，并承擔(dān)過至少1項(xiàng)225萬元以上或至少3項(xiàng)120萬元以上的項(xiàng)目；所完成的安全服務(wù)項(xiàng)目中應(yīng)具有自主開發(fā)的安全產(chǎn)品；服務(wù)費(fèi)用（含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi)）應(yīng)占工程項(xiàng)目總值的30%以上（即不低于450萬元）；工程按合同要求質(zhì)量合格，已通過驗(yàn)收并投入實(shí)際應(yīng)用；

（四）具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于40人，其中大學(xué)本科以上學(xué)歷的人員不少于30人；

（五）安全服務(wù)工作的管理人員應(yīng)當(dāng)具有4年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱，從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于4年；

（六）具有先進(jìn)、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備，有較強(qiáng)的技術(shù)開發(fā)能力；

（七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系，實(shí)行工程標(biāo)準(zhǔn)化管理和量化控制；

（八）具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃，并能有效地組織實(shí)施；

（九）竣工項(xiàng)目均通過驗(yàn)收；

（十）無觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

三級(jí)資質(zhì)：

（一）具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照；

（二）注冊(cè)資本100萬元以上，近3年的財(cái)務(wù)狀況良好；

（三）近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值600萬元以上；服務(wù)費(fèi)用（含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi)）應(yīng)占工程項(xiàng)目總值的30%以上（即不低于180萬元）；工程按合同要求質(zhì)量合格，已通過驗(yàn)收并投入實(shí)際應(yīng)用；

（四）具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于20人，其中大學(xué)本科以上學(xué)歷的人員不少于15人；

（五）安全服務(wù)工作的管理人員應(yīng)當(dāng)具有3年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱，從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于3年；

（六）具有與所承擔(dān)項(xiàng)目相適應(yīng)的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備，具有一定的技術(shù)開發(fā)能力；

（七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系，實(shí)行工程標(biāo)準(zhǔn)化管理；

（八）具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃，并能有效地組織實(shí)施；

（九）竣工項(xiàng)目均通過驗(yàn)收；

（十）無觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

四級(jí)資質(zhì)：

（一）具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照；

（二）注冊(cè)資本30萬元以上，近3年的財(cái)務(wù)狀況良好；

（三）具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于15人；

（四）安全服務(wù)工作的管理人員應(yīng)當(dāng)具有2年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱，從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于2年；

（五）具有與所承擔(dān)項(xiàng)目相適應(yīng)的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備，具有一定的技術(shù)開發(fā)能力；

（六）具有較為完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系；

（七）具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃，并能有效地組織實(shí)施；

（八）竣工項(xiàng)目均通過驗(yàn)收；

（九）無觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

第十八條申請(qǐng)安全服務(wù)資質(zhì)，應(yīng)當(dāng)持下列資料向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)：

（一）申請(qǐng)書；

（二）營業(yè)執(zhí)照復(fù)印件；

（三）管理人員和專業(yè)技術(shù)人員的身份證明、學(xué)歷證明和計(jì)算機(jī)安全培訓(xùn)合格證書；

（四）技術(shù)裝備情況及組織管理制度報(bào)告。

地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到申請(qǐng)材料之日起15日內(nèi)對(duì)申請(qǐng)材料進(jìn)行初審。初審合格的，報(bào)送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門核準(zhǔn)；初審不合格的，退回申請(qǐng)并說明理由。

省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起15日內(nèi)進(jìn)行審查，符合條件的，核發(fā)資質(zhì)證書。不符合條件的，作出不予核準(zhǔn)的決定并說明理由。

持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請(qǐng)一級(jí)安全服務(wù)資質(zhì)的機(jī)構(gòu)，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)，省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在30日內(nèi)作出核準(zhǔn)意見。

第十九條從事計(jì)算機(jī)信息系統(tǒng)安全檢測(cè)的安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具有三級(jí)以上安全服務(wù)資質(zhì)。

承擔(dān)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房使用前安全檢測(cè)的安全服務(wù)機(jī)構(gòu)由地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門實(shí)行總量控制，擇優(yōu)授權(quán)，應(yīng)具備下列條件：

（一）具有三級(jí)以上安全服務(wù)資質(zhì)；

（二）中國公民或者組織持有的股權(quán)或者股份不少于51%；

（三）具有提供長期服務(wù)的能力和良好信譽(yù)；

（四）具有自主開發(fā)的信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品。

轄區(qū)內(nèi)無符合條件的安全服務(wù)機(jī)構(gòu)的，由地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門委托省內(nèi)符合條件的安全服務(wù)機(jī)構(gòu)承擔(dān)。

第二十條資質(zhì)證書分為正本和副本，正本和副本具有同等法律效力。

第二十一條資質(zhì)證書實(shí)行年審制度。年審時(shí)間為每年2月至3月，新領(lǐng)（換）資質(zhì)證書未滿半年的不需年審。

第二十二條安全服務(wù)機(jī)構(gòu)在年審前應(yīng)當(dāng)對(duì)本單位上一年度的下列情況進(jìn)行自查，并形成自查書面材料：

（一）遵守國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定的情況；

（二）安全服務(wù)業(yè)績；

（三）用戶投訴及處理情況；

（四）參加國內(nèi)和國際標(biāo)準(zhǔn)認(rèn)證的情況；

（五）符合資質(zhì)證書頒發(fā)條件的有關(guān)情況。

第二十三條安全服務(wù)機(jī)構(gòu)參加年審，應(yīng)當(dāng)持下列材料向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)：

（一）《計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請(qǐng)書》；

（二）資質(zhì)證書副本；

（三）自查書面材料；

（四）其他材料。

第二十四條地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門自接到申請(qǐng)材料之日起15日內(nèi)進(jìn)行初審，材料齊全，情況屬實(shí)的，報(bào)送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門審查。初審不合格的，退回申請(qǐng)并說明理由。

省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起10日內(nèi)作出年審結(jié)論。

持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請(qǐng)一級(jí)安全服務(wù)資質(zhì)的機(jī)構(gòu)，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)，省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在20日內(nèi)作出年審結(jié)論。

年審結(jié)論分為合格、降級(jí)、取消3種。

具備下列情形的，年審結(jié)論為合格：

（一）遵守國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定；

（二）上年度安全服務(wù)項(xiàng)目總值不低于本級(jí)資質(zhì)條件規(guī)定的年均安全服務(wù)項(xiàng)目總值的四分之三（四級(jí)資質(zhì)不低于50萬元）；

（三）用戶投訴基本能合理解決；

（四）符合原等級(jí)資質(zhì)證書頒發(fā)條件。

有下列情形之一的，年審結(jié)論為降級(jí)：

（一）違反國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定，情節(jié)輕微；

（二）上年度安全服務(wù)項(xiàng)目總值低于本級(jí)資質(zhì)條件規(guī)定的年均安全服務(wù)項(xiàng)目總值的四分之三；

（三）10%以上的安全服務(wù)項(xiàng)目有用戶投訴且未能合理解決；

（四）不符合原等級(jí)資質(zhì)證書頒發(fā)條件。

有下列情形之一的，年審結(jié)論為取消：

（一）違反國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定，情節(jié)嚴(yán)重；

（二）年度安全服務(wù)項(xiàng)目總值低于50萬元；

（三）20%以上的安全服務(wù)項(xiàng)目有用戶投訴且未能合理解決；

（四）情況發(fā)生變更，達(dá)不到資質(zhì)證書頒發(fā)條件。

年審合格的，在資質(zhì)證書副本和《計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請(qǐng)書》上注明，加蓋省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察專用章。

年審結(jié)論為降級(jí)的，原資質(zhì)證書作廢，換發(fā)資質(zhì)證書。

年審結(jié)論為取消的，資質(zhì)證書作廢，安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)自接到年審結(jié)論之日起10日內(nèi)交回資質(zhì)證書。

未按時(shí)參加年審的，年審結(jié)論視為取消。

年審結(jié)論為取消的，兩年內(nèi)不得申請(qǐng)安全服務(wù)資質(zhì)。

因特殊原因未年審的，應(yīng)當(dāng)書面說明理由，經(jīng)批準(zhǔn)，方可補(bǔ)辦相關(guān)手續(xù)。

第二十五條資質(zhì)證書有效期為4年，安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)在期滿前60日內(nèi)提交換證申請(qǐng)材料。換證程序與資質(zhì)證書申請(qǐng)程序相同。期滿不換證的，資質(zhì)證書作廢。

因特殊原因未按時(shí)換證的，應(yīng)當(dāng)書面說明理由，經(jīng)批準(zhǔn)，方可補(bǔ)辦相關(guān)手續(xù)。

第二十六條資質(zhì)證書登記事項(xiàng)發(fā)生變更的，應(yīng)在30日內(nèi)到地級(jí)以上市公安機(jī)關(guān)辦理變更手續(xù)。

第二十七條安全服務(wù)機(jī)構(gòu)在取得資質(zhì)證書一年后，達(dá)到較高一級(jí)資質(zhì)條件的，可申請(qǐng)晉升等級(jí)，辦理程序與初次申請(qǐng)相同。

第二十八條安全服務(wù)機(jī)構(gòu)情況發(fā)生變更，不符合原資質(zhì)等級(jí)條件的，應(yīng)當(dāng)予以降級(jí)。

第六章安全審驗(yàn)

第二十九條計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房的規(guī)劃、設(shè)計(jì)、建設(shè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定和標(biāo)準(zhǔn)，同步落實(shí)安全保護(hù)制度和措施。

第三十條重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案應(yīng)當(dāng)報(bào)單位所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房建成后，應(yīng)當(dāng)由具有相應(yīng)資格的安全服務(wù)機(jī)構(gòu)進(jìn)行安全檢測(cè)。檢測(cè)合格，方可投入使用。

安全檢測(cè)應(yīng)當(dāng)接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督。

第三十一條計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案備案，應(yīng)當(dāng)填寫《廣東省計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案備案表》，并提交下列材料：

（一）計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案；

（二）計(jì)算機(jī)信息系統(tǒng)的總體需求說明；

（三）計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級(jí)。

第三十二條計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案備案，應(yīng)當(dāng)填寫《廣東省計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案備案表》，并提交下列材料：

（一）承建單位營業(yè)執(zhí)照和資質(zhì)證書復(fù)印件；

（二）計(jì)算機(jī)機(jī)房的用途和安全要求；

（三）計(jì)算機(jī)機(jī)房的施工方案和設(shè)計(jì)圖紙；

（四）其他應(yīng)當(dāng)提交的資料。

第三十三條安全服務(wù)機(jī)構(gòu)對(duì)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房進(jìn)行使用前安全檢測(cè)，應(yīng)當(dāng)預(yù)先報(bào)告地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。安全檢測(cè)結(jié)論由重點(diǎn)安全保護(hù)單位報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。

第三十四條計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房存在下列情形之一的，應(yīng)當(dāng)進(jìn)行安全檢測(cè)：

（一）變更關(guān)鍵部件；

（二）安全檢測(cè)時(shí)間滿一年；

（三）發(fā)生案件或安全事故；

（四）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全檢測(cè)；

（五）其他應(yīng)當(dāng)進(jìn)行安全檢測(cè)的情形。

第三十五條安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé)：

（一）如實(shí)出具檢測(cè)報(bào)告；

（二）接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)檢測(cè)過程的監(jiān)督檢查；

（三）保守用戶秘密，不得保留安全檢測(cè)相關(guān)資料，不得擅自向第三方泄露用戶信息。

第七章安全培訓(xùn)

第三十六條省公安廳、人事廳聯(lián)合成立的省計(jì)算機(jī)安全培訓(xùn)領(lǐng)導(dǎo)小組，負(fù)責(zé)全省計(jì)算機(jī)安全培訓(xùn)考試工作的組織和領(lǐng)導(dǎo)。下設(shè)省計(jì)算機(jī)安全培訓(xùn)考試辦公室，具體負(fù)責(zé)計(jì)算機(jī)安全培訓(xùn)的日常管理工作。

第三十七條下列人員應(yīng)當(dāng)參加計(jì)算機(jī)安全培訓(xùn)，取得省計(jì)算機(jī)安全培訓(xùn)考試辦公室頒發(fā)的計(jì)算機(jī)安全培訓(xùn)合格證書，持證上崗：

（一）計(jì)算機(jī)信息系統(tǒng)使用單位安全管理責(zé)任人、信息審查員；

（二）重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)維護(hù)和管理人員；

（三）安全專用產(chǎn)品生產(chǎn)單位專業(yè)技術(shù)人員；

（四）安全服務(wù)機(jī)構(gòu)專業(yè)技術(shù)人員、安全服務(wù)管理人員；

（五）其他從事計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的人員。

第三十八條計(jì)算機(jī)安全培訓(xùn)和考試由省計(jì)算機(jī)安全培訓(xùn)考試辦公室授權(quán)的安全培訓(xùn)考試點(diǎn)負(fù)責(zé)組織。安全培訓(xùn)考試點(diǎn)實(shí)行統(tǒng)籌規(guī)劃，總量控制。

第三十九條計(jì)算機(jī)安全培訓(xùn)和考試按照有關(guān)規(guī)定進(jìn)行，實(shí)行學(xué)大綱，材，統(tǒng)一考試，統(tǒng)一發(fā)證。

考試合格的，由省計(jì)算機(jī)安全培訓(xùn)考試辦公室在20日內(nèi)發(fā)給計(jì)算機(jī)安全培訓(xùn)合格證書。

計(jì)算機(jī)安全培訓(xùn)合格證書有效期4年，期滿前60日內(nèi)應(yīng)重新參加培訓(xùn)。

篇6

關(guān)鍵詞 網(wǎng)絡(luò)安全；技術(shù)；網(wǎng)絡(luò)信息

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）14-0086-02

互聯(lián)網(wǎng)技術(shù)高速發(fā)展，在顯著提高了人們的生活質(zhì)量的同時(shí)，正逐步改變著人們的生活方式。與此同時(shí)，互聯(lián)網(wǎng)安全問題也日益凸顯，成為影響用戶體驗(yàn)的主要因素受到各界人士的廣泛關(guān)且已達(dá)成普遍的共識(shí)。信息資源的安全防范涉及到硬件和軟件兩方面內(nèi)容，因此應(yīng)采取系統(tǒng)性的保障措施，防止信息傳遞過程中泄露、破壞和更改，保證網(wǎng)絡(luò)系統(tǒng)正常、安全、穩(wěn)定的運(yùn)行。

1 信息安全管理存在的問題

1.1 操作系統(tǒng)漏洞

計(jì)算機(jī)軟件系統(tǒng)中操作系統(tǒng)是最基本、最重要的系統(tǒng)，為用戶正常使用計(jì)算機(jī)或安裝其他程序提供可運(yùn)行的平臺(tái)。另外，操作系統(tǒng)還具備對(duì)計(jì)算機(jī)資源的管理功能，例如，可以通過相應(yīng)的操作查看計(jì)算硬件和相關(guān)軟件存在的問題并對(duì)其進(jìn)行管理。管理過程中會(huì)涉及系統(tǒng)某個(gè)模塊或程序的安全運(yùn)行問題，這些模塊如果存在一些缺陷可能造成整個(gè)系統(tǒng)崩潰，影響計(jì)算機(jī)的正常使用。操作系統(tǒng)對(duì)信息傳輸、程序加載提供支持，尤其通過ftp傳輸?shù)哪承┪募?。這些文件中如果包含可執(zhí)行文件也會(huì)帶來不安全因素。眾所周知，這些文件都是程序員編寫而成其中難免出現(xiàn)較多漏洞，這些漏洞不但會(huì)威脅計(jì)算機(jī)資源的安全，而且還可能引起整個(gè)操作系統(tǒng)的崩潰。本質(zhì)上來看計(jì)算機(jī)操作系統(tǒng)出現(xiàn)問題的原因在于其允許用戶創(chuàng)建進(jìn)程，能夠?qū)ζ溥M(jìn)行遠(yuǎn)程激活，一旦被不法分子利用創(chuàng)建一些非法進(jìn)程就能實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制威脅計(jì)算機(jī)安全。同時(shí)計(jì)算機(jī)還能通過操作系統(tǒng)實(shí)現(xiàn)對(duì)遠(yuǎn)程硬、軟件的調(diào)用，在互聯(lián)網(wǎng)上傳遞調(diào)用信息是會(huì)經(jīng)過很多網(wǎng)絡(luò)節(jié)點(diǎn)，這些網(wǎng)絡(luò)節(jié)點(diǎn)被別人竊聽就會(huì)造成相關(guān)信息的泄露，帶來巨大的經(jīng)濟(jì)損失。

1.2 網(wǎng)絡(luò)開放性存在的漏洞

開放性是計(jì)算機(jī)網(wǎng)絡(luò)的顯著特點(diǎn)，該特點(diǎn)在促進(jìn)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí)，也給網(wǎng)絡(luò)安全帶來較大安全隱患。首先，互聯(lián)網(wǎng)的開放性使接入網(wǎng)絡(luò)的門檻降低，不同地區(qū)的不同人群紛紛接入網(wǎng)絡(luò)，他們相互交流互聯(lián)網(wǎng)的學(xué)術(shù)問題，不斷提出新的思想和方法，為互聯(lián)網(wǎng)技術(shù)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。其次，接入的這些用戶難免存在圖謀不軌的人，他們中的多數(shù)人要么為某個(gè)非法組織效力，要么為了炫耀網(wǎng)絡(luò)技術(shù)，進(jìn)而對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊，這些攻擊有的是針對(duì)計(jì)算機(jī)軟件漏洞發(fā)起攻擊行為，有的對(duì)網(wǎng)絡(luò)層中的傳輸協(xié)議進(jìn)行攻擊。從發(fā)起攻擊的范圍來看，大多數(shù)網(wǎng)路攻擊來源于本地用戶，部分來源于其它國家，尤其發(fā)生在國家之間的攻擊案例屢見不鮮，這些攻擊者擁有較強(qiáng)的網(wǎng)絡(luò)技能，進(jìn)行的攻擊行為往往會(huì)給某個(gè)國家?guī)韲?yán)重的損失。因此，互聯(lián)網(wǎng)安全問題是世界性的問題，應(yīng)引起人們的高度重視。

2 網(wǎng)絡(luò)安全技術(shù)介紹

2.1 入侵檢測(cè)

入侵檢測(cè)指通過收集審計(jì)數(shù)據(jù)，分析安全日志和網(wǎng)絡(luò)行為，判斷計(jì)算機(jī)系統(tǒng)中是否出現(xiàn)被攻擊或者違法安全策略行為。入侵檢測(cè)能夠使系統(tǒng)在入侵之前進(jìn)行攔截，因此是一種積極主動(dòng)的安全防御技術(shù)，被人們稱為除防火墻外的第一道安全防護(hù)閘門。入侵檢測(cè)的優(yōu)點(diǎn)不僅體現(xiàn)在保護(hù)計(jì)算機(jī)安全上，還體現(xiàn)在入侵檢測(cè)時(shí)不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生影響上。檢測(cè)入侵能夠時(shí)時(shí)監(jiān)控來自外部攻擊、內(nèi)部攻擊行為，提高計(jì)算機(jī)資源的安全系數(shù)。目前來看計(jì)算機(jī)檢測(cè)入侵主要分為混合入侵檢測(cè)、基于主機(jī)和網(wǎng)絡(luò)入侵檢測(cè)三種，在保障網(wǎng)絡(luò)安全運(yùn)行中基于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)應(yīng)用較為廣泛。

2.2 可視化

在入侵檢測(cè)、防火墻以及漏洞掃描的基礎(chǔ)上，為了提高網(wǎng)絡(luò)安全的可視操作延伸出了網(wǎng)絡(luò)安全可視化技術(shù)，該技術(shù)可以說是上述安全技術(shù)的補(bǔ)充。網(wǎng)絡(luò)安全可視化技術(shù)將網(wǎng)絡(luò)中的系統(tǒng)數(shù)據(jù)和較為抽象的網(wǎng)絡(luò)結(jié)構(gòu)以圖像化的形式展現(xiàn)在人們面前，并能時(shí)時(shí)反映網(wǎng)絡(luò)中出現(xiàn)的特殊信息，監(jiān)控整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，最終較為人性的提示用戶網(wǎng)絡(luò)中可能存在的安全風(fēng)險(xiǎn)，為網(wǎng)絡(luò)安全技術(shù)員分析網(wǎng)絡(luò)潛在的安全問題提供便利。網(wǎng)絡(luò)安全技術(shù)人員利用高維信息展開網(wǎng)絡(luò)具體狀況，從而能夠及時(shí)有效的發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，并對(duì)網(wǎng)絡(luò)安全事件的未來發(fā)展趨勢(shì)進(jìn)行估計(jì)和評(píng)定，以此采取針對(duì)性措施進(jìn)行處理，保證網(wǎng)絡(luò)安全防護(hù)更為便捷、智能和有效。

2.3 防火墻

防火墻是人們較為熟悉的網(wǎng)絡(luò)安全防范技術(shù)，是一種根據(jù)事先定義好的安全規(guī)則，對(duì)內(nèi)外網(wǎng)之間的通信行為進(jìn)行強(qiáng)制性檢查的防范措施，其主要作用是隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，加強(qiáng)內(nèi)外網(wǎng)通信之間的訪問控制。即根據(jù)實(shí)際情況設(shè)定外網(wǎng)訪問權(quán)限限制不符合訪問規(guī)則的行為，從而防止外網(wǎng)非法行為的入侵，保證內(nèi)部網(wǎng)絡(luò)資源的安全。同時(shí)規(guī)范內(nèi)網(wǎng)之間的訪問行為進(jìn)一步提高網(wǎng)絡(luò)資源的安全級(jí)別。目前防火墻主要包含網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻兩種類型，其中可將網(wǎng)絡(luò)層防火墻看做是IP封包過濾器，在底層的TCP/IP協(xié)議上運(yùn)作。網(wǎng)絡(luò)管理員設(shè)置時(shí)可以只允許符合要求的封包通過，剩余的禁止穿過防火墻，不過注意一點(diǎn)防火墻并不能防止病毒的入侵。另外，網(wǎng)絡(luò)管理員也可以用較為寬松的角度設(shè)置防火墻，例如只要封裝包不符合任一“否定規(guī)則”就允許通過，目前很多網(wǎng)絡(luò)設(shè)備已實(shí)現(xiàn)內(nèi)置防火墻功能；應(yīng)用層防火墻主要在TCP/IP堆棧上的“應(yīng)用層”上運(yùn)作，一般通過瀏覽器或使用FTP上傳數(shù)據(jù)產(chǎn)生的數(shù)據(jù)流就屬于這一層。應(yīng)用層防火墻可以攔截所有進(jìn)出某應(yīng)用程序的封包，通常情況將封包直接丟棄以達(dá)到攔截的目的。理論上來講這種防火墻能夠防止所有外界數(shù)據(jù)流入侵到受保護(hù)的機(jī)器中。

2.4 漏洞掃描

漏洞掃描通過漏洞掃描程序?qū)Ρ镜刂鳈C(jī)或遠(yuǎn)程設(shè)備進(jìn)行安全掃描，從而及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞，通過打補(bǔ)丁等方式保證系統(tǒng)的安全。工作過程中漏洞掃描程序通過掃描TCP/IP相關(guān)服務(wù)端口監(jiān)控主機(jī)系統(tǒng)，并通過模擬網(wǎng)絡(luò)攻擊記錄目標(biāo)主機(jī)的響應(yīng)情況從而收集有用的數(shù)據(jù)信息，通過漏洞掃描能夠及時(shí)的發(fā)現(xiàn)和掌握計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在安全漏洞，以此準(zhǔn)確反映網(wǎng)絡(luò)運(yùn)行的安全狀況，為網(wǎng)絡(luò)安全的審計(jì)創(chuàng)造良好的條件。從而能夠根據(jù)反饋的信息制定有效的應(yīng)對(duì)措，例如下載相關(guān)的漏洞補(bǔ)丁或優(yōu)化系統(tǒng)等及時(shí)的修補(bǔ)漏洞，減少有漏洞引起的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2.5 數(shù)據(jù)加密

數(shù)據(jù)加密是現(xiàn)在常用的安全技術(shù)即通過一定的規(guī)則將明文進(jìn)行重新編碼，翻譯成別人無法識(shí)別的數(shù)據(jù)，當(dāng)編碼后的數(shù)據(jù)傳輸過程中即便被不法人員截獲，但是沒有密鑰就不能破解加密后的信息，就無法知道信息的具體內(nèi)容。數(shù)據(jù)加密技術(shù)主要應(yīng)用在信息和動(dòng)態(tài)數(shù)據(jù)的保護(hù)上，在當(dāng)今電子商務(wù)發(fā)展迅速的時(shí)代，該項(xiàng)技術(shù)應(yīng)用較為廣闊。數(shù)據(jù)加密系統(tǒng)主要有密鑰集合、明文集合、密文集合以及相關(guān)的加密算法構(gòu)成，其中算法和數(shù)據(jù)是數(shù)據(jù)加密系統(tǒng)基本組成元素，算法主要有相關(guān)的計(jì)算法則和一些公式組成，它是實(shí)現(xiàn)數(shù)據(jù)加密的核心部分。密鑰則可看做算法的相關(guān)參數(shù)。數(shù)據(jù)加密技術(shù)的應(yīng)用確保了數(shù)據(jù)在互聯(lián)網(wǎng)開放環(huán)境中的安全，它既不違背互聯(lián)網(wǎng)開放性特點(diǎn)，又保證了信息傳遞的安全性。

3 加強(qiáng)網(wǎng)絡(luò)信息資源管理措施

3.1 注重管理人員業(yè)務(wù)技能的提升

網(wǎng)絡(luò)信息資源管理面臨的最大威脅是人為攻擊，其中黑客攻擊就是人為攻擊的一種。目前可將網(wǎng)絡(luò)信息資源的攻擊行為分為主動(dòng)攻擊和被動(dòng)攻擊兩種，其中主動(dòng)攻擊指利用非法手段破壞傳輸信息的完整性，即更改截獲來的數(shù)據(jù)包中的相關(guān)內(nèi)容，以此達(dá)到誤導(dǎo)接收者的目的，或者進(jìn)入系統(tǒng)占用大量系統(tǒng)資源，使系統(tǒng)不能提供正常的服務(wù)影響合法用戶的正常使用。被動(dòng)攻擊在不影響數(shù)據(jù)信息傳遞的前提下，截取、破解傳遞的信息，這種攻擊手段通常不容易被人發(fā)覺，容易造成較大經(jīng)濟(jì)損失。因此，針對(duì)這種情況應(yīng)定期舉行相關(guān)的技術(shù)培訓(xùn)，提高管理人員的專業(yè)技能水平，加強(qiáng)安全網(wǎng)絡(luò)的監(jiān)測(cè)力度，并針對(duì)不同的攻擊方式制定有效的防御措施，同時(shí)在總結(jié)之前常見的網(wǎng)絡(luò)攻擊手段的研究，加強(qiáng)與國外先進(jìn)技術(shù)的交流合作，共同探討防止網(wǎng)絡(luò)攻擊的新技術(shù)、新思路。

3.2 加強(qiáng)計(jì)算機(jī)軟件、硬件管理

軟件管理在保證網(wǎng)絡(luò)資源安全方面起著至關(guān)重要的作用，因此平時(shí)應(yīng)注重軟件的管理。威脅軟件安全的主要因素是計(jì)算機(jī)病毒，所以管理員應(yīng)定期利用殺毒軟件查殺病毒，并注重更新下載相關(guān)的補(bǔ)丁及時(shí)修補(bǔ)軟件漏洞。

加強(qiáng)計(jì)算機(jī)硬件管理應(yīng)從兩方面入手，首先應(yīng)為計(jì)算機(jī)的運(yùn)行創(chuàng)造良好的外部環(huán)境，尤其應(yīng)注重防火、防潮等工作，從而降低硬件損壞給網(wǎng)絡(luò)帶來的影響；其次，制定嚴(yán)格的管理制度，未經(jīng)管理員允許不能打開機(jī)箱更換硬件，同時(shí)平時(shí)還應(yīng)注重對(duì)硬件性能的檢測(cè)，發(fā)現(xiàn)問題應(yīng)及時(shí)通知管理員進(jìn)行排除。

4 總結(jié)

網(wǎng)絡(luò)為人們提供了新的信息共享方式，同時(shí)其安全性也面臨著嚴(yán)峻的考驗(yàn)，面對(duì)當(dāng)前互聯(lián)網(wǎng)安全存在的問題我國應(yīng)加強(qiáng)這方面的技術(shù)研究，采用多種網(wǎng)絡(luò)安全技術(shù)保證信息傳遞的安全性。同時(shí)國家相關(guān)部門應(yīng)制定詳細(xì)的法律法規(guī)，嚴(yán)厲打擊網(wǎng)絡(luò)攻擊和犯罪行為，以此營造良好的互聯(lián)網(wǎng)運(yùn)營秩序。

參考文獻(xiàn)

[1]張泉龍.對(duì)網(wǎng)絡(luò)安全技術(shù)管理的探討[J].科技資訊，2011（18）.

[2]王賢秋.淺議計(jì)算機(jī)網(wǎng)絡(luò)的信息資源管理[J].內(nèi)江科技，2009（07）.

[3]崔蓉.計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及發(fā)展方向[J].信息與電腦（理論版），2010（10）.

篇7

[關(guān)鍵詞]網(wǎng)絡(luò)安全；建筑智能；系統(tǒng)；研究 文章編號(hào)：2095-4085（2015）11-0047-02

1設(shè)計(jì)的相關(guān)原則

1.1易操作性

安全措施完成的主體為人，若安全措施要求高且步驟復(fù)雜，本身安全性就會(huì)降低。并且安全措施執(zhí)行過程中，系統(tǒng)正常運(yùn)行會(huì)被額外消耗系統(tǒng)資源等問題影響。

1.2動(dòng)態(tài)發(fā)展

安全措施需以網(wǎng)絡(luò)安全的具體變化為依據(jù)不斷的更新調(diào)整，以較強(qiáng)的適應(yīng)性去面對(duì)新的安全需求和網(wǎng)絡(luò)環(huán)境。

1.3等級(jí)性

具體指的是安全級(jí)別以及安全層次。完整的網(wǎng)絡(luò)安全系統(tǒng)要能對(duì)不同層次的各種具體需求提供服務(wù)，因此，需有不同的等級(jí)。具體有系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)等級(jí)劃分，鏈路層、網(wǎng)絡(luò)層、應(yīng)用層等；網(wǎng)絡(luò)安全程度的等級(jí)劃分，安全區(qū)域、安全子網(wǎng)，此外，還有用戶操作權(quán)限、信息保密程度的等級(jí)劃分等。

1.4統(tǒng)籌兼顧

在攻擊手段不斷進(jìn)步，時(shí)間、條件、環(huán)境不斷變化，服務(wù)需求、政策規(guī)定不明確等因素的影響下，安全防護(hù)要想實(shí)現(xiàn)一步到位存在一定的難度。第一步應(yīng)做基本安全體系的構(gòu)建，其重要前提是全面的規(guī)劃，對(duì)實(shí)際需求進(jìn)行了解，保障基本的安全。在今后的工作中，根據(jù)實(shí)際的變化要求，對(duì)安全防護(hù)力度進(jìn)行改善和強(qiáng)化，為根本安全需求提供保障。

1.5管理與技術(shù)結(jié)合

安全體系這一系統(tǒng)工程涉及到的要素有操作、技術(shù)、人員等，比較復(fù)雜，僅憑管理或者技術(shù)都不能很好的完成，必須有效的結(jié)合安全規(guī)章制度建設(shè)、人員技術(shù)培訓(xùn)與思想教育、運(yùn)行管理機(jī)制與安全技術(shù)等要素。

1.6一致性和標(biāo)準(zhǔn)化

應(yīng)以相關(guān)的標(biāo)準(zhǔn)為參照設(shè)計(jì)安全體系，提高設(shè)計(jì)規(guī)范性，保證分系統(tǒng)一致性，提高信息共享、互聯(lián)互通等行為的安全性。

1.7評(píng)價(jià)與平衡

在任何網(wǎng)絡(luò)中都難以實(shí)現(xiàn)絕對(duì)的安全，對(duì)代價(jià)、風(fēng)險(xiǎn)與需求之間的關(guān)系進(jìn)行正確的處理，組織上能夠執(zhí)行，可用性與安全性相容是安全體系設(shè)計(jì)需要考慮的問題。評(píng)價(jià)網(wǎng)絡(luò)安全是由具體應(yīng)用環(huán)境以及用戶需求決定的，其衡量指標(biāo)與評(píng)判標(biāo)準(zhǔn)并不是絕對(duì)的，具體的決定因素為網(wǎng)絡(luò)重要程度與性質(zhì)，網(wǎng)絡(luò)范圍與規(guī)模。

1.8整體性

設(shè)計(jì)應(yīng)包含安全恢復(fù)機(jī)制、安全檢測(cè)機(jī)制、安全防護(hù)機(jī)制，在出現(xiàn)破壞與攻擊事件時(shí)能夠確保網(wǎng)絡(luò)核心服務(wù)的迅速恢復(fù)，將損傷降低到最小。安全防護(hù)機(jī)制是防止非法攻擊的措施，其建立基礎(chǔ)是具體存在的安全威脅。安全檢測(cè)機(jī)制是對(duì)系統(tǒng)運(yùn)行進(jìn)行檢測(cè)，從而能夠及時(shí)發(fā)現(xiàn)攻擊并及時(shí)制止。

1.9木桶原則

最短木板的長短對(duì)木桶容積具有決定性作用，應(yīng)用于網(wǎng)絡(luò)安全意在詮釋其保護(hù)的均衡與全面。系統(tǒng)安全脆弱性是管理、操作、物理上各種漏洞的作用結(jié)果，資源的共享性、系統(tǒng)的復(fù)雜性都增加了技術(shù)保護(hù)的難度。根據(jù)最易滲透性原則，攻擊者所攻擊的必然是系統(tǒng)最薄弱的環(huán)節(jié)。因此，在設(shè)計(jì)時(shí)應(yīng)首先完整、全面、充分的分析系統(tǒng)存在的安全威脅與安全漏洞。

2安全體系的建構(gòu)

安全體系的建立應(yīng)分為安全保護(hù)對(duì)象平面、安全服務(wù)平面、安全協(xié)議層次平面。 安全保護(hù)對(duì)象平面明確了網(wǎng)絡(luò)實(shí)體與傳輸數(shù)據(jù)兩大類重點(diǎn)保護(hù)對(duì)象，每一類都將具體保護(hù)對(duì)象包含其中。安全服務(wù)平面是對(duì)3.5節(jié)安全目標(biāo)要求的安全服務(wù)進(jìn)行定義，多種安全服務(wù)可由每一協(xié)議層實(shí)現(xiàn)，多個(gè)安全協(xié)議層次可由每一類服務(wù)跨越。以建筑物中智能化系統(tǒng)所要求的安全防護(hù)為標(biāo)準(zhǔn)，為了實(shí)現(xiàn)對(duì)成本的控制以及對(duì)資源浪費(fèi)的減少，安全服務(wù)需適應(yīng)滿足其要求。在安全協(xié)議層次平面中，從不同層次對(duì)網(wǎng)絡(luò)中的威脅進(jìn)行分析，將ISO/OSI協(xié)議七層模型設(shè)定為參考物，分析探討其中的安全服務(wù)，并對(duì)安全機(jī)制進(jìn)行研究。公證機(jī)制、鑒別機(jī)制、數(shù)據(jù)完整性機(jī)制、訪問控制機(jī)制、加密機(jī)制等是比較常見的安全機(jī)制，每一項(xiàng)都具備具體的安全技術(shù)，以加密機(jī)制為例，其中就含有數(shù)據(jù)加密算法如RSA、AES等。安全服務(wù)、安全機(jī)制之間聯(lián)系緊密，某種安全服務(wù)能夠通過一種或組合多種安全機(jī)制實(shí)現(xiàn)，如單獨(dú)或聯(lián)合數(shù)字簽名、加密機(jī)制能夠?qū)崿F(xiàn)完整。

篇8

一、高校校園網(wǎng)絡(luò)存在的問題

1.信息安全危機(jī)四伏

目前校園網(wǎng)絡(luò)處于內(nèi)憂外患的境地。從外部環(huán)境來看，信息網(wǎng)絡(luò)安全總體情況不太樂觀，互聯(lián)網(wǎng)地下經(jīng)濟(jì)促使病毒泛濫，病毒變種迅速得難以控制，多種技術(shù)配合進(jìn)行攻擊欺騙，移動(dòng)介質(zhì)蠕蟲傳染后下載木馬程序頻繁；從內(nèi)部環(huán)境來看，安全意識(shí)薄弱使得網(wǎng)絡(luò)攻擊更加猖獗，學(xué)校學(xué)生或扮演黑客角色或感染病毒發(fā)展僵尸網(wǎng)絡(luò)。網(wǎng)絡(luò)在學(xué)校里被用得很充分，特別是一些新的應(yīng)用，更是在校園網(wǎng)中層出不窮。

2.網(wǎng)絡(luò)信息安全意識(shí)淡薄

在網(wǎng)絡(luò)技術(shù)普及以后,網(wǎng)絡(luò)安全受到的威脅系數(shù)增大。由于師生安全意識(shí)薄弱，對(duì)安全、技術(shù)一無所知的人比比皆是。這種狀況直接構(gòu)成了高校網(wǎng)絡(luò)安全的隱患。有些校園網(wǎng)絡(luò)用戶從未安裝殺毒軟件，或者裝后就沒有再升級(jí)，往往在機(jī)器中毒后才急忙找對(duì)策。還有不少校園網(wǎng)用戶，對(duì)于賬號(hào)或是郵件密碼的設(shè)定不重視，黑客要入侵計(jì)算機(jī)、破譯不費(fèi)吹灰之力。正是由于校園用戶群體對(duì)網(wǎng)絡(luò)安全不夠重視, 因而不能充分認(rèn)識(shí)到網(wǎng)絡(luò)安全遭到威脅后所帶來的嚴(yán)重后果。

3.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)不完善, 保護(hù)措施不力

很多高校對(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重技術(shù)、輕安全、輕管理的問題，對(duì)網(wǎng)絡(luò)安全所需的軟件、硬件設(shè)施上投入嚴(yán)重不足。并且很多高校沒有專門的管理機(jī)構(gòu), 沒有定期對(duì)師生進(jìn)行安全防護(hù)教育的管理部門, 安全防護(hù)職責(zé)不明確,一遇到問題就互相埋怨, 推脫責(zé)任。另外，由于辦學(xué)經(jīng)費(fèi)緊張不能持續(xù)投入大量資金改善網(wǎng)絡(luò)安全的軟、硬件設(shè)施，也使得加強(qiáng)高校網(wǎng)絡(luò)安全的措施無法到位。

二、高校校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建

1.配置安全的系統(tǒng)服務(wù)器平臺(tái)

安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點(diǎn)，利用系統(tǒng)本地安全策略構(gòu)建一個(gè)相對(duì)安全的防護(hù)林，對(duì)于校園網(wǎng)來說至關(guān)重要。具體措施包括：設(shè)置禁用，構(gòu)建第一道防線；設(shè)置IIS，構(gòu)建第二道防線；運(yùn)用掃描程序，堵住安全漏洞；封鎖端口，全面構(gòu)建防線。

2.技術(shù)保證

目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。

（1）防火墻是校園網(wǎng)信息安全保障的核心點(diǎn)，它負(fù)責(zé)校園網(wǎng)中最根本的信息服務(wù)系統(tǒng)的安全。通過部署防火墻，實(shí)施嚴(yán)格的數(shù)據(jù)流監(jiān)控，同時(shí)在防火墻和服務(wù)系統(tǒng)上做較為詳細(xì)的日志記錄，為安全事件的事后取證工作提供依據(jù)。

（2）訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制采用用戶口令的識(shí)別與驗(yàn)證，以保證其唯一性。當(dāng)用戶進(jìn)入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就賦予其一定的訪問權(quán)限，用戶只能在其權(quán)限內(nèi)進(jìn)行操作。

3.網(wǎng)絡(luò)安全管理規(guī)范

（1）建立并嚴(yán)格執(zhí)行規(guī)章制度。高校網(wǎng)絡(luò)安全防護(hù)方面發(fā)生問題都與管理者水平、管理制度是否完善有著極大的關(guān)系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創(chuàng)造新的管理辦法, 做到嚴(yán)格按照安全管理制度進(jìn)行規(guī)范操作, 以防信息被破壞甚至丟失。

（2）應(yīng)急響應(yīng)。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時(shí)，安全網(wǎng)絡(luò)要及時(shí)向用戶發(fā)出安全通告，并提供各種補(bǔ)丁程序以便下載。另外，還要做好計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份，并建立備份數(shù)據(jù)庫系統(tǒng)。

4.用戶教育

學(xué)校要加強(qiáng)網(wǎng)絡(luò)安全管理意識(shí)，強(qiáng)化網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理、網(wǎng)絡(luò)安全和法制教育，在師生的思想上、心理上安裝防火墻，抵御來自校園網(wǎng)外部的攻擊；要使廣大師生員工都能意識(shí)到維護(hù)校園網(wǎng)絡(luò)安全的重要性和緊迫感，并且自覺遵守有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)，從而自覺地維護(hù)校園網(wǎng)絡(luò)安全；要安排師生參加安全技術(shù)培訓(xùn)，提高遵守相關(guān)安全制度的自覺性，增強(qiáng)整體安全防范能力。

三、結(jié)語

校園網(wǎng)絡(luò)是學(xué)校的重要基礎(chǔ)設(shè)施之一，其安全防范體系是一個(gè)動(dòng)態(tài)的、不斷發(fā)展的綜合運(yùn)行機(jī)制。我們必須全方位考慮各種不安全因素，制訂合理的技術(shù)方案和管理制度，以保證校園網(wǎng)絡(luò)高效可靠的運(yùn)行。

參考文獻(xiàn)：

[1]吳國新，吉逸.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：高等教育出版社,2008.

[2]喬正洪，葛武滇.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京：清華大學(xué)出版社，2008.

篇9

    關(guān)鍵詞:關(guān)鍵詞: 計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;解決策略

    中途分類號(hào):TP393.08    文獻(xiàn)標(biāo)識(shí)碼:A    文章編號(hào):

    計(jì)算機(jī)誕生之初功能較為單一,數(shù)據(jù)處理相對(duì)簡單,而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn),將過去時(shí)間與空間相對(duì)獨(dú)立和分散的信息集成起來,構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng),為人們提供更加便捷化的信息處理與使用方式,極大的推動(dòng)了信息化時(shí)代的發(fā)展進(jìn)程。然而,隨之而來的是這些信息數(shù)據(jù)的安全問題,公開化的網(wǎng)絡(luò)平臺(tái)為非法入侵者提供了可乘之機(jī),不但會(huì)對(duì)重要的信息資源造成損壞,同時(shí)也會(huì)給整個(gè)網(wǎng)絡(luò)帶來相當(dāng)大的安全隱患?；诰W(wǎng)絡(luò)連接的安全問題也日益突出,因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問題成為當(dāng)今最為熱門的焦點(diǎn)之一,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,安全防范措施也在不斷更新,本文主要從以下幾個(gè)方面進(jìn)行探討:

    1. 網(wǎng)絡(luò)的開放性帶來的安全問題

    Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問題。要研究多種安全機(jī)制、策略和工具,并把它們應(yīng)用到這些安全問題中。然而,即便運(yùn)用了現(xiàn)有的安全工具和機(jī)制,網(wǎng)絡(luò)的安全隱患仍然存在,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):

    (1)每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境

    防火墻可以有效地隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),它是一種實(shí)用的安全工具,它可以限制外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的連接。防火墻是無法解決內(nèi)部網(wǎng)絡(luò)之間的訪問的。因此,防火墻很難發(fā)覺內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,所以無從防范。

    (2)安全工具的使用受到人為因素的影響

    系統(tǒng)管理者和普通用戶決定著使用安全工具的期望效果,不安全因素往往產(chǎn)生于錯(cuò)誤的設(shè)置。例如,NT在進(jìn)行合理的設(shè)置后可以達(dá)到c2級(jí)的安全性,但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。這方面雖然可以通過靜態(tài)掃描工具來檢測(cè)系統(tǒng)是否逆行了合理的設(shè)置,但是這些掃描工具基本上也只是比較一種缺省的系統(tǒng)安全策略,當(dāng)有具體的應(yīng)用環(huán)境和專門的應(yīng)用需求的時(shí)候,便很難判斷設(shè)置的正確與否。

    (3)系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方

    傳統(tǒng)安全工具很難考慮到有關(guān)系統(tǒng)的后門問題,這種形式的入侵大都可以大搖大擺地通過防火墻而不被察覺。例如,眾所周知的ASP源碼問題,這個(gè)問題在IIs服務(wù)器4.0以前一直存在,它是IIs服務(wù)的設(shè)計(jì)者留下的一個(gè)后門,任意一個(gè)人都可以從Internet上輕松地調(diào)出ASP程序的源碼,收集系統(tǒng)信息,做好準(zhǔn)備工作后,攻擊系統(tǒng)。防火墻是無法發(fā)覺這種方式的入侵行為的,因?yàn)閷?duì)它來說,正常的WEB訪問過程跟這種方式的入侵行為的形似度很高,僅僅有一個(gè)不同是正常訪問的請(qǐng)求鏈接沒有入侵訪問時(shí)的那個(gè)后綴。

    (4)只要有程序.就可能存在BUG

    網(wǎng)絡(luò)安全工具是由人設(shè)計(jì)的,因此必然存在安全漏洞。程序員在對(duì)BUG進(jìn)行消除時(shí),很可能會(huì)產(chǎn)生新的BUG,黑客往往鉆這個(gè)空子對(duì)其加以利用。黑客的這種攻擊,電腦通常不會(huì)產(chǎn)生日志,因此無據(jù)可查,目前的安全工具還無法解決這一問題。

    2. 解決網(wǎng)絡(luò)安全體系問題的主要途徑

    現(xiàn)階段為了保證網(wǎng)絡(luò)工作順通常用的方法如下:

    (1)防范網(wǎng)絡(luò)病毒

    由于網(wǎng)絡(luò)自身的特點(diǎn),病毒傳播起來是很迅速的,目前通常采用單機(jī)防病毒的方式,這種方式不利于網(wǎng)絡(luò)病毒的清除,要盡快建立一種適用于局域網(wǎng)的全方位防毒產(chǎn)品。像校園網(wǎng),它其實(shí)就是一種基于服務(wù)器操作系統(tǒng)平臺(tái)的內(nèi)部局域網(wǎng)。如果校園網(wǎng)與互聯(lián)網(wǎng)相聯(lián),就必須要有防病毒軟件來保護(hù)計(jì)算機(jī)的安全。目前,就保護(hù)計(jì)算機(jī)安全最好的辦法是使用全方位的防病毒軟件,它能夠有針對(duì)性地對(duì)所有有可能被攻擊的點(diǎn)進(jìn)行防御,并且能夠進(jìn)行定期或不定期的升級(jí),從而全方位、多層次地對(duì)防病毒體系重新配置,以更有效地防御病毒。

    (2)配置防火墻

    利用防火墻.在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度.允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò).同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外.最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻在網(wǎng)絡(luò)安全中占有十分重要的作用,它是一種卓有成效且已被廣泛使用的網(wǎng)絡(luò)安全產(chǎn)品,能有效地防止互聯(lián)網(wǎng)上的病毒傳播到局域網(wǎng)中。

    (3)采用入侵檢測(cè)系統(tǒng)

    入侵檢測(cè)技術(shù)能夠恰到時(shí)機(jī)地找出并呈送系統(tǒng)中未經(jīng)授權(quán)的或其它不正常的現(xiàn)象,以保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種技術(shù),它能夠較好地檢測(cè)出計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的違反安全策略的行為。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,可以找出并呈現(xiàn)任何不能有的行為,從而可以適時(shí)地限制這些行為,達(dá)到保護(hù)系統(tǒng)安全的目的。把入侵檢測(cè)技術(shù)運(yùn)用于校園網(wǎng)中,最好采用混合式的入侵檢測(cè),因?yàn)檫@是一種基于網(wǎng)絡(luò)和主機(jī)兩者被聯(lián)通的入侵檢測(cè)系統(tǒng),這是一套完整的、立體的主動(dòng)防御體系。

    (4)Web、Email、BBS的安全監(jiān)測(cè)系統(tǒng)

    在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng).實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò).截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容.及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告.采取措施。

    (5)漏洞掃描系統(tǒng)

    要解決問題,首先要發(fā)現(xiàn)問題,要確保網(wǎng)絡(luò)安全,首先要弄清楚網(wǎng)絡(luò)中到底有哪些不安全因素。現(xiàn)今的網(wǎng)絡(luò)覆蓋面非常廣泛,面對(duì)如此大的、復(fù)雜的、變幻多端的網(wǎng)絡(luò),僅僅依靠人工的技能和經(jīng)驗(yàn)發(fā)現(xiàn)并找出安全問題,進(jìn)而做出風(fēng)險(xiǎn)評(píng)估,顯然是非常不現(xiàn)實(shí)的。那么,該如何解決好這一問題呢?設(shè)計(jì)出一種能夠查找網(wǎng)絡(luò)安全問題,而后做出評(píng)估并提出修改意見的網(wǎng)絡(luò)安全掃描工具,然后利用優(yōu)化系統(tǒng)配置和升級(jí)等方式對(duì)最新的安全漏洞進(jìn)行修復(fù);在沒有對(duì)安全程度有苛刻要求的情況下,可以采用黑客工具模擬攻擊,從而暴漏出網(wǎng)絡(luò)安全問題,進(jìn)而解決它。

    (6)IP盜用問題的解決

    在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過路由器訪問Inlernet時(shí)。路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符.如果相符就放行。否則不允許通過路由器.同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

    (7)利用網(wǎng)絡(luò)維護(hù)子網(wǎng)系統(tǒng)安全

    對(duì)于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決.但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下,我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件.為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù) 設(shè)計(jì)一個(gè)子網(wǎng)專用的程序。該軟件的主要功能為長期子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況.為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

    (8)提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

    除了上述七點(diǎn)解決網(wǎng)絡(luò)安全問題的途徑外,提高網(wǎng)絡(luò)工作人員的管理素質(zhì)這一人為因素的重要影響作用也十分重要。為強(qiáng)化網(wǎng)絡(luò)安全責(zé)任,要強(qiáng)化對(duì)工作人員的安全教育,提高他們的責(zé)任心,具體措施可以結(jié)合文字、視頻、數(shù)據(jù)、軟件等方面展開教育,并通過業(yè)務(wù)技術(shù)培訓(xùn)提高工作人員的技能水平,還要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理的重視,盡可能不發(fā)生人為事故。我國的網(wǎng)絡(luò)研究發(fā)展地比較晚,網(wǎng)絡(luò)安全技術(shù)水平較低,因此要加強(qiáng)對(duì)這一技術(shù)的研究,提高網(wǎng)絡(luò)安全技術(shù)水平。除此之外,為了確保網(wǎng)絡(luò)運(yùn)行安全,還要使管理措施逐步完善,建立健全的管理制度,修正相關(guān)法律、法規(guī),提升人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)水平,對(duì)計(jì)算機(jī)犯罪要嚴(yán)懲不貸。

    3. 結(jié)語

    構(gòu)建全球化的信息網(wǎng)絡(luò)平臺(tái)已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識(shí),實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn),就是強(qiáng)大的網(wǎng)絡(luò)安全保障,因此,針對(duì)各種安全隱患而采取的網(wǎng)絡(luò)安全對(duì)策顯得尤為重要,應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問題,在人為因素與技術(shù)因素的干擾下,如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。 計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策應(yīng)當(dāng)更加全方位的針對(duì)各種安全隱患,并充分考慮到各種威脅的特點(diǎn)來實(shí)施,這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo),隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一。

    參考文獻(xiàn):

篇10

隨著知識(shí)經(jīng)濟(jì)時(shí)代的到來,人力資本在社會(huì)生產(chǎn)的每一個(gè)領(lǐng)域越來越受到重視,特別是以信息技術(shù)為核心的IT企業(yè),這些企業(yè)愿意高薪聘請(qǐng)IT技術(shù)人員就是對(duì)人力資本績效作用的最大肯定。本文是小編為大家整理的it技術(shù)員的個(gè)人簡歷范文，僅供參考。

it技術(shù)員個(gè)人簡歷范文一：姓名：符榮厚性別：男

出生年月：1987年08月

工作年限：應(yīng)屆畢業(yè)生

居住地：深圳-羅湖區(qū)

目標(biāo)地點(diǎn)：深圳

聯(lián)系電話：(0898)65313***

手機(jī)：136***66***

通信地址：海南省?？谑忻捞m區(qū)文聯(lián)路3號(hào)

郵編：570203

e-mail：e_furonghou@***.com

個(gè)人主頁：

畢業(yè)時(shí)間：2010年7月

行業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)

（作品聲明）

如需觀看作品，請(qǐng)聯(lián)系本人，在由本人親自在我?guī)У碾娔X上查看;不隨意向應(yīng)聘本人的單位以電子郵箱附件等等包括通過qq傳送離線文件方式發(fā)送我的j2me游戲制作原件(注：代碼觀看，32bit可運(yùn)行，64bit暫不能運(yùn)行)，還望招聘單位諒解，在此感謝!

（聯(lián)系聲明）

請(qǐng)用手機(jī)聯(lián)系;勿用電子郵件聯(lián)系，本人不常用電子郵箱，還望諒解。 （求職意向）

職位：j2me開發(fā)程序員

（教育背景）

2007年9月至2010年7月學(xué)院：海南省軟件職業(yè)技術(shù)學(xué)院學(xué)歷：大專專業(yè)：游戲制作

獎(jiǎng)勵(lì)：無

主修專業(yè)課：j2me手機(jī)游戲案例設(shè)計(jì)，手機(jī)游戲java(java基礎(chǔ)) 選修專業(yè)課：心理素質(zhì)提升

（工作經(jīng)驗(yàn)）

實(shí)踐經(jīng)歷：

j2me:

1、2009年7月大二下學(xué)期，小組組長，實(shí)訓(xùn)目的做一款j2me坦克大戰(zhàn)游戲，效果為區(qū)域塊拼成游戲地圖和多個(gè)敵人。

2、2009年10月大三上學(xué)期，個(gè)人制作，實(shí)訓(xùn)目的做一款j2me完善的潛艇游戲，效果為多窗口跳轉(zhuǎn)，游戲暫停及恢復(fù)，游戲聲音播放調(diào)控。

3、2009年12月大三上學(xué)期，策劃，畢業(yè)論文設(shè)計(jì)目的做一款j2me比較成熟的劇情游戲，效果為多窗口跳轉(zhuǎn)，登錄界面，游戲暫停及恢復(fù)，游戲聲音播放調(diào)控，地圖跳轉(zhuǎn)。

（個(gè)人能力）

計(jì)算機(jī)能力：

1、officeword編寫能熟練使用、exce網(wǎng)格能熟練使用、powerpn排版能熟練使用

2、java編碼能熟練使用、javaj2me編碼能熟練使用

3、eclipse編輯能熟練使用

4、gamecanvas類能熟練使用、canvas類能熟練使用

愛好與特長：喜愛田徑、足球運(yùn)動(dòng)，ps及flash圖片制作、3d模型、java代碼設(shè)計(jì)，閱讀古典及科幻文學(xué)作品

（自我評(píng)價(jià)）

對(duì)人謙虛有禮貌，工作詳細(xì)負(fù)責(zé)到底，做事情有條有理，熱心與人交流，合作默契，有創(chuàng)意新點(diǎn)子，做事耐心。

it技術(shù)員個(gè)人簡歷范文二：計(jì)算機(jī) 技術(shù)支持工程師 x 年工作經(jīng)驗(yàn) 大專 北京 x (xx 歲)

E-mail：xxx163.com

手機(jī)：139

通信地址：北京 xxxx(xxxxx)

出生日期：xxxx 年 x 月

國籍：中國

戶口所在地：北京

政治面貌：團(tuán)員

自我評(píng)價(jià)/職業(yè)目標(biāo)

自我評(píng)價(jià)：本人在北京 xxxx 有限公司負(fù)責(zé)信息安全技術(shù)工程師，對(duì)于網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全產(chǎn)品具有工 在作經(jīng)驗(yàn)。 xxx 有限公司擔(dān)任系統(tǒng)工程師的職位，對(duì)視頻流媒體有著項(xiàng)目經(jīng)驗(yàn)，接受過 xxxxxx和 xxxxxx 的培訓(xùn)，對(duì) NGN 網(wǎng)絡(luò)下標(biāo)準(zhǔn) SIP 協(xié)議的軟交換平臺(tái)、話機(jī)、網(wǎng)關(guān)有實(shí)際操作經(jīng)驗(yàn)。學(xué)習(xí)和接受能力強(qiáng)，并能吃苦耐勞，具有團(tuán)隊(duì)精神。畢業(yè)于首都師范大學(xué)電子信息專業(yè)。是網(wǎng)絡(luò)增值服務(wù)和網(wǎng)絡(luò)信息安全工程師。

職業(yè)目標(biāo)：本人想在以下幾個(gè)領(lǐng)域作出貢獻(xiàn)：互聯(lián)網(wǎng)搭建維護(hù)，信息安全，互聯(lián)網(wǎng)的增值服務(wù)，VOIP，IPPBX并且在無線通訊中有所作為。是一個(gè)自信心和責(zé)任心很強(qiáng)的人，并且學(xué)習(xí)能力超強(qiáng)。希望在這幾個(gè)領(lǐng)域中發(fā)揮自我的潛質(zhì)，為公司進(jìn)上自己的力量。希望與以上類型的公司一起奮斗。爭取創(chuàng)出屬于自己的一片天地。

求職意向

期望薪水：稅前月薪 RMB4000 元

期望從事行業(yè)：計(jì)算機(jī)

電子

微電子技術(shù)

通訊

電信業(yè)

互聯(lián)網(wǎng)

電子商務(wù)

意向工作性質(zhì)：全職

到崗時(shí)間：1 個(gè)月內(nèi)

期望從事職業(yè)：

網(wǎng)絡(luò)工程師

售前/售后支持工程師

信息安全工程師

IT 工程師

電信工程師/通訊工程師

期望工作地區(qū)：北京

工作經(jīng)驗(yàn)

xxxx-xxxx xx 網(wǎng)絡(luò)通信技術(shù)有限公司(xxxx 北京公司)

公司信息：公司由 xxx 全資，是 xxx 北京公司。xxx 是美國擁有 VOIP 運(yùn)營執(zhí)照的運(yùn)營商，主要研發(fā)、運(yùn)營標(biāo)準(zhǔn) SIP 協(xié)議的軟件換平臺(tái)。

任職職務(wù)：技術(shù)支持工程師/技術(shù)部

工作地點(diǎn)：北京

工作職責(zé)和業(yè)績：本人在公司主要負(fù)責(zé)標(biāo)準(zhǔn) SIP 協(xié)議 VOIP 軟交換平臺(tái)的售前工作， 支持銷售對(duì)軟交換平臺(tái)產(chǎn)品的銷售工作;同時(shí)擔(dān)負(fù)著對(duì)公司客戶的技術(shù)培訓(xùn)和公司內(nèi)所有的技術(shù)支持，防范病毒、防范黑客入侵、以及員工所用計(jì)算機(jī)的維護(hù);和公司的新產(chǎn)品 LINUX 下的 IPPBX 安裝，并參加過 2005 中國 IP 語音網(wǎng)絡(luò)研討會(huì)。

xxxx-xxxx xxxx 技有限公司

公司信息：xxx 技有限公司是一家提供視頻會(huì)議一體化解決方案的視頻服務(wù)商，是世界知名產(chǎn)品 Polycom 的金牌商。為客戶提供一體化的視頻會(huì)議解決方案。

任職職務(wù)：系統(tǒng)工程師/技術(shù)支持部

工作地點(diǎn)：xx

工作職責(zé)和業(yè)績：剛進(jìn)公司的短短數(shù)月里面從一名普通工程師，晉升到系統(tǒng)工程師，是公司有目共睹的。在公司里面的工作是從項(xiàng)目維護(hù)，項(xiàng)目實(shí)施，到方案，交流，招投標(biāo)，測(cè)試等工作，一點(diǎn)一點(diǎn)的做起，進(jìn)步得到了大家的肯定。在一些大項(xiàng)目里得到了很多的經(jīng)驗(yàn)。

xxxx-xxxx xxxx 技有限公司

公司信息：xxxx 技有限公司是一家從事網(wǎng)絡(luò)安全提供解決方案的公司。是 xxxx 的安全產(chǎn)品的一級(jí)商，負(fù)責(zé) xx 地區(qū)。為客戶提供安全解決方案，提供安全設(shè)備和安全服務(wù)。 任職職務(wù)：技術(shù)支持工程師/技術(shù)部

工作地點(diǎn)：xx

工作職責(zé)和業(yè)績：本人在公司的職位是技術(shù)支持工程師，負(fù)責(zé) xx 地域的售前和售后部分的技術(shù)支持工作。獨(dú)自完成了很多大項(xiàng)目：在項(xiàng)目中，從售前工作的交流，測(cè)試，方案，招投標(biāo)工作一直到，產(chǎn)品安裝調(diào)試，到客戶的售后服務(wù)工作的一條龍服務(wù)。給客戶帶來了安全服務(wù)，很好的完成了公司的任務(wù)。并為國家或者企業(yè)提供了完整的一套安全服務(wù)的解決方案，使客戶網(wǎng)絡(luò)安全達(dá)到理想狀態(tài)

xxxx-xxxx 三星家電公司

信息：無

任職職務(wù)：臨時(shí)促銷員

工作地點(diǎn)：北京

工作職責(zé)和業(yè)績：成績非常好，肯干，為公司贏得了效益。(在校期間的社會(huì)實(shí)踐工作)

學(xué)?？荚嚱逃嘤?xùn)

xxxx-xxxx xx 師范大學(xué) xx

電子信息 大專

在校成績優(yōu)秀，曾得過獎(jiǎng)學(xué)金，在學(xué)校社團(tuán)大學(xué)生軍樂團(tuán)做為骨干，積極參加學(xué)校以及團(tuán)組

織的活動(dòng)，積極向上，并在 xxxx 有限公司得到的實(shí)習(xí)經(jīng)驗(yàn)，實(shí)習(xí)經(jīng)驗(yàn)為關(guān)于 rational 公司得 visual test 6.5 軟件測(cè)試。

xxxx/01xxxxxxx 關(guān)于 voip 的產(chǎn)品培訓(xùn)

北京，培訓(xùn)時(shí)長：1 月

學(xué)習(xí)美國 Seawolftech 的 Xrainbow 軟交換系統(tǒng)產(chǎn)品，了解 VOIP 方面的工作經(jīng)驗(yàn)，對(duì) NGN 網(wǎng)絡(luò)下標(biāo)準(zhǔn) SIP 協(xié)議的軟交換平臺(tái)、話機(jī)、網(wǎng)關(guān)有實(shí)際操作經(jīng)驗(yàn)，接觸過基于標(biāo)準(zhǔn) SIP 協(xié)議的 IPPBX 產(chǎn)品。

xxxx/11xxxxx 北京辦事處 xxPOLYCOM 產(chǎn)品 7.0 版本培訓(xùn)

北京，培訓(xùn)時(shí)長：1 周

對(duì) POLYCOM 的全線產(chǎn)品 7.0 版本具有深刻認(rèn)識(shí)，并對(duì)視頻，流媒體，視頻組網(wǎng)以及應(yīng)用具有了深刻的了解。

xxxx/10xxxxxx 北京辦事處 xxxxxVOIP 產(chǎn)品推廣和配置培訓(xùn)

北京，培訓(xùn)時(shí)長：1 周

了解 xxxxx 產(chǎn)品。對(duì) VOIP 產(chǎn)品具有了產(chǎn)品和市場(chǎng)認(rèn)識(shí)。對(duì)于VOIP 和 PSTN 線路轉(zhuǎn)換、PBX 的認(rèn)識(shí)學(xué)習(xí)有了深刻了解。

xxxx/02 北京市 xxx 網(wǎng)絡(luò)安全技術(shù)有限公司 網(wǎng)絡(luò)安全和系統(tǒng)安全培訓(xùn)(TCSP) 北京，培訓(xùn)時(shí)長：3 周

了解操作 WINDOWS、unix 系統(tǒng)安全，系統(tǒng)安全，網(wǎng)絡(luò)安全，對(duì)網(wǎng)絡(luò)信息化安全漏洞，黑客攻防技術(shù)，防火墻安裝調(diào)試， 安裝調(diào)試，CA認(rèn)證，PKI 技術(shù)。

xxxx/11 銀河網(wǎng)絡(luò)技術(shù)培訓(xùn)中心 網(wǎng)絡(luò)工程師

北京，培訓(xùn)時(shí)長：2 周

對(duì)于 TCP/IP 構(gòu)架和基礎(chǔ)網(wǎng)絡(luò)深刻了解。語言水平 中文普通話：母語;英語：一般。

IT 技能

Firewall12 個(gè)月經(jīng)驗(yàn)水平：精通

Cisco Routers2 個(gè)月經(jīng)驗(yàn)水平：初級(jí)

Tcp/Ip24 個(gè)月經(jīng)驗(yàn)水平：熟練

職業(yè)技能與特長

本人對(duì) TCP/IP 網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)維護(hù)，網(wǎng)絡(luò)信息安全，網(wǎng)絡(luò)多媒體視頻 H.323 和基于 NGN網(wǎng)絡(luò)標(biāo)準(zhǔn) SIP 協(xié)議的軟交換平臺(tái)，VOIP 方面有著實(shí)際工作經(jīng)驗(yàn)，并接觸過基于標(biāo)準(zhǔn) SIP 協(xié)議的 IPPBX 產(chǎn)品。并參加過天融信，POLYCOMCISCO蘇迪思等大公司的培訓(xùn)。曾經(jīng)對(duì)工程施工，測(cè)試，交流，方案，招投標(biāo)有過實(shí)際工作經(jīng)驗(yàn)。并對(duì)通訊技術(shù)產(chǎn)生濃厚興趣，希望在貴公司貢獻(xiàn)出我的一份力量，并與貴公司共同成長，共同進(jìn)步。

it技術(shù)員個(gè)人簡歷范文三：姓名： 性別： 出生日期： 手機(jī)：

E-mail:

教育背景

年 月– 年 月 大學(xué)， 碩士學(xué)位

年 月– 年 月 大學(xué)， 學(xué)士學(xué)位

專業(yè)主修：

工作經(jīng)驗(yàn)： 年 月–目前 中心，技術(shù)支持專家

- 技術(shù)支持，負(fù)責(zé)客戶的技術(shù)難題和技術(shù)咨詢。 - 工作需要掌握系統(tǒng)，

- 多次為團(tuán)隊(duì)成員舉辦技術(shù)培訓(xùn)，提高團(tuán)隊(duì)成員技術(shù)水平。

- 數(shù)次獲得最佳表現(xiàn)獎(jiǎng)和客戶滿意度獎(jiǎng)

年 月– 年 月 信息服務(wù)

- 維護(hù)記錄管理系統(tǒng)，保持記錄的完整性和一致性。

- 移植支票文檔記錄系統(tǒng)

- 聯(lián)絡(luò)區(qū)域商務(wù)中心和各支行。

年 月– 年 月 銷售助理

- 聯(lián)絡(luò)供應(yīng)商及客戶。

- 計(jì)算機(jī)部件及相關(guān)產(chǎn)品銷售。

- 聯(lián)系計(jì)算機(jī)展覽事宜。

年 月- 年 月 研究中心，業(yè)務(wù)主管/助理研究。

- 分析和統(tǒng)計(jì)股票交易數(shù)據(jù)。

- 協(xié)助進(jìn)行證券研究工作。

- 維護(hù)證券信息數(shù)據(jù)庫，研究中心網(wǎng)絡(luò)及電腦設(shè)備。

- 設(shè)計(jì)及維護(hù)區(qū)域板塊指數(shù)。

技能及個(gè)人特點(diǎn)：

IT技能：熟悉郵件系統(tǒng)，企業(yè)網(wǎng)絡(luò)，系統(tǒng)需求分析，運(yùn)用UML及面向?qū)ο蠓椒ㄔO(shè)計(jì)信息系統(tǒng)，熟悉信息系統(tǒng)開發(fā)生命周期的各個(gè)環(huán)節(jié)。有信息系統(tǒng)開發(fā)，維護(hù)，信息服務(wù)及技術(shù)支持經(jīng)驗(yàn)。

開發(fā)語言：

數(shù)據(jù)庫：

熟練運(yùn)用：

英語： 工作為全英文環(huán)境，鍛煉了良好的英文寫作能力和與客戶溝通的技巧。英語

6級(jí)(CET6)。在口語表達(dá)流利，鍛煉了良好的電話溝通技巧及交談禮儀。

學(xué)習(xí)能力：學(xué)習(xí)和接受新事物能力強(qiáng)。被 錄用后，在一個(gè)月內(nèi)掌握必要的技術(shù)支持知識(shí)，

提前畢業(yè)。工作努力，數(shù)次獲得最佳表現(xiàn)獎(jiǎng)。在英期間面對(duì)之前沒有學(xué)習(xí)過計(jì)算 機(jī)相關(guān)專業(yè)的困難，刻苦學(xué)習(xí)，順利拿到學(xué)位。

興趣愛好及社會(huì)經(jīng)驗(yàn)：

- 科學(xué)技術(shù)：對(duì)有強(qiáng)烈的愛好。廣泛閱讀各種科技讀物，知識(shí)面廣。

- 旅行：

- 富有愛心，曾經(jīng)在義工，為保護(hù)動(dòng)物做出自己的一份貢獻(xiàn)。

- 在曾經(jīng)在大學(xué)擔(dān)當(dāng)清潔工，鍛煉了吃苦耐勞的能力。

英語：熟練