计算机安全知识培训范文

导语：如何才能写好一篇计算机安全知识培训，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键字：学校计算机安全 问题 解决策略

计算机安全问题，是由于计算机系统受到诸多不安全因素的威胁而引起的，涉及技术的问题和安全管理等多方面。面对各种黑客、病毒等的干扰和侵袭，如何加强计算机技术和管理的安全成为计算机维护发展的重中之重。我们在加快信息化建设和使用计算机设备的同时，一定要充分探究计算机安全的威胁因素及解决策略，与时俱进地对教师及学员进行相应的计算机安全知识培训，提升教师素质和学生的专业能力。

一、要向培训学员讲解计算机安全的主要威胁因素

1.计算机病毒。计算机病毒是人为编制的或插入计算机程序中的能够毁坏数据、破坏计算机功能的一组指令或代码。计算机病毒主要分为优良性病毒和恶性病毒两种，传染性和破坏性极大，并以很高的速度蔓延，影响面也很广。其主要利用网络不断扩散，进而破坏计算机的硬件设备，影响计算机的使用，严重时还会使网络运行出现问题，作为培训学员必须了解这一点。

2.计算机信息情报泄露。网络信息具有开放性、广泛性的特点，加之系统安全保护设置不够完善合理，所以计算机在进行信息传输的时候就有一定的危险性。计算机系统工作时所辐射的电磁或机械振动声音等信号，如果被他人利用远距离探测技术截获和收集后，再经过处理、复现原有的信息，这些信息就很容易被侵袭，收集者就可以达到窃取情报的目的。然而，这种信号的盗窃并不妨碍作案对象计算机系统的运作，且情报收集者多是本系统之外的人员，所以很难被发现，安全隐患极其严重。

3.计算机黑客和计算机窃贼。黑客攻击主要指黑客通过其高端计算机技术暗中非法侵入用户的计算机，对用户系统进行恶意破坏，这种非授权访问有的是处于恶作剧心态，用在计算机上制造的病毒，实现非授权访问等来显示自己的技术实力，但有的却是专业的间谍，其目的是窃取机密信息。他们可能是计算机网上原有的用户，也可能是其它人员，但都利用熟知的计算机技术蓄意破坏计算机安全。另外，计算机系统本身也存在着安全隐患，很多用户通过各种渠道下载和安装一些不正规软件，最终导致计算机系统内的安全受到了威胁。

4.用户操作失误。这类失误往往是用户的安全意识不强、思想大意，不按安全条例办事而导致的破坏。主要原因是工作人员缺乏训练，水平不高、技术能力不强，或用户的口令设置较为简单，易将自己的账号或者密码等泄露出去，这样不仅给计算机安全造成了一定的威胁，还给网络安全带来了一定的危害。因此，在向学员进行讲解时，我们一定不可忽略这个问题，要对安全操作进行相应的指导，避免学员在日后的工作学习中出现因操作失误造成的损失。

二、对学员进行计算机安全知识培训的策略

1.开展计算机安全的宣传。在广大学生中开展宣传教育工作，提高他们的法律意识和安全意识，帮助他们养成良好的上网习惯，不要随便浏览陌生网站，不要随便打开陌生人发来的文件和邮件，同时在访问的网站需要输入账号时，一定要确定网站的合法性，不要随便打开陌生的网络链接；下载软件时要从安全的网站下载，避免下载带有病毒的软件，造成不必要的隐患。此外，我们还应教给他们及时对电脑进行安全检查和软件漏洞修复，找出存在的隐患，及时采取必要与可能的安全预防措施，如采用多备份、双机制、隔离存信者、分散保存、加密存储等。

2.设置教学情境，采取形象立体教学。首先，教师的教学并不应该只注重于传授知识，而应合理设置数学教学情境，在激发学生好奇心的基础上，采取多样化的教学方式，引导学生自主探究，加深学生的理解和掌握；其次，教师要合理设定教学目标，把课本上抽象、复杂的理论和知识加以整合、转化，使呈现在学员面前的知识更为形象和立体，激发学员对计算机安全知识的学习兴趣，唤醒他们的求知欲望；再次，教师要改革教育方式，摒弃传统死板的“教授--听课、笔记、背诵”的被动式教学模式，加强课堂交流与提问，增加学员计算机学习的积极性，提升课堂活跃性；最后，教师要从多角度对学员进行计算机安全教育，并通过相关业务技术培训，提高学员的操作技能。

3.作为教师，我们更要不断地学习和完善自我能力，拓充教育理论，用科学先进、与时俱进的教育理论去研究教育现象和教学问题，在实践中探索更加有效的教育方式和途径。同时，我们还要对教学内容进行灵活把握，根据学员自身的认知规律，将各类相关教学内容整合进行教学设计，因材施教。此外，我们还必须转变教育理念，明确自身的教育任务，不断地学习专业知识，提升自身的执教能力，以适应时展的新要求。

三、结语

计算机自从诞生之日到现代网络的高速发展，经历了翻天覆地的变化。计算机系统对信息处理与保存发挥了无可比拟的巨大作用。随着我国科学的发展进步，计算机技术逐渐走进了每个家庭，学校计算机网络应用也越来越普遍，成为了教学工作不可缺少的工具。但是，计算机安全问题也越发严峻，它一旦被攻击和破坏，将会造成不可弥补的损失和灾难性破坏。因此，各相关工作人员乃至每一位计算机用户应共同努力，一起打造一个更加安全、高效的计算机网络环境。

参考文献：

篇2

一、农村信用社计算机安全管理存在的问题

虽然农村信用社电子化程度越来越高，但技术人才的缺乏导致在计算机安全管理方面存在很多问题。大多数农村信用社的安全管理制度不健全，没有制定相应的病毒防护制度，没有进行计算机安全教育。很多信用社没有完全备份数据，原始数据没有备份或者一些数据备份失效、不完整。一些信用社对档案的管理不够完善，对打印的文档和账单没有盖章，负责人没有签字等。部分信用社的储蓄系统没有按规定设置密码，没有合理的权限管理制度。这些问题都必须加以重视，否则就可能会造成比较严重的经济损失或者引起经济纠纷。

二、加强农村信用社计算机安全管理措施

1.加强教育，强化员工的网络安全意识。

员工素质的高低决定了制度能否顺利执行，所以必须把制度的执行和员工的教育结合起来;信用社负责人要从工作和生活上全面了解员工的状况，并进行计算机安全管理和遵纪守法的教育，使员工从思想上重视计算机安全管理，加强安全管理意识。对于主要的技术人才，应该进行技术方面的培训和教育，提高员工的业务水平，提高员工应对计算机故障和安全问题的能力;普及计算机安全管理知识，保证计算机安全顺利的运行。加强管理制度教育，对于违规操作进行严厉处罚，使每个员工对自己的工作切实负责，从思想上严格规范工作流程。

2.重视安全，落实责任主体。

要建立各级防范体系，落实安全防范责任主体;确立各个机构中的第一负责人，实行责任制。要加大对计算机风险的管理，各部门在进行安全防范工作时，无论领导还是职工，都必须签订安全责任书，做到人人都能负起责任，切实保证安全管理。要成立计算机安全小组，系统安全方面，保证计算机顺利运行;在外部硬件方面，保证计算机不被损坏。加大制度的执行力度，把责任落实到个人，保证整个系统的安全运行，确保计算机安全。

3.加强对安全管理的监督。

信用社要根据上级部门的制度对各个岗位操作细节进行监督，对职责权限进行划分，禁止越权操作。定期检查计算机安全和各部门工作，明确部门责任，全方位开展检查工作。领导部门要对经常出现问题的地方频繁检查，预防事故发生。对计算机的运行情况进行及时通报，来预防问题，即使出现问题也能及时解决。

4.加大硬件投入，优化网络环境。

大多数农村信用社网络运行的环境比较差，这主要是硬件投入的不足造成的。如：设备比较落后，技术不足，防雷设备和UPS的缺乏;没有良好的网络运行环境，网线没有固定且杂乱，设备乱放，没有较好的防潮防震措施，这些对于网络安全的运行都存在较大影响，对整个网络系统也存在着安全隐患。因此，农村信用社必须加大对硬件的投入，购买较为先进的设备，这不仅可以保证网络的安全运行，同时对于提高信用社形象也有很大作用。信用社各级领导要用发展的眼光看问题，依据科学实用的要求，加大科技投入，使用先进的软件和硬件，优化网络运行环境，保证网络安全，使其更好的服务于农村信用社各项工作，快速发展信用社信息化程度。

5.进行科技创新，保证数据传输的安全。

农村信用社信息化程度虽然发展速度较快，但由于起步晚，在一些加密数据的网络传输方面仍然存在安全问题;由于创新力度不够，在网络安全方面与其他行业相比，差距比较明显。所以，农村信用社必须加强网络技术，不但进行创新;尤其是在数据传输方面，技术创新的力度要加强，进而强化整个系统的安全，保证数据传输的安全进行，促进信用社业务的健康发展。

6.做好规划，强化监督，防止内网外联。

对于网络的安全运行，网络规划是非常重要的，没有科学合理的网络规划就不能保证网络安全的运行。因此，农村信用社一定要做好网络规划，尤其是各个网络间的IP地址规划。农村信用社信息化还在发展之中，网络安全意识不高，对于网络的监督也不强，这就会造成内部业务网外联的情况，导致网络安全的问题发生。所以，农村信用社必须根据自身情况，做好网络规划，加强对网络的监督，从而保证网络的安全运行。一旦出现违规现象，要及时的进行通报处罚，明确责任人，使网络安全问题得到保障。

7.加强病毒防范，保证网络安全。

在网络安全问题中，计算机病毒的防护是非常重要的，农村信用社运用各项措施，防范计算机病毒的入侵。要成立计算机病毒防范小组，对病毒防范进行强化，对密码管理进行细化，综合制定各项防范措施。要对病毒防范工作的各个领导进行责任和岗位的划分，落实每个人的工作范围和职责。因违反制度或操作不当而导致的计算机病毒感染，造成事故损失的，不仅要对当事人进行处罚，还要对相关领导的责任进行追究。要提高农村信用社的工作人员的病毒防范意识。定期对计算机进行病毒检测，对杀毒软件进行升级，防止数据丢失，保证数据安全。

篇3

关键词： 网路银行 安全防范 计算机信息系统 互联网 电脑病毒 黑客

中图分类号：F830.2 文献标识码：B 文章编号：1006-1770(2007)05-060-03

引言

在互联网覆盖人类社会的今天，我们生活步入信息化、网络化。金融经济以前所未有的速度融入网络技术领域中，人类文明迅速从工业经济时代进入网络化时代。电子商务、电子货币、网上银行、悄然在我们生活中处处可见。借助于网络技术发展的虚拟网上银行，不仅动摇传统银行观念，同时还可以通过互联网获得大量理财信息，也使得金融行业竞争更加激烈。

一、网络银行的特点

对客户而言，网络银行的产生不仅节省很多时间，免除奔波之苦，而且方便帐户查询、资金调拨、轻松便捷管理属于自己的财富。对网络银行而言，不需要分支机构，人员少、费用低、无纸化操作办公。在强大安全措施的保护下，客户可以随时随地自主办理金融业务。因此网上银行具有广阔的发展前景。

网络银行，是一种任何时间、任何地方、 任何方式、 提供服务的银行，由于网络银行形成全新的银行概念、经营方式和管理运作模式，对传统银行业产生了巨大冲击，传统银行或者说传统金融业只有紧紧抓住网络商机，及时改变经营策略，才能完成金融网络改革，顺应时代的发展。

随着网络银行的逐步成熟和推广，银行概念脱胎换骨，而中小银行则可以把握时机、适时地网络化以迎合时代的发展，在竞争中胜出。随着银行网络化发展起来的电子货币、网络货币，必然随之产生和兴起，传统的货币政策将面对全新的课题。金融网络化将加大金融市场风险，必然呼唤构建新的金融监管框架措施。金融网络化最令人担心的是安全问题，网络中传播着大量的电脑病毒，人为的误操作也时有发生。如何保证网上银行安全是网上银行和监管当局都须慎重考虑的。

二、计算机信息系统技术风险

据ICSA统计，来自计算机系统内部的安全威胁高达60％，给银行操作系统增加了漏洞和系统运行风险。这些技术上的不安全因素犹如定时炸弹，对计算机信息系统稳定运行构成潜在的威胁。从数据安全防范角度出发，防错措施设计有限。业务使用过程中操作人员误操作时有发生。例如, 英特尔公司生产的某些奔腾芯片留有“后门”。计算机“千年虫”问题给全球经济造成了3000 亿美元的直接损失。业务系统在设计中仍需追求不断完善。

防火墙技术本身存在安全隐患。防火墙配置设置不合理，访问权限无意中扩大。对网上传输的数据，缺乏有效的加密措施，被外部人恶意利用的可能性增大。业务数据库中业务文档通过同一数据库的链接，文档实现集中管理。电子化模式取代传统的纸质公文传输模式。利用计算机网络技术实现信息在各部门之间的传输、制作、阅读、打印等操作，在信息传递过程中对文档处理的安全性、数据传输的加密性及操作人员权限的保密性均存在较高要求。

计算机信息系统网络化，旨在促进金融信息化，同时也带来新问题。随着金融体制改革的进一步深入，机构、网点人员不断精简，一人多岗现象时有发生，基层银行计算机业务管理人员匮乏,县支行专业技术人员更为稀缺，操作计算机业务应用水平低、责任意识不强、 混岗操作, 尤其是复核、误操作时有发生。监督审核不严格、规章制度不健全，这些漏洞为牟取不正当利益制造了机会。管理措施不完善，技术上的漏洞和人为的原因，都给计算机安全运行带来一定隐患，导致计算机操作差错发生。数据集中后安全责任意识松懈等,导致系统账务错误、数据失真的情况时有发生。如果不及时采取专门措施去堵住技术上和管理上的漏洞，势必会影响银行业务的正常开展，并使银行的资金和信誉蒙受巨大损失。

大量流行于网络的计算机病毒、通过隐蔽通道进行非法活动、突破防火墙，不仅破坏信息系统数据和计算机设备．盗窃系统计算机重要信息，同时利用计算机信息系统存在的漏洞，设置木马窃取商业信息，这些风险严重影响网络银行的正常运行甚至引发金融风险。2004 年计算机病毒和黑客攻击，给全球经济造成的损失高达1690 亿美元。除了技术和管理上的风险外, 外来人为因素也给计算机信息系统带来巨大的风险。因操作使用不当或没有按规定对设备进行维护、保养。致使计算机设备出现故障、损坏和信息丢失；因操作员不按规定使用口令或密码，造成密码泄露，致使犯罪分子非法进入计算机系统，威胁银行资金安全、破坏数据文件、甚至造成计算机系统和网络系统瘫痪。

三、防火墙

防火墙是阻止计算机之间直接通信的技术。防火墙技术从诞生开始不断发展，各种不同结构、不同功能的防火墙，构筑成网络上的一道道防御大堤。

为了保护计算机安全， 加强网络之间访问控制技术，在位于两个或多个网络间，实施网络之间访问控制组件的集合称防火墙。从网络发往计算机的所有数据都要经过它的判断处理后，才会决定能不能把这些数据交给计算机，一旦发现有害数据，防火墙就会拦截下来，实现对计算机的保护功能。防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联网设备。它对两个或多个网络之间传输的数据包，按照一定的安全策略来实施检查，决定网络之间的通信是否被允许，并监视网络运行状态。随着网络安全技术的整体发展和网络应用的不断变化，现代防火墙技术已经逐步走向网络层之外的其他安全层次，不仅完成传统防火墙的过滤任务，同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。根据防火墙所采用的技术不同，我们可以将它分为以下四种基本类型

（一）包过滤型，这是防火墙的初级产品，技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的，数据被分割成为一定大小的数据包，每一个数据包中都会包含一些特定信息，如数据的源地址、目标地址、TCP ／UDP 源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点，

（二）网络地址转化。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的 IP 地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不需要为其网络中每一台机器取得注册的IP 地址。在内部网络通过安全网卡访问外部网络时，系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM 防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。

（三）型。型防火墙也被称为服务器，它的安全性高于包过滤型产品，并已向应用层发展。服务器位于客户机与服务器之间，完全阻挡了二者间的数据交流。从客户机来看，服务器相当于一台真正的服务器；而从服务器来看，服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时，首先将数据请求发给服务器，服务器再根据这一请求向服务器索取数据，然后再由服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道，外部的恶意侵害也就很难伤害到内部网络系统。

（四）监测型。监测型防火墙是新一代的产品，这一技术已经超越了最初的防火墙定义。监测型防火墙能够对各层数据进行主动、实时监测，在对这些数据加以分析基础上，监测型防火墙能够有效地判断出各层中的非法侵入。同时，这种产品一般还带有分布式探测器，这些探测器安置在各种应用服务器和其他网络的节点之中，不仅能够检测来自网络外部的攻击，同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计，在针对网络系统的攻击中，有相当比例的攻击来自网络内部。因此，监测型防火墙不仅超越了传统防火墙的定义，而且监测型防火墙安全性上已超越了包过滤型和服务器型防火墙，在安全性上也超越了前两代产品。

从理论上看，防火墙处于网络安全的最底层，负责网络间的安全认证与传输，防火墙是目前保护网络免遭黑客袭击的有效手段。但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。但作为内部网络与外部公共网络之间的第一道屏障，防火墙仍然是最先受到人们重视的网络安全产品之一。

四、网络银行系统风险防范措施

加强计算机安全管理，防范计算机风险是一项复杂的系统工程，需要多个部门、多个单位共同配合，通力协作。针对金融领域计算机犯罪的现状和问题，配备安全管理专职人员，培训防范计算机犯罪的业务骨干，从组织管理、制度保障、技术防范三方面人手，狠抓计算机安全专业队伍建设，组织对计算机安全技术的研究，落实计算机安全措施，加强与公安机关计算机安全监察部门的工作联系，建立健全确保银行计算机安全、防范银行计算机犯罪的防范体系。

（一）加强管理

针对我国金融计算机犯罪的现状和规律，应坚持“安全第一、预防为主、依法办事、综合治理”的方针，从组织管理、制度保障、技术防范三方面入手，建立健全确保银行计算机安全、防范银行计算机犯罪的防范体系。要贯彻落实计算机管理方面的规章制度，做好计算机安全防范工作，预防计算机犯罪。要宣传银行计算机应用安全知识，对计算机安全工作所涉及的重大问题进行决策，对各项安全制度执行情况进行检查。

（二）规范管理制度

防范银行计算机犯罪必须从源头抓起，引导员工树立正确的人生观和价值观，增强法制观念和防范意识，自觉维护计算机安全。建立一支专门从事防范银行计算机犯罪的技术队伍，大力开展计算机安全知识和职业道德教育，培养德才兼备的计算机安全管理技术人才。严格要害岗位人员的审查和监管，责权要清楚，赏罚要分明，便于贯彻落实和检查督促，

（三）增加安全技术措施，加强法制意识

对操作系统、数据库、应用程序、网络系统和机房等方面都要运用最先进的防范技术，确保实体安全、软件安全、数据安全和运行安全，保证能抵制外来“黑客”入侵。每一项新技术的开发应用，都要有相应的安全制度相配套，做到技术开发和制度建设并举、技术应用和制度保障同步。严格计算机人员权限管理，加强密码管理，禁止公开密码和公用密码，对重要密码应专人分管，定期更换，授权使用，并做好有关记录。防止一人身兼数职，责任不清。可采用加密技术、防火墙、数字签名、身份认证、电子数据审计和系统稽核等技术，来加强计算机系统安全设施。计算机源程序、密钥、密码、帐户信息和数据结构等重要资料都要严格保密，防止外泄，废弃报表和存储介质要及时销毁。对重要应用程序，尽可能由行内人员开发，确需交由外公司开发的，要签订责任书，实行永久责任制。

防范计算机犯罪，必须依靠一个健全的法律环境作保障，建立起技术先进、手段过硬、保障有力的技术防范体系。建立计算机安全稽核系统和计算机案件快速反应分析系统，搞好信息交流和综合利用。将计算机安全作为重要内容来抓，保证计算机系统出现灾难性故障后， 能及时恢复；保证重要资料不外泄提高技术防范手段，加大安全资金投入，充分运用最先进的高新技术，以实现前瞻性防范为目标，加强与网络有关的安全产品的防伪和检测认证。

作者简介：

篇4

一、计算机涉密信息管理情况

今年以来，我镇加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照镇计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

二、计算机和网络安全情况

一是网络安全方面。我镇配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

三、硬件设备使用合理，软件设置规范，设备运行状况良好。

我镇每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。

四、通讯设备运转正常

我镇网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

五、严格管理、规范设备维护

我镇对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在镇开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

六、网站安全

我镇对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。

七、安全制度制定落实情况

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我镇结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织全镇人员学习有关网络知识，提高计算机使用水平，确保预防。

八、安全教育

为保证我镇网络安全有效地运行，减少病毒侵入，我镇就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

九、自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

篇5

【关键词】局域网 病毒 防治

近年来，黑客的攻击技术随着互联网技术不断的发展也在不断的增加与翻新，病毒的不断涌现，使得防毒杀毒愈加重要。如今，计算机网络在人们的工作与生活占据着非常重要的地位，它已经成为企业单位工作运转的基础设备，而电脑病毒也在攻击着各企业单位的局域网中，尤其是在政府机关单位中，电脑病毒对重要机密、文件进行监听和盗取，甚至清空重要的数据，使其网络瘫痪，阻碍工作的进展，造成极大的损失。根据2012年诺顿网络的安全报告得知，在我国应用电脑病毒进行网络犯罪的经济损失达到2893亿，由此可知，我国局域网的病毒侵害已越来越严重，防治病毒已经迫在眉睫。

1 我国局域网目前的安全状况

局域网指的是在某一区域将多台计算机与服务器组合而成的计算机工作组。因为互联网是要通过服务器与交换机链接局域网内每台计算机使其信息传输速率高，但因为局域网的应用技术相对简单，防护措施少，所以病毒的攻击就相对简单，病毒的传播速率高、范围广。近年来，政府机关、企业单位受到电脑病毒的影响，造成了各方面的损失，使其对局域网的安全管理越来越重视。但是，目前仍有很大一部分的政府机关、企业单位对安全管理局域网的知识还不全面，很多企业单位、政府机关主要是利用防火墙、杀毒软件、入侵检测系统对局域网病毒进行防治，但事实上，防火墙并不能完全抵制病毒攻击、杀毒软件并不能完全阻止病毒破坏，入侵检测系统也不能完全保障系统的安全不受任意病毒的侵害。电脑病毒随着计算机网络技术的不断发展，其传播的速度也越来越迅速，病毒的种类也越来越多，大量的木马病毒、染性病毒、蠕虫病毒、后门病毒、黑客程序、恶意广告程序、病毒释放器等各种电脑病毒使人们的生活、企业单位、政府机关的工作造成极大的影响，风险性更高。

2 计算机病毒常见的种类

2.1 木马病毒

木马病毒指的是通过木马程序对另一台计算机进行控制。一般情况下，木马有两个执行程序，一个是控制端即客户端，另一个则是被控制端即服务端。木马病毒的侵袭就是黑客利用客户端盗取服务端的信息与隐私。随着网络软件的不断产生与发展，木马病毒也分为下载类木马、网络游戏木马、网页点击木马、网银木马、通讯木马等等。

2.2 蠕虫病毒

蠕虫病毒是一种恶性病毒，它通常隐蔽在一台或者多台计算机中，通过系统漏洞进行蠕虫感染，致使计算机瘫痪。蠕虫病毒的传播速度极快，传播范围极广，其危害性也极高。1988年莫里斯（美国CORNELL大学研究生）编写出蠕虫病毒，其蔓延使数千台计算机停机。从此蠕虫病毒便现身网络，对网络安全造成了极大的影响。

2.3 操作系统型病毒

将自身的程序加入操作的系统或替代部分操作系统进行运转就是操作系统型病毒。操作系统型病毒在感染操作系统后，将自身的程序取代操作系统的程序进行运转破坏，其具有非常强大的破坏性，可以致使整个网络系统瘫痪。

2.4 脚本病毒

脚本病毒一般是由JavaScript代码编写而成的恶意代码，其通常具有广告性质，会修改IE首页、修改注册表等相关信息，使用户不方便使用计算机。因为病毒生产机的产生，使得脚本病毒的发展也非常迅速。其特性是利用脚本语言对网页传播病毒。

2.5 宏病毒

宏病毒作为一种计算机病毒，它一般寄存在模板的宏中或文档里，若文档被打开，寄存在里面的宏就会被执行，宏病毒就被激活，从此所有自动保存的文档就会都染上宏病毒，而且病毒也会随着文档的转移被传播至另一台计算机上。宏病毒的隐蔽性很强、感染性强，危害严重，一旦激活，难以防治。

3 防治病毒的安全措施

3.1 强化网络安全知识

网络安全主要包括网络安全管理、网络安全技术、网络安全应用三个部分， 要保证网络健康正常的运行，就必须强化这三个部分的安全。控制整个网络内部系统，保证网络安全运行的包括网络安全的管理者、网络安全技术员及各位网络使用者。要保证网络的安全运行，首先是要对管理者、技术员、使用者进行网络安全的培训与学习，要树立并增强每位管理者、技术员、使用者的安全意识，提升每位管理者、技术员、使用者的综合素质。同时，相关部门要加强网络的法制建设，完善网络安全法严厉打击不法分子。

3.2 增强局域网的安全控制

首先可以利用桌面的管理系统对用户进行控制入网，使用密码策略对用户进行正确选择才能登录计算机操作系统获取资源，其次要利用防火墙技术将内部网络对外部网路进行隔离，限制外部网络访问，禁止非法使用者的入侵，保护计算机信息的安全性和完整性，最后在连接移动设备或其他储存设备前要对病毒进行扫描与查杀。

3.3 加强安全管理

对于企业单位、政府机关或重要的办公环境，要加强对计算机的保护，首先要加强机房的保安工作，要禁止不相关人员随意进出机房并且使用计算机，要对计算机数据、计算机机房划分密级，采用不同等级的保安措施，对秘密信息不公开，并且要录用合格的保安人员，加强每日的保安工作，对日常发生的安全问题能及时处理，保证网络安全的健康运行。要加强每位管理者、技术员、使用者的法律监督，保证每项工作都在《计算机信息系统安全保护条例》、《保密法》等相关法律下进行，防止各种网络犯罪行为的发生。

4 结束语

计算机病毒随着计算机网络的不断发展在增多增强，其传播的途径越来越多，传播的范围也越来越广，给社会造成的危害也越来越大。本文通过分析我国局域网目前的安全现状，列出几个常见的计算机病毒，提出了要对每位计算机管理者、技术员、使用者强化网络安全知识、增强局域网的安全控制、加强计算机安全管理的措施，保证计算机局域网的安全、健康运行。

参考文献

[1]范燕.探析前局域网的应用安全及病毒防治方法[J].计算机光盘软件与应用，2014，05（02）：178-180.

[2]王宇波.浅谈局域网信息安全威胁与病毒防治[J].中国新技术新产品，2012，06（05）：25.

篇6

关键词：基层央行；科技运维；科技管理

随着互联网和通信技术的快速发展，人民银行也对其内联网进行不断升级、改造等，至今在人民银行内各个环节都实现了互联互通，无论是办公，还是基础业务，都能感受到计算机带来的变化。目前娄底市中心支行一共运行了144个应用系统，其中总行推广系统有106个；武汉分行推广系统18个；长沙中支推广系统14个；娄底中支自主推广系统6个。从总体上看，娄底市中心支行已经基本实现了网络化，方便了信息的及时传递和沟通，但是还存在着一些问题没有解决，比如处于基层的支行比较缺乏先进的科技人员，平常工作任务繁重，系统使用率低下，使用的计算机等设备未及时更新替换，影响工作效率，网络安全有待提高，时常收到攻击等，基层央行如何更好的有效运维问题越来越突出。

一、科技工作是基层央行各项金融政策顺利实施的保障

（一）、在计算机信息技术的迅速发展的当代社会，科学技术已经对央行金融工作产生了巨大的影响。尤其是最近几年，人民银行非常重视内部信息化建设，逐步建立健全了银行业务系统，促进了金融业的快速发展。现在从总行到基层央行都已经建成并运行着很多计算机应用系统，这些大大小小的应用系统已经覆盖了人民银行的所有业务，对于进一步实施货币政策、加强金融服务、维护金融稳定等提供了强有力的科技支撑。

（二）、在数据集中和应用整合的大趋势下，运行维护成为基层央行的科技工作重点。从2005年起，人民银行加大了数据集中与资源整合的步伐，新建系统基本实行全国集中或省级集中的模式，国库集中支付系统（TCBS）已于2012年5月上线，ACS也将于近期上线。在数据逐步集中的大前提下，科技工作很少要求维护数据库后台或者程序后台，运行维护将成为基层央行科技工作的重点。

（三）、随着金融业务工作开展的需要，央行科技本身职能在不断扩充。在金融高度信息化的今天，央行科技职责在原有的对内运行维护的基础上扩充了许多对外管理与执法职能，如金融IC卡应用宣传推广、机构代码证审核管理发放、金融机构信息安全综合执法检查等，这就给基层央行科技工作提出了新的要求与挑战，央行科技人员需要转变工作思路以适应新的岗位要求。

二、央行科技运维现状与瓶颈

（一）、人力资源匮乏与信息化业务膨胀不对称。科技岗位设置多，且安全管理制度中对许多的科技岗位进行了规定，比如网络管理员不能兼任信息安全员，但娄底中支科技人员配置少，包括科长在内共计五人，在岗位分工配置上很难做到制度与管理的两全，此问题在上级行的安全检查中被多次提及。且随着总行工作安排，央行科技职责由简单的运维扩展到多个领域，比如电视电话会议系统的高频率使用，金融IC卡的应用推广、组织机构代码证的受理审核发放等对内对外职能的增加需要投入更多的科技力量完成相关工作，在科技人员一直得不到补充的前提下，如何在利用有限的人员完满的完成工作是央行地市中支科技工作的一个重要的瓶颈。

（二）、科技迅猛发展与科技人员培训投入不够现象严重。科技发展迅猛，各项业务系统更新换代速度快，为了更好的完成业务系统的运维管理工作，需要定期和不定期对科技人员进行系统全面的培训，上级行也对基层科技人员每年都会多次下达各类培训，包括：信息安全、计算机网络、机房管理、业务系统运维、金融IC卡应用等，但往往因中支经费紧张及人员调配的问题而搁浅，仅2013年上半年上级行举办信息安全、计算机网络、机房管理、国库业务系统运维、金融IC卡等培训达十余次，参加培训次数微乎其微。中支信息安全员从未参加过上级行组织的信息安全相关的安全培训，这对我中支信息安全运维的水平提高造成了很大的阻碍。

（三）、各科室对科技人员依赖程度过高。信息化已经遍及我们工作生活中的每一个角落，而央行干部的计算机应用操作水平很大一部分没有跟上信息化时代的脚步。娄底中支140多名干部职工，35岁以上员工占了近80%，计算机应用知识匮乏情况普遍，这直接导致工作生活中许多小事情小故障都依赖科技人员予以解决，比如软件安装、PPT制作、操作系统维护、家庭电脑故障等，给本已超工作量的科技人员添加了许多压力。

三、增强基层央行科技信息系统运行维护能力的对策

（一）、加强科技队伍建设。首先重视对基础科技人员的培训工作，加强对他们的技术培训，尤其是意义重大的网络安全和病毒防治等，提高基础人员的维护水平和业务处理能力。然后要加强组织领导工作，充分发挥计算机安全领导小组的作用，不仅要在工作中对技术人员进行计算机安全知识方面的教育，还要针对实际工作中遇到的问题分析原因，研究措施，制定方法。最后就是要加强队科室部门信息安全员的培训。针对中支计算机应用水平无法满足日常工作生活需求的情况，娄底中支形成了以科技科为主导的计算机应用知识全员培训机制，通过培训大幅度提高全体干部职工计算机应用知识水平。部门信息安全员掌握基本的计算机应用知识，便可以承担自己部门电视电话会议、office操作、系统简单故障描述及处理等工作，一定程度上减轻我中支科技工作压力。

（二）、加大科技投入。要加大机房建设，根据实际情况统一规划，统一制定切实有效的设备购置、更新计划。娄底中支原机房陈旧，在中支领导的高度重视及科技人员的努力下，中支新机房现已建成竣工，机房各项硬件设施较为完善，但机房内服务器、UPS、网络设备等老化严重，随时都有崩溃的可能，需要制定系统全面的更新计划，定期不定期对机房内设备进行检修更换，对重要网络服务器交换机配置备用设备，以保证计算机业务系统和技术保障系统的正常运行。

（三）、加强组织建设，强化科技管理水平。娄底市中心支行要根据工作中易出现的问题和缺陷制定—套操作性较强的科技工作管理办法，这样方面员工方便及时处理科技管理和计算机安全自查工作。同时，在对外机构管理工作中，通过不断的协调交流，总结有效的工作方式方法，更好的促进对外岗位职责的履职要求。

（四）、健全和完善规章制度，规范化科技管理。要强化全员的计算机安全意识，做到全员科技意识提高、规章制度健全、责任落实到人。对信息系统建设严格按照上级行信息系统申请流程规范管理，在科技力量为得到充实的情况下，以高效高质量运维为前提，尽量减少盲目的信息系统的建设。要注重引进和培养科技人员，通过增加人员配备实现系统维护与安全管理实现岗位分离，在运维规范中要明确各流程中的岗位设置、职责分工，实现岗位相互约束、监督，确保运维服务工作正常、有序、高效、协调地运行。（作者单位：中国人民银行娄底市中心支行）

参考文献：

[1]傅小铭. 对增强基层央行科技运维能力的思考. 金融信息化论坛， 2008（1）：29-30.

篇7

完善课堂教学，充分发挥“主渠道”作用

部分教育主管部门多年前就已开始推进大学生安全教育“进教材、进课堂、进学分”的“三进”工作，并组织编写了一批教材，部分高校以不同的形式加以落实，但总体来看，覆盖面还比较小，效果也不够明显。

笔者通过对17 所高校（上海交通大学、复旦大学、上海大学、上海戏剧学院、武汉大学、华中科技大学、武汉理工大学、湖北大学、中山大学、江苏大学、南开大学、扬州大学、云南大学、东北师范大学、吉林大学、山东大学、重庆大学）安全教育“三进”情况调查发现，实现安全教育“进课堂”的不到60%，“进教材”的不到40%，“进学分”的只有10% 左右。究其原因，一是缺乏师资队伍，学校内部能够担任安全教育课任课教师的人员有限，大部分保卫部干部不具备教学资格；二是缺乏优秀教材，大学安全教育研究尽管已取得很大进步，但是优秀的安全教育教材仍然较少；三是缺乏国家政策支持，大学生安全教育“三进”没有“尚方宝剑”，虽然多年来从上到下都在推进，但是力度明显不够，教育部2007 年出台了《中小学公共安全教育指导纲要》，但是《大学生公共安全教育指导纲要》却迟迟不见出台。地方上以上海市力度最大，于2008 年出台了《上海市大学生安全教育大纲（试行）》，明确了安全教育的目标、内容和方式，并由上海市高教保卫学会和上海市教委联合编写了《上海市大学生安全教育读本》，这对大学生安全教育有很大的促进作用，但仅限于一隅。综合上述原因，高校难以将安全教育课列入全校的教学计划，在这种情况下“三进”自然难以落实。

鉴于目前的情况，笔者认为要充分发挥课堂教学在大学生安全教育中的“主渠道”作用，应该坚持以下两点。

1.继续为大学生安全教育“三进”创造条件

一是努力培养师资队伍，从相关专业任课教师、保卫干部、学生辅导员队伍中选拔合适的人员进行培训，使其尽早拿到教学资格；二是高校安全教育工作人员和研究人员要进一步开发、撰写一批高水平、符合实际需求的教材、课件；三是推动教育部尽快出台推进大学生安全教育“三进”的文件和政策；四是加强与学校教务部门的沟通，采取相关课程嵌入式教育的变通办法，如安全教育进道德法制课、军事理论课等，间接实现“三进”，或者在计算机课程中讲授有关计算机安全、网络安全方面的内容，在化学、物理、生物等实验课中讲授有关实验室安全方面的内容等。目前，已有不少高校开始探索，并取得了一定的效果。

2.努力提高现有课堂教学的质量

目前，安全教育课堂教学的不足集中在教学内容单一陈旧、教学方法落后、教学方式枯燥乏味、任课教师教学水平不高等方面。因此，一要改进教学内容，使教材更贴近学生的需求和生活实际，制作精美的教学课件，提高对学生的吸引力；二要创新教学的方式方法，采取多媒体教学、案例分析教学、互动模拟教学、参观实践教学等更为活泼的形式提高教学效果；三是组织任课教师参加专业培训，提高专业知识水准和教学能力，同时，可以邀请校外的专家参与教学。

编制精美的宣传教育材料，组织丰富的宣传教育活动

1.契合学生的安全需求和审美特点，编制形式多样的安全宣传教育材料

要对学生展开全方位的安全教育，就必须兼顾用途和场合，编制出不同类型的宣传教育材料。一是教材、PPT 课件，用于安全课程教学、安全报告和安全讲座，建议每所高校至少有1本教材及配套课件、1套新生入学安全报告课件和几套用于日常讲座的课件。二是海报、招贴画、展板，用于宿舍、教室、食堂、图书馆、实验室、运动场、宣传栏等的安全宣传，建议每所高校至少有1套～2套海报或招贴画张贴在学生日常活动场所，以及几套防火、防盗、防骗等专题方面的展板。北京大学保卫部近几年已经制作了多套海报和招贴画，遍布宿舍、食堂、教室、运动场等场所，有效减少了安全事故的发生。三是制作手册、折页，用于新生入学和专题教育活动时的安全宣传。每所高校至少要有1套内容完整的安全知识手册、多套专题性的安全知识手册或折页，在制作时应坚持内容实用、简练、时尚、精美和具有可读性，提高对学生的吸引力。例如，学校保卫部自2008年以来每年至少制作1本手册、1套折页，并制作专业排版，受到学生的欢迎。四是宣传片、DV、Flash 小游戏等，可制成光盘发给院系学生，或挂在校园网、保卫部网站供学生观看、下载，也可通过学校电视台播放，这种方式更受学生欢迎，效果也更形象、直观。五是安全提示、警情提示，结合季节特点、节假日或专题宣传日以及周围发生的安全事故，撰写安全提示、警情提示，提醒学生注意防范，避免安全事故的发生。

2.结合季节特点和安全形势，组织丰富多彩的宣传教育活动

一是注重专题安全教育与日常安全教育相结合。在新生入学期间、“119 消防宣传日”“交通安全宣传周”“防灾减灾日”等特殊时段开展专题安全教育周或安全教育月。平时结合安全形势、节假日加强日常安全宣传教育，确保安全教育的高频率。

二是注重讲授型活动与参与型活动相结合。前者包括安全报告、安全讲座、安全座谈等，主要以教师为主；后者包括安全知识竞赛、安全作品征集大赛、安全事故情景模拟、安全知识文艺晚会等，主要以学生为主，鼓励学生积极参与，寓教于乐，有利于激发学生的积极性。

三是注重知识教育与技能实践相结合。通过举办消防疏散演习、灭火实践体验、地震模拟逃生、安全技能培训、安全参观见习等活动，让学生在学习安全知识的同时提高安全技能。笔者在调查时发现，天津市多所高校组织学生骨干赴团中央青少年澳方安全教育基地接受消防安全教育，并进行素质拓展训练，深受学生的欢迎。2011 年5月，天津大学安全教育培训中心建成并投入使用，在全国高校中开创先河。建议高校与地方有关部门加强合作，建立安全教育基地，组织学生参观、体验，通过亲身体会来锻炼安全技能。

笔者对17 所高校安全教育频率的调查结果显示，绝大多数高校都已将安全教育频率提高到每学期两次以上，但是这个频率仍然难以保证安全教育的效果。

调查还显示，高校安全教育形式逐渐增多，但是仍然比较有限，尤其是教育形式单一。对于各种教育形式的效果，被调查高校认为应急演练效果最好，其次是专题讲座、主题活动、资料宣传、网站教育。参与型、实践性教育形式的效果受到高校的普遍认可。

占领网络、手机阵地，打造新式宣传教育平台

1.将校园网络变为校园安全防范知识的“集中营”和“传播台”

完善网络安全知识、学习课件、安全提示、视频点播、安全新闻、互动交流等模块，将安全教育的内容制作成多媒体课件放在网站上，学生可以随时进行学习，也可以有选择性地点播安全教育课件，有针对性地学习。同时，高校保卫部门一定要充分认识到安全教育网站的重要作用。笔者认为，当前高校保卫部门网站安全教育效果不明显的原因主要在于网站安全内容不够丰富、宣传力度欠缺，并非是学生不喜欢网络宣传这种形式。此外，社区交友网站和微博等新型的网络媒介在学生中越来越受欢迎，展现了强劲的发展势头，保卫部门也可以加以利用加强安全知识宣传。

2.充分利用多重通讯载体，全面提升安全教育宣传力度

篇8

一、计算机病毒的特点

从传统意义上讲，计算机病毒具有以下特点：

计算机病毒具有破坏性。只要是病毒入侵到计算机系统中，都会对计算机应用程序或者系统产生不同的损坏度，也就是说，凡是软件能触及到计算机资源处都有可能受到计算机的感染或破坏，不仅占用系统的资源，使系统变慢，降低计算机的工作效率，严重者导致系统直接崩溃。

计算机病毒具有隐蔽性。大多数病毒程序都隐藏在正常的程序中，人们的肉眼很难发现，如果不经过代码分析，我们就很难区分病毒程序和正常程序。通常情况下，我们最常见到的病毒一般都是依附在磁盘教隐蔽处。如果计算机没有防护措施，计算机病毒就很容易侵入到计算机的应用程序中，感染大量病毒程序。

计算机病毒具有潜伏性。一般情况下，计算机病毒感染系统后，可以长期潜伏在计算机系统中，一旦满足了特定条件就可以直接启动破坏程序，严重者可致系统崩溃。

二、计算机病毒的入侵途径

计算机病毒的传播途径很多，主要通过文件的拷贝，文件的传送或文件的执行等方式进行传播病毒程序，比如，像Word文档、Excel表格等文件较易感染的宏病毒，就是通过Word、Excel调用间接执行。因此，文件的执行是病毒感染的必然途径。由于计算机病毒本身就具有自我复制功能，只要能进行数据间交换的介质都可能是计算机病毒的传播途径。因此，我们最常见的计算机病毒的入侵途径有以下几个方面：

移动媒介下的计算机病毒传播。计算机病毒通过移动媒介进行传播，这主要有光盘媒介下的计算机病毒传播和U盘或移动硬盘媒介下的计算机病毒传播。由于光盘本身能够存储较大的可执行文件，就给予许多病毒程序藏身的空间，对只读式类型的光盘内隐藏的病毒是不能够被是删除的，这主要是因为只读式光盘不能进行写操作，尤其是盗版光盘中隐藏的病毒最多。该文原载于中国社会科学院文献信息中心主办的《环球市场信息导报》杂志http：//总第539期2014年第07期-----转载须注名来源而对于一般U盘或移动硬盘来说，若是插入一台已经受到感染的电脑上，那么，已感染电脑病毒便会趁机迅速植入到U盘中，而用户再将U盘插入到其他正常电脑上，该电脑也会迅速受到病毒感染。

网络媒介下的计算机病毒传播。一般情况下，网络媒介下的计算机病毒传播，主要由病毒制造者将病毒通过电子邮件的附件进而传播出去，诱使受害者打开电子邮件而传染病毒。

操作系统漏洞下易感染病毒。正常情况下，人们没有浏览网页，也没有使用非法软件，可能会认为就不会感染病毒而来，其实不然，只要计算机连接着网络，病毒程序就会利用计算机操作系统的漏洞进行病毒的传播，严重者将直接导致计算机系统崩溃。

间谍软件易感染病毒。间谍软件是一种恶意的程序，能够直接捆绑在软件的安装包、共享文件、可执行图像或文件中，它可以趁机潜入用户的系统内，就能够直接更换用户主页，窃取用户账户密码或隐秘信息等资料。

网络钓鱼软件易感染病毒。网络钓鱼软件包括假冒网上银行、假冒购物网站等虚假网站，这些网络钓鱼软件直接引诱用户调入陷阱，比如，我们经常收到的一些垃圾邮件或信息，大都是用户中奖等内容引诱用户上当，一旦用户填入相关信息，网络钓鱼软件将直接窃取用户的相关资料，进而窃取资金。

三、计算机病毒的防治措施

一般来说，计算机病毒的防治措施关键还是靠预防。为了降低计算机病毒的危害性，还需要我们每个人都参与到计算机病毒的防治工作中，尽自己的一份力量，做好计算机病毒的防治工作。因此，我们需要采取以下措施：

对于陌生人的电子邮件或通过其他网络传输的文件，不要随意接收或者轻易打开，即便打开也要提前进行杀毒后再打开。

计算机用户不仅要设置登录密码，还要安装强大的防护措施，如杀毒软件等。由于计算机病毒是不断更新且能自动升级，所以，安装的杀毒软件等防护措施也要定期更新或者升级。另外，对于一些U盘或硬盘，要定期进行扫描杀毒，确保不受病毒感染。若发先系统存有漏洞，也要及时更新修补补丁，不给病毒可乘之机。

对于不正规的网页尽量不要浏览，下载的文件也要经过扫描杀毒之后方可打开。除此之外，还要定期给计算机扫描杀毒，一旦发现计算机中出现奇怪文件要立即运行杀毒软件进行处理。

总之，对于防治计算机病毒的措施还有很多，只要我们在进行网络活动时，时刻提高警惕，一切文件都要经过杀毒软件的扫描体检下方可进行下载或打开。只有从自身做起，谨慎操作，才能在计算机病毒防治过程中取得良效。

篇9

【关键词】计算机网络；安全现状；隐患；防范措施

计算机网络的应用和普及改变了人们的消费方式和生活方式，是现代企业改革与管理的不可或缺的工具。企业利用计算机网络，可以准确的获得市场信息，并及时做出反馈，也可以利用网络电商平台开辟新的贸易渠道。计算机网络的运用打破了市场壁垒，但是它是一把双刃剑，信息泄露的风险与利益是相伴而存的。企业专有账号密码的泄露事件层出不穷。所以，研究如何防控企业的网络安全风险显得至关重要，将影响着企业的长远发展。

1.企业计算机网络安全现状

进入新世纪以来，计算机网络的出现使世界各国之间的联系日益密切，在加上世界经济全球化的促进作用，计算机网络为世界创造更多的财富创造了便利，但同时，各种弊端也层出不穷，一些不法分子通过恶意插件和电脑病毒，使计算机系统的安全面临着严峻的挑战。我们应该面对这种挑战，了解企业信息安全的现状。首先，我国很多企业里缺乏专业的网络安全技术人员，这是跟我国的计算机研究起步不如西方发达国家的原因，在技术方面处于劣势。其次，很多企业只是把重点放在了生产部门和技术研发部门，缺乏必要的信息安全保护意识，对网络信息泄露带来的损失估计不足，企业里的计算机使用人员没有养成良好的电脑维护习惯，如定期杀毒等，是的企业里的很多计算机系统处于不设防的状态。

2.企业计算机网络存在的隐患

2.1计算机安全系统存在漏洞

现在我国的自主创新能力已经有了长足的进步，但是与西方发达国家相比，仍比较落后。如果硬件发生故障，将使企业蒙受巨大的经济损失。如服务器出现故障，对信息的读取就会产生影响。很多企业使用计算机仅限于文件的传送和档案的管理，很少用到网络。所以在这一方面存在着管理的漏洞，计算机一旦联网就很容易会受到病毒的入侵和感染，很多数据就会莫名其妙的丢失，给不法分子和黑客以可乘之机。

2.2管理不到位，网络安全意识淡薄

企业在网络管理方面有了长足的进步，但是，由于企业管理者缺乏对网络安全正确的认识，而且网络建设研究的理论在我国尚不成熟，企业创设的网络安全管理系统的专业性尚待提高。我国对企业的局域网建设尚处于初级阶段，对网络安全系统的维护也缺乏专业的人才，甚至有的维护人员是门外汉，没有接受过一天的岗前培训，在安全意识方面缺乏警惕性。企业管理层对网络安全知识基本不了解，管理工作有疏漏，导致企业的各种机密信息经常泄露，有些涉及到企业的商业机密，这对于企业来说是一种莫大的损失。

3.企业计算机网络安全防范措施

3.1物理安全措施

为了防止企业的计算机系统受到黑客的袭击，企业需要制定相应的安全防范策略，首选是物理策略。物理策略的侧重点是对电脑硬件进行防护，防护的内容主要是防止计算机硬件由于受到外力的冲撞或者是不可抗力的损害。物理策略是计算机保护措施的基础，物理安全策略有利于加强计算机系统的安全设置。

3.2信息加密措施

企业在经营过程中，各个部门会经常传送文件，在传送文件的过程中，会导致信息的泄露，所以，只有采取措施对传送的信息进行加密，才可以防止企业内部的信息被泄露，特别是那些关系到企业发展方向的商业机密，加密措施可以防范不法分子盗窃信息，通过密码保护，最大限度的阻止了黑客进入企业内部。比如说，设置安全系数比较高的密码钥匙，就可以起到阻止非法用户进入的作用。

3.3提高安全检测技术

安全检测技术的提高可以及时发现企业计算机系统内部存在的木马病毒以及恶意插件等，并第一时间排除掉这些异类，把对企业系统造成的破坏指数降到最低。提升企业内部信息的安全系数，为企业的正常经营营造一个安全的网络环境。从以上分析我们可以看出，网络安全问题成为了涉及企业经济利益的问题，对企业的影响是很大的，计算机网络的应用和普及所带来的负面影响是深远的，如电脑病毒的入侵以及商业机密的泄露等。所以，作为企业，首先要做好计算机网络的安全风险防范工作，通过技术创新来保证企业信息的安全性。

参考文献：

[1]李安宁.防火墙与入侵检测系统联动的网络安全体系分析[J].电脑知识与技术,2011年34期.

[2]文凯,朱江.基于策略的网络安全管理[J].信息安全与通信保密,2003年11期.

篇10

关键词：网络；安全；评估；对策；管理

1.前言

宁夏血液中心（以下简称中心）自2002年建成计算机网络以来，在网络更新、升级改造以及维护等方面投入了大量的人力、物力，并取得了显著的成效，网络的规模和处理能力得到了一定程度的改善，在采供血业务处理、献血者招募、提高临床输血安全等方面发挥了重要的作用。但由于受资金等方面的限制，网络安全防护体系还比较薄弱，网络系统硬件、数据安全等存在一些隐患，计算机系统受病毒感染的情况也时有发生。因此，网络安全问题变得日益突出。一旦发生安全故障，将严重影响网络的正常运行，系统中各种应用程序将不能发挥作用，甚至造成整个网络瘫痪。2010年6月在中心网络的基础上搭建了宁夏全区血液样本集中化检测网络（VPDN）平台，对全区各血站的血液样本进行统一检测和管理。因而，对网络的安全和抗风险能力提出了更高的要求。为此，亟需建设中心的网络安全防护体系是目前工作的重点内容。

2.网络系统现状分析

   从中心网络目前现状可以看出，目前中心网络有两部分组成：中心采供血站内业务网（局域网）和中心办公上网（Internet）。其中，站内业务网是中心业务开展的重要平台，承载着核心业务内容，主要包括站内血液信息管理系统和全区血液集中化检测实验室端及客户端软件以及网络的配置。办公上网主要提供访问Internet服务以及中心网站信息的。中心机房布置了两条光纤接入，其中一条光纤接入用于站内办公上网、移动采血服务（采血车和采血屋）、短信服务、语音查询服务。由于在网络划分时，必须保证中心业务网（局域网）内的计算机和办公上网的计算机不能兼用，两者必须独立运行，这样可避免病毒感染和黑客入侵。另一条光纤接入专门用于中心与全区各地市级血站采用VPDN技术组建的网络进行血液集中化检测样本数据信息的上传与下载。

VPDN网络采用专用的网络安全和通信协议，可以在公网上建立相对安全的虚拟专网。宁夏各地市级血站可经过公网，通过VPDN虚拟的安全通道和中心网络进行连接，而公网上的其他用户则无法穿过虚拟通道访问中心网络的内部资源。

3.威胁来源与分析

为了全面的将中心网络系统安全威胁进行分析和归类，我们根据安全风险的来源，参照业界通用的分析方法和国家《信息安全风险评估指南》，将中心网络系统面临的安全风险分为：边界安全风险、内网安全风险、应用安全风险和管理安全风险四个层面。下面将针对每一层面分别具体分析。

3.1网络边界风险分析

网络边界是提供站内业务服务的对外网络接口，是安全防范的重点，对边界访问控制是网络与应用安全防范和保护的主要策略，它的主要任务是保证网络与应用资源不被非法使用和非正常访问。它也是维护网络与应用系统安全，保护网络与应用资源的重要手段。对访问控制可以说是保证网络与应用安全最重要的核心策略之一。对外接口具体包括电子商务、企业互联网、VPN（VPDN）、远程接入和广域网等。站内业务网络主要包括核心网络、分布层网络、接入层网络、服务器网络等几个部分。

中心网络的边界主要包括四类：第一类是中心局域网与其他地市级血站所建立的VPDN网络之间的边界；第二类是中心站内移动系统（街头采血车通过3G无线上网卡）和采血屋（通过宽带上网）建立VPN网络与中心站内服务器进行连接的边界；第三类是通过远程拨入中心维护计算机进行站内管理系统维护的边界；第四类是办公区与互联网之间的边界。

在第一类边界中，由于采用VPDN技术建立了血液集中化检测网络，血液样本信息的上传与检测结果的下载都是通过L2TP协议在两端建立安全隧道（Tunnel），通过虚拟专用通道来传输信息的。但是虚拟私有访问这些边界如果没有严格的访问控制措施，将会给中心网络信息系统带来安全风险。如：黑客攻击、病毒入侵、越权访问、线路故障等。

在第二类边界中，由于采用VPN技术建立与站内服务器连接进行数据传送，这类边界中也是通过VPN隧道技术，和第一类边界是一样的。但也和第一类边界一样存在安全风险隐患。

在第三类边界中，由于站内业务系统经常需要对系统软件进行维护、更新、升级或对中心站内服务器或对某台计算机进行配置等操作，这样软件开发商就需要通过远程连接到站内网络进行远程维护。这样也会存在安全风险，如：越权访问、操作不当、病毒侵入等。

在第四类边界中，由于站内业务网络与办公上网是独立的，互不干扰。因此，对站内业务网络不构成安全风险。但对本机会存在风险，如：黑客攻击、病毒侵入等。

3.2内网安全风险分析

在中心局域网中通过路由器按业务类别划分网段和配置IP地址，使各系统访问各自的业务内容。站内业务网（局域网）是网络中应用系统及承载应用系统的重要服务器（数据库服务器）和承载访问和数据交换网络设备和物理线路。因此，在内网安全风险中，首先是对这些信息资产正常安全工作形成威胁，其威胁来源主要包括以下几个方面：⑴ 通过承接对外服务（集中化检测样本信息的上传及样本检测结果的下载）而来自于病毒和恶意用户的攻击；⑵ 不同部门间人员的非法访问；⑶ 内部人员的越权访问；⑷ 设备运行故障；⑸ 重要数据泄密等。其次是中心局域网系统中服务器与各业务科室终端计算机可能存在潜在的风险。主要包括以下几个方面：⑴ 主机系统漏洞及服务器配置不当；⑵ 网络中关键设备缺乏必要的防护措施及硬件冗余；⑶ 网络 设备的配置参数及网段的划分；⑷ 网络入侵及病毒感染；⑸ 非法用户对网络的访问与利用；⑹数据不能实时备份；⑺ 不可抗力因素对网络的破坏；⑻ 桌面系统漏洞、内部用户误操作、合法用户的恶意行为等。

3.3应用系统风险分析

应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用检测安全漏洞，采取相应的安全措施，降低应用的安全风险。对中心站内网络应用系统的风险主要有：应用系统的安全风险、病毒侵害的安全风险、数据信息的安全风险等。

应用系统的安全风险：主要是指中心业务网络（局域网）中各应用系统所面临的安全风险，包括站内业务应用系统（含数据库）、短信发送系统、语音查询系统、卡巴斯基防病毒服务器系统。这些系统和服务主要依赖软件开发商应用程序的健壮性、逻辑规则的合理性、数据的一致性、结构的安全性以及商用数据库、中间件的使用等，由于自身的安全漏洞和配置不当而造成的安全脆弱性将会导致整个系统的安全性下降。

病毒侵害的安全风险：主要是指由于没有对网络采取防病毒措施以及对计算机存储设备没有进行严格的管理而造成网络感染病毒等。

数据信息的安全风险：主要是指用户越权访问、操作不当、服务器宕机、磁盘阵列损坏、备份数据损坏或丢失等。

3.4管理安全风险分析

管理方面的安全风险主要是操作人员的登录账户权限设置以及账户口令设置简单等问题；其次是把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险；还有就是内部不满的员工，有的可能造成极大的安全风险。

由于中心站内业务全部用计算机进行流程化管理，网络覆盖面比较广，登录到系统的用户较多，所操作的模块各不相同，水平也参差不齐，对设备的安全使用与措施的管理也存在着一定的风险。例如，由于没有正确地配置安全设备参数，导致安全区域内的防护手段失效。同时，对于安全区域内突发的安全事件，现有的安全管理手段很难迅速准确的对这种风险进行快速响应，也无法快速定位威胁的来源在哪里，因此也无法及时调整安全策略来应对这样的安全事件。

4.建立有效的防范及应对措施

通过以上对安全风险的分析，中心网络信息系统在边界、内网、应用、管理四大方面均存在程度不同的安全方面的隐患，因此当前迫切需要通过必要的设备更新和技术手段及管理手段来加强信息系统的安全建设，构建网络安全体系。具体措施如下：

（1）网络边界区域风险防范及应对措施

网络边界区域是病毒入侵的关键区域，在该区域对病毒源进行控制，是遏制病毒感染、黑客侵入最有效的方法。在上述网络边界风险分析中，第三、四类边界中就存在一定的安全风险。

具体的防范措施是：在访问边界部署防火墙和入侵防范系统（IPS）的联动技术，其作用是防火墙完成访问控制防御功能，IPS完成入侵检测防御功能，并通知防火墙对恶意通信进行阻断。防火墙对网络数据流的合法性进行分析，但是它对从正常电脑上发送来的病毒数据流是无能为力的，无法对病毒进行控制和过滤，所以有必要在防火墙前端再部署防毒墙，防毒墙是硬件级的网络杀毒设备，作用是检测和过滤进入到内网的所有数据，对恶意病毒进行查杀和阻断后，再经过防火墙进入到内部网络。

（2）内网安全区域防范及应对措施

内网安全区域是由内部计算机、服务器和各类网络设备所组成，是病毒的寄宿区，该区域内某一台计算机感染病毒后，会传染到其他计算机上，传染的结果是发送大量的广播包，导致网络带宽严重不足，网络速度和性能严重下降，如果是多台计算机同时发作，网络技术人员很难定位病毒源在哪里。

具体的防范措施是：⑴ 在网络设备上部署入侵检测系统，实时分析进出网络的数据流，对网络违规事件进行跟踪、实时报警、阻断连接并做日志，用来对付来自内、外部网络病毒的攻击；对于入侵检测系统发现不了的问题，可以通过snifter软件监控辅助控制，这就需要在三层交换机上配置镜像端口，所有流入和流出的数据都会镜像到该端口，利用sniffer实时监控数据流量，一旦发现有大量的非法数据，就及时采取阻断措施，保证内网安全，同时也能快速定位出病毒源在哪里，及时排查出问题的原因。⑵ 重新布置站内网络结构，目前中心内网没有设置三层核心交换机，也没有按业务部门进行网段划分和设置楼层交换机，而是将所有的网线全部插在集线器上，如果某一个集线器发生故障，就会影响到所有部门的计算机。针对网络边界区域和内网安全区域的防范措施，需要对现有网络结构进行重新布置。具体结构如下图所示：

网络结构布局的合理与否也将影响着网络的安全性，对站内业务网、办公网以及与外单位互联的接口网络之间必须按各自的应用范围和安全保密程度进行合理分布，以免对局部安全性较低的网络系统造成威胁并传播到整个网络。所以必须从两个方面入手，一是加强访问控制：从上图可以看到，通过在中心三层核心交换机上划分后，就可以将整个网络分为几个不同的广播域（VLAN）, 实现将内部一个网段与另一个网段的物理隔离, 阻止广播风暴以及防止因一个网段出现问题而影响到整个网络。通过将信任网段与不信任网段分别划分在不同的段内, 就可以限制局部网络安全问题对全局网络造成的影响。通过配备防火墙来实现内、外网之间的隔离与访问控制；二是作好安全检测工作，在网络上安装网管软件，就可以实时分析进出网络的数据流，对网络违规事件跟踪和实时报警，阻断连接并做日志。目前，在内网上安装了网络版的杀毒软件，并且配置了各种安全策略，保证网络内所有计算机及时更新病毒库，定时查杀病毒，防止病毒入侵主机并扩散到全网，实现全网的病毒安全防护。同时还对所有内网上的计算机安装了禁用USB存储设备的软件，确保禁用外来U盘；三是做好数据备份工作，目前在服务器上每天设置2个备份时间点，然后通过手工将备份的数据拷贝到可移动硬盘上。由于没有建立异地灾难备份与恢复系统，因此一旦出现服务器或磁盘损坏，数据将出现丢失，因为不能进行实时的数据备份。因此最好的措施是在异地建立灾难备份恢复系统，这样既可以对数据进行实时、无缝连接的备份，又可以在服务器或磁盘柜发生故障时，利用灾难恢复系统进行快速恢复数据；四是对数据进行加密传输，保护数据在传 输过程中不被泄露，保证数据的机密性。数据加密的方法有从链路层加密、网络层加密以及应用层加密。目前中心血液样本集中化检测网络采用VPDN技术进行网络传输，移动采血系统采用VPN技术进行传输，为了保证数据的完整性,就必须采用信息鉴别技术，VPN、VPDN技术便能实现这样的功能；数据源身份认证也是信息鉴别的一种手段，它可以确认信息来源的可靠性，结合传输加密技术，便可以实现保护数据的机密性、完整性、真实性、可靠性。

（3）管理安全防范及应对措施

安全防范体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高，行为的约束只能通过严格的管理体制，并利用法律的手段来实现。因此必须根据自身的应用与安全需求，制定安全管理制度并严格执行，通过安全知识及法律常识的培训，加强职工自身安全意识以及防范外部入侵的安全意识。计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且还要看它所采取的管理措施和执行计算机安全保护法律法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。因此采取的措施是：⑴ 建立相应的计算机网络安全管理机构，不断完善和加强计算机安全管理功能。计算机网络的安全管理包括对计算机用户的安全教育、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。因此就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则。中心已制定了有关这些方面的措施，包括定期在中心举办计算机安全管理方面的全员知识讲座并进行考试，同时每年中心都安排计算机管理人员外出参加专业组织机构举办的计算机安全方面的培训课程，另外还邀请计算机公司的技术人员到中心就计算机安全和站内业务流程方面的问题进行专题讲座和培训。⑵ 建立健全计算机网络安全管理制度，目前中心业务系统安全保护等级被确定为第三级，已经建立了《计算机安全管理制度》、《计算机业务流程管理制度》、《计算机信息系统数据备份和恢复程序》、《计算机信息系统应急预案及恢复程序》、《全区血液集中化检测网络线路应急预案》等体系文件，同时还包括计算机人员操作管理制度、运维管理制度、计算机信息处理管理制度、机房保卫管理制度以及各种资料管理制度等，中心各业务科室还对其科室计算机的使用制定了SOP文件。

5.建立有效的网络安全评估体系

通过对中心网络的风险进行评估分析并制定应对措施后，今后应该建立一整套的网络安全评估体系，也即在外部专家或评估公司的帮助下，建立中心安全风险评估体系，并定期对网络系统进行安全评估。评估内容包括：⑴ 对中心信息资产进行分类。包括无形的、有形的、硬件、软件、文档、代码、服务等信息资产类别；⑵ 建立信息资产数据库。主要内容包括资产属性（如保密性、完整性、可用性）、设备描述、设备配置、安全弱点、威胁、风险、安全故障及历史记录。⑶ 定期对信息资产进行评估。包括建立风险评估模型和规范；识别资产面临的威胁；识别威胁可能利用的脆弱性；识别与分析控制措施，做好评估记录，对不符合安全级别要求的系统，制定解决措施（或方案），以增强安全。

作为日常工作，可以在网络上安装网络安全性扫描分析系统（Internet Scanner）定期进行扫描，经过扫描得到分析汇总报告，通过汇总报告，分析网络系统存在的弱点和漏洞，提出补救措施和建立安全策略。同时根据扫描结果配置或修改网络系统，达到增强网络安全性的目的并逐渐建立起有效的网络安全评估体系，提高整个网络的安全级别。

6.结论

计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，根据单位资金情况，按照轻重缓急，分步实施的原则，逐步建设一套完整的、协调一致的具有抗风险能力的网络安全防护体系。同时我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强对计算机用户管理的力度，建立备份和恢复机制，同时制定相应的安全标准，提高网络整体安全运行能力，真正实现网络化推动信息化，以信息化带动单位各项事业的发展。

参考文献：