前言:中文期刊网精心挑选了企业网络安全体系建设范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业网络安全体系建设范文1
1 风电企业信息网络规划和安全需求
1.1 风电企业信息网络规划
一般情况下,风电公司本部均设在远离下属风电场的城市中,下属风电场只做为单纯的生产单元,以国电云南新能源公司为例,本部设在昆明,在云南省拥有多个地州上的风电场,各项工作点多面广、战线长,为有效提高公司管理效率,已建成全省范围安全可靠信息传输网络。本部与各风电场通过ISP提供的专线连接,项目部、外地出差、临时办公机构也能通过INTERNET网以VPN方式联入公司网络,基本满足公司日常管理和安全生产的需要。
图1
1.2风电企业信息网络安全需求分析
从图1可以看出,一般现在风电场的网络不仅要满足管理的日常信息化需求,还要满足于电网交换信息的需求,所以风电场的网络安全任务就是要符合国家和集团的有关电力二次安全规定。严格执行“安全分区、网络专用、横向隔离、纵向认证”的要求,以防范对电网和风电场计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障其安全、稳定、经济运行。
2 风电企业信息网络安全防护体系建设
2.1 网络安全原则
根据国家电监办安全[2012]157号文《关于印发风电、光伏和燃气电厂二次系统安全防护技术规定(试行)的通知》的相关要求,风电场的网络二次安全防护基本原则是以下几点:
2.1.1 安全分区:按照《电力二次系统安全防护规定》,将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理性,重点保护生产控制以及直接影响电力生产运行的系统。
2.1.2 网络专用:电力调度数据网是与生产控制大区相连接的专用网络,发电厂段的电力数据网应当在专用通道上使用独立的网络设备组网,物理上与发电厂其他管理网络和外部公共信息网络安全隔离。
2.1.3 横向隔离:在生产控制大区域管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向隔离装置。
2.1.4 纵向认证:发电厂生产控制大区与调度数据网的纵向连接处应设置经国家指定部门检测认证的电力专用加密认证装置,实现双向身份认证、数据加密和访问控制。
2.2 安全部署方案
风电场业务系统较为繁多,根据相关规定,我们对风电场的业务系统基本分区见表1:
根据划分结果,我们针对不同的分区之间设定了防护方案,部署示意图如图2:
2.2.1生产控制大区与管理信息大区边界安全防护:目前公司从生产控制大区内接出的数据只有风电场监控系统,部署了一套珠海鸿瑞生产的Hrwall-85M-II单比特百兆网闸,保证他们之间的数据是完全单向的由生产控制大区流向管理信息大区。
2.2.2控制区与非控制区边界安全防护:在风电场监控系统与风功率预测系统、状态监测系统等进行信息交换的网络边界处安装了防火墙和符合电网规定的正方向隔离装置。
2.2.3系统间的安全防护:风电场同属控制区的各监控系统之间采用了具有访问控制功能的防火墙进行逻辑隔离。
2.2.4纵向边界防护:风电场生产控制大区系统与调度端系统之间采用了符合国家安全检测认证的电力专用纵向加密认证装置,并配有加密认证网关及相应设施,与调度段实现双向身份认证、数据和访问控制。
2.2.5与本部网络边界安全防护:风电场监控系统与生产厂家、公司SIS系统之间进行数据交换,均采用了符合国家和集团规定的单向单比特隔离网闸。同时禁止厂商以任何方式远程直接接入风电场网络。
2.3 防病毒措施
从某种意义上说,防止病毒对网络的危害关系到整个系统的安全。防病毒软件要求覆盖所有服务器及客户端。对关键服务器实时查毒,对于客户端定期进行查毒,制定查毒策略,并备有查杀记录。病毒防护是调度系统与网络必须的安全措施。病毒的防护应该覆盖所有生产控制大区和管理信息大区的主机与工作站。特别在风电场要建立独立的防病毒中心,病毒特征码要求必须以离线的方式及时更新。
2.4 其他安全防护措施
2.4.1 数据与系统备份。对风电场SIS系统和MIS系统等关键应用的数据与应用系统进行备份,确保数据损坏、系统崩溃情况下快速恢复数据与系统的可用性。
2.4.2 主机防护。主机安全防护主要的方式包括:安全配置、安全补丁、安全主机加固。
安全配置:通过合理地设置系统配置、服务、权限,减少安全弱点。禁止不必要的应用,作为调度业务系统的专用主机或者工作站, 严格管理系统及应用软件的安装与使用。
安全补丁:通过及时更新系统安全补丁,消除系统内核漏洞与后门。
主机加固:安装主机加固软件,强制进行权限分配,保证对系统的资源(包括数据与进程)的访问符合定义的主机安全策略,防止主机权限被滥用。
3 建立健全安全管理的工作体系
安全防护工作涉及企业的建设、运行、检修和信息化等多个部门,是跨专业的系统性工作,加强和规范管理是确实保障电力二次系统的重要措施,管理到位才能杜绝许多不安全事件的发生。因此建立健全安全管理的工作体系,第一是要建立完善的安全管理制度,第二是要明确各级的人员的安全职责。
参考文献
[1]李艳.水电企业信息网络安全防护体系建设探讨[J].信息安全,2012(9).
企业网络安全体系建设范文2
关键词:企业网络安全;网络防御体系;动态安全模型;系统检测
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2010) 07-0000-01
Related Issues of Enterprise Network in Defense Depth System
Lian Qiang
(Henan Sanmenxia Yellow River Pearl Group Co., Ltd.,Information Center,Sanmenxia472000,China)
Abstract:The enterprise information and enable the rapid development of e-commerce enterprise network security is increasingly evident.Based on the analysis of network security situation and the characteristics of corporate networks,network security in compliance with the basic principles and based on recognized standards,proposed a model based on dynamic enterprises and network security defense in depth system.
Keywords:Enterprise network security;Network defense systems;Dynamic security model;System testing
一、引言
网络安全体系结构是从系统的、整体的角度来考虑网络安全问题。参照权威的信息安全标准,围绕企业网络特点,以先进的网络安全理论为指导的,是解决企业网络安全体系问题的必不可少的手段[1,2]。本文正是基于这个思路,力争站在一个统揽全局的层次上,摒弃企业网络的实现细节,抽象网络安全需求,建立一个完善的企业网络安全模型与体系。
二、企业网络动态安全模型
针对一个具体的网络系统,网络活动、网络的系统管理甚至网络体系结构都可能是一个动态的、不断变化的过程,所以,在考虑网络的安全性时,应从被监控网络或系统安全运行的角度,根据实际情况对网络(或系统)实施系统的安全配置。也就是说,网络安全应是一个从网络运行的角度考虑其安全性的动态过程。
这里提出的可自适应网络安全模型P2DR就是这样一个动态的安全模型。其中,安全策略用以描述系统的安全需求以及如何组织各种安全机制来实现系统的安全需求。从基于时间的角度及普遍意义上讲,P2DR模型概括了信息网络安全的各个方面。我们需要根据模型做出自己的定义和阐述,使其符合企业网络安全防御体系的需要。
(1)
公式中Pt表示系统为了保护安全目标而设置各种保护后的防护时间,也可认为是黑客攻击系统所花的时间。Dt表示从攻击开始,系统能够检测到攻击行为指导所花的时间。Rt为发现攻击后,系统能做出足够响应将系统调整到正常状态的时间。如果系统能满足上述公式,即:防护时间Pt大于检测时间Dt加上响应时间Rt,
则认为系统是安全的,因为它在攻击造成危害前就对攻击做出了响应并做出了处理。
(2) ,if
公式中Et表示系统的暴露时间,假定系统的防护时间Pt为0,即系统突然遭到破坏,则希望系统能快速检测到并迅速调整到正常状态,系统的检测时间Dt和响应时间置之和就是系统的暴露时间Et。该时间越小,系统安全性越好。由此,我们可以得出动态网络安全的新概念:及时的检测和响应就是安全。
三、基P2DR模型的企业安全防御体系
根据前面叙述的P2DR动态网络安全模型,针对企业的网络系统,我们可以在对网络系统进行安全评估的基础上制定具体的系统安全策略,借助现有各种网络安全技术和工具,设立多道的安全防线来集成各种可靠的安全机制从而建立完善的多层安全防御体系,以求能够有效地抵御来自系统内外的入侵攻击,达到企业网络系统安全的目的。
(一)以安全策略为中心
企业规程应该简明扼要。规程不应包含技术实施的详细内容,因为这些内容经常更改。设计安全策略时应认真制订计划,以确保所有与安全有关的问题都得到充分重视。
(二)系统预警
预警是防患于未然,因此有效的预警措施对企业网络安全十分重要。对安全漏洞的扫描是系统预警的重要方面。所谓漏洞扫描是指利用扫描程序(scanner)自动检测远端或本地主机安全脆弱点。在网络管理员的手里,扫描程序可以使一些烦琐的安全审计工作得以简化。我们可以将常用的攻击方法集成到漏洞扫描程序中,输出统一格式的结果,这样就可以对系统的抗攻击能力有较为清楚的了解。
(三)系统防护
系绕防护包括系统论证、访问控制、加密传输、数据完整性检查等。防火墙作为一种传统的网络安全产品,其主要功能就是实施访问控制策略。访问控制策略规定了网络不同部分允许的数据流向,还会制定哪些类型的传输是允许的,其它的传输都将被阻塞。加密传输也很重要。由于Internet上数据的时文传输,维修Internet造成了很大的顾虑。随着全球经济一体化趋势的发展,加密是网络防御体系中日益重要的一块,在Internet上构筑虚拟专用网(VPN)是解决加密传输的一种普遍实用的方法。
(四)系统检测
检测包括入侵检测、网络审计和病毒检测,入侵检测和网络审计的功能有很大的重复性,它们可以互为补究。其数据源也可以一次采集,重复利用。入侵检测作为一种动态的监控、预防或抵御系统入侵行为的安全机制,是对传统计算机机制的一种扩充,它的开发应用增大了网络与系统安全的保护纵深,这是因为:现有的各种安全机制都有自己的局限性。
四、结语
本文描述了企业网络的组成与特点,指出了我国企业安全存在的问题。针对这些问题,说明了P2DR动态安全模型,并详细阐述了基于P2DR模型的企业网络安全防御体系,解释了体系各部分的组成和功能。
参考文献:
企业网络安全体系建设范文3
关键词: 桌面终端;安全防护体系;安全要求
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2012)0220131-01
0 前言
随着互联网络和企业网络的发展,信息传播范围和获取手段发生着日新月异的变化。桌面终端在企业员工日常工作中已被广泛使用,成为基本工具。桌面终端需要频繁地访问与企业生产运行密切相关的各种各样的信息系统,大量敏感或信息存储在桌面或移动存储介质中。同时,来自于企业计算机网络外部或内部的攻击活动有增无减,变化无常,加之企业内部桌面非法接入的情况较为普遍,以及桌面安全的管理规章制度没有切实有效的管理手段。目前企业信息安全面临严峻的挑战,如何保证桌面终端的安全,从而保证企业整体信息安全,成为日益突出的问题。同时强有力和切实可行的桌面安全管理手段,也将成为企业信息安全得以保证的基础。
1 桌面终端的安全要求
随着企业信息化建设的迅速发展,终端计算机数量的逐步增加,企业正常、稳定的生产及运行越加依附于企业网络。桌面终端是企业网络的最基本组成部分,也是管理的最薄弱环节,涉及大量敏感或数据,管理较为为复杂,往往成为信息外泄的源头。
企业应根据自身的网络环境,结合基本情况,统一部署防病毒系统和补丁分发系统,并定期对病毒定义文件进行升级和播发安全补丁。同时为了确保终端用户合规接入网络,应建立以端点准入控制系统为基础的安全防护体系,并执行企业制定的安全策略,阻止不符合安全策略的终端用户接入企业网络。终端用户的桌面安全环境需要由完善的桌面管理系统提供保障,除了利用防病毒和补丁系统,来防范和控制木马、恶意软件及内网的攻击行为,还要对企业终端用户的桌面制定相应的安全机制,确保每个接入网络的终端用户都符合企业安全策略,规范终端桌面的安全行为,使桌面终端工作在一个安全的防护体系中,保证企业网络在一个安全、稳定、有较的环境中运行。
2 桌面终端安全防护体系建设
随着信息技术应用的不断深入,企业信息系统集中程度的不断提高,业务对信息系统依赖程度不断加大。现有的安全防护系统仍不能完全预防来自企业内部或外部网络的入侵和攻击,所以需要完善安全防护体系建设,统一建立以防病毒系统、补丁分发系统和端点准入控制系统为基础的桌面安全防护系统,才能使主要依靠信息化应用系统的安全性得到有效保证。
2.1 防病毒系统。防病毒系统体系由总部服务器获取最新病毒定义文件下推到各级单位,实现病毒定义文件的逐级升级。防病毒体系的统一部署,有效地防止了病毒和恶意软件的大面积爆发,为桌面终端安全提供了强有力的保障。
2.2 补丁分发系统。补丁分发系统采用总部服务器过滤最新系统安全补丁并下发到地区公司服务器,地区公司服务器自动下发到终端用户的总体架构方式。补丁管理系统可以帮助企业对网络内各种软件和应用系统进行维护和控制。克服安全漏洞并保持生产环境的稳定性。
2.3 端点准入系统。端点准入安全防护体系由总部服务器下发企业总体安全策略,地区公司接收总部策略后根据本地实际情况制定个性化策略,管理个人计算机。端点准入控制系统需要提供全面的端点保护功能,实现多层次的安全防护策略,有效应对病毒、木马、蠕虫等混合安全威胁,有效应对来自于互联网和内部网络的恶意扫描、恶意入侵等安全威胁。
2.4 桌面安全流量监控体系。通过桌面安全流量监控系统,将桌面安全事件和桌面安全技术支持团队有机联系在一起,建立“发现-定位-处理”循环往复的工作模式,以安全管理团队自上而下的监督、支持和协同作战,推动各级安全管理团队的工作,提升管理水平,保证信息安全在桌面端少出问题,从而增强我们整体的信息安全水平。
2.5 数据文件电子加密。网络中最有价值的是数据,而敏感或数据的安全性越来越重要。网络安全产品大部分都集中在这些数据的,并没有针对数据本身的安全保障提出有效的解决方案。所以建立电子文档加密系统,可以为员工提供方便易用的文件加密工具,切实增强信息安全水平和意识,有效防止敏感信息泄漏。这对提高整体的信息安全也是切实可行的。电子文档加密系统是为桌面用户提供文件加密工具。加密后的文件可有效防范丢失、失窃或在网络上传输时被非法常截获等情况下的信息外泄。
2.6 系统安全审计。建立系统安全审计应为安全部门或管理员提供及时有效的一组管理数据进行分析,以发现在何处发生了违反安全方案的事件。利用安全审计结果,可调整安全政策,堵住出现的漏洞,为此,系统安全审计应该具备以下功能:
1)记录关键事件:由安全相关部门统一定义违犯安全的事件,并决定将什么信息记入审计日志。
2)提供可集中处理审计日志的数据形式:以标准的、可使用的格式输出安全审计信息,使安全官员能够直接利用软件工具处理这些事件。
3)实时安全报警:扩展现有管理工作的能力并将它们与数据链路驱动程序和安全审计能力结合起来,当发生与安全有关的事件时,安全系统就报警通知相应的部门。
2.7 加强桌面安全管理。建立严格遵守规章制度,依据国家法律法规根据企业本身的实际情况制定相关规章制度,让终端用户遵守相关制度,可以有效的减少终端安全桌面的事故发生。培养终端用户良好的安全意识,安全意识低的必然结果就是导致信息安全实践水平较差,所以培养终端用户的安全意识可以防止利用终端入侵企业网络。加强桌面用户安全培训,经常组织安全培训可以提高终端用户的安全防护知识,提升终端桌面的防御能力。
3 结语
桌面终端是企业网络运行的基础,也是企业信息安全最脆弱的部位,目前企业的安全防护手段不能完全的对桌面终端做到有效的安全管理,所以应该根据需求建立相应的安全体系,不仅能增加桌面终端的安全防护能力,同时也减少企业网络面临的安全威胁,同时应提高终端用户的安全意识,加强安全管理。
参考文献:
企业网络安全体系建设范文4
关键词:安全审计系统;网络安全管理;措施
互联网时代信息技术虽然使人们的生活更加便捷,却带来了网络安全问题。尽管网络外部检测技术和防御系统已经持续建设,在某种程度抵御外部网络的入侵,保护网络数据信息的安全,但是内部网络的违规操作、非法访问等造成的网络安全问题在外部网络的防御措施得不到有效解决。因此可以利用安全审计系统进行网络安全管理,检测访问网络内部系统的用户,监控其网络行为,记录其异常网络行为,针对记录结果解决网络安全问题,对网络安全隐患的评判具有重要作用。本文主要介绍安全审计系统以及作用,阐述其在网络安全管理的必要性以及实际应用。
1网络安全管理的安全审计系统
1.1安全审计系统的组成
①事件产生器;②事件数据库;③事件分析器;④响应单元。事件产生器的作用:将单位网络获得的事件提供给网络安全审计系统;事件分析器的作用:详细地分析所得到的数据;事件响应单元的作用:根据时间分析器得到的分析结果做出相应的反映;事件数据库的作用:保存时间分析器得到的分析结果。
1.2安全审计系统的要求
1.2.1记录与再现记录安全审计系统中全部违规操作、非法行为,再现系统某种状态的主要行为。1.2.2入侵检测审计系统检查出大多数常见的系统入侵的意图,设计相应程序阻止入侵行为。1.2.3记录入侵行为审计系统记录所有的入侵企图,对于成功入侵用户,可以根据入侵记录恢复系统。1.2.4系统本身的安全性安全审计系统必须保证自身系统操作系统和软件安全以及审计数据安全才可以发挥其在网络安全管理的作用。
2网络安全审计的必要性
2.1提高企业数据安全管理绩效
高新科技技术已经渗透到社会方方面面,有利也有弊,其中企业来说,网络信息安全的问题频频出现,这对于企业网络运营和实际经营造成很大的冲击、带来经济损失。防火墙、防病毒软件、反入侵系统虽然可以解决部分内部用户的非法违规网络行为导致的网络信息安全问题,某种程度也保障了网络信息安全。网络信息外部的防卫无法抵御内部用户在没有网络监管时对网络内部的不合法操作,网络外部的安全防卫措施无法解决网络内部出现的故障。所以企业网络要正常运营、企业经营要得到持续发展,必须要建立企业内部的安全审计系统,对内部用户访问网络系统进行严格监控和审计,有必要时可以采取相应措施惩戒造成网络安全问题的人员,让网络信息安全事件不再发生。
2.2提高网络信息安全性
(1)安全审计系统采取访问控制手段对网络信息进行安全审计和监控,从而提高网络信息安全;(2)对网络信息加密实现网络信息安全审计的目的,实现网络数据私有,做到网络安全管理,为了提高网络信息安全水平要经常维护与检查安全日志;(3)安全审计网络中传输的信息,监控网络操作行为,提高网络信息安全性,提供社会组织的网络化行为安全性保障。
3安全审计系统在网络安全管理的应用
安全审计系统和基础网络病毒防护产品相互结合,共同保护网络的整体安全。企业传统的网络安全体系建设只注重网络边界的安全,重点建设针对外部网络向企业内网攻击的防护措施,没有考虑到内网自身存在的安全隐患,企业的网络信息安全无法得到有效保障。因此,借助安全审计系统对企业网络安全进行审计和评估,实现企业网络的全面安全监督。随着互联网科技快速发展,银行金融行业处于信息化时代,信息化推动银行智能化发展,银行网络信息安全对银行安全稳定发展非常重要,如银行数据集中处理有风险、网络金融服务容易受到黑客、病毒攻击等。由于银行涉及到金钱等财务利益上的交易,而且银行作为信息化时代以客户为主导的服务行业,必须严格地对客户信息进行保密,保障客户信息安全。不仅银行关系到国计民生、对社会经济发展也具有重要意义,所以控制银行信息化风险的最有效方法就是建立银行网络信息安全审计系统。网络的广泛应用给教育行业带来很大便利,目前很多高校和发达地区中小学都建立自己的校园网,但是网络问题作为信息化水平发展的附属品,给校园网安全管理造成很大困扰。虽然校园网已经加大网络外部病毒防御系统建设,但是网络内部检测和审计更需要引起重视,为了减少网络有害信息和侵权行为,规范师生上网行为,维护校园网安全稳定运行,非常有必要建立校园网络安全审计系统。
4结语
本文详细介绍了网络安全管理的安全审计系统以及功能,并且阐述了网络安全审计的必要性,安全审计系统的使用,使网络监控力度大大加强,让网络监控效率得到显著提高,为信息化建设提供了良好的保障。
参考文献
[1]付晓坤.网络安全审计技术的运用[J].中国水运,2013(09):50-51.
[2]张文颖.探讨网络安全中安全审计与监控系统的设计与实现[J].电脑知识与技术,2013(16):3738.
企业网络安全体系建设范文5
关键词:网络安全;问题分析;对策探讨
1前言
随着互联网、大数据、云计算时代的到来,特别是随着网络个人信息的增多,以及公众对网络资源的依赖,网络安全对用户信息(包括个人财产安全)产生严重的威胁和影响,信息安全问题已成为制约企业跨越性、可持续发展的重要因素。为此,正视网络信息安全,从信息安全现存问题入手,分析问题的成因,制定具体的应对策略,从而营造一个安全稳定的网络环境,是当前企业信息建设的一项重要任务。信息安全涉及网络通信、密码技术、中端设备、数据传输与运用等诸多学科,是一项综合性应用课题。广义上说,有关网络信息保密性、完整性、真实性、可控性的技术和理论,都是网络信息安全所关注和研究的领域。在实际应用中,网络信息安全更多地指向构成网络闭环的硬件、终端传输及其系统中的数据,如何使这些数据资源不受偶然(或者恶意)的原因破坏、失真、更改或泄露,确保系统连续可靠、正常有序地运行。
2主要问题分析
就国内企业(包括国内大型国企)而言,由于受到我国整体信息技术水平的限制,其网络信息建设无论是硬件还是软件,都存在严重依赖国外技术的问题。以通信芯片和操作系统为例,我国在自主创新上还存在较大差距。如智能手机的操作系统,华为虽启用自主研发的“鸿蒙系统”,但国外操作系统的垄断局面还较为普遍。2018年,据相关机构的统计数据,我国国内智能手机使用美国谷歌公司安卓系统的产品占了89.3%。信息安全体系建设,不只是用信息安全产品搭建起一个信息“堡垒”,更重要的是要建立一套完善的、自成体系的信息安全制度。正如“瑞星杀毒软件”安全专家指出的,“只有有形的产品和无形的制度相互配合,才能避免核心机密被类似‘棱镜’项目所窥视。”从目前网络信息安全所暴露的问题看,有三个方面的因素常常引发网络信息安全危机。
2.1自然因素(或偶发因素)引起网络信息安全问题
主机系统和终端设施遭受自然力的破坏,如:自然灾害(地震、水灾、风暴、建筑物损毁等)对计算机网络构成威胁;电源故障、设备失常、能耗崩溃等一些偶发因素,对计算机网络构成威胁。
2.2管理应用疏漏造成网络信息安全问题
如用户在网络应用过程中,因安全意识松懈、规章制度不全、管理水平低下、操作环节失误、人为渎职积弊等对网络安全造成威胁。网络信息具有宽域开放的特征,信息采集、储存、传输、应用过程中的任何疏忽,都有可能造成泄露、失真等信息安全隐患。近年来,智能终端等移动互联设备更新速度惊人,新的开发应用层出不穷,各种“小程序”的出现令人眼花缭乱。而在实际应用过程中,企业或个人均存在“盲目跟风、自由购买、随意使用”现象,网络信息安全形势日益严峻。例如,假如用户将具备联网功能的智能手机,接入已连接涉密网关的办公计算机,其目的虽是给手机充电,却无意中等于让该智能机同时联接了互联网,进入了涉密网络空间,由此给他人植入电脑病毒带来空隙和机会。
2.3安防体系建设滞后酿成的信息安全问题
多年来,人们习惯于依赖安装杀毒软件来保障网络安全,但由于没有构建严密的防护体系,系统管理不严、人员操作不当和黑客入侵引发的系列安全问题始终未能有效解决。目前看,虽然在开发环节对操作系统的安全设置已予较高重视,并为用户设置了一定的自具式防护,但是因网络黑客手段不断升级,操作系统本身的安全漏洞和缺陷,往往在“防不胜防”中逐渐被黑客所破解和攻击。其次,在实际使用过程中,防火墙只能抵御一般性的网络攻击,一旦遇到升级版本的计算机病毒,将无法形成对系统的保护。这些先天性的、不可避免的漏洞和局限,将给网络信息安全造成严重影响。从数据资源看,数据库中的海量数据和关键信息,其中有些涉及个人隐私,有些则是涉及资金安全的重要信息。数据库的安全防御措施显然尚未建构起密不可破的层层“天网”,一旦遇到网络入侵,难以形成对数据信息的有效保护。
3对策建议
3.1要普及网络安全知识,营造信息安全环境氛围
网络信息安全教育是保守国家涉密、实现信息安全的根本,也是做好网络信息安全的基础和前提。这就要求各级组织高度重视,切实增强自身网络信息安全的意识和素质,领导带头学,业务人员主动学,自觉成为信息安全的排头兵,成为工作中的行家里手,形成自我学习、自我教育的良好氛围;通过共同参与、主动防范,端正思想认识,营造一个良好的网络信息安全氛围。
3.2要强化安全监管,健全网络信息安全体系
网络信息安全建设是一项系统工程,需要完善的工作机制与高效的管理体制,籍此推动网络信息安全的健康有序发展。从企业信息化建设需求看,首先,要完善顶层设计,明确单位信息安全建设的总体思路和指导思想,细化信息安全的实施步骤、标准要求,建立网络信息安全框架协议与制度规范。其次是科学规划,理清职责,构建科学的管理体制,包括对所在单位的编制体制进行有机整合,合理调整信息从业人员的科学分工,从而理顺管理体制,明确各自职责,推动网络信息安全工作的高效运行。
3.3要优化安防系统,完善信息安全应急预案
及时更新防病毒软件,完善具有远程安装、报警和集中管理的有效功能;建立内网认证系统,实现访问控制、身份识别、机密性、不可否认服务等;建立病毒防控机制,禁止在网上随意下载的数据往内网主机复制,禁止在联网计算机上随意使用来历不明的存储设备;紧盯网络信息系统安全检测设施和手段的发展前沿,提高网络信息安全检测监控技术,完善网络信息系统安全防护手段,提高网络信息安全技术和产品的检测评估能力;加强网络安全威胁评估,做到及时预警、预案完备、应对措施得当,对可能发生的网上意外,可能引发的舆情危机进行预测,做好预案,防止意外状况发生。
3.4要理顺信息安全管理机制,加强网络信息安全研究
应理清网络信息安全建设的总体思路,细化信息安全防范的实施步骤与标准要求,完善网络信息安全框架协议和制度规范。网络信息安全是一项系统工程,要确保其高效有序的运行,需要完善工作机制,顺畅管理体制。企业各部门要通力合作,各司其职、各负其责,共同推动信息安全建设的健康、有序发展。目前,国家层面已经成立了国家安全委员会,这对企业网络信息安全建设起到了积极促进作用,但在运行机制、制度保障等方面,还需各企业(用户)进一步优化和完善。其着力点应放在“跨域融合”上,即立足于国家安全的全局,平衡好各方利益冲突,融合好各部门的利益诉求,研究解决好信息发展与跨部门、跨领域、超越局部利益、短期利益的瓶颈问题。要高度重视网络信息安全管理存在的多头管理、职能交叉、重复建设问题,拟订网络信息系统的建设、使用、管控具体实施细则,明确责、权、利约束,破除“有利益就上,有问题就让”的积弊。要紧跟信息技术发展,加快发展网络信息安全检测和监控技术,完善网络信息系统完全防护手段,提高对网络信息安全技术和产品的检测评估能力。
3.5要广揽人才,建立一支网络信息安全队伍
当前,国内外各大企业对网络空间的安全问题越来越重视,并将网络空间视作未来企业竞争的主要手段和利益空间。对于确保网络空间安全问题,各企业的做法、手段不尽相同,但建立一支有规模、结构优、素质良的专业网络空间安全队伍,已是各企业、各从业人员的一致选择。因此,确保企业在网络空间的话语权与运行自由,必须建立一支网络空间信息安全队伍,包括落实国家网络安全人才战略,提升各类人员的安全意识和能力,加强网络信息安全专业人才的教育培训等。要创新人才培养模式,优化教学环节,在学历教育、职业培训方面共同发力,通过规模化培养,解决网络信息安全人才不足的问题,填补信息安全细分领域人才缺口。目前,信息安全人才评价标准的难点,在于不能用同一把尺子,用传统的人才评价方式来对其评价和衡量,因此,建立全面、系统的网络信息安全人才评价标准,应作为我们稳定队伍的重点来抓。
3.6要加强合作,共建安全、开放的网络空间
企业网络安全体系建设范文6
关键词:计算机网络技术专业;人才培养;课程体系;改革与实践;民办高校
1.背景
信息技术的发展让更多的应用功能(如网上办公、网上政务、网上购物等)通过互联网得以实现。计算机网络技术的快速发展,进一步加剧了社会对计算机网络人才的需求,岗位分类也进一步细化为网络管理人员、软件设计人员、网络WEB编辑人员、网络工程设计施工人员、网站设计制作人员等。民办高校承担着为社会培养专业技能型人才,如何全面构建计算机网络人才培养模式和课程体系,提高学生的专业技能素质,增强学生的就业竞争力,是民办院校面临的紧迫问题。
2.民办高校计算机网络专业人才培养定位
当前社会将人才分为学术型和应用型2类。学术型人才主要是对客观规律进行研究;应用型人才则是对客观规律进行实践,通过实践为社会谋取直接利益。在实践工作中应用型人才又可分为工程型、技术型和技能型。这3类应用型人才的分类主要是根据学术研究成果转化为社会生产实践能力的阶段划分的。工程型人才主要对系统进行设计规划;技术型人才在一线工作环境中进行开发和管理;技能型人才则在一线环境中进行操作,在生产服务建设等行业从事具体的生产实践活动。
民办高校计算机网络专业人才培养定位要坚持以市场为导向,主要培养技能型人才,对一些出色的学生可重点培养成工程型人才,个别资质优秀的学生可以通过继续深造成为学术型的人才。网络工程分院根据学生的特点,结合社会对职业岗位的技术要求及学校的培养目标,培养掌握网络专业技术的网站建设、网络工程、网络安全等方向的高技能型人才。分院根据专业人才培养定位开展专业建设。
3.专业建设具体实施方法
3.1制订科学的教学计划
教学计划包括专业教学、课程理论教学、实验实训计划等,目的是有针对性地安排学生进行毕业实习和毕业设计。如在进行实训实践时,计划内容要围绕课程进行设置,要有可操作性。
制订计划时要考虑如下几个方面:
(1)借鉴其他学校的经验,如“就业导向”“订单式”培养等成功经验。
(2)结合学校情况及专业特点,引入“专业技能+外语水平+创业素质”模式。
(3)教学计划的制订要体现“静”与“动”的结合。“静”是指网络专业的基本课程,包括基本操作、理论、原理、程序设计思想等内容;“动”是指要随着科技的发展不断更新教学内容。学校通常为一届学生制订一个在校期间的整体的教学计划,同时在每个学期也会根据行业技术的发展情况及人才市场的变化而进行计划的更新。
(4)体现以培养应用技能为主的教学思想。
3.2设置课程体系
计算机网络专业涉及的内容比较多,主要包括网络基本知识、体系结构、协议组、网络工作原理和各种接入技术。
为培养学生的计算机网络应用能力、动手能力和职业能力,网络工程分院将学生的专业课程划分为公共基础课、专业基础课、专业课和特色实训4个部分,部分课程设置如图1所示。公共基础课包括英语、思想道德修养与法律基础等,旨在提高学生的基础素质。专业基础课包括计算机应用基础、C++语言程序设计、计算机组装与维修、计算机网络技术等,为学生打下坚实的专业基础。专业课程侧重于对学生专业基础知识构建能力的培养,注重对学生创造能力的培养,它直接面对就业岗位群。实训课程与专业课紧密结合,如网站建设方向的学生需要学习网络数据库技术、网站建设与ASP应用、DIV+CSS网站布局、PHP与Mysql、网站设计综合实训等课程;网络工程方向的要学习网络设备与企业网构建、组网工程、局域网组网工程、无线网络组网、综合智能布线、综合布线与测试等课程;面向网络安全的学生要学习黑客攻防技术、互联网体系结构、Linux网络管理、数据加密技术、网络安全技术等课程。在特色实训课程中,学校购置了高中低档不同规格的网络设备,学生在教师的指导下动手搭建实验实训环境。学校与一些IT企业合作建立专业网络实训室,同时开设网络大学教育和网络工程特色班,建立资格论证体系。学生有针对性地完成特色课程学习,通过专业化的考试,即可取得国家认证证书。
在公共课学习时要注重对学生的发展性能力和创造性能力的培养,帮助学生做好职业定位(如网络工程方向、网站制作设计方向、网络编程方向、网络安全管理方向等)。根据学生的学习方向安排实训课程,要突出网络组网、管理、安全防护及网站建设等。学生根据个人的定位选修课程。学校将职业资格认证的考试作为选修内容纳入到教学体系中。
3.3创建新型教育教学模式
创建新型教育教学模式应从以下几个方面着手。
(1)以先进的教育理论为指导,满足当前经济发展的人才需求。
(2)采用现代化多媒体教学技术,专业主干课程必须要有专用的多媒体课件。
(3)在教育观念上要注重实践性与实用性,强调师生共同参与,在教学中相互协作,实现以学生为主体的教学目标。
(4)在育人对象上要着眼全体学生的培养,根据不同学生的不同基础与发展条件有针对性地实施教育。
(5)在育人目标上要以培养学生主体精神、创新精神、实践能力与合作能力为核心。
(6)在教育教学内容上重视德、智、体、美与劳动教育,尤其重视培养学生的科学精神。
(7)在教育教学方法上多采用实例、课题来组织和贯通知识,形成较为丰富、系统、完整的知识体系。
基于上述指导思想,学院建立以阐述实例、课题背景、自学、查找资料、课堂讲授辅导、现场教学、按组分析和讨论、情景模拟、实验分析、报告、实施总结、实验分析结果为主要过程的教学模式,使学习过程变成学习、应用和发展知识的过程。教师在与学生建立平等双向互动关系的基础上,用分析、讨论和研究的方法去完成教学任务。
新型教育模式注重把教学内容还原到实际的应用环境中去,根据课程设计不同的情景模拟环境。学生通过情景模拟参与到教学活动中来,从实施的角度认真地思考问题,提出解决问题的思路和方法,利用各种技术资料和设施去完成任务。教学要强调以学生为主体,采用启发式、讨论式方法指导学生小组与个人学习活动;强调学生自主学习,因为学生基础能力的形成是以教师为主导,而专业能力的形成则必须以学生的研究性学习为主;强调最大限度地提高学生的实践操作能力。学校会定期邀请优秀毕业生代表回校作报告,通过榜样的力量让学生树立起远大的目标,作好走出校门的心理与职业素质的准备。
3.4设计实践教学环节
实践教学环节的设计是以促进学生知识、能力、素质协调发展为原则,增强学生的职业适应能力和应变能力。计算机网络专业素质与能力结构如图2所示。
在教学中,教师要紧跟先进的网络技术,结合学校实际的特点,建构专业的网络环境。如由交换机、路由器和防火墙等设备组成专业的计算机网络安全管理实验室,学生通过这样的实训平台,采用虚拟机技术,构建多个独立的局域网,完成网络的攻击、计算机病毒攻击、主机安全防护、域控制管理等实验,培养了网络安全专业技能,获得了职业认知和职业意识。学生在网络攻防实验中体验网络安全问题及常见故障的解决办法,提高了实践操作能力。
3.5建设师资队伍
网络工程分院注重教学队伍的培养与培训,组织教师参加思科等公司的专业培训班,组建思科网络学院;每年选派教师参加计算机网络安全、网站开发等培训;鼓励教师带领学生参加职业技能大赛,以赛促教、以赛促学。同时,学院引入企业专家作为兼职教师,使人才培养更加符合职业岗位要求。
3.6建立质量监控体系
学校建立了教学质量监控体系,评定学生的平时成绩、实践成绩及期末考试成绩。平时成绩由学生的上课出勤、理论作业成绩及上机实验成绩构成,实践成绩主要包括实训课程成绩及学生实践情况总评。另外,聘请计算机网络界的专家们组成学校顾问团,定期对学校计算机网络专业教育进行督导,对教案、教学模式、上课组织方法、教学重点等方面提出建议。同时,学校对学生上课纪律、听课率、实验成功率等方面进行记录,并在一定时间内形成反馈意见,促使教师对自己的教学方法等进行及时更正。
从专家、教师、学校等多个维度对教学质量进行监控,发现问题,提出建议,构成多元多向的评价体系。
4.结语
学校以职业活动需要和受教育者生存发展需要为中心进行网络专业建设,以实例和课题来组建知识,运用情景模拟、多媒体技术和互联网络等教学手段,强调以教师为主导、学生为主体,重视启发式、讨论式教学,重视职业能力培养和职业资格考证培训工作。从学生毕业就业情况分析来看,用人单位对学生的专业素质及专业能力充分认可,学生就业情况令人满意。
计算机网络专业建设是一项长期而系统的工作。如何在课程设计中体现网络技术“高、精、尖、快”的特点,如何保持教材和课程群建设相协调,实践实训环境如何满足培养方案以及学生个性化培养的需要,如何确定岗位群、建设课程群及支撑体系,对这些问题的研究是我们下一步的工作重点。
参考文献:
[1]黄克孝,职业和技术教育课程概论[M],上海:华东师范大学出版社,2001:78.
