网络安全培训技术精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇网络安全培训技术，期待它们能激发您的灵感。

篇1

关键词：信息网络安全培训

兖矿鲁南化肥厂（以下简称鲁化）作为一个具有四十余年化工生产历史的企业。近年来，生产经营、人员输出、项目建设、改革改制任务繁重，给安全管理带来更大的挑战。面对安全管理的严峻形势，企业充分发挥科技创新优势，积极探索利用信息化手段改进和提升安全教育培训水平，将网络信息技术与企业自身实际情况相结合，构架起符合鲁化自身状况、具有企业特色的安全信息网络平台。通过安全信息网络平台，实施阳光安全教育培训，使全员安全素质和安全意识明显提升，进一步巩固了企业良好的安全发展态势。截至2011年12月31日，累计实现安全生产4169天。

一、安全信息网络平台系统的建立

（一）安全管理办公自动化系统

包括公文管理、公共信息、电子邮件以及其它应用等模块，根据安全生产的需要，在内部网站上专设了安全新闻、基层安全通讯、部门安全动态、安监在线、安全生产分析、安全文件、和谐鲁化、“集思广益”等栏目，实现信息共享、公开透明，提高了员工安全意识，自觉参与安全生产管理。

（二）重大危险源视频监控系统

利用厂内局域网已铺设的主干光纤网络，设置重大危险源监控点10个，关键部位监控点12个，使网络系统与监控系统结合，通过网络实现远端监控，可多人同时监控多个点，即时传输图像，无距离限制，传输图像无损失，图像式感官刺激，激发了员工安全生产热情，各部门领导及相关人员均可利用计算机监控相应地点情况，及时掌握并迅速处理突况。

（三）网上培训、考试与积分系统

创新安全培训管理，开发了网上培训学习系统。针对人员分散、倒班员工不易集中的特点，利用现有网络设立专栏，设立安全考试题库和考核积分系统，使各单位充分了解、掌握企业安全培训信息，更好地组织培训和管理，实现了网上培训与考核。

（四）企业信息系统

在内部网企业安全管理信息，并利用手机短信群发系统，实现企业资料管理、个人资料管理、信息发送管理等，进一步提高了员工安全意识。

二、信息网络平台在安全教育培训上的应用

（一）建立科学的管理制度，保证安全教育培训有效运行

为了使员工广泛、及时、迅速掌握生产单位的安全运行、安全管理、安全隐患排查和治理、设备检修、危化品的监控等情况，实现安全工作动态监控，更好地服务和支持安全生产工作。企业制定和完善了《安全教育管理信息制度》、《兖矿鲁南化肥厂安全教育工作体系》等，要求各生产单位每天9：00将本单位安全生产有关情况的信息在内部网上相关安全管理栏目。厂安全监察处设专人负责信息管理，对有关建议、意见及安全管理方面的需求及时予以答复和服务。

（二）依托办公自动化系统（OA），实现“四全”安全管理

1、建立安监在线，对安全管理过程实施实时跟踪监控

为进一步强化安全管理，我厂自主开发了安监在线软件。“安监在线”栏目设有干部下现场反馈情况、当日单位出勤情况、当日安全活动开展情况、当日外来施工单位情况、当日动火作业基本情况、当日检修项目基本情况、当日安全检查基本情况及安监在线历史查询十个子栏目，通过授权，各处室、分厂将有关信息及时上传到相应栏目，每天更新。全体员工均可了解现场人员、检修、施工等具体情况，使各级管理人员有的放矢地深入现场监督检查，从而发现问题、查找原因、落实责任、制定措施、督促整改、检查验收，通过完善的闭环管理，培养和锻炼了员工良好的安全专业素质。

2、实施安全生产分析

创新安全理念，坚持“每周一三五安全分析制度”。积极发动全厂各单位创新安全思维，以生产现场存在的问题或现象为切入点，收集安全管理上存在的问题，进而分析原因，提出见解或解决办法，在厂内部网上相互交流学习。通过案例式剖析，一方面对出现的问题从全局角度进行综合分析，提出整改措施并进行跟踪，避免“头疼医头、脚疼医脚”；另一方面正面引导挖掘安全管理过程中的亮点，给其他单位以借鉴。通过安全分析，为全厂员工提供了一个学习、思考、借鉴的平台，从而达到减少和控制危害、事故，更好地促进了安全生产工作。

3、及时反映基层安全动态。

企业内部网设有安全新闻、基层安全通讯和部门安全动态等安全氛围营造版块，由党务工作处和各基层单位根据总厂和各单位实际安全生产情况天天更新内容。为鼓励安全信息的，成立安全教育培训通讯员网络，定期授课，布置安全生产宣传重点，并对各单位安全教育培训情况实施奖惩考核。引导安全教育培训通讯员及时捕捉基层安全生产点滴，弘扬安全生产主旋律，宣传基层安全管理亮点和先进事迹，同时及时反馈基层关于安全生产的意见和建议。

（三）依托重大危险源视频监控系统，对关键部位、关键设备实施不间断全程监控

重大危险源管理是化工企业安全管理的关键环节。我厂根据厂内重大危险源分布情况，购置网络数字多媒体信息系统，在厂区各重大危险源分别安装了网络数字化一体球，实施24小时录像监控。通过重大危险源视频监控系统，生产调度管理人员可以实时查看各重大危险源的运行状态和相关记录数据，及时发现设备的不正常状态，为迅速准确采取相应措施、防止事故发生起到了重要作用。

（四）依托网上培训教育系统，提高员工自主安全学习意识

为加强员工的安全教育培训，我们建立了网上培训、考试与积分系统。该系统设有教育培训计划、实施、评价体系。我厂定期按安全培训计划在内部网安全培训信息系统中公布安全学习通知和有关的学习内容。管理人员和员工可以自主选择学习时间，也可通过授权异地远程登陆内部网进行在线学习、在线考试。建立网上员工学习档案，实施积分制管理，并对培训效果按季度、半年、全年进行评价。这套系统不但使员工能够及时学习掌握安全生产方面的相关知识，也使安全学习有了更大的主动权，提高了员工学习的自觉性和主动性。

（五）依托安全信息网络系统，实现安全管理全员联动

安全信息网络系统包括网上信息系统和手机短信群发系统。利用网上信息系统，及时公布安全文件制度信息。通过内部网安全管理和安全文件等版块，一方面及时上传企业内部各种安全生产文件、安全专项检查信息、安全工作总结、安全工作计划等，使全体员工迅速了解安全生产形势。另一方面，根据安全检查通报情况，及时整改现场存在的问题，消除事故隐患，保证安全生产。

利用手机短信群发系统，提高全员安全生产意识。每天给厂领导、中层管理人员、安监人员、班组长分层次当日安全生产情况短消息，使干部员工及时掌握安全生产动态信息。针对下雪、降温、雷雨等特殊天气，及时启动应急预案，利用手机群发短信在一分钟内即可将信息传递到每个员工。

三、实施效果和基本经验

（一）提高安全管理效率，降低管理成本

企业利用安全网络信息平台，把安全教育培训资源有效整合，利用网络信息手段进行沟通的比例显著提高，比如在安全会议、文件传达、部门讨论、问题跟踪反馈等方面，全部通过在企业内部网安全信息网络平台上进行传递，工作效率明显提高。经过授权，通过计算机在任何地方、任何时间，只要上网，都能及时地查询到企业安全管理信息，实现了网络学习，使随时随地培训成为可能。同时，大量节约了纸张、复印、电话、传真等费用，系统应用为每个员工带来了工作便利，也使企业安全管理成本明显降低。

（二）为提高员工安全素质提供了新途径

传统的安全教育培训，采用讲课和自学等枯燥、被动安全教育培训模式，而这种模式的培训效率和成本显然不能很好地适应现代安全管理的需求。应用安全信息网络平台进行公开、引导式安全教育培训，克服了厂内不同单位、不同部门、不同员工之间的沟通和管理障碍，使普通员工可以与管理者直接交流。网上学习培训系统在应用过程中实现了教育功能与现代管理观念的传递，培训与考试过程更加公开透明，促进了员工的自主学习意识，促进企业人员素质整体提升。

（三）为企业安全管理决策提供依据

篇2

关键词：系统工程；预警机制；安全管理；安全服务

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China）

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校园网作为学校重要的基础设施，担负着学校教学、科研、管理和对外交流等许多重要任务；在推动教育改革发展、促进思想文化科技交流、丰富师生精神文化生活和加强大学生思想政治教育等方面起到了积极作用。但是我们也要看到，在健全制度、形成机制、网络安全、职责划分等方面还存在问题和薄弱环节。因此，我们应该进一步采取有效措施，加强管理，不断促进校园网络健康发展和良性运行。建立一套切实可行的校园网络安全预警机制，已成为校园网络建设中面临和亟待解决的重要问题。

一、校园网安全现状分析

要构建有效可行的校园网络安全预警机制必须了解网络安全现状和存在的主要问题。

以滨州医学院校园网为例，我校校园网络自2000年成立以来，形成了初步的安全管理制度。技术方面，根据校园网络现状，采用了瑞星杀毒软件网络版的分级管理、多重防护体系作为校园网络的防病毒管理架构，为我校校园网络建立起一个比较完善的防病毒体系。为打造网络整体安全，如在滨州校区Internet与校园网的接口处采用了天融信防火墙，对Internet与校园网之间进行隔离。针对网络用户盗用IP现象，采用城市热点软件，进行IP绑定和账户维护。网络安全技术方面做了必要的防御措施。

通过近几年的网络运行，随着网络数字化教学与办公的应用，网络规模不断扩大，网络建设和管理方面不可避免的暴露了一些问题：硬件设施日趋老化，网络规模不断扩大，而网络资金投入有限；管理制度不完善，如在安全角色的定义上，我们设立了专门的人员负责相关操作的安全维护和安全检查。但实际上因为人员明确但人员的任务不明确，造成了安全角色划分模糊。网络用户教师和学生网络水平不一，安全意识不够，基本防护措施掌握不到位等，被动攻击、亡羊补牢。

二、校园网安全预警机制模型

校园网中针对网络安全的预警机制研究不仅是一个非常重要的技术问题，还是一个较为复杂的系统工程。校园网安全问题不仅涉及技术、产品；还要有安全管理和安全服务，校园网安全预警机制不仅考虑网管员的技术支持，重要的是网络安全预警机制的构建是以安全策略为核心，以安全技术作为支撑，以安全管理作为落实手段，并通过安全培训加强所有人的安全意识，完善安全体系赖以生存的大环境。

实践一再告诉我们，仅有安全技术防范，而无严格的安全预警机制相配套，是难以保障网络系统安全的。必须制订一系列安全管理制度，对安全技术和安全设施进行管理。校园网网络安全预警机制，必然要求网络管理员、用户相配合，多层次、多方位的分析、诊断校园网络安全可能存在的问题，做到防患、预后相结合。由此我们提出如图模型：

安全策略是整个校园网安全预警机制的核心，安全技术是整个机制的支撑。常见的安全技术和工具主要包括防火墙、安全漏洞扫描、入侵检测，重要数据的备份恢复，最基本的病毒防范等。这些工具和技术手段是网络安全中直观的部分，缺少任何一种都会有巨大的危险。这就要求单位必须加大相应的网络投入，对网络管理人员进行相应的培训，对设备进行更新换代，对应用系统及常用软件进行必要的升级，做好网络安全管理的技术支撑。

安全管理贯穿整个安全预警机制，是落实手段。代表了安全预警机制中人的因素。安全管理不仅包括行政意义上的安全管理，更主要的是对安全技术和安全策略的管理。实现安全管理必须遵循可操作、全局性、动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则。单位专门设置主管领导、专管领导和使用部门分级负责，按块管理的模式，逐步加强，步步落实。

安全培训：最终用户的安全意识是信息系统是否安全的决定因素，因此对校园网络用户的安全培训是整个安全体系中重要、不可或缺的一部分。根据学校实际情况，对师生进行网络安全防范意识教育，使他们具备基本的网络安全知识。制定相关的网络安全管理制度（网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等）。安排专人负责校园网络的安全保护管理工作，对学校专业技术人员和用户定期进行安全教育和培训，提高技术人员和用户的网络安全的警惕性和自觉性。

安全服务：这是面向校园网络管理的一个重要方面，通过网络管理员对校园网各个网络用户进行技术解答、对网络设备进行安全检查，对发现得的问题及时解决，采取上门服务，问卷调查，定期回访等方式，取得网络用户对网络安全问题的积极反馈，分别在系统级、应用级、用户级等各个方面提高网络服务质量，做好网络安全防护工作，真正发挥校园网络服务教学的作用。

三、结论

一套可行有效的校园网安全预警机制必须不断的实践与探索。在可能获得的设备和条件的基础上，整合资源，多层次、多方位的分析、诊断校园网络安全可能存在的问题，从技术、管理、服务等几方面来来不断的验证并进行质量的提升。长期来看，没有绝对安全的网络系统，只有通过综合运用多项措施，加强管理，建立一套真正适合校园网络的预警机制，提高校园网络的安全防范能力与应急处理能力，才能更好的给校园网用户提供安全可靠的网络运行环境。

参考文献：

[1]冯登国.国内外信息安全研究现状及发展趋势(摘编)[J].信息网络安全,2007,1:15-17

[3]王晓军.公共机房针对ARP欺骗的诊断分析与防御[J].实验室研究与探索.2009,8(28):8,56

[4]刘钦创.关于高校校园网安全若干问题的思考[J].网络安全技术与应用.2006,1(2):30-31

[5]杨尚森.网络管理与维护技术[J].电子工业出版社,2006

篇3

 

一、加强顶层设计，确立信息安全教育国家战略

 

1.《网络空间安全国家战略》

 

布什政府在2003年2月了《网络空间安全国家战略》，其中首次从国家层面提出了“提高网络安全意识与培训计划”，指出，“除了信息技术系统的脆弱性外，要提高网络的安全性至少面临着两个障碍：缺乏对安全问题的了解和认识;无法找到足够多的经过培训或通过认证的人员来建立并管理安全系统。“为此，美国要开展全国性的增强安全意识活动，加强培训和网络安全专业人员资格认证。

 

2.《美国网络安全评估》报告

 

2009年5月29日美国公布了《美国网络安全评估》报告，评估了美国政府在网络空间的安全战略、策略和标准，指出了存在的问题，提出行动计戈IJ。所提议的优先行动计划之一就是“加强公众网络安全教育”。

 

3.《国家网络安全综合计划》(CNCI)

 

2010年3月2日，奥巴马政府对前布什政府在2007年制定的一份国家网络安全综合计划的部分内容进行解密。CNCI计划提出要实现重要目标之一就是：“为了有效地保证持续的技术优势和未来的网络安全，必须制定一个技术熟练和精通网络的劳动力和未来员工的有效渠道。扩大网络教育，以加强未来的网络安全环境。”

 

4.《国家网络空间安全教育战略计划》

 

2011年8月11日，NIST授权《美国网络

 

安全教育倡议战略规划：构建数字美国》草案，征求公众意见。该规划是美国网络安全教育倡议(NICE)的首个战略规划，阐明了NICE的任务、远景和目标。NICE旨在通过创新的网络行为教育、培训和加强相关意识，促进美国的经济繁荣和保障国家安全，并通过以下三个目标实现这一愿景：增强公众有关网上活动风险的意识;扩展能支持国家网络安全的人员队伍;建立和维持一支强大的具有全球竞争力的网络安全队伍。

 

二、做好立法工作，完善法规标隹体系

 

1.《联邦信息安全管理法案》(FISMA)

 

2002年7月，美国政府制定了《联邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美国政府已经认识到信息安全对美国经济和国家安全利益的重要性，并从风险管理角度提出了一个有效的信息安全管理体系。信息安全教育与培训是信息安全管理体系中一个重要环节。

 

FISMA法案明确要求：联邦政府机构须为内外部相关人员提供信息安全风险的安全意识培训，为此还提议了一个较为完善的国家安全意识及其培训系统。

 

2.国防部(DoD)8570指令

 

2005年12月，为了更好地支持“全球信息网格计戈j”，美国国防部了8570指令。该指令涵盖以下主要内容：建立技术基准，管理职员的信息保障技能;实现正规的信息保障劳动力技能培训和认证活动;通过标准的测试认证检验信息保障人员的知识和技能;在基础教育和实验教育中，持续的增加信息保障内容。

 

3.联邦政府信息技术安全培训标准(FIPS)

 

FISMA法案明确指定NIST负责制定联邦政府(除国防、情报部门以外)所使用的信息安全技术、产品和培训方面的国家标准。目前，NIST已制定和两部权威的信息安全培训标准：《信息技术安全培训要求：基于角色和表现的模型》(NISTSP800-16)和《建立信息安全意i只和培训方案》(NISTSP800—50)cNIST在SP800—16标准中提出了信息安全培训概念性的框架，依据这些框架，美国联邦政府部门开展了很多综合性的联邦计算臟务(FSC)项目。

 

4.网络安全法案

 

2010年3月24日，美国参议院商务、科学和运输委员会全票通过了旨在加强美国网络安全、帮助美国政府机构和企业有效应对网络威胁的《网络安全法案》。该法案要求政府机构和私营部门加强在网络安全领域方面的信息共享，强调通过市场手段，鼓励培养网络安全人才，开发网络安全产品和服务。

 

三、构建信息网络安全组织机构，健全安全教育培训管理体制

 

为了落实信息安全教育培训相关政策和法律法规，美国将协调、执行、监督、管理等权利分配给多个政府部门，依据最新的《国家网络安全教育战略计划》的思路，国家标准技术研究所(NIST)为整个计划的负责单位，协调其他部门参与计划的实施;国土安全部(DHS)、国防部(DoD)、国务院、教育部和国家科学基金会(NSF)协力加强公众的信息安全意识;DHS、海关总署、NSF和国家安全局(NSA)共同加强从业人员f支术能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)负责建立高端网络安全人才队伍。

 

社会各界积极参与

 

行业协会已经站到了信息安全教育培训的前沿，成为信息安全教育培训的践行者。其职责主要是协助有关部门制定信息安全教育与培训的标准，组织持续的教育活动，并向内部成员单位实施培训。行业协会自身作为提供教育和培训的主体，一方面可以根据政府的引导和企业的需求来设置培训内容;另一方面可以利用政府和产业界的资源，充分发挥其在信息安全领域内不可替代的社会职能。行业协会提供的培训标准是政府制定的培训标准的主要补充，为规范和完善美国信息安全培训行业提供了切实可行的保障。

 

(1)国际信息系统审计协会(丨SACA)

 

国际信息系统审计协会(ISACA)是一个为信息管理、控制、安全和审计专业设定规范标准的全球性组织，会员遍布逾160个国家，总数超过86,000人。ISACA成立于1969年，除赞助举办国际会议外，还编辑出版《信息系统监控期刊》，制定国际信息系统的审计与监控标准，以及颁授国际广泛认可的注册信息系统审计师(CISA)专业资格认证。CISA认证体系已通过美国国家标准协会(ANSI)依照ISO/IEC17024:2003标准对其进行的资格鉴定。同时，美国国防部也认可了CISA认证，并将其纳入到国防系统信息技术人员技能商业资格认证体系当中。这产生了以下四方面的作用：认可CISA认证所提供的特有资格和专业知识技能;保护认证的信誉并提供法律保护;增进消费者和公众对本认证和持证者的信心;使跨国、跨行业的人才流动更加便利。

 

(2)美国系统网络安全(SANS)研究院SANS是于1989年创立的美国非政府组织(NGO)，是一所具有代表性的从事网络安全研究教育的专业机构。1999年SANS首次推出了安全技术认证程序(GIAC)。

 

GIAC认证程序有以下几个特点：

 

GIAC提供超过20种的信息安全认证，其大多数符合DOD8570指令。GIAC依据国家标准对安全专业人员及开发人员进行各方面技能认证。GIAC安全认证分为入门级信息安全基础认证(GISF)和高级安全要素认证(GSEC)。两种认证都重点考察安全基础知识，保证揺正人员拥有必备的安全技能。其它GIAC安全认证包括：认证防火墙分析师(确认设计、配置和监控路由器、防火墙和其它边界设备所需的知识、技能和能力)、认证入侵分析师(评估考生配置和监控入侵检测系统的知识)、认证事故处理员(考察考生处理事故和攻击的能力)和认证司法辩论分析师(考查考生高效处理正式司法调查的能力。

 

(3)国际信息系统安全认证联盟(ISC)2

 

国际信息系统安全核准联盟(ISC)2成立于1989年，是一家致力于为全球信息系统安全从业人员提供信息安全专业技能培训和认证的国际领先非营利组织。在(ISC)2各种认证中，CISSP数量最多。截至2010年底，全球共有75000名CISSP获证人员，其中，美国获证人员数量超过70%^CISSP获证人员中，约30%在政府部门工作，40%从事信息安全月服务行业，30%从事用户终端工作。

 

注册信息系统安全专业人员通用知识体(CISSPCBK)提供了通用的信息安全术语和原理框架，使得全世界的信息安全专业人员能够以相同的术语和理念，讨论、辩论和解决信息安全相关问题。

篇4

黑客的技术门槛早就降低了，在谷歌和百度里，可以轻而易举搜索到上千个黑客网站，下载一款工具，你也就成了旁人闻之色变的黑客。这些“黑客培训”的授课内容几乎囊括了各种病毒、木马制作技术和各种网络攻击技术，培训价格则由数百元到近万元不等，视乎你是想偷QQ号还是想黑掉一个网站。

“黑客基地”的漂白之路

成立于6年前的“黑客基地”原本只是一个黑客技术狂热爱好者聚集的论坛，很多人是冲着创始人王献冰的名号来拜师学艺。作为中国黑客元老，王献冰是行里公认的高手，传说给他5秒钟时间，他可以黑掉四大门户。

从“黑客基地”走出的黑客众多，通常都有惊人之举。圈里流传，著名的京东商城被黑一案，据说就是王献冰的学生搞出的杰作：“京东网管是个大!”2003年的一天，京东商城的老总刘强东打开京东的BBS论坛，就看到屏幕上出现这几个触目惊心的大红字，他命令下属格式化了服务器，但重新启动后，屏幕上仍旧是这几个大字。短短的一个小时里，京东商城少做了几十万的生意。

尽管学成者出尽风头，但“黑客基地”的运作一直处在最原始的状态，要靠微薄的会员费来维持运作。事实上，“黑客基地”有400多万会员，中国2／'3的黑客都和它沾亲带故，熊晓鸽曾给“黑客基地”的品牌价值估过价：至少值500万元。这个价格到今天已经翻番，王献冰已经拿到了1000万元的风投，他预估：“加上原本的会员费，‘黑客基地’是内地活得最滋润的黑客培训网站。”

除去瑞壕投资、泽华资本的投资之外，1000万中也有王献冰自己的投资。这意味着“黑客基地”要重新考量自己的商业定位，曾经引以为豪的黑客色彩必须被淡化。中国互联网的飞速发展带来的现象是，“网络安全人才匮乏到一个相当严重的地步，人才的培育至少滞后于社会需求5到10年。”王献冰认为，这才是风险投资看中这个领域的原因。以北大青鸟每年的培训收入超过20亿元来做参照，在整个IT培训市场中，保守的估计网络安全培训也将占据15％-20％的份额，即10亿元。如果他成功，“黑客基地”能抢占其中1亿的市场。

让“黑客”成为“红客”

现在，搜索“黑客基地”，百度上的链接会自动指向“北京黑基国际信息科技有限公司”，字面上已经隐去了“黑客”，代之的是网络安全培训的意义。这是王献冰考虑最多的问题，让这个灰色的产业能够存在于阳光之下。

“黑客基地”6年的内容积淀，很多非法的信息和工具必须清理，这是一个大工程。同样要正规化的，还有课程。所有课程都必须公布，审核，备案，要小心翼翼地越过政策界限。在风投进入之前，“黑客基地”没有纸质教材，王献冰只好自己编制了整体教材架构，分为初、中、高三个档次，面向不同需求，走正规途径出版。

除了软件反破解、网站反黑等技能培训外，王献冰设计的新业务是职业培训，他给自己找的样板是北大青鸟。“北大青鸟去年的收入是21亿，差不多占了中国培训市场的40％的份额，它的商业模式其实很简单，但最直接――做职业化培训，保证你学了之后立刻能就业。”砚在“黑客基地”计划把更多低端内容免费，以争取更大市场占有率：与北京电视台合作的个人电脑安全节日已经洽谈，黑基网开设的“黑基安全大讲堂”也进入了录制流程。

在中国IT培训市场，网络安全占20％的份额，一家出众的公司做到年收入5000万并不是稀奇的事情。但“黑客基地”进军安全培训，与现有培训公司的市场竞争是绕不过去的障碍，尤其是北大青鸟这个庞然大物。王献冰只能把更多的目光投向国外学员。目前“黑客基地”的国外会员并不多，大约只占总数的5％，大多都是技术狂热派的美籍华人，但5％的国外会员带来的业务收入却很可观。王献冰也给自己找了一个国外模板astalavista，这家瑞士黑客网站的年收入已经超过500万美元。

两难的黑客

几乎和“黑客基地”拿到1000万风投发生在同一时间，三大黑客门户中的“华夏联盟”遭遇了另外一种结局――被警察封铺捉人，直到现在，“华夏联盟”的网站仍然不能访问。

“熊猫烧香”烧坏数万台电脑后，再没商业头脑的人也心领神会――每一个漏洞都能变成真金白银。只要一个木马软件，菜鸟就可以摇身一变成为黑客。而黑客类网站也到了十字路口的中间，怎样坚持技术至上，又怎样避免陷入法律漩涡?

篇5

关键词：计算机；网络安全；结构；技术；云安全；完善

0 引言

网络安全技术指致力于解决诸如如何有效进行介入控制，以及如何保证数据传输的安全性的技术手段，在网络技术高速发展的今天，对网络安全技术的研究意义重大，它关系到小至个人的利益，大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境，让网络安全技术更好的为广大用户服务。

1 计算机网络安全体系结构

计算机网络安全体系结构是由硬件网络、通信软件、防毒杀毒、防火墙以及操作系统构成的，对于一个系统而言，首先要以硬件电路等物理设备为载体，然后才能运行载体上的功能程序。对于小范围的无线局域网而言，最简单的防护方式是对无线路由器设置相应的指令来防止非法用户的入侵，目前广泛采用WPA2加密协议实现协议加密，通常可以将驱动程序看作操作系统的一部分，经过注册表注册后，相应的网络通信驱动接口才能被通信应用程序所调用。网络安全通常是指网络系统中的硬件、软件要受到保护，不能被更改、泄露和破坏，因此计算机网络安全涉及网络硬件、通信协议、加密技术等领域。

2 计算机网络安全技术研究

2.2.1 使用数据加密技术提高系统安全性

传统的信息加密技术和新兴的信息隐藏技术可为计算机信息的存储及传输提供安全保障，用户在进行绝密或重要信息的传输过程中，不仅要做好信息本身的加密，还可以利用隐藏技术对信息发送者、接受者及信息本身进行隐藏。常用的隐藏技术有隐藏术、数字嵌入、数据隐藏、数字水印和指纹技术。

2.2.2 安装防病毒软件和防火墙

在计算机主机上安装可靠性高的防病毒软件和防火墙，及时对主机的各个存储空间进行安全保护，定时扫描、修补可能出现的技术漏洞，做到及时发现异常，及时处理；防火墙是通过软、硬件组合，对企业内部网和外部网起到过滤网关的作用，从而严格控制外网用户的非法访问，并只打开允许的服务，防止外部网络拓展服务的攻击。

2.2.3 使用安全路由器

安全路由器的使用可将内部网络及外部网络进行安全隔离、互联，通过阻塞信息及不法地址的传输，保护企业内部信息及网络的安全性。安全路由器是对其芯片进行密码算法和加/解密技术，通过在路由器主板增加安全加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。

2.2.4 安装入侵检测系统和网络诱骗系统

计算机全防御体系是否完整有效的主要衡量因素为入侵检测能力的高低，入侵检测系统由软件和硬件组成；网络诱骗系统是通过构建虚假的计算机网络系统，诱骗入侵者对其进行攻击，从而起到保护实际网络系统的目的。

2.2.5 做好重要信息的备份工作

计算机信息存储工作要遵循多备份和及时更新的工作原则，数据信息可根据其重要性或数据量进行不同方式的存储：对于不需修改的重要数据可直接刻录光盘存储；需要修改的数据可存储在U盘或移动硬盘中；不重要的数据可存储在本地计算机或局域服务器中；较小数据可存储在邮箱中。

2.3 重视网络信息安全人才的培养

加强计算机网络人员的安全培训，使网络人员熟练通过计算机网络实施正确有效的安全管理，保证计算机网络信息安全。一方面要注意管理人员及操作人员的安全培训，在培训过程中提高专业能力、安全保密观念、责任心；对内部人员更要加强人事管理，定期组织思想教育和安全业务培训，不断提高网络人员的思想素质、技术素质和职业道德。

3 云计算安全技术分析

3.1 数据安全技术性分析

云计算服务模式包括软件即服务（SaaS）、平台即服务（PaaS）和基础设施即服务（laaS）三种，这三种服务模式面临的主要问题是避免数据的丢失或被窃，因此，应在数据传输、隔离及残留方面进行安全保护。

首先，在使用公共云时，传输数据应采取加密算法和传输协议，以保证数据的安全性和完整性；其次，云计算供应商为实现服务的可扩展性、提高数据计算效率及管理等优势，多采用多租户模式，易与其他用户的数据混合存储，给数据的安全性带来威胁。在安全技术未发展至可给任意数据进行安全加密的阶段下，可采取的措施就是将重要或者敏感的数据与其他数据进行隔离，保障数据信息的安全性。最后，数据残留是数据安全遭受威胁的另一因素，云计算环境下，数据残留会无意泄露敏感信息，因此需要服务供应商能提供将用户信息进行彻底清除的保障。

3.2 云计算的应用安全技术性分析

云计算应用安全性需要终端用户及云服务商双方共同采取保护措施。一方面，云计算的终端用户应保证本人或本企业计算机的安全，利用安全软件降低计算机被不法分子进行技术攻击的可能。如反恶意软件、防病毒、个人防火墙以及IPS类型的软件等，可保护用户浏览器免受攻击，并能定期完成浏览器打补丁和更新工作，以保护云用户数据信息的安全性。另一方面，用户可使用客户端设备访问各种应用，但不能对云平台基础设备进行管理或者控制，因此，选择云平台供应商就显得十分重要。评价供应商主要原则为依据保密协议，要求供应商提供有关安全实践的信息，如设计、架构、开发、黑盒与白盒应用程序安全测试和管理。

3 结语

综上所述，计算机网络的应用越来越广泛，这就对安全方面提出了更高的要求，如何加强计算机网络安全就需要从多方面建立立体的计算机网络安全结构体系，从而确保计算机网络安全结构的科学和严密，提高对网络风险的控制和预防，真正的做到计算机网络应用的安全。

参考文献：

[1]焦开荣.计算机网络安全体系结构分析[J].科技风，2011（3）：272.