网络安全培训报告
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全培训报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全培训报告范文第1篇
关键词:安全机制 电力公司 信息管理
【分类号】:TM73
二十一世纪是一个信息的时代,随着电网规模的扩大和改革的深入,企业各部门之间、企业和社会之间信息的交换也更加频繁,对信息的及时性、准确性和可靠性的要求越来越高。因此,基于当前安全机制下,电力公司对信息管理要求也将越来越高。
一、电力企业信息网络系统存在的安全问题
随着电力企业互联网的发展,其信息网络的安全也日益尖锐。网络的信息安全是一种涉及了通信技术、计算机技术、信息安全技术、密码技术等多种技术的边缘综合性学科,国际标准化组织把信息安全定义为“信息的完整性、可用性、可靠性及保密性”,但因其是新生事物,人们接触它主要忙于工作、学习和娱乐,对于它的安全性,则无暇顾及,从下到下普遍存在侥幸心理,没有形成主动防范、积极应对的意识,所以很难从根本上提高网络监测、抗击、防护等能力。
其次,在整体运行管理过程中,有关信息安全的政策、手段都存在问题,如因互联网复杂多变,网络用户对此缺乏足够的认识,在未进入安全状态时就急于操作,导致敏感数据暴露,使系统遭受了风险;还有很多用户都越来越以来“银弹”方案,即加上防火墙或者加密技术,使用户产生了虚假的安全感,丧失了警惕。
还有,不少单位没有从管理制度上建立相应的安全防范机制,在整个运行过程中,缺乏行之有效的安全检查制度,这些不完善的制度滋长了网络管理者和内部人士自身的违法行为。
二、当前电力公司网络信息安全的技术手段
而随着电力体制改革的不断深化,计算机网络将承载着大量的企业生产和经营的重要数据。所以,保障计算机网络信息系统安全、稳定运行至关重要,目前确保电力公司信息安全技术有如下几种:
1、 防病毒技术
计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序,其在网上的传播极其迅速,且传播具有相当大的随机性,从而增加了网络防杀病毒的难度,所以,这就要求做到对整个网络集中进行病毒防范、统一管理,在预定时间自动从网站下载最新的升级文件,并自动分发到局域网中所有安装防病毒软件的机器上。
2、入侵检测技术
入侵检测是对入侵行为的发觉,是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。
3、风险评估技术
风险评估是网络安全防御中的一项重要技术,其原理是根据已知的安全漏洞知识库,对目标可能存在的安全隐患进行逐项检查,它包括了网络模拟攻击,漏洞检测,报告服务进程,提取对象信息,以及评测风险,提供安全建议和改进措施等功能,帮助用户控制可能发生的安全事件,最大可能的消除安全隐患。
除了上述几种技术之外,还有一些被广泛应用的安全技术,如虚拟专用网VPN技术、虚拟局域网VLAN技术、身份验证、安全协议等,网络的信息安全是一个系统的工程,只有根据实际情况、综合各安全技术的优点,才能形成一个由多种安全技术构成的网络安全系统。
三、电力企业网络安全防范措施
1、完善网络信息安全的管理机制
首先,网络与信息安全需要制度化、规范化,将网络信息安全管理纳入到安全生产管理体系中,制定相应的管理制度,比如建立用户权限管理制度、网络信息安全管理制度、病毒防范制度等,这一旦形成,就必须严格执行,保证落实。同时,明确网络与信息安全体系的四个关键系统,即安全决策指挥系统、安全管理制度系统、安全管理技术系统和安全教育培训系统,实行企业行政正职负责制,明确主管领导部门职责。
2、强化企业内部人员安全培训
根据企业性质与人员的职责、业务不同,将安全培训分成三个不同的层次,即初级、中级和高级,初级培训可针对全部人员,主要强化员工安全意识和责任;中级培训对象一般包括高层领导、技术管理人员、合同管理者等,培训内容包括安全核心知识、风险管理、资源需求与合同需求。高级安全培训的人群包括信息安全人员、系统管理人员,内容主要包括操作/应用系统、协议、安全工具、技术控制、风险评估、安全计划和认证与评估,旨在提高企业的整体安全管理。
综上所述,企业必须充分重视网络信息系统的安全威胁所在,制定保障网络安全的应对措施,落实严格的安全管理制度,才能使网络信息得以安全运行。
参考文献
1、孟洛明,亓峰・《现代网络管理技术》,北京邮电大学出版社2001
网络安全培训报告范文第2篇
【关键词】信息系统 网络安全 评价指标
根据国家网络和信息系统的安全性要求,结合多年的网络管理经验,从以下五个指标对信息系统网络安全进行评价:
1.实体与环境安全
实体与环境指计算机设备及计算机网管人员工作的场所,这个场所内外的环境条件必须满足计算机设备和网管人员的要求。对于各种灾害、故障要采取充分的预防措施,万一发生灾害或故障,应能采取应急措施,将损失降到最低限度。可以从以下几个方面来检查:
(1)机房周围环境
机房是否建在电力、水源充足、自然环境清洁、通讯、交通运输方便的地方。
(2)机房周围100m内有无危险建筑
危险建筑:指易燃、易爆、有害气体等存在的场所,如加油站、煤气站、煤气管道等。
(3)有无监控系统
监控系统:指对系统运行的外围环境、操作环境实施监控(视)的设施,及时发现异常,可根据使用目的不同配备以下监视设备,如红外线传感器、监视摄像机等设备。
(4)有无防火、防水措施
防火:指机房内安装有火灾自动报警系统,或有适用于计算机机房的灭火器材,如卤代烷1211和1301自动消防系统或灭火器。
防水:指机房内无渗水、漏水现象,如机房上层有用水设施需加防水层,有暖气装置的机房沿机房地面周围应设排水沟,应注意对暖气管道定期检查和维修。是否装有漏水传感器。
(5)机房有无环境测控设施(温度、湿度和洁净度),如温湿度传感器
温度控制:指机房有空调设备,机房温度保持在18—24摄氏度。
湿度控制:指相对湿度保持在40%—60%。
洁净度控制:机房和设备应保持清洁、卫生,进出机房换鞋,机房门窗具有封闭性能。
(6)有无防雷措施(具有防雷装置,接地良好)
计算机机房是否符合GB 157《建筑防雷设计规范》中的防雷措施。
在雷电频繁区域,是否装设有浪涌电压吸收装置。
(7)有无备用电源和自备发电机
(8)是否使用UPS
UPS:(Uninterruptible Power System),即不间断电源,是一种含有储能装置,以逆变器为主要组成部分的恒压频的不间断电源。主要用于给单台计算机、计算机网络系统或其它电力电子设备提供不间断的电力供应。
(9)是否有防静电措施(采用防静电地板,设备接地良好)
当采用地板下布线方式时,可铺设防静电活动地板。
当采用架空布线方式时,应采用静电耗散材料作为铺垫材料。
通信设备的静电地板、终端操作台地线应分别接到总地线母体汇流排上定期(如一周)对防静电设施进行维护和检验。
(10)是否保证持续供电
设备是否采用双路市电供电,提供冗余备份,并配有实时告警监控设备。是否与空调、照明用电分开,专线供电。
(11)是否有防盗措施
中心有人值班,出入口安装防盗安全门,窗户安装金属防护装置,机房装有无线电遥控防盗联网设施。
2.组织管理与安全制度
(1)有无专门的信息安全组织机构和专职的信息安全人员
信息安全组织机构的成立与信息安全人员的任命必须有有关单位的正式文件。
(2)有无健全的信息安全管理的规章制度
是否有健全的规章制度,而且规章制度上墙;是否严格执行各项规章制度和操作规程,有无违章操作的情况。
(3)是否有信息安全人员的配备,调离有严格的管理制度
(4)设备与数据管理制度是否完备
设备实行包干管理负责制,每台设备都应有专人负责保管(包括说明书及有关附件);在使用设备前,应掌握操作规程,阅读有关手册,经培训合格后方可进行相关操作;禁止在计算上运行与业务无关的程序,未经批准,不得变更操作系统和网络设置,不得任意加装设备。
(5)是否有登记建档制度
登记建档是做好网络安全工作的前提,一些技术资料对网络安全工作很重要,要注意收集和保存。可从以下几个方面检查相关文档:
策略文档(如,法规文件、指示)、系统文档(如,系统用指南、系统管理员手册、系统设计和需求文档、采购文档)、及安全相关的文档(如以前的审计报告、风险评估报告、系统测试结果、系统安全计划、安全策略)都可提供系统使用的或计划的安全控制方面的信息。任务影响分析或资产重要性评估可提供有关系统和数据重要性及敏感性的信息。
设计资料,如网络拓扑结构图,综合布线结构图等。
安装资料,包括安装竣工及验收的技术文件和资料。
设备升级维修记录等。
(6)是否有紧急事故处理预案
为减少计算机系统故障的影响,尽快恢复系统,应制定故障的应急措施和恢复规程以及自然灾害时的措施,制成手册,以备参考。
(7)是否有完整的信息安全培训计划和培训制度
开展网络安全教育是为了使所有人员了解网络安全的基本常识及网络安全的重要性,要坚持经常的、多样化的安全教育工作,广播、图片、标语、报告培训班都是可以采用的宣传教育方式。
(8)各类人员的安全职责是否明确,能否胜任网络安全管理工作
应对网络管理人员严格分工,使其职责分明,要对网络管理人员定期进行安全培训及考核,对关键岗位人员,应该持有相应的认证。
3.安全技术措施
(1)是否有灾难恢复的技术对策
是否为网络中断和灾难做好准备,以及如何快速反应将中断和损失降至最小。灾难恢复措施包括灾难预防制度、灾难演习制度及灾难恢复制度。
(2)是否有系统安全审计功能
安全审计功能主要是监控来自网络内部和外部的用户活动,侦察系统中存在现有和潜在的威胁,对与安全有关的活动的相关信息进行识别,记录,存储和分析,安全审计系统往往对突发事件进行报警和响应。
(3)是否有系统操作日志
系统操作日志:指每天开、关机,设备运行状况等文字记录。
(4)是否有服务器备份措施
服务器数据备份是预防灾难的必要手段。随着对网络应用的依赖性越来越强和网络数据量的日益增加,企业对数据备份的要求也在不断提高。许多数据密集型的网络,重要数据往往存储在多个网络节点上,除了对中心服务器备份之外,还需要对其他服务器或工作站进行备份,有的甚至要对整个网络进行数据备份,即全网备份。网络备份需要专业备份软件,Backup Exec就是其中的一种,是为中小企业提供的基于Windows平台的网络备份与恢复解决方案。
(5)是否有防黑客入侵设施
防黑客入侵设施主要是设置防火墙和入侵检测等设施。
防火墙是为了监测并过滤所有内部网与外部网之间的信息交换,保护着内部网络敏感的数据不被偷窃和破坏,并记录内外通讯的有关状态信息日志。防火墙有三种类型,包括过滤防火墙、型防火墙和状态监测型防火墙。
入侵监测系统处于防火墙之后对网络活动进行实时检测。许多情况下,由于可以记录和禁止网络活动,所以入侵监测系统是防火墙的延续。它们可以和防火墙和路由器配合工作。它通过对计算机网络或计算机系统中若干关键点收集信息并对其分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
(6)是否有计算机病毒防范措施
计算机病毒防范措施:备有病毒预防及消除的软、硬件产品,并能定期的升级。设置客户端级防护、邮件服务器级防护和应用服务器级防护。
4.网络与通信安全
(1)放置通信设施的场所是否设有醒目标志
从安全防范的角度考虑,安装有关通信设备的地方不应加标志。配线架或MODEM柜应加锁,禁止无关人员入内。
(2)重要通信线路及通信控制装置是否均有备份
重要的通信线双重化以及线路故障时采用DDN通信线或电话线ISDN等后备功能;从计算中心连出的重要通信线路应采用不同路径备份方式。
(3)是否采取加密措施
数据加密技术是保护传输数据免受外部窃听的最好办法,其可以将数据变只有授权接收者才能还原并阅读的编码。其过程就是取得原始信息并用发送者和接收者都知道的一种特殊信息来制作编码信息形成密文。
(4)系统运行状态有无安全审计跟踪措施
安全审计是模拟社会检察机构在计算机系统中监视、记录和控制用户活动的一种机制。它是影响系统安全的访问和访问企图留下线索,以便事后分析和追查,其目标是检测和判定对系统的恶意攻击和误操作,对用户的非法活动起到威慑作用,为系统提供进一步的安全可靠性。
(5)网络与信息系统是否加有访问控制措施
访问控制措施:指能根据工作性质和级别高低,划分系统用户的访问权限。对用户进行分组管理,并且应该是针对安全性问题而考虑的分组。
5.软件与信息安全
(1)操作系统及数据库是否有访问控制措施
把整个系统的用户根据需要分为不同级别;不同级别的用户享有对系统的文件、数据、网络、进程等资源的权限,并进行记费管理;还可根据不同的用户设置不同的安全策略,将超级用户的权限细化(可分为系统管理员、安全管理员、数据库管理员、用户管理员等)。
(2)应用软件是否有防破坏措施
对应用程序安全的考虑可以遵循如下的方向:对通用应用,如消息传递、文件保护、软硬件交付等,制定通用技术要求;对于特定的复杂应用,可分解为通用应用,同时考虑互操作性问题。一般来讲,应用程序的安全机制应该包括以下内容:身份标识与鉴别、数据保密性、数据完整性、数据可用性、配置管理等。
(3)对数据库及系统状态有无监控设施
可以使用系统安全检测工具来定期扫描系统,查看系统是否存在各种各样的漏洞。
(4)是否有用户身份识别措施
身份认证与数字签名策略,身份认证是证明某人或某物身份的过程,当用户之间建立连接时,为了防止非法连接或被欺骗,就可实施身份确认,以确保只有合法身份的用户才能与之建立连接。
(5)系统用户信息是否采用备份
网络安全培训报告范文第3篇
关键词:网络安全;应急管理;河南省
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2012) 12-0068-01
一、网络安全
网络安全是指网络系统、终端的软硬件及其系统中的数据受到保护,遭到恶意攻击后不会改变、遗失,系统能够正常运转,网络继续服务,实质上就是网络上的信息安全。网络安全的内容会随着“角度”的改变而改变。从个人、企业等角度来讲,他们希望个人的隐私和商业信息受到机密性、完整性和真实性的保护,以防他人利用技术手段非法获取用户的利益和隐私。
狭义上往往被看成危机管理PPRR(预防、准备、反应、恢复)模型中的“恢复"。其实如果从连续性管理的网络安全应急管理完整体系来看的话,应急工作是覆盖类似PPRR模型的整个功能域的。从开始的预防阶段,到准备阶段,再到检测以及之后的响应(抑制、消除、恢复、后续跟踪总结等)。由此可以看出,应急管理在网络安全管理中的独特地位,它是以一件覆盖整个网络安全过程的大事。
二、河南省网络安全应急管理的发展状况
从互联网的产生就预示着它快速的发展和蔓延,社会的经济、文化、生活等各个领域和环节无处不存在互联网的身影,它已经成为国家和个人不可或缺的一部分。目前,互联网已经成为国家战争、商业、娱乐、生活、个人隐私的重要载体,社会舆论监督、文化传播的重要途径之一。互联网技术的飞速前进也像一把双刃剑,在给人们带来方便的同时网络安全问题也随之而来,病毒肆虐、黑客攻击、网络犯罪、毒害信息泛滥等网络安全问题的出现,不仅严重的扰乱了人们的生活,也威胁到了国家的政治稳定、社会安定。
网络安全问题已经不再使我们忽视,我国不断的扩大宣传的力度、在安全技术研发上面加强投入,使我国的网络安全管理日益完善。近年来,我国成立了互联网应急中心(CNCERT/CC),它主要具有以下几种功能:协调国内各应急小组处理互联网上的各类重大网络安全事件,并且作为重要的国际接口,协调处理来国际间的网络安全事件投诉。通过对安全事件的采集和分析做出权威的分析报告;在安全漏洞、补丁、攻击和防御工具等基础信息的采集和解析方面,提供相关的技术支持;网络安全防护和应急处理的基础支撑就是网络安全技术,所以必须加强关于网络安全的研究和投入。
三、河南省网络安全应急管理面临的问题分析
(一)网络安全意识淡薄
国家高度重视,公众缺乏意识。我国历来对互联网管理非常重视,尤其是网络安全管理。但是,我省在网络安全问题上仍然存在认知不足和漠视因素。网络新时代的产物,人们一般的用途就是借助网络来学习、工作和娱乐等,很少注重网络管理,安全意识十分容易忽视,认识不到网络信息中的不安全因素。
(二)观念更新跟不上技术的发展
网络攻击越来越多样化,但是多数机构和用户还认识不到网络安全形势的严峻,一些有安全意识的机构和用户虽然愿意就网络安全进行投入,但是随着安全产品的升级换代、随着安全形势的恶化,他们不愿意加大投入,认为通过加装防火墙或者入侵检测设备就足以应付所有的安全事件了,还有更多的用户甚至连这些基本的设备都不愿意投入。还有相当一部分用户缺乏网络安全常识及应急处置能力,在遭受攻击时不知道如何处理,没有及时报警和保存相关的日志记录,只是简单的重装系统继续合作,致使木马长期存活。
(三)法规制度问题
到现在,我国还没有制定出一部关于互联网安全应急的行之有效的法律,有的只是包含在大的法律框架里面的一些规定和一部预备规章。当前,无论是从国家还是河南省,相关法规制度急需完善,监管能力有待提高。越来越多的人开始学习互联网网络安全运用知识,网络安全管理问题也随之变得极为复杂和艰难。由于互联网有发展快、技术更新快等特点以及人们对它的需求、用途、价值取向的不同,使网络信息安全的管理很难与互联网的发展相同步,出现脱节和空白,从而使互联网网络安全管理问题变得广泛而复杂。
四、网络安全应急管理问题的应对措施
(一)加强网络安全宣传教育的力度,使人们意识到网管安全应急管理的严重性
河南省要利用媒体、网络等手段全方位开展宣传活动,好的理念和作法一定要及时传播和推广出去。国家互联网应急中心带领全国各级组织共同努力,组建“国家互联网应急中心”网站,定期实时“网络安全专报”。
(一)在河南省重要信息系统应用单位进行网络安全培训
通过对河南网络安全应急管理现状的观察,各种人才和技术问题不立即能解决的,所以当前网络安全应急保障的重点对象除政府和特殊部门外,还有银行、证券、民航、铁路、海关、税务、电力、保险等行业的生产、管理、办公的信息网络系统,想办法提高这些部门的网络安全危机意识,加强网络安全应急管理,则是网络安全应急管理成功的重要一步。
(三)加强河南省各级网络安全制度建设
从当前国家宏观层面可以看出,关于网络安全方面的法律制度十分落后,法律法规不但少而且不完善,不但层次混乱,也构不成一个完整的体系,有些甚至没有一点可行性。通过中央到地方执行的过程中,不少地方单位不但没有推广和宣传甚至自身都没有建立网络安全防护体系,在整个信息系统运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度导致了网络管理者和以及系统内的违法行为滋生。法律法规的缺失导致现有的政策法规难以适应网络发展的需要,互联网法律法规的建立还存在相当多的空白。
参考文献:
[1]战俊红,张晓辉.中国公共安全管理概论[M].北京:当代中国出版社,2007
网络安全培训报告范文第4篇
信息安全实训室是包含网络安全教学设备的实训室,除了基础课程外,专业课程主要担负了《服务器配置与管理》、《信息安全技术》、《网络安全管理与维护》等课程的教学,以及针对信息网络安全方向的对外培训、测试、合作等项目。实训室内主要硬件设备有各厂商安全设备,包括防火墙、防毒墙、入侵检测、入侵防护、威胁分析等设备,除此外还有部分网络设备和服务器。在教师和学生机上则主要以独立的软件和项目碎片化的虚拟机为主。即便部分厂商开发的安全实训平台,也多多少少离不开这些项目碎片化的影子。因此要形成过程化的分析系统,必须对硬件进行整合。
2需求分析
当前社会需求的网络安全方面人才主要集中在以下几个方面:1)专业型网络安全人才。这类人员的岗位要求具备较深的网络安全实践基础,对当前主流网络攻击和防御技术有较为全面的掌握;目前,有关监察审查部门、专业安全评测机构等单位对这类人才需求较高。2)综合型网络安全人才。这类人员的岗位原本都不是网络安全方向,但是由于网络安全形势的需要,除了具备原有的知识技能外,还应担负相应的网络安全维护责任;目前党政军重要机构、电子商务和金融等关键机构的网管、维运人员;等级保护安全员等岗位对这类人才需求较高。因此网络安全专业人才的培养应紧贴社会需求,同样网络安全实训室的建设也应具备以下几个功能:1)有效完成教学任务,满足主流信息安全、网络安全类课程实验实训内容的实现和操作。2)能够为相关行业和岗位定向培养输送毕业生,通过实训室训练达到岗位所需求的实践操作水平(如等级保护安全员)。3)能够为需要安全培训的单位(如社保医保等政府单位、电子商务等企业)或者结合权威部门提供培训认证服务。
3改造思路
总体思路是在这些教学和项目在实施过程中,需要对网络攻防双方在操作上进行动态跟踪,其中比较主要的一块是针对网络攻击行为进行捕获和分析,以攻学防、以攻促防;达到良好的实训效果。网络安全实训在传统的教学中,着重以攻辅防,即攻击行为仅仅是学习防御行为的辅助手段,着重采用较为直接的结果引导教学方式,如攻击行为会造成的结果应该如何防御;该方式是通过攻击结果引导学生思考防御方法,虽然有一定的效果,但是仅仅通过结果来逆推攻击手法和原理,难度过高且不利于学生了解本质和举一反三发散性思维,容易导致教学和实训效果不佳。而基于过程的攻击行为分析,能够全程还原攻击细节和方式,引导学习实训过程中的主观能动性,变结果学习为过程学习;此外,在实验室未来的对外安全项目合作、安全产品和系统资质测试、受训人员水平资格考试等过程中,都需要采用细颗粒度的攻防行为分析;该系统的研究能够促进教学、测试及合作项目的效果体现,提升实训室整体品质。
4总体架构
实训室逻辑拓扑总体由四个部分组成,包含攻击区、防御区、互联网模拟区、监测管理区。1)攻击区主要由攻击平台组成,该平台内含主流网络安全测试工具,供学生终端机器调用以进行攻击测试,该平台可以用神码的攻击工具集,也可以采用Backtrack或Kali开源黑客平台。此外攻击区配备文件服务器供训练数据的存储共享,同时提供wifi环境做无线安全方面的实验。如果条件允许,尽量配备流量发生器,用以模拟商业网络流量便于仿真测试。2)防御区是实验室的主要区域,该区域尽量模拟常见园区网络环境和流行应用,供学生模拟黑客攻击以及安全加固。具体配置为防火墙数款,包括微软ISA宿主型软件防火墙、神码堡垒主机和各种独立应用虚拟机。此外放置一台CiscoACS服务器用作AAA认证实验,同时和攻击区一样配备wifi网络环境和流量发生设备。3)互联网模拟区主要担负攻击区和防御区的互联和入网,以及部分广域网协议互联的模拟,如帧中继等,后期也可接入其他广域网协议,便于安全领域的抓包嗅探等测试。4)监测管理区负责对实验过程的监控和结果呈现,同时也担负对整个实验室设备的维护管理任务。其中入侵检测可以采用开源snort系统,流控和日志可以采用神码的设备,另外再配备一台管理主机完成服务器和设备的管理操作。
5项目实施
5.1改革内容
1)针对入侵行为进行检测;2)检测覆盖面应包括扫描、溢出、注入、拒绝服务等攻击内容;3)能够捕获样本数据,显示数据包细节和结构分析信息;4)能够显示直观的报告和分析结果,供安全防御训练参考。
5.2改革目标
建立一个针对网络攻击行为的捕获分析系统,对信息安全实训室内的实训项目中攻击行为能进行捕获和分析,提升实训效果。
5.3拟解决的关键问题
1)大型源码包的编译安装问题;2)网络接口混杂模式、数据捕获模块、数据包分析模块、规则库匹配模块、管理模块的耦合稳定;3)报告系统的时效性和完整性;4)大数据流量下整体系统的稳定性。
5.4实施方法
学习研究国外已经成型的检测评估体系,结合我院网络安全实训室的具体情况,分析需要构建的模块和系统,设计出系统雏形,根据该雏形编译相关的模块和插件,整合系统。在一个标准实验台内可以完成基本的服务器、安全实验,基本满足实验教学需要。另外,可以根据需求进行组合,满足不同层次实验的需要。组合如下:标准型实验(服务器实验、主机安全实验)功能型实验A(标准型+无线AP+流量+安全硬件)功能型实验B(A+网络安全,通过2台防火墙)功能型实验C(B+入侵检测和防御,通过2台安全网关来实现)功能型实验D(C+威胁发现,通过流量、资产监控、入侵检测、威胁发现来实现)学生做实验时,通过访问控制服务器CMS对实验台内的网络实验设备进行配置、管理、实验操作,无须来回插拔控制线。学生只有登录权限,没有修改权限。教师在教师机上可以登录到学生实验的设备上,指导检查学生的实验过程和结果。主要承担的实训项目为网络安全,设备安全包含熟悉互联网主流安全技术配置,包括交换机的端口安全、IP访问控制列表、基于时间的访问控制列表、专家级访问控制列表、防火墙的配置、局域网于Internet之间的互联等。网络安全包含主机和网络安全、攻防模拟、入侵检测和威胁发现、主机和WEB应用、数据库应用安全、云计算的模拟和应用、CTF攻防竞赛等等。此外,也可以完成网络集成教学所需要的局域网基础实验、广域网基础实验、VOIP实验、安全实验、无线实验、网络管理实验、IPV6实验。整个实验室的实验台台数,实验组数由学生人数和实验室项目灵活调整。此外纳入建有的创新实验室,根据实训功能和规模,可灵活调整实训人数和项目。
5.5可行性分析
在网络安全的教学实训活动中,传统的网络安全教学往往是在攻击行为完成后提出防御措施,继而让学生被动学习训练防御和加固技术,但学生在学习过程中容易产生的对攻击细节的疑问往往因为没有可视化或过程化的手段,而无法得到有效解答,同时也限制了学生自行思考、举一反三的可能性。此外,实训室在未来可能担负安全检测、合作项目等方向的内容,都需要对攻击行为进行过程化的还原。针对攻击行为过程的检测分析是近年来网络安全界发展迅猛的一项技术,该技术的出现为网络安全技术从传统的结果分析过度到过程分析奠定了基础;目前,全球各大厂商和标准化组织都提出了各自的标准,其中一些还有较为完善的体系模型和开源项目,并在兼容性、适用性上都取得了很多进步。经过初步调研,这些已有的成果符合实训室现有条件和项目需求,可以取主流的模型加以分解调整,完成本地化,结合实训室实际建设一套实用的分析系统。
6特色与创新
网络安全培训报告范文第5篇
[关键词] BYOD;安全;移动设备;管理
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 17. 040
[中图分类号] TP309 [文献标识码] A [文章编号] 1673 - 0194(2014)17- 0067- 02
1 BYOD应用
BYOD(Bring Your Own Device)指携带自己的设备办公,这些设备包括个人电脑、手机、平板等。随着企业信息化水平和管理效能的不断提升,基于传统PC的办公自动化系统已经明显不能满足高效率、快节奏的移动互联时代的办公需求。越来越多的平板电脑和智能手机等移动终端进入企业移动办公过程中,用户希望无论使用哪个设备都能不受时间、地点、网络环境的限制无缝访问公司的资源。特别是随着企业“私有云”的不断成型,每个员工、每个移动终端和每个业务系统都成为这个“云”的组成部分。BYOD的应用在为企业带来好处的同时,也将带来巨大的安全隐患,稍有不慎就会给企业带来巨大损失。
2 移动设备安全管理
解决移动接入安全问题,要从技术手段和管理政策两个方面同时着手,不能只重技术防护而忽视管理制度的建立。
2.1 技术手段
从技术控制手段上来看,目前主要有以下几个方面:
(1)密切关注网络安全。为了维护企业网络的安全性,企业应该采取综合的网络保护方法。通过使用动态可管理的VPN和防火墙,加密所有的网络通信,从而保护企业的数据不会在传输途中被截获。采用面向移动的Web安全网关,它可以基于设备或云,通过恶意软件过滤、信誉过滤、数据防泄露、应用可视化控制等手段,结合可行的策略控制,解决BYOD带来的网络安全风险。虽然VPN提供安全的远程网络连接,但添加网络访问控制机制是非常必要的,建立对网络本身的控制,使企业在网络发生任何损坏之前,能够阻止来自于移动设备的恶意软件的攻击。这个机制依赖于执行网络安全策略并控制终端、数据和用户访问行为,采取智能设计,在网络上提供足够的访问控制,以确保只有在安全的条件下才能访问网络。
(2)使用移动设备管理(MDM)解决方案。选择支持多个平台(如Android,黑莓,iOS,Windows等)的移动设备管理产品,它提供了一个管理控制台,可以从一个点管理所有的各种移动设备。MDM能使策略执行针对移动设备本身并提供远程位置锁定和数据擦除的能力,防止设备丢失或被盗。但是以终端为中心的安全控制方法会受到极大制约,目前业界一些厂商正在试图将MDM和移动安全客户端、移动Web安全网关和其他基于云的服务结合起来,建立强健的、高可用的架构,这种架构在今后可能会成为主流,它们已经开始推出集成的移动安全解决方案。
(3)强化身份和访问管理。BYOD的风险很多缘于静态密码,这些静态的密码方便企业员工远程访问业务数据和系统。但企业应该考虑多因素身份验证方法,加强安全性,同时继续优先考虑可用性。一次性密码和二度认证的策略可以保护企业的“大门”安全。单独登录各个应用程序需要不同的密码,因为相同的密码存在安全隐患。但是员工往往因为密码太多而产生密码疲劳症。而单点登录(SSO)工具让员工使用单一密码访问企业门户网站或者云应用,并且可以加入到SSL VPN配置中。
(4)保护用户的数据,而不是用户的设备。我们在选择移动安全解决方案时,要专注于数据的访问控制,保证数据不被恶意存储到移动设备上,数据安全防护系统需要有批准和拒绝用户试图获得特定数据的最终决定权。要使员工分清楚工作和生活数据,几乎所有的BYOD方案都包含电子邮件、日历以及通讯录,员工应避免使用个人邮箱发送工作邮件。尽可能选用不会在设备中存储数据的应用,将应用数据存储至云端,可大大降低数据泄露的可能性。对于企业最核心的数据,可以采用虚拟桌面访问方式,它创建了一个安全虚拟机,为进入企业网络的移动设备访问提供了一个安全窗口,确保数据的安全和业务连续性,它不允许数据在用户的个人设备之间以及企业基础设施之间流动。
2.2 管理制度
没有一种解决方案可以独自解决移动设备所带来的挑战。完善的安全解决方案将会是广泛的产品组合,可以实时抵挡来自于移动设备的新的安全威胁,对远程用户执行安全合规检查,并保护网络、数据和客户端的安全。技术控制手段是保障BYOD安全的第一步,第二步则是要制定一个管理制度,创建一个宏观安全策略。
(1)制定管理制度,并坚持下去。要制定一个管理制度,阐明在员工使用移动设备接入公司网络时,应该做什么和不该做什么,并严格执行和长期坚持下去。对于任何IT管理流程,技术解决方案只是一个方面,要让员工明白管理制度同技术解决方案同样重要。同时,不要让自己或关键员工成为例外,如果你和你的优秀员工不遵守安全协议,其他人也会忽略你的制度,那么你的公司将面临数据暴露给外部的威胁。
(2)当员工离职时,立即断开员工与企业网络的联接。要明确什么样的数据任何员工都可以访问,什么样的数据必须严格访问控制。要确保员工不会获得更多的公司数据而这些数据并不是他们工作需要的。此外,当员工离职时,必须立即断开他与公司的联接,并确保从其个人设备上擦除公司的数据。如果一个离职的员工还能通过个人设备进入原公司的工作网络,则会给公司带来巨大的灾难。
(3)加强员工沟通,做好安全培训。盖特纳最新的一份报告显示,预计到2016年,由于企业移动管理规定的严格,20%的BYOD计划将面临失败。企业员工不喜欢被监控,IT部门也会为政策的实施不力而烦恼。所以,建立一个平衡于企业数据安全与BYOD正常实行之间的政策并非易事。IT部门要与员工进行多方面的沟通,让员工积极参与企业的BYOD计划并积极介入管理政策的制定,这其中会有很多考量,也涉及很多法律法规。通过员工的参与,制订出一个员工可以接受的BYOD方案。其次,仅仅一个政策并不足够,还要加强对员工的安全培训,教育引导设备使用者在不同地方使用数据时该如何保护数据。
总之,BYOD不只是一个技术问题,它也是一个要求企业IT部门和其他部门协作来有效整合业务战略、安全政策和IT系统的商业问题。BYOD实施后,如果发生员工设备滥用或危及企业数据安全的事件,将导致员工个人设备上的数据被擦除,遵守公司的政策是每个员工应尽的职责。
