網(wǎng)絡(luò)安全專業(yè)技術(shù)培訓(xùn)

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全專業(yè)技術(shù)培訓(xùn)范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全專業(yè)技術(shù)培訓(xùn)范文第1篇

第二條本省行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，適用本細(xì)則。

軍隊(duì)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，按照軍隊(duì)的有關(guān)法規(guī)執(zhí)行。

第三條縣級(jí)以上人民政府公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門負(fù)責(zé)主管本行政區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。

第二章安全監(jiān)督

第四條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列職責(zé)：

（一）監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作；

（二）組織實(shí)施計(jì)算機(jī)信息系統(tǒng)安全評(píng)估、審驗(yàn)；

（三）查處計(jì)算機(jī)違法犯罪案件；

（四）組織處置重大計(jì)算機(jī)信息系統(tǒng)安全事故和事件；

（五）負(fù)責(zé)計(jì)算機(jī)病毒和其他有害數(shù)據(jù)防治管理工作；

（六）對(duì)計(jì)算機(jī)信息系統(tǒng)安全服務(wù)和安全專用產(chǎn)品實(shí)施管理；

（七）負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全培訓(xùn)管理工作；

（八）法律、法規(guī)和規(guī)章規(guī)定的其他職責(zé)。

第五條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)的安全檢查，每年不應(yīng)少于一次。

第六條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門采取24小時(shí)內(nèi)暫時(shí)停機(jī)、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等緊急措施須經(jīng)縣級(jí)以上公安機(jī)關(guān)批準(zhǔn)。

第七條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門與所在地安全服務(wù)機(jī)構(gòu)、互聯(lián)網(wǎng)運(yùn)營(yíng)單位和其他計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立聯(lián)防機(jī)制，依法及時(shí)查處通過(guò)計(jì)算機(jī)信息系統(tǒng)進(jìn)行的違法犯罪行為，組織處置重大突發(fā)事件。

第三章安全保護(hù)責(zé)任

第八條單位和個(gè)人應(yīng)當(dāng)對(duì)其所有、使用和管理的計(jì)算機(jī)信息系統(tǒng)承擔(dān)相關(guān)的安全保護(hù)責(zé)任。

提供接入服務(wù)和信息服務(wù)以及主機(jī)托管、虛擬主機(jī)、網(wǎng)站和網(wǎng)頁(yè)信息維護(hù)等其他服務(wù)的單位應(yīng)當(dāng)和用戶在合同中明確雙方的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)責(zé)任。提供服務(wù)的單位應(yīng)當(dāng)承擔(dān)與其提供服務(wù)直接相關(guān)的安全保護(hù)義務(wù)。

第九條網(wǎng)吧、社區(qū)、學(xué)校、圖書館、賓館等提供上網(wǎng)服務(wù)的場(chǎng)所和互聯(lián)網(wǎng)運(yùn)營(yíng)單位應(yīng)當(dāng)落實(shí)相應(yīng)的安全措施，安裝已取得《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的安全管理系統(tǒng)。

第十條計(jì)算機(jī)信息系統(tǒng)使用單位和個(gè)人為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，可以與安全服務(wù)機(jī)構(gòu)明確服務(wù)項(xiàng)目和要求，建立相對(duì)穩(wěn)定的服務(wù)關(guān)系。

第四章安全專用產(chǎn)品

第十一條計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)單位在其產(chǎn)品進(jìn)入本省市場(chǎng)銷售前，應(yīng)當(dāng)取得公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，并報(bào)省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

第十二條本省安全專用產(chǎn)品生產(chǎn)單位應(yīng)當(dāng)在領(lǐng)取營(yíng)業(yè)執(zhí)照后30日內(nèi)持下列資料到省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

（一）單位簡(jiǎn)況；

（二）營(yíng)業(yè)執(zhí)照復(fù)印件；

（三）安全專用產(chǎn)品類型、功能等情況；

（四）主要技術(shù)人員資格證書復(fù)印件。

第十三條銷售信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品的單位應(yīng)當(dāng)在領(lǐng)取營(yíng)業(yè)執(zhí)照后30日內(nèi)向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門申請(qǐng)備案，填寫《廣東省信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品銷售備案表》，并提交如下資料：

（一）單位簡(jiǎn)況；

（二）營(yíng)業(yè)執(zhí)照復(fù)印件；

（三）信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品銷售和售后服務(wù)管理制度；

（四）主要技術(shù)人員資格證書和銷售人員有效證件復(fù)印件。

第十四條信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品只限于單位購(gòu)買使用。購(gòu)買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品的單位應(yīng)當(dāng)指定專人管理和使用，不得出租、出借、轉(zhuǎn)讓、贈(zèng)送，不得擅自用于檢測(cè)他人計(jì)算機(jī)信息系統(tǒng)。

用戶購(gòu)買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品，應(yīng)當(dāng)持單位的證明文件到所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù)，公安機(jī)關(guān)應(yīng)當(dāng)在15日內(nèi)予以辦理，發(fā)給《信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品購(gòu)買備案表》；不予辦理的，應(yīng)當(dāng)書面說(shuō)明理由。

用戶應(yīng)當(dāng)憑《信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品購(gòu)買備案表》購(gòu)買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品。投入使用后，應(yīng)當(dāng)在10日內(nèi)將本單位的《用戶IP地址配置備案表》報(bào)送所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

第十五條信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品銷售單位應(yīng)當(dāng)查驗(yàn)用戶的《購(gòu)買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品備案表》后方可銷售。

銷售信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品的單位，應(yīng)當(dāng)負(fù)責(zé)產(chǎn)品的使用授權(quán)和維護(hù)、更新。

第五章安全服務(wù)機(jī)構(gòu)

第十六條安全服務(wù)資質(zhì)實(shí)行等級(jí)管理，分一、二、三、四級(jí)。各等級(jí)所對(duì)應(yīng)的承擔(dān)工程的資格如下：

（一）一級(jí)：可承擔(dān)所有計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)；

（二）二級(jí)：可獨(dú)立承擔(dān)第一級(jí)、第二級(jí)、第三級(jí)、第四級(jí)安全保護(hù)等級(jí)且安全投資總額為300萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)，合作承擔(dān)第五級(jí)安全保護(hù)等級(jí)或安全投資總額為300萬(wàn)元以上的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)；

（三）三級(jí)：可獨(dú)立承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為150萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)，合作承擔(dān)第三級(jí)、第四級(jí)安全保護(hù)等級(jí)且安全投資總額為300萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)；

（四）四級(jí)：可獨(dú)立承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為50萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)，合作承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為150萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)。

第十七條各安全服務(wù)資質(zhì)等級(jí)條件如下：

一級(jí)資質(zhì)：

（一）具有相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照；

（二）注冊(cè)資本1200萬(wàn)元以上，近3年的財(cái)務(wù)狀況良好；

（三）近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值3000萬(wàn)元以上，并承擔(dān)過(guò)至少1項(xiàng)450萬(wàn)元以上或至少4項(xiàng)150萬(wàn)元以上的項(xiàng)目；所完成的安全服務(wù)項(xiàng)目中應(yīng)具有自主開(kāi)發(fā)的安全產(chǎn)品；服務(wù)費(fèi)用（含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開(kāi)發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi)）應(yīng)占工程項(xiàng)目總值的30%以上（即不低于900萬(wàn)元）；工程按合同要求質(zhì)量合格，已通過(guò)驗(yàn)收并投入實(shí)際應(yīng)用；

（四）具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于50人，其中大學(xué)本科以上學(xué)歷的人員不少于40人；

（五）安全服務(wù)工作的管理人員應(yīng)當(dāng)具有5年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱，從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于5年；

（六）具有較強(qiáng)的綜合實(shí)力，有先進(jìn)、完整的軟件及系統(tǒng)開(kāi)發(fā)環(huán)境和設(shè)備，具有較強(qiáng)的技術(shù)開(kāi)發(fā)能力；

（七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系，實(shí)行工程標(biāo)準(zhǔn)化管理和量化控制，并能不斷改進(jìn)；

（八）具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃，并能有效地組織實(shí)施。

（九）竣工項(xiàng)目均通過(guò)驗(yàn)收；

（十）無(wú)觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

二級(jí)資質(zhì)：

（一）具有相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照；

（二）注冊(cè)資本500萬(wàn)元以上，近3年的財(cái)務(wù)狀況良好；

（三）近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值1500萬(wàn)元以上，并承擔(dān)過(guò)至少1項(xiàng)225萬(wàn)元以上或至少3項(xiàng)120萬(wàn)元以上的項(xiàng)目；所完成的安全服務(wù)項(xiàng)目中應(yīng)具有自主開(kāi)發(fā)的安全產(chǎn)品；服務(wù)費(fèi)用（含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開(kāi)發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi)）應(yīng)占工程項(xiàng)目總值的30%以上（即不低于450萬(wàn)元）；工程按合同要求質(zhì)量合格，已通過(guò)驗(yàn)收并投入實(shí)際應(yīng)用；

（四）具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于40人，其中大學(xué)本科以上學(xué)歷的人員不少于30人；

（五）安全服務(wù)工作的管理人員應(yīng)當(dāng)具有4年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱，從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于4年；

（六）具有先進(jìn)、完整的軟件及系統(tǒng)開(kāi)發(fā)環(huán)境和設(shè)備，有較強(qiáng)的技術(shù)開(kāi)發(fā)能力；

（七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系，實(shí)行工程標(biāo)準(zhǔn)化管理和量化控制；

（八）具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃，并能有效地組織實(shí)施；

（九）竣工項(xiàng)目均通過(guò)驗(yàn)收；

（十）無(wú)觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

三級(jí)資質(zhì)：

（一）具有相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照；

（二）注冊(cè)資本100萬(wàn)元以上，近3年的財(cái)務(wù)狀況良好；

（三）近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值600萬(wàn)元以上；服務(wù)費(fèi)用（含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開(kāi)發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi)）應(yīng)占工程項(xiàng)目總值的30%以上（即不低于180萬(wàn)元）；工程按合同要求質(zhì)量合格，已通過(guò)驗(yàn)收并投入實(shí)際應(yīng)用；

（四）具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于20人，其中大學(xué)本科以上學(xué)歷的人員不少于15人；

（五）安全服務(wù)工作的管理人員應(yīng)當(dāng)具有3年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱，從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于3年；

（六）具有與所承擔(dān)項(xiàng)目相適應(yīng)的軟件及系統(tǒng)開(kāi)發(fā)環(huán)境和設(shè)備，具有一定的技術(shù)開(kāi)發(fā)能力；

（七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系，實(shí)行工程標(biāo)準(zhǔn)化管理；

（八）具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃，并能有效地組織實(shí)施；

（九）竣工項(xiàng)目均通過(guò)驗(yàn)收；

（十）無(wú)觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

四級(jí)資質(zhì)：

（一）具有相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照；

（二）注冊(cè)資本30萬(wàn)元以上，近3年的財(cái)務(wù)狀況良好；

（三）具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于15人；

（四）安全服務(wù)工作的管理人員應(yīng)當(dāng)具有2年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱，從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于2年；

（五）具有與所承擔(dān)項(xiàng)目相適應(yīng)的軟件及系統(tǒng)開(kāi)發(fā)環(huán)境和設(shè)備，具有一定的技術(shù)開(kāi)發(fā)能力；

（六）具有較為完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系；

（七）具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃，并能有效地組織實(shí)施；

（八）竣工項(xiàng)目均通過(guò)驗(yàn)收；

（九）無(wú)觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

第十八條申請(qǐng)安全服務(wù)資質(zhì)，應(yīng)當(dāng)持下列資料向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)：

（一）申請(qǐng)書；

（二）營(yíng)業(yè)執(zhí)照復(fù)印件；

（三）管理人員和專業(yè)技術(shù)人員的身份證明、學(xué)歷證明和計(jì)算機(jī)安全培訓(xùn)合格證書；

（四）技術(shù)裝備情況及組織管理制度報(bào)告。

地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到申請(qǐng)材料之日起15日內(nèi)對(duì)申請(qǐng)材料進(jìn)行初審。初審合格的，報(bào)送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門核準(zhǔn)；初審不合格的，退回申請(qǐng)并說(shuō)明理由。

省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起15日內(nèi)進(jìn)行審查，符合條件的，核發(fā)資質(zhì)證書。不符合條件的，作出不予核準(zhǔn)的決定并說(shuō)明理由。

持國(guó)家工商行政管理總局或省工商行政管理局核發(fā)的營(yíng)業(yè)執(zhí)照以及申請(qǐng)一級(jí)安全服務(wù)資質(zhì)的機(jī)構(gòu)，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)，省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在30日內(nèi)作出核準(zhǔn)意見(jiàn)。

第十九條從事計(jì)算機(jī)信息系統(tǒng)安全檢測(cè)的安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具有三級(jí)以上安全服務(wù)資質(zhì)。

承擔(dān)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房使用前安全檢測(cè)的安全服務(wù)機(jī)構(gòu)由地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門實(shí)行總量控制，擇優(yōu)授權(quán)，應(yīng)具備下列條件：

（一）具有三級(jí)以上安全服務(wù)資質(zhì)；

（二）中國(guó)公民或者組織持有的股權(quán)或者股份不少于51%；

（三）具有提供長(zhǎng)期服務(wù)的能力和良好信譽(yù)；

（四）具有自主開(kāi)發(fā)的信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品。

轄區(qū)內(nèi)無(wú)符合條件的安全服務(wù)機(jī)構(gòu)的，由地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門委托省內(nèi)符合條件的安全服務(wù)機(jī)構(gòu)承擔(dān)。

第二十條資質(zhì)證書分為正本和副本，正本和副本具有同等法律效力。

第二十一條資質(zhì)證書實(shí)行年審制度。年審時(shí)間為每年2月至3月，新領(lǐng)（換）資質(zhì)證書未滿半年的不需年審。

第二十二條安全服務(wù)機(jī)構(gòu)在年審前應(yīng)當(dāng)對(duì)本單位上一年度的下列情況進(jìn)行自查，并形成自查書面材料：

（一）遵守國(guó)家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定的情況；

（二）安全服務(wù)業(yè)績(jī)；

（三）用戶投訴及處理情況；

（四）參加國(guó)內(nèi)和國(guó)際標(biāo)準(zhǔn)認(rèn)證的情況；

（五）符合資質(zhì)證書頒發(fā)條件的有關(guān)情況。

第二十三條安全服務(wù)機(jī)構(gòu)參加年審，應(yīng)當(dāng)持下列材料向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)：

（一）《計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請(qǐng)書》；

（二）資質(zhì)證書副本；

（三）自查書面材料；

（四）其他材料。

第二十四條地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門自接到申請(qǐng)材料之日起15日內(nèi)進(jìn)行初審，材料齊全，情況屬實(shí)的，報(bào)送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門審查。初審不合格的，退回申請(qǐng)并說(shuō)明理由。

省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起10日內(nèi)作出年審結(jié)論。

持國(guó)家工商行政管理總局或省工商行政管理局核發(fā)的營(yíng)業(yè)執(zhí)照以及申請(qǐng)一級(jí)安全服務(wù)資質(zhì)的機(jī)構(gòu)，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)，省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在20日內(nèi)作出年審結(jié)論。

年審結(jié)論分為合格、降級(jí)、取消3種。

具備下列情形的，年審結(jié)論為合格：

（一）遵守國(guó)家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定；

（二）上年度安全服務(wù)項(xiàng)目總值不低于本級(jí)資質(zhì)條件規(guī)定的年均安全服務(wù)項(xiàng)目總值的四分之三（四級(jí)資質(zhì)不低于50萬(wàn)元）；

（三）用戶投訴基本能合理解決；

（四）符合原等級(jí)資質(zhì)證書頒發(fā)條件。

有下列情形之一的，年審結(jié)論為降級(jí)：

（一）違反國(guó)家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定，情節(jié)輕微；

（二）上年度安全服務(wù)項(xiàng)目總值低于本級(jí)資質(zhì)條件規(guī)定的年均安全服務(wù)項(xiàng)目總值的四分之三；

（三）10%以上的安全服務(wù)項(xiàng)目有用戶投訴且未能合理解決；

（四）不符合原等級(jí)資質(zhì)證書頒發(fā)條件。

有下列情形之一的，年審結(jié)論為取消：

（一）違反國(guó)家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定，情節(jié)嚴(yán)重；

（二）年度安全服務(wù)項(xiàng)目總值低于50萬(wàn)元；

（三）20%以上的安全服務(wù)項(xiàng)目有用戶投訴且未能合理解決；

（四）情況發(fā)生變更，達(dá)不到資質(zhì)證書頒發(fā)條件。

年審合格的，在資質(zhì)證書副本和《計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請(qǐng)書》上注明，加蓋省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察專用章。

年審結(jié)論為降級(jí)的，原資質(zhì)證書作廢，換發(fā)資質(zhì)證書。

年審結(jié)論為取消的，資質(zhì)證書作廢，安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)自接到年審結(jié)論之日起10日內(nèi)交回資質(zhì)證書。

未按時(shí)參加年審的，年審結(jié)論視為取消。

年審結(jié)論為取消的，兩年內(nèi)不得申請(qǐng)安全服務(wù)資質(zhì)。

因特殊原因未年審的，應(yīng)當(dāng)書面說(shuō)明理由，經(jīng)批準(zhǔn)，方可補(bǔ)辦相關(guān)手續(xù)。

第二十五條資質(zhì)證書有效期為4年，安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)在期滿前60日內(nèi)提交換證申請(qǐng)材料。換證程序與資質(zhì)證書申請(qǐng)程序相同。期滿不換證的，資質(zhì)證書作廢。

因特殊原因未按時(shí)換證的，應(yīng)當(dāng)書面說(shuō)明理由，經(jīng)批準(zhǔn)，方可補(bǔ)辦相關(guān)手續(xù)。

第二十六條資質(zhì)證書登記事項(xiàng)發(fā)生變更的，應(yīng)在30日內(nèi)到地級(jí)以上市公安機(jī)關(guān)辦理變更手續(xù)。

第二十七條安全服務(wù)機(jī)構(gòu)在取得資質(zhì)證書一年后，達(dá)到較高一級(jí)資質(zhì)條件的，可申請(qǐng)晉升等級(jí)，辦理程序與初次申請(qǐng)相同。

第二十八條安全服務(wù)機(jī)構(gòu)情況發(fā)生變更，不符合原資質(zhì)等級(jí)條件的，應(yīng)當(dāng)予以降級(jí)。

第六章安全審驗(yàn)

第二十九條計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房的規(guī)劃、設(shè)計(jì)、建設(shè)應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)，同步落實(shí)安全保護(hù)制度和措施。

第三十條重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案應(yīng)當(dāng)報(bào)單位所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房建成后，應(yīng)當(dāng)由具有相應(yīng)資格的安全服務(wù)機(jī)構(gòu)進(jìn)行安全檢測(cè)。檢測(cè)合格，方可投入使用。

安全檢測(cè)應(yīng)當(dāng)接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督。

第三十一條計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案?jìng)浒福瑧?yīng)當(dāng)填寫《廣東省計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案?jìng)浒副怼罚⑻峤幌铝胁牧希?/p>

（一）計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案；

（二）計(jì)算機(jī)信息系統(tǒng)的總體需求說(shuō)明；

（三）計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級(jí)。

第三十二條計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案?jìng)浒福瑧?yīng)當(dāng)填寫《廣東省計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案?jìng)浒副怼罚⑻峤幌铝胁牧希?/p>

（一）承建單位營(yíng)業(yè)執(zhí)照和資質(zhì)證書復(fù)印件；

（二）計(jì)算機(jī)機(jī)房的用途和安全要求；

（三）計(jì)算機(jī)機(jī)房的施工方案和設(shè)計(jì)圖紙；

（四）其他應(yīng)當(dāng)提交的資料。

第三十三條安全服務(wù)機(jī)構(gòu)對(duì)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房進(jìn)行使用前安全檢測(cè)，應(yīng)當(dāng)預(yù)先報(bào)告地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。安全檢測(cè)結(jié)論由重點(diǎn)安全保護(hù)單位報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。

第三十四條計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房存在下列情形之一的，應(yīng)當(dāng)進(jìn)行安全檢測(cè)：

（一）變更關(guān)鍵部件；

（二）安全檢測(cè)時(shí)間滿一年；

（三）發(fā)生案件或安全事故；

（四）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全檢測(cè)；

（五）其他應(yīng)當(dāng)進(jìn)行安全檢測(cè)的情形。

第三十五條安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé)：

（一）如實(shí)出具檢測(cè)報(bào)告；

（二）接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)檢測(cè)過(guò)程的監(jiān)督檢查；

（三）保守用戶秘密，不得保留安全檢測(cè)相關(guān)資料，不得擅自向第三方泄露用戶信息。

第七章安全培訓(xùn)

第三十六條省公安廳、人事廳聯(lián)合成立的省計(jì)算機(jī)安全培訓(xùn)領(lǐng)導(dǎo)小組，負(fù)責(zé)全省計(jì)算機(jī)安全培訓(xùn)考試工作的組織和領(lǐng)導(dǎo)。下設(shè)省計(jì)算機(jī)安全培訓(xùn)考試辦公室，具體負(fù)責(zé)計(jì)算機(jī)安全培訓(xùn)的日常管理工作。

第三十七條下列人員應(yīng)當(dāng)參加計(jì)算機(jī)安全培訓(xùn)，取得省計(jì)算機(jī)安全培訓(xùn)考試辦公室頒發(fā)的計(jì)算機(jī)安全培訓(xùn)合格證書，持證上崗：

（一）計(jì)算機(jī)信息系統(tǒng)使用單位安全管理責(zé)任人、信息審查員；

（二）重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)維護(hù)和管理人員；

（三）安全專用產(chǎn)品生產(chǎn)單位專業(yè)技術(shù)人員；

（四）安全服務(wù)機(jī)構(gòu)專業(yè)技術(shù)人員、安全服務(wù)管理人員；

（五）其他從事計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的人員。

第三十八條計(jì)算機(jī)安全培訓(xùn)和考試由省計(jì)算機(jī)安全培訓(xùn)考試辦公室授權(quán)的安全培訓(xùn)考試點(diǎn)負(fù)責(zé)組織。安全培訓(xùn)考試點(diǎn)實(shí)行統(tǒng)籌規(guī)劃，總量控制。

第三十九條計(jì)算機(jī)安全培訓(xùn)和考試按照有關(guān)規(guī)定進(jìn)行，實(shí)行學(xué)大綱，材，統(tǒng)一考試，統(tǒng)一發(fā)證。

考試合格的，由省計(jì)算機(jī)安全培訓(xùn)考試辦公室在20日內(nèi)發(fā)給計(jì)算機(jī)安全培訓(xùn)合格證書。

計(jì)算機(jī)安全培訓(xùn)合格證書有效期4年，期滿前60日內(nèi)應(yīng)重新參加培訓(xùn)。

網(wǎng)絡(luò)安全專業(yè)技術(shù)培訓(xùn)范文第2篇

關(guān)鍵詞：信息系統(tǒng)；弊端；對(duì)策

中圖分類號(hào)：TP315 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）08-0110-02

計(jì)算機(jī)信息管理系統(tǒng)簡(jiǎn)稱CIMS（computer information management system）是一種面向價(jià)值信息和基于計(jì)算機(jī)管理活動(dòng)的系統(tǒng)，是在計(jì)算機(jī)硬軟件和網(wǎng)絡(luò)環(huán)境下，并通過(guò)現(xiàn)代信息技術(shù)處理后的一個(gè)人機(jī)交互的管理信息系統(tǒng)。它具有以現(xiàn)代計(jì)算機(jī)硬件和網(wǎng)絡(luò)平臺(tái)為處理環(huán)境，由人，信息技術(shù)（含數(shù)據(jù)文件）和運(yùn)行規(guī)程三大元素組成，其核心部分是管理系統(tǒng)。CIMS能充分利用現(xiàn)代信息技術(shù)處理技術(shù)，自動(dòng)或半自動(dòng)采集，存儲(chǔ)，處理，分析，傳遞和反饋重要的信息。

計(jì)算機(jī)信息系統(tǒng)弊端主要分為三種情況：一是由于計(jì)算機(jī)專業(yè)人員專業(yè)知識(shí)不扎實(shí)，操作能力低，職業(yè)道德素質(zhì)差導(dǎo)致；二是由于國(guó)家對(duì)各類信息系統(tǒng)流入市場(chǎng)的監(jiān)督不嚴(yán)；三是由于信息系統(tǒng)固有缺陷。

1 計(jì)算機(jī)信息系統(tǒng)弊端的表現(xiàn)形式

1.1 計(jì)算機(jī)信息系統(tǒng)內(nèi)部數(shù)據(jù)不符合實(shí)際情況

計(jì)算機(jī)信息系統(tǒng)內(nèi)部數(shù)據(jù)不真實(shí)是指計(jì)算機(jī)人員通過(guò)添加，減少，更改輸入計(jì)算機(jī)核算系統(tǒng)的數(shù)據(jù)，或者輸入偽造的業(yè)務(wù)和數(shù)據(jù)，并對(duì)已有業(yè)務(wù)進(jìn)行變改，將原本完整的業(yè)務(wù)人為切割成若干部分，分次錄入計(jì)算機(jī)信息系統(tǒng)，偽造輸出數(shù)據(jù)，或者人為調(diào)整輸出信息，非法進(jìn)入計(jì)算機(jī)信息系統(tǒng)，篡改計(jì)算機(jī)核算系統(tǒng)生成的數(shù)據(jù)，利用內(nèi)部控制信息系統(tǒng)的缺陷訪問(wèn)機(jī)密文件，破壞計(jì)算機(jī)系統(tǒng)硬件或者損壞其軟件，包括制造或傳播計(jì)算機(jī)病毒，企圖癱瘓計(jì)算機(jī)信息系統(tǒng)，消除計(jì)算機(jī)內(nèi)存信息數(shù)據(jù)等方式，造成計(jì)算機(jī)信息系統(tǒng)內(nèi)部數(shù)據(jù)不符合實(shí)際情況。

1.2 計(jì)算機(jī)信息系統(tǒng)內(nèi)部設(shè)計(jì)不完善

計(jì)算機(jī)信息系統(tǒng)內(nèi)部設(shè)計(jì)不完善是指計(jì)算機(jī)信息在存儲(chǔ)介質(zhì)上的安全問(wèn)題與系統(tǒng)本身的設(shè)計(jì)理念與代碼等問(wèn)題。一方面，TCP/IP協(xié)議數(shù)據(jù)流采用的是明文傳輸，因此計(jì)算機(jī)信息系統(tǒng)里面的信息很容易被盜取，篡改和偽造，特別是在使用FTP和TELNET命令時(shí)，如果用戶的賬號(hào)，口令是明文傳輸?shù)模I取者就可以使用sniffer等軟件截取信息系統(tǒng)里面財(cái)會(huì)人員的用戶賬號(hào)和登陸口令。

2 計(jì)算機(jī)信息系統(tǒng)弊端的原因

2.1 計(jì)算機(jī)內(nèi)部安全性差

計(jì)算機(jī)內(nèi)部安全性包括通過(guò)實(shí)施計(jì)算機(jī)內(nèi)部軟件保護(hù)，保證軟件安全，保證內(nèi)部數(shù)據(jù)安全等。計(jì)算機(jī)內(nèi)部安全的研究?jī)?nèi)容非常廣泛，包括軟件的防盜，操作系統(tǒng)的安全，磁盤上的數(shù)據(jù)防破壞，防盜取以及磁盤上的數(shù)據(jù)備份與恢復(fù)等。由于磁盤容量較大，存儲(chǔ)數(shù)據(jù)方便，所以磁盤是目前存放計(jì)算機(jī)信息最常使用的載體。但由于磁性本身的介質(zhì)都具有剩余磁效應(yīng)現(xiàn)象，保留在磁性存儲(chǔ)介質(zhì)中的數(shù)據(jù)可能會(huì)使存儲(chǔ)介質(zhì)永久性磁化，所以保存在磁性本身介質(zhì)上的數(shù)據(jù)可能會(huì)沒(méi)有清除干凈，永痕的保留在磁盤上。對(duì)于一些重要的信息，盡管已經(jīng)使用擦除軟件等手段擦除了信息。但如果擦除不徹底，就會(huì)在磁上面留下重要數(shù)據(jù)的跡印，一旦被別人利用，通過(guò)用強(qiáng)靈敏度磁頭等一些放大器材可以將磁上的數(shù)據(jù)還原，造成計(jì)算機(jī)數(shù)據(jù)的泄密。

另外，在計(jì)算機(jī)操作系統(tǒng)中，使用類似格式化命名時(shí)format或刪除命令del時(shí)，僅僅能破壞或刪除文件的目錄結(jié)構(gòu)和文件指針等信息，磁盤上的原有文件內(nèi)容仍然原封不動(dòng)的保留在磁盤上，只要不在磁盤中另存放數(shù)據(jù)，使unformat等方法就可以非常完整地將在磁盤上的數(shù)據(jù)恢復(fù)出來(lái)。而且，在如今流行的windows操作系統(tǒng)下甚至可以從回收站找回被清除的信息數(shù)據(jù)，利用這些內(nèi)部安全問(wèn)題就能夠盜取重要的機(jī)密數(shù)據(jù)。

2.2 計(jì)算機(jī)信息系統(tǒng)機(jī)密技術(shù)不強(qiáng)

計(jì)算機(jī)信息系統(tǒng)加密技術(shù)不強(qiáng)是指計(jì)算機(jī)信息系統(tǒng)中的信息很容易被盜密者利用計(jì)算機(jī)專業(yè)技術(shù)盜取。第一種方式就是盜密者通過(guò)唯密文的計(jì)算機(jī)技術(shù)方法對(duì)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)進(jìn)行盜取。在這種方式下，盜密者除了擁有所截獲的一些消息密文外，沒(méi)有其他可利用的信息，盜密者通過(guò)盡可能多的密文去推算出加密信息的密匙，從而輕松的推算出信息系統(tǒng)的賬戶與登錄密碼。第二種方式就是盜密者已經(jīng)掌握了相當(dāng)數(shù)量的密文，并且已經(jīng)了解一些明文密對(duì)，盜密者通過(guò)用加密信息想出用來(lái)加密的密匙或者一個(gè)算法，進(jìn)而推算出信息系統(tǒng)財(cái)務(wù)人員登錄系統(tǒng)的賬號(hào)和密碼。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及其系統(tǒng)中的信息得到安全保障，不因偶然的原因而遭到破壞，篡改，泄露，系統(tǒng)安全連續(xù)可靠正常的運(yùn)行，網(wǎng)絡(luò)連接不中斷。網(wǎng)絡(luò)安全隱患主要由兩大方面構(gòu)成：一方面是由于計(jì)算機(jī)網(wǎng)絡(luò)被攻擊者從網(wǎng)絡(luò)上盜取通信內(nèi)容，這類攻擊通常被稱為被動(dòng)攻擊或者截獲。另一方面是由攻擊者通過(guò)主動(dòng)攻擊方式造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，常表現(xiàn)形式為攻擊者修改原本的信息內(nèi)容，這里也包括徹底中斷傳送的報(bào)文，甚至把完全偽造的報(bào)文傳送給接收方。

2.4 計(jì)算機(jī)技術(shù)人員專業(yè)知識(shí)不扎實(shí)，操作能力不強(qiáng)，素質(zhì)低

計(jì)算機(jī)信息系統(tǒng)的內(nèi)部結(jié)構(gòu)，運(yùn)行情況，操作方法只有計(jì)算機(jī)專業(yè)技術(shù)人員才知道。內(nèi)部程序的使用，篡改，只有通過(guò)專業(yè)知識(shí)才能正確的操作。計(jì)算機(jī)專業(yè)技術(shù)人員通過(guò)告訴他人信息系統(tǒng)內(nèi)部操作方法，從中獲取利益，這樣的表現(xiàn)形式完全是由于計(jì)算機(jī)專業(yè)技術(shù)人員職業(yè)道德缺失造成的。另外，由于計(jì)算機(jī)專業(yè)在大學(xué)課程中整體難度較大，一般的人很難將其學(xué)精，學(xué)好，甚而至于有的計(jì)算機(jī)專業(yè)的學(xué)生打著是本專業(yè)人才的幌子，設(shè)計(jì)出低質(zhì)價(jià)高，使用不便的信息系統(tǒng)。

3 計(jì)算機(jī)信息系統(tǒng)弊端的解決對(duì)策

3.1 建立網(wǎng)絡(luò)信息各方面的安全體系

隨著信息化時(shí)代的到來(lái)，計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越復(fù)雜。因此，將計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)劃分為不同的業(yè)務(wù)區(qū)域，對(duì)計(jì)算機(jī)信息系統(tǒng)的每個(gè)版塊進(jìn)行不同等級(jí)的保護(hù)，是進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的首要步驟。計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全是指同一個(gè)系統(tǒng)內(nèi)，根據(jù)信息系統(tǒng)的信息，使用方面，安全目標(biāo)和策略等元素的不同來(lái)劃分不同邏輯的子網(wǎng)或網(wǎng)絡(luò)，每個(gè)邏輯區(qū)域內(nèi)部有相同的安全保護(hù)需求，相互信任，具有相同的安全訪問(wèn)權(quán)限控制和邊界控制策略，而且相同的網(wǎng)絡(luò)安全領(lǐng)域共享同樣的安全策略。通過(guò)制定計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全分層保護(hù)可以使計(jì)算機(jī)網(wǎng)絡(luò)整體架構(gòu)更加清晰，為系統(tǒng)的安全規(guī)劃和設(shè)計(jì)提供保障，同時(shí)也可以使得計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的維護(hù)工作更加容易進(jìn)行。另外建立網(wǎng)絡(luò)安全體系也可以有效防范信息系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)信息各方面的安全體系可以用邊界防衛(wèi)，入侵檢測(cè)與安全反應(yīng)等技術(shù)構(gòu)成。其一通過(guò)使用數(shù)據(jù)加密，數(shù)據(jù)完整性檢測(cè)，防火墻，訪問(wèn)控制和公正仲裁等方式將安全邊界防衛(wèi)設(shè)置在需要保護(hù)的信息周邊，主要來(lái)阻止病毒入侵，黑客攻擊，冒名頂替，線路竊聽(tīng)等試圖盜取信息系統(tǒng)內(nèi)部資料的行為。其二通過(guò)對(duì)行為，安全日志，審計(jì)數(shù)據(jù)或者其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)入侵者的攻擊行為與正常用戶的行為是否有明顯的差異，以此來(lái)判斷是否有入侵者想趁機(jī)破壞信息系統(tǒng)里面的信息，或者直接破壞信息系統(tǒng)的內(nèi)部運(yùn)行程序。

3.2加強(qiáng)計(jì)算機(jī)技術(shù)人員的繼續(xù)教育

計(jì)算機(jī)技術(shù)人員的專業(yè)知識(shí)和實(shí)際操作能力會(huì)嚴(yán)重影響到信息系統(tǒng)軟件的使用質(zhì)量。因此，一方面，學(xué)校應(yīng)加強(qiáng)重視對(duì)計(jì)算機(jī)專業(yè)技術(shù)人員的教育和實(shí)際操作能力的培訓(xùn)，全面提高計(jì)算機(jī)技術(shù)人員的專業(yè)能力。同時(shí)，計(jì)算機(jī)技術(shù)人員的職業(yè)道德素質(zhì)也會(huì)嚴(yán)重影響整個(gè)社會(huì)信息系統(tǒng)的安全性，通過(guò)對(duì)計(jì)算機(jī)技術(shù)專業(yè)人員職業(yè)道德素質(zhì)的教育，進(jìn)一步提高計(jì)算機(jī)專業(yè)人員的職業(yè)道德素質(zhì)，讓他們時(shí)刻保持一顆正直，客觀，公正，不為利益出賣職業(yè)道德的職業(yè)心；另一方面，計(jì)算機(jī)專業(yè)人員也應(yīng)該自己進(jìn)行進(jìn)一步的自主學(xué)習(xí)，不管在什么時(shí)候，都應(yīng)該保持學(xué)習(xí)的態(tài)度，時(shí)刻更新自己的專業(yè)知識(shí)，使自己的實(shí)際操作能力跟得上時(shí)代的步伐，設(shè)計(jì)出更符合時(shí)代進(jìn)步的信息系統(tǒng)。

3.3 增強(qiáng)計(jì)算機(jī)信息系統(tǒng)的加密技術(shù)

所謂加密技術(shù)就是最廣泛使用的保密措施，用各種方式把有用信息變?yōu)閬y碼傳輸，到達(dá)目的后再用技術(shù)手段還原信息。而計(jì)算機(jī)信息系統(tǒng)的加密技術(shù)是指通過(guò)加密的方法將財(cái)務(wù)人員的登陸賬號(hào)和登錄口令通過(guò)加密，產(chǎn)生不可理解的密文，讓盜密者在破解時(shí)所花費(fèi)的成本高于從盜取中所獲得的收益，從而使盜密者主動(dòng)放棄盜取財(cái)務(wù)人員賬號(hào)和登陸密碼的想法。

在當(dāng)今社會(huì)必須要使用加密技術(shù)來(lái)保護(hù)信息系統(tǒng)中數(shù)據(jù)的安全。眾所周知，使用互聯(lián)網(wǎng)進(jìn)行傳輸、發(fā)送計(jì)算機(jī)信息系統(tǒng)里面的信息是日常業(yè)務(wù)往來(lái)中的重要手段，但是互聯(lián)網(wǎng)是基于TCP/IP協(xié)議存在，TCP/IP協(xié)議由于本身具有不安全性就需要引起人們的高度重視。為了保證信息系統(tǒng)內(nèi)部資料的保密性安全，可采取的加密等保護(hù)措施，包括數(shù)據(jù)加密、身份認(rèn)證和安全通信協(xié)議。數(shù)據(jù)加密是指發(fā)送方將一個(gè)消息通過(guò)加密密鑰和加密函數(shù)轉(zhuǎn)換為密文，而接收方就以相對(duì)稱的方法還原成明文。第一，常見(jiàn)的數(shù)據(jù)加密技術(shù)可以分為三種，一是利用密鑰加密技術(shù)，即利用一個(gè)密鑰對(duì)消息加密，另一方得到消息后，使用同一個(gè)密鑰進(jìn)行解密。二是通過(guò)公開(kāi)密鑰加密技術(shù)，這種加密技術(shù)使用一對(duì)密鑰進(jìn)行加密，一個(gè)是公開(kāi)密鑰，一個(gè)是私有密鑰。加密時(shí)使用公開(kāi)密鑰對(duì)信息系統(tǒng)內(nèi)部資料進(jìn)行加密，接受者收到信息可以使用私有密鑰解密。三是不用考慮解密問(wèn)題，用戶只需要對(duì)自己的資料進(jìn)行加密后，與原來(lái)的加密校對(duì)就可以了。

第二種是通過(guò)身份認(rèn)證來(lái)加強(qiáng)信息系統(tǒng)內(nèi)部資料的安全性，身份認(rèn)證是指用戶在登錄系統(tǒng)前，必須讓系統(tǒng)明白自己的身份，當(dāng)用戶身份的真實(shí)性得到確認(rèn)后，系統(tǒng)才可以確定用戶人員在系統(tǒng)中原先設(shè)好的操作權(quán)限。身份認(rèn)證的方法常分為知識(shí)、令牌、生理特征和行為特征的身份認(rèn)證等四種方法。通過(guò)上述的加密技術(shù)，能有效地保護(hù)信息系統(tǒng)內(nèi)部資料的安全性、完整性。

3.4加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全管理措施

計(jì)算機(jī)信息系統(tǒng)保護(hù)安全管理的實(shí)施包括人員安全管理、系統(tǒng)建設(shè)安全管理和系統(tǒng)運(yùn)維管理三個(gè)方面。首先是進(jìn)行人員安全管理，依據(jù)國(guó)家計(jì)算機(jī)急響應(yīng)中心的數(shù)據(jù)資料，在所有計(jì)算機(jī)信息系統(tǒng)安全事件中，約有百分之五十二是由人為因素造成的，因此，人員安全管理和控制是信息系統(tǒng)安全管理中的重要環(huán)節(jié)，是安全管理的關(guān)鍵，除加強(qiáng)法制建設(shè)，通過(guò)法律制裁形成威懾，并通過(guò)倫理道德教育，提高計(jì)算機(jī)技術(shù)人員的職業(yè)道德素質(zhì)外，還應(yīng)采取科學(xué)的管理措施，減少計(jì)算機(jī)專業(yè)技術(shù)人員作案的機(jī)態(tài)，其次是進(jìn)行系統(tǒng)建設(shè)安全管理，由于系統(tǒng)建設(shè)的過(guò)程將在很大程度上決定信息系統(tǒng)的定位和雛形，系統(tǒng)建設(shè)初期的管理不善，很有可能會(huì)引起后期系統(tǒng)應(yīng)用技術(shù) 的混亂，并進(jìn)一步導(dǎo)致信息系統(tǒng)安全隱患的產(chǎn)生。所以，對(duì)于系統(tǒng)的建設(shè)應(yīng)該建立一套完整的管理方案，用完善的管理措施對(duì)其進(jìn)行管理，這樣不僅僅可以保證建設(shè)過(guò)程的有序和安全，對(duì)于安全事件產(chǎn)生原因的追溯和補(bǔ)救措施的應(yīng)用都有著非常有效的作用。信息系統(tǒng)建設(shè)管理包括系統(tǒng)定級(jí)，安全方案設(shè)計(jì)，產(chǎn)品采購(gòu)和使用，自行軟件開(kāi)發(fā)，工程實(shí)施，測(cè)試驗(yàn)收、系統(tǒng)交付、安全服務(wù)商選擇，系統(tǒng)備案和等級(jí)測(cè)試，最后是信息系統(tǒng)運(yùn)維管理。傳統(tǒng)的信息安全策略往往只著眼于防范來(lái)自外界的安全威脅和阻斷試圖進(jìn)入系統(tǒng)內(nèi)部的攻擊。然而，只考慮的威脅已經(jīng)不能滿足現(xiàn)今系統(tǒng)的安全需要，系統(tǒng)運(yùn)維管理主要的控制點(diǎn)包括環(huán)境管理、設(shè)備管理、資產(chǎn)管理、介質(zhì)管理、密碼管理、變更管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、安全事件處置、應(yīng)急預(yù)案管理、備份與恢復(fù)管理、監(jiān)控和安全中心管理共十三個(gè)控制點(diǎn)。

最后，企業(yè)在整個(gè)過(guò)程中也應(yīng)扮演重要的角色，具體包括人員錄用，人員離崗，人員考核和人員安全意識(shí)教育和培訓(xùn)。安全意識(shí)和教育是適當(dāng)?shù)牟㈥P(guān)聯(lián)于員工的角色、職責(zé)和技能，應(yīng)包括關(guān)于已知威脅的信息，向誰(shuí)咨詢進(jìn)一步安全建設(shè)和合適的報(bào)告信息安全事故的渠道，可以包括信息安全風(fēng)險(xiǎn)與控制、法律責(zé)任、業(yè)務(wù)相關(guān)控制、信息處理設(shè)施的使用等。用人單位應(yīng)制定安全教育和培訓(xùn)計(jì)劃，針對(duì)不同崗位應(yīng)制定不同培訓(xùn)計(jì)劃，并按照計(jì)劃對(duì)各類在崗人員進(jìn)行安全意識(shí)教育，崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)可以通過(guò)書面安全策略，員工簽署業(yè)務(wù)保密協(xié)議，利用各媒體在單位內(nèi)部宣講安全問(wèn)題，強(qiáng)制執(zhí)行安全規(guī)定，鼓勵(lì)員工蹲守職業(yè)道德精神。同時(shí)，應(yīng)對(duì)安全責(zé)任和違法的懲戒措施進(jìn)行規(guī)定并告知相關(guān)人員，對(duì)違反違背安全策略和規(guī)定的人員進(jìn)行懲戒。

參考文獻(xiàn)：

[1] 李超.信息系統(tǒng)安全等級(jí)保護(hù)實(shí)務(wù)[M].北京：科學(xué)出版社，2013.

網(wǎng)絡(luò)安全專業(yè)技術(shù)培訓(xùn)范文第3篇

本文作者：朱丹丹工作單位：吉林煤礦安全監(jiān)察局

由于計(jì)算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu)，體系結(jié)構(gòu)的差異性，使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問(wèn)題，國(guó)際標(biāo)準(zhǔn)化組織ISO制定了開(kāi)放系統(tǒng)互聯(lián)（OSI）模型，把網(wǎng)絡(luò)通信分為7個(gè)層次，使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，對(duì)網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。(1)物理層的安全要素：這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn)，通信線路是否可靠，硬件和軟件設(shè)施是否有抗干擾的能力，網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境（溫度、濕度、空氣清潔度等），電源的安全性（ups備用電源）等。(2)網(wǎng)絡(luò)層的安全要素：該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩浴０ňW(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾浴①Y源訪問(wèn)控制機(jī)制、身份認(rèn)證功能、層訪問(wèn)的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測(cè)應(yīng)用的安全性和硬件設(shè)備防病毒能力等。(3)系統(tǒng)層的安全要素：系統(tǒng)層是建立在硬件之上軟環(huán)境，它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的安全性，取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認(rèn)證，訪問(wèn)控制機(jī)制的安全性、操作系統(tǒng)的安全配置和來(lái)自于系統(tǒng)層的病毒攻擊防范手段。(4)應(yīng)用層的安全要素：應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫(kù)和信息應(yīng)用軟件的安全性，包括網(wǎng)絡(luò)信息應(yīng)用平臺(tái)、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器，以及來(lái)自于病毒軟件的威脅。(5)管理層的安全要素：網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機(jī)構(gòu)人員的安全組織培訓(xùn)、安全管理規(guī)范和制度等。

行政機(jī)關(guān)的網(wǎng)絡(luò)安全需要建立一個(gè)多維的安全策略模型，要從技術(shù)、管理和人員三位一體全方位綜合考慮。技術(shù)：是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段，是網(wǎng)絡(luò)信息安全實(shí)現(xiàn)的基礎(chǔ)。管理：是組織、策略和流程。行政機(jī)關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力，是安全成敗的必要措施。人員：是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素，不論是安全技術(shù)還是安全管理，人員是最終的操作者。人員的知識(shí)結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵。基于網(wǎng)絡(luò)信息安全是一個(gè)不斷發(fā)現(xiàn)問(wèn)題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng)，我們構(gòu)造網(wǎng)絡(luò)安全策略模型為:防護(hù)-->檢測(cè)-->響應(yīng)-->恢復(fù)-->改善-->防護(hù)。運(yùn)用這個(gè)安全體系我們解決網(wǎng)絡(luò)中的不安全要素，即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等多個(gè)層次利用技術(shù)、組織和人員策略對(duì)設(shè)備信息進(jìn)行防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和改善。(1)物理安全：采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護(hù)裝置（防雷設(shè)備）等，設(shè)置監(jiān)控中心、感應(yīng)探測(cè)裝置，設(shè)置自動(dòng)響應(yīng)裝置，事故發(fā)生時(shí)，一方面防護(hù)裝置自動(dòng)響應(yīng)，另一方面人員發(fā)現(xiàn)處理，修復(fù)或更換設(shè)備的軟、硬件，必要時(shí)授權(quán)更新設(shè)備或設(shè)施。(2)網(wǎng)絡(luò)安全：采用防火墻、服務(wù)器、訪問(wèn)控制列表、掃描器、防病毒軟件等進(jìn)行安全保護(hù)，采用網(wǎng)絡(luò)三層交換機(jī)通過(guò)劃分VLAN，把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段，采用入侵檢測(cè)系統(tǒng)（IDS）對(duì)掃描、檢測(cè)節(jié)點(diǎn)所在網(wǎng)段的主機(jī)及子網(wǎng)掃描，根據(jù)制定的安全策略分析并做出響應(yīng)，通過(guò)修改策略的方式不斷完善網(wǎng)絡(luò)的安全。(3)系統(tǒng)安全：采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)Linux作為服務(wù)器的基礎(chǔ)環(huán)境，使用身份認(rèn)證、權(quán)限控制進(jìn)行保護(hù)，用登陸控制、審計(jì)日志、文件簽名等方式檢測(cè)系統(tǒng)的安全性，進(jìn)行接入控制審計(jì)響應(yīng)，通過(guò)對(duì)系統(tǒng)升級(jí)、打補(bǔ)丁方式恢復(fù)系統(tǒng)的安全性，可以通過(guò)更新權(quán)限來(lái)改善用戶對(duì)系統(tǒng)操作的安全性。(4)應(yīng)用安全：采用身份認(rèn)證、權(quán)限控制、組件訪問(wèn)權(quán)限和加密的辦法進(jìn)行保護(hù)，用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測(cè)應(yīng)用程序的安全性，通過(guò)事件響應(yīng)通知用戶，采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù)，通過(guò)更新權(quán)限完善應(yīng)用系統(tǒng)的安全性。(5)管理安全：通過(guò)建立安全管理規(guī)章制度、標(biāo)準(zhǔn)、安全組織和人力資源，對(duì)違規(guī)作業(yè)進(jìn)行統(tǒng)計(jì)，制定緊急響應(yīng)預(yù)案，進(jìn)行安全流程的變更和組織調(diào)整，加強(qiáng)人員技能培訓(xùn)，修訂安全制度。

行政機(jī)關(guān)網(wǎng)絡(luò)信息的安全，人員占據(jù)重要的地位，網(wǎng)絡(luò)安全的各要素中都涉及人員的參與，因此對(duì)人員的安全管理是行政機(jī)關(guān)網(wǎng)絡(luò)信息安全的重點(diǎn)。首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性，建立周密的安全制度（包括網(wǎng)絡(luò)機(jī)房安全制度、計(jì)算機(jī)操作員技術(shù)規(guī)范等），提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平，防范人為因素造成的損失。其次是組織員工進(jìn)行信息安全培訓(xùn)教育，提高安全意識(shí)。對(duì)專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)。再次是網(wǎng)絡(luò)技術(shù)人員要定期對(duì)設(shè)備巡檢維護(hù)，及時(shí)修改和更新與實(shí)際相應(yīng)的安全策略（防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件等）。最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問(wèn)題。4、結(jié)語(yǔ)行政機(jī)關(guān)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全，網(wǎng)絡(luò)安全是一個(gè)全方位的系統(tǒng)工程，需要我們不斷地在實(shí)踐和工作中發(fā)現(xiàn)問(wèn)題和解決，仔細(xì)考慮系統(tǒng)的安全需求，將各種安全技術(shù)，人員安全意識(shí)級(jí)水平、安全管理等結(jié)合在一起，建立一個(gè)安全的信息網(wǎng)絡(luò)系統(tǒng)為行政機(jī)關(guān)工作服務(wù)。

網(wǎng)絡(luò)安全專業(yè)技術(shù)培訓(xùn)范文第4篇

關(guān)鍵詞:網(wǎng)絡(luò)工程;實(shí)踐教學(xué)體系;課程實(shí)驗(yàn);課程設(shè)計(jì);實(shí)訓(xùn)

青島理工大學(xué)計(jì)算機(jī)學(xué)院在原有計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)網(wǎng)絡(luò)技術(shù)方向的基礎(chǔ)上組建了網(wǎng)絡(luò)工程專業(yè)。在組建該專業(yè)時(shí)我們對(duì)市場(chǎng)做了充分調(diào)研,并根據(jù)教育部《高等學(xué)校計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)發(fā)展戰(zhàn)略研究報(bào)告暨專業(yè)規(guī)范》(以下簡(jiǎn)稱《規(guī)范》)等規(guī)范[1-3],結(jié)合我院原有的辦學(xué)資源,制定并多次修訂本專業(yè)的培養(yǎng)計(jì)劃,特別對(duì)實(shí)踐環(huán)節(jié)進(jìn)行了反復(fù)的論證,并參考了兄弟院校的一些做法[4-6],制定出了相應(yīng)的實(shí)踐環(huán)節(jié)教學(xué)體系。經(jīng)過(guò)多年的實(shí)踐,我們?nèi)〉昧嗽S多的經(jīng)驗(yàn)和體會(huì),下面做一簡(jiǎn)要介紹。

1網(wǎng)絡(luò)工程專業(yè)實(shí)踐環(huán)節(jié)建設(shè)思路

根據(jù)《規(guī)范》的相關(guān)要求,結(jié)合我校的辦學(xué)指導(dǎo)思想,我院將網(wǎng)絡(luò)工程專業(yè)的學(xué)生的培養(yǎng)目標(biāo)基本定位在“信息技術(shù)”型人才,需要考慮基本理論和原理的綜合應(yīng)用,特別是要側(cè)重實(shí)踐和工程化。但同時(shí)網(wǎng)絡(luò)工程專業(yè)又是計(jì)算機(jī)科學(xué)與技術(shù)、通信通訊相關(guān)的交叉、邊緣專業(yè),網(wǎng)絡(luò)工程專業(yè)的學(xué)生應(yīng)該同時(shí)具備計(jì)算機(jī)科學(xué)與技術(shù)、通信技術(shù)的基本知識(shí)和網(wǎng)絡(luò)工程專業(yè)的工程技能,使得畢業(yè)生就業(yè)可以從網(wǎng)絡(luò)系統(tǒng)的規(guī)劃設(shè)計(jì)、建設(shè)、管理和維護(hù)、網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)、軟件開(kāi)發(fā)、網(wǎng)絡(luò)應(yīng)用等幾個(gè)層面進(jìn)行,從而為學(xué)生將來(lái)進(jìn)一步深造打下堅(jiān)實(shí)基礎(chǔ)(即學(xué)科基礎(chǔ)課程應(yīng)涵蓋碩士生入學(xué)考試大綱所要求的全部?jī)?nèi)容)。

本專業(yè)培養(yǎng)計(jì)劃由通識(shí)課、學(xué)科基礎(chǔ)與專業(yè)基礎(chǔ)平臺(tái)課、專業(yè)課(包括必修課、方向選修課及專業(yè)任選課)等組成,因此實(shí)踐教學(xué)體系應(yīng)做到基礎(chǔ)實(shí)踐教學(xué)、專業(yè)實(shí)踐教學(xué)、綜合實(shí)踐教學(xué)“三個(gè)層面”的有機(jī)結(jié)合。應(yīng)結(jié)合專業(yè)特點(diǎn)與社會(huì)需求,認(rèn)真研究并改革實(shí)驗(yàn)教學(xué)的內(nèi)容、方法和手段,增加綜合性、設(shè)計(jì)性和創(chuàng)新性實(shí)驗(yàn)的比例;改革課程設(shè)計(jì)、畢業(yè)設(shè)計(jì)(論文)模式,加大與生產(chǎn)、科研、社會(huì)實(shí)際結(jié)合的力度;改革實(shí)習(xí)、社會(huì)實(shí)踐環(huán)節(jié)的設(shè)置,加強(qiáng)校企合作,鼓勵(lì)學(xué)生走出校門,融入社會(huì);積極鼓勵(lì)學(xué)生參加各種科技競(jìng)賽活動(dòng)和相關(guān)社團(tuán)活動(dòng)。

總之,實(shí)踐教學(xué)體系是學(xué)校教學(xué)的一個(gè)重要組成部分,是課堂教學(xué)的補(bǔ)充和延伸,也是學(xué)生將所學(xué)理論知識(shí)與實(shí)踐相結(jié)合的一個(gè)重要手段和必不可少的重要過(guò)程。

2網(wǎng)絡(luò)工程專業(yè)實(shí)踐體系的具體內(nèi)容

從學(xué)科平臺(tái)角度來(lái)看,網(wǎng)絡(luò)工程專業(yè)實(shí)踐課程體系主要包括以下兩大部分(如圖1所示)。

(1) 學(xué)科實(shí)踐技能。包括:

學(xué)科基礎(chǔ)實(shí)驗(yàn)及課程設(shè)計(jì)――幫助學(xué)生完成基本的學(xué)科實(shí)踐技能,涉及到的課程主要包括計(jì)算機(jī)導(dǎo)論、計(jì)算機(jī)程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、數(shù)字邏輯、C++面向?qū)ο蟪绦蛟O(shè)計(jì)等。

一級(jí)學(xué)科平臺(tái)實(shí)驗(yàn)及課程設(shè)計(jì)――幫助學(xué)生完成作為計(jì)算機(jī)科學(xué)與技術(shù)一級(jí)學(xué)科的學(xué)生所必備的實(shí)踐技能,本部分同本學(xué)科的其他專業(yè)(包括計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程等專業(yè),以下簡(jiǎn)稱3個(gè)專業(yè))的學(xué)生掌握的內(nèi)容基本相同,設(shè)置中同時(shí)考慮實(shí)驗(yàn)和課程設(shè)計(jì),某些課程還同時(shí)設(shè)有實(shí)驗(yàn)和課程設(shè)計(jì)環(huán)節(jié)。涉及課程有計(jì)算機(jī)組成原理、操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)系統(tǒng)概論、軟件工程等。

(2) 專業(yè)實(shí)踐技能。包括:專業(yè)平臺(tái)實(shí)驗(yàn)及課程設(shè)計(jì)――針對(duì)網(wǎng)絡(luò)工程專業(yè)的特點(diǎn),體系上分為網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)、網(wǎng)絡(luò)管理與維護(hù)、網(wǎng)絡(luò)信息安全、電子商務(wù)、網(wǎng)絡(luò)程序設(shè)計(jì)等幾塊。

從課程形式形式上來(lái)看,可劃分為以下幾個(gè)系列(如圖2所示)。

(1) 實(shí)驗(yàn)系列(以下課程均包含實(shí)驗(yàn)內(nèi)容):計(jì)算機(jī)導(dǎo)論、計(jì)算機(jī)程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、數(shù)字邏輯、計(jì)算機(jī)組成原理、C++面向?qū)ο蟪绦蛟O(shè)計(jì)、操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)程序設(shè)計(jì)、網(wǎng)絡(luò)信息安全技術(shù)、Web系統(tǒng)與技術(shù)、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃、數(shù)據(jù)庫(kù)系統(tǒng)概論、軟件工程、網(wǎng)站規(guī)劃與實(shí)現(xiàn)、電子商務(wù)、J2EE企業(yè)級(jí)開(kāi)發(fā)技術(shù)、網(wǎng)絡(luò)互聯(lián)技術(shù)、Intranet組建與管理、計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議分析。

(2) 課程設(shè)計(jì)系列:計(jì)算機(jī)程序設(shè)計(jì)(C)課程設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)課程設(shè)計(jì)、C++面向?qū)ο笳n程設(shè)計(jì)、數(shù)據(jù)庫(kù)系統(tǒng)課程設(shè)計(jì)、操作系統(tǒng)課程設(shè)計(jì)。

(3) 實(shí)習(xí):認(rèn)識(shí)實(shí)習(xí)、生產(chǎn)實(shí)習(xí)(包括校園網(wǎng)維護(hù)實(shí)習(xí)、網(wǎng)絡(luò)施工實(shí)習(xí)等)、畢業(yè)實(shí)習(xí)。

(4) 實(shí)訓(xùn):專業(yè)方向綜合實(shí)訓(xùn)、網(wǎng)絡(luò)應(yīng)用實(shí)訓(xùn)。

(5) 認(rèn)證培訓(xùn):包括CCNA、CCNP、網(wǎng)絡(luò)安全認(rèn)證等(可選)。

(6) 畢業(yè)設(shè)計(jì):對(duì)大學(xué)四年所學(xué)知識(shí)的綜合應(yīng)用,同時(shí)也為今后工作作好準(zhǔn)備。

在課程與學(xué)時(shí)數(shù)上,以學(xué)科基礎(chǔ)建立學(xué)科基礎(chǔ)平臺(tái)課,以專業(yè)核心課和專業(yè)方向設(shè)立專業(yè)課,并輔以選修課作為專業(yè)課程的補(bǔ)充。根據(jù)“基本技能初步綜合技能高級(jí)綜合技能創(chuàng)新技能”的梯度模式,設(shè)置課內(nèi)實(shí)驗(yàn)、課程設(shè)計(jì)、實(shí)訓(xùn),外加認(rèn)識(shí)實(shí)習(xí)、專業(yè)實(shí)習(xí)、畢業(yè)設(shè)計(jì),同時(shí)全程一直設(shè)有開(kāi)放實(shí)驗(yàn)。其中,必修與選修學(xué)時(shí)占總學(xué)時(shí)的19%,加上公共基礎(chǔ)課與學(xué)科基礎(chǔ)課中的實(shí)踐學(xué)時(shí),約占總學(xué)時(shí)的21%。

在課程性質(zhì)上,屬于核心或主流技術(shù)領(lǐng)域的教學(xué)內(nèi)容,采用必修課;屬于新興技術(shù)領(lǐng)域的內(nèi)容,采用選修課;屬于能力外延擴(kuò)展或深度提高的教學(xué)內(nèi)容,采用課外的開(kāi)放實(shí)驗(yàn)。

3網(wǎng)絡(luò)工程專業(yè)實(shí)踐體系的建設(shè)與管理

3.1實(shí)驗(yàn)室建設(shè)

我院原有計(jì)算機(jī)硬件實(shí)驗(yàn)室、組成原理實(shí)驗(yàn)室、軟件機(jī)房,在此基礎(chǔ)上,我們又新建了網(wǎng)絡(luò)實(shí)驗(yàn)室,綜合布線實(shí)訓(xùn)室正在組建中。

3.1.1網(wǎng)絡(luò)實(shí)驗(yàn)室

網(wǎng)絡(luò)實(shí)驗(yàn)室有4組網(wǎng)絡(luò)工程實(shí)驗(yàn)的設(shè)備,每組由4臺(tái)路由器4臺(tái)交換機(jī)和8個(gè)計(jì)算機(jī)組成,每組4人,總共每次可容納32名學(xué)生。實(shí)驗(yàn)室還配置了實(shí)驗(yàn)管理平臺(tái),學(xué)生通過(guò)訪問(wèn)控制管理服務(wù)器可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的實(shí)驗(yàn)配置,實(shí)現(xiàn)在多個(gè)網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備之間的平滑切換。教師可通過(guò)訪問(wèn)控制管理服務(wù)器對(duì)每個(gè)試驗(yàn)組進(jìn)行方便、快捷的監(jiān)控和管理,無(wú)須手工線纜插拔,以保證設(shè)備端口的使用壽命。

網(wǎng)絡(luò)實(shí)驗(yàn)室承擔(dān)的教學(xué)任務(wù)有計(jì)算機(jī)網(wǎng)絡(luò)原理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃、網(wǎng)絡(luò)互聯(lián)技術(shù)、網(wǎng)絡(luò)信息安全技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)程序設(shè)計(jì)、Intranet組建與管理等課程及課程設(shè)計(jì)、網(wǎng)絡(luò)工程實(shí)訓(xùn)、網(wǎng)絡(luò)應(yīng)用實(shí)訓(xùn)、開(kāi)放實(shí)驗(yàn)室、畢業(yè)設(shè)計(jì)等。

3.1.2綜合布線實(shí)訓(xùn)室

綜合布線實(shí)訓(xùn)室主要承擔(dān)網(wǎng)絡(luò)布線、網(wǎng)絡(luò)測(cè)試、工程實(shí)習(xí)實(shí)訓(xùn)等課程的學(xué)習(xí)。綜合網(wǎng)絡(luò)布線是網(wǎng)絡(luò)工程教學(xué)的一部分,是必須通過(guò)實(shí)踐環(huán)節(jié)才能夠真正掌握的教學(xué)環(huán)節(jié)。“網(wǎng)絡(luò)工程實(shí)訓(xùn)”、“網(wǎng)絡(luò)施工實(shí)習(xí)”等環(huán)節(jié)就在本實(shí)驗(yàn)室完成。

網(wǎng)絡(luò)綜合布線實(shí)訓(xùn)室建設(shè)的目的不僅僅是為了讓學(xué)生掌握簡(jiǎn)單的工具使用,更重要的是通過(guò)“課堂教學(xué)+實(shí)訓(xùn)鍛煉”培養(yǎng)學(xué)生按規(guī)范進(jìn)行預(yù)算、設(shè)計(jì)、施工、測(cè)試、竣工等工程設(shè)計(jì)的習(xí)慣。學(xué)生只有養(yǎng)成了按標(biāo)準(zhǔn)進(jìn)行工程實(shí)施的習(xí)慣,才能在激烈的競(jìng)爭(zhēng)中立于不敗之地!

3.2實(shí)踐基地建設(shè)

目前我們已經(jīng)和學(xué)校網(wǎng)絡(luò)中心合作,以校園網(wǎng)和網(wǎng)絡(luò)中心為實(shí)習(xí)基地,開(kāi)展校園網(wǎng)絡(luò)的維護(hù)、管理和應(yīng)用工作。同時(shí)我校正在進(jìn)行新校區(qū)的建設(shè),其網(wǎng)絡(luò)建設(shè)工程也是相當(dāng)繁重的,我院正在與校方協(xié)商,讓學(xué)生參與到校園網(wǎng)的建設(shè)當(dāng)中。我們還與青島本地較大的網(wǎng)絡(luò)公司建立了良好聯(lián)系,定期介紹學(xué)生到他們那里實(shí)習(xí)。

3.3實(shí)訓(xùn)基地建設(shè)

我院主要與青島軟件產(chǎn)業(yè)園建立了實(shí)訓(xùn)基地協(xié)議,學(xué)生在那里主要進(jìn)行網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)程序開(kāi)發(fā)等方面的實(shí)訓(xùn)。目前已完成了多批次的實(shí)訓(xùn)任務(wù),并取得了良好的效果。

3.4資格認(rèn)證

目前,國(guó)內(nèi)計(jì)算機(jī)方面的資格認(rèn)證較以前有了很大的改革,大大增加了對(duì)實(shí)踐能力的考核。因此引導(dǎo)學(xué)生有針對(duì)性的參加一些資格認(rèn)證方面的培訓(xùn),可以提高同學(xué)們的動(dòng)手、動(dòng)腦能力,在提高實(shí)踐能力的同時(shí)又可獲得某一方面的資格證書,為將來(lái)走上社會(huì)提供一個(gè)更好的機(jī)會(huì)。

3.5師資隊(duì)伍建設(shè)

如果網(wǎng)絡(luò)工程專業(yè)的教師工程實(shí)踐經(jīng)驗(yàn)較少,或者工程能力較弱,那么學(xué)生的培養(yǎng)就無(wú)從談起。因此必須加強(qiáng)師資隊(duì)伍建設(shè),我們主要采取了以下措施。

(1) 加大培訓(xùn)力度。為了鍛煉教師的實(shí)踐動(dòng)手能力,我們派教師到水平較高的高校參加某些課程的培訓(xùn),派教師參加企業(yè)的專向培訓(xùn),還鼓勵(lì)教師參加在全國(guó)召開(kāi)的與網(wǎng)絡(luò)工程有關(guān)的各種會(huì)議或培訓(xùn)。目前部分教師獲得了CCNA、國(guó)家網(wǎng)絡(luò)安全工程師等資格認(rèn)證。

(2) 科研融入教學(xué)。鼓勵(lì)教師將科研融入教學(xué),讓學(xué)生能緊跟社會(huì)的發(fā)展和學(xué)科的前沿。網(wǎng)絡(luò)工程專業(yè)教研室組建了“網(wǎng)絡(luò)安全技術(shù)”、“網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)”和“無(wú)線自組網(wǎng)技術(shù)”等科研小組,便于集中精力從事專門領(lǐng)域的研究工作,促進(jìn)教學(xué)。

(3) 加強(qiáng)“雙師型”師資的培養(yǎng)。我們認(rèn)為“雙師型”教師就是教師既能從事理論教學(xué),也能從事實(shí)踐教學(xué);既能擔(dān)任教師,也能擔(dān)任專業(yè)技術(shù)人員。即“雙師型”教師應(yīng)同時(shí)擁有“教師資格證書”和“專業(yè)技術(shù)職務(wù)證書”。

在平常的教學(xué)過(guò)程中,讓教師積極參加縱向、橫向項(xiàng)目的申請(qǐng)和開(kāi)發(fā)研制。專業(yè)教師要積極承擔(dān)實(shí)踐教學(xué)任務(wù),在指導(dǎo)課程設(shè)計(jì)、畢業(yè)設(shè)計(jì)和實(shí)訓(xùn)教學(xué)中,要結(jié)合實(shí)際,真題真做,提高教師的專業(yè)實(shí)踐能力和技術(shù)開(kāi)發(fā)能力。同時(shí)安排專業(yè)教師到青島市軟件產(chǎn)業(yè)園進(jìn)行定期實(shí)訓(xùn),并鼓勵(lì)教師參加各種專業(yè)技術(shù)培訓(xùn),考取專業(yè)技術(shù)職務(wù)證書。

3.6開(kāi)放實(shí)驗(yàn)室措施

課堂上的學(xué)時(shí)畢竟有限,老師不可能在課堂上將所有的實(shí)踐環(huán)節(jié)全部照顧到,同時(shí),不同學(xué)生的理解能力也不同,因此有部分學(xué)生在課堂上往往完不成相關(guān)的實(shí)踐環(huán)節(jié)。為兼顧好、差兩類學(xué)生,給學(xué)生創(chuàng)造一個(gè)良好的實(shí)驗(yàn)環(huán)境,“網(wǎng)絡(luò)實(shí)驗(yàn)室”和“網(wǎng)絡(luò)布線實(shí)驗(yàn)室”以開(kāi)放實(shí)驗(yàn)室的形式向計(jì)算機(jī)學(xué)院的所有學(xué)生免費(fèi)全天開(kāi)放。只要學(xué)生有學(xué)習(xí)的興趣,我們就提供實(shí)驗(yàn)環(huán)境。

4網(wǎng)絡(luò)工程專業(yè)實(shí)踐環(huán)節(jié)特點(diǎn)

本實(shí)踐體系主要有以下特點(diǎn)。

(1) 本專業(yè)的辦學(xué)理念為注重理論、強(qiáng)調(diào)實(shí)踐,突出能力,面向社會(huì) ,采用“理論+實(shí)驗(yàn)+實(shí)戰(zhàn)(實(shí)訓(xùn))+綜合設(shè)計(jì)”等多級(jí)強(qiáng)化教學(xué)模式。

(2) 充分利用校內(nèi),最大化利用校外資源。充分發(fā)揮實(shí)驗(yàn)設(shè)備、實(shí)驗(yàn)室的潛能,選取盡可能多的課程在實(shí)驗(yàn)室教學(xué)。和學(xué)校網(wǎng)絡(luò)中心合作,以校園網(wǎng)和網(wǎng)絡(luò)中心為實(shí)習(xí)基地,開(kāi)展校園網(wǎng)絡(luò)(主要是學(xué)生宿舍)的維護(hù)、管理和應(yīng)用開(kāi)發(fā)工作。與青島軟件產(chǎn)業(yè)園等實(shí)習(xí)、實(shí)踐基地聯(lián)合,實(shí)現(xiàn)基礎(chǔ)理論、專業(yè)知識(shí)與工程實(shí)踐應(yīng)用密切結(jié)合。

(3) 最大化利用課堂外時(shí)間與資源。由于網(wǎng)絡(luò)工程專業(yè)的工程特性,要取得很好的成效難度更大。應(yīng)用層次學(xué)生的實(shí)踐能力培養(yǎng)僅僅靠計(jì)劃學(xué)時(shí)內(nèi)的實(shí)驗(yàn)、課程設(shè)計(jì)等環(huán)節(jié)是遠(yuǎn)遠(yuǎn)不夠的,學(xué)生必須在課堂外花更多的時(shí)間進(jìn)行編程能力、實(shí)踐能力的訓(xùn)練。為此我們通過(guò)一系列的教學(xué)改革和環(huán)節(jié)設(shè)置,給學(xué)生提供具體的任務(wù)要求和必要的條件,例如開(kāi)放專業(yè)實(shí)驗(yàn)室、建立科技活動(dòng)室等方式給學(xué)生提供更多的條件。

(4) 分階段漸進(jìn)式教學(xué)。實(shí)踐教學(xué)分三個(gè)階段。第一階段為基本技能實(shí)踐,第二階段為專業(yè)技能實(shí)踐,第三階段為校內(nèi)外工程化訓(xùn)練階段。這三個(gè)階段的劃分體現(xiàn)了不同時(shí)期學(xué)生的特點(diǎn)和教學(xué)要求,遵循由易到難、由認(rèn)識(shí)到應(yīng)用、步步推進(jìn)的原則。最后所有學(xué)生通過(guò)畢業(yè)設(shè)計(jì)環(huán)節(jié)完成對(duì)大學(xué)期間所學(xué)知識(shí)(理論+實(shí)踐)的總體檢測(cè)和評(píng)估。

(5) 層次化、模塊化教學(xué)。從學(xué)科基礎(chǔ)、專業(yè)平臺(tái)、專業(yè)方向、專業(yè)選修等層次、模塊組織實(shí)踐體系的教學(xué)。每門課程的實(shí)驗(yàn)部分都包括基礎(chǔ)性實(shí)驗(yàn)、驗(yàn)證性實(shí)驗(yàn)和綜合性、創(chuàng)新性實(shí)驗(yàn),同時(shí)對(duì)于有重要實(shí)踐要求的課程采用實(shí)驗(yàn)與課設(shè)兼顧的方式。為鍛煉學(xué)生綜合運(yùn)用知識(shí)的能力,我們特意設(shè)計(jì)了一個(gè)綜合課程設(shè)計(jì),它涉及的課程包括計(jì)算機(jī)網(wǎng)絡(luò)原理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)程序設(shè)計(jì)等。對(duì)于每一個(gè)專業(yè)方向(主要包括網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)工程、無(wú)線網(wǎng)絡(luò)等),我們都設(shè)計(jì)了一個(gè)5周的綜合設(shè)計(jì)。這樣可以使我們的畢業(yè)生在今后能夠根據(jù)不同類型用戶的需要,可從事網(wǎng)絡(luò)工程的規(guī)劃、設(shè)計(jì)、開(kāi)發(fā);開(kāi)發(fā)基于網(wǎng)絡(luò)的計(jì)算機(jī)軟件;從事信息網(wǎng)絡(luò)安全工程的設(shè)計(jì)和維護(hù)等。

5總結(jié)

目前我們已在實(shí)踐體系的建設(shè)中取得了一些成果,針對(duì)網(wǎng)絡(luò)工程專業(yè)實(shí)踐性強(qiáng)的特點(diǎn),構(gòu)建了由實(shí)驗(yàn)、課程設(shè)計(jì)、實(shí)習(xí)、實(shí)訓(xùn)、畢業(yè)設(shè)計(jì)等環(huán)節(jié)具體體現(xiàn)的實(shí)踐教學(xué)體系,并建設(shè)了相關(guān)的實(shí)驗(yàn)室和基地,提出并實(shí)施了有關(guān)的執(zhí)行和管理措施,取得了較好的效果。在以后的教學(xué)實(shí)踐與改革中,我們將從以下幾個(gè)方面加強(qiáng)實(shí)踐教學(xué):(1)繼續(xù)組建新的實(shí)驗(yàn)室,如信息安全、協(xié)議分析等實(shí)驗(yàn)室;(2)選取部分實(shí)驗(yàn)教學(xué)比重較大的課程進(jìn)行一體化教學(xué),即將實(shí)驗(yàn)室作為課堂,邊講邊練,講練結(jié)合,提高教學(xué)效果;(3)進(jìn)一步加強(qiáng)實(shí)驗(yàn)教學(xué)管理,提高實(shí)驗(yàn)教學(xué)的效率和質(zhì)量。

參考文獻(xiàn):

[1] 教育部高等學(xué)校計(jì)算機(jī)科學(xué)與技術(shù)教學(xué)指導(dǎo)委員會(huì). 計(jì)算機(jī)科學(xué)與技術(shù)本科專業(yè)規(guī)范[M]. 北京:高等教育出版社,2006.

[2] 教育部高等學(xué)校計(jì)算機(jī)科學(xué)與技術(shù)教學(xué)指導(dǎo)委員會(huì). 計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)公共核心知識(shí)體系與課程[M]. 北京:高等教育出版社,2007.

[3] 教育部高等學(xué)校計(jì)算機(jī)科學(xué)與技術(shù)教學(xué)指導(dǎo)委員會(huì). 計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)實(shí)踐教學(xué)體系與規(guī)范[M]. 北京:清華大學(xué)出版社,2008.

[3] 施曉秋. 應(yīng)用型人才培養(yǎng)的網(wǎng)絡(luò)工程實(shí)踐課程體系構(gòu)建[J]. 中國(guó)大學(xué)教育,2008(12):35-37.

[5] 肖鋒,唐俊勇,容曉峰. 網(wǎng)絡(luò)工程專業(yè)實(shí)踐教學(xué)體系的探索與實(shí)踐[J]. 計(jì)算機(jī)教育,2008(12):180-182.

[6] 吳怡,蔡堅(jiān)勇,洪親. 論網(wǎng)絡(luò)工程專業(yè)實(shí)踐環(huán)節(jié)教學(xué)體系及改革方案[J]. 電氣電子教學(xué)學(xué)報(bào),2007,29(3):87-92.

Research and Implementation of Practice Teaching System for Network Engineering

LI Dao-quan, XUE Wei-hua, JIANG Mei, ZHANG Jun-hu

(College of Computer Engineering, Qingdao Technological University, Qingdao 266033, China)

網(wǎng)絡(luò)安全專業(yè)技術(shù)培訓(xùn)范文第5篇

【關(guān)鍵詞】上網(wǎng)行為 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全

【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2013）04-0113-01

1、網(wǎng)絡(luò)管理在企業(yè)中的重要性

目前幾乎所有的企業(yè)和機(jī)關(guān)在建設(shè)了網(wǎng)絡(luò)后都有一個(gè)共同的體會(huì)：日常的生產(chǎn)、工作和業(yè)務(wù)越來(lái)越依賴于網(wǎng)絡(luò)。例如：OA系統(tǒng)、ERP系統(tǒng)、合同系統(tǒng)、財(cái)務(wù)系統(tǒng)、網(wǎng)上報(bào)銷系統(tǒng)、生產(chǎn)管理系統(tǒng)等等。這個(gè)事實(shí)足以上網(wǎng)絡(luò)管理員喜憂參半。喜的是，網(wǎng)絡(luò)管理員的工作得到了認(rèn)可；憂的是，一旦網(wǎng)絡(luò)出現(xiàn)故障，所造成的損失是無(wú)法估量的。當(dāng)發(fā)生失效故障時(shí)，往往不能輕易、具體地確定故障所在的準(zhǔn)確位置。即便是不出故障，網(wǎng)絡(luò)用戶每天對(duì)網(wǎng)絡(luò)性能低下的抱怨也使得網(wǎng)管感到無(wú)可奈何。

網(wǎng)絡(luò)搭建成功以后的一個(gè)關(guān)鍵的問(wèn)題是如何充分發(fā)揮效益，除了需要安裝各種應(yīng)用軟件之外，還需要進(jìn)行認(rèn)真、有效的管理和維護(hù)，使系統(tǒng)的故障發(fā)生率降到最低，系統(tǒng)功能得到充分發(fā)揮，功能閑置減至最小。

1.1 加強(qiáng)制度管理

這種管理是宏觀的、指導(dǎo)性的、帶有法規(guī)性質(zhì)的管理，如建立各種網(wǎng)絡(luò)規(guī)章制度，值班巡檢制度、資源共享管理制度，管理員守則等等。

1.2 加強(qiáng)技術(shù)管理

技術(shù)管理分為“使用管理”和“技術(shù)性管理”兩個(gè)方面。

使用管理：主要目的是為了提高網(wǎng)絡(luò)的使用效率，盡可能不讓系統(tǒng)閑置，為此制定的技術(shù)操作規(guī)程和相關(guān)的規(guī)章制度等。

技術(shù)性管理：實(shí)際上就是對(duì)網(wǎng)絡(luò)提供系統(tǒng)的技術(shù)支持，主要是使網(wǎng)絡(luò)系統(tǒng)保持良好的技術(shù)性能所采取的技術(shù)性措施。如改變網(wǎng)絡(luò)結(jié)構(gòu)，拓寬網(wǎng)絡(luò)帶寬，添加網(wǎng)絡(luò)設(shè)備，統(tǒng)一網(wǎng)絡(luò)產(chǎn)品品牌，重新劃分網(wǎng)絡(luò)，對(duì)機(jī)房網(wǎng)線重新布置等。一方面要使網(wǎng)絡(luò)系統(tǒng)失效的可能性減小；另一方面，如果系統(tǒng)運(yùn)行失效時(shí)，要使其修復(fù)，恢復(fù)的時(shí)間盡可能地縮短，最大限度地保障系統(tǒng)無(wú)故障工作的時(shí)間。

1.3 加強(qiáng)科研、培訓(xùn)管理

首先，專業(yè)技術(shù)人員要不斷拓展思維、攻堅(jiān)克難，挖掘潛力進(jìn)行技術(shù)攻關(guān)，為生產(chǎn)提供切實(shí)可靠的保證。其次，網(wǎng)絡(luò)系統(tǒng)效益的發(fā)揮還要依賴于網(wǎng)絡(luò)系統(tǒng)潛力的開(kāi)發(fā)、利用和對(duì)所有的網(wǎng)絡(luò)應(yīng)用人員的技術(shù)培訓(xùn)，也包括軟件不斷升級(jí)所需開(kāi)展的培訓(xùn)。因此，這種培訓(xùn)不但是必要的，而且是長(zhǎng)期的。需要與之匹配的制度和可量化的培訓(xùn)目標(biāo)、可實(shí)行培訓(xùn)內(nèi)容以及時(shí)間安排等。

2、利用網(wǎng)絡(luò)設(shè)備，加強(qiáng)企業(yè)的網(wǎng)絡(luò)管理，規(guī)范員工的上網(wǎng)行為

2.1 實(shí)行IP地址統(tǒng)一分配

公司網(wǎng)絡(luò)中現(xiàn)有上網(wǎng)用戶500多人，共有3個(gè)c段IP。由于公司業(yè)務(wù)發(fā)展的需要，員工的工作崗位經(jīng)常變動(dòng)，其IP地址也需要隨時(shí)改動(dòng)。我們采用“實(shí)名制”上網(wǎng)規(guī)則，即固定每位員工上網(wǎng)的用戶名并把MAC地址同IP地址進(jìn)行綁定，由于工作變動(dòng)而需要調(diào)整的時(shí)候，及時(shí)聯(lián)系網(wǎng)絡(luò)管理員進(jìn)行修改，保證了用戶與IP地址的實(shí)時(shí)對(duì)應(yīng)關(guān)系。

2.2 實(shí)行流量控制

按照上級(jí)信息部門所要求的VLAN劃分，結(jié)合用戶的應(yīng)用情況，將所有的用戶進(jìn)行分組管理。根據(jù)公司網(wǎng)絡(luò)出口的總帶寬，確定每個(gè)用戶組的上下行帶寬；對(duì)P2P流量進(jìn)行控制，控制個(gè)別用戶組以及該組中單個(gè)用戶的p2p流量。根據(jù)網(wǎng)絡(luò)運(yùn)行的狀態(tài)，及時(shí)調(diào)整相應(yīng)的參數(shù)，使網(wǎng)絡(luò)運(yùn)行時(shí)既不出現(xiàn)過(guò)載又不浪費(fèi)資源。

2.3 實(shí)行上網(wǎng)行為管理

對(duì)各個(gè)用戶組的上網(wǎng)行為進(jìn)行控制策略設(shè)置：（1）網(wǎng)頁(yè)過(guò)濾，包括URL過(guò)濾、關(guān)鍵字過(guò)濾、文件類型過(guò)濾等；（2）郵件過(guò)濾，包括對(duì)郵件的阻止和放行，對(duì)附件文件類型過(guò)濾；（3）內(nèi)容檢測(cè)設(shè)置，如BT、Emule、迅雷等下載軟件會(huì)占用大量的網(wǎng)絡(luò)帶寬資源；（4）通訊優(yōu)先級(jí)設(shè)置，在網(wǎng)絡(luò)帶寬不足的情況下，可以設(shè)定一些重要的服務(wù)在上傳和下載時(shí)候能獲得充足的帶寬；（5）準(zhǔn)人規(guī)則，可以根據(jù)需要設(shè)置一些規(guī)則，啟用準(zhǔn)入規(guī)則后，要求接入網(wǎng)絡(luò)的計(jì)算機(jī)用戶必須滿足其所要求的條件才能與mternet連接。

2.4 實(shí)行網(wǎng)絡(luò)監(jiān)控日志分析

通過(guò)監(jiān)控設(shè)置，可以對(duì)用戶的上網(wǎng)行為實(shí)施跟蹤。（1）網(wǎng)頁(yè)記錄，包括記錄用戶通過(guò)網(wǎng)頁(yè)上傳的文本和附件內(nèi)容，記錄訪問(wèn)過(guò)的網(wǎng)址和試圖訪問(wèn)的網(wǎng)站；（2）郵件記錄，包括所發(fā)送和接收的郵件信息以及附件；（3）即時(shí)通信軟件的使用；（4）FTP和TELNET等的使用行為；（5）記錄用戶其他網(wǎng)絡(luò)訪問(wèn)行為，如訪問(wèn)端口等。

2.5 網(wǎng)絡(luò)行為數(shù)據(jù)存檔及統(tǒng)計(jì)分析

根據(jù)網(wǎng)關(guān)的設(shè)置，數(shù)據(jù)中心同步記錄所設(shè)置的時(shí)間段的網(wǎng)絡(luò)行為。通過(guò)數(shù)據(jù)庫(kù)導(dǎo)出，可以將所有時(shí)間段上網(wǎng)行為存檔、備查。由于數(shù)據(jù)中心將上網(wǎng)行為記錄在數(shù)據(jù)庫(kù)中，通過(guò)圖標(biāo)顯示，可以對(duì)所有的上網(wǎng)行為進(jìn)行更加直觀、更加精準(zhǔn)的統(tǒng)計(jì)分析。在流量方面，通過(guò)時(shí)間段的設(shè)置，統(tǒng)計(jì)所有查詢的時(shí)間段內(nèi)，用戶組和單個(gè)用戶的流量排行，并且可以分別查詢其上行、下行和總流量，以及端口的上行、下行和總流量的分時(shí)趨勢(shì)。在網(wǎng)絡(luò)行為方面，統(tǒng)計(jì)在指定時(shí)間段內(nèi)的用戶組和單個(gè)用戶的網(wǎng)絡(luò)活動(dòng)的記錄次數(shù)、服務(wù)排行、URL排行，以及網(wǎng)絡(luò)監(jiān)控動(dòng)作分布，包括放行、拒絕、有病毒等，并給出分時(shí)趨勢(shì)。

3、規(guī)范員工的上網(wǎng)行為可以實(shí)現(xiàn)的預(yù)期效果

通過(guò)規(guī)范員工的上網(wǎng)行為，能夠基本上杜絕員工訪問(wèn)與工作和學(xué)習(xí)無(wú)關(guān)的網(wǎng)站，提高企業(yè)的整體工作效率。根據(jù)不同部門設(shè)置不同的互聯(lián)網(wǎng)訪問(wèn)策略，可以實(shí)現(xiàn)對(duì)訪問(wèn)量的嚴(yán)格限制，不同崗位的員工擁有相應(yīng)的互聯(lián)網(wǎng)訪問(wèn)權(quán)限。對(duì)每一項(xiàng)互聯(lián)網(wǎng)業(yè)務(wù)可以按需要分配帶寬，保證了主要業(yè)務(wù)網(wǎng)絡(luò)使用暢通的同時(shí)，也能夠?qū)λ胁块T的互聯(lián)網(wǎng)訪問(wèn)行為進(jìn)行實(shí)時(shí)監(jiān)控管理。

通過(guò)一段時(shí)間的應(yīng)用實(shí)踐，公司網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和運(yùn)行速度得到明顯改善，網(wǎng)絡(luò)管理水平也上了一個(gè)新臺(tái)階。通過(guò)實(shí)行規(guī)范上網(wǎng)行為的管理機(jī)制，阻止了對(duì)不良網(wǎng)站的訪問(wèn)，減少了惡意軟件的攻擊，同時(shí)設(shè)備的維修率也大幅下降。由于限制了端口，使得影響工作的應(yīng)用程序無(wú)法使用，提高了員工的工作效率。BT、電騾等P2P下載軟件的使用得到了限制，有效地保證了網(wǎng)絡(luò)帶寬資源。