網絡安全培訓技術精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇網絡安全培訓技術，期待它們能激發您的靈感。

篇1

關鍵詞：信息網絡安全培訓

兗礦魯南化肥廠（以下簡稱魯化）作為一個具有四十余年化工生產歷史的企業。近年來，生產經營、人員輸出、項目建設、改革改制任務繁重，給安全管理帶來更大的挑戰。面對安全管理的嚴峻形勢，企業充分發揮科技創新優勢，積極探索利用信息化手段改進和提升安全教育培訓水平，將網絡信息技術與企業自身實際情況相結合，構架起符合魯化自身狀況、具有企業特色的安全信息網絡平臺。通過安全信息網絡平臺，實施陽光安全教育培訓，使全員安全素質和安全意識明顯提升，進一步鞏固了企業良好的安全發展態勢。截至2011年12月31日，累計實現安全生產4169天。

一、安全信息網絡平臺系統的建立

（一）安全管理辦公自動化系統

包括公文管理、公共信息、電子郵件以及其它應用等模塊，根據安全生產的需要，在內部網站上專設了安全新聞、基層安全通訊、部門安全動態、安監在線、安全生產分析、安全文件、和諧魯化、“集思廣益”等欄目，實現信息共享、公開透明，提高了員工安全意識，自覺參與安全生產管理。

（二）重大危險源視頻監控系統

利用廠內局域網已鋪設的主干光纖網絡，設置重大危險源監控點10個，關鍵部位監控點12個，使網絡系統與監控系統結合，通過網絡實現遠端監控，可多人同時監控多個點，即時傳輸圖像，無距離限制，傳輸圖像無損失，圖像式感官刺激，激發了員工安全生產熱情，各部門領導及相關人員均可利用計算機監控相應地點情況，及時掌握并迅速處理突況。

（三）網上培訓、考試與積分系統

創新安全培訓管理，開發了網上培訓學習系統。針對人員分散、倒班員工不易集中的特點，利用現有網絡設立專欄，設立安全考試題庫和考核積分系統，使各單位充分了解、掌握企業安全培訓信息，更好地組織培訓和管理，實現了網上培訓與考核。

（四）企業信息系統

在內部網企業安全管理信息，并利用手機短信群發系統，實現企業資料管理、個人資料管理、信息發送管理等，進一步提高了員工安全意識。

二、信息網絡平臺在安全教育培訓上的應用

（一）建立科學的管理制度，保證安全教育培訓有效運行

為了使員工廣泛、及時、迅速掌握生產單位的安全運行、安全管理、安全隱患排查和治理、設備檢修、?；返谋O控等情況，實現安全工作動態監控，更好地服務和支持安全生產工作。企業制定和完善了《安全教育管理信息制度》、《兗礦魯南化肥廠安全教育工作體系》等，要求各生產單位每天9：00將本單位安全生產有關情況的信息在內部網上相關安全管理欄目。廠安全監察處設專人負責信息管理，對有關建議、意見及安全管理方面的需求及時予以答復和服務。

（二）依托辦公自動化系統（OA），實現“四全”安全管理

1、建立安監在線，對安全管理過程實施實時跟蹤監控

為進一步強化安全管理，我廠自主開發了安監在線軟件?！鞍脖O在線”欄目設有干部下現場反饋情況、當日單位出勤情況、當日安全活動開展情況、當日外來施工單位情況、當日動火作業基本情況、當日檢修項目基本情況、當日安全檢查基本情況及安監在線歷史查詢十個子欄目，通過授權，各處室、分廠將有關信息及時上傳到相應欄目，每天更新。全體員工均可了解現場人員、檢修、施工等具體情況，使各級管理人員有的放矢地深入現場監督檢查，從而發現問題、查找原因、落實責任、制定措施、督促整改、檢查驗收，通過完善的閉環管理，培養和鍛煉了員工良好的安全專業素質。

2、實施安全生產分析

創新安全理念，堅持“每周一三五安全分析制度”。積極發動全廠各單位創新安全思維，以生產現場存在的問題或現象為切入點，收集安全管理上存在的問題，進而分析原因，提出見解或解決辦法，在廠內部網上相互交流學習。通過案例式剖析，一方面對出現的問題從全局角度進行綜合分析，提出整改措施并進行跟蹤，避免“頭疼醫頭、腳疼醫腳”；另一方面正面引導挖掘安全管理過程中的亮點，給其他單位以借鑒。通過安全分析，為全廠員工提供了一個學習、思考、借鑒的平臺，從而達到減少和控制危害、事故，更好地促進了安全生產工作。

3、及時反映基層安全動態。

企業內部網設有安全新聞、基層安全通訊和部門安全動態等安全氛圍營造版塊，由黨務工作處和各基層單位根據總廠和各單位實際安全生產情況天天更新內容。為鼓勵安全信息的，成立安全教育培訓通訊員網絡，定期授課，布置安全生產宣傳重點，并對各單位安全教育培訓情況實施獎懲考核。引導安全教育培訓通訊員及時捕捉基層安全生產點滴，弘揚安全生產主旋律，宣傳基層安全管理亮點和先進事跡，同時及時反饋基層關于安全生產的意見和建議。

（三）依托重大危險源視頻監控系統，對關鍵部位、關鍵設備實施不間斷全程監控

重大危險源管理是化工企業安全管理的關鍵環節。我廠根據廠內重大危險源分布情況，購置網絡數字多媒體信息系統，在廠區各重大危險源分別安裝了網絡數字化一體球，實施24小時錄像監控。通過重大危險源視頻監控系統，生產調度管理人員可以實時查看各重大危險源的運行狀態和相關記錄數據，及時發現設備的不正常狀態，為迅速準確采取相應措施、防止事故發生起到了重要作用。

（四）依托網上培訓教育系統，提高員工自主安全學習意識

為加強員工的安全教育培訓，我們建立了網上培訓、考試與積分系統。該系統設有教育培訓計劃、實施、評價體系。我廠定期按安全培訓計劃在內部網安全培訓信息系統中公布安全學習通知和有關的學習內容。管理人員和員工可以自主選擇學習時間，也可通過授權異地遠程登陸內部網進行在線學習、在線考試。建立網上員工學習檔案，實施積分制管理，并對培訓效果按季度、半年、全年進行評價。這套系統不但使員工能夠及時學習掌握安全生產方面的相關知識，也使安全學習有了更大的主動權，提高了員工學習的自覺性和主動性。

（五）依托安全信息網絡系統，實現安全管理全員聯動

安全信息網絡系統包括網上信息系統和手機短信群發系統。利用網上信息系統，及時公布安全文件制度信息。通過內部網安全管理和安全文件等版塊，一方面及時上傳企業內部各種安全生產文件、安全專項檢查信息、安全工作總結、安全工作計劃等，使全體員工迅速了解安全生產形勢。另一方面，根據安全檢查通報情況，及時整改現場存在的問題，消除事故隱患，保證安全生產。

利用手機短信群發系統，提高全員安全生產意識。每天給廠領導、中層管理人員、安監人員、班組長分層次當日安全生產情況短消息，使干部員工及時掌握安全生產動態信息。針對下雪、降溫、雷雨等特殊天氣，及時啟動應急預案，利用手機群發短信在一分鐘內即可將信息傳遞到每個員工。

三、實施效果和基本經驗

（一）提高安全管理效率，降低管理成本

企業利用安全網絡信息平臺，把安全教育培訓資源有效整合，利用網絡信息手段進行溝通的比例顯著提高，比如在安全會議、文件傳達、部門討論、問題跟蹤反饋等方面，全部通過在企業內部網安全信息網絡平臺上進行傳遞，工作效率明顯提高。經過授權，通過計算機在任何地方、任何時間，只要上網，都能及時地查詢到企業安全管理信息，實現了網絡學習，使隨時隨地培訓成為可能。同時，大量節約了紙張、復印、電話、傳真等費用，系統應用為每個員工帶來了工作便利，也使企業安全管理成本明顯降低。

（二）為提高員工安全素質提供了新途徑

傳統的安全教育培訓，采用講課和自學等枯燥、被動安全教育培訓模式，而這種模式的培訓效率和成本顯然不能很好地適應現代安全管理的需求。應用安全信息網絡平臺進行公開、引導式安全教育培訓，克服了廠內不同單位、不同部門、不同員工之間的溝通和管理障礙，使普通員工可以與管理者直接交流。網上學習培訓系統在應用過程中實現了教育功能與現代管理觀念的傳遞，培訓與考試過程更加公開透明，促進了員工的自主學習意識，促進企業人員素質整體提升。

（三）為企業安全管理決策提供依據

篇2

關鍵詞：系統工程；預警機制；安全管理；安全服務

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China）

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校園網作為學校重要的基礎設施，擔負著學校教學、科研、管理和對外交流等許多重要任務；在推動教育改革發展、促進思想文化科技交流、豐富師生精神文化生活和加強大學生思想政治教育等方面起到了積極作用。但是我們也要看到，在健全制度、形成機制、網絡安全、職責劃分等方面還存在問題和薄弱環節。因此，我們應該進一步采取有效措施，加強管理，不斷促進校園網絡健康發展和良性運行。建立一套切實可行的校園網絡安全預警機制，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網安全現狀分析

要構建有效可行的校園網絡安全預警機制必須了解網絡安全現狀和存在的主要問題。

以濱州醫學院校園網為例，我校校園網絡自2000年成立以來，形成了初步的安全管理制度。技術方面，根據校園網絡現狀，采用了瑞星殺毒軟件網絡版的分級管理、多重防護體系作為校園網絡的防病毒管理架構，為我校校園網絡建立起一個比較完善的防病毒體系。為打造網絡整體安全，如在濱州校區Internet與校園網的接口處采用了天融信防火墻，對Internet與校園網之間進行隔離。針對網絡用戶盜用IP現象，采用城市熱點軟件，進行IP綁定和賬戶維護。網絡安全技術方面做了必要的防御措施。

通過近幾年的網絡運行，隨著網絡數字化教學與辦公的應用，網絡規模不斷擴大，網絡建設和管理方面不可避免的暴露了一些問題：硬件設施日趨老化，網絡規模不斷擴大，而網絡資金投入有限；管理制度不完善，如在安全角色的定義上，我們設立了專門的人員負責相關操作的安全維護和安全檢查。但實際上因為人員明確但人員的任務不明確，造成了安全角色劃分模糊。網絡用戶教師和學生網絡水平不一，安全意識不夠，基本防護措施掌握不到位等，被動攻擊、亡羊補牢。

二、校園網安全預警機制模型

校園網中針對網絡安全的預警機制研究不僅是一個非常重要的技術問題，還是一個較為復雜的系統工程。校園網安全問題不僅涉及技術、產品；還要有安全管理和安全服務，校園網安全預警機制不僅考慮網管員的技術支持，重要的是網絡安全預警機制的構建是以安全策略為核心，以安全技術作為支撐，以安全管理作為落實手段，并通過安全培訓加強所有人的安全意識，完善安全體系賴以生存的大環境。

實踐一再告訴我們，僅有安全技術防范，而無嚴格的安全預警機制相配套，是難以保障網絡系統安全的。必須制訂一系列安全管理制度，對安全技術和安全設施進行管理。校園網網絡安全預警機制，必然要求網絡管理員、用戶相配合，多層次、多方位的分析、診斷校園網絡安全可能存在的問題，做到防患、預后相結合。由此我們提出如圖模型：

安全策略是整個校園網安全預警機制的核心，安全技術是整個機制的支撐。常見的安全技術和工具主要包括防火墻、安全漏洞掃描、入侵檢測，重要數據的備份恢復，最基本的病毒防范等。這些工具和技術手段是網絡安全中直觀的部分，缺少任何一種都會有巨大的危險。這就要求單位必須加大相應的網絡投入，對網絡管理人員進行相應的培訓，對設備進行更新換代，對應用系統及常用軟件進行必要的升級，做好網絡安全管理的技術支撐。

安全管理貫穿整個安全預警機制，是落實手段。代表了安全預警機制中人的因素。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術和安全策略的管理。實現安全管理必須遵循可操作、全局性、動態性、管理與技術的有機結合、責權分明、分權制約及安全管理的制度化等原則。單位專門設置主管領導、專管領導和使用部門分級負責，按塊管理的模式，逐步加強，步步落實。

安全培訓：最終用戶的安全意識是信息系統是否安全的決定因素，因此對校園網絡用戶的安全培訓是整個安全體系中重要、不可或缺的一部分。根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員和用戶定期進行安全教育和培訓，提高技術人員和用戶的網絡安全的警惕性和自覺性。

安全服務：這是面向校園網絡管理的一個重要方面，通過網絡管理員對校園網各個網絡用戶進行技術解答、對網絡設備進行安全檢查，對發現得的問題及時解決，采取上門服務，問卷調查，定期回訪等方式，取得網絡用戶對網絡安全問題的積極反饋，分別在系統級、應用級、用戶級等各個方面提高網絡服務質量，做好網絡安全防護工作，真正發揮校園網絡服務教學的作用。

三、結論

一套可行有效的校園網安全預警機制必須不斷的實踐與探索。在可能獲得的設備和條件的基礎上，整合資源，多層次、多方位的分析、診斷校園網絡安全可能存在的問題，從技術、管理、服務等幾方面來來不斷的驗證并進行質量的提升。長期來看，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的預警機制，提高校園網絡的安全防范能力與應急處理能力，才能更好的給校園網用戶提供安全可靠的網絡運行環境。

參考文獻：

[1]馮登國.國內外信息安全研究現狀及發展趨勢(摘編)[J].信息網絡安全,2007,1:15-17

[3]王曉軍.公共機房針對ARP欺騙的診斷分析與防御[J].實驗室研究與探索.2009,8(28):8,56

[4]劉欽創.關于高校校園網安全若干問題的思考[J].網絡安全技術與應用.2006,1(2):30-31

[5]楊尚森.網絡管理與維護技術[J].電子工業出版社,2006

篇3

 

一、加強頂層設計，確立信息安全教育國家戰略

 

1.《網絡空間安全國家戰略》

 

布什政府在2003年2月了《網絡空間安全國家戰略》，其中首次從國家層面提出了“提高網絡安全意識與培訓計劃”，指出，“除了信息技術系統的脆弱性外，要提高網絡的安全性至少面臨著兩個障礙：缺乏對安全問題的了解和認識;無法找到足夠多的經過培訓或通過認證的人員來建立并管理安全系統。“為此，美國要開展全國性的增強安全意識活動，加強培訓和網絡安全專業人員資格認證。

 

2.《美國網絡安全評估》報告

 

2009年5月29日美國公布了《美國網絡安全評估》報告，評估了美國政府在網絡空間的安全戰略、策略和標準，指出了存在的問題，提出行動計戈IJ。所提議的優先行動計劃之一就是“加強公眾網絡安全教育”。

 

3.《國家網絡安全綜合計劃》(CNCI)

 

2010年3月2日，奧巴馬政府對前布什政府在2007年制定的一份國家網絡安全綜合計劃的部分內容進行解密。CNCI計劃提出要實現重要目標之一就是：“為了有效地保證持續的技術優勢和未來的網絡安全，必須制定一個技術熟練和精通網絡的勞動力和未來員工的有效渠道。擴大網絡教育，以加強未來的網絡安全環境?！?/p>

 

4.《國家網絡空間安全教育戰略計劃》

 

2011年8月11日，NIST授權《美國網絡

 

安全教育倡議戰略規劃：構建數字美國》草案，征求公眾意見。該規劃是美國網絡安全教育倡議(NICE)的首個戰略規劃，闡明了NICE的任務、遠景和目標。NICE旨在通過創新的網絡行為教育、培訓和加強相關意識，促進美國的經濟繁榮和保障國家安全，并通過以下三個目標實現這一愿景：增強公眾有關網上活動風險的意識;擴展能支持國家網絡安全的人員隊伍;建立和維持一支強大的具有全球競爭力的網絡安全隊伍。

 

二、做好立法工作，完善法規標隹體系

 

1.《聯邦信息安全管理法案》(FISMA)

 

2002年7月，美國政府制定了《聯邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國政府已經認識到信息安全對美國經濟和國家安全利益的重要性，并從風險管理角度提出了一個有效的信息安全管理體系。信息安全教育與培訓是信息安全管理體系中一個重要環節。

 

FISMA法案明確要求：聯邦政府機構須為內外部相關人員提供信息安全風險的安全意識培訓，為此還提議了一個較為完善的國家安全意識及其培訓系統。

 

2.國防部(DoD)8570指令

 

2005年12月，為了更好地支持“全球信息網格計戈j”，美國國防部了8570指令。該指令涵蓋以下主要內容：建立技術基準，管理職員的信息保障技能;實現正規的信息保障勞動力技能培訓和認證活動;通過標準的測試認證檢驗信息保障人員的知識和技能;在基礎教育和實驗教育中，持續的增加信息保障內容。

 

3.聯邦政府信息技術安全培訓標準(FIPS)

 

FISMA法案明確指定NIST負責制定聯邦政府(除國防、情報部門以外)所使用的信息安全技術、產品和培訓方面的國家標準。目前，NIST已制定和兩部權威的信息安全培訓標準：《信息技術安全培訓要求：基于角色和表現的模型》(NISTSP800-16)和《建立信息安全意i只和培訓方案》(NISTSP800—50)cNIST在SP800—16標準中提出了信息安全培訓概念性的框架，依據這些框架，美國聯邦政府部門開展了很多綜合性的聯邦計算臟務(FSC)項目。

 

4.網絡安全法案

 

2010年3月24日，美國參議院商務、科學和運輸委員會全票通過了旨在加強美國網絡安全、幫助美國政府機構和企業有效應對網絡威脅的《網絡安全法案》。該法案要求政府機構和私營部門加強在網絡安全領域方面的信息共享，強調通過市場手段，鼓勵培養網絡安全人才，開發網絡安全產品和服務。

 

三、構建信息網絡安全組織機構，健全安全教育培訓管理體制

 

為了落實信息安全教育培訓相關政策和法律法規，美國將協調、執行、監督、管理等權利分配給多個政府部門，依據最新的《國家網絡安全教育戰略計劃》的思路，國家標準技術研究所(NIST)為整個計劃的負責單位，協調其他部門參與計劃的實施;國土安全部(DHS)、國防部(DoD)、國務院、教育部和國家科學基金會(NSF)協力加強公眾的信息安全意識;DHS、海關總署、NSF和國家安全局(NSA)共同加強從業人員f支術能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)負責建立高端網絡安全人才隊伍。

 

社會各界積極參與

 

行業協會已經站到了信息安全教育培訓的前沿，成為信息安全教育培訓的踐行者。其職責主要是協助有關部門制定信息安全教育與培訓的標準，組織持續的教育活動，并向內部成員單位實施培訓。行業協會自身作為提供教育和培訓的主體，一方面可以根據政府的引導和企業的需求來設置培訓內容;另一方面可以利用政府和產業界的資源，充分發揮其在信息安全領域內不可替代的社會職能。行業協會提供的培訓標準是政府制定的培訓標準的主要補充，為規范和完善美國信息安全培訓行業提供了切實可行的保障。

 

(1)國際信息系統審計協會(丨SACA)

 

國際信息系統審計協會(ISACA)是一個為信息管理、控制、安全和審計專業設定規范標準的全球性組織，會員遍布逾160個國家，總數超過86,000人。ISACA成立于1969年，除贊助舉辦國際會議外，還編輯出版《信息系統監控期刊》，制定國際信息系統的審計與監控標準，以及頒授國際廣泛認可的注冊信息系統審計師(CISA)專業資格認證。CISA認證體系已通過美國國家標準協會(ANSI)依照ISO/IEC17024:2003標準對其進行的資格鑒定。同時，美國國防部也認可了CISA認證，并將其納入到國防系統信息技術人員技能商業資格認證體系當中。這產生了以下四方面的作用：認可CISA認證所提供的特有資格和專業知識技能;保護認證的信譽并提供法律保護;增進消費者和公眾對本認證和持證者的信心;使跨國、跨行業的人才流動更加便利。

 

(2)美國系統網絡安全(SANS)研究院SANS是于1989年創立的美國非政府組織(NGO)，是一所具有代表性的從事網絡安全研究教育的專業機構。1999年SANS首次推出了安全技術認證程序(GIAC)。

 

GIAC認證程序有以下幾個特點：

 

GIAC提供超過20種的信息安全認證，其大多數符合DOD8570指令。GIAC依據國家標準對安全專業人員及開發人員進行各方面技能認證。GIAC安全認證分為入門級信息安全基礎認證(GISF)和高級安全要素認證(GSEC)。兩種認證都重點考察安全基礎知識，保證揺正人員擁有必備的安全技能。其它GIAC安全認證包括：認證防火墻分析師(確認設計、配置和監控路由器、防火墻和其它邊界設備所需的知識、技能和能力)、認證入侵分析師(評估考生配置和監控入侵檢測系統的知識)、認證事故處理員(考察考生處理事故和攻擊的能力)和認證司法辯論分析師(考查考生高效處理正式司法調查的能力。

 

(3)國際信息系統安全認證聯盟(ISC)2

 

國際信息系統安全核準聯盟(ISC)2成立于1989年，是一家致力于為全球信息系統安全從業人員提供信息安全專業技能培訓和認證的國際領先非營利組織。在(ISC)2各種認證中，CISSP數量最多。截至2010年底，全球共有75000名CISSP獲證人員，其中，美國獲證人員數量超過70%^CISSP獲證人員中，約30%在政府部門工作，40%從事信息安全月服務行業，30%從事用戶終端工作。

 

注冊信息系統安全專業人員通用知識體(CISSPCBK)提供了通用的信息安全術語和原理框架，使得全世界的信息安全專業人員能夠以相同的術語和理念，討論、辯論和解決信息安全相關問題。

篇4

黑客的技術門檻早就降低了，在谷歌和百度里，可以輕而易舉搜索到上千個黑客網站，下載一款工具，你也就成了旁人聞之色變的黑客。這些“黑客培訓”的授課內容幾乎囊括了各種病毒、木馬制作技術和各種網絡攻擊技術，培訓價格則由數百元到近萬元不等，視乎你是想偷QQ號還是想黑掉一個網站。

“黑客基地”的漂白之路

成立于6年前的“黑客基地”原本只是一個黑客技術狂熱愛好者聚集的論壇，很多人是沖著創始人王獻冰的名號來拜師學藝。作為中國黑客元老，王獻冰是行里公認的高手，傳說給他5秒鐘時間，他可以黑掉四大門戶。

從“黑客基地”走出的黑客眾多，通常都有驚人之舉。圈里流傳，著名的京東商城被黑一案，據說就是王獻冰的學生搞出的杰作：“京東網管是個大!”2003年的一天，京東商城的老總劉強東打開京東的BBS論壇，就看到屏幕上出現這幾個觸目驚心的大紅字，他命令下屬格式化了服務器，但重新啟動后，屏幕上仍舊是這幾個大字。短短的一個小時里，京東商城少做了幾十萬的生意。

盡管學成者出盡風頭，但“黑客基地”的運作一直處在最原始的狀態，要靠微薄的會員費來維持運作。事實上，“黑客基地”有400多萬會員，中國2／'3的黑客都和它沾親帶故，熊曉鴿曾給“黑客基地”的品牌價值估過價：至少值500萬元。這個價格到今天已經翻番，王獻冰已經拿到了1000萬元的風投，他預估：“加上原本的會員費，‘黑客基地’是內地活得最滋潤的黑客培訓網站。”

除去瑞壕投資、澤華資本的投資之外，1000萬中也有王獻冰自己的投資。這意味著“黑客基地”要重新考量自己的商業定位，曾經引以為豪的黑客色彩必須被淡化。中國互聯網的飛速發展帶來的現象是，“網絡安全人才匱乏到一個相當嚴重的地步，人才的培育至少滯后于社會需求5到10年?！蓖醌I冰認為，這才是風險投資看中這個領域的原因。以北大青鳥每年的培訓收入超過20億元來做參照，在整個IT培訓市場中，保守的估計網絡安全培訓也將占據15％-20％的份額，即10億元。如果他成功，“黑客基地”能搶占其中1億的市場。

讓“黑客”成為“紅客”

現在，搜索“黑客基地”，百度上的鏈接會自動指向“北京黑基國際信息科技有限公司”，字面上已經隱去了“黑客”，代之的是網絡安全培訓的意義。這是王獻冰考慮最多的問題，讓這個灰色的產業能夠存在于陽光之下。

“黑客基地”6年的內容積淀，很多非法的信息和工具必須清理，這是一個大工程。同樣要正規化的，還有課程。所有課程都必須公布，審核，備案，要小心翼翼地越過政策界限。在風投進入之前，“黑客基地”沒有紙質教材，王獻冰只好自己編制了整體教材架構，分為初、中、高三個檔次，面向不同需求，走正規途徑出版。

除了軟件反破解、網站反黑等技能培訓外，王獻冰設計的新業務是職業培訓，他給自己找的樣板是北大青鳥?！氨贝笄帏B去年的收入是21億，差不多占了中國培訓市場的40％的份額，它的商業模式其實很簡單，但最直接――做職業化培訓，保證你學了之后立刻能就業?！背幵凇昂诳突亍庇媱澃迅嗟投藘热菝赓M，以爭取更大市場占有率：與北京電視臺合作的個人電腦安全節日已經洽談，黑基網開設的“黑基安全大講堂”也進入了錄制流程。

在中國IT培訓市場，網絡安全占20％的份額，一家出眾的公司做到年收入5000萬并不是稀奇的事情。但“黑客基地”進軍安全培訓，與現有培訓公司的市場競爭是繞不過去的障礙，尤其是北大青鳥這個龐然大物。王獻冰只能把更多的目光投向國外學員。目前“黑客基地”的國外會員并不多，大約只占總數的5％，大多都是技術狂熱派的美籍華人，但5％的國外會員帶來的業務收入卻很可觀。王獻冰也給自己找了一個國外模板astalavista，這家瑞士黑客網站的年收入已經超過500萬美元。

兩難的黑客

幾乎和“黑客基地”拿到1000萬風投發生在同一時間，三大黑客門戶中的“華夏聯盟”遭遇了另外一種結局――被警察封鋪捉人，直到現在，“華夏聯盟”的網站仍然不能訪問。

“熊貓燒香”燒壞數萬臺電腦后，再沒商業頭腦的人也心領神會――每一個漏洞都能變成真金白銀。只要一個木馬軟件，菜鳥就可以搖身一變成為黑客。而黑客類網站也到了十字路口的中間，怎樣堅持技術至上，又怎樣避免陷入法律漩渦?

篇5

關鍵詞：計算機；網絡安全；結構；技術；云安全；完善

0 引言

網絡安全技術指致力于解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段，在網絡技術高速發展的今天，對網絡安全技術的研究意義重大，它關系到小至個人的利益，大至國家的安全。對網絡安全技術的研究就是為了盡最大的努力為個人、國家創造一個良好的網絡環境，讓網絡安全技術更好的為廣大用戶服務。

1 計算機網絡安全體系結構

計算機網絡安全體系結構是由硬件網絡、通信軟件、防毒殺毒、防火墻以及操作系統構成的，對于一個系統而言，首先要以硬件電路等物理設備為載體，然后才能運行載體上的功能程序。對于小范圍的無線局域網而言，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，目前廣泛采用WPA2加密協議實現協議加密，通常可以將驅動程序看作操作系統的一部分，經過注冊表注冊后，相應的網絡通信驅動接口才能被通信應用程序所調用。網絡安全通常是指網絡系統中的硬件、軟件要受到保護，不能被更改、泄露和破壞，因此計算機網絡安全涉及網絡硬件、通信協議、加密技術等領域。

2 計算機網絡安全技術研究

2.2.1 使用數據加密技術提高系統安全性

傳統的信息加密技術和新興的信息隱藏技術可為計算機信息的存儲及傳輸提供安全保障，用戶在進行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術對信息發送者、接受者及信息本身進行隱藏。常用的隱藏技術有隱藏術、數字嵌入、數據隱藏、數字水印和指紋技術。

2.2.2 安裝防病毒軟件和防火墻

在計算機主機上安裝可靠性高的防病毒軟件和防火墻，及時對主機的各個存儲空間進行安全保護，定時掃描、修補可能出現的技術漏洞，做到及時發現異常，及時處理；防火墻是通過軟、硬件組合，對企業內部網和外部網起到過濾網關的作用，從而嚴格控制外網用戶的非法訪問，并只打開允許的服務，防止外部網絡拓展服務的攻擊。

2.2.3 使用安全路由器

安全路由器的使用可將內部網絡及外部網絡進行安全隔離、互聯，通過阻塞信息及不法地址的傳輸，保護企業內部信息及網絡的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術，通過在路由器主板增加安全加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。

2.2.4 安裝入侵檢測系統和網絡誘騙系統

計算機全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低，入侵檢測系統由軟件和硬件組成；網絡誘騙系統是通過構建虛假的計算機網絡系統，誘騙入侵者對其進行攻擊，從而起到保護實際網絡系統的目的。

2.2.5 做好重要信息的備份工作

計算機信息存儲工作要遵循多備份和及時更新的工作原則，數據信息可根據其重要性或數據量進行不同方式的存儲：對于不需修改的重要數據可直接刻錄光盤存儲；需要修改的數據可存儲在U盤或移動硬盤中；不重要的數據可存儲在本地計算機或局域服務器中；較小數據可存儲在郵箱中。

2.3 重視網絡信息安全人才的培養

加強計算機網絡人員的安全培訓，使網絡人員熟練通過計算機網絡實施正確有效的安全管理，保證計算機網絡信息安全。一方面要注意管理人員及操作人員的安全培訓，在培訓過程中提高專業能力、安全保密觀念、責任心；對內部人員更要加強人事管理，定期組織思想教育和安全業務培訓，不斷提高網絡人員的思想素質、技術素質和職業道德。

3 云計算安全技術分析

3.1 數據安全技術性分析

云計算服務模式包括軟件即服務（SaaS）、平臺即服務（PaaS）和基礎設施即服務（laaS）三種，這三種服務模式面臨的主要問題是避免數據的丟失或被竊，因此，應在數據傳輸、隔離及殘留方面進行安全保護。

首先，在使用公共云時，傳輸數據應采取加密算法和傳輸協議，以保證數據的安全性和完整性；其次，云計算供應商為實現服務的可擴展性、提高數據計算效率及管理等優勢，多采用多租戶模式，易與其他用戶的數據混合存儲，給數據的安全性帶來威脅。在安全技術未發展至可給任意數據進行安全加密的階段下，可采取的措施就是將重要或者敏感的數據與其他數據進行隔離，保障數據信息的安全性。最后，數據殘留是數據安全遭受威脅的另一因素，云計算環境下，數據殘留會無意泄露敏感信息，因此需要服務供應商能提供將用戶信息進行徹底清除的保障。

3.2 云計算的應用安全技術性分析

云計算應用安全性需要終端用戶及云服務商雙方共同采取保護措施。一方面，云計算的終端用戶應保證本人或本企業計算機的安全，利用安全軟件降低計算機被不法分子進行技術攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等，可保護用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補丁和更新工作，以保護云用戶數據信息的安全性。另一方面，用戶可使用客戶端設備訪問各種應用，但不能對云平臺基礎設備進行管理或者控制，因此，選擇云平臺供應商就顯得十分重要。評價供應商主要原則為依據保密協議，要求供應商提供有關安全實踐的信息，如設計、架構、開發、黑盒與白盒應用程序安全測試和管理。

3 結語

綜上所述，計算機網絡的應用越來越廣泛，這就對安全方面提出了更高的要求，如何加強計算機網絡安全就需要從多方面建立立體的計算機網絡安全結構體系，從而確保計算機網絡安全結構的科學和嚴密，提高對網絡風險的控制和預防，真正的做到計算機網絡應用的安全。

參考文獻：

[1]焦開榮.計算機網絡安全體系結構分析[J].科技風，2011（3）：272.