企业新闻

网络信息安全之培训教育

2018-03-28 11:47:47 | 来源:中培企业IT培训网

4.1.6  培训教育

近年来,随着我国经济社会信息化的深人发展,信息网络安全案件、事件日≈‘有发生,信息网络安全保障工作的重要性日益凸显。加强信息网络安全人才队伍建设,提高信息网络管理和企业安全管理、技术防范水平,是做好我国信息网络安全保障工作、推动经济社会发展的一项重要措施。

国外对网络攻击防范方面有很多研究,也提出了很多防范措施,在防范技术上有着共性,主要是进行安全审核和教育培训,但由于国情不同,真正能够按其方法来进行实现不太现实,根据我国具体情况,下面是一些建议和防范措施。

“人”是在整个网络安全体系中最薄弱的一个环节,按照木桶理论,网络安全的水平有最低的木块决定的。我国从事专业安全的技术人员不多,很多小型企业的网管等都是半途出家,对安全方面的知识本身懂的不多,加之安全教育以及安全防范措施都需要成本,对于国内企业来讲,注重技术技能的培训,而轻于网络安全方面的培训,只有在接受严重的损失以后,才会意识网络安全的重要性。网络安全的重要意义就在于积极防御,将风险降到最低,网络安全重在意识,只有安全的意识,才能铸就安全的铜墙铁壁。

根据企业实际情况,建立一套适合企业的安全培训计划,并通过反馈,不断调整和完善。安全教育对象不仅仅包含网络管理员,还应包含用户、管理者、工程实施人员、研发人员、运维人员等。

安全教育培训内容包含法规教育、安全技术教育(包含加密技术、防火墙技术、入侵检测技术、漏洞扫描技术、备份技术、计算机病毒防御技术和反垃圾邮件技术、风险防范措施和技术等)、安全意识教育(包含了解组织安全目标、安全规定与规则、安全相关法律法规等)和安全管理培训。

标签: 网络安全