4.1.6  培訓教育

近年來，隨著我國經濟社會信息化的深人發展，信息網絡安全案件、事件日≈‘有發生，信息網絡安全保障工作的重要性日益凸顯。加強信息網絡安全人才隊伍建設，提高信息網絡管理和企業安全管理、技術防范水平，是做好我國信息網絡安全保障工作、推動經濟社會發展的一項重要措施。

國外對網絡攻擊防范方面有很多研究，也提出了很多防范措施，在防范技術上有著共性，主要是進行安全審核和教育培訓，但由于國情不同，真正能夠按其方法來進行實現不太現實，根據我國具體情況，下面是一些建議和防范措施。

“人”是在整個網絡安全體系中最薄弱的一個環節，按照木桶理論，網絡安全的水平有最低的木塊決定的。我國從事專業安全的技術人員不多，很多小型企業的網管等都是半途出家，對安全方面的知識本身懂的不多，加之安全教育以及安全防范措施都需要成本，對于國內企業來講，注重技術技能的培訓，而輕于網絡安全方面的培訓，只有在接受嚴重的損失以后，才會意識網絡安全的重要性。網絡安全的重要意義就在于積極防御，將風險降到最低，網絡安全重在意識，只有安全的意識，才能鑄就安全的銅墻鐵壁。

根據企業實際情況，建立一套適合企業的安全培訓計劃，并通過反饋，不斷調整和完善。安全教育對象不僅僅包含網絡管理員，還應包含用戶、管理者、工程實施人員、研發人員、運維人員等。

安全教育培訓內容包含法規教育、安全技術教育（包含加密技術、防火墻技術、入侵檢測技術、漏洞掃描技術、備份技術、計算機病毒防御技術和反垃圾郵件技術、風險防范措施和技術等）、安全意識教育（包含了解組織安全目標、安全規定與規則、安全相關法律法規等）和安全管理培訓。