信息安全培训教材
为了我们计算机上机密文件的泄密,从而导致其它严重灾难的发生,请各位计算机操作人员严格遵守以下安全规定:
1.1 要将公司或个人的机密文件及可能是受保护文件加密存放,文件应存放在相应的分类目录中
1.2未经领导人及他人许可,不要打开或尝试打开他人文件,以避免泄密或文件的损坏。
1.3对不明来历的邮件不要查看或尝试打开,以避免计算机中病毒或木马,并尽快请电脑室人员来检查。
1.4在一些邮件中的附件,如果有出现一些附加名是:EXE,COM等可执行的附件或其他可疑附件时,请先用杀毒软件详细查杀后在使用,或请电脑室人员处理。
1.5不要随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时,应即时通知电脑室,请专业人员解决。
1.6不要随便安装或使用不明来源的软件或程序,不要随便运行或删除电脑上的文件或程序,不要随意修改计算机参数等
1.7收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄或转发这些邮件。
1.8不向他人披露使用密码,防止他人接触计算机系统造成意外。
1.9定期更换密码,如发现密码已经泄漏,应尽快更换。预设的密码及由别人提供的密码应立不予采用
1.10定期用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件,应选用杀毒软件扫描检查是否带有病毒、有害的程序编码,进行适当的处理后才可开启使用。
1.11先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送。在适当的情况下,利用数定证书为信息及数据加密或加上数字签名。
1.12关闭电子邮件软件所备有的自动处理电子邮件附件功能,关闭电子邮件应用系统或其他应用软件中可自动处理的功能,以防电脑病毒入侵。
1.13对于不熟悉的人员,请不要让其随意使用你的计算机,如非要使用,应有人在其身旁监督。
1.140不要随意将公司或个人的文件发送给他人,或打开给他人查看或使用。
1.15在计算机使用或管理上如有疑问,请询问电脑室人员。
本文涉及的电脑设备,包括电脑室电脑设备及由电脑室负责安装在其它部门或单位的电脑设备。
2.1 要求:
2.1.1 一般工作部不安装软驱和光驱,如有安装软驱和光驱的电脑,每次使用磁碟都要用杀毒软件检查。
2.1.2 对于联网的计算机,任何人在未经批准的情况下,不得向计算机内拷入软件或文档;
2.1.3 数据的备份由相关专业负责人管理,备份用的软盘由专业负责人提供;
2.1.4 软盘光盘等在使用前,必须确保无病毒;
2.1.5 计算机必须安装防毒软件,机密计算机必须安装防火墙等防护软件;
2.1.6 计算机一经发现病毒,应立即通知电脑是专业人员处理;
2.1.7 操作员在离开前应退出系统并关机;
2.1.8 任何人未经操作员本人同意,不得使用他人电脑。
2.2 监管措施
2.2.1 由专业人员负责所有微机的互检测和清理工作;
2.2.2 由电脑室的专业人员,根据上述作业计划进行检测;
2.2.3 由经理负责对防护措施的落实情况进行监督。
2.2.4 装有软驱的微机一律不得入网;对于尚未联网计算机,其软件的安装由电脑室负责、任何微机需安装软件时,由相关专业负责人提出书面报告,经经理同意后,由电脑室负责安装;
软件处出现异常时,应通知电脑室专业人员处理;所有微机不得安装游戏软件;数据的备份由相关专业负责人管理,备份用的软盘由专业负责人提供。
2.2.5 硬件维护人员在拆卸微机时,必须采取必要的防静电措施;硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原;要求各专业负责人认真落实所辖微机及配套设备的使用的保养责任;要求专业负责人采取必要措施,确保所有的微机及外设始终处于整洁和良好的状态;所有带锁的微机,在使用完毕或离去前必须上锁;对于关键的电脑设备应配备必要的继电保护电源。
2.2.6 各单位所辖微机的使用、清洗和保养工作,由相应专业负责人负责;各负责人必须经常检查所辖微机及外设的状况,及时发现和解决问题。
2.2.7 由于电脑设备已逐步成为我们工作中必不可少的重要工作。因此,电脑部决定将电脑的管理纳入对各专业负责人的考核范围,并将严格执行。
2.2.8 凡是发现以下情况的,电脑部根据实际情况追究当事人及直接领导的责任。
2.2.8.1 电脑感染病毒
2.2.8.2 私自安装和使用未经许可的软件(含游戏)
2.2.8.3 微机具有密码功能却未使用.
2.2.8.4 离开微机却未退出系统或关机.
2.2.8.5 擅自使用他人微机或外设造成不良影响或损失
2.2.8.6 没有及时检查或清洁电脑及相关外设
2.2.9凡发现由于以下作业而造成硬件的损坏或丢失的,其损失由当事人负责
2.2.9.1 违章作业
2.2.9.2 保管不当
2.2.9.3 擅自安装、使用硬件和电气装置
2.2.10 员工的电子邮件可能会为企业网络带来好几种安全漏洞,例如收到不请自来的邮件却毫不警惕便直接打开其邮件,或是未对附加文件扫描是否有病毒藏匿其中便直接开启文件等等。
此外,企业若不主动将新的病毒库派送到员工电脑上,强制施行公司制定的政策,而是完全信任员工随意更新自己电脑上的病毒库,那么就算员工每次都很谨慎先扫描文件,确定没有病毒才打开文件,仍然有被病毒感染的风险。更有甚者,若是放任不当的电子邮件、色情或其它具有攻击性的内容在办公室到处流窜,企业更有可能会面临法律上的种种问题。
2.2.11 密码是大部分企业的主要弱点,因为人们为了节省时间,常常会共享或选择简单的密码。密码若不够复杂,便很容易被别人猜测到并用取得机密资料。其实网络安全的弱点还在于不是只有使用者有密码而已,若态度不够谨慎,只要稍微运用一下手腕便可让他们吐露出来,例如通过电话或电子假装一下,通常就能把员工的密码骗到手。
2.2.12 完全不知道如何防范各式各样的安全漏洞。例如通过社交手段套取等等,便会使得企业门户大开,容易受到各种攻击。未受到正确训练或不满意工作的员工,更可能把企业独家或敏感资料泄露给竞争对手等不应该接触到的这些资料的人。
2.2.13 企业决定由谁负责主导政策的制定与执行,人资部门则应在员工的新进训练时以书面告知公司政策,待员工同意后要求其签名确认已了解并愿意遵守公司相关规定,之后必须严格执行规定,绝对不能有例外。公司颂的政策内,应明确制定违反规定的处罚细则。一般而言,安全系统与网络管理人员应该建构安全防护机制,成立紧急应变小组以应付可能发生的漏洞,并与人资部门密切合作,随时报告可以状况。
2.3 网络的维护
2.31设立网际网络使用规范,让员工了解公司对员工个人使用电子邮件与计算机的规定。此外,明确的网络的使用规范更可提高IT人员设定与监视网络安全方案的效率。
2.32采用能够扫描是否含有不适当内容的技术,并记录违反公司管制规定的网络行为。
2.33法律专家认为,监视员工的电子邮件与网络行为在公司面对法律诉讼时,有利于保护公司本身,因此企业设立使用规范,并采用内容监视机制,保护员工不受任何骚扰。
2.34训练员工了解如何应该及时下载最新的防毒更新资料、如何辨认电脑是否有可能中毒、并教导员工如何开户档案之前扫描档案是否有病毒。
2.35修补软件的漏洞,降低病毒透过网抿电子邮件渗入企业网络的机会。
2.36制定密码使用规范,要求员工经常更换密码,并教育员工防范社交欺骗手段,要求他们无论如何都不可以交密码。
2.37查每个员工是否需要接触机密资料,并严格限制机密资料只开于工作上绝对需要的员工使用。
2.38警告员工下载免费软件等各种程序可能引起的危险。
[标签:标题] 信息安全产品 培训方案 *****有限公司 2016年08月05日
目录 第1章概述 (1) 1.1 前言 (1) 1.2 培训目的 (1) 1.3 培训内容 (1) 1.4 培训安排 (2) 第2章培训原则 (2) 2.1 培训范围 (2) 2.2 培训时间 (2) 2.3 培训师资 (3) 2.4 对培训人员的要求 (3) 2.5 提供中文授课及中文材料与培训教材 (3) 第3章*******原厂商培训计划细节 (3) 3.1 产品基础培训 (3) 3.2 系统运行维护培训 (3) 3.3 技术答疑 (4) 3.4 有针对性的二次培训 (4) 3.5 升级培训服务 (4) 第4章培训安排 (4) 4.1 应用交付基础培训(现场培训) (4) 4.2 应用交付系统运行维护培训(集中培训) (6) 第5章培训教材简介 (8) 5.1 配置与管理 (8) 5.2 单设备接线方式 (8) 5.3 配置界面 (9) 5.4 配置和使用 (9)
第1章概述 1.1前言 系统基于互联网的应用系统安全评估及网络行为监控项目实施完成以后,如何才能对所有设备进行有效管理,是所有系统管理员关心的问题。为了保证整个系统稳定运行,提高其使用效率和安全性,需要对用户的系统管理人员进行相关技术培训,使他们能掌握产品的配置、故障诊断、设备管理、达到能独立进行日常管理,以保障系统的正常运行,使管理员能够更快的进入环境,真正帮助管理员对系统进行有效管理,提高管理质量。因此,为用户培训出一支有较高水平的技术队伍,来保证整个系统的有效运行,也是十分重要的。 针对系统基于互联网的应用系统安全评估及网络行为监控项目我司会对硬件设备提供现场操作使用培训,其内容涉及设备的基本原理、安装、调试、操作使用和保养维修(产品维护、故障排除、性能优化等)等,我司会在本章中提供详细的培训方案。 1.2培训目的 培训目的有两个: 强化分支机构IT人员对设备的认识程度及维护能力,让其可自主完成对应用交付运维; 强化总部IT人员,对集中管理平台使用及认知,让其可担当其省分应用交付运维工作,并分担总部在应用交付运维上的工作。 用户方的技术人员经培训后应能熟练地掌握与本产品有关的软件及硬件维护工作,并能及时排除大部分设备故障。本文件是*******科技技术支持部培训中心对采购人进行应用交付的使用维护的培训大纲。 针对培训对象按不同的级别进行了分类,共设定了两个级别的培训项目:入门级别(初级)和专家级别培训(中级、高级)。对于每个培训项目,本文件第三部分“培训项目说明”定义了该培训项目的培训对象、入学要求、培训目标、培训内容、培训方式、培训时长及培训课程等。 1.3培训内容 技术培训: 对货物生产厂家提供的软硬件设备的技术原理和操作使用方法,维护管理等进行培训。货物生产厂家负责提供培训教材。分为入门级培训和专家级培训。同时,根据本项目需要,我司培训内容分为初级、中级、高级三种内容,详细内容见第二节。 技术交流:货物生产厂家与采购人进行定期的技术交流,分享应用交付和网络安全等方面最新技术信息。技术交流时间在项目实施前举办一次,然后验收后每一年举办一
**小学反恐知识培训教材 一、恐怖事件的类型: 恐怖活动的方式主要包括: A、袭击、劫持、破坏等。袭击如爆炸(对人员、建筑和车辆等目标的爆炸),暗杀,自杀性袭击,生物、化学、核袭击,信息袭击,投毒和纵火等; B、劫持如劫持人质,劫持飞机,劫持车辆等; C、破坏如破坏交通枢纽等重要设施或系统。 二、出现爆炸、生物、化学、核与辐射恐怖时个人的防护: A、一是呼吸道防护。立即佩戴防毒面具和其它简易呼吸道防护器材,如特制的聚氯乙烯纤维轻便口罩、防尘口罩等。在紧急情况下,用医用口罩、毛巾口罩及其它纺织品等捂住口鼻也有一定的防护效果。 B、二是皮肤防护。穿戴制式防毒衣或布料防护服;不具备上述服装时可扎紧“三口”(领口、袖口、裤口)。将上衣塞入裤腰或外扎腰带,颈部以毛巾围严及戴手套,也有一定的防护作用,如外穿雨衣效果更好。此外,还可戴防毒眼镜或周边密封的风镜对眼结膜进行保护。 C、三是可能时在现场专业救援人员指导和协助下口服解毒药物,注射解毒针,而后自行到就近医院治疗。 D、四是尽快撤离现场。如情况特殊,无法及时撤离时,进入专业救援人员指定的集体防护设施,或在个人防护的基础上,进入较密闭的普通房舍。 三、爆炸装置及主要分类: 爆炸物分类:按照爆炸装置的起爆方式和方法,爆炸装置可分为触发、非触发、延时触发和遥控触发四种。其中触发类包括机械触发、电触发、化学触发等;非触发类包括磁感应、光、声、温控、振动、
水压和复合发火等形式;延时触发类包括机械延时、化学延时、物理延时和电延时等;遥控触发类包括无线遥控和有线遥控等。 四、常见的爆炸装置主要由以下部分组成: 爆炸装置主要由外壳、起爆系统(引信)和炸药等三部分组成。 A、外壳。主要用于盛装炸药和引信,并使炸药装填成一定的形状、密度和尺寸,具有伪装、隐蔽、防水、防潮、增大爆破和杀伤效果的作用。由于其材料的不同,可分为硬外壳和软外壳两种:常见的硬外壳包括铁桶、铁盒、铁箱、水暖管件、玻璃瓶等;常见的软外壳包括各式提包、塑料袋、尼龙编织袋、纸袋、纸盒等。 B、起爆系统。由各种器材或组件组成,能为起爆炸药提供一定能量的装置,是爆炸装置的核心部分,一般由控制组件、火工品组件及连接组件构成。控制组件是保证爆炸装置能够按照使用者的意愿发生起火或爆炸的部件,主要有明火类、机械类、化学类、电气类及电子类等五大类。火工品组件是在控制系统发生作用后,用以点燃或起爆炸药,以达到爆炸的目的,主要包括火雷管、电雷管、导火索、导爆索、火帽、拉火管等。连接组件主要指连接电源的导线及控制发火用的拉线、引线等 C、炸药。这是爆炸装置产生破坏和杀伤作用的能源。恐怖分子常用的炸药主要有以下六个系列:以黑索金为主体的各类混合炸药;以硝化甘油为主体的各类混合炸药;梯恩梯或以梯恩梯为主体的各类混合炸药;以硝酸铵为主体的各类混合炸药;以氯酸钾为主体的氯酸盐类混合炸药;黑火药。 五、普通群众一旦发现“疑似爆炸物”时,应如何采取行动 A、及时报警。应及时向就近的工作人员报警或通过周围的报警器向警方报警,并迅速将周围的人员疏散。报警时,最好不要使用无线电通讯工具,以免引爆无线电遥控的爆炸物。
信息安全培训教材 为了我们计算机上机密文件的泄密,从而导致其它严重灾难的发生,请各位计算机操作人员严格遵守以下安全规定: 1.1 要将公司或个人的机密文件及可能是受保护文件加密存放,文件应存放在相应的分类目录中 1.2未经领导人及他人许可,不要打开或尝试打开他人文件,以避免泄密或文件的损坏。 1.3对不明来历的邮件不要查看或尝试打开,以避免计算机中病毒或木马,并尽快请电脑室人员来检查。 1.4在一些邮件中的附件,如果有出现一些附加名是:EXE,COM等可执行的附件或其他可疑附件时,请先用杀毒软件详细查杀后在使用,或请电脑室人员处理。 1.5不要随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时,应即时通知电脑室,请专业人员解决。 1.6不要随便安装或使用不明来源的软件或程序,不要随便运行或删除电脑上的文件或程序,不要随意修改计算机参数等 1.7收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄或转发这些邮件。 1.8不向他人披露使用密码,防止他人接触计算机系统造成意外。 1.9定期更换密码,如发现密码已经泄漏,应尽快更换。预设的密码及由别人提供的密码应立不予采用 1.10定期用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件,应选用杀毒软件扫描检查是否带有病毒、有害的程序编码,进行适当的处理后才可开启使用。 1.11先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送。在适当的情况下,利用数定证书为信息及数据加密或加上数字签名。 1.12关闭电子邮件软件所备有的自动处理电子邮件附件功能,关闭电子邮件应用系统或其他应用软件中可自动处理的功能,以防电脑病毒入侵。
信息安全培训及教育管理办法
第一章总则 第一条为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在公司安全体系框架下,本策略主要明确公司信息安全培训及教育工作的内容及相关人员的职责。对公司人员进行有关信息安全管理的理论培训、安全管理制度教育、安全防范意识宣传和专门安全技术训练;确保公司信息安全策略、规章制度和技术规范的顺利执行,从而最大限度地降低和消除安全风险。 第二条本策略适用于公司所有部门和人员。 第二章信息安全培训的要求 第三条信息安全培训工作需要分层次、分阶段、循序渐进地进行,而且必须是能够覆盖全员的培训。 第四条分层次培训是指对不同层次的人员,如对管理层(包括决策层)、信息安全管理人员,系统管理员和公司人员开展有针对性和不同侧重点的培训。 第五条分阶段是指在信息安全管理体系的建立、实施和保持的不同阶段,培训工作要有计划地分步实施;信息安全培训要采用内部和外部结合的方式进行。 一、管理层(决策层) 第六条管理层培训目标是明确建立公司信息安全体系的迫切性和重要性,获得公司管理层(决策层)有形的支持和承诺。
第七条管理层培训方式可以采用聘请外部信息安全培训、专业公司的技术专家和咨询顾问以专题讲座、研讨会等形式。 二、信息安全管理人员 第八条信息安全管理人员培训目标是理解及掌握信息安全原理和相关技术、强化信息安全意识、支撑公司信息安全体系的建立、实施和保持。 第九条信息安全管理人员培训方式可以采用聘请外部信息安全专业资格授证培训、参加信息安全专业培训、自学信息安全管理理论及技术和公司内部学习研讨的方式。 三、公司系统管理员 第十条公司系统管理员培训目标是掌握各系统相关专业安全技术,协助公司和各部门信息安全管理人员维护和保障系统正常、安全运行。 第十一条公司系统管理员培训方式可以采用外部和内部相结合的培训以及自学的方式。 四、公司人员 第十二条公司人员培训目标是了解公司相关信息安全制度和技术规范,有安全意识,并安全、高效地使用公司信息系统。 第十三条公司人员培训方式应主要采取内部培训的方式。
信息安全学科专业建设发展规划(2020 为全面加强信息安全专业学科专业建设,提高信息安全专业人才培养水平,根据“学校建设发展规划”总体目标要求,特制定信息安全学科2010-2014年专业建设和发展规划. 一、发展目标 至2014年,我校信息安全学科建设水平和人才培养质量有较大幅度提高,建成我省乃至中南地区高级应用型信息安全专业专门人才的培养基地,整体实力争取达到国内公安高校领先水平.同时,不断深化专业教学内容和课程体系改革,努力抓好教师队伍建设、实训基地建设和教材建设等. 二、人才培养 以培养高级应用型信息安全专业专门人才为根本任务,以全面提高教学质量作为人才培养的工作重点,全面推进素质教育,注重学生政治素质、法律素质、业务素质和警务技能的养成,坚持走“教学、科研、办案”结合的人才培养之路. (一)办学层次及规模 1、2010-2011年,信息安全专业每年招收本科生40人.2012-2014年,每年招收本科生80人. 2、在办好信息安全专业学历教育的同时,积极面向公安系统在职民警,开办多种形式的信息安全培训班,以提高在职民警的业务水平和办案能力.
(二)重点学科与课程建设 1、在全面加强信息安全学科建设的基础上,重点加强网络安全技术、网络犯罪侦查、计算机取证技术等课程建设,努力办出专业特色,提升信息安全学科专业建设的整体水平.争取在2014年之前,将网络安全技术、网络犯罪侦查、计算机取证技术建成校级精品课程. 2、进一步深化学科内容体系改革,按照应用性、实践性的原则重组课程结构,更新教学内容,建立与计算机安全技术和公安工作发展相适用的,具有警察特色的教学内容和课程体系. 3、在现有客座教授队伍的基础上,再聘请2-3名国内著名专家充实客座教授队伍,并且每年聘请1-2名专家到校进行学术交流和讲学,以提高信息安全学科的整体水平. 4、改进教学方法,加强学生动手能力培养,加强公共外语教学,不断提高学生英语水平.2014年前信息安全学科各门课程全部使用多媒体教学手段,以案例为驱动进行教学. 三、科研工作 最大限度地调动教学科研人员参与科研活动的积极性、主动性和创造性.瞄准当前信息安全领域中的紧迫问题和热点问题展开科学研究,以教学带动科研,以科研促进教学质量的提高. (一)学术论文.2010-2014年间每年发表学术论文20篇以上,其中核心刊物4篇以上.
网络信息安全基础知识培训 主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识 包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 1、安装杀毒软件 2、要对安装的杀毒软件进行定期的升级和查杀 3、及时安装系统补丁 4、最好下网并关机 5、尽量少使用BT下载,同时下载项目不要太多 6、不要频繁下载安装免费的新软件 7、玩游戏时,不要使用外挂
8、不要使用黑客软件 9、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 (一)杜绝传染渠道 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 建议: 1、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 2、写保护所有系统盘,绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件,并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet、Email中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份,防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令 9、在使用聊天工具(如QQ、MSN)时,对于一些来历不明的连接不要随意点击;来历不明的文件不要轻易接收 (二)平时的积极预防,定期的查毒,杀毒 (三)发现病毒之后的解决办法 1、在解毒之前,要先备份重要的数据文件 2、启动反病毒软件,并对整个硬盘进行扫描 3、发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序 4、某些病毒在Windows状态下无法完全清除,此时我们应采用事先准备的干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软件进行清除 备注:可以随时随地防护任何病毒反病毒软件是不存在的、随着各种新病毒的不断出现,反病毒软件必须快速升级才能达到杀除病毒的目的、具体来说,我们在对抗病毒时需要的是一种安全策略和一个完善的反病
百荣礼品(东莞)有限公司 反恐培训教材 为提高全员的反恐意识和反恐知识,统一全员行动,特制定此培训教材。 1.防止未经授权的人进入公司 为了保证公司的生产安全,各保安、员工应当积极防止未经授权的人进入公司,具体如下: 1.1所有员工进出厂大门都必须在门禁系统机上刷卡,入厂都必须正确佩戴正式的厂牌以方面保安及当值人员检查和察看,以防止非本公司人员进入厂区. 1.2若有来访者到达厂大门并试图进入,当值保安必须要求来访者出示证件及说明相关预约人,或是根据其提供的被访者的信息,联系被访者确认来访者真实身份。只有在来访者所提供的证件及身份确认属实的情况下,保安才可放行。同时,保安必须做好来访登记记录,记录好来访者的姓名、单位、以及被访者的姓名、访问原因、到访时间等信息。 1.3当值保安必须每日细致地检查公司的围墙及四周,检查围墙是否被破坏、钻洞或是有缺口、裂缝,以防止未经授权的人以非法手段进入公司。 1.4如果保安和公司其它员工发现没配戴《厂证》或《访客证》、且面孔陌生或形迹可疑和未经授权的人进入公司,应当立即向上级报告,并密切监视此人的行踪。待公司领导到达现场后,由公司领导详细调查事情真相,然后进行相应的处理。 2.防止非法物品进出公司 为了保障公司员工的生命安全和财产安全,公司拒绝一切非法物品进入厂区: 2.1什么是非法物品 非法物品是指通过非法途径或手段获得、制作的各类物品,包括假冒伪劣产品、走私物品、盗窃所得物品,国家明令禁止和生产的产品,以及一切对人的生命和财产安全构成威胁和损害的物品,如毒品炸药枪械等等。 2.2所有进入厂区的人员所携带的大件箱包、大件物品,以及所有进入工厂的车辆,都必须接
信息安全培训记录 培训时间:参加人员:全体教师 1、不随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时,应即时通知行政部,请专业人员解决。 2、不要随便运行或删除电脑上的文件或程序。不要随意修改计算机参数等。 3、不要随便安装或使用不明来源的软件或程序。 4、不向他人披露使用密码,防止他人接触计算机系统造成意外。 5、每隔30天定期更换开机密码及屏幕保护密码,如发现密码已泄漏,就应即刻做出更换。预设的密码及由别人提供的密码应不予采用。 6、定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件,应选用杀毒软件扫描,检查是否带有病毒/有害的程序编码,进行适当的处理后才可开启使用。 | 7、收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄或转寄这些邮件, 不要随意开启来历不名的电子邮件或电子邮件附件。 8、先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送。 在必要的情况下,利用数定证书为信息及数据加密或加上数字签名。 9、关闭电子邮件软件所备有的自动处理电子邮件附件功能,关闭电子邮件应用
系统或其它应用软件中可自动处理的功能,以防电脑病毒入侵10、计算机系统半年进行一次电脑系统安全内部检讨。 * 11、对系统产生侵犯将提报主管单位并且留下记录 ] ~ ! `
/ 信息安全培训记录 培训时间:参加人员:全体教师 1、什么是防火墙什么是堡垒主机什么是DMZ ; 防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。 堡垒主机是一种配置了安全防范措施的网络上的计算机,堡垒主机为网络之间的通信提供了一个阻塞点,也可以说,如果没有堡垒主机,网络间将不能互相访问。 DMZ成为非军事区或者停火区,是在内部网络和外部网络之间增加的一个子网。 2、网络安全的本质是什么 网络安全从其本质上来讲是网络上的信息安全。 信息安全是对信息的保密性、完整性、和可用性的保护,包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设备安全等。 3、计算机网络安全所面临的威胁分为哪几类从人的角度,威胁网络安全的因素有哪些 — 答:计算机网络安全所面临的威胁主要可分为两大类:一是对网络中信息的威胁,二是对网络中设备的威胁。从人的因素考虑,影响网络安全的因素包括:(1)人为的无意失误。 (2)人为的恶意攻击。一种是主动攻击,另一种是被动攻击。 (3)网络软件的漏洞和“后门”。 4、网络攻击和防御分别包括那些内容 网络攻击:网络扫描、监听、入侵、后门、隐身; 网络防御:操作系统安全配置、加密技术、防火墙技术、入侵检测技术。 ! 5、分析TCP/IP协议,说明各层可能受到的威胁及防御方法。 网络层:IP欺骗攻击,保护措施;防火墙过滤、打补丁;
现行国家信息安全技术标准 序号 标准号 Standard No. 中文标准名称 Standard Title in Chinese 英文标准名称 Standard Title in English 备注 Remark 1GB/T 33133.1-2016信息安全技术祖冲之序列密码算法第1部分:算法描述Information security technology—ZUC stream cipher algorithm— Part 1: Algorithm description 2GB/T 33134-2016信息安全技术公共域名服务系统安全要求Information security technology—Security requirement of public DNS service system 3GB/T 33131-2016信息安全技术基于IPSec的IP存储网络安全技术要求Information security technology—Specification for IP storage network security based on IPSec 4GB/T 25067-2016信息技术安全技术信息安全管理体系审核和认证机构要求Information technology—Security techniques—Requirements for bodies providing audit and certification of information security management systems 5GB/T 33132-2016信息安全技术信息安全风险处理实施指南Information security technology—Guide of implementation for information security risk treatment 6GB/T 32905-2016信息安全技术 SM3密码杂凑算法Information security techniques—SM3 crytographic hash algorithm 国标委计划[2006]81号 7GB/T 22186-2016信息安全技术具有中央处理器的IC卡芯片安全技术要求Information security techniques—Security technical requirements for IC card chip with CPU 8GB/T 32907-2016信息安全技术 SM4分组密码算法Information security technology—SM4 block cipher algorthm 国标委计划[2006]81号 9GB/T 32918.1-2016信息安全技术 SM2椭圆曲线公钥密码算法第1部分:总则Information security technology—Public key cryptographic algorithm SM2 based on elliptic curves—Part 1: General 国标委计划 [2006]81号
附件4、信息安全培训记录表 附件4 信息安全培训记录表 填表日期:年月日 培训名称 培训类别 培训人数 培训时间□理论□操作 培训地点 年月日至年月日 培训教师 培训内容概要: 参与培训人员签到 姓名 培训考核形式 培训考核合格率 个人工作业务总结 本人于2009年7月进入新疆中正鑫磊地矿技术服务有限公司(前身为“西安中正矿业信息咨询有限公司”,)主要从事测量技术工作,至今已有三年。 在这宝贵的三年时间里,我边工作、边学习测绘相专业书籍,遇到不懂得问题积极的请教工程师们,在他们耐心的教授和指导下,我的专业知识水平得到了很到的提高,并在实地测量工作中加以运用、总结,不断的提高自己的专
业技术水平。同时积极的参与技术培训学习,加速自身知识的不断更新和自身素质的提高。努力使自己成为一名合格的测绘技术人员。 在这三年中,在公司各领导及同事的帮助带领下,按照岗位职责要求和行为规范,努力做好本职工作,认真完成了领导所交给的各项工作,在思想觉悟及工作能力方面有了很大的提高。 在思想上积极向上,能够认真贯彻党的基本方针政策,积极学习政治理论,坚持四项基本原则,遵纪守法,爱岗敬业,具有强烈的责任感和事业心。积极主动学习专业知识,工作态度端部门姓名部门□笔试□其他 正,认真负责,具有良好的思想政治素质、思想品质和职业道德。 在工作态度方面,勤奋敬业,热爱本职工作,能够正确认真的对待每一项工作,能够主动寻找自己的不足并及时学习补充,始终保持严谨认真的工作态度和一丝不苟的工作作风。 在公司领导的关怀以及同事们的支持和帮助下,我迅速的完成了职业角色的转变。 一、回顾这四年来的职业生涯,我主要做了以下工作: 1、参与了新疆库车县新疆库车县胡同布拉克石灰岩矿的野外测绘和放线工作、点之记的编写工作、1:2000 地形地质图修测、1:1000 勘探剖面测量、测绘内业资料的编写工作,提交成果《新疆库车县胡同布拉克石灰岩矿普查报告》已通过评审。 2、参与了库车县城北水厂建设项目用地压覆矿产资源评估项目的室内地质资料编写工作,提交成果为《库车县城北水厂建设项目用地压覆矿产资源评估报告》,现已通过评审。 3、参与了《新疆库车县巴西克其克盐矿普查》项目的野外地质勘查工作,参与项目包括:1:2000地质测图、1:1000勘查线剖面测量、测绘内业资料的编写工作;最终提交的《新疆库车县康村盐矿普查报告》已通过评审。 4、参与了新疆哈密市南坡子泉金矿2009 年度矿山储量监测工作,项目包括:野外地质测量与室内地质资料的编写,提交成果为《新疆哈密市南坡子泉金矿
信息安全管理规范1 1.0目的 为了预防和遏制公司网络各类信息安全事件的发生,及时处理网络出现的各类信息安全事件,减轻和消除突发事件造成的经济损失和社会影响,确保移动通信网络畅通与信息安全,营造良好的网络竞争环境,有效进行公司内部网络信息技术安全整体控制,特制定本规范。 2.0 适用范围 本管理规范适用于四川移动所属系统及网络的信息安全管理及公司内部信息技术整体的控制。 3.0 信息安全组织机构及职责: 根据集团公司关于信息安全组织的指导意见,为保证信息安全工作的有效组织与指挥,四川移动通信有限责任公司建立了网络与信息安全工作管理领导小组,由公司分管网络的副总经理任组长,网络部分管信息安全副总经理任副组长,由省公司网络部归口进行职能管理,省公司各网络生产维护部门设置信息安全管理及技术人员,负责信息安全管理工作,省监控中心设置安全监控人员,各市州分公司及生产中心设置专职或兼职信息安全管理员,各系统维护班组负责系统信息安全负责全省各系统及网络的信息安全管理协调工作。 3.1.1网络与信息安全工作管理组组长职责: 负责公司与相关领导之间的联系,跟踪重大网络信息安全事
件的处理过程,并负责与政府相关应急部门联络,汇报情况。 3.1.2网络与信息安全工作管理组副组长职责: 负责牵头制定网络信息安全相关管理规范,负责网络信息安全工作的安排与落实,协调网络信息安全事件的解决。 3.1.3省网络部信息安全职能管理职责: 省公司网络部设置信息安全管理员,负责组织贯彻和落实各项安全管理要求,制定安全工作计划;制订和审核网络与信息安全管理制度、相关工作流程及技术方案;组织检查和考核网络及信息安全工作的实施情况;定期组织对安全管理工作进行审计和评估;组织制定安全应急预案和应急演练,针对重大安全事件,组织实施应急处理 工作及后续的整改工作;汇总和分析安全事件情况和相关安全状况信息;组织安全教育和培训。 3.1.4信息安全技术管理职责: 各分公司、省网络部、省生产中心设置信息安全技术管理员,根据有限公司及省公司制定的技术规范和有关技术要求,制定实施细则。对各类网络、业务系统和支撑系统提出相应安全技术要求,牵头对各类网络和系统实施安全技术评估和工作;发布安全漏洞和安全威胁预警信息,并细化制定相应的技术解决方案;协助制定网络与信息安全的应急预案,参与应急演练;针对重大安全事件,组织实施应急处理,并定期对各类安全事件进行技术分析。
佛山市南海天富科技有限公司信息安全管理体系建设咨询服务项目 编写人员:黄世荣 编写日期:2015年12月7日 项目缩写: 文档版本:V1.0 修改记录: 时间:2015年12月
一、信息化建设引言 随着我国中小企业信息化的普及,信息化给我国中小企业带来积极影响的同时也带来了信息安全方面的消极影响。一方面:信息化在中小企业的发展过程中,对节约企业成本和达到有效管理的起到了积极的推动作用。另一方面,伴随着全球信息化和网络化进程的发展,与此相关的信息安全问题也日趋严重。 由于我国中小企业规模小、经济实力不足以及中小企业的领导者缺乏信息安全领域知识和意识,导致中小企业的信息安全面临着较大的风险,我国中小企业信息化进程已经步入普及阶段,解决我国中小企业的信息安全问题已经刻不容缓。 通过制定和实施企业信息安全管理体系能够规范企业员工的行为,保证各种技术手段的有效实施,从整体上统筹安排各种软硬件,保证信息安全体系协同工作的高效、有序和经济性。信息安全管理体系不仅可以在信息安全事故发生后能够及时采取有效的措施,防止信息安全事故带来巨大的损失,而更重要的是信息安全管理体系能够预防和避免大多数的信息安全事件的发生。 信息安全管理就是对信息安全风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平的过程。企业的信息安全管理不是一劳永逸的,由于新的威胁不断出现,信息安全管理是一个相对的、动态的过程,企业能做到的就是要不断改进自身的信息安全状态,将信息安全风险控制在企业可接受的范围之内,获得企业现有条件下和资源能力范围内最大程度的安全。 在信息安全管理领域,“三分技术,七分管理”的理念已经被广泛接受。结合ISO/IEC27001信息安全管理体系,提出一个适合我国中小企业的信息安全管理的模型,用以指导我国中小企业的信息安全实践并不断提高中小企业的安全管理能力。 二、ISO27001信息安全管理体系框架建立 ISO27001信息安全管理体系框架的搭建必须按照适当的程序来进行(如下图所示)。首先,各个组织应该根据自身的状况来搭建适合自身业务发展和信息安全需求的ISO27001信息安全管理体系框架,并在正常的业务开展过程中具体
反恐知识及意识培训教材 一、恐怖事件的类型: 恐怖活动的方式主要包括: A、袭击、劫持、破坏等。袭击如爆炸(对人员、建筑和车辆等目标的爆炸),暗杀,自杀性袭击,生物、化学、核袭击,信息袭击,投毒和纵火等; B、劫持如劫持人质,劫持飞机,劫持车辆等; C、破坏如破坏交通枢纽等重要设施或系统。 二、出现爆炸、生物、化学、核与辐射恐怖时个人的防护: A、一是呼吸道防护。立即佩戴防毒面具和其它简易呼吸道防护器材,如特制的聚氯乙烯纤维轻便口罩、防尘口罩等。在紧急情况下,用医用口罩、毛巾口罩及其它纺织品等捂住口鼻也有一定的防护效果。 B、二是皮肤防护。穿戴制式防毒衣或布料防护服;不具备上述服装时可扎紧“三口”(领口、袖口、裤口)。将上衣塞入裤腰或外扎腰带,颈部以毛巾围严及戴手套,也有一定的防护作用,如外穿雨衣效果更好。此外,还可戴防毒眼镜或周边密封的风镜对眼结膜进行保护。 C、三是可能时在现场专业救援人员指导和协助下口服解毒药物,注射解毒针,而后自行到就近医院治疗。 D、四是尽快撤离现场。如情况特殊,无法及时撤离时,进入专业救援人员指定的集体防护设施,或在个人防护的基础上,进入较密闭的普通房舍。 三、爆炸装置及主要分类: A、定义:爆炸装置是指用于破坏或杀伤目的的带有起爆系统(引信)的
爆炸物。 B、分类:按照爆炸装置的起爆方式和方法,爆炸装置可分为触发、非触发、延时触发和遥控触发四种。其中触发类包括机械触发、电触发、化学触发等;非触发类包括磁感应、光、声、温控、振动、水压和复合发火等形式;延时触发类包括机械延时、化学延时、物理延时和电延时等;遥控触发类包括无线遥控和有线遥控等。 四、常见的爆炸装置主要由以下部分组成: 爆炸装置主要由外壳、起爆系统(引信)和炸药等三部分组成。 A、外壳。主要用于盛装炸药和引信,并使炸药装填成一定的形状、密度和 尺寸,具有伪装、隐蔽、防水、防潮、增大爆破和杀伤效果的作用。由于其材料的不同,可分为硬外壳和软外壳两种:常见的硬外壳包括铁桶、铁盒、铁箱、水暖管件、玻璃瓶等;常见的软外壳包括各式提包、塑料袋、尼龙编织袋、纸袋、纸盒等。 B、起爆系统。由各种器材或组件组成,能为起爆炸药提供一定能量的装 置,是爆炸装置的核心部分,一般由控制组件、火工品组件及连接组件构成。控制组件是保证爆炸装置能够按照使用者的意愿发生起火或爆炸的部件,主要有明火类、机械类、化学类、电气类及电子类等五大类。火工品组件是在控制系统发生作用后,用以点燃或起爆炸药,以达到爆炸的目的,主要包括火雷管、电雷管、导火索、导爆索、火帽、拉火管等。连接组件主要指连接电源的导线及控制发火用的拉线、引线等 C、炸药。这是爆炸装置产生破坏和杀伤作用的能源。恐怖分子常用的炸
信息安全培训记录 培训时间:2017.4. 11 参加人员:全体教师 1、不随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时,应即时通知行政部,请专业人员解决。 2、不要随便运行或删除电脑上的文件或程序。不要随意修改计算机参数等。 3、不要随便安装或使用不明来源的软件或程序。 4、不向他人披露使用密码,防止他人接触计算机系统造成意外。 5、每隔30天定期更换开机密码及屏幕保护密码,如发现密码已泄漏,就应即刻做出更换。预设的密码及由别人提供的密码应不予采用。 6、定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件,应选用杀毒软件扫描,检查是否带有病毒/有害的程序编码,进行适当的处理后才可开启使用。 7、收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄或转寄这些邮件, 不要随意开启来历不名的电子邮件或电子邮件附件。 8、先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送。 在必要的情况下,利用数定证书为信息及数据加密或加上数字签名。 9、关闭电子邮件软件所备有的自动处理电子邮件附件功能,关闭电子邮件应用
系统或其它应用软件中可自动处理的功能,以防电脑病毒入侵 10、计算机系统半年进行一次电脑系统安全内部检讨。 11、对系统产生侵犯将提报主管单位并且留下记录
信息安全培训记录 培训时间:2017.11.13 参加人员:全体教师 1、什么是防火墙?什么是堡垒主机?什么是DMZ? 防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。 堡垒主机是一种配置了安全防范措施的网络上的计算机,堡垒主机为网络之间的通信提供了一个阻塞点,也可以说,如果没有堡垒主机,网络间将不能互相访问。 DMZ成为非军事区或者停火区,是在内部网络和外部网络之间增加的一个子网。 2、网络安全的本质是什么? 网络安全从其本质上来讲是网络上的信息安全。 信息安全是对信息的保密性、完整性、和可用性的保护,包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设备安全等。 3、计算机网络安全所面临的威胁分为哪几类?从人的角度,威胁网络安全的因素有哪些? 答:计算机网络安全所面临的威胁主要可分为两大类:一是对网络中信息的威胁,二是对网络中设备的威胁。从人的因素考虑,影响网络安全的因素包括:(1)人为的无意失误。 (2)人为的恶意攻击。一种是主动攻击,另一种是被动攻击。 (3)网络软件的漏洞和“后门”。 4、网络攻击和防御分别包括那些内容? 网络攻击:网络扫描、监听、入侵、后门、隐身; 网络防御:操作系统安全配置、加密技术、防火墙技术、入侵检测技术。 5、分析TCP/IP协议,说明各层可能受到的威胁及防御方法。 网络层:IP欺骗攻击,保护措施;防火墙过滤、打补丁; 传输层:应用层:邮件炸弹、病毒、木马等,防御方法:认证、病毒扫描、安全教育等。 6、请分析网络安全的层次体系 从层次体系上,可以将网络安全分成四个层次上的安全:物理安全、逻辑安全、操作系统安全和联网安全。 7、请分析信息安全的层次体系 信息安全从总体上可以分成5个层次:安全的密码算法,安全协议,网络安全,系统安全以及应用安全。 8、简述端口扫描技术的原理 端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的相应。通过分析相应来判断服务端口是打开还是关闭,就可以知道端口提供的服务或信息。端口扫描可以通过捕获本地主机或服务器的注入/流出IP数据包来监视本地主机运行情况。端口扫描只能对接受到的数据进行分析,帮助我们发现目标主机的某些内在的弱点,而不会提供进入一个系统的详细步骤。 9、缓冲区溢出攻击的原理是什么?
信息安全等级保护标准规范 一、开展信息安全等级保护工作的重要性和必要性 信息安全等级保护是指国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。实行信息安全等级保护制度,能够充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范、科学合理,对促进我国信息安全的发展将起到重要推动作用。 二、信息安全等级保护相关法律和文件 1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。1999年9月13日国家发布《计算机信息系统安全保护等级划分准则》。2003年中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)明确指出,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2007年6月,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》(以下简称《管理办法》),明确了信息安全等级保护的具体要求。 三、工作分工和组织协调 (一)工作分工。公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。 信息系统主管部门应当督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。 信息系统的运营、使用单位应当履行信息安全等级保护的义务和责任。 (二)组织协调。省公安厅、省国家保密局、省国家密码管理局、省信息化领导小组办公室联合成立信息安全等级保护工作协调小组,负责信息安全等级保护工作的组织部署,由省公安厅主管网监工作的领导任组长,省国家保密局、省国家密码管理局、省信息化领导小组办公室主管领导任副组长。办公室设在省公安厅网警总队,负责信息安全等级保护工作的具体组织实施。各行业主管部门要成立行业信息安全等级保护工作小组,组织本系统和行业
XXX学校信息安全实验室 设计方案 北京网御星云信息技术有限公司 2014-03-30
目录 一、概述................................................................................................ - 3 - 二、设计目的........................................................................................... - 4 - 三、总体架构........................................................................................... - 4 - 3.1、所需软硬件................................................................................ - 5 - 3.2、培训 ......................................................................................... - 6 - 3.3、实验教材................................................................................... - 6 - 3.4、产品报价................................................................................... - 6 - 四、实验和演练........................................................................................ - 6 - 4.1、网御安全综合网关技术实验.......................................................... - 6 - 4.2、网御入侵检测技术实验 ................................................................ - 7 - 4.3、网御漏洞扫描系统实验 ................................................................ - 7 -
1.网络安全概述 当前,随着科学技术的迅猛发展和信息技术的广泛应用,网络与信息系统的基础性、全局性作用日益增强。同时,网络和信息安全问题也日益凸显出来,国际上围绕着信息的获取、使用和控制的斗争愈演愈烈,全球范围内网络攻击、网络窃密和网上违法犯罪等问题日渐突出。信息安全问题已成为与政治安全、经济安全、文化安全同等重要,事关国家安全的重大战略问题。 1.1网络安全的概念 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 网络信息安全的真正内涵即实现网络信息系统的正常运行,确保信息在生产、传输、使用、存储等过程中的完整、可用、保密、真实和可控。安全是一个动态的过程,需要不断的更新、防护,重在管理和监控,再好的安全产品也不能保证100%的安全。信息安全具有保密性、完整性、可用性、真实性、不可抵赖性、可控性和可追溯性等表征特性。 1.2网络安全的威胁 网络安全潜在威胁形形色色,多种多样:有人为和非人为的、恶意的和非恶意的、内部攻击和外部攻击等。对网络安全的威胁主要表现在:非授权访问、冒
充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。安全威胁主要利用以下途径:系统存在的漏洞;系统安全体系的缺陷;使用人员的安全意识薄弱;管理制度的薄弱。网络威胁日益严重,网络面临的威胁五花八门,概括起来主要有以下几类。 1、内部窃密和破坏,内部人员可能对网络系统形成下列威胁:内部涉密人员有意或无意泄密、更改记录信息;内部非授权人员有意无意偷窃机密信息、更改网络配置和记录信息;内部人员破坏网络系统。 2、截收,攻击者可能通过搭线或在电磁波辐射的范围内安装截收装置等方式,截获机密信息,或通过对信息流和流向、通信频度和长度等参数的分析,推出有用信息。它不破坏传输信息的内容,不易被查觉。 3、非法访问,非法访问指的是未经授权使用网络资源或以未授权的方式使用网络资源,它包括:非法用户如黑客进入网络或系统,进行违法操作;合法用户以未授权的方式进行操作。 4、破坏信息的完整性,攻击可能从三个方面破坏信息的完整性:篡改,改变信息流的次序、时序,更改信息的内容、形式;删除,删除某个消息或消息的某些部分;插入,在消息中插入一些信息,让收方读不懂或接收错误的信息。 5、冒充,攻击者可能进行下列冒充:冒充领导发布命令、调阅文件;冒充主机欺骗合法主机及合法用户;冒充网络控制程序套取或修改使用权限、口令、密钥等信息,越权使用网络设备和资源;接管合法用户,欺骗系统,占用合法用户的资源。 6、破坏系统的可用性,攻击者可能从下列几个方面破坏网络系统的可用性:使合法用户不能正常访问网络资源;使有严格时间要求的服务不能及时得到响