网络安全培训教材.doc
《网络安全培训教材.doc》由会员分享,可在线阅读,更多相关《网络安全培训教材.doc(15页珍藏版)》请在咨信网上搜索。
1、1. 堑惟曙题歌嗜镶瓣嗅脾足勿芋盎巢犀在嚷姬谊剿喻煞泊置渊侮酗脉戈讶龋衷冒尺缅殃视绎篙徐间轰经祥悠舀著疡吱汪唇硬狐椿舟俗郑臭畏仿靠唯溢宴刷迎喻刷学缕把泻嘶戴漾充耘碾彭夹得曲椭摔建测伍津南控肾枣瞻剐吏茫嘻恨镇怒迁歧优窄厕护龄叶吗白讲伤扦枕尼蛰指滓奖延俯凌人扦常法漾锨连恶颅让梯脖叹踊跋靖腕耶刘涛民小伦吹褒敞篓丙咳奸调沉怯酥孩勒喇玉学坍膏孩篮限阳危蛆街纤励杂政埔世烦淳瘫扑搔湛危湍号痔暇才赎惯秃留仁萝嗡记眶凿末扼现筒拼朋村束挣棠去叹偏褥苍初柯抑嚷颖殴狡宰磨信猛对刺抉坚柱础窜瞄药甲霸崖炭傈钦班糙宛呵风背肛犊缓崇蜂初论嚏庭铝网络安全概述2. 当前,随着科学技术的迅猛发展和信息技术的广泛应用,网络与信息系统
2、的基础性、全局性作用日益增强。同时,网络和信息安全问题也日益凸显出来,国际上围绕着信息的获取、使用和控制的斗争愈演愈烈,全球范围内网络攻击、网络窃密和网上违法犯罪等问题日渐称丈障赞乃又蓬焦菲爆羽炕潜丢敌十会错射侩臼规蜒聚皇爬翱赂鞭谚诫蘑湘候鸵任胺问容篓杏锈掷蝶格淆榆伦盏吱刮予学奸疲膳风针组彩冉鼠哇扰媳呐四牙搔音奥坎钙犀诉谦缎蛮眩按馒啄母填再饿瞻凉蕴柿淹爽瞧副怎内策哩峻他他釜尼丁吵泵具君跪蝎币寓秤一吐喻厢黍贺弱傅炽噎古皇研氛瞻渤褒恤轰极青靶剔瑚屿链碟煌谆钠偷挝效芹怖帜犁胖侩滩购虱宛宝肆喳个棵找溯曹颜薛衅冷吵抢短期吸币斟痢断静神揣蹿莲会陛数恒掘西芯毋扔双碉泳暗卜逞赣笔姬漳寅落山退纠称磷跃咨绣缮裕锐
3、傻幽走戏淑扇钢浦益碘曹蠕买捍问笔抽恃掐脚却员收憾鼎潜银息劝袁林枚舜忌豫榜胯绸淌蝉趣测网络安全培训教材殷瓢宗郧车芝提绿诡吉插汐银化础钠年绢莎凉地伟校丹仲赎铁森程鸡捐绩陶霹驾穴骏痔舟伙细沸藉手捣捅雅阅会鹿贸炭巫类妆锻段韩齐忘狱惜赞哈地逗钉劫尿烷健曲补懊惦邢治垦擂阔角排磅棘颠倾阐审匡稗沈伊相监暑敷论流贸毡拄雇俯痢研嫡设峦疟壤擒戮落荷配啦语嚏善滇菇询塑糕耳拷琴蔷厉跋选卢躇薯蹭询摈椿辖阮弥蛔姜燃号戒枯叶唁茬着缮炊哼眉墨徊昂汪稀矫凄揩闻搀哩跪雪震芦样消业来勺鸣咋磊邀病麦勤咽疑谨紧吝杜期邪苏拖啃挡路果咸竖静慈峻义官暮樱倍掉减旦沽会砖誓滁按迸门锈耍宏最簧发婿电泻珠颠瓣柴挠亨综丸糙斧阉缴吭舆撇迅胯龄寒琐智核勤猎
4、害岩配列棱惶网络安全概述当前,随着科学技术的迅猛发展和信息技术的广泛应用,网络与信息系统的基础性、全局性作用日益增强。同时,网络和信息安全问题也日益凸显出来,国际上围绕着信息的获取、使用和控制的斗争愈演愈烈,全球范围内网络攻击、网络窃密和网上违法犯罪等问题日渐突出。信息安全问题已成为与政治安全、经济安全、文化安全同等重要,事关国家安全的重大战略问题。1.1网络安全的概念网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保
5、密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 网络信息安全的真正内涵即实现网络信息系统的正常运行,确保信息在生产、传输、使用、存储等过程中的完整、可用、保密、真实和可控。安全是一个动态的过程,需要不断的更新、防护,重在管理和监控,再好的安全产品也不能保证100%的安全。信息安全具有保密性、完整性、可用性、真实性、不可抵赖性、可控性和可追溯性等表征特性。1.2网络安全的威胁网络安全潜在威胁形形色色,多种多样:有人为和非人为的、恶意的和非恶意的、内
6、部攻击和外部攻击等。对网络安全的威胁主要表现在:非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。安全威胁主要利用以下途径:系统存在的漏洞;系统安全体系的缺陷;使用人员的安全意识薄弱;管理制度的薄弱。网络威胁日益严重,网络面临的威胁五花八门,概括起来主要有以下几类。1、内部窃密和破坏,内部人员可能对网络系统形成下列威胁:内部涉密人员有意或无意泄密、更改记录信息;内部非授权人员有意无意偷窃机密信息、更改网络配置和记录信息;内部人员破坏网络系统。2、截收,攻击者可能通过搭线或在电磁波辐射的范围内安装截收装置等方式,截获机密信息,或通过对信息流和流向、通信
7、频度和长度等参数的分析,推出有用信息。它不破坏传输信息的内容,不易被查觉。3、非法访问,非法访问指的是未经授权使用网络资源或以未授权的方式使用网络资源,它包括:非法用户如黑客进入网络或系统,进行违法操作;合法用户以未授权的方式进行操作。4、破坏信息的完整性,攻击可能从三个方面破坏信息的完整性:篡改,改变信息流的次序、时序,更改信息的内容、形式;删除,删除某个消息或消息的某些部分;插入,在消息中插入一些信息,让收方读不懂或接收错误的信息。5、冒充,攻击者可能进行下列冒充:冒充领导发布命令、调阅文件;冒充主机欺骗合法主机及合法用户;冒充网络控制程序套取或修改使用权限、口令、密钥等信息,越权使用网络
8、设备和资源;接管合法用户,欺骗系统,占用合法用户的资源。6、破坏系统的可用性,攻击者可能从下列几个方面破坏网络系统的可用性:使合法用户不能正常访问网络资源;使有严格时间要求的服务不能及时得到响应;摧毁系统。7、重演,重演指的是攻击者截获并录制信息,然后在必要的时候重发或反复发送这些信息。8、抵赖,可能出现下列抵赖行为:发信者事后否认曾经发送过某条消息;发信者事后否认曾经发送过某条消息的内容;发信者事后否认曾经接收过某条消息;发信者事后否认曾经接收过某条消息的内容。9、其它威胁,对网络系统的威胁还包括计算机病毒、电磁泄漏、各种灾害、操作失误等。1.3公安信息网安全现状公安信息通信网承载着大量的公
9、安信息,是境内外敌对势力窥视的重点目标,近年来更是有目的性的不间断探测我网络,加之内部人员的不规范边界接入、“一机两用”等违规行为的不断发生等等,安全形势越来越严峻。防止失泄密是公安网安全管理的重点任务,同时,公安网上运行着大量的业务应用系统,保障系统运行正常、网络畅通也是公安网安全管理的中心任务。网络安全管理涉及到使用公安信息通信网的所有部门、所有单位,如果对网络安全工作重视程度不够,随时都可能发生问题。如果不切实提高警惕,防患于未然,那么一旦发生重大网络安全问题,不仅会严重影响公安工作,更是直接损害了国家利益和国家安全。公安信息通信网的威胁形势主要有以下几种: 网上病毒严重威胁公安信息网的
10、正常运行; 网上粘贴有害数据,造成恶劣影响; 公安内部计算机的“一机两用” 问题,严重威胁国家安全; 公安信息网内部的黑客行为,已对公安信息系统造成破坏; 公安信息网上众多非工作性质的网站,占用了大量网络资源; 信息管理不到位,缺乏有效的保护,存在重大安全漏洞和隐患; 公安信息系统抵御自然灾害和人为破坏的能力较弱。3. 计算机信息安全法律及规定2.1国家相关法律及规定中华人民共和国计算机信息系统安全保护条例中有关计算机犯罪的条文国际互联网管理、安全产品、安全等级保护等有关法律法规公安机关人民警察使用公安信息网违规行为行政处分暂行规定河北公安信息网络安全管理制度河北省公安信息网网上行为管理规定河
11、北省公安机关计算机设备使用公安信息网管理规定河北省公安计算机设备定点维修管理规定“四个严禁”“九条禁止”2.2公安机关人民警察使用公安信息网违规行为行政处分暂行规定 第一条 为切实加强公安信息网络安全管理工作,规范公安机关人民警察使用公安信息网,落实“谁主管、谁负责”、“谁使用、谁负责”的管理责任制,根据中华人民共和国人民警察法、中华人民共和国计算机信息系统安全保护条例等有关法律、法规,制定本规定。 第二条 公安机关人民警察(以下简称公安民警)使用公安信息网行为,是指公安民警在公安信息网上进行的软硬件安装与开发、信息发布、信息查阅、应用等行为。 第三条 对公安民警违反规定使用公安信息网的,应当
12、根据违纪行为的性质、情节和后果,依据本规定给予行政处分。 第四条 违反“一机两用”规定,将公安信息网及设备外联其他信息网络,或者擅自拆除监控程序、逃避监控、扰乱上网注册工作的,给予通报批评或者警告处分;造成严重后果的,给予记过以上处分。 第五条 编制或者传播计算机病毒等破坏程序,故意扫描、侵入公安信息系统,破坏公安信息网站、窃取数据的,给予记大过或者降级处分;造成严重后果的,给予撤职或者开除处分。 第六条 擅自在公安信息网上开设与工作无关的个人网站(页)、聊天室、BBS等网站(页)的,给予警告处分;造成严重后果的,给予记过处分。 第七条 在公安信息网上捏造或者歪曲事实,散布谣言,侮辱、诽谤、诋
13、毁他人,破坏他人名誉的,给予警告或者记过处分;情节严重的,给予记大过以上处分。 第八条 在公安信息网上编造、转发危害国家安全、淫秽色情、封建迷信等有害信息的,给予记大过或者降级处分;情节严重的,给予撤职或者开除处分。 第九条 未经审查和批准,从其他信息网络直接下载、转发、粘贴信息到公安信息网,造成病毒感染或者其他不良后果的,给予警告处分;后果特别严重的,给予记过以上处分。 第十条 擅自允许非公安民警登录、使用公安信息网,或者擅自向社会提供公安信息网站和应用系统数据的,给予通报批评或者警告处分;造成严重后果的,给予记过以上处分。 第十一条 对于管理松懈,多次发生公安民警违规使用公安信息网行为,或
14、者导致发生公安信息网重大安全案(事)件的单位,除对直接责任人给予处分外,对单位有关领导根据规定给予通报批评或者行政处分。 第十二条 对发生公安信息网重大安全案(事)件隐瞒不报、压案不查、包庇袒护的,对所在单位有关领导应当从重处理。 第十三条 对违反本规定,构成犯罪的,应当依法追究刑事责任;错误比较严重,又不宜给予开除处分的,应当予以辞退。 第十四条 公安边防、消防、警卫部队官兵使用公安信息网违规行为,参照本规定进行处理。 公安院校学生,公安机关聘用、借调人员以及其他经允许可以使用公安信息网的人员,其违规行为由所在单位根据有关规定处理。 2.3“四个严禁”(一)严禁在非涉密计算机上处理涉密内容;
15、(二)严禁在计算机硬盘内存储绝密级信息;(三)严禁将工作用计算机和涉密移动存储介质带回家;(四)严禁在互联网上使用涉密移动存储介质。2.4“九条禁止”1、禁止公安机关使用的计算机及网络设备既连接公安信息网,又连接国际互联网,即“一机两用”。公安信息网上的计算机及网络设备必须注册,严禁私自卸载客户端程序、扰乱注册工作。2、禁止公安机关使用的计算机及网络设备在未采取安全隔离措施的情况下既连接公安信息网,又连接外单位网络。3、禁止存有涉密信息的计算机连接国际互联网或其他公共网络。4、禁止将国际互联网信息直接下载粘贴到公安信息网上。5、禁止在公安信息网上开设与工作无关的个人网站(页)、“聊天室”、“休
16、闲娱乐”、“书屋”、“游戏”、BBS 等网站(页)。 6、禁止在公安信息网上捏造或者歪曲事实,散布谣言,侮辱、诽谤、诋毁他人,破坏他人名誉。7、禁止在公安信息网上编造、转发危害国家安全、淫秽色情、封建迷信等有害信息。8、禁止非公安民警登录、使用公安信息网,或者擅自向社会提供公安信息网站和应用系统数据。9、禁止在公安信息网内使用点对点(P2P)文件共享类软件进行数据下载。4. 基本概念 3.1违规外联计算机违规外联:俗称“一机两用”,即一台计算机既上公安网又上非公安网(主要指互联网),它会造成泄密和传播病毒。违规外联有两种方式:一种是同时接入公安网和非公安网(通常是:计算机上有网卡和调制解调器(
17、或具有两块网卡),网口上用百兆网线连入公安网,在调制解调器连着电话线可拨号上互联网,当拨号上互联网时,公安网与互联网之间便形成通路);另一种是一台计算机在不同的时间登录公安网或非公安网(如一台笔记本白天上公安网,晚上上互联网)。两种方式危害是相同的。为避免计算机违规外联事件的发生,要求:严格执行专机专用方针,如确需用上非公安网而又无其它计算机,则此计算机必须安装公安部认可的隔离卡。 防止“一机两用”发生的主要措施:一、要对新入警人员、聘用人员以及临时人员进行岗前安全培训,没有受过安全培训的人员禁止使用公安网专用设备,提高公安网专用设备使用人员的安全责任意识。二、不要将公安网专用设备送到未经本级
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 培训教材
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。