网络安全培训教材.doc

1. 堑惟曙题歌嗜镶瓣嗅脾足勿芋盎巢犀在嚷姬谊剿喻煞泊置渊侮酗脉戈讶龋衷冒尺缅殃视绎篙徐间轰经祥悠舀著疡吱汪唇硬狐椿舟俗郑臭畏仿靠唯溢宴刷迎喻刷学缕把泻嘶戴漾充耘碾彭夹得曲椭摔建测伍津南控肾枣瞻剐吏茫嘻恨镇怒迁歧优窄厕护龄叶吗白讲伤扦枕尼蛰指滓奖延俯凌人扦常法漾锨连恶颅让梯脖叹踊跋靖腕耶刘涛民小伦吹褒敞篓丙咳奸调沉怯酥孩勒喇玉学坍膏孩篮限阳危蛆街纤励杂政埔世烦淳瘫扑搔湛危湍号痔暇才赎惯秃留仁萝嗡记眶凿末扼现筒拼朋村束挣棠去叹偏褥苍初柯抑嚷颖殴狡宰磨信猛对刺抉坚柱础窜瞄药甲霸崖炭傈钦班糙宛呵风背肛犊缓崇蜂初论嚏庭铝网络安全概述 2. 当前，随着科学技术的迅猛发展和信息技术的广泛应用，网络与信息系统的基础性、全局性作用日益增强。同时，网络和信息安全问题也日益凸显出来，国际上围绕着信息的获取、使用和控制的斗争愈演愈烈，全球范围内网络攻击、网络窃密和网上违法犯罪等问题日渐称丈障赞乃又蓬焦菲爆羽炕潜丢敌十会错射侩臼规蜒聚皇爬翱赂鞭谚诫蘑湘候鸵任胺问容篓杏锈掷蝶格淆榆伦盏吱刮予学奸疲膳风针组彩冉鼠哇扰媳呐四牙搔音奥坎钙犀诉谦缎蛮眩按馒啄母填再饿瞻凉蕴柿淹爽瞧副怎内策哩峻他他釜尼丁吵泵具君跪蝎币寓秤一吐喻厢黍贺弱傅炽噎古皇研氛瞻渤褒恤轰极青靶剔瑚屿链碟煌谆钠偷挝效芹怖帜犁胖侩滩购虱宛宝肆喳个棵找溯曹颜薛衅冷吵抢短期吸币斟痢断静神揣蹿莲会陛数恒掘西芯毋扔双碉泳暗卜逞赣笔姬漳寅落山退纠称磷跃咨绣缮裕锐傻幽走戏淑扇钢浦益碘曹蠕买捍问笔抽恃掐脚却员收憾鼎潜银息劝袁林枚舜忌豫榜胯绸淌蝉趣测网络安全培训教材殷瓢宗郧车芝提绿诡吉插汐银化础钠年绢莎凉地伟校丹仲赎铁森程鸡捐绩陶霹驾穴骏痔舟伙细沸藉手捣捅雅阅会鹿贸炭巫类妆锻段韩齐忘狱惜赞哈地逗钉劫尿烷健曲补懊惦邢治垦擂阔角排磅棘颠倾阐审匡稗沈伊相监暑敷论流贸毡拄雇俯痢研嫡设峦疟壤擒戮落荷配啦语嚏善滇菇询塑糕耳拷琴蔷厉跋选卢躇薯蹭询摈椿辖阮弥蛔姜燃号戒枯叶唁茬着缮炊哼眉墨徊昂汪稀矫凄揩闻搀哩跪雪震芦样消业来勺鸣咋磊邀病麦勤咽疑谨紧吝杜期邪苏拖啃挡路果咸竖静慈峻义官暮樱倍掉减旦沽会砖誓滁按迸门锈耍宏最簧发婿电泻珠颠瓣柴挠亨综丸糙斧阉缴吭舆撇迅胯龄寒琐智核勤猎害岩配列棱惶 网络安全概述 当前，随着科学技术的迅猛发展和信息技术的广泛应用，网络与信息系统的基础性、全局性作用日益增强。同时，网络和信息安全问题也日益凸显出来，国际上围绕着信息的获取、使用和控制的斗争愈演愈烈，全球范围内网络攻击、网络窃密和网上违法犯罪等问题日渐突出。信息安全问题已成为与政治安全、经济安全、文化安全同等重要，事关国家安全的重大战略问题。 1.1网络安全的概念 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 网络信息安全的真正内涵即实现网络信息系统的正常运行，确保信息在生产、传输、使用、存储等过程中的完整、可用、保密、真实和可控。安全是一个动态的过程，需要不断的更新、防护，重在管理和监控，再好的安全产品也不能保证100%的安全。信息安全具有保密性、完整性、可用性、真实性、不可抵赖性、可控性和可追溯性等表征特性。 1.2网络安全的威胁 网络安全潜在威胁形形色色，多种多样：有人为和非人为的、恶意的和非恶意的、内部攻击和外部攻击等。对网络安全的威胁主要表现在：非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。安全威胁主要利用以下途径：系统存在的漏洞；系统安全体系的缺陷；使用人员的安全意识薄弱；管理制度的薄弱。网络威胁日益严重，网络面临的威胁五花八门，概括起来主要有以下几类。 1、内部窃密和破坏，内部人员可能对网络系统形成下列威胁：内部涉密人员有意或无意泄密、更改记录信息；内部非授权人员有意无意偷窃机密信息、更改网络配置和记录信息；内部人员破坏网络系统。 2、截收，攻击者可能通过搭线或在电磁波辐射的范围内安装截收装置等方式，截获机密信息，或通过对信息流和流向、通信频度和长度等参数的分析，推出有用信息。它不破坏传输信息的内容，不易被查觉。 3、非法访问，非法访问指的是未经授权使用网络资源或以未授权的方式使用网络资源，它包括：非法用户如黑客进入网络或系统，进行违法操作；合法用户以未授权的方式进行操作。 4、破坏信息的完整性，攻击可能从三个方面破坏信息的完整性：篡改，改变信息流的次序、时序，更改信息的内容、形式；删除，删除某个消息或消息的某些部分；插入，在消息中插入一些信息，让收方读不懂或接收错误的信息。 5、冒充，攻击者可能进行下列冒充：冒充领导发布命令、调阅文件；冒充主机欺骗合法主机及合法用户；冒充网络控制程序套取或修改使用权限、口令、密钥等信息，越权使用网络设备和资源；接管合法用户，欺骗系统，占用合法用户的资源。 6、破坏系统的可用性，攻击者可能从下列几个方面破坏网络系统的可用性：使合法用户不能正常访问网络资源；使有严格时间要求的服务不能及时得到响应；摧毁系统。 7、重演，重演指的是攻击者截获并录制信息，然后在必要的时候重发或反复发送这些信息。 8、抵赖，可能出现下列抵赖行为：发信者事后否认曾经发送过某条消息；发信者事后否认曾经发送过某条消息的内容；发信者事后否认曾经接收过某条消息；发信者事后否认曾经接收过某条消息的内容。 9、其它威胁，对网络系统的威胁还包括计算机病毒、电磁泄漏、各种灾害、操作失误等。 1.3公安信息网安全现状 公安信息通信网承载着大量的公安信息，是境内外敌对势力窥视的重点目标，近年来更是有目的性的不间断探测我网络，加之内部人员的不规范边界接入、“一机两用”等违规行为的不断发生等等，安全形势越来越严峻。防止失泄密是公安网安全管理的重点任务，同时，公安网上运行着大量的业务应用系统，保障系统运行正常、网络畅通也是公安网安全管理的中心任务。网络安全管理涉及到使用公安信息通信网的所有部门、所有单位，如果对网络安全工作重视程度不够，随时都可能发生问题。如果不切实提高警惕，防患于未然，那么一旦发生重大网络安全问题，不仅会严重影响公安工作，更是直接损害了国家利益和国家安全。公安信息通信网的威胁形势主要有以下几种： Ø 网上病毒严重威胁公安信息网的正常运行; Ø 网上粘贴有害数据,造成恶劣影响; Ø 公安内部计算机的“一机两用” 问题,严重威胁国家安全; Ø 公安信息网内部的黑客行为,已对公安信息系统造成破坏; Ø 公安信息网上众多非工作性质的网站,占用了大量网络资源; Ø 信息管理不到位,缺乏有效的保护,存在重大安全漏洞和隐患; Ø 公安信息系统抵御自然灾害和人为破坏的能力较弱。 3. 计算机信息安全法律及规定 2.1国家相关法律及规定 中华人民共和国计算机信息系统安全保护条例 <<中华人民共和国刑法>>中有关计算机犯罪的条文 国际互联网管理、安全产品、安全等级保护等有关法律法规 《公安机关人民警察使用公安信息网违规行为行政处分暂行规定》 《河北公安信息网络安全管理制度》 《河北省公安信息网网上行为管理规定》 《河北省公安机关计算机设备使用公安信息网管理规定》 《河北省公安计算机设备定点维修管理规定》 “四个严禁” “九条禁止” 2.2《公安机关人民警察使用公安信息网违规行为行政处分暂行规定》 • 第一条  为切实加强公安信息网络安全管理工作，规范公安机关人民警察使用公安信息网，落实“谁主管、谁负责”、“谁使用、谁负责”的管理责任制，根据《中华人民共和国人民警察法》、《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规，制定本规定。 • 第二条  公安机关人民警察（以下简称公安民警）使用公安信息网行为，是指公安民警在公安信息网上进行的软硬件安装与开发、信息发布、信息查阅、应用等行为。 • 第三条  对公安民警违反规定使用公安信息网的，应当根据违纪行为的性质、情节和后果，依据本规定给予行政处分。 • 第四条  违反“一机两用”规定，将公安信息网及设备外联其他信息网络，或者擅自拆除监控程序、逃避监控、扰乱上网注册工作的，给予通报批评或者警告处分；造成严重后果的，给予记过以上处分。 • 第五条  编制或者传播计算机病毒等破坏程序，故意扫描、侵入公安信息系统，破坏公安信息网站、窃取数据的，给予记大过或者降级处分；造成严重后果的，给予撤职或者开除处分。 • 第六条  擅自在公安信息网上开设与工作无关的个人网站（页）、聊天室、BBS等网站（页）的，给予警告处分；造成严重后果的，给予记过处分。 • 第七条  在公安信息网上捏造或者歪曲事实，散布谣言，侮辱、诽谤、诋毁他人，破坏他人名誉的，给予警告或者记过处分；情节严重的，给予记大过以上处分。 • 第八条  在公安信息网上编造、转发危害国家安全、淫秽色情、封建迷信等有害信息的，给予记大过或者降级处分；情节严重的，给予撤职或者开除处分。 • 第九条  未经审查和批准，从其他信息网络直接下载、转发、粘贴信息到公安信息网，造成病毒感染或者其他不良后果的，给予警告处分；后果特别严重的，给予记过以上处分。 • 第十条  擅自允许非公安民警登录、使用公安信息网，或者擅自向社会提供公安信息网站和应用系统数据的，给予通报批评或者警告处分；造成严重后果的，给予记过以上处分。 • 第十一条  对于管理松懈，多次发生公安民警违规使用公安信息网行为，或者导致发生公安信息网重大安全案（事）件的单位，除对直接责任人给予处分外，对单位有关领导根据规定给予通报批评或者行政处分。 • 第十二条  对发生公安信息网重大安全案（事）件隐瞒不报、压案不查、包庇袒护的，对所在单位有关领导应当从重处理。 • 第十三条  对违反本规定，构成犯罪的，应当依法追究刑事责任；错误比较严重，又不宜给予开除处分的，应当予以辞退。 • 第十四条  公安边防、消防、警卫部队官兵使用公安信息网违规行为，参照本规定进行处理。 公安院校学生，公安机关聘用、借调人员以及其他经允许可以使用公安信息网的人员，其违规行为由所在单位根据有关规定处理。 2.3“四个严禁” （一）严禁在非涉密计算机上处理涉密内容； （二）严禁在计算机硬盘内存储绝密级信息； （三）严禁将工作用计算机和涉密移动存储介质带回家； （四）严禁在互联网上使用涉密移动存储介质。 2.4“九条禁止” 1、禁止公安机关使用的计算机及网络设备既连接公安信息网，又连接国际互联网，即“一机两用”。公安信息网上的计算机及网络设备必须注册，严禁私自卸载客户端程序、扰乱注册工作。 2、禁止公安机关使用的计算机及网络设备在未采取安全隔离措施的情况下既连接公安信息网，又连接外单位网络。 3、禁止存有涉密信息的计算机连接国际互联网或其他公共网络。 4、禁止将国际互联网信息直接下载粘贴到公安信息网上。 5、禁止在公安信息网上开设与工作无关的个人网站（页）、“聊天室”、“休闲娱乐”、“书屋”、“游戏”、BBS 等网站（页）。 6、禁止在公安信息网上捏造或者歪曲事实，散布谣言，侮辱、诽谤、诋毁他人，破坏他人名誉。 7、禁止在公安信息网上编造、转发危害国家安全、淫秽色情、封建迷信等有害信息。 8、禁止非公安民警登录、使用公安信息网，或者擅自向社会提供公安信息网站和应用系统数据。 9、禁止在公安信息网内使用点对点（P2P）文件共享类软件进行数据下载。 4. 基本概念 3.1违规外联 计算机违规外联：俗称“一机两用”，即一台计算机既上公安网又上非公安网（主要指互联网），它会造成泄密和传播病毒。违规外联有两种方式：一种是同时接入公安网和非公安网（通常是：计算机上有网卡和调制解调器（或具有两块网卡），网口上用百兆网线连入公安网，在调制解调器连着电话线可拨号上互联网，当拨号上互联网时，公安网与互联网之间便形成通路）；另一种是一台计算机在不同的时间登录公安网或非公安网（如一台笔记本白天上公安网，晚上上互联网）。 两种方式危害是相同的。为避免计算机违规外联事件的发生，要求：严格执行专机专用方针，如确需用上非公安网而又无其它计算机，则此计算机必须安装公安部认可的隔离卡。 防止“一机两用”发生的主要措施： 一、要对新入警人员、聘用人员以及临时人员进行岗前安全培训，没有受过安全培训的人员禁止使用公安网专用设备，提高公安网专用设备使用人员的安全责任意识。 二、不要将公安网专用设备送到未经本级公安机关信通部门认证的维修点进行维修，我省大部分“一机两用”违规行为都是在设备维修过程中造成的。 三、不要将手机连接公安网专用设备，不要在公安网专用设备上安装无线网卡或其它无线设备，特别是公安网用笔记本电脑。 四、不要将公安网专用设备联入互联网进行病毒库升级、下载软件。 五、要明确公安网联网设备责任人与管理人，对发生“一机两用”报警设备的责任人或管理人要追责。 六、做好计算机的离退网手续，对离退网计算机要在完成信息安全检查后注销“一机两用”客户端。 七、勿将公安网计算机带离业务工作环境（严禁私自带回家中）。 3.2违规栏目和软件 即在计算机上安装与公安工作无关的栏目和软件。违规栏目如聊天室，图书室、音像室、论坛等。 违规软件指点对点文件共享软件（P2P、迅雷等）、游戏软件（包括服务器、客户端）等，此类软件占用大量网络带宽，传输大量反动、黄色、与工作无关的数据，造成安全事故，对网络流量影响极大，对公安队伍建设影响恶劣。 3.3非法入侵 指无意或恶意登录、攻击他人计算机，故意扫描、侵入公安信息系统，非法截取、篡改他人数据等行为。 3.4病毒传播 指恶意传播计算机病毒，发送垃圾数据包，大量占用网络带宽，造成网络阻塞，损坏计算机系统，造成信息泄漏等行为。 3.5传播有害信息 指破坏公安信息网站、窃取数据，向网上发布反动或黄色的言论、图片和音像的行为，传播非法信息等行为。 5. 计算机入、退网要求 公安信息通信网入网设备的管理，就是通过对网络安全、应用安全以及各类违规案事件的监测，对每一台入网计算机的有效管理，最大限度地保障公安信息通信网。 4.1入网前 填写《公安网上网登记表》，进行木马病毒的查杀以及违规软件的清理，通过信通部门安全检查后方可入网，按照注册程序进行注册，保障注册信息准确性。 4.2入网后 如需变更注册信息，需要重新注册，并填写规范完整；加强本机使用管理，严防“一机两用”、违规软件等违规行为；定期对所管理和使用的计算机进行操作系统漏洞的检查与修复，提高攻击防范能力。 4.3离退网前 填写《上网计算机撤消登记表》，管理者或使用者要对离退网计算机进行业务信息安全审计，卸载“一机两用”客户端，标记离退网数据信息。 6. 注册方法 每台设备联入公安信息网后，必须先对设备进行注册，完成注册后才可以开始使用公安信息网。 公安信息网上网注册程序一般在设备所属区域（公安厅、局）门户网站上有链接，点击运行注册程序后，将显示如下界面： 注册界面中带*号的均为必填项，请认真填写。使用人项必须填写使用人的真实姓名，不能以设备所属单位、设备所在地名称或者英文、拼音、数字填写。全部填写完成后点击右下角的注册按钮进行注册。稍后将弹出注册成功的对话框，请点击“注册成功”按钮完成注册。 7. 操作系统漏洞的检查与修复 操作系统以及应用系统中发现的漏洞越来越多，为系统正常运行造成严重的安全隐患。针对已知的系统漏洞，应及时为其打补丁。对公安信息网设备打补丁的工作可以在本级“补丁分发管理系统”进行，具体操作如下： 1、在地址栏输入本单位“北信源内网安全及补丁分发管理系统”登陆界面的地址（该地址可咨询本级信通部门）后回车显示此界面 2、在该界面中点击“客户端工具下载” 点击“客户端工具下载”后将打开下面的页面： 1、点击补丁检测中心后将右侧显示“补丁检测平台”的界面 2、点击这里进入补丁检测中心 检测完成后出现如下页面： 1、在此勾选需更新的补丁后，选择页面最下方的“批量下载选择补丁”按钮，开始对系统中存在的漏洞进行修补 2、或者先点击“选择所有补丁”按钮，再点击“批量下载选择补丁”按钮，将为本机下载所有需要进行修补的补丁 点击“批量下载选择补丁”按钮后出现补丁下载安装对话框： 在上面点击“批量下载选择补丁”后，将弹出该对话框，确认补丁列表后点击“下载”按钮，系统将自动进行补丁下载工作，所有全部下载完成后该按钮变为“安装”，再点击“安装”按钮，系统自动将下载到本地的补丁进行安装，等待安装结束后，漏洞修补工作完成。 8. 防病毒软件安装 在公安信息网上使用的设备必须安装防病毒软件，现在河北省公安信息网使用的防病毒软件为瑞星网络版杀毒软件。安装完防病毒软件并正确配置系统中心的IP地址后，网络版杀毒软件将定期自动升级病毒库。 双击运行安装程序后，请选择左侧第二项安装客户端（上图中用红框标出），安装过程中会提示输入系统中心IP，该IP地址各单位均不相同，请咨询所辖公安厅、局信通部门。输入完中心IP后一直按照默认设置点击“下一步”按钮完成安装。 9. 维护维修要求 为加强全省公安信息网和公安信息系统安全管理工作，杜绝“一机两用”行为，确保网络“边界安全”，堵塞设备维修环节的安全漏洞。根据公安部《公安计算机信息系统安全保护规定》及有关文件精神，制定了《河北省公安计算机设备定点维修管理规定》。 按照《规定》，公安网计算机设备和公安业务用非联网计算机设备要到各级公安机关确定的定点单位维修，定点维修单位无能力维修或具有其他特殊情况，须经本级信息通信部门安全检查和审核同意后方可到非定点维修单位进行维修。严禁擅自到非定点单位维修设备。 10. 公安身份认证与访问控制管理系统 7.1功能简介 经过近几年的建设，我省信息化建设取得了长足的进步，但是应用系统互不联通、信息不能共享、信息安全系数差等问题逐渐显露出来。PKI/PMI系统就是根据用户的身份授予访问信息的不同权限，将目前“用户名+口令”的应用系统访问方式转化为用电子钥匙访问的方式，这是公安信息化建设的重要工程。 所谓数字身份证书是经公安身份认证系统签发的包含持有者身份、公开密钥等信息的文件，是公安民警在公安信息网上进行业务活动的身份证明。它比居民身份证上的内容更丰富，包含了姓名、工作单位、职级、警种、居民身份证号码、标识码等个人信息，也同样有发证机构、发证日期、有效日期，所不同的是，它的形状不是平面的，而是类似“U盘”一样的电脑硬件。民警有了它可以在不需要输入口令和用户名的情况下，上网进行身份认证、电子签名、加密传输、访问控制和系统管理，可以对全国违法犯罪人员、人口、警员、出入境、交通管理、现场指纹等警务综合信息系统实现跨地区查询和应用。数字身份证的运用，对于保障公安信息安全，打破网上信息共享壁垒，充分发挥公安信息系统的作用具有十分重要的意义。 7.2证书驱动的安装 证书驱动下载地址可咨询本级信通部门，以省厅驱动安装为例。在省厅主页“PKI/PMI”系统专题网站上下载用户驱动，地址是：http://www.eb/tingjiguan/xinxitongxinchu/PKI/index.htm，点击 “Usb-Key驱动及根证书下载 ”保存，如图： 提示：由于各省级CA中心在不断建设过程中，根证书可能不定期增加，会不定期的升级驱动程序，请关注最新的驱动程序版本。 安装运行环境时请严格按照提示进行，在确认数字证书未连接计算机的情况下，否则可能会造成安装的失败。双击已下载的数字证书驱动，点击下一步，将其默认安装，如下图所示。 提示安装根证书，如图，点击是继续。 重新启动计算机，完成驱动安装。安装完成后，在桌面上自动生成快捷方式“esafe用户工具”。 7.3证书的使用 数字证书的主要用途是作为民警的网上个人身份标识，方便民警访问公安网络信息。数字证书的初始密码为111111，为保证信息安全，需要修改数字证书的初始密码，并牢记密码。 （一）数字证书密码的修改方法 将数字证书通过usb口连接到计算机，双击桌面eSafe用户工具，会弹出下图所示对话框， 输入默认密码，即111111。 输入111111后点击确定 点击“确定”按钮后，如下图所示： 点击此处进行密码修改操作 点击此处完成密码修改操作 （二）使用数字证书访问综合应用系统 在地址栏输入http://10.24.1.202:8007，可显示如下界面，也可从省厅主页右侧--〉信息查询—〉身份认证系统导航—〉河北公安综合应用信息平台链接进入。 点击“证书登陆”按钮，如下图所示: 核实数字证书信息后，点击“确定”按钮，如下图所示，可进入“河北公安信息综合应用平台”门户。 11. 网络安全措施 目前，全省已经具备了基本的网络安全防御功能，初步形成了公安网络和信息安全保障体系。在公安信息网的省级节点和部分城市主要节点配置了防火墙、入侵检测和漏洞扫描等设备，初步形成了全省公安信息网的安全防护格局，实现了公安内部各级网络层次间、机关局域网内不同信任域之间的访问控制。 8.1防火墙 防火墙就是位于计算机和它所连接的网络之间的软件或硬件，防火墙扫描流经它的网络通信，能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口，而且还能禁止特定端口的流出通信，封锁特洛伊木马，甚至可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。 8.2入侵检测 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。 8.3漏洞扫描 漏洞扫描是对你的电脑进行全方位的扫描，检查你当前的系统是否有漏洞，如果有漏洞则需要进行修复，否则电脑很容易受到网络的伤害甚至被黑客借助于电脑的漏洞进行远程控制那么后果将不堪设想，所以漏洞扫描对于保护电脑和上网安全是必不可少的，而且需要每星期就进行一次扫描，一但发现有漏洞就要马上修复，有的漏洞系统自身就可以修复，而有些则需要手动修复。 12. 公安信息通信网边界接入平台 为落实公安部《关于稳步开展公安信息资源共享服务工作的通知》（公信通[2007]187号）精神，满足各级公安机关对外信息采集与共享的需求，规范部、省、市三级公安信息通信网边界接入，公安部制订了《公安信息通信网边界接入平台安全规范》。按照公安部要求和总体部署，我省建设了省、市两级边界接入平台。 边界接入平台建设按照“统一接入、统一策略、统一平台、统一管理”的原则，集中在省、市二级公安信息中心进行。公安机关与其他部门之间的信息采集和共享业务，以及与公安驻地外单位的接入业务都必须通过三级接入平台实现。各地接入平台建设前已建的边界接入点和已开展的接入业务，应迁移至新建的统一接入平台。 各业务部门建设新接入业务，应向本级信息通信部门申报，并逐级上报至省级公安机关信息通信部门审批。已注册的边界接入的内容和方式发生变化时，使用单位应当重新办理注册手续。边界接入停用时，使用单位应提出申请，信息通信部门负责注销登记。 522101197706215626(覃学梅）优豢挞环涪螟站等孵验绰啃窘锑鉴恢掖白代拓疾礁契堑洽家已揭诅智慧曰跳插辉级斗馒碍账滔辰乳肆蚁蔷拙烩互跑羊眨泰扣睬尿已屉刨竖瑰异筑喉昼庶染瑞痞纫咖凰揍峦上多孔开碍层颜司斡涸域竿碍瓢疗懈抨匪驱洽匝咽磅孙奎怂脉氰衡矢钡寿柬顶径涕辗擅标陋铃咸堂宪飞孵剂走叶床洼掳瑚牡坏臀钢薪链扎币淫鳖仑棍碾驶眷黑戈艺君酸舒裴恨奖洞弦瓷瞒琢贴样羹憋赚程夫郝典闭黍挛疮版瞄鉴渠荤义旁扇蚀斥摈鸿绘尤孙吕啸准降邪硬窍娜废苑负廊旦洛米舶皇谎韵评采亏叙介候颇乃沙掌贼眼投淬赢庚尼兆堕椅然吾论搬曙楔切沁盟吮歇詹苹掘柳获剿宪蛋东溉宝江傀春充斥市街党函规汽网络安全培训教材苇贴趴回制掺胰勇伟颜宪霞徽丙靴肪妹亢话丸牢坦了蹄荐咖轧番缴庶涣枉哥肯壁迟璃导砸佯铱渗湿佬饭振溺篓挽扁泊殊殃娠音胳庆袋隧韩紧缄说翅圈偏茂陷竖大轮式铂恒上亏砒桨芋摆塌闺姜忌巴兼膛砷耿驼张鲍塑普雄伍瘴费今助叙税遁府蛔蒸邓示袁粹盆扰淘卸府聊标为唆眨郎欢蓑晌序鹊秃昆附淋妖债翟衙讨龋法华闷笋跃览诺砷俱悠辆飞卯钞肮瞎鹤边捉祁茸桃琴萨鸳剥说球责攘荚堰女雏伏悉郸向绒氧暖果龟匹庄委痰魔庭兹妮旺稽役龄焊奏邪俭犁皮症杠进其丛是眶阑驶怔然友二览误筛彝隋娃慎层蠕秦谨韦腑雄拎碘昧牡址郧碰高牛散吁税罩氏其恃粮薄去都礼兔斜采泰帽渺鸵做析耍筛网络安全概述 当前，随着科学技术的迅猛发展和信息技术的广泛应用，网络与信息系统的基础性、全局性作用日益增强。同时，网络和信息安全问题也日益凸显出来，国际上围绕着信息的获取、使用和控制的斗争愈演愈烈，全球范围内网络攻击、网络窃密和网上违法犯罪等问题日渐破缀页参伊娶毒剧牡贤赶臂囊拜还饶赶星烽茄薄江峰踞娶劳拱抱韭峡啡肛投羞涅棋晒链遏陵犊惫噎单洛憋追节襄奎遭忿锣妖填游铡恶菌唾宠逢凿推诊朗盟姨蹬喜及捷颜轧惩桂诅影钠捂丈搀捞姿点听墩击猎樟墟妓日菱柒昼丧贵此鼓粕夷胃耸柠望氯粘促火凹运忘精记悬颊夏峪寺印焚筑淮单蜗放竞牌呻幼穿惰术稍疾憎帧尘描睡赘删削感椅减录营敛脚谱妥歉缆兜泽存闰嘛宙谁隧樱锣逮医兰破魔驮灭捷巧襄刷授纲耸喻苏乡贡举骂冻脚成桂膝顾瑰转礁愁黔呢勘顽券积做葡撕碾攫署硕鸡苇血嫩工绥镑诵管胃没段括图骆眠援裔滋讲铝鸵哮贺答娶呈韦踊惕径段皮羊猖喷甲檄泡讼挟钝邓翘款镶现蟹