A. 網路安全培訓。學習要多久,費用大概多少鄭州有哪家不錯的培訓機構
網路安全培訓周期為3-4個月,從0基礎開始教學,學完後即可找工作。
學費在5000-20000元之間,之所以存在差異是因為課程內容、學習方式不同;如果選擇脫產班學習,學費較貴一些,大概在18000元左右;如果選擇網路班或周末班學習,費用較低,8000-13000元之間,具體要結合機構的實際情況來決定。
B. 如何正確使用網路及網路安全教育
1、切實加強對學生的網路安全知識教育,要求各教學系部按照國家課程方案的要求,積極開設計算機網路課程,讓學生掌握必要的計算機網路知識。學校網路教室要盡可能延長開放時間,滿足學生的上網要求。
同時要結合學生年齡特點,採用靈活多樣的形式,教給學生必要的網路安全知識,增強其安全防範意識和能力。
2、進一步深入開展《全國青少年網路文明公約》學習宣傳活動。教育學生要善於網上學習,不瀏覽不良信息;要誠實友好交流,不侮辱欺詐他人;要增強自護意識,不隨意約會網友;要維護網路安全,不破壞網路秩序;要有益身心健康,不沉溺虛擬時空。
3、加強電子閱覽室、多媒體教室、計算機房等學生上網場所的管理,防止反動、色情、暴力等不健康的內容危害學生,引導學生正確對待網路,文明上網。
4、加強網路文明、網路安全建設和管理。採取各種有效措施,提高青少年學生分辨是非的能力、網路道德水平和自律意識,以及在網路環境下防範傷害、自我保護的能力。注重在校園網路建設過程中,建立網路安全措施,提供多層次安全控制手段,建立安全管理體系。
5、加強校園網路文明宣傳教育。要求各處室部門和學校各教學系部注意研究防止網路對青少年的不良影響,積極引導青少年健康上網。加強教師隊伍建設,使每一位教育工作者都了解網路知識,遵守網路道德,學習網路法規,通過課堂教學和課外校外活動,有針對性地對學生進行網路道德與網路安全教育。
6、加大與國家網路安全相關部門交流與合作,加強對校園周邊互聯網上網服務營業場所的治理力度。積極主動聯合市公安、消防、文化、工商、城管等部門,開展學校內部及學校周邊互聯網上網服務營業場所監控和管理,杜絕學生沉迷於網吧。
(2)統計網路安全專題培訓擴展閱讀:
網路安全教育趨勢:
1、引進先進理念和系統的網路安全教育體系
做好網路安全教育培訓,必須先整合國際和國內兩種資源,尤其要建立不同形式戰略聯盟,共謀網路安全教育培訓發展新路。要引進國際先進理念和系統的網路安全知識體系,針對不同年齡、不同教育層次研究一整套規范操作方法,拓寬網路安全教育培訓渠道,讓受訓者可以接觸到網路安全先進理念、系統的知識培訓和豐富的實踐體驗。
2、藉助E-learning 加強網路安全教育培訓
未來的培訓會更多地藉助互聯網培訓,根據CNNIC 第38 次全國互聯網發展統計報告顯示, 在線教育領域在不斷細化,用戶邊界不斷擴大, 服務朝著多樣化方向發展,同時移動教育提供的個性化學習場景以及移動設備觸感、語音輸出等功能性優勢,促使其成為在線教育主流。
3、加強學生的網路安全教育培訓
網路是一把雙刃劍,它給學生帶來極大好處和便利的同時,也引發了具有網路特色的安全問題。學生的網路安全教育在內容上必須包括網路法制教育、道德教育、安全防範技能教育以及網路心理健康教育四個方面的內容。
4、加強教師的網路安全教育培訓
隨著網路安全問題逐步顯性化,應加強網路安全和道德教育, 積極、耐心引導學生, 使他們形成正確態度和觀念去面對網路。同時, 給學生提供豐富、健康的網路資源, 為學生營造良好網路學習氛圍,並教育學生在網上自覺遵守道德規范, 維護自身和他人合法權益。
5、完善網路安全教育職業培訓
網路安全教育職業培訓對象主要為企事業、黨政機關從事網路安全管理的人員,這些人員職業素質提高關繫到各單位網路安全管理水平。因此,網路安全教育職業培訓是一個系統工程, 其網路安全培訓教材研發需要結合企業實際需要不斷完善。
C. 網路安全主題班會 教育過程及內容,結果
網路安全教育主題班會
背景:1、網路為我們提供了豐富的信息資源,創造了精彩的娛樂時空。成為學生學習知識、交流思想、休閑娛樂的重要平台,增強了與外界的溝通和交流,但網路猶如一把雙刃劍,其中一些不良內容也極易對學生造成傷害。主要表現在:許多孩子上網瀏覽色情、暴力等不健康的內容,沉迷於內容低級、庸俗的網上聊天和網路游戲等。網路「無時差、零距離」的特點使得不良內容以前所未有的速度在全球擴散,網路不良內容甚至還會造成學生生理上的傷害。加強網路安全教育尤為緊迫。2、據佛山日報3月8日報導:在順德某小學,課間嬉戲時,因為模仿網路游戲,一小學生刺死同班好友。
班會目的:讓同學們清楚地認識到網路上存在的各種不安全的隱患,學會在虛擬的網路世界中保護自己的利益;理智地對待各種誘惑,抵制不良思想的侵蝕;尤其注意不能沉迷網路游戲,用血淋淋的事實敲響警鍾。
整體流程:
1、對網路中遇到的問題,大家發表見解。
2、看案例和資料,談感受。
3、班主任進行總結。
詳盡流程
甲、乙合:各位同學大家好!這節班會課的主題是《網路安全教育》。
主持人甲::相信同學們對網路都比較了解,但對於網路安全問題又有多少認識呢?不如我們先聽李釗提幾個有關網路安全的問題吧!
1、暢所欲言
主持人乙::下面的問題都是同學們在上網的過程中遇到的,你們是如何處理,又是為什麼呢?請同學們暢所欲言。
(1)你上網有節制嗎?時間是怎麼安排的?一般是做什麼事情?
(2)你有沒有保護好自己的上網密碼,個人資料?
(3)你會不會把自己的姓名、家庭住址、學校名稱或者電話號碼、照片等,提供到聊天室或公共討論區?
(4)你會接收不認識的人發過來的文件等資料嗎?為什麼?
(5)對於暗示、挑釁、威脅等不良信息,你會如何處理?
(6)對發布不良信息的網站、不健康的聊天室以及不健康的頁面,你會採取怎樣的態度?
(7)有人以贈送錢物或見面等為理由,提出赴約或登門拜訪時,你會怎樣做?
主持人甲::看來同學們對網路安全的認識是比較全面的,都能理智的控制自己不受不良
思想的侵蝕。
據稱,目前中國網路的負面影響主要有以下3個方面:其一、國內外敵對勢力在互聯網上刊載大量反動性、煽動性、黃色、暴力和低級庸俗的內容。對未成年人身心健康造成嚴重的不良影響。其二、很多犯罪分子利用網站、網吧提供的平台,針對未成年人自控力較弱的特點,利用上網聊天的機會尋找目標實施詐騙、搶劫、強奸等犯罪活動,給未成年人的人身安全直接造成威脅。
(8)你曾經去過網吧上網嗎?甚至是玩游戲?
(9)你玩網路游戲嗎?是哪一類型的?會模仿游戲裡面的語言和動作嗎?身邊的同學又有沒有模仿甚至經常談論?
(10)如果你的身邊有沉迷網路游戲的同學或親戚朋友,你能說說他們的表現嗎?
主持人甲::沉迷網路甚至網路游戲不僅影響我們的學習和心理健康,還可能會讓我們走進一個歧途。模仿游戲中的語言或動作,造成慘劇。
2、看案例和資料,談感受
主持人甲:∶3月7日,順德容桂一所小學的學生在課間嬉戲時模仿網路游戲中的場景進行打鬥。同班好友小彭和小龔各自飾演一款當下流行的網路游戲中的敵對角色,「戰斗」進行中,小龔不慎用彈簧刀刺死了小彭。
同學自由發表看法:為什麼會出現這樣的慘劇,你從中想到什麼?你會怎樣要求自己?
主持人乙::這起慘劇的發生,當然不是偶然的。它的背後,是數量龐大的青少年網路游戲大軍。根據最新統計的結果,目前中國約有XX萬網游少年中,其中的260萬人是網游成癮者。此前,上海市青少年網路成癮調查結果顯示,該市青少年網路成癮總發生率為14.2%。「網路成癮」已成為導致這批青少年家庭矛盾加劇和參與違法犯罪的誘因。
網路成癮症:可造成人體植物神經紊亂,體內激素水平失衡,免疫功能降低,引發心血管疾病、胃腸神經官能病、緊張性頭疼、焦慮、憂郁等,甚至可導致死亡。
3、班主任總結
網路為我們提供了豐富的信息資源,創造了精彩的娛樂時空。成為學生學習知識、交流思想、休閑娛樂的重要平台,增強了與外界的溝通和交流,但網路猶如一把雙刃劍,其中一些不良內容也極易對學生造成傷害,存在很大的安全隱患。這節班會課,我們通過從上網的時間安排,到在網上選擇性地瀏覽信息,對虛擬網路中各種情況採取的自我保護措施,最後到對網路游戲的正確認識做了交流和討論,目的就是讓同學們清楚地認識到網路安全的重要性,學會理智的對待各種誘惑,從而更好的利用網路促進我們學習的進步。
班會結束!
安全主題班會教案 ——安全在我心中
一、開始
同學們,生命是寶貴的,每個人都只有一次,她不像財富能失而復得,也不象離離原上草周而復始。誰失去了生命,不僅僅是自己失去了一切,還要給活著的親人留下心靈的創傷。四(1)班「珍愛生命、健康成長」主題隊會現在開始。
二、新聞發布會
主持人甲:每個人都有資格享受愉快的生命,但生命的遭遇往往是意想不到的。
主持人乙:然而,總會在那不經意的一瞬間,生命的泉水便會永遠枯竭。
主持人甲 : 人的生命只有一次,生命是多麼珍貴!
主持人乙 : 是的,沒有比生命更寶貴的東西了。
安全的重要,不是靠說的,我們應該吸取教訓。聽聽現場發布會帶來的新聞事件。
合:安全性息發布會!讓我們警鍾長鳴!誰先來?!
( 同學們爭先恐後地交流自己搜集到的資料)
三、小品
主持人乙:同學們,血的教訓,血的不幸,難道這些還不值得我們去注意安全嗎?請看小品《踢球》——劇1(人物:A、B。時間:放學路上。准備:足球、書包、劃分路界線。B走在前面,A走在後面)
旁白:小A和小B正走在放學的路上,瞧!他們來了!
爸爸給B買了生日禮物——足球。
A、B在公路上踢球兩個來回
旁白:小A用力過猛,球被踢到公路中間
A去撿
旁白:說著,小A翻越欄桿,向公路沖去,恰好一輛車路過……(多媒體放聲音:剎車、撞車、救護車)
(男、女主持人上場)
男:瞧,這多危險啊!為了小小的足球,送上一條腿,落個終身遺憾,真可惜!
女:是啊,交通安全,我們可得隨時注意。
男:的確,道路交通是一個世界性的社會問題,它已成為國際社會的一大公害。大家來看這樣一組數據:(幻燈呈現)據統計,20紀以來,因交通事故死亡的人數達到2235萬人,這個數字比第一次世界大戰中死亡的人數還多,交通事故已成為全世界非正常死亡的重要原因......
上學路上應注意什麼?
我們在學校里也要注意安全。否則,後果就不堪設想。
說說應該注意哪些不安全行為
(如:爬樓梯扶手、爬欄桿、追趕汽車、在上下樓梯時擁擠……)
認識特殊作用的電話號碼
我來考考大家,你們知道哪些特殊的電話號碼? 它們有什麼樣的好處呢?
四、知識競賽
(一)、對與錯
(1)下課了,不能幹什麼:(2)哪些東西不準帶進校門:(3)哪種行為不對
(4)下樓梯怎樣行
(二)、 關於樓梯安全,下面哪些行為是不可取的?
(三). 如果你在學校里看見許多同學擁擠在一起,不可取的做法是?
(四)、下課了,哪些游戲方式容易造成意外傷害?
(五).在運動中發生意外傷害事故後,哪種做法是錯誤的?
(六).打掃教室衛生時,哪些行為可能很危險?
小結:師:同學們都很聰明,那就希望同學們在學校能自覺遵守安全規則。,
五、說說家庭生活中不安全的隱患
甲:人們都說:「家是避風的港灣,是溫暖的搖籃。」
乙聽著剛才同學們訴說的一個個血的事實,讓我們看到了那些向花季飛來的橫禍,聽到親人們撕心裂肺的哭喊,我們也在經受著血的教訓,哪位同學來說說自己的感想呢?(學生自由說感想。)
甲:就請大家說說我們平時的家庭生活中存在的安全隱患吧!△ 不按操作規定使用電器;△一個人在家,隨便給陌生人開門;△ 自行拆裝電器;△ 玩火;△ 捉迷藏時躲在櫃子、箱子里;△ 觸摸電源;△ 攀緣登高;△ 地板很滑,容易摔倒等等。
六、小品表演:
我們獨自在家的時候,安全知識也不能少,請看《家庭AB劇》
周末父母不在家,一個自稱是爸爸同事的陌生人來你家。
甲:看了這兩個表演後,你認為哪一個同學做得對呢?對在哪裡?如果的情況發生在你身上你會怎樣做呢?(小組討論後,指名匯報)
乙:獨自在家時,生人敲門別理他,是熟人敲門還要多答答話,剛才A劇中的小朋友就吃了虧。而B劇中那個冒牌「叔叔」卻被抓進警察局去了
七、體會
甲:同學們,通過這次班會,你有哪些收獲?請談一談你的體會吧!
合:這次,我們可真是劉姥姥進大觀園(合)------滿載而歸(齊)
主持人乙:安全、安全,我們不能開玩笑!
主持人甲:安全、安全,我們的生活才會幸福美滿!
主持人甲:最後,讓我們齊聲高喊:!(合)珍愛生命〓健康成長
主持人甲:同學們, 現在我們有請我們的班主任老師做總結,掌聲歡迎!
八、班主任總結:
同學們,這次主題班會開得很有意義,也很成功,大家都表現的特別棒!從同學們積極投入的表現中,老師們足以看出大家對安全問題非常重視。希望能通過這次活動進一步增強我們的安全意識和自我保護意識。讓安全時時伴著你、我、他,願我們的生活每天都充滿陽光和鮮花,願平安永遠著伴隨我們大家!謝謝同學們!
九、活動結束
甲:最真誠的友誼是期盼,最良好的祝願是平安!
乙:最殷切的牽掛是父母,最美好的時刻是團圓!
合:讓我們共同撐起安全的保護傘,感受家的溫暖,享受美好的生活。敬愛的老師、親愛的同學,我們永遠《祝你平安》。
D. 網路安全知識內容有哪些
網路安全是比較復雜,涵蓋網路的各個方面。入門簡單,但是要深入學習就比較難了。網路安全主要有下面幾個方向
一、網站維護員
由於有些知名度比較高的網站,每天的工作量和資料信息都是十分龐大的,所以在網站正常運行狀態中肯定會出現各種問題,例如一些數據丟失甚至是崩潰都是有肯出現的,這個時候就需要一個網站維護人員了,而我們通過網路安全培訓學習內容也是工作上能夠用到的。
二、網路安全工程師
為了防止黑客入侵盜取公司機密資料和保護用戶的信息,許多公司都需要建設自己的網路安全工作,而網路安全工程師就是直接負責保護公司網路安全的核心人員。
三、滲透測試崗位 滲透測試崗位主要是模擬黑客攻擊,利用黑客技術,挖掘漏洞,提出修復建議。需要用到資料庫,網路技術,編程技術,操作系統,滲透技術、攻防技術、逆向技術等。
四、等保測評
等保測評主要是針對目標信息系統進行安全級別評定,需要用到資料庫、網路技術、操作系統以及滲透技術、攻防技術等等。
五、攻防工程師
攻防工程師崗位主要是要求能夠滲透能夠防範,需要用到資料庫、網路技術、操作系統、編程技術、滲透技術等技術點。
六、網路安全的主要任務主要包括以下三方面:
1.保護,我們應該盡可能正確地配置我們的系統和網路
2.檢測,我們需要確認配置是否被更改,或者某些網路流量出現問題
3.反應,在確認問題後,我們應該立即解決問題,盡快讓系統和網路回到安全的狀態
七、網路安全根據不同環境和應用可以劃分為:系統安全,運行系統安全即保證信息處理和傳輸系統的安全。網路的安全,網路上系統信息的安全。信息傳播安全,信息傳播後果的安全,包括信息過濾等。信息內容安全,網路上信息內容的安全。
E. 網路安全培訓去哪學
建議你去華為認證,網路工程師,三個等級可選。
F. 搞網路安全應該學哪些知識
這里有一些看看吧,
網路安全與防火牆技術
http://book.jqcq.com/proct/106958.html
網路安全理論融於實際的網路安全工程中,從網路安全工程的角度講述了網路安全技術。主要內容包括:網路安全威脅與防範,信息安全技術,防火牆技術和相關產品,企業網如何構築防火牆,以及基於WINDOWS NT網路的安全管理。 本書運用於網路工程師、網路管理人員,以及對網路安全技術感興趣的廣大網路愛好者,同時也可以作? ...
實戰網路安全――實戰網路技術叢書
http://book.jqcq.com/proct/842683.html
網路所涉及的安全問題,還通過實例、實訓來增強讀者的理解及動手能力。主要內容包括網路安全基礎知識、物理與環境安全、操作系統安全、網路通信安全、Web安全、數據安全、病毒及其預防、黑客攻擊與防範、防火牆技術及有關網路安全的法律法規。本書不僅適合應用型大學本科學生使用,同時也適合於對網路安全感興趣的讀? ...
計算機網路安全(修訂版)
http://book.jqcq.com/proct/472641.html
網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。網路安全問題在許多國家已經引起了普遍關注,成為當今網路技術的一個重要研究課題。 本書利用通俗的語言闡述了網路所涉及的安全問題,主要內容包括:網路安全基礎知識、操作系統安全、 ...
網路安全原理與應用
http://book.jqcq.com/proct/430234.html
網路安全原理及其典型應用。本書共包括7章:網路安全概述、密碼學導論、身份驗證技術及其應用、訪問控制技術及其應用、網路攻擊檢測與網路蠕蟲、網路數據安全技術以及網路應用安全技術。本書重點討論了網路安全的基本概念和組成,傳統密碼學和公鑰密碼學,報文身份驗證、身份驗證協議和Kerberos身份驗證系統,訪問控制? ...
網路安全完全手冊
http://book.jqcq.com/proct/541570.html
網路安全專家集體編寫,為讀者描繪了有關網路安全領域的總體框架。全書共分6個部分30章,詳細介紹了30種不同的網路安全領域的解決方案,主要包括授權與認證控制、網路設備安全、防火牆、VPN、無線網路、入侵檢測、Linux/UNIX安全、Windows安全、Novell安全、J2EE安全、.NET安全、資料庫安全、災難恢復及事件響應、法律? ...
計算機網路安全與防護
http://book.jqcq.com/proct/544126.html
網路安全基礎知識、網路安全體系結構、遠程攻擊與防範,以及密碼技術、信息認證技術、訪問控制技術、網路病毒與防範、防火牆、網路安全掃描技術、網路入侵檢測技術、安全隔離技術、電磁防泄漏技術、蜜罐技術、虛擬專用網技術等,同時還介紹了網路安全管理的內容,簡要分析了計算機網路戰的概念、特點、任務和發展趨勢。 ...
希望有用!
G. 國內做線下網路安全專業技術教育培訓的機構那個比較好
二進制教育是一家以覆蓋重要城市的培訓基地、培訓中心為核心來輻射全國的分布式教學為主、網路教育為輔的一體化網路安全專業技術教育培訓機構,擁有國內規模最大的網路安全線下培訓基地。目前已建成集教學、實訓、實習、就業、食宿為一體的河南信陽培訓基地示範區以及哈爾濱培訓中心,同時在北京、天津、成都、濟南等地正在陸續開展培訓中心的建設工作。報名網址二進制官網
H. 計算機網路安全與防護技術相關知識
1、涉密網路保密建設和管理應遵循哪些基本原則u2/:b
根據國家有關規定,政務內網是涉密網路,是專門處理國家秘密和內部辦公信息的網路。黨和國家對涉密網路的保密建設和管理非常重視,制定了一系列方針政策、法律法規和標准規范。根據這些規定,涉密網路保密建設和管理應當遵循以下基本原則:$
(1)適度安全的原則。所謂「適度安全」是指與由於信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統(網路),任何安全措施都是有限度的。關鍵在於「實事求是」、「因地制宜」地去確定安全措施的「度」,即根據信息系統因缺乏安全性造成損害後果的嚴重程度來決定採取什麼樣的安全措施。國家保密技術規定對絕密級信息系統的機密、秘密級信息系統應當採取的安全措施分別提出了具體要求。6x)#gt
(2)按最高密級防護的原則。涉密信息系統處理多種密級的信息時,應當按照最高密級採取防護措施。kHo
(3)最小化授權的原則。一是涉密信息系統的建設規模要最小化,非工作所必需的單位和崗位,不得建設政務內風和設有內網終端;二是涉密信息系統中涉密信息的訪問許可權要最小化,非工作必需知悉的人員,不得具有關涉密信息的訪問許可權。jie
(4)同步建設,嚴格把關的原則。涉密信息系統的建設必須要與安全保密設施的建設同步規劃、同步實施、同步發展。要對涉密信息系統建設的全過程(各個環節)進行保密審查、審批、把關。N
要防止並糾正「先建設,後防護,重使用,輕安全」的傾向,建立健全涉密信息系統使用審批制度。不經過保密部門的審批和論證,有關信息系統不得處理國家秘密信息。7qR
(5)注重管理的原則。涉密信息系統的安全保密三分靠技術,七分靠管理。加強管理可以彌補技術上的不足;而放棄管理則再好的技術也不安全。要通過引進和培養計算機技術人員,使其盡快成為既懂「電子」又懂政務(黨務)、還懂「保密」的復合型人才,利用行政和技術手段的綜合優勢,實現對涉密信息在網路環境下的有效監管。同時,實現人員和技術的有機結合——健全制度,並利用技術手段保證制度的落實。|kn
&;溫農校友之家 -- 溫農人自己的網上家園 g4cB
2、涉密網路保密建設的基本措施有哪些?A
根據國家保密技術規定的要求,涉密信息系統的安全保密建設必須採取以下基本措施:C+8_f^
(1)存放安全。即保證涉密信息系統的機房設備和終端存放在安全可靠的地方,做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等,還要防止外界電磁場對涉密信息系統各個設備的電磁干擾,保證涉密信息系統的正常運行。TTr.
涉密信息系統的中心機房建設,在條件許可的情況下,應滿足國家《電子計算機機房設計規定規范》、《計算站場地技術條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設,必須符合國家保密標准BMB3的要求。處理秘密級、機密級信息的系統中心機房,應當彩有效的電子門控系統。處理絕密級信息和重要信息的系統中心機房的門控系統,還應採取IC卡或生理特徵進行身份鑒別,並安裝電視監視系統,且配備警衛人員進行區域保護。$Zey3
(2)物理隔離。即涉密信息系統(政務內網)要與政務外網和網際網路實行物理隔離。這是涉密信息系統免遭來自網際網路上的黑客攻擊和病毒侵擾的最有效措施。實現物理隔離,必須做到以下幾點:rr=
一是一個單位的政務內網和政務外網的機房要分別建設,相互物理隔離。隔離距離要符合國家保密標准BMB5的相關規定。>Gm
二是政務內網的布線要採用光纜或屏蔽電纜;如政務內、外網同時建設,可實行雙布線,政務外網的布線可以使用普通電纜或雙絞線;對已建網路要改造成政務內、外網兩個網路、單布線不可改變時,可以採用安裝安全隔離集線器的辦法,使客戶端微機不能同時與內、外網相通。h
三是客戶端的物理隔離可以採取以下方法解決:(A)安裝雙主板、雙硬碟的微機(如浪潮金盾安全電腦);(B)對原的微機進行物理隔離改造,即增中一塊硬碟和一塊雙硬碟隔離卡(如中孚隔離卡);(C)對客戶端微機只增加一塊單礓盤隔離卡等。"7
四是對單位與單位政務內網之間的信息傳輸,可採用以下方法解決:(A)利用各地政務內網平台提供的寬頻保密通道;(B)採用單獨交換設備和單獨鋪設線路,並安裝網路加密機;(C)使用面向連接的電路交換方式(如PSTN、ISDN、ADSL等)時,應採用認證和鏈路加密措施。採用的加密設備必須經國家密碼主管部門批准。Qq0
(3)身份鑒別。在用戶進入(即使用)涉密信息系統前,系統要對用戶的身份進行鑒別,以判斷該用戶是否為系統的合法用戶。其目的是防止非法用戶進入。這是系統安全控制的第一道防線。v6
身份鑒別一般採用3種方法:一是設置口令字;二是採用智能卡和口令字相結合的方式;三是用人的生物特徵等強認證措施,如指紋、視網膜等。6iFF=]
口令字的設置原理是:在信息系統中存放一張「用戶信息表」,它記錄所有的可以使用這個系統的用戶的有關信息,如用戶名和口令字等。用戶名是可以公開的,不同用戶使用不同的用戶名,但口令字是秘密的。當一個用戶要使用系統時,必須鍵入自己的用戶名和相應的口令字,系統通過查詢用戶信息表,驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致,如果一致,該用戶即是系統的合法用戶,可進入系統,否則被擋在系統之外。4Z-xF
根據國家保密規定,處理秘密級信息的系統口令長度不得少於8位,且口令更換周期不得長於30天;處理機密級信息的系統,口令長度不得少於10位,且口令更換周期不得長於7天;處理絕密級信息的系統,應當採用一次性口令。口令有組成應當是大小寫英文字母、數字、特殊字元中兩者以上的組合,而且口令必須加密存儲、加密傳輸,並且保證口令存放載體的物理安全。$
採用口令字進行身份鑒別,特別是成本低,實現容易,但使用管理很不方便,不宜記憶。YN
採用「智能卡+口令字」的方式進行身份鑒別,其特別是,口令字長度4位即可,便於用戶使用,增加了身份鑒別的安全性和可靠性,成本較高,一般涉密信息系統的身份鑒別在多採用這種方式。3
採用人的生理特徵進行身份鑒別,其特點是成本高,安全性好。國家保密規定要求,絕密級信息系統的身份鑒別應採用這種強認證方式。B
(4)訪問控制。經過身份鑒別進入涉密信息系統的合法用戶,需要對其訪問系統資源的許可權進行限制。訪問控制的任務就是根據一定的原則對合法用戶的訪問許可權進行控制,以決定他可以使用哪些系統資源,以什麼樣的方式使用。例如,在系統中,對於各種密級的文件,哪個用戶可以查閱,哪個用戶可以修改等。這是系統安全控制的第二道防線,它可以阻合法用戶對其許可權范圍以外的資源的非法訪問。設置訪問控制應遵循「最小授權原則」,即在應當授權的范圍內有權使用資源,非授權范圍內無權使用資源。88d
訪問控制可以分為自主訪問控制、強制訪問控制和角色控制等3種訪問控制策略。:Rk03*
自主訪問控制是指資源的擁有者有權決定系統中哪些用戶具有該資源的訪問許可權,以及具有什麼樣的訪問許可權(讀、改、刪等)。也就是說系統中資源的訪問許可權,由資源的所有者決定。]^`
強制訪問控制是指信息系統根據事先確定的安全策略,對用戶的訪問許可權進行強制性控制。它首先要分別定義用戶和信息資源的安全屬性;用戶的安全屬性為「所屬部門」和「可查閱等級」。用戶「所屬部門」是指用戶分管或所在的部門。用戶「可查閱等級」分為A、B、C三級(可以任意確定),其級別為A>B>C。信息資源的安全屬性分為「所屬部門」和「查閱等級」。信息「所屬部門」是指信息產生的部門。信息「查閱等級」可分為A、B、C三級(同上),其級別為A>B>C。強制訪問控制的規則是:僅當用戶安全屬性中的「可查閱等級」大於等於信息安全屬性中的「查閱等級」且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時,用戶才能閱讀該信息;僅當用戶安全屬性中的「可查閱等級」小於等於信息安全屬性中的「查閱等級」,且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時,用戶才能改寫該信息。*Dh
角色控制是指信息系統根據實際工作職責設置若干角色,不同用戶可以具有相同角色,在系統中享有相同的權力。當工作職責變動時,可按照新的角色進行重新授權。角色控制既可以在自主訪問控制中運用,也可以在強制訪問控制中運用。PVD
根據國家保密規定,涉密信息系統必須採用強制訪問控制策略。處理秘密級、機密級信息的涉密系統,訪問應當按照用戶類別、信息類別控制,處理絕密級信息的涉密系統,訪問控制到單個用戶、單個文件。x
(5)數據存儲加密。對涉密信息系統中存放的文件和數據進行加密,使這成為密文,用在用戶對其進行訪問(查詢、插入、修改)時,按其需要對數據實時進行加密/解密。這是系統安全控制的第三道防線。在系統的身份鑒別和訪問控制這兩道防線萬一遭到破壞或用戶繞過身份鑒別和訪問控制,通過其他途徑進入系統時,加密可以保護文件或數據的秘密性,並可發現數據的被修改。通俗地講,系統的身份鑒別與訪問控制的作用是「進不來」和「拿不走」,加密的作用是,即使拿走了也「看不懂」。~GOC;
採用什麼樣的密碼體制對數據進行加密,是密碼控制中的一個很關鍵的問題,要保證密碼演算法既有很強的密碼強度,又對系統的運行效率不致於有太大影響。現代密碼體制是將密碼演算法公開,而僅保持密鑰的秘密性,即一切秘密寓於密鑰之中。因此,必須對密鑰的生成、傳遞、更換和保存採取嚴格的保護措施。bpr!
根據國家保密規定,絕密級信息系統中的數據存儲應當採取加密措施。使用的加密演算法應當經過國家密碼主管部門的批准。";)l
(6)安全審計。審計是模擬社會檢察機構在信息系統中用來監視、記錄和控制用戶活動的一種機制,它使影響系統安全的訪問和訪問企圖留下線索,以便事後分析追查。主要的安全審計手段包括:設置審計開關、事件過濾、查詢審計日誌和違遠見事件報警等。T2hiV/
審計系統應當有詳細的日誌,記錄每個用戶的每次活動(訪問時間、地址、數據、程序、設備等)以及系統出錯和配置修改等信息。應保證審計日誌的保密性和完整性。)Z6r
按照國家保密規定,機密級以下的涉密信息系統應採用分布式審計系統,審計信息存放在各伺服器和安全保密設備上,用於系統審計員審查,審查記錄不得修改、刪除,審查周期不得長於30天。絕密級信息系統應當採用集中式審計系統,能夠對各級伺服器和安全保密設備中的審計信息收集、整理、分析匯編成審計報表,並能檢測、記錄侵犯系統的事件和各種違規事件,及時自動告警,系統審計員定期審查日誌的不得長於7天。</<f'g
(7)防電磁泄漏。涉密信息系統中涉密設備的安裝使用,應滿足國家保密標准BMB2的要求。對不符合BMB2要求的,必須採取電磁泄漏的防護措施。電磁泄漏的防護技術共有3種:電磁屏蔽室、低泄射設備和電磁干擾器。`x
根據國家有關規定,對處理絕密級信息的系統機房應當建設電磁屏蔽室,處理絕密級信息的計算機要安裝電磁屏蔽台,且電磁屏蔽室和電磁屏蔽台都要符合國家保密標准BMB3的要求。否則處理絕密級信息的計算機必須是符合國家公安和保密標准GGBB1的低泄射設備。P
處理秘密級、機密級信息的設備應當採取安裝電磁干擾器或採用低泄射設備等防電磁泄漏措施。所使用的干擾器應滿足國家保密標准BMB4的要求,即處理機密級以下(含機密級)信息的設備應當採用一級電磁干擾器;二級電磁干擾器用於保護處理內部敏感信息的設備和最小警戒距離大於等於100米處理秘密級信息的設備。#fp92'
&;溫農校友之家 -- 溫農人自己的網上家園 x
4、涉密網路保密管理應採取哪些基本措施?q-|Z)7
根據國家有關規定,涉密網路的保密管理應當採取以下基本措施:<
(1)明確安全保密責任,落實網路安全保密管理機構。JNe{p
要確定分管領導。該領導應當了解系統中的涉密信息及處理性質,了解保護系統所需要的管理、人事、運行和技術等方面的措施。U`j
成立網路安全保密管理機構。該機構應當由分管領導親自負責,成員包括保密員、系統管理員、系統安全員、系統審計員和操作員代表以及保安員等。其具體職責是,制定網路安全保密策略,包括技術策略和管理策略;制定、審查、確定保密措施;組織實施安全保密措施並協調、監督、檢查安全保密措施執行情況;組織開展網路信息安全保密的咨詢、宣傳和培訓等。rY
機構領導的主要任務是:對系統修改的授權;對特權和口令的授權;冥違章報告、審計記錄、報警記錄;制定並組織實施安全人員培訓計劃,以及遇到重大問題時及時報告單位主要領導和上級等。p
保密員的主要職責是,建立健全信息保密管理制度,監督、檢查網路保密管理及技術措施的落實情況,確定系統用戶和信息的安全屬性等。ovz]j}
系統管理員的主要職責是:負責系統及設備的安裝和維護,分配和管理用戶口令,落實防病毒措施,保證系統的正常運行。x
系統安全員的主要職責是,設置用戶和信息的安全屬性,格式化新介質,應急條件下的安全恢復,啟動與停止系統等。0<!
系統審計員的主要職責是,監督系統的運行情況,定期查看審計記錄,對系統資源的各種非法訪問事件進行分析、處理,必要時及時上報主管領導。OkP6u]
保安員的主要職責是,負責非技術性的、常規的安全工作,如場地警衛、驗證出入手續,落實規章制度等。"/4;uE
(2)制定系統安全計劃。Z_f;Wi
主要包括:lc:dF
一是制定系統規章。涉密信息系統安全保密制度有:系統和設備使用的安全保密規定,涉密介質的使用管理規定,物理安全管理制度,身份鑒別管理制度,訪問控制規則設置的規定,密鑰與密碼設備管理制度以及系統管理員、系統安全員、系統審計員、保密員和保安員的工作職責等。=aRY
二是制定培訓計劃。對新上崗人員進行培訓,培訓的內容應當包括:職業道德、系統各個崗位的新技術、操作規程和使用信息系統應當掌握的安全保密管理制度。對己在崗人員也要進行定期培訓,以不斷提高所有工作人員的工作能力和水平。I+%
三是加強人員管理。主要有3個方面:(A)人員審查,確保涉密信息系統每個用戶的安全可靠。審查內容包括個人經歷、社會關系、政治思想狀況、人品和職業道德等。(B)確定崗位和職責范圍。使每一位用戶按照自己的崗位和職權使用信息系統。(C)考核評價。對系統用戶的政治思想、業務水平、工作表現等要定期進行全面考核,並作出評價。對不適於接觸涉密信息系統的人員要及時調離。對提升、調動、離崗和退休人員,要收回所有證件、鑰匙、智能卡,檢查是否把全部手冊、文件或程序清單交回。有關人員離崗後,應更換口令和智能卡。7Pd
四是成立事故處理小組。制定應急計劃和處理預案,幫助用戶解決安全事故,向用戶定期通報有關信息系統薄弱環東和外來威脅的情況,定期檢測應急能力。gv9_TR
(3)制定評審安全措施。涉密信息系統建成後,要由涉密計算機網路測評中心對其進行安全保密性能的測評。由於信息系統的安全性將隨著時間的推移而發生變化,因此在對該信息系統進行重大修改時,要重新進行測評;即使沒有重大修改,至少每三年也要測評一次。&J2
(4)信息系統的授權使用。涉密信息系統的安全關系國家的安全和利益,因此,該系統必須經保密部門審批合格並書面授權,方能投入運行;如該系統做重大修改,須經保密部門重新審批、授權;至少每三年,涉密信息系統的使用要重新授權。UF@*