信息安全培训记录
信息安全培训记录
培训时间:2017.4. 11
参加人员:全体教师
1、不随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时,应即时通知行政部,请专业人员解决。
2、不要随便运行或删除电脑上的文件或程序。不要随意修改计算机参数等。
3、不要随便安装或使用不明来源的软件或程序。
4、不向他人披露使用密码,防止他人接触计算机系统造成意外。
5、每隔30天定期更换开机密码及屏幕保护密码,如发现密码已泄漏,就应即刻做出更换。预设的密码及由别人提供的密码应不予采用。
6、定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件,应选用杀毒软件扫描,检查是否带有病毒/有害的程序编码,进行适当的处理后才可开启使用。
7、收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄或转寄这些邮件,
不要随意开启来历不名的电子邮件或电子邮件附件。
8、先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送。
在必要的情况下,利用数定证书为信息及数据加密或加上数字签名。
9、关闭电子邮件软件所备有的自动处理电子邮件附件功能,关闭电子邮件应用
系统或其它应用软件中可自动处理的功能,以防电脑病毒入侵
10、计算机系统半年进行一次电脑系统安全内部检讨。
11、对系统产生侵犯将提报主管单位并且留下记录
信息安全培训记录
培训时间:2017.11.13
参加人员:全体教师
1、什么是防火墙?什么是堡垒主机?什么是DMZ?
防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。
堡垒主机是一种配置了安全防范措施的网络上的计算机,堡垒主机为网络之间的通信提供了一个阻塞点,也可以说,如果没有堡垒主机,网络间将不能互相访问。
DMZ成为非军事区或者停火区,是在内部网络和外部网络之间增加的一个子网。
2、网络安全的本质是什么?
网络安全从其本质上来讲是网络上的信息安全。
信息安全是对信息的保密性、完整性、和可用性的保护,包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设备安全等。
3、计算机网络安全所面临的威胁分为哪几类?从人的角度,威胁网络安全的因素有哪些?
答:计算机网络安全所面临的威胁主要可分为两大类:一是对网络中信息的威胁,二是对网络中设备的威胁。从人的因素考虑,影响网络安全的因素包括:
(1)人为的无意失误。
(2)人为的恶意攻击。一种是主动攻击,另一种是被动攻击。
(3)网络软件的漏洞和“后门”。
4、网络攻击和防御分别包括那些内容?
网络攻击:网络扫描、监听、入侵、后门、隐身;
网络防御:操作系统安全配置、加密技术、防火墙技术、入侵检测技术。
5、分析TCP/IP协议,说明各层可能受到的威胁及防御方法。
网络层:IP欺骗攻击,保护措施;防火墙过滤、打补丁;
传输层:应用层:邮件炸弹、病毒、木马等,防御方法:认证、病毒扫描、安全教育等。
6、请分析网络安全的层次体系
从层次体系上,可以将网络安全分成四个层次上的安全:物理安全、逻辑安全、操作系统安全和联网安全。
7、请分析信息安全的层次体系
信息安全从总体上可以分成5个层次:安全的密码算法,安全协议,网络安全,系统安全以及应用安全。
8、简述端口扫描技术的原理
端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的相应。通过分析相应来判断服务端口是打开还是关闭,就可以知道端口提供的服务或信息。端口扫描可以通过捕获本地主机或服务器的注入/流出IP数据包来监视本地主机运行情况。端口扫描只能对接受到的数据进行分析,帮助我们发现目标主机的某些内在的弱点,而不会提供进入一个系统的详细步骤。
9、缓冲区溢出攻击的原理是什么?
缓冲区溢出攻击是一种系统的攻击手段,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他指令,以达到攻击的目的。
缓冲区溢出攻击最常见的方法是通过使某个特殊的程序的缓冲区溢出转而执行一个shell,通过shell的权限可以执行高级的命令。如果这个特殊程序具有system权限,攻击成功者就能获得一个具有shell权限的shell,就可以对程序进行操控。
10、列举后门的三种程序,并阐述其原理和防御方法。
(1)远程开启TELNET服务。防御方法:注意对开启服务的监护;
(2)建立WEB和TELNET服务。防御方法:注意对开启服务的监控;
(3)让禁用的GUEST用户具有管理权限。防御方法:监护系统注册表。
11、简述一次成功的攻击,可分为哪几个步骤?
隐藏IP-踩点扫描-获得系统或管理员权限-种植后门-在网络中隐身。
12、简述SQL注入漏洞的原理
利用恶意SQL语句(WEB缺少对SQL语句的鉴别)实现对后台数据库的攻击行为。
13、分析漏洞扫描存在问题及如何解决
(1)系统配置规则库问题存在局限性
如果规则库设计的不准确,预报的准确度就无从谈起;
它是根据已知的是安全漏洞进行安排和策划的,而对网络系统的很多危险的威胁确实来自未知的漏洞,这样,如果规则库更新不及时,预报准确度也会相应降低;
完善建议:系统配置规则库应能不断地被扩充和修正,这样是对系统漏洞库的扩充和修正,这在目前开将仍需要专家的指导和参与才能实现。
(2)漏洞库信息要求
漏洞库信息是基于网络系统漏洞库的漏洞扫描的主要判断依据。如果漏洞库
完善建议:漏洞库信息不但应具备完整性和有效性,也应具备简易性的特点,这样即使是用户自己也易于对漏洞库进行添加配置,从而实现对漏洞库的及时更新。
14、按照防火墙对内外来往数据的处理方法可分为哪两大类?分别论述其技术特点。
按照防护墙对内外来往数据的处理方法,大致可以分为两大类:包过滤防火墙和应用代理防火墙。
包过滤防火墙又称为过滤路由器,它通过将包头信息和管理员设定的规则表比较,如果有一条规则不允许发送某个包,路由器将其丢弃。
在包过滤系统中,又包括依据地址进行过滤和依据服务进行过滤。
应用代理,也叫应用网关,它作用在应用层,其特点是完全“阻隔”了网络的通信流,通过对每个应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。
代理服务器有一些特殊类型,主要表现为应用级和回路级代理、公共与专用代理服务器和智能代理服务器。
信息安全培训记录
培训时间:2018.5. 22
参加人员:全体教师
无线网络安全——WiFi安全基础知识
0x01 WiFi简介
智能手机的快速发展已将近十年左右,较之旧款的非智能手机,最大的区别应该是在于其强大的上网功能。在4G技术已经普及的今天,无奈国内的电信运营商们把移动联网流量的价格抬的让人无法深爱,加之家庭用户和企业用户对于物理网络线缆的愈发嫌弃,WiFi技术的飞速发展给大家带来了另一种畅游网络的便捷。人们已经习惯于保持手机的WiFi功能打开状态,习惯于走进一个理发店小饭馆先找找墙上哪里贴着WiFi账号密码的标签纸。但是便捷带来的不仅是使用的方便,还有常被人忽视的安全隐患。
我们先解释一下WiFi这个名词。WiFi普遍的定义是一种允许电子设备连接到一个无线局域网(WLAN)的技术,有些WiFi设置成加密状态,也有些WiFi是开放的、不需要密码即可接入的。最常见的WiFi信号来自于无线路由器,无线路由器如果本身连接到了互联网,那么它也可以被称为热点。WiFi其实就是一种把有线上网的方式转变为无线上网方式的技术,几乎现在所有的智能手机、平板电脑和笔记本电脑都具备WiFi接入功能。
深圳艺点金融信息服务有限公司 信息安全教育培训制度 为进一步提高网络管理人员对网络安全重大意义的认识,增强遵守规章制度和劳动纪律的自觉性,避免网络安全事故的发生,确保各项工作顺利进行,特制订本制度。 一、安全教育培训的目的 网络安全教育和培训不仅能提高员工对网络信息安全的认识,增强搞好信息安全责任感和法律意识,提高贯彻执行信息安全法律、法规及各项规章制度的自觉性,而且能使广大员工掌握网络信息安全知识,提高信息安全的事故预防、应急能力,从而有效地防止信息安全事故的发生,为确保网络安全创造条件。 二、培训制度 1.信息安全教育培训计划由信息中心根据年度工作计划作 出安排。 2.成立信息安全教育学习小组,定期组织信息安全教育学习; 3.工作人员每年必须参加不少于15个课时的专业培训。 工作人员必须完成布置的学习计划安排,积极主动地4. 参加信息中心组织的信息安全教育学习活动。
5.有选择地参加其它行业和部门举办的专业培训,鼓励参加其它业务交流和学习培训。 6.支持、鼓励工作人员结合业务工作自学。 三、培训内容: 1.计算机安全法律教育 (1)、定期组织本单位工作人员认真学习《网络安全制度》、《计算机信息网络安全保护》等业务知识,不断提高工作人员的理论水平。 (2)、负责对全体教师进行安全教育和培训。 (3)、定期的邀请上级有关部门和人员进行信息安全方面的培训,提高操作员的防范能力。 2.计算机职业道德教育 (1)、工作人员要严格遵守工作规程和工作制度。 (2)、不得制造,发布虚假信息,向非业务人员提供有关数据资料。 (3)、不得利用计算机信息系统的漏洞偷窃资料,进行诈骗和转移资金。 (4)、不得制造和传播计算机病毒。 3.计算机技术教育 (1)、操作员必须在指定计算机或指定终端上进行操作。
信息安全培训记录 培训时间:参加人员:全体教师 1、不随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时,应即时通知行政部,请专业人员解决。 2、不要随便运行或删除电脑上的文件或程序。不要随意修改计算机参数等。 3、不要随便安装或使用不明来源的软件或程序。 4、不向他人披露使用密码,防止他人接触计算机系统造成意外。 5、每隔30天定期更换开机密码及屏幕保护密码,如发现密码已泄漏,就应即刻做出更换。预设的密码及由别人提供的密码应不予采用。 6、定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件,应选用杀毒软件扫描,检查是否带有病毒/有害的程序编码,进行适当的处理后才可开启使用。 | 7、收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄或转寄这些邮件, 不要随意开启来历不名的电子邮件或电子邮件附件。 8、先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送。 在必要的情况下,利用数定证书为信息及数据加密或加上数字签名。 9、关闭电子邮件软件所备有的自动处理电子邮件附件功能,关闭电子邮件应用
系统或其它应用软件中可自动处理的功能,以防电脑病毒入侵10、计算机系统半年进行一次电脑系统安全内部检讨。 * 11、对系统产生侵犯将提报主管单位并且留下记录 ] ~ ! `
/ 信息安全培训记录 培训时间:参加人员:全体教师 1、什么是防火墙什么是堡垒主机什么是DMZ ; 防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。 堡垒主机是一种配置了安全防范措施的网络上的计算机,堡垒主机为网络之间的通信提供了一个阻塞点,也可以说,如果没有堡垒主机,网络间将不能互相访问。 DMZ成为非军事区或者停火区,是在内部网络和外部网络之间增加的一个子网。 2、网络安全的本质是什么 网络安全从其本质上来讲是网络上的信息安全。 信息安全是对信息的保密性、完整性、和可用性的保护,包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设备安全等。 3、计算机网络安全所面临的威胁分为哪几类从人的角度,威胁网络安全的因素有哪些 — 答:计算机网络安全所面临的威胁主要可分为两大类:一是对网络中信息的威胁,二是对网络中设备的威胁。从人的因素考虑,影响网络安全的因素包括:(1)人为的无意失误。 (2)人为的恶意攻击。一种是主动攻击,另一种是被动攻击。 (3)网络软件的漏洞和“后门”。 4、网络攻击和防御分别包括那些内容 网络攻击:网络扫描、监听、入侵、后门、隐身; 网络防御:操作系统安全配置、加密技术、防火墙技术、入侵检测技术。 ! 5、分析TCP/IP协议,说明各层可能受到的威胁及防御方法。 网络层:IP欺骗攻击,保护措施;防火墙过滤、打补丁;
信息安全培训及教育管理办法
第一章总则 第一条为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在公司安全体系框架下,本策略主要明确公司信息安全培训及教育工作的内容及相关人员的职责。对公司人员进行有关信息安全管理的理论培训、安全管理制度教育、安全防范意识宣传和专门安全技术训练;确保公司信息安全策略、规章制度和技术规范的顺利执行,从而最大限度地降低和消除安全风险。 第二条本策略适用于公司所有部门和人员。 第二章信息安全培训的要求 第三条信息安全培训工作需要分层次、分阶段、循序渐进地进行,而且必须是能够覆盖全员的培训。 第四条分层次培训是指对不同层次的人员,如对管理层(包括决策层)、信息安全管理人员,系统管理员和公司人员开展有针对性和不同侧重点的培训。 第五条分阶段是指在信息安全管理体系的建立、实施和保持的不同阶段,培训工作要有计划地分步实施;信息安全培训要采用内部和外部结合的方式进行。 一、管理层(决策层) 第六条管理层培训目标是明确建立公司信息安全体系的迫切性和重要性,获得公司管理层(决策层)有形的支持和承诺。
第七条管理层培训方式可以采用聘请外部信息安全培训、专业公司的技术专家和咨询顾问以专题讲座、研讨会等形式。 二、信息安全管理人员 第八条信息安全管理人员培训目标是理解及掌握信息安全原理和相关技术、强化信息安全意识、支撑公司信息安全体系的建立、实施和保持。 第九条信息安全管理人员培训方式可以采用聘请外部信息安全专业资格授证培训、参加信息安全专业培训、自学信息安全管理理论及技术和公司内部学习研讨的方式。 三、公司系统管理员 第十条公司系统管理员培训目标是掌握各系统相关专业安全技术,协助公司和各部门信息安全管理人员维护和保障系统正常、安全运行。 第十一条公司系统管理员培训方式可以采用外部和内部相结合的培训以及自学的方式。 四、公司人员 第十二条公司人员培训目标是了解公司相关信息安全制度和技术规范,有安全意识,并安全、高效地使用公司信息系统。 第十三条公司人员培训方式应主要采取内部培训的方式。
[标签:标题] 信息安全产品 培训方案 *****有限公司 2016年08月05日
目录 第1章概述 (1) 1.1 前言 (1) 1.2 培训目的 (1) 1.3 培训内容 (1) 1.4 培训安排 (2) 第2章培训原则 (2) 2.1 培训范围 (2) 2.2 培训时间 (2) 2.3 培训师资 (3) 2.4 对培训人员的要求 (3) 2.5 提供中文授课及中文材料与培训教材 (3) 第3章*******原厂商培训计划细节 (3) 3.1 产品基础培训 (3) 3.2 系统运行维护培训 (3) 3.3 技术答疑 (4) 3.4 有针对性的二次培训 (4) 3.5 升级培训服务 (4) 第4章培训安排 (4) 4.1 应用交付基础培训(现场培训) (4) 4.2 应用交付系统运行维护培训(集中培训) (6) 第5章培训教材简介 (8) 5.1 配置与管理 (8) 5.2 单设备接线方式 (8) 5.3 配置界面 (9) 5.4 配置和使用 (9)
第1章概述 1.1前言 系统基于互联网的应用系统安全评估及网络行为监控项目实施完成以后,如何才能对所有设备进行有效管理,是所有系统管理员关心的问题。为了保证整个系统稳定运行,提高其使用效率和安全性,需要对用户的系统管理人员进行相关技术培训,使他们能掌握产品的配置、故障诊断、设备管理、达到能独立进行日常管理,以保障系统的正常运行,使管理员能够更快的进入环境,真正帮助管理员对系统进行有效管理,提高管理质量。因此,为用户培训出一支有较高水平的技术队伍,来保证整个系统的有效运行,也是十分重要的。 针对系统基于互联网的应用系统安全评估及网络行为监控项目我司会对硬件设备提供现场操作使用培训,其内容涉及设备的基本原理、安装、调试、操作使用和保养维修(产品维护、故障排除、性能优化等)等,我司会在本章中提供详细的培训方案。 1.2培训目的 培训目的有两个: 强化分支机构IT人员对设备的认识程度及维护能力,让其可自主完成对应用交付运维; 强化总部IT人员,对集中管理平台使用及认知,让其可担当其省分应用交付运维工作,并分担总部在应用交付运维上的工作。 用户方的技术人员经培训后应能熟练地掌握与本产品有关的软件及硬件维护工作,并能及时排除大部分设备故障。本文件是*******科技技术支持部培训中心对采购人进行应用交付的使用维护的培训大纲。 针对培训对象按不同的级别进行了分类,共设定了两个级别的培训项目:入门级别(初级)和专家级别培训(中级、高级)。对于每个培训项目,本文件第三部分“培训项目说明”定义了该培训项目的培训对象、入学要求、培训目标、培训内容、培训方式、培训时长及培训课程等。 1.3培训内容 技术培训: 对货物生产厂家提供的软硬件设备的技术原理和操作使用方法,维护管理等进行培训。货物生产厂家负责提供培训教材。分为入门级培训和专家级培训。同时,根据本项目需要,我司培训内容分为初级、中级、高级三种内容,详细内容见第二节。 技术交流:货物生产厂家与采购人进行定期的技术交流,分享应用交付和网络安全等方面最新技术信息。技术交流时间在项目实施前举办一次,然后验收后每一年举办一
信息安全教育培训制度 为进一步提高网络管理人员对网络安全重大意义的认识,增强遵守规章制度和劳动纪律的自觉性,避免网络安全事故的发生,确保各项工作顺利进行,特制订本制度。 一、安全教育培训的目的 网络安全教育和培训不仅能提高员工对网络信息安全的认识,增强搞好信息安全责任感和法律意识,提高贯彻执行信息安全法律、法规及各项规章制度的自觉性,而且能使广大员工掌握网络信息安全知识,提高信息安全的事故预防、应急能力,从而有效地防止信息安全事故的发生,为确保网络安全创造条件。 二、培训制度 1、信息安全教育培训计划由信息中心根据年度工作计划作出安排。 2、成立信息安全教育学习小组,定期组织信息安全教育学习; 3、工作人员每年必须参加不少于15个课时的专业培训。 4、工作人员必须完成布置的学习计划安排,积极主动地参加信息中心组织的信息安全教育学习活动 组织本单位工作人员认真学习《网络安全制度》、《计算机信息网络安全保护》等业务知识,不断提高工作人员的理论水平。 (2)、负责对全员安全教育和培训。 (3)、定期的邀请上级有关部门和人员进行信息安全方面的培
训,提高操作员的防范能力。 2.计算机职业道德教育 (1)、工作人员要严格遵守工作规程和工作制度。 (2)、不得制造,发布虚假信息,向非业务人员提供有关数据资料。 (3)、不得利用计算机信息系统的漏洞偷窃资料,进行诈骗和转移资金。 (4)、不得制造和传播计算机病毒。 3.计算机技术教育 (1)、操作员必须在指定计算机或指定终端上进行操作。 (2)、管理员,程序维护员,操作员必须实行岗位分离,不得串岗,越岗。 (3)、不得越权运行程序,不得查阅无关参数。 (4)、发现操作异常,应立即向管理员报告。 三、培训方法: 1.结合专业实际情况,指派有关人员参加学习。 2.有计划有针对性,指派人员到外地或外单位进修学习。 3.举办专题讲座或培训班,聘请有关专家进行讲课。 4.自订学习计划,参加学习,学业优秀者给予奖励
信息自动化部2017年全员安全教育培训试题(信息A) 一、选择题(将正确答案填写在题后的括号内,每题2分,共50分) 1、为了加强工作,防止和减少生产安全事故,保障人民群众生命和财产安全,促进经济社会持续健康发展,根据《中华人民共和国安全生产法》等有关法律、行政法规的规定,结合河北省实际,制定河北省安全生产条例。( A ) A安全生产B环境卫生C节能减排 D 安全防护 2、物质燃烧过程的发生和发展,必须具备以下三个必要条件,即:、氧化剂(助燃物)和温度(引火源)。( C ) A 还原剂 B 氧气 C 可燃物 3 A 1 B 2 C 3 D 4 4、应该加强对从业人员的安全教育培训,保证其熟悉安全管理规章制度和安全操作规程,掌握安全隐患排查清单的内容、方法和要求,具备与岗位职责相适应的安全生产知识和安全操作技能。( C ) A.行业安全监管部门 B.专项安全监管部门 C.生产经营单位 5、是隐患排查治理工作的骨干力量,有关制度的编制、各类人员的培训、各类隐患排查的组织、整改指令的下达、整改效果的验证等是其主要的工作内容。( C ) A.从业人员 B.各级领导干部 C.专兼职安全管理人员 6、职业卫生继续教育的周期为年。用人单位应用新工艺、新技术、新材料、新设备,或者转岗导致劳动者接触职业病危害因素发生变化时,要对劳动者重新进行职业卫生培训,视作继续教育。( B ) A.半 B.一 C.三 7、对从事接触职业病危害作业的劳动者,用人单位应当按照规定组织劳动者进行的职业健康体检。( A ) A、上岗前、在岗期间、离岗时 B、上岗前 C、在岗期间 8、用人单位应当在产生严重职业病危害因素的作业岗位的醒目位置,设置和中文警示说明。( B ) A、公告栏; B、警示标识; C、安全标语 9、劳动者离开用人单位时,本人的健康档案。( C ) A、有权索取 B、无权索取 C、有权要求复印 D、无权要求复印 10、用人单位与劳动者订立劳动合同时,应当将工作过程中可能产生的如实告知劳动者,并在劳动合同中写明,不得隐瞒或者欺骗。( C ) A、职业病危害及其后果 B、职业病防护措施和待遇等 C、职业病危害及其后果、职业病防护措施和待遇等 D、职业病病名 11、生产经营单位应当在有较大危险因素的生产经营场所和有关设施、设备上,设置明显的标志。( A ) A.安全警示 B.禁止进入 C.有毒有害 D.注意安全 12、在工作当中,“上传下载”的应用存在的风险不包括。( D ) A 病毒木马传播 B 身份伪造 C 机密泄露 D 网络欺诈 13、客户端安全的必要措施不包括。( C ) A 安全密码 B 安全补丁更新 C 擦拭显示器 D 应用程序使用安全 14、关于信息安全的重要性的表述,不正确的是。( D ) A 信息安全是国家安全的需要 B 信息安全是组织持续发展的需要 C 信息安全是保护个人隐私与财产的需要 D 信息安全是维护企业形象的需要 15、信息安全的对抗,归根结底是人员知识、技能和的对抗。( A ) A 素质B意识 C 认知 C 观念 16、信息安全威胁的外因不包括以下哪项:。( D ) A 国家安全威胁 B 共同威胁 C 局部威胁D个人安全意识 17、从业人员发现事故隐患或者其他不安全因素,应当立即向现场安全生产管理人员或者本单位负责人报告,这是从业人员的。( D ) A.权利 B.责任 C.职责 D.义务 18、信息安全三要素包括机密性、完整性和。( C ) A 复杂性 B 时效性 C 可用性 D 安全性 19、消防安全“四个能力”是指:检查和整改火灾隐患能力、扑救初期火灾能力、消防安全知识宣传教育培训能力和。( A ) A 组织引导人员疏散逃生能力 B 火灾预测能力 C 有毒物质预防能力
附件4、信息安全培训记录表 附件4 信息安全培训记录表 填表日期:年月日 培训名称 培训类别 培训人数 培训时间□理论□操作 培训地点 年月日至年月日 培训教师 培训内容概要: 参与培训人员签到 姓名 培训考核形式 培训考核合格率 个人工作业务总结 本人于2009年7月进入新疆中正鑫磊地矿技术服务有限公司(前身为“西安中正矿业信息咨询有限公司”,)主要从事测量技术工作,至今已有三年。 在这宝贵的三年时间里,我边工作、边学习测绘相专业书籍,遇到不懂得问题积极的请教工程师们,在他们耐心的教授和指导下,我的专业知识水平得到了很到的提高,并在实地测量工作中加以运用、总结,不断的提高自己的专
业技术水平。同时积极的参与技术培训学习,加速自身知识的不断更新和自身素质的提高。努力使自己成为一名合格的测绘技术人员。 在这三年中,在公司各领导及同事的帮助带领下,按照岗位职责要求和行为规范,努力做好本职工作,认真完成了领导所交给的各项工作,在思想觉悟及工作能力方面有了很大的提高。 在思想上积极向上,能够认真贯彻党的基本方针政策,积极学习政治理论,坚持四项基本原则,遵纪守法,爱岗敬业,具有强烈的责任感和事业心。积极主动学习专业知识,工作态度端部门姓名部门□笔试□其他 正,认真负责,具有良好的思想政治素质、思想品质和职业道德。 在工作态度方面,勤奋敬业,热爱本职工作,能够正确认真的对待每一项工作,能够主动寻找自己的不足并及时学习补充,始终保持严谨认真的工作态度和一丝不苟的工作作风。 在公司领导的关怀以及同事们的支持和帮助下,我迅速的完成了职业角色的转变。 一、回顾这四年来的职业生涯,我主要做了以下工作: 1、参与了新疆库车县新疆库车县胡同布拉克石灰岩矿的野外测绘和放线工作、点之记的编写工作、1:2000 地形地质图修测、1:1000 勘探剖面测量、测绘内业资料的编写工作,提交成果《新疆库车县胡同布拉克石灰岩矿普查报告》已通过评审。 2、参与了库车县城北水厂建设项目用地压覆矿产资源评估项目的室内地质资料编写工作,提交成果为《库车县城北水厂建设项目用地压覆矿产资源评估报告》,现已通过评审。 3、参与了《新疆库车县巴西克其克盐矿普查》项目的野外地质勘查工作,参与项目包括:1:2000地质测图、1:1000勘查线剖面测量、测绘内业资料的编写工作;最终提交的《新疆库车县康村盐矿普查报告》已通过评审。 4、参与了新疆哈密市南坡子泉金矿2009 年度矿山储量监测工作,项目包括:野外地质测量与室内地质资料的编写,提交成果为《新疆哈密市南坡子泉金矿
信息安全培训记录 培训时间:2017.4. 11 参加人员:全体教师 1、不随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时,应即时通知行政部,请专业人员解决。 2、不要随便运行或删除电脑上的文件或程序。不要随意修改计算机参数等。 3、不要随便安装或使用不明来源的软件或程序。 4、不向他人披露使用密码,防止他人接触计算机系统造成意外。 5、每隔30天定期更换开机密码及屏幕保护密码,如发现密码已泄漏,就应即刻做出更换。预设的密码及由别人提供的密码应不予采用。 6、定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件,应选用杀毒软件扫描,检查是否带有病毒/有害的程序编码,进行适当的处理后才可开启使用。 7、收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄或转寄这些邮件, 不要随意开启来历不名的电子邮件或电子邮件附件。 8、先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送。 在必要的情况下,利用数定证书为信息及数据加密或加上数字签名。 9、关闭电子邮件软件所备有的自动处理电子邮件附件功能,关闭电子邮件应用
系统或其它应用软件中可自动处理的功能,以防电脑病毒入侵 10、计算机系统半年进行一次电脑系统安全内部检讨。 11、对系统产生侵犯将提报主管单位并且留下记录
信息安全培训记录 培训时间:2017.11.13 参加人员:全体教师 1、什么是防火墙?什么是堡垒主机?什么是DMZ? 防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。 堡垒主机是一种配置了安全防范措施的网络上的计算机,堡垒主机为网络之间的通信提供了一个阻塞点,也可以说,如果没有堡垒主机,网络间将不能互相访问。 DMZ成为非军事区或者停火区,是在内部网络和外部网络之间增加的一个子网。 2、网络安全的本质是什么? 网络安全从其本质上来讲是网络上的信息安全。 信息安全是对信息的保密性、完整性、和可用性的保护,包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设备安全等。 3、计算机网络安全所面临的威胁分为哪几类?从人的角度,威胁网络安全的因素有哪些? 答:计算机网络安全所面临的威胁主要可分为两大类:一是对网络中信息的威胁,二是对网络中设备的威胁。从人的因素考虑,影响网络安全的因素包括:(1)人为的无意失误。 (2)人为的恶意攻击。一种是主动攻击,另一种是被动攻击。 (3)网络软件的漏洞和“后门”。 4、网络攻击和防御分别包括那些内容? 网络攻击:网络扫描、监听、入侵、后门、隐身; 网络防御:操作系统安全配置、加密技术、防火墙技术、入侵检测技术。 5、分析TCP/IP协议,说明各层可能受到的威胁及防御方法。 网络层:IP欺骗攻击,保护措施;防火墙过滤、打补丁; 传输层:应用层:邮件炸弹、病毒、木马等,防御方法:认证、病毒扫描、安全教育等。 6、请分析网络安全的层次体系 从层次体系上,可以将网络安全分成四个层次上的安全:物理安全、逻辑安全、操作系统安全和联网安全。 7、请分析信息安全的层次体系 信息安全从总体上可以分成5个层次:安全的密码算法,安全协议,网络安全,系统安全以及应用安全。 8、简述端口扫描技术的原理 端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的相应。通过分析相应来判断服务端口是打开还是关闭,就可以知道端口提供的服务或信息。端口扫描可以通过捕获本地主机或服务器的注入/流出IP数据包来监视本地主机运行情况。端口扫描只能对接受到的数据进行分析,帮助我们发现目标主机的某些内在的弱点,而不会提供进入一个系统的详细步骤。 9、缓冲区溢出攻击的原理是什么?
信息安全意识培训 1、为了保护工作信息安全和个人隐私,离开电脑前应该记得锁屏, 锁屏的快捷操作键组合是win+L 2、小易收到一条XX学校发来的短信,短信中要求所有家长下载安装 一款app,可通过此app查看自己孩子的考试成绩和日常表现,短信中附有下载链接,小易应该:1、与学校核实信息是否真实。2、通过正规渠道检测下载链接和app是否安全。 3、联系往期的勒索病毒风险提示,以下哪个操作可能导致电脑中毒? 双击打开不熟悉的的文件扩展名。 4、对于盗刷案例,生活中我们可以采取哪些措施来应对?1、安装杀 毒软件定期查杀手机木马病毒。2、定期检查手机的授权管理。3、购买银行卡盗刷理赔保险。 5、请对以下勒索软件攻击步骤如下:以钓鱼邮件形式传播,邮件附 件中往往包含经过伪装的恶意程序;受害者直接点击打开该恶意程序;恶意程序加密受害电脑上数据文件;在受害者尝试使用文件时弹出勒索要求。 6、在发现自己的办公室电脑已经感染了勒索病毒后,以下哪些行为 是正确的:马上断开网络链接;向安全部门报告并寻求帮助。 7、你有一份重要的资料需要发给客户,在进行信息传递时,正确的 做法包括:按照要求控制重要信息的传递范围,避免无关人员查看;不使用微信、QQ、MSN等即时通讯工具;在传递过程中应记录重要信息的交换,防止丢失。
8、防止泄密要注意哪些事项:不在即时通过、公共电子邮件等私人 信息交流中涉及敏感信息;不在网络、公共场合谈论内部工作; 不在公共和私人场所存储、携带和处理秘密信息;不在个人电脑或网吧的电脑处理内部工作信息。 9、在工作中,很多应用程序都不是免费的,如windows操作系统、 office套件、pdf编辑器等等,但我们又必须用此类软件,以下哪些行为是正确的:从公司获取正版或批量激活的软件;从淘宝购买较为便宜的激活密钥 10、办公区突然来了陌生人员,您应该做的是:主动询问其身份及目 的并将其带到前台登记。 11、关于信息安全管理,以下哪一项说法最不合理?只要买最好的安 全产品就能做好信息安全。 12、在日常生活中,以下哪些选项容易造成我们的敏感信息被非法窃 取?在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息;随意丢弃快递单或包裹;电脑不设置锁屏密码。13、下列关于用户密码说法错误的是?复杂密码安全性足够高,不需 要定期修改。 14、离开电脑、办公桌时,需要注意的是?清理桌面敏感材料;锁定 电脑屏幕;长时间离开应该关闭电脑;出门记得关闭办公区域的门。 15、在一个平凡而忙碌的下午,陈诚收到了IT部门的邮件,邮件的 内容称,当晚将进行服务器的维护,为了方便维护,IT部门要求
单位: 网络与信息安全巡查表检查时间:类别检测项目检查内容检查要求检查结果 网络安全基础设施建设 网络架构安全 网络结构设计、网络划分网络结构设计、网络划分符合相关要求 是否有不经过防火墙的外联链 路(包括拨号外联) 外网与内网的连接链路(包括拨号外联)必须 经过防火墙 网络拓扑结构图提供当前网络的网络拓扑结构图 网络分区管理 生产控制大区和管理信息大区之间是否按电监 会5号令要求部署了专用隔离装置 网络使用的各种硬 件设备、软件等 各种硬件设备、软件和网络接口是 否经过安全检验、鉴定、认证。 各种硬件设备、软件和网络接口均经过安全检验、 鉴定、认证。 广域网建设情况 广域网是否按集团规定进行建 设、并按规定进行连接 广域网按集团规定进行建设、并按规定进行连 接 网络承建单位情况 网络承建单位是否具有相关资 质 网络承建单位具有相关资质(查看相关资质文 件) 网络内部数据信息 网络内部数据信息的产生、使 用、存储和维护是否安全、合理 等 网络内部数据信息的产生、使用、存储和维护 安全、合理 机房环境安全 主机房是否安装了门禁、监控与 报警系统 主机房安装了门禁、监控与报警系统 是否有详细的机房配线图有详细的机房配线图 机房供电系统是否将动力、照明 用电与计算机系统供电线路分 开 机房供电系统已将动力、照明用电与计算机系 统供电线路分开 机房是否配备应急照明装置机房有配备应急照明装置
类别检测项目检查内容检查要求检查结果 网络安全基础设施建设机房环境安全 是否定期对UPS的运行状况进 行检测 定期对UPS的运行状况进行检测(查看半年内 检测记录) 是否安装机房自动灭火系统,是 否配备机房专用灭火器,是否定 期对灭火装置进行检测 安装机房自动灭火系统,配备机房专用灭火器, 定期对灭火装置进行检测 是否有防雷措施,机房设备接地 电阻是否满足要求,接地线是否 牢固可靠 机房有防雷措施,机房设备接地电阻满足要求, 接地线牢固可靠(直流工作接地≤1欧,接 地地位差≤1V;交流工作交流工作接地系统 接地电阻:<4Ω、零地电压<1V;计算机 系统安全保护接地电阻及静电接地电阻:< 4Ω) 机房温度是否控制在摄氏18-25 度以内 机房温度控制在摄氏18-25度以内 安全技术防范核心网络设备、系统 安全配置 交换机、路由器、防火墙等网络 设备的安全设置情况;操作系统 的安全配置、版本及补丁升级情 况 交换机、路由器、防火墙等均根据安全要求进 行了正确设置;操作系统的安全配置、版本及 补丁升级情况。 网络设备配置是否进行了备份 (电子、物理介质) 网络设备配置进行了备份(电子、物理介质)应用安全配置 应用安全配置、身份鉴别策略 相关服务进行正确的安全配置、身份鉴别情况WWW服务用户账户、口令是否强 健 WWW服务用户账户、口令强健(查看登录) 信息发布是否进行了分级审核信息发布进行了分级审核(查看审核记录)
信息安全培训记录 培训时间: 培训类别:电脑安全及文件培训 培训辅导人员:外聘、公司经理、专业技能讲师、单位主管、工序技术员 参加人员: 记录: 培训内容: 1、不随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时,应即时通知行政部,请专业人员解决。 2、不要随便运行或删除电脑上的文件或程序。不要随意修改计算机参数等。 3、不要随便安装或使用不明来源的软件或程序。 4、不向他人披露使用密码,防止他人接触计算机系统造成意外。 5、每隔30天定期更换开机密码及屏幕保护密码,如发现密码已泄漏,就应即刻做出更换。预设的密码及由别人提供的密码应不予采用。 6、定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件,应选用杀毒软件扫描,检查是否带有病毒/有害的程序编码,进行适当的处理后才可开启使用。 7、收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄或转寄这些邮件,不要随意开启来历不名的电子邮件或电子邮件附件。 8、先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送。在必要的情况下,利用数定证书为信息及数据加密或加上数字签名。 9、关闭电子邮件软件所备有的自动处理电子邮件附件功能,关闭电子邮件应用系统或其它应用软件中可自动处理的功能,以防电脑病毒入侵。 10、对所有电脑人员定期进行培训,保密个人文件。 11、对公司辞职人员的电脑由行政部负责人立即更改电脑密码,保密电脑内文件。 12、安全主任每月不定期不通知抽查公司电脑,以确保电脑信息安全。 13、计算机系统半年进行一次电脑系统安全内部检讨。 14、对系统产生侵犯将提报主管单位并且留下记录
网络信息安全知识培训 网络信息安全知识培训网络信息安全基础知识培训 主要内容 ? 网络信息安全知识包括哪些内容 ? 培养良好的上网习惯 ? 如何防范电脑病毒 ? 如何安装杀毒软件 ? 如何防范邮件病毒 ? 如何防止QQ 密码被盗 ? 如何清除浏览器中的不明网址 ? 各单位二级站点的安全管理 ? 如何提高操作系统的安全性 ? 基本网络故障排查 网络信息安全知识包括哪些基本内容 ? ( 一) 网络安全概述 ? ( 二) 网络安全协议基础 ? ( 三) 网络安全编程基础 ? ( 四) 网络扫描与网络监听 ? ( 五) 网络入侵 ? ( 六) 密码学与信息加密 ? ( 七) 防火墙与入侵检测 ? ( 八) 网络安全方案设计 ? ( 九) 安全审计与日志分析 培养良好的上网习惯 ? 1、安装杀毒软件 ? 2、要对安装的杀毒软件进行定期的升级和查杀 ? 3、及时安装系统补丁 ? 4、最好下网并关机 ? 5、尽量少使用BT 下载,同时下载项目不要太多 ? 6、不要频繁下载安装免费的新软件 ? 7、玩游戏时,不要使用外挂 ? 8、不要使用黑客软件 ? 9、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 (一)杜绝传染渠道 ? 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 ? 建议: ? 1 、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 ? 2 、写保护所有系统盘,绝不把用户数据写到系统盘上 ? 3 、安装真正有效的防毒软件,并经常进行升级 ? 4 、对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet 、Email 中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用 ? 5 、尽量不要使用软盘启动计算机
第一节互连网信息内容安全管理概述 概述 一、互联网信息内容安全管理基本情况二、我国互联网信息内容安全监管体系三、禁止在互联网上传播的信息内容四、互联网信息服务商的内容安全管理责任 背景与概念 (1)互联网提供信息服务包括:电子邮件、文件传输、远程登录、查询信息、网络新闻、电子公告(2)对国家安全和社会稳定产生的影响。(3)概念:以政府、企业和社会各方面为主体,控制互联网上传播的信息内容,禁止有害信息的传播,从而使互联网上的信息内容完整、无害、有序的进行传播。 国外互联网信息内容安全管理经验 一、建立健全法律法规,加强政府管理协调。 二、成立专门机构,防范和打击互联网犯罪。 三、研发应用新技术,为网络信息安全保驾护航。 四、重视和支持行业自律,促进各项业务规范落实。 我国互联网信息内容安全管理的发展过程三阶段: (1)1994年至1999年初始阶段,由于互联网发展处于起步阶段,问题相对较少,相关的管理仅限于一般性规范,内容上也比较笼统模糊。 出台的主要法规: A、国务院147号令:《中华人民共和国计算机信息系统安全保护条
例》(简称《条例》)1994年2月18日由国务院发布,这是我国第一部涉及计算机信息系统安全的行政法规。随后各省纷纷据此制定了地方性法规。《条例》赋予“公安部主管全国计算机信息系统安全保护工作”的职能。主管权体现在: (1)监督、检查、指导权;(2)计算机违法犯罪案件查处权;(3)其他监督职权。 B、国务院195号令:《中华人民共和国计算机信息网络国际联网管理暂行规定》(简称《暂行规定》)1996年2月1日国务院发布,1997年5月20日修正。这个行政法规成为当时主导中国互联网管理的基本法规。《规定》对互联网接入单位实行国际联网经营许可证制度(经营性)和审批制度(非经营性),限定了接入单位的资质条件、服务能力及其法律责任。 C、公安部33号令:《计算机信息网络国际联网安全保护管理办法》(简称《管理办法》)1997年12月11日国务院批准、1997年12月30日公安部第33号令发布,是我国第一部全面调整互联网络安全的行政法规,不仅对我国互联网的初期发展起到了重要的保障作用,而且为后续有关信息网络安全的法规、规章的出台起到了重要的指导作用。 《管理办法》对互联网上传播的内容进行了严格的规定,禁止利用互联网进行违法犯罪活动。 (1)任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。 (2)任何单位和个人不得利用国际联网制作、复制、查阅和传播有害信息。 (3)任何单位和个人不得从事危害计算机信息网络安全的活动。
安全教育和培训制度 文号:版本号: 编制:审核:批准: 一、目的 为了规范单位的员工信息安全教育和培训工作,促进员工培训工作的日常化、全员化、制度化,增强员工培训工作的效果,使员工培训工作发挥应有的作用, 特制定本制度。 二、适用范围 xxxx局所有工作人员。 三、职责 本制度自公布之日起实施,由xx局信息中心负责解释与修订。 四、要求 1.培训目的 帮助员工学习信息安全知识,满足xx局信息安全的要求,适应信息化安全不断发展的需求。 2.培训分类 2.1 结合xx局目前的实际情况,培训分为新员工培训和在职培训和两大类。 2.2 新员工培训是专门针对新进员工举办的,旨在帮助新进员工了解单位信息安全情况、尽快适应工作要求的培训。 2.3 在职培训指不脱离工作岗位,在工作中接受的培训。旨在提高员工信息安全技能和综合素质,满足单位信息安全不断发展的需求。 2.4 在职培训中,属于部门内部特定的具体工作技能的培训,如邀请安全
公司专家讲座、讨论会等形式,由信息中心安排实施; 3.培训计划的制订 3.1 信息中心根据各部门及单位特定时期的具体情况,汇总、平衡、协调 各部门的需求,制订单位及各部门的年度信息安全培训计划及各阶段的具体实施 方案。 3.2 单位培训计划经领导批准后,在内网上予以公布(年度计划制订期为1月至 2月,2月底予以公布)。 3.3 培训计划可以根据实际情况的变化而加以适当的修正与调整。培训计 划的修正与调整须经领导批准,信息中心执行。 4.培训实施 4.1 各部门领导每季度至少参加一次信息安全培训。 4.2 各部门领导对下属的培训负有责任并保证其下属每季度至少能参加一 次专业培训。 4.3 信息中心根据实际情况可组织实施安全培训,也可指定某部门负责组 织实施,所涉及部门必须予以配合并执行。 4.4 信息中心负责各部门员工的上岗培训。 4.5 信息中心提前一个星期公布培训课程,培训地点、培训讲师及参训人员。有关参训人员必须及时到达培训地点参加培训,不得无故缺席。 5.培训记录的保存 5.1 每次安全教育和培训结束后,培训的组织者应填写《安全培训记录报告表》,内容包括培训的时间、地点、内容、培训对象、培训效果等。
信息安全培训教材 为了我们计算机上机密文件的泄密,从而导致其它严重灾难的发生,请各位计算机操作人员严格遵守以下安全规定: 1.1 要将公司或个人的机密文件及可能是受保护文件加密存放,文件应存放在相应的分类目录中 1.2未经领导人及他人许可,不要打开或尝试打开他人文件,以避免泄密或文件的损坏。 1.3对不明来历的邮件不要查看或尝试打开,以避免计算机中病毒或木马,并尽快请电脑室人员来检查。 1.4在一些邮件中的附件,如果有出现一些附加名是:EXE,COM等可执行的附件或其他可疑附件时,请先用杀毒软件详细查杀后在使用,或请电脑室人员处理。 1.5不要随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时,应即时通知电脑室,请专业人员解决。 1.6不要随便安装或使用不明来源的软件或程序,不要随便运行或删除电脑上的文件或程序,不要随意修改计算机参数等 1.7收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄或转发这些邮件。 1.8不向他人披露使用密码,防止他人接触计算机系统造成意外。 1.9定期更换密码,如发现密码已经泄漏,应尽快更换。预设的密码及由别人提供的密码应立不予采用 1.10定期用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件,应选用杀毒软件扫描检查是否带有病毒、有害的程序编码,进行适当的处理后才可开启使用。 1.11先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送。在适当的情况下,利用数定证书为信息及数据加密或加上数字签名。 1.12关闭电子邮件软件所备有的自动处理电子邮件附件功能,关闭电子邮件应用系统或其他应用软件中可自动处理的功能,以防电脑病毒入侵。
第一章信息安全技术概述 100095107VV00000000E6F854 一、判断题 1.只有深入理解计算机技术的专业黑客才能够发动网络攻击。1.错 2.系统漏洞被发现后,不一定同时存在利用此漏洞的攻击。2.对 3.网络安全考虑的是来自外部的威胁,而非部的。3.错 4.网络攻击只针对计算机,而非针对手机或PDA。4.错 5.通过聘请专家来设计网络安全防护方案,可以彻底避免任何网络攻击。5.错 6.信息安全是纯粹的技术问题。6.错 7.信息安全是动态概念,需要根据安全形式不断更新防护措施。7.对 8.对数据进行数字签名,可以确保数据的性。8.错 9.访问控制的目的是防止非授权的用户获得敏感资源。9.对 10.深入开展信息网络安全人员的培训工作,是确保信息安全的重要措施之一。10.对 二、单选题 1.下面哪种不属于信息安全技术的畴? 1.D A.密码学 B.数字签名技术 C.访问控制技术 D.分布式计算技术 2.下面哪种安全产品的使用是目前最为普及的?2.A A.防病毒软件 B.入侵检测系统 C.文件加密产品 D.指纹识别产品 3.使用数字签名技术,无法保护信息安全的哪种特性?3.B A.完整性 B.性 C.抗抵赖
D.数据起源鉴别 4.下列关于信息安全的说法,哪种是正确的?4.A A.信息安全是技术人员的工作,与管理无关 B.信息安全一般只关注性 C.信息安全关注的是适度风险下的安全,而非绝对安全 D.信息安全管理只涉及规章制度的确定,而不涉及技术设备的操作规程。 5.下面哪个不是信息安全工程的过程之一? 5.B A.发掘信息保护需要 B.维护信息安全设备 C.设计系统安全 D.工程质量保证 三、多选题 1.下列关于当前网络攻击的说法,哪些是正确的?1.ABC A.攻击工具易于从网络下载 B.网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力 C.新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越来越模糊 D.网络攻击多由敌对的政府势力发起 2.下列哪些属于信息安全关注的畴?2.ABCD A.网络上传输的信息被窃听者窃取 B.网络上传输的信息被攻击者篡改 C.冒用他人身份登录服务器 D.垃圾 3.下列对信息安全的认识哪些是不对的?3.BC A.建设信息安全保障体系,需要采用系统工程的方法全面考虑和实施 B.信息安全是绝对安全,一经实施可以彻底解决所有安全问题 C.信息安全就是产品堆砌 D.管理也是信息安全中的重要考虑因素 4.下列哪些是ISO7498-2中提到的安全机制?4.ABCD A.路由控制 B.公正 C.数据完整性 D.数字签名 5.下列哪些是目前存在的访问控制模型?5.ABD A.自主访问控制 B.强制访问控制
信息安全培训资料 信息安全主要包括网络信息安全,公司机密安全。保证公司机密安全,必须做到公司档案保密,员工薪资保密,技术专利保密。 网络安全 通俗地说,网络信息安全主要是指保护网络信息系统,使其没有危险、不受威胁、不出事故。 从技术角度来说,网络信息安全的目标主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。 一招让你的电脑百毒不侵: 如果大家使用的是Windows 2K或Windows XP,那么教大家一招克就能死所有病毒! 从此上网可安心了,不再怕中毒! 如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那就再好不过了,现在就立即就打开: “开始→程序→管理工具→计算机管理→本地用户和组→用户”吧! 首先就是把超级管理员密码更改成十位数以上,然后再建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了双保险:如果你忘记了其中一个密码,还有使用另一个超管密码登陆来挽回的余地,免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户,比如用户名分别为:user1、user2;并且指定他们属于user组,好了,准备工作到这里就全部完成了,以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了。只使用user1登陆就可以了。 登陆之后上网的时候找到 ie,并为它建立一个快捷方式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”点确定!要上网的时候就点这个快捷方式,它会跟你要用户名和密码这时候你就输入user2的用户名和密码!!!好了,现在你可以使用这个打开的窗口去上网了,可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页,而不必再担心中招了!因为你当前的系统活动的用户时user1。而user2是不活动的用户,我们使用这个不活动的用户去上网时,无论多聪明的网站,通过ie 得到的信息都将让它都将以为这个user2就是你当前活动的用户,如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的,即使能行通,那么被修改掉的仅仅时use2的一个配置文件罢了,而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败,因为user2根本就没运行,怎么能取得系统的操作权呢?? 既然取不得,也就对你无可奈何了。而他们更不可能跨越用户来操作,因为微软得配置本来就是各各用户之间是独立的,就象别人不可能跑到我家占据我睡觉用的床一样,它们无法占据user1的位置!所以你只要能保证总是以这个user2用户做代理来上网(但却不要使用user2来登陆系统,因为如果那样的话,如果user2以前中过什么网页病毒,那么在user2登陆的同时,他们极有可能被激活!),