信息安全培训课程
- 格式:pdf
- 大小:3.54 MB
- 文档页数:32


《信息安全技术》课程论文
论文题目:
学院(系):
专 业:
学生姓名:
学 号:
教 师:
2017年1月3日
信息安全技术体系研究
摘要: 从系统论的观点出发,在对信息安全的目标和信息系统构成分析的基础上,剖析了信息安全技术体系的要素和子系统。并按分层、分域、分级和分时四个维度,给出了信息安全技术的体系结构,探讨了每个维度的具体构成及其与信息安全要素和子系统之间的关系。信息安全技术体系的研究,对认清信息安全技术的本质和规律,以及运用信息安全技术构造信息安全系统具有一定的指导意义。
关键字: 信息安全;系统论;信息安全体系结构
Architecture study on information
security technology system
Abstract: The element and subsystem of information security system was analyzed systematically
based on the view of system theory.The architecture of information security was presented in this
paper including four dimensionalities of layering, area, grade and time.The structure of the four
dimensionalities and their relationship with security dements and subsystems were discussed in
信息安全培训
信息安全培训(information security training,ist)服务,是安针对一般客户不同层次的安全意识和培训需求而定制的专业培训服务。通过ist服务,金电网安专业的培训人员将向客户传授从一般性的安全意识、到具体的安全攻防操作、再到高级的信息安全管理在内的全方位的安全知识和技术,从而提升客户在信息安全实践当中“人”这个决定因素的关键作用,为有效的信息安全提供保障。
ist服务的实施对象是客户组织中不同层次的信息安全相关人员,通常被分成一般用户、技术管理员和操作人员、管理决策人员。
依据不同的人员层次(信息系统的普通用户,信息和网络系统的管理员,信息安全主管和管理层),ist服务设置了5类培训内容:
安全意识培训:面向组织的一般员工和非技术人员,目的是提高整个组织普遍的安全意识和人员安全防护能力,使组织员工充分了解既定的安全策略。
安全技术培训:面向组织的网络和系统管理员、技术开发人员等,目的是让其掌握基本的安全攻防技术,提升其安全技术操作水平,培养解决安全问题和杜绝安全隐患的技能。 安全管理培训:面向组织的最高管理层和信息安全管理人员,目的是提升组织整体的信息安全管理水平和能力,帮助组织有效建立信息安全管理体系。
专项安全培训:向客户提供一些已经成熟的、标准化的、针对某项特殊需求的培训项目,包括以下类别:
黑客攻防技术培训:时间是络和系统管理员、安全管理员、安全操作人员等,目的是提升组织辨别并处理黑客攻击事件的能力,为有效应对攻击做好准备。LOcAlhosT内容主要包括:tcp/ip协议栈安全性分析、典型的黑客攻击手段及相应的防护策略、典型的攻击案例分析、典型的漏洞剖析、系统安全配置要点、经典的安全攻防实验。
bs7799标准培训:2天基础课,5天主任审核员培训课程。bs7799是国际上最为流行的信息安全管理标准,大有与当年iso9000系列标准一样风光之势,是企业进行信息安全建设和管理的最佳依据。本培训项目针对企业各级管理层、it部门负责人及安全管理人员,目的是让其充分理解并掌握bs7799标准的核心思想和主要内容,并学会从最高层次全面考虑信息安全问题的思维及行为习惯。
龙岗妇保院信息安全培训
安全信息是对医院正常发展具有影响作用的敏感信息。要确保信息安全,必须保证信息的保密性、完整性和可用性,采取合适的信息安全措施,使安全事件对医院业务造成的影响降到最低,保障业务运行的连续性。信息安全与我们息息相关,需要每一个的参与,在的日常工作中,我们要养成良好的习惯。
1、 重要文件要分类分级,做好备份,不再使用的重要文件及时销毁不要扔到废纸篓里。
2、 不在电话中说工作敏感信息,电话回叫要确认身份。
3、 不随意下载安装软件,防止恶意程序、病毒及后门等黑客程序。
4、 前来拜访的人员应做身份验证,见到未佩戴工牌的人应主动询问。
5、 加强对移动计算机的安全防护,防止丢失。
6、 原则上外来设备(手机、IPAD等)不允许接入医院内部网络。严格限制移动硬盘、U盘等移动存储设备,除工作必须使用的移动存储除外。不要在个人笔记本,外网办公电脑、手机或者其他任何可以上互联网的电子产品上处理涉密文件或者敏感文件。
7、 不要使用内网电脑的USB接口进行手机、相机或者其他任何可以联网的电子产品进行充电或者数据交换。不要随意将移动存储设备在内外网计算机交叉使用。
8、 不得私自将包括交换机、路由器等网络设备接入医院网络
9、 内部计算机操作系统要设置密码,不同的系统使用不同的登陆密码,设置密码应该保证长度与复杂度:密码至少应该由8个字符组成;密码应该是由大小写字母、数字、特殊字符等组成的混合体;密码不宜使用名字、生日等个人信息和字典单词;不要把密码写在纸上,电脑显示器上等其他人很容易获取的地方。离开电脑要锁屏。
10、 不得卸载或关闭安全防护软件和防病毒软件,如有系统补丁必须及时安装。
11、 上网安全:如不慎发表不符合规定的信息,应当及时删除并说明原因;如博客/论坛/微博账号密码被盗,应当立即联系博客/论坛/微博运营商及时处理。博客/论坛/微博的防范措施:(1)、不要为了炫耀而透露重要信息;(2)、网上发布言论应注意遵守法律;(3)、私密照片、信息不要上传到博客、论坛、微博上(4)、设置安全的博客/论坛/微博账号密码。
网络与信息安全实验报告
学院:安徽三联学院
专业:网络系统管理
班级10级网络系统管理班
姓名刘永伟黑雨软件破译邮箱密码
设计名称:黑雨软件破译邮箱密码
设计性质:验证型
所属课程名称:《网络与信息安全》
一、实验目的
熟悉黑客破解邮箱的过程和方法
二、实验内容和要求
练习使用字典生成器产生备选密码
练习使用黑雨邮箱密码破解软件(请不要用于非法用途)
三、实验主要仪器设备和材料1.计算机及操作系统:PC机,Windows2000/xp;
2.黑雨软件,字典生成器软件
四、实验方法、步骤及结果测试1、使用字典生成器产生备选密码文件截图:---3位密码长度的字典创建----
---8位密码长度的字典创建-----
使用黑雨软件对securitytest@邮箱破解,该邮箱密码已知为gdut1234截图:
2、实验中出现的问题及解决方案
(1).我们常用的密码组成的最短长度为6位。但是生成字典最基本的字符就有62个。
(10个数字,26个大写字母和26个小写字母)。即使是每6个字符一组,该任意组合
数目也是指数级。常用pc机根本没有办法存储它。
(2)题目给出的邮箱和密码已经失效。所以无法验证。
(3)对于实验结果的估量和猜测:已知给出的邮箱密码是gdut1234,密码长度8位.即使这样,生成的字典一共有88条密码
数据。假设已经成功生成字典并存储在计算机上,在进行密码破解时,由于其速度很慢,大
概几秒甚至十多秒才完成一次的密码碰撞。因此可想而知,要想正确破解邮箱密码,是非常
花费时间的。
六、思考题1、什么是字典破解?
字典破解就是通过枚举特定的字符串来验证其正确性
2、黑雨破解软件的缺陷是什么?
破解难度随着密码长度呈指数级增长。
你的破解是否成功,请分析成功或不成功的原因。不成功,确定长度为8后,字符
集个数为36,总的可能密码数为36^8。
七、注意事项1、请不要用于非法用途,造成法律责任后果自负。
2、使用前关闭杀毒软件和防火墙
3、实验不一定能够成功,注意分析原因。