網(wǎng)絡(luò )安全測評知識(網(wǎng)絡(luò )安全培訓內容)

1.網(wǎng)絡(luò )安全培訓內容

熱心相助

您好！網(wǎng)絡(luò )安全實(shí)用技術(shù)的基本知識；網(wǎng)絡(luò )安全體系結構、無(wú)線(xiàn)網(wǎng)及虛擬專(zhuān)用網(wǎng)安全管理、IPv6安全性；網(wǎng)絡(luò )安全的規劃、測評與規范、法律法規、體系與策略、管理原則與制度；黑客的攻防與入侵檢測；身份認證與訪(fǎng)問(wèn)控制；密碼與加密管理；病毒及惡意軟件防護；防火墻安全管理；操作系統與站點(diǎn)安全管理、數據與數據庫安全管理；電子商務(wù)網(wǎng)站安全管理及應用；網(wǎng)絡(luò )安全管理解決方案等。包括“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基礎理論和技術(shù)應用。推薦：網(wǎng)絡(luò )安全實(shí)用技術(shù)，清華大學(xué)出版社，賈鐵軍教授主編，含同步實(shí)驗，上海市重點(diǎn)課程資源網(wǎng)站/G2S/Template/View.aspx?action=view&courseType=0&courseId=26648

2.網(wǎng)絡(luò )安全

隨著(zhù)國家網(wǎng)絡(luò )信息化建設的飛速發(fā)展，有越來(lái)越多的學(xué)校建立起自己的校園網(wǎng)絡(luò )進(jìn)行教學(xué)和管理，同時(shí)，通過(guò) Internet的遠程教育網(wǎng)絡(luò )，教育不再受?chē)摇⒌貐^、學(xué)校、學(xué)科的限制，學(xué)生能夠充分享受教育的多面性、多樣性，提高學(xué)生學(xué)習的趣味性、選擇性。

但與此同時(shí)，愈演愈烈的黑客攻擊事件以及非法信息的不斷蔓延、網(wǎng)絡(luò )病毒的爆發(fā)、郵件蠕蟲(chóng)的擴散，也給網(wǎng)絡(luò )蒙上了陰影。在高速發(fā)展的校園網(wǎng)及遠程教育網(wǎng)絡(luò )系統中也同樣存在著(zhù)威脅網(wǎng)絡(luò )安全的諸多因素。

一般來(lái)講，中小學(xué)校園網(wǎng)在安全方面的隱患和威脅雖然也主要來(lái)自于病毒和黑客入侵，但其要防護的重點(diǎn)則有著(zhù)特定的需求。對于校園網(wǎng)而言，需要加強安全防范和管理的體現在三個(gè)方面： 一、防范病毒入侵 目前，網(wǎng)絡(luò )中存在的病毒已經(jīng)不計其數，并且日有更新。

而隨著(zhù)紅色代碼、Nimda、SQL Slammer等病毒的一再出現，病毒已經(jīng)成為一種集成了蠕蟲(chóng)、病毒和黑客工具的大威脅，同時(shí)其利用郵件這一應用最廣泛的手段，隨時(shí)準備毀壞數據、致癱網(wǎng)絡(luò )。 二、監控網(wǎng)絡(luò )流量 Internet的開(kāi)放性使得網(wǎng)絡(luò )信息錯綜復雜，學(xué)生可以輕而易舉地訪(fǎng)問(wèn)和瀏覽各類(lèi)站點(diǎn)，包括色情、暴力及游戲等不良站點(diǎn)。

各種非法、有害的信息：色情的、暴力的，甚至邪教的歪理邪說(shuō)等，都會(huì )通過(guò)Internet肆無(wú)忌憚地涌入校園，使中小學(xué)生這一未成年特殊群體極易受到上述信息的不良誘導，在其幼小的心靈深處埋下灰色烙印。隨著(zhù)信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，信息安全顯得日益重要。

國家對此十分重視，1997年國務(wù)院信息辦立項籌建中國互聯(lián)網(wǎng)絡(luò )安全產(chǎn)品測評認證中心； 1998年10月成立中國國家信息安全測評認證中心；1999年2月該中心及其安全測評實(shí)驗室分別通過(guò)中國產(chǎn)品質(zhì)量認證機構國家認可委員會(huì )和中國實(shí)驗室國家認可委員會(huì )的認可，正式對外開(kāi)展信息安全測評認證工作。 一、網(wǎng)上信息安全的法律保護 隨著(zhù)互聯(lián)網(wǎng)技術(shù)的發(fā)展，大量的信息在互聯(lián)網(wǎng)上進(jìn)行傳播，不可避免地會(huì )侵犯他人的合法權益，而且這種侵犯將因為互聯(lián)網(wǎng)比其他媒體更有廣泛的影響而加重侵權的嚴重程度。

從這個(gè)意義上來(lái)說(shuō)，一個(gè)人可以不上網(wǎng)，但是他的合法權益被他人通過(guò)互聯(lián)網(wǎng)侵犯卻是有可能的，因此，加強與互聯(lián)網(wǎng)相關(guān)的立法建設，對于全體國民都是非常重要的。 此外，要加強信息系統安全研究、建設的統一管理，使之納入有序化、規范化、法制化的軌道上。

當前我國的信息與網(wǎng)絡(luò )安全研究處在忙于封堵現有實(shí)際信息系統安全漏洞的階段。要想從根本上解決問(wèn)題，應該在國家有關(guān)主管部門(mén)組織下，從基礎研究入手，為我國信息與網(wǎng)絡(luò )安全構筑自主、創(chuàng )新、完整的理論體系和基礎構件的支撐，推動(dòng)我國信息安全產(chǎn)業(yè)的發(fā)展。

互聯(lián)網(wǎng)世界是人類(lèi)現實(shí)世界的延伸，是對現實(shí)社會(huì )的虛擬，因此，現實(shí)社會(huì )中大多數的法律條款還是適用于互聯(lián)網(wǎng)的。互聯(lián)網(wǎng)是信息傳播的一種工具，從這個(gè)意義上講，互聯(lián)網(wǎng)只不過(guò)是一種新興的媒體，各種法律在互聯(lián)網(wǎng)上同樣適用，有關(guān)互聯(lián)網(wǎng)的運行規則應和其他媒體一樣都必須遵守國家法律的規定，任何違法行為都要受到法制的制裁。

隨著(zhù)互聯(lián)網(wǎng)技術(shù)的發(fā)展，為了規范與互聯(lián)網(wǎng)相關(guān)的行為，有關(guān)部門(mén)已經(jīng)制定了一些法律法規，互聯(lián)網(wǎng)世界已經(jīng)有了初步的“游戲規則”。 互聯(lián)網(wǎng)一貫以信息自由著(zhù)稱(chēng)，據此有人認為實(shí)施有關(guān)互聯(lián)網(wǎng)的立法會(huì )限制網(wǎng)絡(luò )的發(fā)展，這種觀(guān)點(diǎn)是錯誤的。

在互聯(lián)網(wǎng)這個(gè)虛擬的世界里，如同現實(shí)世界一樣，沒(méi)有絕對自由，如果網(wǎng)絡(luò )失去規則，那么自由也就無(wú)從說(shuō)起，這一點(diǎn)已經(jīng)被無(wú)數的事實(shí)所證明。最近，針對網(wǎng)上日益猖撅的不法行為，許多國家都已經(jīng)著(zhù)手加強網(wǎng)上立法和打擊不法行為的力度，中國也應該加強這方面的工作，只有這樣，才能夠給廣大網(wǎng)民提供一個(gè)更加自由的空間。

因為文章太長(cháng)會(huì )眼花繚亂，我以摘要截取的形式附上原文地址，希望樓主能夠得到幫助。

3.做網(wǎng)絡(luò )安全必須掌握什么知識

首先要做的是電腦的入門(mén)。

用電腦娛樂(lè )當然是最好的方法了，比如可以玩游戲，看影碟或上網(wǎng)，這些基本的使用只要別人在旁邊指點(diǎn)一下就行了，不需要專(zhuān)門(mén)借一本電腦書(shū)看著(zhù)做。我們可以從中了解到Windows的一些基本操作，增加對電腦的感性認識。

總之，電腦入門(mén)關(guān)鍵在于多實(shí)踐。 我要說(shuō)的是學(xué)電腦，如果你用電腦只是用來(lái)娛樂(lè )休閑，那就偏離了我的初衷。

對于初學(xué)者，最好學(xué)的當然是文字排版了，不但要會(huì )打字，還要會(huì )排版，那么就可以做一些文字出版工作了，比如做雜志。要學(xué)的軟件嘛，有微軟的word2000,XP，金山的wps office，但前者用的較多。

如果你嫌上述工作太簡(jiǎn)單的話(huà)，圖形編輯正適合你。此工作入門(mén)簡(jiǎn)單，但可以做得很深入，很專(zhuān)業(yè)。

許多平面設計公司和廣告公司就是靠這個(gè)吃飯的。可以學(xué)的軟件也比較多，老牌的有Adobe的photoshop 6.0,illustrator 9.0,coral的coraldraw 10。

還有macromedia的fireworks 4,freehand 10以及比較流行的flash 5。后三種軟件都是軟件新秀，和網(wǎng)頁(yè)制作結合得不錯，也比較“傻瓜”，功能卻不弱，比較適合初學(xué)者。

特別值得一提的是flash，現在網(wǎng)上的flash正熱火朝天，用它可以做動(dòng)畫(huà)短片、網(wǎng)站甚至游戲。不過(guò)不花費許多精力的是做不出來(lái)的哦。

對網(wǎng)絡(luò )世界是不是很感興趣？你也可以自學(xué)作網(wǎng)頁(yè)！不過(guò)這需要有以上幾點(diǎn)的基礎，即文字排版和美術(shù)編輯，然后再學(xué)點(diǎn)網(wǎng)絡(luò )知識，就可以編織你的“夢(mèng)幻網(wǎng)頁(yè)”了，可用的軟件首推macromedia的dreamweaver 4。如果你習慣word就可以用frontpage，不過(guò)它比前者遜色不少，習慣photoshop的可以選go live。

如果你認為以上這些都是小菜一碟，那你要學(xué)的就是電腦的高級應用了，比如編程，做動(dòng)態(tài)網(wǎng)頁(yè)，3ds max、autocad等高級應用或學(xué)網(wǎng)絡(luò )管理。當然你的精力是有限的，能精通以上高級應用中的一種就不錯了。

最后再談?wù)剬W(xué)電腦需要的一些條件。自己有一臺電腦當然是最好了，如果沒(méi)有，也可以到機房上網(wǎng)。

我校實(shí)驗樓里有四個(gè)機房，其中網(wǎng)一、網(wǎng)二、網(wǎng)五的電腦較好，上面也有許多必要的軟件，比較適合學(xué)電腦，當讓如果你有聯(lián)通或電信的賬號，就可以通過(guò)設置代理服務(wù)器后上網(wǎng)，那里的收費標準是一課時(shí)一元錢(qián)，上網(wǎng)流量費另計。圖書(shū)館也有一個(gè)機房，機上沒(méi)有什么軟件，那兒是專(zhuān)門(mén)上網(wǎng)的，上機費是一小時(shí)一元，流量費另計。

方便的上網(wǎng)處還有外面的網(wǎng)吧，速度也不錯。再說(shuō)上網(wǎng)賬號吧，我校有電信和聯(lián)通的兩種，價(jià)格都是50元300M,30元100M。

可以在社區（3號樓）或圖書(shū)館購買(mǎi)。 就介紹這些吧，要學(xué)好電腦首先需要自己的努力，比如在圖書(shū)館借些電腦書(shū)啦，多上機實(shí)踐，希望大家都能學(xué)到一手實(shí)用的電腦技術(shù)。

學(xué)電腦的“四忌”與“四要” 學(xué)習電腦有“四忌”，一忌好高騖遠，要打好基礎。對于初學(xué)者首先應該掌握Windows的基本操作。

學(xué)電腦的目的在于應用，因此，學(xué)會(huì )和掌握一種文字處理軟件是必要的。二忌紙上談兵，要勤于實(shí)踐。

計算機有很強的操作性。因此對初學(xué)者來(lái)講一定要利用好各種時(shí)間進(jìn)行上機訓練，將理論轉化為實(shí)際操作，這樣才能真正地消化吸收。

不少人認為自己缺乏英語(yǔ)基礎，學(xué)電腦很困難。其實(shí)現在操作系統和很多軟件都是漢化版，不懂外語(yǔ)一樣能上計算機。

三忌淺嘗輒止，要精益求精。學(xué)習電腦知識除：了選擇好自己適用的教材，還要閱讀一些有關(guān)的雜志和報紙，拓寬自己的知識面。

四忌見(jiàn)異思遷，要持之以恒。 學(xué)以致用最重要 譚浩強教授的《計算機普及教育中的一個(gè)誤區》寫(xiě)得太好了，我也認為學(xué)習的目標不同，在學(xué)習內容和方法上就應該有所區別，學(xué)以致用最為重要。

我是個(gè)主任醫師，年紀一大把才開(kāi)始學(xué)計算機，目的也僅僅應用。我就是從計算機原理和BASIC語(yǔ)言開(kāi)始學(xué)習的。

一開(kāi)始興趣蠻大，可是越學(xué)越費勁，學(xué)也沒(méi)有學(xué)好，電腦的基本操作還是沒(méi)有學(xué)會(huì )。我學(xué)電腦實(shí)在是事倍功半。

一些老作家都學(xué)會(huì )了電腦，用電腦寫(xiě)了好幾本書(shū)了，我還在理論的牛角尖里怎么也鉆不出來(lái)。白費了不少力氣。

我開(kāi)始懷疑自己是不是學(xué)計算機的料了。后來(lái)，我才明白，學(xué)電腦主要在于個(gè)人的需要和興趣，不能照搬學(xué)校的那一套。

恰恰是學(xué)校必修的某些脫離實(shí)際和落后的課程學(xué)生們最不喜歡，不少人考完就丟。第16期“讀者信箱”里安徽讀者胡越說(shuō)：他所在的學(xué)校里，所用的還多是DOS平臺下的WPS和UCDOS。

實(shí)際上現在大家用的都是Windows，工作中大都使用Windows平臺下的Office和WPS，我們的教育和實(shí)際應用的脫節之大可見(jiàn)一斑。“盡信書(shū)不如無(wú)書(shū)”，學(xué)習電腦還是應當自己的愛(ài)好和需要學(xué)起，學(xué)以致用。

弄清用電腦的目的和目標 計算機入門(mén)不難。我們希望把計算機當成工具，而不是自己當程序員。

我們只想用計算機提高設計速度和準確性，提高工作效率，減輕手工勞動(dòng)的負擔，這才是我們使用計算機想要達到的目的和追求的目標。 找準自己的位置 學(xué)習時(shí)首先要找準自己的位置。

要把計算機看成一種工具、一種技能，而不要被書(shū)本上那些難懂的知識以及抽象的理論概念嚇倒。其次要把自己感興趣的地方當成著(zhù)眼點(diǎn)、突破口。

其三，貴在動(dòng)手這一點(diǎn)非常重要。最后，選擇適合自己的輔助教材，堅決摒棄那些現在用不。

4.計算機網(wǎng)絡(luò )安全與防護技術(shù)相關(guān)知識

1、涉密網(wǎng)絡(luò )保密建設和管理應遵循哪些基本原則u2/:b 根據國家有關(guān)規定，政務(wù)內網(wǎng)是涉密網(wǎng)絡(luò )，是專(zhuān)門(mén)處理國家秘密和內部辦公信息的網(wǎng)絡(luò )。

黨和國家對涉密網(wǎng)絡(luò )的保密建設和管理非常重視，制定了一系列方針政策、法律法規和標準規范。根據這些規定，涉密網(wǎng)絡(luò )保密建設和管理應當遵循以下基本原則：$ （1）適度安全的原則。

所謂“適度安全”是指與由于信息泄露、濫用、非法訪(fǎng)問(wèn)或非法修改而造成的危險和損害相適應的安全。沒(méi)有絕對安全的信息系統（網(wǎng)絡(luò )），任何安全措施都是有限度的。

關(guān)鍵在于“實(shí)事求是”、“因地制宜”地去確定安全措施的“度”，即根據信息系統因缺乏安全性造成損害后果的嚴重程度來(lái)決定采取什么樣的安全措施。國家保密技術(shù)規定對絕密級信息系統的機密、秘密級信息系統應當采取的安全措施分別提出了具體要求。

6x)#gt (2)按最高密級防護的原則。涉密信息系統處理多種密級的信息時(shí)，應當按照最高密級采取防護措施。

kHo (3)最小化授權的原則。一是涉密信息系統的建設規模要最小化，非工作所必需的單位和崗位，不得建設政務(wù)內風(fēng)和設有內網(wǎng)終端；二是涉密信息系統中涉密信息的訪(fǎng)問(wèn)權限要最小化，非工作必需知悉的人員，不得具有關(guān)涉密信息的訪(fǎng)問(wèn)權限。

jie (4)同步建設，嚴格把關(guān)的原則。涉密信息系統的建設必須要與安全保密設施的建設同步規劃、同步實(shí)施、同步發(fā)展。

要對涉密信息系統建設的全過(guò)程（各個(gè)環(huán)節）進(jìn)行保密審查、審批、把關(guān)。N 要防止并糾正“先建設，后防護，重使用，輕安全”的傾向，建立健全涉密信息系統使用審批制度。

不經(jīng)過(guò)保密部門(mén)的審批和論證，有關(guān)信息系統不得處理國家秘密信息。7qR (5)注重管理的原則。

涉密信息系統的安全保密三分靠技術(shù)，七分靠管理。加強管理可以彌補技術(shù)上的不足；而放棄管理則再好的技術(shù)也不安全。

要通過(guò)引進(jìn)和培養計算機技術(shù)人員，使其盡快成為既懂“電子”又懂政務(wù)（黨務(wù)）、還懂“保密”的復合型人才，利用行政和技術(shù)手段的綜合優(yōu)勢，實(shí)現對涉密信息在網(wǎng)絡(luò )環(huán)境下的有效監管。同時(shí)，實(shí)現人員和技術(shù)的有機結合——健全制度，并利用技術(shù)手段保證制度的落實(shí)。

|kn ?溫農校友之家 -- 溫農人自己的網(wǎng)上家園 g4cB 2、涉密網(wǎng)絡(luò )保密建設的基本措施有哪些？A 根據國家保密技術(shù)規定的要求，涉密信息系統的安全保密建設必須采取以下基本措施：C+8_f^ (1)存放安全。即保證涉密信息系統的機房設備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來(lái)人員進(jìn)行物理上的盜取和破壞等，還要防止外界電磁場(chǎng)對涉密信息系統各個(gè)設備的電磁干擾，保證涉密信息系統的正常運行。

TTr. 涉密信息系統的中心機房建設，在條件許可的情況下，應滿(mǎn)足國家《電子計算機機房設計規定規范》、《計算站場(chǎng)地技術(shù)條件》、《計算站場(chǎng)地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設，必須符合國家保密標準BMB3的要求。

處理秘密級、機密級信息的系統中心機房，應當彩有效的電子門(mén)控系統。處理絕密級信息和重要信息的系統中心機房的門(mén)控系統，還應采取IC卡或生理特征進(jìn)行身份鑒別，并安裝電視監視系統，且配備警衛人員進(jìn)行區域保護。

$Zey3 (2)物理隔離。即涉密信息系統（政務(wù)內網(wǎng)）要與政務(wù)外網(wǎng)和因特網(wǎng)實(shí)行物理隔離。

這是涉密信息系統免遭來(lái)自因特網(wǎng)上的黑客攻擊和病毒侵擾的最有效措施。實(shí)現物理隔離，必須做到以下幾點(diǎn)：rr= 一是一個(gè)單位的政務(wù)內網(wǎng)和政務(wù)外網(wǎng)的機房要分別建設，相互物理隔離。

隔離距離要符合國家保密標準BMB5的相關(guān)規定。>Gm 二是政務(wù)內網(wǎng)的布線(xiàn)要采用光纜或屏蔽電纜；如政務(wù)內、外網(wǎng)同時(shí)建設，可實(shí)行雙布線(xiàn)，政務(wù)外網(wǎng)的布線(xiàn)可以使用普通電纜或雙絞線(xiàn)；對已建網(wǎng)絡(luò )要改造成政務(wù)內、外網(wǎng)兩個(gè)網(wǎng)絡(luò )、單布線(xiàn)不可改變時(shí)，可以采用安裝安全隔離集線(xiàn)器的辦法，使客戶(hù)端微機不能同時(shí)與內、外網(wǎng)相通。

h 三是客戶(hù)端的物理隔離可以采取以下方法解決：（A）安裝雙主板、雙硬盤(pán)的微機（如浪潮金盾安全電腦）；（B）對原的微機進(jìn)行物理隔離改造，即增中一塊硬盤(pán)和一塊雙硬盤(pán)隔離卡（如中孚隔離卡）；（C）對客戶(hù)端微機只增加一塊單礓盤(pán)隔離卡等。"7 四是對單位與單位政務(wù)內網(wǎng)之間的信息傳輸，可采用以下方法解決：（A）利用各地政務(wù)內網(wǎng)平臺提供的寬帶保密通道；（B）采用單獨交換設備和單獨鋪設線(xiàn)路，并安裝網(wǎng)絡(luò )加密機；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時(shí)，應采用認證和鏈路加密措施。

采用的加密設備必須經(jīng)國家密碼主管部門(mén)批準。Qq0 (3)身份鑒別。

在用戶(hù)進(jìn)入（即使用）涉密信息系統前，系統要對用戶(hù)的身份進(jìn)行鑒別，以判斷該用戶(hù)是否為系統的合法用戶(hù)。其目的是防止非法用戶(hù)進(jìn)入。

這是系統安全控制的第一道防線(xiàn)。v6 身份鑒別一般采用3種方法：一是設置口令字；二是采用智能卡和口令字相結合的方式；三是用人的生物特征等強認證措施，如指紋、視網(wǎng)膜等。

6iFF=] 口令字的設置原理是：在信息系統中存放一張“用戶(hù)信息表”，它記錄所有的可以使用這個(gè)系統的用戶(hù)的有關(guān)信息，如用戶(hù)名和口令字等。用戶(hù)名是可以公開(kāi)的，不同用戶(hù)使用不同的。