網(wǎng)絡安全測評知識(網(wǎng)絡安全培訓內(nèi)容)

1.網(wǎng)絡安全培訓內(nèi)容

熱心相助

您好！網(wǎng)絡安全實用技術的基本知識；網(wǎng)絡安全體系結構、無線網(wǎng)及虛擬專用網(wǎng)安全管理、IPv6安全性；網(wǎng)絡安全的規(guī)劃、測評與規(guī)范、法律法規(guī)、體系與策略、管理原則與制度；黑客的攻防與入侵檢測；身份認證與訪問控制；密碼與加密管理；病毒及惡意軟件防護；防火墻安全管理；操作系統(tǒng)與站點安全管理、數(shù)據(jù)與數(shù)據(jù)庫安全管理；電子商務網(wǎng)站安全管理及應用；網(wǎng)絡安全管理解決方案等。包括“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基礎理論和技術應用。推薦：網(wǎng)絡安全實用技術，清華大學出版社，賈鐵軍教授主編，含同步實驗，上海市重點課程資源網(wǎng)站/G2S/Template/View.aspx?action=view&courseType=0&courseId=26648

2.網(wǎng)絡安全

隨著國家網(wǎng)絡信息化建設的飛速發(fā)展，有越來越多的學校建立起自己的校園網(wǎng)絡進行教學和管理，同時，通過 Internet的遠程教育網(wǎng)絡，教育不再受國家、地區(qū)、學校、學科的限制，學生能夠充分享受教育的多面性、多樣性，提高學生學習的趣味性、選擇性。

但與此同時，愈演愈烈的黑客攻擊事件以及非法信息的不斷蔓延、網(wǎng)絡病毒的爆發(fā)、郵件蠕蟲的擴散，也給網(wǎng)絡蒙上了陰影。在高速發(fā)展的校園網(wǎng)及遠程教育網(wǎng)絡系統(tǒng)中也同樣存在著威脅網(wǎng)絡安全的諸多因素。

一般來講，中小學校園網(wǎng)在安全方面的隱患和威脅雖然也主要來自于病毒和黑客入侵，但其要防護的重點則有著特定的需求。對于校園網(wǎng)而言，需要加強安全防范和管理的體現(xiàn)在三個方面： 一、防范病毒入侵 目前，網(wǎng)絡中存在的病毒已經(jīng)不計其數(shù)，并且日有更新。

而隨著紅色代碼、Nimda、SQL Slammer等病毒的一再出現(xiàn)，病毒已經(jīng)成為一種集成了蠕蟲、病毒和黑客工具的大威脅，同時其利用郵件這一應用最廣泛的手段，隨時準備毀壞數(shù)據(jù)、致癱網(wǎng)絡。 二、監(jiān)控網(wǎng)絡流量 Internet的開放性使得網(wǎng)絡信息錯綜復雜，學生可以輕而易舉地訪問和瀏覽各類站點，包括色情、暴力及游戲等不良站點。

各種非法、有害的信息：色情的、暴力的，甚至邪教的歪理邪說等，都會通過Internet肆無忌憚地涌入校園，使中小學生這一未成年特殊群體極易受到上述信息的不良誘導，在其幼小的心靈深處埋下灰色烙印。隨著信息化進程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，信息安全顯得日益重要。

國家對此十分重視，1997年國務院信息辦立項籌建中國互聯(lián)網(wǎng)絡安全產(chǎn)品測評認證中心； 1998年10月成立中國國家信息安全測評認證中心；1999年2月該中心及其安全測評實驗室分別通過中國產(chǎn)品質(zhì)量認證機構國家認可委員會和中國實驗室國家認可委員會的認可，正式對外開展信息安全測評認證工作。 一、網(wǎng)上信息安全的法律保護 隨著互聯(lián)網(wǎng)技術的發(fā)展，大量的信息在互聯(lián)網(wǎng)上進行傳播，不可避免地會侵犯他人的合法權益，而且這種侵犯將因為互聯(lián)網(wǎng)比其他媒體更有廣泛的影響而加重侵權的嚴重程度。

從這個意義上來說，一個人可以不上網(wǎng)，但是他的合法權益被他人通過互聯(lián)網(wǎng)侵犯卻是有可能的，因此，加強與互聯(lián)網(wǎng)相關的立法建設，對于全體國民都是非常重要的。 此外，要加強信息系統(tǒng)安全研究、建設的統(tǒng)一管理，使之納入有序化、規(guī)范化、法制化的軌道上。

當前我國的信息與網(wǎng)絡安全研究處在忙于封堵現(xiàn)有實際信息系統(tǒng)安全漏洞的階段。要想從根本上解決問題，應該在國家有關主管部門組織下，從基礎研究入手，為我國信息與網(wǎng)絡安全構筑自主、創(chuàng)新、完整的理論體系和基礎構件的支撐，推動我國信息安全產(chǎn)業(yè)的發(fā)展。

互聯(lián)網(wǎng)世界是人類現(xiàn)實世界的延伸，是對現(xiàn)實社會的虛擬，因此，現(xiàn)實社會中大多數(shù)的法律條款還是適用于互聯(lián)網(wǎng)的?；ヂ?lián)網(wǎng)是信息傳播的一種工具，從這個意義上講，互聯(lián)網(wǎng)只不過是一種新興的媒體，各種法律在互聯(lián)網(wǎng)上同樣適用，有關互聯(lián)網(wǎng)的運行規(guī)則應和其他媒體一樣都必須遵守國家法律的規(guī)定，任何違法行為都要受到法制的制裁。

隨著互聯(lián)網(wǎng)技術的發(fā)展，為了規(guī)范與互聯(lián)網(wǎng)相關的行為，有關部門已經(jīng)制定了一些法律法規(guī)，互聯(lián)網(wǎng)世界已經(jīng)有了初步的“游戲規(guī)則”。 互聯(lián)網(wǎng)一貫以信息自由著稱，據(jù)此有人認為實施有關互聯(lián)網(wǎng)的立法會限制網(wǎng)絡的發(fā)展，這種觀點是錯誤的。

在互聯(lián)網(wǎng)這個虛擬的世界里，如同現(xiàn)實世界一樣，沒有絕對自由，如果網(wǎng)絡失去規(guī)則，那么自由也就無從說起，這一點已經(jīng)被無數(shù)的事實所證明。最近，針對網(wǎng)上日益猖撅的不法行為，許多國家都已經(jīng)著手加強網(wǎng)上立法和打擊不法行為的力度，中國也應該加強這方面的工作，只有這樣，才能夠給廣大網(wǎng)民提供一個更加自由的空間。

因為文章太長會眼花繚亂，我以摘要截取的形式附上原文地址，希望樓主能夠得到幫助。

3.做網(wǎng)絡安全必須掌握什么知識

首先要做的是電腦的入門。

用電腦娛樂當然是最好的方法了，比如可以玩游戲，看影碟或上網(wǎng)，這些基本的使用只要別人在旁邊指點一下就行了，不需要專門借一本電腦書看著做。我們可以從中了解到Windows的一些基本操作，增加對電腦的感性認識。

總之，電腦入門關鍵在于多實踐。 我要說的是學電腦，如果你用電腦只是用來娛樂休閑，那就偏離了我的初衷。

對于初學者，最好學的當然是文字排版了，不但要會打字，還要會排版，那么就可以做一些文字出版工作了，比如做雜志。要學的軟件嘛，有微軟的word2000,XP，金山的wps office，但前者用的較多。

如果你嫌上述工作太簡單的話，圖形編輯正適合你。此工作入門簡單，但可以做得很深入，很專業(yè)。

許多平面設計公司和廣告公司就是靠這個吃飯的?？梢詫W的軟件也比較多，老牌的有Adobe的photoshop 6.0,illustrator 9.0,coral的coraldraw 10。

還有macromedia的fireworks 4,freehand 10以及比較流行的flash 5。后三種軟件都是軟件新秀，和網(wǎng)頁制作結合得不錯，也比較“傻瓜”，功能卻不弱，比較適合初學者。

特別值得一提的是flash，現(xiàn)在網(wǎng)上的flash正熱火朝天，用它可以做動畫短片、網(wǎng)站甚至游戲。不過不花費許多精力的是做不出來的哦。

對網(wǎng)絡世界是不是很感興趣？你也可以自學作網(wǎng)頁！不過這需要有以上幾點的基礎，即文字排版和美術編輯，然后再學點網(wǎng)絡知識，就可以編織你的“夢幻網(wǎng)頁”了，可用的軟件首推macromedia的dreamweaver 4。如果你習慣word就可以用frontpage，不過它比前者遜色不少，習慣photoshop的可以選go live。

如果你認為以上這些都是小菜一碟，那你要學的就是電腦的高級應用了，比如編程，做動態(tài)網(wǎng)頁，3ds max、autocad等高級應用或?qū)W網(wǎng)絡管理。當然你的精力是有限的，能精通以上高級應用中的一種就不錯了。

最后再談談學電腦需要的一些條件。自己有一臺電腦當然是最好了，如果沒有，也可以到機房上網(wǎng)。

我校實驗樓里有四個機房，其中網(wǎng)一、網(wǎng)二、網(wǎng)五的電腦較好，上面也有許多必要的軟件，比較適合學電腦，當讓如果你有聯(lián)通或電信的賬號，就可以通過設置代理服務器后上網(wǎng)，那里的收費標準是一課時一元錢，上網(wǎng)流量費另計。圖書館也有一個機房，機上沒有什么軟件，那兒是專門上網(wǎng)的，上機費是一小時一元，流量費另計。

方便的上網(wǎng)處還有外面的網(wǎng)吧，速度也不錯。再說上網(wǎng)賬號吧，我校有電信和聯(lián)通的兩種，價格都是50元300M,30元100M。

可以在社區(qū)（3號樓）或圖書館購買。 就介紹這些吧，要學好電腦首先需要自己的努力，比如在圖書館借些電腦書啦，多上機實踐，希望大家都能學到一手實用的電腦技術。

學電腦的“四忌”與“四要” 學習電腦有“四忌”，一忌好高騖遠，要打好基礎。對于初學者首先應該掌握Windows的基本操作。

學電腦的目的在于應用，因此，學會和掌握一種文字處理軟件是必要的。二忌紙上談兵，要勤于實踐。

計算機有很強的操作性。因此對初學者來講一定要利用好各種時間進行上機訓練，將理論轉(zhuǎn)化為實際操作，這樣才能真正地消化吸收。

不少人認為自己缺乏英語基礎，學電腦很困難。其實現(xiàn)在操作系統(tǒng)和很多軟件都是漢化版，不懂外語一樣能上計算機。

三忌淺嘗輒止，要精益求精。學習電腦知識除：了選擇好自己適用的教材，還要閱讀一些有關的雜志和報紙，拓寬自己的知識面。

四忌見異思遷，要持之以恒。 學以致用最重要 譚浩強教授的《計算機普及教育中的一個誤區(qū)》寫得太好了，我也認為學習的目標不同，在學習內(nèi)容和方法上就應該有所區(qū)別，學以致用最為重要。

我是個主任醫(yī)師，年紀一大把才開始學計算機，目的也僅僅應用。我就是從計算機原理和BASIC語言開始學習的。

一開始興趣蠻大，可是越學越費勁，學也沒有學好，電腦的基本操作還是沒有學會。我學電腦實在是事倍功半。

一些老作家都學會了電腦，用電腦寫了好幾本書了，我還在理論的牛角尖里怎么也鉆不出來。白費了不少力氣。

我開始懷疑自己是不是學計算機的料了。后來，我才明白，學電腦主要在于個人的需要和興趣，不能照搬學校的那一套。

恰恰是學校必修的某些脫離實際和落后的課程學生們最不喜歡，不少人考完就丟。第16期“讀者信箱”里安徽讀者胡越說：他所在的學校里，所用的還多是DOS平臺下的WPS和UCDOS。

實際上現(xiàn)在大家用的都是Windows，工作中大都使用Windows平臺下的Office和WPS，我們的教育和實際應用的脫節(jié)之大可見一斑。“盡信書不如無書”，學習電腦還是應當自己的愛好和需要學起，學以致用。

弄清用電腦的目的和目標 計算機入門不難。我們希望把計算機當成工具，而不是自己當程序員。

我們只想用計算機提高設計速度和準確性，提高工作效率，減輕手工勞動的負擔，這才是我們使用計算機想要達到的目的和追求的目標。 找準自己的位置 學習時首先要找準自己的位置。

要把計算機看成一種工具、一種技能，而不要被書本上那些難懂的知識以及抽象的理論概念嚇倒。其次要把自己感興趣的地方當成著眼點、突破口。

其三，貴在動手這一點非常重要。最后，選擇適合自己的輔助教材，堅決摒棄那些現(xiàn)在用不。

4.計算機網(wǎng)絡安全與防護技術相關知識

1、涉密網(wǎng)絡保密建設和管理應遵循哪些基本原則u2/:b 根據(jù)國家有關規(guī)定，政務內(nèi)網(wǎng)是涉密網(wǎng)絡，是專門處理國家秘密和內(nèi)部辦公信息的網(wǎng)絡。

黨和國家對涉密網(wǎng)絡的保密建設和管理非常重視，制定了一系列方針政策、法律法規(guī)和標準規(guī)范。根據(jù)這些規(guī)定，涉密網(wǎng)絡保密建設和管理應當遵循以下基本原則：$ （1）適度安全的原則。

所謂“適度安全”是指與由于信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統(tǒng)（網(wǎng)絡），任何安全措施都是有限度的。

關鍵在于“實事求是”、“因地制宜”地去確定安全措施的“度”，即根據(jù)信息系統(tǒng)因缺乏安全性造成損害后果的嚴重程度來決定采取什么樣的安全措施。國家保密技術規(guī)定對絕密級信息系統(tǒng)的機密、秘密級信息系統(tǒng)應當采取的安全措施分別提出了具體要求。

6x)#gt (2)按最高密級防護的原則。涉密信息系統(tǒng)處理多種密級的信息時，應當按照最高密級采取防護措施。

kHo (3)最小化授權的原則。一是涉密信息系統(tǒng)的建設規(guī)模要最小化，非工作所必需的單位和崗位，不得建設政務內(nèi)風和設有內(nèi)網(wǎng)終端；二是涉密信息系統(tǒng)中涉密信息的訪問權限要最小化，非工作必需知悉的人員，不得具有關涉密信息的訪問權限。

jie (4)同步建設，嚴格把關的原則。涉密信息系統(tǒng)的建設必須要與安全保密設施的建設同步規(guī)劃、同步實施、同步發(fā)展。

要對涉密信息系統(tǒng)建設的全過程（各個環(huán)節(jié)）進行保密審查、審批、把關。N 要防止并糾正“先建設，后防護，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。

不經(jīng)過保密部門的審批和論證，有關信息系統(tǒng)不得處理國家秘密信息。7qR (5)注重管理的原則。

涉密信息系統(tǒng)的安全保密三分靠技術，七分靠管理。加強管理可以彌補技術上的不足；而放棄管理則再好的技術也不安全。

要通過引進和培養(yǎng)計算機技術人員，使其盡快成為既懂“電子”又懂政務（黨務）、還懂“保密”的復合型人才，利用行政和技術手段的綜合優(yōu)勢，實現(xiàn)對涉密信息在網(wǎng)絡環(huán)境下的有效監(jiān)管。同時，實現(xiàn)人員和技術的有機結合——健全制度，并利用技術手段保證制度的落實。

|kn ?溫農(nóng)校友之家 -- 溫農(nóng)人自己的網(wǎng)上家園 g4cB 2、涉密網(wǎng)絡保密建設的基本措施有哪些？A 根據(jù)國家保密技術規(guī)定的要求，涉密信息系統(tǒng)的安全保密建設必須采取以下基本措施：C+8_f^ (1)存放安全。即保證涉密信息系統(tǒng)的機房設備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等，還要防止外界電磁場對涉密信息系統(tǒng)各個設備的電磁干擾，保證涉密信息系統(tǒng)的正常運行。

TTr. 涉密信息系統(tǒng)的中心機房建設，在條件許可的情況下，應滿足國家《電子計算機機房設計規(guī)定規(guī)范》、《計算站場地技術條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設，必須符合國家保密標準BMB3的要求。

處理秘密級、機密級信息的系統(tǒng)中心機房，應當彩有效的電子門控系統(tǒng)。處理絕密級信息和重要信息的系統(tǒng)中心機房的門控系統(tǒng)，還應采取IC卡或生理特征進行身份鑒別，并安裝電視監(jiān)視系統(tǒng)，且配備警衛(wèi)人員進行區(qū)域保護。

$Zey3 (2)物理隔離。即涉密信息系統(tǒng)（政務內(nèi)網(wǎng)）要與政務外網(wǎng)和因特網(wǎng)實行物理隔離。

這是涉密信息系統(tǒng)免遭來自因特網(wǎng)上的黑客攻擊和病毒侵擾的最有效措施。實現(xiàn)物理隔離，必須做到以下幾點：rr= 一是一個單位的政務內(nèi)網(wǎng)和政務外網(wǎng)的機房要分別建設，相互物理隔離。

隔離距離要符合國家保密標準BMB5的相關規(guī)定。>Gm 二是政務內(nèi)網(wǎng)的布線要采用光纜或屏蔽電纜；如政務內(nèi)、外網(wǎng)同時建設，可實行雙布線，政務外網(wǎng)的布線可以使用普通電纜或雙絞線；對已建網(wǎng)絡要改造成政務內(nèi)、外網(wǎng)兩個網(wǎng)絡、單布線不可改變時，可以采用安裝安全隔離集線器的辦法，使客戶端微機不能同時與內(nèi)、外網(wǎng)相通。

h 三是客戶端的物理隔離可以采取以下方法解決：（A）安裝雙主板、雙硬盤的微機（如浪潮金盾安全電腦）；（B）對原的微機進行物理隔離改造，即增中一塊硬盤和一塊雙硬盤隔離卡（如中孚隔離卡）；（C）對客戶端微機只增加一塊單礓盤隔離卡等。"7 四是對單位與單位政務內(nèi)網(wǎng)之間的信息傳輸，可采用以下方法解決：（A）利用各地政務內(nèi)網(wǎng)平臺提供的寬帶保密通道；（B）采用單獨交換設備和單獨鋪設線路，并安裝網(wǎng)絡加密機；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時，應采用認證和鏈路加密措施。

采用的加密設備必須經(jīng)國家密碼主管部門批準。Qq0 (3)身份鑒別。

在用戶進入（即使用）涉密信息系統(tǒng)前，系統(tǒng)要對用戶的身份進行鑒別，以判斷該用戶是否為系統(tǒng)的合法用戶。其目的是防止非法用戶進入。

這是系統(tǒng)安全控制的第一道防線。v6 身份鑒別一般采用3種方法：一是設置口令字；二是采用智能卡和口令字相結合的方式；三是用人的生物特征等強認證措施，如指紋、視網(wǎng)膜等。

6iFF=] 口令字的設置原理是：在信息系統(tǒng)中存放一張“用戶信息表”，它記錄所有的可以使用這個系統(tǒng)的用戶的有關信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的。