资助系统网络安全培训心得一篇

网络是由若干节点和连接这些节点的链路构成，表示诸多对象及其相互联系。在1999年之前，人们一般认为网络的结构都是随机的。但随着Barabasi和Watts在1999年分别发现了网络的无标度和小世界特性并分别在世界著名的《科学》和《自然》杂志上， 以下是为大家整理的关于资助系统网络安全培训心得1篇 , 供大家参考选择。

资助系统网络安全培训心得1篇

第1篇: 资助系统网络安全培训心得

1.网络安全概述

当前，随着科学技术的迅猛发展和信息技术的广泛应用，网络与信息系统的基础性、全局性作用日益增强。同时，网络和信息安全问题也日益凸显出来，国际上围绕着信息的获取、使用和控制的斗争愈演愈烈，全球范围内网络攻击、网络窃密和网上违法犯罪等问题日渐突出。信息安全问题已成为与政治安全、经济安全、文化安全同等重要，事关国家安全的重大战略问题。

1.1网络安全的概念

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

网络信息安全的真正内涵即实现网络信息系统的正常运行，确保信息在生产、传输、使用、存储等过程中的完整、可用、保密、真实和可控。安全是一个动态的过程，需要不断的更新、防护，重在管理和监控，再好的安全产品也不能保证100%的安全。信息安全具有保密性、完整性、可用性、真实性、不可抵赖性、可控性和可追溯性等表征特性。

1.2网络安全的威胁

网络安全潜在威胁形形色色，多种多样：有人为和非人为的、恶意的和非恶意的、内部攻击和外部攻击等。对网络安全的威胁主要表现在：非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。安全威胁主要利用以下途径：系统存在的漏洞；系统安全体系的缺陷；使用人员的安全意识薄弱；管理制度的薄弱。网络威胁日益严重，网络面临的威胁五花八门，概括起来主要有以下几类。

1、内部窃密和破坏，内部人员可能对网络系统形成下列威胁：内部涉密人员有意或无意泄密、更改记录信息；内部非授权人员有意无意偷窃机密信息、更改网络配置和记录信息；内部人员破坏网络系统。

2、截收，攻击者可能通过搭线或在电磁波辐射的范围内安装截收装置等方式，截获机密信息，或通过对信息流和流向、通信频度和长度等参数的分析，推出有用信息。它不破坏传输信息的内容，不易被查觉。

3、非法访问，非法访问指的是未经授权使用网络资源或以未授权的方式使用网络资源，它包括：非法用户如黑客进入网络或系统，进行违法操作；合法用户以未授权的方式进行操作。

4、破坏信息的完整性，攻击可能从三个方面破坏信息的完整性：篡改，改变信息流的次序、时序，更改信息的内容、形式；删除，删除某个消息或消息的某些部分；插入，在消息中插入一些信息，让收方读不懂或接收错误的信息。

5、冒充，攻击者可能进行下列冒充：冒充领导发布命令、调阅文件；冒充主机欺骗合法主机及合法用户；冒充网络控制程序套取或修改使用权限、口令、密钥等信息，越权使用网络设备和资源；接管合法用户，欺骗系统，占用合法用户的资源。

6、破坏系统的可用性，攻击者可能从下列几个方面破坏网络系统的可用性：使合法用户不能正常访问网络资源；使有严格时间要求的服务不能及时得到响应；摧毁系统。

7、重演，重演指的是攻击者截获并录制信息，然后在必要的时候重发或反复发送这些信息。

8、抵赖，可能出现下列抵赖行为：发信者事后否认曾经发送过某条消息；发信者事后否认曾经发送过某条消息的内容；发信者事后否认曾经接收过某条消息；发信者事后否认曾经接收过某条消息的内容。

9、其它威胁，对网络系统的威胁还包括计算机病毒、电磁泄漏、各种灾害、操作失误等。

1.3公安信息网安全现状

公安信息通信网承载着大量的公安信息，是境内外敌对势力窥视的重点目标，近年来更是有目的性的不间断探测我网络，加之内部人员的不规范边界接入、“一机两用”等违规行为的不断发生等等，安全形势越来越严峻。防止失泄密是公安网安全管理的重点任务，同时，公安网上运行着大量的业务应用系统，保障系统运行正常、网络畅通也是公安网安全管理的中心任务。网络安全管理涉及到使用公安信息通信网的所有部门、所有单位，如果对网络安全工作重视程度不够，随时都可能发生问题。如果不切实提高警惕，防患于未然，那么一旦发生重大网络安全问题，不仅会严重影响公安工作，更是直接损害了国家利益和国家安全。公安信息通信网的威胁形势主要有以下几种：

网上病毒严重威胁公安信息网的正常运行;

网上粘贴有害数据,造成恶劣影响;

公安内部计算机的“一机两用” 问题,严重威胁国家安全;

公安信息网内部的黑客行为,已对公安信息系统造成破坏;

公安信息网上众多非工作性质的网站,占用了大量网络资源;

信息管理不到位,缺乏有效的保护,存在重大安全漏洞和隐患;

公安信息系统抵御自然灾害和人为破坏的能力较弱。

2.计算机信息安全法律及规定

2.1国家相关法律及规定

中华人民共和国计算机信息系统安全保护条例

中有关计算机犯罪的条文

国际互联网管理、安全产品、安全等级保护等有关法律法规

《公安机关人民警察使用公安信息网违规行为行政处分暂行规定》

《河北公安信息网络安全管理制度》

《河北省公安信息网网上行为管理规定》

《河北省公安机关计算机设备使用公安信息网管理规定》

《河北省公安计算机设备定点维修管理规定》

“四个严禁”

“九条禁止”

2.2《公安机关人民警察使用公安信息网违规行为行政处分暂行规定》

•第一条  为切实加强公安信息网络安全管理工作，规范公安机关人民警察使用公安信息网，落实“谁主管、谁负责”、“谁使用、谁负责”的管理责任制，根据《中华人民共和国人民警察法》、《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规，制定本规定。

•第二条  公安机关人民警察（以下简称公安民警）使用公安信息网行为，是指公安民警在公安信息网上进行的软硬件安装与开发、信息发布、信息查阅、应用等行为。

•第三条  对公安民警违反规定使用公安信息网的，应当根据违纪行为的性质、情节和后果，依据本规定给予行政处分。

•第四条  违反“一机两用”规定，将公安信息网及设备外联其他信息网络，或者擅自拆除监控程序、逃避监控、扰乱上网注册工作的，给予通报批评或者警告处分；造成严重后果的，给予记过以上处分。

•第五条  编制或者传播计算机病毒等破坏程序，故意扫描、侵入公安信息系统，破坏公安信息网站、窃取数据的，给予记大过或者降级处分；造成严重后果的，给予撤职或者开除处分。

•第六条  擅自在公安信息网上开设与工作无关的个人网站（页）、聊天室、等网站（页）的，给予警告处分；造成严重后果的，给予记过处分。

•第七条  在公安信息网上捏造或者歪曲事实，散布谣言，侮辱、诽谤、诋毁他人，破坏他人名誉的，给予警告或者记过处分；情节严重的，给予记大过以上处分。

•第八条  在公安信息网上编造、转发危害国家安全、淫秽色情、封建迷信等有害信息的，给予记大过或者降级处分；情节严重的，给予撤职或者开除处分。

•第九条  未经审查和批准，从其他信息网络直接下载、转发、粘贴信息到公安信息网，造成病毒感染或者其他不良后果的，给予警告处分；后果特别严重的，给予记过以上处分。

•第十条  擅自允许非公安民警登录、使用公安信息网，或者擅自向社会提供公安信息网站和应用系统数据的，给予通报批评或者警告处分；造成严重后果的，给予记过以上处分。

•第十一条  对于管理松懈，多次发生公安民警违规使用公安信息网行为，或者导致发生公安信息网重大安全案（事）件的单位，除对直接责任人给予处分外，对单位有关领导根据规定给予通报批评或者行政处分。

•第十二条  对发生公安信息网重大安全案（事）件隐瞒不报、压案不查、包庇袒护的，对所在单位有关领导应当从重处理。

•第十三条  对违反本规定，构成犯罪的，应当依法追究刑事责任；错误比较严重，又不宜给予开除处分的，应当予以辞退。

•第十四条  公安边防、消防、警卫部队官兵使用公安信息网违规行为，参照本规定进行处理。

公安院校学生，公安机关聘用、借调人员以及其他经允许可以使用公安信息网的人员，其违规行为由所在单位根据有关规定处理。

2.3“四个严禁”

（一）严禁在非涉密计算机上处理涉密内容；

（二）严禁在计算机硬盘内存储绝密级信息；

（三）严禁将工作用计算机和涉密移动存储介质带回家；

（四）严禁在互联网上使用涉密移动存储介质。

2.4“九条禁止”

1、禁止公安机关使用的计算机及网络设备既连接公安信息网，又连接国际互联网，即“一机两用”。公安信息网上的计算机及网络设备必须注册，严禁私自卸载客户端程序、扰乱注册工作。

2、禁止公安机关使用的计算机及网络设备在未采取安全隔离措施的情况下既连接公安信息网，又连接外单位网络。

3、禁止存有涉密信息的计算机连接国际互联网或其他公共网络。

4、禁止将国际互联网信息直接下载粘贴到公安信息网上。

5、禁止在公安信息网上开设与工作无关的个人网站（页）、“聊天室”、“休闲娱乐”、“书屋”、“游戏”、 等网站（页）。

6、禁止在公安信息网上捏造或者歪曲事实，散布谣言，侮辱、诽谤、诋毁他人，破坏他人名誉。

7、禁止在公安信息网上编造、转发危害国家安全、淫秽色情、封建迷信等有害信息。

8、禁止非公安民警登录、使用公安信息网，或者擅自向社会提供公安信息网站和应用系统数据。

9、禁止在公安信息网内使用点对点（P2P）文件共享类软件进行数据下载。

3.基本概念

3.1违规外联

计算机违规外联：俗称“一机两用”，即一台计算机既上公安网又上非公安网（主要指互联网），它会造成泄密和传播病毒。违规外联有两种方式：一种是同时接入公安网和非公安网（通常是：计算机上有网卡和调制解调器（或具有两块网卡），网口上用百兆网线连入公安网，在调制解调器连着电话线可拨号上互联网，当拨号上互联网时，公安网与互联网之间便形成通路）；另一种是一台计算机在不同的时间登录公安网或非公安网（如一台笔记本白天上公安网，晚上上互联网）。

两种方式危害是相同的。为避免计算机违规外联事件的发生，要求：严格执行专机专用方针，如确需用上非公安网而又无其它计算机，则此计算机必须安装公安部认可的隔离卡。

防止“一机两用”发生的主要措施：

一、要对新入警人员、聘用人员以及临时人员进行岗前安全培训，没有受过安全培训的人员禁止使用公安网专用设备，提高公安网专用设备使用人员的安全责任意识。

二、不要将公安网专用设备送到未经本级公安机关信通部门认证的维修点进行维修，我省大部分“一机两用”违规行为都是在设备维修过程中造成的。

三、不要将手机连接公安网专用设备，不要在公安网专用设备上安装无线网卡或其它无线设备，特别是公安网用笔记本电脑。

推荐访问： 网络安全 资助 心得