网络信息安全培训总结
什么是网络信息安全?培训之后你又有什么体会,下面由yjbys小编为大家精心收集的网络信息安全培训总结,欢迎大家阅读与借鉴!
20XX年9月中旬按国家电力监管委员会通知,厂部派我前往山东威海参加“20XX电力行业网络与信息安全培训会”。来自全国电力行业的200多名网络与信息安全管理人员、专责技术人员参加了培训。培训班邀请了公安部、国家电监会网络与信息化工作领导小组、信息安全管理体系国家标准工作组、中国可信计算工作组、灾备技术国家工程实验室等机构的领导、专家和教授进行授课。授课内容涉及国家信息安全等级保护有关政策与要求、信息安全态势与软件安全、信息安全管理体系(ISMS)概述、信息安全等级保护保测评、WEB攻击及防护技术与案例分析、数据容灾备份、可信计算技术及其应用等方面。本次培训不仅宣贯了电力行业等级保护与信息安全测评的相关政策,更侧重业务层面的培训。
在会务组的安排下,培训形式以面对面的PPT讲座为主,培训内容大致如下:
培训一开始,首先由国家电力监管委员会信息中心倪吉祥主任给我们讲到,随着科学技术的迅猛发展和信息技术的广泛应用,我国国民经济和社会信息化进程全面加快,信息化带动了工业化的发展,实现了互联互通、资源共享等等,信息系统已成为国家和社会发展新的重要战略资源,随着社会信息化的提高,我们的生活、生产对信息网络的依赖程度也越来越高,因而网络和信息系统安全问题也就愈加重要。倪主任同时也粗略的给我们讲解了目前国内电力行业信息系统所面临的安全形势,以及当前信息工作的首要工作任务。明确了保护电力信息网络,关系到国家安全、经济命脉、社会稳定等诸多方面,从而渐渐引出了信息安全等级保护政策及要求,以及网络安全相关技术等。
紧接着由国家公安部十一局郭启全处长将国家信息安全等级保护有关政策与要求对我们进行了宣贯,课程中首先阐述了国家为什么要实施信息安全等级保护制度。由于敌对势力从未间断过的入侵、攻击、破坏以及国内针对信息系统的违法犯罪的持续上升,从而导致基础信息网络和重要信息系统安全隐患日渐突出使我国信息安全面临的形势非常严峻。互联网上影响我国国家安全和社会稳定的问题日益突出,网上斗争也越来越尖锐复杂,作为非传统安全范畴的信息安全,已成为当前最难控制、最难把握的问题,所以我们必须要高度重视信息安全,维护网络空间的国家安全和国家利益。后面的课程里各位专家、领导还给我们讲述分析了,目前我国电力行业的网络信息安全的态势,在一些关键软硬件技术上我国目前与国外还有很大差距,我国所使用的绝大多数都是外国品牌,犹如自己家的大门请了个外人来给守护,关键时刻还会安全吗?
在后来的几天里专家们还介绍了国家电网公司等级保护工作经验,以及网络技术相关的防护WEB攻击及防护技术,由于WEB是主流的网络应用技术所以目前有75%的攻击都发生在WEB应用层,在专家的讲述中还列举了大量案例,其中不乏国家的政府工作网站被严重攻击,这些事件让我们触目惊心,让我们感觉到了网络安全的重要性,如果有人利用国家、政府网站散布谣言、发表攻击性言论势必会造成国家形象被诋毁、社会稳定被动摇。最后在姚文斌和吴秋新专家,给我们在《数据容灾备份》与《可信计算技术及应用》讲述中讲到数据容灾备份的重要性,例如:“9.11事件一年后,重返世贸大厦的企业由原先的350家减少到150家,200家企业由于重要信息系统破坏及关键数据丢失而永远倒闭消失”“据互联网数据中心(Internet Data Center,IDC)调查,在20世纪最后10年中,美国发生过灾难的公司中,55%的公司当即倒闭,剩下45%中由于信息数据丢失,29%的公司在两年内倒闭,能生存下来的仅占16%”“Gartner(著名IT咨询服务提供商)数据表明,40%企业不能在灾难发生后恢复运营,剩下60%中有33%在两年内倒闭”等等,对于灾难备份,在专家的讲述中对我国的容灾技术发展进行了简介,同时还对电力系统容灾提出了一些建议及思考。
经过此次培训让我们了解了国家信息工作政策的大方向,以及国家信息安全面临的严峻形势。通过培训、学习我将进一步结合厂里信息网络工作的实际不断思考,将我厂信息安全与国家标准环环相连,并从专家的讲解中逐步探索,以最大努力提升我厂信息网络安全的防护。
20XX年11月8日,内蒙古电力信息通信中心举办了一期信息网络安全培训班,此次培训地点设在内蒙古电力培训中心,历时5天,至20XX年11月12日上午结束。在培训期间,我们学习了常用网络设备的实际操作,信息网络新技术在当今网络系统中的应用知识,以及生产系统和网络监控系统方面的内容。
通过学习我加深了对以往知识的理解,同时也了解了当今网络方面的新技术应用,还向受课老师请教了日常工作中遇到的疑难问题,感到受益菲浅。同时也看到了各单位同事们积极向上的学习劲头,深感自己存在的差距。紧张的学习过去了,现将学习的内容做了整理如下:
第一天交换机、路由器介绍
1、IOS是交换机及路由器的操作系统,通过tftp方式可以备份旧的IOS、删除旧的.IOS、下载新的IOS、启动新的IOS;
2、交换机分类,基于layer2base,基于IPbase,基于IPSERVICES,基于ENTERPRISESERVICES,可以实现基于二层网络和三层网络的数据流。
3、路由器IOS的更新,路由器的用途等。
4、路由器的查看命令,了解路由的基本配置方法。
第二天交换机、路由器配置
1、交换机的使用命令,配置名称、IP地址、启用接口模式、设置密码;
2、交换机间互连,配置trunk,启用vtp,查看日志基本信息;
3、建立vlan,配置IP地址,划分端口;
4、路由器的使用命令,设置密码,配置IP地址,开启路由。
第三天访问控制列表(ACL)配置、监控系统学习
1、使用交换机和路由器建立网络连接;
2、建立访问控制列表(ACL),进行安全的网络配置;
3、监控系统介绍;
4、建立监控系统的网络拓扑;
5、使用监控系统进行网络管理。
第四天防火墙介绍、防火墙配置
1、登录ISG1000防火墙,使用netscreen用户名及密码登录系统具有系统管理员的相关权限;
2、进行防火墙的基本系统配置,可以通过图形化的访问介面进行相关配置,如系统升级、更新密码、权限配置;
3、端口、区域、虚拟路由的概念;
4、理解防火墙的区域概念、安全策略、VPN等概念。
第五天防火墙配置、生产系统介绍
1、trust区域、untrust区域、DMZ区域的关系trust区域用于连接内网系统的安全区域、untrust区域用于连接外网的不安全区域、DMZ区域用于接入服务器的安全区域;
2、在trust区域、untrust区域、DMZ区域之间进行网络策略配置;
3、安全策略的组成:源地址、目的地址、所使用的服务及端口号、对数据采取的行动、附加行动;
4、创建服务对象,配置策略的优先级,实现安全的网络的防护;
5、生产系统中所看到的各类管理界面的用途,一个工单流程中所经历的所有界面,常见问题的处理方法等。
版权声明:此文自动收集于网络,若有来源错误或者侵犯您的合法权益,您可通过邮箱与我们取得联系,我们将及时进行处理。
本文地址:https://www.gunzhua.com/fanwen/gongzuozongjie/893555.html