當前作為一個資訊時代,個人的資訊保安值得我們重視,那麼在進行資訊保安管理的培訓之後應該如何寫好培訓總結呢?下面就和本站小編一起來看看吧。
資訊保安管理培訓總結【一】
20XX年11月8日,內蒙古電力資訊通訊中心舉辦了一期資訊網路安全培訓班,此次培訓地點設在內蒙古電力培訓中心,歷時5天,至20XX年11月12日上午結束。在培訓期間,我們學習了常用網路裝置的實際操作,資訊網路新技術在當今網路系統中的應用知識,以及生產系統和網路監控系統方面的內容。
通過學習我加深了對以往知識的理解,同時也瞭解了當今網路方面的新技術應用,還向受課老師請教了日常工作中遇到的疑難問題,感到受益菲淺。同時也看到了各單位同事們積極向上的學習勁頭,深感自己存在的差距。緊張的學習過去了,現將學習的內容做了整理如下:
第一天交換機、路由器介紹
1、IOS是交換機及路由器的作業系統,通過tftp方式可以備份舊的IOS、刪除舊的IOS、下載新的IOS、啟動新的IOS;
2、交換機分類,基於layer2base,基於IPbase,基於IPSERVICES,基於ENTERPRISESERVICES,可以實現基於二層網路和三層網路的資料流。
3、路由器IOS的更新,路由器的用途等。
4、路由器的檢視命令,瞭解路由的基本配置方法。
第二天交換機、路由器配置
1、交換機的使用命令,配置名稱、IP地址、啟用介面模式、設定密碼;
2、交換機間互連,配置trunk,啟用vtp,檢視日誌基本資訊;
3、建立vlan,配置IP地址,劃分埠;
4、路由器的使用命令,設定密碼,配置IP地址,開啟路由。
第三天訪問控制列表(ACL)配置、監控系統學習
1、使用交換機和路由器建立網路連線;
2、建立訪問控制列表(ACL),進行安全的網路配置;
3、監控系統介紹;
4、建立監控系統的網路拓撲;
5、使用監控系統進行網路管理。
第四天防火牆介紹、防火牆配置
1、登入ISG1000防火牆,使用netscreen使用者名稱及密碼登入系統具有系統管理員的相關許可權;
2、進行防火牆的基本系統配置,可以通過圖形化的訪問介面進行相關配置,如系統升級、更新密碼、許可權配置;
3、埠、區域、虛擬路由的概念;
4、理解防火牆的區域概念、安全策略、VPN等概念。
第五天防火牆配置、生產系統介紹
1、trust區域、untrust區域、DMZ區域的關係trust區域用於連線內網系統的安全區域、untrust區域用於連線外網的不安全區域、DMZ區域用於接入伺服器的安全區域;
2、在trust區域、untrust區域、DMZ區域之間進行網路策略配置;
3、安全策略的組成:源地址、目的地址、所使用的服務及埠號、對資料採取的行動、附加行動;
4、建立服務物件,配置策略的優先順序,實現安全的網路的防護;
5、生產系統中所看到的各類管理介面的用途,一個工單流程中所經歷的所有介面,常見問題的處理方法等。
資訊保安管理培訓總結【二】
通過學習《資訊保安》,我瞭解到資訊化是社會發展的趨勢。隨著我國資訊化的不斷推進,資訊科技的應用已經滲透到工作與生活的各個方面。尤其是密碼學,在我們的生活中無處不在。例如銀行卡,現在幾乎人手一張,那麼所對應的密碼數量,可想而知,是個多麼龐大的數字。還有在這個網路發達的資訊社會中,我們註冊的各類賬號,其對應的密碼數量也是個巨大的數字。資訊科技是新型的科學教育技術,能彌補過去工作方法的不足,只有在實踐中充分利用現代化資訊科技,才能在應用中發現問題、分析問題、解決問題,才能在不斷總結經驗、吸取教訓中學習並提高自身工作能力。只有充分把現代化資訊科技應用於各類工作中,才能有助於整合資源以及提高工作效能。 資訊保安,顧名思義,是指所掌握的資訊不被他人竊取的安全屬性。由於現代社會科技高速發展,資訊的數量以指數級別增加,而科技的進步也催生出很大竊取資訊的技術方法,給我們資訊保安帶來了極大的威脅,不光說我們的個人隱私我發得到合理的保障,甚至一些商業機密乃至國家機密也都收到了潛在盜竊者的威脅。因此,如何防範資訊的竊取正確的有效的保護自己資訊隱私的安全性,如何處理資訊被盜所造成的損失,如何亡羊補牢都是亟待解決的問題。資訊保安概論這門課正是給我們提供了這樣一個學習交流的平臺,給了我們應對新時期資訊保安問題一條出路。
現在的上網環境可謂是“佈滿荊棘”,例如一項實驗,不開防毒
軟體的`電腦“裸奔”上網,2小時之內就會陷入崩潰,足見上網環境的惡劣,這中間可能是因為訪問某個網站時給自己的電腦中上了木馬、修改了登錄檔、沾染了病毒,還可能是因為從某個網站上下載的應用軟體中自帶了木馬、病毒,在你不知不覺中已經使電腦陷入了危險,這些病毒有一部分會佔用你的資源,破壞你的系統,屬於完全是沒事找抽型的破壞性病毒,但是另外一些病毒和大部分木馬卻是居心不良,有些可以監視你鍵盤的動作,也就是說你在鍵盤上的輸入會及時的別人所監視,同時也有的會強迫開啟你的攝像頭(前提是你有攝像頭並且安裝了驅動)來偷窺你所有的動作,我們經常會在一些視訊網站或者新聞上看到這樣的報道,一對夫妻在房內被另一個城市的無恥網友通過安裝木馬自動開啟攝像頭偷拍並被敲詐勒索的事件,這就是這類木馬做的壞事。還有的木馬會通過你的電腦再次傳播,比如植入木馬成為殭屍電腦,進而被控制攻擊其它電腦,還有就是我們最常見的qq“尾巴”,首先在qq的對話方塊中給你說什麼我在
就算不上網也有資訊被盜取的可能性。首先,是最常見的U盤盜取,有的時候電腦不上網但是需要用U盤或者行動硬碟拷貝一些資料
或者其他什麼資訊,這時候如果有人事先在電腦中給你植入了一類廕庇的木馬,類似我們見到的autorun.exe之類的,直接感染到電腦硬碟,然後偷偷地從你電腦中copy資訊,等到下次在此插入U盤時帶走,或者有些是你上網時就通過網際網路悄悄的傳輸出去。其次,現在很多磁儲存裝置刪除資訊過程中可能留下痕跡,然後被某些居心不良的人用一些特殊技術就可以還原過來,比如數碼相機中的照片,硬碟中的文件等等,這樣在已經確認刪除的情況下一般會放鬆警惕進而被鑽空子,資訊被竊取。最後,問題可能處在我們自己身上,換言之,我們自己的保密意識不強也會導致資訊被竊取,很多時候我們的電腦並不設定訪問密碼,任何人只要在我們不在的時候都可以訪問,這樣豈不是給某些不良分子行了方便。還有就是我們對某些重要的文件資訊進行加密時過於疏忽,我就曾經遇到過這類事情,我對某個資料夾用超級兔子的檔案偽裝功能進行了加密,只要輸入密碼不正確怎麼都不會打得開,後來過了段時間我自己把密碼給忘了,於是抱著試一試的心裡在百度中搜了一下“超級兔子檔案解密”,結果發現很多繞過密碼開啟檔案的方法,其中一種竟然可以利用winrar直接暴力修改檔案字尾,達到完全去除密碼設定的功能,還好是我自己發現,不然隱私豈不是有可能被人竊取?!另外一個例子就是有些人相簿或者qq空間設定了訪問限制,不輸入密碼或者不是主人好友禁止訪問,這時候上網搜一下“相簿密碼破解”“qq空間破解”又會發現N多的破解方法,當然我沒有那麼無聊去偷看別人的什麼東西,但是網上時常報料出一些新聞還是不得不引起我們的注意,如前段時間曝光的
“伊萊克斯經理X照”就是別人破解了相簿空間把照片竊取出來的,我們姑且不從倫理道德的角度對照片上的人做什麼評論,單單就這個事情已經讓我們毛骨悚然了,不知道以後還有誰敢發一些比較私密的照片到網際網路上去。另外一個例子就是最近時常出現於報端的“網路暴民”,這些人通過在網際網路上釋出“通緝令”之類的方法,對他人展開人身攻擊,我知道的最出名的就是mop的“人肉搜尋”,也就是根據“暴民”提供的一些個人資訊,搜到被通緝人的各類私人資訊諸如住址、身份證號、電話號碼、真實姓名、家屬姓名、工作單位等等,最著名的例子就是mop上的“虐貓事件”直接找到了視訊中女性的工作單位,還有“銅須門事件”也是公佈了當事人的照片和所在學校,給當事人造成了極大的傷害,這些隱藏在網際網路後面的“網路暴民”企圖想繞過法律給他人造成巨大傷害,如果我們沒有一個很好的保護自己資訊保安、自己在網際網路上隱私的方法,也許下一個被通緝的人就是我們之中的誰。
資訊科技給我們的工作與生活帶來便利的同時,也帶來了一些安全隱患,如資訊洩露,網路詐騙,網路的黑客攻擊、入侵等等。
因此,我們要增強資訊保安意識,提高資訊保安技術,切實保護個人與國家資訊保安。
在生活中,我們要樹立起資訊保安的概念,不隨便洩漏自己的身份、住址、電話、習慣等資訊。
資訊保安管理培訓總結【三】
20XX年9月中旬按國家電力監管委員會通知,厂部派我前往山東威海蔘加“20XX電力行業網路與資訊保安培訓會”。來自全國電力行業的200多名網路與資訊保安管理人員、專責技術人員參加了培訓。培訓班邀請了公安部、國家電監會網路與資訊化工作領導小組、資訊保安管理體系國家標準工作組、中國可信計算工作組、災備技術國家工程實驗室等機構的領導、專家和教授進行授課。授課內容涉及國家資訊保安等級保護有關政策與要求、資訊保安態勢與軟體安全、資訊保安管理體系(ISMS)概述、資訊保安等級保護保測評、WEB攻擊及防護技術與案例分析、資料容災備份、可信計算技術及其應用等方面。本次培訓不僅宣貫了電力行業等級保護與資訊保安測評的相關政策,更側重業務層面的培訓。
在會務組的安排下,培訓形式以面對面的PPT講座為主,培訓內容大致如下:
培訓一開始,首先由國家電力監管委員會資訊中心倪吉祥主任給我們講到,隨著科學技術的迅猛發展和資訊科技的廣泛應用,我國國民經濟和社會資訊化程序全面加快,資訊化帶動了工業化的發展,實現了互聯互通、資源共享等等,資訊系統已成為國家和社會發展新的重要戰略資源,隨著社會資訊化的提高,我們的生活、生產對資訊網路的依賴程度也越來越高,因而網路和資訊系統安全問題也就愈加重要。倪主任同時也粗略的給我們講解了目前國內電力行業資訊系統所面臨的安全形勢,以及當前資訊工作的首要工作任務。明確了保護電力資訊網路,關係到國家安全、經濟命脈、社會穩定等諸多方面,從而漸漸引出了資訊保安等級保護政策及要求,以及網路安全相關技術等。
緊接著由國家公安部十一局郭啟全處長將國家資訊保安等級保護有關政策與要求對我們進行了宣貫,課程中首先闡述了國家為什麼要實施資訊保安等級保護制度。由於敵對勢力從未間斷過的入侵、攻擊、破壞以及國內針對資訊系統的違法犯罪的持續上升,從而導致基礎資訊網路和重要資訊系統安全隱患日漸突出使我國資訊安全面臨的形勢非常嚴峻。網際網路上影響我國國家安全和社會穩定的問題日益突出,網上鬥爭也越來越尖銳複雜,作為非傳統安全範疇的資訊保安,已成為當前最難控制、最難把握的問題,所以我們必須要高度重視資訊保安,維護網路空間的國家安全和國家利益。後面的課程裡各位專家、領導還給我們講述分析了,目前我國電力行業的網路資訊保安的態勢,在一些關鍵軟硬體技術上我國目前與國外還有很大差距,我國所使用的絕大多數都是外國品牌,猶如自己家的大門請了個外人來給守護,關鍵時刻還會安全嗎?
在後來的幾天裡專家們還介紹了國家電網公司等級保護工作經驗,以及網路技術相關的防護WEB攻擊及防護技術,由於WEB是主流的網路應用技術所以目前有75%的攻擊都發生在WEB應用層,在專家的講述中還列舉了大量案例,其中不乏國家的政府工作網站被嚴重攻擊,這些事件讓我們觸目驚心,讓我們感覺到了網路安全的重要性,如果有人利用國家、政府網站散佈謠言、發表攻擊性言論勢必會造成國家形象被詆譭、社會穩定被動搖。最後在姚文斌和吳秋新專家,給我們在《資料容災備份》與《可信計算技術及應用》講述中講到資料容災備份的重要性,例如:“9.11事件一年後,重返世貿大廈的企業由原先的350家減少到150家,200家企業由於重要資訊系統破壞及關鍵資料丟失而永遠倒閉消失”“據網際網路資料中心(Internet Data Center,IDC)調查,在20世紀最後10年中,美國發生過災難的公司中,55%的公司當即倒閉,剩下45%中由於資訊資料丟失,29%的公司在兩年內倒閉,能生存下來的僅佔16%”“Gartner(著名IT諮詢服務提供商)資料表明,40%企業不能在災難發生後恢復運營,剩下60%中有33%在兩年內倒閉”等等,對於災難備份,在專家的講述中對我國的容災技術發展進行了簡介,同時還對電力系統容災提出了一些建議及思考。
經過此次培訓讓我們瞭解了國家資訊工作政策的大方向,以及國家資訊安全面臨的嚴峻形勢。通過培訓、學習我將進一步結合廠裡資訊網路工作的實際不斷思考,將我廠資訊保安與國家標準環環相連,並從專家的講解中逐步探索,以最大努力提升我廠資訊網路安全的防護。