信息安全培训材料精简

精简问题汇编

1、信息安全责任划分原则，本单位信息安全第一责任人是谁？

公司信息安全工作实行统一领导、分级管理，遵循“谁主管谁负责；谁运行谁负责；谁使用谁负责；管业务必须管安全”的原则我公司总经理**是我公司信息安全第一责任人

2、信息安全职能管理部门？

我公司信息安全职能管理部门是综合部

3、公司信息系统管理原则？

坚持“三纳入一融合”原则，将等级保护纳入网络与信息系统安全工作中，将网络与信息系统安全纳入信息化日常工作中，将网络与信息系统安全纳入公司安全生产管理体系中，将网络与信息系统安全融入公司安全生产中。

4、什么是三同步原则？

同步规划、同步建设、同步投入运行

5、保密协议的内容，有哪些要求？

对员工使用的桌面办公终端、移动存储介质、文件资料等信息资产进行要求。

6、离岗离职管理

力资源部门应实时向信息通信职能管理部门提供离岗、离职人员名单，信息通信职能管理部门及时对相关人员的帐号及访问权限等进行调整或清理。

相关部门应及时收回离岗离职员工使用的公司设备、软件、门禁卡、文件资料等物品或资产，及时收回其物理和逻辑访问权限。

7、长期请假人员如何处理权限问题？

对于长期请假人员需要人资部向信息安全职能部门报备，并将账户锁定或收回密码，

8、机房出入管理要求

严格执行机房管理有关规范，确保机房运行环境符合要求，严格机房出入管理。非机房进入机房应办理申请和批准手续，经机房值班人员核准后方可进入，并在离开机房时向机房值班人员报告，办理相关手续。

进入机房人员需操作机柜内设备，应在相关手续中明确所需操作的设备和操作行为。机房值班人员应通过监视摄像系统对进入机房人员的活动进行监视，对超出许可活动范围和违反机房管理的行为及时制止，录像保存时间不小于3个月。

外来工作人员进入计算机机房应由业务部门或接待人员负责为其办理进出机房审批，登记并由接待人员全程陪同。

9、当某信息系统需要检修时需要如何开展前期工作

系统检修前，运行维护单位应提前编制检修方案，做好对关键用户、重要系统的影响范围和影响程度的评估，开展事故预想和风险分析，制定相应的应急预案及回退、恢复方案。

10、信息安全技术督查覆盖的范围？

信息系统全生命周期都在督查范围，既规划、可研、需求、设计、开发、测试、上线、运行、使用、下线

11、台账管理

我公司有设备台账、网络拓扑、应用系统台账。

12、什么是I6000和IMS系统？

从本次的培训材料中了解到了上述系统，但由于我公司没有I6000和IMS账号，我公司将相关台账报送上级单位，由上级单位将我公司台账输入到系统中

13、信息系统应急处理原则？

综合协调、统一领导、分级负责的原则

14、应急处理流程？

当发生安全事件时，先由本单位业务人员验证是否发生安全事件，确认为安全事件后按照不同级别的信息系统逐级上报，按照国家电网安全事件调查规程开展信息安全事件调查，做内部信息安全报告和外部信息安全报告

15、生产控制大区安全防护原则？

安全分区、网络专用、横向隔离、纵向认证

------------------下面是对这16个字的解释------------------------------------

安全分区”指电网企业内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区和非控制区；

“网络专用”指电力调度数据网，是生产控制大区的专用网络，承载电力实时控制、在线生产交易等业务。“

横向隔离”指采用不同强度的安全设备隔离各安全区，在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置，隔离强度应接近或达到物理隔离。

“纵向认证”指采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。

16、我公司是如何实现横向隔离的？

使用单项隔离网闸进行隔离。

17、什么是控制区什么是非控制区？

控制区是能够操作生产设备的专用的独立的区域，在这个区域里可以控制电力生产中的各个环节，比如集控室

非控制器主要是指办公区，与生产没有直接关系的区域。比如办公室、财务部等

18、在集控室中能否发送邮件和浏览网页？

在集控室内是不可以发送和接收邮件，集控室内的计算机只与生产设备联网，没有连接国网办公内网和互联网。所以也不能打开任何形式的网页。

19、信息系统安全防护策略是什么？

双网双机、分区分域、安全接入、动态感知、全面防护、准入备案

20、什么是终端？

网络的末端节点设备就是终端，比如：桌面电脑、手机、网络打印机、网络摄像头等

21、什么是桌面终端管理软件？他都有什么功能？

是监控各个终端的管理软件，目前公司用的是北信源桌面终端标准化管理系统。它的主要功能有：弱口令管理、违规外联管理、外部存储介质管理、桌面设备信息管理、杀毒软件安装率管理等有关桌面操作系统和设备的管理功能。

22、如何设置密码才是强口令？

字母数字特殊字符的八位数以上组合

23、密码需要多久更换一次？

更换周期不超过6个月，重要系统口令更换周期不超过3个月，最近使用的4个口令不可重复

发生邮件过程中涉及到敏感词语应如何处理？

将所发邮件内容使用压缩工具进行打包，并设置密码，压缩包的文件名也不能有敏感词语，通过其他手段将附件的密码告知给收件人。

信息安全培训记录

信息安全培训记录 培训时间：参加人员：全体教师 1、不随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时，应即时通知行政部，请专业人员解决。 2、不要随便运行或删除电脑上的文件或程序。不要随意修改计算机参数等。 3、不要随便安装或使用不明来源的软件或程序。 4、不向他人披露使用密码，防止他人接触计算机系统造成意外。 5、每隔30天定期更换开机密码及屏幕保护密码，如发现密码已泄漏，就应即刻做出更换。预设的密码及由别人提供的密码应不予采用。 6、定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件，应选用杀毒软件扫描，检查是否带有病毒/有害的程序编码，进行适当的处理后才可开启使用。 | 7、收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄或转寄这些邮件， 不要随意开启来历不名的电子邮件或电子邮件附件。 8、先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。 在必要的情况下，利用数定证书为信息及数据加密或加上数字签名。 9、关闭电子邮件软件所备有的自动处理电子邮件附件功能，关闭电子邮件应用

系统或其它应用软件中可自动处理的功能，以防电脑病毒入侵10、计算机系统半年进行一次电脑系统安全内部检讨。 * 11、对系统产生侵犯将提报主管单位并且留下记录 ] ~ ！ `

/ 信息安全培训记录 培训时间：参加人员：全体教师 1、什么是防火墙什么是堡垒主机什么是DMZ ; 防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。 堡垒主机是一种配置了安全防范措施的网络上的计算机，堡垒主机为网络之间的通信提供了一个阻塞点，也可以说，如果没有堡垒主机，网络间将不能互相访问。 DMZ成为非军事区或者停火区，是在内部网络和外部网络之间增加的一个子网。 2、网络安全的本质是什么 网络安全从其本质上来讲是网络上的信息安全。 信息安全是对信息的保密性、完整性、和可用性的保护，包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设备安全等。 3、计算机网络安全所面临的威胁分为哪几类从人的角度，威胁网络安全的因素有哪些 — 答：计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁。从人的因素考虑，影响网络安全的因素包括：（1）人为的无意失误。 （2）人为的恶意攻击。一种是主动攻击，另一种是被动攻击。 （3）网络软件的漏洞和“后门”。 4、网络攻击和防御分别包括那些内容 网络攻击：网络扫描、监听、入侵、后门、隐身； 网络防御：操作系统安全配置、加密技术、防火墙技术、入侵检测技术。 ! 5、分析TCP／IP协议，说明各层可能受到的威胁及防御方法。 网络层：IP欺骗攻击，保护措施；防火墙过滤、打补丁；

网络与信息安全的培训资料素材

网络与信息安全的培训资料素材为保障系统内信息与网络安全,增强信息安全意识,提高信息安全技能,营造良好的信息安全环境,下面是小编整理的网络与信息安全培训资料，欢迎借鉴。 网络与信息安全培训资料 1、培训对象： 根据我校实际需要，报学校批准，本学期对我校专兼职教师进行网络信息安全知识进行培训。 2、培训时间 培训时间为20xx年10月10日-20xx年11月28日 6、培训注意事项： (1)要求教师按时参加培训。 (2)考试成绩纳入年度考核，考试成绩不及格的，免除20xx年度的评优评选资格。 全国各地计算机信息与网络安全培训安排 网络与信息安全培训资料 文档安全管理、数据恢复、黑客攻防、 风险评估等安全技术培训班 一、课程说明 中国信息化培训中心根据信息安全在我国企事业单位信息化建设中的战略影响作用，结合国内外成熟信息安全技术体系与众多企事业单位的安全方案，提炼了包含信息安全与网络安全等在内的课程内容，形成了具有品牌特色的

“中培教育信息化管理与信息技术培训”课程。该课程经过工业和信息化部人才交流中心的严格审定，纳入全国信息化工程师建设人才培养体系，致力于为社会提供高端层次的信息安全与网络安全技术与管理人才培养服务。 人力资源和社会保障部、工业和信息化部联合支持下，中国信息化培训中心已经成功将该套课程体系推向了铁路、银行、航空、制造业、专业运营商、金融等行业，服务客户达近万家。服务中国IT，创新企业未来，中心将竭诚为您提供高端信息化管理与信息技术最佳培训。 二、考核认证 工业和信息化部人才交流中心颁发的《全国信息化工程师》证书和《资深信息安全工程师》证书。证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。 网络与信息安全培训资料 近年来，随着我省经济社会信息化的深入发展，信息网络安全案件、事件时有发生，信息网络安全保障工作的重要性日益凸显。加强信息网络安全人才队伍建设，提高信息网络管理和使用单位安全管理、技术防范水平，是做好我省信息网络安全保障工作、推动经济社会发展的一项重要措施。根据《福建省专业技术人员继续教育条例》和公安部办公厅、人事部办公厅《关于开展信息网络安全专业技术人员继续教育工作的通知》(公信安〔20XX〕526号)，结合我省实际，经研究，决定在全省开展信息网络安全知识普及教育培训活动。现将有关事项通知如下： 一、培训目的 深入贯彻信息网络安全法律法规，全面实施《福建省专业技术人员继续教育“xx”规划》和《福建省专业技术人才知识更新工程实施方案》，从20XX年12月至20XX年12月，在全省范围内开展信息网络安全普及教育培训活动。通过培训，使信息网络安全技术人员及时更新法律法规、管理和技术知识，提高政治素质和职业道德水平，进一步提高我省信息网络安全的保障能力和防护水

信息安全教育培训

信息安全教育培训制度 为进一步提高网络管理人员对网络安全重大意义的认识，增强遵守规章制度和劳动纪律的自觉性，避免网络安全事故的发生，确保各项工作顺利进行，特制订本制度。 一、安全教育培训的目的 网络安全教育和培训不仅能提高员工对网络信息安全的认识，增强搞好信息安全责任感和法律意识，提高贯彻执行信息安全法律、法规及各项规章制度的自觉性，而且能使广大员工掌握网络信息安全知识，提高信息安全的事故预防、应急能力，从而有效地防止信息安全事故的发生，为确保网络安全创造条件。 二、培训制度 1、信息安全教育培训计划由信息中心根据年度工作计划作出安排。 2、成立信息安全教育学习小组，定期组织信息安全教育学习； 3、工作人员每年必须参加不少于15个课时的专业培训。 4、工作人员必须完成布置的学习计划安排，积极主动地参加信息中心组织的信息安全教育学习活动 组织本单位工作人员认真学习《网络安全制度》、《计算机信息网络安全保护》等业务知识，不断提高工作人员的理论水平。 （2）、负责对全员安全教育和培训。 （3）、定期的邀请上级有关部门和人员进行信息安全方面的培

训，提高操作员的防范能力。 2．计算机职业道德教育 （1）、工作人员要严格遵守工作规程和工作制度。 （2）、不得制造，发布虚假信息，向非业务人员提供有关数据资料。 （3）、不得利用计算机信息系统的漏洞偷窃资料，进行诈骗和转移资金。 （4）、不得制造和传播计算机病毒。 3．计算机技术教育 （1）、操作员必须在指定计算机或指定终端上进行操作。 （2）、管理员，程序维护员，操作员必须实行岗位分离，不得串岗，越岗。 （3）、不得越权运行程序，不得查阅无关参数。 （4）、发现操作异常，应立即向管理员报告。 三、培训方法： 1.结合专业实际情况，指派有关人员参加学习。 2.有计划有针对性，指派人员到外地或外单位进修学习。 3.举办专题讲座或培训班，聘请有关专家进行讲课。 4.自订学习计划，参加学习，学业优秀者给予奖励

信息安全产品培训方案

信息安全产品培训方案 *****有限公司 2016年08月05日

目录 第1章概述 (1) 1.1前言 (1) 1.2培训目的 (1) 1.3培训内容 (2) 1.4培训安排 (2) 第2章培训原则 (3) 2.1培训范围 (3) 2.2培训时间 (3) 2.3培训师资 (3) 2.4对培训人员的要求 (3) 2.5提供中文授课及中文材料与培训教材 (4) 第3章*******原厂商培训计划细节 (4) 3.1产品基础培训 (4) 3.2系统运行维护培训 (4) 3.3技术答疑 (5) 3.4有针对性的二次培训 (5) 3.5升级培训服务 (5) 第4章培训安排 (6) 4.1培训讲师简介 ....................................................................... 错误!未定义书签。 4.2应用交付基础培训（现场培训） (6) 4.3应用交付系统运行维护培训（集中培训） (7) 第5章培训教材简介 (9) 5.1配置与管理 (9) 5.2单设备接线方式 (9) 5.3配置界面 (10)

5.4配置和使用 (11)

第1章概述 1.1前言 系统基于互联网的应用系统安全评估及网络行为监控项目实施完成以后，如何才能对所有设备进行有效管理，是所有系统管理员关心的问题。为了保证整个系统稳定运行，提高其使用效率和安全性，需要对用户的系统管理人员进行相关技术培训，使他们能掌握产品的配置、故障诊断、设备管理、达到能独立进行日常管理，以保障系统的正常运行，使管理员能够更快的进入环境，真正帮助管理员对系统进行有效管理，提高管理质量。因此，为用户培训出一支有较高水平的技术队伍，来保证整个系统的有效运行，也是十分重要的。 针对系统基于互联网的应用系统安全评估及网络行为监控项目我司会对硬件设备提供现场操作使用培训，其内容涉及设备的基本原理、安装、调试、操作使用和保养维修(产品维护、故障排除、性能优化等)等，我司会在本章中提供详细的培训方案。 1.2培训目的 培训目的有两个： 强化分支机构IT人员对设备的认识程度及维护能力，让其可自主完成对应用交付运维； 强化总部IT人员，对集中管理平台使用及认知，让其可担当其省分应用交付运维工作，并分担总部在应用交付运维上的工作。 用户方的技术人员经培训后应能熟练地掌握与本产品有关的软件及硬件维护工作，并能及时排除大部分设备故障。本文件是*******科技技术支持部培训中心对采购人进行应用交付的使用维护的培训大纲。 针对培训对象按不同的级别进行了分类，共设定了两个级别的培训项目：入门级别（初级）和专家级别培训（中级、高级）。对于每个培训项目，本文件第

信息安全意识培训

信息安全意识培训 信息安全是… 1.一个以安全策略为核心，结合人员，安全技术与管理流程的完整体系： 2.信息安全策略–信息安全策略是信息安全体系的核心，他描述了信息安全高层的需求 3.信息安全技术- 防火墙、入侵检测、身份认证等 4.人员的安全意识及安全培训- 要想成功地维护好企业的信息安全体系，教育和培养人 员的安全意识是一件非常重要的工作 5.安全组织及管理- 信息系统安全的重要部分是通过诸如组织的、个人的、物理的、程 序的监控等行政性管理安全措施来实现的。 安全的目的： 1.保护信息的机密性、可用性和完整性 2.强制执行安全策略& 措施 3.信息安全是每个人的责任、用户应知道他们所承担的责任 4.信息安全不仅只是IT部门的责任，更是每一个人的责任! 5.将安全事故的代价降到最低 6.保证系统的可用性 NDLS系统的密码安全： 1.请在收到NDLS初始帐号信息后更改你的NDLS帐号密码，并定期更改你的密码(如一 个月)； 2.建议你的密码不要少于六位,且最好要为大写字母、小写字母、数字、特殊字符的组合， 防止非法用户猜出你的密码； 3.你的帐号归你个人使用，请不要将你的帐号信息泄漏给他人，如把帐号信息泄漏给他人 并进行了非法操作，我们将追究该帐号拥有者的责任； 4.不允许在网吧等公共场所访问NDLS系统； 安全威胁： 1.安全威胁有很多，人是信息安全最薄弱的环节 2.用户拥有接触数据的密码 3.黑客可以通过工具取得你的密码，破解密码非常容易 4.不安全的密码可使整个系统被攻破

怎样保护系统的口令： ——怎样选择一个安全的口令 ——口令维护问题 1.帐号与密码不可以相同。 2.避免使用字典上的词汇做为密码。 3.不要拿自己的名字、生日、电话号码来作为密码。 4.不可以使用空白密码。 5.密码之组成至少需6个字符以上。 6.密码之组成应包含英文大小写字母、符号、数字。 7.按使用目的与特性，密码至少每30 - 45天更换一次。 8.不可以将密码抄写在纸张上或置于公众场所，如贴在计算机屏幕前。 9.避免使用公共场所的计算机处理重要资料，如网吧、图书馆、学校计算机中心等，以免 密码被窃听或不慎留下记录遭利用。 邮件安全：很简单的密码可能会倒置你的邮件被别人收取 操作系统用户的密码(administrator等具有管理员权限的用户密码不能为空、禁用不必要的帐号如：guest) 取消不必要的文件共享、尽量不要设置具有完全访问权限的共享 windowsupdate升级安全补丁 防病毒软件，经常升级病毒庫 对重要的数据进行备份(将数据放到不同的分区上、不同的计算机上、刻录成光盘、远程备份等) 安装个人防火墙 文件及电子邮件的加密及数字签名(推荐使用PGP Freeware:其有文件加密、数字签名、加密并签名及安全删除文件的功能) 社交信息安全： 1.不在电话中说敏感信息 2.不通过email传输敏感信息，如要通过EMAIL最好加密以后再传输 3.不借用帐号 4.不随意说出密码 5.回叫确认身份 6.防止信息窃取 7.不随意下载安装软件，防止恶意程序、病毒及后门等黑客程序 8.不随意打开可执行的邮件附件，如.EXE,.BAT,.VBS,.COM,.PIF,.CMD,打开附件时最好进 行病毒检查

信息安全培训方案

信息安全培训方案息 安 全 培 训 方 案 二○○六年二月十四日

第一部分信息安全的基础知识 一、什么是信息安全 网络安全背景 与Internet有关的安全事件频繁显现 Internet差不多成为商务活动、通讯及协作的重要平台 Internet最初被设计为开放式网络 什么是安全？ 安全的定义： 信息安全的定义：为了防止未经授权就对知识、事实、数据或能力进行有用、滥用、修改或拒绝使用而采取的措施。 信息安全的组成： 信息安全是一个综合的解决方案，包括物理安全、通信安全、辐射安全、运算机安全、网络安全等。 信息安全专家的工作： 安全专家的工作确实是在开放式的网络环境中，确保识不并排除信息安全的威逼和缺陷。 安全是一个过程而不是指产品 不能只依靠于一种类型的安全为组织的信息提供爱护，也不能只依靠于一种产品提供我们的运算机和网络系统所需要的所有安全性。因为安全性所涵盖的范畴专门宽敞，包括： 防病毒软件；访咨询操纵；防火墙； 智能卡；生物统计学； 入侵检测； 策略治理； 脆弱点扫描； 加密； 物理安全机制。 百分百的安全神话绝对的安全：

只要有连通性，就存在安全风险，没有绝对的安全。 相对的安全： 能够达到的某种安全水平是：使得几乎所有最熟练的和最坚决的黑客不能登录你的系统，使黑客对你的公司的损害最小化。 安全的平稳： 一个关键的安全原则是使用有效的然而并可不能给那些想要真正猎取信息的合法用户增加负担的方案。 二、常见的攻击类型 为了进一步讨论安全，你必须明白得你有可能遭遇到的攻击的类型，为了进一步防备黑客，你还要了解黑客所采纳的技术、工具及程序。 我们能够将常见的攻击类型分为四大类：针对用户的攻击、针对应用程序的攻击、针对运算机的攻击和针对网络的攻击。 第一类：针对用户的攻击 前门攻击 密码推测 在那个类型的攻击中，一个黑客通过推测正确的密码，假装成一个合法的用户进入系统，因为一个黑客拥有一个合法用户的所有信息，他（她）就能够专门简单地从系统的“前门”正当地进入。 暴力和字典攻击 暴力攻击 暴力攻击类似于前门攻击，因为一个黑客试图通过作为一个合法用户获得通过。 字典攻击 一个字典攻击通过仅仅使用某种具体的密码来缩小尝试的范畴，强壮的密码通过结合大小写字母、数字、通配符来击败字典攻击。 Lab2-1：使用LC4破解Windows系统口令，密码破解工具 Lab2-2：Office Password Recovery & WinZip Password Recovery

网络信息安全基础知识培训

网络信息安全基础知识培训 主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识 包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 １、安装杀毒软件 ２、要对安装的杀毒软件进行定期的升级和查杀 ３、及时安装系统补丁 ４、最好下网并关机 ５、尽量少使用BT下载，同时下载项目不要太多 ６、不要频繁下载安装免费的新软件 ７、玩游戏时，不要使用外挂

８、不要使用黑客软件 ９、一旦出现了网络故障，首先从自身查起，扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 病毒的传染主要的两种方式：一是网络，二是软盘与光盘 建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收 （二）平时的积极预防，定期的查毒，杀毒 （三）发现病毒之后的解决办法 1、在解毒之前，要先备份重要的数据文件 2、启动反病毒软件，并对整个硬盘进行扫描 3、发现病毒后，我们一般应利用反病毒软件清除文件中的病毒，如果可执行文件中的病毒不能被清除，一般应将其删除，然后重新安装相应的应用程序 4、某些病毒在Windows状态下无法完全清除，此时我们应采用事先准备的干净的系统引导盘引导系统，然后在DOS下运行相关杀毒软件进行清除 备注：可以随时随地防护任何病毒反病毒软件是不存在的、随着各种新病毒的不断出现，反病毒软件必须快速升级才能达到杀除病毒的目的、具体来说，我们在对抗病毒时需要的是一种安全策略和一个完善的反病

2020年(培训体系)信息安全员培训资料

（培训体系）2020年信息安 全员培训资料

（培训体系）2020年信息安 全员培训资料

第一章信息安全技术概述 100095107VV00000000E6F854 一、判断题 1.只有深入理解计算机技术的专业黑客才能够发动网络攻击。1.错 2.系统漏洞被发现后，不一定同时存在利用此漏洞的攻击。2.对 3.网络安全考虑的是来自外部的威胁，而非内部的。3.错 4.网络攻击只针对计算机，而非针对手机或PDA。4.错 5.通过聘请专家来设计网络安全防护方案，能够彻底避免任何网络攻击。5.错 6.信息安全是纯粹的技术问题。6.错 7.信息安全是动态概念，需要根据安全形式不断更新防护措施。7.对 8.对数据进行数字签名，能够确保数据的机密性。 8.错 9.访问控制的目的是防止非授权的用户获得敏感资源。9.对

10.深入开展信息网络安全人员的培训工作，是确保信息安全的重要措施之一。10.对 二、单选题 1.下面哪种不属于信息安全技术的范畴？ 1.D A.密码学 B.数字签名技术 C.访问控制技术 D.分布式计算技术 2.下面哪种安全产品的使用是目前最为普及的？2.A A.防病毒软件 B.入侵检测系统 C.文件加密产品 D.指纹识别产品 3.使用数字签名技术，无法保护信息安全的哪种特性？3.B A.完整性 B.机密性 C.抗抵赖 D.数据起源鉴别

4.下列关于信息安全的说法，哪种是正确的？4.A A.信息安全是技术人员的工作，和管理无关 B.信息安全一般只关注机密性 C.信息安全关注的是适度风险下的安全，而非绝对安全 D.信息安全管理只涉及规章制度的确定，而不涉及技术设备的操作规程。 5.下面哪个不是信息安全工程的过程之一？ 5.B A.发掘信息保护需要 B.维护信息安全设备 C.设计系统安全 D.工程质量保证 三、多选题 1.下列关于当前网络攻击的说法，哪些是正确的？1.ABC A.攻击工具易于从网络下载 B.网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力 C.新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越来越模糊 D.网络攻击多由敌对的政府势力发起 2.下列哪些属于信息安全关注的范畴？2.ABCD A.网络上传输的机密信息被窃听者窃取

网络信息安全基础知识培训学习

主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 １、安装杀毒软件 ２、要对安装的杀毒软件进行定期的升级和查杀

３、及时安装系统补丁 ４、最好下网并关机 ５、尽量少使用BT下载，同时下载项目不要太多 ６、不要频繁下载安装免费的新软件 ７、玩游戏时，不要使用外挂 ８、不要使用黑客软件 ９、一旦出现了网络故障，首先从自身查起，扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 病毒的传染主要的两种方式：一是网络，二是软盘与光盘 建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收 （二）平时的积极预防，定期的查毒，杀毒 （三）发现病毒之后的解决办法

网络信息安全基础知识培训

网络信息安全基础知识培训主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识包括哪些基本内容

(一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 １、安装杀毒软件 ２、要对安装的杀毒软件进行定期的升级和查杀３、及时安装系统补丁

４、最好下网并关机 ５、尽量少使用BT下载，同时下载项目不要太多 ６、不要频繁下载安装免费的新软件 ７、玩游戏时，不要使用外挂 ８、不要使用黑客软件 ９、一旦出现了网络故障，首先从自身查起，扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 病毒的传染主要的两种方式：一是网络，二是软盘与光盘 建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级

4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收 （二）平时的积极预防，定期的查毒，杀毒 （三）发现病毒之后的解决办法 1、在解毒之前，要先备份重要的数据文件

信息网络安全知识普及教育培训教程--信息网络保密工作和典型案例

课程名称：《信息网络保密工作和典型案例》 教师简介：邱宏荣，男，福建省保密局科技处副处长。 1 引言 20世纪中叶以来，现代信息网络技术的发展，把人类带入了一个被称作“信息化”的时代，信息社会的兴起，进一步给全球带来了信息技术飞速发展的契机；信息技术的应用，引起人们生产方式、生活方式和思想观念的巨大变化，极大地推动着人类社会的发展和人类文明的进步，把人类带入了崭新的时代；信息网络系统的建立，已逐渐成为社会各个不可或缺的基础设施。信息已成为重要的战略资源，信息化的水平已成为衡量一个国家现代化和综合国力的重要标志，争夺控制信息权已成为国际竞争的重要内容。获取、传输、存储和处理信息的能力，既体现一个国家的综合国力，也体现一个国家的安全能力。一方面，我们要坚持信息技术和信息内容可以也应当让更多的人一起共享的原则，另一方面，也要看到，在当今世界的政治斗争现实里，任何国家都在尽力地维护着各自国家的安全和利益，确保军事、政治、经济和社情等信息的安全，尽力地窃取其他国家尤其是对手国家的相关信息，发达国家更是凭借自己的技术优势来谋求获取信息优势。 令人担忧的是，工业革命时代建立起来的国家能源、交通、金融、社会服务等关键性基础设施，在“信息化”之后，愈来愈严重地依赖于以计算机网络通信技术为支撑的、庞大而脆弱的信息网络系统。信息网络和信息网络系统一旦被破坏，将直接危及公民权利和国家安全，导致灾难性的后果。 美国著名未来学家曾经预言：“谁掌握了信息，控制了网络，谁就将拥有整个世界。”美国前总统把它提高到军事层面说：“今后的时代，控制世界的国家将不是靠军事，而是信息能力走在前面的国家。”美国前陆军参谋长沙利文上将又把他看成战争的新方式：“信息时代的出现，将从根本上改变战争的进行方式。”2001年，美国联邦政府发布了《保护网络空间国家计划》。在该计划的序言里，前总统克林顿提出网络时代“既充满希望，也充斥危险”。该计划把“信息战士”和“情报机构”列为国家安全的两大威胁源泉，前者界定为“缩减美国决策空间和战略优势，制造混乱，从事目标破坏”，后者主要是收集政治、军事、经济信息。这个例子表

网络信息安全知识培训

网络信息安全知识培训 网络信息安全知识培训网络信息安全基础知识培训 主要内容 ? 网络信息安全知识包括哪些内容 ? 培养良好的上网习惯 ? 如何防范电脑病毒 ? 如何安装杀毒软件 ? 如何防范邮件病毒 ? 如何防止QQ 密码被盗 ? 如何清除浏览器中的不明网址 ? 各单位二级站点的安全管理 ? 如何提高操作系统的安全性 ? 基本网络故障排查 网络信息安全知识包括哪些基本内容 ? ( 一) 网络安全概述 ? ( 二) 网络安全协议基础 ? ( 三) 网络安全编程基础 ? ( 四) 网络扫描与网络监听 ? ( 五) 网络入侵 ? ( 六) 密码学与信息加密 ? ( 七) 防火墙与入侵检测 ? ( 八) 网络安全方案设计 ? ( 九) 安全审计与日志分析 培养良好的上网习惯 ? １、安装杀毒软件 ? ２、要对安装的杀毒软件进行定期的升级和查杀 ? ３、及时安装系统补丁 ? ４、最好下网并关机 ? ５、尽量少使用BT 下载,同时下载项目不要太多 ? ６、不要频繁下载安装免费的新软件 ? ７、玩游戏时,不要使用外挂 ? ８、不要使用黑客软件 ? ９、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 ? 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 ? 建议: ? 1 、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 ? 2 、写保护所有系统盘,绝不把用户数据写到系统盘上 ? 3 、安装真正有效的防毒软件,并经常进行升级 ? 4 、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet 、Email 中获得的程序）,未经检查的可执行文件不能拷入硬盘,更不能使用 ? 5 、尽量不要使用软盘启动计算机

2021年信息安全员培训资料

第一章信息安全技术概述 VV00000000E6F854 一、判断题 1.只有进一步理解计算机技术专业黑客才可以发动网络袭击。1.错 2.系统漏洞被发现后，不一定同步存在运用此漏洞袭击。2.对 3.网络安全考虑是来自外部威胁，而非内部。3.错 4.网络袭击只针对计算机，而非针对手机或PDA。4.错 5.通过聘请专家来设计网络安全防护方案，可以彻底避免任何网络袭击。5.错 6.信息安全是纯粹技术问题。6.错 7.信息安全是动态概念，需要依照安全形式不断更新防护办法。7.对 8.对数据进行数字签名，可以保证数据机密性。 8.错 9.访问控制目是防止非授权顾客获得敏感资源。9.对 10.进一步开展信息网络安全人员培训工作，是保证信息安全重要办法之一。10.对 二、单选题

1.下面哪种不属于信息安全技术范畴？ 1.D A.密码学 B.数字签名技术 C.访问控制技术 D.分布式计算技术 2.下面哪种安全产品使用是当前最为普及？2.A A.防病毒软件 B.入侵检测系统 C.文献加密产品 D.指纹辨认产品 3.使用数字签名技术，无法保护信息安全哪种特性？3.B A.完整性 B.机密性 C.抗抵赖 D.数据来源鉴别 4.下列关于信息安全说法，哪种是对的？4.A A.信息安全是技术人员工作，与管理无关 B.信息安全普通只关注机密性 C.信息安全关注是适度风险下安全，而非绝对安全 D.信息安全管理只涉及规章制度拟定，而不涉及技术设备操作规程。

5.下面哪个不是信息安全工程过程之一？ 5.B A.发掘信息保护需要 B.维护信息安全设备 C.设计系统安全 D.工程质量保证 三、多选题 1.下列关于当前网络袭击说法，哪些是对的？1.ABC A.袭击工具易于从网络下载 B.网络蠕虫具备隐蔽性、传染性、破坏性、自主袭击能力 C.新一代网络蠕虫和黑客袭击、计算机病毒之间界限越来越模糊 D.网络袭击多由敌对政府势力发起 2.下列哪些属于信息安全关注范畴？2.ABCD A.网络上传播机密信息被窃听者窃取 B.网络上传播机密信息被袭击者篡改 C.冒用她人身份登录服务器 D.垃圾邮件 3.下列对信息安全结识哪些是不对？3.BC A.建设信息安全保障体系，需要采用系统工程办法全面考虑和实行 B.信息安全是绝对安全，一经实行可以彻底解决所有安全问题 C.信息安全就是产品堆砌 D.管理也是信息安全中重要考虑因素

信息安全员培训资料(61页)

第一章信息安全技术概述 10009510700000000E6F854 一、判断题 1.只有深入理解计算机技术的专业黑客才能够发动网络攻击。1.错 2.系统漏洞被发现后，不一定同时存在利用此漏洞的攻击。2.对 3.网络安全考虑的是来自外部的威胁，而非内部的。3.错 4.网络攻击只针对计算机，而非针对手机或。4.错 5.通过聘请专家来设计网络安全防护方案，可以彻底避免任何网络攻击。5.错 6.信息安全是纯粹的技术问题。6.错 7.信息安全是动态概念，需要根据安全形式不断更新防护措施。7.对 8.对数据进行数字签名，可以确保数据的机密性。 8.错 9.访问控制的目的是防止非授权的用户获得敏感资源。9.对 10.深入开展信息网络安全人员的培训工作，是确保信息安全的重要措施之一。10.对 二、单选题 1.下面哪种不属于信息安全技术的范畴？ 1 A.密码学 B.数字签名技术 C.访问控制技术 D.分布式计算技术 2.下面哪种安全产品的使用是目前最为普及的？2 A.防病毒软件 B.入侵检测系统 C.文件加密产品 D.指纹识别产品 3.使用数字签名技术，无法保护信息安全的哪种特性？3 A.完整性 B.机密性 C.抗抵赖

D.数据起源鉴别 4.下列关于信息安全的说法，哪种是正确的？4 A.信息安全是技术人员的工作，与管理无关 B.信息安全一般只关注机密性 C.信息安全关注的是适度风险下的安全，而非绝对安全 D.信息安全管理只涉及规章制度的确定，而不涉及技术设备的操作规程。 5.下面哪个不是信息安全工程的过程之一？5 A.发掘信息保护需要 B.维护信息安全设备 C.设计系统安全 D.工程质量保证 三、多选题 1.下列关于当前网络攻击的说法，哪些是正确的？1 A.攻击工具易于从网络下载 B.网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力 C.新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越来越模糊 D.网络攻击多由敌对的政府势力发起 2.下列哪些属于信息安全关注的范畴？2 A.网络上传输的机密信息被窃听者窃取 B.网络上传输的机密信息被攻击者篡改 C.冒用他人身份登录服务器 D.垃圾邮件 3.下列对信息安全的认识哪些是不对的？3 A.建设信息安全保障体系，需要采用系统工程的方法全面考虑和实施 B.信息安全是绝对安全，一经实施可以彻底解决所有安全问题 C.信息安全就是产品堆砌 D.管理也是信息安全中的重要考虑因素 4.下列哪些是7498-2中提到的安全机制？4 A.路由控制 B.公正 C.数据完整性 D.数字签名 5.下列哪些是目前存在的访问控制模型？5 A.自主访问控制 B.强制访问控制

校园网络安全知识讲座讲稿

校园网络安全知识讲座讲稿 网络能给我们带来无尽的信息共享，可以成为交流、学习、办公、娱乐的平台，但如果没有安全作为保障，我们也无法安心去享受网络给我们带来的便利。今天我们大家一起聚在这里，讲得是关于安全上网的内容，有的同学可能会觉得上网又不是上公路，怎么会不安全呢？但其实不然，网络中同样存在着不安全的隐患，特别是最近几年，网络安全事件的发生率越来越高，不得不引起我们的重视。下面，老师分两个方面来讲： 一、如何做到安全上网？ 1、上网浏览问题 我们在上网时经常会接触到动态网页（指的是网页中有可执行代码），虽然会给我们带来很多不错的视觉效果，但同时也可能会有一些恶意代码，给我们的计算机带来安全隐患。举例：我们在上网时IE标题栏或IE主页被非法修改，有时甚至还会锁死注册表。 2、上网口令密码问题 现在很多同学也有去申请某个网站、论坛，甚至QQ号，那你的密码就要注意。不要起一些被人家很容易猜到的，像123456之类的密码，否则很容易把你的帐号给盗取。 解决措施：口令的选择要由数字与字母结合，大小写与特殊字符结合，一般长度应该超过8位，如MICRO5272soft。 3、上网下载问题 网络上有很多资源可供我们下载，但你下载时应分清楚，不要把病毒

带到自己的电脑里。 网络安全最大的危害就是病毒它的特征：隐蔽、危害大、时效性、破坏时针对主流杀毒软件 常见的病毒种类： 1、求职信及其变种；病症：2002年3月发现。伪装成涨工资等人们特别关注的文件一旦打开，计算机就中了病毒，感染计算机中的所有可执行文件，大部分不可被删除或清除。另外病毒有很强的局域网传播特性，而且还会模拟用户来向外界发送大量可变标题的病毒邮件，病毒发作时会杀掉威胁它的程序和删除一些著名杀毒软件的数据文件。 2、Friday 13th黑色（13号）星期五，病征：产于南非，于1987年被发现。十三号星期五来临时，黑色星期五病毒会将任何一支你想执行的中毒文件删除。 3、SXS橙色八月，病症：在每个盘中自动生成两个文件，删掉后别的盘又拷入，针对主流杀毒软件编写。 4、维金”病毒，病症：病毒运行后将自身伪装成系统正常文件，以迷惑用户，通过修改注册表项使病毒开机时可以自动运行，同时病毒运行时直接连接到病毒作者指定的网站下载特定的木马或其它病毒，同时病毒运行后枚举内网的所有可用共享，并尝试通过弱口令方式连接感染目标计算机。 防范：安装杀毒软件，不打开匿名邮件，使用光盘、优盘、软盘时要杀毒、上网浏览时要注意，不随便下载软件。

网络信息安全知识培训

网络信息安全知识培训 同学们互联网已成为你们学习知识、获取信息、交流沟通、娱乐休闲的重要方式和途径。现在初中的学科里就已经有了信息技术这门课程，很多人都对这门课感兴趣；很多同学也有自己的QQ，可能会在家里用QQ和同学们交流一下家庭作业；有的同学在遇到不会做的题目时，已经开始上网寻找答案了。 但是自护能力薄弱的学生在享受网络带给他们以丰富的精神大餐的同时，越来越多的负面影响也在向他们不断走来，出现了各种各样的问题，给学生的身心健康造成了不好的影响。 我们常见的青少年网络安全问题有： 1.陷入网络游戏中欲罢不能，玩了第一级，就想玩到第二级、第三级……玩者在游戏过程中为了获得荣誉、自尊，不惜出卖友谊、信誉，对同伴欺骗、讹诈甚至施暴。 2.玩游戏不仅花费他们所有的业余时间，而且一旦上瘾就很难控制自己甚至不想上学，经常旷课、逃学，成绩下降，导致退学。 3.网络还隐藏着其它陷阱。网上聊天交友是学生喜欢的“节目”，但在虚拟环境下交网友比现实生活中要更加警惕，以防上当受骗。 4.过度使用互联网，使自身的社会功能、工作、学习和生活等方面受到严重的影响和损害。长时间的上网会造成不愿与外界交往，行为孤僻，丧失了正常的人际关系。 此外我们的同学在长期使用互联网的过程当中，还需要警惕以下

的心理健康的变化： 1.计算机依赖成瘾。使用者没有任何明确目的，不可抑制地长时间操作计算机或上网浏览网页、玩游戏等，几乎每天上网5-6个小时，常熬夜上网，网瘾日益严重。 2.网络交际成瘾。在现实生活中不愿和人直接交往，不合群，沉默寡言，但喜欢网络交际，经常上网聊天或通过其他网络交流方式与人交流思想情感，一天不上网交际就浑身不舒服。 3.网络色情成瘾。上网者迷恋网上的所有色情音乐、图片以及影像等。有专家指出每周花费11小时以上用来漫游色情网站的人，就有色情成瘾的嫌疑。 4.强迫信息收集成瘾。这包括强迫性地从网上收集无用的、无关紧要的或者不迫切需要的信息。 5.游戏成瘾。包括不可抑制地长时间玩计算机游戏，这是较普遍存在的现象，不但用家中的电脑可以轻松地进行连网游戏，遍街的电脑网吧更是绝佳的去处，既可以逃避家长的耳目，还可众人一起连机，使游戏更加的刺激有趣。 6.如果一段时间不能上网，就会产生失落感、焦虑症、空虚感，烦躁不安，想找人吵架或想攻击别人；有的心情郁闷，产生悲观厌世情绪和自杀念头。 那么，怎样才是正确、合理地使用互联网呢，我们认为应当给青少年学生们提建议摆脱网络成瘾症。如果你觉得网瘾太大，自己抵抗力太小，那么以下的三条具体建议，可以帮助你预防网络成瘾症：

学校安全信息员培训资料

学校安全信息员培训资料 安全信息员是为班级，学校提供有关安全方面第一信息与反馈、督查并提高班级安全意识的组织。其重要作用是向老师、班主任、学校提供有价值的意见和建议，从而促进平安学校的提高、使我们始终有一个好的学习与生活环境。 我们知道，全国的一些学校出现了一些砍杀师生的现象，一些学校或多或少地出现了打伤、摔伤、踩伤等伤害事故，影响了学校的教育教学环境。 现在各学校对安全工作都非常重视，学生的安全出一件事就是大事，因为现在都是独生子女，弄不好往往是几个家庭的日子都不好过。 一、设立班级安全信息员的宗旨 1、加强班级的安全教育与管理，防止校园不安全事故的发生，确保教育教学的良好环境，创建平安、和谐班级和校园。 2、杜绝安全漏洞，消灭校园内外一些教师、家长难以监管的安全死角。 3、拓宽学生参与班级管理和建设的渠道，使学生在管理实践中不断提高安全防范、安全自主管理的意识和能力，提高遵纪守法的自觉性和明辨是非的能力，增强社会责任感和现代公民意识，锻炼和提高学生的综合素质。 二、安全信息员的主要任务 1、协助学校和班级搞好安全教育和防范工作； 2、向领导、班主任及时报告校园或班上的安全问题、安全隐患；

3、监督管理班级学生的不安全行为； 4、调解班级的各种矛盾纠纷，把不安全因素化解在萌芽状态； 5、课间十分钟在教室内外巡查、管理，防止突发的安全事故。 三、安全信息员的具体职责： 1、安全信息员首先应注意个人安全，以身作则，做安全防范的带头人。 2、规范同学的日常行为。 （1）禁止同学课间在校园与教室追逐打闹、拉扯推搡、喧哗吵闹； （2）禁止同学攀爬楼道护栏、在楼梯扶手上滑行等； （3）监督引导同学上下楼梯靠右行、慢行、不拥挤； （4）引导同学之间文明交往；禁止粗野龌龊语言；禁止谩骂羞辱、讽刺挖苦等现象；同学之间开玩笑注意把握分寸，避免危险游戏或激化矛盾现象； （5）禁止携带刀具、器械和不安全的物品，如：刀具、棍棒、火柴、打火机、烟花爆竹等； （6）遇同学之间发生拉扯、相互辱骂或打斗时应及时给予制止，并将双方当事人带至班主任或值周教师或保卫处进行解决； （7）在上学、放学路上时刻提醒周围的同学注意交通安全。 3、监管班级安全用电用水，节约水电资源。 （1）每天晚自习结束后确保关灯、关电风扇； （2）经常检查开关、插座、电线是否有损坏，若有，则马上报

信息安全培训记录

信息安全培训记录 培训时间：2017.4. 11 参加人员：全体教师 1、不随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时，应即时通知行政部，请专业人员解决。 2、不要随便运行或删除电脑上的文件或程序。不要随意修改计算机参数等。 3、不要随便安装或使用不明来源的软件或程序。 4、不向他人披露使用密码，防止他人接触计算机系统造成意外。 5、每隔30天定期更换开机密码及屏幕保护密码，如发现密码已泄漏，就应即刻做出更换。预设的密码及由别人提供的密码应不予采用。 6、定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件，应选用杀毒软件扫描，检查是否带有病毒/有害的程序编码，进行适当的处理后才可开启使用。 7、收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄或转寄这些邮件， 不要随意开启来历不名的电子邮件或电子邮件附件。 8、先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。 在必要的情况下，利用数定证书为信息及数据加密或加上数字签名。 9、关闭电子邮件软件所备有的自动处理电子邮件附件功能，关闭电子邮件应用

系统或其它应用软件中可自动处理的功能，以防电脑病毒入侵 10、计算机系统半年进行一次电脑系统安全内部检讨。 11、对系统产生侵犯将提报主管单位并且留下记录

信息安全培训记录 培训时间：2017.11.13 参加人员：全体教师 1、什么是防火墙？什么是堡垒主机？什么是DMZ？ 防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。 堡垒主机是一种配置了安全防范措施的网络上的计算机，堡垒主机为网络之间的通信提供了一个阻塞点，也可以说，如果没有堡垒主机，网络间将不能互相访问。 DMZ成为非军事区或者停火区，是在内部网络和外部网络之间增加的一个子网。 2、网络安全的本质是什么？ 网络安全从其本质上来讲是网络上的信息安全。 信息安全是对信息的保密性、完整性、和可用性的保护，包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设备安全等。 3、计算机网络安全所面临的威胁分为哪几类？从人的角度，威胁网络安全的因素有哪些？ 答：计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁。从人的因素考虑，影响网络安全的因素包括：（1）人为的无意失误。 （2）人为的恶意攻击。一种是主动攻击，另一种是被动攻击。 （3）网络软件的漏洞和“后门”。 4、网络攻击和防御分别包括那些内容？ 网络攻击：网络扫描、监听、入侵、后门、隐身； 网络防御：操作系统安全配置、加密技术、防火墙技术、入侵检测技术。 5、分析TCP／IP协议，说明各层可能受到的威胁及防御方法。 网络层：IP欺骗攻击，保护措施；防火墙过滤、打补丁； 传输层：应用层：邮件炸弹、病毒、木马等，防御方法：认证、病毒扫描、安全教育等。 6、请分析网络安全的层次体系 从层次体系上，可以将网络安全分成四个层次上的安全：物理安全、逻辑安全、操作系统安全和联网安全。 7、请分析信息安全的层次体系 信息安全从总体上可以分成5个层次：安全的密码算法，安全协议，网络安全，系统安全以及应用安全。 8、简述端口扫描技术的原理 端口扫描向目标主机的TCP／IP服务端口发送探测数据包，并记录目标主机的相应。通过分析相应来判断服务端口是打开还是关闭，就可以知道端口提供的服务或信息。端口扫描可以通过捕获本地主机或服务器的注入／流出IP数据包来监视本地主机运行情况。端口扫描只能对接受到的数据进行分析，帮助我们发现目标主机的某些内在的弱点，而不会提供进入一个系统的详细步骤。 9、缓冲区溢出攻击的原理是什么？