網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)范文課件

1、網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn) 2011年5月18日網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1主要內(nèi)容n網(wǎng)絡(luò)信息安全知識(shí)包括哪些內(nèi)容n培養(yǎng)良好的上網(wǎng)習(xí)慣n如何防范電腦病毒n如何安裝殺毒軟件n如何防范郵件病毒n如何防止QQ密碼被盜n如何清除瀏覽器中的不明網(wǎng)址n各單位二級(jí)站點(diǎn)的安全管理n如何提高操作系統(tǒng)的安全性n基本網(wǎng)絡(luò)故障排查網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1網(wǎng)絡(luò)信息安全知識(shí)包括哪些基本內(nèi)容n(一)網(wǎng)絡(luò)安全概述n(二)網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)n(三)網(wǎng)絡(luò)安全編程基礎(chǔ)n(四)網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽(tīng)n(五)網(wǎng)絡(luò)入侵 n(六)密碼學(xué)與信息加密n(七)防火墻與入侵檢測(cè)n(八)網(wǎng)絡(luò)安全方案設(shè)計(jì)n(

2、九)安全審計(jì)與日志分析網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1、安裝殺毒軟件、安裝殺毒軟件、要對(duì)安裝的殺毒軟件進(jìn)行定期的升級(jí)和查殺、要對(duì)安裝的殺毒軟件進(jìn)行定期的升級(jí)和查殺、及時(shí)安裝系統(tǒng)補(bǔ)丁、及時(shí)安裝系統(tǒng)補(bǔ)丁、最好下網(wǎng)并關(guān)機(jī)、最好下網(wǎng)并關(guān)機(jī)、盡量少使用不明下載，同時(shí)下載項(xiàng)目不要太多、盡量少使用不明下載，同時(shí)下載項(xiàng)目不要太多培養(yǎng)良好的上網(wǎng)習(xí)慣網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1培養(yǎng)良好的上網(wǎng)習(xí)慣、不要頻繁下載安裝免費(fèi)的新軟件、不要頻繁下載安裝免費(fèi)的新軟件、玩游戲時(shí)，不要使用外掛、玩游戲時(shí)，不要使用外掛、不要使用黑客軟件、不要使用黑客軟件、一旦出現(xiàn)了網(wǎng)絡(luò)故障，首先從自身查起，掃描本機(jī)、一旦出現(xiàn)了網(wǎng)絡(luò)故障，首先從自身查起，掃

3、描本機(jī)網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1如何防范電腦病毒如何防范電腦病毒（一）杜絕傳染渠道（一）杜絕傳染渠道n 病毒的傳染主要的兩種方式：一是網(wǎng)絡(luò)，二是病毒的傳染主要的兩種方式：一是網(wǎng)絡(luò)，二是U U盤盤n建議：建議：n1 1、不使用盜版或來(lái)歷不明的軟件，建議不要使用盜版的殺毒軟件、不使用盜版或來(lái)歷不明的軟件，建議不要使用盜版的殺毒軟件n2 2、 寫保護(hù)所有系統(tǒng)盤，絕不把用戶數(shù)據(jù)寫到系統(tǒng)盤上寫保護(hù)所有系統(tǒng)盤，絕不把用戶數(shù)據(jù)寫到系統(tǒng)盤上n3 3、 安裝真正有效的防毒軟件，并經(jīng)常進(jìn)行升級(jí)安裝真正有效的防毒軟件，并經(jīng)常進(jìn)行升級(jí)n4 4、對(duì)外來(lái)程序要使用盡可能多的查毒軟件進(jìn)行檢查（包括從硬盤、對(duì)外來(lái)程序要使用盡

4、可能多的查毒軟件進(jìn)行檢查（包括從硬盤、U U盤、局域網(wǎng)、盤、局域網(wǎng)、InternetInternet、EmailEmail中獲得的程序），未經(jīng)檢查的可中獲得的程序），未經(jīng)檢查的可執(zhí)行文件不能拷入硬盤，更不能使用執(zhí)行文件不能拷入硬盤，更不能使用網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1如何防范電腦病毒如何防范電腦病毒（一）杜絕傳染渠道（一）杜絕傳染渠道n6 6、一定要將硬盤引導(dǎo)區(qū)和主引導(dǎo)扇區(qū)備份下來(lái)并經(jīng)常對(duì)重要數(shù)、一定要將硬盤引導(dǎo)區(qū)和主引導(dǎo)扇區(qū)備份下來(lái)并經(jīng)常對(duì)重要數(shù)據(jù)進(jìn)行備份，防患于未然據(jù)進(jìn)行備份，防患于未然n7 7、隨時(shí)注意計(jì)算機(jī)的各種異?，F(xiàn)象、隨時(shí)注意計(jì)算機(jī)的各種異常現(xiàn)象n8 8、對(duì)于、對(duì)于U U盤、光盤傳

5、染的病毒，預(yù)防的方法就是不要隨便打開(kāi)盤、光盤傳染的病毒，預(yù)防的方法就是不要隨便打開(kāi)程序或安裝軟件、可以先復(fù)制到硬盤上，接著用殺毒軟件檢查程序或安裝軟件、可以先復(fù)制到硬盤上，接著用殺毒軟件檢查一遍，再執(zhí)行安裝或打開(kāi)命令一遍，再執(zhí)行安裝或打開(kāi)命令 n9 9、在使用聊天工具（如、在使用聊天工具（如QQQQ、MSNMSN）時(shí)，對(duì)于一些來(lái)歷不明的連）時(shí)，對(duì)于一些來(lái)歷不明的連接不要隨意點(diǎn)擊；來(lái)歷不明的文件不要輕易接收接不要隨意點(diǎn)擊；來(lái)歷不明的文件不要輕易接收網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1如何防范電腦病毒如何防范電腦病毒n（二）平時(shí)的積極預(yù)防，定期的查毒，殺毒（二）平時(shí)的積極預(yù)防，定期的查毒，殺毒n（三）發(fā)現(xiàn)病

6、毒之后的解決辦法（三）發(fā)現(xiàn)病毒之后的解決辦法n 在解毒之前，要先備份重要的數(shù)據(jù)文件在解毒之前，要先備份重要的數(shù)據(jù)文件n 啟動(dòng)反病毒軟件，并對(duì)整個(gè)硬盤進(jìn)行掃描啟動(dòng)反病毒軟件，并對(duì)整個(gè)硬盤進(jìn)行掃描n 發(fā)現(xiàn)病毒后，我們一般應(yīng)利用反病毒軟件清除文件中的病毒，如發(fā)現(xiàn)病毒后，我們一般應(yīng)利用反病毒軟件清除文件中的病毒，如果可執(zhí)行文件中的病毒不能被清除，一般應(yīng)將其刪除，然后重新安裝果可執(zhí)行文件中的病毒不能被清除，一般應(yīng)將其刪除，然后重新安裝相應(yīng)的應(yīng)用程序相應(yīng)的應(yīng)用程序n 某些病毒在某些病毒在WindowsWindows狀態(tài)下無(wú)法完全清除，此時(shí)我們應(yīng)采用事先準(zhǔn)狀態(tài)下無(wú)法完全清除，此時(shí)我們應(yīng)采用事先準(zhǔn)備的干凈的系

7、統(tǒng)引導(dǎo)盤引導(dǎo)系統(tǒng)，然后在備的干凈的系統(tǒng)引導(dǎo)盤引導(dǎo)系統(tǒng)，然后在DOSDOS下運(yùn)行相關(guān)殺毒軟件進(jìn)下運(yùn)行相關(guān)殺毒軟件進(jìn)行清除行清除 網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1如何防范電腦病毒如何防范電腦病毒n備注：備注：可以隨時(shí)隨地防護(hù)任何病毒反病毒軟件是不存在的、可以隨時(shí)隨地防護(hù)任何病毒反病毒軟件是不存在的、隨著各種新病毒的不斷出現(xiàn)，反病毒軟件必須快速升級(jí)才能達(dá)隨著各種新病毒的不斷出現(xiàn)，反病毒軟件必須快速升級(jí)才能達(dá)到殺除病毒的目的、具體來(lái)說(shuō)，我們?cè)趯?duì)抗病毒時(shí)需要的是一到殺除病毒的目的、具體來(lái)說(shuō)，我們?cè)趯?duì)抗病毒時(shí)需要的是一種安全策略和一個(gè)完善的反病毒系統(tǒng)，用備份作為防病毒的第種安全策略和一個(gè)完善的反病毒系統(tǒng)，用備份

8、作為防病毒的第一道防線，將反病毒軟件作為第二道防線、而及時(shí)升級(jí)反病毒一道防線，將反病毒軟件作為第二道防線、而及時(shí)升級(jí)反病毒軟件的病毒代碼則是加固第二道防線的唯一方法。軟件的病毒代碼則是加固第二道防線的唯一方法。網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1如何安裝殺毒軟件如何安裝殺毒軟件1 1、目前常用的殺毒軟件：、目前常用的殺毒軟件：360360、諾頓、卡巴斯基、諾頓、卡巴斯基、瑞星、金山毒霸、江民瑞星、金山毒霸、江民網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1如何防范在收取郵件過(guò)程中的病毒入侵如何防范在收取郵件過(guò)程中的病毒入侵一）郵件病毒特點(diǎn)一）郵件病毒特點(diǎn)1、感染速度快2、擴(kuò)散面廣3、清除病毒困難4、破壞性大5、隱蔽性網(wǎng)絡(luò)信

9、息安全基礎(chǔ)知識(shí)培訓(xùn)1二）識(shí)別二）識(shí)別“郵件病毒郵件病毒”的幾點(diǎn)技的幾點(diǎn)技巧巧1 1、看附件大小、看附件大小2 2、看郵件地址、看郵件地址3 3、識(shí)別真?zhèn)瓮诵?、識(shí)別真?zhèn)瓮诵啪W(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1三）周密防范郵件病毒入侵三）周密防范郵件病毒入侵合理設(shè)置殺毒軟件：n大部分殺毒軟件都對(duì)磁盤中的文件進(jìn)行實(shí)時(shí)監(jiān)控，360、江民、瑞星殺毒軟件的表現(xiàn)還是非常不錯(cuò)的、殺毒軟件的郵件掃描功能啟用后，收發(fā)郵件過(guò)程中就可以對(duì)郵件內(nèi)容及附件進(jìn)行檢查，這樣可以有效防止“郵件病毒”的入侵 網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1防止防止QQQQ密碼被盜的技巧密碼被盜的技巧n第一：復(fù)制粘貼防木馬第一：復(fù)制粘貼防木馬 n第二：常換密碼保

10、安全第二：常換密碼保安全 n第三：移花巧接木第三：移花巧接木 n第四：暗戰(zhàn)超級(jí)密文第四：暗戰(zhàn)超級(jí)密文 n第五：添加號(hào)碼為第五：添加號(hào)碼為1010位數(shù)，用位數(shù)，用0 0在前面補(bǔ)齊在前面補(bǔ)齊 n第六：使用新版本的第六：使用新版本的QQQQ軟件軟件 網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1清除瀏覽器中的不明網(wǎng)址清除瀏覽器中的不明網(wǎng)址n1 1、通過(guò)、通過(guò)IEIE菜單清除：工具菜單清除：工具/Internet/Internet選項(xiàng)選項(xiàng)/ /常常規(guī)規(guī)/ /2 2、通過(guò)注冊(cè)表清除：、通過(guò)注冊(cè)表清除：regeditregeditHKEY_CURRENT_USERSoftwareMicrosoftInternetExplor

11、erTypHKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerTypedurlsedurls網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1各單位站點(diǎn)安全管理各單位站點(diǎn)安全管理n妥善保存ftp賬號(hào)n謹(jǐn)慎使用免費(fèi)的網(wǎng)站管理系統(tǒng)n選用合適的網(wǎng)站技術(shù)人員（責(zé)任心、后備力量）n網(wǎng)站管理的賬號(hào)的密碼設(shè)定n定期備份數(shù)據(jù)庫(kù)n定期檢查站點(diǎn)里面的文件，并且刪除不明文件網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1如何提高操作系統(tǒng)的安全性如何提高操作系統(tǒng)的安全性n檢查系統(tǒng)補(bǔ)丁版本n安裝系統(tǒng)漏洞掃描軟件：金山毒霸、360安全衛(wèi)士n木馬病毒的清理：木馬清道夫、360安全衛(wèi)士、Windows清理助手（IE的修復(fù)）

12、、注冊(cè)表吸塵器（不能卸載的軟件）n系統(tǒng)管理員賬號(hào)的管理：密碼復(fù)雜度、時(shí)常更換網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1基本網(wǎng)絡(luò)故障排查基本網(wǎng)絡(luò)故障排查2011年5月18日網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1無(wú)法上網(wǎng)？nIE瀏覽器打不開(kāi)網(wǎng)站：校內(nèi)/校外nQQ/MSN可以上，IE打不開(kāi)nIP地址報(bào)告有沖突n網(wǎng)絡(luò)連接出現(xiàn)n網(wǎng)絡(luò)連接非正常情況n等等網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1故障分析故障分析通常排查步驟：網(wǎng)絡(luò)連接是否正常？n網(wǎng)絡(luò)連接 表示物理線路不通-解決辦法：換根跳線/接入其他網(wǎng)絡(luò)接口，往上層查找原因（本屋交換機(jī)有問(wèn)題）n網(wǎng)絡(luò)連接非正常情況 表示TCP/IP設(shè)置有錯(cuò)-解決辦法：找本部門網(wǎng)絡(luò)管理員，更換正確的IP地址/掩碼/網(wǎng)關(guān)

13、nIP沖突 參照上面解決辦法網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1故障分析故障分析2、網(wǎng)絡(luò)連接顯示正確，仍然無(wú)法上網(wǎng)網(wǎng)絡(luò)連接顯示正確，仍然無(wú)法上網(wǎng)n開(kāi)始-運(yùn)行cmd-輸入ipconfig/all 檢查ip設(shè)置nping 網(wǎng)關(guān)地址 request timed out:網(wǎng)關(guān)不通 解決辦法：更換網(wǎng)絡(luò)接口，重啟室內(nèi)接入交換機(jī) 本網(wǎng)段有arp木馬，安裝arp防火墻，綁定正確的網(wǎng)關(guān)物理地址 報(bào)告網(wǎng)管 time10ms 如果表示網(wǎng)絡(luò)正常，無(wú)錯(cuò)誤，繼續(xù)3 丟包較大或者時(shí)通時(shí)不通 同網(wǎng)段有木馬攻擊/arp攻擊，報(bào)告本部門網(wǎng)管 解決辦法：安裝arp防火墻，綁定正確的網(wǎng)關(guān)mac地址網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1故障分析故障分析3、

14、網(wǎng)絡(luò)連接正常，網(wǎng)絡(luò)連接正常，ping網(wǎng)關(guān)也正常，仍無(wú)法上網(wǎng)關(guān)也正常，仍無(wú)法上網(wǎng)？網(wǎng)？nQQ/msn可以正常使用，但是IE打不開(kāi)： 原因一：在IE瀏覽器窗口輸入42可以訪問(wèn)學(xué)校防火墻或者通過(guò)nslookup命令檢測(cè)DNS域名解析出現(xiàn)問(wèn)題，填入備用DNS服務(wù)器8 原因二：非上述故障，判斷IE瀏覽器有問(wèn)題，查找使用代理服務(wù)器/系統(tǒng)安裝有上網(wǎng)助手等輔助軟件/IE插件問(wèn)題，解決辦法：取消代理服務(wù)器/卸載上網(wǎng)助手/重裝IE或者使用其他瀏覽器nQQ/msn/IE都無(wú)法使用 判斷系統(tǒng)安裝有惡意軟件/上網(wǎng)助手/木馬病毒等，解決辦法：通過(guò)安全衛(wèi)士等刪除非安裝的軟件

15、/殺毒升級(jí)補(bǔ)丁，還是不行？重新安裝xp系統(tǒng)網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1故障解決適用分析能打開(kāi)系統(tǒng)內(nèi)主頁(yè)，打不開(kāi)醴陵統(tǒng)計(jì)信息網(wǎng)本機(jī)網(wǎng)絡(luò)正常，等待網(wǎng)絡(luò)恢復(fù)QQ能上，網(wǎng)頁(yè)打不開(kāi)使用情況分析3解決QQ/內(nèi)外網(wǎng)都打不開(kāi)只能從步驟1開(kāi)始分析IP報(bào)告有沖突找本部門計(jì)算站管理員，更換正確的IP地址/掩碼/網(wǎng)關(guān)網(wǎng)絡(luò)連接換根跳線/接入其他網(wǎng)絡(luò)接口，往上層查找原因（本屋交換機(jī)有問(wèn)題）網(wǎng)絡(luò)連接非正常情況找本部門計(jì)算站，更換正確的IP地址/掩碼/網(wǎng)關(guān)網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1基本網(wǎng)絡(luò)故障排查基本網(wǎng)絡(luò)故障排查2011年7月18日網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1網(wǎng)絡(luò)安全保密知識(shí)講座網(wǎng)絡(luò)安全保密知識(shí)講座 2011年5月18日網(wǎng)絡(luò)信息

16、安全基礎(chǔ)知識(shí)培訓(xùn)1一、國(guó)家對(duì)公民保密的規(guī)定一、國(guó)家對(duì)公民保密的規(guī)定網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1（1）我國(guó)現(xiàn)行憲法第五十三條明確規(guī)定：公民必須遵守憲法和法律中的保密規(guī)定。（2）保密法第三條規(guī)定：一切國(guó)家機(jī)關(guān)、武裝力量、政黨、社會(huì)團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國(guó)家秘密的義務(wù)。網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1（3）保密法第二十四條規(guī)定：不準(zhǔn)在私人交往和通信中泄露國(guó)家秘密。攜帶屬于國(guó)家秘密的文件、資料和其他物品外出，不得違反保密規(guī)定。不準(zhǔn)在公共場(chǎng)所談?wù)搰?guó)家秘密。（4）保密法第二十五條規(guī)定：在有線無(wú)線通信中傳遞國(guó)家秘密的必須采取保密措施。不準(zhǔn)使用明碼或者未經(jīng)中央有關(guān)機(jī)關(guān)審查批準(zhǔn)的密碼傳遞國(guó)家秘密。不準(zhǔn)通過(guò)普通

17、郵政傳遞屬于國(guó)家秘密的文件、資料和其他物品。網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1二、有關(guān)網(wǎng)絡(luò)安全文件及要求二、有關(guān)網(wǎng)絡(luò)安全文件及要求網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1涉密計(jì)算機(jī)及涉密信息網(wǎng)絡(luò)必須與互聯(lián)網(wǎng)實(shí)行物理隔離，完全斷開(kāi)。涉密信息系統(tǒng)投入使用必須經(jīng)安全保密部門審批通過(guò)內(nèi)外網(wǎng)絡(luò)必須物理隔離涉密介質(zhì)不能連接到非涉密計(jì)算機(jī)非涉密計(jì)算機(jī)不能使用涉密介質(zhì).網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1三、我局信息網(wǎng)絡(luò)安全保密要求三、我局信息網(wǎng)絡(luò)安全保密要求網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1（一）我局網(wǎng)絡(luò)安全管理規(guī)劃（一）我局網(wǎng)絡(luò)安全管理規(guī)劃 1統(tǒng)計(jì)業(yè)務(wù)網(wǎng)為涉密網(wǎng)絡(luò)，對(duì)全體在編干部職工開(kāi)放，對(duì)外互聯(lián)網(wǎng)為非涉密網(wǎng)絡(luò)，對(duì)全體干部職工開(kāi)放。 2涉密網(wǎng)絡(luò)

18、和非涉密網(wǎng)絡(luò)之間、涉密網(wǎng)絡(luò)和涉密網(wǎng)絡(luò)之間嚴(yán)格實(shí)施物理隔離。即：統(tǒng)計(jì)業(yè)務(wù)網(wǎng)、對(duì)外互聯(lián)網(wǎng)三套網(wǎng)絡(luò)均為物理隔離。網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1（二）我局計(jì)算機(jī)設(shè)備使用要求（二）我局計(jì)算機(jī)設(shè)備使用要求 1、統(tǒng)計(jì)業(yè)務(wù)網(wǎng)、對(duì)外互聯(lián)網(wǎng)這二套網(wǎng)絡(luò)均應(yīng)保證專機(jī)專網(wǎng)專用。即：局計(jì)算站統(tǒng)一配發(fā)分別連接二套網(wǎng)絡(luò)的專用設(shè)備，一旦設(shè)備下發(fā)并配置好，連接入相應(yīng)網(wǎng)絡(luò)后，設(shè)備在其生命期內(nèi)即固定連接該網(wǎng)絡(luò)，任何使用部門和使用人均不得自行更改設(shè)備的用途，自行改變?cè)O(shè)備的網(wǎng)絡(luò)連接和網(wǎng)絡(luò)隸屬關(guān)系。網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1 具有無(wú)線上網(wǎng)功能的筆記本電腦安裝有無(wú)線網(wǎng)卡，可以與互聯(lián)網(wǎng)自動(dòng)連接。無(wú)線上網(wǎng)使用的是開(kāi)放式無(wú)線信道，所傳輸?shù)男盘?hào)是暴露在

19、空中的，只要使用具有接收功能的技術(shù)設(shè)備，就可以在用戶不知情的情況下，獲取筆記本電腦所存儲(chǔ)、處理和傳輸?shù)男畔?。如果使用具有無(wú)線上網(wǎng)功能的筆記本電腦處理涉密信息，就相當(dāng)于把涉密信息放在互聯(lián)網(wǎng)上，放在沒(méi)有任何安全保密保障的環(huán)境里，被他人任意獲取。網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)12一經(jīng)檢測(cè)到上述非法連接現(xiàn)象，計(jì)算站將切斷相應(yīng)設(shè)備的對(duì)應(yīng)網(wǎng)絡(luò)信號(hào)。網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1（三）我局?jǐn)?shù)據(jù)拷貝和（三）我局?jǐn)?shù)據(jù)拷貝和U盤使用要求盤使用要求 1一切數(shù)據(jù)和文件，原則上不得跨網(wǎng)拷貝。即：產(chǎn)生、運(yùn)行、保存在某一套網(wǎng)絡(luò)的設(shè)備中的數(shù)據(jù)，不得拷貝到另一套網(wǎng)絡(luò)的設(shè)備中去。 2局配發(fā)的U盤，只用于統(tǒng)計(jì)業(yè)務(wù)網(wǎng)內(nèi)的數(shù)據(jù)拷貝，只能連接統(tǒng)計(jì)

20、業(yè)務(wù)網(wǎng)中的設(shè)備，不得連接其他兩套網(wǎng)絡(luò)。 3外來(lái)U盤，嚴(yán)禁連接電子政務(wù)網(wǎng)和統(tǒng)計(jì)業(yè)務(wù)網(wǎng)這兩套涉密網(wǎng)絡(luò)。網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)14跨網(wǎng)拷貝數(shù)據(jù)和信息的規(guī)范操作： 國(guó)家保密部門規(guī)定：為確保涉密信息安全保密，應(yīng)當(dāng)嚴(yán)格禁止從互聯(lián)網(wǎng)或其他非涉密網(wǎng)絡(luò)直接向涉密計(jì)算機(jī)拷貝信息。如果確因工作需要拷貝的，必須采用國(guó)家保密工作部門批準(zhǔn)的設(shè)備或認(rèn)可的方式進(jìn)行，可以通過(guò)以下途徑：先將非涉密網(wǎng)絡(luò)上的資料拷貝到單設(shè)的中先將非涉密網(wǎng)絡(luò)上的資料拷貝到單設(shè)的中間機(jī)上，徹底進(jìn)行清除竊密程序和查殺病間機(jī)上，徹底進(jìn)行清除竊密程序和查殺病毒處理后，再拷貝到涉密計(jì)算機(jī)上毒處理后，再拷貝到涉密計(jì)算機(jī)上。網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1四、四例網(wǎng)絡(luò)

21、安全誤區(qū)四、四例網(wǎng)絡(luò)安全誤區(qū)網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1誤區(qū)一：邏輯隔離能達(dá)到內(nèi)外網(wǎng)隔離的保密要求。 邏輯隔離是指隔離的兩端仍然存在物理上數(shù)據(jù)通道連線，但通過(guò)技術(shù)手段保證被隔離的兩端沒(méi)有數(shù)據(jù)通道。比較常用的方法有：VLAN（虛擬局域網(wǎng)）、訪問(wèn)控制、VPN（虛擬專用網(wǎng)）、防火墻、身份識(shí)別、端口綁定等。部分單位就是使用該種方法對(duì)內(nèi)外網(wǎng)進(jìn)行隔離的。事實(shí)上，這種隔離方法是不符合國(guó)家保密要求的，高端的黑客使用破解或繞過(guò)的技術(shù)方式通過(guò)外網(wǎng)計(jì)算機(jī)“搭橋”后可以輕松進(jìn)入到內(nèi)網(wǎng)涉密計(jì)算機(jī)上，并從中獲取涉密信息和其他相關(guān)資料。由此可見(jiàn)，邏輯隔離并不能為我們帶來(lái)絕對(duì)的網(wǎng)絡(luò)信息安全，為了徹底斷絕網(wǎng)絡(luò)失泄密隱患，要求單位涉密內(nèi)網(wǎng)必須與國(guó)際互聯(lián)網(wǎng)和其它公共信息網(wǎng)完全物理隔離，真正保證內(nèi)部信息網(wǎng)絡(luò)不受來(lái)自互聯(lián)網(wǎng)的黑客攻擊。網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)1誤區(qū)二：在計(jì)算機(jī)上的涉密文件只需及時(shí)刪除就能保密。 部分干部職工存在著只要將文件刪除就是徹底銷毀的錯(cuò)誤認(rèn)識(shí)。事實(shí)上，在計(jì)算機(jī)上刪除一個(gè)文件，僅僅只是修改了這個(gè)文件頭的前兩個(gè)代碼，修改被映射到文件系統(tǒng)的文件分配表中，就為該文件添加了刪除標(biāo)記，使我們無(wú)法再看到這個(gè)文件，而實(shí)際上文件并沒(méi)有被從磁盤上抹掉。之后，如果有新的文件被寫入到硬盤中