當前作爲一個資訊時代,個人的資訊安全值得我們重視,那麼在進行資訊安全管理的培訓之後應該如何寫好培訓總結呢?下面就和本站小編一起來看看吧。
資訊安全管理培訓總結【一】
20XX年11月8日,內蒙古電力資訊通信中心舉辦了一期資訊網絡安全培訓班,此次培訓地點設在內蒙古電力培訓中心,歷時5天,至20XX年11月12日上午結束。在培訓期間,我們學習了常用網絡設備的實際操作,資訊網絡新技術在當今網絡系統中的應用知識,以及生產系統和網絡監控系統方面的內容。
透過學習我加深了對以往知識的理解,同時也瞭解了當今網絡方面的新技術應用,還向受課老師請教了日常工作中遇到的疑難問題,感到受益菲淺。同時也看到了各單位同事們積極向上的學習勁頭,深感自己存在的差距。緊張的學習過去了,現將學習的內容做了整理如下:
第一天交換機、路由器介紹
1、IOS是交換機及路由器的操作系統,透過tftp方式可以備份舊的IOS、刪除舊的IOS、下載新的IOS、啓動新的IOS;
2、交換機分類,基於layer2base,基於IPbase,基於IPSERVICES,基於ENTERPRISESERVICES,可以實現基於二層網絡和三層網絡的數據流。
3、路由器IOS的更新,路由器的用途等。
4、路由器的檢視命令,瞭解路由的基本配置方法。
第二天交換機、路由器配置
1、交換機的使用命令,配置名稱、IP位址、啓用接口模式、設定密碼;
2、交換機間互連,配置trunk,啓用vtp,檢視日誌基本資訊;
3、建立vlan,配置IP位址,劃分端口;
4、路由器的使用命令,設定密碼,配置IP位址,開啓路由。
第三天訪問控制列表(ACL)配置、監控系統學習
1、使用交換機和路由器建立網絡連接;
2、建立訪問控制列表(ACL),進行安全的網絡配置;
3、監控系統介紹;
4、建立監控系統的網絡拓撲;
5、使用監控系統進行網絡管理。
第四天防火牆介紹、防火牆配置
1、登入ISG1000防火牆,使用netscreen用戶名及密碼登入系統具有系統管理員的相關權限;
2、進行防火牆的基本系統配置,可以透過圖形化的訪問介面進行相關配置,如系統升級、更新密碼、權限配置;
3、端口、區域、虛擬路由的概念;
4、理解防火牆的區域概念、安全策略、VPN等概念。
第五天防火牆配置、生產系統介紹
1、trust區域、untrust區域、DMZ區域的關係trust區域用於連接內網系統的安全區域、untrust區域用於連接外網的不安全區域、DMZ區域用於接入服務器的安全區域;
2、在trust區域、untrust區域、DMZ區域之間進行網絡策略配置;
3、安全策略的組成:源地址、目的地址、所使用的服務及端口號、對數據採取的行動、附加行動;
4、創建服務對象,配置策略的優先級,實現安全的網絡的防護;
5、生產系統中所看到的各類管理介面的用途,一個工單流程中所經歷的所有介面,常見問題的處理方法等。
資訊安全管理培訓總結【二】
透過學習《資訊安全》,我瞭解到資訊化是社會發展的趨勢。隨着我國資訊化的不斷推進,資訊技術的應用已經滲透到工作與生活的各個方面。尤其是密碼學,在我們的生活中無處不在。例如銀行卡,現在幾乎人手一張,那麼所對應的密碼數量,可想而知,是個多麼龐大的數字。還有在這個網絡發達的資訊社會中,我們註冊的各類賬號,其對應的密碼數量也是個巨大的數字。資訊技術是新型的科學教育技術,能彌補過去工作方法的不足,只有在實踐中充分利用現代化資訊技術,才能在應用中發現問題、分析問題、解決問題,才能在不斷總結經驗、吸取教訓中學習並提高自身工作能力。只有充分把現代化資訊技術應用於各類工作中,纔能有助於整合資源以及提高工作效能。 資訊安全,顧名思義,是指所掌握的資訊不被他人竊取的安全屬性。由於現代社會科技高速發展,資訊的數量以指數級別增加,而科技的進步也催生出很大竊取資訊的技術方法,給我們資訊安全帶來了極大的威脅,不光說我們的個人隱私我發得到合理的保障,甚至一些商業機密乃至國家機密也都收到了潛在盜竊者的威脅。因此,如何防範資訊的竊取正確的有效的保護自己資訊隱私的安全性,如何處理資訊被盜所造成的損失,如何亡羊補牢都是亟待解決的問題。資訊安全概論這門課正是給我們提供了這樣一個學習交流的平臺,給了我們應對新時期資訊安全問題一條出路。
現在的上網環境可謂是“佈滿荊棘”,例如一項實驗,不開殺毒
軟件的`電腦“裸奔”上網,2小時之內就會陷入崩潰,足見上網環境的惡劣,這中間可能是因爲訪問某個網站時給自己的電腦中上了木馬、修改了註冊表、沾染了病毒,還可能是因爲從某個網站上下載的應用軟件中自帶了木馬、病毒,在你不知不覺中已經使電腦陷入了危險,這些病毒有一部分會佔用你的資源,破壞你的系統,屬於完全是沒事找抽型的破壞性病毒,但是另外一些病毒和大部分木馬卻是居心不良,有些可以監視你鍵盤的動作,也就是說你在鍵盤上的輸入會及時的別人所監視,同時也有的會強迫開啟你的攝像頭(前提是你有攝像頭並且安裝了驅動)來偷窺你所有的動作,我們經常會在一些視頻網站或者新聞上看到這樣的報道,一對夫妻在房內被另一個城市的無恥網友透過安裝木馬自動開啟攝像頭偷拍並被敲詐勒索的事件,這就是這類木馬做的壞事。還有的木馬會透過你的電腦再次傳播,比如植入木馬成爲殭屍電腦,進而被控制攻擊其它電腦,還有就是我們最常見的qq“尾巴”,首先在qq的對話框中給你說什麼我在
就算不上網也有資訊被盜取的可能性。首先,是最常見的U盤盜取,有的時候電腦不上網但是需要用U盤或者移動硬盤拷貝一些資料
或者其他什麼資訊,這時候如果有人事先在電腦中給你植入了一類廕庇的木馬,類似我們見到的autorun.exe之類的,直接感染到電腦硬盤,然後偷偷地從你電腦中copy資訊,等到下次在此插入U盤時帶走,或者有些是你上網時就透過互聯網悄悄的傳輸出去。其次,現在很多磁存儲設備刪除資訊過程中可能留下痕跡,然後被某些居心不良的人用一些特殊技術就可以還原過來,比如數碼相機中的照片,硬盤中的文檔等等,這樣在已經確認刪除的情況下一般會放鬆警惕進而被鑽空子,資訊被竊取。最後,問題可能處在我們自己身上,換言之,我們自己的保密意識不強也會導致資訊被竊取,很多時候我們的電腦並不設定訪問密碼,任何人只要在我們不在的時候都可以訪問,這樣豈不是給某些不良分子行了方便。還有就是我們對某些重要的文檔資訊進行加密時過於疏忽,我就曾經遇到過這類事情,我對某個檔案夾用超級兔子的檔案僞裝功能進行了加密,只要輸入密碼不正確怎麼都不會打得開,後來過了段時間我自己把密碼給忘了,於是抱着試一試的心裏在百度中搜了一下“超級兔子檔案解密”,結果發現很多繞過密碼開啟檔案的方法,其中一種竟然可以利用winrar直接暴力修改檔案後綴,達到完全去除密碼設定的功能,還好是我自己發現,不然隱私豈不是有可能被人竊取?!另外一個例子就是有些人相冊或者qq空間設定了訪問限制,不輸入密碼或者不是主人好友禁止訪問,這時候上網搜一下“相冊密碼破解”“qq空間破解”又會發現N多的破解方法,當然我沒有那麼無聊去偷看別人的什麼東西,但是網上時常報料出一些新聞還是不得不引起我們的注意,如前段時間曝光的
“伊萊克斯經理X照”就是別人破解了相冊空間把照片竊取出來的,我們姑且不從倫理道德的角度對照片上的人做什麼評論,單單就這個事情已經讓我們毛骨悚然了,不知道以後還有誰敢發一些比較私密的照片到互聯網上去。另外一個例子就是最近時常出現於報端的“網絡暴民”,這些人透過在互聯網上發佈“通緝令”之類的方法,對他人展開人身攻擊,我知道的最出名的就是mop的“人肉搜尋”,也就是根據“暴民”提供的一些個人資訊,搜到被通緝人的各類私人資訊諸如住址、身份證號、電話號碼、真實姓名、家屬姓名、工作單位等等,最著名的例子就是mop上的“虐貓事件”直接找到了視頻中女性的工作單位,還有“銅須門事件”也是公佈了當事人的照片和所在學校,給當事人造成了極大的傷害,這些隱藏在互聯網後面的“網絡暴民”企圖想繞過法律給他人造成巨大傷害,如果我們沒有一個很好的保護自己資訊安全、自己在互聯網上隱私的方法,也許下一個被通緝的人就是我們之中的誰。
資訊技術給我們的工作與生活帶來便利的同時,也帶來了一些安全隱患,如資訊泄露,網絡詐騙,網絡的黑客攻擊、入侵等等。
因此,我們要增強資訊安全意識,提高資訊安全技術,切實保護個人與國家資訊安全。
在生活中,我們要樹立起資訊安全的概念,不隨便泄漏自己的身份、住址、電話、習慣等資訊。
資訊安全管理培訓總結【三】
20XX年9月中旬按國家電力監管委員會通知,厂部派我前往山東威海蔘加“20XX電力行業網絡與資訊安全培訓會”。來自全國電力行業的200多名網絡與資訊安全管理人員、專責技術人員參加了培訓。培訓班邀請了公安部、國家電監會網絡與資訊化工作領導小組、資訊安全管理體系國家標準工作組、中國可信計算工作組、災備技術國家工程實驗室等機構的領導、專家和教授進行授課。授課內容涉及國家資訊安全等級保護有關政策與要求、資訊安全態勢與軟件安全、資訊安全管理體系(ISMS)概述、資訊安全等級保護保測評、WEB攻擊及防護技術與案例分析、數據容災備份、可信計算技術及其應用等方面。本次培訓不僅宣貫了電力行業等級保護與資訊安全測評的相關政策,更側重業務層面的培訓。
在會務組的安排下,培訓形式以面對面的PPT講座爲主,培訓內容大致如下:
培訓一開始,首先由國家電力監管委員會資訊中心倪吉祥主任給我們講到,隨着科學技術的迅猛發展和資訊技術的廣泛應用,我國國民經濟和社會資訊化進程全面加快,資訊化帶動了工業化的發展,實現了互聯互通、資源共享等等,資訊系統已成爲國家和社會發展新的重要戰略資源,隨着社會資訊化的提高,我們的生活、生產對資訊網絡的依賴程度也越來越高,因而網絡和資訊系統安全問題也就愈加重要。倪主任同時也粗略的給我們講解了目前國內電力行業資訊系統所面臨的安全形勢,以及當前資訊工作的首要工作任務。明確了保護電力資訊網絡,關係到國家安全、經濟命脈、社會穩定等諸多方面,從而漸漸引出了資訊安全等級保護政策及要求,以及網絡安全相關技術等。
緊接着由國家公安部十一局郭啓全處長將國家資訊安全等級保護有關政策與要求對我們進行了宣貫,課程中首先闡述了國家爲什麼要實施資訊安全等級保護制度。由於敵對勢力從未間斷過的入侵、攻擊、破壞以及國內針對資訊系統的違法犯罪的持續上升,從而導致基礎資訊網絡和重要資訊系統安全隱患日漸突出使我國資訊安全面臨的形勢非常嚴峻。互聯網上影響我國國家安全和社會穩定的問題日益突出,網上鬥爭也越來越尖銳複雜,作爲非傳統安全範疇的資訊安全,已成爲當前最難控制、最難把握的問題,所以我們必須要高度重視資訊安全,維護網絡空間的國家安全和國家利益。後面的課程裏各位專家、領導還給我們講述分析了,目前我國電力行業的網絡資訊安全的態勢,在一些關鍵軟硬件技術上我國目前與國外還有很大差距,我國所使用的絕大多數都是外國品牌,猶如自己家的大門請了個外人來給守護,關鍵時刻還會安全嗎?
在後來的幾天裏專家們還介紹了國家電網公司等級保護工作經驗,以及網絡技術相關的防護WEB攻擊及防護技術,由於WEB是主流的網絡應用技術所以目前有75%的攻擊都發生在WEB應用層,在專家的講述中還列舉了大量案例,其中不乏國家的政府工作網站被嚴重攻擊,這些事件讓我們觸目驚心,讓我們感覺到了網絡安全的重要性,如果有人利用國家、政府網站散佈謠言、發表攻擊性言論勢必會造成國家形象被詆譭、社會穩定被動搖。最後在姚文斌和吳秋新專家,給我們在《數據容災備份》與《可信計算技術及應用》講述中講到數據容災備份的重要性,例如:“9.11事件一年後,重返世貿大廈的企業由原先的350家減少到150家,200家企業由於重要資訊系統破壞及關鍵數據丟失而永遠倒閉消失”“據互聯網數據中心(Internet Data Center,IDC)調查,在20世紀最後10年中,美國發生過災難的公司中,55%的公司當即倒閉,剩下45%中由於資訊數據丟失,29%的公司在兩年內倒閉,能生存下來的僅佔16%”“Gartner(著名IT諮詢服務提供商)數據表明,40%企業不能在災難發生後恢復運營,剩下60%中有33%在兩年內倒閉”等等,對於災難備份,在專家的講述中對我國的容災技術發展進行了簡介,同時還對電力系統容災提出了一些建議及思考。
經過此次培訓讓我們瞭解了國家資訊工作政策的大方向,以及國家資訊安全面臨的嚴峻形勢。透過培訓、學習我將進一步結合廠裏資訊網絡工作的實際不斷思考,將我廠資訊安全與國家標準環環相連,並從專家的講解中逐步探索,以最大努力提升我廠資訊網絡安全的防護。