網絡信息安全培訓總結
什么是網絡信息安全?培訓之后你又有什么體會,下面由yjbys小編為大家精心收集的網絡信息安全培訓總結,歡迎大家閱讀與借鑒!
【網絡信息安全培訓總結一】
20XX年9月中旬按國家電力監管委員會通知,廠部派我前往山東威海參加“20XX電力行業網絡與信息安全培訓會”。來自全國電力行業的200多名網絡與信息安全管理人員、專責技術人員參加了培訓。培訓班邀請了公安部、國家電監會網絡與信息化工作領導小組、信息安全管理體系國家標準工作組、中國可信計算工作組、災備技術國家工程實驗室等機構的領導、專家和教授進行授課。授課內容涉及國家信息安全等級保護有關政策與要求、信息安全態勢與軟件安全、信息安全管理體系(ISMS)概述、信息安全等級保護保測評、WEB攻擊及防護技術與案例分析、數據容災備份、可信計算技術及其應用等方面。本次培訓不僅宣貫了電力行業等級保護與信息安全測評的相關政策,更側重業務層面的培訓。
在會務組的安排下,培訓形式以面對面的PPT講座為主,培訓內容大致如下:
培訓一開始,首先由國家電力監管委員會信息中心倪吉祥主任給我們講到,隨著科學技術的迅猛發展和信息技術的廣泛應用,我國國民經濟和社會信息化進程全面加快,信息化帶動了工業化的發展,實現了互聯互通、資源共享等等,信息系統已成為國家和社會發展新的重要戰略資源,隨著社會信息化的提高,我們的生活、生產對信息網絡的依賴程度也越來越高,因而網絡和信息系統安全問題也就愈加重要。倪主任同時也粗略的給我們講解了目前國內電力行業信息系統所面臨的安全形勢,以及當前信息工作的首要工作任務。明確了保護電力信息網絡,關系到國家安全、經濟命脈、社會穩定等諸多方面,從而漸漸引出了信息安全等級保護政策及要求,以及網絡安全相關技術等。
緊接著由國家公安部十一局郭啟全處長將國家信息安全等級保護有關政策與要求對我們進行了宣貫,課程中首先闡述了國家為什么要實施信息安全等級保護制度。由于敵對勢力從未間斷過的入侵、攻擊、破壞以及國內針對信息系統的違法犯罪的持續上升,從而導致基礎信息網絡和重要信息系統安全隱患日漸突出使我國信息安全面臨的形勢非常嚴峻。互聯網上影響我國國家安全和社會穩定的問題日益突出,網上斗爭也越來越尖銳復雜,作為非傳統安全范疇的信息安全,已成為當前最難控制、最難把握的問題,所以我們必須要高度重視信息安全,維護網絡空間的國家安全和國家利益。后面的課程里各位專家、領導還給我們講述分析了,目前我國電力行業的網絡信息安全的態勢,在一些關鍵軟硬件技術上我國目前與國外還有很大差距,我國所使用的絕大多數都是外國品牌,猶如自己家的大門請了個外人來給守護,關鍵時刻還會安全嗎?
在后來的幾天里專家們還介紹了國家電網公司等級保護工作經驗,以及網絡技術相關的防護WEB攻擊及防護技術,由于WEB是主流的網絡應用技術所以目前有75%的攻擊都發生在WEB應用層,在專家的講述中還列舉了大量案例,其中不乏國家的政府工作網站被嚴重攻擊,這些事件讓我們觸目驚心,讓我們感覺到了網絡安全的重要性,如果有人利用國家、政府網站散布謠言、發表攻擊性言論勢必會造成國家形象被詆毀、社會穩定被動搖。最后在姚文斌和吳秋新專家,給我們在《數據容災備份》與《可信計算技術及應用》講述中講到數據容災備份的重要性,例如:“9.11事件一年后,重返世貿大廈的企業由原先的350家減少到150家,200家企業由于重要信息系統破壞及關鍵數據丟失而永遠倒閉消失”“據互聯網數據中心(Internet Data Center,IDC)調查,在20世紀最后10年中,美國發生過災難的公司中,55%的公司當即倒閉,剩下45%中由于信息數據丟失,29%的公司在兩年內倒閉,能生存下來的僅占16%”“Gartner(著名IT咨詢服務提供商)數據表明,40%企業不能在災難發生后恢復運營,剩下60%中有33%在兩年內倒閉”等等,對于災難備份,在專家的講述中對我國的容災技術發展進行了簡介,同時還對電力系統容災提出了一些建議及思考。
經過此次培訓讓我們了解了國家信息工作政策的大方向,以及國家信息安全面臨的嚴峻形勢。通過培訓、學習我將進一步結合廠里信息網絡工作的實際不斷思考,將我廠信息安全與國家標準環環相連,并從專家的講解中逐步探索,以最大努力提升我廠信息網絡安全的防護。
【網絡信息安全培訓總結二】
20XX年11月8日,內蒙古電力信息通信中心舉辦了一期信息網絡安全培訓班,此次培訓地點設在內蒙古電力培訓中心,歷時5天,至20XX年11月12日上午結束。在培訓期間,我們學習了常用網絡設備的實際操作,信息網絡新技術在當今網絡系統中的應用知識,以及生產系統和網絡監控系統方面的內容。
通過學習我加深了對以往知識的理解,同時也了解了當今網絡方面的新技術應用,還向受課老師請教了日常工作中遇到的疑難問題,感到受益菲淺。同時也看到了各單位同事們積極向上的學習勁頭,深感自己存在的差距。緊張的學習過去了,現將學習的內容做了整理如下:
第一天交換機、路由器介紹
1、IOS是交換機及路由器的操作系統,通過tftp方式可以備份舊的IOS、刪除舊的.IOS、下載新的IOS、啟動新的IOS;
2、交換機分類,基于layer2base,基于IPbase,基于IPSERVICES,基于ENTERPRISESERVICES,可以實現基于二層網絡和三層網絡的數據流。
3、路由器IOS的更新,路由器的用途等。
4、路由器的查看命令,了解路由的基本配置方法。
第二天交換機、路由器配置
1、交換機的使用命令,配置名稱、IP地址、啟用接口模式、設置密碼;
2、交換機間互連,配置trunk,啟用vtp,查看日志基本信息;
3、建立vlan,配置IP地址,劃分端口;
4、路由器的使用命令,設置密碼,配置IP地址,開啟路由。
第三天訪問控制列表(ACL)配置、監控系統學習
1、使用交換機和路由器建立網絡連接;
2、建立訪問控制列表(ACL),進行安全的網絡配置;
3、監控系統介紹;
4、建立監控系統的網絡拓撲;
5、使用監控系統進行網絡管理。
第四天防火墻介紹、防火墻配置
1、登錄ISG1000防火墻,使用netscreen用戶名及密碼登錄系統具有系統管理員的相關權限;
2、進行防火墻的基本系統配置,可以通過圖形化的訪問介面進行相關配置,如系統升級、更新密碼、權限配置;
3、端口、區域、虛擬路由的概念;
4、理解防火墻的區域概念、安全策略、VPN等概念。
第五天防火墻配置、生產系統介紹
1、trust區域、untrust區域、DMZ區域的關系trust區域用于連接內網系統的安全區域、untrust區域用于連接外網的不安全區域、DMZ區域用于接入服務器的安全區域;
2、在trust區域、untrust區域、DMZ區域之間進行網絡策略配置;
3、安全策略的組成:源地址、目的地址、所使用的服務及端口號、對數據采取的行動、附加行動;
4、創建服務對象,配置策略的優先級,實現安全的網絡的防護;
5、生產系統中所看到的各類管理界面的用途,一個工單流程中所經歷的所有界面,常見問題的處理方法等。
【網絡信息安全培訓總結】相關文章:
網絡信息安全員培訓心得體會11-21
個人網絡信息安全論文06-17
網絡及信息安全論文09-23
網絡信息安全相關論文08-26
網絡信息安全及信息安全性等級研究10-11
可信網絡信息安全的論文06-30
網絡信息安全領域論文08-26
網絡信息安全管理簡歷范文08-21
有關信息安全與網絡安全論文09-30
信息安全與網絡安全的論文08-27