信息安全管理培訓總結
當前作為一個信息時代,個人的信息安全值得我們重視,那么在進行信息安全管理的培訓之后應該如何寫好培訓總結呢?下面就和YJBYS小編一起來看看吧。
信息安全管理培訓總結【一】
20XX年11月8日,內蒙古電力信息通信中心舉辦了一期信息網(wǎng)絡安全培訓班,此次培訓地點設在內蒙古電力培訓中心,歷時5天,至20XX年11月12日上午結束。在培訓期間,我們學習了常用網(wǎng)絡設備的實際操作,信息網(wǎng)絡新技術在當今網(wǎng)絡系統(tǒng)中的應用知識,以及生產(chǎn)系統(tǒng)和網(wǎng)絡監(jiān)控系統(tǒng)方面的內容。
通過學習我加深了對以往知識的理解,同時也了解了當今網(wǎng)絡方面的新技術應用,還向受課老師請教了日常工作中遇到的疑難問題,感到受益菲淺。同時也看到了各單位同事們積極向上的學習勁頭,深感自己存在的差距。緊張的學習過去了,現(xiàn)將學習的內容做了整理如下:
第一天交換機、路由器介紹
1、IOS是交換機及路由器的操作系統(tǒng),通過tftp方式可以備份舊的IOS、刪除舊的IOS、下載新的IOS、啟動新的IOS;
2、交換機分類,基于layer2base,基于IPbase,基于IPSERVICES,基于ENTERPRISESERVICES,可以實現(xiàn)基于二層網(wǎng)絡和三層網(wǎng)絡的數(shù)據(jù)流。
3、路由器IOS的更新,路由器的用途等。
4、路由器的查看命令,了解路由的基本配置方法。
第二天交換機、路由器配置
1、交換機的使用命令,配置名稱、IP地址、啟用接口模式、設置密碼;
2、交換機間互連,配置trunk,啟用vtp,查看日志基本信息;
3、建立vlan,配置IP地址,劃分端口;
4、路由器的使用命令,設置密碼,配置IP地址,開啟路由。
第三天訪問控制列表(ACL)配置、監(jiān)控系統(tǒng)學習
1、使用交換機和路由器建立網(wǎng)絡連接;
2、建立訪問控制列表(ACL),進行安全的網(wǎng)絡配置;
3、監(jiān)控系統(tǒng)介紹;
4、建立監(jiān)控系統(tǒng)的網(wǎng)絡拓撲;
5、使用監(jiān)控系統(tǒng)進行網(wǎng)絡管理。
第四天防火墻介紹、防火墻配置
1、登錄ISG1000防火墻,使用netscreen用戶名及密碼登錄系統(tǒng)具有系統(tǒng)管理員的相關權限;
2、進行防火墻的基本系統(tǒng)配置,可以通過圖形化的訪問介面進行相關配置,如系統(tǒng)升級、更新密碼、權限配置;
3、端口、區(qū)域、虛擬路由的概念;
4、理解防火墻的區(qū)域概念、安全策略、VPN等概念。
第五天防火墻配置、生產(chǎn)系統(tǒng)介紹
1、trust區(qū)域、untrust區(qū)域、DMZ區(qū)域的關系trust區(qū)域用于連接內網(wǎng)系統(tǒng)的安全區(qū)域、untrust區(qū)域用于連接外網(wǎng)的不安全區(qū)域、DMZ區(qū)域用于接入服務器的安全區(qū)域;
2、在trust區(qū)域、untrust區(qū)域、DMZ區(qū)域之間進行網(wǎng)絡策略配置;
3、安全策略的組成:源地址、目的地址、所使用的服務及端口號、對數(shù)據(jù)采取的行動、附加行動;
4、創(chuàng)建服務對象,配置策略的優(yōu)先級,實現(xiàn)安全的網(wǎng)絡的防護;
5、生產(chǎn)系統(tǒng)中所看到的各類管理界面的用途,一個工單流程中所經(jīng)歷的所有界面,常見問題的處理方法等。
信息安全管理培訓總結【二】
通過學習《信息安全》,我了解到信息化是社會發(fā)展的趨勢。隨著我國信息化的不斷推進,信息技術的應用已經(jīng)滲透到工作與生活的各個方面。尤其是密碼學,在我們的生活中無處不在。例如銀行卡,現(xiàn)在幾乎人手一張,那么所對應的密碼數(shù)量,可想而知,是個多么龐大的數(shù)字。還有在這個網(wǎng)絡發(fā)達的信息社會中,我們注冊的各類賬號,其對應的密碼數(shù)量也是個巨大的數(shù)字。信息技術是新型的科學教育技術,能彌補過去工作方法的不足,只有在實踐中充分利用現(xiàn)代化信息技術,才能在應用中發(fā)現(xiàn)問題、分析問題、解決問題,才能在不斷總結經(jīng)驗、吸取教訓中學習并提高自身工作能力。只有充分把現(xiàn)代化信息技術應用于各類工作中,才能有助于整合資源以及提高工作效能。 信息安全,顧名思義,是指所掌握的信息不被他人竊取的安全屬性。由于現(xiàn)代社會科技高速發(fā)展,信息的數(shù)量以指數(shù)級別增加,而科技的進步也催生出很大竊取信息的技術方法,給我們信息安全帶來了極大的威脅,不光說我們的個人隱私我發(fā)得到合理的保障,甚至一些商業(yè)機密乃至國家機密也都收到了潛在盜竊者的威脅。因此,如何防范信息的竊取正確的有效的保護自己信息隱私的安全性,如何處理信息被盜所造成的損失,如何亡羊補牢都是亟待解決的問題。信息安全概論這門課正是給我們提供了這樣一個學習交流的平臺,給了我們應對新時期信息安全問題一條出路。
現(xiàn)在的上網(wǎng)環(huán)境可謂是“布滿荊棘”,例如一項實驗,不開殺毒
軟件的`電腦“裸奔”上網(wǎng),2小時之內就會陷入崩潰,足見上網(wǎng)環(huán)境的惡劣,這中間可能是因為訪問某個網(wǎng)站時給自己的電腦中上了木馬、修改了注冊表、沾染了病毒,還可能是因為從某個網(wǎng)站上下載的應用軟件中自帶了木馬、病毒,在你不知不覺中已經(jīng)使電腦陷入了危險,這些病毒有一部分會占用你的資源,破壞你的系統(tǒng),屬于完全是沒事找抽型的破壞性病毒,但是另外一些病毒和大部分木馬卻是居心不良,有些可以監(jiān)視你鍵盤的動作,也就是說你在鍵盤上的輸入會及時的別人所監(jiān)視,同時也有的會強迫打開你的攝像頭(前提是你有攝像頭并且安裝了驅動)來偷窺你所有的動作,我們經(jīng)常會在一些視頻網(wǎng)站或者新聞上看到這樣的報道,一對夫妻在房內被另一個城市的無恥網(wǎng)友通過安裝木馬自動打開攝像頭偷拍并被敲詐勒索的事件,這就是這類木馬做的壞事。還有的木馬會通過你的電腦再次傳播,比如植入木馬成為僵尸電腦,進而被控制攻擊其它電腦,還有就是我們最常見的qq“尾巴”,首先在qq的對話框中給你說什么我在
就算不上網(wǎng)也有信息被盜取的可能性。首先,是最常見的U盤盜取,有的時候電腦不上網(wǎng)但是需要用U盤或者移動硬盤拷貝一些資料
或者其他什么信息,這時候如果有人事先在電腦中給你植入了一類蔭蔽的木馬,類似我們見到的autorun.exe之類的,直接感染到電腦硬盤,然后偷偷地從你電腦中copy信息,等到下次在此插入U盤時帶走,或者有些是你上網(wǎng)時就通過互聯(lián)網(wǎng)悄悄的傳輸出去。其次,現(xiàn)在很多磁存儲設備刪除信息過程中可能留下痕跡,然后被某些居心不良的人用一些特殊技術就可以還原過來,比如數(shù)碼相機中的照片,硬盤中的文檔等等,這樣在已經(jīng)確認刪除的情況下一般會放松警惕進而被鉆空子,信息被竊取。最后,問題可能處在我們自己身上,換言之,我們自己的保密意識不強也會導致信息被竊取,很多時候我們的電腦并不設置訪問密碼,任何人只要在我們不在的時候都可以訪問,這樣豈不是給某些不良分子行了方便。還有就是我們對某些重要的文檔信息進行加密時過于疏忽,我就曾經(jīng)遇到過這類事情,我對某個文件夾用超級兔子的文件偽裝功能進行了加密,只要輸入密碼不正確怎么都不會打得開,后來過了段時間我自己把密碼給忘了,于是抱著試一試的心里在百度中搜了一下“超級兔子文件解密”,結果發(fā)現(xiàn)很多繞過密碼打開文件的方法,其中一種竟然可以利用winrar直接暴力修改文件后綴,達到完全去除密碼設置的功能,還好是我自己發(fā)現(xiàn),不然隱私豈不是有可能被人竊取?!另外一個例子就是有些人相冊或者qq空間設置了訪問限制,不輸入密碼或者不是主人好友禁止訪問,這時候上網(wǎng)搜一下“相冊密碼破解”“qq空間破解”又會發(fā)現(xiàn)N多的破解方法,當然我沒有那么無聊去偷看別人的什么東西,但是網(wǎng)上時常報料出一些新聞還是不得不引起我們的注意,如前段時間曝光的
“伊萊克斯經(jīng)理X照”就是別人破解了相冊空間把照片竊取出來的,我們姑且不從倫理道德的角度對照片上的人做什么評論,單單就這個事情已經(jīng)讓我們毛骨悚然了,不知道以后還有誰敢發(fā)一些比較私密的照片到互聯(lián)網(wǎng)上去。另外一個例子就是最近時常出現(xiàn)于報端的“網(wǎng)絡暴民”,這些人通過在互聯(lián)網(wǎng)上發(fā)布“通緝令”之類的方法,對他人展開人身攻擊,我知道的最出名的就是mop的“人肉搜索”,也就是根據(jù)“暴民”提供的一些個人信息,搜到被通緝人的各類私人信息諸如住址、身份證號、電話號碼、真實姓名、家屬姓名、工作單位等等,最著名的例子就是mop上的“虐貓事件”直接找到了視頻中女性的工作單位,還有“銅須門事件”也是公布了當事人的照片和所在學校,給當事人造成了極大的傷害,這些隱藏在互聯(lián)網(wǎng)后面的“網(wǎng)絡暴民”企圖想繞過法律給他人造成巨大傷害,如果我們沒有一個很好的保護自己信息安全、自己在互聯(lián)網(wǎng)上隱私的方法,也許下一個被通緝的人就是我們之中的誰。
信息技術給我們的工作與生活帶來便利的同時,也帶來了一些安全隱患,如信息泄露,網(wǎng)絡詐騙,網(wǎng)絡的黑客攻擊、入侵等等。
因此,我們要增強信息安全意識,提高信息安全技術,切實保護個人與國家信息安全。
在生活中,我們要樹立起信息安全的概念,不隨便泄漏自己的身份、住址、電話、習慣等信息。
信息安全管理培訓總結【三】
20XX年9月中旬按國家電力監(jiān)管委員會通知,廠部派我前往山東威海參加“20XX電力行業(yè)網(wǎng)絡與信息安全培訓會”。來自全國電力行業(yè)的200多名網(wǎng)絡與信息安全管理人員、專責技術人員參加了培訓。培訓班邀請了公安部、國家電監(jiān)會網(wǎng)絡與信息化工作領導小組、信息安全管理體系國家標準工作組、中國可信計算工作組、災備技術國家工程實驗室等機構的領導、專家和教授進行授課。授課內容涉及國家信息安全等級保護有關政策與要求、信息安全態(tài)勢與軟件安全、信息安全管理體系(ISMS)概述、信息安全等級保護保測評、WEB攻擊及防護技術與案例分析、數(shù)據(jù)容災備份、可信計算技術及其應用等方面。本次培訓不僅宣貫了電力行業(yè)等級保護與信息安全測評的相關政策,更側重業(yè)務層面的培訓。
在會務組的安排下,培訓形式以面對面的PPT講座為主,培訓內容大致如下:
培訓一開始,首先由國家電力監(jiān)管委員會信息中心倪吉祥主任給我們講到,隨著科學技術的迅猛發(fā)展和信息技術的廣泛應用,我國國民經(jīng)濟和社會信息化進程全面加快,信息化帶動了工業(yè)化的發(fā)展,實現(xiàn)了互聯(lián)互通、資源共享等等,信息系統(tǒng)已成為國家和社會發(fā)展新的重要戰(zhàn)略資源,隨著社會信息化的提高,我們的生活、生產(chǎn)對信息網(wǎng)絡的依賴程度也越來越高,因而網(wǎng)絡和信息系統(tǒng)安全問題也就愈加重要。倪主任同時也粗略的給我們講解了目前國內電力行業(yè)信息系統(tǒng)所面臨的安全形勢,以及當前信息工作的首要工作任務。明確了保護電力信息網(wǎng)絡,關系到國家安全、經(jīng)濟命脈、社會穩(wěn)定等諸多方面,從而漸漸引出了信息安全等級保護政策及要求,以及網(wǎng)絡安全相關技術等。
緊接著由國家公安部十一局郭啟全處長將國家信息安全等級保護有關政策與要求對我們進行了宣貫,課程中首先闡述了國家為什么要實施信息安全等級保護制度。由于敵對勢力從未間斷過的入侵、攻擊、破壞以及國內針對信息系統(tǒng)的違法犯罪的持續(xù)上升,從而導致基礎信息網(wǎng)絡和重要信息系統(tǒng)安全隱患日漸突出使我國信息安全面臨的形勢非常嚴峻;ヂ(lián)網(wǎng)上影響我國國家安全和社會穩(wěn)定的問題日益突出,網(wǎng)上斗爭也越來越尖銳復雜,作為非傳統(tǒng)安全范疇的信息安全,已成為當前最難控制、最難把握的問題,所以我們必須要高度重視信息安全,維護網(wǎng)絡空間的國家安全和國家利益。后面的課程里各位專家、領導還給我們講述分析了,目前我國電力行業(yè)的網(wǎng)絡信息安全的態(tài)勢,在一些關鍵軟硬件技術上我國目前與國外還有很大差距,我國所使用的絕大多數(shù)都是外國品牌,猶如自己家的大門請了個外人來給守護,關鍵時刻還會安全嗎?
在后來的幾天里專家們還介紹了國家電網(wǎng)公司等級保護工作經(jīng)驗,以及網(wǎng)絡技術相關的防護WEB攻擊及防護技術,由于WEB是主流的網(wǎng)絡應用技術所以目前有75%的攻擊都發(fā)生在WEB應用層,在專家的講述中還列舉了大量案例,其中不乏國家的政府工作網(wǎng)站被嚴重攻擊,這些事件讓我們觸目驚心,讓我們感覺到了網(wǎng)絡安全的重要性,如果有人利用國家、政府網(wǎng)站散布謠言、發(fā)表攻擊性言論勢必會造成國家形象被詆毀、社會穩(wěn)定被動搖。最后在姚文斌和吳秋新專家,給我們在《數(shù)據(jù)容災備份》與《可信計算技術及應用》講述中講到數(shù)據(jù)容災備份的重要性,例如:“9.11事件一年后,重返世貿(mào)大廈的企業(yè)由原先的350家減少到150家,200家企業(yè)由于重要信息系統(tǒng)破壞及關鍵數(shù)據(jù)丟失而永遠倒閉消失”“據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心(Internet Data Center,IDC)調查,在20世紀最后10年中,美國發(fā)生過災難的公司中,55%的公司當即倒閉,剩下45%中由于信息數(shù)據(jù)丟失,29%的公司在兩年內倒閉,能生存下來的僅占16%”“Gartner(著名IT咨詢服務提供商)數(shù)據(jù)表明,40%企業(yè)不能在災難發(fā)生后恢復運營,剩下60%中有33%在兩年內倒閉”等等,對于災難備份,在專家的講述中對我國的容災技術發(fā)展進行了簡介,同時還對電力系統(tǒng)容災提出了一些建議及思考。
經(jīng)過此次培訓讓我們了解了國家信息工作政策的大方向,以及國家信息安全面臨的嚴峻形勢。通過培訓、學習我將進一步結合廠里信息網(wǎng)絡工作的實際不斷思考,將我廠信息安全與國家標準環(huán)環(huán)相連,并從專家的講解中逐步探索,以最大努力提升我廠信息網(wǎng)絡安全的防護。
更多相關文章推薦:
1.員工管理培訓總結
3.合同管理培訓總結
4.管理培訓總結范文
5.安全管理培訓總結
9.銷售管理培訓總結
10.時間管理培訓總結
【信息安全管理培訓總結】相關文章:
信息安全管理中信息安全態(tài)勢分析11-07
信息安全學習總結01-14
信息安全管理體系研究10-05
信息安全風險管理理論09-14
網(wǎng)絡信息安全管理簡歷范文08-21
現(xiàn)代網(wǎng)絡信息安全的信息管理剖析08-05
高校信息化建設與信息安全管理研究11-02
信息化培訓學習總結12-21
信息化培訓學習總結11-24
信息安全保密管理制度03-09