<center id="kg004"></center>
<code id="kg004"></code>
<center id="kg004"></center>
<code id="kg004"><xmp id="kg004">
<optgroup id="kg004"></optgroup>
<code id="kg004"><xmp id="kg004">
歡迎來到技術文庫! | 幫助中心 技術提升企業競爭力!
技術文庫
全部分類
  • 化工機械>
    石油標準 機械標準 閥門標準
  • 國外標準>
    JIS標準 BS標準 ASME標準
  • 行業標準>
    煤礦能源 鐵路標準 船舶標準
  • 管理文獻>
    經營企劃 財務管理 生產管理
  • 建筑標準>
    通用標準 建筑機械 建材標準
  • 書簽 分享 收藏 舉報 版權申訴 / 30

    類型01 鄭州市 2015 網絡安全員培訓考試資料 管理 第一章

  • 上傳人:木**
  • 文檔編號:13670837
  • 上傳時間:2018-05-17
  • 格式:DOC
  • 頁數:30
  • 大?。?27KB
  • 配套講稿:

    如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。

    特殊限制:

    部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設計者僅對作品中獨創性部分享有著作權。

    關 鍵  詞:
    01 鄭州市 網絡安全 培訓 考試 資料 管理 第一章
    資源描述:

    《01 鄭州市 2015 網絡安全員培訓考試資料 管理 第一章》由會員分享,可在線閱讀,更多相關《01 鄭州市 2015 網絡安全員培訓考試資料 管理 第一章(30頁珍藏版)》請在技術文庫上搜索。

    1、第一章第一章 信息網絡安全概述信息網絡安全概述一、信息網絡安全重要意義 互聯網的迅速發展,在極大地推動經濟社會發展、方便人們生產生活的同時,也帶來了大量的網絡信息安全問題,為政府部門實施管理、維護國家安全和利益帶來了新的問題和挑戰。信息安全本身包括的范圍很大:大到國家軍事政治等機密安全,小到防范商業企業機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、信息認證、數據加密等) ,直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。近年來,國際重大信息安全事件及網絡犯罪頻繁發生: 201

    2、1 年 3 月 11 日下午 13 時 46 分,日本發生9 級強烈地震,受此次影響,中國用戶無法登錄美國部分網站,中國電信至北美方向 105G 的互聯網出口電路及 7G 的專線電路中斷。 2011 年 6 月,花旗銀行網站遭遇黑客襲擊,黑客非法瀏覽或拷貝了大約 20 萬名信用卡用戶的個人信息,其中包括用戶的姓名、帳號、家庭住址和電子郵件地址等。2011 年 12 月 21 日,全球最大中文 IT 技術社區 CSDN 網站的用戶數據庫被泄露,導致近 600 萬個明文的郵箱賬號和密碼被公開上傳和下載。CSDN 發布致歉信,要求用戶立即修改密碼。隨后國內知名網上社區天涯論壇再度爆出 4000 萬用

    3、戶信息泄漏的消息。信息網絡就像一把雙刃劍,它在實現了信息交流共享、極大便利和豐富了社會生活的同時,本身的脆弱性加上人為攻擊與破壞,也對國家安全、社會公共利益以及公民個人合法權益造成現實危害和潛在威脅。因此,加強對信息網絡安全技術和管理的研究,無論是對個人還是組織、機構,甚至國家、政府都有非同尋常的重要意義。從微觀角度看,國家網絡信息安全是一種融合了技術層面、物理環境和人的因素,多方面的綜合安全;從宏觀角度看,國家網絡信息安全兼具“傳統安全”與“非傳統安全”的特征,體現為國家對網絡信息技術、信息內容、信息活動和方式以及信息基礎設施的控制力。網絡信息安全是一種基礎安全。隨著社會信息化程度的日益加深

    4、,無論是社會生產和生活的各種活動、經濟社會發展,還是國家政治外交、國防軍事等活動,都越來越依賴于龐大而脆弱的計算機網絡信息系統。網絡信息安全是一種整體安全。網絡信息安全的整體性表現為網絡中的任何一個點、一個環節的安全都不可或缺。木桶理論是對網絡信息安全的最好詮釋:木桶的盛水量取決于木桶中最短的木板的高度。同理,網絡中最薄弱點、最薄弱環節的安全水平代表了網絡信息安全的整體水平。網絡信息安全的整體性還體現為一種“共同責任” 。傳統意義上, “安全”是一種重要的社會資源和公共產品,國家具有供給責任,是“國家安全”的供給主體。但在網絡化、全球化時代,網絡信息安全已將國家安全責任主體大大延伸和擴展,輻射

    5、至包括各種企業事業組織、公民個人在內的所有的非國家行為體。網絡信息安全是一種積極安全。首先,網絡信息技術總是不斷發展的,日新月異的變化使任何安全都是相對的。因此,國家網絡信息安全只能是一種積極安全,只有不斷進行科技創新,才能占領信息技術的制高點,任何消極應對的網絡信息安全觀,帶來的“暫時安全”只能是未來的“不安全” 。其次,網絡信息安全問題的非對稱性,使任何組織或個人都可以通過網絡與國家對抗。網絡犯罪成本低,手段方式簡單靈活,不受地域國界限制,甚至一個人就可以制造一場影響廣泛的網絡信息安全事件。這種非對稱性,使國家網絡信息安全必須始終處于積極防御的態勢,具有及時預警、快速反應和恢復的能力。再次

    6、,網絡信息安全在一定意義上體現為網絡話語權和信息制控權,其已顛覆了傳統安全觀中的國土安全概念,甚至延伸至國家主權管轄范圍之外,既在被動意義上包含對各種破壞和侵擾行為的抵御,又在主動意義上涵蓋了一國自身的信息傳播力和影響力。二、計算機信息網絡安全概念 1. 計算機信息系統 計算機信息系統是指由計算機及其相關和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸和檢索等處理的人機系統。2信息網絡安全 國際標準化組織對網絡安全的定義:通過采用各種技術和管理措施,使網絡系統正常運行,從而確保網絡數據的可用性、完整性和保密性。理論化的定義:網絡系統的軟硬件及系統中的

    7、數據受到保護,不因偶然或惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。信息網絡安全是一門涉及計算機科學、網絡技術、應用數學、數論、信息論等多種學科的綜合性科學。信息網絡安全的概念有兩種觀點:一種觀點是面向網絡應用的分層思想,認為信息網絡安全應包含四個層次,即信息網絡實體安全、運行安全、數據安全及內容安全。右圖說明了這種分層的安全結構:(1)內容安全:保證信息在 傳輸過程中不被非法修改和阻斷, 保證信息內容的真實性; (2)數據安全:保證數據 在一個可信的環境中存儲、傳輸, 不會被非法修改,數據源頭和目標不被否認; (3)運行安全:保證系統正常運行,不被非授權人惡意

    8、利用。 (4)實體安全:保護計算機設備、設施(含網絡)及其他媒體免受自然災害和其他環境事故破壞的措施、過程。實體安全是信息系統安全的前提。另一種觀點基于信息安全屬性,認為信息網絡安全主要是指:對信息和信息系統的機密性、完整性和可用性的保護。如圖: 機密性:保證關鍵信息和 敏感信息不被非授權者獲取、 解析或惡意利用。 完整性:保證信息從起始的信源發往真實的信宿,在傳輸和存儲的過程中未被非法修改、替換、刪除;信息完整性是網絡信息安全的基本要求。 可用性:保證信息和信息系統隨時可為授權者提供服務而不被非授權者濫用和阻斷。具體地說:信息的機密性是根據信息被允許訪問對象的多少而不同,所有人員都可以訪問的

    9、信息為公開信息,需要限制訪問的信息一般為敏感信息或秘密。秘密可以根據信息的重要性及保密要求分為不同的密級。例如國家根據秘密泄露對國家經濟、安全利益產生的影響不同,將國家秘密分為秘密、機密和絕密三個等級。組織可根據其信息安全的實際,在符合國家保密法的前提下將其信息劃分為不同的密級;對于具體信息的保密性必須有時效性。信息的完整性主要包括兩方面,一方面是指信息在使用、傳輸、存儲等過程中不被非法篡改、丟失或缺損等,另一方面是指信息處理方法的正確性、不正當的操作,如:誤刪除文件,有可能造成重要文件丟失。信息的可用性是指信息及相關的信息資產在授權人需要的時候,可以立即獲得。例如:通信線路中斷故障會造成信息

    10、在一段時間內不可用,影響正常的商業運作,這是對信息可用性的破壞。不同類型信息及資產的信息安全在保密 性、完整性及可用性方面關注點不同。如市場營銷計劃等商業秘密對組織來講,保守機密尤其重要;對于工業自動控制系統,控制信息的完整性要重要得多;對于瞬息萬變的金融證券市場來說,保證信息的可用性是第一需求?,F在人們又賦予了信息網絡安全的第四和第五個特性: 可控性:對信息系統本身及處理過程,可以實施合法的安全監控和檢測,如:可以及時切斷和可疑用戶的對話連接。不可否認性:保證發生信息安全問題后,可以有據可查,可以追蹤責任到人或事。它又稱為信息的抗抵賴性,如電子郵件的數字簽名。 網絡安全內涵如下圖所示:3.

    11、信息網絡安全的主要內容 (1)了解網絡系統受到的威脅及脆弱性,以便人們能注意到網絡這些弱點和它存在的特殊性問題。 (2)如何從人、技術和政策(包括法律、法規等)三方面保護網絡系統的各種資源,避免或減少自然或人為的破壞。(3)開發和實施卓有成效的安全策略,盡可能減小網絡系統所面臨的各種風險。 (4)準備適當的應急措施,使網絡系統中的設備、設施、軟件和數據受到破壞和攻擊后,能夠盡快地恢復工作。(5)制定完備的安全管理措施,定期檢查這些安全措施的實施情況和有效性,從而保證信息的機密性、完整性、可用性、可控性和不可否認性。4. 保障信息網絡安全的三大要素 目前,信息網絡的攻擊事件日趨頻繁,對信息及信息

    12、網絡系統單純的保護已不能滿足安全的需要,人們需要對整個信息和信息系統進行全面防御,以確保整個信息網絡的安全性。為此,美國國家安全局提出了深層防御的安全設計思想。深層防御從宏觀上提出了人、政策和技術三大要素來構成宏觀的信息網絡安全保障體系結構的框架。由此看到,信息網絡安全保障不僅僅是技術問題,而是人、政策和技術三大要素的結合。人是信息網絡安全管理的根本。保障信息網絡系統的安全性,既要靠先進的技術,又要有完善的管理,但核心都是人。實際上大部分安全和保密問題是由人為差錯造成的,因此,在信息安全管理中人的因素應該是最重要的。技術是通過人、通過相應的政策和策略去操作的。技術安全包括三個環節:主機、連接主

    13、機的網絡設備和網絡邊界。 政策是關于保障信息網絡安全的各項法 律、法規,是保障信息網絡安全的國家管理體系,這是三個要素中的人文要素,是極為重要的一項。三、目前網絡安全現狀與面臨的威脅(一)信息網絡安全問題呈現的特點: 1. 基礎網絡防護能力明顯提升,但安全隱患不容忽視。 2. 我國遭受境外網絡攻擊持續增多,網站安全方面,拒絕服務攻擊頻繁發生,入侵者難以追蹤。3. 木馬和僵尸網絡活動越發猖狂。2011 年全年共發現近 890 萬境內主機 IP 地址感染木馬或僵尸程序。 4. 垃圾郵件問題依然嚴重。垃圾郵件中不僅含有無用信息,還有病毒、惡意代碼和釣魚網站。5. 網上銀行面臨的釣魚威脅、應用軟件漏

    14、洞、工業控制系統安全事件等,呈現增長 態勢。針對網上銀行、證券機構和第三方支付的攻擊急劇增加,成為網絡黑客攻擊的主要目標之一。6. 網站個人信息失竊及導致的問題更為嚴重。由于很多社交網站、論壇等安全性差,用戶信息極易被盜,導致嚴重的財產損失。 7. 網絡攻擊原理越來越復雜,而攻擊變得越來越簡單、越來越容易。(二)信息網絡面臨的威脅 信息網絡所面臨的威脅主要來自:電磁泄露、雷擊等環境安全構成的威脅;軟硬件故障和工作人員誤操作等人為或偶然事件構成的威脅;利用計算機實施盜竊、詐騙等違法犯罪活動的威脅;網絡攻擊和病毒構成的威脅;概括起來主要有以下幾類:1.內部泄密和破壞:內部人員有意或無意泄密、更改記

    15、錄信息,內部非授權人員有意竊取機密信息、更改記錄信息;內部人員破壞信息系統等。2. 截收:網絡攻擊者可通過搭線或在電磁波輻射范圍內安裝截收裝置,截獲機密信息;或通過對信息流量和流向、通信頻度和長度等參數的分析,推出有用信息。這種方式是當今信息對抗中,最常用的竊密方式,也是針對計算機通信網的被動攻擊方式,它不破壞傳輸信息的內容,不易被察覺。3. 非法訪問:非法訪問是指未經授權使用信息資源或以未授權的方式使用信息資源。如:非法用戶進入網絡或信息系統,進行違法操作;合法用戶以未授權的方式進行操作。4. 破壞信息的完整性:網絡攻擊者可能從三個方面破壞信息的完整性: 篡改改變信息流的次序、時序、流向,更

    16、改信息的內容和形式; 刪除刪除某個消息或消息的某些部分; 插入在消息中插入一些信息,讓接收方無法讀取或接收錯誤的信息。5. 冒充:網絡攻擊者可能進行的冒充行為包括:冒充領導發布命令、調閱密件;冒充主機欺騙合法主機及合法用戶;冒充網絡控制程序套取或修改使用權限、口令、密鑰等信息,越權使用網絡設備和資源,接管合法用戶,欺騙系統,占用合法用戶資源。6. 破壞系統的可用性:網絡攻擊者破壞計算機通信網的可用性,使合法用戶不能正常訪問網絡資源;有嚴格時間要求的服務不能及時得到響應;摧毀系統等。7. 重演:重演指的是攻擊者截收并錄制信息,然后在必要的時候重發或反復發送這些信息。例如,一個實體可以重復發送含有

    17、另一個實體鑒別信息的消息,以證明自己是該實體,達到冒充的目的。8. 抵賴:發送信息者事后否認曾經發送過某條消息,接收信息者事后否認曾經收到過某條消息。 9. 其他威脅:計算機病毒、電磁泄漏、各種災害、操作失誤等。(三)網絡安全的發展趨勢 1. 集團化、產業化的趨勢 病毒木馬編寫者、專業盜號人員、銷售渠 道、專業玩家形成一個產業鏈。 病毒更加關注個人財產和隱私,電子商務成為熱點,針對網絡銀行的攻擊更加明顯。病毒更加緊盯在線交易環節,從早期的虛擬價值盜竊轉向直接金融犯罪。2. “黑客”逐漸變成犯罪職業 財富的誘惑,使得黑客入侵不再是個人興趣,而是越來越多地變成有組織、有利益驅使的職業犯罪,網絡犯罪

    18、逐年增加。 3. 惡意軟件的轉型 我國是惡意軟件較多的國家,惡意軟件在行為上將有所改觀,病毒化特征削弱,但手段更加“高明”,包含更多的欺騙元素。4. Web2.0 的產品將受到挑戰 以微博、博客、論壇為首的 web2.0 產品將成為病毒和網絡釣魚的首要攻擊目標;社區網站用戶資料、個人隱私遭受泄露;自動郵件發送工具日趨成熟,垃圾郵件將目標轉向音頻和視頻形式的郵件。5. 隨著下一代互聯網的應用,IPv6 網絡安全、無線網絡安全和云計算系統等方面的問題,將越來越多地呈現出來。 6. 智能終端將成為黑客攻擊的重點目標:無線網絡、智能手機惡意程序呈現多發態勢。上網的智能手機感染惡意程序,嚴重威脅和損害了

    19、手機用戶權益。網絡安全問題是伴隨著網絡的普及而出現的,但網絡的廣泛應用并不是網絡安全的根本原因,網絡面臨的安全問題有著深刻的客觀原因和主觀原因。 (一)客觀原因: 1.電磁泄漏、 搭線竊聽、 非法接入電磁泄漏是指信息系統的設備在工作時能經過電源線、信號線、電磁信號或諧波等輻射出去,產生電磁泄漏。這些電磁信號如果被接收下來,經過提取處理,就可恢復出原信息,造成信息失密。具有保密要求的計算機信息系統必須注意防止電磁泄漏。2. 信息網絡自身的脆弱性 由于信息網絡分布的廣域性、網絡體系結構的開放性、信息資源的共享性和通信信道的共用性,因而信息網絡自身存在很多嚴重的脆弱點,成為網絡安全的隱患,為攻擊型的

    20、威脅提供了可乘之機。信息網絡自身的脆弱性主要包括: (1)計算機硬件系統的脆弱性:電源掉電,電磁干擾以及硬件設計缺陷等,其他方面如磁盤高密度存儲受到損壞造成大量信息的丟失,存儲介質中的殘留信息泄密等。(2)計算機軟件系統的脆弱性:操作系統、數據庫管理系統以及通信協議等存在安全漏洞和隱蔽信道等不安全因素。 (3)計算機網絡的脆弱性: TCPIP 協議本身的開放性帶來的脆弱性。 (4)信息在傳輸中的脆弱性:信息在輸入、處理、傳輸、存儲、輸出過程中,存在被篡改、偽造、破壞、竊取、泄漏等不安全因素。(5)網絡物理環境:包括自然災害和一般物理環境。比如火災、洪水;機房的安全門、人員出入機房規定等。物理環

    21、境安全保護的范圍不僅包括計算機設備和傳輸線路,也包括一切可移動的物品:如打印數據的打印紙,裝有數據程序的磁盤、未經處理的電子廢棄物等。另外,網絡安全的脆弱性和網絡的規模有密切關系。網絡規模越大,其安全的脆弱性越大。資源共享與網絡安全是相對矛盾的,隨著網絡的發展,資源共享加強,安全問題會越加嚴重。(二)主觀因素 主觀原因主要是指引起網絡安全問題的一些人為因素,歸納起來,引起網絡安全的主觀原因有以下幾個方面: 1. 利益驅動 2. 搞惡作劇、為個人揚名3. 法律無知 4. 惡意報復 5. 操作人員越權訪問獲取、篡改信息 6. 缺乏責任心、業務不熟練,操作失誤,破壞網絡或導致信息文件出錯。(三)制約

    22、提高我國信息網絡安全防范能力的 因素 1缺乏自主的計算機網絡和軟件核心技術 我國信息化建設過程中缺乏自主技術支撐 CPU芯片、操作系統、數據庫和網關軟件大多依賴進口。2安全意識淡簿 網絡許多人一接觸就忙著用于學習、工作和娛樂等,對網絡信息的安全性無暇顧及,安全意識相當淡薄,對網絡信息安全認識不足。與此同時,網絡經營者注重的是網絡效應,對安全領域的投入和管理遠遠不能滿足安全防范的要求。3運行管理機制的缺陷 運行管理是過程管理,是實現全網安全和動態安全的關鍵。有關信息安全的政策、計劃和管理手段等最終都會在運行管理機制上體現出來。就我國目前的運行管理機制來看,有以下幾方面的缺陷和不足:(1) 網絡安

    23、全管理方面人才匱乏: 由于互聯網通信成本低,技術應用不斷更新和擴展,對技術的管理也提出了更高要求。但從事系統管理的人員往往并不具備安全管理所需的技能和資源,無論是數量還是水平,都無法適應信息安全形勢的需要。(2)安全措施不到位: 互聯網的綜合性和動態性是導致互聯網不安全的主要因素。一方面網絡用戶對此缺乏認識,往往未進入安全就緒狀態就急于使用,結果導致敏感數據暴露,使系統遭受風險。另一方面,配置不當或過時的操作系統、郵件程序和內部網絡都會存在安全缺陷。當軟件生產商發布補丁或升級軟件來解決安全問題時,許多用戶由于未充分意識到網絡安全所帶來的風險,系統、軟件不進行同步升級。(3)缺乏綜合性的解決方案

    24、:稍有安全意識的用戶越來越依賴“銀彈”方案(比如防火墻、加密等),這也就產生了虛假的安全感,喪失警惕。實際上,一次性使用一種方案并不能保證系統一勞永逸和高枕無憂,網絡安全問題遠遠不是防毒軟件和防火墻能夠解決的,也不是大量安全產品簡單堆砌就能解決的。近年來,一些互聯網安全產品廠商,及時應變,由防病毒軟件供應商轉變為企業安全解決方案的提供者,他們相繼推出全面的企業安全解決方案,包括風險評估和漏洞檢測、入侵檢測、防火墻和虛擬專用網、防病毒和內容過濾等一整套綜合性安全管理解決方案。4缺乏制度化的防范機制 不少單位沒有從管理制度上建立相應的安全防范機制,在整個運行過程中,缺乏行之有效的安全檢查和應對保護

    25、制度。不完善的制度滋長了網絡管理者和內部人士自身的違法犯罪行為。許多網絡犯罪行為都是因為內部聯網電腦和系統管理制度疏于管理而得逞的。同時,政策、法規難以適應網絡發展的需要。信息立法存在相當多的空白,隱私保護 法、數據庫保護法、數字媒體法、數字簽名認證法等信息空間正常運作所需的配套法規尚不健全。由于網絡作案手段新、時間短、不留痕跡等特點,給偵破和審理網上犯罪案件帶來極大困難。(四)網絡安全主要防范措施: 1. 網絡用戶要提高安全意識、普及網絡安全常識:在網絡上要有保護個人信息的意識,不同網站注冊用戶不要使用同一密碼,并且要經常修改。密碼必須滿足長度和復雜度要求,不要用生日、電話等個人信息作為密碼

    26、。2. 加強對網上交易的安全保障措施,警 惕網絡抽獎、中獎信息。 3. 不要隨便相信消息來自聲稱的發送者。 黑客可以入侵賬戶并發送消息,這些消息看似來自您的朋友,但實際上并不是。如果懷疑消息帶有欺騙性,請使用其他方法聯系朋友以查明情況。4. 網上單擊鏈接時需要謹慎,不要輕易 點擊自己不了解的可疑鏈接。 5. 要安全地下載和使用第三方應用軟件,及時修復操作系統漏洞和更新殺毒軟件,并對下載的文件進行掃描。五、網絡安全防護體系(PDRR) 保護、檢測、響應和恢復涵蓋了對現代信息系統的安全防護的各個方面,構成了一個完整的體系,使網絡安全建筑在更加堅實的基礎之上。 1. 保護(PROTECT):傳統安全

    27、概念的繼承,包括信息加密技術、訪問控制技術、硬件防護等。2. 檢測(DETECT):從監視、分析、審計信息網絡活動的角度,發現對于信息網絡的攻擊、破壞活動,提供預警、實時響應、事后分析和系統恢復等方面的支持,使安全防護從單純的被動防護演進到積極的主動防御。 3. 響應(RESPONSE):在遭遇攻擊和緊急事件時,及時采取措施,包括調整系統的安全措施、跟蹤攻擊源、保護性關閉服務和主機。4. 恢復(RECOVER):評估系統受到的危害與損失,恢復系統功能和數據,啟動備份系統。 安全專家又提出了信息保障體系的新概念,提出 PDRRCW 這樣一個環形的安全防護體系:預警(W)、保護(P)、檢測(D)、

    28、響應(R)、恢復(R)、反擊(C)。六、公安機關的職責和對策 (一)信息網絡安全保護工作的監督職責 近年來,黨和國家已經把信息網絡安全的保護工作上升到國家安全的高度,給予了充分的重視,并相繼制定了相關的法律、法規和條例,以保護信息網絡安全和國家安全。1994 年 2 月 18 日國務院發布實施了中華人民共和國計算機信息系統安全保護條例 ,第六條具體規定了“公安部主管全國計算機信息系統安全保護工作”的職能,第 17 條規定公安機關對計算機信息系統安全保護工作行使下列監督職權:(1)監督、檢查、指導計算機信息系統安全保護工作; (2)查處危害計算機信息系統安全的違法犯罪案件; (3)執行計算機信息

    29、系統安全保護工作的其他監督職責。具體職責: (1)宣傳計算機信息系統安全保護法律、法規和規章; (2)檢查計算機信息系統安全保護工作; (3)管理計算機病毒和其他有害數據的防治工作;(4)監督、檢查計算機信息系統安全專用產品銷售活動; (5)查處危害計算機信息系統安全的違法犯罪案件; (6)依法履行其他職責。由于信息網絡資源管理工作涉及到了公安部、國家安全部、國家保密局以及工業和信息化部等諸多部委,所以在計算機信息系統安全保護條例中規定“國家安全部、國家保密局和國務院其他有關部門,在國務院規定的職責范圍內做好計算機信息系統安全保護的有關工作的職能。 ”國家保密工作部門主管全國計算機信息系統國際

    30、聯網的保密工作;縣級以上地方各級保密工作部門,主管本行政區域內計算機信息系統國際聯網的保密工作;中央國家機關在其職權范圍內,主管或指導本系統計算機信息系統國際聯網的保密工作等等。(二)網絡警察 網絡警察就是網絡虛擬空間的警察,英文名字叫 Cyber Police,這是我國年輕而又科技含量高的一個警種。網絡警察是公安機關在信息網絡領域承擔安全保衛、打擊違法犯罪、開展專門工作的主力軍。1網絡警察的誕生 隨著社會信息化的發展,信息安全已成為公共安全保障的重要領域,引起世界各國的高度重視。美國早在 1984 年就組建了一支由警察和特工組成的打擊計算機犯罪的組織。20 世紀 80 年代中后期,英、法、德

    31、、日等發達國家也都紛紛指定或建立專門機構負責信息安全,加強警察在計算機安全和預防打擊信息犯罪方面的職能。1995 年我國頒布的人民警察法中也明確規定了警察在“監督管理計算機信息系統安全保衛工作”方面的職權,并在各級公安機關內部設立了公共信息網絡安全監察管理機構,負責信息安全和計算機犯罪等方面的工作。2網絡警察的主要業務工作 網絡警察的業務工作主要集中在情報信息、打擊犯罪、管理防范三個方面。 (1)情報信息是網監部門通過網上瀏覽等方式主動發現各種網上色情、淫穢、反動等有害信息,掌握社情民意的網上反映,為傾訴網上有害信息提供線索,為領導及相關部門決策提供參考的一項重要工作,互聯網情報信息是公安情報

    32、信息的重要組成部分。(2)打擊犯罪是網監部門施展職能的重要體現,是網監部門按照國家賦予的法定職責和公安部確定的案件管轄分工原則,綜合運用各種偵察措施和網絡技術偵察手段,針對非法侵入、破壞計算機信息系統或利用信息網絡危害國家安全、經濟安全和社會政治穩定,侵犯公民人身權利等的犯罪行為而開展取證的專門工作。(3)管理防范是網監部門加強陣地控制、夯實業務基礎,提高社會信息網絡安全防范能力的一項重要工作,是網監部門的工作之基。主要包括重要領域計算機信息系統安全保護、互聯網安全監督管理、 “網吧”等互聯網上網服務營業場所安全審核及監督、計算機安全員培訓等工作。3.“虛擬警察”網絡執法 我國已經在網上設置了

    33、“虛擬警察”在網上巡邏,對網上造謠誹謗、淫穢色情、賭博等違法犯罪活動,在網上公開制止、公開查處、公開警示教育,并與網民網上溝通,化解矛盾糾紛,維護社會和諧穩定。(1)在門戶網站設立“報警崗亭”,建立“網上虛擬社區警務制度”,實行 24 小時網上巡查。 (2)在網上社區、論壇中設立“虛擬警察”,使網上虛擬社區的人民也可隨時找到警察,舉報網上違法或向警察求助。 因此,在網絡中,我們照樣可以迅速、快捷地撥打網絡 110,可以方便找到“網絡警察”,向網絡警察進行舉報或尋求幫助。當我被上帝造出來時,上帝問我想在人間當一個怎樣的人,我不假思索的說,我要做一個偉大的世人皆知的人。于是,我降臨在了人間。我出生

    34、在一個官僚知識分子之家,父親在朝中做官,精讀詩書,母親知書答禮,溫柔體貼,父母給我去了一個好聽的名字:李清照。小時侯,受父母影響的我飽讀詩書,聰明伶俐,在朝中享有“神童”的稱號。小時候的我天真活潑,才思敏捷,小河畔,花叢邊撒滿了我的詩我的笑,無可置疑,小時侯的我快樂無慮?!芭d盡晚回舟,誤入藕花深處。爭渡,爭渡,驚起一灘鷗鷺?!鼻啻旱奈胰缤恢恍▲B,自由自在,沒有約束,少女純凈的心靈常在朝陽小,流水也被自然洗禮,纖細的手指拈一束花,輕拋入水,隨波蕩漾,發髻上沾著晶瑩的露水,雙腳任水流輕撫。身影輕飄而過,留下一陣清風??墒峭砟甑奈覅s生活在一片黑暗之中,家庭的衰敗,社會的改變,消磨著我那柔弱的心。我

    35、幾乎對生活絕望,每天在痛苦中消磨時光,一切都好象是灰暗的?!皩ひ捯捓淅淝迩迤嗥鄳K慘戚戚”這千古疊詞句就是我當時心情的寫照。最后,香消玉殞,我在痛苦和哀怨中凄涼的死去。在天堂里,我又見到了上帝。上帝問我過的怎么樣,我搖搖頭又點點頭,我的一生有歡樂也有坎坷,有笑聲也有淚水,有鼎盛也有衰落。我始終無法客觀的評價我的一生。我原以為做一個著名的人,一生應該是被歡樂榮譽所包圍,可我發現我錯了。于是在下一輪回中,我選擇做一個平凡的人。我來到人間,我是一個平凡的人,我既不著名也不出眾,但我擁有一切的幸福:我有溫馨的家,我有可親可愛的同學和老師,我每天平凡而快樂的活著,這就夠了。天兒藍藍風兒輕輕,暖和的春風帶

    36、著春的氣息吹進明亮的教室,我坐在教室的窗前,望著我擁有的一切,我甜甜的笑了。我拿起手中的筆,不禁想起曾經作詩的李清照,我雖然沒有橫溢的才華,但我還是拿起手中的筆,用最樸實的語言,寫下了一時的感受:人生并不總是完美的,每個人都會有不如意的地方。這就需要我們靜下心來閱讀自己的人生,體會其中無盡的快樂和與眾不同?!案徊蛔x書富不久,窮不讀書終究窮?!睘槭裁磸墓诺浇穸寄敲纯粗赜袑W識之人?那是因為有學識之人可以為社會做出更大的貢獻。那時因為讀書能給人帶來快樂。自從看了丑小鴨這篇童話之后,我變了,變得開朗起來,變得樂意同別人交往,變得自信了因為我知道:即使現在我是只“丑小鴨”,但只要有自信,總有一天我會變成

    37、“白天鵝”的,而且會是一只世界上最美麗的“白天鵝”我讀完了這篇美麗的童話故事,深深被丑小鴨的自信和樂觀所折服,并把故事講給了外婆聽,外婆也對童話帶給我們的深刻道理而驚訝不已。還吵著鬧著多看幾本名著。于是我給外婆又買了幾本名著故事,她起先自己讀,讀到不認識的字我就告訴她,如果這一面生字較多,我就讀給她聽整個一面。漸漸的,自己的語文閱讀能力也提高了不少,與此同時我也發現一個人讀書的樂趣遠不及兩個人讀的樂趣大,而兩個人讀書的樂趣遠不及全家一起讀的樂趣大。于是,我便發展“業務”帶動全家一起讀書現在,每每遇到好書大家也不分男女老少都一擁而上,爭先恐后“搶書”,當我說起我最小應該讓我的時候,卻沒有人搭理我

    38、。最后還把書給撕壞了,我生氣地哭了,媽媽一邊安慰我一邊對外婆說:“孩子小,應該讓著點?!蓖馄艆s不服氣的說:“我這一把年紀的了,怎么沒人讓我呀?”大家人你一言我一語,誰也不肯相讓讀書讓我明白了善惡美丑、悲歡離合,讀一本好書,猶如同智者談心、談理想,教你辨別善惡,教你弘揚正義。讀一本好書,如品一杯香茶,余香繚繞。讀一本好書,能使人心靈得到凈化。書是我的老師,把知識傳遞給了我;書是我的伙伴,跟我訴說心里話;書是一把鑰匙,給我敞開了知識的大門;書更是一艘不會沉的船,引領我航行在人生的長河中。其實讀書的真真樂趣也就在于此處,不是一個人悶頭苦讀書;也不是讀到好處不與他人分享,獨自品位;更不是一個人如癡如醉地沉浸在書的海洋中不能自拔。而是懂得與朋友,家人一起分享其中的樂趣。這才是讀書真正之樂趣呢!這所有的一切,不正是我從書中受到的教益嗎?我閱讀,故我美麗;我思考,故我存在。我從內心深處真切地感到:我從讀書中受到了教益。當看見有些同學寧可買玩具亦不肯買書時,我便想到培根所說的話:“世界上最庸俗的人是不讀書的人,最吝嗇的人是不買書的人,最可憐的人是與書無緣的人?!痹S許多多的作家、偉人都十分喜歡看書,例如毛澤東主席,他半邊床上都是書,一讀起書來便進入忘我的境界。書是我生活中的好朋友,是我人生道路上的航標,讀書,讀好書,是我無怨無悔的追求。

    展開閱讀全文
    提示  技術文庫所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
    關于本文
    本文標題:01 鄭州市 2015 網絡安全員培訓考試資料 管理 第一章
    鏈接地址:http://www.roomav.net/p-13670837.html
    關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服 - 聯系我們
    手機版 | MIP | 粵公網安備 44060602000677號 | 經營許可證(粵ICP備16048919號)| 本站法律顧問陳鑫輝律師(13807302170)
    ?2008-2020 by Guangdong Foushan Jswku.com Inc. All Rights Reserved.
    收起
    下載幫助
    侵權處理
    上傳問題
    展開
    97色色
    <center id="kg004"></center>
    <code id="kg004"></code>
    <center id="kg004"></center>
    <code id="kg004"><xmp id="kg004">
    <optgroup id="kg004"></optgroup>
    <code id="kg004"><xmp id="kg004">