网络安全培训教材.doc

-1-关于网络信息安全知识简介一、网络安全的概念当前，随着科学技术的迅猛发展和信息技术的广泛应用，网络与信息系统的基础性、全局性作用日益增强。同时，网络和信息安全问题也日益凸显出来，国际上围绕着信息的获取、使用和控制的斗争愈演愈烈，全球范围内网络攻击、网络窃密和网上违法犯罪等问题日渐突出。信息安全问题已成为与政治安全、经济安全、文化安全同等重要，事关国家安全的重大战略问题。网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。网络信息安全的真正内涵即实现网络信息系统的正常运行，确保信息在生产、传输、使用、存储等过程中的完整、可用、保密、真实和可控。安全是一个动态的过程，需要不断的更新、防护，重在管理和监控，再好的安全产品也不能保证100%的安全。网络信息安全培训材料-2-信息安全具有保密性、完整性、可用性、真实性、不可抵赖性、可控性和可追溯性等表征特性。二、网络安全的威胁网络安全潜在威胁形形色色，多种多样：有人为和非人为的、恶意的和非恶意的、内部攻击和外部攻击等。对网络安全的威胁主要表现在：非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。安全威胁主要利用以下途径：系统存在的漏洞；系统安全体系的缺陷；使用人员的安全意识薄弱；管理制度的薄弱。网络威胁日益严重，网络面临的威胁五花八门，概括起来主要有以下几类。1、内部窃密和破坏，内部人员可能对网络系统形成下列威胁：内部涉密人员有意或无意泄密、更改记录信息；内部非授权人员有意无意偷窃机密信息、更改网络配置和记录信息；内部人员破坏网络系统。2、截收，攻击者可能通过搭线或在电磁波辐射的范围内安装截收装置等方式，截获机密信息，或通过对信息流和流向、通信频度和长度等参数的分析，推出有用信息。它不破坏传输信息的内容，不易被查觉。3、非法访问，非法访问指的是未经授权使用网络资源或以未授权的方式使用网络资源，它包括：非法用户如黑客进入网络或系统，进行违法操作；合法用户以未授权的方式进行操作。-3-4、破坏信息的完整性，攻击可能从三个方面破坏信息的完整性：篡改，改变信息流的次序、时序，更改信息的内容、形式；删除，删除某个消息或消息的某些部分；插入，在消息中插入一些信息，让收方读不懂或接收错误的信息。5、冒充，攻击者可能进行下列冒充：冒充领导发布命令、调阅文件；冒充主机欺骗合法主机及合法用户；冒充网络控制程序套取或修改使用权限、口令、密钥等信息，越权使用网络设备和资源；接管合法用户，欺骗系统，占用合法用户的资源。6、破坏系统的可用性，攻击者可能从下列几个方面破坏网络系统的可用性：使合法用户不能正常访问网络资源；使有严格时间要求的服务不能及时得到响应；摧毁系统。7、重演，重演指的是攻击者截获并录制信息，然后在必要的时候重发或反复发送这些信息。8、抵赖，可能出现下列抵赖行为：发信者事后否认曾经发送过某条消息；发信者事后否认曾经发送过某条消息的内容；发信者事后否认曾经接收过某条消息；发信者事后否认曾经接收过某条消息的内容。9、其它威胁，对网络系统的威胁还包括计算机病毒、电磁泄漏、各种灾害、操作失误等。三、网络安全的主要特性网络安全应具有以下五个方面的特征：-4-保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；可控性：对信息的传播及内容具有控制能力。可审查性：出现的安全问题时提供依据与手段。四、确保网络安全的工具与法律维护网络安全的工具有VIEID、数字证书、数字签名和基于本地或云端的杀毒软体等构成。在法律方面有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电子签名法》等。五、网络安全措施1.安全技术手段物理措施：例如，保护网络关键设备(如交换机、大型计算机等)，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施。访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置-5-用户访问目录和文件的权限，控制网络设备配置的权限，等等。数据加密：加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒，安装网络防病毒系统。网络隔离：网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络安全隔离网闸实现的。隔离卡主要用于对单台机器的隔离，网闸主要用于对于整个网络的隔离。其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来，围绕网络安全问题提出了许多解决办法，例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密，到达目的地后再解密还原为原始数据，目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。2.安全防范意识拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。3.主机安全检查要保证网络安全，进行网络安全建设，第一步首先要全面了解系统，评估系统安全性，认识到自己的风险所在，从而迅速、准确得解决内网安全问题。由安天实验室自主研发的国内首款创新型自动主机安全检查工具，彻底颠覆传统系统保密检查和系统-6-风险评测工具操作的繁冗性，一键操作即可对内网计算机进行全面的安全保密检查及精准的安全等级判定，并对评测系统进行强有力的分析处置和修复。-7-网络舆情应对处置的基本方法与实战技巧网络负面舆情是社会舆情的一个重要内容，如何应对和处置网络负面舆情，是对政府和官员行政能力及行政效率的一个考验。恰当而及时地应对和处置网络舆情能提升政府公信力对树立政府和官员良好的形象起着至关重要的作用。在网络舆情“风暴”中，主要领导是第一责任人，随时有可能被推到风口浪尖。因此，作为主要领导很有必要了解和掌握相关的知识和技能，更应接受相关培训。笔者从部门职能职责出发，结合自己的思考和一些工作经验，提出应对和处置网络舆情的方法和技巧，仅供参考。一、网络舆情的含义什么是网络舆情？目前尚无权威的被广泛认同的定义。一般认为，网络舆情是指网民在互联网上对社会问题具有不同看法的网络舆论，是社会舆论的一种表现形式，是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点。简而言之，网络舆情就是网民对某一社会问题或事件所产生的，具有一定影响力的言论、观点、态度和情绪的总和。从这个简单的定义来看，我们可以明确以下几点：第一，网络舆情的主体是网民，这个很好理解，没有网民便没人能发表言论和观点，我们也无从知道其态度和情绪；第二，没有网络就不可能产生网络舆情。这些言论、观点、态度和情绪必须通过网络途径传播；第三，这些言论、观点和态度具有一定的倾向性，可以简单理解为，网民对社会热点问题和焦点问题有一-8-定的判断，比如，对舆情好坏的判断，通过网络舆情，我们可以大致了解网民的言论、观点及态度和情绪。本文所说的网络舆情主要是指负面的舆情，也就是平时说的来自网络的“不好的”、对我们造成不利影响的社会舆论。二、网络舆情应对处置的重要意义我们必须正确面对网络舆情。有人害怕网络，视网络舆情为“洪水猛兽”，其实大可不必。首先，网络舆情是我们通过舆情信息了解社情民意的重要窗口。虽然网络舆情不一定能完全真实地反映出民情民意，但是我们可以通过网络了解网民的真实想法，是顺畅民意诉求的一个非常重要的平台，对于缓解和化解社会矛盾有一定的积极作用。其次，网络舆情是公众对政府进行监督的有效手段。它能促进政府公开、透明、公正地解决社会问题，对于提升政府公信力，提升政府和官员形象有着不可替代的作用。正确认识了网络舆情的作用，我们才能以正确、积极的态度来对待网络舆情、开展应对与处置工作。有网络就会有网络舆情，有舆情就需要我们正确引导。网络舆情的应对与处置是政府的一项基本工作，也是领导干部的一门必修课。网络舆情的应对处置体现着政府的行政效率和公信力。恰当而及时地处理网络舆情，能最大限度消除不利影响，提升政府公信力和官员形象，否则反之。三、网络舆情的监测一般最简单的方法是通过百度、谷歌等搜索网站，限定一定的关键词搜索，比如，以关键词“武胜黑电子游戏厅”搜索，在检索出我-9-们需要的结果后，再通过浏览网页获取我们需要的舆情，这种方法多半是要人工分析的，费时且效率低。还有一种方法是用软件检索，这种方法简单高效，但是软件需要付费新华舆情在线）和人民网舆情频道（yuqing.people.com.cn/）等是国内比较权威的舆情监测专业网站。目前我们普遍采用的是第一种层次比较低的方法“盯网”——手动搜索加上人工分析，所以出现“漏网之鱼”在所难免。每天上网搜索，关注百度武胜贴吧、麻辣社区、关注当地的新闻。这些都是良好的习惯，对于我们了解最新信息，随时掌握舆论动态具有很重要的作用。还可以关注微博、微信、手机短信和网络社群（简称“群”，比如QQ群）等信息，这些也是获取舆情信息的一个重要手段。另外，我们还可以在一些区域设立舆情直报点。也许有人会说这个不是来自网络的舆情啊，有没有搞错？其实我们知道，既然都同属于“舆情”范畴，真实的社会舆情和来自网络的舆情二者之间有着非常紧密的联系。比如，有的群众在请求相关部门甚至上访要求解决问题无果之后，才转向媒体和网络求助。因此，收集好舆情直报点的舆情信息、利用好直报点也是我们获取网络舆情信息的一个重要手段之一，有时甚至可能赶在网络舆情发生之前就已经开始应对处置，及时化解社会矛盾。发现负面舆情立即通知相关领导，并报告县新闻外宣办，以便迅速组织应对处置。之前也曾有领导因害怕由负面舆情造成负面影响，既不上报也不处理，采取一种非常冒险的方法——掖着捂着，但毕竟纸包不住火，万一火势太大，一旦超出了你能扑灭的最大能力范围，-10-亡羊补牢则悔之晚矣，情况更严重的甚至会引火烧身。四、网络舆情的处置程序及实战技巧在处置网络舆情之前，我们首先必须成立网络舆情应对处置领导小组，负责网络舆情工作的日常管理和舆情信息处置应对的指导和领导。现在对于网络舆情应对处置，仁者见仁，智者见智，专家们有不同的方法。但是笔者认为，网络重大负面舆情的处置至少应该包括以下这样几个阶段：发现（负面）舆情、调查事实真相、分析研判、形成新闻通稿统一宣传口径、组织回应或继续监测、总结上报。（一）发现负面舆情。网络评论员负责网络舆情的监测及处置，发现舆情后，要求先报告分管宣传领导或单位的主要领导，领导根据情况安排上报县新闻外宣办和县委、政府主要领导。如果是严重的群体性事件等重大事件引发的负面舆情，还必须同时报告县政法委、县公安局及相关职能部门，以便多部门协同及时采取措施，维护社会稳定和防止事态扩大升级。重大的负面舆情信息还必须形成舆情专报，让县委县政府领导及时了解掌握最新舆论动态。（二）调查事实真相。在上报舆情的同时，必须同时组织调查核实事实真相，第一时间掌握事态发展情况。如果是影响较大的负面舆情，可能还需要成立由相关部门、人员组成的调查组，在最短时间内掌握事情的前因后果和最新发展动态，并形成文字材料，为下步的分析研判、撰写新闻通稿等一系列工作奠定基础。在应对处置可能引起重大网络舆情的事件时，不仅要组织相关部门人员及专家参与调查，还可以邀请网民全程参与，提高事件调查的可信度与透明度，有了这样诚-11-恳的态度，要取得网民的理解和支持也就会更容易。（三）分析研判。简单说就是对舆情最新动向和发展趋势进行分析研究与判断，比如说这个负面舆情对我们有什么影响，是否会在网上