信息网络安全培训总结
1信息网络安全培训总结
20XX年11月8日,内蒙古电力信息通信中心举办了一期信息网络安全培训班,此次培训地点设在内蒙古电力培训中心,历时5天,至20XX年11月12日上午结束。在培训期间,我们学习了常用网络设备的实际操作,信息网络新技术在当今网络系统中的应用知识,以及生产系统和网络监控系统方面的内容。
通过学习我加深了对以往知识的理解,同时也了解了当今网络方面的新技术应用,还向受课老师请教了日常工作中遇到的疑难问题,感到受益菲浅。同时也看到了各单位同事们积极向上的学习劲头,深感自己存在的差距。紧张的学习过去了,现将学习的内容做了整理如下:
第一天交换机、路由器介绍
1、IOS是交换机及路由器的操作系统,通过tftp方式可以备份旧的IOS、删除旧的IOS、下载新的IOS、启动新的IOS;
2、交换机分类,基于la
3、路由器IOS的更新,路由器的用途等。
4、路由器的查看命令,了解路由的基本配置方法。
第二天交换机、路由器配置
1、交换机的使用命令,配置名称、IP地址、启用接口模式、设置密码;
2、交换机间互连,配置trunk,启用vtp,查看日志基本信息;
3、建立vlan,配置IP地址,划分端口;
4、路由器的使用命令,设置密码,配置IP地址,开启路由。
第三天访问控制列表(ACL)配置、监控系统学习
1、使用交换机和路由器建立网络连接;
2、建立访问控制列表(ACL),进行安全的网络配置;
3、监控系统介绍;
4、建立监控系统的网络拓扑;
5、使用监控系统进行网络管理。
第四天防火墙介绍、防火墙配置
1、登录ISG1000防火墙,使用netscreen用户名及密码登录系统具有系统管理员的相关权限;
2、进行防火墙的基本系统配置,可以通过图形化的访问介面进行相关配置,如系统升级、更新密码、权限配置;
3、端口、区域、虚拟路由的概念;
4、理解防火墙的区域概念、安全策略、VPN等概念。
第五天防火墙配置、生产系统介绍
1、trust区域、untrust区域、DMZ区域的关系trust区域用于连接内网系统的安全区域、untrust区域用于连接外网的不安全区域、DMZ区域用于接入服务器的安全区域;
2、在trust区域、untrust区域、DMZ区域之间进行网络策略配置;
3、安全策略的组成:源地址、目的地址、所使用的服务及端口号、对数据采取的行动、附加行动;
4、创建服务对象,配置策略的优先级,实现安全的网络的防护;
5、生产系统中所看到的各类管理界面的用途,一个工单流程中所经历的所有界面,常见问题的处理方法等。
220XX年电力行业网络与安全培训总结
20XX年9月中旬按国家电力监管委员会通知,厂部派我前往山东威海参加“20XX电力行业网络与信息安全培训会”。来自全国电力行业的200多名网络与信息安全管理人员、专责技术人员参加了培训。培训班邀请了公安部、国家电监会网络与信息化工作领导小组、信息安全管理体系国家标准工作组、中国可信计算工作组、灾备技术国家工程实验室等机构的领导、专家和教授进行授课。授课内容涉及国家信息安全等级保护有关政策与要求、信息安全态势与软件安全、信息安全管理体系(ISMS)概述、信息安全等级保护保测评、WEB攻击及防护技术与案例分析、数据容灾备份、可信计算技术及其应用等方面。本次培训不仅宣贯了电力行业等级保护与信息安全测评的相关政策,更侧重业务层面的培训。
在会务组的安排下,培训形式以面对面的PPT讲座为主,培训内容大致如下:
培训一开始,首先由国家电力监管委员会信息中心倪吉祥主任给我们讲到,随着科学技术的迅猛发展和信息技术的广泛应用,我国国民经济和社会信息化进程全面加快,信息化带动了工业化的发展,实现了互联互通、资源共享等等,信息系统已成为国家和社会发展新的重要战略资源,随着社会信息化的提高,我们的生活、生产对信息网络的依赖程度也越来越高,因而网络和信息系统安全问题也就愈加重要。倪主任同时也粗略的给我们讲解了目前国内电力行业信息系统所面临的安全形势,以及当前信息工作的首要工作任务。明确了保护电力信息网络,关系到国家安全、经济命脉、社会稳定等诸多方面,从而渐渐引出了信息安全等级保护政策及要求,以及网络安全相关技术等。
紧接着由国家公安部十一局郭启全处长将国家信息安全等级保护有关政策与要求对我们进行了宣贯,课程中首先阐述了国家为什么要实施信息安全等级保护制度。由于敌对势力从未间断过的入侵、攻击、破坏以及国内针对信息系统的违法犯罪的持续上升,从而导致基础信息网络和重要信息系统安全隐患日渐突出使我国信息安全面临的形势非常严峻。互联网上影响我国国家安全和社会稳定的问题日益突出,网上斗争也越来越尖锐复杂,作为非传统安全范畴的信息安全,已成为当前最难控制、最难把握的问题,所以我们必须要高度重视信息安全,维护网络空间的国家安全和国家利益。后面的课程里各位专家、领导还给我们讲述分析了,目前我国电力行业的网络信息安全的态势,在一些关键软硬件技术上我国目前与国外还有很大差距,我国所使用的绝大多数都是外国品牌,犹如自己家的大门请了个外人来给守护,关键时刻还会安全吗?
在后来的几天里专家们还介绍了国家电网公司等级保护工作经验,以及网络技术相关的防护WEB攻击及防护技术,由于WEB是主流的网络应用技术所以目前有75%的攻击都发生在WEB应用层,在专家的讲述中还列举了大量案例,其中不乏国家的政府工作网站被严重攻击,这些事件让我们触目惊心,让我们感觉到了网络安全的重要性,如果有人利用国家、政府网站散布谣言、发表攻击性言论势必会造成国家形象被诋毁、社会稳定被动摇。最后在姚文斌和吴秋新专家,给我们在《数据容灾备份》与《可信计算技术及应用》讲述中讲到数据容灾备份的重要性,例如:“9.11事件一年后,重返世贸大厦的企业由原先的350家减少到150家,200家企业由于重要信息系统破坏及关键数据丢失而永远倒闭消失”“据互联网数据中心(Internet Data Center,IDC)调查,在20世纪最后10年中,美国发生过灾难的公司中,55%的公司当即倒闭,剩下45%中由于信息数据丢失,29%的公司在两年内倒闭,能生存下来的仅占16%”“Gartner(著名IT咨询服务提供商)数据表明,40%企业不能在灾难发生后恢复运营,剩下60%中有33%在两年内倒闭”等等,对于灾难备份,在专家的讲述中对我国的容灾技术发展进行了简介,同时还对电力系统容灾提出了一些建议及思考。
经过此次培训让我们了解了国家信息工作政策的大方向,以及国家信息安全面临的严峻形势。通过培训、学习我将进一步结合厂里信息网络工作的实际不断思考,将我厂信息安全与国家标准环环相连,并从专家的讲解中逐步探索,以最大努力提升我厂信息网络安全的防护。
3安徽省20XX年高职计算机网络信息安全双师素质培训学习总结
安徽省20XX年高职教师计算机网络信息安全“双师宿州”培训在安徽职业技术学院举行,时间为7月21月30日。本次培训班教师都是来自行业或专业的资深专家,有着丰富的网络安全与攻防经验,帮助许多学校和企业进行了网络安全与病毒防范等相关工作的培训与指导,本人知识和技能经过培训学习获得了很大进步。
一、完备的实训条件和培训计划让我受益匪浅。
首先,我要对安徽职业技术学院信息工程系的老师们冒着酷暑辛勤付出表示衷心感谢。特别是班主任董武对我们的无微不至的关怀,给我们宾至如归的感觉,让我们能够安心学习,没有任何后顾之忧。信息工程系的老师们,不但精心组织了资深专家教学,还给我们提供了条件完备的网络信息安全实训实验条件,所提供的国家示范性高职院校建设项目成果教材《网络安全与病毒防护》和《路由与交换技术》,为我们的学习提供了珍贵资料,让我们的实训更有针对性。
二、在这十天的培训中,按照软件项目流程安排了丰富的学习内容。
既有专业教师的高屋建瓴的讲授,也有来自企业的专家传经送宝;既有理论的深度广度,又有实战的惊心动魄,既有教学的经验总结,又有全国大赛的精彩分析,很我深有受益。本次培训学习内容包含五个方面:
1、孙街亭老师和李京文老师结合国家示范性高职院校建设给我们就“专业建设”进行了言简意赅的分析说明。
2、来自H3C的企业专家结合实际,给我们就“网络架构与路由配置”进行了详细介绍;另外,我们还专门考察了新华学院信息工程学院网络实验中心,有效的对所学知识进行了实地验证,加深理解。
3、戴洁老师和孙武老师重点围绕《网络安全与病毒防护》课程的教学与实训等环节,结合实训室模拟教学系统,进行了深入浅出的讲授,就信息安全体系结构和主机系统加固、网络攻击与防御、病毒防御、密码学与认证技术和数据备份与灾难恢复分四个专题进行理论研讨和实训操作。戴洁老师所提供的实验实训案例,有效地化解了我们对知识重点和难点的掌握难度。
4、唐笑林老师和李京文老师重点指导和演示了“网络攻防实战”,既有针对个人计算机及Web的入侵,又有服务器提取权限的实战。通过实际的进攻,让我获得了丰富的实战经验,对所获得技能技巧有了更深刻的理解。
5、来自神州数码的王岳老师结合20XX年的全国高职学生信息安全大赛真题,对“入网检测技术”和大赛中所需要注意的技巧做了深入浅出的说明,并应学员的要求提供了大赛所需的实用工具软件。
三、本次学习我个人认为还是比较有价值的,开阔了视野,掌握了技能,也增进了对省内兄弟院校的了解。
通过系统的学习,本人收获很大:
1、了解了更多的教学模式,加强了对网络信息安全课程教学改革的信心。
2、提高了信息安全意识,更深刻的理解了信息安全威胁,掌握了相应的攻防技术,以及指导学生大赛需要注意的技巧和技能。
3、加深对常用安全检测工具的使用技巧技能的应用理解,获得了更多网络安全防护的工具软件。
本次培训学习也为我们提供了一次很好的交流平台。在学习之余,我与其他院校的老师讨论了信息安全专业的教学以及本专业的发展规划和学生将来的就业情况,大家交流了自己学校的专业发展和教学方法、教学改革,教科研课题申报技巧等,还结识了不少新朋友,通过交流、沟通,交换意见,大家取长补短,相互学习,共同进步,所以说这。