信息网络安全专业技术人员
继续教育培训须知
为进一步加强网站安全监督管理,依据公安部关于《网站安全监督管理暂行规定》的通知【公信安[2011]966号】文件第十二条第二项的规定,网站开办者应依法对网站编辑、安全员、版主进行信息安全教育培训,并取得由公安部、人力资源和社会保障部联合颁发的信息网络安全专业技术人员继续教育证书。培训须知如下:
一、培训对象
提供接入服务的互联网数据中心、虚拟主机服务单位、提供互联网信息服务的单位(包括网站、游戏、电子商务等)及联网使用单位的主管负责人、计算机安全员、网站编辑、安全员、版主等相关人员。
二、培训方式
根据吉林省信息网络安全继续教育领导小组办公室要求,统一规范培训及考试管理进行网上培训,登录吉林省信息网络安全专业技术人员继续教育培训网。
三、报名及缴费方式
1.收费标准:依据吉林省发改委收费标准,每个人培训费为420元。
2.报名方式及地点:已取得20##年度培训证书的人员携带证书及报名费到长春市公安局四号楼404室报名,未取得证书的人员还需另交小二寸蓝底免冠照片1张 。
四、培训及考试
报名后我们将给您公安部全国统一培训教材及用户名和密码,审核通过后即可登录培训网站在线学习和考试。学员需在3日内完成学习所有课程及考试。(详细操作内容请于报名后参见附件考试须知)
五、考试发证
在线考试合格后,由吉林省信息网络安全专业技术人员继续教育工作办公室发给公安部、人力资源和社会保障部联合颁发的《信息网络安全专业技术人员继续教育证书》,作为今后上岗依据。
六、联系方式
联系电话:85663737
长春市计算机信息网络安全协会
二○##年九月
网络安全培训证书情况表
第二篇:网络安全培训手册
网络安全
1、当今的网络安全形势
据有关方面统计,目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英国也均在10亿美元以上,法国为100亿法郎,日本、新加坡问题也很严重。目前我国的网民数量已达3.6亿,在成为世界上网民最多的国家的同时,也成为网络安全的重灾区。有关统计数据显示,中国互联网用户每年因为网络安全损失被“黑掉”的钱财高达76亿元!多达1.1亿的网民在半年内遭遇账户或密码被盗情况,只有不到三成的网民认为网上交易是安全的。据江民杀毒软件安全中心调查显示,中国网民平均每个人每天都要点击到一次恶意链接!可见,网络安全的重要性不容忽视。
2、木马病毒、蠕虫病毒的定义和传播方式
计算机病毒是一种人为制作的,通过非授权入侵而隐藏在可执行程序或数据文件中的特殊计算机程序.它占用系统空间,降低计算机运行速度,甚至破坏计算机系统的程序和数据,造成极大损失.
木马(Trojan)这个名字来源于古希腊传说,它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务端一旦运行并被控制端连接,其控制端将可以完全的掌控被控制的计算机。可以对其进行任何的操作。
蠕虫--与病毒相似,也是设计用来将自己从一台计算机复制到另一台计算机,但是它自动进行。首先,它控制计算机上可以传输文件或信息的功能。一旦系统感染蠕虫,蠕虫即可独自传播。最危险的是,蠕虫可大量复制。例如,蠕虫可向电子邮件地址簿中的所有联系人发送自己的副本,那些联系人的计算机也将执行同样的操作,结果造成多米诺骨牌效应,使商业网络和整个 Internet 的速度减慢甚至瘫痪。
3、黑客的一些简单手法
(1)比如利用远控木马控制远程的计算机,有很多种方法,最简单的一种就是直接发给对方,骗他接收,捆绑器。第二种就比较复杂,是利用对方计算机的漏洞和后门,首先要知道对方计算机的IP地址,因为每个计算机都有他对应的一个IP地址,也有很多种方法可以得到,比如跟他QQ,或邮件往来等等,得到之后,就可以扫描他的计算机,找到他的漏洞、后门或可以利用的端口,然后利用漏洞或后门上传木马,设定一个时间让它自动运行,然后对方的计算机就被控制了,这种方法操作环节很多,很复杂,而且不一定能成功,当然,高手除外。还有一种就是在网站上挂马,就是所谓的网马,现在非常流行,经常听说某某网站被挂马,只要你点击了被挂马的网站,你就中招了,有可能密码被盗,个人信息外泄,资料被偷,或者被别人监控。如果实在没啥能偷的,他会利用你做肉鸡,所谓肉鸡,就是别人利用你的电脑作为跳板去攻击别人,别人要是查也查的是你在攻击,而不是控制你的那个人。有的高手可以经过一条线几十个肉鸡去攻击别人。刚才是远程控制木马,还有盗号木马,键盘记录木马等等。
(2)黑客工具
只要你会使用黑客工具,那你就有黑客初级水平了,
黑客工具非常多,国产的,进口的都有,针对每一项操作几乎都有很多种工具供选用,例如:想扫描别人计算机,那就有扫描器,想让两个文件捆绑起来,那就有捆绑器,针对每一个可以加密的软件几乎都有相应的密码破解器等等。这些工具都可以在黑客网站上直接下载。例如,你想攻击整个网吧,让网吧所有电脑黑屏,你可以使用DOC攻击器,就是拒绝服务攻击,所谓拒绝服务攻击就是指我不停的给你发送数据包,别的数据进不来,最后导致磁盘空间、内存、进程甚至网络带宽都被塞的满满的,直至系统崩溃!使用起来很简单,把IP地址段输进去,然后输入要攻击的次数,比如100
万次,然后点开始就可以了。之前百度被黑好像就是遭到了拒绝服务攻击,不过要想黑百度,还不是一般人就能做到的。如果你想轰炸别人的邮箱,使他的邮箱用不起来,可以使用邮箱轰炸机,输入你想轰炸的那个人的邮箱,再输入一个100万次,如果他能打开邮箱的话,他会惊奇的发现他收到了100万封邮件。
4、怎样才能让自己上网尽可能的免受侵害?
可能这也是大家最为关心的
1、尽可能的不要去小网站浏览和下载东西,尤其是少儿不宜的网站。使用在网站上下载来的东西时,一定要先杀毒。
2、当别人用邮件,或QQ给你传东西的时候,可以接收,但千万不要第一时间就打开,首先要看看是什么格式的文件,有没有可疑之处,最好先杀下毒,然后再打开。因为病毒通常都是依附在其他文件上的。尤其后缀是.exe格式的文件,特别要小心,病毒通常都是exe格式的。也不要点击QQ上别人发给你的链接,说是什么赚钱金点子,美女图库,玩游戏中大奖,让你点进去,千万不要上当,基本上都是木马链接。当然,它也会跳出个网页给你玩,但你已经中毒了。
3、使用U盘、移动硬盘时,先把系统的自动播放功能关闭,不要让U盘自动打开,先杀毒,再打开。
4、杀毒软件要经常升级,最好能装个防火墙配合使用。
5、要经常扫描自己电脑有没有漏洞或安全隐患,然后安装补丁。这个用瑞星的卡卡或360都行。
6、上网用的密码尽可能设置的复杂一些,最好设置密码保护。
7、将自己的系统做个备份,当遇到不可解决的问题时,可以尝试一下系统还原,而不用重装系统。
5、如何知道自己中毒了呢?
1:QQ、MSN的异常登录提醒 ,系统提示上一次的登录时间或地点与你的不符 2:有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作。
3:正常上网时,突然感觉很慢,硬盘灯在闪烁,就象你平时在COPY文件。 4:当你准备使用摄像头时,系统提示,该设备正在使用中。
5:上网过程中计算机突然重启。
6:卸载电脑上的软件时。仍然有文件存在,删除后自动生成,或弹出个对话框,告诉你无法删除。
7:电脑运行过程中或者开机的时候弹出莫名其妙的对话框
以上现象,并不十分准确,但需要注意。
6、知道自己中毒之后怎么办?
首先是将杀毒软件升到最新,然后全盘杀毒。还是不行的话就只好进行系统还原或重装系统了。这里,我也没有好的办法。可能大家觉得,不就是中个病毒嘛,只要不影响我电脑的正常使用就行了,干嘛还要重装系统呢,但是大家不要忘了,如果有个你杀不掉的木马在你电脑里,那么对于黑你电脑的人而言,你的电脑已经没有什么隐私了,如果你有摄像头的话,他都可以给你拍个录像。
最后要提醒大家的是:不要把重要文件放在C盘里。 桌面上、我的文档 都是属于C盘 因为万一系统坏了,或重装系统,C盘里所有的东西都没有了。还有,系统恢复之后,最好把自己网上账号的密码改一下,不排除黑客已经知道了你的密码。尤其是网上银行的密码。