信息網絡安全培訓學習總結範文

20XX年11月8日，內蒙古電力信息通信中心舉辦了一期信息網絡安全培訓班，此次培訓地點設在內蒙古電力培訓中心，歷時5天，至20XX年11月12日上午結束。在培訓期間，我們學習了常用網絡設備的實際操作，信息網絡新技術在當今網絡系統中的應用知識，以及生產系統和網絡監控系統方面的內容。

通過學習我加深了對以往知識的理解，同時也瞭解了當今網絡方面的新技術應用，還向受課老師請教了日常工作中遇到的疑難問題，感到受益菲淺。同時也看到了各單位同事們積極向上的學習勁頭，深感自己存在的差距。緊張的學習過去了，現將學習的內容做了整理如下：

第一天交換機、路由器介紹

1、IOS是交換機及路由器的操作系統，通過tftp方式可以備份舊的IOS、刪除舊的IOS、下載新的IOS、啓動新的IOS;

2、交換機分類，基於layer2base，基於IPbase，基於IPSERVICES，基於ENTERPRISESERVICES，可以實現基於二層網絡和三層網絡的數據流。

3、路由器IOS的更新，路由器的用途等。

4、路由器的查看命令，瞭解路由的基本配置方法。

第二天交換機、路由器配置

1、交換機的使用命令，配置名稱、IP地址、啓用接口模式、設置密碼;

2、交換機間互連，配置trunk，啓用vtp，查看日誌基本信息;

3、建立vlan，配置IP地址，劃分端口;

4、路由器的使用命令，設置密碼，配置IP地址，開啓路由。

第三天訪問控制列表(ACL)配置、監控系統學習

1、使用交換機和路由器建立網絡連接;

2、建立訪問控制列表(ACL)，進行安全的網絡配置;

3、監控系統介紹;

4、建立監控系統的網絡拓撲;

5、使用監控系統進行網絡管理。

第四天防火牆介紹、防火牆配置

1、登錄ISG1000防火牆，使用netscreen用戶名及密碼登錄系統具有系統管理員的相關權限;

2、進行防火牆的基本系統配置，可以通過圖形化的訪問介面進行相關配置，如系統升級、更新密碼、權限配置;

3、端口、區域、虛擬路由的概念;

4、理解防火牆的區域概念、安全策略、VPN等概念。

第五天防火牆配置、生產系統介紹

1、trust區域、untrust區域、DMZ區域的關係trust區域用於連接內網系統的安全區域、untrust區域用於連接外網的不安全區域、DMZ區域用於接入服務器的安全區域;

2、在trust區域、untrust區域、DMZ區域之間進行網絡策略配置;

3、安全策略的組成：源地址、目的地址、所使用的服務及端口號、對數據採取的行動、附加行動;

4、創建服務對象，配置策略的優先級，實現安全的網絡的防護;

5、生產系統中所看到的各類管理界面的用途，一個工單流程中所經歷的所有界面，常見問題的處理方法等。

20XX年9月中旬按國家電力監管委員會通知，厂部派我前往山東威海蔘加“20XX電力行業網絡與信息安全培訓會”。來自全國電力行業的200多名網絡與信息安全管理人員、專責技術人員參加了培訓。培訓班邀請了公安部、國家電監會網絡與信息化工作領導小組、信息安全管理體系國家標準工作組、中國可信計算工作組、災備技術國家工程實驗室等機構的領導、專家和教授進行授課。授課內容涉及國家信息安全等級保護有關政策與要求、信息安全態勢與軟件安全、信息安全管理體系(ISMS)概述、信息安全等級保護保測評、WEB攻擊及防護技術與案例分析、數據容災備份、可信計算技術及其應用等方面。本次培訓不僅宣貫了電力行業等級保護與信息安全測評的相關政策，更側重業務層面的培訓。

在會務組的安排下，培訓形式以面對面的PPT講座爲主，培訓內容大致如下：

培訓一開始，首先由國家電力監管委員會信息中心倪吉祥主任給我們講到，隨着科學技術的迅猛發展和信息技術的廣泛應用，我國國民經濟和社會信息化進程全面加快，信息化帶動了工業化的發展，實現了互聯互通、資源共享等等，信息系統已成爲國家和社會發展新的重要戰略資源，隨着社會信息化的提高，我們的生活、生產對信息網絡的依賴程度也越來越高，因而網絡和信息系統安全問題也就愈加重要。倪主任同時也粗略的給我們講解了目前國內電力行業信息系統所面臨的安全形勢，以及當前信息工作的首要工作任務。明確了保護電力信息網絡，關係到國家安全、經濟命脈、社會穩定等諸多方面，從而漸漸引出了信息安全等級保護政策及要求，以及網絡安全相關技術等。

緊接着由國家公安部十一局郭啓全處長將國家信息安全等級保護有關政策與要求對我們進行了宣貫，課程中首先闡述了國家爲什麼要實施信息安全等級保護制度。由於敵對勢力從未間斷過的入侵、攻擊、破壞以及國內針對信息系統的違法犯罪的持續上升，從而導致基礎信息網絡和重要信息系統安全隱患日漸突出使我國信息安全面臨的形勢非常嚴峻。互聯網上影響我國國家安全和社會穩定的問題日益突出，網上鬥爭也越來越尖銳複雜，作爲非傳統安全範疇的信息安全，已成爲當前最難控制、最難把握的問題，所以我們必須要高度重視信息安全，維護網絡空間的國家安全和國家利益。後面的課程裏各位專家、領導還給我們講述分析了，目前我國電力行業的網絡信息安全的態勢，在一些關鍵軟硬件技術上我國目前與國外還有很大差距，我國所使用的絕大多數都是外國品牌，猶如自己家的大門請了個外人來給守護，關鍵時刻還會安全嗎?

在後來的幾天裏專家們還介紹了國家電網公司等級保護工作經驗，以及網絡技術相關的防護WEB攻擊及防護技術，由於WEB是主流的網絡應用技術所以目前有75%的攻擊都發生在WEB應用層，在專家的講述中還列舉了大量案例，其中不乏國家的政府工作網站被嚴重攻擊，這些事件讓我們觸目驚心，讓我們感覺到了網絡安全的重要性，如果有人利用國家、政府網站散佈謠言、發表攻擊性言論勢必會造成國家形象被詆譭、社會穩定被動搖。最後在姚文斌和吳秋新專家，給我們在《數據容災備份》與《可信計算技術及應用》講述中講到數據容災備份的重要性，例如：“9.11事件一年後，重返世貿大廈的企業由原先的350家減少到150家，200家企業由於重要信息系統破壞及關鍵數據丟失而永遠倒閉消失”“據互聯網數據中心(Internet Data Center，IDC)調查，在20世紀最後10年中，美國發生過災難的公司中，55%的公司當即倒閉，剩下45%中由於信息數據丟失，29%的公司在兩年內倒閉，能生存下來的僅佔16%”“Gartner(著名IT諮詢服務提供商)數據表明，40%企業不能在災難發生後恢復運營，剩下60%中有33%在兩年內倒閉”等等，對於災難備份，在專家的講述中對我國的容災技術發展進行了簡介，同時還對電力系統容災提出了一些建議及思考。

經過此次培訓讓我們瞭解了國家信息工作政策的大方向，以及國家信息安全面臨的嚴峻形勢。通過培訓、學習我將進一步結合廠裏信息網絡工作的實際不斷思考，將我廠信息安全與國家標準環環相連，並從專家的講解中逐步探索，以最大努力提升我廠信息網絡安全的防護。