【文章內(nèi)容簡介】 同步規(guī)劃、同步建設(shè)、同步使用。重視工控系統(tǒng)安全，提高核心信息系統(tǒng)安全可控程度。堅持管理和技術(shù)并重，做好識別、防護、監(jiān)測、預(yù)警、響應(yīng)、處置 等環(huán)節(jié)的技術(shù)支撐和管理銜接，提高技術(shù)水平，切實增強關(guān)鍵信息基礎(chǔ)設(shè)施的保護能力。 五、開展自查工作，增強網(wǎng)絡(luò)安全防范意識。 全面開展網(wǎng)絡(luò)安全自查工作，以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點，深入查找薄弱環(huán)節(jié)，及時核查整改。自查內(nèi)容主要包括網(wǎng)路安全基礎(chǔ)設(shè)施、邊界安全、關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)控制系統(tǒng)、數(shù)據(jù)中心、門戶網(wǎng)站、網(wǎng)上綜合應(yīng)用平臺、移動 APP 業(yè)務(wù)系統(tǒng)等。要深刻認識到網(wǎng)絡(luò)安全工作的重要性、復(fù)雜性和艱巨性，進一步增強責(zé)任感和使命感 ,按照全面排查風(fēng)險、增強重點防護、實時發(fā)現(xiàn)預(yù)警、強力有效處置、確保平穩(wěn)運行的工作目標(biāo)，抓好網(wǎng)絡(luò)安全工作。 六、建立聯(lián)動機制，快速應(yīng)對各類突發(fā)網(wǎng)絡(luò)安全事件。 積極完善本單位網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報聯(lián)動 機制，出現(xiàn)安全事件后各單位應(yīng)及時上報集團公司科技與信息化管理部，加強協(xié)作溝通，提高網(wǎng)絡(luò)與信息安全突發(fā)性危害事件的防范和應(yīng)急處理能力 , 形成科學(xué)、有效、快速反應(yīng)的聯(lián)動機制。同時結(jié)合本單位實際情況制定完善應(yīng)急機制和應(yīng)急預(yù)案，定期組織開展應(yīng)急演練，做好信息系統(tǒng)管理和運維工作，提高服務(wù)保障人員的應(yīng)急處置能力。 七、狠抓貫徹落實，嚴格把握網(wǎng)絡(luò)安全工作。 要求為全面摸清集團公司關(guān)鍵信息系統(tǒng)網(wǎng)絡(luò)安全保護狀況，排查網(wǎng)絡(luò)風(fēng)險，落實網(wǎng)絡(luò)安全責(zé)任，提高網(wǎng)絡(luò)安全保障能力和防護水平，各單位務(wù)必全面梳理，檢測排查并督促整改網(wǎng)絡(luò)安全重大 漏洞、隱患、風(fēng)險和突出問題。屆時陜西省公安廳將會組織開展網(wǎng)絡(luò)安全技術(shù)抽查檢查和現(xiàn)場執(zhí)法抽查檢查，并組織實施網(wǎng)上遠程技術(shù)檢測和滲透測試，各單位應(yīng)積極配合公安機關(guān)開展現(xiàn)場執(zhí)法檢查。 各單位要在 x 月 x 日前完成網(wǎng)絡(luò)安全自查工作，重點對自查工作的組織開展情況、網(wǎng)絡(luò)安全等級保護和信息通報等重點工作開展情況、當(dāng)前網(wǎng)絡(luò)安全方面存在的突出問題以及下一步網(wǎng)絡(luò)安全工作計劃等進行總結(jié)，并將網(wǎng)絡(luò)安全執(zhí)法檢查自查表及總結(jié)報送集團公司科技與信息化管理部。 2023 網(wǎng)絡(luò)安全知識學(xué)習(xí)工作計劃精選篇 6 一、安裝安全的無線路由器。 這個設(shè)備把你 網(wǎng)絡(luò)上的計算機連接到互聯(lián)網(wǎng)。請注意：不是所有路由器都是天生一樣的。至少，路由器需要具有以下三種功能： (1)支持最不容易被的密碼 。 (2)可以把自己隱藏起來，防止被網(wǎng)絡(luò)外面未經(jīng)授權(quán)、過于好奇的人看見 。 (3)防止任何人通過未經(jīng)授權(quán)的計算機進入網(wǎng)絡(luò)。本文以 Belkin International 公司生產(chǎn)的路由器為例。它和其他公司生產(chǎn)的類似路由器廣泛應(yīng)用于如今的網(wǎng)絡(luò)中。它們的設(shè)置過程非常相似。本文推薦的一些方法適用于這類設(shè)備。請注意：款式較老或價格較低的路由器可能提供不了同樣的功能。 二、選擇安全的路由器名字。 可以使用生產(chǎn)廠商的配置軟件來完成這一步。路由器的名字將作為廣播點 (又叫熱點 )，你或試圖連接至路由器廣播區(qū)范圍之內(nèi)的無線網(wǎng)絡(luò)的任何人都看得見它。不要把路由器的品牌名或型號 (如 Belkin、Linksys 或 AppleTalk)作為其名字。那樣的話，黑客很容易找出路由器可能存在的安全漏洞。 同樣，如果把你自己的姓名、住址、公司名稱或項目團隊等作為路由器的名字，這無異于幫助黑客猜出你的網(wǎng)絡(luò)密碼。 你可以通過這個辦法來確保路由器名字的安全：名字完全由隨機字母和數(shù)字或者不會透露路由器型號或你身份的其他任何字符串組成。 三、定制密碼。 應(yīng)當(dāng)更改路由器出廠設(shè)置的默認密碼。如果你讓黑客知道了所用路由器的型號，他們就會知道路由器的默認密碼。而如果配置軟件提供了允許遠程管理的選項，就要禁用這項功能，以便沒有人能夠通過互聯(lián)網(wǎng)控制路由器設(shè)置。 四、隱藏路由器名字。 選擇了一個安全的名字后，就要隱藏路由器名字以免廣播，這個名字又叫服務(wù)集標(biāo)識符 (SSID)。 一旦你完成了這了步，路由器就不會出現(xiàn)在你所在地區(qū)的路由器廣播列表上，鄰居及黑客因而就看不見你的無線網(wǎng)絡(luò)。以后你照樣可以廣播信號，而黑客需要復(fù)雜的設(shè)備才能確定你有沒有無線網(wǎng)絡(luò)。 五、限制網(wǎng)絡(luò)訪問。 應(yīng)當(dāng)使用一種名為 MAC 地址過濾的方法 (這與蘋果公司的 Mac 機毫無關(guān)系 )，防止未經(jīng)授權(quán)的計算機連接到你的無線網(wǎng)絡(luò)。為此，首先必須查明允許連接到你網(wǎng)絡(luò)上的每一臺計算機的介質(zhì)訪問控制 (MAC)地址。所有計算機統(tǒng)一采用 12 個字符長的 39。MAC 地址來標(biāo)識。想查看你的那些計算機，點擊 “ 開始 ” ，然后點擊 “ 運行 ” ，輸入 cmd 后點擊 “ 確定 ” 。這時就會打開帶 DOS 提示符的新窗口。 輸入 ipconfig/all，按回車鍵，即可查看所有計算機網(wǎng)卡方面的信息。 “ 物理地址 ”(Physical Address)這一欄顯 示了計算機的 MAC 地址。 一旦你擁有了授權(quán) MAC 地址的列表，可以使用安裝軟件來訪問路由器的 MAC 地址控制表。然后，輸入允許連接至網(wǎng)絡(luò)的每一臺計算機的 MAC 地址。如果某個計算機的 MAC 地址沒有出現(xiàn)在該列表上，它就無法連接到你的路由器和網(wǎng)絡(luò)。 請注意：這并非萬無一失的安全方法。經(jīng)驗老到的黑客可以為自己的計算機設(shè)定一個虛假的 MAC 地址。但他們需要知道你的授權(quán)計算機列表上有哪些 MAC 地址。遺憾的是，因為 MAC 地址在傳輸時沒有經(jīng)過加密，所以黑客只要探測或監(jiān)控你網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包，就能知道列表上有哪些 MAC 地址。所以， MAC 地址過濾只能對付黑客新手。不過，如果你打消了黑客的念頭，他們可能會放過你的網(wǎng)絡(luò)，改而攻擊沒有過濾 MAC 地址的網(wǎng)絡(luò)。 六、選擇一種安全的加密模式。 為無線網(wǎng)絡(luò)開發(fā)的第一種加密技術(shù)是有線對等保密 (WEP)。所有加密系統(tǒng)都使用一串字符 (名為 密鑰 )對數(shù)據(jù)進行加密及解密。為了對網(wǎng)絡(luò)上廣播的數(shù)據(jù)包進行解密，黑客必須弄清楚相關(guān)密鑰的內(nèi)容。密鑰越長，提供的加密機制就越強。 WEP 的缺點在于，密鑰長度只有 128 位，而且從不變化，這樣黑客就比較容易密鑰。 近些年來開發(fā)的無線保真保護接入 2(WPA2)克服了 WEP 的部分缺陷。 WPA2 使用 256 位的密鑰，只適用于最新款式的路由器上，它是目前市面上大的加密機制。數(shù)據(jù)包在廣播過程中， WPA2 加密密鑰不斷變化。所以黑客想通過探測數(shù)據(jù)包來 WPA2 密鑰，那純粹是在浪費時間。因而，如果你的路由器比較新，也提供了加密選項，就應(yīng) 當(dāng)選擇 WPA2，而不是選擇 WEP。請注意： WPA1 適用于大企業(yè)，配置起來比較復(fù)雜 。WPA2 適用于小公司和個人，有時被稱為 WPA— PSK(預(yù)共享密鑰 )。 WPA2 消除不了所有風(fēng)險。用戶登錄到 WPA2 無線網(wǎng)絡(luò)時會出現(xiàn)的風(fēng)險。為了獲得訪問權(quán)，用戶必須提供名為預(yù)共享密鑰的密碼。系統(tǒng)管理員