網(wǎng)絡(luò)安全培訓教材

網(wǎng)絡(luò)安全培訓教材

1.網(wǎng)絡(luò)安全概述

當前,隨著科學技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)與信息系統(tǒng)的基

礎(chǔ)性、全局性作用日益增強。同時，網(wǎng)絡(luò)和信息安全問題也日益凸顯出來，國際上

圍繞著信息的獲取、使用和控制的斗爭愈演愈烈，全球范圍內(nèi)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊

密和網(wǎng)上違法犯罪等問題日漸突出。信息安全問題已成為與政治安全、經(jīng)濟安全、

文化安全同等重要，事關(guān)國家安全的重大戰(zhàn)略問題。

1.1網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然

的或者惡意的原因而遭受至腋壞、更改、泄露，系統(tǒng)逛賣可靠正常地運行，網(wǎng)絡(luò)服

務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是

涉及^網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論

都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、

密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種翔的綜合性學科。

網(wǎng)絡(luò)信息安全的真正內(nèi)涵即實現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的正常運行，確保信息在生

產(chǎn)、傳輸、使用、存儲等過程中的完整、可用、保密、真實和可控。安全是一個

動態(tài)的過程，需要不斷的更新、防護，重在管理和監(jiān)控，再好的安全產(chǎn)品也不能

保證100%的安全。信息安全具有保密性、完整性、可用性、真實性、不可抵賴

性、可控性和可追溯性等表征特性。

1.2網(wǎng)絡(luò)安全的威脅

網(wǎng)絡(luò)安全潛在威脅形形色色，多種多樣：有人為和非人為的、惡意的和非惡

意的、內(nèi)部攻擊和外部攻擊等。對網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：非授權(quán)訪問、冒

1/22

網(wǎng)絡(luò)安全培訓教材

充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運行、利用網(wǎng)絡(luò)傳播病毒、線路竊

聽等方面。安全威脅主要利用以下途徑:系統(tǒng)存在的漏洞；系統(tǒng)安全體系的缺陷;

使用人員的安全意識薄弱；管理制度的薄弱。網(wǎng)絡(luò)威脅日益嚴重，網(wǎng)絡(luò)面臨的威脅

五花八門，概括起來主要有以下幾類。

1、內(nèi)部竊密和破壞，內(nèi)部人員可能對網(wǎng)絡(luò)系統(tǒng)形成下列威脅：內(nèi)部涉密人

員有意或無意泄密、更改記錄信息；內(nèi)部非授權(quán)人員有意無意偷竊機密信息、更

改網(wǎng)絡(luò)配置和記錄信息；內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。

2、截收，攻擊者可能通過搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方

式，截獲機密信息，或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推

出有用信息。它不破壞傳輸信息的內(nèi)容，不易被查覺。

3、非法訪問，非法訪問指的是未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使

用網(wǎng)絡(luò)資源，它包括：非法用戶如黑客進入網(wǎng)絡(luò)或系統(tǒng)，進行違法操作；合法用

戶以未授權(quán)的方式進行操作。

4、破壞信息的完整性，攻擊可能從三個方面破壞信息的完整性：篡改，改

變信息流的次序、時序，更改信息的內(nèi)容、形式；刪除，刪除某個消息或消息的

某些部分；插入，在消息中插入一些信息，讓收方讀不懂或接收錯誤的信息。

5、冒充，攻擊者可能進行下列冒充：冒充領(lǐng)導發(fā)布命令、調(diào)閱文件；冒充

主機欺騙合法主機及合法用戶；冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、

密鑰等信息，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源；接管合法用戶，欺騙系統(tǒng)，占用合法用

戶的資源。

6、破壞系統(tǒng)的可用性，攻擊者可能從下列幾個方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性：

使合法用戶不能正常訪問網(wǎng)絡(luò)資源；使有嚴格時間要求的服務(wù)不能及時得到響

2122

網(wǎng)絡(luò)安全培訓教材

應(yīng)；摧毀系統(tǒng)。

7、重演，重演指的是攻擊者截獲并錄制信息，然后在必要的時候重發(fā)或反

復發(fā)送這些信息。

8、抵賴，可能出現(xiàn)下列抵賴行為：發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息；

發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息的內(nèi)容；發(fā)信者事后否認曾經(jīng)接收過某條消

息；發(fā)信者事后否認曾經(jīng)接收過某條消息的內(nèi)容。

9、其它威脅，對網(wǎng)絡(luò)系統(tǒng)的威脅還包括計算機病毒、電磁泄漏、各種災害、

操作失誤等。

1.3公安信息網(wǎng)安全現(xiàn)狀

公安信息通信網(wǎng)承載著大量的公安信息，是境內(nèi)外敵對勢力窺視的重點

目標，近年來更是有目的性的不間斷探測我網(wǎng)絡(luò)，加之內(nèi)部人員的不規(guī)范邊

界接入、“一機兩用’等違規(guī)行為的不斷發(fā)生等等，安全形勢越來越嚴峻。防止

失泄密是公安網(wǎng)安全管理的重點任務(wù)，同時，公安網(wǎng)上運行著大量的業(yè)務(wù)應(yīng)

用系統(tǒng)，保障系統(tǒng)運行正常、網(wǎng)絡(luò)暢通也是公安網(wǎng)安全管理的中心任務(wù)。網(wǎng)

絡(luò)安全管理涉及到使用公安信息通信網(wǎng)的所有部門、所有單位，如果對網(wǎng)絡(luò)

安全工作重視程度不夠，隨時都可能發(fā)生問題。如果不切實提高警惕，防患

于未然，那么一旦發(fā)生重大網(wǎng)絡(luò)安全問題，不僅會嚴重影響公安工作，更是

直接損害了國家利益和國家安全。公安信息通信網(wǎng)的威脅形勢主要有以下幾

種：

＞網(wǎng)上病毒嚴重威脅公安信息網(wǎng)的正常運行；

＞網(wǎng)上粘貼有害數(shù)據(jù)，造成惡劣影響；

＞公安內(nèi)部計算機的“一機兩用”問題，嚴重威脅國家安全；

3/22

網(wǎng)絡(luò)安全培訓教材

＞公安信息網(wǎng)內(nèi)部的黑客行為，已對公安信息系統(tǒng)造成破壞；

＞公安信息網(wǎng)上眾多非工作性質(zhì)的網(wǎng)站，占用了大量網(wǎng)絡(luò)資源；

＞信息管理不到位，缺乏有效的保護,存在重大安全漏洞和隱患；

＞公安信息系統(tǒng)抵御自然災害和人為破壞的能力較弱。

2.計算機信息安全法律及規(guī)定

2.1國家相關(guān)法律及規(guī)定

中華人民共和國計算機信息系統(tǒng)安全保護條例

＜＜中華人民共和國刑法＞＞中有關(guān)計算機犯罪的條文

國際互聯(lián)網(wǎng)管理、安全產(chǎn)品、安全等級保護等有關(guān)法律法規(guī)

《公安機關(guān)人民警察使用公安信息網(wǎng)違規(guī)行為行政處分暫行規(guī)定》

《河北公安信息網(wǎng)絡(luò)安全管理制度》

《河北省公安信息網(wǎng)網(wǎng)上行為管理規(guī)定》

《河北省公安機關(guān)計算機設(shè)備使用公安信息網(wǎng)管理規(guī)定》

《河北省公安計算機設(shè)備定點維修管理規(guī)定》

"四個嚴禁"

"九條禁止”

2.2《公安機關(guān)人民警察使用公安信息網(wǎng)違規(guī)行為行政處分暫行規(guī)定》

?第一條為切實加強公安信息網(wǎng)絡(luò)安全管理工作，規(guī)范公安機關(guān)人民警

察使用公安信息網(wǎng)，落實"誰主管、誰負責"、"誰使用、誰負責”的管理責任制，

根據(jù)《中華人民共和國人民警察法》、《中華人民共和國計算機信息系統(tǒng)安全保護

條例》等有關(guān)法律、法規(guī)，制定本規(guī)定。

?第二條公安機關(guān)人民警察（以下簡稱公安民警）使用公安信息網(wǎng)行為,

4/22

網(wǎng)絡(luò)安全培訓教材

是指公安民警在公安信息網(wǎng)上進行的軟硬件安裝與開發(fā)、信息發(fā)布、信息查閱、

應(yīng)用等行為。

?第三條對公安民警違反規(guī)定使用公安信息網(wǎng)的，應(yīng)當根據(jù)違紀行為的

性質(zhì)、情節(jié)和后果，依據(jù)本規(guī)定給予行政處分。

?第四條違反“一機兩用"規(guī)定，將公安信息網(wǎng)及設(shè)備外聯(lián)其他信息網(wǎng)

絡(luò)，或者擅自拆除監(jiān)控程序、逃避監(jiān)控、擾亂上網(wǎng)注冊工作的，給予通報批評或

者警告處分；造成嚴重后果的，給予記過以上處分。

?第五條編制或者傳播計算機病毒等破壞程序，故意掃描、侵入公安信

息系統(tǒng)，破壞公安信息網(wǎng)站、竊取數(shù)據(jù)的，給予記大過或者降級處分；造成嚴重

后果的，給予撤職或者開除處分。

?第六條擅自在公安信息網(wǎng)上開設(shè)與工作無關(guān)的個人網(wǎng)站（頁、聊天室、

等網(wǎng)站（頁）的，給予警告處分；造成嚴重后果的，給予記過處分。

?第七條在公安信息網(wǎng)上捏造或者歪曲事實，散布謠言，侮辱、誹謗、

詆毀他人，破壞他人名譽的，給予警告或者記過處分；情節(jié)嚴重的，給予記大過

以上處分。

?第八條在公安信息網(wǎng)上編造、轉(zhuǎn)發(fā)危害國家安全、淫穢色情、封建迷

信等有害信息的，給予記大過或者降級處分；情節(jié)嚴重的，給予撤職或者開除處

分。

?第九條未經(jīng)審查和批準，從其他信息網(wǎng)絡(luò)直接下載、轉(zhuǎn)發(fā)、粘貼信息

到公安信息網(wǎng)，造成病毒感染或者其他不良后果的，給予警告處分；后果特別嚴

重的，給予記過以上處分。

?第十條擅自允許非公安民警登錄、使用公安信息網(wǎng)，或者擅自向社會

5/22

網(wǎng)絡(luò)安全培訓教材

提供公安信息網(wǎng)站和應(yīng)用系統(tǒng)數(shù)據(jù)的，給予通報批評或者警告處分;造成嚴重后

果的，給予記過以上處分。

?第十一條對于管理松懈，多次發(fā)生公安民警違規(guī)使用公安信息網(wǎng)行為，

或者導致發(fā)生公安信息網(wǎng)重大安全案（事）件的單位，除對直接責任人給予處分

外，對單位有關(guān)領(lǐng)導根據(jù)規(guī)定給予通報批評或者行政處分。

?第十二條對發(fā)生公安信息網(wǎng)重大安全案（事）件隱瞞不報、壓案不查、

包庇袒護的，對所在單位有關(guān)領(lǐng)導應(yīng)當從重處理。

?第十三條對違反本規(guī)定，構(gòu)成犯罪的，應(yīng)當依法追究刑事責任；錯誤

比較嚴重，又不宜給予開除處分的，應(yīng)當予以辭退。

?第十四條公安邊防、消防、警衛(wèi)部隊官兵使用公安信息網(wǎng)違規(guī)行為，

參照本規(guī)定進行處理。

公安I版學生，公安機關(guān)聘用、借調(diào)人員以及其儂至允許可以使用公安信息

網(wǎng)的人員，其違規(guī)行為由所在單位根據(jù)有關(guān)規(guī)定處理。

2.3"四個嚴禁"

（-）嚴禁在非涉密計算機上處理涉密內(nèi)容；

（二）嚴禁在計算機硬盤內(nèi)存儲絕密級信息；

（三）嚴禁將工作用計算機和涉密移動存儲介質(zhì)帶回家；

（四）嚴禁在互聯(lián)網(wǎng)上使用涉密移動存儲介質(zhì)。

2.4"九條禁止"

1、禁止公安機關(guān)使用的計算機及網(wǎng)絡(luò)設(shè)備既連接公安信息網(wǎng)，又連接國際

互聯(lián)網(wǎng)，即"一機兩用"。公安信息網(wǎng)上的計算機及網(wǎng)絡(luò)設(shè)備必須注冊，嚴禁私

自卸載客戶端程序、擾亂注冊工作。

6/22

網(wǎng)絡(luò)安全培訓教材

2、禁止公安機關(guān)使用的計算機及網(wǎng)絡(luò)設(shè)備在未采取安全隔離措施的情況下

既連接公安信息網(wǎng)，又連接外單位網(wǎng)絡(luò)。

3、禁止存有涉密信息的計算機連接國際互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò)。

4、禁止將國際互聯(lián)網(wǎng)信息直接下載粘貼到公安信息網(wǎng)上。

5、禁止在公安信息網(wǎng)上開設(shè)與工作無關(guān)的個人網(wǎng)站（頁X隨段’、彳木

閑娛樂"、"書屋"、’游第、鄂站（頁工

6、禁止在公安信息網(wǎng)上捏造或者歪曲事實，散布謠言，侮辱、誹謗、詆毀

他人，破壞他人名譽。

7、禁止在公安信息網(wǎng)上編造、轉(zhuǎn)發(fā)危害國家安全、淫穢色情、封建迷信等

有害信息。

8、禁止非公安民警登錄、使用公安信息網(wǎng)，或者擅自向社會提供公安信息

網(wǎng)站和應(yīng)用系統(tǒng)數(shù)據(jù)。

9、禁止在公安信息網(wǎng)內(nèi)使用點對點（P2P）文件共享類軟件進行數(shù)據(jù)下載。

3.基本概念

3.1違規(guī)外聯(lián)

計算機違規(guī)外聯(lián)"一機兩用"，即一臺計算機既t公安網(wǎng)又上非公安

網(wǎng)（主要指互聯(lián)網(wǎng)）,它會造成泄密和傳播病毒。違規(guī)外聯(lián)有兩種方式：一種

是同時接入公安網(wǎng)和非公安網(wǎng)（通常是：計算機上有網(wǎng)卡和調(diào)制解調(diào)器（或具

有兩塊網(wǎng)卡），網(wǎng)口上用百兆網(wǎng)線連入公安網(wǎng)，在調(diào)制解調(diào)器連著電話線可撥

號上互聯(lián)網(wǎng),當撥號上互聯(lián)網(wǎng)時，公安網(wǎng)與互聯(lián)網(wǎng)之間便形成通路）；另一種是

TH?算機在不同的時值魔錄公安網(wǎng)朝吆安網(wǎng)（如一^記本白天上公安網(wǎng),B免上

7/22

網(wǎng)絡(luò)安全培訓教材

兩種方式危害是相同的。為避免計算機違規(guī)外聯(lián)事件的發(fā)生，要求：嚴

格執(zhí)行專機專用方針，如確需用上非公安網(wǎng)而又無其它計算機，則此計算機

必須安裝公安部認可的隔離卡。

防止"一機兩用"發(fā)生的主要措施：

一、要對新入警人員、聘用人員以及臨時人員進行崗前安全培訓I,沒有受過

安全培訓的人員禁止使用公安網(wǎng)專用設(shè)備，提高公安網(wǎng)專用設(shè)備使用人員的安全

責任意識。

二不要將公安網(wǎng)專用設(shè)備送^未經(jīng)本級公安機關(guān)信通部門認證的維修點進

行維修，我省大部分“一機兩用"違規(guī)行為都是在設(shè)備維修過程中造成的。

三、不要將手機隹接公安網(wǎng)專用設(shè)備，不要在公安網(wǎng)專用設(shè)備上安裝無線網(wǎng)

卡或其它無線設(shè)備，特別是公安網(wǎng)用筆記本電腦。

四、不要將公安網(wǎng)專用設(shè)備聯(lián)入互聯(lián)網(wǎng)進行病毒庫升級、下載軟件。

五、要明確公安網(wǎng)聯(lián)網(wǎng)設(shè)備責任人與管理人，對發(fā)生"一機兩用"報警

設(shè)備的責任人或管理人要追責。

六、做好計算機的離退網(wǎng)手續(xù)，對離退網(wǎng)計算機要在完成信息安全檢查

后注銷"一機兩用"客戶端。

七、勿將公安網(wǎng)計算機帶離業(yè)務(wù)工作環(huán)境（嚴禁私自帶回家中X

3.2違規(guī)欄目和軟件

即在計算機上安裝與公安工作無關(guān)的欄目和軟件。違規(guī)欄目如聊天室，

圖書室、音像室、論壇等。

違規(guī)軟件指點對點文件共享軟件（P2P、迅雷等\游戲軟件（包括服務(wù)

器、客戶端）等，此類軟件占用大量網(wǎng)絡(luò)帶寬，傳輸大量反動、黃色、與工

8/22

網(wǎng)絡(luò)安全培訓教材

作無關(guān)的數(shù)據(jù)，造成安全事故，對網(wǎng)絡(luò)流量影響極大，對公安隊伍建設(shè)影響

亞塵

3.3非法入侵

指無意或惡意登錄、攻擊他人計算機，故意掃描、侵入公安信息系統(tǒng)，

非法截取、篡改他人數(shù)據(jù)等行為。

3.4病毒傳播

指惡意傳播計算機病毒，發(fā)送垃圾數(shù)據(jù)包，大量占用網(wǎng)絡(luò)帶寬，造成網(wǎng)

絡(luò)阻塞，損壞計算機系統(tǒng)，造成信息泄漏等行為。

3.5傳播有害信息

指破壞公安信息網(wǎng)站、竊取數(shù)據(jù)，向網(wǎng)上發(fā)布反動或黃色的言論、圖片

和音像的行為，傳播非法信息等行為。

4.計算機入、退網(wǎng)要求

公安信息通信網(wǎng)入網(wǎng)設(shè)備的管理，就是通過對網(wǎng)絡(luò)安全、應(yīng)用安全以及各類

違規(guī)案事件的監(jiān)測，對每一臺入網(wǎng)計算機的有效管理，最大限度地保障公安信息

通信網(wǎng)。

4.1入網(wǎng)前

填寫《公安網(wǎng)上網(wǎng)登記表》，進行木馬病毒的查殺以及違規(guī)軟件的清理，通過

信通部n安全陵后方可入網(wǎng)，按照注冊程序進行注fls，保障捌信息。懶性。

4.2入網(wǎng)后

如需變更注冊信息，需要重新注冊,并填寫規(guī)范完整；加強本機使用管理，

嚴防"一機兩用"、違規(guī)軟件等違規(guī)行為；定期對所管理和使用的計算機進行操作

系統(tǒng)漏洞的檢查與修復，提高攻擊防范能力。

9/22

網(wǎng)絡(luò)安全培訓教材

4.3離退網(wǎng)前

填寫《上網(wǎng)計算機撤消登記表》,管理者或使用者要對離退網(wǎng)計算機進行業(yè)

務(wù)信息安全審計，卸載“一機兩用"客戶端，標記離退網(wǎng)數(shù)據(jù)信息。

5.注冊方法

每臺設(shè)備聯(lián)入公安信息網(wǎng)后，必須先對設(shè)備進行注冊，完成注冊后才可以開

始使用公安信息網(wǎng)。

公安信息網(wǎng)上網(wǎng)注冊程序一般在設(shè)備所屬區(qū)域（公安廳、局）門戶網(wǎng)站上有

鏈接，點擊運行注冊程序后，將顯示如下界面：

0?

:抓新機一

注冊界面中帶

真實姓名，不能以設(shè)備所屬單位、設(shè)備所在地名稱或者英文、拼音、數(shù)字填寫。

全部填寫完成后點擊右下角的注冊按鈕進行注冊。稍后將彈出注冊成功的對話

框，請點擊"注冊成功"按鈕完成注冊。

10/22

網(wǎng)絡(luò)安全培訓教材

6.操作系統(tǒng)漏洞的檢查與修復

操作系統(tǒng)以及應(yīng)用系統(tǒng)中發(fā)現(xiàn)的漏洞越來越多，為系統(tǒng)正常運行造成嚴重的

安全隱患。針對已知的系統(tǒng)漏洞，應(yīng)及時為其打補丁。對公安信息網(wǎng)設(shè)備打補丁

的工作可以在本級“補丁分發(fā)管理系統(tǒng)”進行，具體操作如下：

0J國且“*e

點擊〃客戶端工具下載〃后將打開下面的頁面：

11/22

網(wǎng)絡(luò)安全培訓教材

9XR1*■?????<<11”.tEEa“"”t

s*ei??(M(I?&>ri9*>?>

。通--”1丁點擊補于檢領(lǐng)用71心

______________________

、點擊這里進入補

?>nroru2

>丁檢測中心

>rHAF

1>

<Z>MmMP?*SiX?K?￡??fl.41^iXJ?iF￡Mai.MtlrUtM?ST?>T*NT￡?,

?TwwrM?*nir：rM

se<?fFH?7US?T.snw?rw?.“E?a?rHa.?Tec；m.i?，TS

檢測完成軸雕盛鼠

E，r?M?>?■，i"Q，”蜃，Wtt

1、卻湃頁面

令PatchDovmLoad最下方的“批量下載選擇補丁”魅鈕,開

二注父:；照兩：系統(tǒng)中存在的漏洞進行修補

“T.?U?VM>r*te?>(R*>anna?di>vimq??“ii"is:

asj^JM，”。ts*B4S-?2ii一.—NogTazao,八%-t"?■?>?*■?>t<wafna^MjtP9MUXMB

XHI'??(?????一1?*WR????>Rn*?*rv<a.gfWOIW.”?*tKFSa.<?K-

，，?““K，!O??，rm

0???”T

HflRKir?4*TAMHtf.Actt*<Kllllkti

幫T0?U?M?In*??>Alluun止M，物?iwr

acaa，…2、或者先點擊“選擇所有補丁”

0:n*>47:.7RW…O0…ami*..??一■小：：“批量下載選擇補

WX??MI?O?-，？！*(>????.w?…工”按鈕，將為本機下載所有需

*T*t**n?t*

......■?，”-，...n..、'P.>.,：?..?-..井的、小I4卜丁

?■■?a?Ki.hasraMiiizc.?f■■umiBn.rig”-i

IZA?4XTB

8

點擊"批量下載選擇補丁"按鈕后出現(xiàn)補丁下載安裝對話框：

12/22

網(wǎng)絡(luò)安全培訓教材

在上面點擊“批量『載選擇補丁”后，將彈出該

OPatchlbwnLoad收件系加W1B40W9IPMT5!>

曝后點擊“下載”按鈕，系

0自動進行補丁下載工作，所有全部下載完成

vatt*?wT

■2(gHNea訃T陶孌為反笳裝”，再點擊“安裝”按鈕，

一修,望帶一VMlCffSlAlvjiXYKKMrM?

p12?三TWu?a自動將下載到本地的補丁進行安裝，等待安裝

1M€??T氤漏洞修補工作完成。

H3R曼CTTMT結(jié)束

，-?斷”9毋

e???#???-uyjjwey，agr.xuieMA存w--勺攻門

m<&t=u?v*?ntqmnca?cr“，?：WB?>tWL

團:鈍和Y?twa**rc.ar?i?*aaifliv'a?.

fc?M.nWVWfctrrtBH^WW.>a3*MeXrC.M?3PFt*^HIU

Q"?XT<

7.防病毒軟件安裝

在公安信息網(wǎng)上使用的設(shè)備必須安裝防病毒軟件，現(xiàn)在河北省公安信息網(wǎng)使

用的防病毒軟件為瑞星網(wǎng)絡(luò)版殺毒軟件。安裝完防病毒軟件并正確配置系統(tǒng)中心

的地址后，網(wǎng)絡(luò)版殺毒軟件將定期自動升級病毒庫。

SEC河北公安宿卵絡(luò)安全

I”>????1yOtNtiI*t??［，《?iBtR*tno■?，??，?

C?8>M?I

母

c二

;

1三

WA?

”

?

?!"“

tMt

安裝過程中會提示輸入系統(tǒng)中心，該地址各單位均不相同，請咨詢所轄公安廳、

局信通部門。輸入完中心后一直按照默認設(shè)置點擊"下一步"按鈕完成安裝。

13/22

網(wǎng)絡(luò)安全培訓教材

8.維護維修要求

為加強全省公安信息網(wǎng)和公安信息系統(tǒng)安全管理工作，杜絕"一機兩用"行

為，確保網(wǎng)絡(luò)“邊界安全"，堵塞設(shè)備維修環(huán)節(jié)的安全漏洞。根據(jù)公安部《公安

計算機信息系統(tǒng)安全保護規(guī)定》及有關(guān)文件精神，制定了《河北省公安計算機設(shè)備

定吊隹修管理規(guī)定》。

按照《規(guī)定》,公安網(wǎng)計算機設(shè)備和公安業(yè)務(wù)用洞關(guān)網(wǎng)計算機設(shè)備要^各級公

安機關(guān)確定的定點單位維修，定點維修單位無能力維修或具有其他特殊情況，須經(jīng)

本級信息通信部門安全檢查和審核同意后方可到非定點維修單位進行維修。嚴禁

擅自到非定點單位維修設(shè)備。

9.公安身份認證與訪問控制管理系統(tǒng)

7.1功能簡介

經(jīng)過近幾年的建設(shè)，我省信息化建設(shè)取得了長足的進步，但是應(yīng)用系統(tǒng)互不

聯(lián)通、信息不能共享、信息安全系數(shù)差等問題逐漸顯露出來。系統(tǒng)就是根據(jù)用戶的

身份授予訪問信息的不同權(quán)限，將目前"用戶名+口令”的應(yīng)用系統(tǒng)訪問方式轉(zhuǎn)化

為用電子鑰匙訪問的方式，這是公安信息化建設(shè)的重要工程。

所謂數(shù)字身份證書是經(jīng)公安身份認證系統(tǒng)簽發(fā)的包含持有者身份、公開密鑰

等信息的文件，是公安民警在公安信息網(wǎng)上進行業(yè)務(wù)活動的身份證明。它比居民身

份證t的內(nèi)容更豐富,包含了姓名、工作單位、職級、m居民身份證號碼、標識

碼等個人信息，也同樣有發(fā)證機構(gòu)、發(fā)證日期、有效日期，所不同的是，它的形

狀不是平面的，而是類似“U盤"一樣的電腦硬件。民警有了它可以在不需要輸

入口令和用戶名的情況下，上網(wǎng)進行身份認證、電子簽名、加密傳輸、訪問控制

和系統(tǒng)管理，可以對全國違法3巳罪人員、人口、警員、出入境、交通管理、

14/22

網(wǎng)絡(luò)安全培訓教材

現(xiàn)場指紋等警務(wù)綜合信息系統(tǒng)實現(xiàn)跨地區(qū)查詢和應(yīng)用。數(shù)字身份證的運用，對于

保障公安信息安全，打破網(wǎng)上信息共享壁壘，充分發(fā)揮公安信息系統(tǒng)的作用具有

十分重要的意義。

7.2證書驅(qū)動的安裝

證書驅(qū)動下載地址可咨詢本級信通部門，以省廳驅(qū)動安裝為例。在省廳主頁

""系統(tǒng)專題網(wǎng)站上下載用戶驅(qū)動，地址是：，點擊"驅(qū)動及根證書下載"保

存，如圖：

期的升級驅(qū)動程序，請關(guān)注最新的驅(qū)動程序版本。

安裝運行環(huán)境時請嚴格按照提示進行，在確認數(shù)字證書未連接計算機的情況

下，否則可能會造成安裝的失敗。雙擊已下載的數(shù)字證書驅(qū)動，點擊下一步，將

其默認安裝，如下圖所示。

15/22

網(wǎng)絡(luò)安全培訓教材

I:工三發(fā)黛工I取消

提示安裝根證書，如圖，點擊是繼續(xù)。

16/22

網(wǎng)絡(luò)安全培訓教材

重新啟動計算機，完龍區(qū)動安裝。安裝完成后，在桌面上自動生成快捷方式

“用戶工具"。

17/22

網(wǎng)絡(luò)安全培訓教材

7.3證書的使用

數(shù)字證書的主要用途是作為民警的網(wǎng)上個人身份標識，方便民警訪問公安網(wǎng)

絡(luò)信息。數(shù)字證書的初始密碼為，為保證信息安全，需要修改數(shù)字證書的初始密

碼，并牢記密碼。

(-)數(shù)字證書密碼的修改方法

將數(shù)字證書通過口連接至附算機，雙擊桌面用戶工具，會彈出下圖所示對話

框，輸入默認密碼，即。

點擊"確定"按鈕后，如下圖所示:

18/22

（二）使用數(shù)字證書訪問綜合應(yīng)用系統(tǒng)

在地址欄輸入，可顯示如下界面，也可從省廳主頁右側(cè)〉信息查詢一〉身份

認證系統(tǒng)導航一〉河北公安綜合應(yīng)用信息平臺鏈接進入。

19/22

網(wǎng)絡(luò)安全培訓教材

核實數(shù)字證書