从事信息网络安全管理工作

1. 民警从事信息通信、网络安全管理工作，具体是什么工作内容

应该是机关的某个网络技术支持部门，属于技术人员，应该不用巡逻的

2. 如何做才能从事网络安全方面的工作

树立网络安全意识
全面加强全体员工关于网络安全的防范意识，加大网络安全的培训和教育，防止因工作人员安全意识淡薄而造成的安全隐患，新增上网行为管理项目，做到有记录可查，行为可管。
同时，要求员工树立保密意识，对使用的计算机设置保密口令，并将原来使用的弱口令统一升级为强口令，进一步提高网络安全防范等级。
2、健全网络管理制度
按照“谁主管谁负责，谁运行谁负责、谁使用谁负责”的原则，制定和下发了《苏州绕城高速公路有限公司网络安全管理办法（试行）》《苏州绕城高速公路有限公司网络与信息安全应急预案（试行）》等管理制度，进一步规范了办公电脑的使用要求，明确了各种软件的使用规范。同时将具体的网络安全责任细化到每个岗位、每个人，形成齐抓共管、共同维护的机制。
3、加强网络安全防护
定期对软件、计算机防火墙及杀毒软件进行检测，及时进行更新升级，修复存在的漏洞，同时对数据库及时进行备份，加强电脑外接设备管理，确保数据的安全。公司于去年起增加了服务器灾备一体机、日志审计系统，更换了上网行为管理系统，划分网络安全域，做到了服务器端与网络安全设备段分离

3. 如何做好网络安全管理

第一、物理安全

除了要保证要有电脑锁之外，我们更多的要注意防火，要将电线和网络放在比较隐蔽的地方。我们还要准备UPS，以确保网络能够以持续的电压运行，在电子学中，峰值电压是一个非常重要的概念，峰值电压高的时候可以烧坏电器，迫使网络瘫痪，峰值电压最小的时候，网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。

第二、系统安全（口令安全）

我们要尽量使用大小写字母和数字以及特殊符号混合的密码，但是自己要记住，我也见过很多这样的网管，他的密码设置的的确是复杂也安全，但是经常自己都记不来，每次都要翻看笔记本。另外我们最好不要使用空口令或者是带有空格的，这样很容易被一些黑客识破。

我们也可以在屏保、重要的应用程序上添加密码，以确保双重安全。

第三、打补丁

我们要及时的对系统补丁进行更新，大多数病毒和黑客都是通过系统漏洞进来的，例如今年五一风靡全球臭名昭着的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁，例如IE、OUTLOOK、SQL、OFFICE等应用程序。

另外我们要把那些不需要的服务关闭，例如TELNET，还有关闭Guset帐号等。

第四、安装防病毒软件

病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描，扫描的结果包括清除病毒，删除被感染文件，或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对全网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件，并保持最新的病毒定义码。我们知道病毒一旦进入电脑，他会疯狂的自我复制，遍布全网，造成的危害巨大，甚至可以使得系统崩溃，丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒，并定期的清除隔离病毒的文件夹。

现在有很多防火墙等网关产品都带有反病毒功能，例如netscreen总裁谢青旗下的美国飞塔Fortigate防火墙就是，她具有防病毒的功能。

第五、应用程序

我们都知道病毒有超过一半都是通过电子邮件进来的，所以除了在邮件服务器上安装防病毒软件之外，还要对PC机上的outlook防护，我们要提高警惕性，当收到那些无标题的邮件，或是你不认识的人发过来的，或是全是英语例如什么happy99，money，然后又带有一个附件的邮件，建议您最好直接删除，不要去点击附件，因为百分之九十以上是病毒。我前段时间就在一个政府部门碰到这样的情况，他们单位有三个人一直收到邮件，一个小时竟然奇迹般的收到了2000多封邮件，致使最后邮箱爆破，起初他们怀疑是黑客进入了他们的网络，最后当问到这几个人他们都说收到了一封邮件，一个附件，当去打开附件的时候，便不断的收到邮件了，直至最后邮箱撑破。最后查出还是病毒惹的祸。

除了不去查看这些邮件之外，我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。

很多黑客都是通过你访问网页的时候进来的，你是否经常碰到这种情况，当你打开一个网页的时候，会不断的跳出非常多窗口，你关都关不掉，这就是黑客已经进入了你的电脑，并试图控制你的电脑。

所以我们要将IE的安全性调高一点，经常删除一些cookies和脱机文件，还有就是禁用那些Active X的控件。

第六、代理服务器

代理服务器最先被利用的目的是可以加速访问我们经常看的网站，因为代理服务器都有缓冲的功能，在这里可以保留一些网站与IP地址的对应关系。

要想了解代理服务器，首先要了解它的工作原理：

环境：局域网里面有一台机器装有双网卡，充当代理服务器，其余电脑通过它来访问网络。

1、内网一台机器要访问新浪，于是将请求发送给代理服务器。

2、代理服务器对发来的请求进行检查，包括题头和内容，然后去掉不必要的或违反约定的内容。

3、代理服务器重新整合数据包，然后将请求发送给下一级网关。

4、新浪网回复请求，找到对应的IP地址。

5、代理服务器依然检查题头和内容是否合法，去掉不适当的内容。

6、重新整合请求，然后将结果发送给内网的那台机器。

由此可以看出，代理服务器的优点是可以隐藏内网的机器，这样可以防止黑客的直接攻击，另外可以节省公网IP。缺点就是每次都要经由服务器，这样访问速度会变慢。另外当代理服务器被攻击或者是损坏的时候，其余电脑将不能访问网络。

第七、防火墙

提到防火墙，顾名思义，就是防火的一道墙。防火墙的最根本工作原理就是数据包过滤。实际上在数据包过滤的提出之前，都已经出现了防火墙。

数据包过滤，就是通过查看题头的数据包是否含有非法的数据，我们将此屏蔽。

举个简单的例子，假如体育中心有一场刘德华演唱会，检票员坐镇门口，他首先检查你的票是否对应，是否今天的，然后撕下右边的一条，将剩余的给你，然后告诉你演唱会现场在哪里，告诉你怎么走。这个基本上就是数据包过滤的工作流程吧。

你也许经常听到你们老板说：要增加一台机器它可以禁止我们不想要的网站，可以禁止一些邮件它经常给我们发送垃圾邮件和病毒等，但是没有一个老板会说：要增加一台机器它可以禁止我们不愿意访问的数据包。实际意思就是这样。接下来我们推荐几个常用的数据包过滤工具。

4. 请问广东公务员警察类的指挥中心科员，从事网络安全管理工作，具体是干嘛的 需要三班倒吗

我也是公安系统的，而且可以很负责的告诉你，你所报考的工作就像是电话局的接线员和广电总局的审核员的结合体。主要的工作是在公共网络上监管反动。污秽言论之类的，之后把搜集到的信息报给指挥中心总部，同时对内部公安网的一些系统进行维护和升级的工作，同时接受同事对公安网一些系统的咨询。是不用加班的，每天正常上下班。

5. 网络信息安全员是做什么的

一、什么是“注册信息安全员”资质
“注册信息安全员”（英文为Certified Information Security Member，简称CISM）资质是针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、大专院校、企事业单位有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）中从事信息安全工作的人员，获得此注册资质，表明具备信息安全员的资质和能力，系经中国信息安全产品测评认证中心实施的国家认证。
二、CISM资质注册范围
CISM资质注册适用以下人员：
l 网络安全技术人员
l IT或安全顾问人员
l IT或安全管理人员
l IT审计人员
l 大专院校学生
l 对信息安全技术有学习和研究从业的人员
l 机关、企事业单位信息化工作人员

三、CISM知识体系
“注册信息安全员”知识体系覆盖信息安全保障基础、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规等领域。“注册信息安全员”的培训将为学员提供全面、系统、专业的基础知识和技能学习；在技术领域，学员将能了解掌握和提高操作系统安全、防火墙、防病毒、入侵检测、密码技术和应用等安全技术知识和能力；在管理领域，学员将能了解信息安全管理和治理的基础知识，学习和建立在开展风险评估、灾难恢复、应急响应工作中所需的国家政策要求、相关知识和实践能力；在工程领域，学员将能学习和了解开展信息安全工程管理、咨询和监理的实践及经验；在标准和法律法规领域，学员将能全面了解国家信息安全相关的法律法规以及国内外信息安全相关的标准和实践经验。

6. 公安局里的信息网络安全监察的工作职则是什么

是职责吧？

信息网络安全监察科的业务范围：
对
于计算机信息系统安全保护工作的监督管理、检查和指导；对于危害计算机信息系统的违法犯罪案件的查处，对于信息安全隐患的通知排除；在紧急情况下，可以就
涉及计算机信息系统安全的特定事项发布专项通令。安全监督检查的重点是国家机构、经济建设、国防建设、尖端科技等国家重要信息的计算机信息系统。

·信息网络安全监察科的具体工作内容：
1、查处危害计算机信息系统安全的违法犯罪案件。
2、依法监督、检查、指导计算机信息系统的安全保护工作。
3、信息安全领域的行政管理；
（1）、计算机信息系统安全专用产品的安全功能认证。
（2）、计算机病毒及有害数据的防治研究工作的管理。
（3）、计算机机房安全检查。
（4）、国际互联网安全管理。
（5）、计算机安全培训及安全员管理。
（6）、其他。
4、国际互联网络信息监控。
5、其他工作。

·信息网络安全监察科执法的主要依据：
1、《中华人民共和国刑法》；
2、《全国人大常委会关于维护互联网安全的规定》
3、《中华人民共和国刑事诉讼法》
4、《中华人民共和国行政处罚法》；
5、《中华人民共和国治安管理处罚条例》；
6、《中华人民共和国计算机信息系统安全保护条例》；
7、《计算机信息网络国际联网安全保护管理办法》；
8、《计算机病毒防治管理办法》；
9、《互联网上网服务营业场所管理条例》等

7. 怎么样才能做好计算机网络信息安全管理工作

在当今的计算机网络时代，信息作为一种重要资产起着至关重要的作用。就目前而言，信息安全问题主要包括信息泄露和信息丢失，因此，对信息资产进行妥善管理和保护非常重要。随着信息技术的飞速发展，计算机已普遍应用到人们日常工作、生活的每一个领域，同时计算机网络信息安全也受到前所未有的威胁。所谓计算机网络信息安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，使数据免于被破坏和丢失等。逻辑安全包括信息的完整性、保密性和可用性。1计算机信息系统存在的安全隐患1．1计算机信息辐射产生的信息泄露计算机及其附属电子设备在工作时能把寄生电磁信号或谐波辐射出去，产生电磁辐射。这些电磁信号若被接收下来，经过提取处理，就可恢复出原信息，造成信息泄密。利用网络系统的电磁辐射获取情报，比用其他方法获取情报更为及时、准确、广泛、连续且隐蔽。计算机信息辐射泄露，主要有两种途径：一是被处理的信息会通过计算机内部产生的电磁波向空中发射，称为辐射发射；二是这种含有信息的电磁波经电源线、信号线、地线等导体传送和辐射出去，称为传导发射。计算机电磁辐射尤其以带阴极射线管的视频显示器最为严重，屏幕上显示的信息，在很远的地方用相应的设备，不需要复杂的分析技术就可以直接接收下来。1．2计算机存储介质产生的信息泄露计算机存储介质存储的大量的信息，包括各种保密信息，实际上成为一种以信息形式出现的资产。计算机存储介质在存储、传递信息的过程中，很容易遭受到篡改、伪造、窃娶销毁等不法行为的威胁。由于计算机存储介质具有信息存储量大、复制容易且不留痕迹的特点，泄密的隐患相当大。计算机存储介质泄密主要有以下几种方式：一是使用过程中的疏忽和不懂技术，存储在介质中的秘密信息在联网交换时被泄露或被窃取，或存储的秘密信息在进行人工交换时泄密。二是U盘、光盘等外存储介质很容易被复制。三是计算机出故障时，存有秘密信息的硬盘不经处理或无人监督就带出修理，或修理时没有懂技术的人员在场监督，而造成泄密。四是介质失窃，存有秘密信息的硬磁盘等介质被盗就会造成大量的信息外泄，其危害程度将是难以估量的。1．3网络产生的信息泄露由于计算机网络结构中的数据是共享的，主机与用户之间、用户与用户之间通过线路联络，就存在许多泄密漏洞。一是计算机联网后，传输线路大多由载波线路和微波线路组成，这就使计算机泄密的渠道和范围大大增加。网络越大，线路通道分支就越多，输送信息的区域也越广，截取信号的条件就越便利，窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取，就可以获得整个网络输送的信息。二是黑客利用网络安全中存在的问题进行网络攻击，通过进入联网的信息系统进行窃密。三是在Internet上利用特洛伊木马技术，对网络进行控制。1．4管理不善产生的信息泄露或丢失一是无知泄密。由于不知道计算机的电磁波辐射会泄露秘密信息，计算机工作时未采取任何措施，因而给他人提供窃密的机会；或者不知道上Internet时，会造成存在本地机上的数据和文件被黑客窃走。二是违反规章制度泄密。如将一台发生故障的计算机送修前对数据不处理，造成秘密数据被窃；或思想麻痹，疏于管理，造成数据丢失等。三是故意泄密。竞争对手常常采用非法手段笼络工作人员，窃取信息系统的秘密。四是信息丢失。如未经授权的人员可以利用计算机轻而易举地浏览其他部门文件和数据，从而使得机密数据被泄露。另外，数据大量集中存储于介质中，一旦发生火灾、水灾、被盗之类的事件，就可能使全部数据丢失或者毁损；同时存储介质对环境的要求较高，不仅要防水、防火，还要防尘、防磁，而且对温度还有一定的要求，从而增加了数据的脆弱性。2计算机信息安全管理的几点对策2．1加强信息安全管理（1） 系统访问设置密码：要求计算机设置账户名和密码，严禁将账户名和密码告诉任何人，除非必要，尽可能使用普通用户的身份进行操作，减少超级用户口令泄密的危险性；同时定期更新口令，缩短口令使用的周期，使用尽可能长的口令，增加安全强度；口令错误时，应该限制登录的次数。（2） 日常病毒防护：定期更新防病毒／防木马软件；定期检查并扫描系统，任何文件在未经扫描之前，均不允许打开。（3） 可移动介质管理：最好禁止使用可移动介质，如果需要使用可移动介质，必须讨论可能的风险状况。建立最佳的管理方案，以便减少恶意程序进入网络。（4） 下载限制：在安全策略中应禁止下载任何软件、文件，如确实需要，应在策略中注明要递交一份由经理签字的需求表，并确保在打开之前使用防病毒／防木马工具来扫描。（5） 加密处理：一些重要的数据必须制定相关的加密程序，并指定相关负责人。（6） 系统备份：制定相关系统备份的操作规程、定期备份的时间以及相关负责人的职责。2．2利用防火墙、防病毒技术进行安全隔离与保护采用防火墙技术是最基本的安全措施，目的是要在内部、外部两个网络之间建立一个安全隔离带，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。同时，要加强计算机预防病毒技术的研发。计算机病毒预防是指在病毒尚未入侵或刚刚入侵时，就拦截、阻击病毒的入侵或立即报警。随着计算机技术的不断发展，计算机病毒也变得越来越复杂和高级，对计算机网络系统构成极大的威胁。防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。当然，网络防病毒软件本身必然需要增加额外的服务器系统资源消耗，此类软件对网络性能的影响还是较为明显的，因此在使用过程中必须慎重选择。2．3对计算机信息系统进行定期维护对信息系统进行定期维护，主要包括以下几个方面：（1） 系统应用程序维护。系统的业务处理过程是通过程序的运行而实现的，一旦程序发生问题或者业务发生变化，都必然引起程序的修改和调整，因此系统维护的主要活动是对系统应用程序进行维护。（2） 数据和代码维护。数据维护需要由专人来负责，主要负责数据库安全性、完整性以及并发控制，定期生成数据字典文件以及其他数据管理文件，同时负责在硬件故障排除后，数据库的恢复工作等。当用户环境变化，原有的代码已经不能继续适应新的要求时，必须对代码进行变更。（3） 文档维护。在进行应用系统、数据、代码及其他维护后，要及时根据维护后的变化，对相应文档进行修改，保持与系统的一致性，为以后的维护工作打好基础，同时要对所进行的维护内容进行记载，内容主要包括维护工作的内容、情况、时间、执行人员等。（4） 硬件设备维护。硬件设备维护主要包括对网络设备、服务器、计算机、打印机的日常管理和维护。维护工作也要由专人负责，要定期对各设备进行检查、保养和查杀病毒工作，同时要设立设备故障登记表和设备检修登记表，以方便设备维护工作。通过定期检查，及时解决潜在故障隐患，从而保证各设备的性能都处于最佳状态。综上所述，随着计算机技术的快速发展，现在的网络系统越来越容易遭受攻击，因此，我们要采用相应的安全对策，制定相应的防范策略来阻止这些攻击，确保网络信息系统的安全和稳定。

8. 我想以后从事网络安全方面的工作

我和你一样，也是计算机毕业，现在做网络维护方面的工作。
现在计算机从业人数很多，导致现在出现计算机人才不值钱情况的出现，其实真正的人才还是不用愁的。
自己的技能到了一定的程度就发现很难再提高了，这时候一定要换一个学习的角度，我也建议你学习思科的证书认证，ccna、ccnp、ccie，分别是初级、中级
高级。现在计算机顶尖人才还是比较紧缺的，也是比较抢手的，你能凭实力拿到ccie，我觉着年薪10万就是屈你的才了

9. 警察从事信息通信、网络安全管理工作 具体都干什么跟一般警察待遇一样吗

警察不是看你干什么工作来区分待遇，待遇问题跟编制有关
如果你是公务员编制的，哪怕叫你扫厕所，待遇也是一样的，如果是招聘、临时工，那待遇肯定要低了
信息通信、网络安全工作肯定是搞电脑网络安全和通信工程上的东西喽
简单的说，就是在电脑上干活

10. 计算机网络与安全管理主要从事什么工作，就业前景怎样

我也觉得做系统集成工程师是网络考试中很好的，很多公司只要你把这个中级或者高级证书寄放在他们公司，你就可以有钱拿，而且是不用你在他们那里工作的、。。。。