網(wǎng)絡(luò)安全培訓(xùn)教材

1.網(wǎng)絡(luò)安全概述

當(dāng)前,隨著科學(xué)技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)與信息系統(tǒng)的基

礎(chǔ)性、全局性作用日益增強(qiáng)。同時(shí)，網(wǎng)絡(luò)和信息安全問題也日益凸顯出來(lái)，國(guó)際上

圍繞著信息的獲取、使用和控制的斗爭(zhēng)愈演愈烈，全球范圍內(nèi)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊

密和網(wǎng)上違法犯罪等問題日漸突出。信息安全問題已成為與政治安全、經(jīng)濟(jì)安全、

文化安全同等重要，事關(guān)國(guó)家安全的重大戰(zhàn)略問題。

1.1網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然

的或者惡意的原因而遭受至腋壞、更改、泄露，系統(tǒng)逛賣可靠正常地運(yùn)行，網(wǎng)絡(luò)服

務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是

涉及^網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論

都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、

密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種翔的綜合性學(xué)科。

網(wǎng)絡(luò)信息安全的真正內(nèi)涵即實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行，確保信息在生

產(chǎn)、傳輸、使用、存儲(chǔ)等過(guò)程中的完整、可用、保密、真實(shí)和可控。安全是一個(gè)

動(dòng)態(tài)的過(guò)程，需要不斷的更新、防護(hù)，重在管理和監(jiān)控，再好的安全產(chǎn)品也不能

保證100%的安全。信息安全具有保密性、完整性、可用性、真實(shí)性、不可抵賴

性、可控性和可追溯性等表征特性。

1.2網(wǎng)絡(luò)安全的威脅

網(wǎng)絡(luò)安全潛在威脅形形色色，多種多樣：有人為和非人為的、惡意的和非惡

意的、內(nèi)部攻擊和外部攻擊等。對(duì)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：非授權(quán)訪問、冒

1/22

網(wǎng)絡(luò)安全培訓(xùn)教材

充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)傳播病毒、線路竊

聽等方面。安全威脅主要利用以下途徑:系統(tǒng)存在的漏洞；系統(tǒng)安全體系的缺陷;

使用人員的安全意識(shí)薄弱；管理制度的薄弱。網(wǎng)絡(luò)威脅日益嚴(yán)重，網(wǎng)絡(luò)面臨的威脅

五花八門，概括起來(lái)主要有以下幾類。

1、內(nèi)部竊密和破壞，內(nèi)部人員可能對(duì)網(wǎng)絡(luò)系統(tǒng)形成下列威脅：內(nèi)部涉密人

員有意或無(wú)意泄密、更改記錄信息；內(nèi)部非授權(quán)人員有意無(wú)意偷竊機(jī)密信息、更

改網(wǎng)絡(luò)配置和記錄信息；內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。

2、截收，攻擊者可能通過(guò)搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方

式，截獲機(jī)密信息，或通過(guò)對(duì)信息流和流向、通信頻度和長(zhǎng)度等參數(shù)的分析，推

出有用信息。它不破壞傳輸信息的內(nèi)容，不易被查覺。

3、非法訪問，非法訪問指的是未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使

用網(wǎng)絡(luò)資源，它包括：非法用戶如黑客進(jìn)入網(wǎng)絡(luò)或系統(tǒng)，進(jìn)行違法操作；合法用

戶以未授權(quán)的方式進(jìn)行操作。

4、破壞信息的完整性，攻擊可能從三個(gè)方面破壞信息的完整性：篡改，改

變信息流的次序、時(shí)序，更改信息的內(nèi)容、形式；刪除，刪除某個(gè)消息或消息的

某些部分；插入，在消息中插入一些信息，讓收方讀不懂或接收錯(cuò)誤的信息。

5、冒充，攻擊者可能進(jìn)行下列冒充：冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱文件；冒充

主機(jī)欺騙合法主機(jī)及合法用戶；冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、

密鑰等信息，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源；接管合法用戶，欺騙系統(tǒng)，占用合法用

戶的資源。

6、破壞系統(tǒng)的可用性，攻擊者可能從下列幾個(gè)方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性：

使合法用戶不能正常訪問網(wǎng)絡(luò)資源；使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響

2122

網(wǎng)絡(luò)安全培訓(xùn)教材

應(yīng)；摧毀系統(tǒng)。

7、重演，重演指的是攻擊者截獲并錄制信息，然后在必要的時(shí)候重發(fā)或反

復(fù)發(fā)送這些信息。

8、抵賴，可能出現(xiàn)下列抵賴行為：發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條消息；

發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條消息的內(nèi)容；發(fā)信者事后否認(rèn)曾經(jīng)接收過(guò)某條消

息；發(fā)信者事后否認(rèn)曾經(jīng)接收過(guò)某條消息的內(nèi)容。

9、其它威脅，對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅還包括計(jì)算機(jī)病毒、電磁泄漏、各種災(zāi)害、

操作失誤等。

1.3公安信息網(wǎng)安全現(xiàn)狀

公安信息通信網(wǎng)承載著大量的公安信息，是境內(nèi)外敵對(duì)勢(shì)力窺視的重點(diǎn)

目標(biāo)，近年來(lái)更是有目的性的不間斷探測(cè)我網(wǎng)絡(luò)，加之內(nèi)部人員的不規(guī)范邊

界接入、“一機(jī)兩用’等違規(guī)行為的不斷發(fā)生等等，安全形勢(shì)越來(lái)越嚴(yán)峻。防止

失泄密是公安網(wǎng)安全管理的重點(diǎn)任務(wù)，同時(shí)，公安網(wǎng)上運(yùn)行著大量的業(yè)務(wù)應(yīng)

用系統(tǒng)，保障系統(tǒng)運(yùn)行正常、網(wǎng)絡(luò)暢通也是公安網(wǎng)安全管理的中心任務(wù)。網(wǎng)

絡(luò)安全管理涉及到使用公安信息通信網(wǎng)的所有部門、所有單位，如果對(duì)網(wǎng)絡(luò)

安全工作重視程度不夠，隨時(shí)都可能發(fā)生問題。如果不切實(shí)提高警惕，防患

于未然，那么一旦發(fā)生重大網(wǎng)絡(luò)安全問題，不僅會(huì)嚴(yán)重影響公安工作，更是

直接損害了國(guó)家利益和國(guó)家安全。公安信息通信網(wǎng)的威脅形勢(shì)主要有以下幾

種：

＞網(wǎng)上病毒嚴(yán)重威脅公安信息網(wǎng)的正常運(yùn)行；

＞網(wǎng)上粘貼有害數(shù)據(jù)，造成惡劣影響；

＞公安內(nèi)部計(jì)算機(jī)的“一機(jī)兩用”問題，嚴(yán)重威脅國(guó)家安全；

3/22

網(wǎng)絡(luò)安全培訓(xùn)教材

＞公安信息網(wǎng)內(nèi)部的黑客行為，已對(duì)公安信息系統(tǒng)造成破壞；

＞公安信息網(wǎng)上眾多非工作性質(zhì)的網(wǎng)站，占用了大量網(wǎng)絡(luò)資源；

＞信息管理不到位，缺乏有效的保護(hù),存在重大安全漏洞和隱患；

＞公安信息系統(tǒng)抵御自然災(zāi)害和人為破壞的能力較弱。

2.計(jì)算機(jī)信息安全法律及規(guī)定

2.1國(guó)家相關(guān)法律及規(guī)定

中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

＜＜中華人民共和國(guó)刑法＞＞中有關(guān)計(jì)算機(jī)犯罪的條文

國(guó)際互聯(lián)網(wǎng)管理、安全產(chǎn)品、安全等級(jí)保護(hù)等有關(guān)法律法規(guī)

《公安機(jī)關(guān)人民警察使用公安信息網(wǎng)違規(guī)行為行政處分暫行規(guī)定》

《河北公安信息網(wǎng)絡(luò)安全管理制度》

《河北省公安信息網(wǎng)網(wǎng)上行為管理規(guī)定》

《河北省公安機(jī)關(guān)計(jì)算機(jī)設(shè)備使用公安信息網(wǎng)管理規(guī)定》

《河北省公安計(jì)算機(jī)設(shè)備定點(diǎn)維修管理規(guī)定》

"四個(gè)嚴(yán)禁"

"九條禁止”

2.2《公安機(jī)關(guān)人民警察使用公安信息網(wǎng)違規(guī)行為行政處分暫行規(guī)定》

?第一條為切實(shí)加強(qiáng)公安信息網(wǎng)絡(luò)安全管理工作，規(guī)范公安機(jī)關(guān)人民警

察使用公安信息網(wǎng)，落實(shí)"誰(shuí)主管、誰(shuí)負(fù)責(zé)"、"誰(shuí)使用、誰(shuí)負(fù)責(zé)”的管理責(zé)任制，

根據(jù)《中華人民共和國(guó)人民警察法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)

條例》等有關(guān)法律、法規(guī)，制定本規(guī)定。

?第二條公安機(jī)關(guān)人民警察（以下簡(jiǎn)稱公安民警）使用公安信息網(wǎng)行為,

4/22

網(wǎng)絡(luò)安全培訓(xùn)教材

是指公安民警在公安信息網(wǎng)上進(jìn)行的軟硬件安裝與開發(fā)、信息發(fā)布、信息查閱、

應(yīng)用等行為。

?第三條對(duì)公安民警違反規(guī)定使用公安信息網(wǎng)的，應(yīng)當(dāng)根據(jù)違紀(jì)行為的

性質(zhì)、情節(jié)和后果，依據(jù)本規(guī)定給予行政處分。

?第四條違反“一機(jī)兩用"規(guī)定，將公安信息網(wǎng)及設(shè)備外聯(lián)其他信息網(wǎng)

絡(luò)，或者擅自拆除監(jiān)控程序、逃避監(jiān)控、擾亂上網(wǎng)注冊(cè)工作的，給予通報(bào)批評(píng)或

者警告處分；造成嚴(yán)重后果的，給予記過(guò)以上處分。

?第五條編制或者傳播計(jì)算機(jī)病毒等破壞程序，故意掃描、侵入公安信

息系統(tǒng)，破壞公安信息網(wǎng)站、竊取數(shù)據(jù)的，給予記大過(guò)或者降級(jí)處分；造成嚴(yán)重

后果的，給予撤職或者開除處分。

?第六條擅自在公安信息網(wǎng)上開設(shè)與工作無(wú)關(guān)的個(gè)人網(wǎng)站（頁(yè)、聊天室、

等網(wǎng)站（頁(yè)）的，給予警告處分；造成嚴(yán)重后果的，給予記過(guò)處分。

?第七條在公安信息網(wǎng)上捏造或者歪曲事實(shí)，散布謠言，侮辱、誹謗、

詆毀他人，破壞他人名譽(yù)的，給予警告或者記過(guò)處分；情節(jié)嚴(yán)重的，給予記大過(guò)

以上處分。

?第八條在公安信息網(wǎng)上編造、轉(zhuǎn)發(fā)危害國(guó)家安全、淫穢色情、封建迷

信等有害信息的，給予記大過(guò)或者降級(jí)處分；情節(jié)嚴(yán)重的，給予撤職或者開除處

分。

?第九條未經(jīng)審查和批準(zhǔn)，從其他信息網(wǎng)絡(luò)直接下載、轉(zhuǎn)發(fā)、粘貼信息

到公安信息網(wǎng)，造成病毒感染或者其他不良后果的，給予警告處分；后果特別嚴(yán)

重的，給予記過(guò)以上處分。

?第十條擅自允許非公安民警登錄、使用公安信息網(wǎng)，或者擅自向社會(huì)

5/22

網(wǎng)絡(luò)安全培訓(xùn)教材

提供公安信息網(wǎng)站和應(yīng)用系統(tǒng)數(shù)據(jù)的，給予通報(bào)批評(píng)或者警告處分;造成嚴(yán)重后

果的，給予記過(guò)以上處分。

?第十一條對(duì)于管理松懈，多次發(fā)生公安民警違規(guī)使用公安信息網(wǎng)行為，

或者導(dǎo)致發(fā)生公安信息網(wǎng)重大安全案（事）件的單位，除對(duì)直接責(zé)任人給予處分

外，對(duì)單位有關(guān)領(lǐng)導(dǎo)根據(jù)規(guī)定給予通報(bào)批評(píng)或者行政處分。

?第十二條對(duì)發(fā)生公安信息網(wǎng)重大安全案（事）件隱瞞不報(bào)、壓案不查、

包庇袒護(hù)的，對(duì)所在單位有關(guān)領(lǐng)導(dǎo)應(yīng)當(dāng)從重處理。

?第十三條對(duì)違反本規(guī)定，構(gòu)成犯罪的，應(yīng)當(dāng)依法追究刑事責(zé)任；錯(cuò)誤

比較嚴(yán)重，又不宜給予開除處分的，應(yīng)當(dāng)予以辭退。

?第十四條公安邊防、消防、警衛(wèi)部隊(duì)官兵使用公安信息網(wǎng)違規(guī)行為，

參照本規(guī)定進(jìn)行處理。

公安I版學(xué)生，公安機(jī)關(guān)聘用、借調(diào)人員以及其儂至允許可以使用公安信息

網(wǎng)的人員，其違規(guī)行為由所在單位根據(jù)有關(guān)規(guī)定處理。

2.3"四個(gè)嚴(yán)禁"

（-）嚴(yán)禁在非涉密計(jì)算機(jī)上處理涉密內(nèi)容；

（二）嚴(yán)禁在計(jì)算機(jī)硬盤內(nèi)存儲(chǔ)絕密級(jí)信息；

（三）嚴(yán)禁將工作用計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)帶回家；

（四）嚴(yán)禁在互聯(lián)網(wǎng)上使用涉密移動(dòng)存儲(chǔ)介質(zhì)。

2.4"九條禁止"

1、禁止公安機(jī)關(guān)使用的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備既連接公安信息網(wǎng)，又連接國(guó)際

互聯(lián)網(wǎng)，即"一機(jī)兩用"。公安信息網(wǎng)上的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備必須注冊(cè)，嚴(yán)禁私

自卸載客戶端程序、擾亂注冊(cè)工作。

6/22

網(wǎng)絡(luò)安全培訓(xùn)教材

2、禁止公安機(jī)關(guān)使用的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備在未采取安全隔離措施的情況下

既連接公安信息網(wǎng)，又連接外單位網(wǎng)絡(luò)。

3、禁止存有涉密信息的計(jì)算機(jī)連接國(guó)際互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò)。

4、禁止將國(guó)際互聯(lián)網(wǎng)信息直接下載粘貼到公安信息網(wǎng)上。

5、禁止在公安信息網(wǎng)上開設(shè)與工作無(wú)關(guān)的個(gè)人網(wǎng)站（頁(yè)X隨段’、彳木

閑娛樂"、"書屋"、’游第、鄂站（頁(yè)工

6、禁止在公安信息網(wǎng)上捏造或者歪曲事實(shí)，散布謠言，侮辱、誹謗、詆毀

他人，破壞他人名譽(yù)。

7、禁止在公安信息網(wǎng)上編造、轉(zhuǎn)發(fā)危害國(guó)家安全、淫穢色情、封建迷信等

有害信息。

8、禁止非公安民警登錄、使用公安信息網(wǎng)，或者擅自向社會(huì)提供公安信息

網(wǎng)站和應(yīng)用系統(tǒng)數(shù)據(jù)。

9、禁止在公安信息網(wǎng)內(nèi)使用點(diǎn)對(duì)點(diǎn)（P2P）文件共享類軟件進(jìn)行數(shù)據(jù)下載。

3.基本概念

3.1違規(guī)外聯(lián)

計(jì)算機(jī)違規(guī)外聯(lián)"一機(jī)兩用"，即一臺(tái)計(jì)算機(jī)既t公安網(wǎng)又上非公安

網(wǎng)（主要指互聯(lián)網(wǎng)）,它會(huì)造成泄密和傳播病毒。違規(guī)外聯(lián)有兩種方式：一種

是同時(shí)接入公安網(wǎng)和非公安網(wǎng)（通常是：計(jì)算機(jī)上有網(wǎng)卡和調(diào)制解調(diào)器（或具

有兩塊網(wǎng)卡），網(wǎng)口上用百兆網(wǎng)線連入公安網(wǎng)，在調(diào)制解調(diào)器連著電話線可撥

號(hào)上互聯(lián)網(wǎng),當(dāng)撥號(hào)上互聯(lián)網(wǎng)時(shí)，公安網(wǎng)與互聯(lián)網(wǎng)之間便形成通路）；另一種是

TH?算機(jī)在不同的時(shí)值魔錄公安網(wǎng)朝吆安網(wǎng)（如一^記本白天上公安網(wǎng),B免上

7/22

網(wǎng)絡(luò)安全培訓(xùn)教材

兩種方式危害是相同的。為避免計(jì)算機(jī)違規(guī)外聯(lián)事件的發(fā)生，要求：嚴(yán)

格執(zhí)行專機(jī)專用方針，如確需用上非公安網(wǎng)而又無(wú)其它計(jì)算機(jī)，則此計(jì)算機(jī)

必須安裝公安部認(rèn)可的隔離卡。

防止"一機(jī)兩用"發(fā)生的主要措施：

一、要對(duì)新入警人員、聘用人員以及臨時(shí)人員進(jìn)行崗前安全培訓(xùn)I,沒有受過(guò)

安全培訓(xùn)的人員禁止使用公安網(wǎng)專用設(shè)備，提高公安網(wǎng)專用設(shè)備使用人員的安全

責(zé)任意識(shí)。

二不要將公安網(wǎng)專用設(shè)備送^未經(jīng)本級(jí)公安機(jī)關(guān)信通部門認(rèn)證的維修點(diǎn)進(jìn)

行維修，我省大部分“一機(jī)兩用"違規(guī)行為都是在設(shè)備維修過(guò)程中造成的。

三、不要將手機(jī)隹接公安網(wǎng)專用設(shè)備，不要在公安網(wǎng)專用設(shè)備上安裝無(wú)線網(wǎng)

卡或其它無(wú)線設(shè)備，特別是公安網(wǎng)用筆記本電腦。

四、不要將公安網(wǎng)專用設(shè)備聯(lián)入互聯(lián)網(wǎng)進(jìn)行病毒庫(kù)升級(jí)、下載軟件。

五、要明確公安網(wǎng)聯(lián)網(wǎng)設(shè)備責(zé)任人與管理人，對(duì)發(fā)生"一機(jī)兩用"報(bào)警

設(shè)備的責(zé)任人或管理人要追責(zé)。

六、做好計(jì)算機(jī)的離退網(wǎng)手續(xù)，對(duì)離退網(wǎng)計(jì)算機(jī)要在完成信息安全檢查

后注銷"一機(jī)兩用"客戶端。

七、勿將公安網(wǎng)計(jì)算機(jī)帶離業(yè)務(wù)工作環(huán)境（嚴(yán)禁私自帶回家中X

3.2違規(guī)欄目和軟件

即在計(jì)算機(jī)上安裝與公安工作無(wú)關(guān)的欄目和軟件。違規(guī)欄目如聊天室，

圖書室、音像室、論壇等。

違規(guī)軟件指點(diǎn)對(duì)點(diǎn)文件共享軟件（P2P、迅雷等\游戲軟件（包括服務(wù)

器、客戶端）等，此類軟件占用大量網(wǎng)絡(luò)帶寬，傳輸大量反動(dòng)、黃色、與工

8/22

網(wǎng)絡(luò)安全培訓(xùn)教材

作無(wú)關(guān)的數(shù)據(jù)，造成安全事故，對(duì)網(wǎng)絡(luò)流量影響極大，對(duì)公安隊(duì)伍建設(shè)影響

亞塵

3.3非法入侵

指無(wú)意或惡意登錄、攻擊他人計(jì)算機(jī)，故意掃描、侵入公安信息系統(tǒng)，

非法截取、篡改他人數(shù)據(jù)等行為。

3.4病毒傳播

指惡意傳播計(jì)算機(jī)病毒，發(fā)送垃圾數(shù)據(jù)包，大量占用網(wǎng)絡(luò)帶寬，造成網(wǎng)

絡(luò)阻塞，損壞計(jì)算機(jī)系統(tǒng)，造成信息泄漏等行為。

3.5傳播有害信息

指破壞公安信息網(wǎng)站、竊取數(shù)據(jù)，向網(wǎng)上發(fā)布反動(dòng)或黃色的言論、圖片

和音像的行為，傳播非法信息等行為。

4.計(jì)算機(jī)入、退網(wǎng)要求

公安信息通信網(wǎng)入網(wǎng)設(shè)備的管理，就是通過(guò)對(duì)網(wǎng)絡(luò)安全、應(yīng)用安全以及各類

違規(guī)案事件的監(jiān)測(cè)，對(duì)每一臺(tái)入網(wǎng)計(jì)算機(jī)的有效管理，最大限度地保障公安信息

通信網(wǎng)。

4.1入網(wǎng)前

填寫《公安網(wǎng)上網(wǎng)登記表》，進(jìn)行木馬病毒的查殺以及違規(guī)軟件的清理，通過(guò)

信通部n安全陵后方可入網(wǎng)，按照注冊(cè)程序進(jìn)行注fls，保障捌信息。懶性。

4.2入網(wǎng)后

如需變更注冊(cè)信息，需要重新注冊(cè),并填寫規(guī)范完整；加強(qiáng)本機(jī)使用管理，

嚴(yán)防"一機(jī)兩用"、違規(guī)軟件等違規(guī)行為；定期對(duì)所管理和使用的計(jì)算機(jī)進(jìn)行操作

系統(tǒng)漏洞的檢查與修復(fù)，提高攻擊防范能力。

9/22

網(wǎng)絡(luò)安全培訓(xùn)教材

4.3離退網(wǎng)前

填寫《上網(wǎng)計(jì)算機(jī)撤消登記表》,管理者或使用者要對(duì)離退網(wǎng)計(jì)算機(jī)進(jìn)行業(yè)

務(wù)信息安全審計(jì)，卸載“一機(jī)兩用"客戶端，標(biāo)記離退網(wǎng)數(shù)據(jù)信息。

5.注冊(cè)方法

每臺(tái)設(shè)備聯(lián)入公安信息網(wǎng)后，必須先對(duì)設(shè)備進(jìn)行注冊(cè)，完成注冊(cè)后才可以開

始使用公安信息網(wǎng)。

公安信息網(wǎng)上網(wǎng)注冊(cè)程序一般在設(shè)備所屬區(qū)域（公安廳、局）門戶網(wǎng)站上有

鏈接，點(diǎn)擊運(yùn)行注冊(cè)程序后，將顯示如下界面：

0?

:抓新機(jī)一

注冊(cè)界面中帶

真實(shí)姓名，不能以設(shè)備所屬單位、設(shè)備所在地名稱或者英文、拼音、數(shù)字填寫。

全部填寫完成后點(diǎn)擊右下角的注冊(cè)按鈕進(jìn)行注冊(cè)。稍后將彈出注冊(cè)成功的對(duì)話

框，請(qǐng)點(diǎn)擊"注冊(cè)成功"按鈕完成注冊(cè)。

10/22

網(wǎng)絡(luò)安全培訓(xùn)教材

6.操作系統(tǒng)漏洞的檢查與修復(fù)

操作系統(tǒng)以及應(yīng)用系統(tǒng)中發(fā)現(xiàn)的漏洞越來(lái)越多，為系統(tǒng)正常運(yùn)行造成嚴(yán)重的

安全隱患。針對(duì)已知的系統(tǒng)漏洞，應(yīng)及時(shí)為其打補(bǔ)丁。對(duì)公安信息網(wǎng)設(shè)備打補(bǔ)丁

的工作可以在本級(jí)“補(bǔ)丁分發(fā)管理系統(tǒng)”進(jìn)行，具體操作如下：

0J國(guó)且“*e

點(diǎn)擊〃客戶端工具下載〃后將打開下面的頁(yè)面：

11/22

網(wǎng)絡(luò)安全培訓(xùn)教材

9XR1*■?????<<11”.tEEa“"”t

s*ei??(M(I?&>ri9*>?>

。通--”1丁點(diǎn)擊補(bǔ)于檢領(lǐng)用71心

______________________

、點(diǎn)擊這里進(jìn)入補(bǔ)

?>nroru2

>丁檢測(cè)中心

>rHAF

1>

<Z>MmMP?*SiX?K?￡??fl.41^iXJ?iF￡Mai.MtlrUtM?ST?>T*NT￡?,

?TwwrM?*nir：rM

se<?fFH?7US?T.snw?rw?.“E?a?rHa.?Tec；m.i?，TS

檢測(cè)完成軸雕盛鼠

E，r?M?>?■，i"Q，”蜃，Wtt

1、卻湃頁(yè)面

令PatchDovmLoad最下方的“批量下載選擇補(bǔ)丁”魅鈕,開

二注父:；照兩：系統(tǒng)中存在的漏洞進(jìn)行修補(bǔ)

“T.?U?VM>r*te?>(R*>anna?di>vimq??“ii"is:

asj^JM，”。ts*B4S-?2ii一.—NogTazao,八%-t"?■?>?*■?>t<wafna^MjtP9MUXMB

XHI'??(?????一1?*WR????>Rn*?*rv<a.gfWOIW.”?*tKFSa.<?K-

，，?““K，!O??，rm

0???”T

HflRKir?4*TAMHtf.Actt*<Kllllkti

幫T0?U?M?In*??>Alluun止M，物?iwr

acaa，…2、或者先點(diǎn)擊“選擇所有補(bǔ)丁”

0:n*>47:.7RW…O0…ami*..??一■?。海骸芭肯螺d選擇補(bǔ)

WX??MI?O?-，？！*(>????.w?…工”按鈕，將為本機(jī)下載所有需

*T*t**n?t*

......■?，”-，...n..、'P.>.,：?..?-..井的、小I4卜丁

?■■?a?Ki.hasraMiiizc.?f■■umiBn.rig”-i

IZA?4XTB

8

點(diǎn)擊"批量下載選擇補(bǔ)丁"按鈕后出現(xiàn)補(bǔ)丁下載安裝對(duì)話框：

12/22

網(wǎng)絡(luò)安全培訓(xùn)教材

在上面點(diǎn)擊“批量『載選擇補(bǔ)丁”后，將彈出該

OPatchlbwnLoad收件系加W1B40W9IPMT5!>

曝后點(diǎn)擊“下載”按鈕，系

0自動(dòng)進(jìn)行補(bǔ)丁下載工作，所有全部下載完成

vatt*?wT

■2(gHNea訃T陶孌為反笳裝”，再點(diǎn)擊“安裝”按鈕，

一修,望帶一VMlCffSlAlvjiXYKKMrM?

p12?三TWu?a自動(dòng)將下載到本地的補(bǔ)丁進(jìn)行安裝，等待安裝

1M€??T氤漏洞修補(bǔ)工作完成。

H3R曼CTTMT結(jié)束

，-?斷”9毋

e???#???-uyjjwey，agr.xuieMA存w--勺攻門

m<&t=u?v*?ntqmnca?cr“，?：WB?>tWL

團(tuán):鈍和Y?twa**rc.ar?i?*aaifliv'a?.

fc?M.nWVWfctrrtBH^WW.>a3*MeXrC.M?3PFt*^HIU

Q"?XT<

7.防病毒軟件安裝

在公安信息網(wǎng)上使用的設(shè)備必須安裝防病毒軟件，現(xiàn)在河北省公安信息網(wǎng)使

用的防病毒軟件為瑞星網(wǎng)絡(luò)版殺毒軟件。安裝完防病毒軟件并正確配置系統(tǒng)中心

的地址后，網(wǎng)絡(luò)版殺毒軟件將定期自動(dòng)升級(jí)病毒庫(kù)。

SEC河北公安宿卵絡(luò)安全

I”>????1yOtNtiI*t??［，《?iBtR*tno■?，??，?

C?8>M?I

母

c二

;

1三

WA?

”

?

?!"“

tMt

安裝過(guò)程中會(huì)提示輸入系統(tǒng)中心，該地址各單位均不相同，請(qǐng)咨詢所轄公安廳、

局信通部門。輸入完中心后一直按照默認(rèn)設(shè)置點(diǎn)擊"下一步"按鈕完成安裝。

13/22

網(wǎng)絡(luò)安全培訓(xùn)教材

8.維護(hù)維修要求

為加強(qiáng)全省公安信息網(wǎng)和公安信息系統(tǒng)安全管理工作，杜絕"一機(jī)兩用"行

為，確保網(wǎng)絡(luò)“邊界安全"，堵塞設(shè)備維修環(huán)節(jié)的安全漏洞。根據(jù)公安部《公安

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)規(guī)定》及有關(guān)文件精神，制定了《河北省公安計(jì)算機(jī)設(shè)備

定吊隹修管理規(guī)定》。

按照《規(guī)定》,公安網(wǎng)計(jì)算機(jī)設(shè)備和公安業(yè)務(wù)用洞關(guān)網(wǎng)計(jì)算機(jī)設(shè)備要^各級(jí)公

安機(jī)關(guān)確定的定點(diǎn)單位維修，定點(diǎn)維修單位無(wú)能力維修或具有其他特殊情況，須經(jīng)

本級(jí)信息通信部門安全檢查和審核同意后方可到非定點(diǎn)維修單位進(jìn)行維修。嚴(yán)禁

擅自到非定點(diǎn)單位維修設(shè)備。

9.公安身份認(rèn)證與訪問控制管理系統(tǒng)

7.1功能簡(jiǎn)介

經(jīng)過(guò)近幾年的建設(shè)，我省信息化建設(shè)取得了長(zhǎng)足的進(jìn)步，但是應(yīng)用系統(tǒng)互不

聯(lián)通、信息不能共享、信息安全系數(shù)差等問題逐漸顯露出來(lái)。系統(tǒng)就是根據(jù)用戶的

身份授予訪問信息的不同權(quán)限，將目前"用戶名+口令”的應(yīng)用系統(tǒng)訪問方式轉(zhuǎn)化

為用電子鑰匙訪問的方式，這是公安信息化建設(shè)的重要工程。

所謂數(shù)字身份證書是經(jīng)公安身份認(rèn)證系統(tǒng)簽發(fā)的包含持有者身份、公開密鑰

等信息的文件，是公安民警在公安信息網(wǎng)上進(jìn)行業(yè)務(wù)活動(dòng)的身份證明。它比居民身

份證t的內(nèi)容更豐富,包含了姓名、工作單位、職級(jí)、m居民身份證號(hào)碼、標(biāo)識(shí)

碼等個(gè)人信息，也同樣有發(fā)證機(jī)構(gòu)、發(fā)證日期、有效日期，所不同的是，它的形

狀不是平面的，而是類似“U盤"一樣的電腦硬件。民警有了它可以在不需要輸

入口令和用戶名的情況下，上網(wǎng)進(jìn)行身份認(rèn)證、電子簽名、加密傳輸、訪問控制

和系統(tǒng)管理，可以對(duì)全國(guó)違法3巳罪人員、人口、警員、出入境、交通管理、

14/22

網(wǎng)絡(luò)安全培訓(xùn)教材

現(xiàn)場(chǎng)指紋等警務(wù)綜合信息系統(tǒng)實(shí)現(xiàn)跨地區(qū)查詢和應(yīng)用。數(shù)字身份證的運(yùn)用，對(duì)于

保障公安信息安全，打破網(wǎng)上信息共享壁壘，充分發(fā)揮公安信息系統(tǒng)的作用具有

十分重要的意義。

7.2證書驅(qū)動(dòng)的安裝

證書驅(qū)動(dòng)下載地址可咨詢本級(jí)信通部門，以省廳驅(qū)動(dòng)安裝為例。在省廳主頁(yè)

""系統(tǒng)專題網(wǎng)站上下載用戶驅(qū)動(dòng)，地址是：，點(diǎn)擊"驅(qū)動(dòng)及根證書下載"保

存，如圖：

期的升級(jí)驅(qū)動(dòng)程序，請(qǐng)關(guān)注最新的驅(qū)動(dòng)程序版本。

安裝運(yùn)行環(huán)境時(shí)請(qǐng)嚴(yán)格按照提示進(jìn)行，在確認(rèn)數(shù)字證書未連接計(jì)算機(jī)的情況

下，否則可能會(huì)造成安裝的失敗。雙擊已下載的數(shù)字證書驅(qū)動(dòng)，點(diǎn)擊下一步，將

其默認(rèn)安裝，如下圖所示。

15/22

網(wǎng)絡(luò)安全培訓(xùn)教材

I:工三發(fā)黛工I取消

提示安裝根證書，如圖，點(diǎn)擊是繼續(xù)。

16/22

網(wǎng)絡(luò)安全培訓(xùn)教材

重新啟動(dòng)計(jì)算機(jī)，完龍區(qū)動(dòng)安裝。安裝完成后，在桌面上自動(dòng)生成快捷方式

“用戶工具"。

17/22

網(wǎng)絡(luò)安全培訓(xùn)教材

7.3證書的使用

數(shù)字證書的主要用途是作為民警的網(wǎng)上個(gè)人身份標(biāo)識(shí)，方便民警訪問公安網(wǎng)

絡(luò)信息。數(shù)字證書的初始密碼為，為保證信息安全，需要修改數(shù)字證書的初始密

碼，并牢記密碼。

(-)數(shù)字證書密碼的修改方法

將數(shù)字證書通過(guò)口連接至附算機(jī)，雙擊桌面用戶工具，會(huì)彈出下圖所示對(duì)話

框，輸入默認(rèn)密碼，即。

點(diǎn)擊"確定"按鈕后，如下圖所示:

18/22

（二）使用數(shù)字證書訪問綜合應(yīng)用系統(tǒng)

在地址欄輸入，可顯示如下界面，也可從省廳主頁(yè)右側(cè)〉信息查詢一〉身份

認(rèn)證系統(tǒng)導(dǎo)航一〉河北公安綜合應(yīng)用信息平臺(tái)鏈接進(jìn)入。

19/22

網(wǎng)絡(luò)安全培訓(xùn)教材

核實(shí)數(shù)字證書