第一篇：關(guān)于網(wǎng)絡(luò)與信息安全的認(rèn)識(shí)學(xué)習(xí)報(bào)告

學(xué)院： 計(jì)算機(jī)科學(xué)與信息學(xué)院 專業(yè)： 網(wǎng)絡(luò)工程 姓名： 學(xué)號(hào)： 實(shí)習(xí)性質(zhì)： 認(rèn)識(shí)實(shí)習(xí)

班級(jí)：

實(shí)習(xí)地點(diǎn)：

指導(dǎo)教師： 成績(jī)：

一、實(shí)習(xí)目的透過(guò)“棱鏡”看網(wǎng)絡(luò)與信息安全。

中國(guó)遭受境外攻擊情況嚴(yán)重 攻擊源多來(lái)自美國(guó)，此外，一些重要機(jī)構(gòu)網(wǎng)站被美黑客植入后門。中國(guó)是互聯(lián)網(wǎng)大國(guó)，但不是互聯(lián)網(wǎng)強(qiáng)國(guó)，大量事實(shí)證明，中國(guó)多年來(lái)一直是網(wǎng)絡(luò)攻擊的主要受害國(guó)之一。中國(guó)政府一貫堅(jiān)決反對(duì)并依法打擊黑客攻擊行為。全球網(wǎng)絡(luò)空間戰(zhàn)略部署將加快，網(wǎng)絡(luò)空間安全局勢(shì)將更加嚴(yán)峻，爆發(fā)國(guó)家間網(wǎng)絡(luò)沖突的可能性進(jìn)一步加大，這給我國(guó)信息安全帶來(lái)嚴(yán)峻挑戰(zhàn)。所以我們必須要意識(shí)到這是非常嚴(yán)重的，我們必須全面的認(rèn)識(shí)它，了解它，然后才能好好利用它。

二、實(shí)習(xí)內(nèi)容（介紹實(shí)習(xí)內(nèi)容，實(shí)習(xí)設(shè)備、設(shè)備類型，設(shè)備功能等）

1、信息安全事件

（1）棱鏡事件：在美國(guó)政府的實(shí)際運(yùn)作中，大數(shù)據(jù)技術(shù)已經(jīng)進(jìn)入了應(yīng)用階段。（2）美第二大團(tuán)購(gòu)網(wǎng)站遭攻擊：5千萬(wàn)用戶需重置密碼。（3）我國(guó)部分重要機(jī)構(gòu)網(wǎng)站被美國(guó)黑客攻擊植入病毒。

中國(guó)遭受境外攻擊情況嚴(yán)重 攻擊源多來(lái)自美國(guó)，此外，一些重要機(jī)構(gòu)網(wǎng)站被美黑客植入后門。

最新數(shù)據(jù)顯示，2013年2月24日中國(guó)西藏網(wǎng)的郵件系統(tǒng)分別被植入后門。2013年2月22日，中國(guó)網(wǎng)英文版企業(yè)分站遭到源自美國(guó)地址的攻擊，頁(yè)面遭惡意篡改。2013年1月28日人民網(wǎng)IP地址遭受來(lái)自境外的DDoS攻擊，18：30—20：20之間出現(xiàn)明顯異常流量，峰值流量達(dá)100Mbps，約為正常流量的12倍，其中UDP流量占95%，約有88%來(lái)自境外。

事實(shí)上，中國(guó)遭受境外網(wǎng)絡(luò)攻擊的案例遠(yuǎn)不止于此。包括國(guó)家部委、企業(yè)、院校在內(nèi)的一大批組織機(jī)構(gòu)都曾遭到境外網(wǎng)絡(luò)入侵。

2012年9月至2013年2月，某重要政府部門、某省考試院、某財(cái)產(chǎn)保險(xiǎn)股份有限公司、某科研院武漢病毒所等中國(guó)85個(gè)重要政府部門、重要信息系統(tǒng)、科研機(jī)構(gòu)等單位網(wǎng)站被境外入侵并植入網(wǎng)站后門，其中有39個(gè)單位網(wǎng)站是被源自美國(guó)的地址入侵。

2、國(guó)內(nèi)外信息安全現(xiàn)狀

全球網(wǎng)絡(luò)空間戰(zhàn)略部署將加快，網(wǎng)絡(luò)空間安全局勢(shì)將更加嚴(yán)峻，爆發(fā)國(guó)家間網(wǎng)絡(luò)沖突的可能性進(jìn)一步加大，這給我國(guó)信息安全帶來(lái)嚴(yán)峻挑戰(zhàn)。當(dāng)前面臨的形式：

（1）世界各國(guó)紛紛加強(qiáng)網(wǎng)絡(luò)戰(zhàn)備，網(wǎng)絡(luò)空間劍拔弩張

當(dāng)前，網(wǎng)絡(luò)空間已經(jīng)上升為與海陸空、太空并列的第五空間，世界各國(guó)都高度重視加強(qiáng)網(wǎng)絡(luò)戰(zhàn)的攻防實(shí)力，發(fā)展各自的“網(wǎng)絡(luò)威懾”能力。首先，世界各國(guó)都在加快組建網(wǎng)絡(luò)部隊(duì)；其次，世界各國(guó)不斷增加網(wǎng)絡(luò)武器，網(wǎng)絡(luò)安全人才等方面的投入。最后，各國(guó)不斷加強(qiáng)網(wǎng)絡(luò)演習(xí)，以提高網(wǎng)絡(luò)對(duì)抗實(shí)戰(zhàn)能力。（2）關(guān)鍵信息基礎(chǔ)設(shè)施安全狀況堪憂，國(guó)家安全面臨挑戰(zhàn)

當(dāng)前，我國(guó)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)和工業(yè)控制系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施多使用國(guó)外的技術(shù)和產(chǎn)品，據(jù)統(tǒng)計(jì)，我國(guó)芯片、操作系統(tǒng)等軟硬件產(chǎn)品，以及通用協(xié)議和標(biāo)準(zhǔn)90%以上依賴進(jìn)口，這些技術(shù)和產(chǎn)品的漏洞不可控，使得網(wǎng)絡(luò)和系統(tǒng)更易受到攻擊，面臨著敏感信息泄漏、系統(tǒng)停運(yùn)等重大安全事件的安全風(fēng)險(xiǎn)。

我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)置核心技術(shù)受制于人的局面在短期內(nèi)難以改變，這在未來(lái)幾年中將成為我國(guó)國(guó)家安全的嚴(yán)峻挑戰(zhàn)。（3）新興技術(shù)應(yīng)用范圍日益拓展，安全威脅將持續(xù)加大

隨著移動(dòng)互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)和大數(shù)據(jù)等新興技術(shù)的廣泛應(yīng)用，伴隨這些技術(shù)而來(lái)的信息安全威脅將對(duì)我國(guó)信息安全帶來(lái)新的挑戰(zhàn)。（4）網(wǎng)絡(luò)犯罪技術(shù)方式不斷革新，安全防范面臨嚴(yán)峻挑戰(zhàn)

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)犯罪的技術(shù)手段也不斷革新，網(wǎng)絡(luò)技術(shù)產(chǎn)品的功能越來(lái)越豐富，也帶來(lái)了新的技術(shù)漏洞和安全隱患，這都增加了信息安全防范的壓力。一方面，網(wǎng)絡(luò)犯罪技術(shù)不斷革新，呈現(xiàn)智能化趨勢(shì)，另一方面，近場(chǎng)通信（NFC）和WIFI等技術(shù)手段成為網(wǎng)絡(luò)犯罪分子關(guān)注的熱點(diǎn)。（5）網(wǎng)絡(luò)安全損失日趨嚴(yán)重，影響程度將進(jìn)一步加劇

當(dāng)前，因網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的經(jīng)濟(jì)損失大幅提高，造成的危害也明顯增大。

3、信息安全基本知識(shí)（1）信息安全的內(nèi)涵 有關(guān)信息的一些概念

數(shù)據(jù)：是對(duì)客觀存在的事實(shí)、概念或指令的一種可供加工處理的特殊表達(dá)形式。信息：是經(jīng)過(guò)加工的對(duì)人有意義的數(shù)據(jù)，這些數(shù)據(jù)將可能影響到人們的行為與決策。

信息資源：是各種事物形態(tài)、內(nèi)在規(guī)律、和其他事物聯(lián)系等各種條件、關(guān)系的反映。

信息系統(tǒng)：在信息技術(shù)系統(tǒng)的基礎(chǔ)上，綜合考慮了人員、管理等系統(tǒng)綜合運(yùn)行環(huán)境的一個(gè)整體。

信息網(wǎng)絡(luò)：信息系統(tǒng)之間通過(guò)通信線路相互連接，并且可以相互通信、共享資源的系統(tǒng)，能夠?qū)π畔⑦M(jìn)行發(fā)送、傳輸、接收。信息系統(tǒng)與信息網(wǎng)絡(luò)組合起來(lái)可以看作高層次的信息系統(tǒng)。（2）信息領(lǐng)域存在的安全隱患：黑客滲透、木馬后門、病毒和蠕蟲、邏輯炸彈、拒絕服務(wù)、社會(huì)工程、地震、雷雨、失火、供電中斷、網(wǎng)絡(luò)通信故障、硬件故障、系統(tǒng)Bug、內(nèi)部人員威脅。

計(jì)算機(jī)病毒的主要傳播途徑：U盤、移動(dòng)硬盤、光盤、網(wǎng)絡(luò)。（3）信息安全經(jīng)典模型（CIA模型）：保密性、完整性、可用性。

網(wǎng)絡(luò)安全、信息安全概述：網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)硬件資源和信息資源的安全性。網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及數(shù)據(jù)信息資源，使之免受偶然或惡意的破壞、盜用、暴露和篡改，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不受中斷而所采取的措施和行為。

（4）信息系統(tǒng)安全保障體系的基本內(nèi)容 信息安全保障的對(duì)象：整個(gè)信息系統(tǒng)。

信息系統(tǒng)安全保障類型：P2DR模型、P2DR3模型。

信息系統(tǒng)安全保障模型要素：安全策略、安全防護(hù)、實(shí)時(shí)監(jiān)測(cè)、應(yīng)急響應(yīng)、災(zāi)難恢復(fù)、風(fēng)險(xiǎn)評(píng)估。

各種細(xì)化的安全策略：身份鑒別策略、訪問(wèn)控制策略、數(shù)據(jù)加密策略、安全審計(jì)策略、安全管理策略、安全傳輸策略、備份恢復(fù)策略。實(shí)現(xiàn)信息安全可以采取一些技術(shù)手段：

物理安全技術(shù)：環(huán)境安全、設(shè)備安全、媒體安全

主機(jī)安全技術(shù)：操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)的安全性

網(wǎng)絡(luò)安全技術(shù)：網(wǎng)絡(luò)隔離、訪問(wèn)控制、VPN、入侵檢測(cè)、掃描評(píng)估

應(yīng)用安全技術(shù)：Email安全、Web訪問(wèn)安全、內(nèi)容過(guò)濾、應(yīng)用系統(tǒng)安全（5）等級(jí)保護(hù)介紹 等級(jí)保護(hù)的政策依據(jù) 等級(jí)保護(hù)的關(guān)鍵環(huán)節(jié)（流程）

一是定級(jí)。二是備案（二級(jí)以上信息系統(tǒng)）。三是系統(tǒng)建設(shè)、整改（按條件選擇產(chǎn)品）。四是開展等級(jí)測(cè)評(píng)（按條件選擇測(cè)評(píng)機(jī)構(gòu)）。五是信息安全監(jiān)管部門定期開展監(jiān)督檢查。

等級(jí)保護(hù)的現(xiàn)實(shí)意義：確保重點(diǎn)、適度防護(hù)、普及經(jīng)驗(yàn)。等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)

等級(jí)保護(hù)模型：技術(shù)模型、管理模型。

三、實(shí)習(xí)體會(huì)（實(shí)習(xí)體會(huì)）

網(wǎng)絡(luò)攻擊是一個(gè)全球性問(wèn)題，而且，中國(guó)是網(wǎng)絡(luò)攻擊的主要受害國(guó)之一。這意味著我們的國(guó)家，我們的資料正被有些虎視眈眈的人非法瀏覽，后果雖可大可小，但一旦是被居心叵測(cè)的人利用，那可能就會(huì)給我們國(guó)家?guī)?lái)非常嚴(yán)重的威脅。所以我們從一些信息安全事件中去了解國(guó)內(nèi)外的信息安全狀況是完全有必要的。而且全球網(wǎng)絡(luò)空間戰(zhàn)略部署將加快，網(wǎng)絡(luò)空間安全局勢(shì)將更加嚴(yán)峻，爆發(fā)國(guó)家間網(wǎng)絡(luò)沖突的可能性進(jìn)一步加大，這給我國(guó)信息安全帶來(lái)嚴(yán)峻挑戰(zhàn)。所以我們必須要意識(shí)到這是非常嚴(yán)重的，我們必須全面的認(rèn)識(shí)它，了解它，然后才能好好利用它。

第二篇：2011網(wǎng)絡(luò)與信息安全情況報(bào)告

2011年網(wǎng)絡(luò)與信息安全檢查情況的報(bào)告

2011年，在省政府辦公廳和省工信廳的指導(dǎo)下，我局進(jìn)一步加強(qiáng)了網(wǎng)絡(luò)信息安全制度建設(shè)，不斷強(qiáng)化日常檢查與防護(hù)管理，配備健全了網(wǎng)絡(luò)信息安全設(shè)備，部署開展了信息保密與安全培訓(xùn)及督導(dǎo)工作，確保了網(wǎng)絡(luò)與信息安全?，F(xiàn)將我局2011年網(wǎng)絡(luò)與信息安全自查情況報(bào)告如下：

一、網(wǎng)絡(luò)與信息安全工作落實(shí)情況

1、重視制度建設(shè)，加強(qiáng)日常信息安全管理工作。為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全的管理工作，今年以來(lái)，我局重新修訂了網(wǎng)絡(luò)與信息安全制度，并下發(fā)各處室貫徹執(zhí)行。

2、加強(qiáng)重點(diǎn)部位的設(shè)備更新。新購(gòu)進(jìn)了一臺(tái)聯(lián)想網(wǎng)御防火墻，兩臺(tái)三層交換機(jī)安裝在網(wǎng)絡(luò)機(jī)房，將服務(wù)器群組劃分至統(tǒng)一的VLAN下，并與辦公用電腦網(wǎng)段分開，直接將服務(wù)器接至硬件防火墻下。對(duì)門戶網(wǎng)站服務(wù)器、郵件服務(wù)器和文件服務(wù)器重新進(jìn)行布署，對(duì)全局所有接入互聯(lián)網(wǎng)的電腦在服務(wù)器端進(jìn)行IP與MAC地址綁定，并實(shí)名登記上網(wǎng)。在服務(wù)器端關(guān)閉了不必要的端口，定期修補(bǔ)系統(tǒng)漏洞，定期更換

口令，定期備份數(shù)據(jù)，分析系統(tǒng)日志。

3、加強(qiáng)日常的管理、檢查和督導(dǎo)工作。除定期監(jiān)測(cè)系統(tǒng)流量，分析病毒日志，進(jìn)行安全檢查外，在元旦、五

一、國(guó)慶節(jié)以及慶祝建黨90周年等重要時(shí)期，還專門下發(fā)通知，加強(qiáng)全局網(wǎng)絡(luò)與信息安全檢查工作。

4、強(qiáng)化責(zé)任意識(shí)，加強(qiáng)信息化安全培訓(xùn)工作。今年以來(lái)，全局共進(jìn)行了三期網(wǎng)絡(luò)與信息安全培訓(xùn)，并與有關(guān)處室、單位負(fù)責(zé)信息網(wǎng)絡(luò)安全工作人員簽訂了保密協(xié)議。

二、網(wǎng)絡(luò)與信息自查問(wèn)題及整改落實(shí)情況

經(jīng)認(rèn)真對(duì)照網(wǎng)絡(luò)與信息安全制度，對(duì)全局網(wǎng)絡(luò)設(shè)備進(jìn)行了自查，主要發(fā)現(xiàn)兩個(gè)問(wèn)題：

1、存儲(chǔ)介質(zhì)存在混用情況。由于工作人員使用存儲(chǔ)介質(zhì)過(guò)于普遍，加之使用時(shí)相對(duì)私密，造成管理難度大。

解決方法：對(duì)涉密計(jì)算機(jī)統(tǒng)一貼出保密警示標(biāo)志，禁用USB端口，并定期檢查涉密計(jì)算機(jī)的使用日志，杜絕非法使用存儲(chǔ)介質(zhì)和交叉感染機(jī)會(huì)。

2、網(wǎng)絡(luò)與安全信息經(jīng)費(fèi)少。由于辦公經(jīng)費(fèi)緊張，導(dǎo)致網(wǎng)絡(luò)與信息安全維護(hù)經(jīng)費(fèi)投入較少，安全設(shè)備更新慢，有些重點(diǎn)部位的設(shè)備配備較為簡(jiǎn)單，有些設(shè)備因長(zhǎng)期負(fù)載趨于老化、防護(hù)能力有限。

解決方法：向財(cái)政和網(wǎng)絡(luò)與信息安全管理部門申請(qǐng)專項(xiàng)維護(hù)經(jīng)費(fèi)，彌補(bǔ)資缺口，加快設(shè)備更新步伐。

三、網(wǎng)絡(luò)與信息安全工作的經(jīng)驗(yàn)與建議

1、防護(hù)設(shè)備的智能化可成倍提高工作效率。當(dāng)前各單位普遍存在網(wǎng)絡(luò)與信息化安全工作經(jīng)費(fèi)投入少、人員緊張的問(wèn)題。為此，建議在各單位增設(shè)智能化防護(hù)設(shè)備、安全監(jiān)控設(shè)備，通過(guò)設(shè)備智能分析、智能定位風(fēng)險(xiǎn)點(diǎn)，大大減輕手工勞動(dòng)與人力投入。

2、增強(qiáng)工作人員的責(zé)任心是做好網(wǎng)絡(luò)與信息安全的最可靠保障。網(wǎng)絡(luò)與信息安全責(zé)任重大，容不得絲毫疏忽和大意。只有在工作中加強(qiáng)工作人員的責(zé)任感，才能做到防范于未然。

為此，我局將進(jìn)一步建立健全網(wǎng)絡(luò)與信息安全管理制度，強(qiáng)化人員崗位培訓(xùn)，完善技術(shù)措施，不斷提高網(wǎng)絡(luò)與信息安全防護(hù)能力。

省局辦公室

二○一一年十月三十日

第三篇：網(wǎng)絡(luò)與信息安全檢查報(bào)告

網(wǎng)絡(luò)與信息安全檢查報(bào)告

近日柳州市教育局發(fā)出《關(guān)于開展我市教育系統(tǒng)網(wǎng)絡(luò)與信息安全工作檢查的通知》，我校自上而下，成立了專門的網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)，組長(zhǎng)由莫玉梅校長(zhǎng)親自擔(dān)任，副組長(zhǎng)由劉湘副校長(zhǎng)和信息處主任陳遠(yuǎn)就擔(dān)任，其他組員由信息技術(shù)教師擔(dān)任，目的是加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的領(lǐng)導(dǎo)和管理。同時(shí)加強(qiáng)學(xué)習(xí)宣傳，認(rèn)真組織學(xué)習(xí)市局網(wǎng)絡(luò)安全檢查情況通報(bào),以及其他網(wǎng)絡(luò)和信息安全管理規(guī)定，提高干部職工的網(wǎng)絡(luò)安全意識(shí)；除面向教師外，還在班隊(duì)會(huì)活動(dòng)對(duì)學(xué)生進(jìn)行宣傳和學(xué)習(xí)，提高學(xué)生的安全防范意識(shí)，努力在全校形成一股安全文明上網(wǎng)、辦公的氛圍，加強(qiáng)校園的精神文明建設(shè)。八月初柳州市教育局及時(shí)組織了相關(guān)教師在一職校進(jìn)行的關(guān)于網(wǎng)絡(luò)安全的培訓(xùn)，提高了我們的管理水平。

具體措施如下：

一、規(guī)范制度、科學(xué)管理

我校的所有電腦都接入互聯(lián)網(wǎng)。學(xué)校的電腦教室、電子備課室堅(jiān)持服務(wù)于教育教學(xué)的原則，嚴(yán)格管理，完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料。其中，電腦教室、備課室都實(shí)行登記使用，每次使用都要登記，遵循“誰(shuí)使用誰(shuí)負(fù)責(zé)原則”，責(zé)任到人。同時(shí)我們制定了計(jì)算機(jī)室的安全管理制度和學(xué)校網(wǎng)絡(luò)安全使用制度及校園網(wǎng)站管理制度

附：計(jì)算機(jī)室安全管理制度

1、計(jì)算機(jī)教室是師生進(jìn)行計(jì)算機(jī)教學(xué)的場(chǎng)所，要專室專用。不得堆放公私雜物，不得從事其他活動(dòng)。計(jì)算機(jī)軟、硬件不得挪作他用，更不得占為己有。

2、使用計(jì)算機(jī)網(wǎng)絡(luò)，要加強(qiáng)指導(dǎo)，講究道德規(guī)范，嚴(yán)禁進(jìn)入“不良”網(wǎng)站，嚴(yán)禁隨意下載軟件。做好上網(wǎng)記錄。

3、計(jì)算機(jī)教室由專人管理，管理人員有權(quán)對(duì)違反規(guī)章制度的人和事進(jìn)行批評(píng)和提出處理意見。

4、杜絕黃色、迷信、反動(dòng)軟件，嚴(yán)禁登錄黃色、迷信、反動(dòng)網(wǎng)站，做好計(jì)算機(jī)病毒的防范工作。

5、做好安全用電，防火、防盜、防爆、防毒、防污等工作，保證人身及機(jī)器設(shè)備安全。

附：學(xué)校網(wǎng)絡(luò)安全使用制度

（一）校計(jì)算機(jī)是實(shí)施現(xiàn)代化教學(xué)手段的很重要工具，任何人不能隨意挪作它用，如網(wǎng)上聊天，更不能玩電腦游戲（包括紙牌、掃雷等）

（二）、在辦公室內(nèi)不允許利用電腦參與教學(xué)無(wú)關(guān)的活動(dòng)。

1、不準(zhǔn)利用上網(wǎng)之便瀏覽或上下載封建迷信、淫穢、色情、暴力、兇殺、恐怖等不健康信息。

2、不準(zhǔn)上境外敵對(duì)勢(shì)力、民族分裂勢(shì)力、宗教極端勢(shì)力、“法輪功”邪教和“民運(yùn)”組織等網(wǎng)站和論壇。

3、不準(zhǔn)在校園網(wǎng)電子公告欄、留言版、聊天室、QQ等交互式欄目和一些網(wǎng)站、網(wǎng)頁(yè)、個(gè)人主頁(yè)中張貼、傳播各種有害信息。

4、不準(zhǔn)利用電子郵件和短信息服務(wù)發(fā)送有害信息。

（三）、學(xué)校電腦不能安裝與教學(xué)無(wú)關(guān)的軟件，如游戲類軟件等。

（四）、未經(jīng)學(xué)校同意，不能擅自把校園網(wǎng)中的信息資源拷貝。

（五）、未經(jīng)同意，不能擅自更改網(wǎng)絡(luò)設(shè)置，以免造成網(wǎng)絡(luò)運(yùn)行故障。

（六）、未經(jīng)允許不能帶U盤到校內(nèi)使用，不能在網(wǎng)上隨意下載軟件，不要隨意打開來(lái)歷不明的電子郵件，以防止電腦病毒感染。

（七）、嚴(yán)格遵守操作規(guī)程，不能亂拆接計(jì)算機(jī)各類端口線；愛護(hù)學(xué)校電腦及其網(wǎng)絡(luò)設(shè)備，發(fā)現(xiàn)問(wèn)題及時(shí)向電教組反映解決。

（八）、最后離開室場(chǎng)的人員應(yīng)負(fù)責(zé)關(guān)閉電腦和電源總開關(guān)，關(guān)好門窗。

附：校園網(wǎng)站管理制度

學(xué)校網(wǎng)站是展示學(xué)校辦學(xué)水平和辦學(xué)特色的窗口，是教師展示自我風(fēng)采的平臺(tái)，是體現(xiàn)學(xué)生個(gè)性素質(zhì)的天地。為了促使網(wǎng)站建設(shè)不斷完善，資源不斷充實(shí)和豐富，影響面不斷擴(kuò)大，也為了保證我校網(wǎng)站的平穩(wěn)運(yùn)行，加強(qiáng)管理和監(jiān)督維護(hù)，規(guī)范網(wǎng)絡(luò)管理人員的行為，履行工作職責(zé)，根據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)

管理辦法》及上級(jí)主管部門的有關(guān)規(guī)定，結(jié)合工作實(shí)際的需要，現(xiàn)制定本管理制度和辦法。

一、網(wǎng)站的信息發(fā)布

（一）發(fā)布信息必須遵守國(guó)家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對(duì)所提供的信息負(fù)責(zé)。

（二）網(wǎng)站內(nèi)容應(yīng)及時(shí)更新，信息發(fā)布全員參與。

1、信息管理員要及時(shí)搜集各欄目的信息，經(jīng)作者和校領(lǐng)導(dǎo)同意后，及時(shí)將信息做好文字及圖片的校對(duì)工作，上傳網(wǎng)站。

2、網(wǎng)站建設(shè)是每位老師的義務(wù)。學(xué)校鼓勵(lì)每位教師定期在網(wǎng)站上發(fā)表文章。

3、班主任老師要大力宣傳學(xué)校網(wǎng)站，鼓勵(lì)學(xué)生將自己的作品在學(xué)校網(wǎng)站發(fā)表，使學(xué)生獲得成功的體驗(yàn)。

4、校園網(wǎng)站管理員要做好網(wǎng)頁(yè)更新工作，常規(guī)信息每月更新一次，經(jīng)領(lǐng)導(dǎo)審批的即時(shí)信息要及時(shí)發(fā)布。

二、網(wǎng)站的安全

1、網(wǎng)站管理員必須認(rèn)真負(fù)責(zé)地管理好網(wǎng)站，不得將管理權(quán)限和管理員密碼轉(zhuǎn)交其他非管理人員（管理員密碼要經(jīng)常變更，設(shè)置的長(zhǎng)度至少要六位以上），密碼應(yīng)定期修改。

2、信息管理員要確保網(wǎng)站安全建設(shè)，不發(fā)布不健康的信息，自覺維護(hù)學(xué)校網(wǎng)站形象。

3、網(wǎng)站管理員應(yīng)及時(shí)上報(bào)有關(guān)網(wǎng)絡(luò)資料情況，對(duì)有害信息及時(shí)清理。

4、網(wǎng)站管理員應(yīng)當(dāng)保證學(xué)校網(wǎng)站信息數(shù)據(jù)的完整性、真實(shí)性，并做好備份工作。

5、各位教師、學(xué)生應(yīng)科學(xué)、正確、規(guī)范、健康地使用學(xué)校網(wǎng)絡(luò)資源，不允許誹謗、誣陷、欺詐、教唆他人；不允許侵犯他人名譽(yù)權(quán)、肖像權(quán)、姓名權(quán)等人身權(quán)利，不得采用破壞性手段在網(wǎng)站上從事其它違禁活動(dòng)，一經(jīng)發(fā)現(xiàn)，將嚴(yán)肅處理。

6、制定網(wǎng)站突發(fā)事件應(yīng)急預(yù)案。

四、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查

我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對(duì)學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)、各

多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查，對(duì)存在的問(wèn)題要及時(shí)進(jìn)行糾正，消除安全隱患。

五、自查中發(fā)現(xiàn)的不足和整改意見

1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性。

2、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

3.瀏覽惡意或不健康的網(wǎng)站，造成機(jī)器感染病毒不斷等，往往給學(xué)校機(jī)房的正常運(yùn)作帶來(lái)不少麻煩。

4、部分老師與學(xué)生攜帶u盤進(jìn)入機(jī)房插入電腦。

5、不少學(xué)生喜歡帶水和食品來(lái)機(jī)房，而電子設(shè)備最怕水，食品的殘?jiān)鼧O易引來(lái) 老鼠等害蟲。

六、整改措施、整改方案或整改計(jì)劃

1、學(xué)生上機(jī)固定機(jī)位，根據(jù)教師的要求進(jìn)行上機(jī)操作，禁止學(xué)生攜帶除教科書及筆以外的東西進(jìn)教室，上機(jī)過(guò)程中如有發(fā)現(xiàn)問(wèn)題，須立刻報(bào)告任課老師或機(jī)房管理員。對(duì)故意破壞機(jī)器設(shè)備，危害機(jī)房安全者，將追究其責(zé)任。

2、學(xué)生機(jī)房使用聯(lián)想硬盤保護(hù)系統(tǒng)以保證電腦系統(tǒng)的正常運(yùn)行。辦公電腦定時(shí)打好補(bǔ)丁，安全360防火墻及殺毒軟件，并做好系統(tǒng)的備份。

3、學(xué)生機(jī)房嚴(yán)禁攜帶U盤入內(nèi)，備課室教師使用U盤須殺毒后方可使用。

4、學(xué)生嚴(yán)禁帶水入機(jī)房。

5、定期對(duì)網(wǎng)絡(luò)設(shè)備及電腦進(jìn)行檢查及清潔，保證設(shè)備的安全正常使用

6、嚴(yán)禁學(xué)生攜帶u盤進(jìn)入機(jī)房，教師u盤先進(jìn)行殺毒后方使用。

7、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢(shì)的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

第四篇：2013網(wǎng)絡(luò)與信息安全檢查情況報(bào)告

中國(guó)農(nóng)業(yè)發(fā)展銀行皮山縣支行網(wǎng)絡(luò)與信息

安全檢查情況報(bào)告

我行網(wǎng)絡(luò)與信息安全工作嚴(yán)格按照縣信息化工作領(lǐng)導(dǎo)小組辦公室的有關(guān)要求，對(duì)涉及到的信息安全方面進(jìn)行全面自查，與上一相比信息安全工作取得新的進(jìn)展。近年來(lái)我行無(wú)信息安全事故發(fā)生。

（一）信息安全主要工作情況

1、信息安全組織機(jī)構(gòu)落實(shí)情況

為規(guī)范信息公開工作，落實(shí)好信息安全的相關(guān)規(guī)定，我行成立了信息安全工作領(lǐng)導(dǎo)小組，落實(shí)了管理機(jī)構(gòu)，由辦公室負(fù)責(zé)信息安全的日常管理工作，明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。

2、日常信息安全管理落實(shí)情況

根據(jù)工作實(shí)際，我行信息安全工作主要涉及上級(jí)行下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理，根據(jù)這些實(shí)際情況，我行已從落實(shí)管理機(jī)構(gòu)和人員、加強(qiáng)教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方面對(duì)信息安全的人員、資產(chǎn)、運(yùn)行和維護(hù)管理進(jìn)行了落實(shí)。

（1）落實(shí)具體負(fù)責(zé)信息安全工作的人員，對(duì)涉密信息文件、材料實(shí)行專人管理；對(duì)重要辦公區(qū)、辦公計(jì)算機(jī)等進(jìn)行嚴(yán)格管理，確保信息安全工作。

（2）結(jié)合工作實(shí)際，對(duì)涉密文件材料管理和計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等的維修、報(bào)廢、銷毀管理進(jìn)行了規(guī)定。對(duì)日常信息辦公軟件、應(yīng)用軟件等的安裝使用，均按照上級(jí)部門的要求和規(guī)定，嚴(yán)格進(jìn)行操作管理。

3、信息安全防護(hù)管理落實(shí)情況

（1）涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（2）計(jì)算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。同時(shí)，涉密計(jì)算機(jī)相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問(wèn)控制。

（3）安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。

4、信息安全應(yīng)急建設(shè)管理

（1）堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系單位計(jì)算機(jī)維修事宜，并商定給予應(yīng)急技術(shù)以最大程度的支持。

（2）嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、修理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

（3）及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

5、信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況

（1）計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國(guó)產(chǎn)產(chǎn)品。

（2）業(yè)務(wù)系統(tǒng)、年報(bào)系統(tǒng)等皆為上級(jí)行統(tǒng)一指定產(chǎn)品系統(tǒng)。

6、安全教育培訓(xùn)情況

對(duì)我行全體計(jì)算機(jī)使用人員開展了操作培訓(xùn)，并講解了網(wǎng)絡(luò)安全的一些基礎(chǔ)知識(shí)，全行人員有很強(qiáng)的信息安全和保密意識(shí)。

（二）信息安全檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

根據(jù)檢查的具體要求，在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足，一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

針對(duì)存在的問(wèn)題：一是要繼續(xù)加強(qiáng)對(duì)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性;二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識(shí);三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，加大更新力度;五是要提高安全工作的現(xiàn)代化水平，便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

（三）對(duì)信息安全檢查工作的意見和建議

1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí)，提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí)，不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。

2、加大網(wǎng)絡(luò)安全設(shè)備的投入。

。。。。。。。。。。支行

2013年9月9日

第五篇：網(wǎng)絡(luò)與信息安全

《網(wǎng)絡(luò)與信息安全》復(fù)習(xí)資料

信息安全特征：完整性、保密性、可用性、不可否認(rèn)性、可控性。保密學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。

網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務(wù)層面、協(xié)議層次。公鑰密碼：由兩個(gè)密碼組成，每個(gè)用戶擁有一對(duì)選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點(diǎn)：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個(gè)密鑰，也不存在可以輕易地推導(dǎo)出另一個(gè)密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因?yàn)楸Ｃ艿膬H是解密密鑰。公鑰密碼系統(tǒng)應(yīng)具備兩個(gè)條件：（1）加密和解密交換必須滿足在計(jì)算上是容易的。（2）密碼分析必須滿足在計(jì)算機(jī)上是困難的。協(xié)議：兩個(gè)或兩個(gè)以上的主體為完成某一特定任務(wù)共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進(jìn)行。（2）協(xié)議成立至少要有兩個(gè)主體。（3）協(xié)議執(zhí)行要通過(guò)實(shí)體操作來(lái)實(shí)現(xiàn)。數(shù)字簽名與手寫簽名的區(qū)別：（1）簽名實(shí)體對(duì)象不同。（2）認(rèn)證方式不同。（3）拷貝形式不同。

簽名算法的三個(gè)條件：（1）簽名者事后不能否認(rèn)自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗(yàn)證簽名。（3）當(dāng)簽名雙方發(fā)生爭(zhēng)執(zhí)時(shí)，可由公正的第三方通過(guò)驗(yàn)證辨別真?zhèn)巍?/p>

不可否認(rèn)數(shù)字簽名：沒有簽名者的合作，接收者就無(wú)法驗(yàn)證簽名，某種程度上保護(hù)了簽名者的利益，從而可防止復(fù)制或散布簽名文件的濫用。

不可否認(rèn)數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗(yàn)證協(xié)議、否認(rèn)協(xié)議。

散列函數(shù)：一種將任意長(zhǎng)度的消息壓縮為某一固定長(zhǎng)度的消息摘要的函數(shù)。消息認(rèn)證碼：滿足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁：身份證實(shí)、身份識(shí)別。信息隱藏：把一個(gè)有含義的信息隱藏在另一個(gè)載體信息中得到隱密載體的一種新型加密方式。

信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。數(shù)字水印技術(shù)：指用信號(hào)處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標(biāo)識(shí)的技術(shù)。

三種數(shù)字水印：（1）穩(wěn)健的不可見的水印。（2）不穩(wěn)健的不可見的水印。（3）可見的水印。

數(shù)字水印三個(gè)特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。

數(shù)字水印三個(gè)部分：（1）水印生成。（2）水印嵌入。（3）水印提?。z測(cè)）。

密鑰管理的基本原則：（1）脫離密碼設(shè)備的密鑰數(shù)據(jù)應(yīng)絕對(duì)保密。（2）密碼設(shè)備內(nèi)部的密鑰數(shù)據(jù)絕對(duì)不外泄。（3）密鑰使命完成，應(yīng)徹底銷毀、更換。常用密鑰種類：（1）工作密鑰。（2）會(huì)話密鑰。（3）密鑰加密密鑰。（4）主機(jī)主密鑰。

公開密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開密鑰機(jī)構(gòu)分發(fā)。（4）公開密鑰證書分發(fā)。密鑰保護(hù)方法：（1）終端密鑰保護(hù)。（2）主機(jī)密鑰保護(hù)。（3）密鑰分級(jí)保護(hù)管理。

秘密共享方案：將一個(gè)密鑰K分成n個(gè)共享密鑰K1、K2……Kn，并秘密分配給n個(gè)對(duì)象保管。密鑰托管技術(shù)：為用戶提供更好的安全通信方式，同時(shí)允許授權(quán)者為了國(guó)家等安全利益，監(jiān)聽某些通信和解密有關(guān)密文。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復(fù)分量。密鑰管理：指對(duì)于網(wǎng)絡(luò)中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲(chǔ)、傳送及使用過(guò)程中的技術(shù)和管理體制。

保密通信的基本要求：保密性、實(shí)時(shí)性、可用性、可控性。密碼保護(hù)技術(shù)：密碼校驗(yàn)、數(shù)字簽名、公證消息。通信保密技術(shù)：（1）語(yǔ)音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。（2）數(shù)據(jù)保密通信。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號(hào)加密）。網(wǎng)絡(luò)通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網(wǎng)絡(luò)通信訪問(wèn)基本控制方式：（1）連接訪問(wèn)控制。（2）網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)控制。（3）訪問(wèn)控制轉(zhuǎn)發(fā)。（4）自主訪問(wèn)控制與強(qiáng)制訪問(wèn)控制。接入控制功能：（1）阻止非法用戶進(jìn)入系統(tǒng)。（2）允許合法用戶進(jìn)入系統(tǒng)。（3）使合法用戶按其權(quán)限進(jìn)行活動(dòng)。接入控制策略：（1）最小權(quán)限策略。（2）最小泄漏策略。（3）多級(jí)安全策略。接入控制技術(shù)方法：（1）用戶標(biāo)識(shí)與認(rèn)證。（2）身份認(rèn)證特征（口令認(rèn)證方式、協(xié)議驗(yàn)證身份）。

PGP的五種功能：認(rèn)證性、機(jī)密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務(wù)、機(jī)密性、密鑰管理。

安全套接層SSL提供的安全服務(wù)：信息保密、信息完整性、相互認(rèn)證。

PPDR－A模型五要素：安全策略、安全監(jiān)測(cè)、安全反應(yīng)、安全防御、安全對(duì)抗。操作系統(tǒng)安全訪問(wèn)控制：測(cè)試程序訪問(wèn)控制、操作系統(tǒng)的訪問(wèn)權(quán)限控制、保護(hù)機(jī)制的訪問(wèn)控制、用戶認(rèn)證訪問(wèn)控制。

安全操作系統(tǒng)設(shè)計(jì)四環(huán)節(jié)：安全模型、安全設(shè)計(jì)、安全確認(rèn)、正確實(shí)施。安全網(wǎng)絡(luò)平臺(tái)種類：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開放、安全透明）。

數(shù)據(jù)庫(kù)安全條件：數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復(fù)。

VPN（虛擬專用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。

政務(wù)網(wǎng)的特點(diǎn)：信息公眾化、信息機(jī)關(guān)化、信息存儲(chǔ)量大、保密程度高、訪問(wèn)密級(jí)多樣化。

政務(wù)網(wǎng)建設(shè)的三個(gè)安全域：（1）涉密域。（2）非涉密域。（3）公共服務(wù)域。

黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進(jìn)行非授權(quán)的訪問(wèn)行為和非法運(yùn)行系統(tǒng)或非法操作數(shù)據(jù)。

防黑客攻擊幾種防范技術(shù)：安全性設(shè)計(jì)保護(hù)、先進(jìn)的認(rèn)證技術(shù)、掃描檢測(cè)審計(jì)技術(shù)。

常規(guī)網(wǎng)絡(luò)掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡(luò)監(jiān)聽工具：NetXRay、Sniffit。防火墻：在網(wǎng)絡(luò)安全邊界控制中，用來(lái)阻止從外網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪問(wèn)對(duì)象的安全設(shè)備。包括網(wǎng)絡(luò)級(jí)包過(guò)濾防火墻和應(yīng)用級(jí)代理防火墻。

密罐：用來(lái)觀察黑客如何入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個(gè)軟件“陷阱”，通常稱為誘騙系統(tǒng)。

計(jì)算機(jī)病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒檢測(cè)方法：比較法、搜索法、辨別法、分析法。

電子商務(wù)安全要求：可靠性、真實(shí)性、機(jī)密性、完整性、有效性、不可抵賴性、可控性。

電子商務(wù)安全服務(wù)：鑒別服務(wù)、訪問(wèn)控制服務(wù)、機(jī)密性服務(wù)、不可否認(rèn)服務(wù)。電子商務(wù)基本密碼協(xié)議：密鑰安全協(xié)議、認(rèn)證安全協(xié)議、認(rèn)證的密鑰安全協(xié)議。國(guó)際通用電子商務(wù)安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。

電子商務(wù)實(shí)體要素：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認(rèn)證機(jī)構(gòu)。