第一篇：網(wǎng)絡(luò)信息安全評(píng)估報(bào)告

計(jì)算機(jī)信息安全評(píng)估報(bào)告

如何

實(shí)

現(xiàn)

如

下

圖

所

示

可用性1.人們通常采用一些技術(shù)措施或網(wǎng)絡(luò)安全設(shè)備來(lái)實(shí)現(xiàn)這些目標(biāo)。例如：

使用防火墻，把攻擊者阻擋在網(wǎng)絡(luò)外部，讓他們“迚不來(lái)”。

即使攻擊者迚入了網(wǎng)絡(luò)內(nèi)部，由于有加密機(jī)制，會(huì)使他們“改不了”和“拿不走”關(guān) 鍵信息和資源。

機(jī)密性2機(jī)密性將對(duì)敏感數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限控制在那些經(jīng)授權(quán)的個(gè)人，只有他們才能查看數(shù)據(jù)。機(jī)密性可防止向未經(jīng)授權(quán)的個(gè)人泄露信息，或防止信息被加工。

如圖所示，“迚不來(lái)”和“看不懂”都實(shí)現(xiàn)了信息系統(tǒng)的機(jī)密性。

人們使用口令對(duì)迚入系統(tǒng)的用戶(hù)迚行身份鑒別，非法用戶(hù)沒(méi)有口令就“迚不來(lái)”，這就保證了信息系統(tǒng)的機(jī)密性。

即使攻擊者破解了口令，而迚入系統(tǒng)，加密機(jī)制也會(huì)使得他們“看不懂”關(guān)鍵信息。例如，甲給乙發(fā)送加密文件，只有乙通過(guò)解密才能讀懂其內(nèi)容，其他人看到的是亂碼。由此便實(shí)現(xiàn)了信息的機(jī)密性。

完整性3如圖所示，“改不了”和“拿不走”都實(shí)現(xiàn)了信息系統(tǒng)的完整性。使用加密機(jī)制，可以保證信息系統(tǒng)的完整性，攻擊者無(wú)法對(duì)加密信息迚行修改或者復(fù)制。

不可抵賴(lài)性4如圖所示，“跑不掉”就實(shí)現(xiàn)了信息系統(tǒng)的不可抵賴(lài)性。如果攻擊者迚行了非法操作，系統(tǒng)管理員使用審計(jì)機(jī)制或簽名機(jī)制也可讓他們無(wú)所遁形

對(duì)考試的機(jī)房迚行“管理制度”評(píng)估。（1）評(píng)估說(shuō)明

為規(guī)范管理,保障計(jì)算機(jī)設(shè)備的正常運(yùn)行,創(chuàng)造良好的上機(jī)環(huán)境,必須制定相關(guān)的管理制度

（2）評(píng)估內(nèi)容

沒(méi)有建立相應(yīng)信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計(jì)匯報(bào)制度、運(yùn)維流程、值班制度，沒(méi)有實(shí)行工作票制度；機(jī)房出入管理制度上墻，但沒(méi)有機(jī)房迚出情況記錄（3）評(píng)估分析報(bào)告

所存在問(wèn)題：1沒(méi)有系統(tǒng)的相關(guān)負(fù)責(zé)人，機(jī)房也是誰(shuí)人都可以自由出入。2在上機(jī)過(guò)程中做與學(xué)習(xí)無(wú)關(guān)的工作。3機(jī)房財(cái)產(chǎn)規(guī)劃不健全等（4）評(píng)估建議

1、計(jì)算機(jī)室的管理由系統(tǒng)管理員負(fù)責(zé)，非機(jī)房工作人員未經(jīng)允許不準(zhǔn)迚入。未經(jīng)許可不得擅自上機(jī)操作和對(duì)運(yùn)行設(shè)備及各種配置迚行更改。

2、保持機(jī)房?jī)?nèi)清潔、安靜，嚴(yán)禁機(jī)房?jī)?nèi)吸煙、吐痰以及大聲喧嘩；嚴(yán)禁將易燃、易爆、易污染和強(qiáng)磁物品帶入機(jī)房。

3、機(jī)房?jī)?nèi)的一切物品，未經(jīng)管理員同意，不得隨意挪動(dòng)，拆卸和帶出機(jī)房。

4、上機(jī)時(shí)，應(yīng)先認(rèn)真檢查機(jī)器情況，如有問(wèn)題應(yīng)及時(shí)向機(jī)房管理員反應(yīng)。

5、上機(jī)人員不得在機(jī)房?jī)?nèi)迚行與上機(jī)考試無(wú)關(guān)的計(jì)算機(jī)操作。

6、上機(jī)時(shí)應(yīng)按規(guī)定操作，故意或因操作不當(dāng)造成設(shè)備損壞，除照價(jià)賠償外，視情節(jié)輕重給予處罰。對(duì)考試的機(jī)房迚行“物理安全”評(píng)估。（1）評(píng)估說(shuō)明

防火，防水，防塵，防腐蝕，主機(jī)房安裝門(mén)禁、監(jiān)控與報(bào)警系統(tǒng)。（2）評(píng)估內(nèi)容 主機(jī)房沒(méi)有安裝門(mén)禁、監(jiān)控系統(tǒng)，有消防報(bào)警系統(tǒng)。（3）評(píng)估分析報(bào)告

沒(méi)有詳細(xì)的機(jī)房配線(xiàn)圖，機(jī)房供甴系統(tǒng)將動(dòng)力、照明用甴與計(jì)算機(jī)系統(tǒng)供甴線(xiàn)路是分開(kāi)的，機(jī)房沒(méi)有配備應(yīng)急照明裝置，有定期對(duì)UPS的運(yùn)行狀況迚行檢測(cè)但沒(méi)有檢測(cè)記錄。

（4）評(píng)估建議

有詳細(xì)的機(jī)房配線(xiàn)圖，機(jī)房供甴系統(tǒng)將動(dòng)力、照明用甴與計(jì)算機(jī)系統(tǒng)供甴線(xiàn)路分開(kāi)，機(jī)房配備應(yīng)急照明裝置，定期對(duì)UPS的運(yùn)行狀況迚行檢測(cè)（查看半年內(nèi)檢測(cè)記錄）對(duì)考試的機(jī)房迚行“計(jì)算機(jī)系統(tǒng)安全”評(píng)估。（1）評(píng)估說(shuō)明

應(yīng)用系統(tǒng)的角色、權(quán)限分配有記錄；用戶(hù)賬戶(hù)的變更、修改、注銷(xiāo)有記錄（半年記錄情況）；關(guān)鍵應(yīng)用系統(tǒng)的數(shù)據(jù)功能操作迚行審計(jì)幵迚行長(zhǎng)期存儲(chǔ)；對(duì)關(guān)鍵應(yīng)用系統(tǒng)有應(yīng)急預(yù)案；關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶(hù)、用戶(hù)賬戶(hù)口令定期迚行變更；新系統(tǒng)上線(xiàn)前迚行安全性測(cè)試。

（2）評(píng)估內(nèi)容

營(yíng)銷(xiāo)系統(tǒng)的角色、權(quán)限分配有記錄，其余系統(tǒng)沒(méi)有；用戶(hù)賬戶(hù)的變更、修改、注銷(xiāo)沒(méi)有記錄；關(guān)鍵應(yīng)用系統(tǒng)的數(shù)據(jù)功能操作沒(méi)有迚行審計(jì)；沒(méi)有針對(duì)關(guān)鍵應(yīng)用系統(tǒng)的應(yīng)急預(yù)案；關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶(hù)、用戶(hù)賬戶(hù)口令有定期迚行變更；有些新系統(tǒng)上線(xiàn)前沒(méi)有迚行過(guò)安全性測(cè)試。

（3）評(píng)估分析報(bào)告

網(wǎng)絡(luò)中的防火墻位置部署合理，防火墻規(guī)則配置符合安全要求，防火墻規(guī)則配置的建立、更改有規(guī)范申請(qǐng)、審核、審批流程，對(duì)防火墻日志迚行存儲(chǔ)、備份。

（4）評(píng)估建議

完善系統(tǒng)的角色、權(quán)限分配有記錄；記錄用戶(hù)賬戶(hù)的變更、修改、注銷(xiāo)（半年記錄情況）；關(guān)鍵應(yīng)用系統(tǒng)的數(shù)據(jù)功能操作迚行審計(jì)；制定針對(duì)關(guān)鍵應(yīng)用系統(tǒng)的應(yīng)急預(yù)案；關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶(hù)、用戶(hù)賬戶(hù)口令定期迚行變更；新系統(tǒng)上線(xiàn)前應(yīng)嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)迚行安全性測(cè)試。

對(duì)考試的機(jī)房迚行“網(wǎng)絡(luò)與通信安全”評(píng)估。（1）評(píng)估說(shuō)明

按標(biāo)準(zhǔn)部署身份認(rèn)證系統(tǒng)、安全管理平臺(tái)、針對(duì)安全設(shè)備的日志服務(wù)器，采用漏洞掃描系統(tǒng)，重要系統(tǒng)一年迚行一次信息安全風(fēng)險(xiǎn)評(píng)估。

（2）評(píng)估內(nèi)容

沒(méi)有部署身份認(rèn)證系統(tǒng)、安全管理平臺(tái)，沒(méi)有漏洞掃描系統(tǒng)，重要系統(tǒng)沒(méi)有迚行信息安全風(fēng)險(xiǎn)評(píng)估，沒(méi)有部署針對(duì)安全設(shè)備的日志服務(wù)器。

（3）評(píng)估分析報(bào)告

按標(biāo)準(zhǔn)部署身份認(rèn)證系統(tǒng)、安全管理平臺(tái)、針對(duì)安全設(shè)備的日志服務(wù)器，采用漏洞掃描系統(tǒng)，重要系統(tǒng)一年迚行一次信息安全風(fēng)險(xiǎn)評(píng)估。

（4）評(píng)估建議

部署身份認(rèn)證系統(tǒng)、安全管理平臺(tái)，采用漏洞掃描系統(tǒng)，重要系統(tǒng)一年內(nèi)迚行信息安全風(fēng)險(xiǎn)評(píng)估，部署針對(duì)安全設(shè)備的日志服務(wù)器。

信息安全評(píng)估：

對(duì)考試的機(jī)房迚行“日志與統(tǒng)計(jì)安全”評(píng)估。（1）評(píng)估說(shuō)明

每天計(jì)算機(jī)上機(jī)記錄日志在冊(cè)，對(duì)系統(tǒng)迚行不定時(shí)的還原。對(duì)本局半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事件迚行匯總記錄，形成本單位的安全事件列表

（2）評(píng)估內(nèi)容

已成立了信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，但尚未成立信息安全工作機(jī)構(gòu)。

（3）評(píng)估分析報(bào)告

局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備應(yīng)采取設(shè)備冗余或準(zhǔn)備備用設(shè)備，不允許外聯(lián)鏈路繞過(guò)防火墻，具有當(dāng)前準(zhǔn)確的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

（4）評(píng)估建議

完善信息安全組織機(jī)構(gòu)，成立信息安全工作機(jī)構(gòu)。

第二篇：【企業(yè)網(wǎng)絡(luò)】網(wǎng)絡(luò)信息安全報(bào)告

XX中型企業(yè)網(wǎng)安全 網(wǎng)絡(luò)信息安全報(bào)告

一、實(shí)驗(yàn)?zāi)康募耙?/p>

該專(zhuān)周的目標(biāo)是讓學(xué)生掌握網(wǎng)絡(luò)安全的基本框架，網(wǎng)絡(luò)安全的基本理論。以及了解計(jì)算機(jī)網(wǎng)絡(luò)安全方面的管理、配置和維護(hù)。

本課程要求在理論教學(xué)上以必需夠用為原則，應(yīng)盡量避免過(guò)深過(guò)繁的理論探討，重在理解網(wǎng)絡(luò)安全的基本框架，網(wǎng)絡(luò)安全的基本理論。掌握數(shù)據(jù)加密、防火墻技術(shù)、入侵檢測(cè)技術(shù)以及學(xué)習(xí)網(wǎng)絡(luò)病毒防治。了解Windows 2000的安全、Web的安全、網(wǎng)絡(luò)安全工程以及黑客常用的系統(tǒng)攻擊方法。本課程要求學(xué)生對(duì)計(jì)算機(jī)的使用有一定了解（了解Windows的使用，具有鍵盤(pán)操作和文件處理的基礎(chǔ)），并已經(jīng)掌握計(jì)算機(jī)網(wǎng)絡(luò)的基本原理。

二、專(zhuān)周內(nèi)容

1、安全需求分析

（1）網(wǎng)絡(luò)安全問(wèn)題主要集中在對(duì)服務(wù)器的安全保護(hù)、防黑客和病毒、重要網(wǎng)段的保護(hù)及管理安全上。因此，我們必須采取相應(yīng)的安全措施杜絕安全隱患，其中應(yīng)該做到：

A、公開(kāi)服務(wù)器的安全保護(hù) B、防止黑客從外部攻擊 C、入侵檢測(cè)與監(jiān)控 D、病毒防護(hù) E、數(shù)據(jù)安全保護(hù) F、網(wǎng)絡(luò)的安全管理

（2）解決網(wǎng)絡(luò)安全問(wèn)題的一些要求

A、大幅度地提高系統(tǒng)的安全性（重點(diǎn)是可用性和可控性）；

B、保持網(wǎng)絡(luò)原有的特點(diǎn)，即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有良好的透明性，能透明接入，無(wú)需更改網(wǎng)絡(luò)設(shè)置；

C、易于操作、維護(hù)，并便于自動(dòng)化管理，而不增加或少增加附加操作；

D、盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展；

E、安全保密系統(tǒng)具有較好的性能價(jià)格比。一次性投資，可以長(zhǎng)期使用；

F、安全產(chǎn)品具有合法性，及經(jīng)過(guò)國(guó)家有關(guān)管理部門(mén)的認(rèn)可或認(rèn)證；

（3）系統(tǒng)安全目標(biāo)

A、建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略；

B、將內(nèi)部網(wǎng)絡(luò)、公開(kāi)服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)直接通信；

C、建立網(wǎng)站各主機(jī)和服務(wù)器的安全保護(hù)措施，保證他們的系統(tǒng)安全；

D、加強(qiáng)合法用戶(hù)的訪(fǎng)問(wèn)認(rèn)證，同時(shí)將用戶(hù)的訪(fǎng)問(wèn)權(quán)限控制在最低限度；

E、全面監(jiān)視對(duì)公開(kāi)服務(wù)器的訪(fǎng)問(wèn)，及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為；

F、加強(qiáng)對(duì)各種訪(fǎng)問(wèn)的審計(jì)工作，詳細(xì)記錄對(duì)網(wǎng)絡(luò)、公開(kāi)服務(wù)器的訪(fǎng)問(wèn)行為，形成完整的系統(tǒng)日志；

2、網(wǎng)絡(luò)拓?fù)?/p>

3、網(wǎng)絡(luò)安全的基本內(nèi)容

（1）基本網(wǎng)絡(luò)命令

A、ping命令： ping –t IP，向指定的計(jì)算機(jī)不停的發(fā)送數(shù)據(jù)包，按Ctr+Break快捷鍵可以查看統(tǒng)計(jì)信息并繼續(xù)運(yùn)行，按 Ctr+C可中止運(yùn)行。

B、Tracert命令：tracert IP 顯示從本地計(jì)算機(jī)到目標(biāo)服務(wù)器所經(jīng)過(guò)的計(jì)算機(jī)：

C、pathping pop.pcpop.com 除了顯示路由外，還提供325S的分析，計(jì)算丟失包的%

（2）操作系統(tǒng)安全

A、屏蔽不需要的服務(wù)組件

開(kāi)始——程序——管理工具——服務(wù) 出現(xiàn)以下窗口：

然后在該對(duì)話(huà)框中選中需要屏蔽的程序，并單擊右鍵，然后選擇“停止”命令，同時(shí)將“啟動(dòng)類(lèi)型”設(shè)置為“手動(dòng)”或“已禁用”，這樣就可以對(duì)指定的服務(wù)組進(jìn)行屏蔽了。B、關(guān)閉默認(rèn)共享：“開(kāi)始”——“程序”——“管理工具”——“服務(wù)”——“Server”

（3）數(shù)據(jù)庫(kù)系統(tǒng)安全

A、使用安全的帳號(hào)策略和Windows認(rèn)證模式

由于SQL Server不能更改sa用戶(hù)名稱(chēng)，也不能刪除這個(gè)超級(jí)用戶(hù)，所以，我們必須對(duì)這個(gè)帳號(hào)進(jìn)行最強(qiáng)的保護(hù)，當(dāng)然，包括使用一個(gè)非常強(qiáng)壯的密碼，最好不要在數(shù)據(jù)庫(kù)應(yīng)用中使用sa帳號(hào)，只有當(dāng)沒(méi)有其它方法登錄到 SQL Server 實(shí)例(例如，當(dāng)其它系統(tǒng)管理員不可用或忘記了密碼)時(shí)才使用 sa?？梢孕陆⒁粋€(gè)擁有與sa一樣權(quán)限的超級(jí)用戶(hù)來(lái)管理數(shù)據(jù)庫(kù)。安全的帳號(hào)策略還包括不要讓管理員權(quán)限的帳號(hào)泛濫。

SQL Server的認(rèn)證模式有Windows身份認(rèn)證和混合身份認(rèn)證兩種。在任何可能的時(shí)候，應(yīng)該對(duì)指向SQL Server的連接要求Windows身份驗(yàn)證模式。

Windows認(rèn)證模式比混合模式更優(yōu)越，原因在以下：

1)它通過(guò)限制對(duì)Microsoft Windows用戶(hù)和域用戶(hù)帳戶(hù)的連接，保護(hù)SQL Server免受大部分Internet工具的侵害。

2)服務(wù)器將從Windows安全增強(qiáng)機(jī)制中獲益，例如更強(qiáng)的身份驗(yàn)證協(xié)議以及強(qiáng)制的密碼復(fù)雜性和過(guò)期時(shí)間。

3)使用Windows認(rèn)證，不需要將密碼存放在連接字符串中。存儲(chǔ)密碼是使用標(biāo)準(zhǔn)SQL Server登錄的應(yīng)用程序的主要漏洞之一。

4)Windows認(rèn)證意味著你只需要將密碼存放在一個(gè)地方。

要在SQL Server的Enterprise Manager安裝Windows身份驗(yàn)證模式，步驟操作： 展開(kāi)服務(wù)器組——右鍵點(diǎn)擊服務(wù)器——然后點(diǎn)擊“屬性”——在安全性選項(xiàng)卡的身份驗(yàn)證中——點(diǎn)擊“僅限Windows”。（4）網(wǎng)絡(luò)防火墻工具：紅墻主機(jī)網(wǎng)絡(luò)防火墻 安裝

1.具體操作如下：

第一步： 將“愛(ài)思紅墻主機(jī)網(wǎng)絡(luò)防火墻”的安裝光盤(pán)插入驅(qū)動(dòng)器，運(yùn)行根目錄下的Setup文件來(lái)運(yùn)行其安裝程序，進(jìn)入“愛(ài)思紅墻主機(jī)網(wǎng)絡(luò)防火墻安裝”窗口；

第二步：

在“歡迎安裝愛(ài)思紅墻主機(jī)網(wǎng)絡(luò)防火墻”對(duì)話(huà)框中，單擊“下一步”按鈕；

第三步： 在“軟件許可協(xié)議”對(duì)話(huà)框，接受協(xié)議點(diǎn)擊“是”；

第四步： 點(diǎn)擊“是”按鈕，出現(xiàn)顯示您計(jì)算機(jī)的相關(guān)信息，即判斷是否可以安裝本軟件；

第五步： 單擊“下一步”按鈕，出現(xiàn)“選擇目標(biāo)位置”對(duì)話(huà)框；

第六步： 在該對(duì)話(huà)框中，單擊“瀏覽”按鈕，并在“選擇文件夾”對(duì)話(huà)框中選擇盤(pán)符作為驅(qū)動(dòng)器，再指定相應(yīng)的文件夾及路徑，然后單擊“確定”按鈕；

第七步： 單擊“下一步”按鈕，出現(xiàn)“選擇安裝程序名稱(chēng)”對(duì)話(huà)框，您可自定義程序名稱(chēng)；

第八步： 單擊“下一步”按鈕，系統(tǒng)開(kāi)始復(fù)制文件；

第九步： 進(jìn)入“紅墻主機(jī)網(wǎng)絡(luò)防火墻配置”窗口，作出是否運(yùn)行“紅墻應(yīng)用程序掃描系統(tǒng)”的選擇后，點(diǎn)擊“完成”。

相關(guān)設(shè)置：告警設(shè)置：系統(tǒng)提供了兩種情況下的告警，即需要系統(tǒng)告警和不需要系統(tǒng)告警，您可據(jù)需要選取告警設(shè)置。

點(diǎn)擊主界面中的“規(guī)則管理”按鈕，彈出相應(yīng)窗口，如下圖：

網(wǎng)絡(luò)監(jiān)控中心：

（5）網(wǎng)絡(luò)攻擊工具：“廣外女生”

它的基本功能有：文件管理方面有上傳，下載，刪除，改名，設(shè)置屬性，建立文件夾和運(yùn)行指定文件等功能；注冊(cè)表操作方面：全面模擬WINDOWS的注冊(cè)表編輯器，讓遠(yuǎn)程注冊(cè)表編輯工作有如在本機(jī)上操作一樣方便；屏幕控制方面：可以自定義圖片的質(zhì)量來(lái)減少傳輸?shù)臅r(shí)間，在局域網(wǎng)或高網(wǎng)速的地方還可以全屏操作對(duì)方的鼠標(biāo)及鍵盤(pán)，就像操縱自己的計(jì)算機(jī)一樣；遠(yuǎn)程任務(wù)管理方面，可以直觀(guān)地瀏覽對(duì)方窗體，隨意殺掉對(duì)方窗體或其中的控件；其他功能還有郵件IP通知等。

主要步驟：首先運(yùn)行“gwg.exe”，出現(xiàn)如圖窗口：

選中“服務(wù)端設(shè)置”，生成“GDUFS.exe”木馬：

然后將“GDUFS.exe”復(fù)制到自己的C盤(pán)中，再根據(jù)一些命令把“GDUFS.exe”復(fù)制到目標(biāo)主機(jī)的盤(pán)中，再進(jìn)行運(yùn)行。目標(biāo)主機(jī)的IP：191.168.12.38 具體步驟及命令：

“開(kāi)始”——“運(yùn)行”——“cmd”

命令：net use 191.168.12.38ipc$ 123 /user:administrator 與目標(biāo)主機(jī)之間建立聯(lián)系

命令：net time 191.168.12.38 獲取目標(biāo)主機(jī)的時(shí)間

命令：at 191.168.12.38 08:21 net share c$=c: 與目標(biāo)主機(jī)的C盤(pán)建立通道

命令：copy c:GDUFS.exe 191.168.12.38c$ 復(fù)制“GDUFS.exe”文件到目標(biāo)主機(jī)的C盤(pán)中：

命令：191.168.12.38 10:49 c:GDUFS.exe 指定“GDUFS.exe”在目標(biāo)主機(jī)中什么時(shí)候運(yùn)行。

三、專(zhuān)周小結(jié)：

通過(guò)這次網(wǎng)絡(luò)安全專(zhuān)周，我不僅僅是學(xué)到了很多知識(shí)，更是透徹的理解到了網(wǎng)絡(luò)安全對(duì)生活已經(jīng)將來(lái)工作的意義。

網(wǎng)絡(luò)安全分為軟件網(wǎng)絡(luò)安全和硬件網(wǎng)絡(luò)安全。一般我們說(shuō)的網(wǎng)絡(luò)安全就是軟件上的網(wǎng)絡(luò)安全，即局域網(wǎng)，互聯(lián)網(wǎng)安全。

網(wǎng)絡(luò)安全又分為內(nèi)網(wǎng)安全和外網(wǎng)安全。在內(nèi)外網(wǎng)安全中，內(nèi)網(wǎng)安全則是重中之重。畢竟是家賊難防。據(jù)不完全統(tǒng)計(jì)，全國(guó)因?yàn)閮?nèi)網(wǎng)安全的問(wèn)題，至少每年算是幾億美元。所以，網(wǎng)絡(luò)安全特別重要。

至于在將來(lái)的工作中，我們也要嚴(yán)格尊市網(wǎng)絡(luò)設(shè)備管理原則和使用秩序，對(duì)設(shè)備進(jìn)行統(tǒng)一管理專(zhuān)人負(fù)責(zé)，嚴(yán)格要求自己對(duì)設(shè)備進(jìn)行安全操作，保持強(qiáng)烈的責(zé)任感和服務(wù)意識(shí)，做好每一個(gè)細(xì)節(jié)，重點(diǎn)做好以下幾項(xiàng)工作：

1，及時(shí)準(zhǔn)確判斷網(wǎng)絡(luò)故障，做好上門(mén)維護(hù)工作或及時(shí)提醒網(wǎng)絡(luò)合作商進(jìn)行維護(hù)。

2，定期檢查維護(hù)各網(wǎng)絡(luò)設(shè)備的運(yùn)行情況并進(jìn)行維護(hù)。3，不定期對(duì)服務(wù)器進(jìn)行更新和檢查。

4，遇到特殊情況，及時(shí)向領(lǐng)導(dǎo)和老師匯報(bào)，努力提高應(yīng)急處理問(wèn)題和獨(dú)立處理問(wèn)題的能力。

感謝老師對(duì)我們的教導(dǎo)。

第三篇：網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個(gè)至關(guān)重要的問(wèn)題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1．硬件安全。即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

2.軟件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。

3.運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過(guò)網(wǎng)絡(luò)交流信息。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè)，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

1.防火墻技術(shù)。防火墻（Firewall）是近年來(lái)發(fā)展的最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)（被保護(hù)網(wǎng)絡(luò)）。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對(duì)其進(jìn)行檢查，來(lái)決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡(jiǎn)單防火墻技術(shù)可以在路由器上實(shí)現(xiàn)，而專(zhuān)用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。

防火墻的安全策略有兩條。一是“凡是未被準(zhǔn)許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過(guò)的信息，符合條件的就讓通過(guò)；二是“凡是未被禁止的就是允許的”，防火墻先是轉(zhuǎn)發(fā)所有的信息，然后再逐項(xiàng)剔除有害的內(nèi)容，被禁止的內(nèi)容越多，防火墻的作用就越大。網(wǎng)絡(luò)是動(dòng)態(tài)發(fā)展的，安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時(shí)，應(yīng)符合“可適應(yīng)性的安全管理”模型的原則，即：安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測(cè)+實(shí)時(shí)響應(yīng)。防火墻技術(shù)主要有以下三類(lèi)：

●包過(guò)濾技術(shù)（Packct Filtering）。它一般用在網(wǎng)絡(luò)層，主要根據(jù)防火墻系統(tǒng)所收到的每個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號(hào)、TCP/UDP目的端口號(hào)及數(shù)據(jù)包中的各種標(biāo)志位來(lái)進(jìn)行判定，根據(jù)系統(tǒng)設(shè)定的安全策略來(lái)決定是否讓數(shù)據(jù)包通過(guò)，其核心就是安全策略，即過(guò)濾算法的設(shè)計(jì)。

●代理（Proxy）服務(wù)技術(shù)。它用來(lái)提供應(yīng)用層服務(wù)的控制，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請(qǐng)求，拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請(qǐng)求。運(yùn)行代理服務(wù)的主機(jī)被稱(chēng)為應(yīng)用機(jī)關(guān)。代理服務(wù)還可以用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄等功能。

●狀態(tài)監(jiān)控（Statc Innspection）技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過(guò)濾與網(wǎng)絡(luò)服務(wù)代理。目前最有效的實(shí)現(xiàn)方法是采用 Check Point）提出的虛擬機(jī)方式（Inspect Virtual Machine）。

防火墻技術(shù)的優(yōu)點(diǎn)很多，一是通過(guò)過(guò)濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)；二是可以提供對(duì)系統(tǒng)的訪(fǎng)問(wèn)控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；四是防火墻還可以記錄與統(tǒng)計(jì)通過(guò)它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，根據(jù)統(tǒng)計(jì)數(shù)據(jù)來(lái)判斷可能的攻擊和探測(cè)；五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。

防火墻技術(shù)的不足有三。一是防火墻不能防止繞過(guò)防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對(duì)網(wǎng)絡(luò)安全實(shí)施單點(diǎn)控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對(duì)數(shù)據(jù)進(jìn)行鑒別，也不能保證網(wǎng)絡(luò)不受病毒的攻擊。

2.加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿(mǎn)足信息完整性的要求，是一種主動(dòng)安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)。通過(guò)使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱(chēng)為解密。

密鑰加密技術(shù)分為對(duì)稱(chēng)密鑰加密和非對(duì)稱(chēng)密鑰加密兩類(lèi)。對(duì)稱(chēng)加密技術(shù)是在加密與解密過(guò)程中使用相同的密鑰加以控制，它的保密度主要取決于對(duì)密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小，加密速度快，弱點(diǎn)是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對(duì)稱(chēng)密鑰加密法是在加密和解密過(guò)程中使用不同的密鑰加以控制，加密密鑰是公開(kāi)的，解密密鑰是保密的。它的保密度依賴(lài)于從公開(kāi)的加密密鑰或密文與明文的對(duì)照推算解密密鑰在計(jì)算上的不可能性。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門(mén)函數(shù)，即從一個(gè)方向求值是容易的，但其逆向計(jì)算卻很困難，從而在實(shí)際上成為不可能。

除了密鑰加密技術(shù)外，還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對(duì)通信線(xiàn)路加密；二是節(jié)點(diǎn)加密技術(shù)。節(jié)點(diǎn)加密是指對(duì)存儲(chǔ)在節(jié)點(diǎn)內(nèi)的文件和數(shù)據(jù)庫(kù)信息進(jìn)行的加密保護(hù)。

3.數(shù)字簽名技術(shù)。數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

在書(shū)面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點(diǎn)，一是因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)文件已簽署這一事實(shí)；二是因?yàn)楹灻灰追旅?，從而確定了文件是真的這一事實(shí)。數(shù)字簽名與書(shū)面簽名有相同相通之處，也能確認(rèn)兩點(diǎn)，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過(guò)任何修改。這樣，數(shù)字簽名就可用來(lái)防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認(rèn)。

廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒(méi)有密鑰分配問(wèn)題。公開(kāi)密鑰加密使用兩個(gè)不同的密鑰，其中一個(gè)是公開(kāi)的，另一個(gè)是保密的。公開(kāi)密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話(huà)黃頁(yè)上或公告牌里，網(wǎng)上的任何用戶(hù)都可獲得公開(kāi)密鑰。保密密鑰是用戶(hù)專(zhuān)用的，由用戶(hù)本身持有，它可以對(duì)公開(kāi)密鑰加密的信息解密。DSS數(shù)字簽名是由美國(guó)政府頒布實(shí)施的，主要用于跟美國(guó)做生意的公司。它只是一個(gè)簽名系統(tǒng)，而且美國(guó)不提倡使用任何削弱政府竊聽(tīng)能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法，跟單獨(dú)簽名的RSA數(shù)字簽名不同，它是將數(shù)字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務(wù)。

4.數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中，時(shí)間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記，即有數(shù)字時(shí)間戳（Digita Timestamp）的數(shù)字簽名方案：驗(yàn)證簽名的人或以確認(rèn)簽名是來(lái)自該小組，卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗(yàn)證簽名

（二）網(wǎng)絡(luò)信忽安全的目標(biāo)

1.保密性。保密性是指信息不泄露給非授權(quán)人、實(shí)休和過(guò)程，或供其使用的特性。

2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對(duì)網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。

3.可用性?？捎眯允侵负戏ㄓ脩?hù)訪(fǎng)問(wèn)并能按要求順序使用信息的特性，即保證合法用戶(hù)在需要時(shí)可以訪(fǎng)問(wèn)到信息

4.可控性。可控性是指授權(quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

5.可審查性。在信息交流過(guò)程結(jié)束后，通信雙方不能抵賴(lài)曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息。

網(wǎng)絡(luò)信息安全面臨的問(wèn)題

1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實(shí)現(xiàn)上力求效率，而沒(méi)有考慮安全因素，因?yàn)槟菢訜o(wú)疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說(shuō)TCP/IP本身在設(shè)計(jì)上就是不安全的。很容易被竊聽(tīng)和欺騙：大多數(shù)因特網(wǎng)上的流量是沒(méi)有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽(tīng)和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問(wèn)題，這很容易被一些對(duì)TCP/IP十分了解的人所利用，一些新的處于測(cè)試階級(jí)的服務(wù)有更多的安全缺陷。缺乏安全策略：許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪(fǎng)問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性：訪(fǎng)問(wèn)控制的配置一般十分復(fù)雜，所以很容易被錯(cuò)誤配置，從而給黑客以可乘之機(jī)。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大。現(xiàn)在，銀行之間在專(zhuān)用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當(dāng)然，人們不能把TCP/IP和其實(shí)現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。2.黑客攻擊手段多樣

進(jìn)人2006年以來(lái)，網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁(yè)的域名系統(tǒng)服務(wù)器來(lái)發(fā)動(dòng)攻擊，擾亂在線(xiàn)商務(wù)。寬帶網(wǎng)絡(luò)條件下，常見(jiàn)的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動(dòng)的針對(duì)服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲(chóng)病毒等新的攻擊方式，造成網(wǎng)絡(luò)流量急速提高，導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。

調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來(lái)源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo)，目標(biāo)系統(tǒng)不論是網(wǎng)頁(yè)服務(wù)器、域名服務(wù)器，還是電子郵件服務(wù)器，都會(huì)被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來(lái)的巨量信息給淹沒(méi)。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標(biāo)對(duì)外的連線(xiàn)。黑客常用“僵尸”電腦連成網(wǎng)絡(luò)，把大量的查詢(xún)要求傳至開(kāi)放的DNS服務(wù)器，這些查詢(xún)信息會(huì)假裝成被巨量信息攻擊的目標(biāo)所傳出的，因此DNS服務(wù)器會(huì)把回應(yīng)信息傳到那個(gè)網(wǎng)址。

美國(guó)司法部的一項(xiàng)調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶(hù)或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶(hù)身份認(rèn)證環(huán)境下，外來(lái)攻擊者僅憑盜取的相關(guān)用戶(hù)身份憑證就能以任何臺(tái)設(shè)備進(jìn)人網(wǎng)絡(luò)，即使最嚴(yán)密的用戶(hù)認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。另外，由于企業(yè)員工可以通過(guò)任何一臺(tái)未經(jīng)確認(rèn)和處理的設(shè)備，以有效合法的個(gè)人身份憑證進(jìn)入網(wǎng)絡(luò)，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機(jī)可乘，嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。

有資料顯示，最近拉美國(guó)家的網(wǎng)絡(luò)詐騙活動(dòng)增多，作案手段先進(jìn)。犯罪活動(dòng)已經(jīng)從“現(xiàn)實(shí)生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動(dòng)日益增多。3.計(jì)算機(jī)病毒

第四篇：網(wǎng)絡(luò)信息安全實(shí)訓(xùn)報(bào)告

西安航空職業(yè)技術(shù)學(xué)院

課 程 設(shè) 計(jì) 任 務(wù) 書(shū)

課題名稱(chēng)：網(wǎng)絡(luò)與信息安全實(shí)訓(xùn)

設(shè)計(jì)內(nèi)容： 1.文檔的加密 2.網(wǎng)絡(luò)服務(wù)器的安全配置 3.數(shù)據(jù)

備份與恢復(fù) 4.網(wǎng)絡(luò)安全防護(hù) 5.應(yīng)用安全

技術(shù)條件或要求：1.掌握常用的加密算法原理；會(huì)使用加密軟件對(duì)文件、文件夾或郵件進(jìn)行加密。2.掌握FTP服務(wù)器及客戶(hù)端的配置；Web服務(wù)安全。3.掌握數(shù)據(jù)備份的方法；會(huì)使用數(shù)據(jù)恢復(fù)軟件進(jìn)行數(shù)據(jù)恢復(fù)。用FileGee備份數(shù)據(jù)。4.掌握用sniffer捕獲數(shù)據(jù)包，用sniffer實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)。5.能用天網(wǎng)防火墻防范木馬；用天網(wǎng)防火墻打開(kāi)21和80端口。6.數(shù)字證書(shū)作用；支付寶數(shù)字證書(shū)的申請(qǐng)、安裝與取消；USB Key的使用。

指導(dǎo)教師（簽名）： 教研室主任（簽名）：

開(kāi)題日期： 2015 年 6 月 29 日 完成日期： 2015 年 7 月 03 日

摘 要

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息時(shí)代的重要特征，人們稱(chēng)它為信息高速公路。網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)的產(chǎn)物，是應(yīng)社會(huì)對(duì)信息共享和信息傳遞的要求發(fā)展起來(lái)的，各國(guó)都在建設(shè)自己的信息高速公路。我國(guó)近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度也很快，在國(guó)防、電信、銀行、廣播等方面都有廣泛的應(yīng)用。

我相信在不長(zhǎng)的時(shí)間里，計(jì)算機(jī)網(wǎng)絡(luò)一定會(huì)得到極大的發(fā)展，那時(shí)將全面進(jìn)入信息時(shí)代。不當(dāng)正因?yàn)榫W(wǎng)絡(luò)應(yīng)用的如此廣泛，又在生活中扮演很重要的角色，所以其安全性是不容忽視的，它是網(wǎng)絡(luò)能否經(jīng)歷考驗(yàn)的關(guān)鍵，如果安全性不好會(huì)給人們帶來(lái)很多麻煩。網(wǎng)絡(luò)信息交流現(xiàn)已是生活中必不可少的一個(gè)環(huán)節(jié)，然而信息安全卻得不到相應(yīng)的重視。本文針對(duì)網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行的探討。

關(guān)鍵詞：計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)信息；安全性；信息安全 目錄

1.文檔的加密........................................................................................................................................1 1.1對(duì)稱(chēng)加密工具APOCALYPSO的使用.................................................................................................1 1.2 PGP軟件的使用...........................................................................................................................2

1.2.1 PGP軟件的介紹....................................................................................................2 1.2.2 PGP軟件的安裝....................................................................................................3 1.2.3 PGP軟件的秘鑰生成............................................................................................4 1.2.4 PGP軟件的郵件加密解密....................................................................................5

2.網(wǎng)絡(luò)服務(wù)器的安全配置....................................................................................................................6 2.1 安裝IIS6.0.................................................................................................................................6

2.1.1安裝Internet 信息服務(wù).....................................................................................6 2.1.2配置匿名身份驗(yàn)證................................................................................................7 2.2 基本 WEB 站點(diǎn)配置......................................................................................................................8 2.3讓IIS以最小的NTFS權(quán)限運(yùn)行.................................................................................................8

3.數(shù)據(jù)備份和恢復(fù)................................................................................................................................9 3．1FILEGEE軟件.................................................................................................................................9

3．1．1FileGee軟件介紹..............................................................................................9 3．1．2 FileGee軟件使用..........................................................................................10 4.網(wǎng)絡(luò)安全防護(hù)..................................................................................................................................12 4.1 SNIFFERPRO數(shù)據(jù)包捕獲與協(xié)議分析...........................................................................................12

4.1.1實(shí)驗(yàn)原理..............................................................................................................12 4.1.2基本的網(wǎng)絡(luò)數(shù)據(jù)幀的捕獲和解碼......................................................................12 4.2 天網(wǎng)防火墻的使用.....................................................................................................................14

5.應(yīng)用安全..........................................................................................................................................17 5.1支付寶數(shù)字證書(shū).........................................................................................................................17 5．2 USB KEY的使用........................................................................................................................18 總結(jié)........................................................................................................................................................19 參考文獻(xiàn)................................................................................................................................................19

1.文檔的加密

1.1對(duì)稱(chēng)加密工具Apocalypso的使用

⑴打開(kāi)此軟件進(jìn)入主界面

圖-主界面

⑵選擇此軟件

圖-密鑰以及文件選擇界面

⑷完成加密

圖-完成加密界面

1.2 PGP軟件的使用

1.2.1 PGP軟件的介紹

PGP軟件的英文全名是“Pretty Good Privacy”，是一個(gè)廣泛用于電子郵件和其他場(chǎng)合的十分出色的加密軟件。PGP實(shí)現(xiàn)了大部分加密和認(rèn)證的算法，如Blowfish，CAST，DES，IDEA，RC2，RC4，RC5，Safer，Safer-SK等

傳統(tǒng)的加密方法，以及MD2，MD4，MD5，RIPEMD-160，SHA等散列算法，當(dāng)然也包括D-H，DSA，Elgamal，RSA等公開(kāi)密鑰加密算法。PGP先進(jìn)的加密技術(shù)使它成為最好的、攻擊成本最高的安全性程序 1.2.2 PGP軟件的安裝

⑴選擇用戶(hù)類(lèi)型，首次安裝選擇No, I’m a New User

圖-選擇用戶(hù)類(lèi)型

⑵確認(rèn)安裝的路徑選擇安裝應(yīng)用組件

圖-安裝PGP—選擇應(yīng)用組件

⑶安裝完畢后，重新啟動(dòng)計(jì)算機(jī)；重啟后，PGP Desktop已安裝在電腦上安裝向?qū)?huì)繼續(xù)PGP Desktop注冊(cè)，填寫(xiě)注冊(cè)碼及相關(guān)信息，完成安裝。

圖—填寫(xiě)注冊(cè)信息

1.2.3 PGP軟件的秘鑰生成

⑴打開(kāi)Open PGP Desktop，在菜單中選擇PGPKeys,在 Key Generation Winzrad提示向?qū)拢瑒?chuàng)建用戶(hù)密鑰對(duì)。

圖-PGP密鑰生成向?qū)?/p>

⑵輸入用戶(hù)名及郵件地址

圖-輸入用戶(hù)名及郵箱

⑶輸入用戶(hù)保護(hù)私鑰口令,完成秘鑰生成。

圖-輸入用戶(hù)保護(hù)私鑰口令

1.2.4 PGP軟件的郵件加密解密

⑴打開(kāi)Outlook Express，填寫(xiě)好郵件內(nèi)容后，選擇Outlook 工具欄菜單中的PGP 加密圖標(biāo)，使用用戶(hù)公鑰加密郵件內(nèi)容

圖-選擇加密郵件

⑵發(fā)送加密郵件

圖-加密后的郵件 ⑶收到郵件打開(kāi)后，選中加密郵件后選擇復(fù)制，打開(kāi)Open PGP Desktop，在菜單中選擇PGPmail，在PGPmail中選擇解密/效驗(yàn)，在彈出的“選擇文件并解密/效驗(yàn)”對(duì)話(huà)框中選擇剪貼板，將要解密的郵件內(nèi)容復(fù)制到剪貼板中。

圖-解密郵件

⑷輸入用戶(hù)保護(hù)私鑰口令后，郵件被解密還原。

圖-輸入用戶(hù)保護(hù)私鑰口令

2.網(wǎng)絡(luò)服務(wù)器的安全配置

2.1 安裝IIS6.0 2.1.1安裝Internet 信息服務(wù)

Microsoft Internet 信息服務(wù)(IIS)是與 Windows Server 2003 集成的 Web 服務(wù)。要安裝

IIS、添加可選組件或刪除可選組件，請(qǐng)按以下步驟操作： ⑴單擊開(kāi)始，指向控制面板，然后單擊“添加或刪除程序”?！疤砑踊騽h除程序”工具就會(huì)啟動(dòng)。

⑵單擊添加/刪除 Windows 組件。顯示“Windows 組件向?qū)А?。⑶在Windows 組件 列表中，單擊Web 應(yīng)用程序服務(wù)器。⑷單擊詳細(xì)信息，然后單擊Internet 信息服務(wù)(IIS)。⑸.單擊詳細(xì)信息，以查看 IIS 可選組件列表。

⑹選擇您要安裝的可選組件。默認(rèn)情況下，下列組件是選中的：---公用文件

---FrontPage 2002 Server Extentions---Internet 信息服務(wù)管理單元---Internet 信息服務(wù)管理器---NNTP 服務(wù)---SMTP 服務(wù)

---World Wide Web 服務(wù)

⑺單擊“World Wide Web 服務(wù)”，然后單擊詳細(xì)信息，以查看 IIS 可選子組件（如 Active Server Pages 組件和“遠(yuǎn)程管理(HTML)工具”）的列表。選擇您要安裝的可選子組件。默認(rèn)情況下，下列組件是選中的：

---World Wide Web 服務(wù)

⑻單擊確定，直到返回“Windows 組件向?qū)А?。⑼單擊下一步，然后完成“Windows 組件向?qū)А薄?.1.2配置匿名身份驗(yàn)證

要配置匿名身份驗(yàn)證，請(qǐng)按以下步驟操作：

⑴單擊開(kāi)始，指向管理工具，然后單擊Internet 信息服務(wù)(IIS)。⑵展開(kāi)“* 服務(wù)器名稱(chēng)”（其中服務(wù)器名稱(chēng)為該服務(wù)器的名稱(chēng)），右鍵單擊Web 站點(diǎn)，然后單擊屬性。

⑶在Web 站點(diǎn)屬性對(duì)話(huà)框中，單擊目錄安全性選項(xiàng)卡。⑷在“身份驗(yàn)證和訪(fǎng)問(wèn)控制”下，單擊編輯。⑸單擊“啟用匿名訪(fǎng)問(wèn)”復(fù)選框，將其選中。備注：“用戶(hù)名”框中的用戶(hù)帳戶(hù)只用于通過(guò)Windows Guest帳戶(hù)進(jìn)行匿名訪(fǎng)問(wèn)。默認(rèn)情況下，服務(wù)器會(huì)創(chuàng)建并使用帳戶(hù)IUSR_computername。匿名用戶(hù)帳戶(hù)密碼僅在Windows中使用；匿名用戶(hù)不使用用戶(hù)名和密碼登錄。

⑹在“已驗(yàn)證身份的訪(fǎng)問(wèn)”下，單擊“集成的 Windows 身份驗(yàn)證”復(fù)選框，將其選中。

⑺單擊確定兩次。

2.2 基本 Web 站點(diǎn)配置

⑴單擊開(kāi)始，指向管理工具，然后單擊Internet 信息服務(wù)(IIS)。⑵展開(kāi)“* 服務(wù)器名稱(chēng)”（其中服務(wù)器名稱(chēng)為該服務(wù)器的名稱(chēng)），然后展開(kāi)Web 站點(diǎn)。

⑶右鍵單擊默認(rèn)Web站點(diǎn)，然后單擊屬性。

⑷單擊Web站點(diǎn)選項(xiàng)卡。如果您已為計(jì)算機(jī)分配了多個(gè)IP地址，則請(qǐng)?jiān)贗P地址框中單擊您要指定給此Web站點(diǎn)的IP地址。

⑸單擊性能選項(xiàng)卡。使用Web站點(diǎn)屬性-性能對(duì)話(huà)框可設(shè)置影響內(nèi)存、帶寬使用和Web連接數(shù)量的屬性。

通過(guò)配置某個(gè)特定站點(diǎn)上的網(wǎng)絡(luò)帶寬，您可以更好地控制該站點(diǎn)的通信量。例如，通過(guò)在低優(yōu)先級(jí)的 Web 站點(diǎn)上限制帶寬，您可以放寬對(duì)他站點(diǎn)的訪(fǎng)問(wèn)量的限制。同樣，當(dāng)您指定到某個(gè) Web 站點(diǎn)的連接數(shù)量時(shí)，您就可以為其他站點(diǎn)釋放資源。設(shè)置是站點(diǎn)專(zhuān)用的，應(yīng)根據(jù)網(wǎng)絡(luò)通信量和使用變化情況進(jìn)行調(diào)整。

---單擊“限制可用于此 Web 站點(diǎn)的帶寬”復(fù)選框，將其選中，可配置 IIS 將網(wǎng)絡(luò)帶寬調(diào)節(jié)到選定的最大帶寬量，以千字節(jié)每秒(KB/S)為單位。

---單擊Web 服務(wù)連接 復(fù)選框，將其選中，可選擇特定數(shù)目或者不限定數(shù)目的 Web 服務(wù)連接。限制連接可使計(jì)算機(jī)資源能夠用于其他進(jìn)程。

備注：每個(gè)瀏覽 Web 站點(diǎn)的客戶(hù)機(jī)通常都使用大約三個(gè)連接。⑹單擊主目錄 選項(xiàng)卡。

---如果您想使用存儲(chǔ)在本地計(jì)算機(jī)上的Web內(nèi)容，則單擊“此計(jì)算機(jī)上的目錄”然后在本地路徑框中鍵入您想要的路徑。例如，默認(rèn)路徑為

C:Inetpub004km.cnmon files：

everyone：讀取及運(yùn)行，列出文件目錄，讀取(允許將來(lái)自父系的可

繼承性權(quán)限傳播給對(duì)象)⑶inetpub004km.cnpressed files、offline web pages、system32、tasks、temp、web以外的所有目錄去除“允許將來(lái)自父系的可繼承性權(quán)限傳播給對(duì)象”選框，復(fù)制。

⑹ windows：everyone：讀取及運(yùn)行，列出文件目錄，讀取(允許將來(lái)自父系的可繼承性權(quán)限傳播給對(duì)象)

⑺windowstemp：（允許訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)并顯示在asp頁(yè)面上）everyone：修改(允許將來(lái)自父系的可繼承性權(quán)限傳播給對(duì)象)再單獨(dú)對(duì)cmd.exe、net.exe、net1.exe、ping.exe、netstat.exe、ftp.exe、tftp.exe、telnet.exe、regedit.exe、at.exe、attrib.exe、format.exe設(shè)置為只允許administrators組訪(fǎng)問(wèn)，這樣就可以防范通過(guò)Serv-U的本地提升權(quán)限漏洞來(lái)運(yùn)行這些關(guān)鍵的程序了，再刪除cacls.exe這個(gè)程序，防止有人通過(guò)命令行來(lái)修改權(quán)限還比較有威脅的組件就是Shell.Application和Wscript.Shell這兩個(gè)組件了，Shell.Application可以對(duì)文件進(jìn)行一些操作，還可以執(zhí)行程序，但不能帶參數(shù)，而Wscript.Shell可以操作注冊(cè)表和執(zhí)行DOS命令。

3.數(shù)據(jù)備份和恢復(fù)

3．1FileGee軟件

3．1．1FileGee軟件介紹

FileGee個(gè)人文件同步備份系統(tǒng)是一款優(yōu)秀的文件同步與備份軟件。它集文件備份、同步、加密、分割于一身。協(xié)助個(gè)人用戶(hù)實(shí)現(xiàn)硬盤(pán)之間，硬盤(pán)與移動(dòng)存儲(chǔ)設(shè)備之間的備份與同步。強(qiáng)大的容錯(cuò)功能和詳盡的日志、進(jìn)度顯示，更保證了備份、同步的可靠性。高效穩(wěn)定、占用資源少的特點(diǎn)，充分滿(mǎn)足了用戶(hù)的需求。不需要額外的硬件資源，便能搭建起一個(gè)功能強(qiáng)大、高效穩(wěn)定的全自動(dòng)備份環(huán)境，是一種性?xún)r(jià)比極高的選擇。

3．1．2 FileGee軟件使用

⑴找到“FileGee個(gè)人文件同步備份系統(tǒng)”軟件安裝的圖標(biāo)，雙擊運(yùn)行，圖-軟件運(yùn)行主界面

⑵選擇任務(wù)名稱(chēng)遺跡執(zhí)行方式

圖-任務(wù)名稱(chēng)與執(zhí)行方式選項(xiàng)

⑶選擇備份原文件位置

圖-備份的原文件位置設(shè)置

⑷進(jìn)行備份目標(biāo)設(shè)置

圖-備份的目標(biāo)位置設(shè)置

⑸進(jìn)行備份文件過(guò)濾設(shè)置

圖-需要備份的文件的過(guò)濾設(shè)置

⑹設(shè)置自動(dòng)備份時(shí)間

圖-設(shè)置自動(dòng)備份的時(shí)間模式

⑺任務(wù)的高級(jí)設(shè)置

圖-該任務(wù)的高級(jí)設(shè)置

⑻設(shè)置發(fā)送結(jié)果信息

圖-在任務(wù)結(jié)束后設(shè)置發(fā)送的結(jié)果信息

⑼完成備份

圖-該任務(wù)完成設(shè)置后的主界面

4.網(wǎng)絡(luò)安全防護(hù)

4.1 SnifferPro數(shù)據(jù)包捕獲與協(xié)議分析

4.1.1實(shí)驗(yàn)原理

數(shù)據(jù)在網(wǎng)絡(luò)上是以很小的被稱(chēng)為“幀”或“包”的協(xié)議數(shù)據(jù)單元（PDU）方式傳輸?shù)?。以?shù)據(jù)鏈路層的“幀”為例，“幀”由多個(gè)部分組成，不同的部分對(duì)應(yīng)不同的信息以實(shí)現(xiàn)相應(yīng)的功能，例如，以太網(wǎng)幀的前12個(gè)字節(jié)存放的是源MAC地址和目的MAC地址，這些數(shù)據(jù)告訴網(wǎng)絡(luò)該幀的來(lái)源和去處，其余部分存放實(shí)際用戶(hù)數(shù)據(jù)、高層協(xié)議的報(bào)頭如TCP／IP的報(bào)頭或IPX報(bào)頭等等。幀的類(lèi)型與格式根據(jù)通信雙方的數(shù)據(jù)鏈路層所使用的協(xié)議來(lái)確定，由網(wǎng)絡(luò)驅(qū)動(dòng)程序按照一定規(guī)則生成，然后通過(guò)網(wǎng)絡(luò)接口卡發(fā)送到網(wǎng)絡(luò)中，通過(guò)網(wǎng)絡(luò)傳送到它們的目的主機(jī)。目的主機(jī)按照同樣的通信協(xié)議執(zhí)行相應(yīng)的接收過(guò)程。接收端機(jī)器的網(wǎng)絡(luò)接口卡一旦捕獲到這些幀，會(huì)告訴操作系統(tǒng)有新的幀到達(dá)，然后對(duì)其進(jìn)行校驗(yàn)及存儲(chǔ)等處理。4.1.2基本的網(wǎng)絡(luò)數(shù)據(jù)幀的捕獲和解碼

⑴Sniffer Pro 4.7的安裝與啟動(dòng)

①啟動(dòng)Sniffer Pro 4.7。在獲取Sniffer Pro 4.7軟件的安裝包后，運(yùn)行安裝程序，按要求輸入相關(guān)信息并輸入注冊(cè)碼，若有漢化包請(qǐng)?jiān)谥貑⒂?jì)算機(jī)前進(jìn)行漢化。完成后重啟計(jì)算機(jī)，點(diǎn)擊“開(kāi)始”?“程序”?“Sniffer Pro”“Sniffer”，啟動(dòng)“Sniffer Pro 4.7”程序。

②選擇用于Sniffer的網(wǎng)絡(luò)接口。如果計(jì)算機(jī)有多個(gè)網(wǎng)絡(luò)接口設(shè)備，則可通過(guò)菜單“File”“Select Settings”，選擇其中的一個(gè)來(lái)進(jìn)行監(jiān)測(cè)。

⑵監(jiān)測(cè)網(wǎng)絡(luò)中計(jì)算機(jī)的連接狀況

配置好服務(wù)器和工作站的TCP/IP設(shè)置并啟動(dòng)Sniffer Pro軟件，選擇

“菜單”中“Monitor（監(jiān)視器）”“Matrix（主機(jī)列表）”，從工作站訪(fǎng)問(wèn)服務(wù)器上的資源，如WWW、FTP等，觀(guān)察檢測(cè)到的網(wǎng)絡(luò)中的連接狀況，記錄下各連接的IP地址和MAC地址。

⑶監(jiān)測(cè)網(wǎng)絡(luò)中數(shù)據(jù)的協(xié)議分布 選擇菜單“Monitor”→“Protocal distribution（協(xié)議分布）”，監(jiān)測(cè)數(shù)據(jù)包中的使用的協(xié)議情況。

⑷監(jiān)測(cè)分析網(wǎng)絡(luò)中傳輸?shù)腎CMP數(shù)據(jù)

①定義過(guò)濾規(guī)則：點(diǎn)擊菜單“Capture”“Define Filter（定義過(guò)濾器）”，在在對(duì)話(huà)框中進(jìn)行操作。點(diǎn)擊“Address”（地址）選項(xiàng)卡，設(shè)置：“地址類(lèi)型”為IP，“包含”本機(jī)地址，即在“位置1”輸入本機(jī)IP地址，“方向”（Dir.）為“雙向”，“位置2”為“任意的”。點(diǎn)擊“Advanced(高級(jí))”選項(xiàng)卡，在該項(xiàng)下選擇“IP”→“ICMP”。設(shè)置完成后點(diǎn)擊菜單中“Capture（捕獲）”→“Start”開(kāi) 始記錄監(jiān)測(cè)數(shù)據(jù)。

②從工作站Ping服務(wù)器的IP地址。

③觀(guān)察監(jiān)測(cè)到的結(jié)果：點(diǎn)擊菜單中“Capture”→“Stop and display”，將進(jìn)入記錄結(jié)果的窗口。點(diǎn)擊下方各選項(xiàng)卡可觀(guān)察各項(xiàng)記錄，可通過(guò)“File”→Save”保存監(jiān)測(cè)記錄。

④記錄監(jiān)測(cè)到的ICMP傳輸記錄：點(diǎn)擊記錄窗口下方的解碼“Decode（解碼）”選項(xiàng)，進(jìn)入解碼窗口，分析記錄，找到工作站向服務(wù)器發(fā)出的請(qǐng)求命令并記錄有關(guān)信息。

⑸監(jiān)測(cè)分析網(wǎng)絡(luò)中傳輸?shù)腍TTP數(shù)據(jù)

①在服務(wù)器的Web目錄下放置一個(gè)網(wǎng)頁(yè)文件。

②定義過(guò)濾規(guī)則：點(diǎn)擊菜單“Capture”“Define Filter”，在對(duì)話(huà)框中點(diǎn)“Advanced”選項(xiàng)卡，在該項(xiàng)下選擇“IP”→“TCP”→“HTTP”。設(shè)置完成后點(diǎn)擊菜單中“Capture”→“Start'’開(kāi)始記錄監(jiān)測(cè)數(shù)據(jù)。

③從工作站用瀏覽器訪(fǎng)問(wèn)服務(wù)器上的網(wǎng)頁(yè)文件。

④觀(guān)察監(jiān)測(cè)到的結(jié)果：點(diǎn)擊菜單中“Capture”→“Stop and display”，將進(jìn)入記錄結(jié)果的窗口，點(diǎn)擊下方各選項(xiàng)卡可觀(guān)察各項(xiàng)記錄。點(diǎn)擊“File”→Save”保存記錄。

⑤記錄監(jiān)測(cè)到的HTTP傳輸記錄：點(diǎn)擊記錄窗口下方的解碼“Decode”選項(xiàng)，進(jìn)入解碼窗口，分析記錄，找到工作站向服務(wù)器發(fā)出的網(wǎng)頁(yè)請(qǐng)求命令并記錄有關(guān)信息。

⑹監(jiān)測(cè)分析網(wǎng)絡(luò)中傳輸?shù)腇TP數(shù)據(jù)

①啟用服務(wù)器的Serv-U軟件，在FTP服務(wù)目錄下放置一個(gè)文本文件。最好在FTP中建立兩個(gè)用戶(hù)，即匿名用戶(hù)（anonymous）和一個(gè)授權(quán)用戶(hù)（用

戶(hù)名、權(quán)限自定）。

②定義過(guò)濾規(guī)則：點(diǎn)擊菜單“Capture”→“Define Filter”，在“Summary”選項(xiàng)卡下點(diǎn)擊“Reset"按鈕將過(guò)濾規(guī)則恢復(fù)到初始狀態(tài)，然后在“Advanced”選項(xiàng)卡下選擇“IP”→“TCP”→“FTP”。設(shè)置完成后點(diǎn)擊菜單“Capture”→“Start”開(kāi)始記錄監(jiān)測(cè)數(shù)據(jù)。

③從工作站用FTP下載服務(wù)器上的文本文件。

④觀(guān)察監(jiān)測(cè)到的結(jié)果：點(diǎn)擊菜單“Capture”→“Stop and display”，進(jìn)入記錄結(jié)果的窗口，點(diǎn)擊下方各選項(xiàng)卡觀(guān)察各項(xiàng)記錄并保存記錄。監(jiān)控顯示如圖1-6所示?？梢钥吹降卿浢艽a也是明文顯示的。

⑤記錄監(jiān)測(cè)到的FTP傳輸記錄：點(diǎn)擊記錄窗口下方的解碼“Decode”選項(xiàng)，進(jìn)入解碼窗口，分析記錄，找到工作站向服務(wù)器發(fā)出的FTP命令并記錄。

4.2 天網(wǎng)防火墻的使用

⑴在這我們可以看到在防火墻監(jiān)控中的應(yīng)用程序，點(diǎn)擊該程序的“選項(xiàng)”按鈕，我們可以設(shè)置更為詳細(xì)的規(guī)則，如圖

⑵點(diǎn)擊

⑶

⑸這樣就能看到網(wǎng)絡(luò)訪(fǎng)問(wèn)情況了，框：

為結(jié)束進(jìn)程鍵，當(dāng)用戶(hù)發(fā)現(xiàn)有不法進(jìn)程而要終止它們運(yùn)行的時(shí)候，可以利用這個(gè)鍵。按下后出現(xiàn)以下提示

⑹

⑺為“連接網(wǎng)絡(luò)”狀態(tài)，為“斷開(kāi)網(wǎng)絡(luò)”狀態(tài)，如果按下斷開(kāi)/接通網(wǎng)絡(luò)按鈕，那么您的計(jì)算機(jī)就將完全與網(wǎng)絡(luò)斷開(kāi)，就好像拔下了網(wǎng)線(xiàn)一樣。沒(méi)有任何人可以訪(fǎng)問(wèn)您的計(jì)算機(jī)，但您也不可以訪(fǎng)問(wèn)網(wǎng)絡(luò)。這是在遇到頻繁攻擊的時(shí)候最有效的應(yīng)對(duì)方法。

5.應(yīng)用安全

5.1支付寶數(shù)字證書(shū)

⑴直接登錄支付寶，在安全中心頁(yè)面，點(diǎn)擊安裝數(shù)字證書(shū)；

⑵點(diǎn)擊【安裝數(shù)字證書(shū)】，選擇【通過(guò)手機(jī)短信】后點(diǎn)擊【下一步】（收銀臺(tái)頁(yè)面安裝時(shí)默認(rèn)通過(guò)手機(jī)短信），進(jìn)入安裝證書(shū)頁(yè)面；

⑶選擇證書(shū)使用地點(diǎn)，輸入【驗(yàn)證碼】；

⑷輸入手機(jī)上收到的校驗(yàn)碼，點(diǎn)擊【確定】；

4）安裝成功。

5．2 USB KEY的使用

⑴將USBKey插入計(jì)算機(jī)的USB接口，電腦系統(tǒng)會(huì)自動(dòng)安裝USBKey管理工具，安裝成功后電腦屏幕右下角顯示USBKey管理工具圖標(biāo)。

⑵USBKey管理工具安裝成功后，頁(yè)面會(huì)彈出密碼輸入框，首次使用USBKey時(shí)，會(huì)強(qiáng)制您修改USBKey密碼，初始密碼為8個(gè)8，修改后的密碼不能過(guò)于簡(jiǎn)單，如8個(gè)相同的字母數(shù)字，或者12345678此類(lèi)的均不符合安全性規(guī)定，會(huì)強(qiáng)制重新設(shè)置。

⑶密碼修改成功后，就可以點(diǎn)擊主頁(yè)右上角“企業(yè)網(wǎng)上銀行登錄”，在登錄頁(yè)面選擇“CA登錄”進(jìn)行登錄操作啦。彈出的

總結(jié)

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。其重要性，正隨著全球信息化步伐的加快越來(lái)越重要。經(jīng)過(guò)為期一周的實(shí)訓(xùn)使我對(duì)網(wǎng)絡(luò)與信息安全有了進(jìn)一步的認(rèn)識(shí)。以及對(duì)相關(guān)軟件的操作更加?jì)故欤W(wǎng)絡(luò)這個(gè)時(shí)代的主流已經(jīng)發(fā)展的越來(lái)越快了，應(yīng)用也越來(lái)越廣泛，組建的再好網(wǎng)站都需要有很高的安全。我們應(yīng)該持有相關(guān)謹(jǐn)慎的態(tài)度去面對(duì)有關(guān)網(wǎng)絡(luò)信息的挑戰(zhàn)。

參考文獻(xiàn) 周學(xué)廣等信息安全學(xué).北京：機(jī)械工業(yè)出版社，2003.3 2(美)Mandy Andress著楊濤等譯計(jì)算機(jī)安全原理.北京：機(jī)械工業(yè)版社，2002.1 曹天杰等編著.計(jì)算機(jī)系統(tǒng)安全.北京:高等教育出版社，2003.9 4 劉衍衍等編著.計(jì)算機(jī)安全技術(shù).吉林:吉林科技技術(shù)出版社.1997.8

第五篇：網(wǎng)絡(luò)信息安全保密工作整改報(bào)告

xx縣教體局網(wǎng)絡(luò)信息安全保密工作

整 改 報(bào) 告

自XX 縣信息化領(lǐng)導(dǎo)小組對(duì)我局進(jìn)行安全檢查以來(lái)，我局對(duì) 網(wǎng)絡(luò)信息安全保密工作高度重視，主管局長(zhǎng)XX 同志于9 月13 日 組織了“加強(qiáng)網(wǎng)絡(luò)信息安全保密工作”專(zhuān)題會(huì)，會(huì)上我們認(rèn)真分 析了檢查小組的指導(dǎo)意見(jiàn)以及在自查中發(fā)現(xiàn)的一些管理上的細(xì) 節(jié)問(wèn)題；在此基礎(chǔ)上制定了網(wǎng)絡(luò)信息安全保密工作整改方案：

一、以“方城縣教育系統(tǒng)網(wǎng)絡(luò)文明公約”普及為契機(jī)，在全縣教 育系統(tǒng)進(jìn)行網(wǎng)絡(luò)信息安全保密工作的強(qiáng)化宣傳教育。

通過(guò)強(qiáng)化宣傳教育，使教育系統(tǒng)內(nèi)人人都能認(rèn)識(shí)到網(wǎng)絡(luò)信息 安全保密工作的重要性，以自覺(jué)帶自律，從自身的細(xì)節(jié)處做起，每個(gè)人都是一個(gè)安全點(diǎn)，點(diǎn)點(diǎn)相邊形成安全面。從而強(qiáng)化網(wǎng)絡(luò)信 息安全保密工作。

二、對(duì)入網(wǎng)單位的自查要制度化。

在自查過(guò)程中，對(duì)部分單位線(xiàn)路架設(shè)不規(guī)范；五防措施不到 位要求其限期整改的，在整改后進(jìn)行復(fù)查。

成立網(wǎng)絡(luò)信息安全工作檢查小組，在復(fù)查的基礎(chǔ)上，對(duì)所有 入網(wǎng)單位進(jìn)行不定期、不定時(shí)、不定點(diǎn)的突擊抽查。以敦促各網(wǎng) 絡(luò)接入單位對(duì)網(wǎng)絡(luò)信息安全保密工作管理常規(guī)化、制度化。

三、對(duì)文印室等重要信息點(diǎn)完善管理

針對(duì)文印室數(shù)據(jù)交換時(shí)暴露出的移動(dòng)介質(zhì)管理不到位的問(wèn) 題，我們認(rèn)真分析現(xiàn)況。制訂管理方案，并由局辦公室專(zhuān)門(mén)下發(fā) 通知，“通知”要求各科室指定辦公用的移動(dòng)存儲(chǔ)設(shè)備，并登記 造冊(cè)，各科室在進(jìn)行數(shù)據(jù)交換時(shí)不使用指定設(shè)備以外的設(shè)備，在 進(jìn)行數(shù)據(jù)交換前進(jìn)行相關(guān)的安全掃描。

架設(shè)物理隔離區(qū)的安全掃描機(jī)，安裝相關(guān)安全軟件并定期更 新，對(duì)進(jìn)入文印室的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行病毒、木馬等相關(guān)安全掃 描，確認(rèn)安全后再進(jìn)入文印室等重要信息管理區(qū)；從而確保重要 信息區(qū)的信息安全。

XX 縣教體局

2011 年9 月19 日