第一篇：專題十一：網(wǎng)絡(luò)安全基礎(chǔ)

專題十一：網(wǎng)絡(luò)安全基礎(chǔ)

? 網(wǎng)絡(luò)安全的有關(guān)概念

? 安全與保密：計算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中用戶共享的軟、硬件等各種資源是否安全，不受到有意和無意的各種破壞，不被非法侵用等。研究計算機(jī)網(wǎng)絡(luò)安全問題必然要涉及到保密問題，但安全同保密卻不是等同的兩個概念。在研究網(wǎng)絡(luò)安全問題時，針對非法侵用、盜竊機(jī)密等方面的安全問題要用保密技術(shù)加以解決。保密是指為維護(hù)用戶自身利益，對資源加以防止非法侵用和防止盜取，使非法用戶不能使用和盜取不到，既使非法用戶盜取到了資源也識別不了的方法。

? 風(fēng)險與威脅：風(fēng)險是指損失的程度；威脅是指對資產(chǎn)構(gòu)成威脅的人、物、事、想法等。其中資產(chǎn)是進(jìn)行風(fēng)險分析的核心內(nèi)容，它是系統(tǒng)要保護(hù)的東西及其價值，網(wǎng)絡(luò)系統(tǒng)中的資產(chǎn)主要是數(shù)據(jù)。威脅會利用系統(tǒng)所暴露出的弱點(diǎn)和要害之處對系統(tǒng)進(jìn)行攻擊，威脅包括有意和無意兩種。

? 敏感信息：指那些丟失、濫用、被非法授權(quán)人訪問或修改的信息，是泄露、破壞、不可使用或修改后對組織造成損失的信息。

? 脆弱性：指在系統(tǒng)中安全防護(hù)的弱點(diǎn)或缺少用于防止某些威脅的安全防護(hù)。脆弱性與威脅是密切相關(guān)的。

網(wǎng)絡(luò)安全

? 網(wǎng)絡(luò)安全的威脅

? 非法授權(quán)訪問

? 信息泄漏或丟失

? 破壞數(shù)據(jù)完整性

? 拒絕服務(wù)攻擊

? 病毒

? 網(wǎng)絡(luò)安全控制技術(shù)

? 防火墻技術(shù)

? 加密技術(shù)

? 用戶識別技術(shù)

? 訪問控制技術(shù)

? 反病毒技術(shù)

? 漏洞掃描技術(shù)

? 入侵檢測技術(shù)

黑客攻擊手段

? 口令入侵

? 暴力功擊

? 中途截取

? 安放木馬

? DoS攻擊 ? 端口掃描

? 網(wǎng)絡(luò)監(jiān)聽

? 欺騙攻擊

? 電子郵件攻擊

可信計算機(jī)安全

? 可信計算機(jī)安全評估準(zhǔn)則

? D類：沒有保護(hù)的網(wǎng)絡(luò)

? D1

? C類：能夠提供審慎的保護(hù)，并為用戶的行動和責(zé)任提供審計能力? C1：用戶和數(shù)據(jù)分開? C2：用戶能對各自的行為負(fù)責(zé)? B類：強(qiáng)制性保護(hù)功能? B1 ? B2 ? B3 ? A類：安全級別最高? A1：系統(tǒng)設(shè)計者必須按照一個正式的設(shè)計規(guī)范來分析系統(tǒng)。我國計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分? 我國計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分? 第一級：用戶自主保護(hù)級（? 第二級：系統(tǒng)審計保護(hù)級（? 第三級：安全標(biāo)記保護(hù)級（? 第四級：結(jié)構(gòu)化保護(hù)級（? 第五級：訪問驗證保護(hù)級（防火墻

? 定義：防火墻通常是運(yùn)行在一臺單獨(dú)計算機(jī)之上的一個特別的服務(wù)軟件，用來保護(hù)由許多臺計算機(jī)組成的內(nèi)部網(wǎng)? 主要功能：

? 對進(jìn)出的數(shù)據(jù)包進(jìn)行過濾? 對網(wǎng)絡(luò)攻擊行為進(jìn)行檢測和報警? 記錄通過防火墻的信息和活動? 控制對特殊站點(diǎn)的訪問。? 幾個相關(guān)概念

? 非信任網(wǎng)絡(luò)? 信任網(wǎng)絡(luò)

? 非軍事化區(qū)（? 可信主機(jī)

? 非可信主機(jī)

TCSEC的C1TCSEC的C2TCSEC的B1TCSEC的B2級）TCSEC的B

3DMZ）

級）

級）

級）

級）

? 公網(wǎng)IP ? 保留IP

? 10.0.0.0—10.255.255.255 ? 172.16.0.0-172.31.255.255 ? 192.168.0.0-192.168.255.255

? 包過濾

? 地址轉(zhuǎn)換

? 防火墻的優(yōu)點(diǎn)、缺點(diǎn)

? 防火墻能強(qiáng)化安全策略

? 防火墻能有效的記錄因特網(wǎng)上的活動

? 防火墻是一個安全策略的邊防站

? 防火墻不能防范不經(jīng)由防火墻的攻擊

? 防火墻不能防止感染了病毒的軟件或文件的傳輸

? 防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊

? 防火墻的分類及工作原理

? 包過濾防火墻

? 應(yīng)用網(wǎng)關(guān)

? 狀態(tài)檢測防火墻

第二篇：網(wǎng)絡(luò)安全基礎(chǔ)期末考察標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全基礎(chǔ)考察內(nèi)容

適用班級：應(yīng)用12301樓宇12302

考查形式：實(shí)踐性論文

可選題目：

1、網(wǎng)絡(luò)安全規(guī)劃與方案制定，網(wǎng)絡(luò)規(guī)模自定，需完整合理的描述自己的網(wǎng)絡(luò)安全構(gòu)建，對于客戶機(jī)、服務(wù)器、路由器、防火墻、入侵檢測系統(tǒng)、交換設(shè)備等安全相關(guān)設(shè)備有較完備的安排與規(guī)劃。

2、對于網(wǎng)絡(luò)安全形式的分析：分析現(xiàn)有網(wǎng)絡(luò)的安全風(fēng)險，并有較為詳細(xì)的風(fēng)險說明以及預(yù)防措施方面的見解.3、個人對于防火墻的認(rèn)識：詳細(xì)說明防火墻工作原理及其可能產(chǎn)生的漏洞與風(fēng)險，加以說明；

標(biāo)題，關(guān)鍵字，概要（摘要），正文

4、入侵模擬實(shí)驗：詳細(xì)分析一次入侵攻擊過程并制定防范措施； 以上4個方向命題自選，需提交打印或手寫文檔，電子版發(fā)至 ；

只交電子檔的同學(xué)無成績。字?jǐn)?shù)要求：3500字以上。

提交時間，本學(xué)期15周以前

第三篇：網(wǎng)絡(luò)安全配置基礎(chǔ)總結(jié)

防火墻功能：它是一種計算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

威脅：威脅是指可能對資產(chǎn)帶來危險的任何活動，因為對資產(chǎn)帶來危險的基本活動很少改變，威脅的變化性小于漏洞。常見的威脅包括：1）想方設(shè)法盜取、修改或破壞數(shù)據(jù)、系統(tǒng)或設(shè)備的人。2）引起數(shù)據(jù)、系統(tǒng)或設(shè)備損壞的災(zāi)難。

漏洞：漏洞是可被威脅利用的安全性上的弱點(diǎn)。出現(xiàn)漏洞的常見原因包括：1）新開發(fā)的軟件和實(shí)現(xiàn)的硬件時常會帶來新的漏洞。2）人在忙碌時難免犯錯。3）許多組織是以被動的而非主動的方式應(yīng)對網(wǎng)絡(luò)安全問題。

攻擊：攻擊時之故意繞過計算機(jī)安全控制的嘗試。利用漏洞的新攻擊不斷出現(xiàn)，但是，當(dāng)每種攻擊方法公開后，防范這種攻擊的對策通常也會隨后公開。

攻擊者的動機(jī):

1、個人的進(jìn)步或滿足：如心存嫉妒而從同事那里竊取創(chuàng)意的人+被開除后伺機(jī)報復(fù)前雇主的雇員+沉溺于追求優(yōu)越感、喜歡控制別人或喜歡游離于正常社會之外的人；

2金錢利益：如竊取信用卡號或身份證并出賣這些證件的人+有組織的從事計算機(jī)詐騙的犯罪者； 3在同輩中的聲望：如希望向同輩顯示實(shí)力的程序員新手+想獲得高級程序員名聲的中級程序員； 4影響：如想攻擊出名的人+想給他或她不喜歡的組織帶來負(fù)面影響的人；

5恐怖主義：如通常由于政治或意識形態(tài)的原因想脅迫或強(qiáng)制組織、社會或政府的人；

6地下執(zhí)法者或激進(jìn)主義：如感覺有責(zé)任為了公眾的利益而仔細(xì)尋查安全性弱點(diǎn)的人；

7間諜：如偵查其他組織或其他政府以獲得資源或優(yōu)勢的人。

常見的攻擊：電子欺騙：偽裝為其他人或其他事物。

中間人（Man-in-the-middle）：在通信雙方未察覺的情況下攔截器傳輸數(shù)據(jù)。

后門（Back door）：允許攻擊者繞過安全措施訪問系統(tǒng)的軟件。

拒絕服務(wù)（Denial of service）：造成某個資源無法訪問。

重放：捕獲傳輸數(shù)據(jù)，然后再次使用。數(shù)據(jù)包嗅探（Packet sniffing）：竊聽網(wǎng)絡(luò)通信。

社交工程（Social engineering）：誘使用戶違反正確的安全程序。

SID(Security IDentifier)安全標(biāo)識符：是一個包括字符和數(shù)字的具有唯一性的字符串，它在網(wǎng)絡(luò)中代表用戶。系統(tǒng)使用SID來判斷哪些安全主體（如用戶賬戶和安全組）擁有特定受保護(hù)資源的訪問權(quán)限。LSA(Local Security Authority)本地安全機(jī)構(gòu)：在windows中，LSA進(jìn)程負(fù)責(zé)進(jìn)行授權(quán)。LSA幾乎執(zhí)行所有與安全相關(guān)的功能，包括用戶登錄以及創(chuàng)建訪問令牌、訪問安全賬戶數(shù)據(jù)庫，并檢查對受保護(hù)資源的訪問權(quán)限。

KDC(Key Distribution Center)密鑰分發(fā)中心：密碼學(xué)中的密鑰分發(fā)中心（KDC）是密鑰體系的一部分，旨在減少密鑰體制所固有的交換密鑰時所面臨的風(fēng)險。KDC應(yīng)用在這樣的系統(tǒng)中：系統(tǒng)內(nèi)一些用戶能夠使用某些服務(wù)，而其他人不能使用那些服務(wù)。

GPO(Group Policy Object)組策略對象：組策略對象能控制操作系統(tǒng)中用戶賬戶的相關(guān)特性。OU(Organizational Unit)組織單元：是可以將用戶、組、計算機(jī)和其它組織單位放入其中的AD容器，是可以指派組策略設(shè)置或委派管理權(quán)限的最小作用域或單元。

VPN(Virtual Private Network)虛擬專用網(wǎng)絡(luò)。采用了隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。

RRAS(Routing and Remote Access Service)路由和遠(yuǎn)程訪問服務(wù)器。是一種允許用戶從遠(yuǎn)端通過撥號連接連接到本地計算機(jī)的遠(yuǎn)程服務(wù)

FTP(File Transfer Protocol)文件傳輸協(xié)議。是TCP/IP網(wǎng)絡(luò)上兩臺計算機(jī)傳送文件的協(xié)議。

DNS(Domain Name System)域名系統(tǒng)?？梢詫⒂蛎虸P地址相互映射的一個分布式數(shù)據(jù)庫，能夠使人更方便的訪問互聯(lián)網(wǎng)。

PKI(Public Key Infrastructure)公鑰基礎(chǔ)結(jié)構(gòu)：證書在認(rèn)證用戶和受信資源之間進(jìn)行交換，用來在組織內(nèi)和組織外保護(hù)數(shù)據(jù)和管理身份憑證。

SNMP(Simple Network Management Protocol)簡單網(wǎng)絡(luò)管理協(xié)議。由一組網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)組成，能夠支持網(wǎng)絡(luò)管理。

HTTPS(hypertext transport protocol)超文本傳送協(xié)議。一種規(guī)定了瀏覽器和萬維網(wǎng)服務(wù)器之間互相通信規(guī)則，通過因特網(wǎng)傳送萬維網(wǎng)文檔的數(shù)據(jù)傳送協(xié)議。

IIS(Internet Information Services)互聯(lián)網(wǎng)信息服務(wù)。由微軟公司提供的基于運(yùn)行Microsoft Windows的互聯(lián)網(wǎng)基本服務(wù)。

TLS(Transport Layer Security)安全傳輸層協(xié)議。用于在兩個通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性。

IPSEC(Internet Protocol Security)Internet 協(xié)議安全。使用加密的安全服務(wù)確保在 Internet 協(xié)議(IP)網(wǎng)絡(luò)上進(jìn)行保密而安全的通訊。

WAP(Wireless Application Protocol)無線應(yīng)用協(xié)議。是一項全球性的網(wǎng)絡(luò)通信協(xié)議。

WEP(Wired Equivalent Privacy)有線等效保密協(xié)議。對兩臺設(shè)備間無線傳輸數(shù)據(jù)進(jìn)行加密，以防止非法用戶竊聽或侵入。DES(Data Encryption Standard)數(shù)據(jù)加密標(biāo)準(zhǔn)。是一種對稱加密算法。

數(shù)字證書：由一個由權(quán)威機(jī)構(gòu)CA機(jī)構(gòu)中心發(fā)行，是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗證身份的方式。

CA（Certification Authority，證書頒發(fā)機(jī)構(gòu)）：是一項服務(wù)，負(fù)責(zé)建立并保證屬于用戶（最終實(shí)體）或其他證書頒發(fā)機(jī)構(gòu)的公鑰的真實(shí)性的實(shí)體。證書頒發(fā)機(jī)構(gòu)的活動可能包括通過所簽署的證書將公鑰綁定到特征名稱上，以及管理證書序號和證書吊銷。

SSID(Service Set Identifier)服務(wù)器設(shè)置標(biāo)識符

RRAS(Routing and Remote Access Service)路由和遠(yuǎn)程訪問服務(wù)：是Microsoft Windows組件，管理對網(wǎng)絡(luò)的遠(yuǎn)程訪問和網(wǎng)絡(luò)間路由。

對稱算法：私鑰加密算法，加/解密密鑰是相同的；優(yōu)點(diǎn)：算法公開、計算量小、加密速度快、加密效率高；缺點(diǎn)：如果需要與很多人交換數(shù)據(jù)，就需要為每一方都準(zhǔn)備單獨(dú)的密鑰，這可能會使密鑰管理變得非常困難。算法:AES,DES,3DES, IDEA

非對稱算法：公鑰加密算法，加/解密密鑰是不同的；優(yōu)點(diǎn)：它提供一種無需交換密鑰的安全通信方式既可以驗證個人身份也可以驗證數(shù)據(jù)的完整性安全性高；缺點(diǎn): 加密和解密的處理速度相對較慢。RSA算法,Rabin算法、、散列算法：MD4和MD5以及FIPS 180-1

SSL（Security Socket Layer）安全套接字層是一個安全協(xié)議，它提供使用 TCP/IP 的通信應(yīng)用程序間的隱私與完整性。因特網(wǎng)的超文本傳輸協(xié)議（HTTP）使用 SSL 來實(shí)現(xiàn)安全的通信。

在客戶端與服務(wù)器間傳輸?shù)臄?shù)據(jù)是通過使用對稱算法（如 DES 或 RC4）進(jìn)行加密的。公用密鑰算法（通常為 RSA）是用來獲得加密密鑰交換和數(shù)字簽名的，此算法使用服務(wù)器的SSL數(shù)字證書中的公用密鑰。有了服務(wù)器的SSL數(shù)字證書，客戶端也可以驗證服務(wù)器的身份。SSL 協(xié)議的版本 1 和 2 只提供服務(wù)器認(rèn)證。版本 3 添加了客戶端認(rèn)證，此認(rèn)證同時需要客戶端和服務(wù)器的數(shù)字證書。

工作原理：

SSL 客戶機(jī)：使用 SSL 開始通信的一方稱為 SSL 客戶機(jī)。

SSL 服務(wù)器：接收通信的一方稱為 SSL 服務(wù)器。

SSL 服務(wù)器證書：SSL 服務(wù)器向 SSL 客戶機(jī)提供其服務(wù)器證書。

證書密鑰數(shù)據(jù)庫：SSL 服務(wù)器將其服務(wù)器證書保留在其密鑰數(shù)據(jù)庫中（對于 IBM HTTP server 的情況，在名為 key.kdb 的文件中）。

密鑰數(shù)據(jù)庫密碼：為了保護(hù)密鑰數(shù)據(jù)庫中的服務(wù)器證書，設(shè)置了密碼供已經(jīng)過配置以使用 SSL 的應(yīng)用程序使用。

證書驗證：SSL 客戶機(jī)驗證服務(wù)器證書是否可靠。要完成該任務(wù)，該客戶機(jī)必須有服務(wù)器證書的副本或發(fā)放服務(wù)器證書的認(rèn)證中心的根證書。

(TM)證書密鑰庫：用于驗證服務(wù)器證書的所有證書存儲在 SSL 客戶機(jī)上。在 SSL 客戶機(jī)是 Java 客戶機(jī)的情況下，證書就會存儲在 Java 密鑰庫（名為 key.jks 的文件）中。

Java 密鑰庫密碼：對于 Java 程序，密鑰數(shù)據(jù)庫密碼還使用戶可以訪問 Java 密鑰庫。

加密消息;如果 SSL 客戶機(jī)已驗證了服務(wù)器證書的可靠性，它可以使用服務(wù)器證書中的信息對要發(fā)送的消息進(jìn)行加密。

解密消息:SSL 服務(wù)器接收消息時可將其解密，因為該消息使用其本身的服務(wù)器證書進(jìn)行加密。域的各種操作：

1創(chuàng)建（1個或多個）、刪除、禁用本地用戶賬戶，創(chuàng)建、刪除安全組；

2創(chuàng)建和管理Active Directory域賬戶和安全組，具體主要如下：

3域用戶賬戶單點(diǎn)登錄，域用戶賬戶身份驗證，域用戶訪問域中的資源；

4有效使用域安全組：用安全組設(shè)置權(quán)限；

5針對大型組織的安全組優(yōu)化措施；

6在域中創(chuàng)建和管理用戶賬戶和安全組的指導(dǎo)方針。

IDS：Intrusion Detection Systems，入侵檢測系統(tǒng)，指對企圖入侵、正在進(jìn)行的入侵或者已經(jīng)發(fā)生的入侵進(jìn)行識別的過程。以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。

工作原理：入侵檢測可分為實(shí)時入侵檢測和事后入侵檢測兩種。實(shí)時入侵檢測在網(wǎng)絡(luò)連接過程中進(jìn)行，系統(tǒng)根據(jù)用戶的歷史行為模型、存儲在計算機(jī)中的專家知識以及神經(jīng)網(wǎng)絡(luò)模型對用戶當(dāng)前的操作進(jìn)行判斷，一旦發(fā)現(xiàn)入侵跡象立即斷開入侵者與主機(jī)的連接，并收集證據(jù)和實(shí)施數(shù)據(jù)恢復(fù)。這個檢測過程是不斷循環(huán)進(jìn)行的。而事后入侵檢測則是由具有網(wǎng)絡(luò)安全專業(yè)知識的網(wǎng)絡(luò)管理人員來進(jìn)行的，是管理員定期或不定期進(jìn)行的，不具有實(shí)時性，因此防御入侵的能力不如實(shí)時入侵檢測系統(tǒng)。

無線技術(shù):wireless LAN，無線局域網(wǎng)wlan的構(gòu)建，使得客戶計算機(jī)無需物理連接就可接入網(wǎng)絡(luò)，由于硬件價格不斷下降以及更高帶寬協(xié)議的頻頻發(fā)布，無線網(wǎng)絡(luò)已從默默無聞發(fā)展到被廣泛采用。

無線訪問點(diǎn)(Wireless Access Point/WAP)：多個無線網(wǎng)絡(luò)適配器可通過訪問點(diǎn)相互通信（基礎(chǔ)模式），通常不可移動，常見的有效距離從50米到上百米。

WAP配置：客戶端網(wǎng)絡(luò)適配器只與稱作無線訪問點(diǎn)WAP的特殊無線橋接器會話，無線橋接器直接連入有線網(wǎng)絡(luò)，當(dāng)在客戶端和WAP之間創(chuàng)建關(guān)聯(lián)時，配置客戶端使用服務(wù)設(shè)置標(biāo)識符（SSID，Service Set Identifier）作為WAP。

WEP（有線等效隱私，Wired Equivalent Privacy）是無線網(wǎng)絡(luò)中保護(hù)數(shù)據(jù)私密性，加密數(shù)據(jù)的技術(shù)。WEP配置：在小型網(wǎng)絡(luò)中使用WEP在技術(shù)上并不復(fù)雜，必須逐個地在大多數(shù)WAP設(shè)備和客戶端上用WEP密鑰來設(shè)置密鑰。在大企業(yè)中保持共享密鑰的機(jī)密性需要嚴(yán)格的信息技術(shù)規(guī)程，而且會提高IT人員的工作量，此時可以選用包含自動部署WEP的管理工具的無線設(shè)備，可以簡化WEP加密的大范圍部署。防火墻的基本功能如下：它是一種計算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

1.包過濾：具備包過濾的就是防火墻，即是能有效阻止網(wǎng)絡(luò)非法連接的方式，都算防火墻。早期的防火墻一般就是利用設(shè)置的條件，監(jiān)測通過的包的特征來決定放行或者阻止的，包過濾是很重要的一種特性。通過包過濾，防火墻可以實(shí)現(xiàn)阻擋攻擊，禁止外部/內(nèi)部訪問某些站點(diǎn)，限制每個ip的流量和連接數(shù)。

2.包的透明轉(zhuǎn)發(fā)：事實(shí)上，由于防火墻一般架設(shè)在提供某些服務(wù)的服務(wù)器前。如果用示意圖來表示就是 Server—FireWall—Guest。用戶對服務(wù)器的訪問的請求與服務(wù)器反饋給用戶的信息，都需要經(jīng)過防火墻的轉(zhuǎn)發(fā),因此，很多防火墻具備網(wǎng)關(guān)的能力。

3.阻擋外部攻擊：如果用戶發(fā)送的信息是防火墻設(shè)置所不允許的，防火墻會立即將其阻斷，避免其進(jìn)入防火墻之后的服務(wù)器中。

4.記錄攻擊：其實(shí)防火墻是可以將攻擊行為記錄下來的，但由于效率上的考慮，一般記錄攻擊都交給IDS來完成。

第四篇：計算機(jī)文化基礎(chǔ)輔導(dǎo)資料十一

大連理工大學(xué)網(wǎng)絡(luò)教育學(xué)院

計算機(jī)文化基礎(chǔ)輔導(dǎo)資料十一

主 題：第三章 Office 2003的輔導(dǎo)資料 學(xué)習(xí)時間：2014年6月9日—6月15日

內(nèi) 容：

這周主要學(xué)習(xí)第三章 Office 2003的第2.5-2.7節(jié)

一、學(xué)習(xí)要求

1.掌握Word 2003； 2.掌握Excel 2003；

3.掌握PowerPoint 2003； 重點(diǎn)掌握內(nèi)容：

1．重點(diǎn)：數(shù)據(jù)排序，自動篩選的方法，分類匯總的方法，圖表的類型與建立。

2．基本概念：自動篩選、圖表、折線圖、餅圖。

二、主要內(nèi)容

（一）分析和管理數(shù)據(jù) 1.數(shù)據(jù)排序（熟練掌握）

可以根據(jù)某特定的內(nèi)容來重排數(shù)據(jù)清單中的行。最多可指定三個排序關(guān)鍵字

當(dāng)對數(shù)據(jù)排序時，Excel 2003會遵循以下的原則：

①被指定為關(guān)鍵字的列上有完全相同項的行將保持它們的原始次序。②在排序列中有空白單元格的行會被放置在排序的數(shù)據(jù)清單的最后。③隱藏行不會被移動，除非它們是分級顯示的一部分。④如果指定一列以上作關(guān)鍵字排序，主要列中有完全相同項的行會根據(jù)指定的第二列作排序，第二列中有完全相同項的行會根據(jù)指定的第三列作排序。

操作過程：（1）

①選擇“數(shù)據(jù)”菜單上的“排序”命令。

②在“主要關(guān)鍵字”列表框中，選定重排數(shù)據(jù)清單的主要列。選定“遞增”或“遞減”單選按鈕以指定該列值的排序次序。若要由一列以上來作關(guān)鍵字排序，在“次要關(guān)鍵字”和“第三關(guān)鍵字”框中，如果在數(shù)據(jù)清單中的第一行包含列標(biāo)記，則在“我的數(shù)據(jù)區(qū)域”框中選定“有標(biāo)題行”單選按鈕，以使該行排隊在排序之外，或選定“沒有標(biāo)題行”使所有行都作為數(shù)據(jù)行被排序。

③按下“確定”按鈕。

第1頁

共13頁

大連理工大學(xué)網(wǎng)絡(luò)教育學(xué)院

（2）使用工具排序

在Excel 2003中對數(shù)據(jù)排序時，除了能夠使用“排序”命令外，還可以利用工具欄上的兩個排序按鈕“升序排序”和“降序排序”。其中A到Z代表遞增，Z到A代表遞減。

使用工具排序的步驟如下：

①選取要排序的范圍。

②在“升序排序”或“降序排序”按鈕上單擊，則數(shù)據(jù)按照所選中最左邊一列的遞增或遞減順序排列數(shù)據(jù)。

2.數(shù)據(jù)篩選（熟練掌握）兩條用于篩選的命令：“自動篩選”和“高級篩選”。“高級篩選”可處理更復(fù)雜的條件。

（1）自動篩選

菜單“數(shù)據(jù)”→“篩選”→“自動篩選”，進(jìn)入自動篩選后，數(shù)據(jù)清單中第一行各列中將分別顯示出一個下拉按鈕。

自動篩選數(shù)據(jù)的操作步驟如下：

①從“數(shù)據(jù)”下拉菜單中選擇“篩選”命令，然后從“篩選”子菜單中選擇“自動篩選”命令。

第2頁

共13頁

大連理工大學(xué)網(wǎng)絡(luò)教育學(xué)院

②此后，數(shù)據(jù)清單中第一行的各列中將分別顯示出一個下拉按鈕，自動篩選就將通過它們來進(jìn)行。

下拉菜單中包括升序排列、降序排列、全部、前10個、自定義。升序排列和降序排列是使所有記錄按選項的升序或降序排列。全部是篩選中所有記錄。

前10個和自定義的具體情況見以下兩圖。

第3頁

共13頁

大連理工大學(xué)網(wǎng)絡(luò)教育學(xué)院

當(dāng)篩選結(jié)束后，單擊“數(shù)據(jù)”->“篩選”->“自動篩選”選項，將取消自動篩選狀態(tài)。

第4頁

共13頁

大連理工大學(xué)網(wǎng)絡(luò)教育學(xué)院

（2）高級篩選

（簡單了解一下，對同學(xué)學(xué)習(xí)與工作有幫助，但是在課程內(nèi)不要求掌握）①在進(jìn)行高級篩選之前，首先在數(shù)據(jù)表之外的空白位置處建立好進(jìn)行高級篩選的條件區(qū)域，它包括屬性名和滿足該屬性的條件。

如上圖所示，如果條件在同一行上表示“與”，如圖所示的條件為：英語成績在50分以下，并且語文成績在60分以下。

如果條件不在同一行，則表示“或”的關(guān)系。

②條件區(qū)域設(shè)置完畢之后，選擇待篩選的數(shù)據(jù)表，單擊“數(shù)據(jù)”->“篩選”->“高級篩選”，彈出對話框。

③彈出的對話框中，“列表區(qū)域”文本框要求給定篩選區(qū)域，默認(rèn)為剛才用戶所選擇的區(qū)域，如想更改篩選區(qū)域，可以單擊右邊的按鈕重新選擇該區(qū)域，然后返回到該對話框，“條件區(qū)域”要求給定條件區(qū)域，單擊右邊按鈕打開對話框，通過鼠標(biāo)拖曳條件區(qū)域，單擊右邊按鈕重新回到“高級篩選”對話框中。

第5頁

共13頁

大連理工大學(xué)網(wǎng)絡(luò)教育學(xué)院

④篩選完數(shù)據(jù)后如下圖所示，想要取消自動篩選狀態(tài)，點(diǎn)擊“數(shù)據(jù)”->“篩選”->“全部顯示”選項。

第6頁

共13頁

大連理工大學(xué)網(wǎng)絡(luò)教育學(xué)院

取消高級篩選：

3.數(shù)據(jù)的分類匯總（熟練掌握）

分類匯總是對數(shù)據(jù)清單上的數(shù)據(jù)進(jìn)行分析的一種方法。在進(jìn)行分類匯總之前，必須對數(shù)據(jù)清單按照分類字段進(jìn)行排序。

菜單“數(shù)據(jù)”→“分類匯總”。

在“數(shù)據(jù)”菜單中選擇“分類匯總”命令，即可以在工作表中插入分類匯總行，然后按照選擇的方式對數(shù)據(jù)進(jìn)行匯總。

注意：在進(jìn)行分類匯總之前，數(shù)據(jù)的第一行中必須有列標(biāo)記。

①選擇數(shù)據(jù)區(qū)域，必須包含標(biāo)題行，如下圖所示的“學(xué)號、姓名等”，單擊“數(shù)據(jù)”->“分類匯總”，彈出對話框。

②在對話框中，選擇用于數(shù)據(jù)分類的字段。如下圖所示：根據(jù)每一個學(xué)號，求出每一門的平均分，最后得出整體學(xué)生的每一科目的平均分，即想要得出學(xué)號為20101的英語平均分，語文平均分，數(shù)學(xué)平均分。依次類推，最后得出所有學(xué)生的語文平均分、數(shù)學(xué)平均分、英語平均分。設(shè)置完畢，點(diǎn)擊“確定”。

第7頁

共13頁

大連理工大學(xué)網(wǎng)絡(luò)教育學(xué)院

③給出分類結(jié)果

④如想刪除分類匯總，選定分類表，單擊“數(shù)據(jù)”->“分類匯總”，彈出對話框，單擊“全部刪除”。

第8頁

共13頁

大連理工大學(xué)網(wǎng)絡(luò)教育學(xué)院

（二）圖表的建立 1．圖表類型

圖表可以使數(shù)據(jù)易于閱讀和評價，可以幫助用戶方便地分析和比較數(shù)據(jù)。在Excel 2003中圖表是指用圖示方式表示工作表中數(shù)據(jù)的方法。數(shù)據(jù)點(diǎn)：用于生成圖表的數(shù)據(jù)清單中一個單元格的數(shù)據(jù)稱為數(shù)據(jù)點(diǎn) 數(shù)據(jù)系列：用于生成圖表的數(shù)據(jù)清單中一列或一行的數(shù)據(jù) 數(shù)據(jù)源：生成圖表的數(shù)據(jù)清單 圖表的類型：

柱形圖：也稱直方圖，默認(rèn)使用的一種類型。

條形圖：是對柱形圖的90度旋轉(zhuǎn)，適合于進(jìn)行各數(shù)值之間的比較，或用于比較不連續(xù)的且無關(guān)的數(shù)據(jù)差別。突出數(shù)值的比較，淡化數(shù)值隨時間的變化。

折線圖：將同一序列數(shù)據(jù)在圖中表示的點(diǎn)用直線連接起來。特別適合于橫軸為時間軸的情況，反映數(shù)據(jù)的變動情況及變動趨勢。

餅圖：只能顯示一個序列，反映了該序列中各數(shù)據(jù)在總體中所占的比例。

2．圖表的創(chuàng)建（必須掌握）

菜單“插入”→“圖表”或者 “常用”工具欄上的“圖表向?qū)А眻D標(biāo)按鈕 具體操作：

第一步：選擇要形成圖表的數(shù)據(jù)區(qū)域，在菜單欄中選擇“插入”→“圖表”，在顯示的窗口中確定圖表類型；

第9頁

共13頁

大連理工大學(xué)網(wǎng)絡(luò)教育學(xué)院

第二步：選擇圖標(biāo)類型，常見的是柱形圖，折線圖。

第三步：圖表類型確定后，定義“數(shù)據(jù)區(qū)域”和“系列”，在數(shù)據(jù)區(qū)域內(nèi)選擇數(shù)據(jù)，如下圖虛線部分；

第10頁

共13頁

大連理工大學(xué)網(wǎng)絡(luò)教育學(xué)院

在“系列”里面，選擇“分類X軸標(biāo)識”，如下圖的虛線部分。

第四步：“數(shù)據(jù)區(qū)域”和“系列”定義后，可接著定義圖表“標(biāo)題”、“坐標(biāo)軸”、“網(wǎng)格線”、“圖例”、“數(shù)據(jù)標(biāo)志”和“數(shù)據(jù)表”；

第11頁

共13頁

大連理工大學(xué)網(wǎng)絡(luò)教育學(xué)院

第五步：定義圖表的位置，即形成的圖表是 “作為新工作標(biāo)插入”還是“作為其中的對象插入”；

第六步：最后調(diào)整圖表大小和樣式。

三、打印工作表（與word打印類似）

第12頁

共13頁

大連理工大學(xué)網(wǎng)絡(luò)教育學(xué)院

三、習(xí)題

（一）單項選擇題

1.Excel通過（）功能實(shí)現(xiàn)圖表的創(chuàng)建。A、數(shù)據(jù)庫應(yīng)用 B、圖表向?qū)?C、函數(shù)

D、數(shù)據(jù)地圖 答：B

分析：圖表的建立采用圖表向?qū)Ыⅰ?/p>

（二）操作題

1.（1）利用公式計算出種商品的“總價”，等于“單價”*“數(shù)量”

（2）在D5單元格中計算出所有商品的種數(shù)，在C5單元格中分別計算出單價的平均值（保留2位小數(shù)），在E5單元格中計算出總價之和。

操作提示：

（1）單擊總價的下一個單元格，輸入公式=c2*D2，單擊回車，此時總價就計算出來，向下填充至e3、e4單元格，計算出所有總價。

（2）在d5單元格中輸入公式=count(D2:D4)，在C5單元格中輸入公式=average(c2:c4),需要保留小數(shù)的做法是選中該單元格，單擊格式菜單中的【增加小數(shù)位數(shù)】或者是【減少小數(shù)位數(shù)】，在e5單元格中輸入公式=sum(e2:e4)。

第13頁

共13頁

第五篇：信息基礎(chǔ)設(shè)備網(wǎng)絡(luò)安全檢查自查報告文本參考

信息基礎(chǔ)設(shè)備網(wǎng)絡(luò)安全檢查自查報告文本參考【五】

根據(jù)《關(guān)于轉(zhuǎn)發(fā)的通知》（區(qū)宣字〔20xx〕23號）的要求，XX鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作，現(xiàn)將檢查情況總結(jié)報告如下：

一、成立領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組，由鎮(zhèn)長任組長，分管副書記任副組長，下設(shè)辦公室，做到分工明確，責(zé)任具體到人，確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、網(wǎng)絡(luò)安全現(xiàn)狀

目前我鎮(zhèn)共有電腦32臺，均采用防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù)，并安裝了殺毒軟件對全鎮(zhèn)計算機(jī)進(jìn)行病毒防治。

三、網(wǎng)絡(luò)安全管理措施

為了做好信息化建設(shè)，規(guī)范政府信息化管理，我鎮(zhèn)專門制訂了《XX鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《XX鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《XX鎮(zhèn)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度》等多項制度，對信息化工作管理、內(nèi)部電腦安全管理、計算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對計算機(jī)保密工作，我鎮(zhèn)制定了《XX鎮(zhèn)鎮(zhèn)信息發(fā)布審核、登記制度》、《XX鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度，并定期對網(wǎng)站上的所有信息進(jìn)行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息；與網(wǎng)絡(luò)安全小組成員簽訂了《

XX鎮(zhèn)網(wǎng)絡(luò)信息安全管理責(zé)任書》，確保計算機(jī)使用做到“誰使用、誰負(fù)責(zé)”；對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理，并及時存檔備份；此外，在全鎮(zhèn)范圍內(nèi)組織相關(guān)計算機(jī)安全技術(shù)培訓(xùn)，并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練，積極參加其他計算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識，有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：

一是安全防范意識較為薄弱；

二是病毒監(jiān)控能力有待提高；三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范；四是遇到惡意攻擊、計算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。

針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改意見：

1、進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全小組成員計算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化計算機(jī)操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識，做到早發(fā)現(xiàn)，早報告、早處理。

2、加強(qiáng)干部職工在計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高機(jī)關(guān)干部的計算機(jī)技術(shù)水平。

信息基礎(chǔ)設(shè)備網(wǎng)絡(luò)安全檢查自查報告文本參考【六】

根據(jù)《關(guān)于轉(zhuǎn)發(fā)<關(guān)于開展20xx年x市網(wǎng)絡(luò)安全檢查工作的通知>的通知》（區(qū)宣字〔20xx〕23號）的要求，XX鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作，現(xiàn)將檢查情況總結(jié)報告如下：

一、成立領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組，由鎮(zhèn)長任組長，分管副書記任副組長，下設(shè)辦公室，做到分工明確，責(zé)任具體到人，確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、網(wǎng)絡(luò)安全現(xiàn)狀

目前我鎮(zhèn)共有電腦32臺，均采用防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù)，并安裝了殺毒軟件對全鎮(zhèn)計算機(jī)進(jìn)行病毒防治。

三、網(wǎng)絡(luò)安全管理措施

為了做好信息化建設(shè)，規(guī)范政府信息化管理，我鎮(zhèn)專門制訂了《XX鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《XX鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《XX鎮(zhèn)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度》等多項制度，對信息化工作管理、內(nèi)部電腦安全管理、計算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對計算機(jī)保密工作，我鎮(zhèn)制定了《XX鎮(zhèn)鎮(zhèn)信息發(fā)布審核、登記制度》、《XX鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度，并定期對網(wǎng)站上的所有信息進(jìn)行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息；與網(wǎng)絡(luò)安全小組成員簽訂了《XX鎮(zhèn)網(wǎng)絡(luò)信息安全管理責(zé)任書》，確保計算機(jī)使用做到“誰使用、誰負(fù)責(zé)”；對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理，并及時存檔備份；此外，在全鎮(zhèn)范圍內(nèi)組織相關(guān)計算機(jī)安全技術(shù)培訓(xùn)，并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練，積極參加其他計算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識，有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：

一是安全防范意識較為薄弱；

二是病毒監(jiān)控能力有待提高；三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范；四是遇到惡意攻擊、計算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。

針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改意見：

1、進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全小組成員計算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化計算機(jī)操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識，做到早發(fā)現(xiàn)，早報告、早處理。

2、加強(qiáng)干部職工在計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高機(jī)關(guān)干部的計算機(jī)技術(shù)水平。

信息基礎(chǔ)設(shè)備網(wǎng)絡(luò)安全檢查自查報告文本參考【七】

根據(jù)**市人民政府辦公室《關(guān)于開展政府信息系統(tǒng)安全的檢查的通知》**文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全情況進(jìn)行了自查，現(xiàn)匯報如下：

一、自查情況

（一）安全制度落實(shí)情況

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員，安全小組為管理機(jī)構(gòu)。

2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定：保密小組對信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。

3、制定了計算機(jī)及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理，密碼管理，對計算機(jī)享有獨(dú)立使用權(quán)，計算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。

（二）安全防范措施落實(shí)情況

1、涉密計算機(jī)經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。同時，涉密計算機(jī)相互共享之間沒有嚴(yán)格的身份認(rèn)證和訪問控制。

3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡(luò)等。

4、安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

（三）應(yīng)急響應(yīng)機(jī)制建設(shè)情況

1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實(shí)際，處于不斷完善階段。

2、堅持和涉密計算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計算機(jī)維修事宜，并商定其給予鎮(zhèn)應(yīng)急技術(shù)以程度的支持。

3、嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、修理、編號、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

（四）信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

1、終端計算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

（五）安全教育培訓(xùn)情況

1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn)，并專門負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學(xué)習(xí)活動。

二、自查中發(fā)現(xiàn)的不足和整改意見

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我鎮(zhèn)實(shí)際，今后要在以下幾個方面進(jìn)行整改。

1、安全意識不夠。要繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設(shè)備維護(hù)、更新及時。要加大對線路、系統(tǒng)等的及時維護(hù)和保養(yǎng)，同時，針對信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護(hù)還處于初級水平，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對計算機(jī)信息系統(tǒng)安全的防范和保密工作。

4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

信息基礎(chǔ)設(shè)備網(wǎng)絡(luò)安全檢查自查報告文本參考【八】

根據(jù)**市人民政府辦公室《關(guān)于開展政府信息系統(tǒng)安全的檢查的通知》文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全情況進(jìn)行了自查，現(xiàn)匯報如下：

一、自查情況

（一）安全制度落實(shí)情況

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員，安全小組為管理機(jī)構(gòu)。

2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定：保密小組對信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。

3、制定了計算機(jī)及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理，密碼管理，對計算機(jī)享有獨(dú)立使用權(quán)，計算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。

（二）安全防范措施落實(shí)情況

1、涉密計算機(jī)經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。同時，涉密計算機(jī)相互共享之間沒有嚴(yán)格的身份認(rèn)證和訪問控制。

3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡(luò)等。

4、安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

（三）應(yīng)急響應(yīng)機(jī)制建設(shè)情況

1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實(shí)際，處于不斷完善階段。

2、堅持和涉密計算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計算機(jī)維修事宜，并商定其給予鎮(zhèn)應(yīng)急技術(shù)以程度的支持。

3、嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、修理、編號、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

（四）信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

1、終端計算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

（五）安全教育培訓(xùn)情況

1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn)，并專門負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學(xué)習(xí)活動。

二、自查中發(fā)現(xiàn)的不足和整改意見

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我鎮(zhèn)實(shí)際，今后要在以下幾個方面進(jìn)行整改。

1、安全意識不夠。要繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設(shè)備維護(hù)、更新及時。要加大對線路、系統(tǒng)等的及時維護(hù)和保養(yǎng)，同時，針對信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護(hù)還處于初級水平，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對計算機(jī)信息系統(tǒng)安全的防范和保密工作。

4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。