第一篇：信息安全工作會議討論內容

信息安全項目必須確定的幾項內容：

安全工作的主要工作內容：

一、負責研發(fā)部全部的程序、文檔、圖檔等全部內容整理備份。（重點）

二、負責研發(fā)部門VSS或者SVN代碼版本、圖檔管理平臺的假設與實施。

三、負責研發(fā)部文檔、程序、圖檔等內容的安全等級分類。（按照國家的統(tǒng)一標準分為：絕密、機密、秘密三類）

四、負責涉密文件帶出的審核、審批流程的制定梳理工作。

五、負責研發(fā)部門全體員工安全需求調查，并可以整理成調查表的形式，集中管理并對后期的產(chǎn)品選型以及員工安全策略提供參考。

六、負責對研發(fā)全體員工進行思想、意識的疏導工作，可以進行必要的泄密案例分析、整理、收集安全方面的指導資料，從行為和思想上讓員工接受公司開展安全工作的必要性和重要性。

七、負責安全產(chǎn)品的程序、代碼、圖檔的服務器集中控制方式、產(chǎn)品的調研、選型、簽訂合同、具體部署、后期的維護、測評以及策略的調整等內容。

八、負責協(xié)調產(chǎn)品廠家進行所選產(chǎn)品的操作培訓。

九、負責制定泄密的獎懲辦法與公司績效、保密協(xié)議掛鉤、泄密后法律方面的問題。

會議上需要討論決定的內容：

一、首先確定信息安全臨時小組的成員名單。組長可由公司高層統(tǒng)一指揮、協(xié)調、控制。

組員成員根據(jù)工作內容討論各歸口負責人。

二、安全加密的節(jié)點數(shù)目、費用控制的范圍。

三、安全控制的功能模塊：可參考的模塊有數(shù)據(jù)防泄密模塊、上網(wǎng)行為管理模塊、身

份驗證接入控制模塊、移動存儲設備管控模塊.四、確定項目實施要達到的預期工作目標、通過什么形式、手段、策略開展工作、詳

細的工作開展步驟。

五、根據(jù)項目實施的具體時間進度，各項目內容具體的開展時間以及完成時間。（定期匯報工作完成情況）

六、項目實施完畢后，需要確定日常安全監(jiān)管小組名單并指定公司安全工作具體負責人。

第二篇：信息安全考點、內容

一、信息與信息安全（名詞解析）

（1）信息：指事物運動的狀態(tài)和方式，是事物的一種屬性，在引入必要約束條件后可以形成特定的概念體系。通常情況下，可理解為消息、信號、數(shù)據(jù)、情報和知識。

（2）信息安全：保護信息系統(tǒng)的硬件、軟件及相關數(shù)據(jù)，使之不因為偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行。

二、我國法律制度的構成（憲法、法律、行政法、地方性法規(guī)、自治單行條例）（辨別）

立法層次看，全國人大及其常委會制定國家法律（中華人民共和國刑法、中華人民共和國計算機信息系統(tǒng)安全保護條例），國務院及其所屬部門分別制定行政法規(guī)和部門規(guī)章（計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法、計算機病毒防治管理辦法），一般地方的有關國家權力機關和政府制定地方性法規(guī)和地方政府規(guī)章（廣東省計算機系統(tǒng)安全保護管理規(guī)定、武漢市電子政務建設管理暫行辦法）。

三、地方立法權的主體（較大的市，福建有廈門、福州）

一般是省、自治區(qū)、直轄市的人大及其常委會和較大市的地方人大及其常委會，另外還有民族自治地方的人大。

四、各種法律責任的構成

（1）不滿14周歲，完全不負刑事責任，滿16周歲完全負刑事責任。（2）民事權利分為財產(chǎn)權（物權、債權、知識權）、人身權（人格權、身份權）

（3）民事責任有10種，可同時使用；刑事責任分主刑（死刑）附加刑（罰金、驅逐）；行政責任（罰款、警告）

五、法律事實

指是否與當事人的意志有關，可以把法律事實分為事件包括自然事件（無人參與）、社會事件（有人參與）（與當事人意志無關），行為包括合法、違法（與當事人意志有關）

六、犯罪的基本特征（多選）

社會危害性（本質）、刑事違法性、應受刑罰處罰性

七、犯罪的構成要件（多選）

犯罪客體、犯罪客觀方面、犯罪主體、犯罪主觀方面

八、法律關系及其三要素（選）

法律關系：是法律在調整人們行為的過程中形成的權利義務關系。三要素：主體、客體、內容

九、法律關系主體（選）

公民（自然人）、各種機構和組織、國家

十、法律關系客體（選、判斷）

物、行為、智力成果

十一、法律規(guī)范

概念：指通過國家的立法機關制定的或者認可的，用以引導、約束人們行為的行為規(guī)范的一種。

授權性（有權。、享有。權利、可以。）義務性（有。義務、要。、必須。）職權性

十二、國家安全的構成要素

國家安全一般法律制度、國防安全法律制度、經(jīng)濟安全法律制度、網(wǎng)絡信息安全法律制度、生態(tài)安全法律制度、社會公共安全法律制度

十三、計算機信息系統(tǒng)安全保護重點

國家事務、經(jīng)濟建設、國防建設、尖端科學技術等重要領域

十四、信息安全法律規(guī)范基本原則

（1）誰主管誰負責原則

（2）突出重點原則

（3）預防為主原則

（4）安全審計原則（5）風險管理原則

十五、風險管理：又名危機管理，指如何在一個肯定有風險的環(huán)境里把風險減至最低的管理過程。

十六、互聯(lián)網(wǎng)上網(wǎng)服務場所的管理權

（1）縣級以上人民政府文化行政部門負責互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位的設立審批，并負責對依法設立的互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位經(jīng)營活動的監(jiān)督管理；（2）公安機關負責對互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位的信息網(wǎng)絡安全、治安及消防安全的監(jiān)督管理；

（3）工商行政管理部門負責對互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位登記注冊和營業(yè)執(zhí)照的管理，并依法查處無照經(jīng)營活動；

（4）電信管理等其他有關部門在各自職責范圍內，依照本條例和有關法律、行政法規(guī)的規(guī)定，對互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位分別實施有關監(jiān)督管理。

十七、國際互聯(lián)網(wǎng)及互聯(lián)網(wǎng)絡

（1）國際互聯(lián)網(wǎng)：指中華人民共和國境內的計算機互聯(lián)網(wǎng)絡、專業(yè)計算機信息網(wǎng)絡、企業(yè)計算機信息網(wǎng)絡，以及其他通過專線進行國際聯(lián)網(wǎng)的計算機信息同外國的計算機信息網(wǎng)絡相連接。

（2）已建立中國公用計算機互聯(lián)網(wǎng)、中國金橋信息網(wǎng)、中國教育和科研計算機網(wǎng)、中國科學技術網(wǎng)四個互聯(lián)網(wǎng)絡

十八、病毒、木馬、流氓軟件

病毒從本質上講，它是一段電腦程序。它具有傳播性、破壞性及自我繁殖能力的特點。其中自我繁殖及傳播性是病毒的最大特征。“木馬”，是黑客常用的攻擊方法。它通過在你的電腦系統(tǒng)隱藏一個會在Windows啟動時悄悄運行的程序，采用服務器/客戶機的運行方式，從而達到在你上網(wǎng)時控制你的電腦的目的。黑客可以利用它竊取你的口令、瀏覽你的驅動器、修改你的文件、登錄注冊表等等。

“流氓軟件”是介于病毒和正規(guī)軟件之間的軟件。計算機病毒指的是：自身具有、或使其它程序具有破壞系統(tǒng)功能、危害用戶數(shù)據(jù)或其它惡意行為的一類程序。這類程序往往影響計算機使用，并能夠自我復制。正規(guī)軟件指的是：為方便用戶使用計算機工作、娛樂而開發(fā)，面向社會公開發(fā)布的軟件?！傲髅ボ浖苯橛趦烧咧g，同時具備正常功能（下載、媒體播放等）和惡意行為（彈廣告、開后門），給用戶帶來實質危害。

十九、知識產(chǎn)權的概念組成及特征

（1）概念：是基于創(chuàng)造性智力成果和工商業(yè)標記，依法產(chǎn)生的權利的總稱。（2）組成：工業(yè)產(chǎn)權（專利權、商標權）+版權（作者權、鄰接權）（3）特征：客觀無形性、雙重性、專有性、地域性、時間性

二十、著作權的分類及其保護期限

（1）各類作品的作者依法享有的權利，還包括藝術表演者、錄音錄像制作者廣播電視節(jié)目制作者依法享有的權利。

（2）分類：著作人身權（一生）（公開發(fā)表權（終身和死后50年）、署名權、修改權、完整權（時間不受限））、財產(chǎn)權（5-17年）（重制權、公開口述權、公開播送權、公開上映權、公開演出權、公開傳輸權、公開展示權、改作權、散布權、出租權）

二十一、作品及其特點（如何辨別）

（1）概念：指文學藝術和科學領域內，具有獨創(chuàng)性并能以某種有形形式復制的智力創(chuàng)作結果

（2）特點：具有獨創(chuàng)性

（3）辨別：文字作品、口述作品、音樂作品、戲劇作品、曲藝作品、舞蹈作品、雜技藝術作品、美術作品、建筑作品、攝影作品、電影作品和類似電影制作方法創(chuàng)作的作品、工程設計圖、產(chǎn)品設計圖、地圖、示意圖等圖形類產(chǎn)品、計算機軟件、數(shù)據(jù)庫或其他材料的集合體、法律、行政法規(guī)定的其他作品。

二十二、時事新聞的理解

時事新聞是指通過報紙、期刊、電臺、電視臺等傳播媒介報道的單純事實消息，不受著作權保護。

二十三、專利權客體的類型及保護期限

（1）發(fā)明（20年，申請之日起，不可延）（2）實用新型（10年）（3）外觀設計（10年）二

十四、專利的特點

新穎性、創(chuàng)造性、實用性 二

十五、專利的限制（大題）

(二)不視為侵犯專利權的行為

1．專利權人制造、進口或者經(jīng)專利權人許可而制造、進口的專利產(chǎn)品或者依照專利方法直接獲得的產(chǎn)品售出后，使用、許諾銷售或者銷售該產(chǎn)品的。

2．在專利申請日前已經(jīng)制造相同產(chǎn)品、使用相同方法或者已經(jīng)做好制造、使用的必要準備，并且僅在原有范圍內繼續(xù)制造、使用的。

3．臨時通過中國領陸、領水、領空的外國運輸工具，依照其所屬國同中國簽訂的協(xié)議或者共同參加的國際條約，或者依照互惠原則，為運輸工具自身需要而在其裝置和設備中使用有關專利的。

4．專為科學研究和實驗而使用有關專利的。二

十六、專利侵權行為（大題）

專利侵權行為是指在專利權有效期限內，行為人未經(jīng)專利權人許可又無法律依據(jù)，以營利為目的實施他人專利的行為。它具有以下特征：

1.侵害的對象是有效的專利。專利侵權必須以存在有效的專利為前提，實施專利授權以前的技術、已經(jīng)被宣告無效、被專利權人放棄的專利或者專利權期限屆滿的技術，不構成侵權行為。專利法規(guī)定了臨時保護制度，發(fā)明專利申請公布后至專利權授予前，使用該發(fā)明的應支付適當?shù)氖褂觅M。對于在發(fā)明專利申請公布后至專利權授予前使用發(fā)明而未支付適當費用的糾紛，專利權人應當在專利權被授予之后，請求管理專利工作的部門調解，或直接向人民法院起訴。

2.必須有侵害行為，即行為人在客觀上實施了侵害他人專利的行為。

3.以生產(chǎn)經(jīng)營為目的。非生產(chǎn)經(jīng)營目的的實施，不構成侵權。

4.違反了法律的規(guī)定，即行為人實施專利的行為未經(jīng)專利權人的許可，又無法律依據(jù)。

二十七、商標

指商品的生產(chǎn)者或經(jīng)營者用來標明自己、區(qū)別他人同類商品的標志。二

十八、商標強制注冊的商品（人用藥品和煙草制品）二

十九、商標權的保護期限（10年，核準之日算?？裳樱┤?/p>

十、商標侵權行為

（1）商標侵權行為是指未經(jīng)商標注冊人的許可，在同一種商品或者類似商品上使用與其注冊商標相同或者近似的商標

（2）侵權行為：

（一）未經(jīng)商標注冊人的許可，在相同商品或者類似商品上使用與其注冊商標相同或者近似的商標，可能造成混淆的；

（二）銷售侵犯注冊商標權的商品的；

（三）偽造、擅自制造與他人注冊商標標識相同或者近似的商標標識，或者銷售偽造、擅自制造的與他人注冊商標標識相同或者近似的標識的；

（四）未經(jīng)商標注冊人同意，更換其注冊商標并將該更換商標的商品又投入市場的；

（五）在相同或者類似商品上，將與他人注冊商標相同或者近似的標志作為商品名稱或者商品裝潢使用，誤導公眾的；

（六）故意為侵犯他人商標權行為提供倉儲、運輸、郵寄、隱匿、加工、生產(chǎn)工具、生產(chǎn)技術或者經(jīng)營場地等便利條件的；

（七）將與他人注冊商標相同或者相近似的文字作為企業(yè)的字號在相同或者類似商品上使用，或者以其他方式作突出其標識作用的使用，容易使相關公眾產(chǎn)生誤認的；

（八）復制、摹仿、翻譯他人注冊的馳名商標或其主要部分在不相同或者不相類似商品上作為商標使用，誤導公眾，致使該馳名商標注冊人的利益可能受到損害的；

（九）將與他人注冊商標相同或者相近似的文字注冊為域名，并且通過該域名進行相關商品宣傳或者商品交易的電子商務，容易使相關公眾產(chǎn)生誤認的。

（十）給他人的注冊商標專用權造成其他損害的。三

十一、不正當競爭行為

（1）概念：指經(jīng)營者在市場競爭中，采取非法的或者有悖于公認的商業(yè)道德的手段和方式，與其他經(jīng)營者相競爭的行為。

（2）市場混淆、商業(yè)賄賂、虛假宣傳、侵犯商業(yè)秘密、低價傾銷、不正當有獎銷售、商業(yè)詆毀

三

十二、混淆行為

指經(jīng)營者在市場經(jīng)營活動中，以種種不實手法對自己的商品或服務作虛假表示、說明或承諾，或不當利用他人的智力勞動成果推銷自己的商品或服務，使用戶或者消費者產(chǎn)生誤解，擾亂市場秩序、損害同業(yè)競爭者的利益或者消費者利益的行為。

(1）假冒他人的注冊商標。(2）與知名商品相混淆。(3）擅自使用他人的企業(yè)名稱或姓名，引人誤認為是他人的商品。(4）偽造、冒用各種質量標志和產(chǎn)地的行為。三

十三、商業(yè)賄賂行為

商業(yè)賄賂是指經(jīng)營者為爭取交易機會，暗中給予交易對方有關人員或者其他能影響交易的相關人員以財物或其他好處的行為。行為要點：

(1）行為的主體是經(jīng)營者和受經(jīng)營者指使的人（包括其職工）；其他主體可能構成賄賂行為，但不是商業(yè)賄賂。

(2）行為的目的是爭取市場交易機會，而非其他目的（如政治目的、提職、獲取職稱等）。

(3）有私下暗中給予他人財物和其他好處的行為，且達到一定數(shù)額。如若只是許諾給予財物，不構成該行為；給予的財物或好處數(shù)額過小，如為聯(lián)絡感情贈送小禮物，亦不構成該行為。

(4）該行為由行賄與受賄兩方面構成。一方行賄，另一方不接受，不構成商業(yè)賄賂；一方索賄，另一方不給付，也不構成商業(yè)賄賂。三

十四、不正當有獎銷售

（1）謊稱有獎銷售或對所設獎的種類，中獎概率，最高獎金額，總金額，獎品種類、數(shù)量、質量、提供方法等作虛假不實的表示；（2）采取不正當手段故意讓內定人員中獎；（3）故意將設有中獎標志的商品、獎券不投放市場或不與商品、獎券同時投放，或者故意將帶有不同獎金金額或獎品標志的商品、獎券按不同時間投放市場；（4）抽獎式的有獎銷售，最高獎的金額超過5000元（以非現(xiàn)金的物品或者其他經(jīng)濟利益作為獎勵的，按照同期市場同類商品或者服務的正常價格折算其金額）；（5）利用有獎銷售手段推銷質次價高的商品；（6）其他欺騙性有獎銷售行為。三

十五、侵犯商業(yè)秘密行為

（1）侵犯商業(yè)秘密行為是指以不正當手段獲取、披露、使用他人商業(yè)秘密的行為。（2）1）以盜竊、利誘、脅迫或者其他不正當手段獲取權利人的商業(yè)秘密；（2）披露、使用或者允許他人使用以前項手段獲取的權利人的商業(yè)秘密；（3）根據(jù)法律和合同，有義務保守商業(yè)秘密的人（包括與權利人有業(yè)務關系的單位、個人，在權利人單位就職的職工）披露、使用或者允許他人使用其所掌握的商業(yè)秘密。第三人明知或應知前款所列違法行為，獲取、使用或者披露他人的商業(yè)秘密，視為侵犯商業(yè)秘密。在實踐中，第三人的行為可能與侵權人構成共同侵權。

三

十六、國家秘密與商業(yè)秘密

（1）國家秘密：指關系國家安全和利益，依照法定程序確定，在某一確定的時間內只限于一定范圍的人員知道；

（2）商業(yè)秘密：指不為公眾所知悉，能為權利人帶來經(jīng)濟利益，具有實用性并經(jīng)權利人采取保密措施的技術信息和經(jīng)營信息。

三

十七、詆毀商譽行為

（1）指經(jīng)營者捏造、散布虛假事實，損害競爭對手的商業(yè)信譽、商品聲譽，從而削弱其競爭力的行為。（2）詆毀商譽的行為要點如下：

(1）行為的主體是市場經(jīng)營活動中的經(jīng)營者，其他經(jīng)營者如果受其指使從事詆毀商譽行為的，可構成共同侵權人。新聞單位被利用和被唆使的，僅構成一般的侵害他人名譽權行為，而非不正當競爭行為。

(2）經(jīng)營者實施了詆毀商譽行為，如通過廣告、新聞發(fā)布會等形式捏造、散布虛假事實，使用戶、消費者不明真相產(chǎn)生懷疑心理，不敢或不再與受詆毀的經(jīng)營者進行交易活動。若發(fā)布的消息是真實的，則不構成詆毀行為。

(3）詆毀行為是針對一個或多個特定競爭對手的。如果捏造、散布的虛假事實不能與特定的經(jīng)營者相聯(lián)系，商譽主體的權利便不會受到侵害。應注意的是，對比性廣告通常以同行業(yè)所有其他經(jīng)營者為競爭對手而進行貶低宣傳，此時應認定為商業(yè)詆毀行為。

(4）經(jīng)營者對其他競爭者進行詆毀，其目的是敗壞對方的商譽，其主觀心態(tài)出于故意是顯而易見的。

第三篇：討論內容

討論內容：《在集體活動中怎樣指導好特殊幼兒》

主持人：有些老師說她們班有特殊的孩子不好帶，其實每個班都有那么一兩個特殊的孩子，我們今天就以《在集體活動中怎樣指導好特殊幼兒》為主題來研討，希望老師能說出自己的觀點，或是自己實踐中好的方式方法說出來與大家共享。

——性格內向、孤僻，不愿參加集體活動，很少和大家交流，不喜歡和小朋友一起游戲。我首先做的是：用愛來溫暖他孤獨的心，耐心傾聽他的心聲，同時我還會想辦法吸引他們參加集體游戲和小組游戲。

——對于孩子交往能力較差的，在游戲中不能與同伴很好的配合，常被同伴嫌棄，這也是造成他們內向、孤僻的原因，所以我在教育孩子們互相幫助、團結友好的同時，還利用各種機會,如：請他們分牛奶、發(fā)點心等等，從此來鍛煉這類孩子的能力，培養(yǎng)幼兒的自信心和活潑開朗的性格。

——不同的孩子有導致孤僻、不合群的不同因素，有的孩子自理能力很差，每次吃飯時都會撒飯、弄衣服，久而久之，小朋友都不愿跟他在一起了。對這樣的幼兒，我會跟家長溝通，家園共同努力，幫他提高自理能力，使小朋友對他轉變看法。

——關于多動癥的幼兒，應注意以下幾點：

1、要求必須切合實際。

2、把過多的精力引導起來。

3、加強集中注意力的培養(yǎng)。

4、培養(yǎng)有規(guī)律的生活習慣。

5、培養(yǎng)他們的自尊心和自信心。

——利用每次機會，及時給予他肯定，多給他一些在小朋友面前展示他優(yōu)點的機會，讓他們在自豪中，在孩子們關注他的目光中自律自己。在現(xiàn)實生活中，特殊幼兒常常是被人們忽視或歧視的對象，甚至被認為是社會的累贅，而對于這些特殊幼兒的教育，如果得當，他們同樣是社會的寶貴財富。

第四篇：信息安全復習總結內容

復習總結

第一章 信息安全概述

1.信息安全、網(wǎng)絡安全的概念對信息的安全屬性的理解；常見的安全威脅有哪些？信息安全保障（IA）發(fā)展歷史信息保障（IA）的定義

第二章 我國信息安全法律法規(guī)和管理體制(了解)

第三章 密碼學基礎

1.按照密鑰的特點對密碼算法的分類

對稱密碼算法的優(yōu)缺點；非對稱密碼算法的優(yōu)缺點；

2.基于公鑰密碼的加密過程；基于公鑰密碼的鑒別過程

3.密鑰管理中的主要階段

4.哈希函數(shù)和消息認證碼；消息認證方案

5．數(shù)字簽名、數(shù)字信封的原理

第四章 密碼學應用（PKI和VPN）

（一）PKI

1.PKI、CA定義

2.SSL協(xié)議的工作流程

3.SSL在網(wǎng)絡購物、電子商務、電子政務、網(wǎng)上銀行、網(wǎng)上證券等方面的應用

（二）VPN

1.VPN概述

--為什么使用VPN

--什么是VPN

--VPN關鍵技術（隧道技術、密碼技術、QoS技術）

--VPN分類（Access VPN和網(wǎng)關-網(wǎng)關的VPN連接）

2.IPSec 的組成和工作原理

IPSec安全協(xié)議（ESP機制、傳輸模式與隧道模式的特點及優(yōu)缺點；AH、傳輸模式與隧道模式的特點）

3.VPN的安全性

第五章 訪問控制與審計監(jiān)控

1.訪問控制模型

（1）自主訪問控制模型（DAC Model）

-----訪問控制的實現(xiàn)機制：訪問控制表、訪問控制矩陣、訪問控制能力列表、訪問控制安全標簽列表

（2）強制訪問控制模型（MAC Model）

-----Bell-LaPadula模型、Biba模型

（3）基于角色的訪問控制模型

2.安全審計的內容和意義

3．防火墻的功能、防火墻的局限性

4.防火墻的分類（個人防火墻、軟件防火墻、一般硬件防火墻和純硬件防火墻的特點、典

型應用）防火墻的體系結構

分組過濾路由器、雙宿主機、屏蔽主機和屏蔽子網(wǎng)的特點、優(yōu)缺點防火墻的實現(xiàn)技術

數(shù)據(jù)包過濾、代理服務和狀態(tài)檢測技術的工作原理/過程、優(yōu)缺點；

第六章 入侵檢測技術

1.IDS基本結構（事件產(chǎn)生器、事件分析器、事件數(shù)據(jù)庫和響應單元）

2.入侵檢測技術

（1）異常檢測技術的原理和優(yōu)缺點

（2）誤用/濫用檢測技術的原理和優(yōu)缺點）

第七章 病毒防護技術概述（計算機病毒定義、特征、傳播途徑和分類）

惡意代碼：特洛伊木馬的攻擊步驟、特征和行為、傳播途徑；計算機蠕蟲的主要特點、組成 2 病毒原理

計算機病毒的邏輯結構

傳統(tǒng)病毒、引導型和文件型病毒的工作流程

宏病毒及其特點、機制、工作流程

網(wǎng)絡病毒的特點、種類、傳播方式病毒技術（寄生技術、駐留技術、加密變形技術、隱藏技術）反病毒技術

計算機病毒檢測技術、計算機病毒的清除、計算機病毒的免疫、計算機病毒的預防

第八章 網(wǎng)絡攻擊與防范

1.典型的網(wǎng)絡攻擊的一般流程

2.常見的網(wǎng)絡攻擊的手段和攻擊原理舉例

第九章Windows 操作系統(tǒng)安全和Web安全（做實驗）

第十章 補充內容

1.業(yè)務連續(xù)性計劃（了解）

數(shù)據(jù)備份技術（做實驗）

災難恢復技術

安全應急響應安全管理（了解）

風險評估

人員和機構管理

信息安全管理標準信息系統(tǒng)安全方案設計方法（理解）（寫報告：XXXXX信息系統(tǒng)安全方案設計）

1）信息系統(tǒng)基本結構及資源分析，包括：網(wǎng)絡結構、資源分析（硬件、軟件和數(shù)據(jù)資源； 服務與應用）

2)安全風險分析（資源分析、脆弱性分析、威脅分析）

3)安全需求分析

方法：（1）按對信息的保護方式進行安全需求分析

（2）按與風險的對抗方式進行安全需求分析

4)系統(tǒng)安全體系

(1)建立安全組織體系: 安全組織建立原則、安全組織結構、安全組織職責

（2）建立安全管理體系: 法律管理、制度管理、培訓管理

5)安全解決方案

（1）物理安全和運行安全

（2）網(wǎng)絡規(guī)劃與子網(wǎng)劃分（網(wǎng)絡拓撲）

（3）網(wǎng)絡隔離與訪問控制

（4）操作系統(tǒng)安全增強

（5）應用系統(tǒng)安全

（6）重點主機防護

（7）連接與傳輸安全

（8）安全綜合管理與控制

////////////////////////////////////////////////////////////////////////////

報告格式：

XXXXX信息系統(tǒng)安全方案設計

一、XXXXX安全背景與現(xiàn)狀

1.某單位組織機構和信息系統(tǒng)簡介

包括哪些部門，具有什么職能，需要保護的相關數(shù)據(jù)有哪些等等，對信息系統(tǒng)的使用情況說明。

2.用戶安全需求分析

日常情況下，該單位各部門在使用信息系統(tǒng)時，會有哪些安全隱患？

3.描述所面臨的主要風險(如：頁面被篡改、在線業(yè)務被攻擊、機密數(shù)據(jù)外泄等)

二、安全需求分析

（1）按對信息的保護方式進行安全需求分析

（2）按與風險的對抗方式進行安全需求分析

三、安全解決方案

（1）物理安全和運行安全

（2）選擇和購買安全硬件和軟件產(chǎn)品（防火墻、入侵檢測系統(tǒng)、防病毒軟件、掃描軟件）

（3）網(wǎng)絡規(guī)劃與子網(wǎng)劃分（畫：網(wǎng)絡拓撲圖）

（4）網(wǎng)絡隔離與訪問控制（防火墻的正確配置）

（5）操作系統(tǒng)安全增強（操作系統(tǒng)補丁升級）

（6）應用系統(tǒng)安全（漏洞掃描）

（7）重點主機防護

（8）連接與傳輸安全

（9）安全綜合管理與控制

四、安全運維措施（業(yè)務連續(xù)性計劃）

（1）數(shù)據(jù)備份（選擇哪種數(shù)據(jù)備份技術、安排備份計劃、信息備份和設備備份）

（2）日志審計和備份

（3）制定災難恢復

（3）制定安全應急響應

可供選擇的題目：

應用案例一：某市某機關單位

應用案例二：某校園網(wǎng)

應用案例三：國家某部委全國信息網(wǎng)絡系統(tǒng)

應用案例四：電子政務安全應用平臺

…………………………………………………………………等等

第五篇：大討論內容

“深入貫徹落實科學發(fā)展觀凝心聚力

建設富庶美麗文明大連”

大討論活動討論內容

一、如何認識和評價大連振興發(fā)展的巨大成就和經(jīng)驗； “十一五”期間，大連緊緊扭住快增長、調結構、轉方式不放松，著力把握產(chǎn)業(yè)發(fā)展規(guī)律，加快推進產(chǎn)業(yè)結構邁向高端化；始終堅持以改革促發(fā)展，以開放促振興，不斷增強發(fā)展活力；瞄準現(xiàn)代化國際化的戰(zhàn)略定位，加速提升城市的國際化水平；全面加強以民生為重點的社會建設，著力構建和諧大連。全市呈現(xiàn)出三次產(chǎn)業(yè)協(xié)調發(fā)展、城市功能更加完善、經(jīng)濟實力明顯增強、人民生活水平大幅提高、城市影響力日益增強的新局面。5年間，大連地區(qū)生產(chǎn)總值年均增長16%以上，固定資產(chǎn)投資年均增長30%以上，地方財政一般預算收入年均增長27%，“十一五”期末完成數(shù)分別是“十五”期末的2.4倍、4.7倍和3.3倍。如今的大連，大氣開放，連通五洲，藍天碧海，成為渤海灣畔最靚麗的明珠城。大連先后榮獲“聯(lián)合國居住環(huán)境最佳范例獎”、“中國最具活力城市”、“全國文明城市”等稱號。

而這些成就的取得完全在于市委、市政府認真貫徹落實黨中央、國務院和省委、省政府的決策部署，緊緊抓住雙重機遇，深入貫徹科學發(fā)展觀，加快轉變經(jīng)濟發(fā)展方式，推動產(chǎn)業(yè)結構戰(zhàn)略性調整，統(tǒng)籌城鄉(xiāng)和區(qū)域協(xié)調發(fā)展，堅持改革

創(chuàng)新和擴大開放，努力構建和諧社會，大連經(jīng)濟社會保持了又好又快發(fā)展的良好態(tài)勢。

二、如何分析和判斷大連面臨的形勢和所處的發(fā)展階段；

綜合經(jīng)濟實力大幅提高。5年間，地區(qū)生產(chǎn)總值年均增長16.3%，財政收入年均增長27%，分別比“十五”時期提高2.3和12.7個百分點，經(jīng)濟發(fā)展速度與質量效益全面提高。

現(xiàn)代產(chǎn)業(yè)體系加快形成。5年間，傳統(tǒng)產(chǎn)業(yè)改造升級取得突破性進展，石油化工、電子信息及軟件、裝備制造、船舶制造“四個基地”集聚效應明顯，戰(zhàn)略性新興產(chǎn)業(yè)和現(xiàn)代服務業(yè)快速發(fā)展，大連成為承接國際國內產(chǎn)業(yè)轉移的熱點地區(qū)之一。

城市綜合功能日趨完善。5年間，完成城建總投資是“十五”時期的3倍，連接海內外、溝通沿海地區(qū)、輻射東北腹地的物流集疏運體系加快形成，各項金融指標年均增長20%以上，城市的吸納輻射能力顯著增強。

改革開放步伐不斷加快。5年間，政府機構改革、行政管理體制改革、國企改革成效顯著。累計使用外資是“十五”時期的2.4倍，100家“世界500強”企業(yè)在連投資，大連保持了在區(qū)域競爭中的優(yōu)勢地位，發(fā)展動力進一步增強。

人民生活質量持續(xù)改善。5年間，市縣兩級財政直接用于民生的支出801.6億元，社會保障體系進一步完善，社會

事業(yè)加速發(fā)展，生態(tài)環(huán)境不斷優(yōu)化。城鄉(xiāng)居民收入年均分別增長12.2%、15.5%，市民得到更多實惠，幸福指數(shù)逐步提高。

未來5年，是大連加快經(jīng)濟發(fā)展方式轉變的攻堅期，也是大連建設區(qū)域核心城市、向東北亞重要國際城市邁進的重要機遇期。大連確立了到“十二五”期末，地區(qū)生產(chǎn)總值、固定資產(chǎn)投資、地方財政一般預算收入和城鄉(xiāng)居民收入實現(xiàn)“四個倍增”的宏偉目標。我們將在黨中央、國務院和省委、省政府的領導下，緊緊圍繞科學發(fā)展主題和加快轉變經(jīng)濟發(fā)展方式主線，以推進全域城市化為載體，以持續(xù)改善民生為出發(fā)點和落腳點，以深化改革開放為動力，優(yōu)化空間布局，提升城市功能，調整經(jīng)濟結構，增強創(chuàng)新能力，保護生態(tài)環(huán)境，加快社會建設，為率先實現(xiàn)老工業(yè)基地全面振興、建設東北亞重要國際城市而努力奮斗。

三、如何正確理解大連今后一個時期的戰(zhàn)略定位和實現(xiàn)發(fā)展路徑；

今后要高舉中國特色社會主義偉大旗幟，以鄧小平理論和“三個代表”重要思想為指導，深入貫徹，科學發(fā)展，以科學發(fā)展為主題，以加快轉變經(jīng)濟發(fā)展方式為主線，以改善民生為導向，以改革開放為動力。緊緊抓住老工業(yè)基地全面振興的機遇，大力實施遼寧沿海經(jīng)濟帶開發(fā)開放戰(zhàn)略，著力推動經(jīng)濟、政治、文化、生態(tài)協(xié)調發(fā)展。全面加強黨的建設，進一步提升全域核心地位，發(fā)揮龍頭作用，加快建設富庶美麗文明的現(xiàn)代化國際城市。

實現(xiàn)今后五年的奮斗目標，必須實施開放引領，轉型發(fā)展，民生優(yōu)先和品質立市的發(fā)展戰(zhàn)略。

四、如何促進經(jīng)濟發(fā)展、全域城市化與民生改善和環(huán)境保護相互統(tǒng)一；

按照全域某花店思路，確立城市組團式發(fā)展的新格局，形成了城市未來發(fā)展的基本框架。

突進產(chǎn)業(yè)向北轉移，建設一批以龍頭企業(yè)為依托的特色工業(yè)園區(qū)，強化各城市組團的產(chǎn)業(yè)支撐，實行多市不取放活政策，深化農(nóng)村改革，發(fā)展都市型現(xiàn)代農(nóng)業(yè)，推進新社區(qū)，新村莊和新農(nóng)莊建設。

五、如何堅持以人為本，認真履行職能，積極推進業(yè)務創(chuàng)新，盡可能地為民辦實事、辦好事、解難事；

堅持把民生放在突出位置，不斷完善社會保障體系和公共服務體系。支持人民代表大會及常委會依法履行職能，充分發(fā)揮人大地方國家權力機關的重要作用。支持人民政協(xié)依照章程履行政治協(xié)商、民主監(jiān)督、參政議政只能。加強對工會，共青團、婦聯(lián)的領導，充分發(fā)揮人民團體聯(lián)合群眾的橋梁紐帶作用。

深入推進富民工程。要堅持發(fā)展經(jīng)濟與造福百姓的統(tǒng)一，讓全市人民從經(jīng)濟增長中得到更多實惠。倡導創(chuàng)業(yè)富民，增加城鄉(xiāng)居民經(jīng)營性收入。深化收入分配制度改革，提高勞動報酬在初次分配中的比重，增加城鄉(xiāng)居民工資性收入。積極做好穩(wěn)定物價工作，確保城鄉(xiāng)居民生活基本穩(wěn)定。把促進

就業(yè)放在優(yōu)先位置，著力做好高校畢業(yè)生、退役軍人、農(nóng)民工和困難群體就業(yè)工作。提升醫(yī)療保險待遇水平，提高退休人員養(yǎng)老金標準和困難群體最低生活保障標準，提升公共服務水平。要健全覆蓋成像和基本公共服務體系，推進基本公共服務均差值。

六、如何強化措施，抓好我局首問負責制、限時辦結制等效能制度的落實，進一步改進作風、提高行政效能；

加強黨的建設，進一步發(fā)揮基層黨組織推動發(fā)展服務群眾，凝聚人心，促進和諧的需要作用。要建立健全創(chuàng)先爭優(yōu)，努力營造崇尚先進、學習先進、爭當先進的良好氛圍。

加強黨的作風建設，進一步形成團結奮進干事業(yè)的良好局面。要自覺貫徹黨的群眾路線，做到知民情，解民憂、暖民心，提高做好新形勢下群眾工作的能力和水平，始終保持黨同人民群眾的血肉聯(lián)系。

增強責任意識，榮仆役是和服務意識，艱苦奮斗，勤儉節(jié)約，自覺抵制拜金主義，享樂主義和奢靡之風。發(fā)揚求真務實的優(yōu)良作風，狠抓落實，善抓落實，多干打基礎，防止克服形式主義。提高效率，改善和強化措施，提高行政效能。

七、如何克服因循守舊、按部就班思維方式，進一步簡化和規(guī)范各項人力資源和社會保障業(yè)務流程，努力提高工作水平和服務質量。

加強機關效能建設，堅決克服作風散漫，推諉扯皮問題，以奮發(fā)有為的精神開創(chuàng)科學發(fā)展新局面。大力弘揚奉獻精

神，增強責任意識、公仆意識。問計于民，問需于民，問政于民，著眼于解決實際問題。進一步培育市民群眾的城市主人翁意識，為建設富庶美麗文明大連貢獻智慧和力量，認真解決群眾反映強烈的突出出問題。

堅決查處違紀違法案件，以反腐敗斗爭的實際成效取信于民。始終在工作中堅持“全心全意為人民服務”，權為民所用，利為民所謀，提高工作水平和服務質量。