第一篇：反恐網(wǎng)絡(luò)信息安全會(huì)議提綱

匯升工藝品廠

網(wǎng)絡(luò)信息安全會(huì)議

主持：賴妙雄日期：2013-10-21 1 網(wǎng)絡(luò)安全

1.1 網(wǎng)控中心、弱電間設(shè)備物理安全保護(hù)（包括空調(diào)外機(jī)的保養(yǎng)、交換機(jī)的備件等）

1.2 Windows操作系統(tǒng)補(bǔ)丁下載與分發(fā)

1.3網(wǎng)絡(luò)版殺毒軟件的維護(hù)，客戶端的管理

1.4 定期系統(tǒng)漏洞掃描信息安全

2.1用戶可上的Internet網(wǎng)址列表清理，無(wú)Internet網(wǎng)址限制的用戶名單的清理（專業(yè)室主任工程師及以上）；

2.2網(wǎng)絡(luò)數(shù)據(jù)備份，包括備份策略、磁帶的異地存放、備份服務(wù)器及數(shù)據(jù)目錄的整理和確認(rèn)、備份日志的整理；

2.3 圖檔系統(tǒng)系統(tǒng)安全性，除了現(xiàn)有的每日限制下載次數(shù)外，研究文檔加密系統(tǒng)在圖檔管理中的應(yīng)用；管理制度及規(guī)定

3.1 五大關(guān)鍵應(yīng)用系統(tǒng)的應(yīng)急預(yù)案及預(yù)案演練；

3.2 機(jī)房停電及消防應(yīng)急預(yù)案演練；

3.3 網(wǎng)絡(luò)中心交換機(jī)、防火墻、安全網(wǎng)關(guān)、VPN遠(yuǎn)程接入設(shè)備、各弱電間網(wǎng)絡(luò)交換機(jī)等網(wǎng)絡(luò)設(shè)備損毀的應(yīng)急預(yù)案。

3.4 網(wǎng)絡(luò)管理的臺(tái)帳記錄（包括網(wǎng)控中心值班記錄、網(wǎng)控中心進(jìn)出記錄、數(shù)據(jù)備份記錄、系統(tǒng)漏洞掃描記錄、防病毒服務(wù)器運(yùn)維記錄、補(bǔ)丁服務(wù)器運(yùn)維記錄、網(wǎng)絡(luò)設(shè)備和服務(wù)器清單記錄、安全網(wǎng)關(guān)及防火墻日志記錄）

參加會(huì)議人員簽名：

第二篇：反恐信息安全培訓(xùn)教材（定稿）

信息安全培訓(xùn)教材

為了我們計(jì)算機(jī)上機(jī)密文件的泄密，從而導(dǎo)致其它嚴(yán)重災(zāi)難的發(fā)生，請(qǐng)各位計(jì)算機(jī)操作人員嚴(yán)格遵守以下安全規(guī)定：

1.1 要將公司或個(gè)人的機(jī)密文件及可能是受保護(hù)文件加密存放，文件應(yīng)存放在相應(yīng)的分類目錄中

1.2未經(jīng)領(lǐng)導(dǎo)人及他人許可，不要打開或嘗試打開他人文件，以避免泄密或文件的損壞。1.3對(duì)不明來(lái)歷的郵件不要查看或嘗試打開，以避免計(jì)算機(jī)中病毒或木馬，并盡快請(qǐng)電腦室人員來(lái)檢查。

1.4在一些郵件中的附件，如果有出現(xiàn)一些附加名是：EXE，COM等可執(zhí)行的附件或其他可疑附件時(shí)，請(qǐng)先用殺毒軟件詳細(xì)查殺后在使用，或請(qǐng)電腦室人員處理。

1.5不要隨便嘗試不明白或不熟悉的計(jì)算機(jī)操作步驟。遇到計(jì)算機(jī)發(fā)生異常而自己無(wú)法解決時(shí)，應(yīng)即時(shí)通知電腦室，請(qǐng)專業(yè)人員解決。

1.6不要隨便安裝或使用不明來(lái)源的軟件或程序，不要隨便運(yùn)行或刪除電腦上的文件或程序，不要隨意修改計(jì)算機(jī)參數(shù)等

1.7收到無(wú)意義的郵件后，應(yīng)及時(shí)清除，不要蓄意或惡意地回寄或轉(zhuǎn)發(fā)這些郵件。1.8不向他人披露使用密碼，防止他人接觸計(jì)算機(jī)系統(tǒng)造成意外。

1.9定期更換密碼，如發(fā)現(xiàn)密碼已經(jīng)泄漏，應(yīng)盡快更換。預(yù)設(shè)的密碼及由別人提供的密碼應(yīng)立不予采用

1.10定期用殺毒程序掃描計(jì)算機(jī)系統(tǒng)。對(duì)于新的軟件、檔案或電子郵件，應(yīng)選用殺毒軟件掃描檢查是否帶有病毒、有害的程序編碼，進(jìn)行適當(dāng)?shù)奶幚砗蟛趴砷_啟使用。

1.11先以加密技術(shù)保護(hù)敏感的數(shù)據(jù)文件，然后才通過(guò)公司網(wǎng)絡(luò)及互聯(lián)網(wǎng)進(jìn)行傳送。在適當(dāng)?shù)那闆r下，利用數(shù)定證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名。

1.12關(guān)閉電子郵件軟件所備有的自動(dòng)處理電子郵件附件功能，關(guān)閉電子郵件應(yīng)用系統(tǒng)或其他應(yīng)用軟件中可自動(dòng)處理的功能，以防電腦病毒入侵。

1.13對(duì)于不熟悉的人員，請(qǐng)不要讓其隨意使用你的計(jì)算機(jī)，如非要使用，應(yīng)有人在其身旁監(jiān)督。

1.140不要隨意將公司或個(gè)人的文件發(fā)送給他人，或打開給他人查看或使用。1.15在計(jì)算機(jī)使用或管理上如有疑問(wèn)，請(qǐng)?jiān)儐?wèn)電腦室人員。

本文涉及的電腦設(shè)備，包括電腦室電腦設(shè)備及由電腦室負(fù)責(zé)安裝在其它部門或單位的電腦設(shè)備。

2.1 要求：

2.1.1 一般工作部不安裝軟驅(qū)和光驅(qū)，如有安裝軟驅(qū)和光驅(qū)的電腦，每次使用磁碟都要用殺毒軟件檢查。

2.1.2 對(duì)于聯(lián)網(wǎng)的計(jì)算機(jī)，任何人在未經(jīng)批準(zhǔn)的情況下，不得向計(jì)算機(jī)內(nèi)拷入軟件或文檔； 2.1.3 數(shù)據(jù)的備份由相關(guān)專業(yè)負(fù)責(zé)人管理，備份用的軟盤由專業(yè)負(fù)責(zé)人提供； 2.1.4 軟盤光盤等在使用前，必須確保無(wú)病毒；

2.1.5 計(jì)算機(jī)必須安裝防毒軟件，機(jī)密計(jì)算機(jī)必須安裝防火墻等防護(hù)軟件； 2.1.6 計(jì)算機(jī)一經(jīng)發(fā)現(xiàn)病毒，應(yīng)立即通知電腦是專業(yè)人員處理； 2.1.7 操作員在離開前應(yīng)退出系統(tǒng)并關(guān)機(jī)；

2.1.8 任何人未經(jīng)操作員本人同意，不得使用他人電腦。2.2 監(jiān)管措施

2.2.1 由專業(yè)人員負(fù)責(zé)所有微機(jī)的互檢測(cè)和清理工作； 2.2.2 由電腦室的專業(yè)人員，根據(jù)上述作業(yè)計(jì)劃進(jìn)行檢測(cè)； 2.2.3 由經(jīng)理負(fù)責(zé)對(duì)防護(hù)措施的落實(shí)情況進(jìn)行監(jiān)督。

2.2.4 裝有軟驅(qū)的微機(jī)一律不得入網(wǎng)；對(duì)于尚未聯(lián)網(wǎng)計(jì)算機(jī)，其軟件的安裝由電腦室負(fù)責(zé)、任何微機(jī)需安裝軟件時(shí)，由相關(guān)專業(yè)負(fù)責(zé)人提出書面報(bào)告，經(jīng)經(jīng)理同意后，由電腦室負(fù)責(zé)安裝；

軟件處出現(xiàn)異常時(shí)，應(yīng)通知電腦室專業(yè)人員處理；所有微機(jī)不得安裝游戲軟件；數(shù)據(jù)的備份由相關(guān)專業(yè)負(fù)責(zé)人管理，備份用的軟盤由專業(yè)負(fù)責(zé)人提供。

2.2.5 硬件維護(hù)人員在拆卸微機(jī)時(shí)，必須采取必要的防靜電措施；硬件維護(hù)人員在作業(yè)完成后或準(zhǔn)備離去時(shí)，必須將所拆卸的設(shè)備復(fù)原；要求各專業(yè)負(fù)責(zé)人認(rèn)真落實(shí)所轄微機(jī)及配套設(shè)備的使用的保養(yǎng)責(zé)任；要求專業(yè)負(fù)責(zé)人采取必要措施，確保所有的微機(jī)及外設(shè)始終處于整潔和良好的狀態(tài)；所有帶鎖的微機(jī)，在使用完畢或離去前必須上鎖；對(duì)于關(guān)鍵的電腦設(shè)備應(yīng)配備必要的繼電保護(hù)電源。

2.2.6 各單位所轄微機(jī)的使用、清洗和保養(yǎng)工作，由相應(yīng)專業(yè)負(fù)責(zé)人負(fù)責(zé)；各負(fù)責(zé)人必須經(jīng)常檢查所轄微機(jī)及外設(shè)的狀況，及時(shí)發(fā)現(xiàn)和解決問(wèn)題。

2.2.7 由于電腦設(shè)備已逐步成為我們工作中必不可少的重要工作。因此，電腦部決定將電腦的管理納入對(duì)各專業(yè)負(fù)責(zé)人的考核范圍，并將嚴(yán)格執(zhí)行。

2.2.8 凡是發(fā)現(xiàn)以下情況的，電腦部根據(jù)實(shí)際情況追究當(dāng)事人及直接領(lǐng)導(dǎo)的責(zé)任。2.2.8.1 電腦感染病毒

2.2.8.2 私自安裝和使用未經(jīng)許可的軟件（含游戲）2.2.8.3 微機(jī)具有密碼功能卻未使用.2.2.8.4 離開微機(jī)卻未退出系統(tǒng)或關(guān)機(jī).2.2.8.5 擅自使用他人微機(jī)或外設(shè)造成不良影響或損失 2.2.8.6 沒(méi)有及時(shí)檢查或清潔電腦及相關(guān)外設(shè)

2.2.9凡發(fā)現(xiàn)由于以下作業(yè)而造成硬件的損壞或丟失的，其損失由當(dāng)事人負(fù)責(zé) 2.2.9.1 違章作業(yè) 2.2.9.2 保管不當(dāng)

2.2.9.3 擅自安裝、使用硬件和電氣裝置

2.2.10 員工的電子郵件可能會(huì)為企業(yè)網(wǎng)絡(luò)帶來(lái)好幾種安全漏洞，例如收到不請(qǐng)自來(lái)的郵件卻毫不警惕便直接打開其郵件，或是未對(duì)附加文件掃描是否有病毒藏匿其中便直接開啟文件等等。

此外，企業(yè)若不主動(dòng)將新的病毒庫(kù)派送到員工電腦上，強(qiáng)制施行公司制定的政策，而是完全信任員工隨意更新自己電腦上的病毒庫(kù)，那么就算員工每次都很謹(jǐn)慎先掃描文件，確定沒(méi)有病毒才打開文件，仍然有被病毒感染的風(fēng)險(xiǎn)。更有甚者，若是放任不當(dāng)?shù)碾娮余]件、色情或其它具有攻擊性的內(nèi)容在辦公室到處流竄，企業(yè)更有可能會(huì)面臨法律上的種種問(wèn)題。

2.2.11 密碼是大部分企業(yè)的主要弱點(diǎn)，因?yàn)槿藗優(yōu)榱斯?jié)省時(shí)間，常常會(huì)共享或選擇簡(jiǎn)單的密碼。密碼若不夠復(fù)雜，便很容易被別人猜測(cè)到并用取得機(jī)密資料。其實(shí)網(wǎng)絡(luò)安全的弱點(diǎn)還在于不是只有使用者有密碼而已，若態(tài)度不夠謹(jǐn)慎，只要稍微運(yùn)用一下手腕便可讓他們吐露出來(lái)，例如通過(guò)電話或電子假裝一下，通常就能把員工的密碼騙到手。

2.2.12 完全不知道如何防范各式各樣的安全漏洞。例如通過(guò)社交手段套取等等，便會(huì)使得企業(yè)門戶大開，容易受到各種攻擊。未受到正確訓(xùn)練或不滿意工作的員工，更可能把企業(yè)獨(dú)家或敏感資料泄露給競(jìng)爭(zhēng)對(duì)手等不應(yīng)該接觸到的這些資料的人。

2.2.13 企業(yè)決定由誰(shuí)負(fù)責(zé)主導(dǎo)政策的制定與執(zhí)行，人資部門則應(yīng)在員工的新進(jìn)訓(xùn)練時(shí)以書面告知公司政策，待員工同意后要求其簽名確認(rèn)已了解并愿意遵守公司相關(guān)規(guī)定，之后必須嚴(yán)格執(zhí)行規(guī)定，絕對(duì)不能有例外。公司頌的政策內(nèi)，應(yīng)明確制定違反規(guī)定的處罰細(xì)則。一般而言，安全系統(tǒng)與網(wǎng)絡(luò)管理人員應(yīng)該建構(gòu)安全防護(hù)機(jī)制，成立緊急應(yīng)變小組以應(yīng)付可能發(fā)生的漏洞，并與人資部門密切合作，隨時(shí)報(bào)告可以狀況。

2.3 網(wǎng)絡(luò)的維護(hù)

2．31設(shè)立網(wǎng)際網(wǎng)絡(luò)使用規(guī)范，讓員工了解公司對(duì)員工個(gè)人使用電子郵件與計(jì)算機(jī)的規(guī)定。此外，明確的網(wǎng)絡(luò)的使用規(guī)范更可提高IT人員設(shè)定與監(jiān)視網(wǎng)絡(luò)安全方案的效率。

2．32采用能夠掃描是否含有不適當(dāng)內(nèi)容的技術(shù)，并記錄違反公司管制規(guī)定的網(wǎng)絡(luò)行為。2．33法律專家認(rèn)為，監(jiān)視員工的電子郵件與網(wǎng)絡(luò)行為在公司面對(duì)法律訴訟時(shí)，有利于保護(hù)公司本身，因此企業(yè)設(shè)立使用規(guī)范，并采用內(nèi)容監(jiān)視機(jī)制，保護(hù)員工不受任何騷擾。

2．34訓(xùn)練員工了解如何應(yīng)該及時(shí)下載最新的防毒更新資料、如何辨認(rèn)電腦是否有可能中毒、并教導(dǎo)員工如何開戶檔案之前掃描檔案是否有病毒。

2．35修補(bǔ)軟件的漏洞，降低病毒透過(guò)網(wǎng)抿電子郵件滲入企業(yè)網(wǎng)絡(luò)的機(jī)會(huì)。

2．36制定密碼使用規(guī)范，要求員工經(jīng)常更換密碼，并教育員工防范社交欺騙手段，要求他們無(wú)論如何都不可以交密碼。

2．37查每個(gè)員工是否需要接觸機(jī)密資料，并嚴(yán)格限制機(jī)密資料只開于工作上絕對(duì)需要的員工使用。

2．38警告員工下載免費(fèi)軟件等各種程序可能引起的危險(xiǎn)。

第三篇：網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個(gè)至關(guān)重要的問(wèn)題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1．硬件安全。即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

2.軟件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。

3.運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過(guò)網(wǎng)絡(luò)交流信息。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè)，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

1.防火墻技術(shù)。防火墻（Firewall）是近年來(lái)發(fā)展的最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)（被保護(hù)網(wǎng)絡(luò)）。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對(duì)其進(jìn)行檢查，來(lái)決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡(jiǎn)單防火墻技術(shù)可以在路由器上實(shí)現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。

防火墻的安全策略有兩條。一是“凡是未被準(zhǔn)許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過(guò)的信息，符合條件的就讓通過(guò)；二是“凡是未被禁止的就是允許的”，防火墻先是轉(zhuǎn)發(fā)所有的信息，然后再逐項(xiàng)剔除有害的內(nèi)容，被禁止的內(nèi)容越多，防火墻的作用就越大。網(wǎng)絡(luò)是動(dòng)態(tài)發(fā)展的，安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時(shí)，應(yīng)符合“可適應(yīng)性的安全管理”模型的原則，即：安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測(cè)+實(shí)時(shí)響應(yīng)。防火墻技術(shù)主要有以下三類：

●包過(guò)濾技術(shù)（Packct Filtering）。它一般用在網(wǎng)絡(luò)層，主要根據(jù)防火墻系統(tǒng)所收到的每個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號(hào)、TCP/UDP目的端口號(hào)及數(shù)據(jù)包中的各種標(biāo)志位來(lái)進(jìn)行判定，根據(jù)系統(tǒng)設(shè)定的安全策略來(lái)決定是否讓數(shù)據(jù)包通過(guò)，其核心就是安全策略，即過(guò)濾算法的設(shè)計(jì)。

●代理（Proxy）服務(wù)技術(shù)。它用來(lái)提供應(yīng)用層服務(wù)的控制，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請(qǐng)求，拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請(qǐng)求。運(yùn)行代理服務(wù)的主機(jī)被稱為應(yīng)用機(jī)關(guān)。代理服務(wù)還可以用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄等功能。

●狀態(tài)監(jiān)控（Statc Innspection）技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過(guò)濾與網(wǎng)絡(luò)服務(wù)代理。目前最有效的實(shí)現(xiàn)方法是采用 Check Point）提出的虛擬機(jī)方式（Inspect Virtual Machine）。

防火墻技術(shù)的優(yōu)點(diǎn)很多，一是通過(guò)過(guò)濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)；二是可以提供對(duì)系統(tǒng)的訪問(wèn)控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；四是防火墻還可以記錄與統(tǒng)計(jì)通過(guò)它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，根據(jù)統(tǒng)計(jì)數(shù)據(jù)來(lái)判斷可能的攻擊和探測(cè)；五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。

防火墻技術(shù)的不足有三。一是防火墻不能防止繞過(guò)防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對(duì)網(wǎng)絡(luò)安全實(shí)施單點(diǎn)控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對(duì)數(shù)據(jù)進(jìn)行鑒別，也不能保證網(wǎng)絡(luò)不受病毒的攻擊。

2.加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動(dòng)安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)。通過(guò)使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。

密鑰加密技術(shù)分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩類。對(duì)稱加密技術(shù)是在加密與解密過(guò)程中使用相同的密鑰加以控制，它的保密度主要取決于對(duì)密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小，加密速度快，弱點(diǎn)是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對(duì)稱密鑰加密法是在加密和解密過(guò)程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對(duì)照推算解密密鑰在計(jì)算上的不可能性。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)，即從一個(gè)方向求值是容易的，但其逆向計(jì)算卻很困難，從而在實(shí)際上成為不可能。

除了密鑰加密技術(shù)外，還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對(duì)通信線路加密；二是節(jié)點(diǎn)加密技術(shù)。節(jié)點(diǎn)加密是指對(duì)存儲(chǔ)在節(jié)點(diǎn)內(nèi)的文件和數(shù)據(jù)庫(kù)信息進(jìn)行的加密保護(hù)。

3.數(shù)字簽名技術(shù)。數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

在書面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點(diǎn)，一是因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)文件已簽署這一事實(shí)；二是因?yàn)楹灻灰追旅?，從而確定了文件是真的這一事實(shí)。數(shù)字簽名與書面簽名有相同相通之處，也能確認(rèn)兩點(diǎn)，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過(guò)任何修改。這樣，數(shù)字簽名就可用來(lái)防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認(rèn)。

廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒(méi)有密鑰分配問(wèn)題。公開密鑰加密使用兩個(gè)不同的密鑰，其中一個(gè)是公開的，另一個(gè)是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁(yè)上或公告牌里，網(wǎng)上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的，由用戶本身持有，它可以對(duì)公開密鑰加密的信息解密。DSS數(shù)字簽名是由美國(guó)政府頒布實(shí)施的，主要用于跟美國(guó)做生意的公司。它只是一個(gè)簽名系統(tǒng)，而且美國(guó)不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法，跟單獨(dú)簽名的RSA數(shù)字簽名不同，它是將數(shù)字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務(wù)。

4.數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中，時(shí)間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記，即有數(shù)字時(shí)間戳（Digita Timestamp）的數(shù)字簽名方案：驗(yàn)證簽名的人或以確認(rèn)簽名是來(lái)自該小組，卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗(yàn)證簽名

（二）網(wǎng)絡(luò)信忽安全的目標(biāo)

1.保密性。保密性是指信息不泄露給非授權(quán)人、實(shí)休和過(guò)程，或供其使用的特性。

2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對(duì)網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。

3.可用性?？捎眯允侵负戏ㄓ脩粼L問(wèn)并能按要求順序使用信息的特性，即保證合法用戶在需要時(shí)可以訪問(wèn)到信息

4.可控性?？煽匦允侵甘跈?quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

5.可審查性。在信息交流過(guò)程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息。

網(wǎng)絡(luò)信息安全面臨的問(wèn)題

1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實(shí)現(xiàn)上力求效率，而沒(méi)有考慮安全因素，因?yàn)槟菢訜o(wú)疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說(shuō)TCP/IP本身在設(shè)計(jì)上就是不安全的。很容易被竊聽和欺騙：大多數(shù)因特網(wǎng)上的流量是沒(méi)有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問(wèn)題，這很容易被一些對(duì)TCP/IP十分了解的人所利用，一些新的處于測(cè)試階級(jí)的服務(wù)有更多的安全缺陷。缺乏安全策略：許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性：訪問(wèn)控制的配置一般十分復(fù)雜，所以很容易被錯(cuò)誤配置，從而給黑客以可乘之機(jī)。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大?，F(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當(dāng)然，人們不能把TCP/IP和其實(shí)現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。2.黑客攻擊手段多樣

進(jìn)人2006年以來(lái)，網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁(yè)的域名系統(tǒng)服務(wù)器來(lái)發(fā)動(dòng)攻擊，擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下，常見(jiàn)的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動(dòng)的針對(duì)服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式，造成網(wǎng)絡(luò)流量急速提高，導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。

調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來(lái)源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo)，目標(biāo)系統(tǒng)不論是網(wǎng)頁(yè)服務(wù)器、域名服務(wù)器，還是電子郵件服務(wù)器，都會(huì)被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來(lái)的巨量信息給淹沒(méi)。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標(biāo)對(duì)外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò)，把大量的查詢要求傳至開放的DNS服務(wù)器，這些查詢信息會(huì)假裝成被巨量信息攻擊的目標(biāo)所傳出的，因此DNS服務(wù)器會(huì)把回應(yīng)信息傳到那個(gè)網(wǎng)址。

美國(guó)司法部的一項(xiàng)調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下，外來(lái)攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺(tái)設(shè)備進(jìn)人網(wǎng)絡(luò)，即使最嚴(yán)密的用戶認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。另外，由于企業(yè)員工可以通過(guò)任何一臺(tái)未經(jīng)確認(rèn)和處理的設(shè)備，以有效合法的個(gè)人身份憑證進(jìn)入網(wǎng)絡(luò)，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機(jī)可乘，嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。

有資料顯示，最近拉美國(guó)家的網(wǎng)絡(luò)詐騙活動(dòng)增多，作案手段先進(jìn)。犯罪活動(dòng)已經(jīng)從“現(xiàn)實(shí)生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動(dòng)日益增多。3.計(jì)算機(jī)病毒

第四篇：網(wǎng)絡(luò)公開反恐工作信息管理工作情況匯報(bào)

網(wǎng)絡(luò)公開反恐工作信息管理工作情況匯報(bào)

為切實(shí)做好我局政府信息公開保密檢查工作，確保黨和國(guó)家安全和利益，我局認(rèn)真貫徹國(guó)家反恐辦《關(guān)于加強(qiáng)對(duì)網(wǎng)絡(luò)公開反恐工作信息管理工作的通知》文件精神，對(duì)我局政府信息公開保密管理扎實(shí)開展自查工作，現(xiàn)將自查情況匯報(bào)如下：

一、領(lǐng)導(dǎo)重視

我局領(lǐng)導(dǎo)高度重視保密檢查工作，根據(jù)《通知》要求，即成立了局涉密信息檢查工作領(lǐng)導(dǎo)小組，主要領(lǐng)導(dǎo)和分管領(lǐng)導(dǎo)分別擔(dān)任正副組長(zhǎng)，加強(qiáng)對(duì)我局涉密信息檢查工作的領(lǐng)導(dǎo)。同時(shí)，成立局保密工作檢查組，依托局辦公室成員全面開展檢查工作。

二、宣傳到位

接到市反恐辦通知后，我局立即在局長(zhǎng)辦公會(huì)上學(xué)習(xí)傳達(dá)了《通知》精神，要求各科室、單位先行開展自查，機(jī)關(guān)電腦技術(shù)工作人員全力配合，對(duì)各信息公開渠道確保自查到位，遇有情況及時(shí)報(bào)告。

三、認(rèn)真自查

根據(jù)《通知》要求，我局由涉密信息檢查領(lǐng)導(dǎo)小組成員對(duì)機(jī)關(guān)每一臺(tái)電腦、存儲(chǔ)介質(zhì)相關(guān)涉密文件信息進(jìn)行排查。

由電腦技術(shù)人員對(duì)局辦公網(wǎng)絡(luò)按照反恐工作信息檢查規(guī)定進(jìn)行了全面檢查，并對(duì)已發(fā)布信息做到逐條排查。經(jīng)查，我局沒(méi)有存儲(chǔ)或處理過(guò)相關(guān)涉密信息，已發(fā)布信息無(wú)涉密、無(wú)相互關(guān)聯(lián)性，計(jì)算機(jī)保密、信息公開審查等制度建設(shè)健全。

第五篇：網(wǎng)絡(luò)信息安全自查報(bào)告

住建局網(wǎng)絡(luò)信息系統(tǒng)安全自查報(bào)告

我局對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專門的領(lǐng)導(dǎo)組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由局信息中心統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)現(xiàn)失泄密問(wèn)題。

一、計(jì)算機(jī)涉密信息管理情況

今年以來(lái)，我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤、U盤、移動(dòng)硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問(wèn)權(quán)限開放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確?！吧婷苡?jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。

三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

我局每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有出現(xiàn)雷擊事故；UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

四、通訊設(shè)備運(yùn)轉(zhuǎn)正常

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。

五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在局開展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一?！惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

六、網(wǎng)站安全及

我局對(duì)網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺(tái)；二是上傳文件提前進(jìn)行病素檢測(cè)；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺(tái)清理垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。

七、安全制度制定落實(shí)情況

為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無(wú)隱患問(wèn)題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問(wèn)制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。

八、安全教育

為保證我局網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

九、自查存在的問(wèn)題及整改意見(jiàn)

我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

（一）對(duì)于線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

（二）加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備。

（三）自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

住建局信息中心 二○一一年六月六日