第一篇：網(wǎng)絡與信息安全教程

網(wǎng)絡與信息安全教程知識點總結(jié)

第一章 信息安全基礎(chǔ)P1 第一節(jié) 信息安全基礎(chǔ)知識P1網(wǎng)絡信息安全的由來（網(wǎng)絡信息安全上的致命弱點P1）、網(wǎng)絡信息安全的定義（電子信息的安全、安全定義P1、電子信息的“有效性”P2）、網(wǎng)絡信息安全的屬性P2（完整性P2、可用性、機密性、可控性、可靠性、不可否認性P3）、網(wǎng)絡信息安全的特征P3（整體的、動態(tài)的、無邊界和發(fā)展的特征P3）

第二節(jié) 研究網(wǎng)絡信息安全的必要性P4互聯(lián)網(wǎng)的發(fā)展和安全挑戰(zhàn)P4（Any to Any 的聯(lián)網(wǎng)革命、網(wǎng)絡的主要功能互聯(lián)和共享P4、思科、David Evans P5、云計算的好處及安全問題P5）我國網(wǎng)絡發(fā)展現(xiàn)狀P7、我國網(wǎng)絡信息安全現(xiàn)狀P7（基礎(chǔ)信息網(wǎng)絡運行總體平穩(wěn)，域名系統(tǒng)依然是影響安全的薄弱環(huán)節(jié)P7、網(wǎng)絡設備后門、個人信息泄漏、黑客P9、手機惡意程序P11、黑客、釣魚網(wǎng)站、在線交易P12、政府網(wǎng)站P12、國家級有組織攻擊P13）研究網(wǎng)絡信息安全的意義P14（習近平2016）

第三節(jié) 網(wǎng)絡信息安全技術(shù)P5網(wǎng)絡信息安全技術(shù)發(fā)展趨勢P15、信息安全的技術(shù)體系結(jié)構(gòu)P15（信息網(wǎng)絡定義、OSI模型、開放式系統(tǒng)互聯(lián)P15、信息系統(tǒng)結(jié)構(gòu)、安全管理方法、OSI七層結(jié)構(gòu)、信息安全技術(shù)要求、物理安全、系統(tǒng)安全、信息網(wǎng)絡P15-16）

第四節(jié) 網(wǎng)絡信息安全法律體系P17我國立法情況P17、相關(guān)的法律P17、行政法規(guī)P19、規(guī)章和規(guī)范文件P20 第二章 信息安全管理基礎(chǔ)P22 第一節(jié) 信息安全的管理體系P22信息管理體系概念P22、信息安全管理的內(nèi)容P22 第二節(jié) 信息安全管理實施過程——PDCA模型P23Shewhat（休哈特）、戴明環(huán)P23、P-建立信息安全管理體系環(huán)境&風險評估P23（啟動器、范圍和方針P23、風險評估系統(tǒng)性的方法、識別風險、評估風險、識別并評估風險的方法、為風險的處理選擇控制目標與控制方式P24、獲得最高管理者的授權(quán)批準、剩余風險P25）、D-實施并運行（任務）、C-監(jiān)視并評審（檢查階段、執(zhí)行程序、常規(guī)評審、評審、審核）P25A-改進（測量信息、不符合、糾正措施）P26 第三節(jié) 信息安全管理標準和策略P27信息安全管理標準（信息系統(tǒng)安全保護能力等級劃分）P27、信息安全策略（定義P28、基本原則、最小特權(quán)、阻塞點、縱深防御、監(jiān)測和消除最弱點連接、失效保護、普遍參與、防御多樣化、簡單化、動態(tài)化、網(wǎng)絡系統(tǒng)需要制動P29-30）、信息安全策略內(nèi)容（物理安全、系統(tǒng)管理、訪問控制、資源需求分配、系統(tǒng)監(jiān)控、網(wǎng)絡安全管理、災難恢復計劃）P30-31 第四節(jié) 信息安全組織管理P31安全管理基本組織結(jié)構(gòu)P32、信息安全人員管理（安全授權(quán)、安全審查、調(diào)離交接、安全教育）P32-

33、信息安全管理制度P33 第三章 信息安全等級保護與風險評估P34 第一節(jié) 信息安全等級保護制度P34信息安全等級保護管理（定義）P34、我國信息安全等級保護管理的重要性（國家信息安全?方法、意義）P34、信息安全等級的劃分（自主保護級、指導保護級、監(jiān)督保護級、強制保護級、?？乇Ｗo級、國家監(jiān)管政策）P35 第二節(jié) 信息系統(tǒng)安全等級保護實施P36實施的基本原則（明確責任、依照標準、同步建設、指導監(jiān)督）P36、參與角色和職責（國家管理部門、信息主管部門、信息系統(tǒng)運營、使用單位、信息安全服務機構(gòu)、信息安全等級測評機構(gòu)、信息安全產(chǎn)品供應商）P37、實施過程（系統(tǒng)定級、安全規(guī)劃設計、安全實施、安全運行維護、系統(tǒng)終止）P37-39 第三節(jié) 信息系統(tǒng)安全等級確定P39信息系統(tǒng)和業(yè)務子系統(tǒng)（定義、內(nèi)容）P39-40、決定信息系統(tǒng)安全保護等級的要素（受侵害的客體、對客體的侵害程度）P40、確定信息系統(tǒng)安全保護等級的步驟（八步）P41 第四節(jié) 信息系統(tǒng)安全等級保護要求P42安全保護能力等級劃分（四級）P42、安全保護的基本要求（定義、內(nèi)容）P42 第五節(jié) 信息系統(tǒng)安全風險評估P43信息安全風險評估的概念（定義、總體目標、目地）P43、評估模型（資產(chǎn)、資產(chǎn)價值、威脅、脆弱性、風險、殘余風險、業(yè)務戰(zhàn)略、安全事件、安全需求、安全措施）P44、評估流程（自評估、安全檢查評估）P45 第四章 常見網(wǎng)絡攻擊技術(shù)P46 第一節(jié) 網(wǎng)絡攻擊概述P46攻擊定義、網(wǎng)絡攻擊特點（被動和主動、遠程和本地及偽遠程、攻擊扮演者）P46-

47、黑客（定義、黑客文化、黑客分級）P47-

48、網(wǎng)絡攻擊過程（步驟、隱藏IP、踩點掃描目標系統(tǒng)、攻擊目標系統(tǒng)、種植后門、在網(wǎng)絡中隱身）P48、網(wǎng)絡攻擊的發(fā)展趨勢（六點）P49、網(wǎng)絡攻擊的應對策略（提高安全意識、使用防火墻軟件、設置代理服務器、將防毒防黑做日常性工作、個人資料嚴密保護及備份、計算機網(wǎng)絡最大威脅是人）P50-51 第二節(jié) 口令入侵P51概念（定義、字典窮舉發(fā)）P51、入侵攻擊方法（木馬程序偽裝、網(wǎng)絡監(jiān)聽、竊取帳號破譯帳號密碼、直接入侵服務器）P52、防范（三種方法、口令設置）P53 第三節(jié) 網(wǎng)絡監(jiān)聽P53概念（定義、網(wǎng)絡監(jiān)聽工具）P53-

54、原理（監(jiān)聽耗CPU?響應速度出奇慢）P54、檢測網(wǎng)絡監(jiān)聽的方法（反應時間、觀測DNS、利用ping模式、利用ARP數(shù)據(jù)包）P55、防范措施（邏輯或物理網(wǎng)絡分段、交換式集線器代替共享式集線器、加密技術(shù)、劃分VLAN）P56 第四節(jié) 掃描技術(shù)P57漏洞掃描（漏洞定義，有錯是軟件的屬性、網(wǎng)絡安全掃描技術(shù)）P57、端口掃描（端口定義、掃描技術(shù)、TCP connect掃描、IP段掃描、TCP反向ident掃描、FTP返回攻擊）P58 第五節(jié) 拒絕服務攻擊（DoS）P60概念（定義、拒絕服務源于幾個原因原因）P50、常見攻擊方式（TCP SYN Flooding、ICMP攻擊、Fraggle）P60、DDos攻擊（分布式拒絕服務攻擊、Distributed Dos）P62 第六節(jié) 緩存溢出P62緩存溢出的概念（緩沖區(qū)）P62、緩存溢出的原理（C語言、分段錯誤）、緩存溢出攻擊的目的P64、緩存溢出的保護方法（編寫正確代碼、非執(zhí)行的緩沖區(qū)、程序指針完整性檢查、數(shù)組邊界檢查、安裝安全補丁）P64-65 第七節(jié) 特洛伊木馬P65概念（定義、模式、分為客戶端和服務端）P65-66、特點（隱蔽性和非授權(quán)性、操作權(quán)限）P66、常見的木馬種類（破壞型、密碼發(fā)送型、遠程訪問型、鍵盤記錄木馬、Dos攻擊木馬、代理木馬、FTP木馬、程序殺手木馬）P66-68、防范（端口掃描、查看連接、檢查注冊表、查找文件）P68 第八節(jié) 欺騙攻擊P68欺騙攻擊的概念（定義、攻擊方式）P68-69、IP欺騙（定義、原理、防范）P69、ARP欺騙（概念、種類、防范方法）P70-71、DNS欺騙（概念、工作原理、DNS欺騙的方法、防范）P71-72、Web欺騙（Web 概念、欺騙方式、防范方法）P73-74、電子郵件欺騙（概念、方法、防范措施）P75-76 第五章 信息保護技術(shù)P77 第一節(jié) 信息加密P77信息加密概述（核心技術(shù)、內(nèi)容、被動攻擊、主動攻擊）P77、密碼（概念、加密系統(tǒng)組成、密碼類型）P78、加密算法（古典密碼算法、對稱加密算法、DES加密算法、AES加密算法、非對稱加密算法RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、1971塔奇曼和麥耶、1977瑞斯特和夏米爾及阿德爾曼）P79-80 第二節(jié) 身份認證P81身份認證的概念（第一道設防）P81、身份認證基本方法（識別、認證）P82、認證方式（認證工具、EID、靜態(tài)密碼、智能卡、短信密碼及其優(yōu)點、動態(tài)口令及其組成）P82-84、USB KEY（兩種模式、PKI）P85、生物識別（身體特征、行為特征）P85雙因素編輯（兩種認證方法組合）P85、虹膜認證（可靠、安全、精度、缺點）P85、身份認證技術(shù)（認證、授權(quán)、審計）P86 第三節(jié) PKI技術(shù)P86 PKI概念（公匙基礎(chǔ)實施、電子商務）P86、PKI的主要功能（組測管理、CA功能、簽發(fā)證書、作廢證書、證書的管理、數(shù)字證書、密匙生命管理、密匙產(chǎn)生、密匙備份和恢復、密匙更新、密匙歸檔）P87-89 第四節(jié) 數(shù)字簽名P89 數(shù)字簽名的概念P89-90、數(shù)字簽名實現(xiàn)過程（認證、數(shù)字簽名與驗證過程、數(shù)字簽名操作過程、數(shù)字簽名的驗證過程）P90-92 第五節(jié) 數(shù)字憑證P93 概念（內(nèi)容）P93、數(shù)字憑證的類型和作用（個人憑證、企業(yè)憑證、軟件憑證、數(shù)字證書可以解決以下問題）P93-94、工作原理P94 第六章 防火墻和入侵檢測技術(shù)P95 第一節(jié) 防火墻技術(shù)P95防護墻的概念（定義、組成四部分P95、作用和目地P96）、防火墻的基本功能（訪問控制及功能、雙向NTA、用戶策略、接口策略、IP與Mac地址綁定、可擴展支持計費、基于優(yōu)先級的寬帶管理、防御功能、用戶認證、IC卡、Key等硬件）P97-98、防火墻的基本類型（包過濾型防火墻、代理服務器型防火墻、電路層網(wǎng)關(guān)、混合型防火墻、應用層網(wǎng)關(guān)、自適應代理技術(shù)）P98-99 第二節(jié) 防火墻的體系結(jié)構(gòu)P99三種體系結(jié)構(gòu)P99、雙重宿主體系結(jié)構(gòu)（堡壘主機）P100、屏蔽主機體系結(jié)構(gòu)（單宿主堡壘主機、雙宿主堡壘主機）P100-101、屏蔽子網(wǎng)體系結(jié)構(gòu)（堡壘主機最易受侵）P101 第三節(jié) 防火墻的創(chuàng)建P102創(chuàng)建防火墻的步驟（六步）P102、制定安全策略（規(guī)則集、三個方面內(nèi)容、網(wǎng)絡服務訪問策略、防火墻的設計策略、安全策略設計時考慮的問題）P102-103、搭建安全體系結(jié)構(gòu)P103、制定規(guī)則次序（規(guī)則集）P103、落實規(guī)則集（規(guī)則集包含12個方面、切換默認、允許內(nèi)部出網(wǎng)、添加鎖定、丟棄不配平的信息包、丟棄并不記錄、允許DNS訪問、允許郵件訪問、允許Web訪問、阻塞DMZ、允許內(nèi)部的POP訪問、強化DMZ的規(guī)則、允許管理員訪問）P103-104、注意更換控制、做好審計工作（建立規(guī)則集后，檢測是否安全）P104 第四節(jié) 攻擊檢測技術(shù)概述P104攻擊檢測技術(shù)的概念（定義、最基本防線）P104、攻擊檢測原理（分為實時攻擊和事后攻擊）P104-105、攻擊檢測系統(tǒng)的功能（六種）P106 第五節(jié) 入侵檢測技術(shù)P106入侵檢測的概念（定義、內(nèi)容）P106、入侵檢測的功能（動態(tài)安全技術(shù)、靜態(tài)安全防御技術(shù)、第二道安全閘門）P106-107、入侵檢測技術(shù)的分類（兩類、基于標志、異常情況、知識庫）P107、入侵檢測的過程（步驟、入侵信息的收集及內(nèi)容、信號分析技術(shù)手段、模式匹配、統(tǒng)計分析、完整性分析）P107-108、入侵檢測響應（主動響應、被動響應）P109 第七章 安全恢復技術(shù)P110 第一節(jié) 容災P110容災概述（定義、等級、本地容災、異地數(shù)據(jù)冷備份、物理介質(zhì)、異地數(shù)據(jù)熱備份、異地應用級容災、容災與備份的關(guān)系）P110-111、容災技術(shù)（數(shù)據(jù)備份技術(shù)、主機備份、網(wǎng)絡備份、專有存儲網(wǎng)絡備份、LAN-Free、Server-Free、數(shù)據(jù)恢復技術(shù)、同步數(shù)據(jù)復制和異步數(shù)據(jù)復制、災難檢測技術(shù)、心跳技術(shù)、心跳信號、系統(tǒng)遷移技術(shù)）P111-113、容災備份（SAN或NAS、遠程鏡像技術(shù)、快照技術(shù)、互聯(lián)技術(shù)、早期的主要數(shù)據(jù)中心）P113-114 第二節(jié) 數(shù)據(jù)備份P114數(shù)據(jù)備份概述（磁帶格式、目的）P114、數(shù)據(jù)備份策略（完全備份、數(shù)量備份、差分備份）P114-115 第三節(jié) 應急響應P115應急響應的定義（定義、網(wǎng)絡安全應急響應、重要性、安全應急響應體系）P115-116、應急響應的任務和目標（兩項任務、兩個目標、事故責任、法律問題）P116、我國當前的應急處理體系（三個層面、國家級政府、國家級非政府、地方級非政府、CNCERT/CC、IDC）P116-117、應急處理（分為六階段、準備、確認、遏制、根除、恢復、跟蹤）P117-118 第四節(jié) 災難恢復P118災難恢復定義（定義及目的）P118、災難恢復的種類（個別文件恢復、全盤恢復、重定向恢復）P118、災難恢復的步驟（切斷入侵的訪問控制、復制一份被侵入的系統(tǒng)、分析入侵途徑、遺留物分析、網(wǎng)絡監(jiān)聽工具、特洛伊木馬、安全缺陷攻擊程序、后門、其他工具、檢查網(wǎng)絡監(jiān)聽工具、評估入侵影響重建系統(tǒng)、清理遺留恢復系統(tǒng)）P119-120 第八章 系統(tǒng)安全P121 第一節(jié) 操作系統(tǒng)與計算機安全P121基本概述（定義、計算機包括硬件和軟件、操作系統(tǒng)、DOS、windows、UNIX、Linux）P121、普通操作系統(tǒng)（功能、用戶鑒別、內(nèi)存保護、普通客體分配和訪問控制、實行共享、保證公平服務、進程間通信和同步）P121-122、可信操作系統(tǒng)（安全操作系統(tǒng)、安全特征、用戶識別和鑒別、計算機安全基礎(chǔ)、強制訪問控制、自主訪問控制、DAC、全面調(diào)節(jié)、對象重用保護、可信路徑、可確認性、審計日志歸并、入侵檢測）P122-124、操作系統(tǒng)安全等級和評價標準（TCSEC、四類等級、D最小保護等級、C任意保護級、B必需的、強制保護級、A被核實的驗證保護級、操作系統(tǒng)安全分為五級）P124-125、操作系統(tǒng)的安全機制（包括硬件安全機制、操作系統(tǒng)的安全識別和鑒別、訪問控制、最小特權(quán)管理和可信通路、自主訪問控制、強制訪問控制）P125-127 第二節(jié) Windows系統(tǒng)安全P127Windows系統(tǒng)的安全特性（活動目錄、ESS、文件服務、加密文件系統(tǒng)、NTFS、存儲服務、RSS、數(shù)據(jù)和通信安全、安全性、Kerberos、公用密匙體制、企業(yè)和單位的安全登錄、易用的管理性和高擴展性、二次登錄）P127-130、windows系統(tǒng)帳號管理（賬戶種類、活動目錄用戶帳戶、管理員帳戶和客戶帳戶、預定義帳戶、禁用客戶賬戶、更改管理員賬戶名、計算機賬戶、創(chuàng)建用戶和計算機賬戶、更改系統(tǒng)管理員賬戶、賬戶密碼策略、設置密碼歷史要求安全目標、設置密碼最長及最短使用期限、設置最短密碼長度、設置密碼復雜性要求、啟用密碼可逆加密）P130-133、windows系統(tǒng)資源安全管理（文件系統(tǒng)安全、分布式文件系統(tǒng)、DFS、共享權(quán)限的修改、注冊表安全、關(guān)閉無用的服務項目）P133-137、windows系統(tǒng)網(wǎng)絡安全管理（系統(tǒng)補丁、禁止建立空鏈接、ⅡS設置）P137-138 第三節(jié) UNIX系統(tǒng)安全P139UNIX系統(tǒng)安全特性（發(fā)展歷史、肯湯姆遜、安全）P139-140、UNIX系統(tǒng)的帳號管理（用戶帳號基本概念、用戶名、口令、用戶ID、組ID、用戶信息、主目錄、用戶Shell、影子文件、組文件、組影子文件、帳號分類）P140-143、UNIX系統(tǒng)的文件權(quán)限管理（UNIX文件權(quán)限設置、特殊訪問位、SUID與SGID、SUID程序的安全問題、粘著位、文件管理常用命令）P143-146 第四節(jié) 數(shù)據(jù)庫系統(tǒng)安全P147數(shù)據(jù)庫特點P147、數(shù)據(jù)庫系統(tǒng)安全的概念（數(shù)據(jù)庫安全控制、數(shù)據(jù)系統(tǒng)分為兩部分、系統(tǒng)運行安全和系統(tǒng)信息安全、數(shù)據(jù)庫系統(tǒng)的安全需求、物理完整性邏輯完整性、保密性、可用性）P147-148、數(shù)據(jù)庫系統(tǒng)的安全機制（用戶標識與鑒別、存取控制、DBMS、視圖機制與授權(quán)機制、數(shù)據(jù)庫審計、數(shù)據(jù)庫加密）P148-151、數(shù)據(jù)庫加密技術(shù)（六個要求）P151-152、常見數(shù)據(jù)庫攻擊和防范技術(shù)（密碼攻擊、溢出攻擊、SQL注入攻擊）P152-153、數(shù)據(jù)庫的備份和恢復（數(shù)據(jù)庫故障及種類、事物內(nèi)部故障、系統(tǒng)故障、介質(zhì)故障、計算機病毒、數(shù)據(jù)庫備份、冷備份、脫機備份、熱備份、聯(lián)機備份、邏輯備份、數(shù)據(jù)庫恢復、基于備份的恢復、基于運行時日志的備份、基于鏡像數(shù)據(jù)庫的備份）P153-156 第九章 互聯(lián)網(wǎng)信息內(nèi)容安全管理P157 第一節(jié) 互聯(lián)網(wǎng)信息內(nèi)容安全管理概述P157背景和概念（定義、習近平）P157、國際經(jīng)驗分析（立法特點、行政、信息過濾、網(wǎng)絡實名制、內(nèi)容分級制、社會監(jiān)督和舉報機制、政府指導、稅收政策、行業(yè)自律、少干預重自律、習近平關(guān)于網(wǎng)絡安全和信息化講話）P158-161、我國信息安全歷史發(fā)展（國務院辦公廳《進一步加強互聯(lián)網(wǎng)管理工作》）P161-162 第二節(jié) 禁止在互聯(lián)網(wǎng)上傳播的信息內(nèi)容P162反對憲法所確定的基本原則的內(nèi)容（憲法定義及基本原則）P162、危害國家安全??破壞國家統(tǒng)一的內(nèi)容（刑法中關(guān)于互聯(lián)網(wǎng)罪名）P163、煽動民族??破壞民族團結(jié)的內(nèi)容P163、破壞國家宗教??封建迷信的內(nèi)容（宗教政策）P163、散布謠言??社會穩(wěn)定的內(nèi)容（造謠目地、劃分）P164、散布淫穢??教唆犯罪的（色情傳播主要渠道、網(wǎng)絡賭博）P164-165、侮辱或誹謗??權(quán)益的（侮辱、誹謗）P166、網(wǎng)絡詐騙（定義、特點）P166-167、侵犯知識產(chǎn)權(quán)（網(wǎng)絡著作權(quán)、侵權(quán)表現(xiàn)、網(wǎng)絡商標權(quán)）P167-169 第三節(jié) 互聯(lián)網(wǎng)信息內(nèi)容安全監(jiān)管體系P169我國互聯(lián)網(wǎng)監(jiān)管體系模式（政府主導型監(jiān)管及必要性、主要手段、立法）P169-170、公安機關(guān)在信息安全管理中的職責（偵查權(quán)、監(jiān)察權(quán)、網(wǎng)絡監(jiān)察中的問題及工作發(fā)展趨勢）P171-173、通信管理部門（監(jiān)管職權(quán)、履行措施）P173-174、新聞和出版管理部門（國務院新聞辦公室、新聞出版總署）P174、文化主管部門（各級職責）P174-175、廣播電視行政部門（職責）P175、道德自律P175-176 第四節(jié) 互聯(lián)網(wǎng)信息服務商的內(nèi)容安全管理責任P176概述（不得從事的行為、安全保護職責、管理責任）P176-177、信息發(fā)布、審查、等級制度（法律法規(guī)禁止的內(nèi)容、互聯(lián)網(wǎng)單位分類）P176-178、特定服務商的安全管理責任（電子公告服務提供者、BBS、互聯(lián)網(wǎng)基礎(chǔ)運營企業(yè)的責任、網(wǎng)絡游戲經(jīng)營單位、電子郵件服務提供者）P178-180、安全管理人員的崗位責任制度（安全管理責任人、信息審核員、信息管理員）P181、互聯(lián)網(wǎng)內(nèi)容過濾技術(shù)（過濾軟件、網(wǎng)絡內(nèi)容分級系統(tǒng)）P181-182 第五節(jié) 互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所安全管理P182互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所存在主要問題（4部分）P182-183、互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理現(xiàn)狀（管理主體及其職責分工、文化部門、公安部門、工商部門、電信部門、開業(yè)審批管理、宏觀管理措施、日常監(jiān)督管理）P183-185、互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所定位、監(jiān)控和管理P186、互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所長效管理機制（重要手段、重要保障、重要方面、重要環(huán)節(jié)、重要力量）P186-188 第十章 信息化形勢下國家秘密信息的保護P189 第一節(jié) 信息化條件下國家秘密信息保護概述P189信息化條件下國家秘密信息保護概述（保密定義與保密工作）P189、國家秘密信息的概念與特征（三要素）P190、信息化條件下國家秘密信息的表現(xiàn)形式（涉密載體、紙介質(zhì)涉密載體、關(guān)介質(zhì)涉密載體、電磁介質(zhì)涉密載體、磁介質(zhì)涉密載體、與傳統(tǒng)介質(zhì)的區(qū)別）P190-191 第二節(jié) 信息化對國家秘密信息保護的影響P191信息基本屬性、保障信息的安全P191、保密工作面臨的形勢（外部形勢、新特點、更加明確、更加多元、更加廣泛、更加多樣、更加先進）P191-192、保密工作面臨的內(nèi)部形勢（涉密主體、涉密載體、涉密利益）P192-193、近期竊密泄密案件的主要特點（情況特點、突出問題、保密管理規(guī)定）P193-194 第三節(jié) 我國國家秘密保護的立法現(xiàn)狀及存在的問題P194我國的國家秘密信息保護立法現(xiàn)狀（刑法中規(guī)定??相關(guān)條款）P194-195、主要法律法規(guī)（保密法、網(wǎng)絡環(huán)境的新特點）P195-196、我國國家秘密信息保護存在的問題（主要體現(xiàn)、信息保密法律規(guī)定有待具體化、保密監(jiān)督檢查有待加強、保密技術(shù)水平有待提高、涉密部門的防范意識有待提高）P196-197 第四節(jié) 加強國家安全法治建設P197依法治國P197、依法維護國家安全（全面推進依法治國的總目標、習近平指出??要求我們一要??二要??三要??四要??五要??、依法治國的重要意義）P197-199、依法治國為網(wǎng)絡安全護航（網(wǎng)絡安全與法治化是建設網(wǎng)絡強國的前提、網(wǎng)絡法治化、讓法治為網(wǎng)絡安全護航、網(wǎng)絡被稱為??、《網(wǎng)絡安全法草案》）P19--200

第二篇：網(wǎng)絡與信息安全教程習題

1.（）作為安全保護策略有兩方面的含義：一是讓事物簡單便于理解；二是復雜化會為所有的安全帶來隱藏的漏洞，直接威脅網(wǎng)絡安全。(單選)A動態(tài)化

B普遍參與

C縱深防御

D簡單化

2.（）是指內(nèi)部人員為了掩蓋攻擊者的身份，從本地獲取目標的一些必要信息后，攻擊過程從外部遠程發(fā)起，造成外部入侵的現(xiàn)象，從而使追查者誤以為攻擊者是來自外單位。(單選)A被動攻擊

B偽遠程攻擊

C遠程攻擊

D本地攻擊

3.為了實現(xiàn)（），所有的對數(shù)組的讀寫操作都應當被檢查以確保對數(shù)組的操作在正確的范圍內(nèi)。(單選)A編寫正確的代碼

B非執(zhí)行的緩沖區(qū)技術(shù)

C程序指針完整性檢查

D數(shù)組邊界檢查

4.現(xiàn)代密碼中的公共密鑰密碼屬于（）。(單選)A對稱式密碼

B非對稱式密碼

C靜態(tài)的密碼

D不確定的密碼

5.通常的拒絕服務源于以下幾個原因（）。(多選)A資源毀壞

B資源耗盡和資源過載

C配置錯誤

D軟件弱點

6.防火墻的主要功能有（）。(多選)A訪問控制

B防御功能

C用戶認證

D安全管理

7.目前針對數(shù)據(jù)庫的攻擊主要有（）。(多選)A密碼攻擊

B物理攻擊

C溢出攻擊

DSQL注入攻擊

8.定級是一項專業(yè)性較強的基礎(chǔ)性工作，系統(tǒng)定級階段的順利進行與否關(guān)系到整個信息系統(tǒng)的后續(xù)建設。(判斷)正確 錯誤

9.目前的網(wǎng)絡攻擊主要是攻擊者利用網(wǎng)絡通信協(xié)議本身存在的缺陷或因安全配置不當而產(chǎn)生的安全漏洞進行網(wǎng)絡攻擊。(判斷)正確 錯誤

10.數(shù)據(jù)加密算法有很多種，密碼算法標準化是信息化社會發(fā)展的必然趨勢，是世界各國保密通信領(lǐng)域的一個重要課題。(判斷)正確 錯誤 11.允許訪問除明確拒絕以外的任何一種服務，指防火墻將系統(tǒng)中確定為“不許可”的服務拒絕，而允許其他所有未做規(guī)定的服務。(判斷)正確 錯誤

12.云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡訪問，進入可配置的計算資源共享池（資源包括網(wǎng)絡，服務器，存儲，應用軟件，服務），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互。(填空)13.信息安全策略主要包括物理安全策略、系統(tǒng)管理策略、訪問控制策略、資源需求分配策略、系統(tǒng)監(jiān)控策略、網(wǎng)絡安全管理策略和災難恢復計劃。(填空)14.涉密載體是指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等各類物品。(填空)15.九類不準在互聯(lián)網(wǎng)上制作、復制、發(fā)布、傳播的內(nèi)容是什么？(簡答)(一)反對憲法所確定的基本原則的內(nèi)容；

(二)危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的內(nèi)容；(三)煽動民族仇恨、民族歧視，破壞民族團結(jié)的內(nèi)容；(四)破壞國家宗教政策，宣揚邪教和封建迷信的內(nèi)容；(五)散步謠言，擾亂社會秩序，破壞社會穩(wěn)定的內(nèi)容；

(六)散步淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的內(nèi)容；(七)侮辱或者誹謗他人，侵害他們合法權(quán)益的內(nèi)容；(八)網(wǎng)絡詐騙；

（九）侵犯知識產(chǎn)權(quán)的內(nèi)容。

第三篇：網(wǎng)絡與信息安全

《網(wǎng)絡與信息安全》復習資料

信息安全特征：完整性、保密性、可用性、不可否認性、可控性。保密學是研究信息系統(tǒng)安全保密的科學。

網(wǎng)絡信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務層面、協(xié)議層次。公鑰密碼：由兩個密碼組成，每個用戶擁有一對選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個密鑰，也不存在可以輕易地推導出另一個密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因為保密的僅是解密密鑰。公鑰密碼系統(tǒng)應具備兩個條件：（1）加密和解密交換必須滿足在計算上是容易的。（2）密碼分析必須滿足在計算機上是困難的。協(xié)議：兩個或兩個以上的主體為完成某一特定任務共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進行。（2）協(xié)議成立至少要有兩個主體。（3）協(xié)議執(zhí)行要通過實體操作來實現(xiàn)。數(shù)字簽名與手寫簽名的區(qū)別：（1）簽名實體對象不同。（2）認證方式不同。（3）拷貝形式不同。

簽名算法的三個條件：（1）簽名者事后不能否認自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗證簽名。（3）當簽名雙方發(fā)生爭執(zhí)時，可由公正的第三方通過驗證辨別真?zhèn)巍?/p>

不可否認數(shù)字簽名：沒有簽名者的合作，接收者就無法驗證簽名，某種程度上保護了簽名者的利益，從而可防止復制或散布簽名文件的濫用。

不可否認數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗證協(xié)議、否認協(xié)議。

散列函數(shù)：一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數(shù)。消息認證碼：滿足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁：身份證實、身份識別。信息隱藏：把一個有含義的信息隱藏在另一個載體信息中得到隱密載體的一種新型加密方式。

信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。數(shù)字水印技術(shù)：指用信號處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標識的技術(shù)。

三種數(shù)字水?。海?）穩(wěn)健的不可見的水印。（2）不穩(wěn)健的不可見的水印。（3）可見的水印。

數(shù)字水印三個特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。

數(shù)字水印三個部分：（1）水印生成。（2）水印嵌入。（3）水印提?。z測）。

密鑰管理的基本原則：（1）脫離密碼設備的密鑰數(shù)據(jù)應絕對保密。（2）密碼設備內(nèi)部的密鑰數(shù)據(jù)絕對不外泄。（3）密鑰使命完成，應徹底銷毀、更換。常用密鑰種類：（1）工作密鑰。（2）會話密鑰。（3）密鑰加密密鑰。（4）主機主密鑰。

公開密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開密鑰機構(gòu)分發(fā)。（4）公開密鑰證書分發(fā)。密鑰保護方法：（1）終端密鑰保護。（2）主機密鑰保護。（3）密鑰分級保護管理。

秘密共享方案：將一個密鑰K分成n個共享密鑰K1、K2……Kn，并秘密分配給n個對象保管。密鑰托管技術(shù)：為用戶提供更好的安全通信方式，同時允許授權(quán)者為了國家等安全利益，監(jiān)聽某些通信和解密有關(guān)密文。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復分量。密鑰管理：指對于網(wǎng)絡中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲、傳送及使用過程中的技術(shù)和管理體制。

保密通信的基本要求：保密性、實時性、可用性、可控性。密碼保護技術(shù)：密碼校驗、數(shù)字簽名、公證消息。通信保密技術(shù)：（1）語音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。（2）數(shù)據(jù)保密通信。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號加密）。網(wǎng)絡通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網(wǎng)絡通信訪問基本控制方式：（1）連接訪問控制。（2）網(wǎng)絡數(shù)據(jù)訪問控制。（3）訪問控制轉(zhuǎn)發(fā)。（4）自主訪問控制與強制訪問控制。接入控制功能：（1）阻止非法用戶進入系統(tǒng)。（2）允許合法用戶進入系統(tǒng)。（3）使合法用戶按其權(quán)限進行活動。接入控制策略：（1）最小權(quán)限策略。（2）最小泄漏策略。（3）多級安全策略。接入控制技術(shù)方法：（1）用戶標識與認證。（2）身份認證特征（口令認證方式、協(xié)議驗證身份）。

PGP的五種功能：認證性、機密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務、機密性、密鑰管理。

安全套接層SSL提供的安全服務：信息保密、信息完整性、相互認證。

PPDR－A模型五要素：安全策略、安全監(jiān)測、安全反應、安全防御、安全對抗。操作系統(tǒng)安全訪問控制：測試程序訪問控制、操作系統(tǒng)的訪問權(quán)限控制、保護機制的訪問控制、用戶認證訪問控制。

安全操作系統(tǒng)設計四環(huán)節(jié)：安全模型、安全設計、安全確認、正確實施。安全網(wǎng)絡平臺種類：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開放、安全透明）。

數(shù)據(jù)庫安全條件：數(shù)據(jù)獨立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復。

VPN（虛擬專用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。

政務網(wǎng)的特點：信息公眾化、信息機關(guān)化、信息存儲量大、保密程度高、訪問密級多樣化。

政務網(wǎng)建設的三個安全域：（1）涉密域。（2）非涉密域。（3）公共服務域。

黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進行非授權(quán)的訪問行為和非法運行系統(tǒng)或非法操作數(shù)據(jù)。

防黑客攻擊幾種防范技術(shù)：安全性設計保護、先進的認證技術(shù)、掃描檢測審計技術(shù)。

常規(guī)網(wǎng)絡掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡監(jiān)聽工具：NetXRay、Sniffit。防火墻：在網(wǎng)絡安全邊界控制中，用來阻止從外網(wǎng)想進入給定網(wǎng)絡的非法訪問對象的安全設備。包括網(wǎng)絡級包過濾防火墻和應用級代理防火墻。

密罐：用來觀察黑客如何入侵計算機網(wǎng)絡系統(tǒng)的一個軟件“陷阱”，通常稱為誘騙系統(tǒng)。

計算機病毒：指編制或者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒檢測方法：比較法、搜索法、辨別法、分析法。

電子商務安全要求：可靠性、真實性、機密性、完整性、有效性、不可抵賴性、可控性。

電子商務安全服務：鑒別服務、訪問控制服務、機密性服務、不可否認服務。電子商務基本密碼協(xié)議：密鑰安全協(xié)議、認證安全協(xié)議、認證的密鑰安全協(xié)議。國際通用電子商務安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。

電子商務實體要素：持卡人、發(fā)卡機構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認證機構(gòu)。

第四篇：網(wǎng)絡與信息安全自查報告

網(wǎng)絡與信息安全自查報告

（參考格式）

一、自查報告名稱

×××（部門/單位名稱）信息安全自查報告

二、自查報告組成

自查報告包括主報告和檢查情況報告表兩部分。

三、主報告內(nèi)容要求

（一）信息安全自查工作組織開展情況

概述此次安全檢查工作組織開展情況、所檢查的重要網(wǎng)絡與信息系統(tǒng)基本情況。

（二）信息安全工作情況

對照《檢查通知》要求，逐項、詳細描述本部門（單位）在安全管理、技術(shù)防護、應急處置與災備等方面工作的檢查結(jié)果。

（三）自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1.發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

2.面臨的安全威脅與風險

3.整體安全狀況的基本判斷

（四）改進措施與整改效果

1.改進措施

2.整改效果

（五）關(guān)于加強信息安全工作的意見和建議

四、信息安全檢查情況報告表要求

檢查情況報告表應如實填寫，不要出現(xiàn)漏項、錯項、前后不一致等情況。

第五篇：網(wǎng)絡與信息安全自查報告

網(wǎng)絡與信息安全自查報告

接供電局《開展網(wǎng)絡信息安全生產(chǎn)專項檢查》的通知，我公司深刻領(lǐng)會文件精神，積極組織落實，認真對照，對網(wǎng)絡安全基礎(chǔ)設施建設情況，網(wǎng)絡與信息安全防范技術(shù)情況進行了自查，現(xiàn)將自查情況匯報如下：

一、自查工作組織開展情況：

此次自查工作由生產(chǎn)技術(shù)部牽頭，安環(huán)部，熱電分廠，電石分廠負責具體落實。對所屬的分散控制系統(tǒng)（DCS），計算機監(jiān)控系統(tǒng)，負荷控制系統(tǒng)進行檢查，集體如下：熱電所選用的控制系統(tǒng)為杭州和利時自動化有限公司的MACSV系統(tǒng)，完成對數(shù)據(jù)的采集，控制和監(jiān)控。MACSV系統(tǒng)網(wǎng)絡分為監(jiān)控網(wǎng)絡，系統(tǒng)網(wǎng)絡和控制網(wǎng)絡三個層次，三種網(wǎng)絡以“站”的形式連接。包括數(shù)據(jù)站，工程師站，操作員站和現(xiàn)場控制站；涉及的版本號為MACSV5.2.4 中英文正式版,MACSV6.5.1和6.5.2 #3機爐和供熱，操作系統(tǒng)版本W(wǎng)INXP+SP3；主從服務器系統(tǒng)版本為WIN SEVER2003；監(jiān)控網(wǎng)絡采用TCP/IP通訊協(xié)議，冗余高速工業(yè)以太網(wǎng)鏈接，系統(tǒng)網(wǎng)絡采用HSIE通訊協(xié)議，冗余高速工業(yè)以太網(wǎng)鏈接，控制網(wǎng)絡采用profibus-DP現(xiàn)場總線，位于現(xiàn)場控制站內(nèi)部。

二、網(wǎng)絡與信息安全工作情況：

1、硬件安全：包括防雷，防火和UPS電源鏈接等，運維人員每天堅持巡查，排除安全隱患，服務器，交換機，現(xiàn)場控制站等都有UPS電源保護，可以保證短時間斷電情況下，設備運行正常，不會因突然斷電導致設備無法運行或損壞。此外，局域網(wǎng)內(nèi)所有計算機USB接口實行完全封閉，有效避免了因外接設備（如U盤，硬盤，其他移動設備）而引起中毒或泄密的發(fā)生。

2、網(wǎng)絡安全：包括網(wǎng)絡結(jié)構(gòu)、密碼管理、IP管理等；交換機、路由器、光纖收發(fā)器等都有備品備件，發(fā)生故障可以在第一時間更換，保證設備的穩(wěn)定運行。

3、應急處置：我廠系統(tǒng)服務器運行安全，穩(wěn)定，并配備了大型UPS電源，可以保證大面積斷電情況下，服務器堅持運行半小時以上。雖然系統(tǒng)長期穩(wěn)定，運行良好，但我廠依然定了應急處置預案，并定期進行事故應急演練。

總體來說，我廠對網(wǎng)絡與信息完全工作非常重視，未發(fā)生過重大安全事故，各系統(tǒng)運轉(zhuǎn)穩(wěn)定。但自查中也發(fā)現(xiàn)了不足之處，如目前沒有專門的技術(shù)人員，日常檢查維護由熱工人員擔任，而且熱工人員也沒有經(jīng)過專門的信息安全培訓，安全力量有限。今后還需要加強信息技術(shù)人員的培養(yǎng)，更進一步提高信息安全技術(shù)水平，提高系統(tǒng)運行的安全性和工作效率。

4、技術(shù)防護：

1.1物理環(huán)境安全；程師站、算機房不斷改造，均有門禁，防盜上鎖；監(jiān)視器防火防災報警裝置，供電和通信系統(tǒng)采用雙線冗余；人員出入有出入登記制度；

1.2運維管理；根據(jù)內(nèi)容要求，設備，系統(tǒng)的運維都有相應的日志記錄和程序變更記錄，以及強制單的管理和記錄，并將工程師站和操作員站分離，有獨自的登錄賬號和密碼，并分別配有加密狗保證系統(tǒng)的運行安全。

三、網(wǎng)絡安全存在以下幾點不足：1、2、3、安全防范意識較為薄弱；

病毒監(jiān)控能力有待高；

遇到惡意攻擊，計算機病毒侵襲等突發(fā)事件處理不夠及時。

四、整改辦法與措施：

1、加強計算機操作技術(shù)水平，網(wǎng)絡安全技術(shù)方面的培訓；強化計算機操作人員對病毒，信息安全的防范意識。

2、加強計算機維護人員在計算機技術(shù)，網(wǎng)絡技術(shù)方面的學習，不斷提高計算機主管人員的技術(shù)水平。

意見建議：

建議按列支相關(guān)經(jīng)費，組織相關(guān)人員進行培訓，應急演練，改造等工作的開展。

熱電分廠檢修車間熱工班

2016.6.14