第一篇：網絡與信息安全知識點總結

1.計算機病毒最本質的特點 破壞性

2.一個密文塊損壞會造成連續兩個明文塊損壞的DES工作模式

密碼分組鏈接CBC

3.為了避免訪問控制表過于龐大的方法 分類組織成組

4.公鑰密碼算法不會取代對稱密碼的原因

公鑰密碼算法復雜，加解密速度慢，不適合加密大量數據 5.入侵檢測系統的功能部件

事件生成器，事件分析器，事件數據庫，響應單元，目錄服務器 6.訪問控制實現方法

訪問控制矩陣，列：訪問控制表，行：訪問能力表 7.PKI的組成

權威認證機構（CA）、數字證書庫、密鑰備份及恢復系統、證書作廢系統、應用接口（API）

8.公鑰密碼的兩種基本用途 數據加密、數字簽名

9.SHA-1算法的輸出為多少比特的消息摘要 160比特

10.Kerberos的設計目標

解決分布式網絡下，用戶訪問網絡使得安全問題，阻止非授權用戶獲得其無權訪問的服務或數據。11.PKI管理對象

證書、密鑰、證書撤銷列表 12.防火墻的基本技術

包過濾技術，代理服務技術，狀態檢測技術，自適應代理技術。13.防止行為抵賴，屬于什么的研究范疇 數字簽名

14.完整的數字簽名過程包括哪兩個過程 簽名過程、驗證簽名過程 15.用戶認證的依據主要包括哪些

用戶所知道的東西：如口令、密碼；

用戶所擁有的東西：如智能卡、身份證；

用戶所具有的生物特征：如指紋、聲音、DNA。16.入侵檢測的分類

根據信息來源分為：基于主機的IDS、基于網絡的IDS 根據檢測方法分為：異常入侵檢測、誤用入侵檢測 17.訪問控制的分類 自主訪問控制、強制訪問控制、基于角色的訪問控制 18.PKI的信任模型哪些

層次模型、交叉模型、混合模型 19.數字簽名的分類

按照簽名方式：直接數字簽名、仲裁數字簽名

按照安全性：無條件安全的數字簽名、計算上安全的數字簽名 按照可簽名次數：一次性數字簽名、多次性數字簽名 20.密碼分析攻擊分為哪幾種，各有什么特點？

已知密文攻擊、已知明文攻擊、選擇明文攻擊、選擇密文攻擊 21.為什么說“消息鑒別無法處理內部矛盾，而數字簽名可以”？

消息鑒別通過驗證消息的完整性和真實性，可以保證不受第三方攻擊，但不能處理通信雙方內部的相互攻擊。數字簽名相當于手寫簽名，可以防止相互欺騙和抵賴。

22.有哪幾種訪問控制策略？各有什么特點、優缺點？

1、自主訪問控制（由擁有資源的用戶自己來決定其他一個或一些主體可以在什么程度上訪問哪些資源）特點：（1）基于對主體及主體所在組的識別來限制對客體的訪問（2）比較寬松，主體訪問權限具有傳遞性

缺點：通過繼承關系，主體能獲得本不應具有的訪問權限

2、強制訪問控制

為所有主體和客體指定安全級別

不同級別標記了不同重要程度和能力的實體

不同級別的實體對不同級別的客體的訪問是在強制的安全策略下實現 訪問策略：下讀/上寫

3、基于角色的訪問控制 特點：（1）提供了三種授權管理的控制途徑（2）改變客體的訪問權限（3）改變角色的訪問權限（4）改變主體所擔任的角色

（5）系統中所有角色的關系結構層次化，易管理（6）具有較好的提供最小權利的能力，提高安全性（7）具有責任分離的能力 實現：

訪問控制矩陣

列——訪問控制表（Access Control List）行——訪問能力表（Access Capabilities List）23.論述異常檢測模型和誤用檢測模型的區別？ 24.對經凱撒密碼加密的密文“XXX_XX_XXX_XXXXXX”解密，寫出明文。據此說明替換密碼的特征。（空格用符號“_”表示）Caesar密碼是k=3時的移位替換密碼，密文=明文右移3位，明文=密文左移3位 25.論述數字簽名與手寫簽名的異同點。相同點：

（1）簽名者不能否認自己的簽名

（2）簽名不能偽造，且接受者能夠驗證簽名（3）簽名真偽有爭議時能夠得到仲裁 不同點：

（1）傳統簽名與被簽文件在物理上不可分；數字簽名則不是，需要與被簽文件進行綁定。

（2）傳統簽名通過與真實簽名對比進行驗證；數字簽名用驗證算法。（3）傳統簽名的復制品與原件不同；數字簽名及其復制品是一樣的。26.下圖描述的是基于對稱密碼體制的中心化密鑰分配方案，請補充完整圖中編號①～⑤的消息表達式，并詳細描述一下每個步驟的具體內容。

27.網銀轉賬操作過程中轉賬金額被非法篡改，這破壞了信息的什么安全屬性 完整性

28.安全散列函數的計算步驟

29.高級數據加密標準的前身 Rijndael對稱分組密碼算法

30.攻擊者截獲并記錄了從A到B的數據，然后又從早些時候所截獲的數據中提取出信息重新發往B稱為什么攻擊 回放攻擊

31.數字證書的組成

數字證書是一段包含用戶身份信息、公鑰信息及CA數字簽名的數據。X.509證書格式：

版本號1、2、3，證書序列號、簽名算法表示符、頒發者名稱、有效期、主體、主體公鑰信息、頒發者唯一標識符、主體唯一標識符、擴展域、頒發者簽名 32.數字簽名要預先使用單向Hash函數進行處理的原因

縮小簽名密文的長度，加快數字簽名和驗證簽名的運算速度。33.包過濾防火墻是在網絡模型的哪一層對數據包進行檢查 網絡層

34.在身份認證的方式中，最安全的是哪種 數字證書

35.Kerberos最嚴重的問題 嚴重依賴于時鐘同步

36.設哈希函數H有128個可能的輸出(即輸出長度為128位)，如果H的k個隨機輸入中至少有兩個產生相同輸出的概率大于0.5，則k約等于多少 2^64 37.MAC碼可以在不安全的信道中傳輸的原因 因為MAC碼的生成需要密鑰 38.消息鑒別的分類

直接鑒別、基于MAC（消息鑒別碼）的鑒別、基于散列函數的鑒別 39.實現混淆和擴散的常用手段

乘積、迭代、合理選擇輪函數、經過若干次迭代 40.一次一密的安全性取決于什么 密鑰的隨機性

41.DES算法的密鑰長度

密鑰長度64比特，每8比特為一奇偶校驗位，有效密鑰長度56比特，存在弱密鑰和半弱密鑰，子密鑰48位。42.RSA算法的安全性基于什么 大整數素因子分解困難問題

43.從技術上講，密碼體制的安全性取決于什么 密碼算法的保密強度

44.若Alice發送給Bob的消息表達式為XXXXXXXXXXXX，則

a)請畫出Alice生成此消息，以及Bob檢驗消息的完整流程。b)請說明在這個流程中可以實現哪些安全服務及其原因。

c)在這個流程中不可以實現哪些安全服務，如果要加上這些安全服務，請給出你的設計方案并說明原因。

45.OTP在實際使用中的難點？

使用與消息一樣長且無重復的隨機密鑰來加密消息，另外，密鑰只對一個消息進行加解密，之后丟棄不用。每一條新消息都需要一個與其等長的新密鑰。一次一密提供安全性存在兩個基本難點：（1）、產生大規模隨機密鑰有實際困難。（2）、更令人擔憂的是密鑰的分配和保護。對每一條發送的消息，需要提供給發送方和接收方等長度的密鑰。

因為上面這些困難，一次一密實際很少使用，主要用于安全性要求很高的低帶寬信道。

46.闡述消息認證碼MAC的基本概念、原理和作用 【基本概念】消息鑒別碼（MessageAuthenticationCode）也叫密碼校驗和（cryptographic checksum），鑒別函數的一種。密碼學中，通信實體雙方使用的一種驗證機制，保證消息數據完整性的一種工具。構造方法由M.Bellare提出，安全性依賴于Hash函數，故也稱帶密鑰的Hash函數。消息認證碼是基于密鑰和消息摘要所獲得的一個值，可用于數據源發認證和完整性校驗。【原理】將任意長的消息M，經共享密鑰K控制下的函數C作用后，映射到一個簡短的定長數據分組，并將它附加在消息M后，成為MAC，MAC=Ck（M）。接收方通過重新計算MAC進行消息鑒別，如果ReceivedMAC=ComputedMAC，則接收者可以確信消息M為被改變。接收者可以確信消息來自其共享密鑰的發送者。如果消息中含有序列號（如HDLC，X.25，TCP），則可以保證正確的消息順序。

【作用】消息鑒別碼（MAC）只能鑒別，僅僅認證消息M的完整性（不會被篡改）和可靠性（不會是虛假的消息或偽造的消息），并不負責信息M是否被安全傳輸。

47.什么是數字證書？現有的數字證書由誰頒發，遵循什么標準，有什么特點？ 數字證書是一個經證書認證中心（CA）數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。

認證中心（CA）作為權威的、可信賴的、公正的第三方機構，專門負責為各種認證需求提供數字證書服務。

認證中心頒發的數字證書均遵循X.509 V3標準。X.509 V3標準在編排公共密鑰密碼格式方面已被廣為接受。X.509證書已應用于許多網絡安全，其中包括IPSec（IP安全）、SSL、SET、S/MIME。數字證書特點：（1）、數字證書確保了公鑰的最安全有效分配。（2）、向持證人索要公鑰數字證書，并用CA的公鑰驗證CA的簽名，便可獲得可信公鑰。（3）、數字證書的可信依賴于CA的可信。48.防火墻應滿足的基本條件是什么？

作為網絡間實施網間訪問控制的一組組件的集合，防火墻應滿足的基本條件如下：（1）、所有從內到外和從外到內的通信量都必須經過防火墻。（2）、只有被認可的通信量，被訪問控制策略授權后，才允許傳遞。（3）、防火墻本身具有高可靠性。49.用置換矩陣E=〔0123412304〕對明文XXX_XX_XX加密，并給出其解密矩陣及求出可能的解密矩陣總數。（10分）

50.RSA的兩種用法是什么？RSA為什么能實現數字簽名？ 數據加密和數字簽名

數字簽名用于發送方身份認證和驗證消息的完整性，要求具有唯一性、不可抵賴、不可偽造等特性。

RSA的私鑰是僅有的使用者知道的唯一密鑰，具有唯一性：使用該密鑰加密消息（即數字簽名）加密者無法抵賴，具有不可抵賴性；RSA加密強度保證了私鑰破譯計算不可行，因而難于偽造，具有保密性。因而RSA符合數字簽名的要求，能夠實現數字簽名。

第二篇：網絡與信息安全檢查總結[推薦]

網絡與信息安全檢查總結

根據上級網絡安全管理文件精神，我單位成立了網絡信息安全工作領導小組，在組長XXX的領導下，制定計劃，明確責任，具體落實，對全單位各系統網絡與信息安全進行了一次全面的調查。發現問題，分析問題，解決問題，確保了網絡能更好地保持良好運行。

一、加強領導，成立了網絡與信息安全工作領導小組

為進一步加強網絡信息系統安全管理工作，我單位成立了網絡與信息系統安全工作領導小組，做到分工明確,責任具體到人。安全工作領導小組組長為XXX，副組長XXX，成員有XXX、XXX、XXX。分工與各自的職責如下：XX為計算機網絡與信息系統安全保密工作第一責任人，全面負責計算機網絡與信息安全管理工作。XXX負責計算機網絡與信息安全管理工作的日常事務。XXX負責計算機網絡與信息安全管理工作的日常協調、網絡維護和日常技術管理工作。

二、我單位信息安全工作情況

我單位在信息安全管理方面，制定了一系列的管理制度。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。存儲介質管理，完善了《存儲介質管理制度》。運行維護管理，建立了《信息網絡系統日常運行維護制度》。

1、技術防護方面 系統安裝正牌的防病毒軟件和防火墻，對計算機病毒、有害電子郵件采取有效防范，根據系統服務需求，按需開放端口，遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。

2、微軟公司將自2014年4月8日起，停止Windows XP桌面操作系統的用戶支持服務，同時也停止系統和安全補丁的推送，由于我單位部分計算機仍在使用XP系統，我單位網絡信息安全小組積極應對這一情況，對部分能夠升級的電腦升級到了WIN7系統，對未能升級的內網電腦，我單位聯系上級信息安全部門對網絡安全狀況進行了評估，并修改了網絡安全策略，保證了系統的安全運行。

3、應急處理方面

擁有專門的網絡安全員，對突發網絡信息安全事故可快速安全地處理。

4、容災備份

對數據進行即時備份，當出現設備故障時，保證了數據完整。

三、自查發現的主要問題和面臨的威脅分析

四、1、發現的主要問題和薄弱環節

在本次檢查過程中，也暴露出了一些問題，如：由于投入不足，光電系統出現故障，致使系統設備停止運行，雖然不會丟失數據，但是服務會出現中斷。

自查中發現個別人員計算機安全意識不強。在以后的工作中我們將繼續加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。

2、面臨的安全威脅與風險 無

3、整體安全狀況的基本判斷

我單位網絡安全總體狀況良好，未發生重大信息安全事故。

四、改進措施及整改效果

五、1.改進措施

為保證網絡安全有效地運行，減少病毒和黑客的侵入，我單位對相關網絡系統操作人員就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

2.整改效果

經過培訓教育，全體干部職工對網絡信息安全有了更深入的了解，并在工作中時刻注意維護信息安全。

第三篇：網絡與信息安全

《網絡與信息安全》復習資料

信息安全特征：完整性、保密性、可用性、不可否認性、可控性。保密學是研究信息系統安全保密的科學。

網絡信息安全體系結構框架：安全控制單元、安全服務層面、協議層次。公鑰密碼：由兩個密碼組成，每個用戶擁有一對選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點：（1）加密密鑰和解密密鑰在本質上是不同的，即使知道一個密鑰，也不存在可以輕易地推導出另一個密鑰的有效算法。（2）不需要增加分發密鑰的額外信道。公布公鑰空間，不影響公鑰系統的保密性，因為保密的僅是解密密鑰。公鑰密碼系統應具備兩個條件：（1）加密和解密交換必須滿足在計算上是容易的。（2）密碼分析必須滿足在計算機上是困難的。協議：兩個或兩個以上的主體為完成某一特定任務共同發起的某種協約或采取的一系列步驟。協議的特征：（1）至始至終有序進行。（2）協議成立至少要有兩個主體。（3）協議執行要通過實體操作來實現。數字簽名與手寫簽名的區別：（1）簽名實體對象不同。（2）認證方式不同。（3）拷貝形式不同。

簽名算法的三個條件：（1）簽名者事后不能否認自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗證簽名。（3）當簽名雙方發生爭執時，可由公正的第三方通過驗證辨別真偽。

不可否認數字簽名：沒有簽名者的合作，接收者就無法驗證簽名，某種程度上保護了簽名者的利益，從而可防止復制或散布簽名文件的濫用。

不可否認數字簽名方案由三部分組成：數字簽名算法、驗證協議、否認協議。

散列函數：一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數。消息認證碼：滿足某種安全性質帶有密鑰功能的單向散列函數。身份證明分兩大婁：身份證實、身份識別。信息隱藏：把一個有含義的信息隱藏在另一個載體信息中得到隱密載體的一種新型加密方式。

信息隱藏的兩種主要技術：信息隱秘術、數字水印術。數字水印技術：指用信號處理的方法在數字化的多媒體數據中嵌入隱藏標識的技術。

三種數字水印：（1）穩健的不可見的水印。（2）不穩健的不可見的水印。（3）可見的水印。

數字水印三個特征：（1）穩健性。（2）不可感知性。（3）安全可靠性。

數字水印三個部分：（1）水印生成。（2）水印嵌入。（3）水印提取（檢測）。

密鑰管理的基本原則：（1）脫離密碼設備的密鑰數據應絕對保密。（2）密碼設備內部的密鑰數據絕對不外泄。（3）密鑰使命完成，應徹底銷毀、更換。常用密鑰種類：（1）工作密鑰。（2）會話密鑰。（3）密鑰加密密鑰。（4）主機主密鑰。

公開密鑰分發：（1）廣播式密鑰分發。（2）目錄式密鑰分發。（3）公開密鑰機構分發。（4）公開密鑰證書分發。密鑰保護方法：（1）終端密鑰保護。（2）主機密鑰保護。（3）密鑰分級保護管理。

秘密共享方案：將一個密鑰K分成n個共享密鑰K1、K2……Kn，并秘密分配給n個對象保管。密鑰托管技術：為用戶提供更好的安全通信方式，同時允許授權者為了國家等安全利益，監聽某些通信和解密有關密文。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數據恢復分量。密鑰管理：指對于網絡中信息加密所需要的各種密鑰在產生、分配、注入、存儲、傳送及使用過程中的技術和管理體制。

保密通信的基本要求：保密性、實時性、可用性、可控性。密碼保護技術：密碼校驗、數字簽名、公證消息。通信保密技術：（1）語音保密通信（模擬置亂技術、數字加密技術）。（2）數據保密通信。（3）圖像保密通信（模擬置亂、數字化圖象信號加密）。網絡通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網絡通信訪問基本控制方式：（1）連接訪問控制。（2）網絡數據訪問控制。（3）訪問控制轉發。（4）自主訪問控制與強制訪問控制。接入控制功能：（1）阻止非法用戶進入系統。（2）允許合法用戶進入系統。（3）使合法用戶按其權限進行活動。接入控制策略：（1）最小權限策略。（2）最小泄漏策略。（3）多級安全策略。接入控制技術方法：（1）用戶標識與認證。（2）身份認證特征（口令認證方式、協議驗證身份）。

PGP的五種功能：認證性、機密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務、機密性、密鑰管理。

安全套接層SSL提供的安全服務：信息保密、信息完整性、相互認證。

PPDR－A模型五要素：安全策略、安全監測、安全反應、安全防御、安全對抗。操作系統安全訪問控制：測試程序訪問控制、操作系統的訪問權限控制、保護機制的訪問控制、用戶認證訪問控制。

安全操作系統設計四環節：安全模型、安全設計、安全確認、正確實施。安全網絡平臺種類：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開放、安全透明）。

數據庫安全條件：數據獨立性、數據安全性、數據完整性、數據使用性、備份與恢復。

VPN（虛擬專用網）核心技術：隧道技術、密碼技術、管理技術。

政務網的特點：信息公眾化、信息機關化、信息存儲量大、保密程度高、訪問密級多樣化。

政務網建設的三個安全域：（1）涉密域。（2）非涉密域。（3）公共服務域。

黑客攻擊：指黑客利用系統漏洞和非常規手段，進行非授權的訪問行為和非法運行系統或非法操作數據。

防黑客攻擊幾種防范技術：安全性設計保護、先進的認證技術、掃描檢測審計技術。

常規網絡掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網絡監聽工具：NetXRay、Sniffit。防火墻：在網絡安全邊界控制中，用來阻止從外網想進入給定網絡的非法訪問對象的安全設備。包括網絡級包過濾防火墻和應用級代理防火墻。

密罐：用來觀察黑客如何入侵計算機網絡系統的一個軟件“陷阱”，通常稱為誘騙系統。

計算機病毒：指編制或者在計算機程序中插入的破壞計算機功能或者數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒檢測方法：比較法、搜索法、辨別法、分析法。

電子商務安全要求：可靠性、真實性、機密性、完整性、有效性、不可抵賴性、可控性。

電子商務安全服務：鑒別服務、訪問控制服務、機密性服務、不可否認服務。電子商務基本密碼協議：密鑰安全協議、認證安全協議、認證的密鑰安全協議。國際通用電子商務安全協議：SSL安全協議、SET安全協議、S－HTTP安全協議、STT安全協議。

電子商務實體要素：持卡人、發卡機構、商家、銀行、支付網關、認證機構。

第四篇：網絡與信息安全自查報告

網絡與信息安全自查報告

（參考格式）

一、自查報告名稱

×××（部門/單位名稱）信息安全自查報告

二、自查報告組成

自查報告包括主報告和檢查情況報告表兩部分。

三、主報告內容要求

（一）信息安全自查工作組織開展情況

概述此次安全檢查工作組織開展情況、所檢查的重要網絡與信息系統基本情況。

（二）信息安全工作情況

對照《檢查通知》要求，逐項、詳細描述本部門（單位）在安全管理、技術防護、應急處置與災備等方面工作的檢查結果。

（三）自查發現的主要問題和面臨的威脅分析

1.發現的主要問題和薄弱環節

2.面臨的安全威脅與風險

3.整體安全狀況的基本判斷

（四）改進措施與整改效果

1.改進措施

2.整改效果

（五）關于加強信息安全工作的意見和建議

四、信息安全檢查情況報告表要求

檢查情況報告表應如實填寫，不要出現漏項、錯項、前后不一致等情況。

第五篇：網絡與信息安全自查報告

網絡與信息安全自查報告

接供電局《開展網絡信息安全生產專項檢查》的通知，我公司深刻領會文件精神，積極組織落實，認真對照，對網絡安全基礎設施建設情況，網絡與信息安全防范技術情況進行了自查，現將自查情況匯報如下：

一、自查工作組織開展情況：

此次自查工作由生產技術部牽頭，安環部，熱電分廠，電石分廠負責具體落實。對所屬的分散控制系統（DCS），計算機監控系統，負荷控制系統進行檢查，集體如下：熱電所選用的控制系統為杭州和利時自動化有限公司的MACSV系統，完成對數據的采集，控制和監控。MACSV系統網絡分為監控網絡，系統網絡和控制網絡三個層次，三種網絡以“站”的形式連接。包括數據站，工程師站，操作員站和現場控制站；涉及的版本號為MACSV5.2.4 中英文正式版,MACSV6.5.1和6.5.2 #3機爐和供熱，操作系統版本WINXP+SP3；主從服務器系統版本為WIN SEVER2003；監控網絡采用TCP/IP通訊協議，冗余高速工業以太網鏈接，系統網絡采用HSIE通訊協議，冗余高速工業以太網鏈接，控制網絡采用profibus-DP現場總線，位于現場控制站內部。

二、網絡與信息安全工作情況：

1、硬件安全：包括防雷，防火和UPS電源鏈接等，運維人員每天堅持巡查，排除安全隱患，服務器，交換機，現場控制站等都有UPS電源保護，可以保證短時間斷電情況下，設備運行正常，不會因突然斷電導致設備無法運行或損壞。此外，局域網內所有計算機USB接口實行完全封閉，有效避免了因外接設備（如U盤，硬盤，其他移動設備）而引起中毒或泄密的發生。

2、網絡安全：包括網絡結構、密碼管理、IP管理等；交換機、路由器、光纖收發器等都有備品備件，發生故障可以在第一時間更換，保證設備的穩定運行。

3、應急處置：我廠系統服務器運行安全，穩定，并配備了大型UPS電源，可以保證大面積斷電情況下，服務器堅持運行半小時以上。雖然系統長期穩定，運行良好，但我廠依然定了應急處置預案，并定期進行事故應急演練。

總體來說，我廠對網絡與信息完全工作非常重視，未發生過重大安全事故，各系統運轉穩定。但自查中也發現了不足之處，如目前沒有專門的技術人員，日常檢查維護由熱工人員擔任，而且熱工人員也沒有經過專門的信息安全培訓，安全力量有限。今后還需要加強信息技術人員的培養，更進一步提高信息安全技術水平，提高系統運行的安全性和工作效率。

4、技術防護：

1.1物理環境安全；程師站、算機房不斷改造，均有門禁，防盜上鎖；監視器防火防災報警裝置，供電和通信系統采用雙線冗余；人員出入有出入登記制度；

1.2運維管理；根據內容要求，設備，系統的運維都有相應的日志記錄和程序變更記錄，以及強制單的管理和記錄，并將工程師站和操作員站分離，有獨自的登錄賬號和密碼，并分別配有加密狗保證系統的運行安全。

三、網絡安全存在以下幾點不足：1、2、3、安全防范意識較為薄弱；

病毒監控能力有待高；

遇到惡意攻擊，計算機病毒侵襲等突發事件處理不夠及時。

四、整改辦法與措施：

1、加強計算機操作技術水平，網絡安全技術方面的培訓；強化計算機操作人員對病毒，信息安全的防范意識。

2、加強計算機維護人員在計算機技術，網絡技術方面的學習，不斷提高計算機主管人員的技術水平。

意見建議：

建議按列支相關經費，組織相關人員進行培訓，應急演練，改造等工作的開展。

熱電分廠檢修車間熱工班

2016.6.14