第一篇:關于網絡與信息安全的認識學習報告
學院: 計算機科學與信息學院 專業: 網絡工程 姓名: 學號: 實習性質: 認識實習
班級:
實習地點:
指導教師: 成績:
一、實習目的透過“棱鏡”看網絡與信息安全。
中國遭受境外攻擊情況嚴重 攻擊源多來自美國,此外,一些重要機構網站被美黑客植入后門。中國是互聯網大國,但不是互聯網強國,大量事實證明,中國多年來一直是網絡攻擊的主要受害國之一。中國政府一貫堅決反對并依法打擊黑客攻擊行為。全球網絡空間戰略部署將加快,網絡空間安全局勢將更加嚴峻,爆發國家間網絡沖突的可能性進一步加大,這給我國信息安全帶來嚴峻挑戰。所以我們必須要意識到這是非常嚴重的,我們必須全面的認識它,了解它,然后才能好好利用它。
二、實習內容(介紹實習內容,實習設備、設備類型,設備功能等)
1、信息安全事件
(1)棱鏡事件:在美國政府的實際運作中,大數據技術已經進入了應用階段。(2)美第二大團購網站遭攻擊:5千萬用戶需重置密碼。(3)我國部分重要機構網站被美國黑客攻擊植入病毒。
中國遭受境外攻擊情況嚴重 攻擊源多來自美國,此外,一些重要機構網站被美黑客植入后門。
最新數據顯示,2013年2月24日中國西藏網的郵件系統分別被植入后門。2013年2月22日,中國網英文版企業分站遭到源自美國地址的攻擊,頁面遭惡意篡改。2013年1月28日人民網IP地址遭受來自境外的DDoS攻擊,18:30—20:20之間出現明顯異常流量,峰值流量達100Mbps,約為正常流量的12倍,其中UDP流量占95%,約有88%來自境外。
事實上,中國遭受境外網絡攻擊的案例遠不止于此。包括國家部委、企業、院校在內的一大批組織機構都曾遭到境外網絡入侵。
2012年9月至2013年2月,某重要政府部門、某省考試院、某財產保險股份有限公司、某科研院武漢病毒所等中國85個重要政府部門、重要信息系統、科研機構等單位網站被境外入侵并植入網站后門,其中有39個單位網站是被源自美國的地址入侵。
2、國內外信息安全現狀
全球網絡空間戰略部署將加快,網絡空間安全局勢將更加嚴峻,爆發國家間網絡沖突的可能性進一步加大,這給我國信息安全帶來嚴峻挑戰。當前面臨的形式:
(1)世界各國紛紛加強網絡戰備,網絡空間劍拔弩張
當前,網絡空間已經上升為與海陸空、太空并列的第五空間,世界各國都高度重視加強網絡戰的攻防實力,發展各自的“網絡威懾”能力。首先,世界各國都在加快組建網絡部隊;其次,世界各國不斷增加網絡武器,網絡安全人才等方面的投入。最后,各國不斷加強網絡演習,以提高網絡對抗實戰能力。(2)關鍵信息基礎設施安全狀況堪憂,國家安全面臨挑戰
當前,我國基礎網絡、重要信息系統和工業控制系統等關鍵信息基礎設施多使用國外的技術和產品,據統計,我國芯片、操作系統等軟硬件產品,以及通用協議和標準90%以上依賴進口,這些技術和產品的漏洞不可控,使得網絡和系統更易受到攻擊,面臨著敏感信息泄漏、系統停運等重大安全事件的安全風險。
我國關鍵信息基礎設置核心技術受制于人的局面在短期內難以改變,這在未來幾年中將成為我國國家安全的嚴峻挑戰。(3)新興技術應用范圍日益拓展,安全威脅將持續加大
隨著移動互聯網、下一代互聯網和大數據等新興技術的廣泛應用,伴隨這些技術而來的信息安全威脅將對我國信息安全帶來新的挑戰。(4)網絡犯罪技術方式不斷革新,安全防范面臨嚴峻挑戰
隨著網絡技術的快速發展,網絡犯罪的技術手段也不斷革新,網絡技術產品的功能越來越豐富,也帶來了新的技術漏洞和安全隱患,這都增加了信息安全防范的壓力。一方面,網絡犯罪技術不斷革新,呈現智能化趨勢,另一方面,近場通信(NFC)和WIFI等技術手段成為網絡犯罪分子關注的熱點。(5)網絡安全損失日趨嚴重,影響程度將進一步加劇
當前,因網絡安全問題產生的經濟損失大幅提高,造成的危害也明顯增大。
3、信息安全基本知識(1)信息安全的內涵 有關信息的一些概念
數據:是對客觀存在的事實、概念或指令的一種可供加工處理的特殊表達形式。信息:是經過加工的對人有意義的數據,這些數據將可能影響到人們的行為與決策。
信息資源:是各種事物形態、內在規律、和其他事物聯系等各種條件、關系的反映。
信息系統:在信息技術系統的基礎上,綜合考慮了人員、管理等系統綜合運行環境的一個整體。
信息網絡:信息系統之間通過通信線路相互連接,并且可以相互通信、共享資源的系統,能夠對信息進行發送、傳輸、接收。信息系統與信息網絡組合起來可以看作高層次的信息系統。(2)信息領域存在的安全隱患:黑客滲透、木馬后門、病毒和蠕蟲、邏輯炸彈、拒絕服務、社會工程、地震、雷雨、失火、供電中斷、網絡通信故障、硬件故障、系統Bug、內部人員威脅。
計算機病毒的主要傳播途徑:U盤、移動硬盤、光盤、網絡。(3)信息安全經典模型(CIA模型):保密性、完整性、可用性。
網絡安全、信息安全概述:網絡安全包括網絡硬件資源和信息資源的安全性。網絡安全是指保護網絡系統中的軟件、硬件及數據信息資源,使之免受偶然或惡意的破壞、盜用、暴露和篡改,保證網絡系統的正常運行、網絡服務不受中斷而所采取的措施和行為。
(4)信息系統安全保障體系的基本內容 信息安全保障的對象:整個信息系統。
信息系統安全保障類型:P2DR模型、P2DR3模型。
信息系統安全保障模型要素:安全策略、安全防護、實時監測、應急響應、災難恢復、風險評估。
各種細化的安全策略:身份鑒別策略、訪問控制策略、數據加密策略、安全審計策略、安全管理策略、安全傳輸策略、備份恢復策略。實現信息安全可以采取一些技術手段:
物理安全技術:環境安全、設備安全、媒體安全
主機安全技術:操作系統及數據庫系統的安全性
網絡安全技術:網絡隔離、訪問控制、VPN、入侵檢測、掃描評估
應用安全技術:Email安全、Web訪問安全、內容過濾、應用系統安全(5)等級保護介紹 等級保護的政策依據 等級保護的關鍵環節(流程)
一是定級。二是備案(二級以上信息系統)。三是系統建設、整改(按條件選擇產品)。四是開展等級測評(按條件選擇測評機構)。五是信息安全監管部門定期開展監督檢查。
等級保護的現實意義:確保重點、適度防護、普及經驗。等級保護的相關標準
等級保護模型:技術模型、管理模型。
三、實習體會(實習體會)
網絡攻擊是一個全球性問題,而且,中國是網絡攻擊的主要受害國之一。這意味著我們的國家,我們的資料正被有些虎視眈眈的人非法瀏覽,后果雖可大可小,但一旦是被居心叵測的人利用,那可能就會給我們國家帶來非常嚴重的威脅。所以我們從一些信息安全事件中去了解國內外的信息安全狀況是完全有必要的。而且全球網絡空間戰略部署將加快,網絡空間安全局勢將更加嚴峻,爆發國家間網絡沖突的可能性進一步加大,這給我國信息安全帶來嚴峻挑戰。所以我們必須要意識到這是非常嚴重的,我們必須全面的認識它,了解它,然后才能好好利用它。
第二篇:2011網絡與信息安全情況報告
2011年網絡與信息安全檢查情況的報告
2011年,在省政府辦公廳和省工信廳的指導下,我局進一步加強了網絡信息安全制度建設,不斷強化日常檢查與防護管理,配備健全了網絡信息安全設備,部署開展了信息保密與安全培訓及督導工作,確保了網絡與信息安全。現將我局2011年網絡與信息安全自查情況報告如下:
一、網絡與信息安全工作落實情況
1、重視制度建設,加強日常信息安全管理工作。為進一步加強網絡與信息安全的管理工作,今年以來,我局重新修訂了網絡與信息安全制度,并下發各處室貫徹執行。
2、加強重點部位的設備更新。新購進了一臺聯想網御防火墻,兩臺三層交換機安裝在網絡機房,將服務器群組劃分至統一的VLAN下,并與辦公用電腦網段分開,直接將服務器接至硬件防火墻下。對門戶網站服務器、郵件服務器和文件服務器重新進行布署,對全局所有接入互聯網的電腦在服務器端進行IP與MAC地址綁定,并實名登記上網。在服務器端關閉了不必要的端口,定期修補系統漏洞,定期更換
口令,定期備份數據,分析系統日志。
3、加強日常的管理、檢查和督導工作。除定期監測系統流量,分析病毒日志,進行安全檢查外,在元旦、五
一、國慶節以及慶祝建黨90周年等重要時期,還專門下發通知,加強全局網絡與信息安全檢查工作。
4、強化責任意識,加強信息化安全培訓工作。今年以來,全局共進行了三期網絡與信息安全培訓,并與有關處室、單位負責信息網絡安全工作人員簽訂了保密協議。
二、網絡與信息自查問題及整改落實情況
經認真對照網絡與信息安全制度,對全局網絡設備進行了自查,主要發現兩個問題:
1、存儲介質存在混用情況。由于工作人員使用存儲介質過于普遍,加之使用時相對私密,造成管理難度大。
解決方法:對涉密計算機統一貼出保密警示標志,禁用USB端口,并定期檢查涉密計算機的使用日志,杜絕非法使用存儲介質和交叉感染機會。
2、網絡與安全信息經費少。由于辦公經費緊張,導致網絡與信息安全維護經費投入較少,安全設備更新慢,有些重點部位的設備配備較為簡單,有些設備因長期負載趨于老化、防護能力有限。
解決方法:向財政和網絡與信息安全管理部門申請專項維護經費,彌補資缺口,加快設備更新步伐。
三、網絡與信息安全工作的經驗與建議
1、防護設備的智能化可成倍提高工作效率。當前各單位普遍存在網絡與信息化安全工作經費投入少、人員緊張的問題。為此,建議在各單位增設智能化防護設備、安全監控設備,通過設備智能分析、智能定位風險點,大大減輕手工勞動與人力投入。
2、增強工作人員的責任心是做好網絡與信息安全的最可靠保障。網絡與信息安全責任重大,容不得絲毫疏忽和大意。只有在工作中加強工作人員的責任感,才能做到防范于未然。
為此,我局將進一步建立健全網絡與信息安全管理制度,強化人員崗位培訓,完善技術措施,不斷提高網絡與信息安全防護能力。
省局辦公室
二○一一年十月三十日
第三篇:網絡與信息安全檢查報告
網絡與信息安全檢查報告
近日柳州市教育局發出《關于開展我市教育系統網絡與信息安全工作檢查的通知》,我校自上而下,成立了專門的網絡信息安全管理機構,組長由莫玉梅校長親自擔任,副組長由劉湘副校長和信息處主任陳遠就擔任,其他組員由信息技術教師擔任,目的是加強對網絡信息安全的領導和管理。同時加強學習宣傳,認真組織學習市局網絡安全檢查情況通報,以及其他網絡和信息安全管理規定,提高干部職工的網絡安全意識;除面向教師外,還在班隊會活動對學生進行宣傳和學習,提高學生的安全防范意識,努力在全校形成一股安全文明上網、辦公的氛圍,加強校園的精神文明建設。八月初柳州市教育局及時組織了相關教師在一職校進行的關于網絡安全的培訓,提高了我們的管理水平。
具體措施如下:
一、規范制度、科學管理
我校的所有電腦都接入互聯網。學校的電腦教室、電子備課室堅持服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料。其中,電腦教室、備課室都實行登記使用,每次使用都要登記,遵循“誰使用誰負責原則”,責任到人。同時我們制定了計算機室的安全管理制度和學校網絡安全使用制度及校園網站管理制度
附:計算機室安全管理制度
1、計算機教室是師生進行計算機教學的場所,要專室專用。不得堆放公私雜物,不得從事其他活動。計算機軟、硬件不得挪作他用,更不得占為己有。
2、使用計算機網絡,要加強指導,講究道德規范,嚴禁進入“不良”網站,嚴禁隨意下載軟件。做好上網記錄。
3、計算機教室由專人管理,管理人員有權對違反規章制度的人和事進行批評和提出處理意見。
4、杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防范工作。
5、做好安全用電,防火、防盜、防爆、防毒、防污等工作,保證人身及機器設備安全。
附:學校網絡安全使用制度
(一)校計算機是實施現代化教學手段的很重要工具,任何人不能隨意挪作它用,如網上聊天,更不能玩電腦游戲(包括紙牌、掃雷等)
(二)、在辦公室內不允許利用電腦參與教學無關的活動。
1、不準利用上網之便瀏覽或上下載封建迷信、淫穢、色情、暴力、兇殺、恐怖等不健康信息。
2、不準上境外敵對勢力、民族分裂勢力、宗教極端勢力、“法輪功”邪教和“民運”組織等網站和論壇。
3、不準在校園網電子公告欄、留言版、聊天室、QQ等交互式欄目和一些網站、網頁、個人主頁中張貼、傳播各種有害信息。
4、不準利用電子郵件和短信息服務發送有害信息。
(三)、學校電腦不能安裝與教學無關的軟件,如游戲類軟件等。
(四)、未經學校同意,不能擅自把校園網中的信息資源拷貝。
(五)、未經同意,不能擅自更改網絡設置,以免造成網絡運行故障。
(六)、未經允許不能帶U盤到校內使用,不能在網上隨意下載軟件,不要隨意打開來歷不明的電子郵件,以防止電腦病毒感染。
(七)、嚴格遵守操作規程,不能亂拆接計算機各類端口線;愛護學校電腦及其網絡設備,發現問題及時向電教組反映解決。
(八)、最后離開室場的人員應負責關閉電腦和電源總開關,關好門窗。
附:校園網站管理制度
學校網站是展示學校辦學水平和辦學特色的窗口,是教師展示自我風采的平臺,是體現學生個性素質的天地。為了促使網站建設不斷完善,資源不斷充實和豐富,影響面不斷擴大,也為了保證我校網站的平穩運行,加強管理和監督維護,規范網絡管理人員的行為,履行工作職責,根據《計算機信息網絡國際互聯網安全保護
管理辦法》及上級主管部門的有關規定,結合工作實際的需要,現制定本管理制度和辦法。
一、網站的信息發布
(一)發布信息必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。
(二)網站內容應及時更新,信息發布全員參與。
1、信息管理員要及時搜集各欄目的信息,經作者和校領導同意后,及時將信息做好文字及圖片的校對工作,上傳網站。
2、網站建設是每位老師的義務。學校鼓勵每位教師定期在網站上發表文章。
3、班主任老師要大力宣傳學校網站,鼓勵學生將自己的作品在學校網站發表,使學生獲得成功的體驗。
4、校園網站管理員要做好網頁更新工作,常規信息每月更新一次,經領導審批的即時信息要及時發布。
二、網站的安全
1、網站管理員必須認真負責地管理好網站,不得將管理權限和管理員密碼轉交其他非管理人員(管理員密碼要經常變更,設置的長度至少要六位以上),密碼應定期修改。
2、信息管理員要確保網站安全建設,不發布不健康的信息,自覺維護學校網站形象。
3、網站管理員應及時上報有關網絡資料情況,對有害信息及時清理。
4、網站管理員應當保證學校網站信息數據的完整性、真實性,并做好備份工作。
5、各位教師、學生應科學、正確、規范、健康地使用學校網絡資源,不允許誹謗、誣陷、欺詐、教唆他人;不允許侵犯他人名譽權、肖像權、姓名權等人身權利,不得采用破壞性手段在網站上從事其它違禁活動,一經發現,將嚴肅處理。
6、制定網站突發事件應急預案。
四、我校定期進行網絡安全的全面檢查
我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各
多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
五、自查中發現的不足和整改意見
1、安全意識不夠。要繼續加強安全意識教育,提高做好安全工作的主動性和自覺性。
2、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現代化水平,有利于我們進一步加強對計算機信息系統安全的防范和保密工作。
3.瀏覽惡意或不健康的網站,造成機器感染病毒不斷等,往往給學校機房的正常運作帶來不少麻煩。
4、部分老師與學生攜帶u盤進入機房插入電腦。
5、不少學生喜歡帶水和食品來機房,而電子設備最怕水,食品的殘渣極易引來 老鼠等害蟲。
六、整改措施、整改方案或整改計劃
1、學生上機固定機位,根據教師的要求進行上機操作,禁止學生攜帶除教科書及筆以外的東西進教室,上機過程中如有發現問題,須立刻報告任課老師或機房管理員。對故意破壞機器設備,危害機房安全者,將追究其責任。
2、學生機房使用聯想硬盤保護系統以保證電腦系統的正常運行。辦公電腦定時打好補丁,安全360防火墻及殺毒軟件,并做好系統的備份。
3、學生機房嚴禁攜帶U盤入內,備課室教師使用U盤須殺毒后方可使用。
4、學生嚴禁帶水入機房。
5、定期對網絡設備及電腦進行檢查及清潔,保證設備的安全正常使用
6、嚴禁學生攜帶u盤進入機房,教師u盤先進行殺毒后方使用。
7、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網絡信息工作的運行效率,有利于辦公秩序的進一步規范。
第四篇:2013網絡與信息安全檢查情況報告
中國農業發展銀行皮山縣支行網絡與信息
安全檢查情況報告
我行網絡與信息安全工作嚴格按照縣信息化工作領導小組辦公室的有關要求,對涉及到的信息安全方面進行全面自查,與上一相比信息安全工作取得新的進展。近年來我行無信息安全事故發生。
(一)信息安全主要工作情況
1、信息安全組織機構落實情況
為規范信息公開工作,落實好信息安全的相關規定,我行成立了信息安全工作領導小組,落實了管理機構,由辦公室負責信息安全的日常管理工作,明確了信息安全的主管領導、分管領導和具體管理人員。
2、日常信息安全管理落實情況
根據工作實際,我行信息安全工作主要涉及上級行下發的涉密文件管理、政府信息公開工作信息管理、業務工作相關數據信息管理,根據這些實際情況,我行已從落實管理機構和人員、加強教育培訓、更新設備、健全完善相關制度等方面對信息安全的人員、資產、運行和維護管理進行了落實。
(1)落實具體負責信息安全工作的人員,對涉密信息文件、材料實行專人管理;對重要辦公區、辦公計算機等進行嚴格管理,確保信息安全工作。
(2)結合工作實際,對涉密文件材料管理和計算機、移動存儲設備等的維修、報廢、銷毀管理進行了規定。對日常信息辦公軟件、應用軟件等的安裝使用,均按照上級部門的要求和規定,嚴格進行操作管理。
3、信息安全防護管理落實情況
(1)涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。
(3)安裝了針對移動存儲設備的專業殺毒軟件。
4、信息安全應急建設管理
(1)堅持和涉密計算機系統定點維修單位聯系單位計算機維修事宜,并商定給予應急技術以最大程度的支持。
(2)嚴格文件的收發,完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統備份。
(3)及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
5、信息技術產品和服務國產化情況
(1)計算機的保密系統和防火墻、殺毒軟件等,皆為國產產品。
(2)業務系統、年報系統等皆為上級行統一指定產品系統。
6、安全教育培訓情況
對我行全體計算機使用人員開展了操作培訓,并講解了網絡安全的一些基礎知識,全行人員有很強的信息安全和保密意識。
(二)信息安全檢查發現的主要問題及整改情況
根據檢查的具體要求,在自查過程中我們也發現了一些不足,一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
針對存在的問題:一是要繼續加強對干部的安全意識教育,提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識;三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故;四是要加大對線路、系統等的及時維護和保養,加大更新力度;五是要提高安全工作的現代化水平,便于我們進一步加強對計算機信息系統安全的防范和保密工作。
(三)對信息安全檢查工作的意見和建議
1、加強信息網絡安全技術人員培訓,使安全技術人員及時更新信息網絡安全管理知識,提高相關管理及法律法規等的認識,不斷地加強信息網絡安全管理和技術防范水平。
2、加大網絡安全設備的投入。
。。。。。。。。。。支行
2013年9月9日
第五篇:網絡與信息安全
《網絡與信息安全》復習資料
信息安全特征:完整性、保密性、可用性、不可否認性、可控性。保密學是研究信息系統安全保密的科學。
網絡信息安全體系結構框架:安全控制單元、安全服務層面、協議層次。公鑰密碼:由兩個密碼組成,每個用戶擁有一對選擇密鑰:加密密鑰與解密密鑰。公鑰密碼特點:(1)加密密鑰和解密密鑰在本質上是不同的,即使知道一個密鑰,也不存在可以輕易地推導出另一個密鑰的有效算法。(2)不需要增加分發密鑰的額外信道。公布公鑰空間,不影響公鑰系統的保密性,因為保密的僅是解密密鑰。公鑰密碼系統應具備兩個條件:(1)加密和解密交換必須滿足在計算上是容易的。(2)密碼分析必須滿足在計算機上是困難的。協議:兩個或兩個以上的主體為完成某一特定任務共同發起的某種協約或采取的一系列步驟。協議的特征:(1)至始至終有序進行。(2)協議成立至少要有兩個主體。(3)協議執行要通過實體操作來實現。數字簽名與手寫簽名的區別:(1)簽名實體對象不同。(2)認證方式不同。(3)拷貝形式不同。
簽名算法的三個條件:(1)簽名者事后不能否認自己的簽名。(2)任何其他人都不能偽造簽名,接收者能驗證簽名。(3)當簽名雙方發生爭執時,可由公正的第三方通過驗證辨別真偽。
不可否認數字簽名:沒有簽名者的合作,接收者就無法驗證簽名,某種程度上保護了簽名者的利益,從而可防止復制或散布簽名文件的濫用。
不可否認數字簽名方案由三部分組成:數字簽名算法、驗證協議、否認協議。
散列函數:一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數。消息認證碼:滿足某種安全性質帶有密鑰功能的單向散列函數。身份證明分兩大婁:身份證實、身份識別。信息隱藏:把一個有含義的信息隱藏在另一個載體信息中得到隱密載體的一種新型加密方式。
信息隱藏的兩種主要技術:信息隱秘術、數字水印術。數字水印技術:指用信號處理的方法在數字化的多媒體數據中嵌入隱藏標識的技術。
三種數字水印:(1)穩健的不可見的水印。(2)不穩健的不可見的水印。(3)可見的水印。
數字水印三個特征:(1)穩健性。(2)不可感知性。(3)安全可靠性。
數字水印三個部分:(1)水印生成。(2)水印嵌入。(3)水印提取(檢測)。
密鑰管理的基本原則:(1)脫離密碼設備的密鑰數據應絕對保密。(2)密碼設備內部的密鑰數據絕對不外泄。(3)密鑰使命完成,應徹底銷毀、更換。常用密鑰種類:(1)工作密鑰。(2)會話密鑰。(3)密鑰加密密鑰。(4)主機主密鑰。
公開密鑰分發:(1)廣播式密鑰分發。(2)目錄式密鑰分發。(3)公開密鑰機構分發。(4)公開密鑰證書分發。密鑰保護方法:(1)終端密鑰保護。(2)主機密鑰保護。(3)密鑰分級保護管理。
秘密共享方案:將一個密鑰K分成n個共享密鑰K1、K2……Kn,并秘密分配給n個對象保管。密鑰托管技術:為用戶提供更好的安全通信方式,同時允許授權者為了國家等安全利益,監聽某些通信和解密有關密文。密鑰托管加密體制由三部分組成:用戶安全分量、密鑰托管分量、數據恢復分量。密鑰管理:指對于網絡中信息加密所需要的各種密鑰在產生、分配、注入、存儲、傳送及使用過程中的技術和管理體制。
保密通信的基本要求:保密性、實時性、可用性、可控性。密碼保護技術:密碼校驗、數字簽名、公證消息。通信保密技術:(1)語音保密通信(模擬置亂技術、數字加密技術)。(2)數據保密通信。(3)圖像保密通信(模擬置亂、數字化圖象信號加密)。網絡通信加密的形式:(1)鏈路加密。(2)端-端加密。(3)混合加密。網絡通信訪問基本控制方式:(1)連接訪問控制。(2)網絡數據訪問控制。(3)訪問控制轉發。(4)自主訪問控制與強制訪問控制。接入控制功能:(1)阻止非法用戶進入系統。(2)允許合法用戶進入系統。(3)使合法用戶按其權限進行活動。接入控制策略:(1)最小權限策略。(2)最小泄漏策略。(3)多級安全策略。接入控制技術方法:(1)用戶標識與認證。(2)身份認證特征(口令認證方式、協議驗證身份)。
PGP的五種功能:認證性、機密性、壓縮、Email兼容性、分段與重組。IP層安全功能:鑒別服務、機密性、密鑰管理。
安全套接層SSL提供的安全服務:信息保密、信息完整性、相互認證。
PPDR-A模型五要素:安全策略、安全監測、安全反應、安全防御、安全對抗。操作系統安全訪問控制:測試程序訪問控制、操作系統的訪問權限控制、保護機制的訪問控制、用戶認證訪問控制。
安全操作系統設計四環節:安全模型、安全設計、安全確認、正確實施。安全網絡平臺種類:Windows NT、UNIX、Linux。(Linux兼容性好、源代碼開放、安全透明)。
數據庫安全條件:數據獨立性、數據安全性、數據完整性、數據使用性、備份與恢復。
VPN(虛擬專用網)核心技術:隧道技術、密碼技術、管理技術。
政務網的特點:信息公眾化、信息機關化、信息存儲量大、保密程度高、訪問密級多樣化。
政務網建設的三個安全域:(1)涉密域。(2)非涉密域。(3)公共服務域。
黑客攻擊:指黑客利用系統漏洞和非常規手段,進行非授權的訪問行為和非法運行系統或非法操作數據。
防黑客攻擊幾種防范技術:安全性設計保護、先進的認證技術、掃描檢測審計技術。
常規網絡掃描工具:SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網絡監聽工具:NetXRay、Sniffit。防火墻:在網絡安全邊界控制中,用來阻止從外網想進入給定網絡的非法訪問對象的安全設備。包括網絡級包過濾防火墻和應用級代理防火墻。
密罐:用來觀察黑客如何入侵計算機網絡系統的一個軟件“陷阱”,通常稱為誘騙系統。
計算機病毒:指編制或者在計算機程序中插入的破壞計算機功能或者數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒檢測方法:比較法、搜索法、辨別法、分析法。
電子商務安全要求:可靠性、真實性、機密性、完整性、有效性、不可抵賴性、可控性。
電子商務安全服務:鑒別服務、訪問控制服務、機密性服務、不可否認服務。電子商務基本密碼協議:密鑰安全協議、認證安全協議、認證的密鑰安全協議。國際通用電子商務安全協議:SSL安全協議、SET安全協議、S-HTTP安全協議、STT安全協議。
電子商務實體要素:持卡人、發卡機構、商家、銀行、支付網關、認證機構。
點擊咨詢 