第一篇：網(wǎng)絡(luò)與信息安全管理制度

網(wǎng)絡(luò)與信息安全管理制度 網(wǎng)絡(luò)與信息安全保障措施

1.在網(wǎng)站的服務(wù)器及工作站上均安裝了防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

2.做好網(wǎng)站訪問(wèn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等。

3.交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)沒(méi)有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。

4.網(wǎng)站信息服務(wù)系統(tǒng)建立了實(shí)時(shí)備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。

5.關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。

6.服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼；后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼，并綁定IP，以防他人登入。

7.網(wǎng)站提供集中式權(quán)限管理，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪問(wèn)權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

8.電信機(jī)房標(biāo)準(zhǔn)建設(shè)，內(nèi)有必備的獨(dú)立UPS不間斷電源、定期檢查滅火器。9.機(jī)房配務(wù)有軟、硬件防火墻，并有工作人員24小時(shí)值班。信息安全保密管理制度 2.1 管理人員行為規(guī)范

尊重并保護(hù)用戶的個(gè)人隱私，除了在與用戶簽署的隱私政策和相關(guān)服務(wù)條款以及其它公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶允許管理人員人得隨意公布用戶相關(guān)信息（身份、聯(lián)系電話等）

所有用戶信息將得到本平臺(tái)管理系統(tǒng)的安全保存，并在與用戶的簽署的協(xié)議時(shí)間內(nèi)承諾并保證保護(hù)用戶信息的安全。

嚴(yán)格遵守用戶賬號(hào)使用登錄和操作權(quán)限管理制度對(duì)用戶信息專人管理、嚴(yán)格保密、未經(jīng)授權(quán)不得向它人泄露。

2.2 信息監(jiān)控制度

一、網(wǎng)站信息必須在網(wǎng)頁(yè)上標(biāo)明來(lái)源；(即有關(guān)轉(zhuǎn)載信息都必須標(biāo)明轉(zhuǎn)載的地址)

二、相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站信息內(nèi)容，實(shí)施有效監(jiān)控，做好安全監(jiān)督工作；

三、不得利用國(guó)際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播一系列以下信息，如有違反規(guī)定有關(guān)部門將按規(guī)定對(duì)其進(jìn)行處理；

A、違反憲法所確定的基本原則的；

B、危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的； C、損害國(guó)家榮譽(yù)和利益的； D、煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的； E、破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的； F、散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；

G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的； H、侮辱或者誹謗他人，侵害他人合法權(quán)益的； 含有法律、行政法規(guī)禁止的其他內(nèi)容的。

2.3 組織結(jié)構(gòu)：

設(shè)置專門的網(wǎng)絡(luò)管理員，并由其上級(jí)進(jìn)行監(jiān)督、凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)保密審查批準(zhǔn)。保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，審核批準(zhǔn)后發(fā)布、堅(jiān)持做到來(lái)源不明的不發(fā)、未經(jīng)過(guò)上級(jí)部門批準(zhǔn)的不發(fā)、內(nèi)容有問(wèn)題的不發(fā)、的三不發(fā)制度。

對(duì)網(wǎng)站管理實(shí)行責(zé)任制對(duì)網(wǎng)站的管理人員，以及領(lǐng)導(dǎo)明確各級(jí)人員的責(zé)任，管理網(wǎng)站的正常運(yùn)行，嚴(yán)格抓管理工作，實(shí)行誰(shuí)管理誰(shuí)負(fù)責(zé)。因疏于管理而導(dǎo)致網(wǎng)絡(luò)安全事故和信息管理事故的，將追究該單位網(wǎng)絡(luò)工作主管領(lǐng)導(dǎo)、信息監(jiān)控人員、網(wǎng)絡(luò)管理員的責(zé)任，視事故嚴(yán)重程度給予相關(guān)責(zé)任人以行政處罰。用戶信息安全管理制度

3.1 信息安全內(nèi)部人員保密管理制度：

1、相關(guān)內(nèi)部人員不得對(duì)外泄露需要保密的信息；

2、內(nèi)部人員不得發(fā)布、傳播國(guó)家法律禁止的內(nèi)容；

3、建立信息發(fā)布審核機(jī)制，信息發(fā)布之前經(jīng)過(guò)相關(guān)人員審核；

4、對(duì)相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息；

5、一旦發(fā)生網(wǎng)站信息安全事故，應(yīng)立即報(bào)告相關(guān)方并及時(shí)進(jìn)行協(xié)調(diào)處理；

6、對(duì)有毒有害的信息進(jìn)行過(guò)濾、用戶信息進(jìn)行保密。

3.2 登陸用戶信息安全管理制度：

1、登記注冊(cè)表應(yīng)由專人負(fù)責(zé)保管，未經(jīng)授權(quán)不得復(fù)制、透露給第三方；

2、只允許用戶的單一登錄；即單一用戶名只對(duì)應(yīng)單一口令

3、對(duì)登陸用戶信息閱讀與發(fā)布按需要設(shè)置權(quán)限。用戶可自主改變登錄密碼，以保護(hù)用戶信息的隱私權(quán)；

4、對(duì)用戶在網(wǎng)站上的行為進(jìn)行有效監(jiān)控，保證內(nèi)部信息安全；

5、規(guī)定用戶不得傳播、發(fā)布國(guó)家法律禁止的內(nèi)容。

6、針對(duì)用戶發(fā)布信息建立審核機(jī)制，設(shè)定信息開關(guān)，所有信息一律師事務(wù)所審核后再開放顯示。

7、除用戶授權(quán)外，系統(tǒng)管理員不得對(duì)用戶信息進(jìn)行復(fù)制、刪改；

8、定期將用戶信息備份并保存，以防用戶誤操作，丟失原有信息；

9、加強(qiáng)對(duì)用戶的網(wǎng)絡(luò)制度、法律法規(guī)的宣傳；并組織集中學(xué)習(xí)與培訓(xùn)，加強(qiáng)用戶相關(guān)的法律意識(shí)，提高用戶的自我束約能力。

10、固定用戶不得傳播、發(fā)布國(guó)家法律禁止的內(nèi)容。

11、如用戶要求對(duì)服務(wù)器網(wǎng)絡(luò)配置進(jìn)行改動(dòng)、增減信息目錄結(jié)構(gòu)，用戶需要向系統(tǒng)分析員提出書面申請(qǐng)。

第二篇：網(wǎng)絡(luò)信息安全管理制度

三、數(shù)據(jù)安全管理

1、工作所需的資料、數(shù)據(jù)，不得帶出辦公區(qū)。因外派等業(yè)務(wù)需帶出的情況除外，但需始終注意做好相關(guān)資料的保密工作。外派等業(yè)務(wù)活動(dòng)結(jié)束后，必須將相關(guān)資料數(shù)據(jù)及時(shí)帶回，并清除保留在公司以外設(shè)備上的資料。

2、當(dāng)使用公司的網(wǎng)絡(luò)打印機(jī)時(shí)，打印的資料必須在 30 分鐘內(nèi)取回，保密資料的打印不得使用公用的網(wǎng)絡(luò)打印機(jī)。

3、保密的資料應(yīng)設(shè)臵密碼并妥善保管，不得隨意臵于桌面。

4、在執(zhí)行資料轉(zhuǎn)移時(shí)，要對(duì)那些存儲(chǔ)保密資料或數(shù)據(jù)的載體使用強(qiáng)保密措施并進(jìn)行保護(hù)。

5、個(gè)人資料，工作資料應(yīng)定期做好備份工作（重要資料應(yīng)隨時(shí)雙重備份在其他電腦和其他介質(zhì)上），以防病毒侵襲、硬件損壞等造成數(shù)據(jù)丟失。

四、網(wǎng)絡(luò)信息安全管理

1、新員工入職，在得到自己的辦公平臺(tái)的帳戶名和密碼后，應(yīng)立即更改自己的密碼，如果因?yàn)闆](méi)有更改密碼而造成辦公平臺(tái)或公共管理系統(tǒng)帳戶被他人盜用的情況，后果將由員工本人負(fù)責(zé)。

2、公司辦公平臺(tái)是為全體員工從事生產(chǎn)活動(dòng)以及業(yè)務(wù)溝通提供服務(wù)的。不得利用公司的辦公平臺(tái)從事與工作無(wú)關(guān)的活動(dòng)，一經(jīng)查出或?qū)驹斐刹涣加绊懙模瑢⒆肪科湄?zé)任。

3、員工有責(zé)任預(yù)防病毒的傳播，有任何疑問(wèn)都可以與綜合部網(wǎng)絡(luò)管理員聯(lián)系。如果員工未按照上述要求執(zhí)行，導(dǎo)致電腦感染電腦病毒并在公司局域網(wǎng)內(nèi)傳播電腦病毒，造成嚴(yán)重后果的，公司將追究該員工的責(zé)任。

4、由于辦公平臺(tái)服務(wù)器磁盤空間有限，公司通常情況下默認(rèn)分配給每個(gè)員工的空間是 1G，員工應(yīng)將在辦公平臺(tái)存儲(chǔ)超過(guò)一年的文件刪除，以節(jié)約磁盤空間，重要文件請(qǐng)聯(lián)系網(wǎng)維。

5.公司IP地址由綜合部網(wǎng)絡(luò)管理員統(tǒng)一規(guī)劃和分配使用，員工個(gè)人不得隨意變更個(gè)人電腦的IP地址。

6、個(gè)人由于業(yè)務(wù)學(xué)習(xí)等而需用計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)的，可以利用休息時(shí)間進(jìn)行，不可以占用工作時(shí)間。

7、不得利用計(jì)算機(jī)技術(shù)侵占用戶合法利益，不得制作、復(fù)制、和傳播妨害公司穩(wěn)定的有關(guān)信息。

8、不得利用公司計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家安全及其他法律明文禁止的活動(dòng)；

9、不訪問(wèn)不明網(wǎng)站的內(nèi)容，以避免惡意網(wǎng)絡(luò)攻擊和病毒的侵?jǐn)_。

六、下載管理

1、不準(zhǔn)在任何時(shí)間利用公司網(wǎng)絡(luò)下載黑客工具、解密軟件，系統(tǒng)掃描工具，木馬程序等威脅系統(tǒng)和網(wǎng)絡(luò)安全的軟件。

2、工作期間不允許下載和在線觀看與工作無(wú)關(guān)的軟件或其他內(nèi)容，如 MP3、小說(shuō)、電影、電視和圖片等。

3、由于擅自進(jìn)行下載/上傳造成網(wǎng)絡(luò)堵塞甚至癱瘓或致使病毒傳播者，一經(jīng)核實(shí)，公司依據(jù)相關(guān)規(guī)定將給予警告、通報(bào)批評(píng)。

第三篇：網(wǎng)絡(luò)信息安全管理制度

網(wǎng)絡(luò)信息安全管理制度

一、為保證我校校園網(wǎng)信息安全，充分發(fā)揮網(wǎng)絡(luò)在教學(xué)科研和管理中的作用，制定本制度。

二、校園網(wǎng)網(wǎng)絡(luò)信息安全管理在學(xué)校網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下進(jìn)行。網(wǎng)絡(luò)信息安全管理的范圍包括信息發(fā)布的審查；信息的日常巡查；網(wǎng)絡(luò)攻擊的監(jiān)測(cè)、預(yù)防；網(wǎng)絡(luò)計(jì)算機(jī)病毒的預(yù)防和清除；有害信息的清理、記錄、備份以及上報(bào)等。

三、所有校園網(wǎng)發(fā)布的信息，須按照我校《校園網(wǎng)信息發(fā)布管理辦法》的規(guī)定進(jìn)行審查核準(zhǔn)。

四、網(wǎng)絡(luò)中心以及校內(nèi)各站點(diǎn)（包括BBS站點(diǎn)）必須有專人負(fù)責(zé)信息安全工作，要對(duì)所有網(wǎng)上信息進(jìn)行日常巡查和維護(hù)。

五、要隨時(shí)監(jiān)測(cè)來(lái)自網(wǎng)絡(luò)的各種攻擊行為，制定有效的控制和預(yù)防手段，對(duì)容易造成嚴(yán)重后果的攻擊行為，要及時(shí)報(bào)告國(guó)家教育科研網(wǎng)緊急響應(yīng)組（http://）進(jìn)行處理。

六、所有接入校園網(wǎng)的主機(jī)必須安裝有效的病毒防范和清除軟件，并做到及時(shí)升級(jí)。如預(yù)不能有效清除的病毒，要及時(shí)報(bào)告學(xué)校網(wǎng)絡(luò)中心進(jìn)行處理。所有經(jīng)過(guò)網(wǎng)絡(luò)傳輸?shù)奈募仨氼A(yù)先進(jìn)行查殺病毒處理。

七、對(duì)于國(guó)務(wù)院頒布的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第十五條所列之有害信息，各站點(diǎn)網(wǎng)絡(luò)信息安全管理人員必須及時(shí)發(fā)現(xiàn)，及時(shí)清除并做好紀(jì)錄。必要時(shí)須做好電子文檔備份備查。如預(yù)緊急情況可停機(jī)或停止服務(wù)，并及時(shí)報(bào)告網(wǎng)絡(luò)中心和學(xué)校保衛(wèi)部門。

第四篇：網(wǎng)絡(luò)信息安全管理制度

網(wǎng)絡(luò)信息安全管理制度

1、建立健全上網(wǎng)用戶日志保存制度。我們將為連入校園網(wǎng)的部門和用戶建立詳細(xì)的日志保存服務(wù)，保存期達(dá)半年之久。如若超出了日志的保存時(shí)間，網(wǎng)絡(luò)會(huì)自動(dòng)覆蓋超出的存量。

2、建立論壇信息安全巡查制度。中心會(huì)設(shè)立專門的網(wǎng)絡(luò)管理員對(duì)論壇中的信息進(jìn)行經(jīng)常性的安全巡杳。校園網(wǎng)上的單位和用戶必須對(duì)所提供的信息負(fù)責(zé)。不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家安全、煽動(dòng)民族分裂、破壞民族團(tuán)結(jié)以及泄露國(guó)家機(jī)密等犯罪活動(dòng)；不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和有傷風(fēng)化的信息。

3、在校園網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備以及私自更改網(wǎng)絡(luò)配置等活動(dòng)；不允許在網(wǎng)絡(luò)上散布計(jì)算機(jī)病毒、使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)和不以真實(shí)身份使用網(wǎng)絡(luò)資源；不得利用網(wǎng)絡(luò)侵犯他人的正當(dāng)權(quán)益。

4、網(wǎng)絡(luò)中心和各入網(wǎng)部門定期對(duì)相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)的信息安全和網(wǎng)絡(luò)安全教育并對(duì)上網(wǎng)信息進(jìn)行審查。凡涉及國(guó)家機(jī)密的信息嚴(yán)禁上網(wǎng)。

5、校園網(wǎng)上所有用戶有義務(wù)向網(wǎng)絡(luò)管理員和有關(guān)部門報(bào)告違反本管理制度的行為。

6、校園網(wǎng)的有關(guān)工作人員和用戶必須接受并配合國(guó)家有關(guān)部門進(jìn)行的監(jiān)督檢查。

7、建立案件報(bào)告和案件調(diào)查協(xié)助配合制度。對(duì)于違反本制度的入網(wǎng)部門和用戶，網(wǎng)絡(luò)中心將擬案件報(bào)，并協(xié)助配合黨辦、校辦、宣傳部和保衛(wèi)處等上級(jí)單位進(jìn)行調(diào)查。依照情節(jié)輕重對(duì)其采取如下處罰措施：警告、停止網(wǎng)絡(luò)連接直至訴諸法律。

景德鎮(zhèn)高等專科學(xué)校網(wǎng)絡(luò)中心

2002年月29日

第五篇：網(wǎng)絡(luò)與信息安全

《網(wǎng)絡(luò)與信息安全》復(fù)習(xí)資料

信息安全特征：完整性、保密性、可用性、不可否認(rèn)性、可控性。保密學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。

網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務(wù)層面、協(xié)議層次。公鑰密碼：由兩個(gè)密碼組成，每個(gè)用戶擁有一對(duì)選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點(diǎn)：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個(gè)密鑰，也不存在可以輕易地推導(dǎo)出另一個(gè)密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因?yàn)楸Ｃ艿膬H是解密密鑰。公鑰密碼系統(tǒng)應(yīng)具備兩個(gè)條件：（1）加密和解密交換必須滿足在計(jì)算上是容易的。（2）密碼分析必須滿足在計(jì)算機(jī)上是困難的。協(xié)議：兩個(gè)或兩個(gè)以上的主體為完成某一特定任務(wù)共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進(jìn)行。（2）協(xié)議成立至少要有兩個(gè)主體。（3）協(xié)議執(zhí)行要通過(guò)實(shí)體操作來(lái)實(shí)現(xiàn)。數(shù)字簽名與手寫簽名的區(qū)別：（1）簽名實(shí)體對(duì)象不同。（2）認(rèn)證方式不同。（3）拷貝形式不同。

簽名算法的三個(gè)條件：（1）簽名者事后不能否認(rèn)自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗(yàn)證簽名。（3）當(dāng)簽名雙方發(fā)生爭(zhēng)執(zhí)時(shí)，可由公正的第三方通過(guò)驗(yàn)證辨別真?zhèn)巍?/p>

不可否認(rèn)數(shù)字簽名：沒(méi)有簽名者的合作，接收者就無(wú)法驗(yàn)證簽名，某種程度上保護(hù)了簽名者的利益，從而可防止復(fù)制或散布簽名文件的濫用。

不可否認(rèn)數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗(yàn)證協(xié)議、否認(rèn)協(xié)議。

散列函數(shù)：一種將任意長(zhǎng)度的消息壓縮為某一固定長(zhǎng)度的消息摘要的函數(shù)。消息認(rèn)證碼：滿足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁：身份證實(shí)、身份識(shí)別。信息隱藏：把一個(gè)有含義的信息隱藏在另一個(gè)載體信息中得到隱密載體的一種新型加密方式。

信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。數(shù)字水印技術(shù)：指用信號(hào)處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標(biāo)識(shí)的技術(shù)。

三種數(shù)字水印：（1）穩(wěn)健的不可見的水印。（2）不穩(wěn)健的不可見的水印。（3）可見的水印。

數(shù)字水印三個(gè)特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。

數(shù)字水印三個(gè)部分：（1）水印生成。（2）水印嵌入。（3）水印提取（檢測(cè)）。

密鑰管理的基本原則：（1）脫離密碼設(shè)備的密鑰數(shù)據(jù)應(yīng)絕對(duì)保密。（2）密碼設(shè)備內(nèi)部的密鑰數(shù)據(jù)絕對(duì)不外泄。（3）密鑰使命完成，應(yīng)徹底銷毀、更換。常用密鑰種類：（1）工作密鑰。（2）會(huì)話密鑰。（3）密鑰加密密鑰。（4）主機(jī)主密鑰。

公開密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開密鑰機(jī)構(gòu)分發(fā)。（4）公開密鑰證書分發(fā)。密鑰保護(hù)方法：（1）終端密鑰保護(hù)。（2）主機(jī)密鑰保護(hù)。（3）密鑰分級(jí)保護(hù)管理。

秘密共享方案：將一個(gè)密鑰K分成n個(gè)共享密鑰K1、K2……Kn，并秘密分配給n個(gè)對(duì)象保管。密鑰托管技術(shù)：為用戶提供更好的安全通信方式，同時(shí)允許授權(quán)者為了國(guó)家等安全利益，監(jiān)聽某些通信和解密有關(guān)密文。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復(fù)分量。密鑰管理：指對(duì)于網(wǎng)絡(luò)中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲(chǔ)、傳送及使用過(guò)程中的技術(shù)和管理體制。

保密通信的基本要求：保密性、實(shí)時(shí)性、可用性、可控性。密碼保護(hù)技術(shù)：密碼校驗(yàn)、數(shù)字簽名、公證消息。通信保密技術(shù)：（1）語(yǔ)音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。（2）數(shù)據(jù)保密通信。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號(hào)加密）。網(wǎng)絡(luò)通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網(wǎng)絡(luò)通信訪問(wèn)基本控制方式：（1）連接訪問(wèn)控制。（2）網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)控制。（3）訪問(wèn)控制轉(zhuǎn)發(fā)。（4）自主訪問(wèn)控制與強(qiáng)制訪問(wèn)控制。接入控制功能：（1）阻止非法用戶進(jìn)入系統(tǒng)。（2）允許合法用戶進(jìn)入系統(tǒng)。（3）使合法用戶按其權(quán)限進(jìn)行活動(dòng)。接入控制策略：（1）最小權(quán)限策略。（2）最小泄漏策略。（3）多級(jí)安全策略。接入控制技術(shù)方法：（1）用戶標(biāo)識(shí)與認(rèn)證。（2）身份認(rèn)證特征（口令認(rèn)證方式、協(xié)議驗(yàn)證身份）。

PGP的五種功能：認(rèn)證性、機(jī)密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務(wù)、機(jī)密性、密鑰管理。

安全套接層SSL提供的安全服務(wù)：信息保密、信息完整性、相互認(rèn)證。

PPDR－A模型五要素：安全策略、安全監(jiān)測(cè)、安全反應(yīng)、安全防御、安全對(duì)抗。操作系統(tǒng)安全訪問(wèn)控制：測(cè)試程序訪問(wèn)控制、操作系統(tǒng)的訪問(wèn)權(quán)限控制、保護(hù)機(jī)制的訪問(wèn)控制、用戶認(rèn)證訪問(wèn)控制。

安全操作系統(tǒng)設(shè)計(jì)四環(huán)節(jié)：安全模型、安全設(shè)計(jì)、安全確認(rèn)、正確實(shí)施。安全網(wǎng)絡(luò)平臺(tái)種類：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開放、安全透明）。

數(shù)據(jù)庫(kù)安全條件：數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復(fù)。

VPN（虛擬專用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。

政務(wù)網(wǎng)的特點(diǎn)：信息公眾化、信息機(jī)關(guān)化、信息存儲(chǔ)量大、保密程度高、訪問(wèn)密級(jí)多樣化。

政務(wù)網(wǎng)建設(shè)的三個(gè)安全域：（1）涉密域。（2）非涉密域。（3）公共服務(wù)域。

黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進(jìn)行非授權(quán)的訪問(wèn)行為和非法運(yùn)行系統(tǒng)或非法操作數(shù)據(jù)。

防黑客攻擊幾種防范技術(shù)：安全性設(shè)計(jì)保護(hù)、先進(jìn)的認(rèn)證技術(shù)、掃描檢測(cè)審計(jì)技術(shù)。

常規(guī)網(wǎng)絡(luò)掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡(luò)監(jiān)聽工具：NetXRay、Sniffit。防火墻：在網(wǎng)絡(luò)安全邊界控制中，用來(lái)阻止從外網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪問(wèn)對(duì)象的安全設(shè)備。包括網(wǎng)絡(luò)級(jí)包過(guò)濾防火墻和應(yīng)用級(jí)代理防火墻。

密罐：用來(lái)觀察黑客如何入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個(gè)軟件“陷阱”，通常稱為誘騙系統(tǒng)。

計(jì)算機(jī)病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒檢測(cè)方法：比較法、搜索法、辨別法、分析法。

電子商務(wù)安全要求：可靠性、真實(shí)性、機(jī)密性、完整性、有效性、不可抵賴性、可控性。

電子商務(wù)安全服務(wù)：鑒別服務(wù)、訪問(wèn)控制服務(wù)、機(jī)密性服務(wù)、不可否認(rèn)服務(wù)。電子商務(wù)基本密碼協(xié)議：密鑰安全協(xié)議、認(rèn)證安全協(xié)議、認(rèn)證的密鑰安全協(xié)議。國(guó)際通用電子商務(wù)安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。

電子商務(wù)實(shí)體要素：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認(rèn)證機(jī)構(gòu)。