第一篇:信息網絡安全試題
信息網絡安全試題網絡信息安全自測試題
一、單項選擇題
1、當你感覺到你的Win2000運行速度明顯減慢,當你打開任務管理器后發現CPU的使用率達到了百分之百,你最有可能認為你受到了哪一種攻擊。
A、特洛伊木馬B、拒絕服務
C、欺騙D、中間人攻擊
2、RC4是由RIVEST在1987年開發的,是一種流式的密文,就是實時的把信息加密成一個整體,它在美國一般密鑰長度是128位,因為受到美國出口法的限制,向外出口時限制到多少位?
A、64位B、56位
C、40位D、32位
3、假如你向一臺遠程主機發送特定的數據包,卻不想遠程主機響應你的數據包。這時你使用哪一種類型的進攻手段?
A、緩沖區溢出B、地址欺騙
C、拒絕服務D、暴力攻擊
4、小李在使用super scan對目標網絡進行掃描時發現,某一個主機開放了25和110端口,此主機最有可能是什么?
A、文件服務器B、郵件服務器
C、WEB服務器D、DNS服務器
5、你想發現到達目標網絡需要經過哪些路由器,你應該使用什么命令?A、pingB、nslookup C、tracertD、ipconfig
6、以下關于VPN的說法中的哪一項是正確的?
A、VPN是虛擬專用網的簡稱,它只能只好ISP維護和實施
B、VPN是只能在第二層數據鏈路層上實現加密
C、IPSEC是也是VPN的一種
D、VPN使用通道技術加密,但沒有身份驗證功能
7、下列哪項不屬于window2000的安全組件?
A、訪問控制
B、強制登陸
C、審計
D、自動安全更新
8、以下哪個不是屬于window2000的漏洞?
A、unicode
B、IIS hacker
C、輸入法漏洞
D、單用戶登陸
9、你是一企業網絡管理員,你使用的防火墻在UNIX下的IPTABLES,你現在需要通過對防火墻的配置不允許192.168.0.2這臺主機登陸到你的服務器,你應該怎么設置防火墻規則?
A、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENY
B、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENY
C、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENY
D、iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY10、你的window2000開啟了遠程登陸telnet,但你發現你的window98和unix計算機沒有辦法遠程登陸,只有win2000的系統才能遠程登陸,你應該怎么辦?
A、重設防火墻規則
B、檢查入侵檢測系統
C、運用殺毒軟件,查殺病毒
D、將NTLM的值改為011、你所使用的系統為win2000,所有的分區均是NTFS的分區,C區的權限為everyone讀取和運行,D區的權限為everyone完全控制,現在你將一名為test的文件夾,由C區移動到D區之后,test文件夾的權限為?
A、everyone讀取和運行
B、everyone完全控制
C、everyone讀取、運行、寫入
D、以上都不對
12、你所使用的系統為UNIX,你通過umask命令求出當前用戶的umask值為0023,請問該用戶在新建一文件夾,具體有什么樣的權限?
A、當前用戶讀、寫和執行,當前組讀取和執行,其它用戶和組只讀
B、當前用戶讀、寫,當前組讀取,其它用戶和組不能訪問 C、當前用戶讀、寫,當前組讀取和執行,其它用戶和組只讀 D、當前用戶讀、寫和執行,當前組讀取和寫入,其它用戶和組只讀
13、作為一個管理員,把系統資源分為三個級別是有必要的,以下關于級別1的說法正確的是?
A、對于那些運行至關重要的系統,如,電子商務公司的用戶帳號數據庫
B、對于那些必須的但對于日常工作不是至關重要的系統
C、本地電腦即級別1
D、以上說法均不正確
14、以下關于window NT 4.0的服務包的說法正確的是?
A、sp5包含了sp6的所有內容
B、sp6包含了sp5的所有內容
C、sp6不包含sp5的某些內容
D、sp6不包含sp4的某些內容
15、你有一個共享文件夾,你將它的NTFS權限設置為sam用戶可以修改,共享權限設置為sam用戶可以讀取,當sam從網絡訪問這個共享文件夾的時候,他有什么樣的權限?
A、讀取
B、寫入
C、修改
D、完全控制
16、SSL安全套接字協議所使用的端口是:
A、80
B、443 C、1433 D、3389
17、Window2000域或默認的身份驗證協議是:
A、HTML
B、Kerberos V5
C、TCP/IP
D、Apptalk18、在Linux下umask的八進制模式位6代表:
A、拒絕訪問
B、寫入
C、讀取和寫入
D、讀取、寫入和執行
19、你是一個公司的網絡管理員,你經常在遠程不同的地點管理你的網絡(如家里),你公司使用win2000操作系統,你為了方便遠程管理,在一臺服務器上安裝并啟用了終端服務。最近,你發現你的服務器有被控制的跡象,經過你的檢查,你發現你的服務器上多了一個不熟悉的帳戶,你將其刪除,但第二天卻總是有同樣的事發生,你應該如何解決這個問題?
A、停用終端服務
B、添加防火墻規則,除了你自己家里的IP地址,拒絕所有3389的端口連入
C、打安全補丁sp4 D、啟用帳戶審核事件,然后查其來源,予以追究 20、以下不屬于win2000中的ipsec過濾行為的是:A、允許
B、阻塞
C、協商
D、證書
21、以下關于對稱加密算法RC4的說法正確的是:
A、它的密鑰長度可以從零到無限大
B、在美國一般密鑰長度是128位,向外出口時限制到40位
C、RC4算法彌補了RC5算法的一些漏洞
D、最多可以支持40位的密鑰
22、你配置UNIX下的Ipchains防火墻,你要添加一條規則到指定的chain后面,你應該使用參數:
A、—A
B、—D
C、—S
D、—INPUT
二、多項選擇題
1、以下關于對稱加密的說法正確的是?
A、在對稱加密中,只有一個密鑰用來加密和解密信息
B、在對稱加密中,用到了二個密鑰來加密和解密信息,分別是公共密鑰和私用密鑰
C、對稱加密是一個簡單的過程,雙方都必需完全相信對方,并持有這個密鑰的備份
D、對稱加密的速度非常快,允許你加密大量的信息而只需要幾秒鐘
2、以下不屬于對稱加密算法的是?A、DES B、RC4 C、HASH
D、RSA3、在保證密碼安全中,我們應采取正確的措施有?
A、不用生日做密碼
B、不要使用少于5位的密碼
C、不要使用純數字
D、將密碼設得非常復雜并保證在20位以上
4、以下關于如何防范針對郵件的攻擊,說法正確的是()
A、拒絕垃圾郵件
B、拒絕巨型郵件
C、不輕易打開來歷不明的郵件
D、拒絕國外郵件
5、以下關于IP地址的說法正確的有?
A、IP地址長度為32位
B、IP地址由網絡ID和主機ID兩部分組成C、IP是網絡通信中的唯一標識
D、IP地址總共分為五類
6、下列措施中能增強DNS安全的是?A、將DNS區域數據存儲在活動目錄中 B、雙反向查找 C、更改DNS的端口號
D、不要讓HINFO記錄被外界看到
7、DNS服務在解析一個DNS請求時,默認使用協議端口
A、TCP
B、UDP
C、53
D、258、VPN主要有三種解決方案,它們是:
A、遠程訪問虛擬網(Access VPN)
B、企業內部虛擬網(Intranet VPN)
C、企業擴展虛擬網(ExtranetVPN)
D、合作伙伴虛擬網(FrindsFPN)
9、以下關于TCP和UDP協議的說法錯誤的是:
A、沒有區別,兩者都是在網絡上傳輸數據
B、TCP是一個定向的可靠的傳輸層協議,而UDP是一個不可靠的傳輸層協議
C、UDP是一個局域網協議,不能用于Interner傳輸,TCP則相反
D、TCP協議占用帶寬較UDP協議多
10、在黑客入侵的探測階段,他們會使用下面哪些方面方法來嘗試入侵?
A、破解密碼
B、確定系統默認的配置
C、尋找泄露的信息
D、擊敗訪問控制 E、確定資源的位置 F、擊敗加密機制
11、CA一般分為企業級CA和獨立的CA,以下關于這兩種CA的說法正確的是:
A、企業級的CA不需要活動目錄,而獨立的CA必需有活動目錄的支持
B、企業級的CA一般用于內部證書服務,如文件加密
C、獨立級的CA一般用于Internet服務,如web加密
D、獨立級的CA在網絡中部署時只能有一個下層CA12、以下關于VPN協議PPTP與L2TP的說法正確的是:
A、PPTP必須是基于IP的網絡
B、L2TP必須是基于IP的網絡
C、PPTP不支持加密,L2TP支持
D、L2TP支持IPSEC加密數據
13、以下關于winNT審核內容“登陸事件”和“帳戶登陸事件”的說法正確的是:
A、當用戶網絡連接到計算機時,記錄到登錄事件
B、當用戶本地登錄到計算機時,記錄到登錄事件
C、當用戶網絡連接到計算機時,記錄到帳戶登錄事件
D、當用戶本地登錄到計算機時,記錄到帳戶登錄事件
14、Windows NT中IP安全策略里的默認三個策略是:
A、客戶端(只響應)
B、服務器(請求安全性)C、安全服務器(必需安全性)D、數據安全服務器(數據安全性
15、誰可以解密加密的文件:
A、加密該文件的用戶本身
B、系統管理員
C、加密該文件的用戶的恢復代理
D、Administrators組的成員
16、ISO/OSI參考模型中的傳輸層中最常見的幾種攻擊類型是?
A、IP SPOOFING
B、SYN FLOOD
C、TRIBAL FLOOD
D、HIJACKING
E、SMURF ATTACKS17、TCP和IP協議分別工作在OSI/ISO七層參考模型的哪一層?
A、物理層
B、數據鏈路層
C、網絡層
D、傳輸層
18、在UNIX中的NIS(Network Information System)存在哪些安全問題?
A、不要求身份認證
B、客戶機依靠廣播來聯系服務器
C、對用戶名和密碼沒有采用加密傳輸機制
D、采用明文分發文件
E、采用TCP/IP協議工作
三、判斷題
1、PGP在只能對文件、郵件加密,不能實現身份驗證的功能?()
2、防火墻只能對IP地址進行限制和過濾?()
3、NIS是由網絡信息系統在本地網絡中創建分布式計算機環境的方法之一,它的一個重要不安因素就是沒有認證的要求。()
4、WIN2000系統給NTFS格式下的文件加密,當系統被刪除,重新安裝后,原加密的文件就不能打開了?()
5、數字證書是電子的憑證,它用來驗證在線的個人、組織或計算機的合法身份。()
6、終端服務輸入法漏洞在打了補丁sp1后就不存在了。()
7、Window2000中的VPN不支持DES加密。()
8、在Windows NT中要審核某個文件夾或打印機的訪問,必需啟動審核對象的訪問。()
9、企業級CA申請證書有2種方法。一種是WEB申請,另一種是在證書管理單元中申請。()
10、在使用公共密鑰加密技術向對方發送一個數據的時候使用對方用戶的公共密鑰加密,對方用自己的私人密鑰解密數據。()
第二篇:網絡安全試題
試題
一.選擇題
1.計算機網絡安全是指利用計算機網絡管理控制和技術措施,保證在網絡環境中數據的、完整性、網絡服務可用性和可審查性受到保護。
A.保密性B.抗攻擊性C.網絡服務管理性D.控制安全性
2.網絡安全的實質和關鍵是保護網絡的安全。
A.系統B.軟件C.信息D.網站
3.下列不屬于TCSEC標準定義的系統安全等級的4個方面的是。
A.安全政策B.可說明性C.安全保障D.安全特征
4.在短時間內向網絡中的某臺服務器發送大量無效連接請求,導致合法用戶暫時無法訪問服務器的攻擊行為是破壞了。
A.保密性B.完整性C.可用性D.可控性
5.如果訪問者有意避開系統的訪問控制機制,則該訪問對網絡設備及資源進行非常使用屬于。
A.破壞數據完整性B.非授權訪問C.信息泄露D.拒絕服務攻擊
6.SSL協議是之間實現加密傳輸的協議。
A.物理層和網絡層B.網絡層和系統層
C.傳輸層和應用層D.物理層和數據層
7.加密安全機制提供了數據的A.可靠性和安全性B.保密性和可控性
C.完整性和安全性D.保密性和完整性
8.抗抵賴性服務對證明信息的管理與具體服務項目和公證機制密切相關,通常都建立在之上。
A.物理層B.網絡層C.傳輸層D.應用層
9.能在物理層、數據鏈路層、網絡層、傳輸層和應用層提供的網絡安全服務是。
A.認證服務B.數據保密服務C.數據完整性服務D.訪問控制服務 10.傳輸層由于可以提供真正的端到端的連接,最適宜提供安全服務。
A.數據保密性B.數據完整性C.訪問控制服務D.認證服務
11.計算機網絡安全管理的主要功能不包括
A.性能和配置管理功能B.安全和計費管理功能
C.故障管理功能D.網絡規劃和網絡管理者的管理功能
12.網絡安全管理功能技術涉及安全技術和管理的很多方面,從廣義的范圍來看,是安全網絡的一種手段。
A.掃描和評估B.防火墻和入侵檢測系統安全設備
C.監控和審計D.防火墻及殺毒軟件
13.名字服務、事務服務、時間服務和安全性服務是服務。
A.遠程IT管理的整合式應用管理技術B.APM網絡安全管理技術
C.CORBA網絡安全管理技術D.基于Web的網絡管理模式
14.與安全有關的事件,如企業猜測密碼、使用未經授權的權限訪問、修改應用軟件以及系統軟件屬于安全實施的。
A.信息和軟件的安全存儲B.安裝入侵檢測系統并監視
C.對網絡系統及時安裝最新補丁軟件D.啟動系統事件日志
來達到網絡管理目的,并且已經發展成為各種網絡及網絡設備的網絡管理協議標準。
A.TCP/IP協議B.公共管理信息協議CMIS/CMIP
C.簡單網絡管理協議SNMPD.用戶數據報文協議UDP
16.在黑客攻擊技術中,黑客發現獲得主機信息的一種最佳途徑。
A.網絡監聽B.緩沖區溢出C.端口掃描D.口令破解
17.一般情況下,大多數監聽工具不能夠分析的協議是A.標準以太網B.TCP/IPC.SNMP/CMISD.IPX和DECNet
18.改變路由信息、修改Windows NT注冊表等行為屬于拒絕服務攻擊的方式。
A.資源消耗型B.配置修改型C.服務利用型D.物理破壞型
況并加以追蹤和防范,避免對網絡造成更大的損失。
A.動態站點監控B.實施存取控制
C.安全管理檢測D.完善服務器系統安全性能
冊表等,極具危險性還在于,在服務端被執行后,如果發現防火墻就
會終止該進程,使安裝的防火墻完全失去控制。
A.冰河B.網絡公牛C.網絡神偷D.廣外女生
21.在常用的身份認證方式中,是采用軟硬件相結合、一次一密的強雙因子認證模式,具有安全性、移動性和使用性。
A.智能卡認證B.動態令牌認證
C.USBKeyD.用戶名及密碼方式認證
22.以下屬于生物識別中的初級生物識別技術。
A.網膜識別B.DNAC.語音識別D.指紋識別
23.數字簽名的件上簽字。
A.簽名不可偽造B.簽名不可更改 C.簽名不可抵賴 D.簽名是可信的24.在綜合訪問控制策略中,系統管理員權限、讀/寫權限、修改權限屬于。
A.網絡的權限控制B.屬性安全控制
C.網絡服務安全控制D.目錄級安全控制
25.一下不屬于AAA系統提供的服務類型。
A.認證B.鑒權C.訪問D.審計
二.填空題
1.網絡安全的5大要求和技術特征,分別是、。
2.計算機網絡安全所涉及的內容包括 5個方面。
3.OSI/RM開放式系統互聯參考模型7層協議是:物理層、數據鏈路層、、、、、。
4.ISO對OSI規定了、、種級別的安全服務。
5.OSI/RM安全管理包括和,其處理的管理信息存儲在或。
思想,為實現信息安全戰略而搭建。一般來說,防護體系包括、3層防護結構。
7.黑客的“攻擊五部曲”是
8.網絡安全防范技術也稱為,主要包括控制、、、、補丁安全、、數據安全等。
9.身份認證是計算機網絡系統的用戶在進入系統或訪問不同系統資源時,系統確認該用戶的身份是否、、。
10.訪問控制包括3個要素,即。訪問控制的主要內容包括、和3個方面。
第三篇:信息網絡安全管理制度
信息網絡安全管理制度
第一章
總則
第一條 為規范段部計算機及辦公網絡管理,確保網絡安全、穩定、高效運行,保障正常的辦公秩序,防止因偶發性事件、網絡病毒造成的故障,特制定本管理辦法。
第二條 本制度適用于段部所有辦公人員。
第三條 本制度所稱辦公網絡包括段內部局域網(簡稱內網)、Internet網(簡稱外網)及鐵路辦公網(簡稱路網)。
第四條 網絡系統的安全運行包括四個方面:一是網絡系統數據資源的安全保護,二是網絡硬件設備及機房的安全運行,三是網絡病毒的防治管理,四是上網信息的安全。
第五條數據資源的安全保護,網絡系統中存貯的各種數據信息,是生產和管理所必須的重要數據,數據資源的破壞將嚴重影響生產與管理的正常運行。數據資源的保護主要手段是數據備份。
第二章
信息化網絡及設備管理
第六條 信息化網絡及設備按個人分配使用,分配人的設備由單位的工作人員負責。
第七條 凡使用信息化網絡及設備的工作人員應自覺遵守相關法律法規和制度規定,對違反規定使信息化網絡及設備不能正常工作和泄漏機密文件者,追究其相應責任,后果嚴重的,依法追究法律責任。
第八條 嚴禁在信息化設備上安裝與工作無關的、未經廣泛驗證為安全的軟件程序。嚴禁帶電插拔計算機內部配件,移動非便捷式網絡設備應斷電后進行。離開工作場所前須關閉計算機,切斷電源。
第九條 非指定的技術人員不得擅自打開信息化網絡設備外殼,進行任何拆卸配件,移至到其它設備。
第十條 未經單位負責人批準,任何人不得隨意更換信息化網絡設備,不得隨意外借信息網絡設備,外部人員如需使用本單位的信息網絡設備,須經本單位主管領導同意,并在現場監督或指派專人現場監督的情況下進行。
第十一條 對計算機進行硬盤格式化和刪除操作系統文件,須事先做好數據備份工作。
第十二條 為阻止計算機網絡病毒造成的嚴重后果,對外來移動儲存介質(光盤、U盤、移動硬盤等)要嚴格管理,原則上不允許外來移動儲存介質在內部統計專網計算機上使用。確因工作需要使用的事先必須進行防(殺)毒處理,經技術人員證實無病毒感染后,方可使用。
第十三條 為保障信息化網絡設備安全、穩定、持續運行,發揮最優性能,不得隨意修改已配臵好的參數。
第十四條 每位工作人員都有義務維護工作用計算機網絡的正常運行,并嚴格遵照有關的規定入網。
第十五條 在工作網絡上只允許進行與業務工作有關的操作,不得進行非法操作,一經發現,將依照有關規定進行處理。
第十六條 不得在工作用網上傳播計算機病毒,造成機密文件泄漏者依照國家法律,移交有關部門處理。
第十七條 任何人不得對工作用網絡系統軟件設施和信息文件有意破壞和攻擊,對于采取破壞手段,無論是否造成不良后果的,追究其個人所有責任。
第十八條 工作用涉密網絡與互聯網要完全隔離,嚴禁把工作用涉密網絡以任何方式連接到國際互聯網上。
第三章
計算機病毒防治
第十九條 每周定期升級和查殺計算機病毒軟件的病毒樣本,確保查殺病毒軟件始終處于最新版本。
第二十條 嚴禁涉密計算機在線升級防病毒軟件病毒庫,采用離線方式升級,要對其升級包來源進行登記。
第二十一條 涉密計算機應限制信息入口,例如光盤、U盤、移動硬盤等一切儲存介質的使用。
第二十二條 對必須使用外來介質(光盤、U盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。
第二十三條 對于因未經許可而擅自使用外來介質導致嚴重后果的,要嚴格追究相關人員的責任。
第二十四條 涉密人員在其它場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。
第二十五條 禁止將涉密計算機或其它涉密終端擅自聯接國際互聯網,禁止將非涉密計算機或其它非涉密終端聯入涉密網絡。
第二十六條 移動存儲設備不得在涉密信息系統和非涉密信息系統間交叉使用,涉密移動存儲設備不得在非涉密信息系統中使用。第二十七條 保密級別在秘密以下的材料可通過互聯網以電子信箱、FTP等方式傳遞和報送,嚴禁保密級別在秘密以上的材料通過互聯網以任何方式傳遞和報送。在內部統計專網上傳輸保密級別在秘密以上的電子材料,也必須先加密后傳輸。
第二十八條 嚴禁使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備處理涉密信息。
第四篇:信息網絡安全承諾書
莎車網通中學信息網絡安全承諾書
為切實加強對互聯網絡的信息安全管理,共同營造安全可靠的網絡信息環境,服務我校教育事業,確保我校教育工作正常開展,本人鄭重承諾遵守本承諾書的有關條款,如有違反本承諾書有關條款的行為,本人承擔由此帶來的一切行政、民事和刑事責任。
一、本人承諾遵守《中華人民共和國計算機信息系統安全保護條例》和《計算機信息網絡國際聯網安全保護管理辦法》及有關法律、法規和行政規章制度、文件規定。
二、本人保證不利用網絡危害國家安全、泄露國家秘密,不侵犯國家的、社會的、集體的利益,不從事違法犯罪活動。
三,凡公用部位的計算機,應指定專人負責,不得私自外接無線設備或路由器,建立上網人員登記制度和上網日志保存備份制度。
四、本人承諾接受學校及相關單位的監督和檢查,如實主動提供有關安全保護的信息、資料及數據文件,積極協助查處通過國際聯網的計算機信息網絡違法犯罪行為。
五、本人承諾不通過互聯網制作、復制、查閱和傳播下列信息:
1、反對憲法所確定的基本原則的。
2、危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的。
3、煽動民族仇恨、民族歧視,破壞民族團結的,損害國家榮譽和利益的。
4、破壞國家宗教政策,宣揚極端宗教主義和封建迷信的。
5、散布謠言,傳播暴力恐怖音視頻,擾亂社會秩序,破壞社會穩定的。
6、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的。
7、侮辱或者誹謗他人,侵害他人合法權益的。
8、含有法律法規禁止的其他內容的。
責任人簽字: 日 期:
第五篇:信息網絡安全自查報告
信息網絡安全自查報告范文1
歷城六中學校于9月重新改版上線,自新運行以來,我校對網絡信息安全系統工作一直十分重視,成立了專門的領導組,建立健全了網絡安全保密責任制和有關規章制度,由學校謝主任統一管理,各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定,采取了多種措施防范安全保密有關事件的發生,總體上看,我校網絡信息安全保密工作做得扎實有效。
一、計算機和網絡安全情況
一是網絡安全方面。我校配備了防病毒軟件、,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳的信息,須經有關領導審查簽字后方可上傳。開展經常性安全檢查,聘請制作公司的技術人員,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好外網、和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。
重點抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盜和電源連接等。
二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等。
三是應用安全,包括、郵件系統、資源庫管理、軟件管理等。
二、學校硬件設備運轉正常。
我校每臺終端機都安裝了防病毒軟件,系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品。防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故。UPS運轉正常。系統安全有效,暫未出現任何安全隱患。
三、嚴格管理、規范設備維護
我校對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在學校開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規范設備的維護和管理。
四、安全及維護
我校對安全方面有相關要求:
一是使用專屬權限密碼鎖登陸后臺。
二是上傳文件提前進行病素檢測。
三是分模塊分權限進行維護,定期進后臺清理垃圾文件。
四是更新專人負責。
五、安全教育
為保證我校網絡安全有效地運行,減少病毒侵入,我校就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的.有關問題進行了詳細的咨詢,并得到了滿意的答復。
六、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今后我們還要在以下幾個方面進行改進。
(一)的安全防護設備還存在不足,只有路由器附帶的防火墻,沒有硬件版防火墻設備,存在安全隱患。
(二)加強設備維護,及時更換和維護好故障設備。
(三)自查中發現個別人員計算機安全意識不強。
在以后的工作中,我們將繼續加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
信息網絡安全自查報告范文2
根據上級網絡安全管理文件精神,桃江縣教育局成立了網絡信息安全工作領導小組,在組長曾自強副局長的領導下,制定計劃,明確責任,具體落實,對我系統網絡與信息安全進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網絡能更好地保持良好運行,為我縣教育發展提供一個強有力的信息支持平臺。
一、加強領導,成立了網絡與信息安全工作領導小組
為進一步加強全系統網絡信息系統安全管理工作,我局成立了網絡與信息系統安全保密工作領導小組,做到分工明確,責任具體到人。
安全工作領導小組:
組長:曾自強
副組長:吳萬夫
成員:劉林聲、王志純、蘇宇。
分工與各自的職責如下:
曾副局長為我局計算機網絡與信息系統安全保密工作第一責任人,全面負責計算機網絡與信息安全管理工作。
辦公室吳主任分管計算機網絡與信息安全管理工作。
劉林聲負責計算機網絡與信息安全管理工作的日常事務,上級教育主管部門發布的信息、文件的接收工作。
王志純負責計算機網絡與信息安全管理工作的日常協調、督促工作。
蘇宇負責網絡維護和日常技術管理工作。
二、完善制度,確保了網絡安全工作有章可循
為保證我系統計算機網絡的正常運行與健康發展,加強對校園網的管理,規范網絡使用行為,根據《中國教育和科研計算機網絡管理辦法(試行)》、《關于進一步加強桃江縣教育系統網絡安全管理工作的通知》的'有關規定,制定了《桃江縣教育系統網絡安全管理辦法》、《上網信息發布審核登記表》、《上網信息監控巡視制度》、《桃江縣教育系統網絡安全管理責任狀》等相關制度、措施,確保網絡安全。
三、強化管理,加強了網絡安全技術防范措施
我系統計算機網絡加強了技術防范措施。
一是安裝了卡巴斯基防火墻,防止病毒、反動不良信息入侵網絡。
二是安裝兩種殺毒軟件,網絡管理員每周對殺毒軟件的病毒庫進行升級,及時進行殺毒軟件的升級與殺毒,發現問題立即解決。
三是網絡與機關大樓避雷網相聯,計算機所在部門加固門窗,購買滅火器,擺放在顯著位置,做到設備防雷、防盜、防火,保證設備安全、完好。
四是及時對服務器的系統和軟件進行更新。
五是密切注意CERT消息。
六是對重要文件,信息資源做到及時備份。創建系統恢復文件。
我局網絡安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題及時進行糾正,消除安全隱患。
信息網絡安全自查報告范文3
為保證稅務系統絡與信息安全,進一步加強絡新聞宣傳管理工作,有效地防范蓄意攻擊、破壞絡信息系統及傳播、粘貼非法信息等突發緊急事件的發生。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,將工作落實到人。州局機關成立信息安全檢查工作組,負責州局機關各處室安全檢查工作,主要采取各處室自查和對部分處室抽查相結合的方式,開展絡安全清理檢查工作。
一、現狀與風險
隨著伊犁州地稅系統信息化建設的發展,以計算機絡為依托的征管格局已初步形成。總局—區局—地(州、市)局—縣(市)局的四級廣域絡已經建立,并逐步向基層征收單位延伸,地稅系統絡建設進程也逐漸加快。目前伊犁州地稅系統廣域節點數已達700多個,聯計算機設備700多臺。在完成繁重稅收任務的同時,為提高稅收征管效率,更好地宣傳稅收工作、服務納稅人,各縣(市)稅務機關均根據工作需要建立了因特訪問。同時,與其它政府部門部分地實現了聯和信息交換。總之,絡與信息系統已成為整個稅務系統工作的重要組成部分,成為關系到國計民生的重要基礎設施。
在稅務信息化建設不斷蓬勃發展的同時,絡與信息安全的風險也逐漸顯露。
一是隨著稅收事業的發展,業務系統的要求,各級稅務機關逐步與外部相關部門實現了聯與信息交換。此外為方便納稅人納稅,xxxx地稅系統開通了因特申報、上查詢等業務,地稅系統絡由過去完全封閉的內部,轉變成與外部、因特邏輯隔離的`絡。二是絡與信息系統中的關鍵設備如主機、路由器、交換機以及操作系統等大部分采用國外產品,存在著較大的技術和安全隱患。
三是系統內計算機應用操作人員水平參差不齊,加上由于經費不足,安全防護設備與技術手段不盡如人意。
四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動,對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統絡與信息安全的主要風險。
二、建立健全了絡與信息安全組織機構
為了確保絡與信息安全工作得到重視和措施能及時落實,伊犁州地稅局成立了絡與信息安全領導小組:組長:
成員:
領導小組下設辦公室,具體負責日常工作,主任由信息處長車xx擔任,副主任由辦公室副主任王xx擔任。成員有:王xx、劉xx、王xx、王xx。
三、建立健全了絡與信息安全崗責體系和規章制度絡與信息安全辦公室負責對以機關名義在內、外上發布信息的審查和監控。
信息處負責的維護和技術支持以及其它各類應用信息系統的監控和維護。計財處負責相關資金支持。機關服務中心負責電力、空調、防火、防雷等基礎設施的監控和維護。絡與信息安全辦公室負責在發生緊急事件時協調開展工作,并根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報。并負責各類、各應用系統、數據庫系統的監控防范、應急處置和數據、系統恢復工作,以及絡系統的安全防范、應急處置和絡恢復工作及安全事件的事后追查。為做好州直地稅系統絡安全自查工作,信息處在8月10日,通過視頻培訓,對全系統管員進行絡安全知識培訓。并對絡安全自查工作進行部署。
建立健全了各種安全制度,包括:
(1)日志管理制度。
(2)安全審計制度。
(3)數據保護、安全備份、災難恢復計劃。
(4)計算機機房及其他重要區域的出入制度。
(5)硬件、軟件、絡、媒體的使用及維護制度。
(6)帳戶、密碼、通信保密的管理制度。
(7)有害數據及計算機病毒預防、發現、報告及清除管理制度。
(8)個人計算機使用及管理規定。
四、伊犁州地稅局計算機絡管理情況
(一)局域安裝了防火墻。同時對每臺計算機配置安裝了區局統一配置的瑞星殺毒軟件,針對注冊號戶數不夠的情況,向區局又申請了300戶注冊號,現絡版瑞星殺毒軟件可以同時上線550臺計算機,基本滿足了伊犁州地稅系統內辦公需要。全州內計算機安裝桌面審計系統達到95%,部分單位達到100%。定期安裝系統補丁,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(二)涉密計算機和局域內所有計算機都強化口令設置,要求開機密碼、公文處理口令、征管軟件口令必須字母與數字混合不少于8位。同時,計算機相互共享之間設有身份認證和訪問控制。
(三)內計算機沒有違規上國際互聯及其他的信息的現象。在各單位辦稅服務廳自助申報區安裝的報專用計算機每天由管員進行管理檢查,以防利用報機進行違法活動。
(四)安裝了針對移動存儲設備的專業殺毒軟件,對移動存儲設備接入計算機前必須進行病毒掃描,對于經常接收外來數據的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。
(五)對服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。
信息網絡安全自查報告范文4
按照孝感市廣電局《關于轉發省局轉發的廣電總局辦公廳貫徹落實國務院辦公廳關于開展重點領域網絡與信息安全檢查行動的通知的通知》要求,我局組織相關人員對照檢查項目對自行運行維護管理的廣播電視信息網、有線電視傳輸網和微波傳輸網進行自查。現將自查情況報告如下:
一、成立專班,完善制度
我局黨組高度重視信息系統安全管理工作,成立了以局黨組成員__X為組長的網絡與信息安全檢查行動領導小組,并制度了實施方案,對涉及網絡與信息系統運行維護管理的市有線電視臺、廣播電視臺和微波站進行了拉網式檢查。各臺站分別建立了《機房安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作權限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓工作制度》等一系列信息系統安全管理制度,各系統運行管理人員在日常操作中嚴格按制度執行,定期和不定期對操作人員執行各項安全制度情況進行檢查和抽查,發現問題及時整改,切實避免了因操作人員操作不當引起的`安全事故。自查期間,局黨組和兩臺領導組織專題研究了信息系統安全保障工作,對此作了專門部署,保障了各項信息系統安全穩定運行,確保了系統安全無事故發生。
二、加強防范,保障安全
系統內各個服務器運行正常。重點對賬號、口令、軟件進一步進行了核實檢查,對服務器上未使用的端口做好了屏蔽,未發現網絡上有無效和不安全的鏈接。有線臺服務器放置于臺屬專業機房,由專人24小時監控,每日對服務器進行安全檢測并備案,并在服務器系統安全上配備了卡巴斯基反病毒軟件,有效保護從移動設備到服務器的所有網絡終端節點的整體安全。在信息錄入管理上做到了一人一機,信息錄入所使用的計算機都設置有獨立密碼認證,對移動存儲設備、電子文檔進行嚴格的安全防護檢查,有效保障計算機數據安全。的后臺管理平臺都設有獨立的管理賬戶,嚴格控制信息管理權限。
三、加強培訓,健全機制
我局定期組織相關人員召開網絡安全培訓會,學習掌握信息安全常識和技能,了解服務器基本工作原理,掌握服務器的日常維護技能以及錄入人員必須做到的保密原則。市有線臺派專人參加了信息安全員培訓。
為了預防突發事件和災難性事件的發生,特別是在黨的十八大即將召開之際,各臺站都建立了信息安全預案和廣播電視安全播出應急預案以及預防自然災害工作預案,成立了由專人負責的安全播出組、技術保障組、搶修組、后勤保障組,對重要信號和數據都按要求做了備份,確保了安全保障工作順利進行。
在這次自查整改期間,市廣播電視臺、有線電視臺和微波站分別與局簽訂了安全播出責任書,嚴格實行信息系統安全責任追究,目前我局未出現任何信息系統安全事故。
信息網絡安全自查報告范文5
依照《印發xx重點領域絡與信息安全檢查工作方案和信息安全自查操縱指南的通知》,我局立即組織展開信息系統安全檢查工作,現將自查情況匯報以下。
一、信息安全狀態整體評價
我局信息系統運轉以來,嚴格依照上級部分要求,積極完善各項安全制度、充分加強信息化安全工作職員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效下降,應急處置能力切實得到進步,保證了本會信息系統延續安全穩定運行。
二、信息安全工作情況
(一)信息安全組織管理
領導重視,機構健全。針對信息系統安全檢查工作,理事會高度重視,做到了主要領導親身抓,并成立了專門的信息安全工作領導小組,組長由xx擔負,副組長由xx,成員由各科(室)、直屬單位負責人組成,領導小組下設辦公室,辦公室設在xx。建立健全信息安全工作制度,積極主動展開信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統的安全。
(二)平常信息安全管理
1、建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責。
2、制定了《計算機和絡安全管理規定》。和絡有專人負責信息系統安全管理。
(三)信息安全防護管理
1、涉密計算機經過了保密技術檢查,并安裝了防火墻,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。
3、絡終端沒有違規上國際互聯及其他的信息的現象。
(四)信息安全應急管理
1、制定了初步應急預案,并隨著信息化程度的深入,結合我會實際,不斷進行完善。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并給予應急技術最大支持。
3、嚴格文件的收發,完善了盤點、整理、編號、簽收制度,并要求信息放工前進行存檔。
4、及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
(五)信息安全教育培訓
每年派員參加市有關單位組織的絡系統安全知識培訓,做好絡安全管理和信息安全工作。
三、檢查發現的主要題目及整改情況根據《通知》中的具體要求,在自查進程中我們也發現了一些不足,同時結合我局實際,今后要在以下幾個方面進行整改。存在不足:
一是專業技術職員較少,信息系統安全方面可投入的氣力有限。
二是規章制度體系初步建立,但還不完善,未能覆蓋相干信息系統安全的所有方面。
三是碰到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對干部職工的安全意識教育,進步做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的`落實工作,不定期的對安全制度執行情況進行檢查。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
四是要進步信息安全工作的現代化水平,便于進一步加強對計算機信息系統安全的防范和保密工作。
信息網絡安全自查報告范文6
根據上級文件《關于集中開展全縣網絡清理檢查工作的通知》,我鎮積極組織落實,對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理等情況進行了自查,對我鎮的網絡信息安全建設進行了深刻的剖析,現將自查情況報告如下:
一、成立領導小組
為進一步加強我鎮網絡清理工作,我鎮成立了網絡清理工作領導小組,由鎮長任組長,分管副鎮長任副組長,下設辦公室,做到分工明確,責任具體到人,確保網絡清理工作順利實施。
二、我鎮網絡安全現狀
我鎮的政府信息化建設從開始到現在,經過不斷發展,逐漸由原來的沒有太高安全標準的網絡升級為現在的具有一定安全性的辦公系統。目前我鎮電腦均采用殺毒軟件對網絡進行保護及病毒防治。
三、我鎮網絡安全管理
為了做好信息化建設,規范政府信息化管理,我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質保密管理制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、內容管理等各方面都作了詳細規定,進一步規范了我鎮信息安全管理工作。
我鎮定期對上的所有信息進行整理,確保計算機使用做到“誰使用、誰負責”,尚未發現涉及到安全保密內容的信息。對我鎮產生的數據信息進行嚴格、規范管理,并及時存檔備份。此外,我鎮在全鎮范圍內組織相關計算機安全技術培訓,并開展有針對性的“網絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我鎮政府信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前,我鎮網絡安全仍然存在以下幾點不足:
一是安全防范意識較為薄弱。
二是病毒監控能力有待提高。
三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我鎮網絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強我鎮網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓,強化我鎮計算機操作人員對網絡病毒、信息安全威脅的防范意識,做到早發現,早報告、早處理。
2、加強我鎮干部職工在計算機技術、網絡技術方面的學習,不斷提高干部計算機技術水平。
3、加強設備維護,及時更換和維護好故障設備,以免出現重大安全隱患,為我鎮網絡的.穩定運行提供硬件保障。
五、對網絡清理檢查工作的意見和建議
隨著信息化水平不斷提高,人們對網絡信息依賴也越來越大,保障網絡與信息安全,維護國家安全和社會穩定,已經成為信息化發展中迫切需要解決的問題,由于我鎮網絡信息方面專業人才不足,對信息安全技術了解還不夠,希望上級部門能加強相關知識的培訓與演練,以提高我們的防范能力。
信息網絡安全自查報告范文7
依照《印發__重點領域網絡與信息安全檢查工作方案和信息安全自查操縱指南的通知》,我局立即組織展開信息系統安全檢查工作,現將自查情況匯報以下。
一、信息安全狀態整體評價
我局信息系統運轉以來,嚴格依照上級部分要求,積極完善各項安全制度、充分加強信息化安全工作職員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效下降,應急處置能力切實得到進步,保證了本會信息系統延續安全穩定運行。
二、信息安全工作情況
(一)信息安全組織管理
領導重視,機構健全。針對信息系統安全檢查工作,理事會高度重視,做到了主要領導親身抓,并成立了專門的信息安全工作領導小組,組長由__擔負,副組長由__,成員由各科(室)、直屬單位負責人組成,領導小組下設辦公室,辦公室設在__。建立健全信息安全工作制度,積極主動展開信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統的安全。
(二)平常信息安全管理
1、建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責。
2、制定了《計算機和網絡安全管理規定》。和網絡有專人負責信息系統安全管理。
(三)信息安全防護管理
1、涉密計算機經過了保密技術檢查,并安裝了防火墻,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象。
(四)信息安全應急管理
1、制定了初步應急預案,并隨著信息化程度的'深入,結合我會實際,不斷進行完善。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并給予應急技術最大支持。
3、嚴格文件的收發,完善了盤點、整理、編號、簽收制度,并要求信息放工前進行存檔。
4、及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
(五)信息安全教育培訓
每年派員參加市有關單位組織的網絡系統安全知識培訓,做好網絡安全管理和信息安全工作。
三、檢查發現的主要題目及整改情況
根據《通知》中的具體要求,在自查進程中我們也發現了一些不足,同時結合我局實際,今后要在以下幾個方面進行整改。
存在不足:
一是專業技術職員較少,信息系統安全方面可投入的氣力有限。
二是規章制度體系初步建立,但還不完善,未能覆蓋相干信息系統安全的所有方面。
三是碰到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對干部職工的安全意識教育,進步做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
四是要進步信息安全工作的現代化水平,便于進一步加強對計算機信息系統安全的防范和保密工作。
點擊咨詢 