【正文】 S），計(jì)算機(jī)監(jiān)控系統(tǒng)，負(fù)荷控制系統(tǒng)進(jìn)行檢查，集體如下：熱電所選用的控制系統(tǒng)為杭州和利時(shí)自動(dòng)化有限公司的MACSV系統(tǒng)，完成對(duì)數(shù)據(jù)的采集，控制和監(jiān)控。三、主報(bào)告內(nèi)容要求（一）信息安全自查工作組織開(kāi)展情況概述此次安全檢查工作組織開(kāi)展情況、所檢查的重要網(wǎng)絡(luò)與信息系統(tǒng)基本情況。電子商務(wù)基本密碼協(xié)議：密鑰安全協(xié)議、認(rèn)證安全協(xié)議、認(rèn)證的密鑰安全協(xié)議。計(jì)算機(jī)病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。網(wǎng)絡(luò)監(jiān)聽(tīng)工具：NetXRay、Sniffit。（3）公共服務(wù)域。VPN（虛擬專用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。安全操作系統(tǒng)設(shè)計(jì)四環(huán)節(jié)：安全模型、安全設(shè)計(jì)、安全確認(rèn)、正確實(shí)施。IP層安全功能：鑒別服務(wù)、機(jī)密性、密鑰管理。（3）多級(jí)安全策略。（2）允許合法用戶進(jìn)入系統(tǒng)。（2）網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)控制。網(wǎng)絡(luò)通信加密的形式：（1）鏈路加密。密碼保護(hù)技術(shù)：密碼校驗(yàn)、數(shù)字簽名、公證消息。密鑰托管技術(shù)：為用戶提供更好的安全通信方式，同時(shí)允許授權(quán)者為了國(guó)家等安全利益，監(jiān)聽(tīng)某些通信和解密有關(guān)密文。密鑰保護(hù)方法：（1）終端密鑰保護(hù)。公開(kāi)密鑰分發(fā)：（1）廣播式密鑰分發(fā)。常用密鑰種類：（1）工作密鑰。（3）水印提取（檢測(cè)）。（2）不可感知性。三種數(shù)字水印：（1）穩(wěn)健的不可見(jiàn)的水印。身份證明分兩大婁：身份證實(shí)、身份識(shí)別。不可否認(rèn)數(shù)字簽名：沒(méi)有簽名者的合作，接收者就無(wú)法驗(yàn)證簽名，某種程度上保護(hù)了簽名者的利益，從而可防止復(fù)制或散布簽名文件的濫用。（3）拷貝形式不同。（2）協(xié)議成立至少要有兩個(gè)主體。公鑰密碼系統(tǒng)應(yīng)具備兩個(gè)條件：（1）加密和解密交換必須滿足在計(jì)算上是容易的。公鑰密碼：由兩個(gè)密碼組成，每個(gè)用戶擁有一對(duì)選擇密鑰：加密密鑰與解密密鑰。第一篇：網(wǎng)絡(luò)與信息安全《網(wǎng)絡(luò)與信息安全》復(fù)習(xí)資料信息安全特征：完整性、保密性、可用性、不可否認(rèn)性、可控性。公鑰密碼特點(diǎn)：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個(gè)密鑰，也不存在可以輕易地推導(dǎo)出另一個(gè)密鑰的有效算法。（2）密碼分析必須滿足在計(jì)算機(jī)上是困難的。（3）協(xié)議執(zhí)行要通過(guò)實(shí)體操作來(lái)實(shí)現(xiàn)。簽名算法的三個(gè)條件：（1）簽名者事后不能否認(rèn)自己的簽名。不可否認(rèn)數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗(yàn)證協(xié)議、否認(rèn)協(xié)議。信息隱藏：把一個(gè)有含義的信息隱藏在另一個(gè)載體信息中得到隱密載體的一種新型加密方式。（2）不穩(wěn)健的不可見(jiàn)的水印。（3）安全可靠性。密鑰管理的基本原則：（1）脫離密碼設(shè)備的密鑰數(shù)據(jù)應(yīng)絕對(duì)保密。（2）會(huì)話密鑰。（2）目錄式密鑰分發(fā)。（2）主機(jī)密鑰保護(hù)。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復(fù)分量。通信保密技術(shù)：（1）語(yǔ)音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。（2）端－端加密。（3）訪問(wèn)控制轉(zhuǎn)發(fā)。（3）使合法用戶按其權(quán)限進(jìn)行活動(dòng)。接入控制技術(shù)方法：（1）用戶標(biāo)識(shí)與認(rèn)證。安全套接層SSL提供的安全服務(wù)：信息保密、信息完整性、相互認(rèn)證。安全網(wǎng)絡(luò)平臺(tái)種類：Windows NT、UNIX、Linux。政務(wù)網(wǎng)的特點(diǎn)：信息公眾化、信息機(jī)關(guān)化、信息存儲(chǔ)量大、保密程度高、訪問(wèn)密級(jí)多樣化。黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進(jìn)行非授權(quán)的訪問(wèn)行為和非法運(yùn)行系統(tǒng)或非法操作數(shù)據(jù)。防火墻：在網(wǎng)絡(luò)安全邊界控制中，用來(lái)阻止從外網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪問(wèn)對(duì)象的安全設(shè)備。病毒檢測(cè)方法：比較法、搜索法、辨別法、分析法。國(guó)際通用電子商務(wù)安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。（二）信息安全工作情況對(duì)照《檢查通知》要求，逐項(xiàng)、詳細(xì)描述本部門（單位）在安全管理、技術(shù)防護(hù)、應(yīng)急處置與災(zāi)備等方面工作的檢查結(jié)果。MACSV系統(tǒng)網(wǎng)絡(luò)分為監(jiān)控網(wǎng)絡(luò)，系統(tǒng)網(wǎng)絡(luò)和控制網(wǎng)絡(luò)三個(gè)層次，三種網(wǎng)絡(luò)以“站”的形式連接。網(wǎng)絡(luò)安全：包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理等；交換機(jī)、路由器、光纖收發(fā)器等都有備品備件，發(fā)生故障可以在第一時(shí)間更換，保證設(shè)備的穩(wěn)定運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前沒(méi)有專門的技術(shù)人員，日常檢查維護(hù)由熱工人員擔(dān)任，而且熱工人員也沒(méi)有經(jīng)過(guò)專門的信息安全培訓(xùn)，安全力量有限。四、整改辦法與措施：加強(qiáng)計(jì)算機(jī)操作技術(shù)水平，網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)；強(qiáng)化計(jì)算機(jī)操作人員對(duì)病毒，信息安全的防范意識(shí)。用于Internet上的控制文件的雙向傳輸?！跋螺d”文件就是從遠(yuǎn)程主機(jī)拷貝文件至自己的計(jì)算機(jī)上；“上傳”文件就是將文件從自己的計(jì)算機(jī)中拷貝至 遠(yuǎn)程主機(jī)上。FTP是TCP/IP提供的標(biāo)準(zhǔn)機(jī)制，實(shí)現(xiàn)從一臺(tái)主機(jī)向另一臺(tái)主機(jī)傳送文件的任務(wù)。通常服務(wù)器端是遠(yuǎn)程端點(diǎn)，用戶可以通過(guò)Internet網(wǎng)絡(luò)連接到遠(yuǎn)程的FTP服務(wù)器站點(diǎn)。圖1給出了FTP的基本模型。用戶接口 控制連接控制進(jìn)程控制進(jìn)程命令與應(yīng)答數(shù)據(jù)連接數(shù)據(jù)傳送進(jìn)程數(shù)據(jù)傳送進(jìn)程文件傳輸圖1 FTP的基本模型FTP是TCP/IP的一種具體應(yīng)用，它工作在OSI模型的第七層，TCP模型的第四層上，即應(yīng)用層，使用TCP傳輸而不是UDP，這樣FTP客戶在和服務(wù)器建立連接前就要經(jīng)過(guò)一個(gè)被廣為熟知的“三次握手”的過(guò)程，它帶來(lái)的意義在于客戶與服務(wù)器之間的連接是可靠的，而且是面向連接，為數(shù)據(jù)的傳輸提供了可靠的保證。Internet成為了一個(gè)巨型的軟件倉(cāng)庫(kù)。PORT模式是一個(gè)主動(dòng)模式，PASV是被動(dòng)模式，二者都是相對(duì)于服務(wù)器而言的。一般來(lái)說(shuō)，要傳輸文件的用戶需先經(jīng)過(guò)認(rèn)證以后才能登錄ftp服務(wù)器，訪問(wèn)在遠(yuǎn)程服務(wù)器的文件。如圖2所示。而數(shù)據(jù)連接端口號(hào)的選擇依賴于控制連接上的命令，通常是客戶發(fā)送一個(gè)控制消息來(lái)指定客戶需要建立一個(gè)數(shù)據(jù)連接來(lái)傳輸ftp數(shù)據(jù)（如下載/上載一個(gè)文件，顯示當(dāng)前目錄的內(nèi)容等等，都需要建立數(shù)據(jù)連接來(lái)傳輸數(shù)據(jù)），在該消息中，指定了客戶監(jiān)聽(tīng)并等待連接的端口號(hào)，而服務(wù)器從控制連接收到該命令，向客戶端發(fā)起一個(gè)連接請(qǐng)求到消息中指定的端口號(hào)，客戶端收到該請(qǐng)求以后就會(huì)建立一個(gè)數(shù)據(jù)連接。2 主界面 程序界面主要包括服務(wù)器日志、在線用戶、統(tǒng)計(jì)信息、安全管理、菜單欄、工具欄、狀態(tài)欄。調(diào)用Listen，開(kāi)始監(jiān)聽(tīng)從客戶端發(fā)來(lái)的訪問(wèn)請(qǐng)求。當(dāng)然，該Carchive對(duì)象應(yīng)該與前面的CSocketFile對(duì)象建立聯(lián)系。菜單攔包括：服務(wù)器，查看。并將其添加到用戶帳戶對(duì)話框，創(chuàng)建用戶名，如圖6所示。的路徑文件夾的名稱）。圖7 用戶帳戶窗口 查看功能模塊(1)服務(wù)器日志模塊的功能：在此屏幕，記錄客戶端與服務(wù)器端的連接信息以及傳輸信息，當(dāng)客戶端登陸服務(wù)器時(shí)服務(wù)器日志會(huì)顯示是否與服務(wù)器連接成功，當(dāng)客戶端要上傳文件或是下載文件成功時(shí)會(huì)記錄服務(wù)器和FTP客戶端的詳細(xì)資料，從而有助于您追蹤服務(wù)器與客戶端之間所有的通訊訊息，數(shù)目之間的方括號(hào)[ ]是線程ID，如圖8所示。用戶還可以將用戶各種信息都記錄在服務(wù)器日志里，如圖10所示。四、參考文獻(xiàn)[1][D].電子科技大學(xué),2005.[2]王占軍,王偉,[J].沈陽(yáng)師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2012,03:375377.[3]吳珂,盧秉亮,[J].沈陽(yáng)航空工業(yè)學(xué)院學(xué)報(bào),2006,04:、源代碼// : source file that includes just the standard includes // will be the prepiled header // will contain the prepiled type informationinclude “” CString BrowseForFolder(HWND hWnd, LPCSTR lpszTitle, UINT nFlags){ // We39。lpMalloc)!= NOERROR){// failed to get allocatorreturn strResult。 = hWnd。 = nFlags。if((lpItemIDList = ::SHBrowseForFolder(amp。return strResult。t work!AfxMessageBox(”Failed to get directory“, MB_ICONSTOP|MB_OK)。} return strResult。msg)。 strAppDir){ TCHAR szFullPath[MAX_PATH]。s full path.::GetModuleFileName(NULL, szFu