【正文】 網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。安全操作系統(tǒng)設(shè)計(jì)四環(huán)節(jié)：安全模型、安全設(shè)計(jì)、安全確認(rèn)、正確實(shí)施。IP層安全功能：鑒別服務(wù)、機(jī)密性、密鑰管理。（3）多級安全策略。（2）允許合法用戶進(jìn)入系統(tǒng)。（2）網(wǎng)絡(luò)數(shù)據(jù)訪問控制。網(wǎng)絡(luò)通信加密的形式：（1）鏈路加密。密碼保護(hù)技術(shù)：密碼校驗(yàn)、數(shù)字簽名、公證消息。密鑰托管技術(shù)：為用戶提供更好的安全通信方式，同時(shí)允許授權(quán)者為了國家等安全利益，監(jiān)聽某些通信和解密有關(guān)密文。密鑰保護(hù)方法：（1）終端密鑰保護(hù)。公開密鑰分發(fā)：（1）廣播式密鑰分發(fā)。常用密鑰種類：（1）工作密鑰。（3）水印提?。z測）。（2）不可感知性。三種數(shù)字水印：（1）穩(wěn)健的不可見的水印。身份證明分兩大婁：身份證實(shí)、身份識別。不可否認(rèn)數(shù)字簽名：沒有簽名者的合作，接收者就無法驗(yàn)證簽名，某種程度上保護(hù)了簽名者的利益，從而可防止復(fù)制或散布簽名文件的濫用。（3）拷貝形式不同。（2）協(xié)議成立至少要有兩個(gè)主體。公鑰密碼系統(tǒng)應(yīng)具備兩個(gè)條件：（1）加密和解密交換必須滿足在計(jì)算上是容易的。公鑰密碼：由兩個(gè)密碼組成，每個(gè)用戶擁有一對選擇密鑰：加密密鑰與解密密鑰。包括：軟件管理、硬件管理、和維護(hù)管理、網(wǎng)絡(luò)管理等，提出各系統(tǒng)配臵和標(biāo)準(zhǔn)化設(shè)臵，便于安全的維護(hù)和加固，實(shí)現(xiàn)基礎(chǔ)管理上的安全保證；組織好各單位推廣應(yīng)用與分管領(lǐng)導(dǎo)和工作人員的培訓(xùn)等工作，確保信息化的實(shí)施成效，實(shí)現(xiàn)規(guī)劃和應(yīng)用上的安全保證。計(jì)算機(jī)密碼設(shè)臵也過于簡單。計(jì)算機(jī)病毒問題較為嚴(yán)重。要求加強(qiáng)制度建設(shè)，加大安全制度的執(zhí)行力度，責(zé)任追究力度。檢查要求其要高度保持信息安全工作的警惕 性，從政治和大局出發(fā)，繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育，提高做好安全工作的主動(dòng)性和自覺性。軟件必須及時(shí)更新，定期進(jìn)行全盤掃描查殺病毒，系統(tǒng)補(bǔ)丁需及時(shí)更新。涉密計(jì)算機(jī)、內(nèi)網(wǎng)機(jī)、外網(wǎng)機(jī)使用的移動(dòng)存儲介質(zhì)都應(yīng)分開專用，外網(wǎng)向內(nèi)網(wǎng)復(fù)制數(shù)據(jù)須通過刻錄光盤單向?qū)?。禁止非?nèi)網(wǎng)計(jì)算機(jī)未經(jīng)檢查和批準(zhǔn)接入內(nèi)網(wǎng)。禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。嚴(yán)肅紀(jì)律，認(rèn)真學(xué)習(xí)和嚴(yán)格按照《計(jì)算機(jī)安全及保密工作條例》養(yǎng)成良好的行為習(xí)慣，掌握安全操作技能，強(qiáng)化安全人人有責(zé)、違規(guī)必究的責(zé)任意識和機(jī)制。清理工作即每個(gè)干部職工都要對自己使用的計(jì)算機(jī)（含筆記本電腦）和移動(dòng)存儲介質(zhì)，按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進(jìn)行分類，并進(jìn)行相應(yīng)的信息清理歸類，分別存儲。進(jìn)一步強(qiáng)化信息化安全知識培訓(xùn)，廣泛簽訂《保密承諾書》。五、對信息安全檢查工作的建議和意見組織建立和健全各項(xiàng)信息和信息網(wǎng)絡(luò)安全制度，實(shí)現(xiàn)制度和管理上的安全保證；規(guī)范日常信息化管理和檢查制度。計(jì)算機(jī)密碼管理重視不夠。網(wǎng)絡(luò)與信息安全管理混亂，要進(jìn)一步創(chuàng)新安全工作機(jī)制，提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，進(jìn)一步規(guī)范辦公秩序。安全制度落實(shí)不力。工作人員信息安全意識不夠，未引起高度重視。所有工作機(jī)均應(yīng)安裝防病毒軟件。禁止移動(dòng)存儲介質(zhì)在內(nèi)、外網(wǎng)機(jī)以及涉密機(jī)之間交叉使用。包括插頭轉(zhuǎn)換、私接無線網(wǎng)絡(luò)、使用3G上網(wǎng)卡、紅外、藍(lán)牙、手機(jī)、wifi等設(shè)備。所有涉密文件必須在涉密計(jì)算機(jī)上處理（包括編輯、拷貝和打印），內(nèi)外網(wǎng)計(jì)算機(jī)不得處理、保存標(biāo)密文件。針對不同情況采用分類處理辦法（如更新病毒庫、重裝操作系統(tǒng)、更換硬盤等），并制定相應(yīng)制度來保證長期有效。二、著力堵塞漏洞，狠抓信息安全學(xué)校現(xiàn)有教學(xué)計(jì)算機(jī)500臺，其中20臺為行政工作機(jī)，2臺服務(wù)器，每個(gè)行政人員或教師使用的計(jì)算機(jī)按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用三種情況分類登記和清理，清理工作分為自我清理和檢查兩個(gè)步驟。第二篇：網(wǎng)絡(luò)與信息安全工作總結(jié)學(xué)校網(wǎng)絡(luò)與信息安全檢查情況總結(jié)今年以來，學(xué)校大力夯實(shí)信息化基礎(chǔ)建設(shè)，嚴(yán)格落實(shí)信息系統(tǒng)安全機(jī)制，從源頭做起，從基礎(chǔ)抓起，不斷提升信息安全理念，強(qiáng)化信息技術(shù)的安全管理和保障，加強(qiáng)對包括設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理，以信息化促進(jìn)學(xué)校管理的科學(xué)化和精細(xì)化。計(jì)算機(jī)密碼設(shè)臵也過于簡單。要強(qiáng)化問責(zé)制度，對于行動(dòng)緩慢、執(zhí)行不力、導(dǎo)致不良后果的個(gè)人，要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任，從而提高人員安全防護(hù)意識。缺乏相關(guān)專業(yè)人員。四、檢查發(fā)現(xiàn)的問題及整改在對保密工作和計(jì)算機(jī)安全管理檢查過程中也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我司實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。所有工作機(jī)須要設(shè)臵開機(jī)口令。包括禁止外網(wǎng)計(jì)算機(jī)通過插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)。禁止在內(nèi)網(wǎng)計(jì)算機(jī)中安裝游戲等非工作類軟件。三、規(guī)范流程操作，養(yǎng)成良好習(xí)慣我司要求全系統(tǒng)工作人員都應(yīng)該了解信息安全形勢，遵守安全規(guī)定，掌握操作技能，努力提高全系統(tǒng)信息保障能力，提出人人養(yǎng)成良好信息安全習(xí)慣“九項(xiàng)規(guī)范”。檢查組辦公室成員對各類計(jì)算機(jī)和移動(dòng)存儲介質(zhì)進(jìn)行抽查，確保所有計(jì)算機(jī)及存儲設(shè)備都符合保密的要求。進(jìn)一步強(qiáng)化信息化安全知識培訓(xùn)，廣泛簽訂《保密協(xié)議》。一、提升安全理念，健全制度建設(shè)我司結(jié)合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎(chǔ)上，制定了《機(jī)房進(jìn)出登記表》、《系統(tǒng)故障處理表》、《廠商巡檢報(bào)告》、《設(shè)備進(jìn)出機(jī)房登記表》、《生產(chǎn)設(shè)備定期檢查表》、《生產(chǎn)用戶權(quán)限申請表》、《系統(tǒng)變更申請表》、《機(jī)房應(yīng)急管理制度》、《機(jī)房巡檢登記表》、《機(jī)房設(shè)備到期檢查表》、《設(shè)備維修記錄表》等以公文的形式下發(fā)執(zhí)行，把安全教育發(fā)送到每一個(gè)崗位和人員。清理工作即每個(gè)干部職工都要對自己使用的計(jì)算機(jī)（含筆記本電腦）和移動(dòng)存儲介質(zhì)，按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進(jìn)行分類，并進(jìn)行相應(yīng)的信息清理歸類，分別存儲。嚴(yán)肅紀(jì)律，認(rèn)真學(xué)習(xí)和嚴(yán)格按照《計(jì)算機(jī)安全及保密工作條例》養(yǎng)成良好的行為習(xí)慣，掌握安全操作技能，強(qiáng)化安全人人有責(zé)、違規(guī)必究的責(zé)任意識和機(jī)制。禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。禁止非內(nèi)網(wǎng)計(jì)算機(jī)未經(jīng)檢查和批準(zhǔn)接入內(nèi)網(wǎng)。涉密計(jì)算機(jī)、內(nèi)網(wǎng)機(jī)、外網(wǎng)機(jī)使用的移動(dòng)存儲介質(zhì)都應(yīng)分開專用，外網(wǎng)向內(nèi)網(wǎng)復(fù)制數(shù)據(jù)須通過刻錄光盤單向?qū)搿＼浖仨毤皶r(shí)更新，定期進(jìn)行全盤掃描查殺病毒，系統(tǒng)補(bǔ)丁需及時(shí)更新。檢查要求其要高度保持信息安全工作的警惕性，從大局出發(fā)，繼續(xù)加強(qiáng)對公司員工的安全意識教育，提高做好安全工作的主動(dòng)性和自覺性。要求加強(qiáng)制度建設(shè)，加大安全制