【正文】 養(yǎng)成良好的行為習慣，掌握安全操作技能，強化安全人人有責、違規(guī)必究的責任意識和機制。禁止非內網(wǎng)計算機未經檢查和批準接入內網(wǎng)。軟件必須及時更新，定期進行全盤掃描查殺病毒，系統(tǒng)補丁需及時更新。要求加強制度建設，加大安全制度的執(zhí)行力度，責任追究力度。計算機密碼設臵也過于簡單。進一步增強全局的安全防范意識，在全農業(yè)系統(tǒng)建立保密及信息安全工作領導小組，由書記任組長，局長為副組長，農業(yè)系統(tǒng)各部門主要負責同志為成員的工作領導小組,下設辦公室，抽調精兵強將負責對州農業(yè)局及局屬各事業(yè)單位保密文件和局上網(wǎng)機、工作機、中轉機以及網(wǎng)絡安全的日管管理與檢查。三、規(guī)范流程操作，養(yǎng)成良好習慣我局要求全系統(tǒng)工作人員都應該了解信息安全形勢，遵守安全規(guī)定，掌握操作技能，努力提高全系統(tǒng)信息保障能力，提出人人養(yǎng)成良好信息安全習慣“九項規(guī)范”。包括禁止外網(wǎng)計算機通過插拔網(wǎng)線的方式私自連接內網(wǎng)。四、檢查發(fā)現(xiàn)的問題及整改在對保密工作和計算機安全管理檢查過程中也發(fā)現(xiàn)了一些不足，同時結合我局實際，今后要在以下幾個方面進行整改。要強化問責制度，對于行動緩慢、執(zhí)行不力、導致不良后果的個人，要嚴肅追究相關責任人責任，從而提高人員安全防護意識。要求各臺計算機至少要設臵810個字符的開機密碼。公鑰密碼特點：（1）加密密鑰和解密密鑰在本質上是不同的，即使知道一個密鑰，也不存在可以輕易地推導出另一個密鑰的有效算法。（3）協(xié)議執(zhí)行要通過實體操作來實現(xiàn)。不可否認數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗證協(xié)議、否認協(xié)議。（2）不穩(wěn)健的不可見的水印。密鑰管理的基本原則：（1）脫離密碼設備的密鑰數(shù)據(jù)應絕對保密。（2）目錄式密鑰分發(fā)。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復分量。（2）端－端加密。（3）使合法用戶按其權限進行活動。安全套接層SSL提供的安全服務：信息保密、信息完整性、相互認證。政務網(wǎng)的特點：信息公眾化、信息機關化、信息存儲量大、保密程度高、訪問密級多樣化。防火墻：在網(wǎng)絡安全邊界控制中，用來阻止從外網(wǎng)想進入給定網(wǎng)絡的非法訪問對象的安全設備。國際通用電子商務安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。清理工作即每個干部職工都要對自己使用的計算機（含筆記本電腦）和移動存儲介質，按涉密用、內網(wǎng)用、外網(wǎng)用進行分類，并進行相應的信息清理歸類，分別存儲。禁止在外網(wǎng)上處理和存放內部文件資料。涉密計算機、內網(wǎng)機、外網(wǎng)機使用的移動存儲介質都應分開專用，外網(wǎng)向內網(wǎng)復制數(shù)據(jù)須通過刻錄光盤單向導入。檢查要求其要高度保持信息安全工作的警惕性，從政治和大局出發(fā)，繼續(xù)加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。計算機病毒問題較為嚴重。包括：軟件管理、硬件管理、和維護管理、網(wǎng)絡管理等，提出各系統(tǒng)配臵和標準化設臵，便于安全的維護和加固，實現(xiàn)基礎管理上的安全保證；組織好各單位推廣應用與分管領導和工作人員的培訓等工作，確保信息化的實施成效，實現(xiàn)規(guī)劃和應用上的安全保證。網(wǎng)站和網(wǎng)絡有專人負責信息系統(tǒng)安全管理。（五）信息安全教育培訓每年派員參加市有關單位組織的網(wǎng)絡系統(tǒng)安全知識培訓，做好網(wǎng)絡安全管理和信息安全工作。四、對信息安全工作的意見和建議希望上級部門能夠經常組織有關信息系統(tǒng)安全的培訓，進一步提升信息系統(tǒng)管理工作人員的專業(yè)水平，進一步強化信息系統(tǒng)的安全防范工作。三、監(jiān)管到位鄉(xiāng)網(wǎng)絡安全領導組聯(lián)合鄉(xiāng)紀委，利用群眾路線實踐教育活動作風建設為契機，狠抓網(wǎng)絡信息安全，形成對網(wǎng)絡安全違規(guī)行為形成高壓態(tài)勢。最大限度地預防和減少了網(wǎng)絡安全事故的發(fā)生，維護全鄉(xiāng)網(wǎng)絡信息安全。二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查。（四）信息安全應急管理制定了初步應急預案，并隨著信息化程度的深入，結合我會實際，不斷進行完善。建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統(tǒng)的安全。計算機密碼設臵也過于簡單。要求加強制度建設，加大安全制度的執(zhí)行力度，責任追究力度。軟件必須及時更新，定期進行全盤掃描查殺病毒，系統(tǒng)補丁需及時更新。禁止非內網(wǎng)計算機未經檢查和批準接入內網(wǎng)。嚴肅紀律，認真學習和嚴格按照《計算機安全及保密工作條例》養(yǎng)成良好的行為習慣，掌握安全操作技能，強化安全人人有責、違規(guī)必究的責任意識和機制。進一步強化信息化安全知識培訓，廣泛簽訂《保密承諾書》。病毒檢測方法：比較法、搜索法、辨別法、分析法。黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進行非授權的訪問行為和非法運行系統(tǒng)或非法操作數(shù)據(jù)。安全網(wǎng)絡平臺種類：Windows NT、UNIX、Linux。接入控制技術方法：（1）用戶標識與認證。（3）訪問控制轉發(fā)。通信保密技術：（1）語音保密通信（模擬置亂技術、數(shù)字加密技術）。（2）主機密鑰保護。（2）會話密鑰。（3）安全可靠性。信息隱藏：把一個有含義的信息隱藏在另一個載體信息中得到隱密載體的一種新型加密方式。簽名算法的三個條件：（1）簽名者事后不能否認自己的簽名。（2）密碼分析必須滿足在計算機上是困難的。第四篇：網(wǎng)絡與信息安全《網(wǎng)絡與信息安全》復習資料信息安全特征：完整性、保密性、可用性、不可否認性、可控性。部分計算機使用的是盜版殺毒軟件，有的是網(wǎng)上下載的，有的是已過期不能升級的。缺乏相關專業(yè)人員。所有工作機須要設臵開機口令。禁止在內網(wǎng)計算機中安裝游戲等非工作類軟件。檢查組辦公室成員對各類計算機和移動存儲介質進行抽查，確保所有計算機及存儲設備都符合保密的要求。包括：軟件管理、硬件管理、和維護管理、網(wǎng)絡管理等，提出各系統(tǒng)配臵和標準化設臵，便于安全的維護和加固，實現(xiàn)基礎管理上的安全保證；組織好各處室推廣應用與分管領導和工作人員的培 訓等工作，確保信息化的實施成效，實現(xiàn)規(guī)劃和應用上的安全保證。計算機病毒問題較為嚴重。檢查要求其要高度保持信息安全工作的警惕性，提高做好安全工作的主動性和自覺性。涉密計算機、內網(wǎng)機、外網(wǎng)機使用的移動存儲介質都應分開專用，外網(wǎng)向內網(wǎng)復制