【文章內容簡介】 外網機使用的移動存儲介質都應分開專用，外網向內網復制數據須通過刻錄光盤單向導入。所有工作機須要設臵開機口令?？诹铋L度不得少于8位，字母數字混合。所有工作機均應安裝防病毒軟件。軟件必須及時更新，定期進行全盤掃描查殺病毒，系統(tǒng)補丁需及時更新。四、檢查發(fā)現(xiàn)的問題及整改在對保密工作和計算機安全管理檢查過程中也發(fā)現(xiàn)了一些不足，同時結合我局實際，今后要在以下幾個方面進行整改。安全意識不夠。工作人員信息安全意識不夠，未引起高度重視。檢查要求其要高度保持信息安全工作的警惕 性，從政治和大局出發(fā)，繼續(xù)加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。缺乏相關專業(yè)人員。由于單位缺乏相關專業(yè)技術人員，信息系統(tǒng)安全方面可投入的力量非常有限，下一步要加強相關技術人員的培訓工作。安全制度落實不力。要求加強制度建設，加大安全制度的執(zhí)行力度，責任追究力度。要強化問責制度，對于行動緩慢、執(zhí)行不力、導致不良后果的個人，要嚴肅追究相關責任人責任，從而提高人員安全防護意識。工作機制有待完善。網絡與信息安全管理混亂，要進一步創(chuàng)新安全工作機制，提高機關網絡信息工作的運行效率，進一步規(guī)范辦公秩序。計算機病毒問題較為嚴重。部分計算機使用的是盜版殺毒軟件，有的是網上下載的，有的是已過期不能升級的。今后對此項工作加大資金投入，確保用上正版殺毒軟件。計算機密碼管理重視不夠。計算機密碼設臵也過于簡單。要求各臺計算機至少要設臵810個字符的開機密碼。由于缺少計算機，由于工作原因部分工作機存在U盤交叉使用現(xiàn)象，我局將聯(lián)系州保密局，采用物理隔離的方法杜絕類似問題的發(fā)生。五、對信息安全檢查工作的建議和意見組織建立和健全各項信息和信息網絡安全制度，實 現(xiàn)制度和管理上的安全保證；規(guī)范日常信息化管理和檢查制度。包括：軟件管理、硬件管理、和維護管理、網絡管理等，提出各系統(tǒng)配臵和標準化設臵，便于安全的維護和加固，實現(xiàn)基礎管理上的安全保證；組織好各單位推廣應用與分管領導和工作人員的培訓等工作，確保信息化的實施成效，實現(xiàn)規(guī)劃和應用上的安全保證。第四篇：網絡與信息安全《網絡與信息安全》復習資料信息安全特征：完整性、保密性、可用性、不可否認性、可控性。保密學是研究信息系統(tǒng)安全保密的科學。網絡信息安全體系結構框架：安全控制單元、安全服務層面、協(xié)議層次。公鑰密碼：由兩個密碼組成，每個用戶擁有一對選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點：（1）加密密鑰和解密密鑰在本質上是不同的，即使知道一個密鑰，也不存在可以輕易地推導出另一個密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因為保密的僅是解密密鑰。公鑰密碼系統(tǒng)應具備兩個條件：（1）加密和解密交換必須滿足在計算上是容易的。（2）密碼分析必須滿足在計算機上是困難的。協(xié)議：兩個或兩個以上的主體為完成某一特定任務共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進行。（2）協(xié)議成立至少要有兩個主體。（3）協(xié)議執(zhí)行要通過實體操作來實現(xiàn)。數字簽名與手寫簽名的區(qū)別：（1）簽名實體對象不同。（2）認證方式不同。（3）拷貝形式不同。簽名算法的三個條件：（1）簽名者事后不能否認自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗證簽名。（3）當簽名雙方發(fā)生爭執(zhí)時，可由公正的第三方通過驗證辨別真?zhèn)?。不可否認數字簽名：沒有簽名者的合作，接收者就無法驗證簽名，某種程度上保護了簽名者的利益，從而可防止復制或散布簽名文件的濫用。不可否認數字簽名方案由三部分組成：數字簽名算法、驗證協(xié)議、否認協(xié)議。散列函數：一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數。消息認證碼：滿足某種安全性質帶有密鑰功能的單向散列函數。身份證明分兩大婁：身份證實、身份識別。信息隱藏：把一個有含義的信息隱藏在另一個載體信息中得到隱密載體的一種新型加密方式。信息隱藏的兩種主要技術：信息隱秘術、數字水印術。數字水印技術：指用信號處理的方法在數字化的多媒體數據中嵌入隱藏標識的技術。三種數字水?。海?）穩(wěn)健的不可見的水印。（2）不穩(wěn)健的不可見的水印。（3）可見的水印。數字水印三個特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。數字水印三個部分：（1）水印生成。（2）水印嵌入。（3）水印提取（檢測）。密鑰管理的基本原則：（1）脫離密碼設備的密鑰數據應絕對保密。（2）密碼設備內部的密鑰數據絕對不外泄。（3）密鑰使命完成，應徹底銷毀、更換。常用密鑰種類：（1）工作密鑰。（2）會話密鑰。（3）密鑰加密密鑰。（4）主機主密鑰。公開密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開密鑰機構分發(fā)。（4）公開密鑰證書分發(fā)。密鑰保護方法：（1）終端密鑰保護。（2）主機密鑰保護。（3）密鑰分級保護管理。秘密共享方案：將一個密鑰K分成n個共享密鑰KK2……Kn，并秘密分配給n個對象保管。密鑰托管技術：為用戶提供更好的安全通信方式，同時允許授權者為了國家等安全利益，監(jiān)聽某些通信和解密有關密文。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數據恢復分量。密鑰管理：指對于網絡中信息加密所需要的各種密鑰在產生、分配、注入、存儲、傳送及使用過程中的技術和管理體制。保密通信的基本要求：保密性、實時性、可用性、可控性。密碼保護技術：密碼校驗、數字簽名、公證消息。通信保密技術：（1）語音保密通信（模擬置亂技術、數字加密技術）。（2）數據保密通信。（3）圖像保密通信（模擬置亂、數字化圖象信號加密）。網絡通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網絡通信訪問基本控制方式：（1）連接訪問控制。（2）網絡數據訪問控制。（3）訪問控制轉發(fā)。（4）自主訪問控制與強制訪問控制。接入控制功能：（1）阻止非法用戶進入系統(tǒng)。（2）允許合法用戶進入系統(tǒng)。（3）使合法用戶按其權限進行活動。接入控制策略：（1）最小權限策略。（2）最小泄漏策略。（3）多級安全策略。接入控制技術方法：（1）用戶標識與認證。（2）身份認