【正文】 加密標(biāo)準(zhǔn)。3:aes（128位）取代des rsa公鑰密碼的小結(jié)(公鑰密碼體制)1:第一個(gè)較完善的公開(kāi)密鑰算法。2:目前使用最多的一種公鑰密碼算法。3:rsa的基礎(chǔ)是數(shù)論的歐拉定理。4:rsa的安全性依賴于大對(duì)數(shù)的因數(shù)分解的困難性。5:密碼分析者既不能證明也不能否定rsa的安全性。6:既能用于加密也能用于數(shù)字簽名。7:rsa算法在美國(guó)申請(qǐng)了專利（2000年9月30日到期），但在其他國(guó)家無(wú)專利。公鑰密碼體制的優(yōu)缺點(diǎn) 優(yōu)點(diǎn)：1:解決密鑰傳遞的問(wèn)題 2:大大減少密鑰持有量3:提供了對(duì)稱密碼技術(shù)無(wú)法或很難提供的服務(wù)（數(shù)字簽名）缺點(diǎn)：1:計(jì)算復(fù)雜、耗用資源大2:非對(duì)稱會(huì)導(dǎo)致得到的密文變長(zhǎng) 混合加密體制 散列算法（hash）對(duì)不同長(zhǎng)度的輸入消息，產(chǎn)生固定長(zhǎng)度的輸出。這個(gè)固定長(zhǎng)度的輸出稱為原輸入消息的“散列”或“消息摘要”（message digest）。公式表示形式： h=h(m)m：任意長(zhǎng)度的消息h：散列（hash）函數(shù)或雜湊函數(shù)h：固定長(zhǎng)度的散列值散列算法的特點(diǎn)1:h能夠應(yīng)用到任意長(zhǎng)度的數(shù)據(jù)上。2:h能夠生成大小固定的輸出。3:對(duì)干任意給定的x，h（x）的計(jì)算相對(duì)簡(jiǎn)單。4:對(duì)于給定的散列值h，要發(fā)現(xiàn)滿足h（x）＝h的x在計(jì)算上是不可行的。5:對(duì)于給定的消息x，要發(fā)現(xiàn)另一個(gè)消息y滿足h（y）＝h（x）在計(jì)算上是不可行的，則稱h為弱單向hash函數(shù)。6:對(duì)于單向函數(shù)h，若要找任意一對(duì)消息x，y。且x≠y，使?jié)M足h（y）＝h（x）在計(jì)算上是不可行的，則稱h為強(qiáng)單向hash函數(shù)。7:主要的散列算法： md5（128位）、sha（160位）等 密鑰管理的簡(jiǎn)介1:密碼系統(tǒng)的安全性取決于密鑰的保密性，在考慮密碼系統(tǒng)的設(shè)計(jì)時(shí)，需要解決的核心問(wèn)題是密鑰管理問(wèn)題，而不是密碼算法問(wèn)題。密鑰管理在保證數(shù)據(jù)系統(tǒng)的安全中是極為重要 2:密鑰管理是一門綜合性技術(shù)，它除了技術(shù)性的因素外，還有人的因素。3:在一種安全策略指導(dǎo)下密鑰的產(chǎn)生、存儲(chǔ)、分配、刪除、歸檔及應(yīng)用。4:對(duì)密鑰自產(chǎn)生到最終銷毀的整個(gè)過(guò)程中的有關(guān)問(wèn)題進(jìn)行處理，包括密鑰的產(chǎn)生、存儲(chǔ)、備份、恢復(fù)、裝入、分配、保護(hù)、更新、銷毀等內(nèi)容。其中密鑰的分配和存儲(chǔ)是最困難。5:密鑰管理目的是維護(hù)系統(tǒng)中各實(shí)體之間的密鑰關(guān)系，以抗擊各種可能的威脅。密鑰類型1:基本密鑰（base key）2:會(huì)話密鑰（session key）3:密鑰加密密鑰（key encrypting key）4:主機(jī)主密鑰（host master key）在公鑰體制下還有公開(kāi)密鑰、秘密密鑰、加密密鑰、簽名密鑰之分。密鑰管理重要階段簡(jiǎn)介 1:密鑰生成 2:密鑰使用 3:密鑰更新 4:密鑰備份 5:密鑰恢復(fù) 6:密鑰存檔 7:密鑰吊銷 8:密鑰銷毀密鑰的分配1:無(wú)中心的密鑰分配模式 2:中心化密鑰分配模式 3:公鑰密碼體制的密鑰分配密鑰存儲(chǔ) 1:文件形式。2:加密形式。3:利用確定算法來(lái)生成密鑰。4:存入專門密碼裝置中（存儲(chǔ)型、智能型）。5:多個(gè)密鑰分量形式存儲(chǔ)。篇三：網(wǎng)絡(luò)及信息安全工作匯報(bào) 蓮湖區(qū)行知小學(xué)網(wǎng)絡(luò)及信息安全工作匯報(bào)我校對(duì)網(wǎng)絡(luò)及信息安全工作一直十分重視，成立了專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，建立健全了學(xué)校網(wǎng)絡(luò)及信息安全方面的相關(guān)規(guī)章制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)及信息安全方面的各項(xiàng)規(guī)定，采取了多種技術(shù)措施防范網(wǎng)絡(luò)及信息安全有關(guān)事件的發(fā)生?？傮w上看，我校網(wǎng)絡(luò)及信息安全工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)生網(wǎng)絡(luò)及信息安全方面的不安全事故，為促進(jìn)我?，F(xiàn)代教育技術(shù)的應(yīng)用和發(fā)展，保障教育教學(xué)和管理工作的順利進(jìn)行發(fā)揮了重要作用。下面將詳細(xì)情況匯報(bào)如下：一、學(xué)校網(wǎng)絡(luò)及信息安全基本情況（一）學(xué)校網(wǎng)絡(luò)安全基本情況我校校園網(wǎng)自2008年9月進(jìn)行建設(shè)并投入使用至今，校內(nèi)主干網(wǎng)為百兆，實(shí)現(xiàn)了教學(xué)樓、生活樓、綜合樓200多“節(jié)點(diǎn)”的連網(wǎng)，中心機(jī)房光纖接入中國(guó)電信30m帶寬，3個(gè)ip地址，桌面出口帶寬2m以上。硬件建設(shè) 網(wǎng)管中心現(xiàn)有：dlink交換機(jī)、浪潮服務(wù)器、ups等主要設(shè)備。網(wǎng)管中心通過(guò)ros+winbox技術(shù)自主建設(shè)了我校校園網(wǎng)的虛擬軟路由和軟件防火墻，運(yùn)行三年來(lái)，性能非常穩(wěn)定。我校軟路由將校園網(wǎng)ip分為四個(gè)網(wǎng)段，即“0”段（微機(jī)室1）、“100”段（微機(jī)室2）“1”段（網(wǎng)站服務(wù)器）、“10”段（教學(xué)及辦公）、不但提高了我校網(wǎng)絡(luò)的安全和服務(wù)水平、還為學(xué)校節(jié)省了相關(guān)費(fèi)用。機(jī)房環(huán)境建設(shè)網(wǎng)管中心、語(yǔ)音室和兩個(gè)微機(jī)室均采取標(biāo)準(zhǔn)的布線系統(tǒng)，便于故障快速排查，配臵了機(jī)房專用空調(diào)，保證良好的設(shè)備運(yùn)行環(huán)境。機(jī)房采用ups供電，主備電源自動(dòng)切換、全部機(jī)柜等電位接地經(jīng)過(guò)多次實(shí)際惡劣環(huán)境考驗(yàn)。計(jì)算機(jī)終端運(yùn)行情況我校共有計(jì)算機(jī)160臺(tái)，網(wǎng)管中心統(tǒng)一為每一臺(tái)計(jì)算機(jī)分配了ip,并與mac地址綁定，確保只有經(jīng)過(guò)申請(qǐng)和許可的機(jī)器方可進(jìn)入校園網(wǎng)；用于教育教學(xué)和管理的60臺(tái)計(jì)算機(jī)都安裝殺毒軟件和360安全衛(wèi)士，并接入“教育專網(wǎng)”，保證教育教學(xué)資源的安全使用；用于學(xué)生信息技術(shù)等學(xué)科教學(xué)的100臺(tái)計(jì)算機(jī)，每一臺(tái)均采取了方正保護(hù)卡的系統(tǒng)還原措施，一方面防止計(jì)算機(jī)病毒的入侵及傳播，另一方面保證病毒入侵后能及時(shí)有效地處理；機(jī)房的每臺(tái)學(xué)生機(jī)都安裝有“綠壩”軟件，通過(guò)關(guān)鍵字過(guò)濾技術(shù)，能有效地過(guò)濾網(wǎng)絡(luò)黃毒，從而為學(xué)生提供健康，安全的上網(wǎng)環(huán)境。校園網(wǎng)絡(luò)的運(yùn)行維護(hù)目前，我校網(wǎng)管中心和微機(jī)室各有一名專職人員負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行維護(hù)，已實(shí)現(xiàn)：（3）針對(duì)網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的安全，采取了有效的安全策略和措施，能夠保障服務(wù)器的安全穩(wěn)定運(yùn)行，也能夠有效地防范了黑客、病毒的攻擊。（4）保障校園網(wǎng)的安全、穩(wěn)定運(yùn)行，對(duì)教學(xué)樓、綜合樓、學(xué)生機(jī)房出現(xiàn)的故障及問(wèn)題，能及時(shí)處理和解決。（二）學(xué)校網(wǎng)站安全基本情況網(wǎng)站建設(shè)及運(yùn)營(yíng)情況行知小學(xué)網(wǎng)站于2008年8月由學(xué)校網(wǎng)管中心工作人員自主開(kāi)發(fā)并投入運(yùn)營(yíng)。，在動(dòng)易基礎(chǔ)上進(jìn)行的改進(jìn)及升級(jí)，整個(gè)網(wǎng)站共設(shè)臵14個(gè)欄目，其中在導(dǎo)航欄出示11個(gè)子欄目“學(xué)校概況、新聞中心、行知剪影、學(xué)陶研陶、特色課程、學(xué)生頻道、教師頻道、家長(zhǎng)頻道、德育之窗、資源中心、校長(zhǎng)信箱”。另外三個(gè)欄目為，“黨旗飄飄、工會(huì)園地”為突出黨建和工會(huì)工作，與新聞中心的“行知?jiǎng)討B(tài)”一起顯示在首頁(yè)，“班級(jí)主頁(yè)”在網(wǎng)站首頁(yè)左下角，整個(gè)網(wǎng)站版塊設(shè)臵清楚，突出重點(diǎn)，分類合理。2010年，我校網(wǎng)站在 “陜西省首屆中小學(xué)教育門戶網(wǎng)站”評(píng)比中，獲優(yōu)秀網(wǎng)站；2011年獲“陜西省中小學(xué)優(yōu)秀網(wǎng)站”百佳獎(jiǎng)。學(xué)校網(wǎng)站已經(jīng)成為“行知品牌”推廣的主要窗口。學(xué)校網(wǎng)站安全運(yùn)營(yíng)措施（1）我校網(wǎng)站服務(wù)器設(shè)臵有防火墻，并安裝了防篡改軟件，設(shè)臵有較好的安全策略，拒絕外來(lái)的惡意攻擊，保障網(wǎng)站正常運(yùn)行。（2）網(wǎng)站服務(wù)器安裝有nod防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件、非法插件、木馬有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。（3）網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括ip地址及使用情況，主頁(yè)維護(hù)者情況等。（4）建立了網(wǎng)站數(shù)據(jù)備份機(jī)制，增量備份每月做一次，系統(tǒng)備份三個(gè)月做一次。一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。（5）服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼。后臺(tái)管理界面設(shè)臵超級(jí)用戶名及密碼。二、學(xué)校網(wǎng)絡(luò)及信息安全工作落實(shí)情況（一）加強(qiáng)領(lǐng)導(dǎo)，強(qiáng)化責(zé)任為加強(qiáng)學(xué)校的網(wǎng)絡(luò)及信息安全管理，我校成立了以校長(zhǎng)、書(shū)記為組長(zhǎng)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，負(fù)責(zé)制定學(xué)校網(wǎng)絡(luò)安全管理的辦法和規(guī)定，協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問(wèn)題；負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作；負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。為切實(shí)保障校園網(wǎng)內(nèi)每一臺(tái)計(jì)算機(jī)的安全運(yùn)行，學(xué)校對(duì)各年級(jí)組組長(zhǎng)進(jìn)行了網(wǎng)絡(luò)及信息安全方面的培訓(xùn)，并擔(dān)任本部門計(jì)算機(jī)安全員，每年與學(xué)校簽訂《校園網(wǎng)絡(luò)安全責(zé)任書(shū)》。（二）以制度建設(shè)為保障，嚴(yán)格規(guī)范管理 加強(qiáng)制度建設(shè)，是做好校園網(wǎng)絡(luò)及信息安全工作的保障。為了構(gòu)筑科學(xué)嚴(yán)密的制度防范體系，不斷完善各項(xiàng)規(guī)章制度，規(guī)范學(xué)校網(wǎng)絡(luò)及信息安全的管理工作，學(xué)校有一套全面細(xì)致的校園網(wǎng)安全、網(wǎng)站安全管理規(guī)章制度。包括《計(jì)算機(jī)機(jī)房安全保護(hù)管理制度》、《網(wǎng)站安全管理制度》、《網(wǎng)站信息發(fā)布審核登記制度》、《網(wǎng)站數(shù)據(jù)備份和恢復(fù)制度》、《病毒防止制度》、《網(wǎng)絡(luò)使用保密管理制度》、《安全教育和培訓(xùn)制度》等。（三）、嚴(yán)格執(zhí)行網(wǎng)站信息審核、備案等制度 2008年8月學(xué)校網(wǎng)站正式運(yùn)營(yíng)，2010年9月向中華人民共和國(guó)工業(yè)和信息產(chǎn)業(yè)部提交了學(xué)校網(wǎng)站的備案資料，2011年3月正式通過(guò)審核（備案編碼：陜icp備10004465號(hào)）學(xué)校網(wǎng)站認(rèn)真執(zhí)行信息審核管理工作，杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的情形出現(xiàn)。對(duì)發(fā)布信息的信源部門做好登記，對(duì)其提供的信息進(jìn)行認(rèn)真檢查，不得有危害國(guó)家安全、泄露國(guó)家秘密，侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。對(duì)發(fā)布公共言論的欄目建立完善的審核檢查制度，并定時(shí)檢查，防止違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的言論出現(xiàn)。學(xué)校網(wǎng)站上的信息發(fā)布，由各權(quán)限部門負(fù)責(zé)人發(fā)布內(nèi)容，校公告由學(xué)校辦公室審核同意。（四）以督促檢查為手段，堵塞管理漏洞為確保學(xué)校網(wǎng)絡(luò)及信息安全工作各項(xiàng)規(guī)章制度的落實(shí)，及時(shí)發(fā)現(xiàn)工作中存在的隱患，堵塞管理漏洞，學(xué)校十分重視對(duì)網(wǎng)絡(luò)及網(wǎng)站安全工作的督促檢查，采取自查與抽查相結(jié)合，常規(guī)檢查與重點(diǎn)檢查相結(jié)