【正文】 防范意識(shí)。技術(shù)防護(hù)：；程師站、算機(jī)房不斷改造，均有門禁，防盜上鎖；監(jiān)視器防火防災(zāi)報(bào)警裝置，供電和通信系統(tǒng)采用雙線冗余；人員出入有出入登記制度；；根據(jù)內(nèi)容要求，設(shè)備，系統(tǒng)的運(yùn)維都有相應(yīng)的日志記錄和程序變更記錄，以及強(qiáng)制單的管理和記錄，并將工程師站和操作員站分離，有獨(dú)自的登錄賬號(hào)和密碼，并分別配有加密狗保證系統(tǒng)的運(yùn)行安全。但自查中也發(fā)現(xiàn)了不足之處，如目前沒有專門的技術(shù)人員，日常檢查維護(hù)由熱工人員擔(dān)任，而且熱工人員也沒有經(jīng)過(guò)專門的信息安全培訓(xùn)，安全力量有限。雖然系統(tǒng)長(zhǎng)期穩(wěn)定，運(yùn)行良好，但我廠依然定了應(yīng)急處置預(yù)案，并定期進(jìn)行事故應(yīng)急演練。網(wǎng)絡(luò)安全：包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理等；交換機(jī)、路由器、光纖收發(fā)器等都有備品備件，發(fā)生故障可以在第一時(shí)間更換，保證設(shè)備的穩(wěn)定運(yùn)行。二、網(wǎng)絡(luò)與信息安全工作情況：硬件安全：包括防雷，防火和UPS電源鏈接等，運(yùn)維人員每天堅(jiān)持巡查，排除安全隱患，服務(wù)器，交換機(jī)，現(xiàn)場(chǎng)控制站等都有UPS電源保護(hù)，可以保證短時(shí)間斷電情況下，設(shè)備運(yùn)行正常，不會(huì)因突然斷電導(dǎo)致設(shè)備無(wú)法運(yùn)行或損壞。MACSV系統(tǒng)網(wǎng)絡(luò)分為監(jiān)控網(wǎng)絡(luò)，系統(tǒng)網(wǎng)絡(luò)和控制網(wǎng)絡(luò)三個(gè)層次，三種網(wǎng)絡(luò)以“站”的形式連接。第三篇：網(wǎng)絡(luò)與信息安全自查報(bào)告網(wǎng)絡(luò)與信息安全自查報(bào)告接供電局《開展網(wǎng)絡(luò)信息安全生產(chǎn)專項(xiàng)檢查》的通知，我公司深刻領(lǐng)會(huì)文件精神，積極組織落實(shí)，認(rèn)真對(duì)照，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況，網(wǎng)絡(luò)與信息安全防范技術(shù)情況進(jìn)行了自查，現(xiàn)將自查情況匯報(bào)如下：一、自查工作組織開展情況：此次自查工作由生產(chǎn)技術(shù)部牽頭，安環(huán)部，熱電分廠，電石分廠負(fù)責(zé)具體落實(shí)。（二）信息安全工作情況對(duì)照《檢查通知》要求，逐項(xiàng)、詳細(xì)描述本部門（單位）在安全管理、技術(shù)防護(hù)、應(yīng)急處置與災(zāi)備等方面工作的檢查結(jié)果。第二篇：網(wǎng)絡(luò)與信息安全自查報(bào)告網(wǎng)絡(luò)與信息安全自查報(bào)告（參考格式）一、自查報(bào)告名稱（部門/單位名稱）信息安全自查報(bào)告二、自查報(bào)告組成自查報(bào)告包括主報(bào)告和檢查情況報(bào)告表兩部分。國(guó)際通用電子商務(wù)安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。電子商務(wù)安全服務(wù)：鑒別服務(wù)、訪問(wèn)控制服務(wù)、機(jī)密性服務(wù)、不可否認(rèn)服務(wù)。病毒檢測(cè)方法：比較法、搜索法、辨別法、分析法。密罐：用來(lái)觀察黑客如何入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個(gè)軟件“陷阱”，通常稱為誘騙系統(tǒng)。防火墻：在網(wǎng)絡(luò)安全邊界控制中，用來(lái)阻止從外網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪問(wèn)對(duì)象的安全設(shè)備。常規(guī)網(wǎng)絡(luò)掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進(jìn)行非授權(quán)的訪問(wèn)行為和非法運(yùn)行系統(tǒng)或非法操作數(shù)據(jù)。（2）非涉密域。政務(wù)網(wǎng)的特點(diǎn)：信息公眾化、信息機(jī)關(guān)化、信息存儲(chǔ)量大、保密程度高、訪問(wèn)密級(jí)多樣化。數(shù)據(jù)庫(kù)安全條件：數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復(fù)。安全網(wǎng)絡(luò)平臺(tái)種類：Windows NT、UNIX、Linux。操作系統(tǒng)安全訪問(wèn)控制：測(cè)試程序訪問(wèn)控制、操作系統(tǒng)的訪問(wèn)權(quán)限控制、保護(hù)機(jī)制的訪問(wèn)控制、用戶認(rèn)證訪問(wèn)控制。安全套接層SSL提供的安全服務(wù)：信息保密、信息完整性、相互認(rèn)證。PGP的五種功能：認(rèn)證性、機(jī)密性、壓縮、Email兼容性、分段與重組。接入控制技術(shù)方法：（1）用戶標(biāo)識(shí)與認(rèn)證。（2）最小泄漏策略。（3）使合法用戶按其權(quán)限進(jìn)行活動(dòng)。接入控制功能：（1）阻止非法用戶進(jìn)入系統(tǒng)。（3）訪問(wèn)控制轉(zhuǎn)發(fā)。網(wǎng)絡(luò)通信訪問(wèn)基本控制方式：（1）連接訪問(wèn)控制。（2）端－端加密。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號(hào)加密）。通信保密技術(shù)：（1）語(yǔ)音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。保密通信的基本要求：保密性、實(shí)時(shí)性、可用性、可控性。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復(fù)分量。秘密共享方案：將一個(gè)密鑰K分成n個(gè)共享密鑰KK2……Kn，并秘密分配給n個(gè)對(duì)象保管。（2）主機(jī)密鑰保護(hù)。（4）公開密鑰證書分發(fā)。（2）目錄式密鑰分發(fā)。（4）主機(jī)主密鑰。（2）會(huì)話密鑰。（3）密鑰使命完成，應(yīng)徹底銷毀、更換。密鑰管理的基本原則：（1）脫離密碼設(shè)備的密鑰數(shù)據(jù)應(yīng)絕對(duì)保密。（2）水印嵌入。（3）安全可靠性。數(shù)字水印三個(gè)特征：（1）穩(wěn)健性。（2）不穩(wěn)健的不可見的水印。數(shù)字水印技術(shù)：指用信號(hào)處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標(biāo)識(shí)的技術(shù)。信息隱藏：把一個(gè)有含義的信息隱藏在另一個(gè)載體信息中得到隱密載體的一種新型加密方式。消息認(rèn)證碼：滿足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。不可否認(rèn)數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗(yàn)證協(xié)議、否認(rèn)協(xié)議。（3）當(dāng)簽名雙方發(fā)生爭(zhēng)執(zhí)時(shí)，可由公正的第三方通過(guò)驗(yàn)證辨別真?zhèn)巍：灻惴ǖ娜齻€(gè)條件：（1）簽名者事后不能否認(rèn)自己的簽名。（2）認(rèn)證方式不同。（3）協(xié)議執(zhí)行要通過(guò)實(shí)體操作來(lái)實(shí)現(xiàn)。協(xié)議的特征：（1）至始至終有序進(jìn)行。（2）密碼分析必須滿足在計(jì)算機(jī)上是困難的。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因?yàn)楸Ｃ艿膬H是解密密鑰。公鑰密碼特點(diǎn)：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個(gè)密鑰，也不存在可以輕易地推導(dǎo)出另一個(gè)密鑰的有效算法。網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務(wù)層面、協(xié)議層次。第一篇：網(wǎng)絡(luò)與信息安全《網(wǎng)絡(luò)與信息安全》復(fù)習(xí)資料信息安全特征：完整性、保密性、可用性、不可否認(rèn)性、可控性。保密學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。公鑰密碼：由兩個(gè)密碼組成，每個(gè)用戶擁有一對(duì)選擇密鑰：加密密鑰與解密密鑰。（2）不需要增加分發(fā)密鑰的額外信道。公鑰密碼系統(tǒng)應(yīng)具備兩個(gè)條件：（1）加密和解密交換必須滿足在計(jì)算上是容易的。協(xié)議：兩個(gè)或兩個(gè)以上的主體為完成某一特定任務(wù)共同發(fā)起的某種協(xié)約或采取的一系列步驟。（2）協(xié)議成立至少要有兩個(gè)主體。數(shù)字簽名與手寫簽名的區(qū)別：（1）簽名實(shí)體對(duì)象不同。（3）拷貝形式不同。（2）任何其他人都不能偽造簽名，接收者能驗(yàn)證簽名。不可否認(rèn)數(shù)字簽名：沒有簽名者的合作，接收者就無(wú)法驗(yàn)證簽名，某種程度上保護(hù)了簽名者的利益，從而可防止復(fù)制或散布簽名文件的濫用。散列函數(shù)：一種將任意長(zhǎng)度的消息壓縮為某一固定長(zhǎng)度的消息摘要的函數(shù)。身份證明分兩大婁：身份證實(shí)、身份識(shí)別。信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。三種數(shù)字水印：（1）穩(wěn)健的不可見的水印。（3）可見的水印。（2）不可感知性。數(shù)字水印三個(gè)部分：（1）水印生成。（3）水印提?。z測(cè)）。（2）密碼設(shè)備內(nèi)部的密鑰數(shù)據(jù)絕對(duì)不外泄。常用密鑰種類：（1）工作密鑰。（3）密鑰加密密鑰。公開密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（3）公開密鑰機(jī)構(gòu)分發(fā)。密鑰保護(hù)方法：（1）終端密鑰保護(hù)。（3）密鑰分級(jí)保護(hù)管理。密鑰托管技術(shù)：為用戶提供更好的安全通信方式，同時(shí)允許授權(quán)者為了國(guó)家等安全利益，監(jiān)聽某些通信和解密有關(guān)密文。密鑰管理：指對(duì)于網(wǎng)絡(luò)中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲(chǔ)、傳送及使用過(guò)程中的技術(shù)和管理體制。密碼保護(hù)技術(shù)：密碼校驗(yàn)、數(shù)字簽名、公證消息。（2）數(shù)據(jù)保密通信。網(wǎng)絡(luò)通信加密的形式：（1）鏈路加密。（3）混合加密。（2）網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)控制。（4）自主訪問(wèn)控制與強(qiáng)制訪問(wèn)控制。（2）允許合法用戶進(jìn)入系統(tǒng)。接入控制策略：（1）最小權(quán)限策略。（3）多級(jí)安全策略。（2）身份認(rèn)證特征（口令認(rèn)證方式、協(xié)議驗(yàn)證身份）。IP層安全功能：鑒別服務(wù)、機(jī)密性、密鑰管理。PPDR－A模型五要素：安全策略、安全監(jiān)測(cè)、安全反應(yīng)、安全防御、安全對(duì)抗。安全操作系統(tǒng)設(shè)計(jì)四環(huán)節(jié)：安全模型、安全設(shè)計(jì)、安全確認(rèn)、正確實(shí)施。（Linux兼容性好、源代碼開放、安全透明）。VPN（虛擬專用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。政務(wù)網(wǎng)建設(shè)的三個(gè)安全域：（1）涉密域。（3）公共服務(wù)域。防黑客攻擊幾種防范技術(shù)：安全性設(shè)計(jì)保護(hù)、先進(jìn)的認(rèn)證技術(shù)、掃描檢測(cè)審計(jì)技術(shù)。網(wǎng)絡(luò)監(jiān)聽工具：NetXRay、Sniffit。包括網(wǎng)絡(luò)級(jí)包過(guò)濾防火墻和應(yīng)用級(jí)代理防火墻。計(jì)算機(jī)病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。電子商務(wù)安全要求：可靠性、真實(shí)性、機(jī)密性、完整性、有效性、不可抵賴性、可控性。電子商務(wù)基本密碼協(xié)議：密鑰安全協(xié)議、認(rèn)證安全協(xié)議、認(rèn)證的密鑰安全協(xié)議。電子商務(wù)實(shí)體要素：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認(rèn)證機(jī)構(gòu)。三、主報(bào)告內(nèi)容要求（一