第一篇：網(wǎng)絡(luò)與信息安全教程

網(wǎng)絡(luò)與信息安全教程知識點(diǎn)總結(jié)

第一章 信息安全基礎(chǔ)P1 第一節(jié) 信息安全基礎(chǔ)知識P1網(wǎng)絡(luò)信息安全的由來（網(wǎng)絡(luò)信息安全上的致命弱點(diǎn)P1）、網(wǎng)絡(luò)信息安全的定義（電子信息的安全、安全定義P1、電子信息的“有效性”P2）、網(wǎng)絡(luò)信息安全的屬性P2（完整性P2、可用性、機(jī)密性、可控性、可靠性、不可否認(rèn)性P3）、網(wǎng)絡(luò)信息安全的特征P3（整體的、動態(tài)的、無邊界和發(fā)展的特征P3）

第二節(jié) 研究網(wǎng)絡(luò)信息安全的必要性P4互聯(lián)網(wǎng)的發(fā)展和安全挑戰(zhàn)P4（Any to Any 的聯(lián)網(wǎng)革命、網(wǎng)絡(luò)的主要功能互聯(lián)和共享P4、思科、David Evans P5、云計(jì)算的好處及安全問題P5）我國網(wǎng)絡(luò)發(fā)展現(xiàn)狀P7、我國網(wǎng)絡(luò)信息安全現(xiàn)狀P7（基礎(chǔ)信息網(wǎng)絡(luò)運(yùn)行總體平穩(wěn)，域名系統(tǒng)依然是影響安全的薄弱環(huán)節(jié)P7、網(wǎng)絡(luò)設(shè)備后門、個人信息泄漏、黑客P9、手機(jī)惡意程序P11、黑客、釣魚網(wǎng)站、在線交易P12、政府網(wǎng)站P12、國家級有組織攻擊P13）研究網(wǎng)絡(luò)信息安全的意義P14（習(xí)近平2016）

第三節(jié) 網(wǎng)絡(luò)信息安全技術(shù)P5網(wǎng)絡(luò)信息安全技術(shù)發(fā)展趨勢P15、信息安全的技術(shù)體系結(jié)構(gòu)P15（信息網(wǎng)絡(luò)定義、OSI模型、開放式系統(tǒng)互聯(lián)P15、信息系統(tǒng)結(jié)構(gòu)、安全管理方法、OSI七層結(jié)構(gòu)、信息安全技術(shù)要求、物理安全、系統(tǒng)安全、信息網(wǎng)絡(luò)P15-16）

第四節(jié) 網(wǎng)絡(luò)信息安全法律體系P17我國立法情況P17、相關(guān)的法律P17、行政法規(guī)P19、規(guī)章和規(guī)范文件P20 第二章 信息安全管理基礎(chǔ)P22 第一節(jié) 信息安全的管理體系P22信息管理體系概念P22、信息安全管理的內(nèi)容P22 第二節(jié) 信息安全管理實(shí)施過程——PDCA模型P23Shewhat（休哈特）、戴明環(huán)P23、P-建立信息安全管理體系環(huán)境&風(fēng)險(xiǎn)評估P23（啟動器、范圍和方針P23、風(fēng)險(xiǎn)評估系統(tǒng)性的方法、識別風(fēng)險(xiǎn)、評估風(fēng)險(xiǎn)、識別并評估風(fēng)險(xiǎn)的方法、為風(fēng)險(xiǎn)的處理選擇控制目標(biāo)與控制方式P24、獲得最高管理者的授權(quán)批準(zhǔn)、剩余風(fēng)險(xiǎn)P25）、D-實(shí)施并運(yùn)行（任務(wù)）、C-監(jiān)視并評審（檢查階段、執(zhí)行程序、常規(guī)評審、評審、審核）P25A-改進(jìn)（測量信息、不符合、糾正措施）P26 第三節(jié) 信息安全管理標(biāo)準(zhǔn)和策略P27信息安全管理標(biāo)準(zhǔn)（信息系統(tǒng)安全保護(hù)能力等級劃分）P27、信息安全策略（定義P28、基本原則、最小特權(quán)、阻塞點(diǎn)、縱深防御、監(jiān)測和消除最弱點(diǎn)連接、失效保護(hù)、普遍參與、防御多樣化、簡單化、動態(tài)化、網(wǎng)絡(luò)系統(tǒng)需要制動P29-30）、信息安全策略內(nèi)容（物理安全、系統(tǒng)管理、訪問控制、資源需求分配、系統(tǒng)監(jiān)控、網(wǎng)絡(luò)安全管理、災(zāi)難恢復(fù)計(jì)劃）P30-31 第四節(jié) 信息安全組織管理P31安全管理基本組織結(jié)構(gòu)P32、信息安全人員管理（安全授權(quán)、安全審查、調(diào)離交接、安全教育）P32-

33、信息安全管理制度P33 第三章 信息安全等級保護(hù)與風(fēng)險(xiǎn)評估P34 第一節(jié) 信息安全等級保護(hù)制度P34信息安全等級保護(hù)管理（定義）P34、我國信息安全等級保護(hù)管理的重要性（國家信息安全?方法、意義）P34、信息安全等級的劃分（自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強(qiáng)制保護(hù)級、?？乇Ｗo(hù)級、國家監(jiān)管政策）P35 第二節(jié) 信息系統(tǒng)安全等級保護(hù)實(shí)施P36實(shí)施的基本原則（明確責(zé)任、依照標(biāo)準(zhǔn)、同步建設(shè)、指導(dǎo)監(jiān)督）P36、參與角色和職責(zé)（國家管理部門、信息主管部門、信息系統(tǒng)運(yùn)營、使用單位、信息安全服務(wù)機(jī)構(gòu)、信息安全等級測評機(jī)構(gòu)、信息安全產(chǎn)品供應(yīng)商）P37、實(shí)施過程（系統(tǒng)定級、安全規(guī)劃設(shè)計(jì)、安全實(shí)施、安全運(yùn)行維護(hù)、系統(tǒng)終止）P37-39 第三節(jié) 信息系統(tǒng)安全等級確定P39信息系統(tǒng)和業(yè)務(wù)子系統(tǒng)（定義、內(nèi)容）P39-40、決定信息系統(tǒng)安全保護(hù)等級的要素（受侵害的客體、對客體的侵害程度）P40、確定信息系統(tǒng)安全保護(hù)等級的步驟（八步）P41 第四節(jié) 信息系統(tǒng)安全等級保護(hù)要求P42安全保護(hù)能力等級劃分（四級）P42、安全保護(hù)的基本要求（定義、內(nèi)容）P42 第五節(jié) 信息系統(tǒng)安全風(fēng)險(xiǎn)評估P43信息安全風(fēng)險(xiǎn)評估的概念（定義、總體目標(biāo)、目地）P43、評估模型（資產(chǎn)、資產(chǎn)價(jià)值、威脅、脆弱性、風(fēng)險(xiǎn)、殘余風(fēng)險(xiǎn)、業(yè)務(wù)戰(zhàn)略、安全事件、安全需求、安全措施）P44、評估流程（自評估、安全檢查評估）P45 第四章 常見網(wǎng)絡(luò)攻擊技術(shù)P46 第一節(jié) 網(wǎng)絡(luò)攻擊概述P46攻擊定義、網(wǎng)絡(luò)攻擊特點(diǎn)（被動和主動、遠(yuǎn)程和本地及偽遠(yuǎn)程、攻擊扮演者）P46-

47、黑客（定義、黑客文化、黑客分級）P47-

48、網(wǎng)絡(luò)攻擊過程（步驟、隱藏IP、踩點(diǎn)掃描目標(biāo)系統(tǒng)、攻擊目標(biāo)系統(tǒng)、種植后門、在網(wǎng)絡(luò)中隱身）P48、網(wǎng)絡(luò)攻擊的發(fā)展趨勢（六點(diǎn)）P49、網(wǎng)絡(luò)攻擊的應(yīng)對策略（提高安全意識、使用防火墻軟件、設(shè)置代理服務(wù)器、將防毒防黑做日常性工作、個人資料嚴(yán)密保護(hù)及備份、計(jì)算機(jī)網(wǎng)絡(luò)最大威脅是人）P50-51 第二節(jié) 口令入侵P51概念（定義、字典窮舉發(fā)）P51、入侵攻擊方法（木馬程序偽裝、網(wǎng)絡(luò)監(jiān)聽、竊取帳號破譯帳號密碼、直接入侵服務(wù)器）P52、防范（三種方法、口令設(shè)置）P53 第三節(jié) 網(wǎng)絡(luò)監(jiān)聽P53概念（定義、網(wǎng)絡(luò)監(jiān)聽工具）P53-

54、原理（監(jiān)聽耗CPU?響應(yīng)速度出奇慢）P54、檢測網(wǎng)絡(luò)監(jiān)聽的方法（反應(yīng)時(shí)間、觀測DNS、利用ping模式、利用ARP數(shù)據(jù)包）P55、防范措施（邏輯或物理網(wǎng)絡(luò)分段、交換式集線器代替共享式集線器、加密技術(shù)、劃分VLAN）P56 第四節(jié) 掃描技術(shù)P57漏洞掃描（漏洞定義，有錯是軟件的屬性、網(wǎng)絡(luò)安全掃描技術(shù)）P57、端口掃描（端口定義、掃描技術(shù)、TCP connect掃描、IP段掃描、TCP反向ident掃描、FTP返回攻擊）P58 第五節(jié) 拒絕服務(wù)攻擊（DoS）P60概念（定義、拒絕服務(wù)源于幾個原因原因）P50、常見攻擊方式（TCP SYN Flooding、ICMP攻擊、Fraggle）P60、DDos攻擊（分布式拒絕服務(wù)攻擊、Distributed Dos）P62 第六節(jié) 緩存溢出P62緩存溢出的概念（緩沖區(qū)）P62、緩存溢出的原理（C語言、分段錯誤）、緩存溢出攻擊的目的P64、緩存溢出的保護(hù)方法（編寫正確代碼、非執(zhí)行的緩沖區(qū)、程序指針完整性檢查、數(shù)組邊界檢查、安裝安全補(bǔ)丁）P64-65 第七節(jié) 特洛伊木馬P65概念（定義、模式、分為客戶端和服務(wù)端）P65-66、特點(diǎn)（隱蔽性和非授權(quán)性、操作權(quán)限）P66、常見的木馬種類（破壞型、密碼發(fā)送型、遠(yuǎn)程訪問型、鍵盤記錄木馬、Dos攻擊木馬、代理木馬、FTP木馬、程序殺手木馬）P66-68、防范（端口掃描、查看連接、檢查注冊表、查找文件）P68 第八節(jié) 欺騙攻擊P68欺騙攻擊的概念（定義、攻擊方式）P68-69、IP欺騙（定義、原理、防范）P69、ARP欺騙（概念、種類、防范方法）P70-71、DNS欺騙（概念、工作原理、DNS欺騙的方法、防范）P71-72、Web欺騙（Web 概念、欺騙方式、防范方法）P73-74、電子郵件欺騙（概念、方法、防范措施）P75-76 第五章 信息保護(hù)技術(shù)P77 第一節(jié) 信息加密P77信息加密概述（核心技術(shù)、內(nèi)容、被動攻擊、主動攻擊）P77、密碼（概念、加密系統(tǒng)組成、密碼類型）P78、加密算法（古典密碼算法、對稱加密算法、DES加密算法、AES加密算法、非對稱加密算法RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、1971塔奇曼和麥耶、1977瑞斯特和夏米爾及阿德爾曼）P79-80 第二節(jié) 身份認(rèn)證P81身份認(rèn)證的概念（第一道設(shè)防）P81、身份認(rèn)證基本方法（識別、認(rèn)證）P82、認(rèn)證方式（認(rèn)證工具、EID、靜態(tài)密碼、智能卡、短信密碼及其優(yōu)點(diǎn)、動態(tài)口令及其組成）P82-84、USB KEY（兩種模式、PKI）P85、生物識別（身體特征、行為特征）P85雙因素編輯（兩種認(rèn)證方法組合）P85、虹膜認(rèn)證（可靠、安全、精度、缺點(diǎn)）P85、身份認(rèn)證技術(shù)（認(rèn)證、授權(quán)、審計(jì)）P86 第三節(jié) PKI技術(shù)P86 PKI概念（公匙基礎(chǔ)實(shí)施、電子商務(wù)）P86、PKI的主要功能（組測管理、CA功能、簽發(fā)證書、作廢證書、證書的管理、數(shù)字證書、密匙生命管理、密匙產(chǎn)生、密匙備份和恢復(fù)、密匙更新、密匙歸檔）P87-89 第四節(jié) 數(shù)字簽名P89 數(shù)字簽名的概念P89-90、數(shù)字簽名實(shí)現(xiàn)過程（認(rèn)證、數(shù)字簽名與驗(yàn)證過程、數(shù)字簽名操作過程、數(shù)字簽名的驗(yàn)證過程）P90-92 第五節(jié) 數(shù)字憑證P93 概念（內(nèi)容）P93、數(shù)字憑證的類型和作用（個人憑證、企業(yè)憑證、軟件憑證、數(shù)字證書可以解決以下問題）P93-94、工作原理P94 第六章 防火墻和入侵檢測技術(shù)P95 第一節(jié) 防火墻技術(shù)P95防護(hù)墻的概念（定義、組成四部分P95、作用和目地P96）、防火墻的基本功能（訪問控制及功能、雙向NTA、用戶策略、接口策略、IP與Mac地址綁定、可擴(kuò)展支持計(jì)費(fèi)、基于優(yōu)先級的寬帶管理、防御功能、用戶認(rèn)證、IC卡、Key等硬件）P97-98、防火墻的基本類型（包過濾型防火墻、代理服務(wù)器型防火墻、電路層網(wǎng)關(guān)、混合型防火墻、應(yīng)用層網(wǎng)關(guān)、自適應(yīng)代理技術(shù)）P98-99 第二節(jié) 防火墻的體系結(jié)構(gòu)P99三種體系結(jié)構(gòu)P99、雙重宿主體系結(jié)構(gòu)（堡壘主機(jī)）P100、屏蔽主機(jī)體系結(jié)構(gòu)（單宿主堡壘主機(jī)、雙宿主堡壘主機(jī)）P100-101、屏蔽子網(wǎng)體系結(jié)構(gòu)（堡壘主機(jī)最易受侵）P101 第三節(jié) 防火墻的創(chuàng)建P102創(chuàng)建防火墻的步驟（六步）P102、制定安全策略（規(guī)則集、三個方面內(nèi)容、網(wǎng)絡(luò)服務(wù)訪問策略、防火墻的設(shè)計(jì)策略、安全策略設(shè)計(jì)時(shí)考慮的問題）P102-103、搭建安全體系結(jié)構(gòu)P103、制定規(guī)則次序（規(guī)則集）P103、落實(shí)規(guī)則集（規(guī)則集包含12個方面、切換默認(rèn)、允許內(nèi)部出網(wǎng)、添加鎖定、丟棄不配平的信息包、丟棄并不記錄、允許DNS訪問、允許郵件訪問、允許Web訪問、阻塞DMZ、允許內(nèi)部的POP訪問、強(qiáng)化DMZ的規(guī)則、允許管理員訪問）P103-104、注意更換控制、做好審計(jì)工作（建立規(guī)則集后，檢測是否安全）P104 第四節(jié) 攻擊檢測技術(shù)概述P104攻擊檢測技術(shù)的概念（定義、最基本防線）P104、攻擊檢測原理（分為實(shí)時(shí)攻擊和事后攻擊）P104-105、攻擊檢測系統(tǒng)的功能（六種）P106 第五節(jié) 入侵檢測技術(shù)P106入侵檢測的概念（定義、內(nèi)容）P106、入侵檢測的功能（動態(tài)安全技術(shù)、靜態(tài)安全防御技術(shù)、第二道安全閘門）P106-107、入侵檢測技術(shù)的分類（兩類、基于標(biāo)志、異常情況、知識庫）P107、入侵檢測的過程（步驟、入侵信息的收集及內(nèi)容、信號分析技術(shù)手段、模式匹配、統(tǒng)計(jì)分析、完整性分析）P107-108、入侵檢測響應(yīng)（主動響應(yīng)、被動響應(yīng)）P109 第七章 安全恢復(fù)技術(shù)P110 第一節(jié) 容災(zāi)P110容災(zāi)概述（定義、等級、本地容災(zāi)、異地?cái)?shù)據(jù)冷備份、物理介質(zhì)、異地?cái)?shù)據(jù)熱備份、異地應(yīng)用級容災(zāi)、容災(zāi)與備份的關(guān)系）P110-111、容災(zāi)技術(shù)（數(shù)據(jù)備份技術(shù)、主機(jī)備份、網(wǎng)絡(luò)備份、專有存儲網(wǎng)絡(luò)備份、LAN-Free、Server-Free、數(shù)據(jù)恢復(fù)技術(shù)、同步數(shù)據(jù)復(fù)制和異步數(shù)據(jù)復(fù)制、災(zāi)難檢測技術(shù)、心跳技術(shù)、心跳信號、系統(tǒng)遷移技術(shù)）P111-113、容災(zāi)備份（SAN或NAS、遠(yuǎn)程鏡像技術(shù)、快照技術(shù)、互聯(lián)技術(shù)、早期的主要數(shù)據(jù)中心）P113-114 第二節(jié) 數(shù)據(jù)備份P114數(shù)據(jù)備份概述（磁帶格式、目的）P114、數(shù)據(jù)備份策略（完全備份、數(shù)量備份、差分備份）P114-115 第三節(jié) 應(yīng)急響應(yīng)P115應(yīng)急響應(yīng)的定義（定義、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)、重要性、安全應(yīng)急響應(yīng)體系）P115-116、應(yīng)急響應(yīng)的任務(wù)和目標(biāo)（兩項(xiàng)任務(wù)、兩個目標(biāo)、事故責(zé)任、法律問題）P116、我國當(dāng)前的應(yīng)急處理體系（三個層面、國家級政府、國家級非政府、地方級非政府、CNCERT/CC、IDC）P116-117、應(yīng)急處理（分為六階段、準(zhǔn)備、確認(rèn)、遏制、根除、恢復(fù)、跟蹤）P117-118 第四節(jié) 災(zāi)難恢復(fù)P118災(zāi)難恢復(fù)定義（定義及目的）P118、災(zāi)難恢復(fù)的種類（個別文件恢復(fù)、全盤恢復(fù)、重定向恢復(fù)）P118、災(zāi)難恢復(fù)的步驟（切斷入侵的訪問控制、復(fù)制一份被侵入的系統(tǒng)、分析入侵途徑、遺留物分析、網(wǎng)絡(luò)監(jiān)聽工具、特洛伊木馬、安全缺陷攻擊程序、后門、其他工具、檢查網(wǎng)絡(luò)監(jiān)聽工具、評估入侵影響重建系統(tǒng)、清理遺留恢復(fù)系統(tǒng)）P119-120 第八章 系統(tǒng)安全P121 第一節(jié) 操作系統(tǒng)與計(jì)算機(jī)安全P121基本概述（定義、計(jì)算機(jī)包括硬件和軟件、操作系統(tǒng)、DOS、windows、UNIX、Linux）P121、普通操作系統(tǒng)（功能、用戶鑒別、內(nèi)存保護(hù)、普通客體分配和訪問控制、實(shí)行共享、保證公平服務(wù)、進(jìn)程間通信和同步）P121-122、可信操作系統(tǒng)（安全操作系統(tǒng)、安全特征、用戶識別和鑒別、計(jì)算機(jī)安全基礎(chǔ)、強(qiáng)制訪問控制、自主訪問控制、DAC、全面調(diào)節(jié)、對象重用保護(hù)、可信路徑、可確認(rèn)性、審計(jì)日志歸并、入侵檢測）P122-124、操作系統(tǒng)安全等級和評價(jià)標(biāo)準(zhǔn)（TCSEC、四類等級、D最小保護(hù)等級、C任意保護(hù)級、B必需的、強(qiáng)制保護(hù)級、A被核實(shí)的驗(yàn)證保護(hù)級、操作系統(tǒng)安全分為五級）P124-125、操作系統(tǒng)的安全機(jī)制（包括硬件安全機(jī)制、操作系統(tǒng)的安全識別和鑒別、訪問控制、最小特權(quán)管理和可信通路、自主訪問控制、強(qiáng)制訪問控制）P125-127 第二節(jié) Windows系統(tǒng)安全P127Windows系統(tǒng)的安全特性（活動目錄、ESS、文件服務(wù)、加密文件系統(tǒng)、NTFS、存儲服務(wù)、RSS、數(shù)據(jù)和通信安全、安全性、Kerberos、公用密匙體制、企業(yè)和單位的安全登錄、易用的管理性和高擴(kuò)展性、二次登錄）P127-130、windows系統(tǒng)帳號管理（賬戶種類、活動目錄用戶帳戶、管理員帳戶和客戶帳戶、預(yù)定義帳戶、禁用客戶賬戶、更改管理員賬戶名、計(jì)算機(jī)賬戶、創(chuàng)建用戶和計(jì)算機(jī)賬戶、更改系統(tǒng)管理員賬戶、賬戶密碼策略、設(shè)置密碼歷史要求安全目標(biāo)、設(shè)置密碼最長及最短使用期限、設(shè)置最短密碼長度、設(shè)置密碼復(fù)雜性要求、啟用密碼可逆加密）P130-133、windows系統(tǒng)資源安全管理（文件系統(tǒng)安全、分布式文件系統(tǒng)、DFS、共享權(quán)限的修改、注冊表安全、關(guān)閉無用的服務(wù)項(xiàng)目）P133-137、windows系統(tǒng)網(wǎng)絡(luò)安全管理（系統(tǒng)補(bǔ)丁、禁止建立空鏈接、ⅡS設(shè)置）P137-138 第三節(jié) UNIX系統(tǒng)安全P139UNIX系統(tǒng)安全特性（發(fā)展歷史、肯湯姆遜、安全）P139-140、UNIX系統(tǒng)的帳號管理（用戶帳號基本概念、用戶名、口令、用戶ID、組ID、用戶信息、主目錄、用戶Shell、影子文件、組文件、組影子文件、帳號分類）P140-143、UNIX系統(tǒng)的文件權(quán)限管理（UNIX文件權(quán)限設(shè)置、特殊訪問位、SUID與SGID、SUID程序的安全問題、粘著位、文件管理常用命令）P143-146 第四節(jié) 數(shù)據(jù)庫系統(tǒng)安全P147數(shù)據(jù)庫特點(diǎn)P147、數(shù)據(jù)庫系統(tǒng)安全的概念（數(shù)據(jù)庫安全控制、數(shù)據(jù)系統(tǒng)分為兩部分、系統(tǒng)運(yùn)行安全和系統(tǒng)信息安全、數(shù)據(jù)庫系統(tǒng)的安全需求、物理完整性邏輯完整性、保密性、可用性）P147-148、數(shù)據(jù)庫系統(tǒng)的安全機(jī)制（用戶標(biāo)識與鑒別、存取控制、DBMS、視圖機(jī)制與授權(quán)機(jī)制、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫加密）P148-151、數(shù)據(jù)庫加密技術(shù)（六個要求）P151-152、常見數(shù)據(jù)庫攻擊和防范技術(shù)（密碼攻擊、溢出攻擊、SQL注入攻擊）P152-153、數(shù)據(jù)庫的備份和恢復(fù)（數(shù)據(jù)庫故障及種類、事物內(nèi)部故障、系統(tǒng)故障、介質(zhì)故障、計(jì)算機(jī)病毒、數(shù)據(jù)庫備份、冷備份、脫機(jī)備份、熱備份、聯(lián)機(jī)備份、邏輯備份、數(shù)據(jù)庫恢復(fù)、基于備份的恢復(fù)、基于運(yùn)行時(shí)日志的備份、基于鏡像數(shù)據(jù)庫的備份）P153-156 第九章 互聯(lián)網(wǎng)信息內(nèi)容安全管理P157 第一節(jié) 互聯(lián)網(wǎng)信息內(nèi)容安全管理概述P157背景和概念（定義、習(xí)近平）P157、國際經(jīng)驗(yàn)分析（立法特點(diǎn)、行政、信息過濾、網(wǎng)絡(luò)實(shí)名制、內(nèi)容分級制、社會監(jiān)督和舉報(bào)機(jī)制、政府指導(dǎo)、稅收政策、行業(yè)自律、少干預(yù)重自律、習(xí)近平關(guān)于網(wǎng)絡(luò)安全和信息化講話）P158-161、我國信息安全歷史發(fā)展（國務(wù)院辦公廳《進(jìn)一步加強(qiáng)互聯(lián)網(wǎng)管理工作》）P161-162 第二節(jié) 禁止在互聯(lián)網(wǎng)上傳播的信息內(nèi)容P162反對憲法所確定的基本原則的內(nèi)容（憲法定義及基本原則）P162、危害國家安全??破壞國家統(tǒng)一的內(nèi)容（刑法中關(guān)于互聯(lián)網(wǎng)罪名）P163、煽動民族??破壞民族團(tuán)結(jié)的內(nèi)容P163、破壞國家宗教??封建迷信的內(nèi)容（宗教政策）P163、散布謠言??社會穩(wěn)定的內(nèi)容（造謠目地、劃分）P164、散布淫穢??教唆犯罪的（色情傳播主要渠道、網(wǎng)絡(luò)賭博）P164-165、侮辱或誹謗??權(quán)益的（侮辱、誹謗）P166、網(wǎng)絡(luò)詐騙（定義、特點(diǎn)）P166-167、侵犯知識產(chǎn)權(quán)（網(wǎng)絡(luò)著作權(quán)、侵權(quán)表現(xiàn)、網(wǎng)絡(luò)商標(biāo)權(quán)）P167-169 第三節(jié) 互聯(lián)網(wǎng)信息內(nèi)容安全監(jiān)管體系P169我國互聯(lián)網(wǎng)監(jiān)管體系模式（政府主導(dǎo)型監(jiān)管及必要性、主要手段、立法）P169-170、公安機(jī)關(guān)在信息安全管理中的職責(zé)（偵查權(quán)、監(jiān)察權(quán)、網(wǎng)絡(luò)監(jiān)察中的問題及工作發(fā)展趨勢）P171-173、通信管理部門（監(jiān)管職權(quán)、履行措施）P173-174、新聞和出版管理部門（國務(wù)院新聞辦公室、新聞出版總署）P174、文化主管部門（各級職責(zé)）P174-175、廣播電視行政部門（職責(zé)）P175、道德自律P175-176 第四節(jié) 互聯(lián)網(wǎng)信息服務(wù)商的內(nèi)容安全管理責(zé)任P176概述（不得從事的行為、安全保護(hù)職責(zé)、管理責(zé)任）P176-177、信息發(fā)布、審查、等級制度（法律法規(guī)禁止的內(nèi)容、互聯(lián)網(wǎng)單位分類）P176-178、特定服務(wù)商的安全管理責(zé)任（電子公告服務(wù)提供者、BBS、互聯(lián)網(wǎng)基礎(chǔ)運(yùn)營企業(yè)的責(zé)任、網(wǎng)絡(luò)游戲經(jīng)營單位、電子郵件服務(wù)提供者）P178-180、安全管理人員的崗位責(zé)任制度（安全管理責(zé)任人、信息審核員、信息管理員）P181、互聯(lián)網(wǎng)內(nèi)容過濾技術(shù)（過濾軟件、網(wǎng)絡(luò)內(nèi)容分級系統(tǒng)）P181-182 第五節(jié) 互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全管理P182互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所存在主要問題（4部分）P182-183、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理現(xiàn)狀（管理主體及其職責(zé)分工、文化部門、公安部門、工商部門、電信部門、開業(yè)審批管理、宏觀管理措施、日常監(jiān)督管理）P183-185、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所定位、監(jiān)控和管理P186、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所長效管理機(jī)制（重要手段、重要保障、重要方面、重要環(huán)節(jié)、重要力量）P186-188 第十章 信息化形勢下國家秘密信息的保護(hù)P189 第一節(jié) 信息化條件下國家秘密信息保護(hù)概述P189信息化條件下國家秘密信息保護(hù)概述（保密定義與保密工作）P189、國家秘密信息的概念與特征（三要素）P190、信息化條件下國家秘密信息的表現(xiàn)形式（涉密載體、紙介質(zhì)涉密載體、關(guān)介質(zhì)涉密載體、電磁介質(zhì)涉密載體、磁介質(zhì)涉密載體、與傳統(tǒng)介質(zhì)的區(qū)別）P190-191 第二節(jié) 信息化對國家秘密信息保護(hù)的影響P191信息基本屬性、保障信息的安全P191、保密工作面臨的形勢（外部形勢、新特點(diǎn)、更加明確、更加多元、更加廣泛、更加多樣、更加先進(jìn)）P191-192、保密工作面臨的內(nèi)部形勢（涉密主體、涉密載體、涉密利益）P192-193、近期竊密泄密案件的主要特點(diǎn)（情況特點(diǎn)、突出問題、保密管理規(guī)定）P193-194 第三節(jié) 我國國家秘密保護(hù)的立法現(xiàn)狀及存在的問題P194我國的國家秘密信息保護(hù)立法現(xiàn)狀（刑法中規(guī)定??相關(guān)條款）P194-195、主要法律法規(guī)（保密法、網(wǎng)絡(luò)環(huán)境的新特點(diǎn)）P195-196、我國國家秘密信息保護(hù)存在的問題（主要體現(xiàn)、信息保密法律規(guī)定有待具體化、保密監(jiān)督檢查有待加強(qiáng)、保密技術(shù)水平有待提高、涉密部門的防范意識有待提高）P196-197 第四節(jié) 加強(qiáng)國家安全法治建設(shè)P197依法治國P197、依法維護(hù)國家安全（全面推進(jìn)依法治國的總目標(biāo)、習(xí)近平指出??要求我們一要??二要??三要??四要??五要??、依法治國的重要意義）P197-199、依法治國為網(wǎng)絡(luò)安全護(hù)航（網(wǎng)絡(luò)安全與法治化是建設(shè)網(wǎng)絡(luò)強(qiáng)國的前提、網(wǎng)絡(luò)法治化、讓法治為網(wǎng)絡(luò)安全護(hù)航、網(wǎng)絡(luò)被稱為??、《網(wǎng)絡(luò)安全法草案》）P19--200

第二篇：網(wǎng)絡(luò)與信息安全教程習(xí)題

1.（）作為安全保護(hù)策略有兩方面的含義：一是讓事物簡單便于理解；二是復(fù)雜化會為所有的安全帶來隱藏的漏洞，直接威脅網(wǎng)絡(luò)安全。(單選)A動態(tài)化

B普遍參與

C縱深防御

D簡單化

2.（）是指內(nèi)部人員為了掩蓋攻擊者的身份，從本地獲取目標(biāo)的一些必要信息后，攻擊過程從外部遠(yuǎn)程發(fā)起，造成外部入侵的現(xiàn)象，從而使追查者誤以為攻擊者是來自外單位。(單選)A被動攻擊

B偽遠(yuǎn)程攻擊

C遠(yuǎn)程攻擊

D本地攻擊

3.為了實(shí)現(xiàn)（），所有的對數(shù)組的讀寫操作都應(yīng)當(dāng)被檢查以確保對數(shù)組的操作在正確的范圍內(nèi)。(單選)A編寫正確的代碼

B非執(zhí)行的緩沖區(qū)技術(shù)

C程序指針完整性檢查

D數(shù)組邊界檢查

4.現(xiàn)代密碼中的公共密鑰密碼屬于（）。(單選)A對稱式密碼

B非對稱式密碼

C靜態(tài)的密碼

D不確定的密碼

5.通常的拒絕服務(wù)源于以下幾個原因（）。(多選)A資源毀壞

B資源耗盡和資源過載

C配置錯誤

D軟件弱點(diǎn)

6.防火墻的主要功能有（）。(多選)A訪問控制

B防御功能

C用戶認(rèn)證

D安全管理

7.目前針對數(shù)據(jù)庫的攻擊主要有（）。(多選)A密碼攻擊

B物理攻擊

C溢出攻擊

DSQL注入攻擊

8.定級是一項(xiàng)專業(yè)性較強(qiáng)的基礎(chǔ)性工作，系統(tǒng)定級階段的順利進(jìn)行與否關(guān)系到整個信息系統(tǒng)的后續(xù)建設(shè)。(判斷)正確 錯誤

9.目前的網(wǎng)絡(luò)攻擊主要是攻擊者利用網(wǎng)絡(luò)通信協(xié)議本身存在的缺陷或因安全配置不當(dāng)而產(chǎn)生的安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊。(判斷)正確 錯誤

10.數(shù)據(jù)加密算法有很多種，密碼算法標(biāo)準(zhǔn)化是信息化社會發(fā)展的必然趨勢，是世界各國保密通信領(lǐng)域的一個重要課題。(判斷)正確 錯誤 11.允許訪問除明確拒絕以外的任何一種服務(wù)，指防火墻將系統(tǒng)中確定為“不許可”的服務(wù)拒絕，而允許其他所有未做規(guī)定的服務(wù)。(判斷)正確 錯誤

12.云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。(填空)13.信息安全策略主要包括物理安全策略、系統(tǒng)管理策略、訪問控制策略、資源需求分配策略、系統(tǒng)監(jiān)控策略、網(wǎng)絡(luò)安全管理策略和災(zāi)難恢復(fù)計(jì)劃。(填空)14.涉密載體是指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等各類物品。(填空)15.九類不準(zhǔn)在互聯(lián)網(wǎng)上制作、復(fù)制、發(fā)布、傳播的內(nèi)容是什么？(簡答)(一)反對憲法所確定的基本原則的內(nèi)容；

(二)危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的內(nèi)容；(三)煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的內(nèi)容；(四)破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的內(nèi)容；(五)散步謠言，擾亂社會秩序，破壞社會穩(wěn)定的內(nèi)容；

(六)散步淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的內(nèi)容；(七)侮辱或者誹謗他人，侵害他們合法權(quán)益的內(nèi)容；(八)網(wǎng)絡(luò)詐騙；

（九）侵犯知識產(chǎn)權(quán)的內(nèi)容。

第三篇：網(wǎng)絡(luò)與信息安全

《網(wǎng)絡(luò)與信息安全》復(fù)習(xí)資料

信息安全特征：完整性、保密性、可用性、不可否認(rèn)性、可控性。保密學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。

網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務(wù)層面、協(xié)議層次。公鑰密碼：由兩個密碼組成，每個用戶擁有一對選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點(diǎn)：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個密鑰，也不存在可以輕易地推導(dǎo)出另一個密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因?yàn)楸Ｃ艿膬H是解密密鑰。公鑰密碼系統(tǒng)應(yīng)具備兩個條件：（1）加密和解密交換必須滿足在計(jì)算上是容易的。（2）密碼分析必須滿足在計(jì)算機(jī)上是困難的。協(xié)議：兩個或兩個以上的主體為完成某一特定任務(wù)共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進(jìn)行。（2）協(xié)議成立至少要有兩個主體。（3）協(xié)議執(zhí)行要通過實(shí)體操作來實(shí)現(xiàn)。數(shù)字簽名與手寫簽名的區(qū)別：（1）簽名實(shí)體對象不同。（2）認(rèn)證方式不同。（3）拷貝形式不同。

簽名算法的三個條件：（1）簽名者事后不能否認(rèn)自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗(yàn)證簽名。（3）當(dāng)簽名雙方發(fā)生爭執(zhí)時(shí)，可由公正的第三方通過驗(yàn)證辨別真?zhèn)巍?/p>

不可否認(rèn)數(shù)字簽名：沒有簽名者的合作，接收者就無法驗(yàn)證簽名，某種程度上保護(hù)了簽名者的利益，從而可防止復(fù)制或散布簽名文件的濫用。

不可否認(rèn)數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗(yàn)證協(xié)議、否認(rèn)協(xié)議。

散列函數(shù)：一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數(shù)。消息認(rèn)證碼：滿足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁：身份證實(shí)、身份識別。信息隱藏：把一個有含義的信息隱藏在另一個載體信息中得到隱密載體的一種新型加密方式。

信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。數(shù)字水印技術(shù)：指用信號處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標(biāo)識的技術(shù)。

三種數(shù)字水?。海?）穩(wěn)健的不可見的水印。（2）不穩(wěn)健的不可見的水印。（3）可見的水印。

數(shù)字水印三個特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。

數(shù)字水印三個部分：（1）水印生成。（2）水印嵌入。（3）水印提取（檢測）。

密鑰管理的基本原則：（1）脫離密碼設(shè)備的密鑰數(shù)據(jù)應(yīng)絕對保密。（2）密碼設(shè)備內(nèi)部的密鑰數(shù)據(jù)絕對不外泄。（3）密鑰使命完成，應(yīng)徹底銷毀、更換。常用密鑰種類：（1）工作密鑰。（2）會話密鑰。（3）密鑰加密密鑰。（4）主機(jī)主密鑰。

公開密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開密鑰機(jī)構(gòu)分發(fā)。（4）公開密鑰證書分發(fā)。密鑰保護(hù)方法：（1）終端密鑰保護(hù)。（2）主機(jī)密鑰保護(hù)。（3）密鑰分級保護(hù)管理。

秘密共享方案：將一個密鑰K分成n個共享密鑰K1、K2……Kn，并秘密分配給n個對象保管。密鑰托管技術(shù)：為用戶提供更好的安全通信方式，同時(shí)允許授權(quán)者為了國家等安全利益，監(jiān)聽某些通信和解密有關(guān)密文。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復(fù)分量。密鑰管理：指對于網(wǎng)絡(luò)中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲、傳送及使用過程中的技術(shù)和管理體制。

保密通信的基本要求：保密性、實(shí)時(shí)性、可用性、可控性。密碼保護(hù)技術(shù)：密碼校驗(yàn)、數(shù)字簽名、公證消息。通信保密技術(shù)：（1）語音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。（2）數(shù)據(jù)保密通信。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號加密）。網(wǎng)絡(luò)通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網(wǎng)絡(luò)通信訪問基本控制方式：（1）連接訪問控制。（2）網(wǎng)絡(luò)數(shù)據(jù)訪問控制。（3）訪問控制轉(zhuǎn)發(fā)。（4）自主訪問控制與強(qiáng)制訪問控制。接入控制功能：（1）阻止非法用戶進(jìn)入系統(tǒng)。（2）允許合法用戶進(jìn)入系統(tǒng)。（3）使合法用戶按其權(quán)限進(jìn)行活動。接入控制策略：（1）最小權(quán)限策略。（2）最小泄漏策略。（3）多級安全策略。接入控制技術(shù)方法：（1）用戶標(biāo)識與認(rèn)證。（2）身份認(rèn)證特征（口令認(rèn)證方式、協(xié)議驗(yàn)證身份）。

PGP的五種功能：認(rèn)證性、機(jī)密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務(wù)、機(jī)密性、密鑰管理。

安全套接層SSL提供的安全服務(wù)：信息保密、信息完整性、相互認(rèn)證。

PPDR－A模型五要素：安全策略、安全監(jiān)測、安全反應(yīng)、安全防御、安全對抗。操作系統(tǒng)安全訪問控制：測試程序訪問控制、操作系統(tǒng)的訪問權(quán)限控制、保護(hù)機(jī)制的訪問控制、用戶認(rèn)證訪問控制。

安全操作系統(tǒng)設(shè)計(jì)四環(huán)節(jié)：安全模型、安全設(shè)計(jì)、安全確認(rèn)、正確實(shí)施。安全網(wǎng)絡(luò)平臺種類：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開放、安全透明）。

數(shù)據(jù)庫安全條件：數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復(fù)。

VPN（虛擬專用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。

政務(wù)網(wǎng)的特點(diǎn)：信息公眾化、信息機(jī)關(guān)化、信息存儲量大、保密程度高、訪問密級多樣化。

政務(wù)網(wǎng)建設(shè)的三個安全域：（1）涉密域。（2）非涉密域。（3）公共服務(wù)域。

黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進(jìn)行非授權(quán)的訪問行為和非法運(yùn)行系統(tǒng)或非法操作數(shù)據(jù)。

防黑客攻擊幾種防范技術(shù)：安全性設(shè)計(jì)保護(hù)、先進(jìn)的認(rèn)證技術(shù)、掃描檢測審計(jì)技術(shù)。

常規(guī)網(wǎng)絡(luò)掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡(luò)監(jiān)聽工具：NetXRay、Sniffit。防火墻：在網(wǎng)絡(luò)安全邊界控制中，用來阻止從外網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪問對象的安全設(shè)備。包括網(wǎng)絡(luò)級包過濾防火墻和應(yīng)用級代理防火墻。

密罐：用來觀察黑客如何入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個軟件“陷阱”，通常稱為誘騙系統(tǒng)。

計(jì)算機(jī)病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒檢測方法：比較法、搜索法、辨別法、分析法。

電子商務(wù)安全要求：可靠性、真實(shí)性、機(jī)密性、完整性、有效性、不可抵賴性、可控性。

電子商務(wù)安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、機(jī)密性服務(wù)、不可否認(rèn)服務(wù)。電子商務(wù)基本密碼協(xié)議：密鑰安全協(xié)議、認(rèn)證安全協(xié)議、認(rèn)證的密鑰安全協(xié)議。國際通用電子商務(wù)安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。

電子商務(wù)實(shí)體要素：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認(rèn)證機(jī)構(gòu)。

第四篇：網(wǎng)絡(luò)與信息安全自查報(bào)告

網(wǎng)絡(luò)與信息安全自查報(bào)告

（參考格式）

一、自查報(bào)告名稱

×××（部門/單位名稱）信息安全自查報(bào)告

二、自查報(bào)告組成

自查報(bào)告包括主報(bào)告和檢查情況報(bào)告表兩部分。

三、主報(bào)告內(nèi)容要求

（一）信息安全自查工作組織開展情況

概述此次安全檢查工作組織開展情況、所檢查的重要網(wǎng)絡(luò)與信息系統(tǒng)基本情況。

（二）信息安全工作情況

對照《檢查通知》要求，逐項(xiàng)、詳細(xì)描述本部門（單位）在安全管理、技術(shù)防護(hù)、應(yīng)急處置與災(zāi)備等方面工作的檢查結(jié)果。

（三）自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1.發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

2.面臨的安全威脅與風(fēng)險(xiǎn)

3.整體安全狀況的基本判斷

（四）改進(jìn)措施與整改效果

1.改進(jìn)措施

2.整改效果

（五）關(guān)于加強(qiáng)信息安全工作的意見和建議

四、信息安全檢查情況報(bào)告表要求

檢查情況報(bào)告表應(yīng)如實(shí)填寫，不要出現(xiàn)漏項(xiàng)、錯項(xiàng)、前后不一致等情況。

第五篇：網(wǎng)絡(luò)與信息安全自查報(bào)告

網(wǎng)絡(luò)與信息安全自查報(bào)告

接供電局《開展網(wǎng)絡(luò)信息安全生產(chǎn)專項(xiàng)檢查》的通知，我公司深刻領(lǐng)會文件精神，積極組織落實(shí)，認(rèn)真對照，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況，網(wǎng)絡(luò)與信息安全防范技術(shù)情況進(jìn)行了自查，現(xiàn)將自查情況匯報(bào)如下：

一、自查工作組織開展情況：

此次自查工作由生產(chǎn)技術(shù)部牽頭，安環(huán)部，熱電分廠，電石分廠負(fù)責(zé)具體落實(shí)。對所屬的分散控制系統(tǒng)（DCS），計(jì)算機(jī)監(jiān)控系統(tǒng)，負(fù)荷控制系統(tǒng)進(jìn)行檢查，集體如下：熱電所選用的控制系統(tǒng)為杭州和利時(shí)自動化有限公司的MACSV系統(tǒng)，完成對數(shù)據(jù)的采集，控制和監(jiān)控。MACSV系統(tǒng)網(wǎng)絡(luò)分為監(jiān)控網(wǎng)絡(luò)，系統(tǒng)網(wǎng)絡(luò)和控制網(wǎng)絡(luò)三個層次，三種網(wǎng)絡(luò)以“站”的形式連接。包括數(shù)據(jù)站，工程師站，操作員站和現(xiàn)場控制站；涉及的版本號為MACSV5.2.4 中英文正式版,MACSV6.5.1和6.5.2 #3機(jī)爐和供熱，操作系統(tǒng)版本W(wǎng)INXP+SP3；主從服務(wù)器系統(tǒng)版本為WIN SEVER2003；監(jiān)控網(wǎng)絡(luò)采用TCP/IP通訊協(xié)議，冗余高速工業(yè)以太網(wǎng)鏈接，系統(tǒng)網(wǎng)絡(luò)采用HSIE通訊協(xié)議，冗余高速工業(yè)以太網(wǎng)鏈接，控制網(wǎng)絡(luò)采用profibus-DP現(xiàn)場總線，位于現(xiàn)場控制站內(nèi)部。

二、網(wǎng)絡(luò)與信息安全工作情況：

1、硬件安全：包括防雷，防火和UPS電源鏈接等，運(yùn)維人員每天堅(jiān)持巡查，排除安全隱患，服務(wù)器，交換機(jī)，現(xiàn)場控制站等都有UPS電源保護(hù)，可以保證短時(shí)間斷電情況下，設(shè)備運(yùn)行正常，不會因突然斷電導(dǎo)致設(shè)備無法運(yùn)行或損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口實(shí)行完全封閉，有效避免了因外接設(shè)備（如U盤，硬盤，其他移動設(shè)備）而引起中毒或泄密的發(fā)生。

2、網(wǎng)絡(luò)安全：包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理等；交換機(jī)、路由器、光纖收發(fā)器等都有備品備件，發(fā)生故障可以在第一時(shí)間更換，保證設(shè)備的穩(wěn)定運(yùn)行。

3、應(yīng)急處置：我廠系統(tǒng)服務(wù)器運(yùn)行安全，穩(wěn)定，并配備了大型UPS電源，可以保證大面積斷電情況下，服務(wù)器堅(jiān)持運(yùn)行半小時(shí)以上。雖然系統(tǒng)長期穩(wěn)定，運(yùn)行良好，但我廠依然定了應(yīng)急處置預(yù)案，并定期進(jìn)行事故應(yīng)急演練。

總體來說，我廠對網(wǎng)絡(luò)與信息完全工作非常重視，未發(fā)生過重大安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定。但自查中也發(fā)現(xiàn)了不足之處，如目前沒有專門的技術(shù)人員，日常檢查維護(hù)由熱工人員擔(dān)任，而且熱工人員也沒有經(jīng)過專門的信息安全培訓(xùn)，安全力量有限。今后還需要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平，提高系統(tǒng)運(yùn)行的安全性和工作效率。

4、技術(shù)防護(hù)：

1.1物理環(huán)境安全；程師站、算機(jī)房不斷改造，均有門禁，防盜上鎖；監(jiān)視器防火防災(zāi)報(bào)警裝置，供電和通信系統(tǒng)采用雙線冗余；人員出入有出入登記制度；

1.2運(yùn)維管理；根據(jù)內(nèi)容要求，設(shè)備，系統(tǒng)的運(yùn)維都有相應(yīng)的日志記錄和程序變更記錄，以及強(qiáng)制單的管理和記錄，并將工程師站和操作員站分離，有獨(dú)自的登錄賬號和密碼，并分別配有加密狗保證系統(tǒng)的運(yùn)行安全。

三、網(wǎng)絡(luò)安全存在以下幾點(diǎn)不足：1、2、3、安全防范意識較為薄弱；

病毒監(jiān)控能力有待高；

遇到惡意攻擊，計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

四、整改辦法與措施：

1、加強(qiáng)計(jì)算機(jī)操作技術(shù)水平，網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)；強(qiáng)化計(jì)算機(jī)操作人員對病毒，信息安全的防范意識。

2、加強(qiáng)計(jì)算機(jī)維護(hù)人員在計(jì)算機(jī)技術(shù)，網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高計(jì)算機(jī)主管人員的技術(shù)水平。

意見建議：

建議按列支相關(guān)經(jīng)費(fèi)，組織相關(guān)人員進(jìn)行培訓(xùn)，應(yīng)急演練，改造等工作的開展。

熱電分廠檢修車間熱工班

2016.6.14