信息安全總結(jié)
1.信息安全工程應(yīng)考慮的因素��?
答:①信息安全具有全面性;②信息安全具有生命周期性����;③信息安全具有動(dòng)態(tài)性;④信息安全具有層次性��;⑤信息安全具有相對(duì)性���;
2.信息安全含義���?答:①信息安全是指防止信息資源被故意的或偶然的非授權(quán)泄露、更改和破壞��,或者信息被非法系統(tǒng)辨認(rèn)��、控制和否認(rèn)�����。即確保信息的完整性���、秘密性��、可用性和不可否認(rèn)性��。②信息安全是使信息避免一系列威脅���,保障商務(wù)的連續(xù)性��,最大限度地減少商務(wù)的損失�,最大限度地獲取投資和商務(wù)的回報(bào)���,涉及的是機(jī)密性����、完整性�、可用性和不可否認(rèn)性����。③信息安全就是指實(shí)體安全、運(yùn)行安全���、數(shù)據(jù)安全和管理安全四個(gè)方面��。3.信息安全目標(biāo)(4性)����?
答:①機(jī)密性;②完整性����;③可用性;④不可否認(rèn)性����;其他特性:⑤可控性;⑥可審查性��;⑦認(rèn)證性�;⑧可靠性。4.信息安全的重要性�?
答:①社會(huì)信息化提升了信息的地位;②社會(huì)對(duì)信息技術(shù)的依賴性增強(qiáng)����;③虛擬的網(wǎng)絡(luò)財(cái)富日益增長(zhǎng);④信息安全已成為社會(huì)的焦點(diǎn)問(wèn)題�。
5.信息安全研究的內(nèi)容?(圖自己搞)
答:①信息安全是一門交叉學(xué)科�����,涉及多方面的理論和應(yīng)用知識(shí)��。除了數(shù)學(xué)、通信���、計(jì)算機(jī)等自然科學(xué)外���,還涉及法律、心理學(xué)等社會(huì)科學(xué)���。我們只從自然科學(xué)的角度介紹信息安全的研究?jī)?nèi)容��。②信息安全研究大致可以分為基礎(chǔ)理論研究�����、應(yīng)用技術(shù)研究、安全管理研究等����。基礎(chǔ)研究包括密碼研究���、密碼應(yīng)用研究�;應(yīng)用技術(shù)研究則包括安全實(shí)現(xiàn)技術(shù)����、安全平臺(tái)技術(shù)研究�����;安全管理研究包括安全標(biāo)準(zhǔn)���、安全策略、安全測(cè)評(píng)等�����。6.信息保障的含義��?
答:為了保障信息安全����,除了要進(jìn)行信息的安全保護(hù),還應(yīng)該重視提高安全預(yù)警能力�����、系統(tǒng)的入侵檢測(cè)能力�����,系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。7.信息安全模型(PD2R)�?
答:保護(hù),檢測(cè)�����,反應(yīng)���,恢復(fù)����。①保護(hù)���,采用可能采取的手段保障信息的保密性、完整性��、可用性、可控性和不可否認(rèn)性。②檢測(cè)�,利用高級(jí)術(shù)提供的工具檢查系統(tǒng)存在的可能提供黑客攻擊���、白領(lǐng)犯罪、病毒泛濫脆弱性。③反應(yīng),對(duì)危及安全的事件��、行為����、過(guò)程及時(shí)作出響應(yīng)處理����,杜絕危害的進(jìn)一步蔓延擴(kuò)大����,力求系統(tǒng)尚能提供正常服務(wù)�。④恢復(fù),一旦系統(tǒng)遭到破壞,盡快恢復(fù)系統(tǒng)功能,盡早提供正常的服務(wù)����。8.密碼學(xué)的基本概念��?
答:密碼學(xué)(Cryptology)是結(jié)合數(shù)學(xué)�����、計(jì)算機(jī)科學(xué)、電子與通訊等諸多學(xué)科于一體的交叉學(xué)科,是研究信息系統(tǒng)安全保密的一門科學(xué)����。包括:①密碼編碼學(xué):主要研究對(duì)信息進(jìn)行編碼,實(shí)現(xiàn)對(duì)信息的隱蔽����。②密碼分析學(xué):主要研究加密消息的破譯或消息的偽造.9.密碼系統(tǒng)的體制�?
答:一個(gè)密碼系統(tǒng)(體制)至少由明文���、密文��、加密算法和解密算法���、密鑰五部分組成。①信息的原始形式成為明文����;②經(jīng)過(guò)變換加密的明文稱為密文;③對(duì)明文進(jìn)行編碼生成密文的過(guò)程稱為加密���,編碼的規(guī)則稱為加密算法����;④將密文恢復(fù)出明文的過(guò)程稱為解密,解密的規(guī)則稱為解密算法��;⑤密鑰是唯一能控制明文與密文之間變換的關(guān)鍵����。10.密碼體制的分類?
答:①對(duì)稱密碼體制�。加密密鑰和解密密鑰相同���,或者雖然不相同,但由其中的任意一個(gè)可以很容易地推出另一個(gè)����,又稱傳統(tǒng)密碼體制、秘密密鑰體制或單密鑰體制��。②非對(duì)稱密碼體制�。加密密鑰和解密密鑰不相同���,并且從一個(gè)很難推出另一個(gè),又稱公開密鑰體制。公開密鑰體制用一個(gè)密鑰進(jìn)行加密��,而用另一個(gè)進(jìn)行解密��。其中一個(gè)密鑰可以公開,成為公開密鑰�����,簡(jiǎn)稱公鑰�;另一個(gè)密鑰成為私人密鑰,簡(jiǎn)稱私鑰���。11.密碼分析常用的4種方法?
答:密碼分析學(xué):主要研究加密消息的破譯或消息的偽造���。有4種常用分析方法:①唯密文攻擊;②已知明文攻擊���;③選擇明文攻擊���;④選擇密文攻擊。12.現(xiàn)代密碼學(xué)的重要事件���?
答:①1949年Shannon發(fā)表題為《保密通信的信息理論》��,為密碼系統(tǒng)建立了理論基礎(chǔ)����,從此密碼學(xué)成了一門科學(xué)。(第一次飛躍)②1976年后����,美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)的公布使密碼學(xué)的研究公開,密碼學(xué)得到了迅速發(fā)展���。③1976年��,Diffe和Hellman提出公開密鑰的加密體制的實(shí)現(xiàn)����,1978年由Rivest����、Shamire和Adleman提出第一個(gè)比較完善的公鑰密碼體制算法(第二次飛躍)。13.對(duì)稱密碼算法的分類����?
答:序列密碼和分組密碼。①序列密碼是對(duì)稱密碼體制中的一類�,主要用于政府���、軍事等領(lǐng)域;序列密碼的加密過(guò)程是先把明文轉(zhuǎn)換成明文數(shù)據(jù)序列�����,然后同密鑰序列進(jìn)行逐位加密生成密文序列發(fā)送給接收者�����。接收者用相同的密鑰序列對(duì)密文序列進(jìn)行逐位解密以恢復(fù)出明文序列���。②分組密碼是現(xiàn)代密碼學(xué)中的重要體制之一���,也是應(yīng)用最為廣泛、影響最大的一種密碼體制��;分組密碼的加密原理是將明文按照某一規(guī)定的nbit長(zhǎng)度分組(最后一組長(zhǎng)度不夠時(shí)要用規(guī)定的值填充��,使其成為完整的一組)���,然后使用相同的密鑰對(duì)每一分組分別進(jìn)行加密。
14.分組密碼設(shè)計(jì)思想��?
答:擴(kuò)散和混亂。①所謂擴(kuò)散���,是指要將算法設(shè)計(jì)得使每一比特明文的變化盡可能多地影響到輸出密文序列的變化���,以便隱蔽明文的統(tǒng)計(jì)特性;擴(kuò)散的另一層意思是將每一位密鑰的影響也盡可能迅速地?cái)U(kuò)展到較多的輸出密文比特中去����。即擴(kuò)散的目的是希望密文中的任一比特都要盡可能與明文、密文相關(guān)聯(lián)����,或者說(shuō),明文和密鑰中任何一比特值得改變��,都會(huì)在某種程度上影響到密文值的變化�,以防止統(tǒng)計(jì)分析攻擊。②所謂混亂���,是指在加密變換過(guò)程中是明文�����、密鑰以及密文之間的關(guān)系盡可能地復(fù)雜化�,以防密碼破譯者采用統(tǒng)計(jì)分析法進(jìn)行破譯攻擊。
15.對(duì)稱密碼算法的優(yōu)缺點(diǎn)�����?
答:優(yōu)點(diǎn):①效率高����,算法簡(jiǎn)單,系統(tǒng)開銷�。虎谶m合加密大量數(shù)據(jù)�;③明文長(zhǎng)度與密文長(zhǎng)度相等;缺點(diǎn):①需要以安全方式進(jìn)行密鑰交換��;②密鑰管理復(fù)雜��。16.公鑰密碼算法的分類���?
答:①背包問(wèn)題��;②基于大整數(shù)素因子分解問(wèn)題��,RSA,Rabin等����;③基于有限域乘法群上的離散對(duì)數(shù)問(wèn)題��,Elgamal(DSA)���;④橢園曲線上的離散對(duì)數(shù)問(wèn)題,ECC�。17.RSA公鑰密碼?
答:在Diffie和Hellman提出公鑰的設(shè)想后兩年�����,先后有Merkle和Hellman提出了MH背包公鑰密碼��,Rivest����、Shamir、Adleman聯(lián)合提出的簡(jiǎn)稱為RSA公鑰密碼系統(tǒng)�。RSA雖稍后于MH背包公鑰系統(tǒng),但它到目前為止仍不失為最有希望的一種公鑰密碼���。RSA的基礎(chǔ)是數(shù)論的歐拉定理���,它的安全性依賴于大對(duì)數(shù)的因數(shù)分解的困難性��。18.公鑰密碼體制的優(yōu)缺點(diǎn)���?
答:優(yōu)點(diǎn):①解決密鑰傳遞的問(wèn)題;②大大減少密鑰持有量���;③提供了對(duì)稱密碼技術(shù)無(wú)法或很難提供的服務(wù)(數(shù)字簽名)�����。缺點(diǎn):①計(jì)算復(fù)雜�、耗用資源大����;②非對(duì)稱會(huì)導(dǎo)致得到的密文變長(zhǎng)。
19.散列(Hash)函數(shù)的基本概念���?
答:散列方法的主要思想是根據(jù)結(jié)點(diǎn)的關(guān)鍵碼值來(lái)確定其存儲(chǔ)地址:以關(guān)鍵碼值K為自變量��,通過(guò)一定的函數(shù)關(guān)系h(K)(稱為散列函數(shù))�����,計(jì)算出對(duì)應(yīng)的函數(shù)值來(lái)��,把這個(gè)值解釋為結(jié)點(diǎn)的存儲(chǔ)地址���,將結(jié)點(diǎn)存入到此存儲(chǔ)單元中。檢索時(shí)���,用同樣的方法計(jì)算地址���,然后到相應(yīng)的單元里去取要找的結(jié)點(diǎn)。通過(guò)散列方法可以對(duì)結(jié)點(diǎn)進(jìn)行快速檢索�����。散列(hash����,也稱“哈希”)是一種重要的存儲(chǔ)方式���,也是一種常見(jiàn)的檢索方法��。20.密鑰類型��?
答:①基本密鑰�����;②會(huì)話密鑰���;③密鑰加密密鑰���;④主機(jī)主密鑰;⑤在公鑰體制下還有公開密鑰����、秘密密鑰、加密密鑰�、簽名密鑰之分。
21.密鑰管理重要階段���?
答:①密鑰生成�����;②密鑰使用��;③密鑰更新�;④密鑰備份;⑤密鑰恢復(fù)���;⑥密鑰存檔��;⑦密鑰吊銷�;⑧密鑰銷毀���。
22.認(rèn)證技術(shù)包括哪幾個(gè)方面?
答:身份認(rèn)證和消息認(rèn)證��。①身份認(rèn)證:某一實(shí)體確信與之打交道的實(shí)體正是所需要的實(shí)體��。只是簡(jiǎn)單地認(rèn)證實(shí)體本身的身份�����,不會(huì)和實(shí)體想要進(jìn)行何種活動(dòng)相聯(lián)系�����。②消息認(rèn)證:鑒定某個(gè)指定的數(shù)據(jù)是否來(lái)源于某個(gè)特定的實(shí)體���。不是孤立地鑒別一個(gè)實(shí)體�����,也不是為了允許實(shí)體執(zhí)行下一步的操作而認(rèn)證它的身份��,而是為了確定被認(rèn)證的實(shí)體與一些特定數(shù)據(jù)項(xiàng)有著靜態(tài)的不可分割的聯(lián)系�����。
23.散列函數(shù)和消息認(rèn)證碼之間有什么區(qū)別���?
答:①消息認(rèn)證碼(MAC��,MessagesAuthenticationCodes)���,是與密鑰相關(guān)的的單向散列函數(shù),也稱為消息鑒別碼或是消息校驗(yàn)和�����。②MAC與單向散列函數(shù)一樣���,但是還包括一個(gè)密鑰��。不同的密鑰會(huì)產(chǎn)生不同的散列函數(shù)�,這樣就能在驗(yàn)證發(fā)送者的消息沒(méi)有經(jīng)過(guò)篡改的同時(shí),驗(yàn)證是由哪一個(gè)發(fā)送者發(fā)送的���。
24.三種訪問(wèn)控制策略���?
答:①自主訪問(wèn)控制;②強(qiáng)制訪問(wèn)控制��;③基于角色的訪問(wèn)控制。
25.口令認(rèn)證實(shí)現(xiàn)身份認(rèn)證的優(yōu)缺點(diǎn)��?
答:缺點(diǎn):①攻擊者可能直接從口令表中獲取用戶口令��。②攻擊者可能在傳輸線路上截獲用戶口令。③用戶和系統(tǒng)的地位不平等���,只有系統(tǒng)強(qiáng)制性地驗(yàn)證用戶的身份,用戶無(wú)法驗(yàn)證系統(tǒng)的身份����。優(yōu)點(diǎn):使用多種字符,擁有足夠的長(zhǎng)度���,盡量隨機(jī)���,并能定期更換���。
26.什么是基于角色的訪問(wèn)控制?
答:基于角色的訪問(wèn)控制(RBAC)是實(shí)施面向企業(yè)安全策略的一種有效的訪問(wèn)控制方式���。其基本思想是���,對(duì)系統(tǒng)操作的各種權(quán)限不是直接授予具體的用戶��,而是在用戶集合與權(quán)限集合之間建立一個(gè)角色集合���。每一種角色對(duì)應(yīng)一組相應(yīng)的權(quán)限���。一旦用戶被分配了適當(dāng)?shù)慕巧螅撚脩艟蛽碛写私巧乃胁僮鳈?quán)限�����。這樣做的好處是�,不必在每次創(chuàng)建用戶時(shí)都進(jìn)行分配權(quán)限的操作����,只要分配用戶相應(yīng)的角色即可��,而且角色的權(quán)限變更比用戶的權(quán)限變更要少得多,這樣將簡(jiǎn)化用戶的權(quán)限管理��,減少系統(tǒng)的開銷。27.惡意代碼和病毒有什么區(qū)別及其解決方法��?
答:①惡意代碼和病毒都具有對(duì)正常程序的危害性。但惡意代碼卻并不見(jiàn)得有傳播性���。病毒是可以自我復(fù)制的���,但惡意代碼只是被植入的,病毒可以通過(guò)介質(zhì)傳播���,但惡意代碼是隱藏在正常代碼中的�����,兩者不一樣��。②惡意代碼是一種程序���,它通過(guò)把代碼在不被察覺(jué)的情況下鑲嵌到另一段程序中���,從而達(dá)到破壞被感染電腦數(shù)據(jù)�、運(yùn)行具有入侵性或破壞性的程序、破壞被感染電腦數(shù)據(jù)的安全性和完整性的目的。按傳播方式���,惡意代碼可以分成五類:病毒,木馬,蠕蟲��,移動(dòng)代碼和復(fù)合型病毒�。③計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)��,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼�����。病毒往往還具有自我復(fù)制能力�,很強(qiáng)的感染性�����,一定的潛伏性�,特定的觸發(fā)性和很大的破壞性等。④解決方法:禁止使用電腦���,格式化硬盤����,下載運(yùn)行木馬程序,注冊(cè)表的鎖定�����。28.散列算法的特點(diǎn)��?答:①H能夠應(yīng)用到任意長(zhǎng)度的數(shù)據(jù)上��。②H能夠生成大小固定的輸出。③對(duì)干任意給定的x,H(x)的計(jì)算相對(duì)簡(jiǎn)單��。④對(duì)于給定的散列值h,要發(fā)現(xiàn)滿足H(x)=h的x在計(jì)算上是不可行的���。⑤對(duì)于給定的消息x,要發(fā)現(xiàn)另一個(gè)消息y滿足H(y)=H(x)在計(jì)算上是不可行的���,則稱H為弱單向Hash函數(shù)��。⑥對(duì)于單向函數(shù)H,若要找任意一對(duì)消息x�,y��。且x≠y����,使?jié)M足H(y)=H(x)在計(jì)算上是不可行的�,則稱H為強(qiáng)單向Hash函數(shù)���。⑦主要的散列算法:MD5(128位)����、SHA(160位)等���。
29.密鑰存儲(chǔ)�����?
答:①文件形式���。②加密形式���。③利用確定算法來(lái)生成密鑰。④存入專門密碼裝置中(存儲(chǔ)型����、智能型)�。⑤多個(gè)密鑰分量形式存儲(chǔ)。30.數(shù)字簽名含義��?
答:所謂數(shù)字簽名(DigitalSignature)����,也稱電子簽名���,是指附加在某一電子文檔中的一組特定的符號(hào)或代碼,它是利用數(shù)學(xué)方法和密碼算法對(duì)該電子文檔進(jìn)行關(guān)鍵信息提取并進(jìn)行加密而形成的���,用于標(biāo)識(shí)簽發(fā)者的身份以及簽發(fā)者對(duì)電子文檔的認(rèn)可�����,并能被接收者用來(lái)驗(yàn)證該電子文檔在傳輸過(guò)程中是否被篡改或偽造��。
31.數(shù)字簽名滿足的條件����?
答:①簽名是可以被確認(rèn)的��;②簽名是不可偽造的��;③簽名是不可重用的��;④簽名是不可抵賴的;⑤第三方可確認(rèn)簽名但不能篡改�;32.PKI的含義?
答:①PKI(PublicKeyInfrastructure)是一個(gè)用公鑰概念與技術(shù)來(lái)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。PKI公鑰基礎(chǔ)設(shè)施的主要任務(wù)是在開放環(huán)境中為開放性業(yè)務(wù)提供數(shù)字簽名服務(wù)�����。②PKI是生成�����、管理�、存儲(chǔ)、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的硬件�����、軟件�����、人員��、策略和規(guī)程的總和�。33.證書驗(yàn)證?答:①使用CA證書驗(yàn)證終端實(shí)體證書有效性��。②檢查證書的有效期���,確保該證書是否有效�����。③檢查該證書的預(yù)期用途是否符合CA在該證書中指定的所有策略限制���。④在證書撤銷列表(CRL)中查詢確認(rèn)該證書是否被CA撤銷��。34.完全備份差量備份增量備份
存儲(chǔ)空間
消耗時(shí)間執(zhí)行頻率
大長(zhǎng)長(zhǎng)
中等中等中等
小短短復(fù)雜
恢復(fù)過(guò)程簡(jiǎn)單簡(jiǎn)單35.病毒程序與正常程序的區(qū)別�?
答:①正常程序是具有應(yīng)用功能的完整程序����,以文件形式存在,具有合法文件名�;而病毒一般不以文件的形式獨(dú)立存在,一般沒(méi)有文件名����,它隱藏在正常程序和數(shù)據(jù)文件中,是一種非完整的程序��。②正常程序依照用戶的命令執(zhí)行��,完全在用戶的意愿下完成某種操作����,也不會(huì)自身復(fù)制��;而病毒在用戶完全不知的情況下運(yùn)行��,將自身復(fù)制到其他正常程序中���,而且與合法程序爭(zhēng)奪系統(tǒng)的控制權(quán),甚至進(jìn)行各種破壞�����。
36.計(jì)算機(jī)病毒的狀態(tài)�����?①②③④⑤⑥⑦⑧⑨⑩
答:①靜態(tài):存在于輔助存儲(chǔ)介質(zhì)上的計(jì)算機(jī)病毒�����;②能激活態(tài):內(nèi)存中的病毒代碼能夠被系統(tǒng)的正常運(yùn)行機(jī)制執(zhí)行�;③激活態(tài):系統(tǒng)正在執(zhí)行病毒代碼����;④失活態(tài):內(nèi)存中的病毒代碼不能被系統(tǒng)的正常運(yùn)行機(jī)制執(zhí)行;
37.計(jì)算機(jī)病毒的組成?
答:①引導(dǎo)模塊:病毒的初始化部分��,它隨著系統(tǒng)或宿主程序的執(zhí)行而進(jìn)入內(nèi)存���;②感染模塊:病毒進(jìn)行感染動(dòng)作的部分��,負(fù)責(zé)實(shí)現(xiàn)感染機(jī)制���。③觸發(fā)模塊:根據(jù)預(yù)定條件滿足與否,控制病毒的感染或破壞動(dòng)作�。(可選)④破壞模塊:負(fù)責(zé)實(shí)施病毒的破壞動(dòng)作。⑤主控模塊:在總體上控制病毒程序的運(yùn)行��。38.入侵檢測(cè)原理��?
答:異常檢測(cè)���;誤用檢測(cè)���。39.安全協(xié)議的含義?
答:在網(wǎng)絡(luò)協(xié)議中使用加密技術(shù)���、認(rèn)證技術(shù)等密碼技術(shù)以保證信息交換的安全的網(wǎng)絡(luò)協(xié)議����。具體地說(shuō)就是建立在密碼體系上的一種互通協(xié)議,為需要安全的各方提供一系列的密鑰管理��、身份認(rèn)證及信息完整性等措施以保證通信或電子交易的完全完成��。40.網(wǎng)絡(luò)信息安全協(xié)議的種類���?
答:①密鑰安全協(xié)議:指參與協(xié)議的雙方或多方之間建立的通信中的會(huì)話密鑰�。②認(rèn)證協(xié)議:主要用來(lái)在信息交換過(guò)程中防止信息的假冒��、被篡改或否認(rèn)���。③密鑰交換和認(rèn)證協(xié)議:將密鑰技術(shù)與認(rèn)證技術(shù)相結(jié)合��,同時(shí)完成信息的加密與認(rèn)證的功能�����。
41.計(jì)算機(jī)病毒特征�?
答:①可執(zhí)行性:病毒是一段可執(zhí)行程序��,但不是一個(gè)完整的程序��;②傳染性:病毒的基本特征��,必備的特征���;③非授權(quán)性:強(qiáng)調(diào)病毒程序的執(zhí)行對(duì)用戶是未知的�����;④依附性:病毒的寄生方式(靜態(tài))���;⑤潛伏性:由可觸發(fā)性決定的(動(dòng)態(tài));⑥可觸發(fā)性:病毒在一定條件下激活或發(fā)作����;⑦不可預(yù)見(jiàn)性:指病毒的實(shí)現(xiàn)機(jī)制;⑧針對(duì)性:病毒一般是對(duì)特定的操作系統(tǒng)的����;⑨破壞性:病毒的表現(xiàn)特征;42.網(wǎng)路信息安全協(xié)議的特點(diǎn)����?
答:①使用加密技術(shù)來(lái)保證信息在傳輸中安全。②使用數(shù)字摘要技術(shù)來(lái)保證信息的完整性�。③使用認(rèn)證技術(shù)來(lái)保證信息的認(rèn)證性�����。④使用第三方認(rèn)證保證交易雙方的不可否認(rèn)���。⑤可直接在Internet上使用,特別是能夠在Http頁(yè)面上使用��。43.IPSec的工作模式���?①②③④⑤⑥⑦⑧⑨⑩
答:①AH傳輸模式��;②AH隧道模式�����;③ESP傳輸模式�;④ESP隧道模式�。
44.幾個(gè)名字解釋?(自己去搞���,懶得敲英文了)
答:消息認(rèn)證��,身份認(rèn)證��,訪問(wèn)控制���,數(shù)字簽名,防火墻��,入侵檢測(cè)��,信息安全���,信息系統(tǒng)安全��,完整性(integrity)��,PKI����,TCSEC����,ITSEC,OECD(organizationforeconomiccooperationanddevelopment�����,國(guó)際經(jīng)濟(jì)合作與發(fā)展組織),CC(commoncriteria��,通用準(zhǔn)則)����,TOE(評(píng)估對(duì)象),PP(保護(hù)輪廓)���,BS7999(英國(guó)標(biāo)準(zhǔn))��,信息保障(informationassurance)��,信息安全(informationsecurity)��,對(duì)稱密碼體制(symmetriccryptosystem)���,非對(duì)稱密碼體制(asymmetriccryptosystem),高級(jí)加密標(biāo)準(zhǔn)(advancedencryptionstandard)��,數(shù)字簽名標(biāo)準(zhǔn)(digitalsignaturestandard)�,公鑰基礎(chǔ)設(shè)施(publickeyinfrastructure,PKI)���,時(shí)間戳權(quán)威(timestampauthority���,TSA)
PS:以上信息純屬個(gè)人總結(jié)���,只是給你們參考參考,不存在什么考題之類的�,也不是什么我總結(jié)的東西就是必考的,但是是絕對(duì)有參考價(jià)值的東西����。嘿嘿...若沒(méi)考上面的也不要怪我哦...嘿嘿...
擴(kuò)展閱讀:網(wǎng)絡(luò)與信息安全工作總結(jié)
農(nóng)業(yè)局網(wǎng)絡(luò)與信息安全檢查
情況報(bào)告
今年以來(lái)���,我局大力夯實(shí)信息化基礎(chǔ)建設(shè)��,嚴(yán)格落實(shí)信息系統(tǒng)安全機(jī)制��,從源頭做起��,從基礎(chǔ)抓起����,不斷提升信息安全理念�����,強(qiáng)化信息技術(shù)的安全管理和保障,加強(qiáng)對(duì)包括設(shè)備安全���、網(wǎng)絡(luò)安全�、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理��,以信息化促進(jìn)農(nóng)業(yè)管理的科學(xué)化和精細(xì)化����。一、提升安全理念���,健全制度建設(shè)
我局結(jié)合信息化安全管理現(xiàn)狀����,在充分調(diào)研的基礎(chǔ)上�,制定了《保密及計(jì)算機(jī)信息安全檢查工作實(shí)施方案》,以公文的形式下發(fā)執(zhí)行�,把安全教育發(fā)送到每一個(gè)崗位和人員。進(jìn)一步強(qiáng)化信息化安全知識(shí)培訓(xùn)�,廣泛簽訂《保密承諾書》。進(jìn)一步增強(qiáng)全局的安全防范意識(shí)�����,在全農(nóng)業(yè)系統(tǒng)建立保密及信息安全工作領(lǐng)導(dǎo)小組,由書記任組長(zhǎng)���,局長(zhǎng)為副組長(zhǎng)�����,農(nóng)業(yè)系統(tǒng)各部門主要負(fù)責(zé)同志為成員的工作領(lǐng)導(dǎo)小組,下設(shè)辦公室����,抽調(diào)精兵強(qiáng)將負(fù)責(zé)對(duì)州農(nóng)業(yè)局及局屬各事業(yè)單位保密文件和局上網(wǎng)機(jī)�、工作機(jī)���、中轉(zhuǎn)機(jī)以及網(wǎng)絡(luò)安全的日管管理與檢查��。局屬各單位也相應(yīng)成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組�����。
二���、著力堵塞漏洞,狠抓信息安全
我局現(xiàn)有計(jì)算機(jī)37臺(tái),其中6臺(tái)為工作機(jī)��,1臺(tái)中轉(zhuǎn)機(jī)�,每個(gè)工作人員使用的計(jì)算機(jī)按涉密用、內(nèi)網(wǎng)用�����、外網(wǎng)用三種情況分類登記和清理����,清理工作分為自我清理和檢查兩個(gè)步驟。清理工作即每個(gè)干部職工都要對(duì)自己使用的計(jì)算機(jī)(含筆記本電腦)和移動(dòng)存儲(chǔ)介質(zhì)���,按涉密用��、內(nèi)網(wǎng)用�����、外網(wǎng)用進(jìn)行分類����,并進(jìn)行相應(yīng)的信息清理歸類���,分別存儲(chǔ)��。檢查組辦公室成員對(duì)各類計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行抽查���,確保所有計(jì)算機(jī)及存儲(chǔ)設(shè)備都符合保密的要求��。
定期巡查�,建立安全保密長(zhǎng)效機(jī)制��。針對(duì)不同情況采用分類處理辦法(如更新病毒庫(kù)��、重裝操作系統(tǒng)���、更換硬盤等)��,并制定相應(yīng)制度來(lái)保證長(zhǎng)期有效���。嚴(yán)肅紀(jì)律���,認(rèn)真學(xué)習(xí)和嚴(yán)格按照《計(jì)算機(jī)安全及保密工作條例》養(yǎng)成良好的行為習(xí)慣��,掌握安全操作技能���,強(qiáng)化安全人人有責(zé)�、違規(guī)必究的責(zé)任意識(shí)和機(jī)制���。
三���、規(guī)范流程操作,養(yǎng)成良好習(xí)慣
我局要求全系統(tǒng)工作人員都應(yīng)該了解信息安全形勢(shì)��,遵守安全規(guī)定���,掌握操作技能����,努力提高全系統(tǒng)信息保障能力�����,提出人人養(yǎng)成良好信息安全習(xí)慣“九項(xiàng)規(guī)范”�。
1、禁止用非涉密機(jī)處理涉密文件���。所有涉密文件必須在涉密計(jì)算機(jī)上處理(包括編輯�、拷貝和打印)�����,內(nèi)外網(wǎng)計(jì)算機(jī)不得處理��、保存標(biāo)密文件����。
2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料��。
3�、禁止在內(nèi)網(wǎng)計(jì)算機(jī)中安裝游戲等非工作類軟件。4�����、禁止內(nèi)網(wǎng)計(jì)算機(jī)以任何形式接入外網(wǎng)�����。包括插頭轉(zhuǎn)換����、私接無(wú)線網(wǎng)絡(luò)、使用3G上網(wǎng)卡�、紅外、藍(lán)牙��、手機(jī)���、wifi等設(shè)備�����。
5�、禁止非內(nèi)網(wǎng)計(jì)算機(jī)未經(jīng)檢查和批準(zhǔn)接入內(nèi)網(wǎng)����。包括禁止外網(wǎng)計(jì)算機(jī)通過(guò)插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)。6����、禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接。
7���、禁止移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)�����、外網(wǎng)機(jī)以及涉密機(jī)之間交叉使用�。涉密計(jì)算機(jī)、內(nèi)網(wǎng)機(jī)��、外網(wǎng)機(jī)使用的移動(dòng)存儲(chǔ)介質(zhì)都應(yīng)分開專用���,外網(wǎng)向內(nèi)網(wǎng)復(fù)制數(shù)據(jù)須通過(guò)刻錄光盤單向?qū)搿?/p>
8��、所有工作機(jī)須要設(shè)開機(jī)口令������?诹铋L(zhǎng)度不得少于8位����,字母數(shù)字混合。
9����、所有工作機(jī)均應(yīng)安裝防病毒軟件。軟件必須及時(shí)更新����,定期進(jìn)行全盤掃描查殺病毒�,系統(tǒng)補(bǔ)丁需及時(shí)更新�。
四���、檢查發(fā)現(xiàn)的問(wèn)題及整改
在對(duì)保密工作和計(jì)算機(jī)安全管理檢查過(guò)程中也發(fā)現(xiàn)了一些不足��,同時(shí)結(jié)合我局實(shí)際���,今后要在以下幾個(gè)方面進(jìn)行整改。
1���、安全意識(shí)不夠��。工作人員信息安全意識(shí)不夠��,未引起高度重視��。檢查要求其要高度保持信息安全工作的警惕
性��,從政治和大局出發(fā)�����,繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育��,提高做好安全工作的主動(dòng)性和自覺(jué)性�����。
2��、缺乏相關(guān)專業(yè)人員��。由于單位缺乏相關(guān)專業(yè)技術(shù)人員�,信息系統(tǒng)安全方面可投入的力量非常有限,下一步要加強(qiáng)相關(guān)技術(shù)人員的培訓(xùn)工作��。
3�、安全制度落實(shí)不力。要求加強(qiáng)制度建設(shè)��,加大安全制度的執(zhí)行力度���,責(zé)任追究力度���。要強(qiáng)化問(wèn)責(zé)制度,對(duì)于行動(dòng)緩慢��、執(zhí)行不力、導(dǎo)致不良后果的個(gè)人���,要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任�����,從而提高人員安全防護(hù)意識(shí)。
4���、工作機(jī)制有待完善��。網(wǎng)絡(luò)與信息安全管理混亂�,要進(jìn)一步創(chuàng)新安全工作機(jī)制���,提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率����,進(jìn)一步規(guī)范辦公秩序����。
5、計(jì)算機(jī)病毒問(wèn)題較為嚴(yán)重����。部分計(jì)算機(jī)使用的是盜版殺毒軟件��,有的是網(wǎng)上下載的�����,有的是已過(guò)期不能升級(jí)的�。今后對(duì)此項(xiàng)工作加大資金投入�����,確保用上正版殺毒軟件�����。6��、計(jì)算機(jī)密碼管理重視不夠��。計(jì)算機(jī)密碼設(shè)也過(guò)于簡(jiǎn)單���。要求各臺(tái)計(jì)算機(jī)至少要設(shè)8-10個(gè)字符的開機(jī)密碼��。
7���、由于缺少計(jì)算機(jī)��,由于工作原因部分工作機(jī)存在U盤交叉使用現(xiàn)象�,我局將聯(lián)系州保密局��,采用物理隔離的方法杜絕類似問(wèn)題的發(fā)生���。
五��、對(duì)信息安全檢查工作的建議和意見(jiàn)
1、組織建立和健全各項(xiàng)信息和信息網(wǎng)絡(luò)安全制度��,實(shí)
現(xiàn)制度和管理上的安全保證���;規(guī)范日常信息化管理和檢查制度�����。包括:軟件管理��、硬件管理�、和維護(hù)管理���、網(wǎng)絡(luò)管理等�����,提出各系統(tǒng)配和標(biāo)準(zhǔn)化設(shè)�,便于安全的維護(hù)和加固,實(shí)現(xiàn)基礎(chǔ)管理上的安全保證���;
2���、組織好各單位推廣應(yīng)用與分管領(lǐng)導(dǎo)和工作人員的培訓(xùn)等工作,確保信息化的實(shí)施成效��,實(shí)現(xiàn)規(guī)劃和應(yīng)用上的安全保證���。
友情提示:本文中關(guān)于《信息安全總結(jié)》給出的范例僅供您參考拓展思維使用���,信息安全總結(jié):該篇文章建議您自主創(chuàng)作。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享����,如產(chǎn)生版權(quán)問(wèn)題,請(qǐng)聯(lián)系我們及時(shí)刪除���。
《
信息安全總結(jié)》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請(qǐng)保留原作者信息,謝謝!
鏈接地址:http://www.weilaioem.com/gongwen/721948.html
