信息安全總結(jié)
1.信息安全工程應(yīng)考慮的因素?
答:①信息安全具有全面性;②信息安全具有生命周期性;③信息安全具有動(dòng)態(tài)性;④信息安全具有層次性;⑤信息安全具有相對(duì)性;
2.信息安全含義?答:①信息安全是指防止信息資源被故意的或偶然的非授權(quán)泄露、更改和破壞,或者信息被非法系統(tǒng)辨認(rèn)、控制和否認(rèn)。即確保信息的完整性、秘密性、可用性和不可否認(rèn)性。②信息安全是使信息避免一系列威脅,保障商務(wù)的連續(xù)性,最大限度地減少商務(wù)的損失,最大限度地獲取投資和商務(wù)的回報(bào),涉及的是機(jī)密性、完整性、可用性和不可否認(rèn)性。③信息安全就是指實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全四個(gè)方面。3.信息安全目標(biāo)(4性)?
答:①機(jī)密性;②完整性;③可用性;④不可否認(rèn)性;其他特性:⑤可控性;⑥可審查性;⑦認(rèn)證性;⑧可靠性。4.信息安全的重要性?
答:①社會(huì)信息化提升了信息的地位;②社會(huì)對(duì)信息技術(shù)的依賴性增強(qiáng);③虛擬的網(wǎng)絡(luò)財(cái)富日益增長(zhǎng);④信息安全已成為社會(huì)的焦點(diǎn)問題。
5.信息安全研究的內(nèi)容?(圖自己搞)
答:①信息安全是一門交叉學(xué)科,涉及多方面的理論和應(yīng)用知識(shí)。除了數(shù)學(xué)、通信、計(jì)算機(jī)等自然科學(xué)外,還涉及法律、心理學(xué)等社會(huì)科學(xué)。我們只從自然科學(xué)的角度介紹信息安全的研究?jī)?nèi)容。②信息安全研究大致可以分為基礎(chǔ)理論研究、應(yīng)用技術(shù)研究、安全管理研究等;A(chǔ)研究包括密碼研究、密碼應(yīng)用研究;應(yīng)用技術(shù)研究則包括安全實(shí)現(xiàn)技術(shù)、安全平臺(tái)技術(shù)研究;安全管理研究包括安全標(biāo)準(zhǔn)、安全策略、安全測(cè)評(píng)等。6.信息保障的含義?
答:為了保障信息安全,除了要進(jìn)行信息的安全保護(hù),還應(yīng)該重視提高安全預(yù)警能力、系統(tǒng)的入侵檢測(cè)能力,系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。7.信息安全模型(PD2R)?
答:保護(hù),檢測(cè),反應(yīng),恢復(fù)。①保護(hù),采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認(rèn)性。②檢測(cè),利用高級(jí)術(shù)提供的工具檢查系統(tǒng)存在的可能提供黑客攻擊、白領(lǐng)犯罪、病毒泛濫脆弱性。③反應(yīng),對(duì)危及安全的事件、行為、過程及時(shí)作出響應(yīng)處理,杜絕危害的進(jìn)一步蔓延擴(kuò)大,力求系統(tǒng)尚能提供正常服務(wù)。④恢復(fù),一旦系統(tǒng)遭到破壞,盡快恢復(fù)系統(tǒng)功能,盡早提供正常的服務(wù)。8.密碼學(xué)的基本概念?
答:密碼學(xué)(Cryptology)是結(jié)合數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通訊等諸多學(xué)科于一體的交叉學(xué)科,是研究信息系統(tǒng)安全保密的一門科學(xué)。包括:①密碼編碼學(xué):主要研究對(duì)信息進(jìn)行編碼,實(shí)現(xiàn)對(duì)信息的隱蔽。②密碼分析學(xué):主要研究加密消息的破譯或消息的偽造.9.密碼系統(tǒng)的體制?
答:一個(gè)密碼系統(tǒng)(體制)至少由明文、密文、加密算法和解密算法、密鑰五部分組成。①信息的原始形式成為明文;②經(jīng)過變換加密的明文稱為密文;③對(duì)明文進(jìn)行編碼生成密文的過程稱為加密,編碼的規(guī)則稱為加密算法;④將密文恢復(fù)出明文的過程稱為解密,解密的規(guī)則稱為解密算法;⑤密鑰是唯一能控制明文與密文之間變換的關(guān)鍵。10.密碼體制的分類?
答:①對(duì)稱密碼體制。加密密鑰和解密密鑰相同,或者雖然不相同,但由其中的任意一個(gè)可以很容易地推出另一個(gè),又稱傳統(tǒng)密碼體制、秘密密鑰體制或單密鑰體制。②非對(duì)稱密碼體制。加密密鑰和解密密鑰不相同,并且從一個(gè)很難推出另一個(gè),又稱公開密鑰體制。公開密鑰體制用一個(gè)密鑰進(jìn)行加密,而用另一個(gè)進(jìn)行解密。其中一個(gè)密鑰可以公開,成為公開密鑰,簡(jiǎn)稱公鑰;另一個(gè)密鑰成為私人密鑰,簡(jiǎn)稱私鑰。11.密碼分析常用的4種方法?
答:密碼分析學(xué):主要研究加密消息的破譯或消息的偽造。有4種常用分析方法:①唯密文攻擊;②已知明文攻擊;③選擇明文攻擊;④選擇密文攻擊。12.現(xiàn)代密碼學(xué)的重要事件?
答:①1949年Shannon發(fā)表題為《保密通信的信息理論》,為密碼系統(tǒng)建立了理論基礎(chǔ),從此密碼學(xué)成了一門科學(xué)。(第一次飛躍)②1976年后,美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)的公布使密碼學(xué)的研究公開,密碼學(xué)得到了迅速發(fā)展。③1976年,Diffe和Hellman提出公開密鑰的加密體制的實(shí)現(xiàn),1978年由Rivest、Shamire和Adleman提出第一個(gè)比較完善的公鑰密碼體制算法(第二次飛躍)。13.對(duì)稱密碼算法的分類?
答:序列密碼和分組密碼。①序列密碼是對(duì)稱密碼體制中的一類,主要用于政府、軍事等領(lǐng)域;序列密碼的加密過程是先把明文轉(zhuǎn)換成明文數(shù)據(jù)序列,然后同密鑰序列進(jìn)行逐位加密生成密文序列發(fā)送給接收者。接收者用相同的密鑰序列對(duì)密文序列進(jìn)行逐位解密以恢復(fù)出明文序列。②分組密碼是現(xiàn)代密碼學(xué)中的重要體制之一,也是應(yīng)用最為廣泛、影響最大的一種密碼體制;分組密碼的加密原理是將明文按照某一規(guī)定的nbit長(zhǎng)度分組(最后一組長(zhǎng)度不夠時(shí)要用規(guī)定的值填充,使其成為完整的一組),然后使用相同的密鑰對(duì)每一分組分別進(jìn)行加密。
14.分組密碼設(shè)計(jì)思想?
答:擴(kuò)散和混亂。①所謂擴(kuò)散,是指要將算法設(shè)計(jì)得使每一比特明文的變化盡可能多地影響到輸出密文序列的變化,以便隱蔽明文的統(tǒng)計(jì)特性;擴(kuò)散的另一層意思是將每一位密鑰的影響也盡可能迅速地?cái)U(kuò)展到較多的輸出密文比特中去。即擴(kuò)散的目的是希望密文中的任一比特都要盡可能與明文、密文相關(guān)聯(lián),或者說,明文和密鑰中任何一比特值得改變,都會(huì)在某種程度上影響到密文值的變化,以防止統(tǒng)計(jì)分析攻擊。②所謂混亂,是指在加密變換過程中是明文、密鑰以及密文之間的關(guān)系盡可能地復(fù)雜化,以防密碼破譯者采用統(tǒng)計(jì)分析法進(jìn)行破譯攻擊。
15.對(duì)稱密碼算法的優(yōu)缺點(diǎn)?
答:優(yōu)點(diǎn):①效率高,算法簡(jiǎn)單,系統(tǒng)開銷;②適合加密大量數(shù)據(jù);③明文長(zhǎng)度與密文長(zhǎng)度相等;缺點(diǎn):①需要以安全方式進(jìn)行密鑰交換;②密鑰管理復(fù)雜。16.公鑰密碼算法的分類?
答:①背包問題;②基于大整數(shù)素因子分解問題,RSA,Rabin等;③基于有限域乘法群上的離散對(duì)數(shù)問題,Elgamal(DSA);④橢園曲線上的離散對(duì)數(shù)問題,ECC。17.RSA公鑰密碼?
答:在Diffie和Hellman提出公鑰的設(shè)想后兩年,先后有Merkle和Hellman提出了MH背包公鑰密碼,Rivest、Shamir、Adleman聯(lián)合提出的簡(jiǎn)稱為RSA公鑰密碼系統(tǒng)。RSA雖稍后于MH背包公鑰系統(tǒng),但它到目前為止仍不失為最有希望的一種公鑰密碼。RSA的基礎(chǔ)是數(shù)論的歐拉定理,它的安全性依賴于大對(duì)數(shù)的因數(shù)分解的困難性。18.公鑰密碼體制的優(yōu)缺點(diǎn)?
答:優(yōu)點(diǎn):①解決密鑰傳遞的問題;②大大減少密鑰持有量;③提供了對(duì)稱密碼技術(shù)無(wú)法或很難提供的服務(wù)(數(shù)字簽名)。缺點(diǎn):①計(jì)算復(fù)雜、耗用資源大;②非對(duì)稱會(huì)導(dǎo)致得到的密文變長(zhǎng)。
19.散列(Hash)函數(shù)的基本概念?
答:散列方法的主要思想是根據(jù)結(jié)點(diǎn)的關(guān)鍵碼值來確定其存儲(chǔ)地址:以關(guān)鍵碼值K為自變量,通過一定的函數(shù)關(guān)系h(K)(稱為散列函數(shù)),計(jì)算出對(duì)應(yīng)的函數(shù)值來,把這個(gè)值解釋為結(jié)點(diǎn)的存儲(chǔ)地址,將結(jié)點(diǎn)存入到此存儲(chǔ)單元中。檢索時(shí),用同樣的方法計(jì)算地址,然后到相應(yīng)的單元里去取要找的結(jié)點(diǎn)。通過散列方法可以對(duì)結(jié)點(diǎn)進(jìn)行快速檢索。散列(hash,也稱“哈!保┦且环N重要的存儲(chǔ)方式,也是一種常見的檢索方法。20.密鑰類型?
答:①基本密鑰;②會(huì)話密鑰;③密鑰加密密鑰;④主機(jī)主密鑰;⑤在公鑰體制下還有公開密鑰、秘密密鑰、加密密鑰、簽名密鑰之分。
21.密鑰管理重要階段?
答:①密鑰生成;②密鑰使用;③密鑰更新;④密鑰備份;⑤密鑰恢復(fù);⑥密鑰存檔;⑦密鑰吊銷;⑧密鑰銷毀。
22.認(rèn)證技術(shù)包括哪幾個(gè)方面?
答:身份認(rèn)證和消息認(rèn)證。①身份認(rèn)證:某一實(shí)體確信與之打交道的實(shí)體正是所需要的實(shí)體。只是簡(jiǎn)單地認(rèn)證實(shí)體本身的身份,不會(huì)和實(shí)體想要進(jìn)行何種活動(dòng)相聯(lián)系。②消息認(rèn)證:鑒定某個(gè)指定的數(shù)據(jù)是否來源于某個(gè)特定的實(shí)體。不是孤立地鑒別一個(gè)實(shí)體,也不是為了允許實(shí)體執(zhí)行下一步的操作而認(rèn)證它的身份,而是為了確定被認(rèn)證的實(shí)體與一些特定數(shù)據(jù)項(xiàng)有著靜態(tài)的不可分割的聯(lián)系。
23.散列函數(shù)和消息認(rèn)證碼之間有什么區(qū)別?
答:①消息認(rèn)證碼(MAC,MessagesAuthenticationCodes),是與密鑰相關(guān)的的單向散列函數(shù),也稱為消息鑒別碼或是消息校驗(yàn)和。②MAC與單向散列函數(shù)一樣,但是還包括一個(gè)密鑰。不同的密鑰會(huì)產(chǎn)生不同的散列函數(shù),這樣就能在驗(yàn)證發(fā)送者的消息沒有經(jīng)過篡改的同時(shí),驗(yàn)證是由哪一個(gè)發(fā)送者發(fā)送的。
24.三種訪問控制策略?
答:①自主訪問控制;②強(qiáng)制訪問控制;③基于角色的訪問控制。
25.口令認(rèn)證實(shí)現(xiàn)身份認(rèn)證的優(yōu)缺點(diǎn)?
答:缺點(diǎn):①攻擊者可能直接從口令表中獲取用戶口令。②攻擊者可能在傳輸線路上截獲用戶口令。③用戶和系統(tǒng)的地位不平等,只有系統(tǒng)強(qiáng)制性地驗(yàn)證用戶的身份,用戶無(wú)法驗(yàn)證系統(tǒng)的身份。優(yōu)點(diǎn):使用多種字符,擁有足夠的長(zhǎng)度,盡量隨機(jī),并能定期更換。
26.什么是基于角色的訪問控制?
答:基于角色的訪問控制(RBAC)是實(shí)施面向企業(yè)安全策略的一種有效的訪問控制方式。其基本思想是,對(duì)系統(tǒng)操作的各種權(quán)限不是直接授予具體的用戶,而是在用戶集合與權(quán)限集合之間建立一個(gè)角色集合。每一種角色對(duì)應(yīng)一組相應(yīng)的權(quán)限。一旦用戶被分配了適當(dāng)?shù)慕巧,該用戶就擁有此角色的所有操作?quán)限。這樣做的好處是,不必在每次創(chuàng)建用戶時(shí)都進(jìn)行分配權(quán)限的操作,只要分配用戶相應(yīng)的角色即可,而且角色的權(quán)限變更比用戶的權(quán)限變更要少得多,這樣將簡(jiǎn)化用戶的權(quán)限管理,減少系統(tǒng)的開銷。27.惡意代碼和病毒有什么區(qū)別及其解決方法?
答:①惡意代碼和病毒都具有對(duì)正常程序的危害性。但惡意代碼卻并不見得有傳播性。病毒是可以自我復(fù)制的,但惡意代碼只是被植入的,病毒可以通過介質(zhì)傳播,但惡意代碼是隱藏在正常代碼中的,兩者不一樣。②惡意代碼是一種程序,它通過把代碼在不被察覺的情況下鑲嵌到另一段程序中,從而達(dá)到破壞被感染電腦數(shù)據(jù)、運(yùn)行具有入侵性或破壞性的程序、破壞被感染電腦數(shù)據(jù)的安全性和完整性的目的。按傳播方式,惡意代碼可以分成五類:病毒,木馬,蠕蟲,移動(dòng)代碼和復(fù)合型病毒。③計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒往往還具有自我復(fù)制能力,很強(qiáng)的感染性,一定的潛伏性,特定的觸發(fā)性和很大的破壞性等。④解決方法:禁止使用電腦,格式化硬盤,下載運(yùn)行木馬程序,注冊(cè)表的鎖定。28.散列算法的特點(diǎn)?答:①H能夠應(yīng)用到任意長(zhǎng)度的數(shù)據(jù)上。②H能夠生成大小固定的輸出。③對(duì)干任意給定的x,H(x)的計(jì)算相對(duì)簡(jiǎn)單。④對(duì)于給定的散列值h,要發(fā)現(xiàn)滿足H(x)=h的x在計(jì)算上是不可行的。⑤對(duì)于給定的消息x,要發(fā)現(xiàn)另一個(gè)消息y滿足H(y)=H(x)在計(jì)算上是不可行的,則稱H為弱單向Hash函數(shù)。⑥對(duì)于單向函數(shù)H,若要找任意一對(duì)消息x,y。且x≠y,使?jié)M足H(y)=H(x)在計(jì)算上是不可行的,則稱H為強(qiáng)單向Hash函數(shù)。⑦主要的散列算法:MD5(128位)、SHA(160位)等。
29.密鑰存儲(chǔ)?
答:①文件形式。②加密形式。③利用確定算法來生成密鑰。④存入專門密碼裝置中(存儲(chǔ)型、智能型)。⑤多個(gè)密鑰分量形式存儲(chǔ)。30.數(shù)字簽名含義?
答:所謂數(shù)字簽名(DigitalSignature),也稱電子簽名,是指附加在某一電子文檔中的一組特定的符號(hào)或代碼,它是利用數(shù)學(xué)方法和密碼算法對(duì)該電子文檔進(jìn)行關(guān)鍵信息提取并進(jìn)行加密而形成的,用于標(biāo)識(shí)簽發(fā)者的身份以及簽發(fā)者對(duì)電子文檔的認(rèn)可,并能被接收者用來驗(yàn)證該電子文檔在傳輸過程中是否被篡改或偽造。
31.數(shù)字簽名滿足的條件?
答:①簽名是可以被確認(rèn)的;②簽名是不可偽造的;③簽名是不可重用的;④簽名是不可抵賴的;⑤第三方可確認(rèn)簽名但不能篡改;32.PKI的含義?
答:①PKI(PublicKeyInfrastructure)是一個(gè)用公鑰概念與技術(shù)來實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。PKI公鑰基礎(chǔ)設(shè)施的主要任務(wù)是在開放環(huán)境中為開放性業(yè)務(wù)提供數(shù)字簽名服務(wù)。②PKI是生成、管理、存儲(chǔ)、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的硬件、軟件、人員、策略和規(guī)程的總和。33.證書驗(yàn)證?答:①使用CA證書驗(yàn)證終端實(shí)體證書有效性。②檢查證書的有效期,確保該證書是否有效。③檢查該證書的預(yù)期用途是否符合CA在該證書中指定的所有策略限制。④在證書撤銷列表(CRL)中查詢確認(rèn)該證書是否被CA撤銷。34.完全備份差量備份增量備份
存儲(chǔ)空間
消耗時(shí)間執(zhí)行頻率
大長(zhǎng)長(zhǎng)
中等中等中等
小短短復(fù)雜
恢復(fù)過程簡(jiǎn)單簡(jiǎn)單35.病毒程序與正常程序的區(qū)別?
答:①正常程序是具有應(yīng)用功能的完整程序,以文件形式存在,具有合法文件名;而病毒一般不以文件的形式獨(dú)立存在,一般沒有文件名,它隱藏在正常程序和數(shù)據(jù)文件中,是一種非完整的程序。②正常程序依照用戶的命令執(zhí)行,完全在用戶的意愿下完成某種操作,也不會(huì)自身復(fù)制;而病毒在用戶完全不知的情況下運(yùn)行,將自身復(fù)制到其他正常程序中,而且與合法程序爭(zhēng)奪系統(tǒng)的控制權(quán),甚至進(jìn)行各種破壞。
36.計(jì)算機(jī)病毒的狀態(tài)?①②③④⑤⑥⑦⑧⑨⑩
答:①靜態(tài):存在于輔助存儲(chǔ)介質(zhì)上的計(jì)算機(jī)病毒;②能激活態(tài):內(nèi)存中的病毒代碼能夠被系統(tǒng)的正常運(yùn)行機(jī)制執(zhí)行;③激活態(tài):系統(tǒng)正在執(zhí)行病毒代碼;④失活態(tài):內(nèi)存中的病毒代碼不能被系統(tǒng)的正常運(yùn)行機(jī)制執(zhí)行;
37.計(jì)算機(jī)病毒的組成?
答:①引導(dǎo)模塊:病毒的初始化部分,它隨著系統(tǒng)或宿主程序的執(zhí)行而進(jìn)入內(nèi)存;②感染模塊:病毒進(jìn)行感染動(dòng)作的部分,負(fù)責(zé)實(shí)現(xiàn)感染機(jī)制。③觸發(fā)模塊:根據(jù)預(yù)定條件滿足與否,控制病毒的感染或破壞動(dòng)作。(可選)④破壞模塊:負(fù)責(zé)實(shí)施病毒的破壞動(dòng)作。⑤主控模塊:在總體上控制病毒程序的運(yùn)行。38.入侵檢測(cè)原理?
答:異常檢測(cè);誤用檢測(cè)。39.安全協(xié)議的含義?
答:在網(wǎng)絡(luò)協(xié)議中使用加密技術(shù)、認(rèn)證技術(shù)等密碼技術(shù)以保證信息交換的安全的網(wǎng)絡(luò)協(xié)議。具體地說就是建立在密碼體系上的一種互通協(xié)議,為需要安全的各方提供一系列的密鑰管理、身份認(rèn)證及信息完整性等措施以保證通信或電子交易的完全完成。40.網(wǎng)絡(luò)信息安全協(xié)議的種類?
答:①密鑰安全協(xié)議:指參與協(xié)議的雙方或多方之間建立的通信中的會(huì)話密鑰。②認(rèn)證協(xié)議:主要用來在信息交換過程中防止信息的假冒、被篡改或否認(rèn)。③密鑰交換和認(rèn)證協(xié)議:將密鑰技術(shù)與認(rèn)證技術(shù)相結(jié)合,同時(shí)完成信息的加密與認(rèn)證的功能。
41.計(jì)算機(jī)病毒特征?
答:①可執(zhí)行性:病毒是一段可執(zhí)行程序,但不是一個(gè)完整的程序;②傳染性:病毒的基本特征,必備的特征;③非授權(quán)性:強(qiáng)調(diào)病毒程序的執(zhí)行對(duì)用戶是未知的;④依附性:病毒的寄生方式(靜態(tài));⑤潛伏性:由可觸發(fā)性決定的(動(dòng)態(tài));⑥可觸發(fā)性:病毒在一定條件下激活或發(fā)作;⑦不可預(yù)見性:指病毒的實(shí)現(xiàn)機(jī)制;⑧針對(duì)性:病毒一般是對(duì)特定的操作系統(tǒng)的;⑨破壞性:病毒的表現(xiàn)特征;42.網(wǎng)路信息安全協(xié)議的特點(diǎn)?
答:①使用加密技術(shù)來保證信息在傳輸中安全。②使用數(shù)字摘要技術(shù)來保證信息的完整性。③使用認(rèn)證技術(shù)來保證信息的認(rèn)證性。④使用第三方認(rèn)證保證交易雙方的不可否認(rèn)。⑤可直接在Internet上使用,特別是能夠在Http頁(yè)面上使用。43.IPSec的工作模式?①②③④⑤⑥⑦⑧⑨⑩
答:①AH傳輸模式;②AH隧道模式;③ESP傳輸模式;④ESP隧道模式。
44.幾個(gè)名字解釋?(自己去搞,懶得敲英文了)
答:消息認(rèn)證,身份認(rèn)證,訪問控制,數(shù)字簽名,防火墻,入侵檢測(cè),信息安全,信息系統(tǒng)安全,完整性(integrity),PKI,TCSEC,ITSEC,OECD(organizationforeconomiccooperationanddevelopment,國(guó)際經(jīng)濟(jì)合作與發(fā)展組織),CC(commoncriteria,通用準(zhǔn)則),TOE(評(píng)估對(duì)象),PP(保護(hù)輪廓),BS7999(英國(guó)標(biāo)準(zhǔn)),信息保障(informationassurance),信息安全(informationsecurity),對(duì)稱密碼體制(symmetriccryptosystem),非對(duì)稱密碼體制(asymmetriccryptosystem),高級(jí)加密標(biāo)準(zhǔn)(advancedencryptionstandard),數(shù)字簽名標(biāo)準(zhǔn)(digitalsignaturestandard),公鑰基礎(chǔ)設(shè)施(publickeyinfrastructure,PKI),時(shí)間戳權(quán)威(timestampauthority,TSA)
PS:以上信息純屬個(gè)人總結(jié),只是給你們參考參考,不存在什么考題之類的,也不是什么我總結(jié)的東西就是必考的,但是是絕對(duì)有參考價(jià)值的東西。嘿嘿...若沒考上面的也不要怪我哦...嘿嘿...
擴(kuò)展閱讀:網(wǎng)絡(luò)與信息安全工作總結(jié)
農(nóng)業(yè)局網(wǎng)絡(luò)與信息安全檢查
情況報(bào)告
今年以來,我局大力夯實(shí)信息化基礎(chǔ)建設(shè),嚴(yán)格落實(shí)信息系統(tǒng)安全機(jī)制,從源頭做起,從基礎(chǔ)抓起,不斷提升信息安全理念,強(qiáng)化信息技術(shù)的安全管理和保障,加強(qiáng)對(duì)包括設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理,以信息化促進(jìn)農(nóng)業(yè)管理的科學(xué)化和精細(xì)化。一、提升安全理念,健全制度建設(shè)
我局結(jié)合信息化安全管理現(xiàn)狀,在充分調(diào)研的基礎(chǔ)上,制定了《保密及計(jì)算機(jī)信息安全檢查工作實(shí)施方案》,以公文的形式下發(fā)執(zhí)行,把安全教育發(fā)送到每一個(gè)崗位和人員。進(jìn)一步強(qiáng)化信息化安全知識(shí)培訓(xùn),廣泛簽訂《保密承諾書》。進(jìn)一步增強(qiáng)全局的安全防范意識(shí),在全農(nóng)業(yè)系統(tǒng)建立保密及信息安全工作領(lǐng)導(dǎo)小組,由書記任組長(zhǎng),局長(zhǎng)為副組長(zhǎng),農(nóng)業(yè)系統(tǒng)各部門主要負(fù)責(zé)同志為成員的工作領(lǐng)導(dǎo)小組,下設(shè)辦公室,抽調(diào)精兵強(qiáng)將負(fù)責(zé)對(duì)州農(nóng)業(yè)局及局屬各事業(yè)單位保密文件和局上網(wǎng)機(jī)、工作機(jī)、中轉(zhuǎn)機(jī)以及網(wǎng)絡(luò)安全的日管管理與檢查。局屬各單位也相應(yīng)成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。
二、著力堵塞漏洞,狠抓信息安全
我局現(xiàn)有計(jì)算機(jī)37臺(tái),其中6臺(tái)為工作機(jī),1臺(tái)中轉(zhuǎn)機(jī),每個(gè)工作人員使用的計(jì)算機(jī)按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用三種情況分類登記和清理,清理工作分為自我清理和檢查兩個(gè)步驟。清理工作即每個(gè)干部職工都要對(duì)自己使用的計(jì)算機(jī)(含筆記本電腦)和移動(dòng)存儲(chǔ)介質(zhì),按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進(jìn)行分類,并進(jìn)行相應(yīng)的信息清理歸類,分別存儲(chǔ)。檢查組辦公室成員對(duì)各類計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行抽查,確保所有計(jì)算機(jī)及存儲(chǔ)設(shè)備都符合保密的要求。
定期巡查,建立安全保密長(zhǎng)效機(jī)制。針對(duì)不同情況采用分類處理辦法(如更新病毒庫(kù)、重裝操作系統(tǒng)、更換硬盤等),并制定相應(yīng)制度來保證長(zhǎng)期有效。嚴(yán)肅紀(jì)律,認(rèn)真學(xué)習(xí)和嚴(yán)格按照《計(jì)算機(jī)安全及保密工作條例》養(yǎng)成良好的行為習(xí)慣,掌握安全操作技能,強(qiáng)化安全人人有責(zé)、違規(guī)必究的責(zé)任意識(shí)和機(jī)制。
三、規(guī)范流程操作,養(yǎng)成良好習(xí)慣
我局要求全系統(tǒng)工作人員都應(yīng)該了解信息安全形勢(shì),遵守安全規(guī)定,掌握操作技能,努力提高全系統(tǒng)信息保障能力,提出人人養(yǎng)成良好信息安全習(xí)慣“九項(xiàng)規(guī)范”。
1、禁止用非涉密機(jī)處理涉密文件。所有涉密文件必須在涉密計(jì)算機(jī)上處理(包括編輯、拷貝和打。瑑(nèi)外網(wǎng)計(jì)算機(jī)不得處理、保存標(biāo)密文件。
2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。
3、禁止在內(nèi)網(wǎng)計(jì)算機(jī)中安裝游戲等非工作類軟件。4、禁止內(nèi)網(wǎng)計(jì)算機(jī)以任何形式接入外網(wǎng)。包括插頭轉(zhuǎn)換、私接無(wú)線網(wǎng)絡(luò)、使用3G上網(wǎng)卡、紅外、藍(lán)牙、手機(jī)、wifi等設(shè)備。
5、禁止非內(nèi)網(wǎng)計(jì)算機(jī)未經(jīng)檢查和批準(zhǔn)接入內(nèi)網(wǎng)。包括禁止外網(wǎng)計(jì)算機(jī)通過插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)。6、禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接。
7、禁止移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)、外網(wǎng)機(jī)以及涉密機(jī)之間交叉使用。涉密計(jì)算機(jī)、內(nèi)網(wǎng)機(jī)、外網(wǎng)機(jī)使用的移動(dòng)存儲(chǔ)介質(zhì)都應(yīng)分開專用,外網(wǎng)向內(nèi)網(wǎng)復(fù)制數(shù)據(jù)須通過刻錄光盤單向?qū)搿?/p>
8、所有工作機(jī)須要設(shè)開機(jī)口令?诹铋L(zhǎng)度不得少于8位,字母數(shù)字混合。
9、所有工作機(jī)均應(yīng)安裝防病毒軟件。軟件必須及時(shí)更新,定期進(jìn)行全盤掃描查殺病毒,系統(tǒng)補(bǔ)丁需及時(shí)更新。
四、檢查發(fā)現(xiàn)的問題及整改
在對(duì)保密工作和計(jì)算機(jī)安全管理檢查過程中也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我局實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。
1、安全意識(shí)不夠。工作人員信息安全意識(shí)不夠,未引起高度重視。檢查要求其要高度保持信息安全工作的警惕
性,從政治和大局出發(fā),繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺性。
2、缺乏相關(guān)專業(yè)人員。由于單位缺乏相關(guān)專業(yè)技術(shù)人員,信息系統(tǒng)安全方面可投入的力量非常有限,下一步要加強(qiáng)相關(guān)技術(shù)人員的培訓(xùn)工作。
3、安全制度落實(shí)不力。要求加強(qiáng)制度建設(shè),加大安全制度的執(zhí)行力度,責(zé)任追究力度。要強(qiáng)化問責(zé)制度,對(duì)于行動(dòng)緩慢、執(zhí)行不力、導(dǎo)致不良后果的個(gè)人,要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任,從而提高人員安全防護(hù)意識(shí)。
4、工作機(jī)制有待完善。網(wǎng)絡(luò)與信息安全管理混亂,要進(jìn)一步創(chuàng)新安全工作機(jī)制,提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,進(jìn)一步規(guī)范辦公秩序。
5、計(jì)算機(jī)病毒問題較為嚴(yán)重。部分計(jì)算機(jī)使用的是盜版殺毒軟件,有的是網(wǎng)上下載的,有的是已過期不能升級(jí)的。今后對(duì)此項(xiàng)工作加大資金投入,確保用上正版殺毒軟件。6、計(jì)算機(jī)密碼管理重視不夠。計(jì)算機(jī)密碼設(shè)也過于簡(jiǎn)單。要求各臺(tái)計(jì)算機(jī)至少要設(shè)8-10個(gè)字符的開機(jī)密碼。
7、由于缺少計(jì)算機(jī),由于工作原因部分工作機(jī)存在U盤交叉使用現(xiàn)象,我局將聯(lián)系州保密局,采用物理隔離的方法杜絕類似問題的發(fā)生。
五、對(duì)信息安全檢查工作的建議和意見
1、組織建立和健全各項(xiàng)信息和信息網(wǎng)絡(luò)安全制度,實(shí)
現(xiàn)制度和管理上的安全保證;規(guī)范日常信息化管理和檢查制度。包括:軟件管理、硬件管理、和維護(hù)管理、網(wǎng)絡(luò)管理等,提出各系統(tǒng)配和標(biāo)準(zhǔn)化設(shè),便于安全的維護(hù)和加固,實(shí)現(xiàn)基礎(chǔ)管理上的安全保證;
2、組織好各單位推廣應(yīng)用與分管領(lǐng)導(dǎo)和工作人員的培訓(xùn)等工作,確保信息化的實(shí)施成效,實(shí)現(xiàn)規(guī)劃和應(yīng)用上的安全保證。
友情提示:本文中關(guān)于《信息安全總結(jié)》給出的范例僅供您參考拓展思維使用,信息安全總結(jié):該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請(qǐng)聯(lián)系我們及時(shí)刪除。