网络与信息安全总结.docx

网络与信息安全总结.docx

《网络与信息安全总结.docx》由会员分享，可在线阅读，更多相关《网络与信息安全总结.docx（11页珍藏版）》请在冰点文库上搜索。

网络与信息安全总结

网络与信息安全总结

篇一：

网络与信息安全工作总结

农业局网络与信息安全检查

情况报告

今年以来，我局大力夯实信息化基础建设，严格落实信息系统安全机制，从源头做起，从基础抓起，不断提升信息安全理念，强化信息技术的安全管理和保障，加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理，以信息化促进农业管理的科学化和精细化。

一、提升安全理念，健全制度建设

我局结合信息化安全管理现状，在充分调研的基础上，制定了《保密及计算机信息安全检查工作实施方案》，以公文的形式下发执行，把安全教育发送到每一个岗位和人员。

进一步强化信息化安全知识培训，广泛签订《保密承诺书》。

进一步增强全局的安全防范意识，在全农业系统建立保密及信息安全工作领导小组，由书记任组长，局长为副组长，农业系统各部门主要负责同志为成员的工作领导小组,下设办公室，抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上网机、工作机、中转机以及网络安全的日管管理与检查。

局属各单位也相应成立了网络与信息安全领导小组。

二、着力堵塞漏洞，狠抓信息安全

我局现有计算机37台，其中6台为工作机，1台中转机，每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理，清理工作分为自我清理和检查两个步骤。

清理工作即每个干部职工都要对自己使用的计算机（含笔记本电脑）和移动存储介质，按涉密用、内网用、外网用进行分类，并进行相应的信息清理归类，分别存储。

检查组办公室成员对各类计算机和移动存储介质进行抽查，确保所有计算机及存储设备都符合保密的要求。

定期巡查，建立安全保密长效机制。

针对不同情况采用分类处理办法（如更新病毒库、重装操作系统、更换硬盘等），并制定相应制度来保证长期有效。

严肃纪律，认真学习和严格按照《计算机安全及保密工作条例》养成良好的行为习惯，掌握安全操作技能，强化安全人人有责、违规必究的责任意识和机制。

三、规范流程操作，养成良好习惯

我局要求全系统工作人员都应该了解信息安全形势，遵守安全规定，掌握操作技能，努力提高全系统信息保障能力，提出人人养成良好信息安全习惯“九项规范”。

1、禁止用非涉密机处理涉密文件。

所有涉密文件必须在涉密计算机上处理（包括编辑、拷贝和打印），内外网计算机不得处理、保存标密文件。

2、禁止在外网上处理和存放内部文件资料。

3、禁止在内网计算机中安装游戏等非工作类软件。

4、禁止内网计算机以任何形式接入外网。

包括插头转换、私接无线网络、使用3G上网卡、红外、蓝牙、手机、wifi等设备。

5、禁止非内网计算机未经检查和批准接入内网。

包括禁止外网计算机通过插拔网线的方式私自连接内网。

6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。

7、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。

涉密计算机、内网机、外网机使用的移动存储介质都应分开专用，外网向内网复制数据须通过刻录光盘单向导入。

8、所有工作机须要设臵开机口令。

口令长度不得少于8位，字母数字混合。

9、所有工作机均应安装防病毒软件。

软件必须及时更新，定期进行全盘扫描查杀病毒，系统补丁需及时更新。

四、检查发现的问题及整改

在对保密工作和计算机安全管理检查过程中也发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。

1、安全意识不够。

工作人员信息安全意识不够，未引起高度重视。

检查要求其要高度保持信息安全工作的警惕

性，从政治和大局出发，继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

2、缺乏相关专业人员。

由于单位缺乏相关专业技术人员，信息系统安全方面可投入的力量非常有限，下一步要加强相关技术人员的培训工作。

3、安全制度落实不力。

要求加强制度建设，加大安全制度的执行力度，责任追究力度。

要强化问责制度，对于行动缓慢、执行不力、导致不良后果的个人，要严肃追究相关责任人责任，从而提高人员安全防护意识。

4、工作机制有待完善。

网络与信息安全管理混乱，要进一步创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。

5、计算机病毒问题较为严重。

部分计算机使用的是盗版杀毒软件，有的是网上下载的，有的是已过期不能升级的。

今后对此项工作加大资金投入，确保用上正版杀毒软件。

6、计算机密码管理重视不够。

计算机密码设臵也过于简单。

要求各台计算机至少要设臵8-10个字符的开机密码。

7、由于缺少计算机，由于工作原因部分工作机存在U盘交叉使用现象，我局将联系州保密局，采用物理隔离的方法杜绝类似问题的发生。

五、对信息安全检查工作的建议和意见

1、组织建立和健全各项信息和信息网络安全制度，实

现制度和管理上的安全保证；规范日常信息化管理和检查制度。

包括：

软件管理、硬件管理、和维护管理、网络管理等，提出各系统配臵和标准化设臵，便于安全的维护和加固，实现基础管理上的安全保证；

2、组织好各单位推广应用与分管领导和工作人员的培训等工作，确保信息化的实施成效，实现规划和应用上的安全保证。

篇二：

网络信息安全总结

网络信息安全总结第一章

掌握信息安全的基本内容

保密性、完整性、真实性、不可抵赖性、可用性、健壮性、访问的可控制性

掌握主动攻击和被动攻击的一些主要形式

主动攻击（窃听、偷窥）难检测、易防范

被动攻击（伪造、重放、篡改、拒绝服务）易检测、难防范

掌握密码学的概念和密码学的主要内容

研究信息系统安全保密的科学，以研究数据保密为目的，对信息采取秘密交换以防止第三者窃取

密码编码学：

信息编码，实现对信息的隐蔽

密码分析学：

加密消息的破译和伪造掌握密钥的概念和作用

控制加密算法完成加密变换，避免某加密算法把相同的明文变成相同的密文。

掌握密码系统五元组的构成

明文空间、密文空间、加密变换、解密变换、密钥空间掌握对称密钥密码体制和公开密钥密码体制的特点和区别。

密钥是否相同、是否公开。

公钥密码体制解决的问题有密钥分配和数字签名掌握公开密钥密码体制用于数据加密和数字签名的方法

数据加密（加密密钥：

公开密钥；解密密钥：

用户专用密钥）

数字签名（加密密钥：

用户专用密钥；解密密钥：

公开密钥）掌握分组密码和流密码的概念和常见的一些分组密码和流密码

分组密码:

将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。

常用分组密码算法：

dES、idEa、Blowfish、Rc5等

通过有限状态机产生性能优良的伪随机序列，使用该序列加密信息流，每次加密一位或一字节的明文，逐位加密得到密文序列，Rc4（用于SSL）

掌握古典密码的基本加密手段

替代、换位第二章掌握密码分析的类型

穷举攻击、统计分析攻击、数学分析攻击掌握简单代替密码和多字母密码的概念

单字母替换密码：

明文的一个字符用相应的一个密文字符代替。

多字母替换密码：

明文中的字符映射到密文空间的字符还依赖于它在上下文中的位置。

掌握常见的一些古典密码加密方法凯撒密码

E（p）=（p+3）%26

密钥短语密码、维吉尼亚密码、多字母代替密码PlayFair仿射密码

E（x）=ax+b（mod26）;b=0为乘数密码

掌握密码系统基本设计原理

扩散（使明文和密文之间的统计关系尽量复杂）

扰乱（密文的统计特性与密钥的取值之间的关系尽量复杂）

掌握现代分组密码的设计原则

分组长度足够长、密钥空间足够大、足够强的密码算法的复杂度、

加密运算简单、硬件实现简单

掌握Fiestel密码结构特点

明文分组分为：

L0，R0，数据的这两部分通过n次循环处理后，再结合起来生成密文分组每i次循环都以上一循环产生的Li-1和Ri-1和K产生的子密钥Ki作为输入。

一般说来，子密钥Ki与K不同，相互之间也不同，它是用子密钥生成算法从密钥生成的

所有循环的结构都相同

替换：

在数据的左半部分进行，其方法是先对数据的右半部分应用循环函数F，然后对函数输出结果和数据的左半部分取异或（XoR）

置换操作：

数据左右两个部分互换

循环函数对每次循环都有相同的通用结构，但由循环子密钥Ki来区分

在置换之后，执行由数据两部分互换构成的交换

掌握dES的基本特点（密钥长度、分组长度等,运算的轮数等）

密钥长度56位，每个第8位为奇偶校验位；分组长度64位；16轮

S—dES:

10位密钥，分组长度8位

掌握dES的加密过程框图

64bit输入——iP置换——16伦迭代——交换左右32bit——ip逆置换——64bit输出掌握dES的选择压缩运算S盒变换规则

对每个盒，6比特输入中的第1和第6比特组成的二进制数确定行，中间4位二进制数用来确定列。

其中相应行、列位置的十进制数的4位二进制数表示作为输出。

掌握dES子密钥生成算法

输入10bit，输出2个8bit。

P10——LS1——P8（输出K1）——LS2——P8（输出K@）掌握二重dES,三重dES加密公式

c=EK2（EK1（P））P=dK1（dK2（c））c=EK3（dK2（EK1（P）））P=dK1（EK2（dK3（c）））掌握分组密码的操作方式和每种方式的操作过程

电子密码本模式：

每个64位的明文被相同的密钥加密

密码分组链接方式：

加密算法的输入是当前的明文分组和先前的明文分组加密后的输出异或的结果。

密码分组链式方式：

需要共同的初始化向量iV，

改变第一块

寄存器

掌握idEa的基本概念

idEa是一个分组长度为64位的分组密码算法，密钥长度为128位（抗强力攻击能力比dES强），同一算法既可加密也可解密。

掌握idEa三种基本运算

按位异或

以2_（65536）为模的加法

以2_+1（65537）为模的乘法

掌握idEa每轮循环的结构和运算过程

每轮开始时有一个变换，该变换的输入是4个子段和4个子密钥，变换中的运算是两个乘法和两个加法，输出的4个子段经过异或运算形成了两个16比特的子段作为ma结构的输入。

iV用来64位的移位寄存器，密文输出被反馈到移位

ma结构也有两个输入的子密钥，输出是两个16比特的子段。

最后，变换的4个输出子段和ma结构的两个输出子段经过异或运算产生这一轮的4个输出子段。

注意，由X2产生的输出子段和由X3产生的输出子段交换位置后形成w12和w13，目的在于进一步增加扰乱效果，使得算法更易抵抗差分密码分析。

掌握idEa加密子密钥生成算法

将128位密钥分成8个16位子密钥,作为第一批8个子密钥（第一轮6个，第二轮的头2个），即z1取前16比特（最高有效位）,z2取下面的16比特，依次类推

密钥向左循环移动25位产生另外8个子密钥：

z9，z10，?

，z16，如此进行直到52个子密钥都产生为止。

掌握Rc5的基本特性

Rc5实际上是由三个参数决定的一组加密算法（数据运算单位字长度w、加密迭代次数r、密钥字节长度b可以调节）

掌握Rc5的基本运算

加密使用3个基本运算和它们的逆运算：

模2w加法运算，表示为“+”；

逐比特异或运算，表示为“⊕”；

字的循环左移运算：

掌握Rc5加密运算的基本操作

掌握Rc5密钥K到密钥阵列L的转换过程

然后把b字节长的密钥K[0,?

b-1]转换成c-字阵列L[0,?

c-1]（字的bit数为w，这里c=┌b×8/w┐）。

如果b不是w的整数倍，那么L右端的空位用0填入。

例K=（a1,B2,c3,d4,E5,F6,78）,密钥长度b=7,若w=16,则数组

L=（B2a1,d4c3,F6E5,0078）第三章掌握建立公钥密码算法的条件

两个密钥中任何一个都可以用作加密而另一个用作解密掌握单向函数和单向陷门函数的概念和性质

单向函数：

满足下列条件的函数称为单向函数：

将一个定义域映射到一个值域，使得每个函数值有一个唯一的原像，同时还要满足下列条件，函数值计算很容易，而逆计算是不可行的。

（1）给定x,计算y=fk（x）是容易的；

（2）给定y,计算x使x=fk-1（y）是不可行的。

单向陷门函数是满足下列条件的函数f：

（1）给定x,k；计算y=fk（x）是容易的；

（2）给定y,计算x使x=fk-1（y）是不可行的。

（3）存在某些k’,对于给定的任意y,若相应的x存在，则计算x=fk’-1（y）是容易的掌握R幂运算

z=a

modn

（a.b）modn

=（（amodn）.（bmodn））modn

计算am,m=bkbk-1?

b0（二进制表示）掌握离散对数问题的概念

给定正整数p，对于a∈zn,如果a

是关于模p乘的一个原根.

若a是素数p的一个原根,由于是的一个置换,则对任意一个整数b0,存在唯一的整数i,1i（p-1）,使得:

ba…modp.i称为b以a为模p的指数（离散对数）,记作inda,p（b）.

掌握diffie-Hellman密钥交换算法过程

可用于用户组认证。

每个用户都保持一个长期私钥,计算一个公钥.将素数p,r和每个用户的公钥登录在一个可信任的中央目录中.

用户a耍向B发送消息,首先访问中央目录,取出用户B的公钥YB,计算密钥K．

利用K加密一个消息发送给B。

B收到:

网络与信息安全总结）端通过专用的加密软件，采用某种加密技术对所发送文件进行加密，把明文（也即原文）加密成密文（加密后的文件，这些文件内容是一些看不懂的代码），然后进入TcP/iP数据包封装穿过互联网，当这些信息一旦到达目的地，将由收件人运用相应的密钥进行解密，使密文恢复成为可读数据明文。

（2）常用的数据加密技术

目前最常用的加密技术有对称加密技术和非对称加密技术。

对称加密技术是指同时运用一个密钥进行加密和解密，非对称加密技术就是加密和解密所用的密钥不一样，它有一对密钥，分别称为“公钥”和“私钥”，这两个密钥必须配对使用，也就是说用公钥加密的文件必须用相应人的私钥才能解密，反之亦然。

（3）数据加密技术的发展现状

在网络传输中，加密技术是一种效率高而又灵活的安全手段，值得在企业网络中加以推广。

目前，加密算法有多种，大多源于美国，但是会受到美国出口管制法的限制。

现在金融系统和商界普遍使用的算法是美国的数据加密标准

dES。

近几年来我国对加密算法的研究主要集中在密码强度分析和实用化研究上。

9、访问控制

（1）身份验证

身份验证是一致性验证的一种，验证是建立一致性证明的一种手段。

身份验证主要包括验证依据、验证系统和安全要求。

身份验证技术是在计算机中最早应用的安全技术，现在也仍在广泛应用，它是互联网信息安全的第一道屏障。

（2）存取控制

存取控制规定何种主体对何种客体具有何种操作权力。

存取控制是网络安全理论的重要方面，主要包括人员限制、数据标识、权限控制、类型控制和风险分析。

存取控制也是最早采用的安全技术之一，它一般与身份验证技术一起使用，赋予不同身份的用户以不同的操作权限，以实现不同安全级别的信息分级管理。

通过学习关于网络安全的知识，我认识到了网络安全技术的重要性和一些基本防范黑客和病毒攻击的基本方法策略。

作为一名大学生或者日常生活中经常使用电脑的人们，应该注意下面几点：

1、提高安全意识。

不要随意打开来历不明的电子邮件及文件，不要随便运行不太了解的人给你的程序；尽量避免从internet下载不知名的软件、游戏程序；密码设置尽可能使用字母数字混排，单纯的英文或者数字很容易穷举；及时下载安装系统补丁程序；不随便运行黑客程序，不少这类程序运行时会发出你的个人信息。

2、使用防毒、防黑等防火墙软件。

防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。

在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。

3、设置代理服务器，隐藏自己的iP地址。

保护自己的iP地址是很重要的。

事实上，即便你的机器上被安装了木马程序，若没有你的iP地址，攻击者也是没有办法的，而保护iP地址的最好方法就是设置代理服务器。

代理服务器能起到外部网络申请访问内部网络的中间转接作用，其功能类似于一个数据转发器，它主要控制哪些用户能访问哪些服务类型。

当外部网络向内部网络申请某种网络服务时，代理服务器接受申请，然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务，如果接受，它就向内部网络转发这项请求。

4、将防毒、防黑当成日常例性工作。

定时更新防毒组件，将防毒软件保持在常驻状态，以彻底防毒。

5、提高警惕。

由于黑客经常会针对特定的日期发动攻击，计算机用户在此期间应特别提高警戒。