網(wǎng)絡(luò)信息安全總結(jié).doc

網(wǎng)絡(luò)信息安全總結(jié)網(wǎng)絡(luò)信息安全總結(jié)是一篇好的范文，好的范文應(yīng)該跟大家分享，重新整理了一下發(fā)到這里。篇一：網(wǎng)絡(luò)與信息安全工作總結(jié)農(nóng)業(yè)局網(wǎng)絡(luò)與信息安全檢查情況報告今年以來，我局大力夯實信息化基礎(chǔ)建設(shè)，嚴(yán)格落實信息系統(tǒng)安全機(jī)制，從源頭做起，從基礎(chǔ)抓起，不斷提升信息安全理念，強(qiáng)化信息技術(shù)的安全管理和保障，加強(qiáng)對包括設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理，以信息化促進(jìn)農(nóng)業(yè)管理的科學(xué)化和精細(xì)化。一、提升安全理念，健全制度建設(shè)我局結(jié)合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎(chǔ)上，制定了保密及計算機(jī)信息安全檢查工作實施方案，以公文的形式下發(fā)執(zhí)行，把安全教育發(fā)送到每一個崗位和人員。進(jìn)一步強(qiáng)化信息化安全知識培訓(xùn)，廣泛簽訂保密承諾書。進(jìn)一步增強(qiáng)全局的安全防范意識，在全農(nóng)業(yè)系統(tǒng)建立保密及信息安全工作領(lǐng)導(dǎo)小組，由書記任組長，局長為副組長，農(nóng)業(yè)系統(tǒng)各部門主要負(fù)責(zé)同志為成員的工作領(lǐng)導(dǎo)小組,下設(shè)辦公室，抽調(diào)精兵強(qiáng)將負(fù)責(zé)對州農(nóng)業(yè)局及局屬各事業(yè)單位保密文件和局上網(wǎng)機(jī)、工作機(jī)、中轉(zhuǎn)機(jī)以及網(wǎng)絡(luò)安全的日管管理與檢查。局屬各單位也相應(yīng)成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。二、范文寫作著力堵塞漏洞，狠抓信息安全我局現(xiàn)有計算機(jī)37臺，其中6臺為工作機(jī)，1臺中轉(zhuǎn)機(jī)，每個工作人員使用的計算機(jī)按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用三種情況分類登記和清理，清理工作分為自我清理和檢查兩個步驟。清理工作即每個干部職工都要對自己使用的計算機(jī)（含筆記本電腦）和移動存儲介質(zhì)，按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進(jìn)行分類，并進(jìn)行相應(yīng)的信息清理歸類，分別存儲。檢查組辦公室成員對各類計算機(jī)和移動存儲介質(zhì)進(jìn)行抽查，確保所有計算機(jī)及存儲設(shè)備都符合保密的要求。定期巡查，建立安全保密長效機(jī)制。針對不同情況采用分類處理辦法（如更新病毒庫、重裝操作系統(tǒng)、更換硬盤等），并制定相應(yīng)制度來保證長期有效。嚴(yán)肅紀(jì)律，認(rèn)真學(xué)習(xí)和嚴(yán)格按照計算機(jī)安全及保密工作條例養(yǎng)成良好的行為習(xí)慣，掌握安全操作技能，強(qiáng)化安全人人有責(zé)、違規(guī)必究的責(zé)任意識和機(jī)制。三、規(guī)范流程操作，養(yǎng)成良好習(xí)慣我局要求全系統(tǒng)工作人員都應(yīng)該了解信息安全形勢，思想?yún)R報專題遵守安全規(guī)定，掌握操作技能，努力提高全系統(tǒng)信息保障能力，提出人人養(yǎng)成良好信息安全習(xí)慣“九項規(guī)范”。1、禁止用非涉密機(jī)處理涉密文件。所有涉密文件必須在涉密計算機(jī)上處理（包括編輯、拷貝和打?。?，內(nèi)外網(wǎng)計算機(jī)不得處理、保存標(biāo)密文件。2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。3、禁止在內(nèi)網(wǎng)計算機(jī)中安裝游戲等非工作類軟件。4、禁止內(nèi)網(wǎng)計算機(jī)以任何形式接入外網(wǎng)。包括插頭轉(zhuǎn)換、私接無線網(wǎng)絡(luò)、使用3G上網(wǎng)卡、紅外、藍(lán)牙、手機(jī)、wifi等設(shè)備。5、禁止非內(nèi)網(wǎng)計算機(jī)未經(jīng)檢查和批準(zhǔn)接入內(nèi)網(wǎng)。包括禁止外網(wǎng)計算機(jī)通過插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)。6、禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接。7、禁止移動存儲介質(zhì)在內(nèi)、外網(wǎng)機(jī)以及涉密機(jī)之間交叉使用。涉密計算機(jī)、內(nèi)網(wǎng)機(jī)、外網(wǎng)機(jī)使用的移動存儲介質(zhì)都應(yīng)分開專用，外網(wǎng)向內(nèi)網(wǎng)復(fù)制數(shù)據(jù)須通過刻錄光盤單向?qū)搿?、所有工作機(jī)須要設(shè)臵開機(jī)口令?？诹铋L度不得少于8位，字母數(shù)字混合。9、所有工作機(jī)均應(yīng)安裝防病毒軟件。軟件必須及時更新，定期進(jìn)行全盤掃描查殺病毒，系統(tǒng)補(bǔ)丁需及時更新。四、范文TOP100檢查發(fā)現(xiàn)的問題及整改在對保密工作和計算機(jī)安全管理檢查過程中也發(fā)現(xiàn)了一些不足，同時結(jié)合我局實際，今后要在以下幾個方面進(jìn)行整改。1、安全意識不夠。工作人員信息安全意識不夠，未引起高度重視。檢查要求其要高度保持信息安全工作的警惕性，從政治和大局出發(fā)，繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。2、缺乏相關(guān)專業(yè)人員。由于單位缺乏相關(guān)專業(yè)技術(shù)人員，信息系統(tǒng)安全方面可投入的力量非常有限，下一步要加強(qiáng)相關(guān)技術(shù)人員的培訓(xùn)工作。3、安全制度落實不力。要求加強(qiáng)制度建設(shè)，加大安全制度的執(zhí)行力度，責(zé)任追究力度。要強(qiáng)化問責(zé)制度，對于行動緩慢、執(zhí)行不力、導(dǎo)致不良后果的個人，要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任，從而提高人員安全防護(hù)意識。4、工作機(jī)制有待完善。網(wǎng)絡(luò)與信息安全管理混亂，要進(jìn)一步創(chuàng)新安全工作機(jī)制，提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運行效率，進(jìn)一步規(guī)范辦公秩序。5、計算機(jī)病毒問題較為嚴(yán)重。部分計算機(jī)使用的是盜版殺毒軟件，有的是網(wǎng)上下載的，有的是已過期不能升級的。今后對此項工作加大資金投入，確保用上正版殺毒軟件。6、計算機(jī)密碼管理重視不夠。計算機(jī)密碼設(shè)臵也過于簡單。要求各臺計算機(jī)至少要設(shè)臵8-10個字符的開機(jī)密碼。7、最全面的范文參考寫作網(wǎng)站由于缺少計算機(jī)，由于工作原因部分工作機(jī)存在U盤交叉使用現(xiàn)象，我局將聯(lián)系州保密局，采用物理隔離的方法杜絕類似問題的發(fā)生。五、對信息安全檢查工作的建議和意見1、組織建立和健全各項信息和信息網(wǎng)絡(luò)安全制度，實現(xiàn)制度和管理上的安全保證；規(guī)范日常信息化管理和檢查制度。包括：軟件管理、硬件管理、和維護(hù)管理、網(wǎng)絡(luò)管理等，提出各系統(tǒng)配臵和標(biāo)準(zhǔn)化設(shè)臵，便于安全的維護(hù)和加固，實現(xiàn)基礎(chǔ)管理上的安全保證；2、組織好各單位推廣應(yīng)用與分管領(lǐng)導(dǎo)和工作人員的培訓(xùn)等工作，確保信息化的實施成效，實現(xiàn)規(guī)劃和應(yīng)用上的安全保證。篇二：網(wǎng)絡(luò)信息安全總結(jié)網(wǎng)絡(luò)信息安全總結(jié) 第一章掌握信息安全的基本內(nèi)容保密性、完整性、真實性、不可抵賴性、可用性、健壯性、訪問的可控制性掌握主動攻擊和被動攻擊的一些主要形式主動攻擊（竊聽、偷窺）難檢測、易防范被動攻擊（偽造、重放、篡改、拒絕服務(wù)）易檢測、難防范掌握密碼學(xué)的概念和密碼學(xué)的主要內(nèi)容研究信息系統(tǒng)安全保密的科學(xué)，以研究數(shù)據(jù)保密為目的，對信息采取秘密交換以防止第三者竊取密碼編碼學(xué)：信息編碼，實現(xiàn)對信息的隱蔽密碼分析學(xué)：加密消息的破譯和偽造 掌握密鑰的概念和作用控制加密算法完成加密變換，避免某加密算法把相同的明文變成相同的密文。掌握密碼系統(tǒng)五元組的構(gòu)成明文空間、密文空間、加密變換、解密變換、密鑰空間 掌握對稱密鑰密碼體制和公開密鑰密碼體制的特點和區(qū)別。密鑰是否相同、是否公開。公鑰密碼體制解決的問題有密鑰分配和數(shù)字簽名 掌握公開密鑰密碼體制用于數(shù)據(jù)加密和數(shù)字簽名的方法數(shù)據(jù)加密（加密密鑰：公開密鑰；解密密鑰：用戶專用密鑰）數(shù)字簽名（加密密鑰：用戶專用密鑰；解密密鑰：公開密鑰） 掌握分組密碼和流密碼的概念和常見的一些分組密碼和流密碼分組密碼:將明文分成固定長度的組，用同一密鑰和算法對每一塊加密，輸出也是固定長度的密文。常用分組密碼算法：DES、IDEA、Blowfish、RC5等通過有限狀態(tài)機(jī)產(chǎn)生性能優(yōu)良的偽隨機(jī)序列，使用該序列加密信息流，每次加密一位或一字節(jié)的明文，逐位加密得到密文序列，RC4（用于SSL)掌握古典密碼的基本加密手段替代、換位 第二章 掌握密碼分析的類型窮舉攻擊、統(tǒng)計分析攻擊、數(shù)學(xué)分析攻擊 掌握簡單代替密碼和多字母密碼的概念單字母替換密碼：明文的一個字符用相應(yīng)的一個密文字符代替。多字母替換密碼：明文中的字符映射到密文空間的字符還依賴于它在上下文中的位置。掌握常見的一些古典密碼加密方法 凱撒密碼E(p) = (p+3)%26密鑰短語密碼、維吉尼亞密碼、多字母代替密碼PlayFair 仿射密碼E(x) = ax + b(mod 26);b = 0為乘數(shù)密碼掌握密碼系統(tǒng)基本設(shè)計原理擴(kuò)散（使明文和密文之間的統(tǒng)計關(guān)系盡量復(fù)雜）擾亂（密文的統(tǒng)計特性與密鑰的取值之間的關(guān)系盡量復(fù)雜）掌握現(xiàn)代分組密碼的設(shè)計原則分組長度足夠長、密鑰空間足夠大、足夠強(qiáng)的密碼算法的復(fù)雜度、加密運算簡單、硬件實現(xiàn)簡單掌握Fiestel密碼結(jié)構(gòu)特點明文分組分為：L0，R0，數(shù)據(jù)的這兩部分通過n次循環(huán)處理后，再結(jié)合起來生成密文分組 每i次循環(huán)都以上一循環(huán)產(chǎn)生的Li-1和Ri-1和K產(chǎn)生的子密鑰Ki作為輸入。一般說來，子密鑰Ki與K不同，相互之間也不同，它是用子密鑰生成算法從密鑰生成的所有循環(huán)的結(jié)構(gòu)都相同替換：在數(shù)據(jù)的左半部分進(jìn)行，其方法是先對數(shù)據(jù)的右半部分應(yīng)用循環(huán)函數(shù)F，然后對函數(shù)輸出結(jié)果和數(shù)據(jù)的左半部分取異或(XOR)置換操作：數(shù)據(jù)左右兩個部分互換循環(huán)函數(shù)對每次循環(huán)都有相同的通用結(jié)構(gòu)，但由循環(huán)子密鑰Ki來區(qū)分在置換之后，執(zhí)行由數(shù)據(jù)兩部分互換構(gòu)成的交換掌握DES的基本特點(密鑰長度、分組長度等,運算的輪數(shù)等)密鑰長度56位，每個第8位為奇偶校驗位；分組長度64位；16輪SDES:10位密鑰，分組長度8位掌握DES的加密過程框圖64bit輸入IP置換16倫迭代交換左右32bitip逆置換64bit輸出 掌握DES的選擇壓縮運算S盒變換規(guī)則對每個盒，6比特輸入中的第1和第6比特組成的二進(jìn)制數(shù)確定行，中間4位二進(jìn)制數(shù)用來確定列。其中相應(yīng)行、列位置的十進(jìn)制數(shù)的4位二進(jìn)制數(shù)表示作為輸出。掌握DES子密鑰生成算法輸入10bit，輸出2個8bit。P10LS1P8（輸出K1）LS2P8（輸出K） 掌握二重DES,三重DES加密公式C = EK2(EK1(P) P = DK1(DK2(C) C=EK3(DK2(EK1(P)P=DK1(EK2(DK3(C) 掌握分組密碼的操作方式和每種方式的操作過程電子密碼本模式：每個64位的明文被相同的密鑰加密密碼分組鏈接方式：加密算法的輸入是當(dāng)前的明文分組和先前的明文分組加密后的輸出異或的結(jié)果。密碼分組鏈?zhǔn)椒绞剑盒枰餐某跏蓟蛄縄V，改變第一塊寄存器掌握IDEA的基本概念I(lǐng)DEA是一個分組長度為64位的分組密碼算法，密鑰長度為128位（抗強(qiáng)力攻擊能力比DES強(qiáng)），同一算法既可加密也可解密。掌握IDEA三種基本運算按位異或以2(65536)為模的加法以2+1 (65537)為模的乘法掌握IDEA每輪循環(huán)的結(jié)構(gòu)和運算過程每輪開始時有一個變換，該變換的輸入是4個子段和4個子密鑰，變換中的運算是兩個乘法和兩個加法，輸出的4個子段經(jīng)過異或運算形成了兩個16比特的子段作為MA結(jié)構(gòu)的輸入。IV用來64位的移位寄存器，密文輸出被反饋到移位MA結(jié)構(gòu)也有兩個輸入的子密鑰，輸出是兩個16比特的子段。最后，變換的4個輸出子段和MA結(jié)構(gòu)的兩個輸出子段經(jīng)過異或運算產(chǎn)生這一輪的4個輸出子段。注意，由X2產(chǎn)生的輸出子段和由X3產(chǎn)生的輸出子段交換位置后形成W12和W13，目的在于進(jìn)一步增加擾亂效果，使得算法更易抵抗差分密碼分析。掌握IDEA加密子密鑰生成算法將128位密鑰分成8個16位子密鑰,作為第一批8個子密鑰（第一輪6個，第二輪的頭2個)，即Z1取前16比特(最高有效位),Z2取下面的16比特，依次類推密鑰向左循環(huán)移動25位產(chǎn)生另外8個子密鑰：Z9，Z10，?，Z16，如此進(jìn)行直到52個子密鑰都產(chǎn)生為止。掌握RC5的基本特性RC5實際上是由三個參數(shù)決定的一組加密算法( 數(shù)據(jù)運算單位字長度w、加密迭代次數(shù)r、密鑰字節(jié)長度b 可以調(diào)節(jié))掌握RC5的基本運算加密使用3個基本運算和它們的逆運算：模2w加法運算，表示為“+”；逐比特異或運算，表示為“”；字的循環(huán)左移運算：掌握RC5加密運算的基本操作掌握RC5密鑰K到密鑰陣列L的轉(zhuǎn)換過程然后把b字節(jié)長的密鑰K0,?,b-1轉(zhuǎn)換成c-字陣列L0,?,c-1（字的bit數(shù)為w，這里c = b8/w ）。如果b不是w的整數(shù)倍，那么L右端的空位用0填入。例 K=(A1,B2,C3,D4,E5,F6,78),密鑰長度b=7,若W=16,則數(shù)組L = (B2A1,D4C3,F6E5,0078) 第三章 掌握建立公鑰密碼算法的條件兩個密鑰中任何一個都可以用作加密而另一個用作解密 掌握單向函數(shù)和單向陷門函數(shù)的概念和性質(zhì)單向函數(shù)：滿足下列條件的函數(shù)稱為單向函數(shù)：將一個定義域映射到一個值域，使得每個函數(shù)值有一個唯一的原像，同時還要滿足下列條件，函數(shù)值計算很容易，而逆計算是不可行的。(1)給定x,計算y=fk(x)是容易的；(2)給定y,計算x使x=fk-1(y)是不可行的。單向陷門函數(shù)是滿足下列條件的函數(shù)f：(1)給定x,k；計算y=fk(x)是容易的；(2)給定y,計算x使x=fk-1(y)是不可行的。(3)存在某些k,對于給定的任意y,若相應(yīng)的x存在，則計算x=fk-1(y)是容易的 掌握RSA的特性和理論基礎(chǔ)是一種塊加密算法。理論基礎(chǔ)是數(shù)論的歐拉函數(shù)，安全性依據(jù)是求兩個大素數(shù)乘積是計算上容易的,但要分解大數(shù)的素因子是困難的。掌握RSA密鑰生成和加解密過程產(chǎn)生密鑰對選擇兩個大素數(shù)p,q,pq (保密)計bkbk-1?b0(二進(jìn)制表示) 掌握離散對數(shù)問題的概念給定正整數(shù)p，對于azn,如果a是關(guān)于模p乘的一個原根.若a是素數(shù)p的一個原根,由于(a mod p),(a mod p),?,(a-1 mod p)是1,2,?,(p-1)的一個置換,則對任意一個整數(shù)b0,存在唯一的整數(shù)i,1i(p-1),使得:ba mod p.i稱為b以a為模p的指數(shù)(離散對數(shù)),記作inda,p(b).掌握Diffie-Hellman密鑰交換算法過程可用于用戶組認(rèn)證。每個用戶都保持一個長期私鑰,計算一個公鑰.將素數(shù)p,r和每個用戶的公鑰登錄在一個可信任的中央目錄中.用戶A耍向B發(fā)送消息,首先訪問中央目錄,取出用戶B的公鑰YB,計算密鑰K利用K加密一個消息發(fā)送給B。B收到來自A的消息后，同樣通過訪問中央目錄取得A的公鑰YA，計算出共享密鑰K，對A發(fā)來的消息進(jìn)行解讀。只有A、B才能確定密鑰K,其他用戶無法解讀密文(保密).由于B知道只有A才能夠用這個密鑰加密消息,因此可以確認(rèn)消息確實來自A(認(rèn)證)，掌握Diffie-Hellman密 mod pE永遠(yuǎn)必須實時截獲并冒充轉(zhuǎn)發(fā),否則會被發(fā)現(xiàn) 掌握橢圓曲線點生成方法Ep(a,b)點產(chǎn)生方法:1)對x=0,1,?,(p-1),計算u=(x+ax+b) mod p2)對于u,在K中求關(guān)于模p的平方根,若存在，得到E中兩個點(x,y)(mod p),(x,-y) (mod p)。例：取a=b=1,p=19計算(4a+27b) mod p = 31 mod 19 = 12 0,曲線方程為y=x+x+1 (mod 19)E19(1,1)=(0,1),(0,18),(2,7),(2,12),? 等 掌握橢圓曲線用于加解密的原理加密：將消息M映射為Ep(a,b)中一個點Pm選擇隨機(jī)數(shù)k，計算密文Cm=kG,Pm+kP)如果k使得kG或者kP為O，則要重新選擇k.解密Cm:(Pm+kP)-r(kG)=Pm+krG-rkG=Pm 掌握橢圓曲線用于密鑰交換的原理選擇大素數(shù)p,得有限域橢圓曲線點集Ep(a,b),選擇Ep(a,b)的元素G,使得G的階n是一個大素數(shù),Ep(a,b)和G公開1)A選擇整數(shù)XAn,以XA作為A的密鑰,PA=XAG作為A的公鑰,AB:PA2)B選擇整數(shù)XBn,以XB作為B的密鑰,PB=XBG作為B的公鑰,BA:PB3)A計算:K=XAPB=XAXBG4)B計算:K=XBPA=XBXAG5)僅由PA,PB,G難以求出XA和XB 掌握公鑰分配策略公鑰密碼實現(xiàn)密鑰管理公鑰分配使用公鑰加密方法分配私鑰共享主密鑰 第四章 了解報文鑒別的不同方式# 消息加密:以整個報文的密文作為鑒別標(biāo)識對稱加密公鑰加密# 報文鑒別碼(MAC):以一個公共函數(shù)和一個密鑰產(chǎn)生一個固定長度的值作為認(rèn)證鑒別標(biāo)識# 散列函數(shù)(HASH):一個公共函數(shù),將任意長度的報文映射到一個固定長度的散列值，作為鑒別標(biāo)識掌握報文鑒別碼的概念,了解報文鑒別不同方式提供的功能 掌握散列函數(shù)的特點H能用于任意大小分組,能產(chǎn)生定長輸出單向性:對任何給定的碼h,尋找x使得H(x)= h在計算上是不可行的映射分布均勻性和差分分布均勻性抗沖突性:在統(tǒng)計上無法產(chǎn)生2個散列值相同的預(yù)映射。掌握散列函數(shù)基本用法和不同用法的功能掌握MD5,SHA算法分組填充緩沖初始化壓縮輸出篇三：計算機(jī)與網(wǎng)絡(luò)信息安全學(xué)習(xí)體會計算機(jī)與網(wǎng)絡(luò)信息安全學(xué)習(xí)體會通過學(xué)習(xí)計算機(jī)與網(wǎng)絡(luò)信息安全，使我更加深刻的理解網(wǎng)絡(luò)信息安全的重要性。網(wǎng)絡(luò)信息安全是保護(hù)個人信息的完整性和保密性的重要條件，只有明白了網(wǎng)絡(luò)信息安全的基礎(chǔ)知識，我們才能更加的了解網(wǎng)絡(luò)信息安全在如今信息化時代的重要性！如今信息化的時代，我們每個人都需要跟著時代的步伐，那么我們不缺乏使用電腦信息工具，那么我們需要了解網(wǎng)絡(luò)的好處和風(fēng)險，利弊都有，我們需要把弊端降到最低，把利處合理利用，使我們在網(wǎng)絡(luò)時代不會落后；現(xiàn)在我們每個人的信息都會在網(wǎng)絡(luò)上面，只是看你如何保護(hù)自己的信息呢？你的個人電腦會不會被黑客攻擊？你注冊的會員網(wǎng)站會不會泄露你的信息呢？等等！所有這些，都可視為網(wǎng)絡(luò)信息安全的一部分。經(jīng)過學(xué)習(xí)我才更加的認(rèn)識到網(wǎng)絡(luò)安全的重要性，因為我們每個人都基本在使用電腦，個人電腦有沒有被黑客攻擊，病毒侵害呢？每個人的個人電腦都會存儲好多個人信息和重要文本文件，那么我們?yōu)榱吮Ｕ线@些文本信息的安全不被篡改，我們就需要更加深刻的