网络信息安全总结

1 / 16 网络信息安全总结 农业局网络与信息安全检查 情况报告 今年以来，我局大力夯实信息化基础建设，严格落实信息系统安全机制，从源头做起，从基础抓起，不断提升信息安全理念，强化信息技术的安全管理和保障，加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理，以信息化促进农业管理的科学化和精细化。 一、提升安全理念，健全制度建设 我局结合信息化安全管理现状，在充分调研的基础上，制定了保密及计算机信息安全检查工作实施方案，以公文的形式下发执行， 把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训，广泛签订保密承诺书。进一步增强全局的安全防范意识，在全农业系统建立保密及信息安全工作领导小组，由书记任组长，局长为副组长，农业系统各部门主要负责同志为成员的工作领导小组 ,下设办公室，抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上网机、工作机、中转机以及网络安全的日管管理与检查。局属各单位也相应成立了网络与信息安全领导小组。 二、着力堵塞漏洞，狠抓信息安全 我局现有计算机 37台，其中 6 台为工作机， 1 台中转2 / 16 机，每 个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理，清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机和移动存储介质，按涉密用、内网用、外网用进行分类，并进行相应的信息清理归类，分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查，确保所有计算机及存储设备都符合保密的要求。 定期巡查，建立安全保密长效机制。针对不同情况采用分类处理办法，并制定相应制度来保证长期有效。严肃纪律，认真学习和严格按照计算机安全及保密工作条例养成良好的行为习惯， 掌握安全操作技能，强化安全人人有责、违规必究的责任意识和机制。 三、规范流程操作，养成良好习惯 我局要求全系统工作人员都应该了解信息安全形势，遵守安全规定，掌握操作技能，努力提高全系统信息保障能力，提出人人养成良好信息安全习惯“九项规范”。 1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理，内外网计算机不得处理、保存标密文件。 2、禁止在外网上处理和存放内部文件资料。 3、禁止在内网计算机中安装游戏等非工作类软件。 4、 禁止内网计算机以任何形式接入外网。包括插头3 / 16 转换、私接无线网络、使用 3G上网卡、红外、蓝牙、手机、wifi等设备。 5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过插拔网线的方式私自连 接内网。 6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。 7、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。涉密计算机、内网机、外网机使用的移动存储介质都应分开专用，外网向内网复制数据须通过刻录光盘单向导入。 8、所有工作机须要设臵开机口 令。口令长度不得少于 8 位，字母数字混合。 9、所有工作机均应安装防病毒软件。软件必须及时更新，定期进行全盘扫描查杀病毒，系统补丁需及时更新。 四、检查发现的问题及整改 在对保密工作和计算机安全管理检查过程中也发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。 1、安全意识不够。工作人员信息安全意识不够，未引起高度重视。检查要求其要高度保持信息安全工作的警惕 性，从政治和大局出发，继续加强对机关干部的安全4 / 16 意识教育，提高做好安全工作的主动性 和自觉性。 2、缺乏相关专业人员。由于单位缺乏相关专业技术人员，信息系统安全方面可投入的力量非常有限，下一步要加强相关技术人员的培训工作。 3、安全制度落实不力。要求加强制度建设，加大安全制度的执行力度，责任追究力度。要强化问责制度，对于行动缓慢、执行不力、导致不良后果的个人，要严肃追究相关责任人责任，从而提高人员安全防护意识。 4、工作机制有待完善。网络与信息安全管理混乱，要进一步创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。 5、计 算机病毒问题较为严重。部分计算机使用的是盗版杀毒软件，有的是网上下载的，有的是已过期不能升级的。今后对此项工作加大资金投入，确保用上正版杀毒软件。 6、计算机密码管理重视不够。计算机密码设臵也过于简单。要求各台计算机至少要设臵 8-10 个字符的开机密码。 7、由于缺少计算机，由于工作原因部分工作机存在U 盘交叉使用现象，我局将联系州保密局，采用物理隔离的方法杜绝类似问题的发生。 五、对信息安全检查工作的建议和意见 1、组织建立和健全各项信息和信息网络安全制度，5 / 16 实 现制度和管理上的安全保证；规范日常信息化管理和检查制度。包括：软件管理、硬件管理、和维护管理、网络管理等，提出各系统配臵和标准化设臵，便于安全的维护和加固，实现基础管理上的安全保证； 2、组织好各单位推广应用与分管领导和工作人员的培训等工作，确保信息化的实施成效，实现规划和应用上的安全保证。 网络信息安全总结 第一章 掌握信息安全的基本内容 保密性、完整性、真实性、不可抵赖性、可用性、健壮性、访问的可控制性 掌握主动攻击和被动攻击的一些主 要形式 主动攻击难检测、易防范 被动攻击易检测、难防范 掌握密码学的概念和密码学的主要内容 研究信息系统安全保密的科学，以研究数据保密为目的，对信息采取秘密交换以防止第三者窃取 密码编码学：信息编码，实现对信息的隐蔽 密码分析学：加密消息的破译和伪造 掌握密钥的概念和作用 控制加密算法完成加密变换，避免某加密算法把相6 / 16 同的明文变成相同的密文。 掌握密码系统五元组的构成 明文空间、密文空间、加密变换、解密变换、密钥空 间 掌握对称密钥密码体制和公开密钥密码体制的特点和区别。 密钥是否相同、是否公开。公钥密码体制解决的问题有密钥分配和数字签名 掌握公开密钥密码体制用于数据加密和数字签名的方法 数据加密 数字签名 掌握分组密码和流密码的概念和常见的一些分组密码和流密码 分组密码 :将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。常用分组密码算法： DES、 IDEA、 Blowfish、 RC5 等 通过有限状态机产生性能优良的伪随机序列，使用该 序列加密信息流，每次加密一位或一字节的明文，逐位加密得到密文序列 ， RC4 扰乱 掌握现代分组密码的设计原则 分组长度足够长、密钥空间足够大、足够强的密码算法的复杂度、 加密运算简单、硬件实现简单 掌握 Fiestel 密码结构特点 7 / 16 明文分组分为： L0， R0，数据的这两部分通过 n 次循环处理后，再结合起来生成密文分组 每 i 次循环都以上一循环产生的 Li-1和 Ri-1和 K产生的子密钥 Ki作为输入。一般说来，子密钥 Ki 与 K 不同，相互之间也不同，它是用子密钥生成算法从密钥生成的 所有循环的结构都相同 替换：在数据的左半部分进行，其方法是先对数据的右半部分应用循环函数 F，然后对函数输出结果和数据的左半部分取异或 置换操作：数据左右两个部分互换 循环函数对每次循环都有相同的通用结构，但由循环子密钥 Ki来区分 在置换之后，执行由数据两部分互换构成的交换 掌握 DES的基本特点 密钥长度 56位，每个第 8 位为奇偶校验位；分组长度 64位； 16轮 S DES:10 位密钥，分组 长度 8位 掌握 DES的加密过程框图 64bit 输入 IP 置换 16 伦迭代 交换左右32bit ip逆置换 64bit输出 掌握 DES的选择压缩运算 S 盒变换规则 对每个盒， 6 比特输入中的第 1 和第 6比特组成的二8 / 16 进制数确定行，中间 4位二进制数用来确定列。其中相应行、列位置的十进制数的 4位二进制数表示作为输出。 掌握 DES子密钥生成算法 输入 10bit，输出 2 个 8bit。 P10 LS1 P8 LS2 P8 掌握二重 DES,三重 DES加密公 式 C = EK2) P = DK1) C=EK3)P=DK1) 掌握分组密码的操作方式和每种方式的操作过程 电子密码本模式：每个 64位的明文被相同的密钥加密 密码分组链接方式：加密算法的输入是当前的明文分组和先前的明文分组加密后的输出异或的结果。 密码分组链式方式：需要共同的初始化向量 IV， 改变第一块 寄存器 掌握 IDEA 的基本概念 IDEA是一个分组长度为 64位的分组密码算法，密钥长度为 128位，同一 算法既可加密也可解密。 掌握 IDEA 三种基本运算 按位异或 以 2 为模的加法 以 2 +1 为模的乘法 掌握 IDEA 每轮循环的结构和运算过程 9 / 16 每轮开始时有一个变换，该变换的输入是 4 个子段和 4 个子密钥，变换中的运算是两个乘法和两个加法，输出的 4 个子段经过异或运算形成了两个 16 比特的子段作为 MA结构的输入。 IV 用来 64 位的移位寄存器，密文输出被反馈到移位 MA 结构也有两个输入的子密钥，输出是两个 16 比特的子段。 最后，变换的 4个输出子段和 MA结构的两个输出子段经过异或运算产生这一轮的 4 个输出子段。注意，由 X2产生的输出子段和由 X3产生的输出子段交换位置后形成 W12和 W13，目的在于进一步增加扰乱效果，使得算法更易抵抗差分密码分析。 掌握 IDEA 加密子密钥生成算法 将 128 位密钥分成 8 个 16 位子密钥 ,作为第一批 8个子密钥。如果 b 不是 w 的整数倍，那么 L 右端的空位用 0填入。 例 K=,密钥长度 b=7, 若 W=16, 则数组 L = 第三章 掌握建立公钥密码算法的条件 两个密钥中任何一个都可以用作加密而另一个用作解密 掌握单向函数和单向陷门函数的概念和性质 单向函数：满足下列条件的函数称为单向函数：将一个定义域映射到一个值域，使得每个函数值有一个唯一的10 / 16 原像，同时还要满足下列条件，函数值计算很容易，而逆计算是不可行的。 给定 x,计算 y=fk是容易的； 给定 y,计算 x 使 x=fk-1是不可行的。 单向陷门函数是满足下列条件的函数 f： 给定 x,k；计算 y=fk 是容易的； 给定 y,计算 x 使 x=fk-1是 不可行的。 存在某些 k ,对于给定的任意 y,若相应的 x 存在，则计算 x=fk -1是容易的 掌握 RSA 的特性和理论基础 是一种块加密算法。理论基础是数论的欧拉函数，安全性依据是求两个大素数乘积是计算上容易的 ,但要分解大数的素因子是困难的。 掌握 RSA密钥生成和加解密过程 产生密钥对 选择两个大素数 p,q, pq 计算 n=pq,= 随机选择整数 e),使得 gcd)=1,e为公开的加密密钥 计算 d,使得 de1 mod ,d 为保 p 的一个原根 ,由于是的一个置换 ,则对任意一个整数 b0,存在唯一的整数 i, 1i,使得 :ba mod p. i 称为 b以 a 为模 p 的指数 ,记作 inda,p. 掌握 Diffie-Hellman密钥交换算法过程 可用于用户组认证。每个用户都保持一个长期私钥 ,11 / 16 计算一个公钥 .将素数 p,r 和每个用户的公钥登录在一个可信任的中央目录中 . 用户 A 耍向 B 发送消息 ,首先访问中央目录 ,取出用户 B 的公钥 YB,计算密钥 K 利用 K加密一个消息发送给 B。 B收到来自 A 的消息后，同样 通过访问中央目录取得 A 的公钥 YA，计算出共享密钥 K，对 A 发来的消息进行解读。 只有 A、 B 才能确定密钥 K,其他用户无法解读密文 .由于 B 知道只有 A 才能够用这个密钥加密消息 ,因此可以确认消息确实来自 A， 掌握 Diffie-Hellman密钥交换算法中共享密钥的计算方法 例：取素数 p=97,r=5,A选择 X=36,用户 B选择 Y=58. XA=5$= 50 YB=5:= 44 共享密钥 K= mod p = 31 mod 19 = 12 0, 曲线方程为 y =x +x+1 E19=,? 等 掌握椭圆曲线用于加解密的原理 加密： 将消息 M映射为 Ep中一个点 Pm 选择随机数 k，计算密文 Cm=kG,Pm+kP) 如果 k使得 kG或者 kP为 O，则要重新选择 k. 12 / 16 解密 Cm: -r=Pm+krG-rkG=Pm 掌握椭圆曲线用于密钥交换的原理 选择大素数 p,得有限域椭圆曲线点集 Ep,选择 Ep的元素 G,使得 G 的阶 n 是一个大素数 ,Ep和 G 公开 1)A 选择整数 XA n,以 XA 作为 A 的密钥 ,PA=XAG 作为 A 的公钥 ,A B:PA 2)B 选择整数 XB n,以 XB 作为 B 的密钥 ,PB=XBG 作为 B 的公钥 ,B A:PB 3)A计算 :K=XAPB=XAXBG 4)B计算 :K=XBPA=XBXAG 5)仅由 PA,PB,G 难以求出 XA 和 XB 掌握公钥分配策略 公钥密码实现密钥管理 公钥分配 使用公钥加密方法分配私钥 共享主密钥 第四章 了解报文鉴别的不同方 式 # 消息加密 :以整个报文的密文作为鉴别标识 对称加密公钥加密 # 报文鉴别码 :以一个公共函数和一个密钥产生一个固定长度的值作为认证鉴别标识 # 散列函数 :一个公共函数 ,将任意长度的报文映13 / 16 射到一个固定长度的散列值，作为鉴别标识 掌握报文鉴别码的概念 ,了解报文鉴别不同方式提供的功能 掌握散列函数的特点 H能用于任意大小分组 ,能产生定长输出 单向性 :对任何给定的码 h,寻找 x 使得 H= h 在计算上是不可行的 映射 分布均匀性和差分分布均匀性 抗冲突性 :在统计上无法产生 2个散列值相同的预映射。 掌握散列函数基本用法和不同用法的功能 掌握 MD5,SHA 算法 分组填充 缓冲初始化 压缩 输出 计算机与网络信息安全学习体会 通过学习计算机与网络信息安全，使我更加深刻的理解网络信息安全的重要性。网络信息安全是保护个人信息的完整性和保密性的重要条件，只有明白了网络信息安全的基础知识，我们才能更加的了解网络信息安全在如今信息化时代的重要性！ 如今信息化的 时代，我们每个人都需要跟着时代的步伐，那么我们不缺乏使用电脑信息工具，那么我们需要了解网络的好处和风险，利弊都有，我们需要把弊端降到最低，把利处合理利用，使我们在网络时代不会落后；现在我们每个人的信息都会在网络上面，只是看你如何保护自己的信息14 / 16 呢？你的个人电脑会不会被黑客攻击？你注册的会员网站会不会泄露你的信息呢？等等！所有这些，都可视为网络信息安全的一部分。 经过学习我才更加的认识到网络安全的重要性，因为我们每个人都基本在使用电脑，个人电脑有没有被黑客攻击，病毒侵害呢？每个人的个人电脑都会存储好 多个人信息和重要文本文件，那么我们为了保障这些文本信息的安全不被篡改，我们就需要更加深刻的认识网络信息安全的重要性，并不断学习和提高自己的网络安全技能，可以保护好自己的网络信息安全。比如我们的个人电脑大家估计在不经意间已经把自己的好多重要文件给共享了，你其实不想让大家知道你的秘密文件的，却不知道怎么都把这些文件给共享给大家了，好多黑客可以很容易侵入到你的个人电脑的，所以我们需要更多的了解网络安全的基本知识。 另外我们每天的新闻都会有好多网络犯罪案件，这些都是个人信息的泄露，不是个人网上银行密码被 盗，就是网络个人信息泄露犯罪，所以这些呢都是需要我们重视的，如今第三方支付平台和网上零售等的不断发展我们更是需要提高对计算机网络信息安全的认识，特别是对计算机类专业的学习，更是提出了一个新的要求，那就是我们必须拥有丰富的网络信息安全的知识，我们仅仅知道文本等的加密那是完全不够的，时代在进步我们更需要进步，所以