（一）本年度信息安全工作主要情况

今年以来，全市从落实各项安全管理制度和规范入手，积极有效地开展了政府信息安全工作，主要完成了以下五项工作：

1．落实信息安全规范。全市范围内逐步推行《苏州市电子政务网信息安全规范（试行）》，所有接入苏州电子政务网的系统严格遵照规范实施，按照七个区、五个下属市、市级机关的顺序，我委定期组织开展安全检查，确保各项安全保障措施落实到位。

2．组织信息安全培训。面向全市政府部门CIO及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

3．加强政府门户网站巡检。定期对政府部门网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

4．狠抓信息安全事件整改。今年，省通信管理局通报了几起我市政府部门主机感染“飞客”蠕虫病毒、木马受控的安全事件，我市高度重视，立即部署相关工作，向涉及政府部门发出安全通报，责令采取有力措施迅速处置，并向全市政府部门发文，要求进一步加强政府门户网站安全管理。

5．做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保世博会期间信息系统安全。

…… …… 余下全文

             网络安全总结

一、网络安全基础

1.  网络安全的定义：
指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

2.  网络安全包括以下几个含义：

网络运行系统安全。

网络上系统信息的安全。

网络上信息传播的安全及信息传播后果的安全。

网络上信息内容的安全。

3. 主要特性：

保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。

…… …… 余下全文

网络安全教育班会总结

随着我国经济与科技的不断发展，教育信息化、校园网络化作为网络时代的教育方式和环境，已经成为教育发展的主方向。学习知识、获取信息和休闲娱乐的重要平台。但我们必须清醒地看到，大量不良信息内容也在通过互联网进行传播，已成为日益突出的社会问题，所以网络安全教育至关重要。

同学们分别发表了自己关于网络安全的危害看法及改正措施。主要分为以下几种：

一、常见网络安全方面主要问题及危害：

1、学生辨别分析能力不强，盲目追求新奇、刺激，随意侮辱欺诈，甚至匿名攻击。

2、浏览网上暴力、色情内容，严重摧残身心健康。

3、沉溺于网络游戏，荒废学业，有些因过度紧张疲劳而生病甚至猝死。

4、网络交友不慎，容易受骗受害，或沉迷于网恋不能自拔。

5、学生自制力、心理调节能力较差，沉溺上网后性格容易变得孤僻甚至会疏离家人。

6、依赖网络会影响学生心理健康。

7、浏览不良网站后，中病毒几率加大，计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源。

8、网络诈骗，网络犯罪活动趋上升趋势，对网络环境危害严重。

二、遵守网络道德规范，养成上网的良好习惯。

1、不要沉浸于网上聊天、游戏等虚拟世界，不浏览、制作、转播不健康信息。

…… …… 余下全文

xx财政局xx年网络安全防护

工作总结

今年以来，我局财政网站安全防护工作在县委、县政府的正确领导下，严格按照省、市加强政府网站安全防护工作相关要求，以规范内容为依托，以创新方法为手段，按照健全机制，狠抓落实的工作思路，大力开展计算机安全员培训、信息网络安全检查、网络安全漏洞隐患检测等各项防护工作，进一步加大对网站的安全监督和检查力度，不断提高网站安全防范能力，充分发挥了网站政务公开、政务服务和公众交流的平台作用，为促进县域经济社会发展奠定了基础。现就我局网站安全防护工作总结如下：

一、健全组织，细化工作任务

根据《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）、《计算机网络国际互联网安全保护管理办法》和《信息安全等级保护管理办法》（公通字[2007]43号）等文件要求，结合签定的《政府网站安全责任书》，我局认真开展了网络安全防护自查工作，进一步完善制度，加强管理，细化技术措施，提高防护能力，确保网站顺利运行。成立了由分管副局长为组长，相关股室负责人和信息网络管理员为成员的网络信息安全领导小组，负责我局网站信息安全防护管理工作。及时建立了信息系统安全责任制、计算机及网络信息系统安全管理制度、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、责任追究制度等， - 1 -

…… …… 余下全文

网络安全教育宣传主题班会总结

时间：20xx年6月2日

地点：一号教学楼413教室

主题：网络安全

为增强我院网络安全意识，提高网络安全防护技能，响应号召我班在班内开展了网络安全的主题班会。

会议主过程要有：

1.主持人简述大学生网络安全教育的重要性，并以近期发生的真实事例来介绍有关学校 的网络安全的相关内容。提醒同学们提高其我保护意识；

2.对网络中遇到的问题，大家发表见解；

3.在网上查阅相关网络安全的资料，介绍网络安全中常见 的各种不安全的隐患，加深同学们的印象；

4.由宣传委员主持开展网络安全知识竞答；

5.主持人总结网络安全的危害、防护办法、自我修身。

网络为我们提供了丰富的信息资源，创造了精彩的娱乐时空。成为学习知识、思想交流、

休闲娱乐的重要平台，增强了与与外界的沟通和交流，但网络也是一把双刃剑，存在很大的安全隐患。让同学们要清楚的认识网络安全的重要性，“天下没有免费的午餐”学会理智的对待各种诱惑，从而更好的利用网络促进社会的发展。 班会结束！

物理与机电工程学院2014级6班 20xx年6月5日

…… …… 余下全文

网络安全高级工程师培训心得

随着信息技术的飞速发展和网络应用的不断普及，政府及企事业单位已经建立了良好的安全防范意识,拥有了抵御网络安全威胁的基本能力和硬件设施。但受利益驱使，针对数据、信息、身份等窃取为主的入侵攻击、机密信息泄露现象时有发生，网络管理和安全管理人员急需要了解渗透与防御技术的内幕知识，加强应急响应体系的科学构建，掌握丢失数据的恢复方法，全面提高信息安全防范的实用操作技能。因而，对于我们网络管理员而言，网络安全是我们必须掌握一门技术。所以能参加这次计算机培训，我感到很荣幸，故而倍加珍惜这次学习的机会。

本次培训主要任务是网络安全的技术特点和应用，以及系统安全漏洞引发的攻击分析和硬盘数据恢复，本次培训采用理论与实践相结合的培训方式，对我加深理论知识的理解非常有帮助。现将学习内容和心得总结如下：

1、网络扫描与风险评估

通过学习了网络扫描与风险评估技术，我掌握了OS扫描、端口扫描、漏洞扫描的相关知识，并可以熟练的操作XSCAN、NESSUS、NMAP等各类网络漏洞扫描器，从而通过这些扫描器可以有效的了解我院网络风险的各类故障，并可及时防范网络攻击故障。

2、网络嗅探技术及网络监控管理

…… …… 余下全文

1. 对称加密：采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。

2. 非对称加密：与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

3. 数字签名：数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名的文件的完整性是很容易验证的（不需要骑缝章，骑缝签名，也不需要笔迹专家），而且数字签名具有不可抵赖性（不需要笔迹专家来验证）。

4.证书：数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。它是由权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。

…… …… 余下全文

安全培训月度总结

20xx年，宜都市认真贯彻省、宜昌市安全生产教育培训工作有关精神，按照继续深入开展“安全生产年”活动要求，扎实推进安全生产宣传教育行动，以全市经济发展为首要，努力拓展培训空间；以全方位服务企业为宗旨，不断提升培训质量；以诚信和谐为基础，积极开展安全生产教育培训各项工作，为促进我市安全生产形势稳定好转起到了积极作用。现将全年安全生产培训工作情况汇报如下：

一、主要工作情况

宜都市牢固把握发展第一要务，安全第一责任理念，在思想上更加重视安全培训，在行动上更加自觉地抓好安全培训。把安全教育培训工作作为“安全生产年”的重要内容，将其列入全年重点工作计划，明确工作任务、明确工作责任、明确推进时间，切实抓落实。全市安全教育培训工作与安全生产其它工作已形成了 “相互借助、相互配合、相互协调、相互支撑”的关系，建立了“互助共赢”的工作机制。

（一）落实安全生产培训责任，建立健全培训工作机制

一是加强组织领导。对安全培训工作领导机构进行了调整，明确了责任部门、职责分工和工作措施，做到“四个到位”：即，领导到位、人员到位、责任到位、宣传教育到位，努力形成政府统一领导、部门依法监督、企业和培训机构全面负责、群众广泛参与、舆论媒体监督的安全培训工作格局。

…… …… 余下全文