网络安全的总结论文

《网络安全的总结论文》由会员分享，可在线阅读，更多相关《网络安全的总结论文（7页珍藏版）》请在金锄头文库上搜索。

1、网络安全的总结论文历城六中学校网站于20xx年9月重新改版上线，自新网站运行以来，我校对网络信 息安全系统工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和 有关规章制度，由学校谢主任统一管理，各科室负责各自的网络信息安全工作。严格落实 有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生， 总体上看，我校网络信息安全保密工作做得扎实有效。一、计算机和网络安全情况一是网络安全方面。我校配备了防病毒软件、，采用了强口令密码、数据库存储备份、 移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工 作。二是信息系统安全方面实行领导审

2、查签字制度。凡上传网站的信息，须经有关领导审 查签字后方可上传;二是开展经常性安全检查，聘请网站制作公司的技术人员，主要对SQL 注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件 安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、 网页篡改情况等进行监管，认真做好系统安全日记。三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机 不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管 理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防 盗和电源连接等;二是网络安

3、全，包括网络结构、安全日志管理、密码管理、IP管理、互 联网行为管理等;三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。二、学校硬件设备运转正常。我校每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬 件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配 件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座己进行更换, 防雷设备运行基本稳定，没有出现雷击事故;UPS运转正常。网站系统安全有效，暂未出现 任何安全隐患。三、严格管理、规范设备维护我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们 一是坚

4、持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在学校开展 网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组 成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方 面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行 登记，规范设备的维护和管理。四、网站安全及维护我校对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台;二是上传文件 提前进行病素检测;三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站 更新

5、专人负责。五、安全教育为保证我校网络安全有效地运行，减少病毒侵入，我校就网络安全及系统安全的有关 知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨 询，并得到了满意的答复。六、自查存在的问题及整改意见我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方 面进行改进。一网站的安全防护设备还存在不足，只有路由器附带的防火墙，没有硬件版防火墙 设备，存在安全隐患。二加强设备维护，及时更换和维护好故障设备。三自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算 机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防

6、与技防结 合，确实做好单位的网络安全工作。在21世纪，网络已经成为人们日常生活的一部分，很多人甚至已经离不开网络。有 了网络，人们足不出户便可衣食无忧。前些天刚从电视上看到关于年底网购火爆，快递公 司也在“春运”的新闻。以前人们找东西得找人帮忙，现在人们找东西找网帮忙。记得有 一次钥匙不知道放到了什么地方，就百度了一下“钥匙丢在那里了”，结果按照网友们提 示的方案还真给找到了。网络爆炸性地发展，网络环境也日益复杂和开放，同时各种各样的安全漏洞也暴露出 来，恶意威胁和攻击日益增多，安全事件与日俱增，也让接触互联网络的每一个人都不同 程度地受到了威胁在此，我就生活中、工作中碰到看到的各种网络安全问

7、题谈谈自己的 体会：1 .有网络安全的意识很重要谈到网络安全，让我们无奈的是很多人认为这是计算机网络专业人员的事情其实， 每个人都应该有网络安全的意识，这点对r涉密单位人员来说尤其重要。前段时间电视剧密战，其中揭露的泄密方式多数都是相关人员安全意识薄弱造成：单位要求机密的工 作必须在办公室完成，就是有人私自带回家加班造成泄密;重要部门要求外人不得入内， 偏有人把闲杂人员带入造成泄密;专网电脑不允许接互联网，有人接外网打游戏造成泄密;甚至涉密人员交友不慎，与间谍谈恋爱造成泄密。虽然这只 是电视剧，但对机密单位也是一种警示。看这部电视剧的时候我就在想，这应该作为安全 部门的安全教育片。不单单是涉密

8、单位，对于个人来说，网络安全意识也特别重要。网上层出不穷的摄像 头泄密事件、这“门”那“门”的都是由尸个人安全意识淡薄所致。正如老师所说的看 到的不一定是真的！ ”。我自己的电脑上有一些自己平时做的软件、系统，虽说没什么重要的，但那也是自己 辛苦整出来的呀，所以使用电脑一直很小心，生怕有什么木马、病毒之类的，“360流量 监控”的小条一直在我的“桌面”右下角，只要有上传流量肯定得去看看是什么进程在上 传。平时为别人维护系统经常会碰到杀毒软件很久不升级的情况，主人还振振有词的说自 己装了杀毒软件的。在他们看来杀毒软件有了就成，剩下的就不用管了，我很多时候这样 对他们说：“你养条狗还得天天喂它吃呢

9、！”2 .设备安全一很多技术是我们想不到的网络设备是网络运行的硬件基础，设备安全是网络完全必不可少的一个环节。以前听说过电泄密，一直没见过，最近单位有同事拿来了两个“电力猫”电力线以太 网信号传输适配器，一个接网线插到电源上，另一个在30米内接电源通过接口接网线链 接到电脑便可上网。这让我想到，只要有人将涉密的网络线路接到电源线路便可轻易泄密, 当然这块国家安全部门肯定有相关的防范措施。在搜索引擎里搜索诸如：intitle: Live View/-AXIS 206旷等，可以搜到网络摄像头, 在电视剧密战中，某涉密部门的监控系统被接入了互联网，间谍就利用监控系统窃取 工作人员的屏幕信息和按键信息

10、。在某政府机要室的复印机上安装基于移动网络的发射器, 便可再用另外一台接收机上受到所有扫描的机要文件。1985年，在法国召开的一次国际计算机安全会议上，年轻的荷兰人范艾克当着各国 代表的面，公开了他窃取微机信息的技术。他用价值仅几百美元的器件对普通电视机进行 改造，然后安装在汽车里，这样就从楼下的街道上，接收到了放辂在8层楼上的计算机电 磁波的信息，并显示出计算机屏幕上显示的图像。他的演示给与会的各国代表以巨大的震动。本人最早知道电磁泄密是在2021年为部 队某部门开发软件的时候听说的，在部队很多地方时安装了干扰器的就是为了防止电磁泄 密。硬盘数据不是删掉就不存在了，用诸如EasyRecove

11、ry等恢复软件都可以恢复。看来, 只有将涉密硬盘用炼钢炉化掉才能保证完全安全。3 .小心木马最早知道木马，是自己大学期间。当时在网上看到了一款叫“大眼睛”的屏幕发送软 件，很好奇就试着用了。大学的机房里的计算机只装常用软件，其他诸如QQ等软件都是 在服务器上存放，用的时候自己安装，学生机有保护卡重启就被恢复了，乂得装。于是就将“大眼睛”的客户端放在服务器上取个很吸引人的名字。结果很多同学的屏 幕都被我们监控。有同学嘲笑说“不就是个木马嘛！”经过查询才知道有种叫“木马”的 程序也是用同样的方法进行隐私窃取。后来自己还做过假的QQ程序盗取别人的QQ,但盗 来都给了别人，谁知道现在7、8位QQ号码能

12、这么畅销。以前电脑都防CIH、端虫等病毒，当现在更多的是防木马病毒，主要是由于个人电脑 上可以窃取诸如支付宝、QQ账号、网上银行等密码。当你打开不安全的网页、别人发给你 的恶意邮件时，当你安装不安全的软件时，当你使用U盘时都可能感染木马病毒。前一段时间的“360和QQ之争”，在我们的电脑里有很多不安全的的软件，都可能泄 露我们的隐私。4 .网页安全在单位，我负责几个部门的网站维护，主要是网页制作。在一开始编程的时候，根本 没想到能被攻击。后来自己做的网站经常被攻击，这才知道诸如SQL注入、Ewebeditor漏 洞等攻击手段，所以在编程时会注意到这些方面的安全。比如我的后台数据库一般都是 “x

13、. asp#xxxxxx. mdb。防止数据库被下载。记得乂一次为某部门自己编写了一个留言板程序，结果发布没1天就有3000多条恶 意留言，还是英文的，挺让人头疼。最后设络了验证码、用户验证都不起作用，直到用了 检测留言来源网页代码才堵住。原来人家是用工具攻击的。5 .养成良好的上网习惯网络安全涉及到使用网络的每一个人。对个人来说，要保证自己安全上网，每个人都 得养成良好的上网习惯。我想应该包含以下几点：1电脑要安装防火墙和杀毒软件，要及时升级，如果电脑上网则设辂为白动升级。并 且养成经常性安全扫描电脑；2及时更新windows补丁；3在确保系统安全的情况下，做好GHOST备份，防止碰到顽固病

14、毒时能及时恢复系统;4网友用QQ等发给的网站和程序，不要轻易去点击和执行;5不浏览不安全的网页；6共享文件要及时关闭共享，在单位经常会在工作组计算机中看到别人共享的东西；7不熟悉的邮件不浏览；8U盘杀毒后再去打开；9最好不在别人的计算机上登录白己的银行账号、支付宝、QQ等；对于我们每个人来 说，提高网络安全意识，学习网络安全知识，是网络时代对我们基本的要求。我局对网络信息安全系统工作一直十分重视，成立了专门的领导组，建立健全了网络 安全保密责任制和有关规章制度，由局信息中心统一管理，各科室负责各白的网络信息安 全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密 有关

15、事件的发生，总体上看，我局网络信息安全保密工作做得比较扎实，效果也比较好， 近年来未发现失泄密问题。一、计算机涉密信息管理情况今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查， 将涉密计算机管理抓在手上。对于计算机磁介质软盘、U盘、移动硬盘等的管理，采取专 人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮 存、传递处理文件，形成了良好的安全保密环境。对涉密计算机含笔记本电脑实行了与国 际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未 发生一起计算机失密、泄密事故;其他非涉密计算机含笔记本电脑及网络使用，也严格按

16、 照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。二、计算机和网络安全情况一是网络安全方面。我局配备了防病毒软件、网络隔离卡，采用了强口令密码、数据 库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化 了网络安全工作。二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审 查签字后方可上传;二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱 口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、 端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管， 认真做好系统安全日记。三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机 不上网，上网计算机不涉密”，严格按照保密要求处理光盘、