信息安全活动总结(共12篇)
一、信息安全专项治理活动组织情况
按照公司《关于开展信息安全专项治理活动的通知》要求,确保网络与信息系统安全维稳运行,我公司近日对系统内服务器设备及网络出口等设施进行了一次认真详细的排查治理工作,现就此次信息安全专项治理活动工作总结如下:
1.组织分工;按照工作要求我公司成立了以XXX为组长,全体成员为工作实施人的信息安全专项治理活动小组,负责对本次活动进行组织、排查、隐患治理,总结上报等工作。
2.排查设备种类及数量;此次工作主要针对公司信息机房、UPS电源室及基层分公司网络通道,排查共涉及投入使用中的服务器7台,核心层交换机3台,汇聚层交换机3台,接入层交换机35台,路由器7台,网络防火墙2台,UPS电源2组,及其他周边电源和网络设施等。
二、符合公司要求情况
1.桌面终端安全治理;一是重点对公司终端防病毒软件的安装率进行了检查,通过本次检查未发现防病毒软件安装率不符的情况。真正实现了防病毒软件安装率百分之百的任务目标;二是对桌面终端管理工作进行了抽查。并同时下发通知及操作说明,要求各终端机用户对病毒木马库进行数据升级和补丁安装工作。要求用户在使用软件时尽量使用公司软件网站上提供的软件进行下载安装,杜绝盗版软件的使用;三是重点治理了系统设备违规存储、处理、发送敏感的工作内容和行为,确保信息的保密管理工作。
2.互联网出口安全治理;一是我公司未出现非公司系统内单位公用公司互联网出口的情况;二是我公司互联网只有机关办公楼接入公司的统一外网出口,下属各单位不存在互联网出口问题,并且互联网出口均有安全监测及防火墙设备,并建立的规范的安全流程及联动机制,确保了网络安全稳定运行。
三、发现问题隐患情况
本次信息安全专项治理活动,对我公司信息系统安全及网络安全工作,起到了很好的检查和督导作用,同时也为我们更好的发现工作中存在的问题和隐患起到了帮助。通过此次排查我公司主要在治理桌面终端管理方面还存在一些问题,今后还需要加强这方面的管理工作。
四、整改情况
此次专项治理工作共完成隐患整改三处,对发现的问题均进行的整改。
五、下一步工作与建议
人民银行黄冈市中心支行下辖9个县市支行, 全辖共有计算机客户端近400台, 信息安全管理形势较为复杂。为了切实提高信息安全管理水平, 强化移动存储介质使用管理, 2008年以来, 人民银行黄冈市中心支行在辖内部署实施了活动目录, 利用其先进的技术特性实现了集约化、策略化客户端安全管理体系。该项管理举措的落实, 有效提高了黄冈市中心支行信息安全的管控强度和效率, 扫除了移动存储介质的管理死角, 取得了良好的成效。
一、技术背景和实施情况
活动目录不是一个单独的软件或者应用系统, 它是Windows操作系统平台的核心组件之一, 与Windows体系紧密集成, 是微软推出的企业级计算机网络架构。黄冈市中心支行选择活动目录作为IT架构的基础, 正是看中其与央行当前桌面操作系统体系上的同源性, 部署活动目录不存在兼容性问题, 与现有的业务应用没有冲突。
活动目录技术在信息安全管理应用上, 有2大技术特点值得关注。一是对网络环境中计算机和用户账户的集中管理, 可以有效地对有关网络资源和用户的信息进行共享和管理, 并在网络安全方面扮演着中心授权机构的角色, 从而使操作系统可以轻松地验证用户身份, 并控制其对网络资源的访问;二是基于组策略的客户端管理, 能根据计算机和用户组织机构 (OU) 的不同, 实现对客户端外观、行为、权限的定制化、精细化管理, 简化了管理的难度。
黄冈市中心支行使用了2台服务器分别作为活动目录的域控主、备机, 将中心支行机关20个部门和辖内9个县市支行作为单独的组织单位接入域服务器, 管理了320台计算机和350个计算机用户, 除少数业务部门外, 基本实现了全辖的活动目录管理全覆盖。从运行的情况看, 各业务系统和办公应用均能正常开展, 实施前后网络负载也没有出现大的变化。
二、主要成效
从活动目录在黄冈中心支行2年来的运行实践看, 该体系表现出了极强的架构适应性和业务适用性。在日常运维方面, 基本杜绝了客户端乱装软件、乱改配置的情况, 客户端运行问题数量和频率都得到极大改善, 有效减轻了运维压力;在安全管理工作上, 实现了USB存储设备使用权限的审批许可管理, 通过客户端安全策略的集中定义、分发, 降低了安全管理工作的难度, 提高了管理水平和效率。
(一) 用户管理集约化
实现了对计算机用户权限的集中管控。在传统的工作组模式下, 计算机用户账户存储在本地操作系统中, 这种模式下, 科技部门无法有效对计算机用户账户进行管理, 客户端操作人员一般都以管理员身份进行系统操作, 存在一定的安全风险。同时, 当前有一些PE类的管理工具能够轻松地破解存储在本地的用户密码, 操作系统的安全性受到极大挑战。在活动目录体系中, 域中所有计算机用户账户都存储在服务器上, 接受统一的管理, 客户端用户的权限、允许登录时间及计算机等都可进行配置, 杜绝了计算机用户乱装软件、乱改配置等违规行为, 提高了计算机安全的管理强度。同时, 操作员使用自己的用户登录计算机, 形成各自的计算机使用、网络访问日志, 便于开展计算机安全审计, 落实信息安全管理责任。
(二) 安全管理策略化
实现了安全策略的集中定义和分发。在活动目录体系设计中, 域安全策略优先级高于本地安全策略。计算机加入活动目录后, 将自动从域服务器上继承安全策略, 从而实现客户端安全配置的一致化、标准化。黄冈市中心支行比照上级行制定的《操作系统安全配置指引》, 在活动目录服务器上集中定义了一组安全策略, 实现了从用户密码复杂度、更改期限、屏保时间到计算机安全审计等全方位的安全管理, 提高了管理效率和水平, 降低了管理工作的复杂度。将以前要在数量众多、位置分散的客户端一一进行安全配置工作, 集中到域服务器控制台上集中定义, 提高了客户端安全管理的效率。
(三) 运行管理精细化
实现了差异化的客户端定制, 改善了计算机用户的使用体验。由于业务性质和应用的不同, 各业务部门对计算机使用环境往往有着个性化的要求。对此, 黄冈市中心支行利用组织单位的划分, 实施了区别化的组策略定制, 较好地满足了业务部门的需求。例如, 对保卫部门监控主机取消5分钟进入屏保的策略;区别重要业务系统的计算机用户和一般办公用户, 实施差别化的密码策略, 对用户密码复杂度和更改频率提出不同的要求;对内网用户IE浏览器使用较为宽松的安全设置和隐私设置, 方便B/S架构应用系统的使用等。
(四) 实现低成本的移动存储介质使用管理
由于体积小、携带方便、海量存储、不易损坏, 移动硬盘、U盘等成为人们进行办公信息处理的首选存储设备, 随之产生的信息安全问题也越来越突出。为了切实加强信息安全管理, 严防失、泄密安全事故, 黄冈中心支行在综合考虑了管理效果、实施成本等多方面的因素后, 决定使用活动目录来实现对辖内客户端的移动存储安全管理。相较几十万元的商业化移动存储管理解决方案而言, 这一方案的优点是成本低、实施简便、管理灵活。其运行原理是通过组策略推送对客户端注册表相关键值进行修改, 并屏蔽Windows USB存储设备驱动程序, 以实现对客户端移动存储介质使用的管理。进行相关设置后, 客户端插入的USB存储设备在系统显示为“不能识别的设备”, 无法进行存取操作。由于此方式只是屏蔽了USB存储设备驱动程序, 所以对其他USB设备的使用没有影响。同时, 还可以通过设置用户组来允许小部分经过审批的用户使用USB存储设备。此举将使用移动存储设备带来的信息安全问题缩小到少数风险点, 实现了可控制的风险管理。在此方案基础上, 只需要对少量开放USB端口的计算机购买专业管理软件, 就可以构建较为完善的移动存储使用管理体系, 极大降低了总体拥有成本, 成本效益十分突出。
三、实施建议
部署活动目录能有效提高IT管理水平和效率, 在规范客户端管理上能取得立竿见影的成效。但是, 活动目录属于IT系统的基础架构, 部署实施应三思而后行。
(一) 制定科学合理的实施规划
在实施前, 要调查、掌握加入活动目录的计算机和用户的数量、用途等基本情况, 合理规划组织单位和用户组, 制定实施步骤, 确保部署工作有序推进。
(二) 做好相关知识和能力储备
活动目录部署运行后, 在IT体系中处于基础架构的地位, 所以, 应将其作为一项核心应用来对待。应该注意的是, 维护活动目录体系在一定程度上将增加科技人员的学习成本, 并有可能加大IT灾难事故时的恢复难度和风险。因此, 应组织技术人员开展相关的培训学习, 做好知识和能力储备。同时, 还应针对灾难事故制定出相应的应急预案。
(三) 制定相应管理制度, 加强运行管理
信息技术浪潮的到来给学校的发展提出了新的挑战,也提供了新的发展机遇。日前,我校顺利通过省现代教育技术实验校的验收,在基础建设、师资队伍、教育教学等诸方面都跨上了一个新台阶。我们将以一个更高的标准向社会展示我校的风采。乘着省级现代教育技术实验校的东风,在学校信息技术教育这一块,也得到了提高与发展,现总结如下:
1、加强管理,确保信息技术健康发展
调查研究信息技术教育工作,对学校信息技术教育工作提出建设性指导意见。针对存在的问题和发展方向,学校领导及时组织召开会议来给予解决。召开信息技术工作会议。从而对学校信息技术教育的过程管理。年末对学生及老师进行信息技术的考核。
2、调动各方积极性,加快信息技术基础教育设施建设步伐。
我校的硬件投入一直遵循着“适度超前、量力而行”的原则,每年都要规划投入,逐步添加和更新教育教学设备,力争营造先进的现代化教学环境。
3、加快信息技术培训速度,提高教师信息技术教育操做能力。
根据“教师继续教育工程”培训要求,按照省、市信息技术教育培训规划,充分利用现有的培训条件,经常组织教师学校自行培训与校外培训相结合;假期培训和平时培训相结合;集中培训和分散培训相结合的原则,使我校教师信息技术培训速度得到了较快发展。几年来,开设的讲座有:《word的基本操作》、《Windows98的基本操作》、《怎样使用WPS编辑文件》、《怎样连接上网,怎样浏览网页》、《怎样实现校园局域网络共享》、《各教室终端设备的应用和操作》、《怎样运用Powerpoint制作幻灯片》、《Authorware入门》、等十几个课题,共计50多课时,现我校教师信息技术操作能力得到了显著提高,为信息技术在学科教学中应用给予了有效师资保证。
4、加强信息技术教学工作,提高学生信息技术操作能力。
坚持为学生开设信息技术教育课,从不挤占和挪用信息技术教育课的时间。学生学习信息技术的积极性非常高,对学校代收的上机费给予充分理解和支持。计算机教师坚持深入学习,认真备课,刻苦研究,增强信息技术教学的知识性和趣味性,提高了信息技术课教学质量
5、加强软件建设,不断丰富信息技术教育资源。
我们在发展硬件建设的同时,更加注重软件的开发和利用,在软件建设上重点做了三个方面的工作。
第一,充分发挥学科骨干教师带头作用,自制教学软件。随着各层次信息技术培训的广泛深入开展,广大教师应用信息技术水平不断提高,一批骨干教师积极探索信息技术在学科教学中的应用,大胆制作教学软件,并把它应用于学科教学中。
第二,充分利用市、县教育局的软件资源库,组织复制、刻录、录像等各种资源。
第三,对教师的公开课、说课进行录像,教师自制课件收集方面,我校保存了较多的校本资源,并逐步扩充资源库。
6、加强信息技术应用研究,促进信息技术与学科教学的整合。
我们现阶段信息技术教育工作在教学上有二个方面的工作,一是组织学生、教师学习信息技术;二是促进信息技术与学科教学的整合。
信息技术与学科教学的整合,实现教学手段和方法的现代化,提高课程改革的质量。培养学生收集信息、整理信息、应用信息和自主学习、主动探索知识的能力。组织教师积极参加市、县学校开展的信息技术与学科教学整合的观摩活动。
我们虽然取得上述工作成果,但由于信息技术教育正处于发展阶段,同时也存在一些问题,归纳起来有以下3点:
1、信息技术在教育教学管理的作用还没有完全发挥出来。信息技术传播和接收工作还没有完全开展起来。
2、信息技术与学科教学的整合还远远不够。
一是能够做到整合的教师数量还比较少,
二是还没有做到经常化。
信息技术与学科教学整合要求领导和教师不但要有这方面的能力和水平,而且还要求教师具有不怕困难、努力工作的奉献精神。开展信息技术与学科教学整合工作每天需要花费大量的时间,这就为坚持应用信息技术带来一定困难,所以造成软件开发和现有软件应用还不够。
3、信息技术设备维护和应用还存在死角。教师坚持学习应用还不够,有的办公室计算机出现故障不能自行排除。
我校认真贯彻区教育局安全科的文件指示精神,不断提高我校学生法律意识和交通安全意识,推动了我校法制教育和交通安全教育工作的全面发展。
一、成立“安全教育活动”领导小组
组长:XXX
副组长:XXX XXX
组员: XXX XXX XXX XXX
二、制度保证,措施到位
1、建立健全安全保卫工作领导责任制和责任追究制。
将安全工作列入各有关人员的目标考核内容,并进行严格考核,严格实行责任追究制度,对造成重大安全事故的,要严肃追究有关领导及直接责任人的责任。
2、签定责任书
学校与班主任签定安全责任书,明确班主任的责任,对他们的工作也做了明确的要求,并与期末班主任工作量化挂钩;与学生签定了安全协议书,向学生家长宣传《学生安全事故处理办法》;同时把安全教育工作作为教师职工的考核的一项重要内容,实行一票否决制度,做到职责明确,责任到人。
三、开展多项安全教育活动
(一)开展《“做知法、守法、懂法”的好少年》法制报告会。
学生是祖国的未来和希望,抓好学生的思想工作,直接关系到学校安全隐患是否呈现上升势头的问题。经过学校法制教育领导小组的共同研究,在本月中旬,我校德育处组织学生开展了一次法制报告会。大兴派出所民警刘丹同志为师生们讲了一场精彩的法制报告。并提出了做为小学生,守法就要从日常行为规范做起,时时促进法制意识的提高,使学生们思想中形成了做任何事都要考虑是否违反何规何法的习惯,从而形成了质的飞跃。
(二)举行一次“知荣明耻,文明出行”交通安全知识讲座。“知荣明耻,文明出行”活动自在我校开展以来,收到了较好的效果。学校德育处除了积极组织师生观看《文明出行看脚下》的宣传片以外,还开展了一次交通安全知识讲座。学校王书记是这次安全讲座的主讲人。通过开展这次安全知识讲座,使学生们进一步了解了交通安全法律、法规和交通安全的有关常识,充分认识到了违反交通规则带来的严重后果,师生们都人人承诺遵守规则,安全文明出行,为打造良好形象做贡献。
(三)开展一次法制、交通安全宣传教育活动
在本月里,我校充分利用校园广播站,黑板报、升旗仪式、悬挂横幅、张贴标语等形式提高师生的安全防范意识,加强宣传力度。我校的安全教育班报更是坚持每周一期,期期展览。学校积极推行一周安全提醒,学校利用周前会议和周一升旗仪式活动时间,小结上周安全工作,强调安全事项。通过《致家长的一封信》增强家长的安全意识,从而提高我校学生的安全意识,安全防范能力和自我保护能力。
信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受外部威胁,因此信息通常要加密。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有非法操作。
信息安全策略中的主要问题有:网络攻击与攻击检测、防范问题;安全漏洞与安全对策问题;信息安全保密问题;系统内部安全防范问题;防病毒问题;数据备份与恢复问题、灾难恢复问题等。
常见Web漏洞和攻击方式有:SQL注入、XSS跨站脚本、网页挂马、缓冲区溢出、上传漏洞、源代码泄漏、隐藏目录泄漏、数据库泄漏、弱口令、管理地址泄漏等。
网络安全检测常见技术:结构安全与网段划分、网络访问控制、拨号访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等。
主机安全检测常用技术:身份鉴别、自主访问控制、强制访问控制、可信路径、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制等。
在市场上比较流行,而又能够代表未来发展方向的安全产品大致有以下几类: 用户身份认证:是安全的第一道大门,是各种安全措施可以发挥作用的前提,身份认证技术包括:静态密码、动态密码(短信密码、动态口令牌、手机令牌)、USB KEY、IC卡、数字证书、指纹虹膜等。
防火墙:防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。
网络安全隔离:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。隔离卡主要用于对单台机器的隔离,网闸主要用于对于整个网络的隔离。
安全路由器:由于WAN连接需要专用的路由器设备,因而可通过路由器来控制网络传输。通常采用访问控制列表技术来控制网络信息流。
虚拟专用网(VPN):虚拟专用网(VPN)是在公共数据网络上,通过采用数据加密技术和访问控制技术,实现两个或多个可信内部网之间的互联。
安全服务器:安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题,其实现功能包括对局域网资源的管理和控制,对局域网内用户的管理,以及局域网中所有安全相关事件的审计和跟踪。
电子签证机构--CA和PKI产品:电子签证机构(CA)作为通信的第三方,为各种服务提供可信任的认证服务。CA可向用户发行电子签证证书,为用户提供成员身份验证和密钥管理等功能。PKI产品可以提供更多的功能和更好的服务,将成为所有应用的计算基础结构的核心部件。
安全管理中心:由于网上的安全产品较多,且分布在不同的位置,这就需要建立一套集中管理的机制和设备,即安全管理中心。它用来给各网络安全设备分发密钥,监控网络安全设备的运行状态,负责收集网络安全设备的审计信息等。
入侵检测系统(IDS):入侵检测,作为传统保护机制(比如访问控制,身份识别等)的有效补充,形成了信息系统中不可或缺的反馈链。
入侵防御系统(IPS):入侵防御,入侵防御系统作为IDS很好的补充,是信息安全发展过程中占据重要位置的计算机网络硬件。
安全数据库:由于大量的信息存储在计算机数据库内,有些信息是有价值的,也是敏感的,需要保护。安全数据库可以确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。
安全操作系统:给系统中的关键服务器提供安全运行平台,构成安全WWW服务,安全FTP服务,安全SMTP服务等,并作为各类网络安全产品的坚实底座,确保这些安全产品的自身安全。
DG图文档加密:能够智能识别计算机所运行的涉密数据,并自动强制对所有涉密数据进行加密操作,而不需要人的参与。体现了安全面前人人平等。从根源解决信息泄密。
去年, 政府首次将网络安全上升为国家战略, 并将每年4月29日定为“首都网络安全日”。就在近日, “4.29首都网络安全日”展览活动在北京展览馆拉开帷幕。由于本次大会面向大众, 所以互联网厂商的安全展示备受关注, 尤其是基于大数据技术的信息防诈骗方案成为主角, 受到腾讯、百度等多个互联网厂商重点展示。
信息诈骗成社会问题
2014年中国移动互联网用户达到6.86亿, 移动互联网用户首次超过PC互联网用户。与此同时, 2014年全国发生信息诈骗案件30万件, 涉案金额150亿元, 出现了多起单笔数额巨大的信息诈骗案件, 如香港影星李若彤经纪人被盗走100万巨款, 武汉一国企财务部部长黄某被骗走3700万巨款, 诈骗案例之频繁、数额之巨大, 导致不少民众财产损失惨重。
由此可见, 日益猖獗的信息诈骗已经成为一种社会问题, 关乎全体社会成员的个人隐私和财产安全。同样作为一项社会工程, 反信息诈骗的道路则依然漫长。
我国政府高度重视信息诈骗, 公安部副部长陈智敏在活动期间就表示:“信息诈骗日益泛滥, 隐私泄密事件频发, ‘网络安全’成为众矢之的。”他还指出在保护网民隐私和财产安全上, 国内各大安全厂商责任重大。
事实上, 国内互联网安全厂商早已意识到信息诈骗的严重危害性。腾讯副总裁丁珂表示:“犯罪分子已经形成一条庞大的黑色产业链, 从开发、传播、运营到最后利益整合分配的一条龙作业, 每次犯罪都是有组织、有计划的, 令人防不胜防。”
丁珂认为, 信息诈骗就如互联网上的“雾霾”, 危害性极大。但是传统上, 各互联网企业数据不能互通, 政府与各企业等联动不足, 这给犯罪分子留下很多漏洞。就在本次活动举办期间, 北京市公安局网络安全保卫总队与腾讯安全、安全联盟, 启动了警企合作的“天下无贼—金盾守卫计划”。
据悉, 各方将通过联手协作, 共享信息诈骗数据库, “首都网警”微信公号、微博账号有针对性地发布网络诈骗安全防范知识, 提升网民自我防范能力, 推动构建安全、文明、和谐的网络环境。
腾讯“云安全”助力反诈骗
事实上, 在反信息诈骗方面, 腾讯安全走在互联网厂商前面。据了解, 腾讯推出的“安全云库”拥有全球最大的风险URL网址数据库、全国最大的活跃电话号码库和全国首个恶意诈骗银行账号黑名单数据库三大“法宝”, 为打击信息诈骗提供了有力的技术支撑。
尤其是其“恶意诈骗银行账号数据库”全面打通警方、安全厂商、银行三方, 有效帮助用户更快、更准甄别诈骗分子, 对反信息诈骗起到关键性的作用。
“安全云库中的数据来自产业链所有企业以及腾讯电脑、手机用户, 用户可以通过腾讯手机管家等软件标记诈骗号码, 信息同步到安全云库之中, 将会共享给警方、企业和其他用户, 北京警方也可以通过数据高效破案。”丁珂介绍。
据悉, 腾讯安全一直坚持开放、共享、联合的理念做安全, 与警方合作由来已久。早在2013年12月, 腾讯参与启动的“天下无贼”计划获得公安部的大力支持, 与警方、银行、运营商等多方共同打击信息诈骗黑色产业链, 致力于为用户营造一个“天下无贼”的安全信息环境。
不过, 反诈骗之路艰辛而漫长, 有了优质数据远远不够, 在今后的实际工作配合上, 腾讯方面表示, 将进一步深化“互联网安全生态闭环模式”, 从支付安全、入口安全、信息安全、社交安全等各层面, 实现从PC端到移动端的网民全场景安全保护模式。
曝光429个典型信息诈骗案
值得一提的是, 活动期间腾讯安全、北京网安总队、安全联盟等还携手发布了《反信息诈骗白皮书》, 梳理了近年来涉网诈骗的现状及特点, 收集归纳了八大信息诈骗类型和429个典型案例。
据白皮书透露, 当前的信息诈骗呈现从撒网式向精准化转变、大数据成为信息诈骗工具、诈骗个案金额越来越大的特点。
其中的429个典型诈骗案例都是冒充公检法、10086积分兑换、航班取消等发生在老百姓身边的常见诈骗案例, 白皮书根据犯罪特点将其分为八大类型, 便于民众分类了解, 并通过429首都网络安全日、天下无贼、安全联盟的网站进行展示。
安全联盟负责人代柏阳表示, 白皮书中的429个案例, 将对于向首都民众传递反信息诈骗常识起到积极作用, “将反信息诈骗事前教育做好, 令犯罪分子无机可乘, 才是最有效的反信息诈骗手段。”
“民众了解了信息诈骗, 以后遇到诈骗电话和短信, 可以通过‘天下无贼’、‘首都网警’微信公众服务号进行查询举报, 举报信息会同步到腾讯安全反信息诈骗数据平台, 帮助更多用户避免被骗。”丁珂最后表示。
需重视互联网快速发展中出现的违法犯罪问题, 依法规范网络行为、打击网络犯罪, 同时保护正当合法的网络行为, 促进互联网快速、健康、有序发展, 让互联网更好地服务经济、社会的各个领域。
——腾讯公司董事会主席兼首席执行官
马化腾
用户使用的手机其实有很多不需要的授权, 不过有些应用程序却窃取用户手机的私人信息, 甚至包括通讯录、相关账户等信息。这种情况下, 用户的手机很容易被不法分子所利用, 所以我们希望未来国家加大立法和监督的力度, 同时全民应树立诚信意识。
本学期,我担任了学校信息技术兴趣小组的辅导老师。本社团每次活动人数平均保持在25人左右,全部为五、六年级学生。社团的学生对电脑兴趣浓厚,但操作水平参差不平,本学期共开展了8次教学活动。在这整整一学期的兴趣小组活动中,我认真负责地进行辅导,让每一个参加活动的同学都能获得收获,取得进步。
在兴趣小组活动开始,首先我认真制订了一份教学计划,希望学生能学到丰富的知识。但在第一次活动之后,在我了解了每一个学生的兴趣、特点之后,我发现原来的教学计划内容涉及太多,很难让学生体会到其中的重点。接着,我又重新制订了一份更符合学生实际,更有针对性的教学计划。
计划制定之后,我开始认真地授课和辅导。由于本学期辅导的重点是word排版和表格制作的学习,所以我在每次活动中都力求激发学生的兴趣,让学生在循序渐进中不断提高。如:在打字练习的时候我化枯燥的打字练习为有趣的打字游戏或打字比赛,让不同年级的学生进行生死时速,让学生在快乐中学习打字;在学习表格制作的时候先演示一些表格设置的技巧,学生觉得很神奇,操作时非常认真。又因为兴趣小组是五至六年级的挑选出来的优秀学生组成的,所以我充分利用了学生的竞争欲望,使学生学习的时候更有动力。
在进行教学活动中,学生不仅对信息技术更感兴趣了,而且每一个学生都在活动中取得了进步,比如:
五、六年级的同学在打字的基础上加深了对电子作品的排版,以及电子表格格式的设置和美化。存在的问题与改进措施:在兴趣班的活动开展活动中,我们也遇到了一些困难。首先是学生的自制力问题,有的学生的自制力较差,总有部分自制力较差的学生借机会上网聊天甚至玩游戏,造成不好的影响。其二,学生视野不开阔,不善于从大量素材中选择合用的素材,制作手法不够大气,配色所需的美术功底也欠缺。
因此,对于今后的兴趣班活动,我打算从以下几个方面提高兴趣班活动质量:
1、加强管理。约束学生的上网聊天和玩游戏行为,高效应用兴趣班时间。
2、与美术老师配合工作。在适当的时候请美术教师讲授有关色彩搭配的知识,加强学生对色彩的感觉,提高美术功底。
3、加强学生参加比赛的应试能力,在条件许可的情况下,举行打字比赛、电脑绘图比赛、小报制作比赛。
在这一学期的兴趣小组辅导工作中,我学到了许多经验,学生也取得许多进步,希望来年的兴趣小组活动能够让我们获得更大的收获!
在本次的公开课中,信息组(3)个人设计
这一环节要求每个组员参与集体备课活动,先揣摩教材编排体系、编排意图和编排的指导思想,之后谈出自己对教材的理解和感悟,再根据学生的思想状况、智力特点、兴趣爱好及学生心理活动的规律,每位老师谈出自己对教材的理解和感悟,分析教学的重点、难点,交流自己对突破教学重难点的设想和疑问,交换可利用资源,把单一封闭的个人研究模式转向多维互动的群体研究模式。值得高兴的是,我们组所有老师没有把此环节变成一个人的工作,而是互相交流,在备课时积极参与讨论,没有把集体备课,变成一人单干。
教师对教材有了充分的认识和理解后,根据教研组内讨论的各种意见和建议,进行了筛选,开始结合自己班级学生的特点和自己的教学经验、知识背景、情感体验,构想出了能呈现自己教学风格的教学预案。这一过程是教师个体独立备课的过程,最终我们可以看到针对同一主题的教学设计有了更多的灵感、更多的文本解读、更多的教学和学习的方法。
3.方案修正
每位准备执教老师在听取了组上老师的建议之后,反思自己的得与失,对自己的教学设计作进一步修改完善,使教学设计更好地体现教师的教学个性,更好地适应学生的学情,使集体的智慧得以升华,使教师的个性得以张扬。完善教学设计后,执教教师都充分展示自己的教学理念、教学方法,教学效果得到充分的体现。
4.撰写材料,资源共享
(总结报告)
姓 名 班 级 学 号 完成日期
一、实验目的
1. 使用各种工具对目标网页进行漏洞扫描和渗透测试。
2. 了解扫描原来,熟悉扫描操作,掌握各种工具的特点和不足。3. 学会在不同场合使用最适合的工具。
二、实验工具
本学期的实验中,我使用了多种不同风格扫描工具,其中包括了Nmap、PortScan、X-Scan、SuperScan等端口扫描工具,Wireshark等抓包软件以及百度杀毒这种针对本机的保护软件。
三、实验内容
实验中,我更倾向于扫描目标网站的端口信息,其中,我最为喜欢的是Nmap扫描工具,它的功能应当是我所使用的扫描工具中最为强大的,可以使用不同的命令使用不同的扫描方式以得到自己所需要的扫描结果。它的主界面如下所示:
在该图片中,我已经使用了 –sS –sU –T4 –top-ports 61.135.169.125 命令对IP地址61.135.169.125进行端口扫描,也得出了该IP的2个开放端口80和443,以及它们所提供的服务即它们的作用。同时,这个命令中,-sS表示使用TCP SYN方式扫描TCP端口,-sU表示扫描UDP端口。-T4指定扫描过程使用的时序,可以使用的时序共有6个级别即0-5,级别越高,扫描速度越快,但是也容易被防火墙或IDS检测到并屏蔽掉。另外,61.135.169.125即百度。
而在我使用的扫描工具中,有一款老而弥坚的,那就是PortScan,在使用它同样对百度网站进行扫描的过程中,它的操作比Nmap简单了很多。
这是它的主界面:
很明显,这款工具还有其他一些功能,但我们在这里只要使用它的端口扫描功能,也就是Scan Ports标签下的内容。很明显的看出来,只需要输入目标IP就能对其进行扫描。另外提一句,PortScan的默认扫描端口是从1到65535。扫描结果是这样的:
同样可以扫描出2个开放的端口即80和443。然而在实际使用中,我也明显的发现了它的不足,它的扫描速度相对于Nmap而言差距是十分明显的,而且扫描结果的惊喜程度上是远逊于Nmap的。
在实验使用的所有端口扫描工具中,Nmap的表现无疑是十分突出的,但是还有一款扫描工具也是十分的强大,那就是X-Scan。
X-Scan是国内最著名的综合扫描器之一,它完全免费,是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”完成,从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是,X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。
在实际使用中,它给出的风险评估等级报告是最震撼我的,它把扫描的结果直接进行了分析,并给出了结果,令人一眼就能看懂,下面是我对我自己的电脑进行扫描获得的扫描报告:
而这只是详尽的报告中的一部分,因而我认为,X-Scan是一款十分值得推荐的工具,它强大的性能、多种多样的功能以及详尽的报告分析都决定了它将成为收人欢迎的扫描工具,也更适合网络安全管理员使用。
另外,SuperScan也是一款性能强大的扫描工具,但是它的主界面的确是有点复杂了:
幸好在执行简单的扫描任务时,所需要使用到的模块并不太多,只要IP、Scan type模块就可以了,在无视其他模块的情况下,它的操作还是毕竟简单的。就同样对百度进行扫描而言,在IP模块输入IP地址后,再在Scan type模块下改变扫描模式到All list ports from 1 65535。最后单击Start也就可以开始扫描了,当然了,这只是这款软件的简单使用,在今后若有需要也应当对它进行更深入的了解和学习。
总而言之,SuperScan功能强大,但是,在扫描的时候,一定要考虑到网络的承受能力和对目标计算机的影响。
最后在这里介绍下对百度杀毒的使用感觉,总而言之就是傻瓜式操作,它只会告诉你存在什么危险,并提供选择是否解决这个问题。虽然这十分的方便,也非常适合电脑小白的使用,也能完成它应当完成的任务,但是对于我们这些从事或者正在学习这方面的人而言,是不适合的,我们应当去了解而非傻瓜式的解决。
这也就说明上面这些扫描工具的强大性,毕竟它们还能对本机进行扫描,能加深对自己电脑的了解,并及时了解存在的安全隐患并通过自己的努力去解决这些安全隐患,也能完善自己在这方面的技巧。
四、实验总结
《信息安全概论》实验报告
实验四 网络端口扫描实验
一、专业班级:学号:姓名: 完成时间:2016/ 05/ 09
二、实验目的
学习端口扫描技术的基本原理,理解端口扫描技术在网络攻防中的应用;熟练掌握目前最为常用的网络扫描工具Nmap的使用,并能利用工具扫描漏洞,更好地弥补安全不足。
二、实验内容
选择局域网中的主机作为扫描对象,使用Nmap提供的默认配置文件,以及自行设定相关参数,对制定范围的主机进行PING扫描、TCP connect扫描、UDP扫描、秘密扫描等,记录并分析扫描结果。
三、实验环境和开发工具
1. Windows 7操作系统
2. Zenmap 5.21
四、实验步骤和结果
1. 全面TCP扫描
这是一种基本的扫描模式,不需要任何命令选项开关,即可对目标主机进行全面TCP扫描,显示监听端口的服务情况。
命令行格式为:nmap –sS –v IP地址,例如nmap –sS –v 172.18.69.173,则可对目标主机172.18.69.173进行全面TCP扫描,结果下图:
扫描模式的缺点:日志服务的主机可以很容易地监测到这类扫描。要达到隐蔽功能,必须设置一些命令选项开关,从而实现较高级的功能。
2、PING扫描
如果想知道网络上有哪些主机是开放的,格式为:nmap –sN 172.18.69.173,则可对目标主机172.18.69.173进行探测,输出结果包括开放主机的IP地址和MAC地址,如图所示
3、TCP connect扫描
这是对TCP的最基本形式的侦测,也是nmap的默认扫描方式。命令行格式为:nmap –sT –v 172.18.69.173,则可对目标主机172.18.69.173进行TCP连接扫描,输出结果如图所示。
4、UDP扫描
UDP扫描可以用来确定主机上哪些UDP端口处于开放状态,这一扫描方法命令行格式为:nmap –sU –v 172.18.69.173,则可对目标主机172.18.69.173进行UDP扫描,输出结果如
图所示。
5、秘密扫描
1)TCP SYN扫描
这种方式是半开放式的TCP同步扫描,扫描程序不打开完整的TCP连接,发送一个SYN信息包并等待对方的回应。命令行格式为:nmap –sS 172.30.25.81,则可对目标主机172.30.25.81进行TCP SYN扫描,输出结果如图五所示。
2)FIN扫描、Xmas Tree扫描和Null扫描。
命令行格式分别为:nmap –sF 网址
则可对目标主机172.18.61.173进行FIN扫描;nmap –sX 172.18.61.173,则可对目标主机172.18.61.173进行Xmas Tree扫描;nmap –sN 172.18.61.173,则可对目标主机172.18.61.173进行Null扫描。
6、操作系统指纹识别
该方法经由TCP/IP来获取“指纹”,从而判别目标主机的操作系统类型,命令行格式为:nmap –O 172.18.61.173,则可对目标主机172.18.61.173进行操作系统类型探测,输出结果如图九所示。
7、扫描主机群
除了扫描单个目标主机,还可以同时扫描一个主机群,如:nmap –sT –O 172.30.25.81,输出结果
8、实验遇到的问题
五、实验遇到问题及解决方法
理论补充:
一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行。通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞。
扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本!
扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法,可以搜集到很多关于目标主机的各种有用的信息。扫描器并不是一个直接的攻击网络漏洞的程序,它仅仅能帮助我们发现目标机的某些内在的弱点。
扫描器应该有三项功能:发现一个主机或网络的能力;一旦发现一台主机,有发现什么服务正运行在这台主机上的能力;通过测试这些服务,发现漏洞的能力。
实验心得:
通过本次实验使我加深了对网络扫描技术的认识、以及如何探测玩过拓扑结构及网络中系统存在的安全弱点。使我对主机扫描(确定目标网络上的主机是否可达)、端口扫描(发现目标主机开放的端口,其中TCP Connect扫描和TCP反向ident扫描)等部分知识有了全新的认识和把握。
总结是事后对某一阶段的学习、工作或其完成情况加以回顾和分析的一种书面材料,它可以使我们更有效率,让我们一起认真地写一份总结吧。那么如何把总结写出新花样呢?下面是小编收集整理的“百日安全活动”安全工作总结,欢迎大家分享。
“百日安全活动”安全工作总结1根据县教育局关于开展百日安全活动的通知要求后,我校积极开展学校安全百日集中整治活动。迅速成立了工作领导小组,并制定有效、可行的工作方案,采取了有力措施,进一步了加强学校安全工作,从源头上遏制了重特大事故的发生。
(一)、开展了形式多样的宣传教育活动
一是要在元旦、春节等重大节假日前开展交通、消防、治安等专题教育,做到防患于未然。
二是加强常规性、经常性安全教育。
(二)、完善了学校安全管理制度措施
深刻吸取近年来各类学校安全事故的教训,举一反三,狠抓薄弱环节,狠抓工作落实。重点是落实学校的安全工作主体责任。围绕落实一岗双责要求,将校园安全管理职责细化、分解,落实到每位教职工人头,确保安全工作三个到位,即:思想认识到位、职责落实到位、检查督促到位。
(三)、切实加强校内外安全排查
1、我校位于育才路小学校大门左侧,在大门外过道上有好几个卖小吃的摊位,堵住了通道。加之我校楼道狭小,光线不强,经校安全领导小组讨论决定,将校培训区转移到活动区。活动区楼道宽大,光线充足,安全防护措施较好,符合安全要求。由于活动区还有其它人入住,因此和房主协商,要将培训区转移到住宿区要等到7月份以后其它人搬走才能完成。
2、和家长签定安全责任书,严格划分学校和家长的安全责任,要求家长按时接送孩子。
(四)、加强节假日重点时段的安全监管
节假日前后是安全监管的重点时段和关键节点,我校按照工作早布置,隐患早治理、事故早防范的要求,加强重点时段的安全管理工作,切实做好了节日放假、春季开学安全检查和安全保障工作,防止各类事故的发生。
(五)、成立安全小组
“百日安全活动”安全工作总结2为贯彻中煤集团“百日安全”活动的通知,确保在此期间不发生任何安全事故,我项目部结合园区实际情况,对园区高空作业、临边防护、园区临电、消防及特殊工种持证上岗情况认真检查,在“百日安全”活动第一阶段、园区没发生重伤及轻伤等安全事故。圆满完成了第一阶段安全生产活动目标,先将安全工作总结如下:
一、活动主题
遵纪守法、确保安全。
二、活动目标
杜绝重伤事故,避免轻伤发生。
三、组织机构
中煤鄂尔多斯装备制造工业园安全项目部。
四、活动内容
认证开展安全专项检查,重点检查部位一联、四联厂房及食堂吊篮高空作业,中水站、三联喷烘一体室临边防护,办公楼及园区消防和特殊工种持证上岗情况,重点检查“三违”现象,对违反上述安全规定的坚决制止,做到了事前预控。
坚强领导周密部署,安全项目部在此期间对安全工作层层分解,安全管理事项落实到每一位管理人员,狠抓现场安全生产管理,对各单体工程、安全生产做到分析和管控,安全项目部对违反“三违”行为实行“零容忍”,对违反规定的进行处罚,坚决遏制了盲目赶工期、抢进度现象,对存在重大安全隐患的、安全措施无保障的项目,坚决停产停工整顿,挂牌督办。
“百日安全”活动第一阶段,安全项目部组织召开十月份安全例会(提前到9月27日),要求总包落实好国庆节期间的.安全措施,并妥善做好农民工工资发放工作。对进场分包签订好安全协议,做好分包工人的三级教育工作,考试合格才能上岗,并要求总包做好十月份安全生产各项安全措施。
在此阶段我项目部配合业主迎接鄂尔多斯市政府部门领导检查一次,维护现场安全秩序,做好现场文明施工。配合业主迎接中煤领导赵善钟,对园区三季度的安全工作进行检查,并对提出的问题限期整改落实到位,做到闭环管理。
本月由于天气变冷,安全小组主要对园区生活区宿舍、精装施工现场及材料库重点管理,做好园区消防的各项安全措施,配备足够有效的灭火器材,使园区消防工作处于平稳事态。对园区临电加强管理,对不符合现场临时用电要求的电箱及接电不规范的电箱,坚决制止,并要求总包立即整改,整改到位后在允许使用。对高空作业不系安全带的人员,坚强安全教育工作,并要求高空作业必须系好安全带,做到不安全不施工。对中水站及三联喷烘一体室、四联蓄水池要求总包做好临边防护。
安全项目部的各安全负责人,每天对园区进行巡视,发现隐患及时纠正,并对违反操作人员进行安全教育,在此期间安全项目部共组织监理、总包对园区安全检查四次,发现隐患31项,下发工作联系单两份,隐患排查记录一份,在安全项目部的监督下,31项隐患全部整改到位。
现在园区各单体工程都进入收尾阶段,安全生产管理工作量较少,项目管理容易产生麻痹、松懈思想,为此我项目部提醒各单位务必时刻保持清醒的头脑,安全工作时刻要提高警惕,将安全工作当做头等大事来抓,坚决杜绝安全生产事故。
“百日安全活动”安全工作总结3根据百日安全无事故活动通知要求,xxx部门在今年的百日安全活动中,进一步加大宣传动员及组织落实力度,完善各项安全管理制度,明确安全职责,在保证安全等方面取得了新的成绩,职工安全责任意识得到了进一步强化,不仅达到了百日安全的活动目标,而且也完成了全年安全目标。
部门领导高度重视百日安全无事故活动,根据活动要求,成立了以xxx为组长,xxx为副组长,各专业组组长为组员的百日安全无事故活动领导小组,并结合某公司百分制考核办法,就具体的安全指标做了细致周密的计划和部署,组织落实,责任到人。百日安全活动中,让广大职工全员参与,了解和掌握安全生产的法律、法规和安全知识,提高员工的安全意识和安全事故防范能力。争取全部员工,人人心上一根弦,弦系安全不放松。为了将活动推向高潮,于12月x日开展了火灾事故应急预案的演练,此次演练,大大增强了员工对火灾事故应急预案的理解,并使火灾事故应急预案真正发挥作用,达到正确应对突发火灾事故,减少人员伤亡,最大限度降低火灾损失的目的。此次模拟演练适用于某部门以及处室办公人员在办公楼内遇到火灾的最通常的情形。为此部领导和安保部高度重视,对演练方案精心设计,对演练物品周密筹备,对演练人员全面培训,使演练得以圆满成功。由于演练方案重在提高职工对于突发事故的技能提高上,使演练的实际效果特别突出。全体员工对突发火情后的报警、救火、疏散要领倒背如流。消防技能大大提高。
我部负责全公司的大部分施工,对施工单位的安全管理十分重要,百日安全活动中,我部加强项目实施过程中的安全管理,严格执履行各项安全手续,并安排专人监督施工现场,最大限度地消除安全隐患,使各项工作在确保安全的前提下顺利完成。同时在活动中,我部还注重做好安全自查自纠工作,发动职工从身边的工作做起,努力排查各种不安全因素,如施工现场的管理,外单位人员的宣传教育;办公室的电器设施的管理;防火防盗;切实将安全落到细处,落到实处,这样某部门在全体职工的共同努力下,不仅做到了百日安全,同时也达到了全年安全的目标。
电脑兴趣小组活动总结
2011-6
本学期,本人承担了电脑兴趣小组的组织与教学工作。经过一学期的工作与摸索,积累了一些经验,下面就小组活动情况、教学组织措施、经验与提高措施等三方面进行总结。
一、本兴趣班活动情况
本小组成员来自三至六年级,根据学生自愿报名与教师选拔相结合的原则,选出成员40人。
二、本兴趣班的组织与教学进展情况
电脑应用分支广泛,为了充分尊重学生的兴趣爱好,本兴趣小组学员分为电脑绘画、打字和word两个小组。两个小组的学习钻研方向各有不同。
三、经验总结
经过本学期的兴趣班活动,本人总结出下列经验:
1、学习兴趣是学生基于自己的学习需要而表现出来的认识倾向,它是学好一门学问的内在驱动力。因特网的出现和发展,能够最大程度地激发并满足学生的求知欲。在本兴趣班的活动开展过程中,我最大程度地利用了因特网的强大威力,我使用的教程、学习的案例以及问题解答全部来源于因特网
2、注重上机操作能力,使学习兴趣持久不熄。计算机学科是一门实践操作极强的学科,学生上机操作的过程是一个融阅读、理解思
考和观察验证于一体的过程。学生的兴趣有可能随着时间的推移而趋淡,这就要求我们教师在活动开展过程中采用任务驱动教学法,明确每次活动的学习目标并设置疑难问题,让学生自己去思考问题、上机实践探索解决问题的方法,给学生主动发展的空间。我们应该大力推行发现式教学,保证学生充裕的上机实践,着重培养和锻炼学生的操作技能。当学生通过自己的努力完成某项任务或发现某项事实时,必然能够熟练掌握该项操作技能并增添一份喜悦之情,从而提高学习热情。
3、发挥小老师的作用,激发学习兴趣。在上机实践中,教师由于各种原因不能兼顾到每一位学生,这时可以让一部分能力较强的学生充当小老师,对其他同学遇到的一些难题给予解答,互帮互助,共同学习。学生当小老师改变了传统的师生间单向传递知识的方式,使学生由知识的被动接受转变为知识的传授者,发挥了学生的主体作用。
四、存在的问题与改进措施
但是,个性化教育实践也并不是一帆风顺的。在兴趣小组的活动开展活动中,我们也遇到了一些困难。首先是学生的自制力问题,低年级学生的自制力较差,学生在上机实践时,总有部分自制力较差的学生借机会玩游戏,造成很不好的影响。其二,学生视野不开阔,这主要表现在不善于选题,选题之后不善于从大量素材中选择合用的素材,制作手法不够大气,配色所需的美术功底也欠缺。
因此,对于今后的兴趣班活动,我打算从以下几个方面提高兴趣
班活动质量:
1、加强管理。通过从技术上和管理制度上约束学生的玩游戏行为,对不服从管教并且屡教不改的成员进行惩罚直至劝退,适当地缩小班级规模。
2、开展优秀作品欣赏活动,通过开展省级国家级优秀作品欣赏活动,开阔学生视野并提高见识。
【信息安全活动总结】推荐阅读:
信息安全讲座总结02-23
春运安全工作总结 信息01-03
《网络信息安全》期末复习总结01-11
医院信息安全工作总结03-07
网络信息安全应急预案演练总结07-03
网络信息安全自查工作总结参考01-16
电力信息化与信息安全06-08
信息安全团队06-05
信息安全试题06-27
0836信息安全07-24
