涉密计算机安全策略操作规范

官方网站：https://www.wendangku.net/doc/483069140.html, 涉密计算机安全保密策略设置的操作规范

一、创建账户

右击“我的电脑”→管理→系统工具→本地用户和组→用户→在右侧窗格中单击右键添加新用户，设置用户属性隶属于Power Users。

用户名分配策略：

秘密级计算机用户名由系统管理员统一分配并填写账户情况统计表。

二、禁止访问“控制面板”

开始→运行→gpedit.msc→用户配置→管理模板→控制面板→将右侧窗格的“禁止访问控制面板”策略启用。

三、禁用访问注册表编辑器

开始→运行→gpedit.msc→用户配置→管理模板→系统→将右侧窗格的“阻止访问注册表编辑器”策略启用。

四、关闭系统自动播放功能

开始→运行→gpedit.msc→用户配置→管理模板→系统→将右侧窗格的“关闭自动播放”策略设置为“所有驱动器”。

五、设置密码复杂性要求和密码长度等

开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→账户策略→密码策略→启用“密码必须符合复杂性要求”、“密码长度最小值”、“密码最长留存期”（秘密级计算机密码长度最小值为8位，密码最长留存期设为30天）。

六、设置账户锁定阀值

官方网站：https://www.wendangku.net/doc/483069140.html, 开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→账户策略→账户锁定策略→启用“账户锁定阀值”（5次）。

七、设置密码保护屏保程序

开始→运行→gpedit.msc→用户配置→管理模板→控制面板→显示→启用右侧窗格的“屏幕保护程序”、“密码保护屏幕保护程序”并将“屏幕保护程序超时”策略设置为“600秒”。

八、设置BIOS密码

1、启动电脑，然后按【Del】键进入BIOS设置主界面。

2、在BIOS主菜单中，有两个设置密码的选项，它们是“Set

Supervisor Password”（设置超级用户密码）与“Set User Password”（设置用户密码）。

3、选择其中一个后按回车键，出现Enter Password对话框后，输入密码，密码复杂性同密码策略复杂性要求（不支持10位及以上密码设置的除外，但应设为最大位数）。出现Confirm Password对话框，则再次输入同一密码（注：该项原意是对刚才输入的密码进行校验，如果两次输入的密码不一致，则会要求你重新输入）。

4、BIOS主菜单中，选择“Advanced BIOS Features”（高级BIOS功能设置）项，用光标键选择“Security Option”项后，用键盘上的【Page Up/Page Down】键把选项改为System。

九、禁用网卡

在BIOS中禁用网卡或不安装网卡驱动程序。

十、重命名“系统管理员账户”、“来宾账户”并禁用“来宾账户”

官方网站：https://www.wendangku.net/doc/483069140.html, 开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→本地策略→安全选项→将右侧窗格的“账户：重命名来宾账户”策略重命名，并将“账户：来宾账户状态”策略设置为禁用；将“账户：重命名系统管理员账户”策略重命名。

十一、设置系统管理员账户密码

控制面板→用户账户→选择Administrator（系统管理员账户名）→创建密码（更改密码），密码复杂性同密码策略复杂性要求。

十二、禁止用户安装程序

开始→运行→gpedit.msc→计算机配置→管理模板→Windows组件→Windows Installer→启用右侧窗格的“禁止用户安装”策略。

十三、审核策略设置

开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→本地策略→审核策略

1、审核策略更改：成功，失败

2、审核登陆事件：成功，失败

3、审核对象访问：成功，失败

4、审核过程追踪：成功，失败

5、审核目录服务访问：成功，失败

6、审核特权使用：成功，失败

7、审核系统事件：成功，失败

8、审核系统登陆事件：成功，失败

9、审核帐户管理：成功，失败

十四、安全选项设置

官方网站：https://www.wendangku.net/doc/483069140.html, 开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→本地策略→安全选项

1、关机：允许在未登陆前关机禁用

2、交互式登录：不显示上次的用户名启用

以上就是涉密计算机安全保密策略设置的操作规范内容，希望对您有所帮助，您若是想了解更多涉密相关资讯，可以点击右侧联系电话免费咨询。

四川首翔科技有限公司（首翔军民融合公共服务平台）是经政府权威认定的具有军民融合服务资质的全国性军民融合公共服务平台，专业面向全国企业事业单位提供保密教育培训、企业保密管理咨询和军民融合科技咨询服务、涉密场所（保密室）工程建设、安全保密产品和涉密运维服务。

计算机信息安全技术作业习题

计算机信息安全技术作业习题 习题1 1．对计算机信息系统安全构成威胁的主要因素有哪些？ 2．从技术角度分析引起计算机信息系统安全问题的根本原因是什么？ 3．计算机信息安全研究的主要内容有哪些？ 4．什么是TEMPEST技术？ 5．什么是信息的完整性、可用性、保密性？ 6．安全体系结构ISO7498-2标准包括哪些内容？ 7．计算机系统的安全策略内容有哪些？ 8．在计算机安全系统中人、制度和技术的关系如何？ 9．什么是计算机系统的可靠性？计算机可靠性包含哪些内容？ 10．提高计算机系统的可靠性可以采取哪两项措施？ 11．容错系统工作过程包括哪些部分？每个部分是如何工作的？ 12．容错设计技术有哪些？ 13．故障恢复策略有哪两种？ 14．什么是恢复块方法、N-版本程序设计和防卫式程序设计？ 习题 2 1．请说明研究密码学的意义以及密码学研究的内容。 2．古典代替密码体制和换位密码体制有什么特点？ 3. 请比较代替密码中移位密码、单表替代密码和多表替代密码哪种方法安全性好，为 什么？ 4．凯撒密码是一种单表代替密码，它的加密方法就是把明文中所有字母都用它右面的 第k个字母代替，并认为z后面又是a。加密函数可以表示为： f （a ）= （a + k ）Mod n 其中f（ a ）表示密文字母在字母表中的位置，a表示明文字母在字母表中的位置，k 是密钥，n为字母表中的字符个数。 设有明文security，密钥k=3，密钥字母表如表2.14所示，其中字母表示明文或密文字 符集，数字表示字母在密钥字母表中的位置。 z 2 （1）请写出加密后的密文。 （2）请写出该凯撒密码的解密函数。 （3）请用高级语言编写通用凯撒密码的加密/解密程序。 5．已知仿射密码的加密函数可以表示为： f（a）= （aK1+ K0）mod 26 并知道明文字母e、h对应密文字母是f，w，请计算密钥K1和K0来破译此密码（答案 K1=23，K0=17，还有其它解）。

(完整版)涉密计算机安全策略文件

航天天绘科技有限公司 涉密计算机及信息系统安全策略文件 1 概述 涉密计算机及信息系统安全策略文件属于顶层的管理文档，是公司网络与信息安全保障工作的出发点和核心，是公司计算机与信息系统安全管理和技术措施实施的指导性文件。涉密计算机及信息系统安全策略文件是公司计算机和信息系统全体管理和使用人员必须遵循的信息安全行为准则，由公司信息安全管理部门制订及解释，由公司保密委员会审批发布，并由信息安全管理部门组织公司全体人员学习与贯彻。 公司涉密计算机及信息系统涉及到存储、传输、处理国家秘密、公司商业秘密和业务关键信息，关系到公司的形象和公司业务的持续运行，必须保证其安全。因此，必须从技术、管理、运行等方面制定确保涉密计算机和信息系统持续可靠运行的安全策略，做好安全保障。 本策略文件主要内容包括：人员安全、资产分类与控制、物理和环境安全、系统开发和维护、访问控制、个人计算机安全、风险管理、业务持续性管理与灾难恢复、计算机与网络运行管理、遵循性等十个方面。 2 适用范围 2.1本策略所称的涉密计算机和信息系统指公司所有通过计算机及信息系统存贮、处理或传输的信息及存贮、处理或传输这些信息的硬件、软件及固件。 2.2本策略适用于与公司涉密计算机及信息系统相关的所有部门及人员。 3 目标 制定涉密计算机及信息系统安全策略的目标就是确保公司掌握的国家秘密、公司商业秘密和业务关键信息的安全性，并通过一系列预防措施将信息安全可能受到的危害降到最低。信息安全管理应在确保信息和计算机受到保护的同时，确保计算机和信息系统能够在允许的范围内正常运行使用。 同时，本策略的目的也是让所有员工能够了解信息安全问题以及明确各自的信息安全职责，严格遵守本安全策略，并遵守国家相关的计算机或信息安全法律要求。

网络安全操作规程

网络安全操作规程 1.目的 为加强公司计算机设备及网络，系统数据，研发数据，源代码，信息安全的管理，确保计算机及公司网络系统正常可靠地运行，保证各部门日常工作的顺利开展，特制定计算机网络及信息安全管理规程。 2.范围 适用于本公司各部门的计算机，网络设备，办公设备（以下简称IT设备）和数据，信息安全的管理。 3.职责 3.1公司内IT设备维护，系统管理，信息安全管理，网络管理由IT部门统一安排执行管理。 3.2使用者对分配给其使用的IT设备安全和完整性负责，部门负责人对本部门IT设备的安全和完整性负责。部门负责人对部门网络及信息安全负责。 3.3各个部门配合本规定的实施。 4.操作规程 4.1 计算机与网络管理程序 4.1.1 IT设备的领用、采购，回收，维修，更换流程 （1）各部门新增招聘计划时，必须提前15天到行政部备案，如果库存的IT设备无法满足申请部门的需求或者库存无货时，就转采购申请。需采购的IT设备必须经IT人员确认配置后方可交由采购部采购。采购回来的设备由物资部交由仓库管理员签收后入库。 （2）新入职人员必须接受计算机网络及信息安全管理规程培训，培训合格后才可以申请IT设备。 （3）库存IT设备的申领申请人填写IT需求申请表，经IT人员确认核实相关配置。在库存有货的情况下由申请人经各级领导逐级审批，凭审批后的申请表到仓库领取。库存无货转采购流程。 （4）回收后的IT设备数据处理为保障公司信息数据安全，对于需要归还的IT设备，使用部门归还前自行备份IT设备数据，归还前清空数据。需归还的设备由归还人员填写归还申请表经IT人员检测配置无误后，由归还人员将IT设备搬到仓库指定地点。由仓库管理员清点入库签收。 （5）IT设备的维修IT设备的报修由申请人直接向IT人员提出，不产生费用且过保的维修事项由IT人员直接维修，对于保修期内的设备由采购人员联系供应商维修。经评估对于可能产生费用且过保的设备维修，由申请人填写IT设备需求申请表，经逐级审批后，方可由IT人员联系供应商进行维修。 （6）IT设备的更换必须由当事人提出书面申请（IT需求申请表），经IT人员对原有IT 设备配置检查记录后，由申请人凭（经各级领导逐级审批后的）申请表到仓库管理员处领取更换。原有IT设备回收按照第4.1.1（4）执行。 （7）离职员工离职前必须到IT人员处登记，由IT人员对其IT设备配置完整性进行检查，注销个人账户信息等，经确认IT设备完好无损，账户信息完全注销后方可办理其他离职手续。如有it设备损坏的情形将根据实际情况进行登记，由财务人员进行扣款处理后方可办理离职手续。离职员工的IT设备回收按照第4.1.1（4）执行。 （8）计算机设备调换必须到it人员处登记信息。IT设备调换前双方自行备份并清空数据。IT人员做好IT资产变更信息。

涉密计算机安全策略文件

涉密计算机安全策略文件文件 一、概述 为加强公司的保密工作，维护国家和公司的安全利益。以“谁主 管谁负责、谁运行谁负责、谁使用负责”的工作原则，实行积极防范，突出重点、依法管理，既确保国家秘密又便利各项工作的方针。根 据《中华人民共和国保守国家秘密法》结合公司实际情况，制定本策 略文件。 涉密计算机及信息系统安全策略文件是公司计算机和使用人员 必须遵循的信息安全行为准则。由公司保密办公室制订发布，并组 织公司相关人员学习与贯彻。 二、策略 本策略文件主要包括：物理和环境安全策略、运行管理策略、 信息安全策略、安全保密产品安全策略、涉密移动存储介质策略、 计算机病毒与恶意代码防护策略、身份鉴别策略、安全审计策略、 其他安全策略。 1、物理和环境安全策略 计算机信息和其他用于存储、处理或传输信息的物理设施，对 于物理破坏来说是易受攻击的，同时也不可能完全消除这些风险。 因此，应该将这些信息及物理设施放置于适当的环境中并在物理上 给予保护使之免受安全威胁和环境危害。

1)应该对计算机介质进行控制，涉密机的USB-Key必须进行物理保 护； 2)涉密笔记本待用时，必须存放在密码柜中； 3)对设备应该进行保护，定期检查电源插排，防止电力异常而造成 损坏等保护措施； 4)对计算机和设备环境应该进行监控，检查环境的影响因素，温度 和湿度是否超过正常界限（正常工作室温：10℃—35℃；相对湿度:35%—80%）； 5)设备应该按照生产商的说明进行有序的维护与保养； 2、运行管理策略 为避免信息遭受人为过失、窃取、欺骗、滥用的风险，应当识别计算机及信息系统内部每项工作的信息安全职责，并补充相关的程序文件。公司全体相关人员都应该了解计算机及系统的网络与信息安全需求。 1)信息设备和存储介质应当具有标识、涉密的应当标明密级，非密 的应当标明用途； 2)涉密计算机应当与内部非涉密网络和互联网计算机实行物理隔 离； 3)只有指定的涉密人员才能访问秘密、关键信息并处理这些信息； 4)禁止使用非涉密的计算机和存储介质存储和处理涉密信息； 5)未经保密办审批，禁止对计算机系统格式化或重装系统； 6)涉密人员在使用白名单软件时可以自行修改安装，但名单以外的

计算机操作系统安全实训心得总结

计算机操作系统安全实 训心得总结 文件编码（GHTU-UITID-GGBKT-POIU-WUUI-8968）

本次实训，是对我能力的进一步锻炼，也是一种考验。从中获得的诸多收获，也是很可贵的，是非常有意义的。在实训中我学到了许多新的知识。是一个让我把书本上的理论知识运用于实践中的好机会，原来，学的时候感叹学的内容太难懂，现在想来，有些其实并不难，关键在于理解。在这次实训中还锻炼了我其他方面的能力，提高了我的综合素质。 网络真的很强大，用在学习上将是一个非常高效的助手。几乎所有的资料都能够在网上找到。敢于攻坚，越是难的问题，越是要有挑战的心理。这样就能够达到废寝忘食的境界。当然这也是不提倡熬夜的，毕竟有了精力才能够打持久战。但是做课设一定要有状态，能够在吃饭，睡觉，上厕所都想着要解决的问题，这样你不成功都难。最好在做课设的过程中能够有记录的习惯，这样在写实验报告时能够比较完整的回忆起中间遇到的各种问题。当时遇到我以前从未遇到的问题，让我都不知道从何下手。在经过大量的资料查阅之后，我对这个错误有了一定的了解，并且能够用相应的办法来解决。 这次的实训给了自己好大的提升，无论是学习中、还是同学的交流中。每一次的交流和谈话都会使我对某个问题有一个新的认识。始终把学习作为获得新知、掌握方法、提高能力、解决问题的一条重要途径和方法，切实做到用理论武装头脑、指导实践、推动工作。思想上积极进取，积极的把自己现有的知识用于社会实践中，在实践中也才能检验知识的有用性。所以在这次的实习工作中给我最大的感触就是我们在学校学到了很多的理论知识，但很少用于社会实践中，这样理论和实践就大

计算机的安全使用

《计算机的安全使用》说课稿 双辽市第四中学 光辉 尊敬的评委，各位老师，大家好： 我是双辽市第四中学的《信息技术》学科教师，今天我说课的题目是：《计算机的安全使用》 一、说教材 1、本节课选自长春出版社出版的七年级下册《信息技术》教材。本教材贯彻“以学生为主体，教师为主导”的方针，把提高学生的积极性，培养学生的创新能力作为教育的根本目标。本节课所学的计算机的安全使用方面的知识，是信息安全与道德这一章中的重要内容，也是整册书的基础所在，通过本节课的学习主要了解计算机存在的安全问题，计算机面临的安全威胁，以及计算机安全防范措施。是在学生对计算机初步认识的基础上，树立学生使用计算机的安全意识。培养良好的使用习惯。 2、教学目标：（在新课程理念指导下，根据本节课教学内容制定如下教学目标，分三个方面） ①知识与技能： (1)学生通过网上查阅计算机安全知识，初步认识计算机所面临的安全问题。 (2) 学生结合自己的切身体会进一步加强计算机的安全使用意识。 ②过程与方法：（1）能够通过教师引导、动脑思考、交流与实践学习 过程，体验和感悟探究的一般过程； ③情感、态度与价值观：（1）联系生活实际，学习计算机的安全使 用，激发学生的学习兴趣。

（2）学生在协作与交流过程中，提高自 己的分辨是非的能力，肯定自己的价值。 3、教学重、难点：（计算机的广泛应用给社会各个领域的发展带来了前所未有的发展空间和效益。但是，计算机使用规模及范围的扩大也给我们的生活，工作带来了考验，即法律与道德的问题。本着这一理念，我确定本节课的重点与难点，） 重点：学生通过本节课的学习， 了解什么是计算机安全，计算机安全包括哪些方面和计算机面临的安全威胁。 ； 难点：学生通过交流与实践体会，掌握计算机的安全防范措施，树立安全使用计算机的意识，养成良好的使用习惯。 二、说学习者特征 1、学生是初中七年级的学生；学生已经初步掌握信息技术的一些基本常识性知识； 3、学生思维活跃，乐于接受有趣的感性知识；学生善于和同学交流，能够虚心学习他人长处； 5、学生很愿意了解这方面的知识，对此也很有兴趣。 三、说教学策略 1、信息技术纲要中明确指出：知识及技能的传授应当以完成典型“任务”为主。本课的新知识环节中的学习目标是以任务方式出现的，例如：学习任务：了解计算机安全及防范知识，增强安全使用计算机的意识。 2、本课内容比较抽象，我本着直观性教学的原则，多次采利用直观演示教学手段，调动学生多种感官，吸引学生注意力，激发学生的兴奋点 。 3、为了更好的突破重难点，我把“探究——合作——创新”的思想渗透到整个教学过程中，最大限度的发挥学生的学习积极性。如讲到“计算机面临的安全威胁”时 让学生畅所欲言说出自己对这方面的感受。

计算机实训室安全操作规程通用版

操作规程编号：YTO-FS-PD536 计算机实训室安全操作规程通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards

计算机实训室安全操作规程通用版 使用提示：本操作规程文件可用于工作中为规范日常行为与作业运行过程的管理，通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态，从而达到安全生产和减少隐患的效果。文件下载后可定制修改，请根据实际需要进行调整和使用。 1、课前供电顺序：科任老师先开总电闸．再逐个开电脑、灯管、抽风机、风扇等分闸。 2、严禁携带移动存储设备、饮料、食品等进入机房。 3、上机前，学生须严格按照指定座位上机开机前，必须检查机器及其附件是否完好，若发现有异常（如机器人为损坏或东西丢失等）情况，应立即报告科任老师。开机顺序：先开外设，再开主机。 4、上机期间，不准私自换位，禁止在机房随意走动、追赶、大声喧哗。 4、上机期间，严格按照实操上机要求进行实操练习，不准私自换位，禁止在机房随意走动、追赶、大声喧哗。 5、上机过程中不允许进行与实验报告无关的任何操作，禁止擅自删除、移动或更改硬盘数据：禁止私设各种密码：禁止擅自对计算机进行低格、分区、格式化等破坏性操作。 6、操作计算机时，若出现显示器无图象、机箱内有炸裂或异常气味等现象时，应立即关闭电源，及时报告科任

涉密计算机安全策略

涉密计算机安全策略 安全策略的定义：是决策的集合。它集中体现了一个组织对安全的态度。确切地说安全策略对于可接受的行为以及对违规作出何种响应确定了界限。安全策略是安全机制、安全连接和安全协议的有机结合，是计算机安全性的完整解决方案。安全策略决定了计算机的整体安全性和使用性。 涉密计算机安全策略文件包括：物理安全策略、运行管理策略、信息安全策略、备份与恢复策略、应急计划与响应策略、计算机病毒和恶意代码防护策略、身份鉴别策略、访问控制策略、信息完整性保护策略、安全审计策略等。 一、物理安全策略： 物理安全是指在物理介质层次上对存储和传输的网络及信息的安全保护，它是网络及信息安全的最基本的保障，是整个安全系统不可缺少和忽视的组成部分。 该层次上的不安全因素主要有： （1）自然灾害、物理破坏、设备保障 （2）电磁辐射、乘机而入、痕迹泄露 （3）操作失误、意外泄露 物理安全策略的目标是保护龙东公司计算机设备、通信及办公自动化设备以及信息系统的物理环境免遭自然灾害和其他形式的破坏，保证信息系统的实体安全。 相对应的措施有： 1、电磁泄露发射防护措施：按照BMB5-2000《涉密信息设备使用现 场的电磁泄露发射防护要求》 （1）所有涉密信息设备采用红黑电源隔离插座 （2）VIP-3微机视频信息保护系统 2、机箱盖贴上封条，所有计算机机箱上贴上标签。

3、将涉密计算机存放在保密要害部门，一般人员不得擅自进入。限制 规定计算中心、重要信息设备所在地的人员进出活动。 4、严格确定信息设备的合法使用人。建立详细的设备使用运行日志及 故障维修记录，实施定期的设备维护、保养操作。 5、对重要安全设备产品的选择，必须符合国家有关技术规范或经过专 业测评机构检测不低于本行业计算机安全管理技术规范中的最低安全要求，并核实是否具备安全部门的设备准用证或国家有关部门的安全产品许可证书。 二、运行管理策略： 1.运行管理策略的目标是保证公司的计算机系统日常运行的安全稳定。 2.公司配备涉密计算机安全保密管理员，每台涉密计算机责任到人。 3.在每台涉密计算机操作系统中设置运行管理策略。在控制面板——管理工具——本地安全设置： （2）本地策略：

兰大18秋《计算机安全技术作业_C(满分)

------------------------------------------------------------------------------------------------------------------------------ 单选题 目前主流网管系统的标准扩展包括___。 A: 网络设备、物理设备管理 B: 网络设备、应用管理 C: 物理设备、应用管理 单选题 我国关于计算机安全等级划分的国家标准是___。 A: GB2887-2000 B: GB17859-1999 C: TCSEC D: ITSEC E: ISO7498-1989 单选题 确保信息不暴露给未经授权的实体的属性指的是___。 A: 保密性 B: 完整性 C: 可用性 D: 可靠性 单选题 计算机信息系统的基本组成是：计算机实体、信息和___ A: A．网络 B: B．媒体 C: C．人 D: D．密文 单选题 与计算机系统安全实质的安全立法、安全管理和安全技术三个层次相对应的安全策略的职能分别是___ A: 限制、监视、保障 B: 监视、限制、保障 C: 监视、保障、限制 D: 限制、保障、监视 单选题 下列算法属于非对称加密算法的是___。 A: DES B: IDEA C: RSA D: MD5 单选题 IDEA加密算法的密钥长度是___位，能够抵抗差分密码分析和相关密钥密码分析的攻击。A: 32 B: 64 C: 128 D: 256

------------------------------------------------------------------------------------------------------------------------------ 单选题 以下对互联网阶段的病毒描述不正确的是___。 A: 多采用Java编写 B: 需要宿主程序 C: 能够跨平台运行 D: 借助网络传播 单选题 安全的含义___ A: A、security(安全) B: B、security(安全)和safety(可靠) C: C、safety(可靠) D: D、risk(风险) 单选题 身份按工作分类通常以___划分。 A: 分组或对象 B: 分组或角色 C: 对象或角色 单选题 以下不属于水印攻击方法的是___。 A: A、IBM攻击 B: B、跳跃攻击 C: C、鲁棒性攻击 D: D、同步攻击 单选题 黑客造成的主要安全隐患包括___。 A: 破坏系统、窃取信息及伪造信息 B: 攻击系统、获取信息及假冒信息 C: 进入系统、损毁信息及谣传信息 单选题 确保信息不暴露给未授权的实体的属性指的是___。 A: 保密性 B: 完整性 C: 可用性 D: 可靠性 单选题 目前用户局域网内部区域划分通常通过___实现。 A: 物理隔离 B: Vlan 划分 C: 防火墙防范 单选题 下面情景属于审计（Audit）过程描述的是___。 A: 用户依照系统提示输入用户名和口令 B: 用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户

计算机信息安全操作指南

计算机信息安全操作指南

计算机信息安全操作指南 为做好奥运期间网络信息保障工作，提高项目部员工的信息安全意识，配合《奥运期间项目部信息安全管理方案》的实施，工程控制部编制了计算机信息安全操作指南。本指南包括系统补丁安装、计算机口令的设置、病毒库升级、默认共享的关闭、开启屏保及恢复时使用密码、关闭guest帐号、临时文件的清除、清除恶意软件、OUTLOOK设置说明、奥运期间卡巴斯基升级方法等内容。 1、系统安全漏洞补丁 Windows操作系统一个非常复杂的软件系统，因此它难免会存在许多的程序漏洞，这些漏洞会被病毒、木马、恶意脚本、黑客利用造成系统出现各种各样的问题或者瘫痪，从而严重影响电脑使用和网络的安全和畅通。微软公司会不断发布升级程序供用户安装。这些升级程序就是“系统补丁”，因此及时为Windows安装系统补丁是十分必要的。 方法：360安全卫士——>修复系统漏洞 2、病毒库的更新 病毒库更新是将新的病毒特征写到病毒库中，以利于杀毒软件在扫描时及时发现新的病毒并将其清除，保护你的电脑系统及数据。新的病毒及木马程序每时每刻都会出现，如果不及时更新病毒库，新的病毒特征不能被杀毒软件所识别，杀毒软件就不能及时清除新病毒，新病毒可能对电脑及电脑上的数据造成危害。 3、计算机口令 1）口令及其重要性 在计算机领域尤其是在网络里面，口令可以说是你进入系统的钥匙。如果你的口令被别的人得到了，就好像你所有的钥匙都给了那个人，那后果是不堪设想的。2）不合适的口令 不合适的口令也称弱口令，很容易被破解，常见不合适口令如下： ——使用用户名本身，如：用户名是Lizhigang，口令还是lizhigang； ——用户姓名的各种组合变化，比如用户名是Li zhi gang，他的组合是 Li_zhgang、Lzhg、lzg等，或者还会附加上常用数字和出生日期，如lzg80、lzg1980、

涉密计算机安全策略配置完整版

涉密计算机安全策略配 置 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

涉密计算机安全策略配置 一、物理安全防护 1、安装防盗铁门 2、安装红外报警器 3、放置密码文件柜 4、涉密电脑实行物理隔离 二、硬件相关设置 1、禁止使用无线设备（无线键盘、鼠标、网卡、红外、蓝牙、modem等）； 2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备; 3、接入红黑电源隔离插座； 4、与非密设备间隔一米以上。 三、主板BIOS相关设置 1、设置BIOS系统密码，该密码由安全保密管理员掌握； 2、设置BIOS开机密码，该密码由用户掌握； 3、BIOS最优先启动设置为硬盘启动，其余优先启动全部关闭； 四、操作系统 1、禁止安装番茄花园、雨林木风等经处理的操作系统，禁止安装Ghost版操作系统； 2、更改A d m i n i s t r a t o r用户名并设置密码，禁用Guest帐户，删除多余帐户； 3、关闭操作系统的默认共享，同时禁止设置其它共享； 4、设置屏保时间10分钟，屏保恢复需用密码； 5、不得安装《软件白名单》外的软件； 6、对操作系统与数据库进行补丁升级（每季度一次〉； 7、定期输出安全审计记录报告（每月一次） 8、清理一切私人信息：私人照片、mp3、电影等等。 9、根据规定设置系统策略，关闭非必要服务；〔见后） 五、安全保密防护软件的部署 1、安装正版杀毒软件，涉密计算机（瑞星杀毒软件），涉密中间机、非涉密中间 机（瑞星杀毒软件)；杀毒软件每半个月更新一次病毒库并全盘扫描； 2、安装主机监控审计软件与介质绑定系统； 六、关闭计算机不必要的应用服务 原则：在没有特殊情况下应当关闭不必要的服务。如果有特殊需求，应当主动申请提出。 详细配置说明

计算机安全作业

随着计算机技术的发展及信息系统的日益成熟, 计算机的应用也越来越广泛。计算机的应用已经渗透到了各行各业, 从最初的军事、到制造工业、档案管理, 现在已经进入现代办公管理和家庭。因此计算机的安全就变得尤为重要。 1 计算机安全的重要性 计算机安全主要包括数据完整性和数据安全。数据完整性是指“一种未受损的状态”和“保持完整或未被分割的品质或状态”。数据安全是指“保证外界无法访问数据”。计算机安全的主要目标是保护计算机资源以免受毁坏、替换、盗窃和丢失。这些计算机资源包括计算机设备、存储介质、软件、计算机输出材料和数据。计算机安全对一个企业极其重要, 数据的丢失或损坏可能对企业造成严重的损害甚至摧毁一个企业。如果一个系统的数据完整性受到破坏, 进行系统恢复的耗费和生产效率的损失都是十分重大的。 2 对计算机造成安全威胁的主要因素 2. 1 物理威胁 物理安全是指不要让别人拿到你的东西, 最常见的物理威胁有以下几个方面: 偷窃、废物搜寻、间谋行为、身份识别错误。 2. 2 线缆连接 计算机网络的使用对数据造成了新的安全威胁。最常见的问题包括: 窃听、拨号进入、冒名顶替。 2. 3 身份鉴别 身份鉴别是指计算机决定你是否有权在服务器上要求或提供某些服务的过程。常见的身份鉴别安全威胁有; 口令圈套、口令破解、算法考虑不周、编辑口令。 2. 4 编程 主要是指病毒。 2. 5 系统漏洞 系统漏洞也被称为陷井。陷井通常是由操作系统开发者有意设置的, 这样他们就能在用户失去了对系统的所有访问权时仍能进入系统。综上所述的几种造成计算机安全威胁的因素中都与口令有关, 可见口令的设置和保密极其重要。 3 保证计算机安全的策略和解决方案

涉密计算机安全策略操作规范

官方网站：https://www.wendangku.net/doc/483069140.html, 涉密计算机安全保密策略设置的操作规范 一、创建账户 右击“我的电脑”→管理→系统工具→本地用户和组→用户→在右侧窗格中单击右键添加新用户，设置用户属性隶属于Power Users。 用户名分配策略： 秘密级计算机用户名由系统管理员统一分配并填写账户情况统计表。 二、禁止访问“控制面板” 开始→运行→gpedit.msc→用户配置→管理模板→控制面板→将右侧窗格的“禁止访问控制面板”策略启用。 三、禁用访问注册表编辑器 开始→运行→gpedit.msc→用户配置→管理模板→系统→将右侧窗格的“阻止访问注册表编辑器”策略启用。 四、关闭系统自动播放功能 开始→运行→gpedit.msc→用户配置→管理模板→系统→将右侧窗格的“关闭自动播放”策略设置为“所有驱动器”。 五、设置密码复杂性要求和密码长度等 开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→账户策略→密码策略→启用“密码必须符合复杂性要求”、“密码长度最小值”、“密码最长留存期”（秘密级计算机密码长度最小值为8位，密码最长留存期设为30天）。 六、设置账户锁定阀值

官方网站：https://www.wendangku.net/doc/483069140.html, 开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→账户策略→账户锁定策略→启用“账户锁定阀值”（5次）。 七、设置密码保护屏保程序 开始→运行→gpedit.msc→用户配置→管理模板→控制面板→显示→启用右侧窗格的“屏幕保护程序”、“密码保护屏幕保护程序”并将“屏幕保护程序超时”策略设置为“600秒”。 八、设置BIOS密码 1、启动电脑，然后按【Del】键进入BIOS设置主界面。 2、在BIOS主菜单中，有两个设置密码的选项，它们是“Set Supervisor Password”（设置超级用户密码）与“Set User Password”（设置用户密码）。 3、选择其中一个后按回车键，出现Enter Password对话框后，输入密码，密码复杂性同密码策略复杂性要求（不支持10位及以上密码设置的除外，但应设为最大位数）。出现Confirm Password对话框，则再次输入同一密码（注：该项原意是对刚才输入的密码进行校验，如果两次输入的密码不一致，则会要求你重新输入）。 4、BIOS主菜单中，选择“Advanced BIOS Features”（高级BIOS功能设置）项，用光标键选择“Security Option”项后，用键盘上的【Page Up/Page Down】键把选项改为System。 九、禁用网卡 在BIOS中禁用网卡或不安装网卡驱动程序。 十、重命名“系统管理员账户”、“来宾账户”并禁用“来宾账户”

《计算机与网络安全》作业参考答案

《计算机与网络安全》作业参考答案 六、简答题 1．简述计算机安全分层防护体系及其作用。 1.法律、管理、伦理道德教育，对人的有效约束是安全的第一策略， 2.物理防护，针对计算机硬件上的弱点进行防护，防止人为的或自然的因素造成计算机系统的损坏的丢失， 3.访问控制，防止未授权的用户非法使用系统资源， 4.加密技术，不仅能够保护信息不泄露，而且具有信息认证的功能， 5.防毒技术，防止计算机病毒破坏软件、数据和硬件（BIOS）。 2．简述RSA加密算法。 1.取两个相近的随机大素数p和q(保密) 2.计算公开的模数r=pq(公开)，?(r) =(p-1)(q-1)(保密)， 3.随机选取整数e，满足gcd(e, ?(r))=1(公开e，加密密钥) 4.计算满足de≡1(mod ?(r)) 的d，(保密d，解密密钥，陷门信息) 5.将明文信息分成字符块x(其值的范围在0到r-1之间)进行加密， y=x e(mod r)，解密操作是x=y d(mod r)=x ed mod r=x 3．什么是Socks？ 1.Socks是一个互连网上广泛使用的代理服务软件包，也是一个建立代理服务的工具组，它还可提供网关功 能 2.Socks与代理服务器的主要不同处在于：代理服务器在客户访问互连网服务时，不必修改客户软件，而只 是要求置换；而Socks则要求修改客户软件，但不要求置换用户进程， 3.Socks可以将标准的TCP客户程序转换成同一程序的代理服务 4．简述公开密钥算法的特点。 答:公开密钥算法如下： 1)发送者用加密密钥PK对明文X加密后，在接收者用解密密钥SK解密，即可恢复出明文，或写为: DSK(EPK(X))=X，解密密钥是接收者专用的秘密密钥，对其他人保密。此外，加密和解密的运算可以对调，即EPK (DSK(X))=X。 2)加密密钥是公开的，但不能用它来解密。 3)在计算机上可以容易地产生成对的PK和SK。 4)从已知的PK实际上不可能推导出SK，即从PK到SK是“计算上不可能的”。 5)加密和解密算法都是公开的。公开密钥密码体制如下图所示:

涉密计算机安全策略文件2013

涉密计算机及信息系统安全保密策略文件 1概述 涉密计算机及信息系统安全策略文件是公司计算机和信息系统全体管理和使用人员必须遵循的信息安全行为准则。由公司保密办公室制订发布，并组织公司相关人员学习与贯彻。 公司涉密计算机及信息系统涉及到存储、传输、处理国家秘密，必须保证其安全。因此，必须从技术、管理、运行等方面制订确保涉密计算机和信息系统持续可靠运行的安全策略，做好安全保障。 公司计算机及信息管理系统管理分为涉密计算机管理、非涉密内部网络（局域网）管理及互联网计算机信息管理三个层次。 涉密计算机只能处理涉及国家秘密的信息，实行物理隔离管理，只能由公司涉密人员使用，由公司计算机安全保密管理员管理。涉密计算机信息数据必须被保护以防止被泄露、破坏或修改。 非涉密内部网络（局域网）及计算机配置应与互联网隔离，配置保密管理措施，只能通过局域网传输、储存技术文档、软件等涉及公司商业秘密的信息。上述信息必须定期备份，以免被破坏和非授权修改。 互联网计算机主要处理来自于外部资源的普通信息，配置上网行为管理措施，同样在信息安全防护上进行安全考虑。 2 策略 本策略文件主要包括：物理安全策略、运行管理策略、信息安全策略、备份与恢复策略、应急计划和相应策略、计算机病毒与恶意代码防护策略、身份鉴别策略、访问控制策略、信息完整性保护策略、安全审计策略。 物理安全策略 计算机信息和其他用于存储、处理或传输信息的物理设施，例如硬件、磁介质、电缆等，对于物理破坏来说是易受攻击的，同时也不可能完全消除这些风险。因此，应该将这些信息及物理设施放置于适当的环境中并在物理上给予保护使之免受安全威胁和环境危害。 ●应该对计算机介质进行控制，如果必要的话需要进行物理保护。可移动的计 算机应该受控；

《计算机与网络安全》作业

《计算机与网络安全》作业 一、单项选择题 1．下面可执行代码中属于有害程度的是（C）。 A．宏B．脚本C．黑客工具软件D．运行安全 2．为防止静电的影响，最基本的措施应是（B）。 A．增加空气温度B．接地C．避免摩擦D．机房内用乙烯材料装修 3．在用户鉴别中，口令属于（C）。 A．用户特征B．用户拥有的物C．用户已知的事D．用户特权 4．在进行用户鉴别时，如果用户数据库中没有用户信息，则用户被（D）。 A．允许B．拒绝C．注册D．允许注册和拒绝访问 5．关于Windows NT的受托域和委托域描述中错误的是（D）。 A．受托域中拥有用户帐户B．资源访问权可以从受托域中授予 C．拥有资源的域称为委托域D．用户使用委托域中的资源必须登录到委托域6．RSA加密算法的安全性由（C）决定。 A．公钥的安全性B．私钥的安全性C．从n分解p、q的难度D．计算机的速度 7．能够利用电子邮件自动传播的病毒是（C）。 A．CIH B．I love you C．HAPPY99 D．BO 8．下列项目中不属于包过滤检查的是（C）。 A．源地址和目标地址B．源端口和目标端口 C．协议D．数据包的内容 9．代理服务作为防火墙技术主要在OSI的哪一层实现（C）。 A．数据链路层B．网络层C．表示层D．应用层 10．计算机软件著作权法保护的内容不包括（C）。 A．程度B．文档C．构思D．产品说明书 11．下列行为不属于计算机犯罪的是（B）。 A．制作释放计算机病毒B．偷盗计算机硬件 C．窃取口令闯入系统D．盗版软件 12．对软件进行动态跟踪使用的中断是（A）。 A．INT 1和INT 3 B．INT 13 C．INT 19 D．INT 1C 13．OSI网络安全体系结构参考模型中增设的内容不包括（ A ）。 A、网络威胁 B、安全服务 C、安全机制 D、安全管理 14．计算机病毒的核心是（ B ）。 A．引导模块B．传染模块C．表现模块D．发作模块 15．用一种病毒体含有的特定字符串对被检测对象进行扫描的病毒检查方法是（ B ）。 A、比较法 B、搜索法 C、病毒特征字识别法 D、分析法 16．数据库安全系统特性中与损坏和丢失相关的数据状态是指（ A ）。 A、数据的完整性 B、数据的安全性 C、数据的独立性 D、数据的可用性17．RSA属于（ B ）。 A．秘密密钥密码B．公用密钥密码C．保密密钥密码D．对称密钥密码18．防火墙是指（ C ）。 A、一个特定软件 B、一个特定硬件 C、执行访问控制策略的一组系统 D、一批硬件的总称 19．在2000年2月7日，黑客组织对（ C ）等大型网站进行了“数据阻塞”式的攻击。 A．搜狐B．网易C．雅虎D．亿邮 20．在计算机系统中释放有害数据的是（ C ）。

涉密计算机安全策略配置

涉密计算机安全策略配置 一、物理安全防护 1、安装防盗铁门 2、安装红外报警器 3、放置密码文件柜 4、涉密电脑实行物理隔离 二、硬件相关设置 1、禁止使用无线设备（无线键盘、鼠标、网卡、红外、蓝牙、moden等）； 2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备; 3、接入红黑电源隔离插座； 4、与非密设备间隔一米以上。 三、主板BIOS相关设置 1、设置BIOS系统密码，该密码由安全保密管理员掌握； 2、设置BIOS 开机密码，该密码由用户掌握； 3、B IOS最优先启动设置为硬盘启动，其余优先启动全部关闭; 四、操作系统 1、禁止安装番茄花园、雨林木风等经处理的操作系统，禁止安装Ghost 版操作系 统； 2、更改Admi ni st rat or 用户名并设置密码，禁用Guest 帐户，删除多余帐户； 3、关闭操作系统的默认共享，同时禁止设置其它共享； 4、设置屏保时间10分钟，屏保恢复需用密码； 5、不得安装《软件白名单》外的软件； 6、对操作系统与数据库进行补丁升级（每季度一次〉； 7、定期输出安全审计记录报告（每月一次） &清理一切私人信息：私人照片、mp3电影等等。 9、根据规定设置系统策略，关闭非必要服务；〔见后） 五、安全保密防护软件的部署 1 、安装正版杀毒软件，涉密计算机（瑞星杀毒软件），涉密中间机、非涉密中间机（瑞星杀毒软件）；杀毒软件每半个月更新一次病毒库并全盘扫描；2、安装主机监控审计软件与介质绑定系统； 六、关闭计算机不必要的应用服务原则：在没有特殊情况下应当关闭不必要的服务。如果有特殊需求，应当主动申请提出。 详细配置说明

计算机实训室安全操作规程

计算机实训室安全操作规 程 Through the process agreeme nt to achieve a uni fied action policy for differe nt people, so as to coord in ate acti on, reduce bli ndn ess, and make the work orderly.

编制：____________________ 审核：____________________ 批准：____________________

计算机实训室安全操作规程 简介：该规程资料适用于公司或组织通过合理化地制定计划，达成上下级或不同的人员之间形成统一的行动方针，明确执行目标，工作内容，执行方式，执行进度，从而使整体计划目标统一，行动协调，过程有条不紊。文档可直接下载或修改，使用时请详细阅读内容。 1、课前供电顺序：科任老师先开总电闸.再逐个开电脑、灯管、抽风机、风扇等分闸。 2、严禁携带移动存储设备、饮料、食品等进入机房。 3、上机前，学生须严格按照指定座位上机开机前，必须检查机器及其附件是否完好，若发现有异常（如机器人为损坏或东西丢失等）情况，应立即报告科任老师。开机顺序：先开外设，再开主机。 4、上机期间，不准私自换位，禁止在机房随意走动、追赶、大声喧哗。 4、上机期间，严格按照实操上机要求进行实操练习，不准私自换位，禁止在机房随意走动、追赶、大声喧哗。 5、上机过程中不允许进行与实验报告无关的任何操作， 禁止擅自删除、移动或更改硬盘数据：禁止私设各种密码：禁止擅自对计算机进行低格、分区、格式化等破坏性操作。

电脑安全策略.doc

电脑安全 【一、禁止默认共享】 1.先察看本地共享资源 运行-cmd-输入net share 2.删除共享(每次输入一个） net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e,f,……可以继续删除） 如果有多个盘的话，可以继续。还有你也可以将上面的东西做成一个批处理文件，然后在注册表里面将批处理文件路径告之，这样电脑每次启动的时候都会自动删除共享！ 3.删除ipc$空连接 在运行内输入regedit 在注册表中找到 HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA 项里数值名称RestrictAnonymous的数值数据由0改为1. 4.关闭自己的139端口,ipc和RPC漏洞存在于此. 关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)” 属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关 闭了139端口,禁止RPC漏洞. ---------------------------------------- 【二、设置服务项，做好内部防御】 -------------------

A计划.服务策略： 控制面板→管理工具→服务 关闭以下服务： 1.Alerter[通知选定的用户和计算机管理警报] 2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享] 3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去，关闭后远程计算机无法访问共享 4.Distributed Link Tracking Server[适用局域网分布式链接跟踪客户端服务] 5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问] 6.IMAPI CD-Burning COM Service[管理 CD 录制] 7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息] 8.Kerberos Key Distribution Center[授权协议登录网络] 9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止] 10.Messenger[警报] https://www.wendangku.net/doc/483069140.html,Meeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集] https://www.wendangku.net/doc/483069140.html,work DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换] https://www.wendangku.net/doc/483069140.html,work DDE DSDM[管理动态数据交换 (DDE) 网络共享] 14.Print Spooler[打印机服务，没有打印机就禁止吧] 15.Remote Desktop Help Session Manager[管理并控制远程协助] 16.Remote Registry[使远程计算机用户修改本地注册表] 17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息] 18.Server[支持此计算机通过网络的文件、打印、和命名管道共享] 19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符] 20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持 而使用户能够共享文件、打印和登录到网络] 21.Telnet[允许远程用户登录到此计算机并运行程序] 22.Terminal Services[允许用户以交互方式连接到远程计算机] 23.Windows Image Acquisition (WIA)[照相服务，应用与数码摄象机] 24.universal plug and play device host 为主持通用即插即用设备提供支持 25.smart card 管理此计算机对智能卡的取读访问 ------------------- 以下通过在运行里面打入gpedit.msc进入！！！！！！！！ B计划.帐号策略： 一.打开管理工具.本地安全设置.密码策略