当前位置：文档库 › 网络信息安全课后习题答案

网络信息安全课后习题答案

第一章网络安全综述

1．什么是网络安全？

答：国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家安全电信和信息系统安全委员会（NSTISSC）对网络安全作如下定义：网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络安全包括哪些内容？

答：1）物理安全（1）防静电（2）防盗（3）防雷击（4）防火（5）防电磁泄漏

2）逻辑安全（1）用户身份认证（2）访问控制（3）加密（4）安全管理

3）操作系统安全4）联网安全

3．网络安全面临的威胁主要来自哪几方面？

答：

1)物理威胁（1）身份识别错误。（2）偷窃。（3）间谍行为。（4）废物搜寻。

2)系统漏洞造成的威胁（1）不安全服务。（2）乘虚而入。（3）配置和初始化。

3)身份鉴别威胁（1）编辑口令。（2）口令破解。（3）口令圈套。（4）算法考虑不周。

4)线缆连接威胁（1）拨号进入。（2）窃听。（3）冒名顶替。

5)有害程序（1）病毒。（2）更新或下载。（3）特洛伊木马。（4）代码炸弹。

4．在网络安全中，什么是被动攻击？什么是主动攻击？

答：被动攻击本质上是在传输中的窃听或监视，其目的是从传输中获得信息。被动攻击分为两种，分别是析出消息内容和通信量分析。

被动攻击非常难以检测，因为它们并不会导致数据有任何改变。然而，防止这些攻击是可能的。因此，对付被动攻击的重点是防止而不是检测。

攻击的第二种主要类型是主动攻击，这些攻击涉及某些数据流的篡改或一个虚假信息流的产生。这些攻击还能进一步划分为四类：伪装、重放、篡改消息和拒绝服务。

5．简述访问控制策略的内容。

答：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。下面分别叙述各种访问控制策略。

1)入网访问控制

2)网络的权限控制

3)目录级安全控制

4)属性安全控制

5)网络服务器安全控制

6)网络监测和锁定控制

7)网络端口和节点的安全控制

8)防火墙控制（1）包过滤防火墙（2）代理防火墙（3）双穴主机防火墙

6．填空题

（1）确保网络安全的要素可用性、机密性、完整性、可控性、不可抵赖性。

（2）安全策略模型包括了建立安全环境的3 个重要组成部分，分别为_健全的法律、

先进的技术、严格的管理。

（3）物理威胁主要包括_身份识别错误、偷窃、间谍行为、废物搜寻。

（4）安全策略是指在一个特定环境里，为保证提供一定级别的安全保护所必须遵守的规则。

7．信息与通信安全的内容。

答：从消息方面看，包括：

（1）完整性：保证消息的来源、去向、内容真实无误。

（2）保密性：保证消息不会被非法泄露扩散。

（3）不可否认性：保证消息的发送和接收者无法否认所做过的操作行为。

从网络方面看，包括：

（1）可靠性：保证网络和信息系统随时可用，运行过程中不出现故障。若遇意外打击能够尽量减少损失并尽早恢复正常。

（2）可控性：保证营运者对网络和信息系统有足够的控制和管理能力。

（3）互操作性：保证协议和系统能够互相连接。

（4）可计算性：保证准确跟踪实体运行达到审计和识别的目的。

8．简述Windows 操作平台的安全策略。

答：1)系统安装的安全策略2)系统安全策略的配置

3)IIS安全策略的应用4)审核日志策略的配置

5)网页发布和下载的安全策略

9．简述浏览器的安全对策。

答：1)浏览器本身的漏洞对策2) 浏览器的自动调用对策

3)Web欺骗对策4) 恶意代码对策

10. 简述E-mail 安全威胁的内容。

答：简单地说，E-mail在安全方面的问题主要有以下直接或间接的几方面：

1) 密码被窃取。木马、暴力猜解、软件漏洞、嗅探等诸多方式均有可能让邮箱的密码在不知不觉中就拱手送人。

2) 邮件内容被截获。

3) 附件中带有大量病毒。它常常利用人们接收邮件心切，容易受到邮件主题吸引等心理，潜入和破坏电脑和网络。目前邮件病毒的危害已远远超过了传统病毒。

4）邮箱炸弹的攻击。

5）本身设计上的缺陷。

第二章物理安全

（1）什么是实体（物理）安全？它包括哪些内容？

答：实体安全（Physical Security）又叫物理安全，是保护计算机设备、设施（含网络）免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。实体安全主要考虑的问题是环境、场地和设备的安全，及实体访问控制和应急处置计划等。实体安全技术主要是指对计算机及网络系统的环境、场地、设备和人员等采取的安全技术措施。

总结起来，实体安全的内容包括以下4点：（1）设备安全（2）环境安全（3）存储媒体安全（4）硬件防护（2）简述机房洁净度、温度和湿度要求的主要内容。

答：

1洁净度要求。机房尘埃颗粒直径小于0.5μｍ，平均每升空气含尘量小于1万颗。灰尘会造成接插件的接触不良、发热元件的散热效率降低、绝缘破坏，甚至造成击穿；灰尘还会增加机械磨损，尤其对驱动器和盘片，灰尘不仅会使读出、写入信息出现错误，而且会划伤盘片，甚至损坏磁头。

2温度要求。计算机系统内有许多元器件，不仅发热量大而且对高温、低温敏感。机房温度一般应控制在18~24℃，即（22±2）℃。温度过低会导致硬盘无法启动，过高会使元器件性能发生变化，耐压降低，导致不能工作。总之，环境温度过高或过低都容易引起硬件损坏。统计数据表明：温度超过规定范围时，每升高10℃，机器可靠性下降25%。

3湿度要求。计算机对空气湿度的要求相对较高，最佳范围是40％至70％。湿度过大，会使电脑元件的接触性变差，甚至被腐蚀，电脑也就容易出现硬件方面的故障。另一方面，如果机房湿度过低，又不利于机器内部随机动态存储器关机后存储电量的释放，也容易产生静电。为了避免因空气干燥引起的静电，机房最好铺上防静电地毯（在地毯的编织过程中加入细金属

丝）。

（3）什么是接地系统？地线种类分为哪几类？

答：接地是指系统中各处电位均以大地为参考点，地为零电位。接地可以为计算机系统的数字电路提供一个稳定的低电位（0V），可以保证设备和人身的安全，同时也是避免电磁信息泄漏必不可少的措施。

接地种类有静电地、直流地、屏蔽地、雷击地、保护地。

（4）简述电磁防护的主要措施

答：目前主要防护措施有两类：一类是对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合；另一类是对辐射的防护，这类防护措施又可分为以下两种：一种是采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离；第二种是干扰的防护措施，即在计算机系统工作的同时，利用干扰装置产生一种与计算机系

统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。

（5）怎样确保保存在硬盘中的数据安全？

答：从功能上讲，硬盘的数据安全设计分为机械防护、状态监控、数据转移和数据校验4种。（1）机械防护（2）状态监控（3）数据转移（4）数据校验

第三章防火墙

1 网络安全中防火墙的概念

答：网络术语中所说的防火墙（Firewall）是指隔离在内部网络与外部网络之间的一道防御系统，它能挡住来自外部网络的攻击和入侵，保障内部网络的安全。

2．防火墙的发展简史经过了哪几个时代？每个时代都有哪些特点？

答：（1）第一代防火墙——基于路由器的防火墙

特点：①利用路由器本身对分组的解析，以访问控制表方式实现对分组的过滤。②过滤判决的依据可以是：地址、端口号、IP地址及其他网络特征。③只有分组过滤功能，且防火墙与路由器是一体的，对安全要求低的网络采用路由器附带防火墙功能的方法，对安全性要求高的网络则可单独利用一台路由器作为防火墙。

（2）第二代防火墙——用户化的防火墙

特点：①将过滤功能从路由器中独立出来，并加上审计和报警功能。②针对用户需求，提供模块化的软件包。③软件可通过网络发送，用户可自己动手构造防火墙。④与第一代防火墙相比，安全性提高而价格降低了。

（3）第三代防火墙——建立在通用操作系统上的防火墙

特点：①是批量上市的专用防火墙产品。②包括分组过滤或借用了路由器的分组过滤功能。③装有专用的代理系统，监控所有协议的数据和指令。④保护用户编程空间和用户可配置内核参数的设置。⑤安全性和速度大为提高。

（4）第四代防火墙——具有安全操作系统的防火墙

特点：①防火墙厂商具有操作系统的源代码，并可实现安全内核。②对安全内核实现加固处理：即去掉不必要的系统特性，加上内核特性，强化安全保护。③对每个服务器、子系统都作了安全处理，一旦黑客攻破了一个服务器，它将会被隔离在此服务器内，不会对网络的其他部分构成威胁。④在功能上包括了分组过滤、应用网关、电路级网关，且具有加密与鉴别功能。⑤透明性好，易于使用。

3．防火墙有哪几种类型？

答：1）.数据包过滤型防火墙2）.应用级网关型防火墙

3）.代理服务型防火墙4）.复合型防火墙

4．根据不同的需要，防火墙在网中的配置有很多方式。

答：防火墙将极大地增强内部网和Web站点的安全。根据不同的需要，防火墙在网中的配置有很多方式。

1．Web服务器置于防火墙之内

2．Web服务器置于防火墙之外

3．Web服务器置于防火墙之上

第四章入侵检测1）简述黑客常用的攻击手段有哪些？

答：1．黑客利用Internet站点上的有关文章

2．黑客往往使用扫描器

3．黑客利用监听程序

4．黑客经常利用一些别人使用过的并在安全领域广为人知的技术和工具5．黑客利用网络工具进行侦察

6．黑客自己编写工具

2）黑客攻击常见的形式有哪些？

答：1．口令破解与获取

2．暗中捕获

3．暴力破密

4．利用操作系统的漏洞

5．即时信息轰炸

6．利用匿名E-mail转递系统

7．黑客袭击网络的其他方法

3）如何防御黑客攻击？常用的策略有哪些？

答：本题题干有误，修改为防御黑客攻击常用的策略有哪些？

1．隐藏IP地址

2．关闭不必要的端口

3．更换管理员账户

4．杜绝Guest账户的入侵

5．封死黑客的“后门”

6．做好IE的安全设置

7．安装必要的安全软件

8．防范木马程序

9．不要回陌生人的邮件

10．及时给系统打补丁

4）什么是网络监听？

答：网络监听，是监听协助网络管理员监测网络传输数据，排除网络故障等。目前，进行网络监听的工具有多种，既可以是硬件，也可以是软件，主要用来监视网络的状态、数据流动情况以及网络上传输的信息。对于系统管理员来说，网络监听工具确实为他们监视网络的状态、数据流动情况和网络上传输的信息提供了可能。而对于黑客来说，网络监听工具却成了他们作案的工具：当信息以明文的形式在网络上传输时，黑客便可以使用网络监听的方式进行攻击，只要将网络接口设置在监听模式，便可以源源不断地将网上的信息截获。

5）什么是入侵检测

答：与防火墙技术的被动防御不同，入侵检测是指应用相关技术主动发现入侵者的入侵行为和入侵企图，向用户发出警报，是防火墙技术的重要补充。应用较广的开源软件有snort入侵检测系统。

第五章密码学

一．问题题

1 、简述密码系统的组成，并解释以下概念：密码算法、明文、密文、加密、解密、

密钥。

答：密码系统的组成：一个完整的信息加密系统至少包括下面四个组成部分：

（1）未加密的报文，也称为明文。

（2）加密后的报文，也称为密文。

（3）用于加密解密的设备或算法。

（4）加密解密的密钥。

密码算法：加密算法和解密算法统称为密码算法

明文：消息的初始形式。

密文：加密后的形式。

加密：对明文进行加密操作时所采用的一组规则称作加密算法(Encryption Algorithm)。

解密：接收者对密文解密所采用的一组规则称为解密算法(Decryption Algorithm)。

密钥：密钥可视为加密/解密算法（密码算法）中的可变参数。改变密钥即改变明文与密文之间等价的数学函数关系。

2、对称密码技术中密钥有几个，能否通过一个密钥推导出另外一个密钥？

答：在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。不能通过一个密钥推导出另外一个密钥。

3、DES算法中，如何生成密钥，其依据的数学原理是什么。

答：生成密钥的过程如下。

第一步：变换明文。对给定的64位比特的明文X，首先通过一个置换IP表来重新排列X，从而构造出64位比特的X0，X0=IP(x)=L0R0，其中L0表示X0的前32比特，R0表示X0的后32位。

第二步：按照规则迭代。规则为：

L i = R i-1

R i = L i-1⊕f(R i-1,K i) （i=1,2,3…16）

经过第一步变换已经得到L0和R0的值，其中符号⊕表示的数学运算异或，f表示一种置换，由S盒置换构成，K i是一些由密钥编排函数产生的比特块。

第三步：对L16R16利用IP-1作逆置换，就得到了密文y。

它依据的数学原理是穷举法。

4、RSA算法依据的数学原理是什么，RSA 与DES相比，有哪些不同？

答：RSA(Rivest-Shamir-Adleman)算法是基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很大的质数。一个用来做对外公开的公钥（Public key），另一个不告诉任何人，称为私钥（Private key）。

RSA算法主要用到一个著名的数学定理：费尔马小定理(little Fermat theo-rem)。

5、加密在现实中的应用有哪些？请举例说明。

答：

1)加密技术在网络通信中的应用对于网络通信来说，可采用以下措施进行加密传输。（1）链路

加密。（2）端-端加密。

2)在电子商务方面的应用

3)加密技术在VPN中的应用

4)PGP加密应用

6、PGP 软件其密钥管理的特点是什么，是否安全？

答：PGP软件采用了混合加密算法，主要有三个主要功能：

使用IDEA加密算法对文件进行加密，加密文件只能由知道密钥的人解密阅读。

使用公钥加密RSA对电子邮件进行加密，加密的电子邮件只有收件人才能解密阅读。

使用公钥加密技术对文件或邮件进行数字签名，使用起草人的公开密钥鉴别真伪。

在具体实现中，PGP软件采用公钥机制，要用到一对密钥，分别是“公钥”和“私钥”。通常，由私钥加密的信息，可以并且仅可以由与之对应的公钥解密，而由公钥加密的信息，可以并且仅可以由与之对应的私钥解

密，这就是互补性。

PGP在安全性问题上的精心考虑体现在PGP的各个环节。比如每次加密的实际密钥是个随机数，大家都知道计算机是无法产生真正的随机数的。PGP程序对随机数的产生是很审慎的，关键的随机数像RSA密钥的产生是从用户敲键盘的时间间隔上取得随机数种子的。因此安全性较好。

二、选择题

1）. ____是最常用的公钥密码算法。

A:RSA B:DSA C:椭圆曲线D:量子密码A

2）PKI的主要理论基础是____。

A:对称密码算法B:公钥密码算法C:量子密码D:摘要算法 B

三、实践题

1）下载一个文件加密软件（采用对称加密技术），完成加密与解密，比较与PGP 软件

工作流程的不同。

2）已知明文是“BEIJING WELCOME YOU”，请自行按古典密码技术原理，编制几种

可能的算法，并适当修改密钥，写出其对应的密文

第六章数据安全与病毒防范

一、数据安全

1．数据加密的基本功能包括那些？

答：数据加密的基本功能包括：

1)防止不速之客查看机密的数据文件；

2)防止机密数据被泄露或篡改；

3)防止特权用户(如系统管理员)查看私人数据文件；

4)使入侵者不能轻易地查找一个系统的文件。

2. 简述数据备份的种类。

答：数据备份按所备份数据的特点可分为完全备份、增量备份和系统备份。

完全备份是指对指定位置的所有数据都备份，它占用较大的空间，备份过程的时间也较长。增量备份是指数据有变化时对变化的部分进行备份，它占用空间小，时间短。完全备份一般在系统第一次使用时进行，而增量备份则经常进行。系统备份是指对整个系统进行备份。它一般定期进行，占用空间较大，时间较长。

3.简述数据备份的常用方法。

答：可移动存储备份、可移动硬盘备份、本机多硬盘备份、磁带备份、网络备份

4. 数据库访问安全的内容是什么？

答：数据库密码管理、用户级安全机制、数据库编码/解码、生成MDE文件、设置“启动”选项

二、病毒防范

1．什么是计算机病毒？计算机病毒有哪些特点？又是怎样分类的呢？

答：计算机病毒(Computer Virus)是一种人为制造的，能够进行自我复制的，具有对计算机资源的破坏作用的一组程序或指令的集合。这是计算机病毒的广义定义。类似于生物病毒，它能把自身附着在各种类型的文件上或寄生在存储媒介中，能对计算机系统和网络进行各种破坏，同时有独特的复制能力和传染性，能够自我复制——主动传染；另一方面，当文件被复制或在网络中从一个用户传送到另一个用户时——被动传染，它们就随同文件一起蔓延开来。

计算机病毒的特点有寄生性、隐蔽性、传染性、破坏性、可触发性

2．简述计算机病毒的预防措施。

答：（l）用管理手段预防计算机病毒的传染。

（2）用技术手段预防计算机病毒的传染。

3. 列举几种常用的杀毒软件。

答：卡巴斯基Kaspersky Anti-Virus Personal(AVP)、NOD32、

诺顿、瑞星杀毒软件、360安全卫士、BitDefender、F-Secure Anti-Virus、PC-cillin、McAfee VirusScan 4．判断题：

1）杀毒软件能查杀所有病毒。（╳）

2）计算机病毒具有传染性并能自我复制。（√）

第七章操作系统与局域网安全

（1）简述操作系统安全机制设计原则

答：开放设计原则、完全检查、最小特权原则、机制的经济性、基于许可、易用性、多重防护、最少公用机制

（2）Linux 有哪些特性？

答：开放性、多用户、多任务、良好的用户界面、设备独立性、供了丰富的网络功能、可靠的系统安全、良好的可移植性

（3）怎样把硬盘从FAT 格式到NTFS 格式的转换。

答：如果我们想将FAT卷转换为NTFS卷，可以无需备份原有文件系统而直接进行转换，Windows 2003可在任何时候使用Convert转换工具将FAT卷转换为NTFS卷，而且不会改变原有的文件数据。但要注意：从FAT 卷转换而来的NTFS卷的性能没有直接格式化为NTFS卷的性能好，另外，转换过程是不可逆的，即不能从NTFS 卷转换为FAT卷。

Convert的命令语法为：Convert volume /FS:NTFS [/V]

（4）UNIX系统安全的内容包括哪些？

答：安全管理、用户管理、文件系统安全、作为root运行的程序

（5）简述无线局域网的标准有哪几类？

答：IEEE的802.11标准系列、ETSI的HiperLan2、HomeRF

（6）无线局域网安全协议有哪几类？

答：WEP协议、IEEE 802.11i安全标准、WAPI协议

（7）列举常用的两种无线网络设备。

答：无线网卡、无线网桥Wireless Bridge 、天线、AP接入点

（8）简述无线网络安全防范措施。

答：正确放置网络的接入点设备、利用MAC阻止黑客攻击、WEP协议的重要性、WEP协议不是万能的、简化网络安全管理、不能让非专业人员构建无线网络

（9）简述身份认证与口令安全

通过用户名和口令进行身份认证是最简单，也是最常见的认证方式，但是认证的安全强度不高。所有的多用户系统、网络服务器、Web的电子商务等系统都要求提供用户名或标识符（ID），还要求提供口令。系统将用户输入的口令与以前保存在系统中的该用户的口令进行比较，若完全一致则认为认证通过，否则不能通过认证。

根据处理方式的不同，有3种方式：口令的明文传送、利用单向散列函数处理口令、利用单向散列函数和随机数处理口令，这3种方式的安全强度依次增高，处理复杂度也依次增大。

高考是我们人生中重要的阶段，我们要学会给高三的自己加油打气

重大事件期间网络与信息安全管理规定

**集团有限公司重大事件期间网络与信息安全管理规定（试行）第一章总则第一条为切实做好**集团有限公司网络与信息安全防护工作，建立有效的安全防护体系，进一步提高预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保重大事件期间网络与信息安全，制定本管理规定。第二条本规定所指的重大事件是指需要保供电的国家、省政府层面的重大活动，如重大会议、重大体育赛事等。第三条集团公司重大事件期间网络与信息安全管理要坚持以加强领导，落实信息安全责任地；高度重视，强化安全防范措施；周密部署，加强各相关方协作为原则，以确保重大事件期间不出现因网络与信息安全问题造成不良的社会影响，确保重大事件期间不出现因网络与信息安全问题造成的安全生产事故为目标。第四条集团公司重大事件期间网络与信息安全管理工作范围包括：集团广域网、各局域网、电力二次系统、重要信息系统以及信息安全。各单位的网络与信息安全专项工作组应在集团公司网络与信息安全应急工作小组的指导下，负责本单位网络与信息安全防范和整改工作。

第五条重大事件期间在时间上分为三个阶段，分别是准备阶段、实施阶段和总结阶段。时间划分为重大事件起始日期前两个月为准备阶段；从重大事件起始日期至结束日期为实施阶段；从重大事件结束日期后半个月为总结阶段。各阶段网络与信息安全的管理工作内容有所侧重。第六条本规定适用于集团公司总部和系统各单位。第七条集团公司重大事件期间网络与信息安全管理工作由集团公司信息中心归口管理。第二章准备阶段管理第八条组织开展网络与信息安全查检工作，网络与信息安全采取自查和现场抽查相结合的方式，先开展各单位内部的网络与信息安全自查，在各单位自查的基础上，由集团公司组织相关人员对部分单位进行现场专项检查。第九条网络与信息安全检查内容至少应包括管理制度建设、网络边界完整性检查和访问控制、电力二次系统安全分区、电力二次系统网络接口及防护、电力二次系统通用防护措施、安全审计、已采取的防范网络攻击技术措施、重要网站网页自动恢复措施、网络设备防护、系统运行日志留存及数据备份措施等。具体的检查内容见附件1《网络与信息安全检查表》。第十条对于检查发现的安全陷患，各单位应制定整改

网络信息安全需求分析.

网络信息安全需求分析随着医院信息化建设步伐的不断加快,信息网络技术在医疗行业的应用日趋广泛,这些先进的技术给医院的管理带来了前所未有的便利,也提升了医院的管理质量和服务水平,同时医疗业务对行业信息和数据的依赖程度也越来越高,也带来了不可忽视的网络系统安全问题,本文主要从网络系统的硬件、软件及对应用系统中数据的保护,不受破坏、更改、泄露,系统连续可靠、正常地运行,网络服务不中断等方面探讨医院网络信息安全的需求。医疗业务对行业信息和数据的依赖程度越来越高,带来了不可忽视的网络系统安全问题,现分析如下: 一、网络安全建设内容在医院信息网络建设中,网络安全体系是确保其安全可靠运行的重要支柱,能否有效地保护信息资源,保护信息化健康、有序、可持续地发展,是关系到医院计算机网络建设成败的关键。 ①保障网络信息安全,要防止来自外部的恶意攻击和内部的恶意破坏。 ②运用网络的安全策略,实行统一的身份认证和基于角色的访问控制。 ③医院计算机网络提供统一的证书管理、证书查询验证服务及网络环境的安全。 ④建立和完善统一的授权服务体系,实现灵活有效的授权管理,解决复杂的权限访问控制问题。 ⑤通过日志系统对用户的操作进行记录。二、网络安全体系建设网络安全体系建设应从多个层次完整地、全方位地对医院的信息网络及应用情况进行分析,所制定的安全机制基本包括了对各种安全隐患的考虑,从而保护关键业务系统的正常运行,控制内网用户接入,避免患者电子信息以及医院重要数据的泄密。如图1。 2.1 物理设备安全需求即使应用了功能最强大的安全软件,如果没有注意物理安全,会大大地破坏系统安全的整体性,攻击者会通过物理接触系统来达到破坏的目的,因此,物理安全是安全策略中最为关键的一步。 ①设备和操作系统都提供了通过物理接触绕过现有密码的功能。 ②机房内各服务器和网络设备均放置在上锁的机柜中,钥匙专人负责保管,同时要在中心机房安装视频监视设备进行监控。 ③网络整体要部署防雷系统,机房要有防静电地板,配线间注意散热且定期进

《网络信息安全》试题C及答案

《网络信息安全》试题（C）一、填空（每空1分共15分） 1．P2DR的含义是：策略、保护、探测、反应。 2．密码系统包括以下4个方面：明文空间、密文空间、密钥空间和；密码算法。 3．DES算法密钥是64 位，其中密钥有效位是56 位。 4．数字签名是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。5．访问控制的目的是为了限制访问主体对访问客体的访问权限。 6．恶意代码的基本形式有后门、逻辑炸弹、特洛伊木马、蠕虫等。7．计算机病毒的工作机制有潜伏机制、传染机制和表现机制。 8．IPS技术包括基于主机的IPS和基于网络的IPS两大类。 9．仅对截获的密文进行分析而不对系统进行任何篡改，此种攻击称为被动攻击。 10．基于密钥的算法通常有两类：单钥密码算法和公钥密码算法。二、单选题（每空1分共20分） 1．信息安全的基本属性是 D 。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2．ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是 B 。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 3．可以被数据完整性机制防止的攻击方式是 D 。 A. 假冒源地址或用户的地址欺骗攻击 B. 抵赖做过信息的递交行为 C. 数据中途被攻击者窃听获取 D. 数据在途中被攻击者篡改或破坏4． C 属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 5．一般而言，Internet防火墙建立在一个网络的 C 。 A. 内部子网之间传送信息的中枢 B. 每个子网的内部 C. 内部网络与外部网络的交叉 D. 部分内部网络与外部网络的结合处6．对动态网络地址交换（NAT），不正确的说法是 B 。 A. 将很多内部地址映射到单个真实地址 B. 外部网络地址和内部地址一对一的映射 C. 最多可有64000个同时的动态NAT连接 D. 每个连接使用一个端口 7．L2TP隧道在两端的VPN服务器之间采用 A 来验证对方的身份。 A. 口令握手协议CHAP B. SSL C. Kerberos D. 数字证书 8．为了防御网络监听，最常用的方法是： B A、采用物理传输（非网络） B、信息加密

关于网络信息安全论文

网络信息安全论文 [摘要] 在信息时代,网络安全越来越受到人们的重视,本文讨论了网络信息安全的统一管理,建立安全防范体系的网络信息策略及笔者在网络管理的一些经验体会,并对商场网的信息安全谈了自己的看法和做法。 [关键词] 网络信息安全防御木马防范安全意识一、前言迅速发展的Internet给人们的生活、工作带来了巨大的改变,人们可以坐在家里通过Internet收发电子邮件、打电话、进行网上购物、银行转账等,一个网络化社会的雏形已经展现在我们面前。在网络给人们带来巨大的便利的同时,也带来了许多不容忽视的问题,网络信息的安全保密问题就是其中之一。二、网络安全的重要性在信息时代,网络安全逐渐成为一个潜在的巨大问题。网络安全主要研究的是计算机病毒的防治和系统的安全。在计算机网络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性。具体而言,网络安全主要是指:保护个人隐私;控制对有权限限制的网络资源的访问;保证商业秘密在网络上传输的保密性、数据的完整性和真实性;控制不健康的内容或危害社会稳定的言论;避免国家机密泄漏等,由此可见网络安全的重要性。由于网络已经深入到人们生活和工作的各个方面,所以,对网络安全的要求也提升到了更高层次。三、破坏网络安全的因素 1.物理因素从物理上讲,网络安全是脆弱的。就如通信领域所面临的问题一样,网络涉及的设备分布极为广泛,任何个人或组织都不可能时刻对这些设备进行全面的监控。任何安置在不能上锁的地方的设施,包括有线通讯线、电话线、局域网、远程网、交换机、集线器等网络设备都有可能遭到破坏,从而引起网络的中断。如果是包含数据的软盘、光盘、主机和U盘等被盗,更会引起数据的丢失和泄漏。 2.网络病毒因素由于计算机网络的日益普及,计算机病毒对计算机及网络的攻击也与日俱增,而且破坏性日益严重。一旦病毒发作,它能冲击内存,影响性能,修改数据或删除文件。一些病毒甚至能擦除硬盘或使硬盘不可访问,甚至破坏电脑的硬件设施。病毒的最大危害是使整个网络陷于瘫痪,网络资源无法访问。由此可见,计算机病毒对电脑和计算机网络的威胁非常之大。如:2006年流行的冲击波、振荡波、威金蠕虫病毒,还有近期的熊猫烧香病毒等等,都使电脑使用这尝尽苦头。 3.人为因素其实安全威胁并不可怕,可怕的是缺乏保护意识。现在大多数系统是以用户为中心的,一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配,限定用户的某些行为,以避免故意的或非故意的某些破坏。然而,更多的安全措施必须由用户自己来完成,比如:用户设置自己的登录密码时,要保证密码的安全性和保密性;用户要对自己电脑上的文件负责,设置共享文件访问权限;尽力不要运行有安全隐患的程序。四、商场商场网络安全管理目前,我国大部分商场都建立了商场网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。但在积极发展办公自动化、实现资源共享的同时,人们对商场网络的安全也越加重视。尤其是网络病毒的侵害,使人们更加深

网络和信息安全管理平台的设计与实现

龙源期刊网 https://www.wendangku.net/doc/e16009949.html, 网络和信息安全管理平台的设计与实现作者：宫正来源：《科学与信息化》2020年第13期摘要随着现代计算机通信技术和现代网络通信技术的不断发展，互联网在现代人们的日常社会经济生活中一直占据着重要的应用地位，网络通信技术的不断成熟等也使得它被人们逐渐了解和重视。对网络用户信息和保护个人隐私的进行保护就显得非常的重要，然而在现代我国的网络和信息安全管理平台中，仍然存在一些问题。因此，本文通过针对当前网络安全环境下的信息安全存在问题，分析了网络安全信息管理服务平台实现系统的不断完善和快速发展，建立一个不断完善的企业网络安全信息管理服务平台。希望能够起到一定的借鉴作用。关键词信息网络;安全信息管理;平台;设计;实现引言随着国民经济的不断快速发展和国家信息化体系建设的进一步深入发展，互联网的应用规模也随之不断扩大，信息网络安全事件层出不穷。为了有效应对网络信息安全上的威胁，网络和信息安全管理平台系统可以通过及时检测安全系统漏洞以及扫描应用程序中存在的病毒和下载装有安全防火、的安全杀毒防护软件等多种措施来有效保证当前网络信息系统的安全。然而，许多安全防护产品在实际使用后仍然产生了一系列安全问题。例如，网络经济信息安全产品由于功能分散，尚未基本形成统一规范的网络安全信息管理体系。其次，各种安全防护产品之间往往缺乏统一的沟通管理和联合调度工作机制，难以相互支持、系统开展工作。因此，相应类型的网络安全技术产品的应用很难及时得到有效性的发挥。不同安全设备的风险管理和安全控制系统平台功能有很大不同。安全设备管理人员在网络设备的日常使用和安全管理方法中，通过使用相应的安全管理服务平台进而实现对所有网络安全设备、系统和网络用户的安全管理这种情况，非常不方便。因此，建立了一个标准化的网络安全信息综合管理服务平台非常的重要。本文通过对网络和信息安全管理平台的主要功能，网络安全信息管理平台的系统框架和网络信息安全管理平台的设计与实践进行了一定的分析，希望可以起到借鉴作用[1]。 1 网络安全综合管理服务平台的主要功能 1.1 提高管理服务能力网络安全信息系统管理可以根据网络拓扑图和数据树形图分别显示网络区域内安全系统管理和网络设备间的部署、运行系统状态以及管理的各种相关基本信息。 1.2 具有战略经营管理领导能力

天融信网络信息安全解决总结方案.doc

计算机网络是一个分层次的拓扑结构，因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的网络信息安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。以该思想为出发点，北京天融信公司提出了"网络信息安全解决方案"。一、网络信息安全系统设计原则 ? 1.1满足Internet分级管理需求 ? 1.2需求、风险、代价平衡的原则 ? 1.3综合性、整体性原则 ? 1.4可用性原则 ? 1.5分步实施原则目前，对于新建网络及已投入运行的网络，必须尽快解决网络的安全保密问题，考虑技术难度及经费等因素，设计时应遵循如下思想：（1）大幅度地提高系统的安全性和保密性；（2）保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性；（3）易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；（4）尽量不影响原网络拓扑结构，便于系统及系统功能的扩展；（5）安全保密系统具有较好的性能价格比，一次性投资，可以长期使用；（6）安全与密码产品具有合法性，并便于安全管理单位与密码管理单位的检查与监督。基于上述思想，网络信息安全系统应遵循如下设计原则： 1．1 满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点，对Internet/Intranet信息安全实施分级管理的解决方案，将对它的控制点分为三级实施安全管理。第一级：中心级网络，主要实现内外网隔离；内外网用户的访问控制；内部网的监控；内部网传输数据的备份与稽查。第二级：部门级，主要实现内部网与外部网用户的访问控制；同级部门间的访问控制；部门网内部的安全审计。第三级：终端/个人用户级，实现部门网内部主机的访问控制；数据库及终端信息资源的安全保护。精品文档

2018年度大数据时代的互联网信息安全试题答案

2018年度大数据时代的互联网信息安全试题答案 97分 ? 1.我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?（）（单选题2分）得分：2分 o A.确保不会忘掉密码 o B.遵循国家的安全法律 o C.降低电脑受损的几率 o D.确保个人数据和隐私安全 ? 2.“短信轰炸机”软件会对我们的手机造成怎样的危害（）（单选题2分）得分：2分 o A.会大量发送垃圾短信，永久损害手机的短信收发功能 o B.会使手机发送带有恶意链接的短信 o C.短时内大量收到垃圾短信，造成手机死机 o D.会损害手机中的SIM卡 ? 3.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确。（）（单选题2分）得分：2分 o A.下载之后先做操作系统备份，如有异常恢复系统 o B.直接打开或使用 o C.习惯于下载完成自动安装 o D.先查杀病毒，再使用 ? 4.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分

o A.把好友加入黑名单 o B.不参与任何投票 o C.可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票 o D.因为是其好友信息，直接打开链接投票 ? 5.王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击：（）（单选题2分）得分：2分 o A.拖库 o B.洗库 o C.建库 o D.撞库 ? 6.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。（）（单选题2分）得分：2分 o A.指纹识别相对传统的密码识别更加安全 o B.使用多种鉴别方式比单一的鉴别方式相对安全 o C.面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造 o D.U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险 ?7.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分

关于网络信息安全责任书

关于网络信息安全责任书加强对互联网络的信息安全管理，共同营造安全可靠的网络信息环境，以下XX为大家提供网络信息安全责任书，供大家参考借鉴，希望可以帮助到大家。网络信息安全责任书范本(一) 为切实加强对互联网络的信息安全管理，共同营造安全可靠的网络信息环境，服务我校教育事业，确保我校教育工作正常开展，木兰县学校(甲方)与我校网络安全信息员(乙方)签订本责任书。一、甲方责任 1、认真研究，建立行之有效的互联网络信息安全管理制度。 2、加大对本校网络的管理力度，督促落实安全管理责任和安全技术措施。 3、严格互联网络信息管理，加强对学校互联网络的监控力度。 4、经常性地开展全校教育网络安全检查，随时掌握动态信息，针对出现的问题、采取相应措施。 5、为乙方提供学习提高的培训机会。使乙方能够胜任本岗位工作。二、乙方责任

1、学习计算机网络安全知识，积极参加各类培训。对有害信息、计算机病毒、黑客、计算机违法犯罪案件等网上突发事件做到快速反应上报。 2、利用技术手段、屏蔽有害信息、为全校师生营造良好的绿色网络环境。 3、利用技术手段、屏蔽各种网络游戏、QQ聊天及网上炒股等行为。确保网络资源的有效利用。 4、对上网师生进行登记管理。对全体师生的上网日志进行保存备份、存档备查。对非法接入互联网给学校造成不良影响或经济损失的、应提供相关上网记录。供公安机关及上级领导部门查阅。因玩忽职守造成不能提供相关记录。乙方承担一切责任。三、本责任书的有效期限为一年。本责任书一式三份，签订双方各留存一份。报县教育局信息中心备案一份。甲方：木兰县xx学校乙方：法人代表：年月日网络信息安全责任书范本(二) 责任单位：为明确各互联网接入单位履行的安全管理责任，确保互联网络与信息安全，营造安全洁净的网络环境，根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际

网络与信息安全保障措施(详细)

信息安全管理制度 1．信息管理部职责 1.1 公司设立信息管理部门，设部门经理一名。 1.2 信息管理部门为网络安全运行的归口部门，负责计算机网络系统的日常维护和管理。 1.3 负责系统软件的调研、采购、安装、升级、保管工作。 1.4 负责软件有效版本的管理。 1.5 信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。 1.6 信息管理人员负责计算机网络、办公自动化、销售经营各类应用软件的安全运行；服务器安全运行和数据备份；internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理；协助职能科室进行数据备份和数据归档（如财务、采购、销售等）。 1.7 信息管理人员执行企业保密制度，严守企业商业机密。 1.8员工执行计算机安全管理制度，遵守企业保密制度。 1.9系统管理员的密码必须由信息管理部门相关人员掌握。 1.10 负责公司网络系统基础线路的实施及维护。 2．信息管理细则 2.1网络系统维护 2.1.1 系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行日常巡视，并填写《网络运行日志》记录各类设备的运行状况及相关事件。 2.1.2 对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析，制定处理方案，采取积极措施，并如实将异常现象记录在《网络运行日志》。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》上。部门负责人要跟踪检查处理结果。 2.1.3 定时对相关服务器数据备份进行检查。（包括对系统的自动备份及季度或

网络信息安全保障体系建设

附件3 网络信息安全保障体系建设方案目录网络信息安全保障体系建设方案 (1) 1、建立完善安全管理体系 (1) 1.1成立安全保障机构 (1) 2、可靠性保证 (2) 2.1操作系统的安全 (3) 2.2系统架构的安全 (3) 2.3设备安全 (4) 2.4网络安全 (4) 2.5物理安全 (5) 2.6网络设备安全加固 (5) 2.7网络安全边界保护 (6) 2.8拒绝服务攻击防范 (6) 2.9信源安全/组播路由安全 (7) 网络信息安全保障体系建设方案 1、建立完善安全管理体系 1.1成立安全保障机构山东联通以及莱芜联通均成立以总经理为首的安全管理委员会，以及分管副总经理为组长的网络运行维护部、电视宽带支撑中心、网络维护中心等相关部门为成员的互联网网络信息安全应急小组，负责全省网络信息安全的总体管理工作。山东联通以及莱芜联通两个层面都建立了完善的内部安全保障工作制度和互联网网络信息安全应急预案，通过管理考核机制，严格执行网络信息安全技术标准，接受管理部门的监督检查。同时针对三网融合对网络信息安全的特殊要求，已将IPTV等宽带增值业务的安

全保障工作纳入到统一的制度、考核及应急预案当中。内容涵盖事前防范、事中阻断、事后追溯的信息安全技术保障体系，域名信息登记管理制度IP地址溯源和上网日志留存等。并将根据国家规范要求，对三网融合下防黑客攻击、防信息篡改、防节目插播、防网络瘫痪技术方案进行建立和完善。 2、可靠性保证 IPTV是电信级业务，对承载网可靠性有很高的要求。可靠性分为设备级别的可靠性和网络级别的可靠性。（1）设备级可靠性核心设备需要99.999%的高可靠性，对关键网络节点，需要采用双机冗余备份。此外还需要支持不间断电源系统（含电池、油机系统）以保证核心设备24小时无间断运行。（2）网络级可靠性关键节点采用冗余备份和双链路备份以提供高可靠性。网络可靠性包括以下几方面： ?接入层：接入层交换机主要利用STP/RSTP协议在OSI二层实现网络收敛自愈。 ?汇聚层：在OSI第三层上使用双机VRRP备份保护机制，使用BFD、Ethernet OAM、MPlS OAM来对链路故障进行探测，然后通过使用快速路由协议收敛来完成链路快速切换。

《网络信息安全》试题B及答案

《网络信息安全》试题（B）一、填空（每空1分共20分） 1．GB/T 9387.2-1995定义了5大类，提供这些服务的8种以及相应的开放系统互连的安全管理，并可根据具体系统适当地配置于OSI模型的协议中。 2. IDEA加密的每一轮都使用、和三种运算。 3．在IPSec中只能提供认证的安全协议是。 4．覆盖型病毒与前/后附加型病毒的最大区别是。 5．密码学发展过程中的两大里程碑是和。 6．PKI的中文全称是。 7．数据未经授权不能进行更改的特性叫。 8．使用DES对64比特的明文加密，生成比特的密文。 9．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技术，称之为。 10．包过滤器工作在OSI的层。 11．IPSec有和两种工作模式。 12．入侵检测系统根据目标系统的类型可以分为基于入侵检测系统和基于的入侵检测系统。 13. 解密算法D是加密算法E的。二、单项选择（每空1分共15分） 1．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 2．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向 B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 3．最新的研究和统计表明，安全攻击主要来自。 A. 接入网 B. 企业内部网 C. 公用IP网 D. 个人网 4．攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为。 A. 中间人攻击 B. 口令猜测器和字典攻击 C. 强力攻击 D. 回放攻击 5. TCSEC定义的属于D级的系统是不安全的，以下操作系统中属于D级的是。 A. 运行非UNIX的Macintosh机 B. XENIX C. 运行Linux的PC机 D. UNIX系统 6. 数字签名要预先使用单向Hash函数进行处理的原因是。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度

关于电子商务中的网络信息安全

关于电子商务中的网络信息安全论文关键词：电子商务网络信息安全论文摘要：电子商务是基于网络盼新兴商务模式，有效的网络信息安全保证是电子商务健康进展的前提。本文着重分析了电子商务活动申存在的网络信息安全问题，提出保证电子商务信息安全的技术计策、治理策略和构建网络安全体系结构等措施，促进我国电子商务可连续进展。随着互联网技术的蓬勃进展，基于网络和多媒体技术的电子商务应运而生并迅速进展。所谓电子商务通常是指是在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于扫瞄器／服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网购物、商户之间的网上交易和在线电子支付以及各种商务活动和相关的综合眼务活动的一种新型的商业运营模式。信息技术和运算机网络的迅猛进展使电子商务得到了极大的推广，然而由于互联网的开放性，网络安全问题日益成为制约电予商务进展的一个关键性问题。一、电子商务网络信息安全存在的问题电子商务的前提是信息的安全性保证，信息安全性的含义要紧是信息的完整性、可用性、保密和可靠。因此电商务活动中的信息安全问题丰要表达在以下两个方面： 1网络信息安全方面 (1)安全协议问题。目前安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。此外，在安全治理方面还存在专门大

隐患，普遍难以抵御黑客的攻击。 (3)防病毒问题。互联网的显现为电脑病毒的传播提供了最好的媒介，许多新病毒直截了当以网络作为自己的传播途径，在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。 (4)服务器的安全问题。装有大量与电子商务有关的软件和商户信息的系统服务器是电予商务的核心，因此服务器专门容易受到安全的威逼，同时一旦显现安全问题，造成的后果会专门严峻。 2．电子商务交易方面 (1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台，在那个平台上交易双方是不需要见面的，因此带来了交易双方身份的不确定性。攻击者能够通过非法的手段盗窃合法用户的身份信息，仿冒合法用户的身份与他人进行交易。 (2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。 (3)交易的修改问题。交易文件是不可修改的，否则必定会阻碍到另一方的商业利益。电子商务中的交易文件同样也不能修改，以保证商务交易的严肃和公平。二电子商务中的网络信息安全计策 1电子商务网络安全的技术计策 (1)应用数字签名。数字签名是用来保证信息传输过程中信皂的完整和提供信包发送者身份的认证，应用数字签名可在电子商务中安

系统与信息安全管理

一、资源界定 1、业务系统信息安全包括托管在联通机房的所有服务器、网络线路、网络设备、安装在服务器上的操作系统、业务系统、应用系统、软件、网络设备上的OS、配置等软硬件设施。 2、任何人未经允许不得对业务系统所包含的软硬件进行包括访问，探测，利用，更改等操作。二、网络管理 1、网络结构安全管理 A、网络物理结构和逻辑结构定期更新，拓扑结构图上应包含 IP地址，网络设备名称，专线供应商名称及联系方式，专线带宽等，并妥善保存，未经许可不得对网络结构进行修改。 B、网络结构必须严格保密，禁止泄漏网络结构相关信息。 C、网络结构的改变，必须提交更改预案，并经过信息总监的批准方可进行。 2、网络访问控制 D、络访问控制列表包括山石磊科路由和华三S5620的ACL。

E、妥善保管现有的网络访问控制列表，其中应包含网络设备及型号，网络设备的管理IP，当前的ACL列表，更新列表的时间，更新的内容等。 F、定期检查网络访问控制列表与业务需求是否一致，如不一致，申请更新ACL。 G、未经许可不得进行ACL相关的任何修改。 H、ACL时，必须备份原有ACL，以防误操作。 I、ACL配置完成以后，必须测试。 J、禁止泄漏任何ACL配置。 3、网络络设备安全 K、妥善保管现有网络设备清单，包括供应商及联系人信息，设备型号，IP地址，系统版本，设备当前配置清单。 L、定期检查设备配置是否与业务需求相符，如有不符，申请更新配置。 M、配置网络设备时，必须备份原有配置，以防误操作。 N、配置完成之后，必须进行全面测试。 O、禁止在网络设备上进行与工作无关的任何测试。 P、未经许可不得进行任何配置修。 Q、禁止泄漏网络设备配置。

信息安全体系

一．浅谈信息安全五性的理解所有的信息安全技术都是为了达到一定的安全目标，其核心包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。 1.保密性(Confidentiality)是指阻止非授权的主体阅读信息。它是信息安全一诞生就具有的特性，也是信息安全主要的研究内容之一。更通俗地讲，就是说未授权的用户不能够获取敏感信息。对纸质文档信息，我们只需要保护好文件，不被非授权者接触即可。而对计算机及网络环境中的信息，不仅要制止非授权者对信息的阅读。也要阻止授权者将其访问的信息传递给非授权者，以致信息被泄漏。 2.完整性(Integrity)是指防止信息被未经授权的篡改。它是保护信息保持原始的状态，使信息保持其真实性。如果这些信息被蓄意地修改、插入、删除等，形成虚假信息将带来严重的后果。 3.可用性(Usability)是指授权主体在需要信息时能及时得到服务的能力。可用性是在信息安全保护阶段对信息安全提出的新要求，也是在网络化空间中必须满足的一项信息安全要求。 4.可控性(Controlability)是指对信息和信息系统实施安全监控管理，防止非法利用信息和信息系统。 5.不可否认性(Non-repudiation)是指在网络环境中，信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。信息安全的保密性、完整性和可用性主要强调对非授权主体的控制。而对授权主体的不正当行为如何控制呢?信息安全的可控性和不可否认性恰恰是通过对授权主体的控制，实现对保密性、完整性和可用性的有效补充，主要强调授权用户只能在授权范围内进行合法的访问，并对其行为进行监督和审查。二．WPDRRC模型解析 WPDRRC信息安全模型(见图)是我国“八六三”信息安全专家组提出的适合中国国情的信息系统安全保障体系建设模型，它在PDRR模型的前后增加了预警和反击功能。WPDRRC模型有6个环节和3大要素。6个环节包括预警、保护、检测、响应、恢复和反击，它们具有较强的时序性和动态性，能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。3大要素包括人员、策略和技术，人员是核心，策略是桥梁，技术是保证，落实在WPDRRC 6个环节的各个方面，将安全策略变为安全现实。WPDRRC信息安全模型与其他信息安全模型安全防护功能对比如表1所示。

关于计算机网络信息安全与防范的社会调查报告

关于计算机网络信息安全与防的社会调查报告学校：专业：层次：：学号：

关于计算机网络信息安全与防的社会调查报告随着IT市场及Internet的高速发展，个人和单位将越来越多地把商务活动放到网络上，发展电子商务和网络经济已成为传统企业重现活力与生机的重要路径与支撑。我国的电子商务和网络经济发展始于90年代初期，特别是近年来得到了空前的发展，从外经贸部的中国商品交易市场、首都电子商务工程到以电子贸易为主要容的金贸工程，有关电子商务和网络经济的活动和项目大量涌现。因此电子商务和网络经济的安全问题就更加关键和重要。因我在省市梗阳网络服务中心调查。在这里我遇到了不同的人，适应着陌生的环境，积攒了很多的实践经验，收获颇丰。在实习过程中，我将所学的专业知识运用到电子商务和网络经济的安全问题领域。一、调查目的近年来，随着互联网的发展，尤其是商务类应用的快速发展，许多不法分子纷纷将牟利黑手伸向互联网，网络犯罪呈上升趋势，导致近年来网络安全威胁和诚信危机事件频发。我国面临黑客攻击、网络病毒等犯罪活动的严重威胁。虽然近年来政府不断加大对网络安全问题的集中治理力度，网络安全诚信问题有了明显的改善，但形势依旧严峻，问题仍不容忽视。互联网的快速发展，极改变了人们的生活方式，越来越多的人们从互联网上获取信息，各类日常应用（如：购物、办公等）的网络化也使得网络成为人们交互的巨大平台。与此同时，网络安全问题也变

得越来越重要，一些突发的网络信息安全事件给国家和社会造成了巨大的影响，也给普通互联网用户造成了不可挽回的经济损失。为了加强网络信息的安全防，制定相应的安全策略，我们开展了网络经济风险问卷调研。二、调查时间 2017年1月至 2017年3月三、调查地点省市梗阳网络服务中心（清徐县南营留村米家横街4号）四、调查单位或部门省市梗阳网络服务中心建设与维护部省市梗阳网络服务中心，于2013年08月28日成立，经营围包括网页设计，网络技术服务、推广，广告设计及策划，市场营销策划，会议及展览服务，通讯终端设备销售，计算机、软件及辅助设备销售（依法须经批准的项目，经相关部门批准后方可开展经营活动）等。五、调查容我被分配在省市梗阳网络服务中心建设与维护部进行实习，现将实习容报告如下：我在清徐县的部分社区以及企事业单位发出“信息网络安全状况调查问卷”，其中问卷的问题设置参考了《2016年全国信息网络安全状况调查问卷》，并根据实际情况和需要进行了适当的修改。问卷涉及了信息网络安全状况调查部分、计算机病毒疫情调查部分、移动

网络信息安全管理制度

*******公司网络安全管理制度根据有关计算机、网络和信息安全的相关法律、法规和安全规定，结合本单位网络系统建设的实际情况，制定网络安全管理制度，成立本单位网络安全小组：组长：****** 副组长：****** 成员：********************* 一、网络安全管理领导小组职责 1.组织宣传计算机信息网络安全管理方面的法律、法规和有关政策； 2.拟定并组织实施本单位计算机信息网络安全管理的各项规章制度； 3.定期组织检查计算机信息网络系统安全运行情况，及时排除各种信息安全隐患； 4.负责组织本单位信息安全审查； 5.负责组织本单位计算机使用人员的安全教育和培训； 6.发生安全信息事故或计算机违法犯罪案件时，应立即向公安机关网监部门或网络安全信息部门报告并采取妥善措施，保护现场，避免危害的扩散。二、网络管理员职责 1.协助分管领导制定网络建设及网络发展规划，确定网络安全及资源共享策略； 2.负责单位公共网络设施，如服务器、交换机、集线器、

防火墙、网关、配线架、网线、接插件等的维护和管理； 3.负责服务器和系统软件的安装、维护、调整及更新； 4.负责账号管理、资源分配、数据安全和系统安全管理； 5.监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通； 6.负责系统备份和网络数据备份； 7.保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料； 8.定期对网络的效能和业务电脑性能进行评价，对网络结构、网络管理进行优化维护。三、机房安全管理制度机房是支持信息系统正常运行的重要场所，为保证机房设备与信息的安全，保障机房有良好的运行环境，机房内严禁堆放易燃、易爆物品；机房内或附近应配备足够的消防器材，严格加强机房安全管理，采取防火防盗、防潮防雷等措施，保障机房内配电系统和电器安全，发现问题应及时维修更换。 1.机房消防安全设施应包括：①24小时不间断空调系统，机房内保持一定的温度和湿度；②安装湿度和温度显示装置； ③安装烟雾感应探测器和温度感应探测器；④安装火灾报警和自动灭火系统；⑤配备手动灭火器； 2.管理人员应严格遵守操作规程，对各类设备、设施实行规范措施，并做好日常维护和保养。定时做好服务器等设备的日志和存档工作，任何人不得删除运行记录的文档；

网络信息安全自查报告

网络信息安全自查报告网络信息安全自查报告一: 根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下: 一、网络与信息安全自查工作组织开展情况 9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。二、信息安全工作情况通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作: 1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《”中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。 2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。 3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。 4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。三、自查发现的主要问题和面临的威胁分析通过这次自查,我们也发现了当前还存在的一些问题: 1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。 2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。 3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。 4、信息安全经费投入不足,风险评估、等级保护等有待加强。 5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。四、改进措施和整改结果在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境

网络数据和信息安全管理规范

网络数据和信息安全管理规范 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】

X X X X有限公司 WHB-08 网络数据和信息安全管理规范版本号: A/0 编制人： XXX 审核人： XXX 批准人： XXX 20XX年X月X日发布 20XX年X月X日实施

目的计算机网络为公司局域网提供网络基础平台服务和互联网接入服务。为保证公司计算机信息及网络能够安全可靠的运行，充分发挥信息服务方面的重要作用，更好的为公司运营提供服务，依据国家有关法律、法规的规定，结合公司实际情况制定本规定。术语本规范中的名词术语（比如“计算机信息安全”等）符合国家以及行业的相关规定。计算机信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识，控制。即确保信息的完整性、保密性、可用性和可控性。包括操作系统安全、数据库安全、病毒防护、访问权限控制、加密与鉴别等七个方面。狭义上的计算机信息安全，是指防止有害信息在计算机网络上的传播和扩散，防止计算机网络上处理、传输、存储的数据资料的失窃和毁坏，防止内部人员利用计算机网络制作、传播有害信息和进行其他违法犯罪活动。网络安全，是指保护计算机网络的正常运行，防止网络被入侵、攻击等，保证合法用户对网络资源的正常访问和对网络服务的正常使用。计算机及网络安全员，是指从事的保障计算机信息及网络安全工作的人员。普通用户，是指除了计算机及网络安全员之外的所有在物理或者逻辑上能够访问到互联网、企业计算机网及各应用系统的公司内部员工。主机系统，指包含服务器、工作站、个人计算机在内的所有计算机系统。本规定所称的重要主机系统指生产、办公用的Web服务器、Email服务器、DNS服务器、OA服务器、企业运营管理支撑系统服务器、文件服务器、各主机系统等。网络服务，包含通过开放端口提供的网络服务，如WWW、Email、FTP、Telnet、DNS等。有害信息，参见国家现在法律法规的定义。