第一篇：計算機網絡安全維護及管理辦法論文

計算機網絡安全維護及管理辦法論文

摘要：隨著科學技術的不斷提高和完善，大數據時代下計算機網絡技術的發展是未來發展的趨勢，但同時也伴隨著越來越多的挑戰，所以如何維護和管理計算機網絡環境是我們必須要解決的問題。本文簡要闡述了大數據和計算機網絡安全的含義，然后剖析了大數據時代下計算機網絡安全技術所面臨的挑戰，最后根據這些挑戰提出了一系列的維護和管理措施，為將來改善計算機網絡安全環境提供參考。

關鍵詞：大數據時代；計算機網絡；安全維護；管理措施

0引言

隨著人們生活水平的不斷提高以及大數據時代的高速發展，人們的生活越來越離不開大數據信息的協助，當然，企業和國家的發展也和大數據的發展息息相關。大數據的本質是信息的獲取和共享，而作為數據信息的載體，計算機網絡技術的發展水平也決定著數據信息的及時性和高效性，反之，大數據發展技術的先進性也促進了計算機網絡技術的進一步提高。然而，計算機網絡技術也會對社會網絡環境產生巨大的威脅，例如國家或企業信息的網絡泄露等等，從而使得現代網絡犯罪率大大提升，所以，大數據時代計算機網絡安全維護和管理顯得尤為重要。

1大數據和計算機網絡安全的含義

大數據是近年來興起的技術，它是各類信息的載體，也是存在形式，換言之，信息是通過數據的形式進行共享和傳播的，因此它的形式非常多樣，所能承擔的信息容量也非常可觀，當數據信息不斷增多時，大數據傳遞的速度也有所減慢，但是隨著計算機網絡技術的不斷發展，這種劣勢就會不斷改善。以當今最先進的網絡技術為例，大數據信息的傳遞都是通過網絡云服務運行的，即網絡云作為一個平臺，既為數據信息提供者提供上傳服務，也為數據接收者提供下載服務。以前的信息獲取方式是書信等等，但是大數據時代的到來迅速提高了人們生活工作的'效率，從時間和空間上大大提高了資源獲取的效率。雖然大數據的優勢非常可觀，對信息化的發展有促進作用，但是，很多人都利用了這一優勢來進行網絡犯罪，通過各種手段獲取他人或組織的數據信息，然后進行網絡交易，嚴重侵犯了他人的隱私權。計算機網絡安全是對大數據信息傳遞和共享的保障，即為信息數據的安全共享提供了良好的環境，其最主要的目的是在數據信息共享和傳遞的過程中利用各種技術手段保障信息的及時性和有效性。從數據信息傳遞的過程上考慮，每一個環節都可能出現問題，例如局域網、承載數據信息的云服務軟件等等，雖然這些客觀存在的因素很多，但是最主要的還是犯罪者本人的主觀意識，換言之，如果他們有良好的網絡素質，那么造成犯罪的所有條件都不成立。

2大數據時代計算機網絡安全存在的挑戰

雖然計算機網絡安全已經引起了廣泛地關注，但是目前所建立起來的計算機網絡安全體系依然存在許多的缺陷。其一，計算機網絡本身的技術性不夠成熟。就目前的計算機網絡技術而言，無論是哪一種網絡技術都存在或多或少的不足之處，就拿我們國內普遍使用的Windows操作系統，每時每刻都會發生網絡信息泄露或是被侵害的案例發生，所以它并不是毫無破綻的。又如除了操作系統之外的軟件和硬件漏洞，當用戶在使用自己所需的硬件或是軟件時，由于無法保障其防護功能的全面和有效性，因此該過程也很容易引發漏洞。換言之，即使操作系統足夠安全和可靠，但是用戶在使用外來軟件或硬件時，難免會帶入網絡病毒，這就給不法分子機會去利用這些漏洞來竊取他人的信息進行販賣來獲取暴利。其二，數據信息在共享過程中存在隱患。網絡最主要的特性之一是開放性，每一位用戶都可以使用，這就使得我們的數據信息很容易被公開化，不僅僅是被他人竊取，還有可能會在傳輸的過程中受到損失，因為網絡的穩定性并沒有發展到最佳的地步，因此，信息以數據的形式傳輸時難免受到損失。此外隨著網絡的不斷普及，使用網絡的用戶也越來越多，當然，這伴隨著有的用戶會惡意地侵犯他人的隱私，同時，網絡交易已經成為了未來的發展趨勢了，所以財務上的誘惑驅使著不法分子利用網絡漏洞來牟取暴利。對于受害用戶來說，他們并沒有足夠的專業知識和技能來防護自身信息的安全，對計算機網絡也沒有全面系統的了解，這就給了網絡犯罪者機會。其三，網絡病毒感染會造成計算機網絡癱瘓。因為計算機網絡技術是全球最為前沿的技術領域，所以人們對它的研究越來越深入，雖然這推動了該技術的進一步突破，但是研究者在探索的過程中就會產生很多的副產品，就是所謂的病毒，它們對計算機網絡安全的影響可大可小，小的危害就是導致用戶信息的泄露，大的危害就很可能造成整個網絡系統的癱瘓。信息是以數據的形式進行傳輸和共享的，所以它的一大特性就是可以隨時隨地無限次地被復制，而病毒被攜帶在數據中，并隨時地被復制，進而造成計算機和網絡系統的癱瘓，所以，無論是計算機的操作系統還是外來軟件和硬件都將不能正常運作。其四，不完善的網絡管理系統也會造成計算機網絡安全隱患。無論是現實世界還是網絡虛擬世界，都應該有嚴格的規章制度，這是維系計算機網絡安全的重要保障。當然，在如今的大數據時代，計算機網絡技術的安全必須由人為來維護，這就難免有人為疏忽，進而使得計算機網絡安全受到威脅。

3大數據時代計算機網絡安全維護和管理措施

網絡系統內部和外部一旦有數據的輸入和輸出，就必然會給外來病毒的侵犯創造了機會，如果僅僅是了解了計算機網絡安全隱患還不夠，我們必須采取有效及時的措施來彌補和完善，所以主要從以下幾個方面進行闡述。

3.1充分提高網絡隱患檢測靈敏度

要想解決計算機網絡隱患的問題就必須了解這個隱患的特性，病毒的隱蔽性使得我們無法提前預防，往往總是在病毒造成危害后才發現的，可見一個靈敏度高的病毒檢測系統是非常重要的。一般條件下，漏洞檢測系統檢測的對象是內部系統和外部設備，內部系統是維系操作系統穩定的前提，外部設備是預防病毒侵入的基礎，兩者缺一不可。事實證明，計算機網絡的普及使得網絡犯罪率急速升高，所以檢測系統還要了解網絡罪犯構成犯罪的技術原理，只有了解犯罪手法，才能斬草除根，永絕后患。此外，計算機網絡監測系統也可以進行網絡隔離化處理，當我們無法預料到犯罪分子的犯罪手法時，我們可以將我們的網絡進行隔離，這樣能夠有效地進行預防隱患。

3.2加大對計算機網絡安全的管理和技術研發力度

畢竟計算機網絡管理系統是人為操作的，難免會有失誤，這就給不法分子帶來了機會，因此，從技術上著手就是將計算機網絡安全管理系統設置成全自動計算機管理，這樣就可以全天進行監控，降低了計算機網絡系統的失誤率。同時，向廣大計算機網絡用戶普及計算機網絡安全防患知識和意識，因為畢竟計算機網絡技術的受害者是廣大的網絡用戶，所以從根源上降低計算機網絡安全事故的發生是最為高效的措施。

3.3采用針對性的軟件進行預防和處理入侵的病毒

目前大數據和計算機網絡技術的結合是未來數據發展時代的潮流和趨勢，但同時也造成了各色各樣的網絡安全事故以及網絡犯罪事故，從最早時期的木馬病毒開始，我們的網絡技術在不斷地提高，“兵來將擋水來土掩”，說的大概就是這個道理。因此，很多網絡技術公司也在針對性地研發病毒預防和處理軟件，例如360安全衛士、騰訊電腦管家等等，這些軟件在一定程度上可以預防和解決大多數常見的病毒。此外，我們可以從數據信息傳遞的角度來避免病毒的侵入，例如現在越來越流行的云端服務軟件，其原理就是避免數據信息在計算機設備上直接儲存，而是隨時隨地可以進行獲取，這樣就避免了其數據信息在同一個存在病毒設備上被損壞和污染。說到數據信息的儲存和共享，我們也可以從這一方向入手，大數據時代下，隨著越來越多的數據出現，它所需的存儲空間也越來越大，這就會導致在進行數據信息傳遞和分析的過程中卡頓和損壞，又或者是被不法分子竊取，甚至被病毒直接侵入，我們可以進行私密設置，即我們對我們數據信息儲存的地址進行密碼設置，這樣網絡不法分子在竊取我們的數據信息時又多出了一道屏障，同時也為我們的數據信息安全增添了一份保障。換言之，效仿諜報的方式，將我們的重要數據信息以我們所熟知的密碼方式進行儲存，這樣不法分子即使得到了我們的數據信息，他們依然無法破解，或許這樣從根本上解決了信息泄露的問題。

4結語

綜上所述，大數據時代已悄然到來，而計算機網絡技術的發展也是未來全球各大領域發展的基礎，但同時計算機網絡安全技術依然存在諸多的隱患，未來的網絡技術發展機遇和挑戰并存，所以我們不得不解決這些問題，將我們的計算機網絡技術推向世界的最前沿。本文在了解大數據和計算機網絡安全的前提下，分析了我們的計算機網絡技術存在的問題和挑戰，進而根據這些問題和挑戰進行優化和處理，從根源上解決問題。

參考文獻：

[1]田言笑,施青松.試談大數據時代的計算機網絡安全及防范措施[J].電腦編程技巧與維護，2016.[2]張國強.淺析大數據時代下的計算機網絡安全防范[J].經營管理者，2015.[3]徐海軍.大數據時代計算機網絡安全防范研究[J].計算機光盤軟件與應用，2014.

第二篇：計算機使用維護及網絡安全管理辦法

計算機使用維護與網絡安全管理辦法

第一章 總 則

第一條 為加強本院計算機設備及局域網的科學管理，實現計算機及局域網的制度化、規范化、標準化，確保計算機設備的正常運行，特制定本管理辦法；

第二條 本辦法所稱計算機設備，是指各臺式計算機、筆記本、打印機、網絡服務器、交換機、計算機應用軟件等。所稱局域網，是指院內部計算機的網絡；

第三條 本院計算機設備及局域網管理部門為經濟信息科； 第二章 計算機設備使用與管理

第四條 計算機設備由各使用科室指定專人負責保管。其職責是：

（一）負責指導操作人員嚴格遵守操作規范，熟悉設備功能，正確使用設備；

（二）負責科室設備的日常管理、保養和協助信息管理人員相關工作；

（三）進行數據和文件日常整理（C盤一般不作為存放文件目錄，防止系統損壞后數據丟失）；

（四）除特別要求的外，使用者在開機時，應先開顯示器再開主機；關機時，應在退出所有程序后，先關主機，再關顯示器。下班時，應在確認電腦被關閉后，方可離開。如因不正當操作或未及時關機，導致電腦發生故障，請及時聯系管理員；

（五）采取及時與定期相結合的方式，對計算機設備進行病毒軟件升級和病毒查殺；

（六）設備運行過程中遇到問題或故障，及時通知經濟信息科處理；

第五條 計算機使用人員不得擅自進行系統安裝恢復和其它應用軟件安裝處理；

第六條 嚴禁操作人員在操作時飲食、吸煙，嚴禁在計算機及相關設備旁擺放有礙計算機運行的物品，以免損傷計算機；

第七條 有關操作口令不得告訴無關人員，自己的工作口令由個人保管，如有泄密，應及時更改否則如發生糾紛和損失，將追究當事人責任；

第八條 操作人員暫時離機必須退出應用軟件或將工作站鎖定；

第九條 計算機上使用的各級工作口令需經常更換，嚴格保密，不得告訴非相關操作人員；

第十條 禁止擅自改變計算機的操作系統和配臵參數。如因工作需要確需變更的，應報經濟信息科核準；

第十一條 計算機名稱、IP地址由信息科統一登記管理，實行靜態分配，不允許私自修改IP地址，如需變更，應在向相關部門申請后做變更備案登記；

第十二條 禁止將計算機作為自己的操作試驗品；

第十三條 任何計算機網絡終端不得設臵網絡密碼，每臺計算機除我的公文包外和打印機，任何文件夾不得設為“共享”，如工作需要可臨時開啟，使用完后務必及時關閉；

第十四條 禁止帶電插撥設備；雷電嚴重時應關機斷電； 第十五條 禁止擅自開啟機箱，撥插硬件卡或芯片等內部器件； 第十六條 禁止私自在計算機安裝軟件的行為，嚴禁在院內計算機設備上安裝各類游戲軟件，存放小說、電影等，確需安裝工作軟件的應報經濟信息科核準； 第十七條 未經院辦批準，院內HIS計算機終端不得與公共信息網絡連接；

第十八條 未經本科室同意嚴禁科室外人員操作、使用本科內計算機；

第十九條 未經管理員批準，任何人不得改變網絡拓撲結構，網絡設備布臵，服務器、路由器配臵和網絡參數；

第二十條 禁止卸載網絡監管程序；

第二十一條 計算機操作人員應嚴格遵守各項操作規程和管理制度，牢固樹立計算機病毒防范意識，任何人不得違反操作程序操作計算機；

第三章 維護與維修

第二十二條 日常維護和技術指導工作由經濟信息科負責； 第二十三條 計算機設備的日常維護和維修，由經濟信息科負責；

第二十四條 經濟信息科采取定期與需要相結合的方式，對各單位的計算機設備使用情況進行檢查維護，發現問題，及時處理；

第二十五條 采取必要措施，確保所用的電腦及外圍設備始終處于整潔和良好的狀態；

第二十六條 信息科與院辦進行不定期的隨機檢查； 第四章 病毒防治

第二十七條 院內計算機病毒的防治工作由經濟信息科統一管理，各使用科室負責具體實施執行；

第二十八條 外來軟盤、光盤、移動閃存盤、移動硬盤等各種交叉使用的存儲器件，使用前必須進行病毒查條，確保無毒后方可使用；

第二十九條 各部門之間的網絡存儲設備盡可能的不交叉使用，避免病毒交叉傳播；

第三十條 瑞星網絡殺毒軟件會定時自動對電腦掃描升級病毒庫，并提示各用戶對殺毒軟件進行升級。如發現不能正常升級請及時聯系管理員；

第五章 差錯、事故

第三十一條 私自連接公共網絡并下載數據，造成計算機設備不能正常運行；

第三十一條 未經允許，擅自更改程序、數據以及系統配臵參數，造成計算機無法運行；

第三十二條 濫用移動存儲設備，造成計算機病毒較大范圍擴散；

第三十三條 私自在計算機設備上安裝及下載與工作無關軟件，致使設備不能正常運行；

第三十四條 私自修改機器名和IP地址或卸載網絡監管程序； 第三十五條 私自開啟機箱，撥插硬件卡或蕊片等內部器件； 第三十六條 禁止將計算機作為自己的操作試驗品 ； 第六章 懲 處

第三十七條 本辦法以科為單位，如有違反以上辦法相關規定的，經院部研究調查，除執行綜合管理方案外，情節較輕者按500元/次處罰；情節嚴重者按2000元/次處罰，造成巨大經濟損失的，將追究其法律責任；

以上懲處依據以信息科檢查記錄和院部查房記錄為主； 第七章 附 則

第三十八條 各科人員加強計算機應用知識學習，熟練撐握計算機應用技能；

第三十九條 經濟信息科工作人員應加強維護、操作指導和日常工作檢查，維護檢查有記錄；

第四十條 該辦法至公布之日起執行，暫為院內試行，將不定期進行修正。

第三篇：計算機網絡安全管理辦法

計算機網絡安全管理辦法

第一章 總則

第一條 為加強公司計算機信息系統網絡安全、保密管理，特制定本辦法。第二條 本辦法適用于公司各部門。

第三條 任何部門及個人，不得利用公司計算機從事危害國家、企業及職工合法利益的行為。

第二章 計算機系統的安全與保密管理

第四條 計算機使用者負責各自計算機的簡易維護及日常安全管理，公司網絡管理員負責對計算機使用者進行不定期培訓。

第五條 公司計算機保密管理實行責任到人制，計算機使用者負責各自計算機安全信息的保密，由于當事人的玩忽職守，造成公司機密資料泄露的，追究當事人責任。

第六條 計算機使用者使用計算機時，必須為系統設臵開機密碼與屏保密碼，確保計算機在使用者離開時能夠自動上鎖。使用過程中，發現問題應及時處理或報辦公室。

第七條 計算機使用者應至少每月對計算機操作系統進行維護，如發現問題及時處理或報辦公室。

第八條 計算機使用者應至少每周對各自使用計算機進行全盤病毒檢測，發現問題及時進行處理或報辦公室。

第九條 計算機內技術資料和重要保密數據要有冗余備份措施，多份拷貝異 地存放。

第十條 計算機信息系統的技術文件如說明書、手冊應交公司檔案室，使用時要有嚴格的借閱手續，不得損壞及丟失。

第三章 計算機網絡的安全管理

第十一條 加強病毒防治工作。各部門必須由公司統一安裝殺毒軟件及防火墻軟件，并且不得在電腦運行期間私自將其關閉;必須安裝統一的網絡管理軟件;發現感染計算機病毒的，應立即斷網殺毒，不得帶毒運行，以免病毒通過網絡傳播至整個局域網。第十二條 計算機僅用于撰寫材料及上網查詢資料，不得利用網絡看電影、玩游戲、聊天、炒股。

第十三條 運行K3物流系統或保存有公司重要或機密信息的計算機，未經允許，一律不得接入互聯網。

第四章 處罰

第十四條 違反本辦法規定，有下列行為之一的，每發現一次，對當事人處200元以下罰款，情節嚴重的，對當事人處200元以上1000元以下罰款，發現三次以上者，公司將與其解除勞動合同；觸犯法律法規的移交司法機關追究法律責任。

（一）不按規定報告計算機信息系統中發生事故導致資料泄密或病毒在局域網內擴散的；

（二）接到要求改進安全狀況的通知后，在限期內拒不改進的；

（三）單機私自接入公司局域網或運行K3的計算機及公司禁止上互聯網的計算機未經允許私自接入互聯網的；

（四）工作期間上網聊天、玩游戲、看電影、炒股票及一切利用單位電腦上網做與工作無關或個人私事的；

（五）聽任他人在本人電腦上玩游戲、聊天、看電影、炒股票的；

（六）未按要求統一安裝殺毒軟件及防火墻軟件或者在電腦運行期間私自將其關閉，未按要求安裝統一網絡管理軟件或者在電腦運行期間私自將其關閉的；

（七）違反本辦法，造成公司秘密泄露的；

（八）有危害計算機信息系統安全的其他行為的。

第五章 附則

第十五條 本辦法自發布日起施行。

第十六條 本辦法由辦公室負責解釋并監督執行。

第四篇：計算機網絡安全與維護

《計算機網絡安全與維護 》期末習題

一、選擇題

1.計算機網絡的安全是指（C）。

A.網絡中設備設置環境的安全

B.網絡使用者的安全

C.網絡中信息的安全

D.網絡的財產安全

2.以下（D）不是保證網絡安全的要素。

A.信息的保密性B.發送信息的不可否認性

C.數據交換的完整性D.數據存儲的唯一性

3.信息不泄漏給非授權的用戶、實體或過程，指的是信息（A）的特性。

A.保密性B.完整性C.可用性D.可控性

4.拒絕服務攻擊（A）

A.用超出被攻擊目標處理能力的海量數據包消耗可用系統、帶寬資源等方法的攻擊

B.全稱是Distributed Denial Of Service

C.拒絕來自一個服務器所發送回應請求的指令

D.入侵控制一個服務器后遠程關機

5.當感覺到操作系統運行速度明顯減慢，打開任務管理器后發現CPU的使用率達到100%

時，最有可能受到（B）攻擊。

A.特洛伊木馬B.拒絕服務C.欺騙D.中間人攻擊

6.對于發彈端口型的木馬，(A）主動打開端口，并處于監聽狀態。

Ⅰ.木馬的客戶端Ⅱ.木馬的服務器端Ⅲ.第三服務器

A.ⅠB.ⅡC.ⅢD.Ⅰ或 Ⅲ

7.DDos攻擊破壞了（A）。

A.可用性B.保密性C.完整性D.真實性

8.在網絡攻擊活動中，死亡之PING是（A）類的攻擊程序。

A.拒絕服務B.字典攻擊C.網絡監聽D.病毒

9.（B）類型的軟件能夠阻止外部主機對本地計算機的端口掃描。

A.反病毒軟件B.個人防火墻

C.基于TCP/IP的檢查工具，如netstatD.加密軟件

10.局域網中如果某臺計算機受到了ARP欺騙，那么它發出去的數據包中，（D）地址是錯

誤的。

A.源IP地址B.目標IP地址C.源MAC地址D.目標MAC地址

11.網絡監聽是（B）。

A.遠程觀察一個用戶的計算機B.監視網絡的狀態、傳輸和數據流

C.監視PC系統的運行情況D.監視一個網站的發展方向

12.熊貓燒香病毒是一種（C）。

A.單機病毒B.宏病毒C.蠕蟲病毒D.引導型病毒

13.計算機病毒是一種(C)

A.軟件故障B.硬件故障

C.程序D.細菌

14.以下關于加密說法正確的是（D）

A.加密包括對稱加密和非對稱加密兩種

B.信息隱藏是加密的一種方法

C.如果沒有信息加密的密鑰，只要知道加密程序的細節就可以對信息進行解密

D.密鑰的位數越多，信息的安全性越高

15.數字簽名為保證其不可更改性，雙方約定使用（A）。

A.Hash算法B.RSA算法C.CAP算法D.ACR算法

16.數字簽名技術是公開密鑰算法的一個典型應用，在發送端，采用（B）對要發送的信息

進行數字簽名。

A.發送者的公鑰B.發送者的私鑰

C.接收者的公鑰D.接收者的私鑰

17.DES算法是一種（B）加密算法。

A.非對稱密鑰B.對稱密鑰C.公開密鑰D.HASH

18.數字證書采用公鑰體制時，每個用戶設定一把公鑰，由本人公開，用其進行（A）。

A.加密和驗證簽名B.解密和簽名C.加密D.解密

19.在公開密鑰體制中，加密密鑰即（C）。

A.解密密鑰B.私密密鑰C.公開密鑰D.私有密鑰

20.為確保企業局域網的信息安全，防止來自Internet的黑客入侵，采用（C）可以實現

一定的防范作用。

A.網絡管理軟件B.郵件列表C.防火墻D.防病毒軟件

21.下列關于防火墻的說法正確的是（D）。

A.防火墻的安全性能是根據系統安全的要求而設置的B.防火墻的安全性能是一致的，一般沒有級別之分

C.防火墻不能把內部網絡隔離為可信任網絡

D.一個防火墻只能用來對兩個網絡之間的互相訪問實行強制性管理的安全系統

22.（B）不是防火墻的功能。

A.過濾進出網絡的數據包B.保護存儲數據安全

C.封堵某些禁止的訪問行為D.記錄通過防火墻的信息內容和活動

23.防火墻技術可分為（D）等3大類型。

A.包過濾、入侵檢測和數據加密

B.包過濾、入侵檢測和應用代理

C.包過濾、數據代理和入侵檢測

D.包過濾、狀態檢測和應用代理

24.有一個主機專門被用作內部網絡和外部網絡的分界線。該主機有兩塊網卡，分別連接兩

個網絡。防火墻里面的系統可以與這臺主機通信，防火墻外面系統也可以與這臺主機通信，這是（A）防火墻。

A.屏蔽主機式體系結構B.篩選路由式體系結構

C.雙網主機式體系結構D.屏蔽子網式體系結構

25.對新建的應用連接，狀態檢測檢查預先設置的安全規則，允許符合規則的連接通過，并

在內存中記錄下連接的相關信息，生成狀態表。對該連接的后續數據包，只要符合狀態表，就可以通過。這種防火墻技術稱為（B）。

A.包過濾技術B.狀態檢測技術C.代理服務技術D.以上都不正確

26.設置Windows賬戶的密碼長度最小值，通過（C）進行設置。

A.任務管理器B.服務管理器C.本地安全策略D.本地用戶和組

27.有些病毒為了在計算機啟動的時候自動加載，可以更改注冊表，（C）鍵值更改注冊表

自動加載項。

A.HKLMsoftwarecurrentcontrolsetservices

B.HKLMSAMSAMdomainaccountuser

C.HKLMsoftwaremicrosoftwindowscurrentversionrun

D.HKLMsoftwarecurrentcontrolsetcontrolsetup

28.IDEA密鑰的長度為(D)

A.56B.64C.124D.128

29.當感覺到操作系統運行速度明顯減慢，打開任務管理器后發現CPU的使用率達到100%時，最有可能受到（B）攻擊。

A.特洛伊木馬B.拒絕服務C.欺騙D.中間人攻擊

30.為了避免冒名發送數據或發送后不承認的情況出現，可以采取的辦法是（B）。

A.數字水印B.數字簽名C.訪問控制D.發電子郵件確認

31.信息安全技術的核心是(A)

A.PKIB.SETC.SSLD.ECC

32.以下算法中屬于非對稱算法的是（B）

A.DESB.RSA算法C.IDEAD.三重DES

33.包過濾型防火墻工作在（C）

A.會話層B.應用層C.網絡層D.數據鏈路層

34.在防火墻技術中，內網這一概念通常指的是(A)

A.受信網絡B.非受信網絡C.防火墻內的網絡D.互聯網

三、判斷題

1)

2)

3)

4)

5)設計初期，TCP/IP通信協議并沒有考慮到安全性問題。（√）目前沒有理想的方法可以徹底根除IP地址欺騙。（√）GIF和JPG格式的文件不會感染病毒。（×）緩沖區溢出并不是一種針對網絡的攻擊方法。（×）DDoS攻擊破壞性大，難以防范，也難以查找攻擊源，被認為是當前最有效的攻擊手法。

（√）

6)入侵檢測系統能夠完成入侵檢測任務的前提是監控、分析用戶和系統的活動。（√）

7)防火墻將限制有用的網絡服務。（√）

8)計算機信息系統的安全威脅同時來自內、外兩個方面。（√）

9)包過濾防火墻可以防御SYN式掃描。（×）

10)冒充信件回復、冒名Yahoo發信、下載電子賀卡同意書，使用的是叫做“字典攻擊”的方法。（×）

11)當服務器遭受到Dos攻擊的時候，只需要重新啟動系統就可以攻擊。（×）

12)在Outlook Express中僅預覽郵件的內容而不打開郵件的附件是不會中毒的。（×）

13)木馬與傳統病毒不同的是：木馬不自我復制。（√）

14)只是從被感染磁盤上復制文件到硬盤上并不運行其中的可執行文件不會使系統感染病

毒。（×）

15)重新格式化硬盤可以清除所有病毒。（×）

16)DES屬于公開密鑰算法。（×）

17)狀態檢測防火墻可以防御SYN式掃描。（√）

18)計算機網絡的安全是指網絡設備設置環境的安全。（×）

19)灰鴿子是傳統木馬，服務器端主動打開端口。(×)

20)文本文件不會感染宏病毒。（×）

21)IP過濾型防火墻在應用層進行網絡信息流動控制。（×）

22)在混合加密體系中，使用對稱加密算法對要發送的數據進行加密，其密鑰則使用非對稱

加密算法進行加密。（√）

23)一般來說，Window XP的進程中有４個以上的svchost.exe進程。（√）

24)PGP加密系統不能對磁盤進行加密。（×）

第五篇：計算機網絡安全維護協議

計 算 機 網 絡 安 全 維 護 協 議

甲方:______________________________

乙方:陜西領信未來信息科技有限公司__________

根據供應雙方合作意向，乙方向甲方提供電腦及網絡安全工程師，處理甲方計算機及網絡系統運行的問題。

一、甲方的權利和義務

1．甲方有義務在乙方維護服務、緊急救援結束后驗收并由負責人在《救援服務報告單》上簽字確定。

2．在乙方實施服務過程中，甲方應積極協助乙方工作，避免服務中斷。

3．為保證問題在救援過程中能夠快速、及時、準確，在乙方工程師出發前往現場前，甲方有義務準確描述現場情況，并回答乙方工程師所提問題。出現緊急情況甲方應及時報警。甲方可隨時撥打報警電話：

029-88420815；87804679投訴：83713531

二、乙方的權利和義務

1.在此協議生效后，乙方應保證甲方所投保服務的_12_臺電腦的正常運行。同時每月上門一次的電腦清理、防病毒系統升級，全年提供最少12小時的免費培訓，協助電腦附屬設備的連接與運行。并在甲方電腦出現故障并報警后，在國家規定的工作時間內，不超過4小時立即上門，維修的標準達到正常使用。

2.在服務過程中，乙方不以任何形式和方式向甲方提供任何承諾（包含不提供任何暗示性的承諾）來保證甲方數據修復或數據不丟失；

3.提供24小時電話咨詢，提供上門服務的次數為不超過2次/月，以緊急救援結束后乙方簽字確認為準。

三、服務內容

1、硬件服務：

（1）乙方保證甲方所投年保的電腦主機（主板、硬盤、光驅、板卡等）、顯示器，外設（打印機、掃描儀）、網絡設備的維護、維修，保證硬件設備正常運轉。

注：如發現硬件損壞，乙方負責硬件維修，對無法維修的硬件，由乙方提出配件的規格、型號和報價，可以由甲方自行采購，也可以由乙方代為您采購（以不高于市場價格為準）。

2、軟件服務

乙方保證甲方電腦操作系統和驅動程序的安裝、升級與維護，電腦病毒的防護、查殺。保證用戶操作系統正常運轉。對甲方使用的應用軟件，我公司與“TREND MICRO”和“PANDA”、“藍銳”有近多羅安全軟件庫存，可6-8折向甲方提供，同時，有義務全力以赴協助甲方使用好各種應用軟件。

四、協議付費

1、在此協議簽定的三個工作日內，甲方向乙方一次性支付一年全部服務費。

2、總費用為：按 12臺電腦計算的全年服務價格為壹仟捌佰捌拾元正（￥1880.00）元。

3、服務費按年一次性收費。

五、保密條款

甲方允許乙方使用該硬盤（設備）中的任何信息僅用于維護和救助工作，除非甲方準許，并且出示書面證明，否則乙方不得將甲方的任何信息以文件或其他任何方式帶走。對于甲方的信息乙方保證該信息的保密性。

六、責任條款

1、在任何情況下，乙方不承擔由此協議引發的其他責任，包括數據丟失、商業損失、民事侵權或其他永久性損失，以及由此協議引起的偶發性、后繼性和間接性損失；

2、不可預計的情況，像由于政策原因或自然災害如洪水、火災、罷工等原因雙方再協商而定本協議條款的具體內容。

3、在進行任何服務出發前，乙方應以電話的方式通知甲方，雙方約定好乙方工程師到達甲方所在地的時間，乙方在約定的時間內到達甲方現場，如甲方無人接待乙方工程師，所造成的任何損失乙方不承擔相關責任。為此，甲方應追加乙方本次服務費100元（RMB）。七，特別約定

乙方對甲方進行任何服務過程中，甲方不應以任何方式限制或干涉乙方對計算機的維修方法。

八、爭端條款

甲、乙雙方有義務完成此協議所規定的各項內容，如果發生爭議，雙方應本著平等、互諒的精神友好協商解決。如果協商不成，雙方同意通過法律途徑解決，雙方一致同意西安為法律仲裁地。

九、協議生效

此合同一式兩份，甲乙雙方各執一份，自雙方簽字之日起生效，有效期一年。

甲方法人或授權人（簽字）：

（蓋章）

日期：月日

（蓋章）日期：日乙方法人或授權人（簽字）：