第一篇:網(wǎng)絡(luò)信息的安全與防范論文開題報(bào)告
網(wǎng)絡(luò)信息的安全與防范
201103級(jí) 計(jì)算機(jī)科學(xué)與技術(shù) 金昌電大 王維晶
一、研究的背景及意義
網(wǎng)絡(luò)是信息傳輸、接收、共享的虛擬平臺(tái),通過它把各個(gè)點(diǎn)、面、體的信息聯(lián)系到一起,從而實(shí)現(xiàn)這些資源的共享。它是人們信息交流、使用的一個(gè)工具。隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展,企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加,基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來了更大的經(jīng)濟(jì)效益,但隨之而來的安全問題也在困擾著用戶。近幾年,木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對(duì)企業(yè)信息安全提出了更高的要求。防火墻技術(shù)是近幾年發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它實(shí)際上是一種訪問控制技術(shù),在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置障礙,阻止對(duì)信息資源的非法訪問,也可以使用它阻止保密信息從受保護(hù)網(wǎng)絡(luò)上被非法輸出。
二、研究方法
(一)針對(duì)網(wǎng)絡(luò)安全的威脅進(jìn)行歸納,威脅主要來源于以下幾個(gè)方面:
1、網(wǎng)絡(luò)黑客的攻擊。黑客們使用各種工具入侵計(jì)算機(jī)系統(tǒng),竊取重要信息或破壞網(wǎng)絡(luò)的正常使用,嚴(yán)重的情況下,還可能會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓。
2、網(wǎng)絡(luò)病毒的入侵。計(jì)算機(jī)病毒自出現(xiàn)以來,增長(zhǎng)速度驚人,所造成的損失也是不計(jì)其數(shù),一旦感染病毒,輕者程序變慢,重者可能造成硬件損壞。此外,木馬、流氓軟件也對(duì)電腦構(gòu)成了很大的威脅。
3、企業(yè)防范不到位。由于網(wǎng)絡(luò)涉及企業(yè)生產(chǎn)經(jīng)營(yíng)的許多環(huán)節(jié),整個(gè)網(wǎng)絡(luò)要運(yùn)行很多業(yè)務(wù),因此不可避免地有會(huì)來自多方面的攻擊。
4、信息傳輸中的隱患。信息在從源端到目的端傳輸過程中不可避免地要造成一定的信息損耗,或者可能被其他人竊取或修改,破壞了信息的完整性。
5、操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身的缺陷。操作系統(tǒng)本身就存在一定的漏洞,導(dǎo)致非法用戶未經(jīng)授權(quán)而獲得訪問權(quán)限或提高其訪問權(quán)限。由于歷史原因,有些網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)時(shí)就存在缺陷,比如我們常見的TCP/IP 協(xié)議簇,就沒有解決好協(xié)議的安全問題。
6、內(nèi)部攻擊。由于對(duì)企業(yè)內(nèi)部的防范不到位,企業(yè)內(nèi)部員工有意的攻擊或無意的誤操作也是網(wǎng)絡(luò)安全問題的隱患。
7、網(wǎng)絡(luò)設(shè)備的威脅。
(二)應(yīng)該了解網(wǎng)絡(luò)安全,做好防范措施,做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。然后具體講述網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征,防火墻部署原則,并從防火墻部署的位置詳細(xì)闡述防火墻的選擇標(biāo)準(zhǔn)。
1、防火墻測(cè)試方法分類
從產(chǎn)品測(cè)試的測(cè)試技術(shù)上分類,防火墻測(cè)試可分為兩類,一類是從防火墻設(shè)計(jì)的角度著手的白盒測(cè)試,另一類是從防火墻使用的角度著手的黑盒測(cè)試。
(1)防火墻的白盒測(cè)試。以設(shè)計(jì)為主要觀點(diǎn)的白盒測(cè)試,通常強(qiáng)調(diào)防火墻系統(tǒng)的整體設(shè)計(jì)。一個(gè)正式的防火墻產(chǎn)品首先應(yīng)該經(jīng)過全面的、詳細(xì)的白盒測(cè)試,并且出具完整的測(cè)試報(bào)告。由于白盒測(cè)試要求評(píng)測(cè)人員必須對(duì)防火墻的設(shè)計(jì)原理及其實(shí)現(xiàn)細(xì)節(jié)有深入的了解,決定了該測(cè)試通常只能由生產(chǎn)防火墻的廠商進(jìn)行這樣的測(cè)試缺乏應(yīng)有的透明性和公正性。
(2)防火墻的黑盒測(cè)試。以使用為主要觀點(diǎn)的黑盒測(cè)試則不管防火墻內(nèi)部系統(tǒng)設(shè)計(jì)只試圖以使用者的角度從外部對(duì)防火墻進(jìn)行攻擊,測(cè)試防火墻是否能將非法闖入的測(cè)試數(shù)據(jù)包阻擋在外。黑盒測(cè)試不要求評(píng)測(cè)人員對(duì)防火墻的細(xì)節(jié)有深入的了解,只需確定測(cè)試的目的,將待測(cè)目標(biāo)網(wǎng)絡(luò)的信息資料收集齊全,再列出測(cè)試的清單,根據(jù)清單逐項(xiàng)測(cè)試即可。該測(cè)試可確認(rèn)防火墻系統(tǒng)安裝和配置的正確性,并偵測(cè)出防火墻是否能防御已知的安全漏洞是當(dāng)前較為通用的手段。
2、現(xiàn)有的防火墻測(cè)試方法(1)實(shí)用方法
滲透測(cè)試是一種針對(duì)防火墻安全性的測(cè)試手段,它通過構(gòu)造網(wǎng)絡(luò)環(huán)境,以攻擊者的身份對(duì)防火墻進(jìn)行滲透并根據(jù)滲透的難易程度評(píng)價(jià)防火墻的安全性能。該方法是目前使用最廣泛的一種防火墻測(cè)試方法。
(2)理論方法
提出了一種基于形式化模型的防火墻測(cè)試方法,該方法首先分別對(duì)防火墻系統(tǒng)的網(wǎng)絡(luò)環(huán)境和安全需求進(jìn)行建模,然后形式化驗(yàn)證該防火墻系統(tǒng)是否具有某些安全特性,并根據(jù)安全需求生成測(cè)試?yán)髨?zhí)行測(cè)試。
以上兩種方法都屬于脫機(jī)測(cè)試,是借助于靜態(tài)信息進(jìn)行的測(cè)試,在測(cè)試中并沒有向?qū)嶋H的網(wǎng)絡(luò)發(fā)送任何的數(shù)據(jù)包。由于是基于模型進(jìn)行測(cè)試,而模型只是對(duì)真實(shí)情況的模擬不能完全反映真實(shí)情況。因此存在未考慮到測(cè)試中的一些關(guān)鍵因素的情況。
三、論文提綱
(一)緒論 引言
(二)分析當(dāng)前網(wǎng)絡(luò)安全形勢(shì) 1.闡述網(wǎng)絡(luò)安全的必要 2.網(wǎng)絡(luò)的安全管理
(三)網(wǎng)絡(luò)拓樸結(jié)構(gòu)的安全設(shè)計(jì) 1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析 2.網(wǎng)絡(luò)攻擊淺析
(四)采用硬軟件防火墻進(jìn)行網(wǎng)絡(luò)信息安全防范 1.防火墻技術(shù) 2.數(shù)據(jù)加密技術(shù) 3.計(jì)算機(jī)病毒的防范
(五)總結(jié)
四、論文的寫作計(jì)劃
(一)2012年12月20日至2013年1月4日提交開題報(bào)告
(二)2013年1月5日至2013年3月5日提交論文初稿
(三)2013年3月6日至2013年3月20日提交論文定稿
(四)2013年3月21日至2013年4月8日提交論文終稿
五、主要參考文獻(xiàn)
[1]謝希仁 計(jì)算機(jī)網(wǎng)絡(luò)第五版 高等教育出版社 2002 [2]吳沖 計(jì)算機(jī)網(wǎng)絡(luò) 清華大學(xué)出版2005 [3]程龍 馬婷 企業(yè)網(wǎng)絡(luò)安全解決方案[J] 科技風(fēng) 2009 [4]石亦歌 企業(yè)網(wǎng)絡(luò)安全解決方案[J] 安防科技 2003 [5]雷震甲 網(wǎng)絡(luò)工程師教程 北京 清華大學(xué)出版社 2009
第二篇:2011網(wǎng)絡(luò)與信息安全情況報(bào)告
2011年網(wǎng)絡(luò)與信息安全檢查情況的報(bào)告
2011年,在省政府辦公廳和省工信廳的指導(dǎo)下,我局進(jìn)一步加強(qiáng)了網(wǎng)絡(luò)信息安全制度建設(shè),不斷強(qiáng)化日常檢查與防護(hù)管理,配備健全了網(wǎng)絡(luò)信息安全設(shè)備,部署開展了信息保密與安全培訓(xùn)及督導(dǎo)工作,確保了網(wǎng)絡(luò)與信息安全。現(xiàn)將我局2011年網(wǎng)絡(luò)與信息安全自查情況報(bào)告如下:
一、網(wǎng)絡(luò)與信息安全工作落實(shí)情況
1、重視制度建設(shè),加強(qiáng)日常信息安全管理工作。為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全的管理工作,今年以來,我局重新修訂了網(wǎng)絡(luò)與信息安全制度,并下發(fā)各處室貫徹執(zhí)行。
2、加強(qiáng)重點(diǎn)部位的設(shè)備更新。新購進(jìn)了一臺(tái)聯(lián)想網(wǎng)御防火墻,兩臺(tái)三層交換機(jī)安裝在網(wǎng)絡(luò)機(jī)房,將服務(wù)器群組劃分至統(tǒng)一的VLAN下,并與辦公用電腦網(wǎng)段分開,直接將服務(wù)器接至硬件防火墻下。對(duì)門戶網(wǎng)站服務(wù)器、郵件服務(wù)器和文件服務(wù)器重新進(jìn)行布署,對(duì)全局所有接入互聯(lián)網(wǎng)的電腦在服務(wù)器端進(jìn)行IP與MAC地址綁定,并實(shí)名登記上網(wǎng)。在服務(wù)器端關(guān)閉了不必要的端口,定期修補(bǔ)系統(tǒng)漏洞,定期更換
口令,定期備份數(shù)據(jù),分析系統(tǒng)日志。
3、加強(qiáng)日常的管理、檢查和督導(dǎo)工作。除定期監(jiān)測(cè)系統(tǒng)流量,分析病毒日志,進(jìn)行安全檢查外,在元旦、五
一、國慶節(jié)以及慶祝建黨90周年等重要時(shí)期,還專門下發(fā)通知,加強(qiáng)全局網(wǎng)絡(luò)與信息安全檢查工作。
4、強(qiáng)化責(zé)任意識(shí),加強(qiáng)信息化安全培訓(xùn)工作。今年以來,全局共進(jìn)行了三期網(wǎng)絡(luò)與信息安全培訓(xùn),并與有關(guān)處室、單位負(fù)責(zé)信息網(wǎng)絡(luò)安全工作人員簽訂了保密協(xié)議。
二、網(wǎng)絡(luò)與信息自查問題及整改落實(shí)情況
經(jīng)認(rèn)真對(duì)照網(wǎng)絡(luò)與信息安全制度,對(duì)全局網(wǎng)絡(luò)設(shè)備進(jìn)行了自查,主要發(fā)現(xiàn)兩個(gè)問題:
1、存儲(chǔ)介質(zhì)存在混用情況。由于工作人員使用存儲(chǔ)介質(zhì)過于普遍,加之使用時(shí)相對(duì)私密,造成管理難度大。
解決方法:對(duì)涉密計(jì)算機(jī)統(tǒng)一貼出保密警示標(biāo)志,禁用USB端口,并定期檢查涉密計(jì)算機(jī)的使用日志,杜絕非法使用存儲(chǔ)介質(zhì)和交叉感染機(jī)會(huì)。
2、網(wǎng)絡(luò)與安全信息經(jīng)費(fèi)少。由于辦公經(jīng)費(fèi)緊張,導(dǎo)致網(wǎng)絡(luò)與信息安全維護(hù)經(jīng)費(fèi)投入較少,安全設(shè)備更新慢,有些重點(diǎn)部位的設(shè)備配備較為簡(jiǎn)單,有些設(shè)備因長(zhǎng)期負(fù)載趨于老化、防護(hù)能力有限。
解決方法:向財(cái)政和網(wǎng)絡(luò)與信息安全管理部門申請(qǐng)專項(xiàng)維護(hù)經(jīng)費(fèi),彌補(bǔ)資缺口,加快設(shè)備更新步伐。
三、網(wǎng)絡(luò)與信息安全工作的經(jīng)驗(yàn)與建議
1、防護(hù)設(shè)備的智能化可成倍提高工作效率。當(dāng)前各單位普遍存在網(wǎng)絡(luò)與信息化安全工作經(jīng)費(fèi)投入少、人員緊張的問題。為此,建議在各單位增設(shè)智能化防護(hù)設(shè)備、安全監(jiān)控設(shè)備,通過設(shè)備智能分析、智能定位風(fēng)險(xiǎn)點(diǎn),大大減輕手工勞動(dòng)與人力投入。
2、增強(qiáng)工作人員的責(zé)任心是做好網(wǎng)絡(luò)與信息安全的最可靠保障。網(wǎng)絡(luò)與信息安全責(zé)任重大,容不得絲毫疏忽和大意。只有在工作中加強(qiáng)工作人員的責(zé)任感,才能做到防范于未然。
為此,我局將進(jìn)一步建立健全網(wǎng)絡(luò)與信息安全管理制度,強(qiáng)化人員崗位培訓(xùn),完善技術(shù)措施,不斷提高網(wǎng)絡(luò)與信息安全防護(hù)能力。
省局辦公室
二○一一年十月三十日
第三篇:網(wǎng)絡(luò)信息安全論文:網(wǎng)絡(luò)信息安全淺析
網(wǎng)絡(luò)信息安全論文:
網(wǎng)絡(luò)信息安全淺析
摘要:在當(dāng)今社會(huì),信息、物質(zhì)、能源一起構(gòu)成三大支柱資源,而其中的信息資源,對(duì)人們來說已不再陌生。隨著社會(huì)的發(fā)展,信息越來越顯得重要,信息是一種財(cái)富,對(duì)經(jīng)濟(jì)的繁榮、科技的進(jìn)步,社會(huì)的發(fā)展都起著非常重要的作用。同樣,對(duì)信息的保護(hù)也是一件很重要的工作。
關(guān)鍵詞:信息資源;信息安全
1.網(wǎng)絡(luò)信息安全概述
信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù),以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而,由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽,致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅,必須考慮信息的安全這個(gè)至關(guān)重要的問題。
網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全,即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全,包括數(shù)據(jù)加密、備份、程序等。
1.1 網(wǎng)絡(luò)信息安全的內(nèi)容
1.1.1 硬件安全。即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。要保護(hù)這些硬設(shè)施不受損害,能夠正常工作。
1.1.2 軟件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞,不被非法操作或誤操作,功能不會(huì)失效。不被非法復(fù)制。
1.1.3 運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。通過對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè),發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài),保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。
1.1.4 數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的安全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。
2.1 網(wǎng)絡(luò)信息安全的目標(biāo)
2.1.1 保密性。保密性是指信息不泄露給非授權(quán)人,或供其使用的特性。
2.1.2 完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不遲延、不亂序和不丟失的特性。對(duì)網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。
2.1.3 可用性。可用性是指合法用戶訪問并能按要求順序使用信息的特性,即保證合法用戶在需要時(shí)可以訪問到信息。
2.1.4 可控性。可控性是指授權(quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制的能力的特性,可以控制授權(quán)范圍內(nèi)的信息流向以及方式。
2.1.5 可審查性。在信息交流過程結(jié)束后,通信雙方不能抵賴曾經(jīng)做出的行為,也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息。
2.我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進(jìn)展是迅速的。但是,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。
2.1 信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動(dòng)后,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站。但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。根據(jù)有關(guān)報(bào)告稱,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國。
2.2 我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外,這使我國的網(wǎng)絡(luò)安全性能大大減弱。被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
2.3 信息犯罪在我國有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國信息網(wǎng)絡(luò)進(jìn)行攻擊,國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。
2.4 在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。
由于我國的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足,特別是在核心技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺少有力的資金支持和自主創(chuàng)新意識(shí)。其次,全民信息安全意識(shí)淡薄,警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過,并且病毒的重復(fù)感染率相當(dāng)高。
除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國家對(duì)我國的技術(shù)輸出進(jìn)行控制有關(guān)。
3.解決措施
針對(duì)我國網(wǎng)絡(luò)信息安全存在的問題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。
3.1 加強(qiáng)全民信息安全教育,提高警惕性。有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。
3.2 發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí),加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對(duì)國外產(chǎn)品的依賴程度。
3.3 創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對(duì)其進(jìn)行嚴(yán)厲的懲處。
3.4 高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系。
3.5 加強(qiáng)國際防范,創(chuàng)造良好的安全外部環(huán)境。必須積極參與國際合作,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范,加強(qiáng)信息網(wǎng)絡(luò)安全。
4、結(jié)束語
隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日新月異地飛速發(fā)展,新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。同時(shí)要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新,從
而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)。
第四篇:網(wǎng)絡(luò)與信息安全保密技術(shù)防范知識(shí)
網(wǎng)絡(luò)與信息安全保密技術(shù)防范知識(shí) 100分
? 1.()可通過光耦合方式進(jìn)行竊聽。(單選題3分)o o o o
得分:3分
A.普通手機(jī) B.光纖通信 C.互聯(lián)網(wǎng) D.計(jì)算機(jī)
得分:3分 ? 2.涉密信息系統(tǒng)與互聯(lián)網(wǎng)必須實(shí)行()。(單選題3分)o o o o A.邏輯隔離 B.物理隔離 C.信息隔離 D.程序隔離
? 3.涉密信息系統(tǒng)按照處理信息的最高密級(jí),一般劃分為()三個(gè)級(jí)別,對(duì)不同的級(jí)別按照不同強(qiáng)度的防護(hù)要求進(jìn)行保護(hù)。(單選題3分)o o o o
得分:3分
A.絕密、機(jī)密和秘密 B.保密、機(jī)密和秘密 C.絕密、保密和秘密 D.絕密、機(jī)密和保密
? 4.存儲(chǔ)、處理國家秘密的計(jì)算機(jī)信息系統(tǒng)按照()實(shí)行分級(jí)保護(hù)。(單選題3分)得分:3分
o o A.涉密領(lǐng)域 B.涉密人員 o o
? C.涉密范圍 D.涉密程度
5.涉密信息系統(tǒng)的八個(gè)保密管理環(huán)節(jié)依次是系統(tǒng)定級(jí)、方案設(shè)計(jì)、工程實(shí)施、系統(tǒng)測(cè)評(píng)、系統(tǒng)審批和()。(單選題3分)o o o o
得分:3分
A.系統(tǒng)廢止、測(cè)評(píng)與檢查、日常管理 B.測(cè)評(píng)與檢查、日常管理、系統(tǒng)廢止 C.日常管理、測(cè)評(píng)與檢查、系統(tǒng)廢止 D.日常管理、系統(tǒng)廢止、測(cè)評(píng)與檢查
? 6.根據(jù)《涉及國家秘密的信息系統(tǒng)審批管理規(guī)定》,涉密信息系統(tǒng)投入使用前必須經(jīng)過()兩個(gè)環(huán)節(jié)。(單選題3分)o o o o
得分:3分
A.系統(tǒng)測(cè)評(píng)和系統(tǒng)運(yùn)行 B.系統(tǒng)建設(shè)和系統(tǒng)審批 C.系統(tǒng)建設(shè)和系統(tǒng)運(yùn)行 D.系統(tǒng)測(cè)評(píng)和系統(tǒng)審批
? 7.專網(wǎng)電話和普網(wǎng)電話之間應(yīng)距離1米以上,以避免()造成泄密。(單選題3分)o o o o 得分:3分
A.電磁耦合竊聽 B.線纜搭線竊聽 C.電磁泄漏發(fā)射 D.微波信道無線竊聽
? 8.檢查非涉密信息系統(tǒng)、互聯(lián)網(wǎng)和政府門戶網(wǎng)站信息,重點(diǎn)檢查()。(單選題3分)o o 得分:3分
A.發(fā)布信息是否及時(shí) B.發(fā)布信息是否涉密 o o
? C.涉密設(shè)備是否違規(guī) D.涉密設(shè)備是否齊全
9.3G手機(jī)保密管理的要求涉密信息設(shè)備與3G基站的距離應(yīng)()。(單選題3分)得分:3分
o o o o A.≥30米 B.≥10米 C.≥20米 D.≥40米
得分:3分 ? 10.涉密系統(tǒng)的審批權(quán)限是在()。(單選題3分)o o o o A.地市以上保密局 B.縣市以上保密局 C.省級(jí)以上保密局 D.鎮(zhèn)縣以上保密局
? 11.新《保密法》第二十四條中規(guī)定機(jī)關(guān)、單位應(yīng)當(dāng)加強(qiáng)對(duì)涉密信息系統(tǒng)的管理,任何組織和個(gè)人不得有下列行為()。(多選題4分)o o o
得分:3分
A.將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò) B.在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換 C.將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備贈(zèng)送、出售、丟棄或者改作其他用途
o D.擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序
? 12.涉密信息系統(tǒng)的日常管理要配備必要的管理人員,即()。(多選題4分)得分:4分
o o A.系統(tǒng)管理員 B.安全保密管理員 o o C.設(shè)備維護(hù)員 D.安全審計(jì)員
得分:4分 ? 13.信息化條件下的保密新形勢(shì)表現(xiàn)在()。(多選題4分)o o o o A.保密工作中出現(xiàn)了新情況新問題 B.境內(nèi)外敵對(duì)勢(shì)力竊密活動(dòng)猖獗 C.我內(nèi)部泄密隱患突出 D.網(wǎng)絡(luò)泄密案件呈高發(fā)勢(shì)態(tài)
? 14.涉密信息系統(tǒng)分級(jí)保護(hù)要重點(diǎn)采取的關(guān)鍵技術(shù)措施是()。(多選題4分)得分:4分
o o o o A.身份認(rèn)證 B.網(wǎng)絡(luò)協(xié)議 C.監(jiān)控審計(jì) D.訪問控制授權(quán)
得分:4分 ? 15.非涉密系統(tǒng)保密管理要求是()。(多選題4分)o o o o A.控制源頭 B.加強(qiáng)檢查 C.明確責(zé)任 D.落實(shí)制度
得分:4? 16.保密管理措施不落實(shí)表現(xiàn)在三個(gè)不到位,即()。(多選題4分)分
o o o A.意識(shí)不到位 B.措施不到位 C.制度不到位 o D.管理不到位
得分:4分 ? 17.符合3G手機(jī)保密管理要求的是()。(多選題4分)o o o o A.禁止帶入保密要害部門部位 B.禁止在涉密會(huì)議和活動(dòng)場(chǎng)所使用 C.禁止所有涉密單位配發(fā)使用
D.禁止作為涉密信息設(shè)備使用或與涉密信息設(shè)備及載體連接
得分:4分 ? 18.保密要害部門部位保密要求如下()。(多選題4分)o A.辦公場(chǎng)所管理方面,確定進(jìn)入人員范圍,確定安全控制區(qū)域,并采取必要的安全防范措施
o o o B.人員管理方面,加強(qiáng)涉密資格審查和保密教育培訓(xùn),簽訂保密承諾書 C.技術(shù)防護(hù)措施配備方面,按照要求強(qiáng)制配備防護(hù)設(shè)備
D.在信息設(shè)備使用方面,進(jìn)行安全保密技術(shù)檢查檢測(cè)后,可以使用無繩電話和手機(jī)
? 19.《保密法》第二十五條規(guī)定,機(jī)關(guān)、單位應(yīng)當(dāng)加強(qiáng)對(duì)國家秘密載體的管理,任何組織和個(gè)人不得有下列行為()。(多選題4分)o o o o
得分:4分
A.非法獲取、持有國家秘密載體 B.買賣、轉(zhuǎn)送或者私自銷毀國家秘密載體 C.在私人交往和通信中涉及國家秘密
D.使用非涉密計(jì)算機(jī)、非涉密存儲(chǔ)設(shè)備存儲(chǔ)、處理國家秘密信息
得分:4分 ? 20.普通手機(jī)泄密隱患有()。(多選題4分)o o o A.手機(jī)的拍攝功能 B.手機(jī)的跟蹤定位 C.手機(jī)被改為竊聽裝置 o
? D.手機(jī)通話內(nèi)容被竊收
21.使用特種“木馬”,通過互聯(lián)網(wǎng)竊取涉密人員違規(guī)存儲(chǔ)其中的涉密信息,是境外情報(bào)機(jī)構(gòu)慣用的手法。(判斷題3分)o o
得分:3分
正確 錯(cuò)誤
得分:3分 ? 22.光纖通信不能通過光耦合方式進(jìn)行竊聽。(判斷題3分)o o 正確 錯(cuò)誤
? 23.新修訂的保密法,針對(duì)信息化條件下保密工作面臨的嚴(yán)峻形勢(shì),對(duì)信息系統(tǒng),載體與設(shè)備,會(huì)議、活動(dòng)與場(chǎng)所等方面作出明確規(guī)定,特別是提出了禁止性要求。(判斷題3分)o o
得分:3分
正確 錯(cuò)誤
? 24.對(duì)硬盤、軟盤、磁盤進(jìn)行數(shù)據(jù)刪除和高級(jí)格式化只是刪除了文件的內(nèi)容,并沒有清除文件的索引。(判斷題3分)o o
得分:3分
正確 錯(cuò)誤
? 25.涉密信息系統(tǒng)的分級(jí)保護(hù)的核心思想是實(shí)事求是,即有什么樣的密級(jí),就花什么樣的代價(jià)去進(jìn)行保護(hù)。(判斷題3分)o o
得分:3分
正確 錯(cuò)誤
? 26.國家秘密信息電子化,大量國家秘密信息進(jìn)入信息系統(tǒng),國家秘密的安全依賴于系統(tǒng)安全。(判斷題3分)o o
得分:3分
正確 錯(cuò)誤 ? 27.涉密信息系統(tǒng)應(yīng)當(dāng)按照國家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備。保密設(shè)施、設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)同步規(guī)劃,同步建設(shè),同步運(yùn)行。(判斷題3分)o o
得分:3分
正確 錯(cuò)誤
? 28.系統(tǒng)審批是由國家保密局各省級(jí)保密局和地市級(jí)保密局來實(shí)施的。(判斷題3分)o o 得分:3分
正確 錯(cuò)誤
得分:3? 29.敏感信息可以在與互聯(lián)網(wǎng)聯(lián)接的非涉密網(wǎng)絡(luò)上處理。(判斷題3分)分
o o 正確 錯(cuò)誤
得分:3分 ? 30.網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)運(yùn)行的規(guī)則。(判斷題3分)o o 正確 錯(cuò)誤
第五篇:開題報(bào)告及論文寫作相關(guān)信息
開題報(bào)告及論文寫作相關(guān)信息:
1.查詢渠道:中國知網(wǎng)、Springer Link、Google 學(xué)術(shù)搜索、CAJ—中國知網(wǎng)。
2.相關(guān)文章:
(1)
五、六年級(jí)小學(xué)生對(duì)分?jǐn)?shù)的意義和性質(zhì)的理解 倪玉菁 中國知網(wǎng)
(2)略談學(xué)生對(duì)分?jǐn)?shù)理解存在的問題及解決策略 陸志英 中國知網(wǎng)
(3)六年級(jí)學(xué)生分?jǐn)?shù)計(jì)算能力的培養(yǎng)及其對(duì)分?jǐn)?shù)應(yīng)用能力的影響 王江 華東師范大學(xué)中國知網(wǎng)
(4)提高六年級(jí)學(xué)生分?jǐn)?shù)乘除法應(yīng)用題正確率的對(duì)策研究 吳紅瑩 豆丁網(wǎng)
(5)Junior high school students’ understanding of fractions(Google)
點(diǎn)擊咨詢 