第一篇：03344信息與網(wǎng)絡(luò)安全管理1004

計(jì)算機(jī)網(wǎng)絡(luò)定義：凡將地理位置不同的具有獨(dú)立功能的計(jì)算機(jī)系統(tǒng)通過信息設(shè)備和通信線路連接起來，在網(wǎng)絡(luò)軟件支持下進(jìn)行數(shù)據(jù)通信，資源共享和協(xié)同工作的系統(tǒng)。

網(wǎng)絡(luò)安全的五個(gè)屬性：可用性，機(jī)密性，完整性，可靠性，不可抵賴性，1、網(wǎng)絡(luò)安全威脅定義：指某個(gè)實(shí)體對某一網(wǎng)絡(luò)資源的機(jī)密性，完整性，可用性，及可靠性，等可能造成的危害，安全威脅分為故意的和偶然的。

2、哪種威脅是被動(dòng)威脅“截獲，纂改，偽造，主動(dòng)的是：中斷

3、安全威脅的主要表現(xiàn)形式：授權(quán)侵犯，旁路控制，拒絕服務(wù)，竊聽，電磁泄漏，非法使用，信息泄漏，完整性破壞，假冒，物理浸入，重放，否認(rèn)，資源耗盡，業(yè)務(wù)流分析，特洛伊木馬，陷門，人員疏忽，4、什么是重放：出于非法目的而重新發(fā)送截獲的合法通信數(shù)據(jù)的拷貝，5、什么是陷門：在某個(gè)系統(tǒng)或文件中預(yù)先設(shè)置的“機(jī)關(guān)”特定的輸入時(shí)，允許違反安全計(jì)策。，使得當(dāng)提供

6、網(wǎng)絡(luò)安全策略包括哪4方面：物理安全策略，訪問控制策略，信息加

密策略，安全管理策略。

7、安全訪問策略就是一組用于確認(rèn)主體是否對客體具有訪問權(quán)限的規(guī)

則。

8、P2DR一的安全策略的控制和指導(dǎo)下，模型的4部分，它的基本思想：一個(gè)系統(tǒng)的安全應(yīng)該在一個(gè)統(tǒng)

綜合應(yīng)用各種安全技術(shù)對系統(tǒng)進(jìn)行保護(hù)，同時(shí)利用檢測工具來監(jiān)視和評(píng)估系統(tǒng)的安全狀態(tài)，并通過適當(dāng)?shù)捻憫?yīng)機(jī)制來將系統(tǒng)調(diào)整到相對“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。

9、PDRR模型的4部分：防護(hù)，檢查，響應(yīng)，恢復(fù)。

10、常用網(wǎng)絡(luò)服務(wù)有哪些，它們的作用。：Telnet.FTPE—Mailwww11、DNS

安全訪問策略就是一組用于確認(rèn)主體是否對客體具有訪問權(quán)限的規(guī)

則。

12、IP分段偏移，生命期，頭部檢驗(yàn)和，源頭結(jié)構(gòu):：版本，頭長度，服務(wù)類型，風(fēng)包總長度，標(biāo)示，標(biāo)志，IP地址。

13、TCP頭結(jié)構(gòu)：源端口，目的端口，順序號(hào)，確認(rèn)號(hào)，頭長度，1415、、ping ftp命令中上傳和下載指令分別是什么。指令的功能：是用來檢測當(dāng)前主機(jī)與目的主機(jī)之間的連同情況。Put和get16、怎么利用Tracert指令來確定從一個(gè)主機(jī)到其他主機(jī)的路由。：通過向

目標(biāo)發(fā)送不同IP 生存時(shí)間（TTL）值的ICMP數(shù)據(jù)包，Tracert診斷程序確定到目標(biāo)所采取的路由。

17、什么是基于密鑰的算法：密碼體制的加密，解密算法是公開的，算法的可變參數(shù)是保密的，密碼系統(tǒng)的安全性僅依賴于密鑰的安全性，這樣的算法稱為基于密鑰的算法，分為兩種：對稱加密算法和非對稱算法。1819、、什么是對稱加密算法、非對稱加密算法：加密密鑰和解密密鑰相同對DES、三重DES進(jìn)行窮舉攻擊，各需要多少次。：2 112和2 64。20、給定p、q、e、M，設(shè)計(jì)一個(gè)RSA算法，求公鑰、私鑰，并利用RSA

進(jìn)行加密和解密：公鑰：n=P*q（p-1）（q-1）))加密c=m ee=（p-1）（q-1）(mod n)解密m=c d

私鑰 d ： e-1(mod n)

((mod21、使用對稱加密和仲裁者實(shí)現(xiàn)數(shù)字簽名的步驟A用Kac加密準(zhǔn)備發(fā)給

B吧這個(gè)解密的消息及自己的證明的消息M，并將之發(fā)給仲裁者，仲裁者用S用Kac加密，仲裁者吧加密的消Kac解密消息，仲裁者息發(fā)給B，B用與仲裁者共享的密鑰Kac解密收到的消息，就可以看到來自于A的消息M和來自仲裁者的證明S。

22、使用公開密鑰體制進(jìn)行數(shù)字簽名的步驟：A 用他的私人密鑰加密消

息，從而對文件簽名。A將簽名的消息發(fā)送給B，B用A 的公開密鑰解消息，從而驗(yàn)證簽名。

23、使用公開密鑰體制與單向散列函數(shù)進(jìn)行數(shù)字簽名的步驟A使消息M

通過單向散列函數(shù)H，產(chǎn)生散列值，幾消息的指紋或稱消息驗(yàn)證碼，A字簽名一起發(fā)給使用私人密鑰對散列值進(jìn)行加密，形成數(shù)字簽名B，B 收到消息和簽名后，用A的公開密鑰解密數(shù)S，A吧消息與數(shù)字簽名S，再用同樣的算法對消息運(yùn)算生成算列值，B吧自己生成的算列值域解密的數(shù)字簽名想比較，看是否匹配，從而驗(yàn)證簽名。

24、Kerberos定義。：是為了TCP/IP網(wǎng)絡(luò)設(shè)計(jì)的基于對稱密碼體系的可信

第三方鑒別協(xié)議，負(fù)責(zé)在網(wǎng)絡(luò)上進(jìn)行可信仲裁及會(huì)發(fā)密鑰的分配。

25、PKI它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的定義：又稱公鑰基礎(chǔ)設(shè)施，是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，密鑰和證書管理體系。2627、、Windows 2000 Windows 2000中用戶證書主要用于驗(yàn)證消息發(fā)送者的身份認(rèn)證的兩個(gè)過程是：交互式登錄，網(wǎng)絡(luò)身份認(rèn)證。SID28、Windows 2000安全系統(tǒng)支持Kerberos V5、安全套接字層/傳輸層安全

（SSL/TLS）和NTLM三種身份認(rèn)證機(jī)制

29、Windows 2000提供哪些功能確保設(shè)備驅(qū)動(dòng)程序和系統(tǒng)文件保持?jǐn)?shù)字

簽名狀態(tài)：Windows文件保護(hù)，系統(tǒng)文件檢查程序，文件簽名驗(yàn)證。3031、、WINDOWS使用文件加密系統(tǒng)對文件進(jìn)行解密的步驟。主機(jī)推薦使用的文件系統(tǒng)格式是：要解密一個(gè)文件，首先

NTFS 喲啊對文件加密密鑰進(jìn)行解密，當(dāng)用戶的私鑰與這個(gè)公鑰匹配時(shí)，文件加密密鑰進(jìn)行解密，用戶并不是唯一能對文件加密密鑰進(jìn)行解密的人，當(dāng)文件加密密鑰被解密后，可以被用戶或恢復(fù)代理用于文件資料的解密。

32、常見的漏，拒絕服務(wù)，特權(quán)升級(jí)，Web服務(wù)安全威脅有哪些：電子欺騙，纂改，否認(rèn)，信息泄

33、CGI提供了動(dòng)態(tài)服務(wù)，可以在用戶和Web服務(wù)器之間交互式通信

34、JavaScript將用戶的本地硬盤上的文件上載到網(wǎng)絡(luò)上的任何主機(jī)，存在的5個(gè)主要的安全漏洞。：JavaScript可以欺騙用戶，JavaScript能獲得用戶本地硬盤的目錄列表，JavaScript能監(jiān)視用戶某段時(shí)間沒訪問的所有網(wǎng)頁，JavaScript能夠觸發(fā)Netscape Navigator送出電子郵件行星而不需要經(jīng)過用戶允許，嵌入網(wǎng)頁的JavaScript代碼是公開的，缺乏安全性

35、什么是發(fā)的一種機(jī)制，用來改善Cookies，使用CookiesHTTP有什么安全隱患。是協(xié)議的無狀態(tài)性，Netscape公司開

36、IIS的安全配置主要包括哪幾個(gè)內(nèi)容：刪除不必要的虛擬目錄，刪除

危險(xiǎn)的IIS組件，為IIS 中的文件分類設(shè)置權(quán)限，刪除不必要的應(yīng)用程序映射，保護(hù)日志安全，37、SSL結(jié)構(gòu)，包括SSL協(xié)議的層次，主要特征：利用認(rèn)證技術(shù)識(shí)別身

份，利用加密技術(shù)保證通道的保密性，利用數(shù)字簽名技術(shù)保證信息傳送的完整性，包括三個(gè)結(jié)構(gòu)：SSL握手協(xié)議，SSL改變密碼規(guī)格協(xié)議，SSL報(bào)警協(xié)議。3839、、SSL什么是會(huì)話通過握手協(xié)議來創(chuàng)建SET，它主要提供哪三種服務(wù)： SET是為了保護(hù)用戶使用信用

卡在互聯(lián)網(wǎng)上進(jìn)行安全的交易支付而設(shè)計(jì)的加密與安全規(guī)范，三種服務(wù)：在參與交易的各方之間提供安全的通信通道，使用X。509V3證書為用戶提供一種信任機(jī)制，保護(hù)隱私信息。

40、SET的參與者：持卡人，商家，發(fā)卡機(jī)構(gòu)，代理商，支付網(wǎng)關(guān)，證書

權(quán)威，4142、、SETSET協(xié)議使用協(xié)議使用SHA-1X.509v3散列碼和和RSA數(shù)字簽名來提供持卡人賬戶認(rèn)證RSA數(shù)字簽名來提供消息完整性

43、雙重簽名機(jī)制的主要特點(diǎn)：雙重簽名機(jī)制可以巧妙的把發(fā)送給不同接

受者的兩條消息聯(lián)系起來，而又很好的保護(hù)了消費(fèi)者的隱私

44、電子郵件不是一種“端到端”的服務(wù)，而是被稱為“存儲(chǔ)轉(zhuǎn)發(fā)”服務(wù)。

45、郵件網(wǎng)關(guān)的功能：預(yù)防功能，監(jiān)控功能，跟蹤功能，郵件功能，46、根據(jù)用途，郵件網(wǎng)關(guān)可分為哪三種：普通郵件網(wǎng)關(guān)，郵件過濾網(wǎng)關(guān)，發(fā)垃圾郵件網(wǎng)關(guān)，47、SMTP協(xié)議與POP3協(xié)議的區(qū)別：SMTP協(xié)議用于郵件服務(wù)器之間傳

送郵件，POP3協(xié)議用于用戶從郵件服務(wù)器上把郵件存儲(chǔ)到本地主機(jī)。

48、什么是電子郵件“欺騙”：是在電子郵件中改變名字，使之看起來是從

某地或某發(fā)來的行為，有三個(gè)目的：隱藏自己的身份，冒充比人，電子郵件欺騙能被看做是社會(huì)工程的一種表現(xiàn)形式，49、進(jìn)行電子郵件欺騙的三種基本方法：相似的電子郵件地址，修改郵件

客戶，遠(yuǎn)程登錄到25端口。5051、、PGPPGP通過使用加密簽字實(shí)現(xiàn)安全的三個(gè)主要功能：使用強(qiáng)大的E-maiIDEA：加密算法對存儲(chǔ)在計(jì)算機(jī)上的文件加密，使用公開密鑰加密技術(shù)隊(duì)電子郵件進(jìn)行加密，使用公開密鑰加密技術(shù)對文件或電子郵件做數(shù)字簽名。

52、防火墻定義：指隔離在內(nèi)部網(wǎng)和外部網(wǎng)絡(luò)之間的一道防御系統(tǒng)，它能

擋住來自外部網(wǎng)絡(luò)的攻擊和入侵，保障內(nèi)部網(wǎng)絡(luò)的安全。

53、什么是數(shù)據(jù)驅(qū)動(dòng)攻擊：據(jù)中傳輸?shù)揭蛱鼐W(wǎng)主機(jī)上，入侵者把一些具有破壞性的數(shù)據(jù)藏匿在普通數(shù)

當(dāng)這些數(shù)據(jù)被激活時(shí)就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊。

54、防火墻的功能：務(wù)和非法用戶，可以限制未授權(quán)用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，防止入侵者接近內(nèi)部網(wǎng)絡(luò)的防御設(shè)施，過濾掉不安全服

對網(wǎng)絡(luò)攻擊進(jìn)行檢查和警告，限制內(nèi)部用戶訪問特殊站點(diǎn)，記錄通過防火墻的信息內(nèi)容和活動(dòng)，為監(jiān)視因特網(wǎng)安全提供方便。

55、防火墻應(yīng)的特性：所有在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)都必須

通過防火墻，只有被授權(quán)的合法數(shù)據(jù)，即防火墻安全策略允許的數(shù)據(jù)，可以通過防火墻，防火墻本身具有預(yù)防入侵的功能，不受各種攻擊的影響，人機(jī)界面好，用戶配置使用方便，易管理。

56、防火墻的缺點(diǎn)：不能防范惡意的內(nèi)部用戶，不能防范不通過防火墻的鏈接，不能防范全部的威脅，防火墻不能防范病毒。

57、防火墻技術(shù)主要有包過濾防火墻和代理服務(wù)器

58、包過濾防火墻的定義：又稱網(wǎng)絡(luò)層防火墻，它對進(jìn)出內(nèi)部網(wǎng)絡(luò)的所有

信息進(jìn)行分析，并按照一定的信息過濾規(guī)則對信息進(jìn)行限制，允許授權(quán)信息通過，拒絕非授權(quán)信息通過，59、包過濾的定義：在網(wǎng)絡(luò)層中對數(shù)據(jù)包實(shí)施有選擇的通過，依據(jù)系統(tǒng)事

先設(shè)定好的過濾規(guī)則，檢查數(shù)據(jù)流中的每個(gè)包，根據(jù)包頭信息來確定是否允許數(shù)據(jù)包通過，拒絕發(fā)送可疑 的包。60、包過濾防火墻的優(yōu)點(diǎn)：一個(gè)屏蔽路由器能保護(hù)整個(gè)網(wǎng)絡(luò)，包過濾對用

戶透明，屏蔽路由器速度快，效率高，61、包過濾型防火墻工作在網(wǎng)絡(luò)層

62、三種常見的防火墻體系結(jié)構(gòu)：雙重宿主主機(jī)結(jié)構(gòu)，屏蔽主機(jī)結(jié)構(gòu)，屏

蔽子網(wǎng)結(jié)構(gòu)，63、屏蔽主機(jī)結(jié)構(gòu)由什么組成：一臺(tái)堡壘主機(jī)和過濾功能屏蔽路由器。64、分布式防火墻的優(yōu)點(diǎn)：增強(qiáng)的系統(tǒng)安全性，提高了系統(tǒng)性能，系統(tǒng)的擴(kuò)展性，應(yīng)用更為廣泛，支持VPN通信。

65、病毒的定義：實(shí)際是一種計(jì)算機(jī)程序，是一段可執(zhí)行的指令代碼。66、病毒的生命周期：包括隱藏階段，傳播階段，觸發(fā)階段，執(zhí)行階段

四個(gè)階段。

67、病毒的特征：傳染性，破壞性，潛伏性，可執(zhí)行性，可觸發(fā)性，隱蔽

性，6869、、病毒的分類，蠕蟲病毒屬于一種網(wǎng)絡(luò)病毒，病毒的主要傳播途徑：通過移動(dòng)存儲(chǔ)設(shè)備來傳播，CIH屬于文件型病毒網(wǎng)絡(luò)傳播，無線傳

播，70、蠕蟲病毒的基本程序結(jié)構(gòu)包括哪些模塊：功能模塊。

傳播模塊，隱藏模塊，目的71、獲取口令的常用方法：通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令，口令的窮舉

攻擊，利用系統(tǒng)管理員的失誤。

72、端口掃描器通常分為哪三類：數(shù)據(jù)庫安全掃描器，操作系統(tǒng)安全掃描

器和網(wǎng)絡(luò)安全掃描器。

73、端口掃描技術(shù)包括：掃描 ,IP段掃描,TCPTCP 反向connectident掃描（）掃描,FTP返回攻擊 ,TCP SYN,UDP ICMP掃描,TCP 端口不FIN

能到達(dá)掃描,ICMP echo掃描。

74、如何發(fā)現(xiàn)懷疑運(yùn)行監(jiān)聽程序的主機(jī)，用正確的Sniffer：網(wǎng)絡(luò)通信掉包率特別高，IP地址和錯(cuò)誤的物理地址去網(wǎng)絡(luò)帶寬出現(xiàn)異常，對于

PING，往網(wǎng)上發(fā)送大量 包含不存在的物理地址的包，由于監(jiān)聽程序喲啊處理這些包，將導(dǎo)致性能下降，通過比較前后蓋機(jī)器的性能加以判斷。許多探測Sniffer的應(yīng)用程序可以用來幫助探測Sniffer。75、防御網(wǎng)絡(luò)監(jiān)聽的方法：從邏輯或物理上對網(wǎng)絡(luò)分段，以交換式集線器

代替共享式集線器，使用加密技術(shù)，劃分VLAN。76、什么是拒絕服務(wù)攻擊：指一個(gè)用戶占據(jù)了大量的共享資源，是系統(tǒng)沒

有剩余的資源給其他用戶提供服務(wù)的一種攻擊方式，7778、、分布式拒絕服務(wù)攻擊體系包括哪三層：攻擊者，主控者，代理端，木馬入侵原理：配置木馬，傳播木馬，運(yùn)行木馬，信息泄漏，建立連

接，遠(yuǎn)程控制。

79、入侵檢測定義：統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，即是對入侵行為的發(fā)覺，通過對這些信息的分析來發(fā)現(xiàn)網(wǎng)絡(luò)或系它在計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系

統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。8081、、入侵檢測過程包括信息收集和信號(hào)分析入侵檢測過程中的三種信號(hào)分析方法：模式匹配，統(tǒng)計(jì)分析，完整性

分析。

82、按照數(shù)據(jù)來源，統(tǒng)，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，采用上述兩種數(shù)據(jù)來源入侵檢測系統(tǒng)可分為哪三種：基于主機(jī)的入侵檢測系的分布式的入侵檢測系統(tǒng)。

83、什么是模式匹配方法：誤用模式數(shù)據(jù)庫進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。就是將收集到得信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)

84、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的組成：網(wǎng)絡(luò)安全數(shù)據(jù)庫，安全配置機(jī)構(gòu)器，探測器，分析引擎，85、網(wǎng)絡(luò)管理有哪五大功能：配置管理，性能管理，故障管理，計(jì)費(fèi)管理，安全管理。

86、OSI管對象資源的感念性存儲(chǔ)稱為管理信息庫（系統(tǒng)的管理結(jié)構(gòu)：管理系統(tǒng)中的代理實(shí)現(xiàn)對被管對象的訪問，MIB），管理者和代理之被

間使用OSI通信協(xié)議棧進(jìn)行通信，其中，CMIP是網(wǎng)絡(luò)管理的應(yīng)用層協(xié)議，在OSI 網(wǎng)絡(luò)管理中起關(guān)鍵作用。

87、TCP/IP網(wǎng)絡(luò)中應(yīng)用最為廣泛的網(wǎng)絡(luò)管理協(xié)議是SNMP。

88、網(wǎng)絡(luò)管理體系結(jié)構(gòu)的三種模型：集中式體系結(jié)構(gòu)，分層式體系結(jié)構(gòu)，分布式體系結(jié)構(gòu)。

第二篇：信息與網(wǎng)絡(luò)安全管理規(guī)定

計(jì)算機(jī)與網(wǎng)絡(luò)信息安全管理規(guī)定（試行）

為了加強(qiáng)中心計(jì)算機(jī)及網(wǎng)絡(luò)信息安全的管理，確保計(jì)算機(jī)與網(wǎng)絡(luò)信息安全穩(wěn)定的運(yùn)行，促進(jìn)醫(yī)院信息化建設(shè)和信息共享利用，現(xiàn)結(jié)合實(shí)際情況，制定本管理規(guī)定。

第一章 總則

第一條

本辦法適用于中心范圍內(nèi)的計(jì)算機(jī)使用、信息采集、管理、利用、安全和隱私保護(hù)、網(wǎng)絡(luò)安全管理等工作。本規(guī)定中的“信息”，是指依據(jù)國家法律法規(guī)和工作職責(zé)，中心在醫(yī)療服務(wù)和管理過程中產(chǎn)生的基本信息、醫(yī)療衛(wèi)生服務(wù)信息等。本規(guī)定中的“網(wǎng)絡(luò)”是指計(jì)算機(jī)及其它終端設(shè)備的聯(lián)網(wǎng)和接入互聯(lián)網(wǎng)等。

第二條 任何處（科）室和個(gè)人利用計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備時(shí)，應(yīng)自覺遵守國家相關(guān)法規(guī)。不得利用計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備從事危害國家和中心利益的活動(dòng),不得危害中心網(wǎng)絡(luò)信息系統(tǒng)的安全。任何處（科）室和個(gè)人利用計(jì)算機(jī)以及網(wǎng)絡(luò)信息系統(tǒng)制作、復(fù)制、傳播和查閱信息時(shí)，須遵守國家的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》。若有違反，將由國家相關(guān)部門按規(guī)定進(jìn)行處罰，構(gòu)成犯罪的，依法追究刑事責(zé)任。

第三條 中心信息化建設(shè)小組是中心計(jì)算機(jī)與網(wǎng)絡(luò)信息安全的管理機(jī)構(gòu)，負(fù)責(zé)審議和組織制定醫(yī)院計(jì)算機(jī)與網(wǎng)絡(luò)信息安全等方面的發(fā)展規(guī)劃。

第四條 信息科是中心信息與網(wǎng)絡(luò)安全的職能管理部門，負(fù)責(zé)信息與網(wǎng)絡(luò)安全的建設(shè)、應(yīng)用組織和日常管理。第五條

信息科發(fā)現(xiàn)影響計(jì)算機(jī)與網(wǎng)絡(luò)信息安全的隱患時(shí)，可立即采取各種有效措施予以制止。在緊急情況下，可以就涉及計(jì)算機(jī)與網(wǎng)絡(luò)信息安全的特定事項(xiàng)采取特殊措施進(jìn)行防范和處理，并視情況予以通報(bào)和提出處理建議。

第二章 計(jì)算機(jī)使用管理

第一條 各處（科）室所使用的計(jì)算機(jī)及其軟硬件設(shè)施，享有日常使用的權(quán)利，負(fù)有保管的義務(wù)。

第二條 計(jì)算機(jī)開啟關(guān)閉應(yīng)按規(guī)定步驟進(jìn)行，工作人員應(yīng)規(guī)范使用計(jì)算機(jī)設(shè)備。如因操作不當(dāng)?shù)仍驅(qū)е略O(shè)備損壞，將視情節(jié)處理。

第三條 各處（科）室計(jì)算機(jī)實(shí)行專人專用，若出現(xiàn)異常和故障情況須及時(shí)向信息科報(bào)告,不得擅自修改計(jì)算機(jī)的IP地址和網(wǎng)絡(luò)設(shè)置參數(shù)。

第四條 各處（科）室確需增加計(jì)算機(jī)設(shè)備或網(wǎng)絡(luò)終端接口，應(yīng)向信息科提出申請，經(jīng)批準(zhǔn)后，由信息科人員負(fù)責(zé)接入和調(diào)試。

第五條 禁止私自拆卸和擅自修理計(jì)算機(jī)，禁止私自更換計(jì)算機(jī)硬件設(shè)備。如需修理或更換，應(yīng)先向信息科或采購管理部門提出申請，經(jīng)審批后由相關(guān)專業(yè)人員負(fù)責(zé)修理或更換。

第三章 網(wǎng)絡(luò)信息安全管理

第一條 網(wǎng)絡(luò)信息系統(tǒng)的賬號(hào)、密碼等嚴(yán)禁外借、外泄，并應(yīng)定期修改。若因賬號(hào)和密碼泄露造成網(wǎng)絡(luò)信息系統(tǒng)被更改或造成損失的，由泄密者承擔(dān)全部責(zé)任。第二條 對網(wǎng)絡(luò)信息系統(tǒng)的軟件、設(shè)備、設(shè)施的安裝、調(diào)試以及故障排除等操作由信息科統(tǒng)籌安排相應(yīng)的技術(shù)人員負(fù)責(zé)。其他任何科室或個(gè)人不得自行拆卸、安裝任何軟、硬件設(shè)施。

第三條 任何處（科）室和個(gè)人不得從事下列（包括但不限于）危害中心網(wǎng)絡(luò)信息安全的活動(dòng)：

1.未經(jīng)允許，進(jìn)入醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)或者使用網(wǎng)絡(luò)信息系統(tǒng)資源的；

2.未經(jīng)允許，對網(wǎng)絡(luò)信息系統(tǒng)功能進(jìn)行刪除、修改或者增加的； 3.未經(jīng)允許，不得擅自在內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的設(shè)備上裝載其他軟件和移動(dòng)存儲(chǔ)設(shè)備等。

4.未經(jīng)允許，不得私自架設(shè)無線網(wǎng)絡(luò)設(shè)備和基站

5.未經(jīng)允許，對網(wǎng)絡(luò)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的；

6.禁止將內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的計(jì)算機(jī)連接Internet網(wǎng)或其他公共網(wǎng)絡(luò)

7.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的； 8.其他危害網(wǎng)絡(luò)信息系統(tǒng)安全的。

第四條 任何個(gè)人不得隨意向外單位或個(gè)人提供紙質(zhì)或電子版的數(shù)據(jù)庫信息，如確須提供的，需經(jīng)相關(guān)業(yè)務(wù)分管領(lǐng)導(dǎo)審核、審批同意，并經(jīng)相關(guān)業(yè)務(wù)科室負(fù)責(zé)人簽字確認(rèn)后方可提供。

第五條 信息科要定期檢查各計(jì)算機(jī)終端運(yùn)行情況，發(fā)現(xiàn)問題，及時(shí)排除。第六條 未經(jīng)允許，禁止開設(shè)文件服務(wù)器、共享服務(wù)器、下載服務(wù)器、FTP服務(wù)器、WEB服務(wù)器、E-MAIL服務(wù)器、游戲服務(wù)器、媒體服務(wù)器、網(wǎng)絡(luò)磁盤、聊天服務(wù)器等各種對外服務(wù)器。

第七條 信息科要加強(qiáng)數(shù)據(jù)庫系統(tǒng)和機(jī)房的管理，確保數(shù)據(jù)庫系統(tǒng)的安全和機(jī)房的正常運(yùn)行。

第八條 在網(wǎng)絡(luò)信息系統(tǒng)設(shè)施附近進(jìn)行房屋維修、工程改造及其他活動(dòng)，不得危害網(wǎng)絡(luò)信息系統(tǒng)（含弱電井內(nèi)設(shè)施）的安全和管理，不得影響網(wǎng)絡(luò)信息系統(tǒng)設(shè)備的使用。如無法避免而影響信息網(wǎng)絡(luò)系統(tǒng)設(shè)施安全和運(yùn)行的作業(yè)和工程，須事先通知信息科，經(jīng)信息科負(fù)責(zé)人同意并采取保護(hù)措施和方案后，方可實(shí)施作業(yè)。

第九條 違反本規(guī)定，視情況予以處理和通報(bào)，造成損失的，追究當(dāng)事人責(zé)任。

第四章 附 則

本規(guī)定由信息科負(fù)責(zé)解釋，信息科可根據(jù)本規(guī)定制訂具體的實(shí)施細(xì)則和工作制度。

本辦法自發(fā)文之日起實(shí)行。

第三篇：信息網(wǎng)絡(luò)安全管理規(guī)定

信息網(wǎng)絡(luò)安全管理規(guī)定

第一章總則

第一條為了加強(qiáng)我院院網(wǎng)網(wǎng)絡(luò)安全與信息安全以及計(jì)算機(jī)信息保密工作,依照《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、制定本管理規(guī)定。

第二條本管理規(guī)定所引用的術(shù)語的含義按第一條所引用的國家法規(guī)解析。

第三條本規(guī)定的適用對象院網(wǎng)的用戶。

第四條院網(wǎng)的所有工作人員和用戶都有義務(wù)和責(zé)任認(rèn)真執(zhí)行本管理規(guī)定，必須遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對所使用的計(jì)算機(jī)的管理、使用行為與所提供的網(wǎng)上信息負(fù)責(zé)。

第五條將根據(jù)國家有關(guān)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的法律與法規(guī)的變動(dòng)情況，適時(shí)修改本規(guī)定的內(nèi)容。

第六條各個(gè)部門應(yīng)積極采取各種技術(shù)和行政手段來保證我院信息安全。

第七條 院網(wǎng)信息網(wǎng)絡(luò)安全接受并配合國家有關(guān)部門依法進(jìn)行監(jiān)督檢查。

第二章管理機(jī)構(gòu)與職能

第八條信息網(wǎng)絡(luò)安全實(shí)行統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、分級(jí)管理制度。

第九條醫(yī)院設(shè)立計(jì)算機(jī)信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，由醫(yī)院領(lǐng)導(dǎo)、各科室主要負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)安全組與信息安全組。網(wǎng)絡(luò)安全日常管理工作由技術(shù)服務(wù)中心負(fù)責(zé)，信息安全的日常工作由信息安全組負(fù)責(zé)。

第十條領(lǐng)導(dǎo)小組負(fù)責(zé)院的信息網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)工作，制定各項(xiàng)管理政策和整體規(guī)劃，討論解決安全管理中的重大問題。

第十一條網(wǎng)絡(luò)安全組由技術(shù)服務(wù)中心，各科室的工作人員組成，參加人員稱為網(wǎng)絡(luò)安全人員。

第十二條信息安全組由各個(gè)業(yè)務(wù)部門負(fù)責(zé)網(wǎng)上信息的發(fā)布、監(jiān)督與保衛(wèi)部門的工作人員組成，參加人員稱為信息安全人員。

第十三條各部門的網(wǎng)絡(luò)安全員受權(quán)負(fù)責(zé)本部門計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的安全與保密工作。

第十四條信息安全員受權(quán)負(fù)責(zé)本部門的計(jì)算機(jī)信息、網(wǎng)上信息的檢查、監(jiān)督與監(jiān)控等安全工作。

第十五條設(shè)立院級(jí)網(wǎng)絡(luò)安全員、信息安全員各一名，分別負(fù)責(zé)、協(xié)調(diào)全孟的網(wǎng)絡(luò)安全與信息安全的日常工作以及對外聯(lián)系的工作。人員分別由負(fù)責(zé)日常工作的技術(shù)服務(wù)中心與保衛(wèi)科人員擔(dān)任。

第十六條院信息網(wǎng)絡(luò)安全實(shí)行責(zé)任人制度，各科室主要領(lǐng)導(dǎo)為部門第一責(zé)任人。

第三章信息網(wǎng)絡(luò)安全工作制度

第十七條 院信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組定期檢查全校的計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作。

第十八條 技術(shù)服務(wù)中心定期舉行計(jì)算機(jī)系統(tǒng)安全的技術(shù)培訓(xùn)與政策教育的學(xué)習(xí)活動(dòng)。

第十九條 技術(shù)服務(wù)中心實(shí)行值班制度，負(fù)責(zé)院網(wǎng)絡(luò)安全與信息安全的值班工作。

第二十條 各個(gè)部門的系統(tǒng)管理員、安全員做好本部門的計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的信息保密工作，對系統(tǒng)的結(jié)構(gòu)、設(shè)備、系統(tǒng)密碼、用戶信息、系統(tǒng)的重要數(shù)據(jù)做好備案工作，備案信息由部門保管。系統(tǒng)管理員、安全員在調(diào)離本部門工作時(shí)，應(yīng)移交上述材料，并對上述信息負(fù)有保密責(zé)任。

第二十一條 各部門的服務(wù)器未經(jīng)部門領(lǐng)導(dǎo)批準(zhǔn)，不得安裝其它與業(yè)務(wù)系統(tǒng)無關(guān)的軟件與設(shè)備。

第二十二條 各部門應(yīng)制定本部門的計(jì)算機(jī)信息數(shù)據(jù)備份策略，定期做好數(shù)據(jù)備份，對使用的系統(tǒng)（硬件、軟件）做好系統(tǒng)安全的升級(jí)工作。

第二十三條 醫(yī)院各部門與計(jì)算機(jī)用戶應(yīng)做好計(jì)算機(jī)的病毒防范工作，定期查毒。各部門應(yīng)設(shè)專人負(fù)責(zé)病毒軟件保管、定期升級(jí)的安全工作。

第二十四條 使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行文件與數(shù)據(jù)傳輸時(shí)，應(yīng)該做好病毒的清查工作。在計(jì)算機(jī)軟件與硬件使用前，應(yīng)做好病毒與其它有害數(shù)據(jù)的檢測工作。

第二十五條 如發(fā)現(xiàn)不能清除的病毒，應(yīng)對文件數(shù)據(jù)采取保護(hù)措施，追查病毒的來源；并在24小時(shí)內(nèi)通知技術(shù)服務(wù)中心與保衛(wèi)部門，由院部門向上級(jí)匯報(bào)。

第二十六條 院網(wǎng)絡(luò)發(fā)布的信息分為綜合信息與專欄信息兩大類。綜合信息指院的政策、法規(guī)、對外宣傳與報(bào)道、院內(nèi)部文件、新聞信息等；專欄信息指經(jīng)院領(lǐng)導(dǎo)同意專門發(fā)布的其他信息信息。

第二十七條各部門管理和發(fā)布的信息應(yīng)具有真實(shí)性、完整性和可靠性。第二十八條上網(wǎng)信息實(shí)行責(zé)任簽發(fā)制度。網(wǎng)絡(luò)信息安全組長負(fù)責(zé)院綜合信息的安全審核、簽發(fā)。綜合信息需有文字材料備案，并實(shí)行年終歸檔。專欄信息由校領(lǐng)導(dǎo)簽發(fā)后由技術(shù)服務(wù)中心負(fù)責(zé)發(fā)布。

第二十九條BBS系統(tǒng)的信息由技術(shù)服務(wù)中心總審核，對這些系統(tǒng)中出現(xiàn)的反動(dòng)、黃色等有害信息應(yīng)及時(shí)刪除和過濾。

第三十條BBS實(shí)行欄目與版主專人負(fù)責(zé)制，并對其欄目內(nèi)容的安全負(fù)責(zé)，版主負(fù)責(zé)人由技術(shù)服務(wù)中心審批設(shè)立、并備案。

第三十一條各部門對出現(xiàn)的計(jì)算機(jī)安全事故，應(yīng)及時(shí)上報(bào)保衛(wèi)部門與技術(shù)服務(wù)中心，不得隱瞞。

第三十二條院保衛(wèi)、保密部門做好院網(wǎng)、特別是重點(diǎn)部門、要害部門的計(jì)算機(jī)信息的保密監(jiān)督檢查工作。

第四章用戶安全責(zé)任制度

第三十三條 我院網(wǎng)用戶均要對其使用計(jì)算機(jī)的管理、安全與網(wǎng)絡(luò)行為負(fù)責(zé)。第三十四條院各科室執(zhí)行登記制度。

第三十五條任何單位和個(gè)人，不得從事下列活動(dòng)：

（1）利用計(jì)算機(jī)信息網(wǎng)絡(luò)制作、傳播、復(fù)制反動(dòng)與黃色等有害信息；

（2）非法侵入網(wǎng)絡(luò)系統(tǒng)與信息系統(tǒng)；

（3）非法竊取計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)中信息資源；

（4）違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行增加、刪除、修改、干擾，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行；

（5）違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行增加、刪除、修改、復(fù)制等；

（6）未經(jīng)授權(quán)查閱他人電子郵箱；

（7）未經(jīng)批準(zhǔn)，私設(shè)網(wǎng)站與發(fā)布信息。

（8）冒用他人名義發(fā)送電子郵件；

（9）故意干擾計(jì)算機(jī)信息網(wǎng)絡(luò)暢通；

（10）瀏覽反動(dòng)、黃色的網(wǎng)站。

（11）從事其它危害網(wǎng)絡(luò)與信息系統(tǒng)安全的活動(dòng)。

第三十六條院所有的計(jì)算機(jī)用戶有義務(wù)向網(wǎng)絡(luò)安全員、技術(shù)服務(wù)中心與保衛(wèi)部門舉報(bào)違法犯罪行為與有害信息。

第五章獎(jiǎng)勵(lì)與處罰

第三十七條我院對出現(xiàn)的計(jì)算機(jī)安全事故實(shí)行事故責(zé)任追究制度，按院的有關(guān)規(guī)定執(zhí)行。

第三十八條我院把信息網(wǎng)絡(luò)安全工作納入日常工作，并由有關(guān)部門進(jìn)行年終考評(píng)，對工作完成好的部門與個(gè)人進(jìn)行表揚(yáng)獎(jiǎng)勵(lì)，對工作制度落實(shí)不好的部門提出整改、批評(píng)、警告等。

第六章附則

第三十九條本管理規(guī)定由院就計(jì)算機(jī)信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組解釋。第四十條本規(guī)定自公布之日起施行。

義烏市皮膚病醫(yī)院

稠江中心衛(wèi)生院

第四篇：信息與網(wǎng)絡(luò)安全[最終版]

一、網(wǎng)絡(luò)攻擊和防御包括哪些內(nèi)容

攻擊性技術(shù)包括以下幾個(gè)方面：1網(wǎng)絡(luò)監(jiān)聽。自己不主動(dòng)去攻擊別人，而在計(jì)算機(jī)上設(shè)置一個(gè)程序，去監(jiān)聽目標(biāo)計(jì)算機(jī)與其它計(jì)算機(jī)通信的數(shù)據(jù)。2網(wǎng)絡(luò)掃描。利用程序去掃描計(jì)算機(jī)開放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。3網(wǎng)絡(luò)入侵。當(dāng)探測發(fā)現(xiàn)堆放存在漏洞后，入侵到目標(biāo)計(jì)算機(jī)獲取信息4網(wǎng)絡(luò)后門。成功入侵目標(biāo)計(jì)算機(jī)后，為了實(shí)現(xiàn)隊(duì)?wèi)?zhàn)利品的長期控制，在目標(biāo)計(jì)算機(jī)中種植木馬風(fēng)后門5網(wǎng)絡(luò)隱身。入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡清除，從而防止被對方管理員發(fā)現(xiàn)。

防御技術(shù)：1安全操作系統(tǒng)和操作系統(tǒng)的安全配置。操作系統(tǒng)是網(wǎng)絡(luò)安全的關(guān)鍵。2加密技術(shù)。為防止被監(jiān)聽和數(shù)據(jù)被盜取，將所有的數(shù)據(jù)進(jìn)行加密3防火墻技術(shù)。利用防火墻，對傳輸?shù)臄?shù)據(jù)進(jìn)行限制，從而防止被入侵4入侵檢測。如果網(wǎng)絡(luò)文件最終被突破，需要即時(shí)發(fā)出被入侵的警報(bào)5網(wǎng)絡(luò)安全協(xié)議。保證傳輸?shù)臄?shù)據(jù)不被竊取和監(jiān)聽。

二、蜜罐：是一種計(jì)算機(jī)網(wǎng)絡(luò)中專門被吸引并誘騙那些試圖非法入侵他人計(jì)算機(jī)系統(tǒng)的人而設(shè)計(jì)的陷阱。設(shè)置蜜罐的目的主要用于被監(jiān)聽被攻擊，從而研究網(wǎng)絡(luò)安全的相關(guān)技術(shù)和方法。

三、DoS攻擊

DoS攻擊是一種實(shí)現(xiàn)簡單但又很有效的攻擊方式。攻擊的目的是讓被攻擊的主機(jī)拒絕用戶的正常服務(wù)訪問，破壞系統(tǒng)的正常運(yùn)行，最終使用戶的部分internet鏈接和網(wǎng)絡(luò)系統(tǒng)失效。最基本的dos攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)。

四、為什么需要網(wǎng)絡(luò)踩點(diǎn)：就是通過各種途徑隊(duì)所要。常見的踩點(diǎn)方式：在域名極其注冊機(jī)構(gòu)的查詢，公司性質(zhì)的了解，對主頁進(jìn)行分析，郵件地址的搜集和目標(biāo)ip地址的查詢。踩點(diǎn)得目的：探查對方的各方情況，確定攻擊的時(shí)機(jī)。摸清對方最薄弱的環(huán)節(jié)，和首位最松散的時(shí)刻，為下一步的入侵提供良好的策略。

五、對稱加密與非對稱解密：在一個(gè)加密系統(tǒng)中，加密和解密用同一個(gè)密鑰，叫對稱加密，也叫單密鑰加密。如果系統(tǒng)采用雙密鑰，兩個(gè)相互關(guān)聯(lián)的密碼，一個(gè)加密，一個(gè)解密，叫非對稱加密，攻鑰加密。

六、在網(wǎng)絡(luò)入侵中，將自己偽裝成合法用戶來攻擊系統(tǒng)的行為，稱為冒充。復(fù)制合法用戶發(fā)出的數(shù)據(jù)，然后進(jìn)行重發(fā)以欺騙接受者的行為稱為重放。終止或干擾服務(wù)器，為合法用戶提供服務(wù)的行為，稱為服務(wù)拒絕。

七、在LAND攻擊中，LAND報(bào)文中的原ip地址和目的的地址相同。

八、防火墻將網(wǎng)絡(luò)分割成兩部分，…即兩個(gè)不同的安全域隊(duì)伍接入int的局域網(wǎng)，…其中局域網(wǎng)屬于可信賴的安全域，而int屬于不可信賴的非安全域。

九、VPN系統(tǒng)中的身份認(rèn)證技術(shù)包括：用戶身份認(rèn)證和信息認(rèn)證兩種類型。

十、PKI（公鑰基礎(chǔ)設(shè)施）是利用密碼學(xué)中的公鑰概符合標(biāo)準(zhǔn)的一整套安全基礎(chǔ)平臺(tái)。PKI能為各種不同安全需求的客戶提供各種不同的網(wǎng)上安全服務(wù)所需要的密鑰和證書。這些安全服務(wù)主要包括：身份識(shí)別與鑒別（認(rèn)證），數(shù)據(jù)保密性，數(shù)據(jù)完整性，不可否認(rèn)行性及時(shí)間戳服務(wù)等，從而達(dá)到網(wǎng)上傳遞信息的安全，真實(shí)，完整和不可抵賴得目的。PKI的技術(shù)基礎(chǔ)之一是公開密鑰體制，技術(shù)基礎(chǔ)之二實(shí)加密機(jī)制。

十一、防火墻分路由模式和透明模式兩類。當(dāng)用防火墻連接同一網(wǎng)狀的不同設(shè)備時(shí)，可采用用戶身份認(rèn)證防火墻，而用防火墻兩個(gè)完全不同網(wǎng)絡(luò)時(shí)，則需要使用信息認(rèn)證防火墻。

十二、DNSSCE（域名系統(tǒng)安全擴(kuò)展）是在原有的域名系統(tǒng)DNS上通過公鑰技術(shù)對DNS信息進(jìn)行數(shù)字簽名，從而提供DNS的安全認(rèn)證和信息完整性檢驗(yàn)。發(fā)送方首先使用Hash函數(shù)，對要發(fā)送的DNS信息進(jìn)行計(jì)算，得到固定長度的“”信息摘要，對信息摘要用私鑰進(jìn)行加密，此過程實(shí)現(xiàn)了對“信息摘要”的秋衣簽名，最后將要發(fā)送到DNS信息，該DNS信息的“信息摘要”以及該信息摘要的數(shù)字簽名，一起發(fā)送出來。接收方首先采用攻鑰系統(tǒng)中的對應(yīng)攻鑰對接收到的信息摘要的數(shù)字簽名進(jìn)行解密，得到解密后的“信息摘要”、用與發(fā)送方相同的Hash函數(shù)對接收到的DNS信息運(yùn)算，得到運(yùn)算后的信息摘要。最后，對解密后的信息摘要和運(yùn)算后的比較，如果兩者值相同，就可以確認(rèn)接收到的DNS信息是完整的，即是由正確的DNS服務(wù)器得到相應(yīng)。

【補(bǔ)充】

1.在密碼學(xué)中，密碼算法對明文處理方式是不

同的，可把密碼系統(tǒng)分為：序列密碼和分組密碼。

2.PKA 的技術(shù)基礎(chǔ)包括：公開密鑰體制和加密

體制。

3.DNS可同時(shí)調(diào)用TCP和UDP的53端口，其中

UDP53用于DNS客戶端與DNS服務(wù)器的通信，而TCP53端口用于DNS區(qū)域間的復(fù)制。

4.和病毒相比，蠕蟲的特點(diǎn)是消耗計(jì)算機(jī)內(nèi)存

和網(wǎng)絡(luò)帶寬。

5.DNS的緩存中毒：DNS為提高查找效率，采

用了緩存機(jī)制，把用戶查詢過的最新記錄放在緩存中并設(shè)置生存周期。緩存中的記錄一旦被查詢DNS服務(wù)器可將記錄直接反給客戶端。DNS緩存中毒是在緩存中存入大量錯(cuò)誤數(shù)據(jù)記錄，這些記錄是攻擊者偽造的由于DNS服務(wù)器之間會(huì)進(jìn)行記錄的同步復(fù)制，因此生存周期內(nèi)緩存中毒的DNS服務(wù)器可能將錯(cuò)誤的記錄發(fā)給其他DNS服務(wù)器。6.機(jī)密性：確保信息不暴露給未經(jīng)授權(quán)的人和應(yīng)用進(jìn)程。完整性：只有得到允許的人或應(yīng)用進(jìn)程才能修改數(shù)據(jù)并且能判斷出數(shù)據(jù)是否被修改。可用性：只有得到授權(quán)的用戶在需要時(shí)才能訪問數(shù)據(jù)?？煽匦裕耗軌?yàn)槭跈?quán)范圍內(nèi)的信息流向和行為方式進(jìn)行控制。7.PMI（授權(quán)管理基礎(chǔ)設(shè)施）：PMI以資源管理為核心，對資源訪問控制權(quán)統(tǒng)一交由授權(quán)機(jī)構(gòu)處理，PMI能與PKI緊密集成并系統(tǒng)的建立起對認(rèn)可用戶的特定授權(quán)，對權(quán)限管理進(jìn)行系統(tǒng)的定義和描述，完整的提供授權(quán)服務(wù)所需過程。8.防火墻：設(shè)置在不同網(wǎng)絡(luò)之間或網(wǎng)絡(luò)安全域之間的一系列的部件的組合，通過檢測、限制、更改進(jìn)入不同網(wǎng)絡(luò)或不同安全域的數(shù)據(jù)流，盡可能的對外屏蔽網(wǎng)絡(luò)內(nèi)部的信息結(jié)構(gòu)和運(yùn)行狀況，以防止發(fā)生不可預(yù)測的潛在破壞性的入侵，實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。9.UPN（虛擬專用網(wǎng)）：UPN是利用Internet等公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，通過隧道技術(shù)為用戶提供一條與專用網(wǎng)絡(luò)具有相同通信功能的安全數(shù)據(jù)通道，實(shí)現(xiàn)不同網(wǎng)絡(luò)之間以及用戶與網(wǎng)絡(luò)之間的相互連接，其中虛擬是指用戶不需要建立自己專用的物理線路，而是利用因特網(wǎng)資源建立一條邏輯上的專用數(shù)據(jù)通道，專用網(wǎng)絡(luò)是指這一虛擬出來的網(wǎng)絡(luò)，不是任何連在公共網(wǎng)絡(luò)上的用戶都可使用的，只有經(jīng)過授權(quán)的用戶才可以使用，且傳輸?shù)臄?shù)據(jù)經(jīng)過了加密和認(rèn)證，保證了傳輸內(nèi)容的完整性和機(jī)密性。10.個(gè)人防火墻的只要功能和應(yīng)用特點(diǎn)：防火墻是指設(shè)置在不同網(wǎng)絡(luò)之間或網(wǎng)絡(luò)安全域之間的一系列的部件的組合，通過檢測、限制、更改進(jìn)入不同網(wǎng)絡(luò)或不同安全域的數(shù)據(jù)流，盡可能的對外屏蔽網(wǎng)絡(luò)內(nèi)部的信息結(jié)構(gòu)和運(yùn)行狀況，以防止發(fā)生不可預(yù)測的潛在破壞性的入侵，實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。個(gè)人防火墻是依靠安裝在個(gè)人計(jì)算機(jī)上的軟件系統(tǒng)，它能夠監(jiān)視計(jì)算機(jī)的通信狀況，一旦發(fā)現(xiàn)有對計(jì)算機(jī)產(chǎn)生危險(xiǎn)的通信就會(huì)報(bào)警通知管理員或立即中斷網(wǎng)絡(luò)連接，以此實(shí)現(xiàn)對個(gè)人計(jì)算機(jī)上重要數(shù)據(jù)的安全保護(hù)，個(gè)人防火墻是在企業(yè)防火墻的基礎(chǔ)上發(fā)展起來的采用的技術(shù)，也與企業(yè)防火墻基本相同，但在規(guī)則的設(shè)置防火墻的管理等方面，進(jìn)行了簡化，使非專業(yè)的普通用戶能夠容易的安裝和使用，為了防止安全威脅對個(gè)人計(jì)算機(jī)產(chǎn)生的破壞個(gè)人防火墻主要功能如下：防止因特網(wǎng)上的用戶攻擊;阻斷木馬及其他惡意軟件的攻擊；為移動(dòng)計(jì)算機(jī)提供安全保護(hù)與其他安全產(chǎn)品進(jìn)行集成。11.有關(guān)拒絕服務(wù)攻擊（DoS）的實(shí)現(xiàn)方法：DDoS(分布拒絕服務(wù)攻擊)攻擊是利用一批受控制的主機(jī)向一臺(tái)主機(jī)發(fā)起攻擊，其攻擊的強(qiáng)度和造成的威脅要比DoS攻擊嚴(yán)重的多，破壞性也更強(qiáng)，在整個(gè)DDoS攻擊中共有四部分組成：攻擊者；主控端；代理服務(wù)器和被攻擊者。攻擊者是指整個(gè)DDoS攻擊的主控臺(tái)負(fù)責(zé)向主控端發(fā)攻擊命令，主控端是攻擊者非法侵入并控制的一些主機(jī)，通過這些主機(jī)再分別控制大量的代理服務(wù)器，代理服務(wù)器也是攻擊者侵入并控制的一批主機(jī)，同時(shí)攻擊者也需要再入侵這些主機(jī)并獲得對這些主機(jī)的寫入權(quán)限后在上面安裝并運(yùn)行攻擊程序，接收和運(yùn)行主控端發(fā)來的命令。被攻擊者是DDoS攻擊的對象，多為一些大型企業(yè)的網(wǎng)站和數(shù)據(jù)庫系統(tǒng)。

第五篇：信息與網(wǎng)絡(luò)安全教案

教學(xué)內(nèi)容信息與網(wǎng)絡(luò)安全課型新課

教學(xué)

目

標(biāo)知識(shí)

與技能讓學(xué)生了解網(wǎng)絡(luò)安全的重要性、計(jì)算機(jī)病毒、病毒的特點(diǎn)和傳播方式等內(nèi)容。過程

與方法:通過舉例講解讓學(xué)生了解網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒相關(guān)知識(shí)。

情感態(tài)度

與價(jià)值觀:通過本部分內(nèi)容的了解,培養(yǎng)學(xué)生文明上網(wǎng)的意識(shí)。

教材分析 本節(jié)內(nèi)容主要講解網(wǎng)絡(luò)安全的相關(guān)內(nèi)容。

教學(xué)流程教師指導(dǎo)學(xué)生活動(dòng)設(shè)計(jì)意圖

一、課前準(zhǔn)備

二、引入:

三、教學(xué)過程:概述,網(wǎng)絡(luò)中的信息。

今天我們就來看看信息與網(wǎng)絡(luò)安全。

1、計(jì)算機(jī)病毒是怎么回事。讓學(xué)生傾聽網(wǎng)絡(luò)中的信息,并回答教師相關(guān)問題。

學(xué)生傾聽

學(xué)生傾聽并并在老師的引導(dǎo)下說出自己遇到過“怪異”情況。讓學(xué)生對信息與網(wǎng)絡(luò)安全有大概的了解。

引入

讓學(xué)生明白計(jì)算機(jī)病毒無處不在。