第一篇:淺談計算機系統(tǒng)的安全防范的發(fā)展趨勢
淺談計算機系統(tǒng)安全防范的發(fā)展趨勢
隨著信息技術(shù)和互聯(lián)網(wǎng)的高速發(fā)展,傳統(tǒng)的安防系統(tǒng)將與各種信息網(wǎng)絡(luò)(電話網(wǎng)、綜合數(shù)據(jù)網(wǎng)、無線數(shù)據(jù)網(wǎng))結(jié)合起來,成為一種開放的、靈活的系統(tǒng)。伴隨而來的計算機系統(tǒng)安全問題越來越引起人們的關(guān)注。計算機系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟損失,并嚴(yán)重影響正常工作的順利開展。加強計算機系統(tǒng)安全工作,是信息化建設(shè)工作的重要工作內(nèi)容之一。
一、計算機系統(tǒng)面臨的安全問題
越來越多的應(yīng)用系統(tǒng)不斷地普及到全行各個單位。使用范圍廣、用戶多、資源共享程度高,所面臨的威脅和攻擊是錯綜復(fù)雜的,歸結(jié)起來主要有操作系統(tǒng)的安全問題、應(yīng)用程序安全問題、網(wǎng)絡(luò)協(xié)議的安全問題。
(一)操作系統(tǒng)及應(yīng)用服務(wù)的安全問題。現(xiàn)在我行各系統(tǒng)主流的操作系統(tǒng)為微軟Windows 操作系統(tǒng),該系統(tǒng)存在很多安全隱患和漏洞,病毒往往會趁虛而入,威脅到我行各應(yīng)用系統(tǒng)的安全問題。操作系統(tǒng)不安全,也是計算機不安全的重要原因。
(二)計算機系統(tǒng)面臨名目繁多的計算機病毒威脅。計算機病毒將導(dǎo)致計算機系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴(yán)重破壞,使網(wǎng)絡(luò)的效率和作用大大降低,使許多功能無法使用或不敢使
用。我行普遍采用內(nèi)外網(wǎng)專機專用的方法來達(dá)到真正意義的物理隔離,并在客戶端安裝桌面管理系統(tǒng)嚴(yán)禁亂用U盤、光盤等傳輸軟件、切斷了病毒傳染途徑,有效地保證了網(wǎng)絡(luò)安全。雖然,至今尚未出現(xiàn)災(zāi)難性的后果,但層出不窮的各種各樣的計算機病毒活躍在各個角落,令人堪憂。給我們的正常工作已經(jīng)造成嚴(yán)重威脅。
二、計算機安全防范技術(shù)的發(fā)展趨勢
由于數(shù)字信號具有頻譜效率高、抗干擾性能力強、失真少等模擬信號無法比擬的優(yōu)點,傳統(tǒng)的安全防范系統(tǒng)將在圖像數(shù)字化技術(shù)的基礎(chǔ)上,逐步轉(zhuǎn)為以圖像探測和圖像處理為核心。計算機多媒體技術(shù)在安防系統(tǒng)中開始從前臺管理向后臺處理發(fā)展,在數(shù)字圖像的層面上提取有用信息,進(jìn)行傳送和存貯及相關(guān)的處理,在出入口控制系統(tǒng)中的特征識別裝臵將從定義識別變?yōu)橐阅J阶R別為主,從編碼數(shù)據(jù)的提取變?yōu)閳D像、圖形的提取,使其更具智能化。
可以看到,隨著視頻技術(shù)、圖像壓縮技術(shù)和計算機技術(shù)的發(fā)展及相應(yīng)標(biāo)準(zhǔn)的完善,各種專用芯片的研制成功,將把報警探測、出入口控制和電視監(jiān)控整和為一體,成為全新概念的安防技術(shù)系統(tǒng)。
三、關(guān)于銀行機房安全防范工作的探討
(一)制定安防工作的基本思路
隨著21世紀(jì)知識經(jīng)濟時代的來臨,金融系統(tǒng)的管理和
競爭將日益體現(xiàn)在技術(shù)上,安全保衛(wèi)工作的技術(shù)化也將是必然趨勢,未來的安防系統(tǒng)將是Internet/Intranet及多媒體技術(shù)的結(jié)合,數(shù)字化、整合化、網(wǎng)絡(luò)化是其發(fā)展的必然趨勢。
(二)進(jìn)一步規(guī)范安防工程的實施
安防系統(tǒng)的設(shè)計,應(yīng)遵守安全、可靠、有效、經(jīng)濟的指導(dǎo)思想,符合相關(guān)法規(guī)和技術(shù)規(guī)范的要求,考慮系統(tǒng)的兼容性和開放性,力求方便易用。同時要根據(jù)被保護(hù)對象的風(fēng)險等級和防護(hù)級別,選擇與風(fēng)險等級和防護(hù)級別相適應(yīng)的高性能/價格比的產(chǎn)品和系統(tǒng)。注意系統(tǒng)和設(shè)備的防破壞問題,如:具有防破壞的保護(hù)殼體,具有防拆報警、防短路、開路、并接假負(fù)載、防內(nèi)部人作案的軟件等。
(三)實現(xiàn)網(wǎng)絡(luò)化管理
銀行經(jīng)過多年的金融電子化建設(shè),已經(jīng)建成了覆蓋全國的銀行的網(wǎng)絡(luò)系統(tǒng)(內(nèi)聯(lián)網(wǎng)),隨著金融網(wǎng)絡(luò)業(yè)務(wù)的不斷發(fā)展,系統(tǒng)的網(wǎng)絡(luò)帶寬、性能也在不斷提高,這也是安防系統(tǒng)實現(xiàn)網(wǎng)絡(luò)化管理的基礎(chǔ)。通過網(wǎng)絡(luò)化才能把各級行獨立安防系統(tǒng)聯(lián)系起來,進(jìn)一步發(fā)揮系統(tǒng)的作用,實現(xiàn)管理功能和資源共享。
根據(jù)安防技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展及現(xiàn)有安防設(shè)施配臵,在充分保護(hù)現(xiàn)有資源的情況下,有步驟地完成安防設(shè)施從模擬設(shè)備向網(wǎng)絡(luò)數(shù)字設(shè)備的轉(zhuǎn)化。
總之,計算機網(wǎng)絡(luò)系統(tǒng)的安全防范工作不是一朝一夕的工作,而是一項長期的任務(wù),需要全行干部職工的參與和努力,同時要加大投入引進(jìn)先進(jìn)技術(shù),建立嚴(yán)密的安全防范體系,并在制度上確保該體系功能的實現(xiàn)。
第二篇:計算機系統(tǒng)安全防范
計算機系統(tǒng)安全防范
一、計算機安全概述
計算機系統(tǒng)自身存在缺陷且有一定的脆弱性,已被各種人為因素和自然因素破壞,例如:溫濕度、水災(zāi)、火災(zāi)、雷擊和空氣污染等。
1.1計算機信息系統(tǒng)的物理安全計算機信息系統(tǒng)的物理安全是指計算機自身與其相關(guān)、配套的設(shè)備的安全,這是實體安全。硬件設(shè)備是信息載體,它的安全是信息系統(tǒng)安全的前提條件。若想保證網(wǎng)絡(luò)系統(tǒng)的物理安全,保證機房安全是關(guān)鍵。依照國家規(guī)定和標(biāo)準(zhǔn)建設(shè)機房,通常建設(shè)在建筑的避光處,有時候可以利用窗簾避免陽光照射,同時,機房中還應(yīng)配備防火、救火設(shè)備。設(shè)置滿足路由器等設(shè)備總功率的電源設(shè)備,且能夠提供UPS不間斷的穩(wěn)定電壓電源。配備空調(diào),以此來保證機房的溫濕度。機房重地禁止不相關(guān)人員的進(jìn)入,對于服務(wù)器和交換器等重要設(shè)備,應(yīng)該定期進(jìn)行雙機備份。
1.2軟件安全軟件安全是信息系統(tǒng)功能正常發(fā)揮的必要條件。操作系統(tǒng)是計算機的支撐軟件之一,應(yīng)該保證程序或者其它系統(tǒng)在計算中的正常運行。操作系統(tǒng)主要管理硬件資源和軟件資源這兩個方面。一旦操作系統(tǒng)開發(fā)設(shè)計時存在缺陷,自身不安全,也會給整個網(wǎng)絡(luò)帶來安全隱患。操作系統(tǒng)管理系統(tǒng)內(nèi)存CPU和外部設(shè)備,各個管理對象和模塊或者程序密切相關(guān),任何一個模塊或者程序出現(xiàn)問題都會給計算機系統(tǒng)帶來損失。
1.3網(wǎng)絡(luò)傳輸安全困擾計算機系統(tǒng)安全的相關(guān)因素及防范對策目前,主要有局域網(wǎng)和廣域網(wǎng)這兩種網(wǎng)絡(luò)形式,且計算機網(wǎng)絡(luò)構(gòu)成形式多樣,因此,網(wǎng)絡(luò)覆蓋跨度存在差異,這種覆蓋跨度差異在傳送方面遺留了安全鏈接隱患。
1.4信息安全信息系統(tǒng)的保護(hù)內(nèi)容包括:保護(hù)信息有效性、完整性和保密性,避免刪除、修改、泄露和盜竊信息。計算機信息涉及國計民生、科學(xué)技術(shù)、經(jīng)濟財政和軍事外交等重要領(lǐng)域,如果沒有科學(xué)、系統(tǒng)的保障系統(tǒng),將會危及國家、社會的發(fā)展。
二、計算機系統(tǒng)問題組成
2.1無法保證系統(tǒng)硬件的安全來自系統(tǒng)硬件的電磁干擾。例如:電源變化、漏電、靜電等會對系統(tǒng)安全中造成一定的威脅,另外,設(shè)備老化等各種不安全因素也可能危及計算機硬件系統(tǒng),使其處于不安全狀態(tài)。這類威脅影響計算機本身和周圍環(huán)境,進(jìn)而阻礙計算機的正常運行。
2.2計算機系統(tǒng)的軟件數(shù)據(jù)易被主觀破壞和利用不合理管理人員的不合理利用可能引起計算機系統(tǒng)的運行故障,主觀隨意修改、刪除、復(fù)制和調(diào)整計算機數(shù)據(jù),導(dǎo)致軟件系統(tǒng)在運行過程中可能存在設(shè)計、程序編制和使用的錯誤。目前,網(wǎng)絡(luò)黑客攻擊是計算機系統(tǒng)最大的威脅,容易引起系統(tǒng)癱瘓。
2.3計算機自身硬件故障計算機系統(tǒng)的核心內(nèi)容是數(shù)據(jù)處理,計算機系統(tǒng)是一個復(fù)雜的人機系統(tǒng),具有一定的脆弱性,各個設(shè)備的故障都會直接影響數(shù)據(jù)的安全性,一旦發(fā)生計算機硬件故障將會造成嚴(yán)重的損失。
2.4計算機系統(tǒng)較為復(fù)雜,不確定因素較多計算機研發(fā)系統(tǒng)初期,系統(tǒng)不夠成熟,存在一定的缺陷,開發(fā)人員的疏忽可能會引發(fā)各種漏洞,計算機系統(tǒng)管理員對系統(tǒng)的操作不合理會極大降低系統(tǒng)的安全性,系統(tǒng)操作人員沒有嚴(yán)格遵循相關(guān)規(guī)定進(jìn)行操作,會使提前制定的保護(hù)措施失去預(yù)期效果。
2.5計算機病毒的威脅隨著互聯(lián)網(wǎng)的不斷發(fā)展,計算機病毒的傳播速度逐漸增加。計算機病毒會對系統(tǒng)軟件或者數(shù)據(jù)造成損壞,有些還會損壞計算機硬件,進(jìn)而威脅計算機系統(tǒng)安全。
三、計算機系統(tǒng)安全的重要性
3.1計算機中涉及國家政治、經(jīng)濟和軍事等內(nèi)容計算機存儲的安全性直接影響相應(yīng)的保密性,尤其應(yīng)該加強對一些重大信息的保密,但是由于計算機系統(tǒng)自身脆弱性,導(dǎo)致計算機容易被破壞或者不正當(dāng)利用。
3.2隨著社會的不斷發(fā)展和信息技術(shù)的不斷進(jìn)步計算機系統(tǒng)的功能越來越強大,規(guī)模也越來越大,同時,人們對于計算機系統(tǒng)的需求不斷增加,這是社會和科技進(jìn)步的必然需求,計算機也被廣泛的應(yīng)用到社會生活的各個方面。
3.3計算機系統(tǒng)安全問題涵蓋面比較廣,涉及到很多學(xué)科知識它是一個相當(dāng)復(fù)雜的綜合問題,同時,計算機技術(shù)、方法和防護(hù)、控制措施應(yīng)該隨著計算機系統(tǒng)應(yīng)用環(huán)境的變化而變化,及時更新、改進(jìn)。另外,隨著計算機學(xué)科的不斷發(fā)展,與之相對應(yīng)的計算機系統(tǒng)安全也會不斷升級更新。
四、困擾計算機系統(tǒng)安全的相關(guān)因素
計算機安全是保證計算機系統(tǒng)資源和信息資源不因自然和人為因素的影響而損壞,保證信息安全可靠,保證計算機系統(tǒng)的安全、高效運行。
4.1自然因素
很難預(yù)料和預(yù)防的火災(zāi)、水災(zāi)、雷擊、地震等的作用引起計算機設(shè)備的損壞,計算機運行環(huán)境無法滿足安全運行環(huán)境標(biāo)準(zhǔn),例如線路設(shè)置不合理、供電系統(tǒng)不穩(wěn)定、連接不嚴(yán)等引起計算機設(shè)備故障、數(shù)據(jù)信息損壞或者被破壞。
4.2人為因素
人既是計算機系統(tǒng)的設(shè)計、使用和維護(hù)者,又是損壞和破壞者。計算機系統(tǒng)是一個復(fù)雜的人機系統(tǒng),人與計算機關(guān)系微妙且密切。
4.2.1在具體的應(yīng)用過程中,操作人員不嚴(yán)格按照規(guī)范操作,無意中泄露了口令或者密碼,導(dǎo)致犯罪分子或者敵對勢力非法進(jìn)入計算機系統(tǒng),對系統(tǒng)安全構(gòu)成威脅。
4.2.2竊取、破壞計算機設(shè)備,竊取相應(yīng)的計算機系統(tǒng)信息;管理人員和操作人員沒有定期維護(hù)、保養(yǎng)設(shè)備,導(dǎo)致計算機系統(tǒng)因長期運行出現(xiàn)故障、信息丟失或者損壞。
4.2.3計算機網(wǎng)絡(luò)黑客利用各種手段,例如:監(jiān)聽密保鑰匙的分配過程、網(wǎng)絡(luò)偵聽獲得網(wǎng)絡(luò)用戶密碼或者口令,非法攻擊密保鑰匙管理服務(wù)器,通過隱蔽渠道進(jìn)行非法活動,突破防火墻,利用系統(tǒng)漏洞非法登錄網(wǎng)絡(luò)系統(tǒng),修改、破壞重要數(shù)據(jù)信息,造成嚴(yán)重的損失。
4.2.4計算機系統(tǒng)中沒有制定或者設(shè)計病毒防范程序,導(dǎo)致計算機病毒入侵,破壞數(shù)據(jù)文件,有些嚴(yán)重導(dǎo)致計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)癱瘓。
4.3安全管理制度因素
安全管理制度能夠有效保證計算機系統(tǒng)的安全,但現(xiàn)階段的安全管理制度規(guī)范不完善、內(nèi)控能力不足和落實不到位。
4.3.1計算機安全管理規(guī)范不完善
隨著社會的不斷發(fā)展,計算機安全管理規(guī)范已經(jīng)不能完全適用,需要不斷的完善、改進(jìn)。特別是計算機技術(shù)的迅猛發(fā)展,新問題的涌現(xiàn),而相應(yīng)的安全管理規(guī)范滯后于科學(xué)技術(shù)的發(fā)展,這為不法分子提供了機會。
4.3.2落實不到位
人們對計算機技術(shù)的認(rèn)識深度不夠,給相應(yīng)的管理、檢查、監(jiān)督工作帶來較大的困難。另外,計算機系統(tǒng)運行管理制度科學(xué)性不足,不夠嚴(yán)格,例如:對計算機技術(shù)人員資格審查不嚴(yán)、缺少相應(yīng)的思想教育;過于注重使用,忽略管理,缺少相應(yīng)的監(jiān)控;沒有指派專人保管計算機設(shè)備;沒有詳細(xì)的計算機維護(hù)記錄。
五、計算機系統(tǒng)的安全防護(hù)措施
5.1完善計算機安全管理制度
制度是計算機系統(tǒng)安全運的前提條件,制定標(biāo)準(zhǔn)化的管理流程,杜絕憑借個人才能和影響力來管理;綜合考慮各方面影響因素,制定長遠(yuǎn)的、系統(tǒng)的信息化建設(shè)計劃,計算機是一個復(fù)雜、綜合的電子系統(tǒng),各個部門之間的團(tuán)結(jié)協(xié)作影響著計算機系統(tǒng)的安全,能夠科學(xué)的規(guī)劃計算機系統(tǒng)的采購、管理、維護(hù)等,以較少的努力換取較高的經(jīng)濟收益;樹立計算機系統(tǒng)安全意識,加強網(wǎng)絡(luò)安全教育。
5.2加大網(wǎng)絡(luò)安全建設(shè)
對網(wǎng)絡(luò)整體進(jìn)行系統(tǒng)建設(shè),從最低層到最高層,從硬件到軟件。
5.2.1采取加密和加權(quán)措施
加密是指采用數(shù)字方法重新組合數(shù)據(jù),使得除合法介紹介紹者外,任何人都很難恢復(fù)原始數(shù)據(jù),常用的數(shù)字加密技術(shù)有:對成性、不對稱性和不可逆加密技術(shù)。加權(quán)措施是指對計算機進(jìn)行權(quán)利管理和存儲控制,依照規(guī)范的認(rèn)證,賦予用戶相應(yīng)的操作權(quán)限,保證用戶行使有效范圍內(nèi)的權(quán)利,不得越權(quán)操作。
5.2.2不斷更新系統(tǒng)
Windows系統(tǒng)是目前較為常用的計算機操作系統(tǒng),由于Windows系統(tǒng)規(guī)模較大,不可避免的會存在一些容易忽視的漏洞。如果不法分子發(fā)現(xiàn)這些漏洞,就會研制針對該漏洞的病毒或者攻擊手段。因此,需要在客戶機上安裝最新的補丁程序,禁止已知系統(tǒng)漏洞,且實踐效果較好。
5.2.3建立防火墻
建立網(wǎng)絡(luò)防火墻,抑制外部用戶利用非法手段由外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)路,訪問內(nèi)部資源,是一種保護(hù)內(nèi)部資源操作環(huán)境的網(wǎng)絡(luò)互聯(lián)網(wǎng)設(shè)備。防火墻無法防范通過自身以外的途徑的攻擊,也不能完全阻止已經(jīng)感染病毒的軟件或者文件的傳輸。
5.2.4充分利用防病毒技術(shù)
有效的防病毒技術(shù)能夠增加計算機系統(tǒng)的安全性,例如多層防病毒技術(shù)較為常見,防病毒不是某個人的責(zé)任,是所有用戶的共同責(zé)任。
六、結(jié)語
隨之互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,人們更加關(guān)注網(wǎng)絡(luò)安全問題,尤其是當(dāng)用戶計算機系統(tǒng)中存在安全漏洞時,給黑客提供了可乘之機。因此,全社會應(yīng)該深刻認(rèn)識計算機系統(tǒng)安全的重要性,共同努力、積極參與,樹立計算機安全意識,保證計算機系統(tǒng)的安全、可靠、有效運行。
第三篇:計算機信息系統(tǒng)安全管理制度
計算機信息系統(tǒng)安全管理制度
總 則
第一條 為加強公司網(wǎng)絡(luò)管理,明確崗位職責(zé),規(guī)范操作流程,維護(hù)網(wǎng)絡(luò)正常運行,確保計算機信息系統(tǒng)的安全,現(xiàn)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定,結(jié)合本公司實際,特制訂本制度。
第二條 計算機信息系統(tǒng)是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。
第三條信息中心的職責(zé)為專門負(fù)責(zé)本公司范圍內(nèi)的計算機信息系統(tǒng)安全管理工作。
第一章 網(wǎng)絡(luò)管理
第四條 遵守公司的規(guī)章制度,嚴(yán)格執(zhí)行安全保密制度,不得利用網(wǎng)絡(luò)從事危害公司安全、泄露公司秘密等活動,不得制作、瀏覽、復(fù)制、傳播反動及淫穢信息,不得在網(wǎng)絡(luò)上發(fā)布公司相關(guān)的非法和虛假消息,不得在網(wǎng)上泄露公司的任何隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動和性質(zhì)類似的破壞活動,嚴(yán)格控制和防范計算機病毒的侵入。
第五條 各工作計算機未進(jìn)行安全配置、未裝防火墻或殺毒軟件的,不得入網(wǎng)。各計算機終端用戶應(yīng)定期對計算機系統(tǒng)、殺毒軟件等進(jìn)行升級和更新,并定期進(jìn)行病毒清查,不要下載和使用未經(jīng)測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質(zhì)。
第六條 禁止未授權(quán)用戶接入公司計算機網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源,禁止未授權(quán)用戶使用BT、電驢等占用大量帶寬的下載工具。
第七條 任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數(shù)據(jù),不得利用非法手段復(fù)制、截收、篡改計算機信息系統(tǒng)中的數(shù)據(jù)。
第八條 公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊,禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng),禁止利用計算機和網(wǎng)絡(luò)干擾他人正常工作的行為。
第九條 計算機各終端用戶應(yīng)保管好自己的用戶帳號和密碼。嚴(yán)禁隨意向他人泄露、借用自己的帳號和密碼;嚴(yán)禁不以真實身份登錄系統(tǒng)。計算機使用者更應(yīng)定期更改密碼、使用復(fù)雜密碼。
第十條 IP地址為計算機網(wǎng)絡(luò)的重要資源,計算機各終端用戶應(yīng)在信息中心的規(guī)劃下使用這些資源,不得擅自更改。另外,某些系統(tǒng)服務(wù)對網(wǎng)絡(luò)產(chǎn)生影響,計算機各終端用戶應(yīng)在信息中心的指導(dǎo)下使用,禁止隨意開啟計算機中的系統(tǒng)服務(wù),保證計算機網(wǎng)絡(luò)暢通運行。
第二章 設(shè)備管理
第十一條 公司員工因工作需要,確需購買IT設(shè)備或配件的,可向信息中心提出申請,若有符合需求的可調(diào)配設(shè)備;若無可調(diào)配或有但不符合工作需要的設(shè)備,由申請人填寫《信息設(shè)備申請表》。若因工作需要對設(shè)備配置有特殊要求的,需在申請表中說明。
第十二條 凡登記在案的IT設(shè)備,由信息中心統(tǒng)一管理并張貼IT設(shè)備卡。IT設(shè)備卡作為相應(yīng)設(shè)備的標(biāo)識,各終端用戶有義務(wù)保證貼牌的整潔與完整,不得遮蓋、撕毀、涂畫等。
第十三條 IT設(shè)備安全管理實行“誰使用誰負(fù)責(zé)”的原則(公用設(shè)備責(zé)任落實到部門)。凡子公司或合作單位自行購買的設(shè)備,原則上由分公司或合作單位自行負(fù)責(zé),但若有需要,信息中心可協(xié)助處理。
第十四條 嚴(yán)禁使用假冒偽劣產(chǎn)品;嚴(yán)禁擅自外接電源開關(guān)和插座;嚴(yán)禁擅自移動和裝拆各類設(shè)備及其他輔助設(shè)備;嚴(yán)禁擅自請人維修;嚴(yán)禁擅自調(diào)整部門內(nèi)部計算機信息系統(tǒng)的安排。
第十五條 設(shè)備硬件或重裝操作系統(tǒng)等問題由信息中心進(jìn)行處理。第十六條 原購IT設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購買,達(dá)到規(guī)定使用年限后,由信息中心會同相關(guān)部門對其審核后處理。在規(guī)定使用年限期間,計算機終端用戶因工作需要發(fā)生調(diào)動或離職,需要繼續(xù)使用該計算機的應(yīng)在信息中心作變更備案;不繼續(xù)使用該計算機的,部門領(lǐng)導(dǎo)需監(jiān)督責(zé)任人將計算機及相關(guān)設(shè)備及時退回信息中心,由信息中心再行支配。
第十七條 設(shè)備出現(xiàn)故障無法維修或維修成本過高,且符合報廢條件的,由IT設(shè)備終端用戶提出申請,并填寫《IT設(shè)備報廢申請表》,由相應(yīng)部門經(jīng)理簽字后報信息中心。經(jīng)信息中心對設(shè)備使用年限、維修情況等進(jìn)行鑒定,將報廢設(shè)備交有關(guān)部門處理,如報廢設(shè)備能出售,將收回的資金交公司財務(wù)入賬。同時,由信息中心對報廢設(shè)備登記備案、存檔。
第三章 數(shù)據(jù)管理
第十八條 計算機終端用戶計算機內(nèi)的資料涉及公司秘密的,應(yīng)該為計算機設(shè)定開機密碼或?qū)⑽募用埽环采婕肮緳C密的數(shù)據(jù)或文件,非工作需要不得以任何形式轉(zhuǎn)移,更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負(fù)責(zé)將其所有工作資料收回并保存。
第十九條 工作范圍內(nèi)的重要數(shù)據(jù)(重要程度由各部門經(jīng)理核定)由計算機終端用戶定期更新、備份,并提交給所在部門部長,由部門部長負(fù)責(zé)保存。各部門經(jīng)理在一個季度開始后10天之內(nèi)將本部門上一季度的工作數(shù)據(jù)交行政人事部匯集后統(tǒng)一采用磁性介質(zhì)或光盤保存。
第二十條 計算機終端用戶務(wù)必將有價值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū),一般是C盤)外的盤上。計算機信息系統(tǒng)發(fā)生故障,應(yīng)及時與信息中心聯(lián)系并采取保護(hù)數(shù)據(jù)安全的措施。
第二十一條 對重要的數(shù)據(jù)應(yīng)準(zhǔn)備雙份,存放在不同的地點;對采用磁性介質(zhì)或光盤保存的數(shù)據(jù),要定期進(jìn)行檢查,定期進(jìn)行復(fù)制,防止由于磁性介質(zhì)損壞,而使數(shù)據(jù)丟失;做好防磁、防火、防潮和防塵工作。
第四章 操作管理
第二十二條 凡涉及業(yè)務(wù)的專業(yè)軟件由使用人員自行負(fù)責(zé)。嚴(yán)禁利用計算機干與工作無關(guān)的事情;嚴(yán)禁除維修人員以外的外部人員操作各類設(shè)備;嚴(yán)禁非信息中心人員隨意更改設(shè)備配置。
第二十三條 信息中心將有針對性地對員工的計算機應(yīng)用技能進(jìn)行定期或不定期的培訓(xùn),培訓(xùn)成績將記入員工績效考核;由信息中心收集計算機信息系統(tǒng)常見故障及排除方法并整理成冊,供公司員工學(xué)習(xí)參考。
第二十四條 計算機終端用戶在工作中遇到計算機信息系統(tǒng)問題,首先要學(xué)會自行處理或參照手冊處理;若遇到手冊中沒有此問題,或培訓(xùn)未曾講過的問題,再與信息中心或軟件開發(fā)單位、硬件供應(yīng)商聯(lián)系,盡快解決問題。
第五章 網(wǎng)站管理
第二十五條 公司網(wǎng)站由信息中心提供技術(shù)支持和后臺管理,由公司相關(guān)部門提供經(jīng)審核后的書面和電子版網(wǎng)站建設(shè)資料。
(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施
1、網(wǎng)站、網(wǎng)頁由信息中心人員隨時密切監(jiān)視信息內(nèi)容。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負(fù)責(zé)人員應(yīng)立即向部門領(lǐng)導(dǎo)通報情況,情況緊急的應(yīng)先采取刪除等處理措施,再按流程辦理。
3、網(wǎng)站負(fù)責(zé)人員在接到通知后立即清理非法信息,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。
4、網(wǎng)站負(fù)責(zé)人員應(yīng)妥善保存有關(guān)記錄及日志或檢查記錄。
(二)黑客攻擊時的緊急處置措施
1、當(dāng)有網(wǎng)頁內(nèi)容被篡改,或通過公司網(wǎng)絡(luò)防火墻發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時, 首先應(yīng)將被攻擊的服務(wù)器等設(shè)備斷開網(wǎng)絡(luò),同時向上級領(lǐng)導(dǎo)匯報情況。
2、網(wǎng)站負(fù)責(zé)人員立即進(jìn)行將被破壞系統(tǒng)進(jìn)行恢復(fù)和重建。
(三)病毒安全緊急處置措施
1、當(dāng)發(fā)現(xiàn)計算機感染病毒后,應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。
2、對存放數(shù)據(jù)的計算機的硬盤進(jìn)行數(shù)據(jù)備份。
3、啟用反病毒軟件對該機進(jìn)行殺毒,同時用殺毒軟件對其他聯(lián)網(wǎng)機器進(jìn)行病毒掃描和清除。
4、如發(fā)現(xiàn)殺毒軟件無法清除該病毒,應(yīng)立即向上級領(lǐng)導(dǎo)報告。
5、經(jīng)網(wǎng)站負(fù)責(zé)人員確認(rèn)確實無法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時立即聯(lián)系相關(guān)技術(shù)人員迅速研究并解決問題。
6、如果感染病毒的設(shè)備是服務(wù)器或者主機系統(tǒng),經(jīng)上級領(lǐng)導(dǎo)同意,應(yīng)立即切斷服務(wù)器并告知客戶端人員進(jìn)行客戶端機器的殺毒工作。
(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
1、OA等重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于不同的機器上。
2、如發(fā)現(xiàn)軟件遭到破壞或運行不正常,應(yīng)立即向信息中心人員報告。
3、信息中心人員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
(五)數(shù)據(jù)庫安全緊急處置措施
1、各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份。
2、一旦數(shù)據(jù)庫崩潰,應(yīng)立即上級領(lǐng)導(dǎo)報告,同時通知各部門使用人員暫緩上傳上報數(shù)據(jù)。
3、信息中心人員應(yīng)對主機系統(tǒng)進(jìn)行維護(hù),如遇無法解決的問題,立即向上級領(lǐng)導(dǎo)匯報并及時通知專業(yè)技術(shù)人員進(jìn)行處理。
4、系統(tǒng)修復(fù)完畢后,按照要求恢復(fù)數(shù)據(jù)。
5、如果備份數(shù)據(jù)也出現(xiàn)問題,及時匯報領(lǐng)導(dǎo)并且聯(lián)系軟件開發(fā)商解決。
(六)設(shè)備安全緊急處置措施
1、計算機、服務(wù)器等關(guān)鍵設(shè)備損壞后,應(yīng)立即通知信息中心人員。
2、信息中心人員應(yīng)立即查明原因。
3、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
4、如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派專業(yè)維修人員進(jìn)行維修。
5、如果設(shè)備一時不能修復(fù),應(yīng)向上級領(lǐng)導(dǎo)匯報。
(七)關(guān)鍵人員不在崗的緊急處置措施
1、對于關(guān)鍵崗位平時應(yīng)做好人員儲備,確保一項工作有兩人能操作。
2、一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向上級領(lǐng)導(dǎo)匯報。
3、經(jīng)上級領(lǐng)導(dǎo)批準(zhǔn)后由信息中心其他人員進(jìn)行操作。
第六章 處罰措施
第二十六條 計算機終端用戶擅自下載、安裝或存放與工作無關(guān)的文件,經(jīng)查實后,根據(jù)文件大小第一次按10元/100M(四舍五入到百兆)進(jìn)行罰款,以后每次按倍數(shù)原則(第二次20元/100M,第三40元/100M,第四次80元/100M,以此類推)處罰。凡某一使用責(zé)任人此種情況出現(xiàn)三次以上(包括三次),將給予行政處罰。
第二十七條 有以下情況之一者,視情節(jié)嚴(yán)重程度處以50元以上500元以下罰款。
(一)制造或者故意輸入、傳播計算機病毒以及其他有害數(shù)據(jù)的;
(二)非法復(fù)制、截收、篡改計算機信息系統(tǒng)中的數(shù)據(jù)危害計算機信息系統(tǒng)安全的;
(三)對網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊,侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng),利用計算機和網(wǎng)絡(luò)干擾他人正常工作;
(四)訪問未經(jīng)授權(quán)的文件、系統(tǒng)或更改設(shè)備設(shè)置;
(五)申請人在設(shè)備領(lǐng)用或報廢一周之內(nèi)未將第二章所涉及到的表單交會信息中心;
(六)擅自與他人更換使用計算機或相關(guān)設(shè)備;
(七)擅自調(diào)整部門內(nèi)部計算機的安排且未向信息中心備案;
(八)日常抽查、崗位調(diào)動、離職時檢查到計算機配置與該計算機檔案不符、IT設(shè)備卡被撕毀、涂畫或遮蓋等。
(九)工作時間外使用公司計算機做與工作無關(guān)的事務(wù);
(十)相同故障多次出現(xiàn)且經(jīng)判斷故障原因為個人原因所導(dǎo)致的;
(十一)因工作需要長時間(五個小時以上)離開辦公位置或下班后無故未將計算機關(guān)閉;
第二十八條 計算機終端用戶因主觀操作不當(dāng)對設(shè)備造成破壞兩次以上或蓄意對設(shè)備造成破壞的,視情節(jié)嚴(yán)重,按所破壞設(shè)備市場價值的20%~80%賠償,并給予行政處罰。
第七章 附 則
第二十九條 本制度下列用語的含義:
設(shè)備:指為完成工作而購買的筆記本電腦、臺式電腦、打印機、復(fù)印機、傳真機、掃描儀等IT設(shè)備。
有害數(shù)據(jù):指與計算機信息系統(tǒng)相關(guān)的,含有危害計算機信息系統(tǒng)安全運行的程序,或者對國家和社會公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。
合法用戶:經(jīng)信息中心授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工,其余均為非法用戶。
第三十條 計算機終端用戶應(yīng)積極配合信息中心共同做好計算機信息系統(tǒng)安全管理工作。
第三十一條 本制度適用于全公司范圍,由總裁辦信息中心負(fù)責(zé)解釋、修訂。
第三十二條 本制度自發(fā)布之日起實施,凡原制度與本制度不相符的,照本制度執(zhí)行。
第四篇:計算機系統(tǒng)安全復(fù)習(xí)(2013)
計算機系統(tǒng)安全復(fù)習(xí)
一、判斷題
1.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮。√ 2.計算機場地可以選擇在公共區(qū)域人流量比較大的地方。× 3.計算機場地在正常情況下溫度保持在 18~28 攝氏度。√ 4.機房供電線路和動力、照明用電可以用同一線路。×
5.只要手干凈就可以直接觸摸或者擦拔電路組件,不必有進(jìn)一步的措施。× 6.備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi),使用時要遠(yuǎn)離靜電敏感器件。√
7.屏蔽室是一個導(dǎo)電的金屬材料制成的大型六面體,能夠抑制和阻擋電磁波在空氣中傳播。√
8.屏蔽室的拼接、焊接工藝對電磁防護(hù)沒有影響。×
9.由于傳輸?shù)膬?nèi)容不同,電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。×
10.接地線在穿越墻壁、樓板和地坪時應(yīng)套鋼管或其他非金屬的保護(hù)套管,鋼管應(yīng)與接地線做電氣連通.√
11.TEMPEST 技術(shù),是指在設(shè)計和生產(chǎn)計算機設(shè)備時,就對可能產(chǎn)生電磁輻射的元器 件、集成電路、連接線、顯示器等采取防輻射措施于從而達(dá)到減少計算機信息泄露的最終目的。√
12.機房內(nèi)的環(huán)境對粉塵含量沒有要求。×
13.防電磁輻射的干擾技術(shù),是指把干擾器發(fā)射出來的電磁波和計算機輻射出來的電磁波混合在一起,以掩蓋原泄露信息的內(nèi)容和特征等,使竊密者即使截獲這一混合信號也無法提取其中的信息。√
14.有很高使用價值或很高機密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。√ 15.紙介質(zhì)資料廢棄應(yīng)用碎紙機粉碎或焚毀。√
16.數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。√ 17.容災(zāi)就是數(shù)據(jù)備份。×
18.數(shù)據(jù)越重要,容災(zāi)等級越高。√
19.容災(zāi)項目的實施過程是周而復(fù)始的。√
20.如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題,就可以不用再進(jìn)行容災(zāi)了。×
21.廉價磁盤冗余陣列(RAID), 基本思想就是將多只容量較小的、相對廉價的硬盤進(jìn)行有機組合,使其性能超過一只昂貴的大硬盤。√
22.Windows 系統(tǒng)中,系統(tǒng)中的用戶帳號可以由任意系統(tǒng)用戶建立。用戶帳號中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。×
23.Windows 系統(tǒng)的用戶帳號有兩種基本類型 : 全局帳號(Global Accounts)和本地帳號(local Accounts)√
24.本地用戶組中的 Guests-(來賓用戶)組成員可以登錄和運行應(yīng)用程序,也可以關(guān)閉操作系統(tǒng),但是其功能比 Users 有更多的限制。√
25.域帳號的名稱在域中必須是唯一的,而且也不能和本地帳號名稱相同,否則會引起混亂。×
26.全局組是由本域的域用戶組成的,不能包含任何組,也不能包含其他域的用戶,全局組能在域中任何一臺機器上創(chuàng)建。×
27.對于注冊表的訪問許可是將訪問權(quán)限賦予計算機系統(tǒng)的用戶組,如 Administrator、Users、Creator/Owner 組等。√ 28.每個 UNIX/Linux 系統(tǒng)中都只有一個特權(quán)用戶,就是 root 帳號。×
29.標(biāo)準(zhǔn)的 UNIX/Linux 系統(tǒng)以屬主、屬組、其他人三個粒度進(jìn)行控制。特權(quán)用戶不受這種訪問控制的限制。√ 30.UNIX/Linux 系統(tǒng)中,設(shè)置文件許可位以使得文件的所有者比其他用戶擁有更少的權(quán)限是不可能的。×
31.UNIX/Linux 系統(tǒng)和 Windows 系統(tǒng)類似,每一個系統(tǒng)用戶都有一個主目錄。√
32.數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng),其中的數(shù)據(jù)無法由多個用戶共享。× 33.數(shù)據(jù)庫安全只依靠技術(shù)即可保障。×
34.數(shù)據(jù)庫的強身份認(rèn)證與強制訪問控制是同一概念。×
35.用戶對他自己擁有的數(shù)據(jù),不需要有指定的授權(quán)動作就擁有全權(quán)管理和操作的權(quán)限。√
37.數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)。√
38.數(shù)據(jù)庫加密的時候,可以將關(guān)系運算的比較字段加密。× 39.數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限。√
40.不需要對數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略。× 41.SQL 注入攻擊不會威脅到操作系統(tǒng)的安全。× 42.完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份。√
二、單選題
1.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(D)提供安全保護(hù)。
A.信息載體
B.信息的處理、傳輸
C.信息的存儲、訪問
D.上面3項都是 2.ISO 7498-2從體系結(jié)構(gòu)觀點描述了5種安全服務(wù),以下不屬于這5種安全服務(wù)的是(B)。
A.身份鑒別
B.數(shù)據(jù)報過濾
C.授權(quán)控制
D.數(shù)據(jù)完整性 3.ISO 7498-2描述了8種特定的安全機制,以下不屬于這8種安全機制的是(A)。
A.安全標(biāo)記機制
B.加密機制
C.數(shù)字簽名機制
D.訪問控制機制 4.用于實現(xiàn)身份鑒別的安全機制是(A)。
A.加密機制和數(shù)字簽名機制
B.加密機制和訪問控制機制
C.數(shù)字簽名機制和路由控制機制
D.訪問控制機制和路由控制機制
5.在ISO/OSI定義的安全體系結(jié)構(gòu)中,沒有規(guī)定(E)。
A.對象認(rèn)證服務(wù)
B.數(shù)據(jù)保密性安全服務(wù)
C.訪問控制安全服務(wù)
D.數(shù)據(jù)完整性安全服務(wù)
E.數(shù)據(jù)可用性安全服務(wù)
6.ISO定義的安全體系結(jié)構(gòu)中包含(B)種安全服務(wù)。
A.4
B.5
C.6
D.7 7.(D)不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機制。
A.通信業(yè)務(wù)填充機制
B.訪問控制機制
C.數(shù)字簽名機制
D.審計機制
8.ISO安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù),使用(B)完成。
A.加密機制
B.數(shù)字簽名機制
C.訪問控制機制
D.數(shù)據(jù)完整性機制 9.CA屬于ISO安全體系結(jié)構(gòu)中定義的(D)。
A.認(rèn)證交換機制
B.通信業(yè)務(wù)填充機制
C.路由控制機制
D.公證機制 10.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是(D)。
A.數(shù)據(jù)完整性機制
B.數(shù)字簽名機制
C.訪問控制機制
D.加密機制 11.可以被數(shù)據(jù)完整性機制防止的攻擊方式是(D)。
A.假冒源地址或用戶的地址欺騙攻擊
B.抵賴做過信息的遞交行為
C.數(shù)據(jù)中途被攻擊者竊聽獲取
D.數(shù)據(jù)在途中被攻擊者篡改或破壞 12.SSL產(chǎn)生會話密鑰的方式是(C)。
A.從密鑰管理數(shù)據(jù)庫中請求獲得
B.每一臺客戶機分配一個密鑰的方式
C.隨機由客戶機產(chǎn)生并加密后通知服務(wù)器
D.由服務(wù)器產(chǎn)生并分配給客戶機 13(C)屬于Web中使用的安全協(xié)議。
A.PEM、SSL
B.S-HTTP、S/MIME
C.SSL、S-HTTP
D.S/MIME、SSL 15.身份鑒別是安全服務(wù)中的重要一環(huán),以下關(guān)于身份鑒別敘述不正確的是(B)A.身份鑒別是授權(quán)控制的基礎(chǔ)
B.身份鑒別一般不用提供雙向的認(rèn)證
C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法 D.數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制 16.PKI支持的服務(wù)不包括(D)。
A.非對稱密鑰技術(shù)及證書管理
B.目錄服務(wù) C.對稱密鑰的產(chǎn)生和分發(fā)
D.訪問控制服務(wù) 19.會話偵聽與劫持技術(shù)屬于(B)技術(shù)
A密碼分析還原
B協(xié)議漏洞滲透
C應(yīng)用漏洞分析與滲透
D DOS攻擊
20.PKI的主要組成不包括(B)
A CA
B SSL
C RA
D CR 22.社會工程學(xué)常被黑客用于(踩點階段信息收集A)
A 口令獲取
B ARP
C TCP
D DDOS 23,windows中強制終止進(jìn)程的命令是(C)
A Tasklist
B Netsat C Taskkill
D Netshare 24.現(xiàn)代病毒木馬融合了(D)新技術(shù)
A 進(jìn)程注入
B注冊表隱藏
C漏洞掃描
D都是 25.溢出攻擊的核心是(A)
A 修改堆棧記錄中進(jìn)程的返回地址
B利用Shellcode
C 提升用戶進(jìn)程 權(quán)限
D 捕捉程序漏洞
26.在被屏蔽的主機體系中,堡壘主機位于(A)中,所有的外部連接都經(jīng)過濾路由器到它上面去。
A 內(nèi)部網(wǎng)絡(luò)
B周邊網(wǎng)絡(luò) C外部網(wǎng)絡(luò)
D自由連接 27.外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止(D)唯一的IP欺騙
A 內(nèi)部主機偽裝成外部主機IP
B內(nèi)部主機偽裝成內(nèi)部主機IP C外部主機偽裝成外部主機IP
D外部主機偽裝成內(nèi)部主機IP 28.ICMP數(shù)據(jù)包的過濾主要基于(D)
A目標(biāo)端口
B 源端口
C消息源代碼
D協(xié)議prot
31.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是(C)。
A.多一道加密工序使密文更難破譯
B.提高密文的計算速度
C.縮小簽名密文的長度,加快數(shù)字簽名和驗證簽名的運算速度
D.保證密文能正確還原成明文
34.PKI管理對象不包括(A)。
A.ID和口令
B.證書
C.密鑰
D.證書撤消 35.下面不屬于PKI組成部分的是(D)。
A.證書主體
B.使用證書的應(yīng)用和系統(tǒng)
C.證書權(quán)威機構(gòu)
D.AS 37.以下關(guān)于等級保護(hù)的地位和作用的說法中不正確的是(C)A.是國家信息安全保障工作的基本制度、基本國策。B.是開展信息安全工作的基本方法。C.是提高國家綜合競爭力的主要手段。
D.是促進(jìn)信息化、維護(hù)國家信息安全的根本保障。
38.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說法中不正確的是:(A)A.突出重要系統(tǒng),涉及所有等級,試點示范,行業(yè)推廣,國家強制執(zhí)行。B.利用信息安全等級保護(hù)綜合工作平臺使等級保護(hù)工作常態(tài)化。C.管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實施。
D.加固改造缺什么補什么也可以進(jìn)行總體安全建設(shè)整改規(guī)劃。39.安全建設(shè)整改的目的是(D)
(1)探索信息安全工作的整體思路;(2)確定信息系統(tǒng)保護(hù)的基線要求;(3)了解信息系統(tǒng)的問題和差距;(4)明確信息系統(tǒng)安全建設(shè)的目標(biāo);(5)提升信息系統(tǒng)的安全保護(hù)能力; A.(1)、(2)、(3)、(5)B.(3)、(4)、(5)C.(2)、(3)、(4)、(5)D.全部
40.物理安全的管理應(yīng)做到(D)
A.所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn),明確個人工作職責(zé)
B.制定嚴(yán)格的值班和考勤制度,安排人員定期檢查各種設(shè)備的運行情況 C.在重要場所的迸出口安裝監(jiān)視器,并對進(jìn)出情況進(jìn)行錄像 D.以上均正確 41.信息安全的基本屬性是(D)。
A.機密性
B.可用性
C.完整性
D.上面3項都是
42.“會話偵聽和劫持技術(shù)”是屬于(B)的技術(shù)。
A.密碼分析還原
B.協(xié)議漏洞滲透
C.應(yīng)用漏洞分析與滲透
D.DOS攻擊 43.對攻擊可能性的分析在很大程度上帶有(B)。
A.客觀性
B.主觀性
C.盲目性
D.上面3項都不是
44.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類,阻斷攻擊是針對(B)的攻擊。
A.機密性
B.可用性
C.完整性
D.真實性
45.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類,截獲攻擊是針對(A)的攻擊。
A.機密性
B.可用性
C.完整性
D.真實性 46.從攻擊方式區(qū)分攻擊類型,可分為被動攻擊和主動攻擊。被動攻擊難以(C),然而(C)這些攻擊是可行的;主動攻擊難以(C),然而(C)這些攻擊是可行的。
A.阻止,檢測,阻止,檢測
B.檢測,阻止,檢測,阻止
C.檢測,阻止,阻止,檢測
D.上面3項都不是
47.竊聽是一種(A)攻擊,攻擊者(A)將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種(A)攻擊,攻擊者(A)將自己的系統(tǒng)插入到發(fā)送站和接受站之間。
A.被動,無須,主動,必須
B.主動,必須,被動,無須
C.主動,無須,被動,必須
D.被動,必須,主動,無須
48.攻擊者截獲并記錄了從A到B的數(shù)據(jù),然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為(D)。
A.中間人攻擊
B.口令猜測器和字典攻擊 C.強力攻擊
D.回放攻擊
49.機密性服務(wù)提供信息的保密,機密性服務(wù)包括(D)。
A.文件機密性
B.信息傳輸機密性
C.通信流的機密性
D.以上3項都是 50.最新的研究和統(tǒng)計表明,安全攻擊主要來自(B)。
A.接入網(wǎng)
B.企業(yè)內(nèi)部網(wǎng)
C.公用IP網(wǎng)
D.個人網(wǎng) 簡答題:
1.Windows 操作系統(tǒng)的安全特點是什么?
在Windows中所有的對象都有一個安全標(biāo)示符,安全性標(biāo)識符上列出了允許用戶和組在對象上可以執(zhí)行的動作。安全性標(biāo)識符可以用來設(shè)置和查詢一個對象的安全屬性,所有的命名對象、進(jìn)程和線程都有與之關(guān)聯(lián)的安全描述。Windows安全模式的一個最初目標(biāo),就是定義一系列標(biāo)準(zhǔn)的安全信息,并把它應(yīng)用于所有對象的實例。
2.計算機取證的需要遵循的主要原則是什么?
答:計算機取證的主要原則有:盡早搜集證據(jù),并保證其沒有受到任何破壞;必須保證“證據(jù)連續(xù)性”即在證據(jù)被正式提交給法庭時,必須能夠說明在證據(jù)從最初的獲取狀態(tài)到在法庭上出現(xiàn)狀態(tài)之間的任何變化,當(dāng)然最好是沒有任何變化;整個檢查、取證過程必須是受到監(jiān)督的,也就是說,由原告委派的專家所作的所有調(diào)查取證工作,都應(yīng)該受到由其它方委派的專家的監(jiān)督。
3.什么是網(wǎng)絡(luò)隔離?其關(guān)鍵點是什么?
網(wǎng)絡(luò)隔離,英文名為Network Isolation,主要是指把兩個或兩個以上可路由的網(wǎng)絡(luò)(如TCP/IP網(wǎng)絡(luò))的直接連接斷開,通過不可路由的協(xié)議(如:IPX/SPX、NetBEUI等)和專用隔離硬件進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的,保護(hù)內(nèi)部網(wǎng)絡(luò)的安全和信息不致外泄。
網(wǎng)絡(luò)隔離的關(guān)鍵點在于任何時刻在保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間都不存在直接的物理連接,它是目前能夠提供最高安全級別的安全技術(shù)。對于需要絕對安全的保密網(wǎng)、專網(wǎng)等網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接時,幾乎全部采用網(wǎng)絡(luò)隔離技術(shù) 4.訪問控制有幾種常用的實現(xiàn)方法?它們各有什么特點?
(1)訪問控制矩陣: 行表示客體(各種資源),列表示主體(通常為用戶),行和列的交叉點表示某個主體對某個客體的訪問權(quán)限。通常一個文件的Own權(quán)限表示可以授予(Authorize)或撤消(Revoke)其他用戶對該文件的訪問控制權(quán)限。(2)訪問能力表: 實際的系統(tǒng)中雖然可能有很多的主體與客體,但兩者之間的權(quán)限關(guān)系可能并不多。為了減輕系統(tǒng)的開銷與浪費,我們可以從主體(行)出發(fā),表達(dá)矩陣某一行的信息,這就是訪問能力表(Capabilities)。(3)只有當(dāng)一個主體對某個客體擁有訪問的能力時,它才能訪問這個客體。但是要從訪問能力表獲得對某一特定客體有特定權(quán)限的所有主體就比較困難。在一個安全系統(tǒng)中,正是客體本身需要得到可靠的保護(hù),訪問控制服務(wù)也應(yīng)該能夠控制可訪問某一客體的主體集合,于是出現(xiàn)了以客體為出發(fā)點的實現(xiàn)方式——ACL。
(3)訪問控制表 也可以從客體(列)出發(fā),表達(dá)矩陣某一列的信息,這就是訪問控制表(Access Control List)。它可以對某一特定資源指定任意一個用戶的訪問權(quán)限,還可以將有相同權(quán)限的用戶分組,并授予組的訪問權(quán)。
(4)授權(quán)關(guān)系表: 授權(quán)關(guān)系表(Authorization Relations)的每一行表示了主體和客體的一個授權(quán)關(guān)系。對表按客體進(jìn)行排序,可以得到訪問控制表的優(yōu)勢;對表按主體進(jìn)行排序,可以得到訪問能力表的優(yōu)勢。適合采用關(guān)系數(shù)據(jù)庫來實現(xiàn)。5.有哪幾種訪問控制策略?
三種不同的訪問控制策略:自主訪問控制(DAC)、強制訪問控制(MAC)和基于角色的訪問控制(RBAC),前兩種屬于傳統(tǒng)的訪問控制策略,而RBAC是90年代后期出現(xiàn)的,有很大的優(yōu)勢,所以發(fā)展很快。
每種策略并非是絕對互斥的,我們可以把幾種策略綜合起來應(yīng)用從而獲得更好、更安全的系統(tǒng)保護(hù)——多重的訪問控制策略。6.簡述認(rèn)證機構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型的性質(zhì)? 層次結(jié)構(gòu)中的所有實體都信任惟一的根CA。在認(rèn)證機構(gòu)的嚴(yán)格層次結(jié)構(gòu)中,每個實體(包括中介CA和終端實體)都必須擁有根CA的公鑰,該公鑰的安裝是在這個模型中為隨后進(jìn)行的所有通信進(jìn)行證書處理的基礎(chǔ),因此,它必須通過一種安全(帶外)的方式來完成。
值得注意的是,在一個多層的嚴(yán)格層次結(jié)構(gòu)中.終端實體直接被其上層的CA認(rèn)證(也就是頒發(fā)證書),但是它們的信任錨是另一個不同的CA(根CA)。
7.可信計算平臺的工作原理是什么?
答:可信計算平臺的工作原理是將BIOS引導(dǎo)塊作為完整性測量的信任的根,可信計算模塊TPM作為完整性報告的信任的根,對BIOS、操作系統(tǒng)進(jìn)行完整性測量,保證計算環(huán)境的可信性。信任鏈通過構(gòu)建一個信任根,從信任根開始到硬件平臺、到操作系統(tǒng)、再到應(yīng)用,一級測量認(rèn)證一級,一級信任一級,從而把這種信任擴展到整個計算機系統(tǒng)。其中信任根的可信性由物理安全和管理安全確保。
8.利用智能卡進(jìn)行的雙因素的認(rèn)證方式的原理是什么?
智能卡具有硬件加密功能,有較高的安全性。每個用戶持有一張智能卡,智能卡存儲用戶個性化的秘密信息,同時在驗證服務(wù)器中也存放該秘密信息。進(jìn)行認(rèn)證時,用戶輸入PIN(個人身份識別碼),智能卡認(rèn)證PIN,成功后,即可讀出智能卡中的秘密信息,進(jìn)而利用該秘密信息與主機之間進(jìn)行認(rèn)證。雙因素的認(rèn)證方式(PIN+智能卡),即使PIN或智能卡被竊取,用戶仍不會被冒充。智能卡提供硬件保護(hù)措施和加密算法,可以利用這些功能加強安全性能。9.數(shù)字證書的原理是什么?
數(shù)字證書采用公開密鑰體制(例如RSA)。每個用戶設(shè)定一僅為本人所知的私有密鑰,用它進(jìn)行解密和簽名;同時設(shè)定一公開密鑰,為一組用戶所共享,用于加密和驗證簽名。
采用數(shù)字證書,能夠確認(rèn)以下兩點:
(1)保證信息是由簽名者自己簽名發(fā)送的,簽名者不能否認(rèn)或難以否認(rèn)。(2)保證信
四、綜述題
1.根據(jù)所學(xué)知識,試述在以后的工作崗位上,在軟件工程的各個階段應(yīng)采取哪些安全措施?
答:(1)需求分析階段:詳細(xì)說明安全與保密要求;把安全保密分配到處理流程中;確定用戶數(shù)據(jù)的敏感等級;確定安全計劃,建立安全模型。
(2)設(shè)計與驗證階段:驗證安全模型的正確性;設(shè)計整體安全機制和安全方案;把安全要求分解到相關(guān)模塊中;把對數(shù)據(jù)的安全要求體現(xiàn)在安全數(shù)據(jù)庫的設(shè)計中。(3)編程控制階段:按要求實現(xiàn)各模塊的安全功能;組織獨立人員審查模塊代碼;(仔細(xì)閱讀源程序)保護(hù)源代碼不與無關(guān)人員接觸。(4)測試控制階段:測試各模塊安全功能,最好通過第三方獨立測試;根據(jù)安全要求綜合測試程序與運行環(huán)境;組織安全專業(yè)人員進(jìn)行攻擊性測試。(5)運行維護(hù)管理階段:成立軟件配置管理機構(gòu)對提交運行的軟件,對其任何修改必須得到批準(zhǔn);對修改后的源程序需要再審查;
由配置管理機構(gòu)自己對源代碼編譯生成目標(biāo)代碼,防止引入不安全功能。(6)行政管理控制階段:首先指定程序開發(fā)標(biāo)準(zhǔn),包括 設(shè)計標(biāo)準(zhǔn)、文件、語言和編碼風(fēng)格的標(biāo)準(zhǔn)、編程標(biāo)準(zhǔn)、測試標(biāo)準(zhǔn)、配置管理標(biāo)準(zhǔn)等,然后實施程序開發(fā)標(biāo)準(zhǔn),遵循程序開發(fā)標(biāo)準(zhǔn)有利于項目的持續(xù)進(jìn)行,即使項目中途換人,也不影響項目按標(biāo)準(zhǔn)完成。對開發(fā)安全軟件的公司需要進(jìn)行安全審計。由一個獨立的安全評價小組以不聲張的方式檢查每一個項目。注意要責(zé)任分開:模塊化編程和設(shè)計迫使程序員取得非法的程序結(jié)果必須合謀,由獨立測試小組而不是由編寫這段程序的程序員對模塊進(jìn)行測試,這些分離措施可以使程序具有更高的安全性。對職員的管理:招收雇員時需要調(diào)查其背景,在公司對他取得信任之前,應(yīng)限制其訪問權(quán)限。為了安全上的原因公司還應(yīng)該要求其遵守一般的行為準(zhǔn)則。
2.可信計算平臺的可信機制通過哪三個方面來體現(xiàn)?簡述這三方面的作用?(1)用戶的身份認(rèn)證,這是對使用者的信任。傳統(tǒng)的方法是依賴操作系統(tǒng)提供的用戶登錄,這種方法具有兩個致命的弱點,一是用戶名稱和密碼容易仿冒,二是無法控制操作系統(tǒng)啟動之前的軟件裝載操作,所以被認(rèn)為是不夠安全的。而可信計算平臺對用戶的鑒別則是與硬件中的BIOS相結(jié)合,通過BIOS提取用戶的身份信息,如IC卡或USB KEY中的認(rèn)證信息進(jìn)行驗證,從而讓用戶身份認(rèn)證不再依賴操作系統(tǒng),并且用戶身份信息的假冒更加困難。
(2)可信計算平臺內(nèi)部各元素之間的互相認(rèn)證,這體現(xiàn)了使用者對平臺運行環(huán)境的信任。系統(tǒng)的啟動從一個可信任源(通常是BIOS的部分或全部)開始,依次將驗證BIOS、操作系統(tǒng)裝載模塊、操作系統(tǒng)等,從而保證可信計算平臺啟動鏈中的軟件未被篡改。
(3)平臺之間的可驗證性,指網(wǎng)絡(luò)環(huán)境下平臺之間的相互信任。可信計算平臺具備在網(wǎng)絡(luò)上的唯一的身份標(biāo)識。現(xiàn)有的計算機在網(wǎng)絡(luò)上是依靠不固定的也不唯一的IP 地址進(jìn)行活動,導(dǎo)致網(wǎng)絡(luò)黑客泛濫和用戶信用不足。而具備由權(quán)威機構(gòu)頒發(fā)的唯一的身份證書的可信計算平臺則可以準(zhǔn)確地提供自己的身份證明,從而為電子商務(wù)之類的系統(tǒng)應(yīng)用奠定信用基礎(chǔ)。
第五篇:計算機信息系統(tǒng)安全保密制度
計算機信息系統(tǒng)安全保密制度
為了切實加強我局計算機網(wǎng)絡(luò)信息系統(tǒng)安全保密管理工作,根據(jù)國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》的要求,結(jié)合本局實際,制訂本制度。
一、我局計算機信息網(wǎng)絡(luò)系統(tǒng)的保密管理由局保密領(lǐng)導(dǎo)小組負(fù)責(zé)。具體工作由辦公室專人承辦。
二、涉密信息不得在與互聯(lián)網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞。
三、計算機信息系統(tǒng)打印輸出的涉密文件,應(yīng)當(dāng)按相應(yīng)密級的文件進(jìn)行管理。
四、存儲過涉密信息的計算機媒體的維修應(yīng)原地維修,保證其所存儲的國家秘密不被泄露。
五、存儲涉密信息的計算機媒體,應(yīng)按所存儲信息的密級標(biāo)明密級,并按相應(yīng)密級的文件進(jìn)行管理。
六、存儲涉密信息的計算機安裝的操作系統(tǒng)軟件和重要的應(yīng)用軟件必須具有合法的使用權(quán),嚴(yán)禁把非法版權(quán)軟件安裝在裝有重要數(shù)據(jù)的計算機上。
七、計算機信息網(wǎng)絡(luò)的訪問采取嚴(yán)格的權(quán)限控制和數(shù)據(jù)保護(hù)措施。計算機信息網(wǎng)絡(luò)系統(tǒng)的用戶定期更換口令,嚴(yán)禁將口令告訴無關(guān)人員。
八、涉密信息的計算機應(yīng)定期進(jìn)行保密技術(shù)檢查。