第一篇：淺談?dòng)?jì)算機(jī)系統(tǒng)的安全防范的發(fā)展趨勢(shì)

淺談?dòng)?jì)算機(jī)系統(tǒng)安全防范的發(fā)展趨勢(shì)

隨著信息技術(shù)和互聯(lián)網(wǎng)的高速發(fā)展，傳統(tǒng)的安防系統(tǒng)將與各種信息網(wǎng)絡(luò)（電話(huà)網(wǎng)、綜合數(shù)據(jù)網(wǎng)、無(wú)線(xiàn)數(shù)據(jù)網(wǎng)）結(jié)合起來(lái)，成為一種開(kāi)放的、靈活的系統(tǒng)。伴隨而來(lái)的計(jì)算機(jī)系統(tǒng)安全問(wèn)題越來(lái)越引起人們的關(guān)注。計(jì)算機(jī)系統(tǒng)一旦遭受破壞，將給使用單位造成重大經(jīng)濟(jì)損失，并嚴(yán)重影響正常工作的順利開(kāi)展。加強(qiáng)計(jì)算機(jī)系統(tǒng)安全工作，是信息化建設(shè)工作的重要工作內(nèi)容之一。

一、計(jì)算機(jī)系統(tǒng)面臨的安全問(wèn)題

越來(lái)越多的應(yīng)用系統(tǒng)不斷地普及到全行各個(gè)單位。使用范圍廣、用戶(hù)多、資源共享程度高，所面臨的威脅和攻擊是錯(cuò)綜復(fù)雜的，歸結(jié)起來(lái)主要有操作系統(tǒng)的安全問(wèn)題、應(yīng)用程序安全問(wèn)題、網(wǎng)絡(luò)協(xié)議的安全問(wèn)題。

（一）操作系統(tǒng)及應(yīng)用服務(wù)的安全問(wèn)題。現(xiàn)在我行各系統(tǒng)主流的操作系統(tǒng)為微軟Windows 操作系統(tǒng)，該系統(tǒng)存在很多安全隱患和漏洞，病毒往往會(huì)趁虛而入，威脅到我行各應(yīng)用系統(tǒng)的安全問(wèn)題。操作系統(tǒng)不安全，也是計(jì)算機(jī)不安全的重要原因。

（二）計(jì)算機(jī)系統(tǒng)面臨名目繁多的計(jì)算機(jī)病毒威脅。計(jì)算機(jī)病毒將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無(wú)法使用或不敢使

用。我行普遍采用內(nèi)外網(wǎng)專(zhuān)機(jī)專(zhuān)用的方法來(lái)達(dá)到真正意義的物理隔離，并在客戶(hù)端安裝桌面管理系統(tǒng)嚴(yán)禁亂用U盤(pán)、光盤(pán)等傳輸軟件、切斷了病毒傳染途徑，有效地保證了網(wǎng)絡(luò)安全。雖然，至今尚未出現(xiàn)災(zāi)難性的后果，但層出不窮的各種各樣的計(jì)算機(jī)病毒活躍在各個(gè)角落，令人堪憂(yōu)。給我們的正常工作已經(jīng)造成嚴(yán)重威脅。

二、計(jì)算機(jī)安全防范技術(shù)的發(fā)展趨勢(shì)

由于數(shù)字信號(hào)具有頻譜效率高、抗干擾性能力強(qiáng)、失真少等模擬信號(hào)無(wú)法比擬的優(yōu)點(diǎn)，傳統(tǒng)的安全防范系統(tǒng)將在圖像數(shù)字化技術(shù)的基礎(chǔ)上，逐步轉(zhuǎn)為以圖像探測(cè)和圖像處理為核心。計(jì)算機(jī)多媒體技術(shù)在安防系統(tǒng)中開(kāi)始從前臺(tái)管理向后臺(tái)處理發(fā)展，在數(shù)字圖像的層面上提取有用信息，進(jìn)行傳送和存貯及相關(guān)的處理，在出入口控制系統(tǒng)中的特征識(shí)別裝臵將從定義識(shí)別變?yōu)橐阅Ｊ阶R(shí)別為主，從編碼數(shù)據(jù)的提取變?yōu)閳D像、圖形的提取，使其更具智能化。

可以看到，隨著視頻技術(shù)、圖像壓縮技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展及相應(yīng)標(biāo)準(zhǔn)的完善，各種專(zhuān)用芯片的研制成功，將把報(bào)警探測(cè)、出入口控制和電視監(jiān)控整和為一體，成為全新概念的安防技術(shù)系統(tǒng)。

三、關(guān)于銀行機(jī)房安全防范工作的探討

（一）制定安防工作的基本思路

隨著21世紀(jì)知識(shí)經(jīng)濟(jì)時(shí)代的來(lái)臨，金融系統(tǒng)的管理和

競(jìng)爭(zhēng)將日益體現(xiàn)在技術(shù)上，安全保衛(wèi)工作的技術(shù)化也將是必然趨勢(shì)，未來(lái)的安防系統(tǒng)將是Internet/Intranet及多媒體技術(shù)的結(jié)合，數(shù)字化、整合化、網(wǎng)絡(luò)化是其發(fā)展的必然趨勢(shì)。

（二）進(jìn)一步規(guī)范安防工程的實(shí)施

安防系統(tǒng)的設(shè)計(jì)，應(yīng)遵守安全、可靠、有效、經(jīng)濟(jì)的指導(dǎo)思想，符合相關(guān)法規(guī)和技術(shù)規(guī)范的要求，考慮系統(tǒng)的兼容性和開(kāi)放性，力求方便易用。同時(shí)要根據(jù)被保護(hù)對(duì)象的風(fēng)險(xiǎn)等級(jí)和防護(hù)級(jí)別，選擇與風(fēng)險(xiǎn)等級(jí)和防護(hù)級(jí)別相適應(yīng)的高性能/價(jià)格比的產(chǎn)品和系統(tǒng)。注意系統(tǒng)和設(shè)備的防破壞問(wèn)題，如：具有防破壞的保護(hù)殼體，具有防拆報(bào)警、防短路、開(kāi)路、并接假負(fù)載、防內(nèi)部人作案的軟件等。

（三）實(shí)現(xiàn)網(wǎng)絡(luò)化管理

銀行經(jīng)過(guò)多年的金融電子化建設(shè),已經(jīng)建成了覆蓋全國(guó)的銀行的網(wǎng)絡(luò)系統(tǒng)（內(nèi)聯(lián)網(wǎng)）,隨著金融網(wǎng)絡(luò)業(yè)務(wù)的不斷發(fā)展，系統(tǒng)的網(wǎng)絡(luò)帶寬、性能也在不斷提高，這也是安防系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)化管理的基礎(chǔ)。通過(guò)網(wǎng)絡(luò)化才能把各級(jí)行獨(dú)立安防系統(tǒng)聯(lián)系起來(lái)，進(jìn)一步發(fā)揮系統(tǒng)的作用,實(shí)現(xiàn)管理功能和資源共享。

根據(jù)安防技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展及現(xiàn)有安防設(shè)施配臵，在充分保護(hù)現(xiàn)有資源的情況下，有步驟地完成安防設(shè)施從模擬設(shè)備向網(wǎng)絡(luò)數(shù)字設(shè)備的轉(zhuǎn)化。

總之，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作不是一朝一夕的工作，而是一項(xiàng)長(zhǎng)期的任務(wù)，需要全行干部職工的參與和努力，同時(shí)要加大投入引進(jìn)先進(jìn)技術(shù)，建立嚴(yán)密的安全防范體系，并在制度上確保該體系功能的實(shí)現(xiàn)。

第二篇：計(jì)算機(jī)系統(tǒng)安全防范

計(jì)算機(jī)系統(tǒng)安全防范

一、計(jì)算機(jī)安全概述

計(jì)算機(jī)系統(tǒng)自身存在缺陷且有一定的脆弱性，已被各種人為因素和自然因素破壞，例如：溫濕度、水災(zāi)、火災(zāi)、雷擊和空氣污染等。

1.1計(jì)算機(jī)信息系統(tǒng)的物理安全計(jì)算機(jī)信息系統(tǒng)的物理安全是指計(jì)算機(jī)自身與其相關(guān)、配套的設(shè)備的安全，這是實(shí)體安全。硬件設(shè)備是信息載體，它的安全是信息系統(tǒng)安全的前提條件。若想保證網(wǎng)絡(luò)系統(tǒng)的物理安全，保證機(jī)房安全是關(guān)鍵。依照國(guó)家規(guī)定和標(biāo)準(zhǔn)建設(shè)機(jī)房，通常建設(shè)在建筑的避光處，有時(shí)候可以利用窗簾避免陽(yáng)光照射，同時(shí)，機(jī)房中還應(yīng)配備防火、救火設(shè)備。設(shè)置滿(mǎn)足路由器等設(shè)備總功率的電源設(shè)備，且能夠提供UPS不間斷的穩(wěn)定電壓電源。配備空調(diào)，以此來(lái)保證機(jī)房的溫濕度。機(jī)房重地禁止不相關(guān)人員的進(jìn)入，對(duì)于服務(wù)器和交換器等重要設(shè)備，應(yīng)該定期進(jìn)行雙機(jī)備份。

1.2軟件安全軟件安全是信息系統(tǒng)功能正常發(fā)揮的必要條件。操作系統(tǒng)是計(jì)算機(jī)的支撐軟件之一，應(yīng)該保證程序或者其它系統(tǒng)在計(jì)算中的正常運(yùn)行。操作系統(tǒng)主要管理硬件資源和軟件資源這兩個(gè)方面。一旦操作系統(tǒng)開(kāi)發(fā)設(shè)計(jì)時(shí)存在缺陷，自身不安全，也會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)安全隱患。操作系統(tǒng)管理系統(tǒng)內(nèi)存CPU和外部設(shè)備，各個(gè)管理對(duì)象和模塊或者程序密切相關(guān)，任何一個(gè)模塊或者程序出現(xiàn)問(wèn)題都會(huì)給計(jì)算機(jī)系統(tǒng)帶來(lái)?yè)p失。

1.3網(wǎng)絡(luò)傳輸安全困擾計(jì)算機(jī)系統(tǒng)安全的相關(guān)因素及防范對(duì)策目前，主要有局域網(wǎng)和廣域網(wǎng)這兩種網(wǎng)絡(luò)形式，且計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成形式多樣，因此，網(wǎng)絡(luò)覆蓋跨度存在差異，這種覆蓋跨度差異在傳送方面遺留了安全鏈接隱患。

1.4信息安全信息系統(tǒng)的保護(hù)內(nèi)容包括：保護(hù)信息有效性、完整性和保密性，避免刪除、修改、泄露和盜竊信息。計(jì)算機(jī)信息涉及國(guó)計(jì)民生、科學(xué)技術(shù)、經(jīng)濟(jì)財(cái)政和軍事外交等重要領(lǐng)域，如果沒(méi)有科學(xué)、系統(tǒng)的保障系統(tǒng)，將會(huì)危及國(guó)家、社會(huì)的發(fā)展。

二、計(jì)算機(jī)系統(tǒng)問(wèn)題組成

2.1無(wú)法保證系統(tǒng)硬件的安全來(lái)自系統(tǒng)硬件的電磁干擾。例如：電源變化、漏電、靜電等會(huì)對(duì)系統(tǒng)安全中造成一定的威脅，另外，設(shè)備老化等各種不安全因素也可能危及計(jì)算機(jī)硬件系統(tǒng)，使其處于不安全狀態(tài)。這類(lèi)威脅影響計(jì)算機(jī)本身和周?chē)h(huán)境，進(jìn)而阻礙計(jì)算機(jī)的正常運(yùn)行。

2.2計(jì)算機(jī)系統(tǒng)的軟件數(shù)據(jù)易被主觀(guān)破壞和利用不合理管理人員的不合理利用可能引起計(jì)算機(jī)系統(tǒng)的運(yùn)行故障，主觀(guān)隨意修改、刪除、復(fù)制和調(diào)整計(jì)算機(jī)數(shù)據(jù)，導(dǎo)致軟件系統(tǒng)在運(yùn)行過(guò)程中可能存在設(shè)計(jì)、程序編制和使用的錯(cuò)誤。目前，網(wǎng)絡(luò)黑客攻擊是計(jì)算機(jī)系統(tǒng)最大的威脅，容易引起系統(tǒng)癱瘓。

2.3計(jì)算機(jī)自身硬件故障計(jì)算機(jī)系統(tǒng)的核心內(nèi)容是數(shù)據(jù)處理，計(jì)算機(jī)系統(tǒng)是一個(gè)復(fù)雜的人機(jī)系統(tǒng)，具有一定的脆弱性，各個(gè)設(shè)備的故障都會(huì)直接影響數(shù)據(jù)的安全性，一旦發(fā)生計(jì)算機(jī)硬件故障將會(huì)造成嚴(yán)重的損失。

2.4計(jì)算機(jī)系統(tǒng)較為復(fù)雜，不確定因素較多計(jì)算機(jī)研發(fā)系統(tǒng)初期，系統(tǒng)不夠成熟，存在一定的缺陷，開(kāi)發(fā)人員的疏忽可能會(huì)引發(fā)各種漏洞，計(jì)算機(jī)系統(tǒng)管理員對(duì)系統(tǒng)的操作不合理會(huì)極大降低系統(tǒng)的安全性，系統(tǒng)操作人員沒(méi)有嚴(yán)格遵循相關(guān)規(guī)定進(jìn)行操作，會(huì)使提前制定的保護(hù)措施失去預(yù)期效果。

2.5計(jì)算機(jī)病毒的威脅隨著互聯(lián)網(wǎng)的不斷發(fā)展，計(jì)算機(jī)病毒的傳播速度逐漸增加。計(jì)算機(jī)病毒會(huì)對(duì)系統(tǒng)軟件或者數(shù)據(jù)造成損壞，有些還會(huì)損壞計(jì)算機(jī)硬件，進(jìn)而威脅計(jì)算機(jī)系統(tǒng)安全。

三、計(jì)算機(jī)系統(tǒng)安全的重要性

3.1計(jì)算機(jī)中涉及國(guó)家政治、經(jīng)濟(jì)和軍事等內(nèi)容計(jì)算機(jī)存儲(chǔ)的安全性直接影響相應(yīng)的保密性，尤其應(yīng)該加強(qiáng)對(duì)一些重大信息的保密，但是由于計(jì)算機(jī)系統(tǒng)自身脆弱性，導(dǎo)致計(jì)算機(jī)容易被破壞或者不正當(dāng)利用。

3.2隨著社會(huì)的不斷發(fā)展和信息技術(shù)的不斷進(jìn)步計(jì)算機(jī)系統(tǒng)的功能越來(lái)越強(qiáng)大，規(guī)模也越來(lái)越大，同時(shí)，人們對(duì)于計(jì)算機(jī)系統(tǒng)的需求不斷增加，這是社會(huì)和科技進(jìn)步的必然需求，計(jì)算機(jī)也被廣泛的應(yīng)用到社會(huì)生活的各個(gè)方面。

3.3計(jì)算機(jī)系統(tǒng)安全問(wèn)題涵蓋面比較廣，涉及到很多學(xué)科知識(shí)它是一個(gè)相當(dāng)復(fù)雜的綜合問(wèn)題，同時(shí)，計(jì)算機(jī)技術(shù)、方法和防護(hù)、控制措施應(yīng)該隨著計(jì)算機(jī)系統(tǒng)應(yīng)用環(huán)境的變化而變化，及時(shí)更新、改進(jìn)。另外，隨著計(jì)算機(jī)學(xué)科的不斷發(fā)展，與之相對(duì)應(yīng)的計(jì)算機(jī)系統(tǒng)安全也會(huì)不斷升級(jí)更新。

四、困擾計(jì)算機(jī)系統(tǒng)安全的相關(guān)因素

計(jì)算機(jī)安全是保證計(jì)算機(jī)系統(tǒng)資源和信息資源不因自然和人為因素的影響而損壞，保證信息安全可靠，保證計(jì)算機(jī)系統(tǒng)的安全、高效運(yùn)行。

4.1自然因素

很難預(yù)料和預(yù)防的火災(zāi)、水災(zāi)、雷擊、地震等的作用引起計(jì)算機(jī)設(shè)備的損壞，計(jì)算機(jī)運(yùn)行環(huán)境無(wú)法滿(mǎn)足安全運(yùn)行環(huán)境標(biāo)準(zhǔn)，例如線(xiàn)路設(shè)置不合理、供電系統(tǒng)不穩(wěn)定、連接不嚴(yán)等引起計(jì)算機(jī)設(shè)備故障、數(shù)據(jù)信息損壞或者被破壞。

4.2人為因素

人既是計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)、使用和維護(hù)者，又是損壞和破壞者。計(jì)算機(jī)系統(tǒng)是一個(gè)復(fù)雜的人機(jī)系統(tǒng)，人與計(jì)算機(jī)關(guān)系微妙且密切。

4.2.1在具體的應(yīng)用過(guò)程中，操作人員不嚴(yán)格按照規(guī)范操作，無(wú)意中泄露了口令或者密碼，導(dǎo)致犯罪分子或者敵對(duì)勢(shì)力非法進(jìn)入計(jì)算機(jī)系統(tǒng)，對(duì)系統(tǒng)安全構(gòu)成威脅。

4.2.2竊取、破壞計(jì)算機(jī)設(shè)備，竊取相應(yīng)的計(jì)算機(jī)系統(tǒng)信息;管理人員和操作人員沒(méi)有定期維護(hù)、保養(yǎng)設(shè)備，導(dǎo)致計(jì)算機(jī)系統(tǒng)因長(zhǎng)期運(yùn)行出現(xiàn)故障、信息丟失或者損壞。

4.2.3計(jì)算機(jī)網(wǎng)絡(luò)黑客利用各種手段，例如：監(jiān)聽(tīng)密保鑰匙的分配過(guò)程、網(wǎng)絡(luò)偵聽(tīng)獲得網(wǎng)絡(luò)用戶(hù)密碼或者口令，非法攻擊密保鑰匙管理服務(wù)器，通過(guò)隱蔽渠道進(jìn)行非法活動(dòng)，突破防火墻，利用系統(tǒng)漏洞非法登錄網(wǎng)絡(luò)系統(tǒng)，修改、破壞重要數(shù)據(jù)信息，造成嚴(yán)重的損失。

4.2.4計(jì)算機(jī)系統(tǒng)中沒(méi)有制定或者設(shè)計(jì)病毒防范程序，導(dǎo)致計(jì)算機(jī)病毒入侵，破壞數(shù)據(jù)文件，有些嚴(yán)重導(dǎo)致計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)癱瘓。

4.3安全管理制度因素

安全管理制度能夠有效保證計(jì)算機(jī)系統(tǒng)的安全，但現(xiàn)階段的安全管理制度規(guī)范不完善、內(nèi)控能力不足和落實(shí)不到位。

4.3.1計(jì)算機(jī)安全管理規(guī)范不完善

隨著社會(huì)的不斷發(fā)展，計(jì)算機(jī)安全管理規(guī)范已經(jīng)不能完全適用，需要不斷的完善、改進(jìn)。特別是計(jì)算機(jī)技術(shù)的迅猛發(fā)展，新問(wèn)題的涌現(xiàn)，而相應(yīng)的安全管理規(guī)范滯后于科學(xué)技術(shù)的發(fā)展，這為不法分子提供了機(jī)會(huì)。

4.3.2落實(shí)不到位

人們對(duì)計(jì)算機(jī)技術(shù)的認(rèn)識(shí)深度不夠，給相應(yīng)的管理、檢查、監(jiān)督工作帶來(lái)較大的困難。另外，計(jì)算機(jī)系統(tǒng)運(yùn)行管理制度科學(xué)性不足，不夠嚴(yán)格，例如：對(duì)計(jì)算機(jī)技術(shù)人員資格審查不嚴(yán)、缺少相應(yīng)的思想教育;過(guò)于注重使用，忽略管理，缺少相應(yīng)的監(jiān)控;沒(méi)有指派專(zhuān)人保管計(jì)算機(jī)設(shè)備;沒(méi)有詳細(xì)的計(jì)算機(jī)維護(hù)記錄。

五、計(jì)算機(jī)系統(tǒng)的安全防護(hù)措施

5.1完善計(jì)算機(jī)安全管理制度

制度是計(jì)算機(jī)系統(tǒng)安全運(yùn)的前提條件，制定標(biāo)準(zhǔn)化的管理流程，杜絕憑借個(gè)人才能和影響力來(lái)管理;綜合考慮各方面影響因素，制定長(zhǎng)遠(yuǎn)的、系統(tǒng)的信息化建設(shè)計(jì)劃，計(jì)算機(jī)是一個(gè)復(fù)雜、綜合的電子系統(tǒng)，各個(gè)部門(mén)之間的團(tuán)結(jié)協(xié)作影響著計(jì)算機(jī)系統(tǒng)的安全，能夠科學(xué)的規(guī)劃計(jì)算機(jī)系統(tǒng)的采購(gòu)、管理、維護(hù)等，以較少的努力換取較高的經(jīng)濟(jì)收益;樹(shù)立計(jì)算機(jī)系統(tǒng)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全教育。

5.2加大網(wǎng)絡(luò)安全建設(shè)

對(duì)網(wǎng)絡(luò)整體進(jìn)行系統(tǒng)建設(shè)，從最低層到最高層，從硬件到軟件。

5.2.1采取加密和加權(quán)措施

加密是指采用數(shù)字方法重新組合數(shù)據(jù)，使得除合法介紹介紹者外，任何人都很難恢復(fù)原始數(shù)據(jù)，常用的數(shù)字加密技術(shù)有：對(duì)成性、不對(duì)稱(chēng)性和不可逆加密技術(shù)。加權(quán)措施是指對(duì)計(jì)算機(jī)進(jìn)行權(quán)利管理和存儲(chǔ)控制，依照規(guī)范的認(rèn)證，賦予用戶(hù)相應(yīng)的操作權(quán)限，保證用戶(hù)行使有效范圍內(nèi)的權(quán)利，不得越權(quán)操作。

5.2.2不斷更新系統(tǒng)

Windows系統(tǒng)是目前較為常用的計(jì)算機(jī)操作系統(tǒng)，由于Windows系統(tǒng)規(guī)模較大，不可避免的會(huì)存在一些容易忽視的漏洞。如果不法分子發(fā)現(xiàn)這些漏洞，就會(huì)研制針對(duì)該漏洞的病毒或者攻擊手段。因此，需要在客戶(hù)機(jī)上安裝最新的補(bǔ)丁程序，禁止已知系統(tǒng)漏洞，且實(shí)踐效果較好。

5.2.3建立防火墻

建立網(wǎng)絡(luò)防火墻，抑制外部用戶(hù)利用非法手段由外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)路，訪(fǎng)問(wèn)內(nèi)部資源，是一種保護(hù)內(nèi)部資源操作環(huán)境的網(wǎng)絡(luò)互聯(lián)網(wǎng)設(shè)備。防火墻無(wú)法防范通過(guò)自身以外的途徑的攻擊，也不能完全阻止已經(jīng)感染病毒的軟件或者文件的傳輸。

5.2.4充分利用防病毒技術(shù)

有效的防病毒技術(shù)能夠增加計(jì)算機(jī)系統(tǒng)的安全性，例如多層防病毒技術(shù)較為常見(jiàn)，防病毒不是某個(gè)人的責(zé)任，是所有用戶(hù)的共同責(zé)任。

六、結(jié)語(yǔ)

隨之互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們更加關(guān)注網(wǎng)絡(luò)安全問(wèn)題，尤其是當(dāng)用戶(hù)計(jì)算機(jī)系統(tǒng)中存在安全漏洞時(shí)，給黑客提供了可乘之機(jī)。因此，全社會(huì)應(yīng)該深刻認(rèn)識(shí)計(jì)算機(jī)系統(tǒng)安全的重要性，共同努力、積極參與，樹(shù)立計(jì)算機(jī)安全意識(shí)，保證計(jì)算機(jī)系統(tǒng)的安全、可靠、有效運(yùn)行。

第三篇：計(jì)算機(jī)信息系統(tǒng)安全管理制度

計(jì)算機(jī)信息系統(tǒng)安全管理制度

總 則

第一條 為加強(qiáng)公司網(wǎng)絡(luò)管理，明確崗位職責(zé)，規(guī)范操作流程，維護(hù)網(wǎng)絡(luò)正常運(yùn)行，確保計(jì)算機(jī)信息系統(tǒng)的安全，現(xiàn)根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定，結(jié)合本公司實(shí)際，特制訂本制度。

第二條 計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

第三條信息中心的職責(zé)為專(zhuān)門(mén)負(fù)責(zé)本公司范圍內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全管理工作。

第一章 網(wǎng)絡(luò)管理

第四條 遵守公司的規(guī)章制度，嚴(yán)格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害公司安全、泄露公司秘密等活動(dòng)，不得制作、瀏覽、復(fù)制、傳播反動(dòng)及淫穢信息，不得在網(wǎng)絡(luò)上發(fā)布公司相關(guān)的非法和虛假消息，不得在網(wǎng)上泄露公司的任何隱私。嚴(yán)禁通過(guò)網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類(lèi)似的破壞活動(dòng)，嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。

第五條 各工作計(jì)算機(jī)未進(jìn)行安全配置、未裝防火墻或殺毒軟件的，不得入網(wǎng)。各計(jì)算機(jī)終端用戶(hù)應(yīng)定期對(duì)計(jì)算機(jī)系統(tǒng)、殺毒軟件等進(jìn)行升級(jí)和更新，并定期進(jìn)行病毒清查，不要下載和使用未經(jīng)測(cè)試和來(lái)歷不明的軟件、不要打開(kāi)來(lái)歷不明的電子郵件、以及不要隨意使用帶毒U盤(pán)等介質(zhì)。

第六條 禁止未授權(quán)用戶(hù)接入公司計(jì)算機(jī)網(wǎng)絡(luò)及訪(fǎng)問(wèn)網(wǎng)絡(luò)中的資源，禁止未授權(quán)用戶(hù)使用BT、電驢等占用大量帶寬的下載工具。

第七條 任何員工不得制造或者故意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù)據(jù)，不得利用非法手段復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)。

第八條 公司員工禁止利用掃描、監(jiān)聽(tīng)、偽裝等工具對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，禁止利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作的行為。

第九條 計(jì)算機(jī)各終端用戶(hù)應(yīng)保管好自己的用戶(hù)帳號(hào)和密碼。嚴(yán)禁隨意向他人泄露、借用自己的帳號(hào)和密碼；嚴(yán)禁不以真實(shí)身份登錄系統(tǒng)。計(jì)算機(jī)使用者更應(yīng)定期更改密碼、使用復(fù)雜密碼。

第十條 IP地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源，計(jì)算機(jī)各終端用戶(hù)應(yīng)在信息中心的規(guī)劃下使用這些資源，不得擅自更改。另外，某些系統(tǒng)服務(wù)對(duì)網(wǎng)絡(luò)產(chǎn)生影響，計(jì)算機(jī)各終端用戶(hù)應(yīng)在信息中心的指導(dǎo)下使用，禁止隨意開(kāi)啟計(jì)算機(jī)中的系統(tǒng)服務(wù)，保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。

第二章 設(shè)備管理

第十一條 公司員工因工作需要，確需購(gòu)買(mǎi)IT設(shè)備或配件的，可向信息中心提出申請(qǐng)，若有符合需求的可調(diào)配設(shè)備；若無(wú)可調(diào)配或有但不符合工作需要的設(shè)備，由申請(qǐng)人填寫(xiě)《信息設(shè)備申請(qǐng)表》。若因工作需要對(duì)設(shè)備配置有特殊要求的，需在申請(qǐng)表中說(shuō)明。

第十二條 凡登記在案的IT設(shè)備，由信息中心統(tǒng)一管理并張貼IT設(shè)備卡。IT設(shè)備卡作為相應(yīng)設(shè)備的標(biāo)識(shí)，各終端用戶(hù)有義務(wù)保證貼牌的整潔與完整，不得遮蓋、撕毀、涂畫(huà)等。

第十三條 IT設(shè)備安全管理實(shí)行“誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則（公用設(shè)備責(zé)任落實(shí)到部門(mén)）。凡子公司或合作單位自行購(gòu)買(mǎi)的設(shè)備，原則上由分公司或合作單位自行負(fù)責(zé)，但若有需要，信息中心可協(xié)助處理。

第十四條 嚴(yán)禁使用假冒偽劣產(chǎn)品；嚴(yán)禁擅自外接電源開(kāi)關(guān)和插座；嚴(yán)禁擅自移動(dòng)和裝拆各類(lèi)設(shè)備及其他輔助設(shè)備；嚴(yán)禁擅自請(qǐng)人維修；嚴(yán)禁擅自調(diào)整部門(mén)內(nèi)部計(jì)算機(jī)信息系統(tǒng)的安排。

第十五條 設(shè)備硬件或重裝操作系統(tǒng)等問(wèn)題由信息中心進(jìn)行處理。第十六條 原購(gòu)IT設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購(gòu)買(mǎi)，達(dá)到規(guī)定使用年限后，由信息中心會(huì)同相關(guān)部門(mén)對(duì)其審核后處理。在規(guī)定使用年限期間，計(jì)算機(jī)終端用戶(hù)因工作需要發(fā)生調(diào)動(dòng)或離職，需要繼續(xù)使用該計(jì)算機(jī)的應(yīng)在信息中心作變更備案；不繼續(xù)使用該計(jì)算機(jī)的，部門(mén)領(lǐng)導(dǎo)需監(jiān)督責(zé)任人將計(jì)算機(jī)及相關(guān)設(shè)備及時(shí)退回信息中心，由信息中心再行支配。

第十七條 設(shè)備出現(xiàn)故障無(wú)法維修或維修成本過(guò)高，且符合報(bào)廢條件的，由IT設(shè)備終端用戶(hù)提出申請(qǐng)，并填寫(xiě)《IT設(shè)備報(bào)廢申請(qǐng)表》，由相應(yīng)部門(mén)經(jīng)理簽字后報(bào)信息中心。經(jīng)信息中心對(duì)設(shè)備使用年限、維修情況等進(jìn)行鑒定，將報(bào)廢設(shè)備交有關(guān)部門(mén)處理，如報(bào)廢設(shè)備能出售，將收回的資金交公司財(cái)務(wù)入賬。同時(shí)，由信息中心對(duì)報(bào)廢設(shè)備登記備案、存檔。

第三章 數(shù)據(jù)管理

第十八條 計(jì)算機(jī)終端用戶(hù)計(jì)算機(jī)內(nèi)的資料涉及公司秘密的，應(yīng)該為計(jì)算機(jī)設(shè)定開(kāi)機(jī)密碼或?qū)⑽募用?；凡涉及公司機(jī)密的數(shù)據(jù)或文件，非工作需要不得以任何形式轉(zhuǎn)移，更不得透露給他人。離開(kāi)原工作崗位的員工由所在部門(mén)經(jīng)理負(fù)責(zé)將其所有工作資料收回并保存。

第十九條 工作范圍內(nèi)的重要數(shù)據(jù)（重要程度由各部門(mén)經(jīng)理核定）由計(jì)算機(jī)終端用戶(hù)定期更新、備份，并提交給所在部門(mén)部長(zhǎng)，由部門(mén)部長(zhǎng)負(fù)責(zé)保存。各部門(mén)經(jīng)理在一個(gè)季度開(kāi)始后10天之內(nèi)將本部門(mén)上一季度的工作數(shù)據(jù)交行政人事部匯集后統(tǒng)一采用磁性介質(zhì)或光盤(pán)保存。

第二十條 計(jì)算機(jī)終端用戶(hù)務(wù)必將有價(jià)值的數(shù)據(jù)存放在除系統(tǒng)盤(pán)(操作系統(tǒng)所在的硬盤(pán)分區(qū)，一般是C盤(pán))外的盤(pán)上。計(jì)算機(jī)信息系統(tǒng)發(fā)生故障，應(yīng)及時(shí)與信息中心聯(lián)系并采取保護(hù)數(shù)據(jù)安全的措施。

第二十一條 對(duì)重要的數(shù)據(jù)應(yīng)準(zhǔn)備雙份，存放在不同的地點(diǎn)；對(duì)采用磁性介質(zhì)或光盤(pán)保存的數(shù)據(jù)，要定期進(jìn)行檢查，定期進(jìn)行復(fù)制，防止由于磁性介質(zhì)損壞，而使數(shù)據(jù)丟失；做好防磁、防火、防潮和防塵工作。

第四章 操作管理

第二十二條 凡涉及業(yè)務(wù)的專(zhuān)業(yè)軟件由使用人員自行負(fù)責(zé)。嚴(yán)禁利用計(jì)算機(jī)干與工作無(wú)關(guān)的事情；嚴(yán)禁除維修人員以外的外部人員操作各類(lèi)設(shè)備；嚴(yán)禁非信息中心人員隨意更改設(shè)備配置。

第二十三條 信息中心將有針對(duì)性地對(duì)員工的計(jì)算機(jī)應(yīng)用技能進(jìn)行定期或不定期的培訓(xùn)，培訓(xùn)成績(jī)將記入員工績(jī)效考核；由信息中心收集計(jì)算機(jī)信息系統(tǒng)常見(jiàn)故障及排除方法并整理成冊(cè)，供公司員工學(xué)習(xí)參考。

第二十四條 計(jì)算機(jī)終端用戶(hù)在工作中遇到計(jì)算機(jī)信息系統(tǒng)問(wèn)題，首先要學(xué)會(huì)自行處理或參照手冊(cè)處理；若遇到手冊(cè)中沒(méi)有此問(wèn)題，或培訓(xùn)未曾講過(guò)的問(wèn)題，再與信息中心或軟件開(kāi)發(fā)單位、硬件供應(yīng)商聯(lián)系，盡快解決問(wèn)題。

第五章 網(wǎng)站管理

第二十五條 公司網(wǎng)站由信息中心提供技術(shù)支持和后臺(tái)管理，由公司相關(guān)部門(mén)提供經(jīng)審核后的書(shū)面和電子版網(wǎng)站建設(shè)資料。

（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施

1、網(wǎng)站、網(wǎng)頁(yè)由信息中心人員隨時(shí)密切監(jiān)視信息內(nèi)容。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向部門(mén)領(lǐng)導(dǎo)通報(bào)情況，情況緊急的應(yīng)先采取刪除等處理措施，再按流程辦理。

3、網(wǎng)站負(fù)責(zé)人員在接到通知后立即清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

4、網(wǎng)站負(fù)責(zé)人員應(yīng)妥善保存有關(guān)記錄及日志或檢查記錄。

（二）黑客攻擊時(shí)的緊急處置措施

1、當(dāng)有網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)公司網(wǎng)絡(luò)防火墻發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí), 首先應(yīng)將被攻擊的服務(wù)器等設(shè)備斷開(kāi)網(wǎng)絡(luò)，同時(shí)向上級(jí)領(lǐng)導(dǎo)匯報(bào)情況。

2、網(wǎng)站負(fù)責(zé)人員立即進(jìn)行將被破壞系統(tǒng)進(jìn)行恢復(fù)和重建。

（三）病毒安全緊急處置措施

1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。

2、對(duì)存放數(shù)據(jù)的計(jì)算機(jī)的硬盤(pán)進(jìn)行數(shù)據(jù)備份。

3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒，同時(shí)用殺毒軟件對(duì)其他聯(lián)網(wǎng)機(jī)器進(jìn)行病毒掃描和清除。

4、如發(fā)現(xiàn)殺毒軟件無(wú)法清除該病毒，應(yīng)立即向上級(jí)領(lǐng)導(dǎo)報(bào)告。

5、經(jīng)網(wǎng)站負(fù)責(zé)人員確認(rèn)確實(shí)無(wú)法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時(shí)立即聯(lián)系相關(guān)技術(shù)人員迅速研究并解決問(wèn)題。

6、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，經(jīng)上級(jí)領(lǐng)導(dǎo)同意，應(yīng)立即切斷服務(wù)器并告知客戶(hù)端人員進(jìn)行客戶(hù)端機(jī)器的殺毒工作。

（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

1、OA等重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于不同的機(jī)器上。

2、如發(fā)現(xiàn)軟件遭到破壞或運(yùn)行不正常，應(yīng)立即向信息中心人員報(bào)告。

3、信息中心人員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

（五）數(shù)據(jù)庫(kù)安全緊急處置措施

1、各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份。

2、一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即上級(jí)領(lǐng)導(dǎo)報(bào)告，同時(shí)通知各部門(mén)使用人員暫緩上傳上報(bào)數(shù)據(jù)。

3、信息中心人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維護(hù)，如遇無(wú)法解決的問(wèn)題，立即向上級(jí)領(lǐng)導(dǎo)匯報(bào)并及時(shí)通知專(zhuān)業(yè)技術(shù)人員進(jìn)行處理。

4、系統(tǒng)修復(fù)完畢后，按照要求恢復(fù)數(shù)據(jù)。

5、如果備份數(shù)據(jù)也出現(xiàn)問(wèn)題，及時(shí)匯報(bào)領(lǐng)導(dǎo)并且聯(lián)系軟件開(kāi)發(fā)商解決。

（六）設(shè)備安全緊急處置措施

1、計(jì)算機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，應(yīng)立即通知信息中心人員。

2、信息中心人員應(yīng)立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派專(zhuān)業(yè)維修人員進(jìn)行維修。

5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向上級(jí)領(lǐng)導(dǎo)匯報(bào)。

（七）關(guān)鍵人員不在崗的緊急處置措施

1、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向上級(jí)領(lǐng)導(dǎo)匯報(bào)。

3、經(jīng)上級(jí)領(lǐng)導(dǎo)批準(zhǔn)后由信息中心其他人員進(jìn)行操作。

第六章 處罰措施

第二十六條 計(jì)算機(jī)終端用戶(hù)擅自下載、安裝或存放與工作無(wú)關(guān)的文件,經(jīng)查實(shí)后，根據(jù)文件大小第一次按10元/100M（四舍五入到百兆）進(jìn)行罰款，以后每次按倍數(shù)原則（第二次20元/100M，第三40元/100M，第四次80元/100M，以此類(lèi)推）處罰。凡某一使用責(zé)任人此種情況出現(xiàn)三次以上（包括三次），將給予行政處罰。

第二十七條 有以下情況之一者，視情節(jié)嚴(yán)重程度處以50元以上500元以下罰款。

（一）制造或者故意輸入、傳播計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)的；

（二）非法復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的；

（三）對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作；

（四）訪(fǎng)問(wèn)未經(jīng)授權(quán)的文件、系統(tǒng)或更改設(shè)備設(shè)置；

（五）申請(qǐng)人在設(shè)備領(lǐng)用或報(bào)廢一周之內(nèi)未將第二章所涉及到的表單交會(huì)信息中心；

（六）擅自與他人更換使用計(jì)算機(jī)或相關(guān)設(shè)備；

（七）擅自調(diào)整部門(mén)內(nèi)部計(jì)算機(jī)的安排且未向信息中心備案；

（八）日常抽查、崗位調(diào)動(dòng)、離職時(shí)檢查到計(jì)算機(jī)配置與該計(jì)算機(jī)檔案不符、IT設(shè)備卡被撕毀、涂畫(huà)或遮蓋等。

（九）工作時(shí)間外使用公司計(jì)算機(jī)做與工作無(wú)關(guān)的事務(wù)；

（十）相同故障多次出現(xiàn)且經(jīng)判斷故障原因?yàn)閭€(gè)人原因所導(dǎo)致的；

（十一）因工作需要長(zhǎng)時(shí)間(五個(gè)小時(shí)以上)離開(kāi)辦公位置或下班后無(wú)故未將計(jì)算機(jī)關(guān)閉；

第二十八條 計(jì)算機(jī)終端用戶(hù)因主觀(guān)操作不當(dāng)對(duì)設(shè)備造成破壞兩次以上或蓄意對(duì)設(shè)備造成破壞的，視情節(jié)嚴(yán)重，按所破壞設(shè)備市場(chǎng)價(jià)值的20%~80%賠償，并給予行政處罰。

第七章 附 則

第二十九條 本制度下列用語(yǔ)的含義：

設(shè)備：指為完成工作而購(gòu)買(mǎi)的筆記本電腦、臺(tái)式電腦、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等IT設(shè)備。

有害數(shù)據(jù):指與計(jì)算機(jī)信息系統(tǒng)相關(guān)的，含有危害計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的程序，或者對(duì)國(guó)家和社會(huì)公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。

合法用戶(hù)：經(jīng)信息中心授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工，其余均為非法用戶(hù)。

第三十條 計(jì)算機(jī)終端用戶(hù)應(yīng)積極配合信息中心共同做好計(jì)算機(jī)信息系統(tǒng)安全管理工作。

第三十一條 本制度適用于全公司范圍，由總裁辦信息中心負(fù)責(zé)解釋、修訂。

第三十二條 本制度自發(fā)布之日起實(shí)施，凡原制度與本制度不相符的，照本制度執(zhí)行。

第四篇：計(jì)算機(jī)系統(tǒng)安全復(fù)習(xí)(2013)

計(jì)算機(jī)系統(tǒng)安全復(fù)習(xí)

一、判斷題

1.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮?！?2.計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方?！?3.計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在 18~28 攝氏度?！?4.機(jī)房供電線(xiàn)路和動(dòng)力、照明用電可以用同一線(xiàn)路。×

5.只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進(jìn)一步的措施?！?6.備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時(shí)要遠(yuǎn)離靜電敏感器件?！?/p>

7.屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播?！?/p>

8.屏蔽室的拼接、焊接工藝對(duì)電磁防護(hù)沒(méi)有影響?！?/p>

9.由于傳輸?shù)膬?nèi)容不同，電力線(xiàn)可以與網(wǎng)絡(luò)線(xiàn)同槽鋪設(shè)?！?/p>

10.接地線(xiàn)在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線(xiàn)做電氣連通.√

11.TEMPEST 技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器 件、集成電路、連接線(xiàn)、顯示器等采取防輻射措施于從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的?！?/p>

12.機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒(méi)有要求。×

13.防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來(lái)的電磁波和計(jì)算機(jī)輻射出來(lái)的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無(wú)法提取其中的信息?！?/p>

14.有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。√ 15.紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀?！?/p>

16.數(shù)據(jù)備份按數(shù)據(jù)類(lèi)型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶(hù)數(shù)據(jù)備份?！?17.容災(zāi)就是數(shù)據(jù)備份?！?/p>

18.數(shù)據(jù)越重要，容災(zāi)等級(jí)越高。√

19.容災(zāi)項(xiàng)目的實(shí)施過(guò)程是周而復(fù)始的?！?/p>

20.如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題，就可以不用再進(jìn)行容災(zāi)了。×

21.廉價(jià)磁盤(pán)冗余陣列(RAID), 基本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤(pán)進(jìn)行有機(jī)組合，使其性能超過(guò)一只昂貴的大硬盤(pán)。√

22.Windows 系統(tǒng)中，系統(tǒng)中的用戶(hù)帳號(hào)可以由任意系統(tǒng)用戶(hù)建立。用戶(hù)帳號(hào)中包含著用戶(hù)的名稱(chēng)與密碼、用戶(hù)所屬的組、用戶(hù)的權(quán)利和用戶(hù)的權(quán)限等相關(guān)數(shù)據(jù)?！?/p>

23.Windows 系統(tǒng)的用戶(hù)帳號(hào)有兩種基本類(lèi)型 : 全局帳號(hào)(Global Accounts)和本地帳號(hào)(local Accounts)√

24.本地用戶(hù)組中的 Guests-(來(lái)賓用戶(hù))組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比 Users 有更多的限制。√

25.域帳號(hào)的名稱(chēng)在域中必須是唯一的，而且也不能和本地帳號(hào)名稱(chēng)相同，否則會(huì)引起混亂?！?/p>

26.全局組是由本域的域用戶(hù)組成的，不能包含任何組，也不能包含其他域的用戶(hù)，全局組能在域中任何一臺(tái)機(jī)器上創(chuàng)建?！?/p>

27.對(duì)于注冊(cè)表的訪(fǎng)問(wèn)許可是將訪(fǎng)問(wèn)權(quán)限賦予計(jì)算機(jī)系統(tǒng)的用戶(hù)組，如 Administrator、Users、Creator/Owner 組等。√ 28.每個(gè) UNIX/Linux 系統(tǒng)中都只有一個(gè)特權(quán)用戶(hù)，就是 root 帳號(hào)?！?/p>

29.標(biāo)準(zhǔn)的 UNIX/Linux 系統(tǒng)以屬主、屬組、其他人三個(gè)粒度進(jìn)行控制。特權(quán)用戶(hù)不受這種訪(fǎng)問(wèn)控制的限制。√ 30.UNIX/Linux 系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶(hù)擁有更少的權(quán)限是不可能的?！?/p>

31.UNIX/Linux 系統(tǒng)和 Windows 系統(tǒng)類(lèi)似，每一個(gè)系統(tǒng)用戶(hù)都有一個(gè)主目錄?！?/p>

32.數(shù)據(jù)庫(kù)系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無(wú)法由多個(gè)用戶(hù)共享?！?33.數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障。×

34.數(shù)據(jù)庫(kù)的強(qiáng)身份認(rèn)證與強(qiáng)制訪(fǎng)問(wèn)控制是同一概念?！?/p>

35.用戶(hù)對(duì)他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動(dòng)作就擁有全權(quán)管理和操作的權(quán)限?！?/p>

37.數(shù)據(jù)庫(kù)加密適宜采用公開(kāi)密鑰密碼系統(tǒng)。√

38.數(shù)據(jù)庫(kù)加密的時(shí)候，可以將關(guān)系運(yùn)算的比較字段加密?！?39.數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限?！?/p>

40.不需要對(duì)數(shù)據(jù)庫(kù)應(yīng)用程序的開(kāi)發(fā)者制定安全策略?！?41.SQL 注入攻擊不會(huì)威脅到操作系統(tǒng)的安全?！?42.完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份。√

二、單選題

1.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)（D）提供安全保護(hù)。

A.信息載體

B.信息的處理、傳輸

C.信息的存儲(chǔ)、訪(fǎng)問(wèn)

D.上面3項(xiàng)都是 2.ISO 7498-2從體系結(jié)構(gòu)觀(guān)點(diǎn)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是（B）。

A.身份鑒別

B.數(shù)據(jù)報(bào)過(guò)濾

C.授權(quán)控制

D.數(shù)據(jù)完整性 3.ISO 7498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是（A）。

A.安全標(biāo)記機(jī)制

B.加密機(jī)制

C.數(shù)字簽名機(jī)制

D.訪(fǎng)問(wèn)控制機(jī)制 4.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A）。

A.加密機(jī)制和數(shù)字簽名機(jī)制

B.加密機(jī)制和訪(fǎng)問(wèn)控制機(jī)制

C.數(shù)字簽名機(jī)制和路由控制機(jī)制

D.訪(fǎng)問(wèn)控制機(jī)制和路由控制機(jī)制

5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒(méi)有規(guī)定（E）。

A.對(duì)象認(rèn)證服務(wù)

B.數(shù)據(jù)保密性安全服務(wù)

C.訪(fǎng)問(wèn)控制安全服務(wù)

D.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

6.ISO定義的安全體系結(jié)構(gòu)中包含（B）種安全服務(wù)。

A.4

B.5

C.6

D.7 7.（D）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。

A.通信業(yè)務(wù)填充機(jī)制

B.訪(fǎng)問(wèn)控制機(jī)制

C.數(shù)字簽名機(jī)制

D.審計(jì)機(jī)制

8.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用（B）完成。

A.加密機(jī)制

B.數(shù)字簽名機(jī)制

C.訪(fǎng)問(wèn)控制機(jī)制

D.數(shù)據(jù)完整性機(jī)制 9.CA屬于ISO安全體系結(jié)構(gòu)中定義的（D）。

A.認(rèn)證交換機(jī)制

B.通信業(yè)務(wù)填充機(jī)制

C.路由控制機(jī)制

D.公證機(jī)制 10.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（D）。

A.數(shù)據(jù)完整性機(jī)制

B.數(shù)字簽名機(jī)制

C.訪(fǎng)問(wèn)控制機(jī)制

D.加密機(jī)制 11.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）。

A.假冒源地址或用戶(hù)的地址欺騙攻擊

B.抵賴(lài)做過(guò)信息的遞交行為

C.數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取

D.數(shù)據(jù)在途中被攻擊者篡改或破壞 12.SSL產(chǎn)生會(huì)話(huà)密鑰的方式是（C）。

A.從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得

B.每一臺(tái)客戶(hù)機(jī)分配一個(gè)密鑰的方式

C.隨機(jī)由客戶(hù)機(jī)產(chǎn)生并加密后通知服務(wù)器

D.由服務(wù)器產(chǎn)生并分配給客戶(hù)機(jī) 13（C）屬于Web中使用的安全協(xié)議。

A.PEM、SSL

B.S-HTTP、S/MIME

C.SSL、S-HTTP

D.S/MIME、SSL 15．身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是(B)A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對(duì)稱(chēng)密鑰加密或公開(kāi)密鑰加密的方法 D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制 16．PKI支持的服務(wù)不包括(D)。

A.非對(duì)稱(chēng)密鑰技術(shù)及證書(shū)管理

B.目錄服務(wù) C.對(duì)稱(chēng)密鑰的產(chǎn)生和分發(fā)

D.訪(fǎng)問(wèn)控制服務(wù) 19.會(huì)話(huà)偵聽(tīng)與劫持技術(shù)屬于（B）技術(shù)

A密碼分析還原

B協(xié)議漏洞滲透

C應(yīng)用漏洞分析與滲透

D DOS攻擊

20.PKI的主要組成不包括（B）

A CA

B SSL

C RA

D CR 22.社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集A）

A 口令獲取

B ARP

C TCP

D DDOS 23，windows中強(qiáng)制終止進(jìn)程的命令是（C）

A Tasklist

B Netsat C Taskkill

D Netshare 24.現(xiàn)代病毒木馬融合了（D）新技術(shù)

A 進(jìn)程注入

B注冊(cè)表隱藏

C漏洞掃描

D都是 25.溢出攻擊的核心是（A）

A 修改堆棧記錄中進(jìn)程的返回地址

B利用Shellcode

C 提升用戶(hù)進(jìn)程 權(quán)限

D 捕捉程序漏洞

26.在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（A）中，所有的外部連接都經(jīng)過(guò)濾路由器到它上面去。

A 內(nèi)部網(wǎng)絡(luò)

B周邊網(wǎng)絡(luò) C外部網(wǎng)絡(luò)

D自由連接 27.外部數(shù)據(jù)包經(jīng)過(guò)過(guò)濾路由只能阻止（D）唯一的IP欺騙

A 內(nèi)部主機(jī)偽裝成外部主機(jī)IP

B內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IP C外部主機(jī)偽裝成外部主機(jī)IP

D外部主機(jī)偽裝成內(nèi)部主機(jī)IP 28.ICMP數(shù)據(jù)包的過(guò)濾主要基于（D）

A目標(biāo)端口

B 源端口

C消息源代碼

D協(xié)議prot

31.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計(jì)算速度

C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

34.PKI管理對(duì)象不包括（A）。

A.ID和口令

B.證書(shū)

C.密鑰

D.證書(shū)撤消 35.下面不屬于PKI組成部分的是（D）。

A.證書(shū)主體

B.使用證書(shū)的應(yīng)用和系統(tǒng)

C.證書(shū)權(quán)威機(jī)構(gòu)

D.AS 37.以下關(guān)于等級(jí)保護(hù)的地位和作用的說(shuō)法中不正確的是（C）A.是國(guó)家信息安全保障工作的基本制度、基本國(guó)策。B.是開(kāi)展信息安全工作的基本方法。C.是提高國(guó)家綜合競(jìng)爭(zhēng)力的主要手段。

D.是促進(jìn)信息化、維護(hù)國(guó)家信息安全的根本保障。

38.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說(shuō)法中不正確的是：（A）A.突出重要系統(tǒng)，涉及所有等級(jí),試點(diǎn)示范，行業(yè)推廣，國(guó)家強(qiáng)制執(zhí)行。B.利用信息安全等級(jí)保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化。C.管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施。

D.加固改造缺什么補(bǔ)什么也可以進(jìn)行總體安全建設(shè)整改規(guī)劃。39.安全建設(shè)整改的目的是（D）

（1）探索信息安全工作的整體思路；（2）確定信息系統(tǒng)保護(hù)的基線(xiàn)要求；（3）了解信息系統(tǒng)的問(wèn)題和差距；（4）明確信息系統(tǒng)安全建設(shè)的目標(biāo)；（5）提升信息系統(tǒng)的安全保護(hù)能力； A.（1）、（2）、（3）、（5）B.（3）、（4）、（5）C.（2）、（3）、（4）、（5）D.全部

40.物理安全的管理應(yīng)做到（D）

A.所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)

B.制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況 C.在重要場(chǎng)所的迸出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像 D.以上均正確 41.信息安全的基本屬性是（D）。

A.機(jī)密性

B.可用性

C.完整性

D.上面3項(xiàng)都是

42.“會(huì)話(huà)偵聽(tīng)和劫持技術(shù)”是屬于（B）的技術(shù)。

A.密碼分析還原

B.協(xié)議漏洞滲透

C.應(yīng)用漏洞分析與滲透

D.DOS攻擊 43.對(duì)攻擊可能性的分析在很大程度上帶有（B）。

A.客觀(guān)性

B.主觀(guān)性

C.盲目性

D.上面3項(xiàng)都不是

44.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，阻斷攻擊是針對(duì)（B）的攻擊。

A.機(jī)密性

B.可用性

C.完整性

D.真實(shí)性

45.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，截獲攻擊是針對(duì)（A）的攻擊。

A.機(jī)密性

B.可用性

C.完整性

D.真實(shí)性 46.從攻擊方式區(qū)分攻擊類(lèi)型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（C），然而（C）這些攻擊是可行的；主動(dòng)攻擊難以（C），然而（C）這些攻擊是可行的。

A.阻止,檢測(cè),阻止,檢測(cè)

B.檢測(cè),阻止,檢測(cè),阻止

C.檢測(cè),阻止,阻止,檢測(cè)

D.上面3項(xiàng)都不是

47.竊聽(tīng)是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A.被動(dòng),無(wú)須,主動(dòng),必須

B.主動(dòng),必須,被動(dòng),無(wú)須

C.主動(dòng),無(wú)須,被動(dòng),必須

D.被動(dòng),必須,主動(dòng),無(wú)須

48.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱(chēng)為（D）。

A.中間人攻擊

B.口令猜測(cè)器和字典攻擊 C.強(qiáng)力攻擊

D.回放攻擊

49.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（D）。

A.文件機(jī)密性

B.信息傳輸機(jī)密性

C.通信流的機(jī)密性

D.以上3項(xiàng)都是 50．最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來(lái)自（B）。

A.接入網(wǎng)

B.企業(yè)內(nèi)部網(wǎng)

C.公用IP網(wǎng)

D.個(gè)人網(wǎng) 簡(jiǎn)答題：

1．Windows 操作系統(tǒng)的安全特點(diǎn)是什么？

在Windows中所有的對(duì)象都有一個(gè)安全標(biāo)示符，安全性標(biāo)識(shí)符上列出了允許用戶(hù)和組在對(duì)象上可以執(zhí)行的動(dòng)作。安全性標(biāo)識(shí)符可以用來(lái)設(shè)置和查詢(xún)一個(gè)對(duì)象的安全屬性，所有的命名對(duì)象、進(jìn)程和線(xiàn)程都有與之關(guān)聯(lián)的安全描述。Windows安全模式的一個(gè)最初目標(biāo)，就是定義一系列標(biāo)準(zhǔn)的安全信息，并把它應(yīng)用于所有對(duì)象的實(shí)例。

2．計(jì)算機(jī)取證的需要遵循的主要原則是什么？

答：計(jì)算機(jī)取證的主要原則有：盡早搜集證據(jù)，并保證其沒(méi)有受到任何破壞；必須保證“證據(jù)連續(xù)性”即在證據(jù)被正式提交給法庭時(shí)，必須能夠說(shuō)明在證據(jù)從最初的獲取狀態(tài)到在法庭上出現(xiàn)狀態(tài)之間的任何變化，當(dāng)然最好是沒(méi)有任何變化；整個(gè)檢查、取證過(guò)程必須是受到監(jiān)督的，也就是說(shuō)，由原告委派的專(zhuān)家所作的所有調(diào)查取證工作，都應(yīng)該受到由其它方委派的專(zhuān)家的監(jiān)督。

3．什么是網(wǎng)絡(luò)隔離？其關(guān)鍵點(diǎn)是什么？

網(wǎng)絡(luò)隔離，英文名為Network Isolation，主要是指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)(如TCP／IP網(wǎng)絡(luò))的直接連接斷開(kāi)，通過(guò)不可路由的協(xié)議(如：IPX/SPX、NetBEUI等)和專(zhuān)用隔離硬件進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全和信息不致外泄。

網(wǎng)絡(luò)隔離的關(guān)鍵點(diǎn)在于任何時(shí)刻在保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間都不存在直接的物理連接，它是目前能夠提供最高安全級(jí)別的安全技術(shù)。對(duì)于需要絕對(duì)安全的保密網(wǎng)、專(zhuān)網(wǎng)等網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接時(shí)，幾乎全部采用網(wǎng)絡(luò)隔離技術(shù) 4.訪(fǎng)問(wèn)控制有幾種常用的實(shí)現(xiàn)方法？它們各有什么特點(diǎn)？

(1)訪(fǎng)問(wèn)控制矩陣: 行表示客體（各種資源），列表示主體（通常為用戶(hù)），行和列的交叉點(diǎn)表示某個(gè)主體對(duì)某個(gè)客體的訪(fǎng)問(wèn)權(quán)限。通常一個(gè)文件的Own權(quán)限表示可以授予（Authorize）或撤消（Revoke）其他用戶(hù)對(duì)該文件的訪(fǎng)問(wèn)控制權(quán)限。(2)訪(fǎng)問(wèn)能力表: 實(shí)際的系統(tǒng)中雖然可能有很多的主體與客體，但兩者之間的權(quán)限關(guān)系可能并不多。為了減輕系統(tǒng)的開(kāi)銷(xiāo)與浪費(fèi)，我們可以從主體（行）出發(fā)，表達(dá)矩陣某一行的信息，這就是訪(fǎng)問(wèn)能力表（Capabilities）。(3)只有當(dāng)一個(gè)主體對(duì)某個(gè)客體擁有訪(fǎng)問(wèn)的能力時(shí)，它才能訪(fǎng)問(wèn)這個(gè)客體。但是要從訪(fǎng)問(wèn)能力表獲得對(duì)某一特定客體有特定權(quán)限的所有主體就比較困難。在一個(gè)安全系統(tǒng)中，正是客體本身需要得到可靠的保護(hù)，訪(fǎng)問(wèn)控制服務(wù)也應(yīng)該能夠控制可訪(fǎng)問(wèn)某一客體的主體集合，于是出現(xiàn)了以客體為出發(fā)點(diǎn)的實(shí)現(xiàn)方式——ACL。

(3)訪(fǎng)問(wèn)控制表 也可以從客體（列）出發(fā)，表達(dá)矩陣某一列的信息，這就是訪(fǎng)問(wèn)控制表（Access Control List）。它可以對(duì)某一特定資源指定任意一個(gè)用戶(hù)的訪(fǎng)問(wèn)權(quán)限，還可以將有相同權(quán)限的用戶(hù)分組，并授予組的訪(fǎng)問(wèn)權(quán)。

(4)授權(quán)關(guān)系表: 授權(quán)關(guān)系表（Authorization Relations）的每一行表示了主體和客體的一個(gè)授權(quán)關(guān)系。對(duì)表按客體進(jìn)行排序，可以得到訪(fǎng)問(wèn)控制表的優(yōu)勢(shì)；對(duì)表按主體進(jìn)行排序，可以得到訪(fǎng)問(wèn)能力表的優(yōu)勢(shì)。適合采用關(guān)系數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)。5.有哪幾種訪(fǎng)問(wèn)控制策略？

三種不同的訪(fǎng)問(wèn)控制策略：自主訪(fǎng)問(wèn)控制（DAC）、強(qiáng)制訪(fǎng)問(wèn)控制（MAC）和基于角色的訪(fǎng)問(wèn)控制（RBAC），前兩種屬于傳統(tǒng)的訪(fǎng)問(wèn)控制策略，而RBAC是90年代后期出現(xiàn)的，有很大的優(yōu)勢(shì)，所以發(fā)展很快。

每種策略并非是絕對(duì)互斥的，我們可以把幾種策略綜合起來(lái)應(yīng)用從而獲得更好、更安全的系統(tǒng)保護(hù)——多重的訪(fǎng)問(wèn)控制策略。6．簡(jiǎn)述認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型的性質(zhì)？ 層次結(jié)構(gòu)中的所有實(shí)體都信任惟一的根CA。在認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)中，每個(gè)實(shí)體(包括中介CA和終端實(shí)體)都必須擁有根CA的公鑰，該公鑰的安裝是在這個(gè)模型中為隨后進(jìn)行的所有通信進(jìn)行證書(shū)處理的基礎(chǔ)，因此，它必須通過(guò)一種安全（帶外）的方式來(lái)完成。

值得注意的是，在一個(gè)多層的嚴(yán)格層次結(jié)構(gòu)中．終端實(shí)體直接被其上層的CA認(rèn)證(也就是頒發(fā)證書(shū))，但是它們的信任錨是另一個(gè)不同的CA(根CA)。

7.可信計(jì)算平臺(tái)的工作原理是什么？

答：可信計(jì)算平臺(tái)的工作原理是將BIOS引導(dǎo)塊作為完整性測(cè)量的信任的根，可信計(jì)算模塊TPM作為完整性報(bào)告的信任的根，對(duì)BIOS、操作系統(tǒng)進(jìn)行完整性測(cè)量，保證計(jì)算環(huán)境的可信性。信任鏈通過(guò)構(gòu)建一個(gè)信任根，從信任根開(kāi)始到硬件平臺(tái)、到操作系統(tǒng)、再到應(yīng)用，一級(jí)測(cè)量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，從而把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)。其中信任根的可信性由物理安全和管理安全確保。

8.利用智能卡進(jìn)行的雙因素的認(rèn)證方式的原理是什么？

智能卡具有硬件加密功能，有較高的安全性。每個(gè)用戶(hù)持有一張智能卡，智能卡存儲(chǔ)用戶(hù)個(gè)性化的秘密信息，同時(shí)在驗(yàn)證服務(wù)器中也存放該秘密信息。進(jìn)行認(rèn)證時(shí)，用戶(hù)輸入PIN（個(gè)人身份識(shí)別碼），智能卡認(rèn)證PIN，成功后，即可讀出智能卡中的秘密信息，進(jìn)而利用該秘密信息與主機(jī)之間進(jìn)行認(rèn)證。雙因素的認(rèn)證方式（PIN+智能卡），即使PIN或智能卡被竊取，用戶(hù)仍不會(huì)被冒充。智能卡提供硬件保護(hù)措施和加密算法，可以利用這些功能加強(qiáng)安全性能。9.數(shù)字證書(shū)的原理是什么？

數(shù)字證書(shū)采用公開(kāi)密鑰體制（例如RSA）。每個(gè)用戶(hù)設(shè)定一僅為本人所知的私有密鑰，用它進(jìn)行解密和簽名；同時(shí)設(shè)定一公開(kāi)密鑰，為一組用戶(hù)所共享，用于加密和驗(yàn)證簽名。

采用數(shù)字證書(shū)，能夠確認(rèn)以下兩點(diǎn)：

(1)保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)。(2)保證信

四、綜述題

1.根據(jù)所學(xué)知識(shí)，試述在以后的工作崗位上，在軟件工程的各個(gè)階段應(yīng)采取哪些安全措施？

答：（1）需求分析階段：詳細(xì)說(shuō)明安全與保密要求；把安全保密分配到處理流程中；確定用戶(hù)數(shù)據(jù)的敏感等級(jí)；確定安全計(jì)劃，建立安全模型。

（2）設(shè)計(jì)與驗(yàn)證階段：驗(yàn)證安全模型的正確性；設(shè)計(jì)整體安全機(jī)制和安全方案；把安全要求分解到相關(guān)模塊中；把對(duì)數(shù)據(jù)的安全要求體現(xiàn)在安全數(shù)據(jù)庫(kù)的設(shè)計(jì)中。（3）編程控制階段：按要求實(shí)現(xiàn)各模塊的安全功能；組織獨(dú)立人員審查模塊代碼；（仔細(xì)閱讀源程序）保護(hù)源代碼不與無(wú)關(guān)人員接觸。（4）測(cè)試控制階段：測(cè)試各模塊安全功能，最好通過(guò)第三方獨(dú)立測(cè)試；根據(jù)安全要求綜合測(cè)試程序與運(yùn)行環(huán)境；組織安全專(zhuān)業(yè)人員進(jìn)行攻擊性測(cè)試。（5）運(yùn)行維護(hù)管理階段：成立軟件配置管理機(jī)構(gòu)對(duì)提交運(yùn)行的軟件，對(duì)其任何修改必須得到批準(zhǔn)；對(duì)修改后的源程序需要再審查；

由配置管理機(jī)構(gòu)自己對(duì)源代碼編譯生成目標(biāo)代碼，防止引入不安全功能。（6）行政管理控制階段：首先指定程序開(kāi)發(fā)標(biāo)準(zhǔn)，包括 設(shè)計(jì)標(biāo)準(zhǔn)、文件、語(yǔ)言和編碼風(fēng)格的標(biāo)準(zhǔn)、編程標(biāo)準(zhǔn)、測(cè)試標(biāo)準(zhǔn)、配置管理標(biāo)準(zhǔn)等，然后實(shí)施程序開(kāi)發(fā)標(biāo)準(zhǔn)，遵循程序開(kāi)發(fā)標(biāo)準(zhǔn)有利于項(xiàng)目的持續(xù)進(jìn)行，即使項(xiàng)目中途換人，也不影響項(xiàng)目按標(biāo)準(zhǔn)完成。對(duì)開(kāi)發(fā)安全軟件的公司需要進(jìn)行安全審計(jì)。由一個(gè)獨(dú)立的安全評(píng)價(jià)小組以不聲張的方式檢查每一個(gè)項(xiàng)目。注意要責(zé)任分開(kāi)：模塊化編程和設(shè)計(jì)迫使程序員取得非法的程序結(jié)果必須合謀，由獨(dú)立測(cè)試小組而不是由編寫(xiě)這段程序的程序員對(duì)模塊進(jìn)行測(cè)試，這些分離措施可以使程序具有更高的安全性。對(duì)職員的管理：招收雇員時(shí)需要調(diào)查其背景，在公司對(duì)他取得信任之前，應(yīng)限制其訪(fǎng)問(wèn)權(quán)限。為了安全上的原因公司還應(yīng)該要求其遵守一般的行為準(zhǔn)則。

2．可信計(jì)算平臺(tái)的可信機(jī)制通過(guò)哪三個(gè)方面來(lái)體現(xiàn)？簡(jiǎn)述這三方面的作用？（1）用戶(hù)的身份認(rèn)證，這是對(duì)使用者的信任。傳統(tǒng)的方法是依賴(lài)操作系統(tǒng)提供的用戶(hù)登錄，這種方法具有兩個(gè)致命的弱點(diǎn)，一是用戶(hù)名稱(chēng)和密碼容易仿冒，二是無(wú)法控制操作系統(tǒng)啟動(dòng)之前的軟件裝載操作，所以被認(rèn)為是不夠安全的。而可信計(jì)算平臺(tái)對(duì)用戶(hù)的鑒別則是與硬件中的BIOS相結(jié)合，通過(guò)BIOS提取用戶(hù)的身份信息，如IC卡或USB KEY中的認(rèn)證信息進(jìn)行驗(yàn)證，從而讓用戶(hù)身份認(rèn)證不再依賴(lài)操作系統(tǒng)，并且用戶(hù)身份信息的假冒更加困難。

（2）可信計(jì)算平臺(tái)內(nèi)部各元素之間的互相認(rèn)證，這體現(xiàn)了使用者對(duì)平臺(tái)運(yùn)行環(huán)境的信任。系統(tǒng)的啟動(dòng)從一個(gè)可信任源(通常是BIOS的部分或全部)開(kāi)始，依次將驗(yàn)證BIOS、操作系統(tǒng)裝載模塊、操作系統(tǒng)等，從而保證可信計(jì)算平臺(tái)啟動(dòng)鏈中的軟件未被篡改。

（3）平臺(tái)之間的可驗(yàn)證性，指網(wǎng)絡(luò)環(huán)境下平臺(tái)之間的相互信任。可信計(jì)算平臺(tái)具備在網(wǎng)絡(luò)上的唯一的身份標(biāo)識(shí)?，F(xiàn)有的計(jì)算機(jī)在網(wǎng)絡(luò)上是依靠不固定的也不唯一的IP 地址進(jìn)行活動(dòng)，導(dǎo)致網(wǎng)絡(luò)黑客泛濫和用戶(hù)信用不足。而具備由權(quán)威機(jī)構(gòu)頒發(fā)的唯一的身份證書(shū)的可信計(jì)算平臺(tái)則可以準(zhǔn)確地提供自己的身份證明，從而為電子商務(wù)之類(lèi)的系統(tǒng)應(yīng)用奠定信用基礎(chǔ)。

第五篇：計(jì)算機(jī)信息系統(tǒng)安全保密制度

計(jì)算機(jī)信息系統(tǒng)安全保密制度

為了切實(shí)加強(qiáng)我局計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保密管理工作，根據(jù)國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》的要求，結(jié)合本局實(shí)際,制訂本制度。

一、我局計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的保密管理由局保密領(lǐng)導(dǎo)小組負(fù)責(zé)。具體工作由辦公室專(zhuān)人承辦。

二、涉密信息不得在與互聯(lián)網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞。

三、計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件，應(yīng)當(dāng)按相應(yīng)密級(jí)的文件進(jìn)行管理。

四、存儲(chǔ)過(guò)涉密信息的計(jì)算機(jī)媒體的維修應(yīng)原地維修，保證其所存儲(chǔ)的國(guó)家秘密不被泄露。

五、存儲(chǔ)涉密信息的計(jì)算機(jī)媒體，應(yīng)按所存儲(chǔ)信息的密級(jí)標(biāo)明密級(jí)，并按相應(yīng)密級(jí)的文件進(jìn)行管理。

六、存儲(chǔ)涉密信息的計(jì)算機(jī)安裝的操作系統(tǒng)軟件和重要的應(yīng)用軟件必須具有合法的使用權(quán)，嚴(yán)禁把非法版權(quán)軟件安裝在裝有重要數(shù)據(jù)的計(jì)算機(jī)上。

七、計(jì)算機(jī)信息網(wǎng)絡(luò)的訪(fǎng)問(wèn)采取嚴(yán)格的權(quán)限控制和數(shù)據(jù)保護(hù)措施。計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的用戶(hù)定期更換口令，嚴(yán)禁將口令告訴無(wú)關(guān)人員。

八、涉密信息的計(jì)算機(jī)應(yīng)定期進(jìn)行保密技術(shù)檢查。