第一篇：計算機網絡安全保密技術探索

計算機網絡安全保密技術探索

摘要：計算機網絡自身存在著一定的開放性和自由性，而網絡協議在制定過程中無疑會滋生一些問題和缺陷，這便使得網絡安全面臨著嚴峻的挑戰，而計算機網絡技術是帶動經濟建設的有效途徑，不能丟棄，其內在的入侵行為也變得越來越繁多和復雜，所以，需要采取有效的電子資源保護措施來對網絡系統的安全性進行有效的改善。計算機網絡面臨的安全問題很多，通過前階段的監督和管理，可以肯定防火墻的積極作用，但內部還有很多未經授權的活動在泛濫。為實現防治技術的改進和全面覆蓋，本文具體討論了關于數據加密等技術的相關手段。關鍵詞：計算機；網絡安全；保密技術

網絡建設的目的主要是保證全球性的信息匯集。隨著計算機的普及，這種技術也得到了廣泛認可和使用，使人們的交流更加方便，信息的搜索和學習工作更加輕松和全面，沒有時間和空間的差異，人們可以具體實現不同地區的交流與討論，有效地整合了所有地區的資源，加強了全世界的有效聯合，促進了經濟等相關事業的高速發展。尤其是計算機提供的信息非常豐富和廣闊，對于不同人的精神滿足需要做出了突出貢獻，使我們的生活迎來一個全新的局面和場景時代。但伴隨著信息公開化的危機，使得其在安全保密方面的工作存在著嚴重不足，這便需要我們利用技術手段，分析現下的新型局勢，做到安全有效的改善。

一、計算機網絡安全方面的具體描述

計算機網絡的安全問題是伴隨著計算機網絡的高速發達一起產生的，由于文化的開放性，在一些資源上要求共享，但隨著網絡用戶的增多，各式各樣的領域的從事者全都龍盤虎踞的聚在一起，使得信息的公開化存在了一些安全方面的危機。嚴重的破壞信息的行為將使國家的利益受到損害，我們必須認識問題的嚴重性，采取積極有效的應對手段，保護信息系統的安全性和穩固性，防止任何破壞信息系統的行為的發生。

網絡安全具體是指借助于有效的網絡管理手段，使網絡環境中的信息能有一定的完整性和機密性，確保經過傳輸等網絡行為時不會被人探知和發現，因此必須保證網絡環境的嚴密性和隱私性。嚴密是確保信息在傳輸過程中不被窺探，未授權者無權訪問；隱私就是要求信息在在網絡運轉的過程中不會被破壞，甚至掠奪占有。

信息安全主要是針對數據傳輸過程中的泄漏現象，禁止任何修改、破壞的行為，保證整個網絡環境資源的完整性，必須建立切實有效的信息識別機制，防止外界網絡環境打干擾。這不僅需要技術的支持，而且需要嚴密的管理行為去監察，有正確的管理委員組織去限制任何不好行為的出現，具體的做到，信息的共享許可，信息的明確分類；而在管理過程中的就要明確需要保護什么，實行的具體的保護措施以及這種措施的有效性，具體涉及的技術手段要結合實際進行商議，找到最新的、最適合我國計算機網絡運行的技術措施，切實地保護網絡環境的安全。

安全方面的攻擊普及的范圍很廣，不能局限在黑客的攻擊行為，任何涉及安全威脅的行為都應該加以重視，也就包括內部操作人員的疏忽下的威脅安全的具體行為。針對這些安全攻擊問題的類型可以通過計算機系統功能進行相關的輔助工作，在具體的信息傳輸過程中安裝監視源端和接收用戶的信息傳輸的目的端，具體的行為表現為：防截取，對未授權的一方訪問系統的行為加以阻止和警告，防止有關重要信息的竊取行為；放中斷，杜絕通過軟件傳輸得到計算機運作系統的信息或者凍結計算機使用的行為，主要是信息的篩選工作足夠細致。這些安全攻擊的行為按主體者的角色位置可分為被動型和主動型。被動型主要是截取或監聽傳輸的內容，這種攻擊不易被察覺，但是可以通過加密技術，包括鏈路加密等做到有效的防護，對于被動型的安全問題主要采取防范的手段；而主動型的攻擊包括對傳輸數據的篡改和偽造，來達到其蒙騙的目的，主要形式為篡改信息和拒絕相關的服務，可以通過假冒傳輸者信任的、合法的計算機主機姓名進行信息發放，并試圖探尋對方的系統，對相關數據進行篡改和復制，嚴重時會直接摧毀該網站的系統信息源，這些行為可以通過硬件和軟件的檢測中發現，但很難做到徹底的防護。

二、具體應對的手段和措施

（一）硬件的防護手段

硬件的防護手段主要是保證計算機在運行過程中的硬件設施設備的完全性，防止用戶越權操作，確保計算機在一個良好的電磁兼容的環境中工作，建立完善的日常管理手段，防止非法進入計算機操作室的行為的發生。在硬件保護上，具體做到：在電源線和信號線加裝工作中選用良好的濾波器，減小傳輸過程中出現的阻擋，防止導線過于繁瑣造成的堆積和交叉；加強輻射的防護工作，由于計算機的工作范圍內充滿著電磁輻射，會對信息的外傳造成隱患，因此要適當的運用電磁屏蔽設施，盡量選用低輻射的設備和電磁波的干擾措施。

這些手段的基本原理主要是：低輻射設備的推廣和使用主要是防止計算機在運作過程中的信息泄露，對集成電路、連接線這些易受輻射影響到硬件設備加以防輻射措施的安裝，把設備可能造成的信息泄露方面的隱患杜絕；根據具體的輻射量的大小，對計算機控制室內的具體位置進行屏蔽，并將全局屏蔽籠接地，防止外部人員的進入；利用干擾器的噪聲作用驅趕計算機工作造成的輻射，防止有用信息的擴散。

（二）相關訪問的控制手段

這種手段主要是為了防止信息被非法使用和訪問，切實的保證網絡環境的安全。在網絡權限的控制上，主要針對一些非法的網絡操作，用戶要滿足一定的權限，具體規劃用戶可以了解的信息的方向以及訪問的具體位置，對于程序的統一要足夠深刻，禁止使用來歷不明的程序，網絡管理員要加強網絡服務器的監管，對信息進行嚴格篩選，信息的傳輸要滿足一定的協議，并設有一定的防火墻，防止沒有信息來源的外來信息的混入。

（三）常用的軟件防護手段

可以有效的使用防毒軟件，對任何外來接受信息進行自動過濾，自動獲取有效信息；在企業內部網絡和公共網絡之間建立安全網關，即防火墻，防止私有的網絡資源被盜用，防火墻通常作為軟件單獨的安裝在各個計算機內，并與網絡的其他部分隔開，自動篩選信息后，使訪問者無法直接存取，但防火墻也有對數據沒有充分防范的弱點；還可以采用密碼對信息進行加密，結合虛擬專用網絡的使用，防止任何行為的偷盜和阻斷信息的有效傳輸的行為，保證計算機網路系統的安全性。

總結：計算機技術在經濟的帶動下越來越發達，隨著信息化產業的蓬勃發展，使得大多數信息存在著嚴重的安全威脅，因此要加大投入，進行信息安全系統維護技術的革新，采取新型的信息保護措施和手段，有效的實現電子計算機網絡的信息安全保密工作，保證網絡環境的安全與清潔，實現世界經濟發展的一體化的終極目標。參考文獻：

[1]沈建.阻止信息從七種物理渠道泄露[J].計算機世界，2008(12).[2]周建峰.保密與銷毀，文件安保二重奏[J].電腦愛好者，2011(21).[3]李偉.高校數字化檔案信息安全的影響因素與對策[J].南陽師范學院學報，2011(4).[4]吳昌永.淺淡構建科學有效的信息安全風險管理系統[J].電腦知識與技術，2011(08).[5]曹宇.手機病毒的特點與防范策略[J].信息與電腦(理論版)，2011(23).

第二篇：中職計算機網絡安全技術教學探索

龍源期刊網 http://.cn

中職計算機網絡安全技術教學探索

作者：沈俊

來源：《科技創新導報》2011年第18期

摘 要:隨著計算機網絡技術的廣泛應用,計算機網絡安全也存在嚴峻的挑戰,如何讓中等職業學校學生適應新技術,能在工作崗位上滿足社會的需要,針對計算機安全問題展開學習。許多中職學校都開設有計算機網絡專業,而計算機網絡專業教學中很重要的一個部分就是實驗教學。然而沒有扎實的理論,實驗教學也不可能走遠,所以處理好理論和實踐的結合,提高學生舉一反三的能力,是非常必要的。

關鍵詞:網絡安全攻擊漏洞防火墻

中圖分類號:G712 文獻標識碼:A 文章編號:1674-098X(2011)06(c)-0143-01

隨著計算機網絡的廣泛應用,一方面給一些技術型人才帶來新的挑戰,同時也使中等職業教學面臨著嚴峻考驗。在教學過程中,我們卻發現本課程的課堂教學效果并不理想。主要表現在:網絡安全涉及知識面廣,內容復雜,大多數學生反映網絡安全理論高深莫測,無從下手,對網絡安全的具體應用知之甚少。那么,如何合理選擇教學內容如何讓學生更加感性地理解和掌握理論教學內容,培養學生的分析能力、綜合解決問題的能力下面結合本人課堂教學實踐,談談如何提高網絡安全技術課的教學效果。影響計算機網絡安全的主要因素

1.1 合理選擇教材內容,優化教學內容體系

《網絡安全技術》課程的教材選擇一直是個難題,至今沒找到特別適合中職學生需求、適合課堂教學的教材。為了克服教材的不足,豐富教學內容,提高學生積極性,關鍵是使學生感到學有所用。在“基本理論教學以應用為目的,以必需、夠用為度”的指導下,在保證教材內容體系完整的前提下,我們對該課程授課的內容與形式作了調整,設置一些具有典型性的項目。項目一:網絡安全體系結構——網絡測試基本命令的使用;項目二:密碼技術——網上購物與電子支付,PGP加密軟件的使用;項目三:Windows2000操作系統的安全——Windows2000的安全配置,常用的系統進程和服務;項目四:網絡攻擊與防護——網絡嗅探器Snif－fer,使用“冰河”木馬進行遠程控制;項目五:計算機病毒防治——常見反病毒軟件的使用,項目六:防火墻技術——設置個人防火墻,項目七:WWW的安全——Web服務器和瀏覽器的安全配置。

為體現“在學中用,在用中學,學用結合,學以致用”,在項目設計時,我們舍去了深奧的理論,引入了網絡安全發展的新技術、新概念,把理論知識有機地融入到實驗中去,盡量做到內容淺顯易懂,使學生在實踐中不僅能夠理解和掌握基本的理論、原理,還能了解和掌握一定的工程技術知識。

1.2 以能力為導向設計實驗

中職網絡專業的學生網絡試驗主要有以下幾個方面。

1.2.1 網絡組建方面

網絡綜合布線能力、局域網絡組建能力等。這類實驗主要培養學生網絡組建實施的能力,即對網絡的規模、設備、應用等進行設計,完成網絡的組建。這方面的實驗有:雙絞線制作實驗、SOHO對等網組建實驗、簡單局域網組建、交換機級聯和配置實驗、二層交換機的管理IP地址設置實驗、三層交換機的帶寬控制實驗、交換機訪問控制列表實驗。

1.2.2 網絡管理方面

網絡設備管理、網絡故障、性能管理、網絡認證、計費管理等方面的能力。這類實驗主要培養提高學生的網絡管理能力,以應付在工作中會出現的問題。這方面的實驗有:交換機的端口控制、MAC地址的綁定實驗、VLAN配置實驗、三層交換機的VLAN互通實驗、三層交換機接口配置實驗、配置安全的ACL實驗、配置動態路由實驗、帶寬監控維護的實驗等。

1.2.3 網絡安全監控方面

網絡安全監控方面培養學生的網絡攻擊能力和防護能力,能夠應付一定的網絡攻擊,并且能對安全設備進行配置。這類實驗主要是:防火墻的配置實驗、網絡監聽實驗、操作系統安全實驗、數據備份與災難恢復實驗等。

1.3 重視對實驗過程的管理

實驗室相比教室而言氛圍寬松很多,如果對實驗過程不加以重視可能實驗課會變成自由活動課。因此,必須制訂出一套行之有效的方法來防止這類情況的發生。中職學校設備一般都不能滿足所有學生同時上機,因此對學生恰當的分組是非常必要的,充分發揮組長的作用,是保證實驗效果的重要因素。比如,實驗課時間不得做與實驗無關的事;教師應隨時隨機抽查各實驗小組的進行情況;每隔一段時間教師隨機抽取部分同學檢查,讓學生扎扎實實掌握每一個實驗。通過對學生實驗的監督檢查,有利于教師及時發現學生實驗存在的問題,促使學生改進。2 網絡安全在教學中的實現

2.1 網絡病毒的防范

在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。校園網絡是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。在我們的校園網先后分別采用了“安博士”的網絡版和“瑞星的網絡版”在使用的過程中,能做到網絡同時殺毒,還可以使用安全策略。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,使網絡免受病毒的侵襲。

2.2 配置防火墻

利用Windows系統自帶的防火墻,在使用中根據要求,設置完全可以達到很好的效果。在教學中為能實現系統的安全,要求學生要開啟防火墻,并能合理配置,掌握端口添加和端口關閉的方法,這樣可以用不到的端口拒絕,來實現內部網絡和外部網絡間訪問控制尺度。允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。

2.3 數據備份

計算機及網絡技術在信息的收集、處理、存儲、傳輸和分發中扮演著極其重要的角色,大大提高了工作效率,一些新的問題如系統失敗,數據丟失或遭到破壞等,會造成嚴重的后果?？赡苁侨藶榈囊蛩?也可能是一些不可預測的因素,如病毒、硬件故障、自然災害等。這就要讓學生學會數據的備份,制作相應的備份計劃和可靠的措施并能夠進行數據恢復。結語

總之,網絡安全是一個系統的工程,不能僅僅依靠某一方面的單個系統,而需要仔細考慮系統的安全需求,并將各種安全技術,如密碼技術等結合在一起,才能生成一個高效、通用、安全的網絡系統。結合教學實際,作者粗淺地談了如何提高網絡安全技術課的教學效果,在課程改革的道路上,需要我們共同去探索和實踐。

參考文獻

[1] 謝希仁.計算機網絡(第4版)[M].北京:電子工業出版社,2003.[2] 容治.計算機網絡教學實驗環境存在的問題和改革探討[J].科技信息,2007(27).[3] 段治川.關于提高計算機網絡課程教學效果的思考[J].

第三篇：計算機網絡安全保密規定

計算機網絡安全保密規定

為了加強我院信息網絡的管理，杜絕發泄密事件，確保上網工作順利開展，特做如下規定：

一、各科室必須嚴格執行內外網分開的原則

二、我院內部局域網與國際互聯網、社會公共信息網等外部信息網絡采取物理隔斷的保密措施，接內網的計算機不得隨意接入外網。

三、各科室用于聯接國際互聯網、社會公共信息等外部信息網絡的計算機必須單獨設置，外網計算機（硬盤）一律不得進行文件起草、處理、存儲、傳遞等，不得涉及國家秘密、工作秘密和內部信息。

四、我院局域網為內部信息網，網上信息僅供各科室共享，不得外傳。

五、使用電子郵件進行網上信息交流，應當遵守國家有關保密規定，不得利用電子郵件傳遞、轉發或抄送國家秘密信息。

六、不得在用于局域網工作站的計算機上使用盜版軟件、盜版光盤，嚴防病毒感染。必須安裝殺毒軟件，并定期升級計算機殺毒軟件。

七、各科室要定期進行安全和保密檢查，設專人負責對網上信息進行保密檢查，發現有泄密信息和不宜公開的內部信息，應及時通知當事人立即采取措施，并上報，確保我院網絡辦公自動化系統安全。

八、定期接收保密教育和保密檢查 計算機局域網絡（his）管理制度

第一節 總則

第一條 為了加強醫院計算機HIS系統的管理，充分發揮計算機在醫院各項工作中的作用，根據醫院實際情況，制定本制度。第二條 本制度所指計算機及網絡設備是指對分布在各臨床、醫技、行政、后勤科室，并連接到醫院HIS局域網絡上的計算機工作站、網絡線路、連接設備及其相關設備等，不包含單獨使用的計算機、醫療設備附屬計算機工作站和直接與互聯網連接的計算機及其設備等。

第三條 歸口管理單位，醫院信息科作為本院計算機系統使用的管理機構，對計算機及網絡設備使用狀況進行業務指導和工作監督，計算機工程技術人員有權監督和制止一切違反安全管理的行為，并負責軟件系統維護和計算機網絡硬件系統維護及使用監督。

第四條 計算機網絡管理制度是為了更好地提高計算機使用和管理水平的前提下制定的，是統一、全面的醫院局域網絡管理制度，并以此作為計算機管理和各層次搓澡人員的工作制度，全院工作人員必須認真執行。

第五條 對違反本制度的人員，視其情節嚴重程度，將按醫院有關規定進行處理，后果嚴重的將按國家《刑法》部分條款及《中華人民共和國計算機信息系統安全保護條例》，交由公安機關處理。

第二節 計算機硬件管理制度

第六條 網絡系統中各類設備的配置，均由采購部統一購置，信息管理部負責提供技術參數及規格。系統硬件設備的購買、使用、保管、登記、報廢等，均按醫院設備管理相關規定執行。第七條 計算機硬件設備分發到各個使用部門之后，使用部門做好設備安全與清潔保養工作。

第八條 計算機設備是電源敏感設備，所使用電源為專線專用電源，嚴禁任何部門和個人私自接駁其他大功率用電設備，以免造成計算機硬件及附屬設備損毀。

第九條 除計算機管理人員外，任何人不得擅自移動計算機及相關設備，插拔電源、連接、網絡線路、確要移動的，應通知信息科實施。

第十條 嚴禁非信息科人員拆卸、更換計算機主機及顯示器、其他計算機配件。

第十一條 使用部門應專人負責計算機設備安全，做好防火、防潮、防塵、防盜、防雷工作，如果發現有安全隱患或丟失、損毀，應立即報告部門領導和信息科

第十二條 在計算機網絡系統設施附近實施的房屋維修、改造及其他活動，不得危害計算機網絡系統的安全。如無法避免而影響計算機網絡系統設施安全的作業，須事先通知信息科，經負責人同意并采取相應的保護措施后，方可實施作業。

第三節 計算機軟件管理制度

第十三條 外來人員未經允許不得操作計算機軟件及相關設備。第十四條 各級操作人員必須及時更改初始密碼，并不定期做修改更換，嚴格使用自己的密碼，并妥善保管，嚴禁密碼外泄，對密碼外泄造成的后果由該工號的持有人自己負責，如有發現密碼泄露情況發生，應立即更改，并報告信息科。

第十五條 嚴禁破譯、盜用他人工號、密碼，一旦發現將根據本制度總則第五條處罰條款按情節輕重給給予所在科室和個人嚴厲處罰，情節嚴重并造成重大損失者將交由公安機關追究其刑事責任。

第十六條 嚴禁私自卸載或安裝、使用其他應用程序（含各種游戲程序）

第十七條 各工作站操作人員應熟練掌握程序操作，操作人員必須經有關部門培訓考察合格后方有資格上機操作，非本部門人員及未經授權人員一律不得上機操作。

第十八條 各級操作人員根據工作需要，在權限范圍內進行日常操作，杜絕非法操作和越權行為，確保網絡系統、數據安全運行。

第四節 計算機網絡管理制度

第十九條 醫院計算機局域網線路為醫院信息管理系統專用線路，嚴禁其他線路管理人員私自更改線路設施，拆卸信息點模塊等，確要更改的，報信息科由專人處理。

第二十條 各大樓、辦公區等弱電井內網絡設施均歸信息科管理，其叫喚設備、鏈接設備及其他設備電源均為專用電源，弱電線路為專用線路，嚴禁其他部門或個人將其電力或設施直接接駁到專用線路上，一旦發現，將按總則第五條處罰條款嚴懲。第二十一條 禁止計算機網絡使用部門或個人未經許可將自用計算機、筆記本電腦、掌上電腦、互聯網用計算機等設備接入局域網絡，如有發現，將依據本制度總則第五條處罰條款按情節輕重給予所在部門和個人嚴厲處罰。

第二十二條 嚴禁私自通過工作站點更改網絡交換、網絡安全設備、網絡服務器等設施參數，通過網絡手段惡意攻擊服務器和核心交換設備，一經查實，將移交公安部門處理。

第二十三條 各部門使用人員嚴禁私自更改IP地址，擾亂網絡資源正常分配使用，嚴禁非法訪問或使用其他手段及相關軟件攻擊他人計算機。

第二十四條 各網絡工作站嚴格控制機器軟盤驅動器和光盤驅動器的使用，嚴防病毒、木馬侵入網絡系統，信息管理部作定期檢查，定期清理。

第二十五條 外來軟件需經院領導批準，信息管理部安全檢查后，方可進網運行，非網上使用軟件，未經允許，不得隨意在網絡上安裝。

第五節 計算機中心機房管理制度

第二十六條 醫院計算機機房是按國家計算機場地建設相關規定設計建設的，后續改造或建設符合國家相關技術標準與規定。第二十七條 第二十七條 信息科對網絡和系統進行監控維護，重點對信息系統軟件進行維護，并實現正常運行。同時，負責對機房系統設備進行常規檢測和維護，保證設備處于良好功能狀態。第二十八條 保持機房內的清潔衛生，并做好防塵、防火、防水、防觸電、防磁、防輻射、防雷擊等安全防護工作。

第二十九條 為經允許不得進入主機房，不得對機房內任何機器進行操作。

第三十條 未經信息科檢查的移動硬盤、軟盤、光盤及其他媒體，不得上機安裝并使用，如果確需使用，必須經過信息科人員安全檢測后方可使用。

第三十一條 重要的資料及原始磁盤、光盤應專柜保管，如有外借使用，須經信息科領導批準，進行登記，并及時催還。第三十二條 外用的磁盤、文件應做好安全殺毒及備份工作。第三十三條 網絡數據由信息科定期進行備份及存檔。存檔的磁盤、文件，需半年清查一次，以防止損壞或數據丟失。

第三十四條 保持機房整潔干燥，并注意環境濕度、濕度及正常工作溫度、濕度。

第三十五條 機房內嚴禁飲食、吸煙、會客或隨意擺放物品。

第六節 硬件工程師管理制度

第三十六條 維修工程師在接到工作站故障電話后，須及時進行故障檢查與處理。

第三十七條 拆裝硬件設備時，須按順序進行，不可野蠻操作。第三十八條 未經管理人員允許，任何人不得拆裝計算機及相關設備，刪除系統文件、應用軟件，改動計算機的系統設置。第三十九條 工程師需定期巡查各科室計算機及相關設備的運行狀況，查看計算機系統文件、應用軟件是否有改動和刪除。第四十條 工程師需備好常用配件，在工作站或網絡出現故障時能立即更換或重新安裝。

第四十一條 外來技術人員進行維護工作時，須有管理人員陪同或認可。

第七節 軟件工程師管理制度

第四十二條 軟件工程師在做好計算機軟件及網絡系統管理的同時應及時了解行業發展動態信息，并協助好院領導制定全員信息化發展的計劃于實施方案。

第四十三條 軟件工程師應與軟件供應商保持良好合作，起到聯系醫院和公司的紐帶作用，醫院有修改意見或問題及時反映給公司進行解決，做好醫院使用部門的需求分析。

第四十四條 工程師所使用的系統口令、密碼要經常進行更換，并嚴格保密，不得向任何人員泄露。

第四十五條 做好新程序或修改后程序測試的工作，測試運行正常后才能發布使用。未經測試，不得使用。

第四十六條 工程師應本著醫院網絡不能間斷的工作要求和特點下，及時解決醫院網絡軟件系統的各種故障，保證網絡系統安全、正常運行。第八節 計算機操作員管理制度

第四十七條 計算機操作人員嚴格遵守本制度有關密碼的管理規定（詳見軟件管理制度第十四條、第十五條、第十六條等），一人一號，嚴禁將自己工號轉借他人使用，個人口令不得告訴其他人員，工作口令由個人自己保管，不定期進行修改、更換，不要設置生日、手機號碼等復雜度較低密碼，如將密碼遺忘，可到信息科申請初始化密碼。

第四十八條 使用中嚴禁私自更改計算機系統設置，在計算機上刪除、修改、移動系統文件和應用軟件。

第四十九條 液晶屏幕為易損部件，嚴禁操作人員以任何方式觸及屏幕，在操作計算機時，嚴禁飲食、吸煙等，禁止將水杯和其他有礙計算機運行的物品擺放在機器旁邊，以免因液體傾倒等原因造成計算機損傷。

第五十條 嚴禁私自安裝任何軟件，嚴禁在計算機上玩游戲等娛樂活動。

第五十一條 嚴禁將光盤、軟盤、移動硬盤、U盤（包括MP3、MP4）等移動存儲設備接入計算機，一旦發現，將嚴厲處罰。第五十二條 使用過程中，應定期為計算機設施打掃衛生，保持計算機及相關設備的清潔，出現故障時應立即停止操作并報告信息科，不得擅自進行處理。

第五十三條 操作人員開關機及有關操作必須嚴格按照操作順序進行，關機前必須退出所有應用程序，不得隨意開關機或強行切斷電源。

第五十四條 操作人員暫時離機必須退出正在使用的應用軟件，以免他人借機進行破壞。

第四篇：計算機及網絡安全保密管理規定

一、計算機及網絡安全保密管理規定

第一章總則

第一條為了規范我委計算機及信息系統的使用和管理，確保網絡安全和信息保密，根據國家有關信息系統管理和保密等規定要求，結合我委實際，制定本規定。

第二條本規定適用于我委全體工作人員，適用于所有接入市人口計生委的淮安市電子政務外網的計算機及輔助設備、網絡和信息系統。

第三條辦公室為我委計算機及信息系統安全保密工作的主管處室，負責相關安全保密規定及措施的制定、檢查和落實；負責全委計算機及信息系統的管理、維護和檢查。

第四條計算機的安全管理實行“誰使用，誰管理，誰負責”的原則，各處室主要負責人為本處室計算機及信息安全保密的第一責任人、負責本處室計算機和信息的日常安全保密工作。

第二章安全保密

第五條辦公室負責我委各類文件和信息的定密工作，以及有關涉及保密信息的計算機使用和管理。

第六條本委各處室涉密計算機必須貼有明顯標記，以區分非保密載體和保密載體，保密計算機必須由專人進行管理和操作，未經處室主要負責人和管理人員同意，任何人不得擅自操作保密計算機。

第七條本委所有使用的筆記本電腦嚴禁編輯、存儲保密信息，如工作需要處理保密資料的，將視作保密計算機進行管理，不得隨意攜帶。

第八條涉及保密信息處理的計算機必須設置開機口令，并且不得接入國際互聯網，專網專用。

第九條處理保密信息計算機的軟件安裝、硬件維護、淘汰更新必須由專人負責。

第十條備份保密信息的存儲介質必須由專人負責保管，并對重要內容進行加密處理，不得隨意攜帶和拷貝。

第十一條各處室需要在網上發布的信息參照《淮安市人口計生委信息發布制度》具體執行。

第三章設備管理

第十二條辦公室負責計算機及外部設備的采購和售后服務。

第十三條計算機設備安裝調試結束后，隨機工具軟件由各處室明確專人保管。

第十四條計算機硬件、軟件及外部設備的安裝和設置，由辦公室根據實際需要，統一調配資源，非經許可嚴禁隨意更改計算機內部設置的網絡參數。

第十五條計算機出現故障，應及時通知辦公室。處理保密信息的計算機維修和淘汰，必須按保密規定，確保不涉密、不泄密。

第四章病毒防治

第十七條各處室計算機使用前必須統一安裝由辦公室提供的防病毒軟件，并定期進行病毒檢查、殺毒和升級。

第十八條外來電子信息存儲介質及對外交換后的電子信息存儲介質使用前須經過病毒檢查，不得擅自運行外來軟件和使用未經檢查的外來電子信息存儲介質。

第十九條一經發現病毒，應立即報告辦公室，進行病毒查殺處理。

第二十條本規定自制定之日起執行。

二、筆記本電腦保密管理規定

第一條我委的公用筆記本電腦應當落實專機專用，專柜存放，專人管理，確保安全。

第二條我委的筆記本電腦一般應在辦公場所使用。應工作需要帶出辦公室的，應當報委領導批準，并按規定使用管理。

第三條攜帶筆記本電腦出差、開會時，應妥善保管，不準帶入無關場所，防止丟失、被盜。

第四條存儲涉密信息的筆記本電腦，應按照涉密信息的最高密級進行保密管理，嚴禁將涉密筆記本電腦接入國際互聯網。

第五條本規定自發布之日起實施。

三、計算機維修、更換、報廢保密管理規定

一、涉密計算機系統進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。

二、各涉密處室應將本處室設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。

三、凡需外送修理的涉密設備，必須經保密工作人員和主管領導批準，并將涉密信息進行不可恢復性刪除處理后方可實施。

四、由專人負責各處室計算機軟件的安裝和設備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。

五、涉密計算機的報廢由保密領導小組專人負責定點銷毀。

四、信息發布制度

第一條 為充分發揮淮安市人口計生委門戶網站的作用，建立規范的信息采集、審核、發布、維護機制，特制定本制度。

第二條 本制度所稱信息是指在門戶網站上對外發布的文字、數據、圖片及其他形式的信息。門戶網站所發布的信息均為非密級信息，涉密信息不得上網發布。

第三條 門戶網站是淮安市人口計生委信息服務的樞紐，為全委各處室和全市各級人口計生委向社會發布信息，提供平臺。

第四條 門戶網站以發布人口計生信息為主，重點發布淮安市人口計生委相關政策法規、工作動態、公告、政務信息公開、圖文消息、辦事指南、以及其他與淮安市人口計生委工作相關的信息。

第五條 各處室和全市各級人口計生委要按網站所設欄目要求，積極主動、準確及時地提供信息，利用門戶網站搞好對外宣傳。

第六條 各處室和全市各級人口計生委需要在門戶網站發布本部門和本單位的重要信息時，必須提供電子文檔，通過網絡、軟盤、U盤等方式傳輸給辦公室。

第七條 門戶網站發布的信息應履行嚴格的審批程序，未經審核的信息不得上網發布。

第八條 信息審核內容包括：

（一）上網信息有無涉密問題；

（二）上網信息目前對外發布是否適宜；

（三）信息中的統計數據是否準確。

第九條 信息更新和信息網上發布工作由辦公室負責，信息資料的審核由各處室負責人負責。

第十條 對信息審核把關不嚴，造成損失、泄密的，按國家保密法律法規的有關規定予以處理。

五、上網信息保密制度

一、上網信息主要指文本、數據、圖片、圖像、動畫、聲音等。

二、上網信息的保密管理堅持“誰上網發布誰負責”的原則，在本委網站上發布任何信息及對網上信息進行擴充或更新，都應當認真執行信息保密審核制度，必須經過嚴格審查，不得有危害國家安全、泄露國家秘密，侵犯國家、社會、本委利益的內容出現。凡可能涉及保密范圍的信息，須經委領導審查同意后，方可上網。

三、國家秘密是關系國家的安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。包括下列秘密事項：

（一）國家事務的重大決策中的秘密事項；

（二）國防建設和武裝力量活動中的秘密事項；

（三）外交和外事活動中的秘密事項以及對外承擔保密義務的事項；

（四）國民經濟和社會發展中的秘密事項；

（五）處學技術中的秘密事項；

（六）維護國家安全活動和追查刑事犯罪中的秘密事項；

（七）其他經國家保密工作部門確定應當保守的國家秘密事項。

四、涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網絡相聯接，必須實行物理隔離。

五、本委工作人員如在本委網站上發現有泄露國家秘密的信息，有義務及時上報辦公室，并保留原始記錄。辦公室應加強對網上信息的保密監督檢查，網絡管理員負責上網信息的監視、保存、清除和備份工作，對發現和接到的泄密事件、有害信息和安全技術問題，要立即采取措施，及時刪除涉及國家秘密的信息，轉存好原始記錄，并立即向委領導報告。

六、涉密存儲介質保密管理規定

一、涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

二、有涉密存儲介質的處室和單位需填寫和保管“涉密存儲介質登記表”，并將登記表的復制件報委保密領導小組登記、備案并及時報告變動情況。

三、存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉借他人，不得帶出工作區，下班后存放在本單位指定的保險柜中。

四、因工作需要必須攜帶出工作區的，需填寫“涉密存儲介質外出攜帶登記表”，經主管領導批準，并報保密領導小組登記備案，返回后要經保密領導小組審查注銷。

六、復制涉密存儲介質，須經單位領導批準，且每份介質各填一份“涉密存儲介質使用情況登記表”，并賦予不同編號。

七、需歸檔的涉密存儲介質，應連同“涉密存儲介質使用情況登記表”一起及時歸檔。

八、各處室負責管理其使用的各類涉密存儲介質，應當根據有關規定確定密級及保密期限，并視同紙制文件，按相應密級的文件進行分密級管理，九、涉密存儲介質的維修應保證信息不被泄露，由各涉密處室負責人負責。需外送維修的，要經領導批準，到國家保密主管部門指定的維修點維修，并有保密人員在場。

十、不再使用的涉密存儲介質應由使用者提出報告，由單位領導批準后，交辦公室負責銷毀。

七、復印機、多功能一體機保密管理制度

為了加強本委數字復印機、多功能一體機的保密管理，根據有關復印機保密規定，特制定本制度。

第一條 本制定適用于本委所有數字復印機、和具有復印功能的一體機。

第二條 數字復印機、多功能一體機保密管理工作由委辦公室負責。具體管理工作由政治素質好、技術熟練、責任心強的人員進行負責，嚴禁無關人員使用復印機。一體機管理由使用人負責。

第三條 復印文件、資料必須征得復印機管理人員同意，并嚴格控制復印份數。

第四條 絕密件、機密件不允許復印。秘密件一般情況不允許復印。確因工作原因需復印秘密件時，應征得保密員同意，并做詳細記錄。復印件與文件原件具有同等密級，按密件辦理的有關規定執行。

第五條 嚴格禁止復印的文件、資料有：標識絕密、機密的文件、電報；中省領導人講話內部稿、錄音稿或記錄稿；發文單位不準復印的文件、資料、圖紙、刊物；貨幣、有價票證；內容反動、淫穢、封建迷信的讀物、圖牌及違禁文字資料等。

第七條 一體機日常管理參照復印機進行。

第八條 對違反本制度的行為，將視情節予以必要處理，情節輕微的，在本委范圍內通報批評，情節嚴重或造成失泄密事件的，將依照《保密守國家密法》及相關法律法規，移送司法機關處理。

第五篇：淺談計算機網絡安全防范技術

論文關鍵詞： 計算機 網絡技術 安全策略 防范技術

論文摘 要： 隨著現代計算機網絡信息技術的發展，計算機網絡逐漸成為人們生活和工作中不可或缺的組成部分，它改變了人們傳統的工作習慣和生活節奏。在人們越來越依賴網絡的今天，伴隨著計算機網絡技術的逐步發展和完善，計算機網絡的信息安全防護已經變得越來越重要。文章在計算機網絡安全的概念基礎上，分析了當前計算機網絡安全的現狀，最后提出幾種常見的計算機網絡安全防范策略。

計算機技術和網絡技術的高速發展，對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機網絡在社會生活各方面應用廣泛，已經成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰。隨著我們對網絡信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網絡規模的不斷擴大，網絡安全事故的數量，以及其造成的損失也在成倍地增長，病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程，需要我們做長期的探索和規劃。

一、計算機網絡安全的概念與現狀

1.計算機網絡安全的基本概念。

計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

2.計算機網絡安全的基本組成。

（1）網絡實體安全：如計算機的物理條件、物理環境及設施的安全標準，計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等；（2）軟件安全：如保護網絡系統不被非法侵入，系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；（3）數據安全：如保護網絡信息的數據安全，不被非法存取，保護其完整、一致等；（4）網絡安全管理：如運行時突發事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。

3.計算機網絡安全現狀。

計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網路監聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現的攻擊方法相比，更加智能化，攻擊目標直指互聯網基礎協議和操作系統層次，從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發起挑戰。

二、當前可提高計算機網絡安全的技術

1.網絡安全的審計和跟蹤技術。

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程，而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統（IDS）、漏洞掃描系統、安全審計系統，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統安全的技術，它從計算機系統或網絡中采集、分析數據，查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當的響應措施來阻擋攻擊，降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。

2.運用防火墻技術。

防火墻是目前最為流行、使用最廣泛的一種網絡安全技術，它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制，限制被保護的網絡與互聯網絡之間，或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內部到外部或從外部到內部的通信都必須經過它；只有內部訪問策略授權的通信才允許通過；系統本身具有高可靠性。不僅如此，防火墻作為網絡安全的監視點，它還可以記錄所有通過它的訪問，并提供統計數據，提供預警和審計功能。防火墻的體系結構有

三種：（1）雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的，是最基本的防火墻結構。主機充當路由器，是內外網絡的接口，能夠從一個網絡向另一個網絡發送IP數據包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網卡之間轉發的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行代理控制，其代理就要設置到這臺雙宿主主機上，所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯網的復雜性。（2）屏蔽主機體系結構，又稱主機過濾結構，它使用一個單獨的路由器來提供內部網絡主機之間的服務，在這種體系結構中，主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構，這種結構允許數據包從Internet上進入內部網絡，因此對路由器的配置要求較高。（3）屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層，并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器，一個位于周邊網絡和內部網絡之間，另一個在周邊網絡和外部網絡之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內部網絡，因為他還需要攻破另外一個路由器。

3.數據加密技術。

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲，數據傳輸、數據完整性的鑒別，以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的，可分為密文存儲和存取兩種，數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。

4.網絡病毒的防范。

在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網，就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。如果在網絡

內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監測，使網絡免受病毒的侵襲。

5.提高網絡工作人員的素質，強化網絡安全責任。

為了強化網絡安全的責任，還有一項重要任務——提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育，提高責任心，并通過相關業務技術培訓，提高工作人員的操作技能，網絡系統的安全管理要加以重視，避免人為事故的發生。由于網絡研究在我國起步較晚，因此網絡安全技術還有待提高和發展。此外，為了保障網絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規、法律，提高人們對網絡安全的認識，加大對計算機犯罪的法律制裁。

隨著計算機網絡技術的迅速發展和進步，信息和計算機網絡系統已經成為社會發展的重要保證。由于計算機網絡系統應用范圍的不斷擴大，人們對網絡系統依賴的程度增大，對網絡系統的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網絡系統信息的安全保護提出了更高的要求，也使得計算機網絡系統信息安全學科的地位顯得更加重要?，F在，計算機網絡系統的安全已經成為關系到國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。因此，認清網絡的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網絡的安全性將變得十分重要。