第一篇:淺談?dòng)?jì)算機(jī)系統(tǒng)的安全防范
淺談?dòng)?jì)算機(jī)系統(tǒng)的安全防范
淺談?dòng)?jì)算機(jī)系統(tǒng)的安全防范2007-12-15 22:09:30第1文秘網(wǎng)第1公文網(wǎng)淺談?dòng)?jì)算機(jī)系統(tǒng)的安全防范淺談?dòng)?jì)算機(jī)系統(tǒng)的安全防范(2)淺談?dòng)?jì)算機(jī)系統(tǒng)的安全防范隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)與應(yīng)用的不斷發(fā)展,伴隨而來(lái)的計(jì)算機(jī)系統(tǒng)安全問(wèn)題越來(lái)越引起人們的關(guān)注。計(jì)算機(jī)系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟(jì)損失,并嚴(yán)重影響正常工作的順利開(kāi)展。加強(qiáng)計(jì)算機(jī)系統(tǒng)安全工作,是信息化建設(shè)工作的重要工作內(nèi)容之一。
一、計(jì)算機(jī)系統(tǒng)面臨的安全問(wèn)題目前,廣域網(wǎng)應(yīng)用已遍全省各級(jí)地稅系統(tǒng)。廣域網(wǎng)覆蓋地域廣、用戶(hù)多、資源共享程度高,所面臨的威脅和攻擊是錯(cuò)綜復(fù)雜的,歸結(jié)起來(lái)主要有物理安全問(wèn)題、操作系統(tǒng)的安全問(wèn)題、應(yīng)用程序安全問(wèn)
題、網(wǎng)絡(luò)協(xié)議的安全問(wèn)題。
(一)物理安全問(wèn)題網(wǎng)絡(luò)安全首先要保障網(wǎng)絡(luò)上信息的物理安全。物理安全是指在物理介質(zhì)層次上對(duì)存貯和傳輸?shù)男畔踩Wo(hù)。目前常見(jiàn)的不安全因素(安全威脅或安全風(fēng)險(xiǎn))包括三大類(lèi):1.自然災(zāi)害(如雷電、地震、火災(zāi)、水災(zāi)等),物理?yè)p壞(如硬盤(pán)損壞、設(shè)備使用壽命到期、外力破損等),設(shè)備故障(如停電斷電、電磁干擾等),意外事故。2.電磁泄漏(如偵聽(tīng)微機(jī)操作過(guò)程)。3.操作失誤(如刪除文件,格式化硬盤(pán),線路拆除等),意外疏漏(如系統(tǒng)掉電、死機(jī)等系統(tǒng)崩潰)4.計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境的安全。
(二)操作系統(tǒng)及應(yīng)用服務(wù)的安全問(wèn)題現(xiàn)在地稅系統(tǒng)主流的操作系統(tǒng)為Windows操作系統(tǒng),該系統(tǒng)存在很多安全隱患。操作系統(tǒng)不安全,也是計(jì)算機(jī)不安全的重要原因。
(三)黑客的攻擊人們幾乎每天都可能聽(tīng)到眾多的黑客事件:一位年僅15歲的黑客通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)闖入美國(guó)五角大樓;黑客將美國(guó)司法部主頁(yè)上的美國(guó)司
法部的字樣改成了美國(guó)不公正部;黑客們聯(lián)手襲擊世界上最大的幾個(gè)熱門(mén)網(wǎng)站如yahoo、amazon、美國(guó)在線,使得他們的服務(wù)器不能提供正常的服務(wù);黑客襲擊中國(guó)的人權(quán)網(wǎng)站,將人權(quán)網(wǎng)站的主頁(yè)改成反政府的言論;貴州多媒體通信網(wǎng)169網(wǎng)遭到黑客入侵;黑客攻擊上海信息港的服務(wù)器,竊取數(shù)百個(gè)用戶(hù)的賬號(hào)。這些黑客事件一再提醒人們,必須高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。黑客攻擊的主要方法有:口令攻擊、網(wǎng)絡(luò)監(jiān)聽(tīng)、緩沖區(qū)溢出、電子郵件攻擊和其它攻擊方法。
(四)面臨名目繁多的計(jì)算機(jī)病毒威脅計(jì)算機(jī)病毒將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴(yán)重破壞,使網(wǎng)絡(luò)的效率和作用大大降低,使許多功能無(wú)法使用或不敢使用。雖然,至今尚未出現(xiàn)災(zāi)難性的后果,但層出不窮的各種各樣的計(jì)算機(jī)病毒活躍在各個(gè)角落,令人堪憂。去年的“沖擊波”病毒、今年的“震蕩波”病毒,給我們的正常工作已經(jīng)造成過(guò)嚴(yán)重威脅。
二、計(jì)算機(jī)系統(tǒng)的安全防范工作
計(jì)算機(jī)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程,是人防和技防相結(jié)合的綜合性工程。首先是各級(jí)領(lǐng)導(dǎo)的重視,加強(qiáng)工作責(zé)任心和防范意識(shí),自覺(jué)執(zhí)行各項(xiàng)安全制度。在此基礎(chǔ)上,再采用一些先進(jìn)的技術(shù)和產(chǎn)品,構(gòu)造全方位的防御機(jī)制,使系統(tǒng)在理想的狀態(tài)下運(yùn)行。
(一)加強(qiáng)安全制度的建立和落實(shí)制度建設(shè)是安全前提。通過(guò)推行標(biāo)準(zhǔn)化管理,克服傳統(tǒng)管理中憑借個(gè)人的主觀意志驅(qū)動(dòng)管理模式。標(biāo)準(zhǔn)化管理最大的好處是它推行的法治而不是人治,不會(huì)因?yàn)槿藛T的去留而改變,先進(jìn)的管理方法和經(jīng)驗(yàn)可以得到很好的繼承。各單位要根據(jù)本單位的實(shí)際情況和所采用的技術(shù)條件,參照有關(guān)的法規(guī)、條例和其他單位的版本,制定出切實(shí)可行又比較全面的各類(lèi)安全管理制度。主要有:操作安全管理制度、場(chǎng)地與實(shí)施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫(kù)安全管理制度、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理
制度、計(jì)算機(jī)病毒防治管理制度等。并制定以下規(guī)范:1.制定計(jì)算機(jī)系統(tǒng)硬件采購(gòu)規(guī)范。系統(tǒng)使用的關(guān)鍵設(shè)備服務(wù)器、路由器、交換機(jī)、防火墻、u、關(guān)鍵工作站,都應(yīng)統(tǒng)一選型和采購(gòu),對(duì)新產(chǎn)品、新型號(hào)必須經(jīng)過(guò)嚴(yán)格測(cè)試才能上線,保證各項(xiàng)技術(shù)方案的有效貫徹。2.制定操作系統(tǒng)安裝規(guī)范。包括硬盤(pán)分區(qū)、網(wǎng)段名,服務(wù)器名命名規(guī)則、操作系統(tǒng)用戶(hù)的命名和權(quán)限、系統(tǒng)參數(shù)配置,力求杜絕安全參數(shù)配置不合理而引發(fā)的技術(shù)風(fēng)險(xiǎn)。3.制定路由器訪問(wèn)控制列表參數(shù)配置規(guī)范;規(guī)范組網(wǎng)方式,定期對(duì)關(guān)鍵端口進(jìn)行漏洞掃描,對(duì)重要端口進(jìn)行實(shí)時(shí)入侵檢測(cè)。4.制定應(yīng)用系統(tǒng)安裝、用戶(hù)命名、業(yè)務(wù)權(quán)限設(shè)置規(guī)范。有效防止因業(yè)務(wù)操作權(quán)限授權(quán)沒(méi)有實(shí)現(xiàn)崗位間的相互制約、相互監(jiān)督所造成的風(fēng)險(xiǎn)。5.制訂數(shù)據(jù)備份管理規(guī)范,包括備份類(lèi)型、備份策略、備份保管、備份檢查,保證了數(shù)據(jù)備份工作真正落到實(shí)處。制度落實(shí)是安全保證。制度建設(shè)重要的是落實(shí)和監(jiān)督。
尤其是在一些細(xì)小的環(huán)節(jié)上更要注意,如系統(tǒng)管理員應(yīng)定期及時(shí)審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時(shí),應(yīng)及時(shí)注銷(xiāo)用戶(hù),并更換業(yè)務(wù)系統(tǒng)的口令和密鑰,移交全部技術(shù)資料。應(yīng)成立由主管領(lǐng)導(dǎo)為組長(zhǎng)的計(jì)算機(jī)安全運(yùn)行領(lǐng)導(dǎo)小組,凡是涉及到安全問(wèn)題,大事小事有人抓、有人管、有專(zhuān)人落實(shí)。使問(wèn)題得到及時(shí)發(fā)現(xiàn)、及時(shí)處理、及時(shí)上報(bào),隱患能及時(shí)預(yù)防和消除,有效保證系統(tǒng)的安全穩(wěn)定運(yùn)行。
(二)對(duì)信息化建設(shè)進(jìn)行綜合性的長(zhǎng)遠(yuǎn)規(guī)劃計(jì)算機(jī)發(fā)展到今天,已經(jīng)是一個(gè)門(mén)類(lèi)繁多復(fù)雜的電子系統(tǒng),各部分設(shè)備能否正常運(yùn)行直接關(guān)
淺談?dòng)?jì)算機(jī)系統(tǒng)的安全防范
第二篇:計(jì)算機(jī)系統(tǒng)安全防范
計(jì)算機(jī)系統(tǒng)安全防范
一、計(jì)算機(jī)安全概述
計(jì)算機(jī)系統(tǒng)自身存在缺陷且有一定的脆弱性,已被各種人為因素和自然因素破壞,例如:溫濕度、水災(zāi)、火災(zāi)、雷擊和空氣污染等。
1.1計(jì)算機(jī)信息系統(tǒng)的物理安全計(jì)算機(jī)信息系統(tǒng)的物理安全是指計(jì)算機(jī)自身與其相關(guān)、配套的設(shè)備的安全,這是實(shí)體安全。硬件設(shè)備是信息載體,它的安全是信息系統(tǒng)安全的前提條件。若想保證網(wǎng)絡(luò)系統(tǒng)的物理安全,保證機(jī)房安全是關(guān)鍵。依照國(guó)家規(guī)定和標(biāo)準(zhǔn)建設(shè)機(jī)房,通常建設(shè)在建筑的避光處,有時(shí)候可以利用窗簾避免陽(yáng)光照射,同時(shí),機(jī)房中還應(yīng)配備防火、救火設(shè)備。設(shè)置滿足路由器等設(shè)備總功率的電源設(shè)備,且能夠提供UPS不間斷的穩(wěn)定電壓電源。配備空調(diào),以此來(lái)保證機(jī)房的溫濕度。機(jī)房重地禁止不相關(guān)人員的進(jìn)入,對(duì)于服務(wù)器和交換器等重要設(shè)備,應(yīng)該定期進(jìn)行雙機(jī)備份。
1.2軟件安全軟件安全是信息系統(tǒng)功能正常發(fā)揮的必要條件。操作系統(tǒng)是計(jì)算機(jī)的支撐軟件之一,應(yīng)該保證程序或者其它系統(tǒng)在計(jì)算中的正常運(yùn)行。操作系統(tǒng)主要管理硬件資源和軟件資源這兩個(gè)方面。一旦操作系統(tǒng)開(kāi)發(fā)設(shè)計(jì)時(shí)存在缺陷,自身不安全,也會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)安全隱患。操作系統(tǒng)管理系統(tǒng)內(nèi)存CPU和外部設(shè)備,各個(gè)管理對(duì)象和模塊或者程序密切相關(guān),任何一個(gè)模塊或者程序出現(xiàn)問(wèn)題都會(huì)給計(jì)算機(jī)系統(tǒng)帶來(lái)?yè)p失。
1.3網(wǎng)絡(luò)傳輸安全困擾計(jì)算機(jī)系統(tǒng)安全的相關(guān)因素及防范對(duì)策目前,主要有局域網(wǎng)和廣域網(wǎng)這兩種網(wǎng)絡(luò)形式,且計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成形式多樣,因此,網(wǎng)絡(luò)覆蓋跨度存在差異,這種覆蓋跨度差異在傳送方面遺留了安全鏈接隱患。
1.4信息安全信息系統(tǒng)的保護(hù)內(nèi)容包括:保護(hù)信息有效性、完整性和保密性,避免刪除、修改、泄露和盜竊信息。計(jì)算機(jī)信息涉及國(guó)計(jì)民生、科學(xué)技術(shù)、經(jīng)濟(jì)財(cái)政和軍事外交等重要領(lǐng)域,如果沒(méi)有科學(xué)、系統(tǒng)的保障系統(tǒng),將會(huì)危及國(guó)家、社會(huì)的發(fā)展。
二、計(jì)算機(jī)系統(tǒng)問(wèn)題組成
2.1無(wú)法保證系統(tǒng)硬件的安全來(lái)自系統(tǒng)硬件的電磁干擾。例如:電源變化、漏電、靜電等會(huì)對(duì)系統(tǒng)安全中造成一定的威脅,另外,設(shè)備老化等各種不安全因素也可能危及計(jì)算機(jī)硬件系統(tǒng),使其處于不安全狀態(tài)。這類(lèi)威脅影響計(jì)算機(jī)本身和周?chē)h(huán)境,進(jìn)而阻礙計(jì)算機(jī)的正常運(yùn)行。
2.2計(jì)算機(jī)系統(tǒng)的軟件數(shù)據(jù)易被主觀破壞和利用不合理管理人員的不合理利用可能引起計(jì)算機(jī)系統(tǒng)的運(yùn)行故障,主觀隨意修改、刪除、復(fù)制和調(diào)整計(jì)算機(jī)數(shù)據(jù),導(dǎo)致軟件系統(tǒng)在運(yùn)行過(guò)程中可能存在設(shè)計(jì)、程序編制和使用的錯(cuò)誤。目前,網(wǎng)絡(luò)黑客攻擊是計(jì)算機(jī)系統(tǒng)最大的威脅,容易引起系統(tǒng)癱瘓。
2.3計(jì)算機(jī)自身硬件故障計(jì)算機(jī)系統(tǒng)的核心內(nèi)容是數(shù)據(jù)處理,計(jì)算機(jī)系統(tǒng)是一個(gè)復(fù)雜的人機(jī)系統(tǒng),具有一定的脆弱性,各個(gè)設(shè)備的故障都會(huì)直接影響數(shù)據(jù)的安全性,一旦發(fā)生計(jì)算機(jī)硬件故障將會(huì)造成嚴(yán)重的損失。
2.4計(jì)算機(jī)系統(tǒng)較為復(fù)雜,不確定因素較多計(jì)算機(jī)研發(fā)系統(tǒng)初期,系統(tǒng)不夠成熟,存在一定的缺陷,開(kāi)發(fā)人員的疏忽可能會(huì)引發(fā)各種漏洞,計(jì)算機(jī)系統(tǒng)管理員對(duì)系統(tǒng)的操作不合理會(huì)極大降低系統(tǒng)的安全性,系統(tǒng)操作人員沒(méi)有嚴(yán)格遵循相關(guān)規(guī)定進(jìn)行操作,會(huì)使提前制定的保護(hù)措施失去預(yù)期效果。
2.5計(jì)算機(jī)病毒的威脅隨著互聯(lián)網(wǎng)的不斷發(fā)展,計(jì)算機(jī)病毒的傳播速度逐漸增加。計(jì)算機(jī)病毒會(huì)對(duì)系統(tǒng)軟件或者數(shù)據(jù)造成損壞,有些還會(huì)損壞計(jì)算機(jī)硬件,進(jìn)而威脅計(jì)算機(jī)系統(tǒng)安全。
三、計(jì)算機(jī)系統(tǒng)安全的重要性
3.1計(jì)算機(jī)中涉及國(guó)家政治、經(jīng)濟(jì)和軍事等內(nèi)容計(jì)算機(jī)存儲(chǔ)的安全性直接影響相應(yīng)的保密性,尤其應(yīng)該加強(qiáng)對(duì)一些重大信息的保密,但是由于計(jì)算機(jī)系統(tǒng)自身脆弱性,導(dǎo)致計(jì)算機(jī)容易被破壞或者不正當(dāng)利用。
3.2隨著社會(huì)的不斷發(fā)展和信息技術(shù)的不斷進(jìn)步計(jì)算機(jī)系統(tǒng)的功能越來(lái)越強(qiáng)大,規(guī)模也越來(lái)越大,同時(shí),人們對(duì)于計(jì)算機(jī)系統(tǒng)的需求不斷增加,這是社會(huì)和科技進(jìn)步的必然需求,計(jì)算機(jī)也被廣泛的應(yīng)用到社會(huì)生活的各個(gè)方面。
3.3計(jì)算機(jī)系統(tǒng)安全問(wèn)題涵蓋面比較廣,涉及到很多學(xué)科知識(shí)它是一個(gè)相當(dāng)復(fù)雜的綜合問(wèn)題,同時(shí),計(jì)算機(jī)技術(shù)、方法和防護(hù)、控制措施應(yīng)該隨著計(jì)算機(jī)系統(tǒng)應(yīng)用環(huán)境的變化而變化,及時(shí)更新、改進(jìn)。另外,隨著計(jì)算機(jī)學(xué)科的不斷發(fā)展,與之相對(duì)應(yīng)的計(jì)算機(jī)系統(tǒng)安全也會(huì)不斷升級(jí)更新。
四、困擾計(jì)算機(jī)系統(tǒng)安全的相關(guān)因素
計(jì)算機(jī)安全是保證計(jì)算機(jī)系統(tǒng)資源和信息資源不因自然和人為因素的影響而損壞,保證信息安全可靠,保證計(jì)算機(jī)系統(tǒng)的安全、高效運(yùn)行。
4.1自然因素
很難預(yù)料和預(yù)防的火災(zāi)、水災(zāi)、雷擊、地震等的作用引起計(jì)算機(jī)設(shè)備的損壞,計(jì)算機(jī)運(yùn)行環(huán)境無(wú)法滿足安全運(yùn)行環(huán)境標(biāo)準(zhǔn),例如線路設(shè)置不合理、供電系統(tǒng)不穩(wěn)定、連接不嚴(yán)等引起計(jì)算機(jī)設(shè)備故障、數(shù)據(jù)信息損壞或者被破壞。
4.2人為因素
人既是計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)、使用和維護(hù)者,又是損壞和破壞者。計(jì)算機(jī)系統(tǒng)是一個(gè)復(fù)雜的人機(jī)系統(tǒng),人與計(jì)算機(jī)關(guān)系微妙且密切。
4.2.1在具體的應(yīng)用過(guò)程中,操作人員不嚴(yán)格按照規(guī)范操作,無(wú)意中泄露了口令或者密碼,導(dǎo)致犯罪分子或者敵對(duì)勢(shì)力非法進(jìn)入計(jì)算機(jī)系統(tǒng),對(duì)系統(tǒng)安全構(gòu)成威脅。
4.2.2竊取、破壞計(jì)算機(jī)設(shè)備,竊取相應(yīng)的計(jì)算機(jī)系統(tǒng)信息;管理人員和操作人員沒(méi)有定期維護(hù)、保養(yǎng)設(shè)備,導(dǎo)致計(jì)算機(jī)系統(tǒng)因長(zhǎng)期運(yùn)行出現(xiàn)故障、信息丟失或者損壞。
4.2.3計(jì)算機(jī)網(wǎng)絡(luò)黑客利用各種手段,例如:監(jiān)聽(tīng)密保鑰匙的分配過(guò)程、網(wǎng)絡(luò)偵聽(tīng)獲得網(wǎng)絡(luò)用戶(hù)密碼或者口令,非法攻擊密保鑰匙管理服務(wù)器,通過(guò)隱蔽渠道進(jìn)行非法活動(dòng),突破防火墻,利用系統(tǒng)漏洞非法登錄網(wǎng)絡(luò)系統(tǒng),修改、破壞重要數(shù)據(jù)信息,造成嚴(yán)重的損失。
4.2.4計(jì)算機(jī)系統(tǒng)中沒(méi)有制定或者設(shè)計(jì)病毒防范程序,導(dǎo)致計(jì)算機(jī)病毒入侵,破壞數(shù)據(jù)文件,有些嚴(yán)重導(dǎo)致計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)癱瘓。
4.3安全管理制度因素
安全管理制度能夠有效保證計(jì)算機(jī)系統(tǒng)的安全,但現(xiàn)階段的安全管理制度規(guī)范不完善、內(nèi)控能力不足和落實(shí)不到位。
4.3.1計(jì)算機(jī)安全管理規(guī)范不完善
隨著社會(huì)的不斷發(fā)展,計(jì)算機(jī)安全管理規(guī)范已經(jīng)不能完全適用,需要不斷的完善、改進(jìn)。特別是計(jì)算機(jī)技術(shù)的迅猛發(fā)展,新問(wèn)題的涌現(xiàn),而相應(yīng)的安全管理規(guī)范滯后于科學(xué)技術(shù)的發(fā)展,這為不法分子提供了機(jī)會(huì)。
4.3.2落實(shí)不到位
人們對(duì)計(jì)算機(jī)技術(shù)的認(rèn)識(shí)深度不夠,給相應(yīng)的管理、檢查、監(jiān)督工作帶來(lái)較大的困難。另外,計(jì)算機(jī)系統(tǒng)運(yùn)行管理制度科學(xué)性不足,不夠嚴(yán)格,例如:對(duì)計(jì)算機(jī)技術(shù)人員資格審查不嚴(yán)、缺少相應(yīng)的思想教育;過(guò)于注重使用,忽略管理,缺少相應(yīng)的監(jiān)控;沒(méi)有指派專(zhuān)人保管計(jì)算機(jī)設(shè)備;沒(méi)有詳細(xì)的計(jì)算機(jī)維護(hù)記錄。
五、計(jì)算機(jī)系統(tǒng)的安全防護(hù)措施
5.1完善計(jì)算機(jī)安全管理制度
制度是計(jì)算機(jī)系統(tǒng)安全運(yùn)的前提條件,制定標(biāo)準(zhǔn)化的管理流程,杜絕憑借個(gè)人才能和影響力來(lái)管理;綜合考慮各方面影響因素,制定長(zhǎng)遠(yuǎn)的、系統(tǒng)的信息化建設(shè)計(jì)劃,計(jì)算機(jī)是一個(gè)復(fù)雜、綜合的電子系統(tǒng),各個(gè)部門(mén)之間的團(tuán)結(jié)協(xié)作影響著計(jì)算機(jī)系統(tǒng)的安全,能夠科學(xué)的規(guī)劃計(jì)算機(jī)系統(tǒng)的采購(gòu)、管理、維護(hù)等,以較少的努力換取較高的經(jīng)濟(jì)收益;樹(shù)立計(jì)算機(jī)系統(tǒng)安全意識(shí),加強(qiáng)網(wǎng)絡(luò)安全教育。
5.2加大網(wǎng)絡(luò)安全建設(shè)
對(duì)網(wǎng)絡(luò)整體進(jìn)行系統(tǒng)建設(shè),從最低層到最高層,從硬件到軟件。
5.2.1采取加密和加權(quán)措施
加密是指采用數(shù)字方法重新組合數(shù)據(jù),使得除合法介紹介紹者外,任何人都很難恢復(fù)原始數(shù)據(jù),常用的數(shù)字加密技術(shù)有:對(duì)成性、不對(duì)稱(chēng)性和不可逆加密技術(shù)。加權(quán)措施是指對(duì)計(jì)算機(jī)進(jìn)行權(quán)利管理和存儲(chǔ)控制,依照規(guī)范的認(rèn)證,賦予用戶(hù)相應(yīng)的操作權(quán)限,保證用戶(hù)行使有效范圍內(nèi)的權(quán)利,不得越權(quán)操作。
5.2.2不斷更新系統(tǒng)
Windows系統(tǒng)是目前較為常用的計(jì)算機(jī)操作系統(tǒng),由于Windows系統(tǒng)規(guī)模較大,不可避免的會(huì)存在一些容易忽視的漏洞。如果不法分子發(fā)現(xiàn)這些漏洞,就會(huì)研制針對(duì)該漏洞的病毒或者攻擊手段。因此,需要在客戶(hù)機(jī)上安裝最新的補(bǔ)丁程序,禁止已知系統(tǒng)漏洞,且實(shí)踐效果較好。
5.2.3建立防火墻
建立網(wǎng)絡(luò)防火墻,抑制外部用戶(hù)利用非法手段由外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)路,訪問(wèn)內(nèi)部資源,是一種保護(hù)內(nèi)部資源操作環(huán)境的網(wǎng)絡(luò)互聯(lián)網(wǎng)設(shè)備。防火墻無(wú)法防范通過(guò)自身以外的途徑的攻擊,也不能完全阻止已經(jīng)感染病毒的軟件或者文件的傳輸。
5.2.4充分利用防病毒技術(shù)
有效的防病毒技術(shù)能夠增加計(jì)算機(jī)系統(tǒng)的安全性,例如多層防病毒技術(shù)較為常見(jiàn),防病毒不是某個(gè)人的責(zé)任,是所有用戶(hù)的共同責(zé)任。
六、結(jié)語(yǔ)
隨之互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,人們更加關(guān)注網(wǎng)絡(luò)安全問(wèn)題,尤其是當(dāng)用戶(hù)計(jì)算機(jī)系統(tǒng)中存在安全漏洞時(shí),給黑客提供了可乘之機(jī)。因此,全社會(huì)應(yīng)該深刻認(rèn)識(shí)計(jì)算機(jī)系統(tǒng)安全的重要性,共同努力、積極參與,樹(shù)立計(jì)算機(jī)安全意識(shí),保證計(jì)算機(jī)系統(tǒng)的安全、可靠、有效運(yùn)行。
第三篇:計(jì)算機(jī)信息系統(tǒng)安全管理制度
計(jì)算機(jī)信息系統(tǒng)安全管理制度
總 則
第一條 為加強(qiáng)公司網(wǎng)絡(luò)管理,明確崗位職責(zé),規(guī)范操作流程,維護(hù)網(wǎng)絡(luò)正常運(yùn)行,確保計(jì)算機(jī)信息系統(tǒng)的安全,現(xiàn)根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定,結(jié)合本公司實(shí)際,特制訂本制度。
第二條 計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。
第三條信息中心的職責(zé)為專(zhuān)門(mén)負(fù)責(zé)本公司范圍內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全管理工作。
第一章 網(wǎng)絡(luò)管理
第四條 遵守公司的規(guī)章制度,嚴(yán)格執(zhí)行安全保密制度,不得利用網(wǎng)絡(luò)從事危害公司安全、泄露公司秘密等活動(dòng),不得制作、瀏覽、復(fù)制、傳播反動(dòng)及淫穢信息,不得在網(wǎng)絡(luò)上發(fā)布公司相關(guān)的非法和虛假消息,不得在網(wǎng)上泄露公司的任何隱私。嚴(yán)禁通過(guò)網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類(lèi)似的破壞活動(dòng),嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。
第五條 各工作計(jì)算機(jī)未進(jìn)行安全配置、未裝防火墻或殺毒軟件的,不得入網(wǎng)。各計(jì)算機(jī)終端用戶(hù)應(yīng)定期對(duì)計(jì)算機(jī)系統(tǒng)、殺毒軟件等進(jìn)行升級(jí)和更新,并定期進(jìn)行病毒清查,不要下載和使用未經(jīng)測(cè)試和來(lái)歷不明的軟件、不要打開(kāi)來(lái)歷不明的電子郵件、以及不要隨意使用帶毒U盤(pán)等介質(zhì)。
第六條 禁止未授權(quán)用戶(hù)接入公司計(jì)算機(jī)網(wǎng)絡(luò)及訪問(wèn)網(wǎng)絡(luò)中的資源,禁止未授權(quán)用戶(hù)使用BT、電驢等占用大量帶寬的下載工具。
第七條 任何員工不得制造或者故意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù)據(jù),不得利用非法手段復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)。
第八條 公司員工禁止利用掃描、監(jiān)聽(tīng)、偽裝等工具對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊,禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng),禁止利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作的行為。
第九條 計(jì)算機(jī)各終端用戶(hù)應(yīng)保管好自己的用戶(hù)帳號(hào)和密碼。嚴(yán)禁隨意向他人泄露、借用自己的帳號(hào)和密碼;嚴(yán)禁不以真實(shí)身份登錄系統(tǒng)。計(jì)算機(jī)使用者更應(yīng)定期更改密碼、使用復(fù)雜密碼。
第十條 IP地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源,計(jì)算機(jī)各終端用戶(hù)應(yīng)在信息中心的規(guī)劃下使用這些資源,不得擅自更改。另外,某些系統(tǒng)服務(wù)對(duì)網(wǎng)絡(luò)產(chǎn)生影響,計(jì)算機(jī)各終端用戶(hù)應(yīng)在信息中心的指導(dǎo)下使用,禁止隨意開(kāi)啟計(jì)算機(jī)中的系統(tǒng)服務(wù),保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。
第二章 設(shè)備管理
第十一條 公司員工因工作需要,確需購(gòu)買(mǎi)IT設(shè)備或配件的,可向信息中心提出申請(qǐng),若有符合需求的可調(diào)配設(shè)備;若無(wú)可調(diào)配或有但不符合工作需要的設(shè)備,由申請(qǐng)人填寫(xiě)《信息設(shè)備申請(qǐng)表》。若因工作需要對(duì)設(shè)備配置有特殊要求的,需在申請(qǐng)表中說(shuō)明。
第十二條 凡登記在案的IT設(shè)備,由信息中心統(tǒng)一管理并張貼IT設(shè)備卡。IT設(shè)備卡作為相應(yīng)設(shè)備的標(biāo)識(shí),各終端用戶(hù)有義務(wù)保證貼牌的整潔與完整,不得遮蓋、撕毀、涂畫(huà)等。
第十三條 IT設(shè)備安全管理實(shí)行“誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則(公用設(shè)備責(zé)任落實(shí)到部門(mén))。凡子公司或合作單位自行購(gòu)買(mǎi)的設(shè)備,原則上由分公司或合作單位自行負(fù)責(zé),但若有需要,信息中心可協(xié)助處理。
第十四條 嚴(yán)禁使用假冒偽劣產(chǎn)品;嚴(yán)禁擅自外接電源開(kāi)關(guān)和插座;嚴(yán)禁擅自移動(dòng)和裝拆各類(lèi)設(shè)備及其他輔助設(shè)備;嚴(yán)禁擅自請(qǐng)人維修;嚴(yán)禁擅自調(diào)整部門(mén)內(nèi)部計(jì)算機(jī)信息系統(tǒng)的安排。
第十五條 設(shè)備硬件或重裝操作系統(tǒng)等問(wèn)題由信息中心進(jìn)行處理。第十六條 原購(gòu)IT設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購(gòu)買(mǎi),達(dá)到規(guī)定使用年限后,由信息中心會(huì)同相關(guān)部門(mén)對(duì)其審核后處理。在規(guī)定使用年限期間,計(jì)算機(jī)終端用戶(hù)因工作需要發(fā)生調(diào)動(dòng)或離職,需要繼續(xù)使用該計(jì)算機(jī)的應(yīng)在信息中心作變更備案;不繼續(xù)使用該計(jì)算機(jī)的,部門(mén)領(lǐng)導(dǎo)需監(jiān)督責(zé)任人將計(jì)算機(jī)及相關(guān)設(shè)備及時(shí)退回信息中心,由信息中心再行支配。
第十七條 設(shè)備出現(xiàn)故障無(wú)法維修或維修成本過(guò)高,且符合報(bào)廢條件的,由IT設(shè)備終端用戶(hù)提出申請(qǐng),并填寫(xiě)《IT設(shè)備報(bào)廢申請(qǐng)表》,由相應(yīng)部門(mén)經(jīng)理簽字后報(bào)信息中心。經(jīng)信息中心對(duì)設(shè)備使用年限、維修情況等進(jìn)行鑒定,將報(bào)廢設(shè)備交有關(guān)部門(mén)處理,如報(bào)廢設(shè)備能出售,將收回的資金交公司財(cái)務(wù)入賬。同時(shí),由信息中心對(duì)報(bào)廢設(shè)備登記備案、存檔。
第三章 數(shù)據(jù)管理
第十八條 計(jì)算機(jī)終端用戶(hù)計(jì)算機(jī)內(nèi)的資料涉及公司秘密的,應(yīng)該為計(jì)算機(jī)設(shè)定開(kāi)機(jī)密碼或?qū)⑽募用埽环采婕肮緳C(jī)密的數(shù)據(jù)或文件,非工作需要不得以任何形式轉(zhuǎn)移,更不得透露給他人。離開(kāi)原工作崗位的員工由所在部門(mén)經(jīng)理負(fù)責(zé)將其所有工作資料收回并保存。
第十九條 工作范圍內(nèi)的重要數(shù)據(jù)(重要程度由各部門(mén)經(jīng)理核定)由計(jì)算機(jī)終端用戶(hù)定期更新、備份,并提交給所在部門(mén)部長(zhǎng),由部門(mén)部長(zhǎng)負(fù)責(zé)保存。各部門(mén)經(jīng)理在一個(gè)季度開(kāi)始后10天之內(nèi)將本部門(mén)上一季度的工作數(shù)據(jù)交行政人事部匯集后統(tǒng)一采用磁性介質(zhì)或光盤(pán)保存。
第二十條 計(jì)算機(jī)終端用戶(hù)務(wù)必將有價(jià)值的數(shù)據(jù)存放在除系統(tǒng)盤(pán)(操作系統(tǒng)所在的硬盤(pán)分區(qū),一般是C盤(pán))外的盤(pán)上。計(jì)算機(jī)信息系統(tǒng)發(fā)生故障,應(yīng)及時(shí)與信息中心聯(lián)系并采取保護(hù)數(shù)據(jù)安全的措施。
第二十一條 對(duì)重要的數(shù)據(jù)應(yīng)準(zhǔn)備雙份,存放在不同的地點(diǎn);對(duì)采用磁性介質(zhì)或光盤(pán)保存的數(shù)據(jù),要定期進(jìn)行檢查,定期進(jìn)行復(fù)制,防止由于磁性介質(zhì)損壞,而使數(shù)據(jù)丟失;做好防磁、防火、防潮和防塵工作。
第四章 操作管理
第二十二條 凡涉及業(yè)務(wù)的專(zhuān)業(yè)軟件由使用人員自行負(fù)責(zé)。嚴(yán)禁利用計(jì)算機(jī)干與工作無(wú)關(guān)的事情;嚴(yán)禁除維修人員以外的外部人員操作各類(lèi)設(shè)備;嚴(yán)禁非信息中心人員隨意更改設(shè)備配置。
第二十三條 信息中心將有針對(duì)性地對(duì)員工的計(jì)算機(jī)應(yīng)用技能進(jìn)行定期或不定期的培訓(xùn),培訓(xùn)成績(jī)將記入員工績(jī)效考核;由信息中心收集計(jì)算機(jī)信息系統(tǒng)常見(jiàn)故障及排除方法并整理成冊(cè),供公司員工學(xué)習(xí)參考。
第二十四條 計(jì)算機(jī)終端用戶(hù)在工作中遇到計(jì)算機(jī)信息系統(tǒng)問(wèn)題,首先要學(xué)會(huì)自行處理或參照手冊(cè)處理;若遇到手冊(cè)中沒(méi)有此問(wèn)題,或培訓(xùn)未曾講過(guò)的問(wèn)題,再與信息中心或軟件開(kāi)發(fā)單位、硬件供應(yīng)商聯(lián)系,盡快解決問(wèn)題。
第五章 網(wǎng)站管理
第二十五條 公司網(wǎng)站由信息中心提供技術(shù)支持和后臺(tái)管理,由公司相關(guān)部門(mén)提供經(jīng)審核后的書(shū)面和電子版網(wǎng)站建設(shè)資料。
(一)網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施
1、網(wǎng)站、網(wǎng)頁(yè)由信息中心人員隨時(shí)密切監(jiān)視信息內(nèi)容。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí),負(fù)責(zé)人員應(yīng)立即向部門(mén)領(lǐng)導(dǎo)通報(bào)情況,情況緊急的應(yīng)先采取刪除等處理措施,再按流程辦理。
3、網(wǎng)站負(fù)責(zé)人員在接到通知后立即清理非法信息,強(qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。
4、網(wǎng)站負(fù)責(zé)人員應(yīng)妥善保存有關(guān)記錄及日志或檢查記錄。
(二)黑客攻擊時(shí)的緊急處置措施
1、當(dāng)有網(wǎng)頁(yè)內(nèi)容被篡改,或通過(guò)公司網(wǎng)絡(luò)防火墻發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí), 首先應(yīng)將被攻擊的服務(wù)器等設(shè)備斷開(kāi)網(wǎng)絡(luò),同時(shí)向上級(jí)領(lǐng)導(dǎo)匯報(bào)情況。
2、網(wǎng)站負(fù)責(zé)人員立即進(jìn)行將被破壞系統(tǒng)進(jìn)行恢復(fù)和重建。
(三)病毒安全緊急處置措施
1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。
2、對(duì)存放數(shù)據(jù)的計(jì)算機(jī)的硬盤(pán)進(jìn)行數(shù)據(jù)備份。
3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒,同時(shí)用殺毒軟件對(duì)其他聯(lián)網(wǎng)機(jī)器進(jìn)行病毒掃描和清除。
4、如發(fā)現(xiàn)殺毒軟件無(wú)法清除該病毒,應(yīng)立即向上級(jí)領(lǐng)導(dǎo)報(bào)告。
5、經(jīng)網(wǎng)站負(fù)責(zé)人員確認(rèn)確實(shí)無(wú)法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時(shí)立即聯(lián)系相關(guān)技術(shù)人員迅速研究并解決問(wèn)題。
6、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng),經(jīng)上級(jí)領(lǐng)導(dǎo)同意,應(yīng)立即切斷服務(wù)器并告知客戶(hù)端人員進(jìn)行客戶(hù)端機(jī)器的殺毒工作。
(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
1、OA等重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于不同的機(jī)器上。
2、如發(fā)現(xiàn)軟件遭到破壞或運(yùn)行不正常,應(yīng)立即向信息中心人員報(bào)告。
3、信息中心人員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
(五)數(shù)據(jù)庫(kù)安全緊急處置措施
1、各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份。
2、一旦數(shù)據(jù)庫(kù)崩潰,應(yīng)立即上級(jí)領(lǐng)導(dǎo)報(bào)告,同時(shí)通知各部門(mén)使用人員暫緩上傳上報(bào)數(shù)據(jù)。
3、信息中心人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維護(hù),如遇無(wú)法解決的問(wèn)題,立即向上級(jí)領(lǐng)導(dǎo)匯報(bào)并及時(shí)通知專(zhuān)業(yè)技術(shù)人員進(jìn)行處理。
4、系統(tǒng)修復(fù)完畢后,按照要求恢復(fù)數(shù)據(jù)。
5、如果備份數(shù)據(jù)也出現(xiàn)問(wèn)題,及時(shí)匯報(bào)領(lǐng)導(dǎo)并且聯(lián)系軟件開(kāi)發(fā)商解決。
(六)設(shè)備安全緊急處置措施
1、計(jì)算機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后,應(yīng)立即通知信息中心人員。
2、信息中心人員應(yīng)立即查明原因。
3、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
4、如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派專(zhuān)業(yè)維修人員進(jìn)行維修。
5、如果設(shè)備一時(shí)不能修復(fù),應(yīng)向上級(jí)領(lǐng)導(dǎo)匯報(bào)。
(七)關(guān)鍵人員不在崗的緊急處置措施
1、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備,確保一項(xiàng)工作有兩人能操作。
2、一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向上級(jí)領(lǐng)導(dǎo)匯報(bào)。
3、經(jīng)上級(jí)領(lǐng)導(dǎo)批準(zhǔn)后由信息中心其他人員進(jìn)行操作。
第六章 處罰措施
第二十六條 計(jì)算機(jī)終端用戶(hù)擅自下載、安裝或存放與工作無(wú)關(guān)的文件,經(jīng)查實(shí)后,根據(jù)文件大小第一次按10元/100M(四舍五入到百兆)進(jìn)行罰款,以后每次按倍數(shù)原則(第二次20元/100M,第三40元/100M,第四次80元/100M,以此類(lèi)推)處罰。凡某一使用責(zé)任人此種情況出現(xiàn)三次以上(包括三次),將給予行政處罰。
第二十七條 有以下情況之一者,視情節(jié)嚴(yán)重程度處以50元以上500元以下罰款。
(一)制造或者故意輸入、傳播計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)的;
(二)非法復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的;
(三)對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊,侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng),利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作;
(四)訪問(wèn)未經(jīng)授權(quán)的文件、系統(tǒng)或更改設(shè)備設(shè)置;
(五)申請(qǐng)人在設(shè)備領(lǐng)用或報(bào)廢一周之內(nèi)未將第二章所涉及到的表單交會(huì)信息中心;
(六)擅自與他人更換使用計(jì)算機(jī)或相關(guān)設(shè)備;
(七)擅自調(diào)整部門(mén)內(nèi)部計(jì)算機(jī)的安排且未向信息中心備案;
(八)日常抽查、崗位調(diào)動(dòng)、離職時(shí)檢查到計(jì)算機(jī)配置與該計(jì)算機(jī)檔案不符、IT設(shè)備卡被撕毀、涂畫(huà)或遮蓋等。
(九)工作時(shí)間外使用公司計(jì)算機(jī)做與工作無(wú)關(guān)的事務(wù);
(十)相同故障多次出現(xiàn)且經(jīng)判斷故障原因?yàn)閭€(gè)人原因所導(dǎo)致的;
(十一)因工作需要長(zhǎng)時(shí)間(五個(gè)小時(shí)以上)離開(kāi)辦公位置或下班后無(wú)故未將計(jì)算機(jī)關(guān)閉;
第二十八條 計(jì)算機(jī)終端用戶(hù)因主觀操作不當(dāng)對(duì)設(shè)備造成破壞兩次以上或蓄意對(duì)設(shè)備造成破壞的,視情節(jié)嚴(yán)重,按所破壞設(shè)備市場(chǎng)價(jià)值的20%~80%賠償,并給予行政處罰。
第七章 附 則
第二十九條 本制度下列用語(yǔ)的含義:
設(shè)備:指為完成工作而購(gòu)買(mǎi)的筆記本電腦、臺(tái)式電腦、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等IT設(shè)備。
有害數(shù)據(jù):指與計(jì)算機(jī)信息系統(tǒng)相關(guān)的,含有危害計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的程序,或者對(duì)國(guó)家和社會(huì)公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。
合法用戶(hù):經(jīng)信息中心授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工,其余均為非法用戶(hù)。
第三十條 計(jì)算機(jī)終端用戶(hù)應(yīng)積極配合信息中心共同做好計(jì)算機(jī)信息系統(tǒng)安全管理工作。
第三十一條 本制度適用于全公司范圍,由總裁辦信息中心負(fù)責(zé)解釋、修訂。
第三十二條 本制度自發(fā)布之日起實(shí)施,凡原制度與本制度不相符的,照本制度執(zhí)行。
第四篇:計(jì)算機(jī)系統(tǒng)安全復(fù)習(xí)(2013)
計(jì)算機(jī)系統(tǒng)安全復(fù)習(xí)
一、判斷題
1.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮。√ 2.計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。× 3.計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在 18~28 攝氏度。√ 4.機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路。×
5.只要手干凈就可以直接觸摸或者擦拔電路組件,不必有進(jìn)一步的措施。× 6.備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi),使用時(shí)要遠(yuǎn)離靜電敏感器件。√
7.屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體,能夠抑制和阻擋電磁波在空氣中傳播。√
8.屏蔽室的拼接、焊接工藝對(duì)電磁防護(hù)沒(méi)有影響。×
9.由于傳輸?shù)膬?nèi)容不同,電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。×
10.接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管,鋼管應(yīng)與接地線做電氣連通.√
11.TEMPEST 技術(shù),是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí),就對(duì)可能產(chǎn)生電磁輻射的元器 件、集成電路、連接線、顯示器等采取防輻射措施于從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的。√
12.機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒(méi)有要求。×
13.防電磁輻射的干擾技術(shù),是指把干擾器發(fā)射出來(lái)的電磁波和計(jì)算機(jī)輻射出來(lái)的電磁波混合在一起,以掩蓋原泄露信息的內(nèi)容和特征等,使竊密者即使截獲這一混合信號(hào)也無(wú)法提取其中的信息。√
14.有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。√ 15.紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。√
16.數(shù)據(jù)備份按數(shù)據(jù)類(lèi)型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶(hù)數(shù)據(jù)備份。√ 17.容災(zāi)就是數(shù)據(jù)備份。×
18.數(shù)據(jù)越重要,容災(zāi)等級(jí)越高。√
19.容災(zāi)項(xiàng)目的實(shí)施過(guò)程是周而復(fù)始的。√
20.如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題,就可以不用再進(jìn)行容災(zāi)了。×
21.廉價(jià)磁盤(pán)冗余陣列(RAID), 基本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤(pán)進(jìn)行有機(jī)組合,使其性能超過(guò)一只昂貴的大硬盤(pán)。√
22.Windows 系統(tǒng)中,系統(tǒng)中的用戶(hù)帳號(hào)可以由任意系統(tǒng)用戶(hù)建立。用戶(hù)帳號(hào)中包含著用戶(hù)的名稱(chēng)與密碼、用戶(hù)所屬的組、用戶(hù)的權(quán)利和用戶(hù)的權(quán)限等相關(guān)數(shù)據(jù)。×
23.Windows 系統(tǒng)的用戶(hù)帳號(hào)有兩種基本類(lèi)型 : 全局帳號(hào)(Global Accounts)和本地帳號(hào)(local Accounts)√
24.本地用戶(hù)組中的 Guests-(來(lái)賓用戶(hù))組成員可以登錄和運(yùn)行應(yīng)用程序,也可以關(guān)閉操作系統(tǒng),但是其功能比 Users 有更多的限制。√
25.域帳號(hào)的名稱(chēng)在域中必須是唯一的,而且也不能和本地帳號(hào)名稱(chēng)相同,否則會(huì)引起混亂。×
26.全局組是由本域的域用戶(hù)組成的,不能包含任何組,也不能包含其他域的用戶(hù),全局組能在域中任何一臺(tái)機(jī)器上創(chuàng)建。×
27.對(duì)于注冊(cè)表的訪問(wèn)許可是將訪問(wèn)權(quán)限賦予計(jì)算機(jī)系統(tǒng)的用戶(hù)組,如 Administrator、Users、Creator/Owner 組等。√ 28.每個(gè) UNIX/Linux 系統(tǒng)中都只有一個(gè)特權(quán)用戶(hù),就是 root 帳號(hào)。×
29.標(biāo)準(zhǔn)的 UNIX/Linux 系統(tǒng)以屬主、屬組、其他人三個(gè)粒度進(jìn)行控制。特權(quán)用戶(hù)不受這種訪問(wèn)控制的限制。√ 30.UNIX/Linux 系統(tǒng)中,設(shè)置文件許可位以使得文件的所有者比其他用戶(hù)擁有更少的權(quán)限是不可能的。×
31.UNIX/Linux 系統(tǒng)和 Windows 系統(tǒng)類(lèi)似,每一個(gè)系統(tǒng)用戶(hù)都有一個(gè)主目錄。√
32.數(shù)據(jù)庫(kù)系統(tǒng)是一種封閉的系統(tǒng),其中的數(shù)據(jù)無(wú)法由多個(gè)用戶(hù)共享。× 33.數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障。×
34.數(shù)據(jù)庫(kù)的強(qiáng)身份認(rèn)證與強(qiáng)制訪問(wèn)控制是同一概念。×
35.用戶(hù)對(duì)他自己擁有的數(shù)據(jù),不需要有指定的授權(quán)動(dòng)作就擁有全權(quán)管理和操作的權(quán)限。√
37.數(shù)據(jù)庫(kù)加密適宜采用公開(kāi)密鑰密碼系統(tǒng)。√
38.數(shù)據(jù)庫(kù)加密的時(shí)候,可以將關(guān)系運(yùn)算的比較字段加密。× 39.數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限。√
40.不需要對(duì)數(shù)據(jù)庫(kù)應(yīng)用程序的開(kāi)發(fā)者制定安全策略。× 41.SQL 注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。× 42.完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份。√
二、單選題
1.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)(D)提供安全保護(hù)。
A.信息載體
B.信息的處理、傳輸
C.信息的存儲(chǔ)、訪問(wèn)
D.上面3項(xiàng)都是 2.ISO 7498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù),以下不屬于這5種安全服務(wù)的是(B)。
A.身份鑒別
B.數(shù)據(jù)報(bào)過(guò)濾
C.授權(quán)控制
D.數(shù)據(jù)完整性 3.ISO 7498-2描述了8種特定的安全機(jī)制,以下不屬于這8種安全機(jī)制的是(A)。
A.安全標(biāo)記機(jī)制
B.加密機(jī)制
C.數(shù)字簽名機(jī)制
D.訪問(wèn)控制機(jī)制 4.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是(A)。
A.加密機(jī)制和數(shù)字簽名機(jī)制
B.加密機(jī)制和訪問(wèn)控制機(jī)制
C.數(shù)字簽名機(jī)制和路由控制機(jī)制
D.訪問(wèn)控制機(jī)制和路由控制機(jī)制
5.在ISO/OSI定義的安全體系結(jié)構(gòu)中,沒(méi)有規(guī)定(E)。
A.對(duì)象認(rèn)證服務(wù)
B.數(shù)據(jù)保密性安全服務(wù)
C.訪問(wèn)控制安全服務(wù)
D.數(shù)據(jù)完整性安全服務(wù)
E.數(shù)據(jù)可用性安全服務(wù)
6.ISO定義的安全體系結(jié)構(gòu)中包含(B)種安全服務(wù)。
A.4
B.5
C.6
D.7 7.(D)不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。
A.通信業(yè)務(wù)填充機(jī)制
B.訪問(wèn)控制機(jī)制
C.數(shù)字簽名機(jī)制
D.審計(jì)機(jī)制
8.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù),使用(B)完成。
A.加密機(jī)制
B.數(shù)字簽名機(jī)制
C.訪問(wèn)控制機(jī)制
D.數(shù)據(jù)完整性機(jī)制 9.CA屬于ISO安全體系結(jié)構(gòu)中定義的(D)。
A.認(rèn)證交換機(jī)制
B.通信業(yè)務(wù)填充機(jī)制
C.路由控制機(jī)制
D.公證機(jī)制 10.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是(D)。
A.數(shù)據(jù)完整性機(jī)制
B.數(shù)字簽名機(jī)制
C.訪問(wèn)控制機(jī)制
D.加密機(jī)制 11.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是(D)。
A.假冒源地址或用戶(hù)的地址欺騙攻擊
B.抵賴(lài)做過(guò)信息的遞交行為
C.數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取
D.數(shù)據(jù)在途中被攻擊者篡改或破壞 12.SSL產(chǎn)生會(huì)話密鑰的方式是(C)。
A.從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得
B.每一臺(tái)客戶(hù)機(jī)分配一個(gè)密鑰的方式
C.隨機(jī)由客戶(hù)機(jī)產(chǎn)生并加密后通知服務(wù)器
D.由服務(wù)器產(chǎn)生并分配給客戶(hù)機(jī) 13(C)屬于Web中使用的安全協(xié)議。
A.PEM、SSL
B.S-HTTP、S/MIME
C.SSL、S-HTTP
D.S/MIME、SSL 15.身份鑒別是安全服務(wù)中的重要一環(huán),以下關(guān)于身份鑒別敘述不正確的是(B)A.身份鑒別是授權(quán)控制的基礎(chǔ)
B.身份鑒別一般不用提供雙向的認(rèn)證
C.目前一般采用基于對(duì)稱(chēng)密鑰加密或公開(kāi)密鑰加密的方法 D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制 16.PKI支持的服務(wù)不包括(D)。
A.非對(duì)稱(chēng)密鑰技術(shù)及證書(shū)管理
B.目錄服務(wù) C.對(duì)稱(chēng)密鑰的產(chǎn)生和分發(fā)
D.訪問(wèn)控制服務(wù) 19.會(huì)話偵聽(tīng)與劫持技術(shù)屬于(B)技術(shù)
A密碼分析還原
B協(xié)議漏洞滲透
C應(yīng)用漏洞分析與滲透
D DOS攻擊
20.PKI的主要組成不包括(B)
A CA
B SSL
C RA
D CR 22.社會(huì)工程學(xué)常被黑客用于(踩點(diǎn)階段信息收集A)
A 口令獲取
B ARP
C TCP
D DDOS 23,windows中強(qiáng)制終止進(jìn)程的命令是(C)
A Tasklist
B Netsat C Taskkill
D Netshare 24.現(xiàn)代病毒木馬融合了(D)新技術(shù)
A 進(jìn)程注入
B注冊(cè)表隱藏
C漏洞掃描
D都是 25.溢出攻擊的核心是(A)
A 修改堆棧記錄中進(jìn)程的返回地址
B利用Shellcode
C 提升用戶(hù)進(jìn)程 權(quán)限
D 捕捉程序漏洞
26.在被屏蔽的主機(jī)體系中,堡壘主機(jī)位于(A)中,所有的外部連接都經(jīng)過(guò)濾路由器到它上面去。
A 內(nèi)部網(wǎng)絡(luò)
B周邊網(wǎng)絡(luò) C外部網(wǎng)絡(luò)
D自由連接 27.外部數(shù)據(jù)包經(jīng)過(guò)過(guò)濾路由只能阻止(D)唯一的IP欺騙
A 內(nèi)部主機(jī)偽裝成外部主機(jī)IP
B內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IP C外部主機(jī)偽裝成外部主機(jī)IP
D外部主機(jī)偽裝成內(nèi)部主機(jī)IP 28.ICMP數(shù)據(jù)包的過(guò)濾主要基于(D)
A目標(biāo)端口
B 源端口
C消息源代碼
D協(xié)議prot
31.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是(C)。
A.多一道加密工序使密文更難破譯
B.提高密文的計(jì)算速度
C.縮小簽名密文的長(zhǎng)度,加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度
D.保證密文能正確還原成明文
34.PKI管理對(duì)象不包括(A)。
A.ID和口令
B.證書(shū)
C.密鑰
D.證書(shū)撤消 35.下面不屬于PKI組成部分的是(D)。
A.證書(shū)主體
B.使用證書(shū)的應(yīng)用和系統(tǒng)
C.證書(shū)權(quán)威機(jī)構(gòu)
D.AS 37.以下關(guān)于等級(jí)保護(hù)的地位和作用的說(shuō)法中不正確的是(C)A.是國(guó)家信息安全保障工作的基本制度、基本國(guó)策。B.是開(kāi)展信息安全工作的基本方法。C.是提高國(guó)家綜合競(jìng)爭(zhēng)力的主要手段。
D.是促進(jìn)信息化、維護(hù)國(guó)家信息安全的根本保障。
38.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說(shuō)法中不正確的是:(A)A.突出重要系統(tǒng),涉及所有等級(jí),試點(diǎn)示范,行業(yè)推廣,國(guó)家強(qiáng)制執(zhí)行。B.利用信息安全等級(jí)保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化。C.管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施。
D.加固改造缺什么補(bǔ)什么也可以進(jìn)行總體安全建設(shè)整改規(guī)劃。39.安全建設(shè)整改的目的是(D)
(1)探索信息安全工作的整體思路;(2)確定信息系統(tǒng)保護(hù)的基線要求;(3)了解信息系統(tǒng)的問(wèn)題和差距;(4)明確信息系統(tǒng)安全建設(shè)的目標(biāo);(5)提升信息系統(tǒng)的安全保護(hù)能力; A.(1)、(2)、(3)、(5)B.(3)、(4)、(5)C.(2)、(3)、(4)、(5)D.全部
40.物理安全的管理應(yīng)做到(D)
A.所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn),明確個(gè)人工作職責(zé)
B.制定嚴(yán)格的值班和考勤制度,安排人員定期檢查各種設(shè)備的運(yùn)行情況 C.在重要場(chǎng)所的迸出口安裝監(jiān)視器,并對(duì)進(jìn)出情況進(jìn)行錄像 D.以上均正確 41.信息安全的基本屬性是(D)。
A.機(jī)密性
B.可用性
C.完整性
D.上面3項(xiàng)都是
42.“會(huì)話偵聽(tīng)和劫持技術(shù)”是屬于(B)的技術(shù)。
A.密碼分析還原
B.協(xié)議漏洞滲透
C.應(yīng)用漏洞分析與滲透
D.DOS攻擊 43.對(duì)攻擊可能性的分析在很大程度上帶有(B)。
A.客觀性
B.主觀性
C.盲目性
D.上面3項(xiàng)都不是
44.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi),阻斷攻擊是針對(duì)(B)的攻擊。
A.機(jī)密性
B.可用性
C.完整性
D.真實(shí)性
45.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi),截獲攻擊是針對(duì)(A)的攻擊。
A.機(jī)密性
B.可用性
C.完整性
D.真實(shí)性 46.從攻擊方式區(qū)分攻擊類(lèi)型,可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以(C),然而(C)這些攻擊是可行的;主動(dòng)攻擊難以(C),然而(C)這些攻擊是可行的。
A.阻止,檢測(cè),阻止,檢測(cè)
B.檢測(cè),阻止,檢測(cè),阻止
C.檢測(cè),阻止,阻止,檢測(cè)
D.上面3項(xiàng)都不是
47.竊聽(tīng)是一種(A)攻擊,攻擊者(A)將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種(A)攻擊,攻擊者(A)將自己的系統(tǒng)插入到發(fā)送站和接受站之間。
A.被動(dòng),無(wú)須,主動(dòng),必須
B.主動(dòng),必須,被動(dòng),無(wú)須
C.主動(dòng),無(wú)須,被動(dòng),必須
D.被動(dòng),必須,主動(dòng),無(wú)須
48.攻擊者截獲并記錄了從A到B的數(shù)據(jù),然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱(chēng)為(D)。
A.中間人攻擊
B.口令猜測(cè)器和字典攻擊 C.強(qiáng)力攻擊
D.回放攻擊
49.機(jī)密性服務(wù)提供信息的保密,機(jī)密性服務(wù)包括(D)。
A.文件機(jī)密性
B.信息傳輸機(jī)密性
C.通信流的機(jī)密性
D.以上3項(xiàng)都是 50.最新的研究和統(tǒng)計(jì)表明,安全攻擊主要來(lái)自(B)。
A.接入網(wǎng)
B.企業(yè)內(nèi)部網(wǎng)
C.公用IP網(wǎng)
D.個(gè)人網(wǎng) 簡(jiǎn)答題:
1.Windows 操作系統(tǒng)的安全特點(diǎn)是什么?
在Windows中所有的對(duì)象都有一個(gè)安全標(biāo)示符,安全性標(biāo)識(shí)符上列出了允許用戶(hù)和組在對(duì)象上可以執(zhí)行的動(dòng)作。安全性標(biāo)識(shí)符可以用來(lái)設(shè)置和查詢(xún)一個(gè)對(duì)象的安全屬性,所有的命名對(duì)象、進(jìn)程和線程都有與之關(guān)聯(lián)的安全描述。Windows安全模式的一個(gè)最初目標(biāo),就是定義一系列標(biāo)準(zhǔn)的安全信息,并把它應(yīng)用于所有對(duì)象的實(shí)例。
2.計(jì)算機(jī)取證的需要遵循的主要原則是什么?
答:計(jì)算機(jī)取證的主要原則有:盡早搜集證據(jù),并保證其沒(méi)有受到任何破壞;必須保證“證據(jù)連續(xù)性”即在證據(jù)被正式提交給法庭時(shí),必須能夠說(shuō)明在證據(jù)從最初的獲取狀態(tài)到在法庭上出現(xiàn)狀態(tài)之間的任何變化,當(dāng)然最好是沒(méi)有任何變化;整個(gè)檢查、取證過(guò)程必須是受到監(jiān)督的,也就是說(shuō),由原告委派的專(zhuān)家所作的所有調(diào)查取證工作,都應(yīng)該受到由其它方委派的專(zhuān)家的監(jiān)督。
3.什么是網(wǎng)絡(luò)隔離?其關(guān)鍵點(diǎn)是什么?
網(wǎng)絡(luò)隔離,英文名為Network Isolation,主要是指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)(如TCP/IP網(wǎng)絡(luò))的直接連接斷開(kāi),通過(guò)不可路由的協(xié)議(如:IPX/SPX、NetBEUI等)和專(zhuān)用隔離硬件進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的,保護(hù)內(nèi)部網(wǎng)絡(luò)的安全和信息不致外泄。
網(wǎng)絡(luò)隔離的關(guān)鍵點(diǎn)在于任何時(shí)刻在保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間都不存在直接的物理連接,它是目前能夠提供最高安全級(jí)別的安全技術(shù)。對(duì)于需要絕對(duì)安全的保密網(wǎng)、專(zhuān)網(wǎng)等網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接時(shí),幾乎全部采用網(wǎng)絡(luò)隔離技術(shù) 4.訪問(wèn)控制有幾種常用的實(shí)現(xiàn)方法?它們各有什么特點(diǎn)?
(1)訪問(wèn)控制矩陣: 行表示客體(各種資源),列表示主體(通常為用戶(hù)),行和列的交叉點(diǎn)表示某個(gè)主體對(duì)某個(gè)客體的訪問(wèn)權(quán)限。通常一個(gè)文件的Own權(quán)限表示可以授予(Authorize)或撤消(Revoke)其他用戶(hù)對(duì)該文件的訪問(wèn)控制權(quán)限。(2)訪問(wèn)能力表: 實(shí)際的系統(tǒng)中雖然可能有很多的主體與客體,但兩者之間的權(quán)限關(guān)系可能并不多。為了減輕系統(tǒng)的開(kāi)銷(xiāo)與浪費(fèi),我們可以從主體(行)出發(fā),表達(dá)矩陣某一行的信息,這就是訪問(wèn)能力表(Capabilities)。(3)只有當(dāng)一個(gè)主體對(duì)某個(gè)客體擁有訪問(wèn)的能力時(shí),它才能訪問(wèn)這個(gè)客體。但是要從訪問(wèn)能力表獲得對(duì)某一特定客體有特定權(quán)限的所有主體就比較困難。在一個(gè)安全系統(tǒng)中,正是客體本身需要得到可靠的保護(hù),訪問(wèn)控制服務(wù)也應(yīng)該能夠控制可訪問(wèn)某一客體的主體集合,于是出現(xiàn)了以客體為出發(fā)點(diǎn)的實(shí)現(xiàn)方式——ACL。
(3)訪問(wèn)控制表 也可以從客體(列)出發(fā),表達(dá)矩陣某一列的信息,這就是訪問(wèn)控制表(Access Control List)。它可以對(duì)某一特定資源指定任意一個(gè)用戶(hù)的訪問(wèn)權(quán)限,還可以將有相同權(quán)限的用戶(hù)分組,并授予組的訪問(wèn)權(quán)。
(4)授權(quán)關(guān)系表: 授權(quán)關(guān)系表(Authorization Relations)的每一行表示了主體和客體的一個(gè)授權(quán)關(guān)系。對(duì)表按客體進(jìn)行排序,可以得到訪問(wèn)控制表的優(yōu)勢(shì);對(duì)表按主體進(jìn)行排序,可以得到訪問(wèn)能力表的優(yōu)勢(shì)。適合采用關(guān)系數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)。5.有哪幾種訪問(wèn)控制策略?
三種不同的訪問(wèn)控制策略:自主訪問(wèn)控制(DAC)、強(qiáng)制訪問(wèn)控制(MAC)和基于角色的訪問(wèn)控制(RBAC),前兩種屬于傳統(tǒng)的訪問(wèn)控制策略,而RBAC是90年代后期出現(xiàn)的,有很大的優(yōu)勢(shì),所以發(fā)展很快。
每種策略并非是絕對(duì)互斥的,我們可以把幾種策略綜合起來(lái)應(yīng)用從而獲得更好、更安全的系統(tǒng)保護(hù)——多重的訪問(wèn)控制策略。6.簡(jiǎn)述認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型的性質(zhì)? 層次結(jié)構(gòu)中的所有實(shí)體都信任惟一的根CA。在認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)中,每個(gè)實(shí)體(包括中介CA和終端實(shí)體)都必須擁有根CA的公鑰,該公鑰的安裝是在這個(gè)模型中為隨后進(jìn)行的所有通信進(jìn)行證書(shū)處理的基礎(chǔ),因此,它必須通過(guò)一種安全(帶外)的方式來(lái)完成。
值得注意的是,在一個(gè)多層的嚴(yán)格層次結(jié)構(gòu)中.終端實(shí)體直接被其上層的CA認(rèn)證(也就是頒發(fā)證書(shū)),但是它們的信任錨是另一個(gè)不同的CA(根CA)。
7.可信計(jì)算平臺(tái)的工作原理是什么?
答:可信計(jì)算平臺(tái)的工作原理是將BIOS引導(dǎo)塊作為完整性測(cè)量的信任的根,可信計(jì)算模塊TPM作為完整性報(bào)告的信任的根,對(duì)BIOS、操作系統(tǒng)進(jìn)行完整性測(cè)量,保證計(jì)算環(huán)境的可信性。信任鏈通過(guò)構(gòu)建一個(gè)信任根,從信任根開(kāi)始到硬件平臺(tái)、到操作系統(tǒng)、再到應(yīng)用,一級(jí)測(cè)量認(rèn)證一級(jí),一級(jí)信任一級(jí),從而把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)。其中信任根的可信性由物理安全和管理安全確保。
8.利用智能卡進(jìn)行的雙因素的認(rèn)證方式的原理是什么?
智能卡具有硬件加密功能,有較高的安全性。每個(gè)用戶(hù)持有一張智能卡,智能卡存儲(chǔ)用戶(hù)個(gè)性化的秘密信息,同時(shí)在驗(yàn)證服務(wù)器中也存放該秘密信息。進(jìn)行認(rèn)證時(shí),用戶(hù)輸入PIN(個(gè)人身份識(shí)別碼),智能卡認(rèn)證PIN,成功后,即可讀出智能卡中的秘密信息,進(jìn)而利用該秘密信息與主機(jī)之間進(jìn)行認(rèn)證。雙因素的認(rèn)證方式(PIN+智能卡),即使PIN或智能卡被竊取,用戶(hù)仍不會(huì)被冒充。智能卡提供硬件保護(hù)措施和加密算法,可以利用這些功能加強(qiáng)安全性能。9.數(shù)字證書(shū)的原理是什么?
數(shù)字證書(shū)采用公開(kāi)密鑰體制(例如RSA)。每個(gè)用戶(hù)設(shè)定一僅為本人所知的私有密鑰,用它進(jìn)行解密和簽名;同時(shí)設(shè)定一公開(kāi)密鑰,為一組用戶(hù)所共享,用于加密和驗(yàn)證簽名。
采用數(shù)字證書(shū),能夠確認(rèn)以下兩點(diǎn):
(1)保證信息是由簽名者自己簽名發(fā)送的,簽名者不能否認(rèn)或難以否認(rèn)。(2)保證信
四、綜述題
1.根據(jù)所學(xué)知識(shí),試述在以后的工作崗位上,在軟件工程的各個(gè)階段應(yīng)采取哪些安全措施?
答:(1)需求分析階段:詳細(xì)說(shuō)明安全與保密要求;把安全保密分配到處理流程中;確定用戶(hù)數(shù)據(jù)的敏感等級(jí);確定安全計(jì)劃,建立安全模型。
(2)設(shè)計(jì)與驗(yàn)證階段:驗(yàn)證安全模型的正確性;設(shè)計(jì)整體安全機(jī)制和安全方案;把安全要求分解到相關(guān)模塊中;把對(duì)數(shù)據(jù)的安全要求體現(xiàn)在安全數(shù)據(jù)庫(kù)的設(shè)計(jì)中。(3)編程控制階段:按要求實(shí)現(xiàn)各模塊的安全功能;組織獨(dú)立人員審查模塊代碼;(仔細(xì)閱讀源程序)保護(hù)源代碼不與無(wú)關(guān)人員接觸。(4)測(cè)試控制階段:測(cè)試各模塊安全功能,最好通過(guò)第三方獨(dú)立測(cè)試;根據(jù)安全要求綜合測(cè)試程序與運(yùn)行環(huán)境;組織安全專(zhuān)業(yè)人員進(jìn)行攻擊性測(cè)試。(5)運(yùn)行維護(hù)管理階段:成立軟件配置管理機(jī)構(gòu)對(duì)提交運(yùn)行的軟件,對(duì)其任何修改必須得到批準(zhǔn);對(duì)修改后的源程序需要再審查;
由配置管理機(jī)構(gòu)自己對(duì)源代碼編譯生成目標(biāo)代碼,防止引入不安全功能。(6)行政管理控制階段:首先指定程序開(kāi)發(fā)標(biāo)準(zhǔn),包括 設(shè)計(jì)標(biāo)準(zhǔn)、文件、語(yǔ)言和編碼風(fēng)格的標(biāo)準(zhǔn)、編程標(biāo)準(zhǔn)、測(cè)試標(biāo)準(zhǔn)、配置管理標(biāo)準(zhǔn)等,然后實(shí)施程序開(kāi)發(fā)標(biāo)準(zhǔn),遵循程序開(kāi)發(fā)標(biāo)準(zhǔn)有利于項(xiàng)目的持續(xù)進(jìn)行,即使項(xiàng)目中途換人,也不影響項(xiàng)目按標(biāo)準(zhǔn)完成。對(duì)開(kāi)發(fā)安全軟件的公司需要進(jìn)行安全審計(jì)。由一個(gè)獨(dú)立的安全評(píng)價(jià)小組以不聲張的方式檢查每一個(gè)項(xiàng)目。注意要責(zé)任分開(kāi):模塊化編程和設(shè)計(jì)迫使程序員取得非法的程序結(jié)果必須合謀,由獨(dú)立測(cè)試小組而不是由編寫(xiě)這段程序的程序員對(duì)模塊進(jìn)行測(cè)試,這些分離措施可以使程序具有更高的安全性。對(duì)職員的管理:招收雇員時(shí)需要調(diào)查其背景,在公司對(duì)他取得信任之前,應(yīng)限制其訪問(wèn)權(quán)限。為了安全上的原因公司還應(yīng)該要求其遵守一般的行為準(zhǔn)則。
2.可信計(jì)算平臺(tái)的可信機(jī)制通過(guò)哪三個(gè)方面來(lái)體現(xiàn)?簡(jiǎn)述這三方面的作用?(1)用戶(hù)的身份認(rèn)證,這是對(duì)使用者的信任。傳統(tǒng)的方法是依賴(lài)操作系統(tǒng)提供的用戶(hù)登錄,這種方法具有兩個(gè)致命的弱點(diǎn),一是用戶(hù)名稱(chēng)和密碼容易仿冒,二是無(wú)法控制操作系統(tǒng)啟動(dòng)之前的軟件裝載操作,所以被認(rèn)為是不夠安全的。而可信計(jì)算平臺(tái)對(duì)用戶(hù)的鑒別則是與硬件中的BIOS相結(jié)合,通過(guò)BIOS提取用戶(hù)的身份信息,如IC卡或USB KEY中的認(rèn)證信息進(jìn)行驗(yàn)證,從而讓用戶(hù)身份認(rèn)證不再依賴(lài)操作系統(tǒng),并且用戶(hù)身份信息的假冒更加困難。
(2)可信計(jì)算平臺(tái)內(nèi)部各元素之間的互相認(rèn)證,這體現(xiàn)了使用者對(duì)平臺(tái)運(yùn)行環(huán)境的信任。系統(tǒng)的啟動(dòng)從一個(gè)可信任源(通常是BIOS的部分或全部)開(kāi)始,依次將驗(yàn)證BIOS、操作系統(tǒng)裝載模塊、操作系統(tǒng)等,從而保證可信計(jì)算平臺(tái)啟動(dòng)鏈中的軟件未被篡改。
(3)平臺(tái)之間的可驗(yàn)證性,指網(wǎng)絡(luò)環(huán)境下平臺(tái)之間的相互信任。可信計(jì)算平臺(tái)具備在網(wǎng)絡(luò)上的唯一的身份標(biāo)識(shí)。現(xiàn)有的計(jì)算機(jī)在網(wǎng)絡(luò)上是依靠不固定的也不唯一的IP 地址進(jìn)行活動(dòng),導(dǎo)致網(wǎng)絡(luò)黑客泛濫和用戶(hù)信用不足。而具備由權(quán)威機(jī)構(gòu)頒發(fā)的唯一的身份證書(shū)的可信計(jì)算平臺(tái)則可以準(zhǔn)確地提供自己的身份證明,從而為電子商務(wù)之類(lèi)的系統(tǒng)應(yīng)用奠定信用基礎(chǔ)。
第五篇:計(jì)算機(jī)信息系統(tǒng)安全保密制度
計(jì)算機(jī)信息系統(tǒng)安全保密制度
為了切實(shí)加強(qiáng)我局計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保密管理工作,根據(jù)國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》的要求,結(jié)合本局實(shí)際,制訂本制度。
一、我局計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的保密管理由局保密領(lǐng)導(dǎo)小組負(fù)責(zé)。具體工作由辦公室專(zhuān)人承辦。
二、涉密信息不得在與互聯(lián)網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞。
三、計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件,應(yīng)當(dāng)按相應(yīng)密級(jí)的文件進(jìn)行管理。
四、存儲(chǔ)過(guò)涉密信息的計(jì)算機(jī)媒體的維修應(yīng)原地維修,保證其所存儲(chǔ)的國(guó)家秘密不被泄露。
五、存儲(chǔ)涉密信息的計(jì)算機(jī)媒體,應(yīng)按所存儲(chǔ)信息的密級(jí)標(biāo)明密級(jí),并按相應(yīng)密級(jí)的文件進(jìn)行管理。
六、存儲(chǔ)涉密信息的計(jì)算機(jī)安裝的操作系統(tǒng)軟件和重要的應(yīng)用軟件必須具有合法的使用權(quán),嚴(yán)禁把非法版權(quán)軟件安裝在裝有重要數(shù)據(jù)的計(jì)算機(jī)上。
七、計(jì)算機(jī)信息網(wǎng)絡(luò)的訪問(wèn)采取嚴(yán)格的權(quán)限控制和數(shù)據(jù)保護(hù)措施。計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的用戶(hù)定期更換口令,嚴(yán)禁將口令告訴無(wú)關(guān)人員。
八、涉密信息的計(jì)算機(jī)應(yīng)定期進(jìn)行保密技術(shù)檢查。
點(diǎn)擊咨詢(xún) 