2-1 计算机设备与环境安全

移动互联网时代的信息安全与防护一、课程概述1.1课程目标通过本章的学习，需掌握：1、信息安全技术包括哪些方面;2.存在于身边的主要安全问题有哪些移动互联网是指互联网技术、平台、商业模式和应用于移动通信技术结合并实践的一个活动的总称1.2课程内容移动互联网时代的安全问题：设备与环境安全、数据安全、身份与访问安全、系统软件安全、网络安全、应用软件安全、信息内容安全。

1、设备与环境的安全：信息存在前提，信息安全的基础，影响信息的可用性和完整性物理设备的不安全会导致敏感信息的泄露和客体被重用. 将介绍计算机设备与环境的安全问题和环境安全防护措施及针对设备的电磁安全防护和针对PC机的物理安全防护2、要保证数据的保密性、完整性、不可否认行、可认证性和存在性,为避免数据灾难要重视数据的备份和恢复，将介绍用加密来保护数据的保密性、哈希函数保护信息的完整性、数字签名保护信息的不可否认性和可认证性、隐藏保护信息的存在性、容灾备份与恢复确保数据的可用性(以Windows系统中的常用文档为例）3、用户访问计算机资源时会用到身份标识，以此来鉴别用户身份,届时将介绍身份认证和访问控制的概念，访问控制模型和访问控制方案4、系统软件安全将介绍操作系统重用安全机制的原理，如，身份鉴别、访问控制、文件系统安全、安全审计等等，将以Windows XP系统为例给出安全加固的一些基本方法5、网络安全将以最新的APT攻击为例来介绍攻击产生的背景、技术特点和基本流程，将给出防火墙、入侵检测、网络隔离、入侵防御的一些措施，在实例中给出APT攻击防范的基本思路6、应用软件安全：1、防止应用软件对支持其运行的计算机系统（手机系统)的安全产生怕破坏，如恶意代码的防范 2、防止对应用软件漏洞的利用,如代码安全漏洞的防范其他：防止对应用软件本身的非法访问7、信息内容安全：是信息安全的一个重要内容，信息的传播影响人们的思想和事件的走向、同时人肉搜索侵害隐私，将介绍信息内容安全问题、信息内容安全的保护对象及得到普遍认可和应用的信息安全网关和舆情监控以及预警系统与同学密切相关的安全问题:个人隐私安全、网络交友安全、网络交易安全相关的影视作品：《虎胆龙威4》黑客组织的攻击造成了整个城市的交通瘫痪、股市瘫痪、安全机关陷入混乱《鹰眼》信息监控《网络危机》《夺命手机》《速度与激情7》央视《每周质量报告》免费WiFi陷阱1.3课程要求1、黑客的行为是犯罪的2、严格遵守国家法律、法规3、移动互联网技术是把双刃剑二、信息安全威胁1、简述网络空间威胁的主要内容、2、四大威胁包括哪些方面2。

目录1-1被装装备物资 ---------------------------- 2 1-2办公消耗用品 ---------------------------- 4 1-3计算机设备与软件 ------------------------ 5 1-4办公设备 -------------------------------- 6 1-5车辆 ------------------------------------- 7 1-6图书档案设备 ---------------------------- 8 1-7机械设备 -------------------------------- 9 1-8电器设备 ------------------------------- 11 1-9雷达、无线电、卫星导航设备 -------------- 12 1-10通信设备 ------------------------------ 13 1-11广播电影电视设备 ---------------------- 14 1-12仪器仪表 ------------------------------ 15 1-13电子和通信测量仪器 -------------------- 16 1-14计量标准器具及量具、衡器 -------------- 18 1-15工程机械 ------------------------------ 19 1-16造纸和印刷机械 ------------------------ 20 1-17医疗设备 ------------------------------ 21 1-18原材料 -------------------------------- 25 1-19电线电缆 ------------------------------ 26 1-20药品 ---------------------------------- 27 1-21服务 ---------------------------------- 28 1-22文体设备 ------------------------------ 29 1-23家具用具 ------------------------------ 301-1被装装备物资1-1-1被装装备被服洗涤车防弹衣防弹背心头盔飞行箱护目镜1-1-2帽类大檐帽栽绒帽卷檐帽贝雷帽皮帽1-1-3服装类常服礼服作训服绒衣裤棉衣裤毛衣裤内衣裤裤衩背心羊绒大衣皮衣防寒面罩围巾头套手套披风护膝护腰护裆1-1-4鞋袜类皮鞋胶鞋棉鞋靴子袜子1-1-5服饰类金属服饰资历章架肩章臂章级别章姓名牌胸标领带腰带纽扣1-1-6睡具凉席棉被褥毛毯床单枕头蚊帐睡袋睡垫吊床1-1-7装具类水壶口杯雨衣洗脸盆背囊挂包背包绳口罩毛巾护腿盖布被装袋烈士殡葬袋对氯二苯1-1-8被装材料纱线绒线布料毛料仿毛料皮料革料棉料拉链1-2办公消耗用品1-2-1纸张打印纸、复印纸新闻纸铜版纸胶版纸宣纸热敏纸地图纸相纸卷筒纸1-2-2办公用品笔类文件夹类尺子、橡皮、剪刀装订用品信封类1-2-3办公耗材硒鼓色带墨盒1-3计算机设备与软件1-3-1计算机整机台式计算机服务器便携式计算机1-3-2计算机网络设备路由器交换机光端机网关集线器1-3-3计算机安全设备防火墙漏洞扫描设备入侵检测设备1-3-4终端设备触摸式终端设备终端机1-3-5计算机设备零部件计算机整机零部件输入输出设备零部件终端设备零部件安全设备零部件存储设备零部件网络设备零部件1-3-6输入输出设备激光打印机喷墨打印机针式打印机计算机绘图设备显示器显示屏POS机刻录机电子白板数据采集器光电设备KVM设备刷卡机扫描仪1-3-7机房辅助设备机柜其他机房辅助设备机房环境监控设备1-3-8计算机软件系统软件应用软件安全软件1-3-9存储设备移动存储设备磁盘阵列磁盘机存储用光纤机光盘磁带机光盘库1-4办公设备1-4-1复印机静电复印机光化学复印机速印机热敏复印机1-4-2传真机热敏纸传真机喷墨传真机激光传真机色带传真机1-4-3投影仪数码投影仪CRT投影仪液晶光阀投影仪液晶板投影仪1-4-4多功能一体机多功能一体机1-4-5制图机械绘图机晒图机制图机1-4-6碎纸机桌上型碎纸机部门型碎纸机桌边型碎纸机1-4-7射频条形码设备射频读卡器电子标签条码扫描器条码打印机1-4-8会计机械点钞机其他制图机械验钞机捆钞机1-4-9照相机及器材数码照相机照相机器材光学照相机1-5车辆1-5-1乘用车辆小型客车越野车大型客车中型客车1-5-2载货汽车微型货车重型货车中型货车轻型货车1-5-3牵引车半挂牵引车全挂牵引车1-5-4挂车牵引杆挂车中置轴挂车半挂车1-5-5车辆附属设备及零部件底盘车辆配件、零部件轮胎车身1-5-6摩托车三轮摩托车两轮摩托车1-5-7拖拉机轮式拖拉机手扶拖拉机履带拖拉机1-5-8电动车辆电瓶车电动轮椅车电动自行车1-5-9非机动车自行车畜力车人力车1-5-10特种车辆消防车防弹车除冰车道路清障车高空作业车沥青运输车水泥罐车洒水运水车1-6图书档案设备1-6-1图书档案消毒设备化学方法消毒设备物理方法消毒设备1-6-2缩微设备拷贝机缩微影像机其他缩微设备冲洗机阅读器1-7机械设备1-7-1锅炉及原动机蒸汽锅炉高温热水锅炉超热水锅炉汽轮机水轮机锅炉配件、零部件内燃机燃气轮机锅炉辅机原动机辅机蒸汽机1-7-2金属加工设备金属切削机床锻压设备焊接设备切割设备铸造设备1-7-3起重设备电梯自动扶梯桥式起重机门式起重机手动葫芦轮胎式起重机履带式起重机电动葫芦汽车起重机1-7-4输送设备机械铲输送管道输送带输送机1-7-5轴承0类轴承1类轴承2类轴承3类轴承4类轴承5类轴承6类轴承7类轴承8类轴承9类轴承1-7-6泵离心泵混流泵轴流泵1-7-7风机离心式风机混流式风机轴流式风机1-7-8气体压缩机离心式压缩机往复压缩机轴流压缩机1-7-9制冷设备冷库设备恒温机（组）制冷压缩机冷藏箱柜去湿机（组）制冰设备1-7-10装卸设备内燃叉车电动叉车装卸船机装卸车机升降机1-8电器设备1-8-1发电设备柴油发电机（组）移动电站网络移动电站汽油发电机（组）1-8-2电动机直流电动机交流电动机无刷直流电动机1-8-3灯具室内照明灯具路灯场地用灯具1-8-4变压器高频变压器低频变压器中频变压器1-8-5生活电器空调器洗衣机微波炉吸尘器饮水器热水器1-8-6电源设备不间断电源（UPS）稳压电源电池组充电机变频器1-9雷达、无线电、卫星导航设备1-9-1卫星导航设备卫星定位系统1-10通信设备1-10-1电话通信设备固定电话机移动电话机电话会议设备电话交换机电话中继设备对讲机1-10-2数字通信设备数据交换设备数据调制解调器1-10-3视频会议系统视频会议室终端视频会议控制台1-11广播电影电视设备1-11-1视频设备电视机录像机摄像机视频编辑处理设备视盘机视频监控设备摄录一体机1-11-2电影放映设备便携式电影放映机固定式电影放映机1-11-3组合音像设备组合音响同声现场翻译设备闭路播放设备音视频播放设备1-11-4音频设备录音机放音机录音笔收音机音频编辑处理设备电唱机音箱喇叭话筒功率放大器1-12仪器仪表1-12-1自动化仪表温度仪表压力仪表自动成套控制系统物位及机械化仪表流量仪表1-12-2分析仪器质谱仪色谱仪电化学分析仪器热学分析仪器波谱仪1-12-3光学仪器显微镜望远镜激光仪器红外仪器光谱仪1-12-4电工仪器仪表电度表电阻表万用电表电流表电压表1-13电子和通信测量仪器1-13-1电子和通信测量发生器脉冲信号发生器微波信号发生器自动切换报警信号发生器校验信号发生器声信号发生器1-13-2计算机用测量仪器计算机性能分析仪1-13-3元件器件参数测量仪电阻、电容器参数测量仪集成电路参数测量仪电子元件参数测量仪电感元件参数测量仪1-13-4时间及频率测量仪器电子计数器时频标准设备时间间隔测量仪通用计数器1-13-5网络特性测量仪网络流量测量仪时延测量仪IP网络测量仪带宽测量仪1-13-6衰减器可变衰减器固定衰减器1-13-7滤波器有源滤波器晶体滤波器陶瓷滤波器无源滤波器1-13-8放大器电子管放大器晶体管放大器1-13-9场强干扰测量仪器及测量接收机干扰场强接受器干扰场强测量器1-13-10波形参数测量仪器波形参数测量仪1-13-11电子示波器模拟示波器数字示波器1-13-12通讯、导航测试仪器通信分析仪话路测试仪通信网络测试仪脉冲分析仪1-13-13有线电测量仪振荡器噪声测量仪杂音计电平表1-13-14电视用测量仪电视功能测量仪1-13-15声源、声振信号发生器声频信号振荡发生器声源信号仪1-13-16声级计声音时间声压测量仪声音频率声压测量仪1-13-17电声滤波器电声频率滤波器1-13-18电声放大器声音强度放大器1-13-19声振测量仪声音频率测量仪1-13-20声振仪器校准装置声音仪器校验仪1-13-21电话、电声测试仪器扬声器送话器耳机受话器1-13-22声振分析仪声振分析仪1-13-23数据仪器数域测量仪器1-13-24数字、模拟仪表及功率计功率计数字仪表及装置模拟式电压表1-14计量标准器具及量具、衡器1-14-1长度计量标准器具角度计量标准器具端度计量标准器具光学仪器检测器具齿轮参数计量标准器具线纹计量标准器具1-14-2热学计量标准器具温度计量标准器具湿度计量标准器具热量计量标准器具1-14-3力学计量标准器具质量计量标准器具流量计量标准器具密度计量标准器具容量计量标准器具1-14-4电磁学计量标准器具直流计量标准器具电表类计量标准器具磁特性计量标准器具交流计量标准器具1-14-5无线电计量标准器具噪声参数计量标准器具场强参数计量标准器具相位参数计量标准器具元器件参数计量标准器具1-14-6衡器地上衡吊秤轨道衡地中衡1-14-7电离辐射计量标准器具 电离辐射强度计量标准器具1-14-8光学计量标准器具光学基准量值计量标准器具1-14-9声学计量标准器具声学基准量值计量标准器具1-14-10化学计量标准器具化学基准量值计量标准器具1-14-11量具标准量具非标量具万能量具1-14-12时间频率计量标准器具时间频率基准值计量标准器具1-15工程机械1-15-1掘进机械掘进机械断面掘进机巷道掘进机1-15-2路面机械压路机沥青摊铺机吹雪机扫雪机平地机1-15-3挖掘机小型挖掘机大型挖掘机中型挖掘机1-15-4运输铲土机械推土机铲抛机铲运机装载机1-16造纸和印刷机械1-16-1印刷机械图像制版机文字制版机印刷机辅助印刷设备切纸机裁纸机装订机械1-17医疗设备1-17-1物理治疗设备高压氧治疗设备电疗仪器光谱辐射治疗仪器高压电位治疗设备理疗用电极生物反馈仪磁疗仪器眼科理疗仪器理疗仪器1-17-2消毒灭菌设备及器具辐射灭菌设备压力蒸汽灭菌设备气体灭菌设备煮沸灭菌器具高压电离灭菌设备专用消毒设备煮沸消毒设备干热灭菌设备1-17-3医用磁共振设备医用磁共振成像设备(MRI)1-17-4医用X射线设备及附属设备和部件X射线治疗设备X射线诊断设备及高压发生装置X射线手术影像设备X射线计算机断层摄影设备（CT）医用X射线管、管组件或源组件医用X线机配套用非电动床、椅等用具X线机配套用患者或部件支撑装置（电动）X射线透视、摄影附加装置X射线机用限速器医用X线胶片处理装置医用X线影像系统及成像器件1-17-5医用高能射线设备高能射线治疗定位设备医用高能射线治疗设备1-17-6核医学设备放射性核素治疗设备核素设备用准直装置核素标本测定装置放射性核素诊断设备1-17-7医用射线防护材料和设备医用射线防护装置医用射线防护用品1-17-8医用射线监检测设备及用具射线监检测用具射线监检测设备1-17-9临床检验设备血液分析系统生化分析系统免疫分析系统细菌分析系统临床医学检验辅助设备生物分离系统血气分析系统基因和生命科学仪器尿液分析系统1-17-10医用低温冷疗设备低温储血冰箱冷敷器具低温治疗仪器1-17-11防疫防护卫生设备和器具急救盒防毒设备急救包1-17-12助残器具助听器助视器1-17-13骨科材料脊柱植入材料辅助材料创伤材料人工关节材料1-17-14介入诊断和治疗用材料血管内导管栓塞器材导丝和管鞘1-17-15兽医设备疫苗组织捣碎机动物疫病防治设备兽医用电子诊断设备疫苗冷冻干燥机1-17-16手术器械基础外科手术器械显微外科手术器械神经外科手术器械眼科手术器械耳鼻喉科手术器械口腔科手术器械烧伤(整形)科手术器械腹部外科手术器械泌尿肛肠外科手术器械矫形外科（骨科）手术器械妇产科手术器械计划生育手术器械注射穿刺器械胸腔心血管外科手术器械1-17-17普通诊察器械体温计血压计肺量计视力诊察器具叩诊锤（无电能）反光器具听诊器（无电能）1-17-18医用电子仪器设备心脏治疗急救装置心电导联线有（无）创医用传感器心电诊断仪器脑电诊断仪器肌电诊断仪器其他生物电诊断仪器电声诊断仪器无创监护仪器呼吸功能及气体分析测定装置医用刺激器血流量、容量测定装置电子压力测定装置生理研究实验仪器光谱诊断设备体外反搏及其辅助循环装置睡眠呼吸治疗系统心电电极有创式电生理仪器及创新电生理仪器1-17-19医用光学仪器植入体内或长期接触体内的眼科光学器具心及血管、有创、腔内手术用内窥镜电子内窥镜医用光学仪器配件及附件光学内窥镜及冷光源医用手术及诊断用显微设备医用放大镜眼科光学仪器1-17-20医用超声仪器设备超声手术及聚焦治疗设备彩色超声成像设备及超声介入/腔内诊断设备超声母婴监护设备超声辅助材料便携式超声诊断设备超声治疗设备超声换能器1-17-21医用激光仪器设备激光手术和治疗设备激光诊断仪器干色激光打印机激光手术器械弱激光体外治疗仪器介入式激光诊治仪器1-17-22医用高频仪器设备高频电熨设备微波治疗设备高频手术和电凝设备高频电极射频治疗设备1-17-23医用化验和基础设备器具医用培养箱血液化验设备和器具病理分析前处理设备医用离心机1-17-24体外循环设备人工心肺设备氧合器人工心肺设备辅助装置透析粉、透析液血液净化设备辅助装置体液处理设备血液净化设备和血液净化器具1-17-25植入材料和人工器官植入器材植入性人工器官器官辅助装置支架接触式人工器官1-17-26假肢装置及材料假肢材料假肢装置1-17-27手术急救设备和器具手术及急救装置呼吸设备呼吸麻醉设备及附件婴儿保育设备输液辅助装置手动手术台床医用制气设备电动、液压手术台冲洗、通气、减压器具诊察治疗设备手术灯负压吸引装置1-17-28口腔设备及器具口腔综合治疗设备牙钻机及配件牙科椅口腔灯洁牙、补牙设备车针口腔综合治疗设备配件牙科手机1-17-29病房护理设备及器具供氧系统医用空气净化系统医用供气、输气装置病床1-17-30中医器械设备诊断仪器中医器具治疗仪器1-18原材料1-18-1金属原材料钢材生铁其他金属材料铝铜1-18-2建筑装修材料卫浴洁具瓷砖其他装修材料涂料地板1-18-3非金属原材料煤炭木材水泥油毡沥青其他非金属材料塑料玻璃硫酸、盐酸、硝酸烧碱、纯碱橡胶1-19电线电缆1-19-1电缆电力电缆光纤通讯电缆电气装备用电缆1-19-2电线裸电线漆包线橡胶电线PVC电线布电线1-20药品1-20-1化学药品和生物制品抗微生物药计划生育用药麻醉药镇痛、解热、抗炎、抗风湿、抗痛风药神经系统用药治疗精神障碍药心血管系统用药呼吸系统用药消化系统用药泌尿系统用药血液系统用药激素及影响内分泌药抗变态反应药免疫系统用药维生素、矿物质类药调节水、电解质及酸碱平衡药解毒药生物制品诊断用药皮肤科用药眼科用药耳鼻喉科用药妇产科用药抗寄生虫病药1-20-2中药饮片植物类饮片矿物类饮片动物类饮片1-20-3中成药内科用药外科用药骨伤科用药眼科用药耳鼻喉科用药妇科用药1-21服务1-21-1安装装饰设备安装装修管道安装线路敷设1-21-2批发与零售零售业批发业1-21-3物流配送仓储业配送业运输业1-21-4信息服务信息系统集成软件开发维护计算机维修信息传输1-22文体设备1-22-1乐器弓弦乐器吹管、吹奏乐器乐器辅助用品及配件打击乐器键盘乐器1-22-2其他文体设备舞台设备健身设备登山设备和器具1-22-3球类及设备篮球及设备排球及设备台球设备乒乓球及设备羽毛球设备足球及设备1-23家具用具1-23-1床类木质床竹质床金属床1-23-2桌、台类办公桌会议桌电脑桌餐桌茶几1-23-3架类书架档案架档案固定架搁物架货架衣帽架档案密集架1-23-4沙发类布面沙发木质沙发皮面沙发1-23-5柜类书柜文件柜卡片柜档案柜磁带柜保险柜1-23-6椅凳类木质椅木质凳塑料凳金属凳塑料椅金属椅生产或经营的产品在左侧产品分类目录对应的产品类别中打勾。

信息技术设备物理与环境安全管理规定第一章总则第一条目的：为了适应公司物理与环境安全管理的需要，保障公司生产和办公系统的正常运行，特制定本管理办法。

第二条依据：本管理办法根据《信息安全管理策略》制订。

第三条范围：本管理办法适用于公司。

第二章基本要求第四条公司员工应根据公司运营需要对资产进行保护。

公司的资产保护要求通过完成以下目标来实现：(一)确保所有资产的物理和环境保护能得到公司的有效控制。

(二)减少擅自访问或损坏或影响公司控制的资产的风险。

(三)防止公司控制的资产被人擅自删除或移动。

第五条安全控制措施包括以下各项：(一)公司的场地(机房、办公室)的信息处理设施周围设置实际安全隔离措施，如门禁系统等。

(二)公司的大楼入口安全防范措施。

(三)防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。

(四)设备维护。

(五)清理资产。

第三章安全区域第六条公司的安全区域包括中心机房和敏感部门办公区域。

第七条安全区域的划分与管理参见《物理安全区域管理细则》。

第八条物理安全边界所有进入公司安全区域的人员都需经过授权，公司员工之外的人员进入公司安全区域必须登记换取不同的授权卡或访客证才能进入(持有效证件，得到被访者允许)。

第九条安全区域出入控制措施(一)物理控制措施1、机房的门禁系统必须启用，任何人都必须刷卡后才可进入机房；2、出入机房必须登记《机房出入登记表》，记录姓名、出入时间、事由等；3、一段时间内不会频繁进入的机房应上锁，需要时由运维人员开启进入工作，并确保办公完成后锁好；4、机房应安装闭路电视监控。

在所有安全区域的工作均应接受监督或监控。

(二)合同方及第三方1、要在主要出入口处填写《来访人员登记表》；2、在显眼处佩戴公司发出的临时出入卡或访客证。

(三)公司工作人员的控制措施1、公司工作人员都必须在显眼处佩带胸卡；2、公司工作人员调离公司时，其实际进入权也同时相应取消；(四)审查访问信息部应定期(每三个月)审查访问公司中心机房的人员名单并将进出权过期或作废的人员从名单上划掉。

尔雅选修课《移动互联网时代的信息安全与防护》答案收集整理日期：2016-4-1 收集整理：陶少1.课程概述1.1课程目标1.《第35次互联网络发展统计报告》的数据显示，截止2014年12月，我国的网民数量达到了（）多人。

6亿2.《第35次互联网络发展统计报告》的数据显示，2014年总体网民当中遭遇过网络安全威胁的人数将近50%。

（）√3.如今，虽然互联网在部分国家已经很普及，但网络还是比较安全，由网络引发的信息安全尚未成为一个全球性的、全民性的问题。

（）×1.2课程内容1.（）是信息赖以存在的一个前提，它是信息安全的基础。

A、数据安全D、设备与环境的安全2.下列关于计算机网络系统的说法中，正确的是（）。

D、以上都对3.网络的人肉搜索、隐私侵害属于（）问题。

C、信息内容安全1.3课程要求1 在移动互联网时代，我们应该做到（）。

D、以上都对2.黑客的行为是犯罪，因此我们不能怀有侥幸的心理去触犯法律。

（）我的答案：√2.信息安全威胁2.1斯诺登事件1.美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的（）收集、分析信息。

C、服务器2.谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。

（）√3.“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。

（）√2.2网络空间威胁1.下列关于网络政治动员的说法中，不正确的是（）D、这项活动有弊无利2.在对全球的网络监控中，美国控制着（）。

D、以上都对3.网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。

（）×2.3四大威胁总结1.信息流动的过程中，使在用的信息系统损坏或不能使用，这种网络空间的安全威胁被称为（）。

A、中断威胁2.网络空间里，伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的（）。

B、可认证性3.网络空间的安全威胁中，最常见的是（）。

A、中断威胁4. 网络空间里，截获威胁的“非授权方”指一个程序，而非人或计算机。

《移动互联网时代得信息安全与防护》答案１、课程概述２、1课程目标1、《第３5次互联网络发展统计报告》得数据显示,截止２014年12月,我国得网民数量达到了（）多人。

6亿2、《第35次互联网络发展统计报告》得数据显示，2０１４年总体网民当中遭遇过网络安全威胁得人数将近５0％.（）√3、如今，虽然互联网在部分国家已经很普及，但网络还就是比较安全,由网络引发得信息安全尚未成为一个全球性得、全民性得问题。

（) ×2、２课程内容１、（）就是信息赖以存在得一个前提,它就是信息安全得基础. A、数据安全Ｄ、设备与环境得安全2、下列关于计算机网络系统得说法中，正确得就是(）。

Ｄ、以上都对3、网络得人肉搜索、隐私侵害属于（)问题。

C、信息内容安全2、3课程要求1 在移动互联网时代,我们应该做到(). D、以上都对2、黑客得行为就是犯罪，因此我们不能怀有侥幸得心理去触犯法律.() 我得答案：√3、信息安全威胁３、1斯诺登事件1、美国国家安全局与联邦调查局主要就是凭借“棱镜"项目进入互联网服务商得（)收集、分析信息。

C、服务器2、谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。

() √3、“棱镜计划”就是一项由美国国家安全局自2007年起开始实施得绝密得电子监听计划。

（）√3、2网络空间威胁1、下列关于网络政治动员得说法中，不正确得就是（) D、这项活动有弊无利２、在对全球得网络监控中，美国控制着()。

D、以上都对3、网络恐怖主义就就是通过电子媒介对她人进行各种谩骂、嘲讽、侮辱等人身攻击。

（）×3、3四大威胁总结１、信息流动得过程中，使在用得信息系统损坏或不能使用，这种网络空间得安全威胁被称为(）。

Ａ、中断威胁2、网络空间里,伪造威胁就是指一个非授权方将伪造得课题插入系统当中来破坏系统得（)。

B、可认证性３、网络空间得安全威胁中，最常见得就是（)。

A、中断威胁4、网络空间里,截获威胁得“非授权方”指一个程序，而非人或计算机。

《移动互联网时代的信息安全与防护》答案1.课程概述2.1课程目标1.《第35次互联网络发展统计报告》的数据显示，截止2014年12月，我国的网民数量达到了（）多人。

6亿2.《第35次互联网络发展统计报告》的数据显示，2014年总体网民当中遭遇过网络安全威胁的人数将近50%。

（）√3.如今，虽然互联网在部分国家已经很普及，但网络还是比较安全，由网络引发的信息安全尚未成为一个全球性的、全民性的问题。

（）×2.2课程内容1.（）是信息赖以存在的一个前提，它是信息安全的基础。

A、数据安全 D、设备与环境的安全2.下列关于计算机网络系统的说法中，正确的是（）。

D、以上都对3.网络的人肉搜索、隐私侵害属于（）问题。

C、信息内容安全2.3课程要求1 在移动互联网时代，我们应该做到（）。

D、以上都对2.黑客的行为是犯罪，因此我们不能怀有侥幸的心理去触犯法律。

（）我的答案：√3.信息安全威胁3.1斯诺登事件1.美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的（）收集、分析信息。

C、服务器2.谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。

（）√3.“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。

（）√3.2网络空间威胁1.下列关于网络政治动员的说法中，不正确的是（） D、这项活动有弊无利2.在对全球的网络监控中，美国控制着（）。

D、以上都对3.网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。

（）×3.3四大威胁总结1.信息流动的过程中，使在用的信息系统损坏或不能使用，这种网络空间的安全威胁被称为（）。

A、中断威胁2.网络空间里，伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的（）。

B、可认证性3.网络空间的安全威胁中，最常见的是（）。

A、中断威胁4. 网络空间里，截获威胁的“非授权方”指一个程序，而非人或计算机。

2016年尔雅选修课《移动互联网时代的信息安全与防护》课后作业答案尔雅选修课《移动互联网时代的信息安全与防护》答案收集整理日期：2016-4-1 收集整理：陶少1.课程概述1.1课程目标1.《第35次互联网络发展统计报告》的数据显示，截止2014年12月，我国的网民数量达到了（）多人。

6亿2.《第35次互联网络发展统计报告》的数据显示，2014年总体网民当中遭遇过网络安全威胁的人数将近50%。

（）√3.如今，虽然互联网在部分国家已经很普及，但网络还是比较安全，由网络引发的信息安全尚未成为一个全球性的、全民性的问题。

（）×1.2课程内容1.（）是信息赖以存在的一个前提，它是信息安全的基础。

A、数据安全 D、设备与环境的安全2.下列关于计算机网络系统的说法中，正确的是（）。

D、以上都对3.网络的人肉搜索、隐私侵害属于（）问题。

C、信息内容安全1.3课程要求1 在移动互联网时代，我们应该做到（）。

D、以上都对2.黑客的行为是犯罪，因此我们不能怀有侥幸的心理去触犯法律。

（）我的答案：√2.信息安全威胁2.1斯诺登事件1.美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的（）收集、分析信息。

C、服务器2.谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。

（）√3.“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。

（）√2.2网络空间威胁1.下列关于网络政治动员的说法中，不正确的是（） D、这项活动有弊无利2.在对全球的网络监控中，美国控制着（）。

D、以上都对3.网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。

（）×2.3四大威胁总结1.信息流动的过程中，使在用的信息系统损坏或不能使用，这种网络空间的安全威胁被称为（）。

A、中断威胁2.网络空间里，伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的（）。

税务计算机信息系统安全管理规定随着信息技术的飞速发展，税务工作对计算机信息系统的依赖程度日益加深。

为了保障税务计算机信息系统的安全、稳定运行，保护税务数据的机密性、完整性和可用性，特制定本管理规定。

一、安全管理责任（一）税务机关应明确计算机信息系统安全管理的责任部门和责任人，负责制定和实施安全策略，协调安全管理工作。

（二）各部门负责人对本部门的计算机信息系统安全工作负责，确保所属人员遵守安全规定。

（三）系统管理员、网络管理员、数据库管理员等关键岗位人员应承担相应的安全职责，严格按照操作规程进行操作。

二、人员安全管理（一）所有接触税务计算机信息系统的人员，包括正式员工、临时员工和外包服务人员，都应经过安全培训，了解安全政策和操作规程。

（二）对关键岗位人员进行背景审查，确保其具备良好的品行和职业操守。

（三）严格控制用户账号的创建、变更和注销，用户应使用强密码，并定期更换。

（四）离职人员应及时注销其账号，并收回相关权限。

三、设备与环境安全（一）计算机设备应放置在安全的环境中，具备防火、防盗、防潮、防尘等措施。

（二）定期对设备进行维护和检查，确保其正常运行。

（三）对网络设备、服务器等关键设备进行冗余配置，提高系统的可靠性。

（四）建立机房管理制度，限制无关人员进入机房。

四、网络安全管理（一）划分网络安全区域，实施不同的安全策略，如内网、外网的隔离。

（二）安装防火墙、入侵检测系统等网络安全设备，防止非法访问和攻击。

（三）定期对网络进行漏洞扫描，及时发现和修复安全漏洞。

（四）加强无线网络的安全管理，设置强密码，限制接入设备。

五、数据安全管理（一）对税务数据进行分类分级管理，明确不同级别数据的保护要求。

（二）采取数据备份和恢复措施，定期进行数据备份，并验证备份数据的可用性。

（三）对数据的传输、存储进行加密处理，防止数据泄露。

（四）严格控制数据的访问权限，只有经过授权的人员才能访问相应的数据。

六、应用系统安全管理（一）在应用系统的开发过程中，遵循安全开发规范，进行安全设计和编码。

尔雅选修课《移动互联网时代的信息安全与防护》答案收集整理日期：2016-4-1 收集整理：陶少1.课程概述1.1课程目标1.《第35次互联网络发展统计报告》的数据显示，截止2014年12月，我国的网民数量达到了（）多人。

6亿2.《第35次互联网络发展统计报告》的数据显示，2014年总体网民当中遭遇过网络安全威胁的人数将近50%。

（）√3.如今，虽然互联网在部分国家已经很普及，但网络还是比较安全，由网络引发的信息安全尚未成为一个全球性的、全民性的问题。

（）×1.2课程内容1.（）是信息赖以存在的一个前提，它是信息安全的基础。

A、数据安全D、设备与环境的安全2.下列关于计算机网络系统的说法中，正确的是（）。

D、以上都对3.网络的人肉搜索、隐私侵害属于（）问题。

C、信息内容安全1.3课程要求1 在移动互联网时代，我们应该做到（）。

D、以上都对页脚内容12.黑客的行为是犯罪，因此我们不能怀有侥幸的心理去触犯法律。

（）我的答案：√2.信息安全威胁2.1斯诺登事件1.美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的（）收集、分析信息。

C、服务器2.谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。

（）√3.“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。

（）√2.2网络空间威胁1.下列关于网络政治动员的说法中，不正确的是（）D、这项活动有弊无利2.在对全球的网络监控中，美国控制着（）。

D、以上都对3.网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。

（）×2.3四大威胁总结1.信息流动的过程中，使在用的信息系统损坏或不能使用，这种网络空间的安全威胁被称为（）。

A、中断威胁2.网络空间里，伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的（）。

B、可认证性页脚内容23.网络空间的安全威胁中，最常见的是（）。

A、中断威胁4. 网络空间里，截获威胁的“非授权方”指一个程序，而非人或计算机。

第二章计算机安全保密知识的基本内涵逻辑关系上，“安全”是个大概念，“保密”是个子概念，“安全”包含“保密”，“保密”是“安全”的重要内容，两者是种属关系；从计算机安全理论的角度看，计算机安全与保密是一个有机统一体，既没有不包括“保密”的“安全”，也不存在没有“安全”的“保密”，离开了“安全”，“保密”也就失去了意义，而离开了“保密”，“安全”也就无从谈起，无法实现。

一、二十世纪五六十年代：硬件安全是重点此阶段的计算机零部件没有达到集成化，体积庞大。

硬件决定系统的功能。

因此，各种措施均体现了对计算机硬件的保护。

二、二十世纪七八十年代：合法用户的非法操作是最大威胁自1969年美国国防部主持研制世界上第一个计算机分组交换网ARPANET后，计算机网络飞速发展。

80年代末，出现国际互联网。

这一阶段的计算机安全不但重视硬件，也重视软件和网络。

不但重视系统的可靠性和可用性，而且因使用者多数是涉密的军事和政府部门也非常关注系统的保密性。

特点：1、政府和军事部门研究和投资安全问题。

如美国国家安全局（NSA）和国家标准与技术研究所（NIST）联合在洛杉矶建立了国家计算机犯罪情报中心（NCCDC),负责制定安全标准、评估新计算机系统和计算机犯罪的分类和编目工作。

2、研究和保护的重点是信息的保密性和系统的可靠性3、安全主要来自内部，尤其是合法用户的非法操作。

实施计算机犯罪绝大多数都是单位内部既懂业务又懂技术的工作人员。

三、当代认识：信息保密备受关注1988年11月2日，美国康奈尔大学学生罗伯特.莫里斯利用FINGER命令联机检索用户名单，然后破译用户口令，再用 MAIL复制、传播本身的源程序，调用网络中远程编译代码。

该程序从早上开始运行，到下午5时使Internet上6000台UNIX工作站受到感染。

该程序称为“莫里斯蠕虫”. 造成的直接经济缺失6000多万美元，恢复系统花费4000多万美元。

该事件称为“莫里斯蠕虫”事件。

尔雅选修课《移动互联网时代的信息安全与防护》答案收集整理日期：2016-4-1 收集整理：陶少1.课程概述1.1课程目标1.《第35次互联网络发展统计报告》的数据显示，截止2014年12月，我国的网民数量达到了（）多人。

6亿2.《第35次互联网络发展统计报告》的数据显示，2014年总体网民当中遭遇过网络安全威胁的人数将近50%。

（）√3.如今，虽然互联网在部分国家已经很普及，但网络还是比较安全，由网络引发的信息安全尚未成为一个全球性的、全民性的问题。

（）×1.2课程内容1.（）是信息赖以存在的一个前提，它是信息安全的基础。

A、数据安全D、设备与环境的安全2.下列关于计算机网络系统的说法中，正确的是（）。

D、以上都对3.网络的人肉搜索、隐私侵害属于（）问题。

C、信息内容安全1.3课程要求1 在移动互联网时代，我们应该做到（）。

D、以上都对2.黑客的行为是犯罪，因此我们不能怀有侥幸的心理去触犯法律。

（）我的答案：√2.信息安全威胁2.1斯诺登事件1.美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的（）收集、分析信息。

C、服务器2.谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。

（）√3.“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。

（）√2.2网络空间威胁1.下列关于网络政治动员的说法中，不正确的是（）D、这项活动有弊无利2.在对全球的网络监控中，美国控制着（）。

D、以上都对3.网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。

（）×2.3四大威胁总结1.信息流动的过程中，使在用的信息系统损坏或不能使用，这种网络空间的安全威胁被称为（）。

A、中断威胁2.网络空间里，伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的（）。

B、可认证性3.网络空间的安全威胁中，最常见的是（）。

A、中断威胁4. 网络空间里，截获威胁的“非授权方”指一个程序，而非人或计算机。

计算机设备管理制度（实用版）编制人：__________________审核人：__________________审批人：__________________编制单位：__________________编制时间：____年____月____日序言下载提示：该文档是本店铺精心编制而成的，希望大家下载后，能够帮助大家解决实际问题。

文档下载后可定制修改，请根据实际需要进行调整和使用，谢谢!并且，本店铺为大家提供各种类型的实用资料，如管理制度、企业管理、岗位职责、心得体会、工作总结、工作计划、演讲稿、合同范本、作文大全、其他资料等等，想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by this editor.I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!And, this store provides various types of practical materials for everyone, such as management systems, enterprise management, job responsibilities, experiences, work summaries, work plans, speech drafts, contract templates, essay compilations, and other materials. If you want to learn about different data formats and writing methods, please pay attention!计算机设备管理制度第1篇计算机设备管理制度为加强计算机管理，确保计算机系统正常可靠地运转，保证各部门日常工作的顺利开展，特制定计算机设备管理制度。

计算机安全管理制度计算机安全管理制度1一、由于电脑已成为我公司工作中不可缺少的重要工具，为了加强对公司总部、分公司、设计分部的所有电脑及配套设备的管理，特制定本制度。

二、各部门经理、电脑负责人应确保所使用的电脑及外用设备始终处于整洁和良好的状态。

三、对关键电脑设备，应配备必要的断电保护设施。

四、公司指定专人使用的电脑未经本人同意，他人不得擅自使用。

五、公司所有电脑不得安装游戏软件。

六、打开电脑时应按步骤开机，首先接通显示器电源，接通打印机等配套设备电源，最后再接通主机电源。

七、外来软盘在使用前，必须确保无病毒。

八、使用人在工作完成后或下班时应按步骤退出系统或关机，首先按系统提示关掉主机，后关掉打印机等配套设备电源，最后关掉显示器电源不得非正常关机。

九、当天工作完成后、下班前应将电脑及配套设备的一切电源关掉。

十、c盘作为系统盘不能存放任何个人文档。

十一、电脑使用人不能删除c盘的系统文件和应用程序文件，以及更改电脑的各种设置。

十二、任何人不能使用公司电脑光驱播放各种vcd、cd光盘。

十三、电脑需安装程序软件时必须由公司电脑维护人员许可后再安装。

十四、除公司电脑维护人员负责硬件维护外，任何人不得擅自拆卸所使用的电脑或相关的电脑设备。

十五、公司电脑维护人员拆卸电脑硬件时，必须采取必要的防静电措施。

十六、公司电脑维护人员在作业完成后准备离去时，必须将所拆卸的设备复原。

十七、所有带锁的电脑，在维护工作完毕后或离去前必须上锁。

十八、公司电脑维护人员必须每两周检查一次所管辖的电脑及外设的工作状况，及时发现和解决问题。

十九、公司总部、分公司及各部门的电脑须指定专人负责管辖。

二十、各部门所辖的电脑设备（及后加设备）必须有配置清单，一式两份，一份由行政部备案存档，一份由使用部门保管。

使用者离职时需按配置清单交接办理离职手续。

二十一、另需配置软硬件的，须写出书面申请上报总经理，由总经理批准后方可购置、安装。

二十二、部门电脑主机箱上的封条必须保持完好，未经行政部允许，不得私自开封。

尔雅选修课《移动互联网时代的信息安全与防护》答案收集整理日期：2016-4-1 收集整理：陶少1.课程概述1.1课程目标1.《第35次互联网络发展统计报告》的数据显示，截止2014年12月，我国的网民数量达到了（）多人。

6亿2.《第35次互联网络发展统计报告》的数据显示，2014年总体网民当中遭遇过网络安全威胁的人数将近50%。

（）√3.如今，虽然互联网在部分国家已经很普及，但网络还是比较安全，由网络引发的信息安全尚未成为一个全球性的、全民性的问题。

（）×1.2课程内容1.（）是信息赖以存在的一个前提，它是信息安全的基础。

A、数据安全D、设备与环境的安全2.下列关于计算机网络系统的说法中，正确的是（）。

D、以上都对3.网络的人肉搜索、隐私侵害属于（）问题。

C、信息内容安全1.3课程要求1 在移动互联网时代，我们应该做到（）。

D、以上都对2.黑客的行为是犯罪，因此我们不能怀有侥幸的心理去触犯法律。

（）我的答案：√2.信息安全威胁2.1斯诺登事件1.美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的（）收集、分析信息。

C、服务器2.谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。

（）√3.“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。

（）√2.2网络空间威胁1.下列关于网络政治动员的说法中，不正确的是（）D、这项活动有弊无利2.在对全球的网络监控中，美国控制着（）。

D、以上都对3.网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。

（）×2.3四大威胁总结1.信息流动的过程中，使在用的信息系统损坏或不能使用，这种网络空间的安全威胁被称为（）。

A、中断威胁2.网络空间里，伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的（）。

B、可认证性3.网络空间的安全威胁中，最常见的是（）。

A、中断威胁4. 网络空间里，截获威胁的“非授权方”指一个程序，而非人或计算机。

机房和环境安全管理规定范文机房和环境安全管理是保障计算机设备和数据安全的重要环节。

为了确保机房和环境安全，需要制定相应的管理规定。

本文将就机房和环境安全管理规定展开论述，从机房安全措施、环境安全措施、安全管理人员职责等方面进行阐述，旨在加强对机房和环境安全管理的认识和规范。

一、机房安全措施1. 机房进出管理（1）机房实行身份认证制度，只有经过授权的人员才能进入机房。

（2）在机房入口设置门禁系统，通过身份验证后方可进入。

门禁系统需配备安全摄像头进行监控记录。

（3）禁止未经许可的人员携带贵重物品进入机房，包括但不限于U盘、移动硬盘等可存储数据的设备。

（4）机房进出记录应及时保存，包括人员、时间、目的等信息。

2. 机房电源管理（1）机房电源应配备过电流保护装置，确保电流稳定、可靠。

（2）机房内的电缆线路应整齐布放，避免交叉、纠缠，确保供电安全。

（3）禁止在机房内使用私拉乱接电源。

（4）机房设备应连接到可靠的UPS电源设备，以应对突发停电的情况。

3. 机房温湿度管理（1）机房应安装温湿度探测设备，实时监控机房的温度和湿度情况。

（2）温度和湿度超出安全范围时，应及时采取措施进行调整，避免设备过热、过湿损坏。

（3）机房内不得存放易燃、易爆等危险物品，确保机房环境安全。

4. 机房防火措施（1）机房应配备火灾自动报警器，一旦发生火灾将及时报警，通知相关人员采取应急措施。

（2）机房设备应离火源足够远，避免引火因素造成火灾。

（3）对机房进行定期消防演练，提高员工的火灾应急处理能力。

二、环境安全措施1. 空调系统管理（1）机房应配备适当的空调设备，保持机房温度在合理范围内。

（2）定期对空调设备进行检查和维护，确保其正常工作。

（3）禁止在机房内私自增加、修改空调设备。

（4）机房内的空调设备需配备可视化监控系统，实时监测温度、湿度等数据。

2. 环境清洁管理（1）定期对机房进行清洁，包括机箱、设备表面、地面等。

（2）机房内禁止存放杂物，保持机房整洁、干净。