29.操作系统安全技术规范
2021年福建省职业院校技能大赛中职组中职组“网络搭建与应用”赛项规程
2021年福建省职业院校技能大赛“网络搭建与应用”赛项规程一、赛项名称赛项编号:Z-52赛项名称:网络搭建与应用赛项组别:中职组竞赛形式:团体赛赛项专业大类:信息技术类二、竞赛目的通过竞赛,检验参赛选手的计算机网络的拓扑规划能力、IP 地址规划能力、综合布线的施工测试能力、设备配置与连接能力、网络安全管理与维护能力、服务器的搭建与调试能力、故障排除和验证能力、应用的接入与测试能力、中英文技术文档阅读和应用能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、质量管理和成本控制意识。
引导中职院校关注绿色、安全、智能的计算机网络技术发展趋势和产业应用方向,引导院校、教师、企业产教融合、校企合作,引领中职信息技术类专业建设紧密对接新一代信息技术产业链、创新链的专业体系,提升专业学生能力素质与企业用人标准的吻合度,以适应新一轮科技革命、产业变革和新经济发展,展示职业教育改革成果及广大院校师生良好的精神风貌,扩大职业教育社会影响力,促进在全社会通过职业教育弘扬工匠精神,为在新形势下全面提高信息技术类专业教学质量、为扩大就业创业、运用新技术新模式赋能传统产业转型升级、培育经济发展新动能做出新贡献。
三、竞赛内容通过对计算机网络和集成企业进行调研和分析,根据行业企业业务背景进行网络业务需求分析、技术应用环境分析,理解实际的工程应用与业务架构分析,中职计算机网络毕业生主要从事系统集成、系统应用、网络工程、网络安全及售后技术支持等五个岗位,竞赛内容即岗位工作主要内容。
(一)竞赛主要内容1.网络配置。
主要涉及网络组建与安全配置与防护,利用本届赛项执委会提供的计算机、网络等设备完成设备标识与连接、链路质量检测、端口检测;IP地址规划与实施;交换机、路由器和无线等网络设备的配置与调试,局域网和广域网的相关部署与测试。
部署防火墙保证网络安全,包括实现路由、NAT转换、防DDoS攻击、包过滤、URL过滤、P2P流量控制、入侵检测、病毒攻击、缓冲区溢出攻击、端口攻击等、利用VPN技术实现远程安全接入和站点到站点的IPsec VPN;配置无线网络WEP加密、MAC 认证接入控制。
网络操作系统中的安全体系
制定安全策略与规章制度
制定安全策略:根据网络操作系统的特点和需求,制定相应的安全策略 建立安全规章制度:建立完善的安全规章制度,确保安全策略的实施 定期评估安全策略:定期评估安全策略的有效性,并根据评估结果进行改进 加强员工安全意识:加强员工对网络安全的认识和意识,提高员工的安全防范能力
定期进行安全检查与评估
定期进行安全培训,提高员工 安全意识
Part Seven
网络操作系统的安 全发展趋势与挑战
云计算与大数据背景下的安全挑战
数据泄露:云计算和大数据环境下,数据泄露的风险增加
隐私保护:大数据分析可能导致用户隐私泄露
安全威胁:云计算和大数据环境下,安全威胁更加多样化和复杂化 安全策略:需要制定更加完善的安全策略来应对云计算和大数据环境下 的安全挑战
安全体系在网络操作系统中的作用
保护数据安全:防止数据被非法访问、篡改或泄露 保护系统安全:防止系统被非法入侵、破坏或瘫痪 保护用户安全:防止用户身份被冒用、信息被泄露 保护网络通信安全:防止网络通信被窃听、篡改或阻断
Part Three
网络操作系统的安 全体系结构
物理层安全
物理层安全是网络操作系统安全体系的基 础
认证结果:成功或失败,失 败时可能提示错误信息或锁
定账户
安全审计机制
审计策略:定义审计范围和 审计级别
审计日志:记录系统操作和 访问行为
审计分析:分析审计日志, 发现异常行为
审计报告:生成审计报告, 提供安全建议和改进措施
Part Five
网络操作系统的安 全技术
防火墙技术
防火墙的作用: 保护内部网络 不受外部网络 的攻击和威胁
物理层安全包括硬件和软件两个方面
硬件安全包括服务器、网络设备、存储设 备等硬件设备的安全
《信息安全技术 操作系统安全技术要求》
《信息安全技术操作系统安全技术要求》
《信息安全技术操作系统安全技术要求》
为保护操作系统安全,确保信息安全,以下是操作系统安全技术的要求:
1. 安装系统前,应仔细查看操作系统的配置和安装要求,例如磁盘分区、安装位置和文件系统类型等,确保系统安装正确。
2. 在安装时应考虑到潜在的安全漏洞,例如关闭默认服务、安装和配置安全软件和工具等。
3. 在系统运行期间,应定期检查系统漏洞和补丁,并及时更新。
4. 应对系统进行监控和审计,以便发现异常行为和潜在的安全威胁。
5. 应实施信任级别管理,确保系统访问只限于授权用户。
6. 应限制超级用户的权限,以便防止意外或恶意行为。
7. 应限制外部设备(如USB驱动器、光盘等)的访问权限,以防止病毒或恶意软件的传播。
8. 应实现可信启动,以防止系统启动时被篡改。
9. 应确保系统日志完整且可靠,以便追踪系统行为和审计证据。
10. 应实施网络安全策略,包括网络隔离、防火墙、入侵检测和流量监测等,以防止网络攻击和数据泄露。
以上是操作系统安全技术的要求,实践中应充分考虑具体情况和安全需求,采取相应的措施确保系统安全。
《信息安全技术 操作系统安全技术要求》
《信息安全技术操作系统安全技术要求》为确保信息系统的安全性和稳定性,必须对操作系统进行安全配置和管理。
以下是操作系统安全技术方面的要求:
1. 严格控制用户权限。
根据用户的身份和需要,分配相应的权限,确保用户无法越权操作系统。
2. 启用安全认证机制。
对用户进行身份认证,确保用户身份的真实性和合法性,防止非法用户访问系统。
3. 加强系统日志管理。
对系统操作进行详细记录,及时发现系统异常行为,并进行相应的处理。
4. 实施安全审计。
对系统的配置和使用情况进行审计,发现安全隐患和异常行为,及时采取措施加以修复。
5. 安装和更新安全防护软件。
安装防病毒、防火墙等安全软件,并及时更新软件版本和病毒库,保证系统免受病毒和攻击的侵害。
6. 加强物理安全管理。
对计算机设备进行加锁、封存等物理安全措施,防止未经授权的人员接触计算机设备。
7. 定期对系统进行安全评估。
对系统的安全性进行定期评估,及时发现安全漏洞和风险,并制定相应的安全改进计划。
8. 加强应急响应能力。
制定应急预案,建立应急响应机制,及时应对系统安全事件和故障,确保系统的可靠性和稳定性。
通过以上安全技术要求的实施,可以有效提高操作系统的安全性和可靠性,保障信息系统的正常运行和数据的安全性。
- 1 -。
计算机系统操作规程
计算机系统操作规程《计算机系统操作规程》一、前言计算机系统操作规程是为了规范计算机系统的使用和管理而制定的操作准则。
它的制定旨在保障计算机系统的安全性和稳定性,保护用户的合法权益,同时也是对计算机系统管理人员和用户的一种约束和规范。
二、使用范围本规程适用于所有使用计算机系统的用户和管理人员,包括但不限于计算机操作员、系统管理员和普通用户。
三、基本原则1. 知识产权保护:严禁非法复制、传播和使用未经授权的软件和数据。
2. 保密原则:严禁泄露计算机系统中的机密信息,用户不应将账号和密码泄露给他人。
3. 权限控制:用户应该按照自己的权限进行操作,不得越权操作。
4. 责任原则:对于自己操作的后果承担相应的责任,不得转嫁责任。
5. 安全防护:用户和管理人员应加强计算机系统的安全防护意识,严防病毒和黑客攻击。
四、操作流程1. 登录系统:用户应使用合法的账号和密码登录系统。
2. 操作规范:用户应按照相应的操作规程进行操作,不得私自篡改系统配置。
3. 数据备份:及时对重要的数据进行备份,以防数据丢失。
4. 安全退出:操作完毕后应及时退出系统,保护个人信息和数据安全。
五、管理守则1. 存储管理:系统管理员应合理管理存储空间,及时清理无用文件。
2. 安全监控:系统管理员应加强对计算机系统的安全监控,及时发现并处理安全隐患。
3. 维护操作:系统管理员应定期对系统进行维护和更新,保证系统的稳定运行。
六、违规处理对于违反操作规程的行为,将按照公司或组织的管理制度进行处理,包括但不限于警告、停用账号、追究责任等。
七、结束语计算机系统操作规程是保障计算机系统安全和稳定运行的重要工具,希望所有用户和管理人员都能恪守规程,共同维护计算机系统的正常运行。
安全技术规范
安全技术规范
首先,安全技术规范需要从系统的整体架构出发,对系统进行全面的安全设计。
在系统设计阶段,需要充分考虑系统的安全性能和安全功能,采用安全可靠的技术方案,建立健全的安全策略和控制机制,确保系统在设计阶段就具备了较高的安全性。
其次,安全技术规范需要在系统开发过程中严格执行安全标准和规范,采用安
全可靠的编程语言和开发工具,编写安全性能良好的代码,确保系统的安全性能和稳定性。
同时,安全技术规范还需要在系统运行和维护阶段,建立健全的安全管理机制,包括安全监控、安全审计、安全漏洞管理、应急响应等,及时发现和解决系统的安全问题,确保系统的安全运行。
在实际应用中,安全技术规范需要综合运用各种安全技术手段,包括网络安全、数据安全、身份认证、访问控制、加密技术、安全审计等,综合运用这些安全技术手段,保障系统的安全性。
总之,安全技术规范是信息系统安全保护的基础和关键,只有严格执行安全技
术规范,才能有效保障信息系统的安全。
希望各个相关单位和个人都能高度重视安全技术规范,加强安全意识,做好信息系统的安全保护工作,共同维护网络安全,为信息社会的发展做出积极贡献。
二级计算机证书考试内容(一)
二级计算机证书考试内容(一)二级计算机证书考试内容前言•介绍二级计算机证书考试的重要性和目的考试科目一:计算机基础知识与应用1.计算机的基本概念2.计算机的组成与结构3.计算机的工作原理与发展历程4.计算机硬件与外设的基本知识5.操作系统的基本概念与功能6.常见办公软件的使用方法和技巧7.计算机网络基础知识与应用考试科目二:数据库原理与应用1.数据库的基本概念与特点2.关系型数据库与非关系型数据库的比较3.常见数据库管理系统及其特点4.SQL语言基础与应用5.数据库设计与规范化6.数据库安全与备份7.数据库应用开发与调优考试科目三:程序设计基础与应用1.程序设计基本概念与发展历程2.常见编程语言的特点与应用场景3.程序设计的基本算法与流程控制结构4.数组、字符串、函数的基本概念与应用5.面向对象编程的基本概念与特点6.文件操作与异常处理7.软件开发流程与常见开发工具考试科目四:网络与信息安全1.网络的基本概念与工作原理2.常见网络设备的功能与配置3.网络通信协议与网络拓扑结构4.网络安全的概念与重要性5.常见网络攻击与防范措施6.信息加密与解密的基本原理7.电子邮件与网页安全的基本知识与应用考试科目五:操作系统与系统维护1.操作系统的基本概念与功能2.常见操作系统的特点与应用场景3.操作系统的安装与配置4.文件系统的管理与操作5.进程管理与调度6.内存管理与虚拟内存技术7.系统故障排除与系统维护结语•总结二级计算机证书考试的内容和重要性•强调学习和掌握相关知识的必要性以上是关于二级计算机证书考试内容的相关知识点和章节,希望对考生们备考有所帮助。
考试不仅是一个检验知识掌握程度的机会,更是提高自身技能和竞争力的重要途径。
愿每一位考生都能取得优异成绩!。
29个计算机化系统类经典问答验证与确认
验证与确认Q 29:历史遗留下来的DCS系统设计确认吗?(之前做了硬件设计标准)解答:对于遗留计算机化系统建议首先进行系统的差距分析,如满足当前法规的监管要求,无需再回头去做DQ;若系统存在硬件或功能缺陷,需要升级改造的,需要对升级改造部分进行DQ等一系列再验证活动。
理由:EU GMP附录11:条款4:应编写详细的系统描述(包括恰当的图表)并保持更新。
应描述系统的原理、目的、安全措施和系统范围,计算机使用方式的主要特性,以及该系统与其他系统或规程的联系。
中国GMP附录计算机化系统第十七条计算机化系统的变更应当根据预定的操作规程进行,操作规程应当包括评估、验证、审核、批准和实施变更等规定。
计算机化系统的变更,应经过该部分计算机化系统相关责任人员的同意,变更情况应有记录。
参考资料:EU GMP附录11中国GMP附录计算机化系统Q 28:如果计算机主要硬件发生了变化,是否需要重新做计算机化验证。
我个人希望强控一下,希望做验证,否则容易导致车间的人自行拿出去维修解答:中国GMP计算机化系统附录中:计算机化系统的变更应当根据预定的操作规程进行,操作规程应当包括评估、验证、审核、批准和实施变更等规定。
计算机化系统的变更,应经过该部分计算机化系统相关责任人员的同意,变更情况应有记录。
替换计算机主要部件如主板、硬盘、运存是应走相关变更流程,维修走相关报修流程,批准后进行更换或维修。
若是替换,应对替换部分的影响性进行评估,根据评估结果执行相关验证。
理由:中国GMP附录计算机化系统参考资料:中国GMP附录计算机化系统Q 27:Empower3要增加几台客户端只需要做安装确认是吧?安装确认的内容主要包含计算机硬件以及通讯测试完就OK 发报告就可以用了吗?解答:按照GXP系统做评估,计算机化系统的验证是根据风险评估来定验证项目。
增加客户端需要走变更,变更后基于评估进行确认,后续的确认在您说的基础上考虑下计算机软件基础软件如操作系统,是否对应用程序的运行有影响。
信息安全技术使用教程第二版课后习题
信息安全技术使用教程(第版)课后习题第一章(信息安全概述)习题一、1、填空题(1)信息安全是指秘密信息在产生、传输、使用、和存储的过程中不被泄露或破坏(2)信息安全的4个方面是;保密性、完整性、可用性、和不可否认性。
(3)信息安全主要包括系统安全和数据安全俩个方面。
(4)一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络完全技术及应用安全技术组成。
(5)一个常见的网络安全模型是PDRR模型。
(6)木桶原则是指对信息均衡、全面的进行保护。
木桶的最大容积取决于最短的一块木板。
2、思考与解答题:(1)简述信息安全技术面临的威胁。
(2)简述PDRR网络安全模型的工作过程。
第二章(物理安全技术)习题二1、填空题(1)物理安全又称为实体安全、是保护计算机设备、设施(网络及通信线路)免遭地震、火灾、水灾、有害气体和其他环境事故(如电磁污染等)破坏的措施和过程。
(2)物理安全包括环境安全、设备安全电源系统安全和通信线路安全、(3)计算机的电子元器件、芯片都密封在机箱中,有的芯片工作时表面温非常高,一般电子元器件的工作温度在0---45摄氏度。
(4)在放置计算机的房间内,湿度最好保持在40%--60% 之间,湿度过高或过低对计算机的可靠性与安全性都有影响。
2、思考与解答:(1)为计算机系统提供合适的安全环境的目的是什么。
(2)简述计算机机房的外部环境要求、内部环境要求。
第三章(基础安全技术)习题三、1、填空题(1)一般来说,信息安全主要包括系统安全和数据安全俩个方面。
(2)面膜技术是保障信息安全的核心技术、它以很小的代价,对信息提供一种强有力的安全保护。
(3)加密使用某种方法将文字转换成不能直接阅读的形式的过程。
(4)加密一般分为3类,是对称加密、非对称加密和单向散列函数。
(5)从密码学的发展历程来看,共经历了古典密码、对称密钥密码和公开密钥密码。
(6)对称加密算法又称为传统密码算法或单密钥算法,它采用了对称密码编码技术,其特点是文件加密和加密使用相同的密钥。
2024年机房工作安全技术操作规程
2024年机房工作安全技术操作规程第一章总则第一条为了加强机房工作的安全管理,保障信息系统的正常运行,维护数据的安全性,制定本规程。
第二条本规程适用于所有机房工作人员,在机房内进行任何操作都必须严格遵守本规程的规定。
第三条机房工作人员应具有相关的专业知识和技能,通过专业培训并持有合格的上岗资格证书方可从事相关工作。
第二章机房工作安全技术操作规范第四条机房工作人员在操作前应进行适当的准备工作,确认各项设备和系统处于正常状态后方可进行操作。
第五条机房内严禁吸烟,禁止携带易燃易爆等危险物品进入机房。
第六条机房工作人员应遵循机房规范的工作流程,严禁盗用、篡改、泄露、传播任何机房内的敏感信息,违者将追究责任。
第七条机房内所有设备必须按照规定的安装位置进行摆放,不能随意移动或增加其他设备。
第八条机房工作人员在进行巡检时,应按照规定的时间和周期进行巡查,记录巡检情况,并及时上报异常情况。
第九条机房工作人员在操作设备时,应根据操作手册进行操作,并注意设备的温度、湿度等指标,如有异常情况应及时进行处理。
第十条机房内设备的维护和检修应按照计划进行,不得随意更换零件或进行未经授权的操作。
第十一条机房工作人员应经常进行信息备份,并定期进行系统的安全性检查,确保数据的可靠性和完整性。
第十二条机房工作人员在发现安全隐患时,应立即报告相关负责人,并配合处理解决。
第三章突发情况处理第十三条机房工作人员在发现火灾、漏水、电气故障等突发情况时,应立即采取应急措施,保障人身安全,并及时报警。
第十四条机房工作人员在处理突发情况时,应按照应急预案进行,确保安全有序撤离,并配合消防、维修等单位进行相关工作。
第十五条机房工作人员在突发情况解除后应做好事故报告和事故调查,分析事故原因,并及时采取措施进行防范。
第四章违规处理第十六条机房工作人员如果违反本规程的规定,轻者将被批评教育、警告,重者将取消上岗资格,并根据情节严重程度追究法律责任。
第十七条对于机房工作人员的违规行为,相关部门有权进行调查,工作人员应积极配合。
网络安全管理员-初级工试题库(含答案)
网络安全管理员-初级工试题库(含答案)一、单选题(共42题,每题1分,共42分)1.哪类存储系统有自己的文件系统:()。
A、DASB、NASC、SAND、IPSAN正确答案:B2.概念模型设计过程不包括()A、附属表设计B、建立实体间联系C、创建实体D、划分主题域正确答案:A3."点击“开始”菜单,在运行栏中输入"()"然后回车,可以打开Win 系统服务。
"A、taskmgrB、regeditC、gpedit.mscD、services.msc正确答案:D4.操作系统是一种()。
A、通用软件B、软件包C、系统软件D、应用软件正确答案:C5.综合布线工程验收的4个阶段中,对隐蔽工程进行验收的是()。
A、初步验收阶段B、随工验收阶段C、开工检查阶段D、竣工验收阶段正确答案:B6.在默认情况下,FTP服务器的匿名访问用户是()。
A、administratorB、anonymousC、guestD、IUSR_D正确答案:B7.存放在()中的数据不能够被改写,断电以后数据也不会丢失。
A、外部存储器B、内部存储器C、随机存储器D、只读存储器正确答案:D8.为了加快数据库的访问速度,可以对数据库建立并使用(),它在数据库的整个生命周期都存在。
A、记录B、索引C、数据表D、主键正确答案:B9.根据《中国南方电网有限责任公司安全生产工作规定》,()有权对建设项目的安全设施与主体工程同时设计、同时施工、同时投入生产和使用(三同时)进行监督,提出意见。
A、安监部门B、建设部门C、工会D、法律部正确答案:C10.syslogins这个系统表是在()中的。
A、Master库B、Model库C、Tempdb库D、用户库正确答案:A11.主机安全-Oracle身份鉴别检查,应检查相关参数是否符合以下应限制非法登陆失败次数。
建议检查’FAILED_LOGIN_ATTEMPTS’。
修改相关参数是否符合以下要求:1)应限制非法登陆失败次数。
操作系统安全技术
2019/3/31
13
(2)数据意外遗失 造成数据意外遗失的原因通常有以下几种: ①自然灾害 计算机的脆弱性使计算机不能受重压或 强烈的震荡,更不能受强力冲击,所以各种 自然灾害对计算机系统构成了严重的威胁; 另外,计算机设备对环境的要求也很高,如 温度、湿度和各种化学物品的浓度均可对计 算机系统造成威胁。
2019/3/31
16
9.5.3 操作系统的安全级别
实现信息安全保障的一种有效措施,就 是建立完善的信息技术安全的测评标准与认 证体系,规范信息技术产品和系统的安全特 性。对操作系统的安全性评估,是一件十分 复杂的事情,它对公正性和一致性要求都很 严。
2019/3/31
17
第一个可信计算机系统评估标准是美国 国防部在80年代中期制定的一组计算机系统 安全需求标准,共包括20多个文件,每个文 件都使用了彼此不同颜色的封面,统称为 “彩虹系列”。其中最核心的是具有橙色封 皮的“可信任计算机系统评价标准 (TCSEC)”,简称为“橙皮书”。
C2级称为受控安全保护级,它更加完善 了自主型存取控制权限和审计功能。C2级针 对C1级的不足之处做了相应的补充和修改, 增加了用户权限级别,用户权限的授权以个 人为单位,授权分级的方式是系统管理员按 照用户的职能对用户进行分组,统一为用户 组指派能够访问某些程序或目录的权限。审 计特性是C2级系统采用的另一种提高系统安 全的方法,它将跟踪所有与安全性有关的事 件和网络管理员的工作。通过跟踪安全相关 事件和管理员责任,审计功能为系统提供了 一个附加的安全保护。常见的达到C2级的操 作系统有:UNIX、Xenix、Novell3.x、 Novell4.x 或更高版本以及Windows NT等。 23 2019/3/31
信息安全管理体系标准清单
91 GB/T 35291-2017 信息安全技术 智能密码钥匙应用接口规范 92 GB/T 35294-2017 信息安全技术 云计算服务安全能力评估方法 93 GB/T 34990-2017 信息安全技术 信息系统安全管理平台技术要求和测试评价方法 94 GB/T 33560-2017 信息安全技术 密码应用标识规范 95 GB/T 33561-2017 信息安全技术 安全漏洞分类 96 GB/T 33562-2017 信息安全技术 安全域名系统实施指南 97 GB/T 33563-2017 信息安全技术 无线局域网客户端安全技术要求(评估保障级2级增强) 98 GB/T 33565-2017 信息安全技术 无线局域网接入系统安全技术要求(评估保障级2级增强) 99 GB/T 33008.1-2017 工业自动化和控制系统网络安全 可编程序控制器(PLC)第一部分:系统要求 100 GB/T 32914-2016 信息安全技术 信息安全服务提供方管理要求 101 GB/T 32917-2016 信息安全技术 WEB应用防火墙安全技术要求与测试评价方法 102 GB/T 32919-2016 信息安全技术 工业控制系统安全控制应用指南 103 GB/T 32921-2016 信息安全技术 信息技术产品供应方行为安全准则 104 GB/T 32922-2016 信息安全技术 IPSec VPN安全接入基本要求与实施指南 105 GB/T 32924-2016 信息安全技术 网络安全预警指南 106 GB/T 32925-2016 信息安全技术 政府联网计算机终端安全管理基本要求 107 GB/T 32926-2016 信息安全技术 政府部门信息技术服务外包信息安全管理规范 108 GB/T 22080-2016 信息技术 安全技术 信息安全管理体系 要求 109 GB/T 22081-2016 信息技术 安全技术 信息安全控制实践指南 110 GB/T 31722-2016 信息技术 安全技术 信息安全风险管理 111 GB/T 31495.1-2016 信息安全技术 信息安全保障指标体系及评价方法 第一部分:概念和模型 112 GB/T 31495.2-2016 信息安全技术 信息安全保障指标体系及评价方法 第二部分:指标体系 113 GB/T 31495.3-2016 信息安全技术 信息安全保障指标体系及评价方法 第三部分:实施指南 114 GB/T 31500-2016 信息安全技术 存储介质数据恢复服务要求 115 GB/T 31501-2016 信息安全技术 鉴别与授权 授权应用程序判定接口规范 116 GB/T 31503-2016 信息安全技术 电子文档加密与签名消息语法 117 GB/T 31504-2016 信息安全技术 鉴别与授权 数字身份信息服务框架规范 118 GB/T 31509-2016 信息安全技术 信息安全风险评估实施指南 119 GB/T 31496-2016 信息技术 安全技术 信息安全管理体系实施指南 120 GB/T 31167-2014 信息安全技术 云计算服务安全指南 121 GB/T 31168-2014 信息安全技术 云计算服务安全能力要求 124 GB/T 20275-2013 信息安全技术 网络入侵检测系统技术要求和测试评价方法 125 GB/T 20278-2013 信息安全技术 信息系统安全审计产品技术要求和测试评价方法 126 GB/T 20945-2013 信息安全技术 信息系统安全审计产品技术要求和测试评级法方法 127 GB/T 30273-2013 信息安全技术 安全服务能力评估准则 128 GB/T 30276-2013 信息安全技术 信息安全漏洞管理规范 129 GB/T 30279-2013 信息安全技术 安全漏洞等级划分指南 130 GB/T 30283-2013 信息安全技术 信息安全服务分类
【计算机应用】计算机安全基础练习题及答案
【计算机应用】计算机安全基础练习题及答案1、一个未经授权的用户访问了某种信息,则破坏了信息的。
A.不可抵赖性B.完整性C.可控性D.可用性答案:C2、下面最可能是病毒引起的现象是。
A.无故读写磁盘B.电源打开后指示灯不亮C.风扇声音无故变大D.打印机电源无法打开答案:A3、下面关于“木马”的说法错误的是。
A.“木马”不会主动传播B.“木马”的传染速度没有病毒传播的快C.“木马”更多的目的是“偷窃”D.“木马”有特定的图标答案:D4、计算机安全的属性不包括。
A.信息的保密性B.信息的完整性C.信息的可靠性D.信息的客观性答案:D5、计算机安全属性中的保密性是指。
A.用户的身份要保密B.用户使用信息的时间要保密C.用户使用的主机号要保密D.确保信息不暴露给未经授权的实体答案:D6、下列情况中,破坏了信息的完整性的攻击是。
A.木马攻击B.不承认做过信息的递交行为C.信息在传输中途被篡改D.信息在传输中途被窃听答案:C7、下面能有效预防计算机病毒的方法是。
A.尽可能地多做磁盘碎片整理B.及时升级防病毒软件C.尽可能地多做磁盘清理D.把重要文件压缩存放答案:B8、下面,说法正确的是。
A.计算机安全既包括硬件资源的安全、软件资源的安全以及系统安全B.计算机安全包括除上述所说的内容外,还包括计算机工作人员的人身安全C.计算机安全技术对安装了盗版软件的计算机无能为力D.对未联网的计算机而言,计算机安全技术就是做好防病毒工作答案:A9、系统安全主要是指。
A.应用系统安全B.硬件系统安全C.数据库系统安全D.操作系统安全答案:D10、下列不属于计算机病毒特性的是。
A.传染性B.潜伏性C.可预见性D.破坏性答案:C11、计算机安全属性中的可用性是指。
A.得到授权的实体在需要时能访问资源和得到服务B.网络必须畅通C.软件必须功能完整D.数据库的数据必须可靠答案:A12、信息安全的属性不包括。
A.保密性B.及时性C.可控性D.完整性答案:B13、从技术上讲,计算机安全不包括。
信息安全技术题库
3
3
3
3
多选题
61
下列属于对称密码机制的是 ()。
DES算法 RSA算法 AES算法 IDEA算法 SSL算法
ABD
《密码学新方向》一文中首次
判断题 62 提出了非对称密码体制的假想
对
。()
RSA系统是当前最著名、应用最
判断题
63
广泛的公钥系统,大多数使用 公钥密码进行加密和数字签名
对
的产品及标准使用的都是RSA算
得有用的敏感信息;后者使得
攻击者无法从获得的数据中获 密码技术是信息安全的核心技
9 术和支撑性基础技术,是保护
信息安全的主要手段之一。
访问控制的作用只能防止部分
12 实体以任何形式对任何资源进
行非授权的访问。()
判断题
14
物理与硬件安全是相对于物理 破坏而言的。()
错
1
对
3
错
3
对
5
判断题
16
网络安全技术只包括网络防御 技术。()
现有的加密体制分成对称密码 体制和非对称密码体制。()
对
判断题
59
对称密码体制的特征是加密密 钥和解密密钥完全相同。()
对
为了安全,对称密码体制完全
判断题
60
依赖于以下事实:在信息传送 之前,信息的发送者和授权接
对
受者共享一些秘密信息(密钥)
3
3
3
3
1
密码体制被定
5
义为一对数据 变换:加密变
换和解密变换
多选题
41
的对应关系,下面哪些网络层 次可以提供对等实体认证?
链路层
物理层
传输层
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
xxxx网络与信息安全操作系统安全规范保密申明本文档版权由中国人民大学所有。
未经中国人民大学书面许可,任何单位和个人不得以任何形式摘抄、复制本文档的部分或全部,并以任何形式传播目录1目的 (3)2范围 (3)3原则 (3)4主要内容 (4)5参考文档........................................ 错误!未定义书签。
6UNIX系统安全规范 (4)6.1用户账号控制 (5)6.2特殊用户 (5)6.2.1root账户 (5)6.2.2系统账户 (6)6.3资源控制 (7)6.3.1基线控制 (7)6.3.2补丁管理 (7)6.3.3文件/目录控制 (7)6.4系统记账和日志 (8)6.5网络服务 (8)6.5.1inetd启动的服务 (8)6.5.2网络服务的访问控制 (9)6.5.3其它服务 (9)6.5.4替代不安全的服务 (9)6.6A T/CRON的安全 (9)7WINDOWS系统安全规范 (10)7.1W INDOWS系统安全基本原则 (10)7.2W INDOWS安全流程 (10)7.3系统修补 (12)7.3.1Windows系统修补流程 (12)7.4基于的角色保护 (13)7.4.1密码规范 (13)7.4.2密码复杂性要求 (13)7.5服务器基准规范 (14)7.5.1审计规范 (14)7.5.2账户锁定规范 (14)7.5.3安全选项规范 (14)7.6针对网络攻击的安全事项 (15)8附则 (16)8.1文档信息 (16)8.2版本控制 (16)8.3其他信息 (16)1目的各类主机操作系统由于设计缺陷,不可避免地存在着各种安全漏洞,给移动各系统带来安全隐患。
如果没有对操作系统进行安全配置,操作系统的安全性远远不能达到它的安全设计级别。
绝大部分的入侵事件都是利用操作系统的安全漏洞和不安全配置的隐患得手的。
为提高操作系统的安全性,确保系统安全高效运行,必须对操作系统进行安全配置。
本规范的目的是指导主机操作系统的安全配置,各业务系统管理员可根据本指南和业务情况制定各主机操作系统的安全配置规程。
从而规范主机操作系统的安全配置,提高主机操作系统的抗攻击能力,提高主机操作系统的性能,提高主机操作系统的稳定性。
2范围本规范适用于各主流主机操作系统的安全配置,其中Unix系统安全配置适用于Solaris、AIX、HP-UX、SCO Open Server和Linux等Unix操作系统,Windows系统安全配置适用于Windows2000/XP/2003操作系统,其他操作系统安全配置在此规范中仅给出了安全配置指导,请查阅相关资料并同系统供应商确认后作出详细配置。
3原则xxxx系统安全应该遵循以下原则:⏹有限授权原则应限定网络中每个主体所必须的最小特权,确保可能的事故、错误、网络部件的篡改等原因造成的损失最小。
⏹访问控制原则对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。
⏹日志使用原则日志内容应包括:软件及磁盘错误记录;登录系统及退出系统的时间;属于系统管理员权限范围的操作。
⏹审计原则计算机系统能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏。
⏹分离与制约原则将用户与系统管理人员分离;将系统管理人员与软件开发人员分离;将系统的开发与系统运行分离;将密钥分离管理;将系统访问权限分级管理。
4主要内容本文主要阐述了UNIX和Windows主机安全配置时应该遵循的原则和基本规范。
5UNIX系统安全规范安全控制对于一个UNIX系统来说非常重要,系统的安全管理主要分为四个方面:⏹防止未授权存取:这是计算机安全最重要的问题,即未被授权使用系统的人进入系统。
用户意识、良好的口令管理(由系统管理员和用户双方配合)、登录活动记录和报告、用户和网络活动的周期检查、这些都是防止未授权存取的关键。
⏹防止泄密:这也是计算机安全的一个重要问题。
防止已授权或未授权的用户存取相互的重要信息。
文件系统查帐,SU登录和报告,用户意识,加密都是防止泄密的关键。
⏹防止用户拒绝系统的管理:这一方面的安全应由操作系统来完成。
一个系统不应被一个有意试图使用过多资源的用户损害。
不幸的是,UNIX不能很好地限制用户对资源的使用,一个用户能够使用文件系统的整个磁盘空间,而UNIX基本不能阻止用户这样做。
系统管理员最好用PS命令,记帐程序DF和DU 周期地检查系统。
查出过多占用CPU的进程和大量占用磁盘的文件。
⏹防止丢失系统的完整性:这一安全方面与一个好系统管理员的实际工作(例如:周期地备份文件系统,系统崩溃后运行FSCK检查,修复文件系统,当有新用户时,检测该用户是否可能使系统崩溃的软件)和保持一个可靠的操作系统有关(即用户不能经常性地使系统崩溃)。
5.1 用户账号控制UNIX每个用户有唯一的用户名、用户ID和口令,文件属主取决于用户ID;root可以更改文件属主;系统缺省root为超级用户;系统用户adm、sys、bin等不允许登录;需要共享同一类文件的用户可以归入同一个组。
大多数默认安装的UNIX/Linux系统,没有对账户口令进行强制限制,因此为了保证系统的安全应该调整系统的规范对账户的密码进行长度和复杂性的限制。
5.2 特殊用户除了正常的系统账户,UNIX系统还存在很多系统账户,例如:root、bin、system、admin、nobody等。
5.2.1root账户root是UNIX系统中最为特殊的一个账户,它具有最大的系统权限,能够控制系统的所有资源。
若系统管理员的root口令泄密了,则系统安全便岌岌可危了,拥有了root口令便使得系统安全防线只有一步之遥了。
即使su命令通常要在任何都不可读的文件中记录所有想成为root的企图,还可用记帐数据或ps命令识别运行su命令的用户。
正因为如此,系统管理员作为root 运行程序时应当特别小心,对于root账户的使用应该注意以下问题:⏹应严格限制使用root特权的人数。
⏹不要作为root或以自己的登录户头运行其他用户的程序,首先用su命令进入用户的户头。
⏹决不要把当前工作目录排在PATH路径表的前边,那样容易招引特洛伊木马。
当系统管理员用su命令进入root时,他的PATH将会改变,就让PATH保持这样,以避免特洛伊木马的侵入。
⏹敲入/usr/bin/su执行su命令。
若有su源码,将其改成必须用全路径名运行(即su要确认argv[0]的头一个字符是"/"才运行)。
随着时间的推移,用户和管理员将养成使用/usr/bin/su的习惯。
⏹不要未注销户头就离开终端,特别是作为root用户时更不能这样。
⏹不允许root在除控制台外的任何终端登录(这是login的编译时的选项),如果没有login源码,就将登录名root改成别的名,造成破坏者不能在root登录名下猜测各种可能的口令,从而非法进入root的户头。
⏹确认su命令记下了想运行su企图的记录/var/adm/sulog,该记录文件的许可方式是600,并属root所有。
这是非法者喜欢选择来替换成特洛伊木马的文件。
⏹不要让某人作为root运行,即使是几分钟,即使是系统管理员在一旁注视着也不行。
⏹root口令应由系统管理员以不公开的周期更改。
⏹不同的机器采用不同的root口令。
⏹Linux系统把root的权限进行了更细粒度的划分,更小的单位成为能力(capability),为了安全可以使用能力约束集放弃部分root的权限。
5.2.2系统账户在Unix系统上,大多数系统账户平时是没什么用的,包括:bin daemon adm lp mail news uucp operator games gopher rpc等,即使不把它们删除,也不要让它们拥有真正的shell,检查/etc/passwd文件,检查这些账户的最后一个字段(shell)是否被置/sbin/nologin或/bin/false。
另外,还要禁止这些账户使用系统的ftp服务,把这些系统用户放入/etc/ftpusers或者/etc/ftpd/ftpusers文件。
5.3 资源控制5.3.1基线控制基线是一个系统快照数据库,保存操作系统文件、应用和用户。
通过基线检查,对比系统当前和原始的快照,可以快速检测系统非授权及没有记录的变化,系统出现非授权的修改表示系统可能遭到入侵。
系统中的配置文件、可执行文件、动态连接库等不会经常变动的文件应该纳入基线控制的范畴,而/tmp、/var等系统目录,以及其它一些经常发生变动的文件不可以进行基线控制。
在UNIX系统中经常用到的基线控制工具包括:Tripwire、AIDE等。
5.3.2补丁管理补丁对于系统安全和稳定具有重要的意义,因此应该密切关注每个系统的补丁。
各种UNIX/Linux系统的厂商都会不定期地针对新出现的漏洞发布安全补丁或者软件升级包,下表是一些常见UNIX/Linux系统的补丁发布方式和获取手段:5.3.3文件/目录控制UNIX文件和目录有一组许可权位,采用标准的读、写和执行来定义三个级别的许可权:用户(文件属主)、组和其他人,另外附加的三种许可权位是SUID、SGID和t(粘着位)。
带SUID 位的可执行文件意味着文件运行时,其进程以文件的有效UID 运行。
Shell程序不支持SUID,SUID对目录无意义;带SGID位的可执行文件意味着文件运行时,其进程以文件属组的有效GID运行;带SGID的目录表示在该目录下创建的文件/目录将继承目录的组ID,而忽略创建者的属组;UNIX中的粘着位对文件无意义,带粘着位的目录意味着:即使对目录具有写许可权(如/tmp),用户也不能随便删除目录下的文件,除非是文件属主或目录属主。
5.4 系统记账和日志安全性日志是系统安全的重要保障,有经验的系统管理员经常使用其做安全性检查。
5.5 网络服务作为服务器来说,服务端口开放越多,系统安全稳定性越难以保证。
所以提供特定服务的服务器应该尽可能开放提供服务必不可少的端口,而将与服务器服务无关的服务关闭,比如:一台作为www 和ftp 服务器的机器,应该只开放80 和25 端口,而将其他无关的服务如:fingerauth 等服务关掉,以减少系统漏洞。
5.5.1inetd启动的服务inetd 在系统启动时可由启动程序(/etc/rc.d/init.d/inet)启动。
inetd 监视文件(/etc/inetd.conf)中所设置的端口并等待连接要求(请求包)。
一旦有连接请求时,判断与inetd.conf 所指定的端口相对应的服务,进而启动提供该服务的服务器程序,连接请求本身当连接终止时,被启动的服务也随之停止运行,从而节省了大量的系统资源。