精编【安全生产】第八章计算机安全

第八章….计算机安全（一）计算机安全的基本知识和计算机病毒1、考试内容计算机安全、计算机病毒的基本知识和基本概念。

2、考试要求(1) 了解计算机安全的定义；(2) 了解计算机安全的属性；(3) 了解计算机安全包含的内容；(4) 了解计算机病毒的基本知识；(5) 了解计算机病毒的预防和消除；（6）了解常用的防病毒软件的安装和使用方法。

（二）网络安全1、考试内容网络安全的基本概念。

2、考试要求(1) 了解网络安全的特征；(2) 了解影响网络安全的主要因素；(3) 了解主动攻击和被动攻击的区别。

（4）了解数据加密、身份认证、访问控制技术的基本概念。

（三）防火墙、系统更新与系统还原1、考试内容防火墙、系统更新与系统还原的基本知识。

2、考试要求(1) 了解防火墙的基本知识；(2) 了解系统更新的基本知识和使用方法；(3) 了解系统还原的基本知识和使用方法；8.4自测题p338(20)1．计算机病毒是计算机系统中一类隐藏在_____上蓄意进行破坏的程序。

A．内存B．外存C．传输介质D．网络2．下面关于计算机病毒说法正确的是___。

A．都具有破坏性B．有些病毒无破坏性C．都破坏EXE文件D．不破坏数据，只破坏文件3．下面关于计算机病毒说法正确的是___。

A．是生产计算机硬件时不注意产生的B．是人为制造的C．必须清除，计算机才能使用D．是人们无意中制造的4．计算机病毒按寄生方式主要分为三种，其中不包括___。

A．系统引导型病毒B．文件型病毒C．混合型病毒D．外壳型病毒5．下面关于防火墙说法正确的是___。

A．防火墙必须由软件以及支持该软件运行的硬件系统构成B．防火墙的功能是防止把网外未经授权的信息发送到内网C．任何防火墙都能准确地检测出攻击来自哪一台计算机D．防火墙的主要支撑技术是加密技术6．下面关于系统还原说法正确的是___。

A．系统还原等价于重新安装系统B．系统还原后可以清除计算机中的病毒C．还原点可以由系统自动生成也可以自行设置D．系统还原后，硬盘上的信息都会自动丢失7．下面关于系统更新说法正确的是___。

安全事件响应过程从启动准备工作到事件后分析可以分为几个阶段。

启动阶段包括建立和培训安全事件响应小组并获得必要的工具和资源。

在准备工作中，组织也要以风险评估的结果为基础，通过选择和实施一套控制措施来限制安全事件的发生次数。

但是即使在实施了安全控制措施后，残存风险依然不可避免，而且没有哪种控制措施是绝对安全的，所以对破坏网络安全的行为要进行检测，一旦安全事件发生要对组织发出报警。

针对安全事件的严重程度，组织可以采取行动，通过对安全事件进行限制并最终从中恢复来减缓安全事件所造成的影响。

在安全事件得到适当处理后，组织要提交一份报告，详细描述安全事件的起因、造成的损失以及以后对这种安全事件所应采取的防范措施和步骤。

图 1 描述了安全事件响应的生命周期。

安全事件响应方法学通常都要强调准备工作，不仅要建立一个安全事件响应能力，使组织能够从容响应安全事件，而且要通过确保系统、网络及应用足够安全来预防安全事件。

虽然预防安全事件普通不属于安全事件响应小组的职责，但是因为它太重要了，以至于现在它已经被认为是安全事件响应小组的基础组件工作。

在提出系统安全保护建议时，安全事件响应小组的专长是非常有价值的。

本节将针对安全事件处理及预防的准备工作提供指导。

表 1 列出了在安全事件处理过程中一些有价值的工具和资源。

可以看到对安全事件分析实用的具体软件信息以及一些包含对安全事件响应有匡助的信息的网站清单。

用于小组成员及组织内部和外部的其它人员(包括主要联系人和后备人员) ，比如执法机构和其它安全事件响应小组；这些信息可能包括电话号码、电子邮件地址、公钥(按照下面将要提到的加密软件)、以及验证联系人身份的指令用于组织内其它小组，包括问题升级信息比如电话号码、邮件地址和是网上表格，用户可以用它们来报告可以事件；至少要有一种方法允许用户可以用匿名方式报告事件小组成员要随身携带的通信工具，保证成员在非工作时间也能联系得到。

被用于小组成员之间在组织内部、以及和外部机构之间的通信，必须采用经过FIPS 140-2 验证过的加密算法用于集中式通信和协调；如果不需要永久性的作战指挥室，安全事件响应小组应该制定一个流程用来在需要时获得一个暂时的作战指挥室。

【安全生产】第一课电脑安全及电脑网络基础知识xxxx年xx月xx日xxxxxxxx集团企业有限公司Please enter your company's name and contentv第一課：電腦安全及電腦網絡基礎知識工作紙答案（每一點完整答案2分，共30分）1.在聊天室, Messenger軟件中結識的新網友，與在校內認識的朋友，有甚麼分別？（4分）i.網上認識的不會知道對方是什麼人，沒有經過認真選擇。

ii.網上取得的身份、年齡、相片、資料，大部份都是不真實、假的。

iii.欺騙的例子多不勝數，透過互聯網認識而成為好朋友的十分罕見。

iv.在校內認識的朋友，都是真實的、經過自己選擇的，較容易了解背景資料，成為好朋友的例子比成為敵人的多很多很多。

2.使用盜版軟件有甚麼害處？試寫出3個要點。

（6分）i.如果人人只懂得去盜用，這個世界再沒新的創作，沒有新的軟件，沒有進步。

ii.使用來路不明或盜版的軟件，是非法與不道德的行為。

iii.隨時會遭受電腦病毒的侵犯，損失數據及資料、耗費時間。

iv.不會得到軟件更新、修正服務，電腦容易受病毒感染。

3.要安全地使用電腦，以及預防電腦中毒，要注意甚麼？試寫出4個要點。

（8分）i.小心處理帳戶及密碼：要定期更新密碼，以防密碼被黑客盜用。

ii.使用正版軟件：來歷不明的軟件會或在網路上流通的檔案會帶有病毒。

iii.小心處理電子郵件須知：用抗電腦病毒軟件掃描所有電子郵件附件。

iv.使用防毒軟件，定期掃描及偵測電腦，並要經常更新。

v.開啟防火牆，防止外人在未獲授權情況下接達內部的資訊資源。

4.如果發現中了電腦病毒，如何解救？試寫出3個方法。

（6分）i.以備份檔案恢復系統是最穩妥而有效的方法。

ii.Windows XP用戶可嘗試用「系統還原」。

iii.如果沒有最新的備份檔案，可嘗試進入『安全模式』，再使用防毒軟件把電腦病毒移除。

iv.重新安裝Windows。

5.怎樣才是一個健康及醒目的互聯網使用者？試寫出3個要點。

第八章计算机安全单选题1、计算机病毒主要破坏数据的______。

A：可审性 B：可靠性 C：完整性 D：可用性答案：C2、下面说法正确的是______。

A：信息的泄露只在信息的传输过程中发生 B：信息的泄露只在信息的存储过程中发生C：信息的泄露在信息的传输和存储过程中都会发生 D：信息的泄露在信息的传输和存储过程中都不会发答案：C 3、下面关于计算机病毒描述错误的是______。

A：计算机病毒具有传染性 B：通过网络传染计算机病毒，其破坏性大大高于单机系统C：如果染上计算机病毒，该病毒会马上破坏你的计算机系统 D：计算机病毒主要破坏数据的完整性答案：C 4、网络安全在分布网络环境中，并不对______提供安全保护。

A：信息载体 B：信息的处理、传输 C：信息的存储、访问 D：信息语意的正确性答案：D5、下面不属于网络安全的基本属性是______。

A：机密性 B：可用性 C：完整性 D：正确性答案：D6、下列不属于可用性服务的是______。

A：后备 B：身份鉴别 C：在线恢复 D：灾难恢复答案：B7、信息安全并不涉及的领域是______。

A：计算机技术和网络技术 B：法律制度 C：公共道德 D：身心健康答案：D8、计算机病毒是______。

A：一种程序 B：使用计算机时容易感染的一种疾病 C：一种计算机硬件 D：计算机系统软件答案：A 9、下类不属于计算机病毒特性的是______。

A：传染性 B：突发性 C：可预见性 D：隐藏性答案：C10、关于预防计算机病毒说法正确的是______。

A：仅通过技术手段预防病毒 B：仅通过管理手段预防病毒C：管理手段与技术手段相结合预防病毒 D：仅通过杀毒软件预防病毒答案：C11、计算机病毒是计算机系统中一类隐藏在______上蓄意进行破坏的捣乱程序。

A：内存 B：外存 C：传输介质 D：网络答案：B12、下面关于计算机病毒说法正确的是______。

A：计算机病毒不能破坏硬件系统 B：计算机防病毒软件可以查出和清除所有病毒C：计算机病毒的传播是有条件的 D：计算机病毒只感染.exe或.com文件答案：C13、下面关于计算机病毒说法正确的是：______。

计算机职工安全生产职责计算机职工的安全生产职责是确保计算机系统和网络的安全运行，保护计算机数据的安全性，防止安全漏洞和恶意攻击，以及保障职工使用计算机设备的安全。

具体职责包括：1. 安装和维护安全软件和防病毒程序，及时更新和升级系统补丁，确保计算机系统和网络的安全和稳定运行。

2. 管理和控制计算机用户权限，设定合理的密码策略，确保终端设备的安全性。

3. 监测计算机系统和网络的安全状态，发现并及时处理安全异常和漏洞，防止未经授权的访问和数据泄露。

4. 进行安全漏洞评估和风险评估，制定合理的安全策略和措施，加强安全意识教育，提高职工对安全生产的认识和知识。

5. 定期进行数据备份和恢复，保障重要数据的安全性和完整性，以应对意外事故和灾难。

6. 协助处理计算机网络的安全事件和问题，与安全专业人员合作，进行安全审计和渗透测试，加强系统安全性。

7. 及时学习和了解最新的安全技术和威胁，提高自身的安全意识和技能，保持对计算机安全生产的关注。

通过履行这些安全生产职责，计算机职工能够确保计算机系统和网络的安全和稳定运行，保护企业和职工的利益，降低安全风险和损失。

计算机职工安全生产职责（2）1、本工种操作人员必须遵守公司的《安全生产管理制度》和《职工安全生产守则》及其它各项规章制度，并严格遵守本操作规程。

2、所有操作人员必须经过专门的技术及安全培训，经考核合格后方可上岗。

3、操作前，必须了解计算机的型号、性能、操作使用方法、环境条件的限制、网络构成及特殊注意事项。

4、检查作业前必须制订详细的步骤、方法，报主管领导批准后，交由技术人员实施。

5、检修时，必须对设备进行停电处理，不得带电作业。

6、接触插件板时，必须先导去人体的静电，以免发生设备事故。

7、测量电压时必须采取防短路、防触电措施，操作过程中任何导电件或工器具掉下，都必须找回，不得有任何异物留在机内。

8、凡涉及修改工艺参数的事项，必须由工艺技术负责人以书面形式提出，修改后提出方可确认。

第八章安全生产第一节安全生产法规、制度及事故预防常识（由人力资源部提供）第二节线路设备维护安全知识通信线路遍布全市大街小巷，环境十分复杂，街道上车水马龙，给线路施工和维护作业带来很多困难，安全作业十分重要，为此维护通信线路的工作人员，必须充分熟悉和掌握维护通信线路的安全作业知识。

一、器材搬运安全作业搬运笨重器材、工具(如电杆、电缆盘、钢绞线、铁件等)，应使用吊装工具和运输车辆，必须绑扎牢固并加以顶撑，不能使其在车内液动。

应尽量避免肩扛人抬及远距离的地上滚动或拖拉，吊装、运输时应统一指挥，吊、扎牢靠，无关人员切勿靠近，起重机的吊臂下及附近严禁站人。

电杆、电缆盘上及附近严禁坐人、站人。

人工装、卸车时，应用负重合格的跳板、方木和绳索等工具慢慢装卸，严禁把电缆盘从车上直接推下。

运输整盘电缆要用两轮(或四轮)拖车。

行车前捆绑牢靠，防止电缆盘受震跳出槽外，停车时要用三角(或四方)木枕制动车辆(俗称“打眼”)。

用绞盘或人力装卸电缆盘时动作要慢，拖车附近严禁无关人员站立。

电缆拖车运输时要设立明显标志，车速不宜过快。

二、施工现场安全标志施工现场必须设立信号标志，白天挂红旗，晚上点红灯，以便引起车辆及行人的充分注意，施工现场要设围栏，有专人值班或请交通民警协助，确保安全。

在下列地点工作应特别注意。

(1)已经打开盖的人(手)孔处。

(2)架空电缆接头处。

(3)行人、车辆有可能掉入地沟、杆坑、拉线洞等处。

(4)有碍行人、车辆通行处。

302(5)跨越街道施工，须暂停车辆通行时。

(6)街道或公路转变处。

(7)在铁路、桥梁附近不准使用红旗、红灯，以免引起车辆误停，发生事故。

三、挖沟、打洞立杆的安全作业靠近房屋、围墙墙根及其它电杆杆根挖沟、打洞有倒塌危险时，应装设撑柱等加固措施。

土质松软挖沟、打洞深度在1m以上时，要加护土板，以防塌方。

在市区内挖沟、打洞时，应了解附近其它地下管线情况(上、下水道、煤气管道、地下电力电缆等)接近时勿用钢钎或铁镐硬挖。