信息与网络安全管理复习资料

1．网络安全定义。P2

是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或者恶意的破坏、篡改和泄密，保证网络系统的正常运行、网络服务不中断。

2．网络安全属性有机密性、完整性、可用性、可靠性及不可抵赖性。P2

3.属于对信息通信的威胁有哪些：中断、截获，篡改、伪造。P3

在理解的基础上能识别各种攻击。如：用户之间发送信息的过程中，其信息被其他人插入一些欺骗性的内容，则这类攻击属于篡改攻击。

4.主要的渗入威肋有假冒、旁路、授权侵犯.等。而常见的主动攻击行为是数据篡改及破坏。P4

5.信息系统存在的主要威胁有3个因素，即环境和灾害因素、人为因素和系统自身因素。P5

6．信息系统的安全策略主要有四个大的方面：分别是物理安全策略、访问控制策略、信息加密策略和安全经管策略。P6

7.网络安全策略中的访问控制策略常见的有网络监测和锁定控制。P7

8.P2DR的4个主要组成部分。P8

Policy——策略、Protection——保护、Detection——检测、Response——响应

9.国际规范化组织定义的基本安全服务有以下几个：认证服务、访问控制、数据机密性服务、数据完整

性服务、不可否认服务。P14

10.TCP/IP模型各层的功能分别是。P17

应用层：是面向用户的各种应用软件，是用户访问网络的界面。

传输层：实现源主机和目的主机上的实体之间的通信。

网络层：负责数据包的路由选择功能

网络接口层：负责接收IP数据包并通过网络传输介质发送数据包。

11.IPV6在IP层提供了两种安全机制，即在报文头部包含两个独立的扩展报头：认证头（AH）和封装安

全负荷（EPS）。P18

12.SSL分为两层，上面是SSL握手层，负责协商通信参数，下面是SSL记录层，负责数据的分段，压

缩和加密等。P19

13.《可信计算机系统评估准则》中，定义的最高安全级别是A级，最低级别是D级。其中提供访

问控制保护的安全级别是C2等级。P27

第二章

1.IP数据包的首部包含一个20字节的固定长度部分和一个可选任意长度部分，其数据包结构中，服务类型

字段的长度是8bit．P31

2.发送和接收方TCP是以数据段的形式交换数据。P32

3．常见的协议分析工具有Ethereal、Sniffer、netxray等。P36

4．ping命令是用于检测当前主机与目标主机之间的网络连通情况。P41

5.ipconfig命令是显示TCP/IP配置信息、刷新动态主机配置协议和域名系统配置。P42

https://www.360docs.net/doc/9b16743960.html,stat命令是用来显示当前的TCP/IP连接、Ethernet统计信息、路由表等的.P43

7. 在FTP匿名登录中的用户名是anonymous 。P48

8. telnet 端口是23，www网页浏览服务的端口是80. P49.

9.ICMP--即因特网控制报文协议。

10．DNS--域名解读服务

第三章

P53。按照密钥方式划分：对称式和非对称式。

P54.对称加密算法：要求加密和解密的密钥相同，非对称加密算法，加密和解密的密钥不同。

P55公开密钥体制主要用途是数据的加/解密、数字签名、密钥交换。

P55从窃取者角度来看，破译密码主要有穷尽搜索和密码分析两种方法。

P56密码分析中，让对手加密一组相似却差别细微的明文，然后比较它们加密后的结果，从而获取得加密的钥匙，这种方法称为差别比较分析方法。

P60 。设计分组密码算法要素的是、组长度N要足够大、密钥空间足够大、算法要足够复杂

P61。混乱和扩散是由Shannon提出的设计密码系统的两个基本方法，目的是抵抗攻击者对密码的统计分析。

P63。DES是一种数据分组的加密算法，分组长度为64位。

P64.S盒替换计算。

行由输入的首、末两位数决定，：

列由输入的中间的四位数决定，：注意行列是从0开始计算的。

P68。3DES的密钥长度是112bit。常见的对称加密算法des，3des。Aes，idea。非对称RSA。

P74。RSA计算过程。根据教材74页的例子，能熟练计算。

第4章

P80。对称密码体制中密钥分配技术比较成熟的方案是KDC。

会话密钥，是指的在两个端系统在相互通信过程中，在逻辑连接期间所使用的加密所有用户数据的一次性密钥。

P81公钥密码体制的密钥经管主要有两种经管模式，一种采用证书方式，另一种是PGP采用的分布式密钥经管模式。

P82掌握数据完整性验证的过程。

消息的发送者用要发送的消息和一定得算法生成一个附件，并将附件与消息一起发送出去。消息的接收者收到消息和附件之后，用同样的算法与接收到的消息生成一个新的附件，将新附件与接收的附件比较，若相同。则说明收到的消息正确，否则说明出错。

P83单向散列函数的概念。

也称为压缩函数，收缩函数，它是在一个方向上工作的函数，即从预映射的值很容易计算出散列值，但是从一个特定的散列值得到预映射的值非常难。单向散列函数是公开的，对处理过程不用保密，其安全性来自于其单向性。输入串的很小变化，输出的变化可能很大。

P84．A要加密一封E-mail发给B。为了只让B看到这封信，A用B的公钥加密即可P87.数字签名实现的目的。

消息源认证：消息的接收者通过签名可以确信消息确实来自于声明的发送者。

不可伪造：签名应是独一无二的，其它人无法假冒和伪造。

不可重用：签名是消息的一部分，不能被挪用到其它的文件上。

不可抵赖：签名者事后不能否认自己签过的文件。

P87 数字签名原理。

数字签名实际上是附加在数据单元上的一些数据或是对数据单元所作的密码变换，这种数据或变换能使数据单元的接收者确认数据单元的来源和数据的完整性，并保护数据，防止被人(如接收者) 伪造。签名机制的本质特征是该签名只有通过签名者的私有信息才能产生。另外，数字签名应是所发送数据的函数，即签名与消息相关，从而防止数字签名的伪造和重用。

P88 使用公开密钥体制与单向散列函数进行数字签名的过程。

A使消息M通过单向散列函数H，产生散列值，即消息的指纹或称为消息验证码A使用私人密钥对散列值进行加密，形成数字签名s

A 把消息与数字签名一起发给B

B收到消息和签名后，用A的公钥解密数字签名s；再用同样的算法对消息运算生成散列值

B 把自已生成的散列值与解密的数字签名相比较，看是否匹配，从而验证签名。

P89。Kerberos是为TCP/IP网络设计的基于对称密码体系的可信第三方鉴别协议，负责在网络上进行可信仲裁及会话密钥的分配。

P89签名者在没有看到文件的前提下完成的签名是盲签名

P91。认证机关和证书库的作用。在PKI系统中，用于存储已签发的数字证书及公钥的是数字证书库，完成数字证书的申请和签发的是认证机关（CA）

P96.数字证书：数字证书是标志网络用户身份信息的一系列数据，用来在网络通信中识别通信各方的身份。就如同现实生活中的人拥有一个身份证一样，能表明持证人的身份。通常是由权威公正的第三方机构即CA中心签发的。

P98。属于密钥证书生命周期的是初始化阶段、应用阶段、撤销阶段。

第5章

P106 Windows 2000身份认证分两个过程执行：交互式登录和网络身份认证

P107。Windows 2000中消息验证包含四个方面的内容：消息身份验证、用户证书、外部证书和服务器身份验证。

P110 Windows2000中，安全审计是负责监视各种与安全性有关的事件的功能。

P115账户策略包括两部分，密码策略和账户锁定策略。

第6章

P128 WEB服务面临的安全威胁主要是电子欺骗、篡改、否认、信息泄露、拒绝服务和特权升级。

电子欺骗是采用未经授权的方式模拟用户或者进程

P129 IIS服务器的安全问题的是、ISAPI缓冲区溢出漏洞、HTTP非规范数据、IIS验证漏洞。

HTML语言只适用于编写静态的WWW服务，通用网关接口（CGI）提供了动态服务，可以在用户和Web服务器之间交互式通信

P131 JavaScript的安全性问题？

JavaScript可以欺骗用户，将用户的本地硬盘上的文件上载到Internet上的任意主机；

JavaScript能获得用户本地硬盘上的目录列表，这既代表了对隐私的侵犯又代表了安全风险；

JavaScript能监视用户某段时间内访问的所有网页，捕捉URL并将它们传到Internet上某台主机中；

JavaScript能够触发Netscape Navigator送出电子邮件信息而不需经过用户允许；

嵌入网页的JavaScript代码是公开的，缺乏安全保密功能。

P132 Netscape公司开发的一种机制，用来改善HTTP协议的无状态性能的是Cookie

P138在“开始”菜单中选择“运行”，输入regedit，单击“确定”按钮，就可以打开注册表编辑工具P142 SSL指的是安全套接层协议，他是实现了应用层上的安全机制。

P145：SSL建立新会话的握手过程

双方确定一些相关的参数，包括协议版本，会话ID、加密规格、压缩算法和初始随机数。

服务器端发送证书，交换密钥，证书请求，最后发送hello阶段的结束信号。

客户端发送证书，交换密钥、证书验证。

改变加密规格，结束握手协议。

P153 SET是为了保护用户使用信用卡在互联网上进行安全的交易支付而设计的加密与安全规范。

P154SET的主要性质的是信息机密性、信息完整性、商家认证。

P155 双重签名的概念

双重签名是SET中引入的一个重要的创新，它可以巧妙地把发送给不同的接收者的两条消息联系起来，而又很好地保护了消费者的隐私

第7章

P157 合格的电子邮件地址是格式用户名@主机名。如xxx@https://www.360docs.net/doc/9b16743960.html,.

P158邮件网关的主要功能预防，监控，跟踪，邮件备份。

邮件网关是指在两个不同的邮件系统之间传统邮件的计算机。

分类为3类：普通邮件网关，邮件过滤网关（可以检测带毒邮件），反垃圾邮件网关。

P159：发送电子邮件常用的是SMTP协议，接收的是POP3协议是邮局协议的缩写，是一种允许用户

从邮件服务器收发邮件的协议

P162. E-mail炸弹的概念。

简单的地向邮箱发送大量的垃圾邮件，从而充满邮箱，大量地占用了系统的可用空间和资源，使机器暂时无法正常工作。过多的垃圾邮件往往会加剧网络的负载，消耗大量的空间资源，还将导致系统的log文件变得很大，这是可能溢出文件系统，这样会给UNIX，Windows灯系统带来威险，除了系统有崩溃的可能之外，大量的垃圾信件还会占用大量的CPU时间和网络带宽造成正常用户的访问速度变慢。

P164 反垃圾邮件技术中最常见的方法是过滤。

P165 PGP主要功能。

1.使用强大的IDEA加密算法对存储在计算机上的文件加密，经加密的文件只能由知道密钥的人解密

阅读。

2.使用公开密钥加密技术对电子邮件进行加密，经加密的电子邮件只有收件人本人才能解密阅读。

3.使用公开密钥加密技术对文件或电子邮件作数字签名，鉴定人可以用起草人的公开密钥鉴别真

伪。

P173常用的电子邮件安全协议的是S/MIME。

第8章

P179 防火墙概念。

是指隔离在内部网络与外部网络之间的一道防御系统，它能挡住来自外部网络的攻击和入侵，保障内部网络的安全。

P179 突破防火墙系统最常用的方法是IP地址欺骗。

P180 非军事化区（DMZ）：为了配置经管方便，内网中需要向外网提供服务的服务器往往放在Internet 与内部网络之间的一个单独的网段，称为非军事化区。

代理服务器，是指代表内网用户向外网服务器进行连接请求的服务程序

P181防火墙的基本功能。

从总体上看，防火墙应具有以下基本功能：

可以限制未授权用户进入内部网络，过滤掉不安全服务和非法用户；

防止入侵者接近内部网络的防御设施，对网络攻击进行检测和告警；

限制内部用户访问特殊站点；

记录通过防火墙的信息内容和活动，监视Internet安全提供方便。

P183 包过滤防火墙的工作原理。

包过滤防火墙读取包头信息，与信息过滤规则比较，顺序检测规则表中的每一条规则，直至发现包中的信息与某条规则相符。如果有一条规则不允许发送某个包，路由器将他丢弃，如果有一条规则允许发送某个包，路由器将发发送。如果没有任何一条规则能符合，路由器就使用默认规则，通常，默认规则是禁止包通过。

P184 包过滤防火墙的发展阶段中，全状态检测防火墙是第三代防火墙，深度包检测是第四代。

P184 代理服务器定义

所谓代理服务器，是指代表内网用户向外网服务器进行连接请求的服务程序

P184 代理服务器工作过程。

当客户机需要使用外网服务器上的数据时，首先将请求发给代理服务器，代理服务器再根据这一请求向服务器索取数据，然后再由代理服务器将数据传输给客户机。

P187目前防火墙采用的体系结构是双重宿主主机结构、屏蔽主机结构、屏蔽子网结构

P191分布式防火墙包含有网络防火墙、主机防火墙和中心经管三个部分。

P192嵌入式防火墙的概念

目前分布式防火墙主要是以软件形式出现的，也有一些网络设备开发商（如3COM、CISCO等）开发

生产了硬件分布式防火墙，做成PCI卡或PCMCIA卡的形式，将分布式防火墙技术集成在硬件上（一般可以兼有网卡的功能），通常称之为嵌入式防火墙

第9章

P199 计算机病毒的概念

是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

P201 病毒的基本特征。

传染性是计算机病毒的基本特征。

在大多数情况下，病毒侵入计算机系统以后一般并不立即发作，等到满足某种条件的时候，才会出来活动捣乱、破坏潜伏性的概念。

P200病毒的生命周期包括隐藏阶段、传播阶段、触发阶段和执行阶段

P203 病毒分类，网络病毒的种类？了解常见的网络病毒的类型。

P205 病毒命名规则。掌握长江的集中病毒命名的前缀，能正确的根据病毒的名词识别病毒的类型，如macro表示宏病毒，主要感染office文档。Worm是蠕虫病毒，是一种网络病毒等，请参阅教材205页。

P215 服务器与客户端的防病毒措施。

1．服务器的防病毒措施

（1）安装正版的杀毒软件

（2）拦截受感染的附件

（3）合理设置权限

（4）取消不必要的共享

（5）重要数据定期存档m

2．终端用户防病毒措施

（1）安装杀毒软件和个人防火墙

（2）禁用预览窗口功能

（3）删除可疑的电子邮件

（4）不要随便下载文件

（5）定期更改密码

第10章

P221 攻击一般步骤。

1.收集信息，主要是收集要攻击的目标系统的信息，如位置，路由等。

2.探测系统安全弱点，入侵者根据收集到的目标网络的有关信息，对目标网上的主机进行探测，以发

现系统的弱点和安全漏洞。

3.实施攻击，攻击者找到系统的弱点之后，就可以对系统实施攻击。

P222主要攻击方法（6个）

P230

如何发现Sniffer和防范网络监听?

通过以下方法可以对网络上是否存在Sniffer进行分析

1、网络通讯掉包率反常的高。

2、网络带宽将出现异常。

3、对于怀疑运行监听程序的主机，用正确的IP地址和错误的物理地址去PING，正常的机器不接受错

误的物理地址，处于监听状态的机器能接受，这种方法依赖系统的IPSTACK，对有些系统可能行不通。

4、往网上发大量包含着不存在的物理地址的包,由于监听程序将处理这些包，将导致性能下降，通过

比较前后该机器性能（icmp echo delay等方法）加以判断

对网络监听的防范措施

1、从逻辑或物理上对网络分段

其目的是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法监听。

2、以交换式集线器代替共享式集线器

以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法监听。

3、使用加密技术

数据经过加密后，通过监听仍然可以得到传送的信息,但显示的是乱码。

4、划分VLAN

运用VLAN（虚拟局域网）技术，将以太网通信变为点到点通信，可以防止大部分基于网络监听的入侵。

P233拒绝服务攻击的概念.

是指一个用户占据了大量的共享资源，使系统没有剩余的资源给其它用户提供服务的一种攻击方式。

P234比较完善的DDOS攻击体系分成三层，即攻击者、主控端和代理端

P234 DDOS的概念。

是一种基于Dos的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式。攻击者首先寻找Internet上有漏洞的主机，进入系统后安装后门程序，然后在入侵主机上安装攻击程序，其中一部分主机充当主控端，一部分充当攻击代理。最后各主机各司其职，在攻击者的调遣下对攻击对象发起攻击。

P235木马的概念

P241 入侵检测的概念

是对入侵行为的发觉。它在计算机网络或者计算机系统的若干关键点收集信息，通过对这些信息的分析来发现网络或者系统中是否有违反安全策略的行为和被攻击的迹象。

P242 入侵检测系统的第一步是信息收集。

P243 模式匹配方法的概念。

P246 基于网络的IDS 的优点有哪几个。

第11章

P258 网络经管的功能

网络经管的主要内容包括：故障经管、配置经管、计费经管、性能经管和安全经管。

要掌握5大功能的基本概念，要能分辨出是属于哪种经管。

如：配置经管，用户操作记录功能。主要负责监测和控制网络的配置状态，确保网络可靠运行。

安全经管的是

P265：SNMP的实现是使用UDP协议

P265经管工作站是能与不同的被经管节点中的代理通信，并显示这些代理状态的中心设备。

P283 WBM的两种基本方案分别是。

第12章

P291网络经管平台是一个软件包，它提供了多种网络部件进行经管的基本功能。

P293由一个独立的经管者负责整个网络的经管工作的体系结构是集中式体系结构。

网络与信息安全管理措施

网络与信息安全管理措施 网络与信息安全不仅关系到学校的开展，还将影响到国家的安全、社会的稳定。我校将认真的开展网络与信息安全工作，通过检查进一步明确安全责任，建立健全的管理制度，落实技术防范措施，对有毒有害的信息进行过滤、确保网络与信息安全。 一、网站安全保障措施 1、主控室设置经公安部认证的防火墙，做好安全策略，拒绝外来的恶意攻击，保障网络正常运行。 2、对计算机病毒、有害电子邮件进行有效的防范措施，防止有害信息对网络系统的干扰和破坏。 3、做好日志的记录。内容包括IP地址，对应的IP地址情况等。 4、关闭网络系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。 5、服务器平时处于锁定状态，并保管好登录密码;后台管理界面设置超级用户名及密码，并绑定IP，以防他人登入。 6、学校机房按照机房标准建设，内有必备的防静电地板、，定期进行电力、防火、防潮、检查。 二、信息安全保密管理制度 1、信息监控制度： （1）、网络信息必须标明来源;(即有关转载信息都必须

标明转载的地址) （2）、相关责任人定期或不定期检查网络系统安全，实施有效监控，做好安全监督工作； （3）、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理； A、反对宪法所确定的基本原则的； B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； C、损害国家荣誉和利益的； D、煽动民族仇恨、民族歧视、破坏民族团结的； E、破坏国家宗教政策，宣扬邪教和封建迷信的； F、散布谣言，扰乱社会秩序，破坏社会稳定的； G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； H、侮辱或者诽谤他人，侵害他人合法权益的； 含有法律、行政法规禁止的其他内容的。 2、组织结构： 设置专门的网络安全管理员，并由其上级进行监督、对学校网络系统管理实行责任制，对网络系统的管理人员，以及领导明确各级人员的责任，管理网络系统的正常运行，严格抓管理工作，实行谁管理谁负责。

网络信息安全工作计划(3篇)

网络信息安全工作计划(3篇) 根据自治区、地区有关要求，按照《xx 新闻宣传报道管理办法》有关内容，为进一步加强我县网络和信息安全管理工作，现就有关工作计划如下。 一、建立健络和信息安全管理制度 各单位要按照网络与信息安全的有关法律、法规规定和工作要求，制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任，规范计算机信息网络系统内部控制及管理制度，切实做好本单位网络与信息安全保障工作。 二、切实加强网络和信息安全管理 各单位要设立计算机信息网络系统应用管理领导小组，负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。 三、严格执行计算机网络使用管理规定 各单位要提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载涉密

和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。 四、加强网站、微信公众平台信息发布审查监管 各单位通过门户网站、微信公众平台在互联网上公开发布信息，要遵循涉密不公开、公开不涉密的原则，按照信息公开条例和有关规定，建立严格的审查制度。要对网站上发布的信息进行审核把关，审核内容包括：上网信息有无涉密问题；上网信息目前对外发布是否适宜；信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息，严禁交流传播涉密信息。坚持先审查、后公开，一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。 严肃突发、敏感事（案）件的新闻报道纪律，对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害，涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事（案）件的新闻稿件原则上不进行宣传报道，如确需宣传 报道的，经县领导同意，上报地区层层审核，经自治区党委宣传部审核同意后，方可按照宣传内容做到统一口径、统一发布，确保信息发布的时效性和严肃性。 五、组织开展网络和信息安全清理检查 各单位要在近期集中开展一次网络安全清理自查工作。对办公网络、门户网站和微信公众平台的安全威胁和风险进行认真分析，制定并组织

学生网络安全方案设计

学生网络安全方案设计 网络安全关系到每一个人，今天小编要给大家介绍的便是学生网络安全方案设计，欢迎阅读！ 学生网络安全方案设计(一) 围绕学校二一六年工作重点，坚持科学发展观，充分发挥学校网络中心的技术指导的管理职能，强化服务意识、责任意识、发展意识，巩固我校教育信息化成果，不断完善信息化建设水平，大力推进教育现代化进程，科学、规范、高效抓管理，求真、务实、优质育人才，努力争创省级教学示范学校，办优质初中教育。 1、采取切实可行的措施，加强对校园网的管理，继续完善相关规章制度，落实各项管理措施，确保学校网络安全畅通。学校要继续完善相关的网络制度，杜绝网络信息安全事故的发生，确保网络畅通，更好的服务与教育教学工作。采取积极可行的措施，在保证网络畅通的情况下，杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题，充分发挥网络的作用，提高教育教学质量。 2、网络防毒。加强对教师信息技术的培训力度，使教师学会使用杀毒软件进行计算机病毒的查杀，确保学校网络畅通。基本上解决网络病毒在我校各计算机上的传播，保证网络不因病毒而导致堵塞、停网等现象的发生。 加强学校校园网网站建设和应用力度，使其服务于教

学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管好用好校园网，要有相当一部分学生也建有自己的学习网页。通过建设各种学习主页，广泛吸引学生、教师和家长及社会各界人士驻站，增强学校在社会上的良好形象，扩大学校知名度。管理员要不断学习相关业务知识，不断提高自己的业务能力，树立服务于教学的思想，管好用好校园网，不断更新网站内容，建设有自己独特风格的学校网站。 加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班，加强培训指导，教师要将学习走在前头，自觉地学。大力提倡电子备课。 把学校微机室建“成绿色机房”，利用课余时间、休息日、节假日对学生开放，为广大学生提供健康、安全的网络学习环境。采取得力措施，杜绝师生玩电脑游戏，建设“无游戏校园”。 学生网络安全方案设计（二) 随着教育信息化建设工作的不断发展，我市部分学校建设了校园网，但由于在信息安全管理方面经验不足，措施不力，导致各室网络存在一定的信息安全隐患。为认真贯彻教育部以《教育部关于加强教育行业网络与信息安全工作的指导意见》的通知(教技发〔20xx〕4号)精神，充分利用校园网络为教育教学服务，进一步加强校园网络安全管理工作。

浙江省2010年自考03344信息与网络安全管理试题

浙江省2010年自考03344信息与网络安全管理试题浙江省2010年1月自考信息与网络安全管理试题 课程代码：03344 一、多项选择题(本大题共10小题，每小题2分，共20分) 在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。 1.下列可用来保护网络或主机安全的技术有( ) A.缓冲区溢出 B.端口扫描 C.嗅探程序 D.加密技术 E.口令破解 2.数据库安全系统的特性有( )

A.数据独立性 B.数据完整性 C.数据安全性 D.并发控制 E.故障恢复 3.密钥的种类繁杂，根据不同的场合密钥可分为以下( ) A.初始密钥 B.密钥加密密钥 C.会话密钥 D.非对称密钥 E.主密钥 4.防火墙的功能有( )

A.过滤进出网数据 B.杀毒 C.管理进出网的访问行为 D.对网络攻击检测和告警 E.双重签名 5.DES是( ) A.私有密钥加密系统 B.公开密钥加密系统 C.对称加密方式 D.非对称加密方式 E.单密钥加密体制 6.E-mail攻击方法( ) A.垃圾E-mail

B.E-mail炸弹 C.E-mail欺骗 D.E-mail访问 E.匿名转发 7.在维护局域网的安全时，入侵检测是防火墙的有益补充。合理、正确地使用入侵检测可以 ( ) A.检测入侵的前兆 B.检测内部网络的违规 C.杜绝攻击的发生 D.发现系统中潜在的漏洞 E.杀毒 8.以下哪些是防火墙具有的技术？( )

A.虚拟专用网络技术 B.包过滤技术 C.NAT代理 D.电路级代理 E.认证技术 9.SET的安全技术中的核心技术主要有( ) A.对称加密 B.消息摘要 C.数字签名 D.非对称加密 E.数字信封 10.关于数字签名正确的说法是( ) A.数字签名是公开密钥加密技术的应用

(完整版)公司内部网络安全和设备管理制度

公司内部网络安全和设备管理制度 1、网络安全管理制度 (1)计算机网络系统的建设和应用，应遵守国家有关计算机管理 规定参照执行； (2)计算机网络系统实行安全等级保护和用户使用权限控制；安 全等级和用户使用网络系统以及用户口令密码的分配、设置由系统管理员负责制定和实施； (3)计算机中心机房应当符合国家相关标准与规定； (4)在计算机网络系统设施附近实施的维修、改造及其他活动， 必须提前通知技术部门做好有关数据备份，不得危害计算机网络系 统的安全。 (5)计算机网络系统的使用科室和个人，都必须遵守计算机安全 使用规则，以及有关的操作规程和规定制度。对计算机网络系统中发生的问题，有关使用科室负责人应立即向信息中心技术人员报告；(6)对计算机病毒和危害网络系统安全的其他有害数据信息的防 范工作，由信息中心负责处理，其他人员不得擅自处理； (7)所有HIS系统工作站杜绝接入互联网或与院内其他局域网直 接连接。 2、网络安全管理规则 (1)网络系统的安全管理包括系统数据安全管理和网络设备设施 安全管理； (2)网络系统应有专人负责管理和维护，建立健全计算机网络系 统各种管理制度和日常工作制度，如：值班制度、维护制度、数据库备份制度、工作移交制度、登记制度、设备管理制度等，以确保工作有序进行，网络运行安全稳定； (3)设立系统管理员，负责注册用户，设置口令，授予权限，对 网络和系统进行监控。重点对系统软件进行调试，并协调实施。同时，负责对系统设备进行常规检测和维护，保证设备处于良好功能状态； (4)设立数据库管理员，负责用户的应用程序管理、数据库维护 及日常数据备份。每三个月必须进行一次数据库备份，每天进行一次日志备份，数据和文档及时归档，备份光盘由专人负责登记、保管； (5)对服务器必须采取严格的保密防护措施，防止非法用户侵 入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管，服务器中任何数据严禁擅自拷贝或者借用； (6)系统应有切实可行的可靠性措施，关键设备需有备件，出现 故障应能够及时恢复，确保系统不间断运行； (7)所有进入网络使用的U盘，必须经过严格杀毒处理，对造成 “病毒”蔓延的有关人员，应严格按照有关条款给予行政和经济处 罚； (8)网络系统所有设备的配置、安装、调试必须指定专人负责， 其他人员不得随意拆卸和移动； (9)所有上网操作人员必须严格遵守计算机及其相关设备的操作 规程，禁止无关人员在工作站上进行系统操作；

2021年网络信息安全工作计划优秀例文

随着科技的发展，网络信息的覆盖面越来越广，但随之而带的还有网信息的安全，要充分做好网络信息的安全工作。下面是整理的网络信息安全工作计划，希望对大家有所帮助! 网络信息安全工作计划篇一 坚持科学发展观，充分发挥学校网络的技术指导的管理职能，强化服务意识、责任意识、发展意识，巩固我校教育信息化成果，不断完善信息化建设水平，大力推进教育现代化进程，科学、规范、高效抓管理，求真、务实、优质育人才，努力争创教学示范学校，办优质教育，特制订以下计划 一、网络管理与建设 1、采取切实可行的措施，加强对校园网的管理，继续完善相关规章制度，落实各项管理措施，确保学校网络安全畅通。学校要继续完善相关的网络制度，杜绝网络信息安全事故的发生，确保网络畅通，更好的服务与教育教学工作。采取积极可行的措施，在保证网络畅通的情况下，杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题，充分发挥网络的作用，提高教育教学质量。 2、网络防毒。加强对教师信息技术的培训力度，使教师学会使用杀毒软件进行计算机病毒的查杀，确保学校网络畅通。基本上解决网络病毒在我校计算机上的传播，保证网络不因病毒而导致堵塞、停网等现象的发生。 二、网站建设 加强学校校园网网站建设和应用力度，使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管理员要不断学习相关业务知识，不断提高自己的业务能力，树立服务于教学的思想，管好用好学校网络。 三、信息技术使用与培训工作 加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班，加强培训指导，教师要将学习走在前头，自觉地学。 网络信息安全工作计划篇二 为加强本单位网络与信息安全保障工作，经局领导班子研究，制定**县工业商务和信息化局2**年网络与信息安全工作计划。 一、加强考核，落实责任 结合质量管理体系建设，建立健全信息化管理和考核制度，进一步优化流程，明确责任，与各部门重点涉密岗位签订《网络与信息安全及保密责任书》。加大考

学校网络及网络安全管理制度

《网络安全管理制度》 计算机网络为学校局域网提供网络基础平台服务和互联网接入服务，由现代教育技术中心负责计算机连网和网络管理工作。为保证学校局域网能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为学校教职工、学生提供服务。现制定并发布《网络及网络安全管理制度》。 第一条所有网络设备（包括光纤、路由器、交换机、集线器等）均归现代教育技术中心所管辖，其安装、维护等操作由现代教育技术中心工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有学校内计算机网络部分的扩展必须经过现代教育技术中心实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。现代教育技术中心有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先报现代教育技术中心，由现代教育技术中心做网络实施方案。 第四条学校局域网的网络配置由现代教育技术中心统一规划管理，其他任何人不得私自更改网络配置。 第五条接入学校局域网的客户端计算机的网络配置由现代教育技术中心部署的DHCP服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得使用静态网络配置。 第六条任何接入学校局域网的客户端计算机不得安装配置DHCP服务。一经发现，将给予通报并交有关部门严肃处理。 第七条网络安全：严格执行国家《网络安全管理制度》。对在学校局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。 第八条教职工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第九条任何人不得在局域网络和互联网上发布有损学校形象和教工声誉的信息。 第十条任何人不得扫描、攻击学校计算机网络。 第十一条任何人不得扫描、攻击他人计算机，不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响，接入学校局域网的所有用户必须遵循以下规定： 1.任何单位和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用现代教育技术中心部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。

高校网络安全方面的思考

龙源期刊网 https://www.360docs.net/doc/9b16743960.html, 高校网络安全方面的思考 作者：肖镞赵伦 来源：《硅谷》2012年第06期 摘要： 21世纪的高校，在信息与网络技术的支持下，迎来新的改革与发展契机。从数据库统一、身份认证统一两个方面出发，对高校网络安全管理问题展开探讨。 关键词：高校；网络安全管理；校园网；数据库；身份认证 中图分类号：TP393文献标识码：A文章编号：1671－7597（2012）0320149－01 校园网是高校基础设施中重要的组成部分，也是高等学校在创办国家“211”工程院校的必备条件，可见校园网络安全在高校中被重视的力度，学校大力加强网络安全的管理更有利于学生在日常生活中来使用网络。 1 数据库统一 随着网络通讯技术的发展和教育水平的逐渐提高，计算机网络的应用已不再仅仅是为了满足学生之间的互访以及学校信息的单独处理，而是发展成为集局域网、学校系统管理、学校各部门之间信息传递等数据一体化的趋势。 a 校园网络的使用和其他企业网络的使用有着很大的差别，校园网络的使用有自身的独特性与非独性，比如在学校一些简单的局域网技术就能给学生带来不一样方便的使用，如P2P的技术，学生在使用此技术后可以共享学习中的一些资料，以达到资料内部共享，可以互相讨论学习，就能够更加节约时间与空间，这样的学校效率可谓事半功倍。 在高校中管理校园网络负责学校网络的日常安全还可以借助各种应用软件，比如说，SAM安全运营管理，这个是专为教育行业而开发的一款软件，借助这种管理平台不仅仅能安全的实现学生之间以及学生与教师之间以及学校工作人员之间的紧密联系与信息反馈，而且可以达到数据统一的作用，在管理和计费方面有着及其优秀的特性，在学校采集数据及其入库时可以通过建立专属数据库的防火墙以便来过滤采集时的一些垃圾信息，而且还可以阻止病毒的攻击，非常有利于学校数据信息化的统一，为学校的网络安全管理做出积极的贡献。 2 身份认证统一 关于高校网络安全措施之一身份认证统一，相信大家并不陌生，在各个学校中，学校网络管理系统会设置学生和学校工作人员的登录帐号，这就是为了让师生更安全的使用校园网络，

信息安全工作计划

医院****年信息安全工作计划 2014年将是我院加快发展步伐的重要的一年，为进一步加快数字化医院建设，更好的为医院信息化建设服务，加强信息安全工作，计划如下： 一、不定期对院信息系统的安全工作进行检查，加强信息系统安全管理工作，防患于未然，确保信息系统安全、稳定运行。 二、加强患者信息管理，确保患者信在本院就医信息不泄露。 三、对信息系统核心数据作好备份工作。 四、配合相关科室日常工作，确保机房核心设备安全、稳定运行。 四、配合相关人员作好医院网站信息发布维护工作。 五、定期加强对我院临床全体工作人员进行计算机操作技能及信息系统安全问题培训，保证临床各科业务的正常开展。 六、做好各种统计报表的上报工作，及时、准确的上报各种统计报表。 七、完成领导交办的其它各项工作任务。 2014-3-20篇二：网络安全工作计划 上户镇杜尔比村小学网络安全活动 计划 围绕学校2013年工作重点，坚持科学发展观，充分发挥学校网络的技术指导的管理职能，强化服务意识、责任意识、发展意识，巩固我校教育信息化成果，不断完善信息化建设水平，大力推进教育现代化进程，科学、规范、高效抓管理，求真、务实、优质育人才，努力争创教学示范学校，办优质教育，特制订以下计划： 一、网络管理与建设 1、采取切实可行的措施，加强对校园网的管理，继续完善相关规章制度，落实各项管理措施，确保学校网络安全畅通。学校要继续完善相关的网络制度，杜绝网络信息安全事故的发生，确保网络畅通，更好的服务与教育教学工作。采取积极可行的措施，在保证网络畅通的情况下，杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题，充分发挥网络的作用，提高教育教学质量。 2、网络防毒。加强对教师信息技术的培训力度，使教师学会使用杀毒软件进行计算机病毒的查杀，确保学校网络畅通。基本上解决网络病毒在我校计算机上的传播，保证网络不因病毒而导致堵塞、停网等现象的发生。 二、网站建设 加强学校校园网网站建设和应用力度，使其服务于教学、服务于德育、服务于管理；服务于学生、服务于教师、服务于社会。管理员要不断学习相关业务知识，不断提高自己的业务能力，树立服务于教学的思想，管好用好学校网络。 三、信息技术使用与培训工作 加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班，加强培训指导，教师要将学习走在前头，自觉地学。篇三：2011信息安全工作计划 福州市烟草公司罗源分公司 2011年信息安全工作计划 2011年罗源烟草根据省、市局信息化工作会议精神，以安全、服务为宗旨，紧紧围绕“卷进烟上水平”的基本方针和战略任务，进一步明确目标，落实责任，加强信息安全工作，为信息化建设上水平打好基础。 一、加强考核，落实责任 结合质量管理体系建设，建立健全信息化管理和考核制度，进一步优化流程，明确责任，与各部门重点涉密岗位签订《信息安全及保密责任书》。加大考核力度，将计算机应用及运维

学校校园网络及信息安全管理制度

学校园网络及信息安全管理制度 学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理条例。 第一章总则 1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。 3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。 6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。 第二章网络安全管理细则 1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，管理人员应每天检查上述设备是否正常，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备账目，认真做好各项资料(软件)的记录、分类和妥善保存工作。 2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的IP地址，网络管理员对入网计算机和使用者进行及时、

教育信息化、网络安全工作 计划

教育信息化、网络安全工作计划 开封市汴京路小学 2017年 教育信息化、网络安全工作计划 一、指导思想 根据《全省教育系统开展网站（信息系统）普查工作的紧急通知》，及深入落实“十大拓展计划”的基础上，结合电教部门教育信息发展规划。以科学发展观为指导，围绕基础教育课程资源建设，结合我校的设备条件和师生的实际情况，充分发挥现有电教软件、硬件的作用，努力建设现代化的师资队伍，切实提高我校应用现代信息技术教育教学的水平，提高信息技术应用的能力，打造高效课堂；现代化的教学手段的有效利用；提高广大教师的授课水平；力争实现新的跨越。以教育信息化建设为中心，以提高教师教育技术应用能力为重点，提高电子白板的应用率，推进信息化校园的建设，完善学校各功能室的管理，努力打造学校

教育信息化，构筑学生、教师、学校、家长共同学习交流发展的平台。特制定学校工作计划。 二、工作目标 1、加强硬件维护维修及管理。以及新设备的投入，使用好我校“电子白板”，打造高效课堂；为教育教学服务。使全体老师对电子白板的使用达到熟练的程度，为学生提供丰富多彩的课堂。 2、加强对《信息技术》课程的教学管理。要求信息技术教师积极探索构建新型的教学结构，更新教育模式和方法，培养学生对信息技术的兴趣，培养学生良好的信息素养。加强对信息技术应用能力的培训和指导工作。课件的制作及微课的录制，在原有基础上应有进一步的飞跃。 3、利用好长春基础教育云平台及吉林省基础教育平台，及时上传我信息课件及教学设计，结合教师专业发展平台，努力构建教育网络互动平台，促进教师专业成长进程。实现教师网上备课、网上资源共享化、网络空间全省化、学生空间互通化。用好平台各项功能，为教学服务，为学生发展创造平台。 4、完善电教设备、班级“电子白板”、多媒体教室使用的管理制度，健全各项电教记录，提高电教设备的利用率，不断优化课堂教学。电子备课室有效利用，做好备课记录，设备的借用记录。 5、进一步抓好电教常规培训，继续抓好教师信息技术方面的培训工作，提高教师电教运用能力，使网络真正成为学校教育教学的助手。努力建设一支具有信息技术应用能力的教师队伍，帮助教师解决教育教学中对多媒体应用的疑问，并熟练应用多媒体课件。结合我校的实际情况，本学度对全校教师进行课件动画制作的培训，白板使用的培训，电脑视频下载、微课制作等方面的培训。举办信息技术课堂教学大赛、微课制作大赛。省市平台应用的评比活动。 6、多媒体课能积极推动信息技术与学科教学的整合，提高全体教师信息技术与学科整合的能力，促使大部分教师都能将信息技术应用到教学改革中去，推动新课程改革的进程。争取推动优质高效的信息技术应用课。 7、做好电教设施、网络设施、专用教室的使用、维护、卫生、安全（防盗、防火、用电、网络运行），建立完善各项管理制度，并做好相关记录。经过不断的保养和维护保证电教设备的利用率和完好率达100%。积级应用先进的电化手段，利用好上级投入的各种设备及教学

学校网络安全管理制度

xxx中心学校学校网络安全管理制度 为确保网络系统的正常运行，保障教学科研的正常开展，特制定本管理制度。 第一条：管理人员严格履行安全职责： 1. 负责网络的安全保护管理工作，建立健全安全保护管理制度； 2. 落实安全保护技术措施，保障本网络的运行安全和信息安全； 3. 负责对网络用户的安全教育和培训； 4. 定期组织安全教育，增强网络中心全体人员的安全意识和自觉性； 第二条：严格安全管理工作程序: 1．每日开机检查各机房线路，防止用电超负荷和电线短路; 2．网管中心所有设备、配件、软件必须造册入库，领用需办理登记手续，定期清点，防止丢失； 3．机房定点配有各类相应的消防器材，定期检查消防器件的使用情况； 4．节假日做好安全检查和值班工作，采取相应的安全措施； 5．网络中心负责人对全中心安全管理工作负责。 第三条：严防危害计算机信息网络安全活动的发生： 1. 未经允许，对计算机信息网络功能进行删除、修改或者增加的； 2. 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

3. 故意制作、传播计算机病毒等破坏性程序的； 4. 其他危害计算机信息网络安全的。 第四条：严防利用国际联网制作、复制、查阅和传播下列信息的事件发生： 1. 煽动抗拒、破坏宪法和法律、行政法实施的； 2. 煽动颠覆国家政权，推翻社会主义制度的； 3. 煽动分裂国家、破坏国家统一的； 4. 煽动民族仇恨、民族歧视，破坏民族团结的； 5. 捏造或者歪曲事实，散布谣言，扰乱社会秩序的； 6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪，危害儿童身心健康的。

加强网络和信息安全管理工作方案

加强网络和信息安全管理工作方案 各单位: 根据**、**和**、**有关要求,为进一步加强网络和信息安全管理工作,经**领导同意,现就有关事项通知如下。 一、建立健全网络和信息安全管理制度 各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任 ,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。 二、切实加强网络和信息安全管理 各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。 三、严格执行计算机网络使用管理规定 各单位要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉

使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。 四、加强网站信息发布审查监管 各单位通过门户网站在互联网上公开发布信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上发布的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。 五、组织开展网络和信息安全清理检查 各单位要在近期集中开展一次网络安全清理自查工作。对办公网络和门户网站的安全威胁和风险进行认真分析,制定并组织实施本单位各种网络与信息安全工作计划、工作方案,及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度,及时发现问题、堵塞漏洞、消除隐患;要全面清查,严格把关,对自查中发现的问题要立即纠正,

网络安全管理与维护复习题二

网络安全试题二 一．判断题（） 1.网络安全管理漏洞是造成网络受攻击的原因之一。t 2.人为的主动攻击是有选择地破坏信息的有效性和完整性。t 3.防火墙技术是网络与信息安全中主要的应用技术。t 4."明文是可理解的数据, 其语义内容是可用的。" t 5.移位和置换是密码技术中常用的两种编码方法。t 6.在实际应用中，不可以将对称密钥密码体制与非对称密钥密码体制混用。f 7.加密算法的安全强度取决于密钥的长度。t 8.数字签名一般采用对称密码算法。 f 9.在局域网中，由于网络范围小，所以很难监听网上传送的数据。f 10.子网掩码用来区分计算机所有的子网。t 11.安全检测与预警系统可以捕捉网络的可疑行为，及时通知系统管理员。t 12.操作系统的安全设置是系统级安全的主要需求。t 13.网络服务对系统的安全没有影响，因此可以随意的增加网络服务。f 14.在系统中，不同的用户可以使用同一个帐户和口令，不会到系统安全有影响。f 15.在Windows NT操作系统中，用户不能定义自已拥有资源的访问权限。f 16.在Windows NT操作系统中，文件系统的安全性能可以通过控制用户的访问权限来实 现。t 17.用户身份认证和访问控制可以保障数据库中数据完整、保密及可用性。t 18.防火墙是万能的，可以用来解决各种安全问题。 f 19.在防火墙产品中，不可能应用多种防火墙技术。f 20.入侵检测系统可以收集网络信息对数据进行完整性分析，从而发现可疑的攻击特征。t 二．单项选择题（） 1.以下那些属于系统的物理故障：a A. 硬件故障与软件故障 B. 计算机病毒 C. 人为的失误 D. 网络故障和设备环境故障 2.在对称密钥密码体制中，加、解密双方的密钥： a A. 双方各自拥有不同的密钥 B. 双方的密钥可相同也可不同 C. 双方拥有相同的密钥 D. 双方的密钥可随意改变 3.对称密钥密码体制的主要缺点是：b A. 加、解密速度慢 B. 密钥的分配和管理问题 C. 应用局限性 D. 加密密钥与解密密钥不同 4.数字签名是用来作为：a A. 身份鉴别的方法

高校网络安全存在的问题与对策分析

高校网络安全存在的问题与对策分析 高校教育信息化发展大大促进了高校网络建设的步伐，高校的网络建设规模越来越大，其功能也越来越完善。到目前为止高校网络已经成为高校教学、管理以及科研工作的重要平台，然而由于网络本身所存在的缺陷导致高校网络安全受到来自各方面的威胁，严重影响着高校教学活动的顺利开展。因此如何构建安全性强、运行平稳的高校网络系统是信息管理工作者需要面临的主要问题。 1高校网络安全存在的问题 1.1计算机病毒的威胁 计算机病毒是一种程序，它主要是通过侵入计算机操作系统实现对计算机的自动化控制，实现某方面的目的，据有关数据统计:因为计算机病毒入侵而导致高校网络系统出现安全事故的发生概率在逐年上升。计算机病毒就是带有破坏程序的代码对计算机的运行造成的破坏影响，比如计算机病毒通过植入计算机系统中，实现对某些信息的窃取;而且计算机病毒也具有较强的复制性，可以将病毒中的程序转移到计算机某一系统中，破坏计算机的正常运行。计算机病毒对网络安全所构成的威胁是巨大的，以震荡波病毒为例，它是利用微软发布系统漏洞进行传播，结果造成计算机运行速度的下降，网络的堵塞等，给全球造成的损失超过5亿美元。 1.2操作系统安全问题 虽然计算机操作系统在不断地完善，但是相比计算机病毒的出现计

算机操作系统在设计的过程中存在着重实用性而忽视安全性的问题，分析当前计算机的操作系统可以概括的说无论使用哪种操作系统其本身都存在一些安全漏洞，而这些安全漏洞的存在会给计算机网络安全带来很大的隐患;同时由于高校网络的节点比较多，结果就会因为没有及时对某个节点采取安全防护措施，导致外部病毒以及不法分子的入侵，影响高校的网络安全。 1.3黑客的恶意攻击 黑客的恶意攻击是影响高校网络安全的重要因素，由于高校网络安全的防护措施相对比较慢，再加上高校的信息资源价值比较高，为此一些网络黑客通过各种手段，利用高校网络漏洞窃取与破坏高校的信息资源，实现自己的非法目的，一般来说高校黑客攻击主要分为主动攻击和被动攻击，但是无论哪种攻击都会影响高校网络资源的正常使用。 2保障高校网络的安全措施 针对高校所存在的网络安全问题，高校要从网络规划的整体入手，通过科学设置网络结构体系、构建完善的网络管理制度以及提升网络安全技术层次等措施提高高校的网络安全。 2.1科学设置网络结构体系 2.1.1网络架构选择。网络架构决定了校园网络的性能、可管理性以及安全性等关键因素，因此构建合理的网络架构是保障高校网络安全的基础。基于高校网络需求的要求设计，高校要构建层次化网络结构，其主要分为:核心骨干层、汇聚层接入层、校园出口以及无线网。

最新网络与信息安全工作计划

网络与信息安全工作计划 局属各股室、中心、大队： 为加强本单位网络与信息安全保障工作，经局领导班子研究，制定__县工业商务和信息化局20__年网络与信息安全工作计划。 结合质量管理体系建设，建立健全信息化管理和考核制度，进一步优化流程，明确责任，与各部门重点涉密岗位签订《网络与信息安全及保密责任书》。加大考核力度，将计算机应用及运维情况列入年度考核中，通过考核寻找信息安全工作存在的问题和不足，认真分析原因，制定切实可行的预防和纠正措施，严格落实各项措施，持续改进信息安全工作。 进一步完善信息安全管理制度，重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度；加强入侵检测系统应用，通过桌管系统、瑞星控制台密切关注各移动存储介质（移动硬盘、U盘、CD光驱）等设备运行情况；在业务分析需求的基础上，合理设置安全策略，充分利用局域网优势，进一步发挥技术防范措施的作用，从源头上杜绝木马、病毒的感染和传播，提高信息网络安全管理实效； 进一步完善应急预案，通过应急预案演练检验预案的科学性、有效性，提高应对突发事件的应变能力。

进一步作好政府信息公开网站后台管理系统、OA等业务系统应用管理。加强与各部门勾通，收集使用过程中存在的问题，定期检查系统内各模块使用情况及时反馈给相关部门，充分发挥系统功能；完善系统基础资料，加大操作人员指导力度，确保系统有效运行，切实提高信息安全水平。 利用局域网、OA系统，通过宣传栏等形式，加大信息安全宣传力度，不断提高员工对信息安全重要性的认识，努力形成“广泛宣传动员、人人积极参与”的良好气氛；着力加强信息化工作人员的责任意识，切实增强做好信息化工作的责任感和使命感，不断提高服务的有效性和服务效率。

学校校园网络安全管理制度.doc

学校校园网络安全管理制度 学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理条例。 第一章总则 1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的，为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。 3、网络中心负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、任何单位和个人，未经校园网网络中心同意，不得擅自安装、拆卸或改变网络设备。 5、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校网络中心进行的网络系统及信息系统的安全检查。 7、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。 第二章网络安全管理 1、校园网由学校网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记，由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。 2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。 3、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，网络中心必须及时备案并向公安机关报告。 4、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。 5、校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。

加强网络和信息安全管理工作方案

加强网络和信息安全管理工作方案 加强网络和信息安全管理工作方案 各单位： 根据**、**和**、**有关要求，为进一步加强网络和信息安全管理工作，经**领导同意，现就有关事项通知如下。 一、建立健全网络和信息安全管理制度 各单位要按照网络与信息安全的有关法律、法规规定和工作要求，制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任，规范计算机信息网络系统内部控制及管理制度，切实做好本单位网络与信息安全保障工作。 二、切实加强网络和信息安全管理 各单位要设立计算机信息网络系统应用管理领导小组，负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。 三、严格执行计算机网络使用管理规定 各单位要提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载涉密和敏感信息。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。 四、加强网站信息发布审查监管 各单位通过门户网站在互联网上公开发布信息，要遵循涉密不公开、公开不涉密的原则，按照信息公开条例和有关规定，建立严格的审查制度。要对网站上发布的信息进行审核把关，审核内容包括：上网信息有无涉密问题；上网信息目前对外发布是否适宜；信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息，严禁交流传播涉密信息。坚持先审查、后公开，一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。 五、组织开展网络和信息安全清理检查 各单位要在近期集中开展一次网络安全清理自查工作。对办公网络和门户网站的安全威胁和风险进行认真分析，制定并组织实施本单位各种网络与信息安全工作计划、工作方案，及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度，及时发现问题、堵塞漏洞、消除隐患；要全面清查，严格把关，对自查中发现的问题要立即纠正，存在严重问题的单位要认真整改。 各单位要从维护国家安全和利益的战略高度，充分认识信息化条件下网络和信息安全的严峻形势，切实增强风险意识、责任意识、安全意识，进一步加强教育、强化措施、落实责任，坚决防止网络和信息安全事件发生，为**召开营造良好环境。

网络安全管理与维护复习题Word版

网络安全管理与维复习题一 一．判断题 1.计算机病毒对计算机网络系统威胁不大。false 2.黑客攻击是属于人为的攻击行为。ture 3.信息根据敏感程度一般可为成非保密的、内部使用的、保密的、绝密的几类。t 4.防止发送数据方发送数据后否认自已发送过的数据是一种抗抵赖性的形式。t 5.密钥是用来加密、解密的一些特殊的信息。t 6.在非对称密钥密码体制中，发信方与收信方使用不同的密钥。t 7.数据加密可以采用软件和硬件方式加密。t 8.当一个网络中的主机太多时，可以将一个大网络分成几个子网。t 9.对路由器的配置可以设置用户访问路由器的权限。t 10.计算机系统的脆弱性主要来自于操作系统的不安全性。t 11.操作系统中超级用户和普通用户的访问权限没有差别。f 12.保护帐户口令和控制访问权限可以提高操作系统的安全性能。t 13.定期检查操作系统的安全日志和系统状态可以有助于提高操作系统安全。f 14.在Windows NT操作系统中，域间的委托关系有单向委托和双向委托两种。t 15.审计和日志工具可以记录对系统的所有访问，可以追踪入侵者的痕迹，能够找出系统的 安全漏动。t 16.访问控制是用来控制用户访问资源权限的手段。t 17.数字证书是由CA认证中心签发的。t 18.防火墙可以用来控制进出它们的网络服务及传输数据。t 19.防火墙中应用的数据包过滤技术是基于数据包的IP地址及TCP端口号的而实现对数据 过滤的。t 20.病毒只能以软盘作为传播的途径。 f 二．单项选择题 1.目前广为流行的安全级别是美国国防部开发的计算机安全标准－可信任计算机标准评 价准则（Trusted Computer Standards Evaluation Criteria）。TCSEC按安全程度最低的级别是：a A D B A1 C C1 D B2 E 以上都不是 2.有一种系统具有限制用户执行某些命令或访问某些文件的权限，而且还加入了身份认证 级别；系统对发生的事件能够加以审计（audit），并写入日志当中。这个系统属于哪一个安全级别？ b A D B C1 C C2 D B2 3.属于C级的操作系统有： a A. UNIX操作系统