test08-计算机安全

计算机安全

1．计算机病毒是计算机系统中一类隐藏在_____上蓄意进行破坏的程序。

A．内存B．外存C．传输介质D．网络

2．下面关于计算机病毒说法正确的是___。

A．都具有破坏性B．有些病毒无破坏性

C．都破坏EXE文件D．不破坏数据，只破坏文件

3．下面关于计算机病毒说法正确的是___。

A．是生产计算机硬件时不注意产生的

B．是人为制造的

C．必须清除，计算机才能使用

D．是人们无意中制造的

4．计算机病毒按寄生方式主要分为三种，其中不包括___。

A．系统引导型病毒B．文件型病毒

C．混合型病毒D．外壳型病毒

5．下面关于防火墙说法正确的是___。

A．防火墙必须由软件以及支持该软件运行的硬件系统构成

B．防火墙的功能是防止把网外未经授权的信息发送到内网

C．任何防火墙都能准确地检测出攻击来自哪一台计算机

D．防火墙的主要支撑技术是加密技术

6．下面关于系统还原说法正确的是___。

A．系统还原等价于重新安装系统

B．系统还原后可以清除计算机中的病毒

C．还原点可以由系统自动生成也可以自行设置

D．系统还原后，硬盘上的信息都会自动丢失

7．下面关于系统更新说法正确的是___。

A．系统需要更新是因为操作系统存在着漏洞

B．系统更新后，可以不再受病毒的攻击

C．系统更新只能从微软网站下载补丁包

D．所有的更新应及时下载安装，否则系统会立即崩溃

8．下面不属于访问控制策略的是_____

A·加口令B．设置访问权限C．加密D．角色认证9．下面关于计算机病毒说法正确的是___。

A．计算机病毒不能破坏硬件系统

B．计算机防病毒软件可以查出和清除所有病毒

C．计算机病毒的传播是有条件的

D．计算机病毒只感染．exe或．corn文件

l 0．信息安全需求不包括_____。

A．保密性、完整性B．可用性、可控性

C．不可否认性D．语义正确性

11．访问控制不包括_____。

A.网络访问控制B．主机、操作系统访问控制

C．应用程序访问控制D．外设访问的控制

12．保障信息安全最基本、最核心的技术措施是___。

A.信息加密技术B．信息确认技术

C．网络控制技术D．反病毒技术

13．下面属于被动攻击的手段是___。

A.假冒B．修改信息C．窃听D．拒绝服务

14．消息认证的内容不包括___。

A.证实消息的信源和信宿B．消息内容是或曾受到偶然或有意的篡改

C．消息的序号和时间性D．消息内容是否正确

l 5．下面关于防火墙说法不正确的是___。

A．防火墙可以防止所有病毒通过网络传播

B．防火墙可以由代理服务器实现

C．所有进出网络的通信流都应该通过防火墙

D．防火墙可以过滤所有的外网访问

16．认证使用的技术不包括_____。

A.消息认证B．身份认证C．水印技术D．数字签名

l 7．下面关于计算机病毒说法不正确的是___。

A．正版的软件也会受计算机病毒的攻击

B．防病毒软件不会检查出压缩文件内部的病毒．

C．任何防病毒软件都不会查出和杀掉所有的病毒

D．任何病毒都有清除的办法

1 8．下面不属于计算机信息安全的是___。

A.安全法规B．信息载体的安全保卫C．安全技术D．安全管理

19．下面不属于访问控制技术的是___。

A．强制访问控制B．自主访问控制

C．自由访问控制D．基于角色的访问控制

20．下面不正确的说法是_____。

A．阳光直射计算机会影响计算机的正常操作

B．带电安装内存条可能导致计算机某些部件的损坏

C．灰尘可能导致计算机线路短路

D．可以利用电子邮件进行病毒传播

自测题答案

1．B 2．A 3．B 4．D 5．A 6．C

7．A 8．C 9．C 10．D 11．D 12．A

13．C 14．D 15．A 16．C 17．B 18．B

19．C 20．A

计算机信息安全技术作业习题

计算机信息安全技术作业习题 习题1 1．对计算机信息系统安全构成威胁的主要因素有哪些？ 2．从技术角度分析引起计算机信息系统安全问题的根本原因是什么？ 3．计算机信息安全研究的主要内容有哪些？ 4．什么是TEMPEST技术？ 5．什么是信息的完整性、可用性、保密性？ 6．安全体系结构ISO7498-2标准包括哪些内容？ 7．计算机系统的安全策略内容有哪些？ 8．在计算机安全系统中人、制度和技术的关系如何？ 9．什么是计算机系统的可靠性？计算机可靠性包含哪些内容？ 10．提高计算机系统的可靠性可以采取哪两项措施？ 11．容错系统工作过程包括哪些部分？每个部分是如何工作的？ 12．容错设计技术有哪些？ 13．故障恢复策略有哪两种？ 14．什么是恢复块方法、N-版本程序设计和防卫式程序设计？ 习题 2 1．请说明研究密码学的意义以及密码学研究的内容。 2．古典代替密码体制和换位密码体制有什么特点？ 3. 请比较代替密码中移位密码、单表替代密码和多表替代密码哪种方法安全性好，为 什么？ 4．凯撒密码是一种单表代替密码，它的加密方法就是把明文中所有字母都用它右面的 第k个字母代替，并认为z后面又是a。加密函数可以表示为： f （a ）= （a + k ）Mod n 其中f（ a ）表示密文字母在字母表中的位置，a表示明文字母在字母表中的位置，k 是密钥，n为字母表中的字符个数。 设有明文security，密钥k=3，密钥字母表如表2.14所示，其中字母表示明文或密文字 符集，数字表示字母在密钥字母表中的位置。 z 2 （1）请写出加密后的密文。 （2）请写出该凯撒密码的解密函数。 （3）请用高级语言编写通用凯撒密码的加密/解密程序。 5．已知仿射密码的加密函数可以表示为： f（a）= （aK1+ K0）mod 26 并知道明文字母e、h对应密文字母是f，w，请计算密钥K1和K0来破译此密码（答案 K1=23，K0=17，还有其它解）。

计算机安全的基本知识和概念

计算机安全的基本知识与概念 一、计算机安全的概念与属性 点击折叠 1计算机安全的概念 对于计算机安全,国际标准化委员会给出的解释就是:为数据处理系统所建立与采取的技术以及管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露。我国公安部计算机管理监察司的定义就是:计算机安全就是指计算机资产安全,即计算机信息系统资源与信息资源不受自然与人为有害因素的威胁与危害。 2计算机安全所涵盖的内容从技术上讲,计算机安全主要包括以下几个方面。 (1)实体安全 实体安全又称物理安全,主要指主机、计算机网络的硬件设备、各种通信线路与信息存储设备等物理介质的安全。 (2)系统安全 系统安全就是指主机操作系统本身的安全,如系统中用户账号与口令设置、文件与目录存取权限设置、系统安全管理设置、服务程序使用管理以及计算机安全运行等保障安全的措施。 (3)信息安全 这里的信息安全仅指经由计算机存储、处理、传送的信息,而不就是广义上泛指的所有信息。实体安全与系统安全的最终目的就是实现信息安全。所以,从狭义上讲,计算机安全的本质就就是信息安全。信息安全要保障信息不会被非法阅读、修改与泄露。它主要包括软件安全与数据安全。 3计算机安全的属性 计算机安全通常包含如下属性:可用性、可靠性、完整性、保密性、不可抵赖性、可控性与可审查性等。可用性:就是指得到授权的实体在需要时能访问资源与得到服务。

4第四阶段,以下一代互联网络为中心的新一代网络 可靠性:就是指系统在规定条件下与规定时间内完成规定的功能。 完整性:就是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏。 保密性:就是指确保信息不暴露给未经授权的实体。 不可抵赖性:就是指通信双方对其收、发过的信息均不可抵赖,也称不可否认性。 可控性:对信息的传播及内容具有控制能力。 可审性:就是指系统内所发生的与安全有关的操作均有说明性记录可查。 上述属性也就是信息安全应具备的属性。 二、影响计算机安全的主要因素与安全标准 点击折叠 1影响计算机安全的主要因素 影响计算机安全的因素很多,它既包含人为的恶意攻击,也包含天灾人祸与用户偶发性的操作失误。概括起来主要有: (1)影响实体安全的因素:电磁干扰、盗用、偷窃、硬件故障、超负荷、火灾、灰尘、静电、强磁场、自然灾害以及某些恶性病毒等。 (2)影响系统安全的因素:操作系统存在的漏洞;用户的误操作或设置不当;网络的通信协议存在的漏洞;作为承担处理数据的数据库管理系统本身安全级别不高等原因。 (3)对信息安全的威胁有两种:信息泄漏与信息破坏。信息泄漏指由于偶然或人为因素将一些重要信息被未授权人所获,造成泄密。信息泄露既可发生在信息传输的过程中,也可在信息存储过程中发生。信息破坏则可能由于偶然事故或人为因素故意破坏信息的正确性、完整性与可用性。具体地,可归结为:输入的数据被篡改;输出设备由于电磁辐射的破译造成信息泄露或被窃取;系统软件与处理数据的软件被病毒修改;系统对数据处理的控制功能还不完善;病毒与黑客攻击等。 2计算机安全等级标准 TCSEC(可信计算机安全评价标准)系统评价准则就是美国国防部于1985年发布的计算机系统安全评估的第一个正式标准,现有的其她标准,大多参照该标准来制定。TCSEC标准根据对

网络安全基础知识介绍

网络安全基础知识介绍 网络让我们的生活变得更加便利了，我们在网上几乎可以找到所有问题的答案。但是有利也有弊，网络安全问题也困扰着很多人。现在如果不了解一点网络安全知识，对于网上形形色色的陷阱是很难提防的。 下面，小编就为大家介绍一下网络安全基础知识，希望能够帮助大家在网络世界里避免中毒，避免个人信息泄露。 1.什么是计算机病毒？ 答：计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 2.什么是木马？ 答：木马是一种带有恶意性质的远程控制软件。木马一般分为客户端（client）和服务器端（server）。 3.什么是防火墙？它是如何确保网络安全的？

答：防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。 4.加密技术是指什么？ 答：加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。 5.什么叫蠕虫病毒？ 答：蠕虫病毒源自第一种在网络上传播的病毒。1988年，22岁的康奈尔大学研究生罗伯特·莫里斯（Robert Morris）通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”（Worm）的病毒。蠕虫造成了6000个系统瘫痪，估计损失为200万到 6000万美元。由于这只蠕虫的诞生，在网上还专门成立了计算机应急小组（CERT）。现在蠕虫病毒家族已经壮大到成千上万种，并且这千万种蠕虫病毒大都出自黑客之手。

网络安全操作规程

网络安全操作规程 1.目的 为加强公司计算机设备及网络，系统数据，研发数据，源代码，信息安全的管理，确保计算机及公司网络系统正常可靠地运行，保证各部门日常工作的顺利开展，特制定计算机网络及信息安全管理规程。 2.范围 适用于本公司各部门的计算机，网络设备，办公设备（以下简称IT设备）和数据，信息安全的管理。 3.职责 3.1公司内IT设备维护，系统管理，信息安全管理，网络管理由IT部门统一安排执行管理。 3.2使用者对分配给其使用的IT设备安全和完整性负责，部门负责人对本部门IT设备的安全和完整性负责。部门负责人对部门网络及信息安全负责。 3.3各个部门配合本规定的实施。 4.操作规程 4.1 计算机与网络管理程序 4.1.1 IT设备的领用、采购，回收，维修，更换流程 （1）各部门新增招聘计划时，必须提前15天到行政部备案，如果库存的IT设备无法满足申请部门的需求或者库存无货时，就转采购申请。需采购的IT设备必须经IT人员确认配置后方可交由采购部采购。采购回来的设备由物资部交由仓库管理员签收后入库。 （2）新入职人员必须接受计算机网络及信息安全管理规程培训，培训合格后才可以申请IT设备。 （3）库存IT设备的申领申请人填写IT需求申请表，经IT人员确认核实相关配置。在库存有货的情况下由申请人经各级领导逐级审批，凭审批后的申请表到仓库领取。库存无货转采购流程。 （4）回收后的IT设备数据处理为保障公司信息数据安全，对于需要归还的IT设备，使用部门归还前自行备份IT设备数据，归还前清空数据。需归还的设备由归还人员填写归还申请表经IT人员检测配置无误后，由归还人员将IT设备搬到仓库指定地点。由仓库管理员清点入库签收。 （5）IT设备的维修IT设备的报修由申请人直接向IT人员提出，不产生费用且过保的维修事项由IT人员直接维修，对于保修期内的设备由采购人员联系供应商维修。经评估对于可能产生费用且过保的设备维修，由申请人填写IT设备需求申请表，经逐级审批后，方可由IT人员联系供应商进行维修。 （6）IT设备的更换必须由当事人提出书面申请（IT需求申请表），经IT人员对原有IT 设备配置检查记录后，由申请人凭（经各级领导逐级审批后的）申请表到仓库管理员处领取更换。原有IT设备回收按照第4.1.1（4）执行。 （7）离职员工离职前必须到IT人员处登记，由IT人员对其IT设备配置完整性进行检查，注销个人账户信息等，经确认IT设备完好无损，账户信息完全注销后方可办理其他离职手续。如有it设备损坏的情形将根据实际情况进行登记，由财务人员进行扣款处理后方可办理离职手续。离职员工的IT设备回收按照第4.1.1（4）执行。 （8）计算机设备调换必须到it人员处登记信息。IT设备调换前双方自行备份并清空数据。IT人员做好IT资产变更信息。

计算机网络安全

Submission date: Dec / 11th / 2011 Member’s information Surname(Print)Initials: ID numbers Member1……………………… Member2……………………… DECLARATIO N I/we hereby certify that this assignment is entirely my own work, except where I/we have acknowledged all material and sources used in the preparation of this assignment. I/We certify that I/we have done all typing/keystrokes. I/We also certify that the material contained in this assignment has not previously been submitted for assessment in any formal course of study, and that I/we have not copied in part or whole, or otherwise plagiarised the work of other students and/or persons. Name & Signature1: ____________________________________ Date: ___/_____/_____ Name & Signature2: ______________________________________Date: ___/_____/_____

计算机的安全使用

《计算机的安全使用》说课稿 双辽市第四中学 光辉 尊敬的评委，各位老师，大家好： 我是双辽市第四中学的《信息技术》学科教师，今天我说课的题目是：《计算机的安全使用》 一、说教材 1、本节课选自长春出版社出版的七年级下册《信息技术》教材。本教材贯彻“以学生为主体，教师为主导”的方针，把提高学生的积极性，培养学生的创新能力作为教育的根本目标。本节课所学的计算机的安全使用方面的知识，是信息安全与道德这一章中的重要内容，也是整册书的基础所在，通过本节课的学习主要了解计算机存在的安全问题，计算机面临的安全威胁，以及计算机安全防范措施。是在学生对计算机初步认识的基础上，树立学生使用计算机的安全意识。培养良好的使用习惯。 2、教学目标：（在新课程理念指导下，根据本节课教学内容制定如下教学目标，分三个方面） ①知识与技能： (1)学生通过网上查阅计算机安全知识，初步认识计算机所面临的安全问题。 (2) 学生结合自己的切身体会进一步加强计算机的安全使用意识。 ②过程与方法：（1）能够通过教师引导、动脑思考、交流与实践学习 过程，体验和感悟探究的一般过程； ③情感、态度与价值观：（1）联系生活实际，学习计算机的安全使 用，激发学生的学习兴趣。

（2）学生在协作与交流过程中，提高自 己的分辨是非的能力，肯定自己的价值。 3、教学重、难点：（计算机的广泛应用给社会各个领域的发展带来了前所未有的发展空间和效益。但是，计算机使用规模及范围的扩大也给我们的生活，工作带来了考验，即法律与道德的问题。本着这一理念，我确定本节课的重点与难点，） 重点：学生通过本节课的学习， 了解什么是计算机安全，计算机安全包括哪些方面和计算机面临的安全威胁。 ； 难点：学生通过交流与实践体会，掌握计算机的安全防范措施，树立安全使用计算机的意识，养成良好的使用习惯。 二、说学习者特征 1、学生是初中七年级的学生；学生已经初步掌握信息技术的一些基本常识性知识； 3、学生思维活跃，乐于接受有趣的感性知识；学生善于和同学交流，能够虚心学习他人长处； 5、学生很愿意了解这方面的知识，对此也很有兴趣。 三、说教学策略 1、信息技术纲要中明确指出：知识及技能的传授应当以完成典型“任务”为主。本课的新知识环节中的学习目标是以任务方式出现的，例如：学习任务：了解计算机安全及防范知识，增强安全使用计算机的意识。 2、本课内容比较抽象，我本着直观性教学的原则，多次采利用直观演示教学手段，调动学生多种感官，吸引学生注意力，激发学生的兴奋点 。 3、为了更好的突破重难点，我把“探究——合作——创新”的思想渗透到整个教学过程中，最大限度的发挥学生的学习积极性。如讲到“计算机面临的安全威胁”时 让学生畅所欲言说出自己对这方面的感受。

计算机网络安全基础试题及复习资料

计算机网络安全基础试题及答案 2008年01月09日 22:03 第一章: 1,信息安全定义:为了防止对知识,事实,数据或功能未经授权而使用,误用,未经授权修改或拒绝使用而采取的措施。 第二章 1,攻击的类型:访问攻击(信息保密性攻击,修改攻击(信息完整性攻击,拒绝访问攻击,否认攻击。 2,访问攻击类型:监听,窃听,截听。 3,修改攻击类型:更改攻击,插入攻击,删除攻击。 4,什么是warchalking?:warchalking是指在办公楼外面的道路旁边画的粉笔标记。这些标记用来标识附近有哪些无线网络可以使用,便于个人更容易接入这些网络。 第三章 1,黑客动机:挑战,贪婪,恶意。 2,黑客技术的类型:开放共享,糟糕的密码,编程中的漏洞,社会工程,缓存溢出,拒绝服务。 3,缓存溢出:为了攻击系统而占满计算机系统空间,或者允许黑客具有对系统的提升权限的过程,就是试图在计算机内存空间中缓存过多的信息。原因是由于应用程序中存在漏洞,而在将用户数据复制到另一个变量中时没有检查数据的复制量,可以通过检查程序的源代码来发现。

4.Ip哄骗:攻击者通过伪造计算机的ip地址来实施攻击的攻击策略。原理:因为数据包中无法验证ip地址,因此黑客可以修改数据包的源地址,随心所欲的修改数据包的来源。黑客首先确认他的目标,之后判断isn中使用的累加数,一旦isn累加数确定之后,黑客可以使用假的源ip地址向目标发送tcp syn数据包。目标就以tcp syn ack 数据包响应,发送到假冒源ip地址。 5.特洛伊木马:是外表看上去有用的程序,但是实际上是破坏计算机系统,或者为攻击者收集识别信息和密码信息的恶意代码。 6.病毒:寄生在合法代码上的恶意代码,在执行时,它干扰计算机操作或者破坏信息。传统的病毒通过可执行文件或命令文件来执行,但是它们现在已经扩展到了数据文件,被称为宏病毒。 7.蠕虫病毒:无需受害者的帮助而自行从一个系统蔓延到另一个系统的程序。它们修改目标系统并自行扩散,进而对网络上的其他系统实施攻击。 8,黑客必须完成以下两种工作才能监听交换网络:让交换机发送通信给交换网络,或者让交换机发送通信给所有端口。 9.通过复制mac或者哄骗arp或点dns,可以欺骗交换机发送通信给嗅闻器。 第四章 攻击 机密性 完整性 可用性 责任性 访问

计算机实训室安全操作规程通用版

操作规程编号：YTO-FS-PD536 计算机实训室安全操作规程通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards

计算机实训室安全操作规程通用版 使用提示：本操作规程文件可用于工作中为规范日常行为与作业运行过程的管理，通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态，从而达到安全生产和减少隐患的效果。文件下载后可定制修改，请根据实际需要进行调整和使用。 1、课前供电顺序：科任老师先开总电闸．再逐个开电脑、灯管、抽风机、风扇等分闸。 2、严禁携带移动存储设备、饮料、食品等进入机房。 3、上机前，学生须严格按照指定座位上机开机前，必须检查机器及其附件是否完好，若发现有异常（如机器人为损坏或东西丢失等）情况，应立即报告科任老师。开机顺序：先开外设，再开主机。 4、上机期间，不准私自换位，禁止在机房随意走动、追赶、大声喧哗。 4、上机期间，严格按照实操上机要求进行实操练习，不准私自换位，禁止在机房随意走动、追赶、大声喧哗。 5、上机过程中不允许进行与实验报告无关的任何操作，禁止擅自删除、移动或更改硬盘数据：禁止私设各种密码：禁止擅自对计算机进行低格、分区、格式化等破坏性操作。 6、操作计算机时，若出现显示器无图象、机箱内有炸裂或异常气味等现象时，应立即关闭电源，及时报告科任

计算机安全知识范文

计算机安全知识范文 随着互联网的不断发展和延伸，病毒、网络攻击、网络诈骗、个 人信息泄露等计算机安全问题日益突出。 ___在此了计算机，希望 大家在阅读过程中有所收获! 1、计算机使用过程中面临的安全隐患 使用易于猜中的密码; 对敏感文件不加密(聊天文件、邮箱、网银等); 对定制缺乏防护功能; 对社交网站利用不当泄露个人信息。 2、使用计算机时的安全防范 安装FW和防病毒软件，并经常升级，及时更新木马库，给OS和 其他软件打补丁; 对计算机系统的各个账号要设置口令，及时删除或禁用过期账号;

不要打开来历不明的网页、邮箱链接或附件，不要执行从网上下载后未经杀毒处理的软件，不要打开 ___等即时聊天工具上受到的不明文件等; 打开任何移动存储器前用杀毒软件进行检查; 定期备份，以便遭到病毒严重破坏后能迅速恢复。 3、防范U盘、移动硬盘泄密的方法 及时查杀木马与病毒; 从正规商家购买可移动存储介质; 定期备份并加密重要数据; 将U盘、移动硬盘接入计算机前，先进行病毒扫描。 4、网页浏览器配置安全 设备统一、可信的浏览器初始页面;

定期浏览器中本地缓存、记录以及临时文件内容; 利用病毒防护软件对所有下载资料及时进行恶意代码扫描。 5、计算机中毒的症状 经常; 文件打不开; 经常或硬盘空间不够; 出现大量来历不明的文件; 数据丢失; 系统运行速度慢; OS自动执行操作。 不要打开来历不明的网页、链接或附件

互联网上充斥着各种网站、病毒、木马程序。不明来历的网页、电子邮件链接、附件中很可能隐藏着大量的病毒、木马。一旦打开，这些病毒、木马会自动进入计算机并隐藏在计算机中，会造成文件丢失损坏甚至导致系统瘫痪。 1.一个好，两个妙 无论是菜鸟还是飞鸟，杀毒软件和网络都是必需的。上网前或启动机器后马上运行这些软件，就好像给你的机器“穿”上了一层厚厚的“保护衣”，就算不能完全杜绝网络病毒的袭击，起码也能把大部分的网络病毒“拒之门外”。目前杀毒软件非常多，功能也十分接近，大家可以根据需要去购买正版的(都不算贵)，也可以在网上下载的共享杀毒软件(网上有不少哦)，但千万不要使用一些破解的杀毒软件，以免因小失大。安装软件后，要坚持定期更新病毒库和杀毒程序，以最大限度地发挥出软件应有的功效，给计算机“铁桶”般的保护。 2.下载文件仔细查 网络病毒之所以得以泛滥，很大程度上跟人们的惰性和侥幸心理有关。当你下载文件后，最好立即用杀毒软件扫描一遍，不要怕麻

网络安全基础知识

网络安全基础知识 防火墙技术可以分为三大类型，它们分别是(1)等，防火墙系统通常由(2)组成，防止不希望的、未经授权的通信进出被保护的内部网络，它(3)内部网络的安全措施，也(4)进人防火墙的数据带来的安全问题。它是一种(5)网络安全措施。 (1)A．IP过滤、线路过滤和入侵检测 B．包过滤、入侵检测和应用代理 C．包过滤、入侵检测和数据加密 D．线路过滤、IP过滤和应用代理 (2)A．代理服务器和入侵检测系统 B．杀病毒卡和杀毒软件 C．过滤路由器和入侵检测系统 D．过滤路由器和代理服务器 (3)A．是一种 B．不能替代 C．可以替代 D．是外部和 (4)A．能够区分 B．物理隔离 C．不能解决 D．可以解决 (5)A．被动的 B．主动的 C．能够防止内部犯罪的 D．能够解决所有问题的 答案：(1)D (2)D (3)B (4)C (5)A 解析：本题主要考查防火墙的分类、组成及作用。 防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络，简单的概括就是，对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络(Internal)和不可信任网络(Internet)之间。 防火墙一般有三个特性： A．所有的通信都经过防火墙 B．防火墙只放行经过授权的网络流量 C．防火墙能经受的住对其本身的攻击 防火墙技术分为IP过滤、线路过滤和应用代理等三大类型； 防火墙系统通常由过滤路由器和代理服务器组成，能够根据过滤规则来拦截和检查所有出站和进站的数据；代理服务器。内部网络通过中间节点与外部网络相连，而不是直接相连。 防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络，通过边界控制 强化内部网络的安全策略。它是建立在内外网络边界的过滤封锁机制，内部的网络被认为是安全的和可信赖的。而外部的网络被认为是不安全的和不可信赖的。它提供一种内部节点或者网络与Internet的安全屏障，它是一种被动的网络安全措施。 ● 随着网络的普及，防火墙技术在网络作为一种安全技术的重要性越来越突出，通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(6)进行过滤，以阻挡某些非法访问。(7)是一种代理协议，使用该协议的代理服务器是一种(8)网关。另外一种可以把内部网络中的某些私有IP地址隐藏起来的代理服务器技术使用的是(9)。安全机制是实现安全服务的技术手段，一种安全机制可以提供多种安全服务，而．一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是(10)。

计算机信息安全操作指南

计算机信息安全操作指南

计算机信息安全操作指南 为做好奥运期间网络信息保障工作，提高项目部员工的信息安全意识，配合《奥运期间项目部信息安全管理方案》的实施，工程控制部编制了计算机信息安全操作指南。本指南包括系统补丁安装、计算机口令的设置、病毒库升级、默认共享的关闭、开启屏保及恢复时使用密码、关闭guest帐号、临时文件的清除、清除恶意软件、OUTLOOK设置说明、奥运期间卡巴斯基升级方法等内容。 1、系统安全漏洞补丁 Windows操作系统一个非常复杂的软件系统，因此它难免会存在许多的程序漏洞，这些漏洞会被病毒、木马、恶意脚本、黑客利用造成系统出现各种各样的问题或者瘫痪，从而严重影响电脑使用和网络的安全和畅通。微软公司会不断发布升级程序供用户安装。这些升级程序就是“系统补丁”，因此及时为Windows安装系统补丁是十分必要的。 方法：360安全卫士——>修复系统漏洞 2、病毒库的更新 病毒库更新是将新的病毒特征写到病毒库中，以利于杀毒软件在扫描时及时发现新的病毒并将其清除，保护你的电脑系统及数据。新的病毒及木马程序每时每刻都会出现，如果不及时更新病毒库，新的病毒特征不能被杀毒软件所识别，杀毒软件就不能及时清除新病毒，新病毒可能对电脑及电脑上的数据造成危害。 3、计算机口令 1）口令及其重要性 在计算机领域尤其是在网络里面，口令可以说是你进入系统的钥匙。如果你的口令被别的人得到了，就好像你所有的钥匙都给了那个人，那后果是不堪设想的。2）不合适的口令 不合适的口令也称弱口令，很容易被破解，常见不合适口令如下： ——使用用户名本身，如：用户名是Lizhigang，口令还是lizhigang； ——用户姓名的各种组合变化，比如用户名是Li zhi gang，他的组合是 Li_zhgang、Lzhg、lzg等，或者还会附加上常用数字和出生日期，如lzg80、lzg1980、

关于计算机安全模块基本知识介绍

关于计算机安全模块相关知识介绍 1适用范围 第三方公司集成卫士通公司的计算机安全模块做应用开发产品,售前技术支持及销售、市场人员需向客户了解的的基本需求信息。 2对外合作的计算机安全模块产品的种类 2.1适用于商用密码应用领域方面的安全产品合作； 2.2产品种类及用途： 2.2.1 PCI类密码卡 ●自主设计的SMS3-06对称算法，2003年6月份通过国密局鉴定， 型号为SJY08-B，标准名称为“数据密码卡”，对外主要应用于商用密码市场领域的公文流转及计算机终端安全防护，合作伙伴有：北京书生公司（公文流转）等。 ●国密局公布的全国统一的SSF33对称算法（提供算法芯片 SSP04B），主要用于证书及认证类安全产品中，2002年12月份通过国密局鉴定，型号为SJY08-D，标准名称为“数据密码卡”。 ●国密局公布统一的国电专用对称算法(国密局提供SSX06专用算 法芯片)，主要用于国电纵向加密项目，合作伙伴有：南瑞和科东公司；2004年8月份通过国密局鉴定，型号为SJY108-A，标准名称为：“PCI密码卡”。

●国密局公布的全国统一的SCB2对称算法,分割为两种：第一、SCB2 专用算法，适用于县乡通项目；第二、SCB2通用算法，适用于县乡通之外的任何项目，国密局提供SSX30系列专用及通用SCB2算法芯片；SCB2专用算法密码卡型号有SJY115-A、SJY115-B、SJY115-C，SCB2通用算法密码卡型号有SJY115-E、SJY115-F、SJY115-G，标准名称都为：“PCI密码卡”。专用SCB2系列卡2005年10月份通过国密局鉴定，通用SCB2系列卡2006年6月份通过国密局鉴定。 ●实现DES通用算法加密卡，主要用于金融业务行业，如：密码信 封打印卡。 2.2.2 USB接口类安全模块 第一类：桌面型USB密码机 ●实现自主设计的SMS3-06对称算法，2000年2月份通过国密局鉴 定，型号SJY15-B，标准名称为：桌面密码机。 ●国密局公布统一的国电专用对称算法(国密局提供SSX06专用算 法芯片)，主要用于国电纵向加密项目；2004年8月份通过国密局鉴定，型号为SJY108-B，标准名称为：USB密码机。 ●国密局公布的全国统一的SCB2对称算法，应用通用领域的型号为 SJY115-H（2006年6月份通过国密局鉴定），应用专用领域的型号为SJY115-D（2005年10月份通过国密局鉴定）,名称为：USB 密码机。 第二类：USBKey模块

计算机安全知识点资料

1.什么是“安全”？什么是“计算机系统安全”？“安全”是指将服务与资源的脆弱性降到最低限度。“计算机安全”定义：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”——静态信息保护。另一种定义：“计算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。”——动态 意义描述 2.计算机系统安全涉哪些主要内容？ 计算机系统安全涉及的主要内容包括物理安全、运行安全和信息安全3个方面： 物理安全包括环境安全、设备安全和媒体安全。 运行安全包括: 风险分析、审计跟踪、备份与恢复、应急等。 信息安全包括：操作系统安全、数据库安全、网络安全、病毒防护、加密、鉴别、访问控制。 计算机系统安全还涉及信息内容安全和信息对抗。 3.在美国国家信息基础设施(NII)文献中，给出了哪 几种安全属性？可靠性可用性保密性完整性

不可抵赖性 (1)可靠性：是指系统在规定的条件下和规定的时间内,完成规定功能的概率。 (2)可用性：是指得到授权的实体在需要时可以得到所需要的资源和服务。 (3)保密性：确保信息不暴露给未授权的实体或进程，即信息的内容不会被未授权的第三方所知。 (4)完整性：信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失。即只有得到允许的人才能修改实体或进程，并且能够判别出实体或进程是否已被修改。 (5)不可抵赖性：是指在信息交互过程中，确信参与者的真实同一性，既所有参与者都不可能否认或抵赖曾经完成的操作和承诺。 4.什么是P2DR安全模型和PDRR安全模型？ P2DR安全模型包括：策略、防护、检测和响应。 P2DR :没有一种技术可完全消除网络中的安全漏洞，必须在整体安全策略的控制、指导下，在综合运用防护工具的同时，利用检测工具了解和评估系统的安全状态，通过适当的反馈将系统调整到相对最安全和风险最低的状态。 PDRR模型是美国国防部提出的“信息安全保护体系”

《计算机与网络安全》作业

《计算机与网络安全》作业 一、单项选择题 1．下面可执行代码中属于有害程度的是（C）。 A．宏B．脚本C．黑客工具软件D．运行安全 2．为防止静电的影响，最基本的措施应是（B）。 A．增加空气温度B．接地C．避免摩擦D．机房内用乙烯材料装修 3．在用户鉴别中，口令属于（C）。 A．用户特征B．用户拥有的物C．用户已知的事D．用户特权 4．在进行用户鉴别时，如果用户数据库中没有用户信息，则用户被（D）。 A．允许B．拒绝C．注册D．允许注册和拒绝访问 5．关于Windows NT的受托域和委托域描述中错误的是（D）。 A．受托域中拥有用户帐户B．资源访问权可以从受托域中授予 C．拥有资源的域称为委托域D．用户使用委托域中的资源必须登录到委托域6．RSA加密算法的安全性由（C）决定。 A．公钥的安全性B．私钥的安全性C．从n分解p、q的难度D．计算机的速度 7．能够利用电子邮件自动传播的病毒是（C）。 A．CIH B．I love you C．HAPPY99 D．BO 8．下列项目中不属于包过滤检查的是（C）。 A．源地址和目标地址B．源端口和目标端口 C．协议D．数据包的内容 9．代理服务作为防火墙技术主要在OSI的哪一层实现（C）。 A．数据链路层B．网络层C．表示层D．应用层 10．计算机软件著作权法保护的内容不包括（C）。 A．程度B．文档C．构思D．产品说明书 11．下列行为不属于计算机犯罪的是（B）。 A．制作释放计算机病毒B．偷盗计算机硬件 C．窃取口令闯入系统D．盗版软件 12．对软件进行动态跟踪使用的中断是（A）。 A．INT 1和INT 3 B．INT 13 C．INT 19 D．INT 1C 13．OSI网络安全体系结构参考模型中增设的内容不包括（ A ）。 A、网络威胁 B、安全服务 C、安全机制 D、安全管理 14．计算机病毒的核心是（ B ）。 A．引导模块B．传染模块C．表现模块D．发作模块 15．用一种病毒体含有的特定字符串对被检测对象进行扫描的病毒检查方法是（ B ）。 A、比较法 B、搜索法 C、病毒特征字识别法 D、分析法 16．数据库安全系统特性中与损坏和丢失相关的数据状态是指（ A ）。 A、数据的完整性 B、数据的安全性 C、数据的独立性 D、数据的可用性17．RSA属于（ B ）。 A．秘密密钥密码B．公用密钥密码C．保密密钥密码D．对称密钥密码18．防火墙是指（ C ）。 A、一个特定软件 B、一个特定硬件 C、执行访问控制策略的一组系统 D、一批硬件的总称 19．在2000年2月7日，黑客组织对（ C ）等大型网站进行了“数据阻塞”式的攻击。 A．搜狐B．网易C．雅虎D．亿邮 20．在计算机系统中释放有害数据的是（ C ）。

电脑安全常识知识

电脑安全常识知识 一：进程是什么 进程为应用程序的运行实例，是应用程序的一次动态执行。看似高深，我们可以简单地理解为：它是*作系统当前运行的执行程序。在系统当前运行的执行程序里包括：系统管理计算机个体和完成各种*作所必需的程序;用户开启、执行的额外程序，当然也包括用户不知道，而自动运行的非法程序(它们就有可能是病毒程序)。 危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示，如“宏病毒”)，那么及时查看并准确杀掉非法进程对于手工杀毒有起着关键性的作用。 第二：什么是木马 木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。 传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。 木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法*作。 防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。 第三：什么是计算机病毒

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓 延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随 同文件一起蔓延开来。 除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎 仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不 寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。 可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染”其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序,它通过不

计算机网络安全的基本知识-计算机网络安全技术

竭诚为您提供优质的服务，优质的文档，谢谢阅读/双击去除 计算机网络安全的基本知识|计算机网 络安全技术 计算机网络技术的发展和提高给网络带来了很大的冲击，网络的安全问题成了信息社会安全问题的热点之一。下面是小编跟大家分享的是计算机网络安全的基本知识，欢迎大家来阅读学习~ 计算机网络安全的基本知识 一、计算机网络安全的定义 国际标准化组织(Iso)将“计算机安全”定义为：“为数

据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。 二、影响计算机网络安全的主要因素 1、网络系统本身的问题 目前流行的许多操作系统均存在网络安全漏洞，如uNIx,msNT和windows。黑客往往就是利用这些操作系统本身所存在的安全漏洞侵入系统。具体包括以下几个方面：稳定性和可扩充性方面，由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响;网络硬件的配置不协调，一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引

起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定;缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用;访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机; 2、来自内部网用户的安全威胁 来自内部用户的安全威胁远大于外部网用户的安全威胁，使用者缺乏安全意识，许多应用服务系统在访问控制及安全通信方面考虑较少，并且，如果系统设置错误，很容易造成损失，管理制度不健全，网络管理、维护任在一个安全设计充分的网络中，人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限,利用这些权限破坏网络安全的隐患也是存在的。如操作口令的泄漏,磁盘上的机密文件被人利用，临时文件未及时删除而被窃取， 内?ahref="/yangsheng/kesou/"target="_blank">咳嗽庇

计算机实训室安全操作规程

计算机实训室安全操作规 程 Through the process agreeme nt to achieve a uni fied action policy for differe nt people, so as to coord in ate acti on, reduce bli ndn ess, and make the work orderly.

编制：____________________ 审核：____________________ 批准：____________________

计算机实训室安全操作规程 简介：该规程资料适用于公司或组织通过合理化地制定计划，达成上下级或不同的人员之间形成统一的行动方针，明确执行目标，工作内容，执行方式，执行进度，从而使整体计划目标统一，行动协调，过程有条不紊。文档可直接下载或修改，使用时请详细阅读内容。 1、课前供电顺序：科任老师先开总电闸.再逐个开电脑、灯管、抽风机、风扇等分闸。 2、严禁携带移动存储设备、饮料、食品等进入机房。 3、上机前，学生须严格按照指定座位上机开机前，必须检查机器及其附件是否完好，若发现有异常（如机器人为损坏或东西丢失等）情况，应立即报告科任老师。开机顺序：先开外设，再开主机。 4、上机期间，不准私自换位，禁止在机房随意走动、追赶、大声喧哗。 4、上机期间，严格按照实操上机要求进行实操练习，不准私自换位，禁止在机房随意走动、追赶、大声喧哗。 5、上机过程中不允许进行与实验报告无关的任何操作， 禁止擅自删除、移动或更改硬盘数据：禁止私设各种密码：禁止擅自对计算机进行低格、分区、格式化等破坏性操作。

影响计算机安全的因素

影响计算机安全的因素 1.客观因素的影响 1.1资源共享 资源共享作为计算机网络中最主要也是最为人们偏爱的功能。网络不分地域，没有语言障碍。在世界上的任何一个角落，只要有网络存在，就能进行信息的传递与交换。可以这同时，也向系统的安全性提出了巨大的挑战，当数据在网络上传播时，可能会被网络入侵者们通过计算机监听，并夺取相应数据，破坏网络上的资源共享。 1.2安全漏洞 在各种因素的如环境等等的影响，网络系统在一定技术条件的限制下，会存在各种各样的安全漏洞，而计算机本身也存在很多技术缺陷，这会导致各种安全事故的出现甚至更严重的事故发生。而用户往往会因为时间的推移忽略这些漏洞和缺陷，从而成为进算计系统中的潜在威胁。比如：OS的弱口令入口，本是为了方便维护，却给黑客提供了方便的攻击通道。数据在某种指定的操作系统下，可能会容易被copy和delete，且不会被发现，这给网络黑客们带来了大量的机会。 1.3设计缺陷 网络系统的设计一般包括拓扑结构以及硬件设备的选用等。在设计过程中，没有做到最优配置，导致系统设计不规范，安全性缺乏，稳定性差，可扩充性不强。这些缺陷会影响到网络系统的OS、设备和协议等等，从而为网络资源共享带来一定的安全隐患。如果没有重视网络的应用需求，网络硬件选型不周，配置不全，使得网络不能发挥更大功能，并且使得网络的可扩充性和可靠性收到影响。 1.主观因素的影响 2.1资源的共享 管理网络终端的人员，在进行配置防火墙时，访问权限可能会被不经意的扩大，虽然方便操作，但是忽略了可能被入侵的问题，使得网络存在许多安全危险。 2.2配置中出现的问题 在网络信息配置时，极为复杂，所以开展访问控制时，很可能在配置方面产生漏斗或者是错误，让黑客得到了可乘之机。 2.3工作人员的渎职 在目前的这一时代，网络管理制度方面还没有完善，使得多数人在这一方面没有较为深入的认识，因此在管理活动中，主要是一顺其自然的方式来完成。

计算机安全操作规程

计算机安全操作规程 一、本工种操作人员必须遵守《安全生产管理制度》和公司的各项规章制度，并严格遵守本操作规程。 二、所有操作人员必须经过专门的技术及安全培训，经考核合格后方可上岗。 三、操作前，必须了解计算机的规格、性能、操作使用方法、环境条件的限制及特殊注意事项。 四、检查错误、排除故障、维修、定检等作业必须制订详细的步骤、方法，报领导批准后，交所有人员周知再执行。 五、检查错误、排除故障、维修、定检必须有两人以上进行。 六、机内作业必须戴好清洁的细纱手套。 七、接触插件板时，必须先导去人体的静电。 八、对检查过的每一点、每根线、每块插件板、每个零件都必须复查两遍以上，并详细做好记录。 九、测量电压时必须采取防短路、防触电措施，操作过程中任何导电件或工器具掉下，都必须找回，不得有任何异物留在机内。 十、机内清扫、修理或更换零部件时，必须停机并切断电源。机械活动部件的轴承、润滑部分必须经常检查并保持清洁，必须定期添加油、脂。 十一、机器运转状态，不准动工艺方面的开关、按钮。 十二、凡涉及修改工艺参数的事项，必须由工艺技术负

责人或化验技术负责人以书面形式提出，修改后提出方可确认。 十三、凡需进行改动的项目，必须事先进行安全技术论证，确认无妨害后方可实施。 十四、机房内严禁赤脚，严禁将身体触及墙壁或门。 十五、接触100V以上电压时必须穿绝缘鞋。 十六、不准在加电状态下强行使机械部分动作。 十七、机械在运转状态时，不准将手插入机器内。 十八、加电后，必须严格检查设备，发现任何异常，应立即关机断电，查明原因。 十九、接通MG电源应按如下步骤进行： （一）接通电动机电源开关； （二）检查输入电压（应在340-425之间，否则，不得开机）； （三）接通控制盒电源； （四）启动机组； （五）观察由静止到稳定运转过程中有无振动、异音、电刷打火等有无异常现象，如有异常，立即关机检查； （六）正常启动120秒后，时间继电器上的指示灯应全部熄灭，然后再检查MG输出电压、频率，并将电压调整到102V，频率调整到50Hz； （七）接通输出开关，为计算机系统供电。 二十、计算机系统在运行中发生下述异常的处理方法：（一）机房温湿度超过允许范围；