計(jì)算機(jī)系統(tǒng)安全復(fù)習(xí)（2013）（5篇范文）

計(jì)算機(jī)系統(tǒng)安全復(fù)習(xí)（2013）（5篇范文）第一篇：計(jì)算機(jī)系統(tǒng)安全復(fù)習(xí)(2013)計(jì)算機(jī)系統(tǒng)安全復(fù)習(xí)一、判斷題1.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮?！?.計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。×3.計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在18~28攝氏度?！?.機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路?！?.只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進(jìn)一步的措施?！?.備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時(shí)要遠(yuǎn)離靜電敏感器件?！?.屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播?！?.屏蔽室的拼接、焊接工藝對(duì)電磁防護(hù)沒(méi)有影響?！?.由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)?！?0.接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通.√11.TEMPEST技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施于從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的?！?2.機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒(méi)有要求?！?3.防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來(lái)的電磁波和計(jì)算機(jī)輻射出來(lái)的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無(wú)法提取其中的信息?！?4.有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)?！?5.紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀?！?6.數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份?！?7.容災(zāi)就是數(shù)據(jù)備份?！?8.數(shù)據(jù)越重要，容災(zāi)等級(jí)越高?！?9.容災(zāi)項(xiàng)目的實(shí)施過(guò)程是周而復(fù)始的?！?0.如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題，就可以不用再進(jìn)行容災(zāi)了?！?1.廉價(jià)磁盤冗余陣列(RAID),基本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤進(jìn)行有機(jī)組合，使其性能超過(guò)一只昂貴的大硬盤?！?2.Windows系統(tǒng)中，系統(tǒng)中的用戶帳號(hào)可以由任意系統(tǒng)用戶建立。用戶帳號(hào)中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。×23.Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型:全局帳號(hào)(GlobalAccounts)和本地帳號(hào)(localAccounts)√24.本地用戶組中的Guests-(來(lái)賓用戶)組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比Users有更多的限制?！?5.域帳號(hào)的名稱在域中必須是唯一的，而且也不能和本地帳號(hào)名稱相同，否則會(huì)引起混亂?！?6.全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺(tái)機(jī)器上創(chuàng)建?！?7.對(duì)于注冊(cè)表的訪問(wèn)許可是將訪問(wèn)權(quán)限賦予計(jì)算機(jī)系統(tǒng)的用戶組，如Administrator、Users、Creator/Owner組等?！?8.每個(gè)UNIX/Linux系統(tǒng)中都只有一個(gè)特權(quán)用戶，就是root帳號(hào)?！?9.標(biāo)準(zhǔn)的UNIX/Linux系統(tǒng)以屬主、屬組、其他人三個(gè)粒度進(jìn)行控制。特權(quán)用戶不受這種訪問(wèn)控制的限制?！?0.UNIX/Linux系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶擁有更少的權(quán)限是不可能的?！?1.UNIX/Linux系統(tǒng)和Windows系統(tǒng)類似，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄?！?2.數(shù)據(jù)庫(kù)系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無(wú)法由多個(gè)用戶共享?！?3.數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障?！?4.數(shù)據(jù)庫(kù)的強(qiáng)身份認(rèn)證與強(qiáng)制訪問(wèn)控制是同一概念?！?5.用戶對(duì)他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動(dòng)作就擁有全權(quán)管理和操作的權(quán)限。√37.數(shù)據(jù)庫(kù)加密適宜采用公開密鑰密碼系統(tǒng)?！?8.數(shù)據(jù)庫(kù)加密的時(shí)候，可以將關(guān)系運(yùn)算的比較字段加密?！?9.數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限?！?0.不需要對(duì)數(shù)據(jù)庫(kù)應(yīng)用程序的開發(fā)者制定安全策略?！?1.SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的安全?！?2.完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份?！潭芜x題1.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)（D）提供安全保護(hù)。A.信息載體B.信息的處理、傳輸C.信息的存儲(chǔ)、訪問(wèn)D.上面3項(xiàng)都是2.ISO7498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是（B）。A.身份鑒別B.數(shù)據(jù)報(bào)過(guò)濾C.授權(quán)控制D.數(shù)據(jù)完整性3.ISO7498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是（A）。A.安全標(biāo)記機(jī)制B.加密機(jī)制C.數(shù)字簽名機(jī)制D.訪問(wèn)控制機(jī)制4.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A）。A.加密機(jī)制和數(shù)字簽名機(jī)制B.加密機(jī)制和訪問(wèn)控制機(jī)制C.數(shù)字簽名機(jī)制和路由控制機(jī)制D.訪問(wèn)控制機(jī)制和路由控制機(jī)制5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒(méi)有規(guī)定（E）。A.對(duì)象認(rèn)證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)C.訪問(wèn)控制安全服務(wù)D.數(shù)據(jù)完整性安全服務(wù)E.數(shù)據(jù)可用性安全服務(wù)6.ISO定義的安全體系結(jié)構(gòu)中包含（B）種安全服務(wù)。A.4B.5C.6D.77.（D）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。A.通信業(yè)務(wù)填充機(jī)制B.訪問(wèn)控制機(jī)制C.數(shù)字簽名機(jī)制D.審計(jì)機(jī)制8.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用（B）完成。A.加密機(jī)制B.數(shù)字簽名機(jī)制C.訪問(wèn)控制機(jī)制D.數(shù)據(jù)完整性機(jī)制9.CA屬于ISO安全體系結(jié)構(gòu)中定義的（D）。A.認(rèn)證交換機(jī)制B.通信業(yè)務(wù)填充機(jī)制C.路由控制機(jī)制D.公證機(jī)制10.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（D）。A.數(shù)據(jù)完整性機(jī)制B.數(shù)字簽名機(jī)制C.訪問(wèn)控制機(jī)制D.加密機(jī)制11.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）。A.假冒源地址或用戶的地址欺騙攻擊B.抵賴做過(guò)信息的遞交行為C.數(shù)據(jù)中途被攻擊者竊聽獲取D.數(shù)據(jù)在途中被攻擊者篡改或破壞12.SSL產(chǎn)生會(huì)話密鑰的方式是（C）。A.從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得B.每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器D.由服務(wù)器產(chǎn)生并分配給客戶機(jī)13（C）屬于Web中使用的安全協(xié)議。A.PEM、SSLB.S-HTTP、S/MIMEC.SSL、S-HTTPD.S/MIME、SSL15．身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是(B)A.身份鑒別是授權(quán)控制的基礎(chǔ)B.身份鑒別一般不用提供雙向的認(rèn)證C.目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制16．PKI支持的服務(wù)不包括(D)。A.非對(duì)稱密鑰技術(shù)及證書管理B.目錄服務(wù)C.對(duì)稱密鑰的產(chǎn)生和分發(fā)D.訪問(wèn)控制服務(wù)19.會(huì)話偵聽與劫持技術(shù)屬于（B）技術(shù)A密碼分析還原B協(xié)議漏洞滲透C應(yīng)用漏洞分析與滲透DDOS攻擊20.PKI的主要組成不包括（B）ACABSSLCRADCR22.社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集A）A口令獲取BARPCTCPDDDOS23，windows中強(qiáng)制終止進(jìn)程的命令是（C）ATasklistBNetsatCTaskkillDNetshare24.現(xiàn)代病毒木馬融合了（D）新技術(shù)A進(jìn)程注入B注冊(cè)表隱藏C漏洞掃描D都是25.溢出攻擊的核心是（A）A修改堆棧記錄中進(jìn)程的返回地址B利用ShellcodeC提升用戶進(jìn)程權(quán)限D(zhuǎn)捕捉程序漏洞26.在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（A）中，所有的外部連接都經(jīng)過(guò)濾路由器到它上面去。A內(nèi)部網(wǎng)絡(luò)B周邊網(wǎng)絡(luò)C外部網(wǎng)絡(luò)D自由連接27.外部數(shù)據(jù)包經(jīng)過(guò)過(guò)濾路由只能阻止（D）唯一的IP欺騙A內(nèi)部主機(jī)偽裝成外部主機(jī)IPB內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IPC外部主機(jī)偽裝成外部主機(jī)IPD外部主機(jī)偽裝成內(nèi)部主機(jī)IP28.ICMP數(shù)據(jù)包的過(guò)濾主要基于（D）A目標(biāo)端口B源端口C消息源代碼D協(xié)議prot31.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（C）。A.多一道加密工序使密文更難破譯B.提高密文的計(jì)算速度C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D.保證密文能正確還原成明文34.PKI管理對(duì)象不包括（A）。A.ID和口令B.證書C.密鑰D.證書撤消35.下面不屬于PKI組成部分的是（D）。A.證書主體B.使用證書的應(yīng)用和系統(tǒng)C.證書權(quán)威機(jī)構(gòu)D.AS37.以下關(guān)于等級(jí)保護(hù)的地位和作用的說(shuō)法中不正確的是（C）A.是國(guó)家信息安全保障工作的基本制度、基本國(guó)策。B.是開展信息安全工作的基本方法。C.是提高國(guó)家綜合競(jìng)爭(zhēng)力的主要手段。D.是促進(jìn)信息化、維護(hù)國(guó)家信息安全的根本保障。38.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說(shuō)法中不正確的是：（A）A.突出重要系統(tǒng)，涉及所有等級(jí),試點(diǎn)示范，行業(yè)推廣，國(guó)家強(qiáng)制執(zhí)行。B.利用信息安全等級(jí)保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化。C.管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施。D.加固改造缺什么補(bǔ)什么也可以進(jìn)行總體安全建設(shè)整改規(guī)劃。39.安全建設(shè)整改的目的是（D）（1）探索信息安全工作的整體思路；（2）確定信息系統(tǒng)保護(hù)的基線要求；（3）了解信息系統(tǒng)的問(wèn)題和差距；（4）明確信息系統(tǒng)安全建設(shè)的目標(biāo)；（5）提升信息系統(tǒng)的安全保護(hù)能力；A.（1）、（2）、（3）、（5）B.（3）、（4）、（5）C.（2）、（3）、（4）、（5）D.全部40.物理安全的管理應(yīng)做到（D）A.所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)B.制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況C.在重要場(chǎng)所的迸出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像D.以上均正確41.信息安全的基本屬性是（D）。A.機(jī)密性B.可用性C.完整性D.上面3項(xiàng)都是42.“會(huì)話偵聽和劫持技術(shù)”是屬于（B）的技術(shù)。A.密碼分析還原B.協(xié)議漏洞滲透C.應(yīng)用漏洞分析與滲透D.DOS攻擊43.對(duì)攻擊可能性的分析在很大程度上帶有（B）。A.客觀性B.主觀性C.盲目性D.上面3項(xiàng)都不是44.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（B）的攻擊。A.機(jī)密性B.可用性C.完整性D.真實(shí)性45.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（A）的攻擊。A.機(jī)密性B.可用性C.完整性D.真實(shí)性46.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（C），然而（C）這些攻擊是可行的；主動(dòng)攻擊難以（C），然而（C）這些攻擊是可行的。A.阻止,檢測(cè),阻止,檢測(cè)B.檢測(cè),阻止,檢測(cè),阻止C.檢測(cè),阻止,阻止,檢測(cè)D.上面3項(xiàng)都不是47.竊聽是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A.被動(dòng),無(wú)須,主動(dòng),必須B.主動(dòng),必須,被動(dòng),無(wú)須C.主動(dòng),無(wú)須,被動(dòng),必須D.被動(dòng),必須,主動(dòng),無(wú)須48.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（D）。A.中間人攻擊B.口令猜測(cè)器和字典攻擊C.強(qiáng)力攻擊D.回放攻擊49.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（D）。A.文件機(jī)密性B.信息傳輸機(jī)密性C.通信流的機(jī)密性D.以上3項(xiàng)都是50．最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來(lái)自（B）。A.接入網(wǎng)B.企業(yè)內(nèi)部網(wǎng)C.公用IP網(wǎng)D.個(gè)人網(wǎng)簡(jiǎn)答題：1．Windows操作系統(tǒng)的安全特點(diǎn)是什么？在Windows中所有的對(duì)象都有一個(gè)安全標(biāo)示符，安全性標(biāo)識(shí)符上列出了允許用戶和組在對(duì)象上可以執(zhí)行的動(dòng)作。安全性標(biāo)識(shí)符可以用來(lái)設(shè)置和查詢一個(gè)對(duì)象的安全屬性，所有的命名對(duì)象、進(jìn)程和線程都有與之關(guān)聯(lián)的安全描述。Windows安全模式的一個(gè)最初目標(biāo)，就是定義一系列標(biāo)準(zhǔn)的安全信息，并把它應(yīng)用于所有對(duì)象的實(shí)例。2．計(jì)算機(jī)取證的需要遵循的主要原則是什么？答：計(jì)算機(jī)取證的主要原則有：盡早搜集證據(jù)，并保證其沒(méi)有受到任何破壞；必須保證“證據(jù)連續(xù)性”即在證據(jù)被正式提交給法庭時(shí)，必須能夠說(shuō)明在證據(jù)從最初的獲取狀態(tài)到在法庭上出現(xiàn)狀態(tài)之間的任何變化，當(dāng)然最好是沒(méi)有任何變化；整個(gè)檢查、取證過(guò)程必須是受到監(jiān)督的，也就是說(shuō)，由原告委派的專家所作的所有調(diào)查取證工作，都應(yīng)該受到由其它方委派的專家的監(jiān)督。3．什么是網(wǎng)絡(luò)隔離？其關(guān)鍵點(diǎn)是什么？網(wǎng)絡(luò)隔離，英文名為NetworkIsolation，主要是指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)(如TCP／IP網(wǎng)絡(luò))的直接連接斷開，通過(guò)不可路由的協(xié)議(如：IPX/SPX、NetBEUI等)和專用隔離硬件進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全和信息不致外泄。網(wǎng)絡(luò)隔離的關(guān)鍵點(diǎn)在于任何時(shí)刻在保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間都不存在直接的物理連接，它是目前能夠提供最高安全級(jí)別的安全技術(shù)。對(duì)于需要絕對(duì)安全的保密網(wǎng)、專網(wǎng)等網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接時(shí)，幾乎全部采用網(wǎng)絡(luò)隔離技術(shù)4.訪問(wèn)控制有幾種常用的實(shí)現(xiàn)方法？它們各有什么特點(diǎn)？(1)訪問(wèn)控制矩陣:行表示客體（各種資源），列表示主體（通常為用戶），行和列的交叉點(diǎn)表示某個(gè)主體對(duì)某個(gè)客體的訪問(wèn)權(quán)限。通常一個(gè)文件的Own權(quán)限表示可以授予（Authorize）或撤消（Revoke）其他用戶對(duì)該文件的訪問(wèn)控制權(quán)限。(2)訪問(wèn)能力表:實(shí)際的系統(tǒng)中雖然可能有很多的主體與客體，但兩者之間的權(quán)限關(guān)系可能并不多。為了減輕系統(tǒng)的開銷與浪費(fèi)，我們可以從主體（行）出發(fā)，表達(dá)矩陣某一行的信息，這就是訪問(wèn)能力表（Capabilities）。(3)只有當(dāng)一個(gè)主體對(duì)某個(gè)客體擁有訪問(wèn)的能力時(shí)，它才能訪問(wèn)這個(gè)客體。但是要從訪問(wèn)能力表獲得對(duì)某一特定客體有特定權(quán)限的所有主體就比較困難。在一個(gè)安全系統(tǒng)中，正是客體本身需要得到可靠的保護(hù)，訪問(wèn)控制服務(wù)也應(yīng)該能夠控制可訪問(wèn)某一客體的主體集合，于是出現(xiàn)了以客體為出發(fā)點(diǎn)的實(shí)現(xiàn)方式——ACL。(3)訪問(wèn)控制表也可以從客體（列）出發(fā)，表達(dá)矩陣某一列的信息，這就是訪問(wèn)控制表（AccessControlList）。它可以對(duì)某一特定資源指定任意一個(gè)用戶的訪問(wèn)權(quán)限，還可以將有相同權(quán)限的用戶分組，并授予組的訪問(wèn)權(quán)。(4)授權(quán)關(guān)系表:授權(quán)關(guān)系表（AuthorizationRelations）的每一行表示了主體和客體的一個(gè)授權(quán)關(guān)系。對(duì)表按客體進(jìn)行排序，可以得到訪問(wèn)控制表的優(yōu)勢(shì)；對(duì)表按主體進(jìn)行排序，可以得到訪問(wèn)能力表的優(yōu)勢(shì)。適合采用關(guān)系數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)。5.有哪幾種訪問(wèn)控制策略？三種不同的訪問(wèn)控制策略：自主訪問(wèn)控制（DAC）、強(qiáng)制訪問(wèn)控制（MAC）和基于角色的訪問(wèn)控制（RBAC），前兩種屬于傳統(tǒng)的訪問(wèn)控制策略，而RBAC是90年代后期出現(xiàn)的，有很大的優(yōu)勢(shì)，所以發(fā)展很快。每種策略并非是絕對(duì)互斥的，我們可以把幾種策略綜合起來(lái)應(yīng)用從而獲得更好、更安全的系統(tǒng)保護(hù)——多重的訪問(wèn)控制策略。6．簡(jiǎn)述認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型的性質(zhì)？層次結(jié)構(gòu)中的所有實(shí)體都信任惟一的根CA。在認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)中，每個(gè)實(shí)體(包括中介CA和終端實(shí)體)都必須擁有根CA的公鑰，該公鑰的安裝是在這個(gè)模型中為隨后進(jìn)行的所有通信進(jìn)行證書處理的基礎(chǔ)，因此，它必須通過(guò)一種安全（帶外）的方式來(lái)完成。值得注意的是，在一個(gè)多層的嚴(yán)格層次結(jié)構(gòu)中．終端實(shí)體直接被其上層的CA認(rèn)證(也就是頒發(fā)證書)，但是它們的信任錨是另一個(gè)不同的CA(根CA)。7.可信計(jì)算平臺(tái)的工作原理是什么？答：可信計(jì)算平臺(tái)的工作原理是將BIOS引導(dǎo)塊作為完整性測(cè)量的信任的根，可信計(jì)算模塊TPM作為完整性報(bào)告的信任的根，對(duì)BIOS、操作系統(tǒng)進(jìn)行完整性測(cè)量，保證計(jì)算環(huán)境的可信性。信任鏈通過(guò)構(gòu)建一個(gè)信任根，從信任根開始到硬件平臺(tái)、到操作系統(tǒng)、再到應(yīng)用，一級(jí)測(cè)量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，從而把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)。其中信任根的可信性由物理安全和管理安全確保。8.利用智能卡進(jìn)行的雙因素的認(rèn)證方式的原理是什么？智能卡具有硬件加密功能，有較高的安全性。每個(gè)用戶持有一張智能卡，智能卡存儲(chǔ)用戶個(gè)性化的秘密信息，同時(shí)在驗(yàn)證服務(wù)器中也存放該秘密信息。進(jìn)行認(rèn)證時(shí)，用戶輸入PIN（個(gè)人身份識(shí)別碼），智能卡認(rèn)證PIN，成功后，即可讀出智能卡中的秘密信息，進(jìn)而利用該秘密信息與主機(jī)之間進(jìn)行認(rèn)證。雙因素的認(rèn)證方式（PIN+智能卡），即使PIN或智能卡被竊取，用戶仍不會(huì)被冒充。智能卡提供硬件保護(hù)措施和加密算法，可以利用這些功能加強(qiáng)安全性能。9.數(shù)字證書的原理是什么？數(shù)字證書采用公開密鑰體制（例如RSA）。每個(gè)用戶設(shè)定一僅為本人所知的私有密鑰，用它進(jìn)行解密和簽名；同時(shí)設(shè)定一公開密鑰，為一組用戶所共享，用于加密和驗(yàn)證簽名。采用數(shù)字證書，能夠確認(rèn)以下兩點(diǎn)：(1)保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)。(2)保證信四、綜述題1.根據(jù)所學(xué)知識(shí)，試述在以后的工作崗位上，在軟件工程的各個(gè)階段應(yīng)采取哪些安全措施？答：（1）需求分析階段：詳細(xì)說(shuō)明安全與保密要求；把安全保密分配到處理流程中；確定用戶數(shù)據(jù)的敏感等級(jí)；確定安全計(jì)劃，建立安全模型。（2）設(shè)計(jì)與驗(yàn)證階段：驗(yàn)證安全模型的正確性；設(shè)計(jì)整體安全機(jī)制和安全方案；把安全要求分解到相關(guān)模塊中；把對(duì)數(shù)據(jù)的安全要求體現(xiàn)在安全數(shù)據(jù)庫(kù)的設(shè)計(jì)中。（3）編程控制階段：按要求實(shí)現(xiàn)各模塊的安全功能；組織獨(dú)立人員審查模塊代碼；（仔細(xì)閱讀源程序）保護(hù)源代碼不與無(wú)關(guān)人員接觸。（4）測(cè)試控制階段：測(cè)試各模塊安全功能，最好通過(guò)第三方獨(dú)立測(cè)試；根據(jù)安全要求綜合測(cè)試程序與運(yùn)行環(huán)境；組織安全專業(yè)人員進(jìn)行攻擊性測(cè)試。（5）運(yùn)行維護(hù)管理階段：成立軟件配置管理機(jī)構(gòu)對(duì)提交運(yùn)行的軟件，對(duì)其任何修改必須得到批準(zhǔn)；對(duì)修改后的源程序需要再審查；由配置管理機(jī)構(gòu)自己對(duì)源代碼編譯生成目標(biāo)代碼，防止引入不安全功能。（6）行政管理控制階段：首先指定程序開發(fā)標(biāo)準(zhǔn)，包括設(shè)計(jì)標(biāo)準(zhǔn)、文件、語(yǔ)言和編碼風(fēng)格的標(biāo)準(zhǔn)、編程標(biāo)準(zhǔn)、測(cè)試標(biāo)準(zhǔn)、配置管理標(biāo)準(zhǔn)等，然后實(shí)施程序開發(fā)標(biāo)準(zhǔn)，遵循程序開發(fā)標(biāo)準(zhǔn)有利于項(xiàng)目的持續(xù)進(jìn)行，即使項(xiàng)目中途換人，也不影響項(xiàng)目按標(biāo)準(zhǔn)完成。對(duì)開發(fā)安全軟件的公司需要進(jìn)行安全審計(jì)。由一個(gè)獨(dú)立的安全評(píng)價(jià)小組以不聲張的方式檢查每一個(gè)項(xiàng)目。注意要責(zé)任分開：模塊化編程和設(shè)計(jì)迫使程序員取得非法的程序結(jié)果必須合謀，由獨(dú)立測(cè)試小組而不是由編寫這段程序的程序員對(duì)模塊進(jìn)行測(cè)試，這些分離措施可以使程序具有更高的安全性。對(duì)職員的管理：招收雇員時(shí)需要調(diào)查其背景，在公司對(duì)他取得信任之前，應(yīng)限制其訪問(wèn)權(quán)限。為了安全上的原因公司還應(yīng)該要求其遵守一般的行為準(zhǔn)則。2．可信計(jì)算平臺(tái)的可信機(jī)制通過(guò)哪三個(gè)方面來(lái)體現(xiàn)？簡(jiǎn)述這三方面的作用？（1）用戶的身份認(rèn)證，這是對(duì)使用者的信任。傳統(tǒng)的方法是依賴操作系統(tǒng)提供的用戶登錄，這種方法具有兩個(gè)致命的弱點(diǎn)，一是用戶名稱和密碼容易仿冒，二是無(wú)法控制操作系統(tǒng)啟動(dòng)之前的軟件裝載操作，所以被認(rèn)為是不夠安全的。而可信計(jì)算平臺(tái)對(duì)用戶的鑒別則是與硬件中的BIOS相結(jié)合，通過(guò)BIOS提取用戶的身份信息，如IC卡或USBKEY中的認(rèn)證信息進(jìn)行驗(yàn)證，從而讓用戶身份認(rèn)證不再依賴操作系統(tǒng)，并且用戶身份信息的假冒更加困難。（2）可信計(jì)算平臺(tái)內(nèi)部各元素之間的互相認(rèn)證，這體現(xiàn)了使用者對(duì)平臺(tái)運(yùn)行環(huán)境的信任。系統(tǒng)的啟動(dòng)從一個(gè)可信任源(通常是BIOS的部分或全部)開始，依次將驗(yàn)證BIOS、操作系統(tǒng)裝載模塊、操作系統(tǒng)等，從而保證可信計(jì)算平臺(tái)啟動(dòng)鏈中的軟件未被篡改。（3）平臺(tái)之間的可驗(yàn)證性，指網(wǎng)絡(luò)環(huán)境下平臺(tái)之間的相互信任?？尚庞?jì)算平臺(tái)具備在網(wǎng)絡(luò)上的唯一的身份標(biāo)識(shí)?，F(xiàn)有的計(jì)算機(jī)在網(wǎng)絡(luò)上是依靠不固定的也不唯一的IP地址進(jìn)行活動(dòng)，導(dǎo)致網(wǎng)絡(luò)黑客泛濫和用戶信用不足。而具備由權(quán)威機(jī)構(gòu)頒發(fā)的唯一的身份證書的可信計(jì)算平臺(tái)則可以準(zhǔn)確地提供自己的身份證明，從而為電子商務(wù)之類的系統(tǒng)應(yīng)用奠定信用基礎(chǔ)。第二篇：計(jì)算機(jī)系統(tǒng)安全防范計(jì)算機(jī)系統(tǒng)安全防范一、計(jì)算機(jī)安全概述計(jì)算機(jī)系統(tǒng)自身存在缺陷且有一定的脆弱性，已被各種人為因素和自然因素破壞，例如：溫濕度、水災(zāi)、火災(zāi)、雷擊和空氣污染等。1.1計(jì)算機(jī)信息系統(tǒng)的物理安全計(jì)算機(jī)信息系統(tǒng)的物理安全是指計(jì)算機(jī)自身與其相關(guān)、配套的設(shè)備的安全，這是實(shí)體安全。硬件設(shè)備是信息載體，它的安全是信息系統(tǒng)安全的前提條件。若想保證網(wǎng)絡(luò)系統(tǒng)的物理安全，保證機(jī)房安全是關(guān)鍵。依照國(guó)家規(guī)定和標(biāo)準(zhǔn)建設(shè)機(jī)房，通常建設(shè)在建筑的避光處，有時(shí)候可以利用窗簾避免陽(yáng)光照射，同時(shí)，機(jī)房中還應(yīng)配備防火、救火設(shè)備。設(shè)置滿足路由器等設(shè)備總功率的電源設(shè)備，且能夠提供UPS不間斷的穩(wěn)定電壓電源。配備空調(diào)，以此來(lái)保證機(jī)房的溫濕度。機(jī)房重地禁止不相關(guān)人員的進(jìn)入，對(duì)于服務(wù)器和交換器等重要設(shè)備，應(yīng)該定期進(jìn)行雙機(jī)備份。1.2軟件安全軟件安全是信息系統(tǒng)功能正常發(fā)揮的必要條件。操作系統(tǒng)是計(jì)算機(jī)的支撐軟件之一，應(yīng)該保證程序或者其它系統(tǒng)在計(jì)算中的正常運(yùn)行。操作系統(tǒng)主要管理硬件資源和軟件資源這兩個(gè)方面。一旦操作系統(tǒng)開發(fā)設(shè)計(jì)時(shí)存在缺陷，自身不安全，也會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)安全隱患。操作系統(tǒng)管理系統(tǒng)內(nèi)存CPU和外部設(shè)備，各個(gè)管理對(duì)象和模塊或者程序密切相關(guān)，任何一個(gè)模塊或者程序出現(xiàn)問(wèn)題都會(huì)給計(jì)算機(jī)系統(tǒng)帶來(lái)?yè)p失。1.3網(wǎng)絡(luò)傳輸安全困擾計(jì)算機(jī)系統(tǒng)安全的相關(guān)因素及防范對(duì)策目前，主要有局域網(wǎng)和廣域網(wǎng)這兩種網(wǎng)絡(luò)形式，且計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成形式多樣，因此，網(wǎng)絡(luò)覆蓋跨度存在差異，這種覆蓋跨度差異在傳送方面遺留了安全鏈接隱患。1.4信息安全信息系統(tǒng)的保護(hù)內(nèi)容包括：保護(hù)信息有效性、完整性和保密性，避免刪除、修改、泄露和盜竊信息。計(jì)算機(jī)信息涉及國(guó)計(jì)民生、科學(xué)技術(shù)、經(jīng)濟(jì)財(cái)政和軍事外交等重要領(lǐng)域，如果沒(méi)有科學(xué)、系統(tǒng)的保障系統(tǒng)，將會(huì)危及國(guó)家、社會(huì)的發(fā)展。二、計(jì)算機(jī)系統(tǒng)問(wèn)題組成2.1無(wú)法保證系統(tǒng)硬件的安全來(lái)自系統(tǒng)硬件的電磁干擾。例如：電源變化、漏電、靜電等會(huì)對(duì)系統(tǒng)安全中造成一定的威脅，另外，設(shè)備老化等各種不安全因素也可能危及計(jì)算機(jī)硬件系統(tǒng)，使其處于不安全狀態(tài)。這類威脅影響計(jì)算機(jī)本身和周圍環(huán)境，進(jìn)而阻礙計(jì)算機(jī)的正常運(yùn)行。2.2計(jì)算機(jī)系統(tǒng)的軟件數(shù)據(jù)易被主觀破壞和利用不合理管理人員的不合理利用可能引起計(jì)算機(jī)系統(tǒng)的運(yùn)行故障，主觀隨意修改、刪除、復(fù)制和調(diào)整計(jì)算機(jī)數(shù)據(jù)，導(dǎo)致軟件系統(tǒng)在運(yùn)行過(guò)程中可能存在設(shè)計(jì)、程序編制和使用的錯(cuò)誤。目前，網(wǎng)絡(luò)黑客攻擊是計(jì)算機(jī)系統(tǒng)最大的威脅，容易引起系統(tǒng)癱瘓。2.3計(jì)算機(jī)自身硬件故障計(jì)算機(jī)系統(tǒng)的核心內(nèi)容是數(shù)據(jù)處理，計(jì)算機(jī)系統(tǒng)是一個(gè)復(fù)雜的人機(jī)系統(tǒng)，具有一定的脆弱性，各個(gè)設(shè)備的故障都會(huì)直接影響數(shù)據(jù)的安全性，一旦發(fā)生計(jì)算機(jī)硬件故障將會(huì)造成嚴(yán)重的損失。2.4計(jì)算機(jī)系統(tǒng)較為復(fù)雜，不確定因素較多計(jì)算機(jī)研發(fā)系統(tǒng)初期，系統(tǒng)不夠成熟，存在一定的缺陷，開發(fā)人員的疏忽可能會(huì)引發(fā)各種漏洞，計(jì)算機(jī)系統(tǒng)管理員對(duì)系統(tǒng)的操作不合理會(huì)極大降低系統(tǒng)的安全性，系統(tǒng)操作人員沒(méi)有嚴(yán)格遵循相關(guān)規(guī)定進(jìn)行操作，會(huì)使提前制定的保護(hù)措施失去預(yù)期效果。2.5計(jì)算機(jī)病毒的威脅隨著互聯(lián)網(wǎng)的不斷發(fā)展，計(jì)算機(jī)病毒的傳播速度逐漸增加。計(jì)算機(jī)病毒會(huì)對(duì)系統(tǒng)軟件或者數(shù)據(jù)造成損壞，有些還會(huì)損壞計(jì)算機(jī)硬件，進(jìn)而威脅計(jì)算機(jī)系統(tǒng)安全。三、計(jì)算機(jī)系統(tǒng)安全的重要性3.1計(jì)算機(jī)中涉及國(guó)家政治、經(jīng)濟(jì)和軍事等內(nèi)容計(jì)算機(jī)存儲(chǔ)的安全性直接影響相應(yīng)的保密性，尤其應(yīng)該加強(qiáng)對(duì)一些重大信息的保密，但是由于計(jì)算機(jī)系統(tǒng)自身脆弱性，導(dǎo)致計(jì)算機(jī)容易被破壞或者不正當(dāng)利用。3.2隨著社會(huì)的不斷發(fā)展和信息技術(shù)的不斷進(jìn)步計(jì)算機(jī)系統(tǒng)的功能越來(lái)越強(qiáng)大，規(guī)模也越來(lái)越大，同時(shí)，人們對(duì)于計(jì)算機(jī)系統(tǒng)的需求不斷增加，這是社會(huì)和科技進(jìn)步的必然需求，計(jì)算機(jī)也被廣泛的應(yīng)用到社會(huì)生活的各個(gè)方面。3.3計(jì)算機(jī)系統(tǒng)安全問(wèn)題涵蓋面比較廣，涉及到很多學(xué)科知識(shí)它是一個(gè)相當(dāng)復(fù)雜的綜合問(wèn)題，同時(shí)，計(jì)算機(jī)技術(shù)、方法和防護(hù)、控制措施應(yīng)該隨著計(jì)算機(jī)系統(tǒng)應(yīng)用環(huán)境的變化而變化，及時(shí)更新、改進(jìn)。另外，隨著計(jì)算機(jī)學(xué)科的不斷發(fā)展，與之相對(duì)應(yīng)的計(jì)算機(jī)系統(tǒng)安全也會(huì)不斷升級(jí)更新。四、困擾計(jì)算機(jī)系統(tǒng)安全的相關(guān)因素計(jì)算機(jī)安全是保證計(jì)算機(jī)系統(tǒng)資源和信息資源不因自然和人為因素的影響而損壞，保證信息安全可靠，保證計(jì)算機(jī)系統(tǒng)的安全、高效運(yùn)行。4.1自然因素很難預(yù)料和預(yù)防的火災(zāi)、水災(zāi)、雷擊、地震等的作用引起計(jì)算機(jī)設(shè)備的損壞，計(jì)算機(jī)運(yùn)行環(huán)境無(wú)法滿足安全運(yùn)行環(huán)境標(biāo)準(zhǔn)，例如線路設(shè)置不合理、供電系統(tǒng)不穩(wěn)定、連接不嚴(yán)等引起計(jì)算機(jī)設(shè)備故障、數(shù)據(jù)信息損壞或者被破壞。4.2人為因素人既是計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)、使用和維護(hù)者，又是損壞和破壞者。計(jì)算機(jī)系統(tǒng)是一個(gè)復(fù)雜的人機(jī)系統(tǒng)，人與計(jì)算機(jī)關(guān)系微妙且密切。4.2.1在具體的應(yīng)用過(guò)程中，操作人員不嚴(yán)格按照規(guī)范操作，無(wú)意中泄露了口令或者密碼，導(dǎo)致犯罪分子或者敵對(duì)勢(shì)力非法進(jìn)入計(jì)算機(jī)系統(tǒng)，對(duì)系統(tǒng)安全構(gòu)成威脅。4.2.2竊取、破壞計(jì)算機(jī)設(shè)備，竊取相應(yīng)的計(jì)算機(jī)系統(tǒng)信息;管理人員和操作人員沒(méi)有定期維護(hù)、保養(yǎng)設(shè)備，導(dǎo)致計(jì)算機(jī)系統(tǒng)因長(zhǎng)期運(yùn)行出現(xiàn)故障、信息丟失或者損壞。4.2.3計(jì)算機(jī)網(wǎng)絡(luò)黑客利用各種手段，例如：監(jiān)聽密保鑰匙的分配過(guò)程、網(wǎng)絡(luò)偵聽獲得網(wǎng)絡(luò)用戶密碼或者口令，非法攻擊密保鑰匙管理服務(wù)器，通過(guò)隱蔽渠道進(jìn)行非法活動(dòng)，突破防火墻，利用系統(tǒng)漏洞非法登錄網(wǎng)絡(luò)系統(tǒng)，修改、破壞重要數(shù)據(jù)信息，造成嚴(yán)重的損失。4.2.4計(jì)算機(jī)系統(tǒng)中沒(méi)有制定或者設(shè)計(jì)病毒防范程序，導(dǎo)致計(jì)算機(jī)病毒入侵，破壞數(shù)據(jù)文件，有些嚴(yán)重導(dǎo)致計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)癱瘓。4.3安全管理制度因素安全管理制度能夠有效保證計(jì)算機(jī)系統(tǒng)的安全，但現(xiàn)階段的安全管理制度規(guī)范不完善、內(nèi)控能力不足和落實(shí)不到位。4.3.1計(jì)算機(jī)安全管理規(guī)范不完善隨著社會(huì)的不斷發(fā)展，計(jì)算機(jī)安全管理規(guī)范已經(jīng)不能完全適用，需要不斷的完善、改進(jìn)。特別是計(jì)算機(jī)技術(shù)的迅猛發(fā)展，新問(wèn)題的涌現(xiàn)，而相應(yīng)的安全管理規(guī)范滯后于科學(xué)技術(shù)的發(fā)展，這為不法分子提供了機(jī)會(huì)。4.3.2落實(shí)不到位人們對(duì)計(jì)算機(jī)技術(shù)的認(rèn)識(shí)深度不夠，給相應(yīng)的管理、檢查、監(jiān)督工作帶來(lái)較大的困難。另外，計(jì)算機(jī)系統(tǒng)運(yùn)行管理制度科學(xué)性不足，不夠嚴(yán)格，例如：對(duì)計(jì)算機(jī)技術(shù)人員資格審查不嚴(yán)、缺少相應(yīng)的思想教育;過(guò)于注重使用，忽略管理，缺少相應(yīng)的監(jiān)控;沒(méi)有指派專人保管計(jì)算機(jī)設(shè)備;沒(méi)有詳細(xì)的計(jì)算機(jī)維護(hù)記錄。五、計(jì)算機(jī)系統(tǒng)的安全防護(hù)措施5.1完善計(jì)算機(jī)安全管理制度制度是計(jì)算機(jī)系統(tǒng)安全運(yùn)的前提條件，制定標(biāo)準(zhǔn)化的管理流程，杜絕憑借個(gè)人才能和影響力來(lái)管理;綜合考慮各方面影響因素，制定長(zhǎng)遠(yuǎn)的、系統(tǒng)的信息化建設(shè)計(jì)劃，計(jì)算機(jī)是一個(gè)復(fù)雜、綜合的電子系統(tǒng)，各個(gè)部門之間的團(tuán)結(jié)協(xié)作影響著計(jì)算機(jī)系統(tǒng)的安全，能夠科學(xué)的規(guī)劃計(jì)算機(jī)系統(tǒng)的采購(gòu)、管理、維護(hù)等，以較少的努力換取較高的經(jīng)濟(jì)收益;樹立計(jì)算機(jī)系統(tǒng)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全教育。5.2加大網(wǎng)絡(luò)安全建設(shè)對(duì)網(wǎng)絡(luò)整體進(jìn)行系統(tǒng)建設(shè)，從最低層到最高層，從硬件到軟件。5.2.1采取加密和加權(quán)措施加密是指采用數(shù)字方法重新組合數(shù)據(jù)，使得除合法介紹介紹者外，任何人都很難恢復(fù)原始數(shù)據(jù)，常用的數(shù)字加密技術(shù)有：對(duì)成性、不對(duì)稱性和不可逆加密技術(shù)。加權(quán)措施是指對(duì)計(jì)算機(jī)進(jìn)行權(quán)利管理和存儲(chǔ)控制，依照規(guī)范的認(rèn)證，賦予用戶相應(yīng)的操作權(quán)限，保證用戶行使有效范圍內(nèi)的權(quán)利，不得越權(quán)操作。5.2.2不斷更新系統(tǒng)Windows系統(tǒng)是目前較為常用的計(jì)算機(jī)操作系統(tǒng)，由于Windows系統(tǒng)規(guī)模較大，不可避免的會(huì)存在一些容易忽視的漏洞。如果不法分子發(fā)現(xiàn)這些漏洞，就會(huì)研制針對(duì)該漏洞的病毒或者攻擊手段。因此，需要在客戶機(jī)上安裝最新的補(bǔ)丁程序，禁止已知系統(tǒng)漏洞，且實(shí)踐效果較好。5.2.3建立防火墻建立網(wǎng)絡(luò)防火墻，抑制外部用戶利用非法手段由外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)路，訪問(wèn)內(nèi)部資源，是一種保護(hù)內(nèi)部資源操作環(huán)境的網(wǎng)絡(luò)互聯(lián)網(wǎng)設(shè)備。防火墻無(wú)法防范通過(guò)自身以外的途徑的攻擊，也不能完全阻止已經(jīng)感染病毒的軟件或者文件的傳輸。5.2.4充分利用防病毒技術(shù)有效的防病毒技術(shù)能夠增加計(jì)算機(jī)系統(tǒng)的安全性，例如多層防病毒技術(shù)較為常見(jiàn)，防病毒不是某個(gè)人的責(zé)任，是所有用戶的共同責(zé)任。六、結(jié)語(yǔ)隨之互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們更加關(guān)注網(wǎng)絡(luò)安全問(wèn)題，尤其是當(dāng)用戶計(jì)算機(jī)系統(tǒng)中存在安全漏洞時(shí)，給黑客提供了可乘之機(jī)。因此，全社會(huì)應(yīng)該深刻認(rèn)識(shí)計(jì)算機(jī)系統(tǒng)安全的重要性，共同努力、積極參與，樹立計(jì)算機(jī)安全意識(shí)，保證計(jì)算機(jī)系統(tǒng)的安全、可靠、有效運(yùn)行。第三篇：計(jì)算機(jī)信息系統(tǒng)安全管理制度計(jì)算機(jī)信息系統(tǒng)安全管理制度--北京聯(lián)華中安制定為加強(qiáng)開發(fā)區(qū)計(jì)算機(jī)信息系統(tǒng)安全和保密管理，保障計(jì)算機(jī)信息系統(tǒng)的安全，北京聯(lián)華中安信息技術(shù)有限公司特制定本管理制度。第一條嚴(yán)格落實(shí)計(jì)算機(jī)信息系統(tǒng)安全和保密管理工作責(zé)任制。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)公開誰(shuí)負(fù)責(zé)”的原則，各科室在其職責(zé)范圍內(nèi)，負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安全和保密管理。第二條辦公室是全局計(jì)算機(jī)信息系統(tǒng)安全和保密管理的職能部門。辦公室負(fù)責(zé)具體管理和技術(shù)保障工作。第三條計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密法標(biāo)準(zhǔn)和國(guó)家信息安全等級(jí)保護(hù)的要求實(shí)行分類分級(jí)管理，并與保密設(shè)施同步規(guī)劃、同步建設(shè)。第四條局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運(yùn)行各類辦公軟件，專用于公文的處理和交換，屬涉密網(wǎng)；外網(wǎng)專用于各部門和個(gè)人瀏覽國(guó)際互聯(lián)網(wǎng)，屬非涉密網(wǎng)。上內(nèi)網(wǎng)的計(jì)算機(jī)不得再上外網(wǎng)，涉及國(guó)家秘密的信息應(yīng)當(dāng)在指定的涉密信息系統(tǒng)中處理。第五條購(gòu)置計(jì)算機(jī)及相關(guān)設(shè)備須按保密局指定的有關(guān)參數(shù)指標(biāo)由機(jī)關(guān)事務(wù)中心統(tǒng)一購(gòu)置，并對(duì)新購(gòu)置的計(jì)算機(jī)及相關(guān)設(shè)備進(jìn)行保密技術(shù)處理。辦公室將新購(gòu)置的計(jì)算機(jī)及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。經(jīng)辦公室驗(yàn)收的計(jì)算機(jī)，方可提供上網(wǎng)IP地址，接入機(jī)關(guān)局域網(wǎng)。第六條計(jì)算機(jī)的使用管理應(yīng)符合下列要求：（一）嚴(yán)禁同一計(jì)算機(jī)既上互聯(lián)網(wǎng)又處理涉密信息；（二）各科室要建立完整的辦公計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對(duì)計(jì)算機(jī)及軟件安裝情況進(jìn)行檢查和登記備案；（三）設(shè)置開機(jī)口令，長(zhǎng)度不得少于8個(gè)字符，并定期更換，防止口令被盜；（四）安裝正版防病毒等安全防護(hù)軟件，并及時(shí)進(jìn)行升級(jí)，及時(shí)更新操作系統(tǒng)補(bǔ)丁程序；（五）未經(jīng)辦公室認(rèn)可，機(jī)關(guān)內(nèi)所有辦公計(jì)算機(jī)不得修改上網(wǎng)IP地址、網(wǎng)關(guān)、DNS服務(wù)器、子網(wǎng)掩碼等設(shè)置；（六）嚴(yán)禁使用含有無(wú)線網(wǎng)卡、無(wú)線鼠標(biāo)、無(wú)線鍵盤等具有無(wú)線互聯(lián)功能的設(shè)備處理涉密信息；（七）嚴(yán)禁將辦公計(jì)算機(jī)帶到與工作無(wú)關(guān)的場(chǎng)所；確因工作需要需攜帶有涉密信息的手提電腦外出的，必須確保涉密信息安全。第七條涉密移動(dòng)存儲(chǔ)設(shè)備的使用管理應(yīng)符合下列要求：（一）分別由各科室兼職保密員負(fù)責(zé)登記，做到專人專用專管，并將登記情況報(bào)信息中心備案；（二）嚴(yán)禁涉密移動(dòng)存儲(chǔ)設(shè)備在內(nèi)、外網(wǎng)之間交叉使用；（三）移動(dòng)存儲(chǔ)設(shè)備在接入本部門計(jì)算機(jī)信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等惡意代碼；（四）鼓勵(lì)采用密碼技術(shù)等對(duì)移動(dòng)存儲(chǔ)設(shè)備中的信息進(jìn)行保護(hù)；（五）嚴(yán)禁將涉密存儲(chǔ)設(shè)備帶到與工作無(wú)關(guān)的場(chǎng)所。第八條數(shù)據(jù)復(fù)制操作管理應(yīng)符合下列要求：（一）將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí)，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播；（二）使用移動(dòng)存儲(chǔ)設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時(shí)，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止泄密；（三）復(fù)制和傳遞密級(jí)電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定辦理。不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送涉密信息；（四）各科室因工作需要向外網(wǎng)公開內(nèi)部信息資料時(shí)，必須由該科室負(fù)責(zé)人審核同意，交由辦公室統(tǒng)一發(fā)布。第九條辦公計(jì)算機(jī)及相關(guān)設(shè)備由機(jī)關(guān)事務(wù)中心負(fù)責(zé)維護(hù)，按保密要求實(shí)行定點(diǎn)維修。需外請(qǐng)維修的，要派專人全程監(jiān)督；需外送維修的，應(yīng)由辦公室拆除信息存儲(chǔ)部件，以防止存儲(chǔ)資料泄密。第十條辦公計(jì)算機(jī)及相關(guān)設(shè)備在變更用途時(shí)，必須進(jìn)行嚴(yán)格的消磁技術(shù)處理。第十一條辦公計(jì)算機(jī)及相關(guān)設(shè)備報(bào)廢時(shí)，應(yīng)由信息中心拆除存儲(chǔ)部件，然后交辦公室核定，由機(jī)關(guān)事務(wù)中心按有關(guān)要求統(tǒng)一銷毀，同時(shí)作好備案登記。嚴(yán)禁各科室自行處理報(bào)廢計(jì)算機(jī)。第十二條加強(qiáng)對(duì)兼職保密員的管理，積極參加國(guó)家保密工作部門組織的崗位職能培訓(xùn)。定期內(nèi)辦公室組織開展經(jīng)常性的保密教育培訓(xùn)，提高機(jī)關(guān)工作人員的計(jì)算機(jī)信息安全保密意識(shí)與技能。第十三條辦公室要加強(qiáng)機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理情況的監(jiān)督，定期進(jìn)行檢查，提高泄密隱患發(fā)現(xiàn)能力和泄密事件應(yīng)急處置能力。其它各科室要密切配合，共同做好計(jì)算機(jī)信息系統(tǒng)安全和保密工作。第十四條機(jī)關(guān)工作人員離崗離職，有關(guān)科室應(yīng)即時(shí)取消其計(jì)算機(jī)涉密信息系統(tǒng)訪問(wèn)授權(quán)，收回計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等相關(guān)物品。第十五條各科室和個(gè)人應(yīng)當(dāng)接受并配合機(jī)關(guān)保密工作領(lǐng)導(dǎo)小組組織的保密監(jiān)督檢查，協(xié)助核查有關(guān)泄密行為。對(duì)違反本規(guī)定的有關(guān)人員應(yīng)給予批評(píng)教育，并責(zé)令限期整改；造成泄密事件的，由有關(guān)部門根據(jù)國(guó)家相關(guān)保密法律法規(guī)進(jìn)行查處，并追究相關(guān)責(zé)任人的責(zé)任。第十六條各科室要根據(jù)本規(guī)定，確保涉密信息安全。本制度是經(jīng)總經(jīng)理核準(zhǔn)后公布實(shí)施北京聯(lián)華中安信息技術(shù)有限公司二零一四年五月十日第四篇：計(jì)算機(jī)信息系統(tǒng)安全保密制度計(jì)算機(jī)信息系統(tǒng)安全保密制度為了切實(shí)加強(qiáng)我局計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保密管理工作，根據(jù)國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》的要求，結(jié)合本局實(shí)際,制訂本制度。一、我局計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的保密管理由局保密領(lǐng)導(dǎo)小組負(fù)責(zé)。具體工作由辦公室專人承辦。二、涉密信息不得在與互聯(lián)網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞。三、計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件，應(yīng)當(dāng)按相應(yīng)密級(jí)的文件進(jìn)行管理。四、存儲(chǔ)過(guò)涉密信息的計(jì)算機(jī)媒體的維修應(yīng)原地維修，保證其所存儲(chǔ)的國(guó)家秘密不被泄露。五、存儲(chǔ)涉密信息的計(jì)算機(jī)媒體，應(yīng)按所存儲(chǔ)信息的密級(jí)標(biāo)明密級(jí)，并按相應(yīng)密級(jí)的文件進(jìn)行管理。六、存儲(chǔ)涉密信息的計(jì)算機(jī)安裝的操作系統(tǒng)軟件和重要的應(yīng)用軟件必須具有合法的使用權(quán)，嚴(yán)禁把非法版權(quán)軟件安裝在裝有重要數(shù)據(jù)的計(jì)算機(jī)上。七、計(jì)算機(jī)信息網(wǎng)絡(luò)的訪問(wèn)采取嚴(yán)格的權(quán)限控制和數(shù)據(jù)保護(hù)措施。計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的用戶定期更換口令，嚴(yán)禁將口令告訴無(wú)關(guān)人員。八、涉密信息的計(jì)算機(jī)應(yīng)定期進(jìn)行保密技術(shù)檢查。第五篇：計(jì)算機(jī)信息系統(tǒng)安全管理制度計(jì)算機(jī)信息系統(tǒng)安全管理制度第一章總則第一條為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，促進(jìn)信息化建設(shè)的健康發(fā)展，根據(jù)國(guó)家和遼寧省相關(guān)規(guī)定，結(jié)合本院實(shí)際，制定本規(guī)定。第二條本院信息系統(tǒng)內(nèi)所有計(jì)算機(jī)的安全保護(hù)，適用本規(guī)定。第三條工作職責(zé)（一）每一個(gè)計(jì)算機(jī)信息系統(tǒng)使用人都是計(jì)算機(jī)安全員，計(jì)算機(jī)安全員負(fù)責(zé)本人在用計(jì)算機(jī)信息系統(tǒng)的正確使用、日常使用維護(hù)，發(fā)現(xiàn)故障、異常時(shí)及時(shí)向計(jì)算機(jī)信息系統(tǒng)管理員報(bào)告；（二）計(jì)算機(jī)信息系統(tǒng)管理員負(fù)責(zé)院內(nèi)：1、計(jì)算機(jī)信息系統(tǒng)使用制度、安全制度的建立、健全；2、計(jì)算機(jī)信息系統(tǒng)檔案的建立、健全,計(jì)算機(jī)信息系統(tǒng)使用情況的檢查；3、計(jì)算機(jī)信息系統(tǒng)的日常維護(hù)（包括信息資料備份，病毒防護(hù)、系統(tǒng)安裝、升級(jí)、故障維修、安全事故處理或上報(bào)等）；4、計(jì)算機(jī)信息系統(tǒng)與外部單位的溝通、協(xié)調(diào)（包括計(jì)算機(jī)信息系統(tǒng)相關(guān)產(chǎn)品的采購(gòu)、安裝、驗(yàn)收及信息交換等）；5、計(jì)算機(jī)信息系統(tǒng)使用人員的技術(shù)培訓(xùn)和指導(dǎo)。（三）計(jì)算機(jī)信息系統(tǒng)信息審查小組負(fù)責(zé)局機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)對(duì)內(nèi)、對(duì)外發(fā)布信息審查工作。第二章計(jì)算機(jī)信息系統(tǒng)使用人員要求第四條計(jì)算機(jī)信息系統(tǒng)管理員、計(jì)算機(jī)信息系統(tǒng)信息審查員必須取得省計(jì)算機(jī)安全培訓(xùn)考試辦公室頒發(fā)的計(jì)算機(jī)安全培訓(xùn)合格證書，并由局領(lǐng)導(dǎo)任命，在計(jì)算機(jī)信息系統(tǒng)安全管理方面接受局領(lǐng)導(dǎo)的直接領(lǐng)導(dǎo)。第五條計(jì)算機(jī)安全員必須經(jīng)安全知識(shí)培訓(xùn)，經(jīng)考核合格后，方可上機(jī)操作。第六條由計(jì)算機(jī)信息管理員根據(jù)環(huán)境、條件的變化，定期組織計(jì)算機(jī)安全員開展必要的培訓(xùn)，以適應(yīng)計(jì)算機(jī)安全防護(hù)和操作系統(tǒng)升級(jí)的需要。第三章計(jì)算機(jī)信息系統(tǒng)的安全管理第七條計(jì)算機(jī)機(jī)房安全管理制度（一）計(jì)算機(jī)機(jī)房由計(jì)算機(jī)信息管理員專人管理，未經(jīng)計(jì)算機(jī)信息系統(tǒng)管理員許可，其他人員不得進(jìn)入計(jì)算機(jī)房。（二）計(jì)算機(jī)房服務(wù)器除停電外一般情況下全天候開機(jī)；在緊急情況下，可采取暫停聯(lián)網(wǎng)、暫時(shí)停機(jī)等安全應(yīng)急措施。如果是電力停電，首先聯(lián)系醫(yī)院后勤部門，問(wèn)清停電的原因、何時(shí)來(lái)電。然后檢查UPS電池容量，看能否持續(xù)供電到院內(nèi)開始發(fā)電。（三）計(jì)算機(jī)房服務(wù)器開機(jī)時(shí)，室內(nèi)溫度應(yīng)控制在17度，避免溫度過(guò)高影響服務(wù)器性能。（四）計(jì)算機(jī)房應(yīng)保證全封閉，確保蚊蟲、老鼠、蟑螂等不能進(jìn)入機(jī)房，如在機(jī)房發(fā)現(xiàn)蚊蟲、老鼠、蟑螂等，應(yīng)及時(shí)殺滅，以防設(shè)備、線路被破壞。（五）計(jì)算機(jī)房應(yīng)具備基本的防盜設(shè)施，防止失竊和人為破壞。第八條計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)管理制度（一）計(jì)算機(jī)信息系統(tǒng)管理員應(yīng)使用國(guó)家公安部指定的系統(tǒng)軟件、安全軟件，并及時(shí)對(duì)系統(tǒng)軟件、安全軟件進(jìn)行升級(jí)，對(duì)系統(tǒng)漏洞進(jìn)行掃描，采取相應(yīng)措施，確保系統(tǒng)安全。（二）在進(jìn)行系統(tǒng)升級(jí)、安全軟件升級(jí)前，應(yīng)進(jìn)行文件備份，以防信息丟失。第九條操作權(quán)限管理制度（一）局機(jī)關(guān)內(nèi)的計(jì)算機(jī)必須設(shè)置開機(jī)密碼、管理員密碼，開機(jī)密碼由計(jì)算機(jī)安全員設(shè)置，管理員密碼由計(jì)算機(jī)信息系統(tǒng)管理員設(shè)置，密碼不得少于六位，并定期進(jìn)行變更，密碼不得告訴他人，不得竊取或擅自使用他人的密碼查閱相關(guān)的信息。（二）每臺(tái)計(jì)算機(jī)應(yīng)設(shè)置屏幕保護(hù)密碼，并定