酗搭搞怠计算机与网络
计算机安呈模型的砜夯
西华师范大学计算机学院邢晓燕杨华廖鹰梅
[摘要】本文简述了访问控制矩阵模型、BeⅡ一LaPaduh∞LP)模型、Biba模型、P,_BAC模型和非形式化安全模型等几种安全模型的基本原理和优缺点,分析了它们的应用特点,给出了计算机安全模型的总体概述。并展望了未来的发展。
[关键词]主体客体安全模型完整性访问控制
随着计算机的广泛应用,Intemet得以迅速扩张,人们利用通信网
络把孤立的单机系统连接起来,相百:通信和共亭资源。这引起了随之而
来并日益严峻的计算机信息的安全问题.如何保障我们所用计算机和
网络的安全已经成为一个非常重要的研究领域。
计算机的安拿问题随着机器与网络的发展变化也在不断变化,但
是不论计算机系统环境如何变化,计算机安全都是建立在保密性、完整
性和可用性这三者之上的。而安全策略为系统定义安全,就是规定系统
允许什么、禁止什么。在不同的场合不同的系统有不同的安伞需求级
别,安全模型就是针对不同的场合在不同的系统中实现安全策略的策略实例。
1、计算机安全中的一些经典模型
1.1访问控制矩阵(AccessControlMatrix)模型
描述一个保护系统的最简单框架模型是使用访问控制矩阵模型,这个模型将所有用户对于文件的权限存储在矩阵中。是一种从访问控制的角度出发,描述安全系统,建立安全模型的方法。在访问控制模型中,用带有权限的矩阵A来描述主体s(Subject)和客体0(Object)之间的关系,也就是说.对每个主体,其拥有对哪些客体的哪些访问权限;而对每个客体,又有哪峰主体可对其进行访问。
根据访问权限的转移和控制的方式的不同,可以分为自主访问控制(Di冉cretionaryAccessContml,DAC)和强制访问控制(MandatoryAccessControl,MAC)两种。自丰访问控制机制强制执行一个基于系统实体身份和它们访问系统资源的授权的安全政策,用户可以在所有资源的基础上按自己的意愿决定谁可以对资源进行何种访问。它是安全操作系统应用最广泛的安全机制之一,比如UNIX、Linux和Windows等操作系统都提供自主访问控制功能。自主访问控制的最大问题足主体的权限太大.无意问就可能泄露信息。强制访问控制是“强加”给访问主体的,即系统强制主体服从访问控制政策。系统给主体和客体分配不同的安全属性.而且这些安全属性小能轻易被修改,系统通过比较主体和客体的安全属性决定主体是否能够访问客体。它具有更高的安全性,但其实现的代价也更大.一般用在安全级别要求比较高的军事上。
访问控制矩阵是计算机安全中的最基本的抽象表示方法,它的实现很易于理解,但是在大多数系统中口f能有数以干计的主体和客体,这样就需要大量的存储空间来存放访问控制矩阵。同时其查找和实现起来有一定的难度,特别是当用户和文件系统要管理的文件很多时,控制矩阵将会星几何级数增长,占用大量的系统资源,引起系统性能的下降,所以人们并不直接使用它,但其他模型一般都是在访问控制模型矩阵的基础上建立起来的。
1.2Bell—LaPadula模型(BLP模型)
BLP模型从保密性策略的角度出发,结合了强制访问控制和自主访问控制,每一个主体都有一个安全许可,每一个客体都有一个安全密级,其目的就是要防止主体读取安全密级比它的安全许町更高的客体。
BLP模型只针对保密性进行处理,如果一个状态是安全的,它应满足两个性质:
1)不向上读:s可以读O,当且仅当SdomO且s对O具有自主型读访问权限。
2)不向下写:S可以写O,当且仅当OdoraS且s对O具有自主写权限。
BLP模型的性质说明它禁止对高级别客体进行读和对低级别客体进行写。
网络中的防火墙就是BI,P模型应用的实例。如图1,防火墙所实现的单向访问机制不允许敏感数据从内部网络(安拿级别为“机密”)流向Intemet(安全级别为“公开”)。提供“不向上读”功能来阻止Interne!对内部嘲络的访问;提供“不向下写”功能来限制进入内部的数据流只能经由由内向外发起的连接流入。
一220一
图l网络防火墙
BLP模型虽然在保密性上做的很好,但是它“不能向上读,不能向下写”的规则使得高等级的主体可以写信息到一个低等级的客体里去,造成非法越权篡改成为町能,忽略了信息还受到被修改的威胁,在保护信息的完整性上存在缺陷。
1.3Biba模型
Biba模碰针对的是信息的完整性保护.主要用于非军用领域,即用于商业活动中的信息完整性问题。它和BLP模型相类似,也是基于状态机和信息流模型,除了读,写限制是颠倒的之外,此完整性模型与BLP模型几乎是一样的。即:
1)不能向上写:一个主体不能把数据写人位于较高完整性级别的客体。
2)不能向下读:一个主体不能从较低的完整性级别读取数据。
第一条规则是对向上写的逻辑上的完整性限制,可以防止对高级完整性数据的损害;第二条规则等价于一条完整性制约性质。
虽然Biba的完整性规则比较简单。但是。这种以层次完整性辅助多级安全的做法。由于其应用过于复杂而并没有得到推广。
1.4Chinese.Wall(中国墙)模型
ChineseWall模型就是将保密性与完整性同等考虑的安全策略模型,它是应用在多边安伞系统中的安全模型(也就是多个组织间的访问控制系统),目标主要就是防止利益冲突的发生。信息被分组成若干利益冲突的类,一个人在每个类中至多允许访问一组信息。ChineseWall模型最初是为投资银行设{f‘的,主要关注商业利益问题,使用范围有限,但也可应用在其它相似的场合。
ChineseWall安全策略的摹础是客户访问的信息不会与目前他们可支配的信息产生冲突。在投资银行中,一个银行会同时拥有多个互为竞争者的客户,一个银行家口r能为一个客户工作,但他可以访问所有客户的信息。因此,应当制止该银行家访问其它客户的数据。
这种模型同时包括r自主访问控制DAC和强制访问控制MAC的属性:银行家可以选择为谁工作(DAC)。但是一旦选定,他就只能为该客户工作(MAC)。不过ChineseWall安全模型中主体的访问权限是动态可以变化的,这点比BLP模型的静态访问权限要更灵活些,但它的额外开销比较大。
1.5RBAC(Role—BⅫ羽AccessContr01)模型
虽然ChineseWall模型体现了动态安全策略,但是该模型是商业模型,使用范围有限。随着系统的运行不断凋整,安全需求的不断发展和变化。自主访问控制和强制访问控制已经不能完哞=满足需求,研究者提出了许多替代模型,RBAC模型就是其中比较有代表的模型。
在RBAC之中。定义r用户users(USERS)、角色roles(ROLEs)、目标objects(OBS)、操作operations(OPS)、许口『权permissions(PRMS)1=fi"个基本数据元素,权限被赋予角色,而不是用户,当一个角色被指定给一个用户时。此用户就拥有了该角色所包含的权限;用户与特定的一个或多个角色相联系.角色与一个或多个访问权限相联系。
RBAC在权限分配上具有非常强大的灵活性,在权限定义上具有非常方便的扩展性。它通过分配和取消角色来完成用户权限的授予和
取消,并且提供角色分配规则。安全管理人员根据需要定义各种角色,
万方数据
科技信息计算机与网络
并设置合适的访问权限,而用户根据其责任和资历再被指派为不同的角色。在权限系统设计中使用RBAC将可满足各种不同项目的需要。目前大部分网络站点针对不同用户有不同访问权限就是RBAC模型很好的应用。
2、非形式化的安全模型
现实中还有很多针对不同环境和应用方面设计的安全模型,无法一一讲到,f耳基于形式化方法的安全模型经历_r近pq十年的研究,至今仍然在理论与实践中存在巨大的困难.首先.严格的形式化方法使得系统的可用性大大降低,而且依据严格形式化的安全模型建构系统开销太大,给实际应用带来困难;其次,形式化方法建立的安全,往往被攻击者从模型假定条件之外入侵,比如现实中的安全问题常常是软件的使用违背了软件设计中对目标环境的假定造成的。还有,现在的安全模型还受到来自新的分布式系统发展的挑战,比如随着移动系统、网格系统等新型分布式系统的发展,传统安全模型的表达能力、分析能力都不能满足要求。
随着网络的深入发展,网络安全问题已经日益严重,1995年12月美国国防部提出了信息安全的动态模型.即保护(Protection)——检测(Detection)——响应(ResponsP)多环节保障体系,后来被通称为PDR模型。随着人们对PDR模型应用和研究的深入,PDR模型中又融^了策略(Policy).逐渐形成了以安全策略为中心,集防护、检测、响应于一体的动态安全模型,如图2所示。
图2P2DR模型示意图
其中:
策略:策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。
防护:防护是根据系统可能出现的安全问题而采取的预防措施.这些措施通过传统的静态安全技术实现。采用的防护技术通常包括数据加密、身份认证、访问控制、授权和虚拟专用网(VPN)技术、防火墙、安全扫描和数据备份等。
检测:当攻击者穿透防护系统时,检测功能就发挥作用,与防护系统形成互补。检测是动态响应的依据。
响应:系统一旦检测到入侵,响应系统就开始工作,进行事件处理。响应包括紧急响应和恢复处理,恢复处理义包括系统恢复和信息恢复。
P2DR的原理是在已有安全的级别上加了时间的要素,因为安全离开时间没有任何意义,例如,计算机中的加密,任何加密算法,只要有足够的时间和计算资源,都是能够破解的。时间存这里对于安全就是一个需要被量化的值。同样检测和响应也是需要时间的,也就是说安全并不是绝对的,是相对的,是有时间性的,能够在可容忍的时间范围内,发现并阻断入侵,这个就达到信息安全的目标了。这样就产生了三个时间Pt、I)I、Rt,P2DR模型用数学建模的方式量化的描述了什么是信息安全。其核心由2个公式表述:
公式l:Pt>Dt+Rt
PI代表系统为了保护安全目标设置各种保护后的防护时间;Dt代表从入侵者开始发动入侵开始,系统能够检测到入侵行为所花费的时间。RI代表从发现入侵行为开始,系统能够做出足够的响应,将系统调整到正常状态的时间。也就是说针对于需要保护的安全目标,上述数学公式要求满足防护时间大于检测时间加上响应时间,也就是在入侵者危害安全目标之前就能被检测到并及时处理。
公式2:Et=Dt+Rt,如果Pt=o
公式的前提是假设防护时间为0。比如,对WebServer被破坏的页面进行恢复。那么,Dt与Rt的和就是该安全日标系统的暴露时间Et。针对于需要保护的安全目标,如果Et越小系统就越安全。
通过上面两个公式的描述,实际上给出r安全一个全新的定义:“及时的检测和响应就是安全”。而且,这样的定义为安全问题的解决给出了明确的方向:提高系统的防护时间n,降低检测时间Dt和响应时闻Rt。
不论是PDR模型还是P2DR模型,它们都注重安全管理的动态性,强调安全管理的连续性,通过实时检测网络的活动,对网络系统进行评估和审计,因此以P2DR理论为主导的安全概念必将随着技术的发展而不断丰富和完善。
3、结束语
随着计算机和Internet的发展,各种安全模型层出不穷。本文分析了各种典型安全模型,在此基础上分析并比较了各种安全模型的使用范围和安全特征。
通过对安全模型的分析和总结,可以发现安伞模型的未来发展趋势,大致分为两部分:一是继续采用形式化的方法建立面向某种特殊领域的模型,专门应用在该环境下或侧重于某种特殊安全要求的环境下;二是考虑目前分布式系统多用户环境下多方面对不同安全的要求。但是不论什么情况,未来的计算机的安全问题仍然需要人们付出坚持不懈的努力。
参考文献
[1]MattBishop著.王立斌,黄征等译.计算机安全学一安全的艺术与科学.电子工业出版社.2005
【2JBellDE,LaPadulaLJ.Securecomputersystem:mathematicalfoundationandmodel.BedfordMA:MitreCorp.1973
【3]罗海,安世全.网格访问控制及对RBAC模型扩展的研究.重庆邮电大学学报,2(X)8-12
(上接第219页)和提供允足的时间与机会i方面来考虑。
(1)通过合理的机制激发应用校园网络的兴趣和动机
学校可以组织讲座和经验交流,让教师亲身体会到奇妙的、丰富多彩的网络,引起对网络的强烈好奇心和兴趣。接着,因势利导,激发动机。动机是一种引发并维持活动的倾向,它是一种推动人活动的内部动力,是一种激励和指引人进行某种活动的需要。动机町分为外部动机和内部动机两类。学校通过建立相应的激励机制和改革管理的机制,不但奖励那些在教学中应用校圃网的教师,还要求对口常教学的管理网络化,创造一个网络应用的气氛,从析建立起教师应用校园网的外部动机;另外通过新的教育思想和教育理论的培训。树立起教师新的教育观念.从而将外部动机转化为内部动机,即教师真正认识到校园网对教学改革和培养学生的作用,自觉的将校园网应用作为教学工作必不可少的部分。
(2)通过多层次培司lI提高应用校园网络的能力
学校一方面要对各个学科的骨干教师进行计算机应用技术、计算机辅助教育和Intemet应用的培训,其日的是通过他们带头进行应用校园网的教学科研活动,为校园网的应用发展进行探索t作;另一方面借助中小学教师继续教育t程,让广大教师参加普及性的计算机操作基本技能和现代教育技术的培训,目的是让所有教师都积极参与到校园网的教学应用中。对于学生,在课程改革中加入信息技术课程,培养他们应用网络辅助学习能力。
5.结束语
网络时代的到来,给人类教育带来的冲击是前所未有的,同时它也为教育提供r实现I£跃的机遇。教育要面向现代化、面向世界,面向未来,首先要面向网络。教育只有与网络有机结合,才能跟上时代的发展。实现网络教育的前提是网络的建设.而中小学校园网络的建设不仅仅是网络硬环境的建设,还必须包括校园网络的维护与保障、校园网络的资源建没和校园网络的有效应用等其他三个环节。只有充分有效的应用校园网络.才能导致整个教学模式与教育观念的彻底变革,才能适应新世纪培养高素质的创造型和复合型人才的需要.须对校园网络建设采取“整体规划、分步实施”的战略。各学校可在此战略的基础上一边分析研究,一边积极实践,逐步优化,探索出一条自己的路。
参考文献
[1]罗心京编著.《局域网组建、应用、维护实用教程》.宇航出版社。2004.05
[2]刘正勇编著.《校园网系统集成技术与应用》.清华大学出版社。2002.06
[3]张公忠编著.《现代网络技术教程》.电子工业出版社,2000.01
.———221.--——万方数据
计算机安全的基本知识与概念 一、计算机安全的概念与属性 点击折叠 1计算机安全的概念 对于计算机安全,国际标准化委员会给出的解释就是:为数据处理系统所建立与采取的技术以及管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露。我国公安部计算机管理监察司的定义就是:计算机安全就是指计算机资产安全,即计算机信息系统资源与信息资源不受自然与人为有害因素的威胁与危害。 2计算机安全所涵盖的内容从技术上讲,计算机安全主要包括以下几个方面。 (1)实体安全 实体安全又称物理安全,主要指主机、计算机网络的硬件设备、各种通信线路与信息存储设备等物理介质的安全。 (2)系统安全 系统安全就是指主机操作系统本身的安全,如系统中用户账号与口令设置、文件与目录存取权限设置、系统安全管理设置、服务程序使用管理以及计算机安全运行等保障安全的措施。 (3)信息安全 这里的信息安全仅指经由计算机存储、处理、传送的信息,而不就是广义上泛指的所有信息。实体安全与系统安全的最终目的就是实现信息安全。所以,从狭义上讲,计算机安全的本质就就是信息安全。信息安全要保障信息不会被非法阅读、修改与泄露。它主要包括软件安全与数据安全。 3计算机安全的属性 计算机安全通常包含如下属性:可用性、可靠性、完整性、保密性、不可抵赖性、可控性与可审查性等。可用性:就是指得到授权的实体在需要时能访问资源与得到服务。
4第四阶段,以下一代互联网络为中心的新一代网络 可靠性:就是指系统在规定条件下与规定时间内完成规定的功能。 完整性:就是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏。 保密性:就是指确保信息不暴露给未经授权的实体。 不可抵赖性:就是指通信双方对其收、发过的信息均不可抵赖,也称不可否认性。 可控性:对信息的传播及内容具有控制能力。 可审性:就是指系统内所发生的与安全有关的操作均有说明性记录可查。 上述属性也就是信息安全应具备的属性。 二、影响计算机安全的主要因素与安全标准 点击折叠 1影响计算机安全的主要因素 影响计算机安全的因素很多,它既包含人为的恶意攻击,也包含天灾人祸与用户偶发性的操作失误。概括起来主要有: (1)影响实体安全的因素:电磁干扰、盗用、偷窃、硬件故障、超负荷、火灾、灰尘、静电、强磁场、自然灾害以及某些恶性病毒等。 (2)影响系统安全的因素:操作系统存在的漏洞;用户的误操作或设置不当;网络的通信协议存在的漏洞;作为承担处理数据的数据库管理系统本身安全级别不高等原因。 (3)对信息安全的威胁有两种:信息泄漏与信息破坏。信息泄漏指由于偶然或人为因素将一些重要信息被未授权人所获,造成泄密。信息泄露既可发生在信息传输的过程中,也可在信息存储过程中发生。信息破坏则可能由于偶然事故或人为因素故意破坏信息的正确性、完整性与可用性。具体地,可归结为:输入的数据被篡改;输出设备由于电磁辐射的破译造成信息泄露或被窃取;系统软件与处理数据的软件被病毒修改;系统对数据处理的控制功能还不完善;病毒与黑客攻击等。 2计算机安全等级标准 TCSEC(可信计算机安全评价标准)系统评价准则就是美国国防部于1985年发布的计算机系统安全评估的第一个正式标准,现有的其她标准,大多参照该标准来制定。TCSEC标准根据对
网络安全基础知识介绍 网络让我们的生活变得更加便利了,我们在网上几乎可以找到所有问题的答案。但是有利也有弊,网络安全问题也困扰着很多人。现在如果不了解一点网络安全知识,对于网上形形色色的陷阱是很难提防的。 下面,小编就为大家介绍一下网络安全基础知识,希望能够帮助大家在网络世界里避免中毒,避免个人信息泄露。 1.什么是计算机病毒? 答:计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 2.什么是木马? 答:木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。 3.什么是防火墙?它是如何确保网络安全的?
答:防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。 4.加密技术是指什么? 答:加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。 5.什么叫蠕虫病毒? 答:蠕虫病毒源自第一种在网络上传播的病毒。1988年,22岁的康奈尔大学研究生罗伯特·莫里斯(Robert Morris)通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”(Worm)的病毒。蠕虫造成了6000个系统瘫痪,估计损失为200万到 6000万美元。由于这只蠕虫的诞生,在网上还专门成立了计算机应急小组(CERT)。现在蠕虫病毒家族已经壮大到成千上万种,并且这千万种蠕虫病毒大都出自黑客之手。
龙源期刊网 https://www.doczj.com/doc/bb4129999.html, 机关事业单位计算机网络安全防护及管理 作者:刘艳 来源:《电脑迷·上旬刊》2018年第05期 摘要:本文简要介绍了计算机网络安全的概念,分析现阶段机关事业单位计算机网络安全中存在的问题,并根据实际问题对机关事业的单位如何加强计算机网络安全防护及管理工作提出相应的策略,以期对机关事业单位的各项工作的稳定进行做出贡献[1]。 关键词:机关事业单位;计算机;网络安全 1 计算机网络安全概述 计算机网络安全指的是采用适当的措施对计算机中的信息数据进行管理与保护,防止信息的内容被恶意破环与更改。计算机网络安全由软件安全、数据安全、网络实体安全、网络安全管理共4方面的内容组成,其根本目的是为了保护数据信息的安全、完整性以及保密性,并从而提高数据信息的可使用性。随着社会上各行业对计算机数据处理方面的应用与普及,伴随其而来的计算机网络信息安全问题也愈发突出,对计算机的网络信息安全管理造成了极大的威胁与影响[2]。 2 机关事业单位中普遍存在的计算机网络安全问题 现如今,在各级机关事业单位的日常业务工作中,电子计算机已经成为了不可或缺的一部分,如人员的普查与登记、数据的录入、收发邮件报表等,都需要操纵计算机进行。随着计算机的重要程度不断提高的同时,机关事业单位的各级领导也对计算机网络安全提高了重视,然而在机关事业单位的计算机网络安全防护及管理工作中,仍存在许多问题,对单位内部造成了一定程度上的影响。 2.1 缺少完善的网络安全设施 要想真正保障计算机网络信息安全,一套完善系统地网络安全设施是必要的,然而许多机关事业单位的计算机没有按照计算机网络安全防护及管理的要求安装相应的防护软硬件设施,部分机关事业的单位虽然进行了简单的安全设施安装,但由于安全设施极其简单,或长期没有对设施进行及时的更新,导致原有的网络安全设施已经无法满足复杂多变的网络环境的需求,逐渐失去其应发挥的作用。 2.2 忽视了网络信息安全的重要性 网络信息安全意识薄弱是我国机关事业单位的工作人员中最普遍存在的关键问题,其问题产生的原因可归结于机关事业单位对工作人员的网络安全知识普及力度不够,导致许多工作人员误认为网络安全方面应该由相应的技术人员负责,而与我的工作无关,缺少必要的责任感,
Submission date: Dec / 11th / 2011 Member’s information Surname(Print)Initials: ID numbers Member1……………………… Member2……………………… DECLARATIO N I/we hereby certify that this assignment is entirely my own work, except where I/we have acknowledged all material and sources used in the preparation of this assignment. I/We certify that I/we have done all typing/keystrokes. I/We also certify that the material contained in this assignment has not previously been submitted for assessment in any formal course of study, and that I/we have not copied in part or whole, or otherwise plagiarised the work of other students and/or persons. Name & Signature1: ____________________________________ Date: ___/_____/_____ Name & Signature2: ______________________________________Date: ___/_____/_____
2019机关单位网络安全总结 随着社会计算机信息技术的飞速发展,计算机网络的便捷性使得网络成为机关单位的重要办公平台。然而,矛盾辩证法告诉我们,事物往往正反相随、有利必有弊。同样也是因为计算机网络的便捷性,使得机关单位的网络办公平台较之传统平台更易暴露在不法分子眼前,用以进行非法勾当。机关单位网络入侵事件屡有发生,这严重影响了政府工作以及社会的正常运行,本文旨在研究探讨机关单位的网络安全问题,为维护机关单位的网络安全提供一定的理论依据。 机关单位网络安全就是指,机关单位的组织内部局域网络不受不被允许和识别用户干扰、进入。局域网内数据只能被机关单位所认可的工作人员共享、利用,组织网内计算机的硬件、软件以及数据的安全性受到保护。 网络安全对于任何组织、国家的正常运行以及健康发展都具有至关重要的意义。就机关单位内部网来说,其是所有机关工作人员数据联通、共享以及交流的最主要平台,保证这个网络平台的通畅、安全运行,不仅关乎到我们单位组织工作人员能否顺利进行工作,更关乎到我们人民的切身利益能否得到可靠保障。 在经济类违法犯罪案件中,机关单位内部网络安全性显得尤为重要。我们知道经济案件是指公民、法人因为国家所认可的盈利机构所受到的经济损失和精神损失,以及不当的违法经营和商业舞弊、商业间谍。在对一例经济违法犯罪事件的立案侦查过程中,我们工作人员通过内部网络相互沟通,调查的过程与结论备案于内部网络上。如果组织内部网络被不法分子恶意侵入,网络中所储存的调查备案以及工作人员的沟通记录完全暴露,甚至被蓄意篡改,那么我们在打击惩处经济违法分子的过程中就会受到严重干扰,甚至产生错误判断,以此产生的后果将是十分严重的。其不仅会使国家财政遭受巨大损失,更会严重影响社会经济秩序的正常运行,动摇国之根基。 为了做好迎接全市党政机关信息系统安全检查工作,根据枣经信字[20xx]171号文件要求和安排部署,市统计局领导高度重视,召开专题会议,认真学习文件精神,研究部署贯彻落实意见,并结合统计工作实际,开展了本局信息系统安全工作和计算机信息系统安全自查,通过自查,进一步明确了我局信息系统安全工作职责,规范了信息系统安全工作标准,完善了信息系统安全工作制度,提升了信息系统安全工作水平,现将自查情况报告如下: 一是成立了市统计局信息系统安全工作领导小组,分管领导任组长,各科室主要负责人为成员,具体负责市统计局信息系统安全工作。二是深入开展信息系统安全法制宣传教育。组织全局干部职工认真学习《山东省政府信息系统安全管理办法》和各项信息系统安全制度,重点抓好对领导干部和人员的信息系统安全宣传教育,积极参加市信息系统安全部门组织的各类业务培训教育,不断提
计算机系统安全性分析 摘要: 1 引言 随着计算机科学技术的迅速发展和广泛应用,计算机系统的安全问题已成为人们十分关注的重要课题。对计算机系统的威胁和攻击主要有两类:一类是对计算机系统实体的威胁和攻击;一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包含了对实体和信息两个方面的威胁和攻击。计算机系统实体所面临的威胁和攻击主要指各种自然灾害、场地和环境因素的影响、战争破坏和损失、设备故障、人为破坏、各种媒体设备的损坏和丢失。对实体的威胁和攻击,不仅造成国家财产的严重损失,而且会造成信息的泄漏和破坏。因此,对计算机系统实体的安全保护是防止对信息威胁和攻击的有力措施。对信息的威胁和攻击主要有两种方式:一种是信息泄漏,一种是信息破坏。信息泄漏是指故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是机密信息和敏感信息,造成泄密事件。信息的破坏是指由于偶然事故或人为因素破坏信息的完整性、正确性和可用性,如各种软硬件的偶然故障,环境和自然因素的影响以及操作失误造成的信息破坏,尤其是计算机犯罪和计算机病毒造成信息的修改、删除或破坏,将导致系统资源被盗或被非法使用,甚至使系统瘫痪。 2、计算机系统安全概述 计算机系统(computer system)也称计算机信息系统(Computer Information System),是由计算机及其相关的和配套的设备、设施(含网络)构成的,并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机系统安全(computer system security)中的“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。
计算机网络安全基础试题及答案 2008年01月09日 22:03 第一章: 1,信息安全定义:为了防止对知识,事实,数据或功能未经授权而使用,误用,未经授权修改或拒绝使用而采取的措施。 第二章 1,攻击的类型:访问攻击(信息保密性攻击,修改攻击(信息完整性攻击,拒绝访问攻击,否认攻击。 2,访问攻击类型:监听,窃听,截听。 3,修改攻击类型:更改攻击,插入攻击,删除攻击。 4,什么是warchalking?:warchalking是指在办公楼外面的道路旁边画的粉笔标记。这些标记用来标识附近有哪些无线网络可以使用,便于个人更容易接入这些网络。 第三章 1,黑客动机:挑战,贪婪,恶意。 2,黑客技术的类型:开放共享,糟糕的密码,编程中的漏洞,社会工程,缓存溢出,拒绝服务。 3,缓存溢出:为了攻击系统而占满计算机系统空间,或者允许黑客具有对系统的提升权限的过程,就是试图在计算机内存空间中缓存过多的信息。原因是由于应用程序中存在漏洞,而在将用户数据复制到另一个变量中时没有检查数据的复制量,可以通过检查程序的源代码来发现。
4.Ip哄骗:攻击者通过伪造计算机的ip地址来实施攻击的攻击策略。原理:因为数据包中无法验证ip地址,因此黑客可以修改数据包的源地址,随心所欲的修改数据包的来源。黑客首先确认他的目标,之后判断isn中使用的累加数,一旦isn累加数确定之后,黑客可以使用假的源ip地址向目标发送tcp syn数据包。目标就以tcp syn ack 数据包响应,发送到假冒源ip地址。 5.特洛伊木马:是外表看上去有用的程序,但是实际上是破坏计算机系统,或者为攻击者收集识别信息和密码信息的恶意代码。 6.病毒:寄生在合法代码上的恶意代码,在执行时,它干扰计算机操作或者破坏信息。传统的病毒通过可执行文件或命令文件来执行,但是它们现在已经扩展到了数据文件,被称为宏病毒。 7.蠕虫病毒:无需受害者的帮助而自行从一个系统蔓延到另一个系统的程序。它们修改目标系统并自行扩散,进而对网络上的其他系统实施攻击。 8,黑客必须完成以下两种工作才能监听交换网络:让交换机发送通信给交换网络,或者让交换机发送通信给所有端口。 9.通过复制mac或者哄骗arp或点dns,可以欺骗交换机发送通信给嗅闻器。 第四章 攻击 机密性 完整性 可用性 责任性 访问
机关事业单位计算机网络安全管理引言 计算机网络技术在现代生产、生活中扮演着重要角色,当各行业引入该项技术后,可以实现便利化、高效化的转变。然而,部分行业或单位对计算机网络技术应用技术不足,导致了很多网络安全问题。信息化时代的到来不可逆,加强网络安全与管理是解决问题的有效途径。机关单位的日常工作关系民生,一旦网络安全出现问题,势必会产生严重的后果。为此,机关事业单位要立足实际,对计算机网络安全与管理工作予以重视,务求建立完善的网络安全与管理系统。 1计算机网络安全管理概述 计算机网络安全管理的过程兼顾多项技术,既包括操作系统原理等应用型技术,也涉及一些编程技术。总而言之,针对计算机网络开展的安全建设与管理活动,需要大量计算机技术的集成。另外,不同应用单位在服务功能方面的需求也各不相同,所以在网络安全与管理的具体构建中也应当有所侧重,数据安全、电子商务安全、系统安全等都需要进行适应性考虑。计算机网络安全管理的目的保证日常工作有序进行,网络日常管理应用的开展极为必要。计算机网络技术是一柄双刃剑,想要发挥积极作用必然需要计算机网络安全管理的支持。 2事业单位开展计算机网络安全管理的重要意义 事业单位具有特殊性,其工作效率直接影响人们的日常生活。事业单位的日常工作需要接触部分保密信息,对计算机网络安全管理的要求极高。尽管事业单位依托计算机网络技术实现了工作方式的转变,
但同时也增加了信息泄露的风险。现代网络环境复杂多样,黑客、病DU、垃圾软件数不胜数,如果事业单位网络安全与管理存在缺陷,必然会导致网络安全事故的发生,而事业单位也难以有效服务人民群众,严重者甚至还会给人们生活造成困扰。因此,事业单位要对群众负责,在确保计算机网络安全管理下做好本职工作。 3事业单位计算机网络安全管理出现的问题 3.1缺乏日常维护 事业单位计算机网络安全管理还存在诸多问题,较为突出的是缺乏日常维护。在没有完善安全管理系统保护的情况下,计算机经过长时间使用往往会产生网络安全问题,常见的为病DU、软件垃圾等。这种状况的产生和机关单位的日常工作习惯有直接关系。目前,多数机关单位没有设置专门维护计算机网络的工作岗位,使得机关单位计算机网络系统的使用呈现出无序状态。一般来说,机关单位日常工作使用的是共同计算机网络,但各部门的使用需求不同,计算机网络安全管理形式也较为复杂。现代事业单位的日常工作离不开计算机网络,事业单位应根据日常维护工作中存在的漏洞展开建设,以便日常工作的正常运行。 3.2计算机网络安全管理工作不够系统 计算机网络安全管理工作相对复杂,如果没有完善的管理体系,网络安全管理工作的开展就无从谈起。现代事业单位对网络安全管理工作要求日益提高,安全管理系统建设也呼之欲出。 3.3缺乏专业的计算机网络安全管理人员
计算机安全知识范文 随着互联网的不断发展和延伸,病毒、网络攻击、网络诈骗、个 人信息泄露等计算机安全问题日益突出。 ___在此了计算机,希望 大家在阅读过程中有所收获! 1、计算机使用过程中面临的安全隐患 使用易于猜中的密码; 对敏感文件不加密(聊天文件、邮箱、网银等); 对定制缺乏防护功能; 对社交网站利用不当泄露个人信息。 2、使用计算机时的安全防范 安装FW和防病毒软件,并经常升级,及时更新木马库,给OS和 其他软件打补丁; 对计算机系统的各个账号要设置口令,及时删除或禁用过期账号;
不要打开来历不明的网页、邮箱链接或附件,不要执行从网上下载后未经杀毒处理的软件,不要打开 ___等即时聊天工具上受到的不明文件等; 打开任何移动存储器前用杀毒软件进行检查; 定期备份,以便遭到病毒严重破坏后能迅速恢复。 3、防范U盘、移动硬盘泄密的方法 及时查杀木马与病毒; 从正规商家购买可移动存储介质; 定期备份并加密重要数据; 将U盘、移动硬盘接入计算机前,先进行病毒扫描。 4、网页浏览器配置安全 设备统一、可信的浏览器初始页面;
定期浏览器中本地缓存、记录以及临时文件内容; 利用病毒防护软件对所有下载资料及时进行恶意代码扫描。 5、计算机中毒的症状 经常; 文件打不开; 经常或硬盘空间不够; 出现大量来历不明的文件; 数据丢失; 系统运行速度慢; OS自动执行操作。 不要打开来历不明的网页、链接或附件
互联网上充斥着各种网站、病毒、木马程序。不明来历的网页、电子邮件链接、附件中很可能隐藏着大量的病毒、木马。一旦打开,这些病毒、木马会自动进入计算机并隐藏在计算机中,会造成文件丢失损坏甚至导致系统瘫痪。 1.一个好,两个妙 无论是菜鸟还是飞鸟,杀毒软件和网络都是必需的。上网前或启动机器后马上运行这些软件,就好像给你的机器“穿”上了一层厚厚的“保护衣”,就算不能完全杜绝网络病毒的袭击,起码也能把大部分的网络病毒“拒之门外”。目前杀毒软件非常多,功能也十分接近,大家可以根据需要去购买正版的(都不算贵),也可以在网上下载的共享杀毒软件(网上有不少哦),但千万不要使用一些破解的杀毒软件,以免因小失大。安装软件后,要坚持定期更新病毒库和杀毒程序,以最大限度地发挥出软件应有的功效,给计算机“铁桶”般的保护。 2.下载文件仔细查 网络病毒之所以得以泛滥,很大程度上跟人们的惰性和侥幸心理有关。当你下载文件后,最好立即用杀毒软件扫描一遍,不要怕麻
网络安全基础知识 防火墙技术可以分为三大类型,它们分别是(1)等,防火墙系统通常由(2)组成,防止不希望的、未经授权的通信进出被保护的内部网络,它(3)内部网络的安全措施,也(4)进人防火墙的数据带来的安全问题。它是一种(5)网络安全措施。 (1)A.IP过滤、线路过滤和入侵检测 B.包过滤、入侵检测和应用代理 C.包过滤、入侵检测和数据加密 D.线路过滤、IP过滤和应用代理 (2)A.代理服务器和入侵检测系统 B.杀病毒卡和杀毒软件 C.过滤路由器和入侵检测系统 D.过滤路由器和代理服务器 (3)A.是一种 B.不能替代 C.可以替代 D.是外部和 (4)A.能够区分 B.物理隔离 C.不能解决 D.可以解决 (5)A.被动的 B.主动的 C.能够防止内部犯罪的 D.能够解决所有问题的 答案:(1)D (2)D (3)B (4)C (5)A 解析:本题主要考查防火墙的分类、组成及作用。 防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络,简单的概括就是,对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络(Internal)和不可信任网络(Internet)之间。 防火墙一般有三个特性: A.所有的通信都经过防火墙 B.防火墙只放行经过授权的网络流量 C.防火墙能经受的住对其本身的攻击 防火墙技术分为IP过滤、线路过滤和应用代理等三大类型; 防火墙系统通常由过滤路由器和代理服务器组成,能够根据过滤规则来拦截和检查所有出站和进站的数据;代理服务器。内部网络通过中间节点与外部网络相连,而不是直接相连。 防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络,通过边界控制 强化内部网络的安全策略。它是建立在内外网络边界的过滤封锁机制,内部的网络被认为是安全的和可信赖的。而外部的网络被认为是不安全的和不可信赖的。它提供一种内部节点或者网络与Internet的安全屏障,它是一种被动的网络安全措施。 ● 随着网络的普及,防火墙技术在网络作为一种安全技术的重要性越来越突出,通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(6)进行过滤,以阻挡某些非法访问。(7)是一种代理协议,使用该协议的代理服务器是一种(8)网关。另外一种可以把内部网络中的某些私有IP地址隐藏起来的代理服务器技术使用的是(9)。安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而.一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是(10)。
第一章计算机安全概论 教学目标: 了解计算机安全研究的重要性,了解各个领域中常出现的问题,了解常见安全技术和法规 教学时间: 2学时 教学内容: 计算机系统面临的威胁有自然灾害构成的威胁,人为和偶然事故构成的威胁,计算机犯罪的威胁,计算机病毒的威胁,信息战的威胁。受害对象主要有两类:一类是对实体的威胁,一类是对信息的威胁。本书主要内容为应对对计算机信息的威胁。 对实体的威胁和攻击: 实体:是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和 网络。 对实体的威胁和攻击是对计算机本身和外部设备以及网络和通信线路而言的。 对实体的威胁和攻击主要有:各种自然灾害,人为破坏,设备故障,操作失误, 场地和环境的影响,电磁干扰,电磁泄漏,各种媒体的被盗,数据资料的损失等。 由于实体分布广,数量多,因此较容易被攻击,而且损失较大,因此做好对计算机系统实体的保护是保证计算机安全的重要组成部分。 对信息的威胁和攻击: 计算机信息易于共享和扩散,在处理、存储、传输和使用上非常方便,但也非常脆弱,容易被干扰、滥用、遗漏和丢失,或者被泄露、窃取、篡改、冒充和破坏。 信息泄露:故意或偶然地侦收、截获、窃取、分析、和收到系统中的信息,特别是机密和敏感信息,造成泄密事件。 信息破坏:由于偶然事故或人为因素破坏信息的机密性、完整性、可用性和真实性。计算机犯罪: 人为运用所掌握的计算机专业知识,以计算机为工具或以计算机资产为攻击对象,给社会造
成严重危害的行为。 计算机犯罪和传统犯罪有所不同: (1)隐蔽性,不易被发现,不易侦破 (2)跨国性 (3)专业性 (4)连续性 (5)诱惑性 (6)社会危害性 计算机病毒: 计算机病毒是破坏者精心设计和编写的,能够通过某种途径潜伏在计算机存储介质或程序中,当达到某种条件时即被激活的,具有对计算机资源进行破坏作用的一组程序或指令集合。计算机系统的脆弱性: 计算机由于其自身有多种不足之处,因此抗打击能力差,防护能力弱,易被攻击。计算机系统的脆弱性主要体现在: (1)操作系统安全的脆弱性 a)操作系统的体系结构造成操作系统本身不安全 b)操作系统允许远程操作 c)守护进程权限过高 d)远程调用服务 e)操作系统具有调试功能 f)无密码入口和隐蔽通道,即后门 g)系统漏洞 (2)网络安全的脆弱性 a)漏洞和后门 b)电磁辐射 c)线路窃听 d)串音干扰 e)硬件故障 f)软件故障 g)网络规模 h)通信系统 (3)数据库安全的脆弱性 a)权限分配 b)数据关联 c)多用户操作 d)相对应的操作系统安全等级 (4)防火墙的局限性 a)防外不防内 b)不能防范不经过防火墙的攻击 c)不防病毒 计算机系统安全在政治、经济、科研、交流等各个方面都非常重要
浅谈机关事业单位的计算机网络安全管理 于国松 (黑龙江省有色金属地质勘查局,哈尔滨,150090) 摘要:机关事业单位内部计算机网络作为日常办公和信息化建设的主要载体,其安全管理已经成为不可忽视的首要问题。作者结合工作实际,阐述了当前机关事业单位内部网络的现状,分析了单位网络安全面临的风险,提出一些简单有效的防护措施和控制策略,为相关工作人员提供参考。 关键词:计算机网络、安全管理、现状、风险、防护手段随着信息化建设过程的不断加快,机关事业单位内部网络规模急剧膨胀,相关的安全问题已成为不容忽视的重要问题,为了提高机关事业单位网络安全,必须加强网络安全管理。 一、机关事业单位内部计算机网络的现状及面临的风险。 1、操作系统的漏洞 现今,机关事业单位工作人员广泛使用的计算机操作系统是windows XP、windows 7等,这些操作系统都存在着各种各样的安全问题,许多新型的计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。 2、计算机病毒入侵电脑造成的破坏 计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦
病毒被复制或产生变种,其速度之快令人难以预防。计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪,影响计算机系统的正常运行,破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降,甚至造成计算机和网络系统的瘫痪,是影响机关事业单位内部网络安全的主要因素。 3、单位内部职工内部破坏或者非正常途径访问 在一些机关事业单位,有人为了报复或者恶作剧,故意销毁或篡改档案记录;有人故意改变他人的计算机程序设置,引起系统的混乱;有人越权处理公务,为了个人私利窃取机密数据等等,这些安全隐患都严重地破坏了机关事业单位正常的网络安全管理程序。 4、其他非技术上的问题 单位内部网络是一个比较特殊的网络环境,随着规模的扩大,目前,大多数机关事业单位的职工办公室都实现了办公上网,由于上网人数的增加和上网地点的扩大,使得网络监管更是难上加难。一些单位的职工对网络知识很感兴趣,有的时候就会出现恶意攻击单位内部网络的现象;其次,一些单位领导和职工的计算机网络安全管理知识淡薄,缺乏相关的网络安全知识;再次,一些单位的规章制度还不够完善,不能有效地规范和约束职工的上网行为,一些人就登录一些恶意网站等等;还有就是单位内的网络硬件设备的破坏,单位内部的网络涉及的设备分布在整个单位中,管理起来就比较困难,极有可能被人有意或无意地损坏,造成内部网络全部或部分瘫痪。 二、机关事业单位计算机网络的安全防护管理 1、为计算机设置足够强度的密码
关于计算机安全模块相关知识介绍 1适用范围 第三方公司集成卫士通公司的计算机安全模块做应用开发产品,售前技术支持及销售、市场人员需向客户了解的的基本需求信息。 2对外合作的计算机安全模块产品的种类 2.1适用于商用密码应用领域方面的安全产品合作; 2.2产品种类及用途: 2.2.1 PCI类密码卡 ●自主设计的SMS3-06对称算法,2003年6月份通过国密局鉴定, 型号为SJY08-B,标准名称为“数据密码卡”,对外主要应用于商用密码市场领域的公文流转及计算机终端安全防护,合作伙伴有:北京书生公司(公文流转)等。 ●国密局公布的全国统一的SSF33对称算法(提供算法芯片 SSP04B),主要用于证书及认证类安全产品中,2002年12月份通过国密局鉴定,型号为SJY08-D,标准名称为“数据密码卡”。 ●国密局公布统一的国电专用对称算法(国密局提供SSX06专用算 法芯片),主要用于国电纵向加密项目,合作伙伴有:南瑞和科东公司;2004年8月份通过国密局鉴定,型号为SJY108-A,标准名称为:“PCI密码卡”。
●国密局公布的全国统一的SCB2对称算法,分割为两种:第一、SCB2 专用算法,适用于县乡通项目;第二、SCB2通用算法,适用于县乡通之外的任何项目,国密局提供SSX30系列专用及通用SCB2算法芯片;SCB2专用算法密码卡型号有SJY115-A、SJY115-B、SJY115-C,SCB2通用算法密码卡型号有SJY115-E、SJY115-F、SJY115-G,标准名称都为:“PCI密码卡”。专用SCB2系列卡2005年10月份通过国密局鉴定,通用SCB2系列卡2006年6月份通过国密局鉴定。 ●实现DES通用算法加密卡,主要用于金融业务行业,如:密码信 封打印卡。 2.2.2 USB接口类安全模块 第一类:桌面型USB密码机 ●实现自主设计的SMS3-06对称算法,2000年2月份通过国密局鉴 定,型号SJY15-B,标准名称为:桌面密码机。 ●国密局公布统一的国电专用对称算法(国密局提供SSX06专用算 法芯片),主要用于国电纵向加密项目;2004年8月份通过国密局鉴定,型号为SJY108-B,标准名称为:USB密码机。 ●国密局公布的全国统一的SCB2对称算法,应用通用领域的型号为 SJY115-H(2006年6月份通过国密局鉴定),应用专用领域的型号为SJY115-D(2005年10月份通过国密局鉴定),名称为:USB 密码机。 第二类:USBKey模块
计算机安全—复习题 单选题: 1、一个未经授权的用户访问了某种信息,则破坏了信息的_____。 A.不可抵赖性 B.完整性 C.可控性 D.可用性 答案:C 2、下面最可能是病毒引起的现象是______。 A.无故读写磁盘 B.电源打开后指示灯不亮 C.风扇声音无故变大 D.打印机电源无法打开 答案:A 3、下面关于“木马”的说法错误的是_______。 A.“木马”不会主动传播 B.“木马”的传染速度没有病毒传播的快 C.“木马”更多的目的是“偷窃” D.“木马”有特定的图标 答案:D 4、计算机安全的属性不包括________。 A.信息的保密性 B.信息的完整性 C.信息的可靠性 D.信息的客观性 答案:D 5、计算机安全属性中的保密性是指_______。 A.用户的身份要保密 B.用户使用信息的时间要保密 C.用户使用的主机号要保密 D.确保信息不暴露给未经授权的实体 答案:D 6、下列情况中,破坏了信息的完整性的攻击是_______。 A.木马攻击 B.不承认做过信息的递交行为 C.信息在传输中途被篡改 D.信息在传输中途被窃听 答案:C 7、下面能有效预防计算机病毒的方法是______。 A.尽可能地多做磁盘碎片整理
B.及时升级防病毒软件 C.尽可能地多做磁盘清理 D.把重要文件压缩存放 答案:B 8、下面,说法正确的是_______。 A.计算机安全既包括硬件资源的安全、软件资源的安全以及系统安全 B.计算机安全包括除上述所说的内容外,还包括计算机工作人员的人身安全 C.计算机安全技术对安装了盗版软件的计算机无能为力 D.对未联网的计算机而言,计算机安全技术就是做好防病毒工作 答案:A 9、系统安全主要是指_______。 A.应用系统安全 B.硬件系统安全 C.数据库系统安全 D.操作系统安全 答案:D 10、下列不属于计算机病毒特性的是____。 A.传染性 B.潜伏性 C.可预见性 D.破坏性 答案:C 11、计算机安全属性中的可用性是指_______。 A.得到授权的实体在需要时能访问资源和得到服务 B.网络必须畅通 C.软件必须功能完整 D.数据库的数据必须可靠 答案:A 12、信息安全的属性不包括______。 A.保密性 B.及时性 C.可控性 D.完整性 答案:B 13、从技术上讲,计算机安全不包括______。 A.实体安全 B.系统安全 C.信息安全 D.操作员人身安全 答案:D 14、计算机安全属性中的保密性是指______。
计算机安全自查报告 一、领导高度重视,组织、部门健全 我县联社自20xx年设设立信息管理科以来,本着“谁主管理,谁负责“的指导思想,十分重视计算机管理组织的建设,成立了计算机安全保护领导小组,始终有一名联社副主任担任安全管理领导小组组长,并以信息管理、安全保卫、内部审计等部门负责人为成员。 联社科技开发部(原电脑信息科)为专职负责计算机信息系统安全保护工作的部门,对全县信用社主要计算机系统的资源配置、操作及业务系统、系统维护人员、操作人员进行登记。联社设立专职安全管理员,工作总结专职安全员由经过公安部门培训、获得《计算机安全员上岗证》的人员担任。基层信用社设立兼职安全管理员,负责对上属电子网点进行管理、监督,对本单位计算机出现的软、硬件问题及时上报联社科技部门。要求各信用社选用有责任心、有一定计算机知识、熟悉业务操作的人员担任。 我们在当地公安机关计算机安全保护部门的监督、检查、指导下,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《金融机构计算机信息系统安全保护暂行规定》等法规、规定,建立、健全了各项防范制度,并编制成册,下发到全县20个信用社。在年初,由主管计算机安全的副主任与保卫部门签订了目标责任书,并指定业务骨干担任计
算机安全员,切实做到防危杜渐,把不安全苗头消除在萌芽状态。 二、强化安全教育定期检查督促 在我县农信社实施电子化建设的每一步,我们都把强化信息安全教育和提高员工的计算机技能放到同等地位。在实施储蓄网络化过程中,联社专门举办了计算机培训班。培训内容不但包括计算机基础知识、储蓄业务操作流程,还重点讲解了计算机犯罪的特点、防范措施。使全体信用社员工意识到了,计算机安全保护是”三防一保”工作的有机组成部分,而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。 随着计算机技术在信用社各项业务中的应用,为进一步提高职工安全意识和规范操作流程,我们还经常组织人员对基层信用社进行计算机业务系统运行及安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数微机操作员对制度贯彻行不够。对此,我们根据检查方案中的检查内容、评分标准对电子化网点进行打分,得分不合格者,除限期整改外,还根据《驻马店市农村信用社稽核处罚规定实施细则》、《平舆县农村信用社计算机信息系统安全保护实施细则》的有关规定,对有关责任人员如社主任、储蓄所负责人,操作员等,给予经济处罚、全县通报批评等处理。 三、信息安全制度日趋完善 从我县信息管理部门成立之日起,我们就树立了以制度管理人员的思想。为此,根据市办下发的信息科有关文件精神,对照
1.什么是“安全”?什么是“计算机系统安全”?“安全”是指将服务与资源的脆弱性降到最低限度。“计算机安全”定义:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”——静态信息保护。另一种定义:“计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常运行。”——动态 意义描述 2.计算机系统安全涉哪些主要内容? 计算机系统安全涉及的主要内容包括物理安全、运行安全和信息安全3个方面: 物理安全包括环境安全、设备安全和媒体安全。 运行安全包括: 风险分析、审计跟踪、备份与恢复、应急等。 信息安全包括:操作系统安全、数据库安全、网络安全、病毒防护、加密、鉴别、访问控制。 计算机系统安全还涉及信息内容安全和信息对抗。 3.在美国国家信息基础设施(NII)文献中,给出了哪 几种安全属性?可靠性可用性保密性完整性
不可抵赖性 (1)可靠性:是指系统在规定的条件下和规定的时间内,完成规定功能的概率。 (2)可用性:是指得到授权的实体在需要时可以得到所需要的资源和服务。 (3)保密性:确保信息不暴露给未授权的实体或进程,即信息的内容不会被未授权的第三方所知。 (4)完整性:信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失。即只有得到允许的人才能修改实体或进程,并且能够判别出实体或进程是否已被修改。 (5)不可抵赖性:是指在信息交互过程中,确信参与者的真实同一性,既所有参与者都不可能否认或抵赖曾经完成的操作和承诺。 4.什么是P2DR安全模型和PDRR安全模型? P2DR安全模型包括:策略、防护、检测和响应。 P2DR :没有一种技术可完全消除网络中的安全漏洞,必须在整体安全策略的控制、指导下,在综合运用防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的反馈将系统调整到相对最安全和风险最低的状态。 PDRR模型是美国国防部提出的“信息安全保护体系”
单选题: 1、下列哪个不属于常见的信息安全问题______。 A.网上的蓄意破坏,如在未经他人许可的情况下篡改他人网页 B.侵犯隐私或盗取机密资料 C.拒绝服务,组织或机构因为有意或无意的外界因素或疏漏,导致无法完成应有的网络服务 D.在非共享打印机上打印文件 答案:D 2、下面属于主动攻击的方式是______。 A.修改数据流或创建错误的数据流 B.网络窃听 C.流量分析 D.有线广播 答案:A 3、下面属于主动攻击的技术手段是______。 A.截取数据 B.窃听 C.拒绝服务 D.流量分析 答案:C 4、微机感染病毒后,可能造成______。 A.引导扇区数据损坏 B.鼠标损坏 C.内存条物理损坏 D.显示器损坏 答案:A 5、一台计算机感染病毒的可能途径是______。 A.从Internet网上收到的不明邮件 B.使用表面被污染的盘片 C.u盘驱动故障 D.键入了错误命令 答案:A 6、下面实现不可抵赖性的技术手段是______。 A.访问控制技术 B.防病毒技术 C.数字签名技术 D.防火墙技术 答案:C 7、计算机病毒不可能存在于______。
A.电子邮件 B.应用程序 C.Word文档 D.CPU中 答案:D 8、把明文变成为密文的过程,称为______。 A.加密 B.解密 C.压缩 D.函数变换 答案:A 9、下面支持信息保密性的技术是______。 A.防病毒技术 B.防火墙技术 C.密码技术 D.入侵检测技术 答案:C 10、计算机病毒最重要的特征是_______。 A.破坏性和并发性 B.破坏性和传染性 C.传染性和伪装性 D.破坏性和永久性 答案:B 11、计算机安全不包括______。 A.实体安全 B.系统安全 C.邮件安全 D.信息安全 答案:C 12、计算机病毒不具有______。 A.传播性 B.周期性 C.破坏性 D.寄生性 答案:B 13、面对产生计算机病毒的原因,正确的说法是_______。 A.操作系统设计中的漏洞 B.有人输入了错误的命令,而导致系统被破坏
政府机关内网安全解决方案 行业概述 当今世界,信息技术变革的速度之快可谓令人目不暇接。高新信息技术不断涌现,极大地加快了信息化的进程,同时也推动了经济全球化的发展。 20世纪90年代以来,以信息技术为中心的高新技术迅猛发展,冲破了国界,缩小了各国与各地之间的距离,由此引发的信息技术革命也推动了信息全球化的进程,成为经济全球化的基础动力,世界经济越来越融为一体。在此大背景下,政府部门办公及政务电子化,政府办公内网可谓是整个国家的机密网络,网络传输的各类数据中很多甚至关系到国计民生,需要严格保密,决不允许外泄。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号,以下简称"27号文件")明确要求我国信息安全保障工作实行等级保护制度,提出"抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南"。 2004年9月发布的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号,以下简称"66号文件")进一步强调了开展信息安全等级保护工作的重要意义,规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施信息安全等级保护工作的操作办法。这些文件以意见的形式给我们提出了很多关于内网安全方面的各类要求。 需求分析 要求内外网严格隔离,禁止涉密机器访问互联网。 要求对软硬件资产进行统计及管理,对于变更做到及时审计。 要求使用固定合法的内部IP,杜绝IP冲突。 要求对网络行为进行实时控制,实时记录并保存相关各类日志。 要求对网络中潜在的威胁做到事前预防,事中记录,事后追踪。 要求对各厂家、多品种的网络设备统一监控管理。 要求对网络中所出故障、非法违规行为及时报警。 要求对局域网、城域网内的PC有强大的管控能力。 要求合理利用各类网络资源为机关直至国家创造最大产值。 要求内部网络呈现可视化,清晰化,易于管控的网络结构。 要求对各类存储介质进行管理,尤其是涉密机器的各类介质一定要严格管理。 要求对内网的各类计算机及时的打补丁。 解决方案 通过网络入侵检测功能及网络控制策略可以保证内外网隔离,同时可以禁止特定计算机上网。 软件的资产管理模块可以做到对计算机软件资产的精确管理,同时可以通过报警策略设置对软硬件做到实时报警的审计。 可以通过软件的基本策略做到IP与MAC地址的绑定,做到计算机的严格管理,杜绝IP 冲突的发生。 通过网站浏览、文档操作、打印控制、即时通讯、邮件监控模块可以做到对浏览网站、操作文件、打印内容等的实时监控,及时查询通过聊天工具和邮件发送的信息,对网站和程序进行设定和控制管理。 通过软、硬件资产管理模块,能够对内网的PC进行软硬件资产的审计,防止国有资产流失。 通过各类报警策略可以做到实时报警,并且可以通过点对点方式找到报警的计算机,及时进行各类问题的处理。 通过远程维护及流量控制模块,做到对局域网内计算机的强大控制,对下载流量进行监