第七讲 信息安全与道德规范

第七讲信息安全与道德规范

一、信息安全

社会信息化程度越来越高，信息交流的范围不断扩大。计算机应用日益普及，计算机使用的环境也越来越复杂，信息安全问题也就日益突出起来。

由于在计算机的使用中存在着某些不可靠因素（包括软件的、硬件的和使用、维护等各方面的因素）。这些因素都会危及信息的正常使用和交流。这里所说的信息安全问题主要是指人为因素对计算机以及存储的信息进行有意或无意破坏的行为。

1994年颁发的《中华人民共和国计算机信息系统安全保护条例》（下称《条例》），是我国保护信息安全的一个重要法规。

《条例》明确规定：公安部主管全国计算机信息系统的安全保护工作，凡违反计算机信息系统安全等级保护制度、危害计算机信息系统安全的；或不按照规定时间报告计算机系统中发生的案件的等等，由公安机关处以警告或停机整顿。任何组织或个人违反规定，给国家、集体和个人财产造成损失的，应当依法承担民事责任；构成犯罪的，应依法追究刑事责任。

目前，对信息安全危害最大的是计算机病毒和黑客的非法入侵。

二、计算机病毒及防治

1.计算机病毒

计算机病毒（Computer Virus）是人为编制的、可能对计算机及其存储的信息造成危害的计算机程序。这种特殊的计算机程序能够在计算机系统或网络中通过自我复制来进行传播，在一定条件下被激活，并对计算机系统及存储的信息造成破坏。这种程序具有类似自然界生物病毒的繁殖、传染、潜伏并对其宿主造成损害的特点，所以被形象地称为“病毒”。计算机病毒是信息安全工作中最主要的防范对象之一。

计算机病毒具有寄生性、隐蔽性、传染性、破坏性、潜伏性和不可预见性等特点。

1)寄生性

病毒大多依附在别的程序之中。

2)隐蔽性

许多病毒通过一定的伪装保护自己，如：一些病毒把自己伪装成一张图片；或者把自身复制在应用程序上，并修改某些代码，使该程序文件的长度看上去并没有发生变化；有些病毒甚至每传染一次就进行一次变形，以逃过一些防治病毒软件的查找。

3)传染性

计算机病毒进入计算机系统后，通过修改计算机中存储的文件，把自身代码复制到宿主程序中，从而使病毒进一步扩散。在当前计算机网络日益普及的形势下，通过网络进行传播的病毒，其危害更是不可低估，如，“求职信”、“冲击波”等病毒通过电子邮件进行传播，一旦进入用户信箱，就立刻按照用户的通讯录，把自身向每一个邮件地址发去，造成大面积传播。

4)破坏性

计算机病毒对计算机及其信息的破坏有多种形式，少数仅占用一些硬盘空间和CPU工作时间，使计算机运行速度减慢或者对用户造成某些干扰的病毒，被称为“良性”病毒；然而，大多数病毒是恶性病毒和灾难性病毒。恶性病毒可能干扰、修改系统信息和配置、删除应用程序，造成经常死机或系统崩溃的情况；灾难性病毒更是会破坏硬盘引导记录、分区表，甚至格式化硬盘、删除或覆盖用户数据文件等，给用户造成不可估量的损失。

5)潜伏性

许多计算机病毒能够潜伏在正常的程序之中，在满足一定条件的时候，才会被激活发作，对计算机系统进行破坏。如，CIH病毒在计算机内部时钟为4月26日时发作，对计算机系统造成极大的破坏。

6)不可预见性

新的病毒变种不断出现，病毒永远超前于反病毒软件。

计算机感染病毒的一些常见症状有：

计算机系统引导速度和运行速度明显减慢，计算机显示屏上出现无意义的画面、奇

怪的声音、诱惑性的信息，计算机无端死机或反复重启，系统内存或硬盘的容量突然大幅度减少，磁盘上坏扇区无端增多等。

灾难性病毒破坏硬盘引导记录，分区表甚至格式化硬盘、删除或覆盖用户数据文件等，给用户造成不可估量的损害。

2.计算机病毒的防治

对计算机病毒，应该是防重于治，预防“中毒”首先是要隔离“毒源”。病毒入侵的途径无非是运行不明程序或使用不明资源。因此，不要使用未经查杀病毒的软盘和光盘。对于联网的计算机，应该将发现带有病毒的计算机从网上切断，避免病毒蔓延。

除了隔离“毒源”，经常对计算机进行病毒检测也是必要的，以便发现病毒立即清除。

在操作过程中，设置动态的病毒检测是很必要的，同时，这也是最有效的防毒手段。杀毒软件一般都具有病毒“防火墙”功能，能对一些病毒进行实时检测和防范。分为手工检测和自动检测。

手工检测：通过一些系统调试和磁盘管理工具进行病毒的检测。

自动检测：通过一些防杀病毒软件来判断一个系统或磁盘是否被病毒感染的方法。

如果发现联网的计算机感染了病毒，应立即把它从网上切断，接着使用最新版本的杀毒软件进行查杀，有时还要使用专用的杀毒软盘来启动系统后再杀毒，以避免系统中驻留的病毒被漏掉。

许多杀毒软件在网上都是每隔几天到十几天就升级，以确保能防范最新的病毒，因此，对杀毒软件产品应勤升级。

由于计算机病毒防不胜防，因此，除了使用杀毒软件定期查杀病毒外，还应及时将一些重要的数据备份在能够脱离计算机而另外保存的外存储器上（如软盘、光盘、移动硬盘等），这也是防止计算机病毒危害的一个重要措施。

3.黑客程序与黑客入侵

在信息安全中，受网络黑客控制的黑客程序也是困扰计算机网络安全的一个重要因素。黑客程序与病毒往往有着密不可分的关系，很多黑客程序也具有病毒的特征，如，传染性、隐蔽性、破坏性等。比如说木马程序,它危害着计算机系统的安全。木马程序是指未经用户同意进行非授权操作的一种恶意程序，一般木马程序不能独立侵入计算机，而是要依靠黑客来传播，它是一个典型的黑客程序。黑客程序区别于病毒程序主要在于黑客程序的目的是窥视用户的隐私、窃取用户的信息，对用户计算机的资源实行远程控制。黑客程序很容易和计算机病毒相混淆，如果计算机在上网工作时出现以下这些现象：系统死机或有时无故重新启动、没有让计算机进行读写硬盘的操作却频繁地出现硬盘读写指示、程序自动关闭或启动、鼠标指针自动移动，等等，那么，很可能是黑客人侵了，此时，应立即脱机检查。

为安全起见，在一个网络和因特网之间插入一个中介系统，竖起一道安全屏障，阻断来自外部网络对本网络的威胁和入侵，这个中介系统就是防火墙。防火墙对网络与外界来的信息进行过滤，实时监控网络中的信息，保护本地计算机及其存储的信息，也是防范黑客程序的一个重要措施。

恶意软件（俗称“流氓软件”）是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件，是介于病毒和正规软件之间的一种软件。

恶意软件主要有以下几类：

广告软件：未经用户允许，下载并安装在用户计算机上，或与其他软件捆绑，通过弹出式广告等形式谋取商业利益的程序

间谍软件：一种能在用户不知情的情况下，在用户计算机上安装后门，手机用户信息的软件

浏览器劫持：一种恶意程序，通过浏览器插件、BHO、Winsock LSP等形式对用户的浏览器进行篡改，使用户的浏览器配置不正常，被强行引导到特定网站。

行为记录软件：指未经用户许可，窃取并分析用户隐私数据，记录用会算计使用习惯、网络浏览习惯等个人行为的软件。

恶意共享软件：指某些共享软件为了获取利益，采用诱骗手段、使用陷阱等方式诱使用户注册，或在软件体内捆绑各类恶意插件，未经允许即将其安装到用户机器里养成良好的上网习惯也可在相当程度上防止黑客的入侵。如，不随便打开陌生人发来的电子邮件附件（确需打开时，要保证实时病毒监控软件正常工作，并安装有最新的病毒特征库）；不主动下载不可靠站点的程序；不轻易在网站注册时填写大量真实信息；用户密码避免使用自己名字的拼音、生日的数字、电话号码等，并应经常更换，以防黑客破译。

三、知识产权与网络道德

计算机网络已经深入到人们生活的各个角落，每一位使用者都应该遵循有关的道德规范。

在电子邮件和聊天室里用词用语讲究礼貌，避免粗俗化，以免伤害他人。

要尊重知识产权，未经允许不要随便复制和散播任何软件和资料。

发表信息应该真实，不要欺骗别人，不能捏造虚假新闻，不传播对社会和他人有害的信息，不成为信息垃圾的制造者和传播者。

不要像黑客那样，肆意攻击他人网站，篡改他人的资料。

网络作为一种高科技的信息传播途径，在为物质文明建设、精神文明建设服务，为健康、科学、文明的生活方式服务的同时，也传播着一些反动的、不健康的、黄色的、封建迷信的、低级趣味的内容，因而给我们提出了一个严肃的思想政治任务和社会主义精神文明建设的任务，我们必须进行网络文明建设。为此，共青团中央向全国青少年发布了《全国青少年网络文明公约》：

要善于网上学习不浏览不良信息

要诚实友好交流不侮辱欺诈他人

要增强自护意识不随意约会网友

要维护网络安全不破坏网络秩序

要有益身心健康不沉溺虚拟时空

增强知识产权意识，尊重软件著作权，也是使用计算机时必须遵守的道德规范之一。

信息技术是当今世界发展最快的技术，软件业也因此成为一门新兴的产业。计算机软件是软件工作者辛勤劳动的成果，理应得到社会的尊重。作家出版一本书，享有著作权；计算机软件的编制者同样对软件作品拥有自己的著作权。但是，由于软件的主要存储形式是磁盘和光盘，这就使得软件的复制相当容易。因此，经常发生不经过软件作者的同意，非法使用、复制软件的现象。这种侵权现象的存在，不仅侵犯了软件作者的权利，而且严重地阻碍了软件产业的发展。

为了保护计算机知识产权，鼓励软件开发和交流，促进计算机应用的健康发展，依照《中华人民共和国著作权法》的规定，1991年5月国务院通过了《计算机软件保护条例》，从1991年10月1日起实施。2001年10月，全国人大常委会又通过了《中华人民共和国著作权法》修订案，2001年12月国务院公布了新的《计算机软件保护条例》。新的《计算机软件保护条例》已经于2002年1月1日取代了旧《计算机软件保护条例》，成为我国计算机软件保护的法规。

《计算机软件保护条例》规定，中国公民和单位对其开发的软件，不论是否发表，不论在何地发表，均享有著作权。

凡有侵权行为的，应当承担停止侵害、消除影响、公开赔礼道歉、赔偿损失等民事责任，国家软件著作权行政管理部门有权给予没收非法所得、罚款等行政处罚。新《计算机软件保护条例》发布以后发表的软件，可向软件登记管理机构提出申请，获准以后，由软件登记管理机构发放登记证明文件，并向社会公告。

计算机使用者应当尊重软件作者的知识产权，杜绝使用盗版软件，形成尊重知识、尊重人才的社会风气。

信息安全法律法规及道德规范

信息安全法律法规及道德规范 模块章节：《信息技术基础》必修第六章第二节 2018.5.21—2018.5.25 一、教学内容分析 本章节为广东教育出版社出版的普通高中课程标准实验教科书《信息技术基础》（必修）第六章第二节“信息安全法律法规及道德规范”的内容。之前通过对第六章第一节内容的学习，学生掌握了信息安全的概念，了解了一些信息安全产品，计算机病毒的特征和防治、计算机犯罪及防范等方面的内容，对本章节的学习就有了前提。人不仅是信息的创造者，还是信息活动的参与者。本章节将从网络使用的道德规范和信息安全法律法规两个方面介绍在信息活动中存在的一些不良行为以及这些行为带来的不良影响，从而正确引导学生在今后的信息活动过程中应该注意到这些方面的问题，自觉遵守网络道德规范和相关的法律法规。 二、教学对象分析 教学对象为高一年级学生，他们已经具有一定的信息技术使用经验，能够正常驾驭许多信息技术工具解决生活、学习等方面的具体问题，构建了一定的信息素养。对网络有较浓厚的兴趣，但是对信息安全了解不多，信息安全意识相对比较淡薄。在使用信息技术活动的过程中，个别学生还可能存在着这样和那样的不良行为，网络道德观念不够强烈，对信息安全法律法规还不够深入的认识。因此，我们应该让学生对信息安全法律法规及道德规范有一个比较深入系统的认识。使他们从身心两方面得到锻炼，成为信息社会的合格公民。同时，我们教师要给他们提供更多新鲜的东西，吸引学生的注意力，调动他们的积极性，进行自主学习。 三、教学目标

知识与技能： 1、了解信息活动过程中存在的一些具体事例及其危害。 2、掌握网上道德规范标准及全国青少年网络文明公约。 3、了解国内外信息安全方面的一些法律法规。 过程与方法： 1、在信息活动过程中，学会判断自己信息行为的合法性和正确性。 2、通过一些案例资料，能对侵犯自己信息安全的行为做出有效抵制和防范。 3、能够掌握一些国内外的信息安全方面的法律法规。 情感态度与价值观： 1、加强自身的道德规范修养。 2、培养自我防范意识和积极维护信息安全的意识。 3、树立正确的人生观和世界观。 四、教学重点和难点 教学重点： 1、分析信息活动过程中存在的问题，在教学中应该让学生明白这些问题对他们的身心健康会造成很大的影响，应该给予重视。 2、通过分析，让学生了解在使用网络的时候应该遵守一定的道德规范。 3、通过让学生完成任务查找国内外在信息安全方面的法律法规，使学生了解信息活动过程必须遵守哪些方面的法律法规。 教学难点： 1、对信息安全法律法规的了解。 2、让学生通过本节学习后，区分网上道德规范与信息安全法律法规。 五、教学方法

《信息安全与信息道德》教学案例

《信息安全与信息道德》教学案例 为增强青少年自觉抵制网上不良信息的意识,早在2001年,团中央、教育部、文化部、国务院新闻办等八个部门就联合向社会发布《全国青少年网络文明公约》。《上海市中小学信息科技课程标准》也明确提出,“信息科技课程以信息素养的形成为主线,主要包括掌握信息技术、感受信息文化、增强信息意识、内化信息伦理。课程主要包括三方面的要求:第一,必要的信息技术知识和技能;第二,使用信息技术解决问题的能力;第三,必要的道德规范”。可见,信息伦理和道德规范是课程的重要内容。今年,笔者执教初中一年级,在校本课程中设置了《信息安全与信息道德》一课。 一、学情分析 六年级学生好奇心强,信息防范意识淡薄,防护能力欠缺,正处于价值观形成的关键时期。有些学生盲目崇拜黑客,认为制造病毒很了不起,甚至有偷窥、窃取别人密码的现象。因此,需要将信息安全与信息道德的观念植入学生心中,并规范他们的行为,教给他们计算机安全防护知识。 二、教学目标 知识与技能:了解病毒的定义、特点、传播途径、危害;学会病毒防护方法。 过程与方法:通过了解“熊猫烧香”病毒的危害和防治,

学会在日常生活中进行安全防护。 … 情感、态度与价值观:通过案例分析,增强网络环境下的信息安全意识;确立正确的网络信息道德。 三、教学重点、难点 重点:保护信息安全的方法、网络环境下应具备的信息道德。 难点:将信息安全与信息道德的观念植入学生心中,并规范其行为。 四、教学方法 案例分析法。用真实的案例去感染学生、教育学生,引导学生确立正确的网络道德观。 案例是一段17分钟的视频,选自CCTV-1《法制在线》栏目中的《“熊猫烧香”案件始末》。视频真实、直观,有启发性、冲击力和教育意义。经过教师精心的加工,视频内容紧扣教学活动环节。 五、教学过程 ^ 整个项目活动共需2课时,这是第一课时。 1.引入课题 师:在上节课学习“信息交流”时,同学们看到了这张图片(出示因特网模拟图),因特网将全世界联系在了一起。在人们享受因特网带来的快乐和便捷时,却有人在偷偷地破坏它。

数据中心信息安全管理及管控要求

数据中心信息安全管理及管控要求 2012-02-24 11:29博客康楠 随着在世界范围内，信息化水平的不断发展，数据中心的信息安全逐渐成为人们关注的焦点，世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准，国际标准化组织（ISO）也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前，在信息安全管理方面，英国标准ISO27000：2005已经成为世界上应用最广泛与典型的信息安全管理标准，它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成。 ISO27001标准于1993年由英国贸易工业部立项，于1995年英国首次出版BS 7799-1：1995《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准，并且适用于大、中、小组织。1998年英国公布标准的第二部分《信息安全管理体系规范》，它规定信息安全管理体系要求与信息安全控制要求，它是一个组织的全面或部分信息安全管理体系评估的基础，它可以作为一个正式认证方案的根据。ISO27000-1与ISO27000-2经过修订于1999年重新予以发布，1999版考虑了信息处理技术，尤其是在网络和通信领域应用的近期发展，同时还非常强调了商务涉及的信息安全及信息安全的责任。2000年12月， ISO27000-1：1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可，正式成为国际标准ISO/IEC17799-1：2000《信息技术-信息安全管理实施细则》。2002年9月5日，ISO27000-2：2002草案经过广泛的讨论之后，终于发布成为正式标准，同时ISO27000-2：1999被废止。现在，ISO27000：2005标准已得到了很多国家的认可，是国际上具有代表性的信息安全管理体系标准。许多国家的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司已采用了此标准对信息安全进行系统的管理，数据中心（IDC）应逐步建立并完善标准化的信息安全管理体系。 一、数据中心信息安全管理总体要求 1、信息安全管理架构与人员能力要求 1.1信息安全管理架构 IDC在当前管理组织架构基础上，建立信息安全管理委员会，涵盖信息安全管理、应急响应、审计、技术实施等不同职责，并保证职责清晰与分离，并形成文件。 1.2人员能力 具备标准化信息安全管理体系内部审核员、CISP（Certified Information Security Professional，国家注册信息安全专家）等相关资质人员。5星级IDC至少应具备一名合格的标准化信息安全管理内部审核员、一名标准化主任审核员。4星级IDC至少应至少具备一名合格的标准化信息安全管理内部审核员 2、信息安全管理体系文件要求，根据IDC业务目标与当前实际情况，建立完善而分层次的IDC信息安全管理体系及相应的文档，包含但不限于如下方面： 2.1信息安全管理体系方针文件

网络安全

计算机网络信息安全及对策 摘要：众所周知，作为全球使用范围最大的信息网，Internet自身协议的开放性极大地方便了各种联网的计算机，拓宽了共享资源。但是，由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无政府状态，逐渐使Internet自身安全受到严重威胁，与它有关的安全事故屡有发生。对网络信息安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒，线路窃听等方面。 本文主要介绍了有关网络信息安全的基础知识：网络信息安全的脆弱性体现、网络信息安全的关键技术、常见攻击方法及对策、安全网络的建设。并提出和具体阐述自己针对这些问题的对策。随着网络技术的不断发展，网络信息安全问题终究会得到解决。 关键词：网络信息安全防火墙数据加密内部网 随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 本文从网络信息安全的脆弱性、网络安全的主要技术、常见网络攻击方法及对策、网络安全建设等方面剖析了当前网络信息安全存在的主要问题，并对常见网络攻击从技术层面提出了解决方案，希望通过网络安全建设逐步消除网络信息安全的隐患。 一、网络信息安全的脆弱性 因特网已遍及世界180多个国家，为亿万用户提供了多样化的网络与信息服务。在因特网上，除了原来的电子邮件、新闻论坛等文本信息的交流与传播之外，网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中，网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统，使得秘密信息和财富高度集中于计算机中。另一方面，这些网络信息系统都依靠计算机网络接收和处理信息，实现相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式，成为当今社会发展的一个主题。

数据中心安全规划方案

XX数据中心信息系统安全建设项目 技术方案

目录1.项目概述4 1.1.目标与范围4 1.2.参照标准4 1.3.系统描述4 2.安全风险分析5 2.1.系统脆弱性分析5 2.2.安全威胁分析5 2.2.1.被动攻击产生的威胁5 2.2.2.主动攻击产生的威胁5 3.安全需求分析7 3.1.等级保护要求分析7 3.1.1.网络安全7 3.1.2.主机安全8 3.1.3.应用安全9 3.2.安全需求总结9 4.整体安全设计10 4.1.安全域10 4.1.1.安全域划分原则10 4.1.2.安全域划分设计11 4.2.安全设备部署12 5.详细安全设计13 5.1.网络安全设计13 5.1.1.抗DOS设备13 5.1.2.防火墙14 5.1.3.WEB应用安全网关15 5.1.4.入侵防御16

5.1.5.入侵检测17 5.1. 6.安全审计18 5.1.7.防病毒18 5.2.安全运维管理19 5.2.1.漏洞扫描19 5.2.2.安全管理平台19 5.2.3.堡垒机21 6.产品列表21

1.项目概述 1.1.目标与范围 本次数据中心的安全建设主要依据《信息安全技术信息安全等级保护基本要求》中的技术部分，从网络安全，主机安全，应用安全，来对网络与服务器进行设计。根据用户需求，在本次建设完毕后XX数据中心网络将达到等保三级的技术要求。 因用户网络为新建网络，所以本次建设将完全按照《信息安全技术信息安全等级保护基本要求》中技术部分要求进行。 1.2.参照标准 GB/T22239-2008《信息安全技术信息安全等级保护基本要求》 GB/T 22239-2008《信息安全技术信息安全等级保护基本要求》 GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》 GB/T 20270-2006《信息安全技术网络基础安全技术要求》 GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》 GB/T 20271-2006《信息安全技术信息系统安全通用技术要求》 GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》 GB 17859-1999《计算机信息系统安全保护等级划分准则》 GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》 1.3.系统描述 XX数据中心平台共有三个信息系统：能源应用，环保应用，市节能减排应用。 企业节点通过企业信息前置机抓取企业节点数据，并把这些数据上传到XX 数据中心的数据库中，数据库对这些企业数据进行汇总与分析，同时企业节点也可以通过VPN去访问XX数据中心的相关应用。

2018年度大数据时代的互联网信息安全试题答案

2018年度大数据时代的互联网信息安全试题答案 97分 ? 1.我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?（）（单选题2分）得分：2分 o A.确保不会忘掉密码 o B.遵循国家的安全法律 o C.降低电脑受损的几率 o D.确保个人数据和隐私安全 ? 2.“短信轰炸机”软件会对我们的手机造成怎样的危害（）（单选题2分）得分：2分 o A.会大量发送垃圾短信，永久损害手机的短信收发功能 o B.会使手机发送带有恶意链接的短信 o C.短时内大量收到垃圾短信，造成手机死机 o D.会损害手机中的SIM卡 ? 3.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确。（）（单选题2分）得分：2分 o A.下载之后先做操作系统备份，如有异常恢复系统 o B.直接打开或使用 o C.习惯于下载完成自动安装 o D.先查杀病毒，再使用 ? 4.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分

o A.把好友加入黑名单 o B.不参与任何投票 o C.可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票 o D.因为是其好友信息，直接打开链接投票 ? 5.王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击：（）（单选题2分）得分：2分 o A.拖库 o B.洗库 o C.建库 o D.撞库 ? 6.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。（）（单选题2分） 得分：2分 o A.指纹识别相对传统的密码识别更加安全 o B.使用多种鉴别方式比单一的鉴别方式相对安全 o C.面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造 o D.U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险 ?7.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分

数据中心信息安全解决方案模板

数据中心信息安全 解决方案

数据中心解决方案 （安全）

目录 第一章信息安全保障系统...................................... 错误!未定义书签。 1.1 系统概述 .................................................... 错误!未定义书签。 1.2 安全标准 .................................................... 错误!未定义书签。 1.3 系统架构 .................................................... 错误!未定义书签。 1.4 系统详细设计 ............................................ 错误!未定义书签。 1.4.1 计算环境安全 ...................................... 错误!未定义书签。 1.4.2 区域边界安全 ...................................... 错误!未定义书签。 1.4.3 通信网络安全 ...................................... 错误!未定义书签。 1.4.4 管理中心安全 ...................................... 错误!未定义书签。 1.5 安全设备及系统......................................... 错误!未定义书签。 1.5.1 VPN加密系统 ...................................... 错误!未定义书签。 1.5.2 入侵防御系统 ...................................... 错误!未定义书签。 1.5.3 防火墙系统 .......................................... 错误!未定义书签。 1.5.4 安全审计系统 ...................................... 错误!未定义书签。 1.5.5 漏洞扫描系统 ...................................... 错误!未定义书签。 1.5.6 网络防病毒系统 .................................. 错误!未定义书签。 1.5.7 PKI/CA身份认证平台 .......................... 错误!未定义书签。 1.5.8 接入认证系统 ...................................... 错误!未定义书签。

信息安全服务软件-使用说明书

信息安全服务软件 说明书 1.引言 本软件使用说明书是为了指导信息安全服务软件的使用操作，同时为本软件系统的测试提供必要的信息。 本详细设计说明书的读者都包括以下人员： a. 代码编写人员 b. 测试人员 c. 概要设计人员 d. 其它对信息安全服务软件感兴趣的人员。 2.软件概述 2.1目标 安全是一个动态的过程，在信息系统运行维护期间可能遭遇来自各方面的安全威胁。为保证信息系统运营使用单位网络及应用服务的持续正常运行，信息安全服务软件依靠有关信息安全事件相关标准，通过提供网络安全保障服务来加强信息系统运营使用单位的网络安全性，通过定期和不定期的安全扫描服务、安全巡检服务、安全预警服务以及周到的突发应急响应服务将安全工作落到实处，以有效提高信息系统运营使用单位的网络安全保障能力。 ?增强技术设施抵抗非法攻击的能力； ?集中精力维护信息系统的持续可用； ?提高技术人员对信息安全的认识； ?快速发现企业的信息安全漏洞，通过有效的防护方法，提升信息安全水平；

?加强信息基础设施的安全水平，降低安全风险； ?维持企业形象、赢取客户信任。 2.2功能特点 该系统具有以下几个功能特点： （1）本软件系统的开发采用了C/S结构，技术成熟，使得该系统具有高可靠性、较强的拓展性和维护性； （2）该系统支持并发用户数较多。响应时间仅在2s左右，具有良好的实用性和出众的性价比。 （3）同时本软件在预检结果的准确度方面也具有很高的可信性。开发人员在网络安全、数据传输安全、数据访问安全和数据存储安全等几个方面做了大量努力，使得系统安全性极高； 3.运行环境 3.1硬件环境 服务器端：CPU以Intel的型号为准，可以采用AMD相同档次的对应型号，内存基本配置4G 客户端：CPU为Core i3-2100 3.10GHz（标准配置），内存为4 GB（标准配置），磁盘存储为500 GB（标准配置）。 3.2软件环境 所需软件环境如下： 操作系统为：windows xp,windows2003,vista等。推荐windows xp。

信息安全与信息道德

第6课时 课题：信息安全与信息道德 教学内容:青岛版初中信息技术上册第26页至第32页 一、教学分析 【教学内容分析】本课从现代信息技术所面临的病毒、木马、黑客等信息安全问题入手，让学生了解什么是病毒，病毒的待征以及计算机感染病毒的一些症状，如何保护信息安全，增强学生的信息防范能力。了解保护知识产权的相关知识以及遵守信息道德。 【教学对象分析】学生对信息安全、知识产权问题意识较薄弱，并且自觉遵守信息道德意识较差，而且很容易上网成瘾。 【教学目标】 知识和技能目标：了解病毒、木马、黑客等信息不安全因素；了解保护信息安全和知识产权的相关法律法规。学会使用工具软件清除病毒、木马。 过程与方法：1、联系生活，发现问题，思考问题，解决问题。 2、讨论交流，规范操作，律己律人。 情感态度与价值观目标：增强的制盗版、保护知识产权的意识，养成合法、安全、健康地使用信息技术的习惯。增强合作交流，争做网络文明监督员。 【教学重点】1、培养学生对计算机病毒和黑客程序的防范能力。 2、培养学生良好的计算机网络道德意识 【教学难点】1、掌握杀毒软件的使用方法。 2、使用道德来规范自己的行为。 【教学方法】采用激趣导入，充分运用启发式教学，通过合作开展活动，促进了同学之间的交流和融合；通过汲取他人的学习方法，促进了自身学习方式的改进 【教学资源】 硬件资源：硬件环境：网络教室 软件资源：视频教材 【评价方法】 评价量规：优秀、良好、一般 评价方式：小组评价与小组评价 四、教学过程

本周教学反思1、上课日期

心得：让学生多动手，多实践，养成自学的好习惯，对学过的知识抽时间复习

信息安全与信息道德

信息安全与信息道德 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

信息安全与信息道德 一、信息安全 信息业的快速发展使得教师们希望学生可以上网获取教育资源，与专家交流、分享知识和学术观点，但是因特网也会带来诸多侵犯隐私、网络暴力等风险。 黑客（Hacker）原是指那些热衷于电脑，且具有一定编程水平的电脑爱好者。由于系统、软件和网络不可避免的存在某些安全漏洞，而黑客的出现就是为了找出并弥补这些漏洞。目前在国内黑客也泛指非法入侵他人电脑系统的爱好者，但在国外常把那些破坏者另称为骇客（Cracker）。 特洛伊木马，简称木马。木马是一种能窃取用户存储在电脑中的账号、密码等信息的应用程序。黑客通过木马程序可以轻易的入侵并控制用户的电脑，并在用户不知情的情况下通过用户的电脑进行破坏活动。在日常生活中经常出现的QQ号码被盗的情况，一般都是黑客通过木马进行窃取的。 病毒是编制者在计算机程序中插入的破坏计算机功能或破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒和木马的特点容易使我们混淆但是病毒的特点中自我复制的能力是普通木马所没有的，所以可以根据这个特点来区分病毒和木马。 二、信息道德 信息道德是指人们在整个信息交换活动中表现出来的信息道德品质。它是对信息生产者、信息加工者、信息传播者及信息使用者之间相互关系的行为进行规范的伦理准则，是信息社会每个成员都应该遵守的道德标准。 信息道德教育包括：防止信息垃圾和信息污染，不制作、不传播、不使用不良信息，不借助网络进行人身攻击，不侵犯他人的知识产权、隐私权，不利用信息技术进行违法犯罪活动等内容。

数据中心信息安全法规办法

数据中心信息安全法规办法 为加强数据中心的数据安全和保密管理，保障数据中心的数据安全，现依据国家有关法律法规和政策，针对当前安全保密管理工作中可能存在的问题和薄弱环节，制定本办法。 一、按照“谁主管谁负责、谁运行谁负责”的原则，各部门在其职责范围内，负责本单位计算机信息系统的安全和保密管理。 二、各单位应当明确一名主要领导负责计算机信息系统安全和保密工作，指定一个工作机构具体负责计算机信息系统安全和保密综合管理。各部门内设机构应当指定一名信息安全保密员。 三、要加强对与互联网联接的信息网络的管理，采取有效措施，防止违规接入，防范外部攻击，并留存互联网访问日志。 四、计算机的使用管理应当符合下列要求： 1.对计算机及软件安装情况进行登记备案，定期核查； 2.设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗； 3.安装防病毒等安全防护软件，并及时进行升级；及时更新操作系统补丁程序； 4.不得安装、运行、使用与工作无关的软件； 5.严禁同一计算机既上互联网又处理涉密信息； 6.严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息； 7.严禁将涉密计算机带到与工作无关的场所。

五、移动存储设备的使用管理应当符合下列要求： 1.实行登记管理； 2.移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用，涉密移动存储设备不得在非涉密信息系统中使用； 3.移动存储设备在接入本单位计算机信息系统之前，应当查杀病毒、木马等恶意代码； 4.鼓励采用密码技术等对移动存储设备中的信息进行保护； 5.严禁将涉密存储设备带到与工作无关的场所。 六、数据复制操作管理应当符合下列要求： 1.将互联网上的信息复制到处理内部信息的系统时，应当采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播； 2.严格限制从互联网向涉密信息系统复制数据。确需复制的，应当严格按照国家有关保密标准执行； 3.不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的，应当采取严格的保密措施，防止泄密； 4.复制和传递涉密电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。 七、处理内部信息的计算机及相关设备在变更用途时，应当使用能够有效删除数据的工具删除存储部件中的内部信息。 八、涉密计算机及相关设备不再用于处理涉密信息或不再使用时，应当将涉密信息存储部件拆除或及时销毁。涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。 九、加强对计算机使用人员的管理，开展经常性的保密教育

2018度大数据时代的互联网信息安全试题答案与解析

2018年度大数据时代的互联网信息安全 1.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确。（B ）（单选题2分） A.直接打开或使用 B.先查杀病毒，再使用 C.习惯于下载完成自动安装 D.下载之后先做操作系统备份，如有异常恢复系统 2.使用微信时可能存在安全隐患的行为是?（A ）（单选题2分） A.允许“回复陌生人自动添加为朋友” B.取消“允许陌生人查看10张照片”功能 C.设置微信独立帐号和密码，不共用其他帐号和密码 D.安装防病毒软件，从官方网站下载正版微信 3.日常上网过程中，下列选项，存在安全风险的行为是?（B ）（单选题2分） A.将电脑开机密码设置成复杂的15位强密码 B.安装盗版的操作系统 C.在QQ聊天过程中不点击任何不明链接 D.避免在不同网站使用相同的用户名和口令 4.我国计算机信息系统实行（B ）保护。（单选题2分） A.主任值班制 B.安全等级 C.责任制 D.专职人员资格 5.重要数据要及时进行（C ），以防出现意外情况导致数据丢失。（单选题2分） A.杀毒 B.加密 C.备份 D.格式化 6.小强接到电话，对方称他的快递没有及时领取，请联系XXXX电话，小强拨打该电话后提供自己的私人信息后，对方告知小强并没有快递。过了一个月之后，小强的多个账号都无法登录。在这个事件当中，请问小强最有可能遇到了什么情况?（B ）（单选题2分） A.快递信息错误而已，小强网站账号丢失与快递这件事情无关 B.小强遭到了社会工程学诈骗，得到小强的信息从而反推出各种网站的账号密码 C.小强遭到了电话诈骗，想欺骗小强财产 D.小强的多个网站账号使用了弱口令，所以被盗。 7.没有自拍，也没有视频聊天，但电脑摄像头的灯总是亮着，这是什么原因（A ）（单选题2分） A.可能中了木马，正在被黑客偷窥 B.电脑坏了 C.本来就该亮着 D.摄像头坏了 8.刘同学喜欢玩网络游戏。某天他正玩游戏，突然弹出一个窗口，提示：特大优惠!1元可购买10000元游戏币!点击链接后，在此网站输入银行卡账号和密码，网上支付后发现自己银行卡里的钱都没了。结合本实例，对发生问题的原因描述正确的是?（C ）（单选题2分）A.电脑被植入木马

数据中心信息安全法规办法通用版

管理制度编号：YTO-FS-PD431 数据中心信息安全法规办法通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards

数据中心信息安全法规办法通用版 使用提示：本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理，通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态，从而达到安全生产和减少隐患的效果。文件下载后可定制修改，请根据实际需要进行调整和使用。 为加强数据中心的数据安全和保密管理，保障数据中心的数据安全，现依据国家有关法律法规和政策，针对当前安全保密管理工作中可能存在的问题和薄弱环节，制定本办法。 一、按照“谁主管谁负责、谁运行谁负责”的原则，各部门在其职责范围内，负责本单位计算机信息系统的安全和保密管理。 二、各单位应当明确一名主要领导负责计算机信息系统安全和保密工作，指定一个工作机构具体负责计算机信息系统安全和保密综合管理。各部门内设机构应当指定一名信息安全保密员。 三、要加强对与互联网联接的信息网络的管理，采取有效措施，防止违规接入，防范外部攻击，并留存互联网访问日志。 四、计算机的使用管理应当符合下列要求： 1. 对计算机及软件安装情况进行登记备案，定期核查；

互联网信息安全责任书(网警要求)

互联网信息安全责任书 根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《互联网安全保护技术措施规定》等有关法律法规规定，互联网接入服务单位、数据中心服务单位和信息服务单位应自觉履行以下信息安全保护法定职责和义务： 一、遵守国家法律和行政法规，不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动。服从公安部门的管理和监督检查，对有关违反规定的行为负有监督、举报和停止为其服务的责任。 二、提供互联网接入服务、数据中心服务的单位应每月将接入本网络的用户和网站情况报公安机关公共信息网络安全监察部门备案，并及时报告用户和网站的变更情况。提供互联网信息服务的单位应在网站开办后30日内，到公安机关公共信息网络安全监察部门进行备案，并及时报告网站变更情况。 三、建立和完善信息网络安全保护组织： （一）成立由单位主管领导挂帅的信息网络安全保护组织，设立安全专管员；信息服务单位还要设立专职信息审核员。 （二）落实安全保护组织、安全专管员、信息审核员的岗位职责。 （三）信息安全管理人员须经公安机关安全培训，取得省公安厅制发的《安全培训合格证》，实行持证上岗制度。 （四）信息网络安全保护组织要自觉接受公安机关的业务监督指导，保持与公安机关的联系渠道畅通。 四、严格落实以下信息网络安全保护管理制度：

（一）信息发布审核、登记制度； （二）新闻组、BBS等交互式信息栏目及个人主页等信息服务栏目的安全管理制度； （三）信息巡查、保存、清除和备份制度； （四）病毒检测和网络安全漏洞检测制度； （五）异常情况及违法案件报告和协助查处制度； （六）帐号使用登记和操作权限管理制度； （七）安全教育和培训制度； （八）其他与安全保护相关的管理制度。 五、严格落实以下信息网络安全保护技术措施，有关安全保护技术应当具有符合公共安全行业技术标准的联网接口： （一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施； （二）重要数据库和系统主要设备的冗灾备份措施； （三）记录并留存60日以上用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。 提供互联网接入服务的单位还要采取记录并留存用户注册信息、记录并跟踪网络运行状态及监测、记录网络安全事件等安全技术措施。 提供互联网数据中心服务的单位还要采取记录并留存用户注册信息、在公共信息服务中发现、停止传输违法信息并保留相关记录等安全技术措施。 提供互联网信息服务的单位还要采取在公共信息服务中发现、停止传输违法信息并保留相关记录的安全技术措施；提供新闻、出版以及电子公告等服务的，要能够记录并留存发布的信息内容及发布时间；开办门户网站、新闻网站、电子商务网站的，要能够防范网站、网页被篡改，被篡改后能够自动恢复；开办电子公告服务的，具有用户注册信息和发布信息审

第七讲 信息安全与道德规范

第七讲信息安全与道德规范 一、信息安全 社会信息化程度越来越高，信息交流的范围不断扩大。计算机应用日益普及，计算机使用的环境也越来越复杂，信息安全问题也就日益突出起来。 由于在计算机的使用中存在着某些不可靠因素（包括软件的、硬件的和使用、维护等各方面的因素）。这些因素都会危及信息的正常使用和交流。这里所说的信息安全问题主要是指人为因素对计算机以及存储的信息进行有意或无意破坏的行为。 1994年颁发的《中华人民共和国计算机信息系统安全保护条例》（下称《条例》），是我国保护信息安全的一个重要法规。 《条例》明确规定：公安部主管全国计算机信息系统的安全保护工作，凡违反计算机信息系统安全等级保护制度、危害计算机信息系统安全的；或不按照规定时间报告计算机系统中发生的案件的等等，由公安机关处以警告或停机整顿。任何组织或个人违反规定，给国家、集体和个人财产造成损失的，应当依法承担民事责任；构成犯罪的，应依法追究刑事责任。 目前，对信息安全危害最大的是计算机病毒和黑客的非法入侵。 二、计算机病毒及防治 1.计算机病毒 计算机病毒（Computer Virus）是人为编制的、可能对计算机及其存储的信息造成危害的计算机程序。这种特殊的计算机程序能够在计算机系统或网络中通过自我复制来进行传播，在一定条件下被激活，并对计算机系统及存储的信息造成破坏。这种程序具有类似自然界生物病毒的繁殖、传染、潜伏并对其宿主造成损害的特点，所以被形象地称为“病毒”。计算机病毒是信息安全工作中最主要的防范对象之一。 计算机病毒具有寄生性、隐蔽性、传染性、破坏性、潜伏性和不可预见性等特点。 1)寄生性 病毒大多依附在别的程序之中。 2)隐蔽性 许多病毒通过一定的伪装保护自己，如：一些病毒把自己伪装成一张图片；或者把自身复制在应用程序上，并修改某些代码，使该程序文件的长度看上去并没有发生变化；有些病毒甚至每传染一次就进行一次变形，以逃过一些防治病毒软件的查找。 3)传染性

信息安全与信息道德学习心得

信息道德和信息安全学习心得 附中姜文凤 二十世纪末的今天，世界继新技术革命以后，又掀起了一场以加速社会信息化为宗旨的信息高速公路建设的浪潮。信息正以其前所未有的迅猛态势渗透于社会的方方面面，改变着人们原有的社会空间。作为信息传播的重要媒介计算机互连网络正在成为人类社会的重要组成部分，为人们的学习、生活和工作提供了前所未有的便利和快捷。然而，计算机网络也像其它事物一样，在产生积极影响的同时，必会产生一些负面效应。 随着网络的飞速发展部分人也迈入了小康生活并拥有了电脑。而随着计算机网络技术的快速发展，计算机功能的多样化与信息处理的复杂程度也显著提高。越来越多的人学会了上网，通过网络购物，购买虚拟产品等，然而，随之而来的便是网络的安全和道德问题。越来越多的人在网络上被欺骗，有很多的网络诈骗，让人民受害，也有很多负面的网络信息、网络言论需要我们正确面对。学会维护自己的合法权益，网络是一把举世闻名的“双刃剑”。剑一出鞘就光彩四照，人人都喜欢、赞叹；可挥舞起来就“杀人不见血”，人人谈它色变。所以当我们使用它时一定要慎重：一方面可以利用它好的一面来帮助自己，另一方面要时刻提高警惕，树立保护自己的意识，防止被这把“双刃剑”“刺”伤。 首先我们应该加强网络公德自律，个人认为需要加强以下几

个方面：一是正确使用网络工作学习；二是要健康进行网络交往；三是自觉避免沉迷网络；四是要养成网络自律精神。 另外还要对于网上出现的病毒要加以防范，由于网路储存信息量大，一些东西是有害、虚假、反动的同时信息道德问题应受到关注，例如知识产权、个人隐私、信息安全、信息共享等都要进行尊重。在网络中，为了很好的保护自己的信息安全，我认为应该做到以下几点： 第一、在自己电脑上安装能够实时更新的杀毒软件。最好是性能比较高的杀毒软件，诸如卡巴斯基、诺顿、瑞星之类的，虽然这类软件会收取一定的使用费用，但考虑到我们电脑可能受到的潜在威胁，这些钱花的也是值得的。有了杀毒软件之后一定要定期进行杀毒，而且上网时一定要保证杀毒软件的开启状态，有些人在玩游戏或者使用大型软件的时候为了避免占用内存而把杀毒软件关闭，如果不能及时开启我们电脑还是可能受到威胁的。如果时间允许我认为还可以在安全模式下进行查杀处理，这样有效杀出病毒的几率会大大提高。有了杀毒软件也不能肆无忌惮的上网，最好能够上一些有一定声誉、安全性高的网站。第二、在安装从网上下载的软件时一定要一步步来，看清楚各个选项。现在很多软件为了自身盈利的需要而夹杂了流氓软件，流氓软件又是极不容易卸载的，这些流氓软件可能会修改你的注册表，修改你的主页，定期打开某一网页，在 IE 中增加令人感到恶心的工具条等等，造成了我们使用电脑时的极

数据中心信息安全管理及管控要求详细版

文件编号：GD/FS-9367 （操作规程范本系列） 数据中心信息安全管理及管控要求详细版 The Daily Operation Mode, It Includes All The Implementation Items, And Acts To Regulate Individual Actions, Regulate Or Limit All Their Behaviors, And Finally Simplify Management Process. 编辑：_________________ 单位：_________________ 日期：_________________

数据中心信息安全管理及管控要求 详细版 提示语：本操作规程文件适合使用于日常的规则或运作模式中，包含所有的执行事项，并作用于规范个体行动，规范或限制其所有行为，最终实现简化管理过程，提高管理效率。，文档所展示内容即为所得，可在下载完成后直接进行编辑。 随着在世界范围内，信息化水平的不断发展，数据中心的信息安全逐渐成为人们关注的焦点，世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准，国际标准化组织（ISO）也发布了ISO17799、 ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前，在信息安全管理方面，英国标准ISO27000：2005已经成为世界上应用最广泛与典型的信息安全管理标准，它是在BSI/DISC的

BDD/2信息安全管理委员会指导下制定完成。 ISO27001标准于1993年由英国贸易工业部立项，于1995年英国首次出版BS 7799-1：1995《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准，并且适用于大、中、小组织。1998年英国公布标准的第二部分《信息安全管理体系规范》，它规定信息安全管理体系要求与信息安全控制要求，它是一个组织的全面或部分信息安全管理体系评估的基础，它可以作为一个正式认证方案的根据。ISO27000-1与ISO27000-2经过修订于1999年重新予以发布，1999版考虑了信息处理技术，尤其是在网络和通信领域应用的近期发展，同时还非常强调了商务涉及的信息安全及信息安全的责任。20xx年

网络信息安全1

1.网络信息安全具有（）特征。信息安全涉及多个领域，是一个系统工程，需要全社会的共同努力和承 担责任及义务。A、整体的 2.（）指本单位的内部人员，通过所在的局域网或子网络，向本单位的其他系统或上一层主干网络发动 的攻击，以及在本机上进行非法越权访问。D、本地攻击 3.（）和边界检查相似，它在程序指针被引用之前首先检测到它的改变。C、程序指针完整性检查 4.按照发展进程来看，密码经历了（）三个阶段。C、古典密码、对称密钥密码和公开密钥密码 5.国务院为执行宪法和法律而制定的网络信息安全行政法规主要有：（）。 (多选 )A、《计算机信 息系统安全保护条例》B、《互联网信息服务管理办法》C、《商用密码管理条例》D、《计算机软件保护条例》 6.指纹识别的接触式取像虽然更为直接，但是这本身也是个缺点：（）。 (多选 ) A、接触式取像污染 接触面，影响可靠性B、手指污染还可能引起法律纠纷C、取像设备不能做得比拇指更小D、较易制作假指纹 7.遗留物分析包括（）。 (多选 )A、检查入侵者对系统软件和配置文件的修改B、检查被修改的数据C、 检查入侵者留下的文件和数据D、检查网络监听工具 8.网络信息安全是一门交叉科学，涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、 应用数学、数论、信息论等多种学科的综合性学科。(判断 )正确 9.应定期更改口令，至少六个月更改一次，这会使自己遭受口令攻击的风险降到最低，不要对自己的口 令过于自信。(判断 )正确 10.发送方在收到密文后，用解密密钥将密文解密，恢复为明文。(判断 )错误 11.恶意用户获得不合法访问的一种途径就是“欺骗”用户，使他们认为自己正和一个合法的安全系统在 通信，而实际上这时候他们键入的内容以及命令已经被截获且分析了。(判断 )正确 12. 并满足不同程度需求的访问控制。 (填空 ) 13. 非法的手段逃过计算机网络系统的存取控制，而获得进入计算机网络进行未授权的或非法的访问人。 (填空 ) 14. 非法的手段逃过计算机网络系统的存取控制，而获得进入计算机网络进行未授权的或非法的访问人。 (填空 ) 各国在互联网立法上主要有哪些特点？ (简答 )各国在互联网立法上主要有以下几个特点：(1)互联网管理主要依靠现有法规。 有关部门对世界上42个国家的相关调查表明，大约33%的国家正在制定有关互联网的法规，而70%的国家在修改原有的法规以适应互联网的发展。其实从根本上说，网络所带来的绝大多数法律问题涉及各个法律部门，这些问题的解决最终还是要靠各部门法律自身的完善来完成，而没有必要建立一个独立的法律部门。 (2)立法保证国家安全成为互联网管理的重中之重。 最典型的例子是美国，美国在互联网内容的管制模式是最宽松的，但是当互联网触及国家安全时，政府将依法拥有“特殊”的权利。 (3)各国普遍高度重视未成年人保护。 各国普遍高度重视互联网上色情、暴力等不良内容对未成年人的侵害。为此，几乎所有的国家都制定了专门的在线法律或采用保护未成年人的普遍性法律进行管制。