涉密计算机安全策略配置

涉密计算机安全策略配置

一、物理安全防护

1、安装防盗铁门

2、安装红外报警器

3、放置密码文件柜

4、涉密电脑实行物理隔离

二、硬件相关设置

1、禁止使用无线设备（无线键盘、鼠标、网卡、红外、蓝牙、modem等）；

2、未经许可不得使用视频、音频输入设备、读卡器设备;

3、接入红黑电源隔离插座；

4、与非密设备间隔一米以上。

三、主板BIOS相关设置

1、设置BIOS系统密码，该密码由安全保密管理员掌握；

2、设置BIOS开机密码，该密码由用户掌握；

3、BIOS最优先启动设置为硬盘启动，其余优先启动全部关闭；

四、操作系统

1、更改A d m i n i s t r a t o r用户名并设置密码，禁用Guest帐户，删除多余帐户；

2、关闭操作系统的默认共享，同时禁止设置其它共享；

3、设置屏保时间10分钟，屏保恢复需用密码；

4、不得安装《软件白名单》外的软件；

5、对操作系统与数据库进行补丁升级（每季度一次〉；

6、定期输出安全审计记录报告（每月一次）

7、清理一切私人信息：私人照片、mp3、电影等等。

8、根据规定设置系统策略，关闭非必要服务；(见后）

五、安全保密防护软件的部署

1、安装正版杀毒软件，涉密计算机（江民杀毒软件），涉密中间机、非涉密中间

机（瑞星杀毒软件)；杀毒软件每半个月更新一次病毒库并全盘扫描；

2、安装主机监控审计软件与存储介质管理系统(三合一)；

3、涉密机安装刻录审计软件，涉密中间机安装打印审计软件和刻录审计软件；

六、关闭计算机不必要的应用服务

原则：在没有特殊情况下应当关闭不必要的服务。如果有特殊需求，应当主动申请提出。

详细配置说明安全策略开启项

安全策略禁用项

七、按以下要求配置操作系统策略

1、用户帐户策略配置

2、系统密码策略配置

3、帐户锁定策略配置

4、系统审核策略配置

5、权限指派策略配置（多人共用一台计算机时)

计算机操作系统安全实训心得总结

计算机操作系统安全实 训心得总结 文件编码（GHTU-UITID-GGBKT-POIU-WUUI-8968）

本次实训，是对我能力的进一步锻炼，也是一种考验。从中获得的诸多收获，也是很可贵的，是非常有意义的。在实训中我学到了许多新的知识。是一个让我把书本上的理论知识运用于实践中的好机会，原来，学的时候感叹学的内容太难懂，现在想来，有些其实并不难，关键在于理解。在这次实训中还锻炼了我其他方面的能力，提高了我的综合素质。 网络真的很强大，用在学习上将是一个非常高效的助手。几乎所有的资料都能够在网上找到。敢于攻坚，越是难的问题，越是要有挑战的心理。这样就能够达到废寝忘食的境界。当然这也是不提倡熬夜的，毕竟有了精力才能够打持久战。但是做课设一定要有状态，能够在吃饭，睡觉，上厕所都想着要解决的问题，这样你不成功都难。最好在做课设的过程中能够有记录的习惯，这样在写实验报告时能够比较完整的回忆起中间遇到的各种问题。当时遇到我以前从未遇到的问题，让我都不知道从何下手。在经过大量的资料查阅之后，我对这个错误有了一定的了解，并且能够用相应的办法来解决。 这次的实训给了自己好大的提升，无论是学习中、还是同学的交流中。每一次的交流和谈话都会使我对某个问题有一个新的认识。始终把学习作为获得新知、掌握方法、提高能力、解决问题的一条重要途径和方法，切实做到用理论武装头脑、指导实践、推动工作。思想上积极进取，积极的把自己现有的知识用于社会实践中，在实践中也才能检验知识的有用性。所以在这次的实习工作中给我最大的感触就是我们在学校学到了很多的理论知识，但很少用于社会实践中，这样理论和实践就大

计算机信息安全技术作业习题

计算机信息安全技术作业习题 习题1 1．对计算机信息系统安全构成威胁的主要因素有哪些？ 2．从技术角度分析引起计算机信息系统安全问题的根本原因是什么？ 3．计算机信息安全研究的主要内容有哪些？ 4．什么是TEMPEST技术？ 5．什么是信息的完整性、可用性、保密性？ 6．安全体系结构ISO7498-2标准包括哪些内容？ 7．计算机系统的安全策略内容有哪些？ 8．在计算机安全系统中人、制度和技术的关系如何？ 9．什么是计算机系统的可靠性？计算机可靠性包含哪些内容？ 10．提高计算机系统的可靠性可以采取哪两项措施？ 11．容错系统工作过程包括哪些部分？每个部分是如何工作的？ 12．容错设计技术有哪些？ 13．故障恢复策略有哪两种？ 14．什么是恢复块方法、N-版本程序设计和防卫式程序设计？ 习题 2 1．请说明研究密码学的意义以及密码学研究的内容。 2．古典代替密码体制和换位密码体制有什么特点？ 3. 请比较代替密码中移位密码、单表替代密码和多表替代密码哪种方法安全性好，为 什么？ 4．凯撒密码是一种单表代替密码，它的加密方法就是把明文中所有字母都用它右面的 第k个字母代替，并认为z后面又是a。加密函数可以表示为： f （a ）= （a + k ）Mod n 其中f（ a ）表示密文字母在字母表中的位置，a表示明文字母在字母表中的位置，k 是密钥，n为字母表中的字符个数。 设有明文security，密钥k=3，密钥字母表如表2.14所示，其中字母表示明文或密文字 符集，数字表示字母在密钥字母表中的位置。 z 2 （1）请写出加密后的密文。 （2）请写出该凯撒密码的解密函数。 （3）请用高级语言编写通用凯撒密码的加密/解密程序。 5．已知仿射密码的加密函数可以表示为： f（a）= （aK1+ K0）mod 26 并知道明文字母e、h对应密文字母是f，w，请计算密钥K1和K0来破译此密码（答案 K1=23，K0=17，还有其它解）。

(完整版)涉密计算机安全策略文件

航天天绘科技有限公司 涉密计算机及信息系统安全策略文件 1 概述 涉密计算机及信息系统安全策略文件属于顶层的管理文档，是公司网络与信息安全保障工作的出发点和核心，是公司计算机与信息系统安全管理和技术措施实施的指导性文件。涉密计算机及信息系统安全策略文件是公司计算机和信息系统全体管理和使用人员必须遵循的信息安全行为准则，由公司信息安全管理部门制订及解释，由公司保密委员会审批发布，并由信息安全管理部门组织公司全体人员学习与贯彻。 公司涉密计算机及信息系统涉及到存储、传输、处理国家秘密、公司商业秘密和业务关键信息，关系到公司的形象和公司业务的持续运行，必须保证其安全。因此，必须从技术、管理、运行等方面制定确保涉密计算机和信息系统持续可靠运行的安全策略，做好安全保障。 本策略文件主要内容包括：人员安全、资产分类与控制、物理和环境安全、系统开发和维护、访问控制、个人计算机安全、风险管理、业务持续性管理与灾难恢复、计算机与网络运行管理、遵循性等十个方面。 2 适用范围 2.1本策略所称的涉密计算机和信息系统指公司所有通过计算机及信息系统存贮、处理或传输的信息及存贮、处理或传输这些信息的硬件、软件及固件。 2.2本策略适用于与公司涉密计算机及信息系统相关的所有部门及人员。 3 目标 制定涉密计算机及信息系统安全策略的目标就是确保公司掌握的国家秘密、公司商业秘密和业务关键信息的安全性，并通过一系列预防措施将信息安全可能受到的危害降到最低。信息安全管理应在确保信息和计算机受到保护的同时，确保计算机和信息系统能够在允许的范围内正常运行使用。 同时，本策略的目的也是让所有员工能够了解信息安全问题以及明确各自的信息安全职责，严格遵守本安全策略，并遵守国家相关的计算机或信息安全法律要求。

网络安全操作规程

网络安全操作规程 1.目的 为加强公司计算机设备及网络，系统数据，研发数据，源代码，信息安全的管理，确保计算机及公司网络系统正常可靠地运行，保证各部门日常工作的顺利开展，特制定计算机网络及信息安全管理规程。 2.范围 适用于本公司各部门的计算机，网络设备，办公设备（以下简称IT设备）和数据，信息安全的管理。 3.职责 3.1公司内IT设备维护，系统管理，信息安全管理，网络管理由IT部门统一安排执行管理。 3.2使用者对分配给其使用的IT设备安全和完整性负责，部门负责人对本部门IT设备的安全和完整性负责。部门负责人对部门网络及信息安全负责。 3.3各个部门配合本规定的实施。 4.操作规程 4.1 计算机与网络管理程序 4.1.1 IT设备的领用、采购，回收，维修，更换流程 （1）各部门新增招聘计划时，必须提前15天到行政部备案，如果库存的IT设备无法满足申请部门的需求或者库存无货时，就转采购申请。需采购的IT设备必须经IT人员确认配置后方可交由采购部采购。采购回来的设备由物资部交由仓库管理员签收后入库。 （2）新入职人员必须接受计算机网络及信息安全管理规程培训，培训合格后才可以申请IT设备。 （3）库存IT设备的申领申请人填写IT需求申请表，经IT人员确认核实相关配置。在库存有货的情况下由申请人经各级领导逐级审批，凭审批后的申请表到仓库领取。库存无货转采购流程。 （4）回收后的IT设备数据处理为保障公司信息数据安全，对于需要归还的IT设备，使用部门归还前自行备份IT设备数据，归还前清空数据。需归还的设备由归还人员填写归还申请表经IT人员检测配置无误后，由归还人员将IT设备搬到仓库指定地点。由仓库管理员清点入库签收。 （5）IT设备的维修IT设备的报修由申请人直接向IT人员提出，不产生费用且过保的维修事项由IT人员直接维修，对于保修期内的设备由采购人员联系供应商维修。经评估对于可能产生费用且过保的设备维修，由申请人填写IT设备需求申请表，经逐级审批后，方可由IT人员联系供应商进行维修。 （6）IT设备的更换必须由当事人提出书面申请（IT需求申请表），经IT人员对原有IT 设备配置检查记录后，由申请人凭（经各级领导逐级审批后的）申请表到仓库管理员处领取更换。原有IT设备回收按照第4.1.1（4）执行。 （7）离职员工离职前必须到IT人员处登记，由IT人员对其IT设备配置完整性进行检查，注销个人账户信息等，经确认IT设备完好无损，账户信息完全注销后方可办理其他离职手续。如有it设备损坏的情形将根据实际情况进行登记，由财务人员进行扣款处理后方可办理离职手续。离职员工的IT设备回收按照第4.1.1（4）执行。 （8）计算机设备调换必须到it人员处登记信息。IT设备调换前双方自行备份并清空数据。IT人员做好IT资产变更信息。

涉密计算机安全策略文件

涉密计算机安全策略文件文件 一、概述 为加强公司的保密工作，维护国家和公司的安全利益。以“谁主 管谁负责、谁运行谁负责、谁使用负责”的工作原则，实行积极防范，突出重点、依法管理，既确保国家秘密又便利各项工作的方针。根 据《中华人民共和国保守国家秘密法》结合公司实际情况，制定本策 略文件。 涉密计算机及信息系统安全策略文件是公司计算机和使用人员 必须遵循的信息安全行为准则。由公司保密办公室制订发布，并组 织公司相关人员学习与贯彻。 二、策略 本策略文件主要包括：物理和环境安全策略、运行管理策略、 信息安全策略、安全保密产品安全策略、涉密移动存储介质策略、 计算机病毒与恶意代码防护策略、身份鉴别策略、安全审计策略、 其他安全策略。 1、物理和环境安全策略 计算机信息和其他用于存储、处理或传输信息的物理设施，对 于物理破坏来说是易受攻击的，同时也不可能完全消除这些风险。 因此，应该将这些信息及物理设施放置于适当的环境中并在物理上 给予保护使之免受安全威胁和环境危害。

1)应该对计算机介质进行控制，涉密机的USB-Key必须进行物理保 护； 2)涉密笔记本待用时，必须存放在密码柜中； 3)对设备应该进行保护，定期检查电源插排，防止电力异常而造成 损坏等保护措施； 4)对计算机和设备环境应该进行监控，检查环境的影响因素，温度 和湿度是否超过正常界限（正常工作室温：10℃—35℃；相对湿度:35%—80%）； 5)设备应该按照生产商的说明进行有序的维护与保养； 2、运行管理策略 为避免信息遭受人为过失、窃取、欺骗、滥用的风险，应当识别计算机及信息系统内部每项工作的信息安全职责，并补充相关的程序文件。公司全体相关人员都应该了解计算机及系统的网络与信息安全需求。 1)信息设备和存储介质应当具有标识、涉密的应当标明密级，非密 的应当标明用途； 2)涉密计算机应当与内部非涉密网络和互联网计算机实行物理隔 离； 3)只有指定的涉密人员才能访问秘密、关键信息并处理这些信息； 4)禁止使用非涉密的计算机和存储介质存储和处理涉密信息； 5)未经保密办审批，禁止对计算机系统格式化或重装系统； 6)涉密人员在使用白名单软件时可以自行修改安装，但名单以外的

《计算机安全基础》实验指导书

《计算机安全基础》实验指导书 侯迎春 09计网(1)、(2)、(3)班用内部资料

目录

实验1 增强Windows操作系统安全 1.实验目的及要求 1.1实验目的 通过实验掌握 Windows 账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板的使用、审核和日志的启用、本机漏洞检测软件 MBSA 的使用，建立一个 Windows 操作系统的基本安全框架。 1.2实验要求 根据教材中介绍的 Windows 操作系统的各项安全性实验要求，详细观察并记录设置前后系统的变化，给出分析报告。 2.实验设备及软件 1 台安装 Windows2000/XP 操作系统的计算机，磁盘格式配置为 NTFS ，预装 MBSA(Microsoft Baseline Security Analyzer) 工具。 3.实验内容 (1)账户与密码的安全设置 (2)文件系统的保护和加密 (3)启用安全策略与安全模板 (4)用加密软件 EFS 加密硬盘数据 (5)审核与日志查看 (6)利用 MBSA 检查和配置系统安全 需要说明的是，下面的实验步骤主要是以 Windows2000/XP 的设置为例进行说明，并且设置均需以管理员（ Administrator ）身份登陆系统。在 Windows XP 操作系统中，相关安全设置会稍有不同，但大同小异。 4.实验步骤 4.1 任务一账户和密码的安全设置 1 ．删除不再使用的账户，禁用 guest 账户

⑴ 检查和删除不必要的账户 右键单击“开始”按钮，、打开“资源管理器”，选择“控制面板”中的“用户和密码”项； 在弹出的对话框中中列出了系统的所有账户。确认各账户是否仍在使用，删除其中不用的账户。 ⑵ 禁用 guest 账户 为了便于观察实验结果，确保实验用机在实验前可以使用 guest 账户登陆。 打开“控制面板”中的“管理工具”，选中“计算机管理”中“本地用户和组”，打开“用户”，右键单击 guest 账户，在弹出的对话框中选择“属性”，在弹出的对话框中“帐户已停用”一栏前打勾。 确定后，观察 guest 前的图标变化，并再次试用 guest 用户登陆，记录显示的信息。 ２．启用账户策略 ⑴ 设置密码策略 打开“控制面板”中的“管理工具”，在“本地安全策略”中选择“账户策略”；双击“密码策略”，在右窗口中，双击其中每一项，可按照需要改变密码特性的设置。根据你选择的安全策略，尝试对用户的密码进行修改以验证策略是否设置成功，记录下密码策略和观察到的实验结果。 ⑵ 设置账户锁定策略 打开“控制面板”中的“管理工具”，在“本地安全策略”中选择“账户策略”。双击“帐户锁定策略”。 在右窗口中双击“账户锁定阀值”，在弹出的对话框中设置账户被锁定之前经过的无效登陆次数（如 3 次），以便防范攻击者利用管理员身份登陆后无限次的猜测账户的密码。 在右窗口中双击“账户锁定时间”，在弹出的对话框中设置账户被锁定的时间（如 20 min ）。 重启计算机，进行无效的登陆（如密码错误），当次数超过 3 次时，记录系统锁定该账户的时间，并与先前对“账户锁定时间”项的设置进行对比。 ３．开机时设置为“不自动显示上次登陆账户”

计算机的安全使用

《计算机的安全使用》说课稿 双辽市第四中学 光辉 尊敬的评委，各位老师，大家好： 我是双辽市第四中学的《信息技术》学科教师，今天我说课的题目是：《计算机的安全使用》 一、说教材 1、本节课选自长春出版社出版的七年级下册《信息技术》教材。本教材贯彻“以学生为主体，教师为主导”的方针，把提高学生的积极性，培养学生的创新能力作为教育的根本目标。本节课所学的计算机的安全使用方面的知识，是信息安全与道德这一章中的重要内容，也是整册书的基础所在，通过本节课的学习主要了解计算机存在的安全问题，计算机面临的安全威胁，以及计算机安全防范措施。是在学生对计算机初步认识的基础上，树立学生使用计算机的安全意识。培养良好的使用习惯。 2、教学目标：（在新课程理念指导下，根据本节课教学内容制定如下教学目标，分三个方面） ①知识与技能： (1)学生通过网上查阅计算机安全知识，初步认识计算机所面临的安全问题。 (2) 学生结合自己的切身体会进一步加强计算机的安全使用意识。 ②过程与方法：（1）能够通过教师引导、动脑思考、交流与实践学习 过程，体验和感悟探究的一般过程； ③情感、态度与价值观：（1）联系生活实际，学习计算机的安全使 用，激发学生的学习兴趣。

（2）学生在协作与交流过程中，提高自 己的分辨是非的能力，肯定自己的价值。 3、教学重、难点：（计算机的广泛应用给社会各个领域的发展带来了前所未有的发展空间和效益。但是，计算机使用规模及范围的扩大也给我们的生活，工作带来了考验，即法律与道德的问题。本着这一理念，我确定本节课的重点与难点，） 重点：学生通过本节课的学习， 了解什么是计算机安全，计算机安全包括哪些方面和计算机面临的安全威胁。 ； 难点：学生通过交流与实践体会，掌握计算机的安全防范措施，树立安全使用计算机的意识，养成良好的使用习惯。 二、说学习者特征 1、学生是初中七年级的学生；学生已经初步掌握信息技术的一些基本常识性知识； 3、学生思维活跃，乐于接受有趣的感性知识；学生善于和同学交流，能够虚心学习他人长处； 5、学生很愿意了解这方面的知识，对此也很有兴趣。 三、说教学策略 1、信息技术纲要中明确指出：知识及技能的传授应当以完成典型“任务”为主。本课的新知识环节中的学习目标是以任务方式出现的，例如：学习任务：了解计算机安全及防范知识，增强安全使用计算机的意识。 2、本课内容比较抽象，我本着直观性教学的原则，多次采利用直观演示教学手段，调动学生多种感官，吸引学生注意力，激发学生的兴奋点 。 3、为了更好的突破重难点，我把“探究——合作——创新”的思想渗透到整个教学过程中，最大限度的发挥学生的学习积极性。如讲到“计算机面临的安全威胁”时 让学生畅所欲言说出自己对这方面的感受。

计算机网络安全与维护

一、网络安全的基本概念 计算机网络系统的安全性主要是指内部安全与外部安全，内部安全是在系统的软件、硬件及周围的设施中实现的，外部安全主要是人事安全，是对某人参与计算机网络系统工作和工作人员接触到的敏感信息是否值得信赖的一种舍差过程。计算机网络的保密性是对传输过程中的数据进行保护的重要方法，又是对存储在各种媒体上的数据加以保护的一种有效措施。系统安全是我们的最终目标，而加密时实现这一目标的有效措施段。计算机系统的完整性是保护计算机网络系统内软件（程序）与数据不被非法删改的一种技术手段，它可以分为数据完整性和软件完整性。 （一)网络安全威胁的类型： 网络威胁是对网络安全缺陷的潜在利用，这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面，并且随着时间的变化而变化。网络安全威胁的种类有：窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。 （二) 网络安全机制应具有的功能： 采取措施对网络信息加以保护，以使受到攻击的威胁减到最小是必须的。一个网络安全系统应有如下的功能：身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。 二、计算机网络受攻击的主要形式 由于计算机网络的开放性、互连性等特征，致使网络为病毒、黑客和其他不轨的攻击提供机会，所以研究计算机网络的安全以及防范措施是必要的，这样才能确保网络信息的保密性、安全性、完整性和可用性。计算机网络应用中常见的安全问题主要有以下六种形式。 （一）威胁系统漏洞： 由于任何一个操作系统和网络软件在设计上存在缺陷和错误，这就成为一种不安全的隐患，让不法者利用，一些恶意代码会通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑。所以在使用电脑时，要及时安装网络安全扫描工具，及时下载系统补丁来修复系统漏洞。 （二）欺骗技术攻击： 通过欺骗路由条目、IP地址、DNS解析地址，使服务器无法正常响应这些请求或无法辨别这些请求来攻击服务器，从而造成缓冲区资源阻塞或死机；或者通过将局域网中的某台计算机设置为网关IP地址，导致网络中数据包转发异常而使某一网段无法访问。例如局域网中ARP攻击包问题。 （三）“黑客”的侵犯： “黑客”就是一种在网络中具有破坏性、隐蔽性和非授权性的特性，通过网络利用系统漏洞等方式非法植入对方计算机系统，一旦进入计算机中，用户的主机就被黑客完全利用，成为黑客的超级用户，黑客程序可以被用来窃取密码、口令、帐号、阻塞用户、电子邮件骚扰、篡改网页、破坏程序等行为，对用户主机安全构成严重威胁。因此，从某种意义上讲，

计算机实训室安全操作规程通用版

操作规程编号：YTO-FS-PD536 计算机实训室安全操作规程通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards

计算机实训室安全操作规程通用版 使用提示：本操作规程文件可用于工作中为规范日常行为与作业运行过程的管理，通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态，从而达到安全生产和减少隐患的效果。文件下载后可定制修改，请根据实际需要进行调整和使用。 1、课前供电顺序：科任老师先开总电闸．再逐个开电脑、灯管、抽风机、风扇等分闸。 2、严禁携带移动存储设备、饮料、食品等进入机房。 3、上机前，学生须严格按照指定座位上机开机前，必须检查机器及其附件是否完好，若发现有异常（如机器人为损坏或东西丢失等）情况，应立即报告科任老师。开机顺序：先开外设，再开主机。 4、上机期间，不准私自换位，禁止在机房随意走动、追赶、大声喧哗。 4、上机期间，严格按照实操上机要求进行实操练习，不准私自换位，禁止在机房随意走动、追赶、大声喧哗。 5、上机过程中不允许进行与实验报告无关的任何操作，禁止擅自删除、移动或更改硬盘数据：禁止私设各种密码：禁止擅自对计算机进行低格、分区、格式化等破坏性操作。 6、操作计算机时，若出现显示器无图象、机箱内有炸裂或异常气味等现象时，应立即关闭电源，及时报告科任

涉密计算机安全策略

涉密计算机安全策略 安全策略的定义：是决策的集合。它集中体现了一个组织对安全的态度。确切地说安全策略对于可接受的行为以及对违规作出何种响应确定了界限。安全策略是安全机制、安全连接和安全协议的有机结合，是计算机安全性的完整解决方案。安全策略决定了计算机的整体安全性和使用性。 涉密计算机安全策略文件包括：物理安全策略、运行管理策略、信息安全策略、备份与恢复策略、应急计划与响应策略、计算机病毒和恶意代码防护策略、身份鉴别策略、访问控制策略、信息完整性保护策略、安全审计策略等。 一、物理安全策略： 物理安全是指在物理介质层次上对存储和传输的网络及信息的安全保护，它是网络及信息安全的最基本的保障，是整个安全系统不可缺少和忽视的组成部分。 该层次上的不安全因素主要有： （1）自然灾害、物理破坏、设备保障 （2）电磁辐射、乘机而入、痕迹泄露 （3）操作失误、意外泄露 物理安全策略的目标是保护龙东公司计算机设备、通信及办公自动化设备以及信息系统的物理环境免遭自然灾害和其他形式的破坏，保证信息系统的实体安全。 相对应的措施有： 1、电磁泄露发射防护措施：按照BMB5-2000《涉密信息设备使用现 场的电磁泄露发射防护要求》 （1）所有涉密信息设备采用红黑电源隔离插座 （2）VIP-3微机视频信息保护系统 2、机箱盖贴上封条，所有计算机机箱上贴上标签。

3、将涉密计算机存放在保密要害部门，一般人员不得擅自进入。限制 规定计算中心、重要信息设备所在地的人员进出活动。 4、严格确定信息设备的合法使用人。建立详细的设备使用运行日志及 故障维修记录，实施定期的设备维护、保养操作。 5、对重要安全设备产品的选择，必须符合国家有关技术规范或经过专 业测评机构检测不低于本行业计算机安全管理技术规范中的最低安全要求，并核实是否具备安全部门的设备准用证或国家有关部门的安全产品许可证书。 二、运行管理策略： 1.运行管理策略的目标是保证公司的计算机系统日常运行的安全稳定。 2.公司配备涉密计算机安全保密管理员，每台涉密计算机责任到人。 3.在每台涉密计算机操作系统中设置运行管理策略。在控制面板——管理工具——本地安全设置： （2）本地策略：

七年级上册第4单元活动2主动维护计算机安全

活动2 主动维护计算机安全 【教材分析】 经过活动1的学习，学生已经对计算机安全问题有了一定的认识。通过安装并使用计算机防病毒软件和上网安全软件，学生已初步具备了应对计算机安全问题的基本能力。但是，这些都是“亡羊补牢”的措施。当计算机发生了安全问题，如被病毒侵害，这些措施并不一定能完全解决问题。如病毒可以清除，但是被病毒破坏的信息可能已经无法恢复了；或者在清除计算机病毒的同时，可能造成了信息的丢失。要真正起到保护的作用，还需要主动出击，来维护计算机的安全。本活动的目的就是帮助学生树立主动维护计算机安全的意识，让学生学会主动维护计算机安全的本领。 本活动设计了三个活动项目，向学生推荐了三种比较常用而且实用的防范措施： 第一个项目是修补系统漏洞。这个活动项目可以让学生认识到计算机系统并不完美，还存在很多缺陷，要防范外来的伤害首先要增强计算机的“体质”，减少漏洞，弥补缺陷。 第二个项目是防御病毒和黑客的入侵。计算机有了好的体质，还要时时防范外来侵袭，筑起保护屏障。 第三个项目是备份数据。通过设置“分身”可以防范计算机中信息的灭失。 对于这些防范措施的学习，教材没有简单进行说教，而是从学生的亲身经历着手，从交流各自维护计算机安全的心得体会着手，让学生从实际操作层面来寻找防范之道，然后再将这些具体的做法进行归纳，成为比较常用的三种防范措施，并对这些防范措施进行补充和解释，达到教育学生的目的。 【教学目标】 了解病毒的传播途径和防范病毒的方法。 了解防火墙的作用，了解系统漏洞和木马。 能够选择并安装常见的防火墙。 掌握常用的计算机安全防范手段，包括修补系统漏洞、防御病毒和黑客的入侵和对计算机资料的备份。 增强主动维护计算机安全的意识，认识数据备份的重要性。 【教学重点】 掌握常用的维护计算机安全的手段。 【教学难点】 木马的查杀。 【教学课时】 2课时 【教学准备】 教学资源:至少一种防火墙软件。 【教学过程】 第1课时维护计算机安全的手段

《计算机网络安全》实验报告

《计算机网络安全》实验报告 实验名称：信息搜集 年级： 2014级 专业：网络工程 班级：一班 姓名：张帅 学号： 1425131032 成绩： 指导教师：卢正添 提交报告时间： 2017年 5月 21 日

一、实验目的 1、了解信息搜集的一般步骤 2、学会熟练使用ping命令 3、学会利用Nmap等工具进行信息搜集 二、系统环境 Windows、Linux 三、网络环境 交换网络结构 四、实验步骤与实验结果 一．信息搜集 1. ping探测 主机A开启命令行，对主机B进行ping探测，根据主机B的回复，可以确定主机A 和主机B之间的连通情况，还可以根据回复数据包的TTL值对操作系统进行猜测。 回复数据包的TTL值：64 ，主机B操作系统可能为：Linux 。 2. Nmap扫描 （1）对活动主机进行端口扫描 主机A使用Nmap工具对主机B进行TCP端口同步扫描（范围1-150）： Nmap命令nmap –sS 172.16.0.60 –p 1-150 ； 主机B开放的TCP端口21 22 23 25 80 88 139 。

对主机B进行UDP端口扫描（范围是110-140）：Nmap命令nmap –sU 172.16.0.60 –p 110-140 ；主机B开放的UDP端口111 123 137 138 。 （2）对活动主机操作系统进行探测 主机A对主机B进行TCP/IP指纹特征扫描：Nmap命令nmap –O 172.16.0.60

（3）对活动主机运行服务进行探测 主机A单击平台工具栏“协议分析器”按钮，启动协议分析器进行数据包捕获。打开IE在地址栏中输入http://主机B的IP，访问主机B的web服务，停止协议分析器，查看捕获结果。图1-1-1可做为参考。 图1-1-1 HTTP会话分析 由图1-1-1可判断目标主机web服务使用的软件类型是Apache/2.2.0(Fedora) 。 请探测目标主机FTP服务使用的软件类型是vsftp。

计算机信息安全操作指南

计算机信息安全操作指南

计算机信息安全操作指南 为做好奥运期间网络信息保障工作，提高项目部员工的信息安全意识，配合《奥运期间项目部信息安全管理方案》的实施，工程控制部编制了计算机信息安全操作指南。本指南包括系统补丁安装、计算机口令的设置、病毒库升级、默认共享的关闭、开启屏保及恢复时使用密码、关闭guest帐号、临时文件的清除、清除恶意软件、OUTLOOK设置说明、奥运期间卡巴斯基升级方法等内容。 1、系统安全漏洞补丁 Windows操作系统一个非常复杂的软件系统，因此它难免会存在许多的程序漏洞，这些漏洞会被病毒、木马、恶意脚本、黑客利用造成系统出现各种各样的问题或者瘫痪，从而严重影响电脑使用和网络的安全和畅通。微软公司会不断发布升级程序供用户安装。这些升级程序就是“系统补丁”，因此及时为Windows安装系统补丁是十分必要的。 方法：360安全卫士——>修复系统漏洞 2、病毒库的更新 病毒库更新是将新的病毒特征写到病毒库中，以利于杀毒软件在扫描时及时发现新的病毒并将其清除，保护你的电脑系统及数据。新的病毒及木马程序每时每刻都会出现，如果不及时更新病毒库，新的病毒特征不能被杀毒软件所识别，杀毒软件就不能及时清除新病毒，新病毒可能对电脑及电脑上的数据造成危害。 3、计算机口令 1）口令及其重要性 在计算机领域尤其是在网络里面，口令可以说是你进入系统的钥匙。如果你的口令被别的人得到了，就好像你所有的钥匙都给了那个人，那后果是不堪设想的。2）不合适的口令 不合适的口令也称弱口令，很容易被破解，常见不合适口令如下： ——使用用户名本身，如：用户名是Lizhigang，口令还是lizhigang； ——用户姓名的各种组合变化，比如用户名是Li zhi gang，他的组合是 Li_zhgang、Lzhg、lzg等，或者还会附加上常用数字和出生日期，如lzg80、lzg1980、

涉密计算机安全策略配置完整版

涉密计算机安全策略配 置 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

涉密计算机安全策略配置 一、物理安全防护 1、安装防盗铁门 2、安装红外报警器 3、放置密码文件柜 4、涉密电脑实行物理隔离 二、硬件相关设置 1、禁止使用无线设备（无线键盘、鼠标、网卡、红外、蓝牙、modem等）； 2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备; 3、接入红黑电源隔离插座； 4、与非密设备间隔一米以上。 三、主板BIOS相关设置 1、设置BIOS系统密码，该密码由安全保密管理员掌握； 2、设置BIOS开机密码，该密码由用户掌握； 3、BIOS最优先启动设置为硬盘启动，其余优先启动全部关闭； 四、操作系统 1、禁止安装番茄花园、雨林木风等经处理的操作系统，禁止安装Ghost版操作系统； 2、更改A d m i n i s t r a t o r用户名并设置密码，禁用Guest帐户，删除多余帐户； 3、关闭操作系统的默认共享，同时禁止设置其它共享； 4、设置屏保时间10分钟，屏保恢复需用密码； 5、不得安装《软件白名单》外的软件； 6、对操作系统与数据库进行补丁升级（每季度一次〉； 7、定期输出安全审计记录报告（每月一次） 8、清理一切私人信息：私人照片、mp3、电影等等。 9、根据规定设置系统策略，关闭非必要服务；〔见后） 五、安全保密防护软件的部署 1、安装正版杀毒软件，涉密计算机（瑞星杀毒软件），涉密中间机、非涉密中间 机（瑞星杀毒软件)；杀毒软件每半个月更新一次病毒库并全盘扫描； 2、安装主机监控审计软件与介质绑定系统； 六、关闭计算机不必要的应用服务 原则：在没有特殊情况下应当关闭不必要的服务。如果有特殊需求，应当主动申请提出。 详细配置说明

计算机安全与可靠性实验

实验报告要求：在每次上完实验后上交实验报告，所以应该要用手写的，实验前预习可以先写“实验目的和要求”和部分的“实验原理” 实验一交换环境下的网络嗅探与防范 1实验目的和要求 研究交换环境下的网络嗅探实现，通过使用Wireshark软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉HTTP等协议的数据包，以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性，以建立安全意识，讨论可行的安全措施。 讨论交换环境下通过ARP欺骗实现的网络嗅探及其防范方法。 二、实验原理 Sniffer（嗅探器）工作在OSI模型的第二层，利用计算机的网卡截获网络数据报文的一种工具，可用来监听网络中的数据，分析网络的流量，以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量，相互主机的报文传送间隔时间等，这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。 共享式以太网是基于总线方式，就是当某台计算机发送数据帧，该网段的所有机器的网卡都能接收到数据帧，但网卡内的单片程序先接收帧头内的目的MAC地址，根据计算机上的网卡驱动程序设置的接收模式判断该不该接收，认为该接收就在接收后产生中断信号通知CPU，认为不该接收就丢弃。 在正常情况下，一个合法的网络接口应该只响应这样的两种数据帧：帧的目标区域具有和本地网络接口相匹配的硬件地址；帧的目标区域具有“广播地址”。 如果网卡处于混杂（promiscuous）模式，那么它就可以捕获网络上所有的数据帧，处于对网络的“监听”状态，如果一台机器被配置成这样的方式，它（包括其软件）就是一个嗅探器。

涉密计算机安全策略操作规范

官方网站：https://www.sodocs.net/doc/dd1689744.html, 涉密计算机安全保密策略设置的操作规范 一、创建账户 右击“我的电脑”→管理→系统工具→本地用户和组→用户→在右侧窗格中单击右键添加新用户，设置用户属性隶属于Power Users。 用户名分配策略： 秘密级计算机用户名由系统管理员统一分配并填写账户情况统计表。 二、禁止访问“控制面板” 开始→运行→gpedit.msc→用户配置→管理模板→控制面板→将右侧窗格的“禁止访问控制面板”策略启用。 三、禁用访问注册表编辑器 开始→运行→gpedit.msc→用户配置→管理模板→系统→将右侧窗格的“阻止访问注册表编辑器”策略启用。 四、关闭系统自动播放功能 开始→运行→gpedit.msc→用户配置→管理模板→系统→将右侧窗格的“关闭自动播放”策略设置为“所有驱动器”。 五、设置密码复杂性要求和密码长度等 开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→账户策略→密码策略→启用“密码必须符合复杂性要求”、“密码长度最小值”、“密码最长留存期”（秘密级计算机密码长度最小值为8位，密码最长留存期设为30天）。 六、设置账户锁定阀值

官方网站：https://www.sodocs.net/doc/dd1689744.html, 开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→账户策略→账户锁定策略→启用“账户锁定阀值”（5次）。 七、设置密码保护屏保程序 开始→运行→gpedit.msc→用户配置→管理模板→控制面板→显示→启用右侧窗格的“屏幕保护程序”、“密码保护屏幕保护程序”并将“屏幕保护程序超时”策略设置为“600秒”。 八、设置BIOS密码 1、启动电脑，然后按【Del】键进入BIOS设置主界面。 2、在BIOS主菜单中，有两个设置密码的选项，它们是“Set Supervisor Password”（设置超级用户密码）与“Set User Password”（设置用户密码）。 3、选择其中一个后按回车键，出现Enter Password对话框后，输入密码，密码复杂性同密码策略复杂性要求（不支持10位及以上密码设置的除外，但应设为最大位数）。出现Confirm Password对话框，则再次输入同一密码（注：该项原意是对刚才输入的密码进行校验，如果两次输入的密码不一致，则会要求你重新输入）。 4、BIOS主菜单中，选择“Advanced BIOS Features”（高级BIOS功能设置）项，用光标键选择“Security Option”项后，用键盘上的【Page Up/Page Down】键把选项改为System。 九、禁用网卡 在BIOS中禁用网卡或不安装网卡驱动程序。 十、重命名“系统管理员账户”、“来宾账户”并禁用“来宾账户”

计算机网络安全管理与维护

毕业设计（论文） 论文题目： 系别： 班级： 姓名： 班级： 指导老师： 共青团安徽国防科技职业学院委员会

目录 前言 (4) 摘要 (5) 第一章、局域网 (7) 1.1．什么是局域网 (7) 1.2．局域网的现有拓扑结构 (7) 1.2.1. 星型结构 (7) 1.2.2. 环型结构 (8) 1.2.3. 总线型结构 (9) 1.2.4. 混合型拓扑结构 (10) 1.3．什么是内网 (10) 1.3.1．如何检测公网和内网 (11) 1.3.2．内网与外网的区别 (11) 第二章、内网安全 (12) 2.1．局域网内网安全现状 (12) 2.2．局域网内网安全威胁分析 (13) 2.2.1欺骗性的软件使数据安全性降低 (13) 2.2.2．服务器区域没有进行独立防护 (13) 2.2.3．计算机病毒及恶意代码的威胁 (14) 2.2.4．局域网用户安全意识不强 (14) 2.2.5．IP地址冲突 (14)

第三章、局域网内网安全实现与病毒防治策略 (16) 3.1、加强人员的网络安全培训 (16) 3.2、局域网内网安全控制策略 (16) 3.2.1、利用桌面管理系统控制用户入网 (17) 3.2.2、采用防火墙技术 (17) 3.2.3、封存所有空闲的IP地址 (18) 3.2.4、属性安全控制 (18) 3.2.5、启用杀毒软件强制安装策略 (18) 3.3．病毒防治 (18) 3.3.1、增加安全意识和安全知识 (19) 3.3.2、小心使用移动存储设备 (19) 3.3.3、挑选网络版杀毒软件 (19) 3.4．企业网络安全策略 (20) 3.4.1、注意内网安全与网络边界安全的不同 (20) 3.4.2、限制VPN的访问 (20) 3.4.3、为合作企业网建立内网型的边界防护 (20) 3.4.4、自动跟踪的安全策略 (20) 3.4.5、关掉无用的网络服务器 (21) 3.4.6、首先保护重要资源 (21) 3.4.7、建立可靠的无线访问 (21) 3.4.8、建立安全过客访问 (21) 3.4.9、创建虚拟边界防护 (22)

计算机网络安全实验

图4.1.1 出错信息

附源程序清单： /***************************************** *程序功能：使用Socket获得IP地址和机器名 *程序名称：proj3_11.cpp *****************************************/ #include #include void CheckIP(void)//CheckIP函数，用于获取本机IP地址 { WORD wVersionRequested;//WORD类型变量，用于存放Winsock版本的值 WSADATA wsaData; char name[255];//用于存放主机名 PHOSTENT hostinfo; wVersionRequested = MAKEWORD( 2, 0); //调用MAKEWORD()函数获得Winsock的版

本，用于加载Winsock库 if(WSAStartup( wVersionRequested,&wsaData ) == 0) { //加载Winsock库，如果WSAStartup()函数的返回值为0，说明加载成功 if(gethostname( name,sizeof(name)) == 0) { //判断是否成功的将本地主机名存放入由name参数指定的缓冲区中 if((hostinfo = gethostbyname(name)) != NULL) { //如果获得主机名成功的话，调用inet_ntoa()函数取得IP地址 LPCSTR ip = inet_ntoa(*(struct in_addr *) *hostinfo->h_addr_list); printf("本机的IP地址是:%s\n",ip);//输出IP地址 printf("本机的名称是:%s\n",name); } } WSACleanup();//卸载Winsock库，并释放所有资源 } } int main() { CheckIP();//调用CheckIP()函数获得并输出IP地址 return 0; } //操作注册表 #include #include main() { HKEY hKey1; DWORD dwDisposition; LONG lRetCode; //创建 lRetCode = RegCreateKeyEx ( HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\IniFileMapping\\WebSecurity", 0, NULL, REG_OPTION_NON_VOLATILE, KEY_WRITE, NULL, &hKey1, &dwDisposition); //如果创建失败，显示出错信息

涉密计算机安全策略文件2013

涉密计算机及信息系统安全保密策略文件 1概述 涉密计算机及信息系统安全策略文件是公司计算机和信息系统全体管理和使用人员必须遵循的信息安全行为准则。由公司保密办公室制订发布，并组织公司相关人员学习与贯彻。 公司涉密计算机及信息系统涉及到存储、传输、处理国家秘密，必须保证其安全。因此，必须从技术、管理、运行等方面制订确保涉密计算机和信息系统持续可靠运行的安全策略，做好安全保障。 公司计算机及信息管理系统管理分为涉密计算机管理、非涉密内部网络（局域网）管理及互联网计算机信息管理三个层次。 涉密计算机只能处理涉及国家秘密的信息，实行物理隔离管理，只能由公司涉密人员使用，由公司计算机安全保密管理员管理。涉密计算机信息数据必须被保护以防止被泄露、破坏或修改。 非涉密内部网络（局域网）及计算机配置应与互联网隔离，配置保密管理措施，只能通过局域网传输、储存技术文档、软件等涉及公司商业秘密的信息。上述信息必须定期备份，以免被破坏和非授权修改。 互联网计算机主要处理来自于外部资源的普通信息，配置上网行为管理措施，同样在信息安全防护上进行安全考虑。 2 策略 本策略文件主要包括：物理安全策略、运行管理策略、信息安全策略、备份与恢复策略、应急计划和相应策略、计算机病毒与恶意代码防护策略、身份鉴别策略、访问控制策略、信息完整性保护策略、安全审计策略。 物理安全策略 计算机信息和其他用于存储、处理或传输信息的物理设施，例如硬件、磁介质、电缆等，对于物理破坏来说是易受攻击的，同时也不可能完全消除这些风险。因此，应该将这些信息及物理设施放置于适当的环境中并在物理上给予保护使之免受安全威胁和环境危害。 ●应该对计算机介质进行控制，如果必要的话需要进行物理保护。可移动的计 算机应该受控；

《计算机与网络安全》作业

《计算机与网络安全》作业 一、单项选择题 1．下面可执行代码中属于有害程度的是（C）。 A．宏B．脚本C．黑客工具软件D．运行安全 2．为防止静电的影响，最基本的措施应是（B）。 A．增加空气温度B．接地C．避免摩擦D．机房内用乙烯材料装修 3．在用户鉴别中，口令属于（C）。 A．用户特征B．用户拥有的物C．用户已知的事D．用户特权 4．在进行用户鉴别时，如果用户数据库中没有用户信息，则用户被（D）。 A．允许B．拒绝C．注册D．允许注册和拒绝访问 5．关于Windows NT的受托域和委托域描述中错误的是（D）。 A．受托域中拥有用户帐户B．资源访问权可以从受托域中授予 C．拥有资源的域称为委托域D．用户使用委托域中的资源必须登录到委托域6．RSA加密算法的安全性由（C）决定。 A．公钥的安全性B．私钥的安全性C．从n分解p、q的难度D．计算机的速度 7．能够利用电子邮件自动传播的病毒是（C）。 A．CIH B．I love you C．HAPPY99 D．BO 8．下列项目中不属于包过滤检查的是（C）。 A．源地址和目标地址B．源端口和目标端口 C．协议D．数据包的内容 9．代理服务作为防火墙技术主要在OSI的哪一层实现（C）。 A．数据链路层B．网络层C．表示层D．应用层 10．计算机软件著作权法保护的内容不包括（C）。 A．程度B．文档C．构思D．产品说明书 11．下列行为不属于计算机犯罪的是（B）。 A．制作释放计算机病毒B．偷盗计算机硬件 C．窃取口令闯入系统D．盗版软件 12．对软件进行动态跟踪使用的中断是（A）。 A．INT 1和INT 3 B．INT 13 C．INT 19 D．INT 1C 13．OSI网络安全体系结构参考模型中增设的内容不包括（ A ）。 A、网络威胁 B、安全服务 C、安全机制 D、安全管理 14．计算机病毒的核心是（ B ）。 A．引导模块B．传染模块C．表现模块D．发作模块 15．用一种病毒体含有的特定字符串对被检测对象进行扫描的病毒检查方法是（ B ）。 A、比较法 B、搜索法 C、病毒特征字识别法 D、分析法 16．数据库安全系统特性中与损坏和丢失相关的数据状态是指（ A ）。 A、数据的完整性 B、数据的安全性 C、数据的独立性 D、数据的可用性17．RSA属于（ B ）。 A．秘密密钥密码B．公用密钥密码C．保密密钥密码D．对称密钥密码18．防火墙是指（ C ）。 A、一个特定软件 B、一个特定硬件 C、执行访问控制策略的一组系统 D、一批硬件的总称 19．在2000年2月7日，黑客组织对（ C ）等大型网站进行了“数据阻塞”式的攻击。 A．搜狐B．网易C．雅虎D．亿邮 20．在计算机系统中释放有害数据的是（ C ）。