计算机安全与保密计算机网络安全.

计算机安全与保密/ 计算机网络安全

作业02：

习题01（Ref C-P61）

考虑以下方案：

（１）选择奇数e.

（２）选择两个素数p和q,其中(p-1) (q-1)-1 能够被e整除。

（３）用p乘以q，结果为n。

（４）计算d=

e e

q

p1

)1

)(

1

(

1+

-

-

-）

（

此方案与RSA算法相同吗？解释原因。

习题02（Ref B-Key – P271）

如果用户A和用户B从来没有见过面, 没有共享任何秘密消息, 也没有证书, 不过他们可以通过Diffie-Hellman算法创建一个共享密钥。但是这种方法很难防范中间人攻击（man-in-middle-attack），试解释其中的原因。

习题0３（Ref C-P61）

考虑一个常用素数q=11，原根a=2的Diffie-Hellman 方案。

（１）如果用户A的公钥为Y A=9, 计算A的私钥X A 。

（２）如果用户B的公钥为Y B=3, 计算共享密钥K。

计算机安全使用管理制度

计算机安全使用管理制度 一、各涉密科室和单位应建立设备台帐档案，用以记录设备的原始资料、运行过程中的维修、升级和变更等情况，设备的随机资料（含磁介质、光盘等）及保修（单）卡由各涉密科室自行保管。 二、计算机密级类别的设定，由单位保密领导小组根据实际工作需要，以储存信息的最高密级设定计算机密级，由信息中心负责按保密规定粘贴密级标识。三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作，并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作，禁止利用计算机资源从事与工作无关的活动。 四、承担涉密事项处理的计算机应专机专用，专人管理，严格控制，不得他人使用。 五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统；禁止在非涉密计算机系统上处理涉密信息。 六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序，未安装物理隔离卡的涉密计算机严禁连接国际互联网。 七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行外借和拷贝。 八、不得将涉密存储介质带出办公场所，如因工作需要必须带出的，需履行相应的审批和登记手续。 九、未经许可，任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定期升级。 、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批，由专人进行操作，并登记、备案，对输出的涉密信息按相应密级进行管理。 一、涉密信息除制定完善的备份制度外，必须采取有效的防盗、防火措施，保

证备份的安全保密，并做好异地保存。计算机上网安全保密管理规定 一、未经批准涉密计算机一律不许上互联网。如有特殊需求，必须事先提出申请，并报保密小组批准后方可实施，上网涉密计算机必需安装物理隔离卡。 二、要坚持“谁上网，谁负责”的原则，各科室要有一名领导负责此项工作，信息上网必须经过单位领导严格审查，并经主管领导批准。 三、国际互联网必须与涉密计算机系统实行物理隔离。 四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 五、应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。 六、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。涉密存储介质保密管理规定 一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U 盘等。 二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”，并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。 三、因工作需要向存储介质上拷贝涉密信息时，应填写“涉密存储介质使用情况登记表”，经单位领导批准，同时在介质上按信息的最高密级标明密级。 四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的密码柜中。

(完整版)涉密计算机安全策略文件

航天天绘科技有限公司 涉密计算机及信息系统安全策略文件 1 概述 涉密计算机及信息系统安全策略文件属于顶层的管理文档，是公司网络与信息安全保障工作的出发点和核心，是公司计算机与信息系统安全管理和技术措施实施的指导性文件。涉密计算机及信息系统安全策略文件是公司计算机和信息系统全体管理和使用人员必须遵循的信息安全行为准则，由公司信息安全管理部门制订及解释，由公司保密委员会审批发布，并由信息安全管理部门组织公司全体人员学习与贯彻。 公司涉密计算机及信息系统涉及到存储、传输、处理国家秘密、公司商业秘密和业务关键信息，关系到公司的形象和公司业务的持续运行，必须保证其安全。因此，必须从技术、管理、运行等方面制定确保涉密计算机和信息系统持续可靠运行的安全策略，做好安全保障。 本策略文件主要内容包括：人员安全、资产分类与控制、物理和环境安全、系统开发和维护、访问控制、个人计算机安全、风险管理、业务持续性管理与灾难恢复、计算机与网络运行管理、遵循性等十个方面。 2 适用范围 2.1本策略所称的涉密计算机和信息系统指公司所有通过计算机及信息系统存贮、处理或传输的信息及存贮、处理或传输这些信息的硬件、软件及固件。 2.2本策略适用于与公司涉密计算机及信息系统相关的所有部门及人员。 3 目标 制定涉密计算机及信息系统安全策略的目标就是确保公司掌握的国家秘密、公司商业秘密和业务关键信息的安全性，并通过一系列预防措施将信息安全可能受到的危害降到最低。信息安全管理应在确保信息和计算机受到保护的同时，确保计算机和信息系统能够在允许的范围内正常运行使用。 同时，本策略的目的也是让所有员工能够了解信息安全问题以及明确各自的信息安全职责，严格遵守本安全策略，并遵守国家相关的计算机或信息安全法律要求。

切实做好计算机的安全保密管理工作

切实做好计算机的安全保密管理工作(白羽)
(2011-05-16 18:32:05) 标签: 分类: 工作交流
杂谈
近几年，随着我市电子政务建设步伐不断加快，全市各级党政 机关、企事业单位大量建设、使用计算机网络，有的还建立了涉 密计算机网络，计算机应用日益普及。各类重要政治、经济、科 技、金融、商务等方面信息的采集、处理、存储和传输都是通过 计算机网络来完成的。但是，计算机及网络是一把双刃剑，它在 给我们的工作带来极大便利的同时， 也带来了信息安全保密的问 题。 从国际国内形势和我们自身存在的问题来看，从保密部门开展 保密技术检查的情况来看， 计算机安全保密工作面临的形势还相 当严峻，我市计算机安全保密工作还存在着一些薄弱环节。如何 做好计算机安全保密管理工作是我们共同面临的重要课题。 在这 里， 笔者从保密的角度谈谈做好计算机安全保密管理工作的初步 认识。
一、充分认识计算机安全保密工作面临的严峻形 势
(一)境内外敌对势力网络窃密活动猖獗。西方敌对势力、 “台独”势力和外国情报机构对我的颠复破坏活动从未停止过， 加紧了对我实施全方位的信息监控和情报战略， 窃密活动十分猖

獗。他们利用信息技术领先的优势，利用互联网侵入我内部电脑 进行窃密;或是派遣间谍分子，千方百计钻入我内部窃取情报。 手段不仅多样化，而且是高科技化，形成了一个多层次、全方位 的立体信息窃密和侦测网络。 这些对我们的计算机网络形成了巨 大威胁。 (二)计算机存在诸多泄密隐患。 一是我国计算机和网络关键 设备及技术依赖进口，受制于人。一些技术大国有能力在我们不 知道的情况下，在计算机设备和系统中设置了“陷井”，也就是 人们常说的“后门”， 他们可以利用这些“陷井”来控制、 破坏、 获取信息。二是计算机病毒、网络黑客泛滥。计算机病毒传播的 途径多、速度快、范围广，它会对计算机信息的完整性、可靠性 和可用性造成破坏。 黑客通过寻找并利用网络系统的脆弱性和软 件的漏洞，非法进入计算机网络或数据库系统，窃取信息。三是 电磁辐射。 计算机是靠高速脉冲电路工作的， 由于电磁场的变化， 必然要向空中辐射电磁波。 这些电磁波会把计算机中的信息带出 去，用专门接收设备就可以接收还原计算机的电磁辐射信号。四 是磁介质的剩磁效应。存储介质中的信息被删除后，有时仍会留 下可读的痕迹，即使已多次格式化的磁介质仍会有剩磁，这些残 留信息可被还原出来。在大多数的操作系统中，删除文件只是删 除文件名，而文件还原封不动地保留在存储介质中，从而留下泄 密隐患。

分析讨论计算机安全的重要性

计算机存在着某些缺陷。首先，它是电子技术产品，它所处理的信息也是各种电子信号；其次，系统运行是靠程序控制的，一个大型计算机信息系统具有数百万个受各种程序控制的逻辑联结；第三，自身抗外界影响的能力还比较弱，安全存取控制功能还不够完善；第四，其运行环境要求比较高；第五，现代化管理不够完善。因此计算机资源最易受自然和人为有害因素的影响。年月日，全世界对“米开朗基罗”计算机病毒的恐慌，就充分反应了计算机安全的重要性。 ．计算机信息系统的脆弱性 计算机信息系统资源的脆弱因素包括： 数据输入部分：数据通过输入设备输入系统进行处理，数据易被篡改或输入假数据。 编程部分：用语言写成机器能处理的程序，这种程序可能会被篡改或盗窃。 软件部分：计算机系统离开软件就是一堆废铁，一旦软件被修改或破坏，就会损害系统功能，以至整个系统瘫痪。 数据库部分：数据库存有大量的各种数据，有的数据资料价值连城，如果遭到破坏，损失是难以估价的。 操作系统：操作系统是操纵系统运行、保证数据安全、协调处理业务和联机运行的关键部分，如被破坏就等于破坏了系统功能。 输出部分：经处理后的数据要在这里译成人能阅读的文件，并通过各种输出设备输出，信息有可能被泄露或被截取。 通信部分：信息或数据要通过它在计算机之间或主机与终端及网络之间传送，通信线路一般是电话线、专线、微波、光缆，前三种线路上的信息易被截取。 硬件部分：即除软件以外的所有硬设备，这些电子设备最容易被破坏或盗窃。 电磁波辐射：计算机设备本身就有电磁辐射问题，也怕外界电磁波的辐射和干扰，特别是自身辐射带有信息，容易被别人接收，造成信息泄漏。 辅助保障系统：水、电、空调中断或不正常会影响系统运行。 存取控制部分：安全存取控制功能还比较弱。 自然因素主要是：火、电、水、静电、灰尘、有害气体、地震、雷电、强磁场和电磁脉冲等危害。 这些危害有的会损害系统设备，有的则会破坏数据，甚至毁掉整个系统和数据。 人为因素是：安全管理水平低、人员技术素质差、操作失误或错误、违法犯罪行为等。 以上计算机的不安全因素说明，计算机自身的脆弱性十分严重。现在计算机已经应用到民航、铁路、电力、银行和其它经济管理、政府办公、军事指挥控制等国家重大要害部门或涉及全国性的大型信息系统之中，如果某个关键部分出了问题，不但系统内可能产生灾难性的“多米诺”连锁反应，而且会造成严重的政治、经济损失，甚至危及人民生命财产的安全。如果系统中的重要数据遭破坏或某些敏感信息被泄露，其后果也是不堪设想的。此外，还有跨境数据流引起的问题。如通过国际联网系统，搜集、处理、传输有关某个国家的政治、经济、军事、科技文化等信息、记录媒体进出口，或者对外国的数据和系统过分依赖等，可能会引起包括文化侵略、国家主权、国家安全、贸易、技术转移等方面受到损害和一系列的政治、经济和社会问题。 .计算机安全受到威胁 探讨计算机安全的实质是分析对计算机资源存在着的各种各样的威胁，以及找出如何对付这些威胁的有效措施。造成这些威胁的人员对计算机的接近程度不一样，大致可以分四类：（）外部人员：不能进入计算机中心或机房的人员。

涉密计算机安全策略文件

涉密计算机安全策略文件文件 一、概述 为加强公司的保密工作，维护国家和公司的安全利益。以“谁主 管谁负责、谁运行谁负责、谁使用负责”的工作原则，实行积极防范，突出重点、依法管理，既确保国家秘密又便利各项工作的方针。根 据《中华人民共和国保守国家秘密法》结合公司实际情况，制定本策 略文件。 涉密计算机及信息系统安全策略文件是公司计算机和使用人员 必须遵循的信息安全行为准则。由公司保密办公室制订发布，并组 织公司相关人员学习与贯彻。 二、策略 本策略文件主要包括：物理和环境安全策略、运行管理策略、 信息安全策略、安全保密产品安全策略、涉密移动存储介质策略、 计算机病毒与恶意代码防护策略、身份鉴别策略、安全审计策略、 其他安全策略。 1、物理和环境安全策略 计算机信息和其他用于存储、处理或传输信息的物理设施，对 于物理破坏来说是易受攻击的，同时也不可能完全消除这些风险。 因此，应该将这些信息及物理设施放置于适当的环境中并在物理上 给予保护使之免受安全威胁和环境危害。

1)应该对计算机介质进行控制，涉密机的USB-Key必须进行物理保 护； 2)涉密笔记本待用时，必须存放在密码柜中； 3)对设备应该进行保护，定期检查电源插排，防止电力异常而造成 损坏等保护措施； 4)对计算机和设备环境应该进行监控，检查环境的影响因素，温度 和湿度是否超过正常界限（正常工作室温：10℃—35℃；相对湿度:35%—80%）； 5)设备应该按照生产商的说明进行有序的维护与保养； 2、运行管理策略 为避免信息遭受人为过失、窃取、欺骗、滥用的风险，应当识别计算机及信息系统内部每项工作的信息安全职责，并补充相关的程序文件。公司全体相关人员都应该了解计算机及系统的网络与信息安全需求。 1)信息设备和存储介质应当具有标识、涉密的应当标明密级，非密 的应当标明用途； 2)涉密计算机应当与内部非涉密网络和互联网计算机实行物理隔 离； 3)只有指定的涉密人员才能访问秘密、关键信息并处理这些信息； 4)禁止使用非涉密的计算机和存储介质存储和处理涉密信息； 5)未经保密办审批，禁止对计算机系统格式化或重装系统； 6)涉密人员在使用白名单软件时可以自行修改安装，但名单以外的

计算机安全与保密复习大纲

计算机安全与保密 题型：选择（44分）、简答（20多）、计算、设计分析（思考题）、论述题（10分） 第一章 1、计算机安全的属性、网络安全保护对象、访问控制的概念 2、主动攻击与被动攻击的特点 计算机安全的含义： （1）系统的安全性，即保证信息处理平台的安全。 （2）系统上数据信息的安全性，即机密性、完整性、可控性 （3）在网络的环境下，还要考虑信息传播的安全，即信息传播后果的安全。 访问控制：按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。 计算机安全的特征： （1）保密性 （2）完整性 （3）可用性 （4）可控性 （5）不可否认性 ?3、被动攻击 ?攻击者在未被授权的情况下，非法获取信息或数据文件，但不对数据信息作 任何修改 ?搭线监听、无线截获、其他截获、流量分析 ?破坏了信息的机密性 ?主动攻击

?包括对数据流进行篡改或伪造 ?伪装、重放、消息篡改，破坏了信息的完整性 ?拒绝服务，破坏了信息系统的可用性 第二章： 1、密码学的概念、对称密码体制与非对称密码体制的概念 密码学(Cryptography)：研究信息系统安全保密的科学。它包含两个分支 密码编码学(Cryptography)，对信息进行编码实现隐蔽信息的一门学问 密码分析学(Cryptanalysis)，研究分析破译密码的学问。 对称密码体制（秘密钥密码体制）：用于加密数据的密钥和用于解密数据的密钥相同，或者二者之间存在着某种明确的数学关系。 加密：E K(M)=C 解密：D K(C)=M 非对称密码体制（公钥密码体制）：用于加密的密钥与用于解密的密钥是不同的，而且从加密的密钥无法推导出解密的密钥。 用公钥KP对明文加密可表示为：E KP(M)=C 用相应的私钥KS对密文解密可表示为：D KS(C)=M 2、传统的经典密码算法 Caesar密码就是一种典型的单表代替密码； 加密：C=E(M)=(M+k) mod 26 解密：M=D(C)=(C-k) mod 26 多表代替密码有Vigenere密码、Hill密码 著名的Enigma密码就是第二次世界大战中使用的转轮密码 3、DES的特点（输入/密钥、子密钥个数，迭代次数等），其他分组代表算法。 DES的基本加密流程：

计算机安全的重要性

计算机安全的重要性 一、计算机安全的概念 对于计算机安全，国际标准化委员会的定义是"为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。我国公安部计算机管理监察司的定义是是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。 二、我们在日常生活和工作中遇到的计算机安全威胁 计算机容易受到许多威胁从而造成各种各样损害导致严重损失。这些损害从由于错误而破坏数据库的安全性到火灾摧毁整个计算机中心。损害的原因是多种多样的，例如，看上去可信的员工欺骗系统的行为、外部黑客或粗心的数据录入员。由于很多损害永远也无法被发现，有些机构为了避免公众形象受损所以对损害情况加以掩盖，所以准确的评估计算机安全相关的损害是不可能的。不同的威胁其后果也有所不同：一些是影响数据的性或完整性而另一些则影响系统的可用性。这些威胁包括： 1.错误和遗漏 2 .欺诈和盗窃 3.员工破坏 4.丧失物理和基础设施的支持 5.网络安全攻击 6.有害代码

7.对个人隐私的威胁 这里描述了如今系统运行环境中风险的基本情况。所提到的威胁和相关损害是基于其在当今计算环境中的普遍程度和严重程度以及其预期扩展形势而提出的。本清单并不详尽，有些威胁可以是不同领域的组合产物。这里描述的当前常见威胁概况可以为机构研究其自身的威胁环境提供帮助；但是由于这一话题涉及面比较广阔，所以特定系统所遭遇的威胁可能与这里讨论的有所不同。 为了控制运行信息系统的风险，管理人和用户需要了解系统的缺陷和可能利用缺陷的威胁。对威胁环境的了解使系统管理人得以实施最具成本效益的安全措施。在有些情况下，管理人发现简单容忍预期损害更具有成本效益。这一决策应该基于风险分析的结果。 1、错误和遗漏 错误和遗漏是数据和系统完整性的重要威胁。这些错误不仅由每天处理几百条交易的数据录入员造成，创建和编辑数据的任何类型的用户都可以造成。许多程序，特别是那些被设计用来供个人计算机用户使用的程序缺乏质量控制手段。但是，即使是最复杂的程序也不可能探测到所有类型的输入错误或遗漏。良好的意识和培训项目可以帮助机构减少错误和遗漏的数量和严重程度。用户、数据录入员、系统操作员和程序员的工作中经常会出现直接或间接影响安全的错误。在有些情况下，错误是一种威胁，例如数据录入错误或编程错误会使系统崩溃。在另一些情况下，错误导致了缺陷。错误可以在系统生命周期的任何阶段发生。一项由计算机安全顾问、计算机系统安全和隐私咨询委员会的前成员Robert Courtney进行的关于

计算机一级考试理论试题-第9部分-计算机安全与职业道德

第9部分计算机安全与职业道德判断题 (1) .[T]宏病毒可感染PowerPoint或Excel文件。 (2) .[T]计算机病毒在某些条件下被激活之后，才开始起干扰破坏作用。 (3) .[T]对重要程序或数据要经常备份，以便感染上病毒后能够得到恢复。 (4) .[T]当发现病毒时，它们往往已经对计算机系统造成了不同程度的破坏，即使清除了病毒，受到破坏的内容有时也很难恢复。因此，对计算机病毒必须以预防为主。 (5) .[F]计算机病毒只会破坏软盘上的数据和文件。 (6) .[T]计算机病毒也是一种程序，它能在某些条件下激活并起干扰破坏作用。 (7) .[F]计算机只要安装了防毒、杀毒软件，上网浏览就不会感染病毒。 (8) .[F]若一台微机感染了病毒,只要删除所有带毒文件，就能消除所有病毒.。 (9) .[F]若一张软盘上没有可执行文件，则不会感染病毒。 (10) .[F]CIH病毒能够破坏任何计算机主板上的BIOS系统程序。 (11) .[T]开机时应先开显示器后开主机电源，关机时应先关主机后关显示器电源。 (12) .[T]冷启动和热启动的区别是主机是否重新启动电源以及是否对系统进行自检。 (13) .[T]1991年我国首次颁布了《计算机软件保护条例》。 (14) .[T]由于盗版软件的泛滥，使我国的软件产业受到很大的损害。 (15) .[T]计算机职业道德包括不应该复制或利用没有购买的软件,不应该在未经他人许可的情况下使用他人的计算机资源。 (16) .[T]远程医疗、远程教育、虚拟现实技术、电子商务、计算机协同工作等是信息应用的新趋势。 (17) .[T]IT行业有一条法则恰如其分的表达了“计算机功能、性能提高”的发展趋势。这就是美国Intel公司的创始人摩尔提出的“摩尔法则”。 (18) .[T]根据计算机领域十分著名的摩尔法则，芯片上能够集成的晶体管数量每18～月将增加1倍。 第9部分计算机安全与职业道德单选

计算机的安全使用

《计算机的安全使用》说课稿 双辽市第四中学 光辉 尊敬的评委，各位老师，大家好： 我是双辽市第四中学的《信息技术》学科教师，今天我说课的题目是：《计算机的安全使用》 一、说教材 1、本节课选自长春出版社出版的七年级下册《信息技术》教材。本教材贯彻“以学生为主体，教师为主导”的方针，把提高学生的积极性，培养学生的创新能力作为教育的根本目标。本节课所学的计算机的安全使用方面的知识，是信息安全与道德这一章中的重要内容，也是整册书的基础所在，通过本节课的学习主要了解计算机存在的安全问题，计算机面临的安全威胁，以及计算机安全防范措施。是在学生对计算机初步认识的基础上，树立学生使用计算机的安全意识。培养良好的使用习惯。 2、教学目标：（在新课程理念指导下，根据本节课教学内容制定如下教学目标，分三个方面） ①知识与技能： (1)学生通过网上查阅计算机安全知识，初步认识计算机所面临的安全问题。 (2) 学生结合自己的切身体会进一步加强计算机的安全使用意识。 ②过程与方法：（1）能够通过教师引导、动脑思考、交流与实践学习 过程，体验和感悟探究的一般过程； ③情感、态度与价值观：（1）联系生活实际，学习计算机的安全使 用，激发学生的学习兴趣。

（2）学生在协作与交流过程中，提高自 己的分辨是非的能力，肯定自己的价值。 3、教学重、难点：（计算机的广泛应用给社会各个领域的发展带来了前所未有的发展空间和效益。但是，计算机使用规模及范围的扩大也给我们的生活，工作带来了考验，即法律与道德的问题。本着这一理念，我确定本节课的重点与难点，） 重点：学生通过本节课的学习， 了解什么是计算机安全，计算机安全包括哪些方面和计算机面临的安全威胁。 ； 难点：学生通过交流与实践体会，掌握计算机的安全防范措施，树立安全使用计算机的意识，养成良好的使用习惯。 二、说学习者特征 1、学生是初中七年级的学生；学生已经初步掌握信息技术的一些基本常识性知识； 3、学生思维活跃，乐于接受有趣的感性知识；学生善于和同学交流，能够虚心学习他人长处； 5、学生很愿意了解这方面的知识，对此也很有兴趣。 三、说教学策略 1、信息技术纲要中明确指出：知识及技能的传授应当以完成典型“任务”为主。本课的新知识环节中的学习目标是以任务方式出现的，例如：学习任务：了解计算机安全及防范知识，增强安全使用计算机的意识。 2、本课内容比较抽象，我本着直观性教学的原则，多次采利用直观演示教学手段，调动学生多种感官，吸引学生注意力，激发学生的兴奋点 。 3、为了更好的突破重难点，我把“探究——合作——创新”的思想渗透到整个教学过程中，最大限度的发挥学生的学习积极性。如讲到“计算机面临的安全威胁”时 让学生畅所欲言说出自己对这方面的感受。

涉密计算机安全策略

涉密计算机安全策略 安全策略的定义：是决策的集合。它集中体现了一个组织对安全的态度。确切地说安全策略对于可接受的行为以及对违规作出何种响应确定了界限。安全策略是安全机制、安全连接和安全协议的有机结合，是计算机安全性的完整解决方案。安全策略决定了计算机的整体安全性和使用性。 涉密计算机安全策略文件包括：物理安全策略、运行管理策略、信息安全策略、备份与恢复策略、应急计划与响应策略、计算机病毒和恶意代码防护策略、身份鉴别策略、访问控制策略、信息完整性保护策略、安全审计策略等。 一、物理安全策略： 物理安全是指在物理介质层次上对存储和传输的网络及信息的安全保护，它是网络及信息安全的最基本的保障，是整个安全系统不可缺少和忽视的组成部分。 该层次上的不安全因素主要有： （1）自然灾害、物理破坏、设备保障 （2）电磁辐射、乘机而入、痕迹泄露 （3）操作失误、意外泄露 物理安全策略的目标是保护龙东公司计算机设备、通信及办公自动化设备以及信息系统的物理环境免遭自然灾害和其他形式的破坏，保证信息系统的实体安全。 相对应的措施有： 1、电磁泄露发射防护措施：按照BMB5-2000《涉密信息设备使用现 场的电磁泄露发射防护要求》 （1）所有涉密信息设备采用红黑电源隔离插座 （2）VIP-3微机视频信息保护系统 2、机箱盖贴上封条，所有计算机机箱上贴上标签。

3、将涉密计算机存放在保密要害部门，一般人员不得擅自进入。限制 规定计算中心、重要信息设备所在地的人员进出活动。 4、严格确定信息设备的合法使用人。建立详细的设备使用运行日志及 故障维修记录，实施定期的设备维护、保养操作。 5、对重要安全设备产品的选择，必须符合国家有关技术规范或经过专 业测评机构检测不低于本行业计算机安全管理技术规范中的最低安全要求，并核实是否具备安全部门的设备准用证或国家有关部门的安全产品许可证书。 二、运行管理策略： 1.运行管理策略的目标是保证公司的计算机系统日常运行的安全稳定。 2.公司配备涉密计算机安全保密管理员，每台涉密计算机责任到人。 3.在每台涉密计算机操作系统中设置运行管理策略。在控制面板——管理工具——本地安全设置： （2）本地策略：

计算机和信息系统安全保密管理规定

计算机和信息系统安全保密管理规定 第一章总则 第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统） 安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。 第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。 第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。 第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。 第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。 第二章管理机构与职责 第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。 第七条公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况； （二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。 第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。 第九条保密办主要职责： （一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施； （二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案； （三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求； （四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审； （五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；（七）组织查处涉密信息系统失泄密事件。 第十条 科技信息部、财会部主要职责是： （一）组织、实施涉密信息系统的规划、设计、建设，制定安全保密防护方案；（二）落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施；每半年对涉密信息系统进行风险评估，提出整改措施，经涉密信息系统安全保密领导

计算机安全的重要性

计算机安全的重要性 科技是一把双刃剑，计算机技术也如此。计算机已经广泛、深入地应用到人们生活、工作的各个领域，社会对计算机网络系统的依赖越来越大，这样说明了必须加强对计算机信息技术安全的认识，不断提升计算机信息的安全性。计算机在为人类提供了极大的便利的同时，也为人们的日常生活和工作带来了诸多安全威胁。 一、日常生活和工作中的计算机安全威胁现象 1.病毒和垃圾广告的入侵。电脑病毒的种类越来越多，其传播速度惊人，破坏力极强，如果不安装杀毒软件，则会导致各种现象的发生，可能对计算机信息系统造成严重的破坏，带来严重的社会损失。只要打开计算机网络，垃圾广告就铺天盖地蜂拥而至，五花八门的垃圾广告既扰乱了工作和生活，也破坏了美好心情。 2.网络信息安全威胁。互联网为不法分子创设了许多犯罪空间，他们利用网络获取个人、单位和国家信息，从而以不正当手段谋取不正当利益，既对个人、单位和国家隐私、机密构成了安全威胁，又严重破坏了社会秩序。例如，为了完成继续教育培训任务，教师在教师学苑注册并如实填写了个人信息，包括电话号码，结果不法分子在获取了教师的电话号码之后，就开始实施各种欺骗活动，企图谋取不正当利益。 3.网络诈骗。通过交友网如世纪佳缘网、珍爱网等，借交友之名，行诈骗之为，骗取感情或金钱，亦或二者皆有，经交友网搞传销活动的现象也时有发生。通过网络平台如腾讯QQ或微信平台，查询目标人选，加为好友后或者以共同经营商业活动为旗号行骗，或者以销售某种商品为名图财，不一而足。 二、计算机安全的重要性 社会对计算机网络信息系统的依赖越来越大，没有计算机系统的安全就没有信息的安全。个人电脑不安全，账号可能被盗，包括游戏、支付宝、网银、Q Q等。公司计算机不安全，可能合同、重要文件被盗，造成损失。从国家方面来说，随着计算机网络技术的快速发展，我国在网络化建设方面取得巨大的进展，电子银行、电子商务和电子政务的广泛应用，计算机已深入到人们生活、工作的各方面以及国家经济、政治、文化和国防建设的各个领域。由此可见，计算机网

公司电脑安全使用管理办法

公司电脑安全使用管理办法 为提高现代化办公实效，规范公司电脑的使用管理，确保电脑以及网络资源高效安全的用于工作，特制本规定 一、公司电脑及网络资源仅为公司所配置，员工不得从事无关使用。 1.公司电脑只供本公司人员使用。 2.每天下班前应检查主机和显示器电源是否关好，下班将桌面重要资料储存至非系 统盘，严禁频繁开关或重启电脑，非特殊情况不要强行关机。 3.严禁上网浏览反动、色情、暴力以及宣传不良言行的网站，不准在任何网站散布、 发表对公司不利的言论、不得下载网络未被公认的文件，防止病毒和木马的入侵。 4.定期对电脑进行病毒扫描，以免感染病毒。 5.任何时间，在公司禁止使用BT、电驴等占用网络带宽过多的P2P软件下载文件， 禁止使用在线听歌，在线视频的软件，严禁下载与工作无关的影视文件，以免影响整体网速。 6.在平时的工作中，应养成将文件分门别类地存放在相应文件夹中的习惯，避免出 现急需某个文件时遍寻不获的情况。不要把有用的文件存放在系统盘(一般为C 盘)、“我的文档”和“桌面”。 7.员工使用网络时，必须使用分配的IP，严禁擅自修改，如有IP冲突，请与IT联 系 二、公司内部有专人负责电脑的维护、维修等各项工作，公司员工对所使用的电脑有 管理、维护责任与义务。 1.员工入职领用电脑需到IT处登记备案，IT根据其岗位性质发配合适的电脑

2.在职期间，员工未经允许，不得更改系统配置，严禁私自拆卸和装接各种硬件设 施 3.当电脑出现故障时应立即报告IT 4.员工离职，需请IT 检查，确认后方可正常离职，如有问题需追加其责任，并做 相应的赔偿 5.每周至少对电脑进行一次清理。对本机资料进行分类及整理、删除多余文件、案 例，保证硬盘容量和运行速度。 6.员工应该保持电脑周围环境的清洁，键盘、鼠标、机箱、显示器等不应堆积灰尘， 应该每日清理 三、公司电脑已全部建档立案，并进行了合理的使用定位，任何部门和个人不得私自 挪用、调换、外借和移动电脑 四、出于维护公司商业利益的需要，公司电脑中的文件未经允许禁止复制或者传送给 超出公司业务范围的人员。 五、违反电脑使用规定的个人，第一次警告并记录，第二次罚款200元，经多次屡教 不改的公司有权开除，该部门负责人负连带责任，并处罚款100元/人/次，以上罚款从当月工资中扣除。 六、对于监督有功者，经公司核实后，奖励100元/次，以奖金形式在当月工资中体 现。 七、 八、 九、（资料素材和资料部分来自网络，供参考。可复制、编制，期待你的好评与关注） 十、 十一、 十二、

涉密计算机安全策略配置完整版

涉密计算机安全策略配 置 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

涉密计算机安全策略配置 一、物理安全防护 1、安装防盗铁门 2、安装红外报警器 3、放置密码文件柜 4、涉密电脑实行物理隔离 二、硬件相关设置 1、禁止使用无线设备（无线键盘、鼠标、网卡、红外、蓝牙、modem等）； 2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备; 3、接入红黑电源隔离插座； 4、与非密设备间隔一米以上。 三、主板BIOS相关设置 1、设置BIOS系统密码，该密码由安全保密管理员掌握； 2、设置BIOS开机密码，该密码由用户掌握； 3、BIOS最优先启动设置为硬盘启动，其余优先启动全部关闭； 四、操作系统 1、禁止安装番茄花园、雨林木风等经处理的操作系统，禁止安装Ghost版操作系统； 2、更改A d m i n i s t r a t o r用户名并设置密码，禁用Guest帐户，删除多余帐户； 3、关闭操作系统的默认共享，同时禁止设置其它共享； 4、设置屏保时间10分钟，屏保恢复需用密码； 5、不得安装《软件白名单》外的软件； 6、对操作系统与数据库进行补丁升级（每季度一次〉； 7、定期输出安全审计记录报告（每月一次） 8、清理一切私人信息：私人照片、mp3、电影等等。 9、根据规定设置系统策略，关闭非必要服务；〔见后） 五、安全保密防护软件的部署 1、安装正版杀毒软件，涉密计算机（瑞星杀毒软件），涉密中间机、非涉密中间 机（瑞星杀毒软件)；杀毒软件每半个月更新一次病毒库并全盘扫描； 2、安装主机监控审计软件与介质绑定系统； 六、关闭计算机不必要的应用服务 原则：在没有特殊情况下应当关闭不必要的服务。如果有特殊需求，应当主动申请提出。 详细配置说明

计算机安全与保密复习资料

计算机安全与保密复习资料 一、选择题 1、TELNET协议主要应用于哪一层（ A ） A、应用层 B、传输层 C、Internet层 D、网络层 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ A ）基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 7、（ D ）协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 11、为了防御网络监听，最常用的方法是（ B ） A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 13、向有限的空间输入超长的字符串是（ A ）攻击手段。 A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗 14、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（A ）漏洞 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 15、不属于黑客被动攻击的是（A ） A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件 16、不属于计算机病毒防治的策略的是（D ） A、确认您手头常备一张真正“干净”的引导盘 B、及时、可靠升级反病毒产品 C、新购置的计算机软件也要进行病毒检测 D、整理磁盘 17、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（D ）防火墙的特点。 A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型 18、关于RSA算法下列说法不正确的是（ A ） A、RSA算法是一种对称加密算法。 B、RSA算法的运算速度比DES慢。 C、RSA算法可用于某种数字签名方案。 D、RSA算法的安全性主要基于素因子分解的难度 19、计算机病毒的结构不包括以下（ D ）部分 A、引导部分 B、传染部分 C、表现部分 D、隐藏部分 20、下列属于非对称加密技术的是（C ） A、IDEA B、AES C、RSA D、DES 21、计算机会将系统中可使用内存减少，这体现了病毒的（B ） A、传染性 B、破坏性 C、隐藏性 D、潜伏性

计算机安全的重要性

计算机安全的重要性 1、举例说明大家在日常生活和工作中遇到的计算机安全威胁 随着现代化科技的发展，个人计算机已经走进全家万户，越来越多的人们喜欢在个人计算机上进行工作、娱乐、休闲、购物，商家们也抓紧商机，纷纷在个人计算机上推出各种方便的应用，比较知名的有淘宝、京东等等，同时各类聊天交流软件如百度贴吧、新浪微博、人人网，相比带来方便生活的同时也带来一个最最重要的问题，那就是“安全”。众所周知，安全性向来都是各个活动的必须基础保障，这个安全性分为很多，例如人身安全、财产安全、个人信息、信息通讯、等安全诸如类似，在网上购物、网上银行转账、都需要填写个人真实信息、账户密码等等如果不经意间泄露出去，会造成诸多不便和带来巨大的损失。网络欺骗，有时进入某个网站查看信息时，注册时须填写个人信息、例如QQ号、手机号码、后来就会接到一些诈骗的电话，或者各种各样推销的电话。工作是有时避免不了要在网站下一些资料，下完了过后，打开全是各种代码。影响了正常工作和学习因此，任何电脑用户都应提高防范意识、采取必要的安全手段，才能在信息社会中处于不败之地，保障个人数据和财产安全。 2、分析讨论计算机安全的重要性 随着计算机系统功能的日益完善和速度的不断提高，系统组成越来越复杂，系统规模越来越大，特别是Internet的迅速发展，存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。人们对计算机系统的需求在不断扩大，这类需求在许多方面都是不可逆转，不可替代的，而计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间，核辐射环境等等，这些环境都比机房恶劣，出错率和故障的增多必将导致可靠性和安全性的降低。计算机系统的广泛应用，各类应用人员队伍迅速发展壮大，教育和培训却往往跟不上知识更新的需要，操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。计算机网络安全问题涉及许多学科领域，既包括自然科学，又包括社会科学。就计算机系统的应用而言，安全技术涉及计算机技术、通信技术、存取控制技术、校验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等等，因此是一个非常复杂的综合

计算机使用安全80道单选题

单选题 1、计算机病毒不可以______。 A：破坏计算机硬件 B：破坏计算机中的数据 C：使用户感染病毒而生病 D：抢占系统资源，影响计算机运行速度 答案：C 2、为了减少计算机病毒对计算机系统的破坏，应______。 A：尽可能不运行来历不明的软件 B：尽可能用软盘启动计算机 C：把用户程序和数据写到系统盘上 D：不使用没有写保护的软盘 答案：A 3、当软盘感染病毒，用各种清除病毒软件都不能清除病毒时，则应该对此软盘______。A：丢弃不用 B：删除所有文件 C：进行格式化 D：删除https://www.sodocs.net/doc/807673711.html,文件 答案：C 4、下列关于计算机病毒叙述中，错误的是______。 A：计算机病毒具有潜伏性 B：计算机病毒具有传染性 C：感染过计算机病毒的计算机具有对该病毒的免疫性 D：计算机病毒是一个特殊的寄生程序 答案：C 5、下列防止电脑病毒感染的方法，错误的是______。 A：不随意打开来路不明的邮电 B：不用硬盘启动 C：不用来路不明的程序 D：使用杀毒软件 答案：B 6、计算机病毒具有______。 A：传播性，潜伏性，破坏性 B：传播性，破坏性，易读性 C：潜伏性，破坏性，易读性 D：传播性，潜伏性，安全性 答案：A 7、计算机一旦染上病毒，就会________。 A：立即破坏计算机系统 B：立即设法传播给其它计算机 C：等待时机，等激发条件具备时就执行 D：立即改写用户的某些数据 答案：C 8、以下哪一项不属于计算机病毒的防治策略_______。 A：防毒能力 B：查毒能力 C：杀毒能力

D：禁毒能力 答案：D 9、对计算机病毒描述正确的是______。 A：生物病毒的变种 B：一个word文档 C：一段可执行的代码 D：不必理会的小程序 答案：C 10、下列不属于网络安全的技术是________。 A：防火墙 B：加密狗 C：认证 D：防病毒 答案：B 11、下图所示，攻击者在信息从信息源结点传输到信息目的结点的过程中，所进行的攻击是______。 ┌─────┐┌──────┐ │信息源结点├──┬──→│信息目的结点│ └─────┘│└──────┘ ↓ ┌────┐ │非法用户│ └────┘ A：假冒 B：窃听 C：篡改 D：伪造 答案：B 12、允许用户在输入正确的保密信息时才能进入系统，采用的方法是_____。 A：口令 B：命令 C：序列号 D：公文 答案：A 13、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这种攻击称为_____。A：拒绝服务 B：文件共享 C：流量分析 D：文件传输 答案：A 14、下面不属于主动攻击的是_______。 A：假冒 B：窃听 C：重放 D：修改信息 答案：B 15、网络安全不涉及范围是______。

涉密计算机安全策略操作规范

官方网站：https://www.sodocs.net/doc/807673711.html, 涉密计算机安全保密策略设置的操作规范 一、创建账户 右击“我的电脑”→管理→系统工具→本地用户和组→用户→在右侧窗格中单击右键添加新用户，设置用户属性隶属于Power Users。 用户名分配策略： 秘密级计算机用户名由系统管理员统一分配并填写账户情况统计表。 二、禁止访问“控制面板” 开始→运行→gpedit.msc→用户配置→管理模板→控制面板→将右侧窗格的“禁止访问控制面板”策略启用。 三、禁用访问注册表编辑器 开始→运行→gpedit.msc→用户配置→管理模板→系统→将右侧窗格的“阻止访问注册表编辑器”策略启用。 四、关闭系统自动播放功能 开始→运行→gpedit.msc→用户配置→管理模板→系统→将右侧窗格的“关闭自动播放”策略设置为“所有驱动器”。 五、设置密码复杂性要求和密码长度等 开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→账户策略→密码策略→启用“密码必须符合复杂性要求”、“密码长度最小值”、“密码最长留存期”（秘密级计算机密码长度最小值为8位，密码最长留存期设为30天）。 六、设置账户锁定阀值

官方网站：https://www.sodocs.net/doc/807673711.html, 开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→账户策略→账户锁定策略→启用“账户锁定阀值”（5次）。 七、设置密码保护屏保程序 开始→运行→gpedit.msc→用户配置→管理模板→控制面板→显示→启用右侧窗格的“屏幕保护程序”、“密码保护屏幕保护程序”并将“屏幕保护程序超时”策略设置为“600秒”。 八、设置BIOS密码 1、启动电脑，然后按【Del】键进入BIOS设置主界面。 2、在BIOS主菜单中，有两个设置密码的选项，它们是“Set Supervisor Password”（设置超级用户密码）与“Set User Password”（设置用户密码）。 3、选择其中一个后按回车键，出现Enter Password对话框后，输入密码，密码复杂性同密码策略复杂性要求（不支持10位及以上密码设置的除外，但应设为最大位数）。出现Confirm Password对话框，则再次输入同一密码（注：该项原意是对刚才输入的密码进行校验，如果两次输入的密码不一致，则会要求你重新输入）。 4、BIOS主菜单中，选择“Advanced BIOS Features”（高级BIOS功能设置）项，用光标键选择“Security Option”项后，用键盘上的【Page Up/Page Down】键把选项改为System。 九、禁用网卡 在BIOS中禁用网卡或不安装网卡驱动程序。 十、重命名“系统管理员账户”、“来宾账户”并禁用“来宾账户”