北交大自考计算机安全与保密.

计算机安全与保密考试卷

总分：100分

单选题

1、计算机网络的基本特点是实现整个网络的资源共享。这里的资源是指( A).(1分)

A、数据

B、硬件和软件

C、图片

D、影音资料

2、下面不属于风险管理基本内容的是(D)(1分)

A、风险评估

B、安全防护措施的选择

C、确定和鉴定

D、版本控制

3、TEMPEST技术的主要目的是（A ）。(1分)

A、减少计算机中信息的外泄

B、保护计算机网络设备

C、保护计算机信息系统免雷击和静电的危害

D、防盗和防毁

4、在计算机信息系统中，以计算机文字表示的，含有危害国家安全内容的信息，是属于（A）。(1分)

A、计算机破坏性信息

B、计算机有害数据

C、计算机病毒

D、计算机污染

5、下列操作系统能达到C2级的是(C).(1分)

A、Windowsxp

B、Windows98

C、WindowsNT

D、Windows2000

6、公安部在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项（B）。(1分)

A、通告

B、通令

C、通知

D、通报

7、PDRR模型把信息的()作为基础。(1分)

A、检测

B、响应

C、恢复

D、安全保护

8、随着计算机应用的普及，计算机系统面临的威胁（D）。(1分)

A、越来越少

B、几乎没有

C、绝对没有

D、越来越多

9、对于数据完整性,描述正确的是(A).(1分)

A、正确性、有效性、一致性

B、正确性、容错性、一致性

C、正确性、有效性、容错性

D、容错性、有效性、一致性

10、美国国防部在他们公布的可信计算机系统评价标准中,将计算机系统的安全级别分为四类七个安全级别,其中描述不正确的是(B).(1分)

A、A类的安全级别比B类高

B、C1类的安全级别比C2类要高

C、随着安全级别的提高,系统的可恢复性就越高

D、随着安全级别的提高,系统的可信度就越高

11、PPDR模型体现了（A）和基于时间的特性。(1分)

A、防御的动态性

B、保密性

C、可靠性

D、灵活性

12、我国计算机信息系统实行（C ）保护。(1分)

A、责任制

B、主任值班制

C、安全等级

D、专职人员资格

13、在网络信息安全模型中,(A)是安全的基石,它是建立安全管理的标准和方法。(1分)

A、政策,法律,法规

B、授权

C、加密

D、审计与监控

14、《计算机信息系统安全保护等级划分准则》适用于计算机信息安全保护（C）等级的划分。(1分)

A、管理能力

B、设备装置

C、技术能力

D、运行能力

15、电子战系统是一种(A)，是为了削弱、破坏敌方电子设备的使用效能、保障己方电子设备正常工作的系统。(1分)

A、信息对抗系统

B、电子侦察

C、电子防卫

D、网络

16、计算机信息系统可信计算基是：（B）。(1分)

A、计算机系统装置

B、计算机系统内保护装置

C、计算机系统保护

D、计算机系统安全

17、计算机安全应具有保密性、完整性、可用性(A)5 个方面的属性。(1分)

A、可靠性和不可抵赖性

B、真实性和合法性

C、合法性和有效性

D、合法性和可控性

18、下面哪项不属于设备安全的内容(B )。(1分)

A、防盗和防毁

B、防洪和防震

C、防止线路截获

D、抗电磁干扰以及电源保护

19、分析风险的目的是为了(A )。(1分)

A、更好地管理风险

B、风险评估

C、风险控制评估

D、风险决策

20、根据国家计算机安全规范,可把计算机的安全大致分为三类,下面列出的哪类不属于此三类?（d）。(1分)

A、实体安全

B、网络与信息安全

C、应用安全

D、软件安全

21、重要的计算机房应设（B）的供电线路。(1分)

A、不专用

B、专用可靠

C、专用

D、可靠

22、1由于资源的不同，冗余技术分为(A)。(1分)

A、硬件冗余、软件冗余、时间冗余和信息冗余

B、硬件冗余、软件冗余

C、时间冗余和信息冗余

D、硬件冗余、软件冗余、和信息冗余

23、《计算机信息系统雷电电磁脉冲安全防护规范》（B ）。(1分)

A、G 163-1997

B、G 267-2000

C、G 243-2000

D、GB 17859-1999

24、采用异地备份的目的是(D)。(1分)

A、防盗

B、灾难恢复

C、提高恢复速度

D、防止硬盘故障导致数据丢失

25、软件容错的主要目的是提供足够的（D ），使系统在实际运行时能够及时发现程序设计错误，采取补救措施，以提高软件可靠性，保证整个计算机系统的正常运行。(1分)

A、程序

B、数据

C、信息

D、冗余信息和算法程序

26、访问监控器是监控主体和客体之间（B ）的部件。(1分)

A、传输关系

B、授权访问关系

C、授权关系

D、访问关系

27、计算机电源系统的所有接点均应镀铅锡处理，（B）连接。(1分)

A、热压

B、冷压

C、焊锡

D、直接

28、防雷保安器：防止（B ）破坏计算机信息系统的保安装置，可分为两大类：电源线防雷保安器(简称电源防雷保安器)和信号传输线防雷保安器(简称通道防雷保安器)。(1分)

A、直击雷

B、感应雷

C、雷暴

D、雷电电磁脉冲

29、从电源室到计算机电源系统的分电盘使用的电缆，除应符合GBJ 232中配线工程中的规定外，载流量应减少（C ）。(1分)

A、30％

C、50％

D、60％

30、C类安全机房和一般的已记录媒体存放间，其建筑物的耐火等级应符合（A ）中规定的二级耐火等级。(1分)

A、TJ16《建筑设计防火规范》

B、GBJ45《高层民用建筑设计防火规定》

C、《计算机机房用活动地板技术条件》

D、以上都不是

31、计算机系统的供电电源技术指标应按（A ）中的第九章的规定执行。(1分)

A、GB 2887《计算站场地技术要求》

B、GB 232《电器装置安装工程规范》

C、TJ 16《建筑设计防火规范》

D、没有要求

32、计算机机房不符合国家标准和国家其他有关规定的，或者在计算机机房附近施工危害（A）的，由公安机关会同有关单位进行处理。(1分)

A、计算机信息系统安全

B、机房操作人员安全

C、机房供电安全

D、机房使用安全

33、计算机信息系统的（B），重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。(1分)

A、应用领域

B、安全保护工作

C、检测工作

D、日常工作

34、计算机信息系统的安全保护，应当保障（A），运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。(1分)

A、计算机及其相关的和配套的设备、设施(含网络)的安全

B、计算机的安全

C、计算机硬件的系统安全

D、计算机操作人员的安全

35、根据国家计算机安全规范,可把计算机的安全大致分为三类,下面列出的那类不属于此三类D?(1分)

A、实体安全

B、网络与信息安全

C、应用安全

D、软件安全

36、下面哪项不如于区域防护的内容(1分)D

A、实施边界控制

B、对出入机房的人员进行访问控制

C、对主机房及重要信息存储、收发部门进行屏蔽处理

D、消防措施

37、《计算机信息系统雷电电磁脉冲安全防护规范》（ A）起实施。(1分)

A、2001年3月1日

B、2001年4月1日

C、2000年3月1日

D、2001年6月1日

38、计算机系统接地应采用（ A）。(1分)

A、专用地线

B、和大楼的钢筋专用网相连

C、大楼的各种金属管道相连

39、计算机系统独立配电时，宜采用（ A）变压器。(1分)

A、干式

B、油浸式

C、没有要求

D、以上都不是

40、下面哪中方方能有效地消除磁盘信息（A）。(1分)

A、交流消磁法

B、用删除命令

C、格式化磁盘

D、低级格式化磁盘

41、EIGamal算法基于的数学难题是以下哪一种？(1分)C

A、背包问题

B、大数分解问题

C、有限域的乘法群上的离散对数问题

D、椭圆曲线上的离散对数问题

42、下列有关电子信封说法不正确的是B？(1分)

A、主要为解决对数据进行加密的密钥必须经常更换的问题

B、利用数据接收者的公钥来封装保护加密数据的密钥。

C、结合了对称加密技术和非对称密钥加密技术的优点

D、发送者用自己的私钥封装密钥，接收者使用发送者的公钥解密。

43、下列有关密码学发展历史的说法哪几条是正确的？ 1．密码学的发展与通信技术和计算技术的发展密切相关。 2．密码学是在密码设计者和密码分析者之间不断斗争中发展起来的。3．密码学是密码体制和安全协议（包括它们的分析和破译方法）的总体。4．军事、政府和外交等机要通信的保密和识破别国的密码,扩大到商务、金融和社会各个领域。5．密码学发展经历了单表代替－>多表代替－>机械密(恩格玛)－>现代密码学(对称与非对称密码体制)－>量子密码学等的演进A。(1分)

A、1，2，3，4，5

B、2,4,5

C、2,3,4,5

D、1,5

44、从网络高层协议角度，网络攻击可以分为( B)(1分)

A、主动攻击与被动攻击

B、服务攻击与非服务攻击

C、病毒攻击与主机攻击

D、浸入攻击与植入攻击

45、下列哪一种不是三重DES模型D？(1分)

A、DES-EEE3 使用三个不同密钥顺序进行三次加密变换

B、DES-EDE3 使用三个不同密钥依次进行加密-解密-加密变换

C、DES-EEE2 其中密钥K1=K3 顺序进行三次加密变换

D、DES-EDE2 其中密钥K1=K2 依次进行加密-解密-加密变换

46、PGP是一个对电子邮件加密的软件。其中 (D )。(1分)

A、用来完成数字签名的算法是RSA，加密信函内容的算法是非对称加密算法IDEA

B、用来完成数字签名的算法是IDEA，加密信函内容的算法是对称加密算法MD5

C、用来完成数字签名的算法是MD5，加密信函内容的算法是非对称加密算法IDEA

D、用来完成身份验证技术的算法是RSA，加密信函内容的算法是对称加密算法IDEA

47、下列说法哪一条不正确？(1分)

A、null

B、null

C、null

D、null

48、以下哪一项不是分组密码的优点？【D】(1分)

A、良好的扩散性

B、对插入的敏感程度高

C、不需要密钥同步

D、加密速度快

49、DES的S3盒输入为000100，其坐标为(C )(1分)

A、(0,4)

B、(0,1)

C、(0,2)

D、(0,8)

50、RSA的公开密钥(n,e)和秘密密钥(n,d)中的e和d必须满足(c )(1分)

A、互质

B、都是质数

C、e*d=1 mod φ（n)

D、e*d=n-1

51、下列说法哪一条不正确？D(1分)

A、扩散（Diffusion):明文的统计结构被扩散消失到密文的长程统计特性,使得明文和密文之间的统计关系尽量复杂。

B、在二进制分组密码中，扩散可以通过重复使用对数据的某种置换，并对置换结果再应用某个函数的方式来达到，这样做就使得原明文不同位置的多个比特影响到密文的一个比特。

C、混乱(confusion)：使得密文的统计特性与密钥的取值之间的关系尽量复杂，是为了挫败密码分析者试图发现密钥的尝试，可以使用一个复杂的置换算法达到这个目的。

D、目前，大部分常规分组对称密码算法是使用Feistel密码结构，用替代和置换的乘积的方式构造的。

52、如果采用"蛮力攻击"对密文进行破译，假设计算机的处理速度为1密钥/微秒，那么大约多长时间一定能破译56比特密钥生成的密文C？(1分)

A、71分钟

B、1.1′103年

C、2.3′103年

D、5.4′1024年

53、下列有关AES说法哪一条不正确？C(1分)

A、Rijndael不属于Feistel结构，采用的是代替/置换网络，即SP结构；

B、加密与解密对称。

C、支持128/32=Nb数据块大小，支持128/192/256(/32=Nk)密钥长度；

D、比三重DES快，至少与三重DES一样安全。

54、下列说法哪一条不是非对称密码学的特点？D(1分)

A、加密密钥和解密密钥不同；

B、系统的安全保障在于要从公开钥和密文推出明文或私钥在计算上是不可行的；

C、分发密钥简单。

D、系统的保密性取决于密钥的安全性；

55、恺撒密码的加密方法可以表示如下函数（B ）,a是明文字母，n字符集字母个数，k为密钥B。(1分)

A、F(a)=(K+n) mod a

B、F(a)=(a+k) mod n

C、F(a)=(a+n) mod k

D、F(k)=n mod(k+a)

56、恺撒密码的密钥K=4，设明文为YES，密文是什么？B(1分)

A、BHV

B、CIW

C、DJX

D、AGU

57、以下关于des加密算法和idea加密算法的说法中错误的是：【D】(1分)

A、des是一个分组加密算法，它以64位为分组对数据加密

B、idea是一种使用一个密钥对64位数据块进行加密的加密算法

C、des和idea均为对称密钥加密算法

D、des和idea均使用128位（16字节）密钥进行操作

58、DES的S盒坐标的行、列数分别是( B)(1分)

A、8，16

B、4，6

C、4，8

D、4，16

59、以下关于公用/私有密钥加密技术的叙述中，正确的是：【C】(1分)

A、私有密钥加密的文件不能用公用密钥解密

B、公用密钥加密的文件不能用私有密钥解密

C、公用密钥和私有密钥相互关联

D、公用密钥和私有密钥不相互关联

60、关于加密技术，下列哪种说法是错误的？(1分) A

A、对称密码体制中加密算法和解密算法是保密的

B、密码分析的目的就是千方百计地寻找密钥或明文

C、对称密码体制的加密密钥和解密密钥是相同的

D、所有的密钥都有生存周期

简答题

1、异地备份对于计算机信息系统安全的重要意义是什么？(10分)

1、信息化社会对档案工作提出的新要求

随着我国信息化的普及和政府电子政务的开展，档案部门接收的电子文件以及纸质档案、音像档案等数字化后的数据呈几何级增长，这些数据资源是国家宝贵的档案财富。海量电子档案数据的安全存储已成为档案馆目前必须面临的挑战，许多人为与自然因素都有可能损坏数据，绝大多数档案数据损失后是不可重建或重建后其凭证效力会消失或削弱的，其损失是无法估价的。为了避免电子档案数据的失真与损毁，确保档案信息的真实性、完整性与可用性，开展异地备份工作是积极应对数字时代档案信息安全挑战的一种有效方法。

2、汶川特大地震给档案保管安全敲响了警钟。

四川汶川大地震不仅夺去了数万人生命，摧毁了无数房屋财产，也严重地破坏和威胁着灾区的档案。据报道，灾区许多档案库房倒塌，大批档案被掩埋、浸湿，大量电子文件被毁。北川县档案馆1000平米在地震中垮塌，全部档案（约8.5万卷）被楼房废墟和后山泥石掩埋。广元市档案馆库房顶部垮塌，消防供水管道破裂， 5万余卷档案被水浸湿。剑阁县档案馆3万余卷档案被水浸湿。绵阳市全市13076平米的档案馆舍中受损7204平米，874168卷档案中受损和处于危房中的有259443卷，离震中较远的成都市约10万卷档案处于危房中，约1560卷档案被雨水浸湿。

“5·12”汶川特大地震给珍贵档案资料造成的无法挽回的损毁给档案保管安全敲响了警钟，给我们档案安全的启示是：自然灾害、人为灾害，甚至社会灾害都是威胁档案安全的潜在因素，灾害一旦发生，本地保存的档案可能会遭受毁灭性的损失，因此，为了降低危害档案安全的各种灾害风险，必然要对重要档案进行异地备份。

3、国家有关法规规范对档案备份提出了要求

《电子文件管理暂行办法》第二十条第四款要求电子文件应当实行备份制度。国家档案局6号令《电子公文归档管理暂行办法》第十七条要求：“归档的电子公文，应按本单位档案分类方案进行分类、整理，并拷贝至耐久性好的载体上，一式3套，一套封存保管，一套异地保管，一套提供利用。”

国家标准《电子文件与电子档案管理规范》第7款要求：“把带有归档标识的电子文件集中，拷贝到耐久性的载体上，一式3套，一套封存保管，一套供查阅使用，第3套异地保存。”国家标准《CAD电子文件光盘存储、归档与档案管理要求》也明确指出：“归档的电子文件至少要一式二套，一套封存保管，一套供查阅利用。必要时，复制第三套，异地保存。”这些规定是对异地备份保存必要性的肯定，也为异地备份保存提供了法规依据。

中办国办在《2006-2020国家信息化发展战略》中明确提出建设国家信息安全保障体系，要“全面加强国家信息安全保障体系建设。坚持积极防御、综合防范，探索和把郸订策寡匕干察吮畅经握信息化与信息安全的内在规律，主动应对信息安全挑战，实现信息化与信息安全协调发展。”要“从实际出发，促进资源共享，重视灾难备份建设，增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力。”

4、国家档案局推出了重要档案异地备份制度

2009年10月30日在上海召开的全国档案馆工作会议指出，为确保国家档案安全，各级国家档案馆要通过建立异地备份库等形式，对本级重要档案及电子文件实行异地备份，对重要的电子文件还要实行异质备份，确保电子文件的长期可读，确保档案信息资源的绝对安全。国家档案局局长杨冬权在会议上指出：“在危害档案安全的突发社会事件和自然灾害频发的今天，我们必须强化风险防范意识，提高灾害应对能力，采用新的手段，重新实施重要档案异地备份制度......现代社会，数据资料最重要，数据的备份与快速恢复非常重要，国际巨头有飞康CDP，国内有蓝海本立CDP，都可以考虑

2、什么是容错？容错技术主要有哪些？(10分)

容错FT(Fault Tolerant)技术一般利用冗余

交叉检测操作结果。随着处理器速度的加快和价格的下跌而越来越多地转移到软件中。未来容错技术将完全在软件环境下完成，那时它和高可用性技术之间的差别也就随之消失了。

局域网的核心设备是服务器。用户不断从文件服务器中大量存取数据，文件服务器集中管理系统共享资源。但是如果文件服务器或文件服务器的硬盘出现故障，数据就会丢失，所以，我们在这里讲解的容错技术是针对服务器、服务器硬盘和供电系统的。

双重文件分配表和目录表技术

硬盘上的文件分配表和目录表存放着文件在硬盘上的位置和文件大小等信息，如果它们出现故障，数据就会丢失或误存到其他文件中。通过提供两份同样的文件分配表和目录表，把它们存放在不同的位置，一旦某份出现故障，系统将做出提示，从而达到容错的目的。

快速磁盘检修技术

这种方法是在把数据写入硬盘后，马上从硬盘中把刚写入的数据读出来与内存中的原始数据进行比较。如果出现错误，则利用在硬盘内开设的一个被称为“热定位重定区”的区，将硬盘坏区记录下来，并将已确定的在坏区中的数据用原始数据写入热定位重定区上。

磁盘镜像技术

磁盘镜像是在同一存储通道上装有成对的两个磁盘驱动器，分别驱动原盘和副盘，两个盘串行交替工作，当原盘发生故障时，副盘仍旧正常工作，从而保证了数据的正确性。

双工磁盘技术

它是在网络系统上建立起两套同样的且同步工作的文件服务器，如果其中一个出现故障，另一个将立即自动投入系统，接替发生故障的文件服务器的全部工作。

网络操作系统具有完备的事务跟踪系统

这是针对数据库和多用户软件的需要而设计的，用以保证数据库和多用户应用软件在全部处理工作还没有结束时或工作站或服务器发生突然损坏的情况下，能够保持数据的一致。其工作方式是：对指定的事务（操作）要么一次完成，要么什么操作也不进行。

UPS监控系统

UPS监控系统用于监控网络设备的供电系统，以防止供电系统电压波动或中断。

在工作中，我们选取的容错技术应根据实际情况而定（如资金，规模等）。

3、密码分析主要有哪些方式？各有何特点？(10分)

【答】密码分析（或称攻击）可分为下列四类：

1）唯密文分析（攻击），密码分析者取得一个或多个用同一密钥加密的密文；

2）已知明文分析（攻击），除要破译的密文外，密码分析者还取得一些用同

一密钥加密的明密文对；

3）选择明文分析（攻击），密码分析者可取得他所选择的任何明文所对应的密文（当然不包括他要恢复的明文），这些明密文对和要破译的密文是用同一密钥加密的；

4）选择密文分析（攻击），密码分析者可取得他所选择的任何密文所对应的明文（要破译的密文除外），这些密文和明文和要破译的密文是用同一解密密钥解密的，它主要应用于公钥密码体制。

4、试用形式化描述公钥密码体制。(10分)

【答】一个公钥密码体制是这样的一个5元组{P, C, K，E ，D }，且满足如下的条件：

1.P是可能消息的集合；

2.C是可能的密文的集合；

3.K是一个可能密钥的有限集；

4．任意k∈K,有一个加密算法 ek∈E 和相应的解密算法dk∈D，使得ek:p→P和dk: →P分别为加密解密函数，满足dk(ek(x))=x, 这里x ∈P；

5．对于所有的K，在已知E 的情况下推出D 是计算上不可能的；

计算机安全使用管理制度

计算机安全使用管理制度 一、各涉密科室和单位应建立设备台帐档案，用以记录设备的原始资料、运行过程中的维修、升级和变更等情况，设备的随机资料（含磁介质、光盘等）及保修（单）卡由各涉密科室自行保管。 二、计算机密级类别的设定，由单位保密领导小组根据实际工作需要，以储存信息的最高密级设定计算机密级，由信息中心负责按保密规定粘贴密级标识。三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作，并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作，禁止利用计算机资源从事与工作无关的活动。 四、承担涉密事项处理的计算机应专机专用，专人管理，严格控制，不得他人使用。 五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统；禁止在非涉密计算机系统上处理涉密信息。 六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序，未安装物理隔离卡的涉密计算机严禁连接国际互联网。 七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行外借和拷贝。 八、不得将涉密存储介质带出办公场所，如因工作需要必须带出的，需履行相应的审批和登记手续。 九、未经许可，任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定期升级。 、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批，由专人进行操作，并登记、备案，对输出的涉密信息按相应密级进行管理。 一、涉密信息除制定完善的备份制度外，必须采取有效的防盗、防火措施，保

证备份的安全保密，并做好异地保存。计算机上网安全保密管理规定 一、未经批准涉密计算机一律不许上互联网。如有特殊需求，必须事先提出申请，并报保密小组批准后方可实施，上网涉密计算机必需安装物理隔离卡。 二、要坚持“谁上网，谁负责”的原则，各科室要有一名领导负责此项工作，信息上网必须经过单位领导严格审查，并经主管领导批准。 三、国际互联网必须与涉密计算机系统实行物理隔离。 四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 五、应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。 六、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。涉密存储介质保密管理规定 一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U 盘等。 二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”，并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。 三、因工作需要向存储介质上拷贝涉密信息时，应填写“涉密存储介质使用情况登记表”，经单位领导批准，同时在介质上按信息的最高密级标明密级。 四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的密码柜中。

切实做好计算机的安全保密管理工作

切实做好计算机的安全保密管理工作(白羽)
(2011-05-16 18:32:05) 标签: 分类: 工作交流
杂谈
近几年，随着我市电子政务建设步伐不断加快，全市各级党政 机关、企事业单位大量建设、使用计算机网络，有的还建立了涉 密计算机网络，计算机应用日益普及。各类重要政治、经济、科 技、金融、商务等方面信息的采集、处理、存储和传输都是通过 计算机网络来完成的。但是，计算机及网络是一把双刃剑，它在 给我们的工作带来极大便利的同时， 也带来了信息安全保密的问 题。 从国际国内形势和我们自身存在的问题来看，从保密部门开展 保密技术检查的情况来看， 计算机安全保密工作面临的形势还相 当严峻，我市计算机安全保密工作还存在着一些薄弱环节。如何 做好计算机安全保密管理工作是我们共同面临的重要课题。 在这 里， 笔者从保密的角度谈谈做好计算机安全保密管理工作的初步 认识。
一、充分认识计算机安全保密工作面临的严峻形 势
(一)境内外敌对势力网络窃密活动猖獗。西方敌对势力、 “台独”势力和外国情报机构对我的颠复破坏活动从未停止过， 加紧了对我实施全方位的信息监控和情报战略， 窃密活动十分猖

獗。他们利用信息技术领先的优势，利用互联网侵入我内部电脑 进行窃密;或是派遣间谍分子，千方百计钻入我内部窃取情报。 手段不仅多样化，而且是高科技化，形成了一个多层次、全方位 的立体信息窃密和侦测网络。 这些对我们的计算机网络形成了巨 大威胁。 (二)计算机存在诸多泄密隐患。 一是我国计算机和网络关键 设备及技术依赖进口，受制于人。一些技术大国有能力在我们不 知道的情况下，在计算机设备和系统中设置了“陷井”，也就是 人们常说的“后门”， 他们可以利用这些“陷井”来控制、 破坏、 获取信息。二是计算机病毒、网络黑客泛滥。计算机病毒传播的 途径多、速度快、范围广，它会对计算机信息的完整性、可靠性 和可用性造成破坏。 黑客通过寻找并利用网络系统的脆弱性和软 件的漏洞，非法进入计算机网络或数据库系统，窃取信息。三是 电磁辐射。 计算机是靠高速脉冲电路工作的， 由于电磁场的变化， 必然要向空中辐射电磁波。 这些电磁波会把计算机中的信息带出 去，用专门接收设备就可以接收还原计算机的电磁辐射信号。四 是磁介质的剩磁效应。存储介质中的信息被删除后，有时仍会留 下可读的痕迹，即使已多次格式化的磁介质仍会有剩磁，这些残 留信息可被还原出来。在大多数的操作系统中，删除文件只是删 除文件名，而文件还原封不动地保留在存储介质中，从而留下泄 密隐患。

分析讨论计算机安全的重要性

计算机存在着某些缺陷。首先，它是电子技术产品，它所处理的信息也是各种电子信号；其次，系统运行是靠程序控制的，一个大型计算机信息系统具有数百万个受各种程序控制的逻辑联结；第三，自身抗外界影响的能力还比较弱，安全存取控制功能还不够完善；第四，其运行环境要求比较高；第五，现代化管理不够完善。因此计算机资源最易受自然和人为有害因素的影响。年月日，全世界对“米开朗基罗”计算机病毒的恐慌，就充分反应了计算机安全的重要性。 ．计算机信息系统的脆弱性 计算机信息系统资源的脆弱因素包括： 数据输入部分：数据通过输入设备输入系统进行处理，数据易被篡改或输入假数据。 编程部分：用语言写成机器能处理的程序，这种程序可能会被篡改或盗窃。 软件部分：计算机系统离开软件就是一堆废铁，一旦软件被修改或破坏，就会损害系统功能，以至整个系统瘫痪。 数据库部分：数据库存有大量的各种数据，有的数据资料价值连城，如果遭到破坏，损失是难以估价的。 操作系统：操作系统是操纵系统运行、保证数据安全、协调处理业务和联机运行的关键部分，如被破坏就等于破坏了系统功能。 输出部分：经处理后的数据要在这里译成人能阅读的文件，并通过各种输出设备输出，信息有可能被泄露或被截取。 通信部分：信息或数据要通过它在计算机之间或主机与终端及网络之间传送，通信线路一般是电话线、专线、微波、光缆，前三种线路上的信息易被截取。 硬件部分：即除软件以外的所有硬设备，这些电子设备最容易被破坏或盗窃。 电磁波辐射：计算机设备本身就有电磁辐射问题，也怕外界电磁波的辐射和干扰，特别是自身辐射带有信息，容易被别人接收，造成信息泄漏。 辅助保障系统：水、电、空调中断或不正常会影响系统运行。 存取控制部分：安全存取控制功能还比较弱。 自然因素主要是：火、电、水、静电、灰尘、有害气体、地震、雷电、强磁场和电磁脉冲等危害。 这些危害有的会损害系统设备，有的则会破坏数据，甚至毁掉整个系统和数据。 人为因素是：安全管理水平低、人员技术素质差、操作失误或错误、违法犯罪行为等。 以上计算机的不安全因素说明，计算机自身的脆弱性十分严重。现在计算机已经应用到民航、铁路、电力、银行和其它经济管理、政府办公、军事指挥控制等国家重大要害部门或涉及全国性的大型信息系统之中，如果某个关键部分出了问题，不但系统内可能产生灾难性的“多米诺”连锁反应，而且会造成严重的政治、经济损失，甚至危及人民生命财产的安全。如果系统中的重要数据遭破坏或某些敏感信息被泄露，其后果也是不堪设想的。此外，还有跨境数据流引起的问题。如通过国际联网系统，搜集、处理、传输有关某个国家的政治、经济、军事、科技文化等信息、记录媒体进出口，或者对外国的数据和系统过分依赖等，可能会引起包括文化侵略、国家主权、国家安全、贸易、技术转移等方面受到损害和一系列的政治、经济和社会问题。 .计算机安全受到威胁 探讨计算机安全的实质是分析对计算机资源存在着的各种各样的威胁，以及找出如何对付这些威胁的有效措施。造成这些威胁的人员对计算机的接近程度不一样，大致可以分四类：（）外部人员：不能进入计算机中心或机房的人员。

计算机安全的基本知识和概念

计算机安全的基本知识与概念 一、计算机安全的概念与属性 点击折叠 1计算机安全的概念 对于计算机安全,国际标准化委员会给出的解释就是:为数据处理系统所建立与采取的技术以及管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露。我国公安部计算机管理监察司的定义就是:计算机安全就是指计算机资产安全,即计算机信息系统资源与信息资源不受自然与人为有害因素的威胁与危害。 2计算机安全所涵盖的内容从技术上讲,计算机安全主要包括以下几个方面。 (1)实体安全 实体安全又称物理安全,主要指主机、计算机网络的硬件设备、各种通信线路与信息存储设备等物理介质的安全。 (2)系统安全 系统安全就是指主机操作系统本身的安全,如系统中用户账号与口令设置、文件与目录存取权限设置、系统安全管理设置、服务程序使用管理以及计算机安全运行等保障安全的措施。 (3)信息安全 这里的信息安全仅指经由计算机存储、处理、传送的信息,而不就是广义上泛指的所有信息。实体安全与系统安全的最终目的就是实现信息安全。所以,从狭义上讲,计算机安全的本质就就是信息安全。信息安全要保障信息不会被非法阅读、修改与泄露。它主要包括软件安全与数据安全。 3计算机安全的属性 计算机安全通常包含如下属性:可用性、可靠性、完整性、保密性、不可抵赖性、可控性与可审查性等。可用性:就是指得到授权的实体在需要时能访问资源与得到服务。

4第四阶段,以下一代互联网络为中心的新一代网络 可靠性:就是指系统在规定条件下与规定时间内完成规定的功能。 完整性:就是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏。 保密性:就是指确保信息不暴露给未经授权的实体。 不可抵赖性:就是指通信双方对其收、发过的信息均不可抵赖,也称不可否认性。 可控性:对信息的传播及内容具有控制能力。 可审性:就是指系统内所发生的与安全有关的操作均有说明性记录可查。 上述属性也就是信息安全应具备的属性。 二、影响计算机安全的主要因素与安全标准 点击折叠 1影响计算机安全的主要因素 影响计算机安全的因素很多,它既包含人为的恶意攻击,也包含天灾人祸与用户偶发性的操作失误。概括起来主要有: (1)影响实体安全的因素:电磁干扰、盗用、偷窃、硬件故障、超负荷、火灾、灰尘、静电、强磁场、自然灾害以及某些恶性病毒等。 (2)影响系统安全的因素:操作系统存在的漏洞;用户的误操作或设置不当;网络的通信协议存在的漏洞;作为承担处理数据的数据库管理系统本身安全级别不高等原因。 (3)对信息安全的威胁有两种:信息泄漏与信息破坏。信息泄漏指由于偶然或人为因素将一些重要信息被未授权人所获,造成泄密。信息泄露既可发生在信息传输的过程中,也可在信息存储过程中发生。信息破坏则可能由于偶然事故或人为因素故意破坏信息的正确性、完整性与可用性。具体地,可归结为:输入的数据被篡改;输出设备由于电磁辐射的破译造成信息泄露或被窃取;系统软件与处理数据的软件被病毒修改;系统对数据处理的控制功能还不完善;病毒与黑客攻击等。 2计算机安全等级标准 TCSEC(可信计算机安全评价标准)系统评价准则就是美国国防部于1985年发布的计算机系统安全评估的第一个正式标准,现有的其她标准,大多参照该标准来制定。TCSEC标准根据对

计算机安全与保密复习大纲

计算机安全与保密 题型：选择（44分）、简答（20多）、计算、设计分析（思考题）、论述题（10分） 第一章 1、计算机安全的属性、网络安全保护对象、访问控制的概念 2、主动攻击与被动攻击的特点 计算机安全的含义： （1）系统的安全性，即保证信息处理平台的安全。 （2）系统上数据信息的安全性，即机密性、完整性、可控性 （3）在网络的环境下，还要考虑信息传播的安全，即信息传播后果的安全。 访问控制：按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。 计算机安全的特征： （1）保密性 （2）完整性 （3）可用性 （4）可控性 （5）不可否认性 ?3、被动攻击 ?攻击者在未被授权的情况下，非法获取信息或数据文件，但不对数据信息作 任何修改 ?搭线监听、无线截获、其他截获、流量分析 ?破坏了信息的机密性 ?主动攻击

?包括对数据流进行篡改或伪造 ?伪装、重放、消息篡改，破坏了信息的完整性 ?拒绝服务，破坏了信息系统的可用性 第二章： 1、密码学的概念、对称密码体制与非对称密码体制的概念 密码学(Cryptography)：研究信息系统安全保密的科学。它包含两个分支 密码编码学(Cryptography)，对信息进行编码实现隐蔽信息的一门学问 密码分析学(Cryptanalysis)，研究分析破译密码的学问。 对称密码体制（秘密钥密码体制）：用于加密数据的密钥和用于解密数据的密钥相同，或者二者之间存在着某种明确的数学关系。 加密：E K(M)=C 解密：D K(C)=M 非对称密码体制（公钥密码体制）：用于加密的密钥与用于解密的密钥是不同的，而且从加密的密钥无法推导出解密的密钥。 用公钥KP对明文加密可表示为：E KP(M)=C 用相应的私钥KS对密文解密可表示为：D KS(C)=M 2、传统的经典密码算法 Caesar密码就是一种典型的单表代替密码； 加密：C=E(M)=(M+k) mod 26 解密：M=D(C)=(C-k) mod 26 多表代替密码有Vigenere密码、Hill密码 著名的Enigma密码就是第二次世界大战中使用的转轮密码 3、DES的特点（输入/密钥、子密钥个数，迭代次数等），其他分组代表算法。 DES的基本加密流程：

计算机安全的重要性

计算机安全的重要性 一、计算机安全的概念 对于计算机安全，国际标准化委员会的定义是"为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。我国公安部计算机管理监察司的定义是是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。 二、我们在日常生活和工作中遇到的计算机安全威胁 计算机容易受到许多威胁从而造成各种各样损害导致严重损失。这些损害从由于错误而破坏数据库的安全性到火灾摧毁整个计算机中心。损害的原因是多种多样的，例如，看上去可信的员工欺骗系统的行为、外部黑客或粗心的数据录入员。由于很多损害永远也无法被发现，有些机构为了避免公众形象受损所以对损害情况加以掩盖，所以准确的评估计算机安全相关的损害是不可能的。不同的威胁其后果也有所不同：一些是影响数据的性或完整性而另一些则影响系统的可用性。这些威胁包括： 1.错误和遗漏 2 .欺诈和盗窃 3.员工破坏 4.丧失物理和基础设施的支持 5.网络安全攻击 6.有害代码

7.对个人隐私的威胁 这里描述了如今系统运行环境中风险的基本情况。所提到的威胁和相关损害是基于其在当今计算环境中的普遍程度和严重程度以及其预期扩展形势而提出的。本清单并不详尽，有些威胁可以是不同领域的组合产物。这里描述的当前常见威胁概况可以为机构研究其自身的威胁环境提供帮助；但是由于这一话题涉及面比较广阔，所以特定系统所遭遇的威胁可能与这里讨论的有所不同。 为了控制运行信息系统的风险，管理人和用户需要了解系统的缺陷和可能利用缺陷的威胁。对威胁环境的了解使系统管理人得以实施最具成本效益的安全措施。在有些情况下，管理人发现简单容忍预期损害更具有成本效益。这一决策应该基于风险分析的结果。 1、错误和遗漏 错误和遗漏是数据和系统完整性的重要威胁。这些错误不仅由每天处理几百条交易的数据录入员造成，创建和编辑数据的任何类型的用户都可以造成。许多程序，特别是那些被设计用来供个人计算机用户使用的程序缺乏质量控制手段。但是，即使是最复杂的程序也不可能探测到所有类型的输入错误或遗漏。良好的意识和培训项目可以帮助机构减少错误和遗漏的数量和严重程度。用户、数据录入员、系统操作员和程序员的工作中经常会出现直接或间接影响安全的错误。在有些情况下，错误是一种威胁，例如数据录入错误或编程错误会使系统崩溃。在另一些情况下，错误导致了缺陷。错误可以在系统生命周期的任何阶段发生。一项由计算机安全顾问、计算机系统安全和隐私咨询委员会的前成员Robert Courtney进行的关于

计算机一级考试理论试题-第9部分-计算机安全与职业道德

第9部分计算机安全与职业道德判断题 (1) .[T]宏病毒可感染PowerPoint或Excel文件。 (2) .[T]计算机病毒在某些条件下被激活之后，才开始起干扰破坏作用。 (3) .[T]对重要程序或数据要经常备份，以便感染上病毒后能够得到恢复。 (4) .[T]当发现病毒时，它们往往已经对计算机系统造成了不同程度的破坏，即使清除了病毒，受到破坏的内容有时也很难恢复。因此，对计算机病毒必须以预防为主。 (5) .[F]计算机病毒只会破坏软盘上的数据和文件。 (6) .[T]计算机病毒也是一种程序，它能在某些条件下激活并起干扰破坏作用。 (7) .[F]计算机只要安装了防毒、杀毒软件，上网浏览就不会感染病毒。 (8) .[F]若一台微机感染了病毒,只要删除所有带毒文件，就能消除所有病毒.。 (9) .[F]若一张软盘上没有可执行文件，则不会感染病毒。 (10) .[F]CIH病毒能够破坏任何计算机主板上的BIOS系统程序。 (11) .[T]开机时应先开显示器后开主机电源，关机时应先关主机后关显示器电源。 (12) .[T]冷启动和热启动的区别是主机是否重新启动电源以及是否对系统进行自检。 (13) .[T]1991年我国首次颁布了《计算机软件保护条例》。 (14) .[T]由于盗版软件的泛滥，使我国的软件产业受到很大的损害。 (15) .[T]计算机职业道德包括不应该复制或利用没有购买的软件,不应该在未经他人许可的情况下使用他人的计算机资源。 (16) .[T]远程医疗、远程教育、虚拟现实技术、电子商务、计算机协同工作等是信息应用的新趋势。 (17) .[T]IT行业有一条法则恰如其分的表达了“计算机功能、性能提高”的发展趋势。这就是美国Intel公司的创始人摩尔提出的“摩尔法则”。 (18) .[T]根据计算机领域十分著名的摩尔法则，芯片上能够集成的晶体管数量每18～月将增加1倍。 第9部分计算机安全与职业道德单选

计算机网络安全

Submission date: Dec / 11th / 2011 Member’s information Surname(Print)Initials: ID numbers Member1……………………… Member2……………………… DECLARATIO N I/we hereby certify that this assignment is entirely my own work, except where I/we have acknowledged all material and sources used in the preparation of this assignment. I/We certify that I/we have done all typing/keystrokes. I/We also certify that the material contained in this assignment has not previously been submitted for assessment in any formal course of study, and that I/we have not copied in part or whole, or otherwise plagiarised the work of other students and/or persons. Name & Signature1: ____________________________________ Date: ___/_____/_____ Name & Signature2: ______________________________________Date: ___/_____/_____

计算机的安全使用

《计算机的安全使用》说课稿 双辽市第四中学 光辉 尊敬的评委，各位老师，大家好： 我是双辽市第四中学的《信息技术》学科教师，今天我说课的题目是：《计算机的安全使用》 一、说教材 1、本节课选自长春出版社出版的七年级下册《信息技术》教材。本教材贯彻“以学生为主体，教师为主导”的方针，把提高学生的积极性，培养学生的创新能力作为教育的根本目标。本节课所学的计算机的安全使用方面的知识，是信息安全与道德这一章中的重要内容，也是整册书的基础所在，通过本节课的学习主要了解计算机存在的安全问题，计算机面临的安全威胁，以及计算机安全防范措施。是在学生对计算机初步认识的基础上，树立学生使用计算机的安全意识。培养良好的使用习惯。 2、教学目标：（在新课程理念指导下，根据本节课教学内容制定如下教学目标，分三个方面） ①知识与技能： (1)学生通过网上查阅计算机安全知识，初步认识计算机所面临的安全问题。 (2) 学生结合自己的切身体会进一步加强计算机的安全使用意识。 ②过程与方法：（1）能够通过教师引导、动脑思考、交流与实践学习 过程，体验和感悟探究的一般过程； ③情感、态度与价值观：（1）联系生活实际，学习计算机的安全使 用，激发学生的学习兴趣。

（2）学生在协作与交流过程中，提高自 己的分辨是非的能力，肯定自己的价值。 3、教学重、难点：（计算机的广泛应用给社会各个领域的发展带来了前所未有的发展空间和效益。但是，计算机使用规模及范围的扩大也给我们的生活，工作带来了考验，即法律与道德的问题。本着这一理念，我确定本节课的重点与难点，） 重点：学生通过本节课的学习， 了解什么是计算机安全，计算机安全包括哪些方面和计算机面临的安全威胁。 ； 难点：学生通过交流与实践体会，掌握计算机的安全防范措施，树立安全使用计算机的意识，养成良好的使用习惯。 二、说学习者特征 1、学生是初中七年级的学生；学生已经初步掌握信息技术的一些基本常识性知识； 3、学生思维活跃，乐于接受有趣的感性知识；学生善于和同学交流，能够虚心学习他人长处； 5、学生很愿意了解这方面的知识，对此也很有兴趣。 三、说教学策略 1、信息技术纲要中明确指出：知识及技能的传授应当以完成典型“任务”为主。本课的新知识环节中的学习目标是以任务方式出现的，例如：学习任务：了解计算机安全及防范知识，增强安全使用计算机的意识。 2、本课内容比较抽象，我本着直观性教学的原则，多次采利用直观演示教学手段，调动学生多种感官，吸引学生注意力，激发学生的兴奋点 。 3、为了更好的突破重难点，我把“探究——合作——创新”的思想渗透到整个教学过程中，最大限度的发挥学生的学习积极性。如讲到“计算机面临的安全威胁”时 让学生畅所欲言说出自己对这方面的感受。

计算机和信息系统安全保密管理规定

计算机和信息系统安全保密管理规定 第一章总则 第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统） 安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。 第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。 第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。 第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。 第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。 第二章管理机构与职责 第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。 第七条公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况； （二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。 第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。 第九条保密办主要职责： （一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施； （二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案； （三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求； （四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审； （五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；（七）组织查处涉密信息系统失泄密事件。 第十条 科技信息部、财会部主要职责是： （一）组织、实施涉密信息系统的规划、设计、建设，制定安全保密防护方案；（二）落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施；每半年对涉密信息系统进行风险评估，提出整改措施，经涉密信息系统安全保密领导

计算机安全的重要性

计算机安全的重要性 科技是一把双刃剑，计算机技术也如此。计算机已经广泛、深入地应用到人们生活、工作的各个领域，社会对计算机网络系统的依赖越来越大，这样说明了必须加强对计算机信息技术安全的认识，不断提升计算机信息的安全性。计算机在为人类提供了极大的便利的同时，也为人们的日常生活和工作带来了诸多安全威胁。 一、日常生活和工作中的计算机安全威胁现象 1.病毒和垃圾广告的入侵。电脑病毒的种类越来越多，其传播速度惊人，破坏力极强，如果不安装杀毒软件，则会导致各种现象的发生，可能对计算机信息系统造成严重的破坏，带来严重的社会损失。只要打开计算机网络，垃圾广告就铺天盖地蜂拥而至，五花八门的垃圾广告既扰乱了工作和生活，也破坏了美好心情。 2.网络信息安全威胁。互联网为不法分子创设了许多犯罪空间，他们利用网络获取个人、单位和国家信息，从而以不正当手段谋取不正当利益，既对个人、单位和国家隐私、机密构成了安全威胁，又严重破坏了社会秩序。例如，为了完成继续教育培训任务，教师在教师学苑注册并如实填写了个人信息，包括电话号码，结果不法分子在获取了教师的电话号码之后，就开始实施各种欺骗活动，企图谋取不正当利益。 3.网络诈骗。通过交友网如世纪佳缘网、珍爱网等，借交友之名，行诈骗之为，骗取感情或金钱，亦或二者皆有，经交友网搞传销活动的现象也时有发生。通过网络平台如腾讯QQ或微信平台，查询目标人选，加为好友后或者以共同经营商业活动为旗号行骗，或者以销售某种商品为名图财，不一而足。 二、计算机安全的重要性 社会对计算机网络信息系统的依赖越来越大，没有计算机系统的安全就没有信息的安全。个人电脑不安全，账号可能被盗，包括游戏、支付宝、网银、Q Q等。公司计算机不安全，可能合同、重要文件被盗，造成损失。从国家方面来说，随着计算机网络技术的快速发展，我国在网络化建设方面取得巨大的进展，电子银行、电子商务和电子政务的广泛应用，计算机已深入到人们生活、工作的各方面以及国家经济、政治、文化和国防建设的各个领域。由此可见，计算机网

计算机安全知识范文

计算机安全知识范文 随着互联网的不断发展和延伸，病毒、网络攻击、网络诈骗、个 人信息泄露等计算机安全问题日益突出。 ___在此了计算机，希望 大家在阅读过程中有所收获! 1、计算机使用过程中面临的安全隐患 使用易于猜中的密码; 对敏感文件不加密(聊天文件、邮箱、网银等); 对定制缺乏防护功能; 对社交网站利用不当泄露个人信息。 2、使用计算机时的安全防范 安装FW和防病毒软件，并经常升级，及时更新木马库，给OS和 其他软件打补丁; 对计算机系统的各个账号要设置口令，及时删除或禁用过期账号;

不要打开来历不明的网页、邮箱链接或附件，不要执行从网上下载后未经杀毒处理的软件，不要打开 ___等即时聊天工具上受到的不明文件等; 打开任何移动存储器前用杀毒软件进行检查; 定期备份，以便遭到病毒严重破坏后能迅速恢复。 3、防范U盘、移动硬盘泄密的方法 及时查杀木马与病毒; 从正规商家购买可移动存储介质; 定期备份并加密重要数据; 将U盘、移动硬盘接入计算机前，先进行病毒扫描。 4、网页浏览器配置安全 设备统一、可信的浏览器初始页面;

定期浏览器中本地缓存、记录以及临时文件内容; 利用病毒防护软件对所有下载资料及时进行恶意代码扫描。 5、计算机中毒的症状 经常; 文件打不开; 经常或硬盘空间不够; 出现大量来历不明的文件; 数据丢失; 系统运行速度慢; OS自动执行操作。 不要打开来历不明的网页、链接或附件

互联网上充斥着各种网站、病毒、木马程序。不明来历的网页、电子邮件链接、附件中很可能隐藏着大量的病毒、木马。一旦打开，这些病毒、木马会自动进入计算机并隐藏在计算机中，会造成文件丢失损坏甚至导致系统瘫痪。 1.一个好，两个妙 无论是菜鸟还是飞鸟，杀毒软件和网络都是必需的。上网前或启动机器后马上运行这些软件，就好像给你的机器“穿”上了一层厚厚的“保护衣”，就算不能完全杜绝网络病毒的袭击，起码也能把大部分的网络病毒“拒之门外”。目前杀毒软件非常多，功能也十分接近，大家可以根据需要去购买正版的(都不算贵)，也可以在网上下载的共享杀毒软件(网上有不少哦)，但千万不要使用一些破解的杀毒软件，以免因小失大。安装软件后，要坚持定期更新病毒库和杀毒程序，以最大限度地发挥出软件应有的功效，给计算机“铁桶”般的保护。 2.下载文件仔细查 网络病毒之所以得以泛滥，很大程度上跟人们的惰性和侥幸心理有关。当你下载文件后，最好立即用杀毒软件扫描一遍，不要怕麻

公司电脑安全使用管理办法

公司电脑安全使用管理办法 为提高现代化办公实效，规范公司电脑的使用管理，确保电脑以及网络资源高效安全的用于工作，特制本规定 一、公司电脑及网络资源仅为公司所配置，员工不得从事无关使用。 1.公司电脑只供本公司人员使用。 2.每天下班前应检查主机和显示器电源是否关好，下班将桌面重要资料储存至非系 统盘，严禁频繁开关或重启电脑，非特殊情况不要强行关机。 3.严禁上网浏览反动、色情、暴力以及宣传不良言行的网站，不准在任何网站散布、 发表对公司不利的言论、不得下载网络未被公认的文件，防止病毒和木马的入侵。 4.定期对电脑进行病毒扫描，以免感染病毒。 5.任何时间，在公司禁止使用BT、电驴等占用网络带宽过多的P2P软件下载文件， 禁止使用在线听歌，在线视频的软件，严禁下载与工作无关的影视文件，以免影响整体网速。 6.在平时的工作中，应养成将文件分门别类地存放在相应文件夹中的习惯，避免出 现急需某个文件时遍寻不获的情况。不要把有用的文件存放在系统盘(一般为C 盘)、“我的文档”和“桌面”。 7.员工使用网络时，必须使用分配的IP，严禁擅自修改，如有IP冲突，请与IT联 系 二、公司内部有专人负责电脑的维护、维修等各项工作，公司员工对所使用的电脑有 管理、维护责任与义务。 1.员工入职领用电脑需到IT处登记备案，IT根据其岗位性质发配合适的电脑

2.在职期间，员工未经允许，不得更改系统配置，严禁私自拆卸和装接各种硬件设 施 3.当电脑出现故障时应立即报告IT 4.员工离职，需请IT 检查，确认后方可正常离职，如有问题需追加其责任，并做 相应的赔偿 5.每周至少对电脑进行一次清理。对本机资料进行分类及整理、删除多余文件、案 例，保证硬盘容量和运行速度。 6.员工应该保持电脑周围环境的清洁，键盘、鼠标、机箱、显示器等不应堆积灰尘， 应该每日清理 三、公司电脑已全部建档立案，并进行了合理的使用定位，任何部门和个人不得私自 挪用、调换、外借和移动电脑 四、出于维护公司商业利益的需要，公司电脑中的文件未经允许禁止复制或者传送给 超出公司业务范围的人员。 五、违反电脑使用规定的个人，第一次警告并记录，第二次罚款200元，经多次屡教 不改的公司有权开除，该部门负责人负连带责任，并处罚款100元/人/次，以上罚款从当月工资中扣除。 六、对于监督有功者，经公司核实后，奖励100元/次，以奖金形式在当月工资中体 现。 七、 八、 九、（资料素材和资料部分来自网络，供参考。可复制、编制，期待你的好评与关注） 十、 十一、 十二、

计算机安全与保密复习资料

计算机安全与保密复习资料 一、选择题 1、TELNET协议主要应用于哪一层（ A ） A、应用层 B、传输层 C、Internet层 D、网络层 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ A ）基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 7、（ D ）协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 11、为了防御网络监听，最常用的方法是（ B ） A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 13、向有限的空间输入超长的字符串是（ A ）攻击手段。 A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗 14、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（A ）漏洞 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 15、不属于黑客被动攻击的是（A ） A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件 16、不属于计算机病毒防治的策略的是（D ） A、确认您手头常备一张真正“干净”的引导盘 B、及时、可靠升级反病毒产品 C、新购置的计算机软件也要进行病毒检测 D、整理磁盘 17、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（D ）防火墙的特点。 A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型 18、关于RSA算法下列说法不正确的是（ A ） A、RSA算法是一种对称加密算法。 B、RSA算法的运算速度比DES慢。 C、RSA算法可用于某种数字签名方案。 D、RSA算法的安全性主要基于素因子分解的难度 19、计算机病毒的结构不包括以下（ D ）部分 A、引导部分 B、传染部分 C、表现部分 D、隐藏部分 20、下列属于非对称加密技术的是（C ） A、IDEA B、AES C、RSA D、DES 21、计算机会将系统中可使用内存减少，这体现了病毒的（B ） A、传染性 B、破坏性 C、隐藏性 D、潜伏性

计算机安全的重要性

计算机安全的重要性 1、举例说明大家在日常生活和工作中遇到的计算机安全威胁 随着现代化科技的发展，个人计算机已经走进全家万户，越来越多的人们喜欢在个人计算机上进行工作、娱乐、休闲、购物，商家们也抓紧商机，纷纷在个人计算机上推出各种方便的应用，比较知名的有淘宝、京东等等，同时各类聊天交流软件如百度贴吧、新浪微博、人人网，相比带来方便生活的同时也带来一个最最重要的问题，那就是“安全”。众所周知，安全性向来都是各个活动的必须基础保障，这个安全性分为很多，例如人身安全、财产安全、个人信息、信息通讯、等安全诸如类似，在网上购物、网上银行转账、都需要填写个人真实信息、账户密码等等如果不经意间泄露出去，会造成诸多不便和带来巨大的损失。网络欺骗，有时进入某个网站查看信息时，注册时须填写个人信息、例如QQ号、手机号码、后来就会接到一些诈骗的电话，或者各种各样推销的电话。工作是有时避免不了要在网站下一些资料，下完了过后，打开全是各种代码。影响了正常工作和学习因此，任何电脑用户都应提高防范意识、采取必要的安全手段，才能在信息社会中处于不败之地，保障个人数据和财产安全。 2、分析讨论计算机安全的重要性 随着计算机系统功能的日益完善和速度的不断提高，系统组成越来越复杂，系统规模越来越大，特别是Internet的迅速发展，存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。人们对计算机系统的需求在不断扩大，这类需求在许多方面都是不可逆转，不可替代的，而计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间，核辐射环境等等，这些环境都比机房恶劣，出错率和故障的增多必将导致可靠性和安全性的降低。计算机系统的广泛应用，各类应用人员队伍迅速发展壮大，教育和培训却往往跟不上知识更新的需要，操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。计算机网络安全问题涉及许多学科领域，既包括自然科学，又包括社会科学。就计算机系统的应用而言，安全技术涉及计算机技术、通信技术、存取控制技术、校验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等等，因此是一个非常复杂的综合

计算机使用安全80道单选题

单选题 1、计算机病毒不可以______。 A：破坏计算机硬件 B：破坏计算机中的数据 C：使用户感染病毒而生病 D：抢占系统资源，影响计算机运行速度 答案：C 2、为了减少计算机病毒对计算机系统的破坏，应______。 A：尽可能不运行来历不明的软件 B：尽可能用软盘启动计算机 C：把用户程序和数据写到系统盘上 D：不使用没有写保护的软盘 答案：A 3、当软盘感染病毒，用各种清除病毒软件都不能清除病毒时，则应该对此软盘______。A：丢弃不用 B：删除所有文件 C：进行格式化 D：删除https://www.sodocs.net/doc/c01872054.html,文件 答案：C 4、下列关于计算机病毒叙述中，错误的是______。 A：计算机病毒具有潜伏性 B：计算机病毒具有传染性 C：感染过计算机病毒的计算机具有对该病毒的免疫性 D：计算机病毒是一个特殊的寄生程序 答案：C 5、下列防止电脑病毒感染的方法，错误的是______。 A：不随意打开来路不明的邮电 B：不用硬盘启动 C：不用来路不明的程序 D：使用杀毒软件 答案：B 6、计算机病毒具有______。 A：传播性，潜伏性，破坏性 B：传播性，破坏性，易读性 C：潜伏性，破坏性，易读性 D：传播性，潜伏性，安全性 答案：A 7、计算机一旦染上病毒，就会________。 A：立即破坏计算机系统 B：立即设法传播给其它计算机 C：等待时机，等激发条件具备时就执行 D：立即改写用户的某些数据 答案：C 8、以下哪一项不属于计算机病毒的防治策略_______。 A：防毒能力 B：查毒能力 C：杀毒能力

D：禁毒能力 答案：D 9、对计算机病毒描述正确的是______。 A：生物病毒的变种 B：一个word文档 C：一段可执行的代码 D：不必理会的小程序 答案：C 10、下列不属于网络安全的技术是________。 A：防火墙 B：加密狗 C：认证 D：防病毒 答案：B 11、下图所示，攻击者在信息从信息源结点传输到信息目的结点的过程中，所进行的攻击是______。 ┌─────┐┌──────┐ │信息源结点├──┬──→│信息目的结点│ └─────┘│└──────┘ ↓ ┌────┐ │非法用户│ └────┘ A：假冒 B：窃听 C：篡改 D：伪造 答案：B 12、允许用户在输入正确的保密信息时才能进入系统，采用的方法是_____。 A：口令 B：命令 C：序列号 D：公文 答案：A 13、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这种攻击称为_____。A：拒绝服务 B：文件共享 C：流量分析 D：文件传输 答案：A 14、下面不属于主动攻击的是_______。 A：假冒 B：窃听 C：重放 D：修改信息 答案：B 15、网络安全不涉及范围是______。

浅谈计算机安全对计算机发展的重要性

浅谈计算机安全对计算机发展的重要性 伴随着人类科学的前进发明了计算机，计算机的发明以及前进，促进了人类文明的脚步持续向前发展。现在信息措施需要人们在熟悉使用计算机过程中，人们还要对计算机安全措施的运用以及开发予以看重，清楚在计算机前进中其安全性的重要，进而完成计算机工作环境的安全以及市场安稳性，使计算机能够更加安全的为社会各个行业提供服务。 标签：计算机安全；计算机发展；计算机网络安全 引言 计算机安全包含网络安全在内的全部计算机的安全活动。计算机在现在经济发展过程中是最关键的能够直接实现电子商务的工具，是经济发展的关键工具，其安全活动拥有非常关键的现实影响。那么，现在社会中存在很多对计算机安全产生不良作用的要素，需要去探索处理。国内在计算机方面已跨进了白炽状态的发展时代，不管在国内机关单位抑或民营中小规模单位中都配置了计算机，在国内任何一个拥有经济发展行为的位置都有着电子商务。 只要存在电子商务就肯定配置了计算机，计算机到底有多么重要，一言半语很难表述出来。现在全球是以科学技术为挑战度稳衡量的综合国际竞争力的，科学性能的高低通过计算机的探索以及运用为引导，网络措施的有效使用以及完成网络部分安全发展是计算机能够发展的根本要求。文章着重研究了计算机安全部分对计算机在其发展中的关键性，希望完成计算机的全面飞速科学的发展。 1 计算机安全技术概述 计算机安全措施是为了避免受到外部损坏、攻击和偷取信息，以便确保计算机体系正常工作的保护措施。计算机安全措施关键有两个探索部分。一项是计算机防止泄露用途。就是经过无线电措施对计算机开展屏障、滤波、接地，实现防止泄露用途。第二项是计算机信息体系安全措施。就是经过增强安全部分的管理、改善、革新体系的安全装置等方式，以防止抵御因为计算机网络服务、系统装置、操纵体系和系统源头代码等安全后患对计算机信息体系开展的进犯，进而完成计算机信息体系安全工作。 计算机的安全技术包括两个方面：个人计算机的安全技术，计算机网络的安全技术。个人计算机的安全技术。个人计算机的安全技术是影响到使用个人电脑的每个用户的大事。它包括硬件安全技术、操作系统安全技术、应用软件安全技术、防病毒技术。计算机网络的安全技术。计算机安全特别是计算机网络安全技术越来越成为能够谋取较高经济效益并具有良好市场发展前景的高新技术及产业。自从计算机网络暴露出安全脆弱问题且受到攻击后，人们就一直在研究计算机网络安全技术，以求把安全漏洞和风险降低到力所能及的限度，因此出现了一批安全技术和产品。