第一章信息网络安全概述
一、信息网络安全重要意义
互联网的迅速发展,在极大地推动经济社会发展、方便人们生产生活的同时,也带来了大量的网络信息安全问题,为政府部门实施管理、维护国家安全和利益带来了新的问题和挑战。信息安全本身包括的范围很大:大到国家军事政治等机密安全,小到防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。
网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。
近年来,国际重大信息安全事件及网络犯罪频繁发生:
2011年3月11日下午13时46分,日本发生9级强烈地震,受此次影响,中国用户无法登录美国部分网站,中国电信至北美方向105G的互联网出口电路及7G的专线电路中断。
2011年6月,花旗银行网站遭遇黑客袭击,黑
客非法浏览或拷贝了大约20万名信用卡用户的个人信息,其中包括用户的姓名、帐号、家庭住址和电子邮件地址等。
2011年12月21日,全球最大中文IT技术社区CSDN网站的用户数据库被泄露,导致近600万个明文的邮箱账号和密码被公开上传和下载。CSDN 发布致歉信,要求用户立即修改密码。随后国内知名网上社区天涯论坛再度爆出4000万用户信息泄漏的消息。
信息网络就像一把双刃剑,它在实现了信息交流共享、极大便利和丰富了社会生活的同时,本身的脆弱性加上人为攻击与破坏,也对国家安全、社会公共利益以及公民个人合法权益造成现实危害和潜在威胁。因此,加强对信息网络安全技术和管理的研究,无论是对个人还是组织、机构,甚至国家、政府都有非同寻常的重要意义。
从微观角度看,国家网络信息安全是一种融合了技术层面、物理环境和人的因素,多方面的综合安全;从宏观角度看,国家网络信息安全兼具“传统安全”与“非传统安全”的特征,体现为国家对网络信息技术、信息内容、信息活动和方式以及信息基础设施的控制力。
网络信息安全是一种基础安全。随着社会信息化程度的日益加深,无论是社会生产和生活的各种活动、经济社会发展,还是国家政治外交、国防军事等活动,都越来越依赖于庞大而脆弱的计算机网络信息系统。
网络信息安全是一种整体安全。网络信息安全的整体性表现为网络中的任何一个点、一个环节的安全都不可或缺。木桶理论是对网络信息安全的最好诠释:木桶的盛水量取决于木桶中最短的木板的高度。同理,网络中最薄弱点、最薄弱环节的安全水平代表了网络信息安全的整体水平。
网络信息安全的整体性还体现为一种“共同责任”。传统意义上,“安全”是一种重要的社会资源和公共产品,国家具有供给责任,是“国家安全”的供给主体。但在网络化、全球化时代,网络信息安全已将国家安全责任主体大大延伸和扩展,辐射至包括各种企业事业组织、公民个人在内的所有的非国家行为体。
网络信息安全是一种积极安全。首先,网络信息技术总是不断发展的,日新月异的变化使任何安全都是相对的。因此,国家网络信息安全只能是一种积极安全,只有不断进行科技创新,才能占领信
息技术的制高点,任何消极应对的网络信息安全观,带来的“暂时安全”只能是未来的“不安全”。
其次,网络信息安全问题的非对称性,使任何组织或个人都可以通过网络与国家对抗。网络犯罪成本低,手段方式简单灵活,不受地域国界限制,甚至一个人就可以制造一场影响广泛的网络信息安全事件。这种非对称性,使国家网络信息安全必须始终处于积极防御的态势,具有及时预警、快速反应和恢复的能力。
再次,网络信息安全在一定意义上体现为网络话语权和信息制控权,其已颠覆了传统安全观中的国土安全概念,甚至延伸至国家主权管辖范围之外,既在被动意义上包含对各种破坏和侵扰行为的抵御,又在主动意义上涵盖了一国自身的信息传播力和影响力。
二、计算机信息网络安全概念
1. 计算机信息系统
计算机信息系统是指由计算机及其相关和配套
的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输和检索等处理的人机系统。
2.信息网络安全
国际标准化组织对网络安全的定义:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。理论化的定义:网络系统的软硬件及系统中的数据受到保护,不因偶然或恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
信息网络安全是一门涉及计算机科学、网络技术、应用数学、数论、信息论等多种学科的综合性科学。信息网络安全的概念有两种观点:一种观点是面向网络应用的分层思想,认为信息网络安全应包含四个层次,即信息网络实体安全、运行安全、数据安全及内容安全。
右图说明了这种分层的安全结构:
(1)内容安全:保证信息在
传输过程中不被非法修改和阻断,
保证信息内容的真实性;
(2)数据安全:保证数据
在一个可信的环境中存储、传输,
不会被非法修改,数据源头和目标不被否认;
(3)运行安全:保证系统正常运行,不被非授权人恶意利用。
(4)实体安全:保护计算机设备、设施(含网络)及其他媒体免受自然灾害和其他环境事故破坏的措施、过程。实体安全是信息系统安全的前提。另一种观点基于信息安全属性,认为信息网络安全主要是指:对信息和信息系统的机密性、完整性和可用性的保护。如图:
①机密性:保证关键信息和
敏感信息不被非授权者获取、
解析或恶意利用。
②完整性:保证信息从起始的信源发往真实的信宿,在传输和存储的过程中未被非法修改、替换、删除;信息完整性是网络信息安全的基本要求。
③可用性:保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用和阻断。
具体地说:信息的机密性是根据信息被允许访问对象的多少而不同,所有人员都可以访问的信息为公开信息,需要限制访问的信息一般为敏感信息或秘密。秘密可以根据信息的重要性及保密要求分为不同的密级。
例如国家根据秘密泄露对国家经济、安全利益产生的影响不同,将国家秘密分为秘密、机密和绝密三个等级。组织可根据其信息安全的实际,在符合《国家保密法》的前提下将其信息划分为不同的密级;对于具体信息的保密性必须有时效性。
信息的完整性主要包括两方面,一方面是指信息在使用、传输、存储等过程中不被非法篡改、丢失或缺损等,另一方面是指信息处理方法的正确性、不正当的操作,如:误删除文件,有可能造成重要文件丢失。
信息的可用性是指信息及相关的信息资产在授权人需要的时候,可以立即获得。例如:通信线
路中断故障会造成信息在一段时间内不可用,影响正常的商业运作,这是对信息可用性的破坏。
不同类型信息及资产的信息安全在保密
性、完整性及可用性方面关注点不同。如市场营销计划等商业秘密对组织来讲,保守机密尤其重要;对于工业自动控制系统,控制信息的完整性要重要得多;对于瞬息万变的金融证券市场来说,保证信息的可用性是第一需求。
现在人们又赋予了信息网络安全的第四和第五个特性:
可控性:对信息系统本身及处理过程,可以实施合法的安全监控和检测,如:可以及时切断和可疑用户的对话连接。
不可否认性:保证发生信息安全问题后,可以有据可查,可以追踪责任到人或事。它又称为信息的抗抵赖性,如电子邮件的数字签名。
网络安全内涵如下图所示:
3. 信息网络安全的主要内容
(1)了解网络系统受到的威胁及脆弱性,以便人们能注意到网络这些弱点和它存在的特殊性问题。
(2)如何从人、技术和政策(包括法律、法规等)三方面保护网络系统的各种资源,避免或减少自然或人为的破坏。
(3)开发和实施卓有成效的安全策略,尽可能减小网络系统所面临的各种风险。
(4)准备适当的应急措施,使网络系统中的设备、设施、软件和数据受到破坏和攻击后,能够尽快地恢复工作。
(5)制定完备的安全管理措施,定期检查这些安全措施的实施情况和有效性,从而保证信息的机密性、完整性、可用性、可控性和不可否认性。
4. 保障信息网络安全的三大要素
目前,信息网络的攻击事件日趋频繁,对信息及信息网络系统单纯的保护已不能满足安全的需要,人们需要对整个信息和信息系统进行全面防御,以确保整个信息网络的安全性。为此,美国国家安全局提出了深层防御的安全设计思想。
深层防御从宏观上提出了人、政策和技术三大要素来构成宏观的信息网络安全保障体系结构的框架。由此看到,信息网络安全保障不仅仅是技术
问题,而是人、政策和技术三大要素的结合。
人是信息网络安全管理的根本。保障信息网络系统的安全性,既要靠先进的技术,又要有完善的管理,但核心都是人。实际上大部分安全和保密问题是由人为差错造成的,因此,在信息安全管理中人的因素应该是最重要的。
技术是通过人、通过相应的政策和策略去操作的。技术安全包括三个环节:主机、连接主机的网络设备和网络边界。
政策是关于保障信息网络安全的各项法
律、法规,是保障信息网络安全的国家管理体系,这是三个要素中的人文要素,是极为重要的一项。
三、目前网络安全现状与面临的威胁
(一)信息网络安全问题呈现的特点:
1. 基础网络防护能力明显提升,但安全隐患不容忽视。
2. 我国遭受境外网络攻击持续增多,网站安全方面,拒绝服务攻击频繁发生,入侵者难以追踪。
3. 木马和僵尸网络活动越发猖狂。2011年全年共发现近890万境内主机IP地址感染木马或僵尸程序。
4. 垃圾邮件问题依然严重。垃圾邮件中不仅含有无用信息,还有病毒、恶意代码和钓鱼网站。
5. 网上银行面临的钓鱼威胁、应用软件漏洞、工业控制系统安全事件等,呈现增长
态势。针对网上银行、证券机构和第三方支付的攻击急剧增加,成为网络黑客攻击的主要目标之一。
6. 网站个人信息失窃及导致的问题更为严重。由于很多社交网站、论坛等安全性差,用户信息极易被盗,导致严重的财产损失。
7. 网络攻击原理越来越复杂,而攻击变得越来越简单、越来越容易。
(二)信息网络面临的威胁
信息网络所面临的威胁主要来自:电磁泄露、雷击等环境安全构成的威胁;软硬件故障和工作人员误操作等人为或偶然事件构成的威胁;利用计算机实施盗窃、诈骗等违法犯罪活动的威胁;网络攻击和病毒构成的威胁;概括起来主要有以下几类:
1.内部泄密和破坏:内部人员有意或无意泄密、更改记录信息,内部非授权人员有意窃取机密信息、更改记录信息;内部人员破坏信息系统等。
2. 截收:网络攻击者可通过搭线或在电磁波辐射范围内安装截收装置,截获机密信息;或通过对信息流量和流向、通信频度和长度等参数的分析,推出有用信息。这种方式是当今信息对抗中,最常用的窃密方式,也是针对计算机通信网的被动攻击方式,它不破坏传输信息的内容,不易被察觉。
3. 非法访问:非法访问是指未经授权使用信息资源或以未授权的方式使用信息资源。如:非法用户进入网络或信息系统,进行违法操作;合法用户以未授权的方式进行操作。
4. 破坏信息的完整性:网络攻击者可能从三个方面破坏信息的完整性:
①篡改——改变信息流的次序、时序、流向,更改信息的内容和形式;
②删除——删除某个消息或消息的某些部分;
③插入——在消息中插入一些信息,让接收方无法读取或接收错误的信息。
5. 冒充:网络攻击者可能进行的冒充行为包括:冒充领导发布命令、调阅密件;冒充主机欺骗合法主机及合法用户;冒充网络控制程序套取或修改使用权限、口令、密钥等信息,越权使用网络设备和资源,接管合法用户,欺骗系统,占用合法用户资源。
6. 破坏系统的可用性:网络攻击者破坏计算机通信网的可用性,使合法用户不能正常访问网络资源;有严格时间要求的服务不能及时得到响应;摧毁系统等。
7. 重演:重演指的是攻击者截收并录制信息,然后在必要的时候重发或反复发送这些信息。例如,一个实体可以重复发送含有另一个实体鉴别信息的消息,以证明自己是该实体,达到冒充的目的。
8. 抵赖:发送信息者事后否认曾经发送过某条消息,接收信息者事后否认曾经收到过某条消息。
9. 其他威胁:计算机病毒、电磁泄漏、各种灾害、操作失误等。
(三)网络安全的发展趋势
1. 集团化、产业化的趋势
病毒木马编写者、专业盗号人员、销售渠
道、专业玩家形成一个产业链。
病毒更加关注个人财产和隐私,电子商务成为热点,针对网络银行的攻击更加明显。病毒更加紧盯在线交易环节,从早期的虚拟价值盗窃转向直接金融犯罪。
2. “黑客”逐渐变成犯罪职业
财富的诱惑,使得黑客入侵不再是个人兴趣,而是越来越多地变成有组织、有利益驱使的职业犯罪,网络犯罪逐年增加。
3. 恶意软件的转型
我国是恶意软件较多的国家,恶意软件在行为上将有所改观,病毒化特征削弱,但手段更加“高明”,包含更多的欺骗元素。
4. Web2.0的产品将受到挑战
以微博、博客、论坛为首的web2.0产品将成为病毒和网络钓鱼的首要攻击目标;社区网站用户资料、个人隐私遭受泄露;自动邮件发送工具日趋成熟,垃圾邮件将目标转向音频和视频形式的邮件。
5. 随着下一代互联网的应用,IPv6网络安全、无线网络安全和云计算系统等方面的问题,将越来越多地呈现出来。
6. 智能终端将成为黑客攻击的重点目标:无
线网络、智能手机恶意程序呈现多发态势。上网的智能手机感染恶意程序,严重威胁和损害了手机用户权益。
网络安全问题是伴随着网络的普及而出现的,但网络的广泛应用并不是网络安全的根本原因,网络面临的安全问题有着深刻的客观原因和主观原因。(一)客观原因:
1.电磁泄漏、
搭线窃听、
非法接入
电磁泄漏是指信息系统的设备在工作时能经过电源线、信号线、电磁信号或谐波等辐射出去,产生电磁泄漏。这些电磁信号如果被接收下来,经过提取处理,就可恢复出原信息,造成信息失密。具有保密要求的计算机信息系统必须注意防止电磁泄漏。
2. 信息网络自身的脆弱性
由于信息网络分布的广域性、网络体系结构的开放性、信息资源的共享性和通信信道的共用性,因而信息网络自身存在很多严重的脆弱点,成为网络安全的隐患,为攻击型的威胁提供了可乘之机。
信息网络自身的脆弱性主要包括:
(1)计算机硬件系统的脆弱性:电源掉电,电磁干扰以及硬件设计缺陷等,其他方面如磁盘高密度存储受到损坏造成大量信息的丢失,存储介质中的残留信息泄密等。
(2)计算机软件系统的脆弱性:操作系统、数据库管理系统以及通信协议等存在安全漏洞和隐蔽信道等不安全因素。
(3)计算机网络的脆弱性: TCP/IP协议本身的开放性带来的脆弱性。
(4)信息在传输中的脆弱性:信息在输入、处理、传输、存储、输出过程中,存在被篡改、伪造、破坏、窃取、泄漏等不安全因素。
(5)网络物理环境:包括自然灾害和一般物理环境。比如火灾、洪水;机房的安全门、人员出入机房规定等。物理环境安全保护的范围不仅包括计算机设备和传输线路,也包括一切可移动的物品:如打印数据的打印纸,装有数据程序的磁盘、
未经处理的电子废弃物等。
另外,网络安全的脆弱性和网络的规模有密切关系。网络规模越大,其安全的脆弱性越大。资源共享与网络安全是相对矛盾的,随着网络的发展,资源共享加强,安全问题会越加严重。
(二)主观因素
主观原因主要是指引起网络安全问题的一些人为因素,归纳起来,引起网络安全的主观原因有以下几个方面:
1. 利益驱动
2. 搞恶作剧、为个人扬名
3. 法律无知
4. 恶意报复
5. 操作人员越权访问获取、篡改信息
6. 缺乏责任心、业务不熟练,操作失误,破坏网络或导致信息文件出错。
(三)制约提高我国信息网络安全防范能力的
因素
1.缺乏自主的计算机网络和软件核心技术
我国信息化建设过程中缺乏自主技术支撑CPU 芯片、操作系统、数据库和网关软件大多依赖进口。2.安全意识淡簿
网络许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息安全认识不足。与此同时,网络经营者注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。
3.运行管理机制的缺陷
运行管理是过程管理,是实现全网安全和动态安全的关键。有关信息安全的政策、计划和管理手段等最终都会在运行管理机制上体现出来。就我国目前的运行管理机制来看,有以下几方面的缺陷和不足:
(1) 网络安全管理方面人才匮乏:
由于互联网通信成本低,技术应用不断更新和扩展,对技术的管理也提出了更高要求。但从事系统管理的人员往往并不具备安全管理所需的技能
和资源,无论是数量还是水平,都无法适应信息安全形势的需要。
(2)安全措施不到位:
互联网的综合性和动态性是导致互联网不安
全的主要因素。一方面网络用户对此缺乏认识,往往未进入安全就绪状态就急于使用,结果导致敏感数据暴露,使系统遭受风险。
另一方面,配置不当或过时的操作系统、邮件程序和内部网络都会存在安全缺陷。当软件生产商发布补丁或升级软件来解决安全问题时,许多用户由于未充分意识到网络安全所带来的风险,系统、软件不进行同步升级。
(3)缺乏综合性的解决方案:稍有安全意识的用户越来越依赖“银弹”方案(比如防火墙、加密等),这也就产生了虚假的安全感,丧失警惕。实际上,一次性使用一种方案并不能保证系统一劳永逸和高枕无忧,网络安全问题远远不是防毒软件和防火墙能够解决的,也不是大量安全产品简单堆砌就能解决的。
近年来,一些互联网安全产品厂商,及时应变,由防病毒软件供应商转变为企业安全解决方案的提供者,他们相继推出全面的企业安全解决方案,包括风险评估和漏洞检测、入侵检测、防火墙和虚拟专用网、防病毒和内容过滤等一整套综合性安全管理解决方案。
4.缺乏制度化的防范机制
不少单位没有从管理制度上建立相应的安全防范机制,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了网络管理者和内部人士自身的违法犯罪行为。许多网络犯罪行为都是因为内部联网电脑和系统管理制度疏于管理而得逞的。
同时,政策、法规难以适应网络发展的需要。信息立法存在相当多的空白,隐私保护
法、数据库保护法、数字媒体法、数字签名认证法等信息空间正常运作所需的配套法规尚不健全。由于网络作案手段新、时间短、不留痕迹等特点,给侦破和审理网上犯罪案件带来极大困难。
(四)网络安全主要防范措施:
1. 网络用户要提高安全意识、普及网络安全常识:在网络上要有保护个人信息的意识,不同网站注册用户不要使用同一密码,并且要经常修改。密码必须满足长度和复杂度要求,不要用生日、电话等个人信息作为密码。
2. 加强对网上交易的安全保障措施,警
惕网络抽奖、中奖信息。
网络通信安全管理员(含信息安全)国家职业标准 (自2009年12月31日起施行) 1.职业概况 1.1 职业名称:网络通信安全管理员。 1.2 职业定义:利用计算机技术、网络技术、通信技术等现代信息技术从事互联网信息安全技术管理的人员。 1.3 职业等级:本职业共设四个等级,分别为:中级(国家职业资格四级)、高级(国家职业资格三级)、技师(国家职业资格二级)、高级技师(国家职业资格一级)。 1.4 职业环境:室内,常温。 1.5 职业能力特征:具有一定的组织、理解、判断能力,具有较强的学习能力、分析解决问题的能力和沟通能力。 1.6 基本文化程度:大专毕业(或同等学历,要求电子或计算机信息类专业毕业)。 1.7 培训要求 1.7.1 培训期限:全日制职业学校教育,根据其培养目标和教学计划确定。晋级培训期限:中级不少于200标准学时,高级不少于180标准学时,技师不少于150标准学时,高级技术不少于120标准学时。 1.7.2 培训教师:培训教师应当具备一定的通信网络知识、网络信息安全知识、计算机应用知识和软件工程相关知识,具有良好的语言表达能力和知识传授能力。培训中级和高级的教师应是获得本职业技师资格证书或具有相关专业中级及以上专业技术职务任职资格者;培训技师和高级技师的教师应是获得本职业高级技师资格证书或具有相关专业高级专业技术任职资格者。 1.7.3 培训场地设备:应有可容纳20人以上学员的教室,有必要的教学设备、教学模型和相关的教学硬件、软件,有必要的实验设备和实验环境。 1.8 鉴定要求 1.8.1 适应对象:从事或准备从事本职业工作的人员。
1.8.2 申报条件 ——国家职业资格四级(中级)(具备以下条件之一者) (1)大学专科以上毕业生在本职业工作满一年或经本职业中级正规培训达规定标准学时数,并取得结业证书; (2)取得技工学校或经劳动保障行政部门审核认定的以中级技能为培养目标的高等职业学校本职业(专业)毕业生。 ——国家职业资格三级(高级)(具备以下条件之一者) (1)大学本科以上毕业生在本职业工作满一年或经本职业高级正规培训达规定标准学时数,并取得结业证书; (2)取得高级技工学校或经劳动保障行政部门审核认定的以高级技能为培养目标的高等职业学校本职业(专业)毕业生。 (3)取得本职业中级职业资格证书后,连续从事本职业工作4年以上; (4)取得本职业中级资格证书的高级技工学校本职业(专业)毕业生,连续从事本职业工作3年以上; (5)取得本职业中级资格证书的大学本科本职业(专业)毕业生,连续从事本职业工作2年以上。 ——国家职业资格二级(技师)(具备以下条件之一者) (1)取得本职业高级资格证书后,连续从事本职业工作4年以上,经本职业技师正规培训达规定标准学时数,并取得结业证书; (2)取得本职业高级职业资格证书后,连续从事本职业工作6年以上; (3)取得本职业高级资格证书的高级技工学校本职业(专业)毕业生,连续从事本职业工作5年以上; (4)取得本职业高级资格证书的大学本科本职业(专业)毕业生,连续从事本职业工作4年以上。 ——国家职业资格一级(高级技师)(具备以下条件之一者) (1)取得本职业技师职业资格证书后,连续从事本职业工作3年以上,经本职业高级技师正规培训达规定标准学时数,并取得结业证书;
网络与信息安全管理措施 网络与信息安全不仅关系到学校的开展,还将影响到国家的安全、社会的稳定。我校将认真的开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,对有毒有害的信息进行过滤、确保网络与信息安全。 一、网站安全保障措施 1、主控室设置经公安部认证的防火墙,做好安全策略,拒绝外来的恶意攻击,保障网络正常运行。 2、对计算机病毒、有害电子邮件进行有效的防范措施,防止有害信息对网络系统的干扰和破坏。 3、做好日志的记录。内容包括IP地址,对应的IP地址情况等。 4、关闭网络系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 5、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 6、学校机房按照机房标准建设,内有必备的防静电地板、,定期进行电力、防火、防潮、检查。 二、信息安全保密管理制度 1、信息监控制度: (1)、网络信息必须标明来源;(即有关转载信息都必须
标明转载的地址) (2)、相关责任人定期或不定期检查网络系统安全,实施有效监控,做好安全监督工作; (3)、不得利用国际互联网制作、复制、查阅和传播一系列以下信息,如有违反规定有关部门将按规定对其进行处理; A、反对宪法所确定的基本原则的; B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; C、损害国家荣誉和利益的; D、煽动民族仇恨、民族歧视、破坏民族团结的; E、破坏国家宗教政策,宣扬邪教和封建迷信的; F、散布谣言,扰乱社会秩序,破坏社会稳定的; G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; H、侮辱或者诽谤他人,侵害他人合法权益的; 含有法律、行政法规禁止的其他内容的。 2、组织结构: 设置专门的网络安全管理员,并由其上级进行监督、对学校网络系统管理实行责任制,对网络系统的管理人员,以及领导明确各级人员的责任,管理网络系统的正常运行,严格抓管理工作,实行谁管理谁负责。
精选考试类应用文档,如果您需要使用本文档,请点击下载,另外祝您生活愉快,工作顺利,万事如意! 2020全国安全员考试题及答案 一、判断题(正确的选A ,错误的选B ) ( B )0001. 用人单位主要负责人、职业卫生管理人员的职业卫生培训,其内容不包括职业病危害预防和控制的基本知识。 ( A )0002. 生产经营单位的从业人员有依法获得安全生产保障的权利,并应当依法履行安全生产方面的义务。 ( B )0003. 生产经营单位委托依法设立的机构提供安全生产技术、管理服务的,安全生产的责任由委托机构负责。 ( B )0004. 生产经营单位对接收的中等职业学校、高等学校的实习学生无需进行相应的安全生产教育和培训,但必须提供必要的劳动防护用品。 ( B )0005. 对于被派遣的劳动者,只需使用的生产经营单位对其进行安全生产教育和培训即可。 ( A )0006. 生产经营单位的特种作业人员必须按照国家有关规定经专门的安全作业培训,取得相应资格,方可上岗作业。 ( B )0007. 金属冶炼建设项目和用于生产、储存、装卸危险物品的建设项目,建设单位必须按照批准的安全设施设计施工,并对安全设施的工程质量负责。 ( A )0008. 生产经营单位必须对安全设备进行经常性维护、保养,并定期检测,保证正常运转。 ( A )0009. 生产经营单位不得使用应当淘汰的危及生产安全的工艺、设备。 ( A )0010. 生产经营单位生产、经营、运输、储存、使用危险物品或者处置废弃危险物品,必须建立专门的安全管理制度,采取可靠的安全措施。 ( A )0011. 生产、经营、储存、使用危险物品的车间、商店、仓库不得与员工宿舍在同一座建筑物内,并应当与员工宿舍保持安全距离。 ( B )0012. 企业可以转让安全生产许可证。 ( A )0013. 生产经营单位主要负责人对本单位事故隐患排查治理工作全面负责。 ( A )0014. 生产经营单位必须依法参加工伤保险,为从业人员缴纳保险费。 ( A )0015. 用人单位应当依法建立和完善规章制度,保障劳动者享有劳动权利和履行劳动义务。 ( A )0016. 生产经营单位从业人员对违章指挥和强令冒险作业应当拒绝执行。 ( B )0017. 生产经营单位从业人员应当了解作业场所和工作岗位存在的危险因素,不用了解防范事故对策。 ( B )0018. 生产经营单位从业人员发现事故隐患或者其他不安全因素,应当立即向安监部门报告,不可向现场安全生产管理人员报告。 ( A )0019. 用人单位应当建立职业培训制度,按照国家规定提取和使用职业培训经费。( A )0020. 任何单位和个人不得阻挠和干涉对事故的依法调查处理。 ( A )0021. 参加事故调查处理的部门和单位应当互相配合,提高事故调查处理工作的效率。( B )0022. 工会依法参加事故调查处理,无权向有关部门提出处理意见。 ( B )0023. 事故报告后出现新情况的,可根据情况决定是否补报。 ( A )0024. 事故调查组有权向有关单位和个人了解与事故有关的情况,并要求其提供相关
通信网络安全知识培训-笔试-测试卷 (技术部分) 【请将答案写在答题纸上,写在试卷上无效。】 一. 单选(共40题,总分40分) 1.SQL Server可能被执行系统命令的说法正确的是() a)主要是利用xp_cmdshell方法执行系统命令,所以最好的方法就是将它禁用了 b)MSSQL2005默认启用了xp_cmdshell c)MSSQL2000只需要将xp_cmdshell的扩展存储过程删除,就不会被执行了 d)MSSQL执行系统命令主要是要有sysadmin权限和系统管理员权限 2.下面关于STP攻击说法正确的是() a)发送虚假的IP报文,扰乱网络拓扑和链路架构,充当网络根节点,获取信息 b)发送虚假的TCP报文,扰乱网络拓扑和链路架构,充当网络根节点,获取信息 c)发送虚假的BPDU报文,扰乱网络拓扑和链路架构,充当网络根节点,获取信息 d)发送虚假的SYN请求,扰乱网络拓扑和链路架构,充当网络根节点,获取信息 3.用户发现自己的账户在Administrators组,所以一定对系统进行什么操作() a)建立用户 b)修改文件权限 c)修改任意用户的密码 d)以上都错 4.下面说法正确的是() a)Print Spooler服务没有安全威胁 b)SNMP Service 服务最好开启 c)TCP/IP NetBIOS Helper 服务器最好开启 d)DHCP Client 最好关闭 5.Android平台接口、应用是基于()的安全模型 a)Linux b)Windons c)Symbianos d)WebOS 6.下面是对称加密算法的是() a)MD5 b)SHA c)DES d)RSA
浙江省2010年自考03344信息与网络安全管理试题浙江省2010年1月自考信息与网络安全管理试题 课程代码:03344 一、多项选择题(本大题共10小题,每小题2分,共20分) 在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。 1.下列可用来保护网络或主机安全的技术有( ) A.缓冲区溢出 B.端口扫描 C.嗅探程序 D.加密技术 E.口令破解 2.数据库安全系统的特性有( )
A.数据独立性 B.数据完整性 C.数据安全性 D.并发控制 E.故障恢复 3.密钥的种类繁杂,根据不同的场合密钥可分为以下( ) A.初始密钥 B.密钥加密密钥 C.会话密钥 D.非对称密钥 E.主密钥 4.防火墙的功能有( )
A.过滤进出网数据 B.杀毒 C.管理进出网的访问行为 D.对网络攻击检测和告警 E.双重签名 5.DES是( ) A.私有密钥加密系统 B.公开密钥加密系统 C.对称加密方式 D.非对称加密方式 E.单密钥加密体制 6.E-mail攻击方法( ) A.垃圾E-mail
B.E-mail炸弹 C.E-mail欺骗 D.E-mail访问 E.匿名转发 7.在维护局域网的安全时,入侵检测是防火墙的有益补充。合理、正确地使用入侵检测可以 ( ) A.检测入侵的前兆 B.检测内部网络的违规 C.杜绝攻击的发生 D.发现系统中潜在的漏洞 E.杀毒 8.以下哪些是防火墙具有的技术?( )
A.虚拟专用网络技术 B.包过滤技术 C.NAT代理 D.电路级代理 E.认证技术 9.SET的安全技术中的核心技术主要有( ) A.对称加密 B.消息摘要 C.数字签名 D.非对称加密 E.数字信封 10.关于数字签名正确的说法是( ) A.数字签名是公开密钥加密技术的应用
网络安全管理员工作职责 在学校领导和网管中心领导指导下,负责学校校园网的安全管理工作,具体职责如下:1、每天实时监控校园网运行情况,定时巡察校园网内各服务器,各子网的运行状态, 及时做好值班记录。 2、每天监控防火墙、过滤网及杀毒软件的运行,并做好记录。在学校网站上及时公布 目前互联网上病毒及防病毒的动态及我校防病毒方面的要求及措施。 3、定时做好校园网各种运行软件的记录文档备份工作,做好保密工作,不得泄密。记 录文档每季度整理一次,并刻录成光盘保存,并根据制度只提供一定部门人员查看。 4、对学校及上级机关文档要根据密级进行保护,对校内教学、办公等文档要求内部使 用的,不得任意往外泄露。 5、要努力学习,不断更新自己计算机网络知识,努力提高计算机网络水平,参加各种 网络安全管理培训班学习,提高自己网络安全管理水平。 6、热心网络安全管理工作,能及时向领导反映本人对网络安全管理工作的意见、建议等。 网络保安没有执法权,主要通过网络监控,为服务单位及时删除各种不良信息,及时叫停违法行为,向网监部门报警。 除此以外,网络保安员还负责维护社会治安,打击网吧黑势力,震慑不法分子的破坏活动,起到辅警作用。网络保安如果不及时向上级报告网上违法行为,将受到保安公司的处罚以及按照有关法律法规视作失职处理。 第一章小测验正确答案[互联网上网服务营业场所计算机信息网络安全员培训教材(二) 1、域名服务系统(DNS)的功能是(单选) 答对 A.完成域名和IP地址之间的转换+ B.完成域名和网卡地址之间的转换 C.完成主机名和IP地址之间的转换 D.完成域名和电子邮件地址之间的转换 2、telnet 协议在网络上明文传输用户的口令,这属于哪个阶段的安全问题?(单选) 答对 A.软件的实现阶段 B.管理员维护阶段 C.用户的使用阶段 D.协议的设计阶段+ 3、一封电子邮件可以拆分成多个IP包,每个IP包可以沿不同的路径到达目的地。(单选) 答对 A.错 B.对+ 4、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(单选) 答对
网络与安全管理员岗位职责 1.基础设施管理 1)确保网络通信传输畅通; 2)掌握主干设备的配置情况及配置参数变更情况,备份各个设备的配置 文件; 3)对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后 备设备; 4)负责网络布线配线架的管理,确保配线的合理有序; 5)掌握用户端设备接入网络的情况,以便发现问题时可迅速定位; 6)采取技术措施,对网络内经常出现的用户需要变更位置和部门的情况 进行管; 7)掌握与外部网络的连接配置,监督网络通信状况; 8)实时监控整个局域网的运转和网络通信流量情况; 9)制定、发布网络基础设施使用管理办法并监督执行情况; 2.操作系统管理 1)在网络操作系统配置完成并投入正常运行后,为了确保网络操作系统 工作正常,网络管理员首先应该能够熟练的利用系统提供的各种管理 工具软件,实时监督系统的运转情况,及时发现故障征兆并进行处理; 2)在网络运行过程中,网络管理员应随时掌握网络系统配置情况及配置 参数变更情况,对配置参数进行备份。网络管理员还应该做到随着系 统环境的变化、业务发展需要和用户需求,动态调整系统配置参数, 优化系统性能; 3)负责关键的网络操作系统服务器建立热备份系统,做好防灾准备; 4)负责单位网络机房内的所有设备维护和管理,并记录事件日志; 5)负责单位和网络机房所有服务器系统和节点系统的补丁更新,根据不 同环境搭建系统补丁分发服务器; 3.应用系统管理 1)确保各种网络应用服务运行的不间断性和工作性能的良好性,出现故
障时应将故障造成的损失和影响控制在最小范围内; 2)对于要求不可中断的关键型网络应用系统,除了在软件手段上要掌 握、备份系统参数和定期备份系统业务数据外,必要时在硬件手段上 还要建立和配置系统的热备份; 3)对于用户访问频率高、系统负荷的网络应用服务,必要时网络管理员 还应该采取分担的技术措施; 4.用户服务与管理 1)用户的开户与撤销; 2)用户组的设置与管理; 3)用户可用服务与资源的的权限管理和配额管理; 4)用户计费管理; 5)包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用 户端支持服务; 5.安全保密管理 1)及时了解国家和上级网络管理部门发布的网络安全信息; 2)对于普通级别的网络,网络管理员的任务主要是配置管理好系统防火 墙。为了能够及时发现和阻止网络黑客的攻击,可以加配入侵检测系 统对关键服务提供安全保护; 3)对于安全保密级别要求高的网络,网络管理员除了应该采取上述措施 外,还应该配备网络安全漏洞扫描系统,并对关键的网络服务器采取 容灾的技术手段; 4)更严格的涉密计算机网络,还要求在物理上与外部公共计算机网络绝 对隔离,对安置涉密网络计算机和网络主干设备的房间要采取安全措 施,管理和控制人员的进出,对涉密网络用户的工作情况要进行全面 的管理和监控; 5)负责网络机房的安全管理与检查,并负责建立与记录安全日志; 6)负责单位每月的日常保密安全检查; 7)负责修订单位的保密管理实施细则; 8)协助保密小组做涉密网络测评、分级保护、资质延续等事项; 9)采取一切可能的技术手段和管理措施,保护网络中的信息安全;
2016年上半年贵州网络安全员考试题 一、单项选择题(共25 题,每题 2 分,每题的备选项中,只有 1 个事最符合题意) 1、下列土方施工机械中,__适用于500m范围内的移挖作填。 A.推土机 B.铲运机 C.单斗挖土机 D.装载机 2、高温作业车间应设工间休息室,休息室应该符合的规定不正确的是__。A.休息室设在工作区域内或离工作地点不远的地方,应隔绝高温和辐射热的影响 B.休息室应有良好的通风 C.休息室室内温度一般以35℃以下为宜 D.休息室室内要求设有靠椅、饮料,如有条件可增设风扇或喷雾风扇及半身淋浴 3、作业时,履带式起重机起重臂的最大仰角不得超过出厂规定。当无资料可查时,不得超过__。 A.65° B.70° C.74° D.78°
4、钢筋弯曲机弯钢筋时,机身固定销应安放在__一侧。 A.挡住钢筋 B.压住钢筋 C.固定钢筋 D.活动钢筋 5、拉铲挖土机的挖土特点是__。 A.后退向上,自重切土 B.后退向下,自重切土 C.前进向上,强制切土 D.前进向下,强制切土 6、一次死亡__以上的事故,要按建设部有关规定,立即组织录像和召开现场会,教育全体职工。 A.2人 B.3人 C.4人 D.5人 7、施工现场专用的,电源中性点直接接地的220/380V三相四线制用电工程中,必须采用的接地保护型式是__。 A.TN B.TN-S C.TN-C D.TT
8、《建筑施工高处作业安全技术规范》(JGJ 80—1991)中,关于孔、洞的定义,正确的是__。 A.孔是指楼板、屋面、平台等面上,短边尺寸小于25cm的孔洞 B.孔是指墙上,高度小于75cm的孔洞 C.洞是指楼板、屋面、平台等面上,短边尺寸等于或大于25cm的孔洞D.洞是指墙上,高度大于或等于75cm,宽度大于45cm的孔洞 E.洞是指墙上,高度小于75cm,宽度小于45cm的孔洞 9、安全是施工生产的基础,是企业取得效益的保证。一个合格的安全员应当具备的素质包括__。 A.适合时宜的政治思想方向 B.良好的业务素质 C.良好的身体素质 D.良好的心理素质 E.正确应对“突发事件”的素质 10、打桩机工作时,严禁__等动作同时进行。 A.吊送桩器 B.行走 C.回转 D.吊桩 E.吊锤 11、不存在直接引起坠落的客观危险元素中列出的任一种的高处作业中,下列有关作业高度与高处作业分级的关系叙述正确的有__。
加强网络和信息安全管理工作方案 各单位: 根据**、**和**、**有关要求,为进一步加强网络和信息安全管理工作,经**领导同意,现就有关事项通知如下。 一、建立健全网络和信息安全管理制度 各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任 ,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。 二、切实加强网络和信息安全管理 各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。 三、严格执行计算机网络使用管理规定 各单位要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉
使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。 四、加强网站信息发布审查监管 各单位通过门户网站在互联网上公开发布信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上发布的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。 五、组织开展网络和信息安全清理检查 各单位要在近期集中开展一次网络安全清理自查工作。对办公网络和门户网站的安全威胁和风险进行认真分析,制定并组织实施本单位各种网络与信息安全工作计划、工作方案,及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度,及时发现问题、堵塞漏洞、消除隐患;要全面清查,严格把关,对自查中发现的问题要立即纠正,
加强网络和信息安全管理工作方案 加强网络和信息安全管理工作方案 各单位: 根据**、**和**、**有关要求,为进一步加强网络和信息安全管理工作,经**领导同意,现就有关事项通知如下。 一、建立健全网络和信息安全管理制度 各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。 二、切实加强网络和信息安全管理 各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。 三、严格执行计算机网络使用管理规定 各单位要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。 四、加强网站信息发布审查监管 各单位通过门户网站在互联网上公开发布信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上发布的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。 五、组织开展网络和信息安全清理检查 各单位要在近期集中开展一次网络安全清理自查工作。对办公网络和门户网站的安全威胁和风险进行认真分析,制定并组织实施本单位各种网络与信息安全工作计划、工作方案,及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度,及时发现问题、堵塞漏洞、消除隐患;要全面清查,严格把关,对自查中发现的问题要立即纠正,存在严重问题的单位要认真整改。 各单位要从维护国家安全和利益的战略高度,充分认识信息化条件下网络和信息安全的严峻形势,切实增强风险意识、责任意识、安全意识,进一步加强教育、强化措施、落实责任,坚决防止网络和信息安全事件发生,为**召开营造良好环境。
甘肃省网络安全员考试题 一、单项选择题(共25 题,每题 2 分,每题的备选项中,只有 1 个事最符合题意) 1、填土压实方法有__。 A.取土换石法 B.碾压法 C.夯实法 D.振动法 E.利用运土工具压实法 2、下列选项中,不属于领导责任者的责任认定范围的是__。 A.规章制度错误,没有或不健全 B.承包、租赁合同中无安全卫生内容和措施 C.不进行安全教育、安全资格认证 D.发现事故危险征兆,不立即报告,不采取措施 3、下列物质中,属于导体的有__。 A.铜 B.铝 C.铁 D.硅 E.锗 4、下列选项中,关于通风设备的安全使用规定,叙述正确的有__。 A.通风机和管道不得露天安装,作业场地必须有防火设备 B.风管出风口距工作面宜为5m C.通风机及通风管应装有风压水柱表,并应随时检查通风情况
D.运行中,当电动机温升超过铭牌规定时,应停机降温 E.对无逆止装置的通风机,应待风道回风消失后方可检修 5、影响土方边坡大小的因素主要有__等。 A.土质条件 B.边坡上荷载情况 C.挖方深度 D.土方施工方法 E.排水情况 6、开挖深度小于__,且周围环境无特别要求的基坑为三级基坑。 A.7m B.7.5m C.8m D.8.5m 7、作业人员__安全生产所需的防护用品。 A.有权获得 B.自行购买 C.需要用资金购买 D.无权获得 8、下列选项中,关于预防局部振动病应采取的措施,叙述不正确的是__。A.改革工艺或设备或采取隔振措施 B.对振动工具的重量、频率和振幅等做必要的限制,或间歇地使用振动工具C.保证作业场所的温度,使室温控制在16℃左右 D.做好个人防护,操作时应使用防振手套,振动工具外加防振垫,以减少振动 9、假设是一次死亡__以上的事故,待事故调查结束后,应按建设部原监理司1995年14号文规定,事故发生地区要派人员在规定的时间内到建设部汇报。 A.1人
通信网络管理员国家职业标准 1.职业概况 1.1 职业名称 通信网络管理员。 1.2 职业定义 从事通信网配置管理、性能管理、故障管理、安全管理、计费管理等工作的人员。 1.3 职业等级 本职业共设五个等级,分别为:初级(国家职业资格五级)、中级(国家职业资格四级)、高级(国家职业资格三级)、技师(国家职业资格二级)、高级技师(国家职业资格一级)。 1.4 职业环境 室内,常温。 1.5 职业能力特征 具有一定的组织、理解、判断能力,具有较强的学习能力、沟通能力。 1.6 基本文化程度 中专毕业(或同等学历)。 1.7 培训要求 1.7.1 培训期限 全日制职业学校教育,根据其培养目标和教学计划确定。晋级培训期限:初级不少于120标准学时;中级不少于140标准学时;高级不少于160标准学时;技师不少于120标准学时;高级技师不少于120标准学时。 1.7.2 培训教师 担任培训初、中、高级人员的教师应持有本职业技师及以上职业资格证书或具有通信专业中级及以上专业技术职务任职资格;担任培训技师的教师应持有本职业高级技师职业资格证书或具有通信专业高级专业技术职务任职资格;担任培训高级技师的教师应持有本职业高级技师职业资格证书2年以上或具有通信专业高级专业技术职务任职资格。 1.7.3 培训场地设备 应有可容纳20人以上学员的教室,有必要的教学设备、教学模型和相关的教学硬件、软件。 1.8 鉴定要求 1.8.1 适应对象 从事或准备从事本职业工作的人员。 1.8.2 申报条件 ——初级(具备以下条件之一者) (1)经本职业初级正规培训达规定标准学时数,并取得结业证书; (2)大专以上本专业或相关专业毕业生。 ——中级(具备以下条件之一者) (1)取得本职业初级职业资格证书后,连续从事本职业工作1年以上或经本职业中级正规培训达规定标准学时数,并取得结业证书; (2)取得本职业初级职业资格证书后,连续从事本职业工作2年以上; (3)连续从事本职业工作3年以上; (4)取得经人力资源和社会保障行政部门审核认定的、以中级技能为培养目标的中等以上职业学校本职业(专
网络数据和信息安全管 理规范 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
X X X X有限公司 WHB-08 网络数据和信息安全管理规范 版本号: A/0 编制人: XXX 审核人: XXX 批准人: XXX 20XX年X月X日发布 20XX年X月X日实施
目的 计算机网络为公司局域网提供网络基础平台服务和互联网接入服务。为保证公司计算机信息及网络能够安全可靠的运行,充分发挥信息服务方面的重要作用,更好的为公司运营提供服务,依据国家有关法律、法规的规定,结合公司实际情况制定本规定。 术语 本规范中的名词术语(比如“计算机信息安全”等)符合国家以及行业的相关规定。 计算机信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识,控制。即确保信息的完整性、保密性、可用性和可控性。包括操作系统安全、数据库安全、病毒防护、访问权限控制、加密与鉴别等七个方面。 狭义上的计算机信息安全,是指防止有害信息在计算机网络上的传播和扩散,防止计算机网络上处理、传输、存储的数据资料的失窃和毁坏,防止内部人员利用计算机网络制作、传播有害信息和进行其他违法犯罪活动。 网络安全,是指保护计算机网络的正常运行,防止网络被入侵、攻击等,保证合法用户对网络资源的正常访问和对网络服务的正常使用。 计算机及网络安全员,是指从事的保障计算机信息及网络安全工作的人员。 普通用户,是指除了计算机及网络安全员之外的所有在物理或者逻辑上能够访问到互联网、企业计算机网及各应用系统的公司内部员工。 主机系统,指包含服务器、工作站、个人计算机在内的所有计算机系统。本规定所称的重要主机系统指生产、办公用的Web服务器、Email服务器、DNS服务器、OA服务器、企业运营管理支撑系统服务器、文件服务器、各主机系统等。 网络服务,包含通过开放端口提供的网络服务,如WWW、Email、FTP、Telnet、DNS等。有害信息,参见国家现在法律法规的定义。
2017年上海网络安全员考试试题 一、单项选择题(共25题,每题2分,每题的备选项中,只有 1 个事最符合题意) 1、地下工程的每个出入口的疏散人数不宜超过__。 A.220人 B.230人 C.240人 D.250人 2、塔机顶升作业,必须使__和平衡臂处于平衡状态。 A.配重臂 B.起重臂 C.配重 D.小车 3、下列选项中,关于安装电工内线安装的安全操作要求,叙述正确的是__。A.安装照明线路时,不得直接在板条天棚或隔声板上行走或堆放材料 B.天棚内照明应采用220V电源 C.在平台、楼板上用人力弯管器减弯时,应面向楼心 D.管子穿带线时;应该对管口呼唤、吹气,来测试管子是否顺畅 4、配电箱、开关箱内,电器进、出线瓷管(塑胶管)孔至板边的最小净距为__。A.25mm B.30mm C.35mm D.40mm 5、分公司、工程处、工区、施工队__组织一次安全生产检查。 A.每月 B.每旬 C.每季度 D.每半年 6、洞口作业,是指洞与孔边口旁的高处作业,包括施工现场及通道旁深度在__及以上的桩孔、人孔、沟槽与管道、孔洞等边沿上的作业。 A.1m B.2m C.3m D.4m 7、脚手架底部的构造应符合的规定要求有__。 A.每根立杆底端应设底座或垫板,且应设纵向、横向扫地杆 B.纵向扫地杆距底座上皮不大于200mm,并采用直角扣件与立杆固定 C.横向扫地杆应采用直角扣件固定在紧靠纵向扫地杆下方的立杆上 D.纵向扫地杆距底座上皮不大于1000mm,并采用直角扣件与立杆固定 E.横向扫地杆设在距底面0.8m处 8、在下列情形中,按有关规定享受除一次性伤残补助金外的工伤保险待遇的是
1.网络安全概述 当前,随着科学技术的迅猛发展和信息技术的广泛应用,网络与信息系统的基础性、全局性作用日益增强。同时,网络和信息安全问题也日益凸显出来,国际上围绕着信息的获取、使用和控制的斗争愈演愈烈,全球范围内网络攻击、网络窃密和网上违法犯罪等问题日渐突出。信息安全问题已成为与政治安全、经济安全、文化安全同等重要,事关国家安全的重大战略问题。 1.1网络安全的概念 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 网络信息安全的真正内涵即实现网络信息系统的正常运行,确保信息在生产、传输、使用、存储等过程中的完整、可用、保密、真实和可控。安全是一个动态的过程,需要不断的更新、防护,重在管理和监控,再好的安全产品也不能保证100%的安全。信息安全具有保密性、完整性、可用性、真实性、不可抵赖性、可控性和可追溯性等表征特性。 1.2网络安全的威胁 网络安全潜在威胁形形色色,多种多样:有人为和非人为的、恶意的和非恶意的、内部攻击和外部攻击等。对网络安全的威胁主要表现在:非授权访问、冒
充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。安全威胁主要利用以下途径:系统存在的漏洞;系统安全体系的缺陷;使用人员的安全意识薄弱;管理制度的薄弱。网络威胁日益严重,网络面临的威胁五花八门,概括起来主要有以下几类。 1、内部窃密和破坏,内部人员可能对网络系统形成下列威胁:内部涉密人员有意或无意泄密、更改记录信息;内部非授权人员有意无意偷窃机密信息、更改网络配置和记录信息;内部人员破坏网络系统。 2、截收,攻击者可能通过搭线或在电磁波辐射的范围内安装截收装置等方式,截获机密信息,或通过对信息流和流向、通信频度和长度等参数的分析,推出有用信息。它不破坏传输信息的内容,不易被查觉。 3、非法访问,非法访问指的是未经授权使用网络资源或以未授权的方式使用网络资源,它包括:非法用户如黑客进入网络或系统,进行违法操作;合法用户以未授权的方式进行操作。 4、破坏信息的完整性,攻击可能从三个方面破坏信息的完整性:篡改,改变信息流的次序、时序,更改信息的内容、形式;删除,删除某个消息或消息的某些部分;插入,在消息中插入一些信息,让收方读不懂或接收错误的信息。 5、冒充,攻击者可能进行下列冒充:冒充领导发布命令、调阅文件;冒充主机欺骗合法主机及合法用户;冒充网络控制程序套取或修改使用权限、口令、密钥等信息,越权使用网络设备和资源;接管合法用户,欺骗系统,占用合法用户的资源。 6、破坏系统的可用性,攻击者可能从下列几个方面破坏网络系统的可用性:使合法用户不能正常访问网络资源;使有严格时间要求的服务不能及时得到响
1、 网络通信安全管理员复习题: 2、 1、职业:是指由于社会分式而形成的具有特定专业和专门职 责,并所得收入作为主要生活来源的工作。 3、 道德:是由社会经济关系所决定的,以善恶为标准的,通过社 会舆论、内心信念和传统习惯来评价人们的行为,调整人与之 间以及个人和社会之间关系的原则和规范和总和,反映在人们 生活的各个方面和职业活动中。 4、 道德的特征:(1)具有特殊的规范性(2)具有渗透社会生活的 广泛性(3)具有发展的历史继承性(4)具有精神内容和实践 内容的统一性(5)在阶级社会中具有阶级性。 5、 职业道德:就是同人们的职业活动紧密联系的符合职业特点所 要求和道德准则、道德情操与道德品质的总和。 6、 职业道德的基本特征:(1)职业道德具有适用范围的有限性 (2)具有发展的历史继承性(3)表达形式多种多样(4)兼 有强烈的纪律性。 7、 《电信条例》的主要原则:(1)贯彻政企分开和公平、公正 的原则(2)体现保护竞争、促进发展的原则(3)反映当代通 信和信息技术进步的要求(4)考虑国际接轨,具有一定的前 瞻性。 8、 营销:根据市场需要组织生产产品,并通过销售手段把产品提 供给需要的客户被称作营销。 9、 营销渠道的内容:1)传统营销渠道:批发商、代理商、零售 商。2)新型分销渠道:连锁经营、特许经营、生产企业自营 销售组织、网上直销。 10、 服务营销组合增加了“三要素”:1)人,2)有形展示,3) 过程 10、《电信条例》共有7章,81条,主要确立了我国电信业行政监管的八项重要制度:(1)电信业务经营许可制度(2)电信网间互联管理制度(3)电信资费管理制度(4电信资源有偿使用制度(5电信服务质量监督制度(6电信建设保障管理制度(7电信设备进网制度(8电信安全保障制度。 11、工商管理部门受理申诉有一定的时效,这个时效是:5日之内。 12、有关《反不正当竞争法》规定的是经营者不得从事最高奖金额度超过5000元范围的抽奖式有奖销售。 13、劳动制度包括:(1适用的范围(2劳动都的权利和义务(3劳动合 同(4集体合同(5劳动争议的处理。 14、电信企业是以信息服务来满足客户通信需求,它不产生实物产品,
网络安全复习资料 第1-2章 计算机网络定义(P1) 答:网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务不中断。 网络安全的五个属性(P2) 答:可用性、机密性、完整性、可靠性、不可抵赖性。 网络安全威胁定义(P2) 答:是指某个实体对某一网络资源的机密性、完整性、可用性及可靠性等可能造车的危害。哪种威胁是被动威胁(P3) 答:只对信息进行监听,而不对其修改和破坏。(包括:攻击者截获、窃取通信消息,损害消息的机密性) 哪种威胁是主动威胁 答:则是对信息进行篡改和破坏,使合法用户得不到可用信息。 安全威胁的主要表现形式(P4) 答:授权侵犯、旁路控制、拒绝服务、窃听、电磁泄露、非法使用、信息泄露、完整性破坏、假冒、物力侵入、重放、否认、资源耗尽、业务流分析、特洛伊木马、陷门、人员疏忽。什么是重放(P4) 答:处于非法目的而重新发送截获的合法通信数据的拷贝。 什么是陷门(P4) 答:在某个系统或文件中预先设置的“机关”,使得当提供特定的输入时,允许违反安全策略。 网络安全策略包括哪4方面(P6) 答:物理安全策略、访问控制策略、信息加密策略、安全管理策略。(安全访问策略就是一组用于确认主体是否对客体具有访问权限的规则。) P2DR模型的4部分,它的基本思想(P8) 答:Policy---策略、Protection---保护、Detection---检测、Response---响应。 P2DR模型对安全描述公式表示:安全=风险分析+执行策略+系统实施+漏洞检测+实时响应PDRR模型的4部分(P10) 答:Protection---保护、Detection---检测、Response---响应、Recovery----恢复 TCP/IP参考模型,各层的名称、作用、主要协议(P16) 答:TCP/IP参考模型是因特网的前身ARPANET及因特网的参考模型。 TCP/IP模型参考模型共有四层,从上至下分别为:应用层、传输层、网络层、网络接口层。作用:(1)应用层:大致对应OIS的表示层、会话层、应用层,是TCP/IP模型的最上层,是面向用户的各种应用软件,是用户访问网络的界面。(2)传输层:对应OSI的传输层,负责实现源主机上的实体之间的通信。(3)网络层:对应OSI的网络层,负责数据包的路由选择功能,保证数据包能顺利到达指定的目的地。(4)网络接口层:大致对应OSI的数据链路层和物理层,是TCP/IP模型的最低层,它负责接收IP数据包并通过网络传输介质发送数据包。 主要协议:传输层,一种是可靠的、面向连接协议的服务(TCP协议);一种是无连接的数据报服务(UDP协议) 常用网络服务有哪些,它们的作用。(P35) 答:1、Telnet,是一种因特网远程终端访问服务。它能够以字符方式模仿远程终端,登录远程服务器,访问服务器上的资源;2、FTP,让用户连接上一个远程计算机察看远程计算
2017年上半年天津A类信息安全员考试试题 一、单项选择题(共25题,每题2分,每题的备选项中,只有 1 个事最符合题意) 1、依法对本企业的日常生产经营活动和安全生产工作负全面责任的是建筑施工企业的__。 A.主要负责人 B.专职安全生产管理人员 C.分管安全生产的负责人 D.项目负责人 2、重大事故书面报告(初报表)应当包括的内容有__。 A.事故发生的时间、地点、工程项目、企业名称 B.事故发生原因的初步判断 C.事故发生的简要经过、伤亡人数和直接经济损失的初步估计 D.对事故责任人的处理意见 E.事故发生后采取的措施及事故控制情况 3、安全教育既是施工企业安全管理工作的重要组成部分,又是施工现场安全生产的一个重要工作方面,安全教育具有的特点包括__。 A.安全教育的全员性 B.安全教育的复杂性 C.安全教育的长期性 D.安全教育的专业性 E.安全教育的综合性 4、安全生产教育和培训范围是__。 A.总包单位的职工 B.分包单位的职工 C.本企业的职工与分包单位的职工 D.有违章作业记录的职工 5、雨期施工防雷措施包括__。 A.雨期到来前,高大设施以及在施工的高层建筑工程等应安装可靠的避雷设施B.塔式起重较长的轨道应每隔20m补做一组接地装置 C.高度在20m及以上的井字架、门式架等垂直运输的机具金属构架上,应将一侧的中间立杆接高,高出顶端1m作为接闪器 D.塔吊等施工机具的接地电阻应不大于10Ω E.雷雨期拆除烟囱、水塔等高大建(构)筑物脚手架时,应待正式工程防雷装置安装完毕并已接地之后,再拆除脚手架 6、随着建筑施工技术的进步,脚手架的种类也愈来愈多,按脚手架的支固方式划分可分为__。 A.框架组合式脚手架 B.落地式脚手架 C.扣件式脚手架 D.附墙悬挂脚手架