第一篇：計算機(jī)安全員培訓(xùn) CD1 PPT轉(zhuǎn)Word

? 信息網(wǎng)絡(luò)安全概述 ? 計算機(jī)安全員培訓(xùn) ? 信息網(wǎng)絡(luò)安全概述

? 信息網(wǎng)絡(luò)安全與計算機(jī)信息系統(tǒng) ? 信息網(wǎng)絡(luò)面臨的威脅及其脆弱性 ? 信息網(wǎng)絡(luò)安全保護(hù) ? 信息網(wǎng)絡(luò)安全監(jiān)察

? 網(wǎng)絡(luò)職業(yè)道德與社會責(zé)任

?

一、信息網(wǎng)絡(luò)安全與計算機(jī)信息系統(tǒng)

?

（一）計算機(jī)信息系統(tǒng)（信息網(wǎng)絡(luò)）

? 概念：由計算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸和檢索等處理的人機(jī)系統(tǒng)。

?

（二）信息網(wǎng)絡(luò)安全

? 信息網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、應(yīng)用數(shù)學(xué)、信息論等多種學(xué)科的綜合性學(xué)科，其實(shí)質(zhì)就是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

? 信息網(wǎng)絡(luò)安全的目標(biāo)

? 保護(hù)網(wǎng)絡(luò)信息的保密性、完整性、可用性、不可抵賴性。

? 網(wǎng)絡(luò)安全指的是保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，使其沒有危險，不受威脅，不出事故。

? 1．可用性

? 可用性指信息或者信息系統(tǒng)可被合法用戶訪問，并按其要求運(yùn)行的特性。如圖所示，“進(jìn)不來”、“改不了”和“拿不走”都實(shí)現(xiàn)了信息系統(tǒng)的可用性。

? 人們通常采用一些技術(shù)措施或網(wǎng)絡(luò)安全設(shè)備來實(shí)現(xiàn)這些目標(biāo)。例如： ? 使用防火墻，把攻擊者阻擋在網(wǎng)絡(luò)外部，讓他們“進(jìn)不來”。

? 即使攻擊者進(jìn)入了網(wǎng)絡(luò)內(nèi)部，由于有加密機(jī)制，會使他們“改不了”和“拿不走”關(guān)鍵信息和資源。? 2．機(jī)密性

? 機(jī)密性將對敏感數(shù)據(jù)的訪問權(quán)限控制在那些經(jīng)授權(quán)的個人，只有他們才能查看數(shù)據(jù)。機(jī)密性可防止向未經(jīng)授權(quán)的個人泄露信息，或防止信

息被加工。? 如圖所示，“進(jìn)不來”和“看不懂”都實(shí)現(xiàn)了信息系統(tǒng)的機(jī)密性。? 人們使用口令對進(jìn)入系統(tǒng)的用戶進(jìn)行身份鑒別，非法用戶沒有口令就“進(jìn)不來”，這就保證了信息系統(tǒng)的機(jī)密性。

? 即使攻擊者破解了口令，而進(jìn)入系統(tǒng)，加密機(jī)制也會使得他們“看不懂”關(guān)鍵信息。

? 例如，甲給乙發(fā)送加密文件，只有乙通過解密才能讀懂其內(nèi)容，其他人看到的是亂碼。由此便實(shí)現(xiàn)了信息的機(jī)密性。? 3．完整性

? 完整性指防止數(shù)據(jù)未經(jīng)授權(quán)或意外改動，包括數(shù)據(jù)插入、刪除和修改等。為了確保數(shù)據(jù)的完整性，系統(tǒng)必須能夠檢測出未經(jīng)授權(quán)的數(shù)據(jù)修改。其目標(biāo)是使數(shù)據(jù)的接收方能夠證實(shí)數(shù)據(jù)沒有被改動過。

? 如圖所示，“改不了”和“拿不走”都實(shí)現(xiàn)了信息系統(tǒng)的完整性。使用加密機(jī)制，可以保證信息系統(tǒng)的完整性，攻擊者無法對加密信息進(jìn)行修改或者復(fù)制。? 4．不可抵賴性

? 不可抵賴性也叫不可否認(rèn)性，即防止個人否認(rèn)先前已執(zhí)行的動作，其目標(biāo)是確保數(shù)據(jù)的接收方能夠確信發(fā)送方的身份。例如，接受者不能否認(rèn)收到消息，發(fā)送者也不能否認(rèn)發(fā)送過消息。

? 如圖所示，“跑不掉”就實(shí)現(xiàn)了信息系統(tǒng)的不可抵賴性。如果攻擊者進(jìn)行了非法操作，系統(tǒng)管理員使用審計機(jī)制或簽名機(jī)制也可讓他們無處遁形。

?

二、信息網(wǎng)絡(luò)面臨的威脅及脆弱性 ?

（一）網(wǎng)絡(luò)系統(tǒng)的脆弱性 ?

（二）網(wǎng)絡(luò)系統(tǒng)面臨的威脅 ?

（三）產(chǎn)生威脅的原因

? 操作系統(tǒng)的脆弱性

? 計算機(jī)系統(tǒng)本身的脆弱性 ? 電磁泄漏

? 數(shù)據(jù)的可訪問性

? 通信系統(tǒng)和通信協(xié)議的脆弱性 ? 數(shù)據(jù)庫系統(tǒng)的脆弱性

? 存儲介質(zhì)的脆弱

?

1、操作系統(tǒng)的脆弱性

NOS體系結(jié)構(gòu)本身就是不安全的--操作系統(tǒng)程序的動態(tài)連接性。操作系統(tǒng)可以創(chuàng)建進(jìn)程，這些進(jìn)程可在遠(yuǎn)程節(jié)點(diǎn)上創(chuàng)建與激活，被創(chuàng)建的進(jìn)程可以繼續(xù)創(chuàng)建進(jìn)程。

NOS為維護(hù)方便而預(yù)留的無口令入口也是黑客的通道。

?

2、計算機(jī)系統(tǒng)本身的脆弱性

硬件和軟件故障：硬盤故障、電源故障、芯片主板故障、操作系統(tǒng)和應(yīng)用軟件故障。

存在超級用戶，如果入侵者得到了超級用戶口令，整個系統(tǒng)將完全受控于入侵者。?

3、電磁泄漏

計算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和各種處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機(jī)密信息泄漏。

?

4、數(shù)據(jù)的可訪問性

進(jìn)入系統(tǒng)的用戶可方便地拷貝系統(tǒng)數(shù)據(jù)而不留任何痕跡；網(wǎng)絡(luò)用戶在一定的條件下，可以訪問系統(tǒng)中的所有數(shù)據(jù)，并可將其拷貝、刪除或破壞掉。

?

5、通信系統(tǒng)與通信協(xié)議的脆弱性

? 通信系統(tǒng)的弱點(diǎn)：網(wǎng)絡(luò)系統(tǒng)的通信線路面對各種威脅就顯得非常脆弱,TCP/IP及FTP、E-mail、004km.cn，搭建與廣大網(wǎng)民溝通的橋梁。

? 開通網(wǎng)上報警處置中心，24小時接受群眾報警，延伸執(zhí)法范圍。? 在我市各大網(wǎng)站設(shè)立“虛擬警察”，24小時網(wǎng)上巡邏，處置網(wǎng)上造謠誹謗、淫穢色情、賭博等違法犯罪活動

? 開設(shè)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的年審、變更管理專區(qū)，推進(jìn)網(wǎng)吧行業(yè)的規(guī)范管理。

? 自主開發(fā)互聯(lián)網(wǎng)綜合管理系統(tǒng)，以備案促管理，完善基礎(chǔ)數(shù)據(jù)，為全面工作打好基礎(chǔ)。

?

五、網(wǎng)絡(luò)職業(yè)道德與社會責(zé)任 ? 網(wǎng)絡(luò)職業(yè)道德

? 是指在計算機(jī)及網(wǎng)絡(luò)行業(yè)及其應(yīng)用領(lǐng)域所形成的社會意識形態(tài)和倫理關(guān)系下，調(diào)整人與人之間、人與知識產(chǎn)權(quán)之間、人與計算機(jī)之間以及人與社會之間關(guān)系的行為規(guī)范總和。

? 《公民道德建設(shè)實(shí)施綱要》

? 計算機(jī)互聯(lián)網(wǎng)作為開放式信息傳播和交流工具，是思想道德建設(shè)的新陣地。

? 要加大網(wǎng)上正面宣傳和管理工作的力度，鼓勵發(fā)布進(jìn)步、健康、有益的信息，防止反動、迷信、淫穢、庸俗等不良內(nèi)容通過網(wǎng)絡(luò)傳播。? 要引導(dǎo)網(wǎng)絡(luò)機(jī)構(gòu)和廣大網(wǎng)民增強(qiáng)網(wǎng)絡(luò)道德意識，共同建設(shè)網(wǎng)絡(luò)文明。? 在所有公民中倡導(dǎo)

? 網(wǎng)絡(luò)責(zé)任和計算機(jī)職業(yè)道德要求每一個公民自覺遵守國家的法律法

規(guī)。

? 一方面，不利用計算機(jī)做任何有悖于道德和法律的事情；

? 另一方面，還應(yīng)監(jiān)督他人，對發(fā)現(xiàn)的不良行為要及時報告，積極制止。全民共同動員，保障公共信息網(wǎng)絡(luò)安全、穩(wěn)定、有序地運(yùn)行。

? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作 ? 計算機(jī)網(wǎng)絡(luò)安全員培訓(xùn)

? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作

? 公共信息網(wǎng)絡(luò)安全監(jiān)察是國家賦予公安機(jī)關(guān)的一項(xiàng)重要職能，是公安機(jī)關(guān)在信息網(wǎng)絡(luò)領(lǐng)域承擔(dān)的一項(xiàng)重要的安全保衛(wèi)任務(wù)。? 打擊日益猖獗的計算機(jī)犯罪的重要手段。

? 公共信息網(wǎng)絡(luò)安全監(jiān)察部門是以網(wǎng)絡(luò)技術(shù)為主要手段，集情報信息、偵察控制、打擊犯罪、防范管理于一體的實(shí)戰(zhàn)部門，是公安機(jī)關(guān)的一個全新警種。

? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作的意義

? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作的意義

? 從1995年開始，我國將網(wǎng)絡(luò)與信息安全作為中國信息化發(fā)展戰(zhàn)略的重要組成部分;? 在十六屆四中全會上通過的《關(guān)于加強(qiáng)黨的執(zhí)政能力的決議》中，信息安全與政治、經(jīng)濟(jì)、文化安全并列為四大主題之一，將之提到了前所未有的高度。

? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作的意義

? 信息網(wǎng)絡(luò)安全監(jiān)察是國家法律法規(guī)賦予公安機(jī)關(guān)的一項(xiàng)重要職能； ? 1995年頒布的《中華人民共和國警察法》規(guī)定了公安機(jī)關(guān)人民警察按照職能分工依法履行的各項(xiàng)職責(zé)中，詳細(xì)闡明了計算機(jī)信息系統(tǒng)的安全、管理、監(jiān)督、保護(hù)工作的各項(xiàng)內(nèi)容。? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作發(fā)展歷史

? 1．第一階段：啟動階段(1980年一1985年)? 1980年底，公安部對我國進(jìn)口的計算機(jī)進(jìn)行技術(shù)安全檢查，在檢查中陸續(xù)發(fā)現(xiàn)了一些重要的安全問題。

? 后經(jīng)國務(wù)院批準(zhǔn)，全國各部門計算機(jī)安全檢查工作由公安部承擔(dān)，從此開始了中國信息安全工作。

? 這個時期主要是學(xué)習(xí)計算機(jī)安全知識，邀請外國計算機(jī)安全專家對公安系統(tǒng)專業(yè)人員進(jìn)行培訓(xùn)，并通過公安部對中央各部委進(jìn)行計算機(jī)安全啟蒙教育。

? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作發(fā)展歷史

? 公安部在1983年成立了公安部計算機(jī)管理和監(jiān)察局(1994年至1998年更名為公安部計算機(jī)管理監(jiān)察司)，專門負(fù)責(zé)計算機(jī)安全方面的工作。? 公安部計算機(jī)管理和監(jiān)察局對各大部委和駐外使館信息系統(tǒng)的硬件輻射問題進(jìn)行安全檢查，并對計算機(jī)場地安全、機(jī)房施工建設(shè)等方面的工作進(jìn)行管理；

? 組織專門力量對全國重點(diǎn)計算機(jī)系統(tǒng)進(jìn)行近百次安全檢查，幾十次計算機(jī)安全講座，編譯了我國第一套計算機(jī)安全資料，? 到1985年底，各部委保衛(wèi)部門的領(lǐng)導(dǎo)基本上都接受了計算機(jī)安全教育，初步具有計算機(jī)安全意識，開始制定計算機(jī)的安全標(biāo)準(zhǔn)。? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作發(fā)展歷史

? 2．第二階段：防治計算機(jī)病毒階段(1986年——1994年)? 1986年組建中國計算機(jī)安全專業(yè)委員會；

? 1994年國務(wù)院頒布《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》；

? 1986年，著名的巴基斯坦病毒的出現(xiàn)標(biāo)志著計算機(jī)病毒開始正式在國際范圍內(nèi)產(chǎn)生影響。我國在這個時期對病毒的防范成為這一時期的一個重要特點(diǎn)。

? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作發(fā)展歷史 ? 1988年12月，我國大陸第一個計算機(jī)病毒案在國家統(tǒng)計局從香港引進(jìn)的設(shè)備中發(fā)生。? 1990年，“廣州一號”開始了國內(nèi)病毒的先河。

? 1988年12月21日，公安部印發(fā)了“全國公安計算機(jī)安全監(jiān)察工作會議紀(jì)要”，要求各省、自治區(qū)、直轄市公安廳、局迅速建立一支公安計算機(jī)安全監(jiān)察管理的專業(yè)隊(duì)伍。

? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作發(fā)展歷史 ? 3．第三階段：有法可依階段(1994年起)? 1994年2月18日《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》頒布?！稐l例》規(guī)定，公安部主管全國計算機(jī)信息系統(tǒng)安全保護(hù)工作，安全保護(hù)工作的重點(diǎn)是維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計算機(jī)信息系統(tǒng)的安全。

? 條例的意義及深遠(yuǎn)影響

? 影響公安系統(tǒng)內(nèi)部，促進(jìn)了各級計算機(jī)安全監(jiān)察機(jī)構(gòu)的建立和完善，壯大了計算機(jī)安全隊(duì)伍；

? 明確了公安部門在計算機(jī)安全工作中的主管責(zé)任，促進(jìn)各部門協(xié)調(diào)配合。

? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作發(fā)展歷史

? 1994年我國的四大互聯(lián)網(wǎng)絡(luò)：中國科學(xué)技術(shù)網(wǎng)、中國公用計算機(jī)互聯(lián)網(wǎng)、中國教育和科研計算機(jī)網(wǎng)、中國金橋信息網(wǎng)先后在中國建立，標(biāo)著著我國進(jìn)入到了一個嶄新的網(wǎng)絡(luò)時代。

? 隨著網(wǎng)絡(luò)時代的到來，我國的信息安全工作進(jìn)入了以網(wǎng)絡(luò)安全為主的全新階段。

? 我國在《中華人民共和國刑法》中增設(shè)了有關(guān)計算機(jī)犯罪的條款，便于打擊和防范此類犯罪。

? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作發(fā)展歷史

?

4．第四階段：公共信息網(wǎng)絡(luò)安全階段(1996年起)? 1998年9月，原計算機(jī)管理監(jiān)察司更名為公共信息網(wǎng)絡(luò)安全監(jiān)察局。? 主要職責(zé)為：指導(dǎo)并組織實(shí)施公共信息網(wǎng)絡(luò)和國際互聯(lián)網(wǎng)的安全保護(hù)工作；掌握信息網(wǎng)絡(luò)違法犯罪動態(tài)，提供犯罪案件證據(jù)；研究擬定信息安全政策和技術(shù)規(guī)范；指導(dǎo)并組織實(shí)施信息網(wǎng)絡(luò)安全監(jiān)察工作。

? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作發(fā)展歷史

? 1998年6月，國家信息安全評測中心成立。

? 1999年6月，國家計算機(jī)網(wǎng)絡(luò)與信息安全管理中心成立，從政策、法律制定、技術(shù)組織方面對國家信息安全進(jìn)行全面的統(tǒng)籌。

? 2000年后，隨著機(jī)構(gòu)改革和公共信息網(wǎng)絡(luò)安全工作任務(wù)的擴(kuò)大，各省、市公安機(jī)關(guān)開始相繼將原有的公共信息網(wǎng)絡(luò)監(jiān)察處更名為網(wǎng)絡(luò)警察總隊(duì)或支隊(duì)，進(jìn)一步明確了網(wǎng)絡(luò)警察工作職能。? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作主要職能 ? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作的主要職能

? 監(jiān)督和管理計算機(jī)信息系統(tǒng)的安全保護(hù)工作； ? 保護(hù)計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的公共安全；

? 維護(hù)從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人的合法權(quán)益和公眾利益；

? 負(fù)責(zé)計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的互聯(lián)單位、接入單位和用戶的備案； ? 監(jiān)督計算機(jī)信息系統(tǒng)的使用單位和國際聯(lián)網(wǎng)的互聯(lián)單位、接入單位及有關(guān)用戶建立健全安全管理制度；

? 檢查網(wǎng)絡(luò)安全管理及技術(shù)措施的落實(shí)情況，負(fù)責(zé)對“網(wǎng)吧”等國際

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的安全審核和安全管理工作。? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作主要職能

? 負(fù)責(zé)對公共信息網(wǎng)絡(luò)的安全狀況進(jìn)行檢查、安全評估； ? 監(jiān)督計算機(jī)信息系統(tǒng)安全等級保護(hù)制度的落實(shí)；

? 依據(jù)國家有關(guān)計算機(jī)機(jī)房的標(biāo)準(zhǔn)和規(guī)定，對計算機(jī)機(jī)房的建設(shè)和計算機(jī)機(jī)房附近的施工進(jìn)行監(jiān)督管理；

? 負(fù)責(zé)對計算機(jī)安全專用產(chǎn)品銷售許可證的監(jiān)督檢查工作；

? 管理對計算機(jī)病毒和危害社會公共安全的其他有害數(shù)據(jù)的防治研究工作。

? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作主要職能

? 監(jiān)督、檢查和指導(dǎo)計算機(jī)信息系統(tǒng)使用單位安全組織和安全員的安全保護(hù)工作；

? 組織開展計算機(jī)信息系統(tǒng)安全的宣傳、教育、培訓(xùn)；

? 依法查處非法侵入國家重要計算機(jī)信息系統(tǒng)、破壞計算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序、傳播計算機(jī)破壞性程序和其他利用計算機(jī)信息網(wǎng)絡(luò)的違法犯罪案件。

? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作目標(biāo)和工作方針 ? 公共信息網(wǎng)絡(luò)安全監(jiān)察總體目標(biāo)

初步建立與社會主義市場經(jīng)濟(jì)相適應(yīng)的信息網(wǎng)絡(luò)安全保護(hù)和監(jiān)督體制，形成健康、規(guī)范的管理秩序，建成以《計算機(jī)信息系統(tǒng)安全保護(hù)條例》為主體，以各項(xiàng)安全管理辦法和地方性法規(guī)為基礎(chǔ)的國家計算機(jī)信息網(wǎng)絡(luò)安全監(jiān)察的法律體系，實(shí)現(xiàn)對信息網(wǎng)絡(luò)安全保護(hù)工作的依法管理和依法監(jiān)督，嚴(yán)厲打擊各種危害信息網(wǎng)絡(luò)的違法犯罪；

建立在公安機(jī)關(guān)指導(dǎo)下的，以應(yīng)用和管理部門為主體的，信息網(wǎng)絡(luò)安全防護(hù)體系，使國家重點(diǎn)信息網(wǎng)絡(luò)的整體防護(hù)能力明顯提高，促進(jìn)我國信息產(chǎn)業(yè)的健康發(fā)展。

? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作目標(biāo)和工作方針 ? 公共信息網(wǎng)絡(luò)安全監(jiān)察根本目標(biāo)：

保障重要領(lǐng)域計算機(jī)信息系統(tǒng)的安全運(yùn)行和信息的安全，建立并維護(hù)國家對計算機(jī)信息系統(tǒng)安全管理的秩序，維護(hù)社會政治穩(wěn)定，保障經(jīng)濟(jì)建設(shè)，促進(jìn)國家信息化建設(shè)的健康發(fā)展。? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作目標(biāo)和工作方針 ? 具體目標(biāo)是：

?(1)確保公共信息網(wǎng)絡(luò)和互聯(lián)網(wǎng)的運(yùn)行安全和網(wǎng)上信息的安全，提高

公安機(jī)關(guān)在高科技領(lǐng)域的行政管理和打擊犯罪的能力，為維護(hù)政治穩(wěn)定和保障經(jīng)濟(jì)建設(shè)服務(wù)。

?(2)重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計算機(jī)信息系統(tǒng)安全。保障黨政、金融、財稅、電信、能源、交通運(yùn)輸、社會保障、科研等單位或部門信息系統(tǒng)的安全及信息資源的安全。

? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作目標(biāo)和工作方針

?(3)建立一個安全、可靠、適合我國國情的國家重要領(lǐng)域信息系統(tǒng)安全保護(hù)的法律法規(guī)、技術(shù)規(guī)范、安全管理等保障體系，全面提高國家重要信息系統(tǒng)的整體安全防護(hù)能力。

?(4)建立和維護(hù)國家對計算機(jī)信息系統(tǒng)安全管理的秩序，依法維護(hù)國家、集體和個人的財產(chǎn)不受損失，合法權(quán)益不受侵犯，促進(jìn)我國信息化建設(shè)事業(yè)的順利發(fā)展。

? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作目標(biāo)和工作方針 ? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作的方針是： ? 依法管理，加強(qiáng)監(jiān)督； ? 預(yù)防為主，確保重點(diǎn)； ? 及時查處，保障安全。

? “依法管理”是根據(jù)國家法律法規(guī)，對我國信息網(wǎng)絡(luò)進(jìn)行安全監(jiān)察工作，打擊各種危害信息網(wǎng)絡(luò)的違法犯罪活動。

? “加強(qiáng)監(jiān)督”是在保障信息網(wǎng)絡(luò)安全的工作中，公安機(jī)關(guān)要堅持貫徹誰主管誰負(fù)責(zé)的原則，加強(qiáng)對信息網(wǎng)絡(luò)使用及管理單位的安全管理，對其安全管理工作進(jìn)行監(jiān)督、監(jiān)察和指導(dǎo)。

? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作目標(biāo)和工作方針

? “預(yù)防為主”是信息網(wǎng)絡(luò)安全監(jiān)察工作的根本指導(dǎo)思想，要貫穿整個安全監(jiān)察工作的始終；

? “確保重點(diǎn)”是確保關(guān)系到國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等領(lǐng)域的部門和單位的計算機(jī)信息系統(tǒng)的安全；

? “及時查處”是要依法對危害計算機(jī)信息系統(tǒng)安全的事故和違法犯罪活動及時進(jìn)行查處，它與預(yù)防為主相輔相成，是做好安全監(jiān)察工作不可缺少的重要手段；

? “保障安全”是安全監(jiān)察工作的出發(fā)點(diǎn)和落腳點(diǎn)，是安全監(jiān)察工作的根本目標(biāo)。

? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作基本原則

?(1)服從和服務(wù)于黨和國家的路線、方針、政策以及公安中心工作；

?(2)專門機(jī)關(guān)監(jiān)督管理與社會力量相結(jié)合； ?(3)嚴(yán)格依法管理與科學(xué)文明管理相結(jié)合； ?(4)教育與處罰相結(jié)合；

?(5)公安機(jī)關(guān)與相關(guān)部門分工負(fù)責(zé)，密切配合； ?(6)“誰主管，誰負(fù)責(zé)”；

?(7)確保重點(diǎn)與兼顧一般相結(jié)合； ?(8)專項(xiàng)工作與基礎(chǔ)工作相結(jié)合。? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作主要任務(wù)

?(1)協(xié)調(diào)、監(jiān)督、檢查、指導(dǎo)本地區(qū)黨政機(jī)關(guān)和金融等重要部門公共信息網(wǎng)絡(luò)和互聯(lián)網(wǎng)的安全保護(hù)管理工作；

?(2)監(jiān)督計算機(jī)信息系統(tǒng)的使用單位和國際聯(lián)網(wǎng)的互聯(lián)單位、接入單位及有關(guān)用戶建立健全安全管理制度的落實(shí)情況，檢查網(wǎng)絡(luò)安全管理及技術(shù)措施的落實(shí)情況；

?(3)監(jiān)督、檢查和指導(dǎo)計算機(jī)信息系統(tǒng)使用部門安全組織和安全員的工作；

?(4)監(jiān)督、檢查、指導(dǎo)要害部門計算機(jī)信息系統(tǒng)安全等級保護(hù)制度的落實(shí)情況；

? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作主要任務(wù)

?(5)依據(jù)國家有關(guān)計算機(jī)機(jī)房的標(biāo)準(zhǔn)和規(guī)定，對計算機(jī)機(jī)房的建設(shè)和計算機(jī)機(jī)房附近的施工進(jìn)行監(jiān)督管理；

?(6)對計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證進(jìn)行監(jiān)督檢查；

?(7)對計算機(jī)病毒和危害社會公共安全的其他有害數(shù)據(jù)的防治研究工作進(jìn)行管理；

?(8)查處違反計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)國際出、入口信道、互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)管理規(guī)定的行為；

? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作主要任務(wù)

?(9)掌握計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的互聯(lián)單位、接入單位和用戶的備案情況，建立備案檔案，進(jìn)行備案統(tǒng)計，并按國家有關(guān)規(guī)定逐級上報；

?(10)發(fā)現(xiàn)任何單位和個人利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播有害信息的地址、目錄或服務(wù)器時，應(yīng)通知有關(guān)單位關(guān)閉或刪除； ? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作主要任務(wù)

?(11)負(fù)責(zé)接受有關(guān)單位和用戶計算機(jī)信息系統(tǒng)中發(fā)生的案件報告，查處公共信息網(wǎng)絡(luò)安全事故和非法侵入國家重要計算機(jī)信息系統(tǒng)、破壞計算機(jī)信息系統(tǒng)功能、破壞計算機(jī)信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序、傳播計算機(jī)

破壞性程序等違法犯罪案件，配合有關(guān)部門查處利用計算機(jī)實(shí)施的金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密等違法犯罪案件；

?(12)承擔(dān)研究公共信息網(wǎng)絡(luò)違法犯罪的發(fā)展動態(tài)、特點(diǎn)和規(guī)律，提出防范和打擊公共信息網(wǎng)絡(luò)違法犯罪的對策； ? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作主要任務(wù)

?(13)研究計算機(jī)違法犯罪案件的取證、破譯、解密等偵察技術(shù)，并負(fù)責(zé)對計算機(jī)違法犯罪案件中的電子數(shù)據(jù)證據(jù)進(jìn)行取證和技術(shù)鑒定； ?(14)對計算機(jī)信息網(wǎng)絡(luò)和計算機(jī)系統(tǒng)輻射、泄露等安全狀況進(jìn)行檢查、安全評估；

?(15)對有關(guān)公共信息網(wǎng)絡(luò)安全的法律、法規(guī)的執(zhí)法情況實(shí)施監(jiān)督； ?(16)組織開展計算機(jī)信息系統(tǒng)安全的宣傳、教育、培訓(xùn)。? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作的保障措施

?(1)加強(qiáng)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的機(jī)構(gòu)和隊(duì)伍建設(shè) ?(2)完善公共信息網(wǎng)絡(luò)安全監(jiān)察工作的法律體系

?(3)建立并完善公共信息網(wǎng)絡(luò)安全監(jiān)察工作的標(biāo)準(zhǔn)體系 ?(4)建立公共信息網(wǎng)絡(luò)安全監(jiān)察的相關(guān)技術(shù)手段

? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作 ? 計算機(jī)網(wǎng)絡(luò)安全員培訓(xùn)

? 信息網(wǎng)絡(luò)安全監(jiān)督檢查工作

根據(jù)《人民警察法》和《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，公安機(jī)關(guān)對計算機(jī)信息系統(tǒng)安全保護(hù)工作行使監(jiān)督、檢查、指導(dǎo)職權(quán)。因此，聯(lián)網(wǎng)單位必須配合公安機(jī)關(guān)做好對本單位的信息網(wǎng)絡(luò)安全監(jiān)督檢查工作。? 信息網(wǎng)絡(luò)安全監(jiān)督檢查工作 ? 監(jiān)督檢查的內(nèi)容主要包括：

?(1)是否能按要求將用戶備案數(shù)據(jù)及變更情況報當(dāng)?shù)毓矙C(jī)關(guān)； ?(2)是否在主要信息服務(wù)系統(tǒng)的顯著位置安排安全教育的內(nèi)容； ?(3)是否有安全管理制度； ?(4)用戶入網(wǎng)時，網(wǎng)絡(luò)服務(wù)提供者是否與入網(wǎng)用戶簽訂安全管理協(xié)議；

? 信息網(wǎng)絡(luò)安全監(jiān)督檢查工作 ?(5)是否建立了安全管理組織；

?(6)是否設(shè)立專職安全員、職責(zé)是否明確；

?(7)是否對本單位員工進(jìn)行安全培訓(xùn)；

?(8)論壇、博客、BBS等交互式欄目是否有專人管理； ?(9)對委托發(fā)布信息的單位或用戶是否有詳細(xì)的登記； ?(10)是否建立了網(wǎng)上信息發(fā)布審核制度； ? 信息網(wǎng)絡(luò)安全監(jiān)督檢查工作

?(11)是否有對網(wǎng)上信息的日常檢查制度； ?(12)是否有安全事故、案件的報告制度； ?(13)發(fā)現(xiàn)黑客入侵或有害信息是否及時上報； ?(14)是否有對有害信息的控制、刪除措施； ?(15)是否有專職網(wǎng)絡(luò)管理人員；

?(16)是否建立了公用帳號使用登記制度。? 信息網(wǎng)絡(luò)安全監(jiān)督檢查工作 ? 安全技術(shù)措施應(yīng)包括：

?(1)重要網(wǎng)絡(luò)和信息系統(tǒng)是否有備份及處理突發(fā)事故的應(yīng)急措施； ?(2)是否有對BBS用戶的身份識別功能； ?(3)是否建立了正規(guī)的網(wǎng)管系統(tǒng)； ?(4)系統(tǒng)是否有用戶上網(wǎng)日志記錄； ?(5)系統(tǒng)能不能提供主叫電話號碼； ?(6)系統(tǒng)是否具有安全審計功能。? 日常安全管理工作

?

1．從事信息服務(wù)的聯(lián)網(wǎng)單位

? 從事信息服務(wù)的單位(ISP、ICP)根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》申請經(jīng)營許可或履行備案手續(xù)后，應(yīng)按照《信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的有關(guān)規(guī)定，做好日常信息網(wǎng)絡(luò)安全管理工作。特別是要建立信息發(fā)布的登記、審核和日志信息的管理制度。對發(fā)現(xiàn)有《互聯(lián)網(wǎng)信息服務(wù)管理辦法》中第十五條禁止傳輸?shù)男畔?nèi)容，應(yīng)立即停止傳輸，并按照《信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的有關(guān)規(guī)定及時報告當(dāng)?shù)毓矙C(jī)關(guān)。

? 日常安全管理工作

? 2．從事互聯(lián)網(wǎng)電子公告的聯(lián)網(wǎng)單位

?

從事互聯(lián)網(wǎng)電子公告服務(wù)的聯(lián)網(wǎng)單位依據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》申請經(jīng)營許可或履行備案手續(xù)后，除了要做好互聯(lián)網(wǎng)信息服務(wù)單位一般性的管理工作外，還應(yīng)依照《信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定，識別并記錄登記用戶的真實(shí)身份，并在公安機(jī)關(guān)的監(jiān)督下，建立由信息審核員(開辦單位)、站長(BBS)、欄目主持人(各類欄目)

組成的三級管理機(jī)制，切實(shí)加強(qiáng)對電子公告信息的日常安全管理。? 日常安全管理工作

? 3．使用公用帳號的聯(lián)網(wǎng)單位

? 使用公用帳號的聯(lián)網(wǎng)單位除了按照《信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的要求建立各種安全管理制度外，還必須建立公用帳號使用登記制度，掌握使用公用帳號的人員情況。? 日常安全管理工作 ? 4．網(wǎng)吧

? 網(wǎng)吧經(jīng)營者應(yīng)按照公安部、信息產(chǎn)業(yè)部等聯(lián)合發(fā)出的《關(guān)于規(guī)范“網(wǎng)吧”經(jīng)營行為加強(qiáng)安全管理的通知》精神，保證： ?(1)場地安全可靠、設(shè)施齊全；

?(2)有專職技術(shù)人員和安全管理人員； ?(3)建立相應(yīng)的安全保護(hù)管理制度； ?(4)符合國家相關(guān)的法律法規(guī)規(guī)定；

? 同時要在所在地公安機(jī)關(guān)辦理申請許可，經(jīng)管理部門核發(fā)營業(yè)執(zhí)照后方可營業(yè)。

? 公共信息網(wǎng)絡(luò)監(jiān)察部門公開職能

? 信息網(wǎng)絡(luò)安全監(jiān)察管理

? 涉網(wǎng)案件報案程序 ? 信息網(wǎng)絡(luò)安全監(jiān)察管理

? 以我市的公共信息網(wǎng)絡(luò)安全監(jiān)察工作職能為例，作一簡單介紹： ?(1)對重要領(lǐng)域的計算機(jī)網(wǎng)絡(luò)遭受病毒侵害、黑客攻擊以及意外災(zāi)害等重大安全事故和發(fā)生計算機(jī)犯罪，實(shí)行緊急救援和緊急出警。市內(nèi)30分鐘內(nèi)到達(dá)現(xiàn)場。?(2)“網(wǎng)吧”等互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的安全審核在7個工作日完成。?(3)計算機(jī)機(jī)房設(shè)計方案的安全審核在15個工作日完成。?(4)國際互聯(lián)網(wǎng)備案按規(guī)定時限辦理。

?(5)信息網(wǎng)絡(luò)安全檢查時，民警應(yīng)先出示警官證。? 涉網(wǎng)案件報案程序 ? 1．涉網(wǎng)案件報案范圍

?(1)擅自侵入他人或組織的計算機(jī)系統(tǒng)；故意制作、傳播計算機(jī)病毒等破壞性程序；擅自中斷計算機(jī)網(wǎng)絡(luò)或者通信服務(wù)。

?(2)利用互聯(lián)網(wǎng)發(fā)表有害信息，顛覆國家政權(quán)；破壞國家統(tǒng)一；破壞

民族團(tuán)結(jié)；組織邪教，破壞國家法律和行政法規(guī)的實(shí)施，通過互聯(lián)網(wǎng)竊取、泄露國家機(jī)密。

?(3)利用互聯(lián)網(wǎng)傳播淫穢色情等有害信息；

? 涉網(wǎng)案件報案程序

?(4)利用互聯(lián)網(wǎng)侮辱、誹謗他人；侵犯公民通信自由；

?(5)利用互聯(lián)網(wǎng)進(jìn)行盜竊、詐騙、敲詐勒索等違法犯罪活動；

?(6)計算機(jī)網(wǎng)絡(luò)遭到黑客非法入侵或攻擊破壞；計算機(jī)網(wǎng)絡(luò)病毒傳播造成的系統(tǒng)癱瘓等；

?(7)利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所制作有害信息等。? 涉網(wǎng)案件報案程序

? 2．報案的方式與時間限定

? 發(fā)生計算機(jī)違法犯罪案件的單位應(yīng)在24小時之內(nèi)向所在地公安機(jī)關(guān)計算機(jī)安全監(jiān)察部門報告。

? 報案方式有電話報警、網(wǎng)上報警、當(dāng)面報警三種。

? 案件受理采取屬地原則，報案人一般應(yīng)到當(dāng)?shù)毓矙C(jī)關(guān)信息網(wǎng)絡(luò)安全監(jiān)察部門報案。

? 電話報警的同時應(yīng)準(zhǔn)備相應(yīng)的書面報警材料遞交至受理機(jī)關(guān)。? 計算機(jī)信息系統(tǒng)從業(yè)安全備案

備案范圍：

市區(qū)內(nèi)從事計算機(jī)設(shè)備或媒體生產(chǎn)、銷售、出租、維修行業(yè)的單位或個人，從事計算機(jī)信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)、銷售、安裝的單位或個人，從事計算機(jī)信息系統(tǒng)安全檢測、從事工程造價50萬以上計算機(jī)信息系統(tǒng)安全施工的單位或個人。? 申請備案指南

? 《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》第十二條規(guī)定，各互聯(lián)網(wǎng)接入服務(wù)、信息服務(wù)單位以及使用固定IP地址接入國際聯(lián)網(wǎng)的單位和個人用戶須在市公安局進(jìn)行備案。

? 對于不辦理備案手續(xù)的單位和個人，公安機(jī)關(guān)將按照《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十三條之規(guī)定予以處罰。? 申請備案指南

?(1)互聯(lián)單位、接入單位、互聯(lián)網(wǎng)專線用戶及經(jīng)營公眾多媒體網(wǎng)絡(luò)的單位，在開通之日起的30日內(nèi)，登錄鄭州網(wǎng)絡(luò)警察網(wǎng)站辦理備案登記手續(xù)；

?(2)撥號用戶的單位和個人用戶，在辦理入網(wǎng)手續(xù)的同時填報《備案登記表》，由各互聯(lián)網(wǎng)接入單位將《備案登記表》反饋給市公安局信息

網(wǎng)絡(luò)安全監(jiān)察支隊(duì)；

?(3)本市各互聯(lián)網(wǎng)接入單位，于每季度首月的5日前將上季度的用戶變更情況，報市公安局信息網(wǎng)絡(luò)安全監(jiān)察支隊(duì)； ? 申請備案指南

?(4)需提交的手續(xù)：

? ①從事國際互聯(lián)網(wǎng)業(yè)務(wù)的單位負(fù)責(zé)人的身份證復(fù)印件、聯(lián)系人的身份證復(fù)印件；

? ②安全管理員的身份證復(fù)印件；

? ③從事國際互聯(lián)網(wǎng)業(yè)務(wù)的個人需持本人身份證復(fù)印件 ? ④從事國際互聯(lián)網(wǎng)業(yè)務(wù)的單位出具單位介紹信； ? ⑤電信部門出具的上網(wǎng)登記材料，? ⑥對于ISP、ICP的單位還應(yīng)出具上級單位允許聯(lián)網(wǎng)的批準(zhǔn)手續(xù)。? ⑦其他按要求需要提交的材料。? 申請辦理網(wǎng)吧安全審核手續(xù)指南 ?

1．應(yīng)具備的條件

?(1)有與開展?fàn)I業(yè)活動相適應(yīng)的營業(yè)場所，營業(yè)場所距中小學(xué)學(xué)校大門直線距離不少于200米，營業(yè)場地安全可靠，安全設(shè)施齊全； ?(2)有與營業(yè)規(guī)模相適應(yīng)的專業(yè)技術(shù)人員和專業(yè)技術(shù)支持； ?(3)有健全完善的網(wǎng)絡(luò)信息安全管理制度； ?

(4)有相應(yīng)的網(wǎng)絡(luò)安全技術(shù)措施； ?(5)有專職的網(wǎng)絡(luò)信息安全管理人員；

?(6)經(jīng)營管理、安全管理人員經(jīng)過公安部門組織的安全培訓(xùn)； ?(7)符合法律、行政法規(guī)的其他規(guī)定。? 申請辦理網(wǎng)吧安全審核手續(xù)指南

? 2．申辦安全審核手續(xù)時，應(yīng)向公安機(jī)關(guān)提交以下材料 ?(1)經(jīng)營人員的合法身份證明；

?(2)工商部門核發(fā)的企業(yè)名稱預(yù)先核準(zhǔn)通知書復(fù)印件； ?(3)營業(yè)場所簡介、證明材料及安全設(shè)施配備情況； ?(4)公安消防部門的《消防安全檢查意見書》；

?

(5)安全組織負(fù)責(zé)人、專職或兼職的安全管理人員及其個人身份信息、資歷證明、聯(lián)系方式和公安部門的安全培訓(xùn)合格證；

?(6)網(wǎng)絡(luò)信息安全管理制度，包括網(wǎng)吧安全員職責(zé)，網(wǎng)吧技術(shù)人員職責(zé)；網(wǎng)絡(luò)安全技術(shù)保護(hù)措施，防病毒及有害數(shù)據(jù)傳播的安全產(chǎn)品的材料； ?(7)其他按要求需要提交的材料。? 3．申報程序

?(1)符合審核條件的網(wǎng)吧(包括申請網(wǎng)吧年審和變更)業(yè)主，登錄鄭州網(wǎng)絡(luò)警察網(wǎng)站（004km.cn），進(jìn)入網(wǎng)吧綜合管理系統(tǒng)，按要求填寫申請。

?(2)公安機(jī)關(guān)收到申請后，按照相關(guān)要求，聯(lián)網(wǎng)核查網(wǎng)吧的安全審計專用產(chǎn)品，現(xiàn)場檢查網(wǎng)吧60天日志留存和實(shí)名登記上網(wǎng)等各項(xiàng)安全措施的落實(shí)情況。

?(3)對各項(xiàng)要求達(dá)標(biāo)的網(wǎng)吧，審核通過，發(fā)放《安全合格證》。? 公共信息網(wǎng)絡(luò)安全監(jiān)察工作

? 貫徹“嚴(yán)格執(zhí)法、熱情服務(wù)”的原則，統(tǒng)一思想、更新觀念;? 從“認(rèn)識、職責(zé)、目標(biāo)、保障” 入手，深刻認(rèn)識當(dāng)前網(wǎng)上斗爭面臨的復(fù)雜形勢，全力加強(qiáng)互聯(lián)網(wǎng)依法公開管理；

? 著力抓好“三個專項(xiàng)”工作，嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪，加強(qiáng)對網(wǎng)絡(luò)淫穢色情和網(wǎng)絡(luò)賭博的打擊力度，做到“三個有效兩個提升”； ? 扎實(shí)有效履行網(wǎng)安部門職責(zé)，為構(gòu)建和諧“虛擬社會”，維護(hù)國家安全和社會穩(wěn)定，作出新的更大的貢獻(xiàn)。

網(wǎng)絡(luò)安全管理簡介

信息網(wǎng)絡(luò)安全管理的發(fā)展歷程 信息網(wǎng)絡(luò)安全管理的體系結(jié)構(gòu) 信息網(wǎng)絡(luò)安全管理的體系標(biāo)準(zhǔn) 信息網(wǎng)絡(luò)安全管理的組織體系 信息網(wǎng)絡(luò)安全管理的策略體系 信息網(wǎng)絡(luò)安全管理制度

信息網(wǎng)絡(luò)安全管理體系包括

管理組織機(jī)構(gòu)、管理制度

管理技術(shù)三個方面，要通過組建完整的信息網(wǎng)絡(luò)安全管理組織機(jī)構(gòu)，設(shè)置安全管理人員，制定嚴(yán)格的安全管理制度，利用先進(jìn)的安全管理技術(shù)對整個信息網(wǎng)絡(luò)進(jìn)行管理。信息網(wǎng)絡(luò)管理貫穿于信息網(wǎng)絡(luò)系統(tǒng)整個生命周期的各個階

段，既包含了行政手段，也包括了技術(shù)手段。網(wǎng)絡(luò)安全管理簡介

信息網(wǎng)絡(luò)安全管理的主要內(nèi)容：由主要領(lǐng)導(dǎo)負(fù)責(zé)的逐級安全保護(hù)管理責(zé)任制，配備專職或兼職的安全員，各級職責(zé)劃分明確，并有效開展工作；明確運(yùn)行和使用部門的崗位責(zé)任制，建立安全管理規(guī)章制度，在職工群眾中普及安全知識，對重點(diǎn)崗位職工進(jìn)行專門培訓(xùn)和考核，采取必要的安全技術(shù)措施；對安全保護(hù)工作有檔案記錄和應(yīng)急計劃，定期進(jìn)行安全檢測、風(fēng)險分析和安全隱患整改；實(shí)行信息安全等級保護(hù)制度。

信息網(wǎng)絡(luò)安全管理完成的任務(wù)是保護(hù)信息網(wǎng)絡(luò)和信息資源安全，目標(biāo)是保證信息資產(chǎn)的機(jī)密性、可用性、完整性、可控性和不可否認(rèn)性，特定的對象當(dāng)然是信息和信息網(wǎng)絡(luò)。信息安全管理的原則、方法，所進(jìn)行的計劃、組織、指揮、協(xié)調(diào)和控制則分為兩個層次：一個是國家層面上；另一個是單位自身。國家的管理是依賴于立法并通過行政執(zhí)法機(jī)關(guān)進(jìn)行監(jiān)管來實(shí)現(xiàn)。而單位自身的管理則應(yīng)該通過安全管理組織，制定信息安全策略，建立信息安全管理制度和機(jī)制來實(shí)現(xiàn)。也就是說應(yīng)該建立一個信息安全管理體系(ISMS)來實(shí)現(xiàn)單位的信息安全管理

信息安全管理堅持“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)”的原則。信息安全管理組織的主要職責(zé)是制定工作人員守則、安全操作規(guī)范和管理制度，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)后監(jiān)督執(zhí)行；組織進(jìn)行信息網(wǎng)絡(luò)建設(shè)和運(yùn)行安全檢測檢查，掌握詳細(xì)的安全資料，研究制定安全對策和措施；負(fù)責(zé)信息網(wǎng)絡(luò)的日常安全管理工作，定期總結(jié)安全工作，并接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的工作指導(dǎo)。

網(wǎng)絡(luò)安全管理的發(fā)展歷程

從現(xiàn)代通訊工具—電報發(fā)明以來，信息安全的重點(diǎn)是確保信息的保密性，包括商業(yè)秘密、軍事秘密及個人隱私。信息安全的控制方法比較簡單，例如采用安全信使傳遞秘密口信與信件，通過人員的保密意識與物理安全控制的方式來達(dá)到信息安全的目的。

自二十世紀(jì)四十年代人類發(fā)明了計算機(jī)以來，尤其是二十世紀(jì)八十年代末信息時代的到來，網(wǎng)絡(luò)技術(shù)與現(xiàn)代通信技術(shù)得到了飛速的發(fā)展，信息技術(shù)被廣泛地應(yīng)用于各行各業(yè)，信息安全擴(kuò)展為對信息的保密性、完整性、可用性和可控性的全面保持。

網(wǎng)絡(luò)安全管理的發(fā)展歷程

在我國，由于信息網(wǎng)絡(luò)安全行業(yè)起步較晚、力量分散、人才匱乏、資金投入不足等原因，在信息安全技術(shù)和管理方面還相對落后于一些發(fā)達(dá)國家。但信息安全管理一直沒有被忽視，早在1994年中華人民共和國國務(wù)院就發(fā)布了《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》，這是我國一切計算機(jī)信息系統(tǒng)安全管理的基石，也是制定其他有關(guān)信息安全管理的法規(guī)、條例、辦法等最根本的依據(jù)。隨后各級政府、部門也相繼頒布了一系列的有關(guān)信息系統(tǒng)安全管理的法規(guī)文件，如《公安部關(guān)于加強(qiáng)計算機(jī)網(wǎng)絡(luò)國際聯(lián)網(wǎng)信息安全管理的通知》、《計算機(jī)網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等。

信息安全管理最初并沒有受到人們的重視，認(rèn)為只要有先進(jìn)的安全技術(shù)就可以實(shí)現(xiàn)系統(tǒng)的信息安全，但后來通過一系列的調(diào)查研究發(fā)現(xiàn)，信息安全問題有70％到80％是由系統(tǒng)本身和系統(tǒng)內(nèi)部管理問題引起的，人們逐漸開始重視信息安全管理問題。這就是人們常說的從“七分技術(shù)，三分管理”到“三分技術(shù)，七分管理”的轉(zhuǎn)變。

為確保信息的安全，信息安全技術(shù)被廣泛采用，如加密技術(shù)、防病毒技術(shù)、訪問控制技術(shù)、入侵檢測技術(shù)等。各種與信息安全有關(guān)的信息處理設(shè)施與軟件產(chǎn)品的質(zhì)量和安全性,也得到了人們的普通重視。同時，與信息安全有關(guān)的法律法規(guī)、安全技術(shù)標(biāo)準(zhǔn)也應(yīng)運(yùn)而生，如NIST的800系列安全原理和標(biāo)準(zhǔn)、IPSec網(wǎng)絡(luò)安全協(xié)議標(biāo)準(zhǔn)、CC(Common Criteria)信息技術(shù)安全評價標(biāo)準(zhǔn)等。

從二十世紀(jì)九十年代中后期開始步入了標(biāo)準(zhǔn)化和系統(tǒng)化管理的時代。1995年英國率先推出了BS7799信息安全管理標(biāo)準(zhǔn)，這堪稱是信息安全管理歷史上的一個里程碑。該標(biāo)準(zhǔn)在2000年12月被ISO(國際標(biāo)準(zhǔn)化組織)認(rèn)可為國際通用標(biāo)準(zhǔn)，并命名為ISO／IEC 17799－信息安全管理體系國際標(biāo)準(zhǔn)。現(xiàn)在該標(biāo)準(zhǔn)已引起許多國家和地區(qū)的重視，在一些國家已經(jīng)被推廣和應(yīng)用。另外，許多其他的發(fā)達(dá)國家也都建立了自己的信息安全管理標(biāo)準(zhǔn)和管理方法體系，如美國總審計局的一系列信息安全管理指導(dǎo)書、德國的信息技術(shù)安全基礎(chǔ)保護(hù)手冊等。

目前，我國的信息網(wǎng)絡(luò)安全管理主要依靠傳統(tǒng)的管理方式與技術(shù)手段來實(shí)現(xiàn)，但傳統(tǒng)的管理模式缺乏現(xiàn)代的系統(tǒng)管理思想，而技術(shù)手段又有一定的局限性。保護(hù)信息安全，國際公認(rèn)的、最有效的方式是采用系統(tǒng)的方法(管理十技術(shù))保護(hù)信息安全，即確定信息安全管理方針和范圍，在風(fēng)險分析的基礎(chǔ)上選擇適宜的控制目標(biāo)與控制方式進(jìn)行控制，制

定商務(wù)持續(xù)性計劃、建立并實(shí)施信息安全管理體系。這種系統(tǒng)的信息安全管理方法已經(jīng)成為國際性標(biāo)準(zhǔn)—BS 7799(ISO／IEC l7799)。

信息網(wǎng)絡(luò)安全管理的體系結(jié)構(gòu)-分析

信息安全管理體系(ISMS)(Information Security Management System)是單位在整體或特定的范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用的方法，它是直接管理的結(jié)果，表示方針、原則、目標(biāo)、方法、過程、核查表等要素的集合。

一個單位的信息安全管理體系的建立，首先應(yīng)該建立自己的管理組織，這一點(diǎn)在BS 7799標(biāo)準(zhǔn)中有明確的提出，我們國家的公共行業(yè)標(biāo)準(zhǔn)GA 39l也明確地提出了單位應(yīng)該建立信息安全領(lǐng)導(dǎo)小組這樣的管理組織。

在信息安全管理組織的領(lǐng)導(dǎo)下，制定信息安全策略，建立信息安全管理制度，以一套可操作的保障機(jī)制來保證這些策略和制度的落實(shí)。

同時，建立信息網(wǎng)絡(luò)管理系統(tǒng)又是一項(xiàng)復(fù)雜而具有挑戰(zhàn)性的任務(wù)，它具有涉及范圍廣泛、牽扯人員眾多、安全需求各異、技術(shù)進(jìn)步迅速等

特點(diǎn)。因此，首先要對其各構(gòu)成要素有一個清晰的認(rèn)識，這主要包括：

1、策略安全

策略安全是整個網(wǎng)絡(luò)安全管理的指導(dǎo)性文件，目的是為單位提供網(wǎng)絡(luò)安全管理的方針與政策支持。制定清晰、完整的安全策略文檔體系，由專門負(fù)責(zé)人定期審核，并在緊急情況下(如重大安全事件的發(fā)生、系統(tǒng)新漏洞的出現(xiàn)以及組織機(jī)構(gòu)或技術(shù)機(jī)構(gòu)的改變等)進(jìn)行突審。

2．單位安全

是指創(chuàng)建、支持、維護(hù)和管理信息網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的一套管理機(jī)構(gòu)，主要包括管理信息安全論壇、任命信息系統(tǒng)安全主管、信息安全協(xié)調(diào)、信息安全責(zé)任分配、信息處理設(shè)備的授權(quán)程序、信息安全專家意見、單位之間的合作、信息安全內(nèi)審、第三方訪問安全等事項(xiàng)。

3．資產(chǎn)分類和控制安全

指依取信息網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，保護(hù)單位資產(chǎn)安全性的能力，主要包括有資產(chǎn)的使用說明和資產(chǎn)的分類明細(xì)清單，并特別聲明信息資產(chǎn)的分類方法、標(biāo)注及處理過程等，保證所有重要的信息資產(chǎn)應(yīng)有專人負(fù)責(zé)，并制定相應(yīng)的維護(hù)和控制責(zé)任。

4．人員安全

這是信息網(wǎng)絡(luò)安全管理的根本。保障信息系統(tǒng)的安全性，既要靠先進(jìn)的技術(shù)，又要有完善的管理，但其核心都是人，實(shí)際上，大部分安全和保密問題是由人為差錯造成的。因此，在信息安全管理中人的因素應(yīng)該是最重要的。

5．物理與環(huán)境安全

作為信息網(wǎng)絡(luò)的主要載體，計算機(jī)網(wǎng)絡(luò)系統(tǒng)從自身到其環(huán)境都要求有相應(yīng)的安全防護(hù)措施。例如，建立物理安全地帶、控制物理安全出入口、設(shè)備的安全放置與維護(hù)、以及辦公場所的安全操作規(guī)程等。

6．通訊與操作安全

主要是建立一系列的安全操作規(guī)程，如文檔操作程序、安全事件管理程序、系統(tǒng)備份與恢復(fù)程序、日志管理、電子郵件安全措施等，以確保信息處理設(shè)備運(yùn)行正確、安全，把系統(tǒng)失效的風(fēng)險降到最低，從而保護(hù)軟件及信息的完整性。

7．訪問控制安全

這是信息網(wǎng)絡(luò)安全管理的重點(diǎn)，目的是控制信息的訪問，防止非法

用戶和非法計算機(jī)訪問信息系統(tǒng)，以保證授權(quán)用戶的完整權(quán)利。措施有：制定訪問控制策略、用戶注冊登記、口令使用與管理、用戶認(rèn)證、網(wǎng)絡(luò)隔離、檢測并記錄非法活動、安全審計、密鑰管理等。

8．系統(tǒng)開發(fā)與維護(hù)安全

運(yùn)用一系列的安全技術(shù)與管理措施，如系統(tǒng)配置、消息認(rèn)證、數(shù)字簽名、密鑰管理、數(shù)據(jù)輸入輸出控制以及系統(tǒng)的升級、更新等，確保信息系統(tǒng)的架構(gòu)、業(yè)務(wù)以及應(yīng)用系統(tǒng)的安全，保證IT項(xiàng)目及支持服務(wù)的安全進(jìn)行，維護(hù)應(yīng)用系統(tǒng)軟件及信息的安全。

9.業(yè)務(wù)持續(xù)性

是指通過預(yù)防及恢復(fù)措施，把業(yè)務(wù)因?yàn)?zāi)難或安全失效的停頓降到可接受的程度，并制定實(shí)施應(yīng)急計劃，來保證業(yè)務(wù)進(jìn)程能夠在規(guī)定時間內(nèi)恢復(fù)。計劃應(yīng)建立在單一框架基礎(chǔ)上，以保證一致性，并進(jìn)行測試、維護(hù)及修改，最終使其變成所有管理過程中不可分割的一部分。

10．遵循性

即是否遵守法律。其目的是避免觸犯任何刑事及民事法律，以及其他法定、條例、合同的義務(wù)和安全需求。信息系統(tǒng)的設(shè)計、操作、使用及管理受安全需求約束，同時要加強(qiáng)系統(tǒng)審計的考慮和證據(jù)的收集，以備發(fā)生問題時采取合法的處理方式。

從根本上來說，信息安全管理要實(shí)現(xiàn)的就是，在系統(tǒng)和環(huán)境進(jìn)行物質(zhì)、能量和信息交換的進(jìn)程中，利用一切可以利用的安全防護(hù)措施，達(dá)到保護(hù)系統(tǒng)內(nèi)部重要信息和其他重要資產(chǎn)的安全性(保密性、完整性、可用性和可控性)，以防止和最小化安全事件(風(fēng)險)所造成的破壞，確保業(yè)務(wù)的持續(xù)性和損失最小化。

信息網(wǎng)絡(luò)安全管理的體系結(jié)構(gòu)-原理

建立、實(shí)施和維護(hù)信息安全管理體系，就是實(shí)施單位需遵循某一風(fēng)險評估來鑒定、選擇最適宜的控制對象，并對自己的需求采取適當(dāng)?shù)目刂啤?/p>

建立信息安全管理體系具體操作如下：

1．定義信息安全策略

描述的是信息安全在單位內(nèi)的重要性，提出管理信息安全的方法，為信息安全管理提供方向和支持。需要根據(jù)實(shí)際情況，分別制定不同的信息安全策略。例如，規(guī)模較小的單位可能只有一個信息安全策略，并適用于所有部門、員工；而規(guī)模大的集團(tuán)單位則需要制定一個信息安全策略文件，分別適用于不同的子公司或各分支機(jī)構(gòu)。信息安全策略應(yīng)該簡單明了、通俗易懂，并形成書面文件，發(fā)給單位內(nèi)的所有成員。同時要對所有相關(guān)員工進(jìn)行信息安全策略的培訓(xùn)，對信息安全負(fù)有特殊責(zé)任的人員要進(jìn)行特殊的培訓(xùn)，以使信息安全方針真正植根于所有員工的腦海，并落實(shí)到實(shí)際工作中。

2．定義信息安全策略的范圍

確定信息安全策略的范圍，即明確在哪些領(lǐng)域重點(diǎn)進(jìn)行信息安全管理。單位需要根據(jù)自己的實(shí)際情況，在整個單位范圍內(nèi)、或者在個別部門或領(lǐng)域架構(gòu)信息安全管理體系(ISMS)。因此，在本階段，應(yīng)將單位劃分成不同的信息安全控制領(lǐng)域，以易于單位對有不同需求的領(lǐng)域進(jìn)行適當(dāng)?shù)男畔踩芾?。信息安全管理體系可以覆蓋單位的全部或者部分，無論是全部還是部分，單位都必須明確界定體系的范圍，如果體系僅涵蓋單位的一部分就變得更重要了。

3．進(jìn)行信息安全風(fēng)險評估

信息安全風(fēng)險評估的復(fù)雜程度將取決于風(fēng)險的復(fù)雜程度和受保護(hù)資產(chǎn)的敏感程度，所采用的評估措施應(yīng)該與單位對信息資產(chǎn)風(fēng)險的保護(hù)需求相一致，應(yīng)該和單位既定的信息安全管理體系范圍、信息安全需求、法律法規(guī)要求相適應(yīng)，兼顧效果和效率。

風(fēng)險評估主要依賴于信息和網(wǎng)絡(luò)的性質(zhì)、使用信息的目的、所采用的網(wǎng)絡(luò)環(huán)境等因素。單位在進(jìn)行信息資產(chǎn)風(fēng)險評估時，需要將直接后果和潛在后果一并予以考慮。

4．信息安全風(fēng)險管理

根據(jù)風(fēng)險評估的結(jié)果進(jìn)行相應(yīng)的風(fēng)險管理，主要包括以下幾種措施：

降低風(fēng)險：在考慮轉(zhuǎn)嫁風(fēng)險前首先考慮采取措施降低風(fēng)險。避免風(fēng)險：有些風(fēng)險很容易避免，例如通過采用不同的技術(shù)、更改操作流程、采用簡單的技術(shù)整改措施等。

轉(zhuǎn)嫁風(fēng)險；當(dāng)風(fēng)險不能被降低或避免、且被第三方接受時，適用于低概率、一旦發(fā)生產(chǎn)生重大影響的風(fēng)險。

接受風(fēng)險：用于那些在采取了降低風(fēng)險和避免風(fēng)險措施后，依舊存在且必須接受的風(fēng)險。

5．確定管制目標(biāo)和選擇管制措施

管制目標(biāo)的確定和管制措施的選擇：原則是費(fèi)用不超過風(fēng)險所造成的損失。由于信息安全是一個動態(tài)的網(wǎng)絡(luò)工程，單位應(yīng)實(shí)時對選擇的管制目標(biāo)和管制措施加以校驗(yàn)和調(diào)整，以適應(yīng)變化了的情況．使單位的信息資產(chǎn)得到有效、經(jīng)濟(jì)、合理的保護(hù)。

6．準(zhǔn)備信息安全適用性聲明

信息安全適用性聲明記錄了單位相關(guān)的風(fēng)險管制目標(biāo)和針對每種風(fēng)險所采取的各種控制措施。信息安全適用性聲明的準(zhǔn)備，一方面是為了向單位內(nèi)的員工聲明對信息安全風(fēng)險的態(tài)度，在更大程度上則是為了向外界表明單位的態(tài)度和作為，以表明單位已經(jīng)全面、積極地審視了組織的信息網(wǎng)絡(luò)安全，并將所有必要管制的風(fēng)險控制在能夠被接受的范圍內(nèi)。

實(shí)施信息安全管理體系需要切實(shí)可行的計劃，以及管理高層的支持。對于制定的信息安全管理體系文件，應(yīng)當(dāng)獲得最高管理層的批準(zhǔn)。管理風(fēng)險的建議應(yīng)該獲得批準(zhǔn)，開始實(shí)施和運(yùn)作信息安全管理體系也需要獲得最高管理者的授權(quán)。

在形式上，可以通過設(shè)計風(fēng)險控制計劃，來完成對風(fēng)險評估的目標(biāo)與控制措施的選擇和確定。

風(fēng)險控制計劃是針對所識別的每一項(xiàng)不可接受風(fēng)險建立的詳細(xì)處理方案和實(shí)施時間表，是安全風(fēng)險和控制措施的接口性文檔。風(fēng)險控制計劃不僅可以指導(dǎo)后續(xù)的信息安全管理活動，還可以作為與高層管理者、上級領(lǐng)導(dǎo)機(jī)構(gòu)、合作伙伴或者員工進(jìn)行信息安全事宜溝通的橋梁。這個計劃至少應(yīng)該為每一個信息安全風(fēng)險闡明以下內(nèi)容：所選擇的處理方法；已經(jīng)到位的控制；建議采取的額外措施；建議控制的實(shí)施時間框架。

信息網(wǎng)絡(luò)安全管理的體系結(jié)構(gòu)-描述

根據(jù)信息系統(tǒng)安全的總體要求，信息安全體系應(yīng)從安全組織體系、安全管理體系以及安全技術(shù)體系三個方面進(jìn)行體系架構(gòu)，如下圖所示。

(1)安全組織體系主要涉及信息網(wǎng)絡(luò)系統(tǒng)安全的組織機(jī)構(gòu)，包括決策單位、日常管理機(jī)構(gòu)和執(zhí)行檢查層次等，是針對管理體制建立起來的從上到下、主管部門與相關(guān)部門有機(jī)結(jié)合的組織體系，是系統(tǒng)內(nèi)部信息系統(tǒng)安全的組織保證。

(2)安全管理體系是信息系統(tǒng)安全管理工作的基礎(chǔ)，主要包括安全管理制度和安全政策法規(guī)兩個方面，是單位信息系統(tǒng)安全制度的保障體系。

(3)安全技術(shù)體系是指充分運(yùn)用高新技術(shù)，采用安全防范技術(shù)措施和技術(shù)安全機(jī)制，建立起來的現(xiàn)代化技術(shù)防范體系，主要包括通信網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、安全技術(shù)管理和系統(tǒng)可靠性設(shè)計等，是信息系統(tǒng)安全技術(shù)的保障體系。

信息網(wǎng)絡(luò)安全管理的體系標(biāo)準(zhǔn)

信息安全管理的重要性，引起了各個國家的重視，許多國家和國際性的標(biāo)準(zhǔn)化單位都出臺了相關(guān)的安全管理標(biāo)準(zhǔn)。比較著名的有英國的BS7799(后被國際標(biāo)準(zhǔn)化組織采用為IS0 17799)、ISO 13335等。

ISO和IEC是世界范圍的標(biāo)準(zhǔn)化組織，它由各個國家和地區(qū)的成員組成，各國的相關(guān)標(biāo)準(zhǔn)化組織都是其成員，他們通過各技術(shù)委員會參與相關(guān)標(biāo)準(zhǔn)的制定。

BS 7799目前已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。1993年由英國貿(mào)易工業(yè)部立項(xiàng)，1995年英國首次出版了BS 7799—1995《信息安全管理實(shí)施細(xì)則》，它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則，其目的是作為確定信息網(wǎng)絡(luò)在大多數(shù)情況所需控制范圍的參考基準(zhǔn)，并且適用于大、中、小單位。

美國信息安全管理標(biāo)準(zhǔn)體系

2002年，美國通過了一部聯(lián)邦信息安全管理法案，根據(jù)它，美國國家標(biāo)準(zhǔn)和技術(shù)委員會負(fù)責(zé)為美國政府和商業(yè)機(jī)構(gòu)提供信息安全管理相關(guān)的標(biāo)準(zhǔn)規(guī)范。因此，NIST的一系列FIPS標(biāo)淮和NIST特別出版物800系列(NIST SP 800系列)已成為指導(dǎo)美國信息安全管理建設(shè)的主要標(biāo)準(zhǔn)和參考資料。

在N13T的標(biāo)準(zhǔn)系列文件中，雖然NIST SP并不作為正式法定標(biāo)準(zhǔn)，但在實(shí)際工作中，已經(jīng)成為美國和國際安全界廣泛認(rèn)可的事實(shí)標(biāo)準(zhǔn)和權(quán)威指南。目前，NIST SP 800系列已經(jīng)出版了近90本和信息安全相關(guān)的正式文件，形成了從計劃制定、風(fēng)險管理、安全意識培訓(xùn)和教育以及安全控制措施等一整套信息安全管理體系。

信息安全管理并不是一個孤立的學(xué)科，它和信息網(wǎng)絡(luò)審計、信息網(wǎng)絡(luò)內(nèi)控體系、信息技術(shù)服務(wù)體系密切相關(guān)。在建設(shè)信息安全管理網(wǎng)絡(luò)時，應(yīng)該將信息安全管理同審計、內(nèi)控和服務(wù)相結(jié)合，以避免不必要的資源重復(fù)投資。

從更廣義的范圍來看，信息安全是信息技術(shù)的一部分，信息安全管理的一個更深刻的目的是：建設(shè)和完善信息技術(shù)治理體系。從這個意義來看，信息安全管理人員不應(yīng)只關(guān)注信息安全管理本身，還應(yīng)該進(jìn)一步將信息安全管理放在一個更大的范疇—信息技術(shù)治理和組織機(jī)構(gòu)治理的領(lǐng)域來考慮。

信息網(wǎng)絡(luò)安全管理的組織體系

信息網(wǎng)絡(luò)安全的管理工作，首先是要建立信息安全管理組織，這個管理組織應(yīng)該有權(quán)威性，并且應(yīng)該是活躍的。《計算機(jī)信息網(wǎng)絡(luò)安全等級保護(hù)管理要求》中規(guī)定，信息網(wǎng)絡(luò)使用單位應(yīng)該建立信息安全管理組織。在第四章第五條中要求 “單位的最高主管對本單位計算機(jī)信息網(wǎng)絡(luò)安全負(fù)有主要責(zé)任，應(yīng)根據(jù)使用的計算機(jī)信息網(wǎng)絡(luò)的保護(hù)等級和計算機(jī)信息網(wǎng)絡(luò)規(guī)模設(shè)立安全管理職責(zé)體系，明確安全管理人員的職責(zé)，保證安全管理人員有效行使計算機(jī)信息網(wǎng)絡(luò)安全管理的權(quán)利 ”。

安全管理組織體系是一個單位信息安全保障體系建設(shè)的最關(guān)鍵要素。

在BS 7799中也提出：管理機(jī)構(gòu)內(nèi)的信息安全。應(yīng)建立一個機(jī)構(gòu)管理架構(gòu)，在全機(jī)構(gòu)內(nèi)推行及管理信息的安全。應(yīng)由管理層牽頭、組織管理論壇來討論及批準(zhǔn)信息安全策略、指派安全角色及協(xié)調(diào)全機(jī)構(gòu)安全的實(shí)施。如有需要，應(yīng)在機(jī)構(gòu)內(nèi)建立一個信息安全資源庫。應(yīng)與外界的安全專家保持聯(lián)系，留意業(yè)內(nèi)標(biāo)準(zhǔn)及評估方法、最新的行業(yè)動態(tài)，以及發(fā)生安全事件時提供適當(dāng)?shù)穆?lián)系方法。應(yīng)從多方面考慮信息安全，例如:調(diào)動部門經(jīng)理、用戶、管理員、應(yīng)用網(wǎng)絡(luò)設(shè)計者、審計安全員和風(fēng)險管理專家共同制定策略。

一、信息網(wǎng)絡(luò)安全管理組織及其職能

信息網(wǎng)絡(luò)安全管理組織的名稱、大小、性質(zhì)和定位取決于單位的性質(zhì)、文化、定位?！队嬎銠C(jī)信息網(wǎng)絡(luò)安全等級保護(hù)管理要求》中給出了一個單位內(nèi)部的信息安全管理的組織體系結(jié)構(gòu)。由最高層的管理組織、部門級的管理組織、網(wǎng)絡(luò)級的管理組織和應(yīng)用級的管理組織構(gòu)成。

目前許多單位是在內(nèi)部建設(shè)了一個統(tǒng)一的物理意義上的信息網(wǎng)絡(luò)，而各部門的應(yīng)用是架構(gòu)在這個統(tǒng)一的物理網(wǎng)絡(luò)上的，而不是部門自建，當(dāng)然部門自建網(wǎng)絡(luò)的也有許多。對于統(tǒng)一的信息網(wǎng)絡(luò)來說，部門的管理是應(yīng)用級的，而不是網(wǎng)絡(luò)級的。

信息網(wǎng)絡(luò)安全管理的組織體系 1．信息安全領(lǐng)導(dǎo)小組的組成：

(1)信息安全管理組織，信息安全策略、標(biāo)準(zhǔn)和指導(dǎo)的主要提供者；(2)計算機(jī)或數(shù)據(jù)安全組織，開發(fā)和維持計算機(jī)及網(wǎng)絡(luò)安全性的技術(shù)人員的組織；

(3)信息安全協(xié)調(diào)員，單位內(nèi)部在信息安全組織管理層以下的全職或兼職管理員和顧問；

(4)網(wǎng)絡(luò)和平臺的管理員及經(jīng)理，商業(yè)單位的當(dāng)?shù)赜嬎銠C(jī)和通信服務(wù)提供者；

(5)信息和應(yīng)用程序的擁有者、提供者、監(jiān)護(hù)人及用戶；(6)發(fā)布或披露內(nèi)容的提供者，信息內(nèi)容審核人員；(7)外聘的安全顧問。

2．信息網(wǎng)絡(luò)使用單位安全管理組織建立的原則

(1)按從上至下的垂直管理原則，上一級信息網(wǎng)絡(luò)安全管理組織指導(dǎo)下一級信息網(wǎng)絡(luò)安全管理組織的工作。

(2)下一級信息網(wǎng)絡(luò)的安全管理組織接受并執(zhí)行上一級信息網(wǎng)絡(luò)安全管理組織的安全策略。

(3)各級信息網(wǎng)絡(luò)的安全管理組織，不隸屬于同級信息網(wǎng)絡(luò)管理和業(yè)務(wù)機(jī)構(gòu)，不隸屬于技術(shù)部門或運(yùn)行部門，并常設(shè)辦公機(jī)構(gòu)負(fù)責(zé)信息安全日常事務(wù)。

(4)各級信息網(wǎng)絡(luò)安全管理組織由網(wǎng)絡(luò)管理、網(wǎng)絡(luò)分析、軟件硬件、安全保衛(wèi)、網(wǎng)絡(luò)稽核、人事、通信等有關(guān)方面的人員組成。

3．信息網(wǎng)絡(luò)使用單位的安全管理機(jī)構(gòu)職能

(1)各級信息網(wǎng)絡(luò)安全管理機(jī)構(gòu)負(fù)責(zé)與信息安全有關(guān)的：規(guī)劃、建設(shè)、投資、人事、安全政策、資源利用和事故處理等方面的決策和實(shí)施。根據(jù)國家信息網(wǎng)絡(luò)安全的有關(guān)法律、法規(guī)、制度、規(guī)范，結(jié)合本單位的

安全需求建立各處信息網(wǎng)絡(luò)的安全策略、安全目標(biāo)和實(shí)施細(xì)則，并負(fù)責(zé)貫徹實(shí)施。

(2)負(fù)責(zé)與各級國家信息安全主管機(jī)關(guān)、技術(shù)保衛(wèi)機(jī)構(gòu)建立日常的工作關(guān)系。

(3)組織、協(xié)調(diào)、指導(dǎo)計算機(jī)信息網(wǎng)絡(luò)的安全開發(fā)工作。(4)建立本網(wǎng)絡(luò)完整的網(wǎng)絡(luò)安全保護(hù)規(guī)程、制度。

(5)確定信息安全各崗位人員的職責(zé)和權(quán)限，建立崗位責(zé)任制。信息網(wǎng)絡(luò)安全管理的組織體系

(6)審議并通過安全規(guī)劃、年度安全報告、與信息安全相關(guān)的安全宣傳。

(7)執(zhí)行信息安全報告制度，定期向當(dāng)?shù)毓残畔踩O(jiān)察部門報告本單位信息安全保護(hù)管理情況，及時報告重大安全事件；遇到違法犯罪案件，應(yīng)保護(hù)案發(fā)現(xiàn)場，協(xié)助公安機(jī)關(guān)調(diào)查、取證。對已經(jīng)證實(shí)的重大安全違規(guī)、違紀(jì)事件,應(yīng)及時進(jìn)行處置。

(8)安全審計跟蹤分析和安全檢查，及時發(fā)現(xiàn)安全隱患和犯罪嫌疑，防患于未然，將可能的攻擊拒之門外。

(9)負(fù)責(zé)向所屬單位或機(jī)構(gòu)的領(lǐng)導(dǎo)層匯報工作，積極爭取領(lǐng)導(dǎo)層對信息安全的完全支持。領(lǐng)導(dǎo)層對信息安全的支持是成功的安全網(wǎng)絡(luò)中最重要的因素。

4．信息網(wǎng)絡(luò)安全負(fù)責(zé)人的職責(zé)

(1)全面負(fù)責(zé)本單位的信息網(wǎng)絡(luò)的安全工作。

(2)安全負(fù)責(zé)人應(yīng)指定專人負(fù)責(zé)建立、修改和管理網(wǎng)絡(luò)授權(quán)表及網(wǎng)絡(luò)授權(quán)口令。

(3)負(fù)責(zé)審閱違章報告、控制臺報告、網(wǎng)絡(luò)日志、網(wǎng)絡(luò)報警記錄、網(wǎng)絡(luò)活動統(tǒng)計警衛(wèi)報告以及其他與安全相關(guān)的材料。

(4)負(fù)責(zé)單位制定安全教育、培訓(xùn)計劃，負(fù)責(zé)協(xié)調(diào)和管理下級安全管理人員，網(wǎng)絡(luò)管理和操作人員的定期和不定期的安全教育和培訓(xùn)。

(5)負(fù)責(zé)管理監(jiān)督、檢查分析網(wǎng)絡(luò)運(yùn)行日志及網(wǎng)絡(luò)安全監(jiān)督文檔，定期對網(wǎng)絡(luò)做出安全評價，對違反網(wǎng)絡(luò)安全規(guī)定的行為進(jìn)行處罰。

信息網(wǎng)絡(luò)安全管理的組織體系

(6)負(fù)責(zé)制定、管理和定期分發(fā)網(wǎng)絡(luò)及用戶的身份識別號碼、密鑰和口令。

(7)根據(jù)國家和上級機(jī)關(guān)有關(guān)信息內(nèi)容的管理要求，審查對外發(fā)布的信息內(nèi)容，防止泄密事件和其他事件的發(fā)生。

(8)負(fù)責(zé)采取切實(shí)可行的措施，防止網(wǎng)絡(luò)操作人員對網(wǎng)絡(luò)信息和數(shù)

據(jù)篡改、泄露和破壞，防止未經(jīng)許可的越權(quán)使用網(wǎng)絡(luò)資源和旁路網(wǎng)絡(luò)安全設(shè)備的控制。

(9)負(fù)責(zé)監(jiān)督、管理外部人員，建立相應(yīng)的批準(zhǔn)手續(xù)。

(10)采取切實(shí)可行的措施，防止信息網(wǎng)絡(luò)設(shè)備受到損害、更換和盜用。

(11)負(fù)責(zé)與互聯(lián)網(wǎng)接入有關(guān)的安全工作。5．網(wǎng)絡(luò)安全管理人員的主要職責(zé)

(1)負(fù)責(zé)應(yīng)承擔(dān)的日常安全工作包括：風(fēng)險評估的相關(guān)工作、安全方案相關(guān)工作、提出安全策略要求。在網(wǎng)絡(luò)方面則應(yīng)該做到：

①對網(wǎng)絡(luò)資源和應(yīng)用定義相應(yīng)的安全級別。②限制隱蔽通道活動的機(jī)制。③定義網(wǎng)絡(luò)訪問控制的機(jī)制．④為所有用戶定義安全級別。⑤應(yīng)熟悉應(yīng)用環(huán)境下的安全策略和安全習(xí)慣。⑥網(wǎng)絡(luò)安全管理員不負(fù)責(zé)審計工作。

(2)發(fā)生違法犯罪案件，立即向上級部門和公安部門報告。保護(hù)案發(fā)現(xiàn)場，協(xié)助公安機(jī)關(guān)調(diào)查、取證。

(3)對已證實(shí)的重大的安全違規(guī)、違紀(jì)事件及泄密事件，應(yīng)及時報告并在權(quán)限范圍內(nèi)進(jìn)行處理。

(4)安全審計跟蹤分析和安全檢查，及時發(fā)現(xiàn)安全隱患和犯罪嫌疑，防患于未然。

(5)負(fù)責(zé)定期向所屬單位或機(jī)構(gòu)的領(lǐng)導(dǎo)層(或管理層)匯報安全工作。

6．審計員的職責(zé)(1)設(shè)置審計參數(shù)。

(2)修改和刪除審計網(wǎng)絡(luò)產(chǎn)生的原始信息(審計信息)。(3)控制審計歸檔。

(4)發(fā)生安全事件時的審計。

(5)發(fā)生安全事件時向高層匯報審計情況。

審計員與網(wǎng)絡(luò)安全管理員之間形成了一個檢查平衡。審計安全管理員設(shè)置和實(shí)施安全策略，審計員控制審計信息表明安全策略已被實(shí)施且沒有被歪曲。

7．安全操作員的職責(zé)

安全操作員可以完成所有操作員的職責(zé)，如：啟動和停止網(wǎng)絡(luò)；完成移動存儲介質(zhì)的一致性檢查；格式化新的介質(zhì)；設(shè)置終端參數(shù)；允許／不允許登錄(包括:不能更改口令、用戶的安全級別和其他與安全相關(guān)的登錄參數(shù))、產(chǎn)生原始的審計數(shù)據(jù)。除此之外安全操作員的職責(zé)還有：

(1)例行備份與恢復(fù)。

(2)安裝和拆卸可安裝的介質(zhì)。(3)監(jiān)督本單位的網(wǎng)站運(yùn)行情況。8．網(wǎng)絡(luò)管理員的職責(zé)(1)管理網(wǎng)絡(luò)軟件。(2)設(shè)置BU 文件，允許使用UUCP、UUTO等進(jìn)行通信。

(3)設(shè)置與連接服務(wù)器、CRI認(rèn)證機(jī)構(gòu)、ID映射機(jī)構(gòu)、地址映射機(jī)構(gòu)和網(wǎng)絡(luò)選擇管理文件。

(4)啟動和停止遠(yuǎn)程文件、網(wǎng)絡(luò)文件，通過遠(yuǎn)程文件和網(wǎng)絡(luò)文件來共享和使用資源。

9．信息內(nèi)容審核員的職責(zé)

由于互聯(lián)網(wǎng)的發(fā)展，許多單位都建立了自己的信息發(fā)布平臺。但是．對于信息的發(fā)布應(yīng)該有嚴(yán)格的審核制度，應(yīng)設(shè)審核員，對信息內(nèi)容的審核要求是：

(1)審核發(fā)布的信息內(nèi)容是否符合國家的法律、法規(guī)和政策要求。(2)是否泄露國家、單位的秘密信息，個人的隱私信息。

(3)是否產(chǎn)生對社會及單位的負(fù)面影響，是否會造成對個人的傷害。

二、信息安全專家的意見和單位間的合作

很多機(jī)構(gòu)都需要信息安全專家的意見，最好內(nèi)部有這樣經(jīng)驗(yàn)豐富的安全專家。如果沒有，建議確定一位員工負(fù)責(zé)協(xié)調(diào)機(jī)構(gòu)內(nèi)部的安全事件。機(jī)構(gòu)也應(yīng)該找外部的專家，為自己沒有經(jīng)驗(yàn)的安全事件提供意見。

信息安全顧問應(yīng)負(fù)責(zé)提供信息安全方面的意見，他們對安全威脅的評估及對控制的意見會確定機(jī)構(gòu)信息安全的有效性。為了發(fā)揮最大效益，顧問可以直接與整個機(jī)構(gòu)的管理層接觸。

在發(fā)生安全事件時，應(yīng)在第一時間由信息安全顧問提供專業(yè)的意見，并在管理層的控制下正常執(zhí)行調(diào)查。

信息網(wǎng)絡(luò)安全管理的策略體系

信息網(wǎng)絡(luò)運(yùn)行部門的安全管理工作應(yīng)首先研究確定信息網(wǎng)絡(luò)安全策略，再確定網(wǎng)絡(luò)安全保護(hù)工作的目標(biāo)和對象。信息網(wǎng)絡(luò)安全策略涵蓋面很廣，如總體安全策略、網(wǎng)絡(luò)安全策略、應(yīng)用系統(tǒng)安全策略、部門安全策略、設(shè)備安全策略等。一個信息網(wǎng)絡(luò)的總體安全策略，可以概括為“實(shí)體可信，行為可控，資源可管，事件可查，運(yùn)行可靠”幾個原則，總體安全策略為其他安全策略的制定提供總的依據(jù)。

一、網(wǎng)絡(luò)和網(wǎng)絡(luò)安全策略 1．用戶身份鑒別

安全策略應(yīng)確定如何識別用戶，對用戶的鑒別強(qiáng)度與相應(yīng)權(quán)限相匹配。

2．訪問控制

主訪問控制或強(qiáng)制訪問控制或混合使用。3．審計

制定審計策略，明確網(wǎng)絡(luò)應(yīng)該對哪些操作進(jìn)行審計。

4．網(wǎng)絡(luò)連接

針對每一種接到單位網(wǎng)絡(luò)的連接形式，安全策略應(yīng)說明連接的規(guī)則以及保護(hù)機(jī)制。

5．惡意代碼

安全策略應(yīng)確定搜索惡意代碼(如病毒、木馬、邏輯炸彈等)的安全程序的存放位置。

6．加密

確定單位的可接受的加密算法，并且這些算法必須符合國家相關(guān)規(guī)定。井對密鑰進(jìn)行符合規(guī)定的管理。

二、網(wǎng)絡(luò)安全策略原則 1．計算機(jī)所有權(quán)

策略中應(yīng)該明確地說明計算機(jī)屬于本單位、并且提供給員工在單位內(nèi)用于工作相一致的用途。應(yīng)該禁止使用非單位的計算機(jī)用于單位的業(yè)務(wù)活動。

2．信息所有權(quán)

應(yīng)規(guī)定所有存儲的并于單位內(nèi)用的計算機(jī)信息屬于單位所有。某些員工可能使用單位的計算機(jī)存儲個人信息，如果策略沒有特殊說明，則個人信息可分開存在私人目錄下并且非公開。

3．計算機(jī)使用許可

大部分單位期望員工使用單位提供的計算機(jī)，只用于和工作有關(guān)的應(yīng)用,但這不是一個很好的假定。因此在策略中要明確說明，例如，單位的計算機(jī)只允許用于工作目的,如果單位在非工作時間允許員工使用計算機(jī)用于非工作目的，也要在策略中寫清楚。

4．沒有隱私要求

計算機(jī)用戶策略應(yīng)該規(guī)定，在單位的計算機(jī)存儲、傳輸?shù)男畔]有隱私。

三、互聯(lián)網(wǎng)使用策略

對于單位登錄互聯(lián)網(wǎng)，除了要考慮防范來自互聯(lián)網(wǎng)上的威脅外，還要考慮單位內(nèi)部人員對互聯(lián)網(wǎng)上其他連接的侵害，或利用互聯(lián)網(wǎng)進(jìn)行的其他違法犯罪。

1．郵件策略

電子郵件正越來越多地用于單位的業(yè)務(wù)處理，電子郵件是使單位的敏感信息毫無價值的另一種方法，有些單位為電子郵件的使用開發(fā)了專門的策略，應(yīng)考慮到內(nèi)外兩方面的問題。

(1)內(nèi)部郵件問題

電子郵件策略不應(yīng)和其他的人力資源策略相沖突。例如，電子郵件策略應(yīng)規(guī)定禁止利用電子郵件進(jìn)行性騷擾，又如，規(guī)定在電子郵件中不得使用非正式的語言。

如果單位要對電子郵件的某些關(guān)鍵字或附件進(jìn)行監(jiān)控，則策略應(yīng)說明這類監(jiān)控是存在的，策略還應(yīng)說明在郵件中不能涉及個人隱私。

(2)外部郵件

電子郵件可能包含一些敏感信息。郵件策略應(yīng)說明在什么條件下是可以接受的．并且在信息策略中指出該類信息應(yīng)如何保護(hù)，并對郵件的附件進(jìn)行病毒測試。

2．用戶管理策略

用戶管理是一個極為重要又往往被忽視的問題，作為信息網(wǎng)絡(luò)的訪問者，網(wǎng)絡(luò)既要滿足對他的服務(wù)，同時又要對他的行為進(jìn)行管理和限制。應(yīng)制定以下策略：

(1)新員工調(diào)入：新員工調(diào)入應(yīng)該有一個調(diào)入的考察程序，同時對新員工使用計算機(jī)和訪問信息網(wǎng)絡(luò)資源應(yīng)規(guī)定相應(yīng)的程序。

(2)臨時員工：臨時員工訪問信息網(wǎng)絡(luò)要有相應(yīng)的策略加以控制。(3)員工調(diào)動：對員工的調(diào)動要有相應(yīng)的程序，由人力資源和網(wǎng)絡(luò)管理部門對調(diào)動人員原崗位與新崗位對信息資源的使用進(jìn)行管理。

(4)離職員工：對由單位確定的離職人員，應(yīng)提前通知網(wǎng)絡(luò)管理員；員工本人提出離職的，網(wǎng)絡(luò)管理員應(yīng)立即采取策略所規(guī)定的措施，保證離職人員不可能再有訪問本單位信息網(wǎng)絡(luò)的機(jī)會。

(5)外協(xié)人員：策略中應(yīng)該規(guī)定對外協(xié)人員的管理，防止對網(wǎng)絡(luò)的破壞。

3．網(wǎng)絡(luò)管理策略

網(wǎng)絡(luò)管理策略是確定網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理如何更好的配合工作，使單位的網(wǎng)絡(luò)更安全穩(wěn)定。需要完成如下與安全相關(guān)的管理：

(1)軟件更新：防病毒軟件的升級，補(bǔ)丁程序、應(yīng)用軟件更新前的測試與過程管理等。

(2)漏洞掃描：確定掃描的時間和方法。

(3)策略檢查：定期利用審計網(wǎng)絡(luò)來檢查策略的合理性(4)登錄檢查：定期的登錄檢查。

(5)常規(guī)監(jiān)控：對網(wǎng)絡(luò)及用戶行為的監(jiān)控。

4．事件響應(yīng)策略

信息網(wǎng)絡(luò)發(fā)生安全事件是不可避免的，我們的目的是為了降低發(fā)生的概率和頻率，但無法避免發(fā)生。在發(fā)生了安全事件后，單位對安全事件進(jìn)行何種響應(yīng)，采取什么樣的響應(yīng)策略直接關(guān)系到單位因事件而導(dǎo)致的損失。對事件應(yīng)做事前準(zhǔn)備、事中響應(yīng)與檢測、及事后追究與恢復(fù)等。事件響應(yīng)策略包括：

(1)事件處理目標(biāo)：包括保護(hù)信息網(wǎng)絡(luò)、保護(hù)信息、恢復(fù)運(yùn)行、降低影響等。

(2)事件識別：事件的類型和性質(zhì)。(3)信息控制：如何發(fā)布相關(guān)的消息。(4)響應(yīng)：檢測、阻斷和跟蹤。(5)授權(quán)：接相關(guān)人員的授權(quán)。(6)文檔：預(yù)案和事件的總結(jié)。(7)程序測試：恢復(fù)后的測試。

5．配置管理策略

網(wǎng)絡(luò)的配置是維護(hù)信息網(wǎng)絡(luò)運(yùn)行狀態(tài)的重要環(huán)節(jié)。

(1)網(wǎng)絡(luò)初始狀態(tài)：對于一個新網(wǎng)絡(luò)，它的狀態(tài)應(yīng)有:文檔、應(yīng)用程序等詳細(xì)記錄。

(2)更新控制程序：當(dāng)網(wǎng)絡(luò)變更時，應(yīng)執(zhí)行變更配置控制程序。該程序應(yīng)該在變更實(shí)施前對計劃的變更進(jìn)行測試。當(dāng)提出變更請求時，應(yīng)將變更前后的程序存檔，再變更新配置以反映網(wǎng)絡(luò)的新狀態(tài)。

6．網(wǎng)絡(luò)設(shè)計策略

(1)需求定義(業(yè)務(wù)戰(zhàn)略)：在任何項(xiàng)目的需求定義階段，應(yīng)該將安全需求列入。設(shè)計方法應(yīng)該指出單位的安全策略和信息策略的要求，特別是要確定敏感信息和關(guān)鍵信息的要求。

(2)設(shè)計：在項(xiàng)目設(shè)計階段，設(shè)計方法應(yīng)確保項(xiàng)目是安全的，安全人員應(yīng)成為設(shè)計組成員或作為項(xiàng)目設(shè)計審查人員。在設(shè)計中對不能滿足安全要求之處應(yīng)特別說明，并及時妥善解決。

(3)測試：當(dāng)項(xiàng)目進(jìn)入測試階段，應(yīng)同時進(jìn)行安全測試。安全人員應(yīng)協(xié)助編寫測試計劃。

(4)實(shí)施：項(xiàng)目實(shí)施階段同樣有安全要求。實(shí)施組應(yīng)使用合適的配置管理程序。在新網(wǎng)絡(luò)成為產(chǎn)品以前，安全人員應(yīng)檢查網(wǎng)絡(luò)的漏洞和合適的安全策略規(guī)則。

7．災(zāi)難恢復(fù)策略

(1)單個網(wǎng)絡(luò)和單點(diǎn)故障

單個網(wǎng)絡(luò)或設(shè)備故障包括硬盤、主板、網(wǎng)絡(luò)接口卡、元件的故障。對每個故障，應(yīng)在可允許的時間內(nèi)修復(fù)并恢復(fù)運(yùn)行?！翱稍试S的時間”是根據(jù)對網(wǎng)絡(luò)的關(guān)鍵程度以及解決方案所使用的費(fèi)用而定。

不論什么樣的解決方案，災(zāi)難恢復(fù)計劃必須能修復(fù)故障，使網(wǎng)絡(luò)繼續(xù)運(yùn)行。計劃必須和單位的運(yùn)行部門相結(jié)合，使他們知道應(yīng)采取什么步驟恢復(fù)網(wǎng)絡(luò)運(yùn)行。

(2)數(shù)據(jù)中心

災(zāi)難恢復(fù)計劃還為數(shù)據(jù)中心的主要事件提供一個程序。例如，發(fā)生火災(zāi)，數(shù)據(jù)中心不能使用，應(yīng)采取什么步驟重新恢復(fù)其能力。其中必須解決的一個問題是有可能丟失設(shè)備，災(zāi)難恢復(fù)計劃應(yīng)包括如何得到備用的設(shè)備。假如數(shù)據(jù)中心不能用了，但仍有一些設(shè)備完好，災(zāi)難恢復(fù)計劃

應(yīng)考慮如何添加新的設(shè)備以及確定其他可能的場地，重新建造計算機(jī)網(wǎng)絡(luò)。

(3)場地破壞

場地破壞事件是災(zāi)難恢復(fù)計劃通常需要考慮的一類事件。雖然這類事件發(fā)生的概率較小，但對一個單位的危害極大。對每類事件，單位的每個部門都應(yīng)參與。第一步是識別必須重建的關(guān)鍵能力，以使該單位繼續(xù)生存。如果是一個電子商務(wù)站點(diǎn)，則最關(guān)鍵的可能是計算機(jī)網(wǎng)絡(luò)。如果是生產(chǎn)產(chǎn)品的工廠，則制造部門是關(guān)鍵，它的優(yōu)先度高于計算機(jī)網(wǎng)絡(luò)。

(4)災(zāi)難恢復(fù)的測試

災(zāi)難恢復(fù)計劃是一個十分復(fù)雜的文檔，通常不是一次寫成就立即成功，因此需要測試。測試的必要性不僅在于檢驗(yàn)其正確性，而且在于檢查其是否處于備用狀態(tài)。

災(zāi)難恢復(fù)計劃的測試可能十分昂貴且有破壞作用。所以一個單位通常要安排安全管理員定期地對災(zāi)難恢復(fù)計劃進(jìn)行巡視，而且每年進(jìn)行一次全面的測試。

8．安全策略的部署

安全策略若要有效部署和實(shí)施，需要全體人員介入。(1)貫徹

安全策略對每個部門都有影響，必須在各部門貫徹。由于在策略生成時征得了各部門管理者的意見，這些管理者的介入非常有助于安全策略在各個部門的貫徹。最高層領(lǐng)導(dǎo)強(qiáng)調(diào)安全策略的重要性，強(qiáng)調(diào)應(yīng)予以貫徹更有效。

(2)培訓(xùn)教育

因?yàn)榘踩呗詫挝坏娜w員工都有影響，所以安全專業(yè)人員必須負(fù)責(zé)對員工進(jìn)行安全教育，人力資源管理部門和培訓(xùn)部門要協(xié)助進(jìn)行。特別重要的是，當(dāng)某些安全策略改變時會影響到全體員工，例如，需更改口令，必須事先告知全體員工，否則會造成一時混亂。

(3)執(zhí)行

有時安全環(huán)境的突然改變會產(chǎn)生相反的效果，所以采取很好的計劃和平滑過渡會更好。安全工作要與網(wǎng)絡(luò)管理部門和其他有影響的部門密切配合，使執(zhí)行更有效。

9．安全策略的有效使用

一個新的網(wǎng)絡(luò)及項(xiàng)目啟動時，就應(yīng)同時進(jìn)行安全策略的程序設(shè)計。也就是說，將安全作為新網(wǎng)絡(luò)和項(xiàng)目設(shè)計的組成部分，使得安全要求在設(shè)計之初就能被識別和實(shí)施。如果新網(wǎng)絡(luò)不能滿足安全要求，該單位就要知道存在的風(fēng)險，并提供某些機(jī)制來管理存在的風(fēng)險。

(1)已有的網(wǎng)絡(luò)及項(xiàng)目

當(dāng)一個新的安全策略被批誰后，應(yīng)該檢查每個網(wǎng)絡(luò)，看其是否和新的安全策略相符合。如果不符合，確定是否需要采取措施來遵守新的策略。應(yīng)該和網(wǎng)絡(luò)管理員以及使用該網(wǎng)絡(luò)的部門一起工作，對安全策略作出相應(yīng)的變更。

(2)審計

很多單位內(nèi)部的審計部門，定期地審計網(wǎng)絡(luò)是否遵守安全策略。安全部門應(yīng)及時將新的安全策略通知審計部門，并配合他們的工作，使他們在審計時了解這些變更。一般來說，這個變更應(yīng)是雙向的。安全部門應(yīng)向?qū)徲嫴块T解釋安全策略如何開發(fā)以及期望達(dá)到什么的目標(biāo)，審計部門應(yīng)向安全部門解釋審計如何進(jìn)行以及審計的目標(biāo)。

(3)安全策略的審查

即使是一個好的安全策略也不是一勞永逸，對大部分策略，應(yīng)每年審查一次，對某些程序，如事故響應(yīng)程序或?yàn)?zāi)難恢復(fù)計劃，可能需要更加頻繁的審查。

在審查時，應(yīng)和所有與安全有關(guān)的部門接觸，聽取他們對現(xiàn)有的安全策略的意見和建議。對重要的問題還要召開專門的調(diào)研會，在此基礎(chǔ)上調(diào)整安全策略、申報批準(zhǔn)、開始培訓(xùn)、貫徹實(shí)施。

信息網(wǎng)絡(luò)安全管理制度

一、人員管理

1．人員管理的原則：相互監(jiān)督的原則、授權(quán)的原則、培訓(xùn)后上崗的原則。

(1)相互監(jiān)督的原則

在人員允許的情況下，由最高領(lǐng)導(dǎo)人指定兩個以上的專業(yè)人員，共同參與每項(xiàng)與安全相關(guān)的活動，并通過簽字、記錄、注冊等方式證明。對于重要的操作，一定要實(shí)行相互監(jiān)督的原則。如在一些特權(quán)操作方面，特權(quán)口令就應(yīng)該是多人分段掌握口令，操作時必須兩人以上到場，共同完成操作，并通過簽字、記錄、注冊等方式記錄此次操作的目的和內(nèi)容，及操作開始和完成的時間。如果操作網(wǎng)絡(luò)、網(wǎng)絡(luò)的鑒別與認(rèn)證及訪問控制機(jī)制的安全級別較低時，這樣相互監(jiān)督就更有必要了。

(2)任期有限的原則

任何人在任何與安全相關(guān)的崗位上，不能長期的工作下去。應(yīng)該定期的輪崗。在信息網(wǎng)絡(luò)的各個層面上，總會存在這樣那樣的脆弱性，會被利用成為攻擊網(wǎng)絡(luò)的突破口。特別是在應(yīng)用層面上,既直接關(guān)系到網(wǎng)絡(luò)的服務(wù)與數(shù)據(jù)的安全，而且又是最容易產(chǎn)生脆弱性的環(huán)節(jié)。長期的工作，就有可能發(fā)現(xiàn)網(wǎng)絡(luò)的脆弱性，而產(chǎn)生利用這些脆弱性的動機(jī)。

(3)分權(quán)制約的原則

在工作人員素質(zhì)和數(shù)量允許的情況下，不集中一個人實(shí)施全部與安全相關(guān)的工作。責(zé)任分散主要采取建立物理屏障和制定規(guī)則來實(shí)現(xiàn)。

(4)最小授權(quán)的原則

最小授權(quán)的原則指的是:所有人員的工作、活動范圍和訪問權(quán)限,應(yīng)當(dāng)被限制在完成其任務(wù)的最小范圍內(nèi)。對于所有人員都應(yīng)做到得知、僅知。各職責(zé)權(quán)限都是有限的，實(shí)行最小授權(quán)，并規(guī)定授權(quán)的有限時效。對于一些重要的操作盡可能地采用臨時授權(quán)。

(5)安全培訓(xùn)的原則

人員的培訓(xùn)，對于信息網(wǎng)絡(luò)的安全來說是十分重要的，良好的培訓(xùn)可以說是信息安全管理的基礎(chǔ)性工作。培訓(xùn)應(yīng)該在人員上崗之前，只不過培訓(xùn)的內(nèi)容和時間是不同的。對全體人員，以下的培訓(xùn)內(nèi)容都應(yīng)該參加：

①信息網(wǎng)絡(luò)安全相關(guān)的法律、法規(guī)；

②單位的信息安全策略和與之相關(guān)的規(guī)章制度； ③安全、保密意識和必備的安全技能； ④工作及操作程序。

2．人員審查制度

應(yīng)根據(jù)計算機(jī)信息網(wǎng)絡(luò)安全等級的需要確定人員審查內(nèi)容。信息網(wǎng)絡(luò)的有關(guān)人員應(yīng)具備：政治可靠、思想進(jìn)步、作風(fēng)正派、技術(shù)合格、職業(yè)道德良好等基本素質(zhì)。錄用關(guān)鍵工作崗位的工作人員時，應(yīng)按照其申請表中的個人簡歷逐一審查，必要時要親自會見證明人，對以前的經(jīng)歷和人品進(jìn)行確認(rèn)。

對在職人員應(yīng)進(jìn)行定期審查，當(dāng)工作人員婚姻、經(jīng)濟(jì)、身體等狀況發(fā)生變化，或被懷疑違反了安全規(guī)則，或?qū)ζ淇煽啃援a(chǎn)生懷疑時，都應(yīng)進(jìn)行重新審查。

3．崗位責(zé)任和授權(quán)

根據(jù)分權(quán)制約和最小授權(quán)原則，建立崗位責(zé)任制度和授權(quán)制度。明確所有人員在網(wǎng)絡(luò)中的安全職責(zé)和權(quán)限，職責(zé)和權(quán)限要文檔化，并要求簽字確認(rèn)。所有人員的工作和活動范圍應(yīng)當(dāng)被限制在完成其任務(wù)的最小范圍內(nèi)。

信息網(wǎng)絡(luò)關(guān)鍵崗位的人選如：安全負(fù)責(zé)人、安全管理員、網(wǎng)絡(luò)管理員、安全分析員、安全設(shè)備操作員、保密員，必須通過嚴(yán)格的政審，并要考核其業(yè)務(wù)能力。關(guān)鍵崗位人員不得兼職。

4．人員考核

(1)建立人員考核制度

人事部門要定期組織對信息網(wǎng)絡(luò)所有的工作人員，從政治思想、業(yè)務(wù)水平、工作表現(xiàn)、遵守安全規(guī)程等方面進(jìn)行考核。對于考核合格者應(yīng)給予表揚(yáng)和獎勵。不合格的應(yīng)予以教育、批評或處罰。對于考核發(fā)現(xiàn)有違反安全法規(guī)行為的人員，或發(fā)現(xiàn)不適合接觸信息網(wǎng)絡(luò)的人員要及時調(diào)離崗位，不應(yīng)讓其再接觸網(wǎng)絡(luò)。

(2)簽訂保密合同

計算機(jī)信息網(wǎng)絡(luò)所涉及的工作人員(長期或臨時)，應(yīng)簽訂保密合同，承諾其對網(wǎng)絡(luò)應(yīng)盡的安全保密義務(wù)，保證在崗工作期間和離崗后一定時期內(nèi)，均不得違反保密合同、泄漏網(wǎng)絡(luò)秘密。保密合同的內(nèi)容應(yīng)符合國家有關(guān)規(guī)定，對違反保密合同的應(yīng)設(shè)有懲罰條款，對接觸機(jī)密信息 的人員應(yīng)規(guī)定在離崗的相應(yīng)時間內(nèi)不得離境。

5．人員調(diào)離管理

對調(diào)離人員，特別是因不適合安全管理要求而被調(diào)離的人，必須嚴(yán)格辦理調(diào)離手續(xù)，進(jìn)行調(diào)離談話，承諾其調(diào)離后的保密義務(wù)，交回所有鑰匙及證件，退還技術(shù)手冊、軟件及有關(guān)資料。網(wǎng)絡(luò)必須及時更換口令和開機(jī)要鎖，撤銷其用過的所有帳號。

重要機(jī)房或崗位的工作人員一旦辭職或調(diào)離，應(yīng)立即撤銷其出入安全區(qū)域、接觸敏感信息的授權(quán)。

二、物理安全方面的管理制度

在信息網(wǎng)絡(luò)安全管理中，我們還應(yīng)該考慮到信息網(wǎng)絡(luò)的運(yùn)行環(huán)境(機(jī)房)安全、設(shè)備安全和介質(zhì)安全、網(wǎng)絡(luò)設(shè)施的安全。因此應(yīng)建立機(jī)房安全管理制度、主機(jī)設(shè)備安全管理制度、網(wǎng)絡(luò)設(shè)施安全管理制度、物理設(shè)施及分類標(biāo)記安全管理制度。

1．機(jī)房管理制度

(1)機(jī)房出入管理制度。機(jī)房是中心計算機(jī)設(shè)備和網(wǎng)絡(luò)核心交換設(shè)備的運(yùn)行區(qū)，應(yīng)該保證這里是一個安全區(qū)域，辦公區(qū)與運(yùn)行區(qū)應(yīng)該從區(qū)域上隔離開，進(jìn)人運(yùn)行區(qū)的出入口要有可靠的限制控制和監(jiān)督措施。

(2)機(jī)房區(qū)域防護(hù)制度：主要包括對機(jī)房與其他區(qū)域隔離及區(qū)域防護(hù)。

(3)出入控制制度：機(jī)房進(jìn)出的控制；重要運(yùn)行區(qū)的控制；攜帶物品的限制。

(4)會客制度：報告批準(zhǔn)制度；會客區(qū)域限制；時間限制。

2．危險品管理制度 3．衛(wèi)生管理制度 包括衛(wèi)生責(zé)任人；防塵和除塵措施，清掃機(jī)房制度；桌面清理制度。4．防火管理制度

包括防火責(zé)任人；防火預(yù)案；各類報警器材及消防器材的年檢，消防與報警器材的更換；防火疏散方案，緊急出口管理，重要設(shè)備、設(shè)施、數(shù)據(jù)的搶救方案，以及上述各項(xiàng)的定期培訓(xùn)與演練制度等。

5．機(jī)房環(huán)境檢查制度

如對溫濕度的檢測、接地情況檢測、靜電檢測等。6．機(jī)房報警制度

包括報警器和電話；報警演練制度。機(jī)房應(yīng)安裝視頻監(jiān)控設(shè)備、設(shè)備應(yīng)保證供電。

7．設(shè)備管理制度(1)設(shè)備采購管理 ①設(shè)備選型

信息網(wǎng)絡(luò)安全專用產(chǎn)品的采購應(yīng)該注意以下一些問題： 嚴(yán)禁采購和使用無信息安全產(chǎn)品銷售許可證的產(chǎn)品。采購和使用的安全產(chǎn)品必須與信息網(wǎng)絡(luò)的等級相一致。密碼產(chǎn)品必須通過國家密碼管理部門的認(rèn)可。

盡可能地選擇國內(nèi)的安全產(chǎn)品，特別是重要的信息網(wǎng)絡(luò)。安全產(chǎn)品本身是否具備可管理性，是否可聯(lián)動。②設(shè)備檢測：所使用設(shè)備應(yīng)符合國家的標(biāo)準(zhǔn)。

③設(shè)備購置安裝：要求獲得批準(zhǔn)后，方可購置，并在測試環(huán)境下經(jīng)過72小時以上的單機(jī)運(yùn)行，測試網(wǎng)絡(luò)兼容性。設(shè)備試運(yùn)行之后，投入正式運(yùn)行。

④設(shè)備登記：對所有設(shè)備應(yīng)建立項(xiàng)目齊全的登記管理，購置、移動、使用、維護(hù)、維修、報廢等記錄要很好保存。

(2)設(shè)備使用管理

每臺設(shè)備的使用均應(yīng)由專人負(fù)責(zé)，重要的設(shè)備要建立詳細(xì)的運(yùn)行日志。

設(shè)備管理人的主要職責(zé)包括：

①負(fù)責(zé)設(shè)備的使用登記，內(nèi)容包括運(yùn)行起止時間、累計運(yùn)行時間及運(yùn)行狀態(tài)等。

②日常保養(yǎng)維護(hù)，對重要設(shè)備要有維護(hù)記錄，保證設(shè)備處于最佳狀態(tài)，一旦設(shè)備出現(xiàn)故障，要填寫故障報告，通知有關(guān)人員處置。

②保證設(shè)備在出廠說明書的使用環(huán)境下工作，如溫度、濕度、電壓、電磁兼容性、除塵等。

⑤制定有關(guān)電源設(shè)備、空調(diào)設(shè)備、防水防盜、消防等防范設(shè)備的管理規(guī)章制度，明確專人負(fù)責(zé)設(shè)備維護(hù)和制度實(shí)施。

(3)設(shè)備維修管理

設(shè)備應(yīng)有專人進(jìn)行維修，并建立滿足正常運(yùn)行最低要求的易損件備份庫。

根據(jù)每臺設(shè)備的資質(zhì)情況及網(wǎng)絡(luò)的可靠性等級，制定預(yù)防性維修計劃，對網(wǎng)絡(luò)進(jìn)行維修時，應(yīng)實(shí)施數(shù)據(jù)保護(hù)措施；安全設(shè)備維修時，應(yīng)有安全管理員在場，對設(shè)備進(jìn)行維修時，必須記錄維修對象、故障原因、排除方法、主要維修過程、更換的部件及其他維修情況。

對設(shè)備應(yīng)規(guī)定折舊期．專業(yè)技術(shù)人員對設(shè)備進(jìn)行鑒定和殘值估價，并對設(shè)備情況進(jìn)行詳細(xì)登記，提出處理意見由主管領(lǐng)導(dǎo)和上級主管部門批準(zhǔn)后報廢處理。

(4)設(shè)備倉儲管理

設(shè)備應(yīng)有進(jìn)出庫領(lǐng)用和報廢登記。

必須定期對儲存設(shè)備進(jìn)行清潔、核查及通電檢測。安全產(chǎn)品及保密設(shè)備應(yīng)單獨(dú)儲存并有相應(yīng)的保護(hù)措施。

8．網(wǎng)絡(luò)設(shè)施管理制度(1)傳輸線路

①局域網(wǎng)內(nèi)部傳輸線路采用屏蔽電纜或光纜。②廣域網(wǎng)傳輸線路必須采用專用同軸電纜或光纜。③線路必須穿金屬管，室外長距離的要埋入地下。④對所有的傳輸線路必須提出明確的可用性指標(biāo)。

⑤在傳輸線路上傳送敏感信息必須按敏感信息的密級進(jìn)行加密處理。

⑥對于重要的線路，要有防止搭線竊聽措施，如有需要應(yīng)該巡查。

(2)網(wǎng)絡(luò)互聯(lián)

①單位的網(wǎng)絡(luò)與其他網(wǎng)絡(luò)(包括與上下級內(nèi)部網(wǎng)絡(luò))的連接都要符合國家有關(guān)規(guī)定，有些網(wǎng)絡(luò)互聯(lián)需要國家有關(guān)部門批準(zhǔn)。

②涉及國家秘密信息網(wǎng)絡(luò)的計算機(jī)網(wǎng)絡(luò)，不得與其他任何不涉密的網(wǎng)絡(luò)互聯(lián)，確定需要互聯(lián)的，首先要通過國家相關(guān)部門批準(zhǔn)，并采取可靠的安全保密措施和技術(shù)方案。

③重要機(jī)關(guān)信息網(wǎng)絡(luò)的計算機(jī)網(wǎng)絡(luò)與內(nèi)外計算機(jī)網(wǎng)絡(luò)互聯(lián)都必須統(tǒng)一傳輸入口。

(3)網(wǎng)絡(luò)設(shè)備的管理．

①核心交換設(shè)備及路由器應(yīng)運(yùn)行在安全區(qū)內(nèi)，并按設(shè)備管理制度加以管理。

②其他交換設(shè)備和路由器要有可靠的物理防護(hù)措施，做到防盜竊、防連接、防破壞。

③調(diào)制解調(diào)器管理，網(wǎng)絡(luò)內(nèi)不得私自連接調(diào)制解調(diào)器。

三、病毒防護(hù)管理制度 計算機(jī)防病毒管理包括：

①內(nèi)部維護(hù)，部門定期組織對病毒的清、殺工作。

②在重要的計算機(jī)網(wǎng)絡(luò)上不得使用未經(jīng)批準(zhǔn)的移動存儲介質(zhì)；對經(jīng)批準(zhǔn)使用的移動存儲介質(zhì)，不得隨意連接本網(wǎng)絡(luò)以外的計算機(jī)；對于重要的計算機(jī)，連接移動存儲介質(zhì)前，移動存儲介質(zhì)必須先在其他計算機(jī)上進(jìn)行病毒檢測，確認(rèn)后才可使用。

③發(fā)現(xiàn)病毒后應(yīng)立即組織檢測和清除，如果不能完全清除；則應(yīng)對感染的計算機(jī)進(jìn)行隔離。

④要有病毒感染和清除結(jié)果記錄。⑤杜絕空口令和弱口令。

⑥下班后或節(jié)假日應(yīng)關(guān)閉計算機(jī)，特別是連接互聯(lián)網(wǎng)的計算機(jī)。

四、網(wǎng)絡(luò)互聯(lián)安全管理制度

公共網(wǎng)絡(luò)連接管理是指政府通過公共網(wǎng)絡(luò)向公眾發(fā)布指導(dǎo)信息的管理；為公眾提供國家政策、法律、法規(guī)咨詢服務(wù)的管理。對國家政府部門從網(wǎng)上獲得有用信息的管理，在沒有徹底解決安全防護(hù)措施問題之前，黨政信息網(wǎng)絡(luò)必須與公共網(wǎng)絡(luò)從物理上切斷，對外發(fā)布的信息，要保證其完整性以免損害政府形象，造成政治影響；對外提供的各類信息要準(zhǔn)確、可靠、實(shí)效性好。

對登錄互聯(lián)網(wǎng)網(wǎng)絡(luò)的管理，還要按互聯(lián)網(wǎng)管理辦法的要求，對上網(wǎng)人員的日志保留60天。

五、安全事件報告制度

發(fā)生下列事件之一的應(yīng)視為安全事件：

①當(dāng)網(wǎng)絡(luò)受到破壞性攻擊時，不能正常發(fā)揮或部分不能正常發(fā)揮其功能時。

②當(dāng)軟件受到破壞性攻擊時，不能正常發(fā)揮或部分不能正常發(fā)揮其功能時。

③當(dāng)軟件遭到計算機(jī)病毒侵害，局部或全部的數(shù)據(jù)和功能受到損壞，使網(wǎng)絡(luò)不能工作或使工作效率急劇下降。

④當(dāng)物理設(shè)備被人為損壞，無法正常工作。

⑤當(dāng)受到自然災(zāi)害的破壞，如地震、水災(zāi)、火災(zāi)、雷電。⑥當(dāng)出現(xiàn)意外停電又沒有后備電源時。⑦當(dāng)重要的關(guān)鍵崗位的人員不能上崗時。

⑧對發(fā)生的安全事件應(yīng)該有報告制度和渠道。對于較明確的案件要在24小時之內(nèi)向地市級公安機(jī)關(guān)報告。

五、安全事件報告制度

發(fā)生下列事件之一的應(yīng)視為安全事件：

①當(dāng)網(wǎng)絡(luò)受到破壞性攻擊時，不能正常發(fā)揮或部分不能正常發(fā)揮其功能時。

②當(dāng)軟件受到破壞性攻擊時，不能正常發(fā)揮或部分不能正常發(fā)揮其功能時。

③當(dāng)軟件遭到計算機(jī)病毒侵害，局部或全部的數(shù)據(jù)和功能受到損壞，使網(wǎng)絡(luò)不能工作或使工作效率急劇下降。

④當(dāng)物理設(shè)備被人為損壞，無法正常工作。

⑤當(dāng)受到自然災(zāi)害的破壞，如地震、水災(zāi)、火災(zāi)、雷電。⑥當(dāng)出現(xiàn)意外停電又沒有后備電源時。⑦當(dāng)重要的關(guān)鍵崗位的人員不能上崗時。

⑧對發(fā)生的安全事件應(yīng)該有報告制度和渠道。對于較明確的案件要在24小時之內(nèi)向地市級公安機(jī)關(guān)報告。

⑤應(yīng)付緊急情況的具體步驟也應(yīng)貼在墻上。如：如何使用備份設(shè)備、緊急情況下關(guān)機(jī)步驟等。

⑥應(yīng)定期進(jìn)行應(yīng)急計劃實(shí)施演習(xí)，保證每個網(wǎng)絡(luò)值班人員都能正確實(shí)施應(yīng)急計劃。

⑦除了必須備份的基本數(shù)據(jù)文件，如：操作網(wǎng)絡(luò)、數(shù)據(jù)庫管理網(wǎng)絡(luò)、應(yīng)用程序等以外，各單位必須根據(jù)自己的實(shí)際情況定出需備份的數(shù)據(jù)文件。

⑧必須在機(jī)房附近存放一套備份文件的副本，以便緊急情況下能迅速取出。

⑨重要的實(shí)時網(wǎng)絡(luò)在建立時就應(yīng)考慮設(shè)備備份。如：CPU備份、主機(jī)備份、網(wǎng)絡(luò)備份等。備份應(yīng)注意：

．備份網(wǎng)絡(luò)應(yīng)安裝在與主機(jī)房有一定距離的備份機(jī)房；

．備份機(jī)房應(yīng)具有與主機(jī)房相同的安全標(biāo)準(zhǔn)與措施；

．備份網(wǎng)絡(luò)必須定期進(jìn)行實(shí)際運(yùn)行，以檢驗(yàn)備份設(shè)備的可靠性；

．在對數(shù)據(jù)完整性要求較高的場合，必須采取嚴(yán)格的數(shù)據(jù)備份措施，以保證數(shù)據(jù)的可靠恢復(fù)。

七、口令管理

①口令長度要根據(jù)信息網(wǎng)絡(luò)處理信息的敏感程度來決定?？诹顟?yīng)長達(dá)10—12位。

②若采用人工輸人口令方式，用戶應(yīng)該安全保管自己的口令，不應(yīng)把口令記載在易泄露的介質(zhì)上，嚴(yán)禁將口令貼在終端上，輸入的口令不能在屏幕上顯示。

③口令的變更期限按訪問的等級確定，一般由網(wǎng)絡(luò)管理員更換。④口令必須有一定的復(fù)雜度：數(shù)字、字母、特殊符號不能少于其中兩種。

⑤口令傳送必須加密，并與用戶身份識別標(biāo)識一一對照。⑥口令必須可以追蹤。

⑦口令必須加密存儲，口令的訪問、修改、刪除必須有專門授權(quán)執(zhí)行，并有備份記錄。

八、信息披露與發(fā)布審批管理制度

單位的信息披露和發(fā)布要有嚴(yán)格的審核、審批制度。披露和發(fā)布的信息應(yīng)該由產(chǎn)生這些源信息的部門提出，這些部門應(yīng)該有信息審核員，對信息進(jìn)行審核，并報送單位主管領(lǐng)導(dǎo)審批。

披露和發(fā)布的信息審核要注重以下幾個方面：

①是否含有國家或單位的秘密信息、商業(yè)秘密信息、敏感信息。②是否含有個人的隱私信息。

③是否含有危害國家政治安全、社會穩(wěn)定和經(jīng)濟(jì)建設(shè)的信息。④是否含有對信息受眾人群的誤導(dǎo)信息。⑤是否含有虛假信息。

⑥是否含有對單位不利的信息。⑦其他不應(yīng)該披露和發(fā)布的信息。

第二篇：計算機(jī)安全員培訓(xùn) CD3 PPT轉(zhuǎn)Word

黑客攻擊與防范

網(wǎng)絡(luò)黑客及其常用的攻擊手段 網(wǎng)絡(luò)黑客的防范策略 “網(wǎng)絡(luò)釣魚”攻擊與防范 端口及端口安全 安全使用電子郵件 拒絕服務(wù)攻擊與防范 安全設(shè)置口令

網(wǎng)絡(luò)黑客的產(chǎn)生和類型 網(wǎng)絡(luò)黑客攻擊步驟 黑客常用的攻擊方式

網(wǎng)絡(luò)黑客的產(chǎn)生和類型

1．網(wǎng)絡(luò)黑客的產(chǎn)生

HACKER(黑客)一詞來自于英語HACK，黑客一族起源于20世紀(jì)70年代美國麻省理工學(xué)院的實(shí)驗(yàn)室，當(dāng)時在那里聚集了大批精通計算機(jī)科學(xué)，具備良好科學(xué)索質(zhì)的高級人才，經(jīng)常研究或開發(fā)出許多新的具有開創(chuàng)意義的產(chǎn)品或技術(shù)，營造了良好的文化氮圍，逐漸就形成了一種獨(dú)特的黑客文化。

網(wǎng)絡(luò)黑客的常見類型(1)惡作劇型

喜歡進(jìn)入他人網(wǎng)站，以刪除某些文字或圖像、篡改網(wǎng)址、主頁信息來顯示自己的厲害，此做法多為增添笑話自娛或娛人。(2)隱蔽攻擊型

躲在暗處以匿名身份對網(wǎng)絡(luò)發(fā)動攻擊，往往不易被人識破；或者干脆冒充網(wǎng)絡(luò)合法用戶，侵入網(wǎng)絡(luò)“行黑”。這種行為由于是在暗處實(shí)施的主動攻擊行為，因此對社會危害極大。

(3)定時炸彈型

在實(shí)施時故意在網(wǎng)絡(luò)上布下陷阱，或故意在網(wǎng)絡(luò)維護(hù)軟件內(nèi)安插邏輯炸彈或后門程序，在特定的時間或特定條件下，引發(fā)一系列具有連鎖反應(yīng)性質(zhì)的破壞行動，或干擾網(wǎng)絡(luò)正常運(yùn)行致使網(wǎng)絡(luò)完全癱瘓。

(4)矛盾制造型

非法進(jìn)入他人網(wǎng)絡(luò)，修改其電子郵件的內(nèi)容或廠商簽約日期，進(jìn)而破壞甲乙雙方交易，并借此方式了解雙方商談的報價，乘機(jī)介入其商品競爭。有些黑客還利用政府上網(wǎng)的機(jī)會，修改公眾信息，挑起社會矛盾。

(5)職業(yè)殺手型

此種黑客以職業(yè)殺手著稱，經(jīng)常以監(jiān)控方式將他人網(wǎng)站內(nèi)由國外傳來的資料迅速清除，使得原網(wǎng)站使用公司無法得知國外最新資料或訂單，或者將電腦病毒植人他人網(wǎng)絡(luò)內(nèi)，使其網(wǎng)絡(luò)無法正常運(yùn)行。更有甚者，進(jìn)入軍事情報機(jī)關(guān)的內(nèi)部網(wǎng)絡(luò)，干擾軍事指揮系統(tǒng)的正常工作，任意修改軍方首腦的指示和下級通過網(wǎng)絡(luò)傳遞到首腦機(jī)關(guān)的情報，篡改軍事戰(zhàn)略部署，導(dǎo)致部隊(duì)調(diào)防和軍事運(yùn)輸上的障礙，達(dá)到干擾和摧毀國防軍事系統(tǒng)的目的。嚴(yán)重者可以導(dǎo)致局部戰(zhàn)爭的失敗。

(6)竊密高手型

出于某些集團(tuán)利益的需要或者個人的私利，利用高技術(shù)手段竊取網(wǎng)絡(luò)上的加密信息，使高度敏感信息泄密?；蛘吒`取情報用于威脅利誘政府公職人員，導(dǎo)致內(nèi)外勾結(jié)進(jìn)一步干擾破壞內(nèi)部網(wǎng)的運(yùn)行。有關(guān)商業(yè)秘密的情報，一旦被黑客截獲，還可能引發(fā)局部地區(qū)或全球的經(jīng)濟(jì)危機(jī)或政治動蕩。

(7)業(yè)余愛好型

計算機(jī)愛好者受到好奇心驅(qū)使，往往在技術(shù)上追求精益求精，絲毫未感到自己的行為對他人造成的影響，介于無意識攻擊行為。這種人可以幫助某些內(nèi)部網(wǎng)絡(luò)堵塞漏洞和防止損失擴(kuò)大。有些愛好者還能夠幫助政府部門修正網(wǎng)絡(luò)錯誤。

網(wǎng)絡(luò)黑客的攻擊步驟

(1)尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)

通過一些常用的網(wǎng)絡(luò)命令或端口掃描工具來獲取目標(biāo)主機(jī)的域名和IP地址及系統(tǒng)漏洞。

(2)登錄主機(jī)

黑客通過使用工具或盜取帳號和密碼的方式，登錄主機(jī)。

(3)得到超級用戶權(quán)限、控制主機(jī)

利用盜取的帳號和密碼，獲得普通用戶的權(quán)限，然后再獲取超級用戶的權(quán)限，成為目標(biāo)主機(jī)的主人。

(4)清除記錄、設(shè)置后門

黑客獲得超級用戶的權(quán)限后，能刪除自己入侵的全部記錄，并能在系統(tǒng)中植入木馬，作為以后入侵該主機(jī)的“后門”。

黑客常用的攻擊方式(1)獲取口令

一是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令。這類方法有一定的局限性，但危害性極大，監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號和口令，對局域網(wǎng)安全威脅巨大；

二是在知道用戶的帳號后(如電子郵件＠前面的部分)利用一些專門軟件強(qiáng)行破解用戶口今；

三是在獲得一個服務(wù)器上的用戶口令文件后，用暴力破解程序破解用戶口令，這種方法對那些口令安全系數(shù)極低的用戶，如某用戶帳號為zys，其口令就是zys123、zys168等，只需在短短的一兩分鐘內(nèi)，甚至幾十秒內(nèi)就可以將其破解。

(2)放置特洛伊木馬程序

特洛伊木馬程序常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會悄悄執(zhí)行。當(dāng)用戶連接到互聯(lián)網(wǎng)上時，這個程序就會通知黑客，來報告用戶的IP地址以及預(yù)先設(shè)定的端口。黑客在收到這些信息后，再利用這個潛伏在其中的程序，就可以任意地修改用戶計算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視用戶整個硬盤中的內(nèi)容等，從而達(dá)到控制用戶計算機(jī)的目的。

(3)web欺騙技術(shù)

在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的web站點(diǎn)的訪問，如閱讀新聞組、咨詢產(chǎn)品價格、訂閱報紙、電子商務(wù)等。然而一般的用戶恐怕不會想到有這些問題存在：

正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的。例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時候，實(shí)際上是向黑客服務(wù)器發(fā)出請求，那么黑客就可以達(dá)到欺騙的目的了。

(3)web欺騙技術(shù)

在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的web站點(diǎn)的訪問，如閱讀新聞組、咨詢產(chǎn)品價格、訂閱報紙、電子商務(wù)等。然而一般的用戶恐怕不會想到有這些問題存在：

正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的。例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時候，實(shí)際上是向黑客服務(wù)器發(fā)出請求，那么黑客就可以達(dá)到欺騙的目的了。

(4)電子郵件攻擊

一是發(fā)送郵件炸彈，致使受害人郵箱被“炸”，嚴(yán)重者可能會給電子郵件服務(wù)器操作系統(tǒng)帶來危險，甚至癱瘓；

二是電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員，給用戶發(fā)送郵件要求用戶修改口令或在貌似正常的附件中加載病毒或其他木馬程序。

(5)通過一個節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)

黑客在突破一臺主機(jī)后，往往以此主機(jī)作為根據(jù)地，攻擊其他主機(jī)(以隱蔽其入侵路徑，避免留下蛛絲馬跡)。他們可以使用網(wǎng)絡(luò)監(jiān)聽方法，嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他主機(jī)，也可以通過IP欺騙和主機(jī)信任關(guān)系，攻擊其他主機(jī)。這類攻擊很狡猾，但由于某些技術(shù)很難掌握，如IP欺騙，因此較少黑客使用。

(6)網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接受方是誰。此時，如果兩臺主機(jī)進(jìn)行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具，例如Sniffer for Linux等就可以輕而易舉地獲取包括口令和帳號在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶帳號和口令具有一定的局限性，但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號及口令。

(7)尋找系統(tǒng)漏洞

許多系統(tǒng)都有這樣那樣的安全漏洞(BUGs)，其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的，這些漏洞在補(bǔ)丁未被開發(fā)出來之前一般很難防御黑客的破壞，除非你將網(wǎng)線拔掉，還有一些漏洞是由于系統(tǒng)管理員配置錯誤引起的，如在網(wǎng)絡(luò)文件系統(tǒng)中，將目錄和文件以可寫的方式調(diào)出，將未加密的用戶密碼文件以明碼方式存放在某一目錄下，這都會給黑客帶來可乘之機(jī)，應(yīng)及時加以修正。

(8)利用帳號進(jìn)行攻擊

有的黑客會利用操作系統(tǒng)提供的缺省帳號和密碼進(jìn)行攻擊，例如許多U IX主機(jī)都有FTP和Guest等缺省帳號(其密碼和帳號相同)，有的甚至沒有口令。黑客用U IX操作系統(tǒng)提供的命令如Fi ger和Ruser等收集信息，不斷提高自己的攻擊能力。這類攻擊只要系統(tǒng)管理員提高警惕，將系統(tǒng)提供的缺省帳號關(guān)掉或提醒無口令用戶增加口令一般都能克服。

(9)竊取特權(quán)

利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊，前者可使黑客非法獲得對用戶機(jī)器的完全控制權(quán)，后者可使黑客獲得超級用戶的權(quán)限，從而擁有對整個網(wǎng)絡(luò)的絕對控制權(quán)。這種攻擊手段，一旦奏效，危害性極大。

網(wǎng)絡(luò)黑客的防范策略 1．隱藏IP地址 2．關(guān)閉不必要的端口 3．更換管理員帳號 4．杜絕Guest帳號的入侵 5．封死黑客的“后門” 6．做好IE的安全設(shè)置 7．安裝必要的安全軟件 8．防范木馬程序 9．不要回陌生人的郵件 10．及時給系統(tǒng)打補(bǔ)丁

1．隱藏IP地址

IP地址在網(wǎng)絡(luò)安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等于為攻擊行為準(zhǔn)備好了目標(biāo)，可以向這個IP發(fā)動各種進(jìn)攻，如DoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。2．關(guān)閉不必要的端口

黑客在入侵時常常會掃描你的計算機(jī)端口，如果安裝了端口監(jiān)視程序(比如 et—watch)，該監(jiān)視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉不用的端口。3．更換管理員帳號

Administrator帳號擁有最高的系統(tǒng)權(quán)限，黑客入侵的常用手段之一就是試圖獲取Administrator帳號的密碼，所以我們要重新配置Administrator帳號。

首先是為Administrator帳號設(shè)置一個強(qiáng)大復(fù)雜的密碼，然后我們重命名Administratorr帳號，再創(chuàng)建一個沒有管理員權(quán)限的Administrator帳號欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳號真正擁有管理員權(quán)限，也就在一定程度上減少了危險性。4．杜絕Guest帳號的入侵

Guest帳號即所謂的來賓帳號，它可以訪問計算機(jī)，但受到限制，同時Guest帳號也為黑客入侵打開了方便之門，所以禁用或徹底刪除Guest帳號是最好防止攻擊的辦法，但在某些必須使用到Guest帳號的情況下，就需要通過其他途徑來做好防御工作了。5．封死黑客的“后門”(1)刪掉不必要的協(xié)議

對于服務(wù)器和主機(jī)來說，一般只安裝TCP／IP協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)上鄰居”，選擇“屬性”，再點(diǎn)擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。其中

etBIOS是很多安全缺陷的源泉，對于不需要提供文件和打印共享的主機(jī)，可以將綁定在TCP／IP協(xié)議的 etBIOS給關(guān)閉，避免針對 etBIOS的攻擊。

(2)關(guān)閉“文件和打印共享”

文件和打印共享也是引發(fā)黑客入侵的安全漏洞。所以在不使用“文件和打印共享”的情況下，我們應(yīng)將其關(guān)閉。即便確實(shí)需要共享，也應(yīng)該為共享資源設(shè)置訪問密碼。

(3)禁止建立空連接

在默認(rèn)的情況下，任何用戶都可以通過空連接連上服務(wù)器，枚舉帳號并猜測密碼，因此我們必須禁止建立空連接。(4)關(guān)閉不必要的服務(wù)

服務(wù)開很多可以給管理帶來方便，但也會給黑客留下可乘之機(jī)，因此對于一些確實(shí)用不到的服務(wù)，最好關(guān)閉。比如在不需要遠(yuǎn)程管理計算機(jī)時，將有關(guān)遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。

6．做好IE的安全設(shè)置

要避免惡意網(wǎng)頁的攻擊就要禁止惡意代碼的運(yùn)行。IE對此提供了多種選擇，具體設(shè)置步驟是：“工具”—“Internet選項(xiàng)”—“安全”一“自定義級別”，建議您將ActiveX控件與Java相關(guān)選項(xiàng)禁用。7．安裝必要的安全軟件

在電腦中安裝并使用必要的防黑軟件、殺毒軟件和防火墻。

8．防范木馬程序 木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：

(1)在下載文件時先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預(yù)防的作用。

(2)在“開始”—“程序”—“啟動”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目，如果有，刪除即可。9．不要回復(fù)陌生人的郵件

有些黑容可能會冒充某些正規(guī)網(wǎng)站的名義，然后編個冠冕堂皇的理由寄一封傳給用戶，要求用戶輸入上網(wǎng)的帳號與密碼，如果按下“確定”，用戶的帳號和密碼就進(jìn)了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不要上當(dāng)。10．及時給系統(tǒng)打補(bǔ)丁 及時使用Wi dows Update 給系統(tǒng)打補(bǔ)丁是保證系統(tǒng)安全的最好辦法。

“網(wǎng)絡(luò)釣魚”攻擊與防范 1 “網(wǎng)絡(luò)釣魚”的定義

“網(wǎng)絡(luò)釣魚”攻擊利用欺騙性的電子郵件和偽造的web站點(diǎn)來進(jìn)行詐騙活動，受騙者往往泄露自己的財務(wù)數(shù)據(jù)，如信用卡號、帳號、口令等內(nèi)容，詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等機(jī)構(gòu)，獲取用戶敏感情息進(jìn)行非法活動，據(jù)統(tǒng)計在所有接到詐騙信息的用戶中，有高達(dá)5％的人都會對這些騙局做出響應(yīng)。

2、“網(wǎng)絡(luò)釣魚”的主要手法

一是發(fā)送電子郵件，以虛假信息引誘用戶中圈套。詐騙分子發(fā)送大量欺詐性郵件，冒充成一個容易被大家信任的組織，這些郵件多以中獎、顧問、對賬等內(nèi)容引誘用戶在郵件中輸入賬號和密碼，或是以各種理由要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號、銀行帳號等信息，繼而竊取用戶資金。

二是建立假冒網(wǎng)上銀行、網(wǎng)上證券等網(wǎng)站，騙取用戶賬號和密碼實(shí)施盜竊。犯罪分子建立的網(wǎng)站，域名和網(wǎng)頁內(nèi)容都與真實(shí)的網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺極為相似，引誘用戶輸入賬號、密碼等信息，進(jìn)而竊取用戶資金；還有的利用跨站腳本，即利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點(diǎn)的某些網(wǎng)頁中插入惡意代碼，屏蔽一些可以用來辨別網(wǎng)站真假的重要信息。

三是利用虛假的電子商務(wù)進(jìn)行詐騙。此類犯罪活動往往是建立電子商務(wù)網(wǎng)站，或是在比較知名、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息，犯罪分子在收到受害人的購物匯款后就銷聲匿跡。如2003年，罪犯余某建立“奇特器材網(wǎng)”網(wǎng)站，發(fā)布出售間諜器材、黑客工具等虛假信息，誘騙顧主將購貨款匯入作案所使用的多個銀行賬號，然后轉(zhuǎn)移錢款。

四是利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動。木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當(dāng)感染木馬的用戶進(jìn)行網(wǎng)上交易時，木馬程序即以鍵盤記錄的方式截取用戶賬號和密碼，并發(fā)送到指定郵箱，嚴(yán)重威脅用戶資產(chǎn)。

五是利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。不法分子利用部分用戶貪圖方便設(shè)置的弱口令，對銀行卡密碼進(jìn)行破解。實(shí)際上，不法分子在實(shí)施網(wǎng)絡(luò)詐騙的犯罪活動中，經(jīng)常采取以上幾種手法交織、配合進(jìn)行，還有的通過手機(jī)短信、QQ、MSN進(jìn)行各種各樣的“網(wǎng)絡(luò)釣魚”不法活動。

“網(wǎng)絡(luò)釣魚”的防范

(1)對要求重新輸入賬號信息，否則將停掉信用卡賬號之類的郵件不予理睬。

(2)更重要的是，不要回復(fù)或者點(diǎn)擊郵件的鏈接，如果想核實(shí)電子郵件的信息，使用電話等方式；若想訪問某個公司的網(wǎng)站，使用瀏覽器直接訪問，而不要點(diǎn)擊郵件中的鏈接。

(3)留意網(wǎng)址。多數(shù)合法網(wǎng)站的網(wǎng)址相對較短，通常以.com或者.gov結(jié)尾，仿冒網(wǎng)站的地址通常較長，只是在其中包括部分合法企業(yè)的名字，甚至根本不包含。

(4)避免開啟來路不明的電子郵件及文件，安裝殺毒軟件并及時升級病毒特征庫和操作系統(tǒng)補(bǔ)丁，附件不要直接在瀏覽器中打開，要下載到本地之后，先用殺毒軟件掃描，保證安全之后方可打開。

(5)使用網(wǎng)絡(luò)銀行時，選擇使用網(wǎng)絡(luò)憑證及約定賬號方式進(jìn)行轉(zhuǎn)賬交易，不要在網(wǎng)吧、公用計算機(jī)上和不明的地下網(wǎng)站做在線交易或轉(zhuǎn)賬。

(6)大部分的“網(wǎng)絡(luò)釣魚”信件是使用英文，除非你在國外申請該服務(wù)，不然收到的應(yīng)該都是中文信件。(7)將可疑軟件轉(zhuǎn)發(fā)給網(wǎng)絡(luò)安全機(jī)構(gòu)。

(8)如果受到欺騙，最好盡快更換密碼和取消金融帳號。端口及端口安全 1 端口概述

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，原來物理上的接口(如鍵盤、鼠標(biāo)、網(wǎng)卡、顯示卡等輸入／輸出接口)已不能滿足網(wǎng)絡(luò)通信的需求，TCP／IP協(xié)議作為網(wǎng)絡(luò)通信的標(biāo)準(zhǔn)協(xié)議就解決了這個通信難題。TCP／IP協(xié)議集成到操作系統(tǒng)的內(nèi)核中，這就相當(dāng)于在操作系統(tǒng)中引入了一種新的輸入／輸出接口技術(shù)，因?yàn)樵赥CP／IP協(xié)議中引入了一種稱之為“Socket ”應(yīng)用程序接口。有了這樣一種接口技術(shù)，一臺計算機(jī)就可以通過軟件的方式與任何一合具有“Socket”接口的計算機(jī)進(jìn)行通信。

端口及端口安全

計算機(jī)端口有65536個，但是實(shí)際上常用的端口才幾十個，由此可以看出未定義的端口相當(dāng)多。許多入侵程序都可以通過各種方法找到一個特殊的端口，來達(dá)到入侵的目的。

(1)公認(rèn)端口：從0到1023，緊密綁定于一些服務(wù)，通常這些端口的通訊明確表明了某種服務(wù)的協(xié)議。例如： HTTP協(xié)議通常使用80端口。

(2)注冊端口：從1024到49151，松散地綁定于各種軟件，也就是說有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其他目的。例如，許多系統(tǒng)處理動態(tài)端口從1024左右開始。

(3)動態(tài)和私有端口：從49152到65535。理論上不應(yīng)該在這些端口上加載其他服務(wù)。實(shí)際上，計算機(jī)通常從1024起分配動態(tài)端口服務(wù)。

端口概述

下面列出普通用戶常用的一些端口服務(wù)：

(1)FTP：文件傳輸協(xié)議，使用21端口。某主機(jī)開了21端口講的就是文件傳輸服務(wù)，可以下載文件，上傳網(wǎng)頁。

(2)Telnet: 早期的BBS是純字符界面的，支持BBS的服務(wù)器將23端口打開，對外提供服務(wù)。其實(shí)Telnet的真正目的是遠(yuǎn)程登錄，用戶可以以自己的身份遠(yuǎn)程連接到主機(jī)上。

(3)HTTP：超文本傳送協(xié)議。瀏覽網(wǎng)頁就需要用到這個協(xié)議．提供網(wǎng)頁資源的主機(jī)默認(rèn)打開80端口以提供服務(wù)。

(4)SMTP：郵件傳送協(xié)議。現(xiàn)在很多郵件服務(wù)器用的都是這個協(xié)議，用于發(fā)送郵件。目標(biāo)計算機(jī)開放的是25端口。

(5)POP3：和SMTP對應(yīng)，POP3用于接收郵件。通常情況下，POP3協(xié)議所用的是110端口。只要有相應(yīng)的使用POP3協(xié)議的程序，不需要從Web方式登錄進(jìn)郵箱界面就可以收信。例如Foxmail,Outlook等。

(6)DNS：域名解析服務(wù)。互聯(lián)網(wǎng)上的每一臺計算機(jī)都有一個網(wǎng)絡(luò)地址與之對應(yīng)，這個地址就是我們常說的IP地址，它以純數(shù)字的形式表示。然而卻不便記憶，于是就出現(xiàn)了域名。訪問主機(jī)的時候只需要知道域名，域名和IP地址之間的變換由DNS服務(wù)器來完成。DNS用的是53端口。

(7)SNMP：簡單網(wǎng)絡(luò)管理協(xié)議，使用161端口，是用來管理網(wǎng)絡(luò)設(shè)備的。在網(wǎng)絡(luò)設(shè)備多、無連接服務(wù)的情況下，就能體現(xiàn)其優(yōu)勢。

(8)聊天軟件QQ：QQ的程序既接受服務(wù)，又提供服務(wù)，這樣兩個聊天的人才能實(shí)現(xiàn)。QQ用的是無連接協(xié)議，其服務(wù)器使用8000端口，客戶端通常使用4000端口。如果上述兩個端口正在使用，就依次順序疊加。

端口操作

1．關(guān)閉／開啟端口

2．系統(tǒng)管理員可以“重定向”端口 3．查詢端口使用情況

端口操作-開啟和關(guān)閉端口 默認(rèn)的情況下，有很多不安全的或無用的端口是開啟的，比如Telnet服務(wù)的23端口、FTP服務(wù)的21端口、SMTP服務(wù)的25端口、RPC服務(wù)的135端口等。為了保證系統(tǒng)的安全性，用戶可以通過下面方法來關(guān)閉／開啟端口。

端口操作-開啟和關(guān)閉端口(1)關(guān)閉端口

比如在windows 2003／XP中關(guān)閉SMTP服務(wù)的25端口，可以這樣做：首先打開“控制面板”，雙擊“管理工具”，再雙擊“服務(wù)”，接著在打開的服務(wù)窗口中找到并單擊“simple Mail Transfer Protocol(SMTP)”服務(wù)，右擊該服務(wù)，在彈出式菜單中選擇“停止”命令來停止該服務(wù)，然后雙擊該服務(wù)，在“啟動類型”中選擇“已禁用”，最后單擊“確定”按鈕即可。這樣，關(guān)閉了SMTP服務(wù)，也關(guān)閉了對應(yīng)的端口。

(2)開啟端口

如果要開啟該端口只要先雙擊該服務(wù)。在“啟動類型”中選擇“自動”，單擊“確定”按鈕，右擊該服務(wù)，在彈出式菜單中選擇“啟動”命令，即可啟用該服務(wù)，打開相應(yīng)的端口。

端口操作-“重定向”端口 實(shí)現(xiàn)重定向是為了隱藏公認(rèn)的默認(rèn)端口，降低受破壞率。大多數(shù)“重定向”端口與原端口有相似之處，以增加迷惑性。這樣如果有攻擊者要對一個公認(rèn)的默認(rèn)端口進(jìn)行攻擊，則必須先進(jìn)行端口掃描，增加了攻擊難度。

netstat（DOS命令）可以監(jiān)控TCP／IP網(wǎng)絡(luò)，顯示路由表、實(shí)際的網(wǎng)絡(luò)連接以及每一個網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息，查看當(dāng)前網(wǎng)絡(luò)連接狀態(tài)，顯示對方主機(jī)IP地址以及本地提供服務(wù)的端口等信息。

安全使用電子郵件 垃圾郵件的定義：

(一)收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品

等宣傳性的電子郵件；

(二)收件人無法拒收的電子郵件；

(三)隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件；(四)含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。

安全使用電子郵件 垃圾郵件產(chǎn)生的原因：

第一：垃圾郵件一直被吹捧為一種最有效卻最廉價的廣告形式。第二：傳統(tǒng)的控制方法無法有效地過濾垃圾郵件。

垃圾郵件的類型

(1)推銷產(chǎn)品。向用戶宣傳自己的產(chǎn)品或者服務(wù)，這類信件最為常見，占80％左右；(2)惡意騷擾。不

停地向特定的郵箱發(fā)送信件，使信箱被填滿而無法接收新的信件，從而擾亂正常工作的信息交流，這種情況大約占5％；

(3)政治，色情等宣傳。例如“大參考”等反動政治刊物和一些色情內(nèi)容信件，占10％；

(4)其他一些來歷不明的信件。

安全使用電子郵件

垃圾郵件的常用防治方法

方法一：給自己的信箱起個“好名字”。如果用戶名過于簡單或者過于常見，則很容易被當(dāng)作攻擊目標(biāo)。許多人習(xí)慣用自己姓名的拼音作為用戶名，但一般過于簡單，很容易被垃圾郵件發(fā)送者捕促到。因此在申請郵箱時，不妨起個保護(hù)性強(qiáng)一點(diǎn)的用戶名，比如英文和數(shù)字的組合，盡量長一點(diǎn)，可以少受垃圾郵件騷擾。

垃圾郵件的常用防治方法

方法二：避免泄露郵件地址。在瀏覽頁面時，千萬不要到處登記你的郵件地址，也不要輕易告訴

別人，朋友之間互相留信箱地址時可采取變通的方式，比如地址是abc ＠xxx．net，可改寫為abc#xxx ．net，這樣朋友一看便知，而E-mail收集軟件則不能識別，防止被垃圾郵件攻擊。

方法三：不要隨便回應(yīng)垃圾郵件。當(dāng)收到垃圾郵件時，不論多么憤怒，千萬不要回應(yīng)，因?yàn)榛貜?fù)就等于告訴垃圾郵件發(fā)送者該地址是有效的，這樣會招來更多的垃圾郵件。另外還有一種花招，為了證明E—mail地址是否有效，很多垃圾郵件發(fā)送者在郵件中往往以抱歉的語氣說；“若您不需要我們的郵件，請回復(fù)，我們將不再向您發(fā)送郵件”，如果真的回復(fù)就上當(dāng)了，最好的辦法是不予理睬，把發(fā)件人列入拒收名單。

方法四；借助反垃圾郵件的專門軟件。反垃圾郵件軟件可以給垃圾郵件制造者回信，告之所發(fā)送的信箱地址是無效的，免受垃圾郵件的重復(fù)騷擾。有的也可以防止垃圾郵件，同時自動向垃圾郵件制造者回復(fù)“退回”等錯誤信息，防止再次收到同類郵件。

方法五：使用郵件管理、過濾功能。Outlook Express和Foxmail都有很不錯的郵件批處理功能，用戶可通過設(shè)置過濾器中的郵件主題、來源、長度等規(guī)則對郵件進(jìn)行過濾。垃圾郵件一般都有相對統(tǒng)一的主題，例如“促銷”等，若不想收到這一類郵件，可以試著將過濾主題設(shè)置為包含這些關(guān)鍵字的字符，而現(xiàn)在的web郵箱一般也具有這種功能。

方法六：學(xué)會使用遠(yuǎn)程郵箱管理功能。一些遠(yuǎn)程郵箱監(jiān)視軟件，能夠定時檢查遠(yuǎn)程郵箱，顯示主題、發(fā)件人、郵件大小等信息，可以根據(jù)這些信息判斷哪些是正常郵件，哪些是垃圾郵件，從而直接從郵箱里刪除那些垃圾郵件，而不用每次把一大堆郵件下載到本地郵箱后再刪除。

方法七；選擇服務(wù)好的網(wǎng)站申請電子郵箱。垃圾郵件的監(jiān)測主要是靠互聯(lián)網(wǎng)使用者的信用和服務(wù)提供商對垃圾郵件進(jìn)行過濾，好的服務(wù)提供商能更有效的提供垃圾郵件過濾功能。

方法八：使用有服務(wù)保證的收費(fèi)郵箱，收費(fèi)郵箱的穩(wěn)定性要好于免費(fèi)郵箱。隨著技術(shù)更完善的新服務(wù)的出現(xiàn)，如現(xiàn)在很多

人使用的QQ，將來會促使分流轉(zhuǎn)向電子郵件的使用。同時，未來雙向認(rèn)證的電子郵件系統(tǒng)的出現(xiàn)也會讓垃圾郵件漸漸遠(yuǎn)離人們的生活。郵件欺騙

郵件欺騙有三個目的：

第一，攻擊者這么做是為了隱藏自己的身份。

第二，如果攻擊者想冒充別人，他可以假冒攻擊者的電子郵件。使用這種方法，無論誰接受到這封郵件，他會認(rèn)為這封郵件就是攻擊者發(fā)的。

第三，電于郵件欺騙屬于社會工程學(xué)的一種表現(xiàn)形式。

相似的電于郵件地址 修改郵件客戶

直接登錄到SMTP服務(wù)器上發(fā)信郵件欺騙的基本方法

郵件欺騙的基本方法(1)相似的電子郵件地址

攻擊者找到一個公司的老板或者高級管理人員的名字，有了這個名字后，攻擊者注冊一個看上去像高級管理人員名字的郵件地址，在電子郵件的別名字段填入管理者的名字，因?yàn)閯e名字段是顯示在郵件客戶發(fā)件人字段中，看上去郵件地址似乎是正確的，所以收信人很可能會回復(fù)，這樣攻擊者就會得到想要的信息。

(2)修改郵件客戶 當(dāng)用戶發(fā)出一封電子郵件，且沒有對發(fā)件人地址進(jìn)行驗(yàn)證或確認(rèn)，假設(shè)攻擊者有一個outlook的郵件帳戶，他就能夠順利獲取攻擊目標(biāo)。攻擊者還能夠獲取他想要的任何郵件回復(fù)地址。當(dāng)用戶回信時，回復(fù)到攻擊者設(shè)定的地址，而不是在發(fā)件人地址欄中顯示的地址。這樣攻擊者就可以輕而易舉地以郵件的形式騙取敏感信息。郵件欺騙的基本

方法

(3)直接登錄到SMTP服務(wù)器上發(fā)信

郵件欺騙一個更復(fù)雜的方法是遠(yuǎn)程登錄到郵件服務(wù)器的25端口。當(dāng)攻擊者想發(fā)送給用戶信息時，先寫一個信息并發(fā)送，接下來郵件服務(wù)器與用戶的郵件服務(wù)器聯(lián)系，在25端口發(fā)送信息，轉(zhuǎn)移信息，然后用戶的郵件服務(wù)器把這個信息發(fā)送給用戶。

郵件爆炸

郵件爆炸指的是郵件發(fā)送者利用特殊的電子郵件軟件，在很短的時間內(nèi)連續(xù)不斷地將郵件發(fā)給同一個收信人，在這些數(shù)以千萬計的大容量信件面前，收件箱不堪重負(fù)，最終導(dǎo)致郵箱不能使用。拒絕服務(wù)攻擊與防范

拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)計算機(jī)停止提供服務(wù)或資源訪問，是黑客常用的攻擊手段之一。這些資源包括磁盤空間、內(nèi)存、進(jìn)程甚至網(wǎng)絡(luò)帶寬，從而阻止正常用戶的訪問。其實(shí)對網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊。

拒絕服務(wù)攻擊與防范

拒絕服務(wù)攻擊問題也一直得不到合理的解決，究其原因是因?yàn)檫@是由于網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的，從而拒絕服務(wù)攻擊也成為了攻擊者的終極手法。攻擊者進(jìn)行拒絕服務(wù)攻擊，實(shí)際上讓服務(wù)器實(shí)現(xiàn)兩種效果：一是迫使服務(wù)器的緩沖區(qū)溢出，不接收新的請求；二是使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。

拒絕服務(wù)攻擊與防范 SYN Flood

SYN Flood是當(dāng)前最流行的拒絕服務(wù)攻擊與分布式拒絕服務(wù)攻擊的方式之一，這是一種利用TCP協(xié)議缺陷，發(fā)送大量偽造的TCP連接請求，使被攻擊方資源耗盡(CPU滿負(fù)荷或內(nèi)存不足)的攻擊方式。

IP欺騙DOS攻擊

這種攻擊利用RST位來實(shí)現(xiàn)。假設(shè)現(xiàn)在有一個合法用戶(61.61.61.61)已經(jīng)同服務(wù)器建立了正常的連接，攻擊者構(gòu)造攻擊的TCP數(shù)據(jù)，偽裝自己的IP為61.61.61.61，并向服務(wù)器發(fā)送一個帶有RST位的TCP數(shù)據(jù)段。服務(wù)器接收到這樣的數(shù)據(jù)后，認(rèn)為從該IP發(fā)送的連接有錯誤，就會清空緩沖區(qū)中建立好的連接。這時，如果合法用戶再發(fā)送合法數(shù)據(jù)，服務(wù)器就已經(jīng)沒有這樣的連接了，該用戶就必須重新開始建立連接。攻擊時，攻擊者會偽造大量的IP地址，向目標(biāo)發(fā)送RST位數(shù)據(jù)，使服務(wù)器不對合法用戶服務(wù)，從而實(shí)現(xiàn)了對受害服務(wù)器的拒絕服務(wù)攻擊。

UDP洪水攻擊

攻擊者利用簡單的TCP/IP服務(wù)來傳送毫無用處的占滿帶寬的數(shù)據(jù)。通過偽造與某一主機(jī)之間的一次UDP連接，回復(fù)地址指向開著Echo服務(wù)的一臺主機(jī)，這樣在兩臺主機(jī)之間存在很多無用的數(shù)據(jù)流，這些無用數(shù)據(jù)流就會導(dǎo)致帶寬的服務(wù)攻擊。

Ping洪流攻擊

由于在早期的階段，路由器對包的最大尺寸都有限制。許多操作系統(tǒng)對TCP/IP棧的實(shí)現(xiàn)在ICMP包上都是規(guī)

定64KB，并且在對包的標(biāo)題頭進(jìn)行讀取之后，要根據(jù)該標(biāo)題頭里包含的信息來為有效載荷生成緩沖區(qū)。當(dāng)產(chǎn)生畸形的，聲稱自己的尺寸超過ICMP上限的包也就是加載的尺寸超過64K上限時，就會出現(xiàn)內(nèi)存分配錯誤，導(dǎo)致TCP/IP堆棧崩潰，致使接受方死機(jī)。

拒絕服務(wù)攻擊與防范

拒絕服務(wù)的防范

許多現(xiàn)代的UNIX允許管理員設(shè)置一些限制，如限制可以使用的最大內(nèi)存、CPU時間以及可以生成的最大文件等。如果當(dāng)前正在開發(fā)―個新的程序，而又不想偶然地使系統(tǒng)變得非常緩慢，或者使其它分享這臺主機(jī)的用戶無法使用，這些限制是很有用的。

安全設(shè)置用戶口令 非法獲取口令的方法

1、窮舉法

就是對所有可能的口令進(jìn)行猜測，最終找到系統(tǒng)的口令，因此也稱為暴力破解或蠻力破解?，F(xiàn)在有很多軟件來實(shí)現(xiàn)。

2、字典法

字典法是當(dāng)今黑客最常用的攻擊方法之一，所謂字典法攻擊是將現(xiàn)有的字典文件中的字符串作為用戶的口令，輸入口令編輯框中進(jìn)行嘗試，直到口令驗(yàn)證通過或者字典的字符串用完為止。安全設(shè)置用戶口令

3、人為失誤

很多情況下，有許多安全意識較差的內(nèi)部用戶的口令經(jīng)常會有意無意提供給他人，結(jié)果導(dǎo)致口令保密性失效。有的用戶在工作時，其口令被某些人有意偷看，也會造成口令失效。另外，由于管理方面的原因，某些雇員被公司解雇或離職以后，可能會對原單位報復(fù)心理，如果其原口令沒有更改，一旦被利用，將可能導(dǎo)致整個系統(tǒng)受到威脅。

4、偽造登錄界面

有的黑客通過偽造登錄界面來誘使用戶輸入口令，偽造的界面和真正的界面完全相同，網(wǎng)址也極為相似，用戶不留心查看，有時是覺察不到異常的，當(dāng)用戶在這個界面中輸入口令后，黑客就將該信息傳送給黑客所在的主機(jī)，然后該偽造的界面可能向用戶提示“系統(tǒng)故障”等字樣，要求得新登錄。這時用戶才登錄雨具正的登錄界面。

5、網(wǎng)絡(luò)監(jiān)聽或注入木馬

黑客可以利用軟件監(jiān)聽用戶所在的網(wǎng)段，或者在用戶主機(jī)中注入木馬，當(dāng)用戶在計算機(jī)中輸入密碼，并通過網(wǎng)絡(luò)傳輸，這樣無論是通過監(jiān)聽還是木馬都能獲取用戶的密碼。

6、獲取密碼存放文件

有的用戶或是系統(tǒng)會把密碼記錄在系統(tǒng)的文件中，這樣黑客在入侵該用戶的系統(tǒng)后，會搜索帶有和密碼相關(guān)的關(guān)鍵字，因?yàn)樵诶锩鏄O有可能保存用戶或者系統(tǒng)的密碼。

口令安全設(shè)置的方法

1、保證口令足夠長

口令越長，用窮舉法破解口令所花費(fèi)的時間就越長。

2、保證口令的復(fù)雜性

不安全口令即弱口令，通常是一些常用的字符，或是常用字符的組合，這種弱口令簡單地通過字典破解就可以獲取。所以在設(shè)定口令時盡量不要和用戶有密切聯(lián)系，應(yīng)該使用一些有助于記憶的設(shè)定方法。

口令安全設(shè)置的方法 設(shè)定較安全的口令的原則：

(1)口令中盡量包含字母、數(shù)字和標(biāo)點(diǎn)符號，還可以使用空格來增強(qiáng)口

令的復(fù)雜性；

(2)口令字符不要太常見，不可以和用戶關(guān)系密切，如電話、身份證、生日、名字或是這些信息的組合，(3)口令不要是單個英文單詞，或是單詞加上數(shù)字的組合。

3、定期更改口令

口令長時間使用很容易出現(xiàn)被盜取的情況，為了讓損失縮減到最小，建議用戶要定期修改口令。這樣即使口令被黑客獲取，當(dāng)修改了口令之后，黑客就無法繼續(xù)利用舊口令對系統(tǒng)進(jìn)行非法訪問。

4、避免使用重復(fù)口令

生活中，人們?yōu)榱擞洃浄奖憧赡軙?xí)慣于重復(fù)使用自己熟知的或好記憶的幾個口令，為了口令安全，建議用戶不要使用一樣的口令，特別是重要賬號的口令，一定不要僅圖方便，和常用口令設(shè)置一樣。可以為口令分成幾個安全級別，一些不重要的賬號可以使用相同的，便于記憶的口令，但那些敏感賬號，如網(wǎng)絡(luò)銀行賬號等，一定要使用單獨(dú)的口令。

惡意代碼：病毒、木馬、蠕蟲。惡意代碼：病毒 惡意代碼概述

定義：是一種可以中斷或破壞計算機(jī)網(wǎng)絡(luò)的程序或代碼。特征：可以將自己附在宿主程序或文件中，也可以是是獨(dú)立的； 惡意代碼會降低系統(tǒng)運(yùn)行的速度，造成數(shù)據(jù)丟失和文件損壞，注冊表和配置文件被修改，或?yàn)楣粽邉?chuàng)造條件，使其繞過系統(tǒng)的安全程序； 惡意代碼通常是相互交叉的，通常是結(jié)合了各種惡意功能的代碼合成全新的、更具攻擊能力的代碼。

惡意代碼的常見類型 1．病毒

病毒是一段可執(zhí)行代碼，可以將自己負(fù)載在一個宿主程序中。被病毒感染可執(zhí)行文件或腳本程序，不感染數(shù)據(jù)文件。2．特洛伊木馬

特洛伊木馬表面上是無害的可執(zhí)行程序，但當(dāng)它被打開時將執(zhí)行未經(jīng)過授權(quán)的活動，如竊取用戶密碼、非法存取文件、刪除文件或格式化磁盤，特洛伊木馬不感染其他文件。3．蠕蟲

蠕蟲由一個或一組獨(dú)立程序組成的，能夠復(fù)制自己并將拷貝傳播給其他計算機(jī)系統(tǒng)。蠕蟲會占用大量網(wǎng)絡(luò)帶寬，在傳播時不需要宿主文件或程序，蠕蟲有時也會攜帶病毒，當(dāng)蠕蟲被激活時，病毒就會被釋放到計算機(jī)系統(tǒng)中，有的蠕蟲本身就能夠破壞信息和資源。4．后門

后門有時稱為遠(yuǎn)程訪問特洛伊(RAT)，后門私下開通進(jìn)入計算機(jī)系統(tǒng)入口。攻擊者使用后門可以繞過安全程序，進(jìn)入系統(tǒng)。后門程序不會感染其他文件，但經(jīng)常會修改計算機(jī)注冊表。5．惡作劇程序

惡作劇程序(Joke Program)是為取笑其他計算機(jī)用戶而創(chuàng)造出來的普通可執(zhí)行程序。它們不會破壞數(shù)據(jù)或造成系統(tǒng)破壞，但它們經(jīng)常會給人們造成一些不必要的煩憂。

惡意代碼引起的系統(tǒng)癥狀(1)系統(tǒng)莫名其妙地突然變慢；(2)程序及文件載入時間變長；(3)硬盤文件存取效率突然下降；(4)系統(tǒng)內(nèi)存占用急劇上升；(5)不正常的錯誤信息；(6)硬盤燈無故長亮；(7)硬盤可用空間無故變少；(8)可執(zhí)行文件體積無故改變；(9)硬盤出現(xiàn)壞道；(10)進(jìn)程列表異常；

(11)文件數(shù)無故增減或無故消失；(12)后臺程序自動向網(wǎng)絡(luò)發(fā)包；(13)系統(tǒng)被別人控制；(14)用專用工具掃描發(fā)現(xiàn)。

惡意代碼的傳播途徑(1)通過文件系統(tǒng)傳播；(2)通過電子郵件傳播；(3)通過局域網(wǎng)傳播；

(4)通過互聯(lián)網(wǎng)上即時通訊軟件和點(diǎn)對點(diǎn)軟件等常用工具傳播；(5)利用系統(tǒng)、應(yīng)用軟件的漏洞進(jìn)行傳播；

(6)利用系統(tǒng)配置缺陷傳播，如弱口令、完全共享等；(7)利用欺騙等社會工程的方法傳播。特洛伊木馬 名字的由來：

借用希臘神話“木馬屠城記”中的特洛伊木馬來為這類程序命名，說明該類程序運(yùn)行的特點(diǎn)：潛入系統(tǒng)內(nèi)部，而通過網(wǎng)絡(luò)和外部程序里應(yīng)外合，完成攻破或獲取主機(jī)信息資源的目的。木馬程序的構(gòu)成和原理：

組成：一個是服務(wù)器程序，一個是控制器程序(客戶端程序)。中了木馬就是指安裝了木馬的服務(wù)器程序，若用戶的電腦被安裝了服務(wù)器程序，則擁有控制器程序的人就可以通過網(wǎng)絡(luò)控制用戶的電腦，便可以隨意獲取計算機(jī)上的各種文件、程序，以及在電腦上使用的賬號、密碼，取得對計算機(jī)的所有控制權(quán)。木馬程序潛入的途徑

在下在一些游戲或小軟件時附帶有木馬程序； 隱藏在郵件的附件中誘使用戶執(zhí)行； 在一些網(wǎng)站中的各種資料下載過程中；

直接潛藏在網(wǎng)頁中，當(dāng)用戶訪問時，即潛入用戶計算機(jī)。

特洛伊木馬具有的特性 1．具有隱蔽性 2．具有自動運(yùn)行性 3．具有偽裝性 4．具備自動修復(fù)功能 5．能自動打開特別的端口 6．功能的特殊性

1．具有隱蔽性(1)在任務(wù)欄里隱藏

這是最基本的隱藏方式。如果在Windows的任務(wù)欄里出現(xiàn)一個莫名其妙的圖標(biāo)，大家都會明白是怎么回事。要實(shí)現(xiàn)在任務(wù)欄中隱藏，用編程很容易實(shí)現(xiàn)，以VB為例．只要把Form的Visible屬性設(shè)置為False，Show in TaskBar設(shè)為False，程序就不會出現(xiàn)在任務(wù)欄里。（2)在任務(wù)管理器里隱藏

查看正在運(yùn)行的進(jìn)程最簡單的方法就是按下Ctrl+Alt+Del時出現(xiàn)的任務(wù)管理器。木馬會千方百計地偽裝自己，使自己不出現(xiàn)在任務(wù)管理器中．或者通過修改名稱使用戶無法識別哪個是木馬進(jìn)程，無法終止它的運(yùn)行。

(3)端口

一臺機(jī)器有65536個端口，用戶不可能同時監(jiān)視所有的端口，不難發(fā)現(xiàn)，大多數(shù)木馬使用的端口在1024以上，而且呈越來越大的趨勢，當(dāng)然也有占用1024以下端口的木馬，但這些端口是常用端口，占用這些端口可能會造成系統(tǒng)運(yùn)行不正常，這樣的話，木馬就會很容易暴露。也許用戶知道一些木馬占用的端口，或許會經(jīng)常掃描這些端口，但現(xiàn)在有的木馬會動態(tài)地改變端口，用戶無法對全部端口都進(jìn)行掃描。

(4)隱藏通訊

隱藏通訊也是木馬經(jīng)常采用的手段之一。任何木馬運(yùn)行后都要和攻擊者進(jìn)行通訊連接，或者通過即時連接。如攻擊者通過客戶端直接接入被植入木馬的主機(jī)，或者通過間接通訊，如通過電子郵件的方式，木馬把侵入主機(jī)的敏感信息送給攻擊者，有些非常先進(jìn)的木馬還可以做到，占領(lǐng)HTTP端口，收到正常的HTTP請求之后，仍然把它交與web服務(wù)器處理，只有收到一些特殊約定的數(shù)據(jù)包后，才調(diào)用木馬程序。(5)隱藏加載方式

木馬加載的方式可以說是多種多樣的。但殊途同歸，都為了達(dá)到一個共同的目的，那就是使用戶運(yùn)行木馬的服務(wù)器程序。木馬會偽裝自己，使用戶在瀏覽網(wǎng)頁、下載文件、執(zhí)行可執(zhí)行文件，甚至瀏覽郵件的過程中，毫無察覺的情況下實(shí)現(xiàn)加載。而隨著網(wǎng)站交互性的不斷進(jìn)步，越來越多的事物可以成為木馬的傳播介質(zhì)，Java script、VBScript、ActiveX等，幾乎004km.cn，并加載了多數(shù)驅(qū)動程序之后開始執(zhí)行，所以對木馬的啟動非常有效。

(5)啟動組

木馬如果隱藏在啟動組中，雖然不是十分隱蔽，但這里的確是自動加載運(yùn)行的好場所。啟動組對應(yīng)的文件夾為C:Windows＼start menu＼Programs＼startup，在注冊表中的位置：HKEY_CURRENT_USER＼SOFTWARE＼Microsoft＼Windows＼ CurrentVersion ＼Explorer＼ shelL＼FoldersStartup ＝“C:＼windows＼startup“，要注意經(jīng)常檢查啟動組。

(6)修改文件關(guān)聯(lián)

修改文件關(guān)聯(lián)是木馬的常用手段，比方說正常情況下，.txt文件的打開方式為Notpad.exe文件，但一旦中了文件關(guān)聯(lián)木馬，則.txt文件打開方式就會被修改為用木馬程序打開。如著名的木馬冰河即采用這種方式?！氨印本褪峭ㄟ^修改HKEY_CLASSES_ROOT＼ txtfile ＼shell＼open＼command的鍵值，將“％ SystemRoot ％＼system32＼NOTEPAD．exe％ l”改為“％ SystemRoot ％＼system32＼SYSEXPLR．exe％ l”，這樣一旦用戶雙擊一個.txt文件，即啟動了木馬。

(7)捆綁文件

實(shí)現(xiàn)這種觸發(fā)條件首先要控制端和服務(wù)端已通過木馬建立連接，然后控制端用戶用工具軟件將木馬文件和正常應(yīng)用程序捆綁在一起，然后上傳到服務(wù)端覆蓋原文件，這樣即使木馬被刪除了，只要運(yùn)行捆綁了木馬的應(yīng)用程序，木馬也會安裝上去。綁定到正常應(yīng)用程序中，如綁定到系統(tǒng)文件，那么每一次windows啟動均會啟動木馬。

3．具有偽裝性

(1)修改圖標(biāo)

木馬服務(wù)端所用的圖標(biāo)也是有講究的，木馬經(jīng)常故意偽裝成了用戶可能認(rèn)為對系統(tǒng)沒有多少危害，這樣很容易誘惑用戶把它打開。

(2)捆綁文件

這種偽裝手段是將木馬捆綁到一個安裝程序上，當(dāng)安裝程序運(yùn)行時，木馬在用戶毫無察覺的儲況下，偷偷地進(jìn)入了系統(tǒng)，被捆綁的文件一般是可執(zhí)行文件(即.exe、.com之類的文件)。特洛伊木馬具有的特性

(3)出錯顯示

有一定木馬知識的人都知道，如果打開一個文件，沒有任何反應(yīng)，這很可能就是個木馬程序。木馬的設(shè)計者也意識到這個缺陷，所以有的木馬有出錯顯示功能，當(dāng)服務(wù)端用戶打開木馬程序時，會彈出一個錯誤提示框，這當(dāng)然是假的，錯誤內(nèi)容可自由定義，大多會定制成一些諸如“文件已破壞，無法打開!”之類的信息，服務(wù)端用戶信以為真時，木馬卻俏俏侵入了系統(tǒng)。

(4)自我銷毀

這項(xiàng)功能是為了彌補(bǔ)木馬的一個缺陷。當(dāng)服務(wù)端用戶打開含有木馬的文件后，木馬會將自己拷貝到Windows的系統(tǒng)文件中(C:Windows或C:＼Windows＼ sysrtem目錄下)，一般來說，源木馬文件和系統(tǒng)文件夾中的木馬文件的大小是一樣的(捆綁文件的木馬除外)，那么，中了木馬的用戶只要在收到的信件和下載的軟件中找到源木馬文件，然后根據(jù)源木馬的大小去系統(tǒng)文件夾找相同大小的文件，判斷一下哪個是木馬就行了。而木馬的自我銷毀功能是指安裝完木馬后，源木馬文件自動銷毀，這樣服務(wù)端用戶就很難找到木馬的來源，在沒有查殺木馬的工具幫助下，很難刪除木馬。

(5)木馬更名

木馬服務(wù)端程序的命名也有很大的學(xué)問。如果不做任何修改．就使用原來的名字，那么木馬程序很容易被發(fā)現(xiàn)，所以木馬的命名也是千奇百怪，不過大多是改為和系統(tǒng)文件名差不多的名字，如果用戶對系統(tǒng)文件不夠了解，那可能會很危險。例如，有的木馬把名字改為windows.exe，如果不告訴這是木馬，大多數(shù)用戶都不敢刪除，還有的就是更改一些后綴名，比如把dll改為d11等，不仔細(xì)看是很難發(fā)現(xiàn)的，這樣便有效地把自己偽裝起來。

4．具備自動修復(fù)功能

現(xiàn)在很多木馬程序的功能模塊不再由單一的文件組成，而是具有多重備份，可以相互恢復(fù)。當(dāng)其中的一個被刪除，以為萬事大吉，當(dāng)運(yùn)行了其他程序的時候，被刪除的木馬程序還會被恢復(fù)，這是每個用戶都想不到的，所以要真正地刪除這種木馬很困難。

5．能自動打開特別的端口

木馬程序潛入電腦之中的目的主要不是為了破壞系統(tǒng)，而是為了獲取系統(tǒng)中有用信息，上網(wǎng)時能與遠(yuǎn)端客戶進(jìn)行通訊，這樣木馬程序就會用服務(wù)器客戶端的通訊手段把信息告訴黑客，以便黑客控制中了木馬的機(jī)器，進(jìn)一步實(shí)施入侵企圖。端口號從0到65535，但我們常用的只有少數(shù)幾個，木馬經(jīng)常利用大多數(shù)用戶不大用的這些端口進(jìn)行連接。

6．功能的特殊性

除了普通的文件操作以外，還有些木馬具有搜索cache中的口令、設(shè)置口令、掃描目標(biāo)機(jī)器的IP地址、進(jìn)行鍵盤記錄、遠(yuǎn)程注冊表的操作以及鎖定鼠標(biāo)等功能。一般的遠(yuǎn)程控制軟件當(dāng)然不會有這些功能，畢竟遠(yuǎn)程控制軟件是用來控制遠(yuǎn)程機(jī)器，為了方便自己操作而已，而不是用來破壞對方的機(jī)器。特洛伊木馬具有的特性

特洛伊木馬的類型

1．破壞型

唯一的功能就是破壞并且刪除文件，可以自動刪除電腦上的． dll、．ini、． exe等文件。

2．密碼發(fā)送型

可以找到隱藏密碼并把它們發(fā)送到指定的信箱。有些用戶把各種密碼以文件的形式存放在計算機(jī)中，認(rèn)為這樣方便；還有設(shè)置windows具有密碼記憶功能，這樣就可以不必每次都輸入密碼，木馬可以尋找到這些文件，把它們送到黑客手中；也有些黑客軟件長期潛伏，記錄操作者的鍵盤操作，從中尋找有用的密碼，之后通過各種方式發(fā)送給他的控制者，多數(shù)是通過郵件發(fā)送。

3．遠(yuǎn)程訪問型

只要用戶運(yùn)行了服務(wù)端程序，控制者就可以通過某些方式獲取被控制主機(jī)的IP地址，就可以實(shí)現(xiàn)遠(yuǎn)程控制，監(jiān)視被控主機(jī)的一些行為，并以合法用戶的身份訪問服務(wù)器。

4．鍵盤記錄木馬

這種特洛伊木馬是非常簡單的。它們只做一件事情，記錄用戶在線和離線狀態(tài)下敲擊鍵盤時的按鍵情況，并通過郵件發(fā)送到控制者的郵箱。

5．代理木馬

黑客在入侵的同時掩蓋自己的足跡，謹(jǐn)防別人發(fā)現(xiàn)自己的身份是非常重要的，因此，給被控制的計算機(jī)載入代理木馬，讓其變成攻擊者發(fā)動攻擊的跳板就是代理木馬最重要的任務(wù)。通過代理木馬，攻擊者可以在匿名情況下使用Telnet、ICQ、IRC等程序，從而隱蔽自己的蹤跡。

6．FTP木馬

這種木馬可能是最簡單和古老的木馬了，它的唯一功能就是打開21端口，等待用戶連接。現(xiàn)在新FTP木馬具有設(shè)置密碼功能，這樣，只有攻擊者本人才知道正確密碼，從而進(jìn)入對方計算機(jī)。

7．程序殺手木馬

上面的木馬功能雖然形形色色，不過到了對方機(jī)器上要發(fā)揮自己的作用，有一個怎么避開防木馬軟件的問題，這是很困難一件事，常見的防木馬軟件有ZoneAlarm、Norton Anti—virus等，程序殺手木馬的功能就是關(guān)閉對方機(jī)器上運(yùn)行的這類程序，讓其他的木馬更好地發(fā)揮作用。

特洛伊木馬的類型

冰河木馬的特點(diǎn)

冰河木馬Glacier的服務(wù)器端程序?yàn)镚—server.exe，客戶端程序?yàn)镚—client.exe，默認(rèn)連接端口為7626，一旦運(yùn)行G—server，就會在受攻擊者的系統(tǒng)C:＼windows＼system目錄下生成Kernel32． sxe和Sysexplr.exe，并刪除自身。Kernel32.exe在系統(tǒng)啟動時自動加載運(yùn)行，Sysexplr.exe和.txt文件關(guān)聯(lián)。這個木馬有兩個服務(wù)器程序，C:＼windows＼system＼Kernel32．exe掛在注冊表的啟動組中，當(dāng)電腦啟動的時候，會裝入內(nèi)存，這是表面上的木馬。另一個是C:＼Windows＼system＼ sysexplr.exe，也在注冊表中，它修改了文本文件的關(guān)聯(lián)，即使你刪除了Kernel32．exe，但只要你打開.txt文件，Sysexplr.exe就會被激活，它將再次生成Kernel32．exe，于是冰河又恢復(fù)，這就是冰河屢刪不止的原因。

清除方法 :

(1)刪除C:＼Windows＼system下的Kernel32．exe和Sysexplr.exe文件。n(2)冰河會在注冊表HKEY_LOCAL_MACHINE＼Software＼Micrsoft＼WindowsCurrentVerslon＼Run下，鍵值為C:＼wlndows＼system＼Kernel32.cxe，刪除它。

(3)在注冊表的HKEY_LOCAL_MACHINE＼SOFTWARE＼Mtcrnsoft＼Windows＼CurrentVesision＼Runsevices下,鍵值為C:＼Windows＼system＼Kernel32.cxe的，也要刪除。

(4)最后，改注冊表HKEY_CLASSES_ROOT＼txtfile＼shell＼open＼command下的默認(rèn)值，由中木馬后的C:＼Windows＼system＼Sysexplr exe％1改為正常情況下的C:＼Windows＼notpad.exe % l，即可恢復(fù).txt文件關(guān)聯(lián)功能。

蠕蟲 蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性代碼，它具有其他惡意代碼的一些共性，如傳播性、隱蔽性，破壞性等等，同時具有自己的一些特征，如不利用文件寄生(有的只存在于內(nèi)存中)，對網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等。在產(chǎn)生的破壞性上，蠕蟲也不是其他惡意代碼所能比擬的，網(wǎng)絡(luò)的發(fā)展使得蠕蟲可以在短時間內(nèi)蔓延整個網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓。

蠕蟲的分類

(1)一種是面向企業(yè)用戶和局域網(wǎng)的，這種蠕蟲利用系統(tǒng)漏洞，主動進(jìn)行攻擊，而且爆發(fā)也有一定的突然性，對整個互聯(lián)網(wǎng)可造成癱瘓性的后果，但相對來說，查殺這種蠕蟲并不是很難。這種蠕蟲以“紅色代碼”“尼姆達(dá)”以及“sql蠕蟲王”為代表。

(2)一種是針對個人用戶的，傳播方式比較復(fù)雜和多樣，主要是電子郵件、惡意網(wǎng)頁形式，少數(shù)利用了微軟應(yīng)用程序的漏洞，更多的是利用社會工程學(xué)(對用戶進(jìn)行欺騙和誘使)，迅速傳播蠕蟲，以愛蟲病毒、求職信病毒為例。這樣的蠕蟲造成的損失非常大，同時也很難根除，比如求職信病毒，在2001年就已經(jīng)被各大殺毒廠商發(fā)現(xiàn)，但直到2002年底依然排在病毒危害排行榜的首位就是證明。

蠕蟲的特點(diǎn)

(1)蠕蟲往往能夠利用漏洞或缺陷。分為軟件層次上的缺陷和人為的缺陷。

軟件上的缺陷：如遠(yuǎn)程進(jìn)出，微軟IE和0utLook的自動執(zhí)行漏洞等，需要軟件廠商和用戶共同配合，不斷地升級軟件，在這種病毒中，以“紅色代碼”、“尼姆達(dá)”為代表。

人為的缺陷：當(dāng)收到一封郵件帶著求職信病毒郵件的時候，大多數(shù)人都會抱著好奇去點(diǎn)擊。

(2)傳播方式多樣。如“尼姆達(dá)”病毒和“求職信”病毒，可利用文件、電子郵件、web服務(wù)器、網(wǎng)絡(luò)共享等途徑傳播。

(3)與黑客技術(shù)相結(jié)合，潛在的威肋和損失更大。以“紅色代碼”為例，感染后機(jī)器的web目錄的＼scripts下將生成一個root.exe，可以遠(yuǎn)程執(zhí)行任何命令，使黑客能夠再次進(jìn)入。

(4)制作技術(shù)與傳統(tǒng)病毒不同．蠕蟲是利用當(dāng)前最新的編程語言與編程技術(shù)實(shí)現(xiàn)，易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。另外，新病毒利用Java、ActiveX、VBscript等技術(shù)，可以潛伏在HTML頁面里，在上網(wǎng)瀏覽時觸發(fā)。

第三篇：山西計算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)試題及答案

A盤/第一章小測驗(yàn)正確答案 [計算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)

（一）]

1.計算機(jī)信息系統(tǒng)的使用單位-----------安全管理制度。(單選)A A.應(yīng)當(dāng)建立健全 B.自愿建立 C.可以建立

D.不一定都要建立

2.未經(jīng)允許使用計算機(jī)信息網(wǎng)絡(luò)資源的個人，公安機(jī)關(guān)可以處---------的罰款。(單選)A A.5000元以下 B.1500元以下 C.15000元以下 D.1000元以下

3.我國計算機(jī)信息系統(tǒng)實(shí)行-------保護(hù)。(單選)B A.主任值班制 B.安全等級 C.責(zé)任制

D.專職人員資格

4.計算機(jī)病毒是指能夠--------的一組計算機(jī)指令或程序代碼。(多選)ABC A.自我復(fù)制

B.破壞計算機(jī)功能 C.毀壞計算機(jī)數(shù)據(jù)

D.危害計算機(jī)操作人員健康

5.進(jìn)行國際聯(lián)網(wǎng)的計算機(jī)信息系統(tǒng)，由計算機(jī)信息系統(tǒng)使用單位報-------------人民政府公安機(jī)關(guān)備案。(單選)B A.公安部 B.省級以上 C.縣級以上 D.國務(wù)院

6.任何組織或者個人違反《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，給國家、集體或者他人財產(chǎn)造成損失的，應(yīng)當(dāng)依法---------------。(單選)D A.承擔(dān)經(jīng)濟(jì)責(zé)任 B.接受經(jīng)濟(jì)處罰 C.接受刑事處罰 D.承擔(dān)民事責(zé)任

7.公安部在緊急情況下，可以就設(shè)計計算機(jī)信息系統(tǒng)安全的-------------事項(xiàng)發(fā)布專項(xiàng)通令。(單選)D A.所有 B.偶發(fā) C.一般 D.特定

8.經(jīng)營國際互聯(lián)網(wǎng)業(yè)務(wù)的單位，有違法行為時，---------可以吊銷其經(jīng)營許可證或者取消其聯(lián)網(wǎng)資格。(單選)C A.互聯(lián)網(wǎng)絡(luò)管理部門

B.公安機(jī)關(guān)計算機(jī)管理監(jiān)察機(jī)構(gòu) C.原發(fā)證、審批機(jī)構(gòu) D.公安機(jī)關(guān)

9.-------是全國計算機(jī)信息系統(tǒng)安全保護(hù)工作的主管部門。(單選)D A.國家保密局 B.教育部 C.國家安全部 D.公安部

10.計算機(jī)信息系統(tǒng)，是指由計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集，加工，傳輸，檢索等處理的————。(單選)D A.計算機(jī)信息系統(tǒng) B.網(wǎng)絡(luò)系統(tǒng) C.計算機(jī)系統(tǒng) D.人機(jī)系統(tǒng)

11.我國計算機(jī)信息系統(tǒng)安全保護(hù)的重點(diǎn)是維護(hù)---------等重要領(lǐng)域的計算機(jī)信息系統(tǒng)的安全。(多選)ABD A.經(jīng)濟(jì)建設(shè)、國防建設(shè) B.尖端科學(xué)技術(shù) C.教育文化 D.國家事務(wù)

12.使用公用帳號的注冊者應(yīng)當(dāng)加強(qiáng)對公用帳號的管理，建立帳號使用------制度。(單選)A A.登記 B.申請 C.收費(fèi) D.備案

13.在計算機(jī)信息系統(tǒng)中，以計算機(jī)文字表示的，含有危害國家安全內(nèi)容的信息，是屬于----------。(單選)B A.計算機(jī)污染 B.計算機(jī)有害數(shù)據(jù) C.計算機(jī)破壞性信息 D.計算機(jī)病毒 14.《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》是于--------經(jīng)國務(wù)院批準(zhǔn)。(單選)D A.1997年12月30日 B.1997年7月1日 C.1997年12月1日 D.1997年12月11日

15.公安機(jī)關(guān)計算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)掌握互聯(lián)單位、接入單位和用戶的備案情況，建立-----------，進(jìn)行備案統(tǒng)計，并按照國家有關(guān)規(guī)定逐級上報。(單選)B A.登記制度 B.備案檔案 C.專人負(fù)責(zé)制度 D.管理制度

16.計算機(jī)機(jī)房應(yīng)當(dāng)符合------------和國家有關(guān)規(guī)定。(單選)D A.噪聲要求 B.采光要求 C.行業(yè)標(biāo)準(zhǔn) D.國家標(biāo)準(zhǔn)

17.涉及國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的單位辦理備案手續(xù)時，應(yīng)當(dāng)出具---------的審批證明。(單選)C A.互聯(lián)網(wǎng)絡(luò)主管部門 B.其單位本身 C.其行政主管部門 D.公安機(jī)關(guān)

18.《計算機(jī)病毒防治管理辦法》是公安部令第————號發(fā)布的。(單選)B A.32 B.51 C.33 D.55

19.國家對計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售----------------。(單選)D A.國家不作規(guī)定

B.有行業(yè)主觀部門負(fù)責(zé)

C.與其他產(chǎn)品一樣，可以任意進(jìn)行 D.實(shí)行許可證制度

20.公安機(jī)關(guān)計算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)保護(hù)計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的公共安全，維護(hù)------------單位和個人的合法權(quán)益的公眾利益。(單選)C A.從事網(wǎng)絡(luò)業(yè)務(wù)的 B.從事計算機(jī)業(yè)務(wù)的 C.從事國際聯(lián)網(wǎng)業(yè)務(wù)的 D.從事計算機(jī)信息工作的 21.下列行為中，----------是《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》所不允許利用國際聯(lián)網(wǎng)進(jìn)行的活動。(多選)ABCD A.侵犯國家的、社會的、集體的利益的行為 B.危害國家安全的行為 C.泄露國家秘密的行為

D.侵犯公民的合法權(quán)益的行為

第二章小測驗(yàn)正確答案 [計算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)

（一）]

1.----------以上金融機(jī)構(gòu)必須成立計算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組，由分管領(lǐng)導(dǎo)任組長，并確定專職部門負(fù)責(zé)日常的計算機(jī)信息系統(tǒng)安全保護(hù)工作。(單選)A A.縣級 B.區(qū)級 C.省級 D.市級

2.對不能停機(jī)的主機(jī)房必須采用雙回路供電，或者配置發(fā)電機(jī)、持續(xù)工作----------小時以上的UPS等設(shè)施。(單選)D A.12 B.18 C.24 D.8

3.----------適用于一般的信息和信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益。(單選)B A.監(jiān)督保護(hù)級 B.自由保護(hù)級 C.指導(dǎo)保護(hù)級 D.強(qiáng)制保護(hù)級

4.計算機(jī)安全員培訓(xùn)的內(nèi)容----------(多選)ABCD A.計算機(jī)病毒的防治

B.國家有關(guān)計算機(jī)信息系統(tǒng)安全保護(hù)的法律法規(guī)

C.計算機(jī)信息系統(tǒng)安全保護(hù)的技術(shù)以及信息系統(tǒng)安全風(fēng)險管理的方法

D.計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)的安全管理，計算機(jī)犯罪的防范、打擊和案件報告制度

5.任何單位或個人，未經(jīng)公安機(jī)關(guān)批準(zhǔn)，不得從事下列活動----------(多選)ABC A.經(jīng)營性網(wǎng)絡(luò)服務(wù)

B.出版、銷售、出租含計算機(jī)病毒機(jī)理、病毒源程序的書籍資料和媒體 C.傳授計算機(jī)病毒機(jī)理和程序 D.上網(wǎng)瀏覽、查找資料 6.重要領(lǐng)域計算機(jī)信息系統(tǒng)安全保護(hù)工作是指公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對----------等重要領(lǐng)域計算機(jī)信息系統(tǒng)的設(shè)備（設(shè)施）安全、運(yùn)行安全、信息安全等保護(hù)工作進(jìn)行監(jiān)督、檢查、指導(dǎo)，維護(hù)計算機(jī)信息系統(tǒng)安全管理秩序的一項(xiàng)管理工作。(多選)ACD A.經(jīng)濟(jì)建設(shè)、國防建設(shè) B.教育文化 C.國家事務(wù)

D.尖端科學(xué)技術(shù)

7.公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對計算機(jī)信息系統(tǒng)使用單位實(shí)施安全監(jiān)督檢查可采取以下方法----------(多選)ABCD A.調(diào)閱、審查被檢查單位的安全制度執(zhí)行情況，運(yùn)行記錄及其他有關(guān)資料 B.利用信息系統(tǒng)安全檢測設(shè)備進(jìn)行專項(xiàng)安全檢查

C.對計算機(jī)信息系統(tǒng)安全保護(hù)裝置（含硬件和軟件）的性能進(jìn)行測試和模擬驗(yàn)證 D.向有關(guān)人員詢問了解

8.對計算機(jī)信息系統(tǒng)中發(fā)生的案件、新的病毒種類或重大計算機(jī)安全事故故意隱瞞不報的，由公安機(jī)關(guān)處以警告或?qū)€人處以500元以下罰款，對單位處以----------元以下罰款。(單選)D A.5000元 B.3000元 C.10000元 D.1000元

9.----------主管本省行政區(qū)域內(nèi)的計算機(jī)安全管理工作。(單選)C A.省工商局 B.省保密局 C.省公安廳 D.省政府

10.----------主管山西省重要領(lǐng)域計算機(jī)信息系統(tǒng)安全保護(hù)工作。(單選)C A.山西省計算機(jī)行業(yè)協(xié)會 B.山西省國家安全廳 C.山西省公安廳

D.山西省國家保密局

11.金融機(jī)構(gòu)應(yīng)當(dāng)對重要的數(shù)據(jù)建立數(shù)據(jù)備份制度，并做到----------。(單選)B A.本地雙硬盤備份 B.異地保存 C.書面打印保存 D.本地異機(jī)備份

12.計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證自批準(zhǔn)之日起----------年內(nèi)有效。(單選)D A.三 B.四 C.一 D.二

13.金融機(jī)構(gòu)應(yīng)當(dāng)對與計算機(jī)有關(guān)的----------等設(shè)備進(jìn)行定期檢查維護(hù)。(多選)BCD A.UPS電源 B.衛(wèi)星天線 C.電源接口 D.通信接口

14.制造、銷售帶有計算機(jī)病毒和有害數(shù)據(jù)的軟、硬件以及載體的由公安機(jī)關(guān)處以----------罰款。(單選)A A.1000元以上，15000元以下 B.500元以上，1000元以下 C.1000元以上，5000元以下 D.1000元以上，10000元以下

15.----------負(fù)責(zé)本單位內(nèi)各部門計算機(jī)信息系統(tǒng)安全管理和檢查。(單選)D A.計算機(jī)終端操作員 B.計算機(jī)系統(tǒng)管理員 C.本單位第一負(fù)責(zé)人

D.計算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組

16.公安機(jī)關(guān)應(yīng)當(dāng)對金融機(jī)構(gòu)的----------進(jìn)行安全知識培訓(xùn)。(單選)A A.計算機(jī)信息系統(tǒng)安全管理人員 B.計算機(jī)信息系統(tǒng)主要負(fù)責(zé)人 C.法人

D.教育處計算機(jī)信息系統(tǒng)終端操作員

17.金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全保護(hù)工作的基本任務(wù)是----------(多選)ABCD A.提高金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)的整體安全水平B.預(yù)防、處理各種安全事故

C.預(yù)防、打擊利用或者針對金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)進(jìn)行的違法犯罪活動 D.保障國家、集體和個人財產(chǎn)的安全

18.----------應(yīng)當(dāng)加強(qiáng)對金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全保護(hù)工作實(shí)施的指導(dǎo)和監(jiān)督，及時查處金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)發(fā)生的案件和事故。(單選)B A.中國人民銀行

B.公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門 C.國務(wù)院 D.審計部門

19.有以下情形之一的，公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)組織開展安全監(jiān)督檢查。(多選)ABCD A.計算機(jī)信息系統(tǒng)中發(fā)生案件或安全事故的 B.新建立計算機(jī)信息系統(tǒng)或改建、擴(kuò)建的

C.變更計算機(jī)信息系統(tǒng)的安全裝置、安全技術(shù)措施的 D.有關(guān)單位提出要求，公安機(jī)關(guān)認(rèn)為有必要的

20.金融機(jī)構(gòu)的數(shù)據(jù)處理中心計算機(jī)主機(jī)房周圍----------米內(nèi)不得有危險建筑。(單選)B A.50 B.100 C.30 D.200 21.金融機(jī)構(gòu)的業(yè)務(wù)用機(jī)不得用于----------等工具軟件，不使用與業(yè)務(wù)無關(guān)的任何存貯介質(zhì)。(多選)ABC

A.源程序 B.編譯工具 C.連接工具 D.防火墻

22.對計算機(jī)信息系統(tǒng)進(jìn)行攻擊性檢測，應(yīng)事前做出檢測方案及攻擊力度規(guī)定，報----------主管領(lǐng)導(dǎo)批準(zhǔn)。(單選)B A.安全部門 B.公安部門 C.被測單位上級 D.被檢測單位

23.重要系統(tǒng)應(yīng)用軟件運(yùn)行過程中出現(xiàn)異?，F(xiàn)象，金融機(jī)構(gòu)應(yīng)當(dāng)立即報告----------，做好詳細(xì)記錄，經(jīng)領(lǐng)導(dǎo)同意后，由系統(tǒng)管理人員進(jìn)行檢查、修改、維護(hù)。(單選)D A.本級公安機(jī)關(guān)

B.上級銀行安全管理職能部門 C.本級人民銀行

D.本級銀行安全管理職能部門

24.對計算機(jī)信息系統(tǒng)中發(fā)生的案件、新的病毒種類和重大計算機(jī)安全事故，須在----------小時內(nèi)向當(dāng)?shù)乜h級以上公安機(jī)關(guān)報告。(單選)C A.6 B.48 C.24 D.12

25.----------適用于一般的信息和信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益。(單選)B A.強(qiáng)制保護(hù)級 B.自由保護(hù)級 C.指導(dǎo)保護(hù)級 D.監(jiān)督保護(hù)級

26.金融機(jī)構(gòu)對與國際聯(lián)網(wǎng)的計算機(jī)信息系統(tǒng)，要按有關(guān)規(guī)定向----------登記備案。(單選)A A.公安機(jī)關(guān) B.保密局 C.國務(wù)院

D.中國人民銀行

27.----------負(fù)責(zé)等級保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。(單選)A A.國家密碼管理部門 B.國家保密局

C.國家技術(shù)監(jiān)督部門 D.公安機(jī)關(guān)

28.金融基層單位應(yīng)當(dāng)----------計算機(jī)信息系統(tǒng)安全管理人員。(單選)C A.不設(shè)立 B.設(shè)立專職

C.設(shè)立專職或兼職 D.設(shè)立兼職

29.金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全保護(hù)工作的基本任務(wù)是----------(多選)ABCD A.預(yù)防、處理各種安全事故

B.提高金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)的整體安全水平C.保障國家、集體和個人財產(chǎn)的安全

D.預(yù)防、打擊利用或者針對金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)進(jìn)行的違法犯罪活動

30.縣級以上金融機(jī)構(gòu)必須成立計算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組名單應(yīng)當(dāng)報----------計算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組和公安機(jī)關(guān)計算機(jī)管理監(jiān)察部門備案。(單選)D

A.中國人民銀行 B.上級人民銀行 C.上級金融機(jī)構(gòu) D.同級人民銀行

31.《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定是由----------頒布的。(單選)B A.國家安全部 B.國務(wù)院 C.信息產(chǎn)業(yè)部 D.公安部

32.《山西省計算機(jī)安全管理規(guī)定》從----------開始實(shí)施。(單選)C

A.1995年3月1日 B.1994年3月26日 C.1996年11月14日 D.1995年2月15日

33.計算機(jī)安全員培訓(xùn)的對象為----------(多選)ABCD

A.計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的聯(lián)網(wǎng)單位、接入單位和互聯(lián)網(wǎng)信息服務(wù)單位的安全員 B.從事計算機(jī)信息系統(tǒng)管理、維護(hù)人員以及重要崗位的從業(yè)人員 C.計算機(jī)信息系統(tǒng)使用單位安全管理組織的負(fù)責(zé)人和安全員 D.全省各級公安機(jī)關(guān)從事計算機(jī)安全監(jiān)察工作的民警

34.對新購進(jìn)的計算機(jī)和初次使用的軟件、數(shù)據(jù)、載體，應(yīng)經(jīng)----------進(jìn)行檢測，確認(rèn)無病毒和有害數(shù)據(jù)后方可投入使用。(單選)A A.本單位計算機(jī)安全管理員 B.計算機(jī)協(xié)會 C.本單位負(fù)責(zé)人

D.網(wǎng)絡(luò)安全監(jiān)察部門

第三章小測驗(yàn)正確答案 [計算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)

（一）]

1.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位提供上網(wǎng)消費(fèi)者使用的計算機(jī)必須通過----------的方式接入互聯(lián)網(wǎng)，不得直接接入互聯(lián)網(wǎng)(單選)A A.局域網(wǎng)

B.以上全部均可 C.撥號上網(wǎng) D.城域網(wǎng)

2.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)對上網(wǎng)消費(fèi)者的身份證等有效證件進(jìn)行核對、登記，并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時間不得少于----------日(單選)B A.９０ B.６０ C.３０ D.２０

3.互聯(lián)單位、接入單位及使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履行下列安全保護(hù)職責(zé)----------(多選)ABCD A.建立計算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度 B.落實(shí)安全保護(hù)技術(shù)措施，保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全 C.負(fù)責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)

D.負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作，建立健全安全保護(hù)管理制度

4.接入單位、互聯(lián)單位，不履行備案職責(zé)的，由公安機(jī)關(guān)給予----------的懲罰(單選)B A.追究刑事責(zé)任 B.警告、停機(jī)整頓 C.警告

D.警告、處以5000元

5.互聯(lián)單位、接入單位及使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織發(fā)現(xiàn)利用國際聯(lián)網(wǎng)進(jìn)行危害國家安全、泄露國家秘密或侵犯國家的、社會的、集體的利益和公民的合法權(quán)益的情況，應(yīng)在----------向公安機(jī)關(guān)報告(單選)C A.一小時內(nèi) B.八小時內(nèi) C.二十四小時內(nèi) D.三天內(nèi)

6.互聯(lián)單位、接入單位、使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織（包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)），應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起----------日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)(單選)B A.六十 B.三十 C.十 D.九十

7.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的服務(wù)對象是----------(單選)D A.大學(xué)生 B.中小學(xué)生 C.特定人群 D.公眾

8.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所每日營業(yè)時間限于----------(單選)D A.０時至２４時 B.８時至１２時 C.８時至１８時 D.８時至２４時

9.用于保護(hù)計算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品，稱為----------(單選)A A.計算機(jī)信息系統(tǒng)安全專用產(chǎn)品 B.計算機(jī)專用產(chǎn)品 C.計算機(jī)特殊用途產(chǎn)品 D.計算機(jī)安全產(chǎn)品

10.任何單位和個人不得有下列傳播計算機(jī)病毒的行為----------(多選)ABCD A.故意輸入計算機(jī)病毒，危害計算機(jī)信息系統(tǒng)安全 B.銷售、出租、附贈含有計算機(jī)病毒的媒體 C.其它傳播計算機(jī)病毒的行為

D.向他人提供含有計算機(jī)病毒的文件、軟件、媒體

11.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位可以經(jīng)營----------游戲(單選)A A.網(wǎng)絡(luò) B.全部 C.單機(jī) D.非網(wǎng)絡(luò)

12.計算機(jī)信息系統(tǒng)的使用單位有下列行為之一的，由公安機(jī)關(guān)處以警告，并根據(jù)情況責(zé)令限期改正；逾期不改正的，對單位處以一千元以下罰款，對單位直接負(fù)責(zé)的主管人員和直接責(zé)任人員處以五百元以下的罰款----------(多選)ABCD A.未對本單位計算機(jī)信息系統(tǒng)使用人員進(jìn)行計算機(jī)病毒防治教育和培訓(xùn)的

B.未及時檢測、清除計算機(jī)信息系統(tǒng)中的計算機(jī)病毒，對計算機(jī)信息系統(tǒng)造成危害的 C.未使用具有計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機(jī)病毒防治產(chǎn)品，對計算機(jī)信息系統(tǒng)造成危害的

D.未建立本單位計算機(jī)病毒防治管理制度的；未采取計算機(jī)病毒安全技術(shù)防治措施的

13.有下列行為----------之一的，由公安機(jī)關(guān)責(zé)令限期改正，給予警告，有違法所得的，沒收違法所得；在規(guī)定的限期內(nèi)未改正的，對單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員可以并處五千元以下的罰款，對單位可以并處一萬五千元以下的罰款；情節(jié)嚴(yán)重的，并可以給予六個月以內(nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的處罰，必要時可以建議原發(fā)證、審批機(jī)構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格。(多選)ABCD A.未采取安全技術(shù)保護(hù)措施的 B.未建立安全保護(hù)管理制度的

C.未提供安全保護(hù)管理所需信息、資料及數(shù)據(jù)文件，或者所提供內(nèi)容不真實(shí)的 D.未對網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)的

14.計算機(jī)信息系統(tǒng)的使用單位在計算機(jī)病毒防治工作中應(yīng)當(dāng)履行下列職責(zé)----------(多選)ACD A.對本單位計算機(jī)信息系統(tǒng)使用人員進(jìn)行計算機(jī)病毒防治教育和培訓(xùn)；及時檢測、清除計算機(jī)信息系統(tǒng)中的計算機(jī)病毒，并備有檢測、清除的紀(jì)錄 B.提供含有計算機(jī)病毒的文件進(jìn)行研究

C.建立本單位的計算機(jī)病毒防治管理制度；采取計算機(jī)病毒安全技術(shù)防治措施 D.使用具有計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機(jī)病毒防治產(chǎn)品；對因計算機(jī)病毒引起的計算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時向公安機(jī)關(guān)報告，并保護(hù)現(xiàn)場

15.中學(xué)、小學(xué)校園周圍----------范圍內(nèi)和居民住宅樓（院）內(nèi)不得設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所(單選)A A.２００米 B.３００米 C.１００米 D.１５０米

16.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，應(yīng)當(dāng)采用----------的組織形式(單選)B A.工商戶 B.企業(yè) C.個人合伙 D.個體工商戶

17.下列行為中，----------是《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》所不允許利用國際聯(lián)網(wǎng)進(jìn)行的活動。(多選)ABCD A.泄漏國家秘密的行為

B.侵犯公民的合法權(quán)益的行為

C.侵犯國家的、社會的、集體的利益的行為 D.危害國家安全的行為

18.制定《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》是為了----------(多選)ACD

A.保證安全專用產(chǎn)品的安全功能 B.加強(qiáng)計算機(jī)行業(yè)的發(fā)展 C.維護(hù)計算機(jī)信息系統(tǒng)的安全

D.加強(qiáng)計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的管理

19.以下----------屬于《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》中“安全保護(hù)管理制度”內(nèi)容(多選)ABCD A.安全管理人員崗位工作職責(zé)

B.病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度 C.違法案件報告和協(xié)助查處制度A D.安全教育和培訓(xùn)制度 ABCD

20.重點(diǎn)單位的重要崗位應(yīng)配備----------名計算機(jī)安全員(單選)B A.１ B.２－４ C.２－３ D.１－２

B盤/第一章小測驗(yàn)正確答案 [計算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)

（二）]

1.風(fēng)險評估的三個要素(單選)D A.硬件，軟件和人 B.組織，技術(shù)和信息 C.政策，結(jié)構(gòu)和技術(shù) D.資產(chǎn)，威脅和脆弱性

2.國標(biāo)“學(xué)科分類與代碼”中安全科學(xué)技術(shù)是(單選)B A.安全科學(xué)技術(shù)是二級學(xué)科,代碼620 B.安全科學(xué)技術(shù)是一級學(xué)科,代碼620 C.安全科學(xué)技術(shù)是一級學(xué)科,代碼110 D.安全科學(xué)技術(shù)是二級學(xué)科,代碼110 3.網(wǎng)絡(luò)環(huán)境下的safety 是指(單選)A A.網(wǎng)絡(luò)具有可靠性,容災(zāi)性,魯棒性

B.網(wǎng)絡(luò)的具有防止敵對勢力攻擊的能力 C.防黑客入侵,防病毒,竊密

D.網(wǎng)絡(luò)具有可靠性,可防病毒,竊密和敵對勢力攻擊

4.信息網(wǎng)絡(luò)安全（風(fēng)險）評估的方法(單選)B A.定量評估

B.定性評估與定量評估相結(jié)合 C.定點(diǎn)評估 D.定性評估

5.安全的含義(單選)A A.security(安全)和safety（可靠）B.safety（可靠）C.risk(風(fēng)險)D.security(安全)

6.SQL 殺手蠕蟲病毒發(fā)作的特征是什么(單選)A A.大量消耗網(wǎng)絡(luò)帶寬 B.破壞PC游戲程序 C.攻擊個人PC終端 D.攻擊手機(jī)網(wǎng)絡(luò)

7.人對網(wǎng)絡(luò)的依賴性最高的時代(單選)C A.PC時代 B.專網(wǎng)時代 C.多網(wǎng)合一時代 D.主機(jī)時代

8.魯棒性,可靠性的金三角(單選)B A.多樣性,保密性和完整性 B.多樣性,容余性和模化性 C.保密性,完整性和可獲得性 D.可靠性,保密性和完整性

9.我國的計算機(jī)年犯罪率的增長是(單選)A A.60% B.160% C.10% D.300%

10.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在(單選)C A.軟件的脆弱性 B.網(wǎng)絡(luò)的脆弱性 C.管理的脆弱性 D.應(yīng)用的脆弱性

12.信息安全的金三角(單選)A A.保密性,完整性和可獲得性 B.多樣性,保密性和完整性 C.可靠性,保密性和完整性 D.多樣性,容余性和?；?/p>

13.信息安全風(fēng)險缺口是指(單選)A A.IT 的發(fā)展與安全投入，安全意識和安全手段的不平衡 B.信息化中，信息不足產(chǎn)生的漏洞 C.計算中心的火災(zāi)隱患

D.計算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞

14.當(dāng)今IT 的發(fā)展與安全投入，安全意識和安全手段之間形成(單選)A A.安全風(fēng)險缺口 B.管理方式的變革 C.管理方式的缺口 D.安全風(fēng)險屏障

15.PDR模型與訪問控制的主要區(qū)別(單選)B A.PDR采用定性評估與定量評估相結(jié)合 B.PDR把安全對象看作一個整體 C.PDR的關(guān)鍵因素是人

D.PDR作為系統(tǒng)保護(hù)的第一道防線

16.信息安全中PDR模型的關(guān)鍵因素是(單選)D A.客體 B.模型 C.技術(shù) D.人

17.網(wǎng)絡(luò)環(huán)境下的safety 是指(單選)A A.網(wǎng)絡(luò)具有可靠性,容災(zāi)性,魯棒性 B.防黑客入侵,防病毒,竊密

C.網(wǎng)絡(luò)具有可靠性,可防病毒,竊密和敵對勢力攻擊 D.網(wǎng)絡(luò)的具有防止敵對勢力攻擊的能力 18.網(wǎng)絡(luò)環(huán)境下的security是指(單選)B A.網(wǎng)絡(luò)具有可靠性,容災(zāi)性,魯棒性

B.防黑客入侵,防病毒,竊密和敵對勢力攻擊 C.網(wǎng)絡(luò)的具有防止敵對勢力攻擊的能力 D.網(wǎng)絡(luò)具有可靠性,可防病毒, 19.竊密和敵對勢力攻擊網(wǎng)絡(luò)攻擊的種類(單選)D A.硬件攻擊，軟件攻擊 B.黑客攻擊，病毒攻擊

C.物理攻擊，黑客攻擊，病毒攻擊 D.物理攻擊，語法攻擊，語義攻擊

第二章小測驗(yàn)正確答案 [計算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)

（二）]

1.操作系統(tǒng)在各種應(yīng)用軟件之上為計算機(jī)使用者提供統(tǒng)一的人機(jī)接口(單選)A A.錯 B.對

2.操作系統(tǒng)包含的具體功能有哪些？ABCD A.I/O處理 B.作業(yè)協(xié)調(diào) C.安全功能 D.資源管理

3.在Winodws NT操作系統(tǒng)中每一個對象（如文件，用戶等）都具備多個SID(單選)B A.對 B.錯

4.下面哪個功能屬于操作系統(tǒng)中的中斷處理功能(單選)C A.控制用戶的作業(yè)排序和運(yùn)行

B.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問 C.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理 D.對CPU,內(nèi)存，外設(shè)以及各類程序和數(shù)據(jù)進(jìn)行管理

5.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(多選)ABCDE A.數(shù)據(jù)保密性(Data Confidentiality)B.授權(quán)(Authorization)C.驗(yàn)證(Authentication)D.數(shù)據(jù)一致性(Data Integrity)E.數(shù)據(jù)的不可否認(rèn)性(Data Nonrepudiation)

6.TCSEC是美國的計算機(jī)安全評估機(jī)構(gòu)和安全標(biāo)準(zhǔn)制定機(jī)構(gòu)(單選)B A.錯 B.對

7.下面哪一項(xiàng)情景符合Web服務(wù)器的功能(單選)B A.用ICQ或QQ和朋友聊天 B.上網(wǎng)瀏覽網(wǎng)頁 C.網(wǎng)上購物 D.從Internet下載或上傳文件

8.下面哪個功能屬于操作系統(tǒng)中的錯誤處理功能(單選)C A.對CPU,內(nèi)存，外設(shè)以及各類程序和數(shù)據(jù)進(jìn)行管理 B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運(yùn)行 D.控制用戶的作業(yè)排序和運(yùn)行

9.下面哪個功能屬于操作系統(tǒng)中的資源管理功能(單選)A A.對CPU,內(nèi)存，外設(shè)以及各類程序和數(shù)據(jù)進(jìn)行管理 B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理 C.控制用戶的作業(yè)排序和運(yùn)行 D.處理輸入/輸出事務(wù)

10.SANS在過去兩個（2001,2002）評出的最嚴(yán)重或說最常見的安全漏洞是什么？(單選)A A.用戶在安全系統(tǒng)時采用系統(tǒng)的默認(rèn)（Default）安裝形式，而不做必要的安全配置 B.數(shù)據(jù)和系統(tǒng)備份不完整

C.防火墻上開放大量不必要的端口 D.11.以下操作系統(tǒng)中，哪種不屬于網(wǎng)絡(luò)操作系統(tǒng)(單選)B A.Windows 2000 B.Windows XP C.Linux D.Windows NT

12.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素(多選)ABC A.同時包含數(shù)字，字母和特殊字符 B.系統(tǒng)強(qiáng)制要求定期更改口令 C.滿足一定的長度，比如8位以上 D.用戶可以設(shè)置空口令

13.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能(單選)A A.對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

B.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問 C.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運(yùn)行 D.控制用戶的作業(yè)排序和運(yùn)行

14.下面哪一個情景屬于審計（Audit）(單選)C A.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

B.用戶依照系統(tǒng)提示輸入用戶名和口令

C.某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

D.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

15.在設(shè)計系統(tǒng)安全策略時要首先評估可能受到的安全威脅(單選)B A.錯 B.對

16.Windows NT中用戶登錄域的口令是以明文方式傳輸?shù)?單選)A A.錯 B.對

17.造成操作系統(tǒng)安全漏洞的原因(多選)ABC A.不安全的編程語言 B.不安全的編程習(xí)慣 C.考慮不周的架構(gòu)設(shè)計

18.Windows NT域(Domain)中的用戶帳號和口令信息存儲在“域控制器”中(單選)B A.錯 B.對

19.下列應(yīng)用哪些屬于網(wǎng)絡(luò)應(yīng)用(多選)ABCDEF A.網(wǎng)上銀行 B.Web瀏覽 C.即時通訊

D.email電子郵件 E.FTP文件傳輸 F.電子商務(wù)

20.下面哪個功能屬于操作系統(tǒng)中的I/O處理功能(單選)B A.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問 B.處理輸入/輸出事務(wù)

C.對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

D.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運(yùn)行 ? 下面哪個操作系統(tǒng)符合C2級安全標(biāo)準(zhǔn)(單選)D A.Windows 98 B.MS-DOS C.Windows 3.1 D.Windows NT ? 下面哪種編程語言因?yàn)殪`活和功能強(qiáng)大曾經(jīng)被廣泛使用，但因其本身對安全問題考慮不周，而造成了現(xiàn)在很多軟件的安全漏洞(單選)B A.FORTRAN B.C/C++ C.Cobol D.Java ? 下面哪些系統(tǒng)屬于Web服務(wù)器(多選)CD A.QQ B.Lotus Notes C.IIS D.Apache ? 造成操作系統(tǒng)安全漏洞的原因(多選)ABC A.考慮不周的架構(gòu)設(shè)計 B.不安全的編程習(xí)慣 C.不安全的編程語言

? Windows NT提供的分布式安全環(huán)境又被稱為(單選)B A.對等網(wǎng)

B.域（Domain）C.工作組 D.安全網(wǎng)

? 系統(tǒng)安全的責(zé)任在于IT技術(shù)人員，最終用戶不需要了解安全問題(單選)B A.對 B.錯

? 安裝系統(tǒng)后應(yīng)當(dāng)根據(jù)廠商或安全咨詢機(jī)構(gòu)的建議對系統(tǒng)進(jìn)行必要的安全配置(單選)B A.錯 B.對

? 從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞(多選)ABCDE A.人為錯誤

B.缺少足夠的安全知識 C.產(chǎn)品有Bugs D.產(chǎn)品缺少安全功能

E.缺少針對安全的系統(tǒng)設(shè)計

? 網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(多選)ABCD A.數(shù)據(jù)保密性(Data Confidentiality)B.數(shù)據(jù)一致性(Data Integrity)C.數(shù)據(jù)的不可否認(rèn)性(Data Nonrepudiation)D.驗(yàn)證(Authentication)E.授權(quán)(Authorization)? 下列應(yīng)用哪些屬于網(wǎng)絡(luò)應(yīng)用(多選)ABCDEF A.email電子郵件 B.Web瀏覽 C.即時通訊 D.電子商務(wù) E.FTP文件傳輸 F.網(wǎng)上銀行

? 網(wǎng)絡(luò)操作系統(tǒng)用于對連接在同一物理網(wǎng)絡(luò)中的多臺計算機(jī)及其設(shè)備之間的通訊進(jìn)行有效的監(jiān)護(hù)和管理(單選)A A.對 B.錯 ? 按用途和設(shè)計劃分，操作系統(tǒng)有哪些種類？(多選)ABCD A.網(wǎng)絡(luò)操作系統(tǒng) B.實(shí)時操作系統(tǒng) C.分時操作系統(tǒng) D.批處理操作系統(tǒng)

? 下面哪一項(xiàng)情景符合Web服務(wù)器的功能(單選)D A.用ICQ或QQ和朋友聊天 B.網(wǎng)上購物

C.從Internet下載或上傳文件 D.上網(wǎng)瀏覽網(wǎng)頁

? 下面哪一個情景屬于身份驗(yàn)證（Authentication）過程(單選)A A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

C.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

D.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

? Windows NT域(Domain)中的用戶帳號和口令信息存儲在“域控制器”中(單選)A A.對 B.錯

? Windows NT的“域”控制機(jī)制具備哪些安全特性？(多選)ACD A.訪問控制

B.數(shù)據(jù)通訊的加密 C.審計(日志)D.用戶身份驗(yàn)證

? 下面哪個操作系統(tǒng)提供分布式安全控制機(jī)制(單選)C A.Windows 3.1 B.Windows 98 C.Windows NT D.MS-DOS ? 下面哪個功能屬于操作系統(tǒng)中的錯誤處理功能(單選)C A.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理 B.對CPU,內(nèi)存，外設(shè)以及各類程序和數(shù)據(jù)進(jìn)行管理

C.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運(yùn)行 D.控制用戶的作業(yè)排序和運(yùn)行

? Linux操作系統(tǒng)具有和Unix系統(tǒng)相近的使用和管理方式(單選)A A.對 B.錯

? 在Winodws NT操作系統(tǒng)中每一個對象（如文件，用戶等）都具備多個SID(單選)A A.錯 B.對

第二章小測驗(yàn)正確答案 [計算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)

（二）] 1.DOS攻擊的Smurf攻擊是利用____進(jìn)行攻擊(單選)C A.通訊握手過程問題 B.中間代理 C.其他網(wǎng)絡(luò)

2.全國首例計算機(jī)入侵銀行系統(tǒng)是通過(單選)B A.通過內(nèi)部系統(tǒng)進(jìn)行攻擊

B.安裝無限MODEM進(jìn)行攻擊 C.通過搭線進(jìn)行攻擊

3.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是：(單選)C A.蠕蟲攻擊 B.漏洞攻擊 C.病毒攻擊

4.1433端口漏洞是(單選)C A.數(shù)據(jù)庫漏洞 B.輸入法漏洞 C.操作系統(tǒng)漏洞

5.跨客（CRACKER）進(jìn)入系統(tǒng)的目的是：(單選)C A.進(jìn)行系統(tǒng)維護(hù) B.主要處于好奇

C.主要是為了竊取和破壞信息資源

6.病毒攻擊是危害最大、影響最廣、發(fā)展最快的攻擊技術(shù)(單選)A A.是 B.不是

7.據(jù)調(diào)查大約有15%的人使用單詞或人名做密碼(單選)B A.不是 B.是

8.NMAP是(單選)B A.防范工具 B.掃描工具 C.網(wǎng)絡(luò)協(xié)議

9.黑色星期四“是因有人通過BELL實(shí)驗(yàn)室與Internet連接的有漏洞的機(jī)器上放置了一個蠕蟲程序而引起網(wǎng)絡(luò)災(zāi)難得名的(單選)A A.不是 B.是

10.在信息戰(zhàn)中中立國的體現(xiàn)要比非信息戰(zhàn)簡單(單選)B A.是 B.不是

11.大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從_______時候開始的(單選)C A.第一個計算機(jī)病毒出現(xiàn) B.Internet 誕生 C.黑色星期四

12.黑色星期四是指：(單選)B A.1999年6月24日星期四 B.1998年11月3日星期四 C.2000年4月13日星期四

13.DDOS攻擊是利用_____進(jìn)行攻擊(單選)B A.通訊握手過程問題 B.中間代理 C.其他網(wǎng)絡(luò)

14.網(wǎng)絡(luò)的發(fā)展促進(jìn)了人們的交流，同時帶來了相應(yīng)的安全問題(單選)A A.是 B.不是

15.Unicode是否可以穿透防火墻(單選)A A.可以 B.不可以

16.商業(yè)間諜攻擊計算機(jī)系統(tǒng)的主要目的是(單選)A A.竊取商業(yè)信息 B.竊取政治信息 C.竊取技術(shù)信息

17.可能給系統(tǒng)造成影響或者破壞的人包括：(單選)B A.只有黑客

B.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者 C.只有跨客

18.本課程中所討論的黑客分為：(單選)A A.5類 B.6類 C.4類

19.具有政治目的的黑客只對政府的網(wǎng)絡(luò)與信息資源造成危害(單選)A A.不是 B.是

20.通常一個三個字符的口令破解需要(單選)C A.18毫秒 B.18分 C.18 秒

21.郵件炸彈攻擊主要是(單選)答對 A.破壞被攻擊者郵件客戶端 B.破壞被攻擊者郵件服務(wù)器 C.添滿被攻擊者郵箱

C

22.跨客（CRACKER）是:(單選)答對 A.網(wǎng)絡(luò)閑逛者

B.網(wǎng)絡(luò)與系統(tǒng)的入侵 C.犯罪分子 B

23.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約___%的人使用的口令長度低于5個字符的(單選)A A.51.5 B.52.5 C.50.5

24.緩沖區(qū)溢出(單選)C A.只是應(yīng)用層漏洞 B.只是系統(tǒng)層漏洞

C.既是系統(tǒng)層漏洞也是應(yīng)用層漏洞

25.邏輯炸彈通常是通過(單選)A A.指定條件或外來觸發(fā)啟動執(zhí)行，實(shí)施破壞 B.通過管理員控制啟動執(zhí)行，實(shí)施破壞 C.必須遠(yuǎn)程控制啟動執(zhí)行，實(shí)施破壞

26.黑客是：(單選)C A.犯罪分子

B.網(wǎng)絡(luò)與系統(tǒng)入侵者 C.網(wǎng)絡(luò)閑逛者

27.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判”情節(jié)輕微，無罪釋放“是因?yàn)?單選)B A.沒有造成破壞 B.法律不健全 C.證據(jù)不足

28.DOS攻擊的Syn flood攻擊是利用______進(jìn)行攻擊(單選)A A.通訊握手過程問題 B.其他網(wǎng)絡(luò) C.中間代理

29.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害(單選)A A.不一定 B.輕 C.重

30.口令攻擊的主要目的是(單選)B A.僅獲取口令沒有用途 B.獲取口令進(jìn)入系統(tǒng) C.獲取口令破壞系統(tǒng)

C盤/第一章小測驗(yàn)正確答案 [計算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)

（一）](1)一封電子郵件可以拆分成多個IP包，每個IP包可以沿不同的路徑到達(dá)目的地。(單選)B A.錯 B.對

(2)計算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個年代(單選)A A.20世紀(jì)60年代 B.20世紀(jì)90年代 C.20世紀(jì)50年代 D.20世紀(jì)80年代

(3)關(guān)于TCP 和UDP 協(xié)議區(qū)別的描述中，哪句話是錯誤的？(單選)D A.TCP 協(xié)議可靠性高，UDP則需要應(yīng)用層保證數(shù)據(jù)傳輸?shù)目煽啃?B.TCP協(xié)議是面向連接的，而UDP是無連接的 C.UDP 協(xié)議比TCP 協(xié)議的安全性差

D.UDP 協(xié)議要求對發(fā)出據(jù)的每個數(shù)據(jù)包都要確認(rèn)

(4)以下對Internet特征的描述哪個是錯誤的？(單選)B A.Internet使用TCP/IP協(xié)議進(jìn)行通信 B.Internet 可以保障服務(wù)質(zhì)量 C.Internet使用分組交換技術(shù)

D.Internet是世界上最大的計算機(jī)網(wǎng)絡(luò)

(5)ATM 技術(shù)領(lǐng)先于TCP/IP技術(shù)，即將取代IP技術(shù)，實(shí)現(xiàn)語音、視頻、數(shù)據(jù)傳輸網(wǎng)絡(luò)的三網(wǎng)合一(單選)A A.錯 B.對

(6)OSI網(wǎng)絡(luò)參考模型中第七層協(xié)議的名稱是什么？(單選)B A.網(wǎng)絡(luò)層 B.應(yīng)用層 C.會話層 D.傳輸層

(7)Code Red爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染Code Red，那么屬于哪個階段的問題?(單選)A

A.系統(tǒng)管理員維護(hù)階段的失誤 B.最終用戶使用階段的失誤

C.微軟公司軟件的實(shí)現(xiàn)階段的失誤 D.微軟公司軟件的設(shè)計階段的失誤

(8)以下哪種技術(shù)用來描述異步傳輸模式（ATM）？(單選)A A.信元交換； B.電路交換； C.報文交換； D.無連接服務(wù)

(9)以下對Internet 路由器功能的描述中，哪些是錯誤的？(單選)A A.為源和目的之間的通信建立一條虛電路 B.一般不檢查IP包的源地址的有效性 C.通過路由協(xié)議學(xué)習(xí)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) D.根據(jù)目標(biāo)地址尋找路徑

(10)路由器在轉(zhuǎn)發(fā)IP分組時，一般不檢查IP分組的源地址，因此可以偽造IP分組的源地址進(jìn)行攻擊，使得網(wǎng)絡(luò)管理員無法追蹤。(單選)D A.B.錯 C.D.對

(11)網(wǎng)絡(luò)管理使用哪種協(xié)議？(單選)A A.SNMP B.TCP C.FTP D.SMTP

(12)電子郵件使用那種協(xié)議？(單選)D A.SNMP B.FTP C.HTTP D.SMTP(13)Internet面臨的挑戰(zhàn)中，哪個是錯誤的？(單選)D A.Internet 缺乏服務(wù)質(zhì)量控制 B.Internet 安全性太差 C.Internet 地址空間不夠用 D.Internet 用戶太少

(14)域名服務(wù)系統(tǒng)（DNS）的功能是(單選)D A.完成主機(jī)名和IP地址之間的轉(zhuǎn)換 B.完成域名和電子郵件地址之間的轉(zhuǎn)換 C.完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換 D.完成域名和IP地址之間的轉(zhuǎn)換

(15)關(guān)于80年代Mirros 蠕蟲危害的描述，哪句話是錯誤的？(單選)C A.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

B.占用了大量的計算機(jī)處理器的時間，導(dǎo)致拒絕服務(wù) C.竊取用戶的機(jī)密信息，破壞計算機(jī)數(shù)據(jù)文件 D.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

(16)最早的計算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？(單選)B A.計算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)。B.計算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。C.計算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。D.計算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

(17)亞太地區(qū)的IP地址分配是由哪個組織負(fù)責(zé)的？(單選)B A.APRICOT B.APNIC C.APCERT D.ARIN

(18)Internet的標(biāo)準(zhǔn)那個組織負(fù)責(zé)發(fā)布的？(單選)C A.IESG B.I-TUT C.IETF D.ISO

(19)Internet設(shè)計之初，考慮了核戰(zhàn)爭的威脅，因此充分考慮到了網(wǎng)絡(luò)安全問題(單選)B A.對 B.錯

(20)蠕蟲、特洛伊木馬和病毒其實(shí)是一回事(單選)B A.對 B.錯

(21)以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯誤的？(單選)A A.SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因 B.早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能

C.Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理

D.網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查

(22)以下關(guān)于DOS攻擊的描述，哪句話是正確的？(單選)A A.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

B.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功 C.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的 D.不需要侵入受攻擊的系統(tǒng)

(23)數(shù)據(jù)鏈路層的數(shù)據(jù)單元一般稱為：(單選)C A.分組或包（Packet）B.段（Segment）C.幀（Frame）D.比特（bit）

(24)在一條光纖上用不同的波長傳輸不同的信號，這一技術(shù)被稱為：(單選)B A.時分多路復(fù)用； B.波分多路復(fù)用； C.頻分多路復(fù)用； D.光交換。

(25)只要設(shè)置了足夠強(qiáng)壯的口令，黑客不可能侵入到計算機(jī)中(單選)B A.對 B.錯

(26)以下哪種技術(shù)不是用在局域網(wǎng)中？D A.FDDI； B.Ethernet； C.Token Ring； D.SDH

(27)以下哪種技術(shù)用來描述異步傳輸模式（ATM）？(單選)A A.信元交換； B.電路交換； C.無連接服務(wù) D.報文交換；

(28)我的計算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，所以其他用戶不可能對我計算機(jī)造成威脅(單選)B A.對 B.錯

(29)在服務(wù)器端運(yùn)行，用來增加網(wǎng)頁的交互性的技術(shù)是什么？(單選)D A.Active X B.Java Script C.Java Applet D.公共網(wǎng)關(guān)接口（CGI）

(30)telnet 協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個階段的安全問題？(單選)A A.協(xié)議的設(shè)計階段 B.管理員維護(hù)階段 C.用戶的使用階段 D.軟件的實(shí)現(xiàn)階段

(31)TCP/IP協(xié)議中，負(fù)責(zé)尋址和路由功能的是哪一層？(單選)B A.應(yīng)用層 B.網(wǎng)絡(luò)層 C.傳輸層

D.數(shù)據(jù)鏈路層

(32)萬維網(wǎng)（World Wide Web）最核心的技術(shù)是什么？(單選)B A.Java B.HTML和HTTP C.QoS D.TCP/IP C盤/第二章小測驗(yàn)正確答案 [計算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)

（一）](1)計算機(jī)病毒防治產(chǎn)品實(shí)行銷售許可證制度(單選)A A.對 B.錯

(2)采用硬盤引導(dǎo)系統(tǒng)可以有效防止引導(dǎo)型病毒(單選)B A.錯 B.對

(3)我國是在＿＿年出現(xiàn)第一例計算機(jī)病毒(單選)D A.1977 B.1983 C.1980 D.1988(4)網(wǎng)頁病毒主要通過以下途徑傳播(單選)B

A.光盤 B.網(wǎng)絡(luò)瀏覽 C.郵件

D.文件交換

(5)計算機(jī)病毒的主要傳播途徑有(多選)ABCD

A.存儲介質(zhì) B.電子郵件 C.文件交換 D.網(wǎng)絡(luò)

(6)傳入我國的第一例計算機(jī)病毒是＿＿(單選)A A.小球病毒 B.1575病毒 C.大麻病毒

D.米開朗基羅病毒

(7)SQL1434蠕蟲會攻擊SQL7.0系統(tǒng)(單選)B A.對 B.錯

(8)世界上第一個針對IBM-PC機(jī)的計算機(jī)病毒產(chǎn)生于＿＿(單選)B A.1977 B.1980 C.1998 D.1983(9)腳本語言病毒可以通過網(wǎng)絡(luò)主動傳播(單選)A A.對 B.錯

(10)計算機(jī)病毒成為進(jìn)行反動宣傳的工具(單選)A A.對 B.錯

(11)1994年我國頒布的第一個與信息安全有關(guān)的法規(guī)是_____(單選)C A.網(wǎng)吧管理規(guī)定

B.國際互聯(lián)網(wǎng)管理備案規(guī)定

C.中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例 D.計算機(jī)病毒防治管理辦法

(12)感染口令蠕蟲的系統(tǒng)可能造成信息泄漏(單選)A A.對 B.錯(13)以下哪些病毒可以通過網(wǎng)絡(luò)主動傳播(多選)ABCD A.口令蠕蟲病毒 B.CIH病毒

C.紅色代碼病毒

D.尼姆達(dá)（Nimda）病毒

(14)計算機(jī)病毒是計算機(jī)系統(tǒng)中自動產(chǎn)生的(單選)B A.對 B.錯

(15)引導(dǎo)型病毒可以感染主引導(dǎo)區(qū)或者分區(qū)引導(dǎo)記錄區(qū)(單選)A A.對 B.錯

(16)宏病毒感染以下類型的文件(多選)ABD A.DOT B.XLS C.EXE D.DOC(17)計算機(jī)病毒的危害性有以下幾種表現(xiàn)(多選)ACD A.阻塞網(wǎng)絡(luò) B.燒毀主板 C.刪除數(shù)據(jù) D.信息泄漏

(18)小球病毒屬于引導(dǎo)型病毒(單選)A A.對 B.錯

(19)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門主管全國的計算機(jī)病毒防治管理工作(單選)A A.對 B.錯

(20)引導(dǎo)型病毒可以通過哪些途徑傳染_____(單選)C A.瀏覽器 B.文件 C.軟盤

D.電子郵件

（21）采用硬盤引導(dǎo)系統(tǒng)可以有效防止引導(dǎo)型病毒(單選)A A.錯 B.對

（22）尼姆達(dá)（Nimda）病毒可以感染EXE文件(單選)A A.錯 B.對

（23）故意制作、傳播計算機(jī)病毒等破壞性程序，影響計算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，將受到____處罰(單選)B A.罰款

B.處五年以下有期徒刑或者拘役 C.警告 D.拘留

（24）計算機(jī)病毒的主要來源有____(多選)ACD A.惡作劇

B.計算機(jī)自動產(chǎn)生 C.惡意編制

D.黑客組織編寫

（25）清除硬盤中的引導(dǎo)型計算機(jī)病毒必須潔凈的系統(tǒng)啟動，然后再清除病毒(單選)B A.錯 B.對

（26）尼姆達(dá)（Nimda）病毒可以通過哪些途徑傳播(多選)ABCD A.系統(tǒng)漏洞 B.網(wǎng)絡(luò)共享 C.電子郵件 D.網(wǎng)絡(luò)瀏覽

（27）木馬程序常用的激活方式有____(多選)ABCD A.修改文件關(guān)聯(lián)

B.修改Win.ini中的[windows]字段中有啟動命令“l(fā)oad=”和“run=”

C.修改注冊表中的 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion下所有以“run”開頭的鍵值 D.修改System.ini中的啟動項(xiàng)

（27）CIH病毒屬于惡性病毒，同時它會感染所有的EXE文件(單選)B A.對 B.錯

（28）計算機(jī)病毒的主要傳播途徑有(多選)ABCD A.網(wǎng)絡(luò) B.文件交換 C.存儲介質(zhì) D.電子郵件

（29）計算機(jī)病毒的特點(diǎn)______(多選)BCD A.可移植性 B.可觸發(fā)性 C.傳染性 D.破壞性

（30）蠕蟲只能通過郵件傳播(單選)A A.錯 B.對

C盤/第三章小測驗(yàn)正確答案 [計算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)

（一）](1)信息安全方針是一個組織實(shí)現(xiàn)信息安全的目標(biāo)和方向，它應(yīng)該(多選)ABC A.貫徹到組織的每一個員工 B.定期進(jìn)行評審和修訂

C.由組織的最高領(lǐng)導(dǎo)層制定并發(fā)布

(2)在實(shí)現(xiàn)信息安全的目標(biāo)中，以下哪一項(xiàng)措施值得我們推廣(多選)ABCD A.一整套用于評估信息安全管理能力和反饋建議的測量系統(tǒng) B.管理層明顯的支持和承諾

C.為全體員工提供適當(dāng)?shù)男畔踩嘤?xùn)和教育 D.有效地向所有管理人員和員工推行安全措施

(3)在ISO17799中，對信息安全的“完整性”的描述是(單選)B A.確保在需要時，被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn) B.確保信息和信息處理方法的準(zhǔn)確性和完整性 C.確保只有被授權(quán)的人才可以訪問信息

(4)信息安全風(fēng)險管理應(yīng)該(單選)A

A.基于可接受的成本采取相應(yīng)的方法和措施 B.在風(fēng)險評估之前實(shí)施

C.將所有的信息安全風(fēng)險都消除 D.說法都不對

(5)以下哪一項(xiàng)是過程方法中的要考慮的主要因素(單選)D A.責(zé)任人、時間、物資、記錄 B.資源、人、時間、測量和改進(jìn) C.時間、財務(wù)、記錄、改進(jìn)

D.責(zé)任人、資源、記錄、測量和改進(jìn)

(6)實(shí)踐中，我們所從事的信息安全工作，其范圍至少應(yīng)包括(多選)ABCD

A.網(wǎng)絡(luò)安全 B.系統(tǒng)安全 C.物理安全 D.內(nèi)容安全

(7)以下哪個標(biāo)準(zhǔn)是信息安全管理國際標(biāo)準(zhǔn)？(單選)C A.ISO9000-2000 B.ISO15408 C.ISO17799 D.SSE-CMM(8)信息安全管理體系中的“管理”是指(單選)C

A.對信息、網(wǎng)絡(luò)、軟硬件等物的管理 B.管轄

C.通過計劃、組織、領(lǐng)導(dǎo)、控制等環(huán)節(jié)來協(xié)調(diào)人力、物力、財力等資源，以期有效達(dá)到組織信息安全目標(biāo)的活動 D.行政管理

(9)“產(chǎn)品導(dǎo)向型”的信息安全解決方案是(單選)D A.解決信息安全問題的最佳方案 B.只要選用國產(chǎn)信息安全產(chǎn)品就會更加安全

C.只要采用了全線的信息安全產(chǎn)品就會實(shí)現(xiàn)信息安全

D.過分依賴產(chǎn)品和技術(shù)，忽視管理和服務(wù)，多數(shù)是一次性工程，對于信息安全治標(biāo)不治本(10)信息安全管理體系是指(單選)C A.實(shí)現(xiàn)信息安全管理的一套組織結(jié)構(gòu) B.實(shí)現(xiàn)信息安全管理的行政體系

C.建立信息安全方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的一組相互關(guān)聯(lián)相互作用的要素 D.實(shí)現(xiàn)信息安全管理的一套計算機(jī)軟件

(11)關(guān)于信息資產(chǎn)價值的說法，哪一項(xiàng)描述不正確(單選)C A.信息資產(chǎn)的價值是信息安全風(fēng)險重要因素

B.評價信息資產(chǎn)的價值應(yīng)該考慮其對組織業(yè)務(wù)影響 C.購買時的價值

D.信息資產(chǎn)的價值可通過定性和定量的方法來描述(12)關(guān)于PDCA循環(huán)，以下哪一種說法不正確(單選)C A.PDCA循環(huán)是按計劃－實(shí)施－檢查－改進(jìn)的順序進(jìn)行，靠組織的力量推動的周而復(fù)始、不斷循環(huán)的活動

B.組織中的每個部分，甚至個人，均可運(yùn)行PDCA循環(huán)，大環(huán)套小環(huán)，一層一層地解決問題

C.PDCA循環(huán)是計劃－實(shí)施－檢查－改進(jìn)的一次性活動

D.每進(jìn)行一次PDCA 循環(huán)，都要進(jìn)行總結(jié)，提出新目標(biāo)，再進(jìn)行第二次PDCA 循環(huán)

(13)如果把組織實(shí)現(xiàn)信息安全目標(biāo)的活動看作是一個過程，那么這個過程的輸入和輸出分別是(單選)B A.信息安全產(chǎn)品和解決信息安全事件 B.信息安全要求和信息安全要求的實(shí)現(xiàn) C.信息不安全和信息安全

D.信息安全解決方案和信息安全項(xiàng)目驗(yàn)收

(14)信息安全管理體系中要素通常包括(多選)ABCD A.信息安全方針和策略

B.人力、物力、財力等相應(yīng)資源 C.各種活動和過程

D.信息安全的組織機(jī)構(gòu)

(15)“信息安全”中的“信息”是指(單選)A A.信息本身、信息處理設(shè)施、信息處理過程和信息處理者 B.以電子形式存在的數(shù)據(jù) C.計算機(jī)網(wǎng)絡(luò) D.軟硬件平臺

(16)“信息安全”中“安全”通常是指信息的(多選)ABC A.完整性 B.保密性 C.可用性

(17)信息安全風(fēng)險應(yīng)該是以下哪些因素的函數(shù)？(單選)C A.病毒、黑客、漏洞等

B.保密信息如國家秘密、商業(yè)秘密等

C.信息資產(chǎn)的價值、面臨的威脅以及自身存在的脆弱性等 D.網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜程度

(18)關(guān)于全員參與原則的理解，以下哪一項(xiàng)說法不確切(單選)A A.每一個員工都應(yīng)該參與所有的信息安全工作 B.每一個員工都應(yīng)該明確自己肩負(fù)的信息安全責(zé)任 C.信息安全并非僅僅是IT部門的事

D.每一個員工都應(yīng)該明白，時時處處都存在信息不安全的隱患(19)控制信息安全風(fēng)險即風(fēng)險管理，其的方法包括(多選)ABCD A.避免風(fēng)險 B.轉(zhuǎn)嫁風(fēng)險 C.接受風(fēng)險 D.降低風(fēng)險

(20)以下哪一項(xiàng)是信息資產(chǎn)自身存在的脆弱性的例子(多選)ABCD A.網(wǎng)絡(luò)、系統(tǒng)結(jié)構(gòu)復(fù)雜 B.漏洞

C.系統(tǒng)缺省配置 D.不良習(xí)慣

（21）關(guān)于實(shí)現(xiàn)信息安全過程的描述，以下哪一項(xiàng)論述不正確(單選)C A.對每一個分解后的信息安全的過程實(shí)施監(jiān)控和測量

B.信息安全的實(shí)現(xiàn)是一個大的過程，其中包含許多小的可細(xì)分過程 C.信息安全的實(shí)現(xiàn)是一個技術(shù)的過程

D.組織應(yīng)該是別信息安全實(shí)現(xiàn)中的每一個過程

（22）在ISO17799中，對信息安全的“保密性”的描述是(單選)A A.確保只有被授權(quán)的人才可以訪問信息

B.確保在需要時，被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn) C.確保信息和信息處理方法的準(zhǔn)確性和完整性

（23）在ISO17799中，對信息安全的“可用性”的描述是(單選)A A.確保在需要時，被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn) B.確保只有被授權(quán)的人才可以訪問信息

C.確保信息和信息處理方法的準(zhǔn)確性和完整性

（24）“產(chǎn)品導(dǎo)向型”的信息安全解決方案通常存在以下問題(多選)ABCD A.管理和服務(wù)跟不上，對采購產(chǎn)品運(yùn)行的效率和效果缺乏評價 B.通常用隱患掃描（Scanner）來代替風(fēng)險評估

C.“頭痛醫(yī)頭，腳痛醫(yī)腳”，很難實(shí)現(xiàn)整體安全；不同廠商、不同產(chǎn)品之間的協(xié)調(diào)也是難題 D.信息安全需求難以確定

（25）在ISO17799中，對信息安全描述和說明是(多選)ABCD A.保護(hù)信息免受各方威脅 B.確保組織業(yè)務(wù)連續(xù)性

C.獲得最大的投資回報和商業(yè)機(jī)會

D.將信息不安全帶來的損失降低到最?。?6）過程是指(單選)D ? A.一個從起點(diǎn)到終點(diǎn)的時間段 B.一組有始有終的活動

C.一組從開始到結(jié)束的相互關(guān)聯(lián)相互作用的活動 D.一組將輸入轉(zhuǎn)化為輸出的相互關(guān)聯(lián)或相互作用的活動

（27）隱患掃描（Scanner）和信息安全風(fēng)險評估之間是怎樣的關(guān)系？(單選)D ? A.信息安全風(fēng)險評估就是隱患掃描

B.信息安全風(fēng)險評估是隱患掃描的一個部分 C.隱患掃描就是信息安全風(fēng)險評估

D.隱患掃描是信息安全風(fēng)險評估中的一部分，是技術(shù)脆弱性評估

（28）對于一個組織，保障其信息安全并不能為其帶來直接的經(jīng)濟(jì)效益，相反還會付出較大的成本，那么組織為什么需要信息安全?(單選)A A.組織自身業(yè)務(wù)需要和法律法規(guī)要求

B.全社會都在重視信息安全，我們也應(yīng)該關(guān)注 C.有多余的經(jīng)費(fèi)

D.上級或領(lǐng)導(dǎo)的要求

（29）實(shí)踐中，我們所從事的信息安全工作，其范圍至少應(yīng)包括(多選)ABCD ? A.物理安全 B.內(nèi)容安全 C.系統(tǒng)安全 D.網(wǎng)絡(luò)安全

（30）以下哪一項(xiàng)是信息資產(chǎn)面臨的一些威脅例子(多選)ABCD A.病毒和其他惡意程序 B.黑客入侵和攻擊 C.盜竊、丟失

D.自然災(zāi)害如：地震、火災(zāi)、爆炸等

（31）信息安全方針是一個組織實(shí)現(xiàn)信息安全的目標(biāo)和方向，它應(yīng)該(多選)ABC A.由組織的最高領(lǐng)導(dǎo)層制定并發(fā)布 B.定期進(jìn)行評審和修訂 C.貫徹到組織的每一個員工

? ? C盤/第四章小測驗(yàn)正確答案 [計算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)

（一）]

（1)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由那個部門頒布的(單選)A A.保密局 B.密碼辦 C.公安部

(2)商用密碼的科研任務(wù)、生產(chǎn)和銷售由：(單選)B A.企業(yè)自主

B.國家有關(guān)部門指定 C.部門自由選擇

(3)中華人民共和國境內(nèi)的安全專用產(chǎn)品進(jìn)入市場銷售，實(shí)行(單選)C A.認(rèn)證制度

B.生產(chǎn)許可證制度。C.銷售許可證制度

(4)商用密碼技術(shù)屬于(單選)A A.國家秘密 B.企業(yè)秘密 C.商業(yè)秘密

(5)以下那部分沒有直接描述信息安全？(單選)A A.法律 B.部門規(guī)章 C.行政法規(guī)

(6)法律是由那個部門通過的？(單選)B A.國務(wù)院

B.人民代表大會 C.政府部門

(7)對不涉及國家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或安全認(rèn)證所使用的密碼技術(shù)稱為：(單選)B A.公開密碼 B.商用密碼 C.通用密碼

(8)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》是由那個部門頒布的？(單選)A A.國務(wù)院 B.公安部 C.保密局

(9)涉及國家秘密的計算機(jī)信息系統(tǒng)，必須(單選)C A.實(shí)行邏輯隔離 B.實(shí)行單向隔離 C.實(shí)行物理隔離

(10)美國國防部公布了可信計算機(jī)系統(tǒng)評估準(zhǔn)則（TCSEC-Trusted Computer System Evaluation Criteria），并根據(jù)所采用的安全策略、系統(tǒng)所具備的安全功能將系統(tǒng)分為幾類幾個安全級別？(單選)A A.四類七級 B.三類七級 C.四類六級

(11)計算機(jī)信息系統(tǒng)安全專用產(chǎn)品，是指(單選)A A.用于保護(hù)計算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品。B.用于保護(hù)計算機(jī)信息系統(tǒng)安全的專用軟件產(chǎn)品。C.用于保護(hù)計算機(jī)信息系統(tǒng)安全的專用硬件產(chǎn)品。(12)部門規(guī)章是由那個部門通過的？(單選)B A.國務(wù)院 B.政府部門 C.人民代表大會

(13)哪個部門主管全國計算機(jī)信息系統(tǒng)安全保護(hù)工作(單選)A A.公安部 B.國家安全部 C.國家保密局

(14)我國《刑法》中規(guī)定的“破壞計算機(jī)信息系統(tǒng)罪”是指(單選)B A.破壞計算機(jī)信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序罪以及制作、傳播計算機(jī)破壞性程序罪。B.破壞計算機(jī)信息系統(tǒng)功能、破壞計算機(jī)信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序、以及制作、傳播計算機(jī)破壞性程序。

C.破壞計算機(jī)信息系統(tǒng)功能。

(15)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》是什么時候頒布的？(單選)A A.1994年 B.1995年 C.1993年

? 《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》是什么時候發(fā)布的？(單選)C A.2000年 B.2001年 C.1999年

? 《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是在什么時候頒布的？(單選)C A.1999年 B.2001年 C.2000年

? 我國《刑法》中第幾條規(guī)定了“非法侵入計算機(jī)信息系統(tǒng)罪”(單選)C A.第二百八十七條 B.第二百八十六條 C.第二百八十五條

? 商用密碼的科研任務(wù)、生產(chǎn)和銷售由：(單選)B A.部門自由選擇 B.國家有關(guān)部門指定 C.企業(yè)自主

? 我國《刑法》中第幾條規(guī)定了“破壞計算機(jī)信息系統(tǒng)罪”(單選)A A.第二百八十六條 B.第二百八十五條 C.第二百八十七條

? 部門規(guī)章是由那個部門通過的？(單選)C ? A.國務(wù)院 B.人民代表大會 C.政府部門

? 法律是由那個部門通過的？(單選)A A.人民代表大會 B.政府部門 C.國務(wù)院

? 部門規(guī)章是由那個部門通過的？(單選)C ? A.國務(wù)院 B.人民代表大會 C.政府部門

? 法律是由那個部門通過的？(單選)A A.人民代表大會 B.政府部門 C.國務(wù)院

? 對不涉及國家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或安全認(rèn)證所使用的密碼技術(shù)稱為：(單選)A A.商用密碼 B.通用密碼 C.公開密碼

? 我國《刑法》中規(guī)定的“非法侵入計算機(jī)信息系統(tǒng)罪”是指(單選)B ? A.a和b都是

B.侵入國家事務(wù)、國防建設(shè)、尖端技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)，沒有破壞行為。C.侵入國家事務(wù)、國防建設(shè)、尖端技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)，有破壞行為。? 《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》是在什么時候頒布的？(單選)A A.1997年 B.1999年 C.1998年

A盤/第一章小測驗(yàn)正確答案 [計算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)

（一）]

1.計算機(jī)信息系統(tǒng)的使用單位-----------安全管理制度。(單選)A A.應(yīng)當(dāng)建立健全 B.自愿建立 C.可以建立

D.不一定都要建立

2.未經(jīng)允許使用計算機(jī)信息網(wǎng)絡(luò)資源的個人，公安機(jī)關(guān)可以處---------的罰款。(單選)A A.5000元以下 B.1500元以下 C.15000元以下 D.1000元以下

3.我國計算機(jī)信息系統(tǒng)實(shí)行-------保護(hù)。(單選)B A.主任值班制 B.安全等級 C.責(zé)任制

D.專職人員資格

4.計算機(jī)病毒是指能夠--------的一組計算機(jī)指令或程序代碼。(多選)ABC A.自我復(fù)制

B.破壞計算機(jī)功能 C.毀壞計算機(jī)數(shù)據(jù)

D.危害計算機(jī)操作人員健康

5.進(jìn)行國際聯(lián)網(wǎng)的計算機(jī)信息系統(tǒng)，由計算機(jī)信息系統(tǒng)使用單位報-------------人民政府公安機(jī)關(guān)備案。(單選)B A.公安部 B.省級以上 C.縣級以上 D.國務(wù)院

6.任何組織或者個人違反《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，給國家、集體或者他人財產(chǎn)造成損失的，應(yīng)當(dāng)依法---------------。(單選)D A.承擔(dān)經(jīng)濟(jì)責(zé)任 B.接受經(jīng)濟(jì)處罰 C.接受刑事處罰 D.承擔(dān)民事責(zé)任

7.公安部在緊急情況下，可以就設(shè)計計算機(jī)信息系統(tǒng)安全的-------------事項(xiàng)發(fā)布專項(xiàng)通令。(單選)D A.所有 B.偶發(fā) C.一般 D.特定

8.經(jīng)營國際互聯(lián)網(wǎng)業(yè)務(wù)的單位，有違法行為時，---------可以吊銷其經(jīng)營許可證或者取消其聯(lián)網(wǎng)資格。(單選)C A.互聯(lián)網(wǎng)絡(luò)管理部門

B.公安機(jī)關(guān)計算機(jī)管理監(jiān)察機(jī)構(gòu) C.原發(fā)證、審批機(jī)構(gòu) D.公安機(jī)關(guān)

9.-------是全國計算機(jī)信息系統(tǒng)安全保護(hù)工作的主管部門。(單選)D A.國家保密局 B.教育部 C.國家安全部 D.公安部

10.計算機(jī)信息系統(tǒng)，是指由計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集，加工，傳輸，檢索等處理的————。(單選)D A.計算機(jī)信息系統(tǒng) B.網(wǎng)絡(luò)系統(tǒng) C.計算機(jī)系統(tǒng) D.人機(jī)系統(tǒng)

11.我國計算機(jī)信息系統(tǒng)安全保護(hù)的重點(diǎn)是維護(hù)---------等重要領(lǐng)域的計算機(jī)信息系統(tǒng)的安全。(多選)ABD A.經(jīng)濟(jì)建設(shè)、國防建設(shè) B.尖端科學(xué)技術(shù) C.教育文化 D.國家事務(wù) 12.使用公用帳號的注冊者應(yīng)當(dāng)加強(qiáng)對公用帳號的管理，建立帳號使用------制度。(單選)A A.登記 B.申請 C.收費(fèi) D.備案

13.在計算機(jī)信息系統(tǒng)中，以計算機(jī)文字表示的，含有危害國家安全內(nèi)容的信息，是屬于----------。(單選)B A.計算機(jī)污染 B.計算機(jī)有害數(shù)據(jù) C.計算機(jī)破壞性信息 D.計算機(jī)病毒

14.《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》是于--------經(jīng)國務(wù)院批準(zhǔn)。(單選)D A.1997年12月30日 B.1997年7月1日 C.1997年12月1日 D.1997年12月11日

15.公安機(jī)關(guān)計算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)掌握互聯(lián)單位、接入單位和用戶的備案情況，建立-----------，進(jìn)行備案統(tǒng)計，并按照國家有關(guān)規(guī)定逐級上報。(單選)B A.登記制度 B.備案檔案 C.專人負(fù)責(zé)制度 D.管理制度

16.計算機(jī)機(jī)房應(yīng)當(dāng)符合------------和國家有關(guān)規(guī)定。(單選)D A.噪聲要求 B.采光要求 C.行業(yè)標(biāo)準(zhǔn) D.國家標(biāo)準(zhǔn)

17.涉及國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的單位辦理備案手續(xù)時，應(yīng)當(dāng)出具---------的審批證明。(單選)C A.互聯(lián)網(wǎng)絡(luò)主管部門 B.其單位本身 C.其行政主管部門 D.公安機(jī)關(guān)

18.《計算機(jī)病毒防治管理辦法》是公安部令第————號發(fā)布的。(單選)B A.32 B.51 C.33 D.55 19.國家對計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售----------------。(單選)D A.國家不作規(guī)定

B.有行業(yè)主觀部門負(fù)責(zé)

C.與其他產(chǎn)品一樣，可以任意進(jìn)行 D.實(shí)行許可證制度

20.公安機(jī)關(guān)計算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)保護(hù)計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的公共安全，維護(hù)------------單位和個人的合法權(quán)益的公眾利益。(單選)C A.從事網(wǎng)絡(luò)業(yè)務(wù)的 B.從事計算機(jī)業(yè)務(wù)的 C.從事國際聯(lián)網(wǎng)業(yè)務(wù)的 D.從事計算機(jī)信息工作的

21.下列行為中，----------是《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》所不允許利用國際聯(lián)網(wǎng)進(jìn)行的活動。(多選)ABCD A.侵犯國家的、社會的、集體的利益的行為 B.危害國家安全的行為 C.泄露國家秘密的行為

D.侵犯公民的合法權(quán)益的行為

第二章小測驗(yàn)正確答案 [計算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)

（一）]

1.----------以上金融機(jī)構(gòu)必須成立計算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組，由分管領(lǐng)導(dǎo)任組長，并確定專職部門負(fù)責(zé)日常的計算機(jī)信息系統(tǒng)安全保護(hù)工作。(單選)A A.縣級 B.區(qū)級 C.省級 D.市級

2.對不能停機(jī)的主機(jī)房必須采用雙回路供電，或者配置發(fā)電機(jī)、持續(xù)工作----------小時以上的UPS等設(shè)施。(單選)D A.12 B.18 C.24 D.8

3.----------適用于一般的信息和信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益。(單選)B A.監(jiān)督保護(hù)級 B.自由保護(hù)級 C.指導(dǎo)保護(hù)級 D.強(qiáng)制保護(hù)級

4.計算機(jī)安全員培訓(xùn)的內(nèi)容----------(多選)ABCD A.計算機(jī)病毒的防治

B.國家有關(guān)計算機(jī)信息系統(tǒng)安全保護(hù)的法律法規(guī)

C.計算機(jī)信息系統(tǒng)安全保護(hù)的技術(shù)以及信息系統(tǒng)安全風(fēng)險管理的方法

D.計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)的安全管理，計算機(jī)犯罪的防范、打擊和案件報告制度

5.任何單位或個人，未經(jīng)公安機(jī)關(guān)批準(zhǔn)，不得從事下列活動----------(多選)ABC A.經(jīng)營性網(wǎng)絡(luò)服務(wù)

B.出版、銷售、出租含計算機(jī)病毒機(jī)理、病毒源程序的書籍資料和媒體 C.傳授計算機(jī)病毒機(jī)理和程序 D.上網(wǎng)瀏覽、查找資料

6.重要領(lǐng)域計算機(jī)信息系統(tǒng)安全保護(hù)工作是指公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對----------等重要領(lǐng)域計算機(jī)信息系統(tǒng)的設(shè)備（設(shè)施）安全、運(yùn)行安全、信息安全等保護(hù)工作進(jìn)行監(jiān)督、檢查、指導(dǎo)，維護(hù)計算機(jī)信息系統(tǒng)安全管理秩序的一項(xiàng)管理工作。(多選)ACD A.經(jīng)濟(jì)建設(shè)、國防建設(shè) B.教育文化 C.國家事務(wù)

D.尖端科學(xué)技術(shù)

7.公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對計算機(jī)信息系統(tǒng)使用單位實(shí)施安全監(jiān)督檢查可采取以下方法----------(多選)ABCD A.調(diào)閱、審查被檢查單位的安全制度執(zhí)行情況，運(yùn)行記錄及其他有關(guān)資料 B.利用信息系統(tǒng)安全檢測設(shè)備進(jìn)行專項(xiàng)安全檢查

C.對計算機(jī)信息系統(tǒng)安全保護(hù)裝置（含硬件和軟件）的性能進(jìn)行測試和模擬驗(yàn)證 D.向有關(guān)人員詢問了解

8.對計算機(jī)信息系統(tǒng)中發(fā)生的案件、新的病毒種類或重大計算機(jī)安全事故故意隱瞞不報的，由公安機(jī)關(guān)處以警告或?qū)€人處以500元以下罰款，對單位處以----------元以下罰款。(單選)D A.5000元 B.3000元 C.10000元 D.1000元

9.----------主管本省行政區(qū)域內(nèi)的計算機(jī)安全管理工作。(單選)C A.省工商局 B.省保密局 C.省公安廳 D.省政府

10.----------主管山西省重要領(lǐng)域計算機(jī)信息系統(tǒng)安全保護(hù)工作。(單選)C A.山西省計算機(jī)行業(yè)協(xié)會 B.山西省國家安全廳 C.山西省公安廳

D.山西省國家保密局

11.金融機(jī)構(gòu)應(yīng)當(dāng)對重要的數(shù)據(jù)建立數(shù)據(jù)備份制度，并做到----------。(單選)B A.本地雙硬盤備份 B.異地保存 C.書面打印保存 D.本地異機(jī)備份

12.計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證自批準(zhǔn)之日起----------年內(nèi)有效。(單選)D A.三 B.四 C.一 D.二

13.金融機(jī)構(gòu)應(yīng)當(dāng)對與計算機(jī)有關(guān)的----------等設(shè)備進(jìn)行定期檢查維護(hù)。(多選)BCD A.UPS電源 B.衛(wèi)星天線 C.電源接口 D.通信接口

14.制造、銷售帶有計算機(jī)病毒和有害數(shù)據(jù)的軟、硬件以及載體的由公安機(jī)關(guān)處以----------罰款。(單選)A A.1000元以上，15000元以下 B.500元以上，1000元以下 C.1000元以上，5000元以下 D.1000元以上，10000元以下

15.----------負(fù)責(zé)本單位內(nèi)各部門計算機(jī)信息系統(tǒng)安全管理和檢查。(單選)D A.計算機(jī)終端操作員 B.計算機(jī)系統(tǒng)管理員 C.本單位第一負(fù)責(zé)人

D.計算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組

16.公安機(jī)關(guān)應(yīng)當(dāng)對金融機(jī)構(gòu)的----------進(jìn)行安全知識培訓(xùn)。(單選)A A.計算機(jī)信息系統(tǒng)安全管理人員 B.計算機(jī)信息系統(tǒng)主要負(fù)責(zé)人 C.法人

D.教育處計算機(jī)信息系統(tǒng)終端操作員

17.金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全保護(hù)工作的基本任務(wù)是----------(多選)ABCD A.提高金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)的整體安全水平B.預(yù)防、處理各種安全事故 C.預(yù)防、打擊利用或者針對金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)進(jìn)行的違法犯罪活動 D.保障國家、集體和個人財產(chǎn)的安全

18.----------應(yīng)當(dāng)加強(qiáng)對金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全保護(hù)工作實(shí)施的指導(dǎo)和監(jiān)督，及時查處金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)發(fā)生的案件和事故。(單選)B A.中國人民銀行

B.公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門 C.國務(wù)院 D.審計部門

19.有以下情形之一的，公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)組織開展安全監(jiān)督檢查。(多選)ABCD A.計算機(jī)信息系統(tǒng)中發(fā)生案件或安全事故的 B.新建立計算機(jī)信息系統(tǒng)或改建、擴(kuò)建的

C.變更計算機(jī)信息系統(tǒng)的安全裝置、安全技術(shù)措施的 D.有關(guān)單位提出要求，公安機(jī)關(guān)認(rèn)為有必要的

20.金融機(jī)構(gòu)的數(shù)據(jù)處理中心計算機(jī)主機(jī)房周圍----------米內(nèi)不得有危險建筑。(單選)B A.50 B.100 C.30 D.200 21.金融機(jī)構(gòu)的業(yè)務(wù)用機(jī)不得用于----------等工具軟件，不使用與業(yè)務(wù)無關(guān)的任何存貯介質(zhì)。(多選)ABC

A.源程序 B.編譯工具 C.連接工具 D.防火墻

22.對計算機(jī)信息系統(tǒng)進(jìn)行攻擊性檢測，應(yīng)事前做出檢測方案及攻擊力度規(guī)定，報----------主管領(lǐng)導(dǎo)批準(zhǔn)。(單選)B A.安全部門 B.公安部門 C.被測單位上級 D.被檢測單位

23.重要系統(tǒng)應(yīng)用軟件運(yùn)行過程中出現(xiàn)異常現(xiàn)象，金融機(jī)構(gòu)應(yīng)當(dāng)立即報告----------，做好詳細(xì)記錄，經(jīng)領(lǐng)導(dǎo)同意后，由系統(tǒng)管理人員進(jìn)行檢查、修改、維護(hù)。(單選)D A.本級公安機(jī)關(guān)

B.上級銀行安全管理職能部門 C.本級人民銀行

D.本級銀行安全管理職能部門 24.對計算機(jī)信息系統(tǒng)中發(fā)生的案件、新的病毒種類和重大計算機(jī)安全事故，須在----------小時內(nèi)向當(dāng)?shù)乜h級以上公安機(jī)關(guān)報告。(單選)C A.6 B.48 C.24 D.12

25.----------適用于一般的信息和信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益。(單選)B A.強(qiáng)制保護(hù)級 B.自由保護(hù)級 C.指導(dǎo)保護(hù)級 D.監(jiān)督保護(hù)級

26.金融機(jī)構(gòu)對與國際聯(lián)網(wǎng)的計算機(jī)信息系統(tǒng)，要按有關(guān)規(guī)定向----------登記備案。(單選)A A.公安機(jī)關(guān) B.保密局 C.國務(wù)院

D.中國人民銀行

27.----------負(fù)責(zé)等級保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。(單選)A A.國家密碼管理部門 B.國家保密局

C.國家技術(shù)監(jiān)督部門 D.公安機(jī)關(guān)

28.金融基層單位應(yīng)當(dāng)----------計算機(jī)信息系統(tǒng)安全管理人員。(單選)C A.不設(shè)立 B.設(shè)立專職

C.設(shè)立專職或兼職 D.設(shè)立兼職

29.金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全保護(hù)工作的基本任務(wù)是----------(多選)ABCD A.預(yù)防、處理各種安全事故

B.提高金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)的整體安全水平C.保障國家、集體和個人財產(chǎn)的安全

D.預(yù)防、打擊利用或者針對金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)進(jìn)行的違法犯罪活動

30.縣級以上金融機(jī)構(gòu)必須成立計算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組名單應(yīng)當(dāng)報----------計算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組和公安機(jī)關(guān)計算機(jī)管理監(jiān)察部門備案。(單選)D

A.中國人民銀行 B.上級人民銀行 C.上級金融機(jī)構(gòu) D.同級人民銀行

31.《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定是由----------頒布的。(單選)B A.國家安全部 B.國務(wù)院 C.信息產(chǎn)業(yè)部 D.公安部

32.《山西省計算機(jī)安全管理規(guī)定》從----------開始實(shí)施。(單選)C

A.1995年3月1日 B.1994年3月26日 C.1996年11月14日 D.1995年2月15日

33.計算機(jī)安全員培訓(xùn)的對象為----------(多選)ABCD

A.計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的聯(lián)網(wǎng)單位、接入單位和互聯(lián)網(wǎng)信息服務(wù)單位的安全員 B.從事計算機(jī)信息系統(tǒng)管理、維護(hù)人員以及重要崗位的從業(yè)人員 C.計算機(jī)信息系統(tǒng)使用單位安全管理組織的負(fù)責(zé)人和安全員 D.全省各級公安機(jī)關(guān)從事計算機(jī)安全監(jiān)察工作的民警

34.對新購進(jìn)的計算機(jī)和初次使用的軟件、數(shù)據(jù)、載體，應(yīng)經(jīng)----------進(jìn)行檢測，確認(rèn)無病毒和有害數(shù)據(jù)后方可投入使用。(單選)A A.本單位計算機(jī)安全管理員 B.計算機(jī)協(xié)會 C.本單位負(fù)責(zé)人

D.網(wǎng)絡(luò)安全監(jiān)察部門

第三章小測驗(yàn)正確答案 [計算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)

（一）]

1.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位提供上網(wǎng)消費(fèi)者使用的計算機(jī)必須通過----------的方式接入互聯(lián)網(wǎng)，不得直接接入互聯(lián)網(wǎng)(單選)A A.局域網(wǎng)

B.以上全部均可 C.撥號上網(wǎng) D.城域網(wǎng)

2.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)對上網(wǎng)消費(fèi)者的身份證等有效證件進(jìn)行核對、登記，并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時間不得少于----------日(單選)B A.９０ B.６０ C.３０ D.２０

3.互聯(lián)單位、接入單位及使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履行下列安全保護(hù)職責(zé)----------(多選)ABCD A.建立計算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度 B.落實(shí)安全保護(hù)技術(shù)措施，保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全 C.負(fù)責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)

D.負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作，建立健全安全保護(hù)管理制度

4.接入單位、互聯(lián)單位，不履行備案職責(zé)的，由公安機(jī)關(guān)給予----------的懲罰(單選)B A.追究刑事責(zé)任 B.警告、停機(jī)整頓 C.警告

D.警告、處以5000元

5.互聯(lián)單位、接入單位及使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織發(fā)現(xiàn)利用國際聯(lián)網(wǎng)進(jìn)行危害國家安全、泄露國家秘密或侵犯國家的、社會的、集體的利益和公民的合法權(quán)益的情況，應(yīng)在----------向公安機(jī)關(guān)報告(單選)C A.一小時內(nèi) B.八小時內(nèi) C.二十四小時內(nèi) D.三天內(nèi)

6.互聯(lián)單位、接入單位、使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織（包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)），應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起----------日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)(單選)B A.六十 B.三十 C.十 D.九十

7.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的服務(wù)對象是----------(單選)D A.大學(xué)生 B.中小學(xué)生 C.特定人群 D.公眾

8.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所每日營業(yè)時間限于----------(單選)D A.０時至２４時 B.８時至１２時 C.８時至１８時 D.８時至２４時 9.用于保護(hù)計算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品，稱為----------(單選)A A.計算機(jī)信息系統(tǒng)安全專用產(chǎn)品 B.計算機(jī)專用產(chǎn)品 C.計算機(jī)特殊用途產(chǎn)品 D.計算機(jī)安全產(chǎn)品

10.任何單位和個人不得有下列傳播計算機(jī)病毒的行為----------(多選)ABCD A.故意輸入計算機(jī)病毒，危害計算機(jī)信息系統(tǒng)安全 B.銷售、出租、附贈含有計算機(jī)病毒的媒體 C.其它傳播計算機(jī)病毒的行為

D.向他人提供含有計算機(jī)病毒的文件、軟件、媒體

11.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位可以經(jīng)營----------游戲(單選)A A.網(wǎng)絡(luò) B.全部 C.單機(jī) D.非網(wǎng)絡(luò)

12.計算機(jī)信息系統(tǒng)的使用單位有下列行為之一的，由公安機(jī)關(guān)處以警告，并根據(jù)情況責(zé)令限期改正；逾期不改正的，對單位處以一千元以下罰款，對單位直接負(fù)責(zé)的主管人員和直接責(zé)任人員處以五百元以下的罰款----------(多選)ABCD A.未對本單位計算機(jī)信息系統(tǒng)使用人員進(jìn)行計算機(jī)病毒防治教育和培訓(xùn)的

B.未及時檢測、清除計算機(jī)信息系統(tǒng)中的計算機(jī)病毒，對計算機(jī)信息系統(tǒng)造成危害的 C.未使用具有計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機(jī)病毒防治產(chǎn)品，對計算機(jī)信息系統(tǒng)造成危害的

D.未建立本單位計算機(jī)病毒防治管理制度的；未采取計算機(jī)病毒安全技術(shù)防治措施的

13.有下列行為----------之一的，由公安機(jī)關(guān)責(zé)令限期改正，給予警告，有違法所得的，沒收違法所得；在規(guī)定的限期內(nèi)未改正的，對單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員可以并處五千元以下的罰款，對單位可以并處一萬五千元以下的罰款；情節(jié)嚴(yán)重的，并可以給予六個月以內(nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的處罰，必要時可以建議原發(fā)證、審批機(jī)構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格。(多選)ABCD A.未采取安全技術(shù)保護(hù)措施的 B.未建立安全保護(hù)管理制度的

C.未提供安全保護(hù)管理所需信息、資料及數(shù)據(jù)文件，或者所提供內(nèi)容不真實(shí)的 D.未對網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)的

14.計算機(jī)信息系統(tǒng)的使用單位在計算機(jī)病毒防治工作中應(yīng)當(dāng)履行下列職責(zé)----------(多選)ACD A.對本單位計算機(jī)信息系統(tǒng)使用人員進(jìn)行計算機(jī)病毒防治教育和培訓(xùn)；及時檢測、清除計算機(jī)信息系統(tǒng)中的計算機(jī)病毒，并備有檢測、清除的紀(jì)錄 B.提供含有計算機(jī)病毒的文件進(jìn)行研究

C.建立本單位的計算機(jī)病毒防治管理制度；采取計算機(jī)病毒安全技術(shù)防治措施 D.使用具有計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機(jī)病毒防治產(chǎn)品；對因計算機(jī)病毒引起的計算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時向公安機(jī)關(guān)報告，并保護(hù)現(xiàn)場

15.中學(xué)、小學(xué)校園周圍----------范圍內(nèi)和居民住宅樓（院）內(nèi)不得設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所(單選)A A.２００米 B.３００米 C.１００米 D.１５０米

16.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，應(yīng)當(dāng)采用----------的組織形式(單選)B A.工商戶 B.企業(yè) C.個人合伙 D.個體工商戶

17.下列行為中，----------是《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》所不允許利用國際聯(lián)網(wǎng)進(jìn)行的活動。(多選)ABCD A.泄漏國家秘密的行為

B.侵犯公民的合法權(quán)益的行為

C.侵犯國家的、社會的、集體的利益的行為 D.危害國家安全的行為

18.制定《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》是為了----------(多選)ACD

A.保證安全專用產(chǎn)品的安全功能 B.加強(qiáng)計算機(jī)行業(yè)的發(fā)展 C.維護(hù)計算機(jī)信息系統(tǒng)的安全

D.加強(qiáng)計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的管理

19.以下----------屬于《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》中“安全保護(hù)管理制度”內(nèi)容(多選)ABCD A.安全管理人員崗位工作職責(zé)

B.病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度 C.違法案件報告和協(xié)助查處制度A D.安全教育和培訓(xùn)制度 ABCD

20.重點(diǎn)單位的重要崗位應(yīng)配備----------名計算機(jī)安全員(單選)B A.１ B.２－４ C.２－３ D.１－２

B盤/第一章小測驗(yàn)正確答案 [計算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)

（二）]

1.風(fēng)險評估的三個要素(單選)D A.硬件，軟件和人 B.組織，技術(shù)和信息 C.政策，結(jié)構(gòu)和技術(shù) D.資產(chǎn)，威脅和脆弱性

2.國標(biāo)”學(xué)科分類與代碼"中安全科學(xué)技術(shù)是(單選)B A.安全科學(xué)技術(shù)是二級學(xué)科,代碼620 B.安全科學(xué)技術(shù)是一級學(xué)科,代碼620 C.安全科學(xué)技術(shù)是一級學(xué)科,代碼110 D.安全科學(xué)技術(shù)是二級學(xué)科,代碼110

3.網(wǎng)絡(luò)環(huán)境下的safety 是指(單選)A A.網(wǎng)絡(luò)具有可靠性,容災(zāi)性,魯棒性

B.網(wǎng)絡(luò)的具有防止敵對勢力攻擊的能力 C.防黑客入侵,防病毒,竊密

D.網(wǎng)絡(luò)具有可靠性,可防病毒,竊密和敵對勢力攻擊

4.信息網(wǎng)絡(luò)安全（風(fēng)險）評估的方法(單選)B A.定量評估

B.定性評估與定量評估相結(jié)合 C.定點(diǎn)評估 D.定性評估

5.安全的含義(單選)A A.security(安全)和safety（可靠）B.safety（可靠）C.risk(風(fēng)險)D.security(安全)

6.SQL 殺手蠕蟲病毒發(fā)作的特征是什么(單選)A A.大量消耗網(wǎng)絡(luò)帶寬 B.破壞PC游戲程序 C.攻擊個人PC終端 D.攻擊手機(jī)網(wǎng)絡(luò)

7.人對網(wǎng)絡(luò)的依賴性最高的時代(單選)C A.PC時代 B.專網(wǎng)時代 C.多網(wǎng)合一時代 D.主機(jī)時代

8.魯棒性,可靠性的金三角(單選)B A.多樣性,保密性和完整性 B.多樣性,容余性和?；?C.保密性,完整性和可獲得性 D.可靠性,保密性和完整性

9.我國的計算機(jī)年犯罪率的增長是(單選)A A.60% B.160% C.10% D.300%

10.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在(單選)C A.軟件的脆弱性 B.網(wǎng)絡(luò)的脆弱性 C.管理的脆弱性 D.應(yīng)用的脆弱性

12.信息安全的金三角(單選)A A.保密性,完整性和可獲得性 B.多樣性,保密性和完整性 C.可靠性,保密性和完整性 D.多樣性,容余性和?；?/p>

13.信息安全風(fēng)險缺口是指(單選)A A.IT 的發(fā)展與安全投入，安全意識和安全手段的不平衡 B.信息化中，信息不足產(chǎn)生的漏洞 C.計算中心的火災(zāi)隱患

D.計算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞

14.當(dāng)今IT 的發(fā)展與安全投入，安全意識和安全手段之間形成(單選)A A.安全風(fēng)險缺口 B.管理方式的變革 C.管理方式的缺口 D.安全風(fēng)險屏障

15.PDR模型與訪問控制的主要區(qū)別(單選)B A.PDR采用定性評估與定量評估相結(jié)合 B.PDR把安全對象看作一個整體 C.PDR的關(guān)鍵因素是人

D.PDR作為系統(tǒng)保護(hù)的第一道防線

16.信息安全中PDR模型的關(guān)鍵因素是(單選)D A.客體 B.模型

第四篇：安全員培訓(xùn)

煤礦安全員培訓(xùn)考試試題之簡答題

1、安全培訓(xùn)的目的、意義是什么？

答案:安全培訓(xùn)的目的就是努力進(jìn)步職工隊(duì)伍的安全素質(zhì)；進(jìn)步廣大職工對安全生產(chǎn)重要性的熟悉，增強(qiáng)安全生產(chǎn)的責(zé)任感；進(jìn)步廣大職工遵守規(guī)章制度和勞動紀(jì)律的自覺性，增強(qiáng)安全生產(chǎn)的法制觀念；進(jìn)步廣大職工的安全技術(shù)知識水平，熟練把握操縱技術(shù)要求和預(yù)防、處理事故的能力。安全培訓(xùn)的意義在于：

1、通過安全技術(shù)培訓(xùn)進(jìn)步安全生產(chǎn)水平；

2、通過安全培訓(xùn)進(jìn)步工人的技術(shù)知識水平；

3、通過安全培訓(xùn)進(jìn)步干部的安全治理業(yè)務(wù)水平；

4、促進(jìn)技術(shù)知識的更新。

2、簡述安全檢查的目的及任務(wù)？

答案:安全檢查的目的有：保障安全生產(chǎn)方針、政策法令、規(guī)章制度，在生產(chǎn)過程中認(rèn)真貫徹執(zhí)行，保證安全生產(chǎn)的實(shí)現(xiàn)。安全檢查的任務(wù)有以下四點(diǎn)：

1、宣傳安全生產(chǎn)方針、政策，向職工講解安全生產(chǎn)知識，要求他們規(guī)范地執(zhí)行上級有關(guān)安全生產(chǎn)的規(guī)定及“三大規(guī)程”（安全規(guī)程、作業(yè)規(guī)程、操縱規(guī)程）。

2、把握安全生產(chǎn)動態(tài)，摸索煤礦安全生產(chǎn)規(guī)律，加強(qiáng)安全工作，制定措施，為煤礦安全生產(chǎn)服務(wù)。

3、檢查企業(yè)、行政部分對安全生產(chǎn)方針、政策、法規(guī)和勞動保護(hù)政策、法令貫徹執(zhí)行情況。

4、檢查干部安全生產(chǎn)責(zé)任制和工人崗位責(zé)任制以及防止事故安全措施的貫徹執(zhí)行情況。

3、安全檢查員應(yīng)符合哪些條件? 答案:煤礦安全檢查員是煤礦安全生產(chǎn)的“衛(wèi)士”，肩負(fù)著監(jiān)視檢查所在單位安全生產(chǎn)方針、法規(guī)、制度的貫徹落實(shí)情況，保證職工的安全健康，保護(hù)資源和財產(chǎn)以及促進(jìn)煤炭生產(chǎn)順利進(jìn)行的重要使命。

1、擁護(hù)黨的路線、方針、政策，熱愛煤炭產(chǎn)業(yè)安全檢查工作，堅持原則，責(zé)任心強(qiáng)。

2、從事煤炭產(chǎn)業(yè)生產(chǎn)技術(shù)工作5年以上，熟悉本職業(yè)務(wù)、具有初中以上文化程度。

3、身體健康、能勝任安全檢查與治理工作。

4、安全檢查員的職責(zé)范圍有哪些？ 答案:

1、依照國家礦山安全法律、法規(guī)和國家煤礦安全監(jiān)察局安全規(guī)程、技術(shù)標(biāo)準(zhǔn)及安全生產(chǎn)規(guī)章制度，監(jiān)視檢查本礦安全生產(chǎn)狀況。

2、監(jiān)視檢查勞動保護(hù)工作情況。

3、監(jiān)視檢查安全規(guī)章制度的落實(shí)情況。

4、對不具備安全生產(chǎn)條件，危及職工生命安全的作業(yè)場所，有權(quán)令其整改、限期解決。情況緊急時，有權(quán)停止作業(yè)，撤出職員。

5、對違反安全生產(chǎn)規(guī)章制度或事故責(zé)任者，有權(quán)提出撤銷職務(wù)、調(diào)離崗位等建議。

6、有權(quán)制止違章指揮、違章作業(yè)，并行使違章罰款或提出其他處理意見。

7、對不安全的隱患，有權(quán)要求限期解決。

8、對井下電氣設(shè)備的安全運(yùn)行和防爆性能進(jìn)行定期的檢查和不定期的抽查。

9、對礦井透風(fēng)、防塵、防火設(shè)施進(jìn)行經(jīng)常性的安全檢查。

10、對礦井防水、排水設(shè)施的安全性能以及頂板事故的預(yù)防措施進(jìn)行安全檢查。

5、安全生產(chǎn)責(zé)任制的內(nèi)容是什么？

答案:安全生產(chǎn)責(zé)任制是企業(yè)中最基本的一項(xiàng)安全制度，是所有勞動保護(hù)、安全生產(chǎn)規(guī)章制度的核心。安全生產(chǎn)責(zé)任制的內(nèi)容：就是企業(yè)各級生產(chǎn)領(lǐng)導(dǎo)，應(yīng)對單位的安全生產(chǎn)中的安全工作負(fù)起的責(zé)任；各級工程技術(shù)職員、職能科室和生產(chǎn)工人，在各自的職責(zé)范圍內(nèi)應(yīng)對安全工作負(fù)起的責(zé)任。

6、現(xiàn)代安全治理常用的方法有哪些？

答案:現(xiàn)代安全治理常用的方法有以下幾種：

1、安全生產(chǎn)方針政策治理方法；

2、安全法規(guī)制度治理法；

3、措施計劃治理法；

4、安全目標(biāo)治理法；

5、代明循環(huán)治理法；

6、統(tǒng)計分析治理法；

7、控制圖治理法；

8、系統(tǒng)工程治理法；

9、思考性治理方法；

10、安全信息治理法；

11、危險性預(yù)先分析法。

7、什么是安全檢查？

答案:安全檢查又稱安全生產(chǎn)檢查，是企業(yè)根據(jù)生產(chǎn)特點(diǎn)，對生產(chǎn)過程中的安全狀況進(jìn)行經(jīng)常性的、突出性的、專業(yè)性的或季節(jié)性的檢查監(jiān)視活動。檢查的內(nèi)容包括生產(chǎn)環(huán)境條件、生產(chǎn)工藝流程、生產(chǎn)設(shè)施設(shè)備、2 企業(yè)規(guī)章制度、治理機(jī)構(gòu)工作、作業(yè)操縱行為，以及方針、政策執(zhí)行情況和職工思想等方面。安全生產(chǎn)檢查，是安全治理工作的一項(xiàng)重要任務(wù)，它是我國工人階級在黨的領(lǐng)導(dǎo)下，從實(shí)踐中創(chuàng)造出來的，它是黨和群眾路線在勞動保護(hù)安全治理工作中的具體運(yùn)用，是依靠群眾宣傳黨和國家的安全生產(chǎn)方針、政策、搞好安全生產(chǎn)治理，揭發(fā)和消除事故隱患、交流經(jīng)驗(yàn)、推動工作的有關(guān)措施。

8、安全檢查的內(nèi)容主要包括哪些方面？

答案:安全檢查的內(nèi)容包括生產(chǎn)環(huán)境條件，生產(chǎn)工藝流程，生產(chǎn)設(shè)施設(shè)備，企業(yè)規(guī)章制度，治理機(jī)構(gòu)工作，作業(yè)操縱行為，以及方針、政策執(zhí)行情況和職工思想等方面。安全檢查的內(nèi)容全國通常用的是“六查”即查思想、查領(lǐng)導(dǎo)、查現(xiàn)場、查隱患、查制度、查治理。

9、安全檢查工作方法中的“四步法”是什么？

答案:第一步：通過觀看和查找不安全因素和隱患。首先要觀看和熟悉有關(guān)技術(shù)文件，作業(yè)規(guī)程，安全措施，責(zé)任制度，操縱規(guī)程，作業(yè)情況，安全設(shè)施，工程質(zhì)量等。接著要到現(xiàn)場憑自己的專業(yè)技能，查找不安全因素，查找事故隱患，查找事故預(yù)兆。觀看要仔細(xì)、安全，查找要認(rèn)真，徹底。第二步：通過分析、判定做出結(jié)論。把握現(xiàn)場的真實(shí)全面情況后，要憑經(jīng)驗(yàn)和技能進(jìn)行分析、判定，并做出結(jié)論，提出并下達(dá)事故隱患整改意見等。第三步：通過對下達(dá)隱患整改意見書的檢查落實(shí)情況，進(jìn)一步檢驗(yàn)做出的結(jié)論是否完善和正確，是否達(dá)到了預(yù)想效果。第四步：復(fù)查整改落實(shí)情況，總結(jié)查找、分析、結(jié)論、整改的全過程，以及取得的真實(shí)效果，做出全面的正確評價。

10、采區(qū)系統(tǒng)安全檢查的重點(diǎn)是什么？

答案:采區(qū)系統(tǒng)安全檢查的重點(diǎn)：一是檢查采區(qū)系統(tǒng)是否完備、安全可靠；二是檢查采區(qū)設(shè)計、作業(yè)規(guī)程、采掘銜接關(guān)系，以及相應(yīng)的生產(chǎn)技術(shù)資料是否符合有關(guān)規(guī)定。采區(qū)系統(tǒng)安全檢查的具體內(nèi)容包括：生產(chǎn)技術(shù)資料的檢查、采區(qū)設(shè)計的檢查、作業(yè)規(guī)程的檢查、生產(chǎn)銜接的檢查、3 采區(qū)系統(tǒng)的檢查。

11、綜采工作面在采煤作業(yè)時的檢查內(nèi)容有哪些？

答案:綜采工作面在采煤作業(yè)時的檢查內(nèi)容有：

1、檢查采煤性能否滿足安全生產(chǎn)的要求，如備件是否齊全，截齒是否齊全、鋒利，噴霧是否暢通、正常。

2、采煤機(jī)運(yùn)行時，牽引速度是否符合規(guī)定。

3、采煤機(jī)割煤時，頂?shù)装迨欠窀畹钠秸?，油泵工作壓力是否保持在?guī)定的范圍內(nèi)。

4、采煤機(jī)停機(jī)后，速度控制、機(jī)頭離合器、電氣隔離開關(guān)是否已打在斷開位置，供水管路是否完全封閉。

5、采煤機(jī)是否被用作了牽引或推頂設(shè)備。

12、礦井透風(fēng)系統(tǒng)安全檢查的重點(diǎn)是什么？

答案:礦井透風(fēng)系統(tǒng)擔(dān)負(fù)著向井下輸送足量新鮮空氣供人呼吸，排放瓦斯煤塵，創(chuàng)造井下良好作業(yè)環(huán)境的重要任務(wù)。對實(shí)在施安全檢查的重點(diǎn)是：

1、透風(fēng)系統(tǒng)的完善性。礦井必須采用機(jī)械透風(fēng)，有完備的進(jìn)、回風(fēng)系統(tǒng)。

2、透風(fēng)系統(tǒng)的可靠性。必須供給井下足量新鮮空氣，保證井下風(fēng)騷連續(xù)、穩(wěn)定、可靠。

3、礦井透風(fēng)治理的有效性。應(yīng)適應(yīng)礦井安全生產(chǎn)的要求。

13、礦井透風(fēng)治理的安全檢查主要包括哪些內(nèi)容？

答案:主要檢查的內(nèi)容：一是透風(fēng)資料、牌板，治理制度，記錄，季報表；二是透風(fēng)測定報告，包括阻力測定報告、主要透風(fēng)機(jī)性能測定報告、反風(fēng)演習(xí)報告；三是透風(fēng)治理機(jī)構(gòu)。

1、檢查礦井是否有透風(fēng)系統(tǒng)圖、透風(fēng)系統(tǒng)示意圖、透風(fēng)網(wǎng)絡(luò)圖、避災(zāi)路線圖。

2、檢查礦井透風(fēng)圖件是否正確反映實(shí)際，重點(diǎn)檢查風(fēng)騷方向、用風(fēng)點(diǎn)風(fēng)量、透風(fēng)設(shè)施位置等，主要圖件要求每季繪制，按月補(bǔ)充修改。

3、檢查礦井是否具備局部透風(fēng)治理牌板、透風(fēng)設(shè)施治理牌板、透風(fēng)儀表治理牌板；牌板是否與實(shí)際相符；采用井上下對照的方法進(jìn)行檢查。

4、校閱閱兵透風(fēng)治理制度及其執(zhí)行記錄。

5、檢查透風(fēng)記錄、報表，采用井上下對照的方法進(jìn)行。

6、檢查透風(fēng)測定報告，主要查報告中的測定時間和數(shù)據(jù)的可靠性；礦 4 井至少10天進(jìn)行一次全面測風(fēng)，采掘工作面根據(jù)實(shí)際的需要隨時測風(fēng)。

7、按有關(guān)規(guī)定檢查透風(fēng)治理機(jī)構(gòu)與治理職員。

14、礦井瓦斯系統(tǒng)的安全檢查主要包括哪些內(nèi)容？

答案:礦井瓦斯系統(tǒng)的安全檢查主要包括：

1、礦井瓦斯抽放系統(tǒng)的安全檢查；

2、煤與瓦斯突出的安全檢查；

3、礦井瓦斯治理的檢查；

4、安全監(jiān)測系統(tǒng)的檢查。

15、礦井防滅火系統(tǒng)安全檢查的主要內(nèi)容有哪些？

答案:主要內(nèi)容有：

1、灌漿系統(tǒng)；

2、注氮系統(tǒng)；

3、地面消防水池和井下消防管路系統(tǒng)；

4、防火措施；

5、火區(qū)治理。

16、礦井電氣系統(tǒng)安全檢查的重點(diǎn)是什么？

答案:礦井電氣系統(tǒng)安全檢查的重點(diǎn)是：

1、礦井供電線路是否符合《煤礦安全規(guī)程》的有關(guān)規(guī)定。

2、用于煤礦井下的電氣設(shè)備是否符合《煤礦安全規(guī)程》的有關(guān)規(guī)定，防爆型電氣設(shè)備是否達(dá)到防爆標(biāo)準(zhǔn)的要求。

3、礦用電氣設(shè)備的過流保護(hù)裝置的整定、熔斷器的選擇是否符合有關(guān)規(guī)定。

4、煤礦井下電網(wǎng)漏電保護(hù)和煤電鉆綜合保護(hù)是否靈敏可靠。

5、井下電氣接地系統(tǒng)是否完好。

6、礦井安全監(jiān)控裝備是否按要求裝備、使用與維護(hù)。

7、井下電纜的治理和使用是否符合《煤礦安全規(guī)程》規(guī)定。

8、井下變（配）電硐室，機(jī)電設(shè)備硐室的構(gòu)筑是否符合《煤礦安全規(guī)程》規(guī)定。

9、在井下電氣設(shè)備檢驗(yàn)和停送電作業(yè)中，是否有違章指揮和違章作業(yè)情況。

17、安全監(jiān)察的工作手段有哪些？

答案:安全監(jiān)察工作的手段有以下幾種：

1、安全生產(chǎn)方針策略和法規(guī)手段；

2、定期、不定期的安全檢查和督促手段；

3、完善技術(shù)裝備手段；

4、精益求精安全教育手段；

5、安全賞罰手段；

6、組織企業(yè)內(nèi)安全競賽和同業(yè)務(wù)競賽手段；

7、安全生產(chǎn)信息系統(tǒng)治理手段。

18、什么是事故？

答案:以人為主體的系統(tǒng)，在為了實(shí)現(xiàn)某一意圖而采取行動的過程中，5 在與能量有關(guān)的時空系列上，忽然發(fā)生與人的希看和意志相反的事件叫做事故。事故包括傷亡事故、非傷亡事故和未遂事故。

19、事故有哪些特性？

答案:事故的特性主要有四個方面的內(nèi)容：

1、事故具有因果性、條件性和規(guī)律性。某一現(xiàn)象作為另一現(xiàn)象發(fā)生的根據(jù)的兩種現(xiàn)象之關(guān)聯(lián)性，如教育不充分，治理上的缺陷和物質(zhì)環(huán)境的不安全因素，其結(jié)合的結(jié)果將導(dǎo)致事故。

2、事故具有偶然性、必然性和可防性。從本質(zhì)上講，事故屬于在一定條件下，可能發(fā)生，也可能不發(fā)生，隨時間推進(jìn)產(chǎn)生的某些意外情況而顯現(xiàn)的隨機(jī)事件。當(dāng)不安全因素事件充分集合時，事故必然發(fā)生；只有做到防患于未然，才能防止事故發(fā)生。

3、事故具有潛伏性、再現(xiàn)性和猜測性。事故潛伏于不安全隱患之中，安全工作就是發(fā)現(xiàn)事故的潛伏性，根除其隱患，不使之再現(xiàn)。把人作為主體，可以在自然的客體中，進(jìn)行事故猜測，并不斷進(jìn)步猜測的可靠性，這就是人們要進(jìn)行事故調(diào)查分析，按“三不放過”原則處理的道理。

4、事故具有前兆性、爆發(fā)性和撲滅性?？焖贀尵?，及時撲滅，積極防治事故，這是我們安全工作的一項(xiàng)重要任務(wù)。

20、事故形成的四個條件是什么？

答案:煤礦生產(chǎn)是在一定的環(huán)境條件下，通過治理組織職工利用所需的物質(zhì)條件例如材料、機(jī)具、設(shè)備、設(shè)施等進(jìn)行作業(yè)的活動。在一定環(huán)境條件下的生產(chǎn)過程中，治理上的缺陷加上物的不安全狀態(tài)即形成事故隱患，若人的不安全行為觸及事故隱患，則會發(fā)生傷害事故。事故形成的四個因素條件，可用集合公式表示為：事故={環(huán)境不安全因素，治理上的缺陷，物的不安全狀態(tài)，人的不安全行為} 在“人、管、物、環(huán)”這四個因素中，人的因素是主導(dǎo)，治理因素是關(guān)鍵，物的因素是根據(jù)，環(huán)境因素是條件。人、管、物、環(huán)四個因素是相互牽連的。

21、事故的五要素是什么？

答案:縱觀任何一個事故，都包括五要素，這五個要素分別是：

1、傷害 6（損失）；

2、意外事件（事故）；

3、加害物體（質(zhì)）；

4、直接原因；

5、間接原因。

22、什么是傷亡事故？

答案:傷亡事故是指企業(yè)職工在生產(chǎn)勞動過程中，發(fā)生人身傷害、急性中毒等忽然使人體組織受到損傷或某些器官失往正常性能，致使負(fù)傷機(jī)體立即中斷工作、甚至終止生命的事故。

23、什么是非傷亡事故？

答案:非傷亡事故是指企業(yè)在生產(chǎn)過程中，由于生產(chǎn)技術(shù)治理不善、個別職工違章、設(shè)備缺陷及自然因素等原因，造成的生產(chǎn)中斷，設(shè)備損壞等事故。

24、引起瓦斯積聚而發(fā)生爆炸的主要原因是什么? 答案:引起瓦斯積聚而發(fā)生爆炸事故的原因有：

1、局部透風(fēng)機(jī)停止運(yùn)轉(zhuǎn)引起瓦斯積聚；

2、風(fēng)筒被斷開、刮壞，嚴(yán)重漏風(fēng)而又不能及時發(fā)現(xiàn)和修補(bǔ)，引起瓦斯積聚；

3、風(fēng)量不足引起瓦斯職聚；

4、風(fēng)騷短路或盲巷瓦斯積聚。

25、掘進(jìn)工作面的綜合防塵措施有哪些? 答案:掘進(jìn)工作面的綜合防塵措施有：濕式鉆眼，沖洗井壁巷幫，水泡泥、放炮噴霧、裝巖[煤]灑水、凈化風(fēng)騷、干式捕塵、個體防護(hù)。

26、煤與瓦斯突出有什么預(yù)兆?

答案:煤與瓦斯突出有以下預(yù)兆：①無聲預(yù)兆：A、煤層結(jié)構(gòu)變化，層理紊亂，煤質(zhì)變軟、變暗，變干燥，易粉碎；煤層傾角變大、變厚、變?。簩映霈F(xiàn)斷層、斷裂、波狀起伏，煤巖嚴(yán)重破壞等。B、工作面壓力增大，掉渣、片幫、煤壁外鼓等。C、瓦斯涌出量增大或忽大忽小。D、打鉆時夾鉆、頂鉆、噴鉆等。②有聲預(yù)兆：煤層中有炮聲，由遠(yuǎn)而近發(fā)出雷叫聲、機(jī)槍聲、鞭炮聲，深部巖石或煤層出現(xiàn)破裂聲，有時引起煤壁震動，支架發(fā)出劈裂聲等。

27、炮采工作面的現(xiàn)場安全檢查有哪幾方面內(nèi)容? 7 答案:炮采工作面的現(xiàn)場安全檢查內(nèi)容有：①工作面支護(hù)的檢查；②上下順槽的檢查；③安全出口的檢查；④煤壁及機(jī)巷支護(hù)的檢查；⑤頂板治理的檢查；⑥工作面放炮的安全檢查；⑦工作面設(shè)備的檢查。

28、井下低壓安全供電漏電保護(hù)裝置的作用是什么? 答案:作用有兩個，一是系統(tǒng)漏電時能迅速切斷電源，避免引起瓦斯、煤塵爆炸；二是人體接觸一相火線或帶電金屬外殼時，在人體還未感覺之前，即切斷電源。

29、煤礦井下巷道冒頂?shù)闹饕A(yù)兆有哪些? 答案:預(yù)兆有：①頂板發(fā)出響聲；②掉渣、漏頂；③頂板有裂縫；④頂板出現(xiàn)離層；⑤淋水量增加。30、煤塵爆炸必須具備哪些條件? 答案:必須具備三個條件：①煤塵本身具有爆炸性；②有一定濃度的浮游煤塵，煤塵爆炸濃度為45～2000克／立方米，③有引爆火源，引爆溫度為650～1050℃能引爆煤塵爆炸的高溫火源，能引爆煤塵爆炸的高溫火源有電火花、電弧、明火、斜井跑車的摩擦熱。

31、煤礦安全檢查常用的方法有哪幾種? 答案:①實(shí)地觀察；②匯報會；③座談會；④調(diào)查會；⑤個別訪問；⑥查閱資料；⑦抽查考試和提問。

32、采煤工作面上隅角局部瓦斯積聚的處理方法有哪些? 答案:采煤工作面上隅角局部瓦斯積聚的處理方法大致有四種：（1）在上隅角處設(shè)隔墻或風(fēng)障迫使一部分風(fēng)騷流經(jīng)上隅角，排除聚積瓦斯（即風(fēng)障引導(dǎo)風(fēng)騷法）；（2）雙巷排風(fēng)的回風(fēng)道，打開上隅角處的聯(lián)絡(luò)眼，在工作面回風(fēng)巷中設(shè)調(diào)節(jié)門，迫使一部分風(fēng)騷清洗上隅角，也稱為尾巷回風(fēng)法；（3）拆開上部采空區(qū)密閉，使工作面采空區(qū)中的瓦斯由上部老塘排到采區(qū)回風(fēng)道；（4）利用高壓水或壓氣的引射口在工作面上隅角處排除積存瓦斯。

33、礦井火災(zāi)是煤礦主要災(zāi)難之一，其危害很大，主要表現(xiàn)在哪些方面? 8 答案:礦井火災(zāi)的危害主要表現(xiàn)在：（1）使井下職員中毒；（2）使礦井局部或全部停產(chǎn)，直接影響礦井正常生產(chǎn)；（3）引起瓦斯和煤塵爆炸；（4）封閉火區(qū)，凍結(jié)大量可采煤量；（5）燒毀設(shè)備和煤炭；（6）撲滅井下火災(zāi)，消耗大量的人力物力，在經(jīng)濟(jì)上造成巨大損失；（7）產(chǎn)生火風(fēng)壓，破壞透風(fēng)系統(tǒng)，擴(kuò)大事故，并給撲滅火災(zāi)帶來困難。

34、掘進(jìn)“一通三防”中對瓦斯治理的安全檢查的重點(diǎn)是什么? 答案:（1）工作面風(fēng)騷中的瓦斯是否超限；（2）瓦斯超限時是否按（規(guī)程）要求采取措施；（3）是否存在瓦斯積聚；（4）瓦斯監(jiān)測傳感器的設(shè)置、報警、斷電濃度及控制斷電范圍的設(shè)定是否符合規(guī)定；（5）是瓦斯檢查是否按規(guī)定執(zhí)行。

35、簡述煤礦安全檢查員的作用? 答案:（1）及早發(fā)現(xiàn)和糾正不安全行為；（2）及時發(fā)現(xiàn)不安全狀況；（3）及時發(fā)現(xiàn)和彌補(bǔ)治理缺陷；（4）發(fā)現(xiàn)潛伏危險；（5）及時發(fā)現(xiàn)并推廣安全生產(chǎn)先進(jìn)經(jīng)驗(yàn)；（6）結(jié)合實(shí)際，宣傳貫徹安全生產(chǎn)方針、政策和法律、法規(guī)。

36、簡述掘進(jìn)一通三防的檢查包括哪些內(nèi)容? 答案:包括：（1）局部透風(fēng)機(jī)的檢查；（2）風(fēng)筒的檢查；（3）瓦斯治理的檢查；（4）防塵治理的檢查；（5）防火治理的檢查。

37、巷道冒頂事故的主要預(yù)防措施有哪些? 答案:（1）加強(qiáng)地質(zhì)及水文工作，根據(jù)地質(zhì)資料、水文資料，科學(xué)設(shè)計巷道支護(hù)，制定相應(yīng)施工方法及作業(yè)規(guī)程；（2）掘進(jìn)巷道時，嚴(yán)禁空頂作業(yè)；（3）盡量一次成巷，縮短圍巖暴露時間；（4）施工時，設(shè)專人觀察頂板，認(rèn)真執(zhí)行敲幫問頂制度，及時處理隱患；（5）經(jīng)常檢查巷道支護(hù)情況，加強(qiáng)維護(hù)，發(fā)現(xiàn)有變形或折損支架，應(yīng)及時加固修復(fù)；（6）維修巷道時，必須保證在發(fā)生冒頂時有職員撤退的出口。

38、在進(jìn)進(jìn)避難硐室前應(yīng)留意哪些事? 答案:（1）進(jìn)人避難硐室前應(yīng)在硐室外留有衣物、礦燈等明顯標(biāo)志，以 9 便救護(hù)隊(duì)發(fā)現(xiàn)；（2）待救時應(yīng)保持安靜，不急燥，盡量俯臥于巷道底部，以保證精力、減少氧氣消耗，并避免吸人更多有害氣體；（3）中斷敲打鐵器或巖石等發(fā)出呼救信號；（4）避難硐室內(nèi)只留一盞燈，其余全部關(guān)掉，以備再次撤退時用；（5）全體職員要團(tuán)結(jié)一致，堅定信心；（6）被水堵在上山時不要向下跑出探看。水排走露出棚頂時，不要急于出來以防二氧化硫（S02）、硫化氫（H2S）等氣體中毒；（7）看到救護(hù)隊(duì)員時不要過分激動，以防血管破裂。

39、礦井突水有哪些預(yù)兆? 答案:礦井突出水預(yù)兆主要有：掛紅、掛汗、空氣變冷、出現(xiàn)霧氣、水叫、頂板淋水加大、頂板來壓、底板鼓起或產(chǎn)生裂隙出現(xiàn)滲水、水色發(fā)渾、有臭味等。

40、瓦斯爆炸發(fā)生的基本條件是什么? 答案:（1）瓦斯?jié)舛仍诒ń缦迌?nèi)，一般為5％～16％；（2）空氣中氧氣含量的濃度不低于12％；（3）有足夠能量點(diǎn)火源，一般是指650℃～750℃以上的點(diǎn)火溫度，明火、吸煙、放炮、電火花、甚至撞擊和摩擦火花都足以引燃瓦斯。

41、局部通風(fēng)機(jī)的安裝、使用要求

局部通風(fēng)機(jī)安裝和使用必須符合下列要求：（1）局部通風(fēng)機(jī)必須由指定人員負(fù)責(zé)管理，保證正常運(yùn)轉(zhuǎn)，并使用低噪聲局部通風(fēng)機(jī)或安設(shè)消音器；

（2）壓入式局部通風(fēng)機(jī)和啟動裝置，必須安裝在進(jìn)風(fēng)巷道中距回風(fēng)口不得小于10m。局部通風(fēng)機(jī)的吸入風(fēng)量必須小于全風(fēng)壓供給該處的風(fēng)量，以免發(fā)生循環(huán)風(fēng)。抽出式局部通風(fēng)機(jī)和啟動裝置，必須安裝在回風(fēng)巷中距進(jìn)風(fēng)口10m 以外的地方；（3）應(yīng)采用抗靜電、阻燃風(fēng)筒。風(fēng)筒口到掘進(jìn)工作面的距離及混合式通風(fēng)的局部通風(fēng)機(jī)和風(fēng)筒安設(shè)距離，應(yīng)根據(jù)具體情況在作業(yè)規(guī)程中明確規(guī)定；（4）局部通風(fēng)機(jī)和掘進(jìn)工作面中的電氣設(shè)備，必須裝有風(fēng)電閉鎖裝置。當(dāng)局部通風(fēng)機(jī)停止運(yùn)轉(zhuǎn)時，能立即自動切斷局部通風(fēng)機(jī)供風(fēng)巷道巾的一切電源。在瓦斯噴出區(qū)域、高瓦斯礦井、煤（巖）與瓦斯（二氧化碳）突出礦井中的所有掘進(jìn)工作面應(yīng)裝設(shè)兩閉鎖（風(fēng)電閉鎖、瓦斯電閉鎖）設(shè)施，當(dāng)局部通風(fēng)機(jī)停止運(yùn)轉(zhuǎn)或掘進(jìn)巷道內(nèi)瓦斯超限時，能立即自動切斷局部通風(fēng)機(jī)供風(fēng)巷道中的一切電源。條件允許時，應(yīng)力爭裝設(shè)掘進(jìn)裝備系列設(shè)備；（5）低瓦斯礦井掘進(jìn)工作面的局部通風(fēng)機(jī)，可采用裝有選擇性漏電保護(hù)裝置的供電線路供電，或采用與采煤工作面分開供電；（6）瓦斯噴出區(qū)域、高瓦斯礦井、煤（巖）與瓦斯（二氧化碳）突出礦井中，掘進(jìn)工作的局部通風(fēng)機(jī)都應(yīng)實(shí)行三專（專用變壓器、專用開關(guān)、專用線路）供電。經(jīng)礦總工程師批準(zhǔn)，也可采用裝有選擇性漏電保護(hù)裝置的供電線路供電，但每天有專人檢查1 次，保證局部通風(fēng)機(jī)可靠運(yùn)轉(zhuǎn)；（7）急傾斜突出煤層上山掘進(jìn)工作面中，必須使用抗靜電的硬質(zhì)風(fēng)筒通風(fēng)；（8）使用局部通風(fēng)機(jī)進(jìn)行通風(fēng)的掘進(jìn)工作面，無論工作或交接班時，都不準(zhǔn)停風(fēng)；（9）因檢修、停電等原因停風(fēng)時，必須撤出人員，切斷電源。恢復(fù)通風(fēng)前，必須檢查瓦斯，壓入式局部通風(fēng)機(jī)及其開關(guān)地點(diǎn)附近10 m以內(nèi)風(fēng)流中的瓦斯?jié)舛榷疾怀^0.5%時，方可人工開動局部通風(fēng)機(jī)。

安全員培訓(xùn)教材

紅旗煤業(yè)股份有限公司三礦

2011年

第五篇：安全員培訓(xùn)

安全員培訓(xùn)

一、人的十三種不安全行為，物的十七種不安全狀態(tài)

（一）人的十三種不安全行為（1.人的判斷；2.人的行為；3.危險環(huán)節(jié)；4.事故形成）： 1.操作失誤；

2.人為造成安全裝置失效； 3.使用不安全設(shè)備； 4.用手代替工具操作； 5.現(xiàn)場物體存放不當(dāng)； 6.冒險進(jìn)入危險區(qū)域； 7.攀爬、登入不安全建筑； 8.起重作業(yè)區(qū)域停留；

9.設(shè)備未斷電進(jìn)入或進(jìn)行檢維修； 10.注意不集中、精力分散； 11.進(jìn)入配電室無絕緣措施； 12.作業(yè)中著裝不安全；

二、“四個凡是”：凡事有法可依，凡事有章可循，凡事有據(jù)可查，凡事有人管理（凡事有人負(fù)責(zé)）

三、安全員“五勤”：勤講，勤轉(zhuǎn)，勤看，勤查，勤寫。責(zé)任心。管理要留痕跡。

四、安全管理

（一）總包單位安全管理

1.參閱《施工組織設(shè)計》------安全管理部分

2.建立工程項(xiàng)目三級安全管理網(wǎng)絡(luò)（明確分工和職責(zé)）

3.參與工程項(xiàng)目安全管理制度（各項(xiàng)）編制與審核（第一責(zé)任人批準(zhǔn)）4.參與工程項(xiàng)目“應(yīng)急預(yù)案”的編制、審核（第一責(zé)任人批準(zhǔn)）（計劃、方案、演練、總結(jié)）

5.參與簽訂“安全管理協(xié)議”（安全風(fēng)險抵押金--承包合同）6.參閱施工方案

① 危險源辨識、危險源分析、風(fēng)險評價 ② 制定有針對性的安全防護(hù)措施

13.危險品處理不當(dāng)。

（二）物的十七種不安全狀態(tài) 1.無防護(hù)的裝置和設(shè)備； 2.防護(hù)措施不當(dāng)； 3.安全設(shè)計不當(dāng)；

4.防護(hù)措施的材料不合格； 5.設(shè)備非正常狀態(tài)下運(yùn)行； 6.設(shè)備危險調(diào)整不良；

7.不使用防護(hù)用具、用品；

8.防護(hù)用品、用具不符合標(biāo)準(zhǔn)（質(zhì)量

不合格）

9.作業(yè)場所光線不良； 10.作業(yè)場所通風(fēng)不良； 11.作業(yè)場所狹窄； 12.作業(yè)雜亂無章；

13.交通道路規(guī)劃配置不安全； 14.施工工序和配置不安全； 15.作業(yè)場地地面濕滑；

16.作業(yè)場地材料管理不當(dāng)；

17.作業(yè)場地濕度、溫度（夏天高溫、冬天冷凍、雨天潮濕）7.每周組織安全活動：安全例會、安全專題會、安全專項(xiàng)檢查、安全例行檢查

① 活動要有記錄簽名

② 檢查、整改、反饋、考核、閉環(huán) 8.施工現(xiàn)場

① 現(xiàn)場布置：

1)辦公區(qū)域、材料庫房、工棚、施工現(xiàn)場 2)五牌一圖（七牌一圖）標(biāo)準(zhǔn)化管理 3)消防器材設(shè)置擺放

② 安全文化的宣傳、宣傳欄、曝光棚等 9.一級安全教育

① 身份證復(fù)印件；

② 管理人員資格證書（復(fù)印件）③ 特殊工種作業(yè)證（復(fù)印件）④ 體檢報告證明 ⑤ 意外傷害保險

10.機(jī)械，設(shè)備，配電箱管理

出廠日期合格證，年檢證明合格證，保養(yǎng)記錄等 11.配備醫(yī)藥急救箱

12.法律文件：勞動法，安全生產(chǎn)法，環(huán)境保護(hù)法等 13.安全管理措施

① 安全管理任務(wù)：普及安全生產(chǎn)知識，增普員工安全意識，確保安全生產(chǎn) ② 安全管理重點(diǎn)：三個突出：預(yù)防為主，各級（部門監(jiān)督），責(zé)任落實(shí) ③ 安全管理考核：三個標(biāo)準(zhǔn)：加強(qiáng)安全教育，加強(qiáng)安全管理隊(duì)伍建設(shè)，加強(qiáng)安全工作

二、分包單位安全管理

1.執(zhí)行上級單位（總包）安全管理（各項(xiàng)安全管理制度）

2.二級教育：身份證，管理人員資質(zhì)證，特殊工種證件，意外傷害保險證明，體檢證明等（附件報上級單位）3.建立本單位的安全管理網(wǎng)絡(luò)

4.制定本單位的安全管理人員的職責(zé)

5.制定本單位的安全活動（記錄并實(shí)施）

① 參加上級單位組織的安全活動 ② 組織本單位的安全活動

③ 每日檢查：檢查，整改，反饋，考核，閉環(huán) 6.參閱施工方案：（危險源之別，評價，制定有針對性的安全防護(hù)措施）7.安全管理協(xié)議（與上級單位）

① 本單位與施工人員的勞動合同（協(xié)議）② 個人安全承諾書

8.配合上級單位——應(yīng)急預(yù)案演練（準(zhǔn)備人員，物資等）9.參與班組安全活動（管理），做指導(dǎo)性工作 10.工作日志，記錄詳細(xì)

三、施工隊(duì)（班組）1.安全教育的材料準(zhǔn)備

① 安全資質(zhì)證明 ② 意外傷害保險證明 ③ 體檢證明

④ 身份證（復(fù)印件）

⑤ 三級安全的一切資料保存（原件或復(fù)印件）2.機(jī)械，設(shè)備，配電箱：

合格證，檢驗(yàn)證明，記錄，標(biāo)簽，標(biāo)牌等 3.配合參與上級單位的安全活動

① 每日，每周，安全活動

② 應(yīng)急預(yù)案演練（人員，物資等）4.配備應(yīng)急醫(yī)藥箱

5.執(zhí)行上級單位的各項(xiàng)安全管理制度

6.每日的安全檢查記錄（檢查，整改，反饋，考核，閉環(huán)）

四、安全員

（一）安全員具體管理：（資料學(xué)習(xí)）

1.中石化安全管理手冊；中石化各項(xiàng)安全管理規(guī)定，標(biāo)準(zhǔn)； 2.石化“十大禁令”，工程現(xiàn)場作業(yè)環(huán)節(jié)工作禁令十條；安慶石化安全管理“三清”考核規(guī)定；“七想七不干”；安環(huán)部督查組《安慶石化安全行為指數(shù)SAI實(shí)施指南（試行）》；人的十三種不安全行為，物的十七種不安全狀態(tài) 綜合各項(xiàng)目的具體情況，認(rèn)真學(xué)習(xí)，豐富和積累專業(yè)知識和工作經(jīng)驗(yàn)，一絲不茍，勤勞嚴(yán)緊，做一個合格的安全員

（二）安全員管理要求

每日同施工人員上下班，積極參加班組5分鐘安全例會，掌握“三交一清”的具體情況，每日全天候監(jiān)控施工班組的安全狀態(tài)

（三）施工現(xiàn)場高危作業(yè) 1.臨時用電； 2.用火作業(yè)； 3.高處作業(yè)； 4.起重作業(yè)；

5.受限空間作業(yè)； 6.閥門盲板封堵作業(yè)。

五、安全術(shù)語 “三寶”：安全帽，安全帶，安全網(wǎng) “四口”：樓梯口，電梯井口，預(yù)留洞口，通道口 “五臨邊”：

1.尚未安裝欄桿的陽臺周邊 2.無處架防護(hù)的層面周邊 3.框架工程樓層周邊 4.上下通道及斜道的兩側(cè)邊 5.卸料平臺的側(cè)邊 起重“十不吊”，焊工“十不焊”，（網(wǎng)上查資料）

“四不放過”：

1.事故原因未查清不放過；

2.事故責(zé)任人未受到處理不放過；

3.事故制定的切實(shí)可行的整改措施沒有落實(shí)不放過。

“四不傷害”：不傷害自己，不傷害他人，不被他人傷害，保護(hù)他人不被傷害。

“三違：違章指揮，違章作業(yè)，違反勞動紀(jì)律。

“五勤一心”：勤轉(zhuǎn)，勤看，勤查，勤講，勤寫?！?zé)任心。

“五早”：早遇見，早交底，早防范，早檢查，早整改

六、反違章

1.反違章要從現(xiàn)場管理做起，工作責(zé)任人必須履行現(xiàn)場管理責(zé)任；

2.反違章要從領(lǐng)導(dǎo)做起，領(lǐng)導(dǎo)帶頭反違章，領(lǐng)導(dǎo)在安全生產(chǎn)商缺位、不作為，也是一種違章

3.反違章要從教育做起，要倡導(dǎo)遵章理念，遏制違章行為（遵守規(guī)章制度，梳理安全觀念——洗腦）

4.反違章要從開張違章記分管理做起，要建立違章曝光機(jī)制，發(fā)現(xiàn)一起，糾正一起，查處一起

5.反違章要從嚴(yán)格執(zhí)行“安全生產(chǎn)十大禁令”做起

參考學(xué)習(xí)資料：

《中國石化進(jìn)入受限空間作業(yè)安全管理規(guī)定》中國石化安[2015]659號 《中國石化臨時用電管理規(guī)定》中國石化安[2015]683號 《中國石化高處作業(yè)安全管理規(guī)定》中國石化安[2016]4號 《中國石化盲板抽堵作業(yè)安全管理規(guī)定》中國石化安[2016]5號 《中國石化起重作業(yè)安全管理規(guī)定》中國石化安[2016]7號 《中國石化動土作業(yè)安全管理規(guī)定》中國石化安[2016]21號 《中國石化用火作業(yè)安全管理規(guī)定》中國石化安[2015]659號

《中石化石油工程建設(shè)有限公司腳手架作業(yè)安全管理規(guī)定》中國石化石工建安[2013]82號

《石油化工建設(shè)工程施工安全技術(shù)規(guī)范》GB50484-2008 《建筑施工高處作業(yè)安全技術(shù)規(guī)范》JGJ80-2016 《化學(xué)品生產(chǎn)學(xué)位特殊作業(yè)安全規(guī)范》GB30871-2014 《建筑工程建設(shè)安全技術(shù)規(guī)程》GB50720-2011

六個自我意識：

① 自我學(xué)習(xí)意識； ② 自我規(guī)范意識； ③ 自我防范意識； ④ 自我自查意識； ⑤ 自我消除意識； ⑥ 自我調(diào)整意識。（精神狀態(tài)，思想情況）

四大責(zé)任：領(lǐng)導(dǎo)責(zé)任，技術(shù)責(zé)任，監(jiān)督責(zé)任，現(xiàn)場管理責(zé)任

五同時：在“計劃，布置，檢查，總結(jié)，考核”生產(chǎn)工作的同時，必須同時“計劃，布置，檢查，總結(jié)，考核”安全工作。

五確認(rèn)一兌現(xiàn)：目標(biāo)確認(rèn)，問題確認(rèn)，對策確認(rèn)，效果確認(rèn)，責(zé)任確認(rèn)。獎勵、懲罰兌現(xiàn)

施工現(xiàn)場七不準(zhǔn)：

1.有安全隱患的施工隊(duì)伍不準(zhǔn)進(jìn)入現(xiàn)場； 2.有安全隱患的人員不準(zhǔn)進(jìn)入現(xiàn)場；

3.有安全隱患的施工機(jī)械不準(zhǔn)進(jìn)入現(xiàn)場； 4.有安全隱患的工程設(shè)備不準(zhǔn)進(jìn)入現(xiàn)場； 5.有安全隱患的材料不準(zhǔn)進(jìn)入現(xiàn)場； 6.有安全隱患的措施不混審批實(shí)施； 7.有安全隱患的區(qū)域不準(zhǔn)開放施工。

嚴(yán)打活動： 1.手續(xù)不全

2.無資質(zhì)，超資質(zhì) 3.無證上崗，無證操作 4.壓縮工期

5.安全費(fèi)用不投入 6.隱患問題不整改

安全標(biāo)語，口號

安全第一不動搖，從嚴(yán)考核不手軟，嚴(yán)防死守不放松 強(qiáng)化安全責(zé)任，落實(shí)安全措施 嚴(yán)禁違章作業(yè)，確保本質(zhì)安全

人人想安全、人人為安全、人人保安全

嚴(yán)把關(guān)、消通病、控工藝、保質(zhì)量 檢靜態(tài)、控動態(tài)、消隱患、保安全

文明施工是安全生產(chǎn)的前提

安全施工是質(zhì)量進(jìn)度的保障

排查不留死角，整治不留隱患

安全天地寬，國泰人民安