第一篇：信息網(wǎng)絡(luò)安全規(guī)章制度復(fù)習(xí)題

金盾工程主要包括哪些？

答：1.公安基礎(chǔ)通信設(shè)施和網(wǎng)絡(luò)平臺(tái)建設(shè)；

2.公安計(jì)算機(jī)應(yīng)用系統(tǒng)建設(shè)；

3.公安工作信息化標(biāo)準(zhǔn)和規(guī)范體系建設(shè)；

4.公安網(wǎng)絡(luò)和信息安全保障系統(tǒng)建設(shè)；

5.公安工作信息化運(yùn)行管理體系建設(shè)。

如何切實(shí)維護(hù)好社會(huì)治安，提高打擊違法犯罪的能力，爭(zhēng)當(dāng)全國(guó)公安的排頭兵？ 答：科技強(qiáng)警是必由之路

今后五年我省實(shí)現(xiàn)公安信息化工作目標(biāo)的基本思路是什么？ 答：

1、立足全局抓規(guī)劃，實(shí)現(xiàn)信息化公安和諧發(fā)展。

2、立足需求抓建設(shè)，實(shí)現(xiàn)信息化應(yīng)用全面覆蓋。

3、立足實(shí)戰(zhàn)抓應(yīng)用，實(shí)現(xiàn)信息化效益規(guī)?；?/p>

4、立足長(zhǎng)遠(yuǎn)抓保障，實(shí)現(xiàn)信息化發(fā)展持續(xù)化。

爭(zhēng)當(dāng)公安信息化建設(shè)的排頭兵，確保公安信息化建設(shè)順利推進(jìn)的主要措施包括哪些？

答：

1、著力完善信息化工作機(jī)制，以信息化創(chuàng)新警務(wù)模式

2、著力完善信息化保障機(jī)制，確保信息化建設(shè)的可持續(xù)發(fā)展

3、著力加強(qiáng)信息化培訓(xùn)考核，形成全警信息化應(yīng)用格局

科技強(qiáng)警首先要什么？ 答：實(shí)現(xiàn)信息化

我省金盾工程建設(shè)的主要內(nèi)容是什么？

答：一個(gè)信息中心、二個(gè)平臺(tái)、三個(gè)保障體系、四個(gè)層次、八大信息資源庫和16類56個(gè)應(yīng)用系統(tǒng)。

單選題

《公安部關(guān)于禁止公安業(yè)務(wù)用計(jì)算機(jī)“一機(jī)兩用”的通知》規(guī)定發(fā)生“一機(jī)兩用”的情形為（）

1、公安機(jī)關(guān)使用的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備既連接公安信息網(wǎng)，又連接國(guó)際互聯(lián)網(wǎng)。

2、公安機(jī)關(guān)使用的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備在未采取安全隔離措施的情況下即連接公安信息網(wǎng)，又連接外單位網(wǎng)絡(luò)。

3、存有涉密信息的計(jì)算機(jī)連接國(guó)際互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò)。

4、將國(guó)際互聯(lián)網(wǎng)信息直接下載粘貼到公安信息網(wǎng)上。答案：1、2、3、4

2、擅自在公安信息網(wǎng)上開設(shè)與工作無關(guān)的個(gè)人網(wǎng)站（頁）、聊天室、BBS等網(wǎng)站（頁）的，給予（）；造成嚴(yán)重后果的，給予記過處分。答案：警告處分

以下行為可能會(huì)造成計(jì)算機(jī)感染病毒、數(shù)據(jù)泄露或被惡意入侵

1、開設(shè)共享目錄

2、不設(shè)密碼

3、將密碼簡(jiǎn)單設(shè)為123或abc

4、一機(jī)兩用

答案：1、2、3、4

在公安網(wǎng)上，以下哪些行為屬違規(guī)行為（）

1、建立個(gè)人網(wǎng)站

2、進(jìn)行與工作無關(guān)的視頻點(diǎn)播

3、建立游戲網(wǎng)站，下班時(shí)間才開放

4、采用bt到其他地方網(wǎng)站下載電影 答案：1、2、3、4

《公安計(jì)算機(jī)信息系統(tǒng)安全保護(hù)規(guī)定》規(guī)定嚴(yán)禁下列操作行為（）

1、非法侵入他人計(jì)算機(jī)信息系統(tǒng)

2、將公安機(jī)關(guān)使用的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備同時(shí)連接公安信息網(wǎng)和國(guó)際互聯(lián)網(wǎng)

3、擅自對(duì)公安計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)進(jìn)行掃描

4、擅自在公安信息網(wǎng)上開設(shè)與公安無關(guān)的網(wǎng)站或網(wǎng)頁 答案：1、2、3、4

公安民警使用公安網(wǎng)，嚴(yán)禁以下行為（）

1、將秘密級(jí)以上信息上網(wǎng)

2、玩網(wǎng)絡(luò)游戲、聊天或從事其他與工作無關(guān)的事情，建立個(gè)人主頁

3、未經(jīng)公安信息網(wǎng)安全管理部門授權(quán)，使用黑客工具、掃描工具或軟件掃描、檢測(cè)不屬于自己管理或使用的計(jì)算機(jī)系統(tǒng)漏洞。

4、瀏覽其他省廳和地市的網(wǎng)頁 答案：1、2、3

違反“一機(jī)兩用”規(guī)定，將公安信息網(wǎng)及設(shè)備外聯(lián)其他信息網(wǎng)絡(luò)、或者擅自拆除監(jiān)控程序、逃避監(jiān)控、擾亂上網(wǎng)注冊(cè)工作的，給予（）處分；造成嚴(yán)重后果的，給予記過以上處分。答案：通報(bào)批評(píng)或者警告

“一機(jī)兩用”是導(dǎo)致（）的重要途徑，對(duì)公安信息網(wǎng)絡(luò)和信息安全構(gòu)成嚴(yán)重威脅。

1、病毒

2、黑客入侵

3、數(shù)據(jù)泄密

4、機(jī)器損壞 答案：1、2、3 判斷題

計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立刻斷網(wǎng)，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源，再次感染其他計(jì)算機(jī) 答案：正確

公安網(wǎng)是內(nèi)部網(wǎng)，為辦公方便，計(jì)算機(jī)不用設(shè)置密碼也沒問題 答案：錯(cuò)誤

新購置的電腦，聯(lián)入公安網(wǎng)之前，必須安裝重要的安全補(bǔ)丁，并設(shè)置復(fù)雜的密碼。答案：正確

公安信息系統(tǒng)數(shù)字身份證書的管理單位為公安各級(jí)信息通信部門。答案：正確

公安網(wǎng)屬于涉密網(wǎng)。答案：錯(cuò)誤

在公安網(wǎng)上雖然不能開設(shè)聊天室，但可以開設(shè)個(gè)人網(wǎng)頁。答案：錯(cuò)誤

聯(lián)接公安網(wǎng)的筆記本電腦，有時(shí)出差或回家上一下互聯(lián)網(wǎng)是可以的。答案：錯(cuò)誤 計(jì)算機(jī)不斷重新啟動(dòng)，有可能中了“沖擊波”病毒。答案：正確

不要打開來歷不明或標(biāo)題怪異的電子郵件及其附件，以免遭受病毒郵件的侵害。答案：正確

禁止將秘密載體作為廢品出售 答案：正確

公安機(jī)關(guān)人民警察使用公安信息網(wǎng)，要落實(shí)“誰主管、誰負(fù)責(zé)”、“誰使用、誰負(fù)責(zé)”的管理責(zé)任制。答案：正確

將公安網(wǎng)的計(jì)算機(jī)斷開與公安網(wǎng)連接后再去連接互聯(lián)網(wǎng)，這種行為不屬于“一機(jī)兩用”。答案：錯(cuò)誤

在工作調(diào)動(dòng)時(shí)，公安信息系統(tǒng)數(shù)字身份證書持有者應(yīng)將證書介質(zhì)交還原責(zé)任單位。答案：正確 公安信息系統(tǒng)數(shù)字身份證書持有者可將其轉(zhuǎn)借給公安內(nèi)部人員。答案：錯(cuò)誤

連接公安網(wǎng)的計(jì)算機(jī)必須進(jìn)行注冊(cè)，且注冊(cè)信息必須真實(shí)。答案：正確

破壞公安信息網(wǎng)站、竊取數(shù)據(jù)的，給予記大過或者降級(jí)處分；造成嚴(yán)重后果的，給予撤職或者開除處分。答案：正確

嚴(yán)禁在計(jì)算機(jī)硬盤內(nèi)存儲(chǔ)絕密級(jí)信息 答案：正確

各業(yè)務(wù)部門在送修前需對(duì)維修公司相關(guān)人員進(jìn)行教育和提醒，要求送修計(jì)算機(jī)（有硬盤等存儲(chǔ)設(shè)備）在維修過程中（特別是進(jìn)行相關(guān)驅(qū)動(dòng)程序升級(jí)時(shí)）不得聯(lián)接互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)。無存儲(chǔ)功能的計(jì)算機(jī)不受此條限制。答案：正確

張某為了使信息更快的與同事交流，在公安信息網(wǎng)上開設(shè)了聊天室，這種做法是正確的。答案：錯(cuò)誤

在公安網(wǎng)上可以開設(shè)ftp服務(wù)器，提供一些電影和游戲等同事共享。答案：錯(cuò)誤

將手機(jī)聯(lián)接公安網(wǎng)的計(jì)算機(jī)，同時(shí)啟動(dòng)手機(jī)的上網(wǎng)功能，會(huì)造成“一機(jī)兩用”。答案：正確

公安機(jī)關(guān)業(yè)務(wù)部門送修的所有計(jì)算機(jī)在維修過程中均不得聯(lián)接互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)。答案：正確

在工作調(diào)動(dòng)時(shí)，公安信息系統(tǒng)數(shù)字證書持有者應(yīng)將證書介質(zhì)交還原責(zé)任單位。答案：正確

連接公安網(wǎng)的計(jì)算機(jī)必須進(jìn)行注冊(cè)，且注冊(cè)信息必須真實(shí)。答案：正確 在公安網(wǎng)上可以開設(shè)ftp服務(wù)器，提供一些電影和和游戲等與同事共享。答案：錯(cuò)誤

要養(yǎng)成定期備份數(shù)據(jù)的習(xí)慣，將重要文件備份到移動(dòng)硬盤或光盤，防止系統(tǒng)崩潰導(dǎo)致數(shù)據(jù)丟失。答案：正確

破壞公安信息網(wǎng)站、竊取數(shù)據(jù)的，給予記大過或者降級(jí)處分；造成嚴(yán)重后果的，給予撤職或者開除處分。答案：正確

嚴(yán)禁在互聯(lián)網(wǎng)上使用涉密移動(dòng)存儲(chǔ)介質(zhì)。答案：正確

不準(zhǔn)私自允許非公安人員接觸和使用公安網(wǎng)網(wǎng)絡(luò)和信息。答案：正確

在公安機(jī)關(guān)，屬非存儲(chǔ)類故障的計(jì)算機(jī)，必須由本業(yè)務(wù)部門安全員將硬盤類存儲(chǔ)設(shè)備取出后方能送修。答案：正確

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)安全 復(fù)習(xí)題

1.6 數(shù)字簽名有效的前提是什么？鑒別數(shù)字發(fā)送者身份和數(shù)字簽名有什么異同？

答：一是數(shù)字簽名是唯一的，即只有簽名者唯一能夠產(chǎn)生數(shù)字簽名；二是和報(bào)文關(guān)聯(lián)，是針對(duì)特定報(bào)文的數(shù)字簽名；三是數(shù)字簽名的唯一和與特定報(bào)文關(guān)聯(lián)的兩種特性可以由第三方證明。

異同：數(shù)字簽名完全可以實(shí)現(xiàn)源端身份鑒別，但是實(shí)現(xiàn)源端身份鑒別未必要求數(shù)字簽名。

1.11 拒絕服務(wù)攻擊為什么難以解決？服務(wù)器能自己解決SYN泛洪攻擊嗎？試給出網(wǎng)絡(luò)解決拒絕服務(wù)攻擊的方法。

答：拒絕服務(wù)攻擊一般不違反訪問授權(quán)，因此，很難通過接入控制、訪問控制策略等安全技術(shù)加以解決，但發(fā)生拒絕服務(wù)攻擊時(shí)，通往攻擊目標(biāo)鏈路的信息流模式，尤其是以攻擊目標(biāo)為目的地的信息流模式會(huì)發(fā)生重大變化，通過監(jiān)測(cè)網(wǎng)絡(luò)中各段鏈路的信息流模式的變化過程，可以發(fā)現(xiàn)拒絕服務(wù)攻擊，通過控制信息流模式的變化過程對(duì)拒絕服務(wù)攻擊進(jìn)行抑制。2.1 狹義病毒的特征是什么？廣義病毒特征是什

么？蠕蟲病毒的特征是什么？

答：狹義病毒的特征是寄生和感染。即病毒不是完整的一個(gè)程序。而是嵌入某個(gè)文件中的一段代碼，病毒發(fā)作時(shí)可以將這一段代碼嵌入系統(tǒng)的其他文件中。一般情況下，病毒感染的文件往往是可執(zhí)行文件或設(shè)備驅(qū)動(dòng)程序。

廣義的病毒特征是自我復(fù)制能力，自我復(fù)制和感染不同，由于廣義病毒可以是完整的程序，自我復(fù)制指的是將該病毒程序從一個(gè)系統(tǒng)自動(dòng)復(fù)制到另一個(gè)系統(tǒng)中，廣義病毒程序可以作為一個(gè)獨(dú)立文件存在。蠕蟲病毒屬于廣義病毒，它的特征是自我復(fù)制和自動(dòng)激活。2.6：簡(jiǎn)述

基于代碼特征的病毒檢測(cè)機(jī)制的原理和缺陷 答：需要建立病毒特征庫，通過分析已發(fā)現(xiàn)的病毒提取出沒一種病毒有別于正常代碼或文本的病毒特征，然后根據(jù)病毒特征庫在掃描的文件中進(jìn)行匹配操作。2.7 簡(jiǎn)述基于行為特征的病毒檢測(cè)機(jī)制的原理和缺陷。答：基于行為的檢測(cè)技術(shù)可以檢測(cè)出變形病毒和未知病毒，但是在執(zhí)行過程中檢測(cè)病毒，有可能因?yàn)橐呀?jīng)執(zhí)行部分病毒代碼而對(duì)系統(tǒng)造成危害，并且由于很難區(qū)分正常和非正常的資源訪問操作，無法為用戶精確配置資源訪問權(quán)限，常常發(fā)生漏報(bào)和誤報(bào)病毒的情況。

1.6 數(shù)字簽名有效的前提是什么？鑒別數(shù)字發(fā)送者身份和數(shù)字簽名有什么異同？

答：一是數(shù)字簽名是唯一的，即只有簽名者唯一能夠產(chǎn)生數(shù)字簽名；二是和報(bào)文關(guān)聯(lián)，是針對(duì)特定報(bào)文的數(shù)字簽名；三是數(shù)字簽名的唯一和與特定報(bào)文關(guān)聯(lián)的兩種特性可以由第三方證明。

異同：數(shù)字簽名完全可以實(shí)現(xiàn)源端身份鑒別，但是實(shí)現(xiàn)源端身份鑒別未必要求數(shù)字簽名。1.11 拒絕服務(wù)攻擊為什么難以解決？

服務(wù)器能自己解決SYN泛洪攻擊嗎？試給出網(wǎng)絡(luò)解決拒絕服務(wù)攻擊的方法。

答：拒絕服務(wù)攻擊一般不違反訪問授權(quán)，因此，很難通過接入控制、訪問控制策略等安全技術(shù)加以解決，但發(fā)生拒絕服務(wù)攻擊時(shí)，通往攻擊目標(biāo)鏈路的信息流模式，尤其是以攻擊目標(biāo)為目的地的信息流模式會(huì)發(fā)生重大變化，通過監(jiān)測(cè)網(wǎng)絡(luò)中各段鏈路的信息流模式的變化過程，可以發(fā)現(xiàn)拒絕服務(wù)攻擊，通過控制信息流模式的變化過程對(duì)拒絕服務(wù)攻擊進(jìn)行抑制。

2.1 狹義病毒的特征是什么？廣義病毒特征是什么？蠕蟲病毒的特征是什么？

答：狹義病毒的特征是寄生和感染。即病毒不是完整的一個(gè)程序。而是嵌入某個(gè)文件中的一段代碼，病毒發(fā)作時(shí)可以將這一段代碼嵌入系統(tǒng)的其他文件中。一般情況下，病毒感染的文件往往是可執(zhí)行文件或設(shè)備驅(qū)動(dòng)程序。

廣義的病毒特征是自我復(fù)制能力，自我復(fù)制和感染不同，由于廣義病毒可以是完整的程序，自我復(fù)制指的是將該病毒程序從一個(gè)系統(tǒng)自動(dòng)復(fù)制到另一個(gè)系統(tǒng)中，廣義病毒程序可以作為一個(gè)獨(dú)立文件存在。蠕蟲病毒屬于廣義病毒，它的特征是自我復(fù)制和自動(dòng)激活。2.6：簡(jiǎn)述

基于代碼特征的病毒檢測(cè)機(jī)制的原理和缺陷 答：需要建立病毒特征庫，通過分析已發(fā)現(xiàn)的病毒提取出沒一種病毒有別于正常代碼或文本的病毒特征，然后根據(jù)病毒特征庫在掃描的文件中進(jìn)行匹配操作。2.7 簡(jiǎn)述基于行為特征的病毒檢測(cè)機(jī)制的原理和缺陷。答：基于行為的檢測(cè)技術(shù)可以檢測(cè)出變形病毒和未知病毒，但是在執(zhí)行過程中檢測(cè)病毒，有可能因?yàn)橐呀?jīng)執(zhí)行部分病毒代碼而對(duì)系統(tǒng)造成危害，并且由于很難區(qū)分正常和非正常的資源訪問操作，無法為用戶精確

3.9 DDos攻擊的基本思路是什么？試給出反制機(jī)制。答：直接DDoS攻擊和間接DDoS攻擊，通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊。通過向服務(wù)器提交大量請(qǐng)求，使服務(wù)器超負(fù)荷。阻斷某一用戶訪問服務(wù)器阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊。

機(jī)制：1：聚集擁塞控制（ACC）2：基于異常防范，監(jiān)測(cè)源IP地址防范3：基于源防范，出口過濾，路由過濾，IP跟蹤4：包過濾和限速 3.15 如何防止重復(fù)攻擊？

答：用序號(hào)和時(shí)間戳防御重放攻擊，為了防御重放攻擊，要求接收端能夠檢測(cè)出被黑客終端重復(fù)傳輸?shù)南⒑脱舆t轉(zhuǎn)發(fā)的消息。4.1 RSA私鑰和對(duì)稱密鑰

加密算法中的密鑰有什么不同?

答：只有本人擁有RSA私鑰，因此，可以用是否擁有私鑰來鑒別用戶身份。加密通信的各方都需要擁有對(duì)稱密鑰，只能用對(duì)稱密鑰來鑒別用戶是否授權(quán)參與加密通信。4.4 什么是數(shù)

字簽名？它和發(fā)送端身份鑒別有什么區(qū)別？試給出用RSA實(shí)現(xiàn)數(shù)字簽名的方法。

答：發(fā)送端身份鑒別首先需要在鑒別者建立發(fā)送端和某個(gè)標(biāo)識(shí)符之間的綁定關(guān)系，然后通過判斷該發(fā)送端是否擁有或知道該標(biāo)識(shí)符來確定是否是與該與該標(biāo)識(shí)符綁定的發(fā)送端。數(shù)字簽名當(dāng)然可以用于發(fā)送端身份鑒別，但是數(shù)字簽名的主要用途是用于證明發(fā)送端確實(shí)發(fā)送過它數(shù)字簽名的報(bào)文。Dsk(MD(P))可以對(duì)報(bào)文P的數(shù)字簽名，其中D是RSA解密算法，SK是RSA私鑰。5.1 列出發(fā)送

端身份鑒別機(jī)制并比較它們的特點(diǎn)。答：一是建立發(fā)送端和某個(gè)對(duì)稱密鑰之間的綁定，傳輸信息中嵌入該對(duì)稱密鑰（或是用該對(duì)稱密鑰加密傳輸?shù)臄?shù)據(jù)，或是用該對(duì)稱密鑰加密數(shù)據(jù)的報(bào)文摘要）；二是發(fā)送端對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行數(shù)字簽名，前提是接收端擁有與該發(fā)送端綁定的公鑰。由于對(duì)稱密鑰的安全分發(fā)、存儲(chǔ)比較難以實(shí)現(xiàn)，因此，第二種是比較常用的發(fā)送端身份鑒別機(jī)制。

WEP安全缺陷：

①一次性密鑰字典②完整性檢測(cè)缺陷③靜態(tài)密鑰管理缺陷

Socks5：是一個(gè)代理協(xié)議，它在使用TCP/IP協(xié)議通訊的前端機(jī)器和服務(wù)器機(jī)器之間扮演一個(gè)中介角色，使通訊更加安全。

3.9 DDos攻擊的基本思路是什么？試給出反制機(jī)制。答：直接DDoS攻擊和間接DDoS攻擊，通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊。通過向服務(wù)器提交大量請(qǐng)求，使服務(wù)器超負(fù)荷。阻斷某一用戶訪問服務(wù)器阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊。

機(jī)制：1：聚集擁塞控制（ACC）2：基于異常防范，監(jiān)測(cè)源IP地址防范3：基于源防范，出口過濾，路由過濾，IP跟蹤4：包過濾和限速 3.15 如何防止重復(fù)攻擊？

答：用序號(hào)和時(shí)間戳防御重放攻擊，為了防御重放攻擊，要求接收端能夠檢測(cè)出被黑客終端重復(fù)傳輸?shù)南⒑脱舆t轉(zhuǎn)發(fā)的消息。4.1 RSA私鑰和對(duì)稱密鑰

加密算法中的密鑰有什么不同?

答：只有本人擁有RSA私鑰，因此，可以用是否擁有私鑰來鑒別用戶身份。加密通信的各方都需要擁有對(duì)稱密鑰，只能用對(duì)稱密鑰來鑒別用戶是否授權(quán)參與加密通信。4.4 什么是數(shù)

字簽名？它和發(fā)送端身份鑒別有什么區(qū)別？試給出用RSA實(shí)現(xiàn)數(shù)字簽名的方法。

答：發(fā)送端身份鑒別首先需要在鑒別者建立發(fā)送端和某個(gè)標(biāo)識(shí)符之間的綁定關(guān)系，然后通過判斷該發(fā)送端是否擁有或知道該標(biāo)識(shí)符來確定是否是與該與該標(biāo)識(shí)符綁定的發(fā)送端。數(shù)字簽名當(dāng)然可以用于發(fā)送端身份鑒別，但是數(shù)字簽名的主要用途是用于證明發(fā)送端確實(shí)發(fā)送過它數(shù)字簽名的報(bào)文。Dsk(MD(P))可以對(duì)報(bào)文P的數(shù)字簽名，其中D是RSA解密算法，SK是RSA私鑰。5.1 列出發(fā)送

端身份鑒別機(jī)制并比較它們的特點(diǎn)。答：一是建立發(fā)送端和某個(gè)對(duì)稱密鑰之間的綁定，傳輸信息中嵌入該對(duì)稱密鑰（或是用該對(duì)稱密鑰加密傳輸?shù)臄?shù)據(jù)，或是用該對(duì)稱密鑰加密數(shù)據(jù)的報(bào)文摘要）；二是發(fā)送端對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行數(shù)字簽名，前提是接收端擁有與該發(fā)送端綁定的公鑰。由于對(duì)稱密鑰的安全分發(fā)、存儲(chǔ)比較難以實(shí)現(xiàn)，因此，第二種是比較常用的發(fā)送端身份鑒別機(jī)制。

WEP安全缺陷：

①一次性密鑰字典②完整性檢測(cè)缺陷③靜態(tài)密鑰管理缺陷

Socks5：是一個(gè)代理協(xié)議，它在使用TCP/IP協(xié)議通訊的前端機(jī)器和服務(wù)器機(jī)器之間扮演一個(gè)中介角色，使通訊更加安全。5.2 列出接收端身份鑒別機(jī)制并比較它們的特點(diǎn)。答：接收端身份鑒別機(jī)制是保證只有授權(quán)接收端接收數(shù)據(jù)，一是發(fā)送端和接收端之間共享某個(gè)對(duì)稱密鑰，發(fā)送端用該對(duì)稱密鑰加密數(shù)據(jù)，這樣，只有擁有該對(duì)稱密鑰的接收端才能解密數(shù)據(jù)；二是發(fā)送端產(chǎn)生一個(gè)隨機(jī)數(shù)作為對(duì)稱密鑰，用其加密數(shù)據(jù)，但用接收端的公鑰加密該作為對(duì)稱密鑰的隨機(jī)數(shù)，并把加密密鑰后產(chǎn)生的密文連同數(shù)據(jù)密文一起發(fā)生給接收端，接收端必須用私鑰解密處對(duì)稱密鑰，然后，再用對(duì)稱密鑰解密出數(shù)據(jù)；三是發(fā)送端直接用接收端的公鑰加密數(shù)據(jù)。由于對(duì)稱密鑰的安全分發(fā)、存儲(chǔ)比較困難，并且用公開密鑰加密算法加密數(shù)據(jù)解密數(shù)據(jù)的計(jì)算量太大，因此，常用的鑒別接收端機(jī)制是第二種。6.8 什么是策略路由？它有何安全意義？

答：策略路由是為特點(diǎn)IP分組選擇特殊的傳輸路徑，特定IP分組由分類條件確定，通過人工指定下一跳地址，確定特殊的傳輸路徑。它的安全意義一是為重要終端間通信選擇安全傳輸路徑，如避開位于不安全的路由器等；二是繞過有黑客通過實(shí)施路由欺騙攻擊而生成的錯(cuò)誤傳輸路徑；三是可以避開黑客的拒絕服務(wù)攻擊。6.12 NAT的安全性如何體現(xiàn)？

答：在內(nèi)部網(wǎng)絡(luò)中的終端發(fā)起某個(gè)會(huì)話前，外部網(wǎng)絡(luò)中的終端是無法訪問到內(nèi)部網(wǎng)絡(luò)中的終端的，因此，也無法發(fā)起對(duì)內(nèi)部網(wǎng)絡(luò)中的終端的攻擊。

完整性檢測(cè)：WEP采用循環(huán)冗余校驗(yàn)(CRC)碼作為消息驗(yàn)證碼進(jìn)行完整性檢測(cè)，它首先檢測(cè)在WEP幀結(jié)構(gòu)中FCS字段的CRC碼數(shù)據(jù)序列包含MAC幀的各個(gè)字段，看是否發(fā)生錯(cuò)誤；還檢測(cè)ICV加密運(yùn)算之后生成的密文在傳輸過程中是否被更改。

7.11802.11i如何實(shí)現(xiàn)基于用戶分配的密鑰？ 答：鑒別服務(wù)器建立鑒別數(shù)據(jù)庫，鑒別數(shù)據(jù)庫中給出授權(quán)用戶名與用戶標(biāo)識(shí)信息的綁定跪下。首先鑒別用戶身份，鑒別用戶身份的過程就是判斷用戶提供的用戶標(biāo)識(shí)信息是否與鑒別數(shù)據(jù)庫中與該用戶綁定的用戶標(biāo)識(shí)信息相同。通過身份鑒別后，為該用戶分配臨時(shí)密鑰TK，并將TK與用戶使用的終端的MAC地址綁定在一起，以后一律用該TK加密解密與該MAC地址標(biāo)識(shí)的終端交換的數(shù)據(jù)。

7.6WEP如何加密數(shù)據(jù)和完整性檢測(cè)？

答：WEP加密機(jī)制：將40位密鑰（也可以是104位密鑰）和24位初始向量(IV)串接在一起，構(gòu)成64位隨機(jī)種子，接收端和發(fā)送端同步隨機(jī)數(shù)種子，偽隨機(jī)數(shù)生成器(PRNG)根據(jù)隨機(jī)數(shù)種子產(chǎn)生一次性密鑰，然后在進(jìn)行數(shù)據(jù)和4字節(jié)完整性檢驗(yàn)者和一次性密鑰異或運(yùn)算后構(gòu)成密文。

5.2 列出接收端身份鑒別機(jī)制并比較它們的特點(diǎn)。答：接收端身份鑒別機(jī)制是保證只有授權(quán)接收端接收數(shù)據(jù)，一是發(fā)送端和接收端之間共享某個(gè)對(duì)稱密鑰，發(fā)送端用該對(duì)稱密鑰加密數(shù)據(jù)，這樣，只有擁有該對(duì)稱密鑰的接收端才能解密數(shù)據(jù)；二是發(fā)送端產(chǎn)生一個(gè)隨機(jī)數(shù)作為對(duì)稱密鑰，用其加密數(shù)據(jù)，但用接收端的公鑰加密該作為對(duì)稱密鑰的隨機(jī)數(shù)，并把加密密鑰后產(chǎn)生的密文連同數(shù)據(jù)密文一起發(fā)生給接收端，接收端必須用私鑰解密處對(duì)稱密鑰，然后，再用對(duì)稱密鑰解密出數(shù)據(jù)；三是發(fā)送端直接用接收端的公鑰加密數(shù)據(jù)。由于對(duì)稱密鑰的安全分發(fā)、存儲(chǔ)比較困難，并且用公開密鑰加密算法加密數(shù)據(jù)解密數(shù)據(jù)的計(jì)算量太大，因此，常用的鑒別接收端機(jī)制是第二種。6.8 什么是策略路由？它有何安全意義？

答：策略路由是為特點(diǎn)IP分組選擇特殊的傳輸路徑，特定IP分組由分類條件確定，通過人工指定下一跳地址，確定特殊的傳輸路徑。它的安全意義一是為重要終端間通信選擇安全傳輸路徑，如避開位于不安全的路由器等；二是繞過有黑客通過實(shí)施路由欺騙攻擊而生成的錯(cuò)誤傳輸路徑；三是可以避開黑客的拒絕服務(wù)攻擊。

6.12 NAT的安全性如何體現(xiàn)？

答：在內(nèi)部網(wǎng)絡(luò)中的終端發(fā)起某個(gè)會(huì)話前，外部網(wǎng)絡(luò)中的終端是無法訪問到內(nèi)部網(wǎng)絡(luò)中的終端的，因此，也無法發(fā)起對(duì)內(nèi)部網(wǎng)絡(luò)中的終端的攻擊。

完整性檢測(cè)：WEP采用循環(huán)冗余校驗(yàn)(CRC)碼作為消息驗(yàn)證碼進(jìn)行完整性檢測(cè)，它首先檢測(cè)在WEP幀結(jié)構(gòu)中FCS字段的CRC碼數(shù)據(jù)序列包含MAC幀的各個(gè)字段，看是否發(fā)生錯(cuò)誤；還檢測(cè)ICV加密運(yùn)算之后生成的密文在傳輸過程中是否被更改。

7.11802.11i如何實(shí)現(xiàn)基于用戶分配的密鑰？ 答：鑒別服務(wù)器建立鑒別數(shù)據(jù)庫，鑒別數(shù)據(jù)庫中給出授權(quán)用戶名與用戶標(biāo)識(shí)信息的綁定跪下。首先鑒別用戶身份，鑒別用戶身份的過程就是判斷用戶提供的用戶標(biāo)識(shí)信息是否與鑒別數(shù)據(jù)庫中與該用戶綁定的用戶標(biāo)識(shí)信息相同。通過身份鑒別后，為該用戶分配臨時(shí)密鑰TK，并將TK與用戶使用的終端的MAC地址綁定在一起，以后一律用該TK加密解密與該MAC地址標(biāo)識(shí)的終端交換的數(shù)據(jù)。

7.6WEP如何加密數(shù)據(jù)和完整性檢測(cè)？

答：WEP加密機(jī)制：將40位密鑰（也可以是104位密鑰）和24位初始向量(IV)串接在一起，構(gòu)成64位隨機(jī)種子，接收端和發(fā)送端同步隨機(jī)數(shù)種子，偽隨機(jī)數(shù)生成器(PRNG)根據(jù)隨機(jī)數(shù)種子產(chǎn)生一次性密鑰，然后在進(jìn)行數(shù)據(jù)和4字節(jié)完整性檢驗(yàn)者和一次性密鑰異或運(yùn)算后構(gòu)成密文。

8.1 什么是VPN?采用VPN的主要原因是什么？ 答：VPN(虛擬專用網(wǎng))是指保持專用網(wǎng)絡(luò)資源獨(dú)享和安全傳輸特性，且又通過公共分組交換網(wǎng)絡(luò)實(shí)現(xiàn)子網(wǎng)間互連的網(wǎng)絡(luò)結(jié)構(gòu)。

獨(dú)享資源是指獨(dú)立的本地IP地址空間。只供內(nèi)部網(wǎng)絡(luò)終端訪問的內(nèi)部網(wǎng)絡(luò)資源，安全傳輸是指保證內(nèi)部各個(gè)子網(wǎng)間交換的數(shù)據(jù)的保密性和完整性。企業(yè)需要建立有物理上分散的多個(gè)子網(wǎng)構(gòu)成的內(nèi)部網(wǎng)絡(luò)。但要求采用方便、廉價(jià)且又能保證子網(wǎng)間數(shù)據(jù)交換的數(shù)據(jù)的保密性和完整性的互連技術(shù)。

8.2 目前用于實(shí)現(xiàn)VPN的技術(shù)有哪些？各有什么優(yōu)缺點(diǎn)?

答：IP隧道和IP Sec、SSL VPN和MPLS。

IP隧道和IP Sec是最常見的VPN技術(shù)，幾乎適用于實(shí)驗(yàn)VPN應(yīng)用環(huán)境。SSL VPN用于精細(xì)控制遠(yuǎn)程終端(連接在公共分組交換網(wǎng)絡(luò)上的終端)訪問內(nèi)部網(wǎng)絡(luò)資源的過程，MPLS通過類似虛擬電路的LSP實(shí)現(xiàn)子網(wǎng)間互連，可以有效保證子網(wǎng)間傳輸?shù)臄?shù)據(jù)的服務(wù)質(zhì)量(Qos),但安全性不如IP隧道和IP Sec;

9.12 代理與有狀態(tài)分組過濾器的主要區(qū)別是什么？ 答：代理是基于用戶進(jìn)行傳輸層會(huì)話控制，有狀態(tài)分組過濾器是基于終端進(jìn)行傳輸層會(huì)話控制。9.16 代理與堡壘主機(jī)的主要區(qū)別是什么？

答：代理在傳輸層實(shí)施監(jiān)控，堡壘主機(jī)在應(yīng)用層實(shí)施監(jiān)控。

10.1 入侵防御系統(tǒng)和有狀態(tài)分組過濾器的主要功能差異是什么？

答：有狀態(tài)分組過濾器是按照配置的訪問控制策略控制由它隔離的網(wǎng)絡(luò)之間的信息交換過程，以會(huì)話為單位確定允許轉(zhuǎn)發(fā)或丟棄的IP分組，入侵防御控制系統(tǒng)主要對(duì)流經(jīng)某個(gè)網(wǎng)段或進(jìn)出某個(gè)主機(jī)系統(tǒng)想信息流進(jìn)行檢測(cè)，發(fā)現(xiàn)異常信息流并加以干預(yù)。

10.5 網(wǎng)絡(luò)入侵防御系統(tǒng)中的探測(cè)器分為轉(zhuǎn)發(fā)模式和探測(cè)模式，這兩種模式各有什么優(yōu)缺點(diǎn)？

答：轉(zhuǎn)發(fā)模式從一個(gè)端口接收信息流，對(duì)其進(jìn)行異常檢測(cè)，在確定為正常信息流的情況下，從一個(gè)端口轉(zhuǎn)發(fā)出去。

探測(cè)模式被動(dòng)的接收信息流，對(duì)其進(jìn)行處理，發(fā)現(xiàn)異常時(shí)，向安全管理器報(bào)警，并視需要向異常信息流的源和目的終端發(fā)送復(fù)位TCP連接的控制報(bào)文。

探測(cè)器工作在轉(zhuǎn)發(fā)模式時(shí)，信息流需要經(jīng)過探測(cè)器進(jìn)行轉(zhuǎn)發(fā)，不存在捕獲信息流問題。而在探測(cè)模式下卻需要。

8.1 什么是VPN?采用VPN的主要原因是什么？ 答：VPN(虛擬專用網(wǎng))是指保持專用網(wǎng)絡(luò)資源獨(dú)享和安全傳輸特性，且又通過公共分組交換網(wǎng)絡(luò)實(shí)現(xiàn)子網(wǎng)間互連的網(wǎng)絡(luò)結(jié)構(gòu)。

獨(dú)享資源是指獨(dú)立的本地IP地址空間。只供內(nèi)部網(wǎng)絡(luò)終端訪問的內(nèi)部網(wǎng)絡(luò)資源，安全傳輸是指保證內(nèi)部各個(gè)子網(wǎng)間交換的數(shù)據(jù)的保密性和完整性。企業(yè)需要建立有物理上分散的多個(gè)子網(wǎng)構(gòu)成的內(nèi)部網(wǎng)絡(luò)。但要求采用方便、廉價(jià)且又能保證子網(wǎng)間數(shù)據(jù)交換的數(shù)據(jù)的保密性和完整性的互連技術(shù)。

8.2 目前用于實(shí)現(xiàn)VPN的技術(shù)有哪些？各有什么優(yōu)缺點(diǎn)?

答：IP隧道和IP Sec、SSL VPN和MPLS。

IP隧道和IP Sec是最常見的VPN技術(shù)，幾乎適用于實(shí)驗(yàn)VPN應(yīng)用環(huán)境。SSL VPN用于精細(xì)控制遠(yuǎn)程終端(連接在公共分組交換網(wǎng)絡(luò)上的終端)訪問內(nèi)部網(wǎng)絡(luò)資源的過程，MPLS通過類似虛擬電路的LSP實(shí)現(xiàn)子網(wǎng)間互連，可以有效保證子網(wǎng)間傳輸?shù)臄?shù)據(jù)的服務(wù)質(zhì)量(Qos),但安全性不如IP隧道和IP Sec;

9.12 代理與有狀態(tài)分組過濾器的主要區(qū)別是什么？ 答：代理是基于用戶進(jìn)行傳輸層會(huì)話控制，有狀態(tài)分組過濾器是基于終端進(jìn)行傳輸層會(huì)話控制。9.16 代理與堡壘主機(jī)的主要區(qū)別是什么？

答：代理在傳輸層實(shí)施監(jiān)控，堡壘主機(jī)在應(yīng)用層實(shí)施監(jiān)控。

10.1 入侵防御系統(tǒng)和有狀態(tài)分組過濾器的主要功能差異是什么？

答：有狀態(tài)分組過濾器是按照配置的訪問控制策略控制由它隔離的網(wǎng)絡(luò)之間的信息交換過程，以會(huì)話為單位確定允許轉(zhuǎn)發(fā)或丟棄的IP分組，入侵防御控制系統(tǒng)主要對(duì)流經(jīng)某個(gè)網(wǎng)段或進(jìn)出某個(gè)主機(jī)系統(tǒng)想信息流進(jìn)行檢測(cè)，發(fā)現(xiàn)異常信息流并加以干預(yù)。

10.5 網(wǎng)絡(luò)入侵防御系統(tǒng)中的探測(cè)器分為轉(zhuǎn)發(fā)模式和探測(cè)模式，這兩種模式各有什么優(yōu)缺點(diǎn)？

答：轉(zhuǎn)發(fā)模式從一個(gè)端口接收信息流，對(duì)其進(jìn)行異常檢測(cè)，在確定為正常信息流的情況下，從一個(gè)端口轉(zhuǎn)發(fā)出去。

探測(cè)模式被動(dòng)的接收信息流，對(duì)其進(jìn)行處理，發(fā)現(xiàn)異常時(shí)，向安全管理器報(bào)警，并視需要向異常信息流的源和目的終端發(fā)送復(fù)位TCP連接的控制報(bào)文。

探測(cè)器工作在轉(zhuǎn)發(fā)模式時(shí)，信息流需要經(jīng)過探測(cè)器進(jìn)行轉(zhuǎn)發(fā)，不存在捕獲信息流問題。而在探測(cè)模式下卻需要。/ 1

第三篇：網(wǎng)絡(luò)安全管理規(guī)章制度

網(wǎng)絡(luò)安全管理規(guī)章制度1

一、教師筆記本電腦和多媒體設(shè)備使用管理

1、教師筆記本電腦在借用期內(nèi)不得隨意改動(dòng)計(jì)算機(jī)上的軟件設(shè)置，更不能私自更改筆記本電腦的硬件配置。

2、教師在借用期內(nèi)人為造成筆記本電腦損壞，修理費(fèi)用自負(fù)。教師在借用期內(nèi)造成筆記本電腦遺失，按筆記本電腦原價(jià)扣除年使用期限的基礎(chǔ)上理賠。

3、學(xué)校教師配備的電腦和多媒體設(shè)備只提供給教師在教學(xué)工作中使用，以及教師在學(xué)習(xí)相關(guān)計(jì)算機(jī)操作時(shí)使用，嚴(yán)禁上班時(shí)間玩游戲、以及其他與工作無關(guān)的事情。

4、教師在使用其它多媒體設(shè)備時(shí)，必須嚴(yán)格按照設(shè)備的操作規(guī)程來操作，一切因違反操作規(guī)程造成的'設(shè)備損壞，后果自負(fù)。

二、軟件及網(wǎng)絡(luò)資源使用的管理

1、如因個(gè)人使用不當(dāng)感染病毒造成該機(jī)系統(tǒng)癱瘓，由使用者個(gè)人負(fù)責(zé)。

2、學(xué)校計(jì)算機(jī)的IP地址由信息中心統(tǒng)一分配，任何人不得隨意更改。

3、教師可以將教學(xué)進(jìn)度，電子教案以及課件等通過ftp上傳到學(xué)校公網(wǎng)，供其他老師借鑒。信息中心對(duì)教師使用信息技術(shù)設(shè)備情況、以及制作課件的件數(shù)進(jìn)行登記，到學(xué)期結(jié)束時(shí)匯總給教導(dǎo)處，教導(dǎo)處到年終進(jìn)行匯總評(píng)比。

4、教師應(yīng)科學(xué)、正確、規(guī)范、健康地使用學(xué)校網(wǎng)絡(luò)資源，不得違反《學(xué)校校園網(wǎng)絡(luò)安全管理規(guī)定》，不得訪問黃色、反動(dòng)的網(wǎng)頁或帶有黃色、反動(dòng)內(nèi)容的網(wǎng)站，否則一經(jīng)發(fā)現(xiàn)，將嚴(yán)肅處理。

三、校園網(wǎng)運(yùn)用管理

1、任何人不得利用校園網(wǎng)絡(luò)從事違法活動(dòng)，不得在學(xué)校留言板及論壇發(fā)表無用或不健康的信息。

2、信息技術(shù)部門全面負(fù)責(zé)學(xué)校網(wǎng)站的建設(shè)與管理，系統(tǒng)構(gòu)思、設(shè)計(jì)網(wǎng)站的架構(gòu)，配合各部門及時(shí)、準(zhǔn)確地將學(xué)校重大工作（活動(dòng)）在網(wǎng)上公布，為師生提供校園信息。

3、網(wǎng)站中屬于部門管理的欄目,網(wǎng)站內(nèi)容應(yīng)做到常換常新。

4、學(xué)校的各種公告和通知均在網(wǎng)上發(fā)布，看到公告和通知的老師有義務(wù)將公告和通知告知其他老師，對(duì)于僅限學(xué)校內(nèi)部傳達(dá)的公告和通知，未經(jīng)許可，不得隨意對(duì)外發(fā)布。

四、計(jì)算機(jī)教室及多媒體教室使用管理

1、教室使用者，使用前應(yīng)認(rèn)真閱讀各儀器設(shè)備的說明書和控制臺(tái)操作說明；認(rèn)真檢查儀器設(shè)備的完好程度，如有問題，及時(shí)通知學(xué)校信息中心管理人員處理。

2、使用時(shí)，嚴(yán)格按儀器設(shè)備的操作規(guī)范操作；時(shí)刻注意儀器設(shè)備運(yùn)轉(zhuǎn)情況，一旦有故障，應(yīng)立即報(bào)告信息中心處理，并詳細(xì)說明出現(xiàn)故障的原因；若當(dāng)時(shí)不報(bào)告，事后發(fā)現(xiàn)時(shí)一切責(zé)任由當(dāng)事人負(fù)責(zé)。

3、未經(jīng)同意，不準(zhǔn)擅自改動(dòng)儀器設(shè)備的連接線，不準(zhǔn)擅自移動(dòng)或拆卸任何儀器設(shè)備，不準(zhǔn)擅自把儀器設(shè)備拿出室外使用。

4、保持多媒體教室環(huán)境衛(wèi)生，人人有責(zé)，不得隨地拋棄廢物，不得吸煙或吃零食。

5、注意上課紀(jì)律，不得大聲喧嘩，學(xué)生必須按教師指定的位置就座。

6、使用結(jié)束，應(yīng)按操作程序關(guān)閉電源，整理好儀器設(shè)備。

7、教師在教育教學(xué)活動(dòng)中如需使用多功能廳、拍照、攝像等設(shè)備時(shí)，至少提前一天到教導(dǎo)處提出申請(qǐng)，憑教導(dǎo)處意見到信息中心辦理登記，由信息中心安排處理。

網(wǎng)絡(luò)安全管理規(guī)章制度2

1、學(xué)校成立網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組和網(wǎng)絡(luò)維護(hù)小組。維護(hù)小組由管理員和信息技術(shù)教師組成，負(fù)責(zé)在網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組指導(dǎo)下進(jìn)行日常維護(hù)。

2、網(wǎng)絡(luò)用戶是指使用網(wǎng)絡(luò)的各部門及個(gè)人。

3、學(xué)校鼓勵(lì)各部門、各科室、各學(xué)科組和全體師生使用網(wǎng)絡(luò)資源。

4、網(wǎng)絡(luò)維護(hù)小組根據(jù)教育網(wǎng)信息管理中心要求為每科室、學(xué)科組、個(gè)人統(tǒng)一分配IP地址，其他人不得隨意更改，如有需要報(bào)維護(hù)小組進(jìn)行修改。

5、各科室、學(xué)科組和個(gè)人在使用網(wǎng)絡(luò)過程中必須遵守國(guó)家有關(guān)法律、法規(guī)和信息中心的有關(guān)規(guī)定。

6、用戶在使用網(wǎng)絡(luò)時(shí)違反國(guó)家法律和行政法規(guī)的，學(xué)校將視情節(jié)輕重給予警告、通報(bào)批評(píng)，情節(jié)特別嚴(yán)重構(gòu)成犯罪的，報(bào)有關(guān)部門依法追究刑事責(zé)任。

7、禁止各用戶上不良網(wǎng)站。通過聊天、郵件而傳播網(wǎng)絡(luò)病毒的，維護(hù)小組要及時(shí)提醒，要求該用戶改正，如果是故意行為，將報(bào)學(xué)校網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組進(jìn)行嚴(yán)肅處理。

8、網(wǎng)絡(luò)的`主干通信設(shè)備、主干網(wǎng)絡(luò)線路、服務(wù)器、網(wǎng)絡(luò)交換機(jī)及其它公共設(shè)備由維護(hù)小組負(fù)責(zé)管理維護(hù)。

9、維護(hù)小組對(duì)各用戶計(jì)算機(jī)進(jìn)行對(duì)入網(wǎng)設(shè)備、安裝的軟件實(shí)行規(guī)范管理，不定期進(jìn)行檢查。對(duì)安裝不健康內(nèi)容、危害網(wǎng)絡(luò)安全和一些游戲軟件進(jìn)行及時(shí)清除

10、網(wǎng)絡(luò)信息是指通過網(wǎng)絡(luò)發(fā)布、傳遞及存儲(chǔ)在網(wǎng)絡(luò)設(shè)備中的信息。學(xué)校鼓勵(lì)教師使用網(wǎng)絡(luò)上有用資源。

11、任何人不得利用學(xué)校網(wǎng)絡(luò)提供的各種信息服務(wù)從事危害國(guó)家安全、泄露國(guó)家機(jī)密等犯罪活動(dòng)，不得制作、查閱、復(fù)制和傳播危害國(guó)家安全、妨礙社會(huì)治安和淫穢色情的信息。

12、發(fā)生重大突發(fā)事件期間，學(xué)校網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，及時(shí)、果斷地處置網(wǎng)上突發(fā)事件。

網(wǎng)絡(luò)安全管理規(guī)章制度3

1.建立健全計(jì)算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;

2.組織網(wǎng)絡(luò)管理員學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》，提高網(wǎng)絡(luò)安全員的警惕性。

3.負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)。

4.建立電子公告系統(tǒng)的網(wǎng)絡(luò)安全管理制度和考核制度，加強(qiáng)對(duì)電子公告系統(tǒng)的審核管理工作，杜絕BBS上出現(xiàn)違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的'內(nèi)容。

1.對(duì)版主的聘用本著認(rèn)真慎重的態(tài)度、認(rèn)真核實(shí)版主身份，做好版主聘用記錄。

2.對(duì)各版聘用版主實(shí)行有針對(duì)性的網(wǎng)絡(luò)安全教育，落實(shí)版主職責(zé)，提高版主的責(zé)任感。

3.版主負(fù)責(zé)檢查各版信息內(nèi)容，如發(fā)現(xiàn)違反《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》即時(shí)予以刪除，情節(jié)嚴(yán)重者，做好原始記錄，絡(luò)管理員解決，由管理員向公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)報(bào)告。

4.網(wǎng)絡(luò)管理員負(fù)責(zé)對(duì)各版版主進(jìn)行績(jī)效管理考核，如發(fā)現(xiàn)不能正常履行版主職責(zé)者，將予以警告，嚴(yán)重者予以解聘。

5.在版主負(fù)責(zé)欄目中發(fā)現(xiàn)重大問題未得到及時(shí)解決者，即時(shí)對(duì)版主予以解聘。

6.加強(qiáng)網(wǎng)絡(luò)管理員職責(zé)，配合各版版主的工作，共同維護(hù)電子公告板的信息安全。

網(wǎng)絡(luò)安全管理規(guī)章制度4

1、目的

維護(hù)公司計(jì)算機(jī)網(wǎng)絡(luò)安全、正常運(yùn)行，確保服務(wù)器及各個(gè)終端正常使用。使網(wǎng)絡(luò)資源充分安全共享，為業(yè)務(wù)經(jīng)營(yíng)活動(dòng)提供安全的網(wǎng)絡(luò)環(huán)境。

2、適用范圍

適用于公司內(nèi)部辦公局域網(wǎng)絡(luò)，業(yè)務(wù)局域網(wǎng)絡(luò)、國(guó)大藥房、國(guó)瑞藥業(yè)、國(guó)藥物流的網(wǎng)絡(luò)。

3、職責(zé)

3.1信息部

3.1.1系統(tǒng)管理崗負(fù)責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。

3.1.2系統(tǒng)管理崗負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。

3.1.3其它崗位協(xié)助系統(tǒng)管理崗進(jìn)行公司網(wǎng)絡(luò)的安全管理。

3.2各部門

3.2.1負(fù)責(zé)各自部門使用的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理。

3.2.2負(fù)責(zé)各自部門數(shù)據(jù)的安全備份。

3.2.3負(fù)責(zé)及時(shí)通知信息部有關(guān)各自部門使用的計(jì)算機(jī)病毒發(fā)生情況及其它安全隱患情況。

4、工作程序

4.1公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理。

4.2網(wǎng)絡(luò)安全信息的追蹤，黑客、病毒的`日常防護(hù)工作。

4.2.1每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站，下載最新病毒代碼

4.2.2跟蹤最新防病毒信息及其防殺方法，將其及時(shí)發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。

4.2.3及時(shí)跟蹤防火墻的軟硬件升級(jí)信息。

4.3負(fù)責(zé)公司本部辦公網(wǎng)網(wǎng)絡(luò)安全防護(hù)工作。

4.3.1及時(shí)升級(jí)本公司網(wǎng)絡(luò)的最新病毒代碼。

4.3.2實(shí)時(shí)對(duì)各個(gè)工作終端進(jìn)行病毒監(jiān)測(cè)。

4.3.3及時(shí)將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。

4.3.4對(duì)染毒終端逐一進(jìn)行全面查殺毒。

4.3.5及時(shí)對(duì)防火墻軟硬件進(jìn)行升級(jí)。

4.3.6建立日常病毒記錄日志，記錄病毒代碼。（參見《病毒記錄日志》）

4.4監(jiān)督、檢查、落實(shí)公司本部業(yè)務(wù)、國(guó)大藥房、國(guó)瑞藥業(yè)、國(guó)藥物流的網(wǎng)絡(luò)安全防護(hù)措施等工作。

4.5協(xié)助本部相關(guān)部門進(jìn)行重要數(shù)據(jù)的定期備份。

4.6業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。

5、相關(guān)文件

《計(jì)算機(jī)及相關(guān)設(shè)備管理辦法》

《計(jì)算機(jī)機(jī)房管理制度》

6、記錄

《病毒記錄日志》

網(wǎng)絡(luò)安全管理規(guī)章制度5

智慧校園校園網(wǎng)是為教學(xué)工作及學(xué)校管理而建立的計(jì)算機(jī)信息網(wǎng)絡(luò)，目的在于利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益，更好的為教育教學(xué)服務(wù)，特制定如下管理制度。

第一章總則

一、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng)，是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的，為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。

二、校園網(wǎng)絡(luò)的安全管理，應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全，保障信息的'安全和運(yùn)行環(huán)境的安全，保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，保障信息系統(tǒng)的安全運(yùn)行。

三、校園網(wǎng)實(shí)行統(tǒng)一管理、分級(jí)負(fù)責(zé)制。網(wǎng)絡(luò)中心負(fù)責(zé)對(duì)校園網(wǎng)資源進(jìn)行管理，負(fù)責(zé)全校的網(wǎng)絡(luò)安全和信息安全工作，定期對(duì)相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對(duì)上網(wǎng)信息進(jìn)行審查和監(jiān)控;各處室及辦公室負(fù)責(zé)對(duì)本部門資源進(jìn)行管理;各部門計(jì)算機(jī)責(zé)任人負(fù)責(zé)對(duì)本部門計(jì)算機(jī)系統(tǒng)的管理。有關(guān)校園網(wǎng)上進(jìn)行學(xué)校信息發(fā)布、新聞宣傳系統(tǒng)、管理信息系統(tǒng)等方面的信息服務(wù)，歸口學(xué)校辦公室負(fù)責(zé)。

四、任何單位和個(gè)人，未經(jīng)校園網(wǎng)網(wǎng)絡(luò)中心同意，不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

五、所有上網(wǎng)用戶必須遵守國(guó)家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對(duì)所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)。

六、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國(guó)家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查，必須接受學(xué)校網(wǎng)絡(luò)中心進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。

七、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報(bào)告違法行為和有害信息。

第二章網(wǎng)絡(luò)安全管理

一、校園網(wǎng)由學(xué)校網(wǎng)絡(luò)中心統(tǒng)一管理及維護(hù)。連入校園網(wǎng)的各部門、處室、教室和個(gè)人使用者必須嚴(yán)格使用由網(wǎng)絡(luò)中心分配的IP地址。網(wǎng)絡(luò)管理員對(duì)入網(wǎng)計(jì)算機(jī)和使用者進(jìn)行登記，由網(wǎng)絡(luò)中心負(fù)責(zé)對(duì)其進(jìn)行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置，不得盜用IP地址及用戶帳號(hào)。

二、與校園網(wǎng)相連的計(jì)算機(jī)用戶建設(shè)應(yīng)當(dāng)符合國(guó)家的有關(guān)標(biāo)準(zhǔn)和規(guī)定，校園內(nèi)從事施工、建設(shè)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

三、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作，建立網(wǎng)絡(luò)事故報(bào)告并定期匯報(bào)，及時(shí)解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后，網(wǎng)絡(luò)中心必須及時(shí)備案并向公安機(jī)關(guān)報(bào)告。

四、對(duì)所有聯(lián)網(wǎng)計(jì)算機(jī)要及時(shí)、準(zhǔn)確登記備案。網(wǎng)絡(luò)教室不準(zhǔn)對(duì)社會(huì)開放。

五、校園網(wǎng)中對(duì)外發(fā)布信息的Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核，由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準(zhǔn)。

六、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個(gè)人用戶所擁有，網(wǎng)絡(luò)中心對(duì)用戶口令保密，不得向任何單位和個(gè)人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。

七、加強(qiáng)對(duì)師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)督：

1、校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng)，監(jiān)控日志至少保存半年。

2、加強(qiáng)對(duì)學(xué)生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。

3、專用的財(cái)務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。

八、網(wǎng)絡(luò)中心統(tǒng)一在每臺(tái)計(jì)算機(jī)上安裝防病毒軟件，各部門、教研組、辦公室要切實(shí)做好防病毒措施，隨時(shí)注意殺毒軟件是否開啟，及時(shí)在線升級(jí)殺毒軟件，及時(shí)向網(wǎng)絡(luò)中心報(bào)告陌生、可疑郵件和計(jì)算機(jī)非正常運(yùn)行等情況。

九、禁止私自安裝、卸載程序;在校園網(wǎng)上，禁止使用盜版軟件，不允許玩計(jì)算機(jī)游戲，不允許無關(guān)人員使用，也不允許進(jìn)行與工作無關(guān)的操作，禁止任意修改和刪除計(jì)算機(jī)的系統(tǒng)文件和系統(tǒng)設(shè)置。

十、嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對(duì)于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行檢查、消毒。

十一、任何單位和個(gè)人不得在校園網(wǎng)及其連網(wǎng)計(jì)算機(jī)上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。

十二、未經(jīng)校園網(wǎng)絡(luò)中心及各子網(wǎng)網(wǎng)管的同意，不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。

十三、需在校內(nèi)交流和存檔的數(shù)據(jù)，按規(guī)定地址存放，不得存放在硬盤的C盤區(qū)，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負(fù)。

十四、保護(hù)校園網(wǎng)的設(shè)備和線路，不準(zhǔn)擅自改動(dòng)計(jì)算機(jī)的連接線，不準(zhǔn)打開計(jì)算機(jī)主機(jī)的機(jī)箱，不準(zhǔn)擅自移動(dòng)計(jì)算機(jī)、線路設(shè)備及附屬設(shè)備，不準(zhǔn)擅自把計(jì)算機(jī)設(shè)備外借。

十五、各處室部門和教研組必須加強(qiáng)對(duì)計(jì)算機(jī)的管理，指定專人負(fù)責(zé)管理。管理員應(yīng)經(jīng)常測(cè)試計(jì)算機(jī)設(shè)備的性能，發(fā)現(xiàn)故障及時(shí)通知網(wǎng)絡(luò)中心處理。

十六、各處室部門和教研組應(yīng)認(rèn)真做好本單位計(jì)算機(jī)的養(yǎng)護(hù)和清潔衛(wèi)生工作。

第三章網(wǎng)絡(luò)用戶安全守則

一、使用校園網(wǎng)的全體師生必須對(duì)所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒，以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)的安全，不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害國(guó)家安全、泄露秘密等犯罪活動(dòng)，不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和有傷風(fēng)化的信息。

二、除校園網(wǎng)負(fù)責(zé)人員外，其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計(jì)算機(jī)等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些行為被視為對(duì)校園網(wǎng)安全運(yùn)行的破壞行為。

三、用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范，不隨意把帳號(hào)借給他人使用，增強(qiáng)自我保護(hù)意識(shí)，經(jīng)常更換口令，保護(hù)好帳號(hào)和IP地址。嚴(yán)禁用各種手段解決他人口令、盜用帳號(hào)和IP地址。

四、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動(dòng)，該活動(dòng)被認(rèn)為是對(duì)網(wǎng)絡(luò)用戶權(quán)益的侵犯。

五、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心報(bào)告違法行為和有害的、不健康的信息。

第四章處罰辦法

違反本制度規(guī)定，有下列行為之一者，學(xué)?？商岢鼍?、停止其上網(wǎng)，情節(jié)嚴(yán)重者給予行政處分，或提交司法部門處理。

一、查閱、復(fù)制或傳播下列信息者：

1、煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度。

2、煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施。

3、捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì)秩序。

4、公然侮辱他人或者捏造事實(shí)誹謗他人。

5、宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

二、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和進(jìn)行危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)。

三、盜用他人帳號(hào)或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害者。

四、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序者。

五、上網(wǎng)信息審查不嚴(yán)，造成嚴(yán)重后果者。

六、使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息者。

七、有盜用IP地址、盜用帳號(hào)和口令、解決用戶口令等危及網(wǎng)絡(luò)安全運(yùn)行與管理的惡劣行徑者。

網(wǎng)絡(luò)安全管理規(guī)章制度6

第一條所有接入網(wǎng)絡(luò)的用戶必須遵守國(guó)家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對(duì)所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用連網(wǎng)計(jì)算機(jī)從事危害城域網(wǎng)及校園網(wǎng)防火墻、路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備的活動(dòng)。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容：

（一）泄露國(guó)家秘密，危害國(guó)家安全的；

（二）違反國(guó)家民族、宗教與教育政策的；

（三）煽動(dòng)暴力，宣揚(yáng)封建迷信、邪教、黃色淫穢，違反社會(huì)公德，以及賭博、詐騙和教唆犯罪的；

（四）公然侮辱他人或者捏造事實(shí)誹謗他人的，暴露個(gè)人隱私和攻擊他人與損害他人合法權(quán)益的；

（五）散布謠言，擾亂社會(huì)秩序，鼓勵(lì)聚眾滋事的；

（六）損害社會(huì)公共利益的；

（七）計(jì)算機(jī)病毒；

（八）法律和法規(guī)禁止的其他有害信息。

如發(fā)現(xiàn)上述有害信息內(nèi)容，應(yīng)及時(shí)向三門縣教育局現(xiàn)代教育中心或上級(jí)主管部門報(bào)告，并采取有效措施制止其擴(kuò)散。

第二條在網(wǎng)站上發(fā)現(xiàn)大量有害信息，以及遭到黑客攻擊后，必須在12小時(shí)內(nèi)向三門縣教育局現(xiàn)代教育中心及公安機(jī)關(guān)報(bào)告，并協(xié)助查處。在保留有關(guān)上網(wǎng)信息和日志記錄的前題下，及時(shí)刪除有關(guān)信息。問題嚴(yán)重、情況緊急時(shí)，應(yīng)關(guān)閉交換機(jī)或相關(guān)服務(wù)器。

第三條任何單位和個(gè)人不得在校園網(wǎng)及其連網(wǎng)的計(jì)算機(jī)上收閱下載傳遞有政治問題和淫穢色情內(nèi)容的信息。

第四條所有接入網(wǎng)絡(luò)的用戶必須對(duì)提供的信息負(fù)責(zé)，網(wǎng)絡(luò)上信息、資源、軟件等的使用應(yīng)遵守知識(shí)產(chǎn)權(quán)的有關(guān)法律法規(guī)。對(duì)于運(yùn)行無合法版權(quán)的網(wǎng)絡(luò)軟件而引起的版權(quán)糾紛由使用部門（個(gè)人）承擔(dān)全部責(zé)任。

第五條嚴(yán)禁在網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的軟件，對(duì)于來歷不明的可能引發(fā)計(jì)算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。

第六條認(rèn)真執(zhí)行各項(xiàng)管理制度和技術(shù)規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息。為有效地防范網(wǎng)上非法活動(dòng)、各子網(wǎng)站要加強(qiáng)出口管理和用戶管理。重要網(wǎng)絡(luò)設(shè)備必須保持日志記錄，時(shí)間不少于180天。

第七條上網(wǎng)信息管理堅(jiān)持“誰上網(wǎng)誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)”的原則。對(duì)外發(fā)布信息，必須經(jīng)局機(jī)關(guān)或各單位負(fù)責(zé)人審核批準(zhǔn)后，才可發(fā)布（具體操作方法可參考“網(wǎng)絡(luò)信息發(fā)布管理制度”）。

第八條各單位和學(xué)校要確定一名行政人員為本單位（學(xué)校）網(wǎng)絡(luò)安全責(zé)任人，領(lǐng)導(dǎo)網(wǎng)管員（網(wǎng)管機(jī)構(gòu)）做好本單位和學(xué)校的網(wǎng)絡(luò)和信息安全工作。建立崗位責(zé)任制和機(jī)房管理制度。網(wǎng)絡(luò)管理人員應(yīng)加強(qiáng)責(zé)任心，保證現(xiàn)有各種網(wǎng)絡(luò)設(shè)備良好運(yùn)行，充分發(fā)揮效率。

第九條單位和學(xué)校各信息終端用戶必須受網(wǎng)絡(luò)管理員監(jiān)督管理。整個(gè)單位和校園要統(tǒng)一出口、統(tǒng)一用戶管理。建立帳號(hào)登記管理制度，用戶帳號(hào)只能專人專用，方便日后的檢查和監(jiān)督工作。

第十條與城域網(wǎng)及單位和學(xué)校網(wǎng)絡(luò)相連的機(jī)房建設(shè)，應(yīng)當(dāng)符合國(guó)家的有關(guān)標(biāo)準(zhǔn)和規(guī)定，在電源防護(hù)、防盜、防火、防水、防塵、防雷等方面，采取規(guī)范的技術(shù)保護(hù)措施。

第十一條城域網(wǎng)及校園網(wǎng)站的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。接入互聯(lián)網(wǎng)網(wǎng)的'計(jì)算機(jī)必須與本部門的涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲(chǔ)。信息資源保密等級(jí)可分為：

（一）可向Internet公開的；

（二）可向本城域網(wǎng)公開的；

（三）可向有關(guān)單位或個(gè)人公開的；

（四）可向本單位公開的；

（五）僅限于個(gè)人使用的。

第十二條任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事下列活動(dòng)：

（一）未經(jīng)允許，非法訪問教育城域網(wǎng)及校園網(wǎng)上網(wǎng)絡(luò)服務(wù)器、工作站、交換機(jī)、路由器及其它相關(guān)設(shè)備；對(duì)教育城域網(wǎng)上所具有的功能、程序、數(shù)據(jù)進(jìn)行刪除、修改和增加；

（二）未經(jīng)允許，擅自提供與教育無關(guān)的網(wǎng)絡(luò)服務(wù)；

（三）故意制作、傳播計(jì)算機(jī)病毒與破壞性程序；

（四）其他危害教育城域網(wǎng)絡(luò)安全的行為。

第十三條違反本管理制度，將提請(qǐng)有關(guān)部門視情節(jié)給予相應(yīng)的批評(píng)教育、通報(bào)批評(píng)或行政處分、處以警告或停機(jī)整頓。觸犯國(guó)家有關(guān)法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第十四條故意輸入計(jì)算機(jī)病毒，造成危害城域網(wǎng)及子網(wǎng)站網(wǎng)絡(luò)安全的，按《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中第二十三條的規(guī)定予以處罰。

網(wǎng)絡(luò)安全管理規(guī)章制度7

校園網(wǎng)是學(xué)校重要的基礎(chǔ)設(shè)施之一，為全體師生提供先進(jìn)、可靠、安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，支持學(xué)校的教學(xué)、科研、管理工作。為充分發(fā)揮校園網(wǎng)的作用，特制訂本條例，希望廣大師生共同遵守。

1、校園網(wǎng)使用者必須遵守國(guó)家有關(guān)法律、法規(guī)，必須認(rèn)真學(xué)習(xí)遵守《中華人民共和國(guó)保守國(guó)家秘密法》和國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)國(guó)際互聯(lián)網(wǎng)保密管理規(guī)定》。

2、學(xué)校各部門要加強(qiáng)對(duì)校園網(wǎng)新聞傳播和信息內(nèi)容的安全管理，對(duì)上網(wǎng)信息要進(jìn)行審查，嚴(yán)格把關(guān)，落實(shí)防范措施。

3、校園網(wǎng)的所有用戶必須接受學(xué)校依法進(jìn)行監(jiān)督檢查和采取的必要措施。對(duì)校園網(wǎng)的所有設(shè)備要精心使用，如有損壞要按價(jià)賠償。

4、學(xué)生上網(wǎng)必須有老師的具體指導(dǎo)，教師要引導(dǎo)學(xué)生正確、安全、健康地使用網(wǎng)絡(luò)進(jìn)行查閱資料、收集資料、利用資料等教育教學(xué)活動(dòng)。

5、為了使學(xué)校的網(wǎng)絡(luò)暢通無阻，發(fā)揮網(wǎng)絡(luò)的積極作用，具有下列行為之一，對(duì)網(wǎng)絡(luò)使用者的`任何部門、任何人，一旦發(fā)現(xiàn)，經(jīng)教育仍不改正者，將對(duì)該使用者取消上網(wǎng)資格，對(duì)部門將采取切斷網(wǎng)絡(luò)等相關(guān)措施。

(1)查閱、復(fù)制或傳播下列信息的：

A、煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;

B、煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施;

C、捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì)秩序;

D、公然侮辱他人或者捏造事實(shí)誹謗他人;

E、宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等;

F、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全活動(dòng);

G、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

(2)訪問國(guó)家命令禁止的非法網(wǎng)站、國(guó)內(nèi)外的反動(dòng)、迷信、暴力、色情等不健康的網(wǎng)站。

(3)下載游戲等與教育教學(xué)無關(guān)的內(nèi)容、下載并傳播一些迷信、暴力、色情等不健康的內(nèi)容。

網(wǎng)絡(luò)安全管理規(guī)章制度8

一、嚴(yán)格遵守國(guó)家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī)；

二、堅(jiān)決封堵互聯(lián)網(wǎng)上不良和有害信息的`侵入；

三、積極配合公安機(jī)關(guān)的網(wǎng)絡(luò)信息安全部門檢查；

四、按照備案要求，及時(shí)備案本單位在互聯(lián)網(wǎng)應(yīng)用方面的變更信息；

五、在本單位建立網(wǎng)絡(luò)信息安全保護(hù)小組，并報(bào)公安機(jī)關(guān)的網(wǎng)絡(luò)安全部門備案；

六、根據(jù)本單位在互聯(lián)網(wǎng)應(yīng)用的實(shí)際情況，在安全員、安全教育和培訓(xùn)、機(jī)房管理、安全保護(hù)技術(shù)措施、巡視上報(bào)、用戶登記、帳號(hào)使用和操作權(quán)限管理等方面制定以下細(xì)則制度。

第四篇：信息網(wǎng)絡(luò)安全管理制度

信息網(wǎng)絡(luò)安全管理制度

第一章

總則

第一條 為規(guī)范段部計(jì)算機(jī)及辦公網(wǎng)絡(luò)管理，確保網(wǎng)絡(luò)安全、穩(wěn)定、高效運(yùn)行，保障正常的辦公秩序，防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒造成的故障，特制定本管理辦法。

第二條 本制度適用于段部所有辦公人員。

第三條 本制度所稱辦公網(wǎng)絡(luò)包括段內(nèi)部局域網(wǎng)（簡(jiǎn)稱內(nèi)網(wǎng)）、Internet網(wǎng)（簡(jiǎn)稱外網(wǎng)）及鐵路辦公網(wǎng)（簡(jiǎn)稱路網(wǎng)）。

第四條 網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行包括四個(gè)方面：一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護(hù)，二是網(wǎng)絡(luò)硬件設(shè)備及機(jī)房的安全運(yùn)行，三是網(wǎng)絡(luò)病毒的防治管理，四是上網(wǎng)信息的安全。

第五條數(shù)據(jù)資源的安全保護(hù)，網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息，是生產(chǎn)和管理所必須的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理的正常運(yùn)行。數(shù)據(jù)資源的保護(hù)主要手段是數(shù)據(jù)備份。

第二章

信息化網(wǎng)絡(luò)及設(shè)備管理

第六條 信息化網(wǎng)絡(luò)及設(shè)備按個(gè)人分配使用，分配人的設(shè)備由單位的工作人員負(fù)責(zé)。

第七條 凡使用信息化網(wǎng)絡(luò)及設(shè)備的工作人員應(yīng)自覺遵守相關(guān)法律法規(guī)和制度規(guī)定，對(duì)違反規(guī)定使信息化網(wǎng)絡(luò)及設(shè)備不能正常工作和泄漏機(jī)密文件者，追究其相應(yīng)責(zé)任，后果嚴(yán)重的，依法追究法律責(zé)任。

第八條 嚴(yán)禁在信息化設(shè)備上安裝與工作無關(guān)的、未經(jīng)廣泛驗(yàn)證為安全的軟件程序。嚴(yán)禁帶電插拔計(jì)算機(jī)內(nèi)部配件，移動(dòng)非便捷式網(wǎng)絡(luò)設(shè)備應(yīng)斷電后進(jìn)行。離開工作場(chǎng)所前須關(guān)閉計(jì)算機(jī)，切斷電源。

第九條 非指定的技術(shù)人員不得擅自打開信息化網(wǎng)絡(luò)設(shè)備外殼，進(jìn)行任何拆卸配件，移至到其它設(shè)備。

第十條 未經(jīng)單位負(fù)責(zé)人批準(zhǔn)，任何人不得隨意更換信息化網(wǎng)絡(luò)設(shè)備，不得隨意外借信息網(wǎng)絡(luò)設(shè)備，外部人員如需使用本單位的信息網(wǎng)絡(luò)設(shè)備，須經(jīng)本單位主管領(lǐng)導(dǎo)同意，并在現(xiàn)場(chǎng)監(jiān)督或指派專人現(xiàn)場(chǎng)監(jiān)督的情況下進(jìn)行。

第十一條 對(duì)計(jì)算機(jī)進(jìn)行硬盤格式化和刪除操作系統(tǒng)文件，須事先做好數(shù)據(jù)備份工作。

第十二條 為阻止計(jì)算機(jī)網(wǎng)絡(luò)病毒造成的嚴(yán)重后果，對(duì)外來移動(dòng)儲(chǔ)存介質(zhì)（光盤、U盤、移動(dòng)硬盤等）要嚴(yán)格管理，原則上不允許外來移動(dòng)儲(chǔ)存介質(zhì)在內(nèi)部統(tǒng)計(jì)專網(wǎng)計(jì)算機(jī)上使用。確因工作需要使用的事先必須進(jìn)行防（殺）毒處理，經(jīng)技術(shù)人員證實(shí)無病毒感染后，方可使用。

第十三條 為保障信息化網(wǎng)絡(luò)設(shè)備安全、穩(wěn)定、持續(xù)運(yùn)行，發(fā)揮最優(yōu)性能，不得隨意修改已配臵好的參數(shù)。

第十四條 每位工作人員都有義務(wù)維護(hù)工作用計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，并嚴(yán)格遵照有關(guān)的規(guī)定入網(wǎng)。

第十五條 在工作網(wǎng)絡(luò)上只允許進(jìn)行與業(yè)務(wù)工作有關(guān)的操作，不得進(jìn)行非法操作，一經(jīng)發(fā)現(xiàn)，將依照有關(guān)規(guī)定進(jìn)行處理。

第十六條 不得在工作用網(wǎng)上傳播計(jì)算機(jī)病毒，造成機(jī)密文件泄漏者依照國(guó)家法律，移交有關(guān)部門處理。

第十七條 任何人不得對(duì)工作用網(wǎng)絡(luò)系統(tǒng)軟件設(shè)施和信息文件有意破壞和攻擊，對(duì)于采取破壞手段，無論是否造成不良后果的，追究其個(gè)人所有責(zé)任。

第十八條 工作用涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)要完全隔離，嚴(yán)禁把工作用涉密網(wǎng)絡(luò)以任何方式連接到國(guó)際互聯(lián)網(wǎng)上。

第三章

計(jì)算機(jī)病毒防治

第十九條 每周定期升級(jí)和查殺計(jì)算機(jī)病毒軟件的病毒樣本，確保查殺病毒軟件始終處于最新版本。

第二十條 嚴(yán)禁涉密計(jì)算機(jī)在線升級(jí)防病毒軟件病毒庫，采用離線方式升級(jí)，要對(duì)其升級(jí)包來源進(jìn)行登記。

第二十一條 涉密計(jì)算機(jī)應(yīng)限制信息入口，例如光盤、U盤、移動(dòng)硬盤等一切儲(chǔ)存介質(zhì)的使用。

第二十二條 對(duì)必須使用外來介質(zhì)（光盤、U盤、移動(dòng)硬盤等），必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理，然后才可使用。

第二十三條 對(duì)于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。

第二十四條 涉密人員在其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí)，要提高保密意識(shí)，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。

第二十五條 禁止將涉密計(jì)算機(jī)或其它涉密終端擅自聯(lián)接國(guó)際互聯(lián)網(wǎng)，禁止將非涉密計(jì)算機(jī)或其它非涉密終端聯(lián)入涉密網(wǎng)絡(luò)。

第二十六條 移動(dòng)存儲(chǔ)設(shè)備不得在涉密信息系統(tǒng)和非涉密信息系統(tǒng)間交叉使用，涉密移動(dòng)存儲(chǔ)設(shè)備不得在非涉密信息系統(tǒng)中使用。第二十七條 保密級(jí)別在秘密以下的材料可通過互聯(lián)網(wǎng)以電子信箱、FTP等方式傳遞和報(bào)送，嚴(yán)禁保密級(jí)別在秘密以上的材料通過互聯(lián)網(wǎng)以任何方式傳遞和報(bào)送。在內(nèi)部統(tǒng)計(jì)專網(wǎng)上傳輸保密級(jí)別在秘密以上的電子材料，也必須先加密后傳輸。

第二十八條 嚴(yán)禁使用含有無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理涉密信息。

第五篇：信息網(wǎng)絡(luò)安全承諾書

莎車網(wǎng)通中學(xué)信息網(wǎng)絡(luò)安全承諾書

為切實(shí)加強(qiáng)對(duì)互聯(lián)網(wǎng)絡(luò)的信息安全管理，共同營(yíng)造安全可靠的網(wǎng)絡(luò)信息環(huán)境，服務(wù)我校教育事業(yè)，確保我校教育工作正常開展，本人鄭重承諾遵守本承諾書的有關(guān)條款，如有違反本承諾書有關(guān)條款的行為，本人承擔(dān)由此帶來的一切行政、民事和刑事責(zé)任。

一、本人承諾遵守《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》及有關(guān)法律、法規(guī)和行政規(guī)章制度、文件規(guī)定。

二、本人保證不利用網(wǎng)絡(luò)危害國(guó)家安全、泄露國(guó)家秘密，不侵犯國(guó)家的、社會(huì)的、集體的利益，不從事違法犯罪活動(dòng)。

三，凡公用部位的計(jì)算機(jī)，應(yīng)指定專人負(fù)責(zé)，不得私自外接無線設(shè)備或路由器，建立上網(wǎng)人員登記制度和上網(wǎng)日志保存?zhèn)浞葜贫取?/p>

四、本人承諾接受學(xué)校及相關(guān)單位的監(jiān)督和檢查,如實(shí)主動(dòng)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，積極協(xié)助查處通過國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)違法犯罪行為。

五、本人承諾不通過互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

1、反對(duì)憲法所確定的基本原則的。

2、危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的。

3、煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的，損害國(guó)家榮譽(yù)和利益的。

4、破壞國(guó)家宗教政策，宣揚(yáng)極端宗教主義和封建迷信的。

5、散布謠言，傳播暴力恐怖音視頻，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的。

6、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的。

7、侮辱或者誹謗他人，侵害他人合法權(quán)益的。

8、含有法律法規(guī)禁止的其他內(nèi)容的。

責(zé)任人簽字： 日 期：