第一篇：網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

2.3 網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)

國際標(biāo)準(zhǔn)化組織（ISO）、國際電器技術(shù)委員會（IEC）及國際電信聯(lián)盟（ITU）所屬的電信標(biāo)準(zhǔn)化組（ITU-TS）在安全需求服務(wù)分析指導(dǎo)、安全技術(shù)機制開發(fā)、安全評估標(biāo)準(zhǔn)等方面制定了一些標(biāo)準(zhǔn)草案。另外，IETF也有9個功能組討論網(wǎng)絡(luò)安全并制定相關(guān)標(biāo)準(zhǔn)。

目前國外主要的安全評價標(biāo)準(zhǔn)則有以下幾個： 2.3.1 美國TCSEC 該標(biāo)準(zhǔn)由美國國防部制定，將安全分為4個方面，即安全政策、可說明性、安全保障和文檔。標(biāo)準(zhǔn)將上述4個方面又分為7個安全級別，從低到高依次為D、C1、C2、B1、B2、B3和A級。

2.3.2 歐洲ITSEC 它敘述了技術(shù)安全的要求，把保密作為安全增強功能。與TCSEC不同的是，ITSEC把完整性、可用性與保密性作為與保密同等重要的因素。ITSEC定義了從E0級（不滿足品質(zhì)）到E6級（形式化驗證）的7個安全等級，對于每個系統(tǒng)，安全功能可分別定義。ITSEC預(yù)定義了10中功能，其中前5種與TCSEC中的C1～B3級非常相識。

2.3.3 聯(lián)合公共準(zhǔn)則（CC）

它的目的是把已有的安全準(zhǔn)則結(jié)合成一個統(tǒng)一的標(biāo)準(zhǔn)。該計劃從1993年開始執(zhí)行，1996年推出第一版，1998年推出第二版，現(xiàn)已成為ISO標(biāo)準(zhǔn)。CC結(jié)合了TCSEC及ITSEC的主要特征，強調(diào)將安全的功能與保障分離，并將功能需求分為9類63族，將保障分為7類29族。

2.3.4 ISO安全體系結(jié)構(gòu)標(biāo)準(zhǔn)

ISO7498－2－1989，在描述基本參考模型的同時，提供了安全服務(wù)與有關(guān)機制的一般描述，確定在參考模型內(nèi)部可以提供這些服務(wù)與機制的位置。

2.3.5 中華人民共和國國家標(biāo)準(zhǔn)

GB17895-1999《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》。該準(zhǔn)則將信息系統(tǒng)安全分為5個等級，分別是自主保護(hù)級、系統(tǒng)審計保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級和訪問驗證保護(hù)級。主要的安全考核指標(biāo)有身份驗證、自主訪問控制、數(shù)據(jù)完整性、審計、隱蔽信道分析、客體重用、強制訪問控制、安全標(biāo)記、可信路徑和可信恢復(fù)等，這些指標(biāo)涵蓋了不同級別的安全要求。

網(wǎng)絡(luò)建設(shè)必須確定合理的安全指標(biāo)，才能檢驗其達(dá)到的安全級別。具體實施網(wǎng)絡(luò)建設(shè)時，應(yīng)根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)和需求，分別參照不同的標(biāo)準(zhǔn)條款制定安全指標(biāo)。

第二篇：44、網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)

總 則

第一條 為加強寧洱偉業(yè)水電有限責(zé)任公司（以下簡稱公司）網(wǎng)絡(luò)與信息安全管理，全面掌握公司及所屬發(fā)電廠網(wǎng)絡(luò)與信息安全現(xiàn)狀，及時發(fā)現(xiàn)存在的薄弱環(huán)節(jié)和安全隱患，有效防范信息安全事件的發(fā)生，規(guī)范網(wǎng)絡(luò)與信息安全檢查工作，制定本辦法。

第二條 第三條 網(wǎng)絡(luò)與信息安全檢查堅持“貴在真實，重在整改”的工作原則。網(wǎng)絡(luò)與信息安全檢查工作由發(fā)電廠行政正職負(fù)責(zé)，分管副職組織實施，做到責(zé)任明確，措施到位。

第四條

本辦法適用于公司各發(fā)電廠（以下簡稱電廠）。

第一章

工作職責(zé)

第五條

（一）（二）

核工作； 公司總經(jīng)理的主要職責(zé)：

落實國家有關(guān)職能部門安排的各項網(wǎng)絡(luò)與信息安全檢查工作； 制定公司組織的網(wǎng)絡(luò)與信息安全檢查計劃，并組織專家實施檢查與考

（三）（四）

（五）匯總、審閱電廠網(wǎng)絡(luò)與信息安全自查計劃和自查報告，審核風(fēng)險控制措施和整改方案，督促解決檢查中發(fā)現(xiàn)的突出問題；

組織研究網(wǎng)絡(luò)與信息安全檢查工作中存在的共性問題，并提出對策；對涉及公司層面的重大問題，提出整改意見；

指導(dǎo)電廠全面、深入開展網(wǎng)絡(luò)與信息安全檢查工作，制定檢查標(biāo)準(zhǔn)、制度與實施細(xì)則。第六條

（一）（二）

正常開展。電廠生產(chǎn)領(lǐng)導(dǎo)負(fù)責(zé)人工作職責(zé)：

根據(jù)當(dāng)?shù)卣凸镜陌才牛M織實施所管理和所屬電廠的網(wǎng)絡(luò)與信息安全檢查工作。

統(tǒng)籌所管理和所屬電廠各類網(wǎng)絡(luò)與信息安全檢查工作，確保檢查工作

（三）（四）

（五）（六）

（七）對所管理和所屬電廠網(wǎng)絡(luò)與信息安全自查工作進(jìn)行指導(dǎo)。組織審查所管理和所屬電廠制定的整改計劃和自查報告。

監(jiān)督所管理和所屬電廠網(wǎng)絡(luò)與信息安全檢查整改計劃的執(zhí)行情況，將未及時完成整改的問題要列入監(jiān)控重點，確保整改到位。

對所管理和所屬電廠的網(wǎng)絡(luò)與信息安全檢查工作存在的共性問題進(jìn)行研究，審查檢查中發(fā)現(xiàn)重大問題的整改方案。

對公司網(wǎng)絡(luò)與信息安全檢查標(biāo)準(zhǔn)的改進(jìn)和完善提出意見和建議。

（八）電廠應(yīng)積極配合上級安排的網(wǎng)絡(luò)與信息安全檢查工作，負(fù)責(zé)本電廠的自查工作和日常管理；組織本電廠的有關(guān)人員對查評結(jié)果進(jìn)行分析，制定并落實整改工作計劃。

第七條

檢查人員應(yīng)嚴(yán)格遵守有關(guān)保密規(guī)定。

第二章

檢查依據(jù)與內(nèi)容

第八條 電廠應(yīng)依據(jù)《信息技術(shù) 安全技術(shù) 信息安全管理體系》（GB/T22080）和《信息安全管理實用規(guī)則》（ISO 27001:2005）的要求，結(jié)合本電廠網(wǎng)絡(luò)與信息安全現(xiàn)狀以及公司有關(guān)管理制度，確定檢查內(nèi)容。

第九條 網(wǎng)絡(luò)與信息安全檢查內(nèi)容應(yīng)重點包括組織機構(gòu)與管理體系建設(shè)、規(guī)章制度的貫徹執(zhí)行和監(jiān)督檢查、網(wǎng)絡(luò)安全管理、應(yīng)用系統(tǒng)安全管理、桌面辦公系統(tǒng)的使用和安全管理、運行環(huán)境管理、運行值班及技術(shù)維護(hù)管理、運行安全控制管理等內(nèi)容。

第十條 電廠根據(jù)檢查目的和檢查重點的不同，可以直接引用《網(wǎng)絡(luò)與信息安全檢查實施導(dǎo)則》（見附件一），也可以在此基礎(chǔ)上定制適合的檢查表。

第三章

檢查方式和周期

第十一條 公司網(wǎng)絡(luò)與信息安全檢查采取自查、抽查和專項檢查相結(jié)合的方式。

（一）自查是電廠基于本辦法的要求，周期性開展的網(wǎng)絡(luò)與信息安全檢查。電廠信息化主管部門制定并實施本電廠網(wǎng)絡(luò)與信息安全檢查的計劃，檢查工作可以由本電廠相關(guān)信息安全人員承擔(dān)，也可以委托具有相關(guān)安全認(rèn)證資質(zhì)的機構(gòu)或邀請專家承擔(dān)。

（二）抽查是指由公司或分子公司組織的網(wǎng)絡(luò)與信息安全檢查。公司科技信息部制定并實施公司的信息安全檢查計劃，檢查工作可以由系統(tǒng)內(nèi)相關(guān)信息安全人員承擔(dān)，也可以委托具有相關(guān)安全認(rèn)證資質(zhì)的機構(gòu)或邀請專家承擔(dān)。

（三）專項檢查是由國家主管部門、公司或者電廠組織的、具有特定目的的網(wǎng)絡(luò)與信息安全檢查。檢查工作由檢查組織單位委托具有相關(guān)安全認(rèn)證資質(zhì)的機構(gòu)或邀請專家承擔(dān)。

第十二條 檢查周期。

（一）（二）

而開展的。電廠每年至少開展一次自查工作。原則上可選在“兩會”與國慶節(jié)前進(jìn)行，檢查重點為上次自查、抽查或者專項檢查問題的整改情況和發(fā)生變化的系統(tǒng)。

抽查工作是與階段性的重點工作、重大活動和節(jié)假日保電工作相結(jié)合（三）專項檢查工作是根據(jù)國家、公司、電廠的階段性重點工作或者針對網(wǎng)絡(luò)與信息安全事件原因而開展的。

第四章

檢查內(nèi)容和方法

第十三條 檢查內(nèi)容可分為管理和技術(shù)兩個方面。管理方面檢查安全管理要求和流程的執(zhí)行情況；技術(shù)方面檢查各軟硬件系統(tǒng)是否符合安全技術(shù)要求、安全配置要求以及其它安全技術(shù)規(guī)范。

第十四條 檢查方法應(yīng)采取人工與技術(shù)手段相結(jié)合的方式進(jìn)行，包括對系統(tǒng)進(jìn)行基線檢查、漏洞掃描、滲透測試、日志審查、人員訪談、現(xiàn)場觀察、資料查閱等，確保檢查的有效性和完整性。

第五章

檢查流程和要求

第十五條 檢查流程包括：制定計劃、準(zhǔn)備、實施、改進(jìn)等四個階段。第十六條 計劃階段。檢查前，組織者應(yīng)制訂具體的檢查計劃，確定本次檢查范圍、重點內(nèi)容、檢查方法、時間安排、人員安排、主要風(fēng)險及防范措施等。

第十七條 準(zhǔn)備階段

（一）（二）細(xì)化檢查內(nèi)容。如：檢查的系統(tǒng)范圍，檢查的重點項，各個系統(tǒng)中增、刪、改等重點操作的指令與關(guān)鍵詞等。

編寫《網(wǎng)絡(luò)與信息安全檢查表》（參見附件二）。檢查表應(yīng)包含依據(jù)標(biāo)準(zhǔn)、檢查方式、檢查內(nèi)容、檢查方法、檢查結(jié)果、問題描述、檢查人員和被檢查人員簽字等內(nèi)容。

（三）（四）

（一）（二）

（三）培訓(xùn)。重點培訓(xùn)檢查人員，說明檢查內(nèi)容和方法、主要風(fēng)險及防范措施、表格填寫要求、問題處理方法等。

配置必要的技術(shù)裝備，如漏洞掃描工具、WEB掃描工具等。

第十八條 實施階段

按照《網(wǎng)絡(luò)與信息安全檢查表》進(jìn)行檢查并如實記錄。檢查人員、配合人員共同簽字確認(rèn)檢查結(jié)果。

檢查結(jié)束后，檢查組織者編寫《網(wǎng)絡(luò)與信息安全檢查報告》（參見附件三），被檢查電廠負(fù)責(zé)人在報告書簽字確認(rèn)后，于3日內(nèi)提交上級主管部門備案。

第十九條 改進(jìn)階段

（一）被檢查電廠認(rèn)真分析發(fā)現(xiàn)的問題，在7日內(nèi)制訂《網(wǎng)絡(luò)與信息安全檢查問題整改計劃及實施方案》，做到“項目、措施、責(zé)任、時間和資金”五落實；每月對整改情況進(jìn)行督察。

（二）整改完成后，向上級信息主管部門提交《網(wǎng)絡(luò)與信息安全檢查整改情況報告》（參見附件四），并提請復(fù)核。

第二十條 《網(wǎng)絡(luò)與信息安全檢查報告》、《網(wǎng)絡(luò)與信息安全檢查問題整改計劃及實施方案》、《網(wǎng)絡(luò)與信息安全檢查整改情況報告》等相關(guān)文檔，經(jīng)過審批后存檔。

第二十一條

對于國家主管部門組織的各種網(wǎng)絡(luò)與信息安全檢查，被查電廠要以電話、傳真或電子郵件形式及時、逐級上報至公司科技信息部。被檢查電廠應(yīng)按照本辦法相關(guān)要求進(jìn)行改進(jìn)，妥善保留有關(guān)檢查結(jié)果和報告并存檔。

第二十二條

各種形式的檢查都應(yīng)獲得相應(yīng)授權(quán)，不得違反公司相關(guān)信息安全管理規(guī)定要求，應(yīng)遵循對業(yè)務(wù)影響最小化的原則，嚴(yán)格控制可能帶來高風(fēng)險的檢查方法；對于在線業(yè)務(wù)系統(tǒng)的評估檢查時間必須避開業(yè)務(wù)高峰時期。

第六章

評價與考核

第二十三條

公司科技信息部將按照《寧洱偉業(yè)水電有限責(zé)任公司網(wǎng)絡(luò)與信息安全管理標(biāo)準(zhǔn)》，對電廠網(wǎng)絡(luò)與信息安全檢查工作、檢查結(jié)果以及整改情況進(jìn)行評價考核。

第二十四條

在網(wǎng)絡(luò)與信息安全檢查與整改工作中弄虛作假的，一經(jīng)查實，將按照公司有關(guān)管理制度對該電廠的相關(guān)領(lǐng)導(dǎo)和責(zé)任人進(jìn)行處罰。

第七章

第二十五條 第二十六條

附 則

本辦法自印發(fā)之日起實行。本辦法由總經(jīng)理辦公室負(fù)責(zé)解釋。

寧洱偉業(yè)水電有限責(zé)任公司

勐先河二級水電廠

2011年6月1日

第三篇：網(wǎng)絡(luò)安全基礎(chǔ)教程應(yīng)用與標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全基礎(chǔ)教程應(yīng)用與標(biāo)準(zhǔn)（第2版）

作 者 William Stallings 出 版 社 清華大學(xué)出版社 書 號 302-07793-2 叢 書 大學(xué)計算機教育國外著名教材、教參系列（影印版）責(zé)任編輯 出版時間 裝 幀 帶 盤 定 價

2004年1月平裝 否 ￥39.0

開本 字?jǐn)?shù) 印張 頁數(shù)千字 26.5 409

普通會員 銀牌會員 金牌會員 批量購書 ￥31.2 ￥30.4 ￥29.6

請電話聯(lián)系: 010-51287918

網(wǎng)絡(luò)安全基礎(chǔ)教程應(yīng)用與標(biāo)準(zhǔn)（第2版）內(nèi)容提要

本書是著名作者William Stallings的力作之一，詳細(xì)介紹了網(wǎng)絡(luò)安全的基礎(chǔ)知識、應(yīng)用及標(biāo)準(zhǔn)。全書共分為三部分：（1）密碼算法和協(xié)議，包括網(wǎng)絡(luò)應(yīng)用中的密碼算法和協(xié)議；（2）網(wǎng)絡(luò)安全應(yīng)用，介紹了一些主要的網(wǎng)絡(luò)安全工具和應(yīng)用，如Kerberos、X.509v3證書、PGP、S/MIME、IP安全、SSL/TLS、SET以及SNMPv3等；（3）系統(tǒng)安全，介紹了一些系統(tǒng)級的安全問題，如網(wǎng)絡(luò)入侵與病毒的危害以及對策，防火墻和托管系統(tǒng)的應(yīng)用等。此外，每章后面都提供了一定的練習(xí)和復(fù)習(xí)題，以便于讀者地所學(xué)知識的鞏固。第2版新增高級加密標(biāo)準(zhǔn)的討論、對病毒、蠕蟲及非法入侵的論述也進(jìn)行了擴充。而且，教師和學(xué)生還可以通過訪問來獲取補充材料。本書可作為計算機科學(xué)、計算機工程、電子工程等相關(guān)專業(yè)本科生的網(wǎng)絡(luò)安全課程教材，也是網(wǎng)絡(luò)安全從業(yè)人員的自學(xué)用書。

網(wǎng)絡(luò)安全基礎(chǔ)教程應(yīng)用與標(biāo)準(zhǔn)（第2版）目錄

CHAPTER 1 INTRODUCTION’ 1.1 The OSI Security Architecture 1.2 Security Attacks 1.3 Security Services 1.4 Security mechanisms 1.5 A Model for Network Security 1.6&nbs

查看目錄全文

網(wǎng)絡(luò)安全基礎(chǔ)教程應(yīng)用與標(biāo)準(zhǔn)（第2版）相關(guān)叢書

· 80*86 IBM PC 及兼容計算機卷I和卷II：匯編語言，· Digital Image Processing數(shù)字圖像處理

設(shè)計與接口技術(shù)（第3版）

· Introduction to Automata Theory,Languages,and · Discrete Mathematics 5th ed.離散數(shù)學(xué)（第5版）（影

Computation 2nd ed.自動機理論、語言和計算導(dǎo)論（第2印版）

版）· PCI-X系統(tǒng)的體系結(jié)構(gòu)

· UML精粹：標(biāo)準(zhǔn)對象建模語言簡明指南（第3版）· 操作系統(tǒng)：實踐與應(yīng)用

· 分布式數(shù)據(jù)庫系統(tǒng)原理（第2版）· 計算機科學(xué)導(dǎo)論（第7版）· 邏輯設(shè)計基礎(chǔ)

· TCP/IP協(xié)議簇（第2版）

· UNIX網(wǎng)絡(luò)編程 卷2：進(jìn)程間通信（第2版）· 操作系統(tǒng)原理（影印版）· 高級Unix程序設(shè)計（第2版）· 計算機網(wǎng)絡(luò)（第4版）

· 密碼學(xué)與網(wǎng)絡(luò)安全：原理與實踐（第2版）

· 數(shù)據(jù)結(jié)構(gòu)C++語言描述——應(yīng)用標(biāo)準(zhǔn)模板庫（STL）第2· 數(shù)據(jù)結(jié)構(gòu)Java語言描述(第2版)版

· 數(shù)據(jù)結(jié)構(gòu)與算法（影印版）· 數(shù)據(jù)挖掘基礎(chǔ)教程

· 現(xiàn)代系統(tǒng)分析與設(shè)計（第3版）

· 數(shù)據(jù)結(jié)構(gòu)與算法分析 C++描述（第二版）· 網(wǎng)絡(luò)安全基礎(chǔ)教程：應(yīng)用與標(biāo)準(zhǔn)

《網(wǎng)絡(luò)與信息安全工程師》培訓(xùn)方案

一、【培訓(xùn)目標(biāo)】

網(wǎng)絡(luò)與信息安全工程師的培訓(xùn)目的是：培養(yǎng)出能為企業(yè)量身定做合理且經(jīng)濟(jì)的信息網(wǎng)絡(luò)安全的體系架構(gòu)；能分析企業(yè)的日常業(yè)務(wù)、非日常業(yè)務(wù)的性質(zhì)和數(shù)量，衡量企業(yè)不同類型的業(yè)務(wù)所需要的安全系數(shù)和水準(zhǔn)；要會選取合適的防火墻、入侵檢測系統(tǒng)、相關(guān)的網(wǎng)絡(luò)互聯(lián)和交換設(shè)備，以及相關(guān)的安全系統(tǒng)軟件和應(yīng)用軟件，提出針對不同問題和業(yè)務(wù)的安全解決方案的網(wǎng)絡(luò)信息安全專家。

二、【培訓(xùn)內(nèi)容】

網(wǎng)絡(luò)信息安全的基礎(chǔ)理論及系統(tǒng)應(yīng)用操作

三、【培訓(xùn)方法及其它】 學(xué)習(xí)方式：

1、學(xué)習(xí)時間為一至三個月，每周一至五晚上。共計60課時。

2、教學(xué)安排分理論與上機實操。其中理論課（安排25課時）聘請具有豐富實操經(jīng)驗的教師，重點講解成功案例分析及心得體會，上機應(yīng)用（安排35課時）。

培訓(xùn)對象：正在從事網(wǎng)絡(luò)信息安全行業(yè)或者有志于進(jìn)入信息安全行業(yè)的相關(guān)人員及在校大學(xué)生。

培訓(xùn)時間：2005年 月 日——2005年 月 日 師資力量：特邀重點大學(xué)知名教授和有著豐富教學(xué)經(jīng)驗和成功操作案例的著名公司專業(yè)培訓(xùn)講師授課

培訓(xùn)方式：每班 人

（精品課程、小班教學(xué)，全部教學(xué)使用高性能硬件配置品牌機型授課）資格認(rèn)證：通過網(wǎng)絡(luò)與信息安全工程師認(rèn)證考試，可獲得如下證書：

由國家信息產(chǎn)業(yè)部電子教育中心頒發(fā)的《網(wǎng)絡(luò)與信息安全工程師技術(shù)資格證書》 ；全國認(rèn)可。課程教材

《網(wǎng)絡(luò)安全設(shè)計標(biāo)準(zhǔn)教程》 清華大學(xué)出版社

《網(wǎng)絡(luò)與信息安全工程師》教學(xué)計劃安排表

第1章 網(wǎng)絡(luò)安全概述

1.1 網(wǎng)絡(luò)信息安全基礎(chǔ)知識 1.1.1 網(wǎng)絡(luò)信息安全的內(nèi)涵

1.1.2 網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)

1.1.3 網(wǎng)絡(luò)信息安全分類 1.1.4 網(wǎng)絡(luò)信息安全問題的根源 1.1.5 網(wǎng)絡(luò)信息安全策略 1.2 網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)與模型 1.2.1 1so/OSI安全體系結(jié)構(gòu) 1.2.2 網(wǎng)絡(luò)信息安全解決方案 1.2.3 網(wǎng)絡(luò)信息安全等級與標(biāo)準(zhǔn) 1.3 網(wǎng)絡(luò)信息安全管理體系(NISMS)1.3.1 信息安全管理體系的定義 1.3.2 信息安全管理體系的構(gòu)建 1.4 網(wǎng)絡(luò)信息安全評測認(rèn)證體系 1.4.1 網(wǎng)絡(luò)信息安全度量標(biāo)準(zhǔn) 1.4.2 各國測評認(rèn)證體系與發(fā)展現(xiàn)狀 1.4.3 我國網(wǎng)絡(luò)信息安全評測認(rèn)證體系 1.5 網(wǎng)絡(luò)信息安全與法律

1.5.1 網(wǎng)絡(luò)信息安全立法的現(xiàn)狀與思考 1.5.2 我國網(wǎng)絡(luò)信息安全的相關(guān)政策法規(guī) 1.6 本章小結(jié)

第2章 密碼技術(shù) 2.1 密碼技術(shù)概述

2.1.1 密碼技術(shù)的起源、發(fā)展與應(yīng)用 2.1.2 密碼技術(shù)基礎(chǔ) 2.1.3 標(biāo)準(zhǔn)化及其組織機構(gòu) 2.2 對稱密碼技術(shù)

2.2.1 對稱密碼技術(shù)概述 2.2.2 古典密碼技術(shù) 2.2.3 序列密碼技術(shù) 2.2.4 數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)2.2.5 國際數(shù)據(jù)加密算法(1DEA)2.2.6 高級加密標(biāo)準(zhǔn)(AES)2.3 非對稱密碼技術(shù)

2.3.1 非對稱密碼技術(shù)概述 2.3.2 RSA算法

2.3.3 Diffie-Hellman密鑰交換協(xié)議 2.3.4 EIGamal公鑰密碼技術(shù) 2.3.5 橢圓曲線密碼算法 2.4 密鑰分配與管理技術(shù) 2.4.1 密鑰分配方案 2.4.2 密鑰管理技術(shù) 2.4.3 密鑰托管技術(shù)

2.4.4 公鑰基礎(chǔ)設(shè)施(PKl)技術(shù) 2.4.5 授權(quán)管理基礎(chǔ)設(shè)施(PMl)技術(shù) 2.5 數(shù)字簽名

2.5.1 數(shù)字簽名及其原理 2.5.2 數(shù)字證書

2.5.3 數(shù)字簽名標(biāo)準(zhǔn)與算法 2.6 信息隱藏技術(shù)

2.6.1 信息隱藏技術(shù)原理

2.6.2 數(shù)據(jù)隱寫術(shù)(Steganography)2.6.3 數(shù)字水印 2.7 本章小結(jié)

第3章 訪問控制與防火墻技術(shù) 3.1 訪問控制技術(shù)

3.1.1 訪問控制技術(shù)概述 3.1.2 訪問控制策略

3.1.3 訪問控制的常用實現(xiàn)方法 3.1.4 WindowsNT/2K安全訪問控制手段 3.2 防火墻技術(shù)基礎(chǔ) 3.2.1 防火墻概述 3.2.2 防火墻的類型。3.3 防火墻安全設(shè)計策略 3.3.1 防火墻體系結(jié)構(gòu) 3.3.2 網(wǎng)絡(luò)服務(wù)訪問權(quán)限策略 3.3.3 防火墻設(shè)計策略及要求 3.3.4 防火墻與加密機制 3.4 防火墻攻擊策略 3.4.1 掃描防火墻策略 3.4.2 通過防火墻認(rèn)證機制策略 3.4.3 利用防火墻漏洞策略 3.5 第4代防火墻的主要技術(shù)

3.5.1 第4代防火墻的主要技術(shù)與功能 3.5.2 第4代防火墻技術(shù)的實現(xiàn)方法 3.5.3 第4代防火墻抗攻擊能力分析 3.6 防火墻發(fā)展的新方向 3.6.1 透明接人技術(shù) 3.6.2 分布式防火墻技術(shù)

3.6。3 以防火墻為核心的網(wǎng)絡(luò)信息安全體系 3，7 防火墻選擇原則與常見產(chǎn)品 3.7.1 防火墻選擇原則 3.7.2 常見產(chǎn)品 3.8 本章小結(jié)

第4章 入侵檢測與安全審計 4.1 入侵檢測系統(tǒng)概述 4.1.1 入侵檢測定義

4.1.2 入侵檢測的發(fā)展及未來 4.1.3 入侵檢測系統(tǒng)的功能及分類 4，1.4 入侵響應(yīng) 4.1.5 入侵跟蹤技術(shù)

4.2 入侵檢測系統(tǒng)(1DS)的分析方法 4.2.1 基于異常的入侵檢測方法 4.2.2 基于誤用的入侵檢測方法 4.3 入侵檢測系統(tǒng)結(jié)構(gòu)

4.3.1 公共入侵檢測框架(CIDF)模型 4.3.2 簡單的分布式入侵檢測系統(tǒng)

4.3.3 基于智能代理技術(shù)的分布式入侵檢測系統(tǒng) 4.3.4 自適應(yīng)入侵檢測系統(tǒng) 4.3.5 智能卡式人侵檢測系統(tǒng)實現(xiàn) 4.3.6 典型入侵檢測系統(tǒng)簡介 4.4 入侵檢測工具簡介 4.4.1 日志審查(Swatch)4.4.2 訪問控制(TCPWrapper)4.4.3 Watcher檢測工具 4.5 現(xiàn)代安全審計技術(shù) 4.5.1 安全審計現(xiàn)狀

4.5.2 安全審計標(biāo)準(zhǔn)CC中的網(wǎng)絡(luò)信息安全審計功能定義 4.5.3 分布式入侵檢測和安全審計系統(tǒng)S-Au山t簡介 4.6 本章小結(jié)

第5章 黑客與病毒防范技術(shù) 5.1 黑客及防范技術(shù) 5.1.1 黑客原理 5.1.2黑客攻擊過程 5.1.3 黑客防范技術(shù) 5.1.4 特洛伊木馬簡介 5.2 病毒簡介

5.2.1 病毒的概念及發(fā)展史 5.2.2 病毒的特征及分類 5.3病毒檢測技術(shù)

5.3.1 病毒的傳播途徑 5.3.2病毒檢測方法 5.4病毒防范技術(shù)

5.4.1 單機環(huán)境下的病毒防范技術(shù) 5.4.2 小型局域網(wǎng)的病毒防范技術(shù) 5.4.3 大型網(wǎng)絡(luò)的病毒防范技術(shù) 5.5 病毒防范產(chǎn)品介紹

5.5.1 病毒防范產(chǎn)品的分類 5.5.2 防殺計算機病毒軟件的特點 5.5.3 對計算機病毒防治產(chǎn)品的要求 5.5.4 常見的計算機病毒防治產(chǎn)品 5.6 本章小結(jié) 第6章 操作系統(tǒng)安全技術(shù) 6.1 操作系統(tǒng)安全概述

6.1.1 操作系統(tǒng)安全的概念 6.1.2 操作系統(tǒng)安全的評估 6.1.3 操作系統(tǒng)的安全配置 6.2 操作系統(tǒng)的安全設(shè)計 6.2.1 操作系統(tǒng)的安全模型

6.2.2 操作系統(tǒng)安全性的設(shè)計方法及原則 6.2.3 對操作系統(tǒng)安全'陛認(rèn)證 6.3 Windows系統(tǒng)安全防護(hù)技術(shù)

6.3.1 Windows2000操作系統(tǒng)安全性能概述 6.3.2 Windows2000安全配置

6.4 Unix/Linux操作系統(tǒng)安全防護(hù)技術(shù) 6.4.1 Solaris系統(tǒng)安全管理 6.4.2 Linux安全技術(shù) 6.5 常見服務(wù)的安全防護(hù)技術(shù) 6.5.1 WWW服務(wù)器的安全防護(hù)技術(shù) 6.5.2 Xinetd超級防護(hù)程序配置 6.5.3 SSH程序 6.6 本章小結(jié)

第7章 數(shù)據(jù)庫系統(tǒng)安全技術(shù) 7.1 數(shù)據(jù)庫系統(tǒng)安全概述 7.1.1 數(shù)據(jù)庫系統(tǒng)安全簡介

7.1.2 數(shù)據(jù)庫系統(tǒng)的安全策略與安全評估 7.1.3 數(shù)據(jù)庫系統(tǒng)安全模型與控制 7.2 數(shù)據(jù)庫系統(tǒng)的安全技術(shù) 7.2.1 口令保護(hù)技術(shù) 7.2.2數(shù)據(jù)庫加密技術(shù)

7.2.3 數(shù)據(jù)庫備份與恢復(fù)技術(shù) 7.3 數(shù)據(jù)庫的保密程序及其應(yīng)用 7.3.1 Protect的保密功能 7.3.2 Protect功能的應(yīng)用 7.4 Oracle數(shù)據(jù)庫的安全 7.4.1 Oracle的訪問控制 7.4.2 Oracle的完整性 7.4.3 Oracle的并發(fā)控制 7.4.4 Oracle的審計追蹤 7.5 本章小結(jié) 第8章 數(shù)據(jù)安全技術(shù) 8.1 數(shù)據(jù)安全技術(shù)簡介 8.1.1 數(shù)據(jù)完整性 8.1.2數(shù)據(jù)備份 8.1.3 數(shù)據(jù)壓縮 8.1.4數(shù)據(jù)容錯技術(shù) 8.1.5 數(shù)據(jù)的保密與鑒別 8.2 數(shù)據(jù)通信安全技術(shù)

8.2.1 互聯(lián)網(wǎng)模型應(yīng)用保密和鑒別技術(shù) 8.2.2 端對端保密和鑒別通信技術(shù) 8.2.3 應(yīng)用層上加數(shù)據(jù)保密和鑒別模塊技術(shù) 8.3 本章小結(jié)

第9章Web安全技術(shù) 9.1 因特網(wǎng)安全概述

9.1.1 因特網(wǎng)上的安全隱患 9.1.2 因特網(wǎng)的脆弱性及根源 9.2 Web與電子商務(wù)安全技術(shù)

9.2.1 Web與電子商務(wù)的安全分析 9.2.2 Web安全防護(hù)技術(shù) 9.2.3 安全套接層協(xié)議(SSL)9.2.4 電子商務(wù)的安全技術(shù) 9.2.5 主頁防修改技術(shù) 9.3 1P的安全技術(shù) 9.3.1 1P安全概述 9.3.2 1P安全體系結(jié)構(gòu)

9.3.3 Windows2000的IPSec技術(shù) 9.4 E-mail安全技術(shù) 9.4.1 E-mail安全概述 9.4.2 E-mail的安全隱患 9.4.3 PGP標(biāo)準(zhǔn) 9.4.4 S/MIME標(biāo)準(zhǔn) 9.4.5 PCP軟件的使用實例 9.5 安全掃描技術(shù)

9.5.1 安全掃描技術(shù)的分類 9.5.2 安全掃描系統(tǒng)的設(shè)計 9.5.3 安全掃描工具與產(chǎn)品 9.6 網(wǎng)絡(luò)安全管理技術(shù)

9.6.1 網(wǎng)絡(luò)安全管理的必要性 9.6.2 傳統(tǒng)的網(wǎng)絡(luò)管理技術(shù)及其發(fā)展 9.6.3 基于ESM理念的安全管理機制 9.6.4 網(wǎng)絡(luò)安全管理體系實現(xiàn)的功能

9.6.5 安全管理系統(tǒng)與常見安全技術(shù)或產(chǎn)品的關(guān)系 9.7 網(wǎng)絡(luò)信息過濾技術(shù) 9.7.1 信息阻塞

9.7.2 信息定級與自我鑒定 9.7.3 其他的一些客戶端封鎖軟件 9.8身份認(rèn)證技術(shù)

9.8.1 身份認(rèn)證概述

9.8.2 單機狀態(tài)下的身份認(rèn)證 9.8.3 網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證 9.8.4 Windows肉T安全認(rèn)證子系統(tǒng) 9.9 虛擬專用網(wǎng)絡(luò)(VPN)技術(shù) 9.9.1 VPN概述

9.9.2 VPN的關(guān)鍵安全技術(shù) 9.9.3 VPN的實現(xiàn)方法 9.9.4 VPN產(chǎn)品與解決方案

網(wǎng)絡(luò)安全設(shè)計標(biāo)準(zhǔn)教程

?

【圖書簡介】

本書詳細(xì)敘述利用Windows Server 2003構(gòu)建安全網(wǎng)絡(luò)的基礎(chǔ)知識。內(nèi)容主要分為兩部分：第一部分介紹網(wǎng)絡(luò)安全和操作系統(tǒng)的基本概念，包括網(wǎng)絡(luò)安全概論、網(wǎng)絡(luò)攻擊的目的、方法和原理以及操作系統(tǒng)概論和Windows Server 2003的簡要介紹；第二部分詳細(xì)介紹有關(guān)Windows Server 2003關(guān)于網(wǎng)絡(luò)安全設(shè)計的具體技術(shù)。本書內(nèi)容豐富，敘述簡潔清晰，適用于Windows Server 2003網(wǎng)絡(luò)的初級用戶，對欲了解網(wǎng)絡(luò)安全基本原理的讀者也有裨益。

? 【本書目錄】 第1章 網(wǎng)絡(luò)安全概論 1 1.1 互聯(lián)網(wǎng)發(fā)展現(xiàn)狀分析 1 1.2 建立安全機制的必要性 2 1.2.1 互聯(lián)網(wǎng)的安全劃分 2 1.2.2 中國互聯(lián)網(wǎng)的安全現(xiàn)狀 3 1.3 網(wǎng)絡(luò)安全解決方法 4 1.3.1 網(wǎng)絡(luò)安全的基本概念 4 1.3.2 防火墻技術(shù) 6 1.3.3 加密技術(shù) 7 1.4 管理黑客活動 11 1.4.1 黑客活動分類 12 1.4.2 黑客入侵實例分析 13習(xí)題 13 第2章 網(wǎng)絡(luò)攻擊的目的、方法和原理 14 2.1 什么是網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)安全設(shè)計的目的 14 2.2 網(wǎng)絡(luò)攻擊的基本步驟 14 2.3 常見攻擊手法 16 2.3.1 口令入侵 16 2.3.2 植入特洛伊木馬程序 16 2.3.3 WWW的欺騙技術(shù) 17 2.3.4 電子郵件攻擊 17 2.3.5 通過一個節(jié)點攻擊其他節(jié)點 17 2.3.6 網(wǎng)絡(luò)監(jiān)聽 17 2.3.7 黑客軟件 18 2.3.8 安全漏洞攻擊 18 2.3.9 端口掃描攻擊 18 2.4 網(wǎng)絡(luò)攻擊手法的原理剖析 18 2.4.1 緩沖區(qū)溢出攻擊的原理和防范措施 19 2.4.2 拒絕服務(wù)攻擊的原理和防范措施 21 2.5 網(wǎng)絡(luò)安全設(shè)計的原則 23 2.5.1 原則一：保護(hù)最薄弱的環(huán)節(jié) 24 2.5.2 原則二：縱深防御 24 2.5.3 原則三：保護(hù)故障 25 2.5.4 原則四：最小特權(quán) 25 2.5.5 原則五：分隔 26 2.5.6 原則六：簡單性 26 2.5.7 原則七：提升隱私 26 2.5.8 原則八：不要試圖隱藏所有的秘密 27 2.5.9 原則九：不要輕易擴展信任 27習(xí)題 28 第3章 服務(wù)器操作系統(tǒng)基礎(chǔ) 29 3.1 操作系統(tǒng)基本原理 29 3.2 常見的操作系統(tǒng)分類及其典型代表 31 3.3 Windows Server 2003的安裝和配置 33 3.3.1 Windows Server 2003概述 33 3.3.2 Windows Server 2003的安裝 34 3.4 Windows Server 2003安全特性概述 35 3.4.1 活動目錄 35 3.4.2 公鑰密碼系統(tǒng) 37 3.4.3 加密文件系統(tǒng) 38 3.4.4 使用Windwos的安全配置工具集 39習(xí)題 41 第4章 用戶管理 42 4.1 用戶賬戶和組賬戶的概念和基本類型 42 4.1.1 Windows Server 2003用戶賬戶 42 4.1.2 Windows Server 2003組賬戶 44 4.1.3 計算機賬戶 46 4.2 用戶賬戶的管理 46 4.2.1 創(chuàng)建新用戶賬戶 46 4.2.2 用戶賬戶密碼策略 50 4.2.3 設(shè)置用戶賬戶屬性 51 4.2.4 管理用戶賬戶 61 4.2.5 創(chuàng)建和修改計算機賬戶 62 4.3 組對象的管理 62 4.3.1 Windows Server 2003默認(rèn)組 63 4.3.2 創(chuàng)建組 65 4.3.3 設(shè)置組屬性 65 4.3.4 刪除組 68 4.4 計算機組策略 68 4.4.1 組策略概述 68 4.4.2 創(chuàng)建組策略 69 4.4.3 組策略應(yīng)用建議 73習(xí)題 74 第5章 數(shù)據(jù)文件的安全管理 75 5.1 磁盤管理的基本知識 75 5.1.1 磁盤 75 5.1.2 分區(qū) 76 5.1.3 文件系統(tǒng) 76 5.2 基本磁盤管理 76 5.2.1 基本磁盤的安全管理 78 5.2.2 命令行工具 80 5.3 加密文件系統(tǒng) 82 5.3.1 加密文件系統(tǒng)的概念 82 5.3.2 加密文件系統(tǒng)的使用 84 5.3.3 加密文件系統(tǒng)的高級用法 87 5.4 數(shù)據(jù)的備份與恢復(fù) 92 5.4.1 數(shù)據(jù)備份 93 5.4.2 數(shù)據(jù)還原 96 5.4.3 使用計劃備份 98習(xí)題 100 第6章 身份驗證和證書服務(wù) 102 6.1 身份驗證的概念 102 6.2 交互式登錄的原理及過程 103 6.2.1 交互式登錄的原理 103 6.2.2 交互登錄的過程 106 6.3 網(wǎng)絡(luò)身份驗證 108 6.4 Kerberos 109 6.4.1 Kerberos的一般原理 109 6.4.2 Windows Server 2003中的Kerberos 110 6.4.3 配置Kerberos 111 6.5 微軟公鑰基礎(chǔ)設(shè)施 113 6.6 數(shù)字證書 114 6.6.1 證書的機構(gòu)和用途 114 6.6.2 證書的管理 117 6.6.3 導(dǎo)出和導(dǎo)入證書 119 6.7 證書模板 122 6.8 配置證書模板 125 6.9 信任模型概述 128習(xí)題 132 第7章 文件共享與打印服務(wù) 133 7.1 訪問控制概述 133 7.1.1 訪問控制基本概念 133 7.1.2 設(shè)置訪問控制 136 7.1.3 訪問控制管理 142 7.2 文件共享 143 7.2.1 文件共享資源類型 143 7.2.2 共享文件夾管理工具 144 7.2.3 創(chuàng)建及刪除共享文件夾 147 7.2.4 文件共享的安全性 151 7.2.5 文件共享的建議 151 7.3 管理打印服務(wù) 152 7.3.1 打印服務(wù)概述 152 7.3.2 安裝打印機 157 7.3.3 設(shè)置打印機屬性 158 7.3.4 配置打印服務(wù)器 162習(xí)題 167 第8章 Internet信息服務(wù) 168 8.1 Internet信息服務(wù)概述 168 8.1.1 IIS 6.0內(nèi)核體系 168 8.1.2 IIS 6.0內(nèi)核 171 8.1.3 IIS 6.0安全特性 173 8.1.4 IIS 6.0中默認(rèn)的安全性設(shè)置 175 8.1.5 IIS 6.0的管理特性 176 8.2 安裝Internet信息服務(wù)器 178 8.2.1 利用“管理您的服務(wù)器”安裝IIS 6.0服務(wù)器 178 8.2.2 利用“添加/刪除Windows組件”安裝IIS 6.0服務(wù)器 180 8.3 設(shè)置應(yīng)用程序池 182 8.3.1 創(chuàng)建應(yīng)用程序池 182 8.3.2 設(shè)置應(yīng)用程序池 183 8.4 設(shè)置與管理Web站點 188 8.4.1 設(shè)置Web站點屬性 188 8.4.2 Web站點安全性配置 194 8.5 設(shè)置與管理FTP服務(wù) 196 8.5.1 創(chuàng)建FTP站點 196 8.5.2 設(shè)置FTP站點屬性 199 8.6 IIS配置數(shù)據(jù)庫管理 202 8.6.1 IIS配置數(shù)據(jù)庫概述 202 8.6.2 備份和還原配置數(shù)據(jù)庫 204 8.6.3 配置數(shù)據(jù)庫的安全性 206習(xí)題 207 第9章 網(wǎng)絡(luò)監(jiān)視與調(diào)整 208 9.1 網(wǎng)絡(luò)監(jiān)視工具概述 208 9.2 系統(tǒng)監(jiān)視器 209 9.2.1 添加計數(shù)器 210 9.2.2 選擇要監(jiān)視的數(shù)據(jù) 211 9.2.3 系統(tǒng)監(jiān)視器的配置技巧 212 9.2.4 通過命令行來使用系統(tǒng)監(jiān)視器 213 9.3 網(wǎng)絡(luò)監(jiān)視器 214 9.3.1 網(wǎng)絡(luò)監(jiān)視器的工作原理 214 9.3.2 使用網(wǎng)絡(luò)監(jiān)視器 214 9.3.3 通過命令行管理網(wǎng)絡(luò)監(jiān)視器 222 9.4 事件查看器 223 9.4.1 事件的結(jié)構(gòu)和類型 223 9.4.2 使用事件查看器 225 9.4.3 通過命令行管理事件日志 228 9.5 性能日志和警報 231 9.5.1 性能對象和計數(shù)器 232 9.5.2 性能數(shù)據(jù)的分析和解決 233 9.5.3 通過命令行監(jiān)視性能 236 9.6 任務(wù)管理器 244習(xí)題 246 第10章 安全審核 247 10.1 安全審核概述 247 10.2 Windows Server 2003的審核功能 248 10.3 查看和備份日志 250 10.4 配置高級審核策略 252 10.5 配置對象審核策略 261習(xí)題 264 第11章 終端服務(wù) 265 11.1 終端服務(wù)概述 265 11.2 安裝終端服務(wù)器 267 11.2.1 安裝前的準(zhǔn)備工作 267 11.2.2 安裝終端服務(wù)器的步驟 268 11.3 配置終端服務(wù)器 269 11.4 遠(yuǎn)程桌面 274 11.4.1 服務(wù)器端設(shè)置 275 11.4.2 客戶端遠(yuǎn)程訪問 275習(xí)題 276 第12章 網(wǎng)絡(luò)傳輸安全 277 12.1 IPSec 277 12.1.1 網(wǎng)絡(luò)IP存在的安全問題 277 12.1.2 IPSec原理和能夠解決的問題 279 12.1.3 部署IPSec前應(yīng)該考慮的問題 280 12.1.4 部署IPSec 282 12.2 DHCP安全問題 283 12.2.1 DHCP的目的和優(yōu)勢 283 12.2.2 配置DHCP客戶端 284 12.2.3 管理DHCP客戶端備用配置 285 12.2.4 DHCP工作過程 286 12.2.5 配置DHCP服務(wù)器 286 12.3 動態(tài)DNS的安全問題 288 12.3.1 DNS容易遭遇的安全威脅 288 12.3.2 Windows Server 2003 DNS的安全級別 289 12.3.3 Windows Server 2003針對DNS提供的工具 290 12.3.4 配置DNS客戶端 292 12.3.5 配置DNS服務(wù)器端 292習(xí)題 295

第四篇：網(wǎng)絡(luò)安全基礎(chǔ)期末考察標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全基礎(chǔ)考察內(nèi)容

適用班級：應(yīng)用12301樓宇12302

考查形式：實踐性論文

可選題目：

1、網(wǎng)絡(luò)安全規(guī)劃與方案制定，網(wǎng)絡(luò)規(guī)模自定，需完整合理的描述自己的網(wǎng)絡(luò)安全構(gòu)建，對于客戶機、服務(wù)器、路由器、防火墻、入侵檢測系統(tǒng)、交換設(shè)備等安全相關(guān)設(shè)備有較完備的安排與規(guī)劃。

2、對于網(wǎng)絡(luò)安全形式的分析：分析現(xiàn)有網(wǎng)絡(luò)的安全風(fēng)險，并有較為詳細(xì)的風(fēng)險說明以及預(yù)防措施方面的見解.3、個人對于防火墻的認(rèn)識：詳細(xì)說明防火墻工作原理及其可能產(chǎn)生的漏洞與風(fēng)險，加以說明；

標(biāo)題，關(guān)鍵字，概要（摘要），正文

4、入侵模擬實驗：詳細(xì)分析一次入侵攻擊過程并制定防范措施； 以上4個方向命題自選，需提交打印或手寫文檔，電子版發(fā)至 ；

只交電子檔的同學(xué)無成績。字?jǐn)?shù)要求：3500字以上。

提交時間，本學(xué)期15周以前

第五篇：網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全 判斷題

1：[3分]信息展示要堅持最小化原則，不必要的信息不要發(fā)布。正確

我的答案： 錯誤

2：[3分]端口掃描的原理是通過端口掃描確定主機開放的端口，不同的端口對應(yīng)運行著的不同的網(wǎng)絡(luò)服務(wù)。正確

我的答案： 錯誤

3：[3分]《網(wǎng)絡(luò)安全法》對地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責(zé)未作具體規(guī)定，應(yīng)當(dāng)依照國家有關(guān)規(guī)定確定并執(zhí)行。正確

我的答案： 錯誤

4：[3分]一般認(rèn)為，整個信息安全管理是風(fēng)險組織的過程。正確

我的答案： 錯誤

5：[3分]要求用戶提供真實身份信息是網(wǎng)絡(luò)運營者的一項法定義務(wù)。正確

我的答案： 錯誤

6：[3分]近年來，中國在互聯(lián)網(wǎng)領(lǐng)域的競爭力和話語權(quán)逐漸增強，但與發(fā)達(dá)國家相比仍有差距。正確

我的答案： 錯誤

7：[3分]信息安全保障是要在信息系統(tǒng)的整個生命周期中，對信息系統(tǒng)的風(fēng)險分析。正確 錯誤 我的答案：

8：[3分]個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息。正確 錯誤

我的答案：

9：[3分]2009年，美國將網(wǎng)絡(luò)安全問題上升到國家安全的重要程度。正確 錯誤

我的答案：

10：[3分]中國既是一個網(wǎng)絡(luò)大國，也是一個網(wǎng)絡(luò)強國。正確 錯誤

我的答案：

單選題

11：[3分]在確定信息安全管理標(biāo)準(zhǔn)時，更側(cè)重于機械化和絕對化方式的國家是（A :德國 B :法國 C :意大利 D :美國

我的答案：

12：[3分]網(wǎng)絡(luò)日志的種類較多，留存期限不少于（）。A :一個月 B :三個月 C :六個月 D :一年

我的答案：）。13：[3分]管理制度、程序、策略文件屬于信息安全管理體系化文件中的（）。A :一級文件 B :二級文件 C :三級文件 D :四級文件

我的答案：

14：[3分]我國信息安全管理采用的是（）標(biāo)準(zhǔn)。A :歐盟 B :美國 C :聯(lián)合國 D :日本

我的答案：

15：[3分]《網(wǎng)絡(luò)安全法》立法的首要目的是（）。A :保障網(wǎng)絡(luò)安全

B :維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益 C :保護(hù)公民、法人和其他組織的合法權(quán)益 D :促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展

我的答案：

16：[3分]下列不屬于資產(chǎn)中的信息載體的是（）。A :軟件 B :硬件 C :固件 D :機房

我的答案： 17：[3分]信息入侵的第一步是（）。A :信息收集 B :目標(biāo)分析 C :實施攻擊 D :打掃戰(zhàn)場

我的答案：

18：[3分]2017年3月1日，中國外交部和國家網(wǎng)信辦發(fā)布了（）。A :《網(wǎng)絡(luò)安全法》

B :《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》 C :《計算機信息系統(tǒng)安全保護(hù)條例》 D :《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》

我的答案：

19：[3分]（）是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲、傳輸、交換、處理的系統(tǒng)。A :網(wǎng)絡(luò) B :互聯(lián)網(wǎng) C :局域網(wǎng) D :數(shù)據(jù)

我的答案：

20：[3分]在信息安全事件中，（）是因為管理不善造成的。A :50% B :60% C :70% D :80% 我的答案：

多選題

21：[4分]《網(wǎng)絡(luò)安全法》的意義包括（）。A :落實黨中央決策部署的重要舉措 B :維護(hù)網(wǎng)絡(luò)安全的客觀需要 C :維護(hù)民眾切身利益的必然要求

D :參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇

我的答案：

22：[4分]計算機后門的作用包括（）。A :方便下次直接進(jìn)入 B :監(jiān)視用戶所有隱私 C :監(jiān)視用戶所有行為 D :完全控制用戶主機

我的答案：

23：[4分]我國參與網(wǎng)絡(luò)安全國際合作的重點領(lǐng)域包括（）。A :網(wǎng)絡(luò)空間治理 B :網(wǎng)絡(luò)技術(shù)研發(fā) C :網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)制定 D :打擊網(wǎng)絡(luò)違法犯罪

我的答案：

24：[4分]信息安全實施細(xì)則中，信息安全內(nèi)部組織的具體工作包括（A :信息安全的管理承諾 B :信息安全協(xié)調(diào) C :信息安全職責(zé)的分配）。D :信息處理設(shè)備的授權(quán)過程

我的答案：

25：[4分]國家安全組成要素包括（）。A :信息安全 B :政治安全 C :經(jīng)濟(jì)安全 D :文化安全

我的答案：

26：[4分]在監(jiān)測預(yù)警與應(yīng)急處置方面，省級以上人民政府有關(guān)部門的職責(zé)是（）。A :網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，采取信息報送、網(wǎng)絡(luò)安全風(fēng)險信息評估、向社會預(yù)警等措施

B :按照規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運營者法定代表人進(jìn)行約談 C :建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度 D :制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織演練

我的答案：

27：[4分]信息收集與分析的過程包括（）。A :信息收集 B :目標(biāo)分析 C :實施攻擊 D :打掃戰(zhàn)場

我的答案：

28：[4分]PDCA循環(huán)的內(nèi)容包括（）。A :計劃 B :實施 C :檢查 D :行動

我的答案：

29：[4分]中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的職責(zé)包括（）。A :統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題 B :研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策 C :推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè) D :不斷增強安全保障能力

我的答案：

30：[4分]《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括（）。A :國內(nèi)主權(quán) B :依賴性主權(quán) C :獨立權(quán) D :自衛(wèi)權(quán)

我的答案：