第一篇：計(jì)算機(jī)機(jī)房的日常維護(hù)與網(wǎng)絡(luò)安全管理對策分析

學(xué)院機(jī)房的日常維護(hù)與網(wǎng)絡(luò)安全管理對策

摘要：

論文主要闡述了高職院校計(jì)算機(jī)機(jī)房信息系統(tǒng)網(wǎng)絡(luò)安全的理論，指出了高職院校計(jì)算機(jī)機(jī)房信息系統(tǒng)網(wǎng)絡(luò)安全維護(hù)的主要技術(shù)，從而提出了網(wǎng)絡(luò)安全管理的相關(guān)對策，最后得出結(jié)論，高職院校各級領(lǐng)導(dǎo)、組織和部門工作人員都應(yīng)該并且必須高度的重視信息系統(tǒng)網(wǎng)絡(luò)安全維護(hù)及管理。

關(guān)鍵詞：信息系統(tǒng)；網(wǎng)絡(luò)安全；管理

隨著我國社科經(jīng)濟(jì)的快速發(fā)展和電子商務(wù)的普及，我們應(yīng)該嚴(yán)防黑客入侵、努力保障網(wǎng)絡(luò)交易的安全，這樣有利于個(gè)人的信息和資金安全、高職院校計(jì)算機(jī)機(jī)房的物資、設(shè)備資金安全，而且還對學(xué)校的網(wǎng)絡(luò)安全、穩(wěn)定起著重要的作用，所以高職院校的各級領(lǐng)導(dǎo)、組織和部門工作人員都應(yīng)該并且必須給予高度的重視。

一、我校機(jī)房的日常維護(hù)與網(wǎng)絡(luò)安全管理的現(xiàn)狀

我校有近千臺(tái)電腦、服務(wù)器等，有信息管理、軟件技術(shù)、網(wǎng)絡(luò)技術(shù)、財(cái)會(huì)、機(jī)電、等多個(gè)專業(yè)，學(xué)生多，利用計(jì)算機(jī)教學(xué)的課程多，且面向全校各系部各專業(yè)的教學(xué)和實(shí)訓(xùn)。

我校計(jì)算中心的計(jì)算機(jī)型號多、涉及的機(jī)器系統(tǒng)應(yīng)用軟件多，而且每個(gè)機(jī)房均安裝有監(jiān)控?cái)z像頭系統(tǒng)，可通過網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控錄像，配備有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)，設(shè)有多臺(tái)服務(wù)器。

在網(wǎng)絡(luò)安全維護(hù)方面，我校每次開學(xué)前，根據(jù)教學(xué)要求，安裝相應(yīng)的軟件，平時(shí)要進(jìn)行系統(tǒng)軟件的安裝維護(hù)，每周視教師的課程進(jìn)度，安排機(jī)房使用。晚間及雙休日向?qū)W生開放，我校一般是根據(jù)教學(xué)需要，開放或斷開互連網(wǎng)。

二、校計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全維護(hù)的技術(shù)

目前，我校已自主編制機(jī)房管理系統(tǒng)軟件，可遠(yuǎn)程實(shí)現(xiàn)對班級課程上機(jī)申請、學(xué)生開機(jī)上課（考勤）、教學(xué)成績的統(tǒng)一管理。

（一）防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)是“一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)技術(shù)。”它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如鏈接方式，按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。當(dāng)前形勢下，堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)（代理服務(wù)器）及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻等類型是現(xiàn)在的主要防火墻產(chǎn)品。

（二）加密技術(shù)

信息交換加密技術(shù)分為兩類：即對稱加密和非對稱加密具體如下所述： 在對稱加密技術(shù)中，通常是用的一把鑰匙開把鎖，對信息的加密和解密都使用相同的密鑰。這樣有利于簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法，這樣更省心。

在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。

三、計(jì)算機(jī)機(jī)房的日常維護(hù)與網(wǎng)絡(luò)安全管理對策

高職院校計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)化管理已經(jīng)是現(xiàn)代化管理不能夠缺少的系統(tǒng)工程，而且高職院校計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)化管理在高職院校計(jì)算機(jī)機(jī)房的日常工作中起著十分重要的作用，一定不能無視，網(wǎng)絡(luò)安全管理對高職院校計(jì)算機(jī)機(jī)房的日常正常運(yùn)行起著越來越重要的作用。眾所周知，整個(gè)高職院校計(jì)算機(jī)機(jī)房信息系統(tǒng)的運(yùn)行的命脈就是網(wǎng)絡(luò)，全高職院校計(jì)算機(jī)機(jī)房工作是否可以正常的進(jìn)行下去，就看網(wǎng)絡(luò)是否暢通無阻，所以網(wǎng)絡(luò)安全是高職院校計(jì)算機(jī)機(jī)房日常工作正常進(jìn)行的保證和支持。

（一）網(wǎng)絡(luò)硬件的安全

平日在生活學(xué)習(xí)中，大多數(shù)人喜歡把注意力集中到非法入侵、惡意攻擊、病毒和其他涉及到軟件方面的威脅，以為這些是網(wǎng)絡(luò)的安全問題，其實(shí)不然，他們反而忽略了最重要的方面，就是網(wǎng)絡(luò)的硬件安全。

（二）網(wǎng)絡(luò)設(shè)計(jì)

關(guān)于安全網(wǎng)絡(luò)設(shè)計(jì)的問題，建議在設(shè)計(jì)適合注意網(wǎng)絡(luò)設(shè)計(jì)缺陷和網(wǎng)絡(luò)設(shè)備選型缺陷對網(wǎng)絡(luò)安全的影響問題。網(wǎng)絡(luò)總體設(shè)計(jì)應(yīng)以高性能、高可靠性、高安全性、良好的可擴(kuò)展性、可管理性為原則，并采用模塊化的設(shè)計(jì)方法。網(wǎng)絡(luò)采用三層架構(gòu)模式，即核心層、匯聚層和接入層。

（三）工作站上的安全措施 目前，大多數(shù)的高職院校計(jì)算機(jī)機(jī)房都在使用windows操作系統(tǒng)，但是也存在安全隱患，因?yàn)榫W(wǎng)絡(luò)用戶可以修改其中的網(wǎng)絡(luò)配置，這樣的安全問題不容無視。所以根據(jù)我們的使用狀況，應(yīng)該將與網(wǎng)絡(luò)安全有關(guān)的設(shè)置運(yùn)用到實(shí)際中去，應(yīng)該進(jìn)行相應(yīng)的修改防護(hù)措施，這樣可以保證網(wǎng)絡(luò)的安全性。例如，“利用windows操作系統(tǒng)中的注冊表來禁止使用網(wǎng)上鄰居，禁止匿名登陸，鎖定桌面及禁止在控制面板中顯示網(wǎng)絡(luò)屬性等，以便最大限度的降低工作站安全隱患?！?/p>

參考文獻(xiàn)：

[1]石志國.計(jì)算機(jī)網(wǎng)絡(luò)安全教程.清華大學(xué)出版社,2007,2 [2]楊波.網(wǎng)絡(luò)安全理論與應(yīng)用.電子工業(yè)出版社,2002,1 [3]張濤.網(wǎng)絡(luò)安全管理技術(shù)專家門診.清華大學(xué)出版社,2005,2 [4]盧昱.網(wǎng)絡(luò)安全技術(shù).中國物資出版社,2005

第二篇：淺談學(xué)校計(jì)算機(jī)機(jī)房的日常維護(hù)及管理

淺談學(xué)校計(jì)算機(jī)機(jī)房的日常維護(hù)及管理

（甘肅聯(lián)合大學(xué)電子信息工程學(xué)院，甘肅蘭州730000）

摘要：目前學(xué)校機(jī)房已配置了大量的計(jì)算機(jī), 且使用頻率較高，對于怎樣管理與維護(hù)好機(jī)房是一個(gè)很重要且現(xiàn)實(shí)的問題，科學(xué)有效地管理好機(jī)房不僅可以使現(xiàn)有的設(shè)備發(fā)揮最大功效, 還可以提高教學(xué)質(zhì)量、保證良好的教學(xué)秩序，本文結(jié)合機(jī)房管理實(shí)踐, 以適應(yīng)教學(xué)需要為出發(fā)點(diǎn),對現(xiàn)存的問題和建議等方面進(jìn)行探討。

關(guān)鍵詞：計(jì)算機(jī)機(jī)房維護(hù)管理,0、引言

隨著計(jì)算機(jī)的迅速普及和信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)機(jī)房的建設(shè)已成為各級各類學(xué)?，F(xiàn)代化教學(xué)重要組成部分。機(jī)房的維護(hù)管理工作是信息技術(shù)教學(xué)的重要環(huán)節(jié)，但由于學(xué)校機(jī)房的服務(wù)對象主要是學(xué)生，他們好奇心強(qiáng)，動(dòng)手能力強(qiáng)，因此破壞性也極強(qiáng)，經(jīng)常會(huì)隨意更改系統(tǒng)數(shù)據(jù)而出現(xiàn)系統(tǒng)設(shè)置的改變、文件的丟失、刪除，非正常操作引起系統(tǒng)死機(jī)，從而使機(jī)器不能正常啟動(dòng)，系統(tǒng)界面被改得面目全非，甚至有的學(xué)生把帶有病毒的活動(dòng)硬盤或u盤帶入機(jī)房，導(dǎo)致計(jì)算機(jī)系統(tǒng)全部崩潰，嚴(yán)重地影響了計(jì)算機(jī)實(shí)踐課的教學(xué)效果。怎樣才能做好機(jī)房管理，為教學(xué)提供一個(gè)好的環(huán)境，對提高課堂教學(xué)效果，減輕計(jì)算機(jī)教師的工作強(qiáng)度，都有著十分重要的意義。因此我提出了一套簡便而又切實(shí)可行的網(wǎng)絡(luò)機(jī)房的管理與維護(hù)方案。

1、計(jì)算機(jī)機(jī)房的維護(hù)1、1系統(tǒng)恢復(fù)技術(shù)

（1）使用克隆(Ghost)技術(shù)備份和恢復(fù)系統(tǒng)

克隆技術(shù)是現(xiàn)代機(jī)房維護(hù)的得力工具，利用Ghost軟件的數(shù)據(jù)備份及恢復(fù)功能，可以快速地恢復(fù)系統(tǒng)。先利用某一個(gè)標(biāo)準(zhǔn)配置的工作站（機(jī)房初建成且已裝好所需的應(yīng)用程序）的系統(tǒng)分區(qū)制作一個(gè)分區(qū)映像文件。操作步驟為：在執(zhí)行Ghost軟件后，依次執(zhí)行l(wèi)ocal→partition→ To Image，管理員將映像文件保存在網(wǎng)絡(luò)中可靠的存儲(chǔ)設(shè)備中，以備工作站系統(tǒng)區(qū)崩潰時(shí)進(jìn)行恢復(fù)，如存儲(chǔ)在E:ghostwin xp.gho。以后萬一系統(tǒng)受損，就可以很方便地利用Ghost軟件將所做的備份還原出來。還原過程是在工作站上以DOS方式啟動(dòng)ghost后（若非DOS時(shí)進(jìn)行恢復(fù)，有時(shí)會(huì)出現(xiàn)異常，如藍(lán)屏），再依次執(zhí)行l(wèi)ocal→partition→ From Image，選擇備份所在的盤符、路徑和文件名，再選擇系統(tǒng)欲恢復(fù)的分區(qū)，然后一路“OK”就行了。Ghost軟件在系統(tǒng)備份以后，如果機(jī)房的某一臺(tái)計(jì)算機(jī)系統(tǒng)壞了，本身的Ghost備份又失效了，或者新?lián)Q了一個(gè)硬盤，這時(shí)就可以利用Ghost軟件對兩個(gè)硬盤進(jìn)行對拷。具體操作為：運(yùn)行Ghost軟件，執(zhí)行l(wèi)ocal→Disk→ To Disk，然后選擇源盤、目標(biāo)盤，按照提示做一些選擇后等待指示條完成就可以了。網(wǎng)絡(luò)工作站在系統(tǒng)還原之后還需重新啟動(dòng)計(jì)算機(jī)，設(shè)置系統(tǒng)IP地址、計(jì)算機(jī)名稱及相應(yīng)的驅(qū)動(dòng)程序。至此系統(tǒng)重新更新完畢。

（2）利用網(wǎng)絡(luò)同傳功能快速地安裝應(yīng)用軟件和恢復(fù)計(jì)算機(jī)

每個(gè)老師都會(huì)根據(jù)教學(xué)計(jì)劃和繼續(xù)進(jìn)度的安排在機(jī)房的計(jì)算機(jī)上安裝部分軟件，這其實(shí)是一件比較繁瑣的事情，但我們可以在一臺(tái)計(jì)算機(jī)上先行安裝并測

試，以確保軟件真正在計(jì)算機(jī)上安裝成功、能夠正常使用且與其它的軟件之間沒有沖突，然后再加以備份，最后就要通過還原卡或者板帶的網(wǎng)絡(luò)同傳功能進(jìn)行全盤或者增量拷貝，從而實(shí)現(xiàn)所有計(jì)算機(jī)的軟件安裝。此功能也可用來恢復(fù)系統(tǒng)或軟件崩潰的計(jì)算機(jī)。

使用網(wǎng)絡(luò)進(jìn)行Ghost備份恢復(fù)。在學(xué)校計(jì)算機(jī)房已經(jīng)有局域網(wǎng)的條件下，在大規(guī)模的整理計(jì)算機(jī)機(jī)房的時(shí)候可以充分利用網(wǎng)絡(luò)的優(yōu)勢使幾臺(tái)計(jì)算機(jī)能同時(shí)進(jìn)行恢復(fù)Ghost備份。操作時(shí)，首先在安裝了NT4.0server版的服務(wù)器上做一張DOS網(wǎng)絡(luò)啟動(dòng)盤，然后讓每一臺(tái)需重裝系統(tǒng)的學(xué)生用計(jì)算機(jī)啟動(dòng)到網(wǎng)絡(luò)環(huán)境下，接著把Ghost備份放在服務(wù)器的某個(gè)盤符下，然后和前面所述的操作過程一樣進(jìn)行恢復(fù)，不過要把Ghost備份的來源改為服務(wù)器相應(yīng)的盤符、路徑和文件名。1、2使用特定軟件進(jìn)行系統(tǒng)維護(hù)

有許多特定的管理軟件可以提高計(jì)算機(jī)使用的安全性，如特定的系統(tǒng)工具軟件可以定制系統(tǒng)界面，設(shè)置用戶可使用和不可使用的資源，限制部分與系統(tǒng)特性有關(guān)的設(shè)置功能來維持系統(tǒng)的安全性；我們也可以借用適合的網(wǎng)絡(luò)管理軟件來維護(hù)機(jī)房系統(tǒng)，此類軟件需要進(jìn)行服務(wù)器端和客戶端的設(shè)置，在客戶端可以定制界面、設(shè)定用戶可使用和不可使用資源，避免一些破壞性的操作和對系統(tǒng)的非法修改；在服務(wù)器端可以設(shè)置網(wǎng)絡(luò)用戶，進(jìn)行遠(yuǎn)端控制管理，加強(qiáng)網(wǎng)絡(luò)管理能力。1、3使用WINDOWS注冊表進(jìn)行系統(tǒng)維護(hù)

我們可以利用注冊表管理手段進(jìn)行系統(tǒng)保護(hù)性設(shè)置，方便管理和維護(hù)機(jī)房的正常使用。利用注冊表管理，我們可以從以下幾方面進(jìn)行管理：利用注冊表進(jìn)行安全管理，在此類管理中，用戶通過注冊表的設(shè)置來對注冊表進(jìn)行備份、注冊表恢復(fù)、設(shè)置注冊表禁用功能、設(shè)置抑制非法改動(dòng)功能、禁止非法用戶進(jìn)入系統(tǒng)功能等，通過注冊表的設(shè)置，為管理員提供了安全管理的手段。

2、計(jì)算機(jī)機(jī)房的管理2、1 防火、防水、溫度、控制等

機(jī)房在設(shè)計(jì)時(shí)，重點(diǎn)要考慮機(jī)房的消防滅火設(shè)計(jì)，可以根據(jù)消防防火級別來確定機(jī)房的設(shè)計(jì)方案，建筑物內(nèi)首先應(yīng)具備常規(guī)的消防栓、消防通道等，并按機(jī)房面積和設(shè)備分布安裝設(shè)煙感、溫感探測器、自動(dòng)報(bào)警警鈴和指示燈、滅火設(shè)備和器材，應(yīng)按要求在一樓設(shè)有值班室或監(jiān)控點(diǎn)有暖氣裝置的計(jì)算機(jī)機(jī)房，沿機(jī)房地面周圍應(yīng)設(shè)排水溝，應(yīng)注意對暖氣管道定期檢查和維護(hù)。

溫度過高或過低都會(huì)影響系統(tǒng)的正常工作。炎熱的夏天，機(jī)房內(nèi)機(jī)器同時(shí)工作，如果工作環(huán)境溫度很高，元件的溫度過高，會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)工作不正常，甚至?xí)龎牟考?。如果工作環(huán)境過低，機(jī)器工作時(shí)機(jī)器內(nèi)部溫度較高，會(huì)引起凝露，導(dǎo)致機(jī)器生銹，溫度過低還會(huì)是絕緣材料變硬、變脆，拔插件時(shí)損壞機(jī)器?？砂惭b空調(diào)時(shí)溫度保持在15至30攝氏度，并注意機(jī)房內(nèi)的通風(fēng)，各設(shè)備之間要保持一定的距離以正常散熱，定期檢查CPU的風(fēng)扇。

2、2機(jī)房人員管理

機(jī)房人員使用計(jì)算機(jī)不當(dāng)會(huì)造成計(jì)算機(jī)系統(tǒng)損壞、病毒感染、文件丟失等許多問題出現(xiàn)，所以對機(jī)房人員的管理非常重要，一般來說應(yīng)做到以下幾點(diǎn)：

（1）對機(jī)房管理人員的管理，一個(gè)機(jī)房的管理人員，首先應(yīng)該有過硬的技術(shù)，能夠及時(shí)處理機(jī)房中軟件、硬件、網(wǎng)絡(luò)等突發(fā)情況，并能對未發(fā)生的狀況有一定的預(yù)見性。其次，一個(gè)機(jī)房的管理人員應(yīng)該有高尚的道德，不能對機(jī)房的任何設(shè)備有惡意損壞、惡意攻擊其他計(jì)算機(jī)甚至盜竊機(jī)房設(shè)備的想法。最后機(jī)房管理人

員應(yīng)該有很強(qiáng)的責(zé)任心，應(yīng)該肩負(fù)一個(gè)機(jī)房的維護(hù)、建設(shè)、保護(hù)等多重任務(wù)。

（2）對機(jī)房使用人員的管理。由于機(jī)房使用人員可能變動(dòng)較大并且人數(shù)較多，所以對他們的管理比較困難，但對他們的管理卻是最為重要的。首先，對于使用者到來的時(shí)候，管理員應(yīng)該將機(jī)房的使用注意事項(xiàng)具體講解，做到防微杜漸，并要求使用者拿證件登記上機(jī)。其次，對使用者進(jìn)行一定的技術(shù)指導(dǎo)，管理員可以在上機(jī)之前對使用者進(jìn)行一定的技術(shù)培訓(xùn)，演示使用中應(yīng)該注意的地方以及遇到突發(fā)情況應(yīng)該采取的合適措施。最后在使用者使用完計(jì)算機(jī)后管理員應(yīng)檢查計(jì)算機(jī)軟、硬件設(shè)備，防止出現(xiàn)惡意損壞、盜竊等情況發(fā)生。

（3）使用軟件進(jìn)行管理，使用專業(yè)計(jì)算機(jī)控制、監(jiān)測軟件，可以使機(jī)房管理員隨時(shí)監(jiān)視使用者或者網(wǎng)絡(luò)上的其他計(jì)算機(jī)的動(dòng)態(tài)，防止發(fā)生惡意安全攻擊和計(jì)算機(jī)的不正當(dāng)使用等情況。

2、3硬盤保護(hù)

對硬盤的硬保護(hù)是指安裝硬盤保護(hù)卡。硬保護(hù)的最大優(yōu)點(diǎn)就是使用簡單，一般看一下說明書即可操作；缺點(diǎn)是成本昂貴。

2、4加強(qiáng)系統(tǒng)安全性預(yù)防

（1）對ROM-BIOS 的保護(hù)。

給每臺(tái)工作站的ROM-BIOS設(shè)置管理者口令，使一般的上機(jī)者無法進(jìn)入設(shè)置畫面修改有關(guān)設(shè)置參數(shù)。當(dāng)被上機(jī)者用Debug 設(shè)置了開機(jī)口令時(shí)，最快的辦法是取掉給ROM-BIOS 芯片供電的電池，等一會(huì)兒后再開機(jī)，重新設(shè)置各參數(shù)。

（2）給每臺(tái)微機(jī)配備硬盤保護(hù)卡（即還原卡）。

在實(shí)驗(yàn)操作過程中，學(xué)生經(jīng)常存在著誤操作，一不小心就會(huì)刪掉這個(gè)那個(gè)程序，如果沒有一定措施的話，計(jì)算機(jī)的軟件環(huán)境、桌面等往往會(huì)改得面目全非，甚至有的學(xué)生會(huì)偷偷帶入游戲和進(jìn)行一些”危險(xiǎn)”操作，從而影響廣大學(xué)生的正常上機(jī)。針對這些情況，我們經(jīng)常給每臺(tái)微機(jī)配備硬盤保護(hù)卡。

這種方法保護(hù)效果最佳，能最大程度地避免對軟件系統(tǒng)的破壞。通常將硬盤分成若干區(qū)，將裝有最重要的操作系統(tǒng)和應(yīng)用軟件分區(qū)保護(hù)起來，且硬盤保護(hù)卡采用即插即用方式，設(shè)置成自動(dòng)還原狀態(tài)，每次開機(jī)后，都會(huì)自動(dòng)恢復(fù)到保護(hù)時(shí)的狀態(tài)。其原理為在被保護(hù)分區(qū)劃出一塊空間用于暫時(shí)保存寫操作，重新開機(jī)后，即還原。而其它沒有被保護(hù)的分區(qū)都可以任意讀寫。該方法缺點(diǎn)為：成本較高，需占用一定的硬盤空間，且在WINDOWS環(huán)境下軟件的運(yùn)行速度變慢。

（3）用軟件保護(hù)

有些軟件（“美萍視窗鎖王”、“超級保鏢等”）也能較好地起到硬盤保護(hù)卡相類似的作用。通過軟件提供的功能，有選擇地進(jìn)行設(shè)置。以“美萍視窗鎖王”為例，它可以有針對地選擇存儲(chǔ)器的防刪、防寫、隱藏；可以禁止使用安全模式進(jìn)入系統(tǒng)；也可以禁用控制面板等。通過密碼控制軟件的使用，而且運(yùn)行后桌面上一點(diǎn)痕跡也沒有。通過以上二個(gè)維護(hù)，可以最大程度地保護(hù)住一些基本設(shè)置，保證計(jì)算機(jī)的正常運(yùn)行。

（4）采用強(qiáng)?。窗踩愿撸┑牟僮飨到y(tǒng)軟件。

對文件服務(wù)器，采用NOVELL系列；綜合應(yīng)用服務(wù)，采用WINNT SERVER；服務(wù)及客戶端類型，采用 UNIX 等，這些重要的服務(wù)器必須專人負(fù)責(zé)管理，定期檢查維護(hù)，嚴(yán)防泄漏密碼，最好有專用服務(wù)器房，嚴(yán)禁外人使用。對無盤工作站，采用NOVELL遠(yuǎn)程引導(dǎo)登錄，基本不存在軟故障問題；而對有盤工作站，采用WINNT客戶端，因?yàn)閃INNT客戶端操作系統(tǒng)能限制用戶的權(quán)限，能夠?qū)μ囟ǖ哪夸泴?shí)行保護(hù)，禁止讀寫、更改等，其穩(wěn)定性及安全性就要遠(yuǎn)遠(yuǎn)大于

WINDOWS。

（5）活用系統(tǒng)策略編輯器軟件（POLEDIT）。

對WINDOWS系列操作系統(tǒng)，可以使用其提供的策略編輯器軟件，對不同用戶采用不同的設(shè)置，如限制更改設(shè)置面板、顯示器、網(wǎng)絡(luò)配置、隱藏某些敏感面板等，這可有效防止更改顯示分辨率、設(shè)置屏保、更改網(wǎng)絡(luò)密碼、修改桌面對象等人為故障。

（6）防止病毒破壞。

由于網(wǎng)絡(luò)的普及，各種計(jì)算機(jī)病毒也在互聯(lián)網(wǎng)上肆虐，聯(lián)網(wǎng)的計(jì)算機(jī)很容易被感染，而且機(jī)房是公用的，教師自帶的U盤、移動(dòng)硬盤也容易攜帶病毒，這些病毒大都利用了Windows系統(tǒng)的漏洞進(jìn)行攻擊，也可以利用一些防護(hù)軟件例如：360安全衛(wèi)士或“卡卡”等具有漏洞修復(fù)功能的給系統(tǒng)打上補(bǔ)丁，另外還應(yīng)經(jīng)常升級殺毒軟件，只有最新的病毒庫才可將其全部查殺，打開防毒軟件的自動(dòng)升級功能，使其自身總是保持最強(qiáng)的殺毒能力。最好使用正版軟件，在安裝新軟件之前先查毒，在每臺(tái)工作站上加裝可駐留的病毒自動(dòng)檢測程序。如安裝正版卡巴斯基、瑞星等殺毒軟件。

3、小結(jié)

計(jì)算機(jī)機(jī)房的維護(hù)關(guān)系到整個(gè)企業(yè)、單位、部門的正常工作，所以對它的維護(hù)和管理不能馬虎大意，應(yīng)根據(jù)自己不同的需求定時(shí)維護(hù)機(jī)房，爭取做到萬無一失。同時(shí)機(jī)房管理員應(yīng)該適應(yīng)知識(shí)經(jīng)濟(jì)時(shí)代的需求，時(shí)刻關(guān)注計(jì)算機(jī)的發(fā)展，將新的技術(shù)和理論應(yīng)用于機(jī)房的維護(hù)和管理中。

參考文獻(xiàn)：[1] 方剛 于曉寶 《計(jì)算機(jī)機(jī)房管理》[M] 北京：清華大學(xué)出版社

第三篇：計(jì)算機(jī)機(jī)房維護(hù)與管理論文

計(jì)算機(jī)機(jī)房維護(hù)與管理論文

在個(gè)人成長的多個(gè)環(huán)節(jié)中，許多人都寫過論文吧，論文是探討問題進(jìn)行學(xué)術(shù)研究的一種手段。那么一般論文是怎么寫的呢？下面是小編為大家整理的計(jì)算機(jī)機(jī)房維護(hù)與管理論文，供大家參考借鑒，希望可以幫助到有需要的朋友。

摘要：為了研究如何有效的進(jìn)行計(jì)算機(jī)機(jī)房的維護(hù)與管理，筆者首先介紹了計(jì)算機(jī)機(jī)房維護(hù)與管理過程中遇到的問題，主要包括：沒有完善的計(jì)算機(jī)機(jī)房人員管理制度、沒有完善的計(jì)算機(jī)機(jī)房環(huán)境、缺乏簡單有效的軟件維護(hù)方法以及計(jì)算機(jī)的軟硬件經(jīng)常出現(xiàn)故障。然后根據(jù)這些問題提出了相應(yīng)的解決措施，筆者研究可以作為計(jì)算機(jī)機(jī)房維護(hù)與管理過程中的參考。

關(guān)鍵詞：

關(guān)鍵詞：計(jì)算機(jī)；維護(hù)；管理

在信息科技迅速發(fā)展的現(xiàn)代社會(huì)，計(jì)算機(jī)的重要作用使得各種行業(yè)對計(jì)算機(jī)的依賴性越來越大，在高校和企業(yè)的實(shí)踐過程中計(jì)算機(jī)發(fā)揮著非常重要的作用，在對計(jì)算機(jī)的應(yīng)用過程中對于計(jì)算機(jī)機(jī)房的維護(hù)與管理非常重要，計(jì)算機(jī)的使用壽命在很大程度上受到計(jì)算機(jī)機(jī)房維護(hù)與管理的影響，因此為了更好的將計(jì)算機(jī)的作用充分發(fā)揮出來應(yīng)當(dāng)對計(jì)算機(jī)機(jī)房的維護(hù)與管理工作進(jìn)行完善。

1計(jì)算機(jī)機(jī)房維護(hù)與管理過程中遇到的問題

1.1沒有完善的計(jì)算機(jī)機(jī)房人員管理制度

在計(jì)算機(jī)機(jī)房維護(hù)與管理過程中，不健全的人員管理制度直接影響到了工作人員的業(yè)務(wù)能力，在管理手段和方法上跟不上科技發(fā)展的潮流，在計(jì)算機(jī)機(jī)房管理的`過程中需要工作人員具有較強(qiáng)的綜合素質(zhì)，特別是要具有較強(qiáng)的操作技術(shù)和服務(wù)意識(shí)。因此計(jì)算機(jī)機(jī)房管理人員應(yīng)當(dāng)在具有較強(qiáng)的計(jì)算機(jī)維修能力和對常用軟件充分熟悉的基礎(chǔ)上對故障迅速的排除，應(yīng)當(dāng)通過人性化、科學(xué)化制度的建立來不斷的提升計(jì)算機(jī)機(jī)房管理人員的綜合素質(zhì)，只有這樣才能保證管理人員的工作效率和質(zhì)量。

1.2沒有完善的計(jì)算機(jī)機(jī)房環(huán)境

計(jì)算機(jī)的運(yùn)行質(zhì)量在很大程度上受到計(jì)算機(jī)機(jī)房環(huán)境的影響，例如計(jì)算機(jī)機(jī)房中的塵土就會(huì)影響計(jì)算機(jī)的運(yùn)行速度，主板上附著的灰塵會(huì)給計(jì)算機(jī)造成影響，因此應(yīng)當(dāng)做好計(jì)算機(jī)機(jī)房的清潔工作，給計(jì)算機(jī)運(yùn)行創(chuàng)造一個(gè)清潔的環(huán)境。

1.3缺乏簡單有效的軟件維護(hù)方法

學(xué)校中計(jì)算機(jī)機(jī)房的主要工作是承擔(dān)學(xué)校各個(gè)年級和不同專業(yè)的考試和上課需求，對于計(jì)算機(jī)操作系統(tǒng)的要求是不同的，因此計(jì)算機(jī)機(jī)房管理人員應(yīng)當(dāng)在充分考慮學(xué)生需求的基礎(chǔ)上安裝相應(yīng)的軟件并做好這些軟件的維護(hù)工作，只有這樣才能滿足學(xué)校對于計(jì)算機(jī)的不同需求。

1.4計(jì)算機(jī)的軟硬件經(jīng)常出現(xiàn)故障

由于計(jì)算機(jī)機(jī)房的使用頻率和操作范圍都比較大，在這種高頻率的使用下計(jì)算機(jī)硬件很容易出現(xiàn)故障，特別是在一些鼠標(biāo)、鍵盤等一些易耗品上更容易出現(xiàn)損壞的現(xiàn)象。另外，由于學(xué)生的誤操作而導(dǎo)致的格式化和系統(tǒng)錯(cuò)誤現(xiàn)象也比較普遍，因此在這方面要進(jìn)行充分的完善以減少計(jì)算機(jī)軟硬件的故障率。

2計(jì)算機(jī)機(jī)房維護(hù)與管理的相關(guān)措施研究

2.1建立完善的機(jī)房管理制度

完善的計(jì)算機(jī)機(jī)房管理制度對于計(jì)算機(jī)使用效率的提高和計(jì)算機(jī)機(jī)房的正常運(yùn)作非常重要，因此應(yīng)當(dāng)通過建立完善的機(jī)房管理制度來保障計(jì)算機(jī)的安全使用，計(jì)算機(jī)機(jī)房的管理工作可以按照相應(yīng)的規(guī)章制度有序的進(jìn)行，對于制定的規(guī)章制度，不僅要嚴(yán)格要求上機(jī)人員，機(jī)房管理人員也要以身作則，在相應(yīng)制度的規(guī)定下進(jìn)行工作，對于機(jī)房中經(jīng)常出現(xiàn)故障的計(jì)算機(jī)要做好相應(yīng)的標(biāo)記工作，同時(shí)也要要求上機(jī)人員及時(shí)記錄計(jì)算機(jī)的故障情況，這樣計(jì)算機(jī)管理人員可以根據(jù)相應(yīng)的記錄來進(jìn)行計(jì)算機(jī)的維護(hù)與管理，這種完善的計(jì)算機(jī)管理制度能夠有效的減少計(jì)算機(jī)故障的產(chǎn)生。

2.2做好計(jì)算機(jī)硬件設(shè)備的維護(hù)和管理工作

計(jì)算機(jī)的使用率直接影響到計(jì)算機(jī)的損壞率，因此應(yīng)當(dāng)通過對計(jì)算機(jī)硬件的定期檢查來減少計(jì)算機(jī)的損害率，同時(shí)操作人員在使用的過程中要按照相應(yīng)的規(guī)范和要求進(jìn)行，通過易損件備用庫的建立來保障零件的及時(shí)更換，這樣就能夠在零件出現(xiàn)損壞以后以保障正常的使用。

2.3做好計(jì)算機(jī)的病毒防護(hù)工作

由于計(jì)算機(jī)機(jī)房中的計(jì)算機(jī)使用范圍比較廣，在不經(jīng)意間瀏覽一些惡意網(wǎng)站的時(shí)候病毒就會(huì)感染計(jì)算機(jī)，因此計(jì)算機(jī)的病毒防護(hù)工作室計(jì)算機(jī)機(jī)房維護(hù)與管理過程中遇到的難題，計(jì)算機(jī)機(jī)房中計(jì)算機(jī)感染病毒的概率是比較高的，潛伏性長和破壞性大是現(xiàn)代計(jì)算機(jī)病毒的主要特點(diǎn)，有些病毒無法徹底的清除，病毒的感染對于局域網(wǎng)的正常運(yùn)行和學(xué)校的正常授課都會(huì)產(chǎn)生相應(yīng)的影響，因此，殺毒軟件的安裝以及防火墻的設(shè)置對于避免計(jì)算機(jī)機(jī)房出現(xiàn)較大的損壞有非常大的作用，病毒庫的及時(shí)更新對于網(wǎng)絡(luò)病毒的抑制有非常重要的作用。

2.4做好系統(tǒng)的維護(hù)和軟件的管理工作

硬盤保護(hù)卡是學(xué)校計(jì)算機(jī)機(jī)房軟件系統(tǒng)管理過程中比較有效的方法，操作系統(tǒng)的恢復(fù)和安裝以及軟件的更新和卸載時(shí)常計(jì)算機(jī)維護(hù)和管理工作中的重要任務(wù)。通過相應(yīng)的系統(tǒng)恢復(fù)技術(shù)能夠?qū)⑾到y(tǒng)設(shè)置為“立刻還原”狀態(tài)，這樣可以通過計(jì)算機(jī)的重新啟動(dòng)來避免計(jì)算機(jī)出現(xiàn)相應(yīng)的問題。同時(shí)可以利用硬盤在軟件安裝的過程中進(jìn)行網(wǎng)絡(luò)保護(hù)工作。另外，在計(jì)算機(jī)維護(hù)過程中除了要對系統(tǒng)進(jìn)行充分的保護(hù)，計(jì)算機(jī)管理人員應(yīng)當(dāng)在系統(tǒng)安全穩(wěn)定和完整的前提下對計(jì)算機(jī)系統(tǒng)進(jìn)行備份，這些備份文件能夠在系統(tǒng)出現(xiàn)問題以后對系統(tǒng)產(chǎn)生影響。

第四篇：淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全對策分析

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全對策分析

論文關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò) 安全 對策

論文摘要：本文對計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了深入探討，提出了對應(yīng)的改進(jìn)和防范措施。

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計(jì)算機(jī)病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題提出相應(yīng)的安全防范措施。

1、技術(shù)層面對策

在技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡單有效的方法。

2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5)切斷傳播途徑。對被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實(shí)時(shí)過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2、管理層面對策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用

戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

這就要對計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員，應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

3、物理安全層面對策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2)機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識(shí)別訪問用戶的身份，并對其合法性進(jìn)行驗(yàn)證；其次，對來訪者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。

參考文獻(xiàn)：

[1] 張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社，2003.[2] 龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006.[3] 常建平，靳慧云，婁梅枝，網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪[M].北京:中國人民公安大學(xué)出版社，2002

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)

《計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù) 》期末習(xí)題

一、選擇題

1.計(jì)算機(jī)網(wǎng)絡(luò)的安全是指（C）。

A.網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全

B.網(wǎng)絡(luò)使用者的安全

C.網(wǎng)絡(luò)中信息的安全

D.網(wǎng)絡(luò)的財(cái)產(chǎn)安全

2.以下（D）不是保證網(wǎng)絡(luò)安全的要素。

A.信息的保密性B.發(fā)送信息的不可否認(rèn)性

C.數(shù)據(jù)交換的完整性D.數(shù)據(jù)存儲(chǔ)的唯一性

3.信息不泄漏給非授權(quán)的用戶、實(shí)體或過程，指的是信息（A）的特性。

A.保密性B.完整性C.可用性D.可控性

4.拒絕服務(wù)攻擊（A）

A.用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊

B.全稱是Distributed Denial Of Service

C.拒絕來自一個(gè)服務(wù)器所發(fā)送回應(yīng)請求的指令

D.入侵控制一個(gè)服務(wù)器后遠(yuǎn)程關(guān)機(jī)

5.當(dāng)感覺到操作系統(tǒng)運(yùn)行速度明顯減慢，打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到100%

時(shí)，最有可能受到（B）攻擊。

A.特洛伊木馬B.拒絕服務(wù)C.欺騙D.中間人攻擊

6.對于發(fā)彈端口型的木馬，(A）主動(dòng)打開端口，并處于監(jiān)聽狀態(tài)。

Ⅰ.木馬的客戶端Ⅱ.木馬的服務(wù)器端Ⅲ.第三服務(wù)器

A.ⅠB.ⅡC.ⅢD.Ⅰ或 Ⅲ

7.DDos攻擊破壞了（A）。

A.可用性B.保密性C.完整性D.真實(shí)性

8.在網(wǎng)絡(luò)攻擊活動(dòng)中，死亡之PING是（A）類的攻擊程序。

A.拒絕服務(wù)B.字典攻擊C.網(wǎng)絡(luò)監(jiān)聽D.病毒

9.（B）類型的軟件能夠阻止外部主機(jī)對本地計(jì)算機(jī)的端口掃描。

A.反病毒軟件B.個(gè)人防火墻

C.基于TCP/IP的檢查工具，如netstatD.加密軟件

10.局域網(wǎng)中如果某臺(tái)計(jì)算機(jī)受到了ARP欺騙，那么它發(fā)出去的數(shù)據(jù)包中，（D）地址是錯(cuò)

誤的。

A.源IP地址B.目標(biāo)IP地址C.源MAC地址D.目標(biāo)MAC地址

11.網(wǎng)絡(luò)監(jiān)聽是（B）。

A.遠(yuǎn)程觀察一個(gè)用戶的計(jì)算機(jī)B.監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸和數(shù)據(jù)流

C.監(jiān)視PC系統(tǒng)的運(yùn)行情況D.監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向

12.熊貓燒香病毒是一種（C）。

A.單機(jī)病毒B.宏病毒C.蠕蟲病毒D.引導(dǎo)型病毒

13.計(jì)算機(jī)病毒是一種(C)

A.軟件故障B.硬件故障

C.程序D.細(xì)菌

14.以下關(guān)于加密說法正確的是（D）

A.加密包括對稱加密和非對稱加密兩種

B.信息隱藏是加密的一種方法

C.如果沒有信息加密的密鑰，只要知道加密程序的細(xì)節(jié)就可以對信息進(jìn)行解密

D.密鑰的位數(shù)越多，信息的安全性越高

15.數(shù)字簽名為保證其不可更改性，雙方約定使用（A）。

A.Hash算法B.RSA算法C.CAP算法D.ACR算法

16.數(shù)字簽名技術(shù)是公開密鑰算法的一個(gè)典型應(yīng)用，在發(fā)送端，采用（B）對要發(fā)送的信息

進(jìn)行數(shù)字簽名。

A.發(fā)送者的公鑰B.發(fā)送者的私鑰

C.接收者的公鑰D.接收者的私鑰

17.DES算法是一種（B）加密算法。

A.非對稱密鑰B.對稱密鑰C.公開密鑰D.HASH

18.數(shù)字證書采用公鑰體制時(shí)，每個(gè)用戶設(shè)定一把公鑰，由本人公開，用其進(jìn)行（A）。

A.加密和驗(yàn)證簽名B.解密和簽名C.加密D.解密

19.在公開密鑰體制中，加密密鑰即（C）。

A.解密密鑰B.私密密鑰C.公開密鑰D.私有密鑰

20.為確保企業(yè)局域網(wǎng)的信息安全，防止來自Internet的黑客入侵，采用（C）可以實(shí)現(xiàn)

一定的防范作用。

A.網(wǎng)絡(luò)管理軟件B.郵件列表C.防火墻D.防病毒軟件

21.下列關(guān)于防火墻的說法正確的是（D）。

A.防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設(shè)置的B.防火墻的安全性能是一致的，一般沒有級別之分

C.防火墻不能把內(nèi)部網(wǎng)絡(luò)隔離為可信任網(wǎng)絡(luò)

D.一個(gè)防火墻只能用來對兩個(gè)網(wǎng)絡(luò)之間的互相訪問實(shí)行強(qiáng)制性管理的安全系統(tǒng)

22.（B）不是防火墻的功能。

A.過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包B.保護(hù)存儲(chǔ)數(shù)據(jù)安全

C.封堵某些禁止的訪問行為D.記錄通過防火墻的信息內(nèi)容和活動(dòng)

23.防火墻技術(shù)可分為（D）等3大類型。

A.包過濾、入侵檢測和數(shù)據(jù)加密

B.包過濾、入侵檢測和應(yīng)用代理

C.包過濾、數(shù)據(jù)代理和入侵檢測

D.包過濾、狀態(tài)檢測和應(yīng)用代理

24.有一個(gè)主機(jī)專門被用作內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的分界線。該主機(jī)有兩塊網(wǎng)卡，分別連接兩

個(gè)網(wǎng)絡(luò)。防火墻里面的系統(tǒng)可以與這臺(tái)主機(jī)通信，防火墻外面系統(tǒng)也可以與這臺(tái)主機(jī)通信，這是（A）防火墻。

A.屏蔽主機(jī)式體系結(jié)構(gòu)B.篩選路由式體系結(jié)構(gòu)

C.雙網(wǎng)主機(jī)式體系結(jié)構(gòu)D.屏蔽子網(wǎng)式體系結(jié)構(gòu)

25.對新建的應(yīng)用連接，狀態(tài)檢測檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過，并

在內(nèi)存中記錄下連接的相關(guān)信息，生成狀態(tài)表。對該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。這種防火墻技術(shù)稱為（B）。

A.包過濾技術(shù)B.狀態(tài)檢測技術(shù)C.代理服務(wù)技術(shù)D.以上都不正確

26.設(shè)置Windows賬戶的密碼長度最小值，通過（C）進(jìn)行設(shè)置。

A.任務(wù)管理器B.服務(wù)管理器C.本地安全策略D.本地用戶和組

27.有些病毒為了在計(jì)算機(jī)啟動(dòng)的時(shí)候自動(dòng)加載，可以更改注冊表，（C）鍵值更改注冊表

自動(dòng)加載項(xiàng)。

A.HKLMsoftwarecurrentcontrolsetservices

B.HKLMSAMSAMdomainaccountuser

C.HKLMsoftwaremicrosoftwindowscurrentversionrun

D.HKLMsoftwarecurrentcontrolsetcontrolsetup

28.IDEA密鑰的長度為(D)

A.56B.64C.124D.128

29.當(dāng)感覺到操作系統(tǒng)運(yùn)行速度明顯減慢，打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到100%時(shí)，最有可能受到（B）攻擊。

A.特洛伊木馬B.拒絕服務(wù)C.欺騙D.中間人攻擊

30.為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認(rèn)的情況出現(xiàn)，可以采取的辦法是（B）。

A.數(shù)字水印B.數(shù)字簽名C.訪問控制D.發(fā)電子郵件確認(rèn)

31.信息安全技術(shù)的核心是(A)

A.PKIB.SETC.SSLD.ECC

32.以下算法中屬于非對稱算法的是（B）

A.DESB.RSA算法C.IDEAD.三重DES

33.包過濾型防火墻工作在（C）

A.會(huì)話層B.應(yīng)用層C.網(wǎng)絡(luò)層D.數(shù)據(jù)鏈路層

34.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是(A)

A.受信網(wǎng)絡(luò)B.非受信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò)D.互聯(lián)網(wǎng)

三、判斷題

1)

2)

3)

4)

5)設(shè)計(jì)初期，TCP/IP通信協(xié)議并沒有考慮到安全性問題。（√）目前沒有理想的方法可以徹底根除IP地址欺騙。（√）GIF和JPG格式的文件不會(huì)感染病毒。（×）緩沖區(qū)溢出并不是一種針對網(wǎng)絡(luò)的攻擊方法。（×）DDoS攻擊破壞性大，難以防范，也難以查找攻擊源，被認(rèn)為是當(dāng)前最有效的攻擊手法。

（√）

6)入侵檢測系統(tǒng)能夠完成入侵檢測任務(wù)的前提是監(jiān)控、分析用戶和系統(tǒng)的活動(dòng)。（√）

7)防火墻將限制有用的網(wǎng)絡(luò)服務(wù)。（√）

8)計(jì)算機(jī)信息系統(tǒng)的安全威脅同時(shí)來自內(nèi)、外兩個(gè)方面。（√）

9)包過濾防火墻可以防御SYN式掃描。（×）

10)冒充信件回復(fù)、冒名Yahoo發(fā)信、下載電子賀卡同意書，使用的是叫做“字典攻擊”的方法。（×）

11)當(dāng)服務(wù)器遭受到Dos攻擊的時(shí)候，只需要重新啟動(dòng)系統(tǒng)就可以攻擊。（×）

12)在Outlook Express中僅預(yù)覽郵件的內(nèi)容而不打開郵件的附件是不會(huì)中毒的。（×）

13)木馬與傳統(tǒng)病毒不同的是：木馬不自我復(fù)制。（√）

14)只是從被感染磁盤上復(fù)制文件到硬盤上并不運(yùn)行其中的可執(zhí)行文件不會(huì)使系統(tǒng)感染病

毒。（×）

15)重新格式化硬盤可以清除所有病毒。（×）

16)DES屬于公開密鑰算法。（×）

17)狀態(tài)檢測防火墻可以防御SYN式掃描。（√）

18)計(jì)算機(jī)網(wǎng)絡(luò)的安全是指網(wǎng)絡(luò)設(shè)備設(shè)置環(huán)境的安全。（×）

19)灰鴿子是傳統(tǒng)木馬，服務(wù)器端主動(dòng)打開端口。(×)

20)文本文件不會(huì)感染宏病毒。（×）

21)IP過濾型防火墻在應(yīng)用層進(jìn)行網(wǎng)絡(luò)信息流動(dòng)控制。（×）

22)在混合加密體系中，使用對稱加密算法對要發(fā)送的數(shù)據(jù)進(jìn)行加密，其密鑰則使用非對稱

加密算法進(jìn)行加密。（√）

23)一般來說，Window XP的進(jìn)程中有４個(gè)以上的svchost.exe進(jìn)程。（√）

24)PGP加密系統(tǒng)不能對磁盤進(jìn)行加密。（×）