第一篇：醫(yī)院計算機網(wǎng)絡(luò)安全維護工作論述

醫(yī)院計算機網(wǎng)絡(luò)安全維護工作論述

隨著現(xiàn)代化信息技術(shù)的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高，醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務(wù)活動的方方面面。醫(yī)院的計算機系統(tǒng)一旦崩潰，將會造成無法估計的損失。因此如何加強醫(yī)院計算機網(wǎng)絡(luò)的安全性和可靠性就成為一個亟待解決的問題。

一、網(wǎng)絡(luò)設(shè)備安全

(一)硬件設(shè)置對網(wǎng)絡(luò)安全的影響

1.網(wǎng)絡(luò)布線

醫(yī)院主干線以及各大樓之間采用多模光纖，并留有備份。光纖到機器端采用屏蔽雙絞線，線路之間避免交叉纏繞，并與強電保持30CM 以上距離，以減少相互干擾。新增網(wǎng)點，距離交換機盡可能短，以減少信號衰減。平時做好跳線備份，以備急用。

2.中心機房

綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環(huán)境以及接地防雷。

3.服務(wù)器

對最上層的服務(wù)器和數(shù)據(jù)庫來說如何保證所提供服務(wù)的可靠性和不間斷性以及數(shù)據(jù)存儲的安全是決定一個信息系統(tǒng)安全的關(guān)鍵。首先必須使用不間斷電源(UPS)，保證服務(wù)器24小時不間斷工作，防止停電造成的數(shù)據(jù)庫損壞。對于中心服務(wù)器，目前大部分醫(yī)院采用的是雙機熱備份+磁盤陣列柜的模式，當(dāng)一個服務(wù)器發(fā)生故障時，備份服務(wù)器能在十幾秒的時間內(nèi)進行切換，啟動數(shù)據(jù)庫，一般能在2～3 分鐘內(nèi)恢復(fù)業(yè)務(wù)處理。這樣只做到了一臺服務(wù)器出現(xiàn)故障時，能保證信息系統(tǒng)的正常運行，如果陣列出現(xiàn)故障，整個系統(tǒng)仍要停止運行，一般在條件允許的情況下應(yīng)該備有應(yīng)急服務(wù)器。應(yīng)急服務(wù)器在日常工作時，通過數(shù)據(jù)庫的備份服務(wù)實時地進行異地備份，保證數(shù)據(jù)與中心服務(wù)器的同步，當(dāng)雙機服務(wù)器或陣列出現(xiàn)故障時，系統(tǒng)能順利轉(zhuǎn)移到應(yīng)急服務(wù)器上運行，所有用戶的使用方法保持不變，患者數(shù)據(jù)信息連續(xù)，不僅方便了操作人員，而且大大的提高了系統(tǒng)的安全性。

4.邊界安全

內(nèi)外網(wǎng)物理斷開，這樣徹底消滅外網(wǎng)黑客的入侵，內(nèi)外網(wǎng)需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。

(二)外界環(huán)境對網(wǎng)絡(luò)設(shè)備安全的影響

1.溫度會導(dǎo)致邏輯電路產(chǎn)生邏輯錯誤，技術(shù)參數(shù)偏離，還會導(dǎo)致系統(tǒng)內(nèi)部電源燒毀或燒壞某些元器件，影響機器運轉(zhuǎn)和導(dǎo)致一些熱敏器件內(nèi)部損壞或不能正常工作。

2.濕度過高，會使接插件和集成電路的引線等結(jié)合部氧化、生繡、霉爛，造成接觸不良、開路或短路;濕度過低，會吸附灰塵，加劇噪聲。

3.對于機器內(nèi)部的電路板上的雙列直插或組件的接線器，灰塵的阻塞會形成錯誤的運行結(jié)果。過多的塵?？稍斐山^緣電阻減小、泄漏電流增加，機器出現(xiàn)錯誤動作，如果空氣潮濕會引起元器件間放電、打火，從而損壞設(shè)備，嚴重的還會引起火災(zāi)。

4.靜電是網(wǎng)絡(luò)使用中面臨的比較嚴重的問題，以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感，它的破壞常常是在不知不覺中發(fā)生。

5.靠近網(wǎng)絡(luò)的計算機、大型醫(yī)療設(shè)備和網(wǎng)絡(luò)設(shè)備自身等，都能產(chǎn)生電磁輻射，通過輻射、傳導(dǎo)等方式對網(wǎng)絡(luò)系統(tǒng)形成干擾。他們造成的問題是：設(shè)備的一些部件會失效，但那些部件的失效看起來又是由于其他部件引起的，像這樣的問題很容易被忽略，而且很難診斷，需要專門的診斷軟件和硬件來檢測。

二、計算機軟件的安全

(一)計算機操作系統(tǒng)的安全

目前一般醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的WINDOWS系列操作系統(tǒng)，這要求對計算機使用的帳號、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實行嚴格的控制和管理，定期做好監(jiān)視、審計和事件日志記錄和分析，一方面減少各類違規(guī)訪問，另一方面，通過系統(tǒng)日志記下來的警告和報錯信息，很容易發(fā)現(xiàn)相關(guān)問題的癥結(jié)所在。及時下載和打好系統(tǒng)補丁，盡可能關(guān)閉不需要的端口，以彌補系統(tǒng)漏洞 帶來的各類隱患。對各類工作站和服務(wù)器的CMOS設(shè)置密碼，取消不必要的光驅(qū)、軟驅(qū)，屏蔽USB接口，以防止外來光盤、軟盤和U盤的使用。對關(guān)鍵數(shù)據(jù)實行加密存儲并分布于多臺計算機。(二)數(shù)據(jù)庫的安全

數(shù)據(jù)庫的選擇和備份是醫(yī)院計算機網(wǎng)絡(luò)安全管理中的重要問題。系統(tǒng)一旦投入運行，就要求24小時不間斷，而一旦發(fā)生中斷，后果將不堪設(shè)想。所以在開發(fā)系統(tǒng)軟件時，數(shù)據(jù)庫的選擇顯得尤為重要，在發(fā)生故障時應(yīng)能自動將數(shù)據(jù)恢復(fù)到斷點，確保數(shù)據(jù)庫的完整。目前現(xiàn)有醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫的選擇上多采用SQL SERVER、ORACLE數(shù)據(jù)庫。醫(yī)院的數(shù)據(jù)庫記錄時刻都處于動態(tài)變化之中，網(wǎng)管人員定時異地備份是不夠的，因為一旦系統(tǒng)崩潰，勢必存在部分數(shù)據(jù)的丟失。所以建立一套實時備份系統(tǒng)，這對醫(yī)院來說是非常重要的?，F(xiàn)在很多醫(yī)院采用磁盤陣列的方式進行對數(shù)據(jù)的實時備份，但是成本比較大，安全系數(shù)也不是很高。根據(jù)醫(yī)院這個特殊的網(wǎng)絡(luò)系統(tǒng)，可建議設(shè)計數(shù)據(jù)保護計劃來實現(xiàn)文件系

統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)全脫機備份。例如，采用多個低價位的服務(wù)器分片負責(zé)，如門診收費系統(tǒng)采用一臺服務(wù)器，住院部系統(tǒng)采用另一臺服務(wù)器，同時再增設(shè)總服務(wù)器，在總服務(wù)器中全套備份所有醫(yī)院管理系統(tǒng)中的應(yīng)用軟件，每日往總服務(wù)器中備份各個管理系統(tǒng)中產(chǎn)生的數(shù)據(jù)，與此同時也做好磁帶、光盤的備份，若有一臺分服務(wù)器出現(xiàn)異常，該系統(tǒng)就轉(zhuǎn)總服務(wù)器進行。這種運行機制，在一些醫(yī)院取得了很好的效果。

(三)病毒防范與入侵檢測

在客戶機和服務(wù)器上分別安裝相應(yīng)版本防病毒軟件，及時更新病毒庫和殺毒引擎，在服務(wù)器上編寫網(wǎng)絡(luò)登陸腳本，實現(xiàn)客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務(wù)器和安全性要求較高的機器上安裝入侵檢測系統(tǒng)，實時監(jiān)控網(wǎng)內(nèi)各類入侵、違規(guī)和破壞行為。

三、人為因素對網(wǎng)絡(luò)設(shè)備安全的影響

據(jù)不完全統(tǒng)計，某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中，有16起為施工斷電引起網(wǎng)絡(luò)設(shè)備意外斷電，有130起為醫(yī)務(wù)人員不小心碰斷HUB電源導(dǎo)致計算機不能聯(lián)網(wǎng)，而僅有5起為網(wǎng)絡(luò)設(shè)備自身不正常掉電或自動重啟，占因斷電所引起的網(wǎng)絡(luò)故障總數(shù)的3.2%，其余96.8%都是人為因素導(dǎo)致。這充分說明，人為因素應(yīng)該引起我們足夠的重視，應(yīng)該采取必要的措施降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障率。具體措施包：

1.對全院職工，特別是對管理人員進行有關(guān)教育，讓他們樹立參與意識和主人翁意識，了解計算機管理的必要性和管理流程，對相關(guān)人員進行新業(yè)務(wù)模式和流程教育，對操作人員進行技術(shù)培訓(xùn)，要求準確、熟練。

2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)。這也是局部網(wǎng)絡(luò)極不穩(wěn)定的重要原因，有時維護人員要反復(fù)到現(xiàn)場數(shù)次解決此類問題。

3.施工前加強施工單位與網(wǎng)絡(luò)維護人員的協(xié)調(diào)，醫(yī)院計算機網(wǎng)絡(luò)安全維護工作斷電前制定詳細的切換方案和應(yīng)急方案。

4.合理規(guī)劃配線間和機柜位置，遠離人群，避免噪音。

5.分置配線間內(nèi)的強電電源和斷電頻繁的照明電，爭取單獨供電，和供電部門協(xié)調(diào)保證24小時不斷電。

6.加強內(nèi)部人員管理，要注意隨時觀察，盡量避免因此產(chǎn)生的網(wǎng)絡(luò)故障。

四、小結(jié)

隨著醫(yī)院計算機網(wǎng)絡(luò)的逐步發(fā)展，它漸漸成為一個醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網(wǎng)絡(luò)、診斷問題、防患于未然，為醫(yī)院計算機信息系統(tǒng)提供良好的運行環(huán)境

第二篇：計算機網(wǎng)絡(luò)安全維護協(xié)議

計 算 機 網(wǎng) 絡(luò) 安 全 維 護 協(xié) 議

甲方:______________________________

乙方:陜西領(lǐng)信未來信息科技有限公司__________

根據(jù)供應(yīng)雙方合作意向，乙方向甲方提供電腦及網(wǎng)絡(luò)安全工程師，處理甲方計算機及網(wǎng)絡(luò)系統(tǒng)運行的問題。

一、甲方的權(quán)利和義務(wù)

1．甲方有義務(wù)在乙方維護服務(wù)、緊急救援結(jié)束后驗收并由負責(zé)人在《救援服務(wù)報告單》上簽字確定。

2．在乙方實施服務(wù)過程中，甲方應(yīng)積極協(xié)助乙方工作，避免服務(wù)中斷。

3．為保證問題在救援過程中能夠快速、及時、準確，在乙方工程師出發(fā)前往現(xiàn)場前，甲方有義務(wù)準確描述現(xiàn)場情況，并回答乙方工程師所提問題。出現(xiàn)緊急情況甲方應(yīng)及時報警。甲方可隨時撥打報警電話：

029-88420815；87804679投訴：83713531

二、乙方的權(quán)利和義務(wù)

1.在此協(xié)議生效后，乙方應(yīng)保證甲方所投保服務(wù)的_12_臺電腦的正常運行。同時每月上門一次的電腦清理、防病毒系統(tǒng)升級，全年提供最少12小時的免費培訓(xùn)，協(xié)助電腦附屬設(shè)備的連接與運行。并在甲方電腦出現(xiàn)故障并報警后，在國家規(guī)定的工作時間內(nèi)，不超過4小時立即上門，維修的標準達到正常使用。

2.在服務(wù)過程中，乙方不以任何形式和方式向甲方提供任何承諾（包含不提供任何暗示性的承諾）來保證甲方數(shù)據(jù)修復(fù)或數(shù)據(jù)不丟失；

3.提供24小時電話咨詢，提供上門服務(wù)的次數(shù)為不超過2次/月，以緊急救援結(jié)束后乙方簽字確認為準。

三、服務(wù)內(nèi)容

1、硬件服務(wù)：

（1）乙方保證甲方所投年保的電腦主機（主板、硬盤、光驅(qū)、板卡等）、顯示器，外設(shè)（打印機、掃描儀）、網(wǎng)絡(luò)設(shè)備的維護、維修，保證硬件設(shè)備正常運轉(zhuǎn)。

注：如發(fā)現(xiàn)硬件損壞，乙方負責(zé)硬件維修，對無法維修的硬件，由乙方提出配件的規(guī)格、型號和報價，可以由甲方自行采購，也可以由乙方代為您采購（以不高于市場價格為準）。

2、軟件服務(wù)

乙方保證甲方電腦操作系統(tǒng)和驅(qū)動程序的安裝、升級與維護，電腦病毒的防護、查殺。保證用戶操作系統(tǒng)正常運轉(zhuǎn)。對甲方使用的應(yīng)用軟件，我公司與“TREND MICRO”和“PANDA”、“藍銳”有近多羅安全軟件庫存，可6-8折向甲方提供，同時，有義務(wù)全力以赴協(xié)助甲方使用好各種應(yīng)用軟件。

四、協(xié)議付費

1、在此協(xié)議簽定的三個工作日內(nèi)，甲方向乙方一次性支付一年全部服務(wù)費。

2、總費用為：按 12臺電腦計算的全年服務(wù)價格為壹仟捌佰捌拾元正（￥1880.00）元。

3、服務(wù)費按年一次性收費。

五、保密條款

甲方允許乙方使用該硬盤（設(shè)備）中的任何信息僅用于維護和救助工作，除非甲方準許，并且出示書面證明，否則乙方不得將甲方的任何信息以文件或其他任何方式帶走。對于甲方的信息乙方保證該信息的保密性。

六、責(zé)任條款

1、在任何情況下，乙方不承擔(dān)由此協(xié)議引發(fā)的其他責(zé)任，包括數(shù)據(jù)丟失、商業(yè)損失、民事侵權(quán)或其他永久性損失，以及由此協(xié)議引起的偶發(fā)性、后繼性和間接性損失；

2、不可預(yù)計的情況，像由于政策原因或自然災(zāi)害如洪水、火災(zāi)、罷工等原因雙方再協(xié)商而定本協(xié)議條款的具體內(nèi)容。

3、在進行任何服務(wù)出發(fā)前，乙方應(yīng)以電話的方式通知甲方，雙方約定好乙方工程師到達甲方所在地的時間，乙方在約定的時間內(nèi)到達甲方現(xiàn)場，如甲方無人接待乙方工程師，所造成的任何損失乙方不承擔(dān)相關(guān)責(zé)任。為此，甲方應(yīng)追加乙方本次服務(wù)費100元（RMB）。七，特別約定

乙方對甲方進行任何服務(wù)過程中，甲方不應(yīng)以任何方式限制或干涉乙方對計算機的維修方法。

八、爭端條款

甲、乙雙方有義務(wù)完成此協(xié)議所規(guī)定的各項內(nèi)容，如果發(fā)生爭議，雙方應(yīng)本著平等、互諒的精神友好協(xié)商解決。如果協(xié)商不成，雙方同意通過法律途徑解決，雙方一致同意西安為法律仲裁地。

九、協(xié)議生效

此合同一式兩份，甲乙雙方各執(zhí)一份，自雙方簽字之日起生效，有效期一年。

甲方法人或授權(quán)人（簽字）：

（蓋章）

日期：月日

（蓋章）日期：日乙方法人或授權(quán)人（簽字）：

第三篇：計算機網(wǎng)絡(luò)安全與維護

《計算機網(wǎng)絡(luò)安全與維護 》期末習(xí)題

一、選擇題

1.計算機網(wǎng)絡(luò)的安全是指（C）。

A.網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全

B.網(wǎng)絡(luò)使用者的安全

C.網(wǎng)絡(luò)中信息的安全

D.網(wǎng)絡(luò)的財產(chǎn)安全

2.以下（D）不是保證網(wǎng)絡(luò)安全的要素。

A.信息的保密性B.發(fā)送信息的不可否認性

C.數(shù)據(jù)交換的完整性D.數(shù)據(jù)存儲的唯一性

3.信息不泄漏給非授權(quán)的用戶、實體或過程，指的是信息（A）的特性。

A.保密性B.完整性C.可用性D.可控性

4.拒絕服務(wù)攻擊（A）

A.用超出被攻擊目標處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊

B.全稱是Distributed Denial Of Service

C.拒絕來自一個服務(wù)器所發(fā)送回應(yīng)請求的指令

D.入侵控制一個服務(wù)器后遠程關(guān)機

5.當(dāng)感覺到操作系統(tǒng)運行速度明顯減慢，打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達到100%

時，最有可能受到（B）攻擊。

A.特洛伊木馬B.拒絕服務(wù)C.欺騙D.中間人攻擊

6.對于發(fā)彈端口型的木馬，(A）主動打開端口，并處于監(jiān)聽狀態(tài)。

Ⅰ.木馬的客戶端Ⅱ.木馬的服務(wù)器端Ⅲ.第三服務(wù)器

A.ⅠB.ⅡC.ⅢD.Ⅰ或 Ⅲ

7.DDos攻擊破壞了（A）。

A.可用性B.保密性C.完整性D.真實性

8.在網(wǎng)絡(luò)攻擊活動中，死亡之PING是（A）類的攻擊程序。

A.拒絕服務(wù)B.字典攻擊C.網(wǎng)絡(luò)監(jiān)聽D.病毒

9.（B）類型的軟件能夠阻止外部主機對本地計算機的端口掃描。

A.反病毒軟件B.個人防火墻

C.基于TCP/IP的檢查工具，如netstatD.加密軟件

10.局域網(wǎng)中如果某臺計算機受到了ARP欺騙，那么它發(fā)出去的數(shù)據(jù)包中，（D）地址是錯

誤的。

A.源IP地址B.目標IP地址C.源MAC地址D.目標MAC地址

11.網(wǎng)絡(luò)監(jiān)聽是（B）。

A.遠程觀察一個用戶的計算機B.監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸和數(shù)據(jù)流

C.監(jiān)視PC系統(tǒng)的運行情況D.監(jiān)視一個網(wǎng)站的發(fā)展方向

12.熊貓燒香病毒是一種（C）。

A.單機病毒B.宏病毒C.蠕蟲病毒D.引導(dǎo)型病毒

13.計算機病毒是一種(C)

A.軟件故障B.硬件故障

C.程序D.細菌

14.以下關(guān)于加密說法正確的是（D）

A.加密包括對稱加密和非對稱加密兩種

B.信息隱藏是加密的一種方法

C.如果沒有信息加密的密鑰，只要知道加密程序的細節(jié)就可以對信息進行解密

D.密鑰的位數(shù)越多，信息的安全性越高

15.數(shù)字簽名為保證其不可更改性，雙方約定使用（A）。

A.Hash算法B.RSA算法C.CAP算法D.ACR算法

16.數(shù)字簽名技術(shù)是公開密鑰算法的一個典型應(yīng)用，在發(fā)送端，采用（B）對要發(fā)送的信息

進行數(shù)字簽名。

A.發(fā)送者的公鑰B.發(fā)送者的私鑰

C.接收者的公鑰D.接收者的私鑰

17.DES算法是一種（B）加密算法。

A.非對稱密鑰B.對稱密鑰C.公開密鑰D.HASH

18.數(shù)字證書采用公鑰體制時，每個用戶設(shè)定一把公鑰，由本人公開，用其進行（A）。

A.加密和驗證簽名B.解密和簽名C.加密D.解密

19.在公開密鑰體制中，加密密鑰即（C）。

A.解密密鑰B.私密密鑰C.公開密鑰D.私有密鑰

20.為確保企業(yè)局域網(wǎng)的信息安全，防止來自Internet的黑客入侵，采用（C）可以實現(xiàn)

一定的防范作用。

A.網(wǎng)絡(luò)管理軟件B.郵件列表C.防火墻D.防病毒軟件

21.下列關(guān)于防火墻的說法正確的是（D）。

A.防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設(shè)置的B.防火墻的安全性能是一致的，一般沒有級別之分

C.防火墻不能把內(nèi)部網(wǎng)絡(luò)隔離為可信任網(wǎng)絡(luò)

D.一個防火墻只能用來對兩個網(wǎng)絡(luò)之間的互相訪問實行強制性管理的安全系統(tǒng)

22.（B）不是防火墻的功能。

A.過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包B.保護存儲數(shù)據(jù)安全

C.封堵某些禁止的訪問行為D.記錄通過防火墻的信息內(nèi)容和活動

23.防火墻技術(shù)可分為（D）等3大類型。

A.包過濾、入侵檢測和數(shù)據(jù)加密

B.包過濾、入侵檢測和應(yīng)用代理

C.包過濾、數(shù)據(jù)代理和入侵檢測

D.包過濾、狀態(tài)檢測和應(yīng)用代理

24.有一個主機專門被用作內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的分界線。該主機有兩塊網(wǎng)卡，分別連接兩

個網(wǎng)絡(luò)。防火墻里面的系統(tǒng)可以與這臺主機通信，防火墻外面系統(tǒng)也可以與這臺主機通信，這是（A）防火墻。

A.屏蔽主機式體系結(jié)構(gòu)B.篩選路由式體系結(jié)構(gòu)

C.雙網(wǎng)主機式體系結(jié)構(gòu)D.屏蔽子網(wǎng)式體系結(jié)構(gòu)

25.對新建的應(yīng)用連接，狀態(tài)檢測檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過，并

在內(nèi)存中記錄下連接的相關(guān)信息，生成狀態(tài)表。對該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。這種防火墻技術(shù)稱為（B）。

A.包過濾技術(shù)B.狀態(tài)檢測技術(shù)C.代理服務(wù)技術(shù)D.以上都不正確

26.設(shè)置Windows賬戶的密碼長度最小值，通過（C）進行設(shè)置。

A.任務(wù)管理器B.服務(wù)管理器C.本地安全策略D.本地用戶和組

27.有些病毒為了在計算機啟動的時候自動加載，可以更改注冊表，（C）鍵值更改注冊表

自動加載項。

A.HKLMsoftwarecurrentcontrolsetservices

B.HKLMSAMSAMdomainaccountuser

C.HKLMsoftwaremicrosoftwindowscurrentversionrun

D.HKLMsoftwarecurrentcontrolsetcontrolsetup

28.IDEA密鑰的長度為(D)

A.56B.64C.124D.128

29.當(dāng)感覺到操作系統(tǒng)運行速度明顯減慢，打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達到100%時，最有可能受到（B）攻擊。

A.特洛伊木馬B.拒絕服務(wù)C.欺騙D.中間人攻擊

30.為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認的情況出現(xiàn)，可以采取的辦法是（B）。

A.數(shù)字水印B.數(shù)字簽名C.訪問控制D.發(fā)電子郵件確認

31.信息安全技術(shù)的核心是(A)

A.PKIB.SETC.SSLD.ECC

32.以下算法中屬于非對稱算法的是（B）

A.DESB.RSA算法C.IDEAD.三重DES

33.包過濾型防火墻工作在（C）

A.會話層B.應(yīng)用層C.網(wǎng)絡(luò)層D.數(shù)據(jù)鏈路層

34.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是(A)

A.受信網(wǎng)絡(luò)B.非受信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò)D.互聯(lián)網(wǎng)

三、判斷題

1)

2)

3)

4)

5)設(shè)計初期，TCP/IP通信協(xié)議并沒有考慮到安全性問題。（√）目前沒有理想的方法可以徹底根除IP地址欺騙。（√）GIF和JPG格式的文件不會感染病毒。（×）緩沖區(qū)溢出并不是一種針對網(wǎng)絡(luò)的攻擊方法。（×）DDoS攻擊破壞性大，難以防范，也難以查找攻擊源，被認為是當(dāng)前最有效的攻擊手法。

（√）

6)入侵檢測系統(tǒng)能夠完成入侵檢測任務(wù)的前提是監(jiān)控、分析用戶和系統(tǒng)的活動。（√）

7)防火墻將限制有用的網(wǎng)絡(luò)服務(wù)。（√）

8)計算機信息系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面。（√）

9)包過濾防火墻可以防御SYN式掃描。（×）

10)冒充信件回復(fù)、冒名Yahoo發(fā)信、下載電子賀卡同意書，使用的是叫做“字典攻擊”的方法。（×）

11)當(dāng)服務(wù)器遭受到Dos攻擊的時候，只需要重新啟動系統(tǒng)就可以攻擊。（×）

12)在Outlook Express中僅預(yù)覽郵件的內(nèi)容而不打開郵件的附件是不會中毒的。（×）

13)木馬與傳統(tǒng)病毒不同的是：木馬不自我復(fù)制。（√）

14)只是從被感染磁盤上復(fù)制文件到硬盤上并不運行其中的可執(zhí)行文件不會使系統(tǒng)感染病

毒。（×）

15)重新格式化硬盤可以清除所有病毒。（×）

16)DES屬于公開密鑰算法。（×）

17)狀態(tài)檢測防火墻可以防御SYN式掃描。（√）

18)計算機網(wǎng)絡(luò)的安全是指網(wǎng)絡(luò)設(shè)備設(shè)置環(huán)境的安全。（×）

19)灰鴿子是傳統(tǒng)木馬，服務(wù)器端主動打開端口。(×)

20)文本文件不會感染宏病毒。（×）

21)IP過濾型防火墻在應(yīng)用層進行網(wǎng)絡(luò)信息流動控制。（×）

22)在混合加密體系中，使用對稱加密算法對要發(fā)送的數(shù)據(jù)進行加密，其密鑰則使用非對稱

加密算法進行加密。（√）

23)一般來說，Window XP的進程中有４個以上的svchost.exe進程。（√）

24)PGP加密系統(tǒng)不能對磁盤進行加密。（×）

第四篇：醫(yī)院計算機網(wǎng)絡(luò)安全管理制度

醫(yī)院計算機網(wǎng)絡(luò)安全管理制度

為了保證醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全，促進醫(yī)院計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證網(wǎng)絡(luò)的正常運行和使用，特制定本安全管理制度。

1、計算機網(wǎng)絡(luò)系統(tǒng)指為醫(yī)療、教育和科研而建立的計算機信息系統(tǒng)，其目的是利用計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實現(xiàn)計算機辦公和網(wǎng)絡(luò)管理，主要分為院內(nèi)網(wǎng)絡(luò)和因特網(wǎng)二大區(qū)域。

2、連入網(wǎng)絡(luò)的各科室和用戶必須嚴格執(zhí)行安全保密制度，不得利用計算機和網(wǎng)絡(luò)從事違反國家法律、法規(guī)和泄露本單位機密的活動，不得制作、查閱、復(fù)制和傳播不良信息。

3、不允許在網(wǎng)絡(luò)上進行干擾網(wǎng)絡(luò)用戶，破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動。

4、除網(wǎng)絡(luò)管理人員，其他科室或個人不得以任何方式試圖登陸網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)交換機等設(shè)備，進行修改、設(shè)置刪除等操作。

5、不得瀏覽不健康網(wǎng)站和政治敏感度較高的網(wǎng)站，工作時間不得瀏覽與工作無關(guān)的網(wǎng)頁，工作時間不得私自使用聊天工具或進入聊天室聊天，工作時間不得玩游戲。

6、聯(lián)網(wǎng)用戶必須使用由網(wǎng)絡(luò)管理員分配的IP地址，嚴禁私自設(shè)置IP或盜用地址。

7、不得從網(wǎng)上下載保存與工作無關(guān)的文章、圖片、小說、網(wǎng)頁以及壓縮電影等，科室應(yīng)謹慎使用文件共享功能，以避免重要數(shù)據(jù)文件外泄或造成病毒傳播，不得攜帶醫(yī)院以外的便攜式電腦或數(shù)據(jù)存儲

設(shè)備進入醫(yī)院，嚴禁聯(lián)網(wǎng)或接入計算機拷取資料。

8、計算機是醫(yī)院為員工提供的辦公設(shè)備，非屬個人所有，嚴禁在計算機內(nèi)保存?zhèn)€人資料，禁止在計算機上擅自安裝、卸載應(yīng)用軟件或更改系統(tǒng)配置軟件，如需安裝或卸載需在征得科室負責(zé)人或主管領(lǐng)導(dǎo)同意后，通知網(wǎng)絡(luò)管理員進行相應(yīng)操作，禁止私自拆裝、損壞計算機設(shè)備。

為了保證此制度的實施，院辦、網(wǎng)絡(luò)管理員及科室負責(zé)人應(yīng)定期進行檢查，如發(fā)現(xiàn)與上述規(guī)定相違背的情形，將視情節(jié)輕重給予相應(yīng)處分，如違反規(guī)定操作對醫(yī)院造成經(jīng)濟損失或影響到具體工作的個人，醫(yī)院將追究其責(zé)任并擔(dān)負相應(yīng)經(jīng)濟損失。

信息科

二0一二年三月

第五篇：計算機使用維護及網(wǎng)絡(luò)安全管理辦法

計算機使用維護與網(wǎng)絡(luò)安全管理辦法

第一章 總 則

第一條 為加強本院計算機設(shè)備及局域網(wǎng)的科學(xué)管理，實現(xiàn)計算機及局域網(wǎng)的制度化、規(guī)范化、標準化，確保計算機設(shè)備的正常運行，特制定本管理辦法；

第二條 本辦法所稱計算機設(shè)備，是指各臺式計算機、筆記本、打印機、網(wǎng)絡(luò)服務(wù)器、交換機、計算機應(yīng)用軟件等。所稱局域網(wǎng)，是指院內(nèi)部計算機的網(wǎng)絡(luò)；

第三條 本院計算機設(shè)備及局域網(wǎng)管理部門為經(jīng)濟信息科； 第二章 計算機設(shè)備使用與管理

第四條 計算機設(shè)備由各使用科室指定專人負責(zé)保管。其職責(zé)是：

（一）負責(zé)指導(dǎo)操作人員嚴格遵守操作規(guī)范，熟悉設(shè)備功能，正確使用設(shè)備；

（二）負責(zé)科室設(shè)備的日常管理、保養(yǎng)和協(xié)助信息管理人員相關(guān)工作；

（三）進行數(shù)據(jù)和文件日常整理（C盤一般不作為存放文件目錄，防止系統(tǒng)損壞后數(shù)據(jù)丟失）；

（四）除特別要求的外，使用者在開機時，應(yīng)先開顯示器再開主機；關(guān)機時，應(yīng)在退出所有程序后，先關(guān)主機，再關(guān)顯示器。下班時，應(yīng)在確認電腦被關(guān)閉后，方可離開。如因不正當(dāng)操作或未及時關(guān)機，導(dǎo)致電腦發(fā)生故障，請及時聯(lián)系管理員；

（五）采取及時與定期相結(jié)合的方式，對計算機設(shè)備進行病毒軟件升級和病毒查殺；

（六）設(shè)備運行過程中遇到問題或故障，及時通知經(jīng)濟信息科處理；

第五條 計算機使用人員不得擅自進行系統(tǒng)安裝恢復(fù)和其它應(yīng)用軟件安裝處理；

第六條 嚴禁操作人員在操作時飲食、吸煙，嚴禁在計算機及相關(guān)設(shè)備旁擺放有礙計算機運行的物品，以免損傷計算機；

第七條 有關(guān)操作口令不得告訴無關(guān)人員，自己的工作口令由個人保管，如有泄密，應(yīng)及時更改否則如發(fā)生糾紛和損失，將追究當(dāng)事人責(zé)任；

第八條 操作人員暫時離機必須退出應(yīng)用軟件或?qū)⒐ぷ髡炬i定；

第九條 計算機上使用的各級工作口令需經(jīng)常更換，嚴格保密，不得告訴非相關(guān)操作人員；

第十條 禁止擅自改變計算機的操作系統(tǒng)和配臵參數(shù)。如因工作需要確需變更的，應(yīng)報經(jīng)濟信息科核準；

第十一條 計算機名稱、IP地址由信息科統(tǒng)一登記管理，實行靜態(tài)分配，不允許私自修改IP地址，如需變更，應(yīng)在向相關(guān)部門申請后做變更備案登記；

第十二條 禁止將計算機作為自己的操作試驗品；

第十三條 任何計算機網(wǎng)絡(luò)終端不得設(shè)臵網(wǎng)絡(luò)密碼，每臺計算機除我的公文包外和打印機，任何文件夾不得設(shè)為“共享”，如工作需要可臨時開啟，使用完后務(wù)必及時關(guān)閉；

第十四條 禁止帶電插撥設(shè)備；雷電嚴重時應(yīng)關(guān)機斷電； 第十五條 禁止擅自開啟機箱，撥插硬件卡或芯片等內(nèi)部器件； 第十六條 禁止私自在計算機安裝軟件的行為，嚴禁在院內(nèi)計算機設(shè)備上安裝各類游戲軟件，存放小說、電影等，確需安裝工作軟件的應(yīng)報經(jīng)濟信息科核準； 第十七條 未經(jīng)院辦批準，院內(nèi)HIS計算機終端不得與公共信息網(wǎng)絡(luò)連接；

第十八條 未經(jīng)本科室同意嚴禁科室外人員操作、使用本科內(nèi)計算機；

第十九條 未經(jīng)管理員批準，任何人不得改變網(wǎng)絡(luò)拓撲結(jié)構(gòu)，網(wǎng)絡(luò)設(shè)備布臵，服務(wù)器、路由器配臵和網(wǎng)絡(luò)參數(shù)；

第二十條 禁止卸載網(wǎng)絡(luò)監(jiān)管程序；

第二十一條 計算機操作人員應(yīng)嚴格遵守各項操作規(guī)程和管理制度，牢固樹立計算機病毒防范意識，任何人不得違反操作程序操作計算機；

第三章 維護與維修

第二十二條 日常維護和技術(shù)指導(dǎo)工作由經(jīng)濟信息科負責(zé)； 第二十三條 計算機設(shè)備的日常維護和維修，由經(jīng)濟信息科負責(zé)；

第二十四條 經(jīng)濟信息科采取定期與需要相結(jié)合的方式，對各單位的計算機設(shè)備使用情況進行檢查維護，發(fā)現(xiàn)問題，及時處理；

第二十五條 采取必要措施，確保所用的電腦及外圍設(shè)備始終處于整潔和良好的狀態(tài)；

第二十六條 信息科與院辦進行不定期的隨機檢查； 第四章 病毒防治

第二十七條 院內(nèi)計算機病毒的防治工作由經(jīng)濟信息科統(tǒng)一管理，各使用科室負責(zé)具體實施執(zhí)行；

第二十八條 外來軟盤、光盤、移動閃存盤、移動硬盤等各種交叉使用的存儲器件，使用前必須進行病毒查條，確保無毒后方可使用；

第二十九條 各部門之間的網(wǎng)絡(luò)存儲設(shè)備盡可能的不交叉使用，避免病毒交叉?zhèn)鞑ィ?/p>

第三十條 瑞星網(wǎng)絡(luò)殺毒軟件會定時自動對電腦掃描升級病毒庫，并提示各用戶對殺毒軟件進行升級。如發(fā)現(xiàn)不能正常升級請及時聯(lián)系管理員；

第五章 差錯、事故

第三十一條 私自連接公共網(wǎng)絡(luò)并下載數(shù)據(jù)，造成計算機設(shè)備不能正常運行；

第三十一條 未經(jīng)允許，擅自更改程序、數(shù)據(jù)以及系統(tǒng)配臵參數(shù)，造成計算機無法運行；

第三十二條 濫用移動存儲設(shè)備，造成計算機病毒較大范圍擴散；

第三十三條 私自在計算機設(shè)備上安裝及下載與工作無關(guān)軟件，致使設(shè)備不能正常運行；

第三十四條 私自修改機器名和IP地址或卸載網(wǎng)絡(luò)監(jiān)管程序； 第三十五條 私自開啟機箱，撥插硬件卡或蕊片等內(nèi)部器件； 第三十六條 禁止將計算機作為自己的操作試驗品 ； 第六章 懲 處

第三十七條 本辦法以科為單位，如有違反以上辦法相關(guān)規(guī)定的，經(jīng)院部研究調(diào)查，除執(zhí)行綜合管理方案外，情節(jié)較輕者按500元/次處罰；情節(jié)嚴重者按2000元/次處罰，造成巨大經(jīng)濟損失的，將追究其法律責(zé)任；

以上懲處依據(jù)以信息科檢查記錄和院部查房記錄為主； 第七章 附 則

第三十八條 各科人員加強計算機應(yīng)用知識學(xué)習(xí)，熟練撐握計算機應(yīng)用技能；

第三十九條 經(jīng)濟信息科工作人員應(yīng)加強維護、操作指導(dǎo)和日常工作檢查，維護檢查有記錄；

第四十條 該辦法至公布之日起執(zhí)行，暫為院內(nèi)試行，將不定期進行修正。