第一篇：計(jì)算機(jī)培訓(xùn)課件,信息安全

第9章信息安全 9.1信息安全概述 9.1.1信息安全的基本概念 1、信息安全的定義 信息安全是指信息在存貯、獲取、傳遞和處理過程中保持其完整、真實(shí)、可用和不被泄漏的特性。

信息安全包括三個(gè)方面：

（1）實(shí)體安全 又稱物理安全，主要指物理介質(zhì)造成的不安全因素。

（2）軟件安全 以稱系統(tǒng)安全，指主機(jī)操作系統(tǒng)本身的安全。

（3）數(shù)據(jù)安全 以稱信息安全，是指保障計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)不會(huì)被非法閱讀、修改和泄露。

2、信息安全的特征 1)可靠性 系統(tǒng)在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)，完成規(guī)定功能的能力，包括硬件可靠性、軟件可靠性、通信可靠性、人員可靠性、環(huán)境可靠性。

2)可用性 得到授權(quán)的實(shí)體在需要時(shí)可以得到所需要的資源和服務(wù)。

3)保密性 確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程，即信息的內(nèi)容不會(huì)被未授權(quán)的第三方所知 4)完整性 信息在存儲(chǔ)或傳輸過程中保持不被（偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等）破壞和丟失 5)不可抵賴性 所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。

6)可控制性 對(duì)信息的傳播及內(nèi)容具有控制能力，可以維持正確信息的正常傳播，也可以隨時(shí)阻止錯(cuò)誤信息、虛假信息的傳播。

7)可審查性 對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

9.1.2信息安全的目的 1、使用訪問控制機(jī)制，阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)，即“進(jìn)不來”，從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。

2、使用授權(quán)機(jī)制，實(shí)現(xiàn)對(duì)用戶的權(quán)限控制，即不該拿走的“拿不走”，同時(shí)結(jié)合內(nèi)容審計(jì)機(jī)制，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源及信息的可控性。

3、使用加密機(jī)制，確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程，即“看不懂”，從而實(shí)現(xiàn)信息的保密性。

4、使用數(shù)據(jù)完整性鑒別機(jī)制，保證只有得到允許的人才能修改數(shù)據(jù)，而期貨人“改不了”，從而保證信息的完整性。

5、使用審計(jì)、監(jiān)控、防抵賴等完全機(jī)制，使得攻擊者、破壞者、抵賴者“走不脫”，并進(jìn)一步對(duì)網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段，實(shí)現(xiàn)信息安全的可審查性。

9.1.3信息安全所面臨的威脅 信息安全所面臨的威脅大致可分為自然威脅和人為威脅。

人為威脅主要有：

1、人為攻擊 1)被動(dòng)攻擊 主要是收集信息而不是進(jìn)行訪問，數(shù)據(jù)的合法用戶對(duì)這種活動(dòng)一點(diǎn)也不會(huì)覺察到。

分為兩類：

一類是獲取消息的內(nèi)容，很容易理解；

一類是進(jìn)行業(yè)務(wù)流分析。

? 被動(dòng)攻擊因不對(duì)的消息做任何修改，因而是難以檢測(cè)的，所以抗擊這種攻擊的重點(diǎn)在于預(yù)防而非檢測(cè)。

2)主動(dòng)攻擊 攻擊者采用刪除、增加、重話、偽造等主動(dòng)手段向密碼通信系統(tǒng)注入假消息的攻擊。

主動(dòng)攻擊包括：

① 拒絕服務(wù)攻擊（DoS）攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是常用的攻擊手段之一。

攻擊者進(jìn)行拒絕服務(wù)攻擊，實(shí)際上使服務(wù)器實(shí)現(xiàn)兩種效果：

一是迫使服務(wù)器的緩沖區(qū)滿，不接收新的請(qǐng)求；

二是使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。

② 分布式拒絕服務(wù)（DDoS）攻擊者借助“客戶/服務(wù)器”技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。

③ 中斷 是對(duì)系統(tǒng)的可用性進(jìn)行攻擊，如破壞計(jì)算機(jī)硬件、網(wǎng)絡(luò)或文件管理系統(tǒng)。

④ 篡改 是對(duì)系統(tǒng)的完整性進(jìn)行攻擊，如修改數(shù)據(jù)文件中的數(shù)據(jù)、替換某一程序使其執(zhí)行不同的功能、修改網(wǎng)絡(luò)中傳送的消息內(nèi)容等。

⑤ 偽造 是對(duì)系統(tǒng)的真實(shí)性進(jìn)行攻擊，如在網(wǎng)絡(luò)中插入偽造的消息或在文件中插入偽造的記錄。

⑥ 回答（重放）回答攻擊包含數(shù)據(jù)單元的被動(dòng)捕獲，隨之再重傳這些數(shù)據(jù)，從而產(chǎn)生一個(gè)非授權(quán)的效果。

? 絕對(duì)防止主動(dòng)攻擊是十分困難的，畸變需要隨時(shí)隨地地對(duì)通信設(shè)備和通信線路進(jìn)行物理保護(hù)，因此抗擊主動(dòng)攻擊的主要途徑是檢測(cè)，以及對(duì)此攻擊造成的破壞進(jìn)行恢復(fù)。

2、安全缺陷 如果網(wǎng)絡(luò)信息系統(tǒng)本身沒有任何安全缺陷，那么人為攻擊者即使能力再強(qiáng)也不會(huì)對(duì)網(wǎng)絡(luò)信息安全構(gòu)成威脅。遺憾的是，目前所有的網(wǎng)絡(luò)信息系統(tǒng)都不可避免地存在著一些安全缺陷。有些安全缺陷可以通過努力加以避免或者改進(jìn)，但有些安全缺陷是各種折衷必須付出的代價(jià)。

3、軟件漏洞 由于軟件程序的復(fù)雜性和編程的多樣性，在網(wǎng)絡(luò)信息系統(tǒng)的軟件中，很容易有意或無意地留下一些不易被發(fā)現(xiàn)的安全漏洞。軟件漏洞同樣會(huì)影響網(wǎng)絡(luò)信息安全。

4、結(jié)構(gòu)隱患 結(jié)構(gòu)隱患一般指網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的隱患和網(wǎng)絡(luò)硬件的安全缺陷。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)本身有可能給網(wǎng)絡(luò)的安全帶來問題。作為網(wǎng)絡(luò)信息系統(tǒng)的軀體，網(wǎng)絡(luò)硬件的安全隱患也是網(wǎng)絡(luò)結(jié)構(gòu)隱患的重要方面。

9.1.4常見的破壞信息系統(tǒng)的方式 ? 破壞信息系統(tǒng)的方式的未授權(quán)訪問、信息篡改、拒絕服務(wù)、病毒、垃圾郵件、間諜軟件、Cookie文件。

1、未經(jīng)授權(quán)訪問 在無權(quán)查看、操作或處理信息的情況下，瀏覽電子文檔查找感興趣的或有用的數(shù)據(jù)、在屏幕前窺視專有的或機(jī)密的信息，在信息發(fā)布途中將其截獲，都屬于未訪問攻擊。

未授權(quán)訪問通過偷竊電腦，偷竊存儲(chǔ)介質(zhì)（例如可移動(dòng)閃存、光盤、備份磁帶），或者僅打開電腦上未設(shè)限制訪問的文件就能實(shí)現(xiàn)。

有心攻擊者會(huì)想方設(shè)法給自己系統(tǒng)管理員的身份或提高自己的訪問級(jí)別，通過竊取密碼作為已授權(quán)用戶登錄。

常見的訪問密碼保護(hù)系統(tǒng)的方式是暴力破解。

2、信息篡改 信息篡改攻擊是指有人訪問電子信息然后通過某種方法改變信息的內(nèi)容。

3、拒絕服務(wù) 拒絕服務(wù)攻擊是指電子入侵者故意地阻止某項(xiàng)服務(wù)的合法用戶使用該服務(wù)。

4、計(jì)算機(jī)病毒 病毒是對(duì)電腦安全最具威脅的因素之一。例如：蠕蟲病毒它能通過因特網(wǎng)，利用操作系統(tǒng)和軟件的安全漏洞進(jìn)行無何止的復(fù)制，進(jìn)而導(dǎo)致服務(wù)器當(dāng)機(jī)和對(duì)因特網(wǎng)用戶服務(wù)請(qǐng)求的拒絕。

5、間諜軟件 間諜軟件是指在用戶不知情的情況下，通過因特網(wǎng)連接偷偷收集用戶信息的軟件。

間諜軟件的基本組件：鍵盤記錄、事件記錄、屏幕截取和Cookies。

目前間諜軟件根據(jù)其功能主要分為監(jiān)視型間諜軟件和廣告型間諜軟件。

監(jiān)視型間諜軟件具有記錄鍵盤操作的鍵盤記錄器功能和屏幕捕獲功能。

廣告型間諜軟件與其它軟件一同安裝，用戶并不知道它的存在。它會(huì)記錄用戶的姓名、性別、年齡、密碼、郵件地址、Web瀏覽記錄、網(wǎng)卡購物活動(dòng)、硬件或軟件設(shè)置等信息。

6、垃圾郵件 垃圾郵件是指包含垃圾信息的電子郵件或罐頭垃圾新聞組郵件，通常其目的是為了推銷某種產(chǎn)品或服務(wù)。

7、Cookie文件 Cookie文件指的是從網(wǎng)站服務(wù)器傳遞到用戶電腦瀏覽器人信息，瀏覽器以文本格式存儲(chǔ)該文件，每當(dāng)用戶瀏覽器向服務(wù)器請(qǐng)求訪問頁面時(shí)，該信息就會(huì)發(fā)向服務(wù)器。

Cookie文件通常用作合法目的，但Cookie文件可能包含敏感信息，一旦未經(jīng)授權(quán)的人進(jìn)入電腦，就會(huì)帶來安全隱患。

專門的Cookie管理或Cookie清除軟件可以用來管理Cookie文件。

9.1.5常見信息安全技術(shù) 目前信息安全技術(shù)主要有：數(shù)據(jù)加密技術(shù)、身份誰技術(shù)、訪問控制技術(shù)、安全審計(jì)技術(shù)、病毒與反病毒技術(shù)、防火墻技術(shù) 1、數(shù)據(jù)加密技術(shù)（1）密碼基本概念 ①明文 需要隱蔽的原始信息，明文可以被人們直接閱讀。

②密文 加密后的報(bào)文，不能被直接識(shí)別的信息。

③加密和解密 將明文處理成密文的代碼形式被稱為加密；

將密文恢復(fù)成明文的過程被稱為解密。

④加密算法和解密算法 對(duì)明文進(jìn)行加密的過程中使用的一組規(guī)則，被稱為加密算法；

對(duì)密文進(jìn)行解密的過程中使用的一組規(guī)則，被稱為解密算法。

⑤密鑰 加密算法和解密算法通常是在一組密鑰控制下進(jìn)行的，加密算法所使用的密鑰被稱為加密密鑰；

解密算法使用的密鑰被稱為解密密鑰。

（2）單鑰加密和雙鑰加密 傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，或從一個(gè)用推出另一個(gè)，被稱為單鑰（對(duì)稱密碼體制）。

加密密鑰和解密密鑰不相同，從一個(gè)難以推出另一個(gè)，則被稱為雙鑰（非對(duì)稱密碼體制）。

（3）目前流行的加密方法：對(duì)稱加密、非對(duì)稱加密、單向散列函數(shù)加密。

2、認(rèn)證技術(shù) 認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)，是驗(yàn)證一個(gè)最終用戶或設(shè)備聲明身份的過程，對(duì)開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證使用的技術(shù)主要有消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。

（1）消息認(rèn)證 消息認(rèn)證是指通過對(duì)消息或者與消息有關(guān)的信息進(jìn)行加密或簽名變換進(jìn)行的認(rèn)證，目的是為了防止傳輸和存儲(chǔ)的消息被有意無意的篡改，包括消息內(nèi)容認(rèn)證、消息的源和宿認(rèn)證、消息的序號(hào)和操作時(shí)間認(rèn)證等。

（2）身份認(rèn)證 身份認(rèn)證用于鑒別用戶身份，包括識(shí)別和驗(yàn)證兩部分。識(shí)別是鑒別訪問者的身份，驗(yàn)證是對(duì)訪問者身份的合法性進(jìn)行確認(rèn)。

常用的身份認(rèn)證方式有：

①靜態(tài)密碼方式 ②動(dòng)態(tài)口令認(rèn)證 ③USB Key認(rèn)證 ④生物識(shí)別技術(shù) ⑤CA認(rèn)證（3）數(shù)字簽名/公鑰數(shù)字簽名/電子簽章 數(shù)字簽名是以電子形式存儲(chǔ)于信息中，或作為附件或邏輯上與之有聯(lián)系的數(shù)據(jù)，用于辨別簽署人的身份，并表明簽署人對(duì)數(shù)據(jù)中所包含的信息的認(rèn)可。

①數(shù)字簽名的功能 保證信息傳輸?shù)耐暾?、發(fā)送者的身份認(rèn)證、防止交易中的抵賴行為發(fā)生。

數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。

最終目的是實(shí)現(xiàn)六種安全保障功能：必須可信，無法抵賴，不可偽造，不能重用，不許變更處理，處理快，應(yīng)用廣。

②數(shù)字簽名算法 主要由簽名算法和驗(yàn)證算法兩部分組成。

3、訪問控制技術(shù) 訪問控制是信息安全保障機(jī)制的重要內(nèi)容，是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性機(jī)制的主要手段。

訪問控制的目的是：決定誰能夠訪問系統(tǒng)、能訪問系統(tǒng)的何種資源以及訪問這些資源的所具備的權(quán)限。

通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。

訪問控制有兩個(gè)重要過程：通過鑒別來檢驗(yàn)主體的合法身價(jià)通過授權(quán)來限制用戶對(duì)資源的訪問級(jí)別。

4、安全審計(jì)技術(shù) 計(jì)算機(jī)安全審計(jì)是指按照一定的安全策略，利用記錄、系統(tǒng)活動(dòng)和用戶活動(dòng)等信息，檢查、審查和檢驗(yàn)操作事件的環(huán)境及活動(dòng)，發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程，也是審查評(píng)估系統(tǒng)安全風(fēng)險(xiǎn)并采取相應(yīng)措施的一個(gè)過程。

9.2計(jì)算機(jī)病毒 9.2.1計(jì)算機(jī)病毒的定義與特點(diǎn) 1、定義 計(jì)算機(jī)病毒是一種人為編制的、具有破壞性的計(jì)算機(jī)程序。

2、特點(diǎn)：

隱蔽性、傳染性、潛伏性、破壞性（表現(xiàn)性）、可觸發(fā)性、可執(zhí)行性、衍生性、寄生性 3、結(jié)構(gòu)（1）引導(dǎo)部分 其作用是將病毒主體加載到內(nèi)存，為傳染部分做準(zhǔn)備。

（2）傳染部分 其作用是將病毒代碼復(fù)制到傳染目標(biāo)上去。

（3）破壞模塊 主要完成病毒的破壞功能，是計(jì)算機(jī)病毒的主體模塊。它負(fù)責(zé)實(shí)施病毒的破壞動(dòng)作。

四、計(jì)算機(jī)病毒的分類 1.按入侵方式（連接方式）分類：

源碼型病毒、嵌入型病毒、外殼型病毒、操作系統(tǒng)型病毒 2.按計(jì)算機(jī)病毒的寄生部位（傳染對(duì)象）分類：

引導(dǎo)扇區(qū)型病毒、文件型病毒、混合型病毒 3.按破壞性分類：

良性病毒和惡性病毒 4.病毒運(yùn)行的平臺(tái) DOS病毒、Windows病毒、Windows NT病毒、OS/2病毒 5.新型病毒 宏病毒、黑客軟件、電子郵件病毒 五、計(jì)算機(jī)病毒的傳播途徑/渠道 1.存儲(chǔ)介質(zhì)：

硬盤、軟件、光盤、U盤、MP3、MP4、MP5、存儲(chǔ)卡、移動(dòng)硬盤 2.計(jì)算機(jī)網(wǎng)絡(luò)：

局域網(wǎng)、因特網(wǎng)、E-mail 六、計(jì)算機(jī)感染冱的常見的癥狀：

七、計(jì)算機(jī)病毒的預(yù)防（1）從管理上預(yù)防（2）從技術(shù)上預(yù)防 ①硬件保護(hù)：防病毒卡 ②軟件預(yù)防：安裝反病毒軟件 常用的殺毒軟件：

瑞星Rising 江民KV3000 金山King 360 KILL QQ電腦管家 諾頓Norton（美國(guó) 卡巴斯基Kaspersky（俄羅斯）Anti-Virus（芬蘭）NOD32（斯洛伐克）? 注：殺毒軟件不能檢測(cè)出全部病毒，也不能清除全部病毒，清除病毒最徹底的方法是格式化。

9.2.4常見的計(jì)算機(jī)病毒 1、計(jì)算機(jī)病毒的命名（1）命名的格式 基本都采用前、后綴法來進(jìn)行命名，可以是多個(gè)前綴、后綴組合，中意以小數(shù)點(diǎn)分隔。

一般格式為：[前綴].[病毒名].[后綴] ①病毒前綴 前綴是指一個(gè)病毒的種類常見的有：Script（腳本病毒）、Trojan（木馬病毒）、Worm（蠕蟲病毒）、Harm（破壞性程序）、Macro/WM/XM/XM9（宏病毒）、Win32/W32（系統(tǒng)病毒），一般DOS類型的病毒是沒有前綴的。

②病毒名 病毒名是指一個(gè)病毒名稱，如以前很有名的CIH病毒，它和它的一些變種都是統(tǒng)一的“CIH”，還有振蕩波蠕蟲病毒，其病毒名是“Saser”.③病毒后綴 病毒后綴是指一個(gè)病毒的變種特征，一般是采用英文中的26個(gè)字母來表示的，例如：Nimda病毒被命名為“Worm.Nimda”；

Nimda病毒2代被命名為“Worm.Nimda.b” ；

“Worm.Nimda.c”是指振蕩波蠕蟲病毒的變種c。

如果病毒的變種太多，也可以采用數(shù)字和字母混合的方法來表示病毒的變種。

（2）常見病毒的命名 類 型 前 綴 特 點(diǎn) 例 如 木馬病毒 Trojan 通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息 往往成對(duì)出現(xiàn)，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會(huì)通過該木馬病毒來進(jìn)行控制。

QQ消息尾巴：Trojan.QQPSW 網(wǎng)絡(luò)游戲木馬病毒：Trojan.StartPage.FH PSW、PWD表示這個(gè)病毒有盜取密碼的功能 黑客病毒 Hack 腳本病毒 Script VBS HTML 腳本病毒是用腳本語言編寫，通過網(wǎng)頁進(jìn)行傳播的病毒 紅色代碼：Script.Redlof 歡樂時(shí)光：VBS.Happytime 十四日：Js.Fortnight.c.s 系統(tǒng)病毒 Win32、PE Win32、W32、W95 可以感染W(wǎng)indows操作系統(tǒng)的exe、dll文件，并通過這些文件進(jìn)行傳播 CIH 宏病毒 Macro 是腳本病毒的一種，由于其特殊性，可單獨(dú)算為一類。能感染office系列的文檔，然后通過office通用模板進(jìn)行傳播 美麗莎病毒:Macro.Melissa 蠕蟲病毒 Worm 通過網(wǎng)絡(luò)或者系統(tǒng)漏洞來進(jìn)行傳播。大部分都胡向外改善帶毒郵件，阻塞網(wǎng)絡(luò) 沖擊波病毒（阻塞網(wǎng)絡(luò)）小郵差（發(fā)帶毒郵件）2、計(jì)算機(jī)病毒大事記（1）CIH病毒（1998年）是迄今為止破壞性最嚴(yán)重的病毒，也是世界上首例破壞硬件的病毒。發(fā)作時(shí)不僅破壞硬盤的引導(dǎo)區(qū)和分區(qū)表，而且破壞BIOS，導(dǎo)致主板損壞。（臺(tái)灣大學(xué)學(xué)生陳盈豪研制）（2）Melissa病毒（1999年）最早通過電子郵件傳播的病毒之一，當(dāng)用戶打開一封電子郵件的附件，病毒會(huì)自動(dòng)改善到用戶通信簿中的前50個(gè)地址，這個(gè)病毒在數(shù)小時(shí)內(nèi)可傳遍全球。

（3）“愛蟲”病毒（Love bug）（2000年）通過電子郵件附件傳播，它利用了人類的想必，把自己偽裝成一封求愛信來欺騙收件人。這個(gè)病毒以其傳播速度和范圍讓安全專家吃驚。在數(shù)小時(shí)之內(nèi)，這個(gè)小小的計(jì)算機(jī)程序征服了全世界范圍內(nèi)的計(jì)算機(jī)系統(tǒng)。

（4）紅色代碼病毒（2001年）史上最昂貴的計(jì)算機(jī)病毒之一，這個(gè)自我提制有惡意代碼利用了微軟IIS服務(wù)器中的一個(gè)漏洞。

此蠕蟲病毒具有一個(gè)更惡毒的版本，被稱作“紅色代碼II”除了對(duì)網(wǎng)站進(jìn)行修改外，被感染的系統(tǒng)性能還會(huì)嚴(yán)重下降。

（5）Nimd病毒 是歷史上傳播速度最快的病毒之一，在上線的22分鐘之后就成為傳播最廣的病毒。

主要攻擊目標(biāo)是互聯(lián)網(wǎng)服務(wù)器，可通過郵件等多種方式進(jìn)行傳播，這也是它能夠迅速大規(guī)模爆發(fā)的原因。

它會(huì)在用戶的操作系統(tǒng)中建立一個(gè)后門程序，使侵入者擁有當(dāng)前登錄帳戶的權(quán)限。

它使很多網(wǎng)絡(luò)系統(tǒng)崩潰，服務(wù)器資源都被蠕蟲占用。

（6）“灰鴿子”病毒（2001年）它是一款遠(yuǎn)程控制軟件，有時(shí)也被視為一種集多種控制方法于一體的木馬病毒。

感染該病毒，用戶一舉一動(dòng)都將在黑客的監(jiān)控之下，竊取貼、密碼、照片、重要文件。

還可以連續(xù)捕獲遠(yuǎn)程計(jì)算機(jī)的屏幕，監(jiān)控被控計(jì)算機(jī)上的攝像頭，自動(dòng)開機(jī)并利用攝像頭進(jìn)行錄像。

（7）“沖擊波”病毒（2003年）英文名稱是Blaster/Lovsan/Lovesan，它利用了微軟軟件中的一個(gè)缺陷，對(duì)系統(tǒng)端口進(jìn)行瘋狂攻擊，可以導(dǎo)致系統(tǒng)崩潰。癥狀：計(jì)算機(jī)會(huì)莫名其妙地死機(jī)或者重啟；

IE瀏覽器不能正常地打開鏈接；

不能進(jìn)行復(fù)制粘貼；

應(yīng)用程序出現(xiàn)異常。如Word無法正常合用上網(wǎng)速度變慢。

（8）“振蕩波”病毒（2004年）是又一個(gè)利用Windows缺陷的蠕蟲病毒，可以導(dǎo)致計(jì)算機(jī)煤塊不斷重啟。

（9）“熊貓燒香”病毒（2007年）使所有程序圖標(biāo)變成“熊貓燒香”，并使它們不能應(yīng)用。它能感染系統(tǒng)中的exe、com、src、html、asp等文件，能終止大量的反病毒軟件進(jìn)程并且刪除擴(kuò)展名為gho的備份文件。（湖北人李俊編寫）3、木馬程序 木馬程序（Trojan）也稱木馬病毒，是指通過特定的程序（木馬程序）來控制另一臺(tái)計(jì)算機(jī)。

木馬程序是目前比較流行的病毒文件，與一般病毒不同，它不會(huì)自我系列，也并不房間地去感染其他文件，它通過將自制偽裝，來吸引用戶下載執(zhí)行，向施種木馬者提供撕開被種主機(jī)門戶，使施種者可以任意、竊取被種的文件，甚至遠(yuǎn)程操控被種主機(jī)。

一個(gè)完整的特洛伊木馬套裝程序包含兩部分：服務(wù)端（服務(wù)器部分，隱藏在感染了木馬的用戶機(jī)器上）和客戶羰（控制器部分，一般由黑客控制）。

木馬病毒的傳播方式主要有兩種：一種是通過E-mail傳播，控制羰將木馬程序以附件的形式夾在郵件中改善出去，收集人只要打開附件系統(tǒng)就會(huì)感染木馬；

另一種是通過軟件下載傳播，一些非正規(guī)的網(wǎng)站提供軟件下載為名，將木馬捆綁在軟件安裝程序上，下載后，只要一運(yùn)行這些程序，木馬就會(huì)自動(dòng)安裝。

9.3網(wǎng)絡(luò)安全與防火墻技術(shù) 9.3.1局域網(wǎng)攻擊 1、局域網(wǎng)攻擊的定義 局域網(wǎng)攻擊是指攻擊者可以利用局域網(wǎng)的一些機(jī)制攻擊局域網(wǎng)內(nèi)的其它用戶。

2、局域網(wǎng)攻擊的手段手段 共享資源入侵 Ping洪水攻擊 ARP欺騙攻擊（最為流行，效果明顯、威力驚人）9.3.2防火墻 1、防火墻的概念 防火墻是一種由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

2、防火墻的功能 ① 所有進(jìn)出網(wǎng)絡(luò)的通信流都應(yīng)該通過防火墻；

② 穿過防火墻的通信流必須有安全策略的確認(rèn)與授權(quán)。

? 不能防御內(nèi)部攻擊 ? 不能防止傳送已感染病毒的軟件或文件 9.3.3防火墻的類型 1、防火墻根據(jù)是否需要專門的硬件支持可分為硬件防火墻和軟件防火墻兩類。

2、根據(jù)防火墻的邏輯位置和其所具備的功能，將防火墻分為基本型防火墻和復(fù)合型防火墻。

① 基本型防火墻包括包過濾防火墻和應(yīng)用型防火墻；

② 復(fù)合型防火墻包括主機(jī)屏蔽防火墻和子網(wǎng)屏蔽防火墻。

? 包過濾防火墻 一般用路由器來實(shí)現(xiàn)；

特點(diǎn)：容易實(shí)現(xiàn)、代價(jià)較小、但無法有效地區(qū)分同一IP地址的不同用戶，安全性較差。

? 應(yīng)用型防火墻（雙宿主機(jī)網(wǎng)關(guān)防火墻）采用協(xié)議代理服務(wù)來實(shí)現(xiàn) 特點(diǎn)：易于建立和維護(hù)、造價(jià)較低、比包過濾防火墻更安全，但缺少透明性。

? 主機(jī)屏蔽防火墻 由一個(gè)應(yīng)用型防火墻和一個(gè)包過濾路由器混合而成；

優(yōu)點(diǎn)是有兩道防線，安全性較好，但對(duì)路由器的路由表設(shè)置要求較高。

? 子網(wǎng)屏蔽防火墻 由兩個(gè)包過濾防火墻和一個(gè)應(yīng)用型防火墻共同組成；

是最安全的一種防火墻體系結(jié)構(gòu)，但其實(shí)現(xiàn)的代價(jià)高，不易配置，網(wǎng)絡(luò)的訪問速度也要減慢，且其費(fèi)用也明顯高于其他幾種防火墻。

名 稱 實(shí)現(xiàn)方法 優(yōu) 點(diǎn) 缺 點(diǎn) 包過濾防火墻 路由器 容易實(shí)現(xiàn) 代價(jià)較小 無法有效地區(qū)分同一IP地址的不同用戶 安全性較差 應(yīng)用型防火墻 協(xié)議代理服務(wù) 易于建立和維護(hù) 造價(jià)較低 比包過濾防火墻更安全 缺少透明性 主機(jī)屏蔽防火墻 一個(gè)應(yīng)用型防火墻 一個(gè)包過濾路由器 有兩道防線 安全性較好 對(duì)路由器的路由表設(shè)置要求較高 子網(wǎng)屏蔽防火墻 兩個(gè)包過濾防火墻 一個(gè)應(yīng)用型防火墻 最安全的一種防火墻體系結(jié)構(gòu) 實(shí)現(xiàn)的代價(jià)高 不易配置 網(wǎng)絡(luò)的訪問速度也要減慢 且其費(fèi)用也明顯高于其他幾種防火墻 9.3.4反黑客技術(shù) ? 黑客專門入侵系統(tǒng)進(jìn)行不法行為的計(jì)算機(jī)高手。

9.4網(wǎng)絡(luò)道德 9.4.1計(jì)算機(jī)犯罪 1、定義 行為人以計(jì)算機(jī)作為工具或以計(jì)算機(jī)資產(chǎn)作為攻擊對(duì)象實(shí)施的嚴(yán)重危害社會(huì)的行為。

2、計(jì)算機(jī)犯罪的特點(diǎn) 犯罪智能化 犯罪手段隱蔽 跨國(guó)性 匿名性 犯罪分子低齡化和內(nèi)部人員多 犯罪后果嚴(yán)重 3、計(jì)算機(jī)犯罪的手段 9.5信息安全政策與法規(guī)、知識(shí)產(chǎn)權(quán)

第二篇：計(jì)算機(jī)信息安全管理制度

計(jì)算機(jī)信息安全管理制度

第一條 總則通過加強(qiáng)公司計(jì)算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，保證公司機(jī)密文件的安全，保障服務(wù)器、數(shù)據(jù)庫的安全運(yùn)行。加強(qiáng)計(jì)算機(jī)辦公人員的安全意識(shí)和團(tuán)隊(duì)合作精神，把各部門相關(guān)工作做好。

第二條 范圍

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由計(jì)算機(jī)硬件設(shè)備、軟件及計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)配置組成。

2、軟件包括：服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。

3、計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)配置包括計(jì)算機(jī)在網(wǎng)絡(luò)上的名稱，IP地址分配，域用戶登陸名稱、域用戶密碼、及Internet的配置等。

4、系統(tǒng)軟件是指：操作系統(tǒng)（如WINDOWS XP、WINDOWS 7等）軟件。

5、平臺(tái)軟件是指：K3系統(tǒng)、RTX、PDF、辦公用軟件（如OFFICE 2007）、金山毒霸等平臺(tái)軟件,按部門需求安裝大恒加密軟件。

6、專業(yè)軟件是指：設(shè)計(jì)工作中使用的繪圖軟件（如CAD、SolidWorks等）、安裝及調(diào)試儀器軟件（如P3000Serial、CXTH-3000、SpectraSuite等）。

7、其他部門使用軟件是指：

(1）人力資源部：住房公積金管理系統(tǒng)、北京市社會(huì)保險(xiǎn)系統(tǒng)企業(yè)管理子系統(tǒng)、證書管理工具等。

（2）財(cái)務(wù)部：全國(guó)稅收調(diào)查系統(tǒng)、中興通抵扣聯(lián)信息采集系統(tǒng)、北京地稅企業(yè)所得稅離線申報(bào)系統(tǒng)、擔(dān)保申報(bào)軟件、生產(chǎn)企業(yè)出口退稅申報(bào)系統(tǒng)、北京國(guó)稅網(wǎng)上納稅申報(bào)系統(tǒng)、軟件成品及電子出版物信息采集軟件、月報(bào)采集軟件、證書管理工具等。

第三條 職責(zé)

1、信息部為網(wǎng)絡(luò)安全運(yùn)行的管理部門，負(fù)責(zé)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護(hù)和管理。

2、負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購、安裝、升級(jí)、保管工作。

3、網(wǎng)絡(luò)管理員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、辦公自動(dòng)化系統(tǒng)、平臺(tái)系統(tǒng)的安全運(yùn)行；服務(wù)器安全運(yùn)行和數(shù)據(jù)備份；Internet對(duì)外接口安全以及計(jì)算機(jī)系統(tǒng)防病毒管理；各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

4、網(wǎng)絡(luò)管理員執(zhí)行公司保密制度，嚴(yán)守公司商業(yè)機(jī)密。

5、員工執(zhí)行計(jì)算機(jī)信息安全管理制度，遵守公司保密制度。

6、計(jì)算機(jī)系統(tǒng)管理員的密碼必須由信息部相關(guān)人員掌握。

第三條 管理辦法

I、公司電腦使用管理制度

1、從事計(jì)算機(jī)網(wǎng)絡(luò)信息活動(dòng)時(shí)，必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定，應(yīng)遵守國(guó)家法律、法規(guī)，加強(qiáng)信息安全教育。

2、電腦由公司統(tǒng)一配置并定位，任何部門和個(gè)人不得允許私自挪用調(diào)換、外借和移動(dòng)電腦。

3、電腦硬件及其配件添置應(yīng)列出清單報(bào)信息部，在征得公司領(lǐng)導(dǎo)同意后，由網(wǎng)絡(luò)管理員負(fù)責(zé)進(jìn)行添置。

4、電腦操作應(yīng)按規(guī)定的程序進(jìn)行。

（1）電腦的開、關(guān)機(jī)應(yīng)按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費(fèi)用由該部門負(fù)責(zé)；

（2）電腦軟件的安裝與刪除應(yīng)在公司管理員的許可下進(jìn)行，任何部門和個(gè)人不允許擅自增添或刪除電腦硬盤內(nèi)的數(shù)據(jù)程序；

（3）電腦操作員應(yīng)在每周及時(shí)進(jìn)行殺毒軟件的升級(jí), 每月打好系統(tǒng)補(bǔ)丁；

（4）不允許隨意使用外來U盤，確需使用的，應(yīng)先進(jìn)行病毒監(jiān)測(cè)；

（5）禁止工作時(shí)間內(nèi)在電腦上做與工作無關(guān)的事，如玩游戲、聽音樂等。

5、任何人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆等犯罪內(nèi)容。

6、電腦發(fā)生故障應(yīng)盡快通知IT管理員及時(shí)解決，不允許私自打開電腦主機(jī)箱操作。

7、電腦操作員要愛護(hù)電腦并注意保持電腦清潔衛(wèi)生，并在正確關(guān)機(jī)并完全關(guān)掉電源后，方可下班離開。

8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的，對(duì)其批評(píng)

教育；因操作人員故意違反上述規(guī)定并使工作或財(cái)產(chǎn)蒙受損失的，要追究當(dāng)事人責(zé)任，并給予經(jīng)濟(jì)處罰。

9、為文件資料安全起見，勿將重要文件保存在系統(tǒng)活動(dòng)分區(qū)內(nèi)如：C盤、我的文檔、桌面等；請(qǐng)將本人的重要文件存放在硬盤其它非活動(dòng)分區(qū)（如：D、E、F）。（保存前用殺毒軟件檢察無病毒警告后才可）。并定期清理本人相關(guān)文件目錄，及時(shí)把一些過期的、無用的文件刪除，以免占用硬盤空間。

10、所有電腦必須設(shè)置登陸密碼，一般不要使用默認(rèn)的administrator作為登陸用戶名，密碼必須自身保管，嚴(yán)禁告訴他人，計(jì)算機(jī)名與登陸名不能一致,一般不要使用含有和個(gè)人、單位相關(guān)信息的名稱。

11、其他管理辦法請(qǐng)參看《IT終端用戶安全手冊(cè)》

II、網(wǎng)絡(luò)系統(tǒng)維護(hù)

1、系統(tǒng)管理員每周定時(shí)對(duì)托管的網(wǎng)絡(luò)服務(wù)器進(jìn)行巡視，并對(duì)公司局域網(wǎng)內(nèi)部服務(wù)器進(jìn)行檢查，如：財(cái)務(wù)服務(wù)器。

2、對(duì)于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?，F(xiàn)象網(wǎng)絡(luò)管理部門應(yīng)及時(shí)組織相關(guān)人員進(jìn)行分析，制定處理方案，采取積極措施。針對(duì)當(dāng)時(shí)沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、及時(shí)制定出解決方案。

3、定時(shí)對(duì)服務(wù)器數(shù)據(jù)進(jìn)行備份。

4、維護(hù)服務(wù)器，監(jiān)控外來訪問和對(duì)外訪問情況，如有安全問題，及時(shí)處理。

5、制定服務(wù)器的防病毒措施，及時(shí)下載最新的防病毒疫苗，防止服務(wù)器受病毒的侵害。

III、用戶帳號(hào)申請(qǐng)/注銷

1、新員工（或外借人員）需使用計(jì)算機(jī)向部門主管提出申請(qǐng)經(jīng)批準(zhǔn)由網(wǎng)絡(luò)部門負(fù)責(zé)分配計(jì)算機(jī)、和登入公司網(wǎng)絡(luò)的用戶名及密碼。如需使用財(cái)務(wù)軟件需向財(cái)務(wù)主管申請(qǐng)，由網(wǎng)絡(luò)管理部門人員負(fù)責(zé)軟件客戶端的安裝調(diào)試。

2、員工離職應(yīng)將本人所使用的計(jì)算機(jī)名、IP地址、用戶名、登錄密碼、平臺(tái)軟件信息以書面形式記錄，經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。網(wǎng)絡(luò)管理人員對(duì)離職人員計(jì)算機(jī)中的公司資料信息備份，方可對(duì)該離職人員保存在公司服務(wù)器中所有的資料刪除。

IV、數(shù)據(jù)備份管理

服務(wù)器數(shù)據(jù)備份，應(yīng)對(duì)數(shù)據(jù)庫進(jìn)行自動(dòng)實(shí)時(shí)備份，并每周應(yīng)至少做一次手工備份，并在備份服務(wù)器中進(jìn)行邏輯備份的驗(yàn)證工作，經(jīng)過驗(yàn)證的邏輯備份存放在不同的物理設(shè)備中。個(gè)人電腦的備份統(tǒng)一由各部門自行負(fù)責(zé)，可申請(qǐng)移動(dòng)硬盤、信息光盤等儲(chǔ)存介質(zhì)進(jìn)行安全備份。

第四條 計(jì)算機(jī)/電腦維修

1、計(jì)算機(jī)出現(xiàn)重大故障，須填寫《計(jì)算機(jī)維修單》，并交IT管理員進(jìn)行維修。

2、IT管理員對(duì)《計(jì)算機(jī)維修單》存檔，便于查詢各電腦使用情況。

3、須外出維修，須報(bào)分管領(lǐng)導(dǎo)審批。須采購配件，按采購管理流程執(zhí)行。

第五條公司信息系統(tǒng)管理（暫定）

1、新中大財(cái)務(wù)系統(tǒng)服務(wù)器（以下簡(jiǎn)稱：服務(wù)器），放置地點(diǎn)暫放為財(cái)務(wù)室辦公室內(nèi)，財(cái)務(wù)室現(xiàn)有辦公室已達(dá)到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時(shí)重新搭建獨(dú)立機(jī)房，便以安全管理。

2、對(duì)于服務(wù)器數(shù)據(jù)（包括財(cái)務(wù)軟件系統(tǒng)）由管理員每月定期異地備份一次，并設(shè)置服務(wù)器自動(dòng)每周備份二次數(shù)據(jù)庫；異地備份數(shù)據(jù)由財(cái)務(wù)部安排存放在異地。

3、系統(tǒng)后臺(tái)數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進(jìn)行維護(hù)，若需外援時(shí)，必須在管理員的陪同下進(jìn)行操作，其他終端用戶不得設(shè)置權(quán)限進(jìn)入數(shù)據(jù)管理后臺(tái)。

4、終端用戶的開通及變更需以書面形式提交給相關(guān)部門領(lǐng)導(dǎo)簽字確認(rèn)，其中包括用戶的權(quán)限變更、賬號(hào)密碼變更、終端軟件更新。

5、當(dāng)遇到服務(wù)器需要變更時(shí)，管理員應(yīng)該做好詳細(xì)的變更記錄。如：程序變更、緊急變更、配置/ 參數(shù)變更、基礎(chǔ)架構(gòu)變更、數(shù)據(jù)庫修改等。

6、定于每月25號(hào)對(duì)公司服務(wù)器賬號(hào)進(jìn)行核查及管理。

7、相關(guān)記錄表格如下：

a、**信息中心機(jī)房巡查記錄表

b、**信息中心用戶賬號(hào)登記表

c、數(shù)據(jù)庫備份記錄表

d、外來人員工作記錄

e、終端用戶系統(tǒng)變更申請(qǐng)

第六條違規(guī)操作賠償標(biāo)準(zhǔn)

1、違規(guī)操作者：沒有造成經(jīng)濟(jì)損失的，當(dāng)事人和責(zé)任人賠償工作時(shí)間誤工費(fèi)50-100元。

2、違規(guī)操作者：造成經(jīng)濟(jì)損失的，除造價(jià)賠償外，另外當(dāng)事人與責(zé)任人賠償誤工費(fèi)100元。

第六條附則

1、本制度由信息管理部門負(fù)責(zé)解釋，自公布之日起實(shí)施。

2、本制度有不妥之處在運(yùn)行中修改并公布。

第三篇：計(jì)算機(jī)信息安全管理制度

計(jì)算機(jī)信息系統(tǒng)安全管理制度

總

則

第一條

為加強(qiáng)公司網(wǎng)絡(luò)管理，明確崗位職責(zé)，規(guī)范操作流程，維護(hù)

第二條

第三條

第四條 網(wǎng)絡(luò)正常運(yùn)行，確保計(jì)算機(jī)信息系統(tǒng)的安全，現(xiàn)根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定，結(jié)合公司實(shí)際，特制訂本制度。

計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)、公司相關(guān)業(yè)務(wù)軟件及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。計(jì)算機(jī)信息系統(tǒng)的安全就是杜絕各種形式破壞計(jì)算機(jī)信息的非法手段，確保信息系統(tǒng)的保密、完整及可控性。

公司設(shè)有信息中心，專門負(fù)責(zé)公司內(nèi)部的計(jì)算機(jī)信息系統(tǒng)安全管理工作。

第一章 網(wǎng)絡(luò)管理

遵守國(guó)家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得利

第五條

第六條

第七條

第八條用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密等違法犯罪活動(dòng)，不得制作、瀏覽、復(fù)制、傳播反動(dòng)及黃色信息，不得在網(wǎng)絡(luò)上發(fā)布反動(dòng)、非法和虛假的消息，不得在網(wǎng)絡(luò)上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類似的破壞活動(dòng)，嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。

各工作計(jì)算機(jī)未進(jìn)行安全配置、未裝防火墻或殺毒軟件的，不得入網(wǎng)。各計(jì)算機(jī)終端用戶應(yīng)定期對(duì)計(jì)算機(jī)系統(tǒng)、殺毒軟件等進(jìn)行升級(jí)和更新，并定期進(jìn)行病毒清查，不要下載和使用未經(jīng)測(cè)試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質(zhì)。

禁止入網(wǎng)人員使用BT、電驢、迅雷等占用大量網(wǎng)絡(luò)資源的下載公司下載與公司業(yè)務(wù)無關(guān)的資源。禁止員工在工作時(shí)間查看與工作無關(guān)的娛樂、新聞網(wǎng)站等。

禁止未授權(quán)用戶接入公司計(jì)算機(jī)網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源。任何員工不得制造或者故意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù)據(jù)，不得利用非法手段復(fù)制、導(dǎo)出、篡改公司計(jì)算機(jī)信息系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)。

第九條

公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，禁止利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作的行為。

第十條

計(jì)算機(jī)各終端用戶應(yīng)保管好自己的計(jì)算機(jī)及業(yè)務(wù)軟件的用戶帳號(hào)和密碼。嚴(yán)禁隨意向他人泄露、借用自己的帳號(hào)和密碼；嚴(yán)禁不以真實(shí)身份登錄系統(tǒng)。計(jì)算機(jī)使用者更應(yīng)定期更改密碼、使用復(fù)雜密碼。

第十一條

IP地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源，計(jì)算機(jī)各終端用戶不得擅自更改。

另外，某些系統(tǒng)服務(wù)對(duì)網(wǎng)絡(luò)產(chǎn)生影響，計(jì)算機(jī)各終端用戶應(yīng)在信息中心的指導(dǎo)下使用，禁止隨意開啟計(jì)算機(jī)中的系統(tǒng)服務(wù)，保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。

第二章 設(shè)備管理

第十二條

集團(tuán)各部門因工作需要，確需購買計(jì)算機(jī)或其配件及相關(guān)辦公配套設(shè)備的，可由使用人員向相關(guān)部門提出申請(qǐng)，若有符合需求的可調(diào)配設(shè)備，由申請(qǐng)人填寫《計(jì)算機(jī)設(shè)備調(diào)配表》；若無可調(diào)配或有但不符合工作需要的設(shè)備，由申請(qǐng)人填寫《計(jì)算機(jī)設(shè)備購買申請(qǐng)表》。交由所在部門經(jīng)理簽字并報(bào)公司分管領(lǐng)導(dǎo)審批后再行調(diào)配或采購。若因工作需要對(duì)設(shè)備配置有特殊要求的，需在申請(qǐng)表中說明。

第十三條

凡登記在案的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備，由信息中心統(tǒng)一管理并

第十四條

第十五條

第十六條 張貼設(shè)備明細(xì)卡。設(shè)備明細(xì)卡作為相應(yīng)設(shè)備的標(biāo)識(shí)，各終端用戶有義務(wù)保證貼牌的整潔與完整，不得遮蓋、撕毀、涂畫等。

計(jì)算機(jī)及周邊設(shè)備安全管理實(shí)行“誰使用誰負(fù)責(zé)”的原則（公用設(shè)備責(zé)任落實(shí)到部門），責(zé)任到人，使用人員應(yīng)定期按要求對(duì)設(shè)備進(jìn)行清潔。

嚴(yán)禁擅自外接電源開關(guān)和插座；嚴(yán)禁擅自移動(dòng)和裝拆各類設(shè)備及其他輔助設(shè)備；嚴(yán)禁擅自請(qǐng)人維修；嚴(yán)禁擅自調(diào)整部門內(nèi)部計(jì)算機(jī)信息系統(tǒng)的安排。

設(shè)備硬件或操作系統(tǒng)等出現(xiàn)問題時(shí)，應(yīng)找信息中心的維護(hù)人員進(jìn)行處理。首先由該設(shè)備終端用戶填寫《計(jì)算機(jī)設(shè)備維修申請(qǐng)表》，在收到申請(qǐng)表后，維護(hù)人員應(yīng)及時(shí)予以處理。未填寫《計(jì)算機(jī)設(shè)備維修申請(qǐng)表》而要求維修的，信息中心可以不予以處理。

第十七條

已有計(jì)算機(jī)設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購買，第十八條

第十九條

第二十條 達(dá)到規(guī)定使用年限后，由信息中心會(huì)同相關(guān)部門對(duì)其審核后進(jìn)行處理。設(shè)備出現(xiàn)故障無法維修或維修成本過高，符合報(bào)廢條件的，由使用人員提出申請(qǐng)，并填寫《計(jì)算機(jī)設(shè)備報(bào)廢申請(qǐng)表》，由相應(yīng)部門經(jīng)理簽字后報(bào)相關(guān)部門審核鑒定，審核確認(rèn)后走相應(yīng)流程進(jìn)行報(bào)廢處理。

公司分配給員工的筆記本，在沒有部門主管的準(zhǔn)許下，不得私自帶離公司；未經(jīng)過部門主管同意，不允許攜帶個(gè)人電腦進(jìn)入公司。

第三章 數(shù)據(jù)管理

所有直接管理、開發(fā)公司相關(guān)業(yè)務(wù)軟件及數(shù)據(jù)的系統(tǒng)管理人員均應(yīng)簽訂相關(guān)的保密協(xié)議。

各崗位的終端用戶計(jì)算機(jī)內(nèi)，凡涉及到存有公司機(jī)密資料的，必須為計(jì)算機(jī)設(shè)定開機(jī)密碼或?qū)⑽募用?，不得與人共享；非工作需要不得以任何形式轉(zhuǎn)移，更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負(fù)責(zé)將其所有工作資料收回并保存。

第二十一條

集團(tuán)工作范圍內(nèi)的重要數(shù)據(jù)（包括各公司業(yè)務(wù)、財(cái)務(wù)

第二十二條

第二十三條

第二十四條

第二十五條 軟件）由系統(tǒng)管理員定期甚至每天進(jìn)行備份，對(duì)重要的數(shù)據(jù)應(yīng)準(zhǔn)備雙份，存放在不同的地點(diǎn)，并由相應(yīng)主管定期檢查；其它重要數(shù)據(jù)及資料由相應(yīng)人員進(jìn)行備份或申請(qǐng)由信息人員協(xié)助進(jìn)行備份，以確保數(shù)據(jù)及資料的安全完整。

計(jì)算機(jī)終端用戶務(wù)必將有價(jià)值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū)，一般是C盤)外的盤上。計(jì)算機(jī)信息系統(tǒng)發(fā)生故障，應(yīng)及時(shí)與信息中心聯(lián)系并采取保護(hù)數(shù)據(jù)安全的措施。

第四章 操作管理

凡涉及業(yè)務(wù)的專業(yè)軟件各使用人員均需按公司要求進(jìn)行操作。

嚴(yán)禁利用公司計(jì)算機(jī)處理與工作無關(guān)的事情；嚴(yán)禁除維護(hù)人員以外的外部人員操作各類設(shè)備。

信息中心需針對(duì)性地對(duì)員工的計(jì)算機(jī)應(yīng)用技能進(jìn)行定

期或不定期的培訓(xùn)，并將一些基礎(chǔ)問題及處理方法整理成冊(cè)，以供員工查閱。

第五章 網(wǎng)站管理

第二十七條

集團(tuán)網(wǎng)站由信息中心提供技術(shù)支持和后臺(tái)管理，如需上傳的資料需由公司相關(guān)部門審核后進(jìn)行發(fā)步。

第六章 處罰措施

第二十八條

計(jì)算機(jī)終端用戶如擅自下載、安裝或存放與工作無關(guān)的文件，一經(jīng)發(fā)現(xiàn)將根據(jù)文件大小進(jìn)行罰款（每10元/100M），以后每次按倍數(shù)原則遞增。凡某一使用責(zé)任人此種情況出現(xiàn)三次以上（包括三次），將給予行政處罰。

第二十九條

有以下情況之一者，視情節(jié)嚴(yán)重程度處以50元以上500元以下罰款。構(gòu)成犯罪的，依法追究刑事責(zé)任。

（一）制造或者故意輸入、傳播計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)的；

（二）非法復(fù)制、截收、導(dǎo)出、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的；

（三）對(duì)網(wǎng)絡(luò)或服務(wù)器進(jìn)行惡意攻擊，侵入網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作；

（四）訪問未經(jīng)授權(quán)的文件、系統(tǒng)或更改計(jì)算機(jī)設(shè)備設(shè)置；

（五）擅自與他人更換使用計(jì)算機(jī)或相關(guān)設(shè)備；

（六）日常抽查、崗位調(diào)動(dòng)、離職時(shí)檢查到計(jì)算機(jī)配置與該計(jì)算機(jī)檔案不符、計(jì)算機(jī)設(shè)備卡被撕毀、涂畫或遮蓋等。

（七）工作時(shí)間外使用公司計(jì)算機(jī)做與工作無關(guān)的事務(wù)；

（九）下班后或業(yè)務(wù)停止后無故未將計(jì)算機(jī)關(guān)閉；

（十）未經(jīng)公司部門領(lǐng)導(dǎo)允許，私自攜帶公司筆記本、電腦或相關(guān)配件、以及其他計(jì)相關(guān)設(shè)備出公司；

（十一）未經(jīng)公司部門領(lǐng)導(dǎo)允許，私自攜帶個(gè)人移動(dòng)存儲(chǔ)設(shè)備、筆記本進(jìn)入公司使用者。

第三十條

計(jì)算機(jī)終端用戶因主觀操作不當(dāng)對(duì)設(shè)備造成破壞或蓄意對(duì)設(shè)備造成破壞的，視情節(jié)嚴(yán)重，按所破壞設(shè)備市場(chǎng)價(jià)值的20%~80%賠償，并給予行政處罰。

第七章 附則

第三十一條

本制度下列用語的含義：

設(shè)備：指為完成工作而購買的筆記本電腦、臺(tái)式電腦、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等IT設(shè)備。

有害數(shù)據(jù):指與計(jì)算機(jī)信息系統(tǒng)相關(guān)的，含有危害計(jì)算機(jī)信息系統(tǒng) 安全運(yùn)行的程序，或者對(duì)國(guó)家和社會(huì)公共安全構(gòu)成危害 或潛在威脅的數(shù)據(jù)。

合法用戶：經(jīng)IT部門授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工，其余均為非法用戶。

第三十二條

第三十三條

第三十四條 各部門計(jì)算機(jī)終端用戶應(yīng)積極配合信息中心共同做好計(jì)算機(jī)信息系統(tǒng)安全管理工作。

本制度適用于集團(tuán)及其下屬子公司，由集團(tuán)信息中心

本制度自發(fā)布之日起實(shí)施，凡原制度與本制度不相符

負(fù)責(zé)解釋、修訂。的，均照本制度執(zhí)行。

第四篇：計(jì)算機(jī)信息安全防范措施

計(jì)算機(jī)信息安全防范措施

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計(jì)算機(jī)病毒無處不在，黑客的猖獗，都防不勝防。以下是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題提出相應(yīng)的安全防范措施。

1、技術(shù)層面

在技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對(duì)策：

1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。

2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5)切斷傳播途徑。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2、管理層面

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭(zhēng)，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員，應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

3、物理安全層面

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2)機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識(shí)別訪問用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證；其次，對(duì)來訪者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)算計(jì)機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的，因此必須進(jìn)行充分的國(guó)際合作，來共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。

第五篇：計(jì)算機(jī)信息安全技術(shù)

習(xí)題

11、計(jì)算機(jī)信息系統(tǒng)安全的威脅因素主要有哪些？

1）直接對(duì)計(jì)算機(jī)系統(tǒng)的硬件設(shè)備進(jìn)行破壞；

2）對(duì)存放在系統(tǒng)存儲(chǔ)介質(zhì)上的信息進(jìn)行非法獲取、篡改和破壞；

3）在信息傳輸過程中對(duì)信息非法獲取、篡改和破壞。

4、簡(jiǎn)述PPDR安全模型的構(gòu)成要素及運(yùn)作方式。

ＰＰＤＲ由４個(gè)主要部分：安全策略；防護(hù)；檢測(cè)和響應(yīng)。

運(yùn)作方式：在整體的安全策略的控制和指導(dǎo)下，綜合運(yùn)用防護(hù)工具的同時(shí)，利用檢測(cè)工具了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)陌踩憫?yīng)將系統(tǒng)調(diào)整到一個(gè)比較安全的狀態(tài)。保護(hù)、檢測(cè)和響應(yīng)組成看一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)。

5、計(jì)算機(jī)信息安全研究的主要內(nèi)容有哪些？

１）計(jì)算機(jī)外部安全

２）計(jì)算機(jī)信息存儲(chǔ)介質(zhì)上的安全，有時(shí)也稱為計(jì)算機(jī)內(nèi)部安全

３）計(jì)算機(jī)信息在傳輸過程中的安全，也稱為計(jì)算機(jī)網(wǎng)絡(luò)安全

６、計(jì)算機(jī)信息安全的定義是什么？

信息安全是研究在特定應(yīng)用環(huán)境下，依據(jù)特定的安全策略，對(duì)信息機(jī)信息系統(tǒng)實(shí)施防護(hù)、檢測(cè)和恢復(fù)的科學(xué)。