計算機信息安全技術(shù)重點知識(計算機網(wǎng)絡(luò)安全與防護技術(shù)相關(guān)知識)

1.計算機網(wǎng)絡(luò)安全與防護技術(shù)相關(guān)知識

1、涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)遵循哪些基本原則u2/:b 根據(jù)國家有關(guān)規(guī)定，政務(wù)內(nèi)網(wǎng)是涉密網(wǎng)絡(luò)，是專門處理國家秘密和內(nèi)部辦公信息的網(wǎng)絡(luò)。

黨和國家對涉密網(wǎng)絡(luò)的保密建設(shè)和管理非常重視，制定了一系列方針政策、法律法規(guī)和標(biāo)準(zhǔn)規(guī)范。根據(jù)這些規(guī)定，涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)當(dāng)遵循以下基本原則：$ （1）適度安全的原則。

所謂“適度安全”是指與由于信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應(yīng)的安全。沒有絕對安全的信息系統(tǒng)（網(wǎng)絡(luò)），任何安全措施都是有限度的。

關(guān)鍵在于“實事求是”、“因地制宜”地去確定安全措施的“度”，即根據(jù)信息系統(tǒng)因缺乏安全性造成損害后果的嚴(yán)重程度來決定采取什么樣的安全措施。國家保密技術(shù)規(guī)定對絕密級信息系統(tǒng)的機密、秘密級信息系統(tǒng)應(yīng)當(dāng)采取的安全措施分別提出了具體要求。

6x)#gt (2)按最高密級防護的原則。涉密信息系統(tǒng)處理多種密級的信息時，應(yīng)當(dāng)按照最高密級采取防護措施。

kHo (3)最小化授權(quán)的原則。一是涉密信息系統(tǒng)的建設(shè)規(guī)模要最小化，非工作所必需的單位和崗位，不得建設(shè)政務(wù)內(nèi)風(fēng)和設(shè)有內(nèi)網(wǎng)終端；二是涉密信息系統(tǒng)中涉密信息的訪問權(quán)限要最小化，非工作必需知悉的人員，不得具有關(guān)涉密信息的訪問權(quán)限。

jie (4)同步建設(shè)，嚴(yán)格把關(guān)的原則。涉密信息系統(tǒng)的建設(shè)必須要與安全保密設(shè)施的建設(shè)同步規(guī)劃、同步實施、同步發(fā)展。

要對涉密信息系統(tǒng)建設(shè)的全過程（各個環(huán)節(jié)）進行保密審查、審批、把關(guān)。N 要防止并糾正“先建設(shè)，后防護，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。

不經(jīng)過保密部門的審批和論證，有關(guān)信息系統(tǒng)不得處理國家秘密信息。7qR (5)注重管理的原則。

涉密信息系統(tǒng)的安全保密三分靠技術(shù)，七分靠管理。加強管理可以彌補技術(shù)上的不足；而放棄管理則再好的技術(shù)也不安全。

要通過引進和培養(yǎng)計算機技術(shù)人員，使其盡快成為既懂“電子”又懂政務(wù)（黨務(wù)）、還懂“保密”的復(fù)合型人才，利用行政和技術(shù)手段的綜合優(yōu)勢，實現(xiàn)對涉密信息在網(wǎng)絡(luò)環(huán)境下的有效監(jiān)管。同時，實現(xiàn)人員和技術(shù)的有機結(jié)合——健全制度，并利用技術(shù)手段保證制度的落實。

|kn ?溫農(nóng)校友之家 -- 溫農(nóng)人自己的網(wǎng)上家園 g4cB 2、涉密網(wǎng)絡(luò)保密建設(shè)的基本措施有哪些？A 根據(jù)國家保密技術(shù)規(guī)定的要求，涉密信息系統(tǒng)的安全保密建設(shè)必須采取以下基本措施：C+8_f^ (1)存放安全。即保證涉密信息系統(tǒng)的機房設(shè)備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等，還要防止外界電磁場對涉密信息系統(tǒng)各個設(shè)備的電磁干擾，保證涉密信息系統(tǒng)的正常運行。

TTr. 涉密信息系統(tǒng)的中心機房建設(shè)，在條件許可的情況下，應(yīng)滿足國家《電子計算機機房設(shè)計規(guī)定規(guī)范》、《計算站場地技術(shù)條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設(shè)，必須符合國家保密標(biāo)準(zhǔn)BMB3的要求。

處理秘密級、機密級信息的系統(tǒng)中心機房，應(yīng)當(dāng)彩有效的電子門控系統(tǒng)。處理絕密級信息和重要信息的系統(tǒng)中心機房的門控系統(tǒng)，還應(yīng)采取IC卡或生理特征進行身份鑒別，并安裝電視監(jiān)視系統(tǒng)，且配備警衛(wèi)人員進行區(qū)域保護。

$Zey3 (2)物理隔離。即涉密信息系統(tǒng)（政務(wù)內(nèi)網(wǎng)）要與政務(wù)外網(wǎng)和因特網(wǎng)實行物理隔離。

這是涉密信息系統(tǒng)免遭來自因特網(wǎng)上的黑客攻擊和病毒侵?jǐn)_的最有效措施。實現(xiàn)物理隔離，必須做到以下幾點：rr= 一是一個單位的政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)的機房要分別建設(shè)，相互物理隔離。

隔離距離要符合國家保密標(biāo)準(zhǔn)BMB5的相關(guān)規(guī)定。>Gm 二是政務(wù)內(nèi)網(wǎng)的布線要采用光纜或屏蔽電纜；如政務(wù)內(nèi)、外網(wǎng)同時建設(shè)，可實行雙布線，政務(wù)外網(wǎng)的布線可以使用普通電纜或雙絞線；對已建網(wǎng)絡(luò)要改造成政務(wù)內(nèi)、外網(wǎng)兩個網(wǎng)絡(luò)、單布線不可改變時，可以采用安裝安全隔離集線器的辦法，使客戶端微機不能同時與內(nèi)、外網(wǎng)相通。

h 三是客戶端的物理隔離可以采取以下方法解決：（A）安裝雙主板、雙硬盤的微機（如浪潮金盾安全電腦）；（B）對原的微機進行物理隔離改造，即增中一塊硬盤和一塊雙硬盤隔離卡（如中孚隔離卡）；（C）對客戶端微機只增加一塊單礓盤隔離卡等。"7 四是對單位與單位政務(wù)內(nèi)網(wǎng)之間的信息傳輸，可采用以下方法解決：（A）利用各地政務(wù)內(nèi)網(wǎng)平臺提供的寬帶保密通道；（B）采用單獨交換設(shè)備和單獨鋪設(shè)線路，并安裝網(wǎng)絡(luò)加密機；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時，應(yīng)采用認(rèn)證和鏈路加密措施。

采用的加密設(shè)備必須經(jīng)國家密碼主管部門批準(zhǔn)。Qq0 (3)身份鑒別。

在用戶進入（即使用）涉密信息系統(tǒng)前，系統(tǒng)要對用戶的身份進行鑒別，以判斷該用戶是否為系統(tǒng)的合法用戶。其目的是防止非法用戶進入。

這是系統(tǒng)安全控制的第一道防線。v6 身份鑒別一般采用3種方法：一是設(shè)置口令字；二是采用智能卡和口令字相結(jié)合的方式；三是用人的生物特征等強認(rèn)證措施，如指紋、視網(wǎng)膜等。

6iFF=] 口令字的設(shè)置原理是：在信息系統(tǒng)中存放一張“用戶信息表”，它記錄所有的可以使用這個系統(tǒng)的用戶的有關(guān)信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的。

2.計算機信息安全的相關(guān)概念與技術(shù)

基本要求

1. 具有計算機系統(tǒng)及應(yīng)用的基礎(chǔ)知識。

2. 掌握計算機局域網(wǎng)的基本概念和工作原理。

3. 了解網(wǎng)絡(luò)操作系統(tǒng)的基本知識。

4. 掌握Internet的基礎(chǔ)知識，了解電子政務(wù)與電子商務(wù)的應(yīng)用。

5. 掌握組網(wǎng)、網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全等計算機網(wǎng)絡(luò)應(yīng)用的基本知識。

6. 了解網(wǎng)絡(luò)技術(shù)的發(fā)展。

7. 掌握計算機操作并具有C語言編程（含上機調(diào)試）的能力。

考試內(nèi)容

一、基本知識

1. 計算機系統(tǒng)的組成。

2. 計算機軟件的基礎(chǔ)知識。

3. 多媒體的基本概念。

4. 計算機應(yīng)用領(lǐng)域。

二、計算機網(wǎng)絡(luò)的基本概念

1. 計算機網(wǎng)絡(luò)的定義與分類。

2. 數(shù)據(jù)通信技術(shù)基礎(chǔ)。

3. 網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議的基本概念。

4. 廣域網(wǎng)、局域網(wǎng)與城域網(wǎng)的分類、特點與典型系統(tǒng)。

5. 網(wǎng)絡(luò)互聯(lián)技術(shù)與互聯(lián)設(shè)備。

三、局域網(wǎng)應(yīng)用技術(shù)

1. 局域網(wǎng)分類與基本工作原理。

2. 高速局域網(wǎng)。

3. 局域網(wǎng)的組網(wǎng)方法。

4. 結(jié)構(gòu)化布線技術(shù)。

四、網(wǎng)絡(luò)操作系統(tǒng)

1. 操作系統(tǒng)的基本功能。

2. 網(wǎng)絡(luò)操作系統(tǒng)的基本功能。

3. 了解當(dāng)前流行的網(wǎng)絡(luò)操作系統(tǒng)的概況。

五、Internet基礎(chǔ)

1. Internet的基本結(jié)構(gòu)與主要服務(wù)。

2. Internet通信協(xié)議？？？TCP/IP。

3. Internet接入方法。

4. 超文本、超媒體與Web瀏覽器。

六、網(wǎng)絡(luò)安全技術(shù)

1. 信息安全的基本概念。

2. 網(wǎng)絡(luò)管理的基本概念。

3. 網(wǎng)絡(luò)安全策略。

4. 加密與認(rèn)證技術(shù)。

5. 防火墻技術(shù)的基本概念。

七、網(wǎng)絡(luò)應(yīng)用：電子商務(wù)與電子政務(wù)

1. 電子商務(wù)基本概念與系統(tǒng)結(jié)構(gòu)。

2. 電子政務(wù)基本概念與系統(tǒng)結(jié)構(gòu)。

3. 瀏覽器、電子郵件及Web服務(wù)器的安全特性。

4. Web站點的內(nèi)容策劃與應(yīng)用。

5. 使用Internet進行網(wǎng)上購物與訪問政府網(wǎng)站。

八、網(wǎng)絡(luò)技術(shù)發(fā)展

1. 網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展。

2. 寬帶網(wǎng)絡(luò)技術(shù)。

3. 網(wǎng)絡(luò)新技術(shù)。

九、上機操作

1. 掌握計算機基本操作。

2. 熟練掌握C語言程序設(shè)計基本技術(shù)、編程和調(diào)試。

3. 掌握與考試內(nèi)容相關(guān)的上機應(yīng)用。

3.計算機網(wǎng)絡(luò)安全方向應(yīng)該掌握些什么知識

網(wǎng)絡(luò)安全學(xué)習(xí)內(nèi)容

1.防火墻（正確的配置和日常應(yīng)用）

2.系統(tǒng)安全（針對服務(wù)器的安全加固和WEB代碼的安全加固以及各種應(yīng)用服務(wù)器的組建，例如WEB MAIL FTP等等）

3.安全審核（入侵檢測。日志追蹤）

4.軟考網(wǎng)絡(luò)工程師，思科CCNA課程 華為認(rèn)證等（網(wǎng)絡(luò)基礎(chǔ)知識。局域網(wǎng)常見故障排除和組建）

5.經(jīng)驗積累。

1、了解基本的網(wǎng)絡(luò)和組網(wǎng)以及相關(guān)設(shè)備的使用；

2、windwos的服務(wù)器設(shè)置和網(wǎng)絡(luò)基本配置；

3、學(xué)習(xí)一下基本的html、js、asp、mssql、php、mysql等腳本類的語言

4、多架設(shè)相關(guān)網(wǎng)站，多學(xué)習(xí)網(wǎng)站管理；

5、學(xué)習(xí)linux，了解基本應(yīng)用，系統(tǒng)結(jié)構(gòu)，網(wǎng)絡(luò)服務(wù)器配置，基本的shell等；

6、學(xué)習(xí)linux下的iptables、snort等建設(shè)；

7、開始學(xué)習(xí)黑客常見的攻擊步驟、方法、思路等，主要可以看一些別人的經(jīng)驗心得；

8、學(xué)習(xí)各種網(wǎng)絡(luò)安全工具的應(yīng)用、掃描、遠控、嗅探、破解、相關(guān)輔助工具等；

9、學(xué)習(xí)常見的系統(tǒng)漏洞和腳本漏洞，根據(jù)自己以前學(xué)習(xí)的情況綜合應(yīng)用；

11、深入學(xué)習(xí)tcp/ip和網(wǎng)絡(luò)協(xié)議等相關(guān)知識；

12、學(xué)習(xí)數(shù)據(jù)分析，進一步的深入；

13、能夠靜下心學(xué)習(xí)好上邊的東西以后自己就會有發(fā)展和學(xué)習(xí)的方向了。這些都是基礎(chǔ)東西，還沒有涉及到系統(tǒng)內(nèi)部結(jié)構(gòu)、網(wǎng)絡(luò)編程、漏洞研發(fā)等。。。學(xué)習(xí)東西不要浮躁！

4.計算機網(wǎng)絡(luò)安全的內(nèi)容簡介

機 械 工 業(yè) 出 版 社

本書圍繞網(wǎng)絡(luò)安全應(yīng)用技術(shù)，由淺入深、循序漸進地介紹了計算機網(wǎng)絡(luò)安全方面的知識，同時注重對學(xué)生的實際應(yīng)用技能和動手能力的培養(yǎng)。全書共分9章，內(nèi)容涵蓋網(wǎng)絡(luò)基礎(chǔ)知識、計算機病毒、加密與數(shù)字簽名技術(shù)、操作系統(tǒng)漏洞、防火墻技術(shù)、端口掃描技術(shù)、入侵檢測以及無線局域網(wǎng)安全。本書內(nèi)容豐富翔實，通俗易懂，以實例為中心，并結(jié)合大量的經(jīng)驗技巧。

本書既可作為各大高職高專院校計算機以及相關(guān)專業(yè)的教材，也可作為網(wǎng)絡(luò)安全管理員指導(dǎo)用書。

前 言

計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展以及網(wǎng)絡(luò)系統(tǒng)應(yīng)用的日益普及，給人們的生產(chǎn)方式、生活方式和思維方式帶來極大的變化。但是，計算機網(wǎng)絡(luò)系統(tǒng)是開放的系統(tǒng)，具有眾多的不安全因素，如何保證網(wǎng)絡(luò)中計算機和信息的安全是一個重要且復(fù)雜的問題。目前研究網(wǎng)絡(luò)安全已經(jīng)不僅僅只是為了信息和數(shù)據(jù)安全，它已經(jīng)涉及國家發(fā)展的各個領(lǐng)域。

培養(yǎng)既掌握計算機網(wǎng)絡(luò)的理論基礎(chǔ)知識，又掌握計算機網(wǎng)絡(luò)實際應(yīng)用技能的人才，是網(wǎng)絡(luò)教學(xué)工作者的責(zé)任。特別是對于大專院校計算機類專業(yè)的學(xué)生，更需要一本既具有一定的理論知識水平，又具有較強實際應(yīng)用技術(shù)的教材。

本書以培養(yǎng)網(wǎng)絡(luò)安全實用型人才為指導(dǎo)思想，在介紹具有一定深度的網(wǎng)絡(luò)安全理論知識基礎(chǔ)上，重點介紹網(wǎng)絡(luò)安全應(yīng)用技術(shù)，注重對學(xué)生的實際應(yīng)用技能和動手能力的培養(yǎng)。

本書共分為9章，主要內(nèi)容包括：計算機網(wǎng)絡(luò)安全基礎(chǔ)知識、網(wǎng)絡(luò)安全威脅的特點、網(wǎng)絡(luò)安全防護與安全策略的基礎(chǔ)知識（第1章）；

計算機網(wǎng)絡(luò)協(xié)議的基礎(chǔ)知識、網(wǎng)絡(luò)協(xié)議對于網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)常用命令和協(xié)議分析工具（Sniffer）的使用方法（第2章）；

計算機病毒的特性、計算機病毒的分類及傳播途徑、計算機病毒的檢測和防御方法等基本操作技能（第3章）；

加密算法的工作原理、數(shù)字簽名技術(shù)的工作原理、公鑰基礎(chǔ)架構(gòu)（PKI）、CA、數(shù)字證書的工作原理和相關(guān)概念、PGP工具軟件的應(yīng)用、SSL安全傳輸及安全Web站點的應(yīng)用配置（第4章）；

防火墻的功能、防火墻的實現(xiàn)技術(shù)、防火墻的工作模式和防火墻的實施方式（第5章）；

Windows Server 2003操作系統(tǒng)的網(wǎng)絡(luò)安全構(gòu)成、賬戶策略、訪問控制配置和安全模板的應(yīng)用（第6章）；

端口的概念、各種端口掃描技術(shù)的工作原理、常見端口掃描工具應(yīng)用方法、防范端口掃描技術(shù)的應(yīng)用（第7章）；

入侵檢測系統(tǒng)模型和工作過程、入侵檢測系統(tǒng)分類和工作原理、基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)部署（第8章）；

介紹無線局域網(wǎng)的構(gòu)成、無線局域網(wǎng)絡(luò)的標(biāo)準(zhǔn)和無線網(wǎng)絡(luò)安全的實現(xiàn)方式（第9章）。

本書由魯立、龔濤任主編，嚴(yán)學(xué)軍、任琦任副主編，參加編寫的還有武漢軟件工程職業(yè)學(xué)院李安邦、宋焱宏、劉頌、張恒、劉媛媛、何水艷、周雯、李曉泉和武漢市中等職業(yè)藝術(shù)學(xué)校劉楨。萬鋼主審本書，并在編寫過程中給予了指導(dǎo)和幫助。

由于計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展迅速，加之編者水平有限，書中不足之處在所難免，懇請廣大讀者提出寶貴意見。

5.信息安全主要學(xué)什么

信息安全本身包括的范圍很大。大到國家軍事政治等機密安全，小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。

信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。