網(wǎng)絡(luò)安全測評知識(網(wǎng)絡(luò)安全培訓(xùn)內(nèi)容)

1.網(wǎng)絡(luò)安全培訓(xùn)內(nèi)容

熱心相助

您好！網(wǎng)絡(luò)安全實(shí)用技術(shù)的基本知識；網(wǎng)絡(luò)安全體系結(jié)構(gòu)、無線網(wǎng)及虛擬專用網(wǎng)安全管理、IPv6安全性；網(wǎng)絡(luò)安全的規(guī)劃、測評與規(guī)范、法律法規(guī)、體系與策略、管理原則與制度；黑客的攻防與入侵檢測；身份認(rèn)證與訪問控制；密碼與加密管理；病毒及惡意軟件防護(hù)；防火墻安全管理；操作系統(tǒng)與站點(diǎn)安全管理、數(shù)據(jù)與數(shù)據(jù)庫安全管理；電子商務(wù)網(wǎng)站安全管理及應(yīng)用；網(wǎng)絡(luò)安全管理解決方案等。包括“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基礎(chǔ)理論和技術(shù)應(yīng)用。推薦：網(wǎng)絡(luò)安全實(shí)用技術(shù)，清華大學(xué)出版社，賈鐵軍教授主編，含同步實(shí)驗(yàn)，上海市重點(diǎn)課程資源網(wǎng)站/G2S/Template/View.aspx?action=view&courseType=0&courseId=26648

2.網(wǎng)絡(luò)安全

隨著國家網(wǎng)絡(luò)信息化建設(shè)的飛速發(fā)展，有越來越多的學(xué)校建立起自己的校園網(wǎng)絡(luò)進(jìn)行教學(xué)和管理，同時(shí)，通過 Internet的遠(yuǎn)程教育網(wǎng)絡(luò)，教育不再受國家、地區(qū)、學(xué)校、學(xué)科的限制，學(xué)生能夠充分享受教育的多面性、多樣性，提高學(xué)生學(xué)習(xí)的趣味性、選擇性。

但與此同時(shí)，愈演愈烈的黑客攻擊事件以及非法信息的不斷蔓延、網(wǎng)絡(luò)病毒的爆發(fā)、郵件蠕蟲的擴(kuò)散，也給網(wǎng)絡(luò)蒙上了陰影。在高速發(fā)展的校園網(wǎng)及遠(yuǎn)程教育網(wǎng)絡(luò)系統(tǒng)中也同樣存在著威脅網(wǎng)絡(luò)安全的諸多因素。

一般來講，中小學(xué)校園網(wǎng)在安全方面的隱患和威脅雖然也主要來自于病毒和黑客入侵，但其要防護(hù)的重點(diǎn)則有著特定的需求。對于校園網(wǎng)而言，需要加強(qiáng)安全防范和管理的體現(xiàn)在三個(gè)方面： 一、防范病毒入侵 目前，網(wǎng)絡(luò)中存在的病毒已經(jīng)不計(jì)其數(shù)，并且日有更新。

而隨著紅色代碼、Nimda、SQL Slammer等病毒的一再出現(xiàn)，病毒已經(jīng)成為一種集成了蠕蟲、病毒和黑客工具的大威脅，同時(shí)其利用郵件這一應(yīng)用最廣泛的手段，隨時(shí)準(zhǔn)備毀壞數(shù)據(jù)、致癱網(wǎng)絡(luò)。 二、監(jiān)控網(wǎng)絡(luò)流量 Internet的開放性使得網(wǎng)絡(luò)信息錯(cuò)綜復(fù)雜，學(xué)生可以輕而易舉地訪問和瀏覽各類站點(diǎn)，包括色情、暴力及游戲等不良站點(diǎn)。

各種非法、有害的信息：色情的、暴力的，甚至邪教的歪理邪說等，都會通過Internet肆無忌憚地涌入校園，使中小學(xué)生這一未成年特殊群體極易受到上述信息的不良誘導(dǎo)，在其幼小的心靈深處埋下灰色烙印。隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，信息安全顯得日益重要。

國家對此十分重視，1997年國務(wù)院信息辦立項(xiàng)籌建中國互聯(lián)網(wǎng)絡(luò)安全產(chǎn)品測評認(rèn)證中心； 1998年10月成立中國國家信息安全測評認(rèn)證中心；1999年2月該中心及其安全測評實(shí)驗(yàn)室分別通過中國產(chǎn)品質(zhì)量認(rèn)證機(jī)構(gòu)國家認(rèn)可委員會和中國實(shí)驗(yàn)室國家認(rèn)可委員會的認(rèn)可，正式對外開展信息安全測評認(rèn)證工作。 一、網(wǎng)上信息安全的法律保護(hù) 隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，大量的信息在互聯(lián)網(wǎng)上進(jìn)行傳播，不可避免地會侵犯他人的合法權(quán)益，而且這種侵犯將因?yàn)榛ヂ?lián)網(wǎng)比其他媒體更有廣泛的影響而加重侵權(quán)的嚴(yán)重程度。

從這個(gè)意義上來說，一個(gè)人可以不上網(wǎng)，但是他的合法權(quán)益被他人通過互聯(lián)網(wǎng)侵犯卻是有可能的，因此，加強(qiáng)與互聯(lián)網(wǎng)相關(guān)的立法建設(shè)，對于全體國民都是非常重要的。 此外，要加強(qiáng)信息系統(tǒng)安全研究、建設(shè)的統(tǒng)一管理，使之納入有序化、規(guī)范化、法制化的軌道上。

當(dāng)前我國的信息與網(wǎng)絡(luò)安全研究處在忙于封堵現(xiàn)有實(shí)際信息系統(tǒng)安全漏洞的階段。要想從根本上解決問題，應(yīng)該在國家有關(guān)主管部門組織下，從基礎(chǔ)研究入手，為我國信息與網(wǎng)絡(luò)安全構(gòu)筑自主、創(chuàng)新、完整的理論體系和基礎(chǔ)構(gòu)件的支撐，推動我國信息安全產(chǎn)業(yè)的發(fā)展。

互聯(lián)網(wǎng)世界是人類現(xiàn)實(shí)世界的延伸，是對現(xiàn)實(shí)社會的虛擬，因此，現(xiàn)實(shí)社會中大多數(shù)的法律條款還是適用于互聯(lián)網(wǎng)的?；ヂ?lián)網(wǎng)是信息傳播的一種工具，從這個(gè)意義上講，互聯(lián)網(wǎng)只不過是一種新興的媒體，各種法律在互聯(lián)網(wǎng)上同樣適用，有關(guān)互聯(lián)網(wǎng)的運(yùn)行規(guī)則應(yīng)和其他媒體一樣都必須遵守國家法律的規(guī)定，任何違法行為都要受到法制的制裁。

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，為了規(guī)范與互聯(lián)網(wǎng)相關(guān)的行為，有關(guān)部門已經(jīng)制定了一些法律法規(guī)，互聯(lián)網(wǎng)世界已經(jīng)有了初步的“游戲規(guī)則”。 互聯(lián)網(wǎng)一貫以信息自由著稱，據(jù)此有人認(rèn)為實(shí)施有關(guān)互聯(lián)網(wǎng)的立法會限制網(wǎng)絡(luò)的發(fā)展，這種觀點(diǎn)是錯(cuò)誤的。

在互聯(lián)網(wǎng)這個(gè)虛擬的世界里，如同現(xiàn)實(shí)世界一樣，沒有絕對自由，如果網(wǎng)絡(luò)失去規(guī)則，那么自由也就無從說起，這一點(diǎn)已經(jīng)被無數(shù)的事實(shí)所證明。最近，針對網(wǎng)上日益猖撅的不法行為，許多國家都已經(jīng)著手加強(qiáng)網(wǎng)上立法和打擊不法行為的力度，中國也應(yīng)該加強(qiáng)這方面的工作，只有這樣，才能夠給廣大網(wǎng)民提供一個(gè)更加自由的空間。

因?yàn)槲恼绿L會眼花繚亂，我以摘要截取的形式附上原文地址，希望樓主能夠得到幫助。

3.做網(wǎng)絡(luò)安全必須掌握什么知識

首先要做的是電腦的入門。

用電腦娛樂當(dāng)然是最好的方法了，比如可以玩游戲，看影碟或上網(wǎng)，這些基本的使用只要別人在旁邊指點(diǎn)一下就行了，不需要專門借一本電腦書看著做。我們可以從中了解到Windows的一些基本操作，增加對電腦的感性認(rèn)識。

總之，電腦入門關(guān)鍵在于多實(shí)踐。 我要說的是學(xué)電腦，如果你用電腦只是用來娛樂休閑，那就偏離了我的初衷。

對于初學(xué)者，最好學(xué)的當(dāng)然是文字排版了，不但要會打字，還要會排版，那么就可以做一些文字出版工作了，比如做雜志。要學(xué)的軟件嘛，有微軟的word2000,XP，金山的wps office，但前者用的較多。

如果你嫌上述工作太簡單的話，圖形編輯正適合你。此工作入門簡單，但可以做得很深入，很專業(yè)。

許多平面設(shè)計(jì)公司和廣告公司就是靠這個(gè)吃飯的。可以學(xué)的軟件也比較多，老牌的有Adobe的photoshop 6.0,illustrator 9.0,coral的coraldraw 10。

還有macromedia的fireworks 4,freehand 10以及比較流行的flash 5。后三種軟件都是軟件新秀，和網(wǎng)頁制作結(jié)合得不錯(cuò)，也比較“傻瓜”，功能卻不弱，比較適合初學(xué)者。

特別值得一提的是flash，現(xiàn)在網(wǎng)上的flash正熱火朝天，用它可以做動畫短片、網(wǎng)站甚至游戲。不過不花費(fèi)許多精力的是做不出來的哦。

對網(wǎng)絡(luò)世界是不是很感興趣？你也可以自學(xué)作網(wǎng)頁！不過這需要有以上幾點(diǎn)的基礎(chǔ)，即文字排版和美術(shù)編輯，然后再學(xué)點(diǎn)網(wǎng)絡(luò)知識，就可以編織你的“夢幻網(wǎng)頁”了，可用的軟件首推macromedia的dreamweaver 4。如果你習(xí)慣word就可以用frontpage，不過它比前者遜色不少，習(xí)慣photoshop的可以選go live。

如果你認(rèn)為以上這些都是小菜一碟，那你要學(xué)的就是電腦的高級應(yīng)用了，比如編程，做動態(tài)網(wǎng)頁，3ds max、autocad等高級應(yīng)用或?qū)W網(wǎng)絡(luò)管理。當(dāng)然你的精力是有限的，能精通以上高級應(yīng)用中的一種就不錯(cuò)了。

最后再談?wù)剬W(xué)電腦需要的一些條件。自己有一臺電腦當(dāng)然是最好了，如果沒有，也可以到機(jī)房上網(wǎng)。

我校實(shí)驗(yàn)樓里有四個(gè)機(jī)房，其中網(wǎng)一、網(wǎng)二、網(wǎng)五的電腦較好，上面也有許多必要的軟件，比較適合學(xué)電腦，當(dāng)讓如果你有聯(lián)通或電信的賬號，就可以通過設(shè)置代理服務(wù)器后上網(wǎng)，那里的收費(fèi)標(biāo)準(zhǔn)是一課時(shí)一元錢，上網(wǎng)流量費(fèi)另計(jì)。圖書館也有一個(gè)機(jī)房，機(jī)上沒有什么軟件，那兒是專門上網(wǎng)的，上機(jī)費(fèi)是一小時(shí)一元，流量費(fèi)另計(jì)。

方便的上網(wǎng)處還有外面的網(wǎng)吧，速度也不錯(cuò)。再說上網(wǎng)賬號吧，我校有電信和聯(lián)通的兩種，價(jià)格都是50元300M,30元100M。

可以在社區(qū)（3號樓）或圖書館購買。 就介紹這些吧，要學(xué)好電腦首先需要自己的努力，比如在圖書館借些電腦書啦，多上機(jī)實(shí)踐，希望大家都能學(xué)到一手實(shí)用的電腦技術(shù)。

學(xué)電腦的“四忌”與“四要” 學(xué)習(xí)電腦有“四忌”，一忌好高騖遠(yuǎn)，要打好基礎(chǔ)。對于初學(xué)者首先應(yīng)該掌握Windows的基本操作。

學(xué)電腦的目的在于應(yīng)用，因此，學(xué)會和掌握一種文字處理軟件是必要的。二忌紙上談兵，要勤于實(shí)踐。

計(jì)算機(jī)有很強(qiáng)的操作性。因此對初學(xué)者來講一定要利用好各種時(shí)間進(jìn)行上機(jī)訓(xùn)練，將理論轉(zhuǎn)化為實(shí)際操作，這樣才能真正地消化吸收。

不少人認(rèn)為自己缺乏英語基礎(chǔ)，學(xué)電腦很困難。其實(shí)現(xiàn)在操作系統(tǒng)和很多軟件都是漢化版，不懂外語一樣能上計(jì)算機(jī)。

三忌淺嘗輒止，要精益求精。學(xué)習(xí)電腦知識除：了選擇好自己適用的教材，還要閱讀一些有關(guān)的雜志和報(bào)紙，拓寬自己的知識面。

四忌見異思遷，要持之以恒。 學(xué)以致用最重要 譚浩強(qiáng)教授的《計(jì)算機(jī)普及教育中的一個(gè)誤區(qū)》寫得太好了，我也認(rèn)為學(xué)習(xí)的目標(biāo)不同，在學(xué)習(xí)內(nèi)容和方法上就應(yīng)該有所區(qū)別，學(xué)以致用最為重要。

我是個(gè)主任醫(yī)師，年紀(jì)一大把才開始學(xué)計(jì)算機(jī)，目的也僅僅應(yīng)用。我就是從計(jì)算機(jī)原理和BASIC語言開始學(xué)習(xí)的。

一開始興趣蠻大，可是越學(xué)越費(fèi)勁，學(xué)也沒有學(xué)好，電腦的基本操作還是沒有學(xué)會。我學(xué)電腦實(shí)在是事倍功半。

一些老作家都學(xué)會了電腦，用電腦寫了好幾本書了，我還在理論的牛角尖里怎么也鉆不出來。白費(fèi)了不少力氣。

我開始懷疑自己是不是學(xué)計(jì)算機(jī)的料了。后來，我才明白，學(xué)電腦主要在于個(gè)人的需要和興趣，不能照搬學(xué)校的那一套。

恰恰是學(xué)校必修的某些脫離實(shí)際和落后的課程學(xué)生們最不喜歡，不少人考完就丟。第16期“讀者信箱”里安徽讀者胡越說：他所在的學(xué)校里，所用的還多是DOS平臺下的WPS和UCDOS。

實(shí)際上現(xiàn)在大家用的都是Windows，工作中大都使用Windows平臺下的Office和WPS，我們的教育和實(shí)際應(yīng)用的脫節(jié)之大可見一斑?！氨M信書不如無書”，學(xué)習(xí)電腦還是應(yīng)當(dāng)自己的愛好和需要學(xué)起，學(xué)以致用。

弄清用電腦的目的和目標(biāo) 計(jì)算機(jī)入門不難。我們希望把計(jì)算機(jī)當(dāng)成工具，而不是自己當(dāng)程序員。

我們只想用計(jì)算機(jī)提高設(shè)計(jì)速度和準(zhǔn)確性，提高工作效率，減輕手工勞動的負(fù)擔(dān)，這才是我們使用計(jì)算機(jī)想要達(dá)到的目的和追求的目標(biāo)。 找準(zhǔn)自己的位置 學(xué)習(xí)時(shí)首先要找準(zhǔn)自己的位置。

要把計(jì)算機(jī)看成一種工具、一種技能，而不要被書本上那些難懂的知識以及抽象的理論概念嚇倒。其次要把自己感興趣的地方當(dāng)成著眼點(diǎn)、突破口。

其三，貴在動手這一點(diǎn)非常重要。最后，選擇適合自己的輔助教材，堅(jiān)決摒棄那些現(xiàn)在用不。

4.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)相關(guān)知識

1、涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)遵循哪些基本原則u2/:b 根據(jù)國家有關(guān)規(guī)定，政務(wù)內(nèi)網(wǎng)是涉密網(wǎng)絡(luò)，是專門處理國家秘密和內(nèi)部辦公信息的網(wǎng)絡(luò)。

黨和國家對涉密網(wǎng)絡(luò)的保密建設(shè)和管理非常重視，制定了一系列方針政策、法律法規(guī)和標(biāo)準(zhǔn)規(guī)范。根據(jù)這些規(guī)定，涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)當(dāng)遵循以下基本原則：$ （1）適度安全的原則。

所謂“適度安全”是指與由于信息泄露、濫用、非法訪問或非法修改而造成的危險(xiǎn)和損害相適應(yīng)的安全。沒有絕對安全的信息系統(tǒng)（網(wǎng)絡(luò)），任何安全措施都是有限度的。

關(guān)鍵在于“實(shí)事求是”、“因地制宜”地去確定安全措施的“度”，即根據(jù)信息系統(tǒng)因缺乏安全性造成損害后果的嚴(yán)重程度來決定采取什么樣的安全措施。國家保密技術(shù)規(guī)定對絕密級信息系統(tǒng)的機(jī)密、秘密級信息系統(tǒng)應(yīng)當(dāng)采取的安全措施分別提出了具體要求。

6x)#gt (2)按最高密級防護(hù)的原則。涉密信息系統(tǒng)處理多種密級的信息時(shí)，應(yīng)當(dāng)按照最高密級采取防護(hù)措施。

kHo (3)最小化授權(quán)的原則。一是涉密信息系統(tǒng)的建設(shè)規(guī)模要最小化，非工作所必需的單位和崗位，不得建設(shè)政務(wù)內(nèi)風(fēng)和設(shè)有內(nèi)網(wǎng)終端；二是涉密信息系統(tǒng)中涉密信息的訪問權(quán)限要最小化，非工作必需知悉的人員，不得具有關(guān)涉密信息的訪問權(quán)限。

jie (4)同步建設(shè)，嚴(yán)格把關(guān)的原則。涉密信息系統(tǒng)的建設(shè)必須要與安全保密設(shè)施的建設(shè)同步規(guī)劃、同步實(shí)施、同步發(fā)展。

要對涉密信息系統(tǒng)建設(shè)的全過程（各個(gè)環(huán)節(jié)）進(jìn)行保密審查、審批、把關(guān)。N 要防止并糾正“先建設(shè)，后防護(hù)，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。

不經(jīng)過保密部門的審批和論證，有關(guān)信息系統(tǒng)不得處理國家秘密信息。7qR (5)注重管理的原則。

涉密信息系統(tǒng)的安全保密三分靠技術(shù)，七分靠管理。加強(qiáng)管理可以彌補(bǔ)技術(shù)上的不足；而放棄管理則再好的技術(shù)也不安全。

要通過引進(jìn)和培養(yǎng)計(jì)算機(jī)技術(shù)人員，使其盡快成為既懂“電子”又懂政務(wù)（黨務(wù)）、還懂“保密”的復(fù)合型人才，利用行政和技術(shù)手段的綜合優(yōu)勢，實(shí)現(xiàn)對涉密信息在網(wǎng)絡(luò)環(huán)境下的有效監(jiān)管。同時(shí)，實(shí)現(xiàn)人員和技術(shù)的有機(jī)結(jié)合——健全制度，并利用技術(shù)手段保證制度的落實(shí)。

|kn ?溫農(nóng)校友之家 -- 溫農(nóng)人自己的網(wǎng)上家園 g4cB 2、涉密網(wǎng)絡(luò)保密建設(shè)的基本措施有哪些？A 根據(jù)國家保密技術(shù)規(guī)定的要求，涉密信息系統(tǒng)的安全保密建設(shè)必須采取以下基本措施：C+8_f^ (1)存放安全。即保證涉密信息系統(tǒng)的機(jī)房設(shè)備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來人員進(jìn)行物理上的盜取和破壞等，還要防止外界電磁場對涉密信息系統(tǒng)各個(gè)設(shè)備的電磁干擾，保證涉密信息系統(tǒng)的正常運(yùn)行。

TTr. 涉密信息系統(tǒng)的中心機(jī)房建設(shè)，在條件許可的情況下，應(yīng)滿足國家《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)定規(guī)范》、《計(jì)算站場地技術(shù)條件》、《計(jì)算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設(shè)，必須符合國家保密標(biāo)準(zhǔn)BMB3的要求。

處理秘密級、機(jī)密級信息的系統(tǒng)中心機(jī)房，應(yīng)當(dāng)彩有效的電子門控系統(tǒng)。處理絕密級信息和重要信息的系統(tǒng)中心機(jī)房的門控系統(tǒng)，還應(yīng)采取IC卡或生理特征進(jìn)行身份鑒別，并安裝電視監(jiān)視系統(tǒng)，且配備警衛(wèi)人員進(jìn)行區(qū)域保護(hù)。

$Zey3 (2)物理隔離。即涉密信息系統(tǒng)（政務(wù)內(nèi)網(wǎng)）要與政務(wù)外網(wǎng)和因特網(wǎng)實(shí)行物理隔離。

這是涉密信息系統(tǒng)免遭來自因特網(wǎng)上的黑客攻擊和病毒侵?jǐn)_的最有效措施。實(shí)現(xiàn)物理隔離，必須做到以下幾點(diǎn)：rr= 一是一個(gè)單位的政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)的機(jī)房要分別建設(shè)，相互物理隔離。

隔離距離要符合國家保密標(biāo)準(zhǔn)BMB5的相關(guān)規(guī)定。>Gm 二是政務(wù)內(nèi)網(wǎng)的布線要采用光纜或屏蔽電纜；如政務(wù)內(nèi)、外網(wǎng)同時(shí)建設(shè)，可實(shí)行雙布線，政務(wù)外網(wǎng)的布線可以使用普通電纜或雙絞線；對已建網(wǎng)絡(luò)要改造成政務(wù)內(nèi)、外網(wǎng)兩個(gè)網(wǎng)絡(luò)、單布線不可改變時(shí)，可以采用安裝安全隔離集線器的辦法，使客戶端微機(jī)不能同時(shí)與內(nèi)、外網(wǎng)相通。

h 三是客戶端的物理隔離可以采取以下方法解決：（A）安裝雙主板、雙硬盤的微機(jī)（如浪潮金盾安全電腦）；（B）對原的微機(jī)進(jìn)行物理隔離改造，即增中一塊硬盤和一塊雙硬盤隔離卡（如中孚隔離卡）；（C）對客戶端微機(jī)只增加一塊單礓盤隔離卡等。"7 四是對單位與單位政務(wù)內(nèi)網(wǎng)之間的信息傳輸，可采用以下方法解決：（A）利用各地政務(wù)內(nèi)網(wǎng)平臺提供的寬帶保密通道；（B）采用單獨(dú)交換設(shè)備和單獨(dú)鋪設(shè)線路，并安裝網(wǎng)絡(luò)加密機(jī)；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時(shí)，應(yīng)采用認(rèn)證和鏈路加密措施。

采用的加密設(shè)備必須經(jīng)國家密碼主管部門批準(zhǔn)。Qq0 (3)身份鑒別。

在用戶進(jìn)入（即使用）涉密信息系統(tǒng)前，系統(tǒng)要對用戶的身份進(jìn)行鑒別，以判斷該用戶是否為系統(tǒng)的合法用戶。其目的是防止非法用戶進(jìn)入。

這是系統(tǒng)安全控制的第一道防線。v6 身份鑒別一般采用3種方法：一是設(shè)置口令字；二是采用智能卡和口令字相結(jié)合的方式；三是用人的生物特征等強(qiáng)認(rèn)證措施，如指紋、視網(wǎng)膜等。

6iFF=] 口令字的設(shè)置原理是：在信息系統(tǒng)中存放一張“用戶信息表”，它記錄所有的可以使用這個(gè)系統(tǒng)的用戶的有關(guān)信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的。