計(jì)算機(jī)信息安全技術(shù)重點(diǎn)知識(shí)(計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)相關(guān)知識(shí))

1.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)相關(guān)知識(shí)

1、涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)遵循哪些基本原則u2/:b 根據(jù)國家有關(guān)規(guī)定，政務(wù)內(nèi)網(wǎng)是涉密網(wǎng)絡(luò)，是專門處理國家秘密和內(nèi)部辦公信息的網(wǎng)絡(luò)。

黨和國家對(duì)涉密網(wǎng)絡(luò)的保密建設(shè)和管理非常重視，制定了一系列方針政策、法律法規(guī)和標(biāo)準(zhǔn)規(guī)范。根據(jù)這些規(guī)定，涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)當(dāng)遵循以下基本原則：$ （1）適度安全的原則。

所謂“適度安全”是指與由于信息泄露、濫用、非法訪問或非法修改而造成的危險(xiǎn)和損害相適應(yīng)的安全。沒有絕對(duì)安全的信息系統(tǒng)（網(wǎng)絡(luò)），任何安全措施都是有限度的。

關(guān)鍵在于“實(shí)事求是”、“因地制宜”地去確定安全措施的“度”，即根據(jù)信息系統(tǒng)因缺乏安全性造成損害后果的嚴(yán)重程度來決定采取什么樣的安全措施。國家保密技術(shù)規(guī)定對(duì)絕密級(jí)信息系統(tǒng)的機(jī)密、秘密級(jí)信息系統(tǒng)應(yīng)當(dāng)采取的安全措施分別提出了具體要求。

6x)#gt (2)按最高密級(jí)防護(hù)的原則。涉密信息系統(tǒng)處理多種密級(jí)的信息時(shí)，應(yīng)當(dāng)按照最高密級(jí)采取防護(hù)措施。

kHo (3)最小化授權(quán)的原則。一是涉密信息系統(tǒng)的建設(shè)規(guī)模要最小化，非工作所必需的單位和崗位，不得建設(shè)政務(wù)內(nèi)風(fēng)和設(shè)有內(nèi)網(wǎng)終端；二是涉密信息系統(tǒng)中涉密信息的訪問權(quán)限要最小化，非工作必需知悉的人員，不得具有關(guān)涉密信息的訪問權(quán)限。

jie (4)同步建設(shè)，嚴(yán)格把關(guān)的原則。涉密信息系統(tǒng)的建設(shè)必須要與安全保密設(shè)施的建設(shè)同步規(guī)劃、同步實(shí)施、同步發(fā)展。

要對(duì)涉密信息系統(tǒng)建設(shè)的全過程（各個(gè)環(huán)節(jié)）進(jìn)行保密審查、審批、把關(guān)。N 要防止并糾正“先建設(shè)，后防護(hù)，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。

不經(jīng)過保密部門的審批和論證，有關(guān)信息系統(tǒng)不得處理國家秘密信息。7qR (5)注重管理的原則。

涉密信息系統(tǒng)的安全保密三分靠技術(shù)，七分靠管理。加強(qiáng)管理可以彌補(bǔ)技術(shù)上的不足；而放棄管理則再好的技術(shù)也不安全。

要通過引進(jìn)和培養(yǎng)計(jì)算機(jī)技術(shù)人員，使其盡快成為既懂“電子”又懂政務(wù)（黨務(wù)）、還懂“保密”的復(fù)合型人才，利用行政和技術(shù)手段的綜合優(yōu)勢(shì)，實(shí)現(xiàn)對(duì)涉密信息在網(wǎng)絡(luò)環(huán)境下的有效監(jiān)管。同時(shí)，實(shí)現(xiàn)人員和技術(shù)的有機(jī)結(jié)合——健全制度，并利用技術(shù)手段保證制度的落實(shí)。

|kn ?溫農(nóng)校友之家 -- 溫農(nóng)人自己的網(wǎng)上家園 g4cB 2、涉密網(wǎng)絡(luò)保密建設(shè)的基本措施有哪些？A 根據(jù)國家保密技術(shù)規(guī)定的要求，涉密信息系統(tǒng)的安全保密建設(shè)必須采取以下基本措施：C+8_f^ (1)存放安全。即保證涉密信息系統(tǒng)的機(jī)房設(shè)備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來人員進(jìn)行物理上的盜取和破壞等，還要防止外界電磁場(chǎng)對(duì)涉密信息系統(tǒng)各個(gè)設(shè)備的電磁干擾，保證涉密信息系統(tǒng)的正常運(yùn)行。

TTr. 涉密信息系統(tǒng)的中心機(jī)房建設(shè)，在條件許可的情況下，應(yīng)滿足國家《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)定規(guī)范》、《計(jì)算站場(chǎng)地技術(shù)條件》、《計(jì)算站場(chǎng)地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設(shè)，必須符合國家保密標(biāo)準(zhǔn)BMB3的要求。

處理秘密級(jí)、機(jī)密級(jí)信息的系統(tǒng)中心機(jī)房，應(yīng)當(dāng)彩有效的電子門控系統(tǒng)。處理絕密級(jí)信息和重要信息的系統(tǒng)中心機(jī)房的門控系統(tǒng)，還應(yīng)采取IC卡或生理特征進(jìn)行身份鑒別，并安裝電視監(jiān)視系統(tǒng)，且配備警衛(wèi)人員進(jìn)行區(qū)域保護(hù)。

$Zey3 (2)物理隔離。即涉密信息系統(tǒng)（政務(wù)內(nèi)網(wǎng)）要與政務(wù)外網(wǎng)和因特網(wǎng)實(shí)行物理隔離。

這是涉密信息系統(tǒng)免遭來自因特網(wǎng)上的黑客攻擊和病毒侵?jǐn)_的最有效措施。實(shí)現(xiàn)物理隔離，必須做到以下幾點(diǎn)：rr= 一是一個(gè)單位的政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)的機(jī)房要分別建設(shè)，相互物理隔離。

隔離距離要符合國家保密標(biāo)準(zhǔn)BMB5的相關(guān)規(guī)定。>Gm 二是政務(wù)內(nèi)網(wǎng)的布線要采用光纜或屏蔽電纜；如政務(wù)內(nèi)、外網(wǎng)同時(shí)建設(shè)，可實(shí)行雙布線，政務(wù)外網(wǎng)的布線可以使用普通電纜或雙絞線；對(duì)已建網(wǎng)絡(luò)要改造成政務(wù)內(nèi)、外網(wǎng)兩個(gè)網(wǎng)絡(luò)、單布線不可改變時(shí)，可以采用安裝安全隔離集線器的辦法，使客戶端微機(jī)不能同時(shí)與內(nèi)、外網(wǎng)相通。

h 三是客戶端的物理隔離可以采取以下方法解決：（A）安裝雙主板、雙硬盤的微機(jī)（如浪潮金盾安全電腦）；（B）對(duì)原的微機(jī)進(jìn)行物理隔離改造，即增中一塊硬盤和一塊雙硬盤隔離卡（如中孚隔離卡）；（C）對(duì)客戶端微機(jī)只增加一塊單礓盤隔離卡等。"7 四是對(duì)單位與單位政務(wù)內(nèi)網(wǎng)之間的信息傳輸，可采用以下方法解決：（A）利用各地政務(wù)內(nèi)網(wǎng)平臺(tái)提供的寬帶保密通道；（B）采用單獨(dú)交換設(shè)備和單獨(dú)鋪設(shè)線路，并安裝網(wǎng)絡(luò)加密機(jī)；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時(shí)，應(yīng)采用認(rèn)證和鏈路加密措施。

采用的加密設(shè)備必須經(jīng)國家密碼主管部門批準(zhǔn)。Qq0 (3)身份鑒別。

在用戶進(jìn)入（即使用）涉密信息系統(tǒng)前，系統(tǒng)要對(duì)用戶的身份進(jìn)行鑒別，以判斷該用戶是否為系統(tǒng)的合法用戶。其目的是防止非法用戶進(jìn)入。

這是系統(tǒng)安全控制的第一道防線。v6 身份鑒別一般采用3種方法：一是設(shè)置口令字；二是采用智能卡和口令字相結(jié)合的方式；三是用人的生物特征等強(qiáng)認(rèn)證措施，如指紋、視網(wǎng)膜等。

6iFF=] 口令字的設(shè)置原理是：在信息系統(tǒng)中存放一張“用戶信息表”，它記錄所有的可以使用這個(gè)系統(tǒng)的用戶的有關(guān)信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的。

2.計(jì)算機(jī)信息安全的相關(guān)概念與技術(shù)

基本要求

1. 具有計(jì)算機(jī)系統(tǒng)及應(yīng)用的基礎(chǔ)知識(shí)。

2. 掌握計(jì)算機(jī)局域網(wǎng)的基本概念和工作原理。

3. 了解網(wǎng)絡(luò)操作系統(tǒng)的基本知識(shí)。

4. 掌握Internet的基礎(chǔ)知識(shí)，了解電子政務(wù)與電子商務(wù)的應(yīng)用。

5. 掌握組網(wǎng)、網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全等計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的基本知識(shí)。

6. 了解網(wǎng)絡(luò)技術(shù)的發(fā)展。

7. 掌握計(jì)算機(jī)操作并具有C語言編程（含上機(jī)調(diào)試）的能力。

考試內(nèi)容

一、基本知識(shí)

1. 計(jì)算機(jī)系統(tǒng)的組成。

2. 計(jì)算機(jī)軟件的基礎(chǔ)知識(shí)。

3. 多媒體的基本概念。

4. 計(jì)算機(jī)應(yīng)用領(lǐng)域。

二、計(jì)算機(jī)網(wǎng)絡(luò)的基本概念

1. 計(jì)算機(jī)網(wǎng)絡(luò)的定義與分類。

2. 數(shù)據(jù)通信技術(shù)基礎(chǔ)。

3. 網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議的基本概念。

4. 廣域網(wǎng)、局域網(wǎng)與城域網(wǎng)的分類、特點(diǎn)與典型系統(tǒng)。

5. 網(wǎng)絡(luò)互聯(lián)技術(shù)與互聯(lián)設(shè)備。

三、局域網(wǎng)應(yīng)用技術(shù)

1. 局域網(wǎng)分類與基本工作原理。

2. 高速局域網(wǎng)。

3. 局域網(wǎng)的組網(wǎng)方法。

4. 結(jié)構(gòu)化布線技術(shù)。

四、網(wǎng)絡(luò)操作系統(tǒng)

1. 操作系統(tǒng)的基本功能。

2. 網(wǎng)絡(luò)操作系統(tǒng)的基本功能。

3. 了解當(dāng)前流行的網(wǎng)絡(luò)操作系統(tǒng)的概況。

五、Internet基礎(chǔ)

1. Internet的基本結(jié)構(gòu)與主要服務(wù)。

2. Internet通信協(xié)議？？？TCP/IP。

3. Internet接入方法。

4. 超文本、超媒體與Web瀏覽器。

六、網(wǎng)絡(luò)安全技術(shù)

1. 信息安全的基本概念。

2. 網(wǎng)絡(luò)管理的基本概念。

3. 網(wǎng)絡(luò)安全策略。

4. 加密與認(rèn)證技術(shù)。

5. 防火墻技術(shù)的基本概念。

七、網(wǎng)絡(luò)應(yīng)用：電子商務(wù)與電子政務(wù)

1. 電子商務(wù)基本概念與系統(tǒng)結(jié)構(gòu)。

2. 電子政務(wù)基本概念與系統(tǒng)結(jié)構(gòu)。

3. 瀏覽器、電子郵件及Web服務(wù)器的安全特性。

4. Web站點(diǎn)的內(nèi)容策劃與應(yīng)用。

5. 使用Internet進(jìn)行網(wǎng)上購物與訪問政府網(wǎng)站。

八、網(wǎng)絡(luò)技術(shù)發(fā)展

1. 網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展。

2. 寬帶網(wǎng)絡(luò)技術(shù)。

3. 網(wǎng)絡(luò)新技術(shù)。

九、上機(jī)操作

1. 掌握計(jì)算機(jī)基本操作。

2. 熟練掌握C語言程序設(shè)計(jì)基本技術(shù)、編程和調(diào)試。

3. 掌握與考試內(nèi)容相關(guān)的上機(jī)應(yīng)用。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全方向應(yīng)該掌握些什么知識(shí)

網(wǎng)絡(luò)安全學(xué)習(xí)內(nèi)容

1.防火墻（正確的配置和日常應(yīng)用）

2.系統(tǒng)安全（針對(duì)服務(wù)器的安全加固和WEB代碼的安全加固以及各種應(yīng)用服務(wù)器的組建，例如WEB MAIL FTP等等）

3.安全審核（入侵檢測(cè)。日志追蹤）

4.軟考網(wǎng)絡(luò)工程師，思科CCNA課程 華為認(rèn)證等（網(wǎng)絡(luò)基礎(chǔ)知識(shí)。局域網(wǎng)常見故障排除和組建）

5.經(jīng)驗(yàn)積累。

1、了解基本的網(wǎng)絡(luò)和組網(wǎng)以及相關(guān)設(shè)備的使用；

2、windwos的服務(wù)器設(shè)置和網(wǎng)絡(luò)基本配置；

3、學(xué)習(xí)一下基本的html、js、asp、mssql、php、mysql等腳本類的語言

4、多架設(shè)相關(guān)網(wǎng)站，多學(xué)習(xí)網(wǎng)站管理；

5、學(xué)習(xí)linux，了解基本應(yīng)用，系統(tǒng)結(jié)構(gòu)，網(wǎng)絡(luò)服務(wù)器配置，基本的shell等；

6、學(xué)習(xí)linux下的iptables、snort等建設(shè)；

7、開始學(xué)習(xí)黑客常見的攻擊步驟、方法、思路等，主要可以看一些別人的經(jīng)驗(yàn)心得；

8、學(xué)習(xí)各種網(wǎng)絡(luò)安全工具的應(yīng)用、掃描、遠(yuǎn)控、嗅探、破解、相關(guān)輔助工具等；

9、學(xué)習(xí)常見的系統(tǒng)漏洞和腳本漏洞，根據(jù)自己以前學(xué)習(xí)的情況綜合應(yīng)用；

11、深入學(xué)習(xí)tcp/ip和網(wǎng)絡(luò)協(xié)議等相關(guān)知識(shí)；

12、學(xué)習(xí)數(shù)據(jù)分析，進(jìn)一步的深入；

13、能夠靜下心學(xué)習(xí)好上邊的東西以后自己就會(huì)有發(fā)展和學(xué)習(xí)的方向了。這些都是基礎(chǔ)東西，還沒有涉及到系統(tǒng)內(nèi)部結(jié)構(gòu)、網(wǎng)絡(luò)編程、漏洞研發(fā)等。。。學(xué)習(xí)東西不要浮躁！

4.計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容簡(jiǎn)介

機(jī) 械 工 業(yè) 出 版 社

本書圍繞網(wǎng)絡(luò)安全應(yīng)用技術(shù)，由淺入深、循序漸進(jìn)地介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全方面的知識(shí)，同時(shí)注重對(duì)學(xué)生的實(shí)際應(yīng)用技能和動(dòng)手能力的培養(yǎng)。全書共分9章，內(nèi)容涵蓋網(wǎng)絡(luò)基礎(chǔ)知識(shí)、計(jì)算機(jī)病毒、加密與數(shù)字簽名技術(shù)、操作系統(tǒng)漏洞、防火墻技術(shù)、端口掃描技術(shù)、入侵檢測(cè)以及無線局域網(wǎng)安全。本書內(nèi)容豐富翔實(shí)，通俗易懂，以實(shí)例為中心，并結(jié)合大量的經(jīng)驗(yàn)技巧。

本書既可作為各大高職高專院校計(jì)算機(jī)以及相關(guān)專業(yè)的教材，也可作為網(wǎng)絡(luò)安全管理員指導(dǎo)用書。

前 言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展以及網(wǎng)絡(luò)系統(tǒng)應(yīng)用的日益普及，給人們的生產(chǎn)方式、生活方式和思維方式帶來極大的變化。但是，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是開放的系統(tǒng)，具有眾多的不安全因素，如何保證網(wǎng)絡(luò)中計(jì)算機(jī)和信息的安全是一個(gè)重要且復(fù)雜的問題。目前研究網(wǎng)絡(luò)安全已經(jīng)不僅僅只是為了信息和數(shù)據(jù)安全，它已經(jīng)涉及國家發(fā)展的各個(gè)領(lǐng)域。

培養(yǎng)既掌握計(jì)算機(jī)網(wǎng)絡(luò)的理論基礎(chǔ)知識(shí)，又掌握計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用技能的人才，是網(wǎng)絡(luò)教學(xué)工作者的責(zé)任。特別是對(duì)于大專院校計(jì)算機(jī)類專業(yè)的學(xué)生，更需要一本既具有一定的理論知識(shí)水平，又具有較強(qiáng)實(shí)際應(yīng)用技術(shù)的教材。

本書以培養(yǎng)網(wǎng)絡(luò)安全實(shí)用型人才為指導(dǎo)思想，在介紹具有一定深度的網(wǎng)絡(luò)安全理論知識(shí)基礎(chǔ)上，重點(diǎn)介紹網(wǎng)絡(luò)安全應(yīng)用技術(shù)，注重對(duì)學(xué)生的實(shí)際應(yīng)用技能和動(dòng)手能力的培養(yǎng)。

本書共分為9章，主要內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、網(wǎng)絡(luò)安全威脅的特點(diǎn)、網(wǎng)絡(luò)安全防護(hù)與安全策略的基礎(chǔ)知識(shí)（第1章）；

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的基礎(chǔ)知識(shí)、網(wǎng)絡(luò)協(xié)議對(duì)于網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)常用命令和協(xié)議分析工具（Sniffer）的使用方法（第2章）；

計(jì)算機(jī)病毒的特性、計(jì)算機(jī)病毒的分類及傳播途徑、計(jì)算機(jī)病毒的檢測(cè)和防御方法等基本操作技能（第3章）；

加密算法的工作原理、數(shù)字簽名技術(shù)的工作原理、公鑰基礎(chǔ)架構(gòu)（PKI）、CA、數(shù)字證書的工作原理和相關(guān)概念、PGP工具軟件的應(yīng)用、SSL安全傳輸及安全Web站點(diǎn)的應(yīng)用配置（第4章）；

防火墻的功能、防火墻的實(shí)現(xiàn)技術(shù)、防火墻的工作模式和防火墻的實(shí)施方式（第5章）；

Windows Server 2003操作系統(tǒng)的網(wǎng)絡(luò)安全構(gòu)成、賬戶策略、訪問控制配置和安全模板的應(yīng)用（第6章）；

端口的概念、各種端口掃描技術(shù)的工作原理、常見端口掃描工具應(yīng)用方法、防范端口掃描技術(shù)的應(yīng)用（第7章）；

入侵檢測(cè)系統(tǒng)模型和工作過程、入侵檢測(cè)系統(tǒng)分類和工作原理、基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)部署（第8章）；

介紹無線局域網(wǎng)的構(gòu)成、無線局域網(wǎng)絡(luò)的標(biāo)準(zhǔn)和無線網(wǎng)絡(luò)安全的實(shí)現(xiàn)方式（第9章）。

本書由魯立、龔濤任主編，嚴(yán)學(xué)軍、任琦任副主編，參加編寫的還有武漢軟件工程職業(yè)學(xué)院李安邦、宋焱宏、劉頌、張恒、劉媛媛、何水艷、周雯、李曉泉和武漢市中等職業(yè)藝術(shù)學(xué)校劉楨。萬鋼主審本書，并在編寫過程中給予了指導(dǎo)和幫助。

由于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展迅速，加之編者水平有限，書中不足之處在所難免，懇請(qǐng)廣大讀者提出寶貴意見。

5.信息安全主要學(xué)什么

信息安全本身包括的范圍很大。大到國家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。

信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。