计算机信息安全技术重点知识(计算机网络安全与防护技术相关知识)
1.计算机网络安全与防护技术相关知识
1、涉密网络保密建设和管理应遵循哪些基本原则u2/:b 根据国家有关规定,政务内网是涉密网络,是专门处理国家秘密和内部办公信息的网络。
党和国家对涉密网络的保密建设和管理非常重视,制定了一系列方针政策、法律法规和标准规范。根据这些规定,涉密网络保密建设和管理应当遵循以下基本原则:$ (1)适度安全的原则。
所谓“适度安全”是指与由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统(网络),任何安全措施都是有限度的。
关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”,即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。国家保密技术规定对绝密级信息系统的机密、秘密级信息系统应当采取的安全措施分别提出了具体要求。
6x)#gt (2)按最高密级防护的原则。涉密信息系统处理多种密级的信息时,应当按照最高密级采取防护措施。
kHo (3)最小化授权的原则。一是涉密信息系统的建设规模要最小化,非工作所必需的单位和岗位,不得建设政务内风和设有内网终端;二是涉密信息系统中涉密信息的访问权限要最小化,非工作必需知悉的人员,不得具有关涉密信息的访问权限。
jie (4)同步建设,严格把关的原则。涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展。
要对涉密信息系统建设的全过程(各个环节)进行保密审查、审批、把关。N 要防止并纠正“先建设,后防护,重使用,轻安全”的倾向,建立健全涉密信息系统使用审批制度。
不经过保密部门的审批和论证,有关信息系统不得处理国家秘密信息。7qR (5)注重管理的原则。
涉密信息系统的安全保密三分靠技术,七分靠管理。加强管理可以弥补技术上的不足;而放弃管理则再好的技术也不安全。
要通过引进和培养计算机技术人员,使其尽快成为既懂“电子”又懂政务(党务)、还懂“保密”的复合型人才,利用行政和技术手段的综合优势,实现对涉密信息在网络环境下的有效监管。同时,实现人员和技术的有机结合——健全制度,并利用技术手段保证制度的落实。
|kn ©温农校友之家 -- 温农人自己的网上家园 g4cB 2、涉密网络保密建设的基本措施有哪些?A 根据国家保密技术规定的要求,涉密信息系统的安全保密建设必须采取以下基本措施:C+8_f^ (1)存放安全。即保证涉密信息系统的机房设备和终端存放在安全可靠的地方,做到防火、防水、防震、防爆炸和防止外来人员进行物理上的盗取和破坏等,还要防止外界电磁场对涉密信息系统各个设备的电磁干扰,保证涉密信息系统的正常运行。
TTr. 涉密信息系统的中心机房建设,在条件许可的情况下,应满足国家《电子计算机机房设计规定规范》、《计算站场地技术条件》、《计算站场地安全要求》和要求。处理国家秘密信息的电磁屏蔽室的建设,必须符合国家保密标准BMB3的要求。
处理秘密级、机密级信息的系统中心机房,应当彩有效的电子门控系统。处理绝密级信息和重要信息的系统中心机房的门控系统,还应采取IC卡或生理特征进行身份鉴别,并安装电视监视系统,且配备警卫人员进行区域保护。
$Zey3 (2)物理隔离。即涉密信息系统(政务内网)要与政务外网和因特网实行物理隔离。
这是涉密信息系统免遭来自因特网上的黑客攻击和病毒侵扰的最有效措施。实现物理隔离,必须做到以下几点:rr= 一是一个单位的政务内网和政务外网的机房要分别建设,相互物理隔离。
隔离距离要符合国家保密标准BMB5的相关规定。>Gm 二是政务内网的布线要采用光缆或屏蔽电缆;如政务内、外网同时建设,可实行双布线,政务外网的布线可以使用普通电缆或双绞线;对已建网络要改造成政务内、外网两个网络、单布线不可改变时,可以采用安装安全隔离集线器的办法,使客户端微机不能同时与内、外网相通。
h 三是客户端的物理隔离可以采取以下方法解决:(A)安装双主板、双硬盘的微机(如浪潮金盾安全电脑);(B)对原的微机进行物理隔离改造,即增中一块硬盘和一块双硬盘隔离卡(如中孚隔离卡);(C)对客户端微机只增加一块单礓盘隔离卡等。"7 四是对单位与单位政务内网之间的信息传输,可采用以下方法解决:(A)利用各地政务内网平台提供的宽带保密通道;(B)采用单独交换设备和单独铺设线路,并安装网络加密机;(C)使用面向连接的电路交换方式(如PSTN、ISDN、ADSL等)时,应采用认证和链路加密措施。
采用的加密设备必须经国家密码主管部门批准。Qq0 (3)身份鉴别。
在用户进入(即使用)涉密信息系统前,系统要对用户的身份进行鉴别,以判断该用户是否为系统的合法用户。其目的是防止非法用户进入。
这是系统安全控制的第一道防线。v6 身份鉴别一般采用3种方法:一是设置口令字;二是采用智能卡和口令字相结合的方式;三是用人的生物特征等强认证措施,如指纹、视网膜等。
6iFF=] 口令字的设置原理是:在信息系统中存放一张“用户信息表”,它记录所有的可以使用这个系统的用户的有关信息,如用户名和口令字等。用户名是可以公开的,不同用户使用不同的。
2.计算机信息安全的相关概念与技术
基本要求
1. 具有计算机系统及应用的基础知识。
2. 掌握计算机局域网的基本概念和工作原理。
3. 了解网络操作系统的基本知识。
4. 掌握Internet的基础知识,了解电子政务与电子商务的应用。
5. 掌握组网、网络管理与网络安全等计算机网络应用的基本知识。
6. 了解网络技术的发展。
7. 掌握计算机操作并具有C语言编程(含上机调试)的能力。
考试内容
一、基本知识
1. 计算机系统的组成。
2. 计算机软件的基础知识。
3. 多媒体的基本概念。
4. 计算机应用领域。
二、计算机网络的基本概念
1. 计算机网络的定义与分类。
2. 数据通信技术基础。
3. 网络体系结构与协议的基本概念。
4. 广域网、局域网与城域网的分类、特点与典型系统。
5. 网络互联技术与互联设备。
三、局域网应用技术
1. 局域网分类与基本工作原理。
2. 高速局域网。
3. 局域网的组网方法。
4. 结构化布线技术。
四、网络操作系统
1. 操作系统的基本功能。
2. 网络操作系统的基本功能。
3. 了解当前流行的网络操作系统的概况。
五、Internet基础
1. Internet的基本结构与主要服务。
2. Internet通信协议???TCP/IP。
3. Internet接入方法。
4. 超文本、超媒体与Web浏览器。
六、网络安全技术
1. 信息安全的基本概念。
2. 网络管理的基本概念。
3. 网络安全策略。
4. 加密与认证技术。
5. 防火墙技术的基本概念。
七、网络应用:电子商务与电子政务
1. 电子商务基本概念与系统结构。
2. 电子政务基本概念与系统结构。
3. 浏览器、电子邮件及Web服务器的安全特性。
4. Web站点的内容策划与应用。
5. 使用Internet进行网上购物与访问政府网站。
八、网络技术发展
1. 网络应用技术的发展。
2. 宽带网络技术。
3. 网络新技术。
九、上机操作
1. 掌握计算机基本操作。
2. 熟练掌握C语言程序设计基本技术、编程和调试。
3. 掌握与考试内容相关的上机应用。
3.计算机网络安全方向应该掌握些什么知识
网络安全学习内容
1.防火墙(正确的配置和日常应用)
2.系统安全(针对服务器的安全加固和WEB代码的安全加固以及各种应用服务器的组建,例如WEB MAIL FTP等等)
3.安全审核(入侵检测。日志追踪)
4.软考网络工程师,思科CCNA课程 华为认证等(网络基础知识。局域网常见故障排除和组建)
5.经验积累。
1、了解基本的网络和组网以及相关设备的使用;
2、windwos的服务器设置和网络基本配置;
3、学习一下基本的html、js、asp、mssql、php、mysql等脚本类的语言
4、多架设相关网站,多学习网站管理;
5、学习linux,了解基本应用,系统结构,网络服务器配置,基本的shell等;
6、学习linux下的iptables、snort等建设;
7、开始学习黑客常见的攻击步骤、方法、思路等,主要可以看一些别人的经验心得;
8、学习各种网络安全工具的应用、扫描、远控、嗅探、破解、相关辅助工具等;
9、学习常见的系统漏洞和脚本漏洞,根据自己以前学习的情况综合应用;
11、深入学习tcp/ip和网络协议等相关知识;
12、学习数据分析,进一步的深入;
13、能够静下心学习好上边的东西以后自己就会有发展和学习的方向了。这些都是基础东西,还没有涉及到系统内部结构、网络编程、漏洞研发等。。。学习东西不要浮躁!
4.计算机网络安全的内容简介
机 械 工 业 出 版 社
本书围绕网络安全应用技术,由浅入深、循序渐进地介绍了计算机网络安全方面的知识,同时注重对学生的实际应用技能和动手能力的培养。全书共分9章,内容涵盖网络基础知识、计算机病毒、加密与数字签名技术、操作系统漏洞、防火墙技术、端口扫描技术、入侵检测以及无线局域网安全。本书内容丰富翔实,通俗易懂,以实例为中心,并结合大量的经验技巧。
本书既可作为各大高职高专院校计算机以及相关专业的教材,也可作为网络安全管理员指导用书。
前 言
计算机网络技术的迅猛发展以及网络系统应用的日益普及,给人们的生产方式、生活方式和思维方式带来极大的变化。但是,计算机网络系统是开放的系统,具有众多的不安全因素,如何保证网络中计算机和信息的安全是一个重要且复杂的问题。目前研究网络安全已经不仅仅只是为了信息和数据安全,它已经涉及国家发展的各个领域。
培养既掌握计算机网络的理论基础知识,又掌握计算机网络实际应用技能的人才,是网络教学工作者的责任。特别是对于大专院校计算机类专业的学生,更需要一本既具有一定的理论知识水平,又具有较强实际应用技术的教材。
本书以培养网络安全实用型人才为指导思想,在介绍具有一定深度的网络安全理论知识基础上,重点介绍网络安全应用技术,注重对学生的实际应用技能和动手能力的培养。
本书共分为9章,主要内容包括:计算机网络安全基础知识、网络安全威胁的特点、网络安全防护与安全策略的基础知识(第1章);
计算机网络协议的基础知识、网络协议对于网络安全体系结构、网络常用命令和协议分析工具(Sniffer)的使用方法(第2章);
计算机病毒的特性、计算机病毒的分类及传播途径、计算机病毒的检测和防御方法等基本操作技能(第3章);
加密算法的工作原理、数字签名技术的工作原理、公钥基础架构(PKI)、CA、数字证书的工作原理和相关概念、PGP工具软件的应用、SSL安全传输及安全Web站点的应用配置(第4章);
防火墙的功能、防火墙的实现技术、防火墙的工作模式和防火墙的实施方式(第5章);
Windows Server 2003操作系统的网络安全构成、账户策略、访问控制配置和安全模板的应用(第6章);
端口的概念、各种端口扫描技术的工作原理、常见端口扫描工具应用方法、防范端口扫描技术的应用(第7章);
入侵检测系统模型和工作过程、入侵检测系统分类和工作原理、基于主机的入侵检测系统和基于网络的入侵检测系统部署(第8章);
介绍无线局域网的构成、无线局域网络的标准和无线网络安全的实现方式(第9章)。
本书由鲁立、龚涛任主编,严学军、任琦任副主编,参加编写的还有武汉软件工程职业学院李安邦、宋焱宏、刘颂、张恒、刘媛媛、何水艳、周雯、李晓泉和武汉市中等职业艺术学校刘桢。万钢主审本书,并在编写过程中给予了指导和帮助。
由于计算机网络安全技术发展迅速,加之编者水平有限,书中不足之处在所难免,恳请广大读者提出宝贵意见。
5.信息安全主要学什么
信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
