① 計算機三級網路技術考試形式是怎麼樣的筆試上機
一、基本知識
1、具有計算機軟體及 應用的基本知識
2、掌握操作系統的基 本知識
3、掌握計算機網路的基本概念與基 本工作原理
4、掌握Internet的基本應用知識
5、掌握組網,網路管 理與網路安全等計算機網路應用 的基礎知識
6、了解網路技術的發展
7、掌握計算機操作並 具有c語言編程(含上機調試)的能力
分析:這部分考試形式主要是選擇題或填空題,一般會出到1~3個的選擇題和1~2個填空題,都是基本概念。
二、計算機網路基本概念
1、數據通訊技術的定 義與分類
2、數據通訊技術基礎
3、網路體系結構與協議的基本概念
4、廣域網、區域網與 城域網的分類、特點與典型系統
5、網路互連技術與互連設備分析:這部分主要討論計算機網路的基本概念。
分析:主要掌握幾個問題:1、計算機網路的分類,按覆蓋范圍和規模。2、基本的拓撲結構:匯流排型、樹型、環形和星型。3、數據傳輸速率和誤碼率的概念,如:奈奎斯特定理和香農定理。4、一個網路協議的三要素:語法、語義和時序,及其各個含義。5、ISO/OSI參考模型。
三、區域網應用技術
1、區域網分類與基本工作原理
2、高速區域網 3、區域網組網方法
4、結構化布線技術
分析:這部分主要討論區域網技術。主要掌握幾個問題:1、區域網技術要素:網路拓撲、傳輸介質與介質訪問控制方法。2、注意幾個網間連接器(用於網路之間互連的中繼設備)也稱中繼器:網橋(提供鏈路層間的協議轉換,在區域網之間存儲和轉發楨)、路由器(提供網路層間的協議轉換,在不同網路之間存儲和轉發分組)、網關(提供運輸層及運輸層以上各層間的協議轉換)。
四、網路操作系統 1、操作系統的基本概念,主要功能和分類
2、網路操作系統的功能
3、了解當前流行的網路操作系統的概況
分析:這部分主要介紹網路操作系統,一般會出到1~3個的選擇題,不是重點,注意Windows、Linux和Unix這幾個操作系統的區別。
五、Internet基礎
1、Internet的基本結 構與主要服務
2、Internet通訊協議 --TCP/IP
3、Internet接入方法
4、超文書、超媒體與Web瀏覽器 分析:這部分是重點,一般會出8道左右的選擇題和6道左右的填空題。注意問題:1、IP協議、TCP協議和UDP協議的基本概念和區別,IP協議提供不可靠、面向無連接和盡最大努力投遞服務,TCP協議提供一個可靠的、面向連接的、全雙工的數據流傳輸服務,UDP提供不可靠的無連接的傳輸服務。2、有關IP地址的知識。3、根據路由表進行路由選擇等。4、網際網路的常見域名的含義。5、網際網路提供的基本服務:電子郵件、遠程登錄Telnet和文件傳輸FTP這些格式規則要記住。
六、網路安全技術
1、信息安全的基本概念
2、網路管理的基本概念
3、網路安全策略
4、加密與認證技術
5、防火牆技術的基本 概念
分析:這部分是次重點,一般會出大約6道選擇題和2~3道填空題。注意問題:1、網路管理的五大功能:配置管理、故障管理、性能管理、計費管理和安全管理,及其各管理的作用。2、信息安全等級,美國國防部安全准則中的A1級是最高安全級,表明系統提供了最全面的安全。3、網路安全的基本要素:機密性、完整性、可用性和合法性,及相應的四個基本威脅,以及常見的可實現的威脅:滲入威脅和植入威脅的相關知識。4、安全攻擊是安全威脅的具體表現,中斷、截取、修改和捏造。5、加密技術相關知識的介紹。6、認證技術中的數字簽名的原理,及它與消息認證的區別。7、防火牆技術,防火牆只能防止外部網隊內部網的侵犯。
七、網路應用:電子商務與電子政務
1、電子商務基本概念與系統結構
2、電子商務應用中的關鍵技術
3、瀏覽器、電子郵件及Web伺服器的安全特性
4、Web站點內容的策劃和推廣
5、使用Internet進行 網上購物
分析:這部分也屬於次重點,一般會出3-4道選擇題和1-3到填空題。注意問題:1、掌握電子數據交換EDI,2、掌握CA安全認證系統和支付網關系統的相關概念,3、電子政務的應用模式等。
八、網路技術發展
1、網路應用技術的發展
2、寬頻網路技術
3、網路新技術
分析:這部分主要討論網路技術的展望。一般會有2-3道選擇和1-2道填空。注意一下幾個基本概念:1、同步數字體系(SDH)2、ATM技術,ATM主要解決了帶寬交換問題,採用固定長度的分組(信元),ATM信元長度為53位元組。
九、上機操作
1、掌握計算機基本操作
2、熟練掌握c語言程序 設計基本技術、編程和調試
3、掌握與考試內容相關的上機應用
分析:上機操作這部分主要考試C語言程序設計。上機考試:60分鍾,滿分100分。首先,C語言的基礎知識得熟練掌握,其次,得多上機操作,最好自己多編程考核自己。最後,也許最好的辦法是作上機模擬題吧,從你抽到考題到結束,都可以全面預測一下。
② 計算機網路安全技術措施有哪些
對計算機信息構成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素,垃圾郵件和間諜軟體也都在侵犯著我們的計算機網路。計算機網路不安全因素主要表現在以下幾個方面:
1、 計算機網路的脆弱性
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項:
(1)網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
(2)網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
(3)網路的自由性,大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由地上網,發布和獲取各類信息。
2、操作系統存在的安全問題
操作系統是作為一個支撐軟體,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性,系統開發設計的不周而留下的破綻,都給網路安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。
(2)操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟體。
(3)操作系統不安全的一個原因在於它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上,特別是「打」在一個特權用戶上,黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或滑鼠,或者別的一些處理。一些監控病毒的監控軟體也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到5月1日,它就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如5月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
(5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序,可以提交程序給遠程的伺服器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
(6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段,程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用,或在發布軟體前沒有刪除後門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。
(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網路癱瘓掉。
3、資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面,包括我們上網看到的所有信息,資料庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問許可權進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對於資料庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取;資料庫的完整性是防止資料庫中存在不符合語義的數據。
4 、防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與網之間的界面上構造的保護屏障.它是一種硬體和軟體的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性,不能保證網路的絕對安全,它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火牆再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。
5、其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然的影響,如:各種自然災害(如地震、泥石流、水災、風暴、物破壞等)對構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等,也對計算機網路構成嚴重威脅。此外不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
計算機網路安全的對策,可以從一下幾個方面進行防護:
1、 技術層面對策
對於技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
(3)資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網路可疑信息。
(6)提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
(7)研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。
計算機網路的安全管理,包括對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。
③ 簡述網路安全的相關評估標准.
1 我國評價標准
1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。
l 第1級為用戶自主保護級(GB1安全級):它的安全保護機制使用戶具備自主安全保護的能力,保護用戶的信息免受非法的讀寫破壞。
l 第2級為系統審計保護級(GB2安全級):除具備第一級所有的安全保護功能外,要求創建和維護訪問的審計跟蹤記錄,使所有的用戶對自己的行為的合法性負責。
l 第3級為安全標記保護級(GB3安全級):除繼承前一個級別的安全功能外,還要求以訪問對象標記的安全級別限制訪問者的訪問許可權,實現對訪問對象的強制保護。
l 第4級為結構化保護級(GB4安全級):在繼承前面安全級別安全功能的基礎上,將安全保護機制劃分為關鍵部分和非關鍵部分,對關鍵部分直接控制訪問者對訪問對象的存取,從而加強系統的抗滲透能力。
l 第5級為訪問驗證保護級(GB5安全級):這一個級別特別增設了訪問驗證功能,負責仲裁訪問者對訪問對象的所有訪問活動。
我國是國際標准化組織的成員國,信息安全標准化工作在各方面的努力下正在積極開展之中。從20世紀80年代中期開始,自主制定和採用了一批相應的信息安全標准。但是,應該承認,標準的制定需要較為廣泛的應用經驗和較為深入的研究背景。這兩方面的差距,使我國的信息安全標准化工作與國際已有的工作相比,覆蓋的范圍還不夠大,宏觀和微觀的指導作用也有待進一步提高。
2 國際評價標准
根據美國國防部開發的計算機安全標准——可信任計算機標准評價准則(Trusted Computer Standards Evaluation Criteria,TCSEC),即網路安全橙皮書,一些計算機安全級別被用來評價一個計算機系統的安全性。
自從1985年橙皮書成為美國國防部的標准以來,就一直沒有改變過,多年以來一直是評估多用戶主機和小型操作系統的主要方法。其他子系統(如資料庫和網路)也一直用橙皮書來解釋評估。橙皮書把安全的級別從低到高分成4個類別:D類、C類、B類和A類,每類又分幾個級別,如表1-1所示。
表 安全 級 別
類 別
級 別
名 稱
主 要 特 征
D
D
低級保護
沒有安全保護
C
C1
自主安全保護
自主存儲控制
C2
受控存儲控制
單獨的可查性,安全標識
B
B1
標識的安全保護
強制存取控制,安全標識
B2
結構化保護
面向安全的體系結構,較好的抗滲透能力
B3
安全區域
存取監控、高抗滲透能力
A
A
驗證設計
形式化的最高級描述和驗證
D級是最低的安全級別,擁有這個級別的操作系統就像一個門戶大開的房子,任何人都可以自由進出,是完全不可信任的。對於硬體來說,沒有任何保護措施,操作系統容易受到損害,沒有系統訪問限制和數據訪問限制,任何人不需任何賬戶都可以進入系統,不受任何限制可以訪問他人的數據文件。屬於這個級別的操作系統有DOS和Windows 98等。
C1是C類的一個安全子級。C1又稱選擇性安全保護(Discretionary Security Protection)系統,它描述了一個典型的用在UNIX系統上安全級別。這種級別的系統對硬體又有某種程度的保護,如用戶擁有注冊賬號和口令,系統通過賬號和口令來識別用戶是否合法,並決定用戶對程序和信息擁有什麼樣的訪問權,但硬體受到損害的可能性仍然存在。
用戶擁有的訪問權是指對文件和目標的訪問權。文件的擁有者和超級用戶可以改變文件的訪問屬性,從而對不同的用戶授予不通的訪問許可權。
C2級除了包含C1級的特徵外,應該具有訪問控制環境(Controlled Access Environment)權力。該環境具有進一步限制用戶執行某些命令或者訪問某些文件的許可權,而且還加入了身份認證等級。另外,系統對發生的事情加以審計,並寫入日誌中,如什麼時候開機,哪個用戶在什麼時候從什麼地方登錄,等等,這樣通過查看日誌,就可以發現入侵的痕跡,如多次登錄失敗,也可以大致推測出可能有人想入侵系統。審計除了可以記錄下系統管理員執行的活動以外,還加入了身份認證級別,這樣就可以知道誰在執行這些命令。審計的缺點在於它需要額外的處理時間和磁碟空間。
使用附加身份驗證就可以讓一個C2級系統用戶在不是超級用戶的情況下有權執行系統管理任務。授權分級使系統管理員能夠給用戶分組,授予他們訪問某些程序的許可權或訪問特定的目錄。能夠達到C2級別的常見操作系統有如下幾種:
(1)UNIX系統;
(2)Novell 3.X或者更高版本;
(3)Windows NT,Windows 2000和Windows 2003。
B級中有三個級別,B1級即標志安全保護(Labeled Security Protection),是支持多級安全(例如:秘密和絕密)的第一個級別,這個級別說明處於強制性訪問控制之下的對象,系統不允許文件的擁有者改變其許可許可權。
安全級別存在秘密和絕密級別,這種安全級別的計算機系統一般在政府機構中,比如國防部和國家安全局的計算機系統。
B2級,又叫結構保護(Structured Protection)級別,它要求計算機系統中所有的對象都要加上標簽,而且給設備(磁碟、磁帶和終端)分配單個或者多個安全級別。
B3級,又叫做安全域(Security Domain)級別,使用安裝硬體的方式來加強域的安全,例如,內存管理硬體用於保護安全域免遭無授權訪問或更改其他安全域的對象。該級別也要求用戶通過一條可信任途徑連接到系統上。
A級,又稱驗證設計(Verified Design)級別,是當前橙皮書的最高級別,它包含了一個嚴格的設計、控制和驗證過程。該級別包含較低級別的所有的安全特性。
安全級別設計必須從數學角度上進行驗證,而且必須進行秘密通道和可信任分布分析。可信任分布(Trusted Distribution)的含義是:硬體和軟體在物理傳輸過程中已經受到保護,以防止破壞安全系統。橙皮書也存在不足,TCSEC是針對孤立計算機系統,特別是小型機和主機系統。假設有一定的物理保障,該標准適合政府和軍隊,不適合企業,這個模型是靜態的。
④ 計算機網路安全從何學起!!
最簡單省事的方法就是安裝一個好點的殺毒軟體,例如我用的nod32就不錯,不錯這個是收費的。如果要學習計算機網路安全知識的話,那就太多了,需要學的東西很多。首先你要學習《計算機網路》這本書,了解網路的基本狀況,其他的像《tcp/ip協議原理》《防火牆技術》等,還得了解病毒、木馬等攻擊方式等,不太好學,不過網上有很多資料,可以下載一些看看
⑤ 計算機網路基礎考核
作業要自己做才能獲得成就——鍾劍龍
⑥ 計算機網路怎麼考核
主要是一些理論知識,比如IP地址的分配,交換機和路由器的配置
⑦ 計算機網路安全等級分為哪些
1、D1級
這是計算機安全的最低一級。整個計算機系統是不可信任的,硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證,也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記或口令保護。任何人都可以坐在計算機前並開始使用它。
2、C1級
C1級系統要求硬體有一定的安全機制,用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力,經應當允許系統管理員為一些程序或數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶訪問級別,所以用戶可以將系統的數據任意移走。
3、C2級
C2級在C1級的某些不足之處加強了幾個特性,C2級引進了受控訪問環境的增強特性。這一特性不僅以用戶許可權為基礎,還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組,授予他們訪問某些程序的許可權或訪問分級目錄。另一方面,用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下,那麼用戶也將自動得到訪問這些信息的許可權。C2級系統還採用了系統審計。
4、B1級
B1級系統支持多級安全,多級是指這一安全保護安裝在不同級別的系統中,它對敏感信息提供更高級的保護。比如安全級別可以分為解密、保密和絕密級別。
5、B2級
這一級別稱為結構化的保護。B2級安全要求計算機系統中所有對象加標簽,而且給設備分配安全級別。如用戶可以訪問一台工作站,但可能不允許訪問裝有人員工資資料的磁碟子系統。
6、B3級
B3級要求用戶工作站或終端通過可信任途徑連接網路系統,這一級必須採用硬體來保護安全系統的存儲區。
7、A級
這是橙皮書中最高的安全級別,這一級有時也被稱為驗證設計。與前面提到的各級級別一樣,這一級包括它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求,合格的安全個體必須分析並通過這一設計。另外,必須採用嚴格的形式化方法來驗證該系統的安全性。而且在A級,所有構成系統的部件的來源必須安全保證,這些安全措施還必須擔保在銷售過程中這些部件不受損害。
⑧ 關於計算機網路安全制度有哪些
網路安全管理機構和制度 網路安全管理機構和規章制度是網路安全的組織與制度保障。網路安全管理的制度包括人事資源管理、資產物業管理、教育培訓、資格認證、人事考核鑒定製度、動態運行機制、日常工作規范、崗位責任制度等。建立健全網路安全管理機構和各項規章制度,需要做好以下幾個方面。 1.完善管理機構和崗位責任制 計算機網路系統的安全涉及整個系統和機構的安全、效益及聲譽。系統安全保密工作最好由單位主要領導負責,必要時設置專門機構,如安全管理中心SOC等,協助主要領導管理。重要單位、要害部門的安全保密工作分別由安全、保密、保衛和技術部門分工負責。所有領導機構、重要計算機系統的安全組織機構,包括安全審查機構、安全決策機構、安全管理機構,都要建立和健全各項規章制度。 完善專門的安全防範組織和人員。各單位須建立相應的計算機信息系統安全委員會、安全小組、安全員。安全組織成員應由主管領導、公安保衛、信息中心、人事、審計等部門的工作人員組成,必要時可聘請相關部門的專家組成。安全組織也可成立專門的獨立、認證機構。對安全組織的成立、成員的變動等應定期向公安計算機安全監察部門報告。對計算機信息系統中發生的案件,應當在規定時間內向當地區(縣)級及以上公安機關報告,並受公安機關對計算機有害數據防治工作的監督、檢查和指導。 制定各類人員的崗位責任制,嚴格紀律、管理和分工的原則,不準串崗、兼崗,嚴禁程序設計師同時兼任系統操作員,嚴格禁止系統管理員、終端操作員和系統設計人員混崗。 專職安全管理人員具體負責本系統區域內安全策略的實施,保證安全策略的長期有效:負責軟硬體的安裝維護、日常操作監視,應急條件下安全措施的恢復和風險分析等;負責整個系統的安全,對整個系統的授權、修改、特權、口令、違章報告、報警記錄處理、控制台日誌審閱負責,遇到重大問題不能解決時要及時向主管領導報告。 安全審計人員監視系統運行情況,收集對系統資源的各種非法訪問事件,並對非法事件進行記錄、分析和處理。必要時將審計事件及時上報主管部門。 保安人員負責非技術性常規安全工作,如系統周邊的警衛、辦公安全、出入門驗證等。 2.健全安全管理規章制度 建立健全完善的安全管理規章制度,並認真貫徹落實非常重要。常用的網路安全管理規章制度包括以下7個方面: 1)系統運行維護管理制度。包括設備管理維護制度、軟體維護制度、用戶管理制度、密鑰管理制度、出入門衛管理值班制度、各種操作規程及守則、各種行政領導部門的定期檢查或監督制度。機要重地的機房應規定雙人進出及不準單人在機房操作計算機的制度。機房門加雙鎖,保證兩把鑰匙同時使用才能打開機房。信息處理機要專機專用,不允許兼作其他用途。終端操作員因故離開終端必須退出登錄畫面,避免其他人員非法使用。 2)計算機處理控制管理制度。包括編制及控制數據處理流程、程序軟體和數據的管理、拷貝移植和存儲介質的管理,文件檔案日誌的標准化和通信網路系統的管理。 3)文檔資料管理。各種憑證、單據、賬簿、報表和文字資科,必須妥善保管和嚴格控制;交叉復核記賬;各類人員所掌握的資料要與其職責一致,如終端操作員只能閱讀終端操作規程、手冊,只有系統管理員才能使用系統手冊。 4)操作及管理人員的管理制度。建立健全各種相關人員的管理制度,主要包括: ① 指定具體使用和操作的計算機或伺服器,明確工作職責、許可權和范圍; ② 程序員、系統管理員、操作員崗位分離且不混崗; ③ 禁止在系統運行的機器上做與工作無關的操作; ④ 不越權運行程序,不查閱無關參數; ⑤ 當系統出現操作異常時應立即報告; ⑥ 建立和完善工程技術人員的管理制度; ⑦ 當相關人員調離時,應採取相應的安全管理措施。如人員調離的時馬上收回鑰匙、移交工作、更換口令、取消賬號,並向被調離的工作人員申明其保密義務。 5) 機房安全管理規章制度。建立健全的機房管理規章制度,經常對有關人員進行安全教育與培訓,定期或隨機地進行安全檢查。機房管理規章制度主要包括:機房門衛管理、機房安全工作、機房衛生工作、機房操作管理等。 6)其他的重要管理制度。主要包括:系統軟體與應用軟體管理制度、數據管理制度、密碼口令管理制度、網路通信安全管理制度、病毒的防治管理制度、實行安全等級保護制度、實行網路電子公告系統的用戶登記和信息管理制度、對外交流維護管理制度等。 7)風險分析及安全培訓 ① 定期進行風險分析,制定意外災難應急恢復計劃和方案。如關鍵技術人員的多種聯絡方法、備份數據的取得、系統重建的組織。 ② 建立安全考核培訓制度。除了應當對關鍵崗位的人員和新員工進行考核之外,還要定期進行計算機安全方面的法律教育、職業道德教育和計算機安全技術更新等方面的教育培訓。 對於從事涉及國家安全、軍事機密、財政金融或人事檔案等重要信息的工作人員更要重視安全教育,並應挑選可靠素質好的人員擔任。 3.堅持合作交流制度 計算機網路在快速發展中,面臨嚴峻的安全問題。維護互聯網安全是全球的共識和責任,網路運營商更負有重要責任,應對此高度關注,發揮互聯網積極、正面的作用,包括對青少年在內的廣大用戶負責。各級政府也有責任為企業和消費者創造一個共享、安全的網路環境,同時也需要行業組織、企業和各利益相關方的共同努力。因此,應當大力加強與相關業務往來單位和安全機構的合作與交流,密切配合共同維護網路安全,及時獲得必要的安全管理信息和專業技術支持與更新。國內外也應當進一步加強交流與合作,拓寬網路安全國際合作渠道,建立政府、網路安全機構、行業組織及企業之間多層次、多渠道、齊抓共管的合作機制。 拓展閱讀:網路安全技術及應用(第2版)機械工業出版社 賈鐵軍主編 上海優秀教材獎
⑨ 計算機課程怎麼考核
學生考核是整個教學活動中十分重要的一環,對學生的教育和培養起著舉足輕重的作用,而且對教學發揮著指揮棒的功能。在中職教育階段,學生大部分將成為教育的最終產品輸入社會,少數同學繼續進入高職。如何發揮考核的導向作用,把中職教育真正引向素質教育的軌道,為學生一生的事業發展打下良好的知識基礎和能力基礎,就成為中職教育的重點和出發點。
中職學校的培養目標應定位在使學生成為在專業技能上「理論夠用、技能實用」,在為人處世上能「助人為樂、有團隊意識,有正直的品格、踏實的態度」並且身心健康的現代產業工人。有別於傳統的義務教育階段語數英等學科選拔人材的標准,中職教育的人材標准應該是更廣義的,多層次的,全方位的,注重過程的。計算機專業課程也就概莫能外,由於專業的特殊性也有與其它專業課程考核不一樣的地方。
一、中職學生成績考核的基本出發點。
有人說過「人最本質的需要是渴望被肯定」。中職學生是一個特殊的青少年群體,由於在傳統的學習上的反復的所謂的失敗,備受社會、家長、老師的冷遇和歧視,自卑感強,對學校、老師、學習非常的冷漠和排斥,需要教師對他們的肯定來激起學習的信心。這時讓每一位學生感受自己是被重視的、被愛的,進一步縮短師生心理距離的評價在中職學校教育中占據著舉足輕重的地位。針對於此目標,對於不同程度批次的學生就要有不同的評價起點。在計算機專業課程中,可以通過增減專業課程模塊,或增減同一模塊的要求,來達到目的。什麼時候增減,我的主要依據是二八原則。即只有20%的同學掌握的好的時候得考慮減了,只有20%以內的同學掌握的不怎好時得考慮增了。
二、中職計算機專業課程考核的全方位。
首先、考核內容的全方位。中職計算機專業課程特點是有基礎理論知識的考核,有理論與實踐相結合型的考核,還有實訓課程的考核等。對成績的得出要更全方位些,一定不能只憑一張試卷或僅憑技能成績等。我的具體做法是,100分制中分為平時表現分(30分),項目實訓分,作業分,期考測試分等,每個模塊都佔一定的分值。每個進入職專的學生先假定為優秀生,表現分每人都可取得優秀30分,以後在此基礎上進行增減。技能測試也有一定的選擇餘地,一般15個模塊能做10模塊就拿到滿分。最後所有模塊成績綜合才是課程總評分。這樣可以較充分激發學生的學習興趣,讓學生覺得只要有付出就會有收獲。
其次、考核主體的全方位。考核學生不是為了甄別、選拔,而是為了促進學生的健康發展。以教師考核為主的傳統評價方式,使學生處於一種被動接受的狀態中,學生對評價結果持 「無所謂」的消極心態,結果是教師累,學生也累。因此,計算機專業課程可以採用學生自我考核、小組考核、教師考核、企業考核等相結合的考核方式,提高學生的主體地位。使師生處在平等、民主的互動中,形成和諧的師生關系。學生在愉快的心境中體現自身價值,就會積極以主體的身份參與教學活動。同時,通過每一階段的自我考評,他人考評,讓學生學會與他人溝通共處,學會自我反思,並能及時糾正學習過程中的偏差。
這里所謂的企業考核是有一定實現意義,實際操作並不難實現。既可以採用學生在實習、實踐時企業對學生相關專業能力的考核成績,也可以採用在校仿照企業模式進行實踐時對學習的考核成績。
三、評價標準的層次性。
考核對象的層次性。全班同學就一個統一標准,看起來非常的公平、合理,但就中職學生教育的特殊性,就有些偷懶的「嫌疑」了。中職學生是無需通過入學要求的,同一班級中的學生在學習能力、學習方法、學習興趣上都存在太大差異。對於部分層次的學生,計算機專業課程中一些理論知識,或一些技能性的知識,由於各方面的原因,其它同學輕而易舉就能完成而他們卻無法通過。另一方面中職計算機專業課程大部分是由教師自行考核,沒了義務教育中評比的壓力,素質教育的要求就更高了,同時也就有了對同學分層次考核的環境。如:在計算機專業課程中有些同學在專業知識和專業技能方面只要能做簡單的模仿就可以通過考核,事實上這部分同學更多的是對他們的養成教育方面進行要求。
考核的層次性不是隨便或隨心所欲,專業教師應該首先把考核的要求告訴學生,讓學生有一定的心理准備,使他們從一開始就能夠意識到自己處於被評價的地位,從而注意自己各個方面的表現。同時專業教師對專業內容要有很深的理解,緊隨社會、行業的需求,精心准備模塊單元內容並針對當前學生實際進行分層要求。
四、考核手段的多樣性。
計算機專業課程的考核可以包括作業、課堂討論、回答問題、筆試、機考、項目實訓等相結合的考核方式,這樣既考核了知識掌握的水平,又考核了實際操作能力、知識運用的綜合能力,還可以縮短理論與實際的距離,為走向社會奠定良好的基礎,像《網路基礎》類型的課程側重考核學生對網路知識的掌握與運用。像《Photoshop》、《AutoCAD》等操作性強課程側重上機考核。像《綜合布線》課程側重於動手製作的考核。
多樣化的考核模式,不僅有利於培養優良學風,而且由於考查的點多面寬,得到的總評成績將更加客觀,不僅體現技能學習的重要性,也體現的養成教育重要性。
總之,只要我們秉著腳踏實地,實事求是,為社會培養高素質的人材的思路去探索素質教育。發揮好考核這根「指揮棒」的功能。改變思路、改革考核,中職教師就能多些成就感,少些無奈感。