① 计算机三级网络技术考试形式是怎么样的笔试上机
一、基本知识
1、具有计算机软件及 应用的基本知识
2、掌握操作系统的基 本知识
3、掌握计算机网络的基本概念与基 本工作原理
4、掌握Internet的基本应用知识
5、掌握组网,网络管 理与网络安全等计算机网络应用 的基础知识
6、了解网络技术的发展
7、掌握计算机操作并 具有c语言编程(含上机调试)的能力
分析:这部分考试形式主要是选择题或填空题,一般会出到1~3个的选择题和1~2个填空题,都是基本概念。
二、计算机网络基本概念
1、数据通讯技术的定 义与分类
2、数据通讯技术基础
3、网络体系结构与协议的基本概念
4、广域网、局域网与 城域网的分类、特点与典型系统
5、网络互连技术与互连设备分析:这部分主要讨论计算机网络的基本概念。
分析:主要掌握几个问题:1、计算机网络的分类,按覆盖范围和规模。2、基本的拓扑结构:总线型、树型、环形和星型。3、数据传输速率和误码率的概念,如:奈奎斯特定理和香农定理。4、一个网络协议的三要素:语法、语义和时序,及其各个含义。5、ISO/OSI参考模型。
三、局域网应用技术
1、局域网分类与基本工作原理
2、高速局域网 3、局域网组网方法
4、结构化布线技术
分析:这部分主要讨论局域网技术。主要掌握几个问题:1、局域网技术要素:网络拓扑、传输介质与介质访问控制方法。2、注意几个网间连接器(用于网络之间互连的中继设备)也称中继器:网桥(提供链路层间的协议转换,在局域网之间存储和转发桢)、路由器(提供网络层间的协议转换,在不同网络之间存储和转发分组)、网关(提供运输层及运输层以上各层间的协议转换)。
四、网络操作系统 1、操作系统的基本概念,主要功能和分类
2、网络操作系统的功能
3、了解当前流行的网络操作系统的概况
分析:这部分主要介绍网络操作系统,一般会出到1~3个的选择题,不是重点,注意Windows、Linux和Unix这几个操作系统的区别。
五、Internet基础
1、Internet的基本结 构与主要服务
2、Internet通讯协议 --TCP/IP
3、Internet接入方法
4、超文书、超媒体与Web浏览器 分析:这部分是重点,一般会出8道左右的选择题和6道左右的填空题。注意问题:1、IP协议、TCP协议和UDP协议的基本概念和区别,IP协议提供不可靠、面向无连接和尽最大努力投递服务,TCP协议提供一个可靠的、面向连接的、全双工的数据流传输服务,UDP提供不可靠的无连接的传输服务。2、有关IP地址的知识。3、根据路由表进行路由选择等。4、因特网的常见域名的含义。5、因特网提供的基本服务:电子邮件、远程登录Telnet和文件传输FTP这些格式规则要记住。
六、网络安全技术
1、信息安全的基本概念
2、网络管理的基本概念
3、网络安全策略
4、加密与认证技术
5、防火墙技术的基本 概念
分析:这部分是次重点,一般会出大约6道选择题和2~3道填空题。注意问题:1、网络管理的五大功能:配置管理、故障管理、性能管理、计费管理和安全管理,及其各管理的作用。2、信息安全等级,美国国防部安全准则中的A1级是最高安全级,表明系统提供了最全面的安全。3、网络安全的基本要素:机密性、完整性、可用性和合法性,及相应的四个基本威胁,以及常见的可实现的威胁:渗入威胁和植入威胁的相关知识。4、安全攻击是安全威胁的具体表现,中断、截取、修改和捏造。5、加密技术相关知识的介绍。6、认证技术中的数字签名的原理,及它与消息认证的区别。7、防火墙技术,防火墙只能防止外部网队内部网的侵犯。
七、网络应用:电子商务与电子政务
1、电子商务基本概念与系统结构
2、电子商务应用中的关键技术
3、浏览器、电子邮件及Web服务器的安全特性
4、Web站点内容的策划和推广
5、使用Internet进行 网上购物
分析:这部分也属于次重点,一般会出3-4道选择题和1-3到填空题。注意问题:1、掌握电子数据交换EDI,2、掌握CA安全认证系统和支付网关系统的相关概念,3、电子政务的应用模式等。
八、网络技术发展
1、网络应用技术的发展
2、宽带网络技术
3、网络新技术
分析:这部分主要讨论网络技术的展望。一般会有2-3道选择和1-2道填空。注意一下几个基本概念:1、同步数字体系(SDH)2、ATM技术,ATM主要解决了带宽交换问题,采用固定长度的分组(信元),ATM信元长度为53字节。
九、上机操作
1、掌握计算机基本操作
2、熟练掌握c语言程序 设计基本技术、编程和调试
3、掌握与考试内容相关的上机应用
分析:上机操作这部分主要考试C语言程序设计。上机考试:60分钟,满分100分。首先,C语言的基础知识得熟练掌握,其次,得多上机操作,最好自己多编程考核自己。最后,也许最好的办法是作上机模拟题吧,从你抽到考题到结束,都可以全面预测一下。
② 计算机网络安全技术措施有哪些
对计算机信息构成不安全的因素很多, 其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素,垃圾邮件和间谍软件也都在侵犯着我们的计算机网络。计算机网络不安全因素主要表现在以下几个方面:
1、 计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项:
(1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由地上网,发布和获取各类信息。
2、操作系统存在的安全问题
操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
(3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
(4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,比如碰到5月1日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如5月1日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
(5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
(6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。
(7)尽管操作系统的漏洞可以通过版本的不断升级来克服, 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
3、数据库存储的内容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
4 、防火墙的脆弱性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与网之间的界面上构造的保护屏障.它是一种硬件和软件的结合,使Internet 与Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
5、其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、物破坏等)对构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
计算机网络安全的对策,可以从一下几个方面进行防护:
1、 技术层面对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
(4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
(5)切断途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。
(6)提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
(7)研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
2、管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3、安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
③ 简述网络安全的相关评估标准.
1 我国评价标准
1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。
l 第1级为用户自主保护级(GB1安全级):它的安全保护机制使用户具备自主安全保护的能力,保护用户的信息免受非法的读写破坏。
l 第2级为系统审计保护级(GB2安全级):除具备第一级所有的安全保护功能外,要求创建和维护访问的审计跟踪记录,使所有的用户对自己的行为的合法性负责。
l 第3级为安全标记保护级(GB3安全级):除继承前一个级别的安全功能外,还要求以访问对象标记的安全级别限制访问者的访问权限,实现对访问对象的强制保护。
l 第4级为结构化保护级(GB4安全级):在继承前面安全级别安全功能的基础上,将安全保护机制划分为关键部分和非关键部分,对关键部分直接控制访问者对访问对象的存取,从而加强系统的抗渗透能力。
l 第5级为访问验证保护级(GB5安全级):这一个级别特别增设了访问验证功能,负责仲裁访问者对访问对象的所有访问活动。
我国是国际标准化组织的成员国,信息安全标准化工作在各方面的努力下正在积极开展之中。从20世纪80年代中期开始,自主制定和采用了一批相应的信息安全标准。但是,应该承认,标准的制定需要较为广泛的应用经验和较为深入的研究背景。这两方面的差距,使我国的信息安全标准化工作与国际已有的工作相比,覆盖的范围还不够大,宏观和微观的指导作用也有待进一步提高。
2 国际评价标准
根据美国国防部开发的计算机安全标准——可信任计算机标准评价准则(Trusted Computer Standards Evaluation Criteria,TCSEC),即网络安全橙皮书,一些计算机安全级别被用来评价一个计算机系统的安全性。
自从1985年橙皮书成为美国国防部的标准以来,就一直没有改变过,多年以来一直是评估多用户主机和小型操作系统的主要方法。其他子系统(如数据库和网络)也一直用橙皮书来解释评估。橙皮书把安全的级别从低到高分成4个类别:D类、C类、B类和A类,每类又分几个级别,如表1-1所示。
表 安全 级 别
类 别
级 别
名 称
主 要 特 征
D
D
低级保护
没有安全保护
C
C1
自主安全保护
自主存储控制
C2
受控存储控制
单独的可查性,安全标识
B
B1
标识的安全保护
强制存取控制,安全标识
B2
结构化保护
面向安全的体系结构,较好的抗渗透能力
B3
安全区域
存取监控、高抗渗透能力
A
A
验证设计
形式化的最高级描述和验证
D级是最低的安全级别,拥有这个级别的操作系统就像一个门户大开的房子,任何人都可以自由进出,是完全不可信任的。对于硬件来说,没有任何保护措施,操作系统容易受到损害,没有系统访问限制和数据访问限制,任何人不需任何账户都可以进入系统,不受任何限制可以访问他人的数据文件。属于这个级别的操作系统有DOS和Windows 98等。
C1是C类的一个安全子级。C1又称选择性安全保护(Discretionary Security Protection)系统,它描述了一个典型的用在UNIX系统上安全级别。这种级别的系统对硬件又有某种程度的保护,如用户拥有注册账号和口令,系统通过账号和口令来识别用户是否合法,并决定用户对程序和信息拥有什么样的访问权,但硬件受到损害的可能性仍然存在。
用户拥有的访问权是指对文件和目标的访问权。文件的拥有者和超级用户可以改变文件的访问属性,从而对不同的用户授予不通的访问权限。
C2级除了包含C1级的特征外,应该具有访问控制环境(Controlled Access Environment)权力。该环境具有进一步限制用户执行某些命令或者访问某些文件的权限,而且还加入了身份认证等级。另外,系统对发生的事情加以审计,并写入日志中,如什么时候开机,哪个用户在什么时候从什么地方登录,等等,这样通过查看日志,就可以发现入侵的痕迹,如多次登录失败,也可以大致推测出可能有人想入侵系统。审计除了可以记录下系统管理员执行的活动以外,还加入了身份认证级别,这样就可以知道谁在执行这些命令。审计的缺点在于它需要额外的处理时间和磁盘空间。
使用附加身份验证就可以让一个C2级系统用户在不是超级用户的情况下有权执行系统管理任务。授权分级使系统管理员能够给用户分组,授予他们访问某些程序的权限或访问特定的目录。能够达到C2级别的常见操作系统有如下几种:
(1)UNIX系统;
(2)Novell 3.X或者更高版本;
(3)Windows NT,Windows 2000和Windows 2003。
B级中有三个级别,B1级即标志安全保护(Labeled Security Protection),是支持多级安全(例如:秘密和绝密)的第一个级别,这个级别说明处于强制性访问控制之下的对象,系统不允许文件的拥有者改变其许可权限。
安全级别存在秘密和绝密级别,这种安全级别的计算机系统一般在政府机构中,比如国防部和国家安全局的计算机系统。
B2级,又叫结构保护(Structured Protection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。
B3级,又叫做安全域(Security Domain)级别,使用安装硬件的方式来加强域的安全,例如,内存管理硬件用于保护安全域免遭无授权访问或更改其他安全域的对象。该级别也要求用户通过一条可信任途径连接到系统上。
A级,又称验证设计(Verified Design)级别,是当前橙皮书的最高级别,它包含了一个严格的设计、控制和验证过程。该级别包含较低级别的所有的安全特性。
安全级别设计必须从数学角度上进行验证,而且必须进行秘密通道和可信任分布分析。可信任分布(Trusted Distribution)的含义是:硬件和软件在物理传输过程中已经受到保护,以防止破坏安全系统。橙皮书也存在不足,TCSEC是针对孤立计算机系统,特别是小型机和主机系统。假设有一定的物理保障,该标准适合政府和军队,不适合企业,这个模型是静态的。
④ 计算机网络安全从何学起!!
最简单省事的方法就是安装一个好点的杀毒软件,例如我用的nod32就不错,不错这个是收费的。如果要学习计算机网络安全知识的话,那就太多了,需要学的东西很多。首先你要学习《计算机网络》这本书,了解网络的基本状况,其他的像《tcp/ip协议原理》《防火墙技术》等,还得了解病毒、木马等攻击方式等,不太好学,不过网上有很多资料,可以下载一些看看
⑤ 计算机网络基础考核
作业要自己做才能获得成就——钟剑龙
⑥ 计算机网络怎么考核
主要是一些理论知识,比如IP地址的分配,交换机和路由器的配置
⑦ 计算机网络安全等级分为哪些
1、D1级
这是计算机安全的最低一级。整个计算机系统是不可信任的,硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验证,也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记或口令保护。任何人都可以坐在计算机前并开始使用它。
2、C1级
C1级系统要求硬件有一定的安全机制,用户在使用前必须登录到系统。C1级系统还要求具有完全访问控制的能力,经应当允许系统管理员为一些程序或数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系统的根。C1级不能控制进入系统的用户访问级别,所以用户可以将系统的数据任意移走。
3、C2级
C2级在C1级的某些不足之处加强了几个特性,C2级引进了受控访问环境的增强特性。这一特性不仅以用户权限为基础,还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够分用户分组,授予他们访问某些程序的权限或访问分级目录。另一方面,用户权限以个人为单位授权用户对某一程序所在目录的访问。如果其他程序和数据也在同一目录下,那么用户也将自动得到访问这些信息的权限。C2级系统还采用了系统审计。
4、B1级
B1级系统支持多级安全,多级是指这一安全保护安装在不同级别的系统中,它对敏感信息提供更高级的保护。比如安全级别可以分为解密、保密和绝密级别。
5、B2级
这一级别称为结构化的保护。B2级安全要求计算机系统中所有对象加标签,而且给设备分配安全级别。如用户可以访问一台工作站,但可能不允许访问装有人员工资资料的磁盘子系统。
6、B3级
B3级要求用户工作站或终端通过可信任途径连接网络系统,这一级必须采用硬件来保护安全系统的存储区。
7、A级
这是橙皮书中最高的安全级别,这一级有时也被称为验证设计。与前面提到的各级级别一样,这一级包括它下面各级的所有特性。A级还附加一个安全系统受监视的设计要求,合格的安全个体必须分析并通过这一设计。另外,必须采用严格的形式化方法来验证该系统的安全性。而且在A级,所有构成系统的部件的来源必须安全保证,这些安全措施还必须担保在销售过程中这些部件不受损害。
⑧ 关于计算机网络安全制度有哪些
网络安全管理机构和制度 网络安全管理机构和规章制度是网络安全的组织与制度保障。网络安全管理的制度包括人事资源管理、资产物业管理、教育培训、资格认证、人事考核鉴定制度、动态运行机制、日常工作规范、岗位责任制度等。建立健全网络安全管理机构和各项规章制度,需要做好以下几个方面。 1.完善管理机构和岗位责任制 计算机网络系统的安全涉及整个系统和机构的安全、效益及声誉。系统安全保密工作最好由单位主要领导负责,必要时设置专门机构,如安全管理中心SOC等,协助主要领导管理。重要单位、要害部门的安全保密工作分别由安全、保密、保卫和技术部门分工负责。所有领导机构、重要计算机系统的安全组织机构,包括安全审查机构、安全决策机构、安全管理机构,都要建立和健全各项规章制度。 完善专门的安全防范组织和人员。各单位须建立相应的计算机信息系统安全委员会、安全小组、安全员。安全组织成员应由主管领导、公安保卫、信息中心、人事、审计等部门的工作人员组成,必要时可聘请相关部门的专家组成。安全组织也可成立专门的独立、认证机构。对安全组织的成立、成员的变动等应定期向公安计算机安全监察部门报告。对计算机信息系统中发生的案件,应当在规定时间内向当地区(县)级及以上公安机关报告,并受公安机关对计算机有害数据防治工作的监督、检查和指导。 制定各类人员的岗位责任制,严格纪律、管理和分工的原则,不准串岗、兼岗,严禁程序设计师同时兼任系统操作员,严格禁止系统管理员、终端操作员和系统设计人员混岗。 专职安全管理人员具体负责本系统区域内安全策略的实施,保证安全策略的长期有效:负责软硬件的安装维护、日常操作监视,应急条件下安全措施的恢复和风险分析等;负责整个系统的安全,对整个系统的授权、修改、特权、口令、违章报告、报警记录处理、控制台日志审阅负责,遇到重大问题不能解决时要及时向主管领导报告。 安全审计人员监视系统运行情况,收集对系统资源的各种非法访问事件,并对非法事件进行记录、分析和处理。必要时将审计事件及时上报主管部门。 保安人员负责非技术性常规安全工作,如系统周边的警卫、办公安全、出入门验证等。 2.健全安全管理规章制度 建立健全完善的安全管理规章制度,并认真贯彻落实非常重要。常用的网络安全管理规章制度包括以下7个方面: 1)系统运行维护管理制度。包括设备管理维护制度、软件维护制度、用户管理制度、密钥管理制度、出入门卫管理值班制度、各种操作规程及守则、各种行政领导部门的定期检查或监督制度。机要重地的机房应规定双人进出及不准单人在机房操作计算机的制度。机房门加双锁,保证两把钥匙同时使用才能打开机房。信息处理机要专机专用,不允许兼作其他用途。终端操作员因故离开终端必须退出登录画面,避免其他人员非法使用。 2)计算机处理控制管理制度。包括编制及控制数据处理流程、程序软件和数据的管理、拷贝移植和存储介质的管理,文件档案日志的标准化和通信网络系统的管理。 3)文档资料管理。各种凭证、单据、账簿、报表和文字资科,必须妥善保管和严格控制;交叉复核记账;各类人员所掌握的资料要与其职责一致,如终端操作员只能阅读终端操作规程、手册,只有系统管理员才能使用系统手册。 4)操作及管理人员的管理制度。建立健全各种相关人员的管理制度,主要包括: ① 指定具体使用和操作的计算机或服务器,明确工作职责、权限和范围; ② 程序员、系统管理员、操作员岗位分离且不混岗; ③ 禁止在系统运行的机器上做与工作无关的操作; ④ 不越权运行程序,不查阅无关参数; ⑤ 当系统出现操作异常时应立即报告; ⑥ 建立和完善工程技术人员的管理制度; ⑦ 当相关人员调离时,应采取相应的安全管理措施。如人员调离的时马上收回钥匙、移交工作、更换口令、取消账号,并向被调离的工作人员申明其保密义务。 5) 机房安全管理规章制度。建立健全的机房管理规章制度,经常对有关人员进行安全教育与培训,定期或随机地进行安全检查。机房管理规章制度主要包括:机房门卫管理、机房安全工作、机房卫生工作、机房操作管理等。 6)其他的重要管理制度。主要包括:系统软件与应用软件管理制度、数据管理制度、密码口令管理制度、网络通信安全管理制度、病毒的防治管理制度、实行安全等级保护制度、实行网络电子公告系统的用户登记和信息管理制度、对外交流维护管理制度等。 7)风险分析及安全培训 ① 定期进行风险分析,制定意外灾难应急恢复计划和方案。如关键技术人员的多种联络方法、备份数据的取得、系统重建的组织。 ② 建立安全考核培训制度。除了应当对关键岗位的人员和新员工进行考核之外,还要定期进行计算机安全方面的法律教育、职业道德教育和计算机安全技术更新等方面的教育培训。 对于从事涉及国家安全、军事机密、财政金融或人事档案等重要信息的工作人员更要重视安全教育,并应挑选可靠素质好的人员担任。 3.坚持合作交流制度 计算机网络在快速发展中,面临严峻的安全问题。维护互联网安全是全球的共识和责任,网络运营商更负有重要责任,应对此高度关注,发挥互联网积极、正面的作用,包括对青少年在内的广大用户负责。各级政府也有责任为企业和消费者创造一个共享、安全的网络环境,同时也需要行业组织、企业和各利益相关方的共同努力。因此,应当大力加强与相关业务往来单位和安全机构的合作与交流,密切配合共同维护网络安全,及时获得必要的安全管理信息和专业技术支持与更新。国内外也应当进一步加强交流与合作,拓宽网络安全国际合作渠道,建立政府、网络安全机构、行业组织及企业之间多层次、多渠道、齐抓共管的合作机制。 拓展阅读:网络安全技术及应用(第2版)机械工业出版社 贾铁军主编 上海优秀教材奖
⑨ 计算机课程怎么考核
学生考核是整个教学活动中十分重要的一环,对学生的教育和培养起着举足轻重的作用,而且对教学发挥着指挥棒的功能。在中职教育阶段,学生大部分将成为教育的最终产品输入社会,少数同学继续进入高职。如何发挥考核的导向作用,把中职教育真正引向素质教育的轨道,为学生一生的事业发展打下良好的知识基础和能力基础,就成为中职教育的重点和出发点。
中职学校的培养目标应定位在使学生成为在专业技能上“理论够用、技能实用”,在为人处世上能“助人为乐、有团队意识,有正直的品格、踏实的态度”并且身心健康的现代产业工人。有别于传统的义务教育阶段语数英等学科选拔人材的标准,中职教育的人材标准应该是更广义的,多层次的,全方位的,注重过程的。计算机专业课程也就概莫能外,由于专业的特殊性也有与其它专业课程考核不一样的地方。
一、中职学生成绩考核的基本出发点。
有人说过“人最本质的需要是渴望被肯定”。中职学生是一个特殊的青少年群体,由于在传统的学习上的反复的所谓的失败,备受社会、家长、老师的冷遇和歧视,自卑感强,对学校、老师、学习非常的冷漠和排斥,需要教师对他们的肯定来激起学习的信心。这时让每一位学生感受自己是被重视的、被爱的,进一步缩短师生心理距离的评价在中职学校教育中占据着举足轻重的地位。针对于此目标,对于不同程度批次的学生就要有不同的评价起点。在计算机专业课程中,可以通过增减专业课程模块,或增减同一模块的要求,来达到目的。什么时候增减,我的主要依据是二八原则。即只有20%的同学掌握的好的时候得考虑减了,只有20%以内的同学掌握的不怎好时得考虑增了。
二、中职计算机专业课程考核的全方位。
首先、考核内容的全方位。中职计算机专业课程特点是有基础理论知识的考核,有理论与实践相结合型的考核,还有实训课程的考核等。对成绩的得出要更全方位些,一定不能只凭一张试卷或仅凭技能成绩等。我的具体做法是,100分制中分为平时表现分(30分),项目实训分,作业分,期考测试分等,每个模块都占一定的分值。每个进入职专的学生先假定为优秀生,表现分每人都可取得优秀30分,以后在此基础上进行增减。技能测试也有一定的选择余地,一般15个模块能做10模块就拿到满分。最后所有模块成绩综合才是课程总评分。这样可以较充分激发学生的学习兴趣,让学生觉得只要有付出就会有收获。
其次、考核主体的全方位。考核学生不是为了甄别、选拔,而是为了促进学生的健康发展。以教师考核为主的传统评价方式,使学生处于一种被动接受的状态中,学生对评价结果持 “无所谓”的消极心态,结果是教师累,学生也累。因此,计算机专业课程可以采用学生自我考核、小组考核、教师考核、企业考核等相结合的考核方式,提高学生的主体地位。使师生处在平等、民主的互动中,形成和谐的师生关系。学生在愉快的心境中体现自身价值,就会积极以主体的身份参与教学活动。同时,通过每一阶段的自我考评,他人考评,让学生学会与他人沟通共处,学会自我反思,并能及时纠正学习过程中的偏差。
这里所谓的企业考核是有一定实现意义,实际操作并不难实现。既可以采用学生在实习、实践时企业对学生相关专业能力的考核成绩,也可以采用在校仿照企业模式进行实践时对学习的考核成绩。
三、评价标准的层次性。
考核对象的层次性。全班同学就一个统一标准,看起来非常的公平、合理,但就中职学生教育的特殊性,就有些偷懒的“嫌疑”了。中职学生是无需通过入学要求的,同一班级中的学生在学习能力、学习方法、学习兴趣上都存在太大差异。对于部分层次的学生,计算机专业课程中一些理论知识,或一些技能性的知识,由于各方面的原因,其它同学轻而易举就能完成而他们却无法通过。另一方面中职计算机专业课程大部分是由教师自行考核,没了义务教育中评比的压力,素质教育的要求就更高了,同时也就有了对同学分层次考核的环境。如:在计算机专业课程中有些同学在专业知识和专业技能方面只要能做简单的模仿就可以通过考核,事实上这部分同学更多的是对他们的养成教育方面进行要求。
考核的层次性不是随便或随心所欲,专业教师应该首先把考核的要求告诉学生,让学生有一定的心理准备,使他们从一开始就能够意识到自己处于被评价的地位,从而注意自己各个方面的表现。同时专业教师对专业内容要有很深的理解,紧随社会、行业的需求,精心准备模块单元内容并针对当前学生实际进行分层要求。
四、考核手段的多样性。
计算机专业课程的考核可以包括作业、课堂讨论、回答问题、笔试、机考、项目实训等相结合的考核方式,这样既考核了知识掌握的水平,又考核了实际操作能力、知识运用的综合能力,还可以缩短理论与实际的距离,为走向社会奠定良好的基础,像《网络基础》类型的课程侧重考核学生对网络知识的掌握与运用。像《Photoshop》、《AutoCAD》等操作性强课程侧重上机考核。像《综合布线》课程侧重于动手制作的考核。
多样化的考核模式,不仅有利于培养优良学风,而且由于考查的点多面宽,得到的总评成绩将更加客观,不仅体现技能学习的重要性,也体现的养成教育重要性。
总之,只要我们秉着脚踏实地,实事求是,为社会培养高素质的人材的思路去探索素质教育。发挥好考核这根“指挥棒”的功能。改变思路、改革考核,中职教师就能多些成就感,少些无奈感。