❶ 謝希仁計算機網路答案
答:a=τ/T0=τC/L=100÷(2×108)×1×109/L=500/L,信道最大利用率Smax =1/(1+4.44a),最大吞吐量Tmax=Smax×1Gbit/s幀長512位元組時,a=500/(512×8)=0.122, Smax =0.6486,Tmax=648.6 Mbit/s幀長1500位元組時,a=500/(1500×8)=0.0417,Smax =0.8438 ,Tmax=843.8 Mbit/s幀長64000位元組時,a=500/(64000×8)=0.000977,Smax =0.9957,Tmax=995.7 Mbit/s可見,在端到端傳播時延和數據發送率一定的情況下,幀長度越大,信道利用率越大,信道的最大吞吐量月越大。
❷ 計算機網路技術實訓教程的目錄
前 言
第1章 計算機網路基礎實驗
1.1 計算機網路實驗概述
1.2 實驗說明
1.3 實驗一 RJ-45接頭的製作
1.4 實驗二 常用網路測試命令
1.5 實驗三 計算機對等網組建
1.6 實驗四 構建簡單的乙太網
1.7 實驗五 快速乙太網
思考題
第2章 路由與交換實驗
2.1 實驗說明
2.2 實驗一 S2403交換機兩種配置管理方式
2.3 實驗二 S2403交換機的VLAN的劃分
2.4 實驗三 路由器的配置方式
2.5 實驗四 路由器的基本配置命令
2.6 實驗五 路由器的升級
2.7 實驗六 靜態路由
2.8 實驗七 RIP協議
2.9 實驗八 標准訪問控制列表
思考題
第3章 Windows 2000實驗
3.1 實驗說明
3.2 實驗一 Windows 2000 Advanced Server安裝
3.3 實驗二 設置DHCP伺服器
3.4 實驗三 配置DNS伺服器
3.5 實驗四 配置和使用FTP服務
3.6 實驗五 配置和開發WWW服務
3.7 實驗六 SQL Server的安裝與配置
思考題
第4章 防火牆實驗
4.1 實驗說明
4.2 實驗一 Cisco PIX防火牆的升級和初始配置
4.3 實驗二 Cisco PIX防火牆網路地址翻譯(NAT)配置
4.4 實驗三 Cisco PIX防火牆外部訪問內部配置
4.5 實驗四 費爾個人防火牆配置與管理
思考題
第5章 互聯網實驗
5.1 實驗說明
5.2 實驗一 網路連接
5.3 實驗二 撥號上網
5.4 實驗三 Web服務原理實驗
5.5 實驗四 IE瀏覽器應用實驗
5.6 實驗五 搜索引擎應用實驗
5.7 實驗六 FTP實驗
5.8 實驗七 E-mail實驗
5.9 實驗八 NetMeeting實驗
思考題
第6章 Linux實驗
6.1 實驗說明
6.2 實驗一 Linux DNS配置
6.3 實驗二 sendmail配置
6.4 實驗三 Vsftp配置
6.5 實驗四 Apache的基本安裝和配置
6.6 實驗五 Samba服務配置
6.7 思考題
第7章 網路故障診斷與網路管理實驗
7.1 實驗說明
7.2 實驗一網路故障診斷工具使用
7.3 實驗二區域網接入Internet故障診斷
7.4 實驗三路由故障排錯
7.5 實驗四交換式網路故障排錯
7.6 實驗五網路分析軟體sniffer使用
思考題
第8章 網路安全實驗
8.1 實驗說明
8.2 實驗一 PGP軟體使用
8.3 實驗二 Web伺服器上設置SSL
8.4 實驗三 IPSec實驗
8.5 實驗四 Sygate代理伺服器使用
小結
思考題
第9章 組網設計案例
9.1 案例一 Linux組網系統的設計
9.2 案例二 中小企業Intranet設計
參考文獻
❸ 急需 (計算機網路的設計與實現)的畢業論文
一篇關於校園網路建設的。可以參考下。
目錄
摘要2
Abstract3
第一章案例環境4
1.1.校園網路的現狀4
1.2.改造需求5
第二章系統總體設計目標6
第三章系統設計原則7
3.1.實用性7
3.2.開放性7
3.3.先進性7
3.4.可擴充性7
3.5.可靠性7
3.6.安全性7
第四章方案實施9
4.1.方案應用模式9
4.2.結構化布線9
4.3.網路技術選擇10
4.3.1.千兆位乙太網10
4.3.2.FDDI方案11
4.3.3.ATM方案11
4.3.4.得出結論11
4.3.5.方案特點12
第五章網路設備13
5.1.網路設備組成13
5.2.網路拓撲結構圖14
5.3.網路設備配置16
結束語17
致辭18
參考文獻19
關於校園網路改造建設
摘要
新世紀的開端,學習和教育成為全人類關注的焦點。只有率先認識到信息技術在現代教育中的重要作用,用它解決教育中的問題,把它作為現代教育的基本工具,才能在全球教育競爭中立於不敗之地。校園網作為學校的信息基礎設施,和Internet連接後所形成的網路成為整個社會的重要教育基礎設施
二十一世紀是信息化時代,辦公自動化、網路化、信息化已成為一種必不可少必備條件。
作為基礎教學與科研基地的學校自然走在所有行業的最前列,全國各大、中、小學校都在積極建設和完善校園計算機網路。校園網已成為各學校必備的重要信息基礎設施,其規模和應用水平已成為衡量學校教學與科研綜合實力的一個重要標志。本文就某一具有代表性的大學校園網的建設,研究校園網路改造建設的課題。
❹ 計算機網路技術第5章是什麼章節
二者內容的側重點不同。
大學計算機基礎主要內容為計算機系統介紹、操作系統、Office辦公的使用、多媒體技術、程序設計基礎、信息安全。
計算機網路技術主要介紹以下內容:
第1章 計算機網路概論
1.1 計算機網路的定義、演變和發展
1.2 計算機網路的功能與應用
第2章 計算機網路基礎知識
2.1 數據通信技術
2.2 數據編碼技術和時鍾同步
2.3 數據交換技術
2.4 拓樸結構與傳輸媒體
2.5 差錯控制方法
第3章 計算機網路體系結構及協議
3.1 網路體系結構及OSI基本參考模型
3.2 物理層
3.3 數據鏈路層
3.4 網路層
3.5 高層協議介紹
3.6 TCP/TP協議簇
第4章 區域網
4.1 區域網的主要技術
4.2 區域網的參考模型與協議標准
4.3 CSMA/CD媒體訪問控制
4.4 令牌環媒體訪問控制
4.5 令牌匯流排媒體訪問控制
4.6 光纖分布數據介面FDDI
4.7 Novell NetWare區域網操作系統
第5章 計算機網路實用技術
5.1 綜合業務數字網(ISDN)及非同步傳輸模式(ATM)
5.2 幀中繼(Frame Relay)
5.3 快速/高速區域網
5.4 網際網路(Internet)
5.5 內聯網(Intranet)
5.6 網路管理基礎與網路安全
❺ 計算機網路習題
這個是按章節來的,你自己找一下吧
第一章習題答案
1. 填空題
(1) 計算機網路按網路的覆蓋范圍可分為_區域網_、城域網和__廣域網__。
(2) 從計算機網路組成的角度看,計算機網路從邏輯功能上可分為 通信 子網和__資源__子網。
(3) 計算機網路的拓撲結構有 星型 、樹型、 匯流排型 、環型和網狀型。
第二章習題答案
1.填空題
(1) 數據機的作用是實現 模擬/數字 信號和 數字/模擬 信號之間的變換。
(2) 在數據通信過程中,接收端要通過差錯控制檢查數據是否出錯,而採用反饋重發糾錯的方法有 停等ARQ 方式和連續ARQ方式,連續ARQ方式又包括選擇方式和
GO-BACK-N方式。
(3) 脈沖編碼調制的過程簡單地說可分為三個過程,它們是 抽樣 、 量化和編碼。
(4) 在數字通信信道上,直接傳送基帶信號的方法稱為 基帶傳輸 。
(5) 通信信道按傳輸信號的類型可劃分為 模擬 信道和 數字 信道。
(6) 數字數據在數字信道上傳輸前需進行 編碼 ,以便在數據中加入時鍾信號;
(7) 數字數據的基本調制技術包括幅移鍵控、 頻移鍵控 和相移鍵控。
2.選擇題
(1) 通過改變載波信號的相位值來表示數字信號1、0 的編碼方式是 C 。
A.ASK B.FSK C.PSK D.NRZ
(2) 在網路中,將語音與計算機產生的數字、文字、圖形與圖像同時傳輸,將語音信號數字化的技術是 B ;
A.差分Manchester編碼 B.PCM技術
C.Manchester編碼 D.FSK方法
(3) 下面關於衛星通信的說法,錯誤的是 C 。
A.衛星通信通信距離大,覆蓋的范圍廣
B.使用衛星通信易於實現廣播通信和多址通信
C.衛星通信的好處在於不受氣候的影響,誤碼率很低
D.通信費用高,延時較大是衛星通信的不足之處
(4) 電纜屏蔽的好處是 B 。
A.減少信號衰減 B.減少電磁干擾輻射
C.減少物理損壞 D.減少電纜的阻抗
(5) 在下列多路復用技術中, B 具有動態分配時隙的功能。
A.同步時分多路復用 B.統計時分多路復用
C.頻分多路復用 D.波分多路復用
(6) 下面有關虛電路和數據報的特性,正確的是 C 。
A.虛電路和數據報分別為面向無連接和面向連接的服務
B.數據報在網路中沿同一條路徑傳輸,並且按發出順序到達
C.虛電路在建立連接之後,分組中只需要攜帶連接標識
D.虛電路中的分組到達順序可能與發出順序不同
(7) 在數字通信中,使收發雙方在時間基準上保持一致的技術是 B 。
A.交換技術 B.同步技術 C.編碼技術 D.傳輸技術
(8) 在同一時刻,通信雙方可以同時發送數據的信道通信方式為 D 。
A.半雙工通信 B.單工通信 C.數據報 D.全雙工通信
(9) 對於脈沖編碼調制來說,如果要對頻率為600Hz的語音信號進行采樣,若傳送PCM信號的信道帶寬是3KHz,那麼采樣頻率應該取 B ,就足夠可以重構原語音信號的所有信息。
A.1.2KHz B.6KHz C.9KHz D.300Hz
第三章習題答案
1. 填空題
(1) 在TCP/IP參考模型的傳輸層上, 用戶數據報 協議實現的是不可靠、無連接的數據報服務,而 傳輸控制 協議一個基於連接的通信協議,提供可靠的數據傳輸。
(2) 在計算機網路中,將網路的層次結構模型和各層協議的集合稱為計算機網路的體系結構。其中,實際應用最廣泛的是 TCP/IP 協議,由它組成了Internet的一整套協議。
2. 選擇題
(1) 國際標准化組織ISO提出的不基於特定機型、操作系統或公司的網路體系結構OSI模型中,第一層和第三層分別為 A 。
A.物理層和網路層 B.數據鏈路層和傳輸層
C.網路層和表示層 D.會話層和應用層
(2) 在下面給出的協議中, D 屬於TCP/IP的應用層協議。
A.TCP和FTP B.IP和UDP
C.RARP和DNS D.FTP和SMTP
(3) 在下面對數據鏈路層的功能特性描述中,不正確的是 A 。
A.通過交換與路由,找到數據通過網路的最有效的路徑
B.數據鏈路層的主要任務是提供一種可靠的通過物理介質傳輸數據的方法
C.將數據分解成幀,並按順序傳輸幀,並處理接收端發回的確認幀
D.乙太網數據鏈路層分為LLC和MAC子層,在MAC子層使用CSMA/CD的協議
(4) 網路層、數據鏈路層和物理層傳輸的數據單位分別是 C 。
A.報文、幀、比特 B.包、報文、比特
C.包、幀、比特 D.數據塊、分組、比特
(5) 在OSI 參考模型中能實現路由選擇、擁塞控制與互連功能的層是 C 。
A.傳輸層 B.應用層 C.網路層 D.物理層
第四章習題答案
1. 填空題
(3) IEEE 802區域網標准將數據鏈路層劃分為 邏輯鏈路控制 子層和 媒體訪問控制 子層。
(4) 在令牌環中,為了解決競爭,使用了一個稱為 令牌 的特殊標記,只有擁有的站才有權利發送數據。令牌環網路的拓撲結構為 環型 。
(5) 決定區域網特性的主要技術有 拓撲結構 、傳輸介質和 介質訪問控制技術 。
(6) 載波監聽多路訪問/沖突檢測的原理可以概括為 先聽後發 、邊聽邊發、__沖突停發___________、隨機重發;
2. 選擇題
(1) 光纖分布數據介面FDDI採用 C 拓撲結構。
A.星型 B.匯流排型 C.環型 D.樹型
(2) Ethernet Switch的100Mbit/s全雙工埠的帶寬為 C 。
A.100Mbit/s B.10/100Mbit/s C.200Mbit/s D.20Mbit/s
(3) 對於採用集線器連接的乙太網,其網路邏輯拓撲結構為 C ;
A.匯流排結構 B.星型結構
C.環型結構 D.以上都不是
(4) 有關VLAN的概念,下面說法不正確的是 C 。
A.VLAN是建立在區域網交換機和ATM交換機上的,以軟體方式實現的邏輯分組
B.可以使用交換機的埠劃分虛擬區域網,且虛網可以跨越多個交換機
C.使用IP地址定義的虛網與使用MAC地址定義的虛網相比,前者性能較高
D.VLAN中的邏輯工作組各節點可以分布在同一物理網段上,也可以分布在不同的物理網段上
(5) 在常用的傳輸介質中, A 的帶寬最寬,信號傳輸衰減最小,抗干擾能力最強。
A.光纖 B.同軸電纜 C.雙絞線 D.微波
(6) IEEE802.3物理層標准中的10BASE-T標准採用的傳輸介質為A 。
A.雙絞線 B.粗同軸電纜 C.細同軸電纜 D.光纖
第五章習題答案
1.選擇題
(1). A 是整個結構化布線系統的骨幹部分。
A.垂直豎井系統 B.平面樓層系統
C.機房子系統 D.布線配線系統
(2).水平布線系統是結構化布線系統中的六個子系統之一,下面關於水平布線系統的說法不正確的是 A 。
A.在一個多層的建築物中,水平布線系統是整個結構化布線系統的骨幹部分。
B.水平布線系統起著支線的作用,一端連接用戶工作區,另一端連接垂直布線系統或設備間;
C.水平布線系統包括了用於連接用戶設備的各種信息插座及相關配件(軟跳線、連接器等);
D.將垂直布線的干線線路延伸到用戶工作區的通信插座;
第六章習題答案
1.選擇題
(1) 下列 D 不是網路操作系統軟體。
A.Windows NT Server B.NetWare
C.UNIX D.SQL Server
(2) 網路操作系統的系統容錯技術中不包括 D
A.硬碟鏡像 B. 事務跟蹤系統 C. 電源備份 D. 用戶鑒權
(3) 下列 D 屬於網路操作系統的容錯技術。
A.用戶帳戶 B. 用戶密碼 C. 文件共享 D. 磁碟鏡像與磁碟雙工
(4) 為了保證伺服器中硬碟的可靠性,可以採用磁碟鏡像技術,其標準是 C 。
A.RAID 5 B. RAID 3 C. RAID 1 D. RAID 0
第七章習題答案
1. 選擇題
(1) 可以為程序員提供高層、跨平台、多協議的介面功能的軟體稱為 D 。
A.服務端開發軟體 B.用戶端開發軟體
C.網路協議 D.中間件
(2) 在Client/Server結構中,客戶機使用一條SQL命令將服務請求發送到 B ,由它將每一條SQL命令的執行結果回送給客戶機。
A.文件伺服器 B.資料庫伺服器
C.應用伺服器 D.對象伺服器
(3) 客戶機提出服務請求,網路將用戶請求傳送到伺服器 伺服器執行用戶請求,完成所要求的操作並將結果送回用戶,這種工作模式稱為___A________。
A.Client/Server 模式 B.對等模式
C.CSMA/CD模式 D.Token Ring 模式
第八章習題答案
1. 選擇題
(1) X.25網路是一種 D 。
A.企業內部網 B.幀中繼網 C.區域網 D.公用分組交換網
(2) 網橋工作在互連網路的 B 。
A.物理層 B.數據鏈路層 C.網路層 D.傳輸層
(3) 路由器運行於OSI模型的 B 。
A.數據鏈路層 B.網路層 C.傳輸層 D.應用層
(4) 幀中繼技術本質上是 D 交換技術。
A.報文 B.線路 C.信元 D.分組
(5) 在計算機網路中,能將異種網路互連起來,實現不同網路協議相互轉換的網路互連設備是___B_________。
A.集線器 B.路由器 C.網關 D.中繼器
(6) 對於縮寫詞X.25、ISDN、PSTN和DDN,分別表示的是 。
A. 數字數據網、公用電話交換網、分組交換網、幀中繼
B. 分組交換網、綜合業務數字網、公用電話交換網、數字數據網
C. 幀中繼、分組交換網、數字數據網、公用電話交換網
D. 分組交換網、公用電話交換網、數字數據網、幀中繼
(7) 英文單詞Hub、Switch、Bridge、Router、Gateway代表著網路中常用的設備,它們分別表示為 A 。
A. 集線器、網橋、交換機、路由器、網關
B. 交換機、集線器、網橋、網關、路由器
C. 集線器、交換機、網橋、網關、路由器
D. 交換機、網橋、集線器、路由器、網關
(8) 綜合業務數字網的基本速率介面和基群速率介面的傳輸速率分別為 B 。
A. 128Kbit/s和1.544Mbit/s
B. 144Kbit/s和2.048Mbit/s
C. 144Kbit/s和1.544Mbit/s
D. 64Kbit/s和2.048Mbit/s
第九章習題答案
1.填空題
(1) HTTP協議是基於TCP/IP之上的,WWW服務所使用的主要協議,HTTP會話過程包括連接、請求 、應答和斷開 。
(2) IP地址中主機部分如果全為1,則表示__有限廣播地址___地址,IP地址中主機部分若全為0,則表示__網路___地址。
(3) WWW客戶機與WWW伺服器之間的應用層傳輸協議是 HTTP ;
HTML是WWW網頁製作的基本語言。
(4) FTP能識別的兩種基本的文件格式是文本 文件和 二進制 文件。
(5) 在一個IP網路中負責主機IP地址與主機名稱之間的轉換協議稱為__域名系統__,負責獲取與某個IP地址相關的MAC地址的協議稱為__地址解析協議_。
(6) 在Internet中URL的中文名稱是_統一資源定位器__;我國的頂級域名是_cn______。
(7) Internet中的用戶遠程登錄,是指用戶使用 TELNET 命令,使自己的計算機暫時成為遠程計算機的一個模擬終端。
(8) 發送電子郵件需要依靠簡單郵件傳輸協議,該協議的主要任務是負責郵件伺服器之間的郵件傳送。
2.選擇題
(1) 在下面的IP地址中, C 屬於C類地址。
A.141.0.0.0 B.3.3.3.3
C.197.234.111.123 D.23.34.45.56
(2) 在Intranet伺服器中, D 作為WWW服務的本地緩沖區,將Intranet用戶從Internet中訪問過的主頁或文件的副本存放其中,用戶下一次訪問時可以直接從中取出,提高用戶訪問速度,節省費用。
A.WWW伺服器 B.資料庫伺服器
C.電子郵件伺服器 D.代理伺服器
(3) 在給主機配置IP地址時,合法的是 A 。
A.129.9.255.18 B.127.21.19.109
C.192.5.91.255 D.220.103.256.56
(4) HTTP是 D 。
A.統一資源定位器 B.遠程登錄協議
C.文件傳輸協議 D.超文本傳輸協議
(5) ARP協議的主要功能是B 。
A.將物理地址解析為IP地址B.將IP地址解析為物理地址
C.將主機域名解析為IP地址D.將IP地址解析為主機域名
(6) 使用匿名FTP服務,用戶登錄時常常使用 A 作為用戶名。
A.anonymousB.主機的IP地址
C.自己的E-mail地址 D.節點的IP地址
第十章習題答案
1.填空題
(1) 網路安全遭到破壞時,所能採取的基本行動方案有 主動方式和被動方式。
(2) 防火牆是指一個由軟體和硬體系統組合而成的專用「屏障」,其功能是防止非法用戶入侵、非法使用系統資源以及執行安全管制措施。
2. 選擇題
(1) 在企業內部網與外部網之間,用來檢查網路請求分組是否合法,保護網路資源不被非法使用的技術是____B______。
A.防病毒技術 B.防火牆技術 C.差錯控制技術 D.流量控制技術
(2) 網路安全機制主要解決的是 C。
A. 網路文件共享 B. 因硬體損壞而造成的損失
C. 保護網路資源不被復制、修改和竊取 D. 提供更多的資源共享服務
(3) 為了保證計算機網路信息交換過程的合法性和有效性,通常採用對用戶身份的鑒別。下面不屬於用戶身份鑒別的方法是D。
A. 報文鑒別 B. 身份認證 C. 數字簽名 D. 安全掃描
❻ 計算機網路系統保密常識
1.計算機信息系統保密工作
對(√) 第一章 總 則 第一條 為了保護計算機信息系統處理的國家秘密安全,根據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統安全保護條例》,結合我區實際,制定本規定。
第二條 本規定適用於在本自治區行政區域內採集、加工、存儲、處理、傳遞、輸出、使用國家秘密信息的計算機信息系統(以下簡稱涉密計算機信息系統)。第三條 自治區國家保密局主管全區涉密計算機信息系統的保密工作。
各行署、市、縣(區)保密工作部門主管本地區計算機信息系統保密管理工作。各級國家機關,企業、事業單位保密工作機構,主管本系統、本部門、本單位涉密計算機信息系統的保密工作。
第四條 涉密計算機信息系統實行申報審批制度。自衡汪治區所屬國家機關、企業、事業單位使用涉密計算機信息系統,由本單位保密工作機構報自治區國家保密局審批。
各行署、市、縣(區)所屬國家機關、企業、事業單位使用涉密計算機信息系統,由本單位保密工作機構報所在地同級保密工作部門審批,並報自治區國家保密局備案。第五條 未經申報批準的涉密計算機信息系統不得投入使用。
未經申報批準的計算機信息系統不得涉及國家秘密。第二章 硬體保密管理 第六條 新建涉密計算機信息系統,必須同步規劃和落實保密管理和保密技術防範措施。
已建成投入使用的涉密計算機信息系統,應完善保密管理和保密技術防範措施,並依照本規定補辦申報審批手續。第七條 涉密計算機信息系統的硬體設備及場所,必須符合下列要咐鬧仔求:(一)機房選址應按國家有關規定與境外機構駐地、人員住處保持相應的安全距離,並根據所處理信息的涉密程度和有關規定,設立必要的控制區域。
未經保密機構批准不得進入。(二)應盡量選用國產機型;必須使用國外計算機時,應在安裝和啟用前,由所在地同級保密工作部門進行保密性能檢查。
(三)應採取防電磁信息泄露的保密防護措施。(四)計算機信息系統所採用的各種保密技術設備及措施,必須是經過國家保密局審批許可的。
(五)其他物理安全要求,應符合國家有關保密標准。第八條 涉密計算機信息系統,需更新、租借、出賣硬體設備的,必須對硬體設備進行保密技術處理,確認系統中無國家秘密信息,並經主管部門保密工作機構批准後方可進行。
第三章 軟體保密管理 第九條 涉密計算機信息系統處理的信息和事項,未經法定程序確定秘級的,應按照國家有關規定確定密級和保密期限。第十條 涉密計算機信息系統涉及的國家秘密信息和事項,其密級和保密期限一經確定,應採取下列保密措施:(一)標明相應的密級標識,密級標識不能與正文分離。
(二)計算機媒體應以存儲信息的最高密級作出明顯密級標識。(三)應按相應密級文件進行管理。
第十一條 絕密級國家秘密信息未經自治區國家保密局批准,不得進入涉密計算機信息系統。第十二條 涉密計算機信息系統中涉及國家秘密信息的各種程序,應當在建庫、檢索、修改、列印等環節設置程序保密措施,其保密措施應按所處理秘密信息的最高密級進行管理。
第十三條 涉密計算機信彎灶息系統不得處理與本系統業務無關的業務;因特殊情況需要承擔其它業務的,應由主管部門保密工作機構報所在地同級保密工作部門批准。第十四條 存儲過國家秘密信息的計算機媒體,應遵守下列事項:(一)不得降低密級使用;(二)不再使用申請報廢時,應向同級保密工作部門申報登記,經批准後按保密工作部門的要求銷毀;(三)需要維修時應保證所存儲的國家秘密信息不被泄露。
第十五條 涉密計算機信息系統的各種計算機軟體,不得進行公開學術交流,不得公開發表。第十六條 涉密計算機信息系統工作過程中,產生的各種廢紙應使用粉碎機及時銷毀。
第十七條 涉密計算機信息系統列印輸出標有密級標識的文件,應按相應密級的文件進行管理。第四章 網路保密管理 第十八條 涉密計算機信息系統聯網,應採取系統訪問控制、數據保護和系統安全保密監控管理等技術措施。
第十九條 涉密計算機網路信息系統的訪問,應按許可權控制,不得進行越權操作。未採取技術安全保密措施的資料庫不得聯網。
第二十條 涉密計算機信息系統,不得與境外機構、外國駐華機構及國際計算機網路進行直接或間接聯網。第二十一條 已與國際計算機網路聯網的計算機信息系統,應建立嚴格的保密管理制度;聯網單位保密工作機構要指定專人對上網信息進行保密檢查。
國家秘密信息不得在與國際網路聯網的計算機信息系統中存儲、處理、傳遞。第五章 系統保密管理 第二十二條 涉密計算機信息系統的保密管理實行領導負責制,由使用該系統單位的主管領導負責本單位涉密計算機信息系統的保密工作,並指定有關機構和人員具體承辦。
第二十三條 各單位的保密工作機構應協助本單位的領導,對涉密計算機信息系統的保密工作進行指導、協調、監督和檢查。第二十四條 涉密計算機信息系統的使用單位,應根據系統所處理的信息涉密等級和重要性制訂相應的管理制度。
第二十五條 縣級以上保密工作部門應依照國家有關法規和標准,定期對本地區、本部門管轄的涉密計算機信息系統進行保密措施和保密技術。
2.保密技術防範常識內容
保密技術防範常識:
1、不得將涉密計算機及網路接入互聯網及其他公共信息網路
2、不得在涉密計算機與非涉密計算機之間交叉使用優盤等移動存儲介質
3、不得在未採取防護措施的情況下將互聯網及其他公共信息網路上的數據復制到涉密計算機及網路
4、不得違規設置涉密計算機的口令
5、不得擅自在涉密計算機上安裝軟體或復制他人文件
6、不得將無線外圍設備用於涉密計算機
7、不得將涉密計算機及移動存儲介質通過普通郵寄渠道寄運或違規交由他人使用、保管
8、不得擅自攜帶涉密筆記本電腦及移動存儲介質外出
9、不得擅自將處理涉密信息的計算機及移動存儲介質、傳真機、復印機等辦公自動化設備交由外部人員維修
10、不得將未經專業銷密的涉密計算機等辦公自動化設備出售、贈送、丟棄
11、不得將處理涉密信息的多功能一體機與普通電話線路連接
12、不得在涉密場所中連接互聯網的計算機上配備和安裝視頻、音頻輸入設備
13、不得將手機帶入重要涉密場所
14、不得在連接互聯網及其他公共信息網路的計算機上存儲、處理涉密信息
15、不得在非涉密辦公網路上存儲、處理涉密信息
16、不得在 *** 門戶網站上登載涉密信息
17、不得使用具有無線互聯功能的計算機處理涉密信息
18、不得使用個人計算機及移動存儲介質存儲、處理涉密信息
19、不得將未經保密技術檢測的辦公自動化設備用於保密要害部門、部位
20、不得使用普通傳真機、電話機和手機傳輸或談論涉密信息
3.計算機安全保密
計算機網路系統安全保護的目的是保密保護敏感信息、秘密信息和重要數據、以及計算機/網路資源。
系統安全需要實現三個目標:
● 保密性 :信息和資源不能向非授權的用戶或過程泄漏
● 完整性 :信息和資源保證不被非授權的用戶或過程修改或利用
● 可用性 :當授權用戶或過程需要時,信息和資源保證能夠被使用
任務可以這樣說:保證信息和資源不能向非授權的用戶或過程泄漏,同時保證信息和資源保證不被非授權的用戶或過程修改或利用 ,並且要保證當授權用戶或過程需要時,信息和資源保證能夠被使用
這樣解釋還是有些牽強 好像
4.如何做好網路安全保密工作
(1)加強組織領導,增強保密意識。一是加強領導,充實保密人才隊伍。各級領導要始終堅持「保密工作無小事」的理念,以身作則,做好表率,加強隊伍建設。應定期進行信息化專業技術培訓,提高保密業務人員的專業素質和業務水平,培養一支結構合理、技術精湛、一專多能的專職保密工作隊伍。二是健全制度,落實人員崗位責任。對涉密計算機、存儲介質、文件資料及公安網計算機使用和維護,應實行定人、定責管理,堅持「誰主管、誰負責」、「誰使用、誰負責」,明確各級的保密責任,逐級逐人簽訂保密責任狀,營造「個個講保密、人人有責任」的濃厚氛圍。三是宣傳教育,提高防間保密意識。通過組織學習保密法律法規及計算機安全保密知識,進一步增強涉密人員的防間保密意識,減少認識上的誤區和盲區。
(2)突出重點問題,抓好安全管理。一是積極防範,抓好重點部位管理。要從提高內部保密防範能力入手,按照積極防範、突出重點的原則,根據各單位和部門的工作特點、范圍確定密級程度和具體保密措施,做好風險評估。二是以人為本,加強涉密人員管理。對從事保密工作的機要、通信等工作人員要建檔管理,定期進行政治審查,杜絕思想不純潔、立場不堅定或性格有缺陷的人員掌握秘密信息,從思想上、源頭上築牢保密工作防線。三是嚴格標准,統一關鍵物品管理。嚴格各類移動存儲介質、計算機等設備管理,統一進行編號,並將相關信息認真檢查登記備案,落實各類設備使用管理規定。嚴禁未經批准將存儲涉密信息的移動介質帶出辦公場所,或者將工作用介質在互聯網計算機上使用。同時,突出抓好智能手機等移動互聯終端設備的使用管理,及時出台新措施,預防失泄密事件的發生。四是遂級審核,做好敏感信息管理。將本單位業務工作或相關事件向新聞媒體投稿的,應事先進行內部審批,杜絕涉密內容上網。
(3)注重作風養成,健全保密長效機制。一是加大投入,完善基礎設施建設。加大「硬體」投入,在保密基礎實施建設上,堅持做到該花的錢一定要花,該配的設備保證配到位,投入必要的人力、物力、財力進行基礎設施建設,對機要室、保密室、檔案室等重點場所配備質量過關、靈敏度高的保密櫃和報警系統,采購專用保密檢查工具和防護軟體。對存在問題的涉密計算機,聘請專人及時進行檢查和修理,做到專人專管,始終保持設備的正常高效運轉,堅決杜絕因基礎設施不到位而導致泄密事件的發生。二是著眼基層,增強指導幫扶力度。針對部分基層工作人員對網路安全保密工作認識缺乏的實際情況,可以成立專門幫扶小組,指派專人對基層安全員開展一對一的培訓,把強化安全保密教育,提高計算機網路知識和防禦技術作為一項重要內容來抓。按照統一要求,指導基層做到專機專用,專人管理,對哪些信息能夠上網,哪些信息不能上網作出明確規定。三是嚴格獎懲,築牢保密警戒防線。許多泄密隱患和事故在很大程度上是由於缺乏保密監督、處罰機製造成的。各單位要建立與人員量化考核和職級晉升相掛鉤的保密工作績效考核制度,對保密工作好的單位和個人要給予精神和物質獎勵,對違反保密紀律和規章制度的該處分的處分。特別是對於因違規操作導致失泄密的,要堅決予以紀律處分直至追究刑事責任,築起一道保密工作「警戒線」。四是加強督導,問題落實整改到位。各單位應加大保密工作督導檢查力度,突出日常管理不定期檢查和重大節假日或重要任務的專項檢查,做到保密秩序經常查、重點部位定期查、敏感時節及時查、重大隱患跟蹤查,及時堵塞消除泄密隱患。針對檢查出的隱患和苗頭,要組織相關人員認真查找根源,深究原因,查問責任,增強安全工作的緊迫感和責任感。