❶ 谢希仁计算机网络答案
答:a=τ/T0=τC/L=100÷(2×108)×1×109/L=500/L,信道最大利用率Smax =1/(1+4.44a),最大吞吐量Tmax=Smax×1Gbit/s帧长512字节时,a=500/(512×8)=0.122, Smax =0.6486,Tmax=648.6 Mbit/s帧长1500字节时,a=500/(1500×8)=0.0417,Smax =0.8438 ,Tmax=843.8 Mbit/s帧长64000字节时,a=500/(64000×8)=0.000977,Smax =0.9957,Tmax=995.7 Mbit/s可见,在端到端传播时延和数据发送率一定的情况下,帧长度越大,信道利用率越大,信道的最大吞吐量月越大。
❷ 计算机网络技术实训教程的目录
前 言
第1章 计算机网络基础实验
1.1 计算机网络实验概述
1.2 实验说明
1.3 实验一 RJ-45接头的制作
1.4 实验二 常用网络测试命令
1.5 实验三 计算机对等网组建
1.6 实验四 构建简单的以太网
1.7 实验五 快速以太网
思考题
第2章 路由与交换实验
2.1 实验说明
2.2 实验一 S2403交换机两种配置管理方式
2.3 实验二 S2403交换机的VLAN的划分
2.4 实验三 路由器的配置方式
2.5 实验四 路由器的基本配置命令
2.6 实验五 路由器的升级
2.7 实验六 静态路由
2.8 实验七 RIP协议
2.9 实验八 标准访问控制列表
思考题
第3章 Windows 2000实验
3.1 实验说明
3.2 实验一 Windows 2000 Advanced Server安装
3.3 实验二 设置DHCP服务器
3.4 实验三 配置DNS服务器
3.5 实验四 配置和使用FTP服务
3.6 实验五 配置和开发WWW服务
3.7 实验六 SQL Server的安装与配置
思考题
第4章 防火墙实验
4.1 实验说明
4.2 实验一 Cisco PIX防火墙的升级和初始配置
4.3 实验二 Cisco PIX防火墙网络地址翻译(NAT)配置
4.4 实验三 Cisco PIX防火墙外部访问内部配置
4.5 实验四 费尔个人防火墙配置与管理
思考题
第5章 互联网实验
5.1 实验说明
5.2 实验一 网络连接
5.3 实验二 拨号上网
5.4 实验三 Web服务原理实验
5.5 实验四 IE浏览器应用实验
5.6 实验五 搜索引擎应用实验
5.7 实验六 FTP实验
5.8 实验七 E-mail实验
5.9 实验八 NetMeeting实验
思考题
第6章 Linux实验
6.1 实验说明
6.2 实验一 Linux DNS配置
6.3 实验二 sendmail配置
6.4 实验三 Vsftp配置
6.5 实验四 Apache的基本安装和配置
6.6 实验五 Samba服务配置
6.7 思考题
第7章 网络故障诊断与网络管理实验
7.1 实验说明
7.2 实验一网络故障诊断工具使用
7.3 实验二局域网接入Internet故障诊断
7.4 实验三路由故障排错
7.5 实验四交换式网络故障排错
7.6 实验五网络分析软件sniffer使用
思考题
第8章 网络安全实验
8.1 实验说明
8.2 实验一 PGP软件使用
8.3 实验二 Web服务器上设置SSL
8.4 实验三 IPSec实验
8.5 实验四 Sygate代理服务器使用
小结
思考题
第9章 组网设计案例
9.1 案例一 Linux组网系统的设计
9.2 案例二 中小企业Intranet设计
参考文献
❸ 急需 (计算机网络的设计与实现)的毕业论文
一篇关于校园网络建设的。可以参考下。
目录
摘要2
Abstract3
第一章案例环境4
1.1.校园网络的现状4
1.2.改造需求5
第二章系统总体设计目标6
第三章系统设计原则7
3.1.实用性7
3.2.开放性7
3.3.先进性7
3.4.可扩充性7
3.5.可靠性7
3.6.安全性7
第四章方案实施9
4.1.方案应用模式9
4.2.结构化布线9
4.3.网络技术选择10
4.3.1.千兆位以太网10
4.3.2.FDDI方案11
4.3.3.ATM方案11
4.3.4.得出结论11
4.3.5.方案特点12
第五章网络设备13
5.1.网络设备组成13
5.2.网络拓扑结构图14
5.3.网络设备配置16
结束语17
致辞18
参考文献19
关于校园网络改造建设
摘要
新世纪的开端,学习和教育成为全人类关注的焦点。只有率先认识到信息技术在现代教育中的重要作用,用它解决教育中的问题,把它作为现代教育的基本工具,才能在全球教育竞争中立于不败之地。校园网作为学校的信息基础设施,和Internet连接后所形成的网络成为整个社会的重要教育基础设施
二十一世纪是信息化时代,办公自动化、网络化、信息化已成为一种必不可少必备条件。
作为基础教学与科研基地的学校自然走在所有行业的最前列,全国各大、中、小学校都在积极建设和完善校园计算机网络。校园网已成为各学校必备的重要信息基础设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。本文就某一具有代表性的大学校园网的建设,研究校园网络改造建设的课题。
❹ 计算机网络技术第5章是什么章节
二者内容的侧重点不同。
大学计算机基础主要内容为计算机系统介绍、操作系统、Office办公的使用、多媒体技术、程序设计基础、信息安全。
计算机网络技术主要介绍以下内容:
第1章 计算机网络概论
1.1 计算机网络的定义、演变和发展
1.2 计算机网络的功能与应用
第2章 计算机网络基础知识
2.1 数据通信技术
2.2 数据编码技术和时钟同步
2.3 数据交换技术
2.4 拓朴结构与传输媒体
2.5 差错控制方法
第3章 计算机网络体系结构及协议
3.1 网络体系结构及OSI基本参考模型
3.2 物理层
3.3 数据链路层
3.4 网络层
3.5 高层协议介绍
3.6 TCP/TP协议簇
第4章 局域网
4.1 局域网的主要技术
4.2 局域网的参考模型与协议标准
4.3 CSMA/CD媒体访问控制
4.4 令牌环媒体访问控制
4.5 令牌总线媒体访问控制
4.6 光纤分布数据接口FDDI
4.7 Novell NetWare局域网操作系统
第5章 计算机网络实用技术
5.1 综合业务数字网(ISDN)及异步传输模式(ATM)
5.2 帧中继(Frame Relay)
5.3 快速/高速局域网
5.4 因特网(Internet)
5.5 内联网(Intranet)
5.6 网络管理基础与网络安全
❺ 计算机网络习题
这个是按章节来的,你自己找一下吧
第一章习题答案
1. 填空题
(1) 计算机网络按网络的覆盖范围可分为_局域网_、城域网和__广域网__。
(2) 从计算机网络组成的角度看,计算机网络从逻辑功能上可分为 通信 子网和__资源__子网。
(3) 计算机网络的拓扑结构有 星型 、树型、 总线型 、环型和网状型。
第二章习题答案
1.填空题
(1) 调制解调器的作用是实现 模拟/数字 信号和 数字/模拟 信号之间的变换。
(2) 在数据通信过程中,接收端要通过差错控制检查数据是否出错,而采用反馈重发纠错的方法有 停等ARQ 方式和连续ARQ方式,连续ARQ方式又包括选择方式和
GO-BACK-N方式。
(3) 脉冲编码调制的过程简单地说可分为三个过程,它们是 抽样 、 量化和编码。
(4) 在数字通信信道上,直接传送基带信号的方法称为 基带传输 。
(5) 通信信道按传输信号的类型可划分为 模拟 信道和 数字 信道。
(6) 数字数据在数字信道上传输前需进行 编码 ,以便在数据中加入时钟信号;
(7) 数字数据的基本调制技术包括幅移键控、 频移键控 和相移键控。
2.选择题
(1) 通过改变载波信号的相位值来表示数字信号1、0 的编码方式是 C 。
A.ASK B.FSK C.PSK D.NRZ
(2) 在网络中,将语音与计算机产生的数字、文字、图形与图像同时传输,将语音信号数字化的技术是 B ;
A.差分Manchester编码 B.PCM技术
C.Manchester编码 D.FSK方法
(3) 下面关于卫星通信的说法,错误的是 C 。
A.卫星通信通信距离大,覆盖的范围广
B.使用卫星通信易于实现广播通信和多址通信
C.卫星通信的好处在于不受气候的影响,误码率很低
D.通信费用高,延时较大是卫星通信的不足之处
(4) 电缆屏蔽的好处是 B 。
A.减少信号衰减 B.减少电磁干扰辐射
C.减少物理损坏 D.减少电缆的阻抗
(5) 在下列多路复用技术中, B 具有动态分配时隙的功能。
A.同步时分多路复用 B.统计时分多路复用
C.频分多路复用 D.波分多路复用
(6) 下面有关虚电路和数据报的特性,正确的是 C 。
A.虚电路和数据报分别为面向无连接和面向连接的服务
B.数据报在网络中沿同一条路径传输,并且按发出顺序到达
C.虚电路在建立连接之后,分组中只需要携带连接标识
D.虚电路中的分组到达顺序可能与发出顺序不同
(7) 在数字通信中,使收发双方在时间基准上保持一致的技术是 B 。
A.交换技术 B.同步技术 C.编码技术 D.传输技术
(8) 在同一时刻,通信双方可以同时发送数据的信道通信方式为 D 。
A.半双工通信 B.单工通信 C.数据报 D.全双工通信
(9) 对于脉冲编码调制来说,如果要对频率为600Hz的语音信号进行采样,若传送PCM信号的信道带宽是3KHz,那么采样频率应该取 B ,就足够可以重构原语音信号的所有信息。
A.1.2KHz B.6KHz C.9KHz D.300Hz
第三章习题答案
1. 填空题
(1) 在TCP/IP参考模型的传输层上, 用户数据报 协议实现的是不可靠、无连接的数据报服务,而 传输控制 协议一个基于连接的通信协议,提供可靠的数据传输。
(2) 在计算机网络中,将网络的层次结构模型和各层协议的集合称为计算机网络的体系结构。其中,实际应用最广泛的是 TCP/IP 协议,由它组成了Internet的一整套协议。
2. 选择题
(1) 国际标准化组织ISO提出的不基于特定机型、操作系统或公司的网络体系结构OSI模型中,第一层和第三层分别为 A 。
A.物理层和网络层 B.数据链路层和传输层
C.网络层和表示层 D.会话层和应用层
(2) 在下面给出的协议中, D 属于TCP/IP的应用层协议。
A.TCP和FTP B.IP和UDP
C.RARP和DNS D.FTP和SMTP
(3) 在下面对数据链路层的功能特性描述中,不正确的是 A 。
A.通过交换与路由,找到数据通过网络的最有效的路径
B.数据链路层的主要任务是提供一种可靠的通过物理介质传输数据的方法
C.将数据分解成帧,并按顺序传输帧,并处理接收端发回的确认帧
D.以太网数据链路层分为LLC和MAC子层,在MAC子层使用CSMA/CD的协议
(4) 网络层、数据链路层和物理层传输的数据单位分别是 C 。
A.报文、帧、比特 B.包、报文、比特
C.包、帧、比特 D.数据块、分组、比特
(5) 在OSI 参考模型中能实现路由选择、拥塞控制与互连功能的层是 C 。
A.传输层 B.应用层 C.网络层 D.物理层
第四章习题答案
1. 填空题
(3) IEEE 802局域网标准将数据链路层划分为 逻辑链路控制 子层和 媒体访问控制 子层。
(4) 在令牌环中,为了解决竞争,使用了一个称为 令牌 的特殊标记,只有拥有的站才有权利发送数据。令牌环网络的拓扑结构为 环型 。
(5) 决定局域网特性的主要技术有 拓扑结构 、传输介质和 介质访问控制技术 。
(6) 载波监听多路访问/冲突检测的原理可以概括为 先听后发 、边听边发、__冲突停发___________、随机重发;
2. 选择题
(1) 光纤分布数据接口FDDI采用 C 拓扑结构。
A.星型 B.总线型 C.环型 D.树型
(2) Ethernet Switch的100Mbit/s全双工端口的带宽为 C 。
A.100Mbit/s B.10/100Mbit/s C.200Mbit/s D.20Mbit/s
(3) 对于采用集线器连接的以太网,其网络逻辑拓扑结构为 C ;
A.总线结构 B.星型结构
C.环型结构 D.以上都不是
(4) 有关VLAN的概念,下面说法不正确的是 C 。
A.VLAN是建立在局域网交换机和ATM交换机上的,以软件方式实现的逻辑分组
B.可以使用交换机的端口划分虚拟局域网,且虚网可以跨越多个交换机
C.使用IP地址定义的虚网与使用MAC地址定义的虚网相比,前者性能较高
D.VLAN中的逻辑工作组各节点可以分布在同一物理网段上,也可以分布在不同的物理网段上
(5) 在常用的传输介质中, A 的带宽最宽,信号传输衰减最小,抗干扰能力最强。
A.光纤 B.同轴电缆 C.双绞线 D.微波
(6) IEEE802.3物理层标准中的10BASE-T标准采用的传输介质为A 。
A.双绞线 B.粗同轴电缆 C.细同轴电缆 D.光纤
第五章习题答案
1.选择题
(1). A 是整个结构化布线系统的骨干部分。
A.垂直竖井系统 B.平面楼层系统
C.机房子系统 D.布线配线系统
(2).水平布线系统是结构化布线系统中的六个子系统之一,下面关于水平布线系统的说法不正确的是 A 。
A.在一个多层的建筑物中,水平布线系统是整个结构化布线系统的骨干部分。
B.水平布线系统起着支线的作用,一端连接用户工作区,另一端连接垂直布线系统或设备间;
C.水平布线系统包括了用于连接用户设备的各种信息插座及相关配件(软跳线、连接器等);
D.将垂直布线的干线线路延伸到用户工作区的通信插座;
第六章习题答案
1.选择题
(1) 下列 D 不是网络操作系统软件。
A.Windows NT Server B.NetWare
C.UNIX D.SQL Server
(2) 网络操作系统的系统容错技术中不包括 D
A.硬盘镜像 B. 事务跟踪系统 C. 电源备份 D. 用户鉴权
(3) 下列 D 属于网络操作系统的容错技术。
A.用户帐户 B. 用户密码 C. 文件共享 D. 磁盘镜像与磁盘双工
(4) 为了保证服务器中硬盘的可靠性,可以采用磁盘镜像技术,其标准是 C 。
A.RAID 5 B. RAID 3 C. RAID 1 D. RAID 0
第七章习题答案
1. 选择题
(1) 可以为程序员提供高层、跨平台、多协议的接口功能的软件称为 D 。
A.服务端开发软件 B.用户端开发软件
C.网络协议 D.中间件
(2) 在Client/Server结构中,客户机使用一条SQL命令将服务请求发送到 B ,由它将每一条SQL命令的执行结果回送给客户机。
A.文件服务器 B.数据库服务器
C.应用服务器 D.对象服务器
(3) 客户机提出服务请求,网络将用户请求传送到服务器 服务器执行用户请求,完成所要求的操作并将结果送回用户,这种工作模式称为___A________。
A.Client/Server 模式 B.对等模式
C.CSMA/CD模式 D.Token Ring 模式
第八章习题答案
1. 选择题
(1) X.25网络是一种 D 。
A.企业内部网 B.帧中继网 C.局域网 D.公用分组交换网
(2) 网桥工作在互连网络的 B 。
A.物理层 B.数据链路层 C.网络层 D.传输层
(3) 路由器运行于OSI模型的 B 。
A.数据链路层 B.网络层 C.传输层 D.应用层
(4) 帧中继技术本质上是 D 交换技术。
A.报文 B.线路 C.信元 D.分组
(5) 在计算机网络中,能将异种网络互连起来,实现不同网络协议相互转换的网络互连设备是___B_________。
A.集线器 B.路由器 C.网关 D.中继器
(6) 对于缩写词X.25、ISDN、PSTN和DDN,分别表示的是 。
A. 数字数据网、公用电话交换网、分组交换网、帧中继
B. 分组交换网、综合业务数字网、公用电话交换网、数字数据网
C. 帧中继、分组交换网、数字数据网、公用电话交换网
D. 分组交换网、公用电话交换网、数字数据网、帧中继
(7) 英文单词Hub、Switch、Bridge、Router、Gateway代表着网络中常用的设备,它们分别表示为 A 。
A. 集线器、网桥、交换机、路由器、网关
B. 交换机、集线器、网桥、网关、路由器
C. 集线器、交换机、网桥、网关、路由器
D. 交换机、网桥、集线器、路由器、网关
(8) 综合业务数字网的基本速率接口和基群速率接口的传输速率分别为 B 。
A. 128Kbit/s和1.544Mbit/s
B. 144Kbit/s和2.048Mbit/s
C. 144Kbit/s和1.544Mbit/s
D. 64Kbit/s和2.048Mbit/s
第九章习题答案
1.填空题
(1) HTTP协议是基于TCP/IP之上的,WWW服务所使用的主要协议,HTTP会话过程包括连接、请求 、应答和断开 。
(2) IP地址中主机部分如果全为1,则表示__有限广播地址___地址,IP地址中主机部分若全为0,则表示__网络___地址。
(3) WWW客户机与WWW服务器之间的应用层传输协议是 HTTP ;
HTML是WWW网页制作的基本语言。
(4) FTP能识别的两种基本的文件格式是文本 文件和 二进制 文件。
(5) 在一个IP网络中负责主机IP地址与主机名称之间的转换协议称为__域名系统__,负责获取与某个IP地址相关的MAC地址的协议称为__地址解析协议_。
(6) 在Internet中URL的中文名称是_统一资源定位器__;我国的顶级域名是_cn______。
(7) Internet中的用户远程登录,是指用户使用 TELNET 命令,使自己的计算机暂时成为远程计算机的一个仿真终端。
(8) 发送电子邮件需要依靠简单邮件传输协议,该协议的主要任务是负责邮件服务器之间的邮件传送。
2.选择题
(1) 在下面的IP地址中, C 属于C类地址。
A.141.0.0.0 B.3.3.3.3
C.197.234.111.123 D.23.34.45.56
(2) 在Intranet服务器中, D 作为WWW服务的本地缓冲区,将Intranet用户从Internet中访问过的主页或文件的副本存放其中,用户下一次访问时可以直接从中取出,提高用户访问速度,节省费用。
A.WWW服务器 B.数据库服务器
C.电子邮件服务器 D.代理服务器
(3) 在给主机配置IP地址时,合法的是 A 。
A.129.9.255.18 B.127.21.19.109
C.192.5.91.255 D.220.103.256.56
(4) HTTP是 D 。
A.统一资源定位器 B.远程登录协议
C.文件传输协议 D.超文本传输协议
(5) ARP协议的主要功能是B 。
A.将物理地址解析为IP地址B.将IP地址解析为物理地址
C.将主机域名解析为IP地址D.将IP地址解析为主机域名
(6) 使用匿名FTP服务,用户登录时常常使用 A 作为用户名。
A.anonymousB.主机的IP地址
C.自己的E-mail地址 D.节点的IP地址
第十章习题答案
1.填空题
(1) 网络安全遭到破坏时,所能采取的基本行动方案有 主动方式和被动方式。
(2) 防火墙是指一个由软件和硬件系统组合而成的专用“屏障”,其功能是防止非法用户入侵、非法使用系统资源以及执行安全管制措施。
2. 选择题
(1) 在企业内部网与外部网之间,用来检查网络请求分组是否合法,保护网络资源不被非法使用的技术是____B______。
A.防病毒技术 B.防火墙技术 C.差错控制技术 D.流量控制技术
(2) 网络安全机制主要解决的是 C。
A. 网络文件共享 B. 因硬件损坏而造成的损失
C. 保护网络资源不被复制、修改和窃取 D. 提供更多的资源共享服务
(3) 为了保证计算机网络信息交换过程的合法性和有效性,通常采用对用户身份的鉴别。下面不属于用户身份鉴别的方法是D。
A. 报文鉴别 B. 身份认证 C. 数字签名 D. 安全扫描
❻ 计算机网络系统保密常识
1.计算机信息系统保密工作
对(√) 第一章 总 则 第一条 为了保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》,结合我区实际,制定本规定。
第二条 本规定适用于在本自治区行政区域内采集、加工、存储、处理、传递、输出、使用国家秘密信息的计算机信息系统(以下简称涉密计算机信息系统)。第三条 自治区国家保密局主管全区涉密计算机信息系统的保密工作。
各行署、市、县(区)保密工作部门主管本地区计算机信息系统保密管理工作。各级国家机关,企业、事业单位保密工作机构,主管本系统、本部门、本单位涉密计算机信息系统的保密工作。
第四条 涉密计算机信息系统实行申报审批制度。自衡汪治区所属国家机关、企业、事业单位使用涉密计算机信息系统,由本单位保密工作机构报自治区国家保密局审批。
各行署、市、县(区)所属国家机关、企业、事业单位使用涉密计算机信息系统,由本单位保密工作机构报所在地同级保密工作部门审批,并报自治区国家保密局备案。第五条 未经申报批准的涉密计算机信息系统不得投入使用。
未经申报批准的计算机信息系统不得涉及国家秘密。第二章 硬件保密管理 第六条 新建涉密计算机信息系统,必须同步规划和落实保密管理和保密技术防范措施。
已建成投入使用的涉密计算机信息系统,应完善保密管理和保密技术防范措施,并依照本规定补办申报审批手续。第七条 涉密计算机信息系统的硬件设备及场所,必须符合下列要咐闹仔求:(一)机房选址应按国家有关规定与境外机构驻地、人员住处保持相应的安全距离,并根据所处理信息的涉密程度和有关规定,设立必要的控制区域。
未经保密机构批准不得进入。(二)应尽量选用国产机型;必须使用国外计算机时,应在安装和启用前,由所在地同级保密工作部门进行保密性能检查。
(三)应采取防电磁信息泄露的保密防护措施。(四)计算机信息系统所采用的各种保密技术设备及措施,必须是经过国家保密局审批许可的。
(五)其他物理安全要求,应符合国家有关保密标准。第八条 涉密计算机信息系统,需更新、租借、出卖硬件设备的,必须对硬件设备进行保密技术处理,确认系统中无国家秘密信息,并经主管部门保密工作机构批准后方可进行。
第三章 软件保密管理 第九条 涉密计算机信息系统处理的信息和事项,未经法定程序确定秘级的,应按照国家有关规定确定密级和保密期限。第十条 涉密计算机信息系统涉及的国家秘密信息和事项,其密级和保密期限一经确定,应采取下列保密措施:(一)标明相应的密级标识,密级标识不能与正文分离。
(二)计算机媒体应以存储信息的最高密级作出明显密级标识。(三)应按相应密级文件进行管理。
第十一条 绝密级国家秘密信息未经自治区国家保密局批准,不得进入涉密计算机信息系统。第十二条 涉密计算机信息系统中涉及国家秘密信息的各种程序,应当在建库、检索、修改、打印等环节设置程序保密措施,其保密措施应按所处理秘密信息的最高密级进行管理。
第十三条 涉密计算机信弯灶息系统不得处理与本系统业务无关的业务;因特殊情况需要承担其它业务的,应由主管部门保密工作机构报所在地同级保密工作部门批准。第十四条 存储过国家秘密信息的计算机媒体,应遵守下列事项:(一)不得降低密级使用;(二)不再使用申请报废时,应向同级保密工作部门申报登记,经批准后按保密工作部门的要求销毁;(三)需要维修时应保证所存储的国家秘密信息不被泄露。
第十五条 涉密计算机信息系统的各种计算机软件,不得进行公开学术交流,不得公开发表。第十六条 涉密计算机信息系统工作过程中,产生的各种废纸应使用粉碎机及时销毁。
第十七条 涉密计算机信息系统打印输出标有密级标识的文件,应按相应密级的文件进行管理。第四章 网络保密管理 第十八条 涉密计算机信息系统联网,应采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。
第十九条 涉密计算机网络信息系统的访问,应按权限控制,不得进行越权操作。未采取技术安全保密措施的数据库不得联网。
第二十条 涉密计算机信息系统,不得与境外机构、外国驻华机构及国际计算机网络进行直接或间接联网。第二十一条 已与国际计算机网络联网的计算机信息系统,应建立严格的保密管理制度;联网单位保密工作机构要指定专人对上网信息进行保密检查。
国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。第五章 系统保密管理 第二十二条 涉密计算机信息系统的保密管理实行领导负责制,由使用该系统单位的主管领导负责本单位涉密计算机信息系统的保密工作,并指定有关机构和人员具体承办。
第二十三条 各单位的保密工作机构应协助本单位的领导,对涉密计算机信息系统的保密工作进行指导、协调、监督和检查。第二十四条 涉密计算机信息系统的使用单位,应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。
第二十五条 县级以上保密工作部门应依照国家有关法规和标准,定期对本地区、本部门管辖的涉密计算机信息系统进行保密措施和保密技术。
2.保密技术防范常识内容
保密技术防范常识:
1、不得将涉密计算机及网络接入互联网及其他公共信息网络
2、不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质
3、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络
4、不得违规设置涉密计算机的口令
5、不得擅自在涉密计算机上安装软件或复制他人文件
6、不得将无线外围设备用于涉密计算机
7、不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管
8、不得擅自携带涉密笔记本电脑及移动存储介质外出
9、不得擅自将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修
10、不得将未经专业销密的涉密计算机等办公自动化设备出售、赠送、丢弃
11、不得将处理涉密信息的多功能一体机与普通电话线路连接
12、不得在涉密场所中连接互联网的计算机上配备和安装视频、音频输入设备
13、不得将手机带入重要涉密场所
14、不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息
15、不得在非涉密办公网络上存储、处理涉密信息
16、不得在 *** 门户网站上登载涉密信息
17、不得使用具有无线互联功能的计算机处理涉密信息
18、不得使用个人计算机及移动存储介质存储、处理涉密信息
19、不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位
20、不得使用普通传真机、电话机和手机传输或谈论涉密信息
3.计算机安全保密
计算机网络系统安全保护的目的是保密保护敏感信息、秘密信息和重要数据、以及计算机/网络资源。
系统安全需要实现三个目标:
● 保密性 :信息和资源不能向非授权的用户或过程泄漏
● 完整性 :信息和资源保证不被非授权的用户或过程修改或利用
● 可用性 :当授权用户或过程需要时,信息和资源保证能够被使用
任务可以这样说:保证信息和资源不能向非授权的用户或过程泄漏,同时保证信息和资源保证不被非授权的用户或过程修改或利用 ,并且要保证当授权用户或过程需要时,信息和资源保证能够被使用
这样解释还是有些牵强 好像
4.如何做好网络安全保密工作
(1)加强组织领导,增强保密意识。一是加强领导,充实保密人才队伍。各级领导要始终坚持“保密工作无小事”的理念,以身作则,做好表率,加强队伍建设。应定期进行信息化专业技术培训,提高保密业务人员的专业素质和业务水平,培养一支结构合理、技术精湛、一专多能的专职保密工作队伍。二是健全制度,落实人员岗位责任。对涉密计算机、存储介质、文件资料及公安网计算机使用和维护,应实行定人、定责管理,坚持“谁主管、谁负责”、“谁使用、谁负责”,明确各级的保密责任,逐级逐人签订保密责任状,营造“个个讲保密、人人有责任”的浓厚氛围。三是宣传教育,提高防间保密意识。通过组织学习保密法律法规及计算机安全保密知识,进一步增强涉密人员的防间保密意识,减少认识上的误区和盲区。
(2)突出重点问题,抓好安全管理。一是积极防范,抓好重点部位管理。要从提高内部保密防范能力入手,按照积极防范、突出重点的原则,根据各单位和部门的工作特点、范围确定密级程度和具体保密措施,做好风险评估。二是以人为本,加强涉密人员管理。对从事保密工作的机要、通信等工作人员要建档管理,定期进行政治审查,杜绝思想不纯洁、立场不坚定或性格有缺陷的人员掌握秘密信息,从思想上、源头上筑牢保密工作防线。三是严格标准,统一关键物品管理。严格各类移动存储介质、计算机等设备管理,统一进行编号,并将相关信息认真检查登记备案,落实各类设备使用管理规定。严禁未经批准将存储涉密信息的移动介质带出办公场所,或者将工作用介质在互联网计算机上使用。同时,突出抓好智能手机等移动互联终端设备的使用管理,及时出台新措施,预防失泄密事件的发生。四是遂级审核,做好敏感信息管理。将本单位业务工作或相关事件向新闻媒体投稿的,应事先进行内部审批,杜绝涉密内容上网。
(3)注重作风养成,健全保密长效机制。一是加大投入,完善基础设施建设。加大“硬件”投入,在保密基础实施建设上,坚持做到该花的钱一定要花,该配的设备保证配到位,投入必要的人力、物力、财力进行基础设施建设,对机要室、保密室、档案室等重点场所配备质量过关、灵敏度高的保密柜和报警系统,采购专用保密检查工具和防护软件。对存在问题的涉密计算机,聘请专人及时进行检查和修理,做到专人专管,始终保持设备的正常高效运转,坚决杜绝因基础设施不到位而导致泄密事件的发生。二是着眼基层,增强指导帮扶力度。针对部分基层工作人员对网络安全保密工作认识缺乏的实际情况,可以成立专门帮扶小组,指派专人对基层安全员开展一对一的培训,把强化安全保密教育,提高计算机网络知识和防御技术作为一项重要内容来抓。按照统一要求,指导基层做到专机专用,专人管理,对哪些信息能够上网,哪些信息不能上网作出明确规定。三是严格奖惩,筑牢保密警戒防线。许多泄密隐患和事故在很大程度上是由于缺乏保密监督、处罚机制造成的。各单位要建立与人员量化考核和职级晋升相挂钩的保密工作绩效考核制度,对保密工作好的单位和个人要给予精神和物质奖励,对违反保密纪律和规章制度的该处分的处分。特别是对于因违规操作导致失泄密的,要坚决予以纪律处分直至追究刑事责任,筑起一道保密工作“警戒线”。四是加强督导,问题落实整改到位。各单位应加大保密工作督导检查力度,突出日常管理不定期检查和重大节假日或重要任务的专项检查,做到保密秩序经常查、重点部位定期查、敏感时节及时查、重大隐患跟踪查,及时堵塞消除泄密隐患。针对检查出的隐患和苗头,要组织相关人员认真查找根源,深究原因,查问责任,增强安全工作的紧迫感和责任感。