計算機系統(tǒng)安全復習（2013）（5篇范文）

計算機系統(tǒng)安全復習（2013）（5篇范文）第一篇：計算機系統(tǒng)安全復習(2013)計算機系統(tǒng)安全復習一、判斷題1.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮?！?.計算機場地可以選擇在公共區(qū)域人流量比較大的地方?！?.計算機場地在正常情況下溫度保持在18~28攝氏度?！?.機房供電線路和動力、照明用電可以用同一線路?！?.只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進一步的措施?！?.備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時要遠離靜電敏感器件?！?.屏蔽室是一個導電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播?！?.屏蔽室的拼接、焊接工藝對電磁防護沒有影響?！?.由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。×10.接地線在穿越墻壁、樓板和地坪時應套鋼管或其他非金屬的保護套管，鋼管應與接地線做電氣連通.√11.TEMPEST技術(shù)，是指在設(shè)計和生產(chǎn)計算機設(shè)備時，就對可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施于從而達到減少計算機信息泄露的最終目的。√12.機房內(nèi)的環(huán)境對粉塵含量沒有要求?！?3.防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計算機輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。√14.有很高使用價值或很高機密程度的重要數(shù)據(jù)應采用加密等方法進行保護。√15.紙介質(zhì)資料廢棄應用碎紙機粉碎或焚毀?！?6.數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份?！?7.容災就是數(shù)據(jù)備份?！?8.數(shù)據(jù)越重要，容災等級越高?！?9.容災項目的實施過程是周而復始的?！?0.如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進行容災了?！?1.廉價磁盤冗余陣列(RAID),基本思想就是將多只容量較小的、相對廉價的硬盤進行有機組合，使其性能超過一只昂貴的大硬盤?！?2.Windows系統(tǒng)中，系統(tǒng)中的用戶帳號可以由任意系統(tǒng)用戶建立。用戶帳號中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)?！?3.Windows系統(tǒng)的用戶帳號有兩種基本類型:全局帳號(GlobalAccounts)和本地帳號(localAccounts)√24.本地用戶組中的Guests-(來賓用戶)組成員可以登錄和運行應用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比Users有更多的限制?！?5.域帳號的名稱在域中必須是唯一的，而且也不能和本地帳號名稱相同，否則會引起混亂?！?6.全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺機器上創(chuàng)建?！?7.對于注冊表的訪問許可是將訪問權(quán)限賦予計算機系統(tǒng)的用戶組，如Administrator、Users、Creator/Owner組等?！?8.每個UNIX/Linux系統(tǒng)中都只有一個特權(quán)用戶，就是root帳號。×29.標準的UNIX/Linux系統(tǒng)以屬主、屬組、其他人三個粒度進行控制。特權(quán)用戶不受這種訪問控制的限制?！?0.UNIX/Linux系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶擁有更少的權(quán)限是不可能的?！?1.UNIX/Linux系統(tǒng)和Windows系統(tǒng)類似，每一個系統(tǒng)用戶都有一個主目錄。√32.數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個用戶共享?！?3.數(shù)據(jù)庫安全只依靠技術(shù)即可保障?！?4.數(shù)據(jù)庫的強身份認證與強制訪問控制是同一概念?！?5.用戶對他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動作就擁有全權(quán)管理和操作的權(quán)限?！?7.數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)?！?8.數(shù)據(jù)庫加密的時候，可以將關(guān)系運算的比較字段加密。×39.數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限?！?0.不需要對數(shù)據(jù)庫應用程序的開發(fā)者制定安全策略?！?1.SQL注入攻擊不會威脅到操作系統(tǒng)的安全。×42.完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進行備份?！潭?、單選題1.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對（D）提供安全保護。A.信息載體B.信息的處理、傳輸C.信息的存儲、訪問D.上面3項都是2.ISO7498-2從體系結(jié)構(gòu)觀點描述了5種安全服務，以下不屬于這5種安全服務的是（B）。A.身份鑒別B.數(shù)據(jù)報過濾C.授權(quán)控制D.數(shù)據(jù)完整性3.ISO7498-2描述了8種特定的安全機制，以下不屬于這8種安全機制的是（A）。A.安全標記機制B.加密機制C.數(shù)字簽名機制D.訪問控制機制4.用于實現(xiàn)身份鑒別的安全機制是（A）。A.加密機制和數(shù)字簽名機制B.加密機制和訪問控制機制C.數(shù)字簽名機制和路由控制機制D.訪問控制機制和路由控制機制5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（E）。A.對象認證服務B.數(shù)據(jù)保密性安全服務C.訪問控制安全服務D.數(shù)據(jù)完整性安全服務E.數(shù)據(jù)可用性安全服務6.ISO定義的安全體系結(jié)構(gòu)中包含（B）種安全服務。A.4B.5C.6D.77.（D）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機制。A.通信業(yè)務填充機制B.訪問控制機制C.數(shù)字簽名機制D.審計機制8.ISO安全體系結(jié)構(gòu)中的對象認證服務，使用（B）完成。A.加密機制B.數(shù)字簽名機制C.訪問控制機制D.數(shù)據(jù)完整性機制9.CA屬于ISO安全體系結(jié)構(gòu)中定義的（D）。A.認證交換機制B.通信業(yè)務填充機制C.路由控制機制D.公證機制10.數(shù)據(jù)保密性安全服務的基礎(chǔ)是（D）。A.數(shù)據(jù)完整性機制B.數(shù)字簽名機制C.訪問控制機制D.加密機制11.可以被數(shù)據(jù)完整性機制防止的攻擊方式是（D）。A.假冒源地址或用戶的地址欺騙攻擊B.抵賴做過信息的遞交行為C.數(shù)據(jù)中途被攻擊者竊聽獲取D.數(shù)據(jù)在途中被攻擊者篡改或破壞12.SSL產(chǎn)生會話密鑰的方式是（C）。A.從密鑰管理數(shù)據(jù)庫中請求獲得B.每一臺客戶機分配一個密鑰的方式C.隨機由客戶機產(chǎn)生并加密后通知服務器D.由服務器產(chǎn)生并分配給客戶機13（C）屬于Web中使用的安全協(xié)議。A.PEM、SSLB.S-HTTP、S/MIMEC.SSL、S-HTTPD.S/MIME、SSL15．身份鑒別是安全服務中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是(B)A.身份鑒別是授權(quán)控制的基礎(chǔ)B.身份鑒別一般不用提供雙向的認證C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D.數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制16．PKI支持的服務不包括(D)。A.非對稱密鑰技術(shù)及證書管理B.目錄服務C.對稱密鑰的產(chǎn)生和分發(fā)D.訪問控制服務19.會話偵聽與劫持技術(shù)屬于（B）技術(shù)A密碼分析還原B協(xié)議漏洞滲透C應用漏洞分析與滲透DDOS攻擊20.PKI的主要組成不包括（B）ACABSSLCRADCR22.社會工程學常被黑客用于（踩點階段信息收集A）A口令獲取BARPCTCPDDDOS23，windows中強制終止進程的命令是（C）ATasklistBNetsatCTaskkillDNetshare24.現(xiàn)代病毒木馬融合了（D）新技術(shù)A進程注入B注冊表隱藏C漏洞掃描D都是25.溢出攻擊的核心是（A）A修改堆棧記錄中進程的返回地址B利用ShellcodeC提升用戶進程權(quán)限D(zhuǎn)捕捉程序漏洞26.在被屏蔽的主機體系中，堡壘主機位于（A）中，所有的外部連接都經(jīng)過濾路由器到它上面去。A內(nèi)部網(wǎng)絡(luò)B周邊網(wǎng)絡(luò)C外部網(wǎng)絡(luò)D自由連接27.外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止（D）唯一的IP欺騙A內(nèi)部主機偽裝成外部主機IPB內(nèi)部主機偽裝成內(nèi)部主機IPC外部主機偽裝成外部主機IPD外部主機偽裝成內(nèi)部主機IP28.ICMP數(shù)據(jù)包的過濾主要基于（D）A目標端口B源端口C消息源代碼D協(xié)議prot31.數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是（C）。A.多一道加密工序使密文更難破譯B.提高密文的計算速度C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度D.保證密文能正確還原成明文34.PKI管理對象不包括（A）。A.ID和口令B.證書C.密鑰D.證書撤消35.下面不屬于PKI組成部分的是（D）。A.證書主體B.使用證書的應用和系統(tǒng)C.證書權(quán)威機構(gòu)D.AS37.以下關(guān)于等級保護的地位和作用的說法中不正確的是（C）A.是國家信息安全保障工作的基本制度、基本國策。B.是開展信息安全工作的基本方法。C.是提高國家綜合競爭力的主要手段。D.是促進信息化、維護國家信息安全的根本保障。38.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說法中不正確的是：（A）A.突出重要系統(tǒng)，涉及所有等級,試點示范，行業(yè)推廣，國家強制執(zhí)行。B.利用信息安全等級保護綜合工作平臺使等級保護工作常態(tài)化。C.管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實施。D.加固改造缺什么補什么也可以進行總體安全建設(shè)整改規(guī)劃。39.安全建設(shè)整改的目的是（D）（1）探索信息安全工作的整體思路；（2）確定信息系統(tǒng)保護的基線要求；（3）了解信息系統(tǒng)的問題和差距；（4）明確信息系統(tǒng)安全建設(shè)的目標；（5）提升信息系統(tǒng)的安全保護能力；A.（1）、（2）、（3）、（5）B.（3）、（4）、（5）C.（2）、（3）、（4）、（5）D.全部40.物理安全的管理應做到（D）A.所有相關(guān)人員都必須進行相應的培訓，明確個人工作職責B.制定嚴格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運行情況C.在重要場所的迸出口安裝監(jiān)視器，并對進出情況進行錄像D.以上均正確41.信息安全的基本屬性是（D）。A.機密性B.可用性C.完整性D.上面3項都是42.“會話偵聽和劫持技術(shù)”是屬于（B）的技術(shù)。A.密碼分析還原B.協(xié)議漏洞滲透C.應用漏洞分析與滲透D.DOS攻擊43.對攻擊可能性的分析在很大程度上帶有（B）。A.客觀性B.主觀性C.盲目性D.上面3項都不是44.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，阻斷攻擊是針對（B）的攻擊。A.機密性B.可用性C.完整性D.真實性45.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊是針對（A）的攻擊。A.機密性B.可用性C.完整性D.真實性46.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（C），然而（C）這些攻擊是可行的；主動攻擊難以（C），然而（C）這些攻擊是可行的。A.阻止,檢測,阻止,檢測B.檢測,阻止,檢測,阻止C.檢測,阻止,阻止,檢測D.上面3項都不是47.竊聽是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A.被動,無須,主動,必須B.主動,必須,被動,無須C.主動,無須,被動,必須D.被動,必須,主動,無須48.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（D）。A.中間人攻擊B.口令猜測器和字典攻擊C.強力攻擊D.回放攻擊49.機密性服務提供信息的保密，機密性服務包括（D）。A.文件機密性B.信息傳輸機密性C.通信流的機密性D.以上3項都是50．最新的研究和統(tǒng)計表明，安全攻擊主要來自（B）。A.接入網(wǎng)B.企業(yè)內(nèi)部網(wǎng)C.公用IP網(wǎng)D.個人網(wǎng)簡答題：1．Windows操作系統(tǒng)的安全特點是什么？在Windows中所有的對象都有一個安全標示符，安全性標識符上列出了允許用戶和組在對象上可以執(zhí)行的動作。安全性標識符可以用來設(shè)置和查詢一個對象的安全屬性，所有的命名對象、進程和線程都有與之關(guān)聯(lián)的安全描述。Windows安全模式的一個最初目標，就是定義一系列標準的安全信息，并把它應用于所有對象的實例。2．計算機取證的需要遵循的主要原則是什么？答：計算機取證的主要原則有：盡早搜集證據(jù)，并保證其沒有受到任何破壞；必須保證“證據(jù)連續(xù)性”即在證據(jù)被正式提交給法庭時，必須能夠說明在證據(jù)從最初的獲取狀態(tài)到在法庭上出現(xiàn)狀態(tài)之間的任何變化，當然最好是沒有任何變化；整個檢查、取證過程必須是受到監(jiān)督的，也就是說，由原告委派的專家所作的所有調(diào)查取證工作，都應該受到由其它方委派的專家的監(jiān)督。3．什么是網(wǎng)絡(luò)隔離？其關(guān)鍵點是什么？網(wǎng)絡(luò)隔離，英文名為NetworkIsolation，主要是指把兩個或兩個以上可路由的網(wǎng)絡(luò)(如TCP／IP網(wǎng)絡(luò))的直接連接斷開，通過不可路由的協(xié)議(如：IPX/SPX、NetBEUI等)和專用隔離硬件進行數(shù)據(jù)交換而達到隔離目的，保護內(nèi)部網(wǎng)絡(luò)的安全和信息不致外泄。網(wǎng)絡(luò)隔離的關(guān)鍵點在于任何時刻在保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間都不存在直接的物理連接，它是目前能夠提供最高安全級別的安全技術(shù)。對于需要絕對安全的保密網(wǎng)、專網(wǎng)等網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接時，幾乎全部采用網(wǎng)絡(luò)隔離技術(shù)4.訪問控制有幾種常用的實現(xiàn)方法？它們各有什么特點？(1)訪問控制矩陣:行表示客體（各種資源），列表示主體（通常為用戶），行和列的交叉點表示某個主體對某個客體的訪問權(quán)限。通常一個文件的Own權(quán)限表示可以授予（Authorize）或撤消（Revoke）其他用戶對該文件的訪問控制權(quán)限。(2)訪問能力表:實際的系統(tǒng)中雖然可能有很多的主體與客體，但兩者之間的權(quán)限關(guān)系可能并不多。為了減輕系統(tǒng)的開銷與浪費，我們可以從主體（行）出發(fā)，表達矩陣某一行的信息，這就是訪問能力表（Capabilities）。(3)只有當一個主體對某個客體擁有訪問的能力時，它才能訪問這個客體。但是要從訪問能力表獲得對某一特定客體有特定權(quán)限的所有主體就比較困難。在一個安全系統(tǒng)中，正是客體本身需要得到可靠的保護，訪問控制服務也應該能夠控制可訪問某一客體的主體集合，于是出現(xiàn)了以客體為出發(fā)點的實現(xiàn)方式——ACL。(3)訪問控制表也可以從客體（列）出發(fā)，表達矩陣某一列的信息，這就是訪問控制表（AccessControlList）。它可以對某一特定資源指定任意一個用戶的訪問權(quán)限，還可以將有相同權(quán)限的用戶分組，并授予組的訪問權(quán)。(4)授權(quán)關(guān)系表:授權(quán)關(guān)系表（AuthorizationRelations）的每一行表示了主體和客體的一個授權(quán)關(guān)系。對表按客體進行排序，可以得到訪問控制表的優(yōu)勢；對表按主體進行排序，可以得到訪問能力表的優(yōu)勢。適合采用關(guān)系數(shù)據(jù)庫來實現(xiàn)。5.有哪幾種訪問控制策略？三種不同的訪問控制策略：自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色的訪問控制（RBAC），前兩種屬于傳統(tǒng)的訪問控制策略，而RBAC是90年代后期出現(xiàn)的，有很大的優(yōu)勢，所以發(fā)展很快。每種策略并非是絕對互斥的，我們可以把幾種策略綜合起來應用從而獲得更好、更安全的系統(tǒng)保護——多重的訪問控制策略。6．簡述認證機構(gòu)的嚴格層次結(jié)構(gòu)模型的性質(zhì)？層次結(jié)構(gòu)中的所有實體都信任惟一的根CA。在認證機構(gòu)的嚴格層次結(jié)構(gòu)中，每個實體(包括中介CA和終端實體)都必須擁有根CA的公鑰，該公鑰的安裝是在這個模型中為隨后進行的所有通信進行證書處理的基礎(chǔ)，因此，它必須通過一種安全（帶外）的方式來完成。值得注意的是，在一個多層的嚴格層次結(jié)構(gòu)中．終端實體直接被其上層的CA認證(也就是頒發(fā)證書)，但是它們的信任錨是另一個不同的CA(根CA)。7.可信計算平臺的工作原理是什么？答：可信計算平臺的工作原理是將BIOS引導塊作為完整性測量的信任的根，可信計算模塊TPM作為完整性報告的信任的根，對BIOS、操作系統(tǒng)進行完整性測量，保證計算環(huán)境的可信性。信任鏈通過構(gòu)建一個信任根，從信任根開始到硬件平臺、到操作系統(tǒng)、再到應用，一級測量認證一級，一級信任一級，從而把這種信任擴展到整個計算機系統(tǒng)。其中信任根的可信性由物理安全和管理安全確保。8.利用智能卡進行的雙因素的認證方式的原理是什么？智能卡具有硬件加密功能，有較高的安全性。每個用戶持有一張智能卡，智能卡存儲用戶個性化的秘密信息，同時在驗證服務器中也存放該秘密信息。進行認證時，用戶輸入PIN（個人身份識別碼），智能卡認證PIN，成功后，即可讀出智能卡中的秘密信息，進而利用該秘密信息與主機之間進行認證。雙因素的認證方式（PIN+智能卡），即使PIN或智能卡被竊取，用戶仍不會被冒充。智能卡提供硬件保護措施和加密算法，可以利用這些功能加強安全性能。9.數(shù)字證書的原理是什么？數(shù)字證書采用公開密鑰體制（例如RSA）。每個用戶設(shè)定一僅為本人所知的私有密鑰，用它進行解密和簽名；同時設(shè)定一公開密鑰，為一組用戶所共享，用于加密和驗證簽名。采用數(shù)字證書，能夠確認以下兩點：(1)保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認或難以否認。(2)保證信四、綜述題1.根據(jù)所學知識，試述在以后的工作崗位上，在軟件工程的各個階段應采取哪些安全措施？答：（1）需求分析階段：詳細說明安全與保密要求；把安全保密分配到處理流程中；確定用戶數(shù)據(jù)的敏感等級；確定安全計劃，建立安全模型。（2）設(shè)計與驗證階段：驗證安全模型的正確性；設(shè)計整體安全機制和安全方案；把安全要求分解到相關(guān)模塊中；把對數(shù)據(jù)的安全要求體現(xiàn)在安全數(shù)據(jù)庫的設(shè)計中。（3）編程控制階段：按要求實現(xiàn)各模塊的安全功能；組織獨立人員審查模塊代碼；（仔細閱讀源程序）保護源代碼不與無關(guān)人員接觸。（4）測試控制階段：測試各模塊安全功能，最好通過第三方獨立測試；根據(jù)安全要求綜合測試程序與運行環(huán)境；組織安全專業(yè)人員進行攻擊性測試。（5）運行維護管理階段：成立軟件配置管理機構(gòu)對提交運行的軟件，對其任何修改必須得到批準；對修改后的源程序需要再審查；由配置管理機構(gòu)自己對源代碼編譯生成目標代碼，防止引入不安全功能。（6）行政管理控制階段：首先指定程序開發(fā)標準，包括設(shè)計標準、文件、語言和編碼風格的標準、編程標準、測試標準、配置管理標準等，然后實施程序開發(fā)標準，遵循程序開發(fā)標準有利于項目的持續(xù)進行，即使項目中途換人，也不影響項目按標準完成。對開發(fā)安全軟件的公司需要進行安全審計。由一個獨立的安全評價小組以不聲張的方式檢查每一個項目。注意要責任分開：模塊化編程和設(shè)計迫使程序員取得非法的程序結(jié)果必須合謀，由獨立測試小組而不是由編寫這段程序的程序員對模塊進行測試，這些分離措施可以使程序具有更高的安全性。對職員的管理：招收雇員時需要調(diào)查其背景，在公司對他取得信任之前，應限制其訪問權(quán)限。為了安全上的原因公司還應該要求其遵守一般的行為準則。2．可信計算平臺的可信機制通過哪三個方面來體現(xiàn)？簡述這三方面的作用？（1）用戶的身份認證，這是對使用者的信任。傳統(tǒng)的方法是依賴操作系統(tǒng)提供的用戶登錄，這種方法具有兩個致命的弱點，一是用戶名稱和密碼容易仿冒，二是無法控制操作系統(tǒng)啟動之前的軟件裝載操作，所以被認為是不夠安全的。而可信計算平臺對用戶的鑒別則是與硬件中的BIOS相結(jié)合，通過BIOS提取用戶的身份信息，如IC卡或USBKEY中的認證信息進行驗證，從而讓用戶身份認證不再依賴操作系統(tǒng)，并且用戶身份信息的假冒更加困難。（2）可信計算平臺內(nèi)部各元素之間的互相認證，這體現(xiàn)了使用者對平臺運行環(huán)境的信任。系統(tǒng)的啟動從一個可信任源(通常是BIOS的部分或全部)開始，依次將驗證BIOS、操作系統(tǒng)裝載模塊、操作系統(tǒng)等，從而保證可信計算平臺啟動鏈中的軟件未被篡改。（3）平臺之間的可驗證性，指網(wǎng)絡(luò)環(huán)境下平臺之間的相互信任。可信計算平臺具備在網(wǎng)絡(luò)上的唯一的身份標識?，F(xiàn)有的計算機在網(wǎng)絡(luò)上是依靠不固定的也不唯一的IP地址進行活動，導致網(wǎng)絡(luò)黑客泛濫和用戶信用不足。而具備由權(quán)威機構(gòu)頒發(fā)的唯一的身份證書的可信計算平臺則可以準確地提供自己的身份證明，從而為電子商務之類的系統(tǒng)應用奠定信用基礎(chǔ)。第二篇：計算機系統(tǒng)安全防范計算機系統(tǒng)安全防范一、計算機安全概述計算機系統(tǒng)自身存在缺陷且有一定的脆弱性，已被各種人為因素和自然因素破壞，例如：溫濕度、水災、火災、雷擊和空氣污染等。1.1計算機信息系統(tǒng)的物理安全計算機信息系統(tǒng)的物理安全是指計算機自身與其相關(guān)、配套的設(shè)備的安全，這是實體安全。硬件設(shè)備是信息載體，它的安全是信息系統(tǒng)安全的前提條件。若想保證網(wǎng)絡(luò)系統(tǒng)的物理安全，保證機房安全是關(guān)鍵。依照國家規(guī)定和標準建設(shè)機房，通常建設(shè)在建筑的避光處，有時候可以利用窗簾避免陽光照射，同時，機房中還應配備防火、救火設(shè)備。設(shè)置滿足路由器等設(shè)備總功率的電源設(shè)備，且能夠提供UPS不間斷的穩(wěn)定電壓電源。配備空調(diào)，以此來保證機房的溫濕度。機房重地禁止不相關(guān)人員的進入，對于服務器和交換器等重要設(shè)備，應該定期進行雙機備份。1.2軟件安全軟件安全是信息系統(tǒng)功能正常發(fā)揮的必要條件。操作系統(tǒng)是計算機的支撐軟件之一，應該保證程序或者其它系統(tǒng)在計算中的正常運行。操作系統(tǒng)主要管理硬件資源和軟件資源這兩個方面。一旦操作系統(tǒng)開發(fā)設(shè)計時存在缺陷，自身不安全，也會給整個網(wǎng)絡(luò)帶來安全隱患。操作系統(tǒng)管理系統(tǒng)內(nèi)存CPU和外部設(shè)備，各個管理對象和模塊或者程序密切相關(guān)，任何一個模塊或者程序出現(xiàn)問題都會給計算機系統(tǒng)帶來損失。1.3網(wǎng)絡(luò)傳輸安全困擾計算機系統(tǒng)安全的相關(guān)因素及防范對策目前，主要有局域網(wǎng)和廣域網(wǎng)這兩種網(wǎng)絡(luò)形式，且計算機網(wǎng)絡(luò)構(gòu)成形式多樣，因此，網(wǎng)絡(luò)覆蓋跨度存在差異，這種覆蓋跨度差異在傳送方面遺留了安全鏈接隱患。1.4信息安全信息系統(tǒng)的保護內(nèi)容包括：保護信息有效性、完整性和保密性，避免刪除、修改、泄露和盜竊信息。計算機信息涉及國計民生、科學技術(shù)、經(jīng)濟財政和軍事外交等重要領(lǐng)域，如果沒有科學、系統(tǒng)的保障系統(tǒng)，將會危及國家、社會的發(fā)展。二、計算機系統(tǒng)問題組成2.1無法保證系統(tǒng)硬件的安全來自系統(tǒng)硬件的電磁干擾。例如：電源變化、漏電、靜電等會對系統(tǒng)安全中造成一定的威脅，另外，設(shè)備老化等各種不安全因素也可能危及計算機硬件系統(tǒng)，使其處于不安全狀態(tài)。這類威脅影響計算機本身和周圍環(huán)境，進而阻礙計算機的正常運行。2.2計算機系統(tǒng)的軟件數(shù)據(jù)易被主觀破壞和利用不合理管理人員的不合理利用可能引起計算機系統(tǒng)的運行故障，主觀隨意修改、刪除、復制和調(diào)整計算機數(shù)據(jù)，導致軟件系統(tǒng)在運行過程中可能存在設(shè)計、程序編制和使用的錯誤。目前，網(wǎng)絡(luò)黑客攻擊是計算機系統(tǒng)最大的威脅，容易引起系統(tǒng)癱瘓。2.3計算機自身硬件故障計算機系統(tǒng)的核心內(nèi)容是數(shù)據(jù)處理，計算機系統(tǒng)是一個復雜的人機系統(tǒng)，具有一定的脆弱性，各個設(shè)備的故障都會直接影響數(shù)據(jù)的安全性，一旦發(fā)生計算機硬件故障將會造成嚴重的損失。2.4計算機系統(tǒng)較為復雜，不確定因素較多計算機研發(fā)系統(tǒng)初期，系統(tǒng)不夠成熟，存在一定的缺陷，開發(fā)人員的疏忽可能會引發(fā)各種漏洞，計算機系統(tǒng)管理員對系統(tǒng)的操作不合理會極大降低系統(tǒng)的安全性，系統(tǒng)操作人員沒有嚴格遵循相關(guān)規(guī)定進行操作，會使提前制定的保護措施失去預期效果。2.5計算機病毒的威脅隨著互聯(lián)網(wǎng)的不斷發(fā)展，計算機病毒的傳播速度逐漸增加。計算機病毒會對系統(tǒng)軟件或者數(shù)據(jù)造成損壞，有些還會損壞計算機硬件，進而威脅計算機系統(tǒng)安全。三、計算機系統(tǒng)安全的重要性3.1計算機中涉及國家政治、經(jīng)濟和軍事等內(nèi)容計算機存儲的安全性直接影響相應的保密性，尤其應該加強對一些重大信息的保密，但是由于計算機系統(tǒng)自身脆弱性，導致計算機容易被破壞或者不正當利用。3.2隨著社會的不斷發(fā)展和信息技術(shù)的不斷進步計算機系統(tǒng)的功能越來越強大，規(guī)模也越來越大，同時，人們對于計算機系統(tǒng)的需求不斷增加，這是社會和科技進步的必然需求，計算機也被廣泛的應用到社會生活的各個方面。3.3計算機系統(tǒng)安全問題涵蓋面比較廣，涉及到很多學科知識它是一個相當復雜的綜合問題，同時，計算機技術(shù)、方法和防護、控制措施應該隨著計算機系統(tǒng)應用環(huán)境的變化而變化，及時更新、改進。另外，隨著計算機學科的不斷發(fā)展，與之相對應的計算機系統(tǒng)安全也會不斷升級更新。四、困擾計算機系統(tǒng)安全的相關(guān)因素計算機安全是保證計算機系統(tǒng)資源和信息資源不因自然和人為因素的影響而損壞，保證信息安全可靠，保證計算機系統(tǒng)的安全、高效運行。4.1自然因素很難預料和預防的火災、水災、雷擊、地震等的作用引起計算機設(shè)備的損壞，計算機運行環(huán)境無法滿足安全運行環(huán)境標準，例如線路設(shè)置不合理、供電系統(tǒng)不穩(wěn)定、連接不嚴等引起計算機設(shè)備故障、數(shù)據(jù)信息損壞或者被破壞。4.2人為因素人既是計算機系統(tǒng)的設(shè)計、使用和維護者，又是損壞和破壞者。計算機系統(tǒng)是一個復雜的人機系統(tǒng)，人與計算機關(guān)系微妙且密切。4.2.1在具體的應用過程中，操作人員不嚴格按照規(guī)范操作，無意中泄露了口令或者密碼，導致犯罪分子或者敵對勢力非法進入計算機系統(tǒng)，對系統(tǒng)安全構(gòu)成威脅。4.2.2竊取、破壞計算機設(shè)備，竊取相應的計算機系統(tǒng)信息;管理人員和操作人員沒有定期維護、保養(yǎng)設(shè)備，導致計算機系統(tǒng)因長期運行出現(xiàn)故障、信息丟失或者損壞。4.2.3計算機網(wǎng)絡(luò)黑客利用各種手段，例如：監(jiān)聽密保鑰匙的分配過程、網(wǎng)絡(luò)偵聽獲得網(wǎng)絡(luò)用戶密碼或者口令，非法攻擊密保鑰匙管理服務器，通過隱蔽渠道進行非法活動，突破防火墻，利用系統(tǒng)漏洞非法登錄網(wǎng)絡(luò)系統(tǒng)，修改、破壞重要數(shù)據(jù)信息，造成嚴重的損失。4.2.4計算機系統(tǒng)中沒有制定或者設(shè)計病毒防范程序，導致計算機病毒入侵，破壞數(shù)據(jù)文件，有些嚴重導致計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)癱瘓。4.3安全管理制度因素安全管理制度能夠有效保證計算機系統(tǒng)的安全，但現(xiàn)階段的安全管理制度規(guī)范不完善、內(nèi)控能力不足和落實不到位。4.3.1計算機安全管理規(guī)范不完善隨著社會的不斷發(fā)展，計算機安全管理規(guī)范已經(jīng)不能完全適用，需要不斷的完善、改進。特別是計算機技術(shù)的迅猛發(fā)展，新問題的涌現(xiàn)，而相應的安全管理規(guī)范滯后于科學技術(shù)的發(fā)展，這為不法分子提供了機會。4.3.2落實不到位人們對計算機技術(shù)的認識深度不夠，給相應的管理、檢查、監(jiān)督工作帶來較大的困難。另外，計算機系統(tǒng)運行管理制度科學性不足，不夠嚴格，例如：對計算機技術(shù)人員資格審查不嚴、缺少相應的思想教育;過于注重使用，忽略管理，缺少相應的監(jiān)控;沒有指派專人保管計算機設(shè)備;沒有詳細的計算機維護記錄。五、計算機系統(tǒng)的安全防護措施5.1完善計算機安全管理制度制度是計算機系統(tǒng)安全運的前提條件，制定標準化的管理流程，杜絕憑借個人才能和影響力來管理;綜合考慮各方面影響因素，制定長遠的、系統(tǒng)的信息化建設(shè)計劃，計算機是一個復雜、綜合的電子系統(tǒng)，各個部門之間的團結(jié)協(xié)作影響著計算機系統(tǒng)的安全，能夠科學的規(guī)劃計算機系統(tǒng)的采購、管理、維護等，以較少的努力換取較高的經(jīng)濟收益;樹立計算機系統(tǒng)安全意識，加強網(wǎng)絡(luò)安全教育。5.2加大網(wǎng)絡(luò)安全建設(shè)對網(wǎng)絡(luò)整體進行系統(tǒng)建設(shè)，從最低層到最高層，從硬件到軟件。5.2.1采取加密和加權(quán)措施加密是指采用數(shù)字方法重新組合數(shù)據(jù)，使得除合法介紹介紹者外，任何人都很難恢復原始數(shù)據(jù)，常用的數(shù)字加密技術(shù)有：對成性、不對稱性和不可逆加密技術(shù)。加權(quán)措施是指對計算機進行權(quán)利管理和存儲控制，依照規(guī)范的認證，賦予用戶相應的操作權(quán)限，保證用戶行使有效范圍內(nèi)的權(quán)利，不得越權(quán)操作。5.2.2不斷更新系統(tǒng)Windows系統(tǒng)是目前較為常用的計算機操作系統(tǒng)，由于Windows系統(tǒng)規(guī)模較大，不可避免的會存在一些容易忽視的漏洞。如果不法分子發(fā)現(xiàn)這些漏洞，就會研制針對該漏洞的病毒或者攻擊手段。因此，需要在客戶機上安裝最新的補丁程序，禁止已知系統(tǒng)漏洞，且實踐效果較好。5.2.3建立防火墻建立網(wǎng)絡(luò)防火墻，抑制外部用戶利用非法手段由外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)路，訪問內(nèi)部資源，是一種保護內(nèi)部資源操作環(huán)境的網(wǎng)絡(luò)互聯(lián)網(wǎng)設(shè)備。防火墻無法防范通過自身以外的途徑的攻擊，也不能完全阻止已經(jīng)感染病毒的軟件或者文件的傳輸。5.2.4充分利用防病毒技術(shù)有效的防病毒技術(shù)能夠增加計算機系統(tǒng)的安全性，例如多層防病毒技術(shù)較為常見，防病毒不是某個人的責任，是所有用戶的共同責任。六、結(jié)語隨之互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們更加關(guān)注網(wǎng)絡(luò)安全問題，尤其是當用戶計算機系統(tǒng)中存在安全漏洞時，給黑客提供了可乘之機。因此，全社會應該深刻認識計算機系統(tǒng)安全的重要性，共同努力、積極參與，樹立計算機安全意識，保證計算機系統(tǒng)的安全、可靠、有效運行。第三篇：計算機信息系統(tǒng)安全管理制度計算機信息系統(tǒng)安全管理制度--北京聯(lián)華中安制定為加強開發(fā)區(qū)計算機信息系統(tǒng)安全和保密管理，保障計算機信息系統(tǒng)的安全，北京聯(lián)華中安信息技術(shù)有限公司特制定本管理制度。第一條嚴格落實計算機信息系統(tǒng)安全和保密管理工作責任制。按照“誰主管誰負責、誰運行誰負責、誰公開誰負責”的原則，各科室在其職責范圍內(nèi)，負責本單位計算機信息系統(tǒng)的安全和保密管理。第二條辦公室是全局計算機信息系統(tǒng)安全和保密管理的職能部門。辦公室負責具體管理和技術(shù)保障工作。第三條計算機信息系統(tǒng)應當按照國家保密法標準和國家信息安全等級保護的要求實行分類分級管理，并與保密設(shè)施同步規(guī)劃、同步建設(shè)。第四條局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運行各類辦公軟件，專用于公文的處理和交換，屬涉密網(wǎng)；外網(wǎng)專用于各部門和個人瀏覽國際互聯(lián)網(wǎng)，屬非涉密網(wǎng)。上內(nèi)網(wǎng)的計算機不得再上外網(wǎng)，涉及國家秘密的信息應當在指定的涉密信息系統(tǒng)中處理。第五條購置計算機及相關(guān)設(shè)備須按保密局指定的有關(guān)參數(shù)指標由機關(guān)事務中心統(tǒng)一購置，并對新購置的計算機及相關(guān)設(shè)備進行保密技術(shù)處理。辦公室將新購置的計算機及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。經(jīng)辦公室驗收的計算機，方可提供上網(wǎng)IP地址，接入機關(guān)局域網(wǎng)。第六條計算機的使用管理應符合下列要求：（一）嚴禁同一計算機既上互聯(lián)網(wǎng)又處理涉密信息；（二）各科室要建立完整的辦公計算機及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對計算機及軟件安裝情況進行檢查和登記備案；（三）設(shè)置開機口令，長度不得少于8個字符，并定期更換，防止口令被盜；（四）安裝正版防病毒等安全防護軟件，并及時進行升級，及時更新操作系統(tǒng)補丁程序；（五）未經(jīng)辦公室認可，機關(guān)內(nèi)所有辦公計算機不得修改上網(wǎng)IP地址、網(wǎng)關(guān)、DNS服務器、子網(wǎng)掩碼等設(shè)置；（六）嚴禁使用含有無線網(wǎng)卡、無線鼠標、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理涉密信息；（七）嚴禁將辦公計算機帶到與工作無關(guān)的場所；確因工作需要需攜帶有涉密信息的手提電腦外出的，必須確保涉密信息安全。第七條涉密移動存儲設(shè)備的使用管理應符合下列要求：（一）分別由各科室兼職保密員負責登記，做到專人專用專管，并將登記情況報信息中心備案；（二）嚴禁涉密移動存儲設(shè)備在內(nèi)、外網(wǎng)之間交叉使用；（三）移動存儲設(shè)備在接入本部門計算機信息系統(tǒng)之前，應查殺病毒、木馬等惡意代碼；（四）鼓勵采用密碼技術(shù)等對移動存儲設(shè)備中的信息進行保護；（五）嚴禁將涉密存儲設(shè)備帶到與工作無關(guān)的場所。第八條數(shù)據(jù)復制操作管理應符合下列要求：（一）將互聯(lián)網(wǎng)上的信息復制到內(nèi)網(wǎng)時，應采取嚴格的技術(shù)防護措施，查殺病毒、木馬等惡意代碼，嚴防病毒等傳播；（二）使用移動存儲設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復制數(shù)據(jù)時，應當采取嚴格的保密措施，防止泄密；（三）復制和傳遞密級電子文檔，應當嚴格按照復制和傳遞同等密級紙質(zhì)文件的有關(guān)規(guī)定辦理。不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送涉密信息；（四）各科室因工作需要向外網(wǎng)公開內(nèi)部信息資料時，必須由該科室負責人審核同意，交由辦公室統(tǒng)一發(fā)布。第九條辦公計算機及相關(guān)設(shè)備由機關(guān)事務中心負責維護，按保密要求實行定點維修。需外請維修的，要派專人全程監(jiān)督；需外送維修的，應由辦公室拆除信息存儲部件，以防止存儲資料泄密。第十條辦公計算機及相關(guān)設(shè)備在變更用途時，必須進行嚴格的消磁技術(shù)處理。第十一條辦公計算機及相關(guān)設(shè)備報廢時，應由信息中心拆除存儲部件，然后交辦公室核定，由機關(guān)事務中心按有關(guān)要求統(tǒng)一銷毀，同時作好備案登記。嚴禁各科室自行處理報廢計算機。第十二條加強對兼職保密員的管理，積極參加國家保密工作部門組織的崗位職能培訓。定期內(nèi)辦公室組織開展經(jīng)常性的保密教育培訓，提高機關(guān)工作人員的計算機信息安全保密意識與技能。第十三條辦公室要加強機關(guān)計算機信息系統(tǒng)安全和保密管理情況的監(jiān)督，定期進行檢查，提高泄密隱患發(fā)現(xiàn)能力和泄密事件應急處置能力。其它各科室要密切配合，共同做好計算機信息系統(tǒng)安全和保密工作。第十四條機關(guān)工作人員離崗離職，有關(guān)科室應即時取消其計算機涉密信息系統(tǒng)訪問授權(quán)，收回計算機、移動存儲設(shè)備等相關(guān)物品。第十五條各科室和個人應當接受并配合機關(guān)保密工作領(lǐng)導小組組織的保密監(jiān)督檢查，協(xié)助核查有關(guān)泄密行為。對違反本規(guī)定的有關(guān)人員應給予批評教育，并責令限期整改；造成泄密事件的，由有關(guān)部門根據(jù)國家相關(guān)保密法律法規(guī)進行查處，并追究相關(guān)責任人的責任。第十六條各科室要根據(jù)本規(guī)定，確保涉密信息安全。本制度是經(jīng)總經(jīng)理核準后公布實施北京聯(lián)華中安信息技術(shù)有限公司二零一四年五月十日第四篇：計算機信息系統(tǒng)安全保密制度計算機信息系統(tǒng)安全保密制度為了切實加強我局計算機網(wǎng)絡(luò)信息系統(tǒng)安全保密管理工作，根據(jù)國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》的要求，結(jié)合本局實際,制訂本制度。一、我局計算機信息網(wǎng)絡(luò)系統(tǒng)的保密管理由局保密領(lǐng)導小組負責。具體工作由辦公室專人承辦。二、涉密信息不得在與互聯(lián)網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞。三、計算機信息系統(tǒng)打印輸出的涉密文件，應當按相應密級的文件進行管理。四、存儲過涉密信息的計算機媒體的維修應原地維修，保證其所存儲的國家秘密不被泄露。五、存儲涉密信息的計算機媒體，應按所存儲信息的密級標明密級，并按相應密級的文件進行管理。六、存儲涉密信息的計算機安裝的操作系統(tǒng)軟件和重要的應用軟件必須具有合法的使用權(quán)，嚴禁把非法版權(quán)軟件安裝在裝有重要數(shù)據(jù)的計算機上。七、計算機信息網(wǎng)絡(luò)的訪問采取嚴格的權(quán)限控制和數(shù)據(jù)保護措施。計算機信息網(wǎng)絡(luò)系統(tǒng)的用戶定期更換口令，嚴禁將口令告訴無關(guān)人員。八、涉密信息的計算機應定期進行保密技術(shù)檢查。第五篇：計算機信息系統(tǒng)安全管理制度計算機信息系統(tǒng)安全管理制度第一章總則第一條為了保護計算機信息系統(tǒng)的安全，促進信息化建設(shè)的健康發(fā)展，根據(jù)國家和遼寧省相關(guān)規(guī)定，結(jié)合本院實際，制定本規(guī)定。第二條本院信息系統(tǒng)內(nèi)所有計算機的安全保護，適用本規(guī)定。第三條工作職責（一）每一個計算機信息系統(tǒng)使用人都是計算機安全員，計算機安全員負責本人在用計算機信息系統(tǒng)的正確使用、日常使用維護，發(fā)現(xiàn)故障、異常時及時向計算機信息系統(tǒng)管理員報告；（二）計算機信息系統(tǒng)管理員負責院內(nèi)：1、計算機信息系統(tǒng)使用制度、安全制度的建立、健全；2、計算機信息系統(tǒng)檔案的建立、健全,計算機信息系統(tǒng)使用情況的檢查；3、計算機信息系統(tǒng)的日常維護（包括信息資料備份，病毒防護、系統(tǒng)安裝、升級、故障維修、安全事故處理或上報等）；4、計算機信息系統(tǒng)與外部單位的溝通、協(xié)調(diào)（包括計算機信息系統(tǒng)相關(guān)產(chǎn)品的采購、安裝、驗收及信息交換等）；5、計算機信息系統(tǒng)使用人員的技術(shù)培訓和指導。（三）計算機信息系統(tǒng)信息審查小組負責局機關(guān)計算機信息系統(tǒng)對內(nèi)、對外發(fā)布信息審查工作。第二章計算機信息系統(tǒng)使用人員要求第四條計算機信息系統(tǒng)管理員、計算機信息系統(tǒng)信息審查員必須取得省計算機安全培訓考試辦公室頒發(fā)的計算機安全培訓合格證書，并由局領(lǐng)導任命，在計算機信息系統(tǒng)安全管理方面接受局領(lǐng)導的直接領(lǐng)導。第五條計算機安全員必須經(jīng)安全知識培訓，經(jīng)考核合格后，方可上機操作。第六條由計算機信息管理員根據(jù)環(huán)境、條件的變化，定期組織計算機安全員開展必要的培訓，以適應計算機安全防護和操作系統(tǒng)升級的需要。第三章計算機信息系統(tǒng)的安全管理第七條計算機機房安全管理制度（一）計算機機房由計算機信息管理員專人管理，未經(jīng)計算機信息系統(tǒng)管理員許可，其他人員不得進入計算機房。（二）計算機房服務器除停電外一般情況下全天候開機；在緊急情況下，可采取暫停聯(lián)網(wǎng)、暫時停機等安全應急措施。如果是電力停電，首先聯(lián)系醫(yī)院后勤部門，問清停電的原因、何時來電。然后檢查UPS電池容量，看能否持續(xù)供電到院內(nèi)開始發(fā)電。（三）計算機房服務器開機時，室內(nèi)溫度應控制在17度，避免溫度過高影響服務器性能。（四）計算機房應保證全封閉，確保蚊蟲、老鼠、蟑螂等不能進入機房，如在機房發(fā)現(xiàn)蚊蟲、老鼠、蟑螂等，應及時殺滅，以防設(shè)備、線路被破壞。（五）計算機房應具備基本的防盜設(shè)施，防止失竊和人為破壞。第八條計算機信息系統(tǒng)網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級管理制度（一）計算機信息系統(tǒng)管理員應使用國家公安部指定的系統(tǒng)軟件、安全軟件，并及時對系統(tǒng)軟件、安全軟件進行升級，對系統(tǒng)漏洞進行掃描，采取相應措施，確保系統(tǒng)安全。（二）在進行系統(tǒng)升級、安全軟件升級前，應進行文件備份，以防信息丟失。第九條操作權(quán)限管理制度（一）局機關(guān)內(nèi)的計算機必須設(shè)置開機密碼、管理員密碼，開機密碼由計算機安全員設(shè)置，管理員密碼由計算機信息系統(tǒng)管理員設(shè)置，密碼不得少于六位，并定期進行變更，密碼不得告訴他人，不得竊取或擅自使用他人的密碼查閱相關(guān)的信息。（二）每臺計算機應設(shè)置屏幕保護密碼，并定