计算机网络安全与维护

第一篇：计算机网络安全与维护

《计算机网络安全与维护 》期末习题

一、选择题

1.计算机网络的安全是指（C）。

A.网络中设备设置环境的安全

B.网络使用者的安全

C.网络中信息的安全

D.网络的财产安全

2.以下（D）不是保证网络安全的要素。

A.信息的保密性B.发送信息的不可否认性

C.数据交换的完整性D.数据存储的唯一性

3.信息不泄漏给非授权的用户、实体或过程，指的是信息（A）的特性。

A.保密性B.完整性C.可用性D.可控性

4.拒绝服务攻击（A）

A.用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击

B.全称是Distributed Denial Of Service

C.拒绝来自一个服务器所发送回应请求的指令

D.入侵控制一个服务器后远程关机

5.当感觉到操作系统运行速度明显减慢，打开任务管理器后发现CPU的使用率达到100%

时，最有可能受到（B）攻击。

A.特洛伊木马B.拒绝服务C.欺骗D.中间人攻击

6.对于发弹端口型的木马，(A）主动打开端口，并处于监听状态。

Ⅰ.木马的客户端Ⅱ.木马的服务器端Ⅲ.第三服务器

A.ⅠB.ⅡC.ⅢD.Ⅰ或 Ⅲ

7.DDos攻击破坏了（A）。

A.可用性B.保密性C.完整性D.真实性

8.在网络攻击活动中，死亡之PING是（A）类的攻击程序。

A.拒绝服务B.字典攻击C.网络监听D.病毒

9.（B）类型的软件能够阻止外部主机对本地计算机的端口扫描。

A.反病毒软件B.个人防火墙

C.基于TCP/IP的检查工具，如netstatD.加密软件

10.局域网中如果某台计算机受到了ARP欺骗，那么它发出去的数据包中，（D）地址是错

误的。

A.源IP地址B.目标IP地址C.源MAC地址D.目标MAC地址

11.网络监听是（B）。

A.远程观察一个用户的计算机B.监视网络的状态、传输和数据流

C.监视PC系统的运行情况D.监视一个网站的发展方向

12.熊猫烧香病毒是一种（C）。

A.单机病毒B.宏病毒C.蠕虫病毒D.引导型病毒

13.计算机病毒是一种(C)

A.软件故障B.硬件故障

C.程序D.细菌

14.以下关于加密说法正确的是（D）

A.加密包括对称加密和非对称加密两种

B.信息隐藏是加密的一种方法

C.如果没有信息加密的密钥，只要知道加密程序的细节就可以对信息进行解密

D.密钥的位数越多，信息的安全性越高

15.数字签名为保证其不可更改性，双方约定使用（A）。

A.Hash算法B.RSA算法C.CAP算法D.ACR算法

16.数字签名技术是公开密钥算法的一个典型应用，在发送端，采用（B）对要发送的信息

进行数字签名。

A.发送者的公钥B.发送者的私钥

C.接收者的公钥D.接收者的私钥

17.DES算法是一种（B）加密算法。

A.非对称密钥B.对称密钥C.公开密钥D.HASH

18.数字证书采用公钥体制时，每个用户设定一把公钥，由本人公开，用其进行（A）。

A.加密和验证签名B.解密和签名C.加密D.解密

19.在公开密钥体制中，加密密钥即（C）。

A.解密密钥B.私密密钥C.公开密钥D.私有密钥

20.为确保企业局域网的信息安全，防止来自Internet的黑客入侵，采用（C）可以实现

一定的防范作用。

A.网络管理软件B.邮件列表C.防火墙D.防病毒软件

21.下列关于防火墙的说法正确的是（D）。

A.防火墙的安全性能是根据系统安全的要求而设置的B.防火墙的安全性能是一致的，一般没有级别之分

C.防火墙不能把内部网络隔离为可信任网络

D.一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统

22.（B）不是防火墙的功能。

A.过滤进出网络的数据包B.保护存储数据安全

C.封堵某些禁止的访问行为D.记录通过防火墙的信息内容和活动

23.防火墙技术可分为（D）等3大类型。

A.包过滤、入侵检测和数据加密

B.包过滤、入侵检测和应用代理

C.包过滤、数据代理和入侵检测

D.包过滤、状态检测和应用代理

24.有一个主机专门被用作内部网络和外部网络的分界线。该主机有两块网卡，分别连接两

个网络。防火墙里面的系统可以与这台主机通信，防火墙外面系统也可以与这台主机通信，这是（A）防火墙。

A.屏蔽主机式体系结构B.筛选路由式体系结构

C.双网主机式体系结构D.屏蔽子网式体系结构

25.对新建的应用连接，状态检测检查预先设置的安全规则，允许符合规则的连接通过，并

在内存中记录下连接的相关信息，生成状态表。对该连接的后续数据包，只要符合状态表，就可以通过。这种防火墙技术称为（B）。

A.包过滤技术B.状态检测技术C.代理服务技术D.以上都不正确

26.设置Windows账户的密码长度最小值，通过（C）进行设置。

A.任务管理器B.服务管理器C.本地安全策略D.本地用户和组

27.有些病毒为了在计算机启动的时候自动加载，可以更改注册表，（C）键值更改注册表

自动加载项。

A.HKLMsoftwarecurrentcontrolsetservices

B.HKLMSAMSAMdomainaccountuser

C.HKLMsoftwaremicrosoftwindowscurrentversionrun

D.HKLMsoftwarecurrentcontrolsetcontrolsetup

28.IDEA密钥的长度为(D)

A.56B.64C.124D.128

29.当感觉到操作系统运行速度明显减慢，打开任务管理器后发现CPU的使用率达到100%时，最有可能受到（B）攻击。

A.特洛伊木马B.拒绝服务C.欺骗D.中间人攻击

30.为了避免冒名发送数据或发送后不承认的情况出现，可以采取的办法是（B）。

A.数字水印B.数字签名C.访问控制D.发电子邮件确认

31.信息安全技术的核心是(A)

A.PKIB.SETC.SSLD.ECC

32.以下算法中属于非对称算法的是（B）

A.DESB.RSA算法C.IDEAD.三重DES

33.包过滤型防火墙工作在（C）

A.会话层B.应用层C.网络层D.数据链路层

34.在防火墙技术中，内网这一概念通常指的是(A)

A.受信网络B.非受信网络C.防火墙内的网络D.互联网

三、判断题

1)

2)

3)

4)

5)设计初期，TCP/IP通信协议并没有考虑到安全性问题。（√）目前没有理想的方法可以彻底根除IP地址欺骗。（√）GIF和JPG格式的文件不会感染病毒。（×）缓冲区溢出并不是一种针对网络的攻击方法。（×）DDoS攻击破坏性大，难以防范，也难以查找攻击源，被认为是当前最有效的攻击手法。

（√）

6)入侵检测系统能够完成入侵检测任务的前提是监控、分析用户和系统的活动。（√）

7)防火墙将限制有用的网络服务。（√）

8)计算机信息系统的安全威胁同时来自内、外两个方面。（√）

9)包过滤防火墙可以防御SYN式扫描。（×）

10)冒充信件回复、冒名Yahoo发信、下载电子贺卡同意书，使用的是叫做“字典攻击”的方法。（×）

11)当服务器遭受到Dos攻击的时候，只需要重新启动系统就可以攻击。（×）

12)在Outlook Express中仅预览邮件的内容而不打开邮件的附件是不会中毒的。（×）

13)木马与传统病毒不同的是：木马不自我复制。（√）

14)只是从被感染磁盘上复制文件到硬盘上并不运行其中的可执行文件不会使系统感染病

毒。（×）

15)重新格式化硬盘可以清除所有病毒。（×）

16)DES属于公开密钥算法。（×）

17)状态检测防火墙可以防御SYN式扫描。（√）

18)计算机网络的安全是指网络设备设置环境的安全。（×）

19)灰鸽子是传统木马，服务器端主动打开端口。(×)

20)文本文件不会感染宏病毒。（×）

21)IP过滤型防火墙在应用层进行网络信息流动控制。（×）

22)在混合加密体系中，使用对称加密算法对要发送的数据进行加密，其密钥则使用非对称

加密算法进行加密。（√）

23)一般来说，Window XP的进程中有４个以上的svchost.exe进程。（√）

24)PGP加密系统不能对磁盘进行加密。（×）

第二篇：计算机网络安全维护协议

计 算 机 网 络 安 全 维 护 协 议

甲方:______________________________

乙方:陕西领信未来信息科技有限公司__________

根据供应双方合作意向，乙方向甲方提供电脑及网络安全工程师，处理甲方计算机及网络系统运行的问题。

一、甲方的权利和义务

1．甲方有义务在乙方维护服务、紧急救援结束后验收并由负责人在《救援服务报告单》上签字确定。

2．在乙方实施服务过程中，甲方应积极协助乙方工作，避免服务中断。

3．为保证问题在救援过程中能够快速、及时、准确，在乙方工程师出发前往现场前，甲方有义务准确描述现场情况，并回答乙方工程师所提问题。出现紧急情况甲方应及时报警。甲方可随时拨打报警电话：

029-88420815；87804679投诉：83713531

二、乙方的权利和义务

1.在此协议生效后，乙方应保证甲方所投保服务的_12_台电脑的正常运行。同时每月上门一次的电脑清理、防病毒系统升级，全年提供最少12小时的免费培训，协助电脑附属设备的连接与运行。并在甲方电脑出现故障并报警后，在国家规定的工作时间内，不超过4小时立即上门，维修的标准达到正常使用。

2.在服务过程中，乙方不以任何形式和方式向甲方提供任何承诺（包含不提供任何暗示性的承诺）来保证甲方数据修复或数据不丢失；

3.提供24小时电话咨询，提供上门服务的次数为不超过2次/月，以紧急救援结束后乙方签字确认为准。

三、服务内容

1、硬件服务：

（1）乙方保证甲方所投年保的电脑主机（主板、硬盘、光驱、板卡等）、显示器，外设（打印机、扫描仪）、网络设备的维护、维修，保证硬件设备正常运转。

注：如发现硬件损坏，乙方负责硬件维修，对无法维修的硬件，由乙方提出配件的规格、型号和报价，可以由甲方自行采购，也可以由乙方代为您采购（以不高于市场价格为准）。

2、软件服务

乙方保证甲方电脑操作系统和驱动程序的安装、升级与维护，电脑病毒的防护、查杀。保证用户操作系统正常运转。对甲方使用的应用软件，我公司与“TREND MICRO”和“PANDA”、“蓝锐”有近多罗安全软件库存，可6-8折向甲方提供，同时，有义务全力以赴协助甲方使用好各种应用软件。

四、协议付费

1、在此协议签定的三个工作日内，甲方向乙方一次性支付一年全部服务费。

2、总费用为：按 12台电脑计算的全年服务价格为壹仟捌佰捌拾元正（￥1880.00）元。

3、服务费按年一次性收费。

五、保密条款

甲方允许乙方使用该硬盘（设备）中的任何信息仅用于维护和救助工作，除非甲方准许，并且出示书面证明，否则乙方不得将甲方的任何信息以文件或其他任何方式带走。对于甲方的信息乙方保证该信息的保密性。

六、责任条款

1、在任何情况下，乙方不承担由此协议引发的其他责任，包括数据丢失、商业损失、民事侵权或其他永久性损失，以及由此协议引起的偶发性、后继性和间接性损失；

2、不可预计的情况，像由于政策原因或自然灾害如洪水、火灾、罢工等原因双方再协商而定本协议条款的具体内容。

3、在进行任何服务出发前，乙方应以电话的方式通知甲方，双方约定好乙方工程师到达甲方所在地的时间，乙方在约定的时间内到达甲方现场，如甲方无人接待乙方工程师，所造成的任何损失乙方不承担相关责任。为此，甲方应追加乙方本次服务费100元（RMB）。七，特别约定

乙方对甲方进行任何服务过程中，甲方不应以任何方式限制或干涉乙方对计算机的维修方法。

八、争端条款

甲、乙双方有义务完成此协议所规定的各项内容，如果发生争议，双方应本着平等、互谅的精神友好协商解决。如果协商不成，双方同意通过法律途径解决，双方一致同意西安为法律仲裁地。

九、协议生效

此合同一式两份，甲乙双方各执一份，自双方签字之日起生效，有效期一年。

甲方法人或授权人（签字）：

（盖章）

日期：月日

（盖章）日期：日乙方法人或授权人（签字）：

第三篇：计算机使用维护及网络安全管理办法

计算机使用维护与网络安全管理办法

第一章 总 则

第一条 为加强本院计算机设备及局域网的科学管理，实现计算机及局域网的制度化、规范化、标准化，确保计算机设备的正常运行，特制定本管理办法；

第二条 本办法所称计算机设备，是指各台式计算机、笔记本、打印机、网络服务器、交换机、计算机应用软件等。所称局域网，是指院内部计算机的网络；

第三条 本院计算机设备及局域网管理部门为经济信息科； 第二章 计算机设备使用与管理

第四条 计算机设备由各使用科室指定专人负责保管。其职责是：

（一）负责指导操作人员严格遵守操作规范，熟悉设备功能，正确使用设备；

（二）负责科室设备的日常管理、保养和协助信息管理人员相关工作；

（三）进行数据和文件日常整理（C盘一般不作为存放文件目录，防止系统损坏后数据丢失）；

（四）除特别要求的外，使用者在开机时，应先开显示器再开主机；关机时，应在退出所有程序后，先关主机，再关显示器。下班时，应在确认电脑被关闭后，方可离开。如因不正当操作或未及时关机，导致电脑发生故障，请及时联系管理员；

（五）采取及时与定期相结合的方式，对计算机设备进行病毒软件升级和病毒查杀；

（六）设备运行过程中遇到问题或故障，及时通知经济信息科处理；

第五条 计算机使用人员不得擅自进行系统安装恢复和其它应用软件安装处理；

第六条 严禁操作人员在操作时饮食、吸烟，严禁在计算机及相关设备旁摆放有碍计算机运行的物品，以免损伤计算机；

第七条 有关操作口令不得告诉无关人员，自己的工作口令由个人保管，如有泄密，应及时更改否则如发生纠纷和损失，将追究当事人责任；

第八条 操作人员暂时离机必须退出应用软件或将工作站锁定；

第九条 计算机上使用的各级工作口令需经常更换，严格保密，不得告诉非相关操作人员；

第十条 禁止擅自改变计算机的操作系统和配臵参数。如因工作需要确需变更的，应报经济信息科核准；

第十一条 计算机名称、IP地址由信息科统一登记管理，实行静态分配，不允许私自修改IP地址，如需变更，应在向相关部门申请后做变更备案登记；

第十二条 禁止将计算机作为自己的操作试验品；

第十三条 任何计算机网络终端不得设臵网络密码，每台计算机除我的公文包外和打印机，任何文件夹不得设为“共享”，如工作需要可临时开启，使用完后务必及时关闭；

第十四条 禁止带电插拨设备；雷电严重时应关机断电； 第十五条 禁止擅自开启机箱，拨插硬件卡或芯片等内部器件； 第十六条 禁止私自在计算机安装软件的行为，严禁在院内计算机设备上安装各类游戏软件，存放小说、电影等，确需安装工作软件的应报经济信息科核准； 第十七条 未经院办批准，院内HIS计算机终端不得与公共信息网络连接；

第十八条 未经本科室同意严禁科室外人员操作、使用本科内计算机；

第十九条 未经管理员批准，任何人不得改变网络拓扑结构，网络设备布臵，服务器、路由器配臵和网络参数；

第二十条 禁止卸载网络监管程序；

第二十一条 计算机操作人员应严格遵守各项操作规程和管理制度，牢固树立计算机病毒防范意识，任何人不得违反操作程序操作计算机；

第三章 维护与维修

第二十二条 日常维护和技术指导工作由经济信息科负责； 第二十三条 计算机设备的日常维护和维修，由经济信息科负责；

第二十四条 经济信息科采取定期与需要相结合的方式，对各单位的计算机设备使用情况进行检查维护，发现问题，及时处理；

第二十五条 采取必要措施，确保所用的电脑及外围设备始终处于整洁和良好的状态；

第二十六条 信息科与院办进行不定期的随机检查； 第四章 病毒防治

第二十七条 院内计算机病毒的防治工作由经济信息科统一管理，各使用科室负责具体实施执行；

第二十八条 外来软盘、光盘、移动闪存盘、移动硬盘等各种交叉使用的存储器件，使用前必须进行病毒查条，确保无毒后方可使用；

第二十九条 各部门之间的网络存储设备尽可能的不交叉使用，避免病毒交叉传播；

第三十条 瑞星网络杀毒软件会定时自动对电脑扫描升级病毒库，并提示各用户对杀毒软件进行升级。如发现不能正常升级请及时联系管理员；

第五章 差错、事故

第三十一条 私自连接公共网络并下载数据，造成计算机设备不能正常运行；

第三十一条 未经允许，擅自更改程序、数据以及系统配臵参数，造成计算机无法运行；

第三十二条 滥用移动存储设备，造成计算机病毒较大范围扩散；

第三十三条 私自在计算机设备上安装及下载与工作无关软件，致使设备不能正常运行；

第三十四条 私自修改机器名和IP地址或卸载网络监管程序； 第三十五条 私自开启机箱，拨插硬件卡或蕊片等内部器件； 第三十六条 禁止将计算机作为自己的操作试验品 ； 第六章 惩 处

第三十七条 本办法以科为单位，如有违反以上办法相关规定的，经院部研究调查，除执行综合管理方案外，情节较轻者按500元/次处罚；情节严重者按2000元/次处罚，造成巨大经济损失的，将追究其法律责任；

以上惩处依据以信息科检查记录和院部查房记录为主； 第七章 附 则

第三十八条 各科人员加强计算机应用知识学习，熟练撑握计算机应用技能；

第三十九条 经济信息科工作人员应加强维护、操作指导和日常工作检查，维护检查有记录；

第四十条 该办法至公布之日起执行，暂为院内试行，将不定期进行修正。

第四篇：网络安全与维护毕业论文

网络安全与维护毕业论文

论文关键词：

计算机 网络安全 网络建设 安全技术 论文摘要：

随着计算机技术和通信技术的发展，计算机网络正变得日益重要，已经渗透到各行业的生产管理、经营管理等各个领域。因此，认清网络的脆弱性和存在的潜在威胁，并采取强有力的防范措施，对于保障计算机网络的安全、可靠、正常运行具有十分重要的意义。本文分析了对网络安全建设造成威胁的诸多原因，并在技术及管理方面提出了相应的防范对策。随着计算机网络的不断发展，信息全球化已成为人类发展的现实。但由于计算机网络具有多样性、开放性、互连性等特点，致使网络易受攻击。具体的攻击是多方面的，有来自黑客的攻击也有其他诸如计算机病毒等形式的攻击。因此，网络的安全措施就显得尤为重要，只有针对各种不同的威胁或攻击采取必要的措施，才能确保网络信息的保密性、安全性和可靠性。

1威胁计算机网络安全的因素

计算机网络安全所面临的威胁是多方面的，一般认为，目前网络存在的威胁主要表现在： 1.1非授权访问

没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

1.2信息泄漏或丢失

指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括：信息在传输中丢失或泄漏(黑客利用电磁泄漏或搭线窃听等方式可截获机密信息，或通过对信息流向、流量、通

信频度和长度等参数的分析，推出有用信息，如用户口令、账号等重要信息)、信息在存储介质中丢失或泄漏、通过建立隐蔽隧道等窃取敏感信息等。

1.3破坏数据完整性

以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。

1.4拒绝服务攻击

它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务

1.5利用网络传播病毒

通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。2网络安全建设方法与技术

网络具有访问方式多样、用户群庞大、网络行为突发性较高的特点。网络安全问题要从

网络规划阶段制定各种策略，并在实际运行中加强管理。为保障网络系统的正常运行和网络信息的安全，需要从多个方面采取对策。攻击随时可能发生，系统随时可能被攻破，对网络的安全采取防范措施是很有必要的。常用的防范措施有以下几种。2.1计算机病毒防治

大多数计算机都装有杀毒软件，如果该软件被及时更新并正确维护，它就可以抵御大多数病毒攻击。定期地升级软件是很重要的。在病毒入侵系统时，对于病毒库中已知的病毒或可疑程序、可疑代码，杀毒软件可以及时地发现，并向系统发出警报，准确地查找出病毒的来源。大多数病毒能够被清除或隔离。再有，对于不明来历的软件、程序及陌生邮件，不要轻易打开或执行。感染病毒后要及时修补系统漏洞，并进行病毒检测和清除。2.2防火墙技术

防火墙是控制两个网络间互相访问的一个系统。它通过软件和硬件相结合，能在内部网络与外部网络之间构造起一个保护层网络内外的所有通信都必须经过此保护层进行检查与连接，只有授权允许的通信才能获准通过保护层。防火墙可以阻止外界对内部网络资源的非法访问，也可以控制内部对外部特殊站点的访问，提供监视Internet安全和预警的方便端点。当然，防火墙并不是万能的，即使是经过精心配置的防火墙也抵挡不住隐藏在看似正常数据下的通道程序。根据需要合理的配置防火墙，尽量少开端口，采用过滤严格WEB程序以及加密HTTP协议，管理好内部网络用户，经常升级，这样可以更好地利用防火墙保护网络的安全。2.3入侵检测

攻击者进行网络攻击和入侵的原因，在于计算机网络中存在着可以为攻击者所利用的安全弱点、漏洞以及不安全的配置，比如操作系统、网络服务、TCP／IP协议、应用程序、网络设备等几个方面。如果网络系统缺少预警防护机制，那么即使攻击者已经侵入到内部网络，侵入到关键的主机，并从事非法的操作，我们的网管人员也很难察觉到。这样，攻击者就有足够的时间来做他们想做的任何事情。基于网络的IDS，即入侵检测系统，可以提供全天候的网络监控，帮助网络系统快速发现网络攻击事件，提高信息安全基础结构的完整性。IDS可以分析网络中的分组数据流，当检测到未经授权的活动时，IDS可以向管理控制台发送警告，其中含有详细的活动信息，还可以要求其他系统(例如路由器)中断未经授权的进程。IDS被认为是防火墙之后的第二道安全闸门，它能在不影响网络性能的情况下对网络进行监听，从而提供对内部攻击、外部攻击和误操作的实时保护。2.4安全漏洞扫描技术

安全漏洞扫描技术可以自动检测远程或本地主机安全性上的弱点，让网络管理人员能在入侵者发现安全漏洞之前，找到并修补这些安全漏洞。安全漏洞扫描软件有主机漏洞扫描，网络漏洞扫描，以及专门针对数据库作安全漏洞检查的扫描器。各类安全漏洞扫描器都要注意安全资料库的更新，操作系统的漏洞随时都在发布，只有及时更新才能完全的扫描出系统的漏洞，阻止黑客的入侵。2.5数据加密技术

数据加密技术是最基本的网络安全技术，被誉为信息安全的核心，最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文，然后再进行信息的存储或传输，即使加密信息在存储或者传输过程为非授权人员所获得，也可以保证这些信息不为其认知，从而达到保护信息的目的。该方法的密性直接取决于所采用的密码算法和密钥长度。2.6安全隔离技术

面对新型网络攻击手段的不断出现和高安全网络的特殊需求，全新安全防护理念"安全隔离技术应运而生。它的目标是，在确保把有害攻击隔离在可信网络之外，并保证可信网络内部信息不外泄的前提下，完成网络间信息的安全交换。隔离概念的出现是为了保护高安全度网络环境。

2.7黑客诱骗技术

黑客诱骗技术是近期发展起来的一种网络安全技术，通过一个由网络安全专家精心设置的特殊系统来引诱黑客，并对黑客进行跟踪和记录。这种黑客诱骗系统通常也称为蜜罐(Honeypot)系统，其最重要的功能是特殊设置的对于系统中所有操作的监视和记录，网络安全专家通过精心的伪装使得黑客在进入到目标系统后，仍不知晓自己所有的行为已处于系统的监视之中。为了吸引黑客，网络安全专家通常还在蜜罐系统上故意留下一些安全后门来吸引黑客上钩，或者放置一些网络攻击者希望得到的敏感信息，当然这些信息都是虚假信息。这样，当黑客正为攻入目标系统而沾沾自喜的时候，他在目标系统中的所有行为，包括输入的字符、执行的操作都已经为蜜罐系统所记录。有些蜜罐系统甚至可以对黑客网上聊天的内容进行记录。蜜罐系统管理人员通过研究和分析这些记录，可以知道黑客采用的攻击工具、攻击手段、攻击目的和攻击水平，通过分析黑客的网上聊天内容还可以获得黑客的活动范围以及下一步的攻击目标，根据这些信息，管理人员可以提前对系统进行保护。同时在蜜罐系统中记录下的信息还可以作为对黑客进行起诉的证据。2.8网络安全管理防范措施

对于安全领域存在的问题，应采取多种技术手段和措施进行防范。在多种技术手段并用 的同时，管理工作同样不容忽视。规划网络的安全策略、确定网络安全工作的目标和对象、控制用户的访问权限、制定书面或口头规定、落实网络管理人员的职责、加强网络的安全管理、制定有关规章制度等等，对于确保网络的安全、可靠运行将起到十分有效的作用。网络安全管理策略包括：确定安全管理等级和安全管理范围；指定有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。

第五篇：网络安全与维护-演讲稿

1.尊敬的各位领导、同事们：

大家好！

人类已步入信息时代，网络越来越强烈地介入我们的生活，网络世界呢是一个精彩的世界。QQ、网络购物、网络游戏、远程办公，丰富并改变着我们的生活，但是精彩的背后蕴含着危险。大家可曾碰到过，你的QQ号被盗？这个很常见吧。网银被盗？文档、照片或者其他数据不见了？正在电脑上看文档的时候，鼠标自己动了，恩，你的电脑中毒了，今天我们就来谈一谈网络安全与维护。（接下来请看大屏幕）

2.尊敬的各位领导、同事们：

大家好！

伴随着新一轮信息技术革命浪潮，互联网改变了人们的生产、生活方式。话在网上说、钱在网上花、事在网上办已经成为一种生活常态。在充分享受互联网种种便利的同时，网络安全问题也相伴而生，网络攻击、网络诈骗、网络侵权时有发生，侵犯个人隐私、窃取个人信息。

网络安全的案例

张先生在网上买书时，卖家要求他进入一个“新世纪购物网站”，下载一个1分钱的订单。张先生按照订单的要求 就把银行卡号和密码都输进去 但过了很长一段时间 还是没看到书 然后到银行查账 发现卡上的一万多块钱都没了。所以网上购物应保持警惕，不要贪便宜，更不要轻易泄露银行账户和密码。

小朱手机收到 “幸运”提示：“恭喜您被系统抽中为移动无限惊喜活动幸运用户，您将获得移动公司送出的惊喜奖金３２０００元以及三星公司赞助的Ｑ４０笔记本电脑一台。”小朱非常兴奋，就用手机打开所谓的“官方网站”，网站上清楚地写着“需要预先支付６００元手续费”，为了能尽快得到奖金和奖品，小朱匆匆到网吧附近的银行，给对方提供的银行账号汇去了６００元钱。按照网页上的要求，小朱拨打区号为０８９８的客服电话确认时，一操南方口音的男子接电话称需再汇６４００元的个人所得税，此时小朱才觉得不对劲儿。