计算机网络安全管理协议试行

2023-03-30 07:15:45 精品范文下载本文

第1篇：计算机网络安全管理协议试行

计算机网络安全管理协议试行

甲方：提供单位______________

乙方：接入单位______________

中国教育和科研计算机网（CERNET）是国家教育委员会直接领导管理的全国性教育和科研计算机网络，其目的是利用先进实用的计算机技术和网络通信技术，实现校园网间计算机连网、信息资源共享并与国际学术计算机网络互连，其服务对象主要是我国的教育和科研机构。中国教育和科研计算机网的所有接入单位必须与相应的网络提供单位签署本项协议，并报上一级网络备案。

第一条总则

（一）中国教育和科研计算机网接入单位的所有工作人员和用户必须遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律法规，严格执行安全保密制度，并对所提供的信息负责。

（二）中国教育和科研计算机网的所有工作人员和用户必须对所提供的信息负责。不得利用计算机连网从事危害国家安全、泄露国家秘密等犯罪活动，不得制作、查阅复制和传播有碍社会治安和有伤风化的信息。

（三）在中国教育和科研计算机网上不允许进行任何干扰网络用户，破坏网络服务和破坏网络设备的活动，这些活动包括（但并不局限于）在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源等。

（四）中国教育和科研计算机网在各级管理机构设立网络安全员，负责相应的网络安全和信息安全工作。

（五）中国教育和科研计算机网的`各级网络管理机构定期对相应的网络用户进行有关的信息安全和网络安全教育。

（六）中国教育和科研计算机网责成各级管理单位根据国家有关规定对于上网信息进行审查。凡涉及国家机密的信息严禁上网。

（七）中国教育和科研计算机网的所有用户有义务向网络安全员和有关部门报告违法犯罪行为和有害信息。

（八）中国教育和科研计算机网的有关工作人员和用户必须接受并配合国家有关部门依法进行的监督检查。

第二条接入管理

（一）接入中国教育和科研计算机网的连网单位和用户必须遵守中国教育和科研计算机网制定的规定和制度，按时缴纳有关费用。

（二）中国教育和科研计算机网的接入单位和用户不允许与其它互连单位私自连网。

（三）与中国教育和科研计算机网中止连网的接入单位和用户单位必须把相应的IP地址退还中国教育和科研计算机网。

（四）中国教育和科研计算机网的接入单位必须严格执行《中国教育和科研计算机网管理办法》的规定，不允许发展授权范围以外的任何用户。

（五）中国教育和科研计算机网的接入单位必须成立管理机构对于网络进行严格管理必须设立网络安全员，负责相应的网络安全和信息安全工作，保存网络运的有关记录。网络安全员要指导系统管理员和用户对于各自负责的网络系统、计算机系统和上网资源进行管理。

（六）中国教育和科研计算机网的所有接入网络必须与中国教育和科研计算机网或上一级接入网络签署本协议并与自己的所有个人用户签署《中国教育和科研计算机网用户守则》。各级网络管理机构必须保留相应的协议和守则备查。

第三条信息管理

（一）中国教育和科研计算机网的接入单位必须定期对相应的网络用户进行有关信息安全和网络安全的检查和教育。

（二）中国教育和科研计算机网的接入单位和用户必须对于自己的上网信息负责。涉及国家机密的信息严禁上网。

（三）中国教育和科研计算机网的接入单位和用户有义务向上一级网络和有关部门报告网络上的违法犯罪行为和有害信息。

（四）中国教育和科研计算机网的接入单位和用户必须遵守知识产权的有关法律法规。

第四条惩罚条例中国教育和科研计算机网对违反本条例的接入单位和用户进行警告、停止网络连接直至诉诸法律。本单位作为中国教育和科研计算机网的接入单位同意遵守上述条款，如违反本协议，愿意接受处罚并承担法律责任。

甲方：_________________

盖章：_________________

负责人签字：___________

日期：_________________

联系地址：_____________

邮编：_________________

电话：_________________

传真：_________________

电子邮件：_____________

乙方：_________________

单位名称：_____________

盖章：_________________

单位负责人签字：_______

网络中心主任签字：_____

日期：_________________

通信地址：_____________

邮编：_________________

电话：_________________

传真：_________________

电子邮件：_____________

网络名称：_____________

IP地址范围：___________

域名：__________.edu.cn

连网方式：_____________

连网日期：_____________

第2篇：计算机网络安全管理

1、双机双网的优缺点？优点：（1）、内、外网络分别使用专用的通线线路和网络设备，两

套网络之间实现了彻底的物理隔离，系统安全性高。（2）、只要在制度和应用中能保证用户执行专网的规定，不随意改变计算机的归属，就可以实现真正的物理隔离。缺点：

（1）、两套网络需要单独组建和管理，建设和使用成本高。（2）、接入网络的计算机等设备的利用率低。（3）、内、外网之间无法实现数据共享，且两套系统之间无法实现实时的数据同步更新。

2、一机双网的优缺点？优点：（1）、每个用户只需要配置一台计算机，节约了成本。（2）、任何时刻只有一块硬盘和对应的网络连接被启动，而另一块硬盘和对应的网络连接被切断，实现了以硬盘访问位对象的物理隔离。（3）、系统安全性虽然比“双机网络”方案差，但能够满足对内网数据安全性不是很高的用户需求。缺点：（1）、需要组建两套独立的网络系统，造成资源的浪费和管理成本的增大。（2）、当在内、外之间切换时需要重启计算机，给用户带来不便。（3）、物理隔离卡上具有多个网络接口，分别接到内被网络和外部网络，物理隔离卡用于实现内外网络物理隔离。这种方法占用了计算机很多硬件资源，成本也很高。（4）、物理隔离卡的安全性决定着整个系统的安全。

3、计算机病毒的特征：（1）、非权限可执行性。（2）、隐蔽性。（3）、传染性。（4）、潜伏性

（5）、破坏性（6）、可触发性（7）、针对性（8）与黑客技术的结合性。

4、计算机病毒的分类：（1）、文件传染性病毒（2）、引导扇区病毒（3）、主引导记录病毒

（4）、复合型病毒（5）、宏病毒

5、计算机病毒检测的实现过程：（1）、从感染源中提取病毒样本（2）、从病毒样本中提取

病毒的特征码（3）、将特征码导入病毒数据库（4）、查毒操作

6、防火墙的基本功能：（1）、监控并限制访问（2）、控制协议和服务（3）、保护内部网络

（4）网络地址转换（5）、虚拟专用网（6）、日志记录与审计

7、防火墙应用的局限性：（1）、防火墙不能防范未通过自身的网络连接（2）、防火墙不能

防范全部的威胁（3）、防火墙不能防范内部用户的恶意破坏（4）、防火墙本身也存在安全问题（6）、认为因素在很大程度上影响了防火墙的功能

8、入侵检测系统的功能：（1）、监视、分析用户及系统行为，查找非法用户和合法用户的越权操作（2）、系统配置和漏洞的审计检查（3）、评估重要系统和数据文件的完整性（4）、识别、反应已知攻击的行为模式并报警（5）、异常行为模式的统计分析（6）操作系统的审计跟踪管理基违反安全策略的用户行为的识别

9、数字签名必须同时满足以下的要求：（1）、发送者事后不能否应对报文的签名。（2）、接