辦公自動化網路安全

⑴ 辦公自動化網路安全防護策略有哪些

簡單，把你公司的網路配置報出來，我可以給你個方案，一般來說防火牆和IPS是少不了的，其他再說！

⑵ 什麼是網路技術

網路技術是從1990年代中期發展起來的新技術，它把互聯網上分散的資源融為有機整體，實現資源的全面共享和有機協作，使人們能夠透明地使用資源的整體能力並按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型資料庫、網路、感測器等。 當前的互聯網只限於信息共享，網路則被認為是互聯網發展的第三階段。網路可以構造地區性的網路、企事業內部網路、區域網網路，甚至家庭網路和個人網路。網路的根本特徵並不一定是它的規模。
中文名
網路技術
外文名
network technique
興起時間
1990年代中期發
功能
資源的全面共享和有機協作
快速
導航
專業課程實訓項目應用集錦關鍵技術研究現狀應用領域主要功能分類組成面臨問題發展技術定義意義
發展歷程
Internet的應用范圍由最早的軍事、國防，擴展到美國國內的學術機構，進而迅速覆蓋了全球的各個領域，運營性質也由科研、教育為主逐漸轉向商業化。
在科學研究中，經常碰到「種瓜得豆」的事情，Internet的出現也正是如此：它的原型是1969年美國國防部遠景研究規劃局（Advanced Research Projects Agency）為軍事實驗用而建立的網路，名為ARPANET，初期只有四台主機，其設計目標是當網路中的一部分因戰爭原因遭到破 壞時，其餘部分仍能正常運行；80年代初期ARPA和美國國防部通信局研製成功用於異構網路的TCP/IP協議並投入使用；1986年在美國國會科學基金會（National Science Foundation)的支持下，用高速通信線路把 分布在各地的一些超級計算機連接起來，以NFSNET接替ARPANET；進而又經過十幾年的發展形成Internet。
90年代初，中國作為第71個國家級網加入Internet，我國已經開放了Internet，通過中國公用互連網路(CHINANET)或中國教育科研計算機網(CERNET)都可與Internet聯通。只要有一台微機，一部數據機和一部國內直撥電話就能夠很方便地享受到Internet的資源；這是Internet逐步"爬"入普通人家的原因之一；原因之二，友好的用戶界面、豐富的信息資源、貼近生活的人情化感受使非專業的家庭用戶既做到應用自如，又能大飽眼福，甚至利用它為自己的工作、學習、生活錦上添花，真正做到"足不出戶，可成就天下事，瀟灑作當代人"。
網路的神奇作用吸引著越來越多的用戶加入其中，正因如此，網路的承受能力也面臨著越來越嚴峻的考驗―從硬體上、軟體上、所用標准上......，各項技術都需要適時應勢，對應發展，這正是網路迅速走向進步的催化劑。到了今天，Internet能夠負擔如此眾多用戶的參與，說明我們的網路技術已經成長到了相當成熟的地步，用戶自己也能耳聞目睹不斷涌現的新名詞、新概念。但這還不是終結，僅僅是歷史長河的一段新紀元的開始而已。
專業課程
第一階段
課程內容
1.計算機操作
2.office辦公自動化
3.計算機英語
4.計算機組裝與維護
階段培養目標
掌握計算機基本操作、日常辦公軟體、列印機、掃描儀等日常辦公設備的使用，計算機組裝與常見故障排除及設計基礎知識。
第二階段
課程內容
1.企業網數據通信基礎
2.中小型企業網構建與維護
3.window server操作系統初級應用
4.window server高級應用（活動目錄管理，域控制管理）
5.AutoCAD工程圖繪制
階段培養目標
1.熟練掌握企業網網路組建和維護，掌握網路綜合布線基本方法。
2.安裝並維護windows伺服器的架構與管理。
就業方向
從事中小型企業網路管理及windows伺服器搭建、網路搭建、網路運行、網路應用等工作。
第三階段
項目實戰一：典型網路結構方案設計及優化
1.linux系統管理
2.linux網路服務
3.網路攻防基礎
4.網路設備高級應用
項目實戰二：企業級伺服器及網路設備高端應用
1.計算機編程與網站建設
2.資料庫應用基礎（SQL Server)
3.企業網安全與管理
4.企業網路安全綜合實踐
5.企業郵件系統組建與維護（選修）
6.企業級伺服器高級應用（選修）
項目實戰三：智能應用系統拓展深化及綜合實踐
階段培養目標
1.安裝並管理linux環境下的各種應用服務;獨立完成企業網路的日常運行維護。 2.能夠熟練運用、調試網路設備組建園區網路，快速排除網路運行的故障
1.掌握資料庫的備份與恢復
2.掌握企業網安全管理
3.組建與維護企業郵件系統
就業方向
從事網路結構設計、網路系統管理、資料庫管理、網路安全管理等方面的崗位
權威認證：職業資格證書 新華-微軟IT助理工程師 CIW信息網路安全CEAC網路工程師
實訓項目
家庭網路項目
辦公網路項目
醫院網路項目
超市網路項目
校園網組建項目
應用集錦
Internet如此美妙，初入門者不免好奇：它究竟可以為我們做哪些事？總的說來，Internet是一套通過網路來完成有用的通訊任務的應用程序，下面的篇幅將從應用入手，展示Internet的幾項最廣為流行的功能，它包括：電子郵件、WWW、文件傳輸、遠程登錄、新聞組、信息查詢等。
電子郵件
有了通達全球的Internet後，人們首先想到的是可以利用它來提供個人之間的通信，而且這種通信應能兼具電話的速度和郵政的可靠性等優點。這種思路生根發芽成長起來，最終得到的果實便是Email。通過它，每人都可以有自己的私有信箱，用以儲存已收到但還未來得及閱讀的信件，Email地址包括用戶名加上主機名，並在中間用@符號隔開，如從最初的兩人之間的通信，如今的電子郵件軟體能夠實現更為復雜、多樣的服務，包括：一對多的發信，信件的轉發和回復，在信件中包含聲音、圖像等多媒體信息等；甚至可以做到只要有你的郵件到達，掛在你身上的BP機就嘀嘀作響發出提示；人們還可以象訂購報刊雜志一樣在網上訂購所需的信息，通過電子郵件定期送到自己面前。
WWW
World Wide Web(通常被稱為WWW)在中文裡常被譯作「萬維網」，除發音相近外，也體現了其變化萬千的內涵。用戶藉助於一個瀏覽器軟體，在地址欄里輸入所要查看的頁面地址（或域名），就可以連接到該地址所指向的WWW伺服器，從中查找所需的圖文信息。WWW訪問的感覺有些象逛大商場，既可以漫無邊際地徜徉，也可以奔著一個目標前進；但不論如何，當用戶最終獲得想要的內容時，也許已經跨越了千山萬水，故有時我們也稱之為「Web沖浪」。WWW伺服器所存貯的頁面內容是用HTML語言(Hyper Text Mark-up Language)書寫的，它通過HTTP協議(Hyper Text Transfering Protocol)傳送到用戶處。
文件傳輸
盡管電子郵件也能傳送文件，但它一般用於簡訊息傳遞。Internet提供了稱作FTP（File Transfer Protocol）的文件傳輸應用程序，使用戶能發送或接收非常大的數據文件：當用戶發出FTP命令，連接到FTP伺服器後，可以輸入命令顯示伺服器存貯的文件目錄，或從某個目錄拷貝文件，通過網路傳遞到自己的計算機中。FTP伺服器提供了一種驗證用戶許可權的方法（用到用戶名、密碼），限制非授權用戶的訪問。不過，很多系統管理員為了擴大影響，打開了匿名ftp服務設置――匿名ftp允許沒有注冊名或口令的用戶在機器上存取指定的文件，它用到的特殊用戶名為「anonymous」。
遠程登錄
遠程登錄允許用戶從一台機器連接到遠程的另一台機器上，並建立一個交互的登錄連接。登錄後，用戶的每次擊鍵都傳遞到遠程主機，由遠程主機處理後將字元回送到本地的機器中， 看起來彷彿用戶直接在對這台遠程主機操作一樣。遠程登錄通常也要有效的登錄帳號來接受對方主機的認證。常用的登錄程序有TELNET、RLOGIN等。
Usenet新聞組
Usenet新聞是Internet上的討論小組。Usenet在一套名為"新聞組"的標題下組織討論，用戶可以閱讀別人發送的新聞或發表自己的文章。新聞組包括數十大類、數千組"新聞"，平均每一組每天都有成百上千條"新聞"公布出來。新聞組的介入方式也非常隨便，你可以在上面高談闊論、問問題，或者只看別人的談論。上面所列舉的僅是Internet文化長廊中的主要內容，但絕不是全部。Internet永遠是在不斷發展、推陳出新的，這將是我們下一篇的內容――Internet的發展趨勢。網路研究起源於過去十年美國政府資助的高性能計算科研項目。這項研究的目標是將跨地域的多台高性能計算機、大型資料庫、大型的科研設備、通信設備、可視化設備和各種感測器等整合成一個巨大的超級計算機系統，以支持科學計算和科學研究。
微軟公司把開發力量集中在數據網路上，關注使用網路共享信息，而不是網路的計算能力，這反映了學術和研究領域內的分歧。事實上，很多用於學術領域的網路技術都能夠成為商業應用。
Globus是美國阿貢（Argonne）國家實驗室的網路技術研發項目，全美12所大學和研究機構參與了該項目。Globus對資源管理、安全、信息服務及數據管理等網路計算的關鍵理論進行研究，開發能在各種平台上運行的網路計算工具軟體，幫助規劃和組建大型的網路試驗平台，開發適合大型網路系統運行的大型應用程序。Globus技術已在美國航天局網路、歐洲數據網路、美國國家技術網路等8個項目中得到應用。2005年8月，美國國際商用機器公司（IBM）宣布投入數十億美元研發網路計算，與Globus合作開發開放的網路計算標准，並宣稱網路的價值不僅僅限於科學計算，商業應用也有很好的前景。網路計算和Globus從開始幕後走到前台，受到前所未有的關注。
中國非常重視發展網路技術，由863計劃「高性能計算機及其核心軟體」重大專項支持建設的中國國家網路項目在高性能計算機、網路軟體、網路環境和應用等方面取得了創新性成果。具有18萬億次聚合計算能力、支持網路研究和網路應用的網路試驗床——中國國家網路，已於2005年12月21日正式開通運行。這意味著通過網路技術，中國已能有效整合全國范圍內大型計算機的計算資源，形成一個強大的計算平台，幫助科研單位和科技工作者等實現計算資源共享、數據共享和協同合作。
關鍵技術
網路的關鍵技術有網路結點、寬頻網路系統、資源管理和任務調度工具、應用層的可視化工具。網路結點是網路計算資源的提供者，包括高端伺服器、集群系統、MPP系統大型存儲設備、資料庫等。寬頻網路系統是在網路計算環境中，提供高性能通信的必要手段。資源管理和任務調度工具用來解決資源的描述、組織和管理等關鍵問題。任務調度工具根據當前系統的負載情況，對系統內的任務進行動態調度，提高系統的運行效率。網路計算主要是科學計算，它往往伴隨著海量數據。如果把計算結果轉換成直觀的圖形信息，就能幫助研究人員擺脫理解數據的困難。這需要開發能在網路計算中傳輸和讀取，並提供友好用戶界面的可視化工具。
研究現狀
網路計算通常著眼於大型應用項目，按照Globus技術，大型應用項目應由許多組織協同完成，它們形成一個「虛擬組織」，各組織擁有的計算資源在虛擬組織里共享，協同完成項目。對於共享而言，有價值的不是設備本身而是實體的介面或界面。
從技術角度看，共享是資源或實體間的互操作。Globus技術設定，網路環境下的互操作意味著需要開發一套通用協議，用於描述消息的格式和消息交換的規則。在協議之上則需要開發一系列服務，這與建立在TCP/IP（傳輸控制協議/網際協議）上的萬維網服務原理相同。在服務中先定義應用編程介面，基於這些介面再構建軟體開發工具。
Globus網路計算協議建立在網際協議之上，以網際協議中的通信、路由、名字解析等功能為基礎。Globus協議分為構造層、連接層、資源層、匯集層和應用層五層。每層都有各自的服務、應用編程介面和軟體開發工具、上層協議調用下層協議的服務。網路內的全局應用都需通過協議提供的服務調用操作系統。
構造層功能是向上提供網路中可供共享的資源，是物理或邏輯實體。常用的共享資源包括處理能力、存儲系統、目錄、網路資源、分布式文件系統、分布式計算機池、計算機集群

⑶ 信息安全與管控、信息技術與應用辦公自動化證書有什麼區別

區別在可就業方向不同。信息技術應用與管理屬於電子信息類別。該專業培養能夠運用計算機網路技術進行網路開發與應用，具有網站設計與製作，網路組建、管理與維護等相關崗位能力的高技能應用型人才。

信息技術應用與管理專業需要學習的課程主要有英語、高等數學、辦公自動化原理及應用、高級語言程序設計、信息技術應用、資料庫及其應用、信息政策與法規、計算機網路技術、微型計算機原理及應用、管理信息系統、信息安全等。

信息技術應用與管理專業的畢業生可以從事公司計算機管理網站、電子商務網站設計、開發與製作等工作崗位；公司網路硬體環境組建、管理與維護等工作崗位；公司辦公自動化、計算機軟硬體維護、軟體編程等工作崗位。

⑷ 計算機應用技術專業畢業設計選什麼題目比較容易做

計算機應用專業畢業論文題目
1、區域網的組建方法
2、圖書管理系統的設計
3、計算機網路安全及防火牆技術
4、校園網站設計
4、資料庫語言編寫學生學籍管理
5、個人電腦安全意識如何提高
6、淺析計算機病毒及防範的措施
7、淺談計算機網路安全漏洞及防範措施
8、二十一世紀的計算機硬體技術
9、計算機最新技術發展趨勢
10、計算機病毒的研究與防治
11、論述磁碟工作原理以及相關調度演算法
12、高校計算機機房管理的維護和探索
13、C語言教學系統設計
14、淺談子網掩碼與子網劃分
15、微機黑屏故障與防治研究
16、虛擬區域網的組建與應用
17、學校圖書管理系統的設計
18、計算機網路安全管理
19、淺談搜索軟體對網路安全的影響
20、淺談辦公自動化網路安全
21、防火牆技術的研究
22、計算機科學與技術學習網站
23、單片機的應用
24、磁碟陣列的安裝、設置、技巧
25、多媒體課件或網路課件製作
26、嵌入式Internet互聯網技術的應用及研究
27、Web服務應用研究與設計
28、數字邏輯課程多媒體課件設計與實現
29、網際網路的出現及發展對教育技術的影響
30、C++課程設計報告
31、區域網的安全攻防測試與分析
32、無線區域網的組建與應用
33、windows 2003 server操作系統探討
34、網頁的設計與應用
35、office各組件的相互數據交換
36、多媒體課件與傳統教學方法比較分析
37、linux操作系統的安裝調試
38、個人網站的設計與實現
39、計算機網路故障的一般識別與解決方法
40、計算機輔助設計現狀及展望
41、淺談auto cad繪制二維圖形的方法及技巧
42、音頻功率放大器
43、安全網路環境構建（網路安全）
44、圖書館信息管理系統的設計與實現
45、資料庫應用
46、當前企業信息系統安全的現狀及前景分析
47、企業信息化與數據環境的重建
48、基於VFP的小型超市管理系統
49、網站建設中故障分類和排除方法
50、計算機工具軟體使用實戰技巧
51、組建小型區域網絡
52、電子小產品設計與製作
53、80C51單片機控制LED點陣顯示屏設計
54、單片微型計算機與介面技術
55、嵌入式系統
56、linux

⑸ 湖南省考試院和湖南省教育局有什麼不同

兩個不同的部門啊
湖南省教育考試院是組織管理各類教育招生統一考試和相關社會考試的教育廳所屬的專門招生考試機構。主要工作職責有：
制訂各類招生工作的實施辦法，組織實施研究生和普通高等學校、成人高等學校本專科學生的招生錄取工作。
組織實施國家、省教育行政部門統一的研究生入學考試，普通高校招生考試、成人高等學校招生考試，高等教育自學考試，廣播電視大學注冊視聽生考試，民辦高校學歷文憑考試，普通高校「專升本」考試，全國各類學校計算機、外語等級考試及劍橋少兒英語考試和其它有關專業證書考試。
承擔教育部和境外考試機構在省內組織的各項國際交流考試。
承擔政府有關部門及單位委託的其它考試。
擬訂自學考試政策法規、開考專業及課程設置計劃。
管理自學考試的考籍和社會助學業務工作，核發單科合格證，頒發自學考試畢業證書。
承擔國家統一命題之外的各類教育考試命題和國家、省有關部門委託的命題以及省際間的協作命題。
統籌管理並指導各類教育統一考試的考點建設和考風考紀建設。
處理各類教育統一考試中的偶發事件，依法查處考試中的違紀舞弊事件。
承擔各類教育招生考試的科學研究工作。管理開發招生考試、自學考試和其它有關社會考試的信息資源，對外發布有關信息。
湖南省教育考試院下設辦公室、普通高校招生處、成人高校招生處、自學考試處、社會考試處、信息處、檢查與督察處、命題處、省教育招生考試服務中心等工作機構，與全國30個省(市)的招生考試機構和800餘所高校建立了業務聯系。現有在編工作人員50餘人。
在新世紀，面對日新月異的新形勢，湖南省教育考試院院長鄒卓鵬將率全體員工用科學規劃把握未來，建立和完善各項規章制度和標准化工作程序；加快人才引進和人員培訓，建設一支適應現代化管理需要的招生、命題、考試和計算機專業人員隊伍；加快信息化建設，以網上錄取為契機，建立基於Cernet、Internet的招生考試管理系統和公眾信息服務系統；加強考試基地建設，以電子監控系統為依託，建設一批規范化考點，形成覆蓋全省的考試管理網路；加強考試理論研究，加快考試創新步伐；加快卷庫和題庫建設，促進考試形式多樣化和考試方法的科學化。同時，穩步推進社會考試的項目開發，積極拓展社會通用考試和海外考試。用3至5年時間，將考試院建成面向社會、與國際接軌的現代化的開放性、專業性、權威性考試機構，以卓有成效的工作業績，感謝領導的關懷，感謝社會各界的大力支持。
教育考試院機構設置
辦公室
本院黨、政合一的辦事機構，負責綜合協調院行政和黨務工作，負責 院重要 會議的組織安排和重大事項、決定的督辦；負責文秘、機要、保密、檔案、後勤保衛等工作；負責院財務和固定資產管理；負責人事、勞資、職工教育培訓、離退休人員管理服務工作；負責對外宣傳、招生考試科研和國際交流合作等工作。
普通高校招生考試處
擬訂研究生招生、普通高、中等學校和成人高、中等學校招生政策與規定；組織實施招生考試改革；根據有關政策規定，制訂各類招生工作的實施辦法；負責銜接中央部委院校招生來源計劃；組織實施各類招生錄取工作。
成人高校招生考試處
參與擬訂研究生招生考試和成人高校招生考試政策；根據 院統一 開發的招生考試管理信息系統，負責研究生和成人高校招生考試基礎信息的採集工作；銜接中央部屬院校在湘成人招生來源計劃；負責組織實施全省研究生招生和成人高校招生的報名、制卷、考試、評卷、錄取工作及相關業務中的保密與紀律管理。
自學考試處
參與擬訂全省高、中等教育自學考試的政策規定及其他規范性文件，負責自學考試的政策咨詢工作；編制全省自學考試開考專業計劃及課程考試計劃；編制報考簡章；負責遴選開考專業的主考學校；組織審定自學考試開考課程非國家教育部指定的教材資料；負責全省自學考試的考籍、檔案管理工作；根據 院統一 開發的招生考試管理信息系統，負責自學考試基礎信息的採集工作；組織實施自學考試的報名、命題、制卷、考試、評卷、成績錄入和復核工作及相關業務中的保密與紀律管理； 管理自 考單科合格證書和畢業證核發工作；負責自學考試社會助學單位的資格審查、綜合評估、注冊與年審工作；負責組織實施國家學歷文憑考試和廣播電視大學注冊視聽生考試工作。
社會考試處
承擔省教育廳委託的除高考、 研 考、成考和自考以外的其它考試組織工作；根據 院統一 開發的招生考試管理信息系統，負責各類社會考試基礎信息的採集工作；負責組織實施國家教育部和境外考試機構委託在湘舉辦的各類考試；承擔有關部門、行業委託的各類資格、水平考試和選拔考試；負責社會考試的項目開發與服務工作及所管考試業務的保密、紀律管理。
信息處
負責制定各類招生、考試管理信息標准和技術規范，統籌管理各類招生考試信息資源和系統開發工作，指導和協調全省招生考試系統的信息化建設，負責各類招生、考試的計算機技術保障；歸口管理並向業務處室提供招生錄取和各類考試發證的相關信息數據；負責本院辦公自動化和計算機網路系統的建設、維護；負責網路安全、信息安全和信息保密工作；組織全省招生考試管理軟體的開發、完善和應用培訓；歸口管理本院上報和對外公布的有關信息資料等工作；配合辦公室做好信息系統硬體、軟體設備管理工作。
監察與督察處
負責本院行政監察工作；統籌管理考試院承辦的各類考試的考風考紀建設；負責各類考試巡視員、督考員的管理工作；負責組織相關處室查處各類招生、考試中的違紀舞弊事件；負責制訂有關考試的考點建設總體規劃、基本規范、技術標准，統籌管理各類考試的考點設置 和組考評估 工作。
命 題 處
負責高考、成考、 社考等 相關命題工作；制訂題庫、 卷庫建設 規劃並組織實施；組織制訂有關考試試題的標准答案和評分標准；負責命題安全、保密工作；承擔國家和省有關部門委託的命題以及省際間協作命題任務。負責各類招生考試命題的研究、分析與評價工作。
省教育招生考試服務中心（本院直屬單位）
負責各類招生考試書刊和資料的編印、征訂、發行工作和招生考試信息社會化服務工作；負責參與今朝實業股份有限公司的相關帳務和業務的管理；負責管理綜合部、編輯部、資產管理部、咨詢部和日安文化傳播有限公司的工作。

⑹ 安全和保密的重要性是什麼經濟學原理

保密是與公開相對而言的，就是個人或企業集團在一定的時間和范圍內，為保護自身的安全和利益，需要加以隱蔽、保護、限制、不讓外界客體知悉的事項的總稱。構成保密的基本要素有三點：一是隱蔽性；二是莫測性；三是時間性。一般地說，保密都是暫時的、相對的和有條件的，這是由保密的性質所決定。
一、信息發展現狀
隨著電子時代網路平台的興起，網路信息系統正成為我們企業、機關辦公、管理的業務平台；成為提高服務質量、降低經營成本的重要手段。特別是辦公自動化網路作為我們企業行政機關日常辦公的一種環境和手段，幾乎無一例外地都要涉及企業秘密信息或內部不宜公開的事宜，這些信息往往是關系企業安全利益和企業穩定的重要內容。因此，從保密工作的角度講，在著力建設辦公自動化網路的同時，還要切實加強辦公自動化網路的保密工作，注重開發和運用有效的保密措施，樹立起堅實的保密防護體系。
談到保密，首先要談到涉密的問題。目前涉密載體保密工作就有很多，涉密載體的形式有：文字、數據、符號、圖形、圖像、視頻和音頻等方式存在的秘密信息的紙介質、磁介質、光碟以及半導體介質等，都是我們在工作中需要獲得保密的范疇。
二、如何界定信息的涉密及保密
隨著科技的迅猛發展、互聯網的廣泛應用、經濟日益發展的大趨勢以及我們管理現代化發展的進一步加快，傳統的保密工作正受到越來越大的沖擊和考驗。如何才能搞好新形勢下的保密工作是值得所有保密工作者深思的問題。筆者就這一問題有幾點淺見。
其實，發生在我們企業管理身邊的工作都有可能發生涉密的風險。我們怎樣才能做到各類信息的保密不至於外泄呢？
（1）起草秘密文件、資料的過程稿、送審稿、討論稿、修改稿、徵求意見稿，都要嚴格按照秘密文件、資料保密管理規定妥善保管，不能隨意丟棄。
（2）秘密文件、資料一旦定稿，應當嚴格履行定密程序，由承辦人對照有關《國家秘密及其密級具體范圍的規定》擬定密級、保密期限和知悉范圍；再由定密審核人對承辦人擬定的密級、保密期限和知悉范圍進行審查；然後報機關、單位主管領導審批，整個過程可以結合辦文流程處理。
（3）製作秘密文件、資料應註明發放范圍、製作數量和編排順序號。需要委託印刷廠印製的，應送上級指定秘密載體定點復制單位印製。禁止將秘密文件、資料委託非定點單位印製。
（4）文件、資料等在印製過程中的廢頁、廢料、殘頁、殘料、校對稿、膠片、膠版等，需要保存的，應當按照國家或機關、企業團體等秘密載體保密管理規定妥善保管；不需要保存的，應當按規定銷毀，不能隨意處置，不得作為廢品出售給廢舊物資回收單位和個人。
（5）使用磁、光、半導體等介質拷貝、刻錄國家秘密信息，應當在本機關、單位內或定點單位進行，並在適當位置標明密級，不能託交其他社會單位或無關人員刻錄、製作。

⑺ 影響網路安全的因素有哪些

影響網路安全的主要因素
由於企業網路由內部網路、外部網路和企業廣域網組成，網路結構復雜，威脅主要來自：病毒的侵襲、黑客的非法闖入、數據"竊聽"和攔截、拒絕服務、內部網路安全、電子商務攻擊、惡意掃描、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞等。
下面來分析幾個典型的網路攻擊方式：
1.病毒的侵襲
幾乎有計算機的地方，就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內，伺機進行自我復制，並能夠通過網路、磁碟、光碟等諸多手段進行傳播。正因為計算機病毒傳播速度相當快、影響面大，所以它的危害最能引起人們的關注。
病毒的"毒性"不同，輕者只會玩笑性地在受害機器上顯示幾個警告信息，重則有可能破壞或危及個人計算機乃至整個企業網路的安全。
有些黑客會有意釋放病毒來破壞數據，而大部分病毒是在不經意之間被擴散出去的。員工在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件，這導致了病毒的傳播。這些病毒會從一台個人計算機傳播到另一台，因而很難從某一中心點對其進行檢測。
任何類型的網路免受病毒攻擊最保險和最有效的方法是對網路中的每一台計算機安裝防病毒軟體，並定期對軟體中的病毒定義進行更新。值得用戶信賴的防病毒軟體包括Symantec、Norton和McAfee等。然而，如果沒有"憂患意識"，很容易陷入"盲從殺毒軟體"的誤區。
因此，光有工具不行，還必須在意識上加強防範，並且注重操作的正確性；重要的是在企業培養集體防毒意識，部署統一的防毒策略，高效、及時地應對病毒的入侵。
2.黑客的非法闖入
隨著越來越多黑客案件的報道，企業不得不意識到黑客的存在。黑客的非法闖入是指黑客利用企業網路的安全漏洞，不經允許非法訪問企業內部網路或數據資源，從事刪除、復制甚至毀壞數據的活動。一般來說，黑客常用的入侵動機和形式可以分為兩種。
黑客通過尋找未設防的路徑進入網路或個人計算機，一旦進入，他們便能夠竊取數據、毀壞文件和應用、阻礙合法用戶使用網路，所有這些都會對企業造成危害。黑客非法闖入將具備企業殺手的潛力，企業不得不加以謹慎預防。
防火牆是防禦黑客攻擊的最好手段。位於企業內部網與外部之間的防火牆產品能夠對所有企圖進入內部網路的流量進行監控。不論是基於硬體還是軟體的防火牆都能識別、記錄並阻塞任何有非法入侵企圖的可疑的網路活動。硬體防火牆產品應該具備以下先進功能：
●包狀態檢查:在數據包通過防火牆時對數據進行檢查，以確定是否允許進入區域網絡。
●流量控制:根據數據的重要性管理流入的數據。
●虛擬專用網(VPN)技術:使遠程用戶能夠安全地連接區域網。
●Java、ActiveX以及Cookie屏蔽:只允許來自可靠Web站點上的應用程序運行。
●代理伺服器屏蔽(Proxyblocking):防止區域網用戶繞過互聯網過濾系統。
●電子郵件發信監控(Outgoinge-mailscreening):能夠阻塞帶有特定詞句電子郵件的發送，以避免企業員工故意或無意的泄露某些特定信息。
3.數據"竊聽"和攔截
這種方式是直接或間接截獲網路上的特定數據包並進行分析來獲取所需信息。一些企業在與第三方網路進行傳輸時，需要採取有效措施來防止重要數據被中途截獲，如用戶信用卡號碼等。加密技術是保護傳輸數據免受外部竊聽的最好辦法，其可以將數據變成只有授權接收者才能還原並閱讀的編碼。
進行加密的最好辦法是採用虛擬專用網(VPN)技術。一條VPN鏈路是一條採用加密隧道(tunnel)構成的遠程安全鏈路，它能夠將數據從企業網路中安全地輸送出去。兩家企業可以通過Internet建立起VPN隧道。一個遠程用戶也可以通過建立一條連接企業區域網的VPN鏈路來安全地訪問企業內部數據。
4、拒絕服務
這類攻擊一般能使單個計算機或整個網路癱瘓，黑客使用這種攻擊方式的意圖很明顯，就是要阻礙合法網路用戶使用該服務或破壞正常的商務活動。例如，通過破壞兩台計算機之間的連接而阻止用戶訪問服務；通過向企業的網路發送大量信息而堵塞合法的網路通信，最後不僅摧毀網路架構本身，也破壞整個企業運作。
5.內部網路安全
為特定文件或應用設定密碼保護能夠將訪問限制在授權用戶范圍內。例如，銷售人員不能夠瀏覽企業人事信息等。但是，大多數小型企業無法按照這一安全要求操作，企業規模越小，越要求每一個人承擔更多的工作。如果一家企業在近期內會迅速成長，內部網路的安全性將是需要認真考慮的問題。
6.電子商務攻擊
從技術層次分析，試圖非法入侵的黑客，或者通過猜測程序對截獲的用戶賬號和口令進行破譯，以便進入系統後做更進一步的操作；或者利用伺服器對外提供的某些服務進程的漏洞，獲取有用信息從而進入系統；或者利用網路和系統本身存在的或設置錯誤引起的薄弱環節和安全漏洞實施電子引誘，以獲取進一步的有用信息；或者通過系統應用程序的漏洞獲得用戶口令，侵入系統。
除上述威脅企業網路安全的主要因素外，還有如下網路安全隱患：
惡意掃描：這種方式是利用掃描工具(軟體)對特定機器進行掃描，發現漏洞進而發起相應攻擊。
密碼破解：這種方式是先設法獲取對方機器上的密碼文件，然後再設法運用密碼破解工具獲得密碼。除了密碼破解攻擊，攻擊者也有可能通過猜測或網路竊聽等方式獲取密碼。
數據篡改：這種方式是截獲並修改網路上特定的數據包來破壞目標數據的完整性。
地址欺騙：這種方式是攻擊者將自身IP偽裝成目標機器信任機器的IP 地址，以此來獲得對方的信任。
垃圾郵件 主要表現為黑客利用自己在網路上所控制的計算機向企業的郵件伺服器發送大量的垃圾郵件，或者利用企業的郵件伺服器把垃圾郵件發送到網路上其他的伺服器上。
基礎設施破壞：這種方式是破壞DNS或路由器等基礎設施，使得目標機器無法正常使用網路。
由上述諸多入侵方式可見，企業可以做的是如何盡可能降低危害程度。除了採用防火牆、數據加密以及藉助公鑰密碼體制等手段以外，對安全系數要求高的企業還可以充分利用網路上專門機構公布的常見入侵行為特徵數據-通過分析這些數據，企業可以形成適合自身的安全性策略，努力使風險降低到企業可以接受且可以管理的程度。
企業網路安全的防範
技術與管理相結合：技術與管理不是孤立的，對於一個信息化的企業來說，網路信息安全不僅僅是一個技術問題，也是一個管理問題。在很多病毒或安全漏洞出現不久，網上通常就會有相應的殺毒程序或者軟體補丁出現，但為什麼還會讓病毒肆虐全球呢？為什麼微軟主頁上面及時發布的補丁以及各種各樣查殺的工具都無法阻止這些病毒蔓延呢？歸根結底還是因為很多用戶(包括企業級用戶)沒有養成主動維護系統安全的習慣，同時也缺乏安全方面良好的管理機制。
要保證系統安全的關鍵，首先要做到重視安全管理，不要"坐以待斃"，可以說，企業的信息安全，是一個整體的問題，需要從管理與技術相結合的高度，制定與時俱進的整體管理策略，並切實認真地實施這些策略，才能達到提高企業信息系統安全性的目的。
風險評估：要求企業清楚自身有哪些系統已經聯網、企業網路有哪些弱點、這些弱點對企業運作都有哪些具體風險，以及這些風險對於公司整體會有怎樣的影響。
安全計劃：包括建立企業的安全政策，掌握保障安全性所需的基礎技術，並規劃好發生特定安全事故時企業應該採取的解決方案。企業網路安全的防範策略目的就是決定一個組織機構怎樣來保護自己。
一般來說，安全策略包括兩個部分：一個總體的安全策略和具體的規則。總體安全策略制定一個組織機構的戰略性安全指導方針，並為實現這個方針分配必要的人力物力。
計劃實施：所有的安全政策，必須由一套完善的管理控制架構所支持，其中最重要的要素是要建立完整的安全性解決方案。
物理隔離：即在網路建設的時候單獨建立兩套相互獨立的網路，一套用於部門內部辦公自動化，另一套用於連接到Internet，在同一時候，始終只有一塊硬碟處於工作狀態，這樣就達到了真正意義上的物理安全隔離。
遠程訪問控制：主要是針對於企業遠程撥號用戶，在內部網路中配置用戶身份認證伺服器。在技術上通過對接入的用戶進行身份和密碼驗證，並對所有的用戶機器的MAC地址進行注冊，採用IP地址與MAC地址的動態綁定，以保證非授權用戶不能進入。
病毒的防護：培養企業的集體防毒意識，部署統一的防毒策略，高效、及時地應對病毒的入侵。
防火牆：目前技術最為復雜而且安全級別最高的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問對專用網路的非法訪問。一般來說, 這種防火牆的安全性能很高，是最不容易被破壞和入侵的。
網路安全問題簡單化
大多數企業家缺乏對IT技術的深入了解，他們通常會被網路的安全需求所困擾、嚇倒或征服。許多企業領導，不了解一部網關與一台路由器之間的區別，卻不願去學習，或因為太忙而沒時間去學。
他們只希望能夠確保財務紀錄沒被竊取，伺服器不會受到一次"拒絕服務攻擊"。他們希望實現這些目標，但不希望為超出他們需求范圍的技術或服務付出更高的成本，就像銷售計算機設備的零售店不願意提供額外服務一樣。
企業網路安全是一個永遠說不完的話題，今天企業網路安全已被提到重要的議事日程。一個安全的網路系統的保護不僅和系統管理員的系統安全知識有關，而且和領導的決策、工作環境中每個員工的安全操作等都有關系。
網路安全是動態的，新的Internet黑客站點、病毒與安全技術每日劇增。要永遠保持在知識曲線的最高點，把握住企業網路安全的大門，從而確保證企業的順利成長

⑻ 什麼是辦公自動化網路安全

摘要：隨著計算機網路技術的普及，利用聯網實現辦公自動化，並將辦公自動化應用到政府、軍隊等安全性要求較高的機構已成為一種迫切的需要.所謂辦公自動化是指運用微機及相關外設，有效地管理和傳輸各種信息，達到提高工作效率的目的。辦公自動化網路是一個中小型的局部網路.辦公自動化網路系統是自動化無紙辦公系統的重要組成部分。在實現聯網辦公時，由於覆蓋面大，使用人員混雜，管理水平各異，往往不能保證公文在網路上安全傳輸和管理。還有一些人專門在網路上從事信息破壞活動，給國家、企業造成巨大的損失.因此，加強網路安全，防止信息被泄露、修改和非法竊取成為當前網路辦公自動化普及與應用迫切需要解決的問題。本文總結了辦公自動化網路常見的安全問題及其後果，探討了解決這些安全問題的方法，提供了基於網路內部的安全策略。

1、前言
企業內部辦公自動化網路一般是基於TcrilP協議並採用了Internet的通信標准和Web信息流通模式的Intra-net，它具有開放性，因而使用極其方便。但開放性卻帶來了系統人侵、病毒人侵等安全性問題。一旦安全問題得不到很好地解決，就可能出現商業秘密泄漏、設備損壞、數據丟失、系統癱瘓等嚴重後果，給正常的企業經營活動造成極大的負面影響。因此企業需要一個更安全的辦公自動化網路系統。
辦公自動化系統的安全包括網路設備、配套設備的安全、數據的安全、通訊的安全、運行環境的安全，還包括網路內部每台計算機的安全、計算機功能的正常發揮等部分。辦公自動化網路安全問題的解決主要應從預警、防護、災難恢復等三方面人手，下面就安全預警、數據安全防護、人侵防範、病毒防治以及數據恢復等方面分別探討。
2、辦公自動化網路常見的安全問題
（1）網路病毒的傳播與感染
隨著計算機和網路的進步和普及，計算機病毒也不斷出現，總數已經超過20000種，並以每月300種的速度增加，其破環性也不斷增加，而網路病毒破壞性就更強。一旦文件伺服器的硬碟被病毒感染，就可能造成系統損壞、數據丟失，使網路伺服器無法起動，應用程序和數據無法正確使用，甚至導致整個網路癱瘓，造成不可估量的損失。網路病毒普遍具有較強的再生機制，可以通過網路擴散與傳染。一旦某個公用程序染了毒，那麼病毒將很快在整個網路上傳播，感染其它的程序。由網路病毒造成網路癱瘓的損失是難以估計的。一旦網路伺服器被感染，其解毒所需的時間將是單機的幾十倍以上。
（2）黑客網路技術的入侵
目前的辦公自動化網路基本上都採用以廣播為技術基礎的乙太網。在同一乙太網中，任何兩個節點之間的通信數據包，不僅可以為這兩個節點的網卡所接收，也同時能夠為處在同一乙太網上的任何一個節點的網卡所截取。另外，為了工作方便，辦公自動化網路都備有與
外網和國際互聯網相互連接的出人口，因此，外網及國際互聯網中的黑客只要侵人辦公自動化網路中的任意節點進行偵聽，就可以捕獲發生在這個乙太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息;而本網路中的黑客則有可能非常方便的截取任何數據包，從而造成信息的失竊。
（3）系統數據的破壞
在辦公自動化網路系統中，有多種因素可能導致數據的破壞。首先是黑客侵人，黑客基於各種原因侵人網路，其中惡意侵人對網路的危害可能是多方面的。其中一種危害就是破壞數據，可能破壞伺服器硬碟引導區數據、刪除或覆蓋原始資料庫、破壞應用程序數據等。其次是病毒破壞，病毒可能攻擊系統數據區，包括硬碟主引導扇區、Boot扇區、FAT表、文件目錄等;病毒還可能攻擊文件數據區，使文件數據被刪除、改名、替換、丟失部分程序代碼、丟失數據文件;病毒還可能攻擊CMOS，破壞系統CMOS中的數據。第三是災難破壞，由於自然災害、突然停電、強烈震動、誤操作等造成數據破壞。重要數據遭到破壞和丟失，會造成企業經營困難、人力、物力、財力的巨大浪費。
3、網路安全策略
（1）網路安全預警
辦公自動化網路安全預誓系統分為人侵預警和病毒預警兩部分。人侵預警系統中，人侵檢測可以分析確定網路中傳輸的數據包是否經過授權。一旦檢測到人侵信息，將發出警告，從而減少對網路的威脅。它把包括網路掃描、互聯網掃描、系統掃描、實時監控和第三方的防火牆產生的重要安全數據綜合起來，提供內部和外部的分析並在實際網路中發現風險源和直接響應。它提供企業安全風險管理報告，報告集中於重要的風險管理范圍，如實時風險、攻擊條件、安全漏洞和攻擊分析;提供詳細的人侵告警報告，顯示人侵告警信息(如人侵IP地址及目的IP地址、目的埠、攻擊特徵)，並跟蹤分析人侵趨勢，以確定網路的安全狀態;信息可以發往相關資料庫，作為有關網路安全的決策依據。病毒預警系統通過對所有進出網路的數據包實施不間斷的持續掃描，保持全天24小時監控所有進出網路的文件，發現病毒時可立即產生報警信息，通知管理員，並可以通過IP地址定位、埠定位追蹤病毒來源，並產生功能強大的掃描日誌與報告，記錄規定時間內追蹤網路所有病毒的活動。
（2）數據安全保護
①針對入侵的安全保護：對於資料庫來說，其物理完整性、邏輯完整性、數據元素完整性都是十分重要的。資料庫中的數據有純粹信息數據和功能文件數據兩大類，人侵保護應主要考慮以下幾條原則：物理設備和安全防護，包括伺服器、有線、無線通信線路的安全防護；伺服器安全保護，不同類型、不同重要程度的數據應盡可能在不同的伺服器上實現，重要數據採用分布式管理，伺服器應有合理的訪問控制和身份認證措施保護，並記錄訪問日誌。系統中的重要數據在資料庫中應有加密和驗證措施。用戶對數據的存取應有明確的授權策略，保證用戶只能打開自己許可權范圍之內的文件；通過審計和留痕技術避免非法者從系統外取得系統數據或是合法用戶為逃避系統預警報告的監督而從系統中取得數據；客戶端安全保護，客戶端的安全主要是要求能配合伺服器的安全措施，提供身份認證、加密、解密、數字簽名和信息完整性驗證功能，並通過軟體強制實現各客戶機口令的定期更換，以防止口令泄漏可能帶來的損失。
②針對病毒破壞及災難破壞的安全保護：對於病毒和災難破壞的數據保護來說，最為有效的保護方式有兩大類:物理保護和數據備份。要防止病毒和災難破壞數據，首先要在網路核心設備上設置物理保護措施，包括設置電源冗餘模塊和交換埠的冗餘備份;其次是採用磁碟鏡像或磁碟陣列存儲數據，避免由於磁碟物理故障造成數據丟失;另外，還要使用其他物理媒體對重要的數據進行備份，包括實時數據備份和定期數據備份，以便數據丟失後及時有效地恢復。
（3）人侵防範
要有效地防範非法入侵，應做到內外網隔離、訪問控制、內部網路隔離和分段管理。
①內外網隔離：在內部辦公自動化網路和外網之間，設置物理隔離，以實現內外網的隔離是保護辦公自動化網路安全的最主要、同時也是最有效、最經濟的措施之一。第一層隔離防護措施是路由器。路由器濾掉被屏蔽的IP地址和服務。可以首先屏蔽所有的IP地址，然後有選擇的放行一些地址進人辦公自動化網路。
第二層隔離防護措施是防火牆。大多數防火牆都有認證機制，無論何種類型防火牆，從總體上看，都應具有以下五大基本功能:過濾進、出網路的數據;管理進、出網路的訪問行為;封堵某些禁止的業務;記錄通過防火牆的信息內容和活動;對網路攻擊的檢測和告警。
②訪問控制：公自動化網路應採用訪問控制的安全措施，將整個網路結構分為三部分，內部網路、隔離區以及外網。每個部分設置不同的訪問控制方式。其中:內部網路是不對外開放的區域，它不對外提供任何服務，所以外部用戶檢測不到它的IP地址，也難以對它進行攻擊。隔離區對外提供服務，系統開放的信息都放在該區，由於它的開放性，就使它成為黑客們攻擊的對象，但由於它與內部網是隔離開的，所以即使受到了攻擊也不會危及內部網，這樣雙重保護了內部網路的資源不受侵害，也方便管理員監視和診斷網路故障。
③內部網路的隔離及分段管理：內部網路分段是保證安全的一項重要措施，同時也是一項基本措施，其指導思想在於將非法用戶與網路資源相互隔離，從而達到限制用戶非法訪問的目的。辦公自動化網路可以根據部門或業務需要分段.網路分段可採用物理分段或邏輯分段兩種方式:物理分段通常是指將網路從物理層和數據鏈路層上分為若干網段，各網段相互之間無法進行直接通訊;邏輯分段則是指將整個系統在網路層上進行分段。並能實現子網隔離。在實際應用過程中，通常採取物理分段與邏輯分段相結合的方法來實現隔離。採取相應的安全措施後，子網間可相互訪問。對於TCP/IP網路，可把網路分成若干IP子網，各子網間必須通過路由器、路由交換機、網關或防火牆等設備進行連接，利用這些中間設備(含軟體、硬體)的安全機制來控制各子網間的訪問。在這里，防火牆被用來隔離內部網路的一個網段與另一個網段，可以限制局部網路安全問題對全局網路造成的影響。
（4）病毒防治
相對於單機病毒的防護來說，網路病毒的防治具有更大的難度，網路病毒防治應與網路管理緊密結合。網路防病毒最大的特點在於網路的管理功能，如果沒有管理功能，很難完成網路防毒的任務。只有管理與防範相結合，才能保證系統正常運行。計算機病毒的預防在於完善操作系統和應用軟體的安全機制。在網路環境下，病毒傳播擴散快，僅用單機防殺病毒產品已經難以清除網路病毒，必須有適用於區域網、廣域網的全方位防殺病毒產品。為實現計算機病毒的防治，可在辦公自動化網路系統上安裝網路病毒防治伺服器，並在內部網路伺服器上安裝網路病毒防治軟體，在單機上安裝單機環境的反病毒軟體。安裝網路病毒防治伺服器的目標是以實時作業方式掃描所有進出網路的文件。本地網路與其它網路間的數據交換、本地網路工作站與伺服器間的數據交換、本地網路各工作站之間的數據交換都要經過網路病毒防治伺服器的檢測與過濾，這樣就保證了網路病毒的實時查殺與防治。
（5）數據恢復
辦公自動化系統數據遭到破壞之後，其數據恢復程度依賴於數據備份方案。數據備份的目的在於盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。根據系統安全需求可選擇的備份機制有:實時高速度、大容量自動的數據存儲、備份與恢復;定期的數據存儲、備份與恢復;對系統設備的備份。備份不僅在網路系統硬體故障或人為失誤時起到保護作用，也在人侵者非授權訪問或對網路攻擊及破壞數據完整性時起到保護作用，同時亦是系統災難恢復的前提之一。
隨著企業各部門之間、企業和企業之間、國際間信息交流的日益頻繁，辦公自動化網路的安全問題已經提到重要的議事日程上來，一個技術上可行、設計上合理、投資上平衡的安全策略已經成為成功的辦公自動化網路的重要組成部分。

⑼ 計算機系統安全技術主要包括哪些內容

計算機安全主要包括操作系統安全、資料庫安全和網路安全3部分。其中網路安全是日前備受關注的問題

⑽ 關於計算機應用專業的畢業論文該如何選題

這個得看自己的愛好~還有就是自己擅長哪個方向~