网络安全与保密协议

‘壹’ 网络承诺书

网络承诺书范本

在学习、工作或生活中，大家对书信都再熟悉不过了吧，书信是一种应用文体，是人们普遍使用的一种交际工具。那么问题来了，到底应如何写一篇优秀的书信呢？下面是我整理的网络承诺书范本，仅供参考，欢迎大家阅读。

网络承诺书范本1

一、围绕党的路线方针政策和市委市政府的中心工作，积极组织开展好新闻宣传、网络宣传和对外宣传，确保舆论导向正确。

二、认真做好xx市新闻报道的采写、编辑、制作和发布，市内重要会议和重大活动的网络直播，新闻档案（包括文字、图片、视频、音频、专题等新闻资料）的收集、整理、建档等工作。

三、认真贯彻落实互联网信息传播方针政策，指导、协调、督促有关部门加强互联网信息内容管理，做好网络新闻业务及其他相关业务的日常监督，协调有关部门做好网络文化阵地建设的规划和实施工作。

四、建设好中国硒都网及子网站，每天24小时提供xx市电子政务、电子新闻、电子商务服务等。

五、做好xx市网络舆情的监测、预警、研判、处置和报告事宜。

六、做好网络宣传对外交流和合作等事宜。

七、办好上级交办的其他工作。

20xx年x月xx日

网络承诺书范本2

中国电信广东公司：

本单位郑重承诺遵守本承诺书的有关条款，如有违反本承诺书有关条款的行为，由本单位承担由此带来的一切民事、行政和刑事责任。

一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及其他国家有关法律、法规和行政规章制度。

二、本单位已知悉并承诺遵守《电信业务经营许可管理办法》、《互联网IP地址备案管理办法》、《非经营性互联网信息服务备案管理办法》、等国家相关部门有关文件的规定。

三、本单位保证不利用网络危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和第三方的合法权益，不从事违法犯罪活动。

四、本单位承诺严格按照国家相关的法律法规做好本单位网站的信息安全管理工作，按政府有关部门要求设立信息安全责任人和信息安全审查员。

五、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。

六、本单位承诺不制作、复制、查阅和传播下列信息：

1、反对宪法所确定的基本原则的；

2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

3、损害国家荣誉和利益的；

4、煽动民族仇恨、民族歧视，破坏民族团结的；

5、破坏国家宗教政策，宣扬邪教和封建迷信的；

6、散布谣言，扰乱社会秩序，破坏社会稳定的；

7、散布淫秽、色情、、暴力、凶杀、恐怖或者教唆犯罪的；

8、侮辱或者诋毁他人，侵害他人合法权益的；

9、含有法律、行政法规禁止的其他内容的。

七、本单位承诺不从事下列危害计算机信息网络安全的活动：

1、未经允许，进入计算机信息网络或者使用计算机信息网络资源的；

2、未经允许，对计算机信息网络功能进行删除、修改或者增加的；

3、未经允许，对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的；

4、故意制作、传播计算机病毒等破坏性程序的；

5、其他危害计算机信息网络安全的。

八、本单位承诺当计算机信息系统发生重大安全事故时，立即采取应急措施，保留有关原始记录，并在24小时内向政府监管部门报告并书面知会贵单位。

九、若违反本承诺书有关条款和国家相关法律法规的，本单位直接承担相应法律责任，造成财产损失的，由本单位直接赔偿。你单位有权停止服务。

十、本承诺书自签署之日起生效。

单 位 盖 章：

日 期：

网络承诺书范本3

中国电信股份有限公司文山分公司：

本单位郑重承诺遵守本承诺书的有关条款，如有违反本承诺书有关条款的行为，本单位承担由此带来的一切民事、行政和刑事责任。

一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及有关法律、法规和行政规章制度、文件规定。

二、本单位保证不利用网络危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和第三方的合法权益，不从事违法犯罪活动。

三、本单位承诺严格按照国家相关法律法规做好本单位网站的信息安全管理工作，按政府有关部门要求设立信息安全责任人和信息安全审查员，信息安全责任人和信息安全审查员应在通过公安机关的安全技术培训后，持证上岗。

四、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。

五、本单位承诺接受公安机关的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件，积极协助查处通过国际联网的计算机信息网络违法犯罪行为。

六、本单位承诺不通过互联网制作、复制、查阅和传播下列信息：

1、反对宪法所确定的基本原则的。

2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的。

3、损害国家荣誉和利益的。

4、煽动民族仇恨、民族歧视，破坏民族团结的。

5、破坏国家宗教政策，宣扬邪教和封建迷信的。

6、散布谣言，扰乱社会秩序，破坏社会稳定的。

7、散布淫秽、色情、、暴力、凶杀、恐怖或者教唆犯罪的。

8、侮辱或者诽*他人，侵害他人合法权益的。

9、含有法律法规禁止的其他内容的。

七、本单位承诺不从事任何危害计算机信息网络安全的活动，包括但不限于：

1、未经允许，进入计算机信息网络或者使用计算机信息网络资源的。

2、未经允许，对计算机信息网络功能进行删除、修改或者增加的。

3、未经允许，对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。

4、故意制作、传播计算机病毒等破坏性程序的。

5、其他危害计算机信息网络安全的。

八、本单位承诺，当计算机信息系统发生重大安全事故时，立即采取应急措施，保留有关原始记录，并在24 小时内向政府监管部门报告，并书面知会贵单位。

九、若违反本承诺书有关条款和国家相关法律法规的，本单位直接承担相应法律责任，造成财产损失的，由本单位直接赔偿。同时，贵单位有权暂停或停止提供互联网接入服务、断开网络接入，直至解除双方间互联网接入资源租用协议。

十、本承诺书自签署之日起生效并遵行。

单位盖章：

责任人签字：

日期：

网络承诺书范本4

我已被告知各项网络保密管理制度，知悉应当承担的涉密网络保密管理义务和法律责任。本人郑重承诺：

一、认真遵守国家保密法律、法规和规章制度，遵守保密纪律，履行保密义务；

二、不访问、下载、存储、传输和知悉范围以外的国家秘密；

三、未经批准不准将计算机、存储设备等信息设备接入涉密网络；

四、不扫描或者监测涉密网络的网络基础设施、安全保密设施以及应用系统等；

五、不将涉密信息设备接入非涉密网络；

六、在未采取符合保密要求的防护措施的情况下，不在涉密网络和非涉密网络之间进行信息交换；

七、不擅自安装软件程序或者卸载、修改涉密网络的安全技术程序、管理程序；

八、不存储、处理、传输高于网络或者信息设备密级的信息；

九、不将未经安全技术处理的退出使用的涉密信息设备赠送、出售、丢弃或者改作其他用途；

十、不以任何方式泄露涉密网络使用中所接触和知悉的国家秘密；

十一、未经保密审查，不在互联网及其他公共信息网络上发布工作相关信息。

如违反上述承诺，自愿承担一切法律后果。

承诺人签名：

年 月 日

网络承诺书范本5

亲爱的同学们:

在我们创建和谐社会、和谐学校、和谐课堂的今天，互联网技术得到迅速普及并逐渐渗透到学习、生活的各个领域，互联网带给我们大量信息，也拓宽了我们交往的渠道，网络已成为学习知识、交流思想、休闲娱乐的重要平台。随着互联网时代的到来，越来越多的中小学生成为网民。网络是一把双刃剑，它在给我们生活带来方便的同时，不良资讯、长时间上网也危害着我们的身心健康，尤其是在互联网快速发展的同时，个别网站也存在着传播不健康信息、刊载格调低下的`图片、提供不文明声讯服务，甚至传播暴力文化及严重危害社会的内容，使青少年人生观、价值观、道德观受到侵蚀，身心受到摧残，行为失范。 为营造健康文明的网络文化环境，清除不健康信息，保障未成年人的健康成长，我校特身全体学生发出如下倡议：

一、树立正确的荣辱观，抵制腐朽思想的侵害，接受科学进步的思想。不进营业性网吧，不访问淫秽网站，不浏览非法网站。

二、争做《全国青少年网络文明公约》的实践者，营造文明、安全的网络环境。要自觉远离网吧，不利用网络煽动闹事，拨弄事非、造谣生事;不在网络上冒名顶替，诬蔑欺骗;不散布虚假言论，不轻信网上流言。

三、共同维护文明网络环境，共同清扫网络垃圾。不制造和传播网络病毒，维护网络安全，不在网上宣传色情、迷信、暴力的内容，不在网上谩骂、攻击他人，注意文明用语，自觉抵制不文明行为。

四、文明上网，上文明网，上安全网，做有正义感、责任感、上进心的公民。要增强自护意识，不随便约见网友;牢记学生身份，只撷取有益的信息和资料，自觉文明上网，争当新时代的好青年、好少年。

同学们，青少年是祖国的未来的希望，是最具科技意识和创新能力的一代，青少年是网络活动中的主体，我们要信守承诺，从现在做起，从自我做起，自尊、自立、自强、自觉远离网吧，弘扬网络文明，上文明网，文明上网，让网络伴随我们健康成长，让我们一起来签订文明上网承诺书。

班级：xx

承诺人：xx

网络承诺书范本6

为保障公司网络安全，本人承诺在使用信息网络资源及有关信息化业务应用系统的过程中，严格遵守公司有关网络安全与保密规定，承诺如下：

一、不利用公司信息网络侵犯或损害国家的、社会的、集体及公司的利益和其他公民的合法权益。

二、严格遵守公司信息网络管理及其他信息化业务应用系统管理制度，不对公司信息网络、工业控制系统、各信息化业务应用系统等重要服务器等进行发送垃圾邮件、传播计算机病毒、删除数据、修改设置等恶意破坏、攻击行为。

三、严格按照分配到的公司信息网络及有关信息化业务应用系统的用户名及相应权限处理岗位职责内业务，及时修改有关系统默认口令并安全保管，不泄漏、传播或转借他人。

四、不通过公司信息网络系统及信息化业务应用系统平台发表、转摘、传播各种造谣滋事、煽动偏激情绪、制造恐慌气氛或扰乱正常工作秩序的有害信息。

五、坚持“涉密不上网，上网不涉密”的原则。如属公司计划招投标、财务、人事管理、档案等涉密用户，要做好涉密计算机设备、记载有公司重要信息的计算机设备及其他存储介质的安全保管与使用。要不断增强保密意识，不利用聊天室、电子公告系统、电子邮件等传递、转发或抄送公司商业机密及其他保密信息。

六、离岗(职)后仍保守公司商业机密及有关网络安全保密信息。

七、服从公司其他网络安全管理规定和要求，并密切配合网络安全事故的调查工作。

八、若违反上述规定，本人服从公司按照生产、经营业绩指标管理制度及有关信息化管理制度进行考核等惩戒。

承诺人(签字)：

日期： 年 月 日

网络承诺书范本7

***公安局公共信息网络安全监察处：

我公司将严格落实《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》以及**市公安局网监部门有关规定，()切实做好各项工作，保证依法做好信息网络安全审批、备案工作，严查信息网络安全漏洞，配合公安机关网监部门查证工作，保证不再出现任何信息网络安全问题和违法违规行为。

网络承诺书范本8

为维护XX公司信息安全，保证公司内部网络环境的稳定，保障各系统运行效率,我愿意遵守以下承诺：

1.确保设备正常运行，不随意查看来历不明的信息，打开相关信息前确保系统处于安全防护中心开启状态。

2.不利用外部软件系统传输重要文件，重要文件传输尽量利用企业邮箱，以免造成重要文件、数据泄漏。

3.涉及到的重要文件信息，其电子文档应该存储在涉密介质中加密单独存储。

4.对单位使用的系统，每三个月更换一次密码，且密码需要字母、数字、符号混搭使用，提高账户的安全性。

5.私人账户密码与公司系统用户密码完全分开，不设置一样或类似密码。

6.不在单位私自架设WIFI网络。

7.对自己在用的办公电脑内的公司机密信息的安全负责，当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。

8.不安装有可能危及公司计算机网络的任何软件。

9.不利用网络系统制作、传播、复制有害信息。

10.不利用公司网络入侵他人计算机获取重要文件。

11.未经授权不使用他人计算机。

12.未经授权不查阅他人邮件。

13.不故意干扰网络畅通运行。

14.不浏览没有安全许可的网站。

15.不利用公司网络便利观看与工作无关的视频、音频等相关文件。

16.不利用公司网络便利使用与工作无关的软件（股票、影音）等类似软件。

17.不使用个人介质如光盘、U盘、移动硬盘等存储设备拷贝公司的重要文件、资料并带出公司。

18.不将ERP帐号或OA帐号密码透露给他人，不让他人代己做ERP单据或办理OA流程。

19.对自己在用的办公电脑使用杀毒软件和防火墙，并设置好自动更新和病毒库自动升级，定期杀毒。

20.不在工作时间利用计算机网络从事与本职工作无关的活动。

承诺人：

日期：

网络承诺书范本9

一、本单位郑重承诺遵守本承诺书的有关条款，如有违反本承诺书有关条款的行为，由本单位承担由此带来的一切民事、行政和刑事责任。

二、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》等国家的有关法律、法规和行政规章制度。

三、本单位开设的网站，在开通联网的三十天内到市公安局网监分局履行备案手续，并将接受市公安局网监分局的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件，积极协助查处通过国际联网的计算机信息网络违法犯罪行为。

四、本单位保证不利用国际互联网危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和公民的合法权益，不从事违法犯罪活动。

五、本单位承诺严格按照国家相关的法律法规做好本单位网站的信息安全管理工作，设立信息安全责任人和信息安全审查员，信息安全责任人和信息安全审查员在参加市公安局网监分局认可的安全技术培训后，持证上岗。

六、本单位承诺健全各项互联网安全管理制度和落实各项安全保护技术措施。

七、本单位承诺不制作、复制、查阅和传播下列信息：

1．反对宪法所确定的基本原则的；

2．危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

3．损害国家荣誉和利益的；

4．煽动民族仇恨、民族歧视，破坏民族团结的；

5．破坏国家宗教政策，宣扬邪教和封建迷信的；

6．散布谣言，扰乱社会秩序，破坏社会稳定的；

7．散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

8．侮辱或者诽谤他人，侵害他人合法权益的；

9．含有法律、行政法规禁止的其他内容的。

八、本单位承诺不从事下列危害计算机信息网络安全的活动：

1．未经允许，进入计算机信息网络或者使用计算机信息网络资源的；

2．未经允许，对计算机信息网络功能进行删除、修改或者增加的；

3．未经允许，对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的；

4、故意制作、传播计算机病毒等破坏性程序的；

5、其他危害计算机信息网络安全的。

九、本单位承诺当计算机信息系统发生重大安全事故时，立即采取应急措施，

保留有关原始记录，并在24小时内向市公安局网监分局报告。

十、若违反本承诺书有关条款和国家相关法律法规的，本单位直接承担相应法律责任，造成第三方财产损失的，由本单位直接赔偿。

十一、本承诺书自签署之日起施行。

责任单位（盖章）：

法人代表（签字）：

年 月 日

;

‘贰’ 做网络安全 签保密协议用不用户口本

不用，只要你本人签字就可以了

‘叁’ 什么是WEP

WEP WEP--Wired Equivalent Privacy加密技术，WEP安全技术源自于名为RC4的RSA数据加密技术，以满足用户更高层次的网络安全需求。
WEP是Wired Equivalent Privacy的简称，有线等效保密（WEP）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。
802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线lan同级的安全性。LAN天生比WLAN安全，因为LAN的物理结构对其有所保护，部分或全部网络埋在建筑物里面也可以防止未授权的访问。
经由无线电波的WLAN没有同样的物理结构，因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里的数据加密提供安全性，如同端-端发送一样。 WEP特性里使用了rsa数据安全性公司开发的rc4 ping算法。如果你的无线基站支持MAC过滤，推荐你连同WEP一起使用这个特性(MAC过滤比加密安全得多)。
参考：http://ke..com/view/32853.htm

‘肆’ 明确安全和保密义务与责任

此内容出自《中华人民共和国网络安全法》第三十六条关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订安全保密协议，明确安全和保密义务与责任。意在让关键信息基础设施的运营者明确责任。

法律依据：
《中华人民共和国网络安全法》第三十六条关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订安全保密协议，明确安全和保密义务与责任。

‘伍’ 什么是网络安全网络安全应包括几方面内容

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全应包括：企业安全制度、数据安全、传输安全、服务器安全、防火墙安全（硬件或软件实现、背靠背、DMZ等）、防病毒安全；

在网络上传输的个人信息(如银行账号和上网登录口令等)不被他人发现，这就是用户对网络上传输的信息具有保密性的要求。 在网络上传输的信息没有被他人篡改，这就是用户对网络上传输的信息具有完整性的要求。

(5)网络安全与保密协议扩展阅读：

网络传输的安全与传输的信息内容有密切的关系。信息内容的安全即信息安全，包括信息的保密性、真实性和完整性。

其中的信息安全需求，是指通信网络给人们提供信息查询、网络服务时，保证服务对象的信息不受监听、窃取和篡改等威胁，以满足人们最基本的安全需要(如隐秘性、可用性等)的特性。

网络安全侧重于网络传输的安全，信息安全侧重于信息自身的安全，可见，这与其所保护的对象有关。

‘陆’ 网站数据安全怎么保护啊

网站数据安全怎么保护啊？

首先要作好事先的防范工作，也就是按照《反不正当法》的规定，采取保密措施。

第一，要划定保密区域，在保密区域内加强保卫措施。确定管理办法。

第二，对企业的重要文件、资料应及时确定其保密级别、加盖保密章，予以存档或销毁，同时应制定出企业的文件管理、借阅、复印、销毁办法，以及外发文件的审阅办法。

第三，把商业秘密限定在必须了解该秘密的员工以及第三方、合同方范围之内，对职工限制掌握的知识，并加强对员工的保密。

第四，在合同中约定保密义务。包括：在劳动合同或专门的保密合同中，与员工签定书面保密协议，要求员工保守在工作期间接触到的一切企业的商业秘密以及企业承担保密责任的其他企业的商业秘密。

制度上很难有突破，倒是可以在策略上想办法。

域之盾是一套电脑信息终端安全管理系统，用来保护企业内部文档不外泄，并规范员工的计算机操作行为。

主要功能包括：数据防泄密、文档安全管理、桌面管理、行为审计、网络安全管理、打印审计、U盘管理等。

软件由服务端程序、控制台程序和终端程序三部分组成。服务端程序要安装在长开机的服务器电脑上，控制台程序安装在管理员使用的电脑上，终端程序安装在每个需要文档保护/或者需要阅读加密文档的员工电脑上。

域之盾致力于为企业提供数据安全防护整体解决方案，在长期的数据安全实践中，对深层防御战略有着深刻的体会，并将它完全融合于产品设计理念和设计体系之中，通过数据防泄密和文档安全管理两大平台进行综合安全防护，构建多层次、全方位的数据安全一体化管理体系。

‘柒’ 明确安全和保密义务

按照《网络安全法》的要求：关键信息基础设施的运营者采购网络产品和服务，应当按照规定与安全服务合同签订安全保密协议，明确安全和保密义务与责任。

法律依据：
《中华人民共和国网络安全法》
第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
（四）采取数据分类、重要数据备份和加密等措施；
（五）法律、行政法规规定的其他义务。
第二十二条网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。
网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。
网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
第二十三条网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。
第二十四条网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。
国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

‘捌’ 有关计算机网络安全保密知识

随着计算机网络在社会生活各个领域的广泛应用，网络保密安全问题越来越成为人们关注的焦点.下面是我收集整理的有关计算机网络安全保密知识，希望对大家有帮助~~

有关计算机网络安全保密知识

一、计算机网络的概念

计算机网络是现代通信技术与计算机技术相结合的产物。计算机网络，是指把分布在不同地理区域的计算机，通过通信设备和线路连接，并配有相关的网络设备和软件，从而形成网络通信和资源共享的有机系统。

一个计算机网络必须具备3个要素：一是至少有两台以上具有独立操作系统的计算机，且相互间有共享的硬件、软件和信息资源。二是连接计算机的通信介质或通信信道。三是规范信息传输的网络协议。

二、计算机网络的分类

计算机网路常见的有：

1、局域网、区域网、广域网

局域网：也称局部网。用于有限距离内计算机之间数据的传递。距离一般在10公里范围内，属于单位专用网性质。局域网可连接到广域网或公用网上，使局域网用户享受外部网上提供的资源。

区域网：又称城域网，比局域网大，通常覆盖一个地区或一个城市，地理范围从几十公里到上百公里，可以是专用的，也可以是公用的。

广域网：是跨越较大地域的网络，通常覆盖一个国家。目前我国有九大广域网，其中经营性的网络有5个：中国公用计算机互联网、中国金桥信息网、中国联通公用计算机互联网、中国网通公用互联网和中国移动互联网等。非经营性的网络有4个中国教育科研计算机网、中国科学技术网、中国长城网和中国国际经贸互联网等。

2、远程通信网

用于两地计算机之间数据传输的网络，也称通信专网。

3、专用网和公用网

专用网是由某个部门或单位组建;使用的网络;公用网一般由电信部门组建，并由其管理和控制，网络内的传输线路和交换装置可以对外出租使用。

三、因特网的概念和特点

因特网是一个计算机网络的集合，也称为国际互联网(Internet)。它以tCP/I P网络协议为基础，把全世界众多不同类型的计算机网络和成千上万台计算机连接起来，使分散在各地的计算机网络和各台计算机上的硬件、软件和信息等资源得以方便地交流和共享。因特网具有以下特点：

一是开放性强。只要遵循规定的网络协议，可以自由连接，没有时间、空间限制，没有地理上的距离概念，任何人可以随时随地加入和使用因特网。

二是资源庞大。网上的信息几乎无所不包，是全球最大的“图书馆”和信息数据库。

三是传播速度快。电子邮件可以在几分钟、甚至几秒钟内发送到世界上不同角落的计算机上，并可以实现大量数据的快速处理、转移。

四是使用便捷。只要有一台计算机、一个调制解调器和一根电话线，或者一块网卡和一条专线，经向互联网接入服务组织申请，就可接入因特网。因特网在全球得到迅速普及，日益成为世界的中枢神经系统。美国计算机和网络产业市场研究和咨询公司的统计报告显示：2005年全球上网人数已超过11亿人。

五是容易泄密。数据在网上传输时，比较容易被截获拷贝。

四、计算机网络的主要功能

l、收发电子邮件。

2、信息管理。

3、远程登录。允许用户的计算机通过网络成为远程的终端。

4、文件传输。

5、电子公告版。即允许一个用户加入到多个讨论小组讨论某一课题。可以定期检查每个讨论课题中是否有新的内容。

五、计算机网络的不安全因素。

计算机网络本身不能向用户提供安全保密功能，在网络上传输的信息、入网的计算机及其所存储的信息会被窃取、篡改和破坏，网络也会遭到攻击，其硬件、软件、线路、文件系统和信息发送或接收的确认等会被破坏，无法正常工作，甚至瘫痪;其不安全因素主要表现在5个方面：

(一) 网络通信隐患。网络通信的核心是网络协议。创建这些的主要目的是为了实现网络互联和用户之间的可靠通信。但在实际网络通信中存在三大安全隐患:一是结构上的缺陷。创建初期，对网络通信安全保密问题考虑不足，这些协议结构上或多或少地存在信息安全保密的隐患。二是漏洞。包括无意漏洞和故意留下的“后门”。前者通常是程序员编程过程中的失误造成的。后者是指开发者为了调试方便，在协议中留下的“后门”。协议“后门”是一种非常严重的安全隐患。三是配置上的隐患。主要是不当的网络结构和配置造成信息传输故障等。

(二) 计算机病毒。计算机病毒会给计算机系统造成危害：网上传输或存在计算机系统中的信息被篡改、假信息被传播、信息完整性、可靠性和可用性遭到破坏。目前看，病毒传播的主要途径有：一是利用软盘和光盘传播;二是通过软件传播;三是通过因特网，如电子邮件传播;四是靠计算机硬件(带病毒的芯片)或通过镶嵌在计算机硬件的无线接收器件等途径传播。

(三) 黑客入侵。“黑客”的主要含义是非法入侵者。黑客攻击网络的方法主要有：IP地址欺骗、发送邮件攻击、网络文件系统攻击、网络信息服务攻击、扫描器攻击、口令攻击、嗅探攻击、病毒和破坏性攻击等。黑客通过寻找并利用网络系统的脆弱性和软件的漏洞，刺探窃取计算机口令、身份标识码或绕过计算机安全控件机制，非法进入计算机网络或数据库系统，窃取信息。现在全球每20秒就有一起黑客事件发生。美军试验表明，黑客对其非保密的计算机信息系统的攻击成功率达88%，被查出的只占5%。按黑客的动机和造成的危害，目前黑客分为恶作剧、盗窃诈骗、蓄意破坏、控制占有、窃取情报等类型。其中，西方一些国家的情报部门秘密招聘黑客“高手”，编制专门的黑客程序，用于窃取别国(集团)因特网或内部网上的涉密信息和敏感信息。对此，尤须引起我们高度注意。

(四) 软件隐患。许多软件在设计时，为了方便用户的使用、开发和资源共享，总是留有许多“窗口”，加上在设计时不可避免存在许多不完善或未发现的漏洞，用户在使用过程中，如果缺乏必要的安全鉴别和防护措施，就会使攻击者利用上述漏洞侵入信息系统破坏和窃取信息。目前，不少单位的软件是国外产品，这给信息安全保密带来很大隐患。“视窗95”刚推出时，澳大利亚海军就发现，该软件有个神秘的“黑匣子”，只要进入互联网，它就会悄悄地向微软总部发送信息。而“视窗98”在用户通过因特网拨号注册时，系统就能自动搜集用户电脑中的信息，包括身份鉴别资料等。

(五) 设备隐患。主要指计算机信息系统中的硬件设备中存在在漏洞和缺陷：

1、 电磁泄漏发射。电磁泄漏发射是指信息系统的设备在工作时向外辐射电磁波的现象。计算机的电磁辐射主要有两种途径：一是被处理的信息会通过计算机内部产生的电磁波向空中发射，称为辐射发射。二是这种含有信息的电磁波也可以经电源线、信号线、地线等导体传送和辐射出去，称为传导发射。这些电磁辐射包含数据信息和视频信息等内容。这些辐射出去的电磁波，任何人都可借助仪器设备在一定范围内收到它，尤其是利用高灵敏度的仪器可稳定清晰地获取计算机正在处理的信息。日本的一项试验结果表明：未加屏蔽的计算机启动后,用普通电脑可以在80米内接收其显示器上的内容。据报道，国际高灵敏度专用接收设备可在1公里外接收并还原计算机的辐射信息。早在20世纪80年代，国外情报部门就把通过接收计算机电磁辐射信息作为窃密的重要手段之一。

2、 磁介质的剩磁效应。存储介质中的信息被删除后，有时仍会留下可读的痕迹;即使已多次格式化的磁介质(盘、带)仍会有剩磁，这些残留信息可通过“超导量子干涉器件”还原出来。在大多数的操作系统中，删除文件只是删除文件名，而原文件还原封不动地保留在存储介质中，从而留下泄密隐患。

3、 预置陷阱。即人为地在计算机信息系统中预设一些陷阱，干扰和破坏计算机信息系统的正常运行。预置的陷阱一般分为硬件陷阱和软件陷阱两种。其中，硬件陷阱主要是“芯片捣鬼”，即蓄意更改集成电路芯片的内部设计和使用规程，以达到破坏计算机信息系统的目的。计算机信息系统中一个关键芯片的小小故障，就足以导致计算机以至整个信息网络停止运行。

我国不少计算机硬件、软件，以及路由器、交换机等网络设备都依赖进口，给网络的安全保密留下了隐患。如我国电信部门90%的路由器是采用国外公司的产品，许多产品中留有“后门”，看似便于维护，也为窃取网络信息埋下了“通道”。发达国家利用对计算机核心技术的垄断，迫使别国依赖其现成技术，以达到控制别国计算机信息系统的目的。美国基本上掌握了网络地址资源的控制权。美国国内网事实上已成为因特网的骨干网。因特网上通信的80%通过美国，美国国家安全部门在美国网络枢纽上设置了侦察监视阵地，开展情报搜集工作。我国部分国内通信绕道美国，这是非常危险的。

六、计算机信息系统的安全保密

计算机信息系统安全保密，是指为防止泄密、窃密和破坏，对计算机信息系统及其所存储的信息和数据、相关的环境与场所、安全保密产品进行安全保护，确保以电磁信号为主要形式的信息在产生、存储、传递和处理等过程中的保密性、完整性、可用性和抗抵赖性。

‘玖’ 网络安全与保密

一，多选题
1.ABC
2.ABC
3.ABD
4.ACD
5.ABCD
6.BCD
7.ACD
8.CD
二，填空题
1.信任网
2.公开密钥
3.证书
4.认证，数据完整性
5. 时间同步
6.标示信息，公钥
7.业界人士不叫CA难道叫NB?
8.hash函数和机密共享
三，名词解释
1.为了使某些授予许可权限的权威机构、组织和个人满意，而提供所要求的证明自己身份的过程。
2.访问控制就是在身份认证的基础上，依据授权对提出的资源的访问请求加以控制。
3.基于公开密钥理论和技术建立起来的安全体系，是提供信息安全服务、具有普遍性的安全基础设施。
4.是标志网络用户身份信息的一系列数据，又来在网络通信中识别通信各方的身份。
5.CA是认证机构的国际通称，是指对数字证书的申请者发放、管理、取消数字证书的机构。
四，简答题
1.a最终实体和数字证书，b认证中心，c注册中心，d证书库
2.原理是保证数字身份和物理身份相对应。
3.进行访问控制的基本原则是:最小特权原则,职责隔离. 基于角色的访问控制是指对于某种系统资源的访问权限不能有一种角色的用户全部拥有,不需分角色管理,这样一来才能提高系统的安全性。
4.由Kerberos提出的一种方案可以解决这个问题.它的基本原理是用户必须记住一个和权威认证机构的密钥,通过和权威认证机构联系,并告诉它要联系的人的信息,然后权威认证机构再和要联系的人取得联系,这样每个人只要记住一个密钥就可以和其他的人进行秘密通话了.

‘拾’ 什么是SSL加密，什么是TLS加密

SSL加密是Netscape公司所提出的安全保密协议，在浏览器和Web服务器之间构造安全通道来进行数据传输，SSL运行在TCP/IP层之上、应用层之下，为应用程序提供加密数据通道，它采用了RC4、MD5以及RSA等加密算法，使用40 位的密钥，适用于商业信息的加密。

TLS是安全传输层协议。安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成： TLS 记录协议（TLS Record）和 TLS 握手协议（TLS Handshake）。较低的层为 TLS 记录协议，位于某个可靠的传输协议上面。

(10)网络安全与保密协议扩展阅读：

SSL加密并不保护数据中心本身，而是确保了SSL加密设备的数据中心安全，可以监控企业中来往于数据中心的最终用户流量。

从某个角度来看，数据中心管理员可以放心将加密装置放在某个地方，需要使用时再进行应用，数据中心应该会有更合理的方法来应对利用SSL的恶意攻击，需要找到SSL加密应用的最佳实践。

TLS协议是可选的，必须配置客户端和服务器才能使用。主要有两种方式实现这一目标：一个是使用统一的TLS协议通信端口（例如：用于HTTPS的端口443）。另一个是客户端请求服务器连接到TLS时使用特定的协议机制（例如：邮件、新闻协议和STARTTLS）。

一旦客户端和服务器都同意使用TLS协议，他们通过使用一个握手过程协商出一个有状态的连接以传输数据。通过握手，客户端和服务器协商各种参数用于创建安全连接。

参考资料来源：网络-SSL加密技术

参考资料来源：网络-TLS