机房电力安全知识培训

⑴ 华北电力大学校园内有哪些地标性建筑

说到我电的标志性建筑就不得不说我们宏伟壮阔的主楼了。

⑵ 计算机信息安全知识有哪些

1.消防安全:防火。配备灭火器、消防栓、消防龙头等，安装防火门，装修内材料应具有阻燃特性。容建有消防通道，逃生路线指示，火灾报警设备。2.防盗安全:安装红外、微波防盗传感器，监控设备，对机箱等设备加锁防止部件被盗。3.电气保护:配备漏电保护，防止人员电击。配备防雷设施，防止雷电对计算机、人员的伤害。

⑶ 请问有谁知道去-IDC机房-日常工作是干什么的对于刚毕业的学生能不能学到关于网络、或者安全方面的知识

每天查看各服务器运行是否正常，如果有问题协助客户解决。
WINDOWS，Linux，Unix,远程，虚拟机。~~~~

⑷ 计算机安全知识有哪些

书名 电脑上网与网络安全
附注 因特网进阶丛书
出版 上海 华东理工大学出版社 1999 年出版
尺寸 26cm
书号 ISBN 7-5628-0960-7 新版标准书号 978-7-5628-0960-9 条形码 978-7-5628-0960-9
形态 288 页 - 203 章节
定价 RMB49.50
浏览 方式：在线阅读 下载 类别：有限预览，含正文和封面、封底、目录、插图、彩页、附录 等

作者 陈辉 小传：1957～,陕西省长安县人,现在陕西省林业厅工作,高级工程师,合著有《陕西省长江防护林建设技术与成就》等。
更多 陈辉：中国人性格纪实 个人全方位法律保护指南 锥栗人工林生态培育
分类 TP3 - 工业技术 - 自动化技术和计算技术 - 计算技术和计算机
主题 安全技术 安全工程 网络 安全教育 电脑动画 电脑维修 网络安全 安全管理 建筑安全
目录信息 上篇上网软件新知 1准备工作
2上网的设置和IE5的安装 3WWW浏览
4电子邮件的使用 5ICQ的使用
下篇网络安全防护 6当心你的WINDOWS
7密码的安全 8电子邮件“垃圾”
9电子邮件“炸弹” 10网络中的“陷阱”
11充当间谍的“木马” 12聊天室里的“战争”
13“寻呼机”的安全防护 14一些已知的安全隐患
15主动保护信息安全 1、1上网所需的硬件
1、1、1电脑主机 1、1、2调制解调器
1、2上网所需的软件 1、2、1操作系统的选择
1、2、2因特网应用软件 1、3上网所需的电话线路
1、4申请上网的账号 1、5调制解调器的安装
1、5、1硬件的安装 1、5、2驱动程序的安装
1、5、3调制解调器的测试 附录一些可能有用的信息
2、1手工进行网络配置 2、1、1添加“拨号网络适配器”和“T...
2、1、2在“拨号网络”里建立一个连接 2、2安装中文版InternetExp...
2、2、1InternetExplor... 2、2、2怎样获得InternetEx...
2、2、3InternetExplor... 2、3IE5的连接向导
2、4InternetExplorer... 2、5优化设置，加快上网速度
2、5、1加速的原理 2、5、2手工进行优化设置
2、5、3利用软件优化设置 附录
3、1WWW的起源 3、2WWW的工作方式
3、3用IE5浏览WWW页面 3、3、1基本使用方法
3、3、2详解“地址” 3、3、3“地址栏”的操作
3、3、4“工具栏”的常用按钮 3、3、5浏览器的窗口显示方式
3、3、6在网页中查找文字 3、4添加地址到“收藏夹”
3、4、1指定收藏名称 3、4、2使用“文件夹”分类收藏地址
3、4、3脱机工作 3、4、4“收藏夹”的管理
3、5保存网页内容 3、5、1保存当前页面
3、5、2保存链接的页面信息 3、5、3保存网页中的图像信息
3、6在IE5中“搜索” 3、7脱机浏览
3、7、1使用“历史记录” 3、7、2相关文件的管理
3、8频道 3、9用IE5收听广播
3、10其他设置 3、10、1设置安全级别
3、10、2使用分级审查 3、10、3谨慎使用“自动完成”
3、10、4对在网吧上网者的建议 4、1使用电子邮件前的准备工作
4、1、1电子邮件地址和收信口令 4、1、2邮件接收服务器和邮件发送服务...
4、1、3电子邮件收发程序 4、2OutlookExpress5的...
4、2、1管理账号信息 4、2、2撰写电子邮件
4、2、3在电子邮件中加入附件 4、2、4发送和接收电子邮件
4、2、5查看邮件和存储附件 4、2、6分类存储邮件
4、2、7用“邮件规则”自动处理电子邮... 4、2、8查找邮件
4、2、9其他设置 4、3FoxMail的使用
4、3、1FoxMail的安装 4、3、2软件设置
4、3、3电子邮件的撰写 4、3、4新建邮箱与邮箱加密
4、3、5GB——BIG5汉字内码互相... 4、3、6邮箱助理
附录 5、1ICQ的安装与号码申请
5、2ICQ的设置 5、2、1切换使用模式
5、2、2添加ICQ用户到名单 5、3ICQ的使用
5、3、1信息 5、3、2文件
5、3、3电子邮件 5、3、4ICQ聊天
5、3、5因特网电话/游戏 6、1攻击的原理
6、2攻击是如何进行的 6、2、1如何找到目标计算机
6、2、2使用黑客软件进行攻击 6、3攻击带来的危害
6、4防范的措施 6、4、1Windows95
6、4、2Windowsforwork... 6、4、3WindowsNT4.0
7、1理论上的安全性 7、2人工“猜”密码
7、3利用软件取得密码 7、3、1字典
7、3、2一些在线破解密码的软件 7、3、3破解加密的口令文件
7、4安全的密码策略 附录
8、1什么是垃圾邮件 8、2“锁链”垃圾
8、3“创收”垃圾 8、4“宣传”垃圾
8、5垃圾邮件的危害 8、6垃圾邮件的防范
9、1邮件炸弹的危害 9、2匿名邮件
9、3“制造”邮件炸弹的程序 9、4关于邮件炸弹的补充说明
9、5炸弹的防范和解除 9、5、1电子邮件炸弹的防范措施
9、5、2电子邮件炸弹的解除 10、1“计算机病毒”简介
10、1、1计算机病毒的简史 10、1、2网络使病毒迅速地传播
10、2宏病毒 10、2、1什么是宏病毒
10、2、2几种著名的宏病毒 10、2、3宏病毒的新发展
10、2、4宏病毒的防治 10、3电子邮件病毒
10、3、1Happy99的出现 10、3、2Happy99的清除
10、4恶性破坏程序 10、5避免被“陷阱”所害
10、6一些恐怖的网上传闻 11、1BackOrifice
11、1、1安装服务器程序 11、1、2定位目标计算机
11、1、3BackOrifice的功... 11、1、4检查和清除BackOrif...
11、1、5对BO容易产生的误解 11、2NETSPY（网络精灵）
11、3PICTURE 11、4关于“木马”的其他
11、4、1使“木马”更具隐秘性 11、4、2对不同“木马”程序的混淆
11、5对付病毒和“特洛伊木马”的免费... 12、1用软件攻击IP地址
12、2使用恶意脚本代码 12、2、1“蚂蚁”变“大象”
12、2、2关不掉的窗口 12、2、3打开无数个窗口
12、2、4“推”出聊天室 12、2、5“奉送”计算机文件
12、3其他攻击手段 12、4一些防御办法
13、1一般防护措施 13、1、1下载安全的安装程序
13、1、2ICQ中的身份鉴别 13、1、3防止IP地址泄露
13、1、4拒绝“垃圾信息” 13、1、5关闭ICQ的“自动更新”
13、2ICQ防护软件 13、2、1IP地址和端口的攻与防
13、2、2垃圾信息的清除 13、3备份ICQ信息
13、4关于ICQ安全方面的其他信息 14、1.PWL文件的安全性
14、2不可依赖的“小星星” 14、3WebMail的安全问题
14、4慎用“共享” 15、1计算机信息的安全弱点
15、1、1计算机信息可简单复制 15、1、2网络通讯中很难进行有效的身...
15、2用“双钥加密”保护信息安全 15、2、1加密方式的比较
15、2、2数据加密和数字签名 15、2、3双钥加密的安全性
15、3支持“双钥加密”的PGP 15、3、1PGP
15、3、2如何获得PGP 15、3、3PGP2.6.31
15、3、4PGP5.5 15、4PUFFER3
15、4、1在PUFFER3中产生密钥... 15、4、2PUFFER3的数据加密与...
15、4、3PUFFER3的数字签名与... 15、5其他加密方法

⑸ 计算机网络安全与防护技术相关知识

1、涉密网络保密建设和管理应遵循哪些基本原则u2/:b
根据国家有关规定，政务内网是涉密网络，是专门处理国家秘密和内部办公信息的网络。党和国家对涉密网络的保密建设和管理非常重视，制定了一系列方针政策、法律法规和标准规范。根据这些规定，涉密网络保密建设和管理应当遵循以下基本原则：$
（1）适度安全的原则。所谓“适度安全”是指与由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统（网络），任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”，即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。国家保密技术规定对绝密级信息系统的机密、秘密级信息系统应当采取的安全措施分别提出了具体要求。6x)#gt
（2）按最高密级防护的原则。涉密信息系统处理多种密级的信息时，应当按照最高密级采取防护措施。kHo
（3）最小化授权的原则。一是涉密信息系统的建设规模要最小化，非工作所必需的单位和岗位，不得建设政务内风和设有内网终端；二是涉密信息系统中涉密信息的访问权限要最小化，非工作必需知悉的人员，不得具有关涉密信息的访问权限。jie
（4）同步建设，严格把关的原则。涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展。要对涉密信息系统建设的全过程（各个环节）进行保密审查、审批、把关。N
要防止并纠正“先建设，后防护，重使用，轻安全”的倾向，建立健全涉密信息系统使用审批制度。不经过保密部门的审批和论证，有关信息系统不得处理国家秘密信息。7qR
（5）注重管理的原则。涉密信息系统的安全保密三分靠技术，七分靠管理。加强管理可以弥补技术上的不足；而放弃管理则再好的技术也不安全。要通过引进和培养计算机技术人员，使其尽快成为既懂“电子”又懂政务（党务）、还懂“保密”的复合型人才，利用行政和技术手段的综合优势，实现对涉密信息在网络环境下的有效监管。同时，实现人员和技术的有机结合——健全制度，并利用技术手段保证制度的落实。|kn
&;温农校友之家 -- 温农人自己的网上家园 g4cB
2、涉密网络保密建设的基本措施有哪些？A
根据国家保密技术规定的要求，涉密信息系统的安全保密建设必须采取以下基本措施：C+8_f^
（1）存放安全。即保证涉密信息系统的机房设备和终端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外来人员进行物理上的盗取和破坏等，还要防止外界电磁场对涉密信息系统各个设备的电磁干扰，保证涉密信息系统的正常运行。TTr.
涉密信息系统的中心机房建设，在条件许可的情况下，应满足国家《电子计算机机房设计规定规范》、《计算站场地技术条件》、《计算站场地安全要求》和要求。处理国家秘密信息的电磁屏蔽室的建设，必须符合国家保密标准BMB3的要求。处理秘密级、机密级信息的系统中心机房，应当彩有效的电子门控系统。处理绝密级信息和重要信息的系统中心机房的门控系统，还应采取IC卡或生理特征进行身份鉴别，并安装电视监视系统，且配备警卫人员进行区域保护。$Zey3
（2）物理隔离。即涉密信息系统（政务内网）要与政务外网和因特网实行物理隔离。这是涉密信息系统免遭来自因特网上的黑客攻击和病毒侵扰的最有效措施。实现物理隔离，必须做到以下几点：rr=
一是一个单位的政务内网和政务外网的机房要分别建设，相互物理隔离。隔离距离要符合国家保密标准BMB5的相关规定。>Gm
二是政务内网的布线要采用光缆或屏蔽电缆；如政务内、外网同时建设，可实行双布线，政务外网的布线可以使用普通电缆或双绞线；对已建网络要改造成政务内、外网两个网络、单布线不可改变时，可以采用安装安全隔离集线器的办法，使客户端微机不能同时与内、外网相通。h
三是客户端的物理隔离可以采取以下方法解决：（A）安装双主板、双硬盘的微机（如浪潮金盾安全电脑）；（B）对原的微机进行物理隔离改造，即增中一块硬盘和一块双硬盘隔离卡（如中孚隔离卡）；（C）对客户端微机只增加一块单礓盘隔离卡等。"7
四是对单位与单位政务内网之间的信息传输，可采用以下方法解决：（A）利用各地政务内网平台提供的宽带保密通道；（B）采用单独交换设备和单独铺设线路，并安装网络加密机；（C）使用面向连接的电路交换方式（如PSTN、ISDN、ADSL等）时，应采用认证和链路加密措施。采用的加密设备必须经国家密码主管部门批准。Qq0
（3）身份鉴别。在用户进入（即使用）涉密信息系统前，系统要对用户的身份进行鉴别，以判断该用户是否为系统的合法用户。其目的是防止非法用户进入。这是系统安全控制的第一道防线。v6
身份鉴别一般采用3种方法：一是设置口令字；二是采用智能卡和口令字相结合的方式；三是用人的生物特征等强认证措施，如指纹、视网膜等。6iFF=]
口令字的设置原理是：在信息系统中存放一张“用户信息表”，它记录所有的可以使用这个系统的用户的有关信息，如用户名和口令字等。用户名是可以公开的，不同用户使用不同的用户名，但口令字是秘密的。当一个用户要使用系统时，必须键入自己的用户名和相应的口令字，系统通过查询用户信息表，验证用户输入的用户名和口令字与用户信息表中的是否一致，如果一致，该用户即是系统的合法用户，可进入系统，否则被挡在系统之外。4Z-xF
根据国家保密规定，处理秘密级信息的系统口令长度不得少于8位，且口令更换周期不得长于30天；处理机密级信息的系统，口令长度不得少于10位，且口令更换周期不得长于7天；处理绝密级信息的系统，应当采用一次性口令。口令有组成应当是大小写英文字母、数字、特殊字符中两者以上的组合，而且口令必须加密存储、加密传输，并且保证口令存放载体的物理安全。$
采用口令字进行身份鉴别，特别是成本低，实现容易，但使用管理很不方便，不宜记忆。YN
采用“智能卡+口令字”的方式进行身份鉴别，其特别是，口令字长度4位即可，便于用户使用，增加了身份鉴别的安全性和可靠性，成本较高，一般涉密信息系统的身份鉴别在多采用这种方式。3
采用人的生理特征进行身份鉴别，其特点是成本高，安全性好。国家保密规定要求，绝密级信息系统的身份鉴别应采用这种强认证方式。B
（4）访问控制。经过身份鉴别进入涉密信息系统的合法用户，需要对其访问系统资源的权限进行限制。访问控制的任务就是根据一定的原则对合法用户的访问权限进行控制，以决定他可以使用哪些系统资源，以什么样的方式使用。例如，在系统中，对于各种密级的文件，哪个用户可以查阅，哪个用户可以修改等。这是系统安全控制的第二道防线，它可以阻合法用户对其权限范围以外的资源的非法访问。设置访问控制应遵循“最小授权原则”，即在应当授权的范围内有权使用资源，非授权范围内无权使用资源。88d
访问控制可以分为自主访问控制、强制访问控制和角色控制等3种访问控制策略。:Rk03*
自主访问控制是指资源的拥有者有权决定系统中哪些用户具有该资源的访问权限，以及具有什么样的访问权限（读、改、删等）。也就是说系统中资源的访问权限，由资源的所有者决定。]^`
强制访问控制是指信息系统根据事先确定的安全策略，对用户的访问权限进行强制性控制。它首先要分别定义用户和信息资源的安全属性；用户的安全属性为“所属部门”和“可查阅等级”。用户“所属部门”是指用户分管或所在的部门。用户“可查阅等级”分为A、B、C三级（可以任意确定），其级别为A>B>C。信息资源的安全属性分为“所属部门”和“查阅等级”。信息“所属部门”是指信息产生的部门。信息“查阅等级”可分为A、B、C三级（同上），其级别为A>B>C。强制访问控制的规则是：仅当用户安全属性中的“可查阅等级”大于等于信息安全属性中的“查阅等级”且用户安全属性中的“所属部门”包含了信息安全属性中的“所属部门”时，用户才能阅读该信息；仅当用户安全属性中的“可查阅等级”小于等于信息安全属性中的“查阅等级”，且用户安全属性中的“所属部门”包含了信息安全属性中的“所属部门”时，用户才能改写该信息。*Dh
角色控制是指信息系统根据实际工作职责设置若干角色，不同用户可以具有相同角色，在系统中享有相同的权力。当工作职责变动时，可按照新的角色进行重新授权。角色控制既可以在自主访问控制中运用，也可以在强制访问控制中运用。PVD
根据国家保密规定，涉密信息系统必须采用强制访问控制策略。处理秘密级、机密级信息的涉密系统，访问应当按照用户类别、信息类别控制，处理绝密级信息的涉密系统，访问控制到单个用户、单个文件。x
（5）数据存储加密。对涉密信息系统中存放的文件和数据进行加密，使这成为密文，用在用户对其进行访问（查询、插入、修改）时，按其需要对数据实时进行加密/解密。这是系统安全控制的第三道防线。在系统的身份鉴别和访问控制这两道防线万一遭到破坏或用户绕过身份鉴别和访问控制，通过其他途径进入系统时，加密可以保护文件或数据的秘密性，并可发现数据的被修改。通俗地讲，系统的身份鉴别与访问控制的作用是“进不来”和“拿不走”，加密的作用是，即使拿走了也“看不懂”。~GOC;
采用什么样的密码体制对数据进行加密，是密码控制中的一个很关键的问题，要保证密码算法既有很强的密码强度，又对系统的运行效率不致于有太大影响。现代密码体制是将密码算法公开，而仅保持密钥的秘密性，即一切秘密寓于密钥之中。因此，必须对密钥的生成、传递、更换和保存采取严格的保护措施。bpr!
根据国家保密规定，绝密级信息系统中的数据存储应当采取加密措施。使用的加密算法应当经过国家密码主管部门的批准。";)l
（6）安全审计。审计是模拟社会检察机构在信息系统中用来监视、记录和控制用户活动的一种机制，它使影响系统安全的访问和访问企图留下线索，以便事后分析追查。主要的安全审计手段包括：设置审计开关、事件过滤、查询审计日志和违远见事件报警等。T2hiV/
审计系统应当有详细的日志，记录每个用户的每次活动（访问时间、地址、数据、程序、设备等）以及系统出错和配置修改等信息。应保证审计日志的保密性和完整性。)Z6r
按照国家保密规定，机密级以下的涉密信息系统应采用分布式审计系统，审计信息存放在各服务器和安全保密设备上，用于系统审计员审查，审查记录不得修改、删除，审查周期不得长于30天。绝密级信息系统应当采用集中式审计系统，能够对各级服务器和安全保密设备中的审计信息收集、整理、分析汇编成审计报表，并能检测、记录侵犯系统的事件和各种违规事件，及时自动告警，系统审计员定期审查日志的不得长于7天。</<f'g
（7）防电磁泄漏。涉密信息系统中涉密设备的安装使用，应满足国家保密标准BMB2的要求。对不符合BMB2要求的，必须采取电磁泄漏的防护措施。电磁泄漏的防护技术共有3种：电磁屏蔽室、低泄射设备和电磁干扰器。`x
根据国家有关规定，对处理绝密级信息的系统机房应当建设电磁屏蔽室，处理绝密级信息的计算机要安装电磁屏蔽台，且电磁屏蔽室和电磁屏蔽台都要符合国家保密标准BMB3的要求。否则处理绝密级信息的计算机必须是符合国家公安和保密标准GGBB1的低泄射设备。P
处理秘密级、机密级信息的设备应当采取安装电磁干扰器或采用低泄射设备等防电磁泄漏措施。所使用的干扰器应满足国家保密标准BMB4的要求，即处理机密级以下（含机密级）信息的设备应当采用一级电磁干扰器；二级电磁干扰器用于保护处理内部敏感信息的设备和最小警戒距离大于等于100米处理秘密级信息的设备。#fp92'
&;温农校友之家 -- 温农人自己的网上家园 x
4、涉密网络保密管理应采取哪些基本措施？q-|Z)7
根据国家有关规定，涉密网络的保密管理应当采取以下基本措施：<
（1）明确安全保密责任，落实网络安全保密管理机构。JNe{p
要确定分管领导。该领导应当了解系统中的涉密信息及处理性质，了解保护系统所需要的管理、人事、运行和技术等方面的措施。U`j
成立网络安全保密管理机构。该机构应当由分管领导亲自负责，成员包括保密员、系统管理员、系统安全员、系统审计员和操作员代表以及保安员等。其具体职责是，制定网络安全保密策略，包括技术策略和管理策略；制定、审查、确定保密措施；组织实施安全保密措施并协调、监督、检查安全保密措施执行情况；组织开展网络信息安全保密的咨询、宣传和培训等。rY
机构领导的主要任务是：对系统修改的授权；对特权和口令的授权；冥违章报告、审计记录、报警记录；制定并组织实施安全人员培训计划，以及遇到重大问题时及时报告单位主要领导和上级等。p
保密员的主要职责是，建立健全信息保密管理制度，监督、检查网络保密管理及技术措施的落实情况，确定系统用户和信息的安全属性等。ovz]j}
系统管理员的主要职责是：负责系统及设备的安装和维护，分配和管理用户口令，落实防病毒措施，保证系统的正常运行。x
系统安全员的主要职责是，设置用户和信息的安全属性，格式化新介质，应急条件下的安全恢复，启动与停止系统等。0<!
系统审计员的主要职责是，监督系统的运行情况，定期查看审计记录，对系统资源的各种非法访问事件进行分析、处理，必要时及时上报主管领导。OkP6u]
保安员的主要职责是，负责非技术性的、常规的安全工作，如场地警卫、验证出入手续，落实规章制度等。"/4;uE
（2）制定系统安全计划。Z_f;Wi
主要包括：lc:dF
一是制定系统规章。涉密信息系统安全保密制度有：系统和设备使用的安全保密规定，涉密介质的使用管理规定，物理安全管理制度，身份鉴别管理制度，访问控制规则设置的规定，密钥与密码设备管理制度以及系统管理员、系统安全员、系统审计员、保密员和保安员的工作职责等。=aRY
二是制定培训计划。对新上岗人员进行培训，培训的内容应当包括：职业道德、系统各个岗位的新技术、操作规程和使用信息系统应当掌握的安全保密管理制度。对己在岗人员也要进行定期培训，以不断提高所有工作人员的工作能力和水平。I+%
三是加强人员管理。主要有3个方面：（A）人员审查，确保涉密信息系统每个用户的安全可靠。审查内容包括个人经历、社会关系、政治思想状况、人品和职业道德等。（B）确定岗位和职责范围。使每一位用户按照自己的岗位和职权使用信息系统。（C）考核评价。对系统用户的政治思想、业务水平、工作表现等要定期进行全面考核，并作出评价。对不适于接触涉密信息系统的人员要及时调离。对提升、调动、离岗和退休人员，要收回所有证件、钥匙、智能卡，检查是否把全部手册、文件或程序清单交回。有关人员离岗后，应更换口令和智能卡。7Pd
四是成立事故处理小组。制定应急计划和处理预案，帮助用户解决安全事故，向用户定期通报有关信息系统薄弱环东和外来威胁的情况，定期检测应急能力。gv9_TR
（3）制定评审安全措施。涉密信息系统建成后，要由涉密计算机网络测评中心对其进行安全保密性能的测评。由于信息系统的安全性将随着时间的推移而发生变化，因此在对该信息系统进行重大修改时，要重新进行测评；即使没有重大修改，至少每三年也要测评一次。&J2
（4）信息系统的授权使用。涉密信息系统的安全关系国家的安全和利益，因此，该系统必须经保密部门审批合格并书面授权，方能投入运行；如该系统做重大修改，须经保密部门重新审批、授权；至少每三年，涉密信息系统的使用要重新授权。UF@*