互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全管理教程

信息安全管理第一節(jié)：信息安全管理責(zé)任信息安全管理責(zé)任是指提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的經(jīng)營單位和上網(wǎng)用戶應(yīng)嚴(yán)格遵守《互聯(lián)網(wǎng)上網(wǎng)服務(wù)管理營業(yè)場所管理?xiàng)l例》及有關(guān)法規(guī)的規(guī)定，負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的信息安全，并承擔(dān)相應(yīng)的安全管理責(zé)任。落實(shí)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的信息安全管理責(zé)任，是互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所信息安全管理的保障，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)該依法經(jīng)營，上網(wǎng)用戶應(yīng)該文明上網(wǎng)。當(dāng)前1頁，總共68頁。一、經(jīng)營單位的禁止行為1、禁止未成年人進(jìn)入互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的行為根據(jù)<<互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例>>第21條第1款的規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位不得接納未成年人進(jìn)入營業(yè)場所。2、禁止利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所進(jìn)行賭博和變相賭博的行為根據(jù)<<互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例>>第18條規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位和上網(wǎng)消費(fèi)者不得利用網(wǎng)絡(luò)游戲或者其他方式進(jìn)行賭博或變相賭博活動當(dāng)前2頁，總共68頁。3、禁止擅自停止實(shí)施安全技術(shù)措施的行為根據(jù)<<互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例>>第24條第5項(xiàng)規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé)，不得擅自停止實(shí)施安全技術(shù)措施。4、禁止利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所制作、下載、復(fù)制、查閱、發(fā)布、傳播國家法律、法規(guī)所禁止的有害行為目前我國網(wǎng)絡(luò)的安全管理與經(jīng)營管理還不夠成熟，充訴于網(wǎng)絡(luò)中的有害信息，包括危害國家安全、社會安全、擾亂公共秩序、侵犯他人合法權(quán)益等有害行為在社會上產(chǎn)生很大影響，因此，自覺禁止和抵制有害信息是義不容辭的責(zé)任。當(dāng)前3頁，總共68頁。5、禁止在互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所內(nèi)從事破壞網(wǎng)絡(luò)安全的各種行為A、故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序的。B、非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息功能的C、進(jìn)行法律、行政法規(guī)禁止的其他活動。6、禁止利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所侵犯用戶的通信自由、通信秘密等涉及個(gè)人隱私的行為在網(wǎng)絡(luò)經(jīng)濟(jì)活動中，如何來界定個(gè)人隱私的范疇，如何來切實(shí)保護(hù)合法的個(gè)人隱私，是一項(xiàng)社會基本的倫理要求，是人類文明進(jìn)步的一個(gè)重要標(biāo)志，也是網(wǎng)絡(luò)安全面臨的一個(gè)重要問題。當(dāng)前4頁，總共68頁。7、禁止在互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所內(nèi)使用盜版產(chǎn)品等侵犯知識產(chǎn)權(quán)的行為互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營單位有責(zé)任保護(hù)知識產(chǎn)權(quán)，堅(jiān)決杜絕使用盜版軟件，積極配合有關(guān)部門的監(jiān)督，檢查工作，作到以下三個(gè)方面：A、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位不得私自建立私服B、有責(zé)任勸阻場所內(nèi)上網(wǎng)用戶使用私服C、發(fā)現(xiàn)私服應(yīng)該及時(shí)報(bào)告有關(guān)部門當(dāng)前5頁，總共68頁。8、禁止明火照明和吸煙，嚴(yán)禁帶入和存放易燃、易爆物品網(wǎng)吧等互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所必須建立嚴(yán)格的防火用電制度，把好“三關(guān)”，加強(qiáng)對網(wǎng)吧達(dá)到消防安全的監(jiān)督管理，提高網(wǎng)吧整體消防安全水平。9、不得安裝固定的封閉門窗柵欄，營業(yè)時(shí)間禁止封堵或鎖閉門窗、安全疏散通道和安全出口當(dāng)前6頁，總共68頁。二、經(jīng)營單位的管理責(zé)任互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所作為一個(gè)經(jīng)營實(shí)體，最基本的責(zé)任是要奉公守法，遵守相關(guān)法律、法規(guī)，守法經(jīng)營是經(jīng)營單位責(zé)任意識的具體表現(xiàn)，這是互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的責(zé)任?；ヂ?lián)網(wǎng)上網(wǎng)服務(wù)場所作為公共服務(wù)性場所，要承擔(dān)相應(yīng)的安全責(zé)任。要起到維護(hù)國家安全的責(zé)任。其次，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所作為一種行業(yè)，應(yīng)該注重和加強(qiáng)行業(yè)自律，接受社會監(jiān)督，加強(qiáng)互聯(lián)網(wǎng)上網(wǎng)服務(wù)行業(yè)的溝通和交流。最后，不斷提高網(wǎng)吧經(jīng)營單位和從業(yè)者的自身素質(zhì)、提高管理水平，增強(qiáng)服務(wù)意識和服務(wù)能力當(dāng)前7頁，總共68頁。三、上網(wǎng)用戶的責(zé)任1、認(rèn)真履行上網(wǎng)審核的實(shí)名登記制度和上網(wǎng)登記制度2、不制作、復(fù)制、傳播、瀏覽國家法律、法規(guī)禁止的各類信息，凈化網(wǎng)絡(luò)信息營造健康、文明的網(wǎng)絡(luò)環(huán)境3、不從事國家法律、法規(guī)所禁止的各種破壞信息網(wǎng)絡(luò)安全的活動，共同創(chuàng)造和維護(hù)安全，可靠的環(huán)境4、不侵犯、占有他人的網(wǎng)絡(luò)資源和虛擬財(cái)產(chǎn)，保護(hù)網(wǎng)絡(luò)用戶的通信秘密和通信自由當(dāng)前8頁，總共68頁。四、十類有害信息1、反對憲法確定的基本原則的信息2、危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的信息3、泄露國家秘密，危害國家安全或者損害國家榮譽(yù)和利益的信息4、煽動民族仇恨、民族歧視、破壞民族團(tuán)結(jié)或侵害民族習(xí)慣的信息。5、破壞國家宗教政策、宣揚(yáng)邪教、迷信的信息6、散步謠言、擾亂社會秩序、破壞社會穩(wěn)定的信息7、宣傳淫穢、賭博、暴力或者教唆犯罪的信息8、侮辱或者誹謗他人，侵害他人合法權(quán)益的信息9、危害社會公德或者民族優(yōu)秀文化傳統(tǒng)的信息10、含有法律、行政法規(guī)禁止的其他內(nèi)容的信息當(dāng)前9頁，總共68頁。五、計(jì)算機(jī)病毒和黑客攻擊根據(jù)<<計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法>>第６條規(guī)定，任何單位和個(gè)人未經(jīng)允許不得進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源，不得對計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或增加，不得故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。當(dāng)前10頁，總共68頁。第二節(jié)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全管理制度一、上網(wǎng)審核登記制度網(wǎng)吧的上網(wǎng)審核登記制度是確保上網(wǎng)人員合法身份的安全管理制度，也是網(wǎng)絡(luò)實(shí)名化的體現(xiàn)。實(shí)行上網(wǎng)審核登記制度不僅對杜絕未成年人進(jìn)入網(wǎng)吧上網(wǎng)有一定的保障作用，對加強(qiáng)網(wǎng)絡(luò)信息安全管理、提高互聯(lián)網(wǎng)的誠信度，促進(jìn)我國互聯(lián)網(wǎng)的發(fā)展都將起到積極的作用。二、上網(wǎng)信息記錄留存制度根據(jù)<<互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例>>的規(guī)定，記錄上網(wǎng)人員的上網(wǎng)信息，登記內(nèi)容和記錄備份保存時(shí)間不得少于６０日，并在文化行政部門，公安機(jī)關(guān)依法查詢時(shí)提供。有關(guān)上網(wǎng)信息，指計(jì)算機(jī)操作系統(tǒng)或其安全技術(shù)措施以電子數(shù)據(jù)形式所記錄的上網(wǎng)操作過程，包括上網(wǎng)消費(fèi)者身份記錄、上下網(wǎng)時(shí)間以及系統(tǒng)運(yùn)行日志記錄當(dāng)前11頁，總共68頁。三、場內(nèi)巡查與情況報(bào)告制度場內(nèi)巡查制度，是指互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的安全管理人員、經(jīng)營管理人員和技術(shù)人員在經(jīng)營場所內(nèi)巡視、檢查上網(wǎng)消費(fèi)者有無未成年人，有無危害信息網(wǎng)絡(luò)安全、消防安全、等隱患的管理制度。網(wǎng)吧場內(nèi)巡查與情況報(bào)告制度是為維護(hù)網(wǎng)吧場所安全、信息網(wǎng)絡(luò)安全以及在巡查中發(fā)現(xiàn)違法犯罪行為時(shí)及時(shí)予以制止和報(bào)告而制定的安全管理制度。四、信息安全培訓(xùn)制度網(wǎng)吧的信息安全管理人員和其他從業(yè)人員必須接受相應(yīng)的信息安全培訓(xùn)，考核通過后持證上崗。根據(jù)<<互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例>>規(guī)定，設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，應(yīng)具備與其他經(jīng)營活動相適應(yīng)并取得從業(yè)資格的安全管理人員、經(jīng)營管理人員、專業(yè)技術(shù)人員。當(dāng)前12頁，總共68頁。第三節(jié)信息安全管理技術(shù)措施一、信息安全管理系統(tǒng)網(wǎng)吧信息安全管理系統(tǒng)從作用上分為兩個(gè)部分：一是用于上網(wǎng)審核的實(shí)名登記管理子系統(tǒng)；一是用于防范網(wǎng)上有害信息的信息安全管理子系統(tǒng)。實(shí)名登記管理子系統(tǒng)，指網(wǎng)吧經(jīng)營單位根據(jù)上網(wǎng)消費(fèi)者出示的有效證件中的相關(guān)信息進(jìn)行如實(shí)記錄的安全管理系統(tǒng)。實(shí)名登記管理子系統(tǒng)是網(wǎng)吧信息安全管理系統(tǒng)的重要組成部分，能比較好的滿足網(wǎng)吧網(wǎng)絡(luò)安全管理的需要，是網(wǎng)吧落實(shí)上網(wǎng)審核登記制度的延伸。當(dāng)前13頁，總共68頁。二、計(jì)算機(jī)病毒防治措施計(jì)算機(jī)出現(xiàn)的同時(shí)也就伴隨著計(jì)算機(jī)病毒的出現(xiàn)，特別是在計(jì)算機(jī)如此普及和網(wǎng)絡(luò)化發(fā)展如此快的今天，計(jì)算機(jī)病毒也隨之發(fā)展。目前，計(jì)算機(jī)病毒傳播的途徑主要集中在通過頁面下載，其次是電子郵件。解決信息網(wǎng)絡(luò)安全僅依靠技術(shù)是不夠的，要結(jié)合管理、法制、政策、教育等手段，來話界信息網(wǎng)絡(luò)風(fēng)險(xiǎn)。必須進(jìn)一步指定相關(guān)的政策法規(guī)，提高信息網(wǎng)絡(luò)安全管理水平，加強(qiáng)信息網(wǎng)絡(luò)安全管理力度，廣泛開展信息網(wǎng)絡(luò)安全教育。當(dāng)前14頁，總共68頁。治安與消防管理第一節(jié)：治安管理一、治安管理法律規(guī)定（一）治安管理處罰法的作用治安管理處罰法是搞好社會治安管理的法律武器，治安管理的過程實(shí)質(zhì)上就是執(zhí)行和實(shí)施治安管理處罰法的過程。治安管理處罰法對治安管理的作用表現(xiàn)在：１、對治安管理活動的規(guī)范作用２、對人們行為的教育指導(dǎo)作用３、對違法犯罪的威懾作用４、對社會治安秩序的保障作用當(dāng)前15頁，總共68頁。（二）治安管理處罰法的特點(diǎn)第一、突出強(qiáng)調(diào)社會治安管理必須堅(jiān)持綜合治理的方針第二、增加規(guī)定應(yīng)該受到治安管理處罰的一些行為第三、適當(dāng)提高了罰款的最高數(shù)額第四、縮小了治安拘留處罰自由裁量的幅度第五、處罰的程序更加公正第六、加強(qiáng)了對公安機(jī)關(guān)尤其是人民警察執(zhí)法規(guī)范的要求當(dāng)前16頁，總共68頁。二、治安管理責(zé)任（一）管理責(zé)任治安管理是治安行政管理的簡稱，是指國家公安機(jī)關(guān)為維護(hù)社會治安秩序、保證公共安全和社會生活的正常進(jìn)行，依照治安管理的法律、法規(guī)、運(yùn)用行政管理手段而組織實(shí)施的一種行政管理活動。（二）責(zé)任類型違反治安管理處罰法所引起的責(zé)任是一種行政責(zé)任，主要體現(xiàn)在行政執(zhí)法機(jī)關(guān)代表國家對違法相對方追究各種具體的行政責(zé)任，主要體現(xiàn)了公法關(guān)系。（三）違法行為人責(zé)任對違法行為人因違反治安管理處罰法需要承擔(dān)法律責(zé)任的年齡要求。當(dāng)前17頁，總共68頁。三、治安問題與處置（一）擾亂公共秩序的行為和處罰１、擾亂公共場所秩序行為２、尋畔滋事行為３、非法侵入、破壞計(jì)算機(jī)信息系統(tǒng)行為的認(rèn)定與處罰根據(jù)治安管理處罰法第２９條規(guī)定，有以上行為之一的，處５日一以下拘留，情節(jié)嚴(yán)重的處５日以上１０日以下拘留（二）妨害公共安全的行為和處罰在社會公眾活動場所違反安全規(guī)定行為致使該場所發(fā)生安全事故危險(xiǎn)，經(jīng)公安機(jī)關(guān)責(zé)令改正，拒不改正的，處５日以下拘留當(dāng)前18頁，總共68頁。（三）侵犯人身權(quán)利、財(cái)產(chǎn)權(quán)利的行為和處罰１、威脅他人人身安全行為，侮辱、誹謗行為、誣告陷害行為，妨害證人及其親屬行為處５日以下拘留或５００元以下罰款，情節(jié)嚴(yán)重的處５日以上１０日以下拘留，并處５００元罰款２、毆打、故意傷害他人身體行為的認(rèn)定與處罰處５日以上１０日以下拘留，并處２００元以上罰款，情節(jié)較輕的處５日以下拘留或５００元以下罰款３、侵犯財(cái)產(chǎn)權(quán)利行為的處罰根據(jù)治安管理處罰法第４９條規(guī)定，盜竊、詐騙、哄搶、搶奪或故意損毀公私財(cái)務(wù)的，處５日以上１０日以下拘留，可以并處５００元以下罰款。當(dāng)前19頁，總共68頁。第二節(jié)火災(zāi)的防范與應(yīng)急處理一、消防安全責(zé)任實(shí)行防火安全責(zé)任制行之有效，有利于增強(qiáng)社會的消防安全意識，調(diào)動各部門、各單位和廣大群眾作好消防安全工作的積極性（一）消防安全責(zé)任的落實(shí)消防安全責(zé)任有單位的主要負(fù)責(zé)人對本單位的消防安全工作負(fù)責(zé)。建立健全消防安全制度，明確并落實(shí)逐級和崗位消防安全責(zé)任制，建立并落實(shí)消防安全自我管理、自我檢查、自我整改機(jī)制確保本單位消防安全。（二）消防監(jiān)督和滅火職責(zé)消防法第４條規(guī)定：公安部門對全國消防安全實(shí)施監(jiān)督管理。縣級以上地方各級人民政府公安機(jī)關(guān)對本行政區(qū)域內(nèi)的消防工作實(shí)施監(jiān)督管理，并有本地人民政府公安機(jī)關(guān)消防機(jī)構(gòu)負(fù)責(zé)實(shí)施當(dāng)前20頁，總共68頁。（三）、消防工作職責(zé)各級人民政府制定消防規(guī)劃并負(fù)責(zé)組織落實(shí)，加快公共消防設(shè)施、消防裝備建設(shè)、保障經(jīng)費(fèi)投入、發(fā)展公安、專職、志愿等多種形式的消防隊(duì)伍。當(dāng)前21頁，總共68頁。二、火災(zāi)的形成與防范（一）火災(zāi)的形成１、電器：主要是指因電氣線路、設(shè)備不良或安裝使用不當(dāng)引發(fā)火災(zāi)２、生活用火不慎３、違反安全規(guī)定：在生產(chǎn)、經(jīng)營活動中未按照防火安全規(guī)定，而引發(fā)火災(zāi)４、其他：如雷擊，靜電當(dāng)前22頁，總共68頁。（二）火災(zāi)的防范網(wǎng)吧屬公共娛樂場所，根據(jù)消防法以及有關(guān)規(guī)定，網(wǎng)吧要作好以下消防措施１、按照國家工程建設(shè)消防標(biāo)準(zhǔn)需要進(jìn)行消防設(shè)計(jì)的建筑工程建設(shè)單位應(yīng)當(dāng)將建設(shè)工程的消防設(shè)計(jì)圖紙和有關(guān)資料報(bào)送公安消防機(jī)構(gòu)核準(zhǔn)２、建筑構(gòu)件和建筑材料的防火性能必須符合國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)。３、公眾聚集場所，在使用或開業(yè)前，應(yīng)當(dāng)向當(dāng)?shù)毓矙C(jī)關(guān)消防機(jī)構(gòu)申報(bào)，經(jīng)過消防安全檢查合格后，方可使用或開業(yè)。４、任何單位或、個(gè)人不得損壞或擅自挪用、拆除、停用消防設(shè)施、器材。當(dāng)前23頁，總共68頁。信息安全常識第一節(jié)互聯(lián)網(wǎng)接入與上網(wǎng)應(yīng)用一、接入方式常見的網(wǎng)吧接入方式有：撥號、ISDN、ADSL、DDN等，現(xiàn)在網(wǎng)吧的接入方式主要是以光纖為主，ＡＤＳＬ為后備或雙光纖的接入方式。（一）ＡＤＳＬ接入方式ＡＤＳＬ即非對稱數(shù)字環(huán)路，運(yùn)行在原有普通電話線上的一種新的寬帶技術(shù)。，目前的ＡＤＳＬ有虛擬撥號和專線接入方式。為了可以利用多個(gè)信道，ＡＤＳＬmodem采用兩種方式劃分可以利用的電話線路的帶寬，即ＦＤＭ技術(shù)和回波抵消技術(shù)。上行（從用戶到網(wǎng)絡(luò)）為低速的傳輸，可達(dá)640Kbps；下行（從網(wǎng)絡(luò)到用戶）為高速傳輸，可達(dá)8Mbps。逐步成為了一種較方便的寬帶接入技術(shù)。（二）光纖接入方式光纖接入采用光纖作為傳輸介質(zhì)，局端和用戶接收的均為電信號，所以在局端要進(jìn)行電光變換，在光網(wǎng)絡(luò)進(jìn)行光／電變換，才可以實(shí)現(xiàn)中間線路的光信號傳輸?shù)慕尤敕绞健．?dāng)前24頁，總共68頁。二、接入設(shè)備（一）代理服務(wù)器由一臺擁有標(biāo)準(zhǔn)ＩＰ地址的機(jī)器代替若干沒有標(biāo)準(zhǔn)ＩＰ地址的機(jī)器和互聯(lián)網(wǎng)上的其他主機(jī)通信，提供代理服務(wù)的這個(gè)機(jī)器。代理服務(wù)器的主要功能有：１、設(shè)置用戶驗(yàn)證和記帳功能，可按用戶進(jìn)行記帳，沒有登記的用戶無權(quán)通過代理服務(wù)器訪問Internet網(wǎng)。２、對用戶進(jìn)行分級管理，設(shè)置不同用戶的訪問權(quán)限，對外界或內(nèi)部的Internet地址進(jìn)行過濾，設(shè)置不同的訪問權(quán)限。３、連接Internet與Internet，充當(dāng)防火墻(Firewall):因?yàn)樗袃?nèi)部網(wǎng)的用戶通過代理服務(wù)器訪問外界時(shí)，只映射為一個(gè)IP地址，所以外界不能直接訪問到內(nèi)部網(wǎng)；同時(shí)可以設(shè)置IP地址過濾，限制內(nèi)部網(wǎng)對外部的訪問權(quán)限當(dāng)前25頁，總共68頁。代理服務(wù)器(ProxyServer)當(dāng)前26頁，總共68頁。（二）網(wǎng)關(guān)服務(wù)器網(wǎng)關(guān)（gateway)又叫網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在傳輸層上實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，是最復(fù)雜的網(wǎng)絡(luò)互聯(lián)設(shè)備。網(wǎng)關(guān)既可以用于 ＷＡＮ之間的互聯(lián)，也可以用于ＬＡＮ之間的互聯(lián)。使ＬＡＮ用戶共享一條寬帶訪問互聯(lián)網(wǎng)，同時(shí)在ＬＡＮ與ＷＡＮ之間建立一道安全的防火墻。當(dāng)前27頁，總共68頁。（三）路由器-工作在OSI參考模型第三層的網(wǎng)絡(luò)設(shè)備用于網(wǎng)絡(luò)互連的設(shè)備作為路由器，必須具備：兩個(gè)或兩個(gè)以上的接口協(xié)議至少向上實(shí)現(xiàn)到網(wǎng)絡(luò)層具有存儲、轉(zhuǎn)發(fā)、尋徑功能當(dāng)前28頁，總共68頁。路由器的作用路由器的核心作用是實(shí)現(xiàn)網(wǎng)絡(luò)互連分組數(shù)據(jù)轉(zhuǎn)發(fā)路由（尋徑）：路由表建立、刷新、查找子網(wǎng)間的速率適配隔離網(wǎng)絡(luò)，防止網(wǎng)絡(luò)風(fēng)暴，制定訪問規(guī)則（防火墻）異種網(wǎng)絡(luò)互連當(dāng)前29頁，總共68頁。AR28-31備份口配置口支持小型企業(yè)核心路由器以及大型園區(qū)網(wǎng)接入路由器VRP3.4當(dāng)前30頁，總共68頁。（四）、網(wǎng)吧互聯(lián)設(shè)備１、雙絞線3類雙絞線4類雙絞線5類雙絞線超5類雙絞線6類雙絞線當(dāng)前31頁，總共68頁。5類雙絞線的線序直連網(wǎng)線交叉網(wǎng)線Side1Side2Side112345678123456781=白/橙2=橙3=白/綠4=藍(lán)5=白/藍(lán)6=綠7=白/棕8=棕Side2Side1Side2Side1Side212345678123456781=白/橙2=橙3=白/綠4=藍(lán)5=白/藍(lán)6=綠7=白/棕8=棕1=白/橙2=橙3=白/綠4=藍(lán)5=白/藍(lán)6=綠7=白/棕8=棕1=白/綠2=綠3=白/橙4=藍(lán)5=白/藍(lán)6=橙7=白/棕8=棕當(dāng)前32頁，總共68頁。２、交換機(jī)從網(wǎng)絡(luò)覆蓋范圍分：lanswitch和wanswitch根據(jù)傳輸速率分為：10mb,100mb,1G著名品牌：Ｄ-LINK,CISCO,H3C等當(dāng)前33頁，總共68頁。現(xiàn)代局域網(wǎng)模型外部網(wǎng)絡(luò)三層交換機(jī)交換機(jī)交換機(jī)交換機(jī)交換機(jī)交換機(jī)交換機(jī)當(dāng)前34頁，總共68頁。當(dāng)前35頁，總共68頁。三、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所提供的主要上網(wǎng)應(yīng)用服務(wù)１、視頻聊天通訊服務(wù)２、視頻點(diǎn)播服務(wù)：共享式和流媒體方式。３、游戲平臺服務(wù)４、郵件收發(fā)５、電子商務(wù)：利用簡單、快捷、低成本的電子通訊方式，雙方不謀面的進(jìn)行的商務(wù)活動６、ＢＢＳ論壇當(dāng)前36頁，總共68頁。第二節(jié)常見信息安全問題一、系統(tǒng)崩潰和軟件刪除１、由系統(tǒng)造成的崩潰２、由系統(tǒng)本身造成的崩潰３、由硬件造成的崩潰當(dāng)前37頁，總共68頁。（一）由軟件造成的系統(tǒng)崩潰備份對策：當(dāng)系統(tǒng)出現(xiàn)問題時(shí)，為你節(jié)省很大的工作量，而且對與重要數(shù)據(jù)還能進(jìn)行及時(shí)恢復(fù)。（Ｇhost)致命病毒感染對策：保持病毒掃描程序隨時(shí)在后臺執(zhí)行，并對病毒庫及時(shí)升級，對網(wǎng)吧來說，犧牲一點(diǎn)資源運(yùn)行防毒軟件，是非常必要的。ＲＡＭ不足的策略：通過”我的電腦”—幫助—關(guān)于，可以了解到系統(tǒng)資源的利用情況。當(dāng)前38頁，總共68頁。（二）由系統(tǒng)本身造成的系統(tǒng)崩潰文件管理不善策略：及時(shí)運(yùn)行磁盤清理工具，清理磁盤多余文件Windows漏洞打補(bǔ)丁策略：通過訪問windows站點(diǎn)或運(yùn)行windowsupdates獲得各種補(bǔ)丁防注冊表篡改策略：定期對注冊表進(jìn)行備份當(dāng)前39頁，總共68頁。二、計(jì)算機(jī)病毒與“間諜”軟件的檢查與清理計(jì)算機(jī)病毒發(fā)展的10個(gè)階段（1）DOS引導(dǎo)階段

（2）DOS可執(zhí)行文件階段

（3）混合型階段

（4）伴隨型階段

（5）多形型階段

（6）生成器，變體機(jī)階段

（7）網(wǎng)絡(luò)，蠕蟲階段

（8）Windows階段

（9）宏病毒階段

（10）Internet階段

當(dāng)前40頁，總共68頁。計(jì)算機(jī)病毒的特點(diǎn)

（1）刻意編寫，人為破壞

（2）自我復(fù)制能力

（3）奪取系統(tǒng)控制權(quán)

（4）隱蔽性

（5）潛伏性

（6）不可預(yù)見性

返回本節(jié)當(dāng)前41頁，總共68頁。計(jì)算機(jī)病毒的隱藏之處和入侵途徑1．病毒的隱藏之處（1）可執(zhí)行文件。（2）引導(dǎo)扇區(qū)。（3）表格和文檔。

（4）Java小程序和ActiveX控件。

2．病毒的入侵途徑

（1）傳統(tǒng)方法

（2）Internet返回本節(jié)當(dāng)前42頁，總共68頁。計(jì)算機(jī)病毒的傳染過程計(jì)算機(jī)病毒的傳染過程1）駐入內(nèi)存。2）判斷傳染條件。3）傳染。

返回本節(jié)當(dāng)前43頁，總共68頁。計(jì)算機(jī)病毒防范意識1、提高對計(jì)算機(jī)病毒的認(rèn)識2、養(yǎng)成良好的對計(jì)算機(jī)的使用習(xí)慣3、大力普及殺毒軟件，充分利用和正確使用現(xiàn)有的殺毒軟件4、及時(shí)了解計(jì)算機(jī)病毒的發(fā)作時(shí)間，及時(shí)采取措施5、開啟計(jì)算機(jī)病毒查殺軟件的適時(shí)檢測功能6、加強(qiáng)對網(wǎng)絡(luò)流量等異常情況的監(jiān)測7、有規(guī)律的備份系統(tǒng)關(guān)鍵數(shù)據(jù)，建立應(yīng)對災(zāi)難的數(shù)據(jù)安全策略當(dāng)前44頁，總共68頁。計(jì)算機(jī)病毒的防治1．建立、健全法律和管理制度

2．加強(qiáng)教育和宣傳

3．采取更有效的技術(shù)措施

4．網(wǎng)絡(luò)計(jì)算機(jī)病毒的防治

當(dāng)前45頁，總共68頁。采取更有效的技術(shù)措施（1）系統(tǒng)安全

（2）軟件過濾

（3）文件加密

（4）生產(chǎn)過程控制

（5）后備恢復(fù)

（6）其他有效措施

當(dāng)前46頁，總共68頁。其他有效措施1）重要的磁盤和重要的帶后綴.COM和.EXE的文件賦予只讀功能，避免病毒寫到磁盤上或可執(zhí)行文件中。2）消滅傳染源。

3）建立程序的特征值檔案。4）嚴(yán)格內(nèi)存管理。5）嚴(yán)格中斷向量的管理。6）強(qiáng)化物理訪問控制措施7）一旦發(fā)現(xiàn)病毒蔓延，要采用可靠的殺毒軟件和請有經(jīng)驗(yàn)的專家處理，必要時(shí)需報(bào)告計(jì)算機(jī)安全監(jiān)察部門，特別要注意不要使其繼續(xù)擴(kuò)散。當(dāng)前47頁，總共68頁。（三）“間諜”軟件間諜軟件是一種能在電腦使用者不知不覺的情況下，在用戶的電腦上安裝“后門程序”的軟件。用戶的隱私數(shù)據(jù)和重要信息會被“后門程序”截獲，然后發(fā)給互聯(lián)網(wǎng)的另一個(gè)用戶，甚至這些“后門程序”還能黑客操縱電腦。網(wǎng)吧的間諜軟件主要的傳播途徑有網(wǎng)頁傳播、郵件傳播和文件發(fā)送。所以有效避免spyware，可以采用：1、斷開網(wǎng)絡(luò)連接并備份注冊表和重要數(shù)據(jù)2、定期掃描3、安裝防火墻4、安裝反病毒軟件當(dāng)前48頁，總共68頁。三、黑客攻擊與防范當(dāng)前49頁，總共68頁。網(wǎng)絡(luò)安全目前存在的威脅網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲當(dāng)前50頁，總共68頁。系統(tǒng)弱密碼入侵(續(xù))口令安全可逆與不可逆

通?？诹畹募用芊椒ㄊ遣豢赡娴牟聹y與窮舉口令破解Unix口令

通常限制在8位以內(nèi)，56位密鑰加密john:Xd3rTCvtDs5/W:9999:13:JohnSmith:/home/john:/bin/shNT口令

通常限制在14位以內(nèi)當(dāng)前51頁，總共68頁。分布式拒絕服務(wù)攻擊當(dāng)前52頁，總共68頁。分布式拒絕服務(wù)攻擊步驟1ScanningProgram不安全的計(jì)算機(jī)Hacker攻擊者使用掃描工具探測掃描大量主機(jī)以尋找潛在入侵目標(biāo)。1Internet當(dāng)前53頁，總共68頁。分布式拒絕服務(wù)攻擊步驟2Hacker被控制的計(jì)算機(jī)(代理端)黑客設(shè)法入侵有安全漏洞的主機(jī)并獲取控制權(quán)。這些主機(jī)將被用于放置后門、sniffer或守護(hù)程序甚至是客戶程序。2Internet當(dāng)前54頁，總共68頁。分布式拒絕服務(wù)攻擊步驟3Hacker

黑客在得到入侵計(jì)算機(jī)清單后，從中選出滿足建立網(wǎng)絡(luò)所需要的主機(jī)，放置已編譯好的守護(hù)程序，并對被控制的計(jì)算機(jī)發(fā)送命令。3被控制計(jì)算機(jī)（代理端）MasterServerInternet當(dāng)前55頁，總共68頁。Hacker

UsingClientprogram,

黑客發(fā)送控制命令給主機(jī)，準(zhǔn)備啟動對目標(biāo)系統(tǒng)的攻擊4被控制計(jì)算機(jī)（代理端）TargetedSystemMasterServerInternet分布式拒絕服務(wù)攻擊步驟4當(dāng)前56頁，總共68頁。TargetedSystemHacker

主機(jī)發(fā)送攻擊信號給被控制計(jì)算機(jī)開始對目標(biāo)系統(tǒng)發(fā)起攻擊。5MasterServerInternet被控制計(jì)算機(jī)（代理端）分布式拒絕服務(wù)攻擊步驟5當(dāng)前57頁，總共68頁。分布式拒絕服務(wù)攻擊步驟6TargetedSystemHacker目標(biāo)系統(tǒng)被無數(shù)的偽造的請求所淹沒，從而無法對合法用戶進(jìn)行響應(yīng)，DDOS攻擊成功。6MasterServerUserRequestDeniedInternet被控制計(jì)算機(jī)（代理端）當(dāng)前58頁，總共68頁。攻擊的一般步驟沒有100%的安全收集信息確定目標(biāo)（硬件、軟件、操作系統(tǒng)、應(yīng)用程序）；使用掃描工具；考慮攻擊方