計算機內網安全相關知識2篇 內網安全演算法解析

計算機內網安全是指保護企業內部計算機網路系統免受外部攻擊和內部安全漏洞的威脅。瞭解內網安全相關知識，能夠有效地提高企業內部網路安全防範能力，保障企業的資訊保安。

第1篇

近年來，國內設計院所在科技建院、科技興院和可持續發展的方針指導下，大力推進資訊化建設，以資訊化帶動設計院的現代化，取得了矚目的成績，特別在遠端異地辦公、設計應用軟體資產規模、三維設計技術 推廣應用和協同辦公等領域，單位投入了大量的資金，逐步形成了一整套覆蓋設計院各個業務和管理領域的資訊化基礎體系。在此基礎上，安全作為資訊化建設的重要一環，對於以知識成果為企業重要效益來源的設計院所，尤顯重要。

存在大量設計檔案、勘測資料等價值資訊需要重點保護，特別是勘測資料已納入國防戰略資訊範圍，需要重點防護;

為客戶提交的設計檔案比較大，且設計院各個專業部門的編輯軟體專業性強，數量非常多;

院內資訊系統採取了一些安全措施並建立了一定的安全管理制度，專業設計部門網路與internet隔離，敏感資料交換有專人負責;

設計文件本身就是產品，銷售給使用者後需要對檔案的流轉進行使用控制。

從設計院所的人員構成、業務流程和資料的流轉特徵等方面分析，設計院內網安全體系建設需要重點關注以下幾方面的需求：

1、 資料外帶的控制。作為競爭性智力產品，設計院形成的設計圖紙和相關文件重點關注的是檔案在客戶、合作伙伴流轉過程中如何實現有效的訪問許可權控制並杜絕惡意的成果剽竊行為，

2、 計算機登入認證控制、伺服器訪問授權;設計院所有共享設計素材和設計成果，統一儲存在共享伺服器，需要對伺服器訪問授權進行統一安全管理。

3、 計算機大容量專業資料檔案的儲存保密。儲存在伺服器和各個設計人員終端上的設計檔案，需要進行統一加密處理並設定分級訪問許可權。

4、 內部資料傳輸的保密。考慮到設計人員移動遠端接入的需要，為防止資料監聽等洩密行為，需要對資料傳輸通道進行保密處理。

設計院所內網安全的體系建設，需要突出重點，切實關注檔案外帶保密需求，充分考慮敏感性資料面臨的各種主動洩密和被動洩密風險。同時，應充分考慮系統對設計人員的業務影響範圍，儘可能降低安全行為帶來的系統性能損耗和應用約束，在安全性和可用性之間保持合理的平衡。

使用者使用硬體令牌登入計算機，令牌中內建數字證書，實現雙因素認證。內網伺服器通過安全閘道器進行保護，只有授權使用者才能訪問;

計算機硬碟中儲存資料加密，對使用者操作透明，防止硬碟資料丟失引起資料加密;

內部資料傳輸途徑主要為網路和移動儲存裝置，網路根據安全等級劃分為不同的安全等級，同等級間能夠正常通訊，不同等級間只有授權才能訪問，同時網路中資料加密，防止非法計算機訪問;

移動儲存裝置管理，對移動儲存裝置進行授權管理，可授權為只讀、加密、讀寫、禁用屬性;

對於外帶檔案授權進行控制，檔案採用加密格式，只有使用令牌或者授權口令才能開啟，檔案可以控制檔案使用時間、開啟次數、編輯等許可權。

?典型案例】：中科院微電子所、成都規劃設計研究院、鄭州市規劃勘測設計研究院、新疆軍區某工程科研設計??

第2篇

1．.寫出判斷abcd四個表示式的是否正確, 若正確, 寫出經過表示式中 a的值(3分)

答：c錯誤，左側不是一個有效變數，不能賦值，可改為(++a) += a;

答：前者用來包含開發環境提供的庫標頭檔案，後者用來包含自己編寫的標頭檔案，

(3).在c++ 程式中呼叫被 c 編譯器編譯後的函式，為什麼要加 extern “c”宣告？

答：函式和變數被c++編譯後在符號庫中的名字與c語言的不同，被extern “c”修飾的變數和函式是按照c語言方式編譯和連線的。由於編譯後的名字不同，c++程式不能直接呼叫c 函式。c++提供了一個c 連線交換指定符號extern“c”來解決這個問題。

答：輸出“world”，因為free(str)後並未改變str所指的記憶體內容，

已知strcat函式的原型是char *strcat (char *strdest, const char *strsrc);

（2）strcat能把strsrc 的內容連線到strdest，為什麼還要char * 型別的返回值？

答：不是，其它資料型別轉換到cstring可以使用cstring的成員函式format來轉換

（3）它在編譯時而不是執行時檢查資料型別，保證了型別安全