,了解学生的“网络安全”防范意识。
中的留言板发表自己的想法,全班围绕网络安全问题进行交流学习。
六、教学过程设计与分析
本课力图体现基于在网络环境下开展学生积极性学习,以网络为手段,以学生为主体,是学生自主探索、发现新知的过程。教师在教学过程中起组织者、辅导者、参与者和促进者的作用。通过学习,提高学生发现、吸收新信息和提出新问题的能力,最终培养学生创造性地解决问题的学习方式。
(一)创设情景,导入新课
教师讲述:在网络世界和信息时代里,几乎每个人都面临着安全威胁。平时
不注意安全,往往在付出惨重的代价时才后悔。今天我们通过填写网页中的调查表来了解一下网络安全这个问题。
学生行为:填写网络安全情况调查表
1、曾经听别人说过QQ号、邮箱号或其它用户帐号被盗的情况?
未听说
听说
2、你自己的QQ号、邮箱号或其它用户帐号被盗?
没有
有
3、你平时设置的密码大都是以下列哪种方式设置? 电话号码
生日号码
姓名
其它(还包含其它的特殊符
号) 用以上方式混合设置
4、你认为你的用户帐号绝对安全吗?
是
不是
不知道
教师行为:查看调查结果(oc是什么意思?oc是指原创角色,original character的缩写。oc还有更多方面的意思。),以柱状图的形式直观的体现调查的结果,如下图:
设计思路及分析:利用网页直观显示调查结果的方式,向学生说明提高网络安全防范意识的重要性。直观的网上调查和显示结果,也为学习者提供多样化的外部刺激,吸引学生深入学习计算机主动性,唤起学生的求知欲,激发学习的兴趣。
(二)演示指导学习,掌握网络安全知识 教师行为:
1、使用LanStar在计算机屏幕上显示: QQ密码盗取及防范
3、教师小结:网络中没有绝对的安全,如何防范QQ密码被盗?引导学生自主学习,成了真正的学生学习的指导者,为学生提供适当的帮助和指导,对学生的学习情况进行监控,对学生学习中遇到的问题个别解决,促进学生的学习进程。
学生行为:
1、在学习目标的指导下,利用教师准备好的网站进行自主探究,通过对相关站点,超级链接进行访问。
2、积极思考教师所提出的问题。 (1)如何防范QQ在线破解类软件? (2)如何防范QQ木马类软件? (3)如何防范QQ秘密潜入类软件?
3、浏览教师所提供的网站,并进一步深入思考教师所提出的问题。如: (1)http://www.xiexiebang.com/
(三)互动学习,完成弹性教学
这节课,教师提供学生交流的机会,学生们可通过互相帮助、分工合作、互相激励来促进彼此的学习,形成面对面的促进性互动。
教师作为:教师作为其中的一员参与交流,除对交流起组织作用外,还对交流作点评、导拨,引导学生协作学习。
学生行为:学生分小组自由讨论,进入网站的留言版交流各自学习的结果,并接受其他同学和教师的质询。
设计思路及分析:
同桌学生组成合作学习小组,通过留言板交流,不仅提高了学生学习的主动性和对学习的自我控制,还培养了人际合作精神和信息交流的能力,促进了心理品质发展。整个教学过程中,学生是学习过程的主体,始终拥有高度的自主性,能够对学习过程自我设计、自我控制,让学生通过网络主动探索、发现和体验、初步学会对大量信息的收集、分析和判断,学会自主创造性地学习和活动,从而发展学生的信息科技能力和创造能力。
(四)归纳小结 教师行为:
1、在学生交流的基础上,根据前面所提出的问题,帮助学生理清知识体系。
2、通过今天的学习,你们认为在网络上窃取各种密码的行为是合法的吗? 学生行为:
进一步思考教师所提出的问题。 设计思路及分析:组织学生对整堂课知识的总结,引导学生增强网络法制观念和网络伦理道德观念,提高对假、丑、恶的分辨能力,使自已在网上的言行符合法律法规和社会公德的要求。
七、教学反思
采用互动试的教学模式进行多媒体网络教学,教师的教和学生的学都是围绕着如何完成一个具体的任务进行的。教师教学思路清晰,学生学习目的明确,更容易掌握学习内容。在信息技术教学中,“教师一堂言”的局面只会养成学生依赖的心理,就无法提高学生的主动参与意识。互动试的教学模式其优势是明显的,但也会存在一些问题。由于教师主要是进行方法的引导,学生有更多的时间自己
去动手操作,而学生的学习和操作能力是不同的,因而在同一节课内,全班同学掌握的知识多少会有不同,容易造成学生成绩两极化和教学知识点的疏漏。这就要求教师在教学中,要加强课堂小结和知识点的回顾,使得学习能力差的同学或操作有疏漏的同学能通过教师的总结和回顾,跟上教学进度,全面掌握知识点,达到教学目标。同时,要加强学生间的交流,使学生在合作中共同提高。
此外,教师根据教学内容设计任务时,还要注意根据学生的特点,尽可能设计一些带有趣味性、实用性、可行性的任务,使学生愿学、爱学、乐学,使学生在掌握信息技术的同时,有利于对学生信息素养、创新能力的培养,能得心应手地解决实际问题,使计算机真正成为他们的学习创作工具。
[参考文献]:《黑客防范100例》、网络资料 [准备资料]:课件、网站、课内介绍的几个软件
面是否安全,避免进入钓鱼网站。此外,在公共场所选择WiFi时,一定要看清楚名称,并最好把WiFi连接设置为手动而非自动。
1.2 某单位员工下班忘关机导致电脑变“肉机”
一个星期五,由于是周末,某单位员工张某着急下班赶去与朋友聚会,他临走前选择了关机,但是没有看到关机屏幕的显示就把显示器给关了,结果电脑并没有真正被关闭。周一突然接到CNCERT的电话,通知他接受调查,原因是张某机器的IP在CNCERT的黑名单上,据说此IP在国家某单位的门户网站上粘贴了“反动标语”,此时的张杰一头雾水,要求CNCERT重新处理此事件,后来经CNCERT与公安部协同调查,事件真相终于大白。原来是张某的电脑在周五并没有关机,导致电脑被黑客控制成为“傀儡机”(肉机),黑客通过张某的机器做为跳板间接攻击别人,因此在上述事件爆发的时候,CNCERT的黑名单上出现了张某机器的IP。此次事件引发了很恶劣的后果,给国家某单位的声誉造成了很大的损失,虽然张某并没有参与此次攻击,但是由于张某单位规定下班后员工必须及时关机,而张某并没有严格遵守单位规章制度,因此最后他个人也受到了一定的处分。
1.3 某黑客被判入狱45年
3
据外电报道,继败诉后,英国黑客Gary McKinnon目前又提起上诉据美国官方证词,Gary McKinnon目前又提起上诉,反对被引渡到美国。如果McKinnon连续上诉都失败,法庭将最终裁决其罪名成立。引渡其到美国受审,他将在监狱度过长达45年时间。
据美国官方证明,McKinnon在2001年到2002年共侵入美国政府部门的97台电脑,直接或间接造成了高达70万美元的损失,美国当权局称其为迄今为止世界上最大的军用计算机入侵事件.包括美国武装军队、海军、国防部甚至美国航空宇宙航行局(NASA)的计算机系统都遭到非法入侵,是继911事件以后,对国家安全最大的威胁。 这名苏格兰籍的黑客今年41岁,之前从事计算机系统管理员的工作。他说自己只是个网络业余爱好者,入侵政府部门电脑网络也只是好奇心作祟.想查看一下政府备案里UFO的相关资料。 美国当权局通过此案警告网络恐怖主义,以确保安全。
1.4 熊猫烧香主犯获刑四年
2006年底,我国互联网上大规模爆发“熊猫烧香”病毒及其变种,一个月以内病毒变种数达90多个,被感染中毒的电脑达百万台以上,数百万用户深受其害。该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样,同时该病毒还具有盗取用户游戏账号、QQ账号等功能。该病毒传播速度快,危害范围广,截至案发为止,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏,引起社会各界高度关注。
“熊猫烧香”在短短时间内通过网络传播全国,数百万电脑中毒。2007年2月.李俊归案,交出杀毒软件。熊猫烧香病毒程序本身并不高深,却造成严重的大面积感染,其采用的传播方式包括漏洞攻击、感染文件、移动存储介质、局域网传播、网页浏览、社会工程学欺骗等种种可能的手法。
2007年9月,湖北省仙桃市法院以破坏计算机信息系统罪判处李俊有期徒刑四年.王磊、张顺、雷磊有期徒刑一至两年。
4
1.5 网银大盗终落网
上海市民蔡先生向上海市公安局卢湾分局报案,称其在建设银行开户的两张信用卡内的16.6万多元人民币被盗。遭盗前,蔡先生曾多次上网进行电子网络购物。
侦查员通过查询银行的转账记录发现,蔡先生的两张信用卡被犯罪嫌疑人通过网上银行分11次转出,转出金额共计人民币163014元(不包括转账手续费),被盗款全部转入了一个在云南昆明开户的建设银行活期账户内。
侦查员初步断定,被害人的电脑极有可能被黑客侵入并安装木马程序,从而导致信用卡银行账号、密码和认证证书被盗取。
据此,上海市警方迅速赴云南昆明开展侦查工作,并很快查明犯罪嫌疑人实施网上盗窃的行为地在昆明市金沙小区金春苑某室内,该室实际居住人是青年男子白某和青年女子葛某。经与银行监控录像比对,确定白某即为取款人。
上海专案组侦查员在云南警方的配合下,顺利抓获了犯罪嫌疑人白某和葛某。经查,犯罪嫌疑人白某今年31岁,在昆明一家科技公司软件开发部工作;葛某今年27岁,是昆明一家公司的职员,两人均为大学文化程度。
犯罪嫌疑人白某、葛某到案后,如实供述了犯罪过程:经事先预谋,他们利用在网上购物时发送照片之际,将携带木马程序的病毒植入被害人的电脑,进而获取了被害人的银行账号、密码和认证证书,同时修改了被害人的密码,盗取了被害人的信用卡现金。
1.6 QQ密码被盗
QQ密码每天都在改,但是每次登陆都提示在异地登陆(如图),而且还会给一些好友发一些垃圾消息,有时候还会出现密码错误等状况。
5
根据分析这可能是中了QQ尾巴病毒了(QQ尾巴是一种攻击QQ软件的木马程序,中毒之后,QQ会无故向好友发送垃圾消息或木马网址。)。在异地登录的话,可能是你的QQ密码被破解、被盗。 清除方法: 首先打开任务管理器,禁止两个正在运行的病毒进程.然后,删除病毒创建的文件。
注意:有3个文件是系统隐藏文件属性,要先修改"文件夹选项"才能看到,用Windows搜索是找不到系统隐藏文件的.注册表做相应修改就可以了,删掉病毒创建的键,修改回被修改的键。Win9X系统除了上面的,病毒可能会对system.ini和win.ini两个文件进行修改,你可以在sysedit编辑器中改回来.
然后到腾讯官方网站并使用最新版的QQ2011,建议再把QQ密码设置成为包含数字、字母、特殊符号的密码,并申请密码保护,保护资料要牢记。
不要到腾讯非官方授权的网站QQ,否则里面捆绑着病毒或流氓软件!切记! 怎样预防:
不要上一些未知网站,防止中马;
对于陌生人发过来的文件不要随便点开,需要确认文件安全性后才能打开。
6
1.7 钓鱼网站
什么是钓鱼网站:
钓鱼网站实际上是一个与真实网站非常相似的网址,网页内容与真实网站一模一样,真实网站可以通过用户名和密码登录,但钓鱼网站会通过网页的设计将用户所提交的用户名、密码等个人信息发送至后台,网页设计者可以轻而易举地得到用户个人信息,然后通过这些信息访问真实网站以获取某些利益。
如何及早识别?
1、检查地址是否正确,一般地址会与真实地址相差一两个字符,或取相似字符,如早期的一个例子:真实的工行网站为www.xiexiebang.com,针对工行的钓鱼网站则有可能为www.xiexiebang.com;
2、通过网页设计,通过一张带真实网址的图片将IE的地址栏覆盖,假如用鼠标点击,会发现该地址无法编辑;
3、当输入用户名和密码后,一般正常的网站会转向到下一个页面,或登录后的界面,假如提交密码后没有任何页面转向时要警惕,网站有可能会有猫腻,非凡是网银时要注重,发现问题尽早更改密码。
4、假如常常在网上交易,或在网上有大额交易,建议使用插卡式网盾比较安全。 我的电脑会防范几点:
1、安装所有操作系统补丁,补丁很重要,假如补丁打全了,日常使用即使电脑裸奔都没有问题;
2、安装一款熟悉的杀毒软件和防火墙,我用过Norton、超级巡警、Macfee,都挺好;
3、不要执行不熟悉的程序,有些从QQ或Mail发过来的东西可能是木马,很多会伪装为JPG图片或TXT文本,其实真正的扩展名为EXE。假如双击打开某个程序后没有任何反应,要注重是否是木马程序。
4、 从QQ或Mail发过来的链接,假如看着生疏,不要急于打开,可以先百度一下域名,确认没有问题再打开。
开启IE7的反钓鱼功能:
开启方法:工具----internet选项----高级---安全----启用仿冒网站筛选器。 同时开启:工具----internet选项----安全---internet----自定义级别-----使用仿冒网站筛选----选择启用
7
1.8 U盘病毒
u盘是人们最常用到的工具,同时u盘也成了病毒传播的重要途径,那么u盘中了病毒后会有哪些表现呐?工具/原料金山系统急救箱金山u盘专杀u盘中毒的症状电脑运行速度变慢,会出现假死、卡死现。
我的U盘中毒了,不能双击打开。每次都会在根目录下创建两个文件:autorun.inf和service.exe文件。后来我把U盘格式化后,还是会自动创建这两个文件,我只好手工删掉这两个文件,然后用记事本自己创建两个同名的空文件冒名顶替。以后可以双击打开U盘了,可是每次插进U盘时, autorun.inf和service.exe文件还是存在。还有电脑运行速度变慢,会出现假死、卡死现象,U盘出现无法打开或文件夹变成exe格式。
为什么每次手动删除后在插入U盘还是会出现autorun.inf和service.exe这两个文件呢?其实那是因为 U盘一接到你的电脑上的系统就中毒了,病毒的根源在电脑系统内,要根治必须要先清理系统内的病毒,建议杀毒软件安装后,从起计算机进入到安全模式内先全盘扫描下,
图片;收集展现黑客的危害及违法性资料;收集知识扩展部分的相关材料。三、教学过程
(一)网络欺骗
导入:展示真假中国银行的网页图片,让学生判断两个网页是否一样。 学生观察并判断图片。
师:有的学生认为一样,有的学生认为不一样,老师先不给出正确答案,讲述由中国银行网页引发的真实故事„„
学生观看图片,学会辨别信息的真假。
教师介绍“超级网络卫士”的比赛规则:以小组为单位闯关,积分最高小组的学生为本节课的“超级网络卫士”学生。可使用的求助方式:①求助教材;②求助教学网站;③求助同学。
“超级网络卫士” “超级网络卫士”和病毒。 任务2:各小组以某一方面的网络安全隐患为主题,收集、整理相关案例,5分钟后展示成果。
规则:各小组团轮流展示网络安全隐患,每说一个案例加5分。 各小组收集、整理资料并展示成果。
任务3:请你为这台电脑把把脉,诊断病因: 1.双击不能打开的所有文件、文件夹。 2.计算机开机后60秒倒计时重新启动。
3.老师在网上订购了一本书,按照上面的提示,输入了银行卡的账号和密码,等到面,编造并发布了标题为《今晚23:30陕西等地会有强烈地震发生!》的虚假恐怖信息,这条虚假恐怖信息发布后,10分钟内有700余人次点击,引起上百名群众恐慌,群众纷纷拨打陕西省地震局电话询问,案发后,西安警方将犯罪嫌疑人贾某抓获,陕西省西安市雁塔区法院公开审理此案后认定,贾某对陕西省地震局网站进行黑客攻击并故意传播虚假恐怖地震信息,一审被判处有期徒刑一年零六个月。
【点评】网络是交流观点、发表看法、交流感情、认识世界、探索未来的重要工具,我们应该合理合法地利用网络资源,严谨制造谣言。案例中贾同学已构成编造、故意传播虚假信息罪,倡导广大同学做一个文明发帖、文明回帖的优秀网民。
案例七:女大学生方某倒卖四六级成绩单被判刑
在网上看到有人出售英语四六
级成绩单后,某高校女大学生方某竟然想到倒卖挣钱的主意,贴出小广告向学生叫卖成绩单。事后,方芳和同伙张某在法院受审,两人自愿认罪,并积极退缴非法所得,被判犯有买卖国家机关证件罪,方某被判剥夺政治权利1年,张某被判拘役5个月。
【点评】 大学生应增强对他人、对社会的责任感,树立守信为荣、失信可耻的道德观念,传承中华民族诚实守信的传统美德。“君子爱财、取之有道”,方某铤而走险,法律意识薄弱,自毁前程。
案例八:暨南大学硕士赵某网上发帖称要炸火车站被判一年
只因春节买不到火车票回家, 33岁的硕士工程师赵某,同学口中的“好人”,竟然在网上发帖扬言要炸火车站,因编造、故意传播虚假恐怖信息罪被广州铁路运输法院判处有期徒刑一年,法律不仅存在于现实社会,也同样存在于虚拟网络。
【点评】“炸火车站”这种危害人民生命、危害人民财产的言论,一经传播,绝不能以“玩笑”二字一笑了之,政府、警方更不能等闲视之,必须及时快速地出动大量警力,以确保人民的生命财产安全。赵某这种行为造成了国家人力、物力、财力的大量浪费,引起了广大民众的恐慌,严重扰乱社会秩序,受到法律的制裁。
案例九:广东雷某发布“人吃人”帖子被判刑两年
2009年7月,雷某在打工期间,经常到网吧上网,为了增加其注册的QQ空间的点击量,竟然在自己的空间里撰了一篇题为“阳春市松柏镇惊现人吃人事件”的帖子,导致该帖子在互联网上被迅速大量传播,至案发时止,共有148个转贴,165260人点击浏览,在社会上造成了极坏的影响,在阳春当地也引起了恐慌,引起了广东省政府和阳春市政府的高度重视,有关部门经过核查,确认雷某的帖子纯属虚构,公安机关将其抓获,随后阳春市法院经审理后对雷某作出判决,被当地法院以故意编造传播虚假信息罪判处二年有期徒刑。
【点评】网络不是虚拟而是真实存在的信息交流平台,看似个人、私人的“空间”,却是开放、公开的信息网络场所,任何网络行为都会留下痕迹,雷某任意散播虚假信息的行为,造成了极坏的影响,引起了恐慌,获故意编造传播虚假信息罪。
案例十:大学生章某校园网上传“黄毒”
2004年7月30日,成都市公安局网监处在工作中发现,某高校的校园网上一个人的主页非法链接有境外的淫秽色情网站,经查,该网站为成都某大学校园网免费个人主页,建立人系该校2002级学生章某,他
在网站主页“X-Rate色情”栏目中提供境外“激情电影”、“激情电影与图片”、“电影自动搜索软件”、“色猫网”、“色情综合”、“寻找美女”等淫秽色情链接内容,造成了极坏的影响。案侦民警依法对章某进行了传唤,据章某交待,他利用学校分配给自己的校园网免费个人空间建立了个人主页,并在教育网一论坛上获取了相关境外淫秽色情网站的网址,然后链接在自己的个人主页上,成都市公安局依据《治安管理处罚条例》,对章某处以治安处罚,受到拘留处罚的章某十分懊悔,他说,当时链接这些淫秽色情网站,只是一时冲动,图好玩,自己根本不知道公安机关现在正在打击淫秽色情网站,更不知道自己做了违法的事。
【点评】大学生利用校园网传播淫秽色情内容,居然还不知道自己已经违法的事件,令人震惊。目前,全国打击淫秽色情网站专项行动明确要求,对于建立淫秽网站、网页,提供涉及未成年人淫秽信息、利用青少年教育网络从事淫秽色情活动以及顶风作案、罪行严重的犯罪分子,坚决依法从重打击。
案例十二:高中生因迷恋网络游戏持刀弑母伤父
汉阳龙江庭院B区7栋705房间,一高中生举刀砍向父母,母亲被砍死,父亲受伤,冲到外面喊救命。邻居报警后,警察赶到控制了凶手,并将受重伤的父亲送到汉阳医院抢救。
昨天中午,记者看到,该楼电梯口、墙壁和地上到处都是血迹,705房间的门锁了。从房门上的猫眼洞里往房间里面看,地上血迹斑斑。
邻居吴女士说,她睡觉时听到外面有人呼救。“我不敢出去。”吴女士说,看了下时间是凌晨4点58分。天亮了,她才出门,发现是邻居家出了事,说是儿子把父母砍了。那家的男主人的腿有些残疾,在外开麻木,因拆迁等待还建,租住这里。
住在705楼下的太婆说,警察勘察现场时说,那家的母亲当场被砍死,父亲被送往汉阳医院抢救。有邻居说,这家男主人是58岁的徐良才,儿子叫徐鑫,今年18岁,读高二。
汉阳医院ICU病房的黄医生说,昨天6点多,徐良才被送到医院时已失血性休克,经抢救,到下午3点暂时脱离危险,没有致命伤。但是徐身上伤口特别多,一时都无法数清楚,前胸、后背和四肢都有伤。“最长的伤口有六七厘米,深可见骨”。
ICU病房的徐良才说,他儿子成绩很好,考上了汉阳区一所重点高中。“电脑害了他。”徐良才说,他儿子考上重点高中后,他买了台电脑奖励儿子,不想从此儿子就迷上了网络游戏。因为每天在家上网玩游戏,长期不动得上了脂肪肝。
此后儿子的精神慢慢也出现了问题。因患了精神疾病,只好休学在家。为让孩子安心读书治病,上个月他把电脑放到其姑姑家,并骗儿子说是电脑卖了。“就为这,儿子经常和家人吵架,越吵越厉害,没想到最后用菜刀砍人。”
徐鑫就读的高中学校政教处主任说,今年6月,徐鑫因患抑郁症办理了休学手续。休学后,班主任多次和家长联系了解情况,并希望徐鑫病情好转后回校读书。
政教处主任说,徐鑫人比较内向,很少和同学说话,成绩算中等,家庭条件不是很好。要做家访,他不愿意告知老师自己住哪里,开家长会时他也不愿通知家长来校。“家庭状况可能让他感到自卑和压力。”这位主任说,这么做可能是怕别人知道他家的贫困状况,时间长了可能心理会发生变异。徐鑫的老师都为他的行为感到痛心。
目前,警方已将徐鑫控制,此案还在进一步调查中 【点评】因为上网游戏,孩子的性格扭曲,以没有了亲情,在他眼里只有如何游戏。而游戏以大于一切,战胜一切,发生了这种震惊世人的弑母伤父事件
结束语:
总体而言,绝大部分大学生的违纪行为都是因为法律意识淡薄,一时冲动、一时迷糊所犯下的错误。部分同学漠视法律法规、校纪校规,放松对自己的要求,无视自己大学生的身份,错误造成,后悔不迭。因此,同学们应该加强自身思想、文化、道德修养,提高法律意识,遵守校规校级,养成遵纪守法、文明上网的好习惯,杜绝网络犯罪、网络违纪行为的发生。
开展网络安全教育,杜绝不良习惯,让我们树立起正确使用网络、遵守法律、法规的意识,从我做起,从现在做起,养成科学、健康、文明的网络生活方式,广大青少年朋友应从事物的两面性来认识网络,充分利用有利的一方面,尽量避免有害的一方面对我们的侵害,正确认识网络,正确利用网络,充分利用网络,使网络为我们的学习、
工作和生活服务。
同学们,我们学生是网络文明的受益者,更应该成为网络文明的建设者,我们要自觉遵守并践行《全国青少年网络文明公约》,要善于网上学习,不浏览不良信息;要诚实友好交流,不侮辱欺诈他人;要增强自护意识,不随意约会网友;要维护网络安全,不破坏网络秩序;要有益身心健康,不沉溺虚拟时空。让我们共同行动起来倡导和建设网络文明新风,齐心协力,弘扬绿色上网、倡导健康生活,自尊、自律、自护,争做文明、健康一代新人!
今天的讲座到此结束。 谢谢大家。
2012年4月11日
第五篇:密码安全管理规定信息系统密码安全管理规定
1. 目的
1.1 为了提高公司信息系统的安全性,保障信息系统的正常运行以及业务数据安全,特制定本规定。
2. 范围
2.1通过非应用程序方式访问服务器、信息系统、数据库时遵循此规定。
2.2 通过正常的业务应用系统进行信息系统数据访问不在此管理规定范围。
3. 定义
3.1 服务器访问:由于机器维护需要以超级用户权限进入服务器进行服务器操作系统设置、日志查询、机器运行状况查询以及补丁升级等操作。
3.2信息系统访问:由于软件系统维护需要以超级用户权限进入信息系统进行系统设置、日志查询、运行状况查询以及系统更新等操作。
3.3数据库访问:由于数据库维护需要以任何用户权限进入数据库进行数据库设置、日志查询、运行状况查询以及数据库内容查询、手工更改等操作。
4. 密码等级
4.1 信息系统密码分为三个类型:访问密码、管理密码、数据密码。
4.2 访问密码分三个等级:高、中、低。
4.2.1高等级服务器访问密码适用于高安全等级的系统运行
服务器,主要包括运行核心业务系统的应用服务器、核心数据库服务器。
4.2.2 中等级服务器访问密码适用于中安全等级的系统运行
服务器,主要包括运行非核心业务系统的应用服务器及数据库服务器。
4.2.3 低等级服务器访问密码适用于低安全等级的系统运行
服务器,包括各类用于测试或演示的应用服务器、数据库服务器以及各类公共服务器。
4.3管理密码分为三个等级:高、中、低。
4.3.1 高等级系统管理员密码适用于高安全等级的应用系
统,主要包括各类核心业务系统。
4.3.2 中等级系统管理员密码适用于中安全等级的应用系
统,包括各类非核心业务系统。
4.3.3 低等级系统管理员密码适用于低安全等级的应用系
统,主要包括各类用于测试或演示的系统。
4.4数据密码分为三个等级:高、中、低。
4.4.1 高等级数据密码适用于高安全等级数据库的超级权
限,主要包括各类核心数据库的超级权限。
4.4.2 中等级数据密码适用于中安全等级的数据库的超级权
限以及核心数据库的受限读写权限。
4.4.3 低等级数据密码适用于中安全等级数据库的数据读写
权限以及核心数据库的受限只读权限以及。
5. 权责
5.1 密码使用:信息部人员;
5.2 数据安全监管:总经理指定之人员;
6. 密码使用
6.1高等级数据密码、高等级管理密码、高等级访问密码的使用
需获得总经理授权同意。
6.2 中等级数据密码、中等级管理密码、中等级访问密码的使用
需获得XX授权同意。
6.3 低等级数据密码、低等级管理密码、低等级访问密码的使用
需获得信息部经理授权同意。
6.4 被授权人员一旦获知密码后,应有相当强的保密意识,不得
以任何方式告知他人,如不慎泄露密码后,需立即告知信息部负责人,及时采取补救措施。
太平洋保险公司网络安全案例
太平洋保险公司网络安全案例保险行业的网络安全直接影响到投保者的利益,随着业务的扩大,太平洋保险公司面临着如何更好的保护投保者秘密,维护投保者的合法权益等一系列问题。......
网络安全教学反思《网络安全》教学反思本节课就是以问题开始:“老师电脑最近遇到了一些奇怪现象,要请同学们来分析一下原因,然后帮老师解决这些问题。”接着学生们就带着问题来观看这些动画,这样......
网络安全,教学设计《网络安全》教学设计 【教学目标】 让学生知道网络是一个虚拟的世界,不要在网络上轻易把自己的秘密告诉网友。 【教学准备】 1、学生上网收集因在网中把秘密告诉网友而受到......
安全教育教学案例安全教育教学案例 一、教学目的 学生安全已成为老师、家长乃至全社会普遍关注的问题。学生安全涉及到学生生活和学习的诸多方面,如食物中毒,交通事故,体育运动损伤,触电,火灾,溺......
安全教育教学案例安全教育教学案例 (课题:电老虎变乖乖虎) 黄 夷 小 学 金 文 亮 年11月19日 2014 安全教育教学案例 课 题:电老虎变乖乖虎 学 段:小学中段年级学生 一、整体设计思路 在教学中......
食品安全教学案例关爱生命健康 注意饮食安全 教学目标: 让学生了解食品卫生安全知识,认识食物中毒特征,提高自我救护意识,预防发生食物中毒。 教学过程: (一)导入: 1、有些学生在吃了一些食品之后......
《计算机安全》教学案例《计算机安全》教学案例 郑 龙 勤 当今信息时代,计算机病毒已经不是什么新概念了,计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。......
密码安全及服务器权限服务器及FTP服务器,也适用于个人电脑 系统管理员 系统管理员主要负责应用信息系统中的系统参数配置,用户账号开通与维护管理、设定角色与权限关系,维护行政区划和组织机构代码......