无线网络基本知识

无线网络基本知识

一、基本概念、什么是无线局域网无线局域网络（；）是利用射频1（；）的技术，取代旧式碍手碍脚的双绞铜线（）所构成wirelesslocalareanetworks wlan的局域网络，利用电磁波在空气中发送和接受数据，而无需线缆介质radiofrequency rfcoaxial的数据传输速率现在已经能够达到（），最高速率可达wlan wlan（），传输距离可远至以上它是对有线连网方式的一种补充和扩11mbps

802.11b54mbps展，使网上的计算机具有可移动性，能快速方便地解决使用有线方式不易实现的网

802.11a20km络连通问题使得无线局域网络能利用简单的存取架构让用户透过它，达到信息随身化、便利走天下的理想境界“、为什么使用无线局域网络”通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网但有线网络在2某些场合要受到布线的限制布线、改线工程量大，线路容易损坏，网中的各节点不可移动特别是要把相离较远的节点联接起来时，敷设专用通信线路的布线施工难度大、费用高、耗时长，对正在迅速扩大的连网需求形成了严重的瓶颈阻塞并且，对于局域网络管理主要工作之一，是铺设电缆或是检查电缆是否断线这种耗时的工作，很容易令人烦躁，也不容易在短时间内找出断线所在再者，由于配合企业及应用环境不断的更新与发展，原有的企业网络必须配合重新布局，需要重新安装网络线路，虽然电缆本身并不贵，可是请技术人员来配线的成本很高，尤其是老旧的大楼，配线工程费用就更高了因此，就是解决有线网络存在以上问题而出现的，架设无线局域网络就成为最佳解决方案wlan、什么情形需要无线局域网络无线局域网络绝不是用来取代有线局域网络，而是用来弥补有线局域网络之不足，3以达到网络延伸之目的，下列情形可能须要无线局域网络无固定工作场所的使用者a.有线局域网络架设受环境限制作为有线局域网络的备用系统、无线局域网络的优点安装便捷b.c.一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施工工4a.程在施工过程中，往往需要破墙掘地、穿线架管而最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点（）设wlan备，就可建立覆盖整个建筑或地区的局域网络accesspoint使用灵活b.在有线网络中，网络设备的安放位置受网络信息点位置的限制而一旦建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络wlan经济节约由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，这c.就往往导致预设大量利用率较低的信息点而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造而可以避免或减少以上情况的发生易于扩展wlan有多种配置方式，能够根据需要灵活选择这样，就能胜任从只有几个d.用户的小型局域网到上千用户的大型网络，并且能够提供像漫游（）等wlan wlan有线网络无法提供的特性“roaming”由于具有多方面的优点，其发展十分迅速在最近几年里，已经在政府、军队、油田、酒店、医院、商场、工厂和学校等等不适合网络布线的场合得到wlan wlan了广泛的应用、无线局域网相关概念在一个典型的环境中，有一些进行数据发送和接受的设备，称为接入点5（）通常，一个能够在几十至上百米的范围内连接多个无线用户在同时wlan具有有线和无线网络的情况下，可以通过标准的电缆与传统的有线网ap ap络相连，作为无线网络和有线网络的连接点的终端用户可通过无线网卡等ap ethernet访问网络在距离较远的无线网络环境中，通过室外无线网桥来实现几公里、几十wlan公里的远端局域网连接中心局域网微单元和无线漫游无线电波在传播过程中会不断衰减，导致的通讯范围被限定在一定的范围之a.内这个范围被称为微单元当网络环境存在多个，且它们的微单元互相有一ap定范围的重合时，无线用户可以在整个覆盖区内移动，无线网卡能够自动发ap现附近信号强度最大的，并通过这个收发数据，保持不间断的网络连接，这wlan就称为无线漫游ap ap扩频大多数的产品都使用了扩频技术扩频技术原先是军事通讯领域中使用的宽b.带无线通信技术使用扩频技术，能够使数据在无线传输中完整可靠并且确保同wlan时在不同频段传输的数据不会互相干扰直序扩频所谓直接序列扩频，就是使用具有高码率的扩频序列，在发射端扩展信号的频谱，c.而在接收端用相同的扩频码序列进行解扩，把展开的扩频信号还原成原来的信号跳频扩频跳频技术与直序扩频技术完全不同，是另外一种扩频技术跳频的载频受一个伪随d.机码的控制，在其工作带宽范围内，其频率按随机规律不断改变频率接收端的频率也按随机规律变化，并保持与发射端的变化规律一致跳频的高低直接反映跳频系统的性能，跳频越高，抗干扰的性能越好，军用的跳频系统可以达到每秒上万跳实际上移动通信系统也是跳频系统出于成本的考虑，商用跳频系统跳速都较慢，一般在跳秒以下由于慢跳跳频系统实现gsm简单，因此低速常常采用这种技术50/、无线局域网络存取技术wlan目前厂商在设计无线局域网络产品时，有相当多种存取设计方式，大致可分为三大6类窄频微波（）技术、展频（）技术、及红外线（）技术，每种技术皆有其优缺点、限制、及比较，接下来是这narrowbandmicrowave spreadspectrum些技术方法的详细探讨infrared展频技术展频技术的无线局域网络产品是依据（；美a.国联邦通讯委员会）规定的（，），频率范围开fcc federalcommunicationscommittee放在及两个频段，所以并没有所谓使用授权的限ism industrialscientificandmedical制展频技术主要又分为「跳频技术」及「直接序列」两种方式而此两种技术是902m~928mhz

2.4g~

2.484ghz在第二次世界大战中军队所使用的技术，其目的是希望在恶劣的战争环境中，依然能保持通信信号的稳定性及保密性跳频技术（）跳频技术（；）在同步、且同时的情况下，接受两端以特定型式的窄频载波来传送讯号，对于一个非特b.fhss frequency-hoppingspreadspectrum fhss定的接受器，所产生的跳动讯号对它而言，也只算是脉冲噪声所展开的讯号可依特别设计来规避噪声或的非重复的频道，并且这些跳频讯号fhss fhss必须遵守的要求，使用个以上的跳频讯号、且跳频至下一个频率的最大时one-to-many间间隔（）为fcc75直接序列展频技术（）dwelltime400ms直接序列展频技术（；）是将原来的讯号「」c.dsss或「」，利用个以上的来代表「」或「」位，使得原来较高功率、directsequencespreadspectrum dsss1较窄的频率变成具有较宽频的低功率频率而每个使用多少个称做010chips10，一个较高的可以增加抗噪声干扰，而一个较低bit chips可以增加用户的使用人数spreadingchips spreadingchips基本上，在的是相当少的，例如在几乎所有的无线spreadingration局域网络产品所使用的皆少于而在的标准内，其dsss spreadingration

2.4ghz大约在左右spreadingration20ieee

802.11spreadingration100调变差异无线局域网络在性能和能力上的差异，主要是取决于所采用的是还是来d.fhssvsdsss实现、以及所采用的调变方式然而，调变方式的选择并不完全是随意的，像fhss dsss并不强求某种特定的调变方式，而且，大部分既有的都是使用某些不同形式fhss的，但是，草案规定要使用至于则过使用可变相位调fhss变（如、、），可以得到最高的可靠性以及表现高数据速率性gfsk ieee

802.11gfsk dsss能psk qpskdqpsk在抗噪声能力卜方面，采用调变方式的与采用调变方式的相比，可以发现这两种不同技术的无线局域网络各自拥有的优势系统之所以选qpsk dsss fsk fhss用调变方式的原因是因为和内在架构的简单性，无线讯号可使用fhss非线性功率放大器，但这却牺牲了作用范围和抗噪声能力而系统需要稍为fsk fhss fsk fsk贵一些的线性放大器，但却可以获得更多的回馈dsss之优劣截至目前，若以现有的产品参数详加比较，可以看出技术在需要最佳可靠性e.dsssvsfhss的应用中具有较佳的优势，而技术在需要低成本的应用中较占优势虽然我dsss们可以在网际网络内看到各家厂商各说各话，但真正需要注意的是厂商在和fhss展频技术的选择，必须要审慎端视产品在市场的定位而定，因为它可以解决无dsss线局域网络的传输能力及特性，包括抗干扰能力、使用距离范围、频宽大小、及fhss传输资料的大小一般而言，由于采用全频带传送资料，速度较快，未来可开发出更高传输频率的潜力也较大技术适用于固定环境中、或对传输品质dsss要求较高的应用，因此，无线厂房、无线医院、网络社区、分校连网等应用，大都dsss采用无线技术产品则大都使用于需快速移动的端点，如行动电话在无线传输技术部分即是采用技术；且因传输范围较小，所以往往在相同的dsss fhss传输环境下，所需要的技术设备要比技术设备多，在整体价格上，可能fhss fhss也会比较高以目前企业需求来说，高速移动端点应用较少，而大多较注重传输速fhss dsss率、及传输的稳定性，所以未来无线网络产品发展应会以技术为主流

二、相关产品资料dsss常用的几种无线接入方式、、无线接入、无线广域网、前两种适合于移动上网，只需在电信或联通公司开辟一个帐号，加一块无线网cprs cdma卡即可实现无线上网功能

1、无线接入（无线局域网）在一个大的办公区内，可以用一块（无线网桥，相当于一个交换机的功能），2加上个无线网卡，即可实现，ap若在写字间内，多个写字间之间相连时，可以两个房间用一块nap、无线广域网若在理想状态（无阻碍、距离近），需要的设备无线网桥、全向天线、天线杆、避雷器、网线一套；3若有阻碍，可以选择一个较高的点，可以直接看到各点的点，在那放置一个中继，即可实现；若距离较远，则在中心点加上一个功放即可；点对点的室外图点对多点的室外图一个楼里的连接在中心站点上接入一个无线接入点，其它各分部通过接入一个站适配器与中心站点进行通信，分部大楼内的有线局域网则通过接入一个无线网桥与中心站点的无线接入点进行通信这样各分部与总部所有站点对无线局域网的访问均通过中心站点的控制来实现，它们共享中心站点无线接入点的带宽第二篇无线网络优化知识点总结无线网络优化知识点总结的频段为－，信道间隔为，双工间隔为包括、、

1.gsm890960mhz200khz45mhz移动通信系统目前采用、和三种多址方式，主要采用

2.bss bts bsc tc多址方式

3.fdma tdmacdma gsm系统主要结构由、、三个子系统和组成tdma_小区最小接入电平是由参数控制；

4.gsm bssnss_oss ms采用调制方式，＝采用基带跳频和射频跳频

5.rxp网络质量的监测有三种方法网管监测、测试、用户投诉

6.gsm gmskb*t

0.

37.gsm网络质量循环图中的配置分析是什么含义现网数据和网络规划设计数据对比

8.dt意思是的容量最

9.大可配置个手机的移动性管理状态有那三种，，

10.internalintercellho bscinternal

11.nokiametrositebasestation附着和路由区更新总是由启动移动台的类型有4trxs.

12.gprs idleready类，类，类现网升级到能使用功能，需要为每个配备一个standby.

②

13.gprs ms.

14.gprs a单元天线的增益单位和之间的换算关系为（）b c.

15.bss gprsbcsu（）超高帧等于帧pcu.

16.dbd dbi0dbd=

2.15dbi

17.12048x51x26tdma做一个站的集成时，需在中建个，个和个在建信令时，的为，的为，的等于的逻

18.4+5bsc1bcfs2btss9trxs辑地址lapd bcfsigsapi62trxsig sapi0trxsig teitrx在中，单元用来处理信令，它的冗余方式是，每个单元能处理，和在种逻辑信道中，用于纠正的频率，

19.bsc bcsun+1用于广播小区信息，用于传送功率控制信令，用于传送4ccs716trxsig16bcfsig..

20.11fcch ms信令bcch sacchfacch handover基站的跳频方式分为基带跳频和射频跳频对于基带跳频，要定义而射频跳频则要需要更多的频率资源

21.

45.2hsn基站最大能配置个使用跳频可以获得的两个最重要的好处是频率分集，减少瑞利衰减、干扰分集，平均各个频率的干扰）；

22.

55.nokiainsite1trxs

23.从用户的角度来讲，请列举三项质量参数掉话，覆盖，阻塞蜂窝概念由美国贝尔实验室提出，它是移动通信高速发展的原因之一第一

24.

②个蜂窝移动通信系统在美国芝加哥试运行开通

25.__全速率系统载频带宽为，一个载频可带有个物理信道，其___调制技术采用，话音编码采用，其传输速率为采用蜂窝技术，

26.gsm900m200khz8其目的就是频率复用，它可以提高频率的利用率增加系统的容量gmsk rep-lpt

1327.无线链路超时（）和电话重建允许（）相互配合，作用是允许话务瞬间失去联系后，仍保证话务通道，减少掉话是指不

28.rlt callrestablishmentallowed连续传输；只能使用在话务信道上；

②

29.dtx功率控制的作用是优化上下行链路质量，降低干扰、减少手机电池消耗dtx是所有中小区的唯一标识，是在的基础上再加上构成的

30.

31.cgi当手机在小区内移动时，它的发射功率需要进行变化当它离基站较近时，需gsmplmn lai ci要降低发射功率，减少对其它用户的干扰，当它离基站较远时，就应该增大功率，

32.克服增加了的路径衰耗在系统中，与之间的接口称为接口，与之间的接口称之为接口，也叫空中接口，与码变换器之间的接口叫接口

33.gsm bsc bts abisbts ms接口传递的信息包括移动台管理、基站管理移、动性管理、接续管理等um bscater主要接口协议分为三层，其中第三层包括三个基本子层无线资源管理

34.a（）、移动性管理（）、接续管理（）

35.sm一个通用信道（）包括两种逻辑信道广播信道和控制信rr mmcm道其中包含的信息内容有、、，包含的的信息内容有

36.commonchannels bch、试说明这些信息内容的含义及所起作用频率广播信息，频率ccch bchfcch schbcch ccch广播、同步广播信息，同步校验、网络基站色码广播信息，基站接入pch agchfcchsch bcch信息、寻呼信息，寻呼被叫手机、响应接入信息，响应申请服务的手机是基站识别码，它是网络色码和基站色码的组合，如果收到的pch agch是，那么;

37.bsic ncc bcc、；bsic44ncc=直接指配参数（）的作用是服务小区无可用的，可以由服务5bcc=4小区的直接将话务分配给邻区的如果各邻区的优先级都一样，则根据

38.dr directedretrytch各待选小区的无线性能来进行目标小区的选择；sdcch tch

39.在移动通信两种主要的天线类型全向天线和定向天线要求嘬小是

40.

41.gsm c/i是所有中小区的唯一标识，是在的基础上再加上构成的9db手机一般以为一等级来调整它们的发送功率，移动台的最大

42.cgi gsmplmnlaici输出功率是在移动通信中衰落包括慢衰落和瑞利衰落在中功率控制

43.gsm2db gsm900分为级每步在中，信号质量是根据误码率分为级，其中级嘬2w

44.

45.gsm好，级嘬坏功率控制可以减小干扰和增加电池的使用时间功率控制是通过152db

46.gsm70控制完成的

747.请列举在配置分析这一步骤工作项目的任意四项参数的一致性检查，邻区检bsc查，频率检查，同步切换关系检查在设备中的程序块是根据

48.来判定有错误产生，并触发相应的计数器从运营.nokiabsc商的观点来讲，列举四项质量参数，，causecodein≠causecodeout

50.，目前通常存在那些不同的参数数据库h/wfailure networktraffic，，transmissioncosts specturumefficiency.

51.可以从上取得的测量报告有那三种类型networkparameterdatabase nmsparameterdatabase，，无线网络中，使用编码算法planningtoolparameterdatabase.

52.nms将会提供最大的小区覆盖范围当（测试手机），直放站接收天normalmeasurements obervationstracing.

53.gprs线与施主基站无阻挡为最佳直放站发射天线能良好覆盖盲区即发射天线俯瞰覆cs

154.c/i-80dbm盖区并视野开阔接收天线与发射天线有一定的隔离度一般要求两天线水平拉开.

2.米或垂直拉开米中有哪些单元可以使用强制开关，是如何控制的.

3.中、可以通过单元的面板上的强制开关来控制切换

2015.

92.bsc通常该开关置于正中，强制开关不起作用若扳到左边则工作，扳到右边bsc mcmugsw omuhwat则工作，将无法用命令切换单元另外，是由控制，随mcmu0切换而切换mcmu1mml gswmcmu和单元都可以通过面板上的按钮来控制，轻按一下则倒换至该单元，mcmu重压令钮陷下，则该单元强制锁定使用系统分为、、三cls clabfctrl个子系统fctrl

93.gsm nssbss nms请列出至少种切换的原因小区功率预算（），通话质量，接收电平，干扰，距离，速度，强制切换等跳频分为基带跳频、射频跳频也叫

94.4powerbudget混合跳频时钟同步有种模式主从同步、准同步

95./请列出至少种降低干扰的方法功率控制，跳频，不连续发射，分

96.cls2集，天线倾角等

97.3pc fhdtx请指出至少种分集方式时间分集，频率分集，空间分集，多径分集，相位diversity downtilt分集

98.3对于系统，手机在通话状态中每向网络提供一次测量报告，其中包含了个复帧

99.gsm480ms瓦的功率等于，瓦的功率等于4tch一个的，是由块，块和块组成

100.2043dbm233dbm个超高帧由个帧组成块提供

101.“4in1”tcsmunit1trco8tr163et2e个接口，块提供个接口与之间的传输连接方式有

102.1hyperframe2048×51×26tdma

103.1trau3点到点、链型、环型2m2trau42m

104.btsbsc的双工收发间隔是，的双工收发间隔是的频段范围是上行－，下行－

105.gsm90045mhz gsm1800的频段范围是上行－，下行－95mhz gsm900890915mhz935960mhz空中接口的比特速率是，它的有效信道速率（用户速率）是

106.gsm180017101785mhz18051880mhz

107.271kbit/s突发脉冲（）共分类普通脉冲、

33.8kbit/s频率校正脉冲、同步脉冲、

108.burst5normalburst随机接入脉冲、空白脉冲掉话阻塞frequencycorrectionburst synchronizationburst拥塞干扰跳频accessburst dummyburst

109.dropcall blockcongestion时间提in前ter量ferencehoppinggprsgeneralpacketradioservicec分qt集callqualityte天st线dtdrivetestb下sc倾ba角sestationcontrollercicellid timingadvanceddrdirectretryiuointelligentunderlay-频率功率控制切换系统中时间提前量overlayifhintelligentfrequencyhopping diversity antenna downtilt的一个单位对应空间传播的距离应是在无线电波传播过程中，存在着两种frequency powercontrolhandover

110.gsm衰落快衰落（瑞利衰落和慢衰落，其中快衰落（瑞利衰落是由于多径传播所引550m起的电波损耗，它包括选择性衰落和平坦衰落，而慢衰落则是由于地形的起伏及障〕〕碍物所引起的衰落切换掉话干扰跳频

111.mncmobilenetworkcode handoverdropcallbtsbasetranscei时ve间rst提at前ion量mccmobilecountrycode interferencehoppinggprsgeneralpacketradioservicecqtcallqualitytestdtdrivetestbscbasestatio分ncontrollercidcellidentitytimingadvanceddrdirectretryuointelligentunderlay-overlayfhfrequencyhopping集天线下倾角频率diversityantennadowntiltfrequencytrxtransceiverlaclocationareacode.rltradiolinktimeoutbccbtscolourcodenc移动通信基站天线是否越高越好为什么cnetworkcolourcode答否过低，覆盖不足；过高，会引起干扰、话务量过高

112.与，哪个传播得远，更有利于覆盖，简单解释原因答传播得远因为得无线损耗大、衰落快定向站相对于全向站

113.gsm900m1800m的优点900m1800m

114.答定向天线减少干扰，提高频率复用，增加系统容量双极接收有增益吗为什么答有，由两个接收端取出较强信号或进行相位合成，改善接收，增加收

115.信能力网不可避免存在干扰，举出几种干扰答干扰包括同频、邻频、互调、阻塞、近端对远端的干扰何谓天线增

116.gsm益，能量真的在天线处被放大了吗答否天线增益是和点状发射源相比的一种

117.相对概念，能量事实上没有被放大，只是相对集中而已为什么要网络优化，有哪些优化手段答无线网络受到地形、干扰、网络扩充时会产生变化，因此必须针对问题修正，使网络经常保持最佳状态

118.可以采取的手段、路测、站点规划设计、频率调整、天线调整、天线参数调整、硬件更换频率复用的优点cqt答提高频率利用率，增加系统的容量

119.列出多址方式的三种基本方式，采用其中哪种方式（写出中、英文名称）答频分多址（）、时分多址（）、码分多址（）采用时分

120.gsm多址（）频分多址（）fdma tdmacdma gsm跳频能减少干扰吗为什么使用跳频能降低掉话率答不能，跳频通过均化tdma+fdma干扰来降低掉话解决孤岛效应，写出几个办法

121.答增加、完善邻小区拓扑；降低天线高度、加大天线倾角、减少功率、提高最小

122.“”接入电平、对存在孤岛效应的区域进行覆盖列出五种分集技术答空间分集、极化分集、角度分集、频率分集、时间分集rxp

123.什么是码它由哪两部分构成它的取值范围是多少答码是基站识别码，它由网络色码和基站色码构成的取值范

124.bsic围是－（和的取值范围都是－）阻塞产生的原因列举信道不bsic nccbcc bsic足、覆盖过大、话务量集中、载频损坏、干扰何为捕获效应063nccbcc07答强信号对弱信号的抑制作用与的共网方式

125.

126.9001800答分、共、共、共跳频可否提高速率答否，编码方式，跳频将降低其速率三种基本信号调制方式答调msc mscbscbts

127.gprs幅、调频、调相cs

4128.如何减少直放机的干扰答采用高品质的直放机，不采用宽带直放机，采用选频直放机；尽量减少直放机

129.的上行功率；合理放置接收与发射天线为什么宽带直放机会产生巨大的干扰

130.答扰乱频率计划、上行信号过强对其他手机信号有抑制作用、直放机会引起过覆盖导致拓扑结构混乱、各种信号互调、功率有限，用户增加后信号明显衰减，直至没有解释直放机的自激现象答接收天线吸收发射天线的信号进行放大，引起正反馈，产生自激数字信

131.号的穿透力为何比模拟信号弱

132.答数字信号高频成分多，高频信号穿透力差，衰减快收集网络数据的方法、手段答拨打测试（路测或），网管中心数据或用户申告

133.基带跳频－和射频跳频－的主要区别是什么cqt答对于－，小区内每个的频率固定，但是用户基带信号在不同的上

134.bb fhrf fh随时间变化bb fhtrx trx对于－，小区内除了以外的频率随时间变化，但是用户基带信号送到固定的上rf fhbcch trx手机在通话状态需要做哪些测量trx答服务小区的通话质量和信号强度，相邻小区的信号强度等系统信息和解

135.码bsic第三篇无线网络技术选择题以下哪个网络与其他不属于相同的网络分类标准无线网无线传感器网络

1.无线穿戴网a.mesh b.无线局域网c.文档是下面哪一个标准的工作文件d.

2.rfc以下哪个是工业协会开发、发布和修订无线网络标准a.isob.ituc.ietfd.ieee

3.下面哪个国家或地区通过管制无线应用a.fccb.ieeec.ismd.unii美国

4.fcc阿拉伯联合酋长国英国a.欧洲、亚洲b.c.用来描述无线对发射功率的汇聚程度的指标是d.带宽功率增益极性

5.当要传播的信号频率在以上时，通信必须用方式地波天波直线a.b.c.d.水波

6.30mhz a.b.c.d.二进制相移键控在数据速率下使用何种编码方式片巴克码片片片巴克码

7.dsss1mb/s a.11b.8下列哪种技术不属于扩频传输cckc.11cckd.8脉冲调频

8.下列哪种扩频技术采用伪随机序列对放松的窄带信号进行调制，使其成为一a.dsssb.fhssc.d.shss个频谱扩展的扩频信号跳频扩频直接序列扩频跳时扩频线性调频

9.pn蓝牙中使用的扩频技术是a.b.c.d.脉冲调频

10.目前无线局域网主要以作传输媒介a.dsssb.fhssc.d.shss短波微波激光红外线

11.无线局域网的通信标准主要采用标准a.b.c.d.

12.建立无线对等局域网，只需要设备即可a.ieee

802.2b.ieee

802.3c.ieee

802.5d.ieee

802.11无线网桥无线路由器无线网卡无线交换机

13.无线局域网通过可连接到有线局域网a.b.c.d.天线

14.无线接入器无线网卡双绞线a.代表b.c.d.

15.bss基本服务信号基本服务分离基本服务集基本信号服务一个学生在自习室使用无线连接到他的试验合作者的笔记本电脑，他正在使用a.b.c.d.的是什么无线模式模式基础结构模式固定基站模式漫游模式

16.当一名办公室工作人员把他的台式计算机连接到一个时，要用到什么a.ad-hoc b.c.d.无线网络模式模式基础结构模式固定基站模式漫游模式

17.wlanbss上的两个设备之间使用的标识码叫什么a.ad-hoc b.c.d.隐形码

18.wlan可以使用哪种设备把两座建筑物连接到a.bssb.essc.ssidd.接入点网桥网关路由器

19.wlan在以下哪个拓扑结构中，在同一网络的接入点之间转发数据帧a.b.c.d.对等

20.ieee

802.11x代表什么a.bsssb.essc.dsssd.扩展服务信号扩展服务分离扩展服务集扩展信号服务器关于模

21.ess式下列描述正确的是a.b.c.d.

22.ad-hoc模式需要使用无线网桥以连接两个或多个无线客户端模式需要使用以连接两个或多个无线客户端a.ad-hoc b.ad-hoc模式需要使用和无线网桥以连接两个或多个无线客户端模式ap不需要使用或无线网桥c.ad-hoc apd.ad-hoc网络的层由标准进行规范ap

23.ieee

802.11llc最大的数据传输速率可以达到a.ieee

802.11b.ieee

802.3c.ieee

802.1d.ieee

802.

224.ieee

802.11b最大的数据传输速率可以达到a.108mb/sb.54mb/sc.24mb/sd.11mb/s

25.ieee

802.11a最大的数据传输速率可以达到a.108mb/sb.54mb/sc.24mb/sd.11mb/s

26.ieee

802.11g标准采用调制方式a.108mb/sb.54mb/sc.24mb/sd.11mb/s

27.ieee

802.11ba.fhssb.dsssc.ofdmd.mimo在下面信道组合中，选择有个非重叠信道的组合信道信道信道信道信道信道信道信道信道信道信道

28.3信道a.1610b.2712c.345d.4标准采用调制方式

6829.ieee

802.11a频率为的是a.fhssb.dsssc.ofdmd.mimo

30.5ghz规定层采用协议来实现网络系统的集中控制a.ieee

802.11ab.ieee

802.11bc.ieee

802.11gd.ieee

802.11轮询

31.ieee

802.11mac下列哪个不是系列标准层提供的协调功能a.csma/cab.csma/cdc.tdmad.

32.ieee

802.11mac下列哪项技术在无线局域网中使用a.dcfb.ecfc.edcfd.pcf冲突检测以上所有

33.最大的数据传输速率可以达到a.csma/cab.csma/cdc.d.

34.ieee

802.11n下列哪种技术充分利用多径效应，可以在不增加带宽的情况下成倍提高通信系a.540mb/sb.54mb/sc.600mb/sd.108mb/s统的容量和频谱利用率采用码率强化机

35.制，为提供更高的数据传输速率，其码率提高到a.ofdmb.mimoc.srdd.rrm

36.ieee

802.11n标准中增强服务质量的标准是a.1/4b.3/4c.3/5d.5/

637.ieee

802.11标准中进行频谱管理的标准是a.ieee

802.11eb.ieee

802.11fc.ieee

802.11gd.ieee

802.11h

38.ieee

802.11标准中支持，实现网状组网的标准是a.ieee

802.11eb.ieee

802.11fc.ieee

802.11gd.ieee

802.11h

39.ieee

802.11wds中为了实现无线分布式系统，使用了的帧格式a.ieee

802.11rb.ieee

802.11hc.ieee

802.11sd.ieee

802.11t单地址双地址多地址四地址

40.ieee

802.11s wds下列哪个标准定义了层增加的频谱管理服务a.b.c.d.

41.ieee

802.11mac下列哪个标准定义了无线电资源测量增强a.ieee

802.11cb.ieee

802.11hc.ieee

802.11ed.ieee

802.11f

42.下列哪个标准定义了快速转换a.ieee

802.11ib.ieee

802.11jc.ieee

802.11md.ieee

802.11k

43.bss下列哪个协议规定了无线区域网的安全a.ieee

802.11rb.ieee

802.11sc.ieee

802.11kd.ieee

802.11j

44.ieee

802.11在无线网络安全机制中，实现通信数据的加密传输a.ieee

802.11ib.ieee

802.11nc.ieee

802.11ed.ieee

802.11h

45.wapi我国自主研发并大力推行的安全标准是a.waib.wpic.asud.aaa

46.wlan的升级版本是a.wepb.wpac.wapid.tkip

47.wep可以实现移动网络对移动终端及的认证的安全标准是a.wpab.wapic.tkipd.ssid

48.ap保护登录安全的安全标准是a.wpab.wepc.wapid.tkip

49.wi-fi哪类光波频段仅低于可见光波段a.wpab.wepc.wapid.tkip环境照明红外光紫外光射线

50.以下哪个通信标准可以将台设备组织形成一个微微网a.b.c.d.x蓝牙

51.rf8以下哪个标准定义了用于构建和管理个人域网的技术a.b.irdac.uwbd.zigbee

52.ieee802以下哪个缩略语用于表示利用无线通信技术的a.ieee

802.3b.ieee

802.11c.ieee

802.15d.ieee

802.

1653.pan以下哪一个为蓝牙的物理层a.cpanb.ppanc.tpand.wpan基带广带宽带超宽带

54.a.b.c.d.蓝牙用不足台蓝牙设备构成的是什么自组织逻辑结构微网微微网分布式网络超网

55.8当主设备的覆盖范围内有台以上的蓝牙设备时，蓝牙构成的是什么字组织逻a.b.c.d.辑结构

56.8多个微微网多个分布式网络组织成分布式网络的多个微微网组织成微微网的多个分布式网络a.b.标准中，系统的跳频速度是每秒次c.d.

57.ieee

802.

15.1fhss蓝牙系统中，在频段之间有个信道a.1200b.1400c.1600d.

180058.fhss

2.40~

2.48ghzism物理层定义中，在频段有个非重叠信道a.78b.79c.80d.

8159.zigbee

2.4ghz物理层定义中，在频段有个非重叠信道a.10b.12c.14d.

1660.zigbee915mhz物理层定义中，在频段有个信道a.10b.12c.14d.

1661.zigbee868mhz是采用哪种技术标准来构建宽带无线网络的a.1b.3c.5d.

1062.wimax下列调制模式中，不属于定义的调制模式的是a.ieee

802.11b.ieee

802.11sc.ieee

802.15d.ieee

802.

1663.ieee

802.16a公共技术的名称是什么a.wirelessman.scab.wirelessman.scc.wirelessman.ofdmd.wirelessman.ofdma

64.wman以下哪个联网标准定义了的和层a.wimanb.wimaxc.wi-fid.winet

65.ieee wmanphy mac通常使用以下哪个术语代表将用户业务携带到因特网的通信链路a.ieee

802.11b.ieee

802.15c.ieee

802.16d.ieee

802.20回程链路点对点骨干

66.能够提供移动服务的无线城域网标准是a.b.c.qosd.

67.支持网状组网的无线城域网标准是a.ieee

802.16ab.ieee

802.16bc.ieee

802.16dd.ieee

802.16e

68.的替代版本是a.ieee

802.16db.ieee

802.16fc.ieee

802.16bd.ieee

802.16e

69.ieee

802.16a使用什么类型的网络能够动态互连移动无线设备（这些移动无线设备必须包含a.ieee

802.16ab.ieee

802.16bc.ieee

802.16dd.ieee

802.16c路由功能）自组织网络

70.判断题a.b.manetc.monetd.wlan无线网络最大的有点是可以摆脱有线的束缚（）无线网络最大的优点是带宽大大超过有线网络（）

1.t

2.在中，链路层和传输层都是面向链接的，但链路层建立的是点到点的链接，f传输层建立的是端到端的链接（）

3.osi无线网络中的传输层协议可以使用和有线网络完全相同的传输层协议，效果非常f好（）是美国的管制机构，控制着无线频率的使用（）是美国的

4.管制机构，控制着无线频率的使用（）大气和外层空间是导向媒体（）f

5.ieee f

6.fcc大气和外层空间提供了传输电磁波信号的手段，但不引导其他传播方向，这种传t

7.t输形式通常被称为无线传播（）

8.卫星微波和地面微波的本质是相同的（）t广播无线电波与微波之间的主要区别在于前者是全向性的，而后者是方向性

9.t的（）红外线传输与微波传输的一个重要区分是前者无法穿透墙体（）

10.地波传播或多或少要沿着地球的轮廓前行，且可传播相当远的距离，较好地跨f

11.t越可视的地平线（）

12.数字信号不适宜直接在无线媒介中传播（）数字信号适宜直接在无线媒介t中传播（）所有的调制技术中使用的都是正弦波载波（）

13.t

14.调制技术中除了使用正弦波载波，还可以使用脉冲传输（）调制一定要使f

15.f用载波信号（）

16.t

17.脉冲形状调制也可以使用脉冲波形的导数把数据编码成脉冲序列（）无线t局域网是指以无线信道作传输媒介的计算机局域网（）因为无线局域网的接

18.t

19.入设备比有线局域网贵，故组建无线局域网的成本就一定比组建有线局域网的成本t

20.高（）系列标准主要限于层与层的描述（）f

21.ieee

802.11mac phyt对于高密度无线用户接入区域，需要考虑在同一区域内布放多个（）只能接近视距应用，穿透性低（）中，最短

22.ap t（）中，最短（）是一种基于竞争的协议（）

23.ieee

802.11a t

24.csma/ca sifs的最大速率只能达到（）t

25.csma/ca difsf

26.csma/ca t中为了实现无线分布式系统，使用了四地址的帧格式（）

27.ieee

802.11n540mb/sf主要用于传输高数据速率的通信（）的传输速率最高为

28.ieee

802.11s wdst（）

29.zigbee f

30.zigbee无线技术是以高速率数据流信道为目的（）将取代技术1mb/sf成为主要的无线接入技术（）

31.usb t

32.wimax wlan部署一个相对来说不是很贵，所以通常情况下是企业用户自己部署f（）无线网络中的路由器可以移动也可以静止，但一般位置相对固定

33.wwan（）t

34.mesh名词解释t、自由空间损耗在卫星通信中，信号会随距离的增加而在越来越大的面积范围内散布，我们称这种1形式的衰减为自由空间损耗（）、无线局域网（）l无线局域网是在局部区域内以无线媒体或介质进行通信的无线网络2wlan、无线个域网（）无线个人区域网（，，简称无线个域网）是一3wpan种短距离无线通信网，它是将具有不同功能的单一设备在小范围内实现无线连接、wpan wirelesspersonalareanetwork微小网自主组网的通信技术、无线自组网（）网络是一种特殊的自组织、对等式、多跳、无线移动网络，也常被称为移4adhoc动网络ad-hoc、世界微波接入互操作性论坛ad-hoc（）论坛旨在对基于5wimax wimax标准和标准的宽带无线接入产品进行一致性和互操作性认证worldwideinteroperabilityformicrowaveaccess ieee

802.

16、地波传播、天波传播、直线传播etsihiperman地波传播地波传播或多或少要沿着地球的轮廓前行，且可传播相当远的距离，较6好地跨越可视的地平线天波传播天波信号可以通过多个跳跃，在电离层和地球表面之间前后反弹地穿行直线传播当要传播的信号频率在以上时，天波与地波的传播方式均无法工作，通信必须用直线方式30mhz、是一个无线网络通信技术的品牌，由联盟所持有目的是改善基于标准的无线网路产品之间的互通性7wi-fiwi-fi wi-fi、蓝牙ieee

802.11蓝牙（）技术是一种支持点对点、点对多点语音和数据业务的短距离无8线通信技术蓝牙收发信机采用跳频扩频技术，跳频技术使蓝牙的无线链路自身bluetooth具备了更高的安全性和抗干扰能力蓝牙还采用身份认证和加密等措施来提高通信/的安全性、无线广域网无线广域网（）是指覆盖全国或全球范围内的无线网络，提供更大范围内的9无线接入，与无线个域网、无线局域网和无线城域网相比，它更加强调的是快速移wwan动性简答题、简要说明扩频技术主要有哪些并简要说明其基本原理跳频扩频在跳频扩频（，）中，信号用看1似随机的无线电频率序列进行广播，并在固定间隔里从一个频率跳到另一个频率frequencyhoppingspreadspectrum fhss接收器在接收消息时，也和发送器同步地从一个频率跳到另一个频率直接序列扩频直接序列扩频（），原始信号中的每一个位在传输信号中以多个位表示，该技术使用扩展编码这种扩展编码将信号扩展到更宽的频带范围上，而这个频带dsss范围与使用的位数成正比跳时扩频是一种直接用输入数据流调制射频载波的技术，载波通过脉冲传输，扩频函数控制每个数据脉冲的传输时间、简述无线局域网的组成结构，并简要说明每部分的主要功能站（点）也称主机（）或终端（），是无线局域网的最基本组成单元，在无线局域2网中通常用作客户端host terminal无线介质是无线局域网中站与站之间、站与接入点之间通信的传输介质无线接入点无线接入点类似蜂窝结构中的基站，是无线局域网的重要组成单元，是具有无线网络接口的网络设备它是一种特殊的站，通常处于的中心，固定不动分布式系统分布式系统是用来连接不同的通信信道，称为分布式系统信道bsa、什么是卫星通信与其他无线网络相比有何不同bsa3卫星通信是利用人造地球卫星作为中继站转发无线电信号，在两个或多个地球站之间进行的通信下行广播，覆盖范围广；工作频段宽；通信质量好；网络建设速度快，成本低；信号传输时延大；控制复杂、简述蓝牙协议体系结构中的核心协议有哪些无线电确定包括频率、跳频的使用、调制模式和传输功率在内的空中接口细节基带负责一个微微网中的连接4建立、寻址、分组格式、计时和功率控制链路管理器协议负责在蓝牙设备和正在运行的链路管理之间建立链路包括如认证、加密及基带分组大小的控制和协商等安全因素逻辑链路控制和自适应协议使高层协议适应基带层提供无连接和面向连接服务l2cap服务发现协议询问设备信息、服务与服务特征，使得在两个或多个蓝牙设备间建立连接成为可能、简述无线通信网络中天线的主要作用天线是实现无线传输最基本的设备天线可看作一条电子导线或导线系统，该导线系统或用于将电磁能辐射到太空或用于5将太空中的电磁能收集起来、直线传输系统中的损伤主要有哪些衰减一个信号的强度会随所跨越的任一传输媒体距离的增大而降低自由空间损耗信号会随距离的增加而在越来越大的6面积范围内散布噪声指收接端接收到的由传输系统传输过来的不希望存在的额外信号大气吸收水蒸气和氧气是产生大气吸收的主要因素雨和雾（有悬挂的小水滴）也会引起无线电波的散射，而导致衰减多径在移动通信中，由于障碍物的存在，而产生折射、反射等，可能存在多条传输路径使信号增强或减弱（甚至消失）折射使得无线电波在传递时只有一小部分直线波或没有直线波抵达接收天线，造成了直线传输的损伤、简述无线局域网的拓扑结构从物理拓扑分类单区网（，）、多区网7（，）从逻辑上分类对等式、基础结构式和线型、星singlecellnetwork scn型、环型等从控制方式方面分类无中心分布式、有中心集中控制式从与外网的multiplecellnetwork mcn;连接性分类独立和非独立;;、目前国际上确定的标准有哪种并简述一下技术、wlan wlan;、、83g44g wcdma是第四代移动通信机器技术的简称，是集与于一体并能够传输高质量cdma2000td-scdma wimax视频图像以及图像传输质量与高清晰度电视不相上下的技术产品4g3g wlan、简述协议支持哪几种服务主动授予服务是周期性、定长分组的固定比特率（）服务流连接只能9ieee

802.16使用主动提供的周期性带宽授予来发送数据，而不是由向发送带宽请cbr ugs求bs ssbs实时查询服务是周期性、变长分组的实时变比特率服务流周期地为其分配可变的突发带宽供其发送变长分组非实时查询服务是非周期、变长分组的非实时变比特速率服务流保证即使在网络阻塞时，该连接也有机会发出带宽请求尽力而为服务不提供完整的可靠性，通常执行一些错误控制和有限重传机制，其稳定性由高层协议来保证使用单薄轮询所提供的发送机会，使用竞争模式来发送带宽请求论述题（总结对课程的理解、感受）第四篇无线网络设置无线网络设置请打印此文档并保存在安全的地方供以后参考您可能需要这些设置将其他计算机和设备添加到您的网络无线设置网络名（）网络密钥（密钥）ssid

192.

168.

0.1自动提供的密钥（）wep/wpa ed4effedd06a45e1a684c3c881网络验证类型

802.1x0数据加密类型open连接类型wep密钥索引ess要在此计算机上启用文件和打印机共享，请运行网络安装向导要设置连接，请按服务提供商（）提供的说明完成“”第五篇网络安全保密基本知识网络安全保密基本知识internet internetisp被阅读次

一、网络安全保密基础知识2007-10-

113557、网络系统有哪些不安全因素1一是协议的开放性协议不提供安全保证，网络协议的开放性方便了网络互连，同时也为非法入侵者提供了方便非法入侵者可以冒充合法用户进行破坏，篡tcp/ip改信息，究取报文内容二是因特网主机上有不安全业务，如远程访问许多数据信息是明文传输，明文传输既提供了方便，也为入侵者提供了窃取条件入侵者可以利用网络分析工具实时窃取到网络上的各种信息，甚至可以获得主机系统网络设备的超级用户口令，从而轻易地进入系统三是因特网连接基于主机上社团的彼此信任，只要侵入一个社团，其他就可能受到攻击由于计算机网络存在以上种种不安全因素，因此，凡是在没有经过保密部门审查认可的计算机网络上，尤其是在公共信息网络上，利用电子邮件、远程登录等大功能传递、交流信息都是不安全的

5、什么是政务外网什么是政务内网电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联2网之间逻辑隔离“政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需”要在内网上运行的业务因此，政务外网不能处理、存储国家秘密信息，是非涉密网政务内网属于涉密网，主要运行国家秘密信息和密与非密区分不清的信息什么是政府网站什么是政府上网工程“”“”是指在各政府部门信息化建设的基础上，建立起跨部门的、综合的业务应用系统，使公民、企业与政府工作人员都能快速便捷地接入所有相关政府部门的业务应用系统，获得适时的个性化服务政府网站有外网网站和内网网站之分外网网站主要为社会提供公共服务内网网站主要是为政府各部门的公务人员提供服务政府上网工程，是由电信总局和中央国家相关部委信息主管机构于年策划发运和统一规划部署，使我国政府各级各部门在网上建立正式站点并提“”1999供信息共享和便民服务的应用项目163/

169、政务（党务）信息如何分类政务（党务）信息按其敏感程度可分为三种国家秘密信息、内部信息和公开信3息（）国家秘密1《保密法》第二条规定国家秘密是关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围人的员知悉的事项“国家秘密事项分为绝密级、机密级、秘密级三个等级绝密是最重要的国家秘”密，泄露会使国家的安全和利益遭受特别严重的损害；机密是重要的国家秘密，“”泄露会使国家的安全和利益遭受严重的损害；秘密是一般的国家秘密，泄露会使“”国家的安全和利益遭受损害““（）内部信息内部信息分为工作秘密和商业秘密2工作秘密《国家公务员暂行条例》提出工作秘密的概念它是指各级国家机关在其公务活动和内部管理中产生的不属于国家秘密而又不宜对外公开，一旦公开或——被泄露，会给本机关、单位的工作带来被动，造成损害的事项工作秘密不分等级，只在属于工作秘密载体的正面（文件、资料的首页）标注内部、内部文件、内部资料、内部刊物等字样，作为工作秘密的标志“商业秘密根据《刑法》和《反不正当竞争法》的规定，商业秘密是指不为公”“”“”“”众所知悉，能为权利人带来经济利益，具有实用性，并经权利人采取保密措施的技——“术信息和经营信息所谓技术信息，是指具有经济价值的技术知识，通常包括产品的工艺设计、配方、质量标准、质量管理及其他生产技术等方面的技术知识所”谓经营信息，通常包括生产经营的发展规划和计划、营销范围和方式及手段、货源和客户名单、产品成本、对外谈判底盘和策略、标底、财务住处等等（）公开信息政务（党务）信息在正式定稿后，可以通过新闻媒体或公共信息网络向外界公布，3与社会有偿或无偿共享的，都属于公开信息、政务（党务）信息安全保密的内涵是什么政务（党务）信息安全保密是指政务（党务）信息具有保密性、完整性、可用性、4可控性和抗抵赖性（）保密性即保证信息在产生、传输、处理和存储的各个环节不泄露给未被授权的用户或供其使用1（）完整性即保证信息在存储或传输过程中不被未经授权的人篡改、破坏，保证真实的信息从真实的信源无失真地到达真实的信宿2（）可用性即保证合法用户在需要时可以使用所需的准确信息，防止由于病毒等其他主客观因素造成系统拒绝服务，妨碍合法用户对信息的正常使用3（）可控性即保证合法用户对信息能够进行读取和修改，防止非法用户对信息进行恶意篡改和破坏，并对信息内容和信息系统实施安全监控管理4（）抗抵赖性即保证发送信息的行为人不能否认自己的行为，使发送行为具有可信度常用的方法是数字签名

5、网络安全保密面临哪些主要威胁据有关部门统计，党政机关和军队的网络安全威胁来自于外部，而金融、证5券系统和企业的网络安全威胁来自于内部网络安全保密面临的主要威胁70%是70%（）黑客攻击所谓黑客（）是指那些未经计算机信息系统所有者许可或默许而进入该系1统的人他们或窃取信息，或破坏系统“”hacker据最新统计显示，全球网络每秒就遭遇一次黑客的袭击因为是一个开放的空间，任何人都可以在这个空间中跨地域登陆、漫游、调阅信息这使得闯20intenet入他人信息系统窃取信息或进行破坏的行为不宜被发觉和追究，因而使得一些别有用的组织和个人有恃无恐（）病毒侵扰病毒是指编造或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响2计算机使用，并能自我复制的一组计算机指令或程序代码从本质上讲，计算机“”“病毒是一种具有自我繁殖能力的程序它具有寄生性、传染性、潜伏性和危害性等”特点病毒主要有个作用，一是破坏计算机功能，二是毁坏计算机中的数据，三是窃取数据3病毒传播的主要渠道有（）在因特网和公共信息网上传播；（）通过软盘和光盘传播；1（）靠计算机硬件（带病毒的芯片）传播2当前，电子邮件是病毒传播的主要媒介据统计，近年来用电子邮件感染病毒的电3脑占利用病毒技术用为信息战中的隐型武器，已经成为西方发达国家公开的秘密87%（）电磁泄漏发射我国从世纪年代开始研究电磁泄漏发射技术，其标准、测试和防护技术及3产品归口国家保密局管理2090电磁泄漏发射的方式主要有以下两种（）辐射泄漏电子设备处在高频工作状态下，会向外辐射电磁波所有的信息设备，包括计算机、传真机、电话、服务器、路由器等，在工作时都会产生电磁辐1射信号，其中辐射最危险的是微机显示器，它不仅辐射强度大，而且容易还原据资料报道，病因视频还原接收机的可接收距离为米，英国的接收距离可达米我国用于保密检查的视频接收设备，最远可在米处还原微机显示器250的辐射信息150075（）传导泄漏这是计算机特有的一种现象即计算机在工作时，其处理的信息能沿着其电源线和通信线路进行传播发射2（）磁介质疏于管理磁介质具有惊人的存储功能涉密磁介质已经成为另一个机要室目前磁介质存4储信息存在以下泄密隐患“”一是在操作系统中，简单的删除命令，只是删掉文件名，并没有清除磁盘上的文件信息，通过文件恢复工具就可以找到文件内容“”二是磁介质具有剩磁效应，即一般格式化或覆盖写入其他信息后，通过专有技术设备，仍可以将原涉密信息复原出来“”三是普通用户对报废磁介质的处理，缺乏可靠的消磁手段，只是简单地丢弃目前，施工单位没有将存储过国家秘密信息的磁介质作为国家秘密载体，纳入保密工作的管理范围，存在很大的泄密隐患比如涉密软盘没有标密、登记、编号、备案，实行统一管理，而是由个人自行管理；有的没有存放在密码保险柜中而被盗；有的随意降低密级使用，复制其他信息进行交流再如涉密笔记本电脑，携带外出，没有采取可靠的保密措施，在旅行中被盗，有的在宾馆中被盗；涉密服务器和台式电脑，放置的环境不安全，被人破门而入，卸走硬盘另外，涉密电脑和其他涉密磁介质的维修和更新淘汰较随意，缺乏统一管理，等等（）内部人员意识不强，防范不力内部人员，主要包括机关工作人员和信息系统的管理、编程和维护人员等内部人5员在建设、使用网络或微机过程中，存在以下几个方面的问题一是认识上存在误区有的片面强调信息网络建设应用第一，把安全保密放在从属、次要的地位，对保密设施的建设重视不够，投入太少，对保密管理措施的落实避重就轻，应付了事；有的盲目自信，认为网络安全了也就保密了，把对涉密网络的安全保密建设和管理等同于普通网络的安全建设和管理二是思想麻痹，有章不循有的缺乏信息安全保密意识，对有关规定和要求熟视无睹；有的有章不循，违反操作规程比如安装物理隔离卡的微机，有内网和外网两种工作环境，国家秘密和内部办公信息只有在内网状态下处理才是安全“”“的有的却在外网状态下处理涉密信息有的明密不分，将本来应该用密码传输”“”“”的内容，却用明码发出有的密电明复、明电密复有的擅自带游戏软盘在涉密网中使用，造成涉密网感染病毒，留下泄密隐患还有的存有侥幸心理，认为涉密计算机偶尔上一次互联网，不会出现什么问题，造成严重泄密隐患，等等三是恶意攻击，蓄意破坏有的因对工作不满、或对单位领导不满，蓄意破坏计算机网络；有的为一己私利，利用网络漏洞，对网络实施恶意攻击，越权操作，盗取有关数据、资金等这种情况多发生在金融、证券等部门

二、涉密网络的保密建设与管理、涉密网络保密建设和管理应遵循哪些基本原则根据国家有关规定，政务内网是涉密网络，是专门处理国家秘密和内部办公信息的1网络党和国家对涉密网络的保密建设和管理非常重视，制定了一系列方针政策、法律法规和标准规范根据这些规定，涉密网络保密建设和管理应当遵循以下基本原则（）适度安全的原则所谓适度安全是指与由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全没有绝对安全的信息系统（网络），1“”任何安全措施都是有限度的关键在于实事求是、因地制宜地去确定安全措施的度，即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样“”“”的安全措施国家保密技术规定对绝密级信息系统的机密、秘密级信息系统应当采“”取的安全措施分别提出了具体要求（）按最高密级防护的原则涉密信息系统处理多种密级的信息时，应当按照最高密级采取防护措施2（）最小化授权的原则一是涉密信息系统的建设规模要最小化，非工作所必需的单位和岗位，不得建设政务内风和设有内网终端；二是涉密信息系统中涉密信息3的访问权限要最小化，非工作必需知悉的人员，不得具有关涉密信息的访问权限（）同步建设，严格把关的原则涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展要对涉密信息系统建设的全过程（各个环4节）进行保密审查、审批、把关要防止并纠正先建设，后防护，重使用，轻安全的倾向，建立健全涉密信息系统使用审批制度不经过保密部门的审批和论证，有关信息系统不得处理国家秘密信“”息（）注重管理的原则涉密信息系统的安全保密三分靠技术，七分靠管理加强管理可以弥补技术上的不足；而放弃管理则再好的技术也不安全要通过引进和培5养计算机技术人员，使其尽快成为既懂电子又懂政务（党务）、还懂保密的复合型人才，利用行政和技术手段的综合优势，实现对涉密信息在网络环境下的有效“”“”监管同时，实现人员和技术的有机结合健全制度，并利用技术手段保证制度的落实——、涉密网络保密建设的基本措施有哪些根据国家保密技术规定的要求，涉密信息系统的安全保密建设必须采取以下基本措2施（）存放安全即保证涉密信息系统的机房设备和终端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外来人员进行物理上的盗取和破坏等，还要1防止外界电磁场对涉密信息系统各个设备的电磁干扰，保证涉密信息系统的正常运行涉密信息系统的中心机房建设，在条件许可的情况下，应满足国家《电子计算机机房设计规定规范》、《计算站场地技术条件》、《计算站场地安全要求》和要求处理国家秘密信息的电磁屏蔽室的建设，必须符合国家保密标准的要求处理秘密级、机密级信息的系统中心机房，应当彩有效的电子门控系统处理绝密级bmb3信息和重要信息的系统中心机房的门控系统，还应采取卡或生理特征进行身份鉴别，并安装电视监视系统，且配备警卫人员进行区域保护ic（）物理隔离即涉密信息系统（政务内网）要与政务外网和因特网实行物理隔离这是涉密信息系统免遭来自因特网上的黑客攻击和病毒侵扰的最有效措施实2现物理隔离，必须做到以下几点一是一个单位的政务内网和政务外网的机房要分别建设，相互物理隔离隔离距离要符合国家保密标准的相关规定二是政务内网的布线要采用光缆或屏蔽电缆；如政务内、外网同时建设，可实行双bmb5布线，政务外网的布线可以使用普通电缆或双绞线；对已建网络要改造成政务内、外网两个网络、单布线不可改变时，可以采用安装安全隔离集线器的办法，使客户端微机不能同时与内、外网相通三是客户端的物理隔离可以采取以下方法解决（）安装双主板、双硬盘的微机（如浪潮金盾安全电脑）；（）对原的微机进行物理隔离改造，即增中一块硬盘a和一块双硬盘隔离卡（如中孚隔离卡）；（）对客户端微机只增加一块单礓盘隔b离卡等c四是对单位与单位政务内网之间的信息传输，可采用以下方法解决（）利用各地政务内网平台提供的宽带保密通道；（）采用单独交换设备和单独铺设线路，a并安装网络加密机；（）使用面向连接的电路交换方式（如、、b等）时，应采用认证和链路加密措施采用的加密设备必须经国家密码主管部门批c pstnisdn adsl准（）身份鉴别在用户进入（即使用）涉密信息系统前，系统要对用户的身份进行鉴别，以判断该用户是否为系统的合法用户其目的是防止非法用户进入这是3系统安全控制的第一道防线身份鉴别一般采用种方法一是设置口令字；二是采用智能卡和口令字相结合的方式；三是用人的生物特征等强认证措施，如指纹、视网膜等3口令字的设置原理是在信息系统中存放一张用户信息表，它记录所有的可以使用这个系统的用户的有关信息，如用户名和口令字等用户名是可以公开的，不同“”用户使用不同的用户名，但口令字是秘密的当一个用户要使用系统时，必须键入自己的用户名和相应的口令字，系统通过查询用户信息表，验证用户输入的用户名和口令字与用户信息表中的是否一致，如果一致，该用户即是系统的合法用户，可进入系统，否则被挡在系统之外根据国家保密规定，处理秘密级信息的系统口令长度不得少于位，且口令更换周期不得长于天；处理机密级信息的系统，口令长度不得少于位，且口令8更换周期不得长于天；处理绝密级信息的系统，应当采用一次性口令口令有3010组成应当是大小写英文字母、数字、特殊字符中两者以上的组合，而且口令必须加7密存储、加密传输，并且保证口令存放载体的物理安全采用口令字进行身份鉴别，特别是成本低，实现容易，但使用管理很不方便，不宜记忆采用智能卡口令字的方式进行身份鉴别，其特别是，口令字长度位即可，便于用户使用，增加了身份鉴别的安全性和可靠性，成本较高，一般涉密信息系统的“+”4身份鉴别在多采用这种方式采用人的生理特征进行身份鉴别，其特点是成本高，安全性好国家保密规定要求，绝密级信息系统的身份鉴别应采用这种强认证方式（）访问控制经过身份鉴别进入涉密信息系统的合法用户，需要对其访问系统资源的权限进行限制访问控制的任务就是根据一定的原则对合法用户的访问权限4进行控制，以决定他可以使用哪些系统资源，以什么样的方式使用例如，在系统中，对于各种密级的文件，哪个用户可以查阅，哪个用户可以修改等这是系统安全控制的第二道防线，它可以阻合法用户对其权限范围以外的资源的非法访问设置访问控制应遵循最小授权原则，即在应当授权的范围内有权使用资源，非授权范围内无权使用资源“”访问控制可以分为自主访问控制、强制访问控制和角色控制等种访问控制策略3自主访问控制是指资源的拥有者有权决定系统中哪些用户具有该资源的访问权限，以及具有什么样的访问权限（读、改、删等）也就是说系统中资源的访问权限，由资源的所有者决定强制访问控制是指信息系统根据事先确定的安全策略，对用户的访问权限进行强制性控制它首先要分别定义用户和信息资源的安全属性；用户的安全属性为所属部门和可查阅等级用户所属部门是指用户分管或所在的部门用户可查阅“等级分为、、三级（可以任意确定），其级别为信息资源的安全属”“”“”“”a bc abc性分为所属部门和查阅等级信息所属部门是指信息产生的部门信息查阅等级可分为、、三级（同上），其级别为强制访问控制的规则是“”“”“”“仅当用户安全属性中的可查阅等级大于等于信息安全属性中的查阅等级且用户”a bc abc安全属性中的所属部门包含了信息安全属性中的所属部门时，用户才能阅读该“”“”信息；仅当用户安全属性中的可查阅等级小于等于信息安全属性中的查阅等“”“”级，且用户安全属性中的所属部门包含了信息安全属性中的所属部门时，用户“”“才能改写该信息”“”“”角色控制是指信息系统根据实际工作职责设置若干角色，不同用户可以具有相同角色，在系统中享有相同的权力当工作职责变动时，可按照新的角色进行重新授权角色控制既可以在自主访问控制中运用，也可以在强制访问控制中运用根据国家保密规定，涉密信息系统必须采用强制访问控制策略处理秘密级、机密级信息的涉密系统，访问应当按照用户类别、信息类别控制，处理绝密级信息的涉密系统，访问控制到单个用户、单个文件（）数据存储加密对涉密信息系统中存放的文件和数据进行加密，使这成为密文，用在用户对其进行访问（查询、插入、修改）时，按其需要对数据实时进行加5密解密这是系统安全控制的第三道防线在系统的身份鉴别和访问控制这两道防线万一遭到破坏或用户绕过身份鉴别和访问控制，通过其他途径进入系统时，加/密可以保护文件或数据的秘密性，并可发现数据的被修改通俗地讲，系统的身份鉴别与访问控制的作用是进不来和拿不走，加密的作用是，即使拿走了也看不懂“”“”“采用什么样的密码体制对数据进行加密，是密码控制中的一个很关键的问题，要保”证密码算法既有很强的密码强度，又对系统的运行效率不致于有太大影响现代密码体制是将密码算法公开，而仅保持密钥的秘密性，即一切秘密寓于密钥之中因此，必须对密钥的生成、传递、更换和保存采取严格的保护措施根据国家保密规定，绝密级信息系统中的数据存储应当采取加密措施使用的加密算法应当经过国家密码主管部门的批准（）安全审计审计是模拟社会检察机构在信息系统中用来监视、记录和控制用户活动的一种机制，它使影响系统安全的访问和访问企图留下线索，以便事后分析6追查主要的安全审计手段包括设置审计开关、事件过滤、查询审计日志和违远见事件报警等审计系统应当有详细的日志，记录每个用户的每次活动（访问时间、地址、数据、程序、设备等）以及系统出错和配置修改等信息应保证审计日志的保密性和完整性按照国家保密规定，机密级以下的涉密信息系统应采用分布式审计系统，审计信息存放在各服务器和安全保密设备上，用于系统审计员审查，审查记录不得修改、删除，审查周期不得长于天绝密级信息系统应当采用集中式审计系统，能够对各级服务器和安全保密设备中的审计信息收集、整理、分析汇编成审计报表，并能30检测、记录侵犯系统的事件和各种违规事件，及时自动告警，系统审计员定期审查日志的不得长于天（）防电磁泄漏涉密信息系统中涉密设备的安装使用，应满足国家保密标准7的要求对不符合要求的，必须采取电磁泄漏的防护措施电磁泄漏7的防护技术共有种电磁屏蔽室、低泄射设备和电磁干扰器bmb2bmb2根据国家有关规定，对处理绝密级信息的系统机房应当建设电磁屏蔽室，处理绝密3级信息的计算机要安装电磁屏蔽台，且电磁屏蔽室和电磁屏蔽台都要符合国家保密标准的要求否则处理绝密级信息的计算机必须是符合国家公安和保密标准的低泄射设备bmb3处理秘密级、机密级信息的设备应当采取安装电磁干扰器或采用低泄射设备等防电ggbb1磁泄漏措施所使用的干扰器应满足国家保密标准的要求，即处理机密级以下（含机密级）信息的设备应当采用一级电磁干扰器；二级电磁干扰器用于保护处bmb4理内部敏感信息的设备和最小警戒距离大于等于米处理秘密级信息的设备、涉密网络保密管理应采取哪些基本措施100根据国家有关规定，涉密网络的保密管理应当采取以下基本措施4（）明确安全保密责任，落实网络安全保密管理机构要确定分管领导该领导应当了解系统中的涉密信息及处理性质，了解保护系统所需要的管理、人事、运行1和技术等方面的措施成立网络安全保密管理机构该机构应当由分管领导亲自负责，成员包括保密员、系统管理员、系统安全员、系统审计员和操作员代表以及保安员等其具体职责是，制定网络安全保密策略，包括技术策略和管理策略；制定、审查、确定保密措施；组织实施安全保密措施并协调、监督、检查安全保密措施执行情况；组织开展网络信息安全保密的咨询、宣传和培训等机构领导的主要任务是对系统修改的授权；对特权和口令的授权；冥违章报告、审计记录、报警记录；制定并组织实施安全人员培训计划，以及遇到重大问题时及时报告单位主要领导和上级等保密员的主要职责是，建立健全信息保密管理制度，监督、检查网络保密管理及技术措施的落实情况，确定系统用户和信息的安全属性等系统管理员的主要职责是负责系统及设备的安装和维护，分配和管理用户口令，落实防病毒措施，保证系统的正常运行系统安全员的主要职责是，设置用户和信息的安全属性，格式化新介质，应急条件下的安全恢复，启动与停止系统等系统审计员的主要职责是，监督系统的运行情况，定期查看审计记录，对系统资源的各种非法访问事件进行分析、处理，必要时及时上报主管领导保安员的主要职责是，负责非技术性的、常规的安全工作，如场地警卫、验证出入手续，落实规章制度等（）制定系统安全计划主要包括2一是制定系统规章涉密信息系统安全保密制度有系统和设备使用的安全保密规定，涉密介质的使用管理规定，物理安全管理制度，身份鉴别管理制度，访问控制规则设置的规定，密钥与密码设备管理制度以及系统管理员、系统安全员、系统审计员、保密员和保安员的工作职责等二是制定培训计划对新上岗人员进行培训，培训的内容应当包括职业道德、系统各个岗位的新技术、操作规程和使用信息系统应当掌握的安全保密管理制度对己在岗人员也要进行定期培训，以不断提高所有工作人员的工作能力和水平三是加强人员管理主要有个方面（）人员审查，确保涉密信息系统每个用户的安全可靠审查内容包括个人经历、社会关系、政治思想状况、人品和职业道3a德等（）确定岗位和职责范围使每一位用户按照自己的岗位和职权使用信息系统（）考核评价对系统用户的政治思想、业务水平、工作表现等要定期进b行全面考核，并作出评价对不适于接触涉密信息系统的人员要及时调离对提c升、调动、离岗和退休人员，要收回所有证件、钥匙、智能卡，检查是否把全部手册、文件或程序清单交回有关人员离岗后，应更换口令和智能卡四是成立事故处理小组制定应急计划和处理预案，帮助用户解决安全事故，向用户定期通报有关信息系统薄弱环东和外来威胁的情况，定期检测应急能力（）制定评审安全措施涉密信息系统建成后，要由涉密计算机网络测评中心对其进行安全保密性能的测评由于信息系统的安全性将随着时间的推移而发生变3化，因此在对该信息系统进行重大修改时，要重新进行测评；即使没有重大修改，至少每三年也要测评一次（）信息系统的授权使用涉密信息系统的安全关系国家的安全和利益，因此，该系统必须经保密部门审批合格并书面授权，方能投入运行；如该系统做重大修4改，须经保密部门重新审批、授权；至少每三年，涉密信息系统的使用要重新授权

三、非涉密网（政务外网和政府网站）的保密管理、非涉密网保密管理应遵循哪些基本原则根据国家有关规定精神，非涉密网保密管理必须遵循以下个基本原则1（）控制源头的原则政务外网和政府网站不是处理国家秘密信息的网络要保4证国家秘密信息不上政务外网和政府网站通过采取建立制度、落实责任、培训人1员等各项措施，将国家秘密信息排队在政务外网和政府网站之外（）归口管理的原则政务外网和政府网站的保密管理实行责任追究制度哪个单位建设、管理的网络和网站，其保密管理应由哪个单位负责；哪个单位提供的信2息，应有哪个单位负责对该信息进行保密审查坚持谁上网谁负责原则，保证在政务外网和政府网站上运行、发布的信息，都经过保密审查批准“”（）加强检查的原则政务外网和网站与国际互联网相联，一旦再现泄密事件，覆水难收，后果不堪设想要不断加强对政务外网和网站信息的保密检查，以便及3时发现涉密信息，迅速采取补救措施，将损失降低到最低限度（）违规必纠的原则法律社会学研究表明，法律的权威和力度不是由处罚的苛厉程度决定的，而是由处罚的必然性决定的只要所有的网上违规泄密事件都能42得到追究，法律和规章的权威就足以建立要坚持做到违规必纠，发现一起，查处一起，纠正一起，使法规制度成为每个上网人员必须遵守的行为准则、非涉密网保密管理有哪些基本要求根据国家有关规定，政务外网和网站的保密管理应当遵循以下基本要求2（）上网信息不涉密由于政务外网和网站与国际互联网相联，是公共信息交流的平台，凡在政务外网和网站上处理、存储、传递的政务信息不得涉及国家秘1“”密在实际工作中，要注意做到以下两点一是在与政务外网和网站连接的计算机上不得处理国家秘密和内部办公信息二是经过物理隔离改造的计算机，在外网状态下，不得处理国家秘密和内部办公信息在实际工作中，要注意做到以下两点一是处理国家秘密和内部办公信息的计算机（笔记本电脑）或网络，不得与政务外网和网站以及互联网相联二是经过物理隔离改造的微机，要在内网状态下处理国家秘密和内部办公信息、非涉密网保密管理应采取哪些基本措施为了确保国家秘密信息的安全，同时最大限度地发挥政务外网和网站的作用，积极3推进政务信息公开，根据国家保密规定，政务外网和网站保密管理应采取以下基本措施（）明确政务信息的涉密属性政务信息分为可公开信息和不公开信息两大类，不公开信息又为分国家秘密信息、内部信息（工作秘密和商业秘密）和个人隐私三1类要根据国家保密及其他有关规定，将政务信息分别确定为国家秘密、内部信息、个人隐私和可公开信息等，对不公开信息要分别作出明确的保护（定密）标识要做好政务信息的定密工作，必须做到以下三点一是制订政务信息涉密属性划分标准，使不该公开的政务信息列入保护范围，使该公开的信息能够得到明示二是规范定密程序由公务人员先行拟定密级和保密期限，定密责任人审查认可三是明确定密责任人的权利义务使单位定密责任人对政务信息的涉密属性负责，定密责任人的工作对本单位的行政首长负责（）制定和完善有关规章制度主要有项制度一是制定政务信息公开审查制度政务信息公开是一种组织行为，必须有制度保23障要明确除国家秘密、内部信息、个人隐私和正在起草、审议、讨论过程中的政务信息以及法律法规禁止公开的其他政府信息外，其他政务信息一律可以公开，同时要对政务信息公开的程序和审查的方法步骤进行规定，便于公务人员执行二是建立健全上风信息保密自审和送审制度，做到对政务信息先审查后处理，同时明确上网人员和定密责任人各自的权力义务和责任三是制定泄密责任的处罚规定使各种违反保密法规和制度、造成国家秘密泄露的行为，在处理时都能做到有法可依、有章可循（）开展网络保密基本知识和基本技能的培训要通过制定计划，分期分批对所有上网的公务人员进行保密基本知识和基本技能的培训，使掌握政务信息涉密属性3划分标准和定密程序，知悉有关规章制度，明确自己的权力和责任，熟悉有关内网和外网的操作规程，提高网络保密的意识和技能（）对网上信息进行保密检查有关单位要安排专人对所属政务外网和网站上的信息进行不定期的保密检查发现涉密信息，立即通知网络管理部门和相关的上网4人员删除各级保密部门根据国家授权，在互联网上进行不定期检查，对各单位上网信息不涉密，涉密信息不上网的执行情况实施监督对查出的问题及时提出整改意见“对发现的泄密问题，要认真追查原因，亡羊补牢，同时对泄密责任人提出处理建”议（）定期检查评比有关单位每年要对网络各个终端处理政务信息的保密情况进行一次检查评比，鼓励先进，鞭策后进，发现问题，及时改进，确保国家秘密信息5的安全

四、涉密磁介质和光盘的保密管理、涉密磁介质的生成有哪些保密要求根据中共中央办公厅、国务院办公厅转发的《关于国家秘密载体保密管理的规定》1（厅字号）精神，涉密磁介质的生成应做到以下两点

[2000]58（）对涉密的电脑、磁盘、服务器应当依照有关规定，确定并标明密级，按类别统一编号、登记，明确管理责任人，明确保密责任1（）涉密磁介质不得降低密级使用和管理、涉密磁介质和光盘使用有哪些规定2根据中共中央办公厅、国务院办公厅转发的《关于国家秘密载体保密管理的规定》2（厅字号）精神，涉密磁介质和光盘的使用应注意以下几点（）使用电脑处理涉密信息，应采取防电磁泄漏的保密技术措施如安装电磁干

[2000]58扰器或电磁屏蔽台等1（）涉密计算机不得与公共信息网和因特网相联涉密微机和笔记本电脑与互联网相联，就等于把国家秘密信息放在互联网上，这是一种严重的泄密行为2（）配给个人的笔记本电脑，建议将涉密信息存储在软盘上，并对软盘标注密级，按照涉密文件进行保管3（）处理涉密信息的微机，要放置在安全可靠的地方，并设置开机密码，控制其接触范围4（）涉密软盘、光盘应在密码柜中保存，涉密微机和服务器等的放置环境应当符合安全保密要求5（）携带涉密电脑、软盘、光盘外出，须经单位领导批准，并采取必要的保护措施，使涉密载体始终处于携带人的有效控制之下6（）严禁携带涉密笔记本电脑、光盘出境确因工作需要携带出境的，应当按照有关保密规定办理批准和携带手续7（）涉密人员离职离岗前，要将自己保管的涉密电脑、软盘、光盘等全部清退，并办理移交手续

8、涉密磁介质和光盘的维修和淘汰应注意什么根据中共中央办公厅、国务院办公厅转发的《关于国家秘密载体保密管理的规定》3（厅字号）和《中央保密委员会关于加强高技术条件下保密工作的意见》（中保发号）精神，涉密磁介质和光盘的维修和淘汰应注意以下几

[2000]58点

[1997]7（）涉密磁介质的维修必须作出登记、说明后，送到保密部门指定的单位进行，不得送到社会上的维修单位维修1（）处在保修期内的涉密信息设备，在送往销售单位保修时，必须将存储有国家秘密信息的磁介质卸下，放在机关保密柜中，或派责任心强、懂保密技术的公务人2员对送修的涉密信息设备实行现场监控，确保涉密信息不外泄（）涉密磁介质和光盘的淘汰必须经单位领导审批批准，并履行清点、登记手续，交由保密部门指定的单位负责，不得擅自做淘汰处理3我省保密部门在某市进行例行检查时，发现一些党政机关办公用的计算机，对硬盘未作任何处理，就淘汰给社会上的一些废旧计算机收购公司经查，有些计算机内存有大量国家秘密信息，有些存有极为敏感的内部信息、涉密磁介质和光盘的销毁有哪些规定根据中共中央办公厅、国务院办公厅转发的《关于国家秘密载体保密管理的规定》4（厅字号）和《中央保密委员会关于加强高技术条件下保密工作的意见》（中保发号）精神，涉密磁介质和光盘的销毁应遵循以下规定

[2000]58（）涉密磁介质和光盘的销毁必须经单位领导审批批准，并履行清点、登记手

[1999]7续，交由保密部门指定的单位负责，不得自行销毁1（）涉密磁介质和光盘的销毁，应当采用物理或化学的方法彻底销毁，确保秘密信息无法还原2（）禁止将涉密磁介质和光盘作为废品出售（）具有自行消除磁介质涉密信息资格的单位，必须具备保密部门推广使用的专3用销磁设备4

五、个人计算机的保密管理个人计算机是指那些没有联网、且单独使用的微机和笔记本电脑、利用个人计算机处理政务（党务）信息，要做的第一项工作是什么利用具人计算机处理政务（党务）信息，首先对要处理信息是否涉密进行判定如1果是涉密信息，则须在涉密微机或笔记本电脑中处理，或者在经过物理隔离改造后的微机、且在内网状态下进行处理，处理前要输入相应的密级标识如果是非涉密信息，则可以在非涉密的电脑或经过物理隔离改造后的微机、且在外网状态下处理、用于处理国家秘密信息的个人计算机为什么不能与公共信息网相联根据国家保密规定，涉密的个人计算机必须与公共信息网和因特网实行物理隔离2主要原因是（）目前我国网络建设中使用的硬件（主机、、互联设备）、操作系统大都依赖国外进口，很难断定其是否有故意留下的陷阱（也称后门）这些陷阱一旦1cpu被国外情报机构所利用，极易造成计算机被遥控、数据泄密或系统瘫痪“”我国有关主管部门曾做过试验，用人工的方法在多用户系统中，找到了多条隐蔽通道（即后门）试验人员通过因特网，联通该信息系统，利用这些隐蔽unix50“”通道，盗取了管理人员的口令，直接进入了信息系统，看到了硬盘中存有的秘密信息（）从窃密技术和保密技术的发展历程看，始终呈现出道高一尺，魔高一丈的态势，即先进的保密与窃密技术的发展总是交替进行的迄今为止，几乎所有经过2“”计算机安全专家研究出来的对抗电脑入侵的技术，都无一例外地遭到了黑客的成功反击事实证明，万无一失的安全保密产品是根本不存在的我国主管部门曾组织有关单位，对采用两级代理服务器后接入因特网的涉密网，从因特网上进行模拟攻击试验结果，很快就突破了防火墙，进入了涉密网目前，国外（包括美国）涉及国家核心秘密的计算机及其网络也是与公共信息网实行物理隔离“”、物理隔离的含义是什么《计算机信息系统国际联网保密管理规定》指出涉及国家秘密的计算机信息系3统，不得直接或间接地与国际互联网或其他公共信息网相联，必须实行物理隔“离物理隔离是相对于使用防火墙、网关等设备进行的逻辑隔离而言，是指涉密网络与公共网络彼此断开，两个网络之间不存在任何数据通路，使涉密网络的数据”不能有意或无意地泄露出去，也不能通过外部网络窃取或破坏涉密网络内的数据实行物理隔离，就为涉密网络提供了一个安全可靠的网络边界、安装物理隔离卡后的微机使用是否就安全了如果不能正确使用，仍不能保证处理国家秘密信息的安全正确的使用方法是开4机后，如果微机屏屏幕显示内网状态，则可以直接处理国家秘密和内部办公信息；如果屏幕显示外网状态，则必须重新开机，将外网状态改为内网状态，“”才能处理国家秘密信息微机正常工作时，在屏幕的右下角有内或者外字样的“”“”“”显示，分别表明微机目前正处于内网状态或外网状态如果图方便，在外网“”“”状态下，直接处理涉密信息，就使物理隔离卡形同虚设，起不到任何安全隔离作“”“”“”用，也就等于把涉密信息放到公共信息网上，这是一种严惩的的泄密行为、怎样正确连接电磁干扰器“”根据国家保密标准的要求，处理机密级以下（含机密级）信息的计算机，必5须安装一级电磁干扰器其正确的接法是bmb4（）将计算机主机的电源线接在电磁干扰器的电源输出端，电磁干扰器的电源输入端接机房电源，这样是为了防止通过电源线的传导辐射造成信息泄漏1（）将电磁干扰器的数据线接在主机显示卡输出端，显示器的数据线接在电磁干扰器的数据接口上，使干扰器能正确地接收计算机主机产生的视频辐射信号，并遂2即产生对视频辐射信号进行相关干扰的信号，目前的接收设备是无法从这种混合信号中还原出主机处理的信息的，从而达到保密的目的、怎样设置计算机的开机口令6设置开机口令（密码）是当今大多数计算机都有的一项基本的保护功能，用来保护计算机本身不被非法用户使用cmos开机口令的方法是首先，计算机加电后屏幕上会出现计算机的自检性提示，按〈〉键进入设置，选择（口令）或（安全设cmos置）项，输入所设置的口令；然后，进入设置的（高级设置）del cmos“password”“security”项，将（口令检查）项改为（总是要求输入口令）这cmos“advanced”样计算机每一次开机，都要求使用者输入开机口令，输入口令正确，计算机才能启“password-check”“always”动使用为了提高口令的抗破译性，根据国家保密技术规范的要求输入的口令应当是数据、字符、字母等两种以上的组合，口令长度位以上，同时要保证口令的秘密性8值得注意的是，如果非法用户有机会打开计算机机箱，断开存储器的电源，则存放其中的全部信息就会丢失，存入的开机口令也会消失，再开机时就不需要输cmos入口令了因此，要保证计算机存放环境的安全、处理绝密级国家秘密信息的个人计算机必须采取哪些保密措施根据国家有关规定，处理绝密级国家秘密的个人计算机应当采取以下措施7（）存放处理绝密级国家秘密信息的微机场所要安装两铁一探，即铁门、铁窗和监控设备，以确保环境安全1“”（）安装符合国家保密标准的电磁屏蔽台（室）（）禁止与互联网相连接2bmb3（）设置开机密码，并做到专人专用、单机单用3（）存有绝密级信息的软盘、硬盘要按照绝密级国家秘密的管理要求采取保护措4施

5、处理机密、秘密级国家秘密信息的微机应当采取哪些保密措施根据国家有关规定，处理机密、秘密级国家秘密信息的个人计算机应当采取以下措8施（）存放场所应在单位保卫部门的有效监控范围之内（）安装经国家主管部门批准使用的一级电磁干扰器1（）禁止与互联网相连接2（）必要对设置开机密码，并对有关使用人员提出保密要求34（）存有机密、秘密信息的软盘、硬盘要按照机密、秘密级国家秘密的管理要求采取保护措施

5、涉密个人计算机携带外出，应遵循哪些保密规定根据国家有关保密规定，携带涉密的个人计算机外出，须经单位领导批准，并采取9必要的保护措施，使涉密载体始终入于携带人的有效控制之下外出使用，不得与公共信息网和因特网相联、用于存储国家秘密信息的个人计算机在维修、淘汰时应当如何办理根据保密有关规定，用于存储国家秘密信息的个人计算机在维修、淘汰时，应当做10到（）维修时，必须作出登记、说明后，送到保密部门指定的单位进行维修，不得送到社会上的维修点维修1（）处在保修期内的微机，在送往销售单位保修时，必须将存储国家秘密信息的磁介质卸下，放在机关保密柜中，否则必须派责任心强、懂得保密知识的公务人2员，对送修的微机实行现场监控，确保涉密信息不外泄（）淘汰时，必须经单位领导审核批准，并履行清点、登记手续，交由保密部门指定的单位负责，不得擅自做出淘汰处理3（）各部门单位的保密工作机构要负责本系统、所属二级单位存储国家秘密信息的微机维修、淘汰的管理工作4。