网络安全练习题
一、单选题
1. 下列关于信息的说法______是错误的。
A. 信息是人类社会发展的重要支柱
B. 信息本身是无形的
C. 信息具有价值,需要保护
D. 信息可以以独立形态存在
2. 信息安全经历了三个发展阶段,以下______不属于这三个发展阶段。
A.通信保密阶段
B.加密机阶段
C.信息安全阶段
D.安全保障阶段
3. 信息安全在通信保密阶段对信息安全的关注局限在______安全属性。
A.不可否认性
B.可用性
C.保密性
D.完整性
4. 信息安全在通信保密阶段中主要应用于______领域。
A.军事
B.商业
C.科研
D.教育
5. 信息安全阶段将研究领域扩展到三个基本属性,下列______不属于这三个基本属性。
A.保密性
B.完整性
C.不可否认性
D.可用性
6. 公安部网络违法案件举报网站的网址是______。
A. B.
C. D.
7. 对网络层数据包进行过滤和控制的信息安全技术机制是______。
A.防火墙
8. 下列不属于防火墙核心技术的是______。
A. (静态/动态)包过滤技术
B. NAT技术
C. 应用代理技术
D. 日志审计
9. 应用代理防火墙的主要优点是______。
A. 加密强度更高
B. 安全控制更细化、更灵活
C. 安全服务的透明性更好
D. 服务对象更广泛
10. 针对操作系统安全漏洞的蠕虫病毒根治的技术措施是______。
A. 防火墙隔离
B. 安装安全补丁程序
C. 专用病毒查杀工具
D. 部署网络入侵检测系统
11. 下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是______。
A. 防火墙隔离
B. 安装安全补丁程序
C. 专用病毒查杀工具
D. 部署网络入侵检测系统
12. 下列不属于网络蠕虫病毒的是______。
A. 冲击波
B. SQL SLAMMER
C. CIH
D. 振荡波
13. 传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了______等重要网络资源。
A.网络带宽
B.数据包
C.防火墙
14 对于远程访问型VPN来说,______产品经常与防火墙及NAT机制存在兼容性问题,导致安全隧道建立失败。
A. IPSee VPN
B. SSL VPN
C. MPLS VPN
D. L2TP VPN
15. 下列关于用户口令说法错误的是______。
A. 口令不能设置为空
B. 口令长度越长,安全性越高
C. 复杂口令安全性足够高,不需要定期修改
D. 口令认证是最常见的认证机制
16. 在使用复杂度不高的口令时,容易产生弱令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列______具有最好的口令复杂度。
A. morrison
B. Wm.$*F2m5@
C.
D. wangjing1977
17. 对口令进行安全性管理和使用,最终是为了______。
A. 口令不被攻击者非法获得
B. 防止攻击者非法获得访问和操作权限
C. 保证用户帐户的安全性
D. 规范用户操作行为
18. 人们设计了______,以改善口令认证自身安全性不足的问题。
A.统一身份管理
B.指纹认证
C.数字证书认证
D.动态口令认证机制
19. PKI是______。
A. Private Key Infrastructure
B. Public Key Institute
C. Public Key Infrastructure
D. Private Key Institute
20. 公钥密码基础设施PKI解决了信息系统中的______问题。
A.身份信任
B.权限管理
C.安全审计
D.加密
21. PKI所管理的基本元素是______。
A.密钥
B.用户身份
C.数字证书
D.数字签名
22. 最终提交给普通终端用户,并且要求其签署和遵守的安全策略是______。
A.口令策略
B.保密协议
C.可接受使用策略
D.责任追究制度
23. 安全保障阶段中将信息安全体系归结为四个主要环节,下列______是正确的。
A. 策略、保护、响应、恢复
B. 加密、认证、保护、检测
C. 策略、网络攻防、密码学、备份
D. 保护、检测、响应、恢复
24.信息安全的基本属性是___。
A. 保密性
B.完整性
C. 可用性、可控性、可靠性,B,C 都是
25假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A. 对称加密技术
B. 分组密码技术
C. 公钥加密技术
D. 单向函数密码技术
26.密码学的目的是___。
A. 研究数据加密
B. 研究数据解密
C. 研究数据保密
D. 研究信息安全
27.数字签名要预先使用单向Hash函数进行处理的原因是___。
A. 多一道加密工序使密文更难破译
B. 提高密文的计算速度
C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度
D. 保证密文能正确还原成明文
28.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。
A. 身份鉴别是授权控制的基础
B. 身份鉴别一般不用提供双向的认证
C. 目前一般采用基于对称密钥加密或公开密钥加密的方法
D. 数字签名机制是实现身份鉴别的重要机制
29.防火墙用于将 Internet 和内部网络隔离___。
A. 是防止 Internet 火灾的硬件设施
B. 是网络安全和信息安全的软件和硬件设施
C. 是保护线路不受破坏的软件和硬件设施
D. 是起抗电磁干扰作用的硬件设施
30.PKI支持的服务不包括___。
A. 非对称密钥技术及证书管理
B. 目录服务
C. 对称密钥的产生和分发
D. 访问控制服务
31、密码学中的杂凑函数(Hash函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂
凑函数,下面( C )是带密钥的杂凑函数。
A、MD4
B、SHA-1
C、whirlpool
D、MD5
32、完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括(C )和验证过程。
A、加密
B、解密
C、签名
D、保密传输
33、除了( D )以外,下列都属于公钥的分配方法。
A、公用目录表
B、公钥管理机构
C、公钥证书
D、秘密传输
34、为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的( A)属性。
A 保密性
B 完整性
C 可靠性
D 可用性
35、根据所依据的数学难题,除了( A )以外,公钥密码体制可以分为以下几类。
A、模幂运算问题
B、大整数因子分解问题
C、离散对数问题
D、椭圆曲线离散对数问题
36、密码学在信息安全中的应用是多样的,以下( A )不属于密码学的具体应用。
A、生成种种网络协议
B、消息认证,确保信息完整性
C、加密技术,保护传输信息
D、进行身份认证
37、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的( B)属性。
A 保密性
B 完整性
C 不可否认性
D 可用性
38. 用户身份鉴别是通过_( A )完成的。
A 口令验证
B 审计策略
C 存取控制
D 查询功能
39、对网络层数据包进行过滤和控制的信息安全技术机制是( A )。
A 防火墙
B IDS
C Sniffer
D IPSec
40. 下列关于防火墙的错误说法是______。
A. 防火墙工作在网络层
B. 对IP数据包进行分析和过滤
C. 重要的边界保护机制
D. 部署防火墙,就解决了网络安全问题
41. IPSec协议工作在______层次。
A.数据链路层
B.网络层
C.应用层
D.传输层
42. IPSec协议中涉及到密钥管理的重要协议是______。
43. 下列______机制不属于应用层安全。
A.数字签名
B.应用代理
C.主机入侵检测
D.应用审计
44. 入侵检测技术可以分为误用检测和______两大类。
A.病毒检测
B.详细检测
C.异常检测
D.漏洞检测
45. 安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于______措施。
A.保护
B.检测
C.响应
D.恢复
46. ______不属于必需的灾前预防性措施。
A. 防火设施
B. 数据备份
C. 配置冗余设备
D. 不间断电源,至少应给服务器等关键设备配备
47. 对于人员管理的描述错误的是______。
A. 人员管理是安全管理的重要环节
B. 安全授权不是人员管理的手段
C. 安全教育是人员管理的有力手段
D. 人员管理时,安全审查是必须的
48. 根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行______。
A.逻辑隔离
B.物理隔离
C.安装防火墙划分
49. ______最好地描述了数字证书。
A. 等同于在网络上证明个人和公司身份的身份证
B. 浏览器的一标准特性,它使得黑客不能得知用户的身份
C. 网站要求用户使用用户名和密码登陆的安全机制
D. 伴随在线交易证明购买的收据
50. 关于口令认证机制,下列说法正确的是______。
A. 实现代价最低,安全性最高
B. 实现代价最低,安全性最低
C. 实现代价最高,安全性最高
D. 实现代价最高,安全性最低
51. 身份认证的含义是______。
A.注册一个用户
B.标识一个用户
C.验证一个用户
D.授权一个用户
52. 口令机制通常用于______。
A.认证
B.标识
C.注册
D.授权
53. 对日志数据进行审计检查,属于______类控制措施。
A.预防
B.检测
C.威慑
D.修正
54. 关于入侵检测技术,下列描述错误的是______。
A. 入侵检测系统不对系统或网络造成任何影响
B. 审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C. 入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D. 基于网络的入侵检测系统无法检查加密的数据流
55. 确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是______。
A.完整性
B.可用性
C.可靠性
D.保密性
56. 确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝,允许其可靠而且及时地访问信息及资源的特性是______。
A.完整性
B.可用性
C.可靠性
D.保密性
57. ______国务院发布《计算机信息系统安全保护条例》。
A. 1990年2月18日
B. 1994年2月18日
C. 2000年2月18日
D. 2004年2月18日
58. 在生成系统帐号时,系统管理员应该分配给合法用户一个______,用户在第一次登录时应更改口令。
A.唯一的口令
B.登录的位置
C.使用的说明
D.系统的规则
59. 关于防火墙和VPN的使用,下面说法不正确的是______。
A. 配置VPN网关防火墙的一种方法是把它们并行放置,两者独立
B. 配置VPN网关防火墙的一种方法是把它们串行放置,防火墙在广域网一侧,VPN在局域网一侧
C. 配置VPN网关防火墙的一种方法是把它们串行放置,防火墙在局域网一侧,VPN在广域网一侧
D. 配置VPN网关防火墙的一种方法是把它们并行放置,两者要互相依赖
60 ______是一种架构在公用通信基础设施上的专用数据通信网络,利用IPSec等阿络层安全协议和建立在PKI上的加密与签名技术来获得私有性。
61. 系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速______。
A.恢复整个系统
B.恢复所有数据
C.恢复全部程序
D.恢复网络设置
62. 在一个企业网中,防火墙应该是______的一部分,构建防火墙时首先要考虑其保护的范围。
A.安全技术
B.安全设置
C.局部安全策略
D.全局安全策略
63. 信息安全策略的制定和维护中,最重要是要保证其______和相对稳定性。
A.明确性
B.细致性
C.标准性
D.开放性
64. ______是企业信息安全的核心。
A.安全教育
B.安全措施
C.安全管理
D.安全设施
65. 基于密码技术的访问控制是防止______的主要防护手段。
A.数据传输泄密
B.数据传输丢失
C.数据交换失败
D.数据备份失败
66. 避免对系统非法访问的主要方法是______。
A.加强管理
B.身份认证
C.访问控制
D.访问分配权限
67. 对保护数据来说,功能完善、使用灵活的______必不可少。
A.系统软件
B.备份软件
C.数据库软件
D.网络软件
68. 在一个信息安全保障体系中,最重要的核心组成部分为______。
69. 灾难恢复计划或者业务连续性计划关注的是信息资产的______属性。
A.可用性
B.真实性
C.完整性
D.保密性
70. VPN是______的简称。
A. Visual Private Network
B. Virtual Private Network
C. Virtual Public Network
D. Visual Public Network
159. 部署VPN产品,不能实现对______属性的需求。
A.完整性
B.真实性
C.可用性
D.保密性
71. ______是最常用的公钥密码算法。
C.椭圆曲线
D.量子密码
72. PKI的主要理论基础是______。
A.对称密码算法
B.公钥密码算法
C.量子密码
D.摘要算法
162. PKI中进行数字证书管理的核心组成模块是______。
A.注册中心RA
B.证书中心CA
C.目录服务器
D.证书作废列表
73. 信息安全中的木桶原理,是指______。
A. 整体安全水平由安全级别最低的部分所决定
B. 整体安全水平由安全级别最高的部分所决定
C. 整体安全水平由各组成部分的安全级别平均值所决定
D. 以上都不对
74. 关于信息安全的说法错误的是______。
A. 包括技术和管理两个主要方面
B. 策略是信息安全的基础
C. 采取充分措施,可以实现绝对安全
D. 保密性、完整性和可用性是信息安全的目标
75. 在信息安全管理中进行______,可以有效解决人员安全意识薄弱问题。
A.内容监控
B.责任追查和惩处
C.安全教育和培训
D.访问控制
76. 关于信息安全,下列说法中正确的是______。
A. 信息安全等同于网络安全
B. 信息安全由技术措施实现
C. 信息安全应当技术与管理并重
D. 管理措施在信息安全中不重要
77. 网络蠕虫病毒以网络带宽资源为攻击对象,主要破坏网络的______。
A.可用性
B.完整性
C.保密性
D.可靠性
78. 要实现有效的计算机和网络病毒防治,______应承担责任。
A.高级管理层
B.部门经理
C.系统管理员
D.所有计算机用户
79. 统计数据表明,网络和信息系统最大的人为安全威胁来自于______。
A.恶意竞争对手
B.内部人员
C.互联网黑客
D.第三方人员
80. 双机热备是一种典型的事先预防和保护措施,用于保证关键设备和服务的______属性。
A.保密性
B.可用性
C.完整性
D.真实性
二、填空题
1、信息安全中所面临的威胁攻击是多种多样的,一般将这些攻击分为两大类(主动攻击)和被动攻击。其中被动攻击又分为(消息内容的泄露)和(进行业务流分析)。
2、密码技术的分类有很多种,根据加密和解密所使用的密钥是否相同,可以将加密算法分为:对称密码体制和(非对称密码体制),其中对称密码体制又可分为两类,按字符逐位加密的(序列密码)和按固定数据块大小加密的(分组密码)。
3、密码分析是研究密码体制的破译问题,根据密码分析者所获得的数据资源,可以将密码分析(攻击)分为:(惟密文分析)、已知明文分析(攻击)、(选择明文分析)和选择密文分析(攻击)。
4、古典密码学体制对现代密码学的研究和学习具有十分重要的意义,实现古典密码体制的两种基本方法(代换)和(置换)仍是构造现代对称分组密码的核心方式。
5、(DES)是美国国家标准局公布的第一个数据加密标准,它的分组长度为(64)位,密钥长度为(64(56))位。
6、1976年,美国两位密码学者Diffe和Hellman在该年度的美国计算机会议上提交了一篇论文,提出了(公钥密码体制)的新思想,它为解决传统密码中的诸多难题提出了一种新思路。
7、Elgamal算法的安全性是基于(离散对数问题),它的最大特点就是在加密过程中引入了一个随机数,使得加密结果具有(不确定性),并且它的密文长度是明文长度的(两)倍。该算法的变体常用来进行数据签名。
8、密码系统的安全性取决于用户对于密钥的保护,实际应用中的密钥种类有很多,从密钥管理的角度可以分(初始密钥)、(会话密钥)、密钥加密密钥和(主密钥)。
9.ISO 7498-2确定了五大类安全服务,即鉴别、访问控制、数据保密性、数据完整性和不可否认。同时,ISO 7498-2也确定了八类安全机制,即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。
10.古典密码包括代替密码和置换密码两种,对称密码体制和非对称密码体制都属于现代密码体制。传统的密码系统主要存在两个缺点:一是密钥管理与分配问题;二是认证问题。在实际应用中,对称密码算法与非对称密码算法总是结合起来的,对称密码算法用于加密,而非对称算法用于保护对称算法的密钥。
11.根据使用密码体制的不同可将数字签名分为基于对称密码体制的数字签名和基于公钥密码体制的数字签名,根据其实现目的的不同,一般又可将其分为直接数字签名和可仲裁数字签名。
12. DES算法密钥是64位,其中密钥有效位是56位。RSA算法的安全是基于分解两个大素数的积的困难。
13.密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。密钥生成形式有两种:一种是由中心集中生成,另一种是由个人分散生成。
14.认证技术包括站点认证、报文认证和身份认证,而身份认证的方法主要有口令、磁卡和智能卡、生理特征识别、零知识证明。
15.NAT的实现方式有三种,分别是静态转换、动态转换、端口多路复用。
16.数字签名是笔迹签名的模拟,是一种包括防止源点或终点否认的认证技术。
17.密码系统包括以下4个方面:明文空间、密文空间、密钥空间和密码算法。
18.解密算法D是加密算法E的逆运算。
19.常规密钥密码体制又称为对称密钥密码体制,是在公开密钥密码体制以前使用的密码体制。
如果加密密钥和解密密钥相同,这种密码体制称为对称密码体制。
算法密钥是 64 位,其中密钥有效位是 56 位。
算法的安全是基于分解两个大素数的积的困难。
22.公开密钥加密算法的用途主要包括两个方面:密钥分配、数字签名。
23.消息认证是验证信息的完整性,即验证数据在传送和存储过程中是否被篡改、重放或延迟等。
24.Hash函数是可接受变长数据输入,并生成定长数据输出的函数。
25.防火墙是位于两个网络之间,一端是内部网络,另一端是外部网络。
26.防火墙系统的体系结构分为双宿主机体系结构、屏蔽主机体系结构、屏蔽子网体系结构。
27 Windows系统安全模型由登录流程、本地安全授权、安全账号管理器和安全引用监视器组合而成。
28. 注册表是按照子树、项、子项和值组成的分层结构。实际上注册表只有两个子树: HKEY_LOCAL_MACHINE 和HKEY_USERS ,但为了便于检索,用注册表编辑器打开注册表时,展现为五个子树,这些子树的总体组成了Windows中所有的系统配置。
29. 在Windows 2000 网络中有两种主要的帐号类型: 域用户账号和本地用户账号。
30. E-mail系统主要由邮件分发代理、邮件传输代理、邮件用户代理及邮件工作站组成。
31. 电子邮件安全技术主要包括身份证认证技术、加密签名技术、协议过滤技术、防火墙技术和邮件病毒过滤技术。
1.分组密码体制应遵循什么原则,以DES密码体制为例详细说明。 混乱原则和扩散原则 混乱原则:为了避免密码分析者利用明文和密文之间的依赖关系进行破译,密码的设计因该保证这种依赖关系足够复杂。 扩散原则:为避免密码分析者对密钥逐段破译,密码的设计因该保证密钥的每位数字能够影响密文中的多位数字 密钥置换算法的构造准则 设计目标:子密钥的统计独立性和灵活性 实现简单 速度 不存在简单关系:( 给定两个有某种关系的种子密钥,能预测它们轮子密钥之间的关系) 种子密钥的所有比特对每个子密钥比特的影响大致相同 从一些子密钥比特获得其他的子密钥比特在计算上是难的 没有弱密钥 (1)分组长度足够长,防止明文穷举攻击,例如DES,分组块大小为64比特, (2)密钥量足够大,金额能消除弱密钥的使用,防止密钥穷举攻击,但是由于对称密码体制 存在密钥管理问题,密钥也不能过大。 (3)密钥变化够复杂 (4)加密解密运算简单,易于软硬件高速实现 (5)数据扩展足够小,一般无数据扩展。 差错传播尽可能小,加密或者解密某明文或密文分组出错,对后续密文解密影响尽可能 2.利用公钥密码算法实现认证时,一般是(1)C=EKRA(M),发送方A用私 钥加密后发送给B;(2)M=DKUA (C):接收方B用A方的公钥进行解密。 请问,在这个过程中,能否保证消息的保密性?若不能,请你给出解决方案。 答:不能,在这个过程中,采用的是单次加密,而且接收方采用的是公钥解密,公钥是公开的,只要有人截获了密文,他就可以据此很容易地破译密文,故不能保证消息的保密性。 解决方案:可以采用两次运用公钥密码的方式,即:(1)C=EKUA(EKRA(M)) (2)M=DKUA(DKRA(C)) 这样,发送方A首先用其私钥对消息进行加密,得 到数字签名,然后再用A方的公钥加密,所得密文只有被拥有私钥的接收方解密,这样就可以既保证提供认证,又保证消息的保密性。 3.Ipsec有两种工作模式。请划出数据包的封装模式并加以说明,并指出各自的 优缺点。 IPSec协议(包括 AH和ESP)既可用来保护一个完整的IP载荷,亦可用来保护某个IP载荷的上层协议。这两方面的保护分别是由IPSec两种不同的模式来提供的,如图所示。其中,传送模式用来保护上层协议;而通道模式用来保护整个IP数据报。 在传送模式中,IPSec先对上层协议进行封装,增加一 IPSec头,对上层协议的数据进行保护,然后才由IP协议对封装的数据进行处理,增加IP头;
网络安全的现状以及发展趋势 信息安全111班 030 崔 摘要:网络技术的发展给人们的生产活动带来了极大便利,开辟了前人梦寐以求的机会和市场,同时也伴随着一系列的安全问题。随着近年来网络安全事件的频繁发生,人们对网络安全问题的重视达到了从未有过的程度。反观当下网络安全现状,可以说是不容乐观。不过也正是供求的相互作用促进一系列产业的发展,网络技术同样不例外。人们已经认识到,当下及以后若要实现网络安全所要面临和解决的问题是复杂多样的。因此,我们有必要对网络安全的现状及其发展趋势做相关研究分析,以更好地应对当下及以后所需面临的网络安全问题。 关键词:网络安全;现状;发展趋势;安全问题 1.网络安全的定义及特征 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全应具有以下五个方面的特征。 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。 可审查性:出现的安全问题时提供依据与手段。 2.网络安全的体系结构 网络安全的任何一项工作,都必须在网络安全组织、网络安全策略、网络安全技术、网络安全运行体系的综合作用下才能取得成效。首先必须有具体的人和组织来承担安全工作,并且赋予组织相应的责权;其次必须有相应的安全策略来指导和规范安全工作的开展,明确应该做什么,不应该做什么,按什么流程和方法来做;再次若有了安全组织、安全目标和安全策略后,需要选择合适的安全技术方案来满足安全目标;最后在确定了安全组织、安全策略、安全技术后,必须通过规范的运作过程来实施安全工作,将安全组织、安全策略和安全技术有机地结合起来,形成一个相互推动、相互联系地整体,通过实际的工程运作和动态的运营维护,最终实现安全工作的目标。 完善的网络安全体系应包括安全策略体系、安全组织体系、安全技术体系、安全运作体系.安全策略体系应包括网络安全的目标、方针、策略、规范、标准及流程等,并通过在组织内对安全策略的发布和落实来保证对网络安全的承诺与支持。安全组织体系包括安全组织结构建立、安全角色和职责划分、人员安全管理、安全培训和教育、第三方安全管理等。安全技术体系主要包括鉴别和认证、访问控制、内容安全、冗余和恢复、审计和响应。安全运作体系包括安全管理和技术实施的操作规程,实施手段和考核办法。安全运作体系提供安全管理和安全操作人员具体的实施指导,是整个安全体系的操作基础。 3.网络安全的主要威胁 (1)计算机病毒——所谓计算机病毒实际是一段可以复制的特殊程序,主要对计算机进行破坏,病毒所造成的破坏非常巨大,可以使系统瘫痪。 (2)黑客——黑客主要以发现和攻击网络操作系统的漏洞和缺陷为目的,利用网络安全的脆弱性进行非法活动,如,修改网页、非法进入主机破坏程序,窃取网上信息。采用特洛伊木马盗取网络计算机系统的密码;窃取商业或军事机密,达到了个人目的。
网络安全教育宣传材料 科学技术的迅速发展加快了网络的全民普及,《中国互联网络发展状况统计报告》显示,截至2016年6月,中国网民规模达7.10亿,互联网普及率达到51.7%,超过全球平均水平3.1个百分点。同时,移动互联网塑造的社会生活形态进一步加强,“互联网+”行动计划推动政企服务多元化、移动化发展。与此同时,网络安全成为制约我国互联网产业发展的要素之一。与过去相比,现在的网民在网络使用方面都具有一定的网络操作技能,但网络安全意识薄弱,对维护网络安全的法律法规知之甚少,在网络的使用过程中出现了许多问题,针对这些常见安全问题,今天给大家分享一些相关知识,希望对大家今后的工作、学习、生活能够带来帮助。 一、计算机安全保护方法 第一、选用可靠的、具有实时(在线)杀毒能力的软件,防止计算机病毒侵害;尽量不使用盗版软件、试用版软件和来历不明的软件;从网络上下载免费软件要慎重;注意电子邮件的安全可靠性;不要自己制作或试验病毒。 第二、养成文件备份的好习惯。首先是系统的备份,重要软件要多备份并进行保护。其次是重要数据备份。 第三、要树立计算机安全观念,不要以为我是高手我怕谁,须知天外有天,网上杀手多如牛毛。 第四、保护电脑安全的其他措施:最好选购与你周围的人的电脑有
明显区别特征的产品,或者在不被人轻易发觉的地方留有显著的辨认标志;当你和机器分别较久之时,最好把机器内部较贵重的部件取下另存它处;上网的电脑千万注意防止密码泄露他人,并经常更改密码。 二、防止黑客袭击 第一、使用正版防病毒软件并定期升级更新。 第二、安装防火墙软件,监视数据流动。 第三、系统要设置密码,密码要使用由数字、字母和汉字混排而成,令“黑客”难以破译,并且经常变换自己的密码。 第四、对不同的网站和程序,要使用不同的口令密码,不要图省事使用统一密码。 第五、对于来路不明的电子邮件、电子邮件附件或邮件列表要保持警惕,首先用杀病毒软件查杀,确定无病毒和“黑客”程序后再打开。 第六、尽量使用最新版本的互联网浏览器软件、电子邮件软件和其他相关软件。安装的操作系统要及时升级,打好补丁。 第七、不要轻易在网上留下你的身份证号码、手机号码等重要资料,不要允许电子商务企业随意储存你的信用卡资料。 第八、只向有安全保证的网站发送个人资料,注意寻找浏览器底部显示的挂锁图标或钥匙形图标。 第九、注意确认要去的网站地址,防止误入歧途,落入网络陷阱。 三、电脑上网的安全: (一)账号密码安全: 在上网过程中,无论是登录网站、电子邮件或者应用程序等等,账
网络安全期末复习题及答案 一、选择题: 1.计算机网络安全的目标不包括( A ) A.可移植性 B.性 C.可控性 D.可用性 2.SNMP的中文含义为( B ) A.公用管理信息协议 B.简单网络管理协议 C.分布式安全管理协议 D.简单传输协议 3.端口扫描技术( D ) A.只能作为攻击工具 B.只能作为防御工具 C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具,也可以作为防御工具 4.在以下人为的恶意攻击行为中,属于主动攻击的是( A ) A、身份假冒 B、数据解密 C、数据流分析 D、非法访问 5.黑客利用IP地址进行攻击的方法有:( A ) A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 6.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常 服务,这属于什么攻击类型? ( A ) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 7.向有限的空间输入超长的字符串是哪一种攻击手段?( A ) A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗 8.用户收到了一封可疑的电子,要求用户提供银行账户及密码,这是属于何种攻击手段 ( B ) A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击 9.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定,这可以防止: ( B ) A、木马 B、暴力攻击 C、IP欺骗 D、缓存溢出攻击 10.当你感觉到你的Win2003运行速度明显减慢,当你打开任务管理器后发现CPU的使 用率达到了百分之百,你最有可能认为你受到了哪一种攻击。( B ) A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 11.假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时 你使用哪一种类型的进攻手段?( B ) A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 12.小在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端 口,此主机最有可能是什么?( B ) A、文件服务器 B、服务器 C、WEB服务器 D、DNS服务器 13.你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令?( C ) A、ping B、nslookup C、tracert D、ipconfig 14.黑客要想控制某些用户,需要把木马程序安装到用户的机器中,实际上安装的是 ( B ) A.木马的控制端程序B.木马的服务器端程序 C.不用安装D.控制端、服务端程序都必需安装 15.为了保证口令的安全,哪项做法是不正确的( C ) A 用户口令长度不少于6个字符 B 口令字符最好是数字、字母和其他字符的混
我国网络安全发展现状及形势展望网络空间在国际经济政治中的地位日趋重要,网络安全形势更为复杂。2014年2月27日,中央网络安全和信息化领导小组成立,标志着我国已正式将网络安全提升至国家安全的高度。加强网络安全已成为当务之急。本文总结了我国网络安全发展现状,分析了网络安全面临的机遇和挑战,并提出我国网络安全的应对之策。 近几年,网络空间逐渐被视为继陆、海、空、天之后的“第五空间”,成为国际社会关注的焦点和热点。水能载舟,亦能覆舟。网络在方便和丰富人们生活的同时,使得网络攻击活动有机可乘。世界各国纷纷将网络安全提升到国家战略高度予以重视,我国也不例外。中央网络安全和信息化领导小组的成立恰逢其时,习近平总书记在第一次会议上发表了重要讲话,指出“没有网络安全就没有国家安全”,彰显出我国加强网络安全保障的决心。网络安全问题虽是老生常谈,但任重道远,我们只有把握现状、认清形势,才能做到有的放矢。 我国网络安全发展现状 回顾过去的2013年,我国网络安全的发展情况可为喜忧参半,在网络安全政策、产业、技术等方面取得较大进展的同时,各类网络攻击、信息泄密、网络谣言等网络安全事件频发,给社会和经济发展带来了前所未有的安全隐患。
一方面,国家对网络安全的重视程度日益提高,网络安全投入大幅增加,政策环境得到明显改善;等级保护工作全面推进,测评认证工作取得较大进展,涉密信息系统分级保护快速发展,法律法规体系和标准化体系不断完善,网络安全基础保障工作得到显著加强;产业规模快速增长,企业实力进一步壮大,自主产品市场份额逐步增多,网络安全产业支撑能力得到大幅提升;安全操作系统、安全芯片等基础技术取得一定进展,自主密码技术取得较大突破,安全认证技术、可信计算技术取得丰硕成果,网络安全技术体系得到不断完善;政府间网络交流取得积极进展,标准化工作逐步融入国际体系,个别有实力的信息安全企业向国际市场进军,网络安全领域国际合作迈出实质性步伐。 另一方面,成龙慈善基金会网站遭受黑客攻击、.CN域名受大规模拒绝服务攻击、BTC China遭遇数百G级的DDoS攻击等各类网络攻击层出不穷;中国人寿80万页保单泄露、如家和汉庭等多家商业酒店用户信息泄露、圆通速递快件面单信息倒卖等信息泄露事件已成家常便饭;网络推手“秦火火”和“立二拆四”在“7.23”动车事故之后编造中国政府花2亿元天价赔偿外籍旅客的谣言、陕西天然气涨价谣言、延安暴雨冲毁列车轨道200多人死亡的谣言等网络舆论日益猖獗;“套餐窃贼”窃取70万用户信息、“支付鬼手”木马侵害手机支付安全、三星Galaxy S4出现高危短信欺诈漏洞、新型诈骗短信威胁移动安全、百度云盘手机版高危漏洞等新技术应用安全让人眼花缭乱。
网络及信息安全工作汇报 学校网络及信息安全基本情况 我校校园网自2012年2月进行建设并投入使用至今,校内主干网为百兆,实现了教学楼、生活楼、综合楼近80个“节点”的联网。中心机房光纤接入中国电信100M宽带,1个IP地址。 1、硬件建设 网管信息中心现有:防火墙、交换机、服务器、路由器、等主要设备。我校网IP分为2个网段,即“18”段(前教学楼)、“28”段(后宿舍楼)不但提高了我校网络的安全和服务水平、还为学校节省了相关费用。 2、机房环境建设 网管信息中心、教学微机室均采取标准的布线系统,便于故障快速排查,配置了机房专用空调,保证良好的设备运行环境。机房采用稳压器,全部机柜电位接地等安全措施。 3、计算机终端运行情况 我校共有计算机75台,网络管理中心统一为每台计算机分配了IP,并与MAC 地址绑定,确保只有经过申请和许可的机器方可进入校园网;所有计算机都安装了360杀毒软件和360安全卫士,保证计算机安全使用;其中用于学生信息技术等学科教学的300台计算机,每一台均安装了“增霸卡”的系统还原措施,一方面防止
计算机病毒的入侵及传播,另一方面保证病毒入侵后能及时有效地处理;所有计算机都安装有“净网先锋”软件,为师生提供健康,安全的上网环境。 4、校园网络的运行维护 目前,我校网络信息管理中心和微机室都有专职人员负责网络的运行维护,已实现: A.骨干设备技术配置得当。路由器及防火墙、核心交换机能够避免网络的数据断包、丢包等问题。 B.针对网络的安全,采取了有效地安全策略和措施,能够保障网络的安全稳定运行,也能够有效地防范黑客、病毒的攻击。 C.保障校园网的安全、稳定运行,对教学楼、宿舍楼出现的额故障及问题,能及时处理和解决。 学校网络及信息安全工作落实情况 1、加强领导,强化责任 为加强学校的网络及信息安全管理,我校成立了以校长为组长的网络安全领导小组,负责制定学校网络安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。为切实保障校园网内每一台计算机的安全运行,学校对全体教师进行了网络及信息安全方面的培训。
选择题 1.通过获得Root/administrator 密码以及权限进行非法系统操 作,这属于那一种攻击手段 A .暴力攻击 B . 电子欺骗 C .权限提升 D . 系统重启攻击 2.以下不属于...防火墙NAT 地址转换优点.. 的是 A. 实现IP 地址复用,节约宝贵的地址资源 B. 地址转换过程对用户透明 C. 网络监控难度加大 D. 可实现对内部服务器 的负载均衡 3. 内部服务器和NAT inbound 共同使用,应配置何种NAT ? A .基于源地址的NAT B .基于目的地址的 NAT C .双向NAT D .基于源IP 地址和 端口的NAT 4. 以下哪一种加密算法不属于对称加密算法: ( ) A . ECC B . 3DES C . IDEA D . DES
5.下列属于多通道协议的是 A.FTP B.HTTP C.SNMP D.TELNET 6. 以下哪种VPN最适合出差人员访问公司内部网络 A.IPSec VPN B.GRE VPN C. L2f VPN D. L2tp VPN 7.下列哪项不是数字签名的主要功能? A. 防抵赖 B. 完整性检验 C. 身份认证 D. 数据加密 8.以下不属于防火墙默认安全区域的是 A.trust B.untrust C.Local D. Default 9. 华为防火墙定义ACL时默认步长是 A.2 B.5 C. 8 D. 10 10.用户收到一封可疑电子邮件,要求用户提供银行账户和密码,这属于那一种攻击手段 A.缓冲区溢出B.DDOS C.钓鱼攻击D.暗门攻击 二、判断题 1. 反子网掩码和子网掩码的格式相似,但取值含义不同:1表示
一选择题(本大题共10小题,每小题2分,共20分)1、数据容错是用来解决信息【】 A 可靠性 B 可用性 C 可控性 D 保密性 2、防止信息非法读取的特性是【】 A 保密性 B 完整性 C 有效性 D 可控性 3、下列加密协议属于非对称加密的是【】 A RSA B DES C 3DES D AES 4 、3DES加密协议密钥是()位【】 A 128 B 56 C 64 D 1024 5、下面哪条指令具有显示网络状态功能【】 A NETSTAT B PING C TRACERT D NET 6、下列不是身份认证的是【】 A 访问控制 B 智能卡 C 数学证书 D口令 7、PPDR安全模型不包括【】 A 策略 B 身份认证 C 保护 D 检测 E 响应 8、端口80提供的服务是【】 A DNS B WWW C FTP D BBS 9、安全扫描器是用来扫描系统【】 A 数据 B 漏洞 C 入侵 D使用 10、NAT技术的主要作用是【】 A 网络地址转换 B 加密 C 代理 D 重定向 得分评卷人
答案 一:选择题 AAAAA ABBBA 二名词解释 1通过捕获数据包来发现入侵的行为 2 加密与解密的密码相同 3通过消耗目标系统资源使目标系统不能正常服务 4 分时连接内外网来实现安全数据传输的技术 5 未经对方许可,邮件内容与接收没有任何关系的邮件. 三简答题(共20分) 1长度娱乐城开户定期换口令不要用易猜的字符串 2安全拓扑结构加密 3权限认证过滤 4备份容错 四论述题 1 内网易接近,内网易了解结构 2制度\法律 五设计题 1服务器:漏洞访问控制客户机: 漏洞 2 加密访问控制防恶意软件防火墙 一名词解释(本大题共5小题,每小题4分,共20分) 1、入侵检测 通过捕获数据包来发现入侵的行为
《网络安全》期末试卷 姓名班级 考试时间:60分钟总分:100分 一、填空题(2’*30=60) 1、从内容上看,网络安全包括网络实体安全、软件安全、数据安全和安全管理四个方面。 4、网络安全防范的5个层次为网络、操作系统、用户、 应用程序和数据。 7、美国国防部制定的可信任计算系统评估标准TCSEC(the trusted computing system evaluation criteria)中定义的系统安全中的5个要素是安全策略、可审计机制、可操作性、生命期保证和建立并维护系统安全的相关文件。 10、黑客攻击的步骤是踩点、扫描、查点、获取访问权、权限提升、窃取、掩盖踪迹和拒绝服务攻击。 二、选择题(2’*5=10’) 1、下面不属于木马特征的是( B )。 A. 自动更换文件名,难于被发现 B. 程序执行时不占太多系统资源 C. 不需要服务端用户的允许就能获得系统的使用权 D. 造成缓冲区的溢出,破坏程序的堆栈 2、下面不属于端口扫描技术的是( D )。 A. TCP connect()扫描 B. TCP FIN扫描 C. IP包分段扫描 D. Land扫描 3、下面关于病毒的叙述正确的是( D )。 A.病毒可以是一个程序 B.病毒可以是一段可执行代码 C.病毒能够自我复制 D. ABC都正确 4、下面不属于按网络覆盖范围的大小将计算机网络分类的是( C )。 A. 互联网 B. 广域网 C. 通信子网 D. 局域网 5、下面不属于木马伪装手段的是( A )。
A. 自我复制 B. 隐蔽运行 C. 捆绑文件 D. 修改图标 三、判断题(2’*5=10’) 1、缓冲区溢出并不是一种针对网络的攻击方法。(√) 2、DDoS攻击破坏性大,难以防范,也难以查找攻击源,被认为是当前最有效的攻击手法。(√) 3、扫描器可以直接攻击网络漏洞。(ⅹ) 4、病毒传染主要指病毒从一台主机蔓延到另一台主机。(ⅹ) 5、DDoS攻击是与DoS无关的另一种拒绝服务攻击方法。(ⅹ) 四、简述题(10’*2=20’) 1、简述拒绝服务攻击的概念和原理。 拒绝服务攻击的概念:广义上讲,拒绝服务(DoS,Denil of service)攻击是指导致服务器不能正常提供服务的攻击。确切讲,DoS攻击是指故意攻击网络协议实现的缺陷或直接通过各种手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务,使目标系统停止响应,甚至崩溃。 拒绝服务攻击的基本原理是使被攻击服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统超负荷,以至于瘫痪而停止提供正常的网络服务。
《网络安全》期末考试试题(doc 10页)
更多企业学院: 《中小企业管理全能版》183套讲座+89700份资料《总经理、高层管理》49套讲座+16388份资料《中层管理学院》46套讲座+6020份资料《国学智慧、易经》46套讲座 《人力资源学院》56套讲座+27123份资料
《销售经理学院》56套讲座+ 14350份资料 《销售人员培训学院》72套讲座+ 4879份资料 广东省粤东高级技工学校2010-2011学年度第一学期非全日制学历班《网络安全》期末考试试题 专业班:姓名:学号:评分: 一、判断题(每题1分,共20分。将正确答案写在表中:正确为T,错误为F) 题目 1 2 3 4 5 6 7 8 9 10 答案 F F T F F T T T F T 题目11 12 13 14 15 16 17 18 19 20 答案T 1. 基于IEEE 80 2.1x与Radius的认证方式属于接入认证。() 2. PKI和PMI在应用中必须进行绑定,而不能在物理上分开。() 3. 数字签名只能使用非对称加密方式来实现。() 4. 在DNSSEC系统中,只要在DNS服务器之间进行安全认证,而不需要在DNS客户端进行安全认证。() 5. 计算机病毒只会破坏计算机的操作系统,而对其他网络设备不起作用。() 6. 间谍软件具有计算机病毒的所有特征。
() 7. 防病毒墙可以部署在局域网的出口处,防止病毒进入局域网。() 8. 蠕虫既可以在互联网上传播,也可以在局域网上传播。而且由于局域网本身的特性,蠕虫在局域网上传播速度更快,危害更大。() 9. SMTP协议需要对邮件发送者的身份进行鉴别。() 10. ActiveX控件不能自己执行,只能由其他的进程加载后运行。() 11. 要实现DDoS攻击,攻击者必须能够控制大量的计算机为其服务。() 12. 防火墙不具有入侵检测功能。() 13. IPS在将来一定会取代IDS。() 14. 防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。() 15. 包过滤防火墙一般工作在OSI参考模型的网络层与传输层,主要对IP分组和TCP/UDP 端口进行检测和过滤操作。() 16. 在传统的包过滤、代理和状态检测3类防火墙中,只能状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。() 17. 有些个人防火墙是是一款独立的软件,而有些个人防火墙则整合在防病毒软件中使用。() 18. VPN全部采用了“网关对网关”的结构。() 19. 远程接入VPN与RAS的功能相似,但VPN使用了加密方式,要比RAS安全且成本低。()
计算机网络安全技术及其发展趋势 摘要:随着计算机网络技术的飞速发展,网络技术给我们的工作和生活带来了前所未有的方便,我们在享受网络给我们带来方便的同时,网络的安全问题也日益突出。以下从网络安全面临的危险重点介绍了防火墙技术,入侵检测系统,讨论了它们的局限性,最后介绍了计算机网络安全技术的发展趋势。 关键词:网络安全防火墙入侵检测系统 1 现有的计算机网络安全技术 1.1 防火墙技术 (1)防火墙的概念 防火墙是设置在可信网络和不可信的外界之间的一道屏障,可以实施比较广泛的安全策略来控制信息注入可信网络,防止不可预料的潜在入侵存款,另一方面能够限制可信网络中的用户对外部网络的非授权访问。变卦必须具备以下三种基本性质: ①进入网络的双向通信信息必须通过防火墙。 ②只能允许经过酵安全策略授权的通信信息通过。 ③防火墙本身不能影响网络信息的流通。 (2)设立防火墙的目的 设立防火墙的主要目的是保护一个网络不受来自另个一网络的攻击。通常,被保护的网络发球我们自己,或者是我们负责管理的,而所要防备的网络则是一个外部的网络,该网络是不可信赖的,因为可能有人会从该网络上对我们的网络发起攻击,破坏网络安全。对网络的保护包括下列工作:拒绝未经授权的用户访问,阻止未经授权的用户有敏感数据,同时允许合法用户不受妨碍地访问网络资源。不同的防火墙侧重点不同。
1.2 入侵检测系统 (1)入侵检测系统概念 入侵检测系统是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的系统,是一种用于检测计算机网络中违反安全策略行为的系统。违反安全策略行为有:入侵——非法用户的违规行为,滥用——用户的违规行为。 入侵检测系统能够识别出任何不希望有的活动,这种活动可能来自于网络外部和内部。入侵检测系统的应用,能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中,能减少入侵攻击所造成的损失。在被入侵攻击后,悼念入侵攻击的相关信息,作为防范系统瓣知识,添加到知识库内,心增强系统的防范能力。 (2)入侵检测系统特点 ①经济性:为了保证系统安全策略的实施而引入的入侵检测系统必须不妨 碍系统的正常运行。 ②时效性:必须及时发现各种入侵行为,理想的情况是在事先发现攻击企 图,比较现实的情况是在攻击行为发生的过程中检测到。如果是事后检测到,则必须保证实效性,因为一个已经被攻击过的系统往往意味着后门的引入以及后续的攻击行为。 ③安全性:入侵检测系统自身必须安全,如果入侵检测系统自身的安全性 得不到保障,则意味着信息的无效,而更严重的是,入侵者控制了入侵检测系统即获得了对系统的控制权,因为一般情况下入侵检测系统都是心特权状态运行的。 ④可扩展性:可扩展性有两方面的意义:一是机制与数据的分离,在现在 机制不变的前提下能够对新的攻击进行检测,例如,使用特征码来表示攻击特性;二是体系结构的可扩展性,在有必要的时候可以在不对系统的整体结构进行修改的前提下加强检测手段,以保证能够检测到撙的攻击。 (3)入侵检测的主要方法 ①静态配置分析:静态配置分析通过检查系统的当前系统配置,诸如系
计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面 网络安全包含5大目标: 1)机密性,对使用者进行授权,未经授权不得使用或无法使用就叫保密性,保密性建立在授权的基础上,授权说白了 就是身份确认 2)完整性,保证数据无法被篡改、伪造,实际生活中我们常用签名和身份确认的方式保证信函的真实性,网络世界中 也采用类似的数字签名实现完整性,而且完整性也是基于身份确认的 3)可用性,在合适的时机能够对服务请求进行响应,如网络、服务器在规定时间都保持可访问状态 4)可控性,能够控制信息的发送或接收,这取决于对信息的甄别,如发现危害信息能够立即采取措施禁止继续传播 5)可审查性,对网络行为进行记录,便于网络安全措施的改进,同时为网络故障定位提供线索 网络安全的4个层次 1)物理安全,即保证网络环境如机房、线路、办公网络设备被物理上损坏,比如线路被剪断或窃听,机房无权限控制, 闲杂人等都可以随意进出,又如面对自然灾害,如何保证网络服务不中断,重要数据不丢失等。物理安全的文章主要在管理条例上,严格的管理和松散的管理对物理安全的作用是天壤之别,同时一旦网络出现物理安全故障,其损失无疑是巨大的。 2)安全控制,对网络使用人员的控制,如通过用户名和口令核实身份,对不同身份用户开通不同的网络权限,同时对 网络行为进行审计,安全控制不止是用于人员,还包括对网络设备身份的确认,如一些开放协议OSPF,就可以使用鉴权的手段避免和错误的设备建立连接,避免路由信息外泄。 3)安全服务,对网络行为的安全保证,即实现信息的机密性、完整性和可用性。 4)安全机制,安全服务的实现措施称为机制,如为了实现信息的机密性开发数字加密算法,为了实现信息完整性开发 数字签名算法,为了提高服务可用性开发防火墙、IDS、IPS、UTM等。 网络安全的基本内容 一、网络攻击 1.对网络的攻击大致可以分为两类:服务供给和非服务攻击。从攻击的手段可以分为8类:系统入侵类攻击、缓冲区溢出类攻击、欺骗类攻击、拒绝服务类攻击、防火墙攻击、病毒类攻击、木马类攻击与后门攻击。 2.服务类攻击(Application Dependent Attrack)是指对为网络提供某种服务的服务器发起攻击,造成该服务器的“拒绝服务”,使网络工作不正常。拒绝服务类攻击(Denial-of-Service Attrack)产生的效果表现在消耗带宽、消耗计算资源、使系统和应用崩溃等方面,导致某种服务的合法使用者不能访问他有权限访问的服务。 3.非服务类攻击(Application Independent Attrack)不针对某项具体的应用设备,而是针对网络层等低级协议进行的攻击。此种攻击往往利用协议和操作系统实现协议时的漏洞来达到攻击的目的,是一种更为隐蔽而且危险的攻击手段。 二、信息安全 1.网络中的信息安全主要包括两个方面:信息储存安全和信息传输安全。 2.信息储存安全是指如何保证静态存储在联网计算机中的信息不会被非授权的网络用户非法使用。 3.信息传输安全是指如何保证信息在网络传输过程中不被泄露和不被攻击。 信息传输安全的主要威胁有:截获信息、窃听信息、篡改信息与伪造信息。 保证网络系统中的信息安全的主要技术是数据加密与解密。
计算机网络安全复习资料 第一章.绪论 分析计算机网络的安全需求 1.计算机网络面临的主要威胁:①计算机网络实体面临威胁(实体为网络中的关键设备)②计算机网络系统面临威胁(典型安全威胁)③恶意程序的威胁(如计算机病毒、网络蠕虫、间谍软件、木马程序)④计算机网络威胁的潜在对手和动机(恶意攻击/非恶意) 2、典型的网络安全威胁: ①窃听②重传③伪造④篡改⑤非授权访问⑥拒绝服务攻击⑦行为否认⑧旁路控制⑨电磁/射频截获⑩人员疏忽 3.计算机网络的不安全主要因素:(1)偶发因素:如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。 (2)自然灾害:各种自然灾害对计算机系统构成严重的威胁。 (3)人为因素:人为因素对计算机网络的破坏也称为人对计算机网络的攻击。可分为几个方面:①被动攻击②主动攻击③邻近攻击④内部人员攻击⑤分发攻击 4.不安全的主要原因: ①互联网具有不安全性②操作系统存在的安全问题③数据的安全问题④传输线路安全问题⑤网络安全管理的问题 5、计算机网络安全的内涵和外延是什么? 内涵:计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。 外延:从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义随着“角度”的变化而变化。 6.计算机网络安全的基本概念:计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科的综合性学科。 7.计算机网络安全的定义: 计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。 网络的安全问题包括两方面内容:一是网络的系统安全;二是网络的信息安全(最终目的)。 8.计算机网络安全的目标: ①保密性②完整性③可用性④不可否认性⑤可控性 9.计算机网络安全的层次: ①物理安全②逻辑安全③操作系统安全④联网安全 10.网络安全包括三个重要部分:①先进的技术②严格的管理③威严的法律 10.计算机网络安全体系结构--论述OSI安全体系结(P28) OSI安全体系结构中定义了鉴别、访问控制、数据机密性、数据完整性和抗抵赖五种网络安全服务,以及加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制八种基本的安全机制。 11.网络安全基本模型:略 12 .OSI安全体系结构: ①术语②安全服务③安全机制 五大类安全服务,也称安全防护措施:①鉴别服务②数据机密性服务③访问控制服务④数据完整性服务⑤抗抵赖性服务 13. PPDR安全模型结构包含四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。 防护、检测和响应组成了一个完整的、动态的安全循环。 PPDR模型通过一些典型的数学公式来表达安全的要求:①Pt>Dt+Rt②Et=Dt+Rt,如果Pt=0 14、简述计算机网络安全技术及其应用 a.网络安全的典型技术:①物理安全措施②数据传输安全技术③内外网隔离技术④入侵检测技术⑤访问控制技术⑥审计技术⑦安全性检测技术⑧防病毒技术⑨备份技术⑩终端安全技术 b.网络安全主要实际应用①物理隔离②逻辑隔离③防御来自网络的攻击④防御网络上的病毒⑤身份认证⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、审计和取证 15.网络安全威胁的发展趋势:①与Internet更加紧密结合,利用一切可以利用的方式进行传播;②所有病毒都有混合型特征,破坏性大大增强;③扩散极快,更加注重欺骗性;④利用系统漏洞将成为病毒有力的传播方式;⑤无线网络技术的发展,使远程网络攻击的可能性加大;⑥各种境外情报、谍报人员将越来越多地通过信息网络渠道收集情况和窃取资料;⑦各种病毒、蠕虫和后门技术越来越智能化,并出现整合趋势,形成混合性威胁;⑧各种攻击技术的隐秘性增强,常规防范手段难以识别; ⑨分布式计算技术用于攻击的趋势增强,威胁高强度密码的安全性;⑩一些政府部门的超级计算机资源将成为攻击者利用的跳板;11)网络管理安全问题日益突出。 16、分析计算机网络的脆弱性和安全缺陷 计算机网络是颇具诱惑力的受攻击目标,无论是个人、企业,不是政府机构,只有使用计算机网络,都会感受到网络安全问题所带来的威胁。无论是局域网还是广域网,都存在着自然和人为等诸多脆弱性和潜在威胁。计算机网络面临的主要威胁…一般来说,计算机网络本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。 一方面,计算机网络的硬件和通信设施极易受自然环境和人为的物理破坏; 另一方面,计算机网络的软件资源和数据信息易受到非法窃取、复制、篡改等。计算机网络的不安全主要因素和原因。 17、简述网络安全管理意义和主要内容 面对网络安全的的脆弱性,除了采用各种技术和完善系统的安全保密措施外,必须加强网络的安全管理,诸多的不安全因素恰恰存在于组织管理方面。据权威机构统计表明:信息安全大约60%以上的问题是由于管理造成的。也就是说,解决信息安全问题不应仅从技术方面着手,同时更应加强信息安全的管理工作。主要内容:①网络安全管理的法律法规②计算机网络安全评价标准③计算机网络安全技术发展趋势 18. 计算机网络中受到威胁的实体: 1.各类计算机(服务器、工作站等) 2. 网络通信设备(路由器、交换机、集线器、调制解调器、加密机等) 3.存放数据的媒体(磁带机、磁盘机、光盘等) 4. 传输线路、供配电系统, 5. 防雷系统和抗电磁干扰系统等 19.恶意攻击的潜在对手: 国家黑客恐怖份子/计算机恐怖份子有组织计算机犯罪其他犯罪成员国际新闻社工业竞争不满的雇员 20.刺探特定目标的通常动机 :1.获取机密或敏感数据的访问权;2.跟踪或监视目标系统的运行(跟踪分析);3.扰乱目标系统的正常运行;4.窃取钱物或服务;5.免费使用资源(例如,计算机资源或免费使用网络);6.向安全机制进行技术挑战。 21.邻近攻击 邻近攻击是指未授权者可物理上接近网络、系统或设备,从而可以修改、收集信息,或使系统拒绝访问。接近网络可以是秘密进入或公开,也可以是两者都有。22.计算机网络安全目标 保密性: 指网络中的保密信息只能供经过允许的人员,以经过允许的方式使用,信息不泄露给非授权用户、实体或过程,或供其利用。 保密性的要素如下: a数据保护:防止信息内容的泄露(如网络中的数据流) b数据隔离:提供隔离路径或采用过程隔离(COMPUSEC技术等);
第1章网络安全概论 (1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到 保护。 A.机密性B.抗攻击性 C.网络服务管理性 D .控制安全性 (2)网络安全的实质和关键是保护网络的安全。 A.系统B.软件 C.信息D.网站 (3)下面不属于 TCSEC标准定义的系统安全等级的 4 个方面是。 A.安全政策 B .可说明性 C.安全保障D.安全特征 (4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。 A.机密性B.完整性 C.可用性D.可控性 (5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进 行非正常使用属于。A.破环数据完整性 B .非授权访问 C.信息泄漏D.拒绝服务攻击 答案 : (1) A (2) C (3) D (4) C (5) B 第 2 章网络安全技术基础 ( 1) SSL 协议是()之间实现加密传输的协议。 A. 物理层和网络层 B. 网络层和系统层 C.传输层和应用层 D. 物理层和数据层 ( 2)加密安全机制提供了数据的()。 A. 可靠性和安全性 B. 保密性和可控性 C.完整性和安全性 D. 保密性和完整性 (3)抗抵赖性服务对证明信息的管理与具体服务项目和公证机制密切相关,通常都 建立在()层之上。 A. 物理层 B. 网络层 C.传输层 D. 应用层 ( 4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务的是()。 A. 认证服务 B. 数据保密性服务 C.数据完整性服务 D. 访问控制服务 ( 5)传输层由于可以提供真正的端到端的连接,最适宜提供()安全服务。 A. 数据保密性 B. 数据完整性 C.访问控制服务 D. 认证服务
主题:网络安全为人民,网络安全靠人民 生命只有在安全中才能永葆活力,幸福只有在安全中才能永具魅力。而青少年正值人生的春天,对青少年开展安全教育,无疑如同在生命中播下了平安的种子。 青少年网络安全知识有哪些 1.网络交友要警惕,注意区分网络与现实的区别,避免过分沉迷于网络。 2.不要在不信任的网站上留下任何个人真实信息(包括姓名、年龄、住址以及就读学校、班级等),或者把这些信息透露给其他网友。 3.谨慎防范网络中出现的有不良意识的网友或违法分子,注意加强个人保护意识,以免不良分子对个人生活造成不必要的骚扰。 4.在网络活动中应守法自律,对网络上散播有些有害的、不实的公众信息进行分辨,不要受不良言论和信息的误导,不要参与有害和无用信息的制作和传播。 5.在不了解对方的情况下应尽量避免和网友直接会面或参与各种联谊活动,以免被不法分子有机可乘,危及自身安全。 6.应在家长的帮助和指导下进行网络购物或交易,事先对商品信息或交易情况进行核实,不轻易向对方付款或提供银行卡密码,警惕网络诈骗。 7.家长应对学生上网情况多加关心、指导和监督,并适当控制学生上网时间,避免长时间上网引起的各类病症发生。 文明上网警句 1.网络文明人人参与,文明网络大家享受。 2.网络你我他,文明靠大家。 3.抵制低俗,推行文明,还网络一片蔚蓝的天空。 4.网络虽是虚拟,文明仍需践行。 5.网络给我们带来益处,人人都需要极力爱护。 6.网络不是魔鬼,魔鬼的是坏人的心灵。
7.文明处处相伴,网络自由翱翔。 8.文明之花处处绽放,网络生活别样精彩。 9.网络是镜子,文明才美丽。 10.绿色网络,幸福人生。 网瘾对青少年生理的影响 青少年患上网瘾后,开始只是精神依赖,以后便发展为躯体依赖,长时间的沉迷于网络可导致情绪低落、视力下降、肩背肌肉劳损、睡眠节奏紊乱、食欲不振、消化不良、免疫功能下降。停止上 网则出现失眠、头痛、注重力不集中、消化不良、恶心厌食、体重 下降。由于上网时间过长,大脑高度兴奋,导致一系列复杂的生理 变化,尤其是植物神经功能紊乱,机体免疫功能降低,由此诱发心 血管疾病、焦虑症、抑郁症等。 网瘾对青少年心理的影响 长时间上网会使青少年迷恋于虚拟世界,导致自我封闭,与现 实产生隔阂,不愿与人入行面对面交往,久而久之,必然会影响青 少年正常的认知、情感和心理定位,甚至可能导致人格异化,不利 于青少年健康人格和正确人生观的塑造。因不能面对现实,会产生 情绪低落、遇事悲看、态度消极等现象,会导致精神障碍、心理异 常等问题和疾病,在日常生活、学习和工作中常常表现得举止失常、神情恍惚、胡言乱语、性格怪异。
网络安全基本知识 网络安全:是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 木马:利用计算机程序漏洞侵入后窃取文件的程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。 防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。 后门:指房间的背后的可以自由出入的门,相对于明显的前门。也可以指绕过软件的安全性控制而从比较隐秘的通道获取对程序或系统访问权的方法。 入侵检测(Intrusion Detection),顾名思义,就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 数据包监测:可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时,他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求下载一个网页,这些操作都会使数据通过你和数据目的地之间的许多计算机。这些传输信息时经过的计算机都能够看到你发送的数据,而数据包监测工具就允许某人截获数据并且查看它。 NIDS:是Network Intrusion Detection System的缩写,即网络入侵检测系统,主要用于检测Hacker或Cracker通过网络进行的入侵行为。NIDS的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另一种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如Hub、路由器。 SYN是:TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP 网络连接时,客户机首先发出一个SYN消息,服务器使用SYN-ACK应答表示接收到了这个消息,最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。 加密技术:是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术的应用是多方面的,但最为广泛的还是在电子商务和VPN上的应用,深受广大用户