一、选择题 1. OSI参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成___________个互相连接的协议层。 A. 5 B. 6 C. 7 D. 8 2. ___________服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 A. 表示层 B. 网络层 C. TCP层 D. 物理层 3. ___________是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 A. IP地址 B. 子网掩码 C.TCP层 D. IP层 4. 通过___________,主机和路由器可以报告错误并交换相关的状态信息。 A. IP协议 B. TCP协议 C. UDP协议 D. ICMP协议 5. 常用的网络服务中,DNS使用___________。 A. UDP协议 B. TCP协议 C. IP协议 D. ICMP协议 二、填空题 1. ___________的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到目的端的路由。 2. TCP/IP协议族包括4个功能层:应用层、___________、___________和网络接口层。这4层概括了相对于OSI参考模型中的7层。 3. 目前E-mail服务使用的两个主要协议是___SMTP________和___POP3________。 4. ____ping_______指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接,应答消息的接收情况将和往返过程的次数一起显示出来。 5. 使用“____net______”指令查看计算机上的用户列表 三、简答题 1. 简述OSI参考模型的结构。 2. 简述TCP/IP协议族的基本结构,并分析每层可能受到的威胁及如何防御。 3. 抓取Telnet的数据报,并简要分析IP头的结构。(上机完成) 4. 抓取Telnet的数据报,并分析TCP头的结构、分析TCP的“三次握手”和“四次挥手”的过程。(上机完成) 5. 简述常用的网络服务及提供服务的默认端口。
第一章协议结构模块 1、关键名词 协议密码协议仲裁协议裁决协议对称密码学通信单向函数 单向散列函数消息鉴别码公开密钥密码学通信混合密码系统数字签名 2、什么是协议?它的特点和目的是什么? 3、仲裁协议和裁决协议的工作原理是什么? 4、什么是MAC? 5、什么是数字签名? 第二章基本协议 1、关键名词 密钥交换鉴别秘密分割秘密共享数据库密码保护 2、列举常用的密钥交换协议,并简述其工作原理。 3、列举常用的鉴别方法,并简述其工作原理。 4、秘密分离的工作原理是什么? 5、秘密共享的工作原理是什么? 第三章中级协议 1、关键名词 时间戳服务阈下信道数字签名 2、什么是阈下信道?其有什么作用? 3、列举常用的数字签名的方法,简述其工作原理。 第四章PGP和S/MIME 1、关键名词 分离签名PGP S/MIME 基-64 MIME 会话密钥ZIP 2、PGP提供的5种服务是什么? 3、分离签名的用途是什么? 4、PGP为什么在压缩前生成签名? 5、什么是基-64转换? 6、电子邮件应用为什么使用基-64转换? 7、PGP为什么需要分段和重组? 8、PGP使用的密钥类型有哪些?这些密钥有什么需求? 9、什么是密钥环?如何在消息传递和接收过程中使用密钥环? 10、公钥管理有哪些方法? 11、MIME是什么? 12、S/MIME是什么?它提供了哪些功能?使用到了哪些算法? 13、S/MIME用户需要执行哪个密钥管理职能? 13、RFC822是什么? 第五章IP安全 1、关键字 反重放服务IP安全(IPSec) 重放攻击认证报头(AH)IPv4 安全关联(SA) 封装安全荷载(ESP)IPv6 传输模式互联网安全关联和密钥管理协议(ISAKMP)
《网络安全协议》课程教学大纲 一、课程基本信息 二、课程教学目标 本课程内容按照协议栈由底层到高层的顺序组织,通过本课程的学习,使学生在整个网络安全协议的体系结构下,系统地掌握网络安全协议的基本概念、基本理论和基础知识;掌握典型且广泛应用的L2TP、IPsec、SSL和TLS、SSH、Socks、SNMP及SHTTP等安全协议的基本原理、设计思想、系统部署、安全性分析及应用等内容。针对网络安全需求,使学生深刻理解网络安全协议理论和技术在网络安全保障中的地位和作用,并能够运用所学的知识,进行简单网络安全应用系统的设计与开发,达到保障网络安全要求的目的。 三、教学学时分配 《网络安全协议》课程理论教学学时分配表
《网络安全协议》课程实验内容设置与教学要求一览表
四、教学内容和教学要求 第一章安全标准(1学时) (一)教学要求 通过本章内容的学习,了解安全标准的国内外发展现状,理解信息技术安全评估通用标准的组件、流程和方法,当前流行操作系统的安全等级等。 (二)教学重点与难点 教学重点:信息技术安全评估通用标准。 教学难点:信息技术安全评估通用标准的流程和方法。 (三)教学内容 第一节安全标准的国内外发展现状 1.TCSEC 2.ITSEC、CTCPEC及FC 3.GB 17859-1999
4.GB/T 18336-2001 第二节信息技术安全评估通用标准 1.CC安全测评体系分析 2.安全功能组件 3.CC测评流程 4.CC评估方法 5.通用准则识别协议 第三节当前流行操作系统的安全等级 1.Windows的安全等级 2.Linux的安全等级 3.国产操作系统的安全等级 本章习题要点:信息技术安全评估通用标准,当前流行操作系统的安全等级。 第二章数据链路层安全协议(3学时) (一)教学要求 通过本章内容的学习,理解广域网数据链路层协议和无线局域网数据链路层安全机制,掌握局域网、广域网和无线局域网数据链路层安全协议的基本原理、数据格式、系统部署和安全性分析等。 (二)教学重点与难点 教学重点:IEEE 802.10安全协议,第二层隧道协议,点对点隧道协议。 教学难点:隧道协议,IEEE 802.11安全机制。 (三)教学内容 第一节局域网数据链层协议及安全问题 1.IEEE 802局域网数据链路层协议 2.局域网数据链路层协议安全 第二节局域网数据链路层安全协议 1.IEEE 802.10 2.IEEE 802.1q 第三节广域网数据链路层协议 1.L2F第二层转发协议
网络信息安全协议书 网站信息安全协议书指的是网站主办单位和接入服务单位根据中华人民共和国工业和信息化部门有关规定就关于网站信息安全管理事宜所签订的协议书。下面是给大家整理的一些关于网站信息安全协议书的模板,希望对大家有用。 网站信息安全协议书篇一甲方: 乙方:成都西维数码科技有限公司 第一章总则 第一条为保障网络信息资源的安全,促进IDC接入服务有序发展,制定本协议。 第二条本协议所称服务器,是甲方向乙方租赁使用的服务器资源、自主网络空间等,虚拟主机等。 第三条此协议遵循文明守法、诚信自律、自觉维护国家利益和公共利益的原则。 第二章协议内容 (一)甲方保证不得利用乙方所提供的服务器及其它网络资源制作、复制、发布、传播含有下列内容的信息: 1、反对宪法所确定的基本原则的; 2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; 3、损害国家荣誉和利益的;
4、煽动民族仇恨、民族歧视,破坏民族团结的; 5、破坏国家宗教政策,宣扬邪教和封建迷信的; 6、散布谣言,扰乱社会秩序,破坏社会稳定的; 7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; 8、侮辱或者诽谤他人,侵害他人合法权益的; 9、含有法律、行政法规禁止的其他内容的 (二)甲方必须遵守《非经营性互联网备案管理办法》第23条规定:如备案信息不真实,将关闭网站并注销备案。甲方需承诺并确认:提交的所有备案信息真实有效,且当备案信息发生变化时及时到备案系统中提交更新信息,若未及时更新信息而导致备案信息不准确,乙方有权依法对接入网站进行关闭处理。。 第三章附则 若甲方违反以上安全协议条款,则乙方有权中止甲方的互联网接入服务、不退余款,甲方需自行承担由此产生的全部责任。 甲方:XXXXXXX 乙方:成都西维数码科技有限公司 20XX年X月XX日 网站信息安全协议书篇二根据中华人民共和国工业和信息化部关于《工业和信息化部关于进一步落实网站备