当前位置：文档库 › 网络与信息安全教程题库

网络与信息安全教程题库

1. PDCA中的P是指（A）。(单选)

A、建立信息安全管理体系环境和风险评估

B、实施并运行

C、监视并评审

D、改进

2. （B）是指入侵成功后，清除在被入侵机器上留下的访问痕迹，例如清除相应的访问日志，以免被管理员发现入侵痕迹。(单选)

A、隐藏IP

B、在网络中隐身

C、攻击目标系统

D、种植后门

3. （A）是解决缓存溢出漏洞的根本办法，必须在开发中就已经详细考虑过安全问题，在编写程序过程中杜绝存在缓存溢出漏洞的一切可能，才使确保程序的最大化安全。(单选)

A、编写正确的代码

B、非执行的缓冲区技术

C、程序指针完整性检查

D、安装安全补丁

4. （C）作为互联网视听节目服务的行业主管部门，负责对互联网视听节目服务实施监督管理，统筹互联网视听节目服务的产业发展、行业管理、内容建设和安全监管。(单选)

A、通信管理部门

B、新闻和出版管理部门

C、广播电视行政部门

D、文化主管部门

5. 指纹识别的接触式取像虽然更为直接，但是这本身也是个缺点：（abcd）。(多选)

A、接触式取像污染接触面，影响可靠性

B、手指污染还可能引起法律纠纷

C、取像设备不能做得比拇指更小

D、较易制作假指纹

6. 数据库是计算机信息系统的重要组成部分，数据库的最大特点是实现数据的共享，存储的数据具有（acd）。(多选)

A、独立性

B、非独立性

C、一致性

D、完整性

7. 现实生活中的一切事务，包括（abcd），几乎都可以在网络中找到踪迹。(多选)

A、金融交易

B、沟通交流

C、娱乐休闲

D、教育医疗

8. 解密密钥SK是由公开密钥PK决定的，可以根据PK计算出SK。(判断) 错误

9. 要保证识别的有效性，必须保证任意两个不同的用户都不能具有相同的识别符。正确

10. “后门”程序将自己隐藏在被侵入的系统中，入侵者通过它就可以绕开系统正常的验证，不必使用安全缺陷攻击程序就进入系统。(判断) 正确

11. 内容安全主要是监控流入和流出网络的内容数据，阻止不安全的信息流入或流出网络，从而降低或消除危险因素，保证网络的正常运行和信息安全。(判断) 正确

12. 信息安全管理标准共包含七大类信息安全标准：基础类标准、技术与机制类标准、信息安全管理标准、信息安全测评标准、通信安全标准、密码技术标准、保密技术标准。(填空)

13. 信息安全策略是一组规则，它们定义了一个组织要实现的安全目标和实现这些安全目标的途径。(填空)

14. 网络诈骗是指以非法占有为目的，利用互联网采用虚拟事实或者隐瞒事实真相的方法，骗取数额不等的公私财物的行为。(填空) 简述信息系统安全等级的划分。(简答

按照《信息系统安全等级保护实施指南》的规定，信息和信息系统的

安全保护等级共分五级，不同级别的信息和信息系统将有针对性地实行不同的监管

政策和安全保护措施。

(1)第一级为自主保护级，适用于一般的信息和信息系统，其受到破坏后，会对

公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和

公共利益。

(2)笫二级为指导保护级，适用于一定程度上涉及国家安全、社会秩序、经济建

设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济

建设和公共利益造成一定损害。

(3)第三级为监督保护级，适用于涉及国家安全、社会秩序、经济建设和公共利

益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益

造成较大损害。

(4)第四级为强制保护级，适用于涉及国家安全、社会秩序、经济建设和公共利

益的重要信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共

利益造成严重损害。

(5)第五级为专控保护级，适用于涉及国家安全、社会秩序、经济建设和公共利

益的重要信息和信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序、经

济建设和公共利益造成特别严重损害。

二

1. （A）是指硬件、软件或策略上的缺陷，从而可使攻击者能够在未经授权的情况下访问系统。(单选)

A、漏洞

B、口令

C、黑客

D、病毒

2. （A）的原理是一台主机提供服务（服务器），另一台主机接受服务（客户机），作为服务器的主机一般会打开一个默认的端口进行监听。(单选)

A、特洛伊木马

B、网络监听

C、扫描技术

D、缓存溢出

3. （B）可以是非秘密的，而（）必须是秘密的。(单选)

A、验证信息；认证信息

B、识别符；验证信息

C、验证信息；识别符

D、识别符；认证信息

4. （A），英文名为“domain name”，是在互联网上定位和使用网页的工具。(单选)

A、域名

B、商标

C、主页

D、作品

5. 网络攻击可能造成（ABCD）。(多选)

A、计算机网络中数据在存储和传输过程中被窃取、暴露和篡改

B、网络系统和应用软件受到恶意攻击和破坏

C、网络服务中断

D、网络系统和网络应用的瘫痪

6. 目前比较优秀的木马软件有（ABCD）。(多选)

A、冰河

B、血蜘蛛

C、NETBUS

D、WincrAsh

7. 在行政方面，互联网信息内容安全管理方法包括（ABCD）。(多选)

A、信息过滤与封堵政策

B、实行网络实名制

C、政府指导

D、采取内容分级制

8. 我国信息安全管理格局是一个多方“齐抓共管”的体制，是由信息产业部、公安部、国家安全部、国家保密局、国家密码管理委员会、专家顾问组、安全审计机构、安全培训机构等多家机构共同组成，分别履行各自的职能，共同维护国家信息安全。(判断)

正确

9. 1976年，迪逖（Dittie）和海尔曼（Hellman）为解决密钥管理问题，提出了一种密钥交换协议，允许在不安全的媒体上通过通信双方交换信息，安全地传送秘密密钥。(判断)

正确

10. RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。(判断)

正确

11. 业务连续性是容灾的最终建设目标。(判断)

正确

12. 安全管理制度主要包括：管理制度、制定和发布、评审和修订三个控制点。(填空)

13. 网络监听，是指主机网络进程接受到IP数据包后，察看其目标端口是不是自己的端口号，如果是的话就接受该数据包进行处理。(填空)

14. 身份验证是信息安全体系的重要组成部分，它是保护信息系统安全的第一道大门。它的任务是检验信息系统用户身份的合法性和真实性，并按系统授予的权限访问系统资源，将非法访问者拒之门外。(填空)

15. 简述加密系统的四个组成部分。(简答)

任何一个加密系统至少包括下面四个组成部分：

(l)未加密的报文，也称明文；

(2)加密后的报文，也称密文：

(3)加密解密设备或算法；

(4)加密解密的密钥。

发送方用加密密钥，通过加密设备或算法，将信息加密后发送出去。接收方在收到密文后，用解密密钥将密文解密，恢复为

明文。如果传输中有人窃取，他只能得到

无法理解的密文，从而对信息起到保密作用。

从不同的角度根据不同的标准，可以把密码分成若干种类型。

按保密程度划分，密码可以分为：

(1)理论上保密的密码。不管获取多少密文和有多大的计算能力，对明文始终

不能得到唯一解的密码，叫做理论上保密的密码，也叫理论不可破的密码。如客观随

机一次一密的密码就属于这种。

(2)实际上保密的密码。在理论上可破，但在现有客观条件T，无法通过计算来

确定唯一解的密码，叫作实际上保密的密码。

(3)不保密的密码。在获取一定数量的密文后可以得到唯一解的密码，叫作不

保密密码。如早期单表代替密码，后来的多表代替密码，以及明文加少量密钥等密

码，现在都成为不保密的密码。

按密码使用的密钥方式划分，可以分为：

(1)对称式密码。收发双方使用相同密钥的密码，叫作对称式密码。传统的密

码都属此类。

三、

1. 在获取一定数量的密文后可以得到唯一解的密码，叫作（D）。 (单选 )

A、理论上保密的密码

B、实际上保密的密码

C、保密的密码

D、不保密的密码

2. （A）是指一种将内网和外网分开的方法，是在内部网和外部网之间实施安全防范的系统，它实际上是一种隔离技术，同时也是一种访问控制机制，能够限制用户进入一个被严格控制的点。 (单选 )

A、防火墙

B、信息保护技术

C、互联网信息内容安全管理

D、安全恢复技术

3. 据库系统的（A）主要包括物理完整性和逻辑完整性。 (单选 )

A、完整性

B、独立性

C、保密性

D、可用性

A、通信管理部门

B、新闻和出版管理部门

C、广播电视行政部门

D、文化主管部门

5. 木马的种类很多，经常可以遇到的木马有（ABCD）。 (多选 )

A、破坏型木马

B、密码发送型木马

C、远程访问型木马

D、键盘记录木马

6. 非对称加密算法包括（AB）。 (多选 )

A、RSA

B、RAbin

C、AES

D、DES

7. 遗留物分析包括（ABCD）。 (多选 )

A、检查入侵者对系统软件和配置文件的修改

B、检查被修改的数据

C、检查入侵者留下的文件和数据

D、检查网络监听工具

8. 网络的主要功能就是互联和共享。这里的互联不仅仅是指将移动设备、笔记本、台式机联网，也包括把规模增长的设备互联起来（M2M，Machine to Machine）。 (判断 )

正确

9. 防火墙是解决网络信息系统安全问题的唯一办法。 (判断 )

错误

10. 特洛伊木马是一种远程管理工具，它带有伤害性，具有传染性，是病毒的一种。 (判断 )

错误

11. 1976年，迪逖（Dittie）和海尔曼（Hellman）为解决密钥管理问题，提出了一种密钥交换协议，允许在不安全的媒体上通过通信双方交换信息，安全地传送秘密密钥。 (判断 )

正确

12. 云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。 (填空 )

13. 信息安全策略是一组规则，它们定义了一个组织要实现的安全目标和实现这些安全目标的途径。 (填空 )

14. 网络监听是指主机网络进程接受到IP数据包后，察看其目标端口是不是自己的端口号，如果是的话就接受该数据包进行处理。(填空 )

15. 网络诈骗罪有哪些独特的特点？ (简答 )

网络诈骗罪具有一些独特的特点：

(1)诈骗形式日益多样化。在相关部门受理的案件中，有利用手机短信息进行

诈骗的，作案人员利用手机向用户发送虚假信息，骗取被害人邮寄费、信息费、预付

款、定金等；有利用网上拍卖进行诈骗的，作案人员使用假冒身份证在各大网站商品

拍卖平台注册，提供虚假供货信息，或以极低的价格引诱网民，交易成功后，诈骗被害

人将钱汇入指定的银行账号，却不邮寄货物或邮寄不符合要求的商品；有的在网上发

布虚假信息进行诈骗，作案人员通过发布“出售高考、四六级考试试题”等虚假信息

诈骗钱财；有通过网上肺天进行诈骗的，作案人员利用网上聊天结识网友，骗取信任

后，伺机诈骗。

(2)作案手段隐蔽。作案分子常常采用假身份证注册银行卡、异地接收汇款，作

案手机专用、网络注册名称不一、移动上网、流窜作案等方式逃避侦察。

(3)冈络诈骗方法简单，容易进行。网络用于诈骗行为使行为人虚构的事实更

加逼近事实，或者能够更加隐蔽地掩盖事实真相，从而使受害人易于上当受骗，给出

钱物。

(4)诈骗成本低，传播迅速，传播范围广。行为人利用计算机网络技术和多媒体

技术制作形式极为精美的电子信息，诈骗他人的财物，并不需要投入很大的资金、人

力和物力，着手犯罪的物质条件容易达到。

(5)渗透性强，网络化形式复杂，不定性强。网络发展形成一个虚拟的电脑空

间，既消除了国境线也打破了社会和空间的界限，使得行为人在进行诈骗他人财物时

有极高的渗透性。网络诈骗的网络化形式发展，使得受害人从理论上而言是所有上

网的人。

(6)社会危害性极强，极其广泛，增长迅速。通过互联网要比以传统方法进行诈

骗涉及的范围大得多。而且，由于这些犯罪的受害者分布广泛，造成了极为严重的社

会危害。并且，网络诈骗发展特别迅速，日本政府的一个调查显示，利用互联网诈骗

的案件数量是所有网络犯罪中增长最快的一个。

四．

1. 在改进阶段，（B）是指组织应确定措施，以消除信息安全管理体系实施、运作和使用过程中不符合的原因，防止再发生。 (单选 )

A、不符合

B、纠正措施

C、预防措施

D、不确定

2. （B）把包过滤和代理服务等功能结合起来，形成新的防火墙结构，所用主机称堡垒主机，负责代理服务。 (单选 )

A、电路层网关

B、混合型防火墙

C、自适应代理技术

D、应用层网关

3. （B）是指造成系统停止运转的任何事件，使得系统要重新启动。 (单选 )

A、事务内部的故障

B、系统故障

C、介质故障

D、计算机病毒

4. （A），英文名为“domain name”，是在互联网上定位和使用网页的工具。 (单选 )

A、域名

B、商标

C、主页

D、作品

5. 信息系统一般包括（ABCD）。 (多选 )

A、数据处理系统

B、管理信息系统

C、办公自动化系统

D、决策支持系统

6. 网络攻击者通常通过（ABC）方法进行DNS欺骗。 (多选 )

A、缓存感染

B、DNS信息劫持

C、DNS重定向

D、欺骗路由器ARP表

7. 在数据备份前，需要选择合适的备份策略来决定（ABCD）。 (多选 )

A、系统需要什么时候备份

B、如何备份

C、备份什么数据

D、故障出现后采用什么方法恢复

8. 现代信息安全区别于传统意义上的信息介质安全，是专指电子信息的安全。 (判断 )

正确

9. 我国信息安全管理格局是一个多方“齐抓共管”的体制，是由信息产业部、公安部、国家安全部、国家保密局、国家密码管理委员会、专家顾问组、安全审计机构、安全培训机构等多家机构共同组成，分别履行各自的职能，共同维护国家信息安全。 (判断 )

正确

10. 内容安全主要是监控流入和流出网络的内容数据，阻止不安全的信息流入或流出网络，从而降低或消除危险因素，保证网络的正常运行和信息安全。 (判断 )

正确

11. 公务员（涉密人员）必须按照“防得住、管得住、靠得住、过得硬”的要求，尽心尽职履行保密责任。 (判断 )

正确

13. 安全管理制度主要包括：、管理制度制定和发布、评审和修订三个控制点。 (填空 )

14. 自适应代理技术是一种新颖的防火墙技术，在一定程度上反映了防火墙目前的发展动态。该技术可以根据用户定义的安全策略，动态适应传送中的分组流量。 (填空 )

15. 网络诈骗罪有哪些独特的特点？ (简答 )

网络诈骗罪具有一些独特的特点：

(1)诈骗形式日益多样化。在相关部门受理的案件中，有利用手机短信息进行

诈骗的，作案人员利用手机向用户发送虚假信息，骗取被害人邮寄费、信息费、预付

款、定金等；有利用网上拍卖进行诈骗的，作案人员使用假冒身份证在各大网站商品

拍卖平台注册，提供虚假供货信息，或以极低的价格引诱网民，交易成功后，诈骗被害

人将钱汇入指定的银行账号，却不邮寄货物或邮寄不符合要求的商品；有的在网上发

布虚假信息进行诈骗，作案人员通过发布“出售高考、四六级考试试题”等虚假信息

诈骗钱财；有通过网上肺天进行诈骗的，作案人员利用网上聊天结识网友，骗取信任

后，伺机诈骗。

(2)作案手段隐蔽。作案分子常常采用假身份证注册银行卡、异地接收汇款，作

案手机专用、网络注册名称不一、移动上网、流窜作案等方式逃避侦察。

(3)冈络诈骗方法简单，容易进行。网络用于诈骗行为使行为人虚构的事实更

加逼近事实，或者能够更加隐蔽地掩盖事实真相，从而使受害人易于上当受骗，给出

钱物。

(4)诈骗成本低，传播迅速，传播范围广。行为人利用计算机网络技术和多媒体

技术制作形式极为精美的电子信息，诈骗他人的财物，并不需要投入很大的资金、人

力和物力，着手犯罪的物质条件容易达到。

(5)渗透性强，网络化形式复杂，不定性强。网络发展形成一个虚拟的电脑空

间，既消除了国境线也打破了社会和空间的界限，使得行为人在进行诈骗他人财物时

有极高的渗透性。网络诈骗的网络化形式发展，使得受害人从理论上而言是所有上

网的人。

(6)社会危害性极强，极其广泛，增长迅速。通过互联网要比以传统方法进行诈

骗涉及的范围大得多。而且，由于这些犯罪的受害者分布广泛，造成了极为严重的社

会危害。并且，网络诈骗发展特别迅速，日本政府的一个调查显示，利用互联网诈骗

的案件数量是所有网络犯罪中增长最快的一个。

五、

1. （D）是把数据处理的功能和各种模型等决策工具结合起来，以帮助决策的计算机信息处理系统。 (单选 )

A、数据处理系统

B、管理信息系统

C、办公自动化系统

D、决策支持系统

2. （C）和边界检查相似，它在程序指针被引用之前首先检测到它的改变。 (单选 )

A、编写正确的代码

B、非执行的缓冲区技术

C、程序指针完整性检查

D、数组边界检查

3. （B）可以是非秘密的，而（）必须是秘密的。 (单选 )

A、验证信息；认证信息

B、识别符；验证信息

C、验证信息；识别符

D、识别符；认证信息

4. （A）一般用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等情况，也称为系统恢复。 (单选 )

A、个别文件恢复

B、全盘恢复

C、重定向恢复

D、容灾备份

5. 解决网络信息系统安全问题需要采用多种机制互相支持，（ABCD），才能更好地抵御攻击者的破坏。 (多选 )

A、建立防火墙

B、采用堡垒主机

C、加强保安教育

D、加强安全管理

6. 安全授权包括：（ABCD）。 (多选 )

A、专控信息的授权

B、机密信息的授权

C、秘密信息的授权

D、受控信息的授权

7. 在国家秘密保护中仍然存在一定的问题，主要体现在（ABCD）。 (多选 )

A、信息保密法律规定有待具体化

B、保密监督检查有待加强

C、涉密部门的防范意识有待提高

D、保密技术水平有待提高

8. 加强以密码技术为基础的信息保护和网络信任体系，要规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设。 (判断 )

正确

9. 风险评估的目的是：认清信息安全环境、信息安全状况；有助于达成共识，明确责任；采取或完善安全保障措施，使其更加经济有效，并使信息安全策略保持一致性和持续性。 (判断 )

正确

10. 向一个有限空间的缓冲区中置入过长的字符串可能会带来两种后果，一是过长的字符率覆盖了相邻的存储单元引起程序运行失败，严重的可导致系统崩溃；另一种后果是利用这种漏洞可以执行任意指令甚至可以取得系统特权由此而引发了许多种攻击方法。 (判断 )

正确

11. 当规则组织好后，应该写上注释并经常更新，注释可以帮助理解每一条规则做什么。对规则理解得越好，错误配置的可能性就越小。 (判断 )

正确

12. 确保信息系统按照预期运行且不做任何多余的事情，系统所提供的信息机密性可以得到适度的保护，系统、数据和软件的完整性得到维护和统一，以防任何可能影响任务完成的非计划的任务中断。综合起来说，就是要保障电子信息的“有效性”。 (填空 )

13. 云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。 (填空 )

14. 信息安全策略是一组规则，它们定义了一个组织要实现的安全目标和实现这些安全目标的途径。 (填空 )

15. 可信操作系统一般具有哪些关键的安全特征？ (简答 )

可信操作系统一般具有下述关键的安全特征：

1．用户识别和鉴别

识别是计算机安全的基础。必须能够辨别谁在请求访问一个对象，且必须能够

证实这个主体的身份。大部分访问控制，无论是强制的还是自主的，都基于准确的识

别。可信操作系统需要安全的个体识别机制，并且所有个体都必须是独一无二的。

2．强制访问控制

强制访问控制是指访问控制策略的判决不受一个对象的单个拥有者的控制。中央授权系统决定哪些信息可被哪些用户访问，而用户自己不能够改变访问杈。强制?122?第八章系统安全

访问控制是一种多级访问控制策略，它的主要特点是系统对访问主体和客体实行强制访问控制，系统事先给访问主体和客体分配不同的安全级别属性。在实施访问控制时，系统先对访问主体和客体的安全级别属性进行比较，再决定访问主体能否访问该客体。普通的操作系统采用任意访问控制，系统管理员可以访问任何目录与文件。在可信操作系统里，访问控制策略由安全管理员制定，系统管理员无权干预，两者之间的比较如图8 -1所示。

普通操作系统

系统管理员拥有系统所有权限只有安全管理员能设定访问控制图8 -1普通操作系统与可信操作系统中强制访问控制的区别

3．自主访问控制

留下一些访问控制让对象的拥有者来自主决定，或者给那些已被授权控制对象访问的人。拥有者能够决定谁应该拥有对其对象的访问权及其内容。在商业环境中，常用DAC来允许指定群体中的所有人（有时是其他的命名个体）改变访问权。 4全面调节

为了让强制或者自主访问控制有效，所有的访问必须受到控制。如果攻击者通

过内存、外部端口、网络或者隐蔽通道请求访问，那么仅仅对文件的访问进行控制是不够的。由于需要控制更多的访问路径，可信操作系统的设计和实现难度就大大增加了。使用高可信操作系绕执行全面调节，意味着所有的访问都必须经过检查。

5．对象重用保护

对象重用是计算机保持效率的一种方法。计算机系统控制着资源分配，当一个资源被释放后，操作系统将允许下一个用户或者程序访问这个资源。但是，必须小心控制可重用的对象，以免它们产生严重的缺陷。

6．可信路径

恶意用户获得不合法访问的一种途径就是“欺骗”用户，使他们认为自己正和一个合法的安全系统在通信，而实际上这时候他们键入的内容以及命令已经被截获且分析了。因此，对于关键的操作，如设置口令或者更改访问许可，用户希望能进行无误的通信（称为可信路径），以确保他们只向合法的接收者提供这些重要的、受保护的信息。

. 123?公务员网络与信息安全教程

7．可确认性

可确认性通常涉及维护与安全相关的、已发生的事件日志，即列出每一个事件和所有执行过添加、删除或改变操作的用户。显然，需要保护日志记录不被外界访问，并且记录下所有与安全相关的事件。

8．审计日志归并

理论上说，审计日志的概念是吸引人的，因为它允许对影响系统的保护元素的所有活动进行记录和评估。但在实际应用中，由于其数据量很大且需要进行分析，对审计日志的处理是非常困难的。在极端的情况下（如涉及的数据会影响一个公司的生存或者一个国家的安全），每次修改或甚至从文件中读人一个字符都存在潜在的安全隐患，因为修改会影响数据的完整性，单个字符有可能泄漏整个文件的敏感部分。同时，由于程序的控制路径会受到数据的影响，程序流程和单个指令的执行顺序也存在潜在的安全隐患。

9．入侵检测

与审计精简紧密联系的是系统检测安全漏洞的能力，理想情况是在安全漏洞产

生的时候就被检测出来。但是，在审计日志中有太多的信息需要系统管理员去分析，

通过计算机辅助管理有助于系统管理员将这些独立的数据联系起来。由入侵检测软

件构造的正常系统使用的模式，一旦在使用中出现异常就会发出警告，大大减少了系

统管理员的工作量，

六、

1. 安全的信息系统结构中，安全管理方法不包括（d）。 (单选 )

A、系统安全管理

B、安全服务管理

C、安全机制管理

D、身份认证服务

2. 不管获取多少密文和有多大的计算能力，对明文始终不能得到唯一解的密码，叫做（A）。 (单选 )

A、理论上保密的密码

B、实际上保密的密码

C、理论上不保密的密码

D、实际上不保密的密码

3. 按照发展进程来看，密码经历了（C）三个阶段。 (单选 )

A、古典密码、公开密钥密码和对称密钥密码

B、古典密码、非对称密钥密码和公开密钥密码

C、古典密码、对称密钥密码和公开密钥密码

D、对称密钥密码、古典密码和公开密钥密码

4. （D）可以了解到入侵者进入系统的手段，知道系统目前存在的安全漏洞，从而为今后的系统修补打下基础。有助于管理员发现入侵者留下的“后门”和对系统的改动。 (单选 )

A、切断入侵者的访问途径

B、复制一份被侵入的系统

C、遗留物分析

D、分析入侵途径

5. 网络的安全管理策略包括：（ABCD）。 (多选 )

A、确定安全管理的等级和安全管理的范围

B、制定有关网络操作使用规程

C、制定人员出入机房管理制度

D、制定网络系统维护制度和应急措施

6. 常见的拒绝服务攻击方式有（ABC）。 (多选 )

A、TCP SYN Flooding

B、ICMP攻击

C、FrAggle

D、观测DNS

7. 作为法律体系的核心组成部分，宪法具有（ABCD），宪法是根本大法。 (多选 )

A、规范性

B、国家意志性

C、强制性

D、最高效力性

正确

9. 信息系统是一个由人和计算机等组成的，能收集、传输、存储、加工、维护和管理信息的系统。 (判断 )

正确

10. 数据的快速增长及其高可用性、安全性的要求刺激了容灾备份技术的发展，容灾备份技术已成为IT基础架构的一个关键因素。 (判断 )

正确

11. 从狭义上讲，保密不是自发行为，而是有统一制度规范和纪律约束、采取一系列措施、并有相应的机构和人员管理的有组织、有领导的活动。 (判断 )

正确

14. 网络监听是指主机网络进程接受到IP数据包后，察看其目标端口是不是自己的端口号，如果是的话就接受该数据包进行处理。 (填空 )

15. 简述我国网络发展的现状。 (简答 )

二、简述我国网络发展的现状

在我国，随着“宽带中国”战略推进实施，互联网升级全面提速，用户规模快速增

长，移动互联网新型应用层出不穷，4G网络正式启动商用，虚拟运营商牌照陆续发

放，网络化和信息化水平显著提高，极大促进传统产业转型升级，带动信息消费稳步

增长。

截至2014年12月，中国网民规模达6,49亿，全年共计新增网民3117万人。互

联网普及率为47. 9%，较2013隼底提升了2.1个百分点。其中中国手机网民规模达

5. 57亿。同时，48. 60/0的中国网民认同我国网络环境比较安全或非常安全；有

54. 5%的中国网民对互联网上信息表示信任；60.0%的中国网民对于在互联网上分

享行为持积极态度；有43. 8%的中国网民表示喜欢在互联网上发表评论；53.1%的

中国网民认为自身比较或非常依赖互联网。截至2014年12月，我国域名总数为

2060万个，其中“．CN"域名总数年增长为2.4%，达到1109万，在中国域名总数中占

比达53.8%；中国网站总数为335万，年增长4.6%；国际出口带宽为4，118，

663 Mbps，年增长20.9%。全国企业使用计算机办公的比例为90.4%，使用互联网的

比例为78.7%，固定宽带使用率为77.4%。同时，开展在线销售、在线采购的比例分

别为24.7 010和22. 8%，利用互联网开展营销推广活动的比例为24. 2%。我国企业互

联网基础设施普及工作已基本完成，在办公中使用计算机的比例基本保持在90%左

右的水平上，互联网的普及率也保持在80%左右，在使用互联网办公的企业中，固定

宽带的接人率也连续多年超过95%。

网络与信息安全概论,第三章作业

网络与信息安全概论作业3 一、思考题： 3.1 为什么说研究Feistel密码很重要？答：Feistel 密码结构是用于分组密码中的一种对称结构。Feistel提出利用乘积密码可获得简单的代换密码，乘积密码指顺序的执行两个或多个基本密码系统，使得最后结果的密码强度高于每个基本密码系统产生的结果。他的优点在于：由于它是对称的密码结构，所以对信息的加密和解密的过程就极为相似，甚至完全一样。这就使得在实施的过程中，对编码量和线路传输的要求就减少了几乎一半。此外，Feistel密码结构开辟了新的加密算法模式，很多密码标准都采用了Feistel 结构，其中包括DES。 3.2 分组密码和流密码的区别是什么？答：分组密码是将一个明文分组作为整体加密并且通常得到的是与明文等长的密文分组。流密码是每次加密一个字节或一个位。 3.3 为什么使用表3.1所示的任意可逆代替密码不实际？答：对于像N=4这样的较小分组，密码系统等价于传统代替密码。用明文的统计分析方法攻击它是轻而易举的。这种脆弱性并非来自于代替密码，而是因为使用的分组规模太小。如果N充分大，并且允许明密文之间采用任意的变换，那么明文的统计特征将被掩盖从而不能用统计方法来攻击这种体制，但是对于系统来说不切实际。从实现的角度来看，分组长度很大的可逆代换结构是不实际的。如果分组长度太小，系统则等价于古典的代换密码，容易通过对明文的统计分析而被攻破。表3.1定义了n=4时从明文到密文的一个可逆映射，

其中第2列是每个明文分组对应的密文分组的值，可用来定义这个可逆映射。因此从本质上来说，第2列是从所有可能映射中决定某一特定映射的密钥。这个例子中，密钥需要64比特。一般地，对n比特的代换结构，密钥的大小是n×2n比特。如对64比特的分组，密钥大小应是64×264=270≈1021比特，因此难以处理。 3.4 什么是乘积密码？答：乘积密码就是以某种方式连续执行两个或多个简单密码（如替代、置换），以使得所得到的最后结果或乘积从密码编码的角度比其任意一个组成密码都更强的分组密码。 3.5 混淆与扩散的差别是什么？答：(1) 扩散(diffusion)：将明文的统计特性散布到密文中去，实现方式是使得明文的每一位影响密文中多位的值，使得每一字母在密文中出现的频率比在明文中出现的频率更接近于相等。其方法是尽可能的使明文和密文间的统计关系变得复杂，以挫败推倒出密钥的企图。 (2) 混淆则是尽可能的使密文和加密密钥间的统计关系变得更加复杂，以阻止攻击者发现密钥。其目的在于使作用于明文的密钥和密文之间的关系复杂化，使明文和密文之间、密文和密钥之间的统计相关特性极小化，从而使统计分析攻击不能奏效。 3.6 哪些参数与设计选择决定了实际的Feistel密码算法？答：(1) 分组长度：分组越长意味着安全性越高，但是会降低加/解密的速度。 (2) 密钥长度：密钥越长意味着安全性越高，但是会降低加/解密的速度。迭代轮数：Feistel密码的本质在于单轮不能提供足够的安全性，而多轮加密可取的很高的安全性。景点轮数是16。 (3) 子密钥产生算法：子密钥产生越复杂，密码分析就越困难。

北马中心小学网络信息安全保密协议书

北马中心小学网络信息安全保密协议书甲方：乙方：根据《中华人民共和国计算机信息系统安全保护条例》以及其他相关法律法规规定，甲方因为工作关系向乙方提供电脑，乙方不得利用甲方提供的电脑和网络系统进行违法犯罪活动。据此双方签订本协议：一、乙方承诺不利用甲方提供的电脑制作、复制、发布、转摘、传播含有下列内容的信息： ⑴反对宪法基本原则的； ⑵危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； ⑶损害国家荣誉和利益的； ⑷煽动民族仇恨、民族歧视，破坏民族团结的； ⑸破坏国家宗教政策，宣扬邪教和封建迷信活动的； ⑹散布谣言，扰乱社会秩序，破坏社会稳定的； ⑺散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； ⑻侮辱或者诽谤他人，侵害他人权益的； ⑼含有法律法规禁止的其他内容的；二、乙方不得利用甲方网络侵犯国家的、社会的、集体的利益和公民的合法权益。三、乙方不得利用甲方提供的电脑和网络系统发送垃圾邮件、攻击其他网络和计算机系统，传播计算机病毒，以及其他危害互联网信息安全的行为。四、乙方不得通过甲方网络系统利用学校微信群、QQ群发表、转摘、传播不负责任、造谣滋事、煽动偏激情绪、制造恐慌气氛、扰乱正常工作秩序等各种有害

信息。五、乙方使用电子函件进行网上信息交流，应当遵守学校保密规定，不得利用电子函件向与学校业务无关的第三人传递、转发或抄送医院机密信息。六、乙方应当时刻提高保密意识，不得与单位业务无关的任何人在聊天室、电子公告系统、网络新闻上发布、谈论和传播学校机密信息。七、乙方应当做好存有学校秘密信息的软盘、u盘、硬盘、数码摄像机、数码照相机及笔记本电脑等的保管工作。八、乙方违反上述规定情节严重的，甲方有权进行处理，构成犯罪的送交司法机关。甲方：乙方：代表签名：签名：日期：年月日日期：年月日

网络与信息安全教程作业答案3

1.（）通常通过访问控制阻止非授权用户获得机密信息，通过加密技术阻止非授权用户获知信息内容。(单选 ) A可用性 B机密性 C可靠性 D可控性 2.一般用数字签名和公证机制来保证（）。 (单选 ) A完整性 B可控性 C不可否认性 D可用性 3.（）就是只对当天新的或被修改过的数据进行备份。 (单选 ) A完全备份 B增量备份 C网络备份 D差分备份 4.（）通常是指一个组织为了应对各种意外事件的发生所事先做好的准备以及在事件发生后所采取的措施。 (单选 ) A容灾备份 B数据备份 C应急响应 D灾难恢复 5.信息安全策略是（）。 (多选 )

A原则性的 B全局性的 C具体性的 D可以被审核的 6.攻击检测系统的功能包括（）。 (多选 ) A监视用户和系统的运行状况 B能够实时对检测到的攻击行为进行反应 C对用户非正常活动的统计分析 D操作系统的审计跟踪管理 7.公民在互联网上可能遭受侵害的权利，包括（）。 (多选 ) A名誉权 B肖像权 C隐私权 D知识产权 8.提高信息安全意识的目的就是产生适当的风险和安全文化，保证意识和控制活动的同步，还必须安排针对信息安全意识的培训，并检查意识培训的效果，以确保其持续有效和实时性。 (判断 ) 正确错误 9.允许访问除明确拒绝以外的任何一种服务，指防火墙将系统中确定为“不许可”的服务拒绝，而允许其他所有未做规定的服务。 (判断 ) 正确错误 10.双宿堡垒主机在应用层提供代理服务，与单宿型相比更加安全。 (判断 ) 正确错误 11.从广义上讲，保密是一种社会行为，是人或社会组织在意识到关系自己切身利益的事项如果被他人

专业技术人员继续教育网络与信息安全教程

1.（）作为安全保护策略有两方面的含义：一是让事物简单便于理解；二是复杂化会为所有的安全带来隐藏的漏洞，直接威胁网络安全。 (单选 ) A动态化 B普遍参与 C纵深防御 D简单化 2.（）是由计算机、办公自动化软件、通信网络、工作站等设备组成使办公过程实现自动化的系统。 (单选 ) A数据处理系统 B管理信息系统 C办公自动化系统 D决策支持系统 3.阻止IP欺骗的另一种明显的方法是在通信时要求加密传输和验证。当有多种手段并存时，可能（）最为适用。 (单选 ) A抛弃基于地址的信任策略 B包过滤 C加密方法 D随机化的初始序列号 4.网络监察部门是公安机关中唯一具有（）的部门。 (单选 ) A侦查权 B检察权 C侦查权和监察权

D监察权 5.网络信息安全技术发展趋势包括（）。 (多选 ) A信息安全越来越重要 B信息安全标准在不断变化 C信息安全概念在不断扩展 D信息安全是一个复杂的巨大系统 6.在建立容灾备份系统时会涉及多种技术，如（）。 (多选 ) ASAN或NAS技术 B基于IP的SAN互联技术 C快照技术 D远程镜像技术 7.与其他计算机系统（如操作系统）的安全需求类似，数据库系统的安全需求可以归纳为（）。 (多选 ) A完整性 B非独立性 C保密性 D可用性 8.提高信息安全意识的目的就是产生适当的风险和安全文化，保证意识和控制活动的同步，还必须安排针对信息安全意识的培训，并检查意识培训的效果，以确保其持续有效和实时性。 (判断 ) 正确错误 9.接收方用加密密钥，通过加密设备或算法，将信息加密后发送出去。 (判断 ) 正确错误 10.用户可自选密钥对重要文件加密，防止未授权用户窃密。 (判断 )

网络与信息安全概论,第十一章作业

网络与信息安全概论11章课后习题一、思考题： 11.1 消息认证是为了对付哪些类型的攻击？答：伪装（假冒）、篡改内容、修改顺序、修改时间（包括重放） 11.2 消息认证或数字签名方法有哪两层功能？答：任何消息认证或数字签名机制基本分两步：产生认证符(是一个用来认证消息的值)的函数; 将该函数作为原语使接收方可以验证消息真实性的认证协议。 11.3 产生消息认证有哪些方法？答：用于消息认证的最常见的密码技术是消息认证码和安全散列函数。MAC是一种需要使用密钥的算法，以可变长度的消息和密钥作为输入，产生一个认证码。拥有密钥的接受方产生一个认证码来验证消息的完整性。哈希函数将可变长度的消息映射为固定长度的哈希值，或叫消息摘要。对于消息认证来说，安全散列函数还必须以某种方式和密钥捆绑起来。 11.4 对称加密和错误控制码一起用于消息认证时，这两个函数必须以何种顺序执行？答：先错误控制码后对称加密。 11.5 什么是消息认证码？答：消息认证码，是用来保证数据完整性的一种工具，可以防止数据未经授权被篡改，用数学语言描述，

是一个让双方共享的密钥k和消息m作为输入函数，如果将函数记为mask (m),这个函数值就是一个认证标记。 11.6 消息认证码和散列函数之间的区别是什么？答：消息认证码（MAC）：依赖公开函数，密钥控制下对消息处理，生成定长认证标识，并加以认证。散列函数：将任意长度的消息换为定长的消息摘要，并加以认证。 11.7 为提供消息认证，应以何种方式保证散列值的安全？答：a.用对称密码对消息及附加在其后的散列码加密。 b.用对称密码仅对散列加密。 c.用公钥密码和发送方的密钥仅对散列加密。 d.若希望保证保密性有希望有数字签名，则先用发送方的密钥对散列码加密 e.该方法使用散列函数但不使用加密函数来进行消息认证。 f.如果对整个消息和散列码加密，则(e)中的方法可提供保密性。 11.8 为了攻击MAC算法必须要恢复密钥吗？答：不需要。 11.9 安全散列函数需要具有哪些特性？答：1.H可应用于任意大小的数据块。 2.H产生定长的输出。 3.对任意给定的x，计算H(x)比较容易，用硬件和软件均可实现。 4.对任意给定的散列码h，找到满足H(x)=h的x在计算上是不可行的，有些文献中称之为单向性。 5.对任何给定的分组x，找到满足y≠x且H(x)=H(y)的y在计算上是不可行的，我们有时称之为抗弱碰

学生网络与信息安全教育

学生网络与信息安全教育摘要：随着计算机和网络技术的发展，我们已经进入信息时代。网络的普遍性和便捷性为人们提供了方便。时至今日，“上网”已经成为人们日常生活的一部分。而小学生作为网民群体的绝大部分，其数量仍在逐步增加。因网络而产生的小学生网络信息安全问题也愈发突出，所以，培养小学生的网络信息明辨能力、自身网络信息的保护能力以及其对网络的自律能力是一项重要而紧要的任务。从网络信息安全着手，探讨了小学生对网络信息的认知及其对自身网络信息安全的保护，从而提出了小学生网络信息安全教育的主要思想。简言之，即明辨各类网络信息，保护自己的网络信息，不侵犯别人的网络信息。关键词：小学生；网络信息；信息安全中图分类号：G628.88 文献标识码：A 文章编号：1671-5691（2018）08-0095-01 现代信息网络技术的发展，尤其是互联网在中国的迅速发展，使中国人的社会存在方式大大地扩展与延伸，使中国开始步入互联网时代。互联网是一种新型媒体，它具有的互动多媒体的效果对未成年人产生了极大的吸引力，必然也对未成年人的思想道德产生了巨大的影响。这种影响有积极的一面，也有消极的一面。未成年人是指未满18岁的特殊群体。一般而言，他们的知识和阅历还不足以明辨是非，他们的世界观、人生观和道德观还没有成熟，还不足以抵制不良社会风气、习惯、观念和事物的影响。网络是一个信息的宝库，同时也是一个信息的垃圾场，学习信息、娱乐信息、经济信息以及各种各样的黄色、暴力信息混杂在一起，使网络成为信息的花筒。这样对于青少年“三观”形成构成潜在威胁。青少年很容易在网络上接触到资本主义的宣传论调、文化思想等，思想处于极度矛盾、混乱中，其人生观、价值观极易发生倾斜。网络改变了青少年在学习和生活中的人际关系及生活方式。同时，上网使青少年容易形成一种以自我为中心的生存方式，集体意识淡薄，个人自由主义思潮泛滥。信息垃圾弱化青少年思想道德意识，污染青少年心灵，误导青少年行为。那么如何对青少年进行网络信息安全教育呢？下面就此问题简略谈谈。一、占领网络思想政治教育高地我校依托校园网开放网上图书馆、博客、资源库等校内资源供学生学习和交流。学校还要组建学科主页，设置各种栏目，如心理驿站、网上阅读、专题讨论等，最大限度地吸引学生的眼球，使校园网在声像结合、图文并茂中发挥德育的功效。学校充分利用BBS（扶余三中贴吧），开展平等互动的在线教育。在这里，师生可以毫无拘束地针对文明上网、网络犯罪、人肉搜索、网络谣言、网络水军泛滥等某些问题开展讨论，自由发表自己的观点和看法。扶余三中贴吧已然成为了舆论强力场，成为关于社会焦点或学校焦点问题的意见集中发散地。但面对来自不同声音的言论，学校没有放任自流，学校安排科技信息辅导员时刻关注校园网和贴吧的动态，了解学生的思想状况，加强与学生的沟通与交流，及时回答和解决学生提出的问题；对BBS的舆论引导，确保正面舆论的主导地位，使BBS发挥对学生进行思想政治教育的正能量。二、树立健康的网络形象网络是一个信息的宝库，同时也是一个信息的垃圾场，面对虚拟的网络世界，有的小学生肆无忌惮地发表一些不文明、不健康的言论，以发泄自己对现实生活、学习的不满和压力。由于网络的平等性和开放性等特点，使得一些不良的信息对

网络与信息安全概论,第十四章作业

网络与信息安全概论14章课后习题一、思考题： 14.1 列出在两个通信方之间分发密钥的方法？答：1. A选择一个密钥后一物理的方式传递给B。 2. 第三方选择密钥后物理地传递给A和B。 3. 如果A和B先前或者最近使用过一个密钥，则乙方可以将新密钥用旧密钥加密后发送给另一方。 4. 如果A和B到第三方C有加密连接，则C可以在加密连接上传送密钥给A和B。 14.2 会话密钥和主密钥之间有什么不同？答：主密钥是被客户机和服务器用于产生会话密钥的一个密钥。这个主密钥被用于产生客户端读密钥，客户端写密钥，服务器读密钥，服务器写密钥。主密钥能够被作为一个简单密钥块输出。会话密钥是指：当两个端系统希望通信，他们建立一条逻辑连接。在逻辑连接持续过程中，所以用户数据都使用一个一次性的会话密钥加密。在会话和连接结束时，会话密钥被销。 14.3 什么是临时交互号？答：用户A向KDC发送包请求一个会话密钥来保护到B的逻辑安全，其中包括A、B的身份以及该次传输的唯一标识N1，并称其为临时交互号。 14.4 什么是密钥分发中心？答：负责为用户分发密钥，且用户和密钥分发中心共享唯一密钥。 14.5 基于公钥加密的两种不同的密钥分发方法是什么？答：公钥授权和公钥证书。

14.6 列出四种公钥分发模式的类型？答：公开发布、公开可访问的目录、公钥授权和公钥证书。 14.7 公钥目录的必要要素是什么？答：一是目录管理员的私钥安全，二是目录管理员保存的记录安全。 14.8 什么是公钥证书？答：双方使用证书来交换密钥而不是通过公钥管理员。证书包含公钥和公钥拥有者的标志，整个数据块有可信的第三方进行签名。 14.9 公钥证书的使用有哪些要求？答： 1. 任何通信方可以读取证书并确定证书拥有者的姓名和公钥。 2. 任何通信方可以验证该证书出自证书管理员，而不是伪造的。 3. 只有证书管理员可以产生并更新证书。 4. 任何通信方可以验证证书的时效性。 14.10 X.509标准的用途是什么？答：X.509标准是一个广为接受的方案，用来规范公钥证书的格式。X.509证书在大部分网络安全应用中都有使用，包括IP 安全、传输层安全（TLS）和S/MIME。 14.11 什么是证书链？答：数字证书由颁发该证书的CA签名。多个证书可以绑定到一个信息或交易上形成证书链，证书链中每一个证书都由其前面的数字证书进行鉴别。最高级的CA必须是受接受者信任的、独立的机构。

计算机网络安全教程第2版--亲自整理最全课后答案

第1章网络安全概述与环境配置一、选择题 1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。 2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性，完整性，可用性。 4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。二、填空题 1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。 2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。 3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。 4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。三、简答题 1. 网络攻击和防御分别包括哪些内容？答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 ②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。 2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为4个层次上的安全：（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。（4）联网安全特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。 3、为什么要研究网络安全？答：目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的政治、经济、军事等领域，并影响到社会的稳定。第2章网络安全协议基础一、选择题 1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。 2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中，DNS使用UDP协议。二、填空题 1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。 2. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。 3. 目前E-mail服务使用的两个主要协议是简单邮件传输协议（SMTP）和邮局协议（POP）。 4. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。

实验八信息搜集和网络嗅探网络与信息安全实验报告

实验八信息搜集和网络嗅探同组实验者实验日期成绩练习一信息搜集实验目的 1.了解信息搜集的一般步骤；2.学会熟练使用ping命令；3.学会利用Nmap等工具进行信息搜集实验人数每组2人系统环境Windows；Linux 网络环境企业网络结构实验工具Nmap、网络协议分析器实验类型验证型一、实验原理详见“信息安全实验平台”，“实验13”，“练习一”。二、实验步骤本练习主机A、B为一组，C、D为一组，E、F为一组。实验角色说明如下：下面以主机A、B为例，说明实验步骤。首先使用“快照X”恢复Windows/Linux系统环境。一．信息搜集此实验主机A可与B同时相互搜集对方信息，下面的步骤以主机A为例讲解。 1. ping探测主机A开启命令行，对主机B进行ping探测，根据主机B的回复，可以确定主机A 和主机B之间的连通情况，还可以根据回复数据包的TTL值对操作系统进行猜测。回复数据包的TTL值：_______________，主机B操作系统可能为：________________。 2. Nmap扫描（1）对活动主机进行端口扫描主机A使用Nmap工具对主机B进行TCP端口同步扫描（范围1-150）： Nmap命令________________________________________________________________；主机B开放的TCP端口__________________________________________________。对主机B进行UDP端口扫描（范围是110-140）：

Nmap命令________________________________________________________________；主机B开放的UDP端口__________________________________________________。（2）对活动主机操作系统进行探测主机A对主机B进行TCP/IP指纹特征扫描： Nmap命令________________________________________________________________；查看扫描结果____________________________________________________________。（3）对活动主机运行服务进行探测主机A单击平台工具栏“协议分析器”按钮，启动协议分析器进行数据包捕获。打开IE 在地址栏中输入http://主机B的IP，访问主机B的web服务，停止协议分析器，查看捕获结果。图1可做为参考。图1 HTTP会话分析由图1可判断目标主机web服务使用的软件类型是______________________________。请探测目标主机FTP服务使用的软件类型是____________________________________。（4）对活动主机IP协议进行探测主机A使用Nmap命令对主机B进行IP协议探测： Nmap命令________________________________________________________________；查看扫描结果____________________________________________________________。 3. 探测总结根据上述实验所得结果，填写表1。

【VIP专享】网络与信息安全概论

第一章网络安全概述 ζ安全的基本含义:客观上不受威胁，主观上不存在恐惧. `网络信息安全概念：通俗的说，网络信息安全主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。从技术角度来说，网络信息安全的技术特征主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性、可控性等方面。网络信息安全的核心及其本质：网络信息安全的核心是通过计算机、网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和存储消息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性、可控性等。 ζ（开放系统互连）OSI安全体系结构：它定义了5类安全服务、8种特定的安全机制、5 种普遍性安全机制。5类安全服务：鉴别，访问控制，数据机密性，数据完整性，抗否性（不可抵赖性）；8种安全机制：加密、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务填充机制、路由选择控制机制、公证机制。 ζ网络信息安全面临的主要威胁：1.人为或自然威胁 2.安全缺陷 3.软件漏洞 4.病毒和黑客入侵 ζ网络安全模型：P2DR安全模型：（1）策略.（2）保护.（3）检测.（4）响应 PDRR安全模型：（1）保护 .（2）检测. (3)反应.（4）恢复第二章密码学 ♂被隐蔽的消息称作明文，通常以m表示；密码可将明文变换成另一种隐蔽形式，称为密文，通常以c表示。 ♂这种由明文到密文的变换称为加密。由合法接收者从密文恢复出明文的过程称为解密（或脱密）。 ♂非法接收者试图从密文分析出明文的过程称为破译。对明文进行加密时采用的一组规则称为加密算法，通常以E表示。 ♂对密文解密时采用的一组规则称为解密算法，通常以D表示。加密算法和解密算法是在一组仅有合法用户知道的秘密信息的控制下进行的，该秘密信息称为密钥，加密和解密过程使用的密钥分别称为加密密钥和解密密钥。 ♂如果以密钥为标准，可将密码系统分为单钥密码（又称为对称密码或私钥密码）和双钥密码（又称为非对称密码或公钥密码）。 `单钥密码的特点是：无论加密还是解密都使用同一个密码，因此，此密码体制的安全性就是密钥的安全。如果密钥泄漏，则此密码系统便被攻破。单钥密码的优点是安全性高，加、解密速度快。缺点是（1）随着网络规模的扩大，密钥的管理成为一个难点（2）无法解决消息确认问题（3）缺乏自动检测密钥泄漏的能力；双钥密码的特点：由于双钥密码体制的加密和解密不同，且能公开加密密钥，而仅需保密解密密钥，所以双钥密码不存在密钥管理问题。双钥密码还有一个优点是可以拥有数字签名等新功能。缺点是算法一般比较复杂，加、解密速度慢。如果以密码算法对明文的处理方式为标准，则可将密码系统分为分组密码和序列密码。分组密码的加密方式是首先将明文序列以固定长度进行分组，每一组明文用相同的密钥和加密函数进行加密。序列密码的加密过程是把明文序列与等长的密钥序列进行逐位模相加。

《网络信息安全》试题A及答案

《网络信息安全》试题（A）一、填空（每空1分共15分） 1．数据未经授权不能进行更改的特性叫完整性。 2．对消息的所有可能含义进行编码时，所需要最少的比特数，称之为熵。3．把敏感数据转换为不能理解的乱码的过程称为加密；将乱码还原为原文的过程称为解密。 4．使用DES对64比特的明文加密，生成64比特的密文。 5．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技术，称之为数字水印。 6．包过滤器工作在OSI的防火墙层。 7．______SSL____工作在传输层，独立于上层应用，为应用提供一个安全的点—点通信隧道。 8．IPSec有隧道模式和传输模式两种工作模式。 9．攻击者对系统进行攻击，以便得到有针对性的信息，攻击主要分为主动攻击和被动两种。 10．计算机病毒检测分为内存检测和磁盘检测。 11．Pakistani Brain属于引导区病毒病毒。 12．入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。二、选择（每空1分共20分）

1．某台服务器平均连续工作100小时会发生一次故障，修复故障需要1小时，则该服务器的可靠性为 B 。 A.1/100 B.100/101 C.101/100 D.100/100 2．下列 B 加密技术在加解密数据时采用的是双钥。 A.对称加密 B. 不对称加密 C.Hash加密 D.文本加密 3．IDEA加密算法采用 C 位密钥。 A.64 B.108 C.128 D.168 4．Casear密码属于 B 。 A.置换密码 B.单表代换密码 C.多表代换密码 D.公钥密码 5．Vigenere密码属于 C 。 A.置换密码 B.单表代换密码 C.多表代换密码 D.公钥密码 6．防火墙是常用的一种网络安全装置，下列关于它的用途的说法 B 是对的。 A.防止内部攻击 B.防止外部攻击 C.防止内部对外部的非法访问 D.即防外部攻击，又防内部对外部非法访问 7．直接处于可信网络和不可信网络之间的主机称为 C 。 A.FTP服务器 B.扼流点 C.堡垒主机 D.网关 8．某台服务器在100小时的工作时间内，正常使用时间为95个小时，则该服务器的可用性为A 。 A.95/195 B.100/195 C.95/100 D.100/95 9．如果在曲阜校区和日照校区之间建立一个VPN连接，我们应该建立何种类

公务员网络与信息安全教程培训答案 10分

1.在技术领域中，网络安全包括（），用来保障信息不会被非法阅读、修改和泄露。 (单选 ) A、实体安全 B、运行安全 C、信息安全 D、经济安全 2.信息安全策略可以划分为（）。 (单选 ) A、问题策略和功能策略 B、信息策略和安全策略 C、问题策略和预防策略 D、功能策略和预防策略 3.（）主要完成收集用户信息、确认用户身份的功能。一般是由一个独立的注册机构（即RA）来承担的。(单选 ) A、注册管理 B、CA功能 C、证书管理 D、密钥生命管理 4.（）是指造成系统停止运转的任何事件，使得系统要重新启动。 (单选 ) A、事务内部的故障 B、系统故障 C、介质故障 D、计算机病毒 5.木马的种类很多，经常可以遇到的木马有（）。 (多选 )

A、破坏型木马 B、密码发送型木马 C、远程访问型木马 D、键盘记录木马 6.身体特征包括（）。 (多选 ) A、指纹 B、虹膜 C、语音 D、脸型 7.在行政方面，互联网信息内容安全管理方法包括（）。 (多选 ) A、信息过滤与封堵政策 B、实行网络实名制 C、政府指导 D、采取内容分级制 8.RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 (判断 ) 正确错误 9.硬件时钟与调度规则相组合可以提供公平性，硬件设施和数据表组合则提供控制功能。 (判断 ) 正确错误 10.恶意用户获得不合法访问的一种途径就是“欺骗”用户，使他们认为自己正和一个合法的安全系统在通信，而实际上这时候他们键入的内容以及命令已经被截获且分析了。 (判断 ) 正确错误 11.中国公民可以自由地选择、表达自己的信仰和表明宗教身份。 (判断 )

网络与信息安全概论网络与信息安全概论

网络与信息安全概论第九讲访问控制王昭北京大学信息科学技术学院软件研究所--信息安全研究室 wangzhao@https://www.wendangku.net/doc/6111058472.html,

安全服务 ?安全服务（Security Services）：计算机通信网络中，主要的安全保护措施被称作安全服务。根据ISO7498-2, 安全服务包括： 1.鉴别（Authentication） 2.访问控制（Access Control） 3.数据机密性（Data Confidentiality） 4.数据完整性（Data Integrity） 5.抗抵赖（Non-repudiation）

访问控制的概念和目标?一般概念—— 是针对越权使用资源的防御措施。 ?基本目标：防止对任何资源（如计算资源、通信资源或信息资源）进行未授权的访问。从而使计算机系统在合法范围内使用；决定用户能做什么，也决定代表一定用户利益的程序能做什么。 ?未授权的访问包括：未经授权的使用、泄露、修改、销毁信息以及颁发指令等。 –非法用户进入系统。 –合法用户对系统资源的非法使用。

访问控制的作用 ?访问控制对机密性、完整性起直接的作用。 ?对于可用性，访问控制通过对以下信息的有效控制来实现：（1）谁可以颁发影响网络可用性的网络管理指令（2）谁能够滥用资源以达到占用资源的目的（3）谁能够获得可以用于拒绝服务攻击的信息

主体、客体和授权 ?客体（Object）：规定需要保护的资源，又称作目标（target)。 ?主体（Subject）：或称为发起者(Initiator)，是一个主动的实体，规定可以访问该资源的实体，（通常指用户或代表用户执行的程序）。 ?授权（Authorization)：规定可对该资源执行的动作（例如读、写、执行或拒绝访问）。 ?一个主体为了完成任务，可以创建另外的主体，这些子主体可以在网络上不同的计算机上运行，并由父主体控制它们。 ?主客体的关系是相对的。

小学校园网络与信息安全突发事件应急预案

新乌江镇中心小学校园网络与信息安全突发事件应急预案 2013.9

新乌江镇中心小学校园网络与信息安全突发事件应急预案为确保校园网安全有序平稳运行，保证校园网络信息安全和网络安全，更好的服务于学校的教育教学，为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。一、信息网络安全事件定义 1、学校网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。 2、校园网内网络被非法入侵，应用计算机上的数据被非法拷贝、修改、删除。 3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。二、网络安全事件应急处理机构及职责 1、设立信息网络安全事件应急处理领导小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由校长担任，，副组长由副校长组成，成员由学校信息、总务、教务主任、网管等人员组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。 2、学校网络安全领导小组职责任务（1）监督检查各教研组、办公室网络信息安全措施的落实情况。（2）加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。

（3）及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。（4）与镇公安局网络安全监察部门和县教育信息中心保持热线联系，确保反应迅速，做好有关案件的调查、取证等工作。三、网络安全事件报告与处置事件发生并得到确认后，学校信息管理中心或相关科室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。学校信息管理中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等。学校网络安全领导小组成员承担校内外的工作联系，防止事态通过网络在国内外蔓延。学校信息管理中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。四、一般性安全隐患处理：学校信息管理中心配备正版防火墙软件和防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。对来往

网络与信息安全实验报告

目录 1 绪论 (2) 1.1 研究背景 (2) 1.2 主要工作 (2) 2 相关知识介绍 (2) 2.1 FTP 工作原理 (2) 2.2 FTP工作模式 (3) 2.3 FTP 传输模式 (4) 2.3.1 A SCII传输方式 (5) 2.3.2二进制传输方式 (5) 3 FTP客户端的设计 (5) 3.1设计目的及工具选择 (5) 3.1.1设计目的 (5) 3.1.2设计工具 (6) 3.2 客户端主要模块设计 (6) 3.2.1客户端连接模块 (6) 3.2.2上传模块 (9) 3.2.3下载模块 (12) 4 调试与操作说明 (15) 4.1 运行方法 (15) 4.2运行结果 (15) 5 课程设计总结 (17) 参考文献 (17)

FTP客户端的设计与实现 FTP 是Internet 上用来传送文件的协议。它是为了我们能够在Internet 上互相传送文件而制定的文件传送标准，规定了Internet 上文件如何传送。通过FTP 协议，我们就可以跟Internet 上的FTP 服务器进行文件的上传或下载。本文以实现一个简单易用的FTP 客户端为目标，通过分析FTP 协议的基本工作原理和FTP 的数据传输原理，研究如何使用C++ 工具对FTP 客户端进行设计，选择C++来实现FTP 客户端程序的上传下载等主要功能，并用相应软件提供的一个支持可视化编程的开发环境，从而实现了对FTP 客户端的实现。 1 绪论 1.1 研究背景 FTP是Internet上最早也是最广的应用，直到今天它仍是最重要和最基本的应用之一。用FTP 将信息下载到本地是一件十分普遍的事。也随之出现了许多下载软件。尽管远程登录（Telnet）提供了访问远程文件的极好方法，但怎么也比不上使用自己计算机中的文件方便。如果用户想使用其它计算机上的文件，最理想的方法就是把它COPY到自己的计算机中，以便在本地计算机上操作。FTP正是完成这项工作的工具，你可以在任意一个经过文件传输协议（FTP）访问的公共有效的联机数据库或文档中找到你想要的任何东西。全世界现在已有1000多个（96 年的数据）FTP文件服务器对所有INTERNET用户开使用，用户可以通过与Internet相连到远程计算机，把自己需要的文件传输过来或是把自己的收集传输上去与他人共享。传统的数据库应用系统采用的是客户机/服务器(Client/Server)模式，有高度的交互性,高效的用户界面等优点 1.2 主要工作通过客户端可以实现文件的上传和下载。其促进文件的共享（计算机程序或数据）、鼓励间接或者隐式的使用远程计算机、向用户屏蔽不同主机中各种文件存储系统的细节和可靠和高效的传输数据。 2 相关知识介绍 2.1 FTP 工作原理 FTP（File Transfer Protocol），是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序。用户可以通过它把自己机器与世界各地所有运FTP协议的服务器相连，访问服务器上的资源和信息。 FTP协议在TCP/IP协议栈中的位置如表1：端程序，它向FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的FTP服务器程序，它响应请求把你指定的文件传送到你的计算机中。FTP采用“客户端/服务器”方式，用户要在自己的本地计算机上安装FTP客户端程序。从根本上说，FTP协议就是在网络中各种不同的计算机之间按照TCP/IP协议来传输文件。FTP协议采用客户端/服务器(Client/Sever)模式，由FTP客户端程序和FTP服务器端程序组成。使用时，先启动FTP客户端程序与远程主机建立连接，然后向远程主机发出传输命令，远程主机在收到命令后就给予响应，并执行正确的命令。但是FTP 有一个根本的限制，那就是，如果用户在某个主机上没有注册获得授权，即没有用户名和口令，就不能与该主机进行文件传输。但匿名FTP服务器除外，它能够使用户与远程主机建立连接并以匿名身份从远程主机上拷贝文件，而不必是该远程主机的注册用户。用户使用特殊的用户名“Anonymous”或“guest”就可有限制地访问远程主机上公开的文件。现在许多系统要求用户将Emai1地址作为口令，以便更好地对访问者进行跟综。出于安全的目的，大部分匿名FTP主机一般只允许远程用户下载文件，而不允许上载文件。也就是说，用户只能从匿名FTP主机拷贝其需要的文件而不能把文件拷贝到匿名FTP主机。另外，匿名FTP主机还采用了其他一些保护措施以保护自己的文件不至于被用户修改和删除，并防止计算机病毒的侵入。匿名FTP一直是Internet上获取信息资源的最主要方式，在Internet成千上万的匿名FTP主机中存储着无以计数的文件，这些文件包含了各种各样的信息、数据和软件。人们只要知道特定信息资源的主机地址，就可以用匿名FTP登陆。

小学网络信息安全应急预案汇编

小学网络信息安全应急预案一、总则 1．编制目的为提高应对网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发事件的危害，特制定本预案。 2．编制依据根据《中华人民共和国计算机信息系统安全保护条例》、中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。 3．适用范围本预案适用于发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。 4．分类分级本预案所指的网络信息安全突发事件，是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事

I 件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。（1）自然灾害是指地震、台风、雷电、火灾、洪水等。（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。事件分级根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：级（特别重大）、II 级（重大）、III 级（较大）、IV 级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。（1）I 级（特别重大）：造成网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。（2）II 级（重大）：造成网站或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。（3）III 级（较大）：造成网站网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

网络与信息安全教程习题

1、（）作为安全保护策略有两方面的含义：一就是让事物简单便于理解；二就是复杂化会为所有的安全带来隐藏的漏洞，直接威胁网络安全。（单选） A动态化 B普遍参与 C纵深防御 D简单化 2、（）就是指内部人员为了掩盖攻击者的身份，从本地获取目标的一些必要信息后，攻击过程从外部远程发起,造成外部入侵的现象，从而使追查者误以为攻击者就是来自外单位。（单选） A被动攻击 B伪远程攻击 C远程攻击 D本地攻击 3、为了实现（），所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内。（单选） A编写正确的代码 B非执行的缓冲区技术 C程序指针完整性检查 D数组边界检查 4、现代密码中的公共密钥密码属于（）。（单选） A对称式密码 B非对称式密码 C静态的密码 D不确定的密码

7、目前针对数据库的攻击主要有（）。（多选） A 密码攻击 B 物理攻击 C 溢岀攻击 DSQL 注入攻击设。定级就是一项专业性较强的基础性工作，系统定级阶段的顺利进行与否关系到整个信息系统的后续建（判断）正确错误目前的网络攻击主要就是攻击者利用网络通信协议本身存在的缺陷或因安全配置不当而产生的安全漏洞进行网络攻击。（判断） 9、正确错误 10、数据加密算法有很多种，密码算法标准化就是信息化社会发展的必然趋势域的一个重要课题。（判断） rr r 正确错误 ,就是世界各国保密通信领 11、允许访问除明确拒绝以外的任何一种服务，指防火墙将系统中确定为“不许可”的服务拒绝，而允许 ’ A 资源毁坏 "B 资源耗尽与资源过载 |7 C 配置错误 ‘ D 软件弱点 6、防火墙的主要功能有（）。（多选） A 访冋控制 ‘ B 防御功能 C 用户认证 D 安全管理