当前位置：文档库 › 网络安全基础

网络安全基础

网络安全—网络安全基础

一、信息安全管理基础

1.1 信息安全概述

1.1.1 信息安全面临的主要问题

1、人员问题：

信息安全意识薄弱的员工误操作、误设置造成系统宕机、数据丢失，信息泄漏

等问题

特权人员越权访问，如：系统管理员，应用管理员越权访问、传播敏感数据

内部员工和即将离职员工窃取企业秘密，尤其是骨干员工流动、集体流动等

2、技术问题：

病毒和黑客攻击越来越多、爆发越来越频繁，直接影响企业正常的业务运作

3、法律方面

网络滥用：员工发表政治言论、访问非法网站

法制不健全，行业不正当竞争（如：窃取机密，破坏企业的业务服务）

1.1.2 信息安全的相对性

安全没有100%，完美的健康状态永远也不能达到。

安全工作的目标：将风险降到最低。

第2 章计算机病毒及防范技术

2.1 计算机病毒介绍

2.1.1 计算机病毒定义

什么是病毒?

医学上的病毒定义：是一类比较原始的、有生命特征的、能够自我复制和在细胞内寄

生

的非细胞生物。

什么是计算机病毒?

计算机病毒通常是指可以自我复制，以及向其他文件传播的程序

2.1.2 计算机病毒起源和发展史

而

制

开心

粹寻计算机病毒的来源多种多样，有的是计算机工作人员或业余爱好者为了纯

复性

罚

惩

制造的报

造出来的，有的则是软件公司为保护自己的产品被非法拷贝而

“计算机病毒”这一概念是1977年由美国著名科普作家“雷恩”在一部科幻小说《P1

的青春》中提出

1983年美国计算机安全专家“考因”首次通过实验证明了病毒的可实现性。

1987年世界各地的计算机用户几乎同时发现了形形色色的计算机病毒，如大麻、IBM 圣诞树、黑色星期五等等

1989年全世界的计算机病毒攻击十分猖獗，其中“米开朗基罗”病毒给许多计算机用

。、

户造成极大损失

1991年在“海湾战争”中，美军第一次将计算机病毒用于实战

1999年Happy99等完全通过Internet传播的病毒的出现标志着I nternet病毒将成为病毒新

的增长点。

2.1.3 传统计算机病毒分类

传统计算机病毒分为：

引导型病毒

DOS病毒

Windows病毒

宏病毒

脚本病毒

2.1.4 现代计算机病毒介绍

特洛伊木马：特洛伊木马程序往往表面上看起来无害，但是会执行一些未预料或未经授权，通常是恶意的操作。

玩笑程序：玩笑程序是普通的可执行程序，这些程序建立的目的是用于和计算机用户开

玩笑。这些玩笑程序设计时不是致力于破坏用户的数据，但是某些不知情的用户可能会引发

不正当的操作，从而导致文件的损坏和数据的丢失。

病毒或恶意程序Droppers：病毒或恶意程序Droppers被执行后，会在被感染系统中植入

病毒或是恶意程序，在病毒或恶意程序植入后，可以感染文件和对系统造成破坏。

后门程序：后门程序是一种会在系统中打开一个秘密访问方式的程序，经常被用来饶过系统安全策略。

DDos攻击程序：DDos 攻击程序用于攻击并禁用目标服务器的web服务，导致合法用户无法获得正常服务。如下图所示：

图：DDOS 攻击示意图

2.1.5 网络病毒介绍

网络病毒的概念：利用网络协议及网络的体系结构作为传播的途径或传播机制，并对网络或联网计算机造成破坏的计算机病毒称为网络病毒。

网络病毒的特点及危害：破坏性强、传播性强、针对性强、扩散面广、传染方式多

网络病毒同黑客攻击技术的融合为网络带来了新的威胁。攻击者可以用病毒作为网络攻

击的有效载体，呈几何级地扩大破坏能力。

网络攻击的程序可以通过病毒经由多种渠道广泛传播，攻击程序可以利用病毒的隐蔽性

来逃避检测程序的搜查，病毒的潜伏性和可触发性使网络攻击防不胜防，许多病毒程序可以直接发起网络攻击，植入攻击对象内部的病毒与外部攻击里应外合，破坏目标系统。

2.2 计算机病毒分析与防护

2.2.1 病毒的常见症状及传播途径

（一）病毒的常见症状

电脑运行比平常迟钝

程序载入时间比平常久

对一个简单的工作，磁盘似乎花了比预期长的时间

不寻常的错误信息出现

硬盘的指示灯无缘无故的亮了

系统内存容量忽然大量减少

可执行程序的大小改变了

内存内增加来路不明的常驻程序

文件奇怪的消失

文件的内容被加上一些奇怪的资料

文件名称，扩展名，日期，属性被更改过

（二）病毒的常见传播途径

文件传输介质：例如CIH病毒，通过复制感染程序传播

电子邮件：例如梅丽莎病毒，第一个通过电子邮件传播的病毒

网络共享：例如WORM_OPASERV.F 病毒可以通过网络中的可写共享传播

文件共享软件：例如WORM_LIRVA.C 病毒可以通过Kazaa点对点文件共享软件传播

2.2.2 病毒传播或感染途径

病毒感染的常见过程：通过某种途径传播，进入目标系统，自我复制,并通过修改系统设置实现随系统自启动，激活病毒负载的预定功能。

·打开后门等待连接

·发起DDOS 攻击

·进行键盘记录

除引导区病毒外，所有其他类型的病毒，无一例外，均要在系统中执行病毒代码，才能实现感染系统的目的。

1、利用电子邮件感染病毒：邮件附件为病毒压缩文件，HTML 正文可能被嵌入恶意脚本，利用社会工程学进行伪装，增大病毒传播机会，传播速度非常快

2、利用网络共享感染病毒：

病毒会搜索本地网络中存在的共享，如ADMIN$ ,IPC$,E$ ,D$,C$

通过空口令或弱口令猜测，获得完全访问权限，有的病毒自带口令猜测列表

将自身复制到网络共享文件夹中，通常以游戏,CDKEY 等相关名字命名

利用社会工程学进行伪装，诱使用户执行并感染。例如：WORM_SDBOT 等

病毒

3、利用P2P共享软件感染病毒：

将自身复制到P2P共享文件夹，通常以游戏,CDKEY 等相关名字命名

通过P2P软件共享给网络用户

利用社会工程学进行伪装，诱使用户下载

WORM_PEERCOPY.A 等病毒

4、利用系统漏洞感染病毒：

由于操作系统固有的一些设计缺陷,导致恶意用户可以通过畸形的方式利用这

些缺陷,达到在目标机器上执行任意代码的目的,这就是系统漏洞。

病毒往往利用系统漏洞进入系统, 达到快速传播的目的。

常被利用的漏洞：

·RPC-DCOM 缓冲区溢出(MS03-026)

·Web DAV (MS03-007)

·LSASS (MS04-011)

2.2.3 病毒自启动方式

? 修改系统

–修改注册表

? 启动项

? 文件关联项

? 系统服务项

? BHO 项

–将自身添加为服务

–将自身添加到启动文件夹

–修改系统配置文件

? 自动加载

–服务和进程－病毒程序直接运行

–嵌入系统正常进程－DLL 文件和OCX 文件等

–驱动－SYS文件

注册表项目之注册表启动项：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion 下：

? RunServices

? RunServicesOnce

? Run

? RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion 下：

? Run

? RunOnce

? RunServices

以上这些键一般用于在系统启动时执行特定程序。

项：

注册表项目之文件关联

HKEY_CLASSES_ROOT 下：

? exefile\shell\open\command] @=""%1" %*"

? comfile\shell\open\command] @=""%1" %*"

? batfile\shell\open\command] @=""%1" %*"

? htafile\Shell\Open\Command] @=""%1" %*"

? piffile\shell\open\command] @=""%1" %*"

? ??

病毒将"%1 %*" 改为“virus.exe %1 %*"

? virus.exe将在打开或运行相应类型的文件时被执行

注册表项目之系统服务项：

在如下键值下面添加子键即可将自身注册为服务，随系统启动而启动：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

注册表项目之BHO 项

在如下键值下面添加子键（ClSID 键）即可将自身注册为BHO ，随IE 浏览器启动而启动：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brows

er Helper Objects

将自身添加到启动文件夹：

? 当前用户的启动文件夹

可以通过如下注册表键获得:

Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 中的StartUp 项

? 公共的启动文件夹

可以通过如下注册表键获得:

Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 中的Common StartUp 项

病毒可以在该文件夹中放入欲执行的程序，

或直接修改其值指向放置有要执行程序的路径。

2.2.4 病毒的隐性行为

? 下载特性

–自动连接到Internet某Web站点，下载其他的病毒文件或该病毒自身的更新版本/ 其他变种

? 后门特性

–开启并侦听某个端口，允许远程恶意用户来对该系统进行远程操控? 信息收集特性

–收集私人信息，特别是帐号密码等信息，自动发送

? 自身隐藏特性

–使用Rootkit 技术隐藏自身的文件和进程

? 文件感染特性

–感染系统中部分/ 所有的可执行文件，使得系统正常文件被破坏而无法运行，或使系统正常文件感染病毒而成为病毒体。

–典型

? PE_LOOKED 维京

? PE_FUJACKS 熊猫烧香

? 网络攻击特性

–针对微软操作系统或其他程序存在的漏洞进行攻击

–修改计算机的网络设置

–向网络中其它计算机发送大量数据包以阻塞网络

–典型

? 震荡波

? ARP攻击

2.2.5 计算机病毒防御

图：计算机病毒防御体系图例（一）计算机病毒手工处理

? 重装系统？

? 系统还原？

? Ghost还原？

? 大多数情况下，可以直接根据经验来迅速清除各种病毒–木马病毒和后门程序

–间谍软件、广告软件和灰色软件

–蠕虫病毒

–文件型病毒母体

? 处理过程包括

–修复病毒修改的注册表/ 文件内容

–删除病毒文件

病毒处理建议步骤：

? 处理病毒问题时，若病毒进程在系统中运行，则可能会出现无法删除文件、无法删除注册表主键/ 键值的情况，也可能出现删除注册表键值或文件后，被删除的内容会

再次出现的情况。

最好在安全模式下操作

终止所有可疑进程和不必要的进程

关闭系统还原

（二）检查注册表中常见的病毒自动加载项

? 检查启动项:

–删除不必要的启动项键值，如发现指向不正常或不认识的程序的键值，可将该键值删除。

–HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run

–

Run

? 检查服务:

–在[控制面板]-[管理工具]-[服务]中，查看是否存在可疑服务。若无法确定服务是否可疑，可直接查看该服务属性，检查服务所指向的文件。随后可以检

查该文件是否为正常文件(文件检查方法稍后会介绍)。对于不正常的服务，

可直接在注册表中删除该服务的主键。

–HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ ? 检查Winlogon加载项

–在注册表中检查Winlogon相关加载项：

–HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Winlogon

–Shell = Explorer.exe ( 默认)

–Userinit=C:\WINDOWS\system32\userinit.exe,( 默认)

–以上Shell和Userinit键值为默认，若发现被修改，可直接将其修改为默认键值。

? 检查Winlogon加载项

–在注册表中检查Winlogon Notify 相关加载项：

–HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Winlogon\Notify

–在Notify 下会有多个主键(目录)，每个主键中的DllName 键值将指向一个DLL 文件。若发现有指向可疑的DLL 文件时，请先确认其指向的DLL 是否正常。

若不正常，可直接删除这个主键。

? 检查其他加载项

–在注册表中检查以下注册表加载项键值：

–HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Windows

–AppInit_DLLs = “”

–HKEY_CURRENT_USER\Software\Microsoft\Windows

NT\CurrentVersion\Windows

–Load = “”

–该键值默认为空。若键值被修改，可直接将键值内容清空。

（三）检查注册表中的BHO 项

? 检查Browser Help Object(BHO) 项

–BHO 项在注册表中包含以下主键的内容：

–HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\Browser Helper Objects

–HKEY_CLASSES_ROOT\CLSID\

–可以在下的InprocServer32主键中查看BHO 项所指向的文件。当发现指向了可疑文件时，可直接删除以上注册表路径下

所有包含了该CLSID 的主键。

? 使用Hijackthis工具可以迅速有效的分析系统中的BHO 项。

（四）查看系统中的可疑文件

? 如何判断文件是否可疑？

–查看文件版本信息

–Google之

? 所有的Windows正常系统文件都包含完整的版本信息。若文件无版本信息或版本信息异常，则可判断为可疑文件。

? 如何迅速查找这些可疑文件？

–%SystemRoot%\

–%SystemRoot%\System32\

–%SystemRoot%\System32\drivers\

? 对于这些目录下的文件，按照修改日期排序，检查修改日期为最近一段时间的文件：

–可执行文件.EXE ，.COM ，.SCR，.PIF

–DLL 文件和OCX文件

–LOG 文件——有一些病毒会将DLL 文件伪装成LOG 后缀的文件，可以直接双击打开查看其内容是否为文本。若为乱码，则可疑。

病毒文件被隐藏，如何查找？

? 工具-> 文件夹选项

–选择“显示所有文件”

–取消“隐藏受保护的系统文件”

? 仍然无法显示隐藏文件

–HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\Advanced\Folder\Hidden\NOHIDDEN

CheckedValue = 2

DefaultValue = 2

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

\Explorer\Advanced\Folder\Hidden\SHOWALL

CheckedValue = 1

DefaultValue = 2

（五）检查并修复host 文件

? 修复被病毒修改的host文件

–一些病毒会修改系统的host文件，使用户无法访问某些网站，或在用户访问某些网站时，重定向到某些恶意站点。

? 检查文件：

–%SystemRoot%\System32\drivers\etc\host

–使用文本编辑工具打开该文件检查。默认该文件包含一条host记录

127.0.0.1 localhost

–若有其他可疑的host记录，可以直接删除多余的记录

（六）删除所有临时文件

? 病毒经常存在于临时目录中

–%SystemRoot%\Temp

–C:\Temp

–Internet临时文件

–C:\Documents and Settings\< 用户名>\Local Settings\Temp ? 清空所有以上的目录

（七）病毒防护常用工具

常用病毒查杀工具一览：

SIC，HijackThis 系统诊断

Process Explorer 分析进程

TCPView 分析网络连接

Regmon,InstallRite 监视注册表

Filemon,InstallRite 监视文件系统

IceSword

Ntsd

pskill

第4 章安全评估

4.1 安全评估概述

4.1.1 安全评估目的

风险评估的目的：

了解组织的安全现状

分析组织的安全需求

建立信息安全管理体系的要求

制订安全策略和实施安防措施的依据

组织实现信息安全的必要的、重要的步骤

4.1.2 安全评估要素

风险的四个要素：

资产及其价值

威胁

脆弱性

现有的和计划的控制措施

1、资产的分类：

电子信息资产

软件资产

物理资产

人员

公司形象和名誉

2、威胁举例：

黑客入侵和攻击

病毒和其他恶意程序

软硬件故障

人为误操作

自然灾害如：地震、火灾、爆炸等

盗窃

网络监听

供电故障

后门

未授权访问

3、脆弱性：

。

是与信息资产有关的弱点或安全隐患

但是在一定条件得到满足时，脆弱性会被威脆弱性本身并不对资产构成危害，

胁加以利用来对信息资产造成危害。

脆弱性举例：

系统漏洞

程序Bug

缺乏

专业人员

惯

不良习

置

系统没有进行安全配

物理环境不安全

计

缺少审

缺乏安全意识

后门

图：风险评估要素模型4.1.2 安全评估过程

4.1.4 安全评估工具

评估工具目前存在以下几类：

扫描工具：包括主机扫描、网络扫描、数据库扫描，用于分析系统的常见漏洞；

入侵检测系统（IDS）：用于收集与统计威胁数据；

渗透性测试工具：黑客工具，用于人工渗透，评估系统的深层次漏洞；

主机安全性审计工具：用于分析主机系统配置的安全性；

安全管理评价系统：用于安全访谈，评价安全管理措施；

风险综合分析系统：在基础数据基础上，定量、综合分析系统的风险，并且提供分类统计、查询、TOP N 查询以及报表输出功能；

评估支撑环境工具: 评估指标库、知识库、漏洞库、算法库、模型库。

4.1.5 安全评估标准

保障信息安全有三个支柱，一个是技术、一个是管理、一个是法律法规。国家的法律法规，有专门的部门在研究和制定和推广。根据国务院27号文件，对信息安全实施分级安全保护的规定出台后，各有关部门都在积极制定相关的制度和法规，当前被普遍采用的技术标准的是CC/ISO 15408，管理体系标准是ISO 17799/ BS 7799。

4.2 安全扫描

安全扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，安全扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，安全扫描是保证系统和网络安全必不可少

的手段，必须仔细研究利用。

安全扫描的检测技术有：

基于应用的检测技术，它采用被动的，非破坏性的办法检查应用软件包的设置，

发现安全漏洞。

基于主机的检测技术，它采用被动的，非破坏性的办法对系统进行检测。

基于目标的漏洞检测技术，它采用被动的，非破坏性的办法检查系统属性和文

件属性，如数据库，注册号等。

基于网络的检测技术，它采用积极的，非破坏性的办法来检验系统是否有可能

被攻击崩溃。

安全扫描在部署安全策略中处于重要地位：

防火墙，防病毒，用户认证，加密，评估，记录报告和预警，安全管理，物理

安全。

管理这些设备和技术，是安全扫描系统和入侵侦测软件（入侵侦测软件往往包

含在安全扫描系统中）的职责。通过监视事件日志、系统受到攻击后的行为和

这些设备的信号，作出反应。

安全扫描系统就把这些设备有机地结合在一起。因此，而安全扫描是一个完整

的安全解决方案中的一个关键部分，在企业部署安全策略中处于非常重要的地

位。

安全扫描系统具有的功能说明：

协调了其它的安全设备之间的关系

使枯燥的系统安全信息易于理解，告诉了你系统发生的事情

跟踪用户进入系统的行为和离开的信息

可以报告和识别文件的改动

纠正系统的错误设置

识别正在受到的攻击

减轻系统管理员搜索最近黑客行为的负担

使得安全管理可由普通用户来负责

为制定安全规则提供依据

正确认识安全扫描软件：

不能弥补由于认证机制薄弱带来的问题

不能弥补由于协议本身的问题

不能处理所有的数据包攻击，当网络繁忙时它也分析不了所有的数据流

当受到攻击后要进行调查，离不开安全专家的参与日志服务器。

第6 章数据传输安全

6.1 安全数据传输面临的威胁

安全数据传输面临的威胁主要有以下几种：

6.2 数据传输安全关键技术

6.2.1 SSL和TLS

SL 和TLS提供了基于公钥与对称密钥的会话加密、完整性验证和服务器身份验证（对称和非对称算法都用了）保护客户端与服务器通信免受窃听、篡改数据和消息伪造OS（I Open Standard Interconnect，开放互连）模型的传输层与应用层间。

加密特点是：

身份验证

保密性

消息完整性

SSL/TLS 保护数据安全的方法：

网络与信息安全管理措施

网络与信息安全管理措施网络与信息安全不仅关系到学校的开展，还将影响到国家的安全、社会的稳定。我校将认真的开展网络与信息安全工作，通过检查进一步明确安全责任，建立健全的管理制度，落实技术防范措施，对有毒有害的信息进行过滤、确保网络与信息安全。一、网站安全保障措施 1、主控室设置经公安部认证的防火墙，做好安全策略，拒绝外来的恶意攻击，保障网络正常运行。 2、对计算机病毒、有害电子邮件进行有效的防范措施，防止有害信息对网络系统的干扰和破坏。 3、做好日志的记录。内容包括IP地址，对应的IP地址情况等。 4、关闭网络系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。 5、服务器平时处于锁定状态，并保管好登录密码;后台管理界面设置超级用户名及密码，并绑定IP，以防他人登入。 6、学校机房按照机房标准建设，内有必备的防静电地板、，定期进行电力、防火、防潮、检查。二、信息安全保密管理制度 1、信息监控制度：（1）、网络信息必须标明来源;(即有关转载信息都必须

标明转载的地址) （2）、相关责任人定期或不定期检查网络系统安全，实施有效监控，做好安全监督工作；（3）、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理； A、反对宪法所确定的基本原则的； B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； C、损害国家荣誉和利益的； D、煽动民族仇恨、民族歧视、破坏民族团结的； E、破坏国家宗教政策，宣扬邪教和封建迷信的； F、散布谣言，扰乱社会秩序，破坏社会稳定的； G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； H、侮辱或者诽谤他人，侵害他人合法权益的；含有法律、行政法规禁止的其他内容的。 2、组织结构：设置专门的网络安全管理员，并由其上级进行监督、对学校网络系统管理实行责任制，对网络系统的管理人员，以及领导明确各级人员的责任，管理网络系统的正常运行，严格抓管理工作，实行谁管理谁负责。

网络安全与管理

网络安全与管理来源：中国论文下载中心 [ 09-04-23 13:31:00 ] 作者：孙成旭编辑：studa090420 论文关键字：网络安全管理网络发展网络现状一绪论安全管理的发展趋势和现状 1、网络安全现状计算机网络的广泛应用是当今信息社会的一场革命。电子商务和电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便利，而且正在创造着巨大的财富，以Internet 为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次不断深入，应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。与此同时，计算机网络也正面临着日益剧增的安全威胁。广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长，网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等，都造成了各种危害，包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与信息安全问题日益突出，已经成为影响国家安全、社会稳定和人民生活的大事，发展与现有网络技术相对应的网络安全技术，保障网络安全、有序和有效的运行，是保证互联网高效、有序应用的关键之一。 2、现有网络安全技术计算机网络是基于网络可识别的网络协议基础之上的各种网络应用的完整组合，协议本身和应用都有可能存在问题，网络安全问题包括网络所使用的协议的设计问题，也包括协议和应用的软件实现问题，当然还包括了人为的因素以及系统管理失误等网络安全问题，下表示意说明了这些方面的网络安全问题。问题类型问题点问题描述协议设计安全问题被忽视制定协议之时，通常首先强调功能性，而安全性问题则是到最后一刻、甚或不列入考虑范围。其它基础协议问题架构在其他不穏固基础协议之上的协议，即使本身再完善也会有很多问题。流程问题设计协议时，对各种可能出现的流程问题考虑不够周全，导致发生状况时，系统处理方式不当。设计错误协议设计错误，导致系统服务容易失效或招受攻击。软件设计设计错误协议规划正确，但协议设计时发生错误，或设计人员对协议的认知错误，

《网络安全与管理(第二版)》网络管理试题3

网络管理试题一．单选题（每题1分，共50分） 1、下面描述的内容属于性能管理的是：（） A、监控网络和系统的配置信息 B、跟踪和管理不同版本的硬件和软件对网络的影响 C、收集网络管理员指定的性能变量数据 D、防止非授权用户访问机密信息 2、下面描述的内容属于配置管理的是：（） A、监控网络和系统的配置信息 B、测量所有重要网络资源的利用率 C、收集网络管理员指定的性能变量数据 D、防止非授权用户访问机密信息 3、下面描述的内容属于安全管理的是：（） A、收集网络管理员指定的性能变量数据 B、监控网络和系统的配置信息 C、监控机密网络资源的访问点 D、跟踪和管理不同版本的硬件和软件对网络的影响 4、下面描述的内容属于计费管理的是：（） A、收集网络管理员指定的性能变量数据 B、测量所有重要网络资源的利用率 C、监控机密网络资源的访问点 D、跟踪和管理不同版本的硬件和软件对网络的影响 5、下面描述的内容属于故障管理的是：（） A、监控网络和系统的配置信息 B、测量所有重要网络资源的利用率 C、自动修复网络故障 D、防止非授权用户访问机密信息 6、SNMP协议可以在什么环境下使用 A、TCP/IP B、IPX C、AppleTalk D、以上都可以 7、网络管理工作站直接从什么地方收集网络管理信息 A、网络设备 B、SNMP代理 C、网络管理数据库 8、SNMP trap的机制是： A、轮询 B、中断 C、面向自陷的轮询 D、不间断轮询 9、在SNMP协议的不同版本中，首先进行安全性考虑并实现安全功能的是

B、SNMPv2 C、SNMPv3 D、以上都没有 10、使用CiscoWorks能进行下列哪些管理功能 A、只能进行局域网管理 B、只能进行城域网管理 C、只能进行广域网管理 D、以上都可以 11、如何通过CiscoWorks获取新的IOS文件： A、TFTP B、TELNET C、CCO D、FTP 12、管理网络时，你需要明确的第一件事情就是要知道什么时候网络出问题。为了判断网络的状态，需要在一段时间内采集一些数据，这些数字反映出了一个“健康”的网络，我们把这些数字称为__________ A、基线 B、标准线 C、水平线 D、健康数字 13、以下产品中哪些是CISCO公司的网络管理平台__________ A、OpenView B、CiscoWorks2000 C、NetView 14、__________保证了不同的网络设备之间可以相互通信, 它又是一组规则和标准，保证了网络中的计算机能够相互通信 A、语言 B、IP 地址 C、网络协议 D、路由器 15、在SNMP术语中通常被称为管理信息库是__________ A、MIB B、SQL server C、Information Base D、Oracle 16、如果有一个用户抱怨无法通过浏览器去浏览法制日报的主页，但你发现当在浏览器中直接输入法制日报的主页的IP地址时可以实现主页的浏览，请你判断问题应该出在哪里___________ A、用户的PC机网卡有故障 B、用户的网关（gateway）地址设置有问题 C、法制日报的WWW服务器停机了 D、用户的DNS服务器设置有问题 17、以下哪个协议是网管协议__________

网络安全实验报告

网络安全实验报告务书一、目的与要求根据实验内容的要求和实验安排，要求学生在掌握网络信息安全基本知识的基础上，能够设计出相应的软件，并且熟练地运用各种网络信息安全技术和手段，发现并解决各类安全问题，维护网络及操作系统的安全。二、主要内容实验一加密认证通信系统实现设计实现一个通信系统，双方可以通过消息和文件通信，用户可选择一种加密算法和认证算法，对消息和文件进行加密通信和完整性验证。（要实现认证和加密，工具和语言不限，可以直接调用现有模块，认证和加密不限）实验二综合扫描及安全评估利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患，给出全面而完善的评估报告，帮助管理员发现存在的问题，进而采取有力措施予以弥补，从而提高系统的安全性能。实验三网络攻防技术矛与盾的关系告诉我们，在研究网络安全技术时，只着眼于安全防范技术是远远不够的，知己知彼方能百战不殆，因此，很有必要同时研究攻击与防范技术，才能更有效地解决各种威胁。实验四 Windows系统安全配置方案作为网络节点，操作系统安全成为网络信息安全首先应予考虑的事务，然而人们往往忽视了OS的安

全性。其实，OS的安全不只体现在密码口令上，这仅仅是最基本的一个方面。除此之外，服务、端口、共享资源以及各种应用都很有可能存在着安全隐患，因此，应采取相应措施设置完善的本地安全策略，并使用防病毒软件、防火墙软件甚至入侵检测软件来加强系统的安全。其中实验一要求编程实现，可直接调用相关功能函数完成。实验二至实验四可在机房的网络信息安全综合实验系统上完成。三、进度计划序号设计(实验)内容完成时间备注1接受任务，查阅文献，开始实现密码算法和认证算法第一天2完成加密认证通信系统第二至七天3上午完成综合扫描及安全评估实验，下午进行网络攻防实验第八天4上午完成网络攻防实验，下午进行系统安全配置实验第九天5撰写实验报告并验收第天四、实验成果要求 1、要求程序能正常运行，并实现任务书要求功能。 2、完成实验报告，要求格式规范，内容具体而翔实，应体现自身所作的工作，注重对设计思路的归纳和对问题解决过程的总结。五、考核方式平时成绩+程序验收+实验报告。学生姓名：指导教师：xx 年6 月13 日实验报告题目：网络信息安全综合实验院系：计算机系班级：

加强网络安全管理

加强网络安全管理马王堆中学近年来的改造、扩建工程，为学校的腾飞奠定了基础。这几年，我校校园网建设飞速发展，各种硬软件设备配套齐全，学校于2005年成功申报长沙市现代教育技术实验学校，2006年又获得了湖南省现代教育技术实验学校称号，马王堆中学已成为一所全新的现代教育技术实验学校。有了这样良好的条件，怎样加强网络安全管理使之发挥最大效率，为教育教学搞好服务，成为了学校行政和网络管理员共同面对和思考的问题。基如上述思考，我们做了下列几方面工作： 1、积极支持网管员工作，妥善处理好网络安全问题。因特网的迅速发展，给我们的教育教学工作提供了许多方便，但学校网络毕竟与家庭电脑存在着很大的差异。如果没有一套完善的上网制度，将会出现很多麻烦，甚者将导致整个校园网瘫痪。因此，我

校领导和网管员经过认真讨论研究，加强了校园网使用权限的管理，每位老师必须用自己的姓名和密码登陆电脑，网管员对每位老师上网作了一定权限的限制，例如，不能修改电脑的设置，不能安装软件，不能上在线游戏等。一开始，老师们不能理解接受这些限制，也不支持网管员的工作，经常为此事，网管员和老师们之间产生矛盾。但学校领导亲自带头执行规定，并且在教职工大会上多次做解说工作，反复强调校园网络的特殊性和网络安全的重要性。使老师们认识到校园网是一个有机的系统，如果任由大家随便下载安装软件，玩网络游戏等，势必给网络管理员的工作带来很大的麻烦，给学校网络安全使用带来隐患。学校提倡健康上网，绿色上网，有序上网。经过一段时间的磨合，全体教职工适用且乐意地接收了这些限制，并积极配合网管员对校园网进行维护，老师们在使用电脑时自己能查毒杀毒，学校网管员也定时在周一、周三、周五中午对校园网统一杀毒。 2、用差异化管理做好网络资源共享工作。

浙江省2010年自考03344信息与网络安全管理试题

浙江省2010年自考03344信息与网络安全管理试题浙江省2010年1月自考信息与网络安全管理试题课程代码：03344 一、多项选择题(本大题共10小题，每小题2分，共20分) 在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。 1.下列可用来保护网络或主机安全的技术有( ) A.缓冲区溢出 B.端口扫描 C.嗅探程序 D.加密技术 E.口令破解 2.数据库安全系统的特性有( )

A.数据独立性 B.数据完整性 C.数据安全性 D.并发控制 E.故障恢复 3.密钥的种类繁杂，根据不同的场合密钥可分为以下( ) A.初始密钥 B.密钥加密密钥 C.会话密钥 D.非对称密钥 E.主密钥 4.防火墙的功能有( )

A.过滤进出网数据 B.杀毒 C.管理进出网的访问行为 D.对网络攻击检测和告警 E.双重签名 5.DES是( ) A.私有密钥加密系统 B.公开密钥加密系统 C.对称加密方式 D.非对称加密方式 E.单密钥加密体制 6.E-mail攻击方法( ) A.垃圾E-mail

B.E-mail炸弹 C.E-mail欺骗 D.E-mail访问 E.匿名转发 7.在维护局域网的安全时，入侵检测是防火墙的有益补充。合理、正确地使用入侵检测可以 ( ) A.检测入侵的前兆 B.检测内部网络的违规 C.杜绝攻击的发生 D.发现系统中潜在的漏洞 E.杀毒 8.以下哪些是防火墙具有的技术？( )

A.虚拟专用网络技术 B.包过滤技术 C.NAT代理 D.电路级代理 E.认证技术 9.SET的安全技术中的核心技术主要有( ) A.对称加密 B.消息摘要 C.数字签名 D.非对称加密 E.数字信封 10.关于数字签名正确的说法是( ) A.数字签名是公开密钥加密技术的应用

网络安全基础知识

网络安全基础知识防火墙技术可以分为三大类型，它们分别是(1)等，防火墙系统通常由(2)组成，防止不希望的、未经授权的通信进出被保护的内部网络，它(3)内部网络的安全措施，也(4)进人防火墙的数据带来的安全问题。它是一种(5)网络安全措施。 (1)A．IP过滤、线路过滤和入侵检测 B．包过滤、入侵检测和应用代理 C．包过滤、入侵检测和数据加密 D．线路过滤、IP过滤和应用代理 (2)A．代理服务器和入侵检测系统 B．杀病毒卡和杀毒软件 C．过滤路由器和入侵检测系统 D．过滤路由器和代理服务器 (3)A．是一种 B．不能替代 C．可以替代 D．是外部和 (4)A．能够区分 B．物理隔离 C．不能解决 D．可以解决 (5)A．被动的 B．主动的 C．能够防止内部犯罪的 D．能够解决所有问题的答案：(1)D (2)D (3)B (4)C (5)A 解析：本题主要考查防火墙的分类、组成及作用。防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络，简单的概括就是，对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络(Internal)和不可信任网络(Internet)之间。防火墙一般有三个特性： A．所有的通信都经过防火墙 B．防火墙只放行经过授权的网络流量 C．防火墙能经受的住对其本身的攻击防火墙技术分为IP过滤、线路过滤和应用代理等三大类型；防火墙系统通常由过滤路由器和代理服务器组成，能够根据过滤规则来拦截和检查所有出站和进站的数据；代理服务器。内部网络通过中间节点与外部网络相连，而不是直接相连。防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络，通过边界控制强化内部网络的安全策略。它是建立在内外网络边界的过滤封锁机制，内部的网络被认为是安全的和可信赖的。而外部的网络被认为是不安全的和不可信赖的。它提供一种内部节点或者网络与Internet的安全屏障，它是一种被动的网络安全措施。 ● 随着网络的普及，防火墙技术在网络作为一种安全技术的重要性越来越突出，通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(6)进行过滤，以阻挡某些非法访问。(7)是一种代理协议，使用该协议的代理服务器是一种(8)网关。另外一种可以把内部网络中的某些私有IP地址隐藏起来的代理服务器技术使用的是(9)。安全机制是实现安全服务的技术手段，一种安全机制可以提供多种安全服务，而．一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是(10)。

网络安全实验报告

网络安全实验报告姓名：杨瑞春班级：自动化86 学号：08045009

实验一：网络命令操作与网络协议分析一．实验目的： 1.熟悉网络基本命令的操作与功能。 2.熟练使用网络协议分析软件ethereal分析应用协议。二．实验步骤： 1. 2.协议分析软件：ethereal的主要功能：设置流量过滤条件，分析网络数据包，流重组功能，协议分析。三．实验任务： 1．跟踪某一网站如google的路由路径 2．查看本机的MAC地址，ip地址输入ipconfig /all 找见本地连接. Description . . .. . : SiS 900-Based PCI Fast Ethernet Adapte Physical Address.. . : 00-13-8F-07-3A-57 DHCP Enabled. . .. . : No IP Address. . . .. . : 192.168.1.5

Subnet Mask . . .. . : 255.255.255.0 Default Gateway .. . : 192.168.1.1 DNS Servers . . .. . : 61.128.128.67 192.168.1.1 Default Gateway .. . : 192.168.1.1 这项是网关.也就是路由器IP Physical Address.. . : 00-13-8F-07-3A-57 这项就是MAC地址了.

3．telnet到linux服务器，执行指定的命令

5.nc应用：telnet，绑定程序（cmd,shell等），扫描，连接等。

关于加强网络安全管理的请示

关于更新机房设备设施加强机关网络管理的报告旗政府办公室：当前，旗四大班子楼、旗委旧楼、政府旧楼、会展中心楼、机关事务管理局楼的网络设备及安全一直由旗信息中心负责维护和保障。由于设备老化坏损和管理不到位，经常出现小的安全故障，还存在很多大的安全隐患，亟待更新设备和加强管理。一、按照标准化取电、防尘、防静电、温度、湿度的要求，旗信息中心的机房处在不达标状态，新的电子政务内网机房设备的增加，致使机房空间变得狭小，无通风换气设备，机房内温度达到30度以上，必须24小时开空调降温，已远远达不到标准化机房建设要求。建议：扩大机房面积，增设通风换气设备，保证机房设备正常运转。二、网络中心机房现有UPS电源和机头已经坏损，致使所有网络核心设备皆直接从市电取电，停电很容易造成核心交换机的损毁，有致使网络瘫痪的安全隐患。建议：购买新的UPS电源和机头。三、信息中心网络核心交换设备连接五个楼的30余部交换机，每个交换机连接20余部客户端。现存在交换机老化、管理混问题。政府旧楼网络设备与审计局档案室共用一个房间，其中网络设备机柜有三个，房间管理权归属审计局，存在网络安全、电源、防火、

防水等隐患。旗委旧楼、会展中心楼、机关事务管理局楼网络设备机柜皆裸露在走廊，无锁无固定隔断，存在非网络管理人员随意插拔、断电等现象，更无防水、防尘、防潮的保障。建议：一是更换老化交换机；二是协调旗审计局将政府旧楼网络设备所在办公室建设成为独立机房，按网络机要求整改建设并由信息中心管理；三是旗委旧楼、会展中心楼、机关事务管理局楼网络设备机柜后门贴置封条，前门钥匙由信息中心统一管理，进行隔断加固管理。此报告

网络及网络安全管理制度

《网络及网络安全管理制度》计算机网络为集团局域网提供网络基础平台服务和互联网接入服务，由信息部负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为集团员工提供服务。现制定并发布《网络及网络安全管理制度》。第一条所有网络设备（包括光纤、路由器、交换机、集线器等）均归信息部所管辖，其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。第二条所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。第三条各部门的联网工作必须事先报经信息部，由信息部做网络实施方案。第四条集团局域网的网络配置由信息部统一规划管理，其他任何人不得私自更改网络配置。第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得使用静态网络配置。第六条任何接入集团局域网的客户端计算机不得安装配置DHCP服务。一经发现，将给予通报并交有关部门严肃处理。第七条网络安全：严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。第八条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。第九条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。第十条任何人不得扫描、攻击集团计算机网络。第十一条任何人不得扫描、攻击他人计算机，不得盗用、窃取他人资料、信息等。第十二条为了避免或减少计算机病毒对系统、数据造成的影响，接入集团局域网的所有用户必须遵循以下规定： 1.任何单位和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。第十三条集团的互联网连接只允许员工为了工作、学习和工余的休闲使用，使用时必须遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容： 1. 从中国境内向外传输技术性资料时必须符合中国有关法规。 2. 遵守所有使用互联网的网络协议、规定和程序。 3. 不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。

《网络安全技术项目实训》实习报告

一、实训要求序号实训任务 1 PGP软件的应用 2 扫描的原理以及扫描工具的使用 3 防火墙的安装和应用 4 数据的备份和恢复GHOST 5 远程控制的原理以及远程控制软件的使用（木马）二、实训环境硬件：CPU：Intel E7500 内存：4GB 硬盘：SATA-500GB 显示器：17寸LED 显卡：9500GT U盘：自备软件：WindowsXP、Office2003、PGP、GHOST、远程控制软件三、实训内容 1. 数据加密软件的使用（1）PGP软件的功能包括数字签名、消息认证、消息加密、数据压缩、邮件兼容和数据分段。安装时先安装英文版，再安装中文版，重启后使用，可以进行密钥管理、剪贴板信息加解密、当前窗口信息加解密、文件加解密和对磁盘的加密。（2）加密文件。在桌面新建一个文本文档，右击选择“PGP”中的“加密”，该文档就生成加密后的文件，直接打开后是一些乱码。（3）导出密钥。打开PGPKeys，在菜单栏中选择“密钥”→“导出”，设置保存位置，即可导出自己的公钥和密钥。

2.DDOS攻击（1）Sniffer可以监视网络状态、数据流动情况以及网络上传输的信息。先安装英文版再安装中文版，重启后可使用。（2）打开界面开始捕获数据包，它会以不同形式说明捕获到的信息。捕获完之后，选择“解码”选项，可看到主机通过协议发送或接受到的信息。选择“矩阵”选项，可看到主机各协议下的数据连接情况，线越粗代表数据传输越紧密。选择“主机列表”，可看到主机各协议下发送和接受的数据包情况。

选择“protocol dist.”可查看主机不同协议的分布情况。（3）X-Scan-v3.3-cn属于漏洞扫描工具，它首先探测存活主机，进行端口扫描，通过对探测相应数据包的分析判断是否存在漏洞。（4）打开软件，在“设置”中设置参数，开始扫描。扫描完成后显示检测结果，发现1个漏洞并提出一些警告和提示，并进行分析和提出解决方案。

加强网络和信息安全管理工作方案

加强网络和信息安全管理工作方案各单位: 根据**、**和**、**有关要求,为进一步加强网络和信息安全管理工作,经**领导同意,现就有关事项通知如下。一、建立健全网络和信息安全管理制度各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任 ,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。二、切实加强网络和信息安全管理各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。三、严格执行计算机网络使用管理规定各单位要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉

使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。四、加强网站信息发布审查监管各单位通过门户网站在互联网上公开发布信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上发布的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。五、组织开展网络和信息安全清理检查各单位要在近期集中开展一次网络安全清理自查工作。对办公网络和门户网站的安全威胁和风险进行认真分析,制定并组织实施本单位各种网络与信息安全工作计划、工作方案,及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度,及时发现问题、堵塞漏洞、消除隐患;要全面清查,严格把关,对自查中发现的问题要立即纠正,

《网络安全与管理》试题及答案(一)(已做)..

《网络安全与管理》试题一一．单项选择题 1.在以下人为的恶意攻击行为中，属于主动攻击的是（ A ） A.数据篡改及破坏 B.数据窃听 C.数据流分析 D.非法访问 2.数据完整性指的是（ C ） A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B.提供连接实体身份的鉴别 C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 D.确保数据数据是由合法实体发出的 3.以下算法中属于非对称算法的是（ B ） A.DES B.RSA算法 C.IDEA D.三重DES 4.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ） A.非对称算法的公钥 B.对称算法的密钥 C.非对称算法的私钥 D.CA中心的公钥 5.以下不属于代理服务技术优点的是（ D ） A.可以实现身份认证 B.内部地址的屏蔽和转换功能 C.可以实现访问控制 D.可以防范数据驱动侵袭 6.包过滤技术与代理服务技术相比较（ B ） A.包过滤技术安全性较弱、但会对网络性能产生明显影响 B.包过滤技术对应用和用户是绝对透明的 C.代理服务技术安全性较高、但不会对网络性能产生明显影响 D.代理服务技术安全性高，对应用和用户透明度也很高 7."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？" （ B ） A.56位 B.64位 C.112位 D.128位 8.黑客利用IP地址进行攻击的方法有：（A ） A.IP欺骗 B.解密 C.窃取口令 D.发送病毒 9.防止用户被冒名所欺骗的方法是：（A ） A.对信息源发方进行身份验证

18王宝鑫网络安全实习报告

实习报告实习名称: 网络安全实习专业班级: 网络2013-1 姓名: 王宝鑫学号: 130330118 指导教师: 鲁晓帆、曹士明实习时间: 2016.10.31—2016.11.25 吉林建筑大学城建学院计算机科学与工程系

《网络安全实习》成绩评定表一、实习目的通过本次实习，使学生认识了解防火墙、入侵检测、防病毒等技术；认识电子邮件、网页木马

等安全隐患及其防范；掌握利用网络工具对局域网安全检测及扫描分析方法，利用抓包工具，对数据包进行分析的过程；了解网络攻击方法及其防范技术。二、实习意义为了培养学生的实际动手操作与实践能力，通过网络工具的使用及数据分析，理论联系实际，增强学生综合运用所学知识解决实际问题。三、实习内容 3.1 防火墙技术 3.1.1 包过滤技术简介基于协议特定的标准，路由器在其端口能够区分包和限制包的能力叫包过滤（Packet Filtering）。其技术原理在于加入IP过滤功能的路由器逐一审查包头信息，并根据匹配和规则决定包的前行或被舍弃，以达到拒绝发送可疑的包的目的。过滤路由器具备保护整个网络、高效快速并且透明等优点，同时也有定义复杂、消耗CPU资源、不能彻底防止地址欺骗、涵盖应用协议不全、无法执行特殊的安全策略并且不提供日志等局限性。 3.1.2 NAT技术 NAT（Network Address Translation，网络地址转换）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。 3.1.3 VPN 技术虚拟专用网络的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。 3.1.4 实验设备及工具 PIX501防火墙一台，CISCO 2950交换机两台，控制线一根，网络连接线若干，PC机若干 3.1.5 实验及分析外网R4： R4#conf t Enter configuration commands, one per line. End with CNTL/Z. R4(config)#int f0/0 R4(config-if)#ip add 192.168.1.2 255.255.255.0 R4(config-if)#no shut R4(config-if)#exit *Mar 1 00:02:56.059: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up

加强网络和信息安全管理工作方案

加强网络和信息安全管理工作方案加强网络和信息安全管理工作方案各单位：根据**、**和**、**有关要求，为进一步加强网络和信息安全管理工作，经**领导同意，现就有关事项通知如下。一、建立健全网络和信息安全管理制度各单位要按照网络与信息安全的有关法律、法规规定和工作要求，制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任，规范计算机信息网络系统内部控制及管理制度，切实做好本单位网络与信息安全保障工作。二、切实加强网络和信息安全管理各单位要设立计算机信息网络系统应用管理领导小组，负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。三、严格执行计算机网络使用管理规定各单位要提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载涉密和敏感信息。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。四、加强网站信息发布审查监管各单位通过门户网站在互联网上公开发布信息，要遵循涉密不公开、公开不涉密的原则，按照信息公开条例和有关规定，建立严格的审查制度。要对网站上发布的信息进行审核把关，审核内容包括：上网信息有无涉密问题；上网信息目前对外发布是否适宜；信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息，严禁交流传播涉密信息。坚持先审查、后公开，一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。五、组织开展网络和信息安全清理检查各单位要在近期集中开展一次网络安全清理自查工作。对办公网络和门户网站的安全威胁和风险进行认真分析，制定并组织实施本单位各种网络与信息安全工作计划、工作方案，及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度，及时发现问题、堵塞漏洞、消除隐患；要全面清查，严格把关，对自查中发现的问题要立即纠正，存在严重问题的单位要认真整改。各单位要从维护国家安全和利益的战略高度，充分认识信息化条件下网络和信息安全的严峻形势，切实增强风险意识、责任意识、安全意识，进一步加强教育、强化措施、落实责任，坚决防止网络和信息安全事件发生，为**召开营造良好环境。

网络安全与管理试题

网络安全与管理试题姓名：学号：班级： ____________ 分数：__________________ 一.单项选择题（每题2分,共40题） 1. 下面描述的内容属于性能管理的是 A. 监控网络和系统的配置信息 B. 跟踪和管理不同版本的硬件和软件对网络的影响 C. 收集网络管理员指定的性能变虽数据 D. 防止非授权用户访问机密信息 2. 下面描述的内容属于配置管理的是 A. 监控网络和系统的配置信息 B. 测虽所有重要网络资源的利用率 C. 收集网络管理员指定的性能变虽数据 D. 防止非授权用户访问机密信息 3. 下面描述的内容属于安全管理的是 A. 收集网络管理员指定的性能变虽数据 B. 监控网络和系统的配置信息 C. 监控机密网络资源的访问点 D. 跟踪和管理不同版本的硬件和软件对网络的影响 4. 下面描述的内容属于计费管理的是

A. 收集网络管理员指定的性能变虽数据 B. 测虽所有重要网络资源的利用率 C. 监控机密网络资源的访问点 D. 跟踪和管理不同版本的硕件和软件对网络的影响 5. 下面描述的内容属于故障管理的是 A. 监控网络和系统的配置信息 B. 测虽所有重要网络资源的利用率 C. 自动修复网络故障 D. 防止非授权用户访问机密信息 6. SNMF＞议可以在什么环境下使用 A. TCP/IP B. IPX C. AppleTalk D. 以上都可以 7. 网络管理工作站直接从什么地方收集网络管理信息 A. 网络设备 B. SNMP弋理 C. 网络管理数据库 8. SNMPv仪现的请求/响应原语包括 A. get、set、trap B. get、getNext、set、trap

计算机网络安全实训报告

网络信息安全实训吴东华编

“计算机网络信息安全实训”是高等教育自学考试计算机网络专业（独立本科段）考试计划规定必考的一门实践课程。本课程的目的主要是帮助学生掌握计算机网络安全技术的基本原理，网络安全管理的方法和常用网络安全工具软件的使用方法，增强学生解决实际问题的能力。本课程要在“计算机网络原理”、“网络操作系统”、“计算机网络管理”、“网络工程”、“互联网及其应用”、“计算机网络安全”课程之后开设。

实训一古典加密算法 (1) 实训二 PGP、GnnPG加密软件 (2) 实训三杀毒软件的使用 (3) 实训四个人防火墙配置 (4) 实训五常用网络服务与网络命令 (5) 实训六抓包软件 (6) 实训七端口扫描软件nmap (7) 实训八入侵检测软件Snort (8) 实训九网络安全检测评估系统—Internet Scanner 、Nessus (9) 实训十 Windows安全模板配置 (10) 实训十一数据恢复技术 (11) 实训十二系统测试软件Sandra和优化大师 (12) 参考文献 (13)

实训一古典加密算法一、实训目的古典数据加密的工作原理。二、实训环境一台安装有Windows 9X或Windows 2000/XP/NT的计算机。三、实训内容用一种高级语言编写程序实现对某一文件内容用恺撒加密（或维吉尼亚加密）法进行加密，然后用解密程序进行解密。四、实训步骤 1、用一种高级语言编写程序实现对某一文件内容用恺撒加密（或维吉尼亚加密）法进行加密。 2、用解密程序对密文进行解密。五、实训效果检测上交加密程序、解密程序、原文（.txt文档）

医院网络安全管理规定

计算机网络安全管理规定为了加强我院计算机信息网络系统管理工作，保证我院计算机网络系统安全运行，防止泄密和传输非法信息、不健康信息，根据国家有关规定结合我院实际情况特制定本规定： 1、计算机网络系统的建设和应用，应遵守法律、行政法规和国家其他规定。 2、计算机网络系统实行安全等级保护和用户使用权限控制。安全等级和用户使用权限以及用户口令密码的分配、设置由网络中心专人负责制定和实施。 3、网络中心主管我院网络系统安全保密工作和计算机信息系统安全管理工作 4、严格办理机房出入手续，进入机房要办理审批和登记，与工作无关人员不得入内。 5、计算机网络系统设施附近施工，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知网络中心，经中心负责人同意并采取相应的保护措施后，方可实施作业。 6、任何科室和个人不得利用计算机从事危害国家利益、集体利益和公共合法利益的活动，不得利用医院网络系统泄露国家机密、医院机密，不得损害医院网络系统的安全。 7、严禁将携有黄色、淫秽的磁盘（片）、光盘在计算机上运行，一旦发现从严处理。 8、计算机网络系统的使用科室和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规章制度。所有进入网络系统的软盘，必须经过严格杀毒处理，对于造成“病毒”蔓延的有关人员应追究相关责任。对计算机网络系统中发生的问题，有关使用科室负责人应当立即向网络中心有关工程技术人员报告。

9、对计算机病毒和危害网络系统安全的其他有害数据信息的防范工作，由网络中心负责处理。网络中心工作人员对计算机信息系统进行安全检查时，有关科室应积极配合并提供详细情况和资料。 10、科室和个人使用的计算机均不得擅自接入我院局域网，凡通过我院网络进行国际连网或与院外其它公共网络连接的必须按规定办理登记手续。 11、医院局域网内工作用的计算机绝对禁止进行国际连网或与院外其他公共网络直接连接，必须实行物理隔离。 12、各科室要明确专人具体负责，对本科室的计算机的数量、型号、分布情况、用途要做到心中有数，建立严格的使用和管理制度，重点要管理好本科室的涉密计算机。 13、计算机中的涉密信息在存取、打印、复制、删除等处理过程中，应严格定人操作，不得擅自拷贝、打印和修改。

计算机网络安全试题-《网络安全与管理(第二版)》网络安全试题

网络安全试题一．单项选择题（每题1分，共60分） 1.在以下人为的恶意攻击行为中，属于主动攻击的是（） 2.A、数据篡改及破坏 3.B、数据窃听 4.C、数据流分析 5.D、非法访问 6.数据完整性指的是（） 7.A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 8.B、提供连接实体身份的鉴别 9.C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 10.D、确保数据数据是由合法实体发出的 11.以下算法中属于非对称算法的是（） 12.A、DES 13. B RSA算法 14.C、IDEA 15.D、三重DES 16.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（） 17.A、非对称算法的公钥 18.B、对称算法的密钥 19.C、非对称算法的私钥 20.D、CA中心的公钥 21."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？" （）

A 56位 B 64位 C 112位 D 128位 10．黑客利用IP地址进行攻击的方法有：（） A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 11．防止用户被冒名所欺骗的方法是：（） A. 对信息源发方进行身份验证 B. 进行数据加密 C. 对访问网络的流量进行过滤和保护 D. 采用防火墙 A．安全通道协议 23．以下关于计算机病毒的特征说法正确的是：（） A．计算机病毒只具有破坏性，没有其他特征 B．计算机病毒具有破坏性，不具有传染性 C．破坏性和传染性是计算机病毒的两大主要特征 D．计算机病毒只具有传染性，不具有破坏性 29．加密技术不能实现：（） A．数据信息的完整性 B．基于密码技术的身份认证 C．机密文件加密 D．基于IP头信息的包过滤 30．所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

网络安全实习报告

目录一、实习性质、目的和任务 (2) 二、实习内容与要求 (2) 1虚拟机VPC的使用 (3) (1)VPC的安装，同时安装Windows Server 2003的镜像文件 (3) (2)VPC的设置，可根据自己的使用情况来选择安装汉化软件 (6) (3)在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用” 部分。 (7) 2、主机安全性操作 (7) （1）常用DOS命令的使用：如https://www.wendangku.net/doc/8513287174.html,stat.tracert. (7) （2）证书的查看、申请与导出： (8) （3）IP安全策略的设置：包括关闭一些不常用的端口及服务，怎么禁止其他人PING本机 (10) （4）通过修改注册表加强WIN2003的安全性 (20) 3、常用网络安全工具软件的使用 (27) （1）网络检测软件的使用：X-Scan，solarwinds2002-catv软件的使用 (27) （2）PGP软件的使用 (27) （3）Snort软件的使用 (31)

（4）利用PT软件实现AAA(验证、授权及统计服务配置) (34) 三、实习总结 (37) 四、参考文献 (38) 《网络安全与防护》实习报告一、实习性质、目的和任务本次实习是在《网络安全与维护》教学之后的课程实习。本次实习既实现了对已学知识的综合复习，又达到了为后续课程的准备目的，也提高各项应用操作技能，掌握了建立安全的网络环境的基本过程。本次实习的目的在于基本掌握目前企业网络网络安全管理与防护的主要技术。二、实习内容与要求 1、虚拟机VPC的使用 1）VPC的安装，同时安装Windows2000的镜像文件。 2）VPC的设置，可根据自己的使用情况来选择安装汉化软件。 3）在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。 2、主机安全性操作（在虚拟机下完成） 1）常用DOS命令的使用：如https://www.wendangku.net/doc/8513287174.html,stat.tracert 2）证书的查看、申请与导出：要求两人为一组，一台机器做为证书颁发机构，一台作为证书申请机构，掌握数字证书的申请、颁发及吊销流程。 3）IP安全策略的设置：包括关闭一些不常用的端口及服务，怎么禁