当前位置：文档库 › 计算机安全与保密复习资料

计算机安全与保密复习资料

计算机网络安全试卷A

一、选择题（每题2分，共20分）

1、TELNET协议主要应用于哪一层（ A ）

A、应用层

B、传输层

C、Internet层

D、网络层

2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ A ）基本原则。

A、最小特权

B、阻塞点

C、失效保护状态

D、防御多样化

3、不属于安全策略所涉及的方面是（ D ）。

A、物理安全策略

B、访问控制策略

C、信息加密策略

D、防火墙策略

4、WINDOWS主机推荐使用（ A ）格式

A、NTFS

B、FAT32

C、FAT

D、LINUX

5、在攻击远程漏洞时，困难在于（ D ）：

A、发现ESP

B、计算偏移量

C、确定成功

D、上述所有

6、在X86攻击中哪个十六进制值通常用作NOP（ B ）？

A、0x41

B、0x90

C、0x11

D、0x00

7、（ D ）协议主要用于加密机制

A、HTTP

B、FTP

C、TELNET

D、SSL

8、不属于WEB服务器的安全措施的是（ B ）

A、保证注册帐户的时效性

B、删除死帐户

C、强制用户使用不易被破解的密码

D、所有用户使用一次性密码

9、DNS客户机不包括所需程序的是（ D ）

A、将一个主机名翻译成IP地址

B、将IP地址翻译成主机名

C、获得有关主机其他的一公布信息

D、接收邮件

11、为了防御网络监听，最常用的方法是（ B ）

A、采用物理传输（非网络）

B、信息加密

C、无线网

D、使用专线传输

13、向有限的空间输入超长的字符串是（ A ）攻击手段。

A、缓冲区溢出

B、网络监听

C、端口扫描

D、IP欺骗

14、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（ A ）漏洞

A、拒绝服务

B、文件共享

C、BIND漏洞

D、远程过程调用

15、不属于黑客被动攻击的是（ A ）

A、缓冲区溢出

B、运行恶意软件

C、浏览恶意代码网页

D、打开病毒附件

16、不属于计算机病毒防治的策略的是（ D ）

A、确认您手头常备一张真正“干净”的引导盘

B、及时、可靠升级反病毒产品

C、新购置的计算机软件也要进行病毒检测

D、整理磁盘

17、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（ D ）防火

墙的特点。

A、包过滤型

B、应用级网关型

C、复合型防火墙

D、代理服务型

18、关于RSA算法下列说法不正确的是（ A ）

A、RSA算法是一种对称加密算法。

B、RSA算法的运算速度比DES慢。

C、RSA算法可用于某种数字签名方案。

D、RSA算法的安全性主要基于素因子分解的难度

19、计算机病毒的结构不包括以下（ D ）部分

A、引导部分

B、传染部分

C、表现部分

D、隐藏部分

20、下列属于非对称加密技术的是（ C ）

A、IDEA

B、AES

C、RSA

D、DES

21、计算机会将系统中可使用内存减少，这体现了病毒的（ B ）

A、传染性

B、破坏性

C、隐藏性

D、潜伏性

22、黑客在程序中设置了后门，这体现了黑客的（ A ）目的。

A、非法获取系统的访问权限

B、窃取信息

C、篡改数据

D、利用有关资源

23、软件驻留在用户计算机中，侦听目标计算机的操作，并可对目标计算机进行特定操作的黑客攻击手段是（B ）

A、缓冲区溢出

B、木马

C、拒绝服务

D、暴力破解

24.TCP/IP协议安全隐患不包括( D )

A.拒绝服务

B.顺序号预测攻击

C.TCP协议劫持入侵

D.设备的复杂性

25.IDEA密钥的长度为( D )

A.56

B.64

C.124

D.128

26.在防火墙技术中，内网这一概念通常指的是( A )

A.受信网络

B.非受信网络

C.防火墙内的网络

D.互联网

27.信息安全技术的核心是( A )

A.PKI

B.SET

C.SSL

D.ECC

28.Internet接入控制不能对付以下哪类入侵者? ( C )

A.伪装者

B.违法者

C.内部用户

D.地下用户

29.通常为保证商务对象的认证性采用的手段是( C )

A.信息加密和解密

B.信息隐匿

C.数字签名和身份认证技术

D.数字水印

30.关于Diffie-Hellman算法描述正确的是( B )

A.它是一个安全的接入控制协议

B.它是一个安全的密钥分配协议

C.中间人看不到任何交换的信息

D.它是由第三方来保证安全的

31.以下哪一项不在证书数据的组成中? ( D )

A.版本信息

B.有效使用期限

C.签名算法

D.版权信息

32.计算机病毒的特征之一是( B )

A.非授权不可执行性

B.非授权可执行性

C.授权不可执行性

D.授权可执行性

二、填空题：（每空2分，共20分）

1、计算机安全技术研究的内容包括硬件实体安全、软件安全、数据安全、网络安全、病毒防治、防计算机犯罪。

2、美国国防部发表的评估计算机系统安全等级，计算机安全等级划分为4类8级，即A2、A1、B

3、B2、B1、C2、C1、D级，其中UNIX系统、XENIX、Novell、WindowsNT 属于C2级。在A级系统构成的部件来源必须有安全保证。我国计算机安全等级分五个等级从低到高依次是：用户自主保护级、系统审计保护级、安全标记保护级、机构化保护级、访问验证保护级。我国先后出台了一系列信息安全保护条例，如《中华人民共和国计算机信息系统安全保护条例》等。

3、常用的软件保护技术包括：系列号方式、时间限制、NAG窗口、KEYFile 保护、功能限制的程序、CD-check。在进行软件的破解、解密工作中，一个首要的问题是对软件进行分析，常用的分析方法包括：静态分析技术、动态分析技术。

4、凯撒密码加密是将密文字母相对明文字母循环左移了三位，I will wait you at the zoo afternoon.用凯撒密码加密后。

5、数字签名可保证数据的机密性、完整性和不可抵赖性。哈希函数可将任意长度的报文产生固定长度的比特串，其两个重要的特性是混肴特性和抗碰撞特性。

6、数据库中并发控制不当会造成数据的不一致，其并发控制是以事务为单位，通常使用封锁技术实现。

7、计算机病毒的众多特征中，传染性、潜伏性、触发性和破坏性是它的基本特征。计算机完整的工作过程包括以下几个环节：传染源、传染介质、病毒触发、病毒表现、传染。

8、病毒软件寄生在其它文件中，可以自我复制、可以感染其它文件，其目的是破坏文件和系统，可分为引导型病毒、文件型病毒、混合型病毒；黑客软件能寄生，不可复制和感染文件，黑客通过Email或冒充可供下载的文件被用户不经意下载运行。该用户的启动文件和注册表会被修改，黑客会通过网络找到它，盗取用户密码和监控系统。

9、网络安全的目标：可靠性、可用性、保密性、完整性、不可抵赖性。实现的安全服务有鉴别服务、访问控制服务、数据机密性服务、数据完整性服务、抗抵赖服务。常用的网络安全技术数据加密技术、防火墙技术、网络安全扫描技术、网络入侵检测技术、黑客诱骗技术、无线局域网安全技术；

10、防火墙是设置在不同网络或网络安全域之间的一系列部件的组合。它通过检测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部信息、结构和运行情况，以此实现网络的保护。其对数据的处理方法大致分为两类：包过滤防火墙和代理防火墙。

11 攻击UNIX的方法有：（ FTP攻击）、（ RPC攻击）和用Sendmail攻击。

13、Web服务器是驻留在服务器上的一个程序，它和用户浏览器之间使用（ HTTP ）

进行相互通信。

14、根据检测方式来分类，入侵检测系统可分为（异常检测）和（误用检测）

15、（包过滤防火墙）是最简单的防火墙，只包括对源和目的IP地址及端口进行检查。

16、（扫描器）是自动检测远程或本地主机安全性漏洞的程序包。

17.MD-4散列算法中输入消息可以任意长度，但要进行分组，其分组的位数是

( 512 )

18.SHA的含义是( 安全散列算法 )

19.阻止非法用户进入系统使用( 接入控制技术 )

20.以下不是数据库加密方法的是( 信息隐藏 )

三、名词解释（每题5分，共20分）

1、防火墙

在计算机网络中，“防火墙”指一种将内部网和公众访问网分开的方法，实质是一门隔离技术。能增强内部网络的安全性。

2、拒绝服务

指一种常见的恶作剧的攻击方式，它使服务器忙于处理一些乱七八糟的任务，消耗大量的处理时间，以至于服务器无暇顾及用户的请求。

3、黑客

指利用通信软件，通过网络非法进入他人计算机系统，获取或篡改各种数据，危害信息安全的入侵者或入侵行为。

4、对称加密技术

在对称加密技术中加密和解密过程采用同一把密钥，通信时双方必须都具备这把密钥，并保证密钥不被泄露。

四、判断

1.安全法规、安全技术和安全管理，是计算机信息系统安全保护的三大组成部分。

答案：Y

2.计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。

答案：Y

3.计算机信息系统的安全威胁同时来自内、外两个方面。

答案：Y

4.计算机信息网络脆弱性引发信息社会脆弱性和安全问题。

答案：Y

5.对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。

答案：Y

四、简答题：（每题6分共24分）

1、简述安全漏洞的类型：

（1）允许拒绝服务的漏洞。（2）允许有限权限的本地用户提高其权限的漏洞。（3）允许外来团体未经授权访问网络的漏洞。 2、简述缓冲区溢出的原理。

如一个程序由C 语言编写的，C 语言的一些函数如Strcpy 等是不检查缓冲区的，在某些情况下，如果输入的数据长度超过应用程序给定的缓冲区，就会覆盖其他数据区。黑客通过重写堆栈中存储的内容，以使程序在返回时跳转到shellcode 去执行，从而达到控制主机的目的。

3、简述RSA 加密算法。假如p=7,q=11求出公私钥e,d.(同学们自己做出) 选取两个大素数，p 和q 。p 和q 的长度相似。

计算乘积：pq n =（公开） )1)(1()(--=q p n ?（不公开）

然后随机选取加密密钥e （公开），使e 和)(n ?互素。计算出解密密钥d(不公开)，以满

足：)(mod 1

n e d ?-=。此时素数p 和q 就不需要了。

加密消息M 时，先将其数字化，转化成数字序列，并分组，每个分组长度相同且小于n 的长度。加密公式为：

n m c e i i mod = 解密公式为：

c m

d i i mod =

4、病毒防火墙的反病毒特点。

病毒防火墙能够对计算机病毒起到“过滤“作用，体现在：（1）保护计算机系统不受来自于各方面病毒的危害。包括本地资源和”远程“网络资源。（2）对计算机系统提供的保护应该着眼于整个系统并且是双向的，即病毒防火墙还应该对本地系统内的病毒进行“过滤”，防止它向网络或传统的存储介质扩散。 5 简述代理防火墙和包过滤防火墙的优缺点？

包过滤防火墙工作在网络协议IP 层，它只对IP 包的源地址、目标地址及相应端口进行处理，因此速度比较快，能够处理的并发连接比较多，缺点是对应用层的攻击无能为力。

代理服务器防火墙将收到的IP 包还原成高层协议的通讯数据，比如http 连接信息，因此能够对基于高层协议的攻击进行拦截。缺点是处理速度比较慢，能够处理的并发数比较少。

代理服务器是防火墙技术的发展方向，众多厂商都在提高处理速度的同时基于代理开发防火墙的更高级防护功能。

6 对安全的攻击可分为哪几种?

答：网络窃听：监听局域网信道，窃取有用的数据分组，分析破解用户名、密码等；

IP 欺骗：在通信系统中主动插入和删除信息分组，发送一个来自被信任计算机的伪造信

息分组，以使目的计算机信任并接收；

路由攻击：攻击者告诉网上的两个结点，它们之间最近的传输线路就是经过他这台计算机

的路径，这就使该台计算机的侦听变得更容易；（ARP病毒）

拒绝服务（DOS）攻击：

（1）发送 SYN 信息分组：对网络上一台计算机提出大量的通信请求，使该台计算机崩

溃，且难以跟踪攻击源；

（2）邮件炸弹：给某人发送过量的电子邮件可使他的系统满载直至崩溃；

拒绝服务攻击的对象不同，可以是邮件服务器、路由器或 Web 服务器等。

分布式拒绝服务（DDOS）攻击：这种攻击与传统的拒绝服务攻击一样，只不过进攻源不只

一个。

数据驱动攻击：数据驱动攻击是通过向某个程序发送数据，以产生非预期结果的攻击，通

常为攻击者给出访问目标系统的权限，数据驱动攻击分为缓冲区溢出攻击、格式化字符串

攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。

1、简要说明信息安全、网络安全、计算机安全之间的区别？

答：信息安全是防止信息财产被故意的或者偶然的非授权泄露、更改、破坏。

网络安全则侧重信息在传输过程中的安全性。

计算机安全则是单机系统的安全访问控制。

7、列举几种获取目标网络信息的方法。6分

答：搜索引擎、扫描踩点、监听嗅探

8、如果你怀疑自己的计算机被黑客远程控制或被蠕虫感染，你计划采用哪些步骤检查自己的计算机？

答：断网、进程查看、网络端口查看、进程程序关联、自启动方式、查杀。

9、ARP代表什么意思？有何用处？如何实施ARP欺骗？画出欺骗示意图，在图上标明欺骗步骤、各步骤的功能！

答：

(在每台装有tcp/ip协议的电脑里都有一个ARP缓存表，表里的ip地址与mac地址是一一对应的。以主机A（192.168.1.5）向主机B（192.168.1.1）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标的mac地址，直接把目标的mac地址写入帧里面发送就可以了；如果在ARP缓存表里面没有目标的IP地址，主机A就会在网络上发送一个广播,目标mac地址是“ff-ff-ff-ff-ff-ff”，这表示向同一网段的所有主机发出这样的询问：“192.168.1.1的mac地址是什么呀？”网络上的其他主机并不回应这一询问，只有主机B接受到这个帧时才向A作出回应：“192.168.1.1的mac地址是00-aa-0-62-c6-09。（如上表）”这样，主机A就知道了主机B的mac地址，就可以向主机B发送信息了。同时，它还更新了自己的ARP缓存表，下次再向B发送数据时，直接在ARP缓存表找就可以了。ARP缓存表采用老化的机制，在一段时间里表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询的速度。) ARP代表地址解析协议，用于完成IP地址和MAC地址的转换。

ARP欺骗是黑客常用的攻击手段之一，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。

第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC 地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。

（一般来说，ARP欺骗攻击的后果非常严重，大多数情况下会造成大面积掉线。有些网管员对此不甚了解，出现故障时，认为PC没有问题，交换机没掉线的“本事”，电信也不承认宽带故障。而且如果第一种ARP欺骗发生时，只要重启路由器，网络就能全面恢复，那问题一定是在路由器了。为此，宽带路由器背了不少“黑锅”。）

10、为什么防火墙需要在进出两个方向上对数据包进行过滤？如果在某个方向上不进行过滤会有什么后果，举例说明！应用代理和分组过滤防火墙的各自优缺点是什么？

答：在进入方向过滤是为了防止被人攻击，而在出口方向过滤则是为了防止自己成为攻击的源头或者跳板。

应用代理工作在应用层，可以对分组内容进行安全检查和过滤。

分组过滤防火墙工作在网络层，只能对网络层协议头或者链路层协议头进行过滤，功能稍微弱一点，但是速度快，且对用户透明。

六、什么是理论安全(无条件安全)，什么是实际安全(计算上安全)？（10分）

答：理论安全，或无条件安全：攻击者无论截获多少密文，都无法得到足够的信息来唯一地决定明文。Shannon 用理论证明：欲达理论安全，加密密钥长度必须大于等于明文长度，密钥只用一次，用完即丢，即一次一密，One-time Pad，不实用。

实际安全，或计算上安全：如果攻击者拥有无限资源，任何密码系统都是可以被破译的；

但是，在有限的资源范围内，攻击者都不能通过系统地分析方法来破解系统，则称这个系统是计算上安全的或破译这个系统是计算上不可行。

七、IPSec 包括几个子协议，各个子协议的用途？AH 的两种工作模式是什么？及其封包格式？

答：IPSec 包括AH （认证头）、ESP （封装有效载荷）和IKE(密钥交换)三个子协议。AH 可实现包括IP 头中不变字段和IP 包数据部分完整性认证，ESP 可实现加密和完整性认证。

八、分析填写包过滤防火墙路由表，过滤条件是双向允许ftp 服务；

往内包的特性(用户操作信息)

? IP 源是外部地址 ? 目标地址为本地server ? TCP 协议，目标端口23 ? 源端口>1023

连接的第一个包ACK=0，其他包ACK=1 ? 往外包的特性(显示信息)

? IP 源是本地server ? 目标地址为外部地址 ? TCP 协议，源端口23

ftp 服务

client

server

内部

外部

?目标端口>1023

?所有往内的包都是ACK=1

服务方向包的方向源地址目的地址协议源端口目的端口ACK

出出内部外部TCP>102321any

出入外部内部TCP21>10231

入入外部内部TCP>102321any

入出内部外部TCP21>10231

九、写出如下图所示两个安全网关之间数据包应用安全服务后，数据包的封包格式（两主机之间采用传输模式，两网关之间采用隧道模式）；

计算机安全使用管理制度

计算机安全使用管理制度一、各涉密科室和单位应建立设备台帐档案，用以记录设备的原始资料、运行过程中的维修、升级和变更等情况，设备的随机资料（含磁介质、光盘等）及保修（单）卡由各涉密科室自行保管。二、计算机密级类别的设定，由单位保密领导小组根据实际工作需要，以储存信息的最高密级设定计算机密级，由信息中心负责按保密规定粘贴密级标识。三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作，并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作，禁止利用计算机资源从事与工作无关的活动。四、承担涉密事项处理的计算机应专机专用，专人管理，严格控制，不得他人使用。五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统；禁止在非涉密计算机系统上处理涉密信息。六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序，未安装物理隔离卡的涉密计算机严禁连接国际互联网。七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行外借和拷贝。八、不得将涉密存储介质带出办公场所，如因工作需要必须带出的，需履行相应的审批和登记手续。九、未经许可，任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定期升级。、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批，由专人进行操作，并登记、备案，对输出的涉密信息按相应密级进行管理。一、涉密信息除制定完善的备份制度外，必须采取有效的防盗、防火措施，保

证备份的安全保密，并做好异地保存。计算机上网安全保密管理规定一、未经批准涉密计算机一律不许上互联网。如有特殊需求，必须事先提出申请，并报保密小组批准后方可实施，上网涉密计算机必需安装物理隔离卡。二、要坚持“谁上网，谁负责”的原则，各科室要有一名领导负责此项工作，信息上网必须经过单位领导严格审查，并经主管领导批准。三、国际互联网必须与涉密计算机系统实行物理隔离。四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。五、应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。六、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。涉密存储介质保密管理规定一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U 盘等。二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”，并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。三、因工作需要向存储介质上拷贝涉密信息时，应填写“涉密存储介质使用情况登记表”，经单位领导批准，同时在介质上按信息的最高密级标明密级。四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的密码柜中。

切实做好计算机的安全保密管理工作

切实做好计算机的安全保密管理工作(白羽)
(2011-05-16 18:32:05) 标签: 分类: 工作交流
杂谈
近几年，随着我市电子政务建设步伐不断加快，全市各级党政机关、企事业单位大量建设、使用计算机网络，有的还建立了涉密计算机网络，计算机应用日益普及。各类重要政治、经济、科技、金融、商务等方面信息的采集、处理、存储和传输都是通过计算机网络来完成的。但是，计算机及网络是一把双刃剑，它在给我们的工作带来极大便利的同时，也带来了信息安全保密的问题。从国际国内形势和我们自身存在的问题来看，从保密部门开展保密技术检查的情况来看，计算机安全保密工作面临的形势还相当严峻，我市计算机安全保密工作还存在着一些薄弱环节。如何做好计算机安全保密管理工作是我们共同面临的重要课题。在这里，笔者从保密的角度谈谈做好计算机安全保密管理工作的初步认识。
一、充分认识计算机安全保密工作面临的严峻形势
(一)境内外敌对势力网络窃密活动猖獗。西方敌对势力、 “台独”势力和外国情报机构对我的颠复破坏活动从未停止过，加紧了对我实施全方位的信息监控和情报战略，窃密活动十分猖

獗。他们利用信息技术领先的优势，利用互联网侵入我内部电脑进行窃密;或是派遣间谍分子，千方百计钻入我内部窃取情报。手段不仅多样化，而且是高科技化，形成了一个多层次、全方位的立体信息窃密和侦测网络。这些对我们的计算机网络形成了巨大威胁。 (二)计算机存在诸多泄密隐患。一是我国计算机和网络关键设备及技术依赖进口，受制于人。一些技术大国有能力在我们不知道的情况下，在计算机设备和系统中设置了“陷井”，也就是人们常说的“后门”，他们可以利用这些“陷井”来控制、破坏、获取信息。二是计算机病毒、网络黑客泛滥。计算机病毒传播的途径多、速度快、范围广，它会对计算机信息的完整性、可靠性和可用性造成破坏。黑客通过寻找并利用网络系统的脆弱性和软件的漏洞，非法进入计算机网络或数据库系统，窃取信息。三是电磁辐射。计算机是靠高速脉冲电路工作的，由于电磁场的变化，必然要向空中辐射电磁波。这些电磁波会把计算机中的信息带出去，用专门接收设备就可以接收还原计算机的电磁辐射信号。四是磁介质的剩磁效应。存储介质中的信息被删除后，有时仍会留下可读的痕迹，即使已多次格式化的磁介质仍会有剩磁，这些残留信息可被还原出来。在大多数的操作系统中，删除文件只是删除文件名，而文件还原封不动地保留在存储介质中，从而留下泄密隐患。

网络安全与防护—笔试题答案

长春职业技术学院专业课程试题库第一部分:理论题一．选择题学习情境1-任务1-基于Sniffer进行协议．模拟攻击分析(1/22) 1．ARP协议工作过程中，当一台主机A向另一台主机B发送ARP查询请求时，以太网帧封装的目的MAC地址是（D）。 A. 源主机A的MAC地址 B. 目标主机B的MAC地址 C. 任意地址： D02. 广播地址：FFFFFFFFFFFF 2．在下面的命令中，用来检查通信对方当前状态的命令是（B）。 A. telnet B. ping C. tcpdump D. traceroute 3．在进行协议分析时，为了捕获到网络有全部协议数据，能够在交换机上配置（A）功能。 A. 端口镜像 B. VLAN C. Trunk D. MAC地址绑定 4．在进行协议分析时，为了捕获到流经网卡的全部协议数据，要使网卡工作在（C）模式下?。 A. 广播模式 B. 单播模式 C. 混杂模式 D. 多播模式 5．在计算机中查看ARP缓存记录的命令是（A）。 A. “arp -a” B. “arp -d” C. “netstat -an” D. “ipconfig /all” 6．在计算机中清除ARP缓存记录的命令是（B）。 A. “arp -a” B. “arp -d” C. “netstat -an” D. “ipconfig /all” 7．一帧ARP协议数据中，如果其中显示操作代码（Opcode）值为1,表示此数据帧为ARP的什么帧？(D) A. 单播帧 B. 应答帧 C. 多播帧 D. 请求帧 8．在广播式网络中，发送报文分组的目的地址有（C）地址．多站（播）地址和广播地址三种。 A. 本地 B. 远程 C. 单一物理（单播） D. 逻辑 9．网络安全的基本属性是（ B）。 A. 机密性 B. 其它三项均是 C. 完整性 D. 可用性

计算机信息安全技术作业习题

计算机信息安全技术作业习题习题1 1．对计算机信息系统安全构成威胁的主要因素有哪些？ 2．从技术角度分析引起计算机信息系统安全问题的根本原因是什么？ 3．计算机信息安全研究的主要内容有哪些？ 4．什么是TEMPEST技术？ 5．什么是信息的完整性、可用性、保密性？ 6．安全体系结构ISO7498-2标准包括哪些内容？ 7．计算机系统的安全策略内容有哪些？ 8．在计算机安全系统中人、制度和技术的关系如何？ 9．什么是计算机系统的可靠性？计算机可靠性包含哪些内容？ 10．提高计算机系统的可靠性可以采取哪两项措施？ 11．容错系统工作过程包括哪些部分？每个部分是如何工作的？ 12．容错设计技术有哪些？ 13．故障恢复策略有哪两种？ 14．什么是恢复块方法、N-版本程序设计和防卫式程序设计？习题 2 1．请说明研究密码学的意义以及密码学研究的内容。 2．古典代替密码体制和换位密码体制有什么特点？ 3. 请比较代替密码中移位密码、单表替代密码和多表替代密码哪种方法安全性好，为什么？ 4．凯撒密码是一种单表代替密码，它的加密方法就是把明文中所有字母都用它右面的第k个字母代替，并认为z后面又是a。加密函数可以表示为： f （ a ） = （ a + k ） Mod n 其中f（ a ）表示密文字母在字母表中的位置，a表示明文字母在字母表中的位置，k是密钥，n为字母表中的字符个数。设有明文security，密钥k=3，密钥字母表如表所示，其中字母表示明文或密文字符集，数字表示字母在密钥字母表中的位置。 z 2

（2）请写出该凯撒密码的解密函数。（3）请用高级语言编写通用凯撒密码的加密/解密程序。 5．已知仿射密码的加密函数可以表示为： f（a） = （ aK1+ K0） mod 26 并知道明文字母e、h对应密文字母是f，w，请计算密钥K1和K0来破译此密码（答案K1=23，K0=17，还有其它解）。 6．设英文字母a，b，c，…，分别编号为0，1，2，…，25，仿射密码加密变换为 c = （3m + 5） mo d 26 其中m表示明文编号，c表示密文编号。（1）试对明文security进行加密。（2）写出该仿射密码的解密函数。（3）试对密文进行解密。 7．Vigenere密码是法国密码学家Blaise de Vigenere发明的。设密钥 K=k 1k 2 k 3 …k n ，明文P=p 1 p 2 p 3 …p m ，当密钥长度n比明文长度m短时，密钥可以周期性地重复使用。那么加密函数可以表示为： f （p i ） = （ p i + k i ） mod n 其中f （p i ）表示密文字母在字母表中的位置，p i 表示明文字母在字母表中的位置，k i 表示密钥字母在字母表中的位置， i = 1，2，…，n。设有明文P=security，密钥K=dog。（1）请写出加密后的密文。（2）请写出该Vigenere密码的解密函数。（3）请用高级语言编写通用Vigenere密码的加密/解密程序。 8．写出DES算法步骤。 9．在DES算法中，S 2盒的输入为101101，求S 2 盒的输出。 10．仔细观察DES的初始置换表，找出规律，并用数学表达式表示。 11．设有初始密钥的十六进制形式为：de 2c 3e 54 a0 9b 02，请写出经过DES的密钥置换后的密钥。 12．DES加密过程与解密过程有什么区别？ 13．AES与DES相比较有哪些特点？ 14．计算：（1）0111 0011⊕1010 1011 （2）0111 0011·1010 1011 15．已知： a（x） = {03}x3+{01}x2+{01}x+{02} b（x） = {0b}x3+{0d}x2+{09}x+{0e}，计算：d（x） = a（x） b（x） 16．解释AES算法中的数据块长Nb、密钥长Nk、变换轮数Nr、状态state、圈密钥和扩展密钥的含义。 17．分别画出AES加密和解密过程的流程图。

计算机安全与保密复习大纲

计算机安全与保密题型：选择（44分）、简答（20多）、计算、设计分析（思考题）、论述题（10分）第一章 1、计算机安全的属性、网络安全保护对象、访问控制的概念 2、主动攻击与被动攻击的特点计算机安全的含义：（1）系统的安全性，即保证信息处理平台的安全。（2）系统上数据信息的安全性，即机密性、完整性、可控性（3）在网络的环境下，还要考虑信息传播的安全，即信息传播后果的安全。访问控制：按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。计算机安全的特征：（1）保密性（2）完整性（3）可用性（4）可控性（5）不可否认性 ?3、被动攻击 ?攻击者在未被授权的情况下，非法获取信息或数据文件，但不对数据信息作任何修改 ?搭线监听、无线截获、其他截获、流量分析 ?破坏了信息的机密性 ?主动攻击

?包括对数据流进行篡改或伪造 ?伪装、重放、消息篡改，破坏了信息的完整性 ?拒绝服务，破坏了信息系统的可用性第二章： 1、密码学的概念、对称密码体制与非对称密码体制的概念密码学(Cryptography)：研究信息系统安全保密的科学。它包含两个分支密码编码学(Cryptography)，对信息进行编码实现隐蔽信息的一门学问密码分析学(Cryptanalysis)，研究分析破译密码的学问。对称密码体制（秘密钥密码体制）：用于加密数据的密钥和用于解密数据的密钥相同，或者二者之间存在着某种明确的数学关系。加密：E K(M)=C 解密：D K(C)=M 非对称密码体制（公钥密码体制）：用于加密的密钥与用于解密的密钥是不同的，而且从加密的密钥无法推导出解密的密钥。用公钥KP对明文加密可表示为：E KP(M)=C 用相应的私钥KS对密文解密可表示为：D KS(C)=M 2、传统的经典密码算法 Caesar密码就是一种典型的单表代替密码；加密：C=E(M)=(M+k) mod 26 解密：M=D(C)=(C-k) mod 26 多表代替密码有Vigenere密码、Hill密码著名的Enigma密码就是第二次世界大战中使用的转轮密码 3、DES的特点（输入/密钥、子密钥个数，迭代次数等），其他分组代表算法。 DES的基本加密流程：

计算机操作系统安全实训心得总结

计算机操作系统安全实训心得总结文件编码（GHTU-UITID-GGBKT-POIU-WUUI-8968）

本次实训，是对我能力的进一步锻炼，也是一种考验。从中获得的诸多收获，也是很可贵的，是非常有意义的。在实训中我学到了许多新的知识。是一个让我把书本上的理论知识运用于实践中的好机会，原来，学的时候感叹学的内容太难懂，现在想来，有些其实并不难，关键在于理解。在这次实训中还锻炼了我其他方面的能力，提高了我的综合素质。网络真的很强大，用在学习上将是一个非常高效的助手。几乎所有的资料都能够在网上找到。敢于攻坚，越是难的问题，越是要有挑战的心理。这样就能够达到废寝忘食的境界。当然这也是不提倡熬夜的，毕竟有了精力才能够打持久战。但是做课设一定要有状态，能够在吃饭，睡觉，上厕所都想着要解决的问题，这样你不成功都难。最好在做课设的过程中能够有记录的习惯，这样在写实验报告时能够比较完整的回忆起中间遇到的各种问题。当时遇到我以前从未遇到的问题，让我都不知道从何下手。在经过大量的资料查阅之后，我对这个错误有了一定的了解，并且能够用相应的办法来解决。这次的实训给了自己好大的提升，无论是学习中、还是同学的交流中。每一次的交流和谈话都会使我对某个问题有一个新的认识。始终把学习作为获得新知、掌握方法、提高能力、解决问题的一条重要途径和方法，切实做到用理论武装头脑、指导实践、推动工作。思想上积极进取，积极的把自己现有的知识用于社会实践中，在实践中也才能检验知识的有用性。所以在这次的实习工作中给我最大的感触就是我们在学校学到了很多的理论知识，但很少用于社会实践中，这样理论和实践就大

计算机的安全使用

《计算机的安全使用》说课稿双辽市第四中学光辉尊敬的评委，各位老师，大家好：我是双辽市第四中学的《信息技术》学科教师，今天我说课的题目是：《计算机的安全使用》一、说教材 1、本节课选自长春出版社出版的七年级下册《信息技术》教材。本教材贯彻“以学生为主体，教师为主导”的方针，把提高学生的积极性，培养学生的创新能力作为教育的根本目标。本节课所学的计算机的安全使用方面的知识，是信息安全与道德这一章中的重要内容，也是整册书的基础所在，通过本节课的学习主要了解计算机存在的安全问题，计算机面临的安全威胁，以及计算机安全防范措施。是在学生对计算机初步认识的基础上，树立学生使用计算机的安全意识。培养良好的使用习惯。 2、教学目标：（在新课程理念指导下，根据本节课教学内容制定如下教学目标，分三个方面） ①知识与技能： (1)学生通过网上查阅计算机安全知识，初步认识计算机所面临的安全问题。 (2) 学生结合自己的切身体会进一步加强计算机的安全使用意识。 ②过程与方法：（1）能够通过教师引导、动脑思考、交流与实践学习过程，体验和感悟探究的一般过程； ③情感、态度与价值观：（1）联系生活实际，学习计算机的安全使用，激发学生的学习兴趣。

（2）学生在协作与交流过程中，提高自己的分辨是非的能力，肯定自己的价值。 3、教学重、难点：（计算机的广泛应用给社会各个领域的发展带来了前所未有的发展空间和效益。但是，计算机使用规模及范围的扩大也给我们的生活，工作带来了考验，即法律与道德的问题。本着这一理念，我确定本节课的重点与难点，）重点：学生通过本节课的学习，了解什么是计算机安全，计算机安全包括哪些方面和计算机面临的安全威胁。；难点：学生通过交流与实践体会，掌握计算机的安全防范措施，树立安全使用计算机的意识，养成良好的使用习惯。二、说学习者特征 1、学生是初中七年级的学生；学生已经初步掌握信息技术的一些基本常识性知识； 3、学生思维活跃，乐于接受有趣的感性知识；学生善于和同学交流，能够虚心学习他人长处； 5、学生很愿意了解这方面的知识，对此也很有兴趣。三、说教学策略 1、信息技术纲要中明确指出：知识及技能的传授应当以完成典型“任务”为主。本课的新知识环节中的学习目标是以任务方式出现的，例如：学习任务：了解计算机安全及防范知识，增强安全使用计算机的意识。 2、本课内容比较抽象，我本着直观性教学的原则，多次采利用直观演示教学手段，调动学生多种感官，吸引学生注意力，激发学生的兴奋点。 3、为了更好的突破重难点，我把“探究——合作——创新”的思想渗透到整个教学过程中，最大限度的发挥学生的学习积极性。如讲到“计算机面临的安全威胁”时让学生畅所欲言说出自己对这方面的感受。

计算机和信息系统安全保密管理规定

计算机和信息系统安全保密管理规定第一章总则第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统）安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。第二章管理机构与职责第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。第七条公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况；（二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。第九条保密办主要职责：（一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施；（二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案；（三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求；（四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审；（五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；（七）组织查处涉密信息系统失泄密事件。第十条科技信息部、财会部主要职责是：（一）组织、实施涉密信息系统的规划、设计、建设，制定安全保密防护方案；（二）落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施；每半年对涉密信息系统进行风险评估，提出整改措施，经涉密信息系统安全保密领导

计算机安全与防护

计算机安全与防护教学目标： 1、知识与技能（1）了解计算机安全的含义及常见的安全措施；（2）了解计算机病毒的概念、一般特征及传播途径；（3）掌握防毒、杀毒的基本方法，学会主动防范计算机病毒。 2、过程与方法（1）提高学生分析、解决实际问题的能力，使学生认识网络资源的重要性。（2）培养学生的自学能力和合作精神。 3、情感态度与价值观增强技术利用中的责任感和技术创新的使命感，形成良好的网络道德。 4、行为与创新（1）自觉遵守信息社会中公认的行为规范和道德准则，能够合理地引用他人的观点或使用他人的成果；（2）积极参加各种与信息技术教育有关的创新设计和开发活动；（3）认识信息安全的重要意义。教学重点：计算机病毒的防治教学难点：如何更好地培养学生的计算机安全意识教学方法：合作探究、小组竞赛、启发引导、自主探究教学过程：

1、情境导入教师：2017年，因特网上很多用户遭受不明病毒攻击，计算机中所有的文本文件被感染锁定，解锁需付费，这就是“勒索病毒”。该病毒可通过局域网进行传播，感染局域网内所有的计算机系统，最终导致整个局域网瘫痪。大家听说过这种计算机病毒吗？教师：今天，就让我们一起来认识和了解计算机病毒，掌握计算机安全与防护的知识。相信通过大家的共同努力，我们能够更好地使用和维护计算机。 2、新课讲授（1）计算机病毒 ①、计算机病毒的概念教师：什么是计算机病毒呢？它和我们平时提到的生物病毒一样吗？教师：计算机病毒是一种人为编制的程序，这种特殊的程序能够在计算机系统中通过自我复制来传播，在一定条件下被激活并破坏计算机系统，从而造成不可估量的损失。这种程序具有类似生物病毒的特点，如繁殖性、传染性和潜伏性等，所以人们用“计算机病毒”一词来称呼这类破坏性程序。 ②、计算机病毒的特征请个人学生谈谈感染计算机病毒的过程，再度激发学生的学习兴趣，师生共同探讨教学内容。

兰大18秋《计算机安全技术作业_C(满分)

------------------------------------------------------------------------------------------------------------------------------ 单选题目前主流网管系统的标准扩展包括___。 A: 网络设备、物理设备管理 B: 网络设备、应用管理 C: 物理设备、应用管理单选题我国关于计算机安全等级划分的国家标准是___。 A: GB2887-2000 B: GB17859-1999 C: TCSEC D: ITSEC E: ISO7498-1989 单选题确保信息不暴露给未经授权的实体的属性指的是___。 A: 保密性 B: 完整性 C: 可用性 D: 可靠性单选题计算机信息系统的基本组成是：计算机实体、信息和___ A: A．网络 B: B．媒体 C: C．人 D: D．密文单选题与计算机系统安全实质的安全立法、安全管理和安全技术三个层次相对应的安全策略的职能分别是___ A: 限制、监视、保障 B: 监视、限制、保障 C: 监视、保障、限制 D: 限制、保障、监视单选题下列算法属于非对称加密算法的是___。 A: DES B: IDEA C: RSA D: MD5 单选题 IDEA加密算法的密钥长度是___位，能够抵抗差分密码分析和相关密钥密码分析的攻击。A: 32 B: 64 C: 128 D: 256

------------------------------------------------------------------------------------------------------------------------------ 单选题以下对互联网阶段的病毒描述不正确的是___。 A: 多采用Java编写 B: 需要宿主程序 C: 能够跨平台运行 D: 借助网络传播单选题安全的含义___ A: A、security(安全) B: B、security(安全)和safety(可靠) C: C、safety(可靠) D: D、risk(风险) 单选题身份按工作分类通常以___划分。 A: 分组或对象 B: 分组或角色 C: 对象或角色单选题以下不属于水印攻击方法的是___。 A: A、IBM攻击 B: B、跳跃攻击 C: C、鲁棒性攻击 D: D、同步攻击单选题黑客造成的主要安全隐患包括___。 A: 破坏系统、窃取信息及伪造信息 B: 攻击系统、获取信息及假冒信息 C: 进入系统、损毁信息及谣传信息单选题确保信息不暴露给未授权的实体的属性指的是___。 A: 保密性 B: 完整性 C: 可用性 D: 可靠性单选题目前用户局域网内部区域划分通常通过___实现。 A: 物理隔离 B: Vlan 划分 C: 防火墙防范单选题下面情景属于审计（Audit）过程描述的是___。 A: 用户依照系统提示输入用户名和口令 B: 用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户

公司电脑安全使用管理办法

公司电脑安全使用管理办法为提高现代化办公实效，规范公司电脑的使用管理，确保电脑以及网络资源高效安全的用于工作，特制本规定一、公司电脑及网络资源仅为公司所配置，员工不得从事无关使用。 1.公司电脑只供本公司人员使用。 2.每天下班前应检查主机和显示器电源是否关好，下班将桌面重要资料储存至非系统盘，严禁频繁开关或重启电脑，非特殊情况不要强行关机。 3.严禁上网浏览反动、色情、暴力以及宣传不良言行的网站，不准在任何网站散布、发表对公司不利的言论、不得下载网络未被公认的文件，防止病毒和木马的入侵。 4.定期对电脑进行病毒扫描，以免感染病毒。 5.任何时间，在公司禁止使用BT、电驴等占用网络带宽过多的P2P软件下载文件，禁止使用在线听歌，在线视频的软件，严禁下载与工作无关的影视文件，以免影响整体网速。 6.在平时的工作中，应养成将文件分门别类地存放在相应文件夹中的习惯，避免出现急需某个文件时遍寻不获的情况。不要把有用的文件存放在系统盘(一般为C 盘)、“我的文档”和“桌面”。 7.员工使用网络时，必须使用分配的IP，严禁擅自修改，如有IP冲突，请与IT联系二、公司内部有专人负责电脑的维护、维修等各项工作，公司员工对所使用的电脑有管理、维护责任与义务。 1.员工入职领用电脑需到IT处登记备案，IT根据其岗位性质发配合适的电脑

2.在职期间，员工未经允许，不得更改系统配置，严禁私自拆卸和装接各种硬件设施 3.当电脑出现故障时应立即报告IT 4.员工离职，需请IT 检查，确认后方可正常离职，如有问题需追加其责任，并做相应的赔偿 5.每周至少对电脑进行一次清理。对本机资料进行分类及整理、删除多余文件、案例，保证硬盘容量和运行速度。 6.员工应该保持电脑周围环境的清洁，键盘、鼠标、机箱、显示器等不应堆积灰尘，应该每日清理三、公司电脑已全部建档立案，并进行了合理的使用定位，任何部门和个人不得私自挪用、调换、外借和移动电脑四、出于维护公司商业利益的需要，公司电脑中的文件未经允许禁止复制或者传送给超出公司业务范围的人员。五、违反电脑使用规定的个人，第一次警告并记录，第二次罚款200元，经多次屡教不改的公司有权开除，该部门负责人负连带责任，并处罚款100元/人/次，以上罚款从当月工资中扣除。六、对于监督有功者，经公司核实后，奖励100元/次，以奖金形式在当月工资中体现。七、八、九、（资料素材和资料部分来自网络，供参考。可复制、编制，期待你的好评与关注）十、十一、十二、

计算机安全与保密复习资料

计算机安全与保密复习资料一、选择题 1、TELNET协议主要应用于哪一层（ A ） A、应用层 B、传输层 C、Internet层 D、网络层 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ A ）基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 7、（ D ）协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 11、为了防御网络监听，最常用的方法是（ B ） A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 13、向有限的空间输入超长的字符串是（ A ）攻击手段。 A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗 14、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（A ）漏洞 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 15、不属于黑客被动攻击的是（A ） A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件 16、不属于计算机病毒防治的策略的是（D ） A、确认您手头常备一张真正“干净”的引导盘 B、及时、可靠升级反病毒产品 C、新购置的计算机软件也要进行病毒检测 D、整理磁盘 17、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（D ）防火墙的特点。 A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型 18、关于RSA算法下列说法不正确的是（ A ） A、RSA算法是一种对称加密算法。 B、RSA算法的运算速度比DES慢。 C、RSA算法可用于某种数字签名方案。 D、RSA算法的安全性主要基于素因子分解的难度 19、计算机病毒的结构不包括以下（ D ）部分 A、引导部分 B、传染部分 C、表现部分 D、隐藏部分 20、下列属于非对称加密技术的是（C ） A、IDEA B、AES C、RSA D、DES 21、计算机会将系统中可使用内存减少，这体现了病毒的（B ） A、传染性 B、破坏性 C、隐藏性 D、潜伏性

计算机安全与防护教学设计

“计算机安全与防护教学设计”教学设计教学设计2010-04-29 13:34:09 阅读37 评论0 字号：大中小订阅南京市紫东实验学校王芳一、教材分析 (一)教材依据及内容分析本节课是江苏省九年义务教育三年制初级中学教科书(上册)信息技术，第二章《管理计算机》第三节《计算机安全与防护》的内容，本节内容具有较大的现实意义和教育意义。本节是第二章《管理计算机》的最后一节，内容以理论知识形式呈现，较为枯燥，学生不易接受。在这种情况下，教师一般会尽量采用一些生活中的实例来提高学生的学习兴趣。我非常同意这样的做法，但如果仅仅靠实例吸引学生是不够的，还需要学生主动学习。在本节课中主要有两个内容——计算机病毒与计算机安全，本节课的核心目标是为了能让学生“主动”获取知识、“主动”进行计算机病毒的防治、“主动”遵守网络上的道德规范，“主动”形成使用计算机的良好习惯，所有的目标都围绕着“主动”两个字。如何能让不同的学生更好地“主动”起来，这就是我在下面两个教学设计中即将展示的内容。 (二)教学目标： 1、知识与技能： (1)了解计算机病毒的概念、一般特征及传播途径 (2)掌握防毒、杀毒的基本方法，学会主动防范计算机病毒 (3)了解计算机安全的含义及常见的安全措施 2、过程与方法 (1)提高学生分析、解决实际问题的能力 (2)培养学生的自学能力和合作精神 3、情感态度与价值观增强技术利用中的责任感，形成良好的网络道德与正确使用计算机的良好习惯。 (三)教学重点和难点：教学重点：掌握计算机病毒的防治教学难点：如何更好地培养学生的计算机安全意识二、设计思想：由于学生、教师、学校的实际情况不同，在本文中我将展示两种学情下的教学设计，希望能对其他老师有一定的帮助。 (一)教学对象分析教学对象是初一年级的学生，初中学生活泼好动、好奇心强、求知欲旺，在课堂中很容易受其它因素的影响，在课堂中对知识的获取很大程度上还基于感性的经验，还不能进行较为系统的小结，这是教师在课堂教学中需要重点关注学生的部分。初一的学生，爱动爱玩，如果课堂教学拘泥于教师一板一眼的传授知识，可能不到一会学生的注意力就不集中，开始做自己的事情了。因此，选择什么样的教学模式进行教学也很重要。 ◆学情一：学生家中多数有计算机，知识面较广，有一定的见识，具备一定的学习能力以及分析问题的能力，班级中有良好的学习氛围。针对这种情况，在课堂教学中可以更倾向于体现学生的主体地位，在教学设计中适当增加学生表现的机会，教师只负责“穿针引线”。 ◆学情二：学生家中少数有计算机，知识面较窄，灵活性不大。针对这种情况，在课堂教学中可以适当增加教师的引导与指导。 (二)教学指导思想

计算机安全作业

随着计算机技术的发展及信息系统的日益成熟, 计算机的应用也越来越广泛。计算机的应用已经渗透到了各行各业, 从最初的军事、到制造工业、档案管理, 现在已经进入现代办公管理和家庭。因此计算机的安全就变得尤为重要。 1 计算机安全的重要性计算机安全主要包括数据完整性和数据安全。数据完整性是指“一种未受损的状态”和“保持完整或未被分割的品质或状态”。数据安全是指“保证外界无法访问数据”。计算机安全的主要目标是保护计算机资源以免受毁坏、替换、盗窃和丢失。这些计算机资源包括计算机设备、存储介质、软件、计算机输出材料和数据。计算机安全对一个企业极其重要, 数据的丢失或损坏可能对企业造成严重的损害甚至摧毁一个企业。如果一个系统的数据完整性受到破坏, 进行系统恢复的耗费和生产效率的损失都是十分重大的。 2 对计算机造成安全威胁的主要因素 2. 1 物理威胁物理安全是指不要让别人拿到你的东西, 最常见的物理威胁有以下几个方面: 偷窃、废物搜寻、间谋行为、身份识别错误。 2. 2 线缆连接计算机网络的使用对数据造成了新的安全威胁。最常见的问题包括: 窃听、拨号进入、冒名顶替。 2. 3 身份鉴别身份鉴别是指计算机决定你是否有权在服务器上要求或提供某些服务的过程。常见的身份鉴别安全威胁有; 口令圈套、口令破解、算法考虑不周、编辑口令。 2. 4 编程主要是指病毒。 2. 5 系统漏洞系统漏洞也被称为陷井。陷井通常是由操作系统开发者有意设置的, 这样他们就能在用户失去了对系统的所有访问权时仍能进入系统。综上所述的几种造成计算机安全威胁的因素中都与口令有关, 可见口令的设置和保密极其重要。 3 保证计算机安全的策略和解决方案

计算机使用安全80道单选题

单选题 1、计算机病毒不可以______。 A：破坏计算机硬件 B：破坏计算机中的数据 C：使用户感染病毒而生病 D：抢占系统资源，影响计算机运行速度答案：C 2、为了减少计算机病毒对计算机系统的破坏，应______。 A：尽可能不运行来历不明的软件 B：尽可能用软盘启动计算机 C：把用户程序和数据写到系统盘上 D：不使用没有写保护的软盘答案：A 3、当软盘感染病毒，用各种清除病毒软件都不能清除病毒时，则应该对此软盘______。A：丢弃不用 B：删除所有文件 C：进行格式化 D：删除https://www.wendangku.net/doc/a87726638.html,文件答案：C 4、下列关于计算机病毒叙述中，错误的是______。 A：计算机病毒具有潜伏性 B：计算机病毒具有传染性 C：感染过计算机病毒的计算机具有对该病毒的免疫性 D：计算机病毒是一个特殊的寄生程序答案：C 5、下列防止电脑病毒感染的方法，错误的是______。 A：不随意打开来路不明的邮电 B：不用硬盘启动 C：不用来路不明的程序 D：使用杀毒软件答案：B 6、计算机病毒具有______。 A：传播性，潜伏性，破坏性 B：传播性，破坏性，易读性 C：潜伏性，破坏性，易读性 D：传播性，潜伏性，安全性答案：A 7、计算机一旦染上病毒，就会________。 A：立即破坏计算机系统 B：立即设法传播给其它计算机 C：等待时机，等激发条件具备时就执行 D：立即改写用户的某些数据答案：C 8、以下哪一项不属于计算机病毒的防治策略_______。 A：防毒能力 B：查毒能力 C：杀毒能力

D：禁毒能力答案：D 9、对计算机病毒描述正确的是______。 A：生物病毒的变种 B：一个word文档 C：一段可执行的代码 D：不必理会的小程序答案：C 10、下列不属于网络安全的技术是________。 A：防火墙 B：加密狗 C：认证 D：防病毒答案：B 11、下图所示，攻击者在信息从信息源结点传输到信息目的结点的过程中，所进行的攻击是______。 ┌─────┐┌──────┐ │信息源结点├──┬──→│信息目的结点│ └─────┘│└──────┘ ↓ ┌────┐ │非法用户│ └────┘ A：假冒 B：窃听 C：篡改 D：伪造答案：B 12、允许用户在输入正确的保密信息时才能进入系统，采用的方法是_____。 A：口令 B：命令 C：序列号 D：公文答案：A 13、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这种攻击称为_____。A：拒绝服务 B：文件共享 C：流量分析 D：文件传输答案：A 14、下面不属于主动攻击的是_______。 A：假冒 B：窃听 C：重放 D：修改信息答案：B 15、网络安全不涉及范围是______。

计算机安全与防护

课题：计算机安全与防护教学目的： 1.知识与技能（1）了解计算机安全的含义及常见的安全措施。（2）了解计算机病毒的概念、一般特征及传播途径。（3）掌握防毒、杀毒的基本方法，主动防范病毒。 2.过程与方法（1）提高学生分析、解决实际问题的知识水平与操作能力，认识网络资源的重要性。（2）培养学生的自学能力和合作精神。 3.情感态度与价值观（1）关注与日常生活和学习密切相关的信息技术新发展，热心参加与信息技术相关的活动，并积极利用信息技术支持其他学科的学习。（2）增强技术利用中的责任感和技术创新的使命感，形成良好的网络道德。 4.行为与创新（1）自觉遵守信息社会中公认的行为规范和道德准则，能够合理地引用他人观点或使用他人成果。（2）积极参与各种与信息技术教育有关的创新设计与开发活动。（3）认识信息安全的重要意义。

教学准备：教学资料光盘；“奇虎360安全卫士”软件；将3~4名学生分为一组。教学方法：合作探究学习、小组竞赛学习、启发引导学习、自主探究学习。教学过程： 1.情境导入 2006年12月27日，互联网上很多用户遭受不明病毒攻击，计算机中所有可执行的文件.exe都变成一种“熊猫烧香”的图案，中毒症状表现为系统蓝屏、频繁重启、硬盘数据被破坏等。该病毒可通过局域网进行传播，感染局域网内所有计算机系统，最终导致整个局域网瘫痪。大家听过或见过这种计算机病毒吗？（学生回答）今天就让我们一起来认识和了解计算机病毒以及关于计算机安全与防护的知识，相信通过大家的共同努力，我们能够更好地使用和维护计算机。 2.新课讲授（1）计算机病毒计算机病毒的概念那什么是计算机病毒呢？它和我们平时提到的生物病毒一样吗？学生带着问题阅读教材，并总结以上问题；老师给予评价、鼓励。

《计算机与网络安全》作业参考答案

《计算机与网络安全》作业参考答案六、简答题 1．简述计算机安全分层防护体系及其作用。 1.法律、管理、伦理道德教育，对人的有效约束是安全的第一策略， 2.物理防护，针对计算机硬件上的弱点进行防护，防止人为的或自然的因素造成计算机系统的损坏的丢失， 3.访问控制，防止未授权的用户非法使用系统资源， 4.加密技术，不仅能够保护信息不泄露，而且具有信息认证的功能， 5.防毒技术，防止计算机病毒破坏软件、数据和硬件（BIOS）。 2．简述RSA加密算法。 1.取两个相近的随机大素数p和q(保密) 2.计算公开的模数r=pq(公开)，?(r) =(p-1)(q-1)(保密)， 3.随机选取整数e，满足gcd(e, ?(r))=1(公开e，加密密钥) 4.计算满足de≡1(mod ?(r)) 的d，(保密d，解密密钥，陷门信息) 5.将明文信息分成字符块x(其值的范围在0到r-1之间)进行加密， y=x e(mod r)，解密操作是x=y d(mod r)=x ed mod r=x 3．什么是Socks？ 1.Socks是一个互连网上广泛使用的代理服务软件包，也是一个建立代理服务的工具组，它还可提供网关功能 2.Socks与代理服务器的主要不同处在于：代理服务器在客户访问互连网服务时，不必修改客户软件，而只是要求置换；而Socks则要求修改客户软件，但不要求置换用户进程， 3.Socks可以将标准的TCP客户程序转换成同一程序的代理服务 4．简述公开密钥算法的特点。答:公开密钥算法如下： 1)发送者用加密密钥PK对明文X加密后，在接收者用解密密钥SK解密，即可恢复出明文，或写为: DSK(EPK(X))=X，解密密钥是接收者专用的秘密密钥，对其他人保密。此外，加密和解密的运算可以对调，即EPK (DSK(X))=X。 2)加密密钥是公开的，但不能用它来解密。 3)在计算机上可以容易地产生成对的PK和SK。 4)从已知的PK实际上不可能推导出SK，即从PK到SK是“计算上不可能的”。 5)加密和解密算法都是公开的。公开密钥密码体制如下图所示:

计算机安全与保密

计算机安全与保密人类社会诞生以来出现了三次巨大的生产方式的变革，与此相适应产生了三种不同类型的人类文明: 第一次：农业革命第二次：工业革命第三次：信息革命（以计算机网络为主体） (二)第一台电子计算机诞生 1946年2月15日，在美国宾夕法尼亚大学莫尔学院诞生了世界上第一台电子计算机，该电子计算机被命名为“埃尼阿克”（ENIAC），“埃尼阿克”是“电子数值积分计算机”。由于冯.诺依曼(John von Neumann,美籍匈牙利数学家)是主要研究者，又称冯.诺依曼式计算机。第一台电子计算机使用了1.7万支电子管，7万只电阻，1万只电容，工作时耗电量为150千瓦／每小时，占地面积170平方米，总重量达30多吨。每秒钟可进行5000次运算。第一阶段:1946-1955，电子管第二阶段:1956-1963，晶体管第三阶段:1964-1971，中小规模集成电路第四阶段:1972至今，大规模集成电路第五阶段:网络计算机或后PC时代(人工智能) （一）什么是计算机网络所谓计算机网络，是指通过某种通信线路将地理位置上分散的多台计算机联系在一起，从而实现计算机资源共享和信息共享。INTERNET。（二）因特网（INTERNET)的由来１９６９年，美国国防部主持研制了世界上第一个计算机分组交换网，称为高级研究项目机构网络ARPAN. 1972年，在首届计算机和通信国际会议上，首次公布了ARPANET 。1983年，TCP/IP正式成为军用标准。（四）因特网的快速发展原因管理松散，资源庞大，使用便捷，功能齐全。

（五）计算机网络的前景 1、“三网合一”电话网、电视网和计算机数据网三网合一，即现在所说的ＩＰ网（数字化传输），同一个传输平台。电脑、电视、电话将被单独设备代替。 2、商业化 3、多媒体环境 4、智能化从计算机及网络的硬件环境看，至少存在如下漏洞： 1.存储介质的高密度增加了信息丢失的客观可能性目前多种存储介质体积小，存放时容易丢失，携带时容易损坏。信息容易无痕迹地被拷贝，因而，保密难度大大增加。 2.电磁易泄漏增加了信息被截获的可能性计算机设备在工作时会产生电磁辐射，借助一定的仪器设备就可在一定的范围内接收到辐射出的电磁波，通过一些高灵敏度的仪器可以清晰地还原计算机正在处理的信息，从而导致信息泄露。 3.易搭线、易受破坏、易串线进入计算机通信线路和网络存在诸多弱点，如可以通过搭线未受保护的外部线路切入系统内部进行非授权访问、通信线路和网络易受到破坏或搭线窃听、线路间也有串线进入的可能。 4.介质剩磁效应存储介质中存储的信息有时是清除不掉或清除不干净的，会留下可读信息的痕迹，如果被利用，就会造成信息的泄露。 5. 系统的复杂性增加了受破坏的概率多用途、大规模的系统环境都要求支持本地、远程、相互及实时操作。从操作系统的安全情况看，操作系统的程序是可以动态连接的，I/O打补丁的方式存在安全隐患。 6. 网络硬件设备的不一致增加了不安全性网络设备种类繁多，从网络服务器、路由器到网络操作系统和数据库系统都具有自己的安全状况和保密机制。配置不当，极易造成安全漏洞。六、人为失误或破坏使安全保密问题成为永久难题 1．人为失误由于过失，人为改变机房的温、湿度环境，突然中止供电，偶然撞断线路等，对系统都会造成影响，甚至使信息泄露或丢失。 2．人为破坏人为破坏主要有三类情况：一是形形色色的入侵行为。入侵者出于政治、军事、经济、学术竞争、对单位不满或恶作剧等目的，使用破解口令、扫描系统漏洞、IP欺骗、修改Web／CGI脚本程序或套取内部人员资料等手段，侵入系统实施破坏。我国刑法对这类犯罪行为规定了两类罪名，即侵入计算机信息系统罪和破坏计算机信息系统罪。二是利用网上黑客工具等手段窃取他人互联网账号及密码。三是制作、传播破坏性程序，实施网络攻击。第二节计算机安全保密的基本目标计算机安全保密主要包括两个部分：一是网络安全，二是信息安全。网络安全是基础，信息安全是目的。一、网络安全的目标网络安全主要包括系统运行的可靠性、可用性和完整性。 1、网络的可靠性：主要是指构成系统的网络、硬件、软件无故障、无差错，能够在规定的条件下和时间内完成规定的功能，主要包括硬件可靠性、软件可靠性、人员可靠性和环境可靠性等。可靠性是系统安全的最基本要求之一，是一切信息系统建设和运行的目标。可靠性的测度有三种，即抗毁性、生存性和有效性。 2、网络可用性：主要是指系统向授权用户提供有效服务的特性，包括系统在正常情况下允许授权用户