CIW网络安全基础与防火墙试题(卷)(第三套)

《CIW网络安全基础与防火墙》模拟试卷

一、单项选择题(本大题共15小题，每小题2分，共30分)

一．单选题 a b d c a a b a a d b a c d c 二．多选题 abcd P1-15 abc P3-10 abc P4-12 abcd

P4-28 abcd P6-15 abcd P6-16 abcd P7-3 abcd P7-4 abc P7-18 abcd P9-3 abcd P9-6 abc P3-10 abd P cd abcd P8-4 三．判断题 1 0 1 1 1 0 0 1 1 0 1 1 1 1 0

1.（ A ）使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，

这属于什么漏洞？。

A拒绝服务 B. 文件共享 C. BIND漏洞 D.远程过程调用

2.（ B ）使用Windows 2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用？

A访问控制列表 B.执行控制列表 C.身份验证 D:数据加密

3.（D ）针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是哪种防火墙的特点？

A. 包过滤型;

B. 应用级网关型;

C. 复合型防火墙;

D. 代理服务型

4.（ C ）计算机犯罪的统计数字都表明计算机安全问题主要来源于

A.黑客攻击;

B. 计算机病毒侵袭;

C. 系统内部;

D. 信息辐射

5.（ A ）下列协议中哪个是VPN常用的安全协议?

A. PPTP

B. SSL

C.帧中继

D.TLS

6.（ A ）电路级网关是以下哪一种软/硬件的类型?

A.防火墙;

B.入侵检测软件;

C.端口;

D.商业支付程序

7.（ B ）随着网络中用户数量的增长,Internet连接需求也不断增加,在考虑改善网络性能时,以

下哪个是应该考虑的部分?

A WINS服务器; B. 代理服务器; C. DHCP服务器; D.目录服务器

8.（ A ）哪种加密方式是使用一个共享的密钥?

A.对称加密技术

B.非对称加密技术;

C. HASH算法;

D.公共密钥加密术;

9.（ A ）公司财务人员需要定期通过Email发送文件给他的主管,他希望只有主管能查阅该邮件,可

以采取什么方法?

A.加密;

B.数字签名;

C.消息摘要;

D.身份验证

10.（ D ）下列不属于WEB管理员的管理工作的是:

A.监视WEB服务器性能;

B.确保站点安全;

C.维护站点更新链接等;

D.根据站点的发展升级软

件

11.（ B ）下列证书不使用X.509v3标准的是:

A.服务器证书;

B.数字证书;

C.个人证书;

D.发行者证书

12.（ A ）以下代理服务器哪个可被Linux客户端使用?

A. Microsoft proxy;

B. FTP proxy;

C. Winsock proxy;

D. SOCKS proxy.

13.（ C ）用户希望在Windows 2000上配置文件的审核功能,首先应该做什么?

A.扩大磁盘容量

B.使用FAT32格式化磁盘

C.使用NTFS格式化磁盘

D.使用RAID5

14.（ D ）以下哪个命令或工具可以使用户从远程终端登录系统?

A. HOST;

B. Finger;

C. SetRequest;

D.Telnet

15.（ C ）防止盗用IP行为是利用防火墙的什么功能？

A.防御攻击的功能;

B.访问控制功能;

C. IP地址和MAC地址绑定功能;

D. URL过滤功能

二、多选题(本大题共15小题，每空3分，共45分)

第1页，共8页

16.（ABCD ）网络安全工作的目标包括：

A.信息机密性;

B.信息完整性;

C.服务可用性;

D.可审查性

17.（ ABC ）加密技术的强度可通过以下哪几方面来衡量：

A.算法的强度;

B.密钥的保密性;

C.密钥的长度;

D.计算机的性能

18.（ ABC ）HASH加密使用复杂的数字算法来实现有效的加密,其算法包括：

A. MD2

B. MD4

C. MD5

D.MD8

19.（ ABCD ）在PKI体系建立与发展的过程中，与PKI相关的标准主要包括：

A. X.209（1988）ASN.1基本编码规则的规范;

B. PKCS系列标准;

C. OCSP在线证书状态协议;

D.轻量级目录访问协议

20.（ ABCD ）以下属于木马的特点包括：

A.自动运行性;

B.隐蔽性;

C.能自动打开特定端口;

D. 具备自动恢复能力

21. （ ABCD ）木马也被称为黑客病毒,其攻击行为包括:

A.搜索cache中的口令;

B.扫描目标机器的IP地址;

C.进行键盘记录;

D.远程注册表的操作

22. （ ABCD ）防火墙对于一个内部网络来说非常重要,它的功能包括：

A.创建阻塞点;

B.记录Internet活动;

C.限制网络暴露;

D.包过滤

23. （ ABC D ）防火墙的包过滤功能会检查如下信息：

A.源IP地址;

B.目标IP地址;

C.源端口;

D. 目标端口

24. （ ABC ）Ipchains默认有以下哪些链表：

A. IP input链;

B. IP output链;

C. IP forward链;

D. IP Delete链

25. （ ABC D ）实施网络安全方案时,虽然网络各不相同,但有一些原则是通用的,包括：

A.必须要有一个安全策略;

B.不要采用独立使用的系统或技术;

C.尽可能使损坏最小化;

D.提供培训

26. （ ABC D ）数据备份是一种保护数据的好方法,可以通过以下措施来保证安全数据备份和存储：

A.数据校验;

B.介质校验;

C.存储地点校验;

D.过程校验

27.（ ABC ）加密技术的强度可通过以下哪几方面来衡量？

A.算法的强度;

B.密钥的保密性;

C.密钥的长度;

D.计算机的性能

28.（ ABD ）入侵检测的内容主要包括：

A.独占资源、恶意使用;

B.试图闯入或成功闯入、冒充其他用户 ;

C.安全审计;

D.违反安全策略、合法用户的泄漏

29. （ CD ）搜索引擎可用于索引和搜录以下哪些内容:

A邮件; B. VPN服务器; C WWW文档; D.新闻组消息

30. （ ABCD ）在防火墙的“访问控制”应用中，内网、外网、DMZ三者的访问关系为：

A.内网可以访问外网;

B.内网可以访问DMZ区;

C. DMZ区可以访问内网;

D.外网可以访问DMZ区

三、判断题(本大题共15小题，每小题2分，共30分)

31.（ 1 ）Kerberos加密通过网络传输信息包，使信息更安全。

32.（ 0 ）DOS攻击是对黑客来说是没有用的,因为它不能帮助侵入系统。

33.（ 1 ）计算机信息系统的安全威胁同时来自内、外两个方面。

34.（1 ）网络反病毒技术主要有3种，它们是预防病毒技术、检测病毒技术和消除病毒技术。

35.（ 1 ）网络管理的目标是最大限度地增加网络的可用时间，提高网络设备的利用率，改善网络.下载可编辑.

性能、服务质量和安全性。

36.（0 ）有一种攻击针对网络低层协议而不针对某项特定的应用服务，这种攻击称为服务攻击。

37.（0 ）应用级网关又称线路级网关，它工作在会话层。

38.（1 ）SYN溢出是黑客采用特殊手段建立多个TCP半连接。直到目标服务器打开了几百个或上

千个半连接。造成服务器的性能受到严重的限制，甚至服务器实际上已崩溃。

39.（ 1 ）社会工程学攻击是一种与网络技术无关的攻击手段。

40.（ 0 ）根据数据在系统中的重要性,公司负责人的笔记本电脑应该划分到级别I，需要最高的安

全性。

41.（1 ）在考虑公司网络安全时,经过筛选出一种最好的安全策略加以应用,即能保障网络安全。

42.（1 ）ISO/IEC 17799并没有提供关于任何安全主题的方案或专门的材料。

43.（ 1 ）通过网络传输的信息包使用Kerberos加密可以使信息更安全。

44.( 1 )一次性口令只能使用一次，黑客即使破译了口令也无法再次使用。

45.( 0 )SSL工作在网络层，相比其它的加密算法更安全。

.下载可编辑.

.下载可编辑.

.下载可编辑.

一、单项选择题(本大题共15小题，每小题2分，共30分)

1.（ B ）对于人员管理，描述错误的是:

A．人员管理是安全管理的重要环节 B. 安全授权不是人员管理的手段

C. 安全教育是人员管理的有力手段

D. 人员管理时，安全审查是必须的

2.（ A ）安全评估技术采用一种能够自动检测远程或本地主机和网络安全性弱点的程序,这种工具是:

A安全扫描器 B. 安全扫描仪 C. 自动扫描器 D. 自动扫描仪

3.（ D ）不属于将入侵检测系统部署在DMZ中的优点的是:

A. 可以查看受保护区域主机被攻击的状态

B. 可以检测防火墙系统的策略配置是否合理

C. 可以检测DMZ 被黑客攻击的重点

D. 可以审计来自Internet 上对受保护网络的攻击类型

4.（ C ）驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web服务器，导致该

服务器不堪重负，无法正常响应其他合法用户的请求，这属于:

A. 上网冲浪

B. 中间人攻击

C. DDoS 攻击

D. MAC攻击

5.（ D ）预防“邮件炸弹”的侵袭，最好的办法是:

A. 使用大容量的邮箱

B. 关闭邮箱

C. 使用多个邮箱

D. 给邮箱设置过滤器

6.（ B ）下列行为不属于黑客行为的是:

A. 利用现成的软件的后门，获取网络管理员的密码

B. 进入自己的计算机，并修改数据

C. 利用电子窃听技术，获取要害部门的口令

D. 非法进入证券交易系统，修改用户的记录

7.（ A ）计算机病毒是：

A. 计算机程序

B. 数据

C. 临时文件

D. 应用软件

8.（ A ）在实施攻击时,黑客感兴趣的系统一般信息不包括：

A. 系统的软硬件平台类型

B. 系统用户

C. 系统的服务与应用

D. 系统是否存在弱口令

9.（ D ）关于防火墙，以下哪种说法是错误的？

A. 防火墙能隐藏内部IP地址

B. 防火墙能控制进出内网的信息流向和信息包

C. 防火墙能提供VPN功能

D. 防火墙能阻止来自内部的威胁

10.（ A ）关于数字签名，下面哪种说法是错误的？

A. 数字签名技术能够保证信息传输过程中的安全性

B. 数字签名技术能够保证信息传输过程中的完整性

C. 数字签名技术能够对发送者的身份进行认证

D. 数字签名技术能够防止交易中抵赖的发生

11.（ B ）从网络高层协议角度，网络攻击可以分为：

A. 主动攻击与被动攻击

B. 服务攻击与非服务攻击

C. 病毒攻击与主机攻击;击

D. 发浸入攻击与植入攻

12.（ D ）目前，防火墙一般可以提供4种服务。它们是：

A. 服务控制、方向控制、目录控制和行为控制;制

B. 服务控制、网络控制、目录控制和方向控

C. 方向控制、行为控制、用户控制和网络控制

.下载可编辑.

D. 服务控制、方向控制、用户控制和行为控制

13.（ B ）在对备份数据进行效验时,检查备份磁带或是CD是否失效,这属于：

A. 数据效验

B. 介质效验

C. 存储地点校验

D. 过程检验

14.（ B ）对员工进行培训时,对于最新的威胁,需要针对哪类人员培训？

A. 普通终端用户

B. 安全管理员

C. 经营管理者

D. 销售人员

15.（A ）通过配置防火墙来限制内部某些IP地址的用户对FTP的服务器的访问,这是应用了防火墙的什么

功能？

A. 包过滤技术

B. 应用级网关技术

C. 代理服务器技术

D. NAT技术

二、多选题(本大题共15小题，每空3分，共45分)

请在每小题的空格中填上正确答案。错填、不填均无分。

16.( BC ）标准的FTP使用的端口有：

A. 80

B. 20

C. 21

D. 135

17.（ ABCD ）网络安全需要解决的问题包括:

A. 允许什么人访问

B. 访问的时间

C. 可以访问哪些内容

D. 可以执行何种操作

18.（ ABC ）当前造成网络安全形势日益严峻的原因包括:

A. 系统中存储的信息量越来越大

B. 人们对计算机网络的依赖程度越来越高

C. 计算机网络系统的使用者接受的教育不够

D. 计算机网络设备的性能越来越不可信

19.（ ABC ）实施计算机信息系统安全保护的措施包括：

A. 安全法规

B. 安全管理

C. 安全技术

D. 安全培训

20.（ ABCD ）网络中所采用的安全机制主要有：

A. 加密和隐蔽机制

B. 认证和身份鉴别机制

C. 审计

D. 完整性保护

21.（ ABCD ）提高信息安全性,需在要组织内采取各种措施,包括:

A. 限制管理员帐号的使用

B. 对终端用户进行安全培训

C. 安装病毒防范软件

D. 建立完善的数据备份计划

22.（ AC ）当前的防病毒软件可以：

A. 自动发现病毒入侵的一些迹象并阻止病毒的入侵

B. 杜绝一切计算机病毒感染计算机系统

C. 在部分病毒将要入侵计算机系统时发出报警信号

D. 使入侵的所有计算机病毒失去破坏能力

23.（ AB D ）以下关于计算机病毒的说法，不正确的有：

A. 用消毒软件杀灭病毒以后的计算机内存肯定没有病毒活动

B. 没有病毒活动的计算机不必消毒

C. 最新的杀毒软件，也不一定能清除计算机内的病毒

D. 良性病毒对计算机没有损害

24.（ ABCD ）下列哪些现象有可能是计算机感染上病毒的表现？

A. 显示屏上出现不应有的字符、画面

B. 程序或数据文件的长度改变或者神秘地消失

C. 可用磁盘空间、可用内存容量异常减少

D. 计算机不能启动或不承认磁盘存在

25.（ AB ）关于对称密钥加密,下列叙述正确的是:

A. 加密和解密使用同一个密钥

B. 加密大量的信息时速度快

C. 密钥可以方便的传播和管理

D. 可以绝对防止破解

26.（ ABC D ）以下关于非对称密钥加密,说法正确的有:

A. 非对称加密在加密的过程中使用一对密钥

.下载可编辑.

B. —对密钥中一个用于加密，另一个用来解密

C. 一个密钥用来公用，另一个作为私有的密钥

D. 加密的速度非常慢

27.（ ABCD ）以下关于审核的叙述，正确的是：

A. 被动审核会记录活动，但不做任何事情

B. 审核日志并不能确保系统安全，但可以帮助发现问题

C. 过多的主动审核会影响系统性能

D. 主动审核可以在发现异常后拒绝一些主机的访问

28.（ ABCD ）网络安全所面临的主要潜在威胁有：

A.信息泄密

B.信息被篡改

C.非法使用网络资源

D.计算机病毒

29.（ ACBD ）网络经常会面对来自内部用户的威胁,这些威胁有：

A．用户操作失误 B. 用户无意间下载了木马软件 C.恶意的攻击 D. 病毒感染

30.（CD ）审核是网络安全工作的核心,下列应用属于主动审核的是：

A. Windows事件日志记录

B. 数据库的事务日志记录

C. 防火墙对访问站点的过滤

D. 系统对非法连接的拒绝

三、判断题(本大题共15小题，每小题2分，共30分)

31.（ 0 ）有一种攻击针对网络低层协议而不针对某项特定的应用服务，这种攻击称为服务攻击。

32.（ 0 ）应用级网关又称线路级网关，它工作在会话层。

33.（1 ）SYN溢出是黑客采用特殊手段建立多个TCP半连接。直到目标服务器打开了几百个或上千个半连接。

造成服务器的性能受到严重的限制，甚至服务器实际上已崩溃。

34.（ 1 ）社会工程学攻击是一种与网络技术无关的攻击手段。

35.（ 0 ）根据数据在系统中的重要性,公司负责人的笔记本电脑应该划分到级别I，需要最高的安全性。

36.（1 ）在考虑公司网络安全时,经过筛选出一种最好的安全策略加以应用,即能保障网络安全。

37.（ 1 ）ISO/IEC 17799并没有提供关于任何安全主题的方案或专门的材料。

38.（ 1 ）通过网络传输的信息包使用Kerberos加密可以使信息更安全。

39.（ 1 ）一次性口令只能使用一次，黑客即使破译了口令也无法再次使用。

40.（ 0 ）SSL工作在网络层，相比其它的加密算法更安全。

41.（0 ）DOS攻击对黑客来说是没有用的,因为它不能帮助侵入系统。

42.（ 1 ）安装防病毒软件并及时升级病毒库,这是防范病毒的首要方法。

43.（ 1 ）在考虑公司网络安全时,经过筛选出一种最好的安全技术加以应用,即能保障网络安全。

44.（ 1 ）VPN的主要特点是通过加密使信息能安全的通过Internet传递。

45.（1 ）L2TP与PPTP相比,加密方式可以采用Ipsec加密机制以增强安全性。

.下载可编辑.

浅谈网络环境下的信息安全问题

浅谈网络环境下的信息安全问题 浅谈网络环境下的信息安全问题 境下的信息安全问题 王凯 电子信息产品监督检验研究院吉林长春 130000 摘要：随着网络信息技术的快速发展，计算机已经被广泛应用于社会生活的诸多领域，它在改善人们生活环境，提高人们工作效率的同时，也存在着一定的信息安全隐患。因此，在当前日益成熟的网络环境下，探讨信息安全问题有着非常深远的意义。本文分析了网络环境下的信息安全风险，并从五个方面，就如何加强信息安全，提出了若干建议。 关键词：网络环境信息技术信息安全 信息时代是建立在计算机网络技术基础上的，并随着网络技术的发展而发展。在这个时代，信息已经成为一种资源而被社会各个领域所开发利用，而且，随着互联网在全球范围内的应用与普及，跨国计算机网络系统已经深入到人们的日常生活之中，这就为信息犯罪提供了便利。近几年，社会上的信息安全问题频繁出现，正是说明了这一点。所以，网络环境下的信息安全问题已经成为摆在我们面前的一项重大课题，需要我们对影响网络信息安全的诸多因素进行分析，进而寻找加强信息安全的措施。 一、网络环境下的信息安全风险 由于互联网有着开放性、互动性、即时性等特征，因此信息的安全性受人为因素的影响非常大，下面笔者就网络环境中的人为因素所造成的安全隐患进行分析。 （一）系统存在漏洞 任何一件事物都不可能是完美的，计算机软件、硬件也不例外，在设计完成之后，都会存在这样或者是那样的漏洞与缺陷。比如有时候，程序员在编制程序的过程中，不经意间就会留下漏洞。而且这些漏洞存在之后，就很难被发现，这些漏洞一旦被不法分子所掌握，他

们就会以这个薄弱环节为切入口，攻击计算机系统，致使计算机系统遭到严重破坏。 （二）局域网遭受攻击 局域网遭受攻击主要是来自于网络的蓄意攻击，比如一些网络黑客对网络信息的有效性、完整性等方面进行恶意攻击；伪装成合法用户窃取、删改网络信息；破坏机密信息；在网络中间点对信息进行窃取、拦截等等，这些都将对网络用户构成严重威胁。 （三）电脑病毒 最近几年，电脑病毒出现的频率，危害程度都有所增加，比如蠕虫、冲击波、愚人节病毒以及熊猫烧香等等。自网络诞生以来，电脑病毒就一直是威胁网络信息安全的头号敌人，由于电脑病毒能够借助网络迅速扩散，只需依靠邮件接收、资料下载等方式就可以轻而易举的破坏网络系统，因此，其危害极大。 （四）软硬件水平比较落后 目前，很多企事业单位使用的计算机软件都是盗版软件，很少能够购买正版软件。与正版软件相比，盗版软件存在着很大的安全隐患。所以，想要加强信息安全，就必须提高计算机的软硬件水平。特别是一些使用时间较长，硬件设备过于陈旧的计算机，必须要对硬件设备进行及时更换，以保证计算机能够正常运转。在更新软件时，必须选择正版软件，安装正版的杀毒软件，并且及时下载补丁，这样才能够确保信息的安全。 （五）用户的操作方式存在问题 随着计算机技术的飞速发展，计算机功能在不断增加，操作也日趋复杂，这就对用户提出了更高要求。一旦出现用户操作不当的情况，出现了配置不正确的情况，必然会留下安全隐患。比如用户对防火墙设置不当，防火墙就无法发挥出应有的作用。同时，用户的安全意识不高，也会出现一些信息安全问题，比如用户把自己的账号借给别人使用，让别人登录自己的账号等等，这些都会为网络安全埋下隐患。 二、加强信息安全的建议 （一）健全网络安全协议 网络安全协议是处理数据信息在传送过程中相应问题的重要依

网络支付与安全

网 络 支 付 与 结 算 专业：营销 班级：103 姓名：程广然 学号：201004024319

问题：中国工商银行在网络支付服务中是如何应用数字证书工具的？由哪个CA认证中心提供服务？这样运作有没有问题？ 工行网上支付流程：

工行个人网上银行采用我国权威的CA认证中心——中国金融认证中心（CFCA）提供的、目前最为严密的1024位证书认证和128位SSL加密的公钥证书安全体系等，以保障交易安全。 （一）客户身份认证 我行通过本行签发的数字证书验证网上银行的客户身份，数字证书存放U盾中，利用证书来验证客户身份，以确保该客户为我行真正客户，防止非法用户的非法使用。 （二）信息加密传输 网上银行所有账户信息、转账指令等敏感信息都采取128位SSL通道加密方式传送。针对电子商务建立在Internet这个开放的网络环境上的特点，为保证商城、客户、银行三方交易信息的机密性及完整性，网上银行通过128位的SSL通道保证商城给银行的交易信息，客户确认的支付信息以及银行给商城（包括收款方）的信息都是加密传输的，并且用信息摘要技术保证完整性校验。比如在B2B交易完成后，银行将发给商城及供货方交易确认信息，每一笔信息都附有银行私钥签名后的信息摘要，商城只需持有银行的公钥证书就可以验证这笔信息的可靠性，确保是银行发出的正确信息。 （三）U盾数字签名 我行网上银行在客户确认的每一笔支付交易中，都会加入客户签署的电子签名，由于电子签名是由客户证书中的私钥生成的，别人不可能仿制。 （四）交易审计 我行网上银行系统对于客户的每一笔交易都会按照机密性和完整性的要求，对其信息进行记录，以作为交易的审计备案。 （五）客户交易的不可重复性 由于国内网络质量较低，造成客户提交指令等待时间过长，为了防止客户多次提交同一笔指令，系统在设计时采用了交易控制，将数据库操作和联机交易请求结合起来，防止客户多次提交同一笔交易请求，保护了客户的资金安全。同时发往我行后台系统的交易包都采用了加入随机数据进行签名，保证每一笔交易的独立性，避免重包现象发生，保证每一笔交易的唯一性。 （六）客户信息加密存放 客户在网上银行使用的密码，都经过不可逆加密算法存放在数据库中，即使黑客侵入数据库系统，得到密码字段，也无法破译原密码。

网络安全基础知识试题及答案

网络安全基础知识试题及答案 网络安全基础知识试题及答案 1. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（A） A 、拒绝服务 B 、文件共享 C 、BIND漏洞 D 、远程过程调用 2. 为了防御网络监听，最常用的方法是（B） A 、采用物理传输（非网络） B 、信息加密 C 、无线网 D 、使用专线传输 3. 向有限的空间输入超长的字符串是哪一种攻击手段？（A） A 、缓冲区溢出; B 、网络监听 C 、拒绝服务

D 、IP 欺骗 4. 主要用于加密机制的协议是（D） A 、HTTP B 、FTP C 、TELNET D 、SSL 5. 用户收到了一封可疑的电子邮件, 要求用户提供银行账户及密码, 这是属于何种攻击手段？(B) A 、缓存溢出攻击; B 、钓鱼攻击 C 、暗门攻击; D 、DDOS攻击 6. Windows NT 和Windows 2000 系统能设置为在几次无效登录后锁定帐号, 这可以防止(B) A 、木马; B 、暴力攻击; C 、IP 欺骗; D 、缓存溢出攻击 7. 在以下认证方式中，最常用的认证方式是：(A) A 基于账户名／口令认证 B 基于摘要算法认证;

C 基于PKI 认证; D 基于数据库认证 8. 以下哪项不属于防止口令猜测的措施？(B) A 、严格限定从一个给定的终端进行非法认证的次数; B 、确保口令不在终端上再现; C 、防止用户使用太短的口令; D 、使用机器产生的口令 9. 下列不属于系统安全的技术是（B） A 、防火墙 B 、加密狗 C 、认证 D 、防病毒 10. 抵御电子邮箱入侵措施中，不正确的是（ D ） A 、不用生日做密码 B 、不要使用少于 5 位的密码 C 、不要使用纯数字 D 、自己做服务器 11. 不属于常见的危险密码是（ D ） A 、跟用户名相同的密码 B 、使用生日作为密码 C 、只有 4 位数的密码 D 、10 位的综合型密码

浅谈校园网络安全问题及处理措施

浅谈校园网络安全问题及处理措施 【摘要】校园网络在高校教学、科研、实验、管理中发挥越来越广泛的作用，校园网络的安全问题日显突出。目前很多高校已经重视校园网络安全问题。维护校园网络安全环境，加强网络安全管理是高校发展的必然要求，也是校园网建设中必须考虑的核心问题。本文结合当下众多校园网络现状，分析网络安全问题并提出应对思路。 【关键词】校园网络维护网络安全 1引言 现今众多学校校园网络，建设水平良莠不齐，差距很大。电子邮件、FTP等服务是每一个校园网都要提供的基本功能，除此之外，很多高校在校园网上建立了办公系统、教务管理系统、教学资源库、电子图书馆系统、期刊论文数据库、校园一卡通系统等。总之，学校的各项工作都离不开校园网，但又缺乏统一的规划。一方面我们看到学校日常工作的信息化水平在不断提高，另一方面我们也应该看到维护校园网络安全的重要性。 2校园网络安全存在的问题 2.1校园网络安全意识薄弱、网络安全管理不科学、管理技术单一。在校园网络上师生安全意识淡薄，管理意识不

强、管理制度不完善、管理机构不健全和管理技术不先进等因素，致使计算机容易受到非法的网络攻击和侵害。校园网不同于企业网络，没有很强的营利性，所以受到外部攻击的几率远远小于来自校园内部的攻击。重建设轻管理是各高校校园网建设的通病，只想依靠单一的安全产品来保障校园网的安全，忽略了科学规范的网络管理的作用。安全管理措施的不完善造成了很多问题：IP地址冲突、盗用他人帐号、没有定期更改服务器和口令密码、重要数据没有备份等等。 2.2校园网络规划混乱。网络的发展是在很多问题不断涌现和解决中实现的，校园网的建设也是如此。大部分学校的校园网络在建设时，没有很好地规划，没有考虑到学校长期发展的需要或者说看不到随后出现的网络功能，只是实现了当时的需要，更没有考虑到网络安全问题。最初的校园网是一个开放、无序的状态，不部署防火墙，也不设置入侵检测系统，没有形成有效的安全防范措施。 2.3系统漏洞和病毒入侵。Windows系统是目前校园网中广泛使用的操作系统，而且大多是采用的默认安装，存在很大的安全隐患。另外，操作系统都存在很多已知未知的漏洞，成为病毒攻击的对象。计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，网络为病毒的传播提供了便利条件。这些利用网络传播的恶性病毒

《网络安全基础》试题三

网络安全试卷A 一、选择题(20题，每题2分，共40分) 1、信息风险主要指那些？（D） A、信息存储安全 B、信息传输安全 C、信息访问安全 D、以上都正确 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（A ）基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 3、不属于安全策略所涉及的方面是（D ）。 A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略 4、不属于常见把入侵主机的信息发送给攻击者的方法是（D ） A、E-MAIL B、UDP C、ICMP D、连接入侵主机 5、WINDOWS主机推荐使用（A ）格式 A、NTFS B、FAT32 C、FAT D、LINUX 6、在每天下午5点使用计算机结束时断开终端的连接属于（A ） A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗 7、下列说法不正确的是（D ） A、安防工作永远是风险、性能、成本之间的折衷。 B、网络安全防御系统是个动态的系统，攻防技术都在不断发展。安防系统必须同时发展与更新。 C、系统的安全防护人员必须密切追踪最新出现的不安全因素和最新的安防理念，以便对现有的安防系统及时提出改进意见 D、建立100%安全的网络 E、安防工作是循序渐进、不断完善的过程 8、不属于WEB服务器的安全措施的是（D ） A、保证注册帐户的时效性 B、删除死帐户 C、强制用户使用不易被破解的密码 D、所有用户使用一次性密码 9、DNS客户机不包括所需程序的是（D ） A、将一个主机名翻译成IP地址 B、将IP地址翻译成主机名 C、获得有关主机其他的一公布信息 D、接收邮件 10、有关对称密钥加密技术的说法，哪个是确切的？（C ） A、又称秘密密钥加密技术，收信方和发信方使用不同的密钥 B、又称公开密钥加密，收信方和发信方使用的密钥互不相同

网络安全技术测试题

网络安全测试题 1．网络安全的含义及特征是什么？ 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全的特征 （1）保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。 （2）完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 （3）可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 （4）可控性：对信息的传播及内容具有控制能力。 2．如何理解协议安全的脆弱性？ 当前计算机网络系统都使用的TCP／IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素，存在许多漏洞。众所周知的是Robert Morries在V AX机上用C编写的一个GUESS软件，它根据对用户名的搜索猜测机器密码口令的程序自在1988年11月开始在网络上传播以后，几乎每年都给Internet造成上亿美元的损失。 黑客通常采用Sock、TCP预测或使用远程访问（RPC）进行直接扫描等方法对防火墙进行攻击。 3．计算机系统安全技术标准有哪些？ 计算机系统安全技术标准: ●加密机制（enciphrement mechanisms） ●数字签名机制（digital signature mechanisms） ●访问控制机制（access control mechanisms） ●数据完整性机制（data integrity mechanisms） ●鉴别交换机制（authentication mechanisms） ●通信业务填充机制（traffic padding mechanisms） ●路由控制机制（routing control mechanisms） ●公证机制（notarization mechanisms） 4．在网络上使用选择性访问控制应考虑哪几点? （1）某人可以访问什么程序和服务？ （2）某人可以访问什么文件？ （3）谁可以创建、读或删除某个特定的文件？ （4）谁是管理员或“超级用户”？ （5）谁可以创建、删除和管理用户？ （6）某人属于什么组，以及相关的权利是什么？ （7）当使用某个文件或目录时，用户有哪些权利？ 5．引导型病毒的处理 与引导型病毒有关的扇区大概有下面三个部分。 （1）硬盘的物理第一扇区，即0柱面、0磁头、1扇区是开机之后存放的数据和程序是被最先访问和执行的。这个扇区成为“硬盘主引导扇区”。在该扇区的前半部分，称为“主引导记录”（Master Boot Record），简称MBR。

4网络安全与防火墙技术 北邮课件

主要内容
网络安全及防火墙技术
北京邮电大学 交换技术与通信网国家重点实验室 宽带网研究中心
? 典型攻击示例 ? 信息系统安全概述 ? 防火墙技术
阙喜戎
rongqx@https://www.sodocs.net/doc/5714789168.html, rongqx@https://www.sodocs.net/doc/5714789168.html,
1 交换技术与通信网国家重点实验室宽带网研究中心 2
典型攻击示例
Windows 2000的登录漏洞 2000的登录漏洞
3
4
缓冲区溢出攻击
内存映像
int abc(int a, ...) { char s[256]; ... scanf(“%s”,s); ... } 栈 的 生 长 方 向 地 址 的 生 长 方 向 SP
一个例子 Windows 2000 的登录漏洞
函数局部变量 字符缓冲 s[] 函数返回地址
SP
攻击代码
交换技术与通信网国家重点实验室宽带网研究中心
5
交换技术与通信网国家重点实验室宽带网研究中心
6
1

分布式拒绝服务攻击步骤1 分布式拒绝服务攻击步骤1
Hacker 不安全的计算机
分布式拒绝服务攻击步骤2 分布式拒绝服务攻击步骤2
Hacker 被控制的计算机(代理端)
1
攻击者使用扫描工具 探测扫描大量主机以 寻找潜在入侵目标。
2
黑客设法入侵有安全漏洞 的主机并获取控制权。
Internet
Internet
Scanning Program
交换技术与通信网国家重点实验室宽带网研究中心 7 交换技术与通信网国家重点实验室宽带网研究中心 8
分布式拒绝服务攻击步骤3 分布式拒绝服务攻击步骤3
Hacker 被控制计算机（代理端） Master Server
分布式拒绝服务攻击步骤4 分布式拒绝服务攻击步骤4
Hacker 被控制计算机（代理端） Master Server
黑客在得到入侵计算机 清单后，从中选出满足建 立网络所需要的主机，放 置已编译好的攻击程序， 并能对被控制的计算机发 送命令。
3
Internet
Using Client program, 黑客发送控制命令给主机， 准备启动对目标系统的攻击
4
Internet
Targeted System
交换技术与通信网国家重点实验室宽带网研究中心
9
交换技术与通信网国家重点实验室宽带网研究中心
10
分布式拒绝服务攻击步骤5 分布式拒绝服务攻击步骤5
Hacker Master Server 被控制计算机（代理端）
分布式拒绝服务攻击步骤6 分布式拒绝服务攻击步骤6
Hacker Master Server 被控制计算机（代理端）
5
主机发送攻击信号给被控 制计算机开始对目标系统 发起攻击。
Internet
6 目标系统被无数的伪 造的请求所淹没，从而无 法对合法用户进行响应， DDOS攻击成功。
Request Denied User
Internet
Targeted System
交换技术与通信网国家重点实验室宽带网研究中心 11
Targeted System
交换技术与通信网国家重点实验室宽带网研究中心
12
2

浅谈计算机网络安全及防火墙技术

浅谈计算机网络安全及防火墙技术 摘要：中国经济在不断的发展，在这个背景下中国的互联网技术也在不断的精进，中国使用计算机的人数在不断增加，工作、生活都离不开计算机，计算机出 现以后为社会各个行业都带来了非常大的便利。在保护计算机的时候最经常使用 的方式就是防火墙技术，防火墙技术可以更好地保障计算机的性能，本文主要讲 述的就是计算机网络出现的问题以及防火墙技术的应用。 关键词：计算机;网络安全;防火墙 21世纪到来以后，发生了很多的改变。计算机是以前没有的东西，现如今发 展得如火如荼。因为计算机的出现人们的生活可谓是发生了翻天覆地的变化。当 然了，有利就有弊，在便利的同时也为一系列的安全隐患。 一、计算机安全存在的问题 1.病毒威胁 计算机不仅仅能够为人们带来便利，带来便利的同时也带来危险。我们在使 用计算机的时候经常会蹦出很多的网页，这个时候只要我们点击这个网页，计算 机就会出现瘫痪，这个就是我们常说的计算机病毒。计算机病毒经常潜在网页中。 信息化时代的到来，大家每天接触的信息非常多，所以面临的风险就会更大。只要计算机被病毒侵入以后，就麻烦了，大家的信息、财产说不定都会面临威胁。而且本身对于计算机来说就是一种伤害，严重情况下会导致计算机的系统出现紊乱，缩短计算机的寿命。在工作的时候，计算机遭遇病毒会导致人们的工作进程 减缓，效率低下，在传输信息的时候也会带来一定的风险。 2.黑客对计算机进行攻击 黑客这个职业我们经常听说。黑客在侵入计算机系统以后，就会破坏计算的 正常运行。黑客主要是利用自己的技术对计算机中存储的信息进行改变，通过删除、传播等形式对人们的财产以及健康安全进行威胁。黑客利用自身的技术将需 要授权才可以获得的信息，不用授权就可以得到，可以任意地根据自己的需求而 篡改信息。对于黑客来说，具有十分强大的破坏性，可以对任何的计算机进行破坏，所以说在计算机运行的时候需要对计算机进行保护，防止黑客的侵入。 3.计算机中的拒绝服务攻击 计算机中的安全威胁不只上述的两种方式，拒绝服务也是一种非常常见的威 胁计算机安全的因素。这种威胁是指通过某种手段导致计算机不能正常的运行。 例如，邮箱炸弹，在人们点击邮箱的时候就会使得邮箱瘫痪，导致信息变成了乱码，干扰人们的正常工作，破坏计算机的信息安全性。 二、计算机防火墙技术 1.防火墙概念 现如今，计算机发展可谓是如日中天，想要保护计算机网络，就需要有良好 的保护技术，防火墙技术就是非常好的保护技术，它可以对计算机进行很好的安 全防护，是可以防止外来的网络入侵的，主要有以下三个方面的作用：①防火墙技术利用自身的优势防止非正当用户侵入，保障计算机网络信息的安全，保护计 算机中的信息。②计算机的主人一旦访问有威胁的网站时候，防火墙技术会自动弹出阻止的信息，这样用户就不会再继续进行访问，这样计算机的安全就可以得 到有效的保障。③计算机的防火墙技术每时每刻都在进行防护，保障计算机在休息和运行时候的安全。 2.计算机防火墙技术工作原理

网络安全复习试题

1 计算机与网络安全基础考试题 关于80年代Mirros 蠕虫危害的描述，哪句话是错误的? 占用了大量的计算机处理器的时间，导致拒绝服务 窃取用户的信息，破坏计算机数据文件 该蠕虫利用Unix 系统上的漏洞传播 大量的流量堵塞了网络，导致网络瘫痪 b telnet 协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题? 管理员维护阶段 软件的实现阶段 用户的使用阶段 协议的设计阶段 d 许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么? 安装防病毒软件 给系统安装最新的补丁 安装防火墙 安装入侵检测系统 b

亚太地区的IP地址分配是由哪个组织负责的APNIC ARIN APRICOT APCERT a 以下关于DOS攻击的描述，哪句话是正确的? 导致目标系统无法处理正常用户的请求 不需要侵入受攻击的系统 以窃取目标系统上的信息为目的 如果目标系统没有漏洞，远程攻击就不可能成功 a 以下关于Smurf 攻击的描述，那句话是错误的 攻击者最终的目标是在目标计算机上获得一个 它使用ICMP 的包进行攻击 它依靠大量有安全漏洞的网络作为放大器 它是一种拒绝服务形式的攻击 a 在以下人为的恶意攻击行为中，属于主动攻击的是身份假冒 数据窃听 数据流分析 非法访问

a TCP、IP、ICMP协议的协议号分别是（） 0，1，6 6，1，0 6，0，1 1，0，6 c 以下不属于代理服务技术优点的是 可以实现身份认证 部地址的屏蔽和转换功能 可以实现访问控制 可以防数据驱动侵袭 d 以下关于计算机病毒的特征说确的是 计算机病毒只具有破坏性，没有其他特征 计算机病毒具有破坏性，不具有传染性 破坏性和传染性是计算机病毒的两大主要特征 计算机病毒只具有传染性，不具有破坏性 c 以下关于宏病毒说确的是 宏病毒主要感染可执行文件 宏病毒仅向办公自动化程序编制的文档进行传染 宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区

网络安全技术模拟试题

网络安全技术模拟试题（二） 一、选择填空（下列每题的选项中，有一项是最符合题意的，请将正确答案的字母填在括号中。每小题1分，共20分） 1. 网络安全的基本属性是（）。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2. 网络安全最终是一个折中的方案，即安全强度和安全操作代价的折中，除增加安全设施投资外，还应考虑（）。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3. 伪造攻击是非授权者在系统中插入伪造的信息，这是一种针对（）的攻击。 A. 真实性 B. 完整性 C.可用性 D.可控性 4. 机密性服务提供信息的保密，机密性服务包括（）。 A. 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是 5. 完整性服务提供信息的（）。 A. 机密性 B. 可用性 C.正确性 D. 可审性 6. Kerberos的设计目标不包括（）。 A. 认证 B. 授权 C. 记账 D. 加密 7. ISO 7498-2从体系结构的观点描述了5种可选的安全服务，以下不属于这5种安全服务的是( )。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 8. ISO 7498-2描述了8种特定的安全机制，这8种特定的安全机制是为5类特定的安全服务设置的，以下不属于这8种安全机制的是( )。 A. 安全标记机制 B. 加密机制 C. 数字签名机制 D. 访问控制机制 9. 用于实现身份鉴别的安全机制是( )。 A. 加密机制和数字签名机制 B. 加密机制和访问控制机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制 10. GRE协议（）。 A. 既封装，又加密 B. 只封装，不加密 C. 不封装，只加密 D. 不封装，不加密

CIW网络安全基础与防火墙试卷(第三套)

一、单项选择题(本大题共15小题，每小题2分，共30分) 一．单选题 a b d c a a b a a d b a c d c 二．多选题 abcd P1-15 abc P3-10 abc P4-12 abcd P4-28 abcd P6-15 abcd P6-16 abcd P7-3 abcd P7-4 abc P7-18 abcd P9-3 abcd P9-6 abc P3-10 abd P cd abcd P8-4 三．判断题 1 0 1 1 1 0 0 1 1 0 1 1 1 1 0 1.（ A ）使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停 止正常服务，这属于什么漏洞？。 A拒绝服务B. 文件共享 C. BIND漏洞 D.远程过程调用 2.（ B ）使用Windows 2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用？ A访问控制列表 B.执行控制列表 C.身份验证 D:数据加密 3.（D ）针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是哪种防火墙的特点？ A. 包过滤型; B. 应用级网关型; C. 复合型防火墙; D. 代理服务型 4.（ C ）计算机犯罪的统计数字都表明计算机安全问题主要来源于 A.黑客攻击; B. 计算机病毒侵袭; C. 系统内部; D. 信息辐射 5.（ A ）下列协议中哪个是VPN常用的安全协议? A. PPTP B. SSL C.帧中继 D.TLS 6.（ A ）电路级网关是以下哪一种软/硬件的类型? A.防火墙; B.入侵检测软件; C.端口; D.商业支付程序 7.（ B ）随着网络中用户数量的增长,Internet连接需求也不断增加,在考虑改善网络性能时, 以下哪个是应该考虑的部分? A WINS服务器; B. 代理服务器; C. DHCP服务器; D.目录服务器 8.（ A ）哪种加密方式是使用一个共享的密钥? A.对称加密技术 B.非对称加密技术; C. HASH算法; D.公共密钥加密术; 9.（ A ）公司财务人员需要定期通过Email发送文件给他的主管,他希望只有主管能查阅该 邮件,可以采取什么方法? A.加密; B.数字签名; C.消息摘要; D.身份验证 10.（ D ）下列不属于WEB管理员的管理工作的是: A.监视WEB服务器性能; B.确保站点安全; C.维护站点更新链接等; D.根据站点的发展升级软件 11.（ B ）下列证书不使用X.509v3标准的是: A.服务器证书; B.数字证书; C.个人证书; D.发行者证书 12.（ A ）以下代理服务器哪个可被Linux客户端使用? A. Microsoft proxy; B. FTP proxy; C. Winsock proxy; D. SOCKS proxy. 13.（ C ）用户希望在Windows 2000上配置文件的审核功能,首先应该做什么? A.扩大磁盘容量 B.使用FAT32格式化磁盘 C.使用NTFS格式化磁盘 D.使用RAID5 14.（ D ）以下哪个命令或工具可以使用户从远程终端登录系统? A. HOST; B. Finger; C. SetRequest; D.Telnet 15.（ C ）防止盗用IP行为是利用防火墙的什么功能？ A.防御攻击的功能; B.访问控制功能; C. IP地址和MAC地址绑定功能; D. URL过滤功能 二、多选题(本大题共15小题，每空3分，共45分) 16.（ABCD ）网络安全工作的目标包括： 8

网上银行与电子支付所面临的机遇和挑战

网上银行与电子支付所面临的机遇和挑战 1100724 李季 摘要：2012年11月11日，仅仅一天通过网络商家的价格策略，网络支付的交易额达到惊人的191个亿。而这191个亿都是通过网上银行进行电子支付的，我国的电子支付已经进入到快速的成长期，而在这个时期内网上银行所面临的发展不容乐观，我国网上银行所隐含的风险、网上银行所面临的发展问题都急待我国更加完善网上银行法律法规来促使我国的网上银行健康良性的发展。 关键词：网上银行电子支付良性发展 （一）我国电子支付的现状和面临的风险 从字面的定义来看，电子支付是指单位、个人通过电子终端，直接或间接向银行业金融机构发出支付指令，实现货币支付与资金转移。从交易上看，电子支付（Electronic Payment），又称“网上支付”，是指以电子计算机及其网络为手段，将负载有特定信息的电子数据取代传统的支付工具用于资金流程，并具有实时支付效力的一种支付方式。我国的电子支付包括支付宝、财付通、安付通、电话银行、手机支付、快钱、贝宝、电子支票、移动支付、手机钱包信用卡、借记卡、充值卡、网上银行等都属于电子支付的范畴。 随着我国物联网的普及率的逐年提高，互联网正在逐步走进我们的生活与工作。根据CNNIC最新发布的数据，我国网上用户年增长80.9%，在所有应用中排行第一，网上支付渐渐成为了社会大众生活

中不可或缺的部分之一。与此同时银监会数据也显示，2008年国内网上银行交易总额已达300万亿元，占整个银行业务总额的30％目前，国内银行早已开始重点部署电子银行战略高地，纷纷跑马圈地，尽可能开展各种电子支付业务。在业务形态上，电子银行也已经深入到物流、教育、航空、旅游、游戏、IDC、保险、公共事业缴费等众多行业之中，争取以最便捷全面的服务争取更多的客户，国内各大银行纷纷将其作为在重点业务之一，尤其是中小银行，更是大力发展电子银行弥补自己在网点柜台的不足，将其作为拓展客户提高利润的重要手段。而我国的电子商务发展呈现典型的块状经济特征，东南沿海属于较发达地区，北部与中部属于快速发展地区，西部则相对落后。电子支付也面临着安全问题： 1、信息安全具体的表现有：窃取商业机密；泄漏商业机密；篡改交易信息，破坏信息的真实性和完整性；接收或发送虚假信息，破坏交易、盗取交易成果；伪造交易信息；非法删除交易信息；交易信息丢失；病毒破坏；黑客入侵；各种网银大盗、黑客木马程序和网上钓鱼、病毒或恶意代码的攻击；软硬体和应用程序存在漏洞；密码网上传输容易截获；假冒等。 2、交易安全包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。通过网上虚假交易套取现金、通过一些非法中介机构以刷卡消费的名义直接套取现金。 随着市场的快速发展，由于支付企业竞争的无序，留下了一些安全的隐患；同时由于支付产品的同质化和盈利模式的单一，更导致近

计算机网络安全基础试题及复习资料

计算机网络安全基础试题及答案 2008年01月09日 22:03 第一章: 1,信息安全定义:为了防止对知识,事实,数据或功能未经授权而使用,误用,未经授权修改或拒绝使用而采取的措施。 第二章 1,攻击的类型:访问攻击(信息保密性攻击,修改攻击(信息完整性攻击,拒绝访问攻击,否认攻击。 2,访问攻击类型:监听,窃听,截听。 3,修改攻击类型:更改攻击,插入攻击,删除攻击。 4,什么是warchalking?:warchalking是指在办公楼外面的道路旁边画的粉笔标记。这些标记用来标识附近有哪些无线网络可以使用,便于个人更容易接入这些网络。 第三章 1,黑客动机:挑战,贪婪,恶意。 2,黑客技术的类型:开放共享,糟糕的密码,编程中的漏洞,社会工程,缓存溢出,拒绝服务。 3,缓存溢出:为了攻击系统而占满计算机系统空间,或者允许黑客具有对系统的提升权限的过程,就是试图在计算机内存空间中缓存过多的信息。原因是由于应用程序中存在漏洞,而在将用户数据复制到另一个变量中时没有检查数据的复制量,可以通过检查程序的源代码来发现。

4.Ip哄骗:攻击者通过伪造计算机的ip地址来实施攻击的攻击策略。原理:因为数据包中无法验证ip地址,因此黑客可以修改数据包的源地址,随心所欲的修改数据包的来源。黑客首先确认他的目标,之后判断isn中使用的累加数,一旦isn累加数确定之后,黑客可以使用假的源ip地址向目标发送tcp syn数据包。目标就以tcp syn ack 数据包响应,发送到假冒源ip地址。 5.特洛伊木马:是外表看上去有用的程序,但是实际上是破坏计算机系统,或者为攻击者收集识别信息和密码信息的恶意代码。 6.病毒:寄生在合法代码上的恶意代码,在执行时,它干扰计算机操作或者破坏信息。传统的病毒通过可执行文件或命令文件来执行,但是它们现在已经扩展到了数据文件,被称为宏病毒。 7.蠕虫病毒:无需受害者的帮助而自行从一个系统蔓延到另一个系统的程序。它们修改目标系统并自行扩散,进而对网络上的其他系统实施攻击。 8,黑客必须完成以下两种工作才能监听交换网络:让交换机发送通信给交换网络,或者让交换机发送通信给所有端口。 9.通过复制mac或者哄骗arp或点dns,可以欺骗交换机发送通信给嗅闻器。 第四章 攻击 机密性 完整性 可用性 责任性 访问

简要介绍网络安全中防火墙和IDS的作用

简要介绍网络安全中防火墙和IDS 的作用 简要介绍网络安全中防火墙和IDS的作用作者:天缘源自:天极网 业界的同行曾经说过“安全，是一种意识，而不是某种的技术就能实现真正的安全。”随着工作的时间渐长，对这句话的体会就越深。再防守严密的网络，利用人为的疏忽，管理员的懒惰和社会工程学也可能被轻易攻破。 因此，在这里我介绍的防火墙和IDS技术，只是我们在网络安全环节中进行的一个防御步骤。在网络内进行防火墙与IDS的设置，并不能保证我们的网络就绝对安全了，但是设置得当的防火墙和IDS，至少会使我们的网络更为坚固一些，并且能提供更多的攻击信息供我们分析。 接下来，让我们正确地认识一下防火墙和IDS的作用吧。 防火墙 一、防火墙能够作到些什么？ 1.包过滤 具备包过滤的就是防火墙？对，没错！根据对防火墙的定义，凡是能有效阻止网络非法连接的方式，都算防火墙。早期的防火墙一般就是利用设置的条件，监测通过的包的特征来决定放行或者阻止的，包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出，但是包过滤依然是非常重要的一环，如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤，防火墙可以实现阻挡攻击，禁止外部/内部访问某些站点，限制每个ip的流量和连接数。 2.包的透明转发 事实上，由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是Server—FireWall—Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息，都需要经过防火墙的转发,因此，很多防火墙具备网关的能力。 3.阻挡外部攻击 如果用户发送的信息是防火墙设置所不允许的，防火墙会立即将其阻断，避免其进入防火墙之后的服务器中。

(完整版)浅析防火墙技术现状及发展

浅析防火墙技术现状及发展 1．防火墙概述 网络安全技术的主要代表是防火墙，下面简要介绍一下这种技术。 网络安全所说的防火墙是指内部网和外部网之间的安全防范系统。它使得内部网络与因特网之间或与其它外部网络之间互相隔离、限制网络互访。用来保护内部网络。防火墙通常安装在内部网与外部网的连接点上。所有来自Internet(外部网)的传输信息或从内部网发出的信息都必须穿过防火墙 防火墙的主要功能包括： (1)防火墙可以对流经它的网络通信进行扫描．从而过滤掉一些攻击．以免其在目标计算机上被执行。 (2)防火墙可以关闭不使用的端口．而且它还能禁止特定端口的输出信息。 (3)防火墙可以禁止来自特殊站点的访问，从而可以防止来自不明入侵者的所有通信．过滤掉不安全的服务和控制非法用户对网络的访问。 (4)防火墙可以控制网络内部人员对Intemet上特殊站点的访问。 (5)防火墙提供了监视Internet安全和预警的方便端点。 2．防火墙在企业中的应用现状 由于现在的各企业中应用的网络非常广泛．所以防火墙在企业中自然也是受到了非常多的应用下面介绍（论文发表向导江编辑专业/耐心/负责扣扣二三三五一六二五九七）下防火墙在企业中具体的应用。防火墙是网络安全的关口设备．只有在关键网络流量通过防火墙的时候．防火墙才能对此实行检查、防护功能。 (1)防火墙的位置一般是内网与外网的接合处．用来阻止来自外部网络的入侵 (2)如果内部网络规模较大，并且设置虚拟局域网(VLAN)．则应该在各个VLAN之间设置防火墙 (3)通过公网连接的总部与各分支机构之间应该设置防火墙 (4)主干交换机至服务器区域工作组交换机的骨干链路上 (5)远程拨号服务器与骨干交换机或路由器之间 总之．在网络拓扑上．防火墙应当处在网络的出口与不同安全等级区域的结合处。安装防火墙的原则是：只要有恶意侵入的可能．无论是内部网还是外部网的连接处都应安装防火墙 3．防火墙技术发展趋势

电子支付与安全(教学考一体化)国开2018年最新 百分百包过

单选题（总分40.00） 1. 计算机病毒可分为良性病毒和恶性病毒，这是依据（）标准划分 的？ （2.00分） A. 计算机病毒的入侵方式 B. 计算机病毒攻击计算机的类型 C. 计算机病毒的破坏情况 D. 计算机病毒激活的时间 2. 下列防火墙类型中处理效率最高的是（）。 （2.00分） A. 应用层网关型 B. 包过滤型 C. 包检验型 D. 代理服务器型 3.计算机病毒程序一般不独立存在，而是寄生在磁盘系统区域或文 件中，在发作之前一般没有明显的迹象，故不易被发现。这属于 计算机病毒的（）特点。（2.00分） A. 潜伏性 B. 寄生性 C. 隐蔽性 D. 破坏型

4.（ ）VPN 隧道协议可以用于各种Microsoft 客户端。（2.00分） A. IPSec B. PPTP C. SSTP D. L2TP 5. 电子商务的安全性要求不包括（ ）。 （2.00分） A. 有效性 B. 完整性 C. 可靠性 D. 保密性 6.点对点隧道协议 PPTP 是第几层的隧道协议（ ）。（2.00分） A. 第二层 B. 第四层 C. 第一层 D. 第三层 7.（ ）主要依附于系统的可执行文件或覆盖文件之中。（2.00分） A. 文件型病毒 B. 恶性病毒 C. 良性病毒

D. 操作系统型病毒 8.公司总部内部网络与设立在外地的分支机构的局域网的连接是 两个相互信任的内部网络的连接，称（ ）。（2.00分） A. 远程访问虚拟网 B. 内联网 C. 互联网 D. 外联网 9.电脑感染病毒、死机、系统崩溃等问题，都可以用三茗“一键恢 复”解决，只需在启动电脑时按下（ ）键，电脑可瞬间恢复正 常。（2.00分） A. F9 B. F5 C. F8 D. F6 10. （ ）不属于网络连接的组成部分。 （2.00分） A. 服务器 B. 客户机 C. 传输介质 D. 路由器 11.甲乙双方传输保密数据，甲用自己的私人密钥加密对数据加密， 然后发送给乙。乙收到后用甲的公开密钥进行解密。在这个过程

网络安全技术测试题

网络安全技术测试题 学号______________ 姓名____________ 联系方式___________________ 1.什么是网络安全？其特征有哪些？(10’)网络安全简单地说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护财产的需要，包括信息和物理设备（例如计算机本身）。安全的想法也涉及到适宜性和从属性概念。负责安全的任何一个人都必须决定谁在具体的设备上进行合适的操作，以及什么时候。当涉及到公司安全的时候什么是适宜的，在公司与公司之间是不同的，但是任何一个具有网络的公司都必需具有一个解决适宜性、从属性和物理安全问题的安全政策。 网络安全应具有以下四个方面的特征： 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。 2. TCP协议存在哪些典型的安全漏洞？如何应对这些漏洞？(10’)造成操作系统漏洞的一个重要原因，就是协议本身的缺陷给系统带来的攻击点。网 络协议是计算机之间为了互联共同遵守的规则。目前的互联网络所采用的主流协议TCP/IP，由于在其设计初期人们过分强调其开发性和便利性，没有仔细考虑其安全性，因此很多的网络协议都存在严重的安全漏洞，给Internet留下了许多安全隐患。另外，有些网络协议缺陷造成的安全漏洞还会被黑客直接用来攻击受害者系统。本文就TCP/IP协议自身所存在的安全问题和协议守护进程进行了详细讨论，指出针对这些安全隐患的攻击。 TCP协议的安全问题 TCP使用三次握手机制来建立一条连接，握手的第一个报文为SYN包；第二个报文为SYN/ACK 包，表明它应答第一个SYN包同时继续握手的过程；第三个报文仅仅是一个应答，表示为ACK包。若A放为连接方，B为响应方，其间可能的威胁有： 1. 攻击者监听B方发出的SYN/ACK报文。 2. 攻击者向B方发送RST包，接着发送SYN包，假冒A方发起新的连接。 3. B方响应新连接，并发送连接响应报文SYN/ACK。

防火墙在网络安全中作用

防火墙在网络安全中作用 随着信息技术的不断发展和防火墙技术的不断完善，目前先进的防火墙已经能从应用层监测数据，对数据的安全性进行判别。我们称这种防火墙为检测性防火墙，这种检测型防火墙产品一般还带有分布式探测器，这些探测器安置在各种应用服务器和其他网络的节点之中，能够检测大量来自网络外部的攻击。因此安装了此种防火墙以后如果对于单纯的外部网络攻击是无法导致内部数据泄露的。 据权威机构统计，在针对网络系统的攻击中导致数据泄露，有相当比例是因为来自网络内部攻击，或者内部系统软件、应用软件存在能够入侵的漏洞导致。比如新增了一个新的应用程序，肯定会出现新的安全漏洞，必须在安全策略上做一些调整，不断完善。再说，网络本省就是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，有些病毒会在你的系统中自动打包一些文件自动从发件箱中发出。可能造成信息泄漏、文件丢失、机器死机等不安全因素。另外在对网络管理上也会存在很大的问题，例如网络的使用者对自己账号密码等私人数据管理不严格呆滞泄露，让黑客有机可乘，窃取大量机密数据。这些情况才是网络泄密真正应该注意和避免的问题。 综上所述，如果我们需要避免网络泄密，防火墙只是硬件上一个保障措施，但并不能完完全全的去依赖防火墙。我们还应该做好对整个系统软件，尤其是应用软件的安全策略。例如引入访问控制技术。 访问控制技术也就是通常讲的认证技术。对合法用户进行认证可以防止非法用户获得对信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的信息。 1、身份认证。当系统的用户要访问系统资源时要求确认是否是合法的用户，这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。 2、报文认证。主要是通信双方对通信的内容进行验证，以保证报文由确认