网络安全和病毒防护复习笔记

网络安全理论知识复习资料

1在网络安全领域，in ternet可分为国际化、社会化、开放化、个人化四个特点。 2信息安全范畴内对电脑非法入侵者称之为黑客或骇客。 3计算机犯罪可以归纳为：破坏计算机、擅用信息系统、滥用信息系统、破坏安全系统四种。 4计算机犯罪集中在机密信息系统和金融系统两方面。 5计算机犯罪与传统的犯罪相比有许多不同的特点：危害性、知识性、隐蔽性、广域性。 6信息安全领域存在硬件的安全隐患：操作系统安全隐患、网络协议的安全隐患、数据库系统安全隐患、计算机病毒、管理疏漏，内部作案等安全隐患。 7我国信息安全现状： （1）信息与网络安全的防护能力较弱。 （2）对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。 （3）基础信息产业薄弱，核心技术严重依赖国外。 （4）信息安全管理机构缺乏权威。 （5）信息犯罪在我国有快速发展之趋势。 （6）信息安全技术及设备的研发和应用有待提高。 8计算机系统安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学 科。 9信息系统的构成: a）信道b）网络c）传输协议d）主机系统e）数据库系

统f）应用系统 10网络安全实施过程，即边界防卫、入侵检测、安全反应和破坏恢 复 11网络安全内涵包括：机密性confidentiality、完整性integrity、可用性availability、可控性与可审查性。 12 一般信息系统会提供认证、访问控制、抵抗赖全服务。 13计算机系统安全包括物理安全、运行安全和信息安全。 14计算机系统安全主要包括哪些内容： 物理安全：环境安全，设备安全和媒体安全。 运行安全：风险分析，审计跟踪，备份与恢复，应急。 信息安全：操作系统安全，数据库安全，网络安全，病毒防护，访问 控制，加密与鉴别七个方面。 15风险分析：了解影响信息系统安全运行的因素和存在的风险，找出克服这些风险的方法。 16信息安全领域的安全威胁主要指的是：泄露信息、破坏信息、拒 绝服务。 17从信息安全威胁的来源上可分为内部威胁和外部威胁。 18从信息安全威胁的动机上可分为偶发性和故意性。 19从信息安全威胁的结果上可分成主动威胁和被动威胁。 20目前我国信息系统面临的安全威胁有：不良信息的入侵和污染，黑客和计算机犯罪；信息间谍的潜入；信息战，网络病毒，机要信息的扩散，信息网络的脆弱性，信息系统装备过分依赖国外产品。 21什么是威胁评估

网络安全基础知识试题及答案

网络安全基础知识试题及答案 网络安全基础知识试题及答案 1. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（A） A 、拒绝服务 B 、文件共享 C 、BIND漏洞 D 、远程过程调用 2. 为了防御网络监听，最常用的方法是（B） A 、采用物理传输（非网络） B 、信息加密 C 、无线网 D 、使用专线传输 3. 向有限的空间输入超长的字符串是哪一种攻击手段？（A） A 、缓冲区溢出; B 、网络监听 C 、拒绝服务

D 、IP 欺骗 4. 主要用于加密机制的协议是（D） A 、HTTP B 、FTP C 、TELNET D 、SSL 5. 用户收到了一封可疑的电子邮件, 要求用户提供银行账户及密码, 这是属于何种攻击手段？(B) A 、缓存溢出攻击; B 、钓鱼攻击 C 、暗门攻击; D 、DDOS攻击 6. Windows NT 和Windows 2000 系统能设置为在几次无效登录后锁定帐号, 这可以防止(B) A 、木马; B 、暴力攻击; C 、IP 欺骗; D 、缓存溢出攻击 7. 在以下认证方式中，最常用的认证方式是：(A) A 基于账户名／口令认证 B 基于摘要算法认证;

C 基于PKI 认证; D 基于数据库认证 8. 以下哪项不属于防止口令猜测的措施？(B) A 、严格限定从一个给定的终端进行非法认证的次数; B 、确保口令不在终端上再现; C 、防止用户使用太短的口令; D 、使用机器产生的口令 9. 下列不属于系统安全的技术是（B） A 、防火墙 B 、加密狗 C 、认证 D 、防病毒 10. 抵御电子邮箱入侵措施中，不正确的是（ D ） A 、不用生日做密码 B 、不要使用少于 5 位的密码 C 、不要使用纯数字 D 、自己做服务器 11. 不属于常见的危险密码是（ D ） A 、跟用户名相同的密码 B 、使用生日作为密码 C 、只有 4 位数的密码 D 、10 位的综合型密码

网络信息安全工作总结

篇一：网络与信息安全工作总结 农业局网络与信息安全检查 情况报告 今年以来，我局大力夯实信息化基础建设，严格落实信息系统安全机制，从源头做起，从基础抓起，不断提升信息安全理念，强化信息技术的安全管理和保障，加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理，以信息化促进农业管理的科学化和精细化。 一、提升安全理念，健全制度建设 我局结合信息化安全管理现状，在充分调研的基础上，制定了《保密及计算机信息安全检查工作实施方案》，以公文的形式下发执行，把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训，广泛签订《保密承诺书》。进一步增强全局的安全防范意识，在全农业系统建立保密及信息安全工作领导小组，由书记任组长，局长为副组长，农业系统各部门主要负责同志为成员的工作领导小组,下设办公室，抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上网机、工作机、中转机以及网络安全的日管管理与检查。局属各单位也相应成立了网络与信息安全领导小组。 二、着力堵塞漏洞，狠抓信息安全我局现有计算机37台，其中6台为工作机，1台中转机，每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理，清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机（含笔记本电脑）和移动存储介质，按涉密用、内网用、外网用进行分类，并进行相应的信息清理归类，分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查，确保所有计算机及存储设备都符合保密的要求。 定期巡查，建立安全保密长效机制。针对不同情况采用分类处理办法（如更新病毒库、重装操作系统、更换硬盘等），并制定相应制度来保证长期有效。严肃纪律，认真学习和严格按照《计算机安全及保密工作条例》养成良好的行为习惯，掌握安全操作技能，强化安全人人有责、违规必究的责任意识和机制。 三、规范流程操作，养成良好习惯 我局要求全系统工作人员都应该了解信息安全形势，遵守安全规定，掌握操作技能，努力提高全系统信息保障能力，提出人人养成良好信息安全习惯“九项规范”。 1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理（包括编辑、拷贝和打印），内外网计算机不得处理、保存标密文件。 2、禁止在外网上处理和存放内部文件资料。 3、禁止在内网计算机中安装游戏等非工作类软件。 4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3g上网卡、红外、蓝牙、手机、wifi等设备。 5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过插拔网线的方式私自连接内网。 6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。 7、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。涉密计算机、内网机、外网机使用的移动存储介质都应分开专用，外网向内网复制数据须通过刻录光盘单向导入。 8、所有工作机须要设臵开机口令。口令长度不得少于8位，字母数字混合。 9、所有工作机均应安装防病毒软件。软件必须及时更新，定期进行全盘扫描查杀病毒，系统补丁需及时更新。 四、检查发现的问题及整改 在对保密工作和计算机安全管理检查过程中也发现了一些不足，同时结合我局实际，今后要

网络安全期末复习题及答案解析

网络安全期末复习题及答案 选择题： 1. 计算机网络安全的目标不包括 (A) A. 可移植性 B. 保密性 C.可控性 D.可用性 2. SNMP 的中文含义为 (B) A. 公用管理信息协议 B . 简单网络管理协议 C.分布式安全管理协议 D.简单邮件传输 协议 C. 只能作为检查系统漏洞的工具 D.既可以作为攻击工具，也可以作为防御工具 4. 在以下人为的恶意攻击行为中，属于主动攻击的是 (A) A 、身份假冒 B 、数据解密 C 、数据流分析 D 、非法访问 5. 黑客利用 IP 地址进行攻击的方法有： (A) A.IP 欺骗 B.解密 C.窃取口令 D. 发送病毒 6. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属 于什么攻击类型 ?(A) A 、拒绝服务 B 、文件共享 C 、BIN D 漏洞 D 、远程过程调用 7. 向有限的空间输入超长的字符串是哪一种攻击手段？ (A) A 、缓冲区溢出 B 、网络监听 C 、拒绝服务 D 、IP 欺骗 8. 用户收到了一封可疑的电子邮件 ,要求用户提供银行账户及密码 , 这是属于何种攻击手段 (B) A 、缓存溢出攻击 B 、钓鱼攻击 C 、暗门攻击 D 、DDOS 攻击 9. WindowsNT 和 Windows2000系统能设置为在几次无效登录后锁定帐号 , 这可以防止： (B) A 、木马 B 、暴力攻击 C 、IP 欺骗 D 、缓存溢出攻击 10. 当你感觉到你的 Win2003 运行速度明显减慢， 当你打开任务管理器后发现 CPU 的使用率达到了 百分之百，你最有可能认为你受到了哪一种攻击。 (B) A 、特洛伊木马 B 、拒绝服务 C 、欺骗 D 、中间人攻击 11. 假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一 种类型的进攻手段？ (B) A 、缓冲区溢出 B 、地址欺骗 C 、拒绝服务 D 、暴力攻击 12. 小李在使用 superscan 对目标网络进行扫描时发现，某一个主机开放了 25 和 110 端口，此主 机最有可能是什么？ (B) A 、文件服务器 B 、邮件服务器 C 、WEB 服务器 D 、 DNS 服务器 13. 你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？ (C) A 、pingB 、nslookup C 、 tracertD 、ipconfig 14. 黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是 (B) A ．木马的控制端程序 B ．木马的服务器端程序 C ．不用安装 D ．控制端、服务端程序都必需安装 15. 为了保证口令的安全，哪项做法是不正确的 (C) 3. 端口扫描技术 (D) A.只能作为攻击工具 B.只能作为防御工具 A 用户口令长度不少于 6 个字符 B 口令字符最好是数字、字母和其他字符的混合 C 口令显示在显示屏上 D 对用户口令进行加密 16. 以下说法正确的是 (B) A ．木马不像病毒那样有破坏性 C ．木马不像病毒那样是独立运行的程序 17. 端口扫描的原理是向目标主机 B ．木马不像病毒那样能够自我复制 D ．木马与病毒都是独立运行的程序 端口发送探测数据包，并记录目标主机的响应。 (C)

《网络安全基础》试题三

网络安全试卷A 一、选择题(20题，每题2分，共40分) 1、信息风险主要指那些？（D） A、信息存储安全 B、信息传输安全 C、信息访问安全 D、以上都正确 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（A ）基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 3、不属于安全策略所涉及的方面是（D ）。 A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略 4、不属于常见把入侵主机的信息发送给攻击者的方法是（D ） A、E-MAIL B、UDP C、ICMP D、连接入侵主机 5、WINDOWS主机推荐使用（A ）格式 A、NTFS B、FAT32 C、FAT D、LINUX 6、在每天下午5点使用计算机结束时断开终端的连接属于（A ） A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗 7、下列说法不正确的是（D ） A、安防工作永远是风险、性能、成本之间的折衷。 B、网络安全防御系统是个动态的系统，攻防技术都在不断发展。安防系统必须同时发展与更新。 C、系统的安全防护人员必须密切追踪最新出现的不安全因素和最新的安防理念，以便对现有的安防系统及时提出改进意见 D、建立100%安全的网络 E、安防工作是循序渐进、不断完善的过程 8、不属于WEB服务器的安全措施的是（D ） A、保证注册帐户的时效性 B、删除死帐户 C、强制用户使用不易被破解的密码 D、所有用户使用一次性密码 9、DNS客户机不包括所需程序的是（D ） A、将一个主机名翻译成IP地址 B、将IP地址翻译成主机名 C、获得有关主机其他的一公布信息 D、接收邮件 10、有关对称密钥加密技术的说法，哪个是确切的？（C ） A、又称秘密密钥加密技术，收信方和发信方使用不同的密钥 B、又称公开密钥加密，收信方和发信方使用的密钥互不相同

网络安全管理自查报告

网络安全管理自查报告 导语：自查报告是一个单位或部门在一定的时间段内对执行某 项工作中存在的问题的一种自我检查方式的报告文体。下面是收集的网管安全自查报告。欢迎大集阅读参考。 我局历年高度重视网络信息安全，从 * 到每一名干部职工都把把搞好网络管理及信息安全当做事关 * 、社会稳定的大事来抓。为 了规范我局计算机 * 络系统的安全管理工作，保证网信息系统的安 全和推动精神文明建设，我局成立了安全组织机构，建立健全了各项安全管理制度，加强了网络安全技术防范工作的力度，进一步强化了办公设备的使用管理，营造出了一个安全使用网络的办公环境。下面将详细情况汇报如下： 一、进一步调整、落实网络与信息安全领导小组成员及其分工,做到责任明确，具体到人。 为进一步加强我局网络信息系统安全管理工作，我局成立了由 * 负责的、各科室负责人组成的计算机信息安全领导小组和工作小组，做到责任明确，具体到人。 二、进一步建立健全各项安全管理制度，做到有法可依，有章 可循 为保证计算机网络的正常运行与健康发展，加强对校园网的管理，规范校园网使用行为，我局认真对照《 * 计算机信息系统安全 保护条例》、《 * 计算机 * 络国际联网管理暂行规定》、《计算机* 络国际联网安全保护管理办法》、《互联网信息服务管理办法》，

出台了《楚雄市国土资源局保密管理规定》，对网络安全进行了严格的管理。我局在全局范围内适时组织相关计算机安全技术培训，提高了网络维护以及安全防护技能和意识，并定期进行网络安全的全面检查，对存在的问题要及时进行纠正，消除安全隐患，有力地保障我局统计 * 络正常运行。 我局的技术防范措施主要从以下几个方面来做：安装软件防火墙，防止病毒、反动不良信息入侵网络。安装网络版杀毒软件，实时监控网络病毒，发现问题立即解决。及时修补各种软件的补丁。 三、网络安全存在的不足及整改措施 目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高。 针对目前我局网络安全方面存在的不足，提出以下几点整改办法： 1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识; 2、加强我局干部职工在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。 为认真贯彻落实《赣州市20xx年度政府信息系统安全检查实施工作方案》精神，我办按照要求，对政府系统 * 络安全情况进行了自查，现将自查的有关情况报告如下： 一、强化组织领导，落实工作责任

计算机网络安全第二版期末复习重点

1.1计算机网络安全的概念是什么？计算机网络安全网络安全有哪几个基本特征？各个特征的含义是什么？ 概念：网络安全指网络系统的软件、硬件以及系统中存储和传输的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，网络系统连续可靠正常地运行，网络服务不中断。 网络安全的属性（特征）（CIA三角形） 机密性（Confidentiality ） 保证信息与信息系统不被非授权的用户、实体或过程所获取与使用 完整性（ Integrity ） 信息在存贮或传输时不被修改、破坏，或不发生信息包丢失、乱序等 可用性（Availability）） 信息与信息系统可被授权实体正常访问的特性，即授权实体当需要时能够存取所需信息。 可控性 对信息的存储于传播具有完全的控制能力，可以控制信息的流向和行为方式。 真实性 也就是可靠性，指信息的可用度，包括信息的完整性、准确性和发送人的身份证实等方面，它也是信息安全性的基本要素。 1.2 OSI安全体系结构涉及哪几个方面？ OSI安全体系结构主要关注： 安全性攻击 任何危及企业信息系统安全的活动。 安全机制 用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程，或实现该过程的设备。 安全服务

加强数据处理系统和信息传输的安全性的一种处理过程或通信服务。其目的在于利用一种或多种安全机制进行反攻击。 1.3OSI的安全服务和安全机制都有哪几项？安全机制和安全服务之间是什么关系？ 安全服务 OSI安全体系结构定义了5大类共14个安全服务： 1 鉴别服务 who 鉴别服务与保证通信的真实性有关，提供对通信中对等实体和数据来源的鉴别。 1）对等实体鉴别：该服务在数据交换连接建立时提供，识别一个或多个连接实体的身份，证实参与数据交换的对等实体确实是所需的实体，防止假冒。 2）数据源鉴别：该服务对数据单元的来源提供确认，向接收方保证所接收到的数据单元来自所要求的源点。它不能防止重播或修改数据单元 2 访问控制服务 包括身份认证和权限验证，用于防治未授权用户非法使用系统资源。该服务可应用于对资源的各种访问类型(如通信资源的使用，信息资源的读、写和删除，进程资源的执行)或对资源的所有访问。 3 数据保密性服务 为防止网络各系统之间交换的数据被截获或被非法存取而泄密，提供机密保护。保密性是防止传输的数据遭到被动攻击。包括： 连接保密性 无连接保密性 选择字段不保密性 信息流保密性 4 数据完整性服务 用于防止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。 带恢复的连接完整；不带恢复的连接完整； 选择字段的连接完整；无连接完整； 选择字段无连接完整

网络安全期末复习重点

第一章网络安全综述 【重点掌握】 1. 网络攻击概念，两种攻击：主动和被动攻击，攻击类型判断，重放攻击的概念 2. X.800安全体系结构，安全攻击，安全机制和安全服务 3 网络安全模型 第二章对称密码学 【重点掌握】 1. DES密码算法：Feistel网络可逆性（作业题），基本参数 2. AES密码算法：了解整体过程，基本参数 3. 分组密码工作模式的概念及用途 第三章单向散列函数 【重点掌握】 1. 密码学散列函数性质：单向性（正向计算容易，逆向计算困难），抗碰撞性 P56 2. 理解散列函数的大体计算过程 3. 理解消息认证码的概念

第四章公钥密码系统 【重点掌握】 1. 私钥（对称）密码与公钥（非对称）密码的概念 2. RSA算法的具体原理，算法计算（作业题） 3. Diffie-Hellman密钥交换协议的具体原理，协议计算（作业题） 4. 数字签名的概念 第五章因特网与TCP/IP安全 【重点掌握】 1. 理解网络层和运输层的各种攻击方式，重点掌握IP欺骗攻击、UDP拒绝服务攻击、ARP缓存中毒。 2. 简单了解DNS欺骗攻击原理（其它应用层攻击不要求） 第六章 VPN和IPSec 【重点掌握】 1. 了解VPN的概念 2. IPSec协议：安全关联SA的概念和作用，两种工作模式，两个安全子协议AH和ESP及其功能 3. 因特网密钥管理协议IKE：理解IKE SA和IPSec SA的用途，理解安全通信中创建和使用IKE SA和IPSec SA的过程

第七章 SSL和TLS 【重点掌握】 1. 理解SSL和TLS的概念，协议分层（两层：记录协议层和握手协议层），提供的安全服务 第八章身份认证及其应用 【重点掌握】 1. 三种身份认证基本方法：用户知道什么，用户拥有什么，用户是谁 2. 第三方认证Kerberos的工作原理 3. X.509简单认证的原理 4. X.509数字证书：数字证书的概念及用途，证书链的概念及用途 第九章访问控制与系统审计 【重点掌握】 1. 了解自主访问控制和强制访问控制的特点 2. 基于角色访问控制的核心思想及与传统访问控制的区别

网络安全复习试题

1 计算机与网络安全基础考试题 关于80年代Mirros 蠕虫危害的描述，哪句话是错误的? 占用了大量的计算机处理器的时间，导致拒绝服务 窃取用户的信息，破坏计算机数据文件 该蠕虫利用Unix 系统上的漏洞传播 大量的流量堵塞了网络，导致网络瘫痪 b telnet 协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题? 管理员维护阶段 软件的实现阶段 用户的使用阶段 协议的设计阶段 d 许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么? 安装防病毒软件 给系统安装最新的补丁 安装防火墙 安装入侵检测系统 b

亚太地区的IP地址分配是由哪个组织负责的APNIC ARIN APRICOT APCERT a 以下关于DOS攻击的描述，哪句话是正确的? 导致目标系统无法处理正常用户的请求 不需要侵入受攻击的系统 以窃取目标系统上的信息为目的 如果目标系统没有漏洞，远程攻击就不可能成功 a 以下关于Smurf 攻击的描述，那句话是错误的 攻击者最终的目标是在目标计算机上获得一个 它使用ICMP 的包进行攻击 它依靠大量有安全漏洞的网络作为放大器 它是一种拒绝服务形式的攻击 a 在以下人为的恶意攻击行为中，属于主动攻击的是身份假冒 数据窃听 数据流分析 非法访问

a TCP、IP、ICMP协议的协议号分别是（） 0，1，6 6，1，0 6，0，1 1，0，6 c 以下不属于代理服务技术优点的是 可以实现身份认证 部地址的屏蔽和转换功能 可以实现访问控制 可以防数据驱动侵袭 d 以下关于计算机病毒的特征说确的是 计算机病毒只具有破坏性，没有其他特征 计算机病毒具有破坏性，不具有传染性 破坏性和传染性是计算机病毒的两大主要特征 计算机病毒只具有传染性，不具有破坏性 c 以下关于宏病毒说确的是 宏病毒主要感染可执行文件 宏病毒仅向办公自动化程序编制的文档进行传染 宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区

计算机网络安全(笔记)

1网络安全基础知识 1.1网络安全简介 1.1.1物理安全 1、防盗； 2、防火； 3、防静电； 4、防雷击； 5、防电磁泄漏 1.1.2逻辑安全 计算机的逻辑安全是计算机安全的最基本要求，可以通过设置口令字、文件授权、账号存取等方法来实现。 1.1.3操作系统安全 1.1.4联网安全 联网的安全性是进行网络通信的最基本保证。 1.2网络安全面临的威胁 人为的恶意攻击，是计算机网络面临的最大威胁。 1.2.1物理威胁 1、偷窃； 2、废物搜寻； 3、间谍行为； 4、线缆连接； 5、身份识别错误 1.2.2系统漏洞造成的威胁 1、乘虚而入； 2、不安全服务； 3、配置和初始化； 1.2.3身份鉴别威胁 1、口令圈套； 2、破解口令； 3、算法考虑不周； 4、编辑口令

1.2.4线缆连接威胁 1、窃听； 2、拨号进入； 3、冒名顶替 1.2.5有害程序 1、病毒； 2、代码炸弹； 3、特洛伊木马； 4、更新或下载； 代码炸弹，是一种具有杀伤力的代码，其原理是一旦到达设定的日期或钟点，或当机器中发生了某种操作，代码炸弹就被触发并开始产生破坏性操作。代码炸弹属于有害程序威胁。 特洛伊木马是包括病毒、代码炸弹、蠕虫等诸多恶意代码程序的总称。这类程序一旦被安装到机器上，便可按编制者的意图行事。 1.3网络出现安全威胁的原因 1.3.1薄弱的认证环节 1.3.2系统的易被监视性 1.3.3易欺骗性 1.3.4有缺陷的局域网服务和相互信任的主机 1.3.5复杂的设置和控制 1.3.6无法估计主机的安全性 1.4网络安全机制 1.4.1加密机制 1.4.2访问控制机制 访问控制可以防止未经授权的用户非法使用系统资源。

网络安全期末复习题与答案解析

网络安全期末复习题及答案 一、选择题： 1.计算机网络安全的目标不包括( A ) A.可移植性 B.性 C.可控性 D.可用性 2.SNMP的中文含义为( B ) A.公用管理信息协议 B.简单网络管理协议 C.分布式安全管理协议 D.简单传输协议 3.端口扫描技术( D ) A.只能作为攻击工具 B.只能作为防御工具 C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具，也可以作为防御工具 4.在以下人为的恶意攻击行为中，属于主动攻击的是( A ) A、身份假冒 B、数据解密 C、数据流分析 D、非法访问 5.黑客利用IP地址进行攻击的方法有：( A ) A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 6.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常 服务，这属于什么攻击类型? ( A ) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 7.向有限的空间输入超长的字符串是哪一种攻击手段？( A ) A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗 8.用户收到了一封可疑的电子,要求用户提供银行账户及密码,这是属于何种攻击手段 ( B ) A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击 9.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定,这可以防止： ( B ) A、木马 B、暴力攻击 C、IP欺骗 D、缓存溢出攻击 10.当你感觉到你的Win2003运行速度明显减慢，当你打开任务管理器后发现CPU的使 用率达到了百分之百，你最有可能认为你受到了哪一种攻击。( B ) A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 11.假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时 你使用哪一种类型的进攻手段？( B ) A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 12.小在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端 口，此主机最有可能是什么？( B ) A、文件服务器 B、服务器 C、WEB服务器 D、DNS服务器 13.你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？( C ) A、ping B、nslookup C、tracert D、ipconfig 14.黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是 ( B ) A．木马的控制端程序B．木马的服务器端程序 C．不用安装D．控制端、服务端程序都必需安装 15.为了保证口令的安全，哪项做法是不正确的( C ) A 用户口令长度不少于6个字符 B 口令字符最好是数字、字母和其他字符的混

网络安全复习重点第二版 (1)

网络安全重点整理第二版 1、（P2）弱点有四种类型，威胁型弱点来源于预测未来威胁的困难。设计和规范型弱点来源于协议设计中的错误和疏忽或疏忽使其天生不安全。实现型弱点是协议实现中的错误产生的弱点。最后，运行和配置型弱点来源于实现时选项的错误使用或不恰当的部署政策。 2、（P2）一般而言，主要的威胁种类有以下10种： 1）窃听和嗅探：在广播网络信息系统中个，每个节点都能读取网上传输的数据。 2）假冒：当一个实体假扮成另一个实体时，就发生了假冒。 3）重放：重放是重复一份报文或报文的一部分，以便产生一个被授权的效果 4）流量分析：它能通过网上信息流的观察和分析推断出网上的数据信息。因为网络信息系统的所有节点都能访问全网，所以流量的分析易于完成。由于报头信息不能被加密，所以即使对数据进行了数据加密，也可以进行有效的流量分析。 5）破坏完整性：破坏完整性是指有意或无意地修改或破坏信息系统，或者在非授权和不能检测的方式下对数据进行修改。 6）拒绝服务：当一个授权实体不能获得应有的对网络资源的访问或当执行紧急操作被延迟时，就发生了拒绝服务。 7）资源的非授权使用：资源的非授权使用即与所定义的安全策略不一致的使用 8）陷阱门/特洛伊木马：陷阱门/特洛伊木马是指非授权进程隐藏在一个合法程序里从而达到其特定目的。 9）病毒。 10）诽谤：诽谤是指利用网络信息的广泛互联性和匿名性，散步错误的消息以达到诋毁某人或某公司的形象和知名度的目的。 3、（P3）分清主动攻击和被动攻击。 （1）被动攻击，根据入侵者能够截获和提取地信息的不同分类：被动搭线窃听和通信流量分析。 （2）主动攻击 4、（P4）一般黑客的攻击大体有三个步骤：信息收集、对系统的安全弱点探测与分析和实施攻击。 5、（P6）ITU-TX.800标准的主要内容包括以下三点： 1）安全攻击（Security Attack）：安全攻击是指损害机构安全信息系统安全的任何活动。 2）安全机制（Security Mechanism）：安全机制是指设计用于检测、预防安全攻击或者从攻击状态恢复到系统正常状态所需的机制。 3）安全服务（Security Service）：安全服务是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。 6、（P7）ITU-TX.800定义了五种与前述安全目标和攻击有关的服务： 1）信息的机密性：数据机密性服务确保只有经过授权的试题才能理解受保护的信息。在信息安全中主要区分两种机密性服务：数据机密性服务和业务流机密性服务。 2）信息的完整性：信息的完整性在于保护信息免于被恶意方篡改、插入、删除和重放。 3）身份认证：一种类型是认证实体本身的身份，确保其真实性，称为实体认证； 另一种认证是证明某个信息是否来自于某个特定的实体，这种认证叫做数据源认证4）不可否认性：不可否认服务要防止对数据源以及数据提交的否认，它有两种可能：数据发送的不可否认和数据接收的不可否认。 5）访问控制：访问控制在于保护信息免于被未经授权的实体访问。

计算机网络安全基础试题及复习资料

计算机网络安全基础试题及答案 2008年01月09日 22:03 第一章: 1,信息安全定义:为了防止对知识,事实,数据或功能未经授权而使用,误用,未经授权修改或拒绝使用而采取的措施。 第二章 1,攻击的类型:访问攻击(信息保密性攻击,修改攻击(信息完整性攻击,拒绝访问攻击,否认攻击。 2,访问攻击类型:监听,窃听,截听。 3,修改攻击类型:更改攻击,插入攻击,删除攻击。 4,什么是warchalking?:warchalking是指在办公楼外面的道路旁边画的粉笔标记。这些标记用来标识附近有哪些无线网络可以使用,便于个人更容易接入这些网络。 第三章 1,黑客动机:挑战,贪婪,恶意。 2,黑客技术的类型:开放共享,糟糕的密码,编程中的漏洞,社会工程,缓存溢出,拒绝服务。 3,缓存溢出:为了攻击系统而占满计算机系统空间,或者允许黑客具有对系统的提升权限的过程,就是试图在计算机内存空间中缓存过多的信息。原因是由于应用程序中存在漏洞,而在将用户数据复制到另一个变量中时没有检查数据的复制量,可以通过检查程序的源代码来发现。

4.Ip哄骗:攻击者通过伪造计算机的ip地址来实施攻击的攻击策略。原理:因为数据包中无法验证ip地址,因此黑客可以修改数据包的源地址,随心所欲的修改数据包的来源。黑客首先确认他的目标,之后判断isn中使用的累加数,一旦isn累加数确定之后,黑客可以使用假的源ip地址向目标发送tcp syn数据包。目标就以tcp syn ack 数据包响应,发送到假冒源ip地址。 5.特洛伊木马:是外表看上去有用的程序,但是实际上是破坏计算机系统,或者为攻击者收集识别信息和密码信息的恶意代码。 6.病毒:寄生在合法代码上的恶意代码,在执行时,它干扰计算机操作或者破坏信息。传统的病毒通过可执行文件或命令文件来执行,但是它们现在已经扩展到了数据文件,被称为宏病毒。 7.蠕虫病毒:无需受害者的帮助而自行从一个系统蔓延到另一个系统的程序。它们修改目标系统并自行扩散,进而对网络上的其他系统实施攻击。 8,黑客必须完成以下两种工作才能监听交换网络:让交换机发送通信给交换网络,或者让交换机发送通信给所有端口。 9.通过复制mac或者哄骗arp或点dns,可以欺骗交换机发送通信给嗅闻器。 第四章 攻击 机密性 完整性 可用性 责任性 访问

网络课网络安全技术期末复习题

【网络课】网络安全技术期末复习题 一、选择题 第一章 (B) 1.由于来自于系统外部或部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？ A. 黑客攻击 B. 社会工程学攻击 C. 操作系统攻击 D. 恶意代码攻击 （A） 2. 在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？ A. 不可否认性 B. 认证性 C. 可用性 D. 完整性 第二章 （A） 1. 密码技术的哪一个目标不能被对称密码技术实现？ A. 完整性 B. 性 C. 不可否认性 D. 认证性 （C）2. A想要使用非对称密码系统向B发送秘密消息。A应该使用哪个密钥来加密消息？ A. A的公钥 B. A的私钥 C. B的公钥 D. B的私钥 （A） 3. DES的有效密钥长度是多少？ A. 56比特 B. 112比特 C. 128比特 D. 168比特 （C） 4. 下面哪种情况最适合使用非对称密码系统？ A. 公司电子系统 B. 点到点的VPN系统 C. 证书认证机构 D. Web站点认证 （D） 5. 下面哪个哈希函数最适合8位处理器？ A. SHA-256 B. SHA-512 C. MD4 D. MD2 （C） 6. Grace想要使用数字签名技术向Joe发送一则消息，为了获得数字签名，她应该对哪种信息进行签名？ A. 明文消息 B. 密文消息 C. 明文消息摘要 D. 密文消息摘要 （C）7. Joe收由Grace签了名的信息，请问Joe该使用哪个密钥来验证签名？ A. Joe的公钥 B. Joe的私钥 C. Grace的公钥 D. Grace的私钥 第三章 （C） 1. 下面哪项不属于口令认证？ A. 可重用口令认证 B. 一次性口令认证 C. 安全套接层认证 D. 挑战应答口令认证 （C）2. 公钥认证不包括下列哪一项？ A. SSL认证 B. Kerberos认证 C. 安全RPC认证 D. MD5认证 第四章 （C） 1. 在TCP/IP协议安全中，下列哪一项属于应用层安全？ A. VPNs B. PPP C. Kerberos D. SSL （C） 2. IPSec中有三个主要的协议用来对传输中的系统提供安全服务，不包括下列哪一项？ A. SA B. AH

网络安全总复习提纲.docx

第一章 计算机网络安全概述 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因无意或故意威胁而遭 到破坏、更改、泄露，保证网络系统连续、可靠、正常地运行。 L 网络安全的特征（几个特性） ?系统的可靠性：保证网络系统不因各种因素的影响而屮断正常工作 ?数据的完整性：保护网络系统中存储和传输的软件（程序）与数据不被非法改变 ?数据的可用性：保证软件（程序）和数据能被合法用户访问和正常利用 ?数据的保密性：利用密码技术対数据进行加密处理，保证在系统中存储和网络上传 输的 数据不被无关人员识别。 2?网络面临的不安全因素 1） .网络系统的脆弱性（漏洞） 2） .网络系统的威胁：无意威胁、故意威胁， 被动攻击、主动攻击 3） .网络结构的安全隐患 被动攻击是指攻击者只通过观察网络线路上的信息，而不干扰信息的正常流动，如被动地搭 线窃听或非授权地阅读信息。 主动攻击是指攻击者对传输中的信息或存储的信息进行各种非法处理，有选择地更改、插入、 延迟、删除或复制这些信息。 ?被动攻击和主动攻击有四种具体类型： （1） 窃听：攻击者未经授权浏览了信息资源。这是对信息保密性的威胁，例如通过 搭 线捕获线路上传输的数据等。 被动攻击（窃听） （2）中断（Interruption ）：攻击者中断正常的信息传输，使接收方收不到信息，正常的信息变 得无用或无法利用，这是対信息可用性的威胁，例如破坏存储介质、切断通信线路、侵犯文 件管理系统等。 中断 ⑶篡改（Modification ）：攻击者未经授权而访问了信息资源，并篡改了信息。这是对信息完 整 发送方 接收方

性的威胁，例如修改文件中的数据、改变程序功能、修改传输的报文内容等。 篡改 ⑷伪造（Fabrication）：攻击者在系统中加入了伪造的内容。这也是对数据完整性的威胁, 如向网络用户发送虚假信息、在文件中插入伪造的记录等。 伪造 3.P2DR模型 ?一个常用的网络安全模型是P2DR模型。P2DR是四个英文单词的字头: Policy （安全策略） Protection （防护） Detection （检测） Response （响应）

WINDOWS网络安全系统与策略笔记

目录 1.保护Administrator账号 (2) 2.Windows server 2008 隐藏最后登录用户名 (2) 3.Windows安全配置密码策略 (2) 4.Windows安全配置账号锁定策略 (2) 5.windows禁止用户关机的设置方法win2008等 (2) 6.windows禁止用户安装软件 (3) 7.Windows server 2008更新计算机安全策略 (3) 8.Windows server 2008加强系统安全提示 (3) 9.Windows从网络中浏览列表中隐藏计算机 (4) 10.windows隐藏自己电脑的IP地址 (4) 11.windows server 2008 IP安全策略关闭端口 (5) 12.windows禁止来自外网的非法ping攻击 (5) 13.windows server 2008拒绝网络病毒藏于临时文件 (6) 14.windows server 2008禁止普通用户随意上网访问 (7) 15.windows server 2008断开远程连接恢复系统状态 (8) 16.windows巧妙实时监控系统运行安全 (9) 17.windows server 2008及时监控系统账号恶意创建 (10) 18.在windows2003中加固抗DOS攻击能力 (11) 19.远程控制向Windows 2008设置要安全 (11) 20.Windows 2008允许多用户登陆远程桌面 (11) 21.强行使用复杂密码阻止暴力破解 (11) 22.Windows7在启动时自动挂载虚拟磁盘 (12) 23.在windows 2008 R2上建SNTP/NTP Server (12) 24.测试ntp时间服务器 (12) 25.Windows服务增加及删除操作 (13)

计算机网络安全技术期末复习试题

计算机网络安全技术期末复习资料 一、题型设计 试卷计划由四种题型组成：单项选择题（分数：2*20，共40分）、填空题（分数1*10，共10分）、简答题（分数6*5，共30分）、综合应用题（2题，共20分） 二、复习范围 （一）单项选择题范围：教材每章的课后习题，另附件给出60题 （二）填空题范围：教材每章后的课后习题（三）简答题范围：见附件给出题目 （四）综合应用题： 附件： 单项选择题 1.在以下人为的恶意攻击行为中，属于主 动攻击的是（ A ） 2.A、数据篡改及破坏 3.B、数据窃听 4.C、数据流分析 5.D、非法访问 6.数据完整性指的是（ C ） 7.A、保护网络中各系统之间交换的数据， 防止因数据被截获而造成泄密8.B、提供连接实体身份的鉴别 9.C、防止非法实体对用户的主动攻击， 保证数据接受方收到的信息与发送方 发送的信息完全一致 10.D、确保数据数据是由合法实体发出的 11.以下算法中属于非对称算法的是 （ B ） 12.A、DES 13.B RSA算法 14.C、IDEA 15.D、三重DES 16.在混合加密方式下，真正用来加解密通 信过程中所传输数据（明文）的密钥是 （ B ） 17.A、非对称算法的公钥 18.B、对称算法的密钥 19.C、非对称算法的私钥 20.D、CA中心的公钥 21.以下不属于代理服务技术优点的是 （ D ） 22.A、可以实现身份认证 23.B、内部地址的屏蔽和转换功能 24.C、可以实现访问控制

25.D、可以防范数据驱动侵袭 26.包过滤技术与代理服务技术相比较 （ B ） 27.A、包过滤技术安全性较弱、但会对网 络性能产生明显影响 28.B、包过滤技术对应用和用户是绝对透 明的 29.C、代理服务技术安全性较高、但不会 对网络性能产生明显影响 30.D、代理服务技术安全性高，对应用和 用户透明度也很高 31.在建立堡垒主机时（ A ） 32.A、在堡垒主机上应设置尽可能少的网 络服务 33.B、在堡垒主机上应设置尽可能多的网 络服务 34.C、对必须设置的服务给与尽可能高的 权限 35.D、不论发生任何入侵情况，内部网始 终信任堡垒主机 36."DES是一种数据分组的加密算法, DES 它将数据分成长度为多少位的数据块, 其中一部分用作奇偶校验,剩余部分作 为密码的长度" （ B ） A 56位 B 64位 C 112位 D 128位 9．Kerberos协议是用来作为：（ C ） A. 传送数据的方法 B. 加密数据的方法 C.身份鉴别的方法 D.访问控制的方法 10．黑客利用IP地址进行攻击的方法有：（ A ） A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 11．防止用户被冒名所欺骗的方法是：（ A ） A. 对信息源发方进行身份验证 B. 进行数据加密 C. 对访问网络的流量进行过滤和保护 D. 采用防火墙 12．屏蔽路由器型防火墙采用的技术

网络安全基础练习题教学文案

2012级计算机网络专业《网络安全基础》试题 一、单选題（每题1分） 1、下列加密协议属于非对称加密的是（ A ） A RSA B DES C 3DES D AES 2 、3DES加密协议密钥是（）位（ A ） A 128 B 56 C 64 D 1024 3、下列不是身份认证的是（ C ） A 访问控制 B 智能卡 C 数学证书 D口令 4、下面有关SSL的描述，不正确的是（ D ） A. 目前大部分Web浏览器都内置了SSL协议 B. SSL协议分为SSL握手协议和SSL记录协议两部分 C. SSL协议中的数据压缩功能是可选的 D. TLS在功能和结构上与SSL完全相同 5、计算机病毒的危害性表现在（ B ） A. 能造成计算机部分配置永久性失效 B. 影响程序的执行或破坏用户数据与程序 C. 不影响计算机的运行速度 D. 不影响计算机的运算结果 6、下面有关计算机病毒的说法，描述正确的是（ C ） A. 计算机病毒是一个MIS程序 B. 计算机病毒是对人体有害的传染性疾病 C. 计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序 D. 计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络 7、计算机病毒具有（ A ） A. 传播性、潜伏性、破坏性 B. 传播性、破坏性、易读性 C. 潜伏性、破坏性、易读性 D. 传播性、潜伏性、安全性 8、目前使用的防杀病毒软件的作用是（ B ） A. 检查计算机是否感染病毒，并消除已感染的任何病毒 B. 杜绝病毒对计算机的侵害 C. 检查计算机是否感染病毒，并清除部分已感染的病毒 D. 查出已感染的任何病毒，清除部分已感染的病毒 9、非法接收者在截获密文后试图从中分析出明文的过程称为（ B ） A. 破译 B. 解密 C. 加密 D. 攻击 10、以下有关软件加密和硬件加密的比较不正确的是（ B ） A. 硬件加密对用户是透明的而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 11、“在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明 D A. 身份认证的重要性和迫切性 B. 网络上所有的活动都是不可见的 C. 网络应用中存在不严肃性 D. 计算机网络是一个虚拟的世界 12、以下认证方式中最为安全的是 C A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹 13、当计算机上发现病毒时最彻底的清除方法为 A