信息安全综合设计题

目 录

摘要 ............................................................................................................................................................ 3 第一章 作品概述 ............................................................................................................................ 5

1.1背景分析 ...................................................................................................................................... 5 1.2课题研究意义 ....................................................................

合肥学院2011—2012学年第2学期

合肥学院11-12学年第2学期《信息管理基础》综合设计题

管理 系 级 专业（ ）班 学号 姓名_________得分__ __ 1．library数据库中包含“图书”表和“读者”两表，两表结构分别定义如表1-1和表1-2所示，利用T-SQL语句创建两表。

表1-1 “图书”表结构 列名 图书编号 书名 类别 作者 数据类型 char(6) varchar(20) char(12) varchar(20) 备注

表1-2 “读者”表结构 列名 数据类备注 型 char(4) not null char(6) not null char(2) varchar(20) varchar(13) int int not null、读者编主键 号 not null 姓名 性别 单位 电话 读者类型 已借数量 出版社 varchar(20) 出版日dateti期 me 定价 (1)

money

use library go

create table 图书(

图书编号char(6) not null primary key, 书名varch

第一部分信息安全基础知识（673题）

一、判断题

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13.

防火墙的功能是防止网外未经授权以内网的访问。（）对

入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。（）错

PKI（Public Key Infrastructure）体系定义了完整的身份认证、数字签名、权限管理标准。（）错

更新操作系统厂商发布的核心安全补丁之前应当在正式系统中进行测试，并制订详细的回退方案。（）错

发起大规模的DDOS攻击通常要控制大量的中间网络或系统。（）对

应采取措施对信息外网办公计算机的互联网访问情况进行记录，记录要可追溯，并保存六个月以上。（）对

入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击的实时防护。（）对 IPS在IDS的基础上增加了防御功能，且部署方式也相同。（）错

根据公安部信息系统实现等级保护的要求，信息系统的安全保护等级分为五级。（）对

防火墙不能防止内部网络用户的攻击，传送已感染病毒的软件和文件、数据驱动型的攻击。（）对

安全的口令，长度不得小于8位字符串，要求是字母和数字或特殊字符的混合，

第一部分信息安全基础知识（673题）

一、判断题

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13.

防火墙的功能是防止网外未经授权以内网的访问。（）对

入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。（）错

PKI（Public Key Infrastructure）体系定义了完整的身份认证、数字签名、权限管理标准。（）错

更新操作系统厂商发布的核心安全补丁之前应当在正式系统中进行测试，并制订详细的回退方案。（）错

发起大规模的DDOS攻击通常要控制大量的中间网络或系统。（）对

应采取措施对信息外网办公计算机的互联网访问情况进行记录，记录要可追溯，并保存六个月以上。（）对

入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击的实时防护。（）对 IPS在IDS的基础上增加了防御功能，且部署方式也相同。（）错

根据公安部信息系统实现等级保护的要求，信息系统的安全保护等级分为五级。（）对

防火墙不能防止内部网络用户的攻击，传送已感染病毒的软件和文件、数据驱动型的攻击。（）对

安全的口令，长度不得小于8位字符串，要求是字母和数字或特殊字符的混合，

信息安全体系建设方案设计

1.1

需求分析

1.1.1 采购范围与基本要求

建立XX高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息安全技术体系、安全服务管理体系，编写安全方案和管理制度，建设信息安全保护系统(包括路由器、防火墙、VPN)等。要求XX高新区开发区智慧园区的信息系统安全保护等级达到第三级(见GB/T 22239-2008)。

1.1.2 建设内容要求

(1)编写安全方案和管理制度

信息安全体系的建设，需要符合国家关于电子政务信息系统的标准要求，覆盖的电子政务信息系统安全保障体系，安全建设满足物理安全、操作系统安全、网络安全、传输安全、数据库安全、应用系统安全和管理安全体系，确保智慧园区项目系统的安全保密。

安全管理需求：自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。

安全体系设计要求：根据安全体系规划，整个系统的安全体系建设内容包括物理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和管理安全等方面。

(2)信息安全保护系统：满足信息系统安全等级三级要求的连接云计算平台的信息安全保护系统，其设备为：

设备名称 技术指标要求 支持基于TCP、UDP、ICMP的应用；支持主流操作

信息安全体系建设方案设计

1.1

需求分析

1.1.1 采购范围与基本要求

建立XX高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息安全技术体系、安全服务管理体系，编写安全方案和管理制度，建设信息安全保护系统(包括路由器、防火墙、VPN)等。要求XX高新区开发区智慧园区的信息系统安全保护等级达到第三级(见GB/T 22239-2008)。

1.1.2 建设内容要求

(1)编写安全方案和管理制度

信息安全体系的建设，需要符合国家关于电子政务信息系统的标准要求，覆盖的电子政务信息系统安全保障体系，安全建设满足物理安全、操作系统安全、网络安全、传输安全、数据库安全、应用系统安全和管理安全体系，确保智慧园区项目系统的安全保密。

安全管理需求：自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。

安全体系设计要求：根据安全体系规划，整个系统的安全体系建设内容包括物理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和管理安全等方面。

(2)信息安全保护系统：满足信息系统安全等级三级要求的连接云计算平台的信息安全保护系统，其设备为：

设备名称 技术指标要求 支持基于TCP、UDP、ICMP的应用；支持主流操作

2010年互联网信息安全威胁综合报告

2010年互联网信息安全威胁综合报告

安天实验室

2010年互联网信息安全威胁综合报告

安天实验室

一、 2010年恶意代码疫情统计与分析

1.1 2006-

2010年恶意代码数据对比

2010年捕获的恶意代码总量为939.7721万个，与2009年相比，增长了30%。

1.2 2010年捕获恶意代码月度统计

从每月捕获的恶意代码疫情来看，12月份疫情最为严重，达到了123.61万个，2月份疫情最低，仅有45.1861万个。

©安天实验室 版权所有 第2页 / 共30页

1.3 2010年捕获恶意代码分类统计

2010年捕获的恶意代码，其中以木马数量最多，占总比例的67%；黑客工具最少，占总比率的1%。

1.4 2010年各类恶意代码捕获数量月度统计

2010年各类恶意代码月度捕获数量最多的是木马，由于木马占有量最大，其走势曲线较为明显，其增长幅度直接影响整体的恶意代码数量。

©安天实验室 版权所有 第3页 / 共30页

1.5

2010与2009年捕获恶意代码数量分类对比

2010与2009年各类恶意代码数量对比，其中以木马数量增长速度最快，与2009年相比增长了40%。

1.6 2010年恶意代码样本按行为分类

网络信息安全论文：

网络信息安全浅析

摘要：在当今社会，信息、物质、能源一起构成三大支柱资源，而其中的信息资源，对人们来说已不再陌生。随着社会的发展，信息越来越显得重要，信息是一种财富，对经济的繁荣、科技的进步，社会的发展都起着非常重要的作用。同样，对信息的保护也是一件很重要的工作。

关键词：信息资源；信息安全 1.网络信息安全概述

信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护，以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代，计算机网络已经成为一种不可缺少的信息交换工具。然而，由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性，再加上本身存在的技术弱点和人为的疏忽，致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁，必须考虑信息的安全这个至关重要的问题。

网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全，即硬件平台、操作系统、应用软件；运行服务安全，即保证服务的连续性、高效率。信息安全则主要是指数据安全，包括数据加密、备份、程序等。

1.1 网络信息安全的内容

1.1.1 硬件安全。即网络硬件和存储媒体的安全。要保护

《消防安全技术综合能力》真题答案

一、单项选择题（共80题，每题1分，每题的备选项中，只有1个最符合题意） 1.建设单位应当将大型的人员密集场所和其他特殊建设工程的消防设计文件报送公安机关消防机构审核。下列场所中，不属于大型人员密集场所的是（）。 A.建筑面积21000m2的饭店 B.建筑面积1800m2的医院门诊楼

C.建筑面积1100m2的劳动密集型企业的员工集体宿舍 D.建筑面积580m2的网吧 233网校名师（黄明峰）答案：B

2.某单位新建办公楼项目已获得施工许可，现拟进行消防设计备案。下列提供备案材料的行为中，不符合备案时限要求的是（）。 A.获得施工许可七个工作日内提供 B.获得施工许可三天内提供 C.获得施工许可五天内提供 D.获得施工许可十个工作日内提供 233网校名师（黄明峰）答案：D

3.根据《机关、团体、企业、事业单位消防安全管理规定》（公安部令第61号），机关、团体、企业、事业单位应当至少每（）进行一次防火检查。 A.年B.季C.月D.周

233网校名师（黄明峰）答案：B

4.消防技术服务机构的执业人员，依法获得相应的（）后，方可执业。 A.学位

信息安全与信息道德

一、信息安全

信息业的快速发展使得教师们希望学生可以上网获取教育资源，与专家交流、分享知识和学术观点，但是因特网也会带来诸多侵犯隐私、网络暴力等风险。 黑客（Hacker）原是指那些热衷于电脑，且具有一定编程水平的电脑爱好者。由于系统、软件和网络不可避免的存在某些安全漏洞，而黑客的出现就是为了找出并弥补这些漏洞。目前在国内黑客也泛指非法入侵他人电脑系统的爱好者，但在国外常把那些破坏者另称为骇客（Cracker）。

特洛伊木马，简称木马。木马是一种能窃取用户存储在电脑中的账号、密码等信息的应用程序。黑客通过木马程序可以轻易的入侵并控制用户的电脑，并在用户不知情的情况下通过用户的电脑进行破坏活动。在日常生活中经常出现的QQ号码被盗的情况，一般都是黑客通过木马进行窃取的。

病毒是编制者在计算机程序中插入的破坏计算机功能或破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒和木马的特点容易使我们混淆但是病毒的特点中自我复制的能力是普通木马所没有的，所以可以根据这个特点来区分病毒和木马。

二、信息道德

信息道德是指人们在整个信息交换活动中表现出来的信息道德品质。它是对信息生产者、信息加工者、信息传播者及信息使用者之间相互