网络安全秋招

免费下载-文章源自学术论文写作与发表服务网站-中国学术论文网(搜索一下59168)

网络安全技术研究

张 磊 刘海燕

（装甲兵工程学院 北京 100072）

摘 要： 对近几年来的网络安全事件进行归纳，强调网络安全对计算机用户的影响。对常用的网络攻击与防御技术进行描述，对网络攻防的手段进行具体研究。

关键词： 网络安全；网络攻击；网络防御

中图分类号：TP3 文献标识码：A 文章编号：1671-7597(2010)1220003－02

0 引言

在计算机网络日益普及的今天，网络安全对人们生活造成了越来越大的影响。要保证用户的信息安全，就必须认清网络安全形式，掌握一定的网络攻防常识，才能有效的保护个人的计算机。

1 近年的网络安全事件

1983年，美国人凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的电脑，成为了历史上第一个因网络犯罪而入狱的人，至此掀开了黑客网络攻击的序幕。1995年，来自俄罗斯的黑客“弗拉季米尔·列宁”通过互联网侵入美国花旗银行并盗走一千万元，成为历史上第一个通过入侵银行电脑系统来获利的黑客。1999年，戴维·史密斯编写的梅利莎病毒使世界

4、海关对外接入局域网建设 4.1概述

随着信息化的发展，海关信息系统与政府部门及企事业单位之间的系统联网需求日益增多，海关与外部网络之间进行信息交换与资源共享已逐渐成为海关信息化发展的必然趋势。同时，海关信息系统也将面临来自外部网络的攻击、入侵、病毒、木马等各种类型的威胁，存在较高的安全风险。如何在既保证海关与外部开展正常信息交换与资源共享的同时，又保证整体海关网络的安全，成为当前急需解决的问题。

根据海关总署科技司编制的《海关管理网对外接入局域网安全建设指导方案》中对海关管理网对外介入局域网的安全技术要求和安全管理要求，编制本建设方案，适用于舟山海关管理网与视频专网及海关以外网络进行的非涉密联网业务应用。 4.2术语和定义

管理网：是指直属海关业务管理网。

外部网络：是指需与海关进行联网业务应用的电子口岸专网、视频专网或海关以外网络。

对外接入局域网：是海关管理网对外接入局域网的简称。

外联单位：是需与海关进行联网业务应用的政府部门、企事业单位的统称。

外部授权用户：指经海关授权可以利用对外接入局域网交互式访问海关指定应用系统的非海关人员。

海关内部授权用户：指经海关授权可以利用对外接入局域网交互式访问海关指定应用系统的海关内部关员。 4

4、海关对外接入局域网建设 4.1概述

随着信息化的发展，海关信息系统与政府部门及企事业单位之间的系统联网需求日益增多，海关与外部网络之间进行信息交换与资源共享已逐渐成为海关信息化发展的必然趋势。同时，海关信息系统也将面临来自外部网络的攻击、入侵、病毒、木马等各种类型的威胁，存在较高的安全风险。如何在既保证海关与外部开展正常信息交换与资源共享的同时，又保证整体海关网络的安全，成为当前急需解决的问题。

根据海关总署科技司编制的《海关管理网对外接入局域网安全建设指导方案》中对海关管理网对外介入局域网的安全技术要求和安全管理要求，编制本建设方案，适用于舟山海关管理网与视频专网及海关以外网络进行的非涉密联网业务应用。 4.2术语和定义

管理网：是指直属海关业务管理网。

外部网络：是指需与海关进行联网业务应用的电子口岸专网、视频专网或海关以外网络。

对外接入局域网：是海关管理网对外接入局域网的简称。

外联单位：是需与海关进行联网业务应用的政府部门、企事业单位的统称。

外部授权用户：指经海关授权可以利用对外接入局域网交互式访问海关指定应用系统的非海关人员。

海关内部授权用户：指经海关授权可以利用对外接入局域网交互式访问海关指定应用系统的海关内部关员。 4

谋学网www.mouxue.com

【奥鹏】[东北大学]18秋学期《网络安全技术》在线作业1 试卷总分:100 得分:100

第1题,基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。 A、公钥认证 B、零知识认证 C、共享密钥认证 D、口令认证

第2题,属于第二层的VPN隧道协议有（）。 A、IPSec B、PPTP C、GRE

D、以上皆不是

第3题,计算机病毒是计算机系统中一类隐藏在（）上蓄意破坏的捣乱程序。 A、内存 B、软盘 C、存储介质 D、网络

第4题,数字签名要预先使用单向Hash函数进行处理的原因是（）。 A、多一道加密工序使密文更难破译 B、提高密文的计算速度

C、缩小签名密文的长度，加快数字签名和验证签名的运算速度 D、保证密文能正确地还原成明文

第5题,数据保密性安全服务的基础是( )。 A、数据完整性机制 B、数字签名机制 C、访问控制机制 D、加密机制

谋学网www.mouxue.c

网络安全题库----考试不用带小抄了 拿手机更方便作者： 王健?PLA

一、单项选择题

1．以下哪些行为属于威胁计算机网络安全的因素：（D） A、操作员安全配置不当而造成的安全漏洞

B、在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息 C、安装非正版软件 D、以上均是

2．防毒系统在哪个阶段可以获得病毒入侵报告(C) A．扩散预防阶段 B.快速响应清除阶段 C.评估与恢复阶段 D.向领导汇报阶段 3.目前病毒的主流类型是什么(A)

A．木马与蠕虫 B.引导区病毒 C.宏病毒 D.恶作剧程序

4．你想实现每天自动进行磁盘的病毒扫描工作，可以从本地扫描器菜单的以下选项实现（C）

A.实时扫描选项 B.本地扫描选项 C.安排扫描工作 D.服务管理器 5．安全员日常工作包括：（D） A. 保障本单位KILL服务器的正常运行 B. 保障一机两用监控端的正常运行

C. 定时整理本单位IP地址，并将IP地址变更情况及时上报 D. 以上均是

6．数字签名是使用：（A）

A.自己的私钥签名 B.自己的公钥签名 C.对方的私钥签名 D.对方的公钥签名

7. PKI

篇一：网络安全系统中的身份认证技术应用

网络安全系统中的身份认证技术应用

本文就网络安全系统中身份认证的含义、常用的方式以及发展趋势对身份认证技术做简单的探讨。

一、身份认证的含义

身份认证技术是指能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门,它的任务是识别、验证网络信息系统中用户身份的合法性和真实性，按授权访问系统资源，并将非法访问者拒之门外。可见，身份认证在安全系统中的地位极其重要 ，是最基本的安全服务，其它的安全服务都要依赖于它。

二、身份认证常用的协议

身份认证的基本方法就是由被认证方提交该主体独有的并且难以伪造的信息来表明自己的身份。常用的方式有 ：

1.基于PKI(Public Key Infrastructure)的数字证书

公钥基础设施PKI是利用公钥密码理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心。PKI的部件包括数字证书、签署这些证书的认证机构（CA）、登记机构（RA）、存储和发布这些证书的电子目录以及证书路径等等，其中数字证书是其核心部件。

数字证书（Digital ID）是一种权威性的电子文档。它提供了一种在Internet上验证身份的方式,其作用类似于日常生活中的身份证。它是由一

第一项：选择

1、信息安全就是要防止非法攻击和病毒的传播，保障电子信息的有效性，从具体的意义上来理解，需要保证以下（ ）。

Ⅰ保密性 Ⅱ完整性 Ⅲ可用性 Ⅳ可控性 Ⅴ不可否认性 A、Ⅰ、Ⅱ和Ⅳ B、Ⅰ、Ⅱ和Ⅲ C、Ⅱ、Ⅲ和Ⅳ D、都是 2、（ ）不是信息失真的原因。

A、信源提供的信息不完全、不准确 B、信息在编码、译码和传递过程中受到干扰 C、信息在理解上的偏差 D、信宿接受信息出现偏差 3、信息风险主要是指（ ）

A、 信息存储安全 B、信息传输安全 C、信息访问安全 D、以上都对 4、以下（ ）不是保证网络安全的要素。

A、信息的保密性 B、数据存储的唯一性 C、数据交换的完整性 D、发送信息的不可否认性 5、（ ）是用来保证硬件和软件本身安全的。

A、 信息安全 B、运行安全 C、实体安全 D、系统安全

6、信息不泄露给非授权的用户、实体或进程，指的是信息（ ）特性。 A、 完整性 B、可用性 C、保密性 D、可控性 7、网络攻击的发展趋势是（

一．填空题（共20分，每空1分）

1．屏蔽路由器是一种根据过滤规则对数据包进行 的路由器。 2．代理服务器是一种代表客户和 通信的程序。

3．ICMP协议建立在IP层上，用于主机之间或 之间传输差错与控制报文。 4．防火墙有多重宿主主机型、被屏蔽 型和被屏蔽 型等多种结构。

5．在TCP/IP的四层模型中，NNTP是属于 层的协议，而FDDI属于 层。 6．一个主机的IP地址为162.168.1.2，子网掩码为255.255.255.0，则可得子网号为 。 7．一般情况下，机密性机构的可见性要比公益性机构的可见性 （填高或低）。 8．屏蔽路由器称为 网关；代理服务器称为 网关 9．双重宿主主机应禁止

10．双重宿主主机有两个连接到不同网络上的 11．域名系统DNS用于 之间的解析

12．防火墙把出站的数据包的源地址都改写成防火墙的IP地址的方式叫作 13．安全网络和不安全网络的边界称为

14．源地址欺骗通常有两种方式： 式和 式源地址欺骗 15．《中华人民共和国计算机信息安

篇一：IE7、IE8访问https安全证书错误解决办法

IE7、IE8访问https安全证书错误解决办法

通过IE7或IE8访问Drac5的https加密网页，会提示安全证书错误。并且每次连接都会提示。可以按照以下方法操作：

1、点击继续浏览此网站

2、点击证书错误，会提示证书无效信息，点查看证书

3、取消浏览器的“启用保护模式”：按Alt键，让IE浏览器显示工具栏，在“工具”菜单中选“Internet选择”

在“安全”标签里，取消“启用保护模式”

4、点安装证书

6、保存证书：选“将所有的证书放入下列存储”，再浏览

选“受信任的根证书颁发机构”

导入成功后，发现还是会提示错误证书，再点击具体信息为不匹配的地址（原因是Drac5的安全证书的地址和我们设置的IP地址不一样，因为证书的地址无法更改，并且Drac5卡的IP地址也是网络内规划好的，所以只有采用关闭地址检测的方法）

篇二：网上银行安全证书工作原理

网上银行安全证书工作原理

何谓数字证书？

数字证书是一个经证书认证中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥的数据文件。认证中心的数字签名可以确保证书信息的真实性，用户公钥信息可以保证数字信息传输的完整性，用户的数字签名可以保证数字信息的不可否认性。

数字证

大工15秋《网络安全》在线作业1 满分答案

一、单选题（共 10 道试题，共 50 分。）

1. 下列哪级安全级别是被动的强制访问策略（）。 A. A B. B C. C D. D

正确答案：B

大众理财作业满分答案

2. （）安全级别，满足C2级的所有要求，且需具有所用安全策略模型的非形式化描述，实施强制存取控制。 A. B1 B. B2 C. B3 D. C1

正确答案：A

3. 不属于TCP/IP参考模型的基本层次的是（）。 A. 应用层 B. 传输层 C. 会话层 D. 互联网层 正确答案：C

4. 下列不是IPv6相对IPv4做出的改进的是（）。 A. 扩展地址容量 B. 头部格式更复杂

C. 对可选项及其扩展支持的改进 D. 认证和保密能力的增强 正确答案：B

5. 下列攻击方式中不属于恶意攻击的是（）。 A. 泪滴

B. UDP Flood C. SYN Flood D. 信息流监视 正确答案：D

6. 在TCP/IP模型中，（）使源端和目的端机器上的对等实体可以进行会话。 A. 应用层 B. 传输层 C. 会话层 D. 通信层 正确答案：B

7. 下面哪项安全机制用来实现同级之间的认证（）。 A. 加密机制 B. 数字签名