网络安全与管理

一．单项选择题

1. 可以被数据完整性机制防止的攻击方式是_____(10)___D__。

(10)：A、假冒源地址或用户的地址欺骗攻击 B、抵赖做过信息的传递行为

C、数据中途被攻击者窃听获取 D、数据在途中被攻击者篡改或破坏 3、（ B ）作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理程

序，实现监视和控制应用层通信流的作用。

A、分组过滤防火墙 B、应用代理防火墙 C、状态检测防火墙 D、分组代理防火墙

4、下面的说法错误的是（ D ）。

A、规则越简单越好 B、防火墙和防火墙规则集只是安全策略的技术实现

C、建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常重要的 D、DMZ网络处于内部网

络里，严格禁止通过DMZ网络直接进行信息传输

2. ISO 7498—2从体系结构的观点描述了5种可选的安全服务，以下不属于这5种安全服务的是_____(11)__B___。

(11)：A、身份鉴别 B、数据报过滤 C、访问授权控制 D、数据完整性

1、RSA算法是一种基于（ C ）的公钥体系。

A、素数不能分解 B、大数没有质因数的假设 C、大数不可能质因数分解的假设

篇一：武警部队网络信息安全威胁及防护对策

龙源期刊网 .cn

武警部队网络信息安全威胁及防护对策 作者：徐剑

来源：《科技创新与应用》2014年第17期

摘 要：随着武警部队信息化建设的高速发展，网络中接入的信息基础设施和应用软件的数量不断增加，网络信息的安全问题变得日益突出，特别是近年来出现的一些影响较大的失泄密事件，为武警部队网络信息安全工作敲响了警钟。因此分析现阶段部队网络安全存在的问题，并找出相应的防护对策，对当前部队网络安全的建设和发展具有十分重要的意义。关键词：网络；信息安全；防护对策

1 现行网络中信息安全存在的问题

1.1 现行网络中的安全技术问题

1.1.1 缺乏网络软、硬件方面的核心技术。我国至今还没有形成具有自主知识产权的核心技术，从计算机、芯片、操作系统、协议、标准到先进密码技术和安全产品几乎被国外垄断。武警部队信息网络中使用的操作系统基本上是windows系统，存在大量的安全漏洞，特别是使用范围最广的XP系统停止更新服务后，极易留下嵌入式病毒、隐性通道和后门陷阱等隐患；网管核心设备一定范围上还使用的是国外设备；应用软件绝大多数是外来企事业单位开发的，核心技术由他人掌握。这些都使得武警部队现行的信息网络存在一定安全隐患，安全性能大大

网络安全管理

网络安全管理 网络安全管理概述 网络安全管理策略 网络安全管理实例 WINDOWS安全管理 防火墙与IDS部署实例 企业网络防毒防护 互联网内容管理 数据备份与容灾技术

安全涉及的因素

信息安全

物理安全

网络安全

网络安全研究安全漏洞以防之控制 广播 工业

研究攻防技术以阻之通讯

因特网金融

电力 信息对抗的威胁在增加

交通医疗

网络对国民经济的影响在加强

信息安全加密技术

数字签名

信息窃取信息篡改

完整性技术信息抵赖

认证技术信息冒充

文化安全

.有害信息泛滥

信息来源 不确定用户 打击目标 机动性强

因特网.主动发现有害信息源并给予封堵监测网上有害信息的传播并给予截获

物理安全温度 湿度 电磁

环境

容灾 集群 备份

网络存在的威胁特洛伊木马黑客攻击 后门、隐蔽通道

计算机病毒

网络信息丢失、 篡改、销毁 拒绝服务攻击

逻辑炸弹

蠕虫

内部、外部泄密

网络安全威胁的类型冒名顶替 拨号进入 算法考虑不周 随意口令 口令破解 口令圈套 病毒 特洛伊木马 窃听 线缆连接 身份鉴别 编程 废物搜寻 偷窃 物理威胁 系统漏洞 间谍行为 身份识别错误 不安全服务

配置网络安全威胁 初始化

乘虚而入代码炸弹 更新或下载

网络安全管理概念 网络安全管理是网络管理重要组成部分之一

《网络安全与管理》课程标准 课程名称：

适用专业：

开设学期：

总 学 时：

网络安全与管理

计算机网络技术

第二学期

74

一、【课程描述】

本课程为计算机网络技术理论必修课，是以应用为主的网络工程技术类的专业课程。本课程教学的主要任务是使学生掌握网络安全的基础知识，应用及标准，了解网络安全的基础理论和应用工具的使用，为将来开发出可实际应用的技术来加强网络安全打下基础。

先修课程：操作系统、计算机网络技术

二、【课程目标】

根据三年制中职计算机网络专业人才培养方案的要求，本课程应达到以下的教学目标：

课程目标 掌握网络安全的意义和特征 掌握网络安全的主要技术 知识目标 职业能力目标 掌握网络安全受到的威胁和解决对策 了解网络安全的法律法规 学习体会IT企业规范化、专业化、标准化、规模化的信息网络系统项目构造流程 具备网络安全需求分析能力 具备网络安全规划设计能力，包括分析项目总体方案、网络安全规划、网络安全程序开发设计 技能目标 具备网络安全实施能力、包括网络安全设备配置和部署、网络安全程序的开发 具备网络安全测试与运维能力，包括制定测试的目标与任务、性能测试、功能测试、试运行与维护的流程、制定企业信息系统运维制度 具备网络安

网络安全管理与维复习题一

一．判断题

1. 计算机病毒对计算机网络系统威胁不大。false 2. 黑客攻击是属于人为的攻击行为。ture

3. 信息根据敏感程度一般可为成非保密的、内部使用的、保密的、绝密的几类。t 4. 防止发送数据方发送数据后否认自已发送过的数据是一种抗抵赖性的形式。t 5. 密钥是用来加密、解密的一些特殊的信息。 t 6. 在非对称密钥密码体制中，发信方与收信方使用不同的密钥。t 7. 数据加密可以采用软件和硬件方式加密。t 8. 当一个网络中的主机太多时，可以将一个大网络分成几个子网。t 9. 对路由器的配置可以设置用户访问路由器的权限。 t 10. 计算机系统的脆弱性主要来自于操作系统的不安全性。t 11. 操作系统中超级用户和普通用户的访问权限没有差别。f 12. 保护帐户口令和控制访问权限可以提高操作系统的安全性能。t 13. 定期检查操作系统的安全日志和系统状态可以有助于提高操作系统安全。f 14. 在Windows NT操作系统中，域间的委托关系有单向委托和双向委托两种。t 15. 审计和日志工具可以记录对系统的所有访问，可以

一、选择题

二、

通信过程中的攻击方式不包括（D）。

A中断 B截获 C伪造 D抵赖

2.PPDR安全模型的组成部分是（A）。

A策略，保护，检测，响应 B策略，加密，检测，响应 C策略，加密，检测，恢复 D策略，保护，检测，恢复

3.以下（ A ）经常作为首选的用于网络连通？？测试的命令。 A ping B nslookup C dnsconfig D ipconfig

4.根据美国制定的《可信计算机安全评价标准》中，将计算机信息系统的安全定义分为（D）个等级。

A 4 B 5 C 6 D 7

5.在Windows系统下，网络命令netstat可以显示的信息包括（D）。

A当前的TCP/IP连接 B Ethernet统计信息 C路由表 D以上信息都能显示

6.按密钥方式对密码进行分类，正确的是（ C ）。

A手工密码和机械密码 B理论上保密的密码和实际上保密的密码 C对称式密码和非对称密码 D模拟密码和

网络管理试题

一、 单选题（每题1分，共50分） 1. 下面描述的内容属于配置管理的是：（ ）

A． 监控网络和系统的配置信息 B． 测量所有重要网络资源的利用率 C． 收集网络管理员指定的性能变量数据 D． 防止非授权用户访问机密信息 2. 下面描述的内容属于计费管理的是：（ ）

A． 收集网络管理员指定的性能变量数据 B． 测量所有重要网络资源的利用率 C． 监控机密网络资源的访问点 D． 跟踪和管理不同版本的硬件和软件对网络的影响 3. SNMP协议可以在什么环境下使用

A． TCP/IP B． IPX C． AppleTalk D． 以上都可以

4. SNMPv1实现的请求/响应原语包括：

A． get、set、trap B． get、getNext、set、trap C． get-request、set-request、get-next-request、get-response、trap D． get-request、set-request、get-next-request、get-response 5. SNMPv2和SNMPv1相比，不同的是：

A． 在RFC 1440中作了介绍 B． 在RFC 1441–1455中进行了定义

网络安全检测与分析湖南铁路科技职业技术学院 信息技术系 吴廷焰

计算机网络的不安全因素-网络通信隐患1. 网络通信的核心是网络协议。创建这些协议的主要目 的是为了实现网络互联和用户之间的可*的通信。但 在实际网络通信中存在三大安全隐患：一是结构上的 缺陷。协议创建初期，对网络通信安全保密问题考虑 不足，这些协议结构上或多或少地存在信息安全保密 的隐患。二是漏洞。包括无意漏洞和故意留下的“后 门”。前者通常是程序员编程过程中的失误造成的。后 者是指协议开发者为了调试方便，在协议中留下的“后 门”。协议“后门”是一种非常严重的安全隐患，通过 “后门”,可绕开正常的监控防护，直接进入系统。三 是配置上的隐患。主要是不当的网络结构和配置造成 信息传输故障等。ARP湖南铁路科技职业技术学院

计算机网络的不安全因素-计算机病毒 计算机病毒会给计算机系统造成危害：网上传 输或存在计算机系统中的信息被篡改、假信息 被传播、信息完整性、可*性和可用性遭到破 坏。目前看，病毒传播的主要途径有：一是利 用软盘和光盘传播；二是通过软件传播；三是 通过因特网，如电子邮件传播；四是*计算机 硬件(带病毒的芯片)或通过镶嵌在计算机硬 件上的无线接收器件等途径传播。

湖南铁路科

互联网络既兴，移动终端正盛；信息交互通达宇内，图文视听精彩纷呈；有助沟通便捷，能广世人见闻，可增少儿学识，更促社会繁荣。然成瘾游戏、邪恶动漫、低俗小说、网络赌博，附生蔓延，危害孩子健康，亟须大力防范。是以倡导全体家长，恪尽父母责任，力行“五要”，与学校共筑防范之堤。

一要善引导，重监督。家长须强化监护职责，养良善之德，树自卫之识，戒网络之瘾，辨不良之讯。

二要重表率，立榜样。家长须重视网瘾危害，懂预防之策，远网游之害，读有益之书，表示范之率。

三要常陪伴，增亲情。家长须营造和美家庭，增亲子之情，理假日之乐，广健康之趣，育博雅之操。

四要导心理，促健康。家长须关注子女情绪，调其心理，坚其意志，勇于面对挫折，正确利用网络。

五要多配合，常沟通。家长须主动配合学校，常通报情况，多交换信息，早发现苗头，防患于未然。

防孩子沉迷网络，须各方尽心尽责。为易记忆、广传播，特附“防迷网”三字文：

互联网，信息广，助学习，促成长。

迷网络，害健康，五个要，记心上。

要指引，履职责，教有方，辨不良。

要身教，行文明，做表率，涵素养。

要陪伴，融亲情，广爱好，重日常。

要疏导，察心理，舒情绪，育心康。

要协同，联家校，勤沟通，强预防。

第一章课后练习

选择题

1.向有限的空间输入超长的字符串是（A ）攻击手段。 A、 缓冲区溢出 B、 网络监听 C、端口扫描 D、IP欺骗

2.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（A ）漏洞。 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 3.不属于黑客被动攻击的是（ A ）

A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒 4. 抵御电子邮箱入侵措施中，不正确的是（D） A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器

5. 不属于常见的危险密码的是（D）。

A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10的综合型密码

6．属于黑客入侵的常用手段的是（D）。 A、口令设置 B、邮件群发 C、窃取情报 D、IP欺骗 7．计算机网络系统的安全威胁不包括（D）。 A、黑客攻击 B、网络内部的安全威胁 C、病毒攻击 D、自然灾害

8．信息安全危害的两大源头是病毒和黑客，因为黑客是（C）。 A、计算机编程高手 B、Cookies的发布者 C、网络的非法入侵者 D、信息垃圾