网络信息安全基础黄林国课后答案

第一章网络安全综述

1．什么是网络安全？

答：国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家安全电信和信息系统安全委员会（NSTISSC）对网络安全作如下定义：网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络安全包括哪些内容？

答：1）物理安全（1）防静电（2）防盗（3）防雷击（4）防火（5）防电磁泄漏

2）逻辑安全（1）用户身份认证（2）访问控制（3）加密（4）安全管理 3）操作系统安全 4）联网安全 3．网络安全面临的威胁主要来自哪几方面？ 答：

1) 物理威胁（1）身份识别错误。（2）偷窃。（3）间谍行为。（4）废物搜寻。 2) 系统漏洞造成的威胁（1）不安全服务。（2）乘虚而入。（3）配置和初始化。 3) 身份鉴别威胁（1）编辑口令。（2）口令破解。（3）口令圈套。（4）算法考虑不周。 4) 线缆连接威胁（1）拨号进入。（2）窃听。（3）冒名顶替。

5) 有害程

第一章网络安全综述

1．什么是网络安全？

答：国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家安全电信和信息系统安全委员会（NSTISSC）对网络安全作如下定义：网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络安全包括哪些内容？

答：1）物理安全（1）防静电（2）防盗（3）防雷击（4）防火（5）防电磁泄漏

2）逻辑安全（1）用户身份认证（2）访问控制（3）加密（4）安全管理 3）操作系统安全 4）联网安全 3．网络安全面临的威胁主要来自哪几方面？ 答：

1) 物理威胁（1）身份识别错误。（2）偷窃。（3）间谍行为。（4）废物搜寻。 2) 系统漏洞造成的威胁（1）不安全服务。（2）乘虚而入。（3）配置和初始化。 3) 身份鉴别威胁（1）编辑口令。（2）口令破解。（3）口令圈套。（4）算法考虑不周。 4) 线缆连接威胁（1）拨号进入。（2）窃听。（3）冒名顶替。

5) 有害程

第一章 网络安全概述

一、问答题

1.何为计算机网络安全？网络安全有哪两方面的含义？

计算机网络安全是指利用各种网络管理,控制和技术措施，使网络系统的硬件,软件及其系统中的数据资源受到保护，不因一些不利因素影响而使这些资源遭到破坏,更改,泄露，保证网络系统连续,可靠,安全地运行。

网络安全包括信息系统的安全运行和系统信息的安全保护两方面。信息系统的安全运行是信息系统提供有效服务（即可用性）的前提，系统信息的安全保护主要是确保数据信息的机密性和完整性。

2.网络安全的目标有哪几个？网络安全策略有哪些？

网络安全的目标主要表现在系统的可用性、可靠性、机密性、完整性、不可依赖性及不可控性等方面。

网络安全策略有：物理安全策略，访问控制策略，信息加密策略，安全管理策略。 3.何为风险评估？网络风险评估的项目和可解决的问题有哪些？

风险评估是对信息资产面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性的评估。作为风险管理的祭出，风险评估是确定信息安全需求的一个重要途径，属于组织信息安全管理体系规划的过程。 网络安全评估主要有以下项目：安全策略评估，网络物理安全评估，网络隔离的安全性评估，系统配置的安全性评估，网络防护能力评估，网络服

第一章 网络安全概述

一、问答题

1.何为计算机网络安全？网络安全有哪两方面的含义？

计算机网络安全是指利用各种网络管理,控制和技术措施，使网络系统的硬件,软件及其系统中的数据资源受到保护，不因一些不利因素影响而使这些资源遭到破坏,更改,泄露，保证网络系统连续,可靠,安全地运行。

网络安全包括信息系统的安全运行和系统信息的安全保护两方面。信息系统的安全运行是信息系统提供有效服务（即可用性）的前提，系统信息的安全保护主要是确保数据信息的机密性和完整性。

2.网络安全的目标有哪几个？网络安全策略有哪些？

网络安全的目标主要表现在系统的可用性、可靠性、机密性、完整性、不可依赖性及不可控性等方面。

网络安全策略有：物理安全策略，访问控制策略，信息加密策略，安全管理策略。 3.何为风险评估？网络风险评估的项目和可解决的问题有哪些？

风险评估是对信息资产面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性的评估。作为风险管理的祭出，风险评估是确定信息安全需求的一个重要途径，属于组织信息安全管理体系规划的过程。 网络安全评估主要有以下项目：安全策略评估，网络物理安全评估，网络隔离的安全性评估，系统配置的安全性评估，网络防护能力评估，网络服

信息安全课后 自考 课后习题答案

《信息安全概论》欢迎大家点击http://www.77cn.com.cn会有更多自考的课后习题答案！ 第一章 概述（习题一，p11） 1.信息安全的目标是什么？

答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Availability)。 机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用

完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。除了数学、通信、计算机等自然科学外，还涉及法律、心

目录

网络信息安全基础知识培训

主要内容

?网络信息安全知识包括哪些内容

?培养良好的上网习惯

?如何防范电脑病毒

?如何安装杀毒软件

?如何防范邮件病毒

?如何防止QQ密码被盗

?如何清除浏览器中的不明网址

?各单位二级站点的安全管理

?如何提高操作系统的安全性

?基本网络故障排查

网络信息安全知识

包括哪些基本内容?(一)网络安全概述

?(二)网络安全协议基础

?(三)网络安全编程基础

?(四)网络扫描与网络监听

页脚内容

目录

?(五)网络入侵

?(六)密码学与信息加密

?(七)防火墙与入侵检测

?(八)网络安全方案设计

?(九)安全审计与日志分析

培养良好的上网习惯

?１、安装杀毒软件

?２、要对安装的杀毒软件进行定期的升级和查杀?３、及时安装系统补丁

?４、最好下网并关机

?５、尽量少使用BT下载，同时下载项目不要太多?６、不要频繁下载安装免费的新软件

?７、玩游戏时，不要使用外挂

?８、不要使用黑客软件

?９、一旦出现了网络故障，首先从自身查起，扫描本机

如何防范电脑病毒

（一）杜绝传染渠道

?病毒的传染主要的两种方式：一是网络，二是软盘与光盘?建议：

页脚内容

目录

?1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件?2、写保护所有系统盘，绝不把用户数据写到系统盘上

?3、安装真正有效的防毒软件

网络信息安全论文：

网络信息安全浅析

摘要：在当今社会，信息、物质、能源一起构成三大支柱资源，而其中的信息资源，对人们来说已不再陌生。随着社会的发展，信息越来越显得重要，信息是一种财富，对经济的繁荣、科技的进步，社会的发展都起着非常重要的作用。同样，对信息的保护也是一件很重要的工作。

关键词：信息资源；信息安全 1.网络信息安全概述

信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护，以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代，计算机网络已经成为一种不可缺少的信息交换工具。然而，由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性，再加上本身存在的技术弱点和人为的疏忽，致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁，必须考虑信息的安全这个至关重要的问题。

网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全，即硬件平台、操作系统、应用软件；运行服务安全，即保证服务的连续性、高效率。信息安全则主要是指数据安全，包括数据加密、备份、程序等。

1.1 网络信息安全的内容

1.1.1 硬件安全。即网络硬件和存储媒体的安全。要保护

Ch01

1. 对于信息的功能特征，它的____________在于维持和强化世界的有序性动态性。 2. 对于信息的功能特征，它的____________表现为维系社会的生存、促进人类文明的进步和自身的发展。 3. 信息技术主要分为感测与识别技术、____________、信息处理与再生技术、信息的施用技术等四大类。 4. 信息系统是指基于计算机技术和网络通信技术的系统，是人、____________、数据库、硬件和软件等

各种设备、工具的有机集合。

5. 在信息安全领域，重点关注的是与____________相关的各个环节。 6. 信息化社会发展三要素是物质、能源和____________。

7. 信息安全的基本目标应该是保护信息的机密性、____________、可用性、可控性和不可抵赖性。 8. ____________指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息的内容，因而不

能使用。

9. ____________指维护信息的一致性，即在信息生成、传输、存储和使用过程中不应发生人为或非人为

的非授权篡改。

10. ____________指授权用户在需要时能不受其他因素的影响，方便地使用所需信息。这一目标是对信息

系统的总

《网络信息安全》试题（A）

一、填空（每空1分共15分）

1．数据未经授权不能进行更改的特性叫 。

2．对消息的所有可能含义进行编码时，所需要最少的比特数，称之为 。 3．把敏感数据转换为不能理解的乱码的过程称为 ；将乱码还原为原文的过程称为 。

4．使用DES对64比特的明文加密，生成 比特的密文。

5．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技术，称之为 。

6．包过滤器工作在OSI的 层。

7．__________工作在传输层，独立于上层应用，为应用提供一个安全的点—点通信隧道。

8．IPSec有 和 两种工作模式。 9．攻击者对系统进行攻击，以便得到有针对性的信息，攻击主要分为主动攻击和 两种。

10．计算机病毒检测分为 检测和 检测。 11．Pakistani Brain属于 病毒。 12．入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于 的入侵检测系统。

二、选择（每空1分共20分）

1．某台服务器平均连续工作100小时会发生一次故障，修复故障需要1小时，则该服务器的可靠性为 。

第一章信息系统和管理

1.1什么是信息？信息和数据有何区别？

答：（1）信息是关于客观事实的可通信的知识。首先，信息是客观世界各种事物的特征的反映，其次，信息是可以通信的最后，信息形成知识。

（2）信息的概念不同于数据。数据是记录客观事物的，可鉴别的符号，这些符号不仅包括数字还包括字符，文字，图形等。数据经过处理仍然是数据。处理数据是为了更好地解释。只有经过解释，数据才有意义，才成为信息。可以说，信息是经过

加工之后，对客观世界产生影响的数据。同一数据，每个人的解释可能不同，其对决策的影响也可能不同。决策者利用经

过处理的数据作出决策，可能取得成功，也可能遭受失败，关键在于对数据的解释是否正确，因为不同的解释往往来自不

同的背景和目的。

1.2试述信息流与物流、资金流、事物流的关系。

答：（1）组织中各项活动表现为物流、资金流、事物流和信息流的流动。

①物流是实物的流动的过程。

②资金流是伴随物流而发生的资金的流动的过程。

③事物流是各项管理活动的工作流程。

④信息流伴随以上各种流的流动而流动，它既是其他各种流的表现和描述，又是用于掌握、指挥和控制其他流运动的软资源。

（2）信息流处于特殊地位：

①伴随物流、资金流、事物流产生而产生。

②是各种流控制的依据和基础。

1.3如