网络安全导论

1. 可信计算机系统评价标准将安全级别划分为___4__大类___7___等级。

2. ppdr网络安全模型包括四个部分是策略，__保护检测响应___

3. 制定安全策略的原则包括均衡性原则，__时效性原则__ 最小限度原则。

4. 以窃取信息和资源为目的的攻击称为___被动攻击。

6. 一般木马程序包括___服务端___和___客户端两个程序。

7. 漏洞分为__系统漏洞软件漏洞协议漏洞。

8. 按密钥方式划分，数据加密技术主要分为___对称加密和___非对称加密。

1．数据完整性指的是（ c ）

a、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密。

b、提供连接实体身份的鉴别。

c、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致。

d、确保数据数据是由合法实体发出的。

2. 防火墙对数据包进行状态检测包过滤时，不可以进行过滤的是d ）

a、源和目的ip地址b、源和目的端口。

c、ip协议号d、数据包中的内容。

3．下面哪个能区分进入保护网络的授权用户和恶意入侵b )

a、internet安全机制b、身份鉴别系统。

c、入侵检测系统d、加密机制。

5．黑客利用ip地址进行攻击的方法有a ）

a. ip欺骗b. 解密c. 窃取口令 d. 发送病毒

6. 下面哪种技术也称为基于行为的检测技术，是指根据用户的行为和系统资源的使用状况判断是否存在网络入侵a

a、异常检测技术 b、遗传算法 c、误用检测技术 d、免疫技术。

7．测试一个系统上的特定主机是否连通的命令是d

a、incoming b、net statc、net view d、ping

8．黑客要想控制用户，需要把木马程序安装到用户机器中，实际上安装的是（ b

a、木马的控制端程序 b、木马的服务器端程序。

c、不用安装d、控制端、服务端程序都必需安装。

9．**服务作为防火墙技术主要在osi的哪一层实现d ）

a、数据链路层b、网络层。

c、表示层d、应用层。

10．下面哪个不是rsa加密算法特点c ）

a、可借助ca中心发放密钥，确保密钥发放的安全方便。

b、可进行用户认证。

c、不可进行信息认证。

d、运行速度慢，不合适于大批量数据加密。

11．下面哪种攻击方法属于被动攻击c ）

a、拒绝服务攻击b、重放攻击。

c、通信量分析攻击 d、假冒攻击。

12．以下关于防火墙技术的描述，哪个是错误的c

a、防火墙分为数据包过滤和应用网关两类。

b、防火墙可以控制外部用户对内部系统的访问。

c、防火墙可以阻止内部人员对外部的攻击。

d、防火墙可以分析和统管网络使用情况

13. 下面不属于对称加密算法的是d ）

a、des b、rc4 c、hash d、rsa

14．rsa加密算法不具有的优点是d ）

a、可借助ca中心发放密钥，确保密钥发放的安全方便。

b、可进行用户认证。

c、可进行信息认证。

d、运行速度快，可用于大批量数据加密。

15．ids的数据源不包括a

a、日常业务数据b、网络数据流量。

c、应用程序日志d、主机审计数据。

1. 简述加密技术在信息安全中的应用。

加密技术是保障信息安全的基石，它以很小的代价，对信息一种强有力的安全保护。长期以来，密码技术被广泛应用于政治、经济、军事、外交、情报等重要部门。如电子商务中应用数据加，数字签名，数字证书、ssl、set安全协议等技术来保证电子政务的交易信息安全，电子商务和信息加密技术的结合必将促进电子商务的稳定发展。

应用信息加密技术，保证人们在网络活动中对自己的信息和资料的保密要求，保证网络的安全性和保密性。

一、信息加密技术在计算机网络安全中的应用

二、信息加密技术电子商务的应用。

三、信息加密技术军事中的应用。

2、简述常见的身份标识和鉴别的方法。

基于已知客体的身份标识：口令方式，个人身份码（pin）密钥和私钥，基于持有可客体的身份标识：智能卡，信用卡。

基于生物测量客体的身份标识：指纹识别，声音，虹膜，面部识别技术，快速dna检测，为了进行鉴别，系统在用户登录、之后，把用户输入的口令与预期的信息进行比较，3、简述入侵检测系统的结构和原理 p184

4、为什么要在信息安全建设中引入项目管理。

项目管理是从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调，控制和评价，以实现项目的目标。

信息安全建设的项目管理。在特定的组织环境和一定的约束条件下，以最优地实现信息安全系统建设为目的，按照信息安全系统的内在逻辑规律对信息系统建设进行有效的计划、组织、协调、指挥和控制等一系列管理活动。确定项目管理的总体目标制定项目进度计划和质量管理计划，对项目存在的风险做出合理的评估。

通过项目管理的形式，可以提升项目成员的综合素质，信息安全建设的项目管理就是在要在企业资源有限的情况下，尽量满足时间与成本及绩效的约束，最终实现企业与客户良好的关系互动。

1信息系统开发是一项复杂的系统工程，信息系统的建设中，在开始时用户只提出初步的功能要求，无明确想法和确切的要求。

2用户需求随项目进展而变，导致项目进度，费用等不断变更。

3信息系统项目是智力密集和劳动密集型的项目，受人力资源影响最大，信息系统项目技术性强需要大量脑力劳动，这些劳动十分细致复杂易出错。

4 信息系统建设过程中会产生大量文档，对系统维护和升级十分重要，包括各种文档和技术文档，是未来进行建设和引入项目管理所必须的。

1. 谈谈你对防火墙的理解，它的主要功能是什么？它防不住什。

防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件，在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使internet与intranet之间建立起一个安全网关（security gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，该计算机流入流出的所有网络通信和数据包均要经过此防火墙。

防火墙是网络安全的屏障：一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。

防火墙可以强化网络安全策略：通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。

对网络存取和访问进行监控审计：由于所有的访问都经过防火墙，所以防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。

防止内部信息的外泄：通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，限制内部网络中不同部门之间互相访问，从而保障了网络内部敏感数据的安全，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。

防火墙能限制他人进入内部网络，能过滤不安全服务和非法用户；能抗攻击但不能完全防范外部刻意的人为攻击；不能防范内部用户攻击防火墙，也不能防止内部用户因误操作而造成口令失密受到的攻击；而且很难防止病毒或者受病毒感染的文件的传输。

2.假如你是一个网络安全人员，请列出当前常见的网络攻击行为，并针对每种攻击说明你要采取的安全策略、安全手段和安全服务。

拒绝服务攻击，安全策略：1确保服务器的系统文件是最新的版本，并及时更新补丁。2，关闭不必要的服务。

3、限制同时打开的syn半连接数目。4、缩短syn半连接的time out时间。5、正确设置防火墙禁止对主机的非开放服务的访问，限制特定ip地址的访问，启用防火墙的防ddos的属性，严格限制对外开放的服务器的向外访问，运行端口映射程序或端口扫描程序，要认真检查特权端口和非特权端口。

6、认真检查网络设备和主机/服务器系统的日志，只要日志出现漏洞或时间变更，那这台机器就可能遭到了攻击。7、限制在防火墙与网络文件共享。

网络安全导论

网络安全与网络安全文化及网络安全防范

网络安全与网络安全文化

网络安全知识手册网络安全知识板报

其他用户还读了

网络安全导论

网络安全与网络安全文化及网络安全防范

网络安全与网络安全文化

网络安全知识手册 网络安全知识板报

其他用户还读了

网络安全知识手册网络安全知识板报