网络安全重点

问答题

一、计算机网络不安全的原因

1、网络使用者过分的“信任”网络；

2、破坏程序简单易行；

3、追踪作案者困难，袭击者本身风险小；

4、薄弱的认证环节；

5、易被监控的系统；

6、有欺骗性的主机地址；

7、有缺陷的局域网服务和互相信任的主机；

8、复杂的设置和控制；

9、无法估计主机的安全性

二、什么是网络安全性：

涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性相关技术理论都是计算机网络安全的研究领域

三、美国的《可信计算及系统评估准则》安全级别

四、病毒和恶意软件

病毒：

计算机病毒是一段程序，他通过修改其他的程序把自身拷贝嵌入而实现对其他程序的感染。

恶意软件：

在未明却提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装进行，侵害用户合法权益的软件，但不包含我国法律法规规定的计算机病毒。

五、病毒的分类

1、按计算机病毒攻击的系统分类：攻击DOS系统的病毒；攻击Windows系统的病毒；攻击UNIX系统的

病毒；攻击OS/2系统的病毒

2、按照计算机病毒的连接方式分：源码型病毒;嵌入型病毒；外壳型病毒；操作型病毒

3、按照计算机病毒破坏情况分：良性病毒；恶性病毒

4、按照计算机病毒的寄生方式和传染对象分：引导型病毒；文件型病毒；混合型病毒宏病毒

5、按照计算机病毒激活时间分：定时病毒；随机病毒

6、按病毒传输媒介分：单机病毒；网络病毒

六、杀毒软件的工作原理

检测技术主要有两种，其一，根据计算机病毒程序中的关键字、特征程序代码内容、病毒特征及传染方式、文件长度的变化，在特征分类的基础上建立的病毒检测技术。其二，是不针对具体病毒程序的自身检验技术，即对某个文件或数据段进行检验和计算并保存其结果，以后定期或不定期地根据保存的结果对该文件或数据段进行检验。若出现差异，表示该文件或数据段的完整性已遭到破坏，从而检测到病毒的存在。

病毒检测的方法有：特征代码法，校验和法，行为监测法，软件模拟法。

七、病毒的特性：

传染性；未授权而执行；隐藏性；潜伏性；破坏性

八、黑客的概念

具有以下几个特征：

1．热衷挑战

2．崇尚自由

3．主张信息共享

4．反叛精神

5．由于黑客进入权限以外计算机系统，表现为不同程度的破坏

九、黑客必须掌握的技能

程序设计基础；了解并熟悉各种操作系统；全面了解互联网与网络编程

十、黑客攻击的三步骤：

信息收集；对系统的弱点的探测和分析；网络攻击

十一、端口扫描工具的工作原理

端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。

十二、网络监听概念：

网络监听是一种监视网络状态、数据流程以及网络上信息传输的管理工具，它可以将网络界面设定成监听模式，并且可以截获网络上所传输的信息。

十三、数据加密模型

十四、常见加密算法：

DES（对称加密）；IDEA（非对称加密，密钥长度：128bit，数据块：64bit）;

RSA（非对称加密）;AES

十五、RSA加密算法：计算时写出公式

（1）任意选取两个不同的大质数p和q，计算r=p*q；

（2）任取一个大整数e，e与（p-1）*（q-1）互质；

（3）确定解密密钥d；（d*e）mod（p-1）（q-1）=1；

（4）公开整数r和e，不公开d；

（5）明文P加密：C=Pe mod r；

（6）密文C解密：P=

d

C mod r；

十六、数字签名技术的概念：

数字签名是基于密码学的概念，它采用特定的技术手段，对数字电文打上特定的标记性息，此标记性息作为数据电文的发送人的标记，并且表明发送人认可该数据电文的内容

十七、数字信封（名词解释）：

用加密技术来保证只有特定收信人才能阅读的通信的内容

十八、数字证书：标识网络用户身份信息的一系列数据，用来在网络通信中识别通信各方的身份

十九、数字签名实现过程：在网上进行身份验证；进行签名；对签名进行验证

二十、数字签名，数字加密，数字证书的区别

数字加密：

就用对方的公钥来加密后的文件发给对方，对方拿他自己的私钥解密。

数字证书（签名）：

用自己的私钥签名对方用我方的公钥解密签名。

数字签名：

用自己的私钥加密哈希散列值，对方拿我们的公钥解密得到一个散列值

后对方拿我们发送的消息执行哈希运算得到一个散列值，对方比较值是

否相等。

二十一、数字签名协议：SSL（安全套接层）；SET（安全电子交易）

二十二、防火墙定义：

是一种在两个或多个网络间实施网络间访问控制的组件的集合

二十三、防火墙的分类（技术分类）

1、包过滤型，安全性基于对数据包IP地址的校验

2、应用代理型，核心技术为代理服务器技术

3、状态监测，通过监测应用程序来信息来判断端口是否打开，传输结束后马上关闭端口

二十四、防火墙未来发展趋势

1、包过滤技术：身份验证；多级多层次过滤；病毒防火墙

2、体系结构：能够以非常高的速率处理数据即数据穿过防火墙所带来的延时要足够小

3、系统管理：有集中式管理向分布式和分层的安全结构发展；强大的审计功能和自动日志分析功能；

网络安全产品的系统化

二十五、入侵检测的概念（IDS概念）

入侵监测技术：

指“通过对行为、安全日志、审计数据或其他网络上可以获得到的信进行操作，

检测到对系统的闯入或闯入的企图”，是监测和响应计算机误用的科学，其中包

括威慑、响应、损失情况评估、攻击预测和起诉支持。

入侵检测系统：

指进行入侵监测的软件的组合，处于防火墙之后对网络活动进行实时监测。

二十六、入侵检测技术的分类及优缺点

分类：1、根据监测对象分类：基于主机的入侵检测系统；基于网络的入侵检测系统；基于主机和基于网络的入侵检测系统的集成

2、根据监测技术分类：误用检测；异常检测；统计方法

优点：

缺点：1.高误报率 2.产品适应能力低 3.大型网络的管理问题 4.缺少防御功能 5.评价IDS产品没有统一标准 6.处理速度上的瓶颈

二十七、IDS、IPS、防火墙之间的联系与区别

填空题

一、（节点）加密在每条链路上使用一个私有密钥，（链路加密）在两节点间的链路上传送的数据是加

密的的，而节点上的信息是明文的。

二、机密技术中，数据在发送节点和接受节点以明文的形式出现，且要求报头和路由信息以明文的的方

式传输，该方式是（节点加密）

三、DES是Data Encryption Standard的英文缩写，其中文全称是（数据加密）DES是一种（单钥）密

码算法，该算法是（对称）的，其加密密钥和解密密钥相同

四、PGP是（Pretty Good Privacy）的缩写形式

五、非对称加密算法加密和解密时使用两个不同的密钥，即（公开密钥）和（私有密钥），如果用公开

密钥对数据加密，只有对应的（私有密钥）才能解密，如果用私有密钥对数据加密，那么只有对应得公开密钥才能解密。

六、计算机病毒的英文名字是（Computer Virus），计算机病毒是一个（程序），一段可执行的（代码），

就像生物病毒一样，计算机病毒有独特的（复制）能力

七、病毒的特点包括（传染性）（未授权而执行）（隐藏性）（潜伏性）和（破坏性）

八、计算机病毒按寄生方式和传染对象分为（引导型病毒）（文件型病毒）（宏病毒）（混合型病毒）

等四种主要类别

九、清楚计算机病毒的主要方法有利用（杀毒软件）进行清除，采用（手工方式）进行清除和利用（还

原清除）进行清除

十、在网络环境中，计算机病毒具有四大特点（高频度）（传播速度快，危害性极大）（病毒制作技术

新，变种多）（病毒形式多样化，难于根治）

十一、

十二、入侵检测模型建立的时间是1987年，该模型的名称是（IDES）

十三、在入侵检测的信息分析环节常用的技术包括（模型匹配）（统计分析）（完整性分析）等

十四、根据信息源的不同，入侵检测系统可分为（基于主机型）和（基于网络型）两大类；根据检测所用的分析方法的不同，可分为（误用检测）和（异常检测）

十五、Cisco公司的入侵检测系统的产品是（NetRanger）；Internet Security System公司的入侵检测产品是（RealSecure）;中科网威的入侵检测系统产品是（天眼）（SkyBell）

选择题

一、CMOS是电脑主板上的一块（RAM）芯片

二、以下关于入侵检测系统说法是正确的是（入侵检测系统可以审计系统配置和漏洞）

三、对于追踪入侵者而言，正确的说法是（Telnet不会暴露入侵者的身份）

四、主机型IDS缺点不包括（内部结构有较大的束缚）

五、关于实时入侵检测和事后入侵检测的说法不正确的是（实时入侵检测是一个一次性的过程）

六、关于基于标识的检测技术和基于异常的检测技术说法正确的是（将两者结合可以达到更好的检测效

果）

七、CISCO PIX 525防火墙属于（硬件）防火墙

八、CheckPoinFirewall是一种（防火墙）产品

九、（千兆级防火墙）是按照性能进行划分的、

十、（DES）采用56位密钥，是一种单密钥算法，该算法是对称的，既可用于加密也可用于解密

十一、（Kj42_LY3）是比较安全的口令

十二、（链路加密）通常用硬件在网络层以下的物理层和数据链路层实现

十三、（IDEA）是一种面向数据分组快的数据加密标准，采用128位密钥

十四、节点加密是在OSI模型层的（传输层）进行的

十五、下列关于计算机病毒说法错误的是（每种病毒都会给用户造成严重后果）

十六、下列关于网络病毒错误的是（网络病毒不会对网络传输造成影响）

十七、计算机病毒（都具有破坏性）

十八、计算机病毒（是人为制造的）

十九、计算机病毒按寄生方式主要分为三种，（操作系统型病毒）不在其中

二十、

判断题

一、天网个人防火墙拦截的数据包并不是都意味着有个人发起进攻（√）

二、内网访问Internet需要经过NAT转换（√）

三、CMOS口令就是CMOS开机口令（√）

四、防火墙不能防范不通过她的连接，主要用于防范内部用户发起的攻击（╳）

五、子网屏蔽防火墙是一台有两块连接口卡的计算机，每块接口卡有一个IP地址（√）

六、某计算机已经安装了天网防火墙，现在想安装新的版本，不需任何操作，直接安装就行（╳）

七、基于设备的防火墙式软件防火墙（╳）

八、防火墙能保护网络免受外部黑客的攻击，可以保证网络的绝对安全（╳）

九、“凡是没有明确表示允许的就要被禁止”是防火墙常用的基本安全设计策略（√）

谈谈网络安全技术

谈谈网络安全技术 篇一：网络安全技术论文：浅析网络安全技术 网络安全技术论文： 浅析网络安全技术 摘要:：随着计算机网络技术和互联网的飞速发展,网络攻击和入侵事件与日俱增,安全性已经成为网络安全技术中最关键的问题。本文主要介绍常见防火墙技术的分类及其主要特征。 关键词: 防火墙技术特征网络安全 1 引言 计算机网络的普及和网络技术的发展深刻地改变了传统的生产、经营、管理和生活方式,在构建信息防卫系统时,应着力发展自己独特的安全产品,要想真正解决网络安全问题,要从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。网络安全是一个系统的概念,有效的安全策略或方案的制定,是网络信息安全的首要目标。通过运用多种网络安全技术,如数据加密技术、访问控制、认证授权、防火墙、入侵检测和防病毒等来实现信息安全。计算机网络的高速发展带给了人类巨大利益的同时,也带来了许多负面的影响,在网络安全体系中,为了弥补TCP/IP协议等各种安全漏洞,防火墙技术是很常用、很有效的防御系统,是网络安全防护的重要组成部分。 2 防火墙 防火墙是设置在不同网络或者不同网络安全域之间的一系列控

制装置的组合。防火墙产品主要有堡垒主机、包过滤路由器、应用层网关以及电路层网关、屏蔽主机防火墙、双宿主机等类型。在逻辑上,防火墙是一个分离器、一个限制器,也是一个分析器,它有效地监控了所要保护的内部网和外部公共网络之间的任何活动。从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。对网络之间传输的数据包依照一定的安全策略进行检查,用于确定网络哪些内部服务允许外部访问,以及内部网络主机访问哪些外部服务等,从而保证了所要保护的内部计算机网络的稳定正常运行以及内部网络上数据和信息资源的完整性、可用性和保密性。不同技术的防火墙实现的功能的侧重点不同,防火墙实际上代表了一个网络的访问控制原则。 防火墙的种类 从技术上看,防火墙有包过滤型、代理服务器型等几种基本类型。它们之间各有所长,具体使用哪一种或是否混合使用,要根据具体需求确定。 包过滤型 包过滤型防火墙是建立在路由器上,在服务器或计算机上也可以安装包过滤防火墙软件。包过滤型产品是防火墙的初级产品,网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、

网络安全技术第1章网络安全概述习题及答案

第1章网络安全概述 练习题 1.选择题 （1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。 A．机密性B．完整性 C．可用性D．可控性 （2）Alice向Bob发送数字签名的消息M，则不正确的说法是( A ) 。 A．Alice可以保证Bob收到消息M B．Alice不能否认发送消息M C．Bob不能编造或改变消息M D．Bob可以验证消息M确实来源于Alice （3）入侵检测系统(IDS，Intrusion Detection System)是对( D )的合理补充，帮助系统对付网络攻击。 A．交换机B．路由器C．服务器D．防火墙（4）根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高局域网内安全性的措施是( D )。 A．使用防病毒软件B．使用日志审计系统 C．使用入侵检测系统D．使用防火墙防止内部攻击 2. 填空题 （1）网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。 （2）网络安全是指在分布式网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容遭到破坏、更改、泄露，或网络服务中断或拒绝服务或被非授权使用和篡改。 （3）网络钓鱼是近年来兴起的另一种新型网络攻击手段，黑客建立一个网站，通过模仿银行、购物网站、炒股网站、彩票网站等，诱骗用户访问。 （4）防火墙是网络的第一道防线，它是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的入侵， （5）入侵检测是网络的第二道防线，入侵检测是指通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。

计算机网络安全考试试题及答案

计算机[网络安全考]试试题及答案一、单项选择题（每小题 1 分，共 30 分） 1. 非法接收者在截获密文后试图从中分析出明文的过程称为（A A. 破译 B. 解密 C. 加密 D. 攻击 ） 2. 以下有关软件加密和硬件加密的比较，不正确的是（B B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关 3DES 的数学描述，正确的是（B A. C=E(E(E(P, K), K), K) C. C=E(D(E(P, K), K), K) 4. PKI 无法实现（D A. 身份认证 5. CA 的主要功能为（D A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含（ B A. 颁发机构的名称 C. 证书的有效期 A. 身份认证的重要性和迫切性 C. 网络应用中存在不严肃性 A. 用户名+密码A. 社会工程学 B. 卡+密钥 B. 搭线窃听 ） B. 让其他计算机知道自己的存在 D. 扰乱网络的正常运行 ） B. TCP 面向流的工作机制 D. TCP 连接终止时的 FIN 报文 ） C. 地址绑定技术 ） D. 报文摘要技术 ） B. 证书持有者的私有密钥信息 D. CA 签发证书时所使用的签名算法 ） B. 网络上所有的活动都是不可见的 D. 计算机网络是一个虚拟的世界 ） D. 卡+指纹 ） C. 用户名+密码+验证码 C. 窥探 D. 垃圾搜索 ） C. 数据的机密性 D. 权限分配 ） B. 数据的完整性 ） B. C=E(D(E(P, K), K), K) D. C=D(E(D(P, K), K), K) ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（A 8. 以下认证方式中，最为安全的是（ D 9. 将通过在别人丢弃的废旧硬盘、U 盘等介质中获取他人有用信息的行为称为（D 10. ARP 欺骗的实质是（A A. 提供虚拟的 MAC 与 IP 地址的组合 C. 窃取用户在网络中传输的数据 11. TCP SYN 泛洪攻击的原理是利用了（A A. TCP 三次握手过程 C. TCP 数据传输中的窗口技术 12. DNSSEC 中并未采用（ C A. 数字签名技术A. 格式化硬盘 B. 公钥加密技术 13. 当计算机上发现病毒时，最彻底的清除方法为（A B. 用防病毒软件清除病毒

网络安全基础知识介绍

网络安全基础知识介绍 网络让我们的生活变得更加便利了，我们在网上几乎可以找到所有问题的答案。但是有利也有弊，网络安全问题也困扰着很多人。现在如果不了解一点网络安全知识，对于网上形形色色的陷阱是很难提防的。 下面，小编就为大家介绍一下网络安全基础知识，希望能够帮助大家在网络世界里避免中毒，避免个人信息泄露。 1.什么是计算机病毒？ 答：计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 2.什么是木马？ 答：木马是一种带有恶意性质的远程控制软件。木马一般分为客户端（client）和服务器端（server）。 3.什么是防火墙？它是如何确保网络安全的？

答：防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。 4.加密技术是指什么？ 答：加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。 5.什么叫蠕虫病毒？ 答：蠕虫病毒源自第一种在网络上传播的病毒。1988年，22岁的康奈尔大学研究生罗伯特·莫里斯（Robert Morris）通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”（Worm）的病毒。蠕虫造成了6000个系统瘫痪，估计损失为200万到 6000万美元。由于这只蠕虫的诞生，在网上还专门成立了计算机应急小组（CERT）。现在蠕虫病毒家族已经壮大到成千上万种，并且这千万种蠕虫病毒大都出自黑客之手。

浅谈计算机网络安全技术

浅谈计算机网络安全技术 近年来，随着计算机在社会生活各个领域的广泛运用，网络已成为一个无处不在、无所不用的工具。然而，网络安全问题也越来越突出，特别是计算机病毒以及计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性、网络资源的共享性等因素，致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的安全与畅通，我们必须不断加强和提高网络安全防范意识。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从技术上来说,主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、PKI技术等。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。 网络安全应具有以下四个方面的特征： （1）保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 （2）可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； （3）可控性：对信息的传播及内容具有控制能力。 （4）可审查性：出现的安全问题时提供依据与手段。 从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互连网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。因此计算机安全问题，应该象每家每户

网络安全 复习考试题

1. 公开密钥体制的主要特点是什么 公用密钥 / 私有密钥密码学又称公用密钥密码 . 它通过使用两个数字互补密钥 , 绕过了排列共享的问题 . 这两个密钥 , 一个是尽人皆知的 , 而另一个只有拥有者才知道 , 尽人皆知的密钥叫做公用密钥 , 而只有密钥拥有者才知道的密钥叫做私有密钥 , 或称专用密钥 . 这两种密钥合在一起称为密钥对 . 公用密钥可以解决安全分配密钥问题 , 因为它不需要与保密密钥通信 , 所需传输的只有公用密钥 . 这种公用密钥不需要保密 , 但对保证其真实性和完整性却非常重要 . 如果某一信息用公用密钥加密 , 则必须用私有密钥解密 , 这就是实现保密的方法 . 如果某一信息用私有密钥加密 , 那么 , 它必须用公用密钥解密 . 这就是实现验证的方法 . 2. 包过滤是如何工作的 包过滤技术可以允许或不允许某些包在网络上传递 , 它依据以下的判据 : (1) 将包的目的地址作为判据 ; (2) 将包的源地址作为判据 ; (3) 将包的传送协议作为判据 . 入侵者总是把他们伪装成来自于内部网 . 要用包过滤路由器来实现我们设计安全规则 , 唯一的方法是通过参数网络上的包过滤路由器 . 只有处在这种位置上的包过滤路由器才能通过查看包的源地址 , 从而辨认出这个包到底是来自于内部网还是来自于外部网 . 第一部分选择题 1、TELNET协议主要应用于哪一层（） A、应用层 B、传输层 C、Internet层 D、网络层 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（）基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 3、不属于安全策略所涉及的方面是（）。 A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略 4、对文件和对象的审核，错误的一项是（） A、文件和对象访问成功和失败 B、用户及组管理的成功和失败 C、安全规则更改的成功和失败 D、文件名更改的成功和失败 5、WINDOWS主机推荐使用（）格式 A、NTFS B、FAT32 C、FAT D、LINUX 7、在每天下午5点使用计算机结束时断开终端的连接属于（） A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗 9、（）协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 10、不属于WEB服务器的安全措施的是（） A、保证注册帐户的时效性 B、删除死帐户 C、强制用户使用不易被破解的密码

网络安全基础知识

网络安全基础知识 防火墙技术可以分为三大类型，它们分别是(1)等，防火墙系统通常由(2)组成，防止不希望的、未经授权的通信进出被保护的内部网络，它(3)内部网络的安全措施，也(4)进人防火墙的数据带来的安全问题。它是一种(5)网络安全措施。 (1)A．IP过滤、线路过滤和入侵检测 B．包过滤、入侵检测和应用代理 C．包过滤、入侵检测和数据加密 D．线路过滤、IP过滤和应用代理 (2)A．代理服务器和入侵检测系统 B．杀病毒卡和杀毒软件 C．过滤路由器和入侵检测系统 D．过滤路由器和代理服务器 (3)A．是一种 B．不能替代 C．可以替代 D．是外部和 (4)A．能够区分 B．物理隔离 C．不能解决 D．可以解决 (5)A．被动的 B．主动的 C．能够防止内部犯罪的 D．能够解决所有问题的 答案：(1)D (2)D (3)B (4)C (5)A 解析：本题主要考查防火墙的分类、组成及作用。 防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络，简单的概括就是，对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络(Internal)和不可信任网络(Internet)之间。 防火墙一般有三个特性： A．所有的通信都经过防火墙 B．防火墙只放行经过授权的网络流量 C．防火墙能经受的住对其本身的攻击 防火墙技术分为IP过滤、线路过滤和应用代理等三大类型； 防火墙系统通常由过滤路由器和代理服务器组成，能够根据过滤规则来拦截和检查所有出站和进站的数据；代理服务器。内部网络通过中间节点与外部网络相连，而不是直接相连。 防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络，通过边界控制 强化内部网络的安全策略。它是建立在内外网络边界的过滤封锁机制，内部的网络被认为是安全的和可信赖的。而外部的网络被认为是不安全的和不可信赖的。它提供一种内部节点或者网络与Internet的安全屏障，它是一种被动的网络安全措施。 ● 随着网络的普及，防火墙技术在网络作为一种安全技术的重要性越来越突出，通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(6)进行过滤，以阻挡某些非法访问。(7)是一种代理协议，使用该协议的代理服务器是一种(8)网关。另外一种可以把内部网络中的某些私有IP地址隐藏起来的代理服务器技术使用的是(9)。安全机制是实现安全服务的技术手段，一种安全机制可以提供多种安全服务，而．一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是(10)。

谈谈网络安全技术(一)

谈谈网络安全技术(一) 随着Internet的迅速发展，电子商务已成为潮流，人们可以通过互联网进行网上购物、银行转账等许多商业活动。现在商业贸易、金融财务和其他经济行为中，不少已经以数字化信息的方式在网上流动着。在下个世纪伴随着电子商务的不断发展和普及，全球电子交易一体化将成为可能。“数字化经济”(DigitalEconomy)初具规模，电子银行及电子货币的研究、实施和标准化开始普及。然而，开放的信息系统必然存在众多潜在的安全隐患，黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中，安全技术作为一个独特的领域越来越受到全球网络建设者的关注。 一、防火墙技术和SET规范 防火墙技术和数据加密传输技术将继续沿用并发展，多方位的扫描监控、对后门渠道的管理、防止受病毒感染的软件和文件的传输等许多问题将得到妥善解决。未来防火墙技术会全面考虑网络的安全、操作系统的安全、应用程序的安全、用户的安全、数据的安全，五者综合应用。在产品及功能上，将摆脱目前对子网或内部网管理方式的依赖，向远程上网集中管理方式发展，并逐渐具备强大的病毒扫除功能；适应IP加密的需求，开发新型安全协议，建立专用网（VPN）；推广单向防火墙；增强对网络攻击的检测和预警功能；完善安全管理工具，特别是可疑活动的日志分析工具，这是新一代防火墙在编程技术上的革新。 理论上，防火墙就是指设置在不同网络（如可信任的企业内部网和不可信任的公共网）或网络安全域之间的一系列部件的组合。在逻辑上它是一个限制器，也是一个分析器，能有效地监控内部网和Internet之间的活动，保证内部网络的安全。由于硬件技术的进步，基于高速Internet上的新一代防火墙，还将更加注重发挥全网的效能，安全策略会更加明晰化、合理化、规范化。由140家高技术公司、大学和美国政府开发的高速网络Internet2是21世纪互联网的雏形，其主干网之一——Abilene横跨10，000英里，网络速度高达秒。技术的进步将进一步减少时延、提高网络效能。目前，全球连入Internet的计算机中约有1/3是处于防火墙保护之下，而到了下个世纪这个比率会大幅提升。 电子商务运作全球化是21世纪的一个特色，由电子钱包（e－WALLET）、电子通道（e－POS）、电子银行（e－BANK）、认证机构（CertificateAuthority）组成的网上支付系统将被推广应用。高效、安全的新版本SET协议将承担起保证传输数据的安全重任。SET(SecureElectronicTransaction)即安全电子交易协议，它是由VISA和MASTERCARD所开发，是为了在Internet上进行在线交易时保证用卡支付的安全而设立的一个开放的规范。目前SET11．0版本已经公布并可应用于任何银行支付服务。SET规范得到了IBM、HP、Micro－soft、NetScape、VeriFone、GTE、VeriSign等很多大公司的支持，已形成了事实上的工业标准，并获取了IETF标准的认可。就连大名鼎鼎的微软公司亦宣称将来要将其加入到Windows 的核心中。符合SET规范的产品会越来越多，SET必将成为21世纪电子商务的基础。 二、生物识别技术 人类在追寻文档、交易及物品的安全保护的有效性与方便性经历了三个阶段的发展。第一阶段也就是最初的方法，是采用大家早已熟悉的各种机械钥匙。第二阶段是由机械钥匙发展到数字密钥，如登录上网的个人密码（Password）以及使用银行自动提款机所需的身份识别码（PIN－PersonalIdentificationNumber）、身份证（IDCards）或条形码等，它是当今数字化生活中较为流行的一种安全密钥系统。随着21世纪的来临，一种更加便捷、先进的信息安全技术将全球带进了电子商务时代，它就是集光学、传感技术、超声波扫描和计算机技术于一身的第三代身份验证技术——生物识别技术。 生物识别技术是依靠人体的身体特征来进行身份验证的一种解决方案，由于人体特征具有不

网络安全知识考试复习题.doc

1.多选题局域网常用的拓扑结构有哪些( ) A.总线 B. 星型 C. 环型 D. 网状型 2. 多选题计算机网络按网络的作用范围可以分为一下几种( ) A. 局域网 B.城域网 C. 校园网 D. 广域网 3. 多选题双绞线有哪几种( ) A. 细双绞线 B. 粗双绞线 C. 屏蔽双绞线 D.非屏蔽双绞线 4. 多选题计算机网络中常用的有线通信介质是( ) A. 双绞线 B. 电话线 C.同轴电缆 D.光纤 5. 多选题OSI参考模型的上2层分别是( ) A. 数据链路层 B. 会话层 C.表示层 D.应用层 6. 多选题关于信号与信道的关系，下面说法正确的是( ) A. 模拟信号只能在模拟信道上传输 B. 模拟信道上可以传输模拟信号和数字信号 C. 数字信号只能在数字信道上传输 D. 数字信道上可以传输模拟信号和数字信号 7. 多选题哪些可以作为通信的传输介质( ) A. 同轴电缆 B. 激光 C. 光纤 D. 微波 8. 多选题常见的杀毒软件有( ) A. 瑞星 B. KV3000 C.金山毒霸 D.NORTON ANTIVIRUS 9. 多选题哪些软件可以收发电子邮件？——( A. Internet explorer B. Outlook Express C. Flashget D. Excel 10. 多选题在TCP/IP参考模型中，应用层是最高的一层，它包括了所有的高层协议。下列协议中属于应用层协议的是______。 A. HTTP B.FTP C. UDP D. SMTP 11. 选择题（）主管全国计算机信息系统安全保护工作 A. 信息产业部 B. 公安部 C. 国务院 D. 国务院信息化领导小组 12. 选择题全国人大常委会通过《关于维护互联网安全的决定》明确规定了网上犯罪的（）与处罚 A. 管理 B. 法律 C. 犯罪 D. 定罪 13. 选择题未来信息化社会中，犯罪的形式将主要是（）犯罪 A. 暴力 B. 网络 C. 信息 D.计算机 14. 选择题我国于（）年在刑法修订时新增加了非法侵入计算机信息系统罪 A. 1997 B. 1999 C. 1998 D. 1996 15. 选择题为了更好地搞好公共信息网络安全保护工作，公安机关还成立了专门的（） A. 计算机信息系统领导小组 B. 网吧管理规定 C.公共信息网络安全监察机构 D. 网络安全条例 16. 选择题为了平息有关网络犯罪的争论在（）年，全国人大常委会通过《关于维护互联网安全的决定》。 A. 2000 B. 1998 C. 1999 D. 2001 17. 选择题中美黑客大战属于（）犯罪 A.破坏计算机信息系统的严重 B. 金融 C. 网络 D. 政治性 18. 选择题加强系统（）是发现和查证计算机犯罪的有效措施。 A. 日志管理 B. 安全运行 C. 安全备份 D. 安全审计 19. 选择题（）是查找、分析网络系统安全事件的客观依据 A. 审计日志 B. 记事本 C. 安全审计 D. 注册表 20. 选择题网络安全的目标就是确保经网络传送的（），在到达目的站时没有任何增加、

《网络安全基础》试题三

网络安全试卷A 一、选择题(20题，每题2分，共40分) 1、信息风险主要指那些？（D） A、信息存储安全 B、信息传输安全 C、信息访问安全 D、以上都正确 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（A ）基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 3、不属于安全策略所涉及的方面是（D ）。 A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略 4、不属于常见把入侵主机的信息发送给攻击者的方法是（D ） A、E-MAIL B、UDP C、ICMP D、连接入侵主机 5、WINDOWS主机推荐使用（A ）格式 A、NTFS B、FAT32 C、FAT D、LINUX 6、在每天下午5点使用计算机结束时断开终端的连接属于（A ） A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗 7、下列说法不正确的是（D ） A、安防工作永远是风险、性能、成本之间的折衷。 B、网络安全防御系统是个动态的系统，攻防技术都在不断发展。安防系统必须同时发展与更新。 C、系统的安全防护人员必须密切追踪最新出现的不安全因素和最新的安防理念，以便对现有的安防系统及时提出改进意见 D、建立100%安全的网络 E、安防工作是循序渐进、不断完善的过程 8、不属于WEB服务器的安全措施的是（D ） A、保证注册帐户的时效性 B、删除死帐户 C、强制用户使用不易被破解的密码 D、所有用户使用一次性密码 9、DNS客户机不包括所需程序的是（D ） A、将一个主机名翻译成IP地址 B、将IP地址翻译成主机名 C、获得有关主机其他的一公布信息 D、接收邮件 10、有关对称密钥加密技术的说法，哪个是确切的？（C ） A、又称秘密密钥加密技术，收信方和发信方使用不同的密钥 B、又称公开密钥加密，收信方和发信方使用的密钥互不相同

网络安全技术第1章网络安全概述习题及答案

网络安全技术第1章网络安全概述习题及答案 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

第1章网络安全概述 练习题 1.选择题 （1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。 A．机密性B．完整性 C．可用性D．可控性 （2）Alice向Bob发送数字签名的消息M，则不正确的说法是( A ) 。 A．Alice可以保证Bob收到消息M B．Alice不能否认发送消息M C．Bob不能编造或改变消息M D．Bob可以验证消息M确实来源于Alice （3）入侵检测系统(IDS，Intrusion Detection System)是对( D )的合理补充，帮助系统对付网络攻击。 A．交换机B．路由器C．服务器D．防火墙（4）根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高局域网内安全性的措施是( D )。 A．使用防病毒软件B．使用日志审计系统 C．使用入侵检测系统D．使用防火墙防止内部攻击 2. 填空题 （1）网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。 （2）网络安全是指在分布式网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容遭到破坏、更改、泄露，或网络服务中断或拒绝服务或被非授权使用和篡改。 （3）网络钓鱼是近年来兴起的另一种新型网络攻击手段，黑客建立一个网站，通过模仿银行、购物网站、炒股网站、彩票网站等，诱骗用户访问。

网络安全知识竞赛试题及答案

网络安全知识竞赛试题及答案 一、单选题 1、网页恶意代码通常利用( C )来实现植入并进行攻击。 A、口令攻击 B、 U盘工具 C、 IE浏览器的漏洞 D、拒绝服务攻击 2、要安全浏览网页，不应该( A )。 A、在他人计算机上使用“自动登录”和“记住密码”功能 B、禁止使用Active(错)控件和Java 脚本 C、定期清理浏览器Cookies D、定期清理浏览器缓存和上网历史记录 3、用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( C ) 。 A、 WIN键和Z键 B、 F1键和L键 C、 WIN键和L键 D、 F1键和Z键 4、网站的安全协议是https时，该网站浏览时会进行( D )处理。 A、口令验证 B、增加访问标记 C、身份验证 D、加密 5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。 ( B ) A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》 6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器 ( C )匿名转发功能。

A、使用 B、开启 C、关闭 7、互联网电子邮件服务提供者对用户的( A )和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据( A )有关行zd 规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 9、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为( A )。 A、abuse@anti-spam、cn B、register@china-cic、org C、member@china-cic、org 10、为了依法加强对通信短信息服务和使用行为的监管，信息产业部和有关部门正在联合制定( B )。 A、《通信服务管理办法》 B、《通信短信息服务管理规定》 C、《短信息管理条例》 11、如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向( C )报案，以查处诈骗者，挽回经济损失。 A、消费者协会 B、电信监管机构 C、公安机关 12、为了有效抵御网络黑客攻击，可以采用作为安全防御措施。 ( C ) A、绿色上网软件 B、杀病毒软件 C、防火墙 13、按照《互联网电子公告服务管理规定》，任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、( B )、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。 A、网站 B、网络聊天室 C、电子邮箱

网络安全考试问答题必备

2、概述网络黑客攻击方法？ 口令入侵、特洛伊木马、监听法、E-mail技术、病毒技术、隐藏技术 3、简述防范网络黑客防措施。 ①选用安全的口令②口令不得以明文方式存放在系统中③建立帐号锁定机制④实施存取控制⑤确保数据的安全 4．什么是网络病毒？网络病毒的来源有哪些？如何防止病毒？ (1)网络病毒是一种新型病毒，它的传播媒介不再是移动式载体，而是网络通道，这种病毒的传染能力更强，破坏力更大。(2) 邮件附件、E-mail 、Web服务器、文件共享(3) 不要随便下载文件，如必要，下载后应立即进行病毒检测。对接收的包含Word文档的电子邮件，应立即用能清除“宏病毒”的软件予以检测，或者是用Word 打开文档，选择“取消宏”或“不打开”按钮。 5．网络安全的含义是什么？ 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 6、威胁网络安全的因素有哪些？ (1)操作系统的脆弱性 (2) 计算机系统的脆弱性 (3) 协议安全的脆弱性 (4) 数据库管理系统安全的脆弱性 (5) 人为的因素 (6) 各种外部威胁 7、什么是防火墙?防火墙能防病毒吗？ (1)防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，目的是保护网络不被他人侵扰。本质上，它遵循的是一种允许或阻止业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。 (2)防火墙可以防病毒，但不能防所有的病毒。 8、怎样通过防火墙进行数据包过滤？ 防火墙通常是一个具备包过滤功能的简单路由器，支持因特网安全。这是使因特网联接更加安全的一种简单方法，因为包过滤是路由器的固有属性。 包是网络上信息流动的单位。在网上传输的文件一般在发出端被划分成一串数据包，经过网上的中间站点，最终传到目的地，然后这些包中的数据又重新组成原来的文件。 每个包有两个部分：数据部分和包头。包头中含有源地址和目标地址等信息。 包过滤一直是一种简单而有效的方法。通过拦截数据包，读出并拒绝那些不符合标准的包头，过滤掉不应入站的信息。 9、威胁网络安全的因素有哪些？ (1)操作系统的脆弱性 (2) 计算机系统的脆弱性 (3) 协议安全的脆弱性 (4) 数据库管理系统安全的脆弱性 (5) 人为的因素 (6) 各种外部威胁 10、简述网络安全的解决方案。 (1)信息包筛选

网络安全基础知识汇总

网络安全基础知识汇总 一、引论 提到网络安全，一般人们将它看作是信息安全的一个分支，信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施，说白了，信息安全就是保护敏感重要的信息不被非法访问获取，以及用来进一步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题，主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。这里提到了一些典型的网络安全问题，可以来梳理一下: 1.IP安全:主要的攻击方式有被动攻击的网络窃听，主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击); 2.DNS安全:这个大家应该比较熟悉，修改DNS的映射表，误导用户的访问流量; 3.DoS攻击:单一攻击源发起的拒绝服务攻击，主要是占用网络资源，强迫目标崩溃，现在更为流行的其实是DDoS，多个攻击源发起的分布式拒绝攻击; 网络安全的三个基本属性:机密性、完整性与可用性，其实还可以加上可审性。机密性又叫保密性，主要是指控制信息的流出，

即保证信息与信息不被非授权者所获取与使用，主要防范措施是密码技术;完整性是指信息的可靠性，即信息不会被伪造、篡改，主要防范措施是校验与认证技术;可用性是保证系统可以正常使用。网络安全的措施一般按照网络的TCP/IP或者OSI的模型归类到各个层次上进行，例如数据链路层负责建立点到点通信，网络层负责路由寻径，传输层负责建立端到端的通信信道。 最早的安全问题发生在计算机平台，后来逐渐进入网络层次，计算机安全中主要由主体控制客体的访问权限，网络中则包含更加复杂的安全问题。现在网络应用发展如火如荼，电子政务、电子商务、电子理财迅速发展，这些都为应对安全威胁提出了挑战。 密码学在网络安全领域中的应用主要是机密性和身份认证，对称密码体制如DES，非对称密码体制如RSA，一般的做法是RSA保护DES密钥，DES负责信息的实际传输，原因在于DES 实现快捷，RSA相比占用更多的计算资源。 二、风险分析 风险分析主要的任务时对需要保护的资产及其受到的潜在威胁进行鉴别。首要的一步是对资产进行确定，包括物理资源(工作站、服务器及各种设备等)、知识资源(数据库、财务信息等)以及时间和信誉资源。第二步需要分析潜在的攻击源，如内部的员工，外部的敌对者等;第三步要针对以上分析指定折中的安全策略，因为安全措施与系统性能往往成反比。风险被定义为漏洞威胁，漏

浅谈网络安全的重要性

网络安全 ——浅谈网络安全的重要性 学院： 专业： 姓名： 学号: 指导教师： 沈阳城市学院 完成日期：2014年5月3日

浅谈网络安全的重要意义 随着计算机网络的发展和因特网的广泛普及，信息已经成为现代社会必不可少的一部分。社会中的每一个领域都涉及到计算机的应用。但是在这个计算机为主流的社会，我们大学生中还有很多计算机的文盲。因此在大二下学期我们接触到了网络安全这门课程，之前对于网络一无所知的自己，对于网络知识也有了重新的认识。知道了网络安全的重要性。我们想要去重视一件事，得先去了解它是什么，有什么用。这样才能更好的去解决。 网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。众所周知，Internet是开放的，而开放的信息系统必然存在众多潜在的安全隐患，黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中，安全技术作为一个独特的领域越来越受到全球网络建设者的关注。为了解决这些安全问题，各种安全机制、策略和工具被研究和应用。然而，即使在使用了现有的安全工具和机制的情况下，网络的安全仍然存在很大隐患，这些安全隐患主要可以归结为以下几点： （一）每一种安全机制都有一定的应用范围和应用（防火墙：但是对于内部网络之间的访问，防火墙往往是无能为力的。因此，对于内 部网络到内部网络之间的入侵行为和内外勾结的入侵行为，防火 墙是很难发觉和防范的）。 （二）安全工具的使用受到人为因素的影响（NT在进行合理的设置后可以达到C2级的安全性，但很少有人能够对NT本身的安全策略 进行合理的设置）。 （三）系统的后门是传统安全工具难于考虑到的地方（比如说，众所周知的ASP源码问题，这个问题在IIS服务器4.0以前一直存在， 它是IIS服务的设计者留下的一个后门，任何人都可以使用浏览 器从网络上方便地调出ASP程序的源码，从而可以收集系统信息， 进而对系统进行攻击。对于这类入侵行为，防火墙是无法发觉的， 因为对于防火墙来说，该入侵行为的访问过程和正常的WEB访问 是相似的，唯一区别是入侵访问在请求链接中多加了一个后缀）。 （四）只要有程序，就可能存在BUG。（现在很多程序都存在内存溢出的BUG，现有的安全工具对于利用这些BUG的攻击几乎无法防 范）。 （五）黑客的攻击手段在不断地更新，几乎每天都有不同系统安全问题出现。 只要是有漏洞的东西我们就会去弥补，因为我们知道这些漏洞会给我们带来多大的危害。因此我们也需要了解一些维护网络安全的一些基本技术。大概应该有三点： （一）认证（对合法用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的 信息）。 （二）加密（分为公钥加密和私钥加密）：通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。 （三）防火墙技术（防火墙的安全控制主要是基于IP地址的，难以为

网络安全技术研究的目的、意义和现状

网络安全技术综述 研究目的： 随着互联网技术的不断发展和广泛应用，计算机网络在现代生活中的作用越来越重要，如今，个人、企业以及政府部门，国家军事部门，不管是天文的还是地理的都依靠网络传递信息，这已成为主流，人们也越来越依赖网络。然而，网络的开放性与共享性容易使它受到外界的攻击与破坏，网络信息的各种入侵行为和犯罪活动接踵而至，信息的安全保密性受到严重影响。因此，网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。 21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 网络安全技术指致力于解决诸如如何有效进行介入控制，以及何如保证数据传输的安全性的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。在网络技术高速发展的今天，对网络安全技术的研究意义重大，它关系到小至个人的利益，大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境，让网络安全技术更好的为广大用户服务。 研究意义： 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要 想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。

完整版网络安全知识题库

答案： 1~30.CABAA\BBACA\BAACA\BCBCA\BAACA\AACBB 31~60.ABADB\BABBD\DDDAB\ABCAB\AACCC\AAADA 61~80.AABCB\BCCCD\AABDC\BAACB 网络安全试题 选择题： 1、全球最大网络设备供应商是（） A. 华为 B.H3CC思科D.中兴 2、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。今年世界电信日的主题为（） A“让全球网络更安全” B、“信息通信技术：实现可持续发展的途径” C、“行动起来创建公平的信息社会” 3、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传 和引导，进一步增强电信行业和全社会的_______ 不意识。 A、国家安全 B、网络与信息安全C公共安全 4、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年 2月21日启动了持续到年底的______ 系列活动（）。 A、阳光绿色网络工程 B、绿色网络行动 C、网络犯罪专项整治 5、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊；“绿色”代表要面向未来构建充满生机的和谐

网络环境；“网络”代表活动的主要内容以网络信息服务为主；“工程” 代表活动的系统性和长期性。系列活动的副主题为：倡导网络文明， A、构建和谐环境 B、打击网络犯罪 C、清除网络垃圾 6、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保 障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日 颁布了 ___ ，自2006年3月30日开始施行。 A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C《互联网电子公告服务管理规定》 7、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信 息产业部制定的技术标准建设互联网电子邮件服务系统，________ 电子 邮件服务器匿名转发功能。 A、使用 B、开启C关闭 8、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 9、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子 邮件标题的前部注明 ___ 字样。 A“推销” B、“商业信函” C “广告”或“ AD 10、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信 息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究