计算机安全实训报告

实训一使用CA证书签名、加密，发送安全电子邮件

一、申请证书

第一步:登录MyCA的网站，点击安装根证书，完成根证

书安装。

第二步:点击注册，进入注册页面，在注册页面中按规定要求填写注册信息。

第三步:完成后提交。确认填写的信息是否正确，确认后点击“确定”。

第四步:收到管理员发来的电子邮件，点击邮件中的链接，进入获取证书的页面，点击“获取”，进入确认页面，输入个人身份号(管理员电子邮件中发来的号码)

二、发送邮件

第一步：在Outlook Express里选择“工具／账户”

第二步：选择申请证书的邮件账号，点击“属性”，选中“安全”标签

第三步：在“安全”标签里选择相应的签名和加密证书。

第四步：写好邮件后在上方的工具栏中选择“签名”、“加密”选项以实现相应的功能。

实训二口令攻击

一、口令解密软件PWDump的使用

第一步：该软件是在DOS环境下使用，执行，检测结果如下所示

第二步：把生成的检测结果以的形式放在跟C盘的根目录下，以便以后使用LC5的使用，要记住放置的路径，后面要使用的

二、口令解密软件LC5的使用

第一步：安装完成软件

第二步：安装完成软件，倒入PWDump生成的的文件或是可以选择使用Local machine导入要选择的解密范围也是可以的

第三步：选择解密的方式是“字母+数字”

第四步：开始解密，设置的两个账户名aa和bb，解出密码如图所示：

实训三加密与解密

第一步：安装PGP软件，设置密码

第二步：GPG软件的注册，输入用户名和注册码

第三步：设置密码，以便以后解出加密的文件第四步：对自己的文件用私钥加密

第五步：导出自己的密钥，并下载别人的公钥

第六步：把下载的公钥导入自己的GPG软件中

第七步：接受别人的加密文件，并进行解密

实训四IP欺骗和端口扫描

一、使用端口扫描工具X-Scan

第一步：设置扫描参数，指定局域网的IP地址范围及最大并发主机数量

第二步：扫描结果如下所示：

二、使用IP欺骗IP欺骗工具Zxarps

第一步：安装IP欺骗工具Zxarps软件，此软件的运行环境为DOS

第二步：安装好后将zxARPs放到任意目录，然后运行“命令提示符”，进入zxARPs所在的目录，然后输入命令：-idx 0 -ip

-port 80 -insert "

src="" width="0" height="0">

第三步：运行结果如下所示：

计算机网络安全试卷(答案).

一、填空题。(每空1分,共15分 1、保证计算机网络的安全,就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。 2、信息安全的大致内容包括三部分:物理安全、网络安全和操作系统安全。 3、网络攻击的步骤是:隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。 4、防火墙一般部署在内部网络和外部网络之间。 5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。 二、单项选择题。(每题2分,共30分 1、网络攻击的发展趋势是(B。 A、黑客技术与网络病毒日益融合 B、攻击工具日益先进 C、病毒攻击 D、黑客攻击 2、拒绝服务攻击(A。 A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B、全称是Distributed Denial Of Service C、拒绝来自一个服务器所发送回应请求的指令 D、入侵控制一个服务器后远程关机

3、HTTP默认端口号为(B。 A、21 B、80 C、8080 D、23 4、网络监听是(B。 A、远程观察一个用户的计算机 B、监视网络的状态、传输的数据流 C、监视PC系统的运行情况 D、监视一个网站的发展方向 5、下面不是采用对称加密算法的是(D。 A、DES B、AES C、IDEA D、RSA 6、在公开密钥体制中,加密密钥即(D。 A、解密密钥 B、私密密钥 C、私有密钥

D、公开密钥 7、DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为(D位,是DES算法的工作密钥。 A、64 B、7 C、8 D、56 8、计算机网络的安全是指(B。 A、网络中设备设置环境的安全 B、网络中信息的安全 C、网络中使用者的安全 D、网络中财产的安全 9、打电话请求密码属于(B攻击方式。 A、木马 B、社会工程学 C、电话系统漏洞 D、拒绝服务 10、安全套接层协议是(B。 A、SET

网络安全基础知识介绍

网络安全基础知识介绍 网络让我们的生活变得更加便利了，我们在网上几乎可以找到所有问题的答案。但是有利也有弊，网络安全问题也困扰着很多人。现在如果不了解一点网络安全知识，对于网上形形色色的陷阱是很难提防的。 下面，小编就为大家介绍一下网络安全基础知识，希望能够帮助大家在网络世界里避免中毒，避免个人信息泄露。 1.什么是计算机病毒？ 答：计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 2.什么是木马？ 答：木马是一种带有恶意性质的远程控制软件。木马一般分为客户端（client）和服务器端（server）。 3.什么是防火墙？它是如何确保网络安全的？

答：防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。 4.加密技术是指什么？ 答：加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。 5.什么叫蠕虫病毒？ 答：蠕虫病毒源自第一种在网络上传播的病毒。1988年，22岁的康奈尔大学研究生罗伯特·莫里斯（Robert Morris）通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”（Worm）的病毒。蠕虫造成了6000个系统瘫痪，估计损失为200万到 6000万美元。由于这只蠕虫的诞生，在网上还专门成立了计算机应急小组（CERT）。现在蠕虫病毒家族已经壮大到成千上万种，并且这千万种蠕虫病毒大都出自黑客之手。

计算机安全技术试题C

计算机安全技术试卷（3） （课程代码：，专业：计算机科学与技术。本试题适用于函授） 一、选择题（20分，每题1分） 1．（）允许不同机器上的用户之间建立会话关系。它提供的服务之一是管理对话控制。 A．数据链路层 B. 应用层 C. 会话层 D. 表示层 2．（）指令通过发送ICMP包来验证与别一台TCP/IP计算机的IP级连接 A．ping B. ipconfig C. net D. netstat 3．一次字典攻击能否成功，很大因素上决定于（）。 A．字典文件 B. 计算机速度 C. 网络速度 D. 黑客学历 4．（）是一种可以驻留在对方服务器系统中的一种程序。 A．后门 B. 跳板 C. 终端服务 D. 木马 5．登录系统以后，使用（）可以得到管理员密码 A．GetAdmin.exe B. FindPass C. X_Scan D. GetNTUse 6．（）就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。 A. 扫描 B. 入侵 C. 踩点 D. 监听 7．字典攻击是最常见的一种（）攻击。 A. 物理攻击 B. 暴力攻击 C. 缓冲区溢出攻击 D. 拒绝服务攻击8．GetNTUse是一种（）工具。 A. 被动式策略扫描 B. 主动式策略扫描 C. 踩点 D. 监听 9．下列不属于拒绝服务攻击的是（）。 A. Smurf攻击 B. Ping of Death C. Land攻击 D. TFN攻击 10．下列文件中不可能感染文件型病毒的是（）。 A. A.EXE B. https://www.360docs.net/doc/2c12011723.html, C. C.OVL D. D.DOC 11．在计算机病毒的结构中，（）是病毒间差异最大的部分。 A. 引导部分 B. 传染部分 C. 表现部分 D. 触发部分 12．“美丽杀手”是一种典型的（）病毒。 A. 宏病毒 B. 文件病毒 C. QQ病毒 D. 系统病毒 13．关于传统的加密方法，下列说法正确的是（） A．变位密码是用一组密文字母代替明文字母 B．变位密码中保持了明文的符号顺序 C．替换密码是用一组密文字母代替明文字母 D．替换密码需要对明文字母重新排序 14．IDEA密码系统的分组中明文和密文的长度均为（） A．64bit B. 128bit C. 256bit D. 512bit 15．Windows 98的安全级别是（）。 A．D级 B. C1级 C. C2级 D. B1级16．Linux是一种（）的操作系统。 A．单用户单任务 B. 单用户多任务 C. 多用户单任务 D. 多用户多任务 17．（）是对安全策略所表达的安全需求的简单、抽象和无歧义的描述，它为安全策略和安全策 略实现的关联提供了一种框架。 A．安全实现 B. 安全模型 C. 安全框架 D. 安全原则 18．纵观防火墙的发展，可将其分成4个阶段，其中第二代防火墙是指（） A．包过滤防火墙 B. 代理防火墙 C. 状态监控防火墙 D. 全方位安全技术集成系统19．PGP是一种操作简单，使用方便，基于（）加密算法的邮件加密软件。 A．DES B. IDEA C. RSA D. 一次性加密 20．计算机病毒的检测方法中，（）可以识别病毒的名称。 A．特征代码法 B. 校验和法 C. 行为监测法 D. 奇偶校验法 二、填空题（20分，每空1分） 1．已知一台计算机的IP地址为172.18.25.110，子网掩码为255.255.224.0，该计算机所属的网络地址为（）。 2．一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来来就是“黑客攻击五部典”，分别为：（）、（）、（）、（）和在网络中隐身。 3．后门的好坏取决于（）。 4．本质上，木马和后门都是提供网络后门的功能，但是（）的功能稍微强大一些，一般还有远程控制的功能，（）功能比较单一。 5．木马程序一般由两个部分组成：（）和（）。 6．在计算机病毒所具有的众多特征中，（）、（）、（）和破坏性是它的四大基本特征。 7．目前，计算机病毒的寄生对象主要有两种（）和（）。 8．已知明文为sorry，密钥为7，若利用循环移位密码算法进行加密，所得密文为（） 9．包过滤防火墙作用在（）层和（）层，代理防火墙作用在（）层 10．（）通过使用对象和用户凭据的访问控制提供了对用户账户和组信息的保护存储。 三、判断题（10分，每题1分） 1．计算机病毒的触发机制越宽松越好。（） 2．寄生在可执行文件中的病毒的寄生方式一般为替代法。（） 3．一台计算机可以监听同一网段所有的数据包，但不能监听不同网段的计算机传输的信息。（）4．在IPV4的C类地址中，使用了24位表示主机地址，8位表示网络地址。（） 5．公开密钥加密算法对数据加密时，使用私有密钥进行加密，公开密钥进行解密。（）6．GetNTUser是一种主动式策略扫描工具，使用它可以破解用户的密码。（） 7．防火墙就是所有保护计算机网络中敏感数据不被窃听和篡改的硬件的组合。（） 8．计算机病毒的检测方法中，特征代码法检测速度快，可识别病毒的名称，但不能检测未知病毒。（）9．Windows 98提供的Microdoft友好登录可以对每一个登录计算机的用户进行身份验证，避免非法用户的登录。（） 10．保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。（） 四、简答题（30分，每题6分）

计算机安全的基本知识和概念

计算机安全的基本知识与概念 一、计算机安全的概念与属性 点击折叠 1计算机安全的概念 对于计算机安全,国际标准化委员会给出的解释就是:为数据处理系统所建立与采取的技术以及管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露。我国公安部计算机管理监察司的定义就是:计算机安全就是指计算机资产安全,即计算机信息系统资源与信息资源不受自然与人为有害因素的威胁与危害。 2计算机安全所涵盖的内容从技术上讲,计算机安全主要包括以下几个方面。 (1)实体安全 实体安全又称物理安全,主要指主机、计算机网络的硬件设备、各种通信线路与信息存储设备等物理介质的安全。 (2)系统安全 系统安全就是指主机操作系统本身的安全,如系统中用户账号与口令设置、文件与目录存取权限设置、系统安全管理设置、服务程序使用管理以及计算机安全运行等保障安全的措施。 (3)信息安全 这里的信息安全仅指经由计算机存储、处理、传送的信息,而不就是广义上泛指的所有信息。实体安全与系统安全的最终目的就是实现信息安全。所以,从狭义上讲,计算机安全的本质就就是信息安全。信息安全要保障信息不会被非法阅读、修改与泄露。它主要包括软件安全与数据安全。 3计算机安全的属性 计算机安全通常包含如下属性:可用性、可靠性、完整性、保密性、不可抵赖性、可控性与可审查性等。可用性:就是指得到授权的实体在需要时能访问资源与得到服务。

4第四阶段,以下一代互联网络为中心的新一代网络 可靠性:就是指系统在规定条件下与规定时间内完成规定的功能。 完整性:就是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏。 保密性:就是指确保信息不暴露给未经授权的实体。 不可抵赖性:就是指通信双方对其收、发过的信息均不可抵赖,也称不可否认性。 可控性:对信息的传播及内容具有控制能力。 可审性:就是指系统内所发生的与安全有关的操作均有说明性记录可查。 上述属性也就是信息安全应具备的属性。 二、影响计算机安全的主要因素与安全标准 点击折叠 1影响计算机安全的主要因素 影响计算机安全的因素很多,它既包含人为的恶意攻击,也包含天灾人祸与用户偶发性的操作失误。概括起来主要有: (1)影响实体安全的因素:电磁干扰、盗用、偷窃、硬件故障、超负荷、火灾、灰尘、静电、强磁场、自然灾害以及某些恶性病毒等。 (2)影响系统安全的因素:操作系统存在的漏洞;用户的误操作或设置不当;网络的通信协议存在的漏洞;作为承担处理数据的数据库管理系统本身安全级别不高等原因。 (3)对信息安全的威胁有两种:信息泄漏与信息破坏。信息泄漏指由于偶然或人为因素将一些重要信息被未授权人所获,造成泄密。信息泄露既可发生在信息传输的过程中,也可在信息存储过程中发生。信息破坏则可能由于偶然事故或人为因素故意破坏信息的正确性、完整性与可用性。具体地,可归结为:输入的数据被篡改;输出设备由于电磁辐射的破译造成信息泄露或被窃取;系统软件与处理数据的软件被病毒修改;系统对数据处理的控制功能还不完善;病毒与黑客攻击等。 2计算机安全等级标准 TCSEC(可信计算机安全评价标准)系统评价准则就是美国国防部于1985年发布的计算机系统安全评估的第一个正式标准,现有的其她标准,大多参照该标准来制定。TCSEC标准根据对

网络信息安全基础知识培训

网络信息安全基础知识培训主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识包括哪些基本内容

(一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 １、安装杀毒软件 ２、要对安装的杀毒软件进行定期的升级和查杀３、及时安装系统补丁

４、最好下网并关机 ５、尽量少使用BT下载，同时下载项目不要太多 ６、不要频繁下载安装免费的新软件 ７、玩游戏时，不要使用外挂 ８、不要使用黑客软件 ９、一旦出现了网络故障，首先从自身查起，扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 病毒的传染主要的两种方式：一是网络，二是软盘与光盘 建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级

4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收 （二）平时的积极预防，定期的查毒，杀毒 （三）发现病毒之后的解决办法 1、在解毒之前，要先备份重要的数据文件

计算机安全培训

信息和技术安全 1.公司的保密制度 1.1.文件、传真邮件的收发登记、签收、催办、清退、借阅、 归档由指定人员处理。 1.2.凡涉及公司内部秘密的文件资料的报废处理,必须首先碎 纸,未经碎纸的文件不允许丢弃处理。 1.3.公司员工本人工作所持有的各种文件、资料、电子文档（磁 碟，光盘等），当本人离开办公室外出时,须存放入文件柜或抽 屉，不准随意乱放，更未经批准，不能复制抄录或携带外出。 1.4.未经公司领导批准,不得向外界提供公司的任何保密资料 1.5.未经公司领导批准,不得向外界提供客户的任何资料 1.6.妥善保管好各种财务账册、公司证照、印章 2.电脑保密措施 2.1.不要将机密文件及可能是受保护文件随意存放，文件的存 放在分类分目录存放于指定位置。 2.2.未经领导及他人许可，不要打开或尝试打开他人文件，以 避免泄密或文件的损坏。 2.3.对不明来历的邮件或文件不要查看或尝试打开，以避免计 算机中病毒或木马，并尽快请电脑室人员来检查。 2.4.在一些邮件中的附件中，如果有出现一些附加名是：EXE， COM等可执行的附件或其它可疑附件时，请先用杀毒软件详细 查杀后再使用，或请电脑室人员处理。 2.5.不要随便尝试不明的或不熟悉的计算机操作步骤。遇到计 算机发生异常而自己无法解决时，就立即通知电脑室外，请专 业人员解决。

2.6.不要随便安装或使用不明来源的软件或程序；不要随便运 行或删除电脑上的文件或程序；不要随意计算机参数等。 2.7.收到无意义的邮件后，应及时清除，不要蓄意或恶意地回 寄这些邮件。 2.8.不向他人披露密码，防止他人接触计算机系统造成意外。 2.9.每三个月定期更换密码，如发现密码已泄漏，就尽快更换。 预设的密码及由别人提供的密码应立不能采用。定期用杀毒程 序扫描计算机系统。对于新的软件、档案或电子邮件，应选用 杀毒软件扫描，检查是否带有病毒、有害的程序编码，进行适 当的处理后才可开启使用。 2.10.先以加密技术保护敏感的数据文件，然后才通过公司网络 及互联网进行传送。在适当的情况下，利用数定证书为信息及 数据加密或加上数字签名。 2.11.关闭电子邮件所备有自动处理电子邮件附件的功能，关闭 电子邮件应用系统或其它应用软件中可自动处理的功能，以防 电脑病毒入侵。 2.12.对于不熟的人员，请不要让其随意使用你的计算机，如非 要使用，应有人在其身旁监督。 2.1 3.不要随意将公司或个人的文件发送给他人，或打开给他人 查看或使用。 2.14.在计算机使用或管理上如有任何疑问，请询问电脑室人员。 3.公司的保密措施 3.1.公司中层以上领导,要自觉带头遵守保密制度。 3.2.公司各部门要运用各种形式经常对所属员工进行保密教育, 增强保密观念。

计算机安全试题试题.doc

计算机安全单选题 1、下面不属于以密码技术为基础实现的技术是______。 A：防火墙技术 B：数字签名技术 C：身份认证技术 D：秘密分存技术 答案：A 2、关于盗版软件，下列说法正确的是______。 A：对于盗版软件，只要只使用，不做商业盈利，其使用并不违法B：拷贝、使用网上的应用软件都是违法的 C：对防病毒软件，可以使用盗版软件 D：不管何种情况，使用盗版软件都不合法 答案：D 3、关于防火墙的说法，下列正确的是______。 A：防火墙从本质上讲使用的是一种过滤技术 B：防火墙对大多数病毒有预防的能力 C：防火墙是为防止计算机过热起火 D：防火墙可以阻断攻击，也能消灭攻击源 答案：A 4、计算机安全属性中的保密性是指_______。 A：用户的身份要保密 B：用户使用信息的时间要保密 C：用户使用IP地址要保密 D：确保信息不暴露给未经授权的实体 答案：D 5、下面无法预防计算机病毒的做法是______。 A：给计算机安装360安全卫士软件 B：经常升级防病毒软件 C：给计算机加上口令 D：不要轻易打开陌生人的邮件 答案：C 6、下面，不能有效预防计算机病毒的做法是______。 A：定期做"系统还原" B：定期用防病毒软件杀毒 C：定期升级防病毒软件 D：定期备份重要数据 答案：A 7、下面最可能是病毒引起的现象是______。 A：计算机运行的速度明显减慢 B：电源打开后指示灯不亮 C：鼠标使用随好随坏 D：计算机电源无法打开 答案：A 8、下面最可能是病毒引起的现象是______。 A：U盘无法正常打开

B：电源打开后指示灯不亮 C：鼠标使用随好随坏 D：邮电乱码 答案：A 9、杀毒完后，应及时给系统打上补丁，是因为______。 A：有些病毒就是针对系统的漏洞设计的，及时打上补丁，可使系统不再受到这种病毒的攻击 B：否则系统会崩溃 C：如果现在不打补丁，以后再无法再打补丁 D：不打补丁，病毒等于未杀掉 答案：A 10、下面，关于计算机安全属性说法不正确的是______。 A：计算机的安全属性包括：保密性、完整性、不可抵赖性、可靠性 B：计算机的安全属性包括：保密性、完整性、不可抵赖性、可用性 C：计算机的安全属性包括：可靠性、完整性、保密性、完全性 D：计算机的安全属性包括：保密性、完整性、可用性、可靠性 答案：C 11、认证技术不包括_______。 A：消息认证 B：身份认证 C：IP认证 D：数字签名 答案：C 12、消息认证的内容不包括_______。 A：证实消息发送者和接收者的真实性 B：消息内容是否曾受到偶然或有意的篡改 C：消息语义的正确性 D：消息的序号和时间 答案：C 13、目前在企业内部网与外部网之间，检查网络传送的数据是否会对网络安全构成威胁的主要设备是______。A：路由器 B：防火墙 C：交换机 D：网关 答案：B 14、以下四项中，______不属于网络信息安全的防范措施。 A：身份验证 B：查看访问者的身份证 C：设置访问权限 D：安装防火墙 答案：B 15、保护计算机网络免受外部的攻击所采用的常用技术称为______。 A：网络的容错技术 B：网络的防火墙技术 C：病毒的防治技术 D：网络信息加密技术 答案：B 16、关于计算机中使用的软件，叙述错误的是________。

计算机网络安全期末考试试题A

一选择题（本大题共10小题，每小题2分，共20分）1、数据容错是用来解决信息【】 A 可靠性 B 可用性 C 可控性 D 保密性 2、防止信息非法读取的特性是【】 A 保密性 B 完整性 C 有效性 D 可控性 3、下列加密协议属于非对称加密的是【】 A RSA B DES C 3DES D AES 4 、3DES加密协议密钥是（）位【】 A 128 B 56 C 64 D 1024 5、下面哪条指令具有显示网络状态功能【】 A NETSTAT B PING C TRACERT D NET 6、下列不是身份认证的是【】 A 访问控制 B 智能卡 C 数学证书 D口令 7、PPDR安全模型不包括【】 A 策略 B 身份认证 C 保护 D 检测 E 响应 8、端口80提供的服务是【】 A DNS B WWW C FTP D BBS 9、安全扫描器是用来扫描系统【】 A 数据 B 漏洞 C 入侵 D使用 10、NAT技术的主要作用是【】 A 网络地址转换 B 加密 C 代理 D 重定向

答案 一:选择题 AAAAA ABBBA 二名词解释 1通过捕获数据包来发现入侵的行为 2 加密与解密的密码相同 3通过消耗目标系统资源使目标系统不能正常服务 4 分时连接内外网来实现安全数据传输的技术 5 未经对方许可,邮件内容与接收没有任何关系的邮件. 三简答题（共20分） 1长度娱乐城开户定期换口令不要用易猜的字符串 2安全拓扑结构加密 3权限认证过滤 4备份容错 四论述题 1 内网易接近,内网易了解结构 2制度\法律 五设计题 1服务器:漏洞访问控制客户机: 漏洞 2 加密访问控制防恶意软件防火墙 一名词解释（本大题共5小题，每小题4分，共20分） 1、入侵检测 通过捕获数据包来发现入侵的行为

网络安全基础知识

网络安全基础知识 防火墙技术可以分为三大类型，它们分别是(1)等，防火墙系统通常由(2)组成，防止不希望的、未经授权的通信进出被保护的内部网络，它(3)内部网络的安全措施，也(4)进人防火墙的数据带来的安全问题。它是一种(5)网络安全措施。 (1)A．IP过滤、线路过滤和入侵检测 B．包过滤、入侵检测和应用代理 C．包过滤、入侵检测和数据加密 D．线路过滤、IP过滤和应用代理 (2)A．代理服务器和入侵检测系统 B．杀病毒卡和杀毒软件 C．过滤路由器和入侵检测系统 D．过滤路由器和代理服务器 (3)A．是一种 B．不能替代 C．可以替代 D．是外部和 (4)A．能够区分 B．物理隔离 C．不能解决 D．可以解决 (5)A．被动的 B．主动的 C．能够防止内部犯罪的 D．能够解决所有问题的 答案：(1)D (2)D (3)B (4)C (5)A 解析：本题主要考查防火墙的分类、组成及作用。 防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络，简单的概括就是，对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络(Internal)和不可信任网络(Internet)之间。 防火墙一般有三个特性： A．所有的通信都经过防火墙 B．防火墙只放行经过授权的网络流量 C．防火墙能经受的住对其本身的攻击 防火墙技术分为IP过滤、线路过滤和应用代理等三大类型； 防火墙系统通常由过滤路由器和代理服务器组成，能够根据过滤规则来拦截和检查所有出站和进站的数据；代理服务器。内部网络通过中间节点与外部网络相连，而不是直接相连。 防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络，通过边界控制 强化内部网络的安全策略。它是建立在内外网络边界的过滤封锁机制，内部的网络被认为是安全的和可信赖的。而外部的网络被认为是不安全的和不可信赖的。它提供一种内部节点或者网络与Internet的安全屏障，它是一种被动的网络安全措施。 ● 随着网络的普及，防火墙技术在网络作为一种安全技术的重要性越来越突出，通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(6)进行过滤，以阻挡某些非法访问。(7)是一种代理协议，使用该协议的代理服务器是一种(8)网关。另外一种可以把内部网络中的某些私有IP地址隐藏起来的代理服务器技术使用的是(9)。安全机制是实现安全服务的技术手段，一种安全机制可以提供多种安全服务，而．一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是(10)。

《计算机安全》学习指南

计算机安全学习指导 第一章计算机安全综述 一、主要内容 世界范围内日益严重的计算机安全问题、计算机系统安全的概念与安全技术的发展过程、国内外计算机系统安全规范与标准、安全威胁、安全模型、风险管理和、安全体系结构。 二、本章重点 ●安全的定义 ●安全模型(PPDR、PDRR) ●风险管理 ●安全体系结构 三、本章难点 ●安全模型、 ●安全体系结构。 ●计算机系统面临的主要威胁 预备知识 计算机网络基础知识 学习安排 1．预习：你需要阅读教材第一章，时间：3小时。 2．上课：观看光盘或看web课件的第1章，时间：4小时。 3．复习及作业：复习并完成作业，时间：2小时。 第2章计算机系统的实体安全与可靠性 一、主要内容 从环境安全，设备安全和媒体安全三个方面系统地学习与计算机系统的实体安全相关的理论及实用知识，主要学习内容包括：可靠性与容错性方面的知识，计算机机房场地环境的安全防护、电磁防护、双机容错技术、磁盘阵列、存储备份和集群技术等。 本章学习目标： （1）了解实体安全的定义、目的和内容。 （2）掌握计算机房场地环境的安全要求。包括防静电措施、供电要求、接地与防雷、防火、防水等的技术、方法与措施。 （3）理解电磁防护和硬件防护的基本方法 （4）掌握可靠性、容错、冗余的理论知识 （5）掌握双机容错技术、磁盘阵列、存储备份的技术 （5）了解集群技术 二、本章重点 ●可靠性及容错性的概念、基本原理

●影响计算机环境安全的因素及防护措施。 ●数据备份与灾难恢复 ●双机备份的工作原理 ●RAID技术 ●媒体安全技术 三、本章难点 ●可靠性的及容错性方面的理论 ●计算机系统实体安全的解决方案 四、预备知识 计算机原理、计算机网络 五、学习安排 1．预习：你需要阅读教材第二章，时间：3小时。 2．上课：观看光盘或看web课件的第二章：2小时。 4、实践环节时间：2小时。 1)磁盘阵列配置 第三章密码学基础 一、主要内容 密码学基本概念和基本问题、密码学发展历史、对称密码学、公钥密码学、消息认证与hash函数、数字签名 二、本章重点 ●密码学的基本概念和基本问题 ●密码体制分类 ●对称密码学、非对称密码学、hash函数、数字签名的基本要求与基本原理 ●常用的对称密码算法、非对称密码算法、hash函数、数字签名算法的特点及安全性 ●分组密码的运行模式 ●三种消息认证方式 ●两类数字签名函数 ●电子信封技术 ●时间戳 三、本章难点 ●对称密码学、非对称密码学、hash函数、数字签名的基本原理 ●常用的对称密码算法、非对称密码算法、hash函数、数字签名算法的安全性分析 ●分组加密的工作模式 ●三种消息认证方式 ●两类数字签名函数

计算机网络安全考试试题及答案

计算机[网络安全考]试试题及答案一、单项选择题（每小题 1 分，共 30 分） 1. 非法接收者在截获密文后试图从中分析出明文的过程称为（A A. 破译 B. 解密 C. 加密 D. 攻击 ） 2. 以下有关软件加密和硬件加密的比较，不正确的是（B B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关 3DES 的数学描述，正确的是（B A. C=E(E(E(P, K), K), K) C. C=E(D(E(P, K), K), K) 4. PKI 无法实现（D A. 身份认证 5. CA 的主要功能为（D A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含（ B A. 颁发机构的名称 C. 证书的有效期 A. 身份认证的重要性和迫切性 C. 网络应用中存在不严肃性 A. 用户名+密码A. 社会工程学 B. 卡+密钥 B. 搭线窃听 ） B. 让其他计算机知道自己的存在 D. 扰乱网络的正常运行 ） B. TCP 面向流的工作机制 D. TCP 连接终止时的 FIN 报文 ） C. 地址绑定技术 ） D. 报文摘要技术 ） B. 证书持有者的私有密钥信息 D. CA 签发证书时所使用的签名算法 ） B. 网络上所有的活动都是不可见的 D. 计算机网络是一个虚拟的世界 ） D. 卡+指纹 ） C. 用户名+密码+验证码 C. 窥探 D. 垃圾搜索 ） C. 数据的机密性 D. 权限分配 ） B. 数据的完整性 ） B. C=E(D(E(P, K), K), K) D. C=D(E(D(P, K), K), K) ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（A 8. 以下认证方式中，最为安全的是（ D 9. 将通过在别人丢弃的废旧硬盘、U 盘等介质中获取他人有用信息的行为称为（D 10. ARP 欺骗的实质是（A A. 提供虚拟的 MAC 与 IP 地址的组合 C. 窃取用户在网络中传输的数据 11. TCP SYN 泛洪攻击的原理是利用了（A A. TCP 三次握手过程 C. TCP 数据传输中的窗口技术 12. DNSSEC 中并未采用（ C A. 数字签名技术A. 格式化硬盘 B. 公钥加密技术 13. 当计算机上发现病毒时，最彻底的清除方法为（A B. 用防病毒软件清除病毒

计算机网络安全

Submission date: Dec / 11th / 2011 Member’s information Surname(Print)Initials: ID numbers Member1……………………… Member2……………………… DECLARATIO N I/we hereby certify that this assignment is entirely my own work, except where I/we have acknowledged all material and sources used in the preparation of this assignment. I/We certify that I/we have done all typing/keystrokes. I/We also certify that the material contained in this assignment has not previously been submitted for assessment in any formal course of study, and that I/we have not copied in part or whole, or otherwise plagiarised the work of other students and/or persons. Name & Signature1: ____________________________________ Date: ___/_____/_____ Name & Signature2: ______________________________________Date: ___/_____/_____

电脑信息安全培训记录

信息安全培训记录 培训时间： 培训类别：电脑安全及文件培训 培训辅导人员：外聘、公司经理、专业技能讲师、单位主管、工序技术员 参加人员： 记录： 培训内容： 1、不随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时，应即时通知行政部，请专业人员解决。 2、不要随便运行或删除电脑上的文件或程序。不要随意修改计算机参数等。 3、不要随便安装或使用不明来源的软件或程序。 4、不向他人披露使用密码，防止他人接触计算机系统造成意外。 5、每隔30天定期更换开机密码及屏幕保护密码，如发现密码已泄漏，就应即刻做出更换。预设的密码及由别人提供的密码应不予采用。 6、定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件，应选用杀毒软件扫描，检查是否带有病毒/有害的程序编码，进行适当的处理后才可开启使用。 7、收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄或转寄这些邮件，不要随意开启来历不名的电子邮件或电子邮件附件。 8、先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。在必要的情况下，利用数定证书为信息及数据加密或加上数字签名。 9、关闭电子邮件软件所备有的自动处理电子邮件附件功能，关闭电子邮件应用系统或其它应用软件中可自动处理的功能，以防电脑病毒入侵。 10、对所有电脑人员定期进行培训，保密个人文件。

对公司辞职人员的电脑由行政部负责人立即更改电脑密码，保密电脑内文件。 11、安全主任每月不定期不通知抽查公司电脑，以确保电脑信息安全。 12、计算机系统半年进行一次电脑系统安全内部检讨。 13、对系统产生侵犯将提报主管单位并且留下记录 培训考核结果记录： 1、培训考核讲师及监考： 2、考核结果：优秀人数：及格人数：不及格人数： 补考人数：补考结果： 经理意见： 经理签字： 年月日本文档部分内容来源于网络，如有内容侵权请告知删除，感谢您的配合！

企业计算机信息安全培训试题-附答案

计算机信息安全试题 姓名：部门：日期：分数： 一、选择题（可多选）（8*5分） 1.计算机信息安全基本属性不包括（ D ）。 A：机密性 B：可用性 C：完整性 D：可抵赖性 2.公司重要信息泄漏可能会造成的危害有（ ABC ）。 A：降低竞争力 B：信誉受损 C：公司倒闭 D：没有损失 3.下列哪种情况对计算机信息安全有利（D ）。 A：开着电脑就离开座位 B：随意连接不明网络 C：不安装杀毒防护软件 D：对标有“SPAM”的邮件谨慎打开 4.下列哪些情况会对公司的信息安全带来危害（ ABCD ）。 A：在公司内部使用黑客软件 B：在公司网络中安放路由器等网络设备C：对自己的系统帐号密码保管不善 D：私自建立文件共享服务器 5.计算机病毒是一种（ A ）。 A：程序或者一段指令代码 B：电子元件 C：微生物“病毒体” D：机器部件 6.计算机感染病毒之后，症状可能有（ ABCD ）。 A：计算机运行变慢 B：OA打不开 C：窃取账户信息 D：勒索 7.计算机发现病毒之后，应该采取的措施（ AD ）。 A：立即停止工作并报告信息技术部 B：发个邮件先 C：不管 D：用杀毒软件查杀 8.平时使用计算机，需要养成好的习惯，我们应该（ABDE ）。 A：离开关机/锁屏 B：定期备份重要资料 C：随意点击不明文件

D：定时杀毒 E：系统使用完毕及时退出 二、判断题（10*3分） 1.我国关于危害计算机信息系统安全犯罪的条例是在《刑法》中而不是《民法》。（√） 2.长离开工作岗位应该关闭计算机。（√） 3.为保护信息安全,电脑密码需经常更换且不要告诉他人。（√） 4.公司内严禁使用盗版软件和破解工具，如有工作需要，应通过公司采购正版软件或使用免费软件。（√） 5.随意接U盘、移动硬盘以及手机等移动设备。（×） 6.不得以任何方式将公司信息（包括网络拓扑、IP地址、帐号、口令等）告知不相关的人员。（√） 7.计算机只要安装了杀毒软件，就不用担心会中病毒。（×） 8.收到不明邮件，特别是邮件主题有“SPAM”标记的邮件，不要随意打开。（√） 9.若计算机感染病毒，只要删除带病毒文件，就能消除所有病毒。（×） 10.当发现计算机病毒时，它们往往已经对计算机系统造成了不同程度的破坏，即使清除了病毒，受到破坏的内容有时也难以恢复。因此，对计算机病毒应该以预防为主。（√） 三、填空题（每空3分） 1.计算机信息安全是指保护信息和信息系统不被未经授权的访问、使用、泄露、中断、修改、和破坏，为信息和信息系统提供机密性、完整性、可用性、可控性和不可抵赖性。 2.计算机信息安全保护对象包括硬件、系统软件、数据。

《计算机网络安全》试题.

网络安全复习题一 一、单选题 1．各种通信网和TCP/IP之间的接口是TCP/IP分层结构中的（A ）。 A. 数据链路层 B. 网络层 C. 传输层 D. 应用层 2. 下面不属于木马特征的是（ D ）。 A. 自动更换文件名，难于被发现 B. 程序执行时不占太多系统资源 C. 不需要服务端用户的允许就能获得系统的使用权 D. 造成缓冲区的溢出，破坏程序的堆栈 3. 下面不属于端口扫描技术的是（D ）。 A. TCP connect()扫描 B. TCP FIN扫描 C. IP包分段扫描 D. Land扫描 4. 负责产生、分配并管理PKI结构下所有用户的证书的机构是（ D ）。 A. LDAP目录服务器 B. 业务受理点 C. 注册机构RA D. 认证中心CA 5．防火墙按自身的体系结构分为（B ）。 A. 软件防火墙和硬件防火墙 B.包过滤型防火墙和双宿网关 C. 百兆防火墙和千兆防火墙 D.主机防火墙和网络防火墙 6．下面关于代理技术的叙述正确的是（ D ）。 A．能提供部分与传输有关的状态 B．能完全提供与应用相关的状态和部分传输方面的信息 C．能处理和管理信息 D．ABC都正确 7．下面关于ESP传输模式的叙述不正确的是（ A ）。 A．并没有暴露子网内部拓扑 B．主机到主机安全 C．IPSEC的处理负荷被主机分担 D．两端的主机需使用公网IP 8.下面关于网络入侵检测的叙述不正确的是（ C ）。 A．占用资源少 B．攻击者不易转移证据 C．容易处理加密的会话过程 D．检测速度快 9.基于SET 协议的电子商务系统中对商家和持卡人进行认证的是（ B ）。 A．收单银行 B．支付网关 C．认证中心 D．发卡银行 10. 下面关于病毒的叙述正确的是（ D ）。

《计算机信息安全》试题

1．下面不属于计算机信息安全的是__A______。 （A）安全法规（B）信息载体的安全保护 （C）安全技术（D）安全管理 2．在计算机密码技术中，通信双方使用一对密钥，即一个私人密钥和一个公开密钥，密钥对中的一个必须保持秘密状态，而另一个则被广泛发布，这种密码技术是___C_____。 （A）对称算法（B）保密密钥算法 （C）公开密钥算法（D）数字签名 3. 认证使用的技术不包括___C_____。 （A）消息认证（B）身份认证 （C）水印技术（D）数字签名 4. ____A____是采用综合的网络技术设置在被保护网络和外部网络之间的一道屏障，用以分隔被保护网络与外部网络系统防止发生不可预测的、潜在破坏性的侵入，它是不同网络或网络安全域之间信息的唯一出入口。 （A）防火墙技术（B）密码技术 （C）访问控制技术（D）VPN 5．计算机病毒通常是___D_____。 （A）一条命令（B）一个文件 （C）一个标记（D）一段程序代码 6．信息安全需求不包括____D____。 （A）保密性、完整性（B）可用性、可控性 （C）不可否认性（D）语义正确性 7．下面属于被动攻击的手段是___C_____。 （A）假冒（B）修改信息 （C）窃听（D）拒绝服务 8.下面关于系统更新说法正确的是____A____。 （A）系统需要更新是因为操作系统存在着漏洞 （B）系统更新后，可以不再受病毒的攻击 （C）系统更新只能从微软网站下载补丁包 （D）所有的更新应及时下载安装，否则系统会立即崩溃 9．宏病毒可以感染___C_____。 （A）可执行文件（B）引导扇区/分区表 （C）Word/Excel文档（D）数据库文件 10．WEP认证机制对客户硬件进行单向认证，链路层采用___B_____对称加密技术，提供40位和128为长度的密钥机制。 （A）DES （B）RC4 （C）RSA （D）AES 11．在开始进入一轮DES时先要对密钥进行分组、移位。56位密钥被分成左右两个部分，每部分为28位。根据轮数，这两部分分别循环左移____A____。 （A）1位或2位（B）2位或3位 （C）3位或4位（D）4位或5位 12．在防火墙双穴网关中，堡垒机充当网关，装有____B______块网卡。 （A）1 （B）2 （C）3 （D） 4 13．下面____D______可以用来实现数据恢复。 （A）Softice （B）Ghost （C）W32Dasm （D）EasyRecovery 14．有一种称为嗅探器____D______的软件，它是通过捕获网络上传送的数据包来收集敏感数据，这

计算机安全知识范文

计算机安全知识范文 随着互联网的不断发展和延伸，病毒、网络攻击、网络诈骗、个 人信息泄露等计算机安全问题日益突出。 ___在此了计算机，希望 大家在阅读过程中有所收获! 1、计算机使用过程中面临的安全隐患 使用易于猜中的密码; 对敏感文件不加密(聊天文件、邮箱、网银等); 对定制缺乏防护功能; 对社交网站利用不当泄露个人信息。 2、使用计算机时的安全防范 安装FW和防病毒软件，并经常升级，及时更新木马库，给OS和 其他软件打补丁; 对计算机系统的各个账号要设置口令，及时删除或禁用过期账号;

不要打开来历不明的网页、邮箱链接或附件，不要执行从网上下载后未经杀毒处理的软件，不要打开 ___等即时聊天工具上受到的不明文件等; 打开任何移动存储器前用杀毒软件进行检查; 定期备份，以便遭到病毒严重破坏后能迅速恢复。 3、防范U盘、移动硬盘泄密的方法 及时查杀木马与病毒; 从正规商家购买可移动存储介质; 定期备份并加密重要数据; 将U盘、移动硬盘接入计算机前，先进行病毒扫描。 4、网页浏览器配置安全 设备统一、可信的浏览器初始页面;

定期浏览器中本地缓存、记录以及临时文件内容; 利用病毒防护软件对所有下载资料及时进行恶意代码扫描。 5、计算机中毒的症状 经常; 文件打不开; 经常或硬盘空间不够; 出现大量来历不明的文件; 数据丢失; 系统运行速度慢; OS自动执行操作。 不要打开来历不明的网页、链接或附件

互联网上充斥着各种网站、病毒、木马程序。不明来历的网页、电子邮件链接、附件中很可能隐藏着大量的病毒、木马。一旦打开，这些病毒、木马会自动进入计算机并隐藏在计算机中，会造成文件丢失损坏甚至导致系统瘫痪。 1.一个好，两个妙 无论是菜鸟还是飞鸟，杀毒软件和网络都是必需的。上网前或启动机器后马上运行这些软件，就好像给你的机器“穿”上了一层厚厚的“保护衣”，就算不能完全杜绝网络病毒的袭击，起码也能把大部分的网络病毒“拒之门外”。目前杀毒软件非常多，功能也十分接近，大家可以根据需要去购买正版的(都不算贵)，也可以在网上下载的共享杀毒软件(网上有不少哦)，但千万不要使用一些破解的杀毒软件，以免因小失大。安装软件后，要坚持定期更新病毒库和杀毒程序，以最大限度地发挥出软件应有的功效，给计算机“铁桶”般的保护。 2.下载文件仔细查 网络病毒之所以得以泛滥，很大程度上跟人们的惰性和侥幸心理有关。当你下载文件后，最好立即用杀毒软件扫描一遍，不要怕麻