网络安全的因素

网络安全的因素.txt——某天你一定会感谢那个遗弃你的人，感谢那个你曾深爱着却置之你不顾的人。做一个没心没肺的人,比什么都强。________舍不得又怎样到最后还不是说散就散。影响网络安全的因素

作者：gelimin搜文章来源：个人博客点击数：1683 更新时间：2008-10-22 16:33:40

计算机网络的安全性，是一个系统的概念，是由数据运行的安全性、通信的安全性和管理人员的安全意识三部分组成。任何一方面出现问题都将影响整个网络系统的正常运行。

1．计算机网络软、硬件技术的不完善

由于人类认识能力和技术发展的局限性，计算机专家在设计硬件和软件的过程中，难免会留下种种技术缺陷，由此造成信息安全隐患，如Internet作为全球使用范围最广的信息网，自身协议的开放性虽极大地方便了各种计算机入网，拓宽了共享资源。但TCP／IP协议在开始制定时没有考虑通信路径的安全性，缺乏通信协议的基本安全机制，没有加密、身份认证等功能；在发送信息时常包含源地址、目标地址和端口号等信息。由此导致了网络上的远程用户读写系统文件、执行根和非根拥有的文件通过网络进行传送时产生了安全漏洞。

2．计算机病毒的影响

计算机病毒利用网络作为自己繁殖和传播的载体及工具，造成的危害越来越大。Internet带来的安全威胁来自文件下载及电子邮件，邮件病毒凭借其危害性强、变形种类繁多、传播速度快、可跨平台发作、影响范围广等特点，利用用户的通讯簿散发病毒，通过用户文件泄密信息，邮件病毒已成为目前病毒防治的重中之重。

3．计算机网络存在着系统内部的安全威胁

计算机网络系统内部的安全威胁包括以下几个方面：①计算机系统及通信线路和脆弱性（自然和人为破坏）。②系统软硬件设计、配置及使用不当。③人为因素造成的安全泄漏，如网络机房的管理人员不慎将操作口令泄漏，有意或无意的泄密、更改网络配置和记录信息，磁盘上的机密文件被人利用，临时文件未及时删除而被窃取。

4．物理电磁辐射引起的信息泄漏

计算机附属电子设备在工作时能经过地线、电源线、信号线将电磁信号或谐波等辐射出去，产生电磁辐射。电磁辐射物能够破坏网络中传输的数据，这种辐射的来源主要有两个方面：①网络周围电子设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源；②网络的终端、打印机或其他电子设备在工作时产生的电磁辐射泄漏，这些电磁信号在近处或者远处都可以被接收下来，经过提取处理，可以重新恢复出原信息，造成信息泄漏。

5．缺少严格的网络安全管理制度

网络内部的安全需要用完备的安全制度来保障，管理的失败是网络系统安全体系失败的非常重要的原因。网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用

户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制、用户安全意识不强、将自己的账号随意转借他人或与别人共享等，都会使网络处于危险之中。

加强网络安全管理

面对网络安全的脆弱性，应切实加强计算机网络的安全管理，网络安全是对付威胁、克服脆弱性、保护网络资源的所有措施的总和，涉及政策、法律、管理、教育和技术等方面的内容。网络安全是一项系统工程，针对来自不同方面的安全威胁，需要采取不同的安全对策。

1．计算机网络系统的物理安全管理

计算机网络系统物理安全管理的目的是保护路由器、交换机、工作站、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线窃听攻击，确保网络设备有一个良好的电磁兼容工作环境。抑制和防止电磁泄漏是物理安全的一个主要问题。

目前主要防护措施有两类：①对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合。②对辐射的防护，这类防护措施分为两种：一是采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对网络机房的下水管、暖气管和金属门窗进行屏蔽和隔离；二是干扰的防护措施，即在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。

2．计算机网络系统的访问控制策略

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。

①入网访问控制。它为网络访问提供了第一层访问控制，它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。

②网络的权限控制。它是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限，网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源，可以指定用户对这些文件、目录、设备能够执行哪些操作。

③网络服务器安全控制。包括可以设置口令锁定服务器控制台，以防止非法用户修改。删除重要信息或破坏数据；可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

④属性安全控制。它能控制以下几个方面的权限：向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删除、执行修改、显示等。

3．防火墙技术

防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，是在两个网络之间实行控制策略的系统，通常安装在单独的计算机上，与网络的其余部分隔开，它使内部网络与Internet之间或与其他外部网络互相隔离，限制网络互访，用来保护内部网络资源免遭非法使用者的侵入，执行安全管制措施，记录所有可疑事件。利用防火墙技术，经过仔细的配置，一般能够在内外网络之间提供安全的网络保护，降低网络安全的风险。目前使用的防火墙产品可分为两种类型：包过滤型和应用网关型。

4．数据加密技术

数据加密技术是保障信息安全的最基本最核心的技术措施和理论基础，由加密算法来具体实施。由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息，如当一个企业在传送涉及到自己的商业秘密的数据时，一定要用密文传送，也就是利用技术手段把重要的数据变为乱码传送，到达目的地后再用相同或不同的手段还原。以数据加密和用户确认为基础的开放型安全保障是利用现代化的数据加密技术来保护网络系统中包括用户数据在内的所有数据流，只有指定的用户和网络设备才能解译加密数据。这样，可以较小的代价获得较大的安全保护。

5．数字签名

数字签名技术是将摘要用发送者的私钥加密，与原文一起传送给接收者，接收者只有用发送者的公钥才能解密被加密的摘要。数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等安全问题。数字签名技术采用一种数据交换协议，使得收发数据的双方能够满足两个条件：接收方能够鉴别发送方所宣称的身份；发送方以后不能否认他发送过数据这一事实。数字签名技术一般采用不对称加密技术，发送方对整个明文进行加密变换，得到一个值，将其作为签名。接收者使用发送者的公开密钥对签名进行解密运算，如其结果为明文，则签名有效，证明对方身份是真实的。应用广泛的数字签名方法主要有三种，即RSA签名、DSS签名、HASH签名。这三种方法可单独使用，也可以综合在一起使用。

6．鉴别技术

鉴别技术主要是在信息交流过程中防止信息被非法伪造、篡改和假冒的一种技术。如果黑客进入了计算机系统，发布虚假信息或更改真实的信息，通过鉴别技术即可做出判断。鉴别技术主要有：①报文鉴别。是指在两个通信者之间建立通信联系之后，每个通信者对收到的信息进行检证，以保证所收到的信息是真实的过程。②身份鉴别。主要指在网络系统对用户身份真实性的鉴别。③数字鉴别。是信息接收和发送双方在收到和发出信息时的身份验证技术。可使信息发收双方不能根据各自利益互相修改签名后的文档和推卸责任，当发生争执时可由第三方仲裁。

7．加强网络安全管理，逐步完善网络系统安全管理规章制度

对网络安全的脆弱性，除了在网络设计上增加安全服务功能，完善系统的安全保密措施外，建立和实施严密的网络机房计算机安全管理制度与策略是真正实现网络安全的基础。因为诸多不安全因素恰恰反映在组织管理等方面，良好的系统管理有助于增强系统的安全性。建立完备的网络机房安全管理制度，妥善保管备份磁盘和文档资料，防止非法人员进入机房进行

偷窃和破坏活动。只有把安全管理制度与安全管理技术手段结合起来，整个网络的安全性才有保障。

企业网络安全分析

企业网络安全分析 2 网络威逼、风险分析 针对XXX企业现时期网络系统的网络结构和业务流程，结合XX X企业今后进行的网络化应用范畴的拓展考虑，XXX企业网要紧的安全威逼和安全漏洞包括以方面： 2.1内部窃密和破坏 由于XXX企业网络上同时接入了其它部门的网络系统，因此容易显现其它部门不怀好意的人员(或外部非法人员利用其它部门的运算机)通过网络进入内部网络，并进一步窃取和破坏其中的重要信息(如领导的网络帐号和口令、重要文件等)，因此这种风险是必须采取措施进行防范的。 2.2 搭线(网络)窃听 这种威逼是网络最容易发生的。攻击者能够采纳如Sniffer等网络协议分析工具，在INTERNET网络安全的薄弱处进入INTERNET，并专门容易地在信息传输过程中猎取所有信息(专门是敏锐信息)的内容。对XXX企业网络系统来讲，由于存在跨过INTERNET的内部通信(与上级、下级)这种威逼等级是相当高的，因此也是本方案考虑的重点。 2.3 假冒 这种威逼既可能来自XXX企业网内部用户，也可能来自INTERNET 内的其它用户。如系统内部攻击者假装成系统内部的其他正确用户。攻击者可能通过冒充合法系统用户，诱骗其他用户或系统治理员，从而获得用户名/口令等敏锐信息，进一步窃取用户网络内的重要信息。或者内部用户通过假冒的方式猎取其不能阅读的隐秘信息。 2.4 完整性破坏 这种威逼要紧指信息在传输过程中或者储备期间被篡改或修改，使得信息/数据失去了原有的真实性，从而变得不可用或造成广泛的负面阻碍。由于XXX企业网内有许多重要信息，因此那些不怀好意的用户和非法用户就会通过网络对没有采取安全措施的服务器上的重要文件进行修改或传达一些虚假信息，从而阻碍工作的正常进行。 2.5 其它网络的攻击

影响网络安全的因素及防控措施

编号：AQ-Lw-07387 ( 安全论文) 单位：_____________________ 审批：_____________________ 日期：_____________________ WORD文档/ A4打印/ 可编辑 影响网络安全的因素及防控措 施 Factors affecting network security and prevention and control measures

影响网络安全的因素及防控措施 备注：加强安全教育培训，是确保企业生产安全的重要举措，也是培育安全生产文化之路。安全事故的发生，除了员工安全意识淡薄是其根源外，还有一个重要的原因是员工的自觉安全行为规范缺失、自我防范能力不强。 摘要：网络时刻面临着潜在的威胁，网络安全越来越受到人们 的重视。本文研究了网络管理的内容，从管理因素、技术因素和人 为因素3个方面分析了目前影响网络安全的主要因素，并从管理体 制、设备配置、系统功能、技术措施、安全意识等几个方面提出了 一系列相应的网络安全措施和网络管理技术，以保证网络系统的安 全正常运行。 关键词：网络安全；影响因素；网络管理；安全措施 中图分类号：TP393.08文献标识码：A 随着互联网的迅速发展，大量的信息在互联网上进行传播，人 们在得益于网络方便、快捷的同时，网络上的信息也受到了黑客的 破坏和篡改，结果不可避免地会侵犯到他人的合法权益，如果网络 安全出现问题，造成数据泄密、丢失或破坏，所引起的风险更大。 而且网络安全问题随着因特网的迅速普及而激增，因此网络安全显

得日益重要。本文结合笔者在网络维护和管理工作中的一些经验体会，在分析影响网络安全因素的同时，提出了一些相关的安全防范措施，确保网络安全和信息安全。 1网络安全与网络管理的涵义 1.1网络安全 网络安全就是通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。网络安全的本质就是网络的信息安全。 1.2网络管理 网络管理是指监督、组织和控制计算机网络通信服务以及信息处理所必需的各种活动的总称。其目的是确保计算机网络的持续正常运行，并在计算机网络系统运行出现异常现象时能及时响应和排除故障，对网络进行充分、完备和有序的管理。 2影响网络安全的因素 从根本上说，网络的安全隐患多数是利用网络系统本身存在的

最深入的网络安全设备知识讲解

最深入的网络安全设备知识讲解 来源于:互联网 观念: 在网络上，主要的概念是: 该如何做才能让封包流量更快、更稳。 在资安上，主要的概念是: 如何掌握、比对、判断、控制封包。 好吧~让我们直接来看在一个网络环境里，我们可以在哪些地方摆入资安设备: (设备实际摆设位置会因为产品不同与客户环境而有所变动) 是滴~任何网络设备、任何网络位置都可以看见资安设备的踪影!为什么呢?因为上面提过，资安的概念是如何掌握、比对、判断、控制封包!做个有趣的比喻，你可以想象一个原始封包就像个光着身子的美女，随着OSI模式各层的设计师帮她穿上合适的衣服之后才让它出门，VPN只能看见包裹着白布的木乃衣、Firewall可以看见去掉白布后穿着厚衣服的美女容貌、IPS可以从外套推测美女内在的三围、该死的VirusWall竟然有权可以对美女搜身、上网行为管理可以去掉白色的衬杉看美女身上的内衣裤是否是老板希望的款式…好吧~我们聊的是Network Security，我必需就此打住!至少我们了解一件事，资安的Solution可以存在网络的任何地上(SI知道一定很开心~生意做不完呀!) 资安设备简介: 接下来是针对各设备做常识性地说明，让大家对资安设备有一个全盘性的概念! (由于小弟碰的设备有限经验也不足，仅对知道的一小部份说明，任何错误与不足，还望各前辈们指正) 。Router:

Router通常是Cisco的Router才能加上资安的解决方案，Cisco新一代Router都叫ISR(Integrated Service Router)，可以整合IPS或Voice模块，在外部的Router通常我们希望它扮演好Router的角色即可，而内部买不动一台IPS设备时，会建议客户从现有的Router上加上IPS模块。 。Switch: Switch一般也要到Core等级才可加入IPS模块，就如同Router一样，主要就是加上入侵侦测的功能，在客户环境Switch效能ok，也不打算多买设备，可以加入模块方式来保护网络。

计算机网络安全技术

计算机网络安全技术 习题一： 1-1 简述计算机网络安全的定义 答：从狭义角度：计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害。从本质上来讲就是系统上的信息安全； 从广义角度：凡是涉及计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。 1-2 计算机网络系统的脆弱性主要表现在哪几个方面？试举例说明。 答：网络安全的脆弱性、计算机硬件系统的故障、软件本身的“后门”、软件的漏洞。 例子：有些软件会捆绑另一些软件安装。 1-9 计算机网络安全的三个层次的具体内容是什么？ 答：安全立法：计算机网络安全及信息系统安全保护、国际联网管理、商用密码管理、计算机病毒防治、安全产品检测与销售； 安全技术：物理安全技术、网络安全技术、信息安全技术； 安全管理：包括从人事资源管理到资产物业管理，从教育培训、资格认证到人事考核鉴定制度，从动态运行机制到日常工作规范、岗位责任制度等多方面。习题二 2-1简述物理安全的定义、目的与内容。 答：定义:实体安全又叫物理安全，是保护计算机设备设施免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程。实体安全主要考虑的问题是环境、场地和设备的安全以及实体访问控制和应急处理计划等。实体安全技术主要是指对计算机及网络系统的环境、场地、设备和人员等采取的安全技术措施。 目的：实体安全的目的是保护计算机、网络服务器、交换机、路由器、打印机等硬件实体和通信设施免受自然灾害、人为失误、犯罪行为的破坏；确保系统

有一个良好的电磁兼容工作环境；把有害的攻击隔离。 内容：实体安全的内容主要包括：环境安全、电磁防护、物理隔离以及安全管理。 2-2计算机房场地的安全要求有哪些？ 答：1、为保证物理安全，应对计算机及其网络系统的实体访问进行控制，即对内部或外部人员出入工作场所进行限制。 2、计算机机房的设计应考虑减少无关人员进入机房的机会。 3、所有进出计算机机房的人都必须通过管理人员控制的地点。 2-3简述机房的三度要求。 答：温度：机房温度一般控制在18℃~20℃，即（20±2）℃。温度过低会导致硬盘无法启动，过高会使元器件性能发生变化，耐压降低，导致不能工作。 湿度：机房内的相对湿度一般控制在40%~60%为好，即（50±10）%。湿度控制与温度控制最好都与空调联系在一起，由空调系统集中控制。机房内应安装温、湿度显示仪，随时观察、监测。 洁净度：清洁度要求机房尘埃颗粒直径小于0.5μm,平均每升空气含尘量小于1万颗。 2-4机房内应采取哪些防静电措施？常用的电源保护装置有哪些？ 答：防电措施：采用乙烯材料装修，避免使用挂毯、地毯等吸尘、容易产生静电的材料。 常用的电源保护装置有金属氧化物可变电阻、硅雪崩二极管、气体放电管、滤波器、电压调整变压器和不间断电源等。 2-7简述电磁干扰的分类及危害。 答：电磁干扰的分类：传导干扰、辐射干扰 危害：计算机电磁辐射的危害、外部电磁场对计算机正常工作的影响。 2-9简述物理隔离的安全要求。 答：1、在物理传导上使内外网络隔断，确保外部网不能通过网络连接而侵入内部网；同时防止内部网信息通过网络连接泄露到外部网。

(完整版)网络安全简答题

《网络安全技术》考试题库 1. 计算机网络安全所面临的威胁分为哪几类？从人的角度，威胁网络安全的因素有哪些？ 答：计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁(2分)。从人的因素考虑，影响网络安全的因素包括：（1）人为的无意失误。(1分) （2）人为的恶意攻击。一种是主动攻击，另一种是被动攻击。(1分) （3）网络软件的漏洞和“后门”。 (1分) 2．网络攻击和防御分别包括哪些内容？ 答:网络攻击：网络扫描、监听、入侵、后门、隐身； 网络防御：操作系统安全配置、加密技术、防火墙技术、入侵检测技术。 4.分析TCP/IP协议，说明各层可能受到的威胁及防御方法。 答：网络层：IP欺骗欺骗攻击，保护措施：防火墙过滤、打补丁；传输层：应用层：邮件炸弹、病毒、木马等，防御方法：认证、病毒扫描、安全教育等。6．请分析网络安全的层次体系。 答：从层次体系上，可以将网络安全分成四个层次上的安全：物理安全、逻辑安全、操作系统安全和联网安全。 7.请分析信息安全的层次体系。 答：信息安全从总体上可以分成5个层次：安全的密码算法，安全协议，网络安全，系统安全以及应用安全。 10.请说明“冰河”木马的工作方式。 答：病毒通过修改系统注册表，通过执行文本文件的双击打开操作，驻留病毒程序，伺机实现远端控制目的。 【应用题】 1.简述防范远程攻击的技术措施。 答：防范远程攻击的主要技术措施有防火墙技术、数据加密技术和入侵检测技术等。(2分) （1）防火墙技术。用来保护计算机网络免受非授权人员的骚扰和黑客的入侵。(1分) （2）数据加密技术。数据加密技术已经成为所有通信安全的基石。(1分) （3）入侵检测技术。是一种防范远程攻击的重要技术手段，能够对潜在的入侵动作做出记录，并且能够预测攻击的后果。(1分) 2.防范远程攻击的管理措施有那些？ 答：防范远程攻击的管理措施： (1) 使用系统最高的安全级别。高安全等级的系统是防范远程攻击的首选。(2分) (2) 加强内部管理。为对付内部产生的黑客行为，要在安全管理方面采取措施。(2分) (3) 修补系统的漏洞。任何系统都是有漏洞的，应当及时堵上已知的漏洞并及时发现未知的漏洞。(1分) 3.简述远程攻击的主要手段。 答：远程攻击的手段主要有： （1）缓冲区溢出攻击。(1分) （2）口令破解。又称口令攻击，口令是网络安全防护的第一道防线。(1分) （3）网络侦听。是指在计算机网络接口处截获网上计算机之间通信的数据。(1分) （4）拒绝服务攻击。是一种简单的破坏性攻击。(1分) （5）欺骗攻击。(1分) 4. 简述端口扫描技术的原理。 答：端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应(1分)。通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息(1分)。端口扫描也可以通过捕获本地主机或服务器的注入/流出IP数据包来监视本地主机运行情况(1分)。端口扫描只能对接收到的数据进行分析，帮助我们发现目标主机的某些内在的弱点，而不会提供进入一个系统的详细步骤。 (2分) 5. 缓冲区溢出攻击的原理是什么？ 答：缓冲区溢出攻击指的是一种系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他指令，以达到攻击的目的。(3分) 缓冲区溢出攻击最常见的方法是通过使某个特殊程序的缓冲区溢出转而执行一个Shell，通过Shell的权限可以执行高级的命令。如果这个特殊程序具有System 权限，攻击成功者就能获得一个具有Shell权限的Shell，就可以对系统为所欲为了。(2分) 7.简述暴力攻击的原理。 答：使用穷举法破译密码等信息的一种方法，如：字典攻击、破解操作系统密码、破解邮箱密码、破解软件密码等。 9.简述缓冲区溢出的攻击原理。 答：当目标系统收到了超过其可接收的最大信息量时，会发生缓冲区溢出。易造成目标系统的程序修改，由此产生系统后门。 10.简述拒绝服务的种类和原理。 答：拒绝服务攻击主要是计算机网络带宽攻击和连通性攻击。通过耗用有限计算机资源，使得目标主机无法提供正常网络服务。 11.简述DDoS的特点及常用攻击手段。 答：攻击计算机控制着多台主机，对目标主机实施攻击，大量瞬时网络流量阻塞网络，使得目标主机瘫痪。12.留后门的原则是什么？ 答：原则就是让管理员看不到有任何特别的地方。13.列举后门的三种程序，并阐述其原理和防御方法。 答：1）远程开启TELNET服务（RTCS.VBE）工具软）件，防御方法：注意对开启服务的监护；2）建立WEB和TELNET服务（WNC.EXE），防御方法：注意对开启服务的监护；3）让禁用的GUEST用户具有管理权限（PSU.EXE 修改注册表），防御方法：监护系统注册表。 14.简述木马由来及木马和后门的差异。 答：木马是一种可以驻留在对方服务器系统中的程序（服务器端、客户端），其功能是通过客户端控制驻留在对方服务器中的服务器端。木马功能较强，具有远程控制功能，后门功能单一，只提供登录使用。 16.简述两种通过UNICODE漏洞，进行攻击的方式。

XX公司网络安全设计方案

XX公司网络信息系统的安全方案设计书 XX公司网络安全隐患与需求分析 1.1网络现状 公司现有计算机500余台，通过内部网相互连接与外网互联。在内部网络中，各服务部门计算机在同一网段，通过交换机连接。如下图所示： 1.2安全隐患分析 1.2.1应用系统的安全隐患 应用系统的安全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面。应用的安全性也是动态的。需要对不同的应用，检测安全漏洞，采取相应的安全措施，降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等 1.2.2管理的安全隐患 管理方面的安全隐患包括：内部管理人员或员工图方便省事，不设置用户口令，

或者设置的口令过短和过于简单，导致很容易破解。责任不清，使用相同的用户名、口令，导致权限管理混乱，信息泄密。用户权限设置过大﹑开放不必要的服务端口，或者一般用户因为疏忽，丢失帐号和口令，从而造成非授权访问，以及把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。内部不满的员工有的可能造成极大的安全风险。 1.2.3操作系统的安全漏洞 计算机操作系统尤其服务器系统是被攻击的重点，如果操作系统因本身遭到攻击，则不仅影响机器本身而且会消耗大量的网络资源，致使整个网络陷入瘫痪。 1.2.4病毒侵害 网络是病毒传播最好、最快的途径之一。一旦有主机受病毒感染，病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，可能造成信息泄漏、文件丢失、机器不能正常运行等。 2.1需求分析 XX公司根据业务发展需求，建设一个小型的企业网，有Web、Mail等服务器和办公区客户机。企业分为财务部门和业务部门，需要他们之间相互隔离。同时由于考虑到Internet的安全性，以及网络安全等一些因素。因此本企业的网络安全构架要求如下： 1.根据公司现有的网络设备组网规划； 2.保护网络系统的可用性； 3.保护网络系统服务的连续性； 4.防范网络资源的非法访问及非授权访问； 5.防范入侵者的恶意攻击与破坏； 6.保护企业信息通过网上传输过程中的机密性、完整性； 7.防范病毒的侵害；8.实现网络的安全管理。 通过了解XX公司的虚求与现状，为实现XX网络公司的网络安全建设实施网络系统改造，提高企业网络系统运行的稳定性，保证企业各种设计信息的安全性，避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保护，记录用户对客户端计算机中关键目录和文件的操作，使企业有手段对用户在客户端计算机的使用情况进行追踪，防范外来计算机的侵入而造成破坏。通过网络的改造，使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要 （1）构建良好的环境确保企业物理设备的安全 （2）划分VLAN控制内网安全

影响网络安全的因素.doc

影响网络安全的因素 摘要：随着我国计算机网络技术的不断完善，越来越多的图书馆开始通过计算机网络来对其中图书进行管理。其中，对于图书馆管理工作而言，为了确保图书馆网络资源可以得到充分的运用，避免网络安全事故的出现，有必要对计算机网络安全的防范工作加以关注。鉴于此，本文将对图书馆计算机网络安全的防范对策加以探究，以供参考。 关键词：图书馆；计算机；网络安全；防范对策； 引言 在现阶段图书馆管理工作当中，为了提升图书馆管理工作的效率，计算机网络技术的应用就显得极为重要。与此同时，随着计算机网络技术全面在图书馆中应用，为了避免图书馆中的数字资源因为网络安全问题而对读者的使用造成影响，有必要对其中计算机网络安全方面的防范对策加以制定与完善，对于提升图书馆计算机网络使用的安全性与可靠性有着极为重要的意义。 一、影响图书馆计算机网络安全的主要因素 为了确保图书馆计算机网络可以安全、可靠的运行，需要对影响计算机网络安全的几项要素进行着重分析。其中，硬件、软件、人为与环境是影响计算机网络安全的关键因素。 1.1 硬件因素

对于计算机来讲，硬件设备是保证其可工作的基础，并且图书馆网络安全与硬件设备的工作状态有一定关联。其中，交换机、服务器等是组成图书馆计算机网络硬件的关键设备。与此同时，一旦硬件设备存在安全缺陷或者故障，将会造成整个图书馆计算机网络无法有效的使用。 1.2 软件因素 操作系统与数据库是软件当中的两大核心要素。对于操作系统而言，Windows系统是常用的计算机系统，其具有相当规模的普及性。然而，尽管Windows系统经过了不同版本的更新，但是其仍然存在一定的安全漏洞，所以外界容易借助系统漏洞而发起网络攻击，进而使得图书馆计算机网络出现瘫痪。此外，对于数据库而言，其负责存储大量的用户信息以及相关管理权限的分配，如果数据库被攻击，则难免会导致非法用户获取数据库当中的数据，对于图书馆计算机网络的安全造成威胁。 1.3 人为因素 图书馆计算机网络的安全性与有关维护人员的技术层次有着直接联系。其中，部分图书馆由于对网络安全教育工作有所欠缺，导致有关维护人员的技术水平提升受到限制，从而难以对影响计算机网络安全的相关威胁因素加以关注，进而导致计算机网络安全事故的出现，影响图书馆计算机网络的有效运行。 1.4 环境因素 为了保证图书馆计算机网络系统的正常工作，通常对其环境中的温湿度以及清洁度有着比较严格的要求。与此同时，在对部分图书馆调查后发现，其对

网络安全的定义

网络安全概述 网络安全的定义 什么是计算机网络安全，尽管现在这个词很火，但是真正对它有个正确认识的人并不多。事实上要正确定义计算机网络安全并不容易，困难在于要形成一个足够去全面而有效的定义。通常的感觉下，安全就是"避免冒险和危险"。在计算机科学中，安全就是防止： 未授权的使用者访问信息 未授权而试图破坏或更改信息 这可以重述为"安全就是一个系统保护信息和系统资源相应的机密性和完整性的能力"。注意第二个定义的范围包括系统资源，即CPU、硬盘、程序以及其他信息。 在电信行业中，网络安全的含义包括：关键设备的可靠性；网络结构、路由的安全性；具有网络监控、分析和自动响应的功能；确保网络安全相关的参数正常；能够保护电信网络的公开服务器（如拨号接入服务器等）以及网络数据的安全性等各个方面。其关键是在满足电信网络要求，不影响网络效率的同时保障其安全性。 电信行业的具体网络应用（结合典型案例） 电信整个网络在技术上定位为以光纤为主要传输介质，以IP为主要通信协议。所以我们在选用安防产品时必须要达到电信网络的要求。如防火墙必须满足各种路由协议，QOS的保证、MPLS技术的实现、速率的要求、冗余等多种要求。这些都是电信运营商应该首先考虑的问题。电信网络是提供信道的，所以IP优化尤其重要，至少包括包括如下几个要素： 网络结构的IP优化。网络体系结构以IP为设计基础，体现在网络层的层次化体系结构，可以减少对传统传输体系的依赖。 IP路由协议的优化。 IP包转发的优化。适合大型、高速宽带网络和下一代因特网的特征，提供高速路由查找和包转发机制。 带宽优化。在合理的QoS控制下，最大限度的利用光纤的带宽。 稳定性优化。最大限度的利用光传输在故障恢复方面快速切换的能力，快速恢复网络连接，避免路由表颤动引起的整网震荡，提供符合高速宽带网络要求的可靠性和稳定性。 从骨干层网络承载能力，可靠性，QoS，扩展性，网络互联，通信协议，网管，安全，多业务支持等方面论述某省移动互联网工程的技术要求。 骨干层网络承载能力

网络安全课后答案

第一章网络安全概述 一、问答题 1.何为计算机网络安全？网络安全有哪两方面的含义？ 计算机网络安全是指利用各种网络管理,控制和技术措施，使网络系统的硬件,软件及其系统中的数据资源受到保护，不因一些不利因素影响而使这些资源遭到破坏,更改,泄露，保证网络系统连续,可靠,安全地运行。 网络安全包括信息系统的安全运行和系统信息的安全保护两方面。信息系统的安全运行是信息系统提供有效服务（即可用性）的前提，系统信息的安全保护主要是确保数据信息的机密性和完整性。 2.网络安全的目标有哪几个？网络安全策略有哪些？ 网络安全的目标主要表现在系统的可用性、可靠性、机密性、完整性、不可依赖性及可控性等方面。 网络安全策略有：物理安全策略，访问控制策略，信息加密策略，安全管理策略。 3.何为风险评估？网络风险评估的项目和可解决的问题有哪些？ 风险评估是对信息资产面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性的评估。作为风险管理的祭出，风险评估是确定信息安全需求的一个重要途径，属于组织信息安全管理体系规划的过程。 网络安全评估主要有以下项目：安全策略评估，网络物理安全评估，网络隔离的安全性评估，系统配置的安全性评估，网络防护能力评估，网络服务的安全性评估，网络应用系统的安全性评估，病毒防护系统的安全性评估，数据备份的安全性评估。 可解决的问题有：防火墙配置不当的外部网络拓扑结构，路由器过滤规则的设置不当，弱认证机制，配置不当或易受攻击的电子邮件和DNS服务器，潜在的网络层Web服务器漏洞，配置不当的数据库服务器，易受攻击的FTP服务器。 4.什么是网络系统漏洞？网络漏洞有哪些类型？ 从广义上讲，漏洞是在硬件、软件、协议的具体实现或系统安全策略以及人为因素上存在的缺陷，从而可以使攻击者能够在未经系统合法用户授权的情况下访问或破坏系统。 网络漏洞主要分为操作系统漏洞、网络协议漏洞、数据库漏洞和网络服务漏洞等。 5.网络安全的威胁主要有哪几种？ 物理威胁，操作系统缺陷，网络协议缺陷，体系结构缺陷，黑客程序，计算机病毒。 6.常用的网络安全使用技术有那几个？ 安全漏洞扫描技术，网络嗅探技术，数据加密技术，数字签名技术，鉴别技术，访问控制技术，安全审计技术，防火墙技术，入侵检测技术，病毒防范技术。 7.P2DR模型中的P,P,D,R的含义是什么？ P2DR模型包含四个主要部分：Policy(安全策略)，Protection(防护)，Detection(检测)和Response(响应)。 8.OSI网络安全体系涉及哪几个方面？网络安全服务和安全机制各有哪几项？ OSI安全体系结构主要包括网络安全机制和网络安全服务两个方面的内容。 网络安全服务：鉴别服务，访问控制服务，数据完整性服务，数据保密性服务，非否认服务。网络安全机制：加密机制，数字签名机制，访问控制机制，数据完整性机制，交换鉴别机制，

网络安全技术研究的目的、意义和现状

论文：网络安全技术综述 研究目的： 随着互联网技术的不断发展和广泛应用，计算机网络在现代生活中的作用越来越重要，如今，个人、企业以及政府部门，国家军事部门，不管是天文的还是地理的都依靠网络传递信息，这已成为主流，人们也越来越依赖网络。然而，网络的开放性与共享性容易使它受到外界的攻击与破坏，网络信息的各种入侵行为和犯罪活动接踵而至，信息的安全保密性受到严重影响。因此，网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。 21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 网络安全技术指致力于解决诸如如何有效进行介入控制，以及何如保证数据传输的安全性的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。在网络技术高速发展的今天，对网络安全技术的研究意义重大，它关系到小至个人的利益，大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境，让网络安全技术更好的为广大用户服务。 研究意义： 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要 想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。

影响计算机网络安全的因素及预防措施

影响计算机网络安全的因素及预防措施 摘要计算机网络已经渗透到国民生活的方方面面,不断影响和改造者人们的生活。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁,病毒扩散、黑客攻击、网络犯罪等违法事件的数量迅速增长,网络的安全问题越来越严峻。主要对网络安全问题论述,并提出预防措施。 关键词计算机;网络安全;预防措施 随着计算机科学技术和网络技术的高速发展,计算机系统功能日渐复杂,网络体系也日渐强大,对社会及人们的生活产生了巨大的影响,由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁,病毒扩散等违法事件的数量迅速增长,网络的安全问题越来越严峻。因此,如何提高计算机网络的防御能力,增强网络的安全措施,已成为当前急需解决的问题。否则网络不仅不能发挥其有利的作用,甚至会危及国家、企业及个人的安全。 1计算机网络安全的主要隐患 1.1计算机网络软、硬件技术不够完善 由于人类认识能力和技术发展的局限性,在设计硬件和软件的过程中,难免会留下种种技术缺陷,由此造成信息安全隐患。如Intemet作为全球使用范围最广的信息网,自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共享资源,但TCP/IP协议在开始制定时没有考虑通信路径的安全性,缺乏通信协议的基本安全机制,没有加密、身份认证等功能,在发送信息时常包含源地址、目标地址和端口号等信息。由此导致了网络上的远程用户读写系统文件、执行根和非根拥有的文件通过网络进行传送时产生了安全漏洞。 1.2计算机网络安全系统不够健全 计算机网络系统内部的安全威胁包括以下几个方面:1)计算机系统及通信线路的脆弱性。2)系统软硬件设计、配置及使用不当以人为因素造成的安全泄漏,如网络机房的管理人员不慎将操作口令泄漏,有意或无意地泄密、更改网络配置和记录信息,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,等等。 1.3物理电磁辐射引起的信息泄漏 计算机附属电子设备在工作时产生电磁辐射。电磁辐射物能够破坏网络中传输的数据,这种辐射的来源主要有两个方面,一是网络周围电子设备产生的电磁辐射和试图破坏数据传

计算机网络安全试题

加粗为主校试题 第一章： 1. 威胁计算机网络安全的主要因素有哪些？ 答：⑴从威胁的对象看：主要可分为两大类：①对网络中信息的威胁②对网络中设备的威胁 ⑵从Internet的技术基础看：①网络的资源是共享的，面向所有用户②各种协议的漏洞③各种系统的漏洞 ⑶从人的因素考虑，影响网络安全的因素可分为人为和非人为两种情况。 2.简述计算机网络安全的内涵。 答：计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的保密性、完整性、可用性、可控性和抗抵赖性受到保护。 3.计算机网络安全包括那两个方面？ 答：内容包括两方面：硬安全（物理安全）和软安全（逻辑安全）。 4.什么是计算机网络安全策略？ 答：安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所建立的规则。通常，包括建立安全环境的三个重要组成部分。 （1）严格的法规 （2）先进的技术 （3）有效的管理 5.制定计算机网络安全策略需要注意那些问题？ 答：制定网络安全管理策略首先要确定网络安全管理要保护什么，对于要保护的内容，一般有两种截然不同的保护原则。 一种是“没有明确表述为允许的都被认为是被禁止的”， 另一种是“一切没有明确表述为禁止的都被认为是允许的”。 6.计算机网络安全的主要技术措施。 答：一、利用操作系统、数据库、电子邮件、应用系统本身的安全性，对用户进行权限设置 二、在局域网的桌面工作站上部署防病毒软件 三、在Intranet系统与Internet连接之处部署防火墙 四、某些行业的关键业务在广域网上采用较少位数的加密传输，而其他行业在广域网上采用明文传输 第二章： 1. 解释网络安全体系结构的含义。 答：全部网络协议以层次化的结构形式所构成的集合，就称为网络体系结构。 2.网络安全有哪些需求？ 答：1．保密性2．完整性3．可用性4．可控性5．抗抵赖性 3.网络安全体系结构的任务是什么？ 答：提供有关形成网络安全方案的方法和若干必须遵循的思路、原则和标准。它给出关于网络安全服务和网络安全机制的一般描述方式，以及各种安全服务与网络体系结构层次的对应关系。 4.开放系统互联安全体系结构提供了哪几类安全服务？ 答：6类安全服务：⑴对等实体鉴别⑵访问控制⑶数据保密⑷数据完整性⑸数

分析企业网络安全中所存在的问题

分析企业网络安全中所存在的问题 信息时代的到来，企业实施信息化为其带来便利的同时也产生了巨大的信息安全风险。由于我国企业信息安全工作还处于起步阶段，基础薄弱，导致信息安全存在一些亟待解决的问题。 小草上网行为管理软路由是专业的企业局域网管理软件，比较常见的问题有病毒危害、“黑客”攻击和网络攻击等，这些问题给企业造成直接的经济损失，成为企业信息安全的最大威胁，使企业信息安全存在着风险因素。 网络攻击。网络攻击就是对网络安全威胁的具体表现，利用网络存在的漏洞和安全缺陷对系统和资源进行的攻击。尤其是在最近几年里，网络攻击技术和攻击工具有了新的发展趋势，使借助Internet运行业务的企业面临着前所未有的风险。由此可知，企业的信息安全问题、以及对信息的安全管理都是至关重要的。要保证企业信息安全，就必须找出存在信息安全问题的根源，并具有良好的安全管理策略。 病毒危害。计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，它是具有破坏作用的程序或指令集合。计算机病毒已经泛滥成灾，几乎无孔不入，据统计，计算机病毒的种类已经超过4万多种，而且还在以每年40%的速度在递增，随着Internet技术的发展，病毒在企业信息系统中传播的速度越来越快，其破坏性也越来越来越强。 “黑客”攻击。“黑客”是英文Hacker的谐音，黑客是利用技术手段进入其权限以外的计算机系统的人。黑客破解或破坏某个程序、系统及网络安全，或者破解某系统或网络以提醒该系统所有者的系统安全漏洞的过程。通常采用后门程序、信息炸弹、拒绝服务、网络监听、密码破解等手段侵入计算机系统，盗窃系统保密信息，进行信息破坏或占用系统资源，黑客攻击已经成为近年来经常出现的问题。 面对企业局域网的各种问题，企业需要科学的、有效的手段来解决，而小草上网行为管理软路由正是应企业这一需求而来，帮助企业解决网络管理难题，保障网络安全和顺畅。

网络安全存在的问题及对策分析(通用版)

( 安全论文 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改 网络安全存在的问题及对策分 析(通用版) Safety is inseparable from production and efficiency. Only when safety is good can we ensure better production. Pay attention to safety at all times.

网络安全存在的问题及对策分析(通用版) 摘要：随着互联网的快速发展，网络安全问题逐渐凸显出来，网络安全问题已经成为制约互联网发展的重要因素。如何明确网络安全概念，提高网络安全性，成为了网络发展的重要内容。从目前网络发展来看，网络安全对于互联网用户具有重要意义，用户在网络上进行的信息传输、数据管理、银行支付等行为，如果不能有效保证其安全性和有效性，不但会制约互联网的发展，也会给用户造成难以估量的损失。基于这一认识，我们必须认识到网络安全的重要性，应从网络安全实际出发，认真分析网络安全存在的问题，并制定相应的对策，提高网络安全性。 关键词：网络安全；互联网发展；问题及对策 一、前言 随着互联网的快速发展，互联网在各个领域的应用取得了积极

进展，互联网已经成为多个领域的重要辅助手段，对提高工作效率和改变生活方式起到积极的促进作用。但是随着网络个人信息的增多，以及人们对网络的依赖，网络安全问题成为了制约网络发展的重要因素。同时，网络安全问题还对用户的信息及财产产生了严重的影响和威胁。为此，我们应对网络安全问题引起足够的重视，应从网络安全现存问题入手，分析问题的成因，制定具体的应对策略，保证网络安全问题得到有效解决，提高网络安全性，为用户营造一个安全稳定的网络环境。 二、网络安全的概念分析 网络安全从本质上来讲就是网络上的信息安全，就是指网络系统中流动和保存的数据，不受到偶然的或者恶意的破坏、泄露、更改。系统连续正常的工作，网络服务不中断。从广义上来说，凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。从本质上来讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、

网络安全操作规程

网络安全操作规程 为了保证我司网站及网络畅通，安全运行，保证网络信息安全，特制定网络和信息安全事件应急处置和报告制度。 一、在公司领导下，贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规；落实贯彻公安部门和省、市相关部门关于网络和信息安全管理的有关文件精神，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，尽快使网络和系统恢复正常，做好网络和信息安全保障工作。 二、信息网络安全事件定义 1、网络突然发生中断，如停电、线路故障、网络通信设备损坏等。 2、网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱秩序；破坏社会稳定的信息及损害国家、公司声誉和稳定的谣言等。 3、单位内网络服务器及其他服务器被非法入侵，服务器上的数据被非法拷贝、修改、删除，发生泄密事件。 三、设置网络应急小组，组长由单位有关领导担任，成员由技术部门人员组

成。采取统一管理体制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法。设置网络运行维护小组，成员由信息中心人员组成，确保网络畅通与信息安全。 四、加强网络信息审查工作，若发现主页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务。信息发布服务，必须落实责任人，实行先审后发，并具备相应的安全防范措施( 如：日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。 五、信息部对公司网络实施24 小时值班责任制，开通值班电话，保证与上级主管部门、电信部门和当地公安单位的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。 六、加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作，网络管理员具体负责相应的网络安全和信息安全工作，不允许有任何触犯国家网络管理条例的网络信息，对突发的信息网络安全事件应做到： (1) 及时发现、及时报告，在发现后在第一时间向上一级领导或部门报告。 (2) 保护现场，立即与网络隔离，防止影响扩大。 (3) 及时取证，分析、查找原因。 (4) 消除有害信息，防止进一步传播，将事件的影响降到最低。 (5) 在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传

常见的网络信息系统安全因素不包括

1.常见的网络信息系统安全因素不包括______。C A.网络因素 B.应用因素 C.经济政策 D.技术因素 2.以下可实现计算机身份鉴别的是______。D A.口令 B.智能卡 C.视网膜 D.以上皆是 3.信息安全服务包括______。D A.机密性服务 B.完整性服务 C.可用性服务和可审性服务 D.以上皆是 4.计算机病毒______。A A.都具有破坏性 B.有些病毒无破坏性 C.都破坏EXE文件 D.不破坏数据，只破坏文件 5.数据保密性的基本类型包括______。D A.静态数据保密性 B.动态数据保密性 C.传输数据保密性 D.静态和动态数据保密 6.网络道德的特点是______。D A.自主性 B.多元性 C.开放性 D.以上皆是 7.下列情况中，______破坏了数据的完整性。C A.假冒他人地址发送数据 B.不承认做过信息的递交行为 C.数据在传输中途被篡改 D.数据在传输中途被窃听 8.关于计算机中使用的软件，______是错误的。B A.软件凝结着专业人员的劳动成果 B.软件像书籍一样，借来复制一下都不损害他人 C.未经软件着作权人的同意复制其软件是侵权行为 D.软件如同硬件一样，也是一种商品 9.下面关于网络信息安全的一些叙述中，不正确的是______。B A.网络环境下的信息系统比单机系统复杂，信息安全问题比单机更加难以得到保障 B.电子邮件是个人之间的通信手段，不会传染计算机病毒 C.防火墙是保障单位内部网络不受外部攻击的有效措施之一 D.网络安全的核心是操作系统的安全性，它涉及信息在存储和处理状态下的保护问题 10.隔离是操作系统安全保障的措施之一，下列______不属于安全隔离措施。C A.物理隔离 B.时间隔离 C.分层隔离 D.密码隔离 11.计算机病毒是指能够侵入计算机系统并在计算机系统中潜伏、传播、破坏系统正常工作的一种具有繁殖能力的 ______。B A.指令 B.程序 C.设备 D.文件 12.加强网络安全性的最重要的基础措施是______。A A.设计有效的网络安全策略 B.选择更安全的操作系统 C.安装杀毒软件 D.加强安全教育 13.在制定网络安全策略时，应该在网络安全分析的基础上，从以下两个方面提出相应的对策______。B A.硬件与软件 B.技术与制度 C.管理员与用户 D.物理安全与软件缺陷 14.下图所示，攻击者在信息从信息源结点传输到信息目的结点的过程中，所进行的攻击是______。 ┌─────┐┌──────┐ │信息源结点├──┬──→│信息目的结点│ └─────┘│└──────┘ ↓ ┌────┐ │非法用户│ └────┘B A.截获 B.窃听 C.篡改 D.伪造 15.为保证计算机信息安全，通常使用______，以使计算机只允许用户在输入正确的保密信息时进入系统。A A.口令 B.命令 C.序列号 D.公文 16.为确保学校局域网的信息安全，防止来自Internet的黑客入侵，采用______可以实现一定的防范作用。C A.网管软件 B.邮件列表 C.防火墙软件 D.杀毒软件 17.为了减少计算机病毒对计算机系统的破坏，应______。A A.尽可能不运行来历不明的软件 B.尽可能用软盘启动计算机 C.把用户程序和数据写到系统盘上 D.不 使用没有写保护的软盘 18.计算机染上病毒后可能出现的现象______。D A.系统出现异常启动或经常“死机” B.程序或数据突然丢失 C.磁盘空间变小 D.以上都是 19.计算机病毒可以存在于______中。D A.电子邮件 B.应用程序 C.Word文档 D.以上都是 20.当软盘感染病毒，用各种清除病毒软件都不能清除病毒时，则应该对此软盘______。C A.丢弃不用 B.删除所有文件 C.进行格式化 D.删除https://www.360docs.net/doc/bd3524543.html,文件 21.面对通过互联网传播的计算机新病毒的不断出现，最佳对策应该是______。D A.尽可能少上网 B.不打开电子邮件 C.安装还原卡 D.及时升级防杀病毒软件 22.CIH病毒之所以引起人们普遍重视，主要是因为其______。C A.具有极大的传染力 B.对系统文件具有极大的破坏性 C.对软、硬件具有破坏作用 D.具有极大的 隐蔽性 23.杀毒软件可以对______上的病毒进行检查并杀毒。A