最新信息安全导论练习题

《信息安全导论》练习题及参考答案

一、选择题

1、保密性表示对信息资源开放范围的控制，不让不应涉密的人涉及秘密信息，实现保密性的一般方法有（ A B C D F ）

A）数据加密

B）访问控制

C）信息流控制

D）推理控制

E）IDS

F）TEMPEST

2、信息安全的概念与技术是随着人们的需求、随着计算机、通信与网络等信息技术的发展而不断发展的。大体可以分为如下几个阶段（ B C D ）A）Key Agreement阶段

B）网络信息安全阶段

C）信息保障阶段

D）信息保密阶段

E）Hello阶段

F）Finish阶段

3、下列那些密码体制是对称密码系统（ A C ）

A）DES

B）RSA

C）IDEA

D）MD5

E）SHA

4、数字证书的标准有多种，X.509是数字证书的一个重要标准，一个数字证书通常如下的内容（ A C D E ）

A）要被证实的实体的名字

B）这个实体的私钥

C）证书机构（CA）的名字

D）一个数字签名

E）使用的算法

5、散列函数就是一个将任意长度的消息映射为定长的散列值的公共函数，那么MD5最后的输出散列值的长度为（ C ）bit。

A）512

B）160

C）128

D）256

6、进程p指定一个安全类SC(p)，说明p可以读入的最高类和可写入的最低类。进程p需要从x1,x2,…x m读出而向y1,y2,…y n写入，那么下列那个关系式满足这个访问控制的要求（B）

A）SC(y1)⊕SC(y2)⊕…⊕SC(y n)<=SC(P)<=SC(x1)⊙SC(x2)⊙…⊙SC(x m)

B）SC(x1)⊕SC(x2)⊕…⊕SC(x m)<=SC(P)<=SC(y1)⊙SC(y2)⊙…⊙SC(y n)

C）SC(y1)⊙SC(y2)⊙…⊙SC(y n)<=SC(P)<=SC(x1)⊕SC(x2)⊕…⊕SC(x m)

D）SC(x1)⊙SC(x2)⊙…⊙SC(x m)<=SC(P)<=SC(y1)⊕SC(y2)⊕…⊕SC(y n)

7、在各种访问控制技术中，ACL方式是实现DAC策略的最好方法。下表是客体FILE1

C D）

A）组prog中只有Joann有REW权，同组其他成员只有R权。

B）任意组中，用户zbs有RE权。

C）无论那个组，任何用户都没有权限。

D）组prog的所有用户都只有R权。

8、为了保证数据的完整性、一致性，DBMS通常提供相关的技术来保证数据库的安全，下面哪些技术是数据库管理系统的提供的安全措施（ A B C ）

A）两阶段提交

B）并发访问控制

C）触发器

D）推理控制

9、下列那些是数字签名的基本要求（ A B C ）

A）签名不能伪造

B）签名不可抵赖

C）签名不可改变

D）签名不易验证

10、DES密码体制：它是应用位密钥，加密___比特明文分组的分组秘钥密码体制。（C）

A）56 56

B）64 64

C）56 64

D）64 56

11、IDEA密码体制：它是应用位密钥，加密___比特明文分组的分组秘钥密码体制。（B）

A）128 128

B）128 64

C）64 128

D）64 64

12、访问控制的有效性建立在如下的哪些条件上？（ A C）A）用户进入系统前，需要鉴别与确证

B）每一个用户都要授与一定的权限

C）用户或程序的访问权信息是受保护的，是不会被非法修改的

D）每一用户的权限能相互转授

13、访问控制矩阵模型中包括三个要素，那么他们是（ A C D ）A）系统中的客体集

B）系统中的用户集

C）系统中的主体集

D）系统中主体对客体的访问权限集合

14、用数据库来实现对数据信息的管理，在许多方面都有强于文件系统，具体体现在如下几个方面（ A B C D E ）

A）共享性

B）最小的冗余度

C）数据的一致性

D）数据的完整性

E）强有力的访问控制

15、数据库主要的安全要求主要体现在如下几个方面（ A B C D ）

A）数据库的完整性

B）数据库的可靠性

C）数据库的保密性

D）数据库的可用性

E）数据库的冗余度

16、

二、判断题

三、填空题

1、从广义上讲，一般有三类加密算法可以用来对数据进行加密，他们是：对称、

非对称和散列。

2、在数字证书的组件中，通常包括如下的几个基本结构：要被证实的实体的名字、这个实

体的公开密钥、证书机构的名字、一个数字签名、签名所使用的算法、和时间期限。

3、根据安全服务与网络层次的关系，对于对等实体鉴别服务，在OSI的7个层次中，与之

相关的层次分别为： 3 ， 4 ， 6 。

4、在操作系统中，要有实现对客体保护机制，其中访问目录表机制容易实现，但存在需要

解决的三个问题：共享客体的控制、访问权的回收和多重许可权问题。

5、SSL握手协议(SSL Handshake Protocol)的主要过程可以划分为三个阶段：这三个阶段分

别为：hello阶段、key agreement阶段和finish阶段。

6、对于给定的客体x和y，根据信息流的流动策略，信息从x流向y是授权的当且仅当

SC(x)<=SC(y) ，如果x，y都是可变类，那么SC(y)是它在流动之后的类，

SC(x)是它在流动之前的类。假设x是在范围[0，31]中的整数变元，所有的取值都是等概率

的。如果y初始时不存在，通过执行赋值句“y := x”，则产生 5 比特的x-->y的信息

流。

7、在大型的数据库系统中，DBMS提供触发器功能，用于监视正在输入或修改的值是否破

坏数据库的完整性，触发器的可以完成的功能为：检查取值类型与范围，依据状态限制，依据业务限制。

8、信息安全的最根本属性是防御性的，主要目的是防止己方信息的完整性、

保密性、与可用性遭到破坏。

四、名词解释

1、公钥密码体制

指一个加密系统的加密密钥和解密密钥时不一样的，或者说不能由一个推导出另一个，其中一个称为公钥用于加密，是公开的，另一个称为私钥用于解密，是保密的。其中用公钥计算私钥是难解的，即所谓的不能由一个推出另一个。

2、数据保密服务

用来保护网络中交换的数据，防止未经许可地暴露数据内容。根据OSI标准协议中规定的数据交换方式，它提供连接方式和无连接方式的数据保密服务。此外它还提供从观察信息流就能推导出信息的保护和允许用户选择协议数据单元中的某些字段进行保护。

3、访问控制矩阵

是通过矩阵形式表示访问规则和授权用户权限的方法，也就是说，对每个主体而言，都拥有对哪些客体有哪些访问的权限；而对客体而言，又有哪些主体对他可以实施访问。将这种关联关系加以阐述，就形成了控制矩阵

4、拒绝服务攻击

拒绝服务攻击是一类个人或多人利用Internet协议组的某些工具，拒绝合法用户对目标系统（如服务器）和信息的合法访问的攻击。

5、虚拟专用网

VPN被定义为通过一公共网络（如INTERNET）建立的临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道，它是对企业内部网的扩展。

6、两阶段提交

为了保证数据更新结果的正确性，必须防止在数据更新过程中发生处理程序中断或出现错误，而采用的技术成为两阶段提交技术。第一阶段称为准备阶段。收集为完成更新所需要的信息和其它资源。但不数据库作实际的改变。第二阶段的工作是对需要更新的字段进行真正的修改，这种修改是永久的。

7、防火墙

防火墙就是一个位于内部网络和它所连接的网络之间的软件或硬件。流入流出的所有网络

通信均要经过此防火墙。防火墙可以看成保护内部网边界的哨卡，阻塞进出防火墙的恶意信

息流。

五、计算、证明题

1、系统中有N个人需要两两保密通信，

若使用对称加密算法，每个人需要保存多少个密钥，系统中一共有多少个密钥？

若使用公开加密算法，每个人需要保存多少个密钥，系统中一共有多少个密钥？

2、有某单位职工工资表（见附表1），请计算如下数据：（6分）

职工工资表

a) median(男，奖金)=?

b)设特征公式为：C=女*（销售部+计划处）+安监部，则|C|=?，rfreq(c)=？avg(c,工资)=？

c）在“1-响应，98%-支配”标准下，为何要限制Sum(销售部,工资)或Sum(男*销售部,工资) 这两个统计?

答：

a) median(男，奖金)=150（2分）

b)|C|=4，rfreq(c)=4/11 avg(c,工资)=575（2分）

c）Sum(销售部,工资)- Sum(男*销售部,工资)=500 根据外部知识，泄漏了销售部唯一女职工

黄爱玲的工资情况（2分）

六、简述题

1、简述两阶段提交技术，及其在保证数据完整性和一致性方面的作用。

答：为了保证数据更新结果的正确性，必须防止在数据更新过程中发生处理程序中断或出现错误，而采用的技术成为两阶段提交技术。第一阶段称为准备阶段。收集为完成更新所需要的信息和其它资源。但不数据库作实际的改变。第二阶段的工作是对需要更新的字段进行真正的修改，这种修改是永久的。

保证了同表数据的完整性，

保证了多表间数据的一致性。

2、Java采用什么机制来实现JavaApplet的安全性？

答：JA V A采用了如下一些安全措施

1）采用字节码验证器

2）运行内存布局

3）文件的访问控制

4）类装入器

5）类的内置安全措施

3、在军用安全模型下，一个批准为<机密，{常规，导弹、火炮}>的用户能否有权访问下列方式

归档的文献，并说出理由。

1）<绝密，{常规，导弹、火炮}> 2) <机密，{导弹}> 3）<机密，{坦克，导弹}> 4) <机密，{飞机}> 5）<秘密，{常规，导弹，火炮}> 6) <秘密，{机枪}> 答：

1）<绝密，{常规，导弹、火炮}> 不可以 2) <机密，{导弹}> 可以

3）<机密，{坦克，导弹}> 不可以 4) <机密，{飞机}> 不可以

5）<秘密，{常规，导弹，火炮}> 可以 6) <秘密，{机枪}> 不可以 4、采用分组与通配符的方法有助缩短ACL 表的长度，提高系统效率。根据客体File1的ACL 的结构和内容，简述客体File1的访问控制。

客体File1

答：

组prog 中只有Joann 有REW 权，同组其他成员只有R 权

任意组中，用户zbs 有RE 权其他情况没有任何权限

5、系统状态的转换是依靠一套本原命令来实现的，这些命令是用一系列改变访问矩阵内容的本原操作来定义的，在访问矩阵模型中定义了6种本原操作，对文件f 有所有权的进程p ，可以把对f 的任何权利（除所有权外）转授给其他进程，请完成下面的命令序列，以实现p 把对文件f 的read 和write 权限转授给进程q

command confer_read_write(p,q,f) if own in A[p,f] then enter r into A[q,f]

enter w into A[q,f] end

6、简述产生缓冲区溢出的主要原因

答：1）程序员缺少编程经验，程序中没有检查缓冲区边界的功能 2）程序编制错误造成的。 3）程序员故意遗留下来的程序漏洞。 4）程序设计语言编译器本身的缺陷。

7、图示化描述1、2组成的线性格与{A,B }组成的子集格的积代数

8、简述IPv4的安全问题。

答：TCP/IP本身不提供加密传输功能

TCP/IP本身不支持信息流填充机制

TCP/IP本身不提供对等实体鉴别功能

TCP/IP协议体系本身存在缺陷，容易遭受到攻击

由TCP/IP支持的Internet中的各个子网是平等的，难以实现分级安全的网络结构（如树状结构），无法实现有效的安全管理。

许多厂商提供的TCP/IP应用层协议实用软件中存在严重的安全漏洞，常常被黑客用作网络攻击的工具。

9、比较分析常用的生物特征认证方法。

答：一般而言，生物统计学设备是用于保证某种安全的有效和简单的设备。它可以测量与识别某个人的具体的生理特征，如指纹、声音图象、笔迹、打字手法或视网膜图象等特征。生物统计学设备通常用于极重要的安全场合，用以严格而仔细地识别人员身份。

指纹识别技术是一种已经被接受的可以唯一识别一个人的方法。

手印识别与指纹识别有所不同，手印识别器需要读取整个手而不仅是手指的特征图象。

识别声音图象的能力使人们可以基于某个短语的发音对人进行识别。声音识别技术已经商用化了，但当一个人的声音发生很大变化的时候（如患感冒），声音识别器可能会发生错误。

视网膜识别技术是一种可用技术，但还没有象其他技术那样得到广泛的利用。

10、分析分析数据库的两种加密方式。

答：

1）库外加密

方法简单，密钥管理相对简单

2）库内加密

记录加密属性加密元素加密

问题：密钥多，管理复杂。

11、分析密码体制的基本要求

基本要求：

(1)对所有密钥，加、解密算法迅速有效→对加解密的软硬件要求低→容易推广普及

(2)体制的安全性不依赖于算法的保密→筛选抗分析→用户有关→与开发者无关

12、简述数字签名的基本要求

基本要求：

1、签名不能伪造：签名是签名者对文件内容合法性的认同、证明、和标记，其他人的签名

无效；

2、签名不可抵赖：这是对签名者的约束，签名者的认同、证明、标记是不可否认的；

3、签名不可改变：文件签名后是不可改变的，这保证了签名的真实性、可靠性；

4、签名不可重复使用：签名需要时间标记，这样可以保证签名不可重复使用。

5、签名容易验证：对于签名的文件，一旦发生纠纷，任何第三方都可以准确、有效地进行验证。

13、简述访问控制的基本任务和实现方法。

基本任务：是保证对客体的所有直接访问都是被认可的。它通过对程序与数据的读、写、更改和删除的控制，保证系统的安全性和有效性，以免受偶然的和蓄意的侵犯。

实现：由支持安全策略的执行机制实现

14、简述访问监控器的不知之处。

1）访问监控器主要还是作为单级安全模型使用的，受监视的目标要么允许被访问，要么不允许被访问

2）系统中所有对受监控目标的访问要求都由监控器检查核实，监控程序将被频繁调用，这将使监控器可能成为整个系统的瓶颈，影响系统效率。

3）监控器只能控制直接访问，不能控制间接访问。

13、简述数据库的安全威胁体现在哪些方面

1）向数据库中输入了错误或被修改的数据。

2）支持数据库系统的硬件环境故障。

3）数据库系统的安全保护功能弱或根本没有安全机制。

4）数据库管理员专业知识不够。

5）网络黑客或内部恶意用户对网络与数据库的攻击手段不断翻新。

6）计算机病毒的威胁日益严重。

7）对于象中国这样的发展中国家，操作系统、网络系统与数据库系统和计算机这样核心的软、硬件都是外国公司研制的，整个国家信息的安全建筑在外国公司的“良知”与“友好”上，这是最大的不安全因素。

14、数据库的完整性体现在哪些方面，以及如何保证数据库的完整性。

1）在物理完整性方面，要求从硬件或环境方面保护数据库的安全，防止数据被破坏或不可读。应该有灾后数据库快速恢复能力。数据库的物理完整性和数据库留驻的计算机系统硬件可靠性与安全性有关，也与环境的安全保障措施有关。

2）在逻辑完整性方面，要求保持数据库逻辑结构的完整性，需要严格控制数据库的创立与删除、库表的建立、删除和更改的操作。逻辑完整性还包括数据库结构和库表结构设计的合理性，尽量减少字段与字段之间、库表与库表之间不必要的关联，减少不必要的冗余字段，防止发生修改一个字段的值影响其他字段的情况。

3）在元素完整性方面，元素完整性主要是指保持数据字段内容的正确性与准确性。元素完整性需要由DBMS、应用软件的开发者和用户共同完成。

七、论述题

1、和操作系统相比，为什么说数据库的访问控制的难度要大的多？（6分）

答：

1）管理对象量的差别（2分）

操作系统要管理的客体量比较小

数据库系统要控制的对象如记录的量可能很大，

2）管理对象之间关系的差别（2分）

操作系统要管理的客体之间的关系简单

数据库系统要控制的对象之间的关系复杂

3）控制粒度上的差别（2分）

操作系统要的控制粒度最多达到文件一级

数据库系统要控制粒度可以是表，记录，属性

4）推理攻击控制上的差别

使数据库的访问控制机制不仅要防止直接的泄漏，而且还要防止推理泄漏的问题

操作系统中一般不存在这种推理泄漏问题，它所管理的目标（文件）之间并没有逻辑关系

2、举例说明：要构造一个即满足安全性又满足精确性的信息流控制机制是困难的。（6分）

答：考虑赋值语句“y := k*x”。（3’）

假定在一个策略中，SC(k)≤SC(y)成立，但SC(x)≤SC(y)不成立。

如果总是禁止其执行，是安全的，但不精确。

如果k=0或H(x)=0，执行语句不导致流的发生。

设计“仅对实际流证明关系SC(x)≤SC(y)”的机制，远比设计“对能够潜在地引起流

的任何运算，证明关系SC(x)≤SC(y)”的机制困难。

考虑语句（3’）

if f(n) halts then y:=x else y:=0

其中f是任意函数，且关系SC(x)≤SC(y)不成立。

考虑两个系统，一个总是允许该语句的执行，而另一个则禁止执行它。显然，不解决停机问题，第一个系统是否安全，或第二个系统是否精确的都是不可判定的。

上面两个例子表明，构造一个既是安全的、又是精确的机制在理论上是不成立的

3、试述IPv4版本TCP/IP的缺陷及其造成的安全问题，并讨论可以从网络什么层次上提供哪些

安全增强技术。（6分）

答：TCP/IP本身不提供加密传输功能→容易受到被动攻击

TCP/IP本身不支持信息流填充机制→容易受到信息流分析的攻击

TCP/IP本身不提供对等实体鉴别功能→容易遭到欺骗攻击

TCP/IP协议体系本身存在缺陷，容易遭受到拒绝服务攻击攻击

由TCP/IP支持的Internet中的各个子网是平等的，难以实现分级安全的网络结构（如树状结构），无法实现有效的安全管理。许多厂商提供的TCP/IP应用层协议实用软件中存在严重的安全漏洞，常常被黑客用作网络攻击的工具。（3分）

应用层→Kerberos系统

应用层＋传输层→SSL

网络层→IPsec（3分

4、图示化描述数字签名的过程，并讨论其中散列函数所起的作用。

使用散列函数的优点：

1）扩大了原文的大小空间，如2的64次幂（SHA）

2）大大减少了加密和解密的开销

3）使得数字签名快速有效。

使用散列函数的不足：

由于散列函数存在碰撞问题，这就给攻击者利用碰撞进行攻击提供了可能，例如，

1）求原文的摘要

2）按自己的意图修改原文，

3）插入无意义的字符，构造其散列值，使其散列值与原文的摘要一致即可4）这样有最终的消息，替换原文。

5、对比分析对称与非对称密码体制

6、论述数据库的安全威胁主要体现在哪些方面

1）向数据库中输入了错误或被修改的数据，有的敏感数据在输入过程中已经泄漏了，已经失去应有的价值；在数据维护（增、删、改）和利用过程中可能对数据的完整性造成了破坏。2）支持数据库系统的硬件环境故障，如无断电保护措施而发生断电造成信息丢失；硬盘故障致使库中数据读不出来；环境灾害和人为破坏也是对数据库系统的威胁。

3）数据库系统的安全保护功能弱或根本没有安全机制（如dBASE类数据库），对数据库的攻击者而言够不成屏障作用。

4）数据库管理员专业知识不够，不能很好地利用数据库的保护机制和安全策略，不能合理地分配用户的权限，或经若干次改动后造成用户权限与用户级别混乱配合，可能会产生超过用户应有级别权限的情况发生。

5）网络黑客或内部恶意用户对网络与数据库的攻击手段不断翻新、他们整天琢磨操作系统和数据库系统的漏洞，千方百计地设法侵入系统；相反，各部门对数据库的安全防护的经费投入不足，研究深度显得不足，系统的安全设施改进速度跟不上黑客对系统破解的速度。6）计算机病毒的威胁日益严重，现在不仅DOS病毒到处蔓延，而且已经出现了针对Windows、UNIX等各种操作系统的病毒，直接威胁网络数据库服务器的安全。目前还没有解决病毒的根本措施。

7、数据库的完整性体现在哪些方面，以及如何保证数据库的完整性。

1）在物理完整性方面，要求从硬件或环境方面保护数据库的安全，防止数据被破坏或不可读。例如，应该有措施解决掉电时数据不丢失不破坏的问题，存储介质损坏时数据的可利用性问题，还应该有防止各种灾害（如火灾、地震等）对数据库造成不可弥补的损失，应该有灾后数据库快速恢复能力。数据库的物理完整性和数据库留驻的计算机系统硬件可靠性与安全性有关，也与环境的安全保障措施有关。

2）在逻辑完整性方面，要求保持数据库逻辑结构的完整性，需要严格控制数据库的创立与删除、库表的建立、删除和更改的操作，这些操作只能允许具有数据库拥有者或系统管理员权限的人才能够进行。逻辑完整性还包括数据库结构和库表结构设计的合理性，尽量减少字段与字段之间、库表与库表之间不必要的关联，减少不必要的冗余字段，防止发生修改一个字段的值影响其他字段的情况。

3）在元素完整性方面，元素完整性主要是指保持数据字段内容的正确性与准确性。元素完

整性需要由DBMS、应用软件的开发者和用户共同完成。

信息安全导论课后习题答案

精品文档 Ch01 1.对于信息的功能特征，它的____________在于维持和强化世界的有序性动态性。 2.对于信息的功能特征，它的____________表现为维系社会的生存、促进人类文明的进步和自身的发展。 3.信息技术主要分为感测与识别技术、____________、信息处理与再生技术、信息的施用技术等四大类。 4.信息系统是指基于计算机技术和网络通信技术的系统，是人、____________、数据库、硬件和软件等各种设备、工具的有机集合。 5.在信息安全领域，重点关注的是与____________相关的各个环节。 6.信息化社会发展三要素是物质、能源和____________。 7.信息安全的基本目标应该是保护信息的机密性、____________、可用性、可控性和不可抵赖性。 8.____________指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息的内容，因而不能使用。 9.____________指维护信息的一致性，即在信息生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。 10.____________指授权用户在需要时能不受其他因素的影响，方便地使用所需信息。这一目标是对信息系统的总体可靠性要求。 11.____________指信息在整个生命周期内都可由合法拥有者加以安全的控制。 12.____________指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。 13.PDRR模型，即“信息保障”模型，作为信息安全的目标，是由信息的保护技术、信息使用中的检测技术、信息受影响或攻击时的响应技术和受损后的____________组成的。 14.当前信息安全的整体解决方案是PDRR模型和____________的整合应用。 15.为了避免给信息的所有者造成损失，信息____________往往是有范围（区域上、时间上）和有条件的。 16.信息技术IT简单地说就是3C，即Computer（计算机）、Communication（通信）和____________。 17.数据链路层要负责建立、维持和释放____________的连接。 18.传输层为两个用户进程之间建立、管理和拆除可靠而又有效的____________，常用协议有TCP和UDP。 19.为了实现网络中各主机间的通信，每台主机都必须有一个唯一的____________。 20.IP基于____________，信息作为一个“数据包”序列--IP分组进行传递。 21.TCP协议基于面向连接的技术，为数据包提供____________，在发送数据前需要通过三次握手建立TCP连接。 22.TCP的报头中最为重要的部分是源端口号、____________和序列号。 23.每个以太网数据包都有包括源以太网地址、目的以太网地址和一个____________的报头。 24.ARP协议可以通过发送网络广播信息的方式，将____________解释成相对应的物理层地址，即MAC地址。 25.ICMP即____________，用于处理错误消息，以及其他TCP/IP软件自己要处理的消息。 26.僵尸网络是指由黑客通过控制服务器间接并____________的僵尸程序感染计算机群。 27.网络仿冒就是通过____________来诱骗用户提供个人资料、财务账号和口令。 28.DoS破坏了信息的（）。 A.保密性 B.完整性 C.可用性 D.可控性

(完整word版)2016信息安全概论考查试题

湖南科技大学2016 - 2017 学年信息安全概论考试试题一、名词解释(15分，每个3分) 信息隐藏：也称数据隐藏，信息伪装。主要研究如何将某一机密信息隐藏于另一公开信息的载体中，然后会通过公开载体的信息传输来传递机密信息。宏病毒：使用宏语言编写的一种脚本病毒程序，可以在一些数据处理系统中运行，存在于字处理文档、数据表格、数据库和演示文档等数据文件中，利用宏语言的功能将自己复制并繁殖到其他数据文档里。入侵检测：通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。花指令：是指利用反汇编时单纯根据机器指令字来决定反汇编结果的漏洞，在不影响程序正确性的前提下，添加的一些干扰反汇编和设置陷阱的代码指令，对程序代码做变形处理。缓冲区溢出攻击：指程序运行过程中放入缓冲区的数据过多时，会产生缓冲区溢出。黑客如成功利用缓冲溢出漏洞，可以获得对远程计算机的控制，以本地系统权限执行任意危害性指令。二、判断题（对的打√，错的打×，每题1分，共10分） 1. 基于账户名／口令认证是最常用的最常用的认证方式（√） 2. 当用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这属于钓鱼攻击（√） 3. ＲＳＡ算法的安全性归结于离散对数问题（×） 4. 量子不可克隆定理、不确定性原理,构成了量子密码的安全性理论基础（√） 5. 访问控制的安全策略是指在某个安全区域内用语所有与安全相关活动的一套控制规则（√） 6. 反弹连接是木马规避防火墙的技术，适合动态IP入侵（×） 7. 驱动程序只能在核心态下运行（×） 8. 混沌系统生成的混沌序列具有周期性和伪随机性的特征（×） 9. 最小特权思想是指系统不应给用户超过执行任务所需特权以外的特权（√） 10. 冲击波蠕虫病毒采用UPX压缩技术，利用RPC漏洞进行快速传播（√）三、选择题（30分，每题2分） (1) 按照密钥类型，加密算法可以分为（D ）。 A. 序列算法和分组算法 B. 序列算法和公钥密码算法 C. 公钥密码算法和分组算法 D. 公钥密码算法和对称密码算法 (2) 以下关于CA认证中心说法正确的是（C ）。 A. CA认证是使用对称密钥机制的认证方法 B. CA认证中心只负责签名，不负责证书的产生 C. CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D. CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心 (3) Web从Web服务器方面和浏览器方面受到的威胁主要来自（ D ）。 A. 浏览器和Web服务器的通信方面存在漏洞 B. Web服务器的安全漏洞 C. 服务器端脚本的安全漏洞 D. 以上全是

计算机网络信息安全(教案)

计算机网络信息安全(教案) （1 课时）一、课程设计理念和思想现在大部分学生都会上网，但是网络中的病毒和垃圾一直侵蚀着学生的心灵，如何看待信息安全，让学生树立正确的网络安全观念呢？这就要求我们在计算机教学中应该让学生了解计算机犯罪的危害性，学会病毒防犯和信息安全保护的方法，引导学生养成安全的信息活动习惯，树立信息安全意识和自我保护意识，自觉规范个人网络行为，做一个维护网络秩序、净化网络空间的道德公民。二、教学对象分析职业学校的高一学生具备一定信息技术基础，具备了一定的信息收集、处理、表达能力，对上网有浓厚的兴趣。但在上网过程中，他们好奇心重，对网络安全没有足够的认识，在面对网络的诱惑中容易迷失方向，因此在教学过程中要十分注重培养学生的网络安全意识，同时加强他们的网络道德能力，使他们能遵守规范，自尊自爱，文明上网，争做遵守网络道德的模范。三、教学目标知识目标：1、了解计算机病毒的定义、特性及有关知识。 2、学会病毒防护和信息安全防护的基本方法。 3、了解威胁信息安全的因素，知道保护信息安全的基本措施。能力目标：1、学会使用杀毒软件进行病毒防护。 2、提高发现计算机安全问题和解决问题的能力。情感目标：增强学生的信息安全意识和道德水平，教育学生文明上网, 遵守相关法律规范，养成良好的上网习惯。四、教学重点、难点：重点：计算机信息安全问题及防范策略；难点：信息安全防护办法。五、教学方法：实例演示法、自主探究法、任务驱动法、讨论法。六、课前准备： 1、两个常见计算机病毒演示程序：QQ木马病毒、“落雪”病毒； 2、收集教材案例； 3、制作《计算机安全知识调查表》（见附件），课后将其发放给学生，回收后统计结果。七、教学过程：

信息安全技术实验指导书通信

信息安全技术实验指导书通信江苏科技大学电子信息学院 2010-3-28

前言课程名称：网络安全/信息安全技术适用对象：通信专业/运算机专业学时学分：1、课时共32学时，2学分，其中实验时数8学时。 2、课时共48学时，3学分，其中实验时数10学时。在飞速进展的网络时代，专门是电子商务时代，信息安全（专门是网络安全）越来越表现出其重要性，研究和学习信息安全知识,并把握相应主流技术迫在眉睫。信息安全的内容涉及信息安全的差不多理论框架，包括网络安全框架、对称密码技术、公布钥密码技术、HASH 函数、MAC 函数等差不多密码学理论，同时也涉及到更高层的基于密码技术的安全协议分析和应用，也兼顾网络入侵、恶意软件、防火墙等网络安全技术。信息安全技术作为一门综合性科目，要求学生应具备较全面较扎实的理论基础，课程基础涉及范畴广，课程理论相对比较抽象和纷杂，因而同学们在学习中会有一定难度。为了使理论教学与实践教学紧密结合，注重学生的明白得和动手能力培养，我们安排了信息安全系列实验内容来配合教学环节，期望同学们能认真独立的完成实验内容，增进对课程内容的明白得，提高自己理论联系实际的能力，提高自己独立摸索解决问题的能力。本实验采纳了一些信息安全方面开放源码的较成熟的软件包和部分商业化并可用于教学目的的软件产品作为试验的差不多平台，这有利于同学们能够充分利用因特网进行更多的试验内容的收集和进一步研究的展开，充分利用网络信息安全相关资源，将更有助于本实验内容的良好完成。依照教学大纲的要求以及现有实验设备条件，对本课程的实验部分安排了12学时的上机操作，具体分为5次进行，其安排如下：实验一：密码学算法应用实验二：网络扫描与侦听实验三：远程操纵与威逼分析实验四：PGP软件应用实验五：操作系统安全配置实验六：入侵检测为了让学生能够比较好的完成实验，在做实验前需要做下述预备： 1．实验前的预备工作 ①认真复习理论教学内容及相关资料。 ②认真查询相关实验资料，做好预习预备。 2．实验时应注意的事项

信息安全导论

一．名词解释信息安全：建立在网络基础上的现代信息系统，其安全定义较为明确，那就是：保护信息系统的硬件软件及其相关数据，使之不因偶然或是恶意侵犯而遭受破坏，更改及泄露，保证信息系统能够连续正常可靠的运行。 VPN：一般是指建筑在因特网上能够自我管理的专用网络，是一条穿过混乱的公共网络的安全稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络建立一个临时的，安全的连接，从而实现早公共网络上传输私有数据达到私有网络的级别。数字证书：是指各实体（持卡人、个人、商户、企业、网关、银行等）在网上信息交流及交易活动中的身份证明。应急响应：其含义是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件是指影响一个系统正常工作的情况。风险评估：风险评估有时也称为风险分析，是组织使用适当的风险评估工具，对信息和信息处理设施的威胁，影响和薄弱点及其可能发生的风险的可能行评估，也就是确定安全风险及其大小的过程。入侵检测：顾名思义，便是对入侵行为的发觉。他通过对计算机网络和计算机系统的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击

的对象。二、选择题 1.、加密算法分为（对称密码体制和非对称密码体制） 2。、口令破解的最好方法是（B） A暴力破解B组合破解 C字典攻击D生日攻击 3、杂凑码最好的攻击方式是（D） A 穷举攻击B中途相遇 C字典攻击D生日攻击 4、可以被数据完整性机制防止的攻击方式是（D） A假冒*** B抵赖**** C数据中途窃取D数据中途篡改 5、会话侦听与劫持技术属于（B）技术 A密码分析还原B协议漏洞渗透 C应用漏洞分析与渗透 D DOS攻击 6，PKI的主要组成不包括（B） A CA B SSL C RA D CR 7，恶意代码是（指没有作用却会带来危险的代码） A 病毒*** B 广告*** C间谍** D 都是 8，社会工程学常被黑客用于（踩点阶段信息收集）

信息安全导论期末重点复习

第一章1：信息安全威胁的基本类型：信息泄露，信息伪造，完整性破坏，业务否决或拒绝服务，未经授权访问。 2：信息的安全属性主要包括：机密性，完整性，可用性，可控性，不可否认行。 3：信息安全威胁的主要表现形式：攻击原始资料（人员泄露，废弃的介质，窃取），破坏基础设施（电力系统，通信网络，信息系统场所），攻击信息系统（物理侵入，木马，恶意访问，服务干扰，旁路控制，计算机病毒），攻击信息传输（窃听，业务流分析，重放），恶意伪造（业务欺骗，假冒，抵赖），自身失误，内部攻击，社会工程学攻击。 4：面向应用的层次型技术体系结构：物理安全，运行安全，数据安全，内容安全，管理安全。 5：面向目标的知识体系结构：机密性，完整性，可用性。 6：面向过程的信息安全保障体系：保护，检测，反应，恢复。 7：OSI开放系统互联安全体系结构：安全服务（鉴别，访问控制，数据机密性，数据完整性，抗抵赖性），安全机制（加密，数字签名，访问控制，数据完整性，鉴别交换，业务流填充，路由控制，公证机制）。第三章 1:设备安全防护:防盗，防火，防静电，防雷击。 2:防信息泄露:电磁泄露(屏蔽法，频域法，时域法)，窃听。 3:物理隔离:意为通过制造物理的豁口来达到物理隔离的目的。他是不安全就不联网，绝对保证安全。 4:逻辑隔离也是一种不同网络间的隔离部件，被隔离的两端仍然存在物理上数据通道连线，但通过技术手段保证被隔离的两端没有数据通道，即逻辑上隔离。在保证网络正常使用的情况下，尽可能安全。 5:物理安全:指为了保证计算机系统安全、可靠地运行，确保系统在对信息进行采集、传输、存储、处理、显示、分发和利用的过程中不会受到人为或自然因素的危害而使信息丢失、泄漏和破坏，对计算机系统设备、通信与网络设备、存储媒体设备和人员所采取的安全技术措施。主要包括实体安全和环境安全，涉及到网络与信息系统的机密性，可用性，完整性等属性。 6:电磁泄露:就是说你用的电脑，显示器，手机等，都是能产生电子辐射的，而且都有固定的特征，通过技术手段可以分析你电脑的使用内容，或者还原画面，造成秘密泄露！ 7:物理隔离与逻辑隔离的区别:物理隔离部件的安全功能应保证被隔离的计算机资源不被访问，计算机数据不能被重用。逻辑隔离应保证被隔离的计算机资源不被访问，只能进行隔离器内，外的原始应用数据交换，保证在进行数据交换时的数据完整性，以及保证隔离措施的可控性。第四章 1:身份认证:是证实用户的真实身份与其所声称的身份是否相符的过程。实现身份认证的技术主要包括基于口令的认证技术，基于密码学的认证技术和生物特征的认证技术。 2:数字证书:是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。数字证书也必须具有唯一性和可靠性。它采用公钥体制。 3:重放攻击:指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。它是一种攻击类型，这种攻击会不断恶意或欺诈性地重复

网络与信息安全技术课程设计指导

潍坊科技学院网络安全技术及应用课程设计指导书 2018年10月9日

一．课程设计目的本实践环节是网络安全类专业重要的必修实践课程，主要要求学生掌握网络安全相关的原理和技术以及在网络安全实践中的应用。本课程设计的目的如下。 1）培养学生掌握文献检索、资料查询及运用现代网络技术获取网络安全相关知识和网络的基本方法； 2）使学生在真正理解和掌握网络安全的相关理论知识基础上，动手编写安全程序，通过系统和网络的安全性设计，加密算法、计算机病毒、恶意代码的分析与设计等实践锻炼，解决一些实际网络安全应用问题，同时了解本专业的前沿发展现状和趋势； 3）使学生具备设计和实施网络安全相关实验的能力以及相应的程序设计能力，具备对实验结果进行分析，进而进行安全设计、分析、配置和管理的能力。二．课程设计题目（一）定题部分任选下列一个项目进行，查阅相关文献、了解相关的系统，要求完成系统需求规约文档、系统分析模型文档、系统设计模型文档、系统测试设计文档、系统编码和测试报告。以下题目任选，但是要达到工作量和代码量的要求，如果不能达到，可以融合几部分的内容。一些功能如果有其他的方法实现，也可以不按照指导书的要求。此外，还可以对常用的安全软件的功能延伸和改进。自由选题不能设计一些不良程序，比如游戏类，不过可以设计监控，限制玩游戏的程序。 1、局域网网络侦听和数据包截取工具文档要求系统分析，包括问题的描述、需求确定、系统要完成的主要功能、解决的实际问题等系统设计，包括系统的逻辑模型、模块划分、处理过程等系统实现，按照系统设计的结构分模块实现，要求给出程序的功能说明程序实现要求

信息安全课程设计指导(含题目详细说明)

沈阳工业大学信息安全课程设计指导书

2013年12月2日

一．课程设计目的本实践环节是信息安全类专业重要的必修实践课程，主要要求学生掌握信息安全相关的原理和技术以及在信息安全实践中的应用。本课程设计的目的如下。 1）培养学生掌握文献检索、资料查询及运用现代信息技术获取信息安全相关知识和信息的基本方法； 2）使学生在真正理解和掌握信息安全的相关理论知识基础上，动手编写安全程序，通过系统和网络的安全性设计，加密算法、计算机病毒、恶意代码的分析与设计等实践锻炼，解决一些实际信息安全应用问题，同时了解本专业的前沿发展现状和趋势； 3）使学生具备设计和实施信息安全相关实验的能力以及相应的程序设计能力，具备对实验结果进行分析，进而进行安全设计、分析、配置和管理的能力。二．课程设计题目（一）定题部分任选下列一个项目进行，查阅相关文献、了解相关的系统，要求完成系统需求规约文档、系统分析模型文档、系统设计模型文档、系统测试设计文档、系统编码和测试报告。 1、基于TCP协议的端口扫描设计 2、基于UDP协议的端口扫描设计 3、基于局域网的网络监控与管理系统

4、安全的即时通讯软件 5、基于对称密码体系的数据加密解密实现（DES、AES） 6、基于非对称密码体系的数据加密解密实现（RSA） 7、基于局域网的网络侦听软件设计 8、网络内容安全过滤系统 9、Hash 函数算法的编程实现 10、数字签名算法的编程实现 11、入侵检测系统实现 12.、SSL原理及应用研究报告 13、缓冲区溢出攻击的原理分析及防范 14、DDoS攻击检测及防御研究 15、恶意代码（病毒、木马）分析及防治研究 16、仿PE病毒实现 17、U盘脚本病毒实现 18、系统安全漏洞的攻击与防范研究（基于不同方法实现） 19、win Server 2003 Web系统安全与防范 20、防火墙的实现 21、DOS攻击检测及防御研究 22、无线局域网SSID搜索与探测（二）自选部分学生可根据下面5个领域自拟课题，但需由教师认可，必须符合网络安全与管

网络信息安全技术实验指南

网络信息安全技术实验指导书江苏科技大学电子信息学院 2010-3-28

前言课程名称：网络安全/信息安全技术适用对象：通信专业/计算机专业学时学分：1、课时共32学时，2学分，其中实验时数8学时。 2、课时共48学时，3学分，其中实验时数10学时。在飞速发展的网络时代，特别是电子商务时代，信息安全（特别是网络安全）越来越表现出其重要性，研究和学习信息安全知识,并掌握相应主流技术迫在眉睫。信息安全的内容涉及信息安全的基本理论框架，包括网络安全框架、对称密码技术、公开钥密码技术、HASH 函数、MAC 函数等基本密码学理论，同时也涉及到更高层的基于密码技术的安全协议分析和应用，也兼顾网络入侵、恶意软件、防火墙等网络安全技术。信息安全技术作为一门综合性科目，要求学生应具备较全面较扎实的理论基础，课程基础涉及范围广，课程理论相对比较抽象和繁杂，因而同学们在学习中会有一定难度。为了使理论教学与实践教学紧密结合，注重学生的理解和动手能力培养，我们安排了信息安全系列实验内容来配合教学环节，希望同学们能认真独立的完成实验内容，增进对课程内容的理解，提高自己理论联系实际的能力，提高自己独立思考解决问题的能力。本实验采用了一些信息安全方面开放源码的较成熟的软件包和部分商业化并可用于教学目的的软件产品作为试验的基本平台，这有利于同学们能够充分利用因特网进行更多的试验内容的收集和进一步研究的展开，充分利用网络信息安全相关资源，将更有助于本实验内容的良好完成。根据教学大纲的要求以及现有实验设备条件，对本课程的实验部分安排了12学时的上机操作，具体分为5次进行，其安排如下：实验一：密码学算法应用实验二：网络扫描与侦听实验三：远程控制与威胁分析实验四：PGP软件应用实验五：操作系统安全配置实验六：入侵检测为了让学生能够比较好的完成实验，在做实验前需要做下述准备： 1．实验前的准备工作 ①认真复习理论教学内容及相关资料。 ②认真查询相关实验资料，做好预习准备。 2．实验时应注意的事项

信息安全导论课后习题答案

Ch011.对于信息的功能特征，它的____________在于维持和强化世界的有序性动态性。 2.对于信息的功能特征，它的____________表现为维系社会的生存、促进人类文明的进步和自身的发展。 3.信息技术主要分为感测与识别技术、____________、信息处理与再生技术、信息的施用技术等四大类。 4.信息系统是指基于计算机技术和网络通信技术的系统，是人、____________、数据库、硬件和软件等各种设备、工具的有机集合。 5.在信息安全领域，重点关注的是与____________相关的各个环节。 6.信息化社会发展三要素是物质、能源和____________。 7.信息安全的基本目标应该是保护信息的机密性、____________、可用性、可控性和不可抵赖性。 8.____________指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息的内容，因而不能使用。 9.____________指维护信息的一致性，即在信息生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。 10.____________指授权用户在需要时能不受其他因素的影响，方便地使用所需信息。这一目标是对信息系统的总体可靠性要求。 11.____________指信息在整个生命周期内都可由合法拥有者加以安全的控制。 12.____________指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。 13.PDRR模型，即“信息保障”模型，作为信息安全的目标，是由信息的保护技术、信息使用中的检测技术、信息受影响或攻击时的响应技术和受损后的____________组成的。 14.当前信息安全的整体解决方案是PDRR模型和____________的整合应用。 15.为了避免给信息的所有者造成损失，信息____________往往是有范围（区域上、时间上）和有条件的。 16.信息技术IT简单地说就是3C，即Computer（计算机）、Communication（通信）和____________。 17.数据链路层要负责建立、维持和释放____________的连接。 18.传输层为两个用户进程之间建立、管理和拆除可靠而又有效的____________，常用协议有TCP和UDP。 19.为了实现网络中各主机间的通信，每台主机都必须有一个唯一的____________。 20.IP基于____________，信息作为一个“数据包”序列--IP分组进行传递。 21.TCP协议基于面向连接的技术，为数据包提供____________，在发送数据前需要通过三次握手建立TCP连接。 22.TCP的报头中最为重要的部分是源端口号、____________和序列号。 23.每个以太网数据包都有包括源以太网地址、目的以太网地址和一个____________的报头。 24.ARP协议可以通过发送网络广播信息的方式，将____________解释成相对应的物理层地址，即MAC地址。 25.ICMP即____________，用于处理错误消息，以及其他TCP/IP软件自己要处理的消息。 26.僵尸网络是指由黑客通过控制服务器间接并____________的僵尸程序感染计算机群。 27.网络仿冒就是通过____________来诱骗用户提供个人资料、财务账号和口令。 28.DoS破坏了信息的（）。 A.保密性 B.完整性 C.可用性 D.可控性 29.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？ A.缓冲区溢出 B.钓鱼攻击 C.后门攻击 D.DDoS攻击攻击

网络与信息安全课程设计方案

网络与信息安全课程设计方案第二小组案例2 撰稿人：王雄达

目录 1.设计背景 (3) 2.需求分析 (3) 3.整合分析 (3) 4.网络安全设计 (4) 1)网络拓扑图 (4) 2)计划产品 (4) 3)主要产品详细信息 (5)

5.总结 (7) 6.卷末语 (7) 1)心得 (7) 2)收获 (7) 3)卷末语 (8) 一、设计背景某数据服务公司，拥有服务器20台，为用户提供Web服务器空间和服务器托管等服务。这些服务器目前在一个局域网中，共享一个与网通相连的外网接口。计划投入资金100万元用于提高系统的安全性。二、需求分析根据公司方的需求，总结为以下几点： 1.防病毒、防网络攻击； 2.能够抵挡一定强度的DDoS攻击； 3.防止雷电、潮湿、静电、电源问题等带来的服务中止或设备损坏； 4.防止未授权用户进入服务器机房； 5.当网通的网络连接出现问题时，可以保证服务器仍然可以提供网络访问； 6.当对一个服务器的访问压力过大时，可以分流到另外的服务器，保证可用性。三、整合分析经过小组思考讨论后，将以上要求整合，并通过安全风险分析，得出以下五点： A.网络安全风险：防网络攻击；防DDoS攻击； B.操作系统安全风险：

防病毒； C.物理安全风险：防止静电，潮湿，静电，电源问题等带来的服务终止或设备损坏； D.管理安全风险：防止未授权用户进入服务器机房； E.应用安全分析：当网通网络连接出现问题，保证服务器仍然可以提供网络访问；当服务器的访问压力大，可以分流道另外的服务器，保证可用性。四、网络安全设计 4.1网络拓扑图以下是我们根据分析设计的网络拓扑图

《信息安全技术》实验4.基于PGP的Email安全安全通信实验实验报告

实验序号： 4 《信息安全技术》实验报告实验名称：网络安全通信实验姓名：学院：计算机科学与工程学院专业：网络工程班级：学号：指导教师：实验地址：实验日期：

说明一．排版要求 1.实验报告“文件名”按模板要求填写。例：《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc 2.一级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字体，四号字体，加粗。 3.二级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字体，小四号字体，加粗。 4.三级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 5.正文：每段缩进量：2个汉字。两端对齐；汉字用宋体，阿拉伯数字用 Times New Roman字体，五号字体。 6.图形要求（1）在正文中要有引用。（2）要有图名，图名位于图的下方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。（3）图和图名“居中”。 7.表格要求（1）在正文中要有引用。（2）要有表名，表名位于表的上方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。（3）表和表名“居中”。二．注意事项 1.复制、拷贝、抄袭者取消成绩。 2.没有安实验报告排版要求者不及格。

实验3.2 基于PGP的Email安全通信实验 1.请回答实验目的中的思考题。（1）网络通信中有哪些应用需要用到加密？答：压缩文件、电子邮箱和网络云盘等。（2）在网络通信中如何安全交换密钥？答：1）密钥预分发 2）密钥在线分发 3）基于身份的密钥预分发（3）在公钥密码系统中，密钥的安全问题有哪些？答：密钥尺寸大、解密密钥需要自己保管好、加解密速度慢；（4）在网络通信中，Email通信应用存在哪些网络安全问题？答：一：是电子邮件服务器的安全，包括网络安全以及如何从服务器端防范和杜绝垃圾邮件、病毒邮件和钓鱼邮件等。二：是如何确保电子邮件用户的电子邮件内容不会被非法窃取，非法篡改和如何防止非法用户登录合法用户的电子邮件账户。（5）如何实现Email的安全通信？答：通过基于PGP的Email安全通信。（1）签名消息（2）加密消息（3）解密消息（4）论证消息 2.说明在本次实验中对那类信息进行安全保护？答：Email信息。 3.说明在本次实验中使用了哪些网络安全通信软件？答：Microsoft Outlook 2003 、163邮箱、PGP Desktop 8.1。 4.分析这些网络安全通信软件的实现原理，采用了哪些加密算法？答：实现原理：PGP的实际操作由五种服务组成：鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。加密算法：PGP实际上用的是RSA和传统对称加密杂合的方法。PGP将传统的对称性加密与公开密钥方法结合起来，兼备了两者的优点。PGP提供了一种机密性和鉴别的服务，支持1024位的公开密钥与128为的传统加密算法，可以用于军事目的，完全能够满足电子邮件对于安全性能的要求。 5.结合本次的实验操作，说明PGP解决了哪些网络通信安全问题？答：如何确保Email内容不会被非法窃取和伪造的安全性问题；及提供对邮件的保密性和发送方身份认证服务。 6.结合实验说明PGP的密钥交换方式。

南开《信息安全概论》20春期末考试答案

《信息安全概论》20春期末考试-00001 试卷总分:100 得分:70 一、单选题 (共 20 道试题,共 40 分) 1.信息安全CIA三元组中的A指的是 A.机密机 B.完整性 C.可用性 D.可控性答案:C 2.在Windows安全子系统中,保存用户账号和口令等数据,为本地安全机构提供数据查询服务的是什么部件? A.GINA B.SRM C.SAM D.Winlogon 答案:C 3.以下哪种分组密码的工作模式可以并行实现? A.ECB B.CBC C.CFB D.OFB 答案:A 4.Bot病毒又称为什么? A.木马病毒 B.僵尸病毒 C.网络欺骗 D.拒绝服务答案:B 5.CBC是指分组密码的哪种工作模式? A.电子编码本模式 B.密码分组模式 C.密码反馈模式 D.输出反馈模式答案:B 6.攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法,使得受害者“自愿”交出重要信息(例如银行账户和密码)的手段称为什么? A.僵尸网络 B.缓冲区溢出

C.网络钓鱼 D.DNS欺骗答案:C 7.在使用公钥密码算法的加密通信中,发信人使用什么来加密明文? A.发信人的公钥 B.收信人的公钥 C.发信人的私钥 D.收信人的私钥答案:B 8.Bell-LaPaDula访问控制模型的读写原则是哪项? A.向下读，向上写 B.向上读，向上写 C.向下读，向下写 D.向上读，向下写答案:A 9.在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中级的独立安全保证的安全可信度级别为 A.EAL1 B.EAL3 C.EAL5 D.EAL7 答案:B 10.Windows系统安全架构的核心是什么? A.用户认证 B.访问控制 C.管理与审计 D.安全策略答案:D 11.以下哪种技术可用于内容监管中数据获取过程? A.网络爬虫 B.信息加密 C.数字签名 D.身份论证答案:A 12.IPS的含义是什么? A.入侵检测系统 B.入侵防御系统

信息安全导论实验八

实验名称基于Windows2003的VPN连接实验一．实验目的通过实验加深理解VPN的原理与实现，掌握在Windows2003中建立VPN网络连接的步骤与方法。二．实验原理路由功能属于开放式的连接，若加了路由，则该网段的所有用户都能实现访问。 VPN则是用户在拥有合法身份的前提下，通过虚拟拨号连入内部网络，并在管理员的分配下使用资源。因此远程用户必须先获取内部网络的合法身份（用户名、密码），再在自己的机器中建立VPN拨号连接，才能成功访问。三．实验环境与器材每组至少3台（一台为网关计算机，需要配置双IP地址，另两台分属不同网段，当然应分别与网关计算机中的两个IP地址同网段！）单机环境中也可通过虚拟系统完成。四．实验内容及步骤（1）小组中各计算机IP地址设置每3台机器为一个工作组，选择其中的一台机器为做路由的网关主机，其余机器分别设为不同IP地址段的工作站。建议：机器1：192.168.*0.1 * 代表第几组机器，下同。机器2：192.168.*1.1 网关计算机：双IP地址，分别为192.168.*0.254和192.168.*1.254。（2）实验环境准备在机器1（192.168.*0.1）的D盘中新建一个文件夹ABC，里面新建一个最简单的网页default.htm。（用文本编辑器建立并改名为default.htm，内容是“这是* * * 的个人网站”）。将机器1（192.168.*0.1）的d:\abc设为共享：所有人只读。利用以前做过的IIS实验将该网页发布在网络中。本机的虚拟机里并没有D盘符，所以在C盘中建立相关文件夹。

在文件夹中建立default.html文件并写入相关内容：设置ABC文件夹的共享权限，所有人只读： 1）请在网关计算机和另一台计算机中访问该网页，并记录结果（能否访问？）。 http://192.168.*0.1

信息安全概论课程设计

电子科技大学电子工程学院课程设计（一次性口令设计）课程名称：信息安全概论任课老师：熊万安专业：信息对抗技术小组成员：张基恒学号： 800 14

一、【实验目的】（1）了解口令机制在系统安全中的重要意义。（2）掌握动态生成一次性口令的程序设计方法。二、【实验要求】（1）编写一个一次性口令程序（2）运行该口令程序，屏幕上弹出一个仿Windows窗口，提示用户输入口令，并给出提示模式。（3）用户输入口令，按照一次性算法计算比较，符合，给出合法用户提示；否则给出非法用户提示。（4）再一次运行口令程序，如果输入与第一次同样的口令，系统应当拒绝，提示非法用户。每次提示和输入的口令都是不一样的。（5）写出设计说明（含公式、算法，随机数产生法，函数调用和参数传递方式）。三、【实验设备与环境】（1）MSWindows系统平台（2）设计语言：C语言四、【实验方法步骤】（1）选择一个一次性口令的算法（2）选择随机数产生器（3）给出口令输入（密码）提示（4）用户输入口令（密码）（5）给出用户确认提示信息（6）调试、运行、验证。五、【程序流程和功能】密码系统设计为两个部分：一个服务器上的密码系统和一个用户手持的密码器。程序使用两重认证，分别在于认证密码系统用户的真伪和认证密码生成器的真伪。使用方法为：a ）用户分别登陆服务器和密码器，这分别需要两个用户自己掌握

的密码。b ）登陆服务器后，服务器自动生成一个 9位数随机码。 c) 用户将随机码输入手持的密码器，由密码器生成一次性密码；同时，服务器用相同的算法生成该一次性密码。 d) 用户在服务器上输入一次性密码，如果密码吻合，则可以进入功能性页面操作。系统的优点在于：a ）将两种密码按网络和物理分开，两者由相同的一次性密码算法相关，但是密码器本身没有能力生成关键的 9位随机码。b ）用户只能通过密码器获得最终的一次性密码，而密码器本身和密码器的密码由用户自己掌握，从物理上隔绝了密码攻击的风险。由于能力问题和演示方便，我将系统简化，并且把两个密码部分放在一个程序里模拟。设计流程为：程序流程为：

《信息安全技术》实验报告

实验序号： 2 《信息安全技术》实验报告实验名称：身份验证姓名：戴立学院：计算机科学与工程学院专业：物联网工程班级： 2 学号：092312205 指导教师：乐德广实验地址：N6-207 实验日期：2015-4-10

说明一．排版要求 1.实验报告“文件名”按模板要求填写。例：《信息安全技术》实验报告.12网络1班.090212101.蔡同寒.实验1.数据加密实验.doc 2.一级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字体，四号字体，加粗。 3.二级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字体，小四号字体，加粗。 4.三级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 5.正文：每段缩进量：2个汉字。两端对齐；汉字用宋体，阿拉伯数字用 Times New Roman字体，五号字体。 6.图形要求（1）在正文中要有引用。（2）要有图名，图名位于图的下方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。（3）图和图名“居中”。 7.表格要求（1）在正文中要有引用。（2）要有表名，表名位于表的上方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。（3）表和表名“居中”。二．注意事项 1.复制、拷贝、抄袭者取消成绩。 2.没有安实验报告排版要求者不及格。

实验1.1 Windows系统中基于账户/密码的身份验证 1.请回答实验目的中的思考题。（1）用户所知，即个人所知道的或掌握的知识。用户所有，即个人拥有的东西。用户个人特征，即用户所具有的个人生物特性。（2）交互式登陆，在登陆时，系统会首先检验登陆的用户账户类型，判断是本地用户还是域账户，在采用相应的验证机制。如果是本地用户账户，系统会通过存储在本机SAM数据库中的信息进行验证。 2.结合实验，说明在Windows系统中实现账户密码认证的操作步骤（1）取消自动登陆功能在windows xp系统中，在“控制面板”中打开“用户账户”，点击“更改用户登陆或注销的方式”。如图1 图一：在新窗口中去掉“使用欢迎屏幕”前的小勾，然后点击“应用选项”。如图2 图2

信息安全导论实验二

信息安全导论实验二 Public-Key Cryptography and PKI 一、实验目的通过对OpenSSL的熟练应用来完成一系列关于证书的操作，包括公/私钥对的申请、分离公钥、加密、解密、数字签名、测速、计算Hash值、安全通信等，加深对于公钥加密、私钥解密的过程和公钥设施、CA等概念的理解。二、实验结果 a.配置https://www.360docs.net/doc/d510655216.html,f文件在/home/slahser目录下创建一个文件夹certs，专门存放这次实验的内容，将https://www.360docs.net/doc/d510655216.html,f文件复制到/home/slahser/certs（默认目录），用sudo gedit 命令打开并将其中的变量dir修改为默认目录/home/slahser/certs（需要改动两处），保存退出。https://www.360docs.net/doc/d510655216.html,f文件配置完毕。根据配置的内容，在默认目录下创建index.txt和serial两个文件。通过助教所给命令，顺利得到ca.key和ca.crt两个文件，如下图： b.Task2 给https://www.360docs.net/doc/d510655216.html,颁发证书运用指令：openssl req -new -x509 -keyout ca.key -out ca.crt -config https://www.360docs.net/doc/d510655216.html,f

使用助教所给命令得到server.key 使用助教所给命令得到server.csr 使用助教所给命令，CA使用CSR文件生成证书，并且写入CRT文件 c.Task3 对网站使用PKI 首先修改本地hosts文件使网址https://www.360docs.net/doc/d510655216.html,指向本地IP 127.0.0.1

使用的命令是sudo gedit /etc/hosts,修改后的hosts文件如下将私钥server.key和证书server.crt合成server.pem，然后用s_server令启动服务器server，这时候在火狐中打开https://https://www.360docs.net/doc/d510655216.html,:4433/，这时候网页会显示证书不被信任：原因：颁发机构的证书不被信任将ca.crt手动导入火狐的信任证书列表后，刷新页面，网页能正常打开

最新信息安全导论练习题

信息安全导论课后习题答案

(完整word版)2016信息安全概论考查试题

计算机网络信息安全(教案)

信息安全技术实验指导书通信

信息安全导论

信息安全导论期末重点复习

网络与信息安全技术课程设计指导

最新信息安全导论课后习题答案

信息安全课程设计指导(含题目详细说明)

网络信息安全技术实验指南

信息安全导论课后习题答案

网络与信息安全课程设计方案

《信息安全技术》实验4.基于PGP的Email安全安全通信实验 实验报告

南开《信息安全概论》20春期末考试答案

信息安全导论实验八

信息安全概论课程设计

《信息安全技术》实验报告

信息安全导论实验二

《信息安全技术》实验4.基于PGP的Email安全安全通信实验实验报告