计算机安全作业

《计算机安全与防护》作业设计方案（第一课时）一、作业目标本次作业旨在帮助学生掌握计算机安全与防护的基本知识，提高他们的网络安全意识，掌握基本的防护技能。

二、作业内容1. 完成一份网络安全小贴士手抄报学生需要搜集一些常见的网络安全问题，如病毒、黑客攻击、网络钓鱼等，并针对这些问题提出自己的防护措施和应对策略。

手抄报需要图文并茂，色彩丰富，突出安全防护的重要性。

2. 完成一份网络安全知识测试卷学生需要了解和掌握一些基本的网络安全知识，如密码设置、文件加密、防病毒软件安装等。

通过完成一份测试卷，学生可以检验自己的学习成果。

3. 完成一次家庭网络环境的安全检查学生需要对自己的家庭网络环境进行一次安全检查，包括路由器设置、防火墙设置、病毒防护软件安装等。

在检查过程中，学生需要记录存在的问题和解决方案，并撰写一份检查报告。

三、作业要求1. 学生需要独立完成作业，不得抄袭或使用他人成果。

2. 提交手抄报时，需要注明自己的姓名和班级。

3. 提交测试卷时，需要注明测试时间、姓名和班级，并确保答案正确。

4. 提交检查报告时，需要注明检查时间、姓名和班级，并详细描述家庭网络环境存在的问题和解决方案。

5. 学生需要在规定时间内完成作业，作业截止日期为XX月XX日。

四、作业评价1. 评价标准：根据学生提交的手抄报、测试卷和检查报告的质量进行评价。

重点考察学生对网络安全问题的认识、防护措施的可行性以及家庭网络环境的安全性等方面。

2. 评价方式：教师对学生提交的作业进行批改，给出分数或等级评价，并在课堂上进行反馈和交流。

3. 评价结果：根据评价标准，对优秀的手抄报、测试卷和检查报告进行表彰和展示，同时对存在的问题进行反馈和指导。

五、作业反馈1. 学生反馈：学生可以通过课堂上的交流和讨论，了解自己在网络安全方面的优势和不足，明确下一步的学习方向。

2. 教师反馈：教师根据学生的作业情况，提供针对性的反馈和建议，帮助学生更好地掌握计算机安全与防护知识。

计算机信息安全技术作业习题习题11．对计算机信息系统安全构成威胁的主要因素有哪些2．从技术角度分析引起计算机信息系统安全问题的根本原因是什么3．计算机信息安全研究的主要内容有哪些4．什么是TEMPEST技术5．什么是信息的完整性、可用性、保密性6．安全体系结构ISO7498-2标准包括哪些内容7．计算机系统的安全策略内容有哪些8．在计算机安全系统中人、制度和技术的关系如何9．什么是计算机系统的可靠性计算机可靠性包含哪些内容10．提高计算机系统的可靠性可以采取哪两项措施11．容错系统工作过程包括哪些部分每个部分是如何工作的12．容错设计技术有哪些13．故障恢复策略有哪两种14．什么是恢复块方法、N-版本程序设计和防卫式程序设计习题 21．请说明研究密码学的意义以及密码学研究的内容。

2．古典代替密码体制和换位密码体制有什么特点3. 请比较代替密码中移位密码、单表替代密码和多表替代密码哪种方法安全性好，为什么4．凯撒密码是一种单表代替密码，它的加密方法就是把明文中所有字母都用它右面的第k个字母代替，并认为z后面又是a。

加密函数可以表示为：f （a ）= （a + k ）Mod n其中f（ a ）表示密文字母在字母表中的位置，a表示明文字母在字母表中的位置，k是密钥，n为字母表中的字符个数。

设有明文security，密钥k=3，密钥字母表如表所示，其中字母表示明文或密文字符集，数字表示字母在密钥字母表中的位置。

z2（2）请写出该凯撒密码的解密函数。

（3）请用高级语言编写通用凯撒密码的加密/解密程序。

5．已知仿射密码的加密函数可以表示为：f（a）= （aK1+ K0）mod 26并知道明文字母e、h对应密文字母是f，w，请计算密钥K1和K0来破译此密码（答案K1=23，K0=17，还有其它解）。

6．设英文字母a，b，c，…，分别编号为0，1，2，…，25，仿射密码加密变换为c = （3m + 5）mod 26其中m表示明文编号，c表示密文编号。

地大《计算机安全》在线作业二
试卷总分:100 得分:100
一、单选题 (共 10 道试题,共 30 分)
1.分组密码工作模式中,()模式是相同的明文生成相同的密文.
A.电子密码本模式
B.分组密码链接模式
C.密码反馈模式
D.计数器模式
答案:A
2.虚拟专用网(VPN)技术是指().
A.在公共网络中建立专用网络,数据通过安全的“加密管道”在公共网络中传播
B.在公共网络中建立专用网络,数据通过安全的“加密管道”在私有网络中传播
C.防止一切用户进入的硬件
D.处理出入主机的邮件的服务器
答案:A
3.TEMPEST技术的主要目的是()。

A.减少计算机中信息的外泄
B.保护计算机网络设备
C.保护计算机信息系统免雷击和静电的危害
D.防盗和防毁
答案:A
4.访问控制的目的是().
A.对用户进行认证
B.对用户进行授权
C.保护计算机资源不被非法使用和访问
D.防止假冒攻击
答案:C
5.关于VPN的概念,下面哪种说法是正确的().
A.VPN是局域网之内的安全通道
B.VPN是在互联网内建立的一条真实的点—点的线路
C.VPN是在互联网内建立的虚拟的安全隧道
D.VPN与防火墙的作用相同
答案:C
6.下面入侵检测技术当中,()是基于模式匹配技术的.
A.异常检测
B.误用检测
C.基于统计的检测
D.基于数据挖掘的检测
答案:B。

东农16春《计算机安全技术》在线作业一、单选题（共 20 道试题，共 80 分。

）1. 关于密钥的说法中正确的是（）。

. 为了加快网络传输速度，需要减少密钥的长度. 使用公开密钥体系中的私钥加密数据可以实现数字签名. 由于密钥传输不便，对称密钥体制不能在Intrnt中使用. 公开密钥体系中的私钥可以在数字证书中传递正确答案：2. 威胁是一个可能破坏信息系统环境安全的动作或事件，威胁包括( )。

. 目标、代理、事件访问、知识、动机. 目标、代理、知识. 代理、动机、访问正确答案：3. Winows2000 有两种认证协议，即Krros 和PKI，下面有关这两种认证协议的描述中，正确的是 ( 1 )。

在使用Krros 认证时，首先向密钥分发中心发送初始票据 ( 2 ) ，请求一个会话票据，以便获取服务器提供的服务。

. Krros 和PKI 都是对称密钥、RS. Krros 和PKI 都是非对称密钥. Krros 是对称密钥，而PKI 是非对称密钥、TGT、S. Krros 是非对称密钥，而PKI 是对称密钥、LS正确答案：4. 向有限存储空间输入超长字符串的攻击手段是（）。

. 缓冲区溢出. 网络监听. 端口扫描. IP欺骗正确答案：5. 过滤路由器可用于防止IP欺骗方式攻击。

该路由器的正确过滤规则是（）. 允许源地址包含内部网络地址的数据包通过该路由器进入. 允许源地址包含外部网络地址的数据包通过该路由器进入. 允许目的地址包含内部网络地址的数据包通过该路由器发出. 允许源地址和目的地址都包含内部网络地址的数据包通过该路由器正确答案：6. 下列( )不属于将入侵检测系统部署在MZ 中的优点。

. 可以查到受保护区域主机被攻击的状态. 可以检测防火墙系统的策略配置是否合理. 可以检测MZ 被黑客攻击的重点. 可以审计来自Intrnt 上对受到保护网络的攻击类型正确答案：7. 网络安全设计是保证网络安全运行的基础，网络安全设计有其基本的设计原则，以下有关于网络安全设计原则的描述，错误的是( ) 。

计算机安全技术网上考查课作业题答案一、单项选择题1. 数据完整性指的是（C ）A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D、确保数据数据是由合法实体发出的2. 在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ）A、非对称算法的公钥B、对称算法的密钥C、非对称算法的私钥D、CA中心的公钥3. 在建立堡垒主机时（ A ）A、在堡垒主机上应设置尽可能少的网络服务B、在堡垒主机上应设置尽可能多的网络服务C、对必须设置的服务给与尽可能高的权限D、不论发生任何入侵情况，内部网始终信任堡垒主机4．Kerberos协议是用来作为：（ C ）A. 传送数据的方法B. 加密数据的方法C. 身份鉴别的方法D. 访问控制的方法5．防止用户被冒名所欺骗的方法是：（ A ）A. 对信息源发方进行身份验证B. 进行数据加密C. 对访问网络的流量进行过滤和保护D. 采用防火墙6．SSL指的是：（ B ）A．加密认证协议B．安全套接层协议C．授权认证协议D．安全通道协议7．以下哪一项不属于入侵检测系统的功能：（ D ）A．监视网络上的通信数据流B．捕捉可疑的网络活动C．提供安全审计报告D．过滤非法的数据包8．以下哪一项属于基于主机的入侵检测方式的优势：（ C ）A．监视整个网段的通信B．不要求在大量的主机上安装和管理软件C．适应交换和加密D．具有更好的实时性9．以下关于计算机病毒的特征说法正确的是：（ C ）A．计算机病毒只具有破坏性，没有其他特征B．计算机病毒具有破坏性，不具有传染性C．破坏性和传染性是计算机病毒的两大主要特征D．计算机病毒只具有传染性，不具有破坏性10．加密技术不能实现：（ D ）A．数据信息的完整性B．基于密码技术的身份认证C．机密文件加密D．基于IP头信息的包过滤11．以下关于对称密钥加密说法正确的是：（ C ）A．加密方和解密方可以使用不同的算法B．加密密钥和解密密钥可以是不同的C．加密密钥和解密密钥必须是相同的D．密钥的管理非常简单12．以下关于数字签名说法正确的是：（ D ）A．数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B．数字签名能够解决数据的加密传输，即安全传输问题C．数字签名一般采用对称加密机制D．数字签名能够解决篡改、伪造等安全性问题13．以下关于VPN说法正确的是：（ B ）A．VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路B．VPN指的是用户通过公用网络建立的临时的、安全的连接C．VPN不能做到信息认证和身份认证D．VPN只能提供身份认证、不能提供加密数据的功能14.为了简化管理，访问者通常被分类，设置访问控制时可以按( D )进行设定，避免访问控制表过于庞大。

计算机安全技术课程作业_C历次成绩完成时间查看详情1.0.0 2015-12-22 08:53:09 查看2.0.0 2015-12-22 08:52:57 查看3.0.0 2015-12-22 08:52:45 查看4.0.0 2015-12-22 08:52:27 查看5.0.0 2015-12-22 08:52:23 查看关闭计算机安全技术课程作业_C计算机安全技术课程作业_C一单选题1. ___是指一切与有用信号无关的、不希望有的或对电器及电子设备产生不良影响的龟磁发射。

A、电磁兼容性B、传导干扰C、电磁干扰D、辐射干扰本题分值： 4.0标准答案：C、电磁干扰2. 计算机信息系统的基本组成是：计算机实体、信息和___ A．网络B．媒体C．人D．密文本题分值： 4.0标准答案：C．人3. 计算机安全不包括___。

实体安全系统安全环境安全信息安全本题分值： 4.0标准答案：环境安全4. 万能断点和消息断点经常用来攻击___保护。

序列号时间限制NAG窗口Key File本题分值： 4.0标准答案：序列号5. 计算机系统的完整性包括___和___两方面的完整性。

软件，数据程序，软件程序，用户口令数据，密钥本题分值： 4.0标准答案：软件，数据6. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于___A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术本题分值： 4.0标准答案： D.单向函数密码技术7. 下列不属于程序基本控制结构的是___顺序选择循环复合嵌套本题分值： 4.0标准答案：复合嵌套8. 以下对防火墙的部署描述正确的是___。

只需要在与Internet 相连接的出入口设置在需要保护局域网络的所有出入口设置需要在出入口和网段之间进行部署本题分值： 4.0标准答案：在需要保护局域网络的所有出入口设置9. 权限控制的粒度通常可以分为网络、设备、系统和___。

计算机专工安全职责
计算机专工的安全职责主要包括以下几个方面：
1. 硬件安全：负责保护计算机硬件的安全，包括防止硬件被盗、阻止未授权的访问和操作等。

例如，安装和配置物理安全设备，如摄像头、门禁系统等，以监控和控制计算机设备的访问。

2. 软件安全：负责保护计算机软件的安全，包括防止恶意软件（如病毒、木马等）的入侵和传播，防止未经授权的软件安装和使用等。

例如，安装和配置安全防护软件，管理和更新软件补丁，设置用户权限和访问控制等。

3. 网络安全：负责保护计算机网络的安全，包括防止未经授权的访问和入侵、保护敏感数据的传输和存储等。

例如，安装和配置防火墙和入侵检测系统，监控和分析网络流量，加密和保护敏感数据的传输和存储等。

4. 数据安全：负责保护计算机中的数据安全，包括防止数据泄露、数据丢失和数据被篡改等。

例如，设置有效的数据备份和恢复策略，加密和保护数据的存储和传输，制定安全策略和控制措施，教育和培训用户保护数据安全等。

5. 运维安全：负责保护计算机系统的正常运行和稳定性，包括防止系统故障、防止未经授权的操作和配置变更等。

例如，监控和分析系统性能，定期维护和更新系统软件和硬件，制定和执行运维流程和管理规范等。

总之，计算机专工的安全职责是保护计算机和相关资源的安全，防止各类安全威胁的入侵和损害，并确保计算机系统的正常运行和稳定性。

计算机网络作业安全操作手册在当今数字化时代，计算机网络已经成为我们生活和工作中不可或缺的一部分。

然而，随着网络应用的日益广泛，网络安全问题也变得愈发严峻。

对于进行计算机网络作业的人员来说，了解和遵循安全操作规范至关重要。

本手册将为您详细介绍计算机网络作业中的安全操作要点，帮助您降低风险，保障网络安全。

一、作业前的准备1、了解网络环境在开始任何网络作业之前，务必熟悉您将要操作的网络环境。

包括网络拓扑结构、IP 地址分配、服务器和设备的位置等。

这将有助于您在作业过程中避免误操作和不必要的麻烦。

2、获得授权确保您拥有进行相关网络作业的合法授权。

未经授权的操作可能会导致严重的法律后果和网络安全问题。

3、备份重要数据在进行可能影响数据的操作之前，一定要对重要的数据进行备份。

这可以防止因操作失误或意外情况导致数据丢失。

4、准备必要的工具和软件根据作业的需求，准备好合适的工具和软件，例如网络监测工具、防火墙配置工具、杀毒软件等。

同时，确保这些工具和软件是最新版本，以具备最佳的防护和功能。

二、网络设备的安全操作1、路由器和交换机（1）登录设备时，使用强密码，并定期更改密码。

避免使用简单易猜的密码，如生日、电话号码等。

（2）限制对设备的访问权限，只允许授权人员通过特定的 IP 地址或网络段进行访问。

（3）及时更新设备的固件和操作系统，以修复可能存在的安全漏洞。

2、防火墙（1）合理配置防火墙规则，只允许必要的网络流量通过，阻止可疑的访问请求。

（2）定期审查防火墙规则，确保其符合当前的网络安全策略。

（3）监控防火墙的日志，及时发现和处理异常的网络访问行为。

3、服务器（1）安装并保持服务器操作系统和应用程序的更新，及时修补安全漏洞。

（2）关闭不必要的服务和端口，减少攻击面。

（3）配置服务器的访问控制列表，限制只有授权人员能够登录和管理服务器。

三、网络连接的安全1、无线网络（1）使用 WPA2 或更高级别的加密方式来保护无线网络，设置复杂的密码。