第8章 网络攻击与防护

答案第8章计算机信息安全（单选题）完成下列题目，这些题目与期末考试题或将来的统考题类似，请同学们认真做一遍。

注意：上传你所做的答案后就可以下载我的参考答案。

一．计算机安全定义、计算机安全属性1、计算机系统安全通常指的是一种机制，即_____A_。

A。

只有被授权的人才能使用其相应的资源——-—对！B.自己的计算机只能自己使用C。

只是确保信息不暴露给未经授权的实体D.以上说法均错[解析］略。

2、计算机安全属性包含如下几个方面：可用性、可靠性、完整性、____C_和不可抵赖性（也称不可否认性）。

（请看解析）A。

可靠性B.完整性C.保密性D.以上说法均错[解析］参考p。

286。

在此给出关于计算机安全的5个基本属性：●完整性,是防止对信息的不当删除、修改、伪造、插入等破坏.●保密性，是指确保信息不暴露给未经授权的实体.●可用性，是指得到授权的实体在需要时能访问资源和得到服务。

●可靠性，是在规定的条件下和规定的时间内完成规定的功能。

●不可抵赖性（又称不可否认性），是指通信双方对其收发过的信息均不可抵赖。

3、信息安全的属性不包括____D_。

A。

保密性B.可用性C.可控性D.合理性[解析］选D。

可控性是什么？对于网络信息安全而言，还需要考虑可控性,所谓可控性是指对信息的传播及内容具有可控制能力.4、计算机信息安全属性不包括_____A_.A.语意正确性B。

完整性C。

可用性服务和可审性D.保密性［解析]略5、下面，关于计算机安全属性不正确的是____C__。

A。

计算机的安全属性包括：保密性、完整性、不可抵赖性、可靠性等B.计算机的安全属性包括：保密性、完整性、不可抵赖性、可用性等C。

计算机的安全属性包括：可用性、可靠性、完整性、正确性等D.计算机的安全属性包括：保密性、完整性、可用性、可靠性等6、得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是____B__。

A。

保密性B.可用性C.完整性D.可靠性7、系统在规定条件下和规定时间内完成规定的功能,这一属性指的是_____D_。

第 1 章网络安全概括练习题1.选择题（1）在短时间内向网络中的某台服务器发送大批无效连结恳求，致使合法用户暂时无法接见服务器的攻击行为是破坏了（）。

A．机密性B．完好性C．可用性D．可控性（ 2） Alice 向 Bob 发送数字署名的信息M，则不正确的说法是( ) 。

A． Alice 能够保证Bob 收到信息MB． Alice 不行否定发送信息MC． Bob 不可以假造或改变信息MD． Bob 能够考证信息M的确根源于Alice（ 3）入侵检测系统(IDS ， Intrusion Detection System) 是对 ( ) 的合理增补，帮助系统应付网络攻击。

A．互换机B．路由器C．服务器D．防火墙（4）依据统计显示， 80%的网络攻击源于内部网络，所以，一定增强对内部网络的安全控制和防备。

下边的举措中，无助于提升局域网内安全性的举措是()。

A．使用防病毒软件B．使用日记审计系统C．使用入侵检测系统D．使用防火墙防备内部攻击(5) 典型的网络安全威迫不包含A. 窃听B.假造( ) 。

C. 身份认证D. 拒绝服务攻击2.填空题（ 1）网络安全的基本因素主要包含、、、可控性与不行狡辩性。

（ 2）是指在散布式网络环境中，对信息载体（办理载体、储存载体、传输载体）和信息的办理、传输、储存、接见供给安全保护，以防备数据、信息内容遇到破坏、改正、泄漏，或网络服务中止或拒绝服务或被非受权使用和窜改。

（ 3）是最近几年来盛行的另一种新式网络攻击手段，黑客成立一个网站，经过模仿银行、购物网站、炒股网站、彩票网站等，诱骗用户接见。

（ 4）是网络的第一道防线，它是设置在被保护网络和外面网络之间的一道屏障，以防备发生不行展望的、潜伏破坏性的入侵，（ 5）是网络的第二道防线，入侵检测是指经过对行为、安整日记或审计数据或其余网络上能够获取的信息进行操作，检测到对系统的闯进或闯进的妄图。

（ 6）Vmware虚构机里的网络连结有三种，分别是桥接、、。

信息技术（拓展模块）：计算机与移动终端维护、小型网络系统搭建、信息安全保护教学目标：1. 了解计算机与移动终端的硬件组成及其维护方法。

2. 掌握小型网络系统的搭建步骤及技巧。

3. 提高信息安全保护意识，学习基本的信息安全保护方法。

教学内容：第一章：计算机与移动终端维护1.1 计算机硬件组成及其功能1.2 移动终端硬件组成及其功能1.3 计算机与移动终端的维护方法第二章：小型网络系统搭建2.1 网络基础知识2.2 网络设备及其功能2.3 小型网络系统搭建步骤第三章：信息安全保护3.1 信息安全概述3.2 计算机病毒与防范3.3 网络攻击与防范第四章：计算机硬件维护与升级4.1 计算机硬件检测工具4.2 硬件故障排查与解决4.3 硬件升级方案与技巧第五章：移动终端维护与优化5.1 移动终端操作系统介绍5.2 移动终端维护方法与技巧5.3 移动终端性能优化方法教学方法：1. 采用讲授法讲解基本概念和原理。

2. 使用案例分析法分析实际问题，提高学生解决问题的能力。

3. 实践操作法：引导学生动手实践，培养实际操作能力。

教学环境：多媒体教室、计算机实验室教学评价：1. 课堂问答：检查学生对基本概念的理解。

2. 小组讨论：评估学生在解决问题和团队合作方面的能力。

3. 实践操作：评价学生的实际操作技能和安全意识。

教学资源：1. 教材：《信息技术（拓展模块）》2. 课件：教师自制的多媒体课件3. 网络资源：用于拓展学生视野的相关在线资料第六章：网络设备及其维护6.1 交换机与路由器的工作原理6.2 网络设备的配置与管理6.3 网络设备维护与故障排除第七章：网络系统安全策略7.1 网络安全威胁与防护措施7.2 防火墙与入侵检测系统7.3 安全策略的制定与实施第八章：数据备份与恢复8.1 数据备份的方法与技术8.2 数据恢复原理与工具8.3 数据备份与恢复策略的制定第九章：云服务平台应用9.1 云计算基本概念与架构9.2 云服务平台的选用与使用9.3 云服务平台的安全问题与保护措施第十章：信息技术前沿10.1 与大数据技术10.2 物联网与智慧城市10.3 信息技术发展趋势与展望第六章至第十章的教学方法、教学环境、教学评价和教学资源可以参照前五章的内容进行相应的调整和补充。

网络信息安全防御手册第1章基础知识 (3)1.1 信息安全概述 (3)1.2 常见网络攻击手段 (4)1.3 安全防御策略 (4)第2章物理安全 (5)2.1 服务器与网络设备安全 (5)2.1.1 设备放置 (5)2.1.2 访问控制 (5)2.1.3 设备保护 (5)2.1.4 线路安全 (5)2.2 数据中心安全 (5)2.2.1 数据中心选址 (5)2.2.2 环境安全 (5)2.2.3 网络隔离 (6)2.2.4 安全审计 (6)2.3 办公环境安全 (6)2.3.1 办公设施安全 (6)2.3.2 访客管理 (6)2.3.3 信息安全意识培训 (6)2.3.4 资产管理 (6)第3章网络边界防御 (6)3.1 防火墙配置与管理 (6)3.1.1 防火墙概述 (6)3.1.2 防火墙类型及选择 (6)3.1.3 防火墙配置原则 (7)3.1.4 防火墙策略配置 (7)3.1.5 防火墙日志管理 (7)3.1.6 防火墙维护与升级 (7)3.2 入侵检测与防御系统 (7)3.2.1 入侵检测与防御系统概述 (7)3.2.2 入侵检测与防御系统部署 (7)3.2.3 入侵检测与防御系统配置 (7)3.2.4 入侵检测与防御系统联动 (7)3.2.5 入侵检测与防御系统日志分析 (7)3.3 虚拟专用网络（VPN） (8)3.3.1 VPN概述 (8)3.3.2 VPN部署场景 (8)3.3.3 VPN设备选型与配置 (8)3.3.4 VPN功能优化 (8)3.3.5 VPN安全防护 (8)3.3.6 VPN故障排除 (8)第4章认证与访问控制 (8)4.1 用户身份认证 (8)4.1.1 用户名与密码 (8)4.1.2 二维码扫码认证 (9)4.1.3 多因素认证 (9)4.2 权限管理 (9)4.2.1 基于角色的访问控制（RBAC） (9)4.2.2 基于属性的访问控制（ABAC） (9)4.2.3 权限审计与调整 (9)4.3 访问控制策略 (9)4.3.1 防火墙策略 (9)4.3.2 入侵检测与防御系统（IDS/IPS） (9)4.3.3 安全审计 (9)4.3.4 虚拟专用网络（VPN） (10)4.3.5 数据加密 (10)第5章加密技术 (10)5.1 对称加密与非对称加密 (10)5.2 数字签名 (10)5.3 证书与公钥基础设施（PKI） (10)第6章恶意代码防范 (11)6.1 病毒与木马 (11)6.1.1 病毒防范策略 (11)6.1.2 木马防范措施 (11)6.2 蠕虫与僵尸网络 (11)6.2.1 蠕虫防范策略 (11)6.2.2 僵尸网络防范措施 (11)6.3 勒索软件与挖矿病毒 (12)6.3.1 勒索软件防范策略 (12)6.3.2 挖矿病毒防范措施 (12)第7章应用程序安全 (12)7.1 网络应用漏洞分析 (12)7.1.1 常见网络应用漏洞类型 (12)7.1.2 漏洞产生原因 (12)7.1.3 漏洞防御措施 (13)7.2 安全编码实践 (13)7.2.1 安全编码原则 (13)7.2.2 安全编码技巧 (13)7.2.3 安全编码规范 (13)7.3 应用层防火墙 (13)7.3.1 应用层防火墙原理 (14)7.3.2 应用层防火墙部署 (14)7.3.3 应用层防火墙优化 (14)第8章数据安全与备份 (14)8.1 数据加密与脱敏 (14)8.1.1 数据加密技术 (14)8.1.2 数据脱敏技术 (14)8.2 数据库安全 (14)8.2.1 访问控制 (15)8.2.2 审计 (15)8.2.3 加密 (15)8.3 数据备份与恢复 (15)8.3.1 数据备份策略 (15)8.3.2 备份技术 (15)8.3.3 恢复方法 (15)第9章安全运维 (15)9.1 安全事件监控与响应 (15)9.1.1 安全事件监控 (15)9.1.2 安全事件响应 (16)9.2 安全审计与合规性检查 (16)9.2.1 安全审计 (16)9.2.2 合规性检查 (16)9.3 安全运维工具与平台 (16)9.3.1 安全运维工具 (16)9.3.2 安全运维平台 (17)第10章防御策略与实战案例 (17)10.1 综合防御策略制定 (17)10.1.1 防御策略概述 (17)10.1.2 制定防御策略的步骤 (17)10.2 安全防护体系建设 (18)10.2.1 网络边界防护 (18)10.2.2 内部网络防护 (18)10.2.3 数据安全防护 (18)10.3 实战案例分析及应对措施 (18)10.3.1 案例一：勒索软件攻击 (18)10.3.2 案例二：网络钓鱼攻击 (19)10.3.3 案例三：跨站脚本攻击（XSS） (19)第1章基础知识1.1 信息安全概述信息安全是指保护计算机系统中的信息资源，保证其不受未经授权的访问、泄露、篡改、破坏和丢失的措施。