网络与信息安全教程作业4

第4课网络安全一、选择题1．下列有关网络和网络安全说法正确．．的是（）A．在公共计算机上登陆某网站时保存用户名和密码可以方便查询B．支付宝推出的刷脸功能可提高信息的安全性C．用搜索引擎搜索信息时，为了缩小搜索范围，尽量减少关键词D．在因特网资源评价中，个人推荐的方式具有较高的参考价值2．关于网络安全，下列说法正确的是（）。

A．为防止黑客入侵，应安装杀毒软件B．计算机中病毒以后产生抗体，以后就不会感染病毒C．应设置安全的登录密码，提高安全性D．为了减少计算机病毒的机率，能不上网就不上网3．下列关于网络安全处理的过程，不正确的是______。

A．网络安全处理过程是一个周而复始的连续过程B．网络安全处理过程始于计划阶段C．在评估基础上要确定策略及其过程D．策略制定阶段要确定该组织期望的安全状态以及实施期间要做的工作4．下列关于网络安全机密性的措施，不包括______。

A．通过所有通信渠道传输时均要求加密B．在用户手提电脑和工作站中的限制级数据必须保持加密C．能在指定人员必须了解的情况下才能对其透漏D．把文件存到指定文件夹中5．网络安全涉及的方面包括______。

A．政策法规B．组织管理C．安全技术D．以上皆是6．网络安全涉及范围包括______。

A．加密、防黑客B．防病毒C．法律政策和管理问题D．以上皆是7．下列关于网络安全服务的叙述中，______是错误的。

A．应提供访问控制服务以防止用户否认已接收的信息B．应提供认证服务以保证用户身份的真实性C．应提供数据完整性服务以防止信息在传输过程中被删除D．应提供保密性服务以防止传输的数据被截获或篡改8．加强网络安全性的最重要的基础措施是______。

A．设计有效的网络安全策略B．选择更安全的操作系统C．安装杀毒软件D．加强安全教育9．在制定网络安全策略时，应该在网络安全分析的基础上，从以下两个方面提出相应的对策______。

A．硬件与软件B．技术与制度C．管理员与用户D．物理安全与软件缺陷10．下列不属于保护网络安全的措施的是______。

苏州大学编（高纲号 0663）一、课程性质及其设置目的与要求（一）课程性质《信息与网络安全管理》课程是江苏省高等教育自学考试“电子政务”专业（本科段）的一门重要的专业必修课程，其任务是培养电子政务专业人才掌握信息安全技术的理论知识和实际技能。

《网络与信息安全教程》一书共分为12章，各章节的主要内容安排为：第一章为绪论；第2章是信息安全的基础理论；第3~7分别为：传统密码体系、序列密码、分级密码体系、公钥密码体系、现代网络高级密码体系；第8章为密钥管理技术；第9章介绍网络通信安全保密技术与实现；第10~12章依次为：计算机网络系统集成安全技术、网络安全测试工具与应用技术、电子商务协议与安全管理。

（二）设置本课程的目的面对严重的网络与信息安全威胁，加速培养电子政务领域的网络与信息安全人员的防范意识已经刻不容缓。

设置《网络与信息安全教程》课程的目的：使应考者比较全面、系统地掌握网络与信息安全的理论和实践知识，包括：网络信息安全的现状、规律和发展；信息安全基本理论、安全基础设施、安全技术与应用以及安全政策和管理。

（三）学习本课程和基本要求通过本课程的学习，能让应考者较好地认识和解决电子政务系统中的信息安全问题，具体要求为：1、需掌握相关的计算机知识，如计算机基础理论、操作系统、网络技术、密码学等。

2、理论与实践相结合，即将所学的相关信息安全知识与实际的电子政务系统信息安全相结合。

3、由于密码学中的加密算法是基于复杂的数学理论，对于电子政务专业的应考者只要求大概理解，不作深入学习。

二、课程内容与考核目标第1章绪论（一）课程内容本章从最基本的信息与网络安全概念出发，侧重围绕信息安全基本概念、网络信息安全体系以及网络信息安全发展等问题进行介绍。

（二）学习目的与要求通过本章的学习，掌握网络信息安全的基本概念。

（三）考核知识点与考核要求1、领会：密码理论、加密技术、消息鉴别与身份认证、安全协议、密钥管理、操作系统安全、数据库安全、病毒防护、电子商务安全。

网络信息安全培训教程一、引言随着互联网的普及和信息技术的发展，网络信息安全问题日益凸显。

为了提高我国网络信息安全防护能力，加强网络信息安全意识，本教程旨在为广大网民提供网络信息安全的基本知识和技能，帮助大家更好地应对网络信息安全风险。

二、网络信息安全基本概念1.信息安全：指保护信息资源，防止信息泄露、篡改、破坏和滥用，确保信息的真实性、完整性、可用性和保密性。

2.网络安全：指保护网络系统，防止网络攻击、入侵、破坏和非法使用，确保网络的正常运行和服务。

3.数据安全：指保护数据，防止数据泄露、篡改、丢失和滥用，确保数据的真实性、完整性、可用性和保密性。

4.系统安全：指保护计算机系统，防止系统被攻击、入侵、破坏和非法使用，确保系统的正常运行和服务。

三、网络信息安全威胁与防护1.常见网络信息安全威胁（1）计算机病毒：指编制者在计算机程序中插入的破坏计算机功能或数据的一组计算机指令或程序代码。

（2）木马：指一种隐藏在正常软件中的恶意程序，用于窃取用户信息、远程控制计算机等。

（3）网络钓鱼：指通过伪造的电子邮件、网站等手段，骗取用户账号、密码等敏感信息。

（4）恶意软件：指在用户不知情的情况下，安装到计算机上，用于窃取用户信息、广告推送等。

（5）黑客攻击：指利用计算机技术，非法侵入他人计算机系统，窃取、篡改、破坏信息资源。

2.网络信息安全防护措施（1）安装杀毒软件和防火墙，定期更新病毒库。

（2）不轻易陌生，不随意和安装未知软件。

（3）定期修改账号密码，使用复杂密码，并避免在多个平台使用相同密码。

（4）谨慎填写个人信息，特别是在网络购物、注册账号等场景。

（5）了解并遵循网络安全法律法规，提高自身网络安全意识。

四、个人信息保护1.个人信息泄露途径（1）社交平台：在社交平台上泄露个人隐私信息。

（2）网络购物：在购物平台上泄露姓名、地质、方式等个人信息。

（3）恶意软件：恶意软件窃取用户个人信息。

（4）网络诈骗：诈骗分子通过方式、短信、邮件等方式，骗取用户个人信息。

网络信息安全教程作业及答案网络信息安全教程作业及答案第一章：基础概念1.1 网络信息安全的定义网络信息安全是指保护网络中的信息资源不被非法篡改、破坏和泄露的技术、措施和方法。

1.2 网络信息安全的重要性网络信息安全的重要性在于保护用户的个人隐私、企业的商业机密以及国家的重要信息，防止网络犯罪活动的发生。

1.3 网络攻击与防御基本概念网络攻击是指利用计算机和网络技术对网络系统进行非法入侵、破坏和盗取信息的行为；网络防御是指采取技术和措施保护网络系统免受攻击。

第二章：网络安全威胁与风险评估2.1 常见的网络安全威胁类型（1）电子邮件钓鱼（2）恶意软件（3）网络钓鱼（4）拒绝服务攻击（5）社会工程学攻击2.2 风险评估的步骤（1）确定资产（2）识别威胁（3）评估漏洞（4）评估风险（5）制定防御措施第三章：网络安全防护技术3.1 密码学与加密技术（1）对称加密（2）非对称加密（3）哈希函数（4）数字签名3.2 访问控制技术（1）身份认证（2）授权管理（3）访问控制列表3.3 网络防火墙技术（1）包过滤防火墙（2）应用层防火墙（3）状态检测防火墙3.4 网络入侵检测与防御（1）主机入侵检测系统（2）网络入侵检测系统（3）网络入侵防御系统3.5 数据备份与恢复（1）数据备份策略（2）数据恢复方法第四章：网络安全管理4.1 安全策略与规范制定（1）制定安全策略（2）制定安全规范4.2 安全事件响应与处理（1）安全事件的分类（2）安全事件响应与处理流程4.3 安全漏洞管理（1）漏洞扫描与评估（2）漏洞修复与升级4.4 安全培训与意识教育（1）员工安全培训（2）网络安全意识教育附件内容：附件一：网络安全相关法律法规附件二：网络安全事件案例研究法律名词及注释：1. 《计算机信息网络国际联网安全保护管理办法》：是我国针对计算机信息网络国际联网安全保护制定的管理办法，用于规范网络安全行为和保护网络安全。

2. 《网络安全法》：是我国第一部全面规范网络安全行为的法律，为保护网络安全和个人信息安全提供了法律依据。

第1章网络安全概论（个别内容有更新）1. 选择题(1) 计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．机密性B．抗攻击性C．网络服务管理性D．控制安全性(2) 网络安全的实质和关键是保护网络的安全。

A．系统B．软件C．信息D．网站(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。

A．安全政策B．可说明性C．安全保障D．安全特征(4) 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

A．机密性B．完整性C．可用性D．可控性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

A．破环数据完整性B．非授权访问C．信息泄漏D．拒绝服务攻击答案: (1) A (2) C (3) D (4) C (5) B2. 填空题(1) 计算机网络安全是一门涉及、、、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。

答案: 计算机科学、网络技术、信息安全技术(2) 网络安全的5 大要素和技术特征，分别是______、______、______、______、______。

答案: 机密性、完整性、可用性、可控性、不可否认性(3) 计算机网络安全所涉及的内容包括是、、、、等五个方面。

答案: 实体安全、运行安全、系统安全、应用安全、管理安全(4) 网络信息安全保障包括、、和四个方面。

(5) 网络安全关键技术分为、、、、、、和八大类。

(6) 网络安全技术的发展具有、、、的特点。

(7) TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分为、、和文档四个方面。

(8)通过对计算机网络系统进行全面、充分、有效的安全评测，能够快速查出、、。

答案: (1) 计算机科学、网络技术、信息安全技术(2) 机密性、完整性、可用性、可控性、不可否认性(3) 实体安全、运行安全、系统安全、应用安全、管理安全(4) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力3. 简答题(1) 简述网络安全关键技术的内容？网络安全关键技术主要包括：(1) 身份认证（Identity and Authentication Management）(2) 访问管理（Access Management）(3) 加密（Cryptograghy）(4) 防恶意代码（Anti-Malicode）(5) 加固（Hardening）(6) 监控（Monitoring）(7) 审核跟踪（Audit Trail）(8) 备份恢复（Backup and Recovery）(2) 网络安全研究的目标是什么？在计算机和通信领域的信息传输、存储与处理的整个过程中，提供物理上、逻辑上的防护、监控、反应恢复和对抗的能力，以保护网络信息资源的保密性、完整性、可控性和抗抵赖性。

计算机应用基础作业4引言概述：
大点一：计算机网络基础
1. 网络的定义和基本概念
2. 网络拓扑结构的分类及特点
3. OSI七层模型及各层功能简介
4. IP地址和子网掩码的作用和用法
5. TCP/IP协议族的主要协议及其功能
大点二：数据安全与加密技术
1. 数据安全的重要性和基本概念
2. 对称加密和非对称加密的区别和应用场景
3. 数字证书的作用和获取方式
4. SSL/TLS协议的特点和作用
5. VPN的定义和使用方法
大点三：网络编程基础
1. 套接字的概念及其常见类型
2. TCP和UDP的区别和适用场景
3. 基于TCP的Socket编程实现
4. 基于UDP的Socket编程实现
5. 网络通信中的异步编程技术
大点四：数据库管理系统基础
1. 数据库管理系统的定义和基本概念
2. 关系型数据库和非关系型数据库的特点和应用场景
3. SQL语言的基本操作和常用语句
4. 数据库索引的原理和使用方法
5. 数据库事务的概念和ACID特性
大点五：操作系统基础
1. 操作系统的定义和作用
2. 进程和线程的概念及其关系
3. 进程调度算法的分类和特点
4. 内存管理技术和内存分配算法
5. 文件系统的组织结构和文件操作方法
总结：
通过本文的阐述，我们对计算机应用基础作业4的相关知识进行了概述和解释。

通过学习这些内容，读者将对计算机网络基础、数据安全与加密技术、网络编程基础、数据库管理系统基础和操作系统基础有更深入的了解，并能应用于实际场景。

网络信息安全课程《网络信息安全》教学大纲(2014-2015)网络信息安全课程《网络信息安全》教学大纲（2014-2015）一、课程介绍1.1 课程背景随着互联网的迅猛发展，网络信息安全问题日益突出，越来越需要专业人士来保护网络数据的安全性和完整性。

本课程旨在培养学生对网络信息安全的理解和处理技能，为学生未来从事网络安全相关职业打下坚实的基础。

1.2 课程目标本课程的主要目标是使学生：- 了解网络信息安全的基本概念和原则- 掌握网络信息安全的基本技术和方法- 培养网络信息安全的意识和行为习惯- 学会应对网络攻击和威胁的措施和应急处理1.3 教学安排- 课程名称：网络信息安全- 学年学期：2014-2015学年- 学时安排：每周2课时，共计36课时- 授课方式：理论授课与实践操作相结合 - 考核方式：平时表现+期末考试+实践项目二、课程内容2.1 网络信息安全概述- 网络信息安全的定义和重要性- 网络信息安全的基本原则和要求2.2 网络攻击与威胁- 常见的网络攻击类型及其原理- 网络威胁的分类及特征2.3 网络安全技术与方法- 认证与访问控制技术- 加密与数据保护技术- 安全评估与风险管理方法- 事件响应与应急处理方法2.4 网络安全管理与法规- 网络安全管理的基本流程与策略- 国内外相关的网络安全法规与标准2.5 网络信息安全保护实践- 网络防火墙配置与管理- 网络入侵检测与防范- 网络日志分析与溯源- 网络安全事件处理与演练三、教学方法3.1 理论授课- 通过教师的系统讲授，向学生介绍网络信息安全的基本概念、理论和技术。

3.2 实践操作- 在计算机实验室进行实践操作，让学生亲自实际操作各种网络安全技术和方法。

3.3 课程项目- 针对实际案例设计项目，要求学生进行团队合作，完成网络信息安全实践操作。

四、教材和参考资料4.1 教材- 《网络信息安全基础教程》- 《网络安全技术与实战》4.2 参考资料- 《网络与信息安全专业教学指南》- 《网络信息安全标准与规范》五、考核方式5.1 平时表现- 包括出勤率、课堂参与度、作业完成情况等。

网络与信息安全教程题库1. PDCA中的P是指(A）. （单选）A、建立信息安全管理体系环境和风险评估B、实施并运行C、监视并评审D、改进2. （B）是指入侵成功后,清除在被入侵机器上留下的访问痕迹，例如清除相应的访问日志，以免被管理员发现入侵痕迹. (单选)A、隐藏IPB、在网络中隐身C、攻击目标系统D、种植后门3。

(A)是解决缓存溢出漏洞的根本办法，必须在开发中就已经详细考虑过安全问题，在编写程序过程中杜绝存在缓存溢出漏洞的一切可能,才使确保程序的最大化安全. （单选)A、编写正确的代码B、非执行的缓冲区技术C、程序指针完整性检查D、安装安全补丁4. （C)作为互联网视听节目服务的行业主管部门，负责对互联网视听节目服务实施监督管理,统筹互联网视听节目服务的产业发展、行业管理、内容建设和安全监管. （单选)A、通信管理部门B、新闻和出版管理部门C、广播电视行政部门D、文化主管部门5。

指纹识别的接触式取像虽然更为直接,但是这本身也是个缺点:（abcd）。

(多选）A、接触式取像污染接触面，影响可靠性B、手指污染还可能引起法律纠纷C、取像设备不能做得比拇指更小D、较易制作假指纹6。

数据库是计算机信息系统的重要组成部分，数据库的最大特点是实现数据的共享，存储的数据具有（acd）。

(多选）A、独立性B、非独立性C、一致性D、完整性7。

现实生活中的一切事务，包括(abcd)，几乎都可以在网络中找到踪迹。

(多选)A、金融交易B、沟通交流C、娱乐休闲D、教育医疗8. 解密密钥SK是由公开密钥PK决定的,可以根据PK计算出SK。

（判断) 错误9. 要保证识别的有效性,必须保证任意两个不同的用户都不能具有相同的识别符。

正确10. “后门”程序将自己隐藏在被侵入的系统中,入侵者通过它就可以绕开系统正常的验证,不必使用安全缺陷攻击程序就进入系统。

(判断）正确11。

内容安全主要是监控流入和流出网络的内容数据,阻止不安全的信息流入或流出网络,从而降低或消除危险因素,保证网络的正常运行和信息安全. (判断) 正确12。