北航信息对抗专业《信息网络安全》复习资料

信息系统建设的周期：1.系统规划；2.系统分析与设计；3.系统实施；4.系统运维。

资源需求属性：1.人，软件，设备；2.开始时间；3.持续时间。

ISO信息安全定义：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件,软件和数据不因偶然和恶意的原因而遭到破话，更改和显露。

信息安全工程建设的流程：1.风险分析与评估；2.安全需求分析；3.制定安全策略；4.安全体系设计；5.安全工程实施；6.安全工程监理。

安全工程的生命周期：1.发掘信息保护需求；2.定义系统安全要求；3.设计系统安全体系结构；4.展开详细的安全呢设计；5.实现系统安全；6.评估信息保护的有效性。

安全工程特点：1.全面性；2.过程性与周期性；3.动态性；4层次性；5.相对性；6.继承性CMM（Capability Maturity Model）是能力成熟度模型的缩写CMM的一个成熟级别指示了这个级别的过程能力，它包含了许多关键过程域（KPM）每个KPM的工作以组织方式细化为一般特性（CF），每个CF都对实施或规则的建立进行说明，它由若干个关键实施（KP）组成KPM7个级别：机构关注过程，机构定义过程，培训计划，集成软件管理，软件产品工程，组间协调，对等审查。

完整的安全工程包括如下活动：前期概念，开发与证明，工程实施,开发与制造，生产和部署，运行和支持，淘汰系统安全工程的能力成熟度模型（SSE-CMM），他是一种衡量系统安全工程实施能力的方法，是一种使用面向对象过程的方法。

SSE-CMM模型的三种应用方式：过程改进，能力评估，保证。

SSE-CMM将系统安全划分为：风险过程，工程过程和保证过程三个基本过程区过程（process）指未达到某一给定目标而执行的一系列活动，这些活动可以重复，递归，和并发地执行过程区（PA）是一组相关安全工程的过程的性质，当这些性质全部实施后能够达到过程区定义的目的SSE-CMM采用两维设计：域（domain）横坐标，能力（capability）纵坐标基本实施必要步骤：汇集一个域中的相关活动，以便以后使用。

网络安全(信息安全)复习题及答案一、选择题1. 以下哪项不是对称加密算法？A. AESB. RSAC. DESD. 3DES答案：B. RSA2. 数字签名技术中，以下哪项不属于数字签名的基本功能？A. 确保信息的完整性B. 确保信息的保密性C. 确保信息的不可否认性D. 确保信息的可认证性答案：B. 确保信息的保密性3. 以下哪项不属于网络攻击的类型？A. DDoS 攻击B. SQL 注入C. 木马D. 信息加密答案：D. 信息加密4. 以下哪项不是网络安全的主要目标？A. 保密性B. 完整性C. 可用性D. 可靠性答案：D. 可靠性二、填空题1. 信息安全的三要素是____、____和____。

答案：保密性、完整性、可用性2. SSL/TLS 协议主要用于保护____和____之间的通信安全。

答案：客户端、服务器3. 在网络攻击中，DDoS 攻击指的是____。

答案：分布式拒绝服务攻击4. 网络安全策略主要包括____、____、____和____。

答案：预防策略、检测策略、响应策略、恢复策略三、简答题1. 简述对称加密算法和非对称加密算法的优缺点。

答案：- 对称加密算法的优点是加密和解密速度快，缺点是密钥分发困难，安全性较低。

- 非对称加密算法的优点是安全性高，缺点是加密和解密速度较慢。

2. 简述数字签名的工作原理。

答案：数字签名的工作原理如下：- 发送方使用私钥对信息进行加密，生成数字签名。

- 发送方将数字签名和信息发送给接收方。

- 接收方使用发送方的公钥对数字签名进行解密，得到原始信息。

- 接收方对比解密后的信息和原始信息，如果相同，则验证数字签名成功。

3. 简述防火墙的主要功能。

答案：防火墙的主要功能如下：- 过滤非法访问：根据预设的安全规则，过滤掉非法的网络访问。

- 防止网络攻击：检测并阻止网络攻击，如DDoS攻击、SQL注入等。

- 监控网络流量：实时监控网络流量，分析网络行为。

- 记录日志：记录网络连接的详细信息，方便追踪和分析安全问题。

第一章1、信息战的主要内容是包括信息保障、信息防护和信息对抗。

（1）信息保障：掌握敌我双方准确、可靠和完整的信息，及时捕获信息优势。

为信息战提供切实可行的依据。

（2）信息防护：在敌方开始对我方实施信息攻击时，为确保我方的信息系统免遭破坏而采取的一系列防御性措施，保护我方的信息优势不会受到损害。

（3）信息对抗：打击并摧毁敌方的信息保障和信息保护的一整套措施。

2、信息战按作战性质可以分为信息进攻战和信息防御战。

（1）信息进攻战由信息侦察、信息干扰和破坏、“硬”武器的打击三部分组成。

（2）信息防御战指针对敌人可能采取的信息攻击行为，采取强有力的措施保护已方的信息系统和网络，从而保护信息的安全。

3、按照作战性质划分，信息战的主要武器分为进攻性信息战武器和防御战武器两大类。

（1）进攻性信息战武器或技术主要有计算机病毒、蠕虫、特洛伊木马、逻辑炸弹、芯片陷阱、纳米机器人、芯片微生物、电子干扰、高能定向武器、电磁脉冲炸弹、信息欺骗和密码破译等。

（2）防御性信息战武器和技术主要有密码技术、计算机病毒检测与清除技术、网络防火墙、信息实施防护、电磁屏蔽技术、防窃听技术、大型数据库安全技术、访问控制、审计跟踪、信息隐蔽技术、入侵检测系统和计算机取证技术等。

4、电子战，也叫电磁战，是利用电磁频谱进行的斗争和对抗。

（1）电子攻击战：利用电子战手段，对敌方的信息网络接收设备实施干扰和压制，是破坏敌方进行电磁信息交换的主要战法，可迫使敌方电磁信息设备无法有效地接收和处理战场信息，变成战场上的“瞎子”和“聋子”。

（2）电子防护战：为有效地防护敌方的信息攻击，可以采用隐蔽频谱、隐蔽电文、干扰掩护等手段。

隐蔽频谱：采用随机多址通信、扩频通信、跳频通信等手段，减少通信中的泄密。

隐蔽电文：充分利用电子加密技术，特别是利用计算机技术，在保密通信中的控制、检验、识别、密钥分配及加密、解密等环节，为电磁信息的密化提供有利的条件。

（3）干扰掩护：利用电子干扰手段，使某一特定环境内或某一方向上，已方电磁能量达到信息接受设备所能允许的电磁兼容限度，以掩护已方电磁信息不被敌方识别。

信息安全专业(网络安全)试题及答案信息安全专业(网络安全)试题及答案第一章：网络安全基础知识1.1 网络安全的定义及重要性网络安全是指保护计算机网络中的信息和资源免遭未经授权的访问、使用、披露、破坏、修改或干扰的技术、措施和方法。

在当今数字化时代中，网络安全的重要性日益凸显，因为大量的敏感信息存储在计算机网络中，一旦受到攻击和泄露，将导致严重的经济和社会影响。

1.2 网络攻击与防御的基本概念网络攻击是指对计算机网络进行非法入侵、破坏或获取敏感信息的行为。

网络防御则是指采取各种手段和措施保护网络安全，包括防火墙、入侵检测系统、加密技术等。

1.3 网络安全威胁类型及特点主要的网络安全威胁类型包括计算机、网络蠕虫、程序、网络钓鱼、拒绝服务攻击等。

这些威胁具有匿名性、复杂性、高恶意性等特点，使得网络安全防御面临严峻挑战。

第二章：网络安全技术2.1 防火墙技术防火墙是一种网络安全设备，用于控制和监视网络流量，并阻止未经授权的访问。

主要功能包括包过滤、访问控制列表、网络地质转换等。

2.2 入侵检测系统技术入侵检测系统是一种网络安全设备，用于监测和识别潜在的网络入侵行为，包括网络入侵防御系统和主机入侵检测系统。

2.3 加密技术加密技术是保护数据隐私和完整性的重要手段，包括对称加密算法、非对称加密算法、数字签名等。

常用的加密算法有DES、AES、RSA等。

2.4 虚拟专用网络技术虚拟专用网络是一种通过公共网络建立私密网络连接的技术，可以提供安全的远程访问和通信。

第三章：网络安全管理3.1 安全策略与规范安全策略和规范是指为保护网络安全而制定的企业内部规章制度和行为准则。

包括访问控制策略、密码策略、数据备份策略等。

3.2 安全审计与监控安全审计和监控是对网络安全控制策略和实施情况进行监测和审查，以发现潜在的安全漏洞和事件。

3.3 灾备与恢复灾备与恢复是指为保障网络安全而建立的灾难恢复计划，包括备份数据、建立恢复站点等。

信息网络安全试题
信息网络安全试题
1：网络基础知识
1.1 IP地址：
- 什么是IP地址？
- IP地址的分类和作用是什么？
1.2 TCP/IP协议：
- TCP和UDP的区别是什么？
- IP地址和端口号在TCP/IP协议中的作用是什么？2：网络攻击与威胁
2.1 网络攻击类型：
- DDoS攻击是什么？
- 钓鱼攻击和恶意软件攻击的原理是什么？
2.2 网络攻击防范：
- 如何防范DDoS攻击？
- 如何防范钓鱼攻击和恶意软件攻击？
3：密码学
3.1 对称加密和非对称加密：
- 对称加密和非对称加密的原理是什么？ - 什么是公钥和私钥？
3.2 数字签名和数字证书：
- 数字签名的作用是什么？
- 什么是数字证书和证书颁发机构？
4：网络安全管理
4.1 安全策略与控制：
- 什么是安全策略？
- 如何进行安全控制？
4.2 安全事件响应：
- 安全事件响应的步骤是什么？
- 如何处理安全事件？
5：法律法规
5.1 通信保密法：
- 通信保密法的适用范围是什么？
- 违反通信保密法的责任和处罚有哪些？
5.2 网络安全法：
- 网络安全法的主要内容是什么？
- 网络安全法对网络运营商和用户的要求有哪些？
附件：
- 示例网络安全策略文件
- 示例网络安全事件响应流程图
法律名词及注释：
- 通信保密法：是指对与国家安全和社会公共利益有关的通信进行保密管理的法律。

- 网络安全法：是指维护国家网络安全，保障网络信息的完整性、可用性和保密性，维护网络空间主权和国家安全的法律。

北航《信息网络安全》期末考试题目一、单项选择题(每小题2分，共20分)1．信息安全的基本属性是（）。

A.保密性B.完整性C.可用性、可控性、可靠性D.A，B，C都是2．假设使用一种加密算法，它的加密方法很简单:将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（）A.对称加密技术B.分组密码技术C．公钥加密技术D.单向函数密码技术3．密码学的目的是（）A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全4.A方有一对密钥(KA公开，KA秘w)，B方有一对密钥(KB 公开，KB 秘w)，A方向B方发送数字签名M，对信息M加密为:M'= KB公开(KA 秘密(M))。

B方收到密文的解密方案是（）A.KB公开（KA秘密（M'))B.KA公开（KA公开（M'))C.KA公开（KB 秘密（M'))D. KB 秘密（KA秘密(M'))5．数字签名要预先使用单向Hash函数进行处理的原因是（）A.多一道加密工序使密文更难破译B.提高密文的计算速度C.缩小签名密文的长度，加快数字签名和验证签名的运算速度D.保证密文能正确还原成明文6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是（）。

A．身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采用基于对称密钥加密或公开密钥加密的方法D.数字签名机制是实现身份鉴别的重要机制7．防火墙用于将Internet 和内部网络隔离_A．是防止Internet火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C．是保护线路不受破坏的软件和硬件设施D.是起抗电磁干扰作用的硬件设施8. PKI支持的服务不包括（）。

A.非对称密钥技术及证书管理B.目录服务C.对称密钥的产生和分发D.访问控制服务9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k 约等于（）。

第一章1.信息对抗的主要内容：电子对抗、网络对抗，心理、认知等层次上的对抗2.信息对抗的起源：在信息对抗过程中，对抗的一方会采取各种机制（方法、技术、手段与措施）来确保己方的信息的安全，对抗的另一方则是通过破解对方的机制获取对方的秘密信息。

外因：随着电子技术、计算机技术、通信技术和网络信息技术的飞速发展，信息对抗技术得到了广泛的发展与应用，信息对抗的形式发生了革命性的变化，促成当前正在进行的新军事变革的发生与发展3.信息对抗的目的：确保己方信息的保密性、完整性和对信息利用的能力，获取信息的优势，达到对抗胜利的目的，同时设法不让对手拥有同样的能力。

4.人类历史上第一次以电子对抗的形式进行战场大规模信息战：1905年5月27日日本海大海战，俄军舰队全军覆没，而日军损失很小。

日军取得这样大的胜利，主要因为他们在两军无线通讯对抗中，取得了控制信息的优势。

5.信息对抗的目标就是要获取明显的信息优势，进而获取决策优势，最终使军队获取整个战场优势。

6.计算机病毒站有两种进攻手段：1）病毒芯片：将病毒固化成集成电路里面，一旦战时需要，便可遥控激活。

2）病毒枪：通过无线电波把病毒发射注入到敌方电子系统。

第二章兵”的目的。

相比而言，过去的战争是以暴力冲突或物理摧毁为特征的，而信息战是以信息攻击和防御为特征的。

3.影响交战结果的三要素：1）实战能力2）感知程度3）交战意志第三章1.网络空间对抗模型：把对抗双方的网络空间划分为公众电话网和Internet、专用网、核心网、飞地网域等四个层次。

在图中的最上面部分（标记红方与蓝方的区域）是作战双方的战场空间，双方都希望能够全面获取战场态势信息（情报），并能够准确打击对方的目标。

2.战略级网络的纵深防御安全策略：目标就是要解决IA框架中四个领域中目标的防御问题。

首先根据用户计算信息安全性等级的高低，将用户计算环境划分为绝密飞地、机密飞地、秘密飞地、无密飞地和公共飞地非敏感区等区域，然后分别为这些飞地提供相应安全等级的网络信道。

信息对抗与网络安全一、单项选择题（每题1分）1．在以下人为的恶意攻击行为中，属于主动攻击的是（ A ）A、数据篡改及破坏B、数据窃听C、数据流分析D、非法访问2．数据完整性指的是（ C ）A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D、确保数据数据是由合法实体发出的3．以下算法中属于非对称算法的是（ B ）A、DESB、RSA算法C、IDEAD、三重DES4．在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ）A、非对称算法的公钥B、对称算法的密钥C、非对称算法的私钥D、CA中心的公钥5．以下不属于代理服务技术优点的是（ D ）A、可以实现身份认证B、内部地址的屏蔽和转换功能C、可以实现访问控制D、可以防范数据驱动侵袭6．包过滤技术与代理服务技术相比较（ B ）A、包过滤技术安全性较弱、但会对网络性能产生明显影响B、包过滤技术对应用和用户是绝对透明的C、代理服务技术安全性较高、但不会对网络性能产生明显影响D、代理服务技术安全性高，对应用和用户透明度也很高7．在建立堡垒主机时（ A ）A、在堡垒主机上应设置尽可能少的网络服务B、在堡垒主机上应设置尽可能多的网络服务C、对必须设置的服务给与尽可能高的权限D、不论发生任何入侵情况，内部网始终信任堡垒主机8．"DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？"（ D ）A 56位B 64位C 112位D 128位9．Kerberos协议是用来作为：（ B ）A、传送数据的方法B、加密数据的方法C、身份鉴别的方法D、访问控制的方法10．黑客利用IP地址进行攻击的方法有：（ A ）A. IP欺骗B. 解密C. 窃取口令D. 发送病毒11．防止用户被冒名所欺骗的方法是：（ A ）A. 对信息源发方进行身份验证B. 进行数据加密C. 对访问网络的流量进行过滤和保护D. 采用防火墙12．屏蔽路由器型防火墙采用的技术是基于：（ B ）A．数据包过滤技术B．应用网关技术C．代理服务技术D．三种技术的结合13．以下关于防火墙的设计原则说法正确的是：（ A ）A．保持设计的简单性B．不单单要提供防火墙的功能，还要尽量使用较大的组件C．保留尽可能多的服务和守护进程，从而能提供更多的网络服务D．一套防火墙就可以保护全部的网络14．SSL指的是：（ B ）A．加密认证协议B．安全套接层协议C．授权认证协议D．安全通道协议15．CA指的是：（ A ）A．证书授权B．加密认证C．虚拟专用网D．安全套接层16．在安全审计的风险评估阶段，通常是按什么顺序来进行的：（ A ）A．侦查阶段、渗透阶段、控制阶段B．渗透阶段、侦查阶段、控制阶段C．控制阶段、侦查阶段、渗透阶段D．侦查阶段、控制阶段、渗透阶段17．以下哪一项不属于入侵检测系统的功能：（D ）A．监视网络上的通信数据流B．捕捉可疑的网络活动C．提供安全审计报告D．过滤非法的数据包18．入侵检测系统的第一步是：（B ）A．信号分析B．信息收集C．数据包过滤D．数据包检查19．以下哪一项不是入侵检测系统利用的信息：（C ）A．系统和网络日志文件B．目录和文件中的不期望的改变C．数据包头信息D．程序执行中的不期望行为20．入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（ D ）A．模式匹配B．统计分析C．完整性分析D．密文分析21．以下哪一种方式是入侵检测系统所通常采用的：（ A ）A．基于网络的入侵检测B．基于IP的入侵检测C．基于服务的入侵检测D．基于域名的入侵检测22．以下哪一项属于基于主机的入侵检测方式的优势：（ C ）A．监视整个网段的通信B．不要求在大量的主机上安装和管理软件C．适应交换和加密D．具有更好的实时性23．以下关于计算机病毒的特征说法正确的是：（C ）A．计算机病毒只具有破坏性，没有其他特征B．计算机病毒具有破坏性，不具有传染性C．破坏性和传染性是计算机病毒的两大主要特征D．计算机病毒只具有传染性，不具有破坏性24．以下关于宏病毒说法正确的是：（ B ）A．宏病毒主要感染可执行文件B．宏病毒仅向办公自动化程序编制的文档进行传染C．宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D．CIH病毒属于宏病毒25．以下哪一项不属于计算机病毒的防治策略：（ D ）A．防毒能力B．查毒能力C．解毒能力D．禁毒能力26．以下关于SNMP v1和SNMP v2的安全性问题说法正确的是：（ A ）A．SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作B．S NMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换C．S NMP v2解决不了篡改消息内容的安全性问题D．SNMP v2解决不了伪装的安全性问题27．在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（ D ）A．网络级安全B．系统级安全C．应用级安全D．链路级安全28．审计管理指：（C ）A．保证数据接收方收到的信息与发送方发送的信息完全一致B．防止因数据被截获而造成的泄密C．对用户和程序使用资源的情况进行记录和审查D．保证信息使用者都可有得到相应授权的全部服务29．加密技术不能实现：（D ）A．数据信息的完整性B．基于密码技术的身份认证C．机密文件加密D．基于IP头信息的包过滤30．所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。