本文關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)與實(shí)踐，由筆耕文化傳播整理發(fā)布。

篇一：網(wǎng)絡(luò)安全管理及實(shí)用技術(shù) 賈鐵軍 練習(xí)答案

附錄

附錄A 練習(xí)與實(shí)踐部分習(xí)題答案

第1章 練習(xí)與實(shí)踐一部分答案

1.選擇題

(1) A(2) C (3) D(4) C

(5) B(6) A (7) B(8) D

2.填空題

(1)

(2)

(3)

(4)

(5)

(6)

(7)

(8) 計(jì)算機(jī)科學(xué) 、網(wǎng)絡(luò)技術(shù) 、信息安全技術(shù) 保密性、完整性、可用性、可控性、不可否認(rèn)性 實(shí)體安全、運(yùn)行安全 、系統(tǒng)安全、應(yīng)用安全、 管理安全 系統(tǒng)安全管理、安全服務(wù)管理和安全機(jī)制管理 身份認(rèn)證、訪問管理、加密、防惡意代碼、加固、監(jiān)控、審核跟蹤和備份恢復(fù) 多維主動(dòng)、綜合性、智能化、全方位防御 網(wǎng)絡(luò)連接、門戶網(wǎng)站、應(yīng)急恢復(fù)、安全審計(jì) 運(yùn)行、處理、維護(hù)、提供服務(wù)

第2章 練習(xí)與實(shí)踐二部分答案

1. 選擇題

(1) D(2) A(3) B(4) B(5) ABCD

2. 填空題

(1)

(2)

(3)

(4)

(5)

(6)

(7)

保密性、可靠性、SSL協(xié)商層、記錄層 物理層、數(shù)據(jù)鏈路層、傳輸層、網(wǎng)絡(luò)層、會(huì)話層、表示層、應(yīng)用層 有效性、保密性、完整性、可靠性、不可否認(rèn)性、不可否認(rèn)性 網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫(kù) 網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層 客戶機(jī)、隧道、服務(wù)器 安全保障、服務(wù)質(zhì)量保證、可擴(kuò)充性和靈活性、可管理性

第3章 練習(xí)與實(shí)踐三部分答案

1. 選擇題

（1）D （2）D（3）C（4）A（5）B （6）C

2. 填空題

（1）信息安全戰(zhàn)略、信息安全政策和標(biāo)準(zhǔn)、信息安全運(yùn)作、信息安全管理、信息安全技術(shù)。

（2）分層安全管理、安全服務(wù)與機(jī)制（認(rèn)證、訪問控制、數(shù)據(jù)完整性、抗抵賴性、可用可控性、審計(jì)）、系統(tǒng)安全管理（終端系統(tǒng)安全、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)）。

（3）信息安全管理體系、多層防護(hù)、認(rèn)知宣傳教育、組織管理控制、審計(jì)監(jiān)督

（4）一致性、可靠性、可控性、先進(jìn)性和符合性

（5）安全立法、安全管理、安全技術(shù)

(6) 信息安全策略、信息安全管理、信息安全運(yùn)作和信息安全技術(shù)

(7) 安全政策、可說明性、安全保障

(8) 網(wǎng)絡(luò)安全隱患、安全漏洞、網(wǎng)絡(luò)系統(tǒng)的抗攻擊能力

（9）環(huán)境安全、設(shè)備安全和媒體安全

（10）應(yīng)用服務(wù)器模式、軟件老化

第4章 練習(xí)與實(shí)踐四部分答案

1.選擇題

(1) A(2) C(3) B(4) C (5) D

2.填空題

(1) 隱藏IP、踩點(diǎn)掃描、獲得特權(quán)、種植后門、隱身退出

(2) 系統(tǒng)“加固”， 屏蔽出現(xiàn)掃描癥狀的端口 ， 關(guān)閉閑置及有潛在危險(xiǎn)端口

(3) 拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、密碼攻擊

(4) DDOS(分布式拒絕服務(wù)攻擊)

(5) 基于主機(jī)入侵檢測(cè)系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和混合式入侵檢測(cè)系統(tǒng)

第5章 練習(xí)與實(shí)踐五部分答案

1. 選擇題

(1) D(2) D(3) B (4) C(5) B(6) B D

2. 填空題

(1) 消息、用戶身份

(2) 真實(shí)性、不可抵賴

(3) 系統(tǒng)級(jí)審計(jì)、應(yīng)用級(jí)審計(jì)、用戶級(jí)審計(jì)

(4) 重構(gòu)、評(píng)估、審查

(5) 認(rèn)證、鑒權(quán)、審計(jì)、安全體系框架

第6章 練習(xí)與實(shí)踐六部分答案

1.選擇題

(1) A(2) B(3) D(4) D(5) B

2.填空題

(1)

(2)

(3)

(4)

(5)

數(shù)學(xué)、物理學(xué) 密碼算法設(shè)計(jì)、密碼分析、身份認(rèn)證、數(shù)字簽名、密鑰管理 明文、明文、密文、密文、明文 對(duì)稱、二進(jìn)制、分組、單密碼 代碼加密、替換加密、邊位加密、一次性加密

第7章 練習(xí)與實(shí)踐七部分答案

1.選擇題

(1) B

(4) C(2) C (5) A(3) B (6) D

2.填空題

(1) Windows驗(yàn)證模式、混合模式

(2) 認(rèn)證與鑒別、存取控制、數(shù)據(jù)庫(kù)加密

(3) 原子性、一致性、隔離性

(4) 主機(jī)-終端結(jié)構(gòu)、分層結(jié)構(gòu)

(5) 數(shù)據(jù)庫(kù)登錄權(quán)限類、資源管理權(quán)限類、數(shù)據(jù)庫(kù)管理員權(quán)限類

(6) 表級(jí)、列級(jí)

第8章 練習(xí)與實(shí)踐八部分答案

1.選擇題

（1）C（2）C（3）D（4）B（5）A

2.填空題

（1）計(jì)算機(jī)程序、自我復(fù)制、程序代碼

（2）前后綴、病毒的種類、病毒的名稱、病毒的變種特征

（3）引導(dǎo)型病毒、文件型病毒和混合型病毒

（4）引導(dǎo)模塊、傳播模塊、表現(xiàn)模塊

（5）感染、潛伏、可觸發(fā)、破壞、感染、破壞性、可觸發(fā)性

第9章 練習(xí)與實(shí)踐九部分答案

1． 選擇題

（1）B （2）C（3）C （4）D （5）D

2． 填空題

（1） 唯一

（2） 被動(dòng)安全策略執(zhí)行

（3） 軟件、芯片級(jí)

（4） 網(wǎng)絡(luò)層、傳輸層

（5） 代理服務(wù)器技術(shù)

（6） 網(wǎng)絡(luò)邊界

（7） 完全信任用戶

（8） 堡壘主機(jī)

（9） SYN Flood

（10） SYN網(wǎng)關(guān)、SYN中繼

第10章 練習(xí)與實(shí)踐十部分答案

1.選擇題

(1) D

(4) A(2) A (5) B(3) C (6) B

2.填空題

(1) Administrators、System

(2) 智能卡、單點(diǎn)

(3) 讀、執(zhí)行

(4) 動(dòng)態(tài)地、身份驗(yàn)證

(5) 應(yīng)用層面的、網(wǎng)絡(luò)層面的、業(yè)務(wù)層面的

(6) 未知、不被信任

第11章 練習(xí)與實(shí)踐十一部分答案

1. 選擇題

(1) D(2) C(3) ACD (4) ABCD (5) D

2. 填空題

(1) 實(shí)物商品、無形商品

(2) 人員輪崗原則

(3) 有效性、保密性、完整性、可靠性、不可否認(rèn)性

(4) BtoB、BtoC、CtoC

(5) 傳輸模式、隧道模式、傳輸模式、隧道模式

(6) 遠(yuǎn)程支付方式、非接觸式支付方式

附錄B 網(wǎng)絡(luò)安全相關(guān)政策法規(guī)網(wǎng)址

1. 中國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)政策法規(guī)

http: //www .cnnic .net .cn/index/OF/index .htm

2. 2005年9月27日互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定

.cnnic.net .cn./html/Dir/2005/09/27/3184. htm

3. 互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法

.cnnic .net .cn/html/Dir/2005 /05 /25 /2962 .htm

4. 電子認(rèn)證服務(wù)管理辦法

.cnnic.net .cn/html/Dir/2005 /02 /25 /2784 .htm

5. 互聯(lián)網(wǎng)IP地址備案管理辦法

.cnnic .net .cn/html/Dir/2005/02/25/2783 .Htm

6. 非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法

.cnnic.net.cn/html /Dir/2005 /02 /25 /2782 .

7. 中國(guó)互聯(lián)網(wǎng)絡(luò)域名管理辦法

Dir /2004／11/25/2592.htm

8. 信息產(chǎn)業(yè)部關(guān)于從事域名注冊(cè)服務(wù)經(jīng)營(yíng)者應(yīng)具備條件法律適用解釋的通告 http:：//www．clinic．net．cn/html/ Dir /2004 /08 /02 /2431.htm

9. 中華人民共和國(guó)信息產(chǎn)業(yè)部關(guān)于加強(qiáng)我國(guó)互聯(lián)網(wǎng)絡(luò)域名管理工作的公告 Dir /2004/08/02/2432.htm

10. 中國(guó)互聯(lián)網(wǎng)絡(luò)信息、中心域名注冊(cè)服務(wù)機(jī)構(gòu)變更辦法

.clinic .net .cn/html/ Dir 2004/08/02/433 .htm

11. 中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心域名爭(zhēng)議解決辦法程序規(guī)則

.clinic .net .cn/html/ Dir /2003／10/29/1103 .htm

12. 中國(guó)國(guó)互聯(lián)網(wǎng)絡(luò)信息中心域名注冊(cè)實(shí)施細(xì)則

/Dit/2003／10/29／1105.htm

13. 中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心域名爭(zhēng)議解決辦法

.cn/html/ Dir/2003／10 /30／1115.hrm

15. 奧林匹克標(biāo)志保護(hù)條例

Dir//2004／08/02/2435.htm

16. 互聯(lián)網(wǎng)藥品信息服務(wù)管理暫行規(guī)定

.cnnic .net.en/html/ Dir /200 3／12／12／1997.htm

17. 電信業(yè)務(wù)經(jīng)營(yíng)許可證管理辦法

.net.cn/html/ Dir /2003／12／12／1988.htm

19. 北京市奧林匹克知識(shí)產(chǎn)權(quán)保護(hù)規(guī)定

Dir /2003／12／12／1989.htm

21. 互聯(lián)網(wǎng)骨干網(wǎng)間互聯(lián)管理暫行規(guī)定

Dir /2003/12/12／1990. htm

22. 互聯(lián)網(wǎng)骨干網(wǎng)間互聯(lián)服務(wù)暫行規(guī)定

/ html/ Dir//2003/12／12/1991.htm

篇二：網(wǎng)絡(luò)安全技術(shù)實(shí)訓(xùn)指導(dǎo)書

網(wǎng)絡(luò)安全技術(shù)

實(shí)訓(xùn)指導(dǎo)書

信息工程系網(wǎng)絡(luò)教研室

2009.6

實(shí)訓(xùn)一 SSH安全認(rèn)證

一、實(shí)訓(xùn)目的 1. 安裝ssh服務(wù)

2. 了解什么是ssh及其工作機(jī)制 3. 掌握ssh服務(wù)的配置方法

二、實(shí)訓(xùn)內(nèi)容

1. 安裝和配置F-secere SSH Server

2. 安裝和配置F-secere SSH Client進(jìn)行SSH連接

三、實(shí)訓(xùn)要求：

1．局域網(wǎng)連通

2．兩臺(tái)計(jì)算機(jī)，一臺(tái)做服務(wù)器，一臺(tái)做客戶端

四、實(shí)訓(xùn)學(xué)時(shí)：

2學(xué)時(shí) 五、實(shí)訓(xùn)步驟

1． 服務(wù)器的安裝和配置

步驟1 安裝F-secure SSH Server，sn為ELRP-LKVZ-JGND-EP2G-CN3T

步驟2 配置服務(wù)器的SSH服務(wù)。

①開啟SSH服務(wù)

首先依次在“開始/程序/”中找到SSH的程序組，然后單擊“Configuration”打開如圖1所示配置界面接著在左邊菜單選項(xiàng)部分單擊“Server Settings”，接著在右邊窗口中單擊“Start service”，，即可啟動(dòng)服務(wù)。

圖1

啟動(dòng)此服務(wù)后，一般說來即可以開始遠(yuǎn)程管理了；不過由于具體的網(wǎng)絡(luò)環(huán)境不同，軟件提供的默認(rèn)參數(shù)肯定會(huì)不符合具體的環(huán)境，因此還必須對(duì)相關(guān)參數(shù)作進(jìn)一步的調(diào)整。

②在如圖1所示配置界面中，依次單擊“Server Settings/ General”選項(xiàng)，接著打開如圖2所示常規(guī)配置界面。

圖2

以下是對(duì)這些參數(shù)項(xiàng)的解釋：

“Maximum number of connections”：這是指配置連接到SSH服務(wù)器的最大用戶數(shù)，可根據(jù)實(shí)際的網(wǎng)絡(luò)需要而定。

“Event log filter”： 用來定義系統(tǒng)日志應(yīng)該記錄的內(nèi)容，默認(rèn)情況下會(huì)勾選“Errors”和“Warnings”兩項(xiàng)；如果服務(wù)器系統(tǒng)資源很寬裕的話，則可以勾選“Information”，否則會(huì)耗掉不少系統(tǒng)資源。

“Idle timeout”： 這一項(xiàng)是設(shè)置用戶遠(yuǎn)程登錄的超時(shí)時(shí)間，其默認(rèn)值為0，意思是不限制登錄的超時(shí)時(shí)間。

下面三項(xiàng)為擴(kuò)展設(shè)置，不是系統(tǒng)必須的設(shè)置，可以忽略。最后記得單擊右下方的“Apply”按鈕保存所作修改。 ③訪問端口設(shè)置。

要對(duì)遠(yuǎn)程計(jì)算機(jī)進(jìn)行定點(diǎn)管理，需要其開放相應(yīng)的端口，這也需要作好設(shè)置。在此軟件中，可以依次單擊“Server Settings /Network”選項(xiàng)，在接著彈出的如圖3所示設(shè)置界面中的“Port”項(xiàng)后，設(shè)置程序所允許的訪問端口，其默認(rèn)值為“22”。

圖3

提示：這里設(shè)置時(shí)一定要注意，端口數(shù)值可別與計(jì)算機(jī)中其他服務(wù)的端口起沖突。至于其他選項(xiàng)可以不用理會(huì)，保持默認(rèn)即可。 ④安全設(shè)置。

此軟件一大特色就是在遠(yuǎn)程控制的安全性方面做得比較好，通過SSH服務(wù)會(huì)產(chǎn)生一對(duì)密鑰和公鑰。其中客戶端使用公鑰對(duì)SSH服務(wù)器發(fā)送來的信息進(jìn)行解密，當(dāng)用戶第一次登錄SSH服務(wù)器時(shí)，服務(wù)器會(huì)將它的公鑰發(fā)送給客戶端，以便客戶機(jī)能對(duì)服務(wù)器發(fā)送的信息進(jìn)行解密。設(shè)置也很簡(jiǎn)單，通過依次單擊“Server Settings /Identity”選項(xiàng)，即可實(shí)現(xiàn)，如圖4所示。

圖4

在如圖4所示設(shè)置界面中，單擊“Generate”按鈕可讓軟件重新產(chǎn)生新的用戶加密密鑰和對(duì)外公開使用的公鑰，如圖5所示。在前面路徑框中可以查看到密鑰文件的存儲(chǔ)位置。

圖5

除了以上所舉設(shè)置外，在左邊選項(xiàng)列表框中，還有許多參數(shù)可以自定義，比如限制遠(yuǎn)程訪問計(jì)算機(jī)的IP地址、限制遠(yuǎn)程訪問的用戶組及用戶等。另外大家也可以直接打開程序目錄的“sshd2_config”文件，然后在記事本中直接進(jìn)行編輯

步驟3 客戶端程序的安裝（Client）

步驟4 連接接服務(wù)器端

① 使用密碼登錄服務(wù)器端

? 在服務(wù)器上建立用于SSH連接的用戶名和密碼

?

配置Client基于password登錄服務(wù)器

圖6

首先，在“Host name or IP address”欄中輸入SSH服務(wù)器的地址。其次，在“User Name”欄中輸入SSH服務(wù)器的管理員賬號(hào)名，在“Port”欄中輸入SSH服務(wù)器使用的端口號(hào)。最后，點(diǎn)擊“Connect”按鈕即可連接SSH服務(wù)器。

此時(shí)，如果用戶是第一次遠(yuǎn)程登錄SSH服務(wù)器，則會(huì)彈出“是否將SSH服務(wù)器公鑰保存在本地?cái)?shù)據(jù)庫(kù)中”的提示框，點(diǎn)擊“是”按鈕，接著彈出“請(qǐng)輸入密碼”對(duì)話框，輸入管理員賬號(hào)、密碼后，點(diǎn)擊“OK”按鈕，就可以登錄到SSH服務(wù)器，對(duì)服務(wù)器進(jìn)行遠(yuǎn)程維護(hù)了。

② 使用密鑰登錄服務(wù)器端

在認(rèn)證方式下選擇密鑰登錄

篇三：網(wǎng)絡(luò)安全實(shí)用技術(shù)答案

選擇題

部分：

第一章：

(1)計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用計(jì)算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的 、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到保護(hù)。A．保密性

(2)網(wǎng)絡(luò)安全的實(shí)質(zhì)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)的 安全。 C．信息

(3)實(shí)際上，網(wǎng)絡(luò)的安全問題包括兩方面的內(nèi)容：一是 ，二是網(wǎng)絡(luò)的信息安全。 D．網(wǎng)絡(luò)的系統(tǒng)安全

(4)在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送大量無效連接請(qǐng)求，導(dǎo)致合法用戶暫時(shí)無法訪問服務(wù)器的攻擊行為是破壞了 。 C．可用性

(5)如果訪問者有意避開系統(tǒng)的訪問控制機(jī)制，則該訪問者對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用屬于 。B．非授權(quán)訪問

(6)計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、通信技術(shù)、應(yīng)用數(shù)學(xué)、密碼技術(shù)和信息論等多學(xué)科的綜合性學(xué)科，是 的重要組成部分。A．信息安全學(xué)科

(7)實(shí)體安全包括 。B．環(huán)境安全、設(shè)備安全和媒體安全

(8)在網(wǎng)絡(luò)安全中，常用的關(guān)鍵技術(shù)可以歸納為 三大類。D．預(yù)防保護(hù)、檢測(cè)跟蹤、響應(yīng)恢復(fù)

第二章：

(1)加密安全機(jī)制提供了數(shù)據(jù)的______.D．保密性和完整性

(2)SSI．協(xié)議是______之間實(shí)現(xiàn)加密傳輸協(xié)議。A．傳輸層和應(yīng)用層

(3)實(shí)際應(yīng)用時(shí)一般利用_____加密技術(shù)進(jìn)行密鑰的協(xié)商和交換．利用_____加密技術(shù)進(jìn)行用戶數(shù)據(jù)的加密。B．非對(duì)稱對(duì)稱

(4)能在物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層提供的網(wǎng)絡(luò)安全服務(wù)是 。 B．?dāng)?shù)據(jù)保密性服務(wù)

(5)傳輸層由于可以提供真正的端到端鏈接，因此最適宜提供 安全服務(wù)。D．?dāng)?shù)據(jù)保密性及以上各項(xiàng)

(6)VPN的實(shí)現(xiàn)技術(shù)包括 。D．身份認(rèn)證及以上技術(shù)

第三章：

(1)網(wǎng)絡(luò)安全保障包括信息安全策略和 。D．上述三點(diǎn)

(2)網(wǎng)絡(luò)安全保障體系框架的外圍是 。D．上述三點(diǎn)

(3)名字服務(wù)、事務(wù)服務(wù)、時(shí)間服務(wù)和安全性服務(wù)是 提供的服務(wù)。C．CORBA網(wǎng)絡(luò)安全管理技術(shù)

(4)一種全局的、全員參與的、事先預(yù)防、事中控制、事后糾正、動(dòng)態(tài)的運(yùn)作管理模式是基于風(fēng)險(xiǎn)管理理念和 。A．持續(xù)改進(jìn)模式的信息安全運(yùn)作模式

(5)我國(guó)網(wǎng)絡(luò)安全立法體系框架分為 。B．法律、行政法規(guī)和地方性法規(guī)、規(guī)章、規(guī)范性文檔

(6)網(wǎng)絡(luò)安全管理規(guī)范是為保障實(shí)現(xiàn)信息安全政策的各項(xiàng)目標(biāo)制定的一系列管理規(guī)定和規(guī)程，具有 。C．強(qiáng)制效力

第四章：

(1)在黑客攻擊技術(shù)中，是黑客發(fā)現(xiàn)獲得主機(jī)信息的一種最佳途徑。A．端口掃描

(2)一般情況下，大多數(shù)監(jiān)聽工具不能夠分析的協(xié)議是 。D．IPX和DECNet

(3)改變路由信息，修改Windows NT注冊(cè)表等行為屬于拒絕服務(wù)攻擊的方式。C．服務(wù)利用型

(4)利用以太網(wǎng)的特點(diǎn)，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接收到整個(gè)以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息。C．嗅探程序

(5)字典攻擊被用于 。B．遠(yuǎn)程登錄

第五章：

(1)加密在網(wǎng)絡(luò)上的作用就是防止有價(jià)值的信息在網(wǎng)上被 。A．?dāng)r截和破壞

(2)負(fù)責(zé)證書申請(qǐng)者的信息錄入、審核以及證書發(fā)放等工作的機(jī)構(gòu)是 。D．LDAP目錄服務(wù)器

(3) 情況下用戶需要依照系統(tǒng)提示輸入用戶名和口令。B．用戶使用加密軟件對(duì)自己編寫的(){rice文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

(4)以下 不屬于AAA系統(tǒng)提供的服務(wù)類型。C．訪問

(5)不論是網(wǎng)絡(luò)的安全保密技術(shù)還是站點(diǎn)的安全技術(shù)，其核心問題是 。A．保護(hù)數(shù)據(jù)安全

(6)數(shù)字簽名是用于保障 。B．完整性及不可否認(rèn)性

第六章：

(1)使用密碼技術(shù)不僅可以保證信息的 ，而且可以保證信息的完整性和準(zhǔn)確性，防止信息被篡改、偽造和假冒。A．機(jī)密性

(2)網(wǎng)絡(luò)加密常用的方法有鏈路加密、 加密和節(jié)點(diǎn)加密三種。B．端到端

(3)根據(jù)密碼分析者破譯時(shí)已具備的前提條件，通常人們將攻擊類型分為4種：一是 ，二是 ，三是選定明文攻擊，四是選擇密文攻擊。D．唯密文攻擊、已知明文攻擊 (4) 密碼體制不但具有保密功能，并且具有鑒別的功能。D．混合加密體制

(5)凱撒密碼是 方法，被稱為循環(huán)移位密碼，優(yōu)點(diǎn)是密鑰簡(jiǎn)單易記，缺點(diǎn)是安

全性較差。B．替換加密

第七章：

(1)數(shù)據(jù)庫(kù)系統(tǒng)的安全不僅依賴自身內(nèi)部的安全機(jī)制，還與外部網(wǎng)絡(luò)環(huán)境、應(yīng)用環(huán)境、從業(yè)人員素質(zhì)等因素息息相關(guān)，因此，數(shù)據(jù)庫(kù)系統(tǒng)的安全框架劃分為三個(gè)層次：網(wǎng)絡(luò)系統(tǒng)層、宿主操作系統(tǒng)層、 ，三個(gè)層次一起形成數(shù)據(jù)庫(kù)系統(tǒng)的安全體系。B．?dāng)?shù)據(jù)庫(kù)管理系統(tǒng)層

(2)數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和 。它是為防止數(shù)據(jù)庫(kù)中存在不符合語義規(guī)定的數(shù)據(jù)和防止因錯(cuò)誤信息的輸入輸出造成無效操作或錯(cuò)誤信息而提出的。數(shù)據(jù)完整性分為4類：實(shí)體完整性(Entity Integrity)、域完整性(Domain Integrity)、參照完整性

(Referential Integrity)、用戶定義的完整性(User—defined Integrity)。C．可靠性

(3)本質(zhì)上，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是一種能通過計(jì)算機(jī)網(wǎng)絡(luò)通信進(jìn)行組織、 、檢索的相關(guān)數(shù)據(jù)集合。B．存儲(chǔ)

(4)考慮到數(shù)據(jù)轉(zhuǎn)存效率、數(shù)據(jù)存儲(chǔ)空間等相關(guān)因素，數(shù)據(jù)轉(zhuǎn)存可以考慮完全轉(zhuǎn)存(備份)與 轉(zhuǎn)存(備份)兩種方式。C．增量

(5)保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)安全，不僅涉及應(yīng)用技術(shù)，還包括管理等層面上的問題，是各個(gè)防范措施綜合應(yīng)用的結(jié)果，是物理安全、網(wǎng)絡(luò)安全、 安全等方面的防范策略有效的結(jié)合。

A．管理

(6)通常，數(shù)據(jù)庫(kù)的保密性和可用性之間不可避免地存在沖突。對(duì)數(shù)據(jù)庫(kù)加密必然會(huì)帶來數(shù)據(jù)存儲(chǔ)與索引、 和管理等一系列問題。D．密鑰分配

第八章：

(1)計(jì)算機(jī)病毒的主要特點(diǎn)不包括 。C．傳染性

(2)“熊貓燒香”是一種 。C．蠕蟲病毒

(3)木馬的清除方式有 和 兩種。C．殺毒軟件清除

(4)計(jì)算機(jī)病毒是能夠破壞計(jì)算機(jī)正常工作的、 的一組計(jì)算機(jī)指令或程序。D．不清楚

(5)強(qiáng)制安裝和難以卸載的軟件都屬于 。D．惡意軟件

第九章：

(1)拒絕服務(wù)攻擊的一個(gè)基本思想是 C．工作站和服務(wù)器停止工作

2)TCP采用三次握手形式建立連接，在 開始發(fā)送數(shù)據(jù)。C．第三步之后

(3)駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)產(chǎn)生大量的請(qǐng)求信息沖擊某Web服務(wù)器，導(dǎo)致該服務(wù)器不堪重負(fù)，無法正常響應(yīng)其他合法用戶的請(qǐng)求，這屬于 。C．DDoS攻擊

(4)關(guān)于防火墻，以下 說法是錯(cuò)誤的。D．防火墻能阻止來自內(nèi)部的威脅

(5)以下說法正確的是 。D．防火墻如果配置不當(dāng)，會(huì)導(dǎo)致更大的安全風(fēng)險(xiǎn)

第十章：

(1)攻擊者入侵的常用手段之一是試圖獲得Administrator賬戶的口令。每臺(tái)計(jì)算機(jī)至少需要一個(gè)賬戶擁有Administrator(管理員)權(quán)限，但不一定非用Administrator這個(gè)名稱，可以是 。D．LifeMiniator

(2)UNIX是一個(gè)多用戶系統(tǒng)，一般用戶對(duì)系統(tǒng)的使用是通過用戶 進(jìn)人的。用戶進(jìn)入系統(tǒng)后就有了刪除、修改操作系統(tǒng)和應(yīng)用系統(tǒng)的程序或數(shù)據(jù)的可能性。A．注冊(cè)

(3)IP地址欺騙是很多攻擊的基礎(chǔ)，之所以使用這個(gè)方法，是因?yàn)镮P路由IP包時(shí)對(duì)IP頭中提供的 、不做任何檢查。C．IP源地址

(4)Web站點(diǎn)服務(wù)體系結(jié)構(gòu)中的B／S／D分別指瀏覽器、 和數(shù)據(jù)庫(kù)。A．服務(wù)器

(5)系統(tǒng)恢復(fù)是指操作系統(tǒng)在系統(tǒng)無法正常運(yùn)作的情況下，通過調(diào)用已經(jīng)備份好的系統(tǒng)資料或系統(tǒng)數(shù)據(jù)，使系統(tǒng)按照備份時(shí)的部分或全部正常啟動(dòng)運(yùn)行的 進(jìn)行運(yùn)作。B．?dāng)?shù)值特征

(6)入侵者通常會(huì)使用網(wǎng)絡(luò)嗅探器獲得在網(wǎng)絡(luò)上以明文傳輸?shù)挠脩裘涂诹�。�?dāng)判斷系統(tǒng)是否被安裝嗅探器，首先要看當(dāng)前是否有進(jìn)程使網(wǎng)絡(luò)接口處于 。B．混雜模式

第十一章：

(1)下面 不是網(wǎng)站攻擊方式。D．HTTPS

(2)下面關(guān)于使用惡意腳本攻擊的說法錯(cuò)誤的是 。A．只要嚴(yán)格遵守同源策略，就可以阻止跨站腳本攻擊的發(fā)生

(3)下面常用于WebAPI的數(shù)據(jù)接口有 。(可多選) A．XML B．JSON C．REST

(4)Mashup網(wǎng)站應(yīng)該盡可能采用下面 方式來加強(qiáng)安全。(可多選)ABCD

第十二章：

(1)在設(shè)計(jì)網(wǎng)絡(luò)安全解決方案中，系統(tǒng)是基礎(chǔ)、 是核心、管理是保證。B．安全策略

(2)得到授權(quán)的實(shí)體在需要時(shí)可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作，以上是實(shí)現(xiàn)安全方案的 目標(biāo)。D．可用性

(3)在設(shè)計(jì)編寫網(wǎng)絡(luò)方案時(shí)， 是網(wǎng)絡(luò)安全解決方案與其他項(xiàng)目的最大區(qū)別。A．網(wǎng)絡(luò)方案的動(dòng)態(tài)性

(4)在某部分系統(tǒng)出現(xiàn)問題時(shí)，不影響企業(yè)信息系統(tǒng)的正常運(yùn)行是網(wǎng)絡(luò)方案設(shè)計(jì)中 需求。C．系統(tǒng)的可用性和及時(shí)恢復(fù)性

(5)在網(wǎng)絡(luò)安全需求分析中，安全系統(tǒng)必須具有 ，以適應(yīng)網(wǎng)絡(luò)規(guī)模的變化。D．可伸縮性與可擴(kuò)展性

填空題：

第一章：

(1)計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、通信技術(shù)、應(yīng)用數(shù)學(xué)、密碼技術(shù)、信息論等多學(xué)科的綜合性學(xué)科。

(2)網(wǎng)絡(luò)信息安全的5大要素和技術(shù)特征分別是保密性、完整性、可用性、可靠性和可控性、可審查性。

(3)從層次結(jié)構(gòu)上，計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的內(nèi)容包括實(shí)體安全、運(yùn)行安全、系統(tǒng)安全、應(yīng)用安全、管理安全5個(gè)方面。

(4)網(wǎng)絡(luò)安全的目標(biāo)是在計(jì)算機(jī)網(wǎng)絡(luò)的信息傳輸、存儲(chǔ)與處理的整個(gè)過程中，提高物理上邏輯上的防護(hù)、監(jiān)控、反應(yīng)恢復(fù)和對(duì)抗的能力。

(5)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)分為身份認(rèn)證、訪問管理、加密、防惡、加固、監(jiān)控、審核跟蹤和恢復(fù)備份8大類。

(6)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)具有多維主動(dòng)、綜合性、智能化、全方位防御的特點(diǎn)。

(7)國(guó)際標(biāo)準(zhǔn)化組織(ISO)提m信息安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)及管理保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然及惡意的原因而遭到破壞、更改和泄露。

(8)利用網(wǎng)絡(luò)安全模型可以構(gòu)建網(wǎng)絡(luò)安全體系及結(jié)構(gòu)，進(jìn)行具體的網(wǎng)絡(luò)安全方案的制定、規(guī)劃、設(shè)計(jì)和實(shí)施等，也可以用于實(shí)際應(yīng)用過程的 。

第二章：

(1)安全套接層(SSL)協(xié)議是在網(wǎng)絡(luò)傳輸過程中，提供通信雙方網(wǎng)絡(luò)信息保密性和可靠性。由SSL協(xié)商層和記錄層兩層組成。

(2)OSI／RM開放式系統(tǒng)互聯(lián)參考模型7層協(xié)議是物理層、數(shù)據(jù)鏈路層、傳輸層、網(wǎng)絡(luò)層、會(huì)話層、表示層、應(yīng)用層。

(3)ISO對(duì)OSI規(guī)定了有效性、保密性、完整性、可靠性、不可否認(rèn)性5種級(jí)別的安全服務(wù)。

(4)應(yīng)用層安全分解為網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫(kù)安全，利用各種協(xié)議運(yùn)行和管理。

(5)與OSI參考模型不同，TCP／IP模型由低到高依次由網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層4部分組成。

(6)一個(gè)VPN連接由客戶端、隧道和服務(wù)器3部分組成。

(7)一個(gè)高效、成功的VPN具有安全保障、服務(wù)質(zhì)量保證、可擴(kuò)充性和靈活性、可管理性4個(gè)特點(diǎn)。

第三章：

(1)信息安全保障體系架構(gòu)包括5個(gè)部分：信息安全策略、信息安全政策和標(biāo)準(zhǔn)、信息安全運(yùn)作、信息安全管理和信息安全技術(shù)。

(2)TCP／IP網(wǎng)絡(luò)安全管理體系結(jié)構(gòu)包括分層安全管理、安全服務(wù)與機(jī)制和系統(tǒng)安全管理3個(gè)方面。

(3)信息安全管理體系是信息安全保障體系的一個(gè)重要組成部分，按照多層防護(hù)的思想，為實(shí)現(xiàn)信息安全戰(zhàn)略而搭建。一般來說，防護(hù)體系包括認(rèn)知宣傳教育、組織管理控制和審計(jì)監(jiān)督三層防護(hù)結(jié)構(gòu)。

(4)信息安全標(biāo)準(zhǔn)是確保信息安全的產(chǎn)品和系統(tǒng)，在設(shè)計(jì)、研發(fā)、生產(chǎn)、建設(shè)、使用、測(cè)評(píng)過程中，解決產(chǎn)品和系統(tǒng)的一致性、可靠性、可控性、先進(jìn)性和符合性的技術(shù)規(guī)范、技術(shù)依據(jù)。

(5)網(wǎng)絡(luò)安全策略包括三個(gè)重要組成部分：安全立法、安全管理和安全技術(shù)。

(6)網(wǎng)絡(luò)安全保障包括信息安全策略、信息安全管理、信息安全運(yùn)作和信息安全技術(shù)4個(gè)方面。

(7)TCSEC是可信計(jì)算系統(tǒng)評(píng)價(jià)準(zhǔn)則的縮寫，又稱網(wǎng)絡(luò)安全橙皮書，將安全分為安全策略、可說明性、安全保障和文檔4個(gè)方面。

(8)通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面、充分、有效的安全測(cè)評(píng)，能夠快速查出網(wǎng)絡(luò)安全隱患、安全漏洞、網(wǎng)絡(luò)系統(tǒng)的抗攻擊能力。

(9)實(shí)體安全的內(nèi)容主要包括環(huán)境安全、設(shè)備安全、媒體安全3個(gè)方面，主要指5項(xiàng)防護(hù)(簡(jiǎn)稱5防)：防盜、防火、防靜電、防雷擊、防電磁泄漏。

(10)基于軟件的保護(hù)方式一般分為注冊(cè)碼、許可證文件、許可證服務(wù)器、應(yīng)用服務(wù)器模式和軟件老化等。

第四章：

(1)黑客的“攻擊五部曲”是隱藏IP、踩點(diǎn)掃描、獲得特權(quán)、種植后門、隱身退出。

(2)端口掃描的防范也稱為系統(tǒng)“加固”，主要有屏蔽出現(xiàn)掃面癥狀的端口和關(guān)閉閑置及有潛在危險(xiǎn)的端口。

(3)黑客攻擊計(jì)算機(jī)的手段可分為破壞性攻擊和非破壞性攻擊。常見的黑客行為有盜竊資料、攻擊網(wǎng)站、進(jìn)行惡作劇、告知漏洞、獲取目標(biāo)主機(jī)系統(tǒng)的非法訪問權(quán)。

(4)分布式拒絕服務(wù)攻擊就是利用更多的傀儡機(jī)對(duì)目標(biāo)發(fā)起進(jìn)攻，以比從前更大的規(guī)模進(jìn)攻受害者。

(5)按數(shù)據(jù)來源和系統(tǒng)結(jié)構(gòu)分類，入侵檢測(cè)系統(tǒng)分為基于主機(jī)、基于網(wǎng)絡(luò)和分布式三類。

第五章：

(1)認(rèn)證技術(shù)是網(wǎng)絡(luò)用戶身份認(rèn)證與識(shí)別的重要手段，也是計(jì)算機(jī)網(wǎng)絡(luò)安全中的一個(gè)重要內(nèi)容。從鑒別對(duì)象上來看，分為消息認(rèn)證和用戶身份認(rèn)證兩種。

(2)數(shù)字簽名利用了雙重加密的方法來實(shí)現(xiàn)信息的真實(shí)性與不可抵賴性。

(3)安全審計(jì)有系統(tǒng)級(jí)審計(jì)、應(yīng)用級(jí)審計(jì)和用戶級(jí)審計(jì)三種類型。

(4)審計(jì)跟蹤(Audit Trail)是可以重構(gòu)、評(píng)估、審查環(huán)境與用戶行為的系統(tǒng)活動(dòng)記錄。

(5)AAA是認(rèn)證、鑒權(quán)、審計(jì)的簡(jiǎn)稱，基于AAA機(jī)制的中心認(rèn)證系統(tǒng)正適合用于遠(yuǎn)程用戶的管理。AAA并非是一種具體的實(shí)現(xiàn)技術(shù)，而是一種安全體系框架。

第六章：

(1)現(xiàn)代密碼學(xué)是一門涉及數(shù)學(xué)、物理學(xué)信息論、計(jì)算機(jī)科學(xué)等多學(xué)科的綜合性學(xué)科。

(2)密碼技術(shù)包括密碼算法設(shè)計(jì)、密碼分析、安全協(xié)議、身份認(rèn)證、數(shù)字簽名、密鑰管理消息確認(rèn)、密鑰托管等多項(xiàng)技術(shù)。

(3)在加密系統(tǒng)中原有的信息稱為明文 ，由明文變?yōu)槊芪牡倪^程稱為加密，由密文 還原成明文的過程稱為解密。

(4)數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)是對(duì)稱加密技術(shù)，專為二進(jìn)制編碼數(shù)據(jù)設(shè)計(jì)的，典型的按分組方式工作的單密碼算法。

(5)常用的傳統(tǒng)加密方法有代碼加密、替換加密、邊位加密和一次性加密4種。

第七章：

(1)SQI。Server 2008提供兩種身份認(rèn)證模式來保護(hù)對(duì)服務(wù)器訪問的安全，它們分別是Windows驗(yàn)證模式和混合模式。

(2)數(shù)據(jù)庫(kù)的保密性是對(duì)用戶的認(rèn)證與鑒別、存取控制、數(shù)據(jù)庫(kù)加密及推理控制等安全機(jī)制的控制下得以實(shí)現(xiàn)。

(3)數(shù)據(jù)庫(kù)中的事務(wù)應(yīng)該具有原子性、一致性、隔離性和持久性4種屬性。

(4)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的體系結(jié)構(gòu)分為兩種類型：主機(jī)—終端結(jié)構(gòu)和分層結(jié)構(gòu)。

(5)訪問控制策略、數(shù)據(jù)庫(kù)登錄權(quán)限類、資源管理權(quán)限類和數(shù)據(jù)庫(kù)管理員權(quán)限類構(gòu)成網(wǎng)絡(luò)數(shù)據(jù)庫(kù)訪問控制模型。

(6)在SQL Server 2008中可以為登錄名配置具體的表級(jí)權(quán)限和列級(jí)權(quán)限。

第八章：

(1)根據(jù)計(jì)算機(jī)病毒的破壞程度可將病毒分為無害型病毒、危險(xiǎn)型病毒、毀滅型病毒。

(2)計(jì)算機(jī)病毒一般由引導(dǎo)單元、傳染單元、觸發(fā)單元三個(gè)單元構(gòu)成。

(3)計(jì)算機(jī)病毒的傳染單元主要包括傳染控制模塊、傳染判斷模塊、傳染操作模塊三個(gè)模塊。

(4)計(jì)算機(jī)病毒根據(jù)病毒依附載體可劃分為引導(dǎo)區(qū)病毒、文件型病毒、復(fù)合型病毒、宏病毒、蠕蟲病毒。

(5)計(jì)算機(jī)病毒的主要傳播途徑有移動(dòng)式存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)傳播。

(6)計(jì)算機(jī)運(yùn)行異常的主要現(xiàn)象包括無法開機(jī)、開機(jī)速度慢、系統(tǒng)運(yùn)行速度慢、頻繁重啟、無故死機(jī)、自動(dòng)關(guān)機(jī)等。

第九章：

篇四：網(wǎng)絡(luò)安全技術(shù)與實(shí)踐第二版課后答案

網(wǎng)絡(luò)安全期末復(fù)習(xí)

題型：1、選擇、判斷、簡(jiǎn)答（45%）

2、分析題（55%）

注：如有發(fā)現(xiàn)錯(cuò)誤，希望能夠提出來。

第一章 引言

一、填空題

1、信息安(來自: 在 點(diǎn) 網(wǎng):網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實(shí)踐教程,電子教案,賈鐵軍)全的3個(gè)基本目標(biāo)是：保密性、完整性和可用性。此外，還有一個(gè)不可忽視的目標(biāo)是：合法使用。

2、網(wǎng)絡(luò)中存在的4種基本安全威脅有：非法使用。

3、訪問控制策略可以劃分為：

4、安全性攻擊可以劃分為：被動(dòng)攻擊和主動(dòng)攻擊。

5、X.800定義的5不可否認(rèn)性。

6、X.800定義的8整性、認(rèn)證交換、流量填充、路由控制和公證。

7、X.800定義的5種普遍的安全機(jī)制是：可信功能度、安全標(biāo)志、事件檢測(cè)、安全審計(jì)跟蹤和安全恢復(fù)。

二、思考題

2、基本的安全威脅有哪些？主要的滲入類型威脅是什么？主要的植入類型威脅時(shí)什么？請(qǐng)列出幾種最主要的威脅。

答：基本的安全威脅有：信息泄露、完整性破壞、拒絕服務(wù)、非法使用。 主要的滲入類型威脅有：假冒、旁路、授權(quán)侵犯。

主要的植入威脅有：特洛伊木馬 、陷門

最主要安全威脅：（1）授權(quán)侵犯（2）假冒攻擊（3）旁路控制（4）特洛

伊木馬或陷阱（5）媒體廢棄物（出現(xiàn)的頻率有高到低）

4.什么是安全策略？安全策略有幾個(gè)不同的等級(jí)？

答：安全策略：是指在某個(gè)安全區(qū)域內(nèi)，施加給所有與安全相關(guān)活動(dòng)的一套規(guī)則。

安全策略的等級(jí)：1安全策略目標(biāo)；2機(jī)構(gòu)安全策略；3系統(tǒng)安全策略。

6.主動(dòng)攻擊和被動(dòng)攻擊的區(qū)別是什么？請(qǐng)舉例說明。

答：區(qū)別：被動(dòng)攻擊時(shí)系統(tǒng)的操作和狀態(tài)不會(huì)改變，因此被動(dòng)攻擊主要威脅信息

的保密性。主動(dòng)攻擊則意在篡改或者偽造信息、也可以是改變系統(tǒng)的狀態(tài)和操作，因此主動(dòng)攻擊主要威脅信息的完整性、可用性和真實(shí)性。

主動(dòng)攻擊的例子：偽裝攻擊、重放攻擊、消息篡改、拒絕服務(wù)。

被動(dòng)攻擊的例子：消息泄漏、流量分析。

9、請(qǐng)畫出一個(gè)通用的網(wǎng)絡(luò)安全模式，并說明每個(gè)功能實(shí)體的作用。 網(wǎng)絡(luò)安全模式如下：

網(wǎng)絡(luò)安全模型由六個(gè)功能實(shí)體組成：消息的發(fā)送方（信源）、消息的接收方（信宿）、安全變換、信息通道、可信的第三方和攻擊者。

第二章 低層協(xié)議的安全性

一、填空題

1、主機(jī)的IPv4的長(zhǎng)度為，主機(jī)的MAC地址長(zhǎng)度為。IPv6的地址長(zhǎng)度為128b。

2、ARP的主要功能是將地址轉(zhuǎn)換成為地址

3、NAT的主要功能是實(shí)現(xiàn)地址和地址之間的轉(zhuǎn)換，它解決了IPv4地址短缺的問題。

4、DNS服務(wù)使用它用來實(shí)現(xiàn)或射。

二、思考題

1、簡(jiǎn)述以太網(wǎng)上一次TCP會(huì)話所經(jīng)歷的步驟和涉及的協(xié)議。

答：步驟：開放TCP連接是一個(gè)3步握手過程：在服務(wù)器收到初始的SYN數(shù)據(jù)包后，該

連接處于半開放狀態(tài)。此后，服務(wù)器返回自己的序號(hào)，并等待確認(rèn)。最后，客

戶機(jī)發(fā)送第3個(gè)數(shù)據(jù)包使TCP連接開放，在客戶機(jī)和服務(wù)器之間建立連接。

協(xié)議:路由協(xié)議、Internet協(xié)議、 TCP/IP協(xié)議

2、在TCP連接建立的3步握手階段，攻擊者為什么可以成功實(shí)施SYN Flood攻擊？在實(shí)際中，如何防范此類攻擊？

答：當(dāng)TCP處于半開放狀態(tài)時(shí)，攻擊者可以成功利用SYN Flood對(duì)服務(wù)器發(fā)動(dòng)攻擊。攻

擊者使用第一個(gè)數(shù)據(jù)包對(duì)服務(wù)器進(jìn)行大流量沖擊，使服務(wù)器一直處于半開放連接狀態(tài)，導(dǎo)致服務(wù)器無法實(shí)現(xiàn)3步握手協(xié)議。

防范SYN Flood攻擊，一類是通過防火墻、路由器等過濾網(wǎng)關(guān)防護(hù)；另一類是通過加固TCP/IP協(xié)議棧防范。

4、為什么UDP比BGP的主要區(qū)別。

答：由于UDP自身缺少流控制特性，所以采用UDP進(jìn)行大流量的數(shù)據(jù)傳輸時(shí)，就可能造

成堵塞主機(jī)或路由器，并導(dǎo)致大量的數(shù)據(jù)包丟失；UDP沒有電路概念，所以發(fā)往給定端口的數(shù)據(jù)包都被發(fā)送給同一個(gè)進(jìn)程，而忽略了源地址和源端口號(hào)；UDP沒有交換握手信息和序號(hào)的過程，所以采用UDP欺騙要比使用TCP更容易。

9、通過DNS劫持會(huì)對(duì)目標(biāo)系統(tǒng)產(chǎn)生什么樣的影響？如何避免？

答：通過劫持了DNS服務(wù)器，通過某些手段取得某域名的解析記錄控制權(quán)，進(jìn)

而修改此域名的解析結(jié)果，導(dǎo)致對(duì)該域名的訪問由原IP地址轉(zhuǎn)入到修改后的指定IP，其結(jié)果就是對(duì)特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址。

避免DNS劫持:暴露的主機(jī)不要采用基于名稱的認(rèn)證；不要把秘密的信息放在主機(jī)名中；進(jìn)行數(shù)字簽名

14、判斷下列情況是否可能存在？為什么？

（1）通過ICMP數(shù)據(jù)包封裝數(shù)據(jù)，與遠(yuǎn)程主機(jī)進(jìn)行類似UDP的通信。 （2）通過特意構(gòu)造的TCP數(shù)據(jù)包，中斷兩臺(tái)機(jī)器之間指定的一個(gè)TCP會(huì)話。 答：（1）不存在。TCP/UDP是傳輸層（四層）的協(xié)議，只能為其上層提供服務(wù)，

而ICMP是網(wǎng)絡(luò)互聯(lián)層（三層）的協(xié)議，怎么可能反過來用四層協(xié)議來為比它還低層的數(shù)據(jù)包來服務(wù)呢。

（2）如果攻擊者能夠預(yù)測(cè)目標(biāo)主機(jī)選擇的起始序號(hào)，他就可能欺騙該目標(biāo)

主機(jī)，使目標(biāo)主機(jī)相信自己正在與一臺(tái)可信的主機(jī)會(huì)話。

第4章 單（私）鑰加密體制 一、填空題

1、密碼體制的語法定義由以下六部分構(gòu)成：、、加密密鑰空間、密鑰生成算法、加密算法、解密算法。

2、單（私）鑰加密體制的特點(diǎn)是：通信雙方采用的密鑰相同所以人們通常也稱其為對(duì)稱加密體制。

第9章 數(shù)字證書與公鑰基礎(chǔ)設(shè)施

一、選擇題

1． 數(shù)字證書將用戶與其

A . 私鑰 B. 公鑰 C. 護(hù)照D. 駕照

2． 用戶的

A. 公鑰B. 私鑰 C. 組織名 D. 人名

3. 可以簽發(fā)數(shù)字證書。

A． CAB. 政府C. 小店主 D. 銀行

4．

A. X.500B. TCP/IPC. ASN.1D. X.509

5．

A. 可以 B.不必 C.必須 D. 不能

6．CA使用簽名數(shù)字證書。

A. 用戶的公鑰 B. 用戶的私鑰 C. 自己的公鑰 D.自己的私鑰

7. 要解決信任問題，需使用

A. 公鑰 B. 自簽名證書 C. 數(shù)字證書 D. 數(shù)字簽名

8. CRL是的。

A. 聯(lián)機(jī) B. 聯(lián)機(jī)和脫機(jī) C. 脫機(jī) D. 未定義

9. OCSP是的。

A. 聯(lián)機(jī) B. 聯(lián)機(jī)和脫機(jī) C. 脫機(jī) D. 未定義

10. 最高權(quán)威的CA稱為

A. RCA B. RAC. SOA D. ARA

二、思考題

1、數(shù)字證書的典型內(nèi)容什么？

答：數(shù)字證書的概念：一個(gè)用戶的身份與其所持有的公鑰的結(jié)合，由一個(gè)可信任的權(quán)威機(jī)構(gòu)CA來證實(shí)用戶的身份，然后由該機(jī)構(gòu)對(duì)該用戶身份及對(duì)應(yīng)公鑰相結(jié)合的證書進(jìn)行數(shù)字簽名，以證明其證書的有效性。

一般包括：

（1）證書的版本信息；

（2）證書的序列號(hào)，每個(gè)證書都有一個(gè)唯一的證書序列號(hào)；

（3）證書所使用的簽名算法；

（4）證書的發(fā)型機(jī)構(gòu)名稱；

（5）證書的有效期；

（6）證書所有人名稱；

（7）證書所有人的公開密鑰；

（8）證書發(fā)行者對(duì)證書的簽名；

4、簡(jiǎn)述撤銷數(shù)字證書的原因？

答：(1) 數(shù)字證書持有者報(bào)告該證書中指定公鑰對(duì)應(yīng)的私鑰被破解（被盜）；

(2) CA發(fā)現(xiàn)簽發(fā)數(shù)字證書是出錯(cuò)；

(3) 證書持有者離職，而證書為其在職期間簽發(fā)的。

10、攻擊者A創(chuàng)建了一個(gè)證書，放置一個(gè)真實(shí)的組織名（假設(shè)為銀行B）及攻擊者自己的公鑰。你在不知道是攻擊者在發(fā)送的情形下，得到了該證書，誤認(rèn)為該證書來自銀行B。請(qǐng)問如何防止該問題的產(chǎn)生？

答：

第10章 網(wǎng)絡(luò)加密與密鑰管理

一、填空題

1、網(wǎng)絡(luò)加密方式有4種，它們分別是、合加密。

2、在通信網(wǎng)的數(shù)據(jù)加密中，密鑰可分為主機(jī)主密鑰。

3、密鑰分配的基本方法有全信道傳遞和利用特定的物理現(xiàn)象實(shí)現(xiàn)密鑰傳遞等

4、在網(wǎng)絡(luò)中，可信第三方TTP的角色可以由、、鑰查閱服務(wù)和時(shí)戳代理 等來承擔(dān)（請(qǐng)任意舉出4個(gè)例子）

5、按照協(xié)議的功能分類，密碼協(xié)議可以分為、、認(rèn)證的密鑰建立協(xié)議。

6、Diffie-Hellman密鑰交換協(xié)議不能抵抗

7、Kerberos提供

A.加密 B.SSO C.遠(yuǎn)程登錄 D.本地登陸

8、在Kerberos中，允許用戶訪問不同應(yīng)用程序或服務(wù)器的服務(wù)器稱為

A.AS B.TGT C.TGSD.文件服務(wù)器

9、在Kerberos中，

A.AS B.TGT C.TGSD.文件服務(wù)器

篇五：網(wǎng)絡(luò)安全教學(xué)大綱(計(jì)科2015.3.6)

計(jì)算機(jī)科學(xué)與技術(shù)專業(yè) 《網(wǎng)絡(luò)安全》教學(xué)大綱

課程編號(hào)： 020662 課程層面： 專業(yè)技能 總 學(xué) 時(shí)： 32 實(shí)踐學(xué)時(shí)： 0

英文名稱： Network Security 課程性質(zhì)： 必修 理論學(xué)時(shí)： 32 學(xué) 分： 2

開課單位： 信息工程學(xué)院——計(jì)算機(jī)科學(xué)與技術(shù)教研室

一、課程簡(jiǎn)介

《網(wǎng)絡(luò)安全》是信息工程學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)重要的必修專業(yè)技能課。目的在于使學(xué)生較全面地學(xué)習(xí)有關(guān)網(wǎng)絡(luò)安全的基本理論和實(shí)用技術(shù)，掌握網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的基本方法，培養(yǎng)網(wǎng)絡(luò)安全防護(hù)意識(shí)，增強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全保障能力。本課程涉及以下幾個(gè)方面的內(nèi)容：網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識(shí)、網(wǎng)絡(luò)安全管理技術(shù)、黑客攻防與入侵檢測(cè)技術(shù)、身份認(rèn)證與訪問控制技術(shù)、密碼與加密技術(shù)、病毒及惡意軟件防護(hù)技術(shù)、防火墻應(yīng)用技術(shù)、操作系統(tǒng)與站點(diǎn)安全技術(shù)、數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)、電子商務(wù)安全技術(shù)及應(yīng)用等內(nèi)容。

二、教學(xué)基本要求

1.知識(shí)要求

了解計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念及其重要性；熟悉主要實(shí)體安全技術(shù)，掌握虛擬專用網(wǎng)、局域網(wǎng)和無線局域網(wǎng)的基本安全防護(hù)手段；掌握網(wǎng)絡(luò)安全管理概念、內(nèi)容及功能，熟悉安全管理的防護(hù)體系規(guī)范和政策；了解黑客攻擊的目的及攻擊步驟、方法，掌握入侵檢測(cè)系統(tǒng)的概念、功能、特點(diǎn)、分類和常見入侵檢測(cè)系統(tǒng)性能及基本操作；熟悉身份認(rèn)證技術(shù)的相關(guān)概念，了解登錄認(rèn)證與授權(quán)管理，掌握相關(guān)身份認(rèn)證技術(shù)的應(yīng)用方法；熟悉密碼技術(shù)、數(shù)據(jù)庫(kù)系統(tǒng)安全、網(wǎng)絡(luò)存儲(chǔ)備份技術(shù)相關(guān)概念，掌握基本的防護(hù)手段；掌握計(jì)算機(jī)病毒及防治、常見操作系統(tǒng)防護(hù)策略等計(jì)算機(jī)安全知識(shí)。 2.素質(zhì)和能力要求

具有使用相應(yīng)語言實(shí)現(xiàn)加解密算法的能力；具有對(duì)某個(gè)現(xiàn)場(chǎng)或公司進(jìn)行網(wǎng)絡(luò)安全部署及實(shí)現(xiàn)的能力；具有設(shè)置無線網(wǎng)絡(luò)安全協(xié)議的能力；具有基于不同的操作系統(tǒng)平臺(tái)實(shí)施安全配置的能力；具有根據(jù)具體情況分析并部署防火墻的能力；具有發(fā)現(xiàn)并及時(shí)處理病毒的能力；具有基于SSL協(xié)議WEB服務(wù)器構(gòu)建電子商務(wù)安全解決方案的能力；具有根據(jù)安全方案目標(biāo)及設(shè)計(jì)原則，確定實(shí)施方案及相關(guān)報(bào)告撰寫能力；具有從多方面和使用多種手段解決網(wǎng)絡(luò)安全方面問題的能力。

三、教學(xué)方法與手段

1.本課程主要采用理論講授，多媒體課件輔助教學(xué)的方式，便于學(xué)生理解和掌握知識(shí)；部分內(nèi)容通過實(shí)驗(yàn)室實(shí)踐教學(xué)演示，加深學(xué)生對(duì)知識(shí)理解，增強(qiáng)學(xué)生的動(dòng)手能力；結(jié)合大量案例分析，使學(xué)生能夠了解更多運(yùn)籌學(xué)的實(shí)際問題；

2.在學(xué)生掌握理論基礎(chǔ)知識(shí)的同時(shí)，采用啟發(fā)式、提問式等教學(xué)方法，使學(xué)生達(dá)到對(duì)基礎(chǔ)知識(shí)、基本概念、基本理論和基本技能的識(shí)記、理解、應(yīng)用、分析、綜合；3.通過討論與思考，培養(yǎng)并提高學(xué)生分析問題及解決問題的能力。

四、學(xué)時(shí)分配

教學(xué)時(shí)數(shù)分配一覽（總學(xué)時(shí)數(shù)：32）

序號(hào) 第一章 第二章 第三章 第四章 第五章 第六章 第七章 第八章 第九章 第十章 第十一章 第十二章 合計(jì)學(xué)時(shí)

章節(jié)名稱

網(wǎng)絡(luò)安全概論 網(wǎng)絡(luò)安全技術(shù)基礎(chǔ) 網(wǎng)絡(luò)安全管理技術(shù) 黑客攻防與入侵檢測(cè) 密碼與加密技術(shù) 身份認(rèn)證與訪問控制 數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù) 病毒及惡意軟件的防護(hù) 防火墻應(yīng)用技術(shù) 操作系統(tǒng)與站點(diǎn)安全 電子商務(wù)安全 網(wǎng)絡(luò)安全解決方案

理論學(xué)時(shí)

2 2 2 2 8 2 2 2 4 2 2 2 32

實(shí)踐學(xué)時(shí)

0 0 0 0 0 0 0 0 0 0 0 0 0

合計(jì)學(xué)時(shí)

2 2 2 2 8 2 2 2 4 2 2 2 32

五、教學(xué)內(nèi)容

第一章 網(wǎng)絡(luò)安全概論 【主要內(nèi)容】

1.掌握網(wǎng)絡(luò)安全的概念、技術(shù)特征、研究目標(biāo)及內(nèi)容。掌握網(wǎng)絡(luò)安全模型、網(wǎng)絡(luò)安全保障體系和關(guān)鍵技術(shù)。掌握網(wǎng)絡(luò)安全設(shè)計(jì)與建設(shè)的原則和步驟。 2.熟悉網(wǎng)絡(luò)面臨的威脅及其因素分析。熟悉安全技術(shù)評(píng)估標(biāo)準(zhǔn)和準(zhǔn)則。 3.了解保護(hù)網(wǎng)絡(luò)信息安全法律法規(guī)。 【重點(diǎn)與難點(diǎn)】

1.重點(diǎn)：網(wǎng)絡(luò)安全的概念、技術(shù)特征、研究目標(biāo)及內(nèi)容；網(wǎng)絡(luò)面臨的威脅及其因素分析。

2.難點(diǎn)：網(wǎng)絡(luò)安全模型、網(wǎng)絡(luò)安全保障體系和關(guān)鍵技術(shù)；網(wǎng)絡(luò)安全設(shè)計(jì)與建設(shè)的原則和步驟。

第二章 網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)

【主要內(nèi)容】

1.掌握虛擬專用網(wǎng)（VPN）技術(shù)及有線和無線局域網(wǎng)安全相關(guān)知識(shí)和實(shí)施手段。 掌握進(jìn)行網(wǎng)絡(luò)分析時(shí)的常用網(wǎng)絡(luò)命令。

2.熟悉網(wǎng)絡(luò)安全層次體系、安全服務(wù)與安全機(jī)制。 3.了解網(wǎng)絡(luò)協(xié)議安全。 【重點(diǎn)與難點(diǎn)】

1.重點(diǎn)：網(wǎng)絡(luò)協(xié)議安全的相關(guān)內(nèi)容和層次分析；網(wǎng)絡(luò)安全層次體系、安全服務(wù)與安全機(jī)制。

2.難點(diǎn)：虛擬專用網(wǎng)（VPN）技術(shù)及無線局域網(wǎng)安全實(shí)施；常用網(wǎng)絡(luò)命令的適用范圍和使用方法。

第三章 網(wǎng)絡(luò)安全管理技術(shù) 【主要內(nèi)容】

1.掌握網(wǎng)絡(luò)安全管理概念、內(nèi)容及功能；

掌握網(wǎng)絡(luò)安全管理技術(shù)、策略及主機(jī)網(wǎng)絡(luò)防護(hù)、網(wǎng)絡(luò)安全管理解決方案。 2.熟悉安全管理的防護(hù)體系規(guī)范和政策。

3.了解實(shí)體安全概念和內(nèi)容，計(jì)算機(jī)環(huán)境安全要求，設(shè)備安全管理和其他防護(hù)措施；了解軟件安全內(nèi)容及分析技術(shù)、常見的軟件保護(hù)技術(shù)、軟件反跟蹤技術(shù)和軟件安全保護(hù)策略。

【重點(diǎn)與難點(diǎn)】

1.重點(diǎn)：網(wǎng)絡(luò)安全管理的概念和內(nèi)容、安全管理的步驟及功能；網(wǎng)絡(luò)管理系統(tǒng)的結(jié)構(gòu)模型、網(wǎng)絡(luò)管理協(xié)議、網(wǎng)絡(luò)安全策略。

2.難點(diǎn)：主機(jī)網(wǎng)絡(luò)防護(hù)和網(wǎng)絡(luò)安全管理解決方案設(shè)計(jì)。

第四章 黑客攻防與入侵檢測(cè) 【主要內(nèi)容】

1.掌握常見入侵檢測(cè)系統(tǒng)的概念、特點(diǎn)、分類、檢測(cè)過程和常用檢測(cè)方法。 掌握常見入侵檢測(cè)系統(tǒng)的功能和適用范圍及基本操作方式。

2.熟悉防范黑客攻擊的主要措施

3.了解黑客攻擊的目的及攻擊步驟和常見方法。 【重點(diǎn)與難點(diǎn)】

1.重點(diǎn)：黑客攻擊的目的及攻擊步驟和方法；入侵檢測(cè)系統(tǒng)的功能和適用范圍。 2.難點(diǎn)：防范攻擊的具體措施和步驟；入侵檢測(cè)系統(tǒng)的功能和工作方式及基本操作。

第五章 密碼與加密技術(shù) 【主要內(nèi)容】

1.掌握密碼技術(shù)相關(guān)概念、密碼學(xué)與密碼體制、數(shù)據(jù)及網(wǎng)絡(luò)加密方式。

掌握實(shí)用加密技術(shù)，包括：對(duì)稱/非對(duì)稱加密技術(shù)、無線網(wǎng)絡(luò)加密技術(shù)、實(shí)用綜合加密方法、

加密高新技術(shù)及發(fā)展。

2.了解密碼破譯方法與密鑰管理。 【重點(diǎn)與難點(diǎn)】

1.重點(diǎn)：數(shù)據(jù)及網(wǎng)絡(luò)加密方式；實(shí)用加密技術(shù)。

2.難點(diǎn)：密碼學(xué)和密碼體制概念；常用密碼破譯方法與密鑰管理。

第六章 身份認(rèn)證與訪問控制 【主要內(nèi)容】

1.掌握數(shù)字簽名技術(shù)及應(yīng)用。 掌握訪問控制技術(shù)及應(yīng)用。 掌握安全審計(jì)技術(shù)及應(yīng)用。

2.熟悉身份認(rèn)證技術(shù)的概念、種類和方法。

3.了解常見的登錄認(rèn)證與授權(quán)管理方法。 【重點(diǎn)與難點(diǎn)】

1.重點(diǎn)：通過無線校園網(wǎng)安全認(rèn)證案例熟悉身份認(rèn)證的概念和技術(shù)方法。

2.難點(diǎn)：數(shù)字簽名的概念和實(shí)現(xiàn)方法；訪問控制的概述和方法；安全審計(jì)的概念和實(shí)施方式。

第七章 數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù) 【主要內(nèi)容】

1.掌握數(shù)據(jù)庫(kù)系統(tǒng)安全的概念、組成和安全性要求。

掌握數(shù)據(jù)庫(kù)中數(shù)據(jù)保護(hù)的3個(gè)重要方面：完全性、完整性、并發(fā)控制。 掌握常見數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)備份和恢復(fù)的概念、策略和方法。 2.熟悉數(shù)據(jù)庫(kù)系統(tǒng)的安全框架與特性。

【重點(diǎn)與難點(diǎn)】

1.重點(diǎn)：數(shù)據(jù)庫(kù)系統(tǒng)選擇的安全性要求及不同數(shù)據(jù)庫(kù)系統(tǒng)的安全框架和特性。

2.難點(diǎn)：從數(shù)據(jù)庫(kù)的安全性、完整性和并發(fā)控制3個(gè)方面學(xué)習(xí)數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)；從數(shù)據(jù)庫(kù)數(shù)據(jù)可靠性、正確性易受各種因素破壞現(xiàn)狀著手，學(xué)習(xí)不同數(shù)據(jù)庫(kù)的數(shù)據(jù)備份和恢復(fù)的概念、策略和方法。

第八章 病毒及惡意軟件的防護(hù) 【主要內(nèi)容】

1.掌握病毒檢測(cè)、清除、防護(hù)、病毒和反病毒的發(fā)展趨勢(shì)。 掌握惡意軟件概念、分類、防護(hù)及常見惡意軟件的清除方法。 掌握金山毒霸的具體應(yīng)用方式。

2.熟悉病毒的定義、分類、特征、結(jié)構(gòu)、傳播方式和病毒產(chǎn)生。

3.了解計(jì)算機(jī)病毒發(fā)展的歷史和趨勢(shì)。

【重點(diǎn)與難點(diǎn)】

1.重點(diǎn)：病毒的產(chǎn)生原因及來源，病毒的分類、特點(diǎn)、中毒表現(xiàn)；病毒的組成結(jié)構(gòu)和新型病毒實(shí)例分析。

2.難點(diǎn)：惡意軟件的防護(hù)和清除手段。

第九章 防火墻應(yīng)用技術(shù) 【主要內(nèi)容】

1.掌握防火墻的概念和功能。

掌握SYN FLOOD攻擊的方式及用防火墻阻止SYN FLOOD攻擊的方法。 掌握常見網(wǎng)絡(luò)邊界安全設(shè)備的選用和部署常識(shí)。 2.熟悉常見網(wǎng)絡(luò)邊界安全設(shè)備的分類和主要功能。。

【重點(diǎn)與難點(diǎn)】

1.重點(diǎn)：防火墻的工作原理和體系結(jié)構(gòu)及其在企業(yè)中的應(yīng)用。 2.難點(diǎn)：目前主流網(wǎng)絡(luò)邊界設(shè)備的分類、功能及選用和部署方式。

第十章 操作系統(tǒng)與站點(diǎn)安全 【主要內(nèi)容】

1.掌握Windows操作系統(tǒng)的安全。 掌握Linux系統(tǒng)的安全性和安全配置。 掌握WEB站點(diǎn)的安全和安全策略。 2.熟悉WIN7系統(tǒng)的安全配置。

3.了解系統(tǒng)和信息恢復(fù)，掌握系統(tǒng)恢復(fù)的過程。

了解UNIX操作系統(tǒng)的應(yīng)用范圍，了解其安全性和安全配置。 【重點(diǎn)與難點(diǎn)】

1.重點(diǎn)：WIN7系統(tǒng)的安全性配置和WEB站點(diǎn)的安全部署。 2.難點(diǎn)：Linux系統(tǒng)的安全性配置。

第十一章 電子商務(wù)安全 【主要內(nèi)容】

1.掌握基于SSL協(xié)議Web服務(wù)器構(gòu)建及電子商務(wù)安全解決方案。 2.熟悉電子商務(wù)的SSL、SET協(xié)議。 3.了解電子商務(wù)的安全需求。

【重點(diǎn)與難點(diǎn)】

1.重點(diǎn)：基于SSL協(xié)議的Web服務(wù)器搭建。

  本文關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)與實(shí)踐，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：298461