当前位置：文档库 › 网络安全知识培训考试

网络安全知识培训考试

一:单选题（每小题2分）

1:网络攻击与防御处于不对称状态是因为

A.管理的脆弱性

B.应用的脆弱性

C.网络软硬件的复杂性

D.软件的脆弱性

A B C D

答案：C 错误

2:《非经营性互联网信息服务备案管理办法》规定，互联网接入服务提供者（ISP）不得为未经备案的组织或个人从事非经营性互联网信息服务提供（）。

A.电子邮件服务

B.互联网接入服务

C.代为备案服务

A B C

答案：B 错误

3:下面哪一个情景属于身份验证（Authentication）过程（）

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

A B C D

答案：A 错误

4:网络犯罪的表现形式常见得有非法侵入,破坏计算机信息系统、网络赌博、网络盗窃和（）。

A.网络诈骗、犯罪动机

B.网络犯罪、网络色情

C.网络色情、高智能化

D.犯罪动机，高智能化A B C D

答案：B 错误

5:1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为（）

A.证据不足

B.没有造成破坏

C.法律不健全

A B C

答案：C 错误

6:保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）。

A.适度安全原则

B.授权最小化原则

C.分权原则

D.木桶原则

A B C D

答案：B 错误

7:下面对计算机"日志"文件，说法错误的是（）

A.日志文件通常不是.TXT类型的文件

B.用户可以任意修改日志文件

C.日志文件是由系统管理的

D.系统通常对日志文件有特殊的保护措施

A B C D

答案：B 错误

8:下面不能防范电子邮件攻击的是（）

A.采用FoxMail

B.采用电子邮件安全加密软件

C.采用OutlookExpress

D.安装入侵检测工具

A B C D

答案：D 错误

9:根据《治安管理处罚法》的规定,煽动民族仇恨、民族歧视,或者在出版物、计算机信息网络中刊载民族歧视、侮辱内容的,处10日以上15日以下拘留,可以并处（）以下罚款。

A.500元

B.1000元

C.3000元

D.5000元

A B C D

答案：B 错误

10:世界上首个强制推行网络实名制的国家是

A.中国

B.韩国

C.日本

D.美国

A B C D

答案：B 错误

11:VPN的加密手段为（）

A.具有加密功能的防火墙

B.具有加密功能的路由器

C.VPN内的各台主机对各自的信息进行相应的加密

D.单独的加密设备

A B C D

答案：C 错误

12:微信转账遇到问题，在百度上搜索客服电话，怎么填写搜索内容比较安全

A.信收不到钱该打什么电话

B.怎么找到微信客服电话啊

C.谁能告诉我微信怎么转账呀

D.微信客服电话

A B C D

答案：D 错误

13:下列哪项不是蠕虫的传播途径（）

A.微博

B.QQ、微信

C.网页

D.视频

A B C D

答案：D 错误

14:哪项不是网络钓鱼的常用手段（）

A.利用假冒网上银行、网上证券网站

B.利用虚假的电子商务网站

C.利用垃圾邮件

D.利用计算机木马

A B C D

答案：D 错误

15:下列四条叙述中，正确的一条是（）

A.造成计算机不能正常工作的原因，若不是硬件故障就是计算机病毒

B.发现计算机有病毒时，只要换上一张新硬盘就可以放心操作了

C.计算机病毒是由于硬件配置不完善造成的

D.计算机病毒是人为制造的程序

A B C D

答案：D 错误

16:下列哪种病毒能对计算机硬件产生破坏？（）

A.CIH

B.CODERED

C.维金

D.熊猫烧香

A B C D

答案：A 错误

17:从我国目前的有关网络违法犯罪法律规定来看，网络违法犯罪的处罚手段基本上是

A.资格刑

B.罚金刑

C.剥夺政治权利

D.自由刑

A B C D

答案：D 错误

18:熊猫病毒在哪一年爆发（）

A.2006年

B.2007年

C.2008年

D.2009年

A B C D

答案：B 错误

19:以下对使用云计算服务的理解哪一个是正确的?（）

A.云计算是高科技，xx是大公司，所以xx云上的虚拟机肯定安全，可以放心存放用户的各种信息

B.云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件

C.云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件

D.云计算中的数据存放在别人的电脑中，

不安全，不要使用

A B C D

答案：C 错误

20:2006年4月19日中国互联网协会发布（），号召广大网民从自身做起，承担起应负的社会责任，始终把国家和公众利益放在首位，坚持文明上网

A.《文明上网自律公约》

B.《绿色上网行动计划》

C.《博客服务自律公约》

D.《健康网络计划》A B C D

答案：A 错误

21:攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（）。

A.中间人攻击

B.口令猜测器和字典攻击

C.强力攻击

D.回放攻击

A B C D

答案：D 错误

22:以下不属于对称密码加密算法的是（）

A.DES

B.RSA

C.RC6

D.Rijndael

A B C D

答案：B 错误

23:对于零日漏洞正确的是（）

A.零日漏洞又名零时差攻击

B.零日漏洞价格昂贵

C.零日漏洞很难被发现

D.以上全部A B C D

答案：D 错误

24:2017年5月勒索软件在全球爆发，该病毒的特点是（）

A.倒卖信息

B.恶意安装软件

C.盗窃网银

D.直接打劫

A B C D

答案：D 错误

25:Linux系统中，比较重要的系统配置文件，一般来说大部分位于（）目录下。

A./etc

B./boot

C./home

D./usr

A B C D

答案：A 错误

26:基于密码技术的访问控制是防止（）的主要防护手段。

A.数据传输泄密

B.数据传输丢失

C.数据交换失败

D.数据备份失败

A B C D

答案：A 错误

27:下面哪个是为广域网（WWW）上计算机之间传送加密信息而设计的标准通信协议（）

A.SSL

B.HTTPS

C.HTTP

D.TSL

A B C D

答案：A 错误

28:关于黑客攻击中肉鸡的认识，不正确的是（）

A.肉鸡通常不是自愿的

B.肉鸡事先已经被植入木马

C.黑客通过木马控制肉鸡参与攻击

D.完全无法判断电脑是否已成为肉鸡

A B C D

答案：D 错误

29:发达国家中第一个对互联网不良言论进行专门立法监管的国家是

A.美国

B.英国

C.德国

D.新加坡

A B C D

答案：C 错误

30:溢出攻击的核心是（）

A.修改堆栈记录中进程的返回地址

B.利用Shellcode

C.提升用户进程权限

D.捕捉程序漏洞

A B C D

答案：A 错误

二:多选题（每小题4分）

31:关于防止口令猜测，正确的措施（）

A.将口令文件明文保存在个人终端上

B.使用复杂度高的口令

C.使用系统/应用软件默认口令

D.限定非法登录的次数

A B C D

答案：BD 错误

32:密码学的发展中有很多著名的科学家参与，下面的科学家与密码学发展有关的是（）

A.牛顿

B.图灵

C.香农

D.爱因斯坦

A B C D

答案：BC 错误

33:网络谣言传播的特点有（）

A.突发性

B.流传速度快

C.易于封堵

D.易于处罚

A B C D

答案：AB 错误

34:美国于2011年发布了哪两个战略？（）

A.网络空间技术战略

B.网络空间国际战略

C.网络空间行动战略

D.网络高速公路战略A B C D

答案：BC 错误

35:物理层安全的主要内容包括（）

A.环境安全

B.设备安全

C.线路安全

D.介质安全

A B C D

答案：ABD 错误

36:缓冲区溢出包括（）

A.数组溢出

B.堆溢出

C.基于Lib库的溢出

D.堆栈溢出

A B C D

答案：BCD 错误

37:安全的认证体制需要满足的条件中，包括（）

A.意定的接收者能够检验和证实消息的合法性、真实性和完整性

B.消息的发送者对所发的消息不能抵赖

C.除了合法的消息发送者外，其他人不能伪造发送的消息

D.消息的接收者对所收到的消息不可以进行否认

A B C D

答案：ABC 错误

38:“用户信息”可以理解为在用户使用产品或者服务过程中收集的信息构成用户信息，包括（）

A.IP地址

B.用户名和密码

C.上网时间

D.Cookie信息

A B C D

答案：ABCD 错误

39:在程序编码过程中下列哪些是常见的安全问题（）

A.缓冲区溢出

B.未充分过滤输入输出导致的SQL注入、XSS等

C.未授权对象访问，导致可越权访问

D.程序结构太过复杂

E.函数使用不当，导致命令执行

A B C D E

答案：ABCE 错误

40:互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括（）

A.防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施

B.重要数据库和系统主要设备的冗灾备份措施

C.记录并留存用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志的技术措施

D.法律、法规和规章规定应当落实的其他安全保护技术措施A B C D

答案：ABCD 错误

网络与信息安全的培训资料素材

网络与信息安全的培训资料素材为保障系统内信息与网络安全,增强信息安全意识,提高信息安全技能,营造良好的信息安全环境,下面是小编整理的网络与信息安全培训资料，欢迎借鉴。网络与信息安全培训资料 1、培训对象：根据我校实际需要，报学校批准，本学期对我校专兼职教师进行网络信息安全知识进行培训。 2、培训时间培训时间为20xx年10月10日-20xx年11月28日 6、培训注意事项： (1)要求教师按时参加培训。 (2)考试成绩纳入年度考核，考试成绩不及格的，免除20xx年度的评优评选资格。全国各地计算机信息与网络安全培训安排网络与信息安全培训资料文档安全管理、数据恢复、黑客攻防、风险评估等安全技术培训班一、课程说明中国信息化培训中心根据信息安全在我国企事业单位信息化建设中的战略影响作用，结合国内外成熟信息安全技术体系与众多企事业单位的安全方案，提炼了包含信息安全与网络安全等在内的课程内容，形成了具有品牌特色的

“中培教育信息化管理与信息技术培训”课程。该课程经过工业和信息化部人才交流中心的严格审定，纳入全国信息化工程师建设人才培养体系，致力于为社会提供高端层次的信息安全与网络安全技术与管理人才培养服务。人力资源和社会保障部、工业和信息化部联合支持下，中国信息化培训中心已经成功将该套课程体系推向了铁路、银行、航空、制造业、专业运营商、金融等行业，服务客户达近万家。服务中国IT，创新企业未来，中心将竭诚为您提供高端信息化管理与信息技术最佳培训。二、考核认证工业和信息化部人才交流中心颁发的《全国信息化工程师》证书和《资深信息安全工程师》证书。证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。网络与信息安全培训资料近年来，随着我省经济社会信息化的深入发展，信息网络安全案件、事件时有发生，信息网络安全保障工作的重要性日益凸显。加强信息网络安全人才队伍建设，提高信息网络管理和使用单位安全管理、技术防范水平，是做好我省信息网络安全保障工作、推动经济社会发展的一项重要措施。根据《福建省专业技术人员继续教育条例》和公安部办公厅、人事部办公厅《关于开展信息网络安全专业技术人员继续教育工作的通知》(公信安〔20XX〕526号)，结合我省实际，经研究，决定在全省开展信息网络安全知识普及教育培训活动。现将有关事项通知如下：一、培训目的深入贯彻信息网络安全法律法规，全面实施《福建省专业技术人员继续教育“xx”规划》和《福建省专业技术人才知识更新工程实施方案》，从20XX年12月至20XX年12月，在全省范围内开展信息网络安全普及教育培训活动。通过培训，使信息网络安全技术人员及时更新法律法规、管理和技术知识，提高政治素质和职业道德水平，进一步提高我省信息网络安全的保障能力和防护水

计算机网络安全实训

中兴通信学院2019-2020学年一学期实训Linux操作系统实训教案教学时数：实训 8 课时课程名称：计算机网络安全实训班级：计网1701 任课教师：杨碎明教研室主任：孙文高实训一服务质量（QOS）

一、2019年4月22日，星期一，第二节。二、地点：组网实验室B507。三、实训目的。（1）、了解Qos的产生原因；（2）、了解Qos的服务模型和技术分类；（3）、理解思科Qos配置模型；（4）、理解MOC的整个管理过程；（5）、理解IP优先级，TOS和DSCP三者的区别和联系; 四、实训内容与要求。 1、分类配置命令分类配置时需要用到的命令如下：创建用于分类的ACL： Router（config）#access-list access-list-number {deny|permit} 创建分类映射： Router（config）# 设置对哪些网络数据进行分类映射： 2、策略映射配置常用的策略配置命令如下：创建策略映射：Router(config)#policy-map policy-map-name 指定流分类：Router(config-pmap)#class {class-map-name|class-default} 设置分类数据包Qos标签：Router(config-polocy-map-c)#set [ iplprecedence] 进入QOS应用接口：Router(config)#interface interface-name 应用策略映射：Router(config)#service-policy {input|output} policy policy-name 3、自定义队列（CQ）配置要求：通过对路由器R0的配置，实现R0对网络中的OSPF协议数据优先输出，HTTP协议次之，FTP最末。实验拓扑图如下：

网络安全教育宣传材料

网络安全教育宣传材料科学技术的迅速发展加快了网络的全民普及，《中国互联网络发展状况统计报告》显示，截至2016年6月，中国网民规模达7.10亿，互联网普及率达到51.7%，超过全球平均水平3.1个百分点。同时，移动互联网塑造的社会生活形态进一步加强，“互联网+”行动计划推动政企服务多元化、移动化发展。与此同时，网络安全成为制约我国互联网产业发展的要素之一。与过去相比，现在的网民在网络使用方面都具有一定的网络操作技能，但网络安全意识薄弱，对维护网络安全的法律法规知之甚少，在网络的使用过程中出现了许多问题，针对这些常见安全问题，今天给大家分享一些相关知识，希望对大家今后的工作、学习、生活能够带来帮助。一、计算机安全保护方法第一、选用可靠的、具有实时（在线）杀毒能力的软件，防止计算机病毒侵害；尽量不使用盗版软件、试用版软件和来历不明的软件；从网络上下载免费软件要慎重；注意电子邮件的安全可靠性；不要自己制作或试验病毒。第二、养成文件备份的好习惯。首先是系统的备份，重要软件要多备份并进行保护。其次是重要数据备份。第三、要树立计算机安全观念，不要以为我是高手我怕谁，须知天外有天，网上杀手多如牛毛。第四、保护电脑安全的其他措施：最好选购与你周围的人的电脑有

明显区别特征的产品，或者在不被人轻易发觉的地方留有显著的辨认标志；当你和机器分别较久之时，最好把机器内部较贵重的部件取下另存它处；上网的电脑千万注意防止密码泄露他人，并经常更改密码。二、防止黑客袭击第一、使用正版防病毒软件并定期升级更新。第二、安装防火墙软件，监视数据流动。第三、系统要设置密码，密码要使用由数字、字母和汉字混排而成，令“黑客”难以破译，并且经常变换自己的密码。第四、对不同的网站和程序，要使用不同的口令密码，不要图省事使用统一密码。第五、对于来路不明的电子邮件、电子邮件附件或邮件列表要保持警惕，首先用杀病毒软件查杀，确定无病毒和“黑客”程序后再打开。第六、尽量使用最新版本的互联网浏览器软件、电子邮件软件和其他相关软件。安装的操作系统要及时升级，打好补丁。第七、不要轻易在网上留下你的身份证号码、手机号码等重要资料，不要允许电子商务企业随意储存你的信用卡资料。第八、只向有安全保证的网站发送个人资料，注意寻找浏览器底部显示的挂锁图标或钥匙形图标。第九、注意确认要去的网站地址，防止误入歧途，落入网络陷阱。三、电脑上网的安全：（一）账号密码安全：在上网过程中，无论是登录网站、电子邮件或者应用程序等等，账

网络安全实训任务

项目一：网络扫描实验目的：网络扫描是对整个目标网络或单台主机进行全面、快速、准确的获取信息的必要手段。通过网络扫描发现对方，获取对方的信息是进行网络攻防的前提。通过该实验使学生了解网络扫描的内容，通过主机漏洞扫描发现目标主机存在的漏洞，通过端口扫描发现目标主机的开放端口和服务，通过操作系统类型扫描判断目标主机的操作系统类型。通过该实验，了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。要求能够综合使用以上的方法来获取目标主机的信息。实验要求：基本要求了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞，利用WinPcap 驱动接口设计并实现局域网主机的MAC 扫描程序等。提高要求能够进行服务伪装和端口伪装实现扫描欺骗等。实验步骤： 1）在网络上建立两台虚拟机，在两台虚拟机上配置两个在同一网段内的ＩＰ地址。 2）把扫描软件X-Scan复制粘贴到一台主机上，当打开该软件时，页面中间会出现该软件的介绍和使用说明 3）在软件的工具栏中有“设置”选项，可以进行一系列的配置扫描参数，在坚持范围中可以添加要指定的ＩＰ地址，和全局配置以及插件配置。

其中会显示出检测的结果，主机列表，扫描时间和主机分析等。 5）将namp 扫描软件复制到硬盘分区，然后在系统命令提示符下进入nmap 目录，使用命令namp -h 可以查看nmap 命令的所有参数及描述。要使用namp 必须先安装WinPcap 驱动。 6）使用如下命令扫描目标主机的操作系统：nmap -O 192.168.10.100，扫描结果如下图所示。从中可以看到目标主机的开放端口及操作系统类型。

网络安全期末考试试题及答案

1.分组密码体制应遵循什么原则，以DES密码体制为例详细说明。混乱原则和扩散原则混乱原则：为了避免密码分析者利用明文和密文之间的依赖关系进行破译，密码的设计因该保证这种依赖关系足够复杂。扩散原则：为避免密码分析者对密钥逐段破译，密码的设计因该保证密钥的每位数字能够影响密文中的多位数字密钥置换算法的构造准则设计目标：子密钥的统计独立性和灵活性实现简单速度不存在简单关系：( 给定两个有某种关系的种子密钥,能预测它们轮子密钥之间的关系) 种子密钥的所有比特对每个子密钥比特的影响大致相同从一些子密钥比特获得其他的子密钥比特在计算上是难的没有弱密钥 (1)分组长度足够长，防止明文穷举攻击，例如DES，分组块大小为64比特， (2)密钥量足够大，金额能消除弱密钥的使用，防止密钥穷举攻击，但是由于对称密码体制存在密钥管理问题，密钥也不能过大。 (3)密钥变化够复杂 (4)加密解密运算简单，易于软硬件高速实现 (5)数据扩展足够小，一般无数据扩展。差错传播尽可能小，加密或者解密某明文或密文分组出错，对后续密文解密影响尽可能 2.利用公钥密码算法实现认证时，一般是（1）C=EKRA（M），发送方A用私钥加密后发送给B；（2）M=DKUA （C）：接收方B用A方的公钥进行解密。请问，在这个过程中，能否保证消息的保密性？若不能，请你给出解决方案。答：不能，在这个过程中，采用的是单次加密，而且接收方采用的是公钥解密，公钥是公开的，只要有人截获了密文，他就可以据此很容易地破译密文，故不能保证消息的保密性。解决方案：可以采用两次运用公钥密码的方式，即：(1)C=EKUA(EKRA(M)) (2)M=DKUA(DKRA(C)) 这样，发送方A首先用其私钥对消息进行加密，得到数字签名，然后再用A方的公钥加密，所得密文只有被拥有私钥的接收方解密，这样就可以既保证提供认证，又保证消息的保密性。 3.Ipsec有两种工作模式。请划出数据包的封装模式并加以说明，并指出各自的优缺点。 IPSec协议（包括 AH和ESP）既可用来保护一个完整的IP载荷，亦可用来保护某个IP载荷的上层协议。这两方面的保护分别是由IPSec两种不同的模式来提供的，如图所示。其中，传送模式用来保护上层协议；而通道模式用来保护整个IP数据报。在传送模式中，IPSec先对上层协议进行封装，增加一 IPSec头，对上层协议的数据进行保护，然后才由IP协议对封装的数据进行处理，增加IP头；

《网络安全技术项目实训》实习报告

一、实训要求序号实训任务 1 PGP软件的应用 2 扫描的原理以及扫描工具的使用 3 防火墙的安装和应用 4 数据的备份和恢复GHOST 5 远程控制的原理以及远程控制软件的使用（木马）二、实训环境硬件：CPU：Intel E7500 内存：4GB 硬盘：SATA-500GB 显示器：17寸LED 显卡：9500GT U盘：自备软件：WindowsXP、Office2003、PGP、GHOST、远程控制软件三、实训内容 1. 数据加密软件的使用（1）PGP软件的功能包括数字签名、消息认证、消息加密、数据压缩、邮件兼容和数据分段。安装时先安装英文版，再安装中文版，重启后使用，可以进行密钥管理、剪贴板信息加解密、当前窗口信息加解密、文件加解密和对磁盘的加密。（2）加密文件。在桌面新建一个文本文档，右击选择“PGP”中的“加密”，该文档就生成加密后的文件，直接打开后是一些乱码。（3）导出密钥。打开PGPKeys，在菜单栏中选择“密钥”→“导出”，设置保存位置，即可导出自己的公钥和密钥。

2.DDOS攻击（1）Sniffer可以监视网络状态、数据流动情况以及网络上传输的信息。先安装英文版再安装中文版，重启后可使用。（2）打开界面开始捕获数据包，它会以不同形式说明捕获到的信息。捕获完之后，选择“解码”选项，可看到主机通过协议发送或接受到的信息。选择“矩阵”选项，可看到主机各协议下的数据连接情况，线越粗代表数据传输越紧密。选择“主机列表”，可看到主机各协议下发送和接受的数据包情况。

选择“protocol dist.”可查看主机不同协议的分布情况。（3）X-Scan-v3.3-cn属于漏洞扫描工具，它首先探测存活主机，进行端口扫描，通过对探测相应数据包的分析判断是否存在漏洞。（4）打开软件，在“设置”中设置参数，开始扫描。扫描完成后显示检测结果，发现1个漏洞并提出一些警告和提示，并进行分析和提出解决方案。

计算机网络安全实训范文

网络信息安全实训

计算机网络信息安全实训”是高等教育自学考试计算机网络专业（独立本科段）考试计划规定必考的一门实践课程。本课程的目的主要是帮助学生掌握计算机网络安全技术的基本原理，网络安全管理的方法和常用网络安全工具软件的使用方法，增强学生解决实际问题的能力。本课程要在“计算机网络原理”、“网络操作系统”、“计算机网络管理”、“网络工程”、“互联网及其应用”、“计算机网络安全”课程之后开设。

目录实训一古典加密算法....................................................... 错误！未定义书签。实训二PGP、GnnPG加密软件....................................... 错误！未定义书签。实训三杀毒软件的使用 ................................................... 错误！未定义书签。实训四个人防火墙配置 ................................................... 错误！未定义书签。实训五常用网络服务与网络命令...................................... 错误！未定义书签。实训六抓包软件.............................................................. 错误！未定义书签。实训七端口扫描软件nmap ............................................. 错误！未定义书签。实训八入侵检测软件Snort .............................................. 错误！未定义书签。实训九网络安全检测评估系统—Internet Scanner 、Nessus错误！未定义书签。实训十Windows安全模板配置........................................ 错误！未定义书签。实训十一数据恢复技术 ................................................... 错误！未定义书签。实训十二系统测试软件Sandra和优化大师 ..................... 错误！未定义书签。参考文献.......................................................................... 错误！未定义书签。

安全生产知识培训资料有哪些

安全生产知识培训资料有哪些 1、什么是安全生产，它的意义是什么? 包括两个方面的安全： 1、人身安全。(包括劳动者本人及相关人员) 2、设备安全。安全生产工作：为搞好安全生产而开展的一系列活动。 2、我国安全生产的方针是什么? 安全第一，预防为主，综合治理。 3、员工安全生产的主要职责： 1.遵守有关设备维修保养制度的规定; 3.爱护和正确使用机器设备、工具，正确佩戴防护用品; 4.关心安全生产情况，向有关领导或部门提出合理化建议; 5.发现事故隐患和不安全因素要及时向组织或有关部门汇报; 8.积极参加各种安全活动，牢固树立“安全第一”思想和自我保护意识; 9.有权拒绝违章指挥和强令冒险作业，对个人安全生产负责。 1、安全生产的“三宝”：安全帽、安全带、安全网 2、四不伤害：即自己不伤害自己，自己不伤害他人，自己不被他人伤害，保护他人不被伤害

3、三违：违章作业、违章指挥、违反劳动纪律 4、三无：个人无违章、岗位无隐患、班组无事故 6、三同时：即安全卫生设施必须与主体工程同时设计、同时施工、同时投入使用。 8、在生产中必须做到“五同时”：即在计划、布置、检查、总结、评比生产的同时必须计划、布置、检查、总结、评比安全工作。 1、进入现场，必须戴好安全帽，扣好帽扣，正确使用劳动防护用品。 3、高处作业时，不准往下面乱抛材料和工具等物件。 4、各种电动机械设备，必须有可靠的安全接地和防雷装置，方能开动使用。 5、不懂电器和机械的人员严禁使用和玩弄机电设备。 6、吊装区域非操作人员严禁入内，把杆下方不准站人。 1、不戴安全帽，不准进入施工现场。 2、高空作业不挂安全网、不系安全带，不准施工。 3、穿高跟鞋、拖鞋、赤脚不准作业。 4、工作时间不准喝酒，酒后不准作业。 5、高空作业所用物料不准随便抛下。 6、电源开关不准一闸多用。 7、机械设备不准带病运行。 8、机械设备的安全防护装置不完善不准使用。 9、吊车无人指挥、看不清起落点不准吊装。 10、防火禁区不准吸烟。

网络安全培训考试(答案)

网络及安全培训考试一、单项选择题（本大题共30小题，每小题2分，共60分） 1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? （A ） A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 2、主要用于加密机制的协议是( D ) A、HTTP B、FTP C、TELNET D、SSL 3、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？( B ) A、缓存溢出攻击; B、钓鱼攻击; C、暗门攻击; D、DDOS攻击 4、在以下认证方式中，最常用的认证方式是：( A ) A基于账户名／口令认证;B基于摘要算法认证;C基于PKI认证;D基于数据库认证 5、抵御电子邮箱入侵措施中，不正确的是（D ） A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 6、不属于常见的危险密码是（ D ） A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码 7、以下关于DOS攻击的描述，哪句话是正确的？( C ) (A)不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为目的 (C)导致目标系统无法处理正常用户的请求(D)如果目标系统没有漏洞，远程攻击就不可能成功 8、口令攻击的主要目的是( B ) (A)获取口令破坏系统(B)获取口令进入系统(C)仅获取口令没有用途 9、计算机病毒是_____(A) (A)计算机程序(B)数据(C)临时文件(D)应用软件 10、边界防范的根本作用是(C)

(A)对系统工作情况进行检验与控制，防止外部非法入侵 (B)对网络运行状况进行检验与控制，防止外部非法入侵 (C)对访问合法性进行检验与控制，防止外部非法入侵 11、路由设置是边界防范的(A) (A)基本手段之一(B)根本手段(C)无效手段 12、VPN是指(A) (A)虚拟的专用网络(B)虚拟的协议网络(C)虚拟的包过滤网络 13、NAT 是指(B) (A)网络地址传输(B)网络地址转换(C)网络地址跟踪 14、VPN通常用于建立____之间的安全通道(A) (A)总部与分支机构、与合作伙伴、与移动办公用户 (B)客户与客户、与合作伙伴、与远程用户 (C)总部与分支机构、与外部网站、与移动办公用户 15、在安全区域划分中DMZ 区通常用做(B) (A)数据区(B)对外服务区(C)重要业务区 16、目前用户局域网内部区域划分通常通过____实现(B) (A)物理隔离(B)Vlan 划分(C)防火墙防范 17、防火墙的部署(B) (A)只需要在与Internet 相连接的出入口设置 (B)在需要保护局域网络的所有出入口设置 (C)需要在出入口和网段之间进行部署 18、目前的防火墙防范主要是(B) (A)主动防范(B)被动防范(C)不一定 19、现代主动安全防御的主要手段是（A） A>探测、预警、监视、警报 B>嘹望、烟火、巡更、敲梆 C>调查、报告、分析、警报 20、计算机病毒是指：（C ） A .带细菌的磁盘 B. 已损坏的磁盘C. 具有破坏性的特制程序 D.被破坏了

网络空间安全实训题与讲解

训测二1-1 在服务器场景 CentOS5.5上通过Linux命令行开启mysql服务，并将开启该服务命令字符串作为flag值提交： service mysqld start 训测二1-2 在服务器场景 CentOS5.5上进入mysql 删除user表中host为127.0.0.1 的用户，查询剩下用户记录，把查询结果倒数第二条记录的host字段值作为flag值提交：localhost 训测二1-3在服务器场景 CentOS5.5上进入mysql （使用grant语句）添加一个用户test 密码为，它的host为172.19.5.100 ，并赋予所有权限，将所输入代码作为flag值提交：grant all privileges ON *.* TO ‘test’@’172.19.5.100’identified by ‘’with grant option; 训测二1-4在服务器场景 CentOS5.5上进入mysql 的配置文件，限制最大连接数为2，并将mysql的配置文件路径F1，及其增加的一行F2作为flag值提交：格式为（F1|F2） (/etc/https://www.wendangku.net/doc/4d18185153.html,f|max_user_connections=2) 训测二1-5在服务器场景 CentOS5.5上进入mysql 的配置文件,使其他主机不能远程连接数据库F1，并禁止对本地文件存取F2，将其增加行作为Flag值提交：格式为{F1|F2} {skip-networking|set-variable=local-infile=0} 训测二1-6在服务器场景 CentOS5.5上进入mysql 的配置文件, 启动项加固，使访问能被审计，并将日志其路径作为flag值提交。 /usr/local/mysql/log/mysql.log 训测二1-7在服务器场景 CentOS5.5上开启http服务，其配置文件的路径作为flag值提交： /etc/httpd/conf/httpd.conf 训测二1-8在服务器场景 CentOS5.5上进入httpd配置文件，将网站发布目录作为flag 值提交:/var/ 训测二1-9在服务器场景 CentOS5.5上进入httpd配置文件修改代码使其在出现错误页的时候不显示服务器操作系统的名称。将修改后的一行代码作为flag值提交：ServerTokens Prod 训测二1-10在服务器场景 CentOS5.5上进入httpd配置文件修改代码使其不回显apache 版本信息。将修改后的代码作为flag值提交：ServerSignature Off 训测二1-11用渗透平台nmap 扫描靶机CentOS5.5 将其apache版本信息作为flag提交。Apache httpd 2.2.3 ((CentOS)) 训测二2-1在服务器场景Windows2003上对sqlserver2000进行 sp4补丁安装，重启。将其补丁的文件夹名字F1和增加的端口号（用 netstat -an查询）F2作为flag值提交：格式为：F1|F2 SQL2KSP4|1433 训测二2-2在服务器场景 Windows2003上进入sqlserver2000 服务器使用存储过程添加系统用户njcx。将其输入代码作为flag值提交： exec master.dbo.xp_cmdshell ‘net user njcx /add’ 训测二2-3在服务器场景Windows2003上关闭xp_cmdshell服务，将其关闭的代码作为flag值提交： exec sp_dropextendedproc 'xp_cmdshell' 训测二2-4在服务器场景Windows2003 上开启xp_cmdshell 服务，将其开启的代码作为flag值提交： exec sp_addextendedproc xp_cmdshell,'xplog70.dll' 训测二2-5在服务器场景 Windows2003上使用netstat –an 查看端口，并将http有关的一行作为flag值提交：

网络信息安全基础知识培训

网络信息安全基础知识培训主要内容网络信息安全知识包括哪些内容培养良好的上网习惯如何防范电脑病毒如何安装杀毒软件如何防范邮件病毒如何防止QQ密码被盗如何清除浏览器中的不明网址各单位二级站点的安全管理如何提高操作系统的安全性基本网络故障排查网络信息安全知识包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析培养良好的上网习惯１、安装杀毒软件２、要对安装的杀毒软件进行定期的升级和查杀３、及时安装系统补丁４、最好下网并关机５、尽量少使用BT下载，同时下载项目不要太多６、不要频繁下载安装免费的新软件７、玩游戏时，不要使用外挂

８、不要使用黑客软件９、一旦出现了网络故障，首先从自身查起，扫描本机如何防范电脑病毒（一）杜绝传染渠道病毒的传染主要的两种方式：一是网络，二是软盘与光盘建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收（二）平时的积极预防，定期的查毒，杀毒（三）发现病毒之后的解决办法 1、在解毒之前，要先备份重要的数据文件 2、启动反病毒软件，并对整个硬盘进行扫描 3、发现病毒后，我们一般应利用反病毒软件清除文件中的病毒，如果可执行文件中的病毒不能被清除，一般应将其删除，然后重新安装相应的应用程序 4、某些病毒在Windows状态下无法完全清除，此时我们应采用事先准备的干净的系统引导盘引导系统，然后在DOS下运行相关杀毒软件进行清除备注：可以随时随地防护任何病毒反病毒软件是不存在的、随着各种新病毒的不断出现，反病毒软件必须快速升级才能达到杀除病毒的目的、具体来说，我们在对抗病毒时需要的是一种安全策略和一个完善的反病

从业人员安全生产知识培训测试题(精)

从业人员安全生产知识培训测试题姓名工作单位分数一、单选题(只填序号每小题 2 分 1、新修订的《中华人民共和国消防法》自(起施行。 C A 、2008年10月28日B、2008年11月9日 C 、2009年5月1 日 2、消防工作贯彻(方针。B A 、谁主管谁负责B、预防为主防消结合 C 、专门机构与群众相结合 3、县级以上地方人民政府公安机关对本行政区域内的消防工作实施监督管理, 并由(负责实施。 B A 、各镇人民政府、街道办事处B、本级人民政府公安机关消防机构C、主要单位 4、任何单位、个人都有维护消防安全、保护( 、预防火灾、报告火警的义务。C A 、消防环境B、公共设施C、消防设施 5、任何单位和(都有参加有组织的灭火工作义务 C A 、个人B、男性公民C、成年公民 6、《消防法》规定,教育、人力资源行政主管部门和学校、有关职业培训机构应当将消防知识纳入(的内容。C

A 、考试、考核、培训B、考核、教学、管理C、教育、教学、培训 7、《消防法》规定,新闻、广播、电视有关单位,应当( 。B A 、维护消防安全B、有针对性地面向社会进行消防宣传教育C、对消防工作进行舆论监督 8、公安机关消防机构统一组织和指挥火灾现场扑救,应当优先保障( A A 、遇险人员的生命安全B、国家财产安全C、生命、财产安全 9、单位的(是本单位的消防安全责任人 B A 、消防室中控人员B、主要负责人C、安保经理 10、消防安全重点单位施行(防火巡查,并建立巡查记录。 A A 、每日B、每月C、每周 11、禁止在有具有火灾、爆炸危险的场所( C A 、使用电气B、做饭C、吸烟和使用明火 12、进行电焊、气焊等具有火灾危险作业的人员和自动消防系统的操作人员, 必须(,并严格遵守消防安全操作规程。 A A 、持证上岗B、经过培训C、具有相应学历 13、《消防法》规定,禁止非法携带(进入公共场所或乘坐公共交通工具。 A A 、易燃易爆物品B、枪支、炸药C、火种 14、《消防法》规定,建筑构件、建筑材料和室内装修、装饰材料的(必须符合国家标准。 C A 、甲醛指标B、放射性指标C、防火性能

网络信息安全基础知识培训学习

主要内容网络信息安全知识包括哪些内容培养良好的上网习惯如何防范电脑病毒如何安装杀毒软件如何防范邮件病毒如何防止QQ密码被盗如何清除浏览器中的不明网址各单位二级站点的安全管理如何提高操作系统的安全性基本网络故障排查网络信息安全知识包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析培养良好的上网习惯１、安装杀毒软件２、要对安装的杀毒软件进行定期的升级和查杀

３、及时安装系统补丁４、最好下网并关机５、尽量少使用BT下载，同时下载项目不要太多６、不要频繁下载安装免费的新软件７、玩游戏时，不要使用外挂８、不要使用黑客软件９、一旦出现了网络故障，首先从自身查起，扫描本机如何防范电脑病毒（一）杜绝传染渠道病毒的传染主要的两种方式：一是网络，二是软盘与光盘建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收（二）平时的积极预防，定期的查毒，杀毒（三）发现病毒之后的解决办法

安全生产基本知识培训教案

安全生产基本知识培训教案安全生产培训知识（一）新修订的《消防法》进一步明确和完善了政府、职能部门、社会单位以及公民等责任主体的消防工作职责,改革了消防监督管理制度,完善了社会消防技术服务机制等,一系列新的调整变化对于加强消防法治建设、推进消防事业科学发展、维护社会公共安全,具有十分重要而深远的意义。中华人民共和国主席令第六号《中华人民共和国消防法》已由中华人民共和国第十一届全国人民代表大会常务委员会第五次会议于2008年10月28日修订通过，现将修订后的《中华人民共和国消防法》公布，自2009年5月1日起施行。中华人民共和国主席胡锦涛 2008年10月28日中华人民共和国消防法（1998年4月29日第九届全国人民代表大会常务委员会第二次会议通过2008年10月28日第十一届全国人民代表大会常务委员会第五次会议修订）目录第一章总则第二章火灾预防第三章消防组织第四章灭火救援第五章监督检查第六章法律责任第七章附则

第一章总则第一条为了预防火灾和减少火灾危害，加强应急救援工作，保护人身、财产安全，维护公共安全，制定本法。第二条消防工作贯彻预防为主、防消结合的方针，按照政府统一领导、部门依法监管、单位全面负责、公民积极参与的原则，实行消防安全责任制，建立健全社会化的消防工作网络。第三条国务院领导全国的消防工作。地方各级人民政府负责本行政区域内的消防工作。各级人民政府应当将消防工作纳入国民经济和社会发展计划，保障消防工作与经济社会发展相适应。第四条国务院公安部门对全国的消防工作实施监督管理。县级以上地方人民政府公安机关对本行政区域内的消防工作实施监督管理，并由本级人民政府公安机关消防机构负责实施。军事设施的消防工作，由其主管单位监督管理，公安机关消防机构协助；矿井地下部分、核电厂、海上石油天然气设施的消防工作，由其主管单位监督管理。县级以上人民政府其他有关部门在各自的职责范围内，依照本法和其他相关法律、法规的规定做好消防工作。法律、行政法规对森林、草原的消防工作另有规定的，从其规定。第五条任何单位和个人都有维护消防安全、保护消防设施、预防火灾、报告火警的义务。任何单位和成年人都有参加有组织的灭火工作的义务。第六条各级人民政府应当组织开展经常性的消防宣传教育，提高公民的消防安全意识。机关、团体、企业、事业等单位，应当加强对本单位人员的消防宣传教育。公安机关及其消防机构应当加强消防法律、法规的宣传，并督促、指导、协助有关单位做好消防宣传教育工作。教育、人力资源行政主管部门和学校、有关职业培训机构应当将消防知识纳入教育、教学、培训的内容。新闻、广播、电视等有关单位，应当有针对性地面向社会进行消防宣传教育。工会、共产主义青年团、妇女联合会等团体应当结合各自工作对象的特点，组织开展消防宣传教育。村民委员会、居民委员会应当协助人民政府以及公安机关等部门，加强消防宣传教育。第七条国家鼓励、支持消防科学研究和技术创新，推广使用先进的消防和应急救援技术、设备；鼓励、支持社会力量开展消防公益活动。对在消防工作中有突出贡献的单位和个人，应当按照国家有关规定给予表彰和奖励。第二章火灾预防

(安全生产)计算机网络管理与安全实训任务书

（安全生产）计算机网络管理与安全实训任务书

《计算机网络管理与安全》课程实训任务书一、实训概况 1.实训班级：计算机3091 2.课程名称：《计算机网络管理与安全》 3.实训时间：2011 年12 月12 日～2011 年12 月16 日 4.实训地点：计算机网络工程实训室二、实训目标：初步掌握实现可管理的、安全的园区网的基本技能三、基本要求 1.熟悉网络管理与安全的基本知识。 2.熟悉VLAN的基本知识，掌握PVID的基本配置技能。 3.熟悉路由冗余的基本概念，掌握浮动路由的基本配置方法。 4.熟悉AAA、dot1x的基本概念，掌握AAA的配置及RDI。 5.掌握日志服务器的配置与常用的攻击防范的基本方法。四、实训项目巩固项目：防火墙与虚拟机VPN 项目一安全、高效园区网的规划，交换机VLAN技术实训 -PVID的配置项目二路由冗余技术及浮动路由

项目三AAA的配置与RDAUS服务器的配置项目四攻击防范与入侵检测五、进度安排课程实训进度计划（注：仅供参考）

实训项目一-1：安全、高效园区网的规划【原理回顾】LAN、WAN、INTERNET【实际应用需求描述】从典型网络案例建立对网络技术的实际认知，从真实环境出发，设计、建立、管理和安全规划一个高可用性网络环境 ?老校区办公、教学楼已经组建了网络（90节点）并使用ADSL（4M）接入互联网，教学区300节点未接入互联网。 ?老校区将进行信息化建设：教学区新采购200台电脑；办公、教学楼新采购50台电脑，同时将教学区原300节点并入校园网和接入互联网。同时需要覆盖宿舍区每个房间，并能计费。部分区域无线覆盖。 ?组建信息中心，自建立WEB、教学、课件点播等服务器。 ?因旧网络暴露出的性能、扩展、管理等问题，此次建设将需要易于管理、安全和高效，并能随时扩展的网络建设。即建立网络的同时要充分考虑管理和安全问题。 ?即将投入使用的新校区也需要网路建设、管理等需求，目前确定的是需要和老校区实现一条专线传输敏感数据如考题。【网络拓扑分析】园区网分层模型【考虑冗余环境】

中华人民共和国网络安全法学习专题在线考试题库及答案

中华人民共和国网络安全法学习专题在线考试题库及答案中华人民共和国网络安全法学习专题(练习)1、（单选题）国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展。 A.公共图书馆资源 B.国家数据资源 C.公共数据资源 D.公共学校资源正确答案：C用户选择：C 解析：展开解析↓ 2、（单选题）网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构（）或者安全检测符合要求后，方可销售或者提供。 A.认证产品合格 B.安全认证合格 C.认证设备合格 D.认证网速合格正确答案：B用户选择：B 解析：展开解析↓ 3、（单选题）网络产品、服务应当符合相关国家标准的（）要求。

A.规范性 B.自觉性 C.强制性 D.建议性正确答案：C用户选择：导入到我的错题解析：展开解析↓ 4、（单选题）国家实施网络（）战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。 A.认证身份 B.可信身份 C.信誉身份 D.安全身份正确答案：B用户选择：导入到我的错题解析：展开解析↓ 5、（单选题）国家建立网络安全监测预警和（）制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。 A.信息输送 B.信息通报 C.信息共享 D.信息传达正确答案：B用户选择：导入到我的错题

解析：展开解析↓ 6、（单选题）关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。 A.保密合同 B.安全保密协议 C.安全责任条款 D.安全服务合同正确答案：B用户选择：导入到我的错题解析：展开解析↓ 7、（单选题）网络产品、服务具有（）的，其提供者应当向用户明示并取得同意，涉及用户个人信息的，还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。 A.提供用户家庭信息功能 B.用户填写信息功能 C.收集用户信息功能 D.公开用户资料功能正确答案：C用户选择：导入到我的错题解析：展开解析↓ 8、（单选题）根据《网络安全法》的规定，国家实行网络安全（）保护制度。 A.结构 B.分层

计算机网络安全实训大纲

《计算机网络安全实训大纲》实训一网络安全解决方案实例目的：通过本次实训，掌握什么是网络安全，网络安全的隐患，网络安全的模型、机制和服务，网络安全系统的等级标准，通过案例分析掌握网络安全如何解决的。要求： 1、掌握网络安全隐患的产生原因，解决网络安全的问题的途径有哪些？ 2、掌握网络安全的模型、机制和服务。 3、掌握网络安全等级标准，安全系统的运行和管理的方法。实验课时：2课时。实验内容：一、校园网安全解决方案。（1）首先了解校园的结构：校园网的内网是典型的树形结构。第一层校园主干网采用了先进的1000MB以太网技术，以光缆相互联通。第二层为100MB以太网，以超5类非屏蔽双绞线联通，第三层为10MB 以太网，以超5类非屏蔽双绞线交换到桌面。（2）防火墙有3个端口，一个端口联结到内网，另一个端口联结到外网；第三个端口联结到服务器群。这样可以阻止外网发起的攻击，也能阻止内网出现的骚乱，保证服务器群的安全，也阻断了内网和外网

的相互撕杀。（3）防火墙是通过路由器联结到外网的。外网包括：使用光缆以100MB 带宽接入教育科研网，再联接互联网；以拨入服务器和Modem 池通过公共电话网为在校外的散户提供拨入服务；使用微波与海淀走读大学的东校区、南校区、北校区和中关村校区联网。某一大学校园网拓扑结构示意图 DNS 服务器 FTP 服务器 BBS 服务器 Mail 服务器 Acc 服务器 WWW 服务器 Proxy 服务器 VOD 服务器路由器微波互联网电话网东校区南校区北校区中关村散户散户散户防火墙教育网一级交换机二级交换机三级交换机二级交换机二级交换机二级交换机图书馆办公楼一楼二楼三级交换机三级交换机三级交换机

网络信息安全基础知识培训

网络信息安全基础知识培训主要内容网络信息安全知识包括哪些内容培养良好的上网习惯如何防范电脑病毒如何安装杀毒软件如何防范邮件病毒如何防止QQ密码被盗如何清除浏览器中的不明网址各单位二级站点的安全管理如何提高操作系统的安全性基本网络故障排查网络信息安全知识包括哪些基本内容

(一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析培养良好的上网习惯１、安装杀毒软件２、要对安装的杀毒软件进行定期的升级和查杀３、及时安装系统补丁

４、最好下网并关机５、尽量少使用BT下载，同时下载项目不要太多６、不要频繁下载安装免费的新软件７、玩游戏时，不要使用外挂８、不要使用黑客软件９、一旦出现了网络故障，首先从自身查起，扫描本机如何防范电脑病毒（一）杜绝传染渠道病毒的传染主要的两种方式：一是网络，二是软盘与光盘建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级

4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收（二）平时的积极预防，定期的查毒，杀毒（三）发现病毒之后的解决办法 1、在解毒之前，要先备份重要的数据文件