信息对抗与网络安全

第一章信息对抗与网络安全

一：信息安全的属性：保密性，完整性，可用性，可审计性，可认证性，可控性

二：信息战的定义：

信息战是以计算机为主要武器，以覆盖全球的计算机网络为主战场，以攻击敌方的信息系统为主要手段，以数字化战场为依托，以信息化部队为基本作战力量，运用各种信息武器和信息系统，围绕着信息的获取、控制和使用而展开的一种新型独特的作战形式。

三．信息战的目的是夺取信息优势，其核心是保护己方的信息资源，攻击敌方的信息系统。

信息战的最终目标是信息系统赖以生存和运转的基础——计算机网络。

四：信息战的主要的内容：

1.信息保障（关键）

2.信息防护

3.信息对抗

五：信息战的主要的形式有哪些？

1.信息进攻战：信息侦察、信息干扰和破坏、“硬”武器的打击三部分组成。

2.信息防御战：信息保护、电磁保护、物理保护三大方面组成。

六：信息战的主要武器可分为

1.进攻性信息战武器。

2.防御性信息战武器。

其中进攻性信息战武器主要有计算机病毒、蠕虫、特洛伊木马、逻辑炸弹、芯片陷阱、纳米机器人、芯片微生物、电子干扰、高能定向武器、电磁脉冲炸弹、信息欺骗和密码破译等；防御性信息战武器主要有密码技术、计算机病毒检测与清除技术、网络防火墙、信息设施防护、电磁屏蔽技术、防窃听技术、大型数据库安全技术、访问控制、审计跟踪、信息隐蔽技术、入侵检测系统和计算机取证技术等。

七：简述信息战的种类

主要包括：指挥与控制战、情报战、电子战、网络战、心理战、空间控制战、黑客战、虚拟战、经济战等。八：什么是电子战

电子战，也叫电磁战，是利用电磁频谱进行的斗争和对抗。其对抗的基本形式是侦察与反侦察、干扰与反干扰、摧毁与反摧毁。目的在于削弱、破坏敌方电子设备的使用效能和保护己方电子设备正常发挥效能。九：电子战武器：

1．电子战软杀伤武器，包括各种信息侦察设备、干扰设备、欺骗设备及计算机病毒等。2。电子战硬摧毁武器，包括各种反辐射导弹、反辐射无人机、电磁脉冲弹等。

十：网络战的形式有：1.计算机病毒战2.黑客战

十一：心理战和情报战在信息化战争有什么作用？

心理战即攻心战术，指运用新闻导向，流言传播、舆论造势，给对方以巨大的精神压力，从而战胜对方；情报战主要的作用是为了获取信息、控制信息、使用信息作为目的，加以和敌方争夺和对抗

十二：理想战争的目标是零死亡

第二章密码技术

1.密码技术是实现信息安全保密的核心技术。研究密码技术的学科称为密码学。分为：密码编码学（对信

息进行保密的技术）、密码分析学（破译密文的技术）

2.什么是明文、密文和密钥

按照加密算法，对未经加密的信息进行处理，使其成为难以读懂的信息，这过程称为加密。被变换的信息称为明文，他可以是一段有意义的文字或者数据；变换后的形式称为密文，密文是一串杂乱排列的数据，字面上没有任何的意义。密钥用于控制加密算法完成加密变换。

3.密码攻击的方法有

（1）穷举法（强力法或完全试凑法）（2）分析破译法又分为确定分析法和统计分析法；确定分析法指利用一个或几个已知量用数学关系式表示所求未知量的方法，统计分析法是利用明文的已知统计规律进行破译的方法。

4.对称密码体制和非对称密码体制的特点是什么？

加密和解密采用的是同一密钥称为对称密码体制（私钥系统）；加密和解密采用的是不同的密钥称为非对称密码体制（公共密钥密码系统）。

5.代替密码体制和换位密码的特点是什么？

代替密码体制使用两个或两个以上的不同代替表，用的代替表越多、表之间越无关，则统计特性越平坦，加密效果越好，但密钥的记忆困难；换位密码则是按某种规律改变明文字母的排列位置，即重排明文字母的顺序，使人看不出明文的原意，达到加密的效果。

6.简述现代密码学的两大成就。

第一大成就是提出“多重加密有效性理论”并创立了数据加密标准-DES；第二大成就是1976年由美国的著名的密码学家Diffie和Hellman创立的公开密钥密码体制的新思想；并且实现“数字签名”。

7.公开密钥如何应用于保密通信和数字签名？

公开密钥用于保密通信的原理：用公开密钥作为加密密钥，以用户专用密钥作为解密密钥。实现多个用户加密的消息只能由一个用户解读的目的；公开密钥用于数字签名的原理：是用户的专用密钥作为加密密钥，以公开密钥作为解密密钥，实现一个用户加密的信息提供多个用户解读的目的。

8.申请数字证书，实现电子邮件的数字签名。

参照课本即可（基本的技术操作）

9.简述基于生物特征密码技术的基本原理和过程？

生物识别技术是利用人体生物特征进行身份认证的一种技术。这些身体特征包括指纹、声音、面部、骨架、视网膜、虹膜和DNA等人体的生物特征，以及签名的动作、行走的步态、击打键盘的力度的个人的行为特征。生物识别技术的核心在于如何获取这些生物特征，并将其转换为数字信息，存储于计算机中，利用可靠匹配算法来完成验证与识别个人身份。

10.简述选择强口令

所谓强口令是指其组成成分复杂，能够涵盖尽可能多的字符类型，且长度足够长，从而不容易被穷举的口令。

11.数据库加密系统有那些特殊要求？

一：数据库加密后，数据量不应明显增加

二：某一数据加密后，其数据长度不变

三：加密速度要求足够快，数据操作响应时间应该让用户能够接受。

12.简述光盘加密技术的三种技术

光盘加密技术主要可分为三大类：软加密、硬加密和物理结构加密技术

软加密就是通过修改ISO－9600的结构，实现“垃圾档”、“超大容量”文件和隐藏目录等功能；硬加密在运行是需要某些特定设备，如加密狗、特定的解码电路、特定光驱或特定的播放设备。物理结构加密技术，就是改变光盘的物理结构，其主要原理是利益能够特殊的光盘母盘上的某些特征信息是不可再现，这些特征信息位于光盘复制是复制不到的地方，大多是光盘上的非数据性的内容。

第三章通信保密技术

一、简述通信保密的基本要求

1.保密通信的保密性要求

2.保密通信的实时性要求3保密通信的可用性要求4.保密通信的可控性要求

二简述网络通信保密的基本方法

网络通信的保密的基本方法有如下：1.逐链加密2.端端加密3．混合方式加密

三：信息隐藏技术与加密技术的区别是什么？

使用加密技术对信息进行加密，使得在信息传播过程中的非法拦截者无法从中获取机密信息，从而达到保密的目的；信息隐藏，它将机密信息秘密隐藏与普通的文件中，然而通过网络发送出去。

四：什么是窃听、反窃听、防窃听

窃听是指窃听行动所使用的窃听设备和窃听方法的总称，他包括窃听器材，窃听信号的传播、保密、处理，

窃听器的安装、使用以及与窃听相配合的信号截获等；反窃听是指发现、查出窃听器并消除窃听行动的技术；防窃听则是对抗敌方窃听活动，保护己方秘密的行为和技术手段。

五：简述话语音保密技术

话语音的保密技术有如下几个方面：1.直接窃听2.间接窃听法3.无线窃听的预防4激光窃听的预防5电话窃听6.电话反窃听7.无线电波窃听8.无线电波反窃听

六：简述无线通信保密技术

无线通信保密技术有几个方面：1.扩展频谱技术2.频谱扩展的主要方式3.直接序列扩频技术

4.跳频扩频通信技术

七：什么是图像置乱、分布、隐藏技术？

数字图像置乱是指将图像中的像素的位置或者像素的颜色“打乱”，将原始图像变换成一个杂乱无章的新图像；分布指将图像信息分为具有一定可视效果、没有互相包含关系的N幅

子图像；隐藏技术是指将信息隐藏于数字化媒体之中，实现隐藏传输、存储、身份识别等功能。

八:数字水印技术的基本特征有哪些？

数字水印技术的基本特征有几个方面：1.隐藏性2.安全性3鲁棒性

九：常见的视频加密方法有那些？

常见的视频加密方法有如下：1传统加密方法2选择性加密方法3.ZIG-ZIG置乱算法4.改变Huffman码表算法5.基于统计规律的视频加密算法（VEA算法）

第四章计算机网络安全技术

4.1 计算机安全问题

4.1.1 计算机犯罪类型

（1）对程序、数据、存储介质的物理性破坏

（2）窃取或转卖信息资源

（3）盗用计算机计时

（4）利用系统中存在的程序或数据错误，进行非法活动

（5）非法进行程序修改活动

（6）信用卡方面的计算机犯罪

4.1.2 计算机犯罪手段

1.数据欺骗

2.数据泄露

3.间接窃取信息

4.特洛伊木马

5.超级冲杀

6.活动天窗

7逻辑炸弹

8.浏览

9冒名顶替

10蠕虫

4.1.3 计算机安全保护

1.计算机安全保护的目标

2.计算机安全保护的目的

（1）保密性（2）完整性（3）可用性（4）可核查性（5）可靠性（6）可控性

4.1.4 一般安全问题

1.物理安全

2.安全控制3 安全服务

4.1.5 安全威胁

1.窃听2 流量分析3 利用陷门进行攻击

4.1.6 黑客入侵攻击

1.踩点2 扫描3查点4获取访问权5.权限提升6窃取7 掩盖踪迹8.创建后门8拒绝服务攻击

4.1.7 常用黑客软件及其分类

1.按性质分类

（1）扫描类软件（2）远程监控类软件（3）病毒和蠕虫（4）系统攻击和密码破解

（5）监听类软件

2. 按用途分类

(1) 防范（2）信息搜索（3）木马和蠕虫（4）洪水（5）密码破解（6）欺骗(7)伪装

5.2计算机病毒

5.2.1计算机病毒的定义

5.2.2病毒的特点

1.传染性2 破坏性3隐蔽性4 潜伏性5 可触发性

5.2.3病毒的分类

1.操作系统型病毒

2.外壳型病毒

3.嵌入型病毒4源码型病毒5 文件型病毒6系统引导型病毒7.混合型

病毒8恶性病毒9 良性病毒

5.2.4计算机病毒在磁盘中的存储

1.文件头链接

2.文件尾链接3文件中链接

5.2.5计算机病毒的构成

1.引导模块

2.传染性3表现/破坏模块

5.2.6计算机病毒的传染机制

1.计算机病毒的传染过程

2.传染途径和传染范围

3.计算机病毒的交叉传染

4.病毒发射枪

4.2.7 计算机病毒的表现和破坏

1.计算机病毒的表现破坏模块2 病毒的触发条件3 病毒的表现破坏形式

4.2.8 计算机病毒的检测与防范

1计算机病毒的检测技术2 计算机病毒的清除技术3计算机病毒的预防技术

4.2.9 计算机病毒的发展历史及趋势

1.DOS病毒阶段2 Windows 病毒阶段3 网络病毒阶段4.病毒的发展的趋势

4.3木马

4.3.1 木马原理

1.木马的发展

2.木马的特点

3.木马的危害

4.木马的种类

5.木马的伪装方式

4.3.2 木马实例—冰河

1.客户端控制程序配置

2.搜索安装了木马服务器端的计算机

3.对找到的计算机实现远程控制

4.冰河的清除

5.冰河的反入侵

4.3.3木马的检测

1.检测是否存在陌生进程

2.检查注册表

3.检查开放的端口

4.使用冰刃进行检查

5.监控注册表的变化

4.3.5 木马的预防

1.防止电子邮件传播木马

2.防止下载时感染木马

3.防止浏览网页时传播木马

4.4扫描器

4.4.1 漏洞概述

1.漏洞造成的危害

（1）系统的完整性（2）系统的机密性（3）系统的可用性（4）系统的可控性（5）系统的可靠性

2. 漏洞的产生的原因

（1）输入验证错误（2）访问验证错误（3）竞争条件错误（4）意外情况处置错误（5）配置错误（6）环境错误（7）设计错误

3.漏洞的分类

4.漏洞的发现

5.漏洞的检测

（1）源代码扫描（2）反汇编代码扫描（3）参透分析（4）环境错误注入

6.漏洞的修补

4.4.2 扫描器的原理

1.端口扫描的概念

2.常见端口扫描技术

（1）TCP connect 扫描（2）TCP SYN扫描（3）秘密扫描

3．扫描器的作用

4.扫描器的分类

4.4.3 漏洞扫描器X-Scan

4.4.4 扫描技术的发展趋势

1．全面性2.隐蔽性3.智能性

4.4.5 反扫描技术

1.反扫描技术的原理

2.反扫描技术的组成

（1）防火墙技术（2）入侵检测技术（3）审计技术（4）访问控制技术（5）系统信息欺骗（6）数据包监听（7）端口监测（8）Honeypot与Honeynet

4.5 嗅探器

4.5.1网络监听原理

4.5.2 监听工具“艾菲”网页侦探

4.5.3 网络监听的检测与防范

1.网络监听的监测

2.防范网络监听

4.6 拒绝服务攻击

4.6.1 Dos 攻击类型

1. 带宽耗用Dos 攻击

2.资源衰竭Dos 攻击

3.编程缺陷Dos 攻击

4. 基于路由的Dos 攻击

5.基于DNS的Dos攻击4.

6.2 Dos攻击手段

1.邮件炸弹

2.SYN洪泛

3.Smurf攻击

4.DDOS攻击

4.6.3 DOS攻击的防范

1.防御措施

2.检测技术

4.7 共享攻击

1.7.1 共享攻击的实现4.7.2 禁用共享

1.终止SERver服务

2.清除默认共享

3.屏蔽139.445.=端口

4.设置复杂密码

4.8 ARP 欺骗攻击

4.8.1 ARP 欺骗攻击原理4.8.2 ARP攻击防护

1. 静态绑定

2. 使用ARP防护软件4.9 数据库攻击

4.9.1 SQL 注入攻击

1. SQl 注入攻击基本原理

2. 防范SQl注入攻击4.9.2 暴库攻击

1. 暴库攻击基本原理

2.防范暴库攻击

4.10 防火墙

4.10.1 基本概念

1. 防火墙的目的和功能

2.防火墙的局限性

4.10.2防火墙技术

1.包过滤技术

2.应用代理技术

3.状态检测技术

4.10.3 包过滤防火墙

1.数据包过滤的安全策略

2.数据包过滤规则

3.状态检测的数据包过滤

4.数据包过滤的局限性

4.10.4 屏蔽主机防火墙

1.堡垒主机

2.屏蔽主机防火墙的原理和实现过程

4.10.5 屏蔽子网防火墙

4.10.6 防火墙的发展趋势

1.模式转变

2.功能扩展

3.性能提高

4.10.7 使用天网防火墙保护终端网络安全

1.应用程序规则设置

2.Ip 规则设置

3.系统设置

4.11 入侵检测技术

4.11.1 基本概念

1. 入侵检测系统的基本任务

2. 入侵检测系统的工作方式

3.入侵检测系统的基本结构

4.入侵检测系统的分类

4.11.2基于主机的入侵检测系统

1.基于主机的入侵检测系统的优缺点呢

2.基于主机的入侵检测系统的部署

4.11.3 基于网络的入侵检测系统

1.基于网络的入侵检测系统的优缺点

2.基于网络的入侵检测系统的部署

4.11.4 现有入侵检测技术的局限性

1.主机入侵检测技术存在的问题

2.网络入侵检测技术面临的主要问题

3.入侵检测的通用性问题

4.11.5 WINDows 2000/ XP简单安全入侵检测

1.打开安全审计

2.查看安全日志

4.11.6 单机版入侵检测系统

1.NID的使用

2.0NID的规则设置

4.12 数据备份

4.12.1 数据备份与恢复

1. 基本备份方法

2.高级备份功能

3.自动备份

4.数据还原

4.12.WINDOWS XP系统还原功能

1.还原点的创建

2.系统还原

4.12.3 GHOST备份

4.13 数据急救

4.13.1 数据急救原理

4.13.2 数据恢复工具EASY RECOVERy

1.找回丢失的文件

2.恢复被格式化的硬盘

3.文件恢复

4.13.3 文件的彻底销毁

习题答案

1.简述计算机安全保护的目的及其体现

计算机安全保护的目的及其体现有六个方面：（1）保密性（2）完整性（3）可用性（4）可核查性（5）可靠性（6）可控性

2.简述计算机网络面临的一般安全问题

计算机网络面临的一般安全问题包括物理安全、安全控制和安全服务。

3.简述网络信息安全与保密所面临的威胁.

网络信息安全与保密所面临的威胁可以宏观地分为自然威胁和人类威胁。人类威胁通过攻击系统暴露的要害或弱点，使网络信息的保密性、完整性、可靠性、可控性、可用性等受到伤害。

4.黑客实现入侵攻击的过程分那几步。

黑客入侵攻击的过程可归结为以下9个步骤：踩点、扫描、查点、获取访问权。权限提升、窃取、掩盖踪迹、创建后门、拒绝服务攻击

5.简述黑客软件的分类

按性质分类：

（1）扫描类软件（2）远程监控类软件（3）病毒和蠕虫（4）系统攻击和密码破解（5）监听类软件按用途分类：

(1)防范（2）信息搜索（3）木马和蠕虫（4）洪水（5）密码破解（6）欺骗(7)伪装

6.简述计算机病毒的特点与分类

计算机病毒的特点有如下几个方面：1传染性2破坏性3隐蔽性4潜伏性5可触发性；计算机病毒的分类有如下9个：1操作系统型病毒2.外壳型病毒 3.嵌入型病毒4源码型病毒 5 文件型病毒6系统引导型病毒7.混合型病毒8恶性病毒9 良性病毒

7.计算机病毒三大模块的作用是什么？

计算机病毒主要有引导模块、传染模块、表现/破坏模块组成；引导模块的作用是将病毒由外存引入内存，使得传染性模块和表现/破坏模块处于活动状态，传染模块的作用就是将病毒传染到其他对象上去，表现/破坏模块的作用就是实施病毒的表现和破坏作用，它分为触发条件判断部分和表现/破坏部分。

8.简述计算机病毒的触发条件。

计算机病毒触发的条件可设置为某些指定的日期、时间触发、键盘触发、感染触发、启动触发、访问磁盘次数触发、调用中断功能触发、CPU型号触发、打开邮件触发、随机触发、利用系统或工具软件的漏洞触发等

9简述计算机反病毒技术

计算机反病毒技术包括三个部分：计算机病毒的检测技术、计算机病毒的清除技术、计算机病毒的预防技术

9.简述木马的原理和种类

一般情况下，木马程序由服务器端程序和客户端程序组成。其中服务器端程序安装在被控制对象的计算机上，客户端程序是控制者所使用的，服务器端程序和客户端程序建立起连接就可以对远程计算机的控制。

木马的种类有远程访问型木马、密码发送型木马、键盘记录型木马、毁坏型木马、DOS攻击型木马、FTP 型木马、反弹端口木马。

10.如可预防木马

预防木马可以从如下几个方面入手：1.防止电子邮件传播木马2.防止下载时感染木马

2.防止浏览网页时传播木马

11.什么是漏洞？如何修补漏洞？

漏洞是指计算机系统在硬件、软件、协议的设计与实现过程中或系统安全策略上存在缺陷和不足；下载补丁进行修改。

12.简述扫描器的作用。

13.扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器可以不留痕迹的发现远程服

务器的各种TCP端口的分配、提供的服务和他们的软件版本。可以直接或间接了解到远程主机所存在的安全问题。

14.简述网络监听原理。

网络监听原理打破以往的以太网协议的工作方式，它可以不管数据包中的目标地址是什么，监听的主机都能收的到。

15.如何实现网络的监听的检测和预防

可以利用第三方检测工具，如专业的反监听工具ANTI-Sniffer和一些免费工具，如checksnffi、ARPkiller 等；防范网络监听的方法包括进行合理的网络分段，使用交换式集线器、对敏感数据进行加密、采用vlan 技术等

16.什么是拒绝服务攻击

拒绝服务攻击是黑客常用的攻击方法，拒绝服务攻击主要的目的是造成被攻击服务器资源耗尽或系统崩溃而无法提供服务。

17.如何防范拒绝服务攻击

可以采用一些防御措施比如及早发现系统存在的攻击漏洞，及时安装系统补丁；也可以采用检测技术，例如DOS检测工具可以及时检测到Dos攻击。

18.什么是共享攻击

共享攻击是指利用对方共享的磁盘进入对方计算机，然后利用一些木马程序进一步控制对方计算机。19.简述ARP攻击及其防范

ARP攻击就是通过伪造IP地址和Mac地址实现ARP的欺骗；可以采用如下方面进行ARP的防范1.采用静态绑定2.使用ARP防护软件

20.简述数据库攻击及其防范

数据库攻击是指黑客利用企业和数据库安全保护不当；如弱口令不严谨的设置、未打补丁等已知漏洞，进入数据库。数据库的防范可以从SQL注入入手和暴库攻击入手。

21.简述防火墙的目的和局限

防火墙的目的有：1限制他人进入内部网络2过滤掉不安全的服务和非法用户3防止入侵这进入内部网络4限定对特殊站点的访问5监听局域网的安全防火墙的局限性有：1防火墙不能防范不经由防火墙的攻击2防火墙不能防止感染了病毒的软件或文件的传输3防火墙不能防止数据驱动式攻击4防火墙不能防范恶意的内部人员入侵5防火墙不能防范不断更新的攻击方式。

22.防火墙的主要技术

防火墙的主要技术有：1包过滤技术2应用代理技术3状态检测技术

23.简述入侵系统的基本结构

入侵系统的基本结构包括信息收集、信息的分析和结果处理三部分。

网络与信息安全管理措施

网络与信息安全管理措施 网络与信息安全不仅关系到学校的开展，还将影响到国家的安全、社会的稳定。我校将认真的开展网络与信息安全工作，通过检查进一步明确安全责任，建立健全的管理制度，落实技术防范措施，对有毒有害的信息进行过滤、确保网络与信息安全。 一、网站安全保障措施 1、主控室设置经公安部认证的防火墙，做好安全策略，拒绝外来的恶意攻击，保障网络正常运行。 2、对计算机病毒、有害电子邮件进行有效的防范措施，防止有害信息对网络系统的干扰和破坏。 3、做好日志的记录。内容包括IP地址，对应的IP地址情况等。 4、关闭网络系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。 5、服务器平时处于锁定状态，并保管好登录密码;后台管理界面设置超级用户名及密码，并绑定IP，以防他人登入。 6、学校机房按照机房标准建设，内有必备的防静电地板、，定期进行电力、防火、防潮、检查。 二、信息安全保密管理制度 1、信息监控制度： （1）、网络信息必须标明来源;(即有关转载信息都必须

标明转载的地址) （2）、相关责任人定期或不定期检查网络系统安全，实施有效监控，做好安全监督工作； （3）、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理； A、反对宪法所确定的基本原则的； B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； C、损害国家荣誉和利益的； D、煽动民族仇恨、民族歧视、破坏民族团结的； E、破坏国家宗教政策，宣扬邪教和封建迷信的； F、散布谣言，扰乱社会秩序，破坏社会稳定的； G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； H、侮辱或者诽谤他人，侵害他人合法权益的； 含有法律、行政法规禁止的其他内容的。 2、组织结构： 设置专门的网络安全管理员，并由其上级进行监督、对学校网络系统管理实行责任制，对网络系统的管理人员，以及领导明确各级人员的责任，管理网络系统的正常运行，严格抓管理工作，实行谁管理谁负责。

学校网络安全和信息化工作会议讲话稿

学校网络安全和信息化工作会议讲话稿提高认识，落实责任 网络安全首先是认识问题，杜占元部长在教育部直属高校网络安全培训会指出，坚决不能为了提高效率而牺牲网络安全。目前我们很多二级部门忽略了网络安全和信息化的工作，对于学校关于网络安全和信息化的工作部署，没有给于足够的重视，导致出现不少问题。对于网络安全和信息化工作一定要提高认识，要认识到其极端的严重性，切实增强网络安全意识，把网络安全提高到关系学校一流大学建设上的战略高度来把握、来布置工作，抓好各项制度和措施的落实。 要始终保持清醒头脑，一定不能有任何的侥幸心理。 要明确安全责任，建立责任追查制度，从学校层面将网络和信息安全的责任落实到每个部门，严格按照谁主管、谁运营、谁使用、谁负责，切实网络信息安全的责任，形成追责、补救机制。没有责任人就有安全漏洞，必须明确责任人和事故处置办法。 健康机制，完善制度 我校的信息化起步较早，校园网采取学校、学院二级建设方式，生活区还委托校办企业建设和运营，信息系统采取从底向上的建设模式，很多二级单位都自行建设自己的业务系统。在初始阶段，这样的建设模式在一定程度上激活了各方参与信息化建设的热情，推进了信息化建设的进程，但是 在今天这个模式已经不能适应新的发展要求。由于缺乏顶层设计和整体统筹规划，导致我们网络瓶颈凸现，出现重复建设、投资分散，以及重建设、轻安全、轻维护、轻培训的现象，大量的系统无法升级，安全漏洞很多，信息孤岛到处都是。 为了加强规划统筹，学校成立了网络安全和信息化领导小组，增设了“华南工网信”的发文代字，制定了十三五信息化专项规划，建立信息化和信息安全同步机制，并通过了公共服务和业务应用系统建设管理办法。希望信息化办公室，财务处、招标中心在处理网络安全信息化的事项，要严格按照制度执行。

浙江省2010年自考03344信息与网络安全管理试题

浙江省2010年自考03344信息与网络安全管理试题浙江省2010年1月自考信息与网络安全管理试题 课程代码：03344 一、多项选择题(本大题共10小题，每小题2分，共20分) 在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。 1.下列可用来保护网络或主机安全的技术有( ) A.缓冲区溢出 B.端口扫描 C.嗅探程序 D.加密技术 E.口令破解 2.数据库安全系统的特性有( )

A.数据独立性 B.数据完整性 C.数据安全性 D.并发控制 E.故障恢复 3.密钥的种类繁杂，根据不同的场合密钥可分为以下( ) A.初始密钥 B.密钥加密密钥 C.会话密钥 D.非对称密钥 E.主密钥 4.防火墙的功能有( )

A.过滤进出网数据 B.杀毒 C.管理进出网的访问行为 D.对网络攻击检测和告警 E.双重签名 5.DES是( ) A.私有密钥加密系统 B.公开密钥加密系统 C.对称加密方式 D.非对称加密方式 E.单密钥加密体制 6.E-mail攻击方法( ) A.垃圾E-mail

B.E-mail炸弹 C.E-mail欺骗 D.E-mail访问 E.匿名转发 7.在维护局域网的安全时，入侵检测是防火墙的有益补充。合理、正确地使用入侵检测可以 ( ) A.检测入侵的前兆 B.检测内部网络的违规 C.杜绝攻击的发生 D.发现系统中潜在的漏洞 E.杀毒 8.以下哪些是防火墙具有的技术？( )

A.虚拟专用网络技术 B.包过滤技术 C.NAT代理 D.电路级代理 E.认证技术 9.SET的安全技术中的核心技术主要有( ) A.对称加密 B.消息摘要 C.数字签名 D.非对称加密 E.数字信封 10.关于数字签名正确的说法是( ) A.数字签名是公开密钥加密技术的应用

(完整版)公司内部网络安全和设备管理制度

公司内部网络安全和设备管理制度 1、网络安全管理制度 (1)计算机网络系统的建设和应用，应遵守国家有关计算机管理 规定参照执行； (2)计算机网络系统实行安全等级保护和用户使用权限控制；安 全等级和用户使用网络系统以及用户口令密码的分配、设置由系统管理员负责制定和实施； (3)计算机中心机房应当符合国家相关标准与规定； (4)在计算机网络系统设施附近实施的维修、改造及其他活动， 必须提前通知技术部门做好有关数据备份，不得危害计算机网络系 统的安全。 (5)计算机网络系统的使用科室和个人，都必须遵守计算机安全 使用规则，以及有关的操作规程和规定制度。对计算机网络系统中发生的问题，有关使用科室负责人应立即向信息中心技术人员报告；(6)对计算机病毒和危害网络系统安全的其他有害数据信息的防 范工作，由信息中心负责处理，其他人员不得擅自处理； (7)所有HIS系统工作站杜绝接入互联网或与院内其他局域网直 接连接。 2、网络安全管理规则 (1)网络系统的安全管理包括系统数据安全管理和网络设备设施 安全管理； (2)网络系统应有专人负责管理和维护，建立健全计算机网络系 统各种管理制度和日常工作制度，如：值班制度、维护制度、数据库备份制度、工作移交制度、登记制度、设备管理制度等，以确保工作有序进行，网络运行安全稳定； (3)设立系统管理员，负责注册用户，设置口令，授予权限，对 网络和系统进行监控。重点对系统软件进行调试，并协调实施。同时，负责对系统设备进行常规检测和维护，保证设备处于良好功能状态； (4)设立数据库管理员，负责用户的应用程序管理、数据库维护 及日常数据备份。每三个月必须进行一次数据库备份，每天进行一次日志备份，数据和文档及时归档，备份光盘由专人负责登记、保管； (5)对服务器必须采取严格的保密防护措施，防止非法用户侵 入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管，服务器中任何数据严禁擅自拷贝或者借用； (6)系统应有切实可行的可靠性措施，关键设备需有备件，出现 故障应能够及时恢复，确保系统不间断运行； (7)所有进入网络使用的U盘，必须经过严格杀毒处理，对造成 “病毒”蔓延的有关人员，应严格按照有关条款给予行政和经济处 罚； (8)网络系统所有设备的配置、安装、调试必须指定专人负责， 其他人员不得随意拆卸和移动； (9)所有上网操作人员必须严格遵守计算机及其相关设备的操作 规程，禁止无关人员在工作站上进行系统操作；

2017年聊城市《信息化能力建设与网络安全》试卷及答案

2017年聊城市《信息化能力建设与网络安全》试卷及答案 一、单选题(单选题) 共20 题 1、信息惠民工程是由哪个部委牵头实施的？ D、国家发展改革委 2、“互联网是传播人类优秀文化、弘扬正能量的重要载体”是习近平总书记在哪次会议上说的话？ B、第二届世界互联网大会 3、新加坡政府在哪一年公布了“iN2025”战略？ C、2014年 4、《国务院办公厅关于促进电子政务协调发展的指导意见》是哪一年出台的文件？ B、2014年 5、“新经济”一词最早出现在美国哪个刊物？ B、商业周刊 6、2016年，全球电子政务发展指数排名第一的是哪个国家？ B、英国 7、截至2016年6月，中国网站总数有多少万个？ C、454 8、XDATA 项目是美国哪个政府部门的大数据项目？ D、国防部 9、国家互联网信息办公室是哪一年成立的？ B、2011年 10、哪种思维不属于互联网思维？ D、逆向思维 11、使伊朗纳坦兹铀浓缩工厂大约1/5离心机报废的病毒名称是哪个？ B、震网 12、《欧盟网络安全战略：公开、可靠和安全的网络空间》是哪一年发布的？ D、2016年 13、根据国务院办公厅组织开展的第一次全国政府网站普查结果，截至2015年11月，全国有多少万个政府网站？ A、8.4 14、“创新、协调、绿色、开放、共享”五大新发展理念写进了哪次会议报告？

C、十八届五中全会 15、2015年2月，哪个国家发布了《2015-2018数字经济战略》（Digital Economy Strategy 2015-2018）？ B、英国 16、韩国总统朴槿惠在哪一年提出实施“创造经济”（Creative Economy）战略？ C、2013年 17、2015年，全国网络零售额占社会消费品零售总额的比例达到多少？ C、10.6% 18、截至2016年6月，中国互联网普及率为多少？ B、51.7% 19、大数据（BigData）概念最早是在哪一年提出的？ A、2011年 20、《推进“互联网+政务服务”开展信息惠民试点实施方案》中提出“一号”申请，“一号”是指哪个号？ D、身份证号 二、多选题(多选题) 共10 题 21、以下哪些属于中欧绿色智慧城市中方试点城市？ A、扬州 B、宁波 C、嘉兴 22、互联网时代公共服务有哪些渠道？ A、微博 B、微信 C、App D、政府网站 23、《国务院关于深化制造业与互联网融合发展的指导意见》提出培育三种制造新模式是指哪三种模式？ A、网络化协同制造 B、个性化定制 D、服务型制造 24、以下哪些省会城市被列为住房和城乡建设部的国家智慧城市试点名单？ A、石家庄 B、太原 C、郑州

加强网络和信息安全管理工作方案

加强网络和信息安全管理工作方案 各单位: 根据**、**和**、**有关要求,为进一步加强网络和信息安全管理工作,经**领导同意,现就有关事项通知如下。 一、建立健全网络和信息安全管理制度 各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任 ,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。 二、切实加强网络和信息安全管理 各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。 三、严格执行计算机网络使用管理规定 各单位要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉

使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。 四、加强网站信息发布审查监管 各单位通过门户网站在互联网上公开发布信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上发布的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。 五、组织开展网络和信息安全清理检查 各单位要在近期集中开展一次网络安全清理自查工作。对办公网络和门户网站的安全威胁和风险进行认真分析,制定并组织实施本单位各种网络与信息安全工作计划、工作方案,及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度,及时发现问题、堵塞漏洞、消除隐患;要全面清查,严格把关,对自查中发现的问题要立即纠正,

网络安全管理与维护复习题二

网络安全试题二 一．判断题（） 1.网络安全管理漏洞是造成网络受攻击的原因之一。t 2.人为的主动攻击是有选择地破坏信息的有效性和完整性。t 3.防火墙技术是网络与信息安全中主要的应用技术。t 4."明文是可理解的数据, 其语义内容是可用的。" t 5.移位和置换是密码技术中常用的两种编码方法。t 6.在实际应用中，不可以将对称密钥密码体制与非对称密钥密码体制混用。f 7.加密算法的安全强度取决于密钥的长度。t 8.数字签名一般采用对称密码算法。 f 9.在局域网中，由于网络范围小，所以很难监听网上传送的数据。f 10.子网掩码用来区分计算机所有的子网。t 11.安全检测与预警系统可以捕捉网络的可疑行为，及时通知系统管理员。t 12.操作系统的安全设置是系统级安全的主要需求。t 13.网络服务对系统的安全没有影响，因此可以随意的增加网络服务。f 14.在系统中，不同的用户可以使用同一个帐户和口令，不会到系统安全有影响。f 15.在Windows NT操作系统中，用户不能定义自已拥有资源的访问权限。f 16.在Windows NT操作系统中，文件系统的安全性能可以通过控制用户的访问权限来实 现。t 17.用户身份认证和访问控制可以保障数据库中数据完整、保密及可用性。t 18.防火墙是万能的，可以用来解决各种安全问题。 f 19.在防火墙产品中，不可能应用多种防火墙技术。f 20.入侵检测系统可以收集网络信息对数据进行完整性分析，从而发现可疑的攻击特征。t 二．单项选择题（） 1.以下那些属于系统的物理故障：a A. 硬件故障与软件故障 B. 计算机病毒 C. 人为的失误 D. 网络故障和设备环境故障 2.在对称密钥密码体制中，加、解密双方的密钥： a A. 双方各自拥有不同的密钥 B. 双方的密钥可相同也可不同 C. 双方拥有相同的密钥 D. 双方的密钥可随意改变 3.对称密钥密码体制的主要缺点是：b A. 加、解密速度慢 B. 密钥的分配和管理问题 C. 应用局限性 D. 加密密钥与解密密钥不同 4.数字签名是用来作为：a A. 身份鉴别的方法

加强网络和信息安全管理工作方案

加强网络和信息安全管理工作方案 加强网络和信息安全管理工作方案 各单位： 根据**、**和**、**有关要求，为进一步加强网络和信息安全管理工作，经**领导同意，现就有关事项通知如下。 一、建立健全网络和信息安全管理制度 各单位要按照网络与信息安全的有关法律、法规规定和工作要求，制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任，规范计算机信息网络系统内部控制及管理制度，切实做好本单位网络与信息安全保障工作。 二、切实加强网络和信息安全管理 各单位要设立计算机信息网络系统应用管理领导小组，负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。 三、严格执行计算机网络使用管理规定 各单位要提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载涉密和敏感信息。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。 四、加强网站信息发布审查监管 各单位通过门户网站在互联网上公开发布信息，要遵循涉密不公开、公开不涉密的原则，按照信息公开条例和有关规定，建立严格的审查制度。要对网站上发布的信息进行审核把关，审核内容包括：上网信息有无涉密问题；上网信息目前对外发布是否适宜；信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息，严禁交流传播涉密信息。坚持先审查、后公开，一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。 五、组织开展网络和信息安全清理检查 各单位要在近期集中开展一次网络安全清理自查工作。对办公网络和门户网站的安全威胁和风险进行认真分析，制定并组织实施本单位各种网络与信息安全工作计划、工作方案，及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度，及时发现问题、堵塞漏洞、消除隐患；要全面清查，严格把关，对自查中发现的问题要立即纠正，存在严重问题的单位要认真整改。 各单位要从维护国家安全和利益的战略高度，充分认识信息化条件下网络和信息安全的严峻形势，切实增强风险意识、责任意识、安全意识，进一步加强教育、强化措施、落实责任，坚决防止网络和信息安全事件发生，为**召开营造良好环境。

网络安全管理与维护复习题Word版

网络安全管理与维复习题一 一．判断题 1.计算机病毒对计算机网络系统威胁不大。false 2.黑客攻击是属于人为的攻击行为。ture 3.信息根据敏感程度一般可为成非保密的、内部使用的、保密的、绝密的几类。t 4.防止发送数据方发送数据后否认自已发送过的数据是一种抗抵赖性的形式。t 5.密钥是用来加密、解密的一些特殊的信息。t 6.在非对称密钥密码体制中，发信方与收信方使用不同的密钥。t 7.数据加密可以采用软件和硬件方式加密。t 8.当一个网络中的主机太多时，可以将一个大网络分成几个子网。t 9.对路由器的配置可以设置用户访问路由器的权限。t 10.计算机系统的脆弱性主要来自于操作系统的不安全性。t 11.操作系统中超级用户和普通用户的访问权限没有差别。f 12.保护帐户口令和控制访问权限可以提高操作系统的安全性能。t 13.定期检查操作系统的安全日志和系统状态可以有助于提高操作系统安全。f 14.在Windows NT操作系统中，域间的委托关系有单向委托和双向委托两种。t 15.审计和日志工具可以记录对系统的所有访问，可以追踪入侵者的痕迹，能够找出系统的 安全漏动。t 16.访问控制是用来控制用户访问资源权限的手段。t 17.数字证书是由CA认证中心签发的。t 18.防火墙可以用来控制进出它们的网络服务及传输数据。t 19.防火墙中应用的数据包过滤技术是基于数据包的IP地址及TCP端口号的而实现对数据 过滤的。t 20.病毒只能以软盘作为传播的途径。 f 二．单项选择题 1.目前广为流行的安全级别是美国国防部开发的计算机安全标准－可信任计算机标准评 价准则（Trusted Computer Standards Evaluation Criteria）。TCSEC按安全程度最低的级别是：a A D B A1 C C1 D B2 E 以上都不是 2.有一种系统具有限制用户执行某些命令或访问某些文件的权限，而且还加入了身份认证 级别；系统对发生的事件能够加以审计（audit），并写入日志当中。这个系统属于哪一个安全级别？ b A D B C1 C C2 D B2 3.属于C级的操作系统有： a A. UNIX操作系统

网络安全和信息化相辅相成

网络安全和信息化相辅相成 ”金融盾网络安全”表示,完善信息化基础设施筑牢网络安全发展防线是至关重要的。“习近平总书记指出，网络安全和信息化是相辅相成的，安全是发展的前提，发展是安全的保障。讲话不仅鼓舞人心，也给我们指明了方向。”市工信委通信发展与保障处处长罗安明说，作为贵阳市信息化基础设施建设的牵头部门，市工信委将加快构建关键信息基础设施安全保障体系。 罗安明介绍，2015年，贵阳市已经重点实施了互联网交换中心建设、4G网络覆盖、WiFi覆盖等工程，着力打造了宽带、泛在、融合、安全的信息基础设施。下一步，我市将实施信息基础设施建设三年攻坚，着力打造光网城市，全面部署全域公共免费WiFi，实施乡村光纤宽带建设，不断夯实信息化基础设施建设，为网络安全提供有力的基础支撑。 “没有网络安全就没有国家安全。”中国移动贵州公司副总经理韩露说，作为一家通信企业，加快信息基础设施建设、保障信息基础设施安全是基本职责。公司设立了专门的职能管理机构——网络与信息安全管理中心，并与公安部门、行业主管部门建立协同机制，基本形成了从技术到内容、从日常安全到打击犯罪的互联网管理合力，网络安全防御和处置能力不断增强。 贵州大学大数据与信息工程学院院长谢泉认为，习近平总书记提出要尽快在核心技术上取得突破，体现了对网络安全和信息化的重视。“在任何产业，基础技术、通用技术指向基础，非对称技术、前沿技

术、颠覆性技术指向创新。相关部门应加大在基础技术和通用技术方面的投入，激发创新活力。”他说，在网络建设中，人才是关键，要面向全世界“揭榜挂帅”，广发英雄帖，让人才充分涌流，促进网络健康发展。 “金融盾”为互联网金融网站提供网络安全服务，基于大数据和云计算，保证你的网站安全。

网络数据和信息安全管理规范

网络数据和信息安全管 理规范 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】

X X X X有限公司 WHB-08 网络数据和信息安全管理规范 版本号: A/0 编制人： XXX 审核人： XXX 批准人： XXX 20XX年X月X日发布 20XX年X月X日实施

目的 计算机网络为公司局域网提供网络基础平台服务和互联网接入服务。为保证公司计算机信息及网络能够安全可靠的运行，充分发挥信息服务方面的重要作用，更好的为公司运营提供服务，依据国家有关法律、法规的规定，结合公司实际情况制定本规定。 术语 本规范中的名词术语（比如“计算机信息安全”等）符合国家以及行业的相关规定。 计算机信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识，控制。即确保信息的完整性、保密性、可用性和可控性。包括操作系统安全、数据库安全、病毒防护、访问权限控制、加密与鉴别等七个方面。 狭义上的计算机信息安全，是指防止有害信息在计算机网络上的传播和扩散，防止计算机网络上处理、传输、存储的数据资料的失窃和毁坏，防止内部人员利用计算机网络制作、传播有害信息和进行其他违法犯罪活动。 网络安全，是指保护计算机网络的正常运行，防止网络被入侵、攻击等，保证合法用户对网络资源的正常访问和对网络服务的正常使用。 计算机及网络安全员，是指从事的保障计算机信息及网络安全工作的人员。 普通用户，是指除了计算机及网络安全员之外的所有在物理或者逻辑上能够访问到互联网、企业计算机网及各应用系统的公司内部员工。 主机系统，指包含服务器、工作站、个人计算机在内的所有计算机系统。本规定所称的重要主机系统指生产、办公用的Web服务器、Email服务器、DNS服务器、OA服务器、企业运营管理支撑系统服务器、文件服务器、各主机系统等。 网络服务，包含通过开放端口提供的网络服务，如WWW、Email、FTP、Telnet、DNS等。有害信息，参见国家现在法律法规的定义。

网络安全管理和维护试题(卷)

2014年新安职业技术学院网络安全管理与维护试题 姓名班级：学号：分数： 第一题：填空题（11分，每空0.5分） 1．入侵检测的一般步骤有和。 2．在公开密钥体制中每个用户保存着一对密钥是和。 3．防火墙是位于两个网络之间，一端是，另一端是。 4．防火墙系统的体系结构分为、、 。 5．目前流行的几个国产反病毒软件几乎占有了80%以上的国内市场，其中 等五个产品更是颇具影响。 6．计算机病毒一般可以分成系统、、、四种主要类别。 7．防火墙有三类：包过、、 。 8．在运行TCP/IP协议的网络系统，存在着、、、、五种类型的威胁和攻击. 第二题：单选题（10分，每题1分） 1.对称密钥密码体制的主要缺点是： A. 加、解密速度慢 B. 密钥的分配和管理问题 C. 应用局限性 D. 加密密钥与解密密钥不同 2.数字签名是用来作为： A. 身份鉴别的方法 B. 加密数据的方法 C. 传送数据的方法 D. 访问控制的方法 3.在对称密钥体制中，根据加密方式的不同又可分为： A. 分组密码方式和密钥序列方式 B. 分组密码方式和序列密码方式 C. 序列密码方式和数据分组方式 D. 密钥序列方式和数据分组方式 4.CATV（有线电视）系统用TV的一个频道作上连线，另一频道作下连线，两个信息包流 实现怎样的传输？ A 两个信息包流都是非加密的而且可以被任何一个对TV电缆接通的人窃听 B 只有上连线的信息包流是加密的，难以被窃听

C 只有下连线的信息包流是加密的，难以被窃听 D 两个信息包流都是加密的，难以被窃听 5.对IP层的安全协议进行标准化，已经有很多方案。事实上所有这些提案采用的都是哪 种技术？ A 路由过滤 B 地址加密 C IP封装 D SSL 6.针对路由器的安全配置，用下列哪种安全防范措施可以防止非法服务器接入内部网？ A 在路由器上使用访问列表进行过滤，缺省关闭HTTP访问，只让某个IP地址的 主机可以访问HTTP B 在路由器广域端口设置访问列表，过滤掉以内部网络地址进入路由器的IP包 C 关闭路由器的源路由功能 D 在路由器上配置静态ARP 7.防火墙可以用来： A. 限制网络之间的连接 B. 限制网络间数据的传输 C. 实现网络间数据的加密 D. 实现网络间的连接 8.实现防火墙的数据包过滤技术与代理服务技术哪一个安全性能高： A. 数据包过滤技术安全性能高 B. 代理服务技术安全性能高 C. 一样高 D. 不知道 9.哪种防火墙类型的安全级别最高： A. 屏蔽路由器型 B. 双重宿主主机型 C. 被屏蔽子网型 D. 被屏蔽主机型 10.能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是： A. 基于网络的入侵检测方式 B. 基于文件的入侵检测方式 C. 基于主机的入侵检测方式 D.基于系统的入侵检测方式 第三题：多选题（20分，每题2分） 1.下列关于对称密钥的描述说明那些是正确的？bcd A 对称密钥使用移位的加密方法 B 对称密钥又称为私有密钥 C 在对称密码体制中，收信方和发信方使用相同的密钥 D 对称密钥本身的安全是一个问题 2.在TCP/IP协议中，所有层次都可以受到欺骗的攻击。如果你有一定的条件，可以实现 下面哪些欺骗？abcd

信息与网络安全管理

网络安全复习资料 第1-2章 计算机网络定义（P1） 答:网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的正常运行、网络服务不中断。 网络安全的五个属性（P2） 答：可用性、机密性、完整性、可靠性、不可抵赖性。 网络安全威胁定义（P2） 答：是指某个实体对某一网络资源的机密性、完整性、可用性及可靠性等可能造车的危害。哪种威胁是被动威胁（P3） 答：只对信息进行监听，而不对其修改和破坏。（包括：攻击者截获、窃取通信消息，损害消息的机密性） 哪种威胁是主动威胁 答：则是对信息进行篡改和破坏，使合法用户得不到可用信息。 安全威胁的主要表现形式（P4） 答：授权侵犯、旁路控制、拒绝服务、窃听、电磁泄露、非法使用、信息泄露、完整性破坏、假冒、物力侵入、重放、否认、资源耗尽、业务流分析、特洛伊木马、陷门、人员疏忽。什么是重放（P4） 答：处于非法目的而重新发送截获的合法通信数据的拷贝。 什么是陷门（P4） 答：在某个系统或文件中预先设置的“机关”，使得当提供特定的输入时，允许违反安全策略。 网络安全策略包括哪4方面（P6） 答：物理安全策略、访问控制策略、信息加密策略、安全管理策略。（安全访问策略就是一组用于确认主体是否对客体具有访问权限的规则。） P2DR模型的4部分，它的基本思想（P8） 答：Policy---策略、Protection---保护、Detection---检测、Response---响应。 P2DR模型对安全描述公式表示：安全=风险分析+执行策略+系统实施+漏洞检测+实时响应PDRR模型的4部分（P10） 答：Protection---保护、Detection---检测、Response---响应、Recovery----恢复 TCP/IP参考模型，各层的名称、作用、主要协议（P16） 答：TCP/IP参考模型是因特网的前身ARPANET及因特网的参考模型。 TCP/IP模型参考模型共有四层，从上至下分别为：应用层、传输层、网络层、网络接口层。作用：（1）应用层：大致对应OIS的表示层、会话层、应用层，是TCP/IP模型的最上层，是面向用户的各种应用软件，是用户访问网络的界面。（2）传输层：对应OSI的传输层，负责实现源主机上的实体之间的通信。(3)网络层：对应OSI的网络层，负责数据包的路由选择功能，保证数据包能顺利到达指定的目的地。（4）网络接口层：大致对应OSI的数据链路层和物理层，是TCP/IP模型的最低层，它负责接收IP数据包并通过网络传输介质发送数据包。 主要协议:传输层，一种是可靠的、面向连接协议的服务（TCP协议）；一种是无连接的数据报服务（UDP协议） 常用网络服务有哪些，它们的作用。（P35） 答：1、Telnet，是一种因特网远程终端访问服务。它能够以字符方式模仿远程终端，登录远程服务器，访问服务器上的资源；2、FTP，让用户连接上一个远程计算机察看远程计算

03344《信息与网络安全管理》大纲(含实践)

苏州大学编（高纲号 0663） 一、课程性质及其设置目的与要求 （一）课程性质 《信息与网络安全管理》课程是江苏省高等教育自学考试“电子政务”专业（本科段）的一门重要的专业必修课程，其任务是培养电子政务专业人才掌握信息安全技术的理论知识和实际技能。 《网络与信息安全教程》一书共分为12章，各章节的主要内容安排为：第一章为绪论；第2章是信息安全的基础理论；第3~7分别为：传统密码体系、序列密码、分级密码体系、公钥密码体系、现代网络高级密码体系；第8章为密钥管理技术；第9章介绍网络通信安全保密技术与实现；第10~12章依次为：计算机网络系统集成安全技术、网络安全测试工具与应用技术、电子商务协议与安全管理。 （二）设置本课程的目的 面对严重的网络与信息安全威胁，加速培养电子政务领域的网络与信息安全人员的防范意识已经刻不容缓。设置《网络与信息安全教程》课程的目的：使应考者比较全面、系统地掌握网络与信息安全的理论和实践知识，包括：网络信息安全的现状、规律和发展；信息安全基本理论、安全基础设施、安全技术与应用以及安全政策和管理。 （三）学习本课程和基本要求 通过本课程的学习，能让应考者较好地认识和解决电子政务系统中的信息安全问题，具体要求为： 1、需掌握相关的计算机知识，如计算机基础理论、操作系统、网络技术、密码学等。 2、理论与实践相结合，即将所学的相关信息安全知识与实际的电子政务系统信息安全相结合。 3、由于密码学中的加密算法是基于复杂的数学理论，对于电子政务专业的应考者只要求大概理解，不作深入学习。 二、课程内容与考核目标 第1章绪论 （一）课程内容 本章从最基本的信息与网络安全概念出发，侧重围绕信息安全基本概念、网络信息安全体系以及网络信息安全发展等问题进行介绍。 （二）学习目的与要求

网络安全和信息化发展

网络安全和信息化发展 一、青少年使用互联网非常普遍，网络安全教育迫在眉睫。 最近，我专门找了几个三、四年级的小学生了解互联网使用情况，发现城市里的小学生使用电脑上网、PAD上网、手机上网的情况很多，课外时间和周末已经和网络息息相关。有玩游戏的，有上网聊天、交朋友的，也有网上购物、看视频节目的，有浏览网站新闻的，也有“百度”搜索资料学习知识的。许多小学老师要求同学们自己学做PPT幻灯片，用幻灯片讲英语故事、讲解其他课程内容，许多学校的小学生还必须学会上网收电子邮件，查看老师留的作业。有的小学开始尝试无纸教学，尽量减少纸张的使用。很多学生家里都安装有WIFI网络设备，上网非常便利。3G、4G网络无处不在，智能手机的普及更方便了小网民的上网。特别是智慧城市建设的快速，社会教育机构开设的网络教学、多媒体教学，以及智能教育和互联网在农村、偏远地区的普及，青少年网民数量还会进一步增加。 从我国青少年上网调查情况看，青少年上网已经历了快20个年头了。国家在打击互联网非法犯罪方面的力度不断加大，以及互联网企业守法自律教育，国内网站服务商守法自觉性有了明显提高，国内互联网环境秩序有了明显好转；家长对上网时间、浏览内容从开始的限制、不放心也逐步趋于理性，学校的上网教育和浏览要求，使青少年自身辨别网络是非的能力也得到提升，上网自制力、约束力整体上有了明显好转；随着互联网、移动互联网的普及覆盖，街头网吧几乎没有了市场以及限制未成年进入网吧，青少年无节制、长时间泡网吧的情况也有了明显改观；可以说，我国的青少年上网已经进入成熟期，他们会发现今天的互联网是一个功能超强，内容丰富的超大型百科全书、挖掘财富的宝库。互联网已经从儿童游戏玩具平台逐步转变成儿童学习、生活、娱乐的工具平台。随着互联网+时代的到来，传统社会很多理念和模式会发生革命性的改变，今天的青少年将成为明天的互联网“创客”。 在学校和家庭的努力下，青少年已经认识到在互联网空间里与现实社会一样，存在恐怖、暴力和不健康的东西。如果青少年不能自觉提高防范意识，不健康的东西就会直接或间接毒害到青少年，这类问题早已成为家长、学校和全社会关注的重点和热点。调查中发现，大多数青少年对上网的坏处已有基本正确的认识，知道上网时间长会影响视力，知道要防范坏内容、坏朋友，也知道上网娱乐时间太多会影响学习。但问到网络安全更深层次的问题，大多数小朋友都不太清楚或表现出漠不关心的态度。我们觉得现在的青少年都是很聪明的，他们有基本的正确认识实物和辨别是非的能力，只要老师和家长正确引导，同学们之间互相

网络与信息安全管理体系

网络与信息安全管理工作体系制度 总则 依据《网络信息机构业务活动管理暂行办法》第十八条、第二十一条、第二十二条、第二十三条的相关规定,规范公司的信息安全、网络安全的管理工作,确保公司的系统运行安全、网络运行安全以及客户信息、项目信息的保护,特制订本制度。 本管理办法适用于公司所有涉及信息、安全与重要岗位的管理。 信息安全领导小组 1，公司成立信息安全领导小组,就是信息安全的最高决策机构。 2，信息安全领导小组负责研究重大事件,落实方针政策与制定总体策略等。职责主要包括: (1)根据国家与行业有关信息安全的策略、法律与法规,批准公司信息安全总体策略规划、管理规范与技术标准; (2)监督、督导公司整体信息安全工作的落实与执行情况; (3)制订相关信息安全、网络安全、以及信息、网络的应急管理的制度; 3，信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组,作为日常工作执行机构。 4，信息安全领导小组组长由公司负责人担任,副组长由公司科技部门领导担任,各部门负责人自动成为信息安全领导小组成员。 信息安全工作组 1,信息安全工作组由信息技术部门负责人担任组长,成员由信息安全

2,信息安全工作组的主要职责包括: （一）、贯彻执行公司信息安全领导小组的决议,协调与规范公司信息安全工作; （二）、根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实; （三）、组织对重大的信息安全工作制度与技术操作策略进行审查,拟定信息安全总体策略规划,并监督执行; （四）、负责协调、督促各职能部门与有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行; （五）、组织信息安全工作检查,分析信息安全总体状况,提出分析报告与安全风险的防范对策; （六）、负责接收各单位的紧急信息安全事件报告,组织进行时间调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全时间防范措施; （七）、及时向信息安全工作领导小组与上级有关部门、单位报告信息安全时间。 （八）、跟踪先进的信息安全技术,组织信息安全知识的培训与宣传工作。 （九）、信息安全领导小组授权开展的其她信息安全工作。 应急处理工作组 1,应急处理工作组组长由信息技术部门负责人担任,成员由信息安全

网络管理与维护知识点整理

网络管理与维护知识点整理 第一章 1．网络管理的基本要素（4个）：管理员、管理代理、管理信息数据库、代理设备 2．网络管理功能（要简单的描述）：配置管理、故障管理、性能管理、安全管理、计费管理配置管理：用于管理网络的建立、扩充和开通，主要提供资源清单管理功能、资源开通功能、业务开通功能及网络拓扑服务功能。 故障管理：目的是迅速发现和纠正网络故障，动态维护网络的有效性。功能有饱经监测、故障定位、测试、业务恢复及修复等，同时还要维护故障日志。 性能管理：目的是维护网络服务质量和网络运行效率。提供性能监测功能、性能分析功能及性能管理控制功能。还要提供性能数据库维护以及在发现性能严重下降时启动故障管理系统的功能。 安全管理：目的是提供信息的隐私、认证和完整性保护机制，使网络中的服务、数据及系统免收侵扰和破坏。 计费管理：目的是正确地计算和收取用户使用网络服务地费用。 3．网络管理协议：SNMPv1、SNMPv2、SNMPv3。SNMPv3的重点是安全。 第二章 1．名词解析 RMON CMIS 2．TCP/IP网络协议结构层：应用层、传输层、互连网络层、网络端口层 3．TCP与UDP区别： ICMP协议是基于UDP的。 4．SNMP所支持的操作：Get、GetNext、Set、Trap Get：由NMS发给代理的请求命令，请求一个NMS变量值 GetNext：由NMS发给代理的请求命令，要求将被说明目标的下一个目标的MIB值送回NMS Set：由NMS发出，命令代理去改变一个NMS变量值 Trap：代理检测到某种预先说明了的错误状态时，向NMS发送的一个非请求消息 第三章 1．网络操作系统的简称：NOS 2．典型网络操作系统的特征：（1）硬件独立、（2）网络特性、（3）可移植性和可集成性、（4）多用户、多任务

网络安全和信息化的辩证关系

网络安全和信息化的辩证关系 网络安全和信息化是事关国家经济社会可持续发展、事关国家长治久安、事关人民群众福祉的重大战略问题，习近平总书记作出了重要论断：“没有网络安全就没有国家安全，没有信息化就没有现代化”。深刻阐述了网络安全信息化发展的辩证关系，指出“网络安全和信息化是一体之两翼，驱动之双轮，必须统一谋划，统一部署，统一推进，统一实施。” 一、我国已成网络大国，但离网络强国还有距离 1994年的4月20日，通过一条64K的国际专线，我国首次接入国际互联网。22年来,我国网民数量迅速增加、网络建设成就斐然。据中国互联网网络信息中心发布的《第38次中国互联网络发展状况统计报告》，截至2016年6月，我国网民规模达7.10亿，其中通过手机上网的网民占92.5%；国内域名总数3698万个，网站近454万家。根据市值排名，全球十大互联网企业中我国有4家。截止2015年底，我国网络购物用户规模达到4.13亿，全国信息消费整体规模达到3.2万亿元，同比增长超过20%，电子商务交易规模突破18万亿元。被誉为“互联网女皇”的凯鹏华盈（KPCB）合伙人玛丽·米克在2016年度《互联网趋势》报告中认为，中国已成为全球互联网领袖。“网络大国”的称号实至名归。 伴随着互联网的快速发展，网络安全问题逐步显现。木马和僵尸网络、移动互联网恶意程序、拒绝服务攻击、安全漏洞、网页仿冒、网页篡改等网络安全事件多有发生，基础网络设备、域名系统、工业互联网等我国基础网络和关键基础设施依然面临着较大的安全风险。据国家计算机网络应急技术处理协调中心发布的《中国互联网网络安全报告》，2015年共发现10.5万余个木马和僵尸网络控制端，控制了我国境内1978万余台主机；通过自主捕获和厂商交换获得移动互联网恶意程序数量近148万个，较2014年增长55.3%，主要针对安卓平台；2015年前三季度，攻击流量在1Gbit/s以上的DDoS攻击次数近38万次，日均攻击次数达到1491次。从上面的数据可以看出，我国面临的网络安全方面的任务和挑战日益复杂和多元，离网络强国目标仍有一定差距。 二、网络强国战略建设进入快车道 面对互联网技术和应用飞速发展，网络安全形势日渐复杂，原有管理体制亟待更新完善。2014年2月27日中央网络安全和信息化领导小组宣告成立，中共中央总书记习近平担任组长，体现了我国领导层全面深化改革、加强顶层设计的意志，更显示出在保障网络安全、维护国家利益、推动信息化发展上的决心。这是我国网络安全和信息化国家战略迈出的重要一步，标志着我国从网络大国加速向网络强国挺进。 互联网作为是二十世纪人类最大的发明，已经融合到经济社会发展的各个方面。而它的

网络与信息安全管理制度

网络与信息安全管理制度（暂行） 第一章总则 第一条为保障XX公司（以下简称“XX”或“XX”）网络与信息安全，切实加强网络与信息安全管控，提高网络与信息安全管理水平和防护能力，根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国保守国家秘密法》等政策法规规定，结合XX实际，制定本制度。 第二条本制度适用于XX部门、科室所有职工及使用单位网络的所有人员。 第二章网络与信息安全管理机构 第三条设立网络与信息安全领导小组，小组组长为XX，副组长为党支部书记XX，组员为各科室负责人。 第四条网络与信息安全领导小组主要职责如下： （一）根据国家和卫健委有关网络与信息安全的政策、法律和法规，制定XX网络与信息安全总体规划、管理规范和技术标准等。 （二）发挥集中统一领导作用，统筹领导XX网络与信息安全相关工作。 （三）贯彻执行上级单位、相关单位下发的网络与信息安全文件要求及精神。 （四）协调、督促各科室、部门的网络与信息安全工作，处理网络与信息安全隐患，参与信息系统工程建设中的安全规划，监督安全措施的执行。 （五）统筹领导处理网络与信息安全事故，组织进行事件调查，评估安全事件的严重程度，负责网络与信息安全事故的后续处理及防范措施等。 第五条办公室职责为按照国家、卫健委及上级单位统一部署组织开展的网络与信息安全工作，具体工作包括： （一）保障网络与信息系统安全运行。 （二）按照网络与信息安全等级保护制度对XX网络进行建设和整改工作。 （三）网络与信息安全突发事件处置、应对、整改。

（四）开展网络与信息安全宣传教育与培训。 （五）开展网络与信息安全检查与自查工作。 （六）负责XX网络与信息安全应急预案的编制并组织测试和演练。 （七）开展其他网络与信息安全工作。 第三章网络与信息安全管理 第六条网络与信息安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。 第七条办公室负责对XX外网、内网、专用网络（以下统称“网络”）及设备和系统进行规划、建设、统一管理、日常维护、安全保障等工作。 第八条接入并利用XX网络进行工作的人员，应自觉遵守相关规章制度，建立良好的使用习惯，杜绝潜在的网络与信息安全隐患和漏洞。 第九条使用XX网络必须遵守相关法律法规，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动。 第十条严禁通过XX网络进行传播反动、暴力、淫秽内容等违法行为，严禁利用XX网络制作、复制、发布、传播病毒、流氓软件及进行其他影响网络正常运行或影响其他用户正常·使用的行为。 第十一条在使用网络与信息设备时应保持清洁、安全、良好的工作环境，禁止在信息设备应用环境中放置易燃、易爆、强腐蚀、强磁性等损害设备的物品。 第十二条所有网络和信息设备未经XX办公室授权同意，严禁擅自拆、换任何零件、配件、外设。 第十三条各科室负责人对本部门信息设备安全管理负责。 第四章医疗系统及内网安全管理 第十四条接入内网的设备和软件，应进行充分的安全评估和杀毒扫描，只允许经过授权软件运行。