信息安全 简答

第一章

1.信息安全的目标。

最终目标：通过各种技术与管理手段实现网络信息系统的可靠性、保密性、完整性、有效性、可控性和拒绝否认性。其中，

可靠性：指信息系统能够在规定的条件与时间内完成规定功能的特性；

可控性：指信息系统对信息内容和传输具有控制能力的特性；

拒绝否认性：指通信双方不能抵赖或否认已完成的操作和承诺；

保密性：指信息系统防止信息非法泄露的特性，信息只限于授权用户使用；

完整性：指信息未经授权不能改变的特性；

有效性：指信息资源容许授权用户按需访问的特性

2.制定信息安全策略应遵守的基本原则。

均衡性原则：在安全需求、易用性、效能和安全成本之间保持相对平衡；

时效性原则：影响信息安全的因素随时间变化，信息安全问题具有显著的时效性；

最小化原则：系统提供的服务越多，安全漏洞和威胁也就越多；关闭安全策略中没有规定的网络服务；以最小限度原则配置满足安全策略定义的用户权限；

3.网络安全管理人员应重点掌握哪些网络安全技术。

网络安全管理策略、身份认证、访问控制、入侵检测、网络安全审计、网络安全应急响应和计算机病毒防治等技术。

4.简述保密性和完整性含义，分别使用什么手段保障。

保密性：指信息系统防止信息非法泄露的特性，信息只限于授权用户使用；保密性主要通过信息加密、身份认证、访问控制、安全通信协议等技术实现；

保障保密性的技术：信息加密、身份认证、访问控制、安全通信协议等技术。信息加密是防止信息非法泄露的最基本手段。

完整性：指信息未经授权不能改变的特性；强调信息在存储和传输过程中不能被偶然或蓄意修改、删除、伪造、添加、破坏或丢失；信息在存储和传输过程中必须保持原样；只有完整的信息才是可信任的信息。

保障完整性的技术：安全通信协议、密码校验和数字签名等。数据备份是防范数据完整性受到破坏时的最有效恢复手段。

5.网络安全评估人员应重点掌握哪些网络安全技术。

网络安全评价标准、安全等级划分、安全产品评测方法与工具、网络信息采集以及网络攻击等技术。

6.制定网络安全策略主要考虑哪些内容。

网络硬件、网络连接、操作系统、网络服务、数据、安全管理责任和网络用户。

7.PPDR网络安全模型的组成及各构件的作用。

安全策略：是PPDR模型的核心；是围绕安全目标、依据网络具体应用、针对网络安全等级在网络安全管理过程中必须遵守的原则。

安全保护：是网络安全的第一道防线，包括安全细则、安全配置和各种安全防御措施，能够阻止决大多数网络入侵和危害行为。

入侵检测：是网络安全的第二道防线，目的是采用主动出击方式实时检测合法用户滥用特权、第一道防线遗漏的攻击、未知攻击和各种威胁网络安全的异常行为。

应急响应：能够在网络系统受到危害之前，采用用户定义或自动响应方式及时阻断进一步的破坏活动。最大程度地减小破坏造成的损失。

第二章

1.密码编码学和密码分析学的概念。

密码编码学：通过研究对信息的加密和解密变换，以保护信息在信道的传输过程中不被通信双方以外的第三者窃用；而收信端则可凭借与发信端事先约定的密钥轻易地对信息进行解密还原。

密码分析学：主要研究如何在不知密钥的前提下，通过唯密文分析来破译密码并获得信息。

2.信息量和熵的概念。

信息量是表示事物的可确定度、有序度、可辨度（清晰度）、结构化（组织化）程度、复杂度、特异性或发展变化程度的量。

熵是表示事物的不确定度、无序度、模糊度、混乱程序的量。

3.简述什么是问题。

问题是指一个要求给出解释的一般性提问，通常含有若干个未定参数或自由变量。

4.RSA算法的局限性。

有限的安全性、运算速度慢。

5.算法复杂性和问题复杂性的区别。

算法的复杂性是算法效率的度量，是评价算法优劣的重要依据。

问题的复杂性是指这个问题本身的复杂程度，是问题固有的性质。

6.密码系统必须具备的三个安全规则。

机密性：加密系统在信息的传送中提供一个或一系列密钥来把信息通过密码运算译成密文，使信息不会被非预期的人员所读取，只有发送者和接收者应该知晓此信息的内容。

完整性：数据在传送过程中不应被破坏，收到的信宿数据与信源数据是一致的。

认证性：加密系统应该提供数字签名技术来使接收信息用户验证是谁发送的信息，确定信息是否被第三者篡改。只要密钥还未泄露或与别人共享，发送者就不能否认他发送的数据。

非否定（包含在认证性中）：加密系统除了应该验证是谁发送的信息外，还要进一步验证收到的信息是否来自可信的源端，实际上是通过必要的认证确认信息发送者是否可信。

7.非对称加密。

加密和解密使用不同密钥就称为非对称、公开密钥、双密钥加密体制；两个密钥必需配对使用，分别称为公钥和私钥，组合在一起称为密钥对；公钥可以对外公布，私钥只有持有人知道；优点是密钥管理和分发安全，支持信息加密与数字签名；缺点是加密速度慢，不适合对大量信息加密。

8.对称加密。

加密和解密使用同一密钥就称为对称式加密。加密和解密使用的密钥称为对称密钥或秘密密钥；优点是加密和解密速度快，可对大量信息加密；缺点是密钥管理和分发不安全，至少有两人持有密钥，所以任何一方都不能完全确定对方手中的密钥是否已经透露给第三者。

9.数字签名。

数字签名是对原信息附上加密信息的过程，是一种身份认证技术，支持加密系统认证性和非否定；签名者对发布的原信息的内容负责，不可否认。

10.链路加密的缺点。

在传输的中间节点，报文是以明文的方式出现，容易受到非法访问的威胁。

每条链路都需要加密/解密设备和密钥，加密成本较高。

11.什么是算法？算法通过哪几个变量度量？

算法是指完成一个问题的求解过程所采用的方法和计算步骤。

时间复杂度和空间复杂度

12.信息加密的基本概念，信息加密系统的组成。

信息加密：通过使用一种编码（加密算法）而使某些可读的信息（明文）变为不可读的信息（密文）。

信息加密系统的组成：明文、密文、加密解密设备或算法和加密解密的密钥。

13.网络信息加密中常用的方式是什么？简述工作原理。

链路加密和端点加密。

链路加密：在采用链路加密的网络中，每条通信链路上的加密是独立实现的。通常对每条链路使用不同的加密密钥。相邻结点之间具有相同的密钥，因而密钥管理易于实现。链路加密对用户来说是透明的，因为加密的功能是由通信子网提供的。

端到端加密：是在源结点和目的结点中对传送的PDU 进行加密和解密，报文的安全性不会因中间结点的不可靠而受到影响。在端到端加密的情况下，PDU 的控制信息部分(如源结点地址、目的结点地址、路由信息等)不能被加密，否则中间结点就不能正确选择路由。

14.描述DES加密标准和算法。

第三章

1.生物特征作为身份认证因素应满足的条件。

身份认证可利用的生物特征需要满足：普遍性、唯一性、可测量性和稳定性，

当然，在应用过程中，还要考虑识别精度、识别速度、对人体无伤害、用户的接受性等因素。

2.访问控制的三个要素。

访问控制包括3个要素：

①主体（subject）：发出访问指令、存取要求的主动方，通常可以是用户或用户的某个进程等。

②客体（object）：被访问的对象，通常可以是被调用的程序、进程，要存取的数据、信息，要访问的文件、系统或各种网络设备、设施等资源。

③访问控制策略（Attribution）：一套规则，用以确定一个主体是否对客体拥有访问权力或控制关系的描述。

3.身份认证的目的。

确认用户身份（通过某种形式来判明和确认对方或双方的真实身份，确认身份后要根据身份设置对系统资源的访问权限，以实现不同身份用户合法访问信息资源。）

4.访问控制的目的。

访问控制通过限制对关键资源的访问，防止非法用户的侵入或因为合法用户的不慎操作而造成的破坏，从而保证信息资源受控地、合法地使用。

5.动态口令的优缺点。

动态口令认证的优点：

①无须定期修改口令，方便管理；

②一次一口令，有效防止黑客一次性口令窃取就获得永久访问权；

③由于口令使用后即被废弃，可以有效防止身份认证中的重放攻击。

动态口令认证的缺点：

①客户端和服务器的时间或次数若不能保持良好同步，可能发生合法用户无法登录；

②口令是一长串较长的数字组合，一旦输错就得重新操作。

6.基于生物特征的身份认证的优点。

相比其他认证方法有下列优点：

①非易失：生物特征基本不存在丢失、遗忘或被盗的问题。

②难伪造：用于身份认证的生物特征很难被伪造。

③方便性：生物特征随身“携带”，随时随地可用。

7.身份认证面临的安全威胁。

欺骗标识、篡改数据、拒绝承认、信息泄露、重放攻击

8.Kerberos的优点。

1.减少了服务器对身份信息管理和存储的开销和黑客入侵后的安全风险

2.支持双向认证，实现服务器对用户的身份认证，同样也可以实现用户方对服务器身份的反响的认证。

3.认证过程整个过程可以说是一个典型的挑战/响应方式，还应用了数字时间戳和临时的会话密钥Session Key（每次会话更新一次密钥），这些技术在防止重放攻击方面起到有效的作用。

4.如果Kerberos系统中只要求使用对称加密方式，二没有对具体算法和标准作限定，这种灵活性便于Kerberos协议的推广和应用。

9.自主访问控制（DAC）的基本思想。

基本思想是：允许某个主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问以及可执行的访问类型。

10.基于角色的访问控制（RBAC）的基本思想。

基本思想是：与DAC和MAC思路不同，DAC和MAC访问控制直接将访问主体和客体相联系，而RBAC在中间加入了角色。授权给用户的访问权限，通常由用户在一个组织中担当的角色来确定。通过角色沟通主体与客体，真正决定访问权限的是用户对应的角色。

第四章

1.防火墙的作用，应将防火墙放在什么位置？

是网络安全的第一道防线，将涉及不同的信任级别（例如内部网、Internet

或者网络划分）的两个网络通信时执行访问控制策略。它实际上是一种隔离技术，起到内部网与Internet之间的一道防御屏障。

防火墙放置在网络的边界。

2.什么是ACL？ACL一般防在什么位置？描述其工作过程。

ACL是指访问控制表，

3.分组过滤防火墙的工作原理。

分组过滤路由器又称屏蔽路由器（screening router）或筛选路由器，是最简单、最常见的防火墙。通过在Internet和内部网之间放置一个路由器。在路由器上安装分组过滤软件，实现分组过滤功能。分组过滤路由器可以由厂家专门生产的路由器实现，也可以用主机来实现。

4.为什么设立DMZ？什么设备要放置在DMZ中？

为了配置和管理方便，通常将内部网中需要向外部提供服务的服务器设置在单独的网段，这个网段被称为非军事区（demilitarized zone，DMZ），也被称为停火区或周边网络。

DMZ位于内部网之外，使用与内部网不同的网络号连接到防火墙，并对外提供公共服务。

5.堡垒主机的类型，配置时注意的问题。

类型：单宿主堡垒主机、双宿主堡垒主机、内部堡垒主机、外部堡垒主机和受害堡垒主机。

配置时注意的问题：

（1）禁用不需要的服务

（2）限制端口

（3）禁用账户

（4）及时安装所需要的补丁

（5）大部分能都用于操纵该台主机的工具和配置程序都要从该主机中删除

（6）开启主机的日志记录，以便捕获任何危害它的企图

（7）进行备份

（8）堡垒主机和内部网都要使用不同的认证系统，以防止攻击者攻破堡垒主机后获得访问防火墙和内部网的权限。

6.分组过滤路由器的优缺点。

优点：架构简单且硬件成本较低；

缺点：（1）分组过滤路由器仅依靠分组过滤规则过滤数据包，一旦有任何错误的配置，将会导致不期望的流量通过或者拒绝一些可接受的流量。

（2）只有一个单独的设备保护网络，如果一个黑客损害到这个路由器，他将能访问到内部网中的任何资源。

（3）分组过滤路由器不能隐藏内部网的配置，任何能访问屏蔽路由器的人都能轻松地看到内部网的布局和结构。

（4）分组过滤路由器没有较好的监视和日志功能，没有报警功能，缺乏用户级身份认证，如果一个安全侵犯事件发生，对于这种潜在的威胁它不能通知网络管理员。

7.双宿主主机体系结构致命的弱点。

双宿主主机体系结构的一个致命弱点是，一旦入侵者侵入堡垒主机并使其只具有路由功能，导致内部网络处于不安全的状态；

8.被屏蔽子网体系结构通过建立一个什么样的网络将内网和外网分开？

在内部网络和外部网络之间建立一个被隔离的子网。

9.组合体系结构有哪些形式。

多堡垒主机

合并内部路由器与外部路由器

合并堡垒主机与外部路由器

合并堡垒主机与内部路由器

使用多台外部路由器

使用多个周边网络

10.防火墙的局限性，防火墙的安全策略要考虑的内容。

局限性：

（1）不能防范不经过防火墙的攻击

（2）不能防范内部用户带来的威胁，也不能解决进入防火墙的数据带来的所有安全问题。

（3）只能按照对其配置的规则进行有效的工作。

（4）不能防止感染了病毒的软件或文件的传输。

（5）不能修复脆弱的管理措施或者设计有问题的安全策略。

（6）可以阻断攻击，但不可以消灭攻击源。

（7）不能抵抗最新的未设置策略的攻击漏洞。

（8）在某些流量大、并发请求多的的情况下，容易导致拥塞，成为整个网络的瓶颈。

（9）对服务器合法开放的端口的攻击大多无法阻止。

（10）本身也会出现问题或者受到攻击。

考虑防火墙自身的安全性、考虑企业的特殊要求。

第五章

1.攻击技术的主要工作流程。

主要工作流程是：收集情报，远程攻击，远程登录，取得普通用户权限，取得超级用户权限，留下后门，清除日志等

2.网络信息采集的主要任务。

获取网络拓扑结构、发现网络漏洞、探查主机基本情况、和端口开放程度，为实施攻击提供必要的信息。

3.漏洞扫描的类型。

针对扫描对象的不同，漏洞扫描又可分为网络扫描、操作系统扫描、WWW 服务扫描、数据库扫描以及无线网络扫描等。

4.什么叫堆栈指纹扫描技术？常见的堆栈指纹扫描技术有哪些？

利用TCP/IP协议识别不同操作系统和服务种类的技术称为堆栈指纹扫描技术。

常见的堆栈指纹扫描技术：

（1）ICMP错误消息抑制机制

（2）ICMP错误消息引用机制

（3）ICMP错误消息回文完整性

（4）FIN探查

（5）TCP ISN采样

（6）TCP初始窗口

（7）TCP选项

（8）MSS选项

（9）IP协议包头不可分片位

（10）服务类型TOS

5.请给出下列服务程序常用的端口号。

FTP HTTP telnet finger snmp pop3 echo chargen

21 80 23 79 161 110 7 19

6.常见的端口扫描技术。

1、TCP端口扫描

2、TCP SYN扫描

3、TCP FIN扫描

4、NULL扫描

5、Xmas tree扫描

6、UDP扫描

7.如何实现网络窃听。

通过将网卡设置成混杂模式，就可以探听并记录下同一网段上所有的数据包。攻击者可以从数据包中提取信息，如登录名、口令等。

8.如何使用nmap对目标主机进行TCP SYN秘密端口扫描，给出详细结果。Nmap -sS IP地址

9.拒绝服务攻击的基本形式。

目标资源匮乏型和网络带宽消耗型。

10.拒绝服务攻击的特点。

1、消耗系统或网络资源，使系统过载或崩溃。

2、难以辨别真假。

3、使用不应存在的非法数据包来达到拒绝服务攻击的目的。

4、有大量的数据包来自相同的源。

11.分布式拒绝服务攻击的体系结构。

4部分：攻击者、主控端、代理端、受害者

12.可能的配置漏洞。

默认配置漏洞、共享文件配置漏洞、匿名FTP、wu-ftpd

13.简述SYN FLOOD攻击的基本原理。

SYN Flood攻击利用的是TCP协议的设计漏洞。假设一个用户向服务器发送了SYN报文后突然死机或掉线，那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的。在这种情况下服务器端会重试，再次发送SYN+ACK给客户端，并等待一段时间，判定无法建立连接后，丢弃这个未完成的连接。如果攻击者大量模拟这种情况，服务器端为了维护非常大的半连接列表就会消耗非常多的资源。此时从正常客户的角度来看，服务器已经丧失了对正常访问的响应，这便是SYN Flood攻击的机理。

14.循环攻击利用了哪些端口，循环攻击的原理。

7和19.

循环攻击利用的是UDP协议漏洞。

UDP端口7为回应端口（echo），当该端口接收到一个数据包时，会检查有效负载，再将有效负载数原封不动的回应给源地址。UDP端口19为字符生成端口(chargen，character generator字符生成)，此端口接收到数据包时，以随机字符串作为应答。如果这些端口是打开的，假设运行了回应服务的主机为E（echo 主机），运行了字符生成服务的主机为C(chargen主机)，攻击者伪装成E主机UDP 端口7向C主机UDP端口19发送数据包，于是主机C向E发送一个随机字符串，然后，E将回应C，C再次生成随机字符串发送给E。这个过程以很快的速度持续下去，会耗费相关主机的CPU时间，还会消耗大量的网络带宽，造成资源匮乏。

15.缓冲区溢出攻击。

缓冲区溢出攻击是利用系统、服务、应用程序中存在的漏洞，通过恶意填写内存区域，使内存区域溢出，导致应用程序、服务甚至系统崩溃，无法提供应有的服务来实现攻击目的。

16.木马特点。

典型的特洛伊木马通常具有以下四个特点：有效性、隐蔽性、顽固性、易植入性。

一个木马的危害大小和清除难易程度可以从这四个方面来加以评估。

17.木马相关的主要技术。

木马相关技术主要包括：植入技术、自动加载运行技术、隐藏技术、连接技术和远程监控技术等。

18.蠕虫的特点。

蠕虫具有如下一些行为特征：

1. 自我繁殖。2．利用漏洞主动进行攻击。3．传染方式复杂，传播速度快。4．破坏性强。5.留下安全隐患。6.难以全面清除。

19.防范蠕虫的措施。

1．安装杀毒软件。

2．及时升级病毒库。

3．提高防杀毒意识，不要轻易点击陌生的站点。

4．不随意查看陌生邮件，尤其是带有附件的邮件。

5．提高安全防范意识，不要随意点击聊天软件发送的网络链接

20.常用的信息采集命令。

1.Ping命令

2.host命令

3.Traceroute命令

4. Nbtstat命令

https://www.wendangku.net/doc/c012685285.html,命令

6. Finger命令

7.Whois命令

8.Nslookup命令

21.如何使用net命令将网络共享点\\hostA\dirb映射为映像驱动器k：？

使用Net use命令

第六章

1.入侵检测系统的组成和各构件的作用。

数据采集：负责采集反映受保护系统运行状态的原始数据，为入侵分析提供安全审计数据。

入侵检测分析引擎：也称入侵检测模型，是核心，负责对采集模块提交的数据进行分析。

响应处理模块：根据预先设定的策略记录入侵过程、采集入侵证据、追踪入侵源、执行入侵报警、恢复受损系统或以自动或用户设置的方式阻断攻击过程。

2.说明网络入侵检测系统在共享网络环境和交换网络环境的部署方法。

共享网络环境：采用集线器作为共享网络的连接设备，拓扑结构为星型结构。

交换网络环境：采用交换机作为网络连接设备，通过端口交换阵列连接到背板上多个网段，不同网段之间通过网桥实现连接。

3.入侵检测系统的性能指标。

（1）检测率和误报率

（2）系统资源占用率

（3）系统扩展性

（4）最大数据处理能力

4.入侵检测系统的核心问题。

核心问题是获取描述行为特征的数据；

5.什么是入侵检测系统？简述入侵检测系统主要模块的作用及其相互关系。

入侵检测系统是一种积极主动的网络安全防御技术，通过监视系统的运行状态发现外部攻击、内部攻击和各种越权操作等威胁，并在网络受到危害之前拦截和阻断危害行为。

IDS至少包括数据采集、入侵检测分析引擎和响应处理三部分功能模块。

第七章

1.计算机病毒的特性。

传染性、潜伏性、可触发性、破坏性、针对性、隐蔽性、衍生性

2.常见的计算机病毒分类的方法有哪几种？每一种分类又可以分成几类？

（1）按照计算机病毒的危害程度分类：良性病毒、恶性病毒

（2）按照传染方式分类：引导型病毒、文件型病毒、混合型病毒

（3）按照计算机病毒的寄生方式分类：源码型病毒、嵌入型病毒、外壳型病毒（4）其他一些分类方式：

按照攻击的操作系统可分为：攻击DOS操作系统的、攻击Windows系统的、攻击UNIX系统的、攻击OS/2系统的病毒。

按照计算机病毒激活的时间可分为：定时发作的病毒和不由时钟来激活

的随机病毒。

按照传播媒介可分为：以磁盘为载体的单机病毒和以网络为载体的网络病毒。

按攻击的机型还可将病毒分为：攻击微型机的病毒、攻击小型机的病毒和攻击工作站的病毒。

3.当前病毒的主要传播途径。

（1）通过不可移动的计算机硬件设备进行传播。设备中有计算机的专用ASIC（Application Specific Integrated Circuit，特定用途集成电路）芯片和硬盘等。这种病毒极少，破坏力极强。

（2）通过移动存储设备传染。如软盘、U盘、可擦写光盘、MP3、存储卡、记忆棒等。

（3）通过计算机网络传播，是传播的主流途径，也是危害最大的传播途径。

（4）通过点对点通信系统和无线通道传播。

4.简述病毒的结构。

病毒一般包含3个模块：

引导模块将病毒程序引入内存并使其后面的两个模块处于激活状态；

感染模块在感染条件满足时把病毒感染到所攻击的对象上；

表现模块（破坏模块）在病毒发作条件满足时，实施对系统的干扰和破坏活动。

5.宿主程序。

被嵌入的程序叫做宿主程序。

6.哪些注册表键值容易受病毒感染？

7.宏病毒发作时会有哪些症状？

（1）通用模板中出现的宏

（2）无故出现存盘操作

（3）Word功能混乱，无法使用

（4）Word 菜单命令消失

（5）Word文档的内容发生变化

8.修改注册表内容，使得系统每次启动时自动执行helloworld.exe。

9.引导型病毒感染硬盘的哪个扇区？

10.怀疑邮件有病毒时应如何处理？

11.发现机器感染病毒应如何处理？

12.计算机病毒的检测方法。

常用的计算机病毒检测方法有比较法、校验和法、特征扫描法、行为监测法、感染实验法和分析法等。

13.防治病毒可采取的技术措施。

1.系统加固

2.系统监控

3. 软件过滤

4. 文件加密

5. 备份恢复

第八章

1.IPSec的3个主要协议及它们各自的作用。

IP认证包头（IP authentication header，AH），为IP包提供信息源的验证和完整性保证；

IP封装安全负载（IP encapsulating security payload，ESP），提供加密保证；

Internet密钥交换（Internet key exchange，IKE），提供双方交流时的共享安全信息。

2.传输模式和隧道模式的区别。

传输模式：保护的是IP分组的有效负载或者说保护的是上层协议（如TCP 和UDP）；路由数据包的原IP分组的地址部分不变，而将IPSec协议头插入到原IP头部和传输层头部之间，只对IP分组的有效负载进行加密或认证。

隧道模式：为整个IP分组提供保护；在隧道模式中，IPSec先利用AH或ESP 对IP分组进行认证或者加密，然后在IP分组外面再包上一个新IP头；这个新

IP头包含了两个IPSec对等体的IP地址，而不是初始源主机和目的主机的地址，该新IP头的目的指向隧道的终点，一般是通往内部网络的网关。当数据包到达目的后，网关会先移除新IP头，再根据源IP头地址将数据包送到源IP分组的目的主机。

3.SA的功能，它的三元组的内容。

SA是安全策略的具体化、实例化，它提供了保护通信的具体细节。

三元组的内容：SPI（安全参数索引）、IP目的地址和安全协议标识符。

4.SSL的适用场合。

5.SSL协议的组成，以及传输数据的步骤。

组成：SSL握手协议和SSL记录协议。

6.SSH的适用场合。可防止什么攻击，不可防止什么攻击？

可以防止的攻击：窃听、名字服务和IP伪装、连接劫持、中间人攻击、插入攻击。

不能防止的攻击：密码崩溃、IP和TCP攻击、流量分析。

7.何为虚拟？何为专用网络？VPN的技术基础。

所谓虚拟是指两个专用网络的连接沒有传统网络所需的物理的端到端的链路，而是架构在以Internet为基础的公网之上的逻辑网络。

所谓专用是指采用认证、访问控制、机密性、数据完整性等在公网上构建专用网络的技术，使得在VPN上通信的数据与专用网一样安全。

VPN的技术基础：隧道技术、数据加密、身份认证、数据认证、QoS技术、访问控制技术

8.什么环境适合VPN？什么环境不适合VPN？使用VPN的好处。

适合VPN的场合：

（1）位置众多，特别是单个用户和远程办公站点较多。

（2）用户或者站点分布范围广，彼此之间的距离远，遍布世界各地。

（3）带宽和时延要求不是很高。

不适合VPN的场合：

（1）不管价格多少，网络性能都被放在第一位的情况。

（2）采用不常见的协议、不能在IP隧道中传送应用的情况。

（3）大多数应用是语音或视频类的实时通信。

使用VPN的好处：

省钱：用VPN组网，可以不租用电信专线线路，节省了电话费的开支。

选择灵活、速度快：用戶可以选择多种Internet连接技术，而且对于带宽可以按需定制。

安全性好：VPN的认证机制可以更好地保证用户数据的私密性和完整性。

实现投资的保护：VPN技术的应用可以建立在用戶现有防火牆的基础上，用戶正在使用的应用程序也不受影响。

9.VPN的缺点。

(1)相对专线而言，VPN不可靠。带宽和时延不稳定。对于实时性很强的应用不适合使用VPN。比如网络间断10min，企业信息系统就会瘫痪的网络。

(2)相对专线而言，VPN不安全。由于Internet上鱼龙混杂，它的安全性不如物理专用网络。

(3)用VPN组网以后，企业内部网范围扩大了，会出现比较多的管理问题。

10.SSL的局限性。

（1）不适合复杂环境。环境越复杂，使用SSL提供安全就越困难。

（2）仅限于TCP。由于SSL要求有TCP通道，所以对于使用UDP的DNS 类型的应用场合是不适合的。

（3）通信各方只有两个。由于SSL的连接本质上是一对一的，在多对多的环境中，它的表现欠佳。

信息安全试题及答案45094

信息安全试题（1/共3） 一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密 ），B方有一对密钥（K B公开 ，K B秘密 ），A方向B方发送数字签名M，对信息 M加密为：M’= K B公开（K A秘密 （M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密 （M’）） B. K A公开 （K A公开 （M’）） C. K A公开（K B秘密 （M’）） D. K B秘密 （K A秘密 （M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

关于网络信息安全论文

网络信息安全论文 [摘要] 在信息时代,网络安全越来越受到人们的重视,本文讨论了网络信息安全的统一管理,建立安全防范体系的网络信息策略及笔者在网络管理的一些经验体会,并对商场网的信息安全谈了自己的看法和做法。 [关键词] 网络信息安全防御木马防范安全意识 一、前言 迅速发展的Internet给人们的生活、工作带来了巨大的改变,人们可以坐在家里通过Internet收发电子邮件、打电话、进行网上购物、银行转账等,一个网络化社会的雏形已经展现在我们面前。在网络给人们带来巨大的便利的同时,也带来了许多不容忽视的问题,网络信息的安全保密问题就是其中之一。 二、网络安全的重要性 在信息时代,网络安全逐渐成为一个潜在的巨大问题。网络安全主要研究的是计算机病毒的防治和系统的安全。在计算机网络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性。具体而言,网络安全主要是指:保护个人隐私;控制对有权限限制的网络资源的访问;保证商业秘密在网络上传输的保密性、数据的完整性和真实性;控制不健康的内容或危害社会稳定的言论;避免国家机密泄漏等,由此可见网络安全的重要性。由于网络已经深入到人们生活和工作的各个方面,所以,对网络安全的要求也提升到了更高层次。 三、破坏网络安全的因素 1.物理因素 从物理上讲,网络安全是脆弱的。就如通信领域所面临的问题一样,网络涉及的设备分布极为广泛,任何个人或组织都不可能时刻对这些设备进行全面的监控。任何安置在不能上锁的地方的设施,包括有线通讯线、电话线、局域网、远程网、交换机、集线器等网络设备都有可能遭到破坏,从而引起网络的中断。如果是包含数据的软盘、光盘、主机和U盘等被盗,更会引起数据的丢失和泄漏。 2.网络病毒因素 由于计算机网络的日益普及,计算机病毒对计算机及网络的攻击也与日俱增,而且破坏性日益严重。一旦病毒发作,它能冲击内存,影响性能,修改数据或删除文件。一些病毒甚至能擦除硬盘或使硬盘不可访问,甚至破坏电脑的硬件设施。病毒的最大危害是使整个网络陷于瘫痪,网络资源无法访问。由此可见,计算机病毒对电脑和计算机网络的威胁非常之大。如:2006年流行的冲击波、振荡波、威金蠕虫病毒,还有近期的熊猫烧香病毒等等,都使电脑使用这尝尽苦头。 3.人为因素 其实安全威胁并不可怕,可怕的是缺乏保护意识。现在大多数系统是以用户为中心的,一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配,限定用户的某些行为,以避免故意的或非故意的某些破坏。然而,更多的安全措施必须由用户自己来完成,比如:用户设置自己的登录密码时,要保证密码的安全性和保密性;用户要对自己电脑上的文件负责,设置共享文件访问权限;尽力不要运行有安全隐患的程序。 四、商场商场网络安全管理 目前,我国大部分商场都建立了商场网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。但在积极发展办公自动化、实现资源共享的同时,人们对商场网络的安全也越加重视。尤其是网络病毒的侵害,使人们更加深

CISP官方信息安全保障章节练习一

精心整理 CISP 信息安全保障章节练习一 一、单选题。(共40题,共100分,每题2.5分) 1.我国信息安全保障工作先后经历了启动、逐步展开和积极推进，以及深化落实三个阶段，以下关于我国信息安全保障各阶段说法不正确的是： a 、2001年，国家信息化领导小组重组，网络与信息安全协调小组成立，我国信息安全保障工作正式启动 b 、2003年7月，国家信息化领导小组制定出台了《关于加强信息信息安全保障工作的意见》（中办发27号文件），明确了“积极防御、综合防范”的国家信息安全保障工作方针 c 、2003年，中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段 d 2.a c d 3.a d 4.案，关于此a b c 得到 d 5.a 安全技术，管理等方面的标准。 b 、重视信息安全应急处理工作，确定由国家密码管理局牵头成立“国家网络应急中心”推动了应急处理和信息通报技术合作工作进展。 c 、推进信息安全等级保护工作，研究制定了多个有关信息安全等级保护的规范和标准，重点保障了关系国定安全，经济命脉和社会稳定等方面重要信息系统的安全性。 d 、实施了信息安全风险评估工作，探索了风险评估工作的基本规律和方法，检验并修改完善了有关标准，培养和锻炼了人才队伍。 最佳答案是:b 6.信息安全保障是网络时代各国维护国家安全和利益的首要任务，以下哪个国家最早将网络安全上长升为国家安全战略，并制定相关战略计划。

a、中国 b、俄罗斯 c、美国 d、英国 最佳答案是:c 7.下列关于信息系统生命周期中安全需求说法不准确的是： a、明确安全总体方针，确保安全总体方针源自业务期望 b、描述所涉及系统的安全现状，提交明确的安全需求文档 c、向相关组织和领导人宣贯风险评估准则 d、对系统规划中安全实现的可能性进行充分分析和论证 最佳答案是:c 8.下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是： a、确保采购定制的设备.软件和其他系统组件满足已定义的安全要求 b、确保整个系统已按照领导要求进行了部署和配置 c d 9. a b c d 10. a b c d 11. a b c d、 12.(NSA)发布，最初目的是为保障美国政府和工业的信息基础设施安全提供技术指南，其中，提出需要防护的三类“焦点区域”是： a、网络和基础设施区域边界重要服务器 b、网络和基础设施区域边界计算环境 c、网络机房环境网络接口计算环境 d、网络机房环境网络接口重要服务器 最佳答案是:b 13.关于信息安全保障的概念，下面说法错误的是： a、信息系统面临的风险和威胁是动态变化的，信息安全保障强调动态的安全理念 b、信息安全保障已从单纯的保护和防御阶段发展为保护.检测和响应为一体的综合阶段 c、在全球互联互通的网络空间环境下，可单纯依靠技术措施来保障信息安全

信息安全定义 信息保密

信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。 1.1 信息保密工作要求 1.1.1 国家秘密是指关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事。 1.1.2 国家秘密事项有抽象事项和具体事项之分。保密范围的规定中所列举的事项，属于抽象的国家秘密事项，机关、单位在日常工作中形成的并按照定密程序确定的国家秘密事项，属于具体的国家秘密事项。 1.1.3 国家秘密的秘级是指国家秘密的级别等级，《保密法》将我国的国家秘密规定为三个等级，即“绝密级”、“机密级”、“秘密级”。“绝密级”是最重要的国家秘密，公开或泄漏后会使国家的安全和利益遭受特别严重的损害；“机密级”是重要的国家秘密，公开或泄露后会使国家的安全和利益遭受严重损害；“秘密级”是一般的国家秘密，公开或泄漏后会使国家的安全和利益遭受损害。 1.1.4 国家秘密事项的保密期限，由产生国家秘密事项的机关单位在对该事项确定密级的同时确定。除有特殊规定外，绝密级国家秘密事项的保密期限不超过30年，机密级事项不超过20年，秘密级事项不超过10年。 1.1.5 国家秘密是属于禁止公开的信息，审查的基本依据是保密法律法规。保密范围的规定是判断拟公开信息是否涉及国家秘密的直接依据。根据《保密法》的规定，国家秘密的范围有基本范围和具体范围之分。国家秘密的基本范围，《保密法》已作明确规定。国家秘密的具体范围，在信息公开工作中，对拟公开信息进行保密审查的直接依据。 1.1.6 商业秘密是指不为公众所知悉，能为权利人带来经济利益，具有实用性，并经权利人采取保密措施的技术信息和经营信息。商业秘密包括两大类：非专利技术信息和经营信息。 1.1.7 技术信息包括：产品材料的生产配方、工艺流程、技术诀窍、设计图纸等；经营信息包括：企业及其他权利人对生产经营的管理方法、产销策略、客户名单、货源情报等。 1.1.8 个人隐私一般是指与特定个人有关的，本人主观上不愿意或者不便告诉他人的，一旦公开披露，会给当事人的名誉、信誉、社会形象或者工作、生活、心理、精神等方面造成负面影响的信息。如疾病情况、个人收入、财产状况、债务情况、家庭矛盾、不愉快的经历等。按照《政府信息公开条例》的规定，个人隐私信息一般不得公开。 1.1.9 科学技术交流与合作保密，在公开的科学技术交流合作中，进行公开的科学技术讲学、进修、考察、合作研究，利用广播、电影、电视以及公开发行的报刊、书籍、图文资料

大数据时代的信息安全试题答案

单选题 1.信息主权领域范围不受地域边界影响，而根据信息传播的深度和广度动态变化。（）(分数:10分) 标准答案:A 学员答案:A A.正确 B.错误 2.在经济转型和服务业大力发展的背景下，我国中小企业在数量、创造GDP、拉动就业方面的占比均已超过70％。（）(分数:10分) 标准答案:B 学员答案:B A.正确 B.错误 3.美国拓展信息主权的主要措施不包括（）(分数:10分) 标准答案:B 学员答案:B A.国家战略 B.信息掌控和垄断 C.产业体系 D.基础设施 4.大数据核心价值是（）(分数:10分) 标准答案:A 学员答案:A A.海量数据存储、分析 B.数据增长迅速 C.表现形式多样化 D.具有极高的信息价值 5.云计算是对（）技术的发展与运用(分数:10分) 标准答案:D 学员答案:D A.并行计算 B.网格计算 C.分布式计算 D.三个选项都是 6.云计算体系结构的（）负责资源管理、任务管理用户管理和安全管理等工作(分数:10分) 标准答案:C 学员答案:C A.物理资源层 B.物理资源层

C.管理中间件层 构建层 7.大数据区别于传统数据的特征有（)(分数:10分) 标准答案:ABCD 学员答案:C A.海量数据存储 B.数据增长迅速 C.表现形式多样化 D.具有极高的信息价值 8.大数据应用需依托的新技术有（）(分数:10分) 标准答案:D 学员答案:D A.大规模存储与计算 B.数据分析处理 C.智能化 D.三个选项都是 9.以下不属于影响国家信息主权的关键因素的有（）(分数:10分) 标准答案:B 学员答案:B A.信息资源 B.信息容量 C.信息产业 D.基础设施 10.百度拥有完整、自主的大数据核心技术。（）(分数:10分) 标准答案:A 学员答案:A A.正确 B.错误 一.单选题 1.大数据应用需依托哪些新技术（）(分数:10分) 标准答案:D 学员答案:D A.大规模存储与计算 B.数据分析处理 C.智能化 D.以上都有

信息安全论文

郑州工业应用技术学院课程设计（论文） 题目：公钥密码学原理及应用 指导教师：职称：无 学生姓名：学号： 2 专业： 14级通信工程 院（系）：信息工程学院 2017年1月2

摘要 公开密钥密码体制是现代密码学最重要的发明，也可以说是密码学发展史上最伟大的革命。一方面，公开密钥密码与之前的密码不同，其算法不是基于替代和置换而是基于数学函数；另一方面，与使用一个密钥的传统对称密钥密码不同，公开密钥密码是非对称的，使用两个独立的密钥。公开密钥密码体制对保护信息传递的机密性和信息发送人和接收人的真实身份的验证、事后对所发出或接收信息的不可抵赖性以及保障数据的完整性这两个方面都给出了出色的答案。本文主要就公开密钥密码的理论基础、安全性及应用等方面做出了分析介绍，重点分析了其与电子商务支付安全实践结合产生的应用技术。 1

目录 摘要 (1) 1、信息安全概况 (3) 2、公开密钥理论基础 (4) 2.1公钥密码系统基本思想和要求 (4) 2.2公开密钥密码通信模型 (4) 2.3公开密钥密码的核心思想 (5) 3、公开密钥密码 (6) 3.1 Diffie-Hellman 密钥交换算法 (6) 3.2 RSA密码算法 (6) 3.3其他公钥密码 (7) 4、公钥密码安全性分析 (8) 4.1公钥密码学中的攻击形式 (8) 4.2安全性要求 (8) 5、电子支付中公钥技术的应用 (10) 5.1PKI/CA身份认证技术。 (10) 5.2数字签名技术。 (11) 5.3片内安全SOC的硬件实现技术。 (11) 6、公钥密码技术在电子支付中的伴生问题 (12) 6.1 PKI平台的重复、不规范化建设。 (12) 6.2数字证书交叉认证问题影响电子商务推广。 (12) 6.3信息安全立法和打击信息安全犯罪。 (12)

海洋空间信息安全技术研究-模板

海洋空间信息安全技术研究 1国外海洋空间信息安全威胁研发概况 1)海洋空间信息安全威胁向立体化发展海洋空间是以海洋为核心的立体空间,包含海底、深海、浅海、海面、海空等不同特性的空间。随着技术的发展,海洋空间信息安全威胁从海洋空间向临近空间、外层空间拓展,针对不同的层次空间特征,包括不同的信息环境和自然条件,采用不同的方案,形成多层次、立体化体系,实现多源信息融合、多功能冗余互补,海洋空间信息安全令人担忧。 2)海洋空间信息安全威胁向一体化发展随着高科技的发展,未来战争对空间的依赖越来越强,海战将从海空一体战拓展到深海、太空及络,信息安全威胁将以体系形式出现,因此,海洋空间信息安全威胁正在向一体化发展,跨越陆、海、空、天、赛博五维空间,适应联合作战的需求。另一方面,信息安全威胁手段也从单种方式(如电子或络等)向电一体化综合威胁(即电一体)发展。3)海洋空间信息安全威胁向无人化发展随着微电子、计算机、人工智能、小型导航设备、指挥控制硬件和软件的发展,在海洋空间信息安全威胁中,无人化技术发展很快,海上无人机已经用于海洋信息侦察;水下无人航行器正在迅速发展,也应用于水下的信息获取,包括海洋战术数据收集、水下目标搜索和侦察等。无人化海洋信息获取手段使用灵活,功能多,环境适应性强,风险低,大大提升了海洋空间信息安全威胁效能。 2海洋空间信息安全军事需求 1)海洋空间信息安全是维护海权和国家安全的必需手段当今世界最引人瞩目的特征是全球化,表现为商品、资本、技术、人员、信息、观念文化等社会要素全球流动,以及各种事物相互影响的全球关联性。全球化显着改变着人类社会的总体面貌,孕育着对海洋的巨大依赖。海洋作为天然通道不仅是经济大动脉,也是方便快捷的军事交通线和广阔的战略机动空间,军事大国利用海洋对别国安全构成威胁。国家生存安全和发展安全都与海洋密切相关,维护海洋安全、掌控国家海权是一种举足轻重的国家战略手段;随着信息化战争转型,海洋空间信息安全是维护海权和国家安全的必需手段。2)海洋空间信息安全是全军信息安全的重要组成部分海洋空间占据地球空间的绝大部分,军事大国借助海洋公共通道和战略空间部署投放军事力量,对世界局势造成严重影响。海洋空间往往是觉察军事行动和战争征候最有效的空间之一,然而海洋空间人烟稀少,海洋信息系统复杂,海洋空间信息安全既具有独特性,又是全军信息安全的重要组成部分。

信息安全概念

信息安全：实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏。 漏洞：是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 PDRR：一种网络安全模型，把信息的安全保护作为基础，将保护视为活动过程，要用检测手段来发现安全漏洞，及时更正、同事采用相应的措施将系统恢复到正常状态，这样是信息的安全得到全方位的保障。 缓冲区溢出漏洞：溢出漏洞是一种计算机程序的可更正性缺陷，在程序执行的时候在缓冲区执行的错误代码。 注入攻击：相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据。 社会工程学：是一种通过对受害者心理弱点、本能反应、好奇心、信任和贪婪等心里特点进行诸如欺骗、伤害等危害手段，取得自身利益的手法。 ARP欺骗：将某个IP地址解析成MAC地址，通过伪造ARP与IP的信息或对应关系实现。 灾难备份：是指利用技术、管理手段、以及相关资源，确保已有的关键数据和关键业务在灾难发生后在确定的时间内可以恢复和继续运营的过程。 ISC2安全体系：国际信息系统安全认证组织 访问控制：在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。 ACL：访问控制表，他在一个客体上附加一个主体明细表，表示各个主体对该客体的访问权限。 数字签名：信息发送者使用公开密钥算法技术，产生别人无法伪造的一段数字串。 信息摘要：消息摘要算法的主要特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。 DMZ：隔离区，它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。 VPN隧道：是一种通过使用互联网络的基础设施在网络之间传递数据的方式。

信息安全技术试题答案(全)

信息安全技术教程习题及答案 信息安全试题（1/共3） 一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务

信息安全论文

网络信息安全与防护 学号：2012007017 姓名：李军鹏 班级：12计应

前言 由于互联网络的发展，整个世界经济正在迅速地融为一体，而整个国家犹如一部巨大的网络机器。计算机网络已经成为国家的经济基础和命脉。计算机网络在经济和生活的各个领域正在迅速普及，整个社会对网络的依赖程度越来越大。众多的企业、组织、政府部门与机构都在组建和发展自己的网络，并连接到Internet上，以充分共享、利用网络的信息和资源。网络已经成为社会和经济发展强大动力，其地位越来越重要。伴随着网络的发展，也产生了各种各样的问题，其中安全问题尤为突出。了解网络面临的各种威胁，防范和消除这些威胁，实现真正的网络安全已经成了网络发展中最重要的事情。掌握必要的信息安全管理和安全防范技术是非常必要的。通过对本门课程的学习，可掌握计算机信息安全的基本原理和当今流行的信息安全设置、安全漏洞、防火墙的策略与实现、黑客原理与防范。

目录 一、信息安全概念 二、信息安全的内容 三、信息安全风险分析 四、信息安全的对策 五、信息安全的方法 六、信息安全的基本要求 七、信息安全的前景 八、结束语

一、信息安全概念 计算机信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。也可以根据计算机通信网络特性，通过相应的安全技术和措施，对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护，防止遭到破坏或窃取，其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。计算机通信网络的安全是指挥、控制信息安全的重要保证。总之，我们必须加强计算机通信网络安全防范意识，提高防范手段。 二、信息安全的内容 1.硬件安全。即网络硬件和存储媒休的安全。要保护这些硬设施 不受损害，能够正常工作。 2.软件安全。即计算机及其网络各种软件不被篡改或破坏，不被非法操作或误操作，功能不会失效，不被非法复。 3.运行服务安全。即网络中的各个信息系统能够正常运行并能正 常地通过网络交流信息。通过对网络系统中的各种设备运行状况的 监测，发现不安全因素能及时报警并采取措施改变不安全状态，保 障网络系统正常运行。 4.数据安全。即网络中存在及流通数据的安全。要保护网络中的 数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障 网络安全最根本的目的。 三、信息安全风险分析 1.计算机病毒的威胁 随着Internet技术的发展、企业网络环境的日趋成熟和企业 网络应用的增多。病毒感染、传播的能力和途径也由原来的单一、 简单变得复杂、隐蔽，尤其是Internet环境和企业网络环境为病毒 传播、生存提供了环境。 2.黑客攻击 黑客攻击已经成为近年来经常出现的问题。黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷，采用后门程序、信息 炸弹、拒绝服务、网络监听、密码破解等手段侵入计算机系统，盗 窃系统保密信息，进行信息破坏或占用系统资源。 3.信息传递的安全风险

移动互联网时代的信息安全与防护

移动互联网时代的信息安 全与防护 This model paper was revised by the Standardization Office on December 10, 2020

尔雅选修课《移动互联网时代的信息安全与防护》答案 1.课程概述 课程目标 1 《第35次互联网络发展统计报告》的数据显示，截止2014年12月，我国的网民数量达到了（）多人。 C 6亿 2 《第35次互联网络发展统计报告》的数据显示，2014年总体网民当中遭遇过网络安全威胁的人数将近50%。（）√ 3 如今，虽然互联网在部分国家已经很普及，但网络还是比较安全，由网络引发的信息安全尚未成为一个全球性的、全民性的问题。（） × 课程内容 1 （）是信息赖以存在的一个前提，它是信息安全的基础。

D 设备与环境安全 2 下列关于计算机网络系统的说法中，正确的是（）。 D、以上都对 3 网络的人肉搜索、隐私侵害属于（）问题。 C、信息内容安全 课程要求 1 在移动互联网时代，我们应该做到（）。 D、以上都对 2 2.信息安全威胁 斯诺登事件 1 美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的（）收集、分析信息。

C、服务器 2 谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。（） √ 3 “棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。（）√ 网络空间威胁 1 下列关于网络政治动员的说法中，不正确的是（） D、这项活动有弊无利 2 在对全球的网络监控中，美国控制着（）。 D、以上都对 3 网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。（）×四大威胁总结

信息安全期末考试题库及答案

题库 一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。

计算机网络信息安全字论文完整版

计算机网络信息安全字 论文 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

计算机网络信息安全 摘要摸索了网络安全的今朝状况及新需要解答的题目由来和几种首要网络安全技能,提出了使成为事实网络安全的几条措施。 网络安全计算机网络防火墙 1 网络安全及其今朝状况 网络安全的观点 国际规范化社团(ISO)将“计算机安全”界说为择要:“为数值措置惩罚系统成立和采纳的技能和办理的安全掩护,掩护计算机硬件、软体数值不因偶尔和歹意的缘故原由 而受到粉碎、更改和走漏”。上面所说的计算机安全的界说包罗物理安全和思维规律青少年网络犯罪浅析安全两方面的内部实质意义,其思维规律安全的内部实质意义可 理解为咱们常说的信息安全,是指对信息的保密性、完备性和可用性的掩护,而网络安全性的寄义是信息安全的引伸,即网络安全是对网络信息保密性、完备性和可用性的 掩护。 网络安全的今朝状况 今朝欧州列国的小规模企业每年因计算机病毒引起的经济损掉高达220亿欧元,而这 些个病毒主如果路程经过过程电子邮件举行流传的。据反病毒厂商趋势公司称,像Sobig、Slammer等网络病毒和蠕虫酿成的网络大堵车,上年就给企业造成外文资料网为了550亿美圆的损掉。而包孕从身份小贼儿到特务在内的其它网络伤害酿成的损掉则很难量化,网络安全新需要解答的题目带来的损掉因而可知一斑。 2 网络安全的首要技能 安全是网络赖以保存的保障,只有安全获患上保障,网络才气使成为事实自身的价值。网络安全技能跟着许多人网络实践的成长而成长,其关于的技能面很是广,首要的技能如认证、加密、防火墙及入侵检验测定是网络安全的重要防地。 认证 对正当用户举行认证可以防止不法用户获患上对公司信息系统的拜候,施用认证机制 还可以防止正当用户拜候她们无权查看的信息。现枚举几种如次择要: 2.1.1 身份认证 当系统的用户要拜候系统资源时要求明确承认是不是是正当的用户,这就是身份认 证。常接纳用户名和口令等最简略单纯要领举行用户身份的认证辨认。 2.1.2 报文认证 主如果通讯两边对通讯的内部实质意义举行证验,以包管报文由明确承认的送出方孕 育发生、报文传到了要发给的接管方、传送中报文没被修自新。 2.1.3 拜候权力委托 主如果明确承认用户对某资源的拜候职权范围。 2.1.4 数码署名 数码署名是一种施用加密认证电子信息的要领,其安全性和有效性首要决定于于用户 私匙的掩护和安全的哈希函数。数码署名技能是基于加密技能的,可用对称加密算 法、非对称加密算法或者混淆加密算法来使成为事实。 数值加密 加密就是路程经过过程一种体式格局使信息变患上杂乱,从而使未被权力委托的人看 不懂它。首要存在两种首要的加密类型择要:私匙加密和公匙加密。 2.2.1 私匙加密

《移动互联网时代的信息安全与防护》答案#精选.

尔雅通识课 《移动互联网时代的信息安全与防护》答案 1.课程概述 1.1课程目标 1.《第35次互联网络发展统计报告》的数据显示，截止2014年12月，我国的网民数量达到了（）多人。 C 6亿 2.《第35次互联网络发展统计报告》的数据显示，2014年总体网民当中遭遇过网络安全威胁的人数将近50%。（）√ 3.如今，虽然互联网在部分国家已经很普及，但网络还是比较安全，由网络引发的信息安全尚未成为一个全球性的、全民性的问题。（） × 1.2课程内容 1.（）是信息赖以存在的一个前提，它是信息安全的基础。

A、数据安全 2.下列关于计算机网络系统的说法中，正确的是（）。 D、以上都对 3.网络的人肉搜索、隐私侵害属于（）问题。 C、信息内容安全 1.3课程要求 1.在移动互联网时代，我们应该做到（）。 D、以上都对 2.信息安全威胁 2.1斯诺登事件 1.美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网

服务商的（）收集、分析信息。 C、服务器 2.谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。（） √ 3.“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。（）√ 2.2网络空间威胁 1.下列关于网络政治动员的说法中，不正确的是（） D、这项活动有弊无利 2.在对全球的网络监控中，美国控制着（）。 D、以上都对 3.网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱

等人身攻击。（）× 2.3四大威胁总结 1.信息流动的过程中，使在用的信息系统损坏或不能使用，这种网络空间的安全威胁被称为（）。 A、中断威胁 2.网络空间里，伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的（）。 B、可认证性 3.网络空间的安全威胁中，最常见的是（）。 A、中断威胁 4.网络空间里，截获威胁的“非授权方”指一个程序，而非人或计算机。（） ×

《信息技术与信息安全》最新标准答案(1)

2014年7月3日系统升级信息技术与信息安全考试标准答案 1、关于信息安全应急响应，以下说法错误的（C）？ A、信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。 B、信息安全应急响应工作流程主要包括预防预警察、事件报告与先期处置、应急处置、应急结束。 C、我国信息安全事件预警等级分为四级：I级（特别严重）、级和级、级，依次用红色、橙色、黄色和蓝色表示。 D、当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同政府批准后生效。 2、以下关于操作系统的描述，不正确的是（A） A、分时操作系统为每个终端用户分时分配计算资源，每个终端用户彼此独立，感觉在独立使用整台计算机。 B、分布式操作系统是为分布计算系统配置的操作系统，它支持分布系统中各个计算节点协同工作。 C、操作系统负责对硬件直接监管，对内存、处理器等各种计算资源进行管理。 D、实时操作系统具有较强的容错能力，其特点是资源的分配和调度时首要考虑效率。 3、进入涉密场所前，正确处理手机的行为是（BC）。 A、关闭手机后带入涉密场所 B、不携带手机进入涉密场所 C、将手机放入屏蔽柜 D、关闭手机并取出手机电池 4、信息安全应急响应工作流程主要包括（BCD）。 A、事件研判与先期处置 B、预防预警 C、应急结束和后期处理

D、应急处置 5.(2分) 关于信息安全应急响应，以下说法是错误的（ C）？ A. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的 准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。 B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。 C. 我国信息安全事件预警等级分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）和Ⅳ级 (一般)，依次用红色、橙色、黄色和蓝色表示。 D. 当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。 6.(2分) 蠕虫病毒爆发期是在（D ）。 A. 2001年 B. 2003年 C. 2002年 D. 2000年 7.(2分) 信息系统安全等级保护是指（C ）。 A. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。 B. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。 C. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。 D. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级响应和处置。 8.(2分) 防范ADSL拨号攻击的措施有（CD ）。 A. 修改ADSL设备操作手册中提供的默认用户名与密码信息 B. 重新对ADSL设备的后台管理端口号进行设置 C. 在计算机上安装Web防火墙 D. 设置IE浏览器的安全级别为“高” 9.(2分) 常见的网络攻击类型有（ABCD ）。 A. 被动攻击 B. 协议攻击 C. 主动攻击 D. 物理攻击 10.(2分) 目前我国计算机网络按照处理内容可划分哪些类型？（ABD ） A. 党政机关内网 B. 涉密网络 C. 互联网

2018年度大数据时代的互联网信息安全试题答案

2018年度大数据时代的互联网信息安全试题答案 97分 ? 1.我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?（）（单选题2分）得分：2分 o A.确保不会忘掉密码 o B.遵循国家的安全法律 o C.降低电脑受损的几率 o D.确保个人数据和隐私安全 ? 2.“短信轰炸机”软件会对我们的手机造成怎样的危害（）（单选题2分）得分：2分 o A.会大量发送垃圾短信，永久损害手机的短信收发功能 o B.会使手机发送带有恶意链接的短信 o C.短时内大量收到垃圾短信，造成手机死机 o D.会损害手机中的SIM卡 ? 3.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确。（）（单选题2分）得分：2分 o A.下载之后先做操作系统备份，如有异常恢复系统 o B.直接打开或使用 o C.习惯于下载完成自动安装 o D.先查杀病毒，再使用 ? 4.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分

o A.把好友加入黑名单 o B.不参与任何投票 o C.可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票 o D.因为是其好友信息，直接打开链接投票 ? 5.王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击：（）（单选题2分）得分：2分 o A.拖库 o B.洗库 o C.建库 o D.撞库 ? 6.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。（）（单选题2分） 得分：2分 o A.指纹识别相对传统的密码识别更加安全 o B.使用多种鉴别方式比单一的鉴别方式相对安全 o C.面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造 o D.U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险 ?7.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分

信息安全毕业设计论文

论文题目Android手机安全防护系统的设计与实现姓名孙浩天 学院软件学院 专业信息安全 指导教师王学毅高永清 备注 2016 年6 月10日

Android手机安全防护系统的设计与实现 作者姓名：孙浩天 校内指导教师：王学毅讲师 企业指导教师：高永清高级工程师 单位名称：软件学院 专业名称：信息安全 东北大学 2016年6月

Design and Implementation of Android Phones Security System by Sun Haotian Supervisor: Lecturer Wang Xueyi Associate Supervisor: Senior Engineer Gao Yongqing Northeastern University June 2016

毕业设计（论文）任务书

东北大学毕业设计（论文）摘要Android手机安全防护系统的设计与实现 摘要 随着智能手机的不断发展，Android已经成为了全球市场占有量最大的移动平台操作系统。在Android手机凭借其开放性而获得众多的用户和厂商的同时，Android手机的手机病毒、骚扰电话、垃圾短信、隐私泄露等诸多安全性问题也随之产生并逐渐得到人们的广泛关注。 本文根据软件工程的思想，采用MVC框架设计了包括手机防盗、通信过滤、软件管理、进程管理、流量监控、手机杀毒、缓存清理、高级工具、设置中心九个模块。手机防盗模块能够通过向失窃手机发送远程指令控制手机执行锁定、格式化、定位及报警功能，在防止隐私泄露的同时为及时找回失窃手机提供宝贵的线索。通信过滤模块能够对骚扰电话和垃圾短信进行过滤与拦截，保护通信安全。软件管理模块能够显示系统软件和应用软件的详细信息，并根据需要对应用软件进行启动、卸载、分享操作。进程管理模块能够显示系统正在运行的进程信息和内存信息，并根据需要进行任意项进程的清理，提高手机运行速度。流量统计模块能够监控应用程序的流量统计，防止恶意软件产生吸费流量。手机杀毒模块能够扫描并清除手机病毒，保护手机中数据的安全。缓存清理模块能够扫描并清除手机中的缓存文件，提高手机的运行速度。高级工具模块包含号码归属地查询、常用号码查询功能，为手机的日常使用带来便捷。还包含短信的备份与还原和程序锁功能，保护手机的重要数据及程序的安全。设置中心模块能够对手机安全防护系统的功能进行设置，方便不同情况下的需要。 通过模拟器和真机测试，本文开发的系统可以在Android 4.4的手机上正常运行，所有功能均达到了需求分析中的要求，具有一定的研究价值和应用空间，对其它类似系统的开发工作起到一定的参考借鉴意义。 关键词：Android，MVC，手机安全，远程指令 -I-

2017年度尔雅通识课《移动互联网时代的信息安全与防护》18章

1.1 1《第35次互联网络发展统计报告》的数据显示，截止2014年12月，我国的网民数量达到了（C ）多人。 A、2亿 B、4亿 C、6亿 D、8亿 2《第35次互联网络发展统计报告》的数据显示，2014年总体网民当中遭遇过网络安全威胁的人数将近50%。（√） 3如今，虽然互联网在部分国家已经很普及，但网络还是比较安全，由网络引发的信息安全尚未成为一个全球性的、全民性的问题。（×） 1.2 1网络的人肉搜索、隐私侵害属于（C ）问题。 A、应用软件安全 B、设备与环境的安全 C、信息内容安全 D、计算机网络系统安全 2下列关于计算机网络系统的说法中，正确的是（D）. A、它可以被看成是一个扩大了的计算机系统 B、它可以像一个单机系统当中一样互相进行通信，但通信时间延长 C、它的安全性同样与数据的完整性、保密性、服务的可用性有关 D、以上都对 3（D）是信息赖以存在的一个前提，它是信息安全的基础。 A、数据安全 B、应用软件安全

C、网络安全 D、设备与环境的安全 1.3 1在移动互联网时代，我们应该做到（D） A、加强自我修养 B、谨言慎行 C、敬畏技术 D、以上都对 2黑客的行为是犯罪，因此我们不能怀有侥幸的心理去触犯法律。（√） 2.1 1美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的（C）收集、分析信息。 A、用户终端 B、用户路由器 C、服务器 D、以上都对 2谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。（√） 3“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。（√）2.2

1下列关于网络政治动员的说法中，不正确的是（D） A、动员主体是为了实现特点的目的而发起的 B、动员主体会有意传播一些针对性的信息来诱发意见倾向 C、动员主体会号召、鼓动网民在现实社会进行一些政治行动 D、这项活动有弊无利 2在对全球的网络监控中，美国控制着（D） A、全球互联网的域名解释权 B、互联网的根服务器 C、全球IP地址分配权 D、以上都对 3网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。（×） 2.3 1网络空间里，伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的（B）A、稳定性B、可认证性 C、流畅性 D、以上都对 2网络空间的安全威胁中，最常见的是（A） A、中断威胁 B、截获威胁 C、篡改威胁 D、伪造威胁 3信息流动的过程中，使在用的信息系统损坏或不能使用，这种网络空间的安全威胁被称为（A） A、中断威胁 B、截获威胁 C、篡改威胁 D、伪造威胁