網路安全技術王群課後習題

A. 計算機網路技術基礎課後習題答案

CH1 答案 一．填空題 1．通信 2．實現資源共享 3．區域網 廣域網 4．資源子網 通信子網 二．選擇題 DDBBCCA 三．簡答題 1．答：所謂計算機網路，就是指以能夠相互共享資源的方式互連起來的自治計算機系統的集合。 2．答：計算機網路技術的發展大致可以分為四個階段。 第一階段計算機網路的發展是從20世紀50年代中期至20世紀60年代末期，計算機技術與通信技術初步結合，形成了計算機網路的雛形。此時的計算機網路，是指以單台計算機為中心的遠程聯機系統。 第二階段是從20世紀60年代末期至20世紀70年代中後期，計算機網路完成了計算機網路體系結構與協議的研究，形成了初級計算機網路。 第三階段是從20世紀70年代初期至20世紀90年代中期。國際標准化組織（ISO）提出了開放系統互聯（OSI）參考模型，從而促進了符合國際標准化的計算機網路技術的發展。 第四階段是從20世紀90年代開始。這個階段最富有挑戰性的話題是互聯網應用技術、無線網路技術、對等網技術與網路安全技術。 3．網路的拓撲結構主要主要有：星型拓撲、匯流排型拓撲、環型拓撲、樹型拓撲結構、網狀型拓撲結構。 （1）星型拓撲優點：控制簡單、故障診斷和隔離容易、服務方便；缺點：電纜需量大和安裝工作量大；中心結點的負擔較重，容易形成瓶頸；各結點的分布處理能力較低。 （2）樹型拓撲優點：易於擴展、故障隔離較容易；缺點是各個結點對根的依賴性太大，如果根結點發生故障，則整個網路都不能正常工作。 （3）匯流排型拓撲的優點如下：匯流排結構所需要的電纜數量少；匯流排結構簡單，又是無源工作，有較高的可靠性；易於擴充，增加或減少用戶比較方便。匯流排型拓撲的缺點如下：匯流排的傳輸距離有限，通信范圍受到限制。故障診斷和隔離較困難。匯流排型網路中所有設備共享匯流排這一條傳輸信道，因此存在信道爭用問題， （4）環型拓撲的優點如下：拓撲結構簡單，傳輸延時確定。電纜長度短。環型拓撲網路所需的電纜長度和匯流排型拓撲網路相似，比星型拓撲網路所需的電纜短。可使用光纖。光纖的傳輸速率很高，十分適合於環型拓撲的單方向傳輸。環型拓撲的缺點如下：結點的故障會引起全網的故障；故障檢測困難；信道利用率低。 （5）網狀型拓撲優點是：可靠性好，結點的獨立處理能力強，信息傳輸容量大。 缺點是：結構復雜，管理難度大，投資費用高。 4．計算機網路的主要功能：資源共享、數據通信、實時控制、均衡負載和分布式處理、其他綜合服務。舉例說明（略）。 CH2 答案 一．填空題 1．信號

2．串列通信 並行通信 並行通信 3．調制 解調 數據機 4．幅度調制（ASK） 頻率調制（FSK） 相位調制（PSK） 5．電路交換 報文交換 分組交換 6．奇偶校驗 循環冗餘校驗 7．非屏蔽雙絞線 屏蔽雙絞線 二．選擇題 BDAABDABCCB 三．簡答題 1．答：信息是指有用的知識或消息，計算機網路通信的目的就是為了交換信息。數據是信息的表達方式，是把事件的某些屬性規范化後的表現形式，它能夠被識別，可以被描述。數據與信息的主要區別在於：數據涉及的是事物的表示形式，信息涉及的是這些數據的內容和解釋。在計算機系統中，數據是以統一的二進制代碼表示，而這些二進制代碼表示的數據要通過物理介質和器件進行傳輸時，還需要將其轉變成物理信號。信號是數據在傳輸過程中的電磁波表現形式，是表達信息的一種載體，如電信號、光信號等。在計算機中，信息是用數據表示的並轉換成信號進行傳送。 2．答：當發送端以某一速率在一定的起始時間內發送數據時，接收端也必須以同一速率在相同的起始時間內接收數據。否則，接收端與發送端就會產生微小誤差，隨著時間的增加，誤差將逐漸積累，並造成收發的不同步，從而出現錯誤。為了避免接收端與發送端的不同步，接收端與發送端的動作必須採取嚴格的同步措施。 同步技術有兩種類型： （1）位同步：只有保證接收端接收的每一個比特都與發送端保持一致，接收方才能正確地接收數據。 （2）字元或幀數據的同步：通信雙方在解決了比特位的同步問題之後，應當解決的是數據的同步問題。例如，字元數據或幀數據的同步。 3、4．略 5．傳輸出錯，目的結點接收到的比特序列除以G(x)有餘數。 CH3 答案 一．填空題 1．物理層 數據鏈路層 網路層 傳輸層 會話層 表示層 應用層 2．物理 3．比特流 差錯 4．比特 數據幀 數據包（分組） 報文 5．物理層 網路層 傳輸層 二、選擇題 DBACB BCABB CDACA 三、簡答題 1．所謂網路體系結構就是為了完成主機之間的通信，把網路結構劃分為有明確功能的層次，並規定了同層次虛通信的協議以及相鄰層之間的介面和服務。因此，網路的層次模型與各層協議和層間介面的集合統稱為網路體系結構。 2．網路體系結構分層的原則： 1）各層之間是獨立的。某一層並不需要知道它的下層是如何實現的，而僅僅需要知道下層能提供什麼樣的服務就可以了。
2）靈活性好。當任何一層發生變化時，只要層間介面關系保持不變，則在這層以上或以下各層均不受影響。 3）結構上可獨立分割。由於各層獨立劃分，因此，每層都可以選擇最為合適的實現技術。 4）易於實現和維護。這種結構使得實現和調試一個龐大而又復雜的系統變得易於處理，因為整個系統已被分解為若干個相對獨立的子系統。 3．幀同步（定界）就是標識幀的開始與結束，即接收方從收到的比特流中准確地區分出一幀的開始於結束。常見有4中幀定界方法，即字元計數法、帶字元填充的首尾界符法、帶位填充的首尾標志法和物理層編碼違例法。 4．數據鏈路層使用的地址是MAC地址，也稱為物理地址；網路層使用的地址是IP地址，也稱為邏輯地址；傳輸層使用的地址是IP地址+埠號。 5．網路層的主要功能是提供不相鄰結點間數據包的透明傳輸，為傳輸層提供端到端的數據傳送任務。網路層的主要功能有：1）為傳輸層提供服務；2）組包與拆包；3）路由選擇；4）流量控制。 6．傳輸層是計算機網路體系結構中非常重要的一層，其主要功能是在源主機與目的主機進程之間負責端到端的可靠數據傳輸，而網路層只負責找到目的主機，網路層是通信子網的最高層，傳輸層是資源子網的最低層，所以說傳輸層在網路體系結構中是承上啟下的一層。在計算機網路通信中，數據包到達指定的主機後，還必須將它交給這個主機的某個應用進程（埠號），這由傳輸層按埠號定址加以實現。 7．流量控制就是使發送方所發出的數據流量速率不要超過接收方所能接收的數據流量速率。流量控制的關鍵是需要一種信息反饋機制，使發送方能了解接收方是否具備足夠的接收及處理能力，使得接收方來得及接收發送方發送的數據幀。 流量控制的作用就是控制「擁塞」或「擁擠」現象，避免死鎖。 流量在計算機網路中就是指通信量或分組流。擁塞是指到達通信子網中某一部分的分組數量過多，使得該部分網路來不及處理，以致引起這部分乃至整個網路性能下降的現象。若通信量再增大，就會使得某些結點因無緩沖區來接收新到的分組，使網路的性能明顯變差，此時網路的吞吐量（單位時間內從網路輸出的分組數目）將隨著輸入負載（單位時間內輸入給網路的分組數目）的增加而下降，這種情況稱為擁塞。在網路中，應盡量避免擁塞現象的發生，即要進行擁塞控制。 網路層和傳輸層與流量控制和擁塞控制有關。 8．傳輸層的主要功能有：1）分段與重組數據2）按埠號定址3）連接管理4）差錯處理和流量控制。 分段與重組數據的意思如下： 在發送方，傳輸層將會話層來的數據分割成較小的數據單元，並在這些數據單元頭部加上一些相關控制信息後形成報文，報文的頭部包含源埠號和目標埠號。在接收方，數據經通信子網到達傳輸層後，要將各報文原來加上的報文頭部控制信息去掉（拆包），然後按照正確的順序進行重組，還原為原來的數據，送給會話層。 9．TCP/IP參考模型先於OSI參考模型開發，所以並不符合OSI標准。TCP/IP參考模型劃分為4個層次：1）應用層（Application Layer）；2）傳輸層（Transport Layer）；3）網際層（Internet Layer）；4）網路介面層（Host-to-Network Layer）。 10．OSI參考模型與TCP/IP參考模型的共同點是它們都採用了層次結構的概念，在傳輸層中二者都定義了相似的功能。但是，它們在層次劃分與使用的協議上有很大區別。 OSI參考模型與協議缺乏市場與商業動力，結構復雜，實現周期長，運行效率低，這是它沒有能夠達到預想目標的重要原因。 TCP/IP參考模型與協議也有自身的缺陷，主要表現在以下方面：
1）TCP/IP參考模型在服務、介面與協議的區別上不很清楚；2）TCP/IP參考模型的網 絡介面層本身並不是實際的一層，它定義了網路層與數據鏈路層的介面。物理層與數據鏈路層的劃分是必要合理的，一個好的參考模型應該將它們區分開來，而TCP/IP參考模型卻沒有做到這點。 CH4 答案 一．填空題 1．光纖 2．IEEE802.4 3．介質訪問控制子層（MAC） 邏輯鏈路子層（LLC） 4．CSMA/CD 令牌環介質訪問控制方法 令牌匯流排介質訪問控制方法 5．星型結構 匯流排型結構 環型結構 6．MAC地址 48 廠商 該廠商網卡產品的序列號 二．選擇題 ADCBCDAB 二．簡答題 1．答：區域網是在有限的地理范圍內，利用各種網路連接設備和通信線路將計算機互聯在一起，實現數據傳輸和資源共享的計算機網路。區域網特點：地理范圍有限；一般不對外提供服務，保密性較好，且便於管理；網速較快；誤碼率低；區域網投資較少，組建方便，使用靈活等。 2．答：區域網有硬體和軟體組成。區域網的軟體系統主要包括：網路操作系統、工作站系統、網卡驅動系統、網路應用軟體、網路管理軟體和網路診斷軟體。區域網的硬體系統一般由伺服器、用戶工作站、網卡、傳輸介質和數據交換設備五部分組成。 3．答：目前,區域網常用的共享式訪問控制方式有三種,分別用於不同的拓撲結構:帶有沖突檢測的載波偵聽多路訪問法（CSMA/CD），令牌環訪問控製法（Token Ring）,令牌匯流排訪問控製法（token bus）。 CSMA/CD協議主要用於物理拓撲結構為匯流排型、星型或樹型的乙太網中。CSMA/CD採用了爭用型介質訪問控制方法，原理比較簡單，技術上易實現，網路中各工作站處於平等地位，不需集中控制，不提供優先順序控制。在低負荷時，響應較快，具有較高的工作效率；在高負荷（節點激增）時，隨著沖突的急劇增加，傳輸延時劇增，導致網路性能的急劇下降。此外，有沖突型的網路，時間不確定，因此，不適合控制型網路。 令牌環（Token Ring）介質訪問控制多用於環型拓撲結構的網路，屬於有序的競爭協議。令牌環網路的主要特點：無沖突；時間確定；適合光纖；控制性能好；在低負荷時，也要等待令牌的順序傳遞，因此，低負荷時響應一般，在高負荷時，由於沒有沖突，因此有較好的響應特性。 令牌匯流排訪問控制技術應用於物理結構是匯流排的而邏輯結構卻是環型的網路。特點類似令牌環介質訪問控制技術。 4．答：CSMA/CD方法的工作原理可以簡單地概括為以下4句話：先聽後發、邊聽邊發、沖突停止、隨機延遲後重發。 5．答：由於區域網不需要路由選擇，因此它並不需要網路層，而只需要最低的兩層：物理層和數據鏈路層。IEEE802標准，又將數據鏈路層分為兩個子層：介質訪問控制子層MAC和邏輯鏈路子層LLC。
CH5 答案 一．填空題 1．交換機 路由器 2．電路交換（撥號）服務 分組交換服務 租用線路或專業服務 3．計算機主機 區域網 4．640kbps-1Mbps 1.5Mbps-8Mbps 二．選擇題 BCADAA 三．簡答題 1．答：①撥號上Internet/Intranet/LAN； ②兩個或多個LAN之間的網路互連； ③和其它廣域網技術的互連。 2．答：（1）多種業務的兼容性 （2）數字傳輸:ISDN能夠提供端到端的數字連接。 （3）標准化的介面: （4）使用方便 （5）終端移動性 （6）費用低廉 3．答：① 採用TDMA、CDMA數字蜂窩技術，頻段為450/800/900MHz，主要技術又GSM、IS-54TDMA（DAMPS）等； ② 微蜂窩技術，頻段為1.8/1.9GHz，主要技術基於GSM的GSC1800/1900，或IS-95的CDMA等； ③ 通用分組無線業務（Gerneral Packet Radio Service，GPRS）可在GSM行動電話網上收、發話費增值業務，支持數據接入速率最高達171.2Kbps，可完全支持瀏覽Internet的 Web站點。 CH6答案 一．填空題 1．unix 、linux、Netware、Windows Server系列 2．列印服務 通信服務 網路管理 二．選擇題 DBCAC 三．問答題 1．答：①從體系結構的角度看，當今的網路操作系統可能不同於一般網路協議所需的完整的協議通信傳輸功能。 ②從操作系統的觀點看，網路操作系統大多是圍繞核心調度的多用戶共享資源的操作系統。 ③從網路的觀點看，可以將網路操作系統與標準的網路層次模型作以比較。 2．答：網路操作系統除了應具有通常操作系統應具有的處理機管理、存儲器管理、設備管理和文件管理外，還應具有以下兩大功能： ①提供高效、可靠的網路通信能力； ②提供多種網路服務功能，如遠程作業錄入並進行處理的服務功能；文件傳輸服務功能；電子郵件服務功能；遠程列印服務功能等。

B. 網路安全知識競賽判斷題附答案

網路安全知識競賽判斷題附答案 篇1

判斷題：

1、漏洞是指任何可以造成破壞系統或信息的弱點。（對）

2、安全審計就是日誌的記錄。（錯）

3、格式化過後的計算機，原來的數據就找不回來了。（錯）

4、密碼保管不善屬於操作失誤的安全隱患。（錯）

5、計算機病毒是計算機系統中自動產生的。（錯）

6、對於一個計算機網路來說，依靠防火牆即可以達到對網路內部和外部的安全防護。（錯）

7、網路安全應具有以下四個方面的特徵：保密性、完整性、可用性、可查性。（錯）

8、最小特權、縱深防禦是網路安全原則之一。（對）

9、安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網路安全管理策略。（對）

10、用戶的密碼一般應設置為16位以上。（對）

11、開放性是UNIX系統的一大特點。（對）

12、防止主機丟失屬於系統管理員的安全管理范疇。（錯）

13、我們通常使用SMTP協議用來接收E—MAIL。（錯）

14、在堡壘主機上建立內部DNS伺服器以供外界訪問，可以增強DNS伺服器的安全性。（錯）

15、為了防禦網路監聽，最常用的方法是採用物理傳輸。（錯）

16、使用最新版本的網頁瀏覽器軟體可以防禦黑客攻擊。（對）

17、通過使用SOCKS5代理伺服器可以隱藏QQ的真實IP。（對）

18、一但中了IE窗口炸彈馬上按下主機面板上的Reset鍵，重起計算機。（錯）

19、禁止使用活動腳本可以防範IE執行本地任意程序。（對）

20、只要是類型為TXT的文件都沒有危險。（錯）

21、不要打開附件為SHS格式的文件。（對）

22、發現木馬，首先要在計算機的後台關掉其程序的運行。（對）

23、限制網路用戶訪問和調用cmd的許可權可以防範Unicode漏洞。（對）

24、解決共享文件夾的安全隱患應該卸載Microsoft網路的文件和列印機共享。（對）

25、不要將密碼寫到紙上。（對）

26、屏幕保護的密碼是需要分大小寫的。（對）

27、計算機病毒的傳播媒介來分類，可分為單機病毒和網路病毒。（對）

28、木馬不是病毒。（對）

29。復合型防火牆防火牆是內部網與外部網的隔離點，起著監視和隔絕應用層通信流的作用，同時也常結合過濾器的功能。（對）

30、非法訪問一旦突破數據包過濾型防火牆，即可對主機上的軟體和配置漏洞進行攻擊。（錯）

31、ATM技術領先於TCP/IP技術，即將取代IP技術，實現語音、視頻、數據傳輸網路的三網合一。（錯）

32、Internet設計之初，考慮了核戰爭的威脅，因此充分考慮到了網路安全問。（錯）

33、我的計算機在網路防火牆之內，所以其他用戶不可能對我計算機造成威脅。（錯）

34、Internet沒有一個集中的管理權威。（對）

35、統計表明，網路安全威脅主要來自內部網路，而不是Internet。（對）

36、只要設置了足夠強壯的口令，黑客不可能侵入到計算機中。（錯）

37、路由器在轉發IP分組時，一般不檢查IP分組的源地址，因此可以偽造IP分組的源地址進行攻擊，使得網路管理員無法追蹤。（對）

38、發起大規模的DDoS攻擊通常要控制大量的中間網路或系統。（對）

39、路由協議如果沒有認證功能，就可以偽造路由信息，導致路由表混亂，從而使網路癱瘓。（對）

40、目前入侵檢測系統可以及時的阻止黑客的`攻擊。（錯）

41、TCSEC是美國的計算機安全評估機構和安全標准制定機構。（對）

42、蠕蟲、特洛伊木馬和病毒其實是一回事。（錯）

43、只要選擇一種最安全的操作系統，整個系統就可以保障安全。（錯）

44、在計算機系統安全中，人的作用相對於軟體，硬體和網路而言，不是很重要。（錯）

45、在設計系統安全策略時要首先評估可能受到的安全威脅。（對）

46、安裝系統後應當根據廠商或安全咨詢機構的建議對系統進行必要的安全配置。（對）

47、系統安全的責任在於IT技術人員，最終用戶不需要了解安全問題。（錯）

48。網路的發展促進了人們的交流，同時帶來了相應的安全問題。（錯）

49。具有政治目的的黑客只對政府的網路與信息資源造成危害。（錯）

50、病毒攻擊是危害最大、影響最廣、發展最快的攻擊技術。（錯）

51、黑色星期四"是因有人通過BELL實驗室與Internet連接的有漏洞的機器上放置了一個蠕蟲程序而引起網路災難得名的。（錯）

52、郵件的附件如果是帶有exe、com、pif、pl、src和vbs為後綴的文件，應確定其安全後再打開。（對）

53、在信息戰中中立國的體現要比非信息戰簡單。（錯）

54、信息戰的軍事目標是指一個國家軍隊的網路系統、信息系統、數據資源。（錯）

55、計算機信息系統的安全威脅同時來自內、外兩個方面。（對）

56、小球病毒屬於引導型病毒。（對）

57、公安部公共信息網路安全監察部門主管全國的計算機病毒防治管理工作。（對）

58、計算機病毒防治產品實行銷售許可證制度。（對）

59、計算機病毒防治產品分為三級，其中三級品為最高級。（錯）

60，刪除不必要的網路共享可以提高防範病毒的能力。（對）

61、外單位人員如可以隨意接入奇瑞公司內網。（錯）

62、計算機犯罪是行為人以計算機為工具或以計算機資產為犯罪對象實施的，依照我國刑法應受處罰的，具有社會危害性的行為。（對）

63、計算機數據恢復在實際生活當中可以百分百恢復。（錯）

64、違反國家法律、法規的行為，危及計算機信息系統安全的事件，稱為計算機案件。（對）

65、網路安全工程實施的關鍵是質量，而質量的關鍵是服務的長期保障能力。（對）

66、網路安全服務的開展與網路安全防範是一對矛盾。（對）

67、網路安全邊界防範的不完備性僅指防外不防內。（錯）

網路安全知識競賽判斷題附答案 篇2

1、信息安全屬性中的可審查性也稱為不可否認性。（y）

2、當網路中發生了ARP欺騙攻擊時，可以利用SinfferPro軟體來清除。（n）

3、物理安全即物理隔離。（y）

4、物理安全是絕對安全的一項網路安全技術。（n）

5、使用IP切換軟體的「一機一網」方案屬於一種准物理隔離方式。（n）

6、木馬有時稱為木馬病毒，但卻不具有計算機病毒的主要特性。（n）

7、只要是計算機病毒，在任何時候都具有破壞性。（y）

8、包過濾防火牆一般工作在OSI參考模型的網路層與傳輸層，主要對IP分組和TCP/UDP埠進行檢測和過濾操作。（y）

9、要實現DDos攻擊，攻擊者必須能夠控制大量的計算機為其服務。（n）

10、單鑰加密系統可分為序列密碼和分組密碼兩種類型。（y）

11、序列密碼屬於對稱加密方式。（y）

12、IDS是IntrusionDetectionSystem的縮寫，即入侵檢測系統，主要用於檢測Hacker或Cracker通過網路進行的入侵行為。其作用與部署位置與IPS完全相同（n）

13、網路地址轉換是一種在IP封包通過路由器或防火牆時重寫源IP地址或/和目的IP地址的技術。（y）

14、在中國使用的第2代移動通信系統主要有GSM和CDMA。(y)

15、IPS是IDS的替代產品。（y）

16、在安全威脅中，竊取和竊聽是同一種威脅行為的不同說法。（n）

17、第三代移動通信技術（3rd-generation，3G），是指支持高速數據傳輸的蜂窩移動通訊技術。3G服務能夠同時傳送聲音及數據信息，速率一般在幾百kbps以上。目前3G存在四種標准：CDMA2000，WCDMA，TD-SCDMA，WiMAX。(n)

18、物理安全是整個信息安全的基礎。（y）

19、物理安全是絕對安全的一項網路安全技術。（n）

20、使用物理隔離卡的物理隔離方案是絕對安全的。（n）

21、間諜軟體具有計算機病毒的所有特性。（n）

22、計算機病毒不影響計算機的運行速度和運算結果。（n）

23、防火牆的最簡單的形式是代理防火牆。一個代理防火牆通常是一台有能力過濾數據包某些內容的路由器。（y）

24、要實現ARP攻擊，攻擊者必須能夠控制大量的計算機為其服務。（n）

25、雙鑰加密系統可分為序列密碼和分組密碼兩種類型。（n）

26、對稱加密，或專用密鑰（也稱做常規加密）由通信雙方共享一個秘密密鑰。發送方在進行數學運算時使用密鑰將明文加密成密文。接受方使用相同的鑰將密文還原成明文。（y）

C. 計算機網路安全管理復習題

《網路安全管理及實用技術》機械工業出版社，賈鐵軍主編，教育部教學指導委員會推薦教材，雙色印刷，很受歡迎已經重新印刷。

D. 簡答題.....

一、首先，分析你的電子商務策略的供應源、進行合同和渠道管理，並實現客戶/自助服務（self-service）在線過程自動化。在未來的幾年中，電子商務不太可能成為一個孤立的技術領域。其次，重新考慮大規模的電子商務軟體方案；通過尋找旨在優化目前SCM、ERP和CRM投資中供應商和客戶關系的有特定針對性的解決方案。

二、網上進行電子交易的安全性要求可歸納為：
(1) 真實性要求
(2) 有效性要求
(3) 機密性要求
(4) 完整性要求
(5) 不可抵賴要求
電子商務面臨威脅的出現，導致了對電子商務安全的需求。為真正實現一個安全電子商務系統，保證交易的安全可靠性，要求電子商務能做到機密性、完整性、認證性和不可抵賴性。

1.機密性。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。機密性一般通過密碼技術對傳輸的信息進行加密處理來實現。

2.完整性。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。完整性一般可通過提取信息的數據摘要方式來獲得。

3.真實性。由於網路電子商務交易系統的特殊性，企業或個人的交易通常都是在虛擬的網路環境中進行，所以對個人或企業實體進行身份確認成了電子商務中十分重要的一環。一般會通過證書機構CA和數字證書來實現。

4.不可抵賴性。電子商務關繫到貿易雙方的商業交易，如何確定要進行交易的貿易方正是所期望的貿易夥伴這一問題則是保證電子商務順利進行的關鍵。不可抵賴性可通過對發送的消息進行數字簽名來獲取。

5.有效性。電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此，要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。

電子商務安全內容

電子商務的一個重要技術特徵是利用IT技術來傳輸和處理商業信息。因此，電子商務安全從整體上可分為兩大部分：計算機網路安全和商務交易安全。

計算機網路安全的內容包括：計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全增強方案，以保證計算機網路自身的安全性為目標。

商務交易安全則緊緊圍繞傳統商務在互聯網路上應用時產生的各種安全問題，在計算機網路安全的基礎上，保障電子商務過程的順利進行。即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

計算機網路安全與商務交易安全實際上是密不可分的，兩者相輔相成，缺一不可。沒有計算機網路安全作為基礎，商務交易安全就猶如空中樓閣，無從談起。沒有商務交易安全保障，即使計算機網路本身再安全，仍然無法達到電子商務所特有的安全要求。

電子商務安全性首先依託於法律、法規和相關的政策制定的大環境，這是最根本的基礎。對於電子商務活動中各個角色，包括政府有關部門和相關企業，都需要在這個環境中，運用安全交易技術和網路安全技術建立起完善的安全管理體制，對電子商務實行實時監控，提供實時改變安全策略的能力，對現有的電子商務安全系統進行漏洞檢查及安全教育等，從而來保證電子商務的安全性。

三、電子商務交易雙方（銷售者和消費者）都面臨不同的安全威脅。
1．對銷售者而言，他面臨的安全威脅主要有：
(1)中央系統安全性被破壞
(2) 競爭者檢索商品遞送狀況
(3) 客戶資料被競爭者獲悉
(4) 被他人假冒而損害公司的信譽
(5) 消費者提交訂單後不付款
(6) 虛假訂單
(7) 獲取他人的機密數據
2．對消費者而言，他面臨的安全威脅主要有：
(1)虛假訂單
(2) 付款後不能收到商品
(3) 機密性喪失
(4) 拒絕服務
黑客們攻擊電子商務系統的手段可以大致可歸納為：
(1)中斷（攻擊系統的可用性）
(2) 竊聽（攻擊系統的機密性）
(3) 篡改（攻擊系統的完整性）
(4) 偽造（攻擊系統的真實性）

4．防火牆不能對付的安全威脅
（1）來自內部的攻擊。
（2）直接的Internet數據流。
（3）病毒防護。
並且1．防火牆的失效狀態急需關注
2．防火牆的動態維護很有必要
3．防火牆的測試驗證難以實現
4．防火牆的非法訪問

E. 急需《計算機網路安全管理》王群主編、餘明輝主審 的課後答案，幫幫忙吧。

好像是考試題，有難度，不過有個向導也須好點
1、先知道ARP工作原理
2、網路安全最終的目的是合法合理無故障的運行網路
3、找本防火牆說明書看看
4、這個比較難
5、問問黑客
6、xp本身就是個人系統，常打補丁，沙沙毒就歐卡了

F. 計算機網路安全的目錄

第1章概述1
1.1網路面臨的安全問題1
1.1.1網路結構1
1.1.2非法訪問1
1.1.3非法篡改2
1.1.4冒名頂替和重放攻擊2
1.1.5偽造重要網站3
1.1.6抵賴曾經發送或接收過信息3
1.1.7拒絕服務攻擊3
1.2網路攻擊手段舉例3
1.2.1病毒3
1.2.2非法截獲信息3
1.2.3拒絕服務攻擊5
1.3網路安全的功能和目標6
1.3.1網路安全的功能6
1.3.2網路安全的目標7
1.4網路安全機制7
1.4.1加密7
1.4.2身份鑒別8
1.4.3完整性檢測8
1.4.4訪問控制9
1.4.5數字簽名10
1.4.6安全路由10
1.4.7審計與追蹤10
1.4.8災難恢復11
1.5網路安全體系11
1.5.1TCP/IP體系結構11
1.5.2網路安全體系結構11
1.6網路安全的發展過程12
1.6.1病毒檢測軟體13
1.6.2分組過濾和防火牆13
1.6.3IP Sec和VPN13
1.6.4入侵防禦系統14
1.6.5現有安全技術的困境14
1.6.6網路安全的發展趨勢14
1.7網路安全的實施過程15
1.7.1資源評估15
1.7.2網路威脅評估15
1.7.3風險評估15
1.7.4構建網路安全策略16
1.7.5實施網路安全策略16
1.7.6審計和改進16
習題 16
第2章惡意代碼分析與防禦18
2.1惡意代碼定義與分類18
2.1.1惡意代碼定義18
2.1.2惡意代碼分類18
2.2病毒概述20
2.2.1病毒的一般結構20
2.2.2病毒分類22
2.2.3病毒實現技術23
2.3惡意代碼實現機制分析24
2.3.1木馬實現機制分析24
2.3.2蠕蟲病毒實現機制分析25
2.4病毒防禦機制概述27
2.4.1基於主機的病毒防禦機制27
2.4.2基於網路的病毒防禦機制29
2.4.3數字免疫系統31
2.4.4病毒防禦技術的發展趨勢31
習題 32
第3章黑客攻擊機制33
3.1黑客概述33
3.1.1黑客定義33
3.1.2黑客分類33
3.1.3黑客攻擊目標34
3.2黑客攻擊過程34
3.2.1信息收集35
3.2.2掃描35
3.2.3滲透37
3.2.4攻擊37
3.3黑客攻擊過程舉例37
3.3.1截獲私密信息37
3.3.2攻擊Web伺服器39
3.3.3DNS欺騙攻擊40
3.3.4非法接入無線區域網41
3.3.5DDoS43
3.4黑客攻擊的防禦機制44
3.4.1加密和報文摘要44
3.4.2基於主機的防禦機制46
3.4.3基於網路的防禦機制46
3.4.4綜合防禦機制47
習題 48
第4章加密和報文摘要演算法49
4.1加密演算法49
4.1.1對稱密鑰加密演算法50
4.1.2公開密鑰加密演算法64
4.1.3兩種密鑰體制的適用范圍66
4.2報文摘要演算法66
4.2.1報文摘要演算法的主要用途66
4.2.2報文摘要演算法要求67
4.2.3MD568
4.2.4SHA-170
4.2.5HMAC71
習題 72
第5章鑒別協議和數字簽名74
5.1身份鑒別和接入控制74
5.1.1接入控制過程74
5.1.2PPP和Internet接入控制75
5.1.3EAP和802.1X77
5.1.4RADIUS83
5.2Kerberos和訪問控制86
5.2.1訪問控制過程86
5.2.2鑒別伺服器實施統一身份鑒別機制88
5.2.3Kerberos身份鑒別和訪問控制過程89
5.3數字簽名和PKI91
5.3.1數字簽名的實現過程91
5.3.2證書和認證中心92
5.3.3PKI93
5.4TLS96
5.4.1TLS協議結構97
5.4.2握手協議實現身份鑒別和安全參數協商過程98
5.5IP Sec101
5.5.1安全關聯102
5.5.2AH105
5.5.3ESP106
5.5.4ISAKMP107
習題 109
第6章網路安全技術110
6.1網路安全技術概述110
6.1.1網路安全技術定義110
6.1.2網路安全技術實現的安全功能111
6.2乙太網安全技術111
6.2.1乙太網接入控制112
6.2.2防DHCP欺騙和DHCP偵聽信息庫114
6.2.3防ARP欺騙攻擊116
6.2.4防偽造IP地址攻擊116
6.2.5防轉發表溢出攻擊117
6.3安全路由118
6.3.1路由器和路由項鑒別118
6.3.2路由項過濾119
6.3.3單播反向路徑驗證120
6.3.4策略路由121
6.4虛擬網路122
6.4.1虛擬區域網122
6.4.2虛擬路由器124
6.4.3虛擬專用網127
6.5信息流管制128
6.5.1信息流分類129
6.5.2管制演算法129
6.5.3信息流管制抑止拒絕服務攻擊機制130
6.6網路地址轉換132
6.6.1埠地址轉換133
6.6.2動態NAT134
6.6.3靜態NAT135
6.6.4NAT的弱安全性135
6.7容錯網路結構136
6.7.1核心層容錯結構136
6.7.2網狀容錯結構136
6.7.3生成樹協議137
6.7.4冗餘鏈路137
習題 138
第7章無線區域網安全技術141
7.1無線區域網的開放性141
7.1.1頻段的開放性141
7.1.2空間的開放性142
7.1.3開放帶來的安全問題142
7.2WEP加密和鑒別機制143
7.2.1WEP加密機制143
7.2.2WEP幀結構144
7.2.3WEP鑒別機制144
7.2.4基於MAC地址鑒別機制145
7.2.5關聯的接入控制功能145
7.3WEP的安全缺陷146
7.3.1共享密鑰鑒別機制的安全缺陷146
7.3.2一次性密鑰字典147
7.3.3完整性檢測缺陷148
7.3.4靜態密鑰管理缺陷150
7.4802.11i150
7.4.1802.11i增強的安全功能150
7.4.2802.11i加密機制151
7.4.3802.1X鑒別機制157
7.4.4動態密鑰分配機制162
習題 164
第8章虛擬專用網路166
8.1虛擬專用網路概述166
8.1.1專用網路特點166
8.1.2引入虛擬專用網路的原因167
8.1.3虛擬專用網路需要解決的問題167
8.1.4虛擬專用網路應用環境168
8.1.5虛擬專用網路技術分類169
8.2點對點IP隧道174
8.2.1網路結構174
8.2.2IP分組傳輸機制175
8.2.3安全傳輸機制177
8.3基於第2層隧道的遠程接入181
8.3.1網路結構181
8.3.2第2層隧道和第2層隧道協議181
8.3.3遠程接入用戶接入內部網路過程185
8.3.4數據傳輸過程187
8.3.5安全傳輸機制188
8.3.6遠程接入—自願隧道方式189
8.4虛擬專用區域網服務192
8.4.1網路結構192
8.4.2數據傳輸過程194
8.4.3安全傳輸機制196
8.5SSL VPN197
8.5.1網路結構197
8.5.2網關配置198
8.5.3實現機制198
8.5.4安全傳輸機制200
習題 201
第9章防火牆204
9.1防火牆概述204
9.1.1防火牆的定義和分類204
9.1.2防火牆的功能207
9.1.3防火牆的局限性208
9.2分組過濾器208
9.2.1無狀態分組過濾器208
9.2.2反射式分組過濾器210
9.2.3有狀態分組過濾器212
9.3Socks 5和代理伺服器222
9.3.1網路結構222
9.3.2Socks 5工作機制222
9.3.3代理伺服器安全功能224
9.4堡壘主機224
9.4.1網路結構225
9.4.2堡壘主機工作機制226
9.4.3堡壘主機功能特性228
9.4.4三種網路防火牆的比較228
9.5統一訪問控制228
9.5.1系統結構229
9.5.2實現原理230
9.5.3統一訪問控制的功能特性233
習題 236
第10章入侵防禦系統239
10.1入侵防禦系統概述239
10.1.1入侵手段239
10.1.2防火牆與殺毒軟體的局限性239
10.1.3入侵防禦系統的功能240
10.1.4入侵防禦系統分類240
10.1.5入侵防禦系統工作過程242
10.1.6入侵防禦系統不足245
10.1.7入侵防禦系統的發展趨勢245
10.1.8入侵防禦系統的評價指標246
10.2網路入侵防禦系統246
10.2.1系統結構246
10.2.2信息流捕獲機制247
10.2.3入侵檢測機制248
10.2.4安全策略254
10.3主機入侵防禦系統255
10.3.1黑客攻擊主機系統過程255
10.3.2主機入侵防禦系統功能256
10.3.3主機入侵防禦系統工作流程256
10.3.4截獲機制257
10.3.5主機資源258
10.3.6用戶和系統狀態259
10.3.7訪問控制策略260
習題 261
第11章網路管理和監測262
11.1SNMP和網路管理262
11.1.1網路管理功能262
11.1.2網路管理系統結構262
11.1.3網路管理系統的安全問題263
11.1.4基於SNMPv1的網路管理系統264
11.1.5基於SNMPv3的網路管理系統267
11.2網路綜合監測系統272
11.2.1網路綜合監測系統功能273
11.2.2網路綜合監測系統實現機制273
11.2.3網路綜合監測系統應用實例275
習題 277
第12章安全網路設計實例279
12.1安全網路概述279
12.1.1安全網路設計目標279
12.1.2安全網路主要構件279
12.1.3網路資源280
12.1.4安全網路設計步驟280
12.2安全網路設計和分析281
12.2.1功能需求281
12.2.2設計思路282
12.2.3系統結構282
12.2.4網路安全策略283
12.2.5網路安全策略實現機制283
第13章應用層安全協議291
13.1DNS Sec291
13.1.1域名結構291
13.1.2域名解析過程292
13.1.3DNS的安全問題293
13.1.4DNS Sec安全機制294
13.2Web安全協議296
13.2.1Web安全問題296
13.2.2Web安全機制297
13.2.3HTTP over TLS297
13.2.4SET300
13.3電子郵件安全協議310
13.3.1PGP310
13.3.2S/MIME312
習題 316
附錄A部分習題答案317
附錄B英文縮寫詞333
參考文獻336

G. 2022年全國大學生網路安全知識競賽試題及答案

中國大學生在線組織開展「2022年全國大學生 網路 安全知識 競賽」，通過網路答題方式普及網路安全知識。以下是我整理了關於2022年全國大學生網路安全知識競賽試題及答案，希望你喜歡。

↓↓↓點擊獲取「網路安全」相關內容↓↓↓

★ 網路安全宣傳周活動總結 ★

★ 網路安全教育學習心得體會 ★

★ 網路安全知識主題班會教案 ★

★★ 網路安全知識內容大全 ★★

2022年全國大學生網路安全知識競賽試題及答案1

1 、 2008 年 5 月 1 日，我國正式實施 —— ，政府網站的開通，被認為是推動政府改革的重要 措施 。( B )

A 、深化政府改革紀要

B 、政府信息公開條例

C 、政府的職能改革

D 、加強政府信息公開

2 、網路「抄襲」糾紛頻發反映了( A )

A 、互聯網產業創新活力不足

B 、互聯網誠信缺失

C 、互聯網市場行為亟待規范

D 、互聯網立法工作的滯後

3 、網路犯罪的表現形式常見得有非法侵入，破壞計算機信息系統、網路賭博、網路盜竊和 ( B ) 。

A 、網路詐騙、犯罪動機

B 、網路犯罪、網路色情

C 、網路色情、高智能化

D 、犯罪動機、高智能化

4 、網路安全技術層面的特性有可控性、可用性、完整性、保密性和( D )

A 、多樣性

B 、復雜性

C 、可操作性

D 、不可否認性

5 、在互聯網環境中，網路輿論的形成變得較為復雜，但大致遵循 ( C ) 模式。

A 、新聞信息 —— 輿論形成

B 、民間輿論 —— 新聞報道

C 、產生話題 —— 話題持續存活 —— 形成網路輿論 —— 網路輿論發展 —— 網路輿論平息

D 、產生話題 —— 形成網路輿論 —— 網路輿論平息

6 、下列關於互惠原則說法不正確的是 ( C ) 。

A 、互惠原則是網路道德的主要原則之一

B 、網路信息交流和網路服務具有雙向性

C 、網路主體只承擔義務

D 、互惠原則本質上體現的是賦予網路主體平等與公正

7 、 2012 年 12 月 28 日全國人大常委會通過了( A )，標志著網路信息保護立法工作翻開了新篇章

A 、《關於加強網路信息保護的決定》

B 、《網路游戲管理暫行辦法》

C 、《非金融機構支付服務管理辦法》

D 、《互聯網信息管理辦法》

8 、廣義的網路信息保密性是指( A )

A 、利用密碼技術對信息進行加密處理，以防止信息泄漏和保護信息不為非授權用戶掌握

B 、保證數據在傳輸、存儲等過程中不被非法修改

C 、對數據的截獲、篡改採取完整性標識的生成與檢驗技術

D 、保守國家機密，或是未經信息擁有者的許可，不得非法泄漏該保密信息給非授權人員

9 、信息安全領域內最關鍵和最薄弱的環節是 ( D ) 。

A 、技術

B 、策略

C 、管理制度

D 、人

10 、網路安全一般是指網路系統的硬體、軟體及其 ( C ) 受到保護，不因偶然的或者惡意的原因而遭受破壞、更改、泄漏，系統連續可靠正常地運行，網路服務不中斷。

A 、系統中的文件

B 、系統中的圖片

C 、系統中的數據

D 、系統中的視頻

11 、行為人有意製造和發布有害的、虛假的、過時的和無用的不良信息稱為 ( A ) 。

A 、信息污染

B 、網路垃圾

C 、網路謠言

D 、虛假信息

12 、自主性、自律性、( C )和多元性都是網路道德的特點

A 、統一性

B 、同一性

C 、開放性

D 、復雜性

13 、 ( B ) 是我國網路社會治理的方針。

A 、分工負責、齊抓共管

B 、積極防禦、綜合防範

C 、一手抓管理、一手抓發展

D 、保障公民權益、維護社會穩定

14 、信息安全經歷了三個發展階段，以下哪個不屬於這三個發展階段? ( D )

A 、通信保密階段

B 、數據加密階段

C 、信息安全階段

D 、安全保障階段

15 、黑客利用 IP 地址進行攻擊的 方法 有：( A )

A 、 IP 欺騙

B 、解密

C 、竊取口令

D 、發送病毒

16 、「要增強自護意識，不隨意約會網友」，這說明( B )

A 、在網上不能交朋友

B 、在網路中要不斷提高自己的辨別覺察能力

C 、網路沒有任何安全保障

2022年全國大學生網路安全知識競賽試題及答案2

1 、《中華人民共和國網路安全法》施行時間 (2017 年 6 月 1 日 )

2 、為了保障網路安全，維護網路空間主權和國家安全、 ________ ，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。 ( 社會公共利益 )

3 、《網路安全法》規定，網路運營者應當制定 _______ ，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險。 ( 網路安全事件應急預案)

4 、國家支持網路運營者之間在網路安全信息 ____ 、 ____ 、 ____ 和 ________ 等方面進行合作，提高網路運營者的安全保障能力。 (收集 分析 通報 應急處置)

5 、違反《網路安全法》第二十七條規定，從事危害網路安全的活動，或者提供專門用於從事危害網路安全活動的程序、工具，或者為他人從事危害網路安全的活動提供技術支持、 廣告 推廣、支付結算等幫助，尚不構成犯罪的，由公安機關沒收違法所得，處 __ 日以下拘留，可以並處 ___ 以上 ___ 以下罰款。 ( 五日 五萬元 五十萬元 )

6 、違反本法第二十二條第三款、第四十一條至第四十三條規定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者並處警告、沒收違法所得、處違法所得 ______ 以上 ______ 以下罰款，沒有違法所得的，處 ______ 以下罰款，對直接負責的主管人員和其他直接責任人員處 ______ 以上 ______ 以下罰款;情節嚴重的，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。 ( 一倍 十倍 一百萬元 一萬元 十萬元 )

7 、違反本法第四十四條規定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，並處違法所得 ______ 以上 ______ 以下罰款，沒有違法所得的，處 ______ 以下罰款。 ( 一倍 十倍 一百萬元 )

8 、網路運營者應當為 _______ 、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。 ( 公安機關 )

9 、國家 ______ 負責統籌協調網路安全工作和相關監督管理工作。 ( 網信部門 )

10 、關鍵信息基礎設施的運營者采購網路產品和服務，可能影響 ________ 的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。 ( 國家安全 )

11 、關鍵信息基礎設施的運營者應當自行或者委託網路安全服務機構 _______ 對其網路的安全性和可能存在的風險檢測評估。 ( 至少一年一次 )

12 、網路運營者違反本法第四十七條規定，對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、採取消除等處置措施、保存有關記錄的，由有關主管部門責令改正，給予警告，沒收違法所得;拒不改正或者情節嚴重的，處 _______ 罰款，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。 (十萬元以上五十萬元以下)

13 、網路運營者違反本法第二十四條第一款規定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，由有關主管部門責令改正;拒不改正或者情節嚴重的，處 _____ 罰款，並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。 (十萬元以上五十萬元以下)

14 、下列關於「網路信息安全」說法正確的有 _______ 。 (網路運營者應當對其收集的用戶信息嚴格保密、網路運營者不得泄露、篡改、毀損其收集的個人信息)

15 、建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能，並保證安全技術措施 ________ 。 (同步規劃、同步建設 、同步使用)

16 、國家採取措施， ________ 來源於中華人民共和國境內外的網路安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。 ABC (監測、防禦、 處置)

17 、因網路安全事件，發生突發事件或者生產安全事故的，應當依照 _______ 等有關法律、行政法規的規定處置。 (《中華人民共和國突發事件應對法》、《中華人民共和國 安全生產 法》 )

18 、網路安全事件應急預案應當按照事件發生後的 ________ 、 ________ 等因素對網路安全事件進行分級。 (危害程度、影響范圍 )

19 、網路運營者應當制定網路安全事件應急預案，及時處置 ______ 等安全風險;在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門 報告 。 (計算機病毒、 網路攻擊 、網路侵入、系統漏洞 )

20 、國家推進網路安全社會化服務體系建設，鼓勵有關企業、機構開展網路安全 ______ 等安全服務。 (認證、風險評估、檢測)

21 、任何個人和組織有權對危害網路安全的行為向 ______ 等部門舉報。 (網信、電信、公安 )

22 、 我們應當及時修復計算機 操作系統 和軟體的漏洞，是因為 (漏洞就是計算機系統或者軟體系統的缺陷，病毒和惡意軟體可以通過這個缺陷趁虛而入)

23 、 無線網路 存在巨大安全隱患。例如，在公共場所黑客提供一個與商家名字類似的免費 Wi-Fi 接入點，並吸引網民接入，而網民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取的情況，甚至造成直接的經濟損失。這種手段被稱為 ( Wi-Fi 釣魚陷阱 )

24 、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的 ( 遠程式控制制軟體)

25 、 2014 年 2 月 27 日，主持召開中央網路安全和信息化領導小組第一次會議並發表重要講話。他強調， _______ 和 _____ 是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題。 (網路安全、信息化)

26、 我們在日常生活和工作中，為什麼需要定期修改電腦、郵箱、網站的各類密碼? (確保個人數據和隱私安全 )

27、 按照《互聯網電子公告服務管理規定》，任何人不得在互聯網上的電子布告牌 (BBS) 、電子白板、電子論壇、 _______ 、留言板等電子公告服務系統中發布淫穢、色情、賭博、暴力、恐怖等違法有害信息。 (網路聊天室)

28 、《中華人民共和國網路安全法》規定，設立用於實施違法犯罪活動的網站、通訊群組，或者利用網路發布涉及實施違法犯罪活動的信息，尚不構成犯罪的，由公安機關處五日以下拘留，可以並處一萬元以上十萬元以下罰款;情節較重的，處五日以上十五日以下拘留，可以並處 _______ 以上五十萬元以下罰款，關閉用於實施違法犯罪活動的網站、通訊群組。 ( 50000 )

29 、網路運營者應當制定網路安全事件應急預案，及時處置( )等安全風險;在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。 (系統漏洞、計算機病毒、網路攻擊、網路侵入)

30 、為了防禦網路監聽，最常用的方法是 _______ (信息加密)

31 、網路攻擊的種類 _______ (物理攻擊，語法攻擊，語義攻擊)

32 、以網路為本的知識文明人們所關心的主要安全是 _______ (信息安全)

33 、網路服務提供者和其他企業事業單位及其工作人員對在業務活動中收集的公民個人電子信息必須嚴格保密， _______ (不得泄露、篡改、毀損，不得出售或者非法向他人提供。)

34 、公民發現泄露個人身份、散布個人隱私等侵害其合法權益的網路信息，或者受到商業性電子信息侵擾的， _______ (有權要求網路服務提供者刪除有關信息或者採取其他必要措施予以制止) 。

35 、國家對經營性互聯網信息服務實行許可制度;對非經營性互聯網信息服務實行備案制度。 _______ (未取得許可或者未履行備案手續的，不得從事互聯網信息服務。)

36 、從事新聞、出版、 教育 、醫療保健、葯品和醫療器械等互聯網信息服務，依照法律、行政法規以及國家有關規定須經有關主管部門審核同意的， _______ (在申請經營許可或者履行備案手續前，應當依法經有關主管部門審核同意)

37 、 _______ 、玩忽職守、濫用職權、徇私舞弊，疏於對互聯網信息服務的監督管理，造成嚴重後果，構成犯罪的，依法追究刑事責任;尚不構成犯罪的，對直接負責的主管人員和其他直接責任人員依法給予降級、撤職直至開除的行政處分。 (電信管理機構和其他有關主管部門及其工作人員)

38 、製作、復制、發布、傳播《互聯網信息服務管理辦法》第十五條所列內容之一的信息，構成犯罪的，依法追究刑事責任;尚不構成犯罪的，由公安機關、國家安全機關依照《中華人民共和國治安管理處罰法》、《計算機信息網路國際聯網安全保護管理辦法》等有關法律、行政法規的規定予以處罰; _______ (對經營性互聯網信息服務提供者，並由發證機關責令停業整頓直至吊銷經營許可證，通知企業登記機關;對非經營性互聯網信息服務提供者，並由備案機關責令暫時關閉網站直至關閉網站。)

39 、 互聯網用戶公眾賬號信息服務提供者應當落實信息內容安全管理主體責任，配備與服務規模相適應的專業人員和技術能力，設立總編輯等信息內容安全負責人崗位，建立健全 等管理制度。 (用戶注冊、信息審核、應急處置、安全防)

40、 依法取得的 互聯網新聞信息服務提供者，可以通過開設的用戶公眾賬號采編發布新聞信息。 (互聯網新聞信息采編發布資質)

41、 互聯網用戶公眾賬號信息服務使用者應當履行 責任，遵守新聞信息管理、知識產權保護、網路安全保護等法律法規和國家有關規定，維護網路傳播秩序。 (信息發布和運營安全管理)

42、 數據電文解釋： (是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息)

43、 電子簽名解釋： (是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據)

44 、符合 條件的數據電文，視為滿足法律、法規規定的原件形式要求。 ( 1 、能夠有效地表現所載內容並可供隨時調取查用; 2 、能夠可靠地保證自最終形成時起，內容保持完整、未被更改。)

45 、符合 條件的數據電文，視為滿足法律、法規規定的文件保存要求。 ( 1 、能夠有效地表現所載內容並可供隨時調取查用; 2 、數據電文的格式與其生成、發送或者接收時的格式相同，或者格式不相同但是能夠准確表現原來生成、發送或者接收的內容; 3 、能夠識別數據電文的發件人、收件人以及發送、接收的時間)

46 、審查數據電文作為證據的真實性，應當考慮什麼因素。 ( 1 、生成、儲存或者傳遞數據電文方法的可靠性; 2 、保持內容完整性方法的可靠性; 3 、用以鑒別發件人方法的可靠性; 4 、其他相關因素)

47 、數據電文出現什麼情形，視為發件人發送： (三種情形出現一種可視為發件人發送 1 、經發件人授權發送的; 2 、發件人的信息系統自動發送的; 3 、收件人按照發件人認可的方法對數據電文進行驗證後結果相符的)

48 、電子簽名同時符合什麼條件的，視為可靠的電子簽名： ( 1 、電子簽名製作數據用於電子簽名時，屬於電子簽名人專有; 2 、簽署時電子簽名製作數據僅由電子簽名人控制; 3 、簽署後對電子簽名的任何改動能夠被發現; 4 、簽署後對數據電文內容和形式的任何改動能夠被發現)

49 、電子簽名人向電子認證服務提供者申請電子簽名認證證書，應當提供的 的信息 (真實、完整、准確)

50 、電子認證服務提供者應當妥善保存與認證相關的信息，信息保存期限至少為電子簽名認證證書失效後 年。 (五年)

51 、 電子簽名，構成犯罪的，依法追究刑事責任;給他人造成損失的，依法承擔民事責任。 (偽造、冒用、盜用他人)

52 、網路解釋： (是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統)

53 、網路安全解釋： (是指通過採取必要措施，防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網路處於穩定可靠運行的狀態，以及保障網路數據的完整性、保密性、可用性的能力 )

54 、網路運營者解釋： (是指網路的所有者、管理者和網路服務提供者)

55 、網路數據解釋： (是指通過網路收集、存儲、傳輸、處理和產生的各種電子數據)

56 、個人信息解釋： (是指以電子或者其他方式記錄的能夠單

獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等)

57、 微博客解釋： (是指基於使用者關注機制，主要以簡短文字、圖片、視頻等形式實現信息傳播、獲取的社交網路服務。)

58 、微博客服務提供者應當發揮促進經濟發展、服務社會大眾的積極作用，弘揚社會主義核心價值觀，傳播先進 文化 ，堅持正確輿論導向，倡導 的上網方式。 (依法上網、文明上網、安全上網)

59 、微博客服務提供者應當依法取得法律法規規定的相關資質。向社會公眾提供互聯網新聞信息服務的，應當依法取得 的許可，並在許可范圍內開展服務，禁止未經許可或超越許可范圍開展服務活動。 (互聯網新聞信息服務許可)

60 、微博客服務提供者應當按照 的原則，對微博客服務使用者進行基於組織機構代碼、身份證件號碼、行動電話號碼等方式的真實身份信息認證、定期核驗。微博客服務使用者不提供真實身份信息的，微博客服務提供者不得為其提供信息發布服務。 (後台實名、前台自願)

61 、微博客服務提供者應當記錄微博客服務使用者日誌信息，保存時間不少於 個月。 (六個月)

62 、微博客服務提供者應當建立健全 的機制，發現微博客服務使用者發布、傳播謠言或不實信息，應當主動採取措施。 (辟謠機制)

63 、互聯網信息內容管理部門實施行政執法，應當遵循的

原則，做到事實清楚、證據確鑿、程序合法、法律法規規章適用准確適當、執法文書使用規范。 (公開、公平、公正)

64 、互聯網信息內容管理部門對於涉及互聯網信息內容違法的場所、物品、網路應當進行 。 ( 勘驗、檢查，及時收集、固定書證、物證、視聽資料以及電子數據 )

65 、互聯網信息內容管理部門進行案件調查時，對已有證據證明違法事實成立的，應當出具責令改正 通知書 ，責令當事人 行為。 (改正或者限期改正違法)

66 、 提供互聯網新聞信息服務，應當遵守憲法、法律和行政法規，堅持的 方向，堅持正確輿論導向，發揮輿論監督作用，促進形成積極健康、向上向善的網路文化，維護國家利益和公共利益。 (為人民服務、為社會主義服務 )

67 、互聯網新聞信息服務提供者的采編業務和經營業務應當分開， 不得介入互聯網新聞信息采編業務。 (非公有資本)

68 、互聯網新聞信息服務提供者應當健全 等信息安全管理

制度，具有安全可控的技術保障措施。 (信息發布審核、公共信息巡查、應急處置)

69、 域名注冊服務 原則上實行，相應域名注冊實施細則另有

規定的，從其規定。 (「先申請先注冊」)

70、 域名注冊服務機構不得採用 等不正當手段要求他人注

冊域名。 (欺詐、脅迫)

71、 域名注冊服務機構應當公布域名注冊服務的 ，保證服務

質量，提供域名注冊信息的公共查詢服務。 (內容、時限、費用)

72 、域名注冊管理機構、域名注冊服務機構應當依法 用戶個人信息。未經用戶同意不得將用戶個人信息提供給他人，但法律、行政法規另有規定的除外。 (存儲、保護)

73 、提供域名解析服務，應當遵守有關 ，具備相應的技術、服務和網路與信息安全保障能力，落實網路與信息安全保障措施，依法記錄並留存域名解析日誌、維護日誌和變更記錄，保障解析服務質量和解析 系統安全 。涉及經營電信業務的，應當依法取得電信業務經營許可。 (法律、法規、標准)

74 、互聯網群組解釋： (是指互聯網用戶通過互聯網站、移動互聯網應用程序等建立的，用於群體在線交流信息的網路空間)

75 、互聯網群組信息服務提供者解釋： (是指提供互聯網群組信息服務的平台。本規定所稱互聯網群組信息服務使用者，包括群組建立者、管理者和成員。)

76 、互聯網群組信息服務提供者和使用者，應當堅持正確導向，弘揚 的網路文化，維護良好網路生態。 (社會主義核心價值觀，培育積極健康)

77 、 互聯網群組信息服務提供者應當對違反法律法規和國家有關規定的互聯網群組，依法依約採取 等處置措施，保存有關記錄，並向有關主管部門報告。 (警示整改、暫停發布、關閉群組)

78 、 互聯網群組信息服務提供者應當按規定留存網路日誌不少於 月。 (六個)

79 、互聯網群組信息服務提供者應當建立黑名單管理制度，對違法違約情節嚴重的群組及 納入黑名單，限制群組服務功能，保存有關記錄，並向有關主管部門報告。 (建立者、管理者和成員)

80 、互聯網群組信息服務提供者應當對違反法律法規和國家有關規定的群組建立者、管理者等使用者，依法依約採取 等管理措施，保存有關記錄，並向有關主管部門報告。 (降低信用等級、暫停管理許可權、取消建群資格)

81 、計算機病毒的預防措施包括 (管理 、 技術 、 安全意識)

82 、信息安全最大的威脅是 (人，特別是內部人員)

83 、在單位的區域網中為什麼要規范個人終端計算機名稱? (提升管理效率、出現問題後及時定位) 。

84 、 是作為一個信息系統(包括電腦、手機等)普通用戶應當負有的責任。 (設置足夠復雜的口令(密碼)並及時更換)

85 、刑法規定：違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處 有期徒刑或者拘役。 (三年以下)

86 、我國建立網上虛擬社區的警務制度，實行 小時的網上巡查。 ( 24 )

87 、違反國家規定，以營利為目的，通過信息網路有償提供刪除信息服務，或者明知是虛假信息，通過信息網路有償提供發布信息等服務，擾亂市場秩序，個人非法經營數額在 萬元以上，或者違法所得數額在 元以上的;單位非法經營數額在 萬元以上，或者違法所得數額在 萬元以上的。屬於非法經營行為「情節嚴重」，依照刑法第二百二十五條第(四)項的規定，以非法經營罪定罪處罰。 (五、二、十五、五)

88 、嚴禁在計算機硬碟內存儲 信息。 (密級)

89 、計算機病毒的傳播 渠道 包括 。 (移動存儲設備、硬碟、光碟、網路)

90 、如網路速度變慢 , 可能的原因是 (病毒、網路設備出現問題、網路帶寬不夠、用戶太多)

91 、使用 " 備份 " 程序的目的是 (使存在計算機中的文件更安全、避免因硬碟錯等造成的文件丟失現象)

92 、 是運用計算機、網路和通信等現代信息技術手段，實現政府組織結構和工作流程的優化重組。 (電子政務)

93 、網路攻擊中說到的肉雞是指 (被控制的傀儡計算機)

94 、網路犯罪的表現形式常見得有 。 (非法侵入、破壞計算機信息系統、網路賭博、網路盜竊、網路詐騙和網路色情) 。

95 、網路不良信息中，影響最為嚴重的是 。 (網路謠言) 。

96 、 是網路輿論應急管理的第一要素。 (時間)

97 、現今，全球的四大媒體是指報紙、廣播、電視和 (網路) 。

98 、在互聯網環境中，網路輿論的形成變得較為復雜，但大致遵循 (產生話題、話題持續存活、形成網路輿論、網路輿論發展、網路輿論平息模式)。

99 、行為人有意製造和發布有害的、虛假的、過時的和無用的不良信息成為 。 (信息污染) 。

100 、網路不良信息的危害性主要表現在 。 (危害國家安全、擾亂社會秩序、誘發犯罪行為的發生、造成巨大的經濟損失) 。

2022年全國大學生網路安全知識競賽試題及答案相關 文章 ：

★ 國大學生網路安全知識競賽題庫(附帶答案)

★ 全國大學生網路安全知識競賽試題及答案

★ 全國大學生網路安全知識競賽題目及答案

★ 全國大學生網路安全知識競賽題庫及答案大全

★ 網路安全知識競賽試題及答案1

★ 大學生安全知識競賽試題含答案

★ 網路安全知識競賽答案

★ 大學生安全知識競賽試題及答案

★ 大學生安全知識競賽題庫及答案

★ 國家網路安全宣傳周知識競賽題目及答案

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm..com/hm.js?"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();

H. 計算機網路安全技術課本 課後題 1、Windows Server 2003 系統的安全日誌通過（ ）設置。 A、事件查看器 B

事件查看器是用來查看日誌的，設置要在本地策略或組策略里設置

I. 三級網路技術第10章：網路安全技術（一）

網路安全指利用網路監控和管理技術措施，對網路系統的硬體、軟體及系統中的數據資源實施保護。

（1）保密性Confidentiality: 保證信息為授權者享用而不泄露給未經授權者。
（2）完整性Integrity: 數據完整性和系統完整性。
（3）可用性Availability: 保證信息和系統隨時為授權者服務。
（4）可鑒別性Autherticity: 對實體身份的鑒別。
（5）不可否認性Non-repudiation: 無論發送還是接收方，都不能抵賴。

信息從信息源結點傳輸出來，中途被攻擊者非法截獲，信息目的結點沒有接收到。

信息從信息源結點傳輸到信息目的結點，但中途被攻擊者非法竊聽。

攻擊者將中途截獲的信息進行修改或插入欺騙性的信息，將其發送給信息目的結點。

攻擊者冒充信息源結點用戶，將偽造的信息發送給了信息目的結點。

對網路提供某種服務的伺服器發起攻擊，造成該網路的「拒絕服務DOS, Denial of Service」。攻擊效果表現在消耗帶寬、消耗計算資源、使系統和應用崩潰。

它針對網路層等低層協議，攻擊者對網路通信設備發起攻擊，使其嚴重阻塞或癱瘓。非服務攻擊與特定服務無關。

存儲在聯網計算機中的信息或服務被未授權的網路用戶非法使用，就像突尼西亞和羅馬尼亞的賬號可以訪問IH工廠的重要盤符。

70%發生在網路上。

信息安全傳輸包括兩部分：
（1）對發送的信息進行安全轉換（如信息加密），實現信息的保密性。
（2）發送和接收雙方共享的某些信息（如加密密鑰）。

設計網路安全方案，要完成以下四個任務：
（1）設計演算法，執行轉換
（2）生成演算法秘密信息
（3）秘密信息分發共享
（4）設定協議，安全服務

分為四個部分：

網路安全策略包括總體案例策略和具體安全規則兩個部分。

數據加密、身份認證、訪問控制、授權和虛擬專用網VPN、防火牆、安全掃描和數據備份

檢測是動態響應的依據。

響應包括緊急響應和恢復處理，恢復又包括系統恢復和信息恢復。

從1987年起中國開始制定，國外更早。可信計算機系統評估准則TCSEC是1983年公布的，1985年公布了可信網路說明TNI。它將計算機系統安全分為4類7級，D、C1、C2、B1、B2、B3與A1。D安全要求最低，屬於非案例保護類，A1最高。一般的UNIX能滿足C2級。

「基於文件的備份」，系統順序讀取每個文件的物理塊，備份軟體連續地將文件寫入到備份介質上，從而使每個單獨文件的恢復很快。
但是，非連續的存儲文件使備份速度減慢，額外的查找增加了系統的開銷，降低了吞吐率。

「基於設備的備份」，文件不是連續地存儲在備份介質上的。缺點是可能產生數據的不一致性。

對整個系統或所有文件數據進行一次全面的備份。
不足之處，每次備份的工作量很大，大量重復數據，所需時間較長。

只備份相對於上一次備份操作以來新創建或更新過的數據。
不足之處，增量備份時一旦發生數據丟失或文件誤刪，恢復工作會比較麻煩。增量備份的恢復需要多份備份文件才可以完成，此可靠性最差。

備份上一次完全備份後產生和更新的所有新的數據，將完全恢復時涉及的備份記錄數量限制在2個，節省存儲空間。

備份策略比較

離線備份，指當執行備份操作時，伺服器將不接受來自用戶與應用對數據的更新。目前新技術有LAN-Free, Server-Free。恢復時間長，投資較少。

在線備份，即同步數據備份。在用戶和應用正在更新數據時，系統也可以備份。它資源佔用比大、投資大，但恢復時間短。

密碼學包括密碼編碼學與密碼分析學。

基本思想是偽裝明文以隱藏其真實內容，將明文X偽裝成密文Y。加密時的變換規則稱為加密演算法，由密文恢復出明文的過程稱為解密。
加密演算法和解密演算法的操作在一組密鑰控制下進行的，密鑰可視為加密演算法中的可變參數。加密的目標是使破譯密鑰所需要的花費比該密鑰所保護的信息價值還要大。

對稱加密使用相同的密鑰對信息進行加密與解密，又稱密鑰密碼技術。當網路中有N個用戶相互進行加密通信，則需要有Nx(N-1)個密鑰，才能保證任意兩方通信。
密鑰管理涉及密鑰的產生、分配、存儲、銷毀。

數據加密標准DES(Date Encryption Standard)由IBM提出，經過ISO認定。DES採用了64位密鑰長度，其中8位用於奇偶校驗，用戶使用其餘的56位。
比DES更加安全的是IDEA、RC2、RC4與Skipjack演算法。

加密的密鑰是可以公開的，解密的密鑰是保密的，又稱公鑰加密技術。n個用戶之間通信，僅需要n對密鑰。

RSA演算法、DSA、PKCS、PGP等。RSA演算法的安全性建立在大素數分解的基礎上。RSA演算法的保密性隨其密鑰的長度增加而增強。

習題2：考查加密演算法

J. 網路信息與安全技術復習題

2、按照網路體系結構層次劃分，安全協議可以分為 、 、 和。3、防火牆主要可分為以下三種類型： 、 和 。4、ISS提出的P2DR模型的四個環節分別指的是_____________、_____________、_____________和_____________。5、安全防護可以分為：（1） 、（2） 和（3） 。6、信息安全交換技術的關鍵技術包括（1） 和（2） 。7、SSL協議由（1） 和（2） 組成。8公鑰密碼學解決的基本問題包括：（1） 和（2） 。9、自主訪問控制包括：(1) 和 (2) 。10、數字簽名應具有的性質: (1) 、（2） （3） 。11、VPN主要採用四項技術來保證安全，這四項技術分別是： （1） 、 （2） 、 (3) 、 (4) 。 12、PDRR模型的四個環節分別指的是_____________、_____________、_____________和_____________。13、根據應用模式和技術方法，網路信息安全技術大致可以分為_____________和_____________兩大類。14、信息安全交換技術中的關鍵技術包括_____________和_____________。15、密碼技術可以分為三大類，分別是_____________、_____________和_____________。16、典型的單向散列函數包括_____________和_____________。17、密碼學是研究信息系統安全保密的科學。它包含了兩個分支，分別是：_____________和____________。18、密碼體制從原理上可以分為_____________和_____________兩大類。19、DES作為一種分組密碼演算法，有四種工作模式，分別為_____________、（_____________、_____________和_____________。20、認證的主要目的有兩個，分別是____________和_____________；21、三類能夠產生認證碼的方法分別是_____________、_____________和_____________。22、IPSec協議包括_____________和_____________兩種報頭。23、SSL協議是一個分層協議，有以下兩層組成：_____________和_____________。24、VPN主要採用四項技術來保證安全，這四項技術分別是_____________、____________、_____________和_____________。25、為了進行TCP會話劫持攻擊, 首先必須製造連接的非同步狀態。兩個常見的製造連接非同步的方法是_____________和_____________。 二、簡答題1、計算機網路安全的含義。2、計算機安全的含義。3、簡單描述ping工具的原理。4、簡單描述TCP連接的建立過程。5、說明直接數字簽名和仲裁數字簽名的聯系和區別。6、對稱密碼演算法的定義。並指出其優點和缺點。7、請說明如何用公鑰密碼體制來實現加密功能。8、請圖示說明純認證系統的模型。9、請詳細說明用公鑰密碼體制實現機密性和可認證。10、計算機病毒的定義；並說明計算機病毒具有的特徵。11、請說明報文認證碼的三種基本用法什麼是訪問控制？它包含哪三個要素？12、什麼是入侵檢測系統？13、請說明DES演算法的基本過程。14、請簡要說明分組密碼的設計思想。15、什麼是數字簽名？數字簽名應滿足哪些要求？16、什麼是入侵檢測系統？入侵檢測系統存在和發展的必然性17、請說明如何用公鑰密碼體制來分別實現加密功能和認證功能。18、A向B發消息X，B的公鑰為KUb,私鑰為KRb。則利用公鑰密碼體制的加密功能，寫出其加密過程和解密過程。設加密過程用Ek表示，解密過程用Dk表示，其中k為密鑰。19、請說明蠕蟲和一般計算機病毒的區別。20、說明緩沖區溢出攻擊的基本思想。