网络安全大作业

A. 计算机网络大作业 求高手

组几个小型局域，配置单臂路由。建立几个服务器，做个SQL数据库，数据库的多少看你的需要了。然后买几个7200以上的路由做个VPN进行下连接，交换机去网上看看找个性能好点的。至少支持你做VPN路由带路由功能的。或者直接买几个质量好点传输速率高点的VPN路由进行局域网连接就行了。至于网络扩谱图不需要做的那么复杂，简单实用就行，不过如此大的网络，必备的要找个懂得网络安全的工程师，否则日后的管理会成为你的第一头疼的大事，毕竟互联网上很少有安全的时候。

B. 怎样在网络下安全的学习作文100字

关于怎样在网络下安全的学习作文100字如下

在网络下安全的学习，首先要做到不随便浏览危险网站，不私自翻墙进入外网，下载软件的时候到官网页面下载，不正规的网页下载会导致捆绑软件和广告入侵电脑；其次就是要谨防网络诈骗，遇到陌生人加微信或者是加QQ，要谨言慎行，不要中了对方的圈套。

网络给我们的学习带来了很多的便利，但是网络也有很多不明显的漩涡，我们一个不留神，就有可能被卷进这一个个漩涡之中。

科学计算是计算机最早的应用领域，是指利用计算机来完成科学研究和工程技术中提出的数值计算问题。在现代科学技术工作中，科学计算的任务是大量的和复杂的。利用计算机的运算速度高、存储容量大和连续运算的能力，可以解决人工无法完成的各种科学计算问题。

例如，工程设计、地震预测、气象预报、火箭发射等都需要由计算机承担庞大而复杂的计算量。

C. 网络安全技术

目前，国内各企业大都建立了计算机网络，网络应用颇具规模，特别在数值计算、信息管理、办公事务、工程（产品）设计、加工制造等方面基本实现了计算机应用，计算机、网络和数据库正在成为企业日常运行的基石。但是，许多企业由于网络管理相对滞后，网络效益难以获得应有发挥。 如果各企业以现有的网络设施为基础，在网络结构上做必要调整，在网络管理上做必要的加强，就能进一步挖掘网络潜力，提高各企业计算机网络的应用水平。
组网规划
企业的组网技术存在多种选择，但比较实用的是以太网（Ethernet）和ATM。
以太网较早进入网络应用领域，技术成熟，性能稳定，伸缩性强，性价比好，是企业局域网的首选技术。高速以太网（1000Mbps及以上传输速率）甚至可承担实时和多媒体网络业务。
ATM（Asynchronous Transfer Mode，异步转移模式）可以提供容量很大的信息通道，并将语音、数据、文本、图像、视频等各种信息在网络中进行统一的传输和交换，在支持综合业务及信道利用率等方面具有优越的性能。
企业局域网一般由内部网和堡垒网两部分组成。内部网又分成主网和各个相对独立的子网。堡垒网可看做局域网中的一个子网，它把企业内部网和外部网连接起来，并在二者之间起隔离作用(见右图)。
在企业局域网上，通常的网络应用有：通过服务器实现文件服务和打印机（绘图机）资源共享；数据库应用；MIS及CAD应用；Internet 及Intranet应用；办公自动化应用等。但是，在网络环境中，计算机应用方式应逐步实现网络化，并强调资源共享和协同工作。例如，在数据库应用中，应采用C/S（客户机/服务器）应用结构，并逐步向B/S（浏览器/服务器）应用结构过渡；在CAD应用中，应从单项设计向联合设计过渡，并逐步引入三维模型设计方法；在MIS应用中，应以办公自动化为核心，逐渐融入其他应用项目，借助浏览器的支持，逐步形成一个集成的“E－企业”应用平台。
布线规划
企业局域网都应进行结构化布线，以此提高企业局域网的规范性和稳定性水平。网络环境指的就是企业局域网结构化布线系统的周边环境。
结构化布线系统由六个子系统组成：
(1) 工作区子系统
用户设备与信息插座之间的连接线缆及部件。
(2) 水平子系统
楼层平面范围内的信息传输介质（双绞线、同轴电缆、光缆等）。
(3) 主干子系统
连接网络中心和各子网设备间的信息传输介质（双绞线、同轴电缆、光缆等）。
(4) 设备室子系统
安装在设备室（网络中心、子网设备间）和电信室的布线系统，由连接各种设备的线缆及适配器组成。
(5) 建筑群子系统
在分散建筑物之间连接的信息传输介质（同轴电缆、光缆等）。
(6) 管理子系统
配线架及其交叉连接（HC—水平交叉连接，IC—中间交叉连接、MC—主交叉连接）的端接硬件和色标规则，线路的交连（Cross-Connect）和直连（Interconnect）控制。
对于网络环境来说，现行国家标准《建筑与建筑群综合布线系统工程设计规范》（GB/T 50311-2000）、《计算站场地技术条件》（GB 2887-89）、《电子计算机机房设计规范》（GB 50174-93）、《计算站场地安全要求》（GB 9361-88）有明确的规定，可参照执行。
网络中心是局域网的核心，总配线架（MDF）、网络交换机、网络服务器、路由器、防火墙、网关、海量存储设备、网管设备等重要网络实体都放置在这里。网络中心的环境除应满足上述规定的一般要求外，在某些方面宜执行上述规定中的A级标准。具体描述如下：
(1) 安全要求
场地选择、防火、内部装修、供配电系统、空调系统、火灾报警及消防设施、防水、防静电、防雷击、防鼠害、电磁波防护11项，宜执行《计算站场地安全要求》（GB 9361－88）中的A级标准。
(2) 温度和湿度
夏季温度22±2℃，冬季温度20±2℃，相对湿度45%～65％，温度变化率小于5℃/h。
(3) 尘埃限制
粒度≥0.5μm，个数≤10000粒/dm3
(4) 腐蚀性气体
二氧化硫（SO2）≤0.15，硫化氢（H2S）≤0.01。
(5) 网络电源
电压的变动范围为-5%～+5%,频率变化范围为-0.2Hz～+0.2Hz,波形失真率≤±5%；网络电源应采用不间断电源供电系统。
(6) 接地
交流工作地的接地电阻不宜大于4Ω；安全保护地的接地电阻不应大于4Ω；信号地和屏蔽地的接地电阻不应大于3Ω；防雷保护地的接地电阻不应大于10Ω。
子网设备间一般放置分配线架（IDF）、子网交换机、子网服务器、子网打印机等子网设备。一般情况下，配线架和交换机应锁闭在机柜之中，以免误动。子网设备间宜参照计算机机房的一般环境要求执行。
电信室只放有分配线架，办公室环境即可满足要求。
工作区子系统、水平子系统、主干子系统、建筑群子系统的环境要求主要考虑如何对网络线缆和接插件进行保护，即网络线缆和接插件的防火、防水、防磁、防鼠害、防雷击、防静电、防自然破坏和人为破坏等。

网络运行
根据企业网络应用情况，企业局域网可执行每天8小时运行制或每天24小时运行制。但在网络运行期间，企业一定要安排技术人员值班，以便随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。
网络值班可分为现场值班和呼叫（BP机、手机等）值班两种形式：法定工作时间应实行现场值班，值班地点最好在网络中心；晚上或节假日期间，视网络应用情况，可设置现场值班或呼叫值班。网络值班要明确职责，规定在正常情况下值班人员应该做些什么工作，在异常情况下又将如何应对，如何填写值班记录和值班交接记录等。
网络管理
1. 网络管理员
一个企业可设两名网络管理员，一名网络主管。网络主管的职责是: 考核网络工作人员，做好网络建设和网络更新的组织工作，制定网络管理规章制度并监督执行。网络管理员的职责如下：
(1) 协助网络主管制定网络建设及网络发展规划，确定网络安全及资源共享策略。
(2) 负责公用网络实体，如服务器、交换机、集线器、中继器、路由器、防火墙、网桥、网关、配线架、网线、接插件等的维护和管理。
(3) 负责服务器和网络软件的安装、维护、调整及更新。
(4) 负责网络账号管理、资源分配、数据安全和系统安全。
(5) 参与网络值班，监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通。
(6) 负责计算机系统备份和网络数据备份；负责计算机网络资料的整理和归档。
(7) 保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。
(8) 每年对本单位计算机网络的效能进行评价，提出网络结构、网络技术和网络管理的改进措施。
2. 网络操作
网管员对网络进行管理离不开网络操作，但网络操作不能随意进行，否则容易出错。网络操作的操作对象、操作范围和操作深度应由操作者所在的岗位职责来确定，并严格遵守设备或系统的操作规程。重大网络操作（如系统升级、系统更换、数据转储等）应经过网络主管批准，采取妥善措施保护系统和数据，并填写操作记录。
3. 网络检修
网络检修由网络管理员会同有关技术人员共同进行。
网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、集线器、中继器、路由器、防火墙、网关、网桥、配线架、网线等公用网络实体。
每年宜对局域网的公用网络实体进行一次全面检查和预防性维修，更换性能波动或超过使用寿命的设备及部件。
网络的临时检修指在网络出现异常征兆或故障情况下，检查、分析、确定故障设备或故障部位，并进行应急维修。
4. 账号管理
网络账号宜分组管理。对于一个单位来说，用户的网络账号可以按其所在部门、所承担的项目或所扮演的角色分组。为加强管理，用户入网时应填写“用户入网申请登记表”，内容可以有：用户姓名、部门名称、账号名及口令、初始目录、存取权限、网络资源分配情况等。“申请表”经用户所在部门领导签字后交网络管理员办理。同样，注销网络账号时，用户或用户所在部门也应书面通知网络管理员撤销网络账号、收回网络资源。
网络管理员为用户设置的口令为明码口令，没有保密价值，因此，用户首次使用自己的网络账号时应立即修改口令，设置口令密码。密码字长不宜小于6个字符。用户还应该设置本机（网络工作站）的开机口令和屏幕保护口令，以便非授权人员借机操作。各种口令密码，其中包括系统管理员网络账号口令密码、用户网络账号口令密码、本机开机口令密码、本机屏幕保护口令密码，都应严加保密并适时更换。
用户账号下的数据属各个用户的私人数据，当事人具有全部存取权限，网络管理员具有管理及备份权限，其他人员均无权访问（账号当事人授权访问情况除外）。
各企业宜制定网络账号管理规则，如分组规则、账号命名规则、口令字长、口令变更期限、组及用户存取权限、用户优先级、网络资源分配规则等。网络管理员应根据企业制定的账号管理规则对用户账号执行管理，并对用户账号及数据的安全和保密负责。
5. 服务器管理
企业网络应根据企业网络拓扑结构和网络应用功能来配置服务器、选择服务器的档次及操作系统，形成文件服务器、数据库服务器和各种专用服务器分工合作的服务器资源环境。网络服务器宜分为主网服务器和子网服务器，企业共享的信息安排到主网服务器，部门共享的信息安排到子网服务器。
若要服务器健壮，企业网络必须采用服务器系统容错机制。服务器双工、服务器群集（Cluster）、磁盘双工、磁盘镜像、RAID磁盘阵列等都是网络服务器可选用的容错措施。
在选择操作系统时，企业应考虑下述要求：
(1) 服务器与服务器之间、工作站与服务器之间能够实现资源共享、数据通信和交互操作；
(2) 安全级别最低达到TCSEC规定的C2级安全标准；
(3) 操作系统自身功能强、性能优、安全可靠、稳定高效、使用广泛、界面友好、支持有力，同时应该是业界主流的应用系统。
在安装服务器（或修改服务器配置）时，网管员应对服务器的硬件、软件情况进行登记，填写“服务器配置登记（更新）表”是一个好办法。“服务器配置登记表”的内容可以包括：服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。
服务器有硬盘资源、内存资源、CPU资源、I/O资源等供网络使用。网络管理员应根据用户或进程的优先级，分配和调整服务器的内存、CPU和I/O资源。
6. 保密措施
(1) 人员选择
应对网络工作人员进行综合考查，将技术过硬、责任心强、职业道德好的技术人员安排到网络工作岗位。网络主管要对网络工作人员的现实表现、工作态度、职业道德、业务能力等进行综合评价，将不合格人员及时调离网络工作岗位。被调离人员应立即办理网络工作交接手续，并承担保密义务。
网络工作人员变动时，网络管理员应做好网络安全方面的相应调整工作。
(2) 责任分散
网络安全关键岗位宜实行轮岗制，时间期限视企业情况而定；操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担；涉及网络安全的重要网络操作或实体检修工作应有两人（或多人）参与，并通过注册、记录、签字等方式予以证明。
(3) 出入管理
网络中心所在的计算机房应实行分区控制，限制工作人员进入到与己无关的区域。
网络工作人员、外来检修人员、外来公务人员等进入网络中心要佩戴身份证件，做到持证操作、持证参观。外来人员进入网络中心应始终有人陪同。
进、出网络中心的任何物品都应进行检查和登记，禁止携带与网络操作无关的物品进、出网络中心。
7. 系统安全
未经网络主管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。
任何人不得擅自进入未经许可的计算机系统，篡改系统信息和用户数据。企业网最好启动网络安全审计功能，对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析，并采取针对性措施。
在企业局域网上，任何人不得利用计算机技术侵犯用户合法权益；不得制作、复制和传播妨害单位稳定、淫秽色情等有害信息。
各单位应制作计算机系统和网络数据的备份，并储备一定数量的备机或备件，使网络硬件、系统软件、网络数据等发生故障后都能及时恢复。
企业宜根据实际情况制定网络系统应急计划，以便在火灾、水灾、地震、意外停电、外部攻击、错误操作、系统崩溃等灾难性事故发生时能够有条不紊地采取紧急救助和紧急恢复措施。
8. 数据备份
网络数据可分为私用、公用、专用、共享、秘密等多种类型；秘密数据又可分为多个密级。对于不同类型的数据，企业应采用访问控制、身份验证、数据加密、数字签名、安全审计等技术手段保证数据安全。
计算机的主板损坏、驱动器崩溃、文件破坏以及其他灾难性事故有可能经常发生。企业可以更换主板、驱动器甚至用户，但无法更换数据。因此，企业应制定一个有效的数据备份策略。
数据备份的介质可以是软盘、光盘、磁带等，但从容量、速度、安全性、稳定性、性价比、可操作性、可管理性等方面考虑，企业局域网选用磁带机做数据备份是保护网络数据的较好方法。
数据备份有完全备份、增量备份、指定备份等备份方式。企业每年、每月宜做完全数据备份，每星期宜做增量数据备份，重要数据每天应做数据备份，并多份拷贝、异地存放。为能较好地恢复数据又节省磁带开销，企业数据年备份应保留3年，月备份应保留12个月，星期备份应保留6个月。
9. 病毒防治
任何人不得在企业局域网上制造、传播计算机病毒，不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒，应立即向网络管理员报告，以便获得及时处理。
网络服务器的病毒防治宜由网络管理员负责。网络工作站的病毒防治宜由用户负责，网络管理员可以进行指导和协助。
企业在购买计算机病毒防治产品时，应确保产品生产单位具有《计算机信息系统安全专用产品销售许可证》，其病毒防治能力达到公安部规定的水平（详见《计算机病毒防治产品评级准则》）。
结束语
企业局域网的管理由行为管理和技术管理两方面构成，行为管理对技术管理有指导和约束作用。技术管理有技术说明书可供参考，行为管理则需要积累经验并形成规范。企业只有将技术管理和行为管理结合起来，网络管理才能完备，才能为企业的生产、经营做出其应有的贡献。

D. 计算机网络大作业

才30分
不过这个很简单
先把拓扑画出来，然后再进行ip配置
然后再进行交换机配置
不过vlan好象没什么地方要用吧，互相不能通信的，划分在不同网段就好了吧
主要是不同网段要通信的，你可以查下相关命令。

E. 计算机网络安全的简答题目

1 防火墙的主要功能有哪些？（简答只要把下面标题和第一句写上就好，见大括号内）
｛(1)网络安全的屏障

防火墙可通过过滤不安全的服务而减低风险，极大地提高内部网络的安全性。｝由于只有经过选择并授权允许的应用协议才能通过防火墙，所以网络环境变得更安全。防火墙可以禁止诸如不安全的NFS协议进出受保护的网络，使攻击者不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向路径。防火墙能够拒绝所有以上类型攻击的报文，并将情况及时通知防火墙管理员。

(2)强化网络安全策略

通过以防火墙为中心的安全方案配置。能将所有安全软件(如口令、加密、身份认证等)配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如，在网络访问时，一次一密口令系统和其他的身份认证系统完全可以不必分散在各个主机上而集中在防火墙。

(3)对网络存取和访问进行监控审计由于所有的访问都必须经过防火墙，所以防火墙就不仅能够制作完整的日志记录，而且还能够提供网络使用的情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是一项非常重要的工作。这不仅有助于了解防火墙的控制是否能够抵挡攻击者的探测和攻击，了解防火墙的控制是否充分有效，而且有助于作出网络需求分析和威胁分析。

(4)防止内部信息的外泄

通过利用防火墙对内部网络的划分，可实现内部网中重点网段的隔离，限制内部网络中不同部门之间互相访问，从而保障了网络内部敏感数据的安全。另外，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节，可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至由此而暴露了内部网络的某些安全漏洞。使用防火墙就可以隐藏那些透露内部细节的服务，如Finger、DNS等。Finger显示了主机的所有用户的用户名、真名、最后登录时间和使用Shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户在连线上网，这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。

2：要传递的确切的消息就是明文； 被加密后的消息就是密文；
密钥：参与变换的参数； 加密算法：用于数据加密的一组数学变换；
解密算法：用于解密的一组数学变换；

3：入侵检测技术的原理是什么？
入侵检测技术（IDS）可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术

4. 什么是计算机病毒？
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自 我复制的一组计算机指令或者程序代码”。

5. 试述网络安全技术的发展趋势。
从技术层面来看，目前网络安全产品在发展过程中面临的主要问题是：以往人们主要关心系统与网络基础层面的防护问题，而现在人们更加关注应用层面的安全防护问题，安全防护已经从底层或简单数据层面上升到了应用层面，这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴，越来越多的安全技术已经与应用相结合。
1.防火墙技术发展趋势

在混合攻击肆虐的时代，单一功能的防火墙远不能满足业务的需要，而具备多种安全功能，基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术，优势将得到越来越多的体现，UTM（UnifiedThreatManagement，统一威胁管理）技术应运而生。
从概念的定义上看，UTM既提出了具体产品的形态，又涵盖了更加深远的逻辑范畴。从定义的前半部分来看，很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念；而从后半部分来看，UTM的概念还体现了经过多年发展之后，信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。
UTM的功能见图1.由于UTM设备是串联接入的安全设备，因此UTM设备本身必须具备良好的性能和高可靠性，同时，UTM在统一的产品管理平台下，集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体，实现了多种防御功能，因此，向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。
（1）网络安全协议层防御。防火墙作为简单的第二到第四层的防护，主要针对像IP、端口等静态的信息进行防护和控制，但是真正的安全不能只停留在底层，我们需要构建一个更高、更强、更可靠的墙，除了传统的访问控制之外，还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用，实现七层协议的保护，而不仅限于第二到第四层。
（2）通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高，将会对用户带来灾难性的后果。
（3）有高可靠性、高性能的硬件平台支撑。
（4）一体化的统一管理。由于UTM设备集多种功能于一身，因此，它必须具有能够统一控制和管理的平台，使用户能够有效地管理。这样，设备平台可以实现标准化并具有可扩展性，用户可在统一的平台上进行组件管理，同时，一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛，从而在应对各种各样攻击威胁的时候，能够更好地保障用户的网络安全。

6.简述物理安全在计算机网络安全中的地位，并说明其包含的主要内容。
目前网络上的安全威胁大体可分为两种：一是对网络数据的威胁； 二是对网络设备的威胁。这些威胁可能来源于各种因素：外部和内部人员的恶意攻击，是电子商务、政府上网工程等顺利发展的最大障碍。
物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。
在实行物理隔离之前，我们对网络的信息安全有许多措施，如在网络中增加防火墙、防病毒系统，对网络进行入侵检测、漏洞扫描等。由于这些技术的极端复杂性与有限性，这些在线分析技术无法提供某些机构（如军事、政府、金融等）提出的高度数据安全要求。而且，此类基于软件的保护是一种逻辑机制，对于逻辑实体而言极易被操纵。后面的逻辑实体指黑客、内部用户等。 正因为如此，我们的涉密网不能把机密数据的安全完全寄托在用概率来作判断的防护上，必须有一道绝对安全的大门，保证涉密网的信息不被泄露和破坏，这就是物理隔离所起的作用。

7.网络安全的主要技术有哪些？
物理措施 访问控制 数据加密 网络隔离 其他措施包括信息过滤、容错、数据镜像、数据备份和审计等

8.什么是计算机病毒，以及它的特征？
计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自 我复制的一组计算机指令或者程序代码”。
特征：寄生性 传染性 潜伏性 隐蔽性 破坏性 可触发性

9谈谈计算机网络安全设计遵循的基本原则。
整体原则、有效性有效性与实用性原则、安全评价性原则、等级性原则、动态化原则

F. linux系统安全大作业摘要怎么写

伙计，我挺想帮你，可是那实在没什么可写的，好在你的字数要求只有3-4k，多填点废话进去倒是还有得写，我给你说一下Linux网络安全的主要几个方向吧，这只是一些基础，不过还是可以填进论文的：
iptables（重中之重，搞不明白这个，这肯定会是个失败论文）
hosts.allow & hosts.deny （tcpd用的，它的那点功能完全可以用iptables替代）
关掉不必要的服务 （因为你永远不会比入侵者更清楚你机器上运行的服务所带来的漏洞）
除非你的内核版本已被声明包含某个漏洞，否则不升级内核（当然，给内核减减肥倒是个好习惯）
不使用root进行日常维护，对于多人共同维护的服务器，启用“最小特权策略”，去了解一下sudoers.
不使用root进桌面，或者最好不装GUI （除非为了Oricle，Linux的图形化没有存在的意义）
Linux安全方面的东西，大体就是这些了，添油加醋吧，记得以iptables为主就好了。

G. 网络信息安全大作业。需要英语文档。

上维基网络上面去找，上面的有中文的，而且有相应的英文翻译

H. 我现在在做一个关于信息与网络安全的大作业课题，但是没有头绪额，想到的都被别人选走了

我现在在做一个关于信息与网络安全的大作业课题，但是没有头绪额，想到的都被别人选走了，超级加密3000是一款专业的文件加密软件。是一款非常实用、没有任何使用限制的文件加密软件。

超级加密3000使用起来，只要点击需要加密的文件的右键，即可轻松实现文件的加密。

解密只要双击已加密文件，输入密码即可轻松搞定。

冰磷玉，你到网络上下载超级加密3000，试用一下看看怎么样。

I. 急求，网络安全大作业：关于某公司的一个网络安全解决方案（给出部署图示，并作出解释）

说明：
1.在服务器区前端部署防火墙和IPS，采用严格的访问权限
2.在核心层交换机或者路由器上写ACL禁止外部用户访问除web以外的服务器，在内网做地址转换，也可有效防止外部对内部的访问。
3.专网服务器更新补丁，安全网络防火墙（如web服务器安装安全狗、D盾等），同时采取安全的密钥策略。
4.在外事机构的出口防火墙上实施详细的ACL策略，保证业务子网的安全。
5.在外事机构和总部之间使用IPsec VPN实现安全的访问。
6.在公司总部出口路由器或者防火墙上部署SSL VPN，保证差旅用户对内网的安全访问。
7.在服务器区部署AAA服务器，对远程SSL VPN访问用户进行认证、授权和审计；同时对数据库服务器访问进行AAA。

J. 简述网络的安全威胁主要有哪些

网络系统面临的典型威胁主要有：窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人为疏忽。

计算机网络安全的目标：保密性、完整性、可用性、不可否认性、可控性。

网络安全的主要技术：物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术、终端安全技术。

(10)网络安全大作业扩展阅读：

网络的主要功能就是资源共享。共享的资源包括软件资源、硬件资源以及存储在公共数据库中的各类数据资源。网上用户能部分或全部地共享这些资源，使网络中的资源能够互通有无、分工协作，从而大大提高系统资源的利用率。

分布在不同地区的计算机系统，可以通过网络及时、高速地传递各种信息，交换数据，发送电子邮件，使人们之间的联系更加紧密。

在网络中，由于计算机之间是互相协作、互相备份的关系，以及在网络中采用一些备份的设备和一些负载调度、数据容错等技术，使得当网络中的某一部分出现故障时，网络中其他部分可以自动接替其任务。