网络安全技术王群课后习题

A. 计算机网络技术基础课后习题答案

CH1 答案 一．填空题 1．通信 2．实现资源共享 3．局域网 广域网 4．资源子网 通信子网 二．选择题 DDBBCCA 三．简答题 1．答：所谓计算机网络，就是指以能够相互共享资源的方式互连起来的自治计算机系统的集合。 2．答：计算机网络技术的发展大致可以分为四个阶段。 第一阶段计算机网络的发展是从20世纪50年代中期至20世纪60年代末期，计算机技术与通信技术初步结合，形成了计算机网络的雏形。此时的计算机网络，是指以单台计算机为中心的远程联机系统。 第二阶段是从20世纪60年代末期至20世纪70年代中后期，计算机网络完成了计算机网络体系结构与协议的研究，形成了初级计算机网络。 第三阶段是从20世纪70年代初期至20世纪90年代中期。国际标准化组织（ISO）提出了开放系统互联（OSI）参考模型，从而促进了符合国际标准化的计算机网络技术的发展。 第四阶段是从20世纪90年代开始。这个阶段最富有挑战性的话题是互联网应用技术、无线网络技术、对等网技术与网络安全技术。 3．网络的拓扑结构主要主要有：星型拓扑、总线型拓扑、环型拓扑、树型拓扑结构、网状型拓扑结构。 （1）星型拓扑优点：控制简单、故障诊断和隔离容易、服务方便；缺点：电缆需量大和安装工作量大；中心结点的负担较重，容易形成瓶颈；各结点的分布处理能力较低。 （2）树型拓扑优点：易于扩展、故障隔离较容易；缺点是各个结点对根的依赖性太大，如果根结点发生故障，则整个网络都不能正常工作。 （3）总线型拓扑的优点如下：总线结构所需要的电缆数量少；总线结构简单，又是无源工作，有较高的可靠性；易于扩充，增加或减少用户比较方便。总线型拓扑的缺点如下：总线的传输距离有限，通信范围受到限制。故障诊断和隔离较困难。总线型网络中所有设备共享总线这一条传输信道，因此存在信道争用问题， （4）环型拓扑的优点如下：拓扑结构简单，传输延时确定。电缆长度短。环型拓扑网络所需的电缆长度和总线型拓扑网络相似，比星型拓扑网络所需的电缆短。可使用光纤。光纤的传输速率很高，十分适合于环型拓扑的单方向传输。环型拓扑的缺点如下：结点的故障会引起全网的故障；故障检测困难；信道利用率低。 （5）网状型拓扑优点是：可靠性好，结点的独立处理能力强，信息传输容量大。 缺点是：结构复杂，管理难度大，投资费用高。 4．计算机网络的主要功能：资源共享、数据通信、实时控制、均衡负载和分布式处理、其他综合服务。举例说明（略）。 CH2 答案 一．填空题 1．信号

2．串行通信 并行通信 并行通信 3．调制 解调 调制解调器 4．幅度调制（ASK） 频率调制（FSK） 相位调制（PSK） 5．电路交换 报文交换 分组交换 6．奇偶校验 循环冗余校验 7．非屏蔽双绞线 屏蔽双绞线 二．选择题 BDAABDABCCB 三．简答题 1．答：信息是指有用的知识或消息，计算机网络通信的目的就是为了交换信息。数据是信息的表达方式，是把事件的某些属性规范化后的表现形式，它能够被识别，可以被描述。数据与信息的主要区别在于：数据涉及的是事物的表示形式，信息涉及的是这些数据的内容和解释。在计算机系统中，数据是以统一的二进制代码表示，而这些二进制代码表示的数据要通过物理介质和器件进行传输时，还需要将其转变成物理信号。信号是数据在传输过程中的电磁波表现形式，是表达信息的一种载体，如电信号、光信号等。在计算机中，信息是用数据表示的并转换成信号进行传送。 2．答：当发送端以某一速率在一定的起始时间内发送数据时，接收端也必须以同一速率在相同的起始时间内接收数据。否则，接收端与发送端就会产生微小误差，随着时间的增加，误差将逐渐积累，并造成收发的不同步，从而出现错误。为了避免接收端与发送端的不同步，接收端与发送端的动作必须采取严格的同步措施。 同步技术有两种类型： （1）位同步：只有保证接收端接收的每一个比特都与发送端保持一致，接收方才能正确地接收数据。 （2）字符或帧数据的同步：通信双方在解决了比特位的同步问题之后，应当解决的是数据的同步问题。例如，字符数据或帧数据的同步。 3、4．略 5．传输出错，目的结点接收到的比特序列除以G(x)有余数。 CH3 答案 一．填空题 1．物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 2．物理 3．比特流 差错 4．比特 数据帧 数据包（分组） 报文 5．物理层 网络层 传输层 二、选择题 DBACB BCABB CDACA 三、简答题 1．所谓网络体系结构就是为了完成主机之间的通信，把网络结构划分为有明确功能的层次，并规定了同层次虚通信的协议以及相邻层之间的接口和服务。因此，网络的层次模型与各层协议和层间接口的集合统称为网络体系结构。 2．网络体系结构分层的原则： 1）各层之间是独立的。某一层并不需要知道它的下层是如何实现的，而仅仅需要知道下层能提供什么样的服务就可以了。
2）灵活性好。当任何一层发生变化时，只要层间接口关系保持不变，则在这层以上或以下各层均不受影响。 3）结构上可独立分割。由于各层独立划分，因此，每层都可以选择最为合适的实现技术。 4）易于实现和维护。这种结构使得实现和调试一个庞大而又复杂的系统变得易于处理，因为整个系统已被分解为若干个相对独立的子系统。 3．帧同步（定界）就是标识帧的开始与结束，即接收方从收到的比特流中准确地区分出一帧的开始于结束。常见有4中帧定界方法，即字符计数法、带字符填充的首尾界符法、带位填充的首尾标志法和物理层编码违例法。 4．数据链路层使用的地址是MAC地址，也称为物理地址；网络层使用的地址是IP地址，也称为逻辑地址；传输层使用的地址是IP地址+端口号。 5．网络层的主要功能是提供不相邻结点间数据包的透明传输，为传输层提供端到端的数据传送任务。网络层的主要功能有：1）为传输层提供服务；2）组包与拆包；3）路由选择；4）流量控制。 6．传输层是计算机网络体系结构中非常重要的一层，其主要功能是在源主机与目的主机进程之间负责端到端的可靠数据传输，而网络层只负责找到目的主机，网络层是通信子网的最高层，传输层是资源子网的最低层，所以说传输层在网络体系结构中是承上启下的一层。在计算机网络通信中，数据包到达指定的主机后，还必须将它交给这个主机的某个应用进程（端口号），这由传输层按端口号寻址加以实现。 7．流量控制就是使发送方所发出的数据流量速率不要超过接收方所能接收的数据流量速率。流量控制的关键是需要一种信息反馈机制，使发送方能了解接收方是否具备足够的接收及处理能力，使得接收方来得及接收发送方发送的数据帧。 流量控制的作用就是控制“拥塞”或“拥挤”现象，避免死锁。 流量在计算机网络中就是指通信量或分组流。拥塞是指到达通信子网中某一部分的分组数量过多，使得该部分网络来不及处理，以致引起这部分乃至整个网络性能下降的现象。若通信量再增大，就会使得某些结点因无缓冲区来接收新到的分组，使网络的性能明显变差，此时网络的吞吐量（单位时间内从网络输出的分组数目）将随着输入负载（单位时间内输入给网络的分组数目）的增加而下降，这种情况称为拥塞。在网络中，应尽量避免拥塞现象的发生，即要进行拥塞控制。 网络层和传输层与流量控制和拥塞控制有关。 8．传输层的主要功能有：1）分段与重组数据2）按端口号寻址3）连接管理4）差错处理和流量控制。 分段与重组数据的意思如下： 在发送方，传输层将会话层来的数据分割成较小的数据单元，并在这些数据单元头部加上一些相关控制信息后形成报文，报文的头部包含源端口号和目标端口号。在接收方，数据经通信子网到达传输层后，要将各报文原来加上的报文头部控制信息去掉（拆包），然后按照正确的顺序进行重组，还原为原来的数据，送给会话层。 9．TCP/IP参考模型先于OSI参考模型开发，所以并不符合OSI标准。TCP/IP参考模型划分为4个层次：1）应用层（Application Layer）；2）传输层（Transport Layer）；3）网际层（Internet Layer）；4）网络接口层（Host-to-Network Layer）。 10．OSI参考模型与TCP/IP参考模型的共同点是它们都采用了层次结构的概念，在传输层中二者都定义了相似的功能。但是，它们在层次划分与使用的协议上有很大区别。 OSI参考模型与协议缺乏市场与商业动力，结构复杂，实现周期长，运行效率低，这是它没有能够达到预想目标的重要原因。 TCP/IP参考模型与协议也有自身的缺陷，主要表现在以下方面：
1）TCP/IP参考模型在服务、接口与协议的区别上不很清楚；2）TCP/IP参考模型的网 络接口层本身并不是实际的一层，它定义了网络层与数据链路层的接口。物理层与数据链路层的划分是必要合理的，一个好的参考模型应该将它们区分开来，而TCP/IP参考模型却没有做到这点。 CH4 答案 一．填空题 1．光纤 2．IEEE802.4 3．介质访问控制子层（MAC） 逻辑链路子层（LLC） 4．CSMA/CD 令牌环介质访问控制方法 令牌总线介质访问控制方法 5．星型结构 总线型结构 环型结构 6．MAC地址 48 厂商 该厂商网卡产品的序列号 二．选择题 ADCBCDAB 二．简答题 1．答：局域网是在有限的地理范围内，利用各种网络连接设备和通信线路将计算机互联在一起，实现数据传输和资源共享的计算机网络。局域网特点：地理范围有限；一般不对外提供服务，保密性较好，且便于管理；网速较快；误码率低；局域网投资较少，组建方便，使用灵活等。 2．答：局域网有硬件和软件组成。局域网的软件系统主要包括：网络操作系统、工作站系统、网卡驱动系统、网络应用软件、网络管理软件和网络诊断软件。局域网的硬件系统一般由服务器、用户工作站、网卡、传输介质和数据交换设备五部分组成。 3．答：目前,局域网常用的共享式访问控制方式有三种,分别用于不同的拓扑结构:带有冲突检测的载波侦听多路访问法（CSMA/CD），令牌环访问控制法（Token Ring）,令牌总线访问控制法（token bus）。 CSMA/CD协议主要用于物理拓扑结构为总线型、星型或树型的以太网中。CSMA/CD采用了争用型介质访问控制方法，原理比较简单，技术上易实现，网络中各工作站处于平等地位，不需集中控制，不提供优先级控制。在低负荷时，响应较快，具有较高的工作效率；在高负荷（节点激增）时，随着冲突的急剧增加，传输延时剧增，导致网络性能的急剧下降。此外，有冲突型的网络，时间不确定，因此，不适合控制型网络。 令牌环（Token Ring）介质访问控制多用于环型拓扑结构的网络，属于有序的竞争协议。令牌环网络的主要特点：无冲突；时间确定；适合光纤；控制性能好；在低负荷时，也要等待令牌的顺序传递，因此，低负荷时响应一般，在高负荷时，由于没有冲突，因此有较好的响应特性。 令牌总线访问控制技术应用于物理结构是总线的而逻辑结构却是环型的网络。特点类似令牌环介质访问控制技术。 4．答：CSMA/CD方法的工作原理可以简单地概括为以下4句话：先听后发、边听边发、冲突停止、随机延迟后重发。 5．答：由于局域网不需要路由选择，因此它并不需要网络层，而只需要最低的两层：物理层和数据链路层。IEEE802标准，又将数据链路层分为两个子层：介质访问控制子层MAC和逻辑链路子层LLC。
CH5 答案 一．填空题 1．交换机 路由器 2．电路交换（拨号）服务 分组交换服务 租用线路或专业服务 3．计算机主机 局域网 4．640kbps-1Mbps 1.5Mbps-8Mbps 二．选择题 BCADAA 三．简答题 1．答：①拨号上Internet/Intranet/LAN； ②两个或多个LAN之间的网络互连； ③和其它广域网技术的互连。 2．答：（1）多种业务的兼容性 （2）数字传输:ISDN能够提供端到端的数字连接。 （3）标准化的接口: （4）使用方便 （5）终端移动性 （6）费用低廉 3．答：① 采用TDMA、CDMA数字蜂窝技术，频段为450/800/900MHz，主要技术又GSM、IS-54TDMA（DAMPS）等； ② 微蜂窝技术，频段为1.8/1.9GHz，主要技术基于GSM的GSC1800/1900，或IS-95的CDMA等； ③ 通用分组无线业务（Gerneral Packet Radio Service，GPRS）可在GSM移动电话网上收、发话费增值业务，支持数据接入速率最高达171.2Kbps，可完全支持浏览Internet的 Web站点。 CH6答案 一．填空题 1．unix 、linux、Netware、Windows Server系列 2．打印服务 通信服务 网络管理 二．选择题 DBCAC 三．问答题 1．答：①从体系结构的角度看，当今的网络操作系统可能不同于一般网络协议所需的完整的协议通信传输功能。 ②从操作系统的观点看，网络操作系统大多是围绕核心调度的多用户共享资源的操作系统。 ③从网络的观点看，可以将网络操作系统与标准的网络层次模型作以比较。 2．答：网络操作系统除了应具有通常操作系统应具有的处理机管理、存储器管理、设备管理和文件管理外，还应具有以下两大功能： ①提供高效、可靠的网络通信能力； ②提供多种网络服务功能，如远程作业录入并进行处理的服务功能；文件传输服务功能；电子邮件服务功能；远程打印服务功能等。

B. 网络安全知识竞赛判断题附答案

网络安全知识竞赛判断题附答案 篇1

判断题：

1、漏洞是指任何可以造成破坏系统或信息的弱点。（对）

2、安全审计就是日志的记录。（错）

3、格式化过后的计算机，原来的数据就找不回来了。（错）

4、密码保管不善属于操作失误的安全隐患。（错）

5、计算机病毒是计算机系统中自动产生的。（错）

6、对于一个计算机网络来说，依靠防火墙即可以达到对网络内部和外部的安全防护。（错）

7、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。（错）

8、最小特权、纵深防御是网络安全原则之一。（对）

9、安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。（对）

10、用户的密码一般应设置为16位以上。（对）

11、开放性是UNIX系统的一大特点。（对）

12、防止主机丢失属于系统管理员的安全管理范畴。（错）

13、我们通常使用SMTP协议用来接收E—MAIL。（错）

14、在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性。（错）

15、为了防御网络监听，最常用的方法是采用物理传输。（错）

16、使用最新版本的网页浏览器软件可以防御黑客攻击。（对）

17、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。（对）

18、一但中了IE窗口炸弹马上按下主机面板上的Reset键，重起计算机。（错）

19、禁止使用活动脚本可以防范IE执行本地任意程序。（对）

20、只要是类型为TXT的文件都没有危险。（错）

21、不要打开附件为SHS格式的文件。（对）

22、发现木马，首先要在计算机的后台关掉其程序的运行。（对）

23、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。（对）

24、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。（对）

25、不要将密码写到纸上。（对）

26、屏幕保护的密码是需要分大小写的。（对）

27、计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。（对）

28、木马不是病毒。（对）

29。复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。（对）

30、非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。（错）

31、ATM技术领先于TCP/IP技术，即将取代IP技术，实现语音、视频、数据传输网络的三网合一。（错）

32、Internet设计之初，考虑了核战争的威胁，因此充分考虑到了网络安全问。（错）

33、我的计算机在网络防火墙之内，所以其他用户不可能对我计算机造成威胁。（错）

34、Internet没有一个集中的管理权威。（对）

35、统计表明，网络安全威胁主要来自内部网络，而不是Internet。（对）

36、只要设置了足够强壮的口令，黑客不可能侵入到计算机中。（错）

37、路由器在转发IP分组时，一般不检查IP分组的源地址，因此可以伪造IP分组的源地址进行攻击，使得网络管理员无法追踪。（对）

38、发起大规模的DDoS攻击通常要控制大量的中间网络或系统。（对）

39、路由协议如果没有认证功能，就可以伪造路由信息，导致路由表混乱，从而使网络瘫痪。（对）

40、目前入侵检测系统可以及时的阻止黑客的`攻击。（错）

41、TCSEC是美国的计算机安全评估机构和安全标准制定机构。（对）

42、蠕虫、特洛伊木马和病毒其实是一回事。（错）

43、只要选择一种最安全的操作系统，整个系统就可以保障安全。（错）

44、在计算机系统安全中，人的作用相对于软件，硬件和网络而言，不是很重要。（错）

45、在设计系统安全策略时要首先评估可能受到的安全威胁。（对）

46、安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置。（对）

47、系统安全的责任在于IT技术人员，最终用户不需要了解安全问题。（错）

48。网络的发展促进了人们的交流，同时带来了相应的安全问题。（错）

49。具有政治目的的黑客只对政府的网络与信息资源造成危害。（错）

50、病毒攻击是危害最大、影响最广、发展最快的攻击技术。（错）

51、黑色星期四"是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网络灾难得名的。（错）

52、邮件的附件如果是带有exe、com、pif、pl、src和vbs为后缀的文件，应确定其安全后再打开。（对）

53、在信息战中中立国的体现要比非信息战简单。（错）

54、信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源。（错）

55、计算机信息系统的安全威胁同时来自内、外两个方面。（对）

56、小球病毒属于引导型病毒。（对）

57、公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。（对）

58、计算机病毒防治产品实行销售许可证制度。（对）

59、计算机病毒防治产品分为三级，其中三级品为最高级。（错）

60，删除不必要的网络共享可以提高防范病毒的能力。（对）

61、外单位人员如可以随意接入奇瑞公司内网。（错）

62、计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的，依照我国刑法应受处罚的，具有社会危害性的行为。（对）

63、计算机数据恢复在实际生活当中可以百分百恢复。（错）

64、违反国家法律、法规的行为，危及计算机信息系统安全的事件，称为计算机案件。（对）

65、网络安全工程实施的关键是质量，而质量的关键是服务的长期保障能力。（对）

66、网络安全服务的开展与网络安全防范是一对矛盾。（对）

67、网络安全边界防范的不完备性仅指防外不防内。（错）

网络安全知识竞赛判断题附答案 篇2

1、信息安全属性中的可审查性也称为不可否认性。（y）

2、当网络中发生了ARP欺骗攻击时，可以利用SinfferPro软件来清除。（n）

3、物理安全即物理隔离。（y）

4、物理安全是绝对安全的一项网络安全技术。（n）

5、使用IP切换软件的“一机一网”方案属于一种准物理隔离方式。（n）

6、木马有时称为木马病毒，但却不具有计算机病毒的主要特性。（n）

7、只要是计算机病毒，在任何时候都具有破坏性。（y）

8、包过滤防火墙一般工作在OSI参考模型的网络层与传输层，主要对IP分组和TCP/UDP端口进行检测和过滤操作。（y）

9、要实现DDos攻击，攻击者必须能够控制大量的计算机为其服务。（n）

10、单钥加密系统可分为序列密码和分组密码两种类型。（y）

11、序列密码属于对称加密方式。（y）

12、IDS是IntrusionDetectionSystem的缩写，即入侵检测系统，主要用于检测Hacker或Cracker通过网络进行的入侵行为。其作用与部署位置与IPS完全相同（n）

13、网络地址转换是一种在IP封包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。（y）

14、在中国使用的第2代移动通信系统主要有GSM和CDMA。(y)

15、IPS是IDS的替代产品。（y）

16、在安全威胁中，窃取和窃听是同一种威胁行为的不同说法。（n）

17、第三代移动通信技术（3rd-generation，3G），是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息，速率一般在几百kbps以上。目前3G存在四种标准：CDMA2000，WCDMA，TD-SCDMA，WiMAX。(n)

18、物理安全是整个信息安全的基础。（y）

19、物理安全是绝对安全的一项网络安全技术。（n）

20、使用物理隔离卡的物理隔离方案是绝对安全的。（n）

21、间谍软件具有计算机病毒的所有特性。（n）

22、计算机病毒不影响计算机的运行速度和运算结果。（n）

23、防火墙的最简单的形式是代理防火墙。一个代理防火墙通常是一台有能力过滤数据包某些内容的路由器。（y）

24、要实现ARP攻击，攻击者必须能够控制大量的计算机为其服务。（n）

25、双钥加密系统可分为序列密码和分组密码两种类型。（n）

26、对称加密，或专用密钥（也称做常规加密）由通信双方共享一个秘密密钥。发送方在进行数学运算时使用密钥将明文加密成密文。接受方使用相同的钥将密文还原成明文。（y）

C. 计算机网络安全管理复习题

《网络安全管理及实用技术》机械工业出版社，贾铁军主编，教育部教学指导委员会推荐教材，双色印刷，很受欢迎已经重新印刷。

D. 简答题.....

一、首先，分析你的电子商务策略的供应源、进行合同和渠道管理，并实现客户/自助服务（self-service）在线过程自动化。在未来的几年中，电子商务不太可能成为一个孤立的技术领域。其次，重新考虑大规模的电子商务软件方案；通过寻找旨在优化目前SCM、ERP和CRM投资中供应商和客户关系的有特定针对性的解决方案。

二、网上进行电子交易的安全性要求可归纳为：
(1) 真实性要求
(2) 有效性要求
(3) 机密性要求
(4) 完整性要求
(5) 不可抵赖要求
电子商务面临威胁的出现，导致了对电子商务安全的需求。为真正实现一个安全电子商务系统，保证交易的安全可靠性，要求电子商务能做到机密性、完整性、认证性和不可抵赖性。

1.机密性。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。机密性一般通过密码技术对传输的信息进行加密处理来实现。

2.完整性。电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。完整性一般可通过提取信息的数据摘要方式来获得。

3.真实性。由于网络电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行，所以对个人或企业实体进行身份确认成了电子商务中十分重要的一环。一般会通过证书机构CA和数字证书来实现。

4.不可抵赖性。电子商务关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是所期望的贸易伙伴这一问题则是保证电子商务顺利进行的关键。不可抵赖性可通过对发送的消息进行数字签名来获取。

5.有效性。电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。

电子商务安全内容

电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此，电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。

计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。

商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。

计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。没有计算机网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。

电子商务安全性首先依托于法律、法规和相关的政策制定的大环境，这是最根本的基础。对于电子商务活动中各个角色，包括政府有关部门和相关企业，都需要在这个环境中，运用安全交易技术和网络安全技术建立起完善的安全管理体制，对电子商务实行实时监控，提供实时改变安全策略的能力，对现有的电子商务安全系统进行漏洞检查及安全教育等，从而来保证电子商务的安全性。

三、电子商务交易双方（销售者和消费者）都面临不同的安全威胁。
1．对销售者而言，他面临的安全威胁主要有：
(1)中央系统安全性被破坏
(2) 竞争者检索商品递送状况
(3) 客户资料被竞争者获悉
(4) 被他人假冒而损害公司的信誉
(5) 消费者提交订单后不付款
(6) 虚假订单
(7) 获取他人的机密数据
2．对消费者而言，他面临的安全威胁主要有：
(1)虚假订单
(2) 付款后不能收到商品
(3) 机密性丧失
(4) 拒绝服务
黑客们攻击电子商务系统的手段可以大致可归纳为：
(1)中断（攻击系统的可用性）
(2) 窃听（攻击系统的机密性）
(3) 篡改（攻击系统的完整性）
(4) 伪造（攻击系统的真实性）

4．防火墙不能对付的安全威胁
（1）来自内部的攻击。
（2）直接的Internet数据流。
（3）病毒防护。
并且1．防火墙的失效状态急需关注
2．防火墙的动态维护很有必要
3．防火墙的测试验证难以实现
4．防火墙的非法访问

E. 急需《计算机网络安全管理》王群主编、余明辉主审 的课后答案，帮帮忙吧。

好像是考试题，有难度，不过有个向导也须好点
1、先知道ARP工作原理
2、网络安全最终的目的是合法合理无故障的运行网络
3、找本防火墙说明书看看
4、这个比较难
5、问问黑客
6、xp本身就是个人系统，常打补丁，沙沙毒就欧卡了

F. 计算机网络安全的目录

第1章概述1
1.1网络面临的安全问题1
1.1.1网络结构1
1.1.2非法访问1
1.1.3非法篡改2
1.1.4冒名顶替和重放攻击2
1.1.5伪造重要网站3
1.1.6抵赖曾经发送或接收过信息3
1.1.7拒绝服务攻击3
1.2网络攻击手段举例3
1.2.1病毒3
1.2.2非法截获信息3
1.2.3拒绝服务攻击5
1.3网络安全的功能和目标6
1.3.1网络安全的功能6
1.3.2网络安全的目标7
1.4网络安全机制7
1.4.1加密7
1.4.2身份鉴别8
1.4.3完整性检测8
1.4.4访问控制9
1.4.5数字签名10
1.4.6安全路由10
1.4.7审计与追踪10
1.4.8灾难恢复11
1.5网络安全体系11
1.5.1TCP/IP体系结构11
1.5.2网络安全体系结构11
1.6网络安全的发展过程12
1.6.1病毒检测软件13
1.6.2分组过滤和防火墙13
1.6.3IP Sec和VPN13
1.6.4入侵防御系统14
1.6.5现有安全技术的困境14
1.6.6网络安全的发展趋势14
1.7网络安全的实施过程15
1.7.1资源评估15
1.7.2网络威胁评估15
1.7.3风险评估15
1.7.4构建网络安全策略16
1.7.5实施网络安全策略16
1.7.6审计和改进16
习题 16
第2章恶意代码分析与防御18
2.1恶意代码定义与分类18
2.1.1恶意代码定义18
2.1.2恶意代码分类18
2.2病毒概述20
2.2.1病毒的一般结构20
2.2.2病毒分类22
2.2.3病毒实现技术23
2.3恶意代码实现机制分析24
2.3.1木马实现机制分析24
2.3.2蠕虫病毒实现机制分析25
2.4病毒防御机制概述27
2.4.1基于主机的病毒防御机制27
2.4.2基于网络的病毒防御机制29
2.4.3数字免疫系统31
2.4.4病毒防御技术的发展趋势31
习题 32
第3章黑客攻击机制33
3.1黑客概述33
3.1.1黑客定义33
3.1.2黑客分类33
3.1.3黑客攻击目标34
3.2黑客攻击过程34
3.2.1信息收集35
3.2.2扫描35
3.2.3渗透37
3.2.4攻击37
3.3黑客攻击过程举例37
3.3.1截获私密信息37
3.3.2攻击Web服务器39
3.3.3DNS欺骗攻击40
3.3.4非法接入无线局域网41
3.3.5DDoS43
3.4黑客攻击的防御机制44
3.4.1加密和报文摘要44
3.4.2基于主机的防御机制46
3.4.3基于网络的防御机制46
3.4.4综合防御机制47
习题 48
第4章加密和报文摘要算法49
4.1加密算法49
4.1.1对称密钥加密算法50
4.1.2公开密钥加密算法64
4.1.3两种密钥体制的适用范围66
4.2报文摘要算法66
4.2.1报文摘要算法的主要用途66
4.2.2报文摘要算法要求67
4.2.3MD568
4.2.4SHA-170
4.2.5HMAC71
习题 72
第5章鉴别协议和数字签名74
5.1身份鉴别和接入控制74
5.1.1接入控制过程74
5.1.2PPP和Internet接入控制75
5.1.3EAP和802.1X77
5.1.4RADIUS83
5.2Kerberos和访问控制86
5.2.1访问控制过程86
5.2.2鉴别服务器实施统一身份鉴别机制88
5.2.3Kerberos身份鉴别和访问控制过程89
5.3数字签名和PKI91
5.3.1数字签名的实现过程91
5.3.2证书和认证中心92
5.3.3PKI93
5.4TLS96
5.4.1TLS协议结构97
5.4.2握手协议实现身份鉴别和安全参数协商过程98
5.5IP Sec101
5.5.1安全关联102
5.5.2AH105
5.5.3ESP106
5.5.4ISAKMP107
习题 109
第6章网络安全技术110
6.1网络安全技术概述110
6.1.1网络安全技术定义110
6.1.2网络安全技术实现的安全功能111
6.2以太网安全技术111
6.2.1以太网接入控制112
6.2.2防DHCP欺骗和DHCP侦听信息库114
6.2.3防ARP欺骗攻击116
6.2.4防伪造IP地址攻击116
6.2.5防转发表溢出攻击117
6.3安全路由118
6.3.1路由器和路由项鉴别118
6.3.2路由项过滤119
6.3.3单播反向路径验证120
6.3.4策略路由121
6.4虚拟网络122
6.4.1虚拟局域网122
6.4.2虚拟路由器124
6.4.3虚拟专用网127
6.5信息流管制128
6.5.1信息流分类129
6.5.2管制算法129
6.5.3信息流管制抑止拒绝服务攻击机制130
6.6网络地址转换132
6.6.1端口地址转换133
6.6.2动态NAT134
6.6.3静态NAT135
6.6.4NAT的弱安全性135
6.7容错网络结构136
6.7.1核心层容错结构136
6.7.2网状容错结构136
6.7.3生成树协议137
6.7.4冗余链路137
习题 138
第7章无线局域网安全技术141
7.1无线局域网的开放性141
7.1.1频段的开放性141
7.1.2空间的开放性142
7.1.3开放带来的安全问题142
7.2WEP加密和鉴别机制143
7.2.1WEP加密机制143
7.2.2WEP帧结构144
7.2.3WEP鉴别机制144
7.2.4基于MAC地址鉴别机制145
7.2.5关联的接入控制功能145
7.3WEP的安全缺陷146
7.3.1共享密钥鉴别机制的安全缺陷146
7.3.2一次性密钥字典147
7.3.3完整性检测缺陷148
7.3.4静态密钥管理缺陷150
7.4802.11i150
7.4.1802.11i增强的安全功能150
7.4.2802.11i加密机制151
7.4.3802.1X鉴别机制157
7.4.4动态密钥分配机制162
习题 164
第8章虚拟专用网络166
8.1虚拟专用网络概述166
8.1.1专用网络特点166
8.1.2引入虚拟专用网络的原因167
8.1.3虚拟专用网络需要解决的问题167
8.1.4虚拟专用网络应用环境168
8.1.5虚拟专用网络技术分类169
8.2点对点IP隧道174
8.2.1网络结构174
8.2.2IP分组传输机制175
8.2.3安全传输机制177
8.3基于第2层隧道的远程接入181
8.3.1网络结构181
8.3.2第2层隧道和第2层隧道协议181
8.3.3远程接入用户接入内部网络过程185
8.3.4数据传输过程187
8.3.5安全传输机制188
8.3.6远程接入—自愿隧道方式189
8.4虚拟专用局域网服务192
8.4.1网络结构192
8.4.2数据传输过程194
8.4.3安全传输机制196
8.5SSL VPN197
8.5.1网络结构197
8.5.2网关配置198
8.5.3实现机制198
8.5.4安全传输机制200
习题 201
第9章防火墙204
9.1防火墙概述204
9.1.1防火墙的定义和分类204
9.1.2防火墙的功能207
9.1.3防火墙的局限性208
9.2分组过滤器208
9.2.1无状态分组过滤器208
9.2.2反射式分组过滤器210
9.2.3有状态分组过滤器212
9.3Socks 5和代理服务器222
9.3.1网络结构222
9.3.2Socks 5工作机制222
9.3.3代理服务器安全功能224
9.4堡垒主机224
9.4.1网络结构225
9.4.2堡垒主机工作机制226
9.4.3堡垒主机功能特性228
9.4.4三种网络防火墙的比较228
9.5统一访问控制228
9.5.1系统结构229
9.5.2实现原理230
9.5.3统一访问控制的功能特性233
习题 236
第10章入侵防御系统239
10.1入侵防御系统概述239
10.1.1入侵手段239
10.1.2防火墙与杀毒软件的局限性239
10.1.3入侵防御系统的功能240
10.1.4入侵防御系统分类240
10.1.5入侵防御系统工作过程242
10.1.6入侵防御系统不足245
10.1.7入侵防御系统的发展趋势245
10.1.8入侵防御系统的评价指标246
10.2网络入侵防御系统246
10.2.1系统结构246
10.2.2信息流捕获机制247
10.2.3入侵检测机制248
10.2.4安全策略254
10.3主机入侵防御系统255
10.3.1黑客攻击主机系统过程255
10.3.2主机入侵防御系统功能256
10.3.3主机入侵防御系统工作流程256
10.3.4截获机制257
10.3.5主机资源258
10.3.6用户和系统状态259
10.3.7访问控制策略260
习题 261
第11章网络管理和监测262
11.1SNMP和网络管理262
11.1.1网络管理功能262
11.1.2网络管理系统结构262
11.1.3网络管理系统的安全问题263
11.1.4基于SNMPv1的网络管理系统264
11.1.5基于SNMPv3的网络管理系统267
11.2网络综合监测系统272
11.2.1网络综合监测系统功能273
11.2.2网络综合监测系统实现机制273
11.2.3网络综合监测系统应用实例275
习题 277
第12章安全网络设计实例279
12.1安全网络概述279
12.1.1安全网络设计目标279
12.1.2安全网络主要构件279
12.1.3网络资源280
12.1.4安全网络设计步骤280
12.2安全网络设计和分析281
12.2.1功能需求281
12.2.2设计思路282
12.2.3系统结构282
12.2.4网络安全策略283
12.2.5网络安全策略实现机制283
第13章应用层安全协议291
13.1DNS Sec291
13.1.1域名结构291
13.1.2域名解析过程292
13.1.3DNS的安全问题293
13.1.4DNS Sec安全机制294
13.2Web安全协议296
13.2.1Web安全问题296
13.2.2Web安全机制297
13.2.3HTTP over TLS297
13.2.4SET300
13.3电子邮件安全协议310
13.3.1PGP310
13.3.2S/MIME312
习题 316
附录A部分习题答案317
附录B英文缩写词333
参考文献336

G. 2022年全国大学生网络安全知识竞赛试题及答案

中国大学生在线组织开展“2022年全国大学生 网络 安全知识 竞赛”，通过网络答题方式普及网络安全知识。以下是我整理了关于2022年全国大学生网络安全知识竞赛试题及答案，希望你喜欢。

↓↓↓点击获取“网络安全”相关内容↓↓↓

★ 网络安全宣传周活动总结 ★

★ 网络安全教育学习心得体会 ★

★ 网络安全知识主题班会教案 ★

★★ 网络安全知识内容大全 ★★

2022年全国大学生网络安全知识竞赛试题及答案1

1 、 2008 年 5 月 1 日，我国正式实施 —— ，政府网站的开通，被认为是推动政府改革的重要 措施 。( B )

A 、深化政府改革纪要

B 、政府信息公开条例

C 、政府的职能改革

D 、加强政府信息公开

2 、网络“抄袭”纠纷频发反映了( A )

A 、互联网产业创新活力不足

B 、互联网诚信缺失

C 、互联网市场行为亟待规范

D 、互联网立法工作的滞后

3 、网络犯罪的表现形式常见得有非法侵入，破坏计算机信息系统、网络赌博、网络盗窃和 ( B ) 。

A 、网络诈骗、犯罪动机

B 、网络犯罪、网络色情

C 、网络色情、高智能化

D 、犯罪动机、高智能化

4 、网络安全技术层面的特性有可控性、可用性、完整性、保密性和( D )

A 、多样性

B 、复杂性

C 、可操作性

D 、不可否认性

5 、在互联网环境中，网络舆论的形成变得较为复杂，但大致遵循 ( C ) 模式。

A 、新闻信息 —— 舆论形成

B 、民间舆论 —— 新闻报道

C 、产生话题 —— 话题持续存活 —— 形成网络舆论 —— 网络舆论发展 —— 网络舆论平息

D 、产生话题 —— 形成网络舆论 —— 网络舆论平息

6 、下列关于互惠原则说法不正确的是 ( C ) 。

A 、互惠原则是网络道德的主要原则之一

B 、网络信息交流和网络服务具有双向性

C 、网络主体只承担义务

D 、互惠原则本质上体现的是赋予网络主体平等与公正

7 、 2012 年 12 月 28 日全国人大常委会通过了( A )，标志着网络信息保护立法工作翻开了新篇章

A 、《关于加强网络信息保护的决定》

B 、《网络游戏管理暂行办法》

C 、《非金融机构支付服务管理办法》

D 、《互联网信息管理办法》

8 、广义的网络信息保密性是指( A )

A 、利用密码技术对信息进行加密处理，以防止信息泄漏和保护信息不为非授权用户掌握

B 、保证数据在传输、存储等过程中不被非法修改

C 、对数据的截获、篡改采取完整性标识的生成与检验技术

D 、保守国家机密，或是未经信息拥有者的许可，不得非法泄漏该保密信息给非授权人员

9 、信息安全领域内最关键和最薄弱的环节是 ( D ) 。

A 、技术

B 、策略

C 、管理制度

D 、人

10 、网络安全一般是指网络系统的硬件、软件及其 ( C ) 受到保护，不因偶然的或者恶意的原因而遭受破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。

A 、系统中的文件

B 、系统中的图片

C 、系统中的数据

D 、系统中的视频

11 、行为人有意制造和发布有害的、虚假的、过时的和无用的不良信息称为 ( A ) 。

A 、信息污染

B 、网络垃圾

C 、网络谣言

D 、虚假信息

12 、自主性、自律性、( C )和多元性都是网络道德的特点

A 、统一性

B 、同一性

C 、开放性

D 、复杂性

13 、 ( B ) 是我国网络社会治理的方针。

A 、分工负责、齐抓共管

B 、积极防御、综合防范

C 、一手抓管理、一手抓发展

D 、保障公民权益、维护社会稳定

14 、信息安全经历了三个发展阶段，以下哪个不属于这三个发展阶段? ( D )

A 、通信保密阶段

B 、数据加密阶段

C 、信息安全阶段

D 、安全保障阶段

15 、黑客利用 IP 地址进行攻击的 方法 有：( A )

A 、 IP 欺骗

B 、解密

C 、窃取口令

D 、发送病毒

16 、“要增强自护意识，不随意约会网友”，这说明( B )

A 、在网上不能交朋友

B 、在网络中要不断提高自己的辨别觉察能力

C 、网络没有任何安全保障

2022年全国大学生网络安全知识竞赛试题及答案2

1 、《中华人民共和国网络安全法》施行时间 (2017 年 6 月 1 日 )

2 、为了保障网络安全，维护网络空间主权和国家安全、 ________ ，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。 ( 社会公共利益 )

3 、《网络安全法》规定，网络运营者应当制定 _______ ，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。 ( 网络安全事件应急预案)

4 、国家支持网络运营者之间在网络安全信息 ____ 、 ____ 、 ____ 和 ________ 等方面进行合作，提高网络运营者的安全保障能力。 (收集 分析 通报 应急处置)

5 、违反《网络安全法》第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、 广告 推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处 __ 日以下拘留，可以并处 ___ 以上 ___ 以下罚款。 ( 五日 五万元 五十万元 )

6 、违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得 ______ 以上 ______ 以下罚款，没有违法所得的，处 ______ 以下罚款，对直接负责的主管人员和其他直接责任人员处 ______ 以上 ______ 以下罚款;情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。 ( 一倍 十倍 一百万元 一万元 十万元 )

7 、违反本法第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得 ______ 以上 ______ 以下罚款，没有违法所得的，处 ______ 以下罚款。 ( 一倍 十倍 一百万元 )

8 、网络运营者应当为 _______ 、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。 ( 公安机关 )

9 、国家 ______ 负责统筹协调网络安全工作和相关监督管理工作。 ( 网信部门 )

10 、关键信息基础设施的运营者采购网络产品和服务，可能影响 ________ 的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。 ( 国家安全 )

11 、关键信息基础设施的运营者应当自行或者委托网络安全服务机构 _______ 对其网络的安全性和可能存在的风险检测评估。 ( 至少一年一次 )

12 、网络运营者违反本法第四十七条规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的，由有关主管部门责令改正，给予警告，没收违法所得;拒不改正或者情节严重的，处 _______ 罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 (十万元以上五十万元以下)

13 、网络运营者违反本法第二十四条第一款规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正;拒不改正或者情节严重的，处 _____ 罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 (十万元以上五十万元以下)

14 、下列关于“网络信息安全”说法正确的有 _______ 。 (网络运营者应当对其收集的用户信息严格保密、网络运营者不得泄露、篡改、毁损其收集的个人信息)

15 、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施 ________ 。 (同步规划、同步建设 、同步使用)

16 、国家采取措施， ________ 来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。 ABC (监测、防御、 处置)

17 、因网络安全事件，发生突发事件或者生产安全事故的，应当依照 _______ 等有关法律、行政法规的规定处置。 (《中华人民共和国突发事件应对法》、《中华人民共和国 安全生产 法》 )

18 、网络安全事件应急预案应当按照事件发生后的 ________ 、 ________ 等因素对网络安全事件进行分级。 (危害程度、影响范围 )

19 、网络运营者应当制定网络安全事件应急预案，及时处置 ______ 等安全风险;在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门 报告 。 (计算机病毒、 网络攻击 、网络侵入、系统漏洞 )

20 、国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全 ______ 等安全服务。 (认证、风险评估、检测)

21 、任何个人和组织有权对危害网络安全的行为向 ______ 等部门举报。 (网信、电信、公安 )

22 、 我们应当及时修复计算机 操作系统 和软件的漏洞，是因为 (漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入)

23 、 无线网络 存在巨大安全隐患。例如，在公共场所黑客提供一个与商家名字类似的免费 Wi-Fi 接入点，并吸引网民接入，而网民在毫不知情的情况下，就可能面临个人敏感信息遭盗取的情况，甚至造成直接的经济损失。这种手段被称为 ( Wi-Fi 钓鱼陷阱 )

24 、木马程序一般是指潜藏在用户电脑中带有恶意性质的 ( 远程控制软件)

25 、 2014 年 2 月 27 日，主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调， _______ 和 _____ 是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。 (网络安全、信息化)

26、 我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码? (确保个人数据和隐私安全 )

27、 按照《互联网电子公告服务管理规定》，任何人不得在互联网上的电子布告牌 (BBS) 、电子白板、电子论坛、 _______ 、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。 (网络聊天室)

28 、《中华人民共和国网络安全法》规定，设立用于实施违法犯罪活动的网站、通讯群组，或者利用网络发布涉及实施违法犯罪活动的信息，尚不构成犯罪的，由公安机关处五日以下拘留，可以并处一万元以上十万元以下罚款;情节较重的，处五日以上十五日以下拘留，可以并处 _______ 以上五十万元以下罚款，关闭用于实施违法犯罪活动的网站、通讯群组。 ( 50000 )

29 、网络运营者应当制定网络安全事件应急预案，及时处置( )等安全风险;在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。 (系统漏洞、计算机病毒、网络攻击、网络侵入)

30 、为了防御网络监听，最常用的方法是 _______ (信息加密)

31 、网络攻击的种类 _______ (物理攻击，语法攻击，语义攻击)

32 、以网络为本的知识文明人们所关心的主要安全是 _______ (信息安全)

33 、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密， _______ (不得泄露、篡改、毁损，不得出售或者非法向他人提供。)

34 、公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息，或者受到商业性电子信息侵扰的， _______ (有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止) 。

35 、国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。 _______ (未取得许可或者未履行备案手续的，不得从事互联网信息服务。)

36 、从事新闻、出版、 教育 、医疗保健、药品和医疗器械等互联网信息服务，依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的， _______ (在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意)

37 、 _______ 、玩忽职守、滥用职权、徇私舞弊，疏于对互联网信息服务的监督管理，造成严重后果，构成犯罪的，依法追究刑事责任;尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员依法给予降级、撤职直至开除的行政处分。 (电信管理机构和其他有关主管部门及其工作人员)

38 、制作、复制、发布、传播《互联网信息服务管理办法》第十五条所列内容之一的信息，构成犯罪的，依法追究刑事责任;尚不构成犯罪的，由公安机关、国家安全机关依照《中华人民共和国治安管理处罚法》、《计算机信息网络国际联网安全保护管理办法》等有关法律、行政法规的规定予以处罚; _______ (对经营性互联网信息服务提供者，并由发证机关责令停业整顿直至吊销经营许可证，通知企业登记机关;对非经营性互联网信息服务提供者，并由备案机关责令暂时关闭网站直至关闭网站。)

39 、 互联网用户公众账号信息服务提供者应当落实信息内容安全管理主体责任，配备与服务规模相适应的专业人员和技术能力，设立总编辑等信息内容安全负责人岗位，建立健全 等管理制度。 (用户注册、信息审核、应急处置、安全防)

40、 依法取得的 互联网新闻信息服务提供者，可以通过开设的用户公众账号采编发布新闻信息。 (互联网新闻信息采编发布资质)

41、 互联网用户公众账号信息服务使用者应当履行 责任，遵守新闻信息管理、知识产权保护、网络安全保护等法律法规和国家有关规定，维护网络传播秩序。 (信息发布和运营安全管理)

42、 数据电文解释： (是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息)

43、 电子签名解释： (是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据)

44 、符合 条件的数据电文，视为满足法律、法规规定的原件形式要求。 ( 1 、能够有效地表现所载内容并可供随时调取查用; 2 、能够可靠地保证自最终形成时起，内容保持完整、未被更改。)

45 、符合 条件的数据电文，视为满足法律、法规规定的文件保存要求。 ( 1 、能够有效地表现所载内容并可供随时调取查用; 2 、数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容; 3 、能够识别数据电文的发件人、收件人以及发送、接收的时间)

46 、审查数据电文作为证据的真实性，应当考虑什么因素。 ( 1 、生成、储存或者传递数据电文方法的可靠性; 2 、保持内容完整性方法的可靠性; 3 、用以鉴别发件人方法的可靠性; 4 、其他相关因素)

47 、数据电文出现什么情形，视为发件人发送： (三种情形出现一种可视为发件人发送 1 、经发件人授权发送的; 2 、发件人的信息系统自动发送的; 3 、收件人按照发件人认可的方法对数据电文进行验证后结果相符的)

48 、电子签名同时符合什么条件的，视为可靠的电子签名： ( 1 、电子签名制作数据用于电子签名时，属于电子签名人专有; 2 、签署时电子签名制作数据仅由电子签名人控制; 3 、签署后对电子签名的任何改动能够被发现; 4 、签署后对数据电文内容和形式的任何改动能够被发现)

49 、电子签名人向电子认证服务提供者申请电子签名认证证书，应当提供的 的信息 (真实、完整、准确)

50 、电子认证服务提供者应当妥善保存与认证相关的信息，信息保存期限至少为电子签名认证证书失效后 年。 (五年)

51 、 电子签名，构成犯罪的，依法追究刑事责任;给他人造成损失的，依法承担民事责任。 (伪造、冒用、盗用他人)

52 、网络解释： (是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统)

53 、网络安全解释： (是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力 )

54 、网络运营者解释： (是指网络的所有者、管理者和网络服务提供者)

55 、网络数据解释： (是指通过网络收集、存储、传输、处理和产生的各种电子数据)

56 、个人信息解释： (是指以电子或者其他方式记录的能够单

独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等)

57、 微博客解释： (是指基于使用者关注机制，主要以简短文字、图片、视频等形式实现信息传播、获取的社交网络服务。)

58 、微博客服务提供者应当发挥促进经济发展、服务社会大众的积极作用，弘扬社会主义核心价值观，传播先进 文化 ，坚持正确舆论导向，倡导 的上网方式。 (依法上网、文明上网、安全上网)

59 、微博客服务提供者应当依法取得法律法规规定的相关资质。向社会公众提供互联网新闻信息服务的，应当依法取得 的许可，并在许可范围内开展服务，禁止未经许可或超越许可范围开展服务活动。 (互联网新闻信息服务许可)

60 、微博客服务提供者应当按照 的原则，对微博客服务使用者进行基于组织机构代码、身份证件号码、移动电话号码等方式的真实身份信息认证、定期核验。微博客服务使用者不提供真实身份信息的，微博客服务提供者不得为其提供信息发布服务。 (后台实名、前台自愿)

61 、微博客服务提供者应当记录微博客服务使用者日志信息，保存时间不少于 个月。 (六个月)

62 、微博客服务提供者应当建立健全 的机制，发现微博客服务使用者发布、传播谣言或不实信息，应当主动采取措施。 (辟谣机制)

63 、互联网信息内容管理部门实施行政执法，应当遵循的

原则，做到事实清楚、证据确凿、程序合法、法律法规规章适用准确适当、执法文书使用规范。 (公开、公平、公正)

64 、互联网信息内容管理部门对于涉及互联网信息内容违法的场所、物品、网络应当进行 。 ( 勘验、检查，及时收集、固定书证、物证、视听资料以及电子数据 )

65 、互联网信息内容管理部门进行案件调查时，对已有证据证明违法事实成立的，应当出具责令改正 通知书 ，责令当事人 行为。 (改正或者限期改正违法)

66 、 提供互联网新闻信息服务，应当遵守宪法、法律和行政法规，坚持的 方向，坚持正确舆论导向，发挥舆论监督作用，促进形成积极健康、向上向善的网络文化，维护国家利益和公共利益。 (为人民服务、为社会主义服务 )

67 、互联网新闻信息服务提供者的采编业务和经营业务应当分开， 不得介入互联网新闻信息采编业务。 (非公有资本)

68 、互联网新闻信息服务提供者应当健全 等信息安全管理

制度，具有安全可控的技术保障措施。 (信息发布审核、公共信息巡查、应急处置)

69、 域名注册服务 原则上实行，相应域名注册实施细则另有

规定的，从其规定。 (“先申请先注册”)

70、 域名注册服务机构不得采用 等不正当手段要求他人注

册域名。 (欺诈、胁迫)

71、 域名注册服务机构应当公布域名注册服务的 ，保证服务

质量，提供域名注册信息的公共查询服务。 (内容、时限、费用)

72 、域名注册管理机构、域名注册服务机构应当依法 用户个人信息。未经用户同意不得将用户个人信息提供给他人，但法律、行政法规另有规定的除外。 (存储、保护)

73 、提供域名解析服务，应当遵守有关 ，具备相应的技术、服务和网络与信息安全保障能力，落实网络与信息安全保障措施，依法记录并留存域名解析日志、维护日志和变更记录，保障解析服务质量和解析 系统安全 。涉及经营电信业务的，应当依法取得电信业务经营许可。 (法律、法规、标准)

74 、互联网群组解释： (是指互联网用户通过互联网站、移动互联网应用程序等建立的，用于群体在线交流信息的网络空间)

75 、互联网群组信息服务提供者解释： (是指提供互联网群组信息服务的平台。本规定所称互联网群组信息服务使用者，包括群组建立者、管理者和成员。)

76 、互联网群组信息服务提供者和使用者，应当坚持正确导向，弘扬 的网络文化，维护良好网络生态。 (社会主义核心价值观，培育积极健康)

77 、 互联网群组信息服务提供者应当对违反法律法规和国家有关规定的互联网群组，依法依约采取 等处置措施，保存有关记录，并向有关主管部门报告。 (警示整改、暂停发布、关闭群组)

78 、 互联网群组信息服务提供者应当按规定留存网络日志不少于 月。 (六个)

79 、互联网群组信息服务提供者应当建立黑名单管理制度，对违法违约情节严重的群组及 纳入黑名单，限制群组服务功能，保存有关记录，并向有关主管部门报告。 (建立者、管理者和成员)

80 、互联网群组信息服务提供者应当对违反法律法规和国家有关规定的群组建立者、管理者等使用者，依法依约采取 等管理措施，保存有关记录，并向有关主管部门报告。 (降低信用等级、暂停管理权限、取消建群资格)

81 、计算机病毒的预防措施包括 (管理 、 技术 、 安全意识)

82 、信息安全最大的威胁是 (人，特别是内部人员)

83 、在单位的局域网中为什么要规范个人终端计算机名称? (提升管理效率、出现问题后及时定位) 。

84 、 是作为一个信息系统(包括电脑、手机等)普通用户应当负有的责任。 (设置足够复杂的口令(密码)并及时更换)

85 、刑法规定：违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处 有期徒刑或者拘役。 (三年以下)

86 、我国建立网上虚拟社区的警务制度，实行 小时的网上巡查。 ( 24 )

87 、违反国家规定，以营利为目的，通过信息网络有偿提供删除信息服务，或者明知是虚假信息，通过信息网络有偿提供发布信息等服务，扰乱市场秩序，个人非法经营数额在 万元以上，或者违法所得数额在 元以上的;单位非法经营数额在 万元以上，或者违法所得数额在 万元以上的。属于非法经营行为“情节严重”，依照刑法第二百二十五条第(四)项的规定，以非法经营罪定罪处罚。 (五、二、十五、五)

88 、严禁在计算机硬盘内存储 信息。 (密级)

89 、计算机病毒的传播 渠道 包括 。 (移动存储设备、硬盘、光盘、网络)

90 、如网络速度变慢 , 可能的原因是 (病毒、网络设备出现问题、网络带宽不够、用户太多)

91 、使用 " 备份 " 程序的目的是 (使存在计算机中的文件更安全、避免因硬盘错等造成的文件丢失现象)

92 、 是运用计算机、网络和通信等现代信息技术手段，实现政府组织结构和工作流程的优化重组。 (电子政务)

93 、网络攻击中说到的肉鸡是指 (被控制的傀儡计算机)

94 、网络犯罪的表现形式常见得有 。 (非法侵入、破坏计算机信息系统、网络赌博、网络盗窃、网络诈骗和网络色情) 。

95 、网络不良信息中，影响最为严重的是 。 (网络谣言) 。

96 、 是网络舆论应急管理的第一要素。 (时间)

97 、现今，全球的四大媒体是指报纸、广播、电视和 (网络) 。

98 、在互联网环境中，网络舆论的形成变得较为复杂，但大致遵循 (产生话题、话题持续存活、形成网络舆论、网络舆论发展、网络舆论平息模式)。

99 、行为人有意制造和发布有害的、虚假的、过时的和无用的不良信息成为 。 (信息污染) 。

100 、网络不良信息的危害性主要表现在 。 (危害国家安全、扰乱社会秩序、诱发犯罪行为的发生、造成巨大的经济损失) 。

2022年全国大学生网络安全知识竞赛试题及答案相关 文章 ：

★ 国大学生网络安全知识竞赛题库(附带答案)

★ 全国大学生网络安全知识竞赛试题及答案

★ 全国大学生网络安全知识竞赛题目及答案

★ 全国大学生网络安全知识竞赛题库及答案大全

★ 网络安全知识竞赛试题及答案1

★ 大学生安全知识竞赛试题含答案

★ 网络安全知识竞赛答案

★ 大学生安全知识竞赛试题及答案

★ 大学生安全知识竞赛题库及答案

★ 国家网络安全宣传周知识竞赛题目及答案

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm..com/hm.js?"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();

H. 计算机网络安全技术课本 课后题 1、Windows Server 2003 系统的安全日志通过（ ）设置。 A、事件查看器 B

事件查看器是用来查看日志的，设置要在本地策略或组策略里设置

I. 三级网络技术第10章：网络安全技术（一）

网络安全指利用网络监控和管理技术措施，对网络系统的硬件、软件及系统中的数据资源实施保护。

（1）保密性Confidentiality: 保证信息为授权者享用而不泄露给未经授权者。
（2）完整性Integrity: 数据完整性和系统完整性。
（3）可用性Availability: 保证信息和系统随时为授权者服务。
（4）可鉴别性Autherticity: 对实体身份的鉴别。
（5）不可否认性Non-repudiation: 无论发送还是接收方，都不能抵赖。

信息从信息源结点传输出来，中途被攻击者非法截获，信息目的结点没有接收到。

信息从信息源结点传输到信息目的结点，但中途被攻击者非法窃听。

攻击者将中途截获的信息进行修改或插入欺骗性的信息，将其发送给信息目的结点。

攻击者冒充信息源结点用户，将伪造的信息发送给了信息目的结点。

对网络提供某种服务的服务器发起攻击，造成该网络的“拒绝服务DOS, Denial of Service”。攻击效果表现在消耗带宽、消耗计算资源、使系统和应用崩溃。

它针对网络层等低层协议，攻击者对网络通信设备发起攻击，使其严重阻塞或瘫痪。非服务攻击与特定服务无关。

存储在联网计算机中的信息或服务被未授权的网络用户非法使用，就像突尼斯和罗马尼亚的账号可以访问IH工厂的重要盘符。

70%发生在网络上。

信息安全传输包括两部分：
（1）对发送的信息进行安全转换（如信息加密），实现信息的保密性。
（2）发送和接收双方共享的某些信息（如加密密钥）。

设计网络安全方案，要完成以下四个任务：
（1）设计算法，执行转换
（2）生成算法秘密信息
（3）秘密信息分发共享
（4）设定协议，安全服务

分为四个部分：

网络安全策略包括总体案例策略和具体安全规则两个部分。

数据加密、身份认证、访问控制、授权和虚拟专用网VPN、防火墙、安全扫描和数据备份

检测是动态响应的依据。

响应包括紧急响应和恢复处理，恢复又包括系统恢复和信息恢复。

从1987年起中国开始制定，国外更早。可信计算机系统评估准则TCSEC是1983年公布的，1985年公布了可信网络说明TNI。它将计算机系统安全分为4类7级，D、C1、C2、B1、B2、B3与A1。D安全要求最低，属于非案例保护类，A1最高。一般的UNIX能满足C2级。

“基于文件的备份”，系统顺序读取每个文件的物理块，备份软件连续地将文件写入到备份介质上，从而使每个单独文件的恢复很快。
但是，非连续的存储文件使备份速度减慢，额外的查找增加了系统的开销，降低了吞吐率。

“基于设备的备份”，文件不是连续地存储在备份介质上的。缺点是可能产生数据的不一致性。

对整个系统或所有文件数据进行一次全面的备份。
不足之处，每次备份的工作量很大，大量重复数据，所需时间较长。

只备份相对于上一次备份操作以来新创建或更新过的数据。
不足之处，增量备份时一旦发生数据丢失或文件误删，恢复工作会比较麻烦。增量备份的恢复需要多份备份文件才可以完成，此可靠性最差。

备份上一次完全备份后产生和更新的所有新的数据，将完全恢复时涉及的备份记录数量限制在2个，节省存储空间。

备份策略比较

离线备份，指当执行备份操作时，服务器将不接受来自用户与应用对数据的更新。目前新技术有LAN-Free, Server-Free。恢复时间长，投资较少。

在线备份，即同步数据备份。在用户和应用正在更新数据时，系统也可以备份。它资源占用比大、投资大，但恢复时间短。

密码学包括密码编码学与密码分析学。

基本思想是伪装明文以隐藏其真实内容，将明文X伪装成密文Y。加密时的变换规则称为加密算法，由密文恢复出明文的过程称为解密。
加密算法和解密算法的操作在一组密钥控制下进行的，密钥可视为加密算法中的可变参数。加密的目标是使破译密钥所需要的花费比该密钥所保护的信息价值还要大。

对称加密使用相同的密钥对信息进行加密与解密，又称密钥密码技术。当网络中有N个用户相互进行加密通信，则需要有Nx(N-1)个密钥，才能保证任意两方通信。
密钥管理涉及密钥的产生、分配、存储、销毁。

数据加密标准DES(Date Encryption Standard)由IBM提出，经过ISO认定。DES采用了64位密钥长度，其中8位用于奇偶校验，用户使用其余的56位。
比DES更加安全的是IDEA、RC2、RC4与Skipjack算法。

加密的密钥是可以公开的，解密的密钥是保密的，又称公钥加密技术。n个用户之间通信，仅需要n对密钥。

RSA算法、DSA、PKCS、PGP等。RSA算法的安全性建立在大素数分解的基础上。RSA算法的保密性随其密钥的长度增加而增强。

习题2：考查加密算法

J. 网络信息与安全技术复习题

2、按照网络体系结构层次划分，安全协议可以分为 、 、 和。3、防火墙主要可分为以下三种类型： 、 和 。4、ISS提出的P2DR模型的四个环节分别指的是_____________、_____________、_____________和_____________。5、安全防护可以分为：（1） 、（2） 和（3） 。6、信息安全交换技术的关键技术包括（1） 和（2） 。7、SSL协议由（1） 和（2） 组成。8公钥密码学解决的基本问题包括：（1） 和（2） 。9、自主访问控制包括：(1) 和 (2) 。10、数字签名应具有的性质: (1) 、（2） （3） 。11、VPN主要采用四项技术来保证安全，这四项技术分别是： （1） 、 （2） 、 (3) 、 (4) 。 12、PDRR模型的四个环节分别指的是_____________、_____________、_____________和_____________。13、根据应用模式和技术方法，网络信息安全技术大致可以分为_____________和_____________两大类。14、信息安全交换技术中的关键技术包括_____________和_____________。15、密码技术可以分为三大类，分别是_____________、_____________和_____________。16、典型的单向散列函数包括_____________和_____________。17、密码学是研究信息系统安全保密的科学。它包含了两个分支，分别是：_____________和____________。18、密码体制从原理上可以分为_____________和_____________两大类。19、DES作为一种分组密码算法，有四种工作模式，分别为_____________、（_____________、_____________和_____________。20、认证的主要目的有两个，分别是____________和_____________；21、三类能够产生认证码的方法分别是_____________、_____________和_____________。22、IPSec协议包括_____________和_____________两种报头。23、SSL协议是一个分层协议，有以下两层组成：_____________和_____________。24、VPN主要采用四项技术来保证安全，这四项技术分别是_____________、____________、_____________和_____________。25、为了进行TCP会话劫持攻击, 首先必须制造连接的异步状态。两个常见的制造连接异步的方法是_____________和_____________。 二、简答题1、计算机网络安全的含义。2、计算机安全的含义。3、简单描述ping工具的原理。4、简单描述TCP连接的建立过程。5、说明直接数字签名和仲裁数字签名的联系和区别。6、对称密码算法的定义。并指出其优点和缺点。7、请说明如何用公钥密码体制来实现加密功能。8、请图示说明纯认证系统的模型。9、请详细说明用公钥密码体制实现机密性和可认证。10、计算机病毒的定义；并说明计算机病毒具有的特征。11、请说明报文认证码的三种基本用法什么是访问控制？它包含哪三个要素？12、什么是入侵检测系统？13、请说明DES算法的基本过程。14、请简要说明分组密码的设计思想。15、什么是数字签名？数字签名应满足哪些要求？16、什么是入侵检测系统？入侵检测系统存在和发展的必然性17、请说明如何用公钥密码体制来分别实现加密功能和认证功能。18、A向B发消息X，B的公钥为KUb,私钥为KRb。则利用公钥密码体制的加密功能，写出其加密过程和解密过程。设加密过程用Ek表示，解密过程用Dk表示，其中k为密钥。19、请说明蠕虫和一般计算机病毒的区别。20、说明缓冲区溢出攻击的基本思想。