網路安全知多少團團邀你來答題

① 網路安全知識有哪些 網路安全知識匯總

1、首先是上網前可以做哪些事情來確保上網安全。

2、打開防火牆，利用隱私控制特性，可以選擇需要保密的信息，從而確保不會因不慎把這些信息發送到不安全的網站。

3、請及時安裝系統和其他軟體的補丁和更新。然後是如何防止黑客攻擊。在不需要文件和列印共享時，取消對號，關閉這些功能。

4、如何防止電腦中毒。不要打開來自陌生人的電子郵件附件或打開即時通訊軟體傳來的文件。

5、瀏覽網頁時如何確保信息安全。打開瀏覽器，點擊工具，點擊Internet選項。點擊隱私，調到高的狀態，點擊確定按鈕。

6、最後是如何防止密碼被盜。經常更改密碼，使用包含字母加數字密碼，從而干擾黑客利用軟體程序來搜尋最常用的密碼。

② 網路安全知識知多少

網路安全基本知識有這些：

1、上網前可以做那些事情來確保上網安全？

首先，你需要安裝個人防火牆，利用隱私控制特性，你可以選擇哪些信息需要保密，而不會不慎把這些信息發送到不安全的網站。這樣，還可以防止網站伺服器在你不察覺的情況下跟蹤你的電子郵件地址和其他個人信息。其次,請及時安裝系統和其它軟體的補丁和更新。基本上越早更新,風險越小。防火牆的數據也要記得及時更新。

2、如何防止黑客攻擊？

首先，使用個人防火牆防病毒程序以防黑客攻擊和檢查黑客程序（一個連接外部伺服器並將你的信息傳遞出去的軟體）。個人防火牆能夠保護你的計算機和個人數據免受黑客入侵，防止應用程序自動連接到網站並向網站發送信息。其次，在不需要文件和列印共享時，關閉這些功能。文件和列印共享有時是非常有用的功能，但是這個特性也會將你的計算機暴露給尋找安全漏洞的黑客。一旦進入你的計算機，黑客就能夠竊取你的個人信息。

3、如何防止電腦中毒？

首先，不要打開來自陌生人的電子郵件附件或打開及時通訊軟體傳來的文件。這些文件可能包含一個特洛伊木馬程序，該程序使得黑客能夠訪問你的文檔，甚至控制你的外設，你還應當安裝一個防病毒程序保護你免受病毒、特洛伊木馬程序和蠕蟲侵害。

4、瀏覽網頁時時如何確保信息安全？

採用匿名方式瀏覽，你在登錄網站時會產生一種叫cookie（即臨時文件，可以保存你瀏覽網頁的痕跡）的信息存儲器，許多網站會利用cookie跟蹤你在互聯網上的活動。你可以在使用瀏覽器的時候在參數選項中選擇關閉計算機接收cookie的選項。（打開 IE瀏覽器，點擊 「工具」—「Internet選項」， 在打開的選項中，選擇「隱私」，保持「Cookies」該復選框為未選中狀態，點擊按鈕"確定"）

5、網上購物時如何確保你的信息安全？

網上購物時，確定你採用的是安全的連接方式。你可以通過查看瀏覽器窗口角上的閉鎖圖標是否關閉來確定一個連接是否安全。在進行任何的交易或發送信息之前閱讀網站的隱私保護政策。因為有些網站會將你的個人信息出售給第三方。在線時不要向任何人透露個人信息和密碼。

③ 網路安全知識競賽部分題目及答案

33、應對計算機領域中後門的做法正確的是_______。（解題技能：）

A、預留的後門要及時刪除

B、系統定期殺毒

C、系統定期升級病毒庫

D、以上說法都不對

正確答案：B

答題耗時：1秒

34、關於肉雞以下哪種說法正確_______（解題技能：）

A、發起主動攻擊的機器

B、被黑客植入木馬的機器，黑客通過木馬控制端控制肉雞參與攻擊

C、用戶通常自願成為肉雞

D、肉雞不能發動攻擊

正確答案：B

答題耗時：5秒

35、關於分布式拒絕服務攻擊不正確的是_______（解題技能：）

A、攻擊者一般發送合理的服務請求

B、攻擊者可以利用肉雞協同攻擊

C、攻擊者通過發送病毒攻擊目標

D、攻擊者的攻擊方式包括DOS、DDOS

正確答案：C

答題耗時：1秒

36、使網路伺服器中充斥著大量要求回復的信息，消耗帶寬，導致網路或系統停止正常服務，這屬於什麼攻擊類型？_______（解題技能：）

A、拒絕服務

B、文件共享

C、BIND漏洞

D、遠程過程調用

正確答案：A

答題耗時：2秒

37、關於如何防範擺渡攻擊以下哪種說法正確_______（解題技能：）

A、安裝殺毒軟體

B、安裝防火牆

C、禁止在兩個信息系統之間交叉使用U盤

D、加密

正確答案：C

答題耗時：2秒

38、下列哪個不是緩沖區溢出漏洞的防範措施_______（解題技能：）

A、程序員編寫程序時，養成安全編程的習慣

B、實時監控軟體運行

C、改變編譯器設置

D、加大內存容量

正確答案：D

答題耗時：2秒

39、擺渡攻擊通常利用什麼來竊取資料_______（解題技能：）

A、從外網入侵內網

B、利用系統後門竊取資料

C、利用移動載體作為「渡船」

D、利用零日攻擊

正確答案：C

答題耗時：2秒

40、對於零日攻擊不正確的是_______（解題技能：）

A、零日攻擊幾乎攻無不克

B、零日攻擊非常少

C、零日攻擊可以多次利用

D、零日攻擊具有突發性

正確答案：C

答題耗時：1秒

41、黑客主要用社會工程學來_______（解題技能：）

A、進行TCP連接

B、進行DDOS攻擊

C、進行ARP攻擊

D、獲取口令

正確答案：D

答題耗時：1秒

42、能採用撞庫獲得敏感數據的主要原因是_______（解題技能：）

A、資料庫沒有採用安全防護措施

B、用戶在不同網站設置相同的用戶名和密碼

C、資料庫安全防護措施弱

D、利益驅使

正確答案：B

答題耗時：2秒

43、下面_______是QQ中毒的症狀（解題技能：）

A、QQ老掉線，提示異地登錄

B、QQ空間存在垃圾廣告日誌

C、自動給好友發送垃圾消息

D、以上都是

正確答案：D

答題耗時：1秒

44、以下哪項屬於釣魚網站的表現形式_______（解題技能：）

A、公司周年慶

B、幸運觀眾

C、兌換積分

D、以上全部

答題耗時：1秒

45、熱點是_______（解題技能：）

A、無線接入點

B、有線通信協議

C、加密通信協議

D、解密通信協議

正確答案：A

答題耗時：2秒

46、二維碼中存儲的是_______信息。（解題技能：）

A、用戶賬戶

B、銀行信息

C、網址

D、以上都不對

正確答案：C

答題耗時：4秒

47、在使用蘋果公司產品時，如果想獲得root許可權，很多用戶採取違反法律的手段，這個手段通常被稱為_______（解題技能：）

A、借殼

B、開源

C、免費

D、越獄

正確答案：D

答題耗時：4秒

48、下列對垃圾郵件說法錯誤的是_______（解題技能：）

A、用戶減少電子郵件的使用完全是因為垃圾郵件的影響

B、降低了用戶對Email的信任

C、郵件服務商可以對垃圾郵件進行屏蔽

D、有價值的信息淹沒在大量的垃圾郵件中，很容易被誤刪

正確答案：A

答題耗時：3秒

49、為了防範垃圾電子郵件，互聯網電子郵件服務提供者應當按照信息產業部制定的技術標准建設互聯網電子郵件服務系統，電子郵件伺服器_______匿名轉發功能。（解題技能：）

A、使用

B、開啟

C、關閉

正確答案：C

答題耗時：12秒

50、在網路安全中，中斷指攻擊者破壞網路系統的資源，使之變成無效的或無用的。這是對_______。（解題技能：）

A、可用性的攻擊

B、保密性的攻擊

C、完整性的攻擊

D、真實性的攻擊

答題耗時：2秒

51、以下對信息安全問題產生的`根源描述最准確的是：_______（解題技能：）

A、信息安全問題是由於信息技術的不斷發展造成的

B、信息安全問題是由於黑客組織和犯罪集團追求名和利造成的

C、信息安全問題是由於信息系統的設計和開發過程中的疏忽造成的

D、信息安全問題產生的內因是信息系統的復雜性，外因是對手的威脅與破壞

正確答案：D

答題耗時：2秒

52、風險評估的方法主要有_______。（解題技能：）

A、定性

B、定量

C、定性和定量相結合

D、以上都是

正確答案：D

答題耗時：7秒

53、信息網路安全（風險）評估的方法_______（解題技能：）

A、定性評估與定量評估相結合

B、定性評估

C、定量評估

D、定點評估

正確答案：A

答題耗時：1秒

54、桔皮書定義了4個安全層次，從D層（最低保護層）到A層（驗證性保護層），屬於D級的系統是不安全的，以下操作系統中不屬於C級的是_______。（解題技能：）

A、UNIX系統

B、LINUX系統

C、WINDOWS2000

D、WINDOWS98

正確答案：D

答題耗時：1秒

55、為什麼需要密碼學_______（解題技能：）

A、保密信息

B、好玩

C、打電話

D、發簡訊

正確答案：A

答題耗時：2秒

56、在公鑰體系中，公鑰用於_______（解題技能：）

A、解密和簽名

B、加密和簽名

C、解密和認證

D、加密和認證

正確答案：D

答題耗時：11秒

57、假設使用一種加密演算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種演算法的密鑰就是5，那麼它屬於_______。（解題技能：）

A、對稱加密技術

B、分組密碼技術

C、公鑰加密技術

D、單向函數密碼技術

正確答案：A

答題耗時：3秒

58、下面有關DES的描述，正確的是_______。（解題技能：）

A、是由IBM、Sun等公司共同提出的

B、其演算法不公開而密鑰公開

C、其結構完全遵循復雜結構網路

D、是目前應用最為廣泛的一種分組密碼演算法

正確答案：D

答題耗時：1秒

59、「公開密鑰密碼體制」的含義是_______。（解題技能：）

A、將所有密鑰公開

B、將私有密鑰公開，公開密鑰保密

C、將公開密鑰公開，私有密鑰保密

D、兩個密鑰相同

正確答案：C

答題耗時：5秒

60、PGP加密技術是一個基於_______體系的郵件加密軟體。（解題技能：）

A、RSA公鑰加密

B、DES對稱密鑰

C、MD5數字簽名

D、MD5加密

正確答案：A

答題耗時：3秒

61、PKI的主要理論基礎是____。（解題技能：）

A、對稱密碼演算法

B、公鑰密碼演算法

C、量子密碼

D、摘要演算法

正確答案：B

答題耗時：1秒

62、_______在CA體系中提供目錄瀏覽服務。（解題技能：）

A、安全伺服器

B、CA伺服器

C、注冊機構RA

D、LDAP伺服器

正確答案：D

答題耗時：2秒

④ 網路安全基礎知識大全

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。下面就讓我帶你去看看網路安全基礎知識，希望能幫助到大家!

↓↓↓點擊獲取「網路安全」相關內容↓↓↓

★ 網路安全宣傳周活動總結 ★

★ 網路安全教育學習心得體會 ★

★ 網路安全知識主題班會教案 ★

★★ 網路安全知識內容大全 ★★

網路安全的基礎知識

1、什麼是防火牆?什麼是堡壘主機?什麼是DMZ?

防火牆是在兩個網路之間強制實施訪問控制策略的一個系統或一組系統。

堡壘主機是一種配置了安全防範 措施 的網路上的計算機，堡壘主機為網路之間的通信提供了一個阻塞點，也可以說，如果沒有堡壘主機，網路間將不能互相訪問。

DMZ成為非軍事區或者停火區，是在內部網路和外部網路之間增加的一個子網。

2、網路安全的本質是什麼?

網路安全從其本質上來講是網路上的信息安全。

信息安全是對信息的保密性、完整性、和可用性的保護，包括物理安全、網路 系統安全 、數據安全、信息內容安全和信息基礎設備安全等。

3、計算機網路安全所面臨的威脅分為哪幾類?從人的角度，威脅網路安全的因素有哪些?

答：計算機網路安全所面臨的威脅主要可分為兩大類：一是對網路中信息的威脅，二是對網路中設備的威脅。從人的因素考慮，影響網路安全的因素包括：

(1)人為的無意失誤。

(2)人為的惡意攻擊。一種是主動攻擊，另一種是被動攻擊。

(3)網路軟體的漏洞和「後門」。

4、網路攻擊和防禦分別包括那些內容?

網路攻擊：網路掃描、監聽、入侵、後門、隱身;

網路防禦： 操作系統 安全配置、加密技術、防火牆技術、入侵檢測技術。

5、分析TCP/IP協議，說明各層可能受到的威脅及防禦 方法 。

網路層：IP欺騙攻擊，保護措施;防火牆過濾、打補丁;

傳輸層：應用層：郵件炸彈、病毒、木馬等，防禦方法：認證、病毒掃描、 安全 教育 等。

6、請分析網路安全的層次體系

從層次體繫上，可以將網路安全分成四個層次上的安全：物理安全、邏輯安全、操作系統安全和聯網安全。

7、請分析信息安全的層次體系

信息安全從總體上可以分成5個層次：安全的密碼演算法，安全協議，網路安全，系統安全以及應用安全。

8、簡述埠掃描技術的原理

埠掃描向目標主機的TCP/IP服務埠發送探測數據包，並記錄目標主機的相應。通過分析相應來判斷服務埠是打開還是關閉，就可以知道埠提供的服務或信息。埠掃描可以通過捕獲本地主機或伺服器的注入/流出IP數據包來監視本地主機運行情況。埠掃描只能對接受到的數據進行分析，幫助我們發現目標主機的某些內在的弱點，而不會提供進入一個系統的詳細步驟。

9、緩沖區溢出攻擊的原理是什麼?

緩沖區溢出攻擊是一種系統的攻擊手段，通過往程序的緩沖區寫超出其長度的內容，造成緩沖區的溢出，從而破壞程序的堆棧，使程序轉而執行其他指令，以達到攻擊的目的。

緩沖區溢出攻擊最常見的方法是通過使某個特殊的程序的緩沖區溢出轉而執行一個shell，通過shell的許可權可以執行高級的命令。如果這個特殊程序具有system許可權，攻擊成功者就能獲得一個具有shell許可權的shell，就可以對程序進行操控。

10、列舉後門的三種程序，並闡述其原理和防禦方法。

(1)遠程開啟TELNET服務。防禦方法：注意對開啟服務的監護;

(2)建立WEB和TELNET服務。防禦方法：注意對開啟服務的監控;

(3)讓禁用的GUEST用戶具有管理許可權。防禦方法：監護系統注冊表。

11、簡述一次成功的攻擊，可分為哪幾個步驟?

隱藏IP-踩點掃描-獲得系統或管理員許可權- 種植 後門-在網路中隱身。

12、簡述SQL注入漏洞的原理

利用惡意SQL語句(WEB缺少對SQL語句的鑒別)實現對後台資料庫的攻擊行為。

13、分析漏洞掃描存在問題及如何解決

(1)系統配置規則庫問題存在局限性

如果規則庫設計的不準確，預報的准確度就無從談起;

它是根據已知的是安全漏洞進行安排和策劃的，而對網路系統的很多危險的威脅確實來自未知的漏洞，這樣，如果規則庫更新不及時，預報准確度也會相應降低;

完善建議：系統配置規則庫應能不斷地被擴充和修正，這樣是對系統漏洞庫的擴充和修正，這在目前開將仍需要專家的指導和參與才能實現。

(2)漏洞庫信息要求

漏洞庫信息是基於網路系統漏洞庫的漏洞掃描的主要判斷依據。如果漏洞庫

完善建議：漏洞庫信息不但應具備完整性和有效性，也應具備簡易性的特點，這樣即使是用戶自己也易於對漏洞庫進行添加配置，從而實現對漏洞庫的及時更新。

14、按照防火牆對內外來往數據的處理方法可分為哪兩大類?分別論述其技術特點。

按照防護牆對內外來往數據的處理方法，大致可以分為兩大類：包過濾防火牆和應用代理防火牆。

包過濾防火牆又稱為過濾路由器，它通過將包頭信息和管理員設定的規則表比較，如果有一條規則不允許發送某個包，路由器將其丟棄。

在包過濾系統中，又包括依據地址進行過濾和依據服務進行過濾。

應用代理，也叫應用網關，它作用在應用層，其特點是完全「阻隔」了網路的通信流，通過對每個應用服務編制專門的代理程序，實現監視和控制應用層通信流的作用。

代理伺服器有一些特殊類型，主要表現為應用級和迴路級代理、公共與專用代理伺服器和智能代理伺服器。

15、什麼是應用代理?代理服務有哪些優點?

應用代理，也叫應用網關，它作用在應用層，其特點是完全「阻隔」了網路的通信流，通過對每種應用服務編制專門的代理程序，實現監視和控制應用層通信流的作用。

代理伺服器有以下兩個優點：

(1)代理服務允許用戶「直接」訪問互聯網，採用代理服務，用戶會分為他們是直接訪問互聯網。

(2)代理服務適合於進行日誌記錄，因為代理服務遵循優先協議，他們允許日誌服務以一種特殊且有效的方式來進行。

史上最全的計算機 網路 安全知識 匯總

一、計算機網路面臨的安全性威脅計算機網路上的通信面臨以下的四種威脅：

截獲——從網路上竊聽他人的通信內容。

中斷——有意中斷他人在網路上的通信。

篡改——故意篡改網路上傳送的報文。

偽造——偽造信息在網路上傳送。截獲信息的攻擊稱為被動攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。

二、被動攻擊和主動攻擊被動攻擊

攻擊者只是觀察和分析某一個協議數據單元 PDU 而不幹擾信息流。

主動攻擊

指攻擊者對某個連接中通過的 PDU 進行各種處理，如：

更改報文流

拒絕報文服務

偽造連接初始化

三、計算機網路通信安全的目標

(1) 防止析出報文內容;

(2) 防止通信量分析;

(3) 檢測更改報文流;

(4) 檢測拒絕報文服務;

(5) 檢測偽造初始化連接。

四、惡意程序(rogue program)

計算機病毒——會「傳染」其他程序的程序，「傳染」是通過修改其他程序來把自身或其變種復制進去完成的。

計算機蠕蟲——通過網路的通信功能將自身從一個結點發送到另一個結點並啟動運行的程序。

特洛伊木馬——一種程序，它執行的功能超出所聲稱的功能。

邏輯炸彈——一種當運行環境滿足某種特定條件時執行其他特殊功能的程序。

五、計算機網路安全的內容

保密性

安全協議的設計

訪問控制

六、公鑰密碼體制

公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種「由已知加密密鑰推導出解密密鑰在計算上是不可行的」密碼體制。

1、公鑰和私鑰：

在公鑰密碼體制中，加密密鑰(即公鑰) PK(Public Key) 是公開信息，而解密密鑰(即私鑰或秘鑰) SK(Secret Key) 是需要保密的。

加密演算法 E(Encrypt) 和解密演算法 D 也都是公開的。

雖然秘鑰 SK 是由公鑰 PK 決定的，但卻不能根據 PK 計算出 SK。

tips:

在計算機上可容易地產生成對的 PK 和 SK。

從已知的 PK 實際上不可能推導出 SK，即從 PK 到 SK 是「計算上不可能的」。

加密和解密演算法都是公開的。

七、 數字簽名1、數字簽名必須保證以下三點：

(1) 報文鑒別——接收者能夠核實發送者對報文的簽名;

(2) 報文的完整性——發送者事後不能抵賴對報文的簽名;

(3) 不可否認——接收者不能偽造對報文的簽名。

現在已有多種實現各種數字簽名的方法。但採用公鑰演算法更容易實現。

2、數字簽名的實現 ：

因為除 A 外沒有別人能具有 A 的私鑰，所以除 A 外沒有別人能產生這個密文。因此 B 相信報文 __ 是 A 簽名發送的。

若 A 要抵賴曾發送報文給 B，B 可將明文和對應的密文出示給第三者。第三者很容易用 A 的公鑰去證實 A 確實發送 __ 給 B。

反之，若 B 將 __ 偽造成 __『，則 B 不能在第三者前出示對應的密文。這樣就證明了 B 偽造了報文。

八、鑒別

在信息的安全領域中，對付被動攻擊的重要措施是加密，而對付主動攻擊中的篡改和偽造則要用鑒別(authentication) 。

報文鑒別使得通信的接收方能夠驗證所收到的報文(發送者和報文內容、發送時間、序列等)的真偽。

使用加密就可達到報文鑒別的目的。但在網路的應用中，許多報文並不需要加密。應當使接收者能用很簡單的方法鑒別報文的真偽。

鑒別的手段

1 報文鑒別(使用報文摘要 MD (Message Digest)演算法與數字簽名相結合)

2 實體鑒別

九、運輸層安全協議1、安全套接層 SSL(Secure Socket Layer)

SSL可對萬維網客戶與伺服器之間傳送的數據進行加密和鑒別。

SSL 在雙方的聯絡階段協商將使用的加密演算法和密鑰，以及客戶與伺服器之間的鑒別。

在聯絡階段完成之後，所有傳送的數據都使用在聯絡階段商定的會話密鑰。

SSL 不僅被所有常用的瀏覽器和萬維網伺服器所支持，而且也是運輸層安全協議 TLS (Transport Layer Security)的基礎。

1.1 SSL 的位置

1.2 SSL的三個功能：

(1) SSL 伺服器鑒別 允許用戶證實伺服器的身份。具有 SS L 功能的瀏覽器維持一個表，上面有一些可信賴的認證中心 CA (Certificate Authority)和它們的公鑰。

(2) 加密的 SSL 會話 客戶和伺服器交互的所有數據都在發送方加密，在接收方解密。

(3) SSL 客戶鑒別 允許伺服器證實客戶的身份。

2、安全電子交易SET(Secure Electronic Transaction)

SET 的主要特點是：

(1) SET 是專為與支付有關的報文進行加密的。

(2) SET 協議涉及到三方，即顧客、商家和商業銀行。所有在這三方之間交互的敏感信息都被加密。

(3) SET 要求這三方都有證書。在 SET 交易中，商家看不見顧客傳送給商業銀行的信用卡號碼。

十、防火牆(firewall)

防火牆是由軟體、硬體構成的系統，是一種特殊編程的路由器，用來在兩個網路之間實施接入控制策略。接入控制策略是由使用防火牆的單位自行制訂的，為的是可以最適合本單位的需要。

防火牆內的網路稱為「可信賴的網路」(trusted network)，而將外部的網際網路稱為「不可信賴的網路」(untrusted network)。

防火牆可用來解決內聯網和外聯網的安全問題。

防火牆在互連網路中的位置

1、防火牆的功能

防火牆的功能有兩個：阻止和允許。

「阻止」就是阻止某種類型的通信量通過防火牆(從外部網路到內部網路，或反過來)。

「允許」的功能與「阻止」恰好相反。

防火牆必須能夠識別通信量的各種類型。不過在大多數情況下防火牆的主要功能是「阻止」。

2、防火牆技術的分類

(1) 網路級防火牆——用來防止整個網路出現外來非法的入侵。屬於這類的有分組過濾和授權伺服器。前者檢查所有流入本網路的信息，然後拒絕不符合事先制訂好的一套准則的數據，而後者則是檢查用戶的登錄是否合法。

(2) 應用級防火牆——從應用程序來進行接入控制。通常使用應用網關或代理伺服器來區分各種應用。例如，可以只允許通過訪問萬維網的應用，而阻止 FTP 應用的通過。

網路安全知識有哪些?

什麼是網路安全?

網路安全是指網路系統的硬體、軟體及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。

什麼是計算機病毒?

計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。

什麼是木馬?

木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。

什麼是防火牆?它是如何確保網路安全的?

使用功能防火牆是一種確保網路安全的方法。防火牆是指設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口，能根據企業的安全策略控制(允許、拒絕、監測)出入網路的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網路和信息安全的基礎設施。

什麼是後門?為什麼會存在後門?

後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或者在發布軟體之前沒有刪除，那麼它就成了安全隱患。

什麼叫入侵檢測?

入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。

什麼叫數據包監測?它有什麼作用?

數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時，他們實際上是在閱讀和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁，這些傳輸信息時經過的計算機都能夠看到你發送的數據，而數據包監測工具就允許某人截獲數據並且查看它。

網路安全基礎知識相關 文章 ：

★ 網路安全基礎知識大全

★ 【網路安全】:網路安全基礎知識點匯總

★ 計算機網路基礎技能大全

★ 網路安全的基礎知識

★ 【網路安全】:學習網路安全需要哪些基礎知識?

★ 區域網絡安全防範基礎知識大全

★ 計算機網路知識大全

★ 計算機網路安全基本知識

★ 信息網路安全管理

★ 系統安全基礎知識大全

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm..com/hm.js?"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();

⑤ 網路安全知識答題及答案

單選題

1.使網路伺服器中充斥著大量要求回復的信息，消耗帶寬，導致網路或系統停止正常服務，這屬於什麼攻擊類型? (A)

A、拒絕服務

B、文件共享

C、BIND漏洞

D、遠程過程調用

2.為了防禦網路監聽，最常用的方法是 (B)

A、採用物理傳輸(非網路)

B、信息加密

C、無線網

D、使用專線傳輸

3.向有限的空間輸入超長的字元串是哪一種攻擊手段?(A)

A、緩沖區溢出;

B、網路監聽

C、拒絕服務

D、IP欺騙

4.主要用於加密機制的協議是(D)

A、HTTP

B、FTP

C、TELNET

D、SSL

5.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段? (B)

A、緩存溢出攻擊;

B、釣魚攻擊

C、暗門攻擊;

D、DDOS攻擊

6.Windows NT 和Windows 2000系統能設置為在幾次無效登錄後鎖定帳號,這可以防止(B)

A、木馬;

B、暴力攻擊;

C、IP欺騙;

D、緩存溢出攻擊

7.在以下認證方式中，最常用的認證方式是：(A)

A基於賬戶名/口令認證

B基於摘要演算法認證 ;

C基於PKI認證 ;

D基於資料庫認證

8.以下哪項不屬於防止口令猜測的措施? (B)

A、嚴格限定從一個給定的終端進行非法認證的次數;

B、確保口令不在終端上再現;

C、防止用戶使用太短的口令;

D、使用機器產生的口令

9.下列不屬於系統安全的技術是(B)

A、防火牆

B、加密狗

C、認證

D、防病毒

10.抵禦電子郵箱入侵措施中，不正確的是( D )

A、不用生日做密碼

B、不要使用少於5位的密碼

C、不要使用純數字

D、自己做伺服器

11.不屬於常見的危險密碼是( D )

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數的密碼

D、10位的綜合型密碼

12.不屬於計算機病毒防治的策略的是( D )

A. 確認您手頭常備一張真正「干凈」的引導盤

B. 及時、可靠升級反病毒產品

C. 新購置的計算機軟體也要進行病毒檢測

D. 整理磁碟

13.針對數據包過濾和應用網關技術存在的缺點而引入的防火牆技術，這是( )防火牆的特點。(D)

A、包過濾型

B、應用級網關型

C、復合型防火牆

D、代理服務型

14.在每天下午5點使用計算機結束時斷開終端的連接屬於( A )

A、外部終端的物理安全

B、通信線的物理安全

C、聽數據

D、網路地址欺騙

15.2003年上半年發生的較有影響的計算機及網路病毒是什麼(B)

(A)SARS

(B)SQL殺手蠕蟲

(C)手機病毒

(D)小球病毒

16.SQL 殺手蠕蟲病毒發作的特徵是什麼(A)

(A)大量消耗網路帶寬

(B)攻擊個人PC終端

(C)破壞PC游戲程序

(D)攻擊手機網路

17.當今IT 的發展與安全投入，安全意識和安全手段之間形成(B)

(A)安全風險屏障

(B)安全風險缺口

(C)管理方式的變革

(D)管理方式的缺口

18.我國的計算機年犯罪率的增長是(C)

(A)10%

(B)160%

(C)60%

(D)300%

19.信息安全風險缺口是指(A)

(A)IT 的發展與安全投入，安全意識和安全手段的不平衡

(B)信息化中，信息不足產生的漏洞

(C)計算機網路運行，維護的漏洞

(D)計算中心的火災隱患

20.信息網路安全的第一個時代(B)

(A)九十年代中葉

(B)九十年代中葉前

(C)世紀之交

(D)專網時代

21.信息網路安全的第三個時代(A)

(A)主機時代, 專網時代, 多網合一時代

(B)主機時代, PC機時代, 網路時代

(C)PC機時代,網路時代,信息時代

(D)2001年,2002年,2003年

22.信息網路安全的第二個時代(A)

(A)專網時代

(B)九十年代中葉前

(C)世紀之交

23.網路安全在多網合一時代的脆弱性體現在(C)

(A)網路的脆弱性

(B)軟體的脆弱性

(C)管理的脆弱性

(D)應用的脆弱性

24.人對網路的依賴性最高的時代(C)

(A)專網時代

(B)PC時代

(C)多網合一時代

(D)主機時代

25.網路攻擊與防禦處於不對稱狀態是因為(C)

(A)管理的脆弱性

(B)應用的脆弱性

(C)網路軟，硬體的復雜性

(D)軟體的脆弱性

26.網路攻擊的種類(A)

(A)物理攻擊，語法攻擊，語義攻擊

(B)黑客攻擊，病毒攻擊

(C)硬體攻擊，軟體攻擊

(D)物理攻擊，黑客攻擊，病毒攻擊

27.語義攻擊利用的是(A)

(A)信息內容的含義

(B)病毒對軟體攻擊

(C)黑客對系統攻擊

(D)黑客和病毒的攻擊

28.1995年之後信息網路安全問題就是(A)

(A)風險管理

(B)訪問控制

(C)消除風險

(D)迴避風險

29.風險評估的三個要素(D)

(A)政策，結構和技術

(B)組織，技術和信息

(C)硬體，軟體和人

(D)資產，威脅和脆弱性

30.信息網路安全(風險)評估的方法(A)

(A)定性評估與定量評估相結合

(B)定性評估

(C)定量評估

(D)定點評估

31.PDR模型與訪問控制的主要區別(A)

(A)PDR把安全對象看作一個整體

(B)PDR作為系統保護的第一道防線

(C)PDR採用定性評估與定量評估相結合

(D)PDR的關鍵因素是人

32.信息安全中PDR模型的關鍵因素是(A)

(A)人

(B)技術

(C)模型

(D)客體

33.計算機網路最早出現在哪個年代(B)

(A)20世紀50年代

(B)20世紀60年代

(C)20世紀80年代

(D)20世紀90年代

34.最早研究計算機網路的目的是什麼?(C)

(A)直接的個人通信;

(B)共享硬碟空間、列印機等設備;

(C)共享計算資源;

D大量的數據交換。

35.最早的計算機網路與傳統的通信網路最大的區別是什麼?(B)

(A)計算機網路帶寬和速度大大提高。

(B)計算機網路採用了分組交換技術。

(C)計算機網路採用了電路交換技術

(D)計算機網路的可靠性大大提高。

36.關於80年代Mirros 蠕蟲危害的描述，哪句話是錯誤的?(B)

(A)該蠕蟲利用Unix系統上的漏洞傳播

(B)竊取用戶的機密信息，破壞計算機數據文件

(C)佔用了大量的計算機處理器的時間，導致拒絕服務

(D)大量的流量堵塞了網路，導致網路癱瘓

37.以下關於DOS攻擊的描述，哪句話是正確的?(C)

(A)不需要侵入受攻擊的系統

(B)以竊取目標系統上的機密信息為目的

(C)導致目標系統無法處理正常用戶的請求

(D)如果目標系統沒有漏洞，遠程攻擊就不可能成功

38.許多黑客攻擊都是利用軟體實現中的緩沖區溢出的漏洞，對於這一威脅，最可靠的解決方案是什麼?(C)

(A)安裝防火牆

(B)安裝入侵檢測系統

(C)給系統安裝最新的補丁

(D)安裝防病毒軟體

39.下面哪個功能屬於操作系統中的安全功能 (C)

(A)控制用戶的作業排序和運行

(B)實現主機和外設的並行處理以及異常情況的處理

(C)保護系統程序和作業，禁止不合要求的對程序和數據的訪問

(D)對計算機用戶訪問系統和資源的情況進行記錄

40.下面哪個功能屬於操作系統中的日誌記錄功能(D)

(A)控制用戶的作業排序和運行

(B)以合理的方式處理錯誤事件，而不至於影響其他程序的正常運行

(C)保護系統程序和作業，禁止不合要求的對程序和數據的訪問

(D)對計算機用戶訪問系統和資源的情況進行記錄

42.Windows NT提供的分布式安全環境又被稱為(A)

(A)域(Domain)

(B)工作組

(C)對等網

(D)安全網

;

⑥ 網路保密安全常識

1.網路安全知識有哪些
1. 物理安全

網路的物理安全是整個網路系統安全的前提。在校園網工程建設中，由於網路系統屬於弱電工程，耐壓值很低。因此，在網路工程的設計和施工中，必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害；考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建築物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有，地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬體；雙機多冗餘的設計；機房環境及報警系統、安全意識等，因此要注意這些安全隱患，同時還要盡量避免網路的物理安全風險。

2. 網路結構

網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通信時，內部網路的機器安全就會受到威脅，同時也影響在同一網路上的許多其他系統。透過網路傳播，還會影響到連上Inter/Intra的其他的網路；影響所及，還可能涉及法律、金融等安全敏感領域。因此，我們在設計時有必要將公開伺服器（WEB、DNS、EMAIL等）和外網及內部其它業務網路進行必要的隔離，避免網路結構信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

3. 系統的安全

所謂系統的安全是指整個網路操作系統和網路硬體平台是否可靠且值得信任。恐怕沒有絕對安全的操作系統可以選擇，無論是Microsoft 的Windows NT或者其它任何商用UNIX操作系統，其開發廠商必然有其Back-Door。因此，我們可以得出如下結論：沒有完全安全的操作系統。不同的用戶應從不同的方面對其網路作詳盡的分析，選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬體平台，並對操作系統進行安全配置。而且，必須加強登錄過程的認證（特別是在到達伺服器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的范圍內。

4. 應用系統

應用系統的安全跟具體的應用有關，它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。

5. ——應用系統的安全是動態的、不斷變化的。

應用的安全涉及方面很多，以Inter上應用最為廣泛的E-mail系統來說，其解決方案有sendmail、scape Messaging Server、Software Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上，主要考慮盡可能建立安全的系統平台，而且通過專業的安全工具不斷發現漏洞，修補漏洞，提高系統的安全性。

6. 應用的安全性涉及到信息、數據的安全性。

信息的安全性涉及到機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經濟、社會影響和政治影響將是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對於重要信息的通訊必須授權，傳輸必須加密。採用多層次的訪問控制與許可權控制手段，實現對數據的安全保護；採用加密技術，保證網上傳輸的信息（包括管理員口令與帳戶、上傳信息等）的機密性與完整性。

7. 管理風險

管理是網路中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

8. 建立全新網路安全機制，必須深刻理解網路並能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實，所造成的對整個網路的損失都是難以估計的
2.學網路安全的基本知識有哪些
網路安全基本知識 什麼是網路安全？網路安全是指網路系統的硬體、軟體及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。

什麼是計算機病毒？計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。什麼是木馬？木馬是一種帶有惡意性質的遠程式控制制軟體。

木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。

木馬不會象病毒那樣去感染文件。什麼是防火牆？它是如何確保網路安全的？使用功能防火牆是一種確保網路安全的方法。

防火牆是指設置在不同網路（如可信任的企業內部網和不可信的公共網）或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口，能根據企業的安全策略控制（允許、拒絕、監測）出入網路的信息流，且本身具有較強的抗攻擊能力。

它是提供信息安全服務、實現網路和信息安全的基礎設施。什麼是後門？為什麼會存在後門？後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。

在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或者在發布軟體之前沒有刪除，那麼它就成了安全隱患。

什麼叫入侵檢測？入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。

什麼叫數據包監測？它有什麼作用？數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時，他們實際上是在閱讀和解釋網路上傳送的數據包。

如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁，這些傳輸信息時經過的計算機都能夠看到你發送的數據，而數據包監測工具就允許某人截獲數據並且查看它。什麼是NIDS?NIDS是網路入侵檢測系統的縮寫，主要用於檢測HACKER和CRACKER通過網路進行的入侵行為。

NIDS的運行方式有兩種，一種是在目標主機上運行以監測其本身的通信信息，另一種是在一台單獨的機器上運行以監測所有網路設備的通信信息，比如HUB、路由器。什麼叫SYN包？TCP連接的第一個包，非常小的一種數據包。

SYN攻擊包括大量此類的包，由於這些包看上去來自實際不存在的站點，因此無法有效進行處理。加密技術是指什麼？加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。

加密技術包括兩個元素：演算法和密鑰。演算法是將普通的信息或者可以理解的信息與一串數字（密鑰）結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種演算法。

在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網路的信息通信安全。什麼叫蠕蟲病毒？蠕蟲病毒源自一種在網路上傳播的病毒。

1988年，22歲的康奈爾大學研究生羅伯特.莫里斯通過網路發送了一種專為攻擊UNIX系統缺陷、名為「蠕蟲」的病毒，蠕蟲造成了6000個系統癱瘓，估計損失為200萬到6000萬美圓。由於這只蠕蟲的誕生，在網上還專門成立了計算機應急小組。

現在蠕蟲病毒家族已經壯大到成千上萬種，並且這千萬種蠕蟲病毒大都出自黑客之手。什麼是操作系統病毒？這種病毒會用它自己的程序加入操作系統進行工作，具有很強的破壞力，會導致整個系統癱瘓。

並且由於感染了操作系統，這種病毒在運行時，會用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用，以及病毒取代操作系統的取代方式等，對操作系統進行破壞。

同時，這種病毒對系統中文件的感染性也很強。莫里斯蠕蟲是指什麼？它的編寫者是美國康奈爾大學一年級研究生羅伯特.莫里斯。

這個程序只有99行，利用UNIX系統的缺點，用finger命令查聯機用戶名單，然後破譯用戶口令，用MAIL系統復制、傳播本身的源程序，再編譯生成代碼。最初的網路蠕蟲設計目的是當網路空閑時，程序就在計算機間「游盪」而不帶來任何損害。

當有機器負荷過重時，該程序可以從空閑計算機「借取資源」而達到網路的負載平衡。而莫里斯蠕蟲不是「借取資源」，而是「耗盡所有資源」。

什麼是DDoS?DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法，但是發起攻擊的源是多個。

通常攻擊者使用下載的工具滲透無保護的主機，當獲取該主機的適當的訪問許可權後，攻擊者在主機中安裝軟體的服務或進程（以下簡稱代理）。這些代理保持睡眠狀態，直到從它們的主控端得到指令，對指定的目標發起拒絕服務攻擊。

隨著危害力極強的黑客工具的廣泛傳播使用，分布式拒絕服務攻擊可以同。
3.網路安全知識知多少
網路安全基本知識有這些：

1、上網前可以做那些事情來確保上網安全？

首先，你需要安裝個人防火牆，利用隱私控制特性，你可以選擇哪些信息需要保密，而不會不慎把這些信息發送到不安全的網站。這樣，還可以防止網站伺服器在你不察覺的情況下跟蹤你的電子郵件地址和其他個人信息。其次，請及時安裝系統和其它軟體的補丁和更新。基本上越早更新，風險越小。防火牆的數據也要記得及時更新。

2、如何防止黑客攻擊？

首先，使用個人防火牆防病毒程序以防黑客攻擊和檢查黑客程序（一個連接外部伺服器並將你的信息傳遞出去的軟體）。個人防火牆能夠保護你的計算機和個人數據免受黑客入侵，防止應用程序自動連接到網站並向網站發送信息。其次，在不需要文件和列印共享時，關閉這些功能。文件和列印共享有時是非常有用的功能，但是這個特性也會將你的計算機暴露給尋找安全漏洞的黑客。一旦進入你的計算機，黑客就能夠竊取你的個人信息。

3、如何防止電腦中毒？

首先，不要打開來自陌生人的電子郵件附件或打開及時通訊軟體傳來的文件。這些文件可能包含一個特洛伊木馬程序，該程序使得黑客能夠訪問你的文檔，甚至控制你的外設，你還應當安裝一個防病毒程序保護你免受病毒、特洛伊木馬程序和蠕蟲侵害。

4、瀏覽網頁時時如何確保信息安全？

採用匿名方式瀏覽，你在登錄網站時會產生一種叫cookie（即臨時文件，可以保存你瀏覽網頁的痕跡）的信息存儲器，許多網站會利用cookie跟蹤你在互聯網上的活動。你可以在使用瀏覽器的時候在參數選項中選擇關閉計算機接收cookie的選項。（打開 IE瀏覽器，點擊 「工具」—「Inter選項」， 在打開的選項中，選擇「隱私」，保持「Cookies」該復選框為未選中狀態，點擊按鈕"確定"）

5、網上購物時如何確保你的信息安全？

網上購物時，確定你採用的是安全的連接方式。你可以通過查看瀏覽器窗口角上的閉鎖圖標是否關閉來確定一個連接是否安全。在進行任何的交易或發送信息之前閱讀網站的隱私保護政策。因為有些網站會將你的個人信息出售給第三方。在線時不要向任何人透露個人信息和密碼。

6、如何防止密碼被盜？

經常更改你的密碼，使用包含字母和數字的七位數的密碼，從而干擾黑客利用軟體程序來搜尋最常用的密碼。
4.如何做好網路安全保密工作
(1)加強組織領導，增強保密意識。一是加強領導，充實保密人才隊伍。各級領導要始終堅持「保密工作無小事」的理念，以身作則，做好表率，加強隊伍建設。應定期進行信息化專業技術培訓，提高保密業務人員的專業素質和業務水平，培養一支結構合理、技術精湛、一專多能的專職保密工作隊伍。二是健全制度，落實人員崗位責任。對涉密計算機、存儲介質、文件資料及公安網計算機使用和維護，應實行定人、定責管理，堅持「誰主管、誰負責」、「誰使用、誰負責」，明確各級的保密責任，逐級逐人簽訂保密責任狀，營造「個個講保密、人人有責任」的濃厚氛圍。三是宣傳教育，提高防間保密意識。通過組織學習保密法律法規及計算機安全保密知識，進一步增強涉密人員的防間保密意識，減少認識上的誤區和盲區。

(2)突出重點問題，抓好安全管理。一是積極防範，抓好重點部位管理。要從提高內部保密防範能力入手，按照積極防範、突出重點的原則，根據各單位和部門的工作特點、范圍確定密級程度和具體保密措施，做好風險評估。二是以人為本，加強涉密人員管理。對從事保密工作的機要、通信等工作人員要建檔管理，定期進行政治審查，杜絕思想不純潔、立場不堅定或性格有缺陷的人員掌握秘密信息，從思想上、源頭上築牢保密工作防線。三是嚴格標准，統一關鍵物品管理。嚴格各類移動存儲介質、計算機等設備管理，統一進行編號，並將相關信息認真檢查登記備案，落實各類設備使用管理規定。嚴禁未經批准將存儲涉密信息的移動介質帶出辦公場所，或者將工作用介質在互聯網計算機上使用。同時，突出抓好智能手機等移動互聯終端設備的使用管理，及時出台新措施，預防失泄密事件的發生。四是遂級審核，做好敏感信息管理。將本單位業務工作或相關事件向新聞媒體投稿的，應事先進行內部審批，杜絕涉密內容上網。

(3)注重作風養成，健全保密長效機制。一是加大投入，完善基礎設施建設。加大「硬體」投入，在保密基礎實施建設上，堅持做到該花的錢一定要花，該配的設備保證配到位，投入必要的人力、物力、財力進行基礎設施建設，對機要室、保密室、檔案室等重點場所配備質量過關、靈敏度高的保密櫃和報警系統，采購專用保密檢查工具和防護軟體。對存在問題的涉密計算機，聘請專人及時進行檢查和修理，做到專人專管，始終保持設備的正常高效運轉，堅決杜絕因基礎設施不到位而導致泄密事件的發生。二是著眼基層，增強指導幫扶力度。針對部分基層工作人員對網路安全保密工作認識缺乏的實際情況，可以成立專門幫扶小組，指派專人對基層安全員開展一對一的培訓，把強化安全保密教育，提高計算機網路知識和防禦技術作為一項重要內容來抓。按照統一要求，指導基層做到專機專用，專人管理，對哪些信息能夠上網，哪些信息不能上網作出明確規定。三是嚴格獎懲，築牢保密警戒防線。許多泄密隱患和事故在很大程度上是由於缺乏保密監督、處罰機製造成的。各單位要建立與人員量化考核和職級晉升相掛鉤的保密工作績效考核制度，對保密工作好的單位和個人要給予精神和物質獎勵，對違反保密紀律和規章制度的該處分的處分。特別是對於因違規操作導致失泄密的，要堅決予以紀律處分直至追究刑事責任，築起一道保密工作「警戒線」。四是加強督導，問題落實整改到位。各單位應加大保密工作督導檢查力度，突出日常管理不定期檢查和重大節假日或重要任務的專項檢查，做到保密秩序經常查、重點部位定期查、敏感時節及時查、重大隱患跟蹤查，及時堵塞消除泄密隱患。針對檢查出的隱患和苗頭，要組織相關人員認真查找根源，深究原因，查問責任，增強安全工作的緊迫感和責任感。
5.最新的網路安全知識
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。

網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。 網路安全的具體含義會隨著「角度」的變化而變化。

比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。 網路安全應具有以下五個方面的特徵： 保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。

例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊； 可控性：對信息的傳播及內容具有控制能力。 可審查性：出現的安全問題時提供依據與手段 從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。

對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。

隨著計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、文件處理，基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網（Intra）、企業外部網（Extra）、全球互連網（Inter）的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時，系統的連接能力也在不斷的提高。

但在連接能力信息、流通能力提高的同時，基於網路連接的安全問題也日益突出，整體的網路安全主要表現在以下幾個方面：網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。 因此計算機安全問題，應該象每家每戶的防火防盜問題一樣，做到防範於未然。

甚至不會想到你自己也會成為目標的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。
6.網路安全知識
物理安全網路的物理安全是整個網路系統安全的前提。

1. 安裝個人防火牆，以及軟體補丁和更新。防火牆可以保密個人信息，不會把這些信息發送到不安全網站，還能防止網站伺服器在你不察覺的情況下跟蹤你的電子郵件地址和其他個人信息。基本上越早更新，風險越小。防火牆的數據也要記得及時更新。

2. 關閉計算機接收cookie的選項。因為我們在瀏覽網頁時會產生臨時文件cookie，許多網站會利用cookie跟蹤你在互聯網上的活動。打開自己使用的瀏覽器，點擊工具，然後點擊Inter選項，在打開的選項中，選擇隱私，保持Cookies該復選框為未選中狀態，點擊按鈕確定。

3. 不要在多人使用的電腦上進行金錢交易，比如網吧，因為這樣有可能信息泄露。同時也不要輕意點擊未經核實的陌生鏈接。

4. 公共場合使用陌生的無線網路時，盡量不要進行與金錢交易的有關銀行轉賬或者是支付寶、微信轉賬。

5. 預防網路詐騙措施：不要貪小便宜；使用安全的支付工具；不要輕信以各種名義要求你先付款的信息；妥善保管好自己的個人信息，不向他人透露自己的證件信息。
7.網路安全知識有哪些
什麼是網路安全？網路安全是指網路系統的硬體、軟體及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。

什麼是計算機病毒？計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。什麼是木馬？木馬是一種帶有惡意性質的遠程式控制制軟體。

木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。

木馬不會象病毒那樣去感染文件。什麼是防火牆？它是如何確保網路安全的？使用功能防火牆是一種確保網路安全的方法。

防火牆是指設置在不同網路（如可信任的企業內部網和不可信的公共網）或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口，能根據企業的安全策略控制（允許、拒絕、監測）出入網路的信息流，且本身具有較強的抗攻擊能力。

它是提供信息安全服務、實現網路和信息安全的基礎設施。什麼是後門？為什麼會存在後門？後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。

在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或者在發布軟體之前沒有刪除，那麼它就成了安全隱患。

什麼叫入侵檢測？入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。

什麼叫數據包監測？它有什麼作用？數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時，他們實際上是在閱讀和解釋網路上傳送的數據包。

如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁，這些傳輸信息時經過的計算機都能夠看到你發送的數據，而數據包監測工具就允許某人截獲數據並且查看它。什麼是NIDS?NIDS是網路入侵檢測系統的縮寫，主要用於檢測HACKER和CRACKER通過網路進行的入侵行為。

NIDS的運行方式有兩種，一種是在目標主機上運行以監測其本身的通信信息，另一種是在一台單獨的機器上運行以監測所有網路設備的通信信息，比如HUB、路由器。什麼叫SYN包？TCP連接的第一個包，非常小的一種數據包。

SYN攻擊包括大量此類的包，由於這些包看上去來自實際不存在的站點，因此無法有效進行處理。加密技術是指什麼？加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。

加密技術包括兩個元素：演算法和密鑰。演算法是將普通的信息或者可以理解的信息與一串數字（密鑰）結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種演算法。

在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網路的信息通信安全。什麼叫蠕蟲病毒？蠕蟲病毒源自一種在網路上傳播的病毒。

1988年，22歲的康奈爾大學研究生羅伯特.莫里斯通過網路發送了一種專為攻擊UNIX系統缺陷、名為「蠕蟲」的病毒，蠕蟲造成了6000個系統癱瘓，估計損失為200萬到6000萬美圓。由於這只蠕蟲的誕生，在網上還專門成立了計算機應急小組。

現在蠕蟲病毒家族已經壯大到成千上萬種，並且這千萬種蠕蟲病毒大都出自黑客之手。什麼是操作系統病毒？這種病毒會用它自己的程序加入操作系統進行工作，具有很強的破壞力，會導致整個系統癱瘓。

並且由於感染了操作系統，這種病毒在運行時，會用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用，以及病毒取代操作系統的取代方式等，對操作系統進行破壞。

同時，這種病毒對系統中文件的感染性也很強。莫里斯蠕蟲是指什麼？它的編寫者是美國康奈爾大學一年級研究生羅伯特.莫里斯。

這個程序只有99行，利用UNIX系統的缺點，用finger命令查聯機用戶名單，然後破譯用戶口令，用MAIL系統復制、傳播本身的源程序，再編譯生成代碼。最初的網路蠕蟲設計目的是當網路空閑時，程序就在計算機間「游盪」而不帶來任何損害。

當有機器負荷過重時，該程序可以從空閑計算機「借取資源」而達到網路的負載平衡。而莫里斯蠕蟲不是「借取資源」，而是「耗盡所有資源」。

什麼是DDoS?DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法，但是發起攻擊的源是多個。

通常攻擊者使用下載的工具滲透無保護的主機，當獲取該主機的適當的訪問許可權後，攻擊者在主機中安裝軟體的服務或進程（以下簡稱代理）。這些代理保持睡眠狀態，直到從它們的主控端得到指令，對指定的目標發起拒絕服務攻擊。

隨著危害力極強的黑客工具的廣泛傳播使用，分布式拒絕服務攻擊可以同時對一個目標發起幾。

⑦ 計算機網路安全知識競賽試題

計算機網路技術的發展和提高給網路帶來了很大的沖擊,網路的安全問題成了信息社會安全問題的熱點之一,針對計算機網路系統存在的安全性和可靠性等一系列問題。下面是我跟大家分享的是計算機網路安全知識競賽試題，歡迎大家來閱讀學習。

計算機網路安全知識競賽試題

一、單項選擇題

1、當你感覺到你的Win2000運行速度明顯減慢，當你打開任務管理器後發現CPU的使用率達到了百分之百，你最有可能認為你受到了哪一種攻擊。

B

A、特洛伊木馬

B、拒絕服務

C、欺騙

D、中間人攻擊

2、RC4是由RIVEST在1987年開發的，是一種流式的密文，就是實時的把信息加密成一個整體，它在美國一般密鑰長度是128位，因為受到美國出口法的限制，向外出口時限制到多少位?

C

A、64位

B、56位

C、40位

D、32位

3、假如你向一台遠程主機發送特定的數據包，卻不想遠程主機響應你的數據包。這時你使用哪一種類型的進攻手段?

B

A、緩沖區溢出

B、地址欺騙

C、拒絕服務

D、暴力攻擊

4、小李在使用super

scan對目標網路進行掃描時發現，某一個主機開放了25和110埠，此主機最有可能是什麼?

B

A、文件伺服器

B、郵件伺服器

C、WEB伺服器

D、DNS伺服器

5、你想發現到達目標網路需要經過哪些路由器，你應該使用什麼命令?

C

A、ping

B、nslookup

C、tracert

D、ipconfig

6、以下關於的說法中的哪一項是正確的?

C

A、

是虛擬專用網的簡稱，它只能只好ISP維護和實施

B、

是只能在第二層數據鏈路層上實現加密

C、

IPSEC是也是的一種

D、

使用通道技術加密，但沒有身份驗證功能

7、下列哪項不屬於window2000的安全組件?

D

A、

訪問控制

B、

強制登陸

C、

審計

D、

自動安全更新

8、以下哪個不是屬於window2000的漏洞?

D

A、

unicode

B、

IIS

hacker

C、

輸入法漏洞

D、

單用戶登陸

9、你是一企業網路管理員，你使用的防火牆在UNIX下的IPTABLES，你現在需要通過對防火牆的配置不允許192.168.0.2這台主機登陸到你的伺服器，你應該怎麼設置防火牆規則?

B

A、

iptables—A

input—p

tcp—s

192.168.0.2—source—port

23—j

DENY

B、

iptables—A

input—p

tcp—s

192.168.0.2—destination—port

23—j

DENY

C、

iptables—A

input—p

tcp—d

192.168.0.2—source—port

23—j

DENY

D、

iptables—A

input—p

tcp—d

192.168.0.2—destination—port

23—j

DENY

10、你的window2000開啟了遠程登陸telnet，但你發現你的window98和unix計算機沒有辦法遠程登陸，只有win2000的系統才能遠程登陸，你應該怎麼辦?

D

A、

重設防火牆規則

B、

檢查入侵檢測系統

C、

運用殺毒軟體，查殺病毒

D、

將NTLM的值改為0

11、你所使用的系統為win2000，所有的分區均是NTFS的分區，C區的許可權為everyone讀取和運行，D區的許可權為everyone完全控制，現在你將一名為test的文件夾，由C區移動到D區之後，test文件夾的許可權為?

B

A、

everyone讀取和運行

B、

everyone完全控制

C、

everyone讀取、運行、寫入

D、

以上都不對

12、你所使用的系統為UNIX，你通過umask命令求出當前用戶的umask值為0023，請問該用戶在新建一文件夾，具體有什麼樣的許可權?

A

A、

當前用戶讀、寫和執行，當前組讀取和執行，其它用戶和組只讀

B、

當前用戶讀、寫，當前組讀取，其它用戶和組不能訪問

C、

當前用戶讀、寫，當前組讀取和執行，其它用戶和組只讀

D、

當前用戶讀、寫和執行，當前組讀取和寫入，其它用戶和組只讀

13、作為一個管理員，把系統資源分為三個級別是有必要的，以下關於級別1的說法正確的是?

A

A、

對於那些運行至關重要的系統，如，電子商務公司的用戶帳號資料庫

B、

對於那些必須的但對於日常工作不是至關重要的系統

C、

本地電腦即級別1

D、

以上說法均不正確

14、以下關於window

NT

4.0的服務包的說法正確的是?

C

A、

sp5包含了sp6的所有內容

B、

sp6包含了sp5的所有內容

C、

sp6不包含sp5的某些內容

D、

sp6不包含sp4的某些內容

15、你有一個共享文件夾，你將它的NTFS許可權設置為sam用戶可以修改，共享許可權設置為sam用戶可以讀取，當sam從網路訪問這個共享文件夾的時候，他有什麼樣的許可權?

A

A、

讀取

B、

寫入

C、

修改

D、

完全控制

16、SSL安全套接字協議所使用的埠是：

B

A、

80

B、

443

C、

1433

D、

3389

17、Window2000域或默認的身份驗證協議是：

B

A、

HTML

B、

Kerberos

V5

D、

Apptalk

18、在Linux下umask的八進制模式位6代表：

C

A、

拒絕訪問

B、

寫入

C、

讀取和寫入

D、

讀取、寫入和執行

19、你是一個公司的網路管理員，你經常在遠程不同的地點管理你的網路(如家裡)，你公司使用win2000操作系統，你為了方便遠程管理，在一台伺服器上安裝並啟用了終端服務。最近，你發現你的伺服器有被控制的跡象，經過你的檢查，你發現你的伺服器上多了一個不熟悉的帳戶，你將其刪除，但第二天卻總是有同樣的事發生，你應該如何解決這個問題?

C

A、

停用終端服務

B、

添加防火牆規則，除了你自己家裡的IP地址，拒絕所有3389的埠連入

C、

打安全補丁sp4

D、

啟用帳戶審核事件，然後查其來源，予以追究

20、以下不屬於win2000中的ipsec過濾行為的是：

D

A、

允許

B、

阻塞

C、

協商

D、

證書

21、以下關於對稱加密演算法RC4的說法正確的是：

B

A、

它的密鑰長度可以從零到無限大

B、

在美國一般密鑰長度是128位，向外出口時限制到40位

C、

RC4演算法彌補了RC5演算法的一些漏洞

D、

最多可以支持40位的密鑰

22、你配置UNIX下的Ipchains防火牆，你要添加一條規則到指定的chain後面，你應該使用參數：

A

A、—A

B、—D

C、—S

D、—INPUT

二、多項選擇題

1、以下關於對稱加密的說法正確的是?

ACD

A、

在對稱加密中，只有一個密鑰用來加密和解密信息

B、

在對稱加密中，用到了二個密鑰來加密和解密信息，分別是公共密鑰和私用密鑰

C、

對稱加密是一個簡單的過程，雙方都必需完全相信對方，並持有這個密鑰的備份

D、

對稱加密的速度非常快，允許你加密大量的信息而只需要幾秒鍾

2、以下不屬於對稱加密演算法的是?

CD

A、

DES

B、

RC4

C、

HASH

3、在保證密碼安全中，我們應採取正確的措施有?

ABC

A、

不用生日做密碼

B、

不要使用少於5位的密碼

算機網路安全模擬試題

一、是非題(每題1分，共10分。正確的在括弧內劃√，錯的劃×，填入其它符號按錯論。)

(

)1.城域網採用LAN技術。

(

)2.TCP/IP體系有7個層次，ISO/OSI體系有4個層次。

(

)3.ARP協議的作用是將物理地址轉化為IP地址。

(

)4.

在差分曼徹斯特編碼技術中，不需要增加額外的同步時鍾。

(

)5.從理論上說，區域網的拓撲結構應當是指它的物理拓撲結構。

(

)6.

在10Mb/s共享型乙太網系統中，站點越多，帶寬越窄。

(

)7.ADSL技術的缺點是離交換機越近，速度下降越快。

(

)8.

TCP連接的數據傳送是單向的。

(

)9.

匿名傳送是FTP的最大特點。

(

)10.

網路管理首先必須有網路地址，一般可採用實名制地址。

二、單選題和多選題(每題2分，共30分。除題目特殊說明是多選題外，其他均為單選題。單選題在括弧內選擇最確切的一項作為答案。)

1.

OSI模型的物理層負責下列(

)功能。

A、格式化報文

B、為數據選擇通過網路的路由

C、定義連接到介質的特徵

D、提供遠程文件訪問功能

2.

(4選2)在建網時，設計IP地址方案首先要(

)。

A.

給每一硬體設備分配一個IP地址

B.

選擇合理的IP定址方式

C.

保證IP地址不重復

D.

動態獲得IP地址時可自由安排

3.

Internet的影響越來越大，人們常把它與報紙、廣播、電視等傳統媒體相比較，稱之為(

)。

A、第四媒體

B、交互媒體

C、全新媒體

D、交流媒體

4.

(4選2)網路按通信方式分類，可分為(

)。

A、點對點傳輸網路

B、廣播式傳輸網路

C、數據傳輸網

D、對等式網路

5.

下列說法中不正確的是(

)。

A、IP地址用於標識連入Internet上的計算機

B、在Ipv4協議中，一個IP地址由32位二進制數組成

C、在Ipv4協議中，IP地址常用帶點的十進制標記法書寫

D、A、B、C類地址是單播地址，D、E類是組播地址

6.

一個路由器有兩個埠，分別接到兩個網路，兩個網路各有一個主機，IP地址分別為110.25.53.1和110.24.53.6，子網掩碼均為255.255.0.0，請從中選出兩個IP地址分別分配給路由器的兩個埠(

)。

A、110.25.52.2和110.24.52.7

B、110.24.53.2和110.25.53.7

C、111.25.53.2和111.24.53.7

D、110.25.53.2和110.24.53.7

7.

(4選2)下列說法中屬於ISO/OSI七層協議中應用層功能的是(

)。

A、擁塞控制

B、電子郵件

C、防止高速的發送方的數據把低速的接收方淹沒

D、目錄查詢

8.

(4選3)如果發現網路變得很慢，經過觀察，發現網路沖突增加很多，以下哪些情況會引起此類故障(

)。

A、電纜太長

B、有網卡工作不正常

C、網路流量增大

D、電纜斷路

9.

下列網卡中，屬於按照匯流排類型分類的是(

)。

A、10M網卡、100M網卡

B、桌面網卡與伺服器網卡

C、PCI網卡、ISA網卡

D、粗纜網卡、細纜網卡

10.

RIP是(

)協議棧上一個重要的路由協議。

A、IPX

B、TCP/IP

C、NetBEUI

D、AppleTalk

11.

(4選3)下列關於中繼器的描述正確的是(

)。

A、擴展區域網傳輸距離

B、放大輸入信號

C、檢測到沖突，停止傳輸數據到發生沖突的網段

D、增加中繼器後，每個網段上的節點數可以大大增加

12.

下列屬於

10

Base-T中網卡與集線器之間雙絞線接法的是(

)。

A、l-l，2-2，3-3，6-6

B、l-3，2-6，3-l，6-2

C、1-2，2-1，3-6，6-3

D、1-6，2-3，3-2，6-l

13.

劃分VLAN的方法常用的有(

)、按MAC地址劃分和按第3層協議劃分3種。

A、按IP地址劃分

B、按交換埠號劃分

C、按幀劃分

D、按信元交換

14.

乙太網交換機的最大帶寬為(

)。

A、等於埠帶寬

B、大於埠帶寬的總和

C、等於埠帶寬的總和

D、小於埠帶寬的總和

15.

某公司位於A市，其分公司位於距A市120公里的B市，總部與分公司之間在上班時間內要經常性地進行大量電子表格傳遞，則應選擇的合理通信連接方式為(

)。

A、普通電話撥號聯網

B、光纜快速乙太網

C、幀中繼

D、星形網

三、填充題(每空1分，共20分)

1.

在下列括弧中填入區域網或廣域網

(

)通常為一個單位所擁有，(

)限制條件是傳輸通道的速率，(

)跨越無限的距離，(

)通常使用廣播技術來替代存儲轉發的路由選擇。

2.

虛擬主機服務是指為用戶提供(

)、(

)和網頁設計製作等服務。

3.

衡量數據通信的主要參數有(

)和(

)。

4.

IP地址11011011，00001101，00000101，11101110用點分10進製表示可寫為(

)。

5.

綜合布線系統可劃分為工作區子系統、骨幹線子系統、(

)、管理子系統、(

)和戶外子系統。

6.

任何網路都有以下三個要素，即：共享服務、(

)和(

)。

7.

IP地址分配有動態主機分配協議、(

)

和(

)

三種IP定址方式。

8.

防火牆的組成可以表示成(

)+(

)。

9.

認證主要包括實體認證和(

)兩大類。

10.

Intranet分層結構包括網路、(

)、應用三個層次。

11.

在TCP/IP網路中，測試連通性的常用命令是(

)。

四、簡答題(共40分)

1.

簡述通信子網與資源子網分別由哪些主要部分組成，其主要功能是什麼。(本題6分)

2.

試辯認以下IP地址的網路類別：(本題10分)

①

01010000，10100000，11，0101

②

10100001，1101，111，10111100

③

11010000，11，101，10000001

④

01110000，00110000，00111110，11011111

⑤

11101111，11111111，11111111，11111111

3.

簡述交換機與集線器在工作原理上的區別。(本題6分)

4.

簡述為何在網路中路由器通常比網橋有更長的時延。(本題8分)

5.

簡述不支持TCP/IP的設備應如何進行SNMP管理。(本題10分)

計算機網路模擬試題答案及評分標准

一、是非題(每題1分，共10分。正確的在括弧內劃√，錯的劃×，填入其它符號按錯論。)

1.(√)

2.(×)

3.(×)

4.(√)

5.(×)

6.(√)

7.(×)

8.(×)

9.(√)

10.(×)

二、單選題和多選題(每題2分，共30分。除題目特殊說明是多選題外，其他均為單選題。單選題在括弧內選擇最確切的一項作為答案。)

1.

C

2.

B、D

3.

A

4.

A、B

5.

D

6.

B

7.

B、D

8.

A、B、C

9.

C

10.

B

11.

A、B、C

12.

A

13.

B

14.

C

15.

C

三、填充題(每空1分，共20分)

1.區域網、廣域網、廣域網、區域網

2.域名注冊、伺服器空間租用

3.數據通信速率、誤碼率

4.219，13，5，238

5.水平布線子系統、設備間子系統

6.傳輸介質、網路協議

7.自動專用IP地址定址、手工設置

8.過濾器、安全策略

9.消息認證

10.服務

11.PING

四、簡答題(共40分)

1.(本題6分)

答：

通信子網負責整個網路的純粹通信部分，資源子網即是各種網路資源(主機上的列印機、軟體資源等)的集合。

通信子網由兩個不同的部件組成，即傳輸線和交換單元。傳輸介質也稱為電路、信道，信道是通信中傳遞信息的通道，包含發送信息、接收信息和轉發信息的設備。傳輸介質是指用於連接兩個或多個網路結點的物理傳輸電路，例如，電話線、同軸電纜、光纜等。通信信道應包括傳輸介質與通信設備，它是建立在傳輸介質之上的。採用多路復用技術時，一條物理傳輸介質上可以建立多條通信信道。

2.

(本題10分)

答：

01010000，10100000，11，0101

A類

10100001，1101，111，10111100

B類

11010000，11，101，10000001

C類

01110000，00110000，00111110，11011111

A類

11101111，11111111，11111111，11111111

D類

3.

(本題6分)

答：集線器採用“廣播模式”工作，很容易產生“廣播風暴”，當網路規模較大時性能會收到影響。交換機工作的原理是通過發出請求的埠和目的埠之間相互影響而不影響其他埠。因此交換機能夠抑制廣播風暴的產生並在一定程度上隔離沖突域。

4.

(本題8分)

答：由於“路由”過程中採用了源地址和目的地址存儲/轉發的技術，節點存儲/轉發的時延較大，每個節點都要接收、存儲、檢錯、糾錯、轉發大量的數據信息，路由表建表、改表和查表工作也會產生節點延遲。這些情況導致路由器的時延較長。

5.

(本題10分)

答：

SNMP要求所有的代理設備和管理站都必須實現TCP/IP。這樣，對於不支持TCP/IP的設備，就不能直接用SNMP進行管理。為此，提出了委託代理的概念。

⑧ 大學生網路安全知識有哪些

互聯網已經滲入到社會的方方面面，特別是對網路時代的大學生影響尤為突出。那麼你對大學生 網路 安全知識 了解多少呢?以下是由我整理關於大學生網路安全知識的內容，希望大家喜歡!

大學生上網時應注意的問題

一、上網聊天交友：

1.盡量避免使用真實的姓名，不輕易告訴對方自己的電話號碼、住址等有關個人真實的信息

2.不輕易與網友見面

3.不要輕易點擊來歷不明的網址鏈接或來歷不明的文件

二、瀏覽網頁

1.盡量選擇合法網站

2.不要瀏覽色情網站

三、網路購物

1.選擇合法的、信譽度較高的網站交易

2.避免與未提供足以辨識和確認身份資料(缺少登記名稱、負責人名稱、地址、電話)之電子商店進行交易

大學生網路安全預防 措施

一、自律遵守計算機網路管理規定，不玩網路游戲、不看色情信息

二、網上聊天要以自己熟悉的朋友和同學為主，最好少聊天或不聊天，更不能與網友談及低級話題。

三、加強體育鍛煉，合理安排時間，講究科學用腦

檢查自己是否可能發生中樞神經功能損害

1. 保存一個圖文後，可以在“我的圖文”那裡看到，可以有一個預覽的鏈接，可以將來打開重新編輯，並且另存為另外一個圖文。

2. 收藏 當前編輯區域，可以在編輯任意圖文的時候，把收藏的部分快速加入編輯區域，特別適合常用的模板例如關注，簽名，引導原文閱讀這些部分。

檢查自己是否可能發生中樞神經功能損害

1、是否覺得需要長時間使用網路才感到滿足?

2、沒有上網時身體是否會有顫抖跡象?

3、是否有幻想或夢到互聯網?

4、手指頭是否有不自主地敲打鍵盤的動作?

5、是否看到任何名字時都萌發加上電子郵件“@”字元的沖動?

⑨ 網路安全知識競賽問答題「附答案」

2017年網路安全知識競賽問答題「附答案」

一、問答題：

1、今年我國首屆國家網路安全宣傳周的主題是什麼?

答案：共建網路安全，共享網路文明

2、羅定職業技術學院的官方網址是什麼?

答案：www.niubb.net和 www.niubb.net

3、羅定職業技術學院政務和公益機構域名是什麼?

答案：羅定職業技術學院.公益

4、首次使用CRP數字校園、校園一卡通等信息系統時，為了保存自已的信息和財產安全應當怎麼做?

答案：進入信息系統修改密碼，並將其設置為一個復雜的密碼。

5、計算機網路最突出的優點是什麼?

答案：共享資源

6、信息安全有哪些常見的威脅?

答案：常見威脅有非授權訪問、信息泄露、破壞數據完整性，拒絕服務攻擊，惡意代碼。

7、解決互聯網安全問題的根本條件是什麼?

答案：提高整個社會網民的互聯網道德本質。

8、什麼是釣魚網站?

答案：“釣魚網站”是一種網路欺詐行為，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，或者利用真實網站伺服器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。

9、什麼是網路安全?

答案：網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。

10、什麼是木馬?

答案：木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端

(client)和伺服器端(server)。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。木馬不會像病毒那樣去感染文件。

11、什麼是後門?

答案：後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。

12、防範網路黑客防措施有哪些?

答案：①選用安全的口令②口令不得以明文方式存放在系統中③建立帳號鎖定機制④實施存取控制⑤確保數據的安全

13、網路病毒的來源有哪些?

答案：郵件附件、E-mail 、Web伺服器、文件共享。

14、區域網內部若出現ARP攻擊，會出現哪兩種兩句現象?

答案：1.不斷彈出“本機的`(錯)(錯)(錯)段地址與網路中的(錯)(錯)(錯)段地址沖突”的對話框。2.計算機不能正常上網，出現網路中斷的症狀。

15、控制USB介面使用的目的?

答案：1、網路的安全 2、信息的保密

16、什麼是IP欺騙?

答案：攻擊者可通過偽裝成被信任源IP地址等方式來騙取目標主機的信任。

17、電子郵件存在哪些安全性問題?

1、垃圾郵件包括廣告郵件、騷擾郵件、連鎖郵件、反動郵件等。垃圾郵件會增加網路負荷，影響網路傳輸速度，佔用郵件伺服器的空間。2、詐騙郵件通常指那些帶有惡意的欺詐性郵件。利用電子郵件的快速、便宜，發信人能迅速讓大量受害者上當。3、郵件炸彈指在短時間內向同一信箱發送大量電子郵件的行為，信箱不能承受時就會崩潰。4、通過電子郵件傳播的病毒，大多數採用附件的形式夾帶在電子郵件中。當收信人打開附件後，病毒會查詢他的通訊簿，給其上所有或部分人發信，並將自身放入附件中，以此方式繼續傳播擴散。

18、什麼是網路蠕蟲?

答案：網路蠕蟲是一種智能化、自動化，綜合網路攻擊、密碼學和計算機病毒技術，無須計算機使用者干預即可運行的攻擊程序或代碼。

19、網路蠕蟲有什麼特徵?

答案：具有病毒的特徵，傳染性，隱蔽性，破壞性;不利用文件寄生，可以主動傳播，並且通過網路可快速傳播，容易造成網路擁塞;具有智能化、自動化和高技術化;

20、防火牆的基本功能有哪些?

答案：1過濾進出網路的數據;2管理進出網路的訪問行為;3封堵某些禁止的業務;4記錄進出網路的信息和活動;5對網路的攻擊進行將側和報警。

21、網際網路電子商務系統必須保證網路安全的四大要素是什麼?

答案：1傳輸數據的保密性;2數據的完整性;3交易各方身份的真實性; 4交易的不可抵賴性;

21、對蠕蟲病毒和一般病毒進行比較有什麼區別?

答案：存在形式：普通病毒寄存在文件上，蠕蟲病毒寄存在獨立程序上; 傳染機制：普通病毒在宿主程序上運行，蠕蟲病毒會主動攻擊;

傳染目標：普通病毒傳染本地文件，蠕蟲病毒傳染整個網路的計算機。

22、黑客攻擊的動機都有哪些?

答案：1.好奇心理2.挑戰性。3.報復心理4，經濟利益5，政治目的，6.情報獲取

23、什麼是密碼破解，有哪些方法?

答案：通過猜解或者直接破壞原密碼的密碼驗證機制來達到和密碼分析一樣的最終效果，或者是密碼對應的許可權。

一般的密碼破解大致分為以下幾類。

1)使用軟體無限次嘗試密碼。2)繞過密碼驗證機制。3)如果密碼加密，使用替代密碼代替原密碼

24、後門程序與計算機病毒的差別是什麼?

答案：後門程序又稱特洛伊木馬，其用途是潛伏在用戶的計算機中，進行信息搜集或便於黑客進入。後門程序和計算機病毒最大的差別，在於後門程序不一定有自我復制的動作，即後門程序不一定會“感染”其他計算機。

25、黑客技術發展趨勢是什麼?

答案：(1)網路攻擊的自動化程度和攻擊速度不斷提高(2)攻擊工具越來越復雜(3)黑客利用安全漏洞的速度越來越快(4)防火牆被攻擊者滲透的情況越來越多(5)安全威脅的不對稱性在增加(6)攻擊網路基礎設施產生的破壞效果越來越大

26、什麼是漏洞?

答案：漏洞是在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。

27、網路面臨的安全威脅主要有哪些方面?

網路面臨的安全威脅可分為兩種：一是對網路數據的威脅;二是對網路設備的威脅。概括起來主要威脅包括以下幾個方面：1)由自然力造成的非人為的數據丟失、設備失效、線路阻斷。2)人為但屬於操作人員無意的失誤造成的數據丟失。3)來自外部和內部人員的惡意攻擊和入侵。

28、IPv6先對IPv4有哪些優勢?

IPv6優勢：首先，IPv6解決了IP地址數量短缺的問題;其次，IPv6對IPv4協議中諸多不完善之處進行了較大的改進，在網路保密性、完整性方面作了更好的改進，在可控性和抗否認性方面有了新的保證。

29、計算機病毒傳染的一般過程是什麼??

答案：1)判斷傳染目標(文件)是否符合感染條件(是否已經被感染)

2)若目標符合感染條件，則將病毒鏈接到傳染目標的特點位置，並存入磁碟。

3)繼續監視系統的運行，尋找新的傳染目標

30、網路安全服務包括哪些?

;