网络安全-第1次作业

(单选题)1: 用于实现身份鉴别的安全机制是( )。

A: 加密机制和数字签名机制
B: 加密机制和访问控制机制
C: 数字签名机制和路由控制机制
D: 访问控制机制和路由控制机制
正确答案: A
(单选题)2: 简单邮件发送协议SMTP处于TCP/IP协议分层结构的哪一层？
A: 数据链路层
B: 网络层
C: 传输层
D: 应用层
正确答案: D
(单选题)3: 机密性是指保证信息与信息系统不被非授权者所获取与使用，主要防范措施是（）。

A: 防火墙
B: 访问控制
C: 入侵检测
D: 密码技术
正确答案: D
(单选题)4: 一般而言，Internet防火墙建立在一个网络的（）。

A: 内部子网之间传送信息的中枢
B: 每个子网的内部
C: 内部网络与外部网络的交叉点
D: 部分内部网络与外部网络的接合处
正确答案: C
(单选题)5: ESP协议中必须实现的加密算法是（）。

A: 仅DES-CBC
B: 仅NULL
C: DES-CBC和NULL
D: 3DES-CBC
正确答案: C
(单选题)6: ISO 7498 -2从体系结构的观点描述了5种普遍性的安全机制，这5种安全机制不包括( )。

A: 可信功能
B: 安全标号
C: 事件检测
D: 数据完整性机制
正确答案: D
(单选题)7: IKE协商的第一阶段可以采用（）。

网络安全基础形考任务1参考答案1. 网络安全的定义网络安全是指保护网络系统和其资源不受非法侵入、破坏、干扰和未经授权的使用，确保网络系统的可靠性、可用性、保密性和完整性。

2. 常见的网络安全威胁- 病毒和恶意软件：通过植入计算机系统中的恶意软件或病毒，攻击者可以获取敏感信息、拦截通信和破坏系统。

- 钓鱼和欺诈：攻击者通过伪装成合法机构的方式，欺骗用户提供个人信息、账户信息、信用卡信息等。

- DoS（拒绝服务）攻击：通过大量的请求或恶意流量，使系统无法正常工作，导致服务不可用。

- SQL注入攻击：通过注入恶意SQL代码来获取或修改数据库中的数据，攻击者可以窃取敏感信息。

- 社交工程：利用人们的社交心理，通过欺骗、说服等手段获取信息、访问权限或执行某些操作。

3. 常见的网络安全防护措施- 使用强密码：使用包含字母、数字和特殊字符的复杂密码，并定期更改密码。

- 定期更新和升级软件：及时安装操作系统和应用程序的更新和补丁，以修复已知漏洞。

- 使用防火墙：配置网络防火墙来监控和阻止未经授权的访问尝试。

- 部署安全性别强的网络和系统架构：采用分段网络、安全网关等措施来提高网络和系统的安全性。

- 提供员工培训：加强员工对网络安全意识的培训，教育员工识别和避免潜在的网络安全威胁。

4. 数据保护和隐私权数据保护是指确保个人信息的合法、正当和适当处理，包括对个人数据的获取、使用、存储和传输进行保护。

隐私权是个人对其个人信息的保密性和私密性的权利。

组织应采取适当的技术和行政安全措施，确保数据保护和隐私权得到充分保护。

以上是《网络安全基础形考任务1》的参考答案，对于理解网络安全的定义、常见威胁和防护措施，以及数据保护和隐私权方面的概念，可以提供一些帮助。

16秋学期《网络安全技术》在线作业1一、单选题（共10 道试题，共30 分。

）1. 橘皮书定义了4个安全层次，从D层（最低保护层）到A层（验证性保护层），其中D 级的安全保护是最低的，属于D级的系统是不安全的，以下操作系统中属于D级安全的是（）。

A. 运行非UNIX的Macintosh机B. 运行Linux的PCC. UNIX系统D. XENIX正确答案：A2. ISO 7498 -2从体系结构的观点描述了5种普遍性的安全机制，这5种安全机制不包括( )。

A. 可信功能B. 安全标号C. 事件检测D. 数据完整性机制正确答案D：3. PPTP客户端使用（）建立连接。

A. TCP协议B. UDP协议C. L2TP协议D. 以上皆不是正确答案：A4. ESP协议中不是必须实现的验证算法的是（）。

A. HMAC-MD5B. HMAC-SHA1C. NULLD. HMAC-RIPEMD-160正确答案：D5. Kerberos在请求访问应用服务器之前，必须（）。

A. 向Ticket Granting服务器请求应用服务器ticketB. 向认证服务器发送要求获得“证书”的请求C. 请求获得会话密钥D. 直接与应用服务器协商会话密钥正确答案：A6. 路由控制机制用以防范( )。

A. 路由器被攻击者破坏B. 非法用户利用欺骗性的路由协议，篡改路由信息、窃取敏感数据C. 在网络层进行分析，防止非法信息通过路由D. 以上皆非正确答案：B7. IPSec协议和（）VPN隧道协议处于同一层。

A. PPTPB. L2TPC. GRE正确答案：C8. 在网络通信中，纠检错功能是由OSI参考模型的（）实现的。

A. 传输层B. 网络层C. 数据链路层D. 会话层正确答案：C9. 下列加密算法可以没有密钥的是（）。

A. 可逆加密B. 不可逆加密C. 对称加密D. 非对称加密正确答案：B10. 伪造攻击是非授权者在系统中插入伪造的信息，这是一种针对（）的攻击。

网络安全操作规程
《网络安全操作规程》
网络安全是当今社会不可忽视的重要问题，特别是在个人信息泄露、网络诈骗和数据泄露等方面，需要更多的重视和规避。

因此，我们需要建立并遵守一套网络安全操作规程，帮助我们更好地保护个人和机构的网络安全。

以下是一些基本的网络安全操作规程，帮助您在日常生活和工作中更好地保护网络安全：
1.密码安全：使用强密码，并且定期更改密码。

密码应包括数字、字母和特殊字符，长度不少于8位。

同时，不要使用相同的密码在多个网站上使用。

2.防病毒软件和防火墙：为了保护个人电脑和网络不受病毒、
恶意软件和黑客攻击的侵害，应该安装并定期更新防病毒软件和防火墙。

3.不随意点击不明链接：收到不明来源的电子邮件、短信、社
交媒体消息和网站链接时，要谨慎对待，不随意点击、下载或打开。

这种行为很可能是网络钓鱼或诈骗。

4.定期备份数据：为了防止数据丢失，应定期备份重要数据，
即使受到网络攻击也能够迅速恢复数据。

5.使用安全网络：连接公共无线网络时，应避免进行重要交易、
输入密码或访问敏感数据。

尽可能使用加密的网络，比如虚拟专用网络（VPN）。

6.保护个人信息：不要随意在网上公开个人信息，包括身份证
号码、电话号码、银行账号等敏感信息。

7.安全登录：使用双因素验证登录重要网站和账户，增加账户
安全级别。

总之，遵守网络安全操作规程是很重要的，可以有效降低遭受网络攻击和侵犯的风险。

愿我们都能意识到网络安全的重要性，并按照规程去操作，让网络空间更加安全。

第一作业单选题（总分30.00）1.信息安全的发展历程经历了四个阶段，目前处于（）（2.00分）A. 计算机安全阶段B. 信息技术安全阶段C. 信息保障阶段D. 通信保密阶段2.（）不是信息失真的原因（2.00分）A. 信息在编码、译码和传递过程中受到的干扰B. 信息在理解上的偏差C. 信宿（信箱）接受信息出现偏差D. 信源提供的信息不完全、不准确3.计算机网络安全是指（）。

（2.00分）A. 网络中信息安全B. 网络的财产安全C. 网络中设备设置环境的安全D. 网络使用者的安全4.网络监听是（）（2.00分）A. 监视一个网站的发展方向B. 监视PC系统的运行情况C. 远程观察一个用户的计算机D. 监视网络状态、传输的数据流5.从网上下载Nmap扫描软件后，如果要使用，第一步是（）（2.00分）A. 直接在运行栏输入Nmap即可B. 定位到Nmap所在位置C. 双击该软件即可D. 进入DOS命令窗口6.信息风险主要是指（）（2.00分）A. 信息访问安全B. 信息存储安全C. 信息传输安全D. 以上都对7.能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是（）。

（2.00分）A. 基于系统的入侵检测方式B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于网络的入侵检测方式8.黑客搭线窃听属于（）风险（2.00分）A. 信息存储安全B. 信息访问安全C. 信息传输安全D. 以上都不正确9.网络攻击发展趋势（）（2.00分）A. 黑客攻击B. 黑客技术与网络病毒日益融合C. 攻击工具日益先进D. 病毒攻击10.DDOS破坏了（）（2.00分）A. 可用性B. 完整性C. 真实性D. 保密性11.目录级安全控制技术中针对用户有8种权限，以下权限不属于其中的有（）（2.00分）A. 删除权限B. 读权限C. 隐藏文件D. 写权限12.（）是用来保证硬件和软件本身的安全的（2.00分）A. 运行安全B. 系统安全C. 实体安全D. 信息安全13.以下（ ）不是保证网络安全的要素（2.00分）A. 数据交换的完整性B. 数据存储的唯一性C. 发送信息的不可否认性D. 信息的保密性14.一般中木马的主机上被安装了木马的（）（2.00分）A. 服务器和客服端B. 客服端C. 服务器端D. 均错15. 在使用破解了系统的管理员密码，使用（）格式可以执行被破解机器上的CMD.EXE 文件（2.00分）A. psexec.exe ip u username -p password cmd.exeB. psexec.exe \\ip -u username -p password cmd.exeC. psexec.exe ip p username -u password cmdD. psexec.exe \\ip -u username -p password cmd多选题（总分50.00）1.关于X-SCAN 说话正确的有（）（5.00分）A. 需要winCap 的支持B. 扫描后能生成报告C. 主要是用于扫描漏洞D. 也能进行弱密码破解2.下面（）属于网络监听软件（5.00分）A. snifferB. wiresharkC. 灰鸽子D. smbcrack3.根据控制手段和具体目的的不同，访问控制技术有（）（5.00分）A. 网络权限控制B. 属性安全控制C. 目录级安全控制D. 入网访问控制4.网络安全防护体系架构包含（）（5.00分）A. 网络安全评估B. 安全防护C. 网络管理D. 网络安全服务5.关于密码破解说法正确的有（）（5.00分）A. 密码破解一般很容易B. 暴力破解密码的成功率高，但效率底C. 破解通俗讲就是计算机猜密码D. 字典式密码破解针对有规律的密码6.使用wireshark 可以轻易监听到局域网内（）的明文密码（5.00分）A. HTTPSB. HTTPC. POPD. FTP7.入侵检测分为两种，分别是（）（5.00分）A. NIDSB. IDSC. HIDSD. FireWall8.目录级安全控制技术中针对用户有8种权限，以下权限属于其中的有（）（5.00分）A. 隐藏文件B. 读权限C. 写权限D. 删除权限9.为了自己的网银密码不被泄漏，以下做法正确的是（）（5.00分）A. 下载防钓鱼软件B. 登录时使用加密方式C. 不在网吧使用D. 让网页记住密码10.访问控制涉及的技术比较广，技术实现产品种类很多，以下属于访问控制产品的是（）（5.00分）A. 防火墙B. 专用访问控制服务器C. 交换机D. 路由器判断题（总分20.00）1. 不上非熟识的网站能减少中毒机率。

福师《网络信息安全》在线作业一
一、单选题（共35 道试题，共70 分。

）
1. 所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

A. 加密钥匙、解密钥匙
B. 解密钥匙、解密钥匙
C. 加密钥匙、加密钥匙
D. 解密钥匙、加密钥匙
正确答案：A
2. 以下关于非对称密钥加密说法正确的是：（）。

A. 加密方和解密方使用的是不同的算法
B. 加密密钥和解密密钥是不同的
C. 加密密钥和解密密钥匙相同的
D. 加密密钥和解密密钥没有任何关系
正确答案：B
3. 随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代：（）。

A. 使用IP加密技术
B. 日志分析工具
C. 攻击检测和报警
D. 对访问行为实施静态、固定的控制
正确答案：D
4. 网络级安全所面临的主要攻击是（）。

A. 窃听、欺骗
B. 自然灾害
C. 盗窃
D. 网络应用软件的缺陷
正确答案：A
5. 如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为( )。

A. 常规加密系统
B. 单密钥加密系统
C. 公钥加密系统
D. 对称加密系统
正确答案：C
6. 网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是：（）。

网络安全作业网络安全是指在建立计算机网络的过程中，为保护计算机网络不受未经授权的访问、损害和破坏，并保证计算机网络能够持续稳定运行的一系列措施和技术。

在当今数字化快速发展的时代，网络安全问题备受关注。

本文将从网络安全的重要性、常见的网络安全威胁及应对措施三个方面进行讨论。

首先，网络安全对于个人和组织来说都至关重要。

个人在使用互联网时，可能会面临个人信息被盗取、财务损失、信用卡被盗刷等风险。

而对于组织来说，网络安全问题可能导致商业秘密被泄露，客户信息被盗取，网络服务中断等严重后果。

因此，保障网络安全是每个人和每个组织的责任。

其次，常见的网络安全威胁主要包括网络病毒、网络钓鱼、黑客攻击、拒绝服务攻击等。

网络病毒是最为常见的网络安全威胁之一，通过传播病毒程序感染用户的计算机系统，对计算机系统进行破坏和控制。

网络钓鱼则是通过伪装成合法网站或发送钓鱼网站链接的方式诱导用户提供个人信息，从而进行盗取的行为。

黑客攻击是指黑客通过入侵系统，获取非法访问权限，进行数据窃取和数据篡改等操作。

而拒绝服务攻击则是指黑客通过发送大量请求，使服务器过载，导致网络服务中断。

最后，为了应对这些网络安全威胁，我们可以采取一系列措施和技术。

首先，定期更新操作系统和软件补丁，及时修补系统漏洞，减少黑客利用的机会。

其次，使用强密码，并定期更改密码。

密码应该包含字母、数字和特殊字符，并避免使用与个人信息相关的密码。

此外，还应该多层次认证，使用双因素认证或多因素认证方式，增加账户的安全性。

再者，安装和更新防病毒软件和防火墙，及时对计算机进行杀毒和安全检查。

此外，员工应接受网络安全培训，提高对网络安全的意识和警惕性。

组织应建立严格的网络安全策略和流程，制定相应的网络安全管理制度。

总结起来，网络安全是每个人和每个组织都应该关注和重视的重要问题。

在不断发展和演变的网络环境中，我们需要采取一系列的措施和技术来保护个人和组织的网络安全。

只有保障网络安全，才能有效防范网络安全威胁，确保网络的稳定和安全运行。

一、单项选择题（共10道小题，共100.0分）1.下面攻击方法属于被动攻击的是（）。

A.拒绝服务攻击B.重放攻击C.通信量分析攻击D.假冒攻击知识点: 第一单元学生答案:[C;]得分: [10] 试题分值:10.0提示:2.有些计算机系统的安全性不高，不对用户进行验证，这类系统的安全级别是（）。

A.D1B.A1C.C1D.C2知识点: 第一单元学生答案:[A;]得分: [10] 试题分值:10.0提示:3.以下有关网络管理功能的描述中，错误的是（）。

A.配置管理是掌握和控制网络的配置信息B.故障管理是对网络中的故障进行定位C.性能管理是监视和调整工作参数，改善网络性能D.安全管理是使网络性能维持在较好水平知识点: 第一单元学生答案:[D;]得分: [10] 试题分值:10.0提示:4.网络后门的功能是（）。

A.保持对目标主机长久控制B.防止管理员密码丢失C.为定期维护主机D.为了防止主机被非法入侵知识点: 第一单元学生答案:[A;]得分: [10] 试题分值:10.0提示:5.某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意地添加或修改。

这种安全威胁属于（）。

A.数据窃听B.破坏数据完整性C.拒绝服务D.物理安全威胁知识点: 第一单元学生答案:[B;]得分: [10] 试题分值:10.0提示:6.以下关于数字签名的描述中，错误的事（）。

A.数字签名可以利用公钥密码体制实现B.数字签名可以保证消息内容的机密性C.常用的公钥数字签名算法有RSA和DSSD.数字签名可以确认消息的完整性知识点: 第二单元学生答案:[B;]得分: [10] 试题分值:10.0提示:7.关于路由，描述正确的是（）。

A.路由器工作在OSI的数据链路层B.静态路由表具有可修改性，故会给网络安全带来危害C.动态路由表具有可修改性，故会给网络安全带来危害D.动态路由表和静态路由表均具有可修改性，故会给网络安全带来危害知识点: 第二单元学生答案:[C;]得分: [10] 试题分值:10.0提示:8.常用的网络服务中，DNS使用（）。

国开网络安全导论形考任务一答案1. 网络安全的定义网络安全是指保护计算机网络系统和其中的数据不受未经授权的访问、使用、泄露、破坏和干扰的技术、政策、法律的总称。

2. 网络攻击的分类网络攻击可以分为以下几种类型：- 拒绝服务攻击（DoS攻击）：通过使目标系统无法正常提供服务而瘫痪网络。

拒绝服务攻击（DoS攻击）：通过使目标系统无法正常提供服务而瘫痪网络。

- 分布式拒绝服务攻击（DDoS攻击）：利用多个发送源对目标系统进行拒绝服务攻击。

分布式拒绝服务攻击（DDoS攻击）：利用多个发送源对目标系统进行拒绝服务攻击。

- 网络钓鱼攻击：通过伪造合法网站或电子邮件等手段，骗取用户的个人信息。

网络钓鱼攻击：通过伪造合法网站或电子邮件等手段，骗取用户的个人信息。

- 恶意软件攻击：通过植入恶意软件（如病毒、蠕虫、木马等）感染系统，实施攻击。

恶意软件攻击：通过植入恶意软件（如病毒、蠕虫、木马等）感染系统，实施攻击。

- 网络侦察攻击：通过收集目标网络的信息，获取对其进行攻击的有利素材。

网络侦察攻击：通过收集目标网络的信息，获取对其进行攻击的有利素材。

- 入侵攻击：通过非法手段获取系统的权限，对目标系统进行未授权操作。

入侵攻击：通过非法手段获取系统的权限，对目标系统进行未授权操作。

- 数据泄露攻击：通过非法手段获取数据并将其传播或出售给他人。

数据泄露攻击：通过非法手段获取数据并将其传播或出售给他人。

- 密码破解攻击：通过暴力破解或利用密码弱点等手段获取密码从而入侵系统。

密码破解攻击：通过暴力破解或利用密码弱点等手段获取密码从而入侵系统。

3. 网络安全防御措施为了提高网络安全，以下是一些常用的网络安全防御措施：- 防火墙：设置防火墙以过滤网络流量，控制网络访问权限。

防火墙：设置防火墙以过滤网络流量，控制网络访问权限。

- 入侵检测系统（IDS）：监测网络流量，识别和阻止潜在的入侵行为。

入侵检测系统（IDS）：监测网络流量，识别和阻止潜在的入侵行为。

(完整版)网络安全操作规程(完整版)网络安全操作规程1. 引言网络安全操作规程（以下简称规程）是为了保障系统和网络安全，有效防止安全事件的发生，最大限度地保护信息系统资源不受到网络攻击、侵扰和数据泄露，保护用户的合法权益而制定的。

本规程适用于公司内部所有的计算机、网络设备和服务器的管理人员，以及所有使用企业内部网络的员工。

2. 网络安全基础知识2.1 网络安全概述网络安全是指对计算机网络和信息系统的信息内容、软硬件以及与其相关的信息基础设施进行保护的一种综合性工作。

网络安全主要包括计算机系统和数据的机密性、完整性、可用性和可控性。

2.2 网络安全威胁种类常见的网络安全威胁种类有：攻击、恶意代码攻击、网络钓鱼、网络扫描、拒绝服务攻击等。

了解并识别不同威胁的方式和特征对于及早发现并应对威胁事件至关重要。

2.3 信息安全意识培养每位员工都应该具备一定的信息安全意识，掌握密码设置规则、防护知识、电子邮件和社交媒体的安全使用方法等。

3. 网络安全操作规程3.1 账号和密码安全- 所有员工必须定期更改密码，并使用强密码，包括字母、数字和特殊字符的组合。

- 不得将个人密码分享给他人，包括同事和外部人员。

- 不得使用弱密码，如生日、方式号码等容易被猜到的信息。

- 在公共设备上使用个人账号时，一定要确认退出账号，避免账号被他人盗用。

3.2 网络设备的安全使用- 使用个人电脑时，确保操作系统和应用程序及时更新至最新版本。

- 不随便安装未知来源的软件，避免潜在的安全风险。

- 数据传输时应使用加密的网络连接，如HTTPS等。

- 不使用未经授权的USB设备连接公司设备。

3.3 邮件和附件安全- 不打开来自未知发件人的邮件，避免打开恶意或附件。

- 对陌生邮件中的进行谨慎，可以将复制到浏览器中手动打开。

- 在通过邮件发送机密信息时，应使用加密功能确保信息安全。

- 在使用附件时，对附件进行杀毒扫描，确保没有恶意代码。

3.4 网络社交安全- 不在企业网络上发布不当、违法或具有冒犯性的言论。

这是完整版，我打字足足打半天，希望同学快点做好作业吧！—.-网络安全第一章作业1 网络安全有五大要素，分别是保密性，完整性，可用性，可控性，可审查性2 机密性指确保信息不是暴露给未授权的实体或进程3主机网络安全技术是一种结合网络特性和操作系统特性的边缘安全技术4 中国安全评估准则分为自主保护级，系统审计保护级，完全标记保护级，结构化保护级，访问验证保护级。

5 TCSEC分为7个等级，它们是D，C1,C2 B1 B2 B3 A1选择题1 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（C）A机密性B完整性C可用性D可控性2有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（B）A破坏数据完整性B非授权访问C信息泄漏D拒绝服务攻击3主机网络安全系统不能（D）A结合网络访问的网络特性和操作系统性B根据网络访问发生的时间、地点和行为决定是否允许访问继续进行C对于同一用户不同场所所赋予不同的权限D保证绝对安全4防火墙通常被比喻为网络安全的大门，但它不能(D)A阻止基于IP包头的攻击B阻止非信任地址的访问C鉴别什么样的数据包可以进出企业内部网D阻止病毒入侵简答题1什么是网络安全？网络中存在哪些安全威胁？答：网络安全是指系统的三硬件，软件及其系统中的数据安全。

计算机网络系统安全面临的威胁主要表现在以下几类：1非授权访问2泄露信息3破坏信息4拒绝服务5计算机病毒。

2常见的网络安全组件有哪些？分别完成什么功能？答：网络安全组件包括物理，网络和信息。

物理安全是指用装置和应用程序来保护计算机和存储介质的安全，主要包括环境安全，设备安全和媒体。

网络安全是指主机，服务器安全，网络运行安全，局域网安全以及子网安全，要实现这些安全，需要内外网隔离，内部网不同网络安全域隔离，及时进行网络安全检测，计算机网络进行审计和监控，同时更重要的是网络病毒和网络系统备份。

信息安全就是要保证数据的机密性，完整性，抗否认性和可用性。

19春学期《网络安全技术》在线作业1基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。

A.公钥认证B.零知识认证C.共享密钥认证D.口令认证正确答案:C属于第二层的VPN隧道协议有（）。

A.IPSecB.PPTPC.GRED.以上皆不是正确答案:B计算机病毒是计算机系统中一类隐藏在（）上蓄意破坏的捣乱程序。

A.内存B.软盘C.存储介质D.网络正确答案:C数字签名要预先使用单向Hash函数进行处理的原因是（）。

A.多一道加密工序使密文更难破译B.提高密文的计算速度C.缩小签名密文的长度，加快数字签名和验证签名的运算速度D.保证密文能正确地还原成明文正确答案:C数据保密性安全服务的基础是()。

A.数据完整性机制B.数字签名机制C.访问控制机制D.加密机制正确答案:D伪造攻击是非授权者在系统中插入伪造的信息，这是一种针对（）的攻击。

A.真实性B.完整性C.可用性D.可控性正确答案:A机密性服务提供信息的保密，机密性服务包括（）。

A.文件机密性B.信息传输机密性C.通信流的机密性D.以上3项都是正确答案:D对目标的攻击威胁通常通过代理实现，而代理需要的特性包括（）。

A.访问目标的能力B.对目标发出威胁的动机C.有关目标的知识D.上面3项都是正确答案:D下列对访问控制影响不大的是（）。

A.主体身份B.客体身份C.访问类型D.主体与客体的类型正确答案:D身份鉴别是安全服务中的重要一环，以下关于身份鉴别的叙述不正确的是（）。

A.身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采用基于对称密钥加密或公开密钥加密的方法D.数字签名机制是实现身份鉴别的重要机制正确答案:C模型误用检测方法需要建立（）、（）和（）。

A.攻击剧本数据库B.预警器C.规划者D.管理者正确答案:ABC社会工程学攻击类型，主要有（）和（）。

A.物理上的B.网络上的C.心理上的D.现实中的正确答案:AC异常检测技术的核心：（）。

网络安全作业在当今数字化的时代，网络已经成为我们生活中不可或缺的一部分。

我们通过网络获取信息、交流沟通、购物娱乐，享受着前所未有的便利。

然而，伴随着网络的普及和发展，网络安全问题也日益凸显。

从个人隐私泄露到企业商业机密被窃取，从网络诈骗到国家关键基础设施受到威胁，网络安全的重要性不言而喻。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

这包括了多个方面的内容，比如保护个人信息不被非法获取和滥用，防止企业的网络系统遭受黑客攻击，确保国家的网络基础设施安全稳定运行等。

对于个人而言，网络安全问题可能导致严重的后果。

我们在网上购物、社交、办理各种业务时，往往需要输入大量的个人信息，如姓名、身份证号、银行卡号等。

如果这些信息被黑客窃取，就可能遭遇财产损失，甚至个人信用也会受到影响。

此外，网络诈骗也是一个常见的问题。

不法分子通过各种手段，如虚假网站、诈骗电话等，骗取人们的钱财。

还有一些恶意软件，会在用户不知情的情况下安装在电脑或手机上，窃取用户的隐私数据。

为了保障个人的网络安全，我们需要提高自身的安全意识。

比如，不随意在不可信的网站上输入个人信息，定期更新密码，安装杀毒软件和防火墙等。

企业在网络安全方面面临着更大的挑战。

随着企业数字化程度的不断提高，大量的商业机密和客户数据都存储在网络系统中。

一旦企业的网络被攻破，这些重要信息就可能落入竞争对手手中，给企业带来巨大的损失。

而且，网络攻击还可能导致企业的业务中断，影响正常的生产经营活动。

因此，企业需要投入大量的资源来保障网络安全。

这包括建立完善的网络安全管理制度，加强员工的网络安全培训，采用先进的网络安全技术和设备等。

国家的网络安全更是关系到国家安全和社会稳定。

关键基础设施，如电力、交通、金融等领域的网络系统，如果遭到攻击，可能会导致整个社会的瘫痪。

此外，网络也可能被用于传播有害信息，影响国家的政治稳定和社会秩序。

单选题1、14. TCP位于（）层。

(2分)B、传输层2、下列不属于流行局域网的是（）。

(2分)D、ATM3、11.计算机网络开放系统互联（），是世界标准化组织ISO于1978年组织定义的一个协议标准。

(2分)C、七层参考模型4、关于以太网的硬件地址和IP地址的描述，不正确的是（）。

(2分)C、数据传输过程中，目标硬件地址不变，目标IP地址随网段不同而改变5、13.IP位于（）层。

(2分)A、网络层6、目前，中国互联网络二级域名中的“类别域名”共有（）个。

(2分)B、67、（）负责整个消息从信源到信宿的传递过程，同时保证整个消息的无差错，按顺序地到达目的地，并在信源和信宿的层次上进行差错控制和流量控制。

(2分)B、传输层8、16.IP地址的主要类型有4种，每类地址都是由（）组成。

(2分)D、32位4字节9、20.HTTP是（）协议。

(2分)D、超文本传输10、18.TCP一般用于（）网，向用户提供一种传输可靠的服务。

(2分)C、广域网11、提供不同体系间的互连接口的网络互连设备是（）。

(2分)D、网关12、19.UDP提供了一种传输不可靠服务，是一种（）服务。

(2分)B、无连接13、12.TCP/IP的层次模型只有（）层。

(2分)B、四14、网络安全的特征应具有保密性、完整性、（）四个方面的特征。

(2分)D、可用性和可控性15、15.大部分网络接口有一个硬件地址，如以太网的硬件地址是一个（）位的十六进制数。

(2分)B、4816、17.硬件地址是（）层的概念。

(2分)D、数据链路层17、计算机网络的基本特点是实现整个网络的资源共享。

这里的资源是指（）。

(2分)B、硬件和软件填空题1、FTP传输需要建立两个TCP连接：一个是（）；另一个（）。

(4分)答案：命令通道数据通道2、UDP的返回包的特点是：目标端口是请求包的（）；目标地址是请求包的（）；源端口是请求包的（）；源地址是请求包的（）。

(4分)答案：源端口源地址目标端口目标地址3、在TCP/IP的四层模型中，NNTP是属于（）层的协议，而FDDI属于（）层。

网络安全作业(完整版)网络安全作业(完整版)第一章介绍1. 项目背景描述网络安全作业的背景，包括作业的目的和重要性。

2. 项目范围明确网络安全作业的范围，列出涉及的关键领域和技术。

第二章需求分析1. 系统需求详细列出网络安全作业的功能需求和非功能需求。

2. 数据需求说明网络安全作业需要处理和保护的数据类型和数据量。

3. 安全需求列出网络安全作业需要满足的安全性要求和措施。

第三章网络安全漏洞评估1. 漏洞扫描描述漏洞扫描的目的和流程，并列出使用的漏洞扫描工具。

2. 漏洞评估报告汇总漏洞扫描结果，按照漏洞的严重程度和影响范围进行分类，提供详细的修复建议。

第四章数据加密与保护1. 数据加密算法介绍常见的数据加密算法，包括对称加密和非对称加密算法，并分析其优缺点。

2. 数据保护措施列出保护数据安全的措施，包括访问控制、身份认证、数据备份等。

第五章网络防火墙配置1. 防火墙原理解释网络防火墙的原理和作用，介绍常用的防火墙类型。

2. 防火墙策略列出要配置的防火墙策略，包括允许和禁止的网络流量，以及网络访问的控制规则。

第六章安全事件响应1. 安全事件分类介绍常见的安全事件类型，包括恶意代码攻击、网络入侵等。

2. 安全事件响应流程描述安全事件的处理流程，包括事件的检测、分析、响应和恢复。

第七章法律法规及注释1. 《网络安全法》解释《网络安全法》中相关的法律名词和条款，以及其对网络安全作业的影响。

2. 《信息安全技术个人信息安全规范》说明《信息安全技术个人信息安全规范》中的规定和要求，以及如何符合其要求。

第八章总结与展望总结网络安全作业的成果和收获，展望未来网络安全的发展方向和挑战。

附件：________1.漏洞扫描报告2.数据加密配置文件3.防火墙策略配置文件法律名词及注释：________1.网络安全法：________国家制定的保障网络安全的法律法规，主要针对网络安全的违法行为和责任进行规定。

2.信息安全技术个人信息安全规范：________由国家信息安全管理部门发布的关于个人信息安全的技术规范，要求个人信息的采集、使用和存储等环节保护个人信息的安全。

网络安全第一次作业1、有哪些常见的威胁类型？有哪些技术因素？有哪些人为因素？答：常见的威胁有侦听威胁、中断威胁、修改威胁、伪造威胁。

技术因素：网络协议漏洞、网络服务漏洞、操作系统漏洞、应用系统漏洞人为因素：计算机病毒、蠕虫病毒、木马。

2、什么是信息系统脆弱性？答：指任何个体或者系统都无法避免内在的本质特性，即脆弱性是与生俱来的特性。

3、网络安全的属性有哪几种?相关的主要实现技术分别是什么？答：（1）机密性，实现技术：物理保密技术、防电磁辐射泄露技术、网络防截获和防窃听技术、加密解密技术等。

（2）完整性，实现技术：报文摘要、加密、数字签名。

（3）可用性，实现技术：实时的备份与恢复、设备和线路冗余、集群和虚拟化（4）可控性，实现技术：公钥基础设施、授权管理基础设施、身份鉴别、访问控制（5）不可否认性，实现技术：数字签名、数字证书、生物证据、IC和USBkey 令牌4、网络安全服务包含那几个方面？有哪几种网络安全机制？答：包含鉴别、访问控制、数据机密性、数据完整性、不可否认性五个方面有数据加密机制、访问控制机制、数据完整性机制、数字签名机制、交换鉴别机制、通信业务填充机制、路由控制机制、公证机制。

5、在TCSEC中有那几个类别和那几个等级？答：TCSEC有四个类别，分别为D类-无保护级、C类-自主访问控制、B类-强制访问控制、A类-形式化证明安全共分为五个等级分别为：第一级：用户自主保护级第二级：系统审计保护级第三级：安全标记保护级第四级：结构化保护级第五级：访问验证保护级6、我国国家标准《计算机信息系统安全保护等级划分准则》规定了哪几个等级？每个等级分别针对哪些场合？答：共分为五个等级分别为：第一级：用户自主保护级，针对场合：公民、法人和其他组织的合法权益第二级：系统审计保护级，针对场合：公民、法人和其他组织的合法权益第三级：安全标记保护级，针对场合：公民、国家、法人和其他组织的合法权益第四级：结构化保护级，针对场合：公民、国家、法人和其他组织的合法权益第五级：访问验证保护级，针对场合：国家7、什么是高级持续性攻击？有哪几种类型？各自的特点是什么？答：是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。

题目为随机抽题请用CTRL+F来搜索试题第1次形成性考核作业局域网中如果某台计算机受到了ARP欺骗，那么它发出去的数据包中，（）地址是错误的。

正确答案是：目标MAC地址下面几种类型的数字证书格式中，（）是包括私钥的格式。

正确答案是：PKCS#12（）类型的软件能够阻止外部主机对本地计算机的端口扫描。

正确答案是：个人防火墙网络病毒与一般病毒相比，（）。

正确答案是：传播性广（）是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的方式。

正确答案是：数字证书安全套接字协议是（）。

正确答案是：SSL（）不是防火墙的功能。

正确答案是：保护存储数据安全计算机病毒的特征（）。

正确答案是：以上都是网络攻击的发展趋势是（）。

正确答案是：黑客技术与网络病毒日益融合（）是用来保证硬件和软件本身的安全的。

正确答案是：实体安全计算机网络的安全是指（）正确答案是：网络中信息的安全在网络攻击活动中，Tribal Flood Network(TFN)是（）类的攻击程序。

正确答案是：病毒程序以下关于状态检测防火墙的描述，不正确的是（）。

正确答案是：在每一次操作中，必须首先检测规则表，然后再检测连接状态表DDoS攻击破坏了（）。

正确答案是：可用性的攻击在公开密钥体制中，加密密钥即（）。

正确答案是：公开密钥通过非直接技术攻击称做（）攻击手法。

正确答案是：社会工程学SET协议又称为（）。

正确答案是：安全电子交易协议（）病毒是定期发作的，可以设置Flash ROM写状态类避免病毒破坏ROM.正确答案是：CIH以下（）不是杀毒软件。

正确答案是：WORD用户匿名登录主机时，用户名为（）。

正确答案是：guest向有限的空间输入超长的字符串是（）攻击手段。

正确答案是：缓冲区溢出HTTP默认端口号为（）。

正确答案是：80（）病毒能够占据内存，然后感染引导扇区和系统中的所有可执行文件。

正确答案是：复合型病毒以下关于传统防火墙的描述，不正确的是（）。

《网络安全》课程设计实验报告实验序号：01 实验项目名称：网络安全实验输入nmap -p 21,22,80,3389 192.168.1.3，进行特定端口查询：实验二（综合扫描X-Scan）：打开xscan_gui.exe，进行扫描参数设置设置完成后，开始扫描实验三（AWVS扫描器扫描web漏洞）：打开站点扫描向导，输入http://192.168.1.3:8001，一直选择默认，然后进行扫描，结果如下。

继续点击T arget Finder，端口扫描，找出web服务器，8001，8080。

将扫描结果保存发现扫描结果中的【HTTP响应】值为200，每个页面都是可以访问的。

双击其中一条连接双击链接【http://192.168.1.3:8001 /admin/Login.asp】，进入后台管理页面。

双击链接【http://192.168.1.3:8001 /FCKeditor/_whatsnew.html】，查看该站点的编辑器类型为FCK及其版本号接下来开始建立连接，在地址栏输入“ftp:\192.168.1.3”进行登陆。

实验七（利用arp协议缺陷实现中间人攻击及内网DNS欺骗）：切换到ip为192.168.1.2的服务器中，选择点击桌面【tools】目录下的【利用arp协议缺陷实现中间人嗅探网络明文】文件中的【Cain.exe】启动cain软件。

点击【configure】选项，选择网卡，选择ip地址为（192.168.1.2）的那块网卡，选择之后点击确定。

选择好网在（192.168.1.4）中搭建了dns服务器,对域名做了解析。

对应的解析ip为192.168.100.100(此步骤已经完成,可跳过)。

在（192.168.1.3）和（192.168.1.4）上都需要进行指定。

将dns地址指向192.168.1.4。

注意：需将192.168.1.3的两块网卡都进行dns指定，否则DNS欺骗失败。

首先切换到（192.168.1.2）中进入cain，点击（start/stop点击ok 后页面可以看到刚刚设置的解析。