最新北师大网络教育《网络信息安全》作业

2021最新整理《网络信息安全》试题及答案三

套

《网络信息安全》试题1

一、填空（每空1分共15分）

1．数据未经授权不能进行更改的特性叫完整性。

2．对消息的所有可能含义进行编码时，所需要最少的比特数，称之为熵。

3．把敏感数据转换为不能理解的乱码的过程称为加密；将乱码还原为原文的过程称为解密。

4．使用DES对64比特的明文加密，生成64比特的密文。

5．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技术，称之为数字水印。

6．包过滤器工作在OSI的防火墙层。

7．______SSL____工作在传输层，独立于上层应用，为应用提供一个安全的点—点通信隧道。

8．IPSec有隧道模式和传输模式两种工作模式。

9．攻击者对系统进行攻击，以便得到有针对性的信息，攻击主要分为主动攻击和被动两种。

10．计算机病毒检测分为内存检测和磁盘检测。

11．Pakistani Brain属于引导区病毒病毒。

12．入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。

二、选择（每空1分共20分）

1．某台服务器平均连续工作100小时会发生一次故障，修复故障需要1小时，则该服务器的可靠性为B。

A.1/100

B.100/101

C.101/100

D.100/100

2．下列B加密技术在加解密数据时采用的是双钥。

A.对称加密

B.不对称加密

C.Hash加密

D.文本加密

3．IDEA加密算法采用C位密钥。

A.64

B.108

C.128

D.168

4．Casear密码属于B。

A.置换密码

B.单表代换密码

您的本次作业分数为：89分单选题

1.【第11、12章】通常为保证信息处理对象的认证性采用的手段是(____)。

A 信息加密和解密

B 信息隐匿

C 数字签名和身份认证技术

D 数字水印

正确答案:C

单选题

2.【第11、12章】计算机病毒最重要的特征是(____)。

A 隐蔽性

B 传染性

C 潜伏性

D 表现性

正确答案:B

单选题

3.【第11、12章】不能防止计算机感染病毒的措施是(____)。

A 定时备份重要文件

B 经常更新操作系统

C 除非确切知道附件内容，否则不要打开电子邮件附件

D 重要部门的计算机尽量专机专用，与外界隔绝

正确答案:A

单选题

缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件4.【第11、12章】某病毒利用RPCDCOM

夹下生成自身的拷贝nvchip4、exe，添加注册表项，使得自身能够在系统启动时自动运行。通过

以上描述可以判断这种病毒的类型为(____)。

A 文件型病毒

B 宏病毒

C 网络蠕虫病毒

D 特洛伊木马病毒

正确答案:C

单选题

5.【第11、12章】计算机病毒的实时监控属于(____)类的技术措施。

A 保护

B 检测

C 响应

D 恢复

正确答案:B

单选题

6.【第11、12章】安全扫描可以(____)。

A 弥补由于认证机制薄弱带来的问题

B 弥补由于协议本身而产生的问题

C 弥补防火墙对内网安全威胁检测不足的问题

D 扫描检测所有的数据包攻击，分析所有的数据流

正确答案:C

单选题

7.【第11、12章】在目前的信息网络中，(____)病毒是最主要的病毒类型。

A 引导型

B 文件型

C 网络蠕虫

1•信息安全根源：①网络协议的开放性，共享性和协议自身的缺陷性②操作系统和应用程序的复杂性③程序设计带来的问题④设备物理安全问题⑤人员的安全意识与技术问题⑥相关的法律问题。

2. 网络信息系统的资源：①人：决策、使用、管理者②应用：业务逻辑组件及界面组件组成③支撑：为开发应用组件而提供技术上支撑的资源。

3. 信息安全的任务：网络安全的任务是保障各种网络资源的稳定、可靠的运行和受控、合法的使用；信息安全的任务是保障信息在存储、传输、处理等过程中的安全，具体有机密性、完整性、不可抵赖性、可用性。

4. 网络安全防范体系层次：物理层、系统层、网络层、应用层、管理层安全

5. 常见的信息安全技术：密码技术、身份认证、数字签名、防火墙、入侵检测、漏洞扫描。

-- .

1. 简述对称加密和公钥加密的基本原理：所谓对称，就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密，或虽不相同，但可由其中任意一个很容易推出另一个；公钥加密使用使用一对唯一性密钥，一为公钥一为私钥，不能从加密密钥推出解密密钥。常用的对称加密有：DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES 常用的公钥加密有：RSA、Diffie-Hellman 密钥交换、ElGamal

2. 凯撒密码：每一个明文字符都由其右第三个字符代替

RSA①选两个大素数pq②计算n=pq和® (n)=(p-1)(q-1) ③随机取加密密钥e,使e 和® (n)互素④计算解密密钥d,以满足ed=1moc^ (n)⑤加密函数E(x)=m e mod n,解密函数D(x)=c c mod n, m是明文，c使密文⑥｛e , n｝为公开密钥，d 为私人密钥, n 一般大于等于1024 位。

北邮远程教育网络与信与安全作业及答案

一、单项选择题（共10道小题，共100.0分）

1.RSA算法是一种基于（）的公钥体系。

A.素数不能分解

B.大数没有质因数的假设

C.大数不可能质因数分解的假设

D.公钥可以公开的假设

知识点: 第三单元

学生答

案:

[C;]

得分: [10] 试题分

值:

10.0

提示:

2.

3.在认证过程中，如果明文由A发送到B，那么对明文进行签名的密钥为

（）。

A.A的公钥

B.A的私钥

C.B的公钥

D.B的私钥

知识点: 第一单元

学生答

案:

[B;]

得分: [10] 试题分

值:

10.0

提示:

4.

5.某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行

恶意地添加或修改。这种安全威胁属于（）。

A.数据窃听

B.破坏数据完整性

C.拒绝服务

D.物理安全威胁

知识点: 第一单元

学生答

案:

[B;]

得分: [10] 试题分10.0

提示:

6.

7.MD5是一种常用的摘要算法，它产生的消息摘要长度是（）。

A.56位

B.64位

C.128位

D.256位

知识点: 第二单元

学生答

案:

[C;]

得分: [10] 试题分

值:

10.0

提示:

8.

9.以下方法不属于个人特征认证的是（）。

A.PIN码

B.声音识别

C.虹膜识别

D.指纹识别

知识点: 第二单元

学生答

案:

[A;]

得分: [10] 试题分

值:

10.0

提示:

10.

11.IPSec属于（）上的安全机制。

A.传输层

B.应用层

C.数据链路层

D.网络层

知识点: 第四单元

学生答

案:

[D;]

得分: [10] 试题分10.0

提示:

12.

13.下面说法错误的是（）。

A.规则越简单越好

您的本次作业分数为：89分单选题

1。【第11、12章】通常为保证信息处理对象的认证性采用的手段是(____）。

• A 信息加密和解密

• B 信息隐匿

• C 数字签名和身份认证技术

• D 数字水印

单选题

2。【第11、12章】计算机病毒最重要的特征是（____)。

• A 隐蔽性

• B 传染性

• C 潜伏性

• D 表现性

单选题

3。【第11、12章】不能防止计算机感染病毒的措施是(____）。

• A 定时备份重要文件

• B 经常更新操作系统

• C 除非确切知道附件内容,否则不要打开电子邮件附件

• D 重要部门的计算机尽量专机专用，与外界隔绝

单选题

4。【第11、12章】某病毒利用RPCDCOM缓冲区溢出漏洞进行传播，病毒运行后，在％System％

文件夹下生成自身的拷贝nvchip4、exe,添加注册表项，使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为(____）.

• A 文件型病毒

• B 宏病毒

• C 网络蠕虫病毒

• D 特洛伊木马病毒

单选题

5.【第11、12章】计算机病毒的实时监控属于(____）类的技术措施。

• A 保护

• B 检测

• C 响应

• D 恢复

单选题

6.【第11、12章】安全扫描可以（____）。

• A 弥补由于认证机制薄弱带来的问题

• B 弥补由于协议本身而产生的问题

• C 弥补防火墙对内网安全威胁检测不足的问题

• D 扫描检测所有的数据包攻击,分析所有的数据流

单选题

7。【第11、12章】在目前的信息网络中,(____）病毒是最主要的病毒类型。

• C 网络蠕虫

《网络信息安全》试题D

一、填空题(20空×1分=20分)

1. 依照袭击者与否直接变化网络服务，袭击可以分为___被动袭击_____和_积极袭击_______。

2. 当ping一台计算机时，如果TTL值不大于128，则该操作系统类型普通是____windows____。

3. 密钥相似时加密变换与解密变换复合变换是____恒等变换____。

4. 密码学两个构成某些是___密码编码学_____和____密码分析学____。

5. 破解单字母替代密码惯用办法是____频率分析法____。

6. 同一内部网不同组织机构间再建立一层防火墙，称为___内部防火墙_____。

7. 在内部网络和外部网络之间建立一种被隔离子网，该子网称为非军事区。

8. IDS是____ Intrusion Detection System ____ 简写。

9. IDS两个指标：___漏报率_____和__误报率______。

10. 依照采用检测技术，IDS可分为____异常检测____与___误用检测_____。

11. 蜜网是由___蜜罐主机____、____防火墙____、____IDS____等构成。

12. IPSec将两个新包头增长到IP包，这两个报头是___AH_____与____ESP____。

13. PKI体系构造普通为____树状____构造。

二、选取题(20空×1分=20分)

1. 顾客收到了一封可疑电子邮件，规定顾客提供银行账户及密码，这属于何种袭击手段___B____。

A.缓存溢出袭击

B.钓鱼袭击

C.暗门袭击

《⽹络与信息安全》习题（1）

⼀、单项选择题

1. DES是使⽤最⼴泛的对称密码，它的密钥长度为位。

A. 64

B. 56

C. 128

D. 1024

2.数字签名是⼀种认证技术，它保证消息的来源与。

A. 保密性

B. 完整性

C. 可⽤性

D. 不可重放

3.分组密码有5种⼯作模式，适合传输DES密钥。

A．ECB B． CBC C． CFB D．OFB

4.关于双钥密码体制的正确描述是。

A．双钥密码体制中加解密密钥不相同，从⼀个很难计算出另⼀个

B．双钥密码体制中加密密钥与解密密钥相同，或是实质上等同

C．双钥密码体制中加解密密钥虽不相同，但是可以从⼀个推导出另⼀个

D．双钥密码体制中加解密密钥是否相同可以根据⽤户要求决定

5.下列关于⽹络防⽕墙说法错误的是。

A．⽹络防⽕墙不能解决来⾃内部⽹络的攻击和安全问题

B．⽹络防⽕墙能防⽌受病毒感染的⽂件的传输

C．⽹络防⽕墙不能防⽌策略配置不当或错误配置引起的安全威胁

D．⽹络防⽕墙不能防⽌本⾝安全漏洞的威胁

6．数字签名是附加于消息之后的⼀种数据，它是对消息的密码变换，保证了和完整性。A．保密性B．消息的来源 C．可⽤性 D．不可否认性7．关于RSA，以下说法不正确的是。A．收发双⽅使⽤不同的密钥 B．⾮对称密码

C．流密码 D．分组密码

8．作为⽹络层安全协议，IPSEC有三个协议组成。

A． AH、ESP、IKE B． AH、ESP、PGP

C． AH、TLS、IKE D． AH、SSL、IKE

9．DES是使⽤最⼴泛的对称密码，它的分组长度为位。

A．64 B．56 C．128 D．1024

第一章网络平安综述

1．什么是网络平安？

答：国际标准化组织〔ISO〕对计算机系统平安的定义是：为数据处理系统建立和采用的技术和管理的平安保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的平安理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家平安电信和信息系统平安委员会〔NSTISSC〕对网络平安作如下定义：网络平安是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络平安包括哪些内容？

答：1〕物理平安〔1〕防静电〔2〕防盗〔3〕防雷击〔4〕防火〔5〕防电磁泄漏

2〕逻辑平安〔1〕用户身份认证〔2〕访问控制〔3〕加密〔4〕平安管理

3〕操作系统平安4〕联网平安

3．网络平安面临的威胁主要来自哪几方面？

答：

1)物理威胁〔1〕身份识别错误。〔2〕偷窃。〔3〕间谍行为。〔4〕废物搜寻。

2)系统漏洞造成的威胁〔1〕不平安效劳。〔2〕乘虚而入。〔3〕配置和初始化。

3)身份鉴别威胁〔1〕编辑口令。〔2〕口令破解。〔3〕口令圈套。〔4〕算法考虑不周。

4)线缆连接威胁〔1〕拨号进入。〔2〕窃听。〔3〕冒名顶替。

5)有害程序〔1〕病毒。〔2〕更新或下载。〔3〕特洛伊木马。〔4〕代码炸弹。

4．在网络平安中，什么是被动攻击？什么是主动攻击？

答：被动攻击本质上是在传输中的窃听或监视，其目的是从传输中获得信息。被动攻击分为两种，分别是析出消息内容和通信量分析。

被动攻击非常难以检测，因为它们并不会导致数据有任何改变。然而，防止这些攻击是可能的。因此，对付被动攻击的重点是防止而不是检测。

《网络与信息安全》综合练习题

一．选择题

1．以下对网络安全管理的描述中，正确的是（）。

A）安全管理不需要对重要网络资源的访问进行监视。

B）安全管理不需要验证用户的访问权限和优先级。

C）安全管理的操作依赖于设备的类型。

D）安全管理的目标是保证重要的信息不被未授权的用户访问。

2．以下有关网络管理功能的描述中，错误的是（）。

A）配置管理是掌握和控制网络的配置信息。

B）故障管理是对网络中的故障进行定位。

C）性能管理是监视和调整工作参数，改善网络性能。

D）安全管理是使网络性能维持在较好水平。

3．有些计算机系统的安全性不高，不对用户进行验证，这类系统的安全级别是（）。

A）D1

B）A1

C）C1

D）C2

4．Windows NT操作系统能够达到的最高安全级别是（）。

A）C1

B）C2

C）D1

D）D2

5．下面操作系统能够达到C2安全级别的是（）。

Ⅰ.Windows 3.x Ⅱ.Apple System 7.x Ⅲ.Windows NT Ⅳ.NetWare3.x

A）Ⅰ和Ⅲ B）Ⅱ和Ⅲ C）Ⅱ和Ⅳ D）Ⅲ和Ⅳ

6．计算机系统处理敏感信息需要的最低安全级别是（）。

A）D1

B）C1

C）C2

D）B1

7．计算机系统具有不同的安全级别，其中Windows 98的安全等级是（）。

A）B1

B）C1

C）C2

D）D1

8.计算机系统具有不同的安全等级，其中Windows NT的安全等级是（）。

A）B1

B）C1

C）C2

D）D1

9.网络安全的基本目标是实现信息的机密性、合法性、完整性和_________。

10．网络安全的基本目标是保证信息的机密性、可用性、合法性和________________。11．某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意添加和修改。

一、单选

1.一般用数字签名和公证机制来保证（C不可否认性）

2.网络信息安全具有（D发展的）特征。网络信息安全是过程的安全，它不是固定不变的，而是贯穿于整个信息技术的发展过程中，应在系统建设过程中同步考虑。

3.信息安全策略的基本原则中，（B普遍参与原则）是指为了使安全机制更为有效，绝大部分安全系统要求员工普遍参与，以便集思广益来规划网络的安全体系和安全策略，发现问题，使网络系统的安全设计更加完善。

4.（B主动攻击）无法预防但容易检测，对付这种攻击的重点是“测”而不是“防”。

5.（D决策支持系统）是把数据处理的功能和各种模型等决策工具结合起来，以帮助决策的计算机信息处理系统。

6.（C程序指针完整性检查）和边界检查相似，它在程序指针被引用之前首先检测到它的改变。

7.（B识别符；）可以是非秘密的，而（验证信息）必须是秘密的。

8.（A个别文件恢复）一般用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等情况，也称为系统恢复。

9.（D网络服务访问策略）是一种高层次的、具体到事件的策略，主要用于定义在网络中允许的或禁止的网络服务，还包括对拨号访问以及PPP（点对点协议）连接的限制。

10.（D分析入侵途径）可以了解到入侵者进入系统的手段，知道系统目前存在的安全漏洞，从而为今后的系统修补打下基础。有助于管理员发现入侵者留下的“后门”和对系统的改动。

11.由（A入侵检测）软件构造的正常系统使用的模式，一旦在使用中出现异常就会发出警告，大大减少了系统管理员的工作量。

12.（B系统故障）是指造成系统停止运转的任何事件，使得系统要重新启动。

《网络信息安全》试题（A）

一、填空（每空1分共15分）

1．数据未经授权不能进行更改的特性叫。

2．对消息的所有可能含义进行编码时，所需要最少的比特数，称之为。3．把敏感数据转换为不能理解的乱码的过程称为；将乱码还原为原文的过程称为。

4．使用DES对64比特的明文加密，生成比特的密文。

5．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技术，称之为。

6．包过滤器工作在OSI的层。

7．__________工作在传输层，独立于上层应用，为应用提供一个安全的点—点通信隧道。

8．IPSec有和两种工作模式。

9．攻击者对系统进行攻击，以便得到有针对性的信息，攻击主要分为主动攻击和两种。

10．计算机病毒检测分为检测和检测。

11．Pakistani Brain属于病毒。

12．入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于的入侵检测系统。

二、选择（每空1分共20分）

1．某台服务器平均连续工作100小时会发生一次故障，修复故障需要1小时，则该服务器的可靠性为。

A.1/100

B.100/101

C.101/100

D.100/100

2．下列加密技术在加解密数据时采用的是双钥。

A.对称加密

B. 不对称加密

C.Hash加密

D.文本加密

3．IDEA加密算法采用位密钥。

A.64

B.108

C.128

D.168

4．Casear密码属于。

A.置换密码

B.单表代换密码

C.多表代换密码

D.公钥密码

5．Vigenere密码属于。

A.置换密码

B.单表代换密码

C.多表代换密码

D.公钥密码

6．防火墙是常用的一种网络安全装置，下列关于它的用途的说法是对的。

A10学生信息安全意识培养作业1-信息安

全意识培养作业

络安全法和相关配套法规，提醒家长和学生注意网络安全，防范网络诈骗和网络攻击。

5、开展网络安全知识竞赛。通过开展网络安全知识竞赛，进一步提高学生对网络安全知识的认识和掌握程度，增强网络安全防范能力。

六、活动评估

对活动效果进行评估，及时总结经验，不断完善活动方案，提高活动质量和效果。

七、活动预算

活动预算为500元，主要用于制作网络安全手抄报和奖品购买。

八、活动组织

本次活动由学校团委和学生会联合组织，各班级班主任负责具体实施。学校保卫处、网络中心、教务处和宣传部等相关部门协助组织实施。

九、活动宣传

通过学校网站、校园广播、微信公众号等多种渠道进行宣传，提高师生和家长的参与度和关注度。

十、活动总结

活动结束后，要及时总结活动效果，发表活动总结文章，并对活动中存在的问题进行反思和改进，为今后的网络安全宣传活动提供经验和借鉴。

北师大网络教育网络信息安全作业在当今数字化的时代，网络已经成为人们生活、工作和学习中不可

或缺的一部分。然而，伴随着网络的广泛应用，网络信息安全问题也

日益凸显。网络信息安全不仅关系到个人的隐私和财产安全，更对企

业的发展、社会的稳定乃至国家安全构成了重大挑战。在北师大网络

教育的课程中，网络信息安全是一门重要的学科，通过学习这门课程，我们能够深入了解网络信息安全的重要性以及相关的防护措施。

网络信息安全所面临的威胁多种多样。首先是黑客攻击，黑客们利

用各种技术手段，试图突破网络系统的防护，获取敏感信息或者破坏

系统的正常运行。其次是病毒和恶意软件的传播，这些程序可以在用

户不知情的情况下潜入计算机系统，窃取数据、篡改文件甚至控制整

个系统。再者，网络钓鱼也是常见的威胁之一，不法分子通过伪装成

合法的机构或个人，诱骗用户提供个人信息，从而达到欺诈的目的。

另外，数据泄露也是一个严重的问题，企业或机构的数据库由于安全

漏洞被入侵，导致大量用户数据被曝光。

为了保障网络信息安全，我们需要采取一系列的技术手段。加密技

术是其中的关键之一，通过对数据进行加密，可以使即使数据被窃取，也难以被解读。防火墙可以作为网络的第一道防线，阻止未经授权的

访问和恶意流量的进入。入侵检测系统和入侵防御系统能够实时监测

网络活动，及时发现并阻止潜在的攻击。此外，定期进行系统更新和

漏洞修复也是必不可少的，因为许多攻击都是利用系统的漏洞来实现的。

除了技术手段，人员的安全意识也至关重要。很多网络安全事件的

发生，往往是由于用户自身的疏忽或者缺乏安全意识导致的。例如，

北师大网络教育《网络信息安全》作业

在当今数字化的时代，网络已经成为我们生活中不可或缺的一部分。从日常的社交娱乐到重要的工作学习，几乎无所不在。然而，随着网

络的普及和应用的深入，网络信息安全问题也日益凸显，成为了我们

必须面对和解决的重要挑战。

网络信息安全，简单来说，就是保护网络中的信息不被未经授权的

访问、使用、篡改或破坏。这包括了个人的隐私信息，如姓名、身份

证号、银行卡号等，也包括了企业的商业机密、政府的敏感数据等。

一旦这些信息泄露，可能会给个人、企业甚至国家带来严重的损失。

首先，我们来看看网络信息面临的威胁。病毒和恶意软件是常见的

问题之一。这些恶意程序可以通过网络传播，感染用户的计算机设备，窃取用户的信息或者破坏系统。比如，有些病毒会隐藏在看似正常的

软件下载链接中，用户一旦不小心点击下载，就可能中招。另外，网

络黑客的攻击也是一大威胁。黑客们可能会利用系统漏洞，入侵网络，获取重要信息或者进行破坏。还有网络诈骗，不法分子通过各种手段

骗取用户的信任，获取用户的个人信息或财产。

那么，造成这些网络信息安全问题的原因是什么呢？一方面，用户

自身的安全意识不足是一个重要因素。很多人在使用网络时，不注意

保护个人信息，随意在不可信的网站上输入敏感信息，或者使用简单

易猜的密码。另一方面，技术的不断发展也带来了新的安全挑战。新

的软件和系统可能存在尚未被发现的漏洞，给黑客可乘之机。此外，

一些企业和机构对网络安全的重视程度不够，投入不足，导致网络安

全防护措施薄弱。

为了保障网络信息安全，我们需要采取一系列的措施。首先，加强

计算机网络安全的关键技术主要有哪些？

一.虚拟网技术；二.防火墙枝术；三.病毒防护技术；四.入侵检测技术；五.安全扫描技术；

六.认证和数宇签名技术；七.VPN技术；八.应用系统的安全技术

二.简述入侵检测的过程。

1、系统整体安全分析分析用户的网络拓扑结构，以找出其结构性及网络配置上存在的安全隐患。通过考察用户信息设备的放置场地，以使得设备物理上是安全的。分析用户信息系统的管理、使用流程，以使得系统能够安全地管理、安全地使用。

2、主机系统安全检测通过对主机进行安全扫描，以发现系统的常见的安全漏洞。对于特定的系统，采用特别的工具进行安全扫描。根据经验，对系统存在的漏洞进行综合分析。给出系统安全漏洞报告。指出各个安全漏洞产生的原因以及会造成的危险。给出修复安全漏洞的建议

3、网络设备安全检测通过对网络进行安全扫描，以发现网络设备的安全漏洞。根据经验，对网络设备存在的漏洞进行综合析。给出网络设备安全漏洞报告。指出各个安全漏洞产生的原因以及会造成的险。给出修复安全漏洞的建议。安全系统加固为用户系统打最新安全补丁程序。为用户修复系统、网络中的安全漏洞。为用户去掉不必要的服务和应用系统。为用户系统设置用户权限访问策略。为用户系统设置文件和目录访问策略。针对用户系统应用进行相应的安全处理。安全系统维护防火墙系统维护，安全日志分析IDS系统维护，安全日志分析VPN系统维护，安全日志分析认证系统维护，安全日志分析服务器、主机系统，安全日志分析其它各类安全设施维护及日志分析

（注：文档可能无法思考全面，请浏览后下载，供参考。可复制、编制，期待你的好评与关注）