计算机网络安全与管理

《网络安全与管理》课程标准课程名称：网络安全与管理适用专业：计算机网络技术开设学期：第二学期总学时：74一、【课程描述】本课程为计算机网络技术理论必修课，是以应用为主的网络工程技术类的专业课程。

本课程教学的主要任务是使学生掌握网络安全的基础知识，应用及标准，了解网络安全的基础理论和应用工具的使用，为将来开发出可实际应用的技术来加强网络安全打下基础。

先修课程：操作系统、计算机网络技术二、【课程目标】根据三年制中职计算机网络专业人才培养方案的要求，本课程应达到以下的教学目标：三、【课程内容】课程模块结构及学时分配四、【先修课程】操作系统：计算机操作系统的基本理论知识计算机网络技术：计算机网络的相关知识如（iso模型等），特别是局域网的相关知识五、【学习场地、设施要求】多媒体设备、白板、挂图、教具、黑板灯六、【实施建议】（一）教学方法：“任务驱动”教学法要求在教学过程中，以完成一个个具体的任务为线索，把教学内容巧妙地隐含在每个任务之中，让学生自己提出问题，并经过思考和老师的点拨，自己解决问题。

在完成任务的同时，学生培养了创新意识、创新能力以及自主学习的习惯，学会如何去发现问题、思考问题、寻找解决问题的方法。

具体教学过程如下：（1）结合学生特点，精心设计任务。

在教学过程中，把教材中的每一章设计一个大任务，再将大任务分为若干小任务，每一节又由一个或几个小任务组成。

每一个任务的确立都根据学生现有知识状况、教学内容的统筹安排而定。

（2）引导学生分析任务并提出问题。

每一个任务中都包含着新、旧知识，学生接受任务后首先思考如何去完成任务，在完成任务的过程中将会遇到哪些不能解决的问题。

学生自己提出的问题，也是他们想要知道的知识点，此时老师再将新知识传授给他们，这就调动了学生主动求知的欲望。

（3）根据提出的问题，及时讲授新知识。

问题提出后，就需要开始寻求解决问题的方法了，老问题学生自己解决，新问题要通过师生的共同探索解决。

计算机网络安全管理规章制度计算机网络安全管理规章制度（精选篇1）为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。

一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。

二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。

(一)数据资源的安全保护。

网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。

数据资源安全保护的主要手段是数据备份,规定如下:1、办公室要做到数据必须每周一备份。

2、财务部要做到数据必须每日一备份3、一般用机部门要做到数据必须每周一备份。

4、系统软件和各种应用软件要采用光盘及时备份。

5、数据备份时必须登记以备检查,数据备份必须正确、可靠。

6、严格网络用户权限及用户名口令管理。

(二)硬件设备及机房的安全运行1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。

2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2ω,零地电压≤2v),避免因接地安装不良损坏设备。

3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。

4、网络机房必须有防盗及防火措施。

5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。

(三)网络病毒的防治1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。

2、定期对网络系统进行病毒检查及清理。

3、所有u盘须检查确认无病毒后,方能上机使用。

4、严格控制外来u盘的使用,各部门使用外来u盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。

5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。

第一章：网络安全概述：1、什么是网络安全？P2答：网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和漏露，保证网络系统的正常运行、网络服务不中断。

2、网络安全具备哪五个方面特征？P2答：可用性、机密性、完整性、可靠性、不可抵赖性。

3、基本的安全威胁有哪些，主要的渗入威胁有哪些，主要的植入威胁有哪些。

P2答：基本安全威胁包括：故意威胁和偶然威胁，故意威胁又可分为被动威胁和主动威胁。

另外网络威胁还可以分为渗入威胁和植入威胁，主要的渗入威胁有：假冒、旁路控制、授权侵犯。

主要的植入威胁有：特洛伊木马、陷门。

4、国际标准化组织定义的五种基本的网络安全服务。

P14~15 答：认证服务、访问控制、数据机密性服务、数据完整性服务、抗否认服务。

5、最常用的认证方式是什么。

用户帐号/口令）P66、制定网络安全策略时应遵循哪些基本原则？如何理解这些原则？制定安全策略的原则。

答：（1）可用性原则：安全策略的制定是为了保证系统的安全，但不能因此而影响网络的使用性能。

（2）可靠性原则：保障系统安全可靠地运行，是安全策略的最终目标。

（3）动态性原则：安全策略是在一定时期采取的安全措施，安全策略应有较好的弹性和可扩充性。

（4）系统性原则：制定安全策略时，应全面、详尽地分析系统的安全需求，预测可能面临的安全风险，形成一个系统的、全方位的安全策略。

（5）后退性原则：安全策略应该是多层次、多方位的。

使用几个易于实现的策略来保护网络，比使用一个单独复杂的策略更加合理。

7、OSI参考模型是国际标准化组织制定的一种概念框架。

P12 8、应用层是用户与网络的接口，它直接为网络用户和应用程序提供各种网络服务。

P13第3、4章：密码学基础、应用1、信息安全的核心技术。

密码学是实现认证、加密、访问控制最核心的技术。

P502、什么是基于密钥的算法，基于密钥的算法分为哪两类？P52 答：密码体制的加密、解密算法是公开的，密钥是保密的，密码系统的安全性仅依赖于密钥的安全性，这样的算法称为基于密钥的算法。

信息技术教案计算机网络安全与信息管理教案：计算机网络安全与信息管理引言：计算机网络安全与信息管理是信息技术课程中非常重要的一个模块。

随着互联网的普及和应用的广泛，网络安全问题日益凸显，信息管理也成为企业和个人所面临的重要课题。

本节课将介绍网络安全的基本概念和原则，以及信息管理的重要性和技巧。

通过学习，学生将了解如何保障自己的网络安全，以及如何有效地管理个人和企业的信息。

一、网络安全概述网络安全的重要性：网络安全的定义和基本原则；网络攻击的种类和危害；保障网络安全的方法和技巧；网络安全与个人隐私的关系。

二、网络安全威胁与对策电脑中的病毒及如何防范病毒攻击；网络钓鱼的概念和防范措施；黑客攻击的危害和防范方法；网络窃取和篡改个人信息的预防；三、信息管理概述信息管理的定义和重要性；个人信息管理的技巧和方法；企业信息管理的原则和技巧；信息存储和备份的重要性。

四、网络安全实践与案例分析实际中的网络安全问题案例分析；网络安全实践的基本原则；密码管理和隐私保护的技巧；信息泄露事件的应对措施。

五、信息管理实践与案例分析个人日程管理和时间分配；文件和资料管理的技巧；企业信息管理的实际操作；成果展示：信息管理成果展示和讨论。

结语：网络安全与信息管理是信息时代必不可少的技能和知识。

本节课通过介绍网络安全的基本概念和技巧，以及信息管理的原则和方法，帮助学生建立正确的网络安全意识和信息管理技巧。

通过实际案例的分析和讨论，加强学生的实践能力和问题解决能力。

希望同学们能够应用所学知识，保护自己的网络安全并有效管理个人和企业的信息。

计算机网络与信息安全的综合管理随着互联网技术的不断发展，计算机网络的使用越来越广泛。

同时，网络安全问题也越来越严峻。

为了保障信息安全，需要进行综合管理。

本文将就计算机网络与信息安全的综合管理进行探讨。

一、计算机网络的综合管理计算机网络管理是指对计算机网络的使用、维护和管理等活动的统称。

包括网络性能管理、网络配置管理、网络资源管理和网络安全管理等方面。

为了更好地管理计算机网络，必须进行综合管理。

网络性能管理是指监视和调整计算机网络的性能，以保证其正常运行和高效工作。

网络配置管理是指管理和修改计算机网络的配置信息，以适应网络的变化和需要。

网络资源管理是指管理和利用计算机网络的资源，以保证网络工作的正常运行。

例如，对网络中的磁盘空间、网络带宽等资源进行管理和分配。

二、信息安全管理在计算机网络中，信息安全是一项重要的议题。

信息安全管理是区分社会各个方面的个人、组织和国家，为了保障信息的安全而制订的一系列管理措施。

其中，包括信息安全规范的制定、人员安全培训、信息安全技术应用以及安全管理等方面。

信息安全规范的制定是信息安全管理的基础之一。

针对企业、政府等机构的不同需求，制定不同的信息安全规范。

人员安全培训是指对企业内部的员工进行安全知识的培训，增强其安全意识。

信息安全技术应用是指采用各种技术手段对网络进行保护。

例如使用防火墙、加密技术等手段。

安全管理方面是指对网络进行统一的管理控制，对于信息安全问题进行及时的处理和纠正。

三、计算机网络与信息安全的综合管理计算机网络综合管理和信息安全管理之间存在密切关系。

计算机网络的优劣直接影响到信息的安全，信息安全的问题也反映了网络管理的不足。

因此，需要进行计算机网络和信息安全的综合管理。

在计算机网络和信息安全的综合管理中，需要实行以下几个方面的措施：首先，应加强员工的安全意识，提高员工对于信息安全的认识。

其次，应此制订完善的信息安全方案，制定合适的网络管理规范。

第三，应使用有效的网络管理工具和安全设备等技术手段，以确保网络和信息安全。

计算机网络安全与管理专升本试题详解【第一部分：选择题】1. 防火墙是计算机网络安全的一种重要设备。

下列关于防火墙的说法，正确的是：A) 防火墙只能保护内部网络免受来自外部网络的攻击B) 防火墙可以检测和阻止一切形式的网络攻击C) 防火墙可以通过过滤规则控制网络流量D) 防火墙对电脑硬件性能没有要求正确答案：C) 防火墙可以通过过滤规则控制网络流量2. 下列关于密码学的说法，正确的是：A) 对称加密算法使用相同的密钥进行加密和解密B) 公钥加密算法只有一个密钥，既可以用于加密也可以用于解密C) 哈希函数是一种不可逆的密码学算法D) 数字签名可以确保信息的机密性正确答案：A) 对称加密算法使用相同的密钥进行加密和解密3. 网络钓鱼是一种常见的网络攻击手段，以下哪种描述最符合网络钓鱼？A) 通过欺骗用户点击恶意链接从而获取用户信息B) 通过黑客技术暴力破解用户密码C) 通过篡改网络数据包传输路由实现对数据的窃取D) 通过发动分布式拒绝服务攻击使目标网站瘫痪正确答案：A) 通过欺骗用户点击恶意链接从而获取用户信息【第二部分：简答题】1. 简述网络攻击中的SQL注入攻击原理以及防范措施。

SQL注入攻击是指攻击者通过在应用程序中的输入字段中注入恶意的SQL代码，从而获取未授权的访问或者对数据库进行非法操作的一种攻击手段。

攻击原理：当应用程序没有对用户输入的数据进行充分的验证和过滤，而直接将用户输入的内容拼接到SQL查询语句中时，攻击者可以利用注入的SQL代码改变原本的查询逻辑，导致数据库的数据泄露、篡改或者删除。

防范措施：- 使用参数化查询或者预编译语句：通过将用户输入和SQL查询逻辑分离，避免将用户输入直接拼接到SQL语句中，从而防止注入攻击。

- 对用户输入进行严格的验证和过滤：对用户输入的内容进行检查，过滤掉可能含有注入代码的字符或者语句，只允许符合规定格式的内容。

- 对数据库账号进行权限分离：避免应用程序使用具有高权限的数据库账号连接数据库，可以将读写权限进行细分，降低攻击者对数据库的威胁。

计算机网络的安全管理及维护措施通过各种网络安全技术和网络管理措施，对网络安全问题进行有效预防和控制，能够减少各种网络安全隐患，保证计算机网络系统的运行安全。

以下店铺整理的计算机网络的安全管理和维护措施，供大家参考，希望大家能够有所收获!计算机网络的安全管理和维护措施：1 、计算机网络安全技术1.1 计算机网络安全隐患分析由于计算机网络的开放性和互动性，导致计算机网络安全存在很多问题。

主要表现在以下几个方面：第一，网络系统存在问题。

主要表现在三个方面：一是操作系统存在漏洞，由于操作系统比较庞大且需要不断进行升级更新，而操作系统的漏洞并不能通过补丁程序来完善，因此，操作系统存在很大漏洞，增加了网络系统的安全隐患。

二是网络协议存在漏洞，包括Internet传输协议、通信协议不完善，网络协议的漏洞，增加了网络安全隐患。

三是由于处于开放状态的网络平台由于缺乏有效的保护，导致计算机网络在存储处理、数据传输方面容易受到攻击。

第二，人为原因。

人为原因主要有两点：一是由于病毒入侵、黑客攻击行为，对网络安全造成很大威胁。

计算机网络的开放性和快捷性，在病毒入侵等情况下，能够迅速扩散开来，导致计算机硬件受损或是系统整体瘫痪，对计算机信息和文件造成损坏。

二是由于网络管理人员的素质较低，不能及时采取有效措施，预防和控制计算机网络的安全问题。

在计算机病毒入侵和各种非法访问情况下，不能进行有效抑制和排除，导致计算机网络安全防护不到位。

1.2 计算机网络安全技术分析计算机网络安全技术主要包括以下几种：第一，防火墙技术。

防火墙技术是当前应用最为普遍的计算机网络安全技术，能够对计算机硬件和软件进行有效防护。

防火墙位于网络连接边界，能够对进出网络的信息安全进行有效保护，结合访问控制措施，能够对信息进行有效控制。

从防火墙的功能来看，防火墙技术不仅能对网络外部攻击行为进行有效控制，还能够采用拦截方式来保证信息安全传输。

再者，防火墙能够将Internet和内网进行隔离，在内网隔离上，还可以通过不同网段距离来保证内网安全。

第1章网络安全概述与环境配置1. 网络攻击和防御分别包括哪些内容？答：攻击技术主要包括以下几个方面。

（1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

（2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

（4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

（5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

防御技术主要包括以下几个方面。

（1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

（2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。

（3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

（4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

（5）网络安全协议：保证传输的数据不被截获和监听。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。

物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。

逻辑安全需要用口令、文件许可等方法来实现。

操作系统安全，操作系统必须能区分用户，以便防止相互干扰。

操作系统不允许一个用户修改由另一个账户产生的数据。

联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。

（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。

（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。

（感觉如果说是特点的话这样回答有点别扭。

）3. 为什么要研究网络安全？答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。

计算机设备、网络安全管理制度【7篇】（经典版）编制人：__________________审核人：__________________审批人：__________________编制单位：__________________编制时间：____年____月____日序言下载提示：该文档是本店铺精心编制而成的，希望大家下载后，能够帮助大家解决实际问题。

文档下载后可定制修改，请根据实际需要进行调整和使用，谢谢!并且，本店铺为大家提供各种类型的经典范文，如工作报告、合同协议、心得体会、演讲致辞、规章制度、岗位职责、操作规程、计划书、祝福语、其他范文等等，想了解不同范文格式和写法，敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!Moreover, our store provides various types of classic sample texts, such as work reports, contract agreements, insights, speeches, rules and regulations, job responsibilities, operating procedures, plans, blessings, and other sample texts. If you want to learn about different sample formats and writing methods, please pay attention!计算机设备、网络安全管理制度【7篇】【第1篇】计算机设备、网络安全管理制度互联网已经成为工作中不可缺少、便捷高效的工具，我们在享受着电脑办公和互联网络带来的速度及效率的同时，部分员工非工作上网现象也开始显现，如工作时间看网络电视占用了大量的网络带宽资源，导致全公司互联网瘫痪，严重影响了需要利用互联网与外界联系的工作效率。

计算机网络安全管理计算机网络安全管理的第一点内容：防范网络攻击计算机网络安全管理的首要任务是防范网络攻击。

随着互联网的普及，网络攻击手段日益翻新，黑客攻击、病毒木马、钓鱼网站等威胁着计算机网络的安全。

为了确保网络的正常运行和数据的安全，我们需要采取一系列措施来防范网络攻击。

1.1 加强网络安全意识教育：提高用户对网络安全的认识，增强防范意识，避免因操作不当导致信息泄露。

例如，定期举办网络安全知识培训，提醒用户注意不要轻易打开陌生邮件和附件，不随意点击不明链接等。

1.2 采用安全的网络协议和加密技术：采用安全的网络协议和加密技术可以有效地防止数据在传输过程中被窃取或篡改。

例如，使用HTTPS协议加密网站数据传输，使用VPN技术保护远程登录网络安全等。

1.3 定期更新系统和软件：及时为操作系统和应用软件更新补丁，修复已知的安全漏洞，防止黑客利用这些漏洞进行攻击。

例如，定期检查微软、Adobe等公司的官方网站，及时下载安装最新的安全补丁。

1.4 部署防火墙和安全检测系统：防火墙可以有效地阻止非法访问和网络攻击，安全检测系统可以实时监控网络流量，发现并阻止恶意行为。

例如，部署入侵检测系统（IDS）和入侵防御系统（IPS），实时监控网络流量，发现并阻止入侵行为。

1.5 严格控制网络权限：合理设置用户权限，避免越权访问和操作，降低内网攻击风险。

例如，实施最小权限原则，按照用户的工作职责和需求，合理分配网络资源访问权限。

计算机网络安全管理的第二点内容：保护数据安全保护数据安全是计算机网络安全管理的另一个重要任务。

在网络攻击中，数据泄露、篡改或丢失会给企业和个人带来严重的损失。

因此，我们需要采取有效措施保护数据安全。

2.1 加强数据备份：定期对重要数据进行备份，以便在数据丢失或损坏时能够及时恢复。

例如，每天对关键业务数据进行备份，并存储在安全的地方，如离线存储设备或云端。

2.2 实施数据加密：对敏感数据进行加密处理，确保数据在传输和存储过程中的安全性。

计算机网络平安与管理分析论文当前，计算机的开展为社会的进步提供了技术保障，并且随着计算机网络技术的日益普及，给社会带来了宏大的经济效益，但是随着网络的开展也带来了一系列隐患和威胁，构成了一些新的平安问题和不稳定因素。

网络平安面临着诸多的威胁，如电脑高手攻击、病毒、漏洞等，使人们的信息平安面临威胁，所以要注重网络平安问题。

计算机网络构成根本要素包括以下几方面。

1.1网络终端设备网络的主体指计算机。

随着开展以及网络的智能化，机、电等设备都可以接入网络，也属于网络终端设备。

1.2通信包括通信设备和通信线路，连接网络终端设备构成网络系统。

如核心交换、路由、光缆、适配器等。

1.3网络协议是指网络终端设备间进展通信必须遵守的规那么，目前使用最广泛的是TCP/IP。

1.4操作系统和应用软件网络计算机必须要有支持通信的操作系统，才能使信息在计算机间传递。

目前几乎所有的操作系统都是网络操作系统。

此外，为了方便使用，计算机上还要有相应的应用软件，如杀毒软件、QQ、浏览器、播放器等。

2.1网络平安与管理的根本情况2.2网络平安与管理定义2.2.1网络平安的定义网络平安包括网络硬件资源和信息资源的平安，硬件资源包括通信设备（交换机、路由等）、主机等。

信息资源包括网络效劳、运行的软件和应用程序，以及存储在网络上的数据以及用户信息等。

网络平安主要分以下几大方面。

（1）系统平安，即指操作系统平安。

（2）网络上的系统信息平安，包括用户信息、数据等。

（3）网络上的数据传播平安及传播后的平安。

（4）网络信息本身的平安，即指网络信息的真实性和完整性。

（5）物理平安，即网络中各种设备的平安。

2.2.2网络管理的定义网络管理指的是如何监视、控制网络通信效劳，其目的是保证计算机网络的正常运行，并在出现异常时能及时报警和排除故障，保持网络系统的高效运行。

网络的管理包括对网络设备的管理、对线路的管理、对软件信息的管理以及对行为的管理等。

计算机网络的平安防范应从系统的可靠性、保密性、完整性、可控性等几方面入手。

计算机网络安全管理制度计算机网络安全是指对计算机网络进行综合性保护，保护计算机网络系统、网络数据和网络通信的安全性与可靠性。

在计算机网络时代，网络安全管理制度是保障信息安全、维护网络秩序和稳定的重要手段。

下面将详细介绍一个完整的计算机网络安全管理制度。

一、绪论1.制度目的网络安全管理制度的目的是为了确保计算机网络的安全性，保护网络系统和数据的完整性、可用性和可靠性，以及防范网络攻击、恶意软件和非法行为的风险。

2.制度适用范围本制度适用于所有使用计算机网络资源的员工、合作伙伴和供应商，涵盖公司内部网络和对外互联网络。

3.相关法律法规网络安全管理制度要遵循相关的法律法规，包括但不限于《中华人民共和国网络安全法》、《计算机信息系统安全保护管理办法》等。

二、网络安全管理制度的组织与责任1.组织机构设置成立网络安全管理委员会，负责制定、修订和维护网络安全管理制度，并协调各部门的网络安全工作。

2.责任分工明确网络安全工作的责任分工，包括网络管理员、安全管理员、系统管理员、用户等角色，各司其职、相互配合，共同维护网络安全。

3.网络安全培训与教育定期开展网络安全培训与教育，提高员工的网络安全意识和技能，加强网络安全管理人员的培训，提升网络安全管理水平。

三、网络访问控制制度1.网络接入限制对外部网络访问进行限制，通过防火墙、虚拟专用网络（VPN）等技术手段，限制和监控外部网络访问。

2.用户身份验证对内部员工、合作伙伴和供应商进行身份验证，采用密码、双因素认证等手段，确保只有合法用户可以访问网络资源。

3.权限管理根据员工的职责和需求，对其网络访问权限进行授权管理，确保合理的权限分配和权限审批流程。

四、网络设备安全管理制度1.设备配置管理对网络设备进行安全配置，包括但不限于启用密码、禁用不必要的服务、限制远程管理等，防止设备被未授权访问和滥用。

2.漏洞管理建立漏洞管理机制，定期进行漏洞扫描和漏洞修复，及时更新补丁，防止已知漏洞被攻击利用。

第一章课后练习选择题1.向有限的空间输入超长的字符串是（A ）攻击手段。

A、缓冲区溢出B、网络监听C、端口扫描D、IP欺骗2.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（A ）漏洞。

A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用3.不属于黑客被动攻击的是（A ）A、缓冲区溢出B、运行恶意软件C、浏览恶意代码网页D、打开病毒4. 抵御电子入侵措施中，不正确的是（D）A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器5. 不属于常见的危险密码的是（D）。

A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10的综合型密码6．属于黑客入侵的常用手段的是（D）。

A、口令设置B、群发C、窃取情报D、IP欺骗7．计算机网络系统的安全威胁不包括（D）。

A、黑客攻击B、网络部的安全威胁C、病毒攻击D、自然灾害8．信息安全危害的两大源头是病毒和黑客，因为黑客是（C）。

A、计算机编程高手B、Cookies的发布者C、网络的非法入侵者D、信息垃圾的制造者9．以下不属于计算机安全措施的是（D）。

A、下载并安装系统漏洞补丁程序B、安装并定时升级正版杀毒软件C、安装软件防火墙D、不将计算机连入互联网10.为了降低风险，不建议使用的Internet服务是（B）。

（找不到）A、Web服务B、外部访问部系统C、部访问InternetD、FTP服务11．截至2008年6月底，中国网民数量达到（A），网民规模跃居世界第一位。

A、2.53亿B、3.35亿C、0.53亿D、1.53亿填空题1．比较常用的防黑客的技术产品是（）、（）和安全工具包/软件。

（找不到）2．用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次，这种密码叫做（动态密码）。

3．生物特征识别技术是通过计算机，利用人体所固有的生理特征或行为特征来进行个人身份鉴定。

常用的生物特征包括指纹、掌纹、（虹膜）、（声音）、（笔记）、脸像等。

第6课网络安全与管理【教师】展示检测与排除网络故障（一）二、超级管理员账号加固服务器安全由于 Administrator 账户是 Windows Server 2012 系统的默认超级管理员账户，可以将此账户重命名为其他名称，同时创建一个“Administrators”陷阱账户，以增加非法入侵者对系统管理员账户探测的难度。

（1）执行“开始”→“管理工具”→“本地安全策略”命令，显示“本地安全策略”窗口。

（2）选择“安全设置”→“本地策略”→“安全选项”选项，在右侧的安全列表框中选择“账户：重命名系统管理员账户”选项，如图 6-11 所示。

（3）双击“账户：重命名系统管理员账户”项，打开“账户：重命名系统管理员账户属性”对话框，更改系统管理员账户的名称，应将Administrator 设置成一个普通的用户名，如“zhangsan”，而不要使用如“Admin”之类的用户名称。

（4）更改完成后，返回“计算机管理”窗口，单击“用户”，可以看到默认的Administrator 账户名已被更改为“zhangsan”。

（5）选择“组”，在默认组列表中选择“Administrators”管理员组，右击弹出快捷菜单，选择“属性”，弹出“Administrators 属性”对话框，默认只有Administrator 账户。

选中Administrator 账户，单击“删除”按钮将其删除。

（6）在“Administrator 属性”对话框中，单击“添加”按钮，在“选择用户”对话框的“输入对象名称来选择”文本二、创建拓扑结构打开华为模拟器 eNSP 新建拓扑，如图 6-42 所示。

三、配置（1）Telnet 客户端配置。

①设备命名。

[Huawei]sys Client②配置接口IP 地址。

[Client]int g0/0/0[Client-GigabitEthernet0/0/0]ip add 10.1.12.1 24[Client-GigabitEthernet0/0/0]return（2）Telnet 服务器配置。