网络安全填空题
1、网络脆弱性的原因主要有四种,分别是:放性的网络环境、协议本身的缺陷、操
作系统的漏洞。和人为因素。
2、DES使用的密钥长度是56位。
3、按照计算机病毒的寄生方式和传染途径它可分为引导型病毒、文件型病毒和混合
型病毒
4、现在密码学主要有两种基于密钥的加密算法是对称加密算法和公开密钥算法。
5、数字证书采用公钥体制进行加密和解密。每个用户有一个公钥,它用来进行
加密和验证。
6、入侵检测技术根据检测对象的不同,可以分为基于主机和基于网络两种。
7、X.509数字证书中的签名字段是指发证机构对用户证书的签名。
8、IIS服务器提供的登录身份认证有匿名访问、基本验证和集成Windows验证三种。
9、网络安全防护体系包括三个方面的内容:网络安全评估、安全防护网和网络
安全服务。
10、网络安全的目标是能全方位地防范各种威胁以确保网络信息的机密性、完整
性和可用性。
11、SSL协议层包括两个协议子层:记录协议和握手协议。
12、网络反病毒技术主要有3种,它们是预防病毒技术、检测病毒技术和消除病
毒技术。
13、从技术上讲,入侵检测分为两类:一种基于标志,另一种基于异常情况。
14、IE浏览器定义了四种访问Internet的安全级别,它们从高到低分别是低、中
低、中、高;另外,提供了Internet、本地Intranet、可信站点、受限站点四种访问对象,用户可以根据需要,对不同的访问对象设置不同的安全级别。
15、常见的防火墙体系结构有三种,分别是:双宿主主机体系结构、被屏蔽主机
体系结构和被屏蔽子网体系结构。
16、入侵检测过程可以分为两个部分:信息收集和信息分析。
17、物理安全是网络安全涉及到的重要内容之一,他包括环境安全、设备安全和
媒体安全。
1.计算机网络的资源共享包括(硬件资源)共享和(软件资源)共享。
2.按照网络覆盖的地理范围大小,计算机网络可分为(局域网)、(广域网)和(城域网)
3.按照结点之间的关系,可将计算机网络分为(客户/服务器型)网络和(对等型)网络。
4.对等型网络与客户/服务器型网络的最大区别就是(对等型网络没
有专设服务器)。
5.网络安全具有(机密性)、(完整性)(可用性)
6.网络安全机密性的主要防范措施是(密码技术)。
7.网络安全完整性的主要防范措施是(校验与认证技术)。8.网络安全可用性的主要防范措施是(确保信息与信息系统处于一个可靠的运行状态之下)。
9.网络安全机制包括(技术机制)(管理机制)
10.国际标准化组织ISO提出的“开放系统互连参考模型(OSI)”有( 7 )层。
11.OSI参考模型从低到高第3层是(网络)层。
12.入侵监测系统通常分为基于(主机)和基于(网络)两类。13.数据加密的基本过程就是将可读信息译成(密文)的代码形式。14.访问控制主要有两种类型:(网络)访问控制和(系统)访问控制。
15.网络访问控制通常由(防火墙)实现。
16.密码按密钥方式划分,可分为(对称)式密码和(非对称)式密码。
17.DES加密算法主要采用(替换)和(移位)的方法加密。
18.非对称密码技术也称为(公钥)密码技术。
19.DES算法的密钥为(64)位,实际加密时仅用到其中的(56)位。20.数字签名技术实现的基础是(密码)技术。
21.数字水印技术主要包括(数字水印嵌入技术)(数字水印提取)
(数字水印监测技术)
22.数字水印技术的特点是(不可知觉性)(安全性)(稳健性)23.入侵监测系统一般包括(事件提取)(入侵分析)(入侵响应)(远程管理)四部分功能。
24.按照数据来源的不同,入侵监测系统可以分为(基于主机)(基于网络)(混合型)入侵监测系统三类。
25.按照数据监测方法的不同,入侵监测系统可以分为(异常)监测模型和(误用)监测模型两类。
26.广域网简称为(WAN)。
27.局域网简称为(LAN)。
28.在TCP/IP参考模型中,应用层协议的(电子邮件协议SMTP)用来实现互联网中电子邮件传送功能。
29.电子商务的体系结构可以分为网络基础平台、安全结构、(支付体系)、业务系统4个层次。
30.电子邮件服务采用(客户机/服务器)工作模式。
31.在因特网的域名体系中,商业组织的顶级域名是(COM)。
计算机网络安全试卷(答案).
一、填空题。(每空1分,共15分 1、保证计算机网络的安全,就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。 2、信息安全的大致内容包括三部分:物理安全、网络安全和操作系统安全。 3、网络攻击的步骤是:隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。 4、防火墙一般部署在内部网络和外部网络之间。 5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。 二、单项选择题。(每题2分,共30分 1、网络攻击的发展趋势是(B。 A、黑客技术与网络病毒日益融合 B、攻击工具日益先进 C、病毒攻击 D、黑客攻击 2、拒绝服务攻击(A。 A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B、全称是Distributed Denial Of Service C、拒绝来自一个服务器所发送回应请求的指令 D、入侵控制一个服务器后远程关机
3、HTTP默认端口号为(B。 A、21 B、80 C、8080 D、23 4、网络监听是(B。 A、远程观察一个用户的计算机 B、监视网络的状态、传输的数据流 C、监视PC系统的运行情况 D、监视一个网站的发展方向 5、下面不是采用对称加密算法的是(D。 A、DES B、AES C、IDEA D、RSA 6、在公开密钥体制中,加密密钥即(D。 A、解密密钥 B、私密密钥 C、私有密钥
D、公开密钥 7、DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为(D位,是DES算法的工作密钥。 A、64 B、7 C、8 D、56 8、计算机网络的安全是指(B。 A、网络中设备设置环境的安全 B、网络中信息的安全 C、网络中使用者的安全 D、网络中财产的安全 9、打电话请求密码属于(B攻击方式。 A、木马 B、社会工程学 C、电话系统漏洞 D、拒绝服务 10、安全套接层协议是(B。 A、SET
网络安全演讲稿范文(精选4篇)
网络安全演讲稿范文(精选4篇) 网络安全演讲稿范文 演讲稿特别注重结构清楚,层次简明。在快速变化和不断变革的新时代,需要使用演讲稿的场合越来越多,大家知道演讲稿的格式吗?下面是收集整理的网络安全演讲稿范文,希望能够帮助到大家。 网络安全演讲稿1 网络安全首先是认识问题,杜占元部长在教育部直属高校网络安全培训会指出,坚决不能为了提高效率而牺牲网络安全。目前我们很多二级部门忽略了网络安全和信息化的工作,对于学校关于网络安全和信息化的工作部署,没有给于足够的重视,导致出现不少问题。对于网络安全和信息化工作一定要提高认识,要认识到其极端的重要性,切实增强网络安全意识,把网络安全提高到关系学校一流大学建设上的战略高度来把握、来布置工作,抓好各项制度和措施的落实。要始终保持清醒头脑,一定不能有任何的侥幸心理。 要明确安全责任,建立责任追查制度,从学校层面将网络和信息安全的责任落实到每个部门,严格按照谁主管、谁运营、谁使用、谁负责,切实网络信息安全的责任,形成追责、补救机制。没有责任人就有安全漏洞,必须明确责任人和事故处置办法。 健全机制,完善制度 我校的信息化起步较早,校园网采取学校、学院二级建设方式,生活区还委托校办企业建设和运营,信息系统采取从底向上的建设模
式,很多二级单位都自行建设自己的业务系统。在初始阶段,这样的建设模式在一定程度上激活了各方参与信息化建设的热情,推进了信息化建设的进程,但是在今天这个模式已经不能适应新的发展要求。由于缺乏顶层设计和整体统筹规划,导致我们网络瓶颈凸现,出现重复建设、投资分散,以及重建设、轻安全、轻维护、轻培训的现象,大量的系统无法升级,安全漏洞很多,信息孤岛到处都是。 为了加强规划统筹,学校成立了网络安全和信息化领导小组,增设了“华南工网信”的发文代字,制定了十三五信息化专项规划,建立信息化和信息安全同步机制,并通过了公共服务和业务应用系统建设管理办法。希望信息化办公室,财务处、招标中心在处理网络安全信息化的事项,要严格按照制度执行。牵头单位信息化办公室要加强和各部门的沟通,切实把信息化技术和学校的教学、科研和其他业务都深度地融合。各个部门把管理的问题反映到信息办,必要的时候召开领导小组会议。 加强网络宣传,传播正能力 网络是把双刃剑,传播速度快、信息量大,要对宣传工作格外的关注。不但要善于利用网络进行正面的宣传,增加我们的正能量,对学校的办学亮点、特色进行宣传,更要及时地处理、回击恶意的炒作和中伤。要牢牢地掌握网络话语权,探索网络舆情引导管理新模式,及时发现处理网上的不良信息,主动加强与网信部门、公安部门和上级主管部门的联系,建立健全舆情沟通协作机制。 完善网络安全预警和应急响应方案
完整word版,《计算机网络安全》试卷及答案1,推荐文档
《计算机网络安全》试卷及答案一 班级姓名学号 一、填空题(10分) 1.MD-4散列算法中输入消息可以任意长度,但要进行分组,其分组的位数是( 512 ) 2.SHA的含义是( 安全散列算法 ) 3.对身份证明系统的要求之一是( 验证者正确识别示证者的概率极大化 ) 4.阻止非法用户进入系统使用( 接入控制技术 ) 5.以下不是数据库加密方法的是( 信息隐藏 ) 二、单项选择题(每小题2分,共30分) 1.TCP/IP协议安全隐患不包括( D ) A.拒绝服务 B.顺序号预测攻击 C.TCP协议劫持入侵 D.设备的复杂性 2.IDEA密钥的长度为( D ) A.56 B.64 C.124 D.128 3.在防火墙技术中,内网这一概念通常指的是( A ) A.受信网络 B.非受信网络 C.防火墙内的网络 D.互联网 4.《计算机场、地、站安全要求》的国家标准代码是( B ) A.GB57104-93 B.GB9361-88 C.GB50174-88 D.GB9361-93 5.在Kerberos中,Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段? ( A ) A.三个 B.四个 C.五个 D.六个 6.信息安全技术的核心是( A ) A.PKI B.SET C.SSL D.ECC 7.Internet接入控制不能对付以下哪类入侵者? ( C ) A.伪装者 B.违法者 C.内部用户 D.地下用户 8.CA不能提供以下哪种证书? ( D ) A.个人数字证书 B.SSL服务器证书 C.安全电子邮件证书 D.SET服务器证书
9.我国电子商务走向成熟的重要里程碑是( A ) A.CFCA B.CTCA C.SHECA D.RCA 10.通常为保证商务对象的认证性采用的手段是( C ) A.信息加密和解密 B.信息隐匿 C.数字签名和身份认证技术 D.数字水印 11.关于Diffie-Hellman算法描述正确的是( B ) A.它是一个安全的接入控制协议 B.它是一个安全的密钥分配协议 C.中间人看不到任何交换的信息 D.它是由第三方来保证安全的 12.以下哪一项不在证书数据的组成中? ( D ) A.版本信息 B.有效使用期限 C.签名算法 D.版权信息 13.计算机病毒的特征之一是( B ) A.非授权不可执行性 B.非授权可执行性 C.授权不可执行性 D.授权可执行性 14.在Kerberos中,Client向本Kerberos认证域外的Server申请服务包含几个步骤? ( C ) A.6 B.7 C.8 D.9 15.属于PKI的功能是( C ) A.PAA,PAB,CA B.PAA,PAB,DRA C.PAA,CA,ORA D.PAB,CA,ORA 三、多项选择题(每小题3分,共30分) 1.电子商务系统可能遭受的攻击有( ABCDE ) A.系统穿透 B.植入 C.违反授权原则 D.通信监视 E.计算机病毒 2.属于公钥加密体制的算法包括( CDE ) A.DES B.二重DES C.RSA D.ECC E.ELGamal 3.签名可以解决的鉴别问题有( BCDE ) A.发送者伪造 B.发送者否认 C.接收方篡改 D.第三方冒充 E.接收方伪造 4.公钥证书的类型有( ABC ) A.客户证书 B.服务器证书 C.安全邮件证书 D.密钥证书 E.机密证书
《计算机网络安全》(B卷)
《网络安全考试题》(B卷) 一、填空题。 1.利用现代通信和计算机技术,把分布在不同低点的计算机互联起来,按网络协议互相通信,以共享软硬件和数据资源。 2.僵尸网络是指由“肉鸡”组成的部队。 3.TCP/IP协议数据流采用明文传输。 4.信息整体安全是由安全操作系统、应用系统、防火墙、网络监控、、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件共同组成。 5.安全策略的三个重要组成为:威严的法律、先进的技术、严格的管理 6.防火墙是简历安全系统的第一道防线。 7.黑客是英文“ hacker ”的音译,是指技术上的行家或热衷于解决问题克服限制的人。8.黑客的行为趋势:手段高明化:活动频繁化:动机复杂化。 二、选择题。 1、下列不属于扫描工具的是( D) A、SATAN B、NSS C、Strobe D、cmd 2、在网络上,为了监听效果最好,监听设备不应放在( C ) A、网关 B、路由器 C、中继器 D、防火墙 3、在选购防火墙软件时,不应考虑的是:( B )。 A、一个好的防火墙应该是一个整体网络的保护者 B、一个好的防火墙应该为使用者提供唯一的平台 C、一个好的防火墙必须弥补其他操作系统的不足 D、一个好的防火墙应能向使用者提供完善的售后服务 4、以下哪种特点是代理服务所具备的( A ) A、代理服务允许用户“直接”访问因特网,对用户来讲是透明的 B、代理服务能够弥补协议本身的缺陷
C、所有服务都可以进行代理 D、代理服务不适合于做日志 5、下列互联网上网服务营业场所的经营行为中,哪一行为( B )是违反《互联网上网服务营业场所管理办法》规定的 A、记录有关上网信息,记录备份保存60日 B、经营含有暴力内容的电脑游戏 C、向未成年人开放的时间限于国家法定节假日每日8时至21时 D、有与营业规模相适应的专业技术人员和专业技术支持 6、在建立口令时最好要遵循的规则是( D )。 A.使用英文单词 B.选择容易记的口令 C.使用自己和家人的名字D.尽量选择长的口令 7、如果路由器有支持内部网络子网的两个接口,很容易受到IP欺骗,从这个意义上讲,将Web服务器放在防火墙( A )有时更安全些。 A、外面 B、内部 C、一样 D、不一定 8、提高数据完整性的办法是( D ) A、备份 B、镜像技术 C、分级存储管理 D、采用预防性技术和采取有效的恢复手段 9、网络安全性策略应包括网络用户的安全责任、( B )、正确利用网络资源和检测到安全问题时的对策 A、技术方面的措施 B、系统管理员的安全责任 C、审计与管理措施 D、方便程度和服务效率 10、外部路由器真正有效的任务就是阻断来自( A )伪造源地址进来的任何数据包 A、外部网;;; B、内部网 C、堡垒主机 D、内部路由器 三、判断题。(对的打“√”错的打“×”) 1、根据《互联网站从事登载新闻业务管理暂行规定》,只有新闻网站才有资格登载境外新闻媒体和互联网站发布的新闻。( 0) 2、防火墙技术并不只限应用于TCP/IP协议中,类似的技术可用在任何分组交换网络中(1 ) 3、经常更换口令往往使人难于记住而造成很大的麻烦,所以我们应当交替重复使用口令(0 )
网络安全工作总结精选多篇
网络安全工作总结(精选多篇) 网络安全工作总结随着新年的临近,一年紧张的工作也到了扫尾的阶段,网络安全工作总结。已经拥有近两年工作经验的我,无论是在工作经验、技术水平、人文交际和自身修养都有了较好的提高,并且学会了一些正确分析以及解决问题的方法的流程,制定日常工作计划以及在相对重要的事情后及时做一些简单的总结,来获取经验等,一些在工作和生活中不可或缺的技能和处事方法,这些经验将会对在以后的工作和生活起到很大的正面作用。总的来说我对自己过去1年的工作过程及结果基本满意。 在今年的工作中,在各方面工作不断实践和完成的过程中,还是遇到了一些阻力和困难,但绝大多数都已经克服。 在计算机服务器方面,我认真自学了一些服务器知识以补充自己对服务器知识的不足,了解了服务器的基本构架,
以及服务器和普通pc机的不同之处,补足了阵列及阵列柜方面的知识,会简单使用hp server navigator工具盘,并且自己动手安装了一次服务器系统,学会了一些简单的故障判断、恢复和处理手段。 在网络方面基本比较熟悉cisco的各个型号设备的功能、配置和一些基本的故障判断、恢复和处理手段。在今年网络整改前夕同同事张亮一起前去武汉网络信息中心进行了网络整改方案的讨论,同时也认真学习了网络信息中心的网络结构,回来后和汤主任、高攀宇老师、张亮,将拿回来的方案与**天融信公司的安全工程师们又进行了讨论和修改,这次经历使我网络技术方面又一次获得宝贵的经验,它不但使我了解了更多更广的网络及网络安全知识,同时也对我以前知道却没有过多使用的一些模糊的知识和概念有了重新的认识和理解,使我的网络知识结构得到了强化和补充。只是在后期网络实施整改时,由于参加了江口预报系统的开发没有时间
网络安全主题班会
安全、健康、文明,青少年的绿色网络” 主题班会 活动目的 1、网络安全作为学校安全教育之一,通过班会使迷恋网游的学生从思想上深刻认识网络的危害,调节自己的心态,引导到迎战中考的学习中去。 2、针对同学们对电脑游戏的热爱与迷恋,想以此正确引导,疏导同学们对游戏的把握度。 3、使学生认识到作为一名合格中学生,处在当今的网络时代,我们更应该利用网络资源,搞好我们的学习,提高自身素质。 活动准备: 课前制作赠言小卡片。活动形式:班会活动活动过程 一、开场导语 师:同学们今天我们班会的主题是有关网络的话题。你们上网吗?你们认为上网有益还是有害?结合你们的体验谈谈你们的看法。 二、畅谈网络甲:我经常上网,网络提供给我们沟通的平台。乙:网上有很多信息、知识,可以增长我们的知识,开扩视野。丙:网络打发了闲暇时光,网上有很多好玩的东西。 师:同学们都讲到了网络给我们的生活带来的好处,但利用网络要合理,如果沉迷于网络那将会造成什么样的危害呢?现在请同学们看这些数据。 (幻灯片展示):据北京市150 多位政协委员历时 4 个月完成的调查报告显示:中学生上网网达到81.3%,有七成学生网民沉迷于网上聊天,有四成多光顾色情网站,互联网成为一部分青少年名副其实的“电子海洛 因” 。 三、案例分析 师:网络是一只邪恶的怪兽, 它拥有令人惧怕的三大魔爪,如网络游戏,网络上的不良信息,网络聊天。其中对同学诱惑最大的是网络游戏,我们来看看一些沉迷于网络游戏的故事。(幻灯片展示) 同学们看了之后都很有感触和启发。
四、同学互动 师:我知道我们班上也有个别同学沉迷于网络游戏,现在你们知道了网络的危害,为了让那些沉迷于网络的同学能从网络的诱惑中走出来,健康文明地运用网络,快乐生活,同学们,请你们拿起手中的笔,在制作的小卡片上写下自已鼓励他们的话。 同学们纷纷动起笔来,写完之后把小卡片贴在事先布置好的墙上,以此来激励同学们。 五、结束语 同学们的行为令人鼓舞,希望从此以后我们每一位同学都能,从我做起;遵纪守法,文明上网;自尊自爱,远离网害;珍惜青春,发愤学习;自强自立,做一个健康文明的中学生,为此老师希望大家从以下几个方面来努力: (1)、自我提醒。把上网的好处与坏处分别写在一张纸上,贴在房间的显眼处,每天默念几遍。 (2)、自我暗示。一有上网的念头,反复自我暗示。如:“现在应该学习,等周末再上等。 (3)、放松训练。当网瘾发作时,常出现紧张、不安等情绪,此时可做些深呼吸等放松练习。 (4)、注意力转移。如欣赏自己喜欢的音乐,做自己感兴趣的事情,如:散步、郊游等。 (5)、规范生活。重新规范自己的作息时间,让自己更充实。 活动总结 当一幅幅令人震撼的图片展示出来,当一连串令人震惊的数据计算出来,当一幕幕因网络游戏而酿成的悲剧上演着,同学们的心为之纠结。同学们纷纷表示要远离网络游戏,合理地安排上网时间,正确地运用网络资源,将学习与网络联系起来。是啊,网络游戏就像一张无形的网,网住许多沉迷的心,只要有一个正确的心态,相信,这张网有一天总会不攻自破。 活动反思
计算机网络安全技术试卷全 含答案
计算机科学与技术专业 《计算机网络安全》试卷 一、单项选择题(每小题 1分,共30 分) 在下列每小题的四个备选答案中选出一个正确的答案,并将其字母标号填入题干的括号内。 1. 非法接收者在截获密文后试图从中分析出明文的过程称为( A ) A. 破译 B. 解密 C. 加密 D. 攻击 2. 以下有关软件加密和硬件加密的比较,不正确的是( B ) A. 硬件加密对用户是透明的,而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关3DES的数学描述,正确的是( B ) A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1) 4. PKI无法实现( D ) A. 身份认证 B. 数据的完整性 C. 数据的机密性 D. 权限分配 5. CA的主要功能为(D ) A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含( B ) A. 颁发机构的名称 B. 证书持有者的私有密钥信息 C. 证书的有效期 D. CA签发证书时所使用的签名算法 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明(A ) A. 身份认证的重要性和迫切性 B. 网络上所有的活动都是不可见的 C. 网络应用中存在不严肃性 D. 计算机网络是一个虚拟的世界 8. 以下认证方式中,最为安全的是(D ) A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹 9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为(D ) A. 社会工程学 B. 搭线窃听 C. 窥探 D. 垃圾搜索 10. ARP欺骗的实质是(A ) A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在 C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行 11. TCP SYN泛洪攻击的原理是利用了(A ) A. TCP三次握手过程 B. TCP面向流的工作机制 C. TCP数据传输中的窗口技术 D. TCP连接终止时的FIN报文 12. DNSSEC中并未采用(C ) A. 数字签名技术 B. 公钥加密技术 C. 地址绑定技术 D. 报文摘要技术
计算机网络安全考试试题及答案
计算机[网络安全考]试试题及答案一、单项选择题(每小题 1 分,共 30 分) 1. 非法接收者在截获密文后试图从中分析出明文的过程称为(A A. 破译 B. 解密 C. 加密 D. 攻击 ) 2. 以下有关软件加密和硬件加密的比较,不正确的是(B B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关 3DES 的数学描述,正确的是(B A. C=E(E(E(P, K), K), K) C. C=E(D(E(P, K), K), K) 4. PKI 无法实现(D A. 身份认证 5. CA 的主要功能为(D A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含( B A. 颁发机构的名称 C. 证书的有效期 A. 身份认证的重要性和迫切性 C. 网络应用中存在不严肃性 A. 用户名+密码A. 社会工程学 B. 卡+密钥 B. 搭线窃听 ) B. 让其他计算机知道自己的存在 D. 扰乱网络的正常运行 ) B. TCP 面向流的工作机制 D. TCP 连接终止时的 FIN 报文 ) C. 地址绑定技术 ) D. 报文摘要技术 ) B. 证书持有者的私有密钥信息 D. CA 签发证书时所使用的签名算法 ) B. 网络上所有的活动都是不可见的 D. 计算机网络是一个虚拟的世界 ) D. 卡+指纹 ) C. 用户名+密码+验证码 C. 窥探 D. 垃圾搜索 ) C. 数据的机密性 D. 权限分配 ) B. 数据的完整性 ) B. C=E(D(E(P, K), K), K) D. C=D(E(D(P, K), K), K) ) A. 硬件加密对用户是透明的,而软件加密需要在操作系统或软件中写入加密程序 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明(A 8. 以下认证方式中,最为安全的是( D 9. 将通过在别人丢弃的废旧硬盘、U 盘等介质中获取他人有用信息的行为称为(D 10. ARP 欺骗的实质是(A A. 提供虚拟的 MAC 与 IP 地址的组合 C. 窃取用户在网络中传输的数据 11. TCP SYN 泛洪攻击的原理是利用了(A A. TCP 三次握手过程 C. TCP 数据传输中的窗口技术 12. DNSSEC 中并未采用( C A. 数字签名技术A. 格式化硬盘 B. 公钥加密技术 13. 当计算机上发现病毒时,最彻底的清除方法为(A B. 用防病毒软件清除病毒
网络安全教育心得体会5篇
网络安全教育心得五篇
【篇一】 收获一:法律认识提高。 网络安全法是2017年6月正式实施的,目前网络安全已上升到法律层面,我们单位作为网络运营者,是要依法行事的,有权利和义务,我要回去好好研究一下,用法律来保护好我们单位和个人。 收获二:工作难题解决。 学习之前,单位工作上接到上级网安支队下发的整改通知书,对于后门漏洞,我第一次听说,内心是很恐慌的,可问了老师和同学之后,这个是很正常的问题,就象我们建筑上的质量通病。依稀记得自己刚上班时,跟随局长接待群访事件,面对群众夸大其词说出的墙体裂缝等问题,我们局长很淡定的用了句质量通病稍作解释便搞定了。但是漏洞始终是隐患,这也是正好提升我们自身网络安全保护能力的绝佳时机。培训之余,老师和同学给了我很好解决方案的思路,一是寻求外力。让等保公司为我们网站做渗透测试;二是依靠自己。从技术和管理两个层面进行,不断增强自身免疫能力。尽快启动网络安全等保工作,对网站开展全面自身检查;三是协调监管。在网站运营维护技术委托乙方的同时,界定双方的责任边界。老师说:“三分技术,七分管”。协调监管则是重中之重。 收获三:人际关系拓展。
认识了公安部的毕马宁老师,从事等保工作20多年,管理经验丰富。国家队等保公司李秋香老师,从事具体等保测评工作,参与制定等保测评系列技术标准,技术能力过硬。内蒙古呼和浩特的网信办同学跟虎以及山东济南网警梁宏军,刚好都是我们的主管部门。这些老师和同学都将成为我们今后工作的智慧团成员。 【篇二】 随着信息技术的飞速发展和信息传播渠道的日益增多,新时期部队保密工作的内涵不断丰富,外延不断扩大,面临着前所未有的新情况、新挑战。如何适应纷繁复杂的新形势,更好地为部队中心工作服务,抓好部队保密安全工作,是我们每位官兵需要潜心思考和认真探讨的新课题。信息安全保密工作是一项长期的、历史性的政治任务。在科学技术日益进步的今天,安全保密工作已经成为各项工作的重中之重。因此,我们一定要积极制定有效措施,切实做好信息安全保密工作,维护国家的安全稳定。 一、强化教育,提高认识,筑牢思想“防火墙”,做到“三要” 针对在实际工作中,存在的一些官兵思想麻痹,违反规定私自上互联网和使用移动存储介质,在书信中涉及部队活动的信息等保密观念淡薄,违反保密规定的现象时有发生,因此,我们要以人为本,从思想上加强教育引导,搞好信息安全保密,不断增强官兵信
计算机网络安全试卷(答案)
一、填空题。(每空1分,共15分) 1、保证计算机网络的安全,就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。 2、信息安全的大致内容包括三部分:物理安全、网络安全和操作系统安全。 3、网络攻击的步骤是:隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。 4、防火墙一般部署在内部网络和外部网络之间。 5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。 二、单项选择题。(每题2分,共30分) 1、网络攻击的发展趋势是(B)。 A、黑客技术与网络病毒日益融合 B、攻击工具日益先进 C、病毒攻击 D、黑客攻击 2、拒绝服务攻击(A)。 A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B、全称是Distributed Denial Of Service C、拒绝来自一个服务器所发送回应请求的指令 D、入侵控制一个服务器后远程关机 3、HTTP默认端口号为(B)。 A、21 B、80 C、8080 D、23 4、网络监听是(B)。 A、远程观察一个用户的计算机 B、监视网络的状态、传输的数据流 C、监视PC系统的运行情况 D、监视一个网站的发展方向 5、下面不是采用对称加密算法的是(D)。 A、DES B、AES C、IDEA D、RSA 6、在公开密钥体制中,加密密钥即(D)。 A、解密密钥 B、私密密钥 C、私有密钥 D、公开密钥 7、DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为(D)位,是DES算法的工作密钥。 A、64 B、7 C、8 D、56 8、计算机网络的安全是指(B)。 A、网络中设备设置环境的安全 B、网络中信息的安全 C、网络中使用者的安全 D、网络中财产的安全 9、打电话请求密码属于(B)攻击方式。
计算机网络安全(选择题和填空题答案)
计算机网络安全复习题 (课程代码4751) 一、单项选择题 1.下列不属于 ...数据传输安全技术的是( d ) A.防抵赖技术 B.数据传输加密技术 C.数据完整性技术D.旁路控制 2.SNMP的中文含义为( b ) A.公用管理信息协议 B.简单网络管理协议 C.分布式安全管理协议 D.简单邮件传输协议3.当入侵检测分析引擎判断到有入侵后,紧接着应该采取的行为是( a ) A.记录证据B.跟踪入侵者 C.数据过滤D.拦截 4.关于特征代码法,下列说法错.误.的是( b ) A.特征代码法检测准确B.特征代码法可识别病毒的名称 C.特征代码法误报警率高D.特征代码法能根据检测结果进行解毒处理 5.恶意代码的生存技术不包括 ...( a ) A.反跟踪技术B.三线程技术 C.加密技术D.自动生产技术 6.包过滤防火墙工作在( c ) A.会话层B.应用层 C.传输层D.网络层 7.以下属于 ..非对称式加密算法的是( a ) A.DES B.IDEA C.RSA D.GOST 8.以下对DoS攻击的描述,正确 ..的是( b ) A.以窃取目标系统上的机密信息为目的 B.导致目标系统无法正常处理用户的请求 C.不需要侵入受攻击的系统 D.若目标系统没有漏洞,远程攻击就不会成功 9.PPDR模型中的R代表的含义是( a ) A.响应 B.检测 C.关系D.安全 10.关于数字签名与手写签名,下列说法中错误 ..的是( c ) A.手写签名对不同内容是不变的 B.数字签名对不同的消息是不同的 C.手写签名和数字签名都可以被模仿 D.手写签名可以被模仿,而数字签名在不知道密钥的情况下无法被模仿 11.“火炬病毒”属于( a ) A.引导型病毒 B.文件型病毒
2006年下半年全国自考计算机网络管理真题及答案
2006年下半年全国自考计算机网络管理真题及答案 一、单项选择题(本大题共20小题,每小题2分,共40分)在每小题列出的四个备选项中只有一个选项是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1. 1.网络中可以用作管理站的结点是()(2分) A:交换机 B:集线器 C:主机或路由器 D:中继器 2. 2.SNMP属于的协议簇是()(2分) A:TCP/IP B:IPX/SPX C:DECnet D:AppleTalk 3.网络管理中可用于代理和监视器之间通信的技术是()(2分) A:载波侦听 B:轮询 C:令牌传递 D:标记 4.不属于网络故障管理功能的是()(2分) A:可用性 B:检测和报警 C:预测功能 D:诊断功能 5.SNMPv3不仅能与以前的标准SNMPv1和SNMPv2兼容,而且在SNMPv2c的基础上增加了()(2分) A:用户使用数量 B:网络服务质量 C:网络传输速度 D:安全和高层管理 6.计算机网络管理中提供统一的网络数据表示的形式语言是()(2分) A:ASN.1 B:Java C:C语言 D:ASP
7.ASN.1中每一个数据类型都有一个标签,标签的类型有()(2分) A:性能标签 B:简单标签 C:构造标签 D:私有标签 8.基本编码规则中的第一个字节表示ASN.1标签类型或用户定义的数据类型,用于表示用户定义的数据类 型的二进制位是()(2分) A:第1位 B:第2位 C:第3位 D:第4、5、6、7、8位 9.在用户模式中使用Microsoft管理控制台MMC的方法是()(2分) A:使用已有的MMC B:创建新的MMC C:修改已有的MMC D:定期更新MMC 10.SNMP协议支持的服务原语包括()(2分) A:get B:request C:indication D:confirm 11.Internet最初的管理框架由4个文件定义,定义管理信息结构SMI的文件是()(2分) A:RFC1155 B:RFC1212 C:RFC1157 D:RFC1213 12.SNMP协议所依赖的下一层传输协议是()(2分) A:TCP B:IP C:ICMP D:UDP 13.MIB 2层次树结构有3个作用,对形成管理对象全局标识起作用的是()(2分) A:表示管理和控制关系 B:提供结构化的信息组织技术
计算机网络安全试题附答案
计算机网络安全试题及答案 一、单项选择题 1、当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击。 B A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 2、RC4是由RIVEST在1987年开发的,是一种流式的密文,就是实时的把信息加密成一个整体,它在美国一般密钥长度是128位,因为受到美国出口法的限制,向外出口时限制到多少位 C A、64位 B、56位 C、40位 D、32位 3、假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段 B A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 4、小李在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么 B A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 5、你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令 C A、ping B、nslookup C、tracert D、ipconfig 6、以下关于VPN的说法中的哪一项是正确的 C A、VPN是虚拟专用网的简称,它只能只好ISP维护和实施 B、VPN是只能在第二层数据链路层上实现加密 C、IPSEC是也是VPN的一种 D、VPN使用通道技术加密,但没有身份验证功能 7、下列哪项不属于window2000的安全组件 D A、访问控制 B、强制登陆 C、审计 D、自动安全更新 8、以下哪个不是属于window2000的漏洞 D A、unicode B、IIS hacker C、输入法漏洞 D、单用户登陆 9、你是一企业网络管理员,你使用的防火墙在UNIX下的IPTABLES,你现在需要通过对防火墙的配置不允许这台主机登陆到你的服务器,你应该怎么设置防火墙规则 B A、iptables—A input—p tcp—s —source—port 23—j DENY B、iptables—A input—p tcp—s —destination—port 23—j DENY C、iptables—A input—p tcp—d —source—port 23—j DENY D、iptables—A input—p tcp—d —destination—port 23—j DENY 10、你的window2000开启了远程登陆telnet,但你发现你的window98和unix计算机没有办法远程登陆,只有win200 0的系统才能远程登陆,你应该怎么办 D
网络安全工作总结
瑞昌市现代职业中专网络安全工作总结 为了加强我校网络安全管理,保护系统的安全,根据上级主管部门的要求,对我校计算机系统及校园网站开展了安全大检查,净化校园网络环境,不断提高学校计算机系统安全防范能力,从而为教师和学生提供健康,安全的上网环境。 一、领导重视,责任分明,加强领导。 为了认真做好工作,进一步提高我校网络安全工作水平,促进学校网络健康成长,我校建立了计算机网络安全管理领导小组。名单如下:组长:胡映良副组长:黄令部 组员:孙文平刘学军杨礼东 二、校园网络安全使用情况。 学校网络设备主要是光纤接收器、路由器、交换机等。学校现有办公电脑50台,网络教室有计算机300台。安全方面的措施主要有:采用固定IP 地址,每台电脑都安装杀毒软件,自动定期查杀病毒等。 三、建立了健全的安全管理制度。 (一)机房安全管理制度 1、重视安全工作的思想教育,防患于未然。 2、遵守《计算机教室管理办法》,做好安全保卫工作。 3、凡进入机房的人员必须遵守机房的各项管理规定,爱护机房内的所有财产,未经管理人员许可不得随意使用和损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。 5、计算机教室使用的用电线路必须符合安全规定,定期检查、检修。 6、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。 7、工作人员随时监测机器和网络状况,确保计算机和网络安全运转。 8、机房开放完毕时,工作人员必须关妥门窗,认真检查并切断所有电源。 (二)计算机病毒防治制度 1、每台电脑都安装杀毒软件。 2、未经许可,任何人不得安装软件,防止病毒传染。 3、建立备份制度,对重要资料做好备份,以防病毒破坏而遗失。 4、及时注意电脑界面病毒防治情况和提示,根据规定调节电脑参数,避免电脑病毒侵袭。 (三)事故和案件及时报告制度 发现有关计算机病毒、危害国家安全、违反因家有关法律、法规等计算机安全案情的,保留有关原始记录,并及时向上级报告。 (四)制定网络安全应急预案 1、制定计算机病毒防治管理制度和技术规程。 2、培训计算机病毒防治管理人员。 3、对校园网站、计算机资讯系统应用和使用人员开展计算机病毒防治教育的培训。 4、定期检测、清除校园网站及计算机系统中的计算机病毒,并做好检
计算机网络安全考试试卷
计算机网络安全试卷A 一、选择题(每题2分,共20分) 1、TELNET协议主要应用于哪一层( A ) A、应用层 B、传输层 C、Internet层 D、网络层 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于( A )基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 3、不属于安全策略所涉及的方面是( D )。 A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略 4、WINDOWS主机推荐使用( A )格式 A、NTFS B、FAT32 C、FAT D、LINUX 5、在攻击远程漏洞时,困难在于( D ): A、发现ESP B、计算偏移量 C、确定成功 D、上述所有 6、在X86攻击中哪个十六进制值通常用作NOP( B )? A、0x41 B、0x90 C、0x11 D、0x00 7、( D )协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 8、不属于WEB服务器的安全措施的是( B ) A、保证注册帐户的时效性 B、删除死帐户 C、强制用户使用不易被破解的密码 D、所有用户使用一次性密码 9、DNS客户机不包括所需程序的是( D ) A、将一个主机名翻译成IP地址 B、将IP地址翻译成主机名 C、获得有关主机其他的一公布信息 D、接收邮件 11、为了防御网络监听,最常用的方法是( B ) A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输 13、向有限的空间输入超长的字符串是( A )攻击手段。 A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗 14、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于( A )漏洞 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 15、不属于黑客被动攻击的是( A ) A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件 16、不属于计算机病毒防治的策略的是( D ) A、确认您手头常备一张真正“干净”的引导盘 B、及时、可靠升级反病毒产品 C、新购置的计算机软件也要进行病毒检测 D、整理磁盘 17、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是( D )防火
计算机网络安全(参考)试题及标准答案汇总
全国2009年4月自学考试计算机网络安全试题 课程代码:04751 一、单项选择题(本大题共15小题,每小题2分,共30分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.拒绝服务攻击是对计算机网络的哪种安全属性的破坏(C) A.保密性?B.完整性??C.可用性??D.不可否认性 2.在P2DR(PPDR)模型中,作为整个计算机网络系统安全行为准则的是(A) A.Policy(安全策略)??? B.Protection(防护) C.Detection(检测) ??D.Response(响应) 3.电源对用电设备的潜在威胁是脉动、噪声和(C) ?A.造成设备过热?B.影响设备接地?C.电磁干扰?D.火灾 4.计算机机房的安全等级分为(B) ?A.A类和B类2个基本类别 B.A类、B类和C类3个基本类别 C. A类、B类、C类和D类4个基本类别 D. A类、B类、C类、D类和E类5个基本类别 5.DES加密算法的密文分组长度和有效密钥长度分别是(B) ?A.56bit,128bit?B.64bit,56bit?C.64bit,64bit ?D.64bit,128bit 6.下面关于双钥密码体制的说法中,错误的是(D) A.可以公开加密密钥????B.密钥管理问题比较简单 C.可以用于数字签名??D.加解密处理速度快 7.下面关于个人防火墙特点的说法中,错误的是(C) ?A.个人防火墙可以抵挡外部攻击 ?B.个人防火墙能够隐蔽个人计算机的IP地址等信息 C.个人防火墙既可以对单机提供保护,也可以对网络提供保护 ?D.个人防火墙占用一定的系统资源 8.下面关于防火墙的说法中,正确的是(D)
网络安全重大风险排查总结报告
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 根据县委办关于开展网络信息安全考核的通知精神,我镇积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我镇的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下: 一、成立领导小组 为进一步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管副书记任常务副组长,下设办公室,做到分工明确,责任具体到人,确保网络信息安全工作顺利实施。 二、我镇网络安全现状 我镇的政府信息化建设,经过不断发展,逐渐由原来的小型局域网发展成为目前的互联互通网络。目前我镇共有电脑29台,采用防火墙对网络进行保护,均安装了杀毒软件对全镇计算机进行病毒防治。 三、我镇网络安全管理 对我镇内网产生的数据信息进行严格、规范管理,并及时存档备份。此外,我镇在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。
四、网络安全存在的不足及整改措施 目前,我镇网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱。二是病毒监控能力有待提高。三是对移动存储介质的使用管理还不够规范。四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。 针对目前我镇网络安全方面存在的不足,提出以下几点整改意见: 1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。 2、加强我镇干部职工在计算机技术、网络技术方面的学习,不断提高干部计算机技术水平。 3、进一步加强对各部门移动存储介质的管理,要求个人移动存储介质与部门移动存储介质分开,部门移动存储介质作为保存部门重要工作材料和内部办公使用,不得将个人移动存储介质与部门移动存储介质混用。 4、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为我镇网络的稳定运行提供硬件保障。 五、对信息安全检查工作的意见和建议 随着信息化水平不断提高,人们对网络信息依赖也越来越大,保障网络与信息安全,维护国家安全和社会稳定,已经成为信息化发展中迫切需要解决的问题,由于我镇网络信息方面专业人才不足,对信息安全技术了解还
网络安全填空题
1、计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、 应用数学、密码技术、信息论等多学科的综合性学科。 2、应用层安全分解成网络层、操作系统、数据库的安全,利用TCP/IP各种协议运行和管理。 3、OSI/RM安全管理包括系统安全管理、安全服务管理和安全体制管理其处理的管理信息 存储在数据表或文件中。 4、黑客的“攻击五部曲”是隐藏IP、踩点扫描、获得特权、种植后门、隐身退出。 5、身份认证是计算机网络系统的用户在进入系统或访问不同保护级别的系统资源时,系统 确认该用户的身份是否真实、合法和唯一的过程。 6、在加密系统中,原有的信息被称为明文,由明文变为密文的过程称为加密,由密文还原 成明文的过程称为解密。 7、数据库系统是指具有数据管理功能的计算机系统,它是一个实际可运行的、存储、维护 和应用系统提供数据支持的系统。 测试2 1、网络安全的五大要素和技术特征,分别是保密性、完整性、可用性、可控性、不可否认 性。 2、安全套接层SSL协议是在网络传输构成中,提供通信双方网络信息的保密性和可靠性, 由SSL记录协议和SSL握手协议两层组成。 3、网络安全管理功能包括计算机网络的运行、处理、维护、服务提供等所需要的各种活动。 ISO定义的开放系统的计算机网络管理的功能包括故障管理功能、配置管理功能、性能管理功能、安全管理功能、计费管理功能。 4、端口扫描的防范也称为系统加固,主要有关闭闲置及危险端口和屏蔽出现扫描症状的端 口两种方法。 5、数字签名是指用户用自己的私钥对原始数据进行加密所得到特殊数字串,专门给用于保 证信息来源的真实性、数据传输的完整性和抗抵赖性。 6、防火墙是一种被动安全策略执行设备,即对于新的未知攻击或者策略配置有误,防火 墙就无能为力。 测试3 1、计算机网络安全所涉及的内容包括实体安全、运行安全、系统安全、应用安全、管理安 全等五个方面。 2、OSI/RM开放式系统互连参考模型的七层协议是物理层、数据链路层、传输层、网络层、 会话层、表示层、应用层。 3、信息安全管理体系是信息安全保障体系的一个重要组成部分,按照多层防护的思想,为 实现信息安全战略而搭建。一般来说防护体系包括认知宣传教育、组织管理控制和审计监督三层防护结构。 4、密码攻击一般有网络监听非法得到用户密码、密码破解和放置特洛伊木马程序三种方 法。其中密码破解有蛮力攻击和字典攻击两种方式。 5、一个完整的电子商务安全体系由网络基础结构层、PKI体系结构层、安全协议层、应用 系统层四部分组成。 6、对称密码体制加密解密使用相同的密钥;非对称密码体制的加密及解密使用不相同的密 钥,而且加密密钥和解密密钥要求无法互相推算。