网络安全技术实训指导书
电子信息工程系网络教研室
2009.6
实训一 SSH安全认证
一、实训目的
1.安装ssh服务
2.了解什么是ssh及其工作机制
3.掌握ssh服务的配置方法
二、实训内容
1. 安装和配置F-secere SSH Server
2. 安装和配置F-secere SSH Client进行SSH连接
三、实训要求:
1.局域网连通
2.两台计算机,一台做服务器,一台做客户端
四、实训学时:
2学时
五、实训步骤
1.服务器的安装和配置
步骤1 安装F-secure SSH Server,sn为ELRP-LKVZ-JGND-EP2G-CN3T
步骤2 配置服务器的SSH服务。
①开启SSH服务
首先依次在“开始/程序/”中找到SSH的程序组,然后单击“Configuration”打开如图1所示配置界面接着在左边菜单选项部分单击“Server Settings”,接着在右边窗口中单击“Start service”,即可启动服务。
图1
启动此服务后,一般说来即可以开始远程管理了;不过由于具体的网络环境不同,软件提供的默认参数肯定会不符合具体的环境,因此还必须对相关参数作进一步的调整。
②在如图1所示配置界面中,依次单击“Server Settings/ General”选项,接着打开如图2所示常规配置界面。
图2
以下是对这些参数项的解释:
“Maximum number of connections”:这是指配置连接到SSH服务器的最大用户数,可根据实际的网络需要而定。
“Event log filter”:用来定义系统日志应该记录的内容,默认情况下会勾选“Errors”和“Warnings”两项;如果服务器系统资源很宽裕的话,则可以勾选“Information”,否则会耗掉不少系统资源。
“Idle timeout”:这一项是设置用户远程登录的超时时间,其默认值为0,意思是不限制登录的超时时间。
下面三项为扩展设置,不是系统必须的设置,可以忽略。最后记得单击右下方的“Apply”按钮保存所作修改。
③访问端口设置。
要对远程计算机进行定点管理,需要其开放相应的端口,这也需要作好设置。在此软件中,可以依次单击“Server Settings /Network”选项,在接着弹出的如图3所示设置界面中的“Port”项后,设置程序所允许的访问端口,其默认值为“22”。
图3
提示:这里设置时一定要注意,端口数值可别与计算机中其他服务的端口起冲突。至于其他选项可以不用理会,保持默认即可。
④安全设置。
此软件一大特色就是在远程控制的安全性方面做得比较好,通过SSH服务会产生一对密钥和公钥。其中客户端使用公钥对SSH服务器发送来的信息进行解密,当用户第一次登录SSH 服务器时,服务器会将它的公钥发送给客户端,以便客户机能对服务器发送的信息进行解密。设置也很简单,通过依次单击“Server Settings /Identity”选项,即可实现,如图4所示。
图4
在如图4所示设置界面中,单击“Generate”按钮可让软件重新产生新的用户加密密钥和对外公开使用的公钥,如图5所示。在前面路径框中可以查看到密钥文件的存储位置。
图5
除了以上所举设置外,在左边选项列表框中,还有许多参数可以自定义,比如限制远程访问计算机的IP地址、限制远程访问的用户组及用户等。另外大家也可以直接打开程序目录的“sshd2_config”文件,然后在记事本中直接进行编辑
步骤3 客户端程序的安装(Client)
步骤4 连接接服务器端
①使用密码登录服务器端
在服务器上建立用于SSH连接的用户名和密码
配置Client基于password登录服务器
图6
首先,在“Host name or IP address”栏中输入SSH服务器的地址。其次,在“User Name”栏中输入SSH服务器的管理员账号名,在“Port”栏中输入SSH服务器使用的端口号。最后,点击“Connect”按钮即可连接SSH服务器。
此时,如果用户是第一次远程登录SSH服务器,则会弹出“是否将SSH服务器公钥保存在本地数据库中”的提示框,点击“是”按钮,接着弹出“请输入密码”对话框,输入管理员账号、密码后,点击“OK”按钮,就可以登录到SSH服务器,对服务器进行远程维护了。
②使用密钥登录服务器端
在认证方式下选择密钥登录
点击“Connect”按钮,输入口令,即可连接SSH服务器。
实训二 Windows Server 2003安全服务器构建
一、实训目的
构建安全的Windows Server 2003安全服务器
二、实训内容
1.配置策略, 封闭端口
2.配置策略,防范ICMP攻击
3.配置安全审核
4.防范IPC$漏洞
5.清空远程可访问的注册表路径
三、实训要求:
1.至少两台安装Windows 2000 server操作系统的计算机
2.局域网连通
四、实训学时:
2学时
五、实训步骤
步骤1 配置策略,封闭端口(以禁止139/445端口连接为例)
139端口是一种TCP端口,该端口在通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。139端口一旦被Internet上的某个攻击者利用的话,就能成为一个危害极大的安全漏洞。因为黑客要是与目标主机的139端口建立连接的话,就很有可能浏览到指定网段内所有工作站中的全部共享信息,甚至可以对目标主机中的共享文件夹进行各种编辑、删除操作,倘若攻击者还知道目标主机的IP地址和登录帐号的话,还能轻而易举地查看到目标主机中的隐藏共享信息。
445端口也是一种TCP端口,该端口在Windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说,它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(Common Internet File System)工作的,而139端口是基于SMB协议(服务器协议族)对外提供共享服务。同样地,攻击者与445端口建立请求连接,也能获得指定局域网内的各种共享信息。
1.选择“开始->设置->控制面版->管理工具-> 本地安全策略->(鼠标右击)IP安全策略,在本地机器”。点击“管理IP筛选器表和筛选器操作”。
图 1
2.在“管理IP筛选器列表”选项卡上点击”添加”。
图 2
3.弹出“IP筛选器列表”窗口。分别添入名称和描述,如禁用139连接。
图 3
4.点击“添加”,接着会出现一个IP“筛选器向导”,单击下一步。
图 4
5.到”指定IP源地址”窗口,在”源地址”中选择”任何IP地址”,点击下一步。
图 5 6.在”IP通信目标”的”目标地址”选择”我的IP地址”,点击下一步。
图 6 7.在"IP协议类型"的"选择协议类型"选择"TCP",点击下一步。
图7
8.在"筛选器向导"的"设置IP协议端口"里第一栏为"从任意端口",第二栏为"到此端口"并添上"139",点击下一步。
图8
9.接着点击"完成" ->然后再单击"关闭" 回到"管理IP筛选器表和筛选器操作"窗口。
图9
10.选择”管理筛选器操作”选项卡点击”添加”。
图10
11.同样会出现一个”筛先器操作向导”的窗口,点击”下一步”,在”名称”里添上”禁用139连接”。
图11
12.按”下一步”,并选择”阻止”,再按”下一步”。点击”完成”和”关闭”。
图12
13.按照1-12步创建”禁用445端口”。(注意的在添加139和445的筛选器操作时,不能使用同一个”阻止”筛选器操作,这样制定出的规则将无法使用。)
14.当禁止139/445的操作都完成后,回到”IP安全策略,在本地机器”,通过右击创建”IP 安全策略”
图13
15.出现一个”IP安全策略向导”的窗口,直接点击”下一步”,在”名称”添入”禁用139/445连接”,一直点击”下一步”到”完成”。
图14
16.在”禁用139/445连接属性”里点击”添加”。
图15
17.出现一个”安全规则向导”窗口,一直点击”下一步”到”IP筛选器列表”选择”禁用139连
接”,点击”下一步”。
图16
18.在”筛选器操作”选择”禁用139连接”,点击”下一步”,接着点”完成”和”确定”。
图17
19.通过”添加”将禁用445端口的筛选器列表和操作也加进去。
图18
20.接着是一直点击"下一步",到"IP筛选器列表",选择"禁用445连接",点击"下一步"。
图19
21.此时,已经完成了所有的配置。点击”关闭”。回到”属性”窗口,设置好的窗口呈现如下。
图20
21.最后,将我们刚才配置好的”禁用139/445连接”的安全策略指派即可。
图21
步骤2 配置策略,防范ICMP攻击
1.打开“控制面板→管理工具→本地安全策略”,然后右击“IP安全策略,在本地机器”选“管理IP筛选器和IP筛选器操作”,在管理IP筛选器和IP筛选器操作列表中添加一个新的过滤规则,名称输入“防止ICMP攻击”,然后按添加,在源地址选任何IP地址,目标地址选我的IP地址,协议类型为ICMP,设置完毕。
2.在“管理筛选器操作”,取消选中“使用添加向导”,添加,在常规中输入名字“禁止ICMP攻击”,安全措施为“阻止”。
3.点击“IP安全策略,在本地机器”,选择“创建IP安全策略-下一步-输入名称为ICMP 过滤器”,通过增加过滤规则向导,把上面1、2点定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器,然后选择刚刚定义“禁止ICMP攻击”。
4.右击“ICMP过滤器”并指派。
5.在其它机器上使用ping命令ping本地计算机,查看能否连接。
步骤3 进行安全审核配置
1. 在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置——Windows设置——安全设置——本地策略——审核策略
图22
2.进行如下审核策略配置:
?策略更改,成功、失败;
?登录事件,成功、失败;
?对象访问,失败;
?目录服务访问,失败;
?特权使用,失败;
?系统事件,成功、失败
?账户登陆事件,成功、失败。
步骤4 IPC$共享漏洞的防范
1.运行命令提示符(cmd.exe),在命令提示符下输入如下命令:
net share(查看本机的默认共享)
2.在命令提示符下输入如下命令:
net share ipc$ /delete(删除ipc$共享)
3.逐步使用net share命令,删除c$、d$、e$、f$和admin$共享
4.接着在命令提示符下输入如下命令:
net stop server /y(停止Server服务,该服务提供RPC 支持、文件、打印以及命名管道共享。)5.运行注册表编辑器,找到如下键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
修改注册表键值【AutoShareWks】的Dword值为00000000。
修改注册表键值【AutoShareServer】的Dword值为00000000。
6.完成对默认共享的删除操作。
步骤5清空远程可访问的注册表路径
打开组策略编辑器,依次展开“计算机配置→Windows 设置→安全设置→本地策略→安全选项”,在右侧窗口中找到“网络访问:可远程访问的注册表路径”,然后在打开的窗口中,将可远程访问的注册表路径和子路径内容全部设置为空即可。
图23
实训三网络安全扫描器的使用
一、实训目的
1.对端口扫描和远程控制有一个初步的了解。
2.熟练掌握X-Scan扫描器的使用。
3.初步了解操作系统的各种漏洞,提高计算机安全方面的安全隐患意识。
二、实训内容
1.使用X-Scan扫描器对实训网段进行扫描
2.掌握DameWare的使用方法
三、实训要求
1.局域网连通,多台计算机
2.X-Scan扫描器和DameWare
四、实训学时:
2学时
五、实训原理
X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。对于多数已知漏洞,给出了相应的漏洞描述、解决方案及详细描述链接。
1.X-Scan图形界面:
图24
2.扫描参数
选择“设置(W)”->“扫描参数(Z)”。
图25
选择“检测范围”模块,如下图,在“指定IP范围”输入要扫描的IP地址范围,如:“192.168.36.1-255,192.168.3.25-192.168.3.80”。
图26
3.设置“全局设置”模块
(1)“扫描模块”项:选择本次扫描要加载的插件,如下图。
图27
(2)“并发扫描”项:设置并发扫描的主机和并发线程数,也可以单独为每个主机的各个插件设置最大线程数。如下图:
图28
(3)“扫描报告”项:在此模块下可设置扫描后生成的报告名和格式,扫描报告格式有txt、html、xml三种格式。
图29
(4)“其他设置”项:使用默认选项
图30
4.设置“插件设置”模块
在“插件设置”模块中使用默认设置。
(1)端口相关设置:此模块中默认检测方式为TCP,也可选用SYN
图31(2)SNMP相关设置
图32(3)NETBIOS相关设置
图33
(4)漏洞检测脚本设置
图34(5)CGI相关设置
图35(6)字典文件设置
图36设置完成后,点击确定。
5.开始扫描。
中南林业科技大学 实验报告 课程名称:计算机网络安全技术 专业班级:2014 级计算机科学与技术 2班 姓名:孙晓阳 / 学号:
( 目录 实验一java 安全机制和数字证书的管理 (5) 一实验名称 (5) 二实验目的 (5) 三实验内容 (5) 四实验结果和分析 (6) , 命令输入 (6) 分析 (7) 五小结 (8) 实验二对称密码加密算法的实现 (10) 一实验名称 (10) 二实验目的 (10) 三实验内容 (10) ? 四实验结果和分析 (10) 说明 (10) 实验代码 (10) 实验结果 (13) 五小结 (13) 实验三非对称密钥 (14) 一实验名称 (14) { 二实验目的 (14) 三实验内容 (14) 四实验结果和分析 (14)
实验代码 (14) 实验结果 (15) 五小结 (16) 实验四数字签名的实现 (17) — 一实验名称 (17) 二实验目的 (17) 三实验内容 (17) 四实验结果和分析 (17) 实验代码 (17) 实验结果 (19) 五小结 (19) ? 总结 (19)
实验一java 安全机制和数字证书的管理》 一实验名称 java 安全机制和数字证书的管理 二实验目的 了解 java 的安全机制的架构和相关的知识; 利用 java 环境掌握数字证书的管理 三实验内容 java 安全机制(JVM,沙袋,安全验证码)。 & java 的安全机制的架构 加密体系结构(JCA,Java Cryptography Architecture) 构 成 JCA 的类和接口: :定义即插即用服务提供者实现功能扩充的框架与加解密功能调用 API 的核心类和接口组。 一组证书管理类和接口。 一组封装 DSA 与 RSA 的公开和私有密钥的接口。 描述公开和私有密钥算法与参数指定的类和接口。用 JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。 加密扩展(JCE,Java Cryptography Extension) 构 成 JCE 的类和接口: :提供对基本的标准加密算法的实现,包括 DEs,三重 DEs(Triple DEs),基于口令(PasswordBasedEncryptionstandard)的 DES,Blowfish。 ( 支持 Diffie 一 Hell-man 密钥。定义密钥规范与算法参数规范。 安全套接扩展(JSSE,Java Secure Socket1 Extension)JSSE 提供了实现 SSL 通信的标准 Java API。 JSSE 结构包括下列包: .包含 JSSE API 的一组核心类和接口。
《网络营销》实训指导书 一、实训目的与要求 课堂理论联系实际,增强营销策划的动手操作能力;了解和掌握网络营销全过程,实训结束后能独立完成网上市场调研、网络营销策划、网络营销站点的建设与推广实践整个过程。 二、实训容 1、网络市场调查; 2、网络推广的市场营销策划; 3、网络营销站点的建设; 4、推广的市场运作。 三、参考课时 1周 四、实训材料准备 每人一台电脑,连接互联网。 五、考核办法 1.平时成绩10% 2.网络市场调查20%(1天,周一) 3.网络营销策划25%(1天,周二) 4.网络营销站点建设20%(2天,周三、周四) 5.网络站点推广25%(1天,周五)
目录 实训一(网络市场调查) (3) 实训二(网络市场营销策划) (5) 实训三(网络营销站点建设) (8) 实训四(推广) (10)
实训一:网络市场调查 一、实训目的与要求 1.掌握网络市场调查的步骤和方法 2.掌握网络市场主要调查工具的使用 3.了解某行业网络营销的现状 二、实训容 1、网络营销环境调查 (1)网上竞争者(三家)同类或相似产品和供求状况,包括产品品牌、数量、品种、质量、分销渠道、付款及交货方式、服务质量、市场容量和价格等; (2)本企业产品和竞争者的同类产品在网络上的销售情况,包括市场规模、潜在需求规模、顾客的收入水平、消费习惯和销售季节变化等; (3)本企业产品以及竞争者的同类产品的价格、成本和利润分析; 2、网络顾客调查 网络消费者的消费心理、行为特征、需求情况、品牌偏好和各种影响因素;顾客对本企业产品的满意度; 3、网络销售调查 市场销售容量、市场占有率、销售围、网络分销渠道 4、网络促销调查 各种网络促销方法的使用及取得的效果 5、分析调查结果,形成调查报告 调查报告应包括下列容: 调查方法:直接方法、间接方法 调查主要:竞争对手(五家)、行业(三家)、政府(二家)、其它
三种常用的网络安全技术 随着互联网的日渐普及和发展,各种金融和商业活动都频繁地在互联网上进行,因此网络安全问题也越来越 严重,网络安全已经成了目前最热门的话题,在运营商或大型的企业,每年都会在网络安全方面投入大量的资金 ,在网络安全管理方面最基本的是三种技术:防火墙技术、数据加密技术以及智能卡技术。以下对这三种技术进 行详细介绍。 1. 防火墙技术 “防火墙”是一种形象的说法,其实它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一 个安全网关( scurity gateway),而保护内部网免受非法用户的侵入。所谓防火墙就是一个把互联网与内部网隔开的屏障。 防火墙有二类,标准防火墙和双家网关。标准防火墙系统包括一个UNIX工作站,该工作站的两端各接一个路 由器进行缓冲。其中一个路由器的接口是外部世界,即公用网;另一个则联接内部网。标准防火墙使用专门的软 件,并要求较高的管理水平,而且在信息传输上有一定的延迟。双家网关(dual home gateway) 则是标准防火墙的扩充,又称堡垒主机(bation host) 或应用层网关(applications layer gateway),它是一个单个的系统,但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立的任何直接的边疆,可以确保数据包不能直接从外部网络到达内部网络,反之亦然。 随着防火墙技术的进步,双家网关的基础上又演化出两种防火墙配置,一种是隐蔽主机网关,另一种是隐蔽智能网关( 隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置。顾名思义,这种配置一方面将路由器进行隐蔽,另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上,通过路由器的配置,使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最商的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问者对专用网络的非法访问。一般来说,这种防火墙是最不容易被破坏的。 2. 数据加密技术 与防火墙配合使用的安全技术还有数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据 被外部破析所采用的主要技术手段之一。随着信息技术的发展,网络安全与信息保密日益引起人们的关注。目前 各国除了从法律上、管理上加强数据的安全保护外,从技术上分别在软件和硬件两方面采取措施,推动着数据加 密技术和物理防范技术的不断发展。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴 别以及密钥管理技术四种。 (1)数据传输加密技术 目的是对传输中的数据流加密,常用的方针有线路加密和端——端加密两种。前者
《计算机科学导论》实验指导书 欧阳一鸣王浩编 合肥工业大学计算机与信息学院
《计算机科学导论》实验 《计算机科学导论》实验课侧重培养学生的基本应用能力,要求学生通过上机实验,能够熟练掌握计算机的基本操作技能。该实验指导书共安排五个实验,内容包括:Windows的基本操作、使用Word进行文字处理、利用Excel进行表格编排等等。要求学生做完实验后,写出实验报告,实验报告上需要写明的项目包括:实验名称、实验目的、实验设备、实验题目、实验步骤、实验结果。 实验一 Windows 基本操作 1.实验目的和要求 (1)掌握Windows 的启动和安全退出的方法。 (2)掌握Windows 的窗口、菜单栏、工具栏及任务栏的基本操作。 (3)掌握Windows 常用快捷键的使用方法。 (4)掌握应用程序的多种启动方法以及切换和退出应用程序的方法。 (5)掌握Windows 环境下的汉字输入方法。 (6)掌握Windows 帮助的使用。 (7)实验内容 (8)启动Windows ,打开“我的电脑”窗口,熟悉Windows 窗口组成,然后对窗口 作下列操作: 1)移动窗口。 2)改变窗口的大小、使滚动条出现,然后滚动窗口的内容。 3)最大化、最小化、复原和关闭窗口。 (9)打开“控制面板”窗口,再打开“控制面板”中的“字体”窗口,然后进行下列 操作: 1)通过任务栏和快捷键切换当前的窗口。 2)以不同方式排列已打开的窗口(层叠、横向平铺、纵向平铺)。 3)在“我的电脑”窗口中,单击“查看”菜单下的“大图标”、“小图标”、“列表” “详细资料”命令项,观察窗口中的各项的变化。用工具栏上的“查看”命令 按钮重复做一遍。 (10)通过二种方法查看当前的日期和时间,如果日期和时间不正确,请进行修改。 (11)分别通过以下方法启动“画图”程序(windows-xp下程序文件路径为"
一、定义 网络安全技术指致力于解决诸多如何有效进行介入控制,以及如何保证数据传输的安全性 的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术, 管理安全分析技术,及其它的安全服务和安全机制策略等。 网络安全技术有:①一般入侵②网络攻击③扫描技术④拒绝服务攻击技术⑤缓冲区溢出⑥ 后门技术⑦Sniffer技术⑧病毒木马 网络安全技术,从代理服务器、网络地址转换、包过滤到数据加密防攻击,防病毒木马等等。 1.Cookie--这种网络小甜饼是一些会自动运行的小程序。网站设计师使用它们来为你提供方 便而高效的服务。但同时通过使用这些小程序,商业公司和网络入侵者能够轻易获得你机 器上的信息。 2.JavaJava--作为一种技术,到底是否成功,一直备受争议。但至少有一点是肯定的, 有无数利用Java 的漏洞成功入侵为你提供服务的服务器的案例。 3.CGI--很难想象没有CGI 技术,网站会是什么样子。可能会很难看,可能使用会不太 方便,但我们留在服务器上的隐私会得到更大的保障。 4.电子邮件病毒--超过85%的人使用互联网是为了收发电子邮件,没有人统计其中有多少正使用直接打开附件的邮件阅读软件。“爱虫”发作时,全世界有数不清的人惶恐地发现,自己存放在电脑上的重要的文件、不重要的文件以及其它所有文件,已经被删得干干净净。 5.认证和授权--每当有窗口弹出,问使用者是不是使用本网站的某某认证时,绝大多数人会毫不犹豫地按下“Yes”。但如果商店的售货员问:“把钱包给我,请相信我会取出合适数量的钱替您付款,您说好吗?”你一定会斩钉截铁地回答:“No!”这两种情况本质上没有不同。 6.微软--微软的软件产品越做越大,发现漏洞之后用来堵住漏洞的补丁也越做越大,但 是又有多少普通用户真正会去下载它们? 7.比尔·盖茨--很多技术高手就是因为看不惯他,专门写病毒让微软程序出问题,攻击 使用微软技术的站点。但盖茨没有受到太大影响,遭罪的是普通人。 8.自由软件--有了自由软件,才有互联网今天的繁荣。自由软件要求所有结果必须公开,据说让全世界的程序员一起来查找漏洞,效率会很高。这要求网络管理员有足够的责任心和技术能力根据最新的修补方法消除漏洞。不幸的是,跟薪水和股权相比,责任心和技术能力显得没有那么重要。 9.ICP---我们提供私人信息,ICP让我们注册,并提供免费服务,获得巨大的注意力,以及注意力带来的风险投资。这是标准的注意力经济模式。但并没有太多人去留意有很多经济状况不太好的ICP把用户的信息卖掉,换钱去了。 10.网络管理员---管理员可以得到我们的个人资料、看我们的信、知道我们的信用卡号码,如果做些手脚的话,还能通过网络控制我们的机器。我们只能期望他们技术高超、道 德高尚。 二、概述 21 世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化.它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在. 当人类步入21 世纪这一信息社会,网络社会的时候,我国将建立起一套完整的网络安全体系, 特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
<<计算机基础应用>> 实训指导 任 务 书 实习班级:09风能2班 指导老师:高鹏 实习地点:计算机中心机房 教研组审核: 审核时间 实习时间:2009年12 月14日至2009年12 月18 日
实训目的:《计算机应用基础与实训》是非计算机专业的一门公共基础课,旨在培养学生的计算机文化素质和应用计算机的基本能力。通过综合练习教学,使学生加深对所学知识的理解,掌握计算机的基本应用与基本操作技巧。它的目的和任务是:向学生介绍计算机的初步知识、操作系统的功能,字处理、表处理和幻灯片处理软件的基本使用方法和网络知识,使学生掌握使用计算机的基本技能。 实训内容:Windows XP操作系统的使用及基于此平台的应用软件Word 2003 、Excel 2003 、PowerPoint 2003 、IE 6.0等软件的使用;计算机基础知识和网络基本知识的掌握。 实训地点:计算机中心机房 实训时间:2009年12月14日至2009年12月18日 实训班级:09风电(2)班 实验教材和参考书:《计算机应用》、《计算机应用基础与实训教程》 注意事项: 1、每个学生要有安全用电的意识,做到安全用电,不准在机房充电。如发生问题,后果自负。 2、每个学生要爱护公物,如发现公物损坏或丢失,照价赔偿。 3、上机人员必须配合机房内的卫生保洁工作,不准随地吐痰,不乱写乱画,不乱仍纸屑,果皮等杂务,严禁携带零食,饮料,等入内,严禁吸烟。 4、每天按时完成老师布置的作业,每个学生交每天的实验报告,每个学生每人一份。 5、在走廊内不得大声喧哗,与他人打闹。 6、保持机房肃静,不准大声喧哗,不准打闹,不影响他人。 7、严格遵守设备操作规程,不得随便拆卸计算机配件,不得擅自更改设置和私设密码。严禁私自安装、卸载更改计算机程序。 8、上机结束,按要求关闭机器电源并做适当整理,方可离室。 考核办法: 要求学生每天按时完成任务,并及时对当天的实习内容按忧、良、及格、不及格四个等级进行评分,并要求在晚自习写出当天的实验报告,于次日上课前交回。 实训具体任务: 第一天实训任务: windows 基本操作 1.1文件及文件夹操作训练。 1.2 计算器的使用。 1.3数学公式的输入。
《网络安全技术项目实训》 实习报告
一、实训要求 序号实训任务 1 PGP软件的应用 2 扫描的原理以及扫描工具的使用 3 防火墙的安装和应用 4 数据的备份和恢复GHOST 5 远程控制的原理以及远程控制软件的使用(木马) 二、实训环境 硬件:CPU:Intel E7500 内存:4GB 硬盘:SATA-500GB 显示器:17寸LED 显卡:9500GT U盘:自备软件:WindowsXP、Office2003、PGP、GHOST、远程控制软件 三、实训内容 1. 数据加密软件的使用 (1)PGP软件的功能包括数字签名、消息认证、消息加密、数据压缩、邮件兼容和数据分段。安装时先安装英文版,再安装中文版,重启后使用,可以进行密钥管理、剪贴板信息加解密、当前窗口信息加解密、文件加解密和对磁盘的加密。 (2)加密文件。在桌面新建一个文本文档,右击选择“PGP”中的“加密”,该文档就生成加密后的文件,直接打开后是一些乱码。 (3)导出密钥。打开PGPKeys,在菜单栏中选择“密钥”→“导出”,设置保存位置,即可导出自己的公钥和密钥。
2.DDOS攻击 (1)Sniffer可以监视网络状态、数据流动情况以及网络上传输的信息。先安装英文版再安装中文版,重启后可使用。 (2)打开界面开始捕获数据包,它会以不同形式说明捕获到的信息。 捕获完之后,选择“解码”选项,可看到主机通过协议发送或接受到的信息。 选择“矩阵”选项,可看到主机各协议下的数据连接情况,线越粗代表数据传输越紧密。 选择“主机列表”,可看到主机各协议下发送和接受的数据包情况。
选择“protocol dist.”可查看主机不同协议的分布情况。 (3)X-Scan-v3.3-cn属于漏洞扫描工具,它首先探测存活主机,进行端口扫描,通过对探测相应数据包的分析判断是否存在漏洞。 (4)打开软件,在“设置”中设置参数,开始扫描。 扫描完成后显示检测结果,发现1个漏洞并提出一些警告和提示,并进行分析和提出解决方案。
《网络营销》实训指导书一、实训目的与要求 课堂理论联系实际,增强营销策划的动手操作能力;了解和掌握网络营销全过程,实训结束后能独立完成网上市场调研、网络营销策划、网络营销站点的建设与推广实践整个过程。 二、实训内容 1、网络市场调查; 2、网络推广的市场营销策划; 3、网络营销站点的建设; 4、网站推广的市场运作。 三、参考课时 1周 四、实训材料准备 每人一台电脑,连接互联网。 五、考核办法 1.平时成绩10% 2.网络市场调查20%(1天,周一) 3.网络营销策划25%(1天,周二) 4.网络营销站点建设20%(2天,周三、周四) 5.网络站点推广25%(1天,周五)
目录 实训一(网络市场调查) (3) 实训二(网络市场营销策划) (5) 实训三(网络营销站点建设) (8) 实训四(网站推广) (10)
实训一:网络市场调查 一、实训目的与要求 1.掌握网络市场调查的步骤和方法 2.掌握网络市场主要调查工具的使用 3.了解某行业网络营销的现状 二、实训内容 1、网络营销环境调查 (1)网上竞争者(三家)同类或相似产品和供求状况,包括产品品牌、数量、品种、质量、分销渠道、付款及交货方式、服务质量、市场容量和价格等; (2)本企业产品和竞争者的同类产品在网络上的销售情况,包括市场规模、潜在需求规模、顾客的收入水平、消费习惯和销售季节变化等; (3)本企业产品以及竞争者的同类产品的价格、成本和利润分析; 2、网络顾客调查 网络消费者的消费心理、行为特征、需求情况、品牌偏好和各种影响因素;顾客对本企业产品的满意度; 3、网络销售调查 市场销售容量、市场占有率、销售范围、网络分销渠道 4、网络促销调查 各种网络促销方法的使用及取得的效果 5、分析调查结果,形成调查报告 调查报告应包括下列内容: 调查方法:直接方法、间接方法 调查主要网站:竞争对手(五家)、行业(三家)、政府(二家)、其它 三、实训准备 1.确定调查的行业 可选行业:零售业、国际贸易、银行业、证券业、保险业、旅游业、医药行业、教育、制造业、邮政、交通、物流、农业、电脑IT、其他; 说明:每位同学要确定进行网络营销行业和产品,每位同学不雷同。
第8章计算机基础知识练习答案 一、单项选择题 1. A 2. B 3. A 4. A 5. A 6. C 7. C 8.C 9. D 10. A 11. C 12. D 13. B 14. B 15. B 16. C 17. A 18. A 19. C 20. A 21. D 22. B 23. B 24. A 25. A 26. D 27. D 28. D 29. A 30. A 31. C 32. A 33. C 34. D 35. D 36. A 37. B 38. C 39. C 40. C 41. C
43. D 44. A 45. C 46. C 47. C 48. B 49. C 50. A 51. B 52. B 53. D 54. C 55. A 56. B 57. C 58. B 59. C 60. C 61. A 62. A 63. C 64. A 65. C 66. B 67. D 68. B 69. A 70. B 71. A 72. A 73. A 74. A 75. A 76. C 77. C 78. C 79. B 80. D 81. A 82. C 83. D 84. A 85. C
87. C 88. A 二、填空题 1.存储程序 2.没有存储器 3.5万亿 4.多样性 5.工作站 6.信息技术 7.微处理器 8.服务器 9.描述 10.非 11.信息 12.16进制 13.逻辑运算 14.相反 15.字节 16.移码 17.物理 18.32 19.682 20.3755 21.3008 22.机器内码 23.转换 24.语音识别 25.智能化识别 26.必备条件 27.软实现 28.全部指令 29.CISC 30.RISC 31.算术逻辑运算 32.辅助存储器 33.指令 34.Cache 35.慢 36.被封装在一起 37.外部设备 38.芯片组 39.显卡
广东轻工职业技术学院 《计算机应用基础》课程实训指导书 (第三版) 计算机基础教研室 2009年3月
《计算机应用基础》课程实训指导书 一、目的 通过为一周的实训,巩固本学期所学习的知识,强化的各种基于工作的过程的各种操作技能,进一步培养学生熟练处理Word文档的综合应用、Excel高级数据管理、PowerPoint演示文稿高级制作技巧及Internet网络综合应用能力,并为学生参加计算机水平考试及办公自动化考试作好准备。 二、实训内容提要 1.Word中文处理的综合应用 2.Excel电子表格的综合应用 3.PowerPoint演示文稿的综合应用 4.申请邮箱、收发邮件、Outlook Express的使用 5.信息检索与信息的综合应用 6.利用Serv-U 软件创建与配置FTP站点,实现文件的上传与下载。 7.Web 站点的创建与配置,网页的浏览(选) 三、考核 1.考核方式 操作部分由各部分指导老师现场打分,最后由负责指导老师汇总。 2.成绩评定标准 考核内容包括:成绩评定为100分制。Word 高级应用25%,电子表格综合应用25%,PPT综合应用 10%,Internet操作10%,实操报告(心得体会,遇到的问题,解决办法,收获等)20%(包括考勤),模拟题试题10%. 四、提交实训成果 1.实训成果(作业、作品等) 2.实训报告:按照实训报告模板的格式去写,包括实训中遇到的问题,解决办法,包含一些截图,一周实训的体会、收获及今后努力方向等,文字要在2500字以上。篇幅在4页左右(含截图)。
说明: 1.由于各个班级教学学时及专业的差异性相差很大,而实训内容丰富且有一定难度,而实训的时间较短且集中,因此实训指导老师根据班级实际情况与水平,在指训指导书中挑选实用性强且与计算机水平考试有一定关联的题目进行实训。 2.选择实训的原则: ●在1~10中选择8题 ●11~17中选择5至6题 ●18~21必选,22根据机房情况选择 ●模拟题选择一套 3.带实训的老师一定要认真负责,结束后及时登记实训成绩,收齐学生的实训成果,并写出该班的实训总结,记录成光盘交到计算机基础教研室。 第1部分实训内容 实训1 制作用户调查表 [操作要求] 按照下面的步骤编排出如图1样文所示,并以“实训一.doc”为文件名保存。 1.输入文字 ●在文档中,输入表格的标题及最后一行的文字。 2.插入表格 ●插入“样文”的表格及输入其中的字符; ●表格的前三行高固定值1厘米,各列宽3.5厘米,表格中的字符设为宋体、四号, 水平左对齐,垂直居中; 3.设置文本 ●表格标题设为黑体、二号字,居中对齐; ●表格末行设为幼圆、小四号字,其中,“回函请寄:”几字设为加粗; ●表格外边框的线宽为1.5磅。 4.编排格式 ●在文档头部插入一行由“剪刀”和“-”号组成的字符串; ●按“样文1”所示位置,插入艺术字库中第1行第2列式样的艺术字; ●艺术字设为隶书、36磅、红色,无环绕。
网络营销实训指导书 实验一、网络营销的文献检索 Name: _____________________________ 搜寻三篇介绍网络营销含义、发展现状、应用案例、以及存在问题的文章。在阅读之后写下文章的摘要,填好下列表格。填好之后,按小组并成一个文件,发送到老师信箱。各小组选派一人介绍一篇文章内容。 说明:网址通过选定浏览器的地址栏,通过[Ctrl][C]复制,再通过按[Ctrl][V]粘贴到表格中。
实验二网站的分析 一、实验目的 1、分析电子商务营销网站的定位、目标顾客群、网站结构特点并提出优化建议。 二、实验步骤 1、访问三种基本形式的企业网站 (1)信息发布型网站(https://www.doczj.com/doc/8d5326704.html,/); 中国银行:https://www.doczj.com/doc/8d5326704.html, 中国建设银行:https://www.doczj.com/doc/8d5326704.html, (2)网上直销型企业网站(https://www.doczj.com/doc/8d5326704.html,/)
(3)综合性电子商务网站(https://www.doczj.com/doc/8d5326704.html,/) 2、对上述网站分析其网站定位、目标顾客群体、网站结构(内容结构、页面结构)、特点等; 3、打开兴中海会计师事务所的网页(https://www.doczj.com/doc/8d5326704.html,),分析其网站定位、目标顾客群体、网站结构(内容结构、页面结构)、特点等,提出改进建议。 五、思考题(作业) 1、撰写上述网站的分析报告,分析其网站定位、目标顾客群 体、网站结构(内容结构、页面结构)、特点等。 2、从网络营销角度,提出兴中海网站的改进建议(不少于100 字)。 实验三网站规划实验 根据案例分析,撰写半壁店村旅游信息网的网站规划书。要求: 1、网站定位; 2、网站的优势; 3、网站内容; 4、设计域名;(需要域名查重) 国内域名查重:https://www.doczj.com/doc/8d5326704.html,/services/domain/(世纪东方) 或通过百度输入“域名查询”,查找相关可以进行域名查重的网站。 5、网站解决方案。 根据你的设计进行选择。可以通过百度“网站建设、解决方案”进行查询。
《大学计算机基础》 上机实验指导书暨实验报告 选课班级 ______________ 序号 ______________ 姓名 ______________ 任课教师 ______________ 电气与信息工程学院计算机工程系(2009年9月) 编
前言 《大学计算机基础》是新生入校后必修的一门公共基础课,其实践性要求很强。本书是为配合《大学计算机基础》教材一书编写的配套实验教材,主要目的是便于教师的教学和学生的学习。本书既可以作学生的实验指导书,也可以直接作学生的实验报告使用。 本书主要包括实验目的、实验内容及实验思考题,其中实验一是综合实验,要在专门的微机拆装实验室完成,其他实验的实验内容都在windows xp+office2003环境下调试通过。对比较难的实验操作,在实验内容中有操作提示。实验思考题是要结合课堂上的理论知识和本次上机实验的知识来思考回答,有利于更好的理解实验知识要点,达到实验的目的。 本书参考实验学时8学时,完了顺利并保质保量的完成实验任务,请同学们在实验的过程中,注意以下事项: 1. 提前预习实验好相关资料,充分做好实验准备工作。 2. 遵循实验室的相关规定,听从实验教师的教学安排。 3. 详细记录实验过程中的实验数据。 4. 实事求是地回答实验中的相关问题,严禁抄袭。 5. 认真独立地撰写实验报告。 欢迎老师和同学对本实验指导书的内容及在使用过程中遇到的问题提出宝贵的意见,以求使该指导书更适合教学。 电气与信息工程学院计算机工程系 2010年4月
湖北汽车工业学院实验报告 班号序号姓名 课程名称大学计算机基础第1 号实验完成日期年月日午 实验一微机拆装实验 一、实验目的 1. 能够正确的识别微型计算机的主要部件,掌握微型计算机主要部件技术参数的含义, 进一步掌握其在计算机中的作用。 2. 能够根据不同的使用要求确定硬件的配置方案,并能够根据实验部件,制定详细的拆 装方案,分析方案的合理性。 3. 掌握计算机拆装的注意事项,掌握计算机拆装的步骤和拆装方法,能够根据给定的部 件快速地、正确地组装好计算机。 4. 能够对在拆装过程中可能出现的问题提出合理的解决办法。 二、实验内容 2.1 实验要求 1. 检查组装所需的工具是否齐全;检查及准备好组装电脑的全部组件及连接各部件的各 类电缆。 2. 准备好拆装计算机的工作空间;详细熟悉组装计算机的流程;实验前释放身体上的 静电。实验过程中严禁带电拆装部件。 3. 装机过程中,遵循硬件产品的安装规范,轻拿轻放所有部件,尽量只接触板卡边缘, 部件对号入座,细心操作,安插到位,对需要螺钉紧固的部件,一次不可全拧紧,待所有螺钉上好后方可拧紧,切忌把螺丝拧的过紧,以免螺钉滑扣。 4. 插拔各种板卡时切忌盲目用力,以免损坏板卡。 5. 必须在全部部件组装完成,由实验教师检查完毕后方可通电试机。 6. 实验完成后,登记实验教学日志,由实验教师检查实验材料及工具是否完好以后,方 可离开实验室。
网络信息安全实训 吴东华编
“计算机网络信息安全实训”是高等教育自学考试计算机网络专业(独立本科段)考试计划规定必考的一门实践课程。本课程的目的主要是帮助学生掌握计算机网络安全技术的基本原理,网络安全管理的方法和常用网络安全工具软件的使用方法,增强学生解决实际问题的能力。本课程要在“计算机网络原理”、“网络操作系统”、“计算机网络管理”、“网络工程”、“互联网及其应用”、“计算机网络安全”课程之后开设。
实训一古典加密算法 (1) 实训二 PGP、GnnPG加密软件 (2) 实训三杀毒软件的使用 (3) 实训四个人防火墙配置 (4) 实训五常用网络服务与网络命令 (5) 实训六抓包软件 (6) 实训七端口扫描软件nmap (7) 实训八入侵检测软件Snort (8) 实训九网络安全检测评估系统—Internet Scanner 、Nessus (9) 实训十 Windows安全模板配置 (10) 实训十一数据恢复技术 (11) 实训十二系统测试软件Sandra和优化大师 (12) 参考文献 (13)
实训一古典加密算法 一、实训目的 古典数据加密的工作原理。 二、实训环境 一台安装有Windows 9X或Windows 2000/XP/NT的计算机。 三、实训内容 用一种高级语言编写程序实现对某一文件内容用恺撒加密(或维吉尼亚加密)法进行加密,然后用解密程序进行解密。 四、实训步骤 1、用一种高级语言编写程序实现对某一文件内容用恺撒加密(或维吉尼亚加密)法进行加密。 2、用解密程序对密文进行解密。 五、实训效果检测 上交加密程序、解密程序、原文(.txt文档)
《网络营销》实训指导书 课程对象:营销13级学生 实训学时:16 执笔人:吴昀 第一部分绪论 本指导书是根据《网络营销》课程教学大纲及授课计划(实训部分)编写的,适用于营销专业的所有学生。 一、实训目的 《网络营销》是一门实践性较强的课程,在教学过程中本课程积极遵循理论知识扎实和贯穿实践技能培训的原则,在整个过程教学环节开设了多次实训课,使学生通过实训掌握必备的网络营销技能,也加深对理论知识的巩固。 本课程实训目的在于使学生接受网络营销技能训练,提高在网络营销方面的动手能力和分析问题、解决问题的能力。 二、实训环境及设备 学校机房,网络配件、交换机、50台学生机(全都可上互联网)。 三、基本技能要求 1)掌握个人对公微信账号的基本营销原则和营销技能; 2)掌握微信公众账号的注册、维护和运营方法。 3)学会微信公众号的素材管理、用户管理、消息管理。 4)学会使用统计功能进行用户分析、图文分析、消息分析,合理规划微信营销内容。 5)学会使用个人微信号与公众微信号相结合的方法进行营销宣传。 四、本课程实训项目及其教学目标
第二部分实训内容 微信营销学习内容可参考开课吧→“发现课程”→“互联网营销”→“微信营销入门”。 实训报告要求:组员记录每天任务的完成情况,由组长签字确认,组长的实训报告交老师签字。(实训报告中应详细记录任务完成过程、注册结果、营销方案和统计情况。) 项目一、个人微信设置(20分) 任务1 注册微信账号。(2分) 任务2 设置微信头像、名称、个人签名、二维码名片、微信号。完善自己的朋友圈,设置朋友圈的封面。完成后,扫下面二维码加“昀梦老师”为好友,并注明自己的真实姓名。(5分) 任务3 通过通讯录和QQ联系人,或通过微信扫一扫,雷达加好友等方式增加你的微信好友,至少加50个好友。(5分)(小组组长负责检查,将微信通讯录拉到最后,看联系人数量,合格的组员,组长在评分表上确认给分,老师随机抽查,如有舞弊全组成员该项0分) 任务4 关注至少5个跟本组所选行业相关的微信公众号。(5分)(在添加朋友→公众号→输入关键词搜公众号→关注公众号) 任务5 查看你所关注的微信公众账号,有什么有价值的信息(点开通讯录→公众号
网络营销实训要求及内 容指导书 Company number【1089WT-1898YT-1W8CB-9UUT-92108】
《网络营销》实训指导书 一、实训目的与要求 课堂理论联系实际,增强营销策划的动手操作能力;了解和掌握网络营销全过程,实训结束后能独立完成网上市场调研、网络营销策划、网络营销站点的建设与推广实践整个过程。 二、实训内容 1、网络市场调查; 2、网络推广的市场营销策划; 3、网络营销站点的建设; 4、网站推广的市场运作。 三、参考课时 1周 四、实训材料准备 每人一台电脑,连接互联网。 五、考核办法 1.平时成绩10% 2.网络市场调查20%(1天,周一) 3.网络营销策划25%(1天,周二) 4.网络营销站点建设20%(2天,周三、周四) 5.网络站点推广25%(1天,周五)
目录 实训一(网络市场调查) (3) 实训二(网络市场营销策划) (5) 实训三(网络营销站点建设) (8) 实训四(网站推广) (10)
实训一:网络市场调查 一、实训目的与要求 1.掌握网络市场调查的步骤和方法 2.掌握网络市场主要调查工具的使用 3.了解某行业网络营销的现状 二、实训内容 1、网络营销环境调查 (1)网上竞争者(三家)同类或相似产品和供求状况,包括产品品牌、数量、品种、质量、分销渠道、付款及交货方式、服务质量、市场容量和价格等; (2)本企业产品和竞争者的同类产品在网络上的销售情况,包括市场规模、潜在需求规模、顾客的收入水平、消费习惯和销售季节变化等; (3)本企业产品以及竞争者的同类产品的价格、成本和利润分析; 2、网络顾客调查 网络消费者的消费心理、行为特征、需求情况、品牌偏好和各种影响因素;顾客对本企业产品的满意度; 3、网络销售调查 市场销售容量、市场占有率、销售范围、网络分销渠道 4、网络促销调查 各种网络促销方法的使用及取得的效果 5、分析调查结果,形成调查报告 调查报告应包括下列内容: 调查方法:直接方法、间接方法 调查主要网站:竞争对手(五家)、行业(三家)、政府(二家)、其它 三、实训准备 1.确定调查的行业
《大学计算机基础》 上机实验报告 班级: 姓名: 学号: 授课教师: 日期:年月日
目录 一、Windows操作系统基本操作 ............................. - 1 - 二、Word文字处理基本操作 ................................ - 4 - 三、Excel电子表格基本操作 ............................... - 6 - 四、PowerPoint幻灯片基本操作 ............................ - 8 - 五、网页设计基本操作..................................... - 9 - 六、Access数据库基本操作 ............................... - 10 - 上机实验作业要求: ○1在实验报告纸上手写并粘贴实验结果; ○2每人将所有作业装订在一起(要包封面); ○3全部上机实验结束后全班统一上交; ○4作业内容不得重复、输入的数据需要有差别。
实验名称一、Windows操作系统基本操作 实验目的1、掌握Windows的基本操作方法。 2、学会使用“画图”和PrntScr快捷键。 3、学会使用“计算器”和Word基本操作。 实验内容 1、日历标注 利用“画图”和Word软件,截取计算机上日历的图片并用文字、颜色、图框等标注出近期的节假日及其名称,并将结果显示保存在下面(参考下面样图)。 运行结果是: 主要操作步骤是: 2、科学计算 利用“计算器”和Word软件,计算下列题目,并将结果截图保存在下面(参考样图)。 ○1使用科学型计算器,求8!、sin(8)、90、74、20、67、39、400、50.23、ln(785)的平均值、和值,并用科学计数法显示。 运行结果是: ②将以下十、八、十六进制数转换为二进制数:(894.8125)10、(37.5)8、(2C.4B)16 运行结果是:(需要下载使用“唯美计算器”) ○3计算下列二进制数的加法与乘法:101.1+11.11;1101*1011 运行结果是:(参考样图) 写出主要操作步骤: 3、实验心得体会
网络安全技术大纲 第1章 网络脆弱性的原因 1.开放性的网络环境 2.协议本身的脆弱性 3.操作系统的漏洞 4.人为因素 网络安全的定义 网络安全是指网络系统的硬件、软件和系统中的数据受到保护,不因偶然的或者恶意的攻击而遭到破坏、更改、泄露,系统联系可靠正常地运行,网络服务不中断。 网络安全的基本要素 1.保密性 2.完整性 3.可用性 4.可控性 5.不可否认性 课后习题 选择题 1.计算机网络的安全是指网(络中信息的安全)。 2.嘻嘻风险主要是指(信息存储安全、信息传输安全、信息访问安全)。
3.以下(数据存储的唯一性)不是保证网络安全的要素。 4.信息安全就是要防止非法攻击和病毒的传播,保障电子信息的有效性,从具体的意义上来理解,需要保证以下(保密性、完整性、可用性、可控性、不可否认性)几个方面 5.(信息在理解上出现的偏差)不是信息失真的原因。 6.(实体安全)是用来保证硬件和软件本身的安全的。 7.黑客搭线窃听属于信息(传输安全)风险。 8.(入网访问控制)策略是防止非法访问的第一档防线。 9.对企业网络最大的威胁是(内部员工的恶意攻击)。 10.在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的,这是对(可用性的攻击)。 11.从系统整体看,“漏洞”包括(技术因素、认得因素、规划,策略和执行该过程)等几方面。 问答题 网络本身存在哪些安全缺陷? 1.伤害身体 2.心理方面 3.易惹是非 4.影响学业 5.安全问题 6.网络内容的伤害 7.社会角色及观念的改变
黑客入侵攻击的一般过程 1.确定攻击目标 2.收集被攻击对象的有关信息 3.利用适当的工具进行扫描 4.建立模拟环境,进行模拟攻击 5.实施攻击 6.清除痕迹 7.创建后门 扫描器的作用 1.检测主机是否在线 2.扫描目标系统开放的端口 3.获取目标操作系统的敏感信息 4.扫描其他系统的敏感信息 常用扫描器 1.Nmap 2.ISS 3.ESM 4.流光(fluxay) 5.X-scan 6.SSS 7.LC
网络安全复习题 一.单项选择题 1.在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击 行为是破坏了()。A.XX性B.完整性C.可用性D.可控性 2.数据完整性指的是() A 保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密 B 提供连接实体身份的鉴别 C防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致 D 确保数据数据是由合法实体发出的 3.以下算法中属于非对称算法的是() A DES B RSA算法 C IDEA D 三重DES 4.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是() A 非对称算法的公钥 B对称算法的密钥 C 非对称算法的私钥 D CA中心的公钥 5.有意避开系统访问控制机制,对网络设备及资源进行非正常使用属于()。A.破环数据完整性 B.非授权访问C.信息泄漏D.拒绝服务攻击 6.主机网络安全系统不能()。A 结合网络访问的网络特性和操作系统特性B 根据网络访问发生的时 间、地点和行为决定是否允许访问继续进行C 对于同一用户在不同场所赋予不同的权限D.保证绝对的安全 7.在Windows Server 2003中“密码最长使用期限”策略设置的含义是( )。A.用户更改密码之前可以使 用该密码的时间B.用户更改密码之后可以使用该密码的时间C.用户可以使用密码的最长时间D.用户可以更改密码的最长时间 8.防火墙通常被比喻为网络安全的大门,但它不能() A 阻止基于IPXX的攻击B阻止非信任地址的访问C鉴别什么样的数据包可以进出企业内部网D阻止 病毒入侵 9.黑客利用IP地址进行攻击的方法有:() A IP欺骗 B 解密 C 窃取口令 D 发送病毒 10.防止用户被冒名所欺骗的方法是:() A对信息源发方进行身份验证 B 进行数据加密 C 对访问网络的流量进行过滤和保护 D 采用防火墙 11.防火墙技术指标中不包括( )。A 并发连接数 B 吞吐量C 接口数量 D 硬盘容量 12.屏蔽路由器型防火墙采用的技术是基于:() A 数据包过滤技术
网络安全技术综述 研究目的: 随着互联网技术的不断发展和广泛应用,计算机网络在现代生活中的作用越来越重要,如今,个人、企业以及政府部门,国家军事部门,不管是天文的还是地理的都依靠网络传递信息,这已成为主流,人们也越来越依赖网络。然而,网络的开放性与共享性容易使它受到外界的攻击与破坏,网络信息的各种入侵行为和犯罪活动接踵而至,信息的安全保密性受到严重影响。因此,网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。 21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。在网络技术高速发展的今天,对网络安全技术的研究意义重大,它关系到小至个人的利益,大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境,让网络安全技术更好的为广大用户服务。 研究意义: 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要 想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。