专业技术人员继续教育 网络与信息安全教程

信息网络安全培训教材信息网络安全是当今社会和企业发展的重要组成部分，它涉及到个人隐私保护、数据安全、网络攻击防范等多个方面。

随着互联网的普及和信息技术的迅猛发展，网络安全问题愈发突出，因此，加强信息网络安全的培训教育显得尤为重要。

本教材将为您介绍信息网络安全的基本知识和实践方法，帮助您提高网络安全意识和防御能力。

一、信息网络安全概述1.1 什么是信息网络安全？信息网络安全指的是保护信息系统和网络不受未经授权的访问、使用、披露、破坏、干扰等威胁的能力。

1.2 为什么需要信息网络安全？随着信息化时代的到来，信息已经成为重要的生产要素，信息泄露和网络攻击给个人和组织带来了巨大的经济和社会风险。

保障信息网络安全对于个人、企业和国家的利益都具有重要意义。

二、信息网络安全的基本原则2.1 保密性原则保密性是指信息只能被授权的人员访问和使用，不得未经授权地披露给其他人员。

在信息网络安全中，保密性是非常重要的原则。

2.2 完整性原则完整性是指信息在传输、存储、处理过程中不被非法篡改、损毁和未经授权地修改。

保障信息的完整性是信息网络安全的重要任务。

2.3 可用性原则可用性是指信息系统和网络能够按照合法用户的要求正常运行，并能够及时、准确地提供所需的服务。

保障信息的可用性对于用户来说至关重要。

三、常见的网络安全威胁及防范方法3.1 病毒和恶意软件防范病毒和恶意软件是常见的网络安全威胁，通过安装杀毒软件、定期更新病毒库和注意不打开可疑邮件等方式可以有效预防病毒和恶意软件的感染。

3.2 网络钓鱼攻击防范网络钓鱼是指攻击者通过伪装成可信任的实体诱骗用户输入敏感信息或下载恶意软件。

防范网络钓鱼攻击的关键是提高用户的警惕性，避免随意点击可疑链接或提供个人敏感信息。

3.3 数据泄露防范数据泄露是指未经授权地泄露个人或组织的敏感信息，如信用卡号、密码等。

加强数据加密、控制敏感信息的访问权限以及安装防泄露软件可以有效防范数据泄露的风险。

信息安全技术第一章概述第二章基础技术一、判断题1.加密技术和数字签名技术是实现所有安全服务的重要基础。

（对）2.对称密码体制的特征是:加密密钥和解密密钥完全相同,或者一个密钥很容易从另ー个密钥中导出。

（对）3.对称密钥体制的对称中心服务结构解决了体制中未知实体通信困难的问题。

（错）4.公钥密码体制算法用一个密钥进行加密,!而用另一个不同但是有关的密钥进行解密。

（对）5.公钥密码体制有两种基本的模型:一种是加密模型,另一种是解密模型（错）6.Rabin体制是基于大整数因子分解问题的,是公钥系统最具典型意义的方法。

（错）7.对称密码体制较之于公钥密码体制具有密钥分发役有安全信道的限制,可实现数字签名和认证的优点。

（错）8.国密算法包括SM2,SM3和SM4. （对）9.信息的防篡改、防删除、防插入的特性称为数据完整性保护。

（对）10.Hash函数的输人可以是任意大小的消息，其输出是一个长度随输入变化的消息摘要。

（错）11.数字签名要求签名只能由签名者自己产生。

（对）12、自主访问控制(DAC)是基于对客体安全级别与主体安全级别的比较来进行访问控制的。

（错）13.基于角色的访问控制(RBAC)是基于主体在系统中承担的角色进行访问控制，而不是基于主体的身份。

（对）二、多选题1.公钥密码体制与以前方法的区别在于()。

A.基于数学函数而不是替代和置换B、基于替代和置换C.是非对称的，有两个不同密钥D.是对称的，使用一个密钥2.公钥密码的优势体现在()方面。

A.密钥交换B.未知实体间通信C.服务D.认证服务3.以下属于非对称算法的是()。

A.RSAB.DSAC.AESD.ECC4.密钥生命周期过程包括( )A.密钥生成B.密钥分发；C.密钥存储D.密钥使用与更新汽'tE.密钥销毁5.下列关于密码模块的描述正确的是()。

A.是硬件、软件、固件或其组合B.实现了经过验证的安全功能C.包括密码算法和密钥生成等过程D.在一定的密码系统边界之外实现6.访问控制的基本要素包括()。

《网络信息安全》教案第一章:计算机网络与网络安全概述1.1 计算机网络概述从不同的角度，以不同的观点，可以给计算机网络下不同的定义。

目前，比较公认的定义是；“凡将地理位置不同，并具有独立功能的多个计算机系统通过通信设备和线路连接起来，以功能完善的网络软件实现网络中的资源共享的系统，称之为计算机网络。

”根据网络的定义知道，网络不仅使计算机超越了地理位置，而且更重要的是增加了计算机本身的功能。

网络的功能有以下几点：1. 资源共享2. 提高可靠性3. 分布式处理计算机网络中各台主机的类型和规格可能不同，每台主机使用的操作系统也可能不同，因此为使计算机网络能正常运行，就必须有一套网络中各节点共同遵守的规程，这就是网络协议。

它是一组关于数据传输、输入输出格式和控制的规约。

有了这些规约就可在物理线路的基础上，构成逻辑上的连接，实现在网络中的计算机、终端及其他设备之间直接进行数据交换。

鉴于网络节点的功能有多层，网络协议也采用对应的层次结构。

1978年国际标准化组织ISO提出了著名的开放系统互联参考模型OSI 将网络中的通信管理程序与其他程序分开，并按照数据在网络中传输的过程将通信管理程序分为7个层次的模块，从下往上依次为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

其中每一层都有相对独立的明确的功能；每一层的功能都依赖于它的下一层提供的服务，每一层又为它的上一层提供必要的服务；相邻的上下两层间通过界面接口(即软件接口)进行通信。

该模型的第一至四层是面向数据传输的，第五至七层是面向应用的，而最下面的物理层直接负责物理线路的传输，最上面的应用层直接面向用户。

1.2网络安全概述网络安全泛指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄漏。

系统连续可靠正常地运行，网络服务不被中断。

网络安全的内容包括了系统安全和信息安全两个部分。

系统安全主要指网络设备的硬件、操作系统和应用软件的安全；信息安全主要指各种信息的存储、传输的安全，具体体现在保密性、完整性及不可抵赖性上。

1.（）作为安全保护策略有两方面的含义：一是让事物简单便于理解；二是复杂化会为所有的安全带来隐藏的漏洞，直接威胁网络安全。

(单选 )A动态化B普遍参与C纵深防御D简单化2.（）是指内部人员为了掩盖攻击者的身份，从本地获取目标的一些必要信息后，攻击过程从外部远程发起，造成外部入侵的现象，从而使追查者误以为攻击者是来自外单位。

(单选 )A被动攻击B伪远程攻击C远程攻击D本地攻击3.为了实现（），所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内。

(单选 )A编写正确的代码B非执行的缓冲区技术C程序指针完整性检查D数组边界检查4.现代密码中的公共密钥密码属于（）。

(单选 )A对称式密码B非对称式密码C静态的密码D不确定的密码5.通常的拒绝服务源于以下几个原因（）。

(多选 )A资源毁坏B资源耗尽和资源过载C配置错误D软件弱点6.防火墙的主要功能有（）。

(多选 )A访问控制B防御功能C用户认证D安全管理7.目前针对数据库的攻击主要有（）。

(多选 )A密码攻击B物理攻击C溢出攻击DSQL注入攻击8.定级是一项专业性较强的基础性工作，系统定级阶段的顺利进行与否关系到整个信息系统的后续建设。

(判断 )正确错误9.目前的网络攻击主要是攻击者利用网络通信协议本身存在的缺陷或因安全配置不当而产生的安全漏洞进行网络攻击。

(判断 )正确错误10.数据加密算法有很多种，密码算法标准化是信息化社会发展的必然趋势，是世界各国保密通信领域的一个重要课题。

(判断 )正确错误11.允许访问除明确拒绝以外的任何一种服务，指防火墙将系统中确定为“不许可”的服务拒绝，而允许其他所有未做规定的服务。

(判断 )正确错误12.云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。

全国信息网络安全专业技术人员继续教育培训教材信息安全管理教程习题及答案一、判断题1．根据ISO 13335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。

(√) ( 课本1)2．信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。

(×) ( 课本4 )(注释：在统一安全策略的指导下，安全事件的事先预防（保护），事发处理（检测Detection 和响应Reaction)、事后恢复（恢复Restoration）四个主要环节相互配合，构成一个完整的保障体系，在这里安全策略只是指导作用，而非核心。

)3．只要投资充足，技术措施完备，就能够保证百分之百的信息安全。

(×)4．我国在2006年提出的《2006～2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。

(√) ( 课本8)5．2003年7月国家信息化领导小组第三次会议发布的27号文件，是指导我国信息安全保障工作和加快推进信息化的纲领性文献。

(√)(注释：2003年7月22日，国家信息化领导小组第三次会议在北京召开。

中共中央政治局常委、国务院总理、国家信息化领导小组组长温家宝主持会议并作重要讲话。

2003年9月中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发［2003]27号)中明确指出：“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南。

” )6．在我国，严重的网络犯罪行为也不需要接受刑法的相关处罚。

(×) ( 课本18 )7．安全管理的合规性，主要是指在有章可循的基础之上，确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。

(√) ( 课本32 )8．windows2000／XP系统提供了口令安全策略，以对帐户口令安全进行保护。

1.信息的（A）是指信息在存储、传输和提取的过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。

(单选)A、完整性B、可控性C、不可否认性D、可用性2.为保证（B），通常通过握手协议和认证对用户进行身份鉴别，通过访问控制列表等方法来控制用户的访问方式，通过日志记录对用户的所有活动进行监控、查询和审计。

(单选)A、完整性B、可控性C、不可否认性D、可用性3.（A）的原理是一台主机提供服务（服务器），另一台主机接受服务（客户机），作为服务器的主机一般会打开一个默认的端口进行监听。

(单选)A、特洛伊木马B、网络监听C、扫描技术D、缓存溢出4.（A）是为了管理和使用计算机而编制的软件(单选)A、系统软件B、应用软件C、储存器D、显示器5.信息安全领域将进一步发展（ABCD）。

(多选)A、防火墙技术B、虚拟专用网络技术C、操作系统安全技术D、数据库安全技术6.准备阶段以预防为主，主要的工作是（ABCD）。

(多选)A、按照安全政策配置安全设备和软件B、对系统进行扫描和风险分析，为系统打补丁C、帮助服务对象建立安全政策D、建立合理的监控设施7.著作权包括（ABCD）。

(多选)A、发表权B、修改权C、保护作品完整权D、署名权8.网络信息安全是一门交叉科学，涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

(判断)正确9.需要限制访问的信息一般为敏感信息或秘密，秘密可以根据信息的重要性或保密要求分为不同的密级。

(判断)正确10.为了确定防火墙安全设计策略，进而构建实现预期安全策略的防火墙，应从最安全的防火墙设计策略开始，即除非明确允许，否则禁止某种服务。

(判断)正确11.公务员（涉密人员）必须按照“防得住、管得住、靠得住、过得硬”的要求，尽心尽职履行保密责任。

(判断)正确12.云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。

网络安全教育培训教材网络安全是当今社会中的一项重要议题，随着互联网的普及和信息技术的快速发展，人们的网络威胁和安全意识也日益增强。

为了帮助广大人民群众提升网络安全意识，防范网络威胁，本教材将详细介绍网络安全的基本知识、常见的网络威胁以及如何采取正确的防御措施。

第一章网络安全概述1.1 什么是网络安全网络安全是指保护计算机网络及其相关技术设施，确保计算机网络系统的保密性、完整性和可用性。

具体包括信息安全、通信安全、系统安全和物理安全等方面。

1.2 网络安全的意义在信息时代，网络安全的重要性不言而喻。

网络安全问题可能导致个人隐私泄露、财产损失、国家安全和社会稳定受到威胁等严重后果，因此加强网络安全教育意义重大。

第二章常见的网络威胁2.1 病毒和恶意软件病毒和恶意软件是指通过网络传播并感染计算机系统的恶意程序，其危害包括数据丢失、系统崩溃、个人信息泄露等。

防范病毒和恶意软件的方法包括安装杀毒软件、不随便下载陌生软件等。

2.2 黑客攻击黑客攻击是指不法分子通过网络入侵他人计算机系统，获取非法利益或者破坏他人系统的行为。

防范黑客攻击的方法包括设置强密码、定期更新系统补丁等。

2.3 信息泄露信息泄露是指个人或组织的敏感信息被非法获取并泄露给他人的现象。

防范信息泄露的方法包括保护个人隐私、加强信息加密等。

第三章网络安全防御措施3.1 强密码设置密码是保护个人账号安全的第一道防线，合理设置强密码可以有效增加密码破解的难度。

强密码应该包括大小写字母、数字和特殊字符，并且定期更换密码。

3.2 杀毒软件的安装与更新杀毒软件能够及时发现并清除计算机系统中的病毒和恶意软件，因此安装杀毒软件并定期更新病毒库是非常重要的。

3.3 防火墙的配置防火墙可以监控网络传输数据，并且根据规则对数据进行过滤，防止未经授权的访问。

合理配置防火墙可以大幅增强网络的安全性。

第四章网络安全教育与培训4.1 学校网络安全教育学校应该加强网络安全教育，让学生了解网络威胁的严重性，提高网络安全意识。