网络空间安全概论

《网络空间安全概论》课程大纲一、课程名称：网络空间安全概论二、课程性质：选修/必修、理论课三、学时与学分：32学时，2学分四、课程先导课：C语言程序设计、计算机网络、操作系统、计算机组成原理、数据库管理系统等五、课程简介网络空间已经成为人类社会全新的生存空间和国家疆域，国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战，维护和保障网络空间安全，培养网络空间安全人才，这两项工作已经上升到国家战略层面。

而网络空间安全人才缺口大，仅仅依靠网络空间安全专业以及信息安全专业的人才培养远远满足不了社会需求。

在计算机学院相关专业开设《网络空间安全概论》课程，对于培养具备网络空间安全知识的复合型计算机学科人才、改善我国网络空间安全专业人才极度匮乏的现状具有积极的促进作用。

《网络空间安全概论》涉及多学科交叉、知识结构和体系宽广，应用场景复杂，同时相关知识更新速度快。

它是一门理论性、工程性、技术性和实践性都很强的专业选修课程。

在课程内容的组织上，力求全面把握网络空间安全的技术脉络和基础知识体系，与计算机相关专业的特点相结合，突出安全编程思维和安全防范意识的培养。

教学内容包括10章，第1章网络空间安全概述，第2章物理安全，第3章系统安全，第4章网络安全，第5章数据安全，第6章软件安全，第7章社会工程，第8章网络空间安全管理与教育，第9章网络空间安全法规与标准，第10 章新环境安全主要介绍云计算、大数据和物联网方面的安全问题。

六、课程目标通过相关教学活动，帮助学生网络空间、网络空间主权、网络空间安全的概念和内涵，掌握网络空间安全知识体系结构，了解物理安全、网络安全、系统安全、数据安全、软件安全、社会工程方面的防范措施。

建立网络空间整体安全概念，增强学生安全编程思维和安全意识，掌握网络攻防基本技能，提升学生在软件安全设计方面的综合能力。

课程的具体目标包括：目标1：深刻理解网络空间、网络空间主权、网络空间安全的概念和内涵,掌握网络空间安全知识体系结构；建立全局安全的系统观，能利用上述知识和相关技术对网络空间安全系统方案进行设计和分析；目标2：深刻理解物理安全、系统安全、网络安全、数据安全相关防范技术和标准，对实施安全的物理环境、安全的系统环境、安全的网络环境、安全的数据存储环境设计方案进行对比并选择科学合理的技术方案；目标3：了解应用软件安全各种影响因素，掌握规避应用软件安全风险的技术手段，能运用安全软件开发生命周期组织和实施应用软件研发；针对软件开发过程中遇到的复杂工程问题，能够提出科学的解决方法，并能将安全编程思维和安全防范意识较好地融入到整个应用软件开发过程之中；目标4：使学生熟悉和了解社会工程攻击的手段以及相应的防范措施；掌握网络空间相关法律和技术标准，并自觉遵守网络空间安全的法律法规；在网络空间相应应用系统开发过程中，自觉遵照相关技术标准，具备安全应用系统的开发能力。

智慧树知到《网络空间安全概论》章节测试答案B:设置门禁系统和监控系统C:加强网络安全防护D:定期对设备进行维护和保养答案:设置门禁系统和监控系统3、以下哪项不是信息系统安全保障措施？（）A:安全审计B:安全防护C:安全评估D:安全定位答案:安全定位4、以下哪项不属于服务器安全管理的措施？（）A:设置防火墙B:定期备份数据C:安装杀毒软件D:使用弱密码答案:使用弱密码5、以下哪项不属于信息安全管理的措施？（）A:安全培训B:安全审计C:安全备份D:安全定位答案:安全定位6、发起大规模的DDoS攻击通常需要控制大量的中间网络或系统。

这意味着攻击者需要通过控制多个系统或网络来发起攻击，以达到大规模瘫痪目标系统的目的。

7、服务程序接收到客户端的正常连接后所给出的欢迎信息通常被称为旗标。

攻击者可以利用此信息来判断服务程序的类型和版本，并利用已知的漏洞发起攻击。

第六章1、打开来路不明的电子邮件并点击其附件可能会导致系统感染恶意程序，因为附件可能包含病毒、木马等恶意代码。

2、打开电子邮件的附件可能会使系统感染上恶意程序，因为附件可能包含病毒、木马等恶意代码。

3、点击包含在智能手机短信中的链接可能会导致浏览者的设备感染各种恶意程序，例如木马、蠕虫、后门、僵尸网络等。

4、通过搜索引擎可以搜索到互联网络中大量pdf格式的图书资料，这些资料可以免费下载或在线阅读，但使用浏览器在线阅读这些pdf文件可能会导致安全问题，因为文件中可能包含恶意代码。

5、通过搜索引擎可以搜索到互联网络中大量音频与视频，这些资料供免费在线试听，但由于是在浏览器中播放，所以可能会存在安全问题，例如恶意代码注入等。

第七章1、操作系统中的主体通常包括进程、用户组和用户，这些主体都有不同的权限和资源访问能力。

2、操作系统的漏洞包括后门、病毒和脆弱性，这些漏洞可能被攻击者利用来获取系统权限或者破坏系统安全。

3、关于Android操作系统的描述中，正确的是它采用了开放的应用程序分发模式，用户可以从多个渠道下载和安装应用程序。

第1章网络安全概论(1) 计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．机密性 B．抗攻击性C．网络服务管理性 D．控制安全性(2) 网络安全的实质和关键是保护网络的安全。

A．系统 B．软件C．信息 D．网站(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。

A．安全政策 B．可说明性C．安全保障 D．安全特征(4) 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

A．机密性 B．完整性C．可用性 D．可控性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

A．破环数据完整性 B．非授权访问C．信息泄漏 D．拒绝服务攻击答案: (1) A (2) C (3) D (4) C (5) B第2章网络安全技术基础（1）SSL协议是（）之间实现加密传输的协议。

A.物理层和网络层B.网络层和系统层C.传输层和应用层D.物理层和数据层（2）加密安全机制提供了数据的（）。

A.可靠性和安全性B.保密性和可控性C.完整性和安全性D.保密性和完整性（3）抗抵赖性服务对证明信息的管理与具体服务项目和公证机制密切相关，通常都建立在（）层之上。

A.物理层B.网络层C.传输层D.应用层（4）能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务的是（）。

A.认证服务B.数据保密性服务C.数据完整性服务D.访问控制服务（5）传输层由于可以提供真正的端到端的连接，最适宜提供（）安全服务。

A.数据保密性B.数据完整性C.访问控制服务D.认证服务解答:（1）C （2）D （3）D （4）B （5）B第3章网络安全管理技术（1）计算机网络安全管理主要功能不包括（）。

A.性能和配置管理功能B.安全和计费管理功能C.故障管理功能D.网络规划和网络管理者的管理功能（2）网络安全管理技术涉及网络安全技术和管理的很多方面，从广义的范围来看（）是安全网络管理的一种手段。

第一章网络安全概论1.1 网络安全的概念随着Internet的发展,网络安全越来越成为一个敏感的话题。

网络安全有很多基本的概念,我们先来简单的介绍一下。

1.1.1 网络安全威胁目前,计算机互联网络面临的安全性威胁主要有一下几个方面:1.非授权访问和破坏(“黑客”攻击非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。

它主要有一下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

操作系统总不免存在这样那样的漏洞,一些人就利用系统的漏洞,进行网络攻击,其主要目标就是对系统数据的非法访问和破坏:“黑客”攻击已有十几年的历史,黑客活动几乎覆盖了所以的操作系统,包括UNIX、windowsNT、vm、vms、以及MVS。

我们后面会对这一节的内容进行详细讨论。

2.拒绝服务攻击(Denial of service attack一种破坏性攻击,最早的拒绝服务攻击是“电子邮件炸弹”,它能使用户在很短的时间内受到大量的电子邮件,使用户系统不能处理正常业务,严重时会使系统崩溃、网络瘫痪。

它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥不能进入计算机网络系统或不能得到相应的服务3.计算机病毒计算机病毒程序很容易做到,有着巨大的破坏性,其危害已被人们所认识。

单机病毒就已经让人们“谈毒色变”了,而通过网络传播的病毒,无论是在传播速度、破坏性,还是在传播范围等方面都是单机病毒不能比拟的。

4.特洛伊木马特洛伊木马的名称来源于古希腊的历史故事。

特洛伊木马程序一般是由编程人员编制,它提供了用户所不希望的功能,这些额外的功能往往是有害的。

把预谋的有害功能隐藏在公开的功能中,以掩盖其真实企图。

5.破坏数据完整性指以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,可以修改网络上传输的数据,以及销毁网络上传输的数据,替代网络上传输的数据,重复播放某个分组序列,改变网络传输的数据包的先后次序,使用、攻击者获益,以干扰用户正常使用。

2022年知到网络空间安全概论
1、单选题：
以下哪种安全问题属于网络空间安全问题中的移动安全问题？选项：
A:有害信息
B:终端被攻
C:平台攻击
D:密码破解
答案: 【终端被攻】
2、单选题：
下面是防范假冒热点措施的是（）
选项：
A:任何时候不使用WiFi联网
B:免费WiFi上购物
C:不打开WiFi自动连接
D:全部都是
答案: 【不打开WiFi自动连接】
3、单选题：
乱扫二维码，钱不翼而飞，主要是中了（）
选项：
A:蠕虫
B:木马
C:僵尸网络
D:病毒
答案: 【木马】
4、单选题：
在（）年，美国《保护信息系统的国家计划》首次提出“网络空间”(cyberspace)概念。

选项：
A:2005
B:2001
C:2004
D:2008
答案: 【2001】
5、判断题：
2014 年12 月欧洲《国家网络空间安全战略: 制定和实施的实践指南》“网络空间安全尚没有统一的定义, 与信息安全的概念存在重叠, 后者主要关注保护特定系统或组织内的信息的安全, 而网络空间安全则侧重于保护基础设施及关键信息基础设施所构成的网络" 。

选项：
A:错
B:对
答案: 【错】。

网络空间安全概论网络空间安全的重要性首先体现在数据的安全性。

随着云计算和大数据的发展，大量的数据储存在网络上，如果这些数据被未经授权的访问或者篡改，将会造成巨大的损失。

例如，个人信息的泄露可能导致身份盗窃，企业的商业机密被窃取可能导致企业丧失竞争优势。

其次，网络空间安全的重要性还在于网络系统的稳定性和可用性。

网络攻击或者病毒感染可能导致网络系统瘫痪或者无法正常运行，这不仅会造成生产中断和服务中断，还会给社会带来混乱。

网络空间安全问题的解决不仅需要技术手段，还需要政策和法律的支持。

针对网络安全事件的调查和处罚，加强对网络攻击的打击力度，都是保证网络空间安全的重要手段。

在这样一个大数据时代，网络空间安全已经成为国家和组织的重要议题。

只有加强网络系统的安全防护，规范网络行为，才能保障网络空间的安全和发展。

网络空间安全的重要性将继续凸显，需要各方共同努力来保障网络空间的安全。

网络空间安全的重要性正在不断凸显，因此国际社会和各国政府都越来越重视网络空间安全的问题。

对于政府机构、企业和个人来说，保护网络空间安全已经成为一项不可忽视的重要任务。

首先，保护网络空间安全需要全社会的共同参与和协作。

政府、企业、学术界和公民社会都应当共同努力，共同维护网络空间的安全与稳定。

政府应当加强对网络空间安全的监管和管理，建立健全的网络安全法规和监管体系，严厉打击网络犯罪活动。

企业应当加强信息安全意识教育，建立健全的网络安全管理体系和技术防护体系，充分保障企业网络系统的安全稳定运行。

学术界应当加强对网络空间安全技术的研究，提供科学技术支持。

公民社会应当自觉遵守网络安全法规和道德规范，不参与网络黑产活动，主动积极地举报网上违法犯罪行为。

其次，保护网络空间安全需要不断加强国际合作。

在网络空间安全领域，信息的传播和攻击方式已经超越国界，具有全球性的特点。

因此，各国政府应当加强国际合作，共同应对全球性的网络安全挑战。

各国政府应当签订网络空间安全合作协议，共同加强信息共享和合作打击网络犯罪活动。

⽹络安全概论——防⽕墙原理与设计⼀、防⽕墙概述防⽕墙是⼀种装置，它是由软件/硬件设备组合⽽成，通常处于企业的内部局域⽹与 Internet 之间，限制 Internet ⽤户对内部⽹络的访问以及管理内部⽤户访问 Internet 的权限。

换⾔之，⼀个防⽕墙在⼀个被认为是安全和可信的内部⽹络和⼀个被认为是不那么安全和可信的外部⽹络(通常是 Internet)之间提供⼀个封锁⼯具。

如果没有防⽕墙，则整个内部⽹络的安全性完全依赖于每个主机，因此，所有的主机都必须达到⼀致的⾼度安全⽔平，这在实际操作时⾮常困难。

⽽防⽕墙被设计为只运⾏专⽤的访问控制软件的设备，没有其他的服务，因此也就意味着相对少⼀些缺陷和安全漏洞，这就使得安全管理变得更为⽅便，易于控制，也会使内部⽹络更加安全。

防⽕墙所遵循的原则是在保证⽹络畅通的情况下，尽可能保证内部⽹络的安全。

它是种被动的技术，是⼀种静态安全部件。

1、防⽕墙设计的要求（对防御内部的攻击⽆⽤）：1. 所有进出⽹络的数据都要通过防⽕墙（但不⼀定要过滤）2. 只允许经过授权的数据流通过防⽕墙3. 防⽕墙⾃⾝对⼊侵是免疫的2、防⽕墙提供的四种控制机制1. 服务控制2. ⽅向控制3. ⽤户控制4. ⾏为控制3、防⽕墙的⼏个基本功能(1)隔离不同的⽹络，限制安全问题的扩散，对安全集中管理，简化了安全管理的复杂程度。

(2) 防⽕墙可以⽅便地记录⽹络上的各种⾮法活动，监视⽹络的安全性，遇到紧急情况报警。

(3)防⽕墙可以作为部署 NAT 的地点，利⽤ NAT 技术，将有限的 IP 地址动态或静态地与内部的 IP 地址对应起来，⽤来缓解地址空间短缺的问题或者隐藏内部⽹络的结构。

(4)防⽕墙是审计和记录 Internet 使⽤费⽤的⼀个最佳地点。

(5)防⽕墙也可以作为 IPSec 的平台。

(6)内容控制功能。

根据数据内容进⾏控制，⽐如防⽕墙可以从电⼦邮件中过滤掉垃圾邮件，可以过滤掉内部⽤户访问外部服务的图⽚信息。

网络空间安全学科（学术型硕士）学科代码：0839一、学科简介为了大力加强网络空间安全领域的高层次人才培养，国务院学位办2015年6月增设网络空间安全一级学科，我校于2016年获得网络空间安全一级学科授权点，成为首批29所设立该一级学科博士点的学位授予单位之一。

目前主要研究方向包括网络安全、数据安全与隐私保护、密码学理论与应用、系统安全等。

本学科依托中央网信办网络安全人才培养基地、综合业务网理论及关键技术国家重点实验室、陕西省网络与系统安全重点实验室、移动互联网安全理论与技术学科创新引智基地等平台，经过多年的建设，已经具备了完善的网络安全、数据安全、系统安全等开发、测试和实验环境；具有雄厚的博士生和硕士生培养导师队伍，毕业生主要就业于政府部门、高校、研究所和国内外知名IT 企业。

二、培养目标1、培养基础扎实、素质全面，具有较强的独立分析和解决实际问题能力的高层次专门人才。

要求系统掌握网络空间安全坚实的理论基础和专业知识，熟悉相关领域发展动态，具有一定的工程实践和系统开发能力，具有独立从事网络与信息系统的安全分析、设计、集成、开发、测试、维护等能力，具备较强的创新能力；具有强的工程项目的组织与管理能力、技术创新和系统集成能力。

2、热爱祖国，遵纪守法，崇尚科学，恪守学术道德，具有良好的职业道德和敬业精神，具有科学严谨和求真务实的学习态度和工作作风。

3、掌握一门外国语，能够熟练阅读本专业领域的外文资料，具备良好的专业写作能力和学术交流能力。

4、身心健康，具有承担本学科各项专业工作的良好体魄和积极向上的心理素养。

三、培养方向1、网络安全网络安全是指保证连接计算机的网络自身安全和传输信息安全。

主要研究网络安全体系结构研究，无线网络安全协议及架构，网络安全协议设计与分析；异构融合网络的安全接入技术、物理层安全技术、智能终端的安全防护技术、传感网络密钥协商、移动互联网隐私保护技术、物联网隐私保护技术、业务安全防护技术以及在典型应用，如社交业务、移动支付、移动搜索等方面的相关安全技术；社会网络的安全建模、仿真及综合评估分析，网络攻击与防御，入侵检测及防御，流量分析与控制，访问控制与授权技术，信任模型与管理，认知安全，网络可生存性与可用性，复杂网络系统的可控性、能观性及其控制理论等。

网络空间安全概论信息隐藏技术的研究及应用不包括答:秘密通信()是负责对物联网收集到的信息进行处理、管理、决策的后台计算处理平台答:云计算平台工控设备的威胁来源不包括答:资金不足比特币地址是()利用哈希函数计算出来的固定长度的字符串，并且，这个生成方向是单向的，通过地址无法计算出答:私钥以下哪个选项不属于网络空间安全的维度答:信息完整经常与黑客软件配合使用的是答:木马硬件木马破坏性检测最大的缺点是答:损坏芯片最小特权原则是指答:只能拥有与其操作响符的必须的最小特权集混沌细胞自动机数字水印的嵌入过程不包括答:水印直接嵌在图像上以下关于无线城域网WMAN的描述中不正确的是答:Wi-Fi常用来表示WMAN洗库是指答:将拖库获得的数据进行破解、分类、处理，并转换为有价值的资产物联网体系架构中，感知层相当于人的答:皮肤代换密码是把明文中的各字符()得到密文的一种密码体制答:替换为其他字符在采用PoS机制的点点币系统中，用户将5000币龄用于签名区块，得到的利息为()个币答:0.137拒绝服务攻击DoS属于哪一种威胁答:可用性窃听(窃取)属于哪一种威胁答:机密性APT攻击指的是答:高级持续性威胁攻击DCT系数中，左上角的系数也称作低频系数；右下角的系数也称作高频系数；中间部分，称作中频系数，它对图像的影响答:介于两者之间哪一个不是恶意代码答:艾滋病毒硬件木马的危害不包括答:使电路爆炸网络空间安全的研究领域不包括答:网络信息可用性物联网的核心和基础仍然是答:互联网"信息安全"中的"信息"是指答:以电子形式存在的数据推理攻击是指答:从非敏感数据中推理出敏感数据认证机制的目标是答:确认用户身份有关有害数据及计算机病毒防治管理办法，方法的制定是为了加强对计算机病毒的预防治理，保护()，并保障计算机的应用与发展答:计算机信息系统安全以下关于RSA算法的说法不正确的是答:算法使用一个密钥下列密码体制中，不属于分组密码的是答:EIGamal网络和软件安全是属于答:系统层安全以下哪些部分属于密码学的应用答:消息认证；加密技术；身份认证以下哪些是古典密码算法答:凯撒密码；移位变换；仿射变换；密码棒装置物联网体系架构中，网络层相当于人的答:大脑；神经中枢无线传感网络的特点有答:自组织运作；节点可以移动；低速率、低功耗流密码的优点包括答:实现简单；便于硬件实施；加解密速度快云计算三层架构包括答:SaaS；PaaS；LaaS下面哪些属于当前区块链技术的应用场景答供应链管理；数字版权保护P2DR2安全模型包括答:监测；响应；客体；策略数据加密技术通常包括答:内容加密；数据传输加密；数据完整性保护；数据来源验证下列哪些车辆系统的普及使如今的汽车遭网络攻击的风险加大答:无线钥匙接口；导航接口；车辆无线通信接口；车载诊断系统接口防火墙可以处理病毒和木马攻击的行为答:错网页中的广告是木马、后门、僵尸网络等各恶意程序传播感染浏览者的系统重要方式，且很难防范答:对使用IT技术大牛公司推的安全产品，使用他们的搜索引擎，访问正规的网站，就不会遭受恶意程序的袭扰答:错物联网是新一代信息技术，它与互联网没有关联关系答:错可信存储根RTS是平台启动时首次被执行的一段软件答:错挖矿的本质就是找到一个Nonce值，使最新区块头部信息的哈希值满足难度目标条件答:对提供认证和加密两个安全机制，可以保证无线网络安全，不被黑客攻击答:错操作系统中的安全漏洞都是技术性漏洞答:错已知密码算法和加密密钥，求解密密钥在计算上是可行的答:错浏览包含电子邮件附件中的图像文件，不会导致系统受到攻击而感染恶意程序答:错攻击者可以绕开防火墙进行攻击答:对对物联网面临的安全问题，应考虑知端本身的安全及接入安全、网络层的数据传输加密问题、应用层的系统安全与信息安全问题答:对信息安全考虑信息系统载体对网络空间安全的影响答:错木马、蠕虫、后门、僵尸网络等各种恶意程序可以通过浏览器等上网工具传播感染浏览者的系统答:对任何一种类型的区块链网络中，所有参与的节点都具有同等的权利与义务答:错区块链技术在金融领域的应用中，可大幅度提升结算流程的效率，但并不能降低成本答:错点击包含在智能手机短信中的链接，有可能导致浏览者的设备感染诸如木马、蠕虫、后门、僵尸网络等各种恶意程序答:对用户的通信自由和通信秘密不受法律保护答:错签注密钥匙一对RSA公共和私有密钥对，它在芯片出厂时随机生产并且不能改变答:对防火墙会带来传输延迟、通信瓶颈和单点失效等问题答:对公钥密码体系中，只有对应的私密钥才能解密相应公开钥加密的信息答:对基于DCT域信息隐秘的思想是:调整图像块中两个DCT系数的相对大小，实现对秘密信息的编码答:对所有提出认证请求的用户都可以通过开放系统身份认证答:对设备层安全要考虑到物理，环境，设备安全答:对使用通用浏览器浏览网站，有可能导致浏览者的系统感染诸如木马、蠕虫、后门、僵尸网络等各种恶意程序答:对安卓系统是技术大牛公司Google推出的产品，基于安卓系统的智能手机是很安全，不会遭受恶意程序的袭扰答:错网络空间安全侧重于保护基础设施及关键信息基础设施所构成的网络答:对防火墙本身也会有漏洞而遭受攻击答:对挖矿是比特币系统发行新币的唯一方式答:对。

全球网络空间治理概论_复旦大学中国大学mooc课后章节答案期末考试题库2023年1.从2014年到2018年，乌镇世界互联网大会连续举办了（）届参考答案:52.国际电信联盟于1865年在（）成立参考答案:巴黎3.2010年的UNGGE专家组报告确认（）领域现有和潜在的威胁是21世纪最严峻的挑战之一。

参考答案:信息安全4.网络的本质在于互联，信息的价值在于互通参考答案:正确5.联合国信息世界峰会的英文缩写是ITU参考答案:错误6.UNGGE自身组织形式不存在任何缺陷参考答案:错误7.根据媒体报道，美国对伊朗铀浓缩工厂使用的网路武器名为（）参考答案:震网8.网络存储信息的（）、（）、（）以及可靠性也纳入网络安全（CyberSecurity）的框架内参考答案:真实性_不可抵赖性_可核实性9.没有（）就没有国家安全，没有信息化就没有现代化。

这是2014年2月27日，习总书记在讲话中做出的明确指示参考答案:网络安全10.2010年5月21日，美军网络司令部在马里兰州米德堡基地正式宣告成立参考答案:正确11.（）、（）和（）个人数据的问题不断出现，对个人隐私甚至社会稳定造成威胁参考答案:滥用_泄露_窃取12.美军网络作战力量仍呈现出一种集中式的结构参考答案:错误13.对私营部门来说，其在全球网络空间治理中的地位，主要取决于对互联网赖以存在的关键（）与标准的掌控参考答案:技术14.除了价值、规制、主体、客体之外，（）也属于全球治理的核心要素。

参考答案:效果15.全球市民社会是指存在于（）和市场之间的各种非政府组织和社会运动。

参考答案:国家16.私营部门主要依据（）和企业自调节进行治理参考答案:行业自调节17.IntelCPU 被暴什么漏洞影响全球？参考答案:底层漏洞18.全球治理是一个怎样的过程参考答案:持续19.国际事务的主要治理方式是（）通过谈判制定国际规则。

参考答案:国家政府间20.全球网络空间治理的模式争论，是“（）”和联合国主导下的“政府主导型”模式的争论参考答案:多利益攸关方模式21.2015年4月美国国防部《网络战略》从军事上消除了（）和现实空间的界限参考答案:网络空间22.（）、公司、国家等都从获得或暴露隐私信息获利参考答案:个体23.防御前置、有效网络威慑，是英国国防部发展处的作战术语和作战理念参考答案:错误24.国家主权实在论认为国家主权是一种客观存在，是对客观存在理论抽象和描述参考答案:正确25.属于中国网络空间利益诉求的是（）和（）参考答案:经济繁荣_政治安全26.信息社会世界峰会进程（WSIS）属于（）框架下/政府间的国际会议机制。

网络空间安全946专业综合大纲一、考核目标专业综合主要包括计算机网络及信息安全等两部分的相关内容。

要求考生具有准确把握计算机网络及信息安全的基础知识，具备分析、判断和解决问题的基本能力。

具体包括：1.掌握计算机网络和信息安全相关的基础知识。

2.理解计算机网络和信息安全相关的基本概念和基本理论。

3.运用计算机网络和信息安全基本理论分析、判断和解决有关理论问题和实践问题。

二、试卷结构（一）考试时间：本试卷满分150分，考试时间为180分钟。

（二）试卷内容结构1.计算机网络110分2.信息安全40分（三）试卷题型结构1.名词解释题：6小题，每小题5分，共30分2.简答题：5小题，每小题10分，共50分3.应用题：7小题，每小题10分，共70分三、答题方式答题方式为闭卷、笔试。

四、考试内容第一部分计算机网络（一）计算机网络概述1.计算机网络的概念、组成和功能2.计算机网络的分类3.计算机网络的标准化工作及相关知识4.计算机网络分层、协议、接口、服务等概念5.ISO/OSIRM模型和TCP/IP模型（二）物理层重点在于对基本概念的识记，奈奎斯特定理和香农定理的的相关计算，电路交换、报文交换与分组交换的运行机制以及相互之间的比较，数据报和虚电路的运行机制以及相互之间的比较，以及中继器和集线器与交换机的比较。

1.通信基础信道、信号、带宽、码元、波特、速率、信源与信宿等基本概念；奈奎斯特定理和香农定理；信源和信宿；编码和调制；电路交换、报文交换与分组交换；数据报和虚电路；信道复用：频分多路复用、时分多路复用、波分多路复用、码分多路复用的概念和基本原理。

2.传输介质和设备双绞线、同轴电缆、光线与无线传输介质；物理层接口的特性；中继器和集线器。

（三）数据链路层在这一章中我们要掌握数据链路层的三大功能：组帧、差错控制、流量控制与可靠传输机制，以太网协议与IEEE802.3，介质访问控制协议CSMA/CD、CSMA/CA，数据链路层设备网桥、交换机运行原理。

网络空间安全（083900）一、学科简介与研究方向我校自 1996 年起系统开展信息对抗、信息安全相关领域的科学研究与人才培养工作，相继建成信息对抗、信息安全、信息安全与保密工程等3个特色本科专业方向，自 2005 年起陆续招收相关领域研究生，并于2015年首批获得网络空间安全一级学科博士点授权。

我校在本学科领域，针对国家/国防关键信息基础设施安全防护、军用战场网络安全防御、武器装备信息攻防对抗，紧密围绕网络空间攻防对抗，已形成了网络攻防对抗技术、网络情报分析与决策、密码学与应用安全等3个军工特色鲜明、综合优势明显的稳定研究方向。

本学科目前拥有一支学缘结构合理、多学科交叉融合的高水平师资队伍，参与建设信息安全等级保护关键技术国家工程实验室，建有软件安全工程技术北京市重点实验室、信息安全国防科技工程中心、工信部信息系统及安全对抗实验中心、中国兵器工业信息安全与对抗技术研究中心。

近年来，本学科承担近 60项国家重点/国防重点课题，获省部级奖励 5 项，在研究生培养、专利授权、学术专著出版、论文发表、科研成果转化等方面成绩显著。

本学科主要有如下研究方向：（1）网络攻防对抗技术：主要研究网络攻防对抗体系框架与演进原理、网络安全威胁精准感知、网络空间信息突防、网络空间自动化攻击、网络攻防对抗度量与评估、网络空间安全漏洞发现与利用、高安全软件设计与验证、网络空间攻防对抗模拟与仿真等。

（2）网络情报分析与决策：主要研究网络空间情报主被动获取、网络空间情报大数据分析、网络空间情报态势预测与评估、基于情报的攻防决策支持、网络情报大数据可视化技术等。

（3）密码学与应用安全：主要研究密码算法及安全协议、区块链技术、云计算与先进计算安全、大数据隐私保护、信息系统应用安全、物联网安全、金融安全、工业控制系统安全、工业互联网安全、信任机制等。

二、培养目标培养坚持党的基本路线，具有国家使命感和社会责任心，遵纪守法，品行端正，诚实守信，身心健康，富有科学精神和国际视野的高素质、高水平创新人才。

⽹络空间安全概论学习笔记（⼀）第⼀章⽹络空间安全概论1.1 绪论⽹络空间安全背景：⽹络空间影响⼒逐渐扩⼤我国⽹络空间安全⾯临严峻考验⽹络空间安全是互联⽹社会发展的前提基础。

“⽹络空间”：2001年在美国⾸次提出。

第五⼤主权领域，国际战略的演进。

由电磁设备为载体，与⼈互动形成的虚拟空间。

⽹络空间安全：通过预防、检测和响应攻击，保护信息的过程。

基础设施实体安全和信息数据的安全1.2 ⽹络空间威胁⽹络安全框架设备层安全（威胁）：物理设备安全保障（RFID芯⽚，电磁波截获，硬件⽊马）系统层安全（威胁）：系统运⾏相关的安全保障（SQL注⼊，恶意代码）数据层安全（威胁）：数据处理时涉及的信息相关安全保障（钓鱼WIFI，蓝⽛漏洞）应⽤层安全（威胁）：信息应⽤过程中的安全保障（钓鱼⽹站）1.3 ⽹络空间安全框架⽹络空间安全框架概念核⼼仍然是信息安全。

包含多个基础维度，包罗万象。

从信息系统和⽹络空间安全整体的⾓度，全⽅位分析⽹络空间安全。

⽹络空间安全框架⽹络空间安全框架需求⽹络空间安全框架问题⽹络空间安全框架模型基于闭环控制的动态信息安全理论模型：动态风险模型：PDR、P2DR动态安全模型：P2DR2第四章⽹络安全技术4.1：防⽕墙概述计算机⽹络中的防⽕墙：依据事先定好的安全规则，对相应的⽹络数据流监视和控制的⽹络防御系统。

硬件外形：多⽹络接⼝的机架服务器（防⽕墙的⽹络拓扑图：红墙图标）主机防⽕墙：安装主机上的软件。

监视出⼊主机的所有数据流。

⽹络防⽕墙：专门的装有防⽕墙软件的硬件实现。

两个或多个⽹络间数据流的监控。

防⽕墙的定义：在可信任⽹络和不可信任⽹络间设置的⼀套硬件的⽹络安全防御系统，实现⽹络间数据流的检查和控制。

防⽕墙的功能：拦截异常数据流，保护本地⽹络。

防⽕墙的本质：安装并运⾏在⼀台或多台主机上的特殊软件。

防⽕墙的作⽤：安全域划分和安全域策略部署根据访问控制列表实现访问控制（定义“报⽂匹配规则”过滤数据包）。