第十章计算机网络安全..

第1章网络安全概述与环境配置1. 网络攻击和防御分别包括哪些内容？答：攻击技术主要包括以下几个方面。

（1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

（2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

（4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

（5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

防御技术主要包括以下几个方面。

（1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

（2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。

（3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

（4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

（5）网络安全协议：保证传输的数据不被截获和监听。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。

物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。

逻辑安全需要用口令、文件许可等方法来实现。

操作系统安全，操作系统必须能区分用户，以便防止相互干扰。

操作系统不允许一个用户修改由另一个账户产生的数据。

联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。

（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。

（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。

（感觉如果说是特点的话这样回答有点别扭。

）3. 为什么要研究网络安全？答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。

计算机基础公开课教案第一章：计算机概述1.1 计算机的发展史介绍计算机的发展历程，从最早的计算工具到现代计算机的诞生。

讲解计算机的发展阶段，如电子管时代、晶体管时代、集成电路时代和超大规模集成电路时代。

1.2 计算机的基本概念解释计算机的定义，即能够执行预定义的算术或逻辑运算，并处理数据的设备。

讲解计算机的组成部分，如中央处理器（CPU）、内存、输入输出设备等。

1.3 计算机的分类与应用介绍不同类型的计算机，如个人计算机、服务器、超级计算机等。

讲解计算机在不同领域的应用，如科学研究、工业生产、教育等。

第二章：操作系统2.1 操作系统的概念与功能解释操作系统的定义，即管理计算机硬件与软件资源的程序集合。

讲解操作系统的主要功能，如资源管理、用户界面、程序管理等。

2.2 常见操作系统简介介绍Windows、macOS、Linux等常见操作系统的特点与使用场景。

讲解不同操作系统之间的差异与优缺点。

2.3 操作系统的基本操作讲解如何启动与关闭计算机。

介绍如何使用文件管理器、桌面环境、应用程序等。

第三章：计算机网络3.1 计算机网络的基础知识讲解计算机网络的定义，即通过通信链路连接多台计算机的系统。

介绍计算机网络的组成部分，如网络接口卡、路由器、交换机等。

3.2 网络协议与网络分层模型讲解网络协议的概念，即计算机网络中通信的规则与标准。

介绍常见的网络分层模型，如OSI模型与TCP/IP模型。

3.3 网络的基本操作与安全讲解如何连接网络，如通过有线连接、无线连接等方式。

介绍网络安全的常见问题与防护措施，如防火墙、病毒防护软件等。

第四章：计算机软件4.1 软件的概念与分类解释软件的定义，即用于控制计算机硬件与执行特定任务的程序。

讲解软件的分类，如系统软件、应用软件、编程语言等。

4.2 常用软件简介介绍常用软件的功能与使用场景，如文本编辑器、图像处理软件、办公软件等。

讲解如何安装、使用与卸载软件。

4.3 软件的开发与维护讲解软件开发的基本流程，如需求分析、设计、编码、测试等。

计算机网络安全教程复习资料第1章(P27)一、选择题1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。

3. 信息安全的目标CIA指的是机密性，完整性，可用性。

4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。

二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。

2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。

3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。

4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。

5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。

三、简答题●1. 网络攻击和防御分别包括哪些内容？答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。

●2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为4个层次上的安全：（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。

（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。

网络安全基础第三版课后完整答案加油计算机网络安全第一章：1、什么是OSI安全体系结构？安全攻击安全机制安全服务2、被动和主动安全威胁之间有什么不同？被动攻击的本质是窃听或监视数据传输；主动攻击包含数据流的改写和错误数据流的添加3列出并简要定义被动和主动安全攻击的分类？被动攻击：小树内容泄漏和流量分析；主动攻击：假冒，重放，改写消息，拒绝服务4、列出并简要定义安全服务的分类？认证，访问控制，数据机密性，数据完成性，不可抵赖性5、列出并简要定义安全机制的分类？加密，数字签名，访问控制，数据完整性，可信功能，安全标签，事件检测，安全审计跟踪，认证交换，流量填充，路由控制，公证，安全恢复。

第二章：1、对称密码的基本因素是什么？明文，加密算法，秘密密钥，密文，解密算法2、加密算法使用的两个基本功能是什么？替换和转换3、两个人通过对称密码通信需要多少个密钥？1个4、分组密码和流密码的区别是什么？流密码是一个比特一个比特的加密，分组密码是若干比特（定长）同时加密。

比如des是64比特的明文一次性加密成密文。

密码分析方面有很多不同。

比如流密码中，比特流的很多统计特性影响到算法的安全性。

密码实现方面有很多不同。

比如流密码通常是在特定硬件设备上实现。

分组密码既可以在硬件实现，也方便在计算机上软件实现。

5、攻击密码的两个通用方法是什么？密钥搜索和夯举方法6、什么是三重加密？在这种方式里，使用三个不同的密钥对数据块进行三次加密，三重DES 的强度大约和112-bit的密钥强度相当。

三重DES有四种模型。

（a）使用三个不同密钥，顺序进行三次加密变换（b）使用三个不同密钥，依次进行加密-解密-加密变换（c）其中密钥K1=K3,顺序进行三次加密变换（d）其中密钥K1=K3，依次进行加密-解密-加密变换7、为什么3DES的中间部分是解密而不是加密？3DES加密过程中的第二步使用的解密没有密码方面的意义。

它的唯一好处是让3DES的使用者能够解密原来单重DES使用者加密的数据8、链路层加密和端到端加密的区别是什么？对于链路层加密，每条易受攻击的通信链路都在其两端装备加密设备。

必知必会的网络安全基础知识【第一章：网络安全概述】网络安全是指保护计算机网络和网络资源免受非法访问、破坏和威胁的一系列措施。

随着互联网的普及和发展，网络安全问题引起了广泛关注。

了解网络安全的基础知识是保护个人和组织信息安全的必备要素。

【第二章：网络安全威胁与攻击】网络安全威胁是指可能对网络安全造成威胁的各种因素和行为。

常见的网络安全威胁包括病毒、恶意软件、网络钓鱼、拒绝服务攻击等。

理解这些威胁对于预防和应对攻击至关重要。

【第三章：网络安全防护措施】网络安全防护措施是指保护计算机网络和网络资源免受网络攻击和威胁的各种措施。

常见的网络安全防护措施包括防火墙、入侵检测系统、加密技术等。

采取合适的防护措施是保证网络安全的重要手段。

【第四章：密码学与加密技术】密码学是研究通信安全和信息安全的数学理论。

加密技术是保护信息安全的核心方法之一。

了解密码学和加密技术的基本原理和常用算法对于保护数据安全非常重要。

【第五章：网络安全管理与政策】网络安全管理是指制定与实施网络安全策略、规范与流程的一系列活动。

了解网络安全管理的基本原则和方法有助于有效管理和保护网络安全。

此外，了解相关的网络安全法律法规也是保护个人和组织信息的重要手段。

【第六章：网络身份识别与访问控制】网络身份识别与访问控制是指对网络用户身份进行识别和管理，在保证合法用户访问的前提下，防止非法用户入侵和访问敏感信息。

了解网络身份识别技术和访问控制方法对于保护网络安全至关重要。

【第七章：网络安全意识与教育】网络安全意识与教育是促使个人和组织养成良好的网络安全习惯和行为的一系列活动。

提高网络安全意识和教育能够增强人们对网络安全的重视，减少安全事件的发生。

【第八章：网络安全事件响应与处置】网络安全事件响应与处置是指在发生网络安全事件后，采取相应的措施进行应对和处置。

了解网络安全事件的分类和处理流程，及时有效地响应和处置事件是限制损失的关键。

【第九章：未来发展趋势与挑战】网络安全领域的发展日新月异，未来的网络安全将面临更多的挑战。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

计算机网络安全第二版答案计算机网络安全第二版答案计算机网络安全是现代社会中至关重要的一门学科，对于个人和企业来说，保护计算机网络的安全至关重要。

在《计算机网络安全第二版》这本书中，作者详细介绍了计算机网络的安全原理、技术和工具，提供了相关练习和案例以加深读者对网络安全的理解，并提供了习题的答案。

第一章：绪论这一章主要介绍了计算机网络安全的基本概念和目标，讨论了网络安全的威胁和风险，以及网络攻击的类型。

答案中重点强调了计算机网络安全的重要性，并举例说明了一些网络安全的成功和失败案例。

第二章：网络安全技术和工具这一章介绍了各种网络安全技术和工具，包括身份认证、访问控制、防火墙、入侵检测系统等。

答案中对这些技术和工具的原理和应用进行了详细讲解，并提供了一些练习题的答案。

第三章：网络安全管理与策略这一章讨论了网络安全管理的重要性和原则，包括风险评估、安全策略的制定和实施等。

答案中重点强调了网络安全管理与策略的重要性，并提供了一些案例分析和实践指导。

第四章：网络协议与安全这一章讲述了网络协议的安全性问题，主要包括TCP/IP协议的安全问题、DNS安全和网页安全等。

答案中对这些问题的原理和解决方法进行了详细讲解，并提供了一些案例和练习题的答案。

第五章：网络身份认证与访问控制这一章介绍了网络身份认证和访问控制的原理和方法，包括密码学、公钥基础设施、访问控制策略等。

答案中对这些方法的原理和应用进行了详细讲解，并提供了一些实践指导和案例分析。

第六章：网络安全协议这一章主要介绍了常用的网络安全协议，包括SSL/TLS协议、IPSec协议、SSH协议等。

答案中对这些协议的原理和应用进行了详细讲解，并提供了一些练习题的答案。

第七章：网络入侵检测与防御这一章讲述了网络入侵检测和防御的原理和方法，包括入侵检测系统、入侵防御系统等。

答案中重点介绍了这些系统的工作原理和实施方法，并提供了一些实例和练习题的答案。

第八章：无线网络安全这一章介绍了无线网络安全的原理和方法，包括无线网络的攻击和防御、无线局域网安全等。

【教师释疑】正确答案：【潜伏】2、IPsec 属于上的安全机制。

问题反馈【教师释疑】正确答案：【网络层】3、作用是为除IKE 之外的协议协商安全服务。

问题反馈【教师释疑】正确答案：【快速交换】 4、古典密码算法主要有、代替加密、变位加密、一次性加密等几种算法。

问题反馈【教师释疑】正确答案：【代码加密】5、利用病毒的特有行为特征来监测病毒的方法，称为。

问题反馈【教师释疑】正确答案：【行为监测法】6、是检测已知病毒的最简单、开销最小的方法。

问题反馈【教师释疑】正确答案：【特征代码法】7、信息保障的核心思想是^•系统或者数据的4个方面的要求：，检测,反映，恢复。

问题反馈【教师释疑】正确答案：【保护】8、TCG 目的是在计算机和通信系统中广泛使用基于硬件安全模块支持下1、计算机病毒的破坏方式包括 问题反馈传染、破坏。

,以提高整体的安全性。

问题反馈【教师释疑】正确答案：【可信计算机平台】9、从1998年到2006年，平均年增长幅度达左右，导致这些安全事件发生的主要因素是系统和网络安全脆弱性层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。

问题反馈【教师释疑】正确答案：[50%]10、B2级，又称，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘，磁带和终端）分配单个或多个安全级别。

问题反馈【教师释疑】正确答案：【结构保护级别】11、从系统安全的角度可以把网络安全的研究内容分成两大体系：和预防。

问题反馈【教师释疑】正确答案：【攻击】12、的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。

问题反馈【教师释疑】正确答案：【网络层】13、TCP/IP协议族包括4个功能层：应用层、、网络层、和网络接口层。

这4层概括了相对于OSI参考模型中的7层。

问题反馈【教师释疑】正确答案：【传输层】14、目前E-mail服务使用的两个主要协议是和邮局协议。

问题反馈【教师释疑】正确答案：【简单邮件传输协议】15、指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接受情况将和往返过程的次数一起显示出来。

第十章网络信息安全练习题一、单项选择题1．下列选项中，不是网络信息安全的技术特征。

A．可靠性B．可用性C．保密性D．可行性2．下列选项中，不是网络信息安全所面临的自然威胁。

A.自然灾难B. 恶劣的场地环境C. 电磁辐射和电磁干扰D. 偶然事故3．下列选项中，不是计算机犯罪的特点。

A. 犯罪智能化B. 犯罪分子低龄化C. 犯罪手段公开D. 跨国性4．下列选项中，不是计算机病毒的特点。

A. 可执行性B. 破坏性C. 遗传性D. 潜伏性5．计算机病毒通常分为引导区型、、混合型和宏病毒等四类。

A．恶性B．扩展名C．文件型 D.潜伏型6．下列选项中，不是黑客行为特征的表现形式。

A．恶作剧型B．隐蔽攻击型C．定时炸弹型 D.解决矛盾型7．密码学中，发送方要发送的消息称做。

A．原文B．密文C．明文D．数据8．非法接收者试图从密文分析出明文的过程称为。

A．破译B．解密C．读取D．翻译9．以下不是单钥密码算法的是________。

A．DES B．RSA C．IDEA D．LOKI10．下列选项中，不是防火墙的类型。

A．网络层防火墙B．应用层防火墙C．链路层防火墙D．物理层防火墙11. 信息安全所面临的威胁来自于很多方面。

这些威胁大致可分为自然威胁和人为威胁。

下列不属于人为威胁的是____。

A．人为攻击B．安全缺陷C．结构隐患D．电磁辐射和电磁干扰12. 我国的第一个计算机安全法规，也是我国计算机安全工作的总纲是94年颁布的___。

A．《计算机软件保护条例》B。

《计算机软件著作权登记办法》C．《中华人民共和国计算机信息系统安全保护条例》D。

《互联网著作权行政保护办法》13. 防火墙不具有基本功能是______。

A．过滤进出网络的数据包B．管理进出网络的访问行为，封堵某些禁止的访问行为C．防止感染了病毒的软件或文件的传输D．记录通过防火墙的信息内容和活动；对网络攻击进行检测和告警二、填空题1．可靠性是指网络信息系统能够在规定条件下和规定时间内完成规定功能的特性。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

网络安全实用技术答案选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

第一章1-1 计算机网络是地理上分散的多台（）遵循约定的通信协议，通过软硬件互联的系统。

A. 计算机B. 主从计算机C. 自主计算机D. 数字设备1-2 网络安全是在分布网络环境中对（）提供安全保护。

A. 信息载体B. 信息的处理、传输C. 信息的存储、访问D. 上面3项都是1-3 网络安全的基本属性是（）。

A. 机密性B. 可用性C. 完整性D. 上面3项都是1-4 密码学的目的是（）。

研究数据加密 B. 研究数据解密C. 研究数据保密D. 研究信息安全1-5 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f, b加密成g。

这种算法的密钥就是5，那么它属于（）。

A. 对称密码技术B. 分组密码技术C. 公钥密码技术D. 单向函数密码技术1-6 访问控制是指确定（）以及实施访问权限的过程。

A. 用户权限B. 可给予那些主体访问权利C. 可被用户访问的资源D. 系统是否遭受入侵1-7 一般而言，Internet防火墙建立在一个网络的（）。

内部子网之间传送信息的中枢B. 每个子网的内部C. 内部网络与外部网络的交叉点D. 部分内部网络与外部网络的接合处1-8 可信计算机系统评估准则（Trusted Computer System Evaluation Criteria, TCSEC）共分为（）大类（）级。

A. 47B. 37C. 45D. 46第一章1、自主计算机。

2、信息的载体，信息的处理，传输，信息的存储访问，以上三项2、机密性，可用性，完整性，以上三项。

4、研究数据保密。

5,、对称密码技术。

6、可给于那些主题访问权利。

7、内部网络和外部网络交叉点8、4大类7级9、运行非UNIX的Macintosh机。

10、存储介质。

第二章2-1 对攻击可能性的分析在很大程度上带有（）。

A. 客观性B. 主观性C. 盲目性D. 上面3项都不是2-2 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（）。

《计算机应用基础》公开课教案第一章：计算机基础知识1.1 计算机概述介绍计算机的发展历程、计算机的定义和特点。

讲解计算机的硬件和软件组成。

1.2 计算机操作系统介绍操作系统的概念和作用。

讲解Windows操作系统的基本操作和使用方法。

第二章：文字处理软件Word 20102.1 Word 2010入门介绍Word 2010的界面和基本操作。

讲解文档的创建、保存和打开方法。

2.2 文档编辑与格式设置讲解文本的输入、编辑和复制粘贴操作。

介绍字体、段落格式设置方法。

第三章：电子表格软件Excel 20103.1 Excel 2010入门介绍Excel 2010的界面和基本操作。

讲解工作簿的创建、保存和打开方法。

3.2 数据录入与编辑讲解单元格的选取、数据输入和编辑操作。

介绍常用数据处理功能，如排序、筛选、查找等。

第四章：演示文稿软件PowerPoint 20104.1 PowerPoint 2010入门介绍PowerPoint 2010的界面和基本操作。

讲解演示文稿的创建、保存和打开方法。

4.2 幻灯片制作与放映讲解文本、图片、图表等对象的插入和编辑方法。

介绍幻灯片的布局设计、动画效果和放映设置。

第五章：网络应用基础5.1 互联网概述介绍互联网的发展历程、互联网的定义和特点。

讲解互联网的基本应用，如浏览网页、文件等。

5.2 电子邮件的使用介绍电子邮件的概念和作用。

讲解电子邮件的发送、接收和管理等操作。

第六章：图片处理软件Photoshop CS66.1 Photoshop CS6入门介绍Photoshop CS6的界面和基本操作。

讲解图像的打开、保存和关闭方法。

6.2 图像编辑与颜色调整讲解选区的创建与编辑、图像的裁剪和旋转操作。

介绍图层的概念和基本操作，以及色彩调整的方法。

第七章：常用办公设备与维护7.1 打印机与扫描仪介绍打印机和扫描仪的连接与设置方法。

讲解如何使用打印机和扫描仪进行文档和图像的打印与扫描。