下载文档原格式
《网络安全技术》课程教学大纲课程编号:课程名称:网络安全技术及应用课程类型:必修课总学时:72 讲课学时:36 实验学时:36学分:适用对象:计算机专业一、课程性质、目的及任务随着计算机网络与通讯技术的发展,Internet在人们的生活、学习和工作中的位置越来越重要,网络信息的安全已经成为各行各业中非常重要的环节。
因此,能够掌握一定的网络信息安全知识已成为网络管理中的一种必须技能。
同时随着服务器管理技术的不断发展,现在国内的各行各业的网络大多只是处于组建内部网或接入公网,根本谈不上真正意义的网络管理,要想管理好网络就必须具备一定的网络信息安全知识,所以网络信息安全的管理人员将大量需要,网络信息安全将会成为网络管理的发展趋势。
本课程将介绍一定的网络安全中常用黑客攻击技术和搭建一个企业网络安全体系,同时使学习者能够熟练的使用常用的黑客攻击和系统防御工具,了解信息安全的整个过程,以适应现代网络管理的需要。
二、教学基本要求按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求,该门课程以满足一下要求为基本理念(1)、体系性要求:所设计的模块课程,要求能够既能自成体系,又能独立使用。
所谓自成体系是指单个模块课程要涵盖该模块所涉及的所有内容领域,不能有遗漏;所谓能够独立使用,是指该模块课程的设计,要以每一任务为单位,对每一节课甚至每个知识点,要设计出适合教学需要的任务课程,它可以独立用于教学。
(2)、功能性要求:所设计模块课程在教学过程中,要在如下五个方面起重要作用:一是用于辅助教师教学,重点在于向学生演示和表达知识,突破重点和难点,辅助教师进行知识的传授;二是辅助学生学习,重点帮助学生巩固知识,诱导学生积极思考,帮助学生发现探索知识;三是提供资料参考,重点在于提供教师备课以及学生学习时的相关参考资料;四是用于学生的兴趣扩展,重点用于帮助学生发展兴趣爱好、增长见识、形成个性。
一、引言随着互联网的普及,网络已经深入到我们生活的方方面面。
小学生作为互联网的新用户,对网络安全知识的掌握尤为重要。
为了提高小学生的网络安全意识,增强自我保护能力,本作业旨在通过一系列的学习和实践活动,让小学生了解网络安全的基本知识,学会在网络世界中保护自己。
二、网络安全基础知识1. 网络安全的概念网络安全是指在网络环境中,通过各种技术和管理手段,确保网络系统正常运行,保护网络数据不被非法访问、篡改、泄露,以及保障网络用户合法权益的过程。
2. 网络安全的类型(1)物理安全:防止网络设备、设施被破坏或盗窃。
(2)网络安全:防止网络数据被非法访问、篡改、泄露。
(3)应用安全:防止应用软件被恶意攻击,导致系统崩溃或数据丢失。
(4)内容安全:防止网络传播有害信息,如色情、暴力、谣言等。
3. 网络安全的威胁(1)病毒、木马:通过网络传播,破坏计算机系统,窃取用户信息。
(2)黑客攻击:通过网络入侵他人计算机,获取控制权。
(3)网络钓鱼:通过伪造网站、发送诈骗邮件等手段,骗取用户个人信息。
(4)网络诈骗:利用网络进行诈骗活动,如虚假投资、虚假中奖等。
三、网络安全教育内容1. 认识网络安全隐患(1)了解病毒、木马、黑客攻击等网络安全隐患。
(2)学会识别网络钓鱼、网络诈骗等欺诈行为。
2. 网络安全防护措施(1)安装杀毒软件,定期更新病毒库。
(2)设置复杂的密码,定期更换密码。
(3)不随意点击陌生链接,不下载不明来源的软件。
(4)不轻易泄露个人信息,如身份证号、银行卡号等。
3. 网络道德规范(1)尊重他人隐私,不恶意攻击他人。
(2)不传播、不浏览有害信息。
(3)遵守网络道德规范,文明上网。
四、网络安全实践活动1. 网络安全知识竞赛组织一次网络安全知识竞赛,让学生在竞赛中学习网络安全知识,提高网络安全意识。
2. 网络安全主题班会开展网络安全主题班会,让学生分享网络安全经验,共同提高网络安全防护能力。
3. 网络安全手抄报组织学生制作网络安全手抄报,展示网络安全知识,提高网络安全意识。
(完整版)网络安全教育教案介绍网络安全教育是现代社会中至关重要的一个方面。
随着互联网的普及,网络安全威胁也日益增加。
本教案旨在提供一套全面的网络安全教育计划,帮助学生和员工掌握基本的网络安全知识和技能,以保护自己和他人的信息安全。
教育目标- 了解网络的基本原理和结构- 了解常见的网络安全威胁和攻击方式- 能够识别并应对网络钓鱼、恶意软件和勒索软件等常见威胁- 学会创建和管理强密码- 掌握网络隐私保护的基本策略- 明白网络安全的法律和道德责任教学内容1. 网络基础知识- IP地址和子网掩码- DNS和URL的作用- 网络协议和端口的概念2. 常见的网络安全威胁- 病毒和恶意软件- 网络钓鱼和网络欺诈- 勒索软件和勒索攻击- 木马和后门程序3. 网络安全防护策略- 使用防火墙和安全软件- 更新和升级操作系统和应用程序- 不随意共享个人信息和密码4. 密码管理- 创建和使用强密码- 定期更换密码- 不在多个平台使用相同密码5. 网络隐私保护- 定期清理浏览器缓存和Cookie- 谨慎使用公共Wi-Fi网络- 保护个人隐私设置6. 法律和道德责任- 网络诽谤、网络盗窃和黑客攻击的法律后果- 注重网络素养和道德约束教学方法- 理论教学:通过讲解和示范,向学生传授网络安全知识和技能。
- 实践操作:通过网络模拟实验和案例分析,帮助学生加深理解并掌握实际应对网络安全威胁的方法。
- 资源共享:提供相关网络安全资源和工具,供学生进一步研究和实践。
评估方式- 知识测试:定期进行网络安全知识的测试,检验学生的掌握情况。
- 实际操作:要求学生完成网络安全实践任务,评估他们应对网络安全威胁的能力。
- 课堂参与:鼓励学生积极参与讨论和提问,评估他们对网络安全概念的理解程度。
结论网络安全教育教案通过系统性的教学内容和多样化的教学方法,可以帮助学生和员工提高网络安全意识和能力。
通过正规的教育培训,我们可以共同建立一个更安全的网络环境,并防范不法分子的网络攻击和侵害行为。
网络安全的教案(通用5篇)作为一名教职工,就有可能用到教案,教案是教学活动的依据,有着重要的地位。
优秀的教案都具备一些什么特点呢?下面是小编整理的网络安全的教案(通用5篇),欢迎阅读,希望大家能够喜欢。
网络安全的教案1教学目标:1、让学生认识到网络有积极的一面,也有消极的一面。
2、让学生加强对不良网上内容的抵抗力。
3、正确对待互联网,做健康阳光青年。
教学重点:让学生对互联网有一个正确的态度,正确利用网络。
教学难点:提高网络自制力,让学生有节制的上网。
教学方法:讲授法,讨论法,演讲法。
教学时间:1课时导入语:据中国青少年网络协会提供的数据,目前,城市上网小学生比例为25%,初中生为30%,高中生为56%。
我国网瘾青少年约占青少年网民总数的13%,而13岁至17岁的中学生群体成为“网瘾重灾区”。
网络这把“双刃剑”?正在无情地吞噬着青少年的身心健康,因迷恋上网而逃学、离家出走、抢劫甚至猝死在网吧、走向犯罪道路的现象屡屡发生。
一、认识网瘾,拒绝网瘾1、网瘾是什么?“网瘾”?可谓互联网成瘾综合征。
即对现实生活冷漠,而对虚拟的网络游戏、情爱、信息等沉溺、痴迷。
它是一种行为过程,也是行为发展的终结。
心理学认为?网瘾是一种精神病;而心理老师认为网瘾是正常人出现的心理问题(特例除外)。
网瘾具体可分为网络交际瘾、网络色情瘾、网络游戏瘾、网络信息瘾和网络赌博瘾等类型。
2、网瘾的危害青少年患上网瘾后,开始只是精神依赖,以后便发展为躯体依赖,长时间的沉迷于网络可导致情绪低落、视力下降、肩背肌肉劳损、睡眠节奏紊乱、食欲不振、消化不良、免疫功能下降。
停止上网则出现失眠、头痛、注重力不集中、消化不良、恶心厌食、体重下降。
由于上网时间过长,大脑高度兴奋,导致一系列复杂的生理变化,尤其是植物神经功能紊乱,机体免疫功能降低,由此诱发心血管疾病、焦虑症、抑郁症等。
青少年正处在身体发育的关键时期,这些问题的出现都会对他们的身体健康和成长发育产生极大的影响。
(完整版)网络安全操作规程网络安全操作规程1.网络安全策略与目标1.1 保护用户隐私1.2 防止未经授权的访问1.3 防止和恶意软件的传播1.4 防止网络服务中断和数据泄露1.5 加强对网络设备和系统的安全管理2.网络设备和系统安全管理2.1 确保网络设备和系统的正常运行2.2 定期更新和升级网络设备和系统的软件版本2.3 设置强密码,并定期更换2.4 禁止使用默认密码2.5 配置防火墙保护网络2.6 实施安全补丁和漏洞管理2.7 建立网络设备和系统日志管理机制2.8 定期进行网络设备和系统的安全漏洞扫描和风险评估2.9 管理网络设备和系统的访问控制列表(ACL)2.10 实施强制访问控制,限制关键信息的访问权限2.11 管理网络设备和系统的备份与恢复3.网络用户管理3.1 管理用户账号和密码策略3.2 禁止共享账号和密码3.3 定期清理无效用户账号3.4 限制用户对系统的访问权限3.5 定期审计用户活动,发现异常及时处理3.6 禁止用户和安装未经授权的软件3.7 提供安全意识培训,加强用户的网络安全意识4.网络数据安全管理4.1 加密关键数据的传输和存储4.2 管理网络数据的备份和恢复4.3 对重要数据进行定期的安全评估和风险分析4.4 禁止未经授权的数据传输和共享4.5 建立网络数据访问控制机制4.6 建立网络数据的权限控制机制4.7 定期检查和监控网络数据的使用情况4.8 对网络数据进行分类和标记,进行合理的访问控制5.网络通信安全管理5.1 禁止使用未经授权的通信渠道5.2 加密重要的网络通信数据5.3 建立网络通信的访问控制机制5.4 定期检查和监控网络通信的使用情况5.5 对网络通信进行合理的管理和限制6.网络应用安全管理6.1 对网络应用进行安全评估和风险分析6.2 定期更新和升级网络应用的软件版本6.3 确保网络应用的访问控制机制6.4 进行网络应用的安全测试和漏洞扫描6.5 对网络应用的输入进行过滤和检测6.6 禁止使用未经授权的网络应用7.安全事件管理7.1 建立网络安全事件的报告和响应机制7.2 定期审查和改进网络安全事件响应计划7.3 对网络安全事件进行及时处理和跟踪7.4 分析网络安全事件的原因,并采取相应的措施防止再次发生7.5 加强对网络安全事件的监控和预警能力附件:1.网络设备和系统安全检查清单2.用户账号和密码策略表3.网络数据备份和恢复计划4.网络通信访问控制列表(ACL)5.安全事件报告和响应流程图法律名词及注释:1.网络安全法:是中华人民共和国为维护网络空间安全,保护网络空间主权和国家安全、社会秩序、公共利益、个人权益,维护公民、法人和其他组织的合法权益,规定的具有一般性和特定性的网络行为规则的法律。
完整版)网络安全宣传(教案)目标本网络安全宣传教案的目标是提高人们对网络安全的认识和重视程度,增强他们在使用网络时的安全意识和保护能力。
背景如今,互联网已经成为人们生活不可或缺的一部分。
然而,随着互联网的普及,网络安全问题也日益突出,各类网络安全威胁层出不穷。
为了保护个人隐私和财产安全,每个人都需要了解网络安全的基本知识和采取相应的防护措施。
内容和活动1.网络安全基础知识的讲解介绍什么是网络安全以及其重要性讲解常见的网络安全威胁,如病毒、钓鱼网站和木马程序等强调保护个人隐私的重要性,并提供保护个人信息的一些实用建议2.网络安全实操演练提供一些常见的网络攻击场景,让参与者亲自操作以了解实际安全风险指导参与者进行个人电脑的基本防护设置和安全检查3.网络安全宣传活动设立网络安全展览,向参与者展示网络安全相关的展板、宣传册和实物示范组织网络安全知识竞赛和互动环节,以增加参与者的研究兴趣和效果4.互动和讨论鼓励参与者提问并讨论有关网络安全的问题和疑虑提供一个平台,让参与者分享自己的网络安全经验和故事教案评估通过以下方式对网络安全宣传教案的效果进行评估:参与者知识水平的测试,测试参与者对网络安全的理解程度参与者的满意度调查,了解他们对教案内容和活动的评价和反馈通过统计参与者实际操作的结果,评估他们在网络安全实操演练中的表现结论本网络安全宣传教案旨在提高人们对网络安全的认识和保护能力,帮助他们更好地保护自己的隐私和财产安全。
通过教案中的活动和讨论,参与者将能够了解常见的网络安全威胁并采取相应的防护措施。
同时,通过评估教案的效果,可以进一步改进宣传教育活动,提高网络安全意识和保护能力的普及程度。
以上是网络安全宣传(教案)的完整版,请参考。
(完整版)网络安全操作规程网络安全操作规程1.引言1.1 目的网络安全操作规程旨在确保组织内部网络系统及其相关资源的安全和可靠运行,预防和应对网络攻击、数据泄露等安全威胁。
1.2 适用范围本规程适用于所有组织的网络系统管理员、网络安全人员以及所有使用组织网络系统的员工及外部合作伙伴。
1.3 定义(在此处网络安全相关的常见术语及其定义)2.基本原则2.1 安全意识所有使用组织网络系统的员工都必须具备一定的网络安全知识,并保持高度的安全意识。
2.2 访问控制为了保护网络系统的安全,必须使用合理的访问控制机制,确保只有获得授权的使用者才能访问系统资源。
2.3 数据保护所有的数据必须得到适当的保护,包括数据的备份、加密和安全存储。
2.4 漏洞管理网络系统管理员必须及时修补系统漏洞,并定期进行漏洞扫描和安全评估。
2.5 事件响应组织必须建立健全的网络安全事件响应机制,并及时响应和处理与网络安全相关的事件。
3.网络设备安全管理3.1 密码设置所有网络设备必须设置强密码,并定期更换密码。
3.2 设备访问控制仅允许授权人员可以远程访问网络设备,不得使用默认的或简单的访问凭证。
3.3 设备配置备份所有的网络设备配置必须定期备份,以防止配置丢失或被篡改。
3.4 网络设备更新定期更新网络设备的软件和固件,修复已知漏洞,确保系统的安全性和稳定性。
3.5 设备丢失与盗窃如有设备丢失或被盗窃,必须立即报告安全部门,并及时采取必要的应对措施。
4.网络账号和权限管理4.1 账号管理所有的用户账号必须经过授权,并按照最小权限原则进行设置,定期审核账号权限。
4.2 密码策略用户账号必须设置强密码,并定期更换。
4.3 账号禁用当员工离职或不再需要使用网络系统时,必须及时禁用或删除其账号,防止账号被滥用。
4.4 审计日志所有账号的登录和操作日志必须被记录和审计,以便及时发现异常行为。
5.网络通信安全管理5.1 防火墙管理网络中必须设置防火墙,限制外部网络与内部网络间的通信。
《网络安全教育》教学设计沙岭小学李雪晴【教学目标】1、了解网络成瘾的特征和危害。
2、掌握网络成瘾的应对方法。
3、培养学生的判断能力、辨别能力以及防范能力。
4、帮助学生树立正确的人生观和价值观,鼓励学生追求科学、健康、充实的学习与生活。
【教学重点】1、了解网络成瘾的严重危害。
2、懂得安全、正确、合理的使用网络。
【教学难点】1、了解网络成瘾的特征和危害,掌握应对网络成瘾的方法.2、培养学生的判断能力、辨别能力以及防范能力。
【教学准备】多媒体教学、课件、视频。
【教学方法】1、教法:实例分析法、引导探索法。
2、学法:合作学习法、探究学习法。
【教学课时】一课时【教学过程】课前播放网络安全宣传视频环节一:创设情境、导入新课1、根据网络使用及成瘾的现状数据指出中小学生使用互联网人数多、时间长,网络成瘾率高。
根据数据,我们19岁以下网民占全体网民的23%,其中年龄低于10岁的网民超过2059万。
2、明确网络成瘾的定义.【设计意图】展示数据,引起学生对网络成瘾的关注。
环节二:案例解析、感知危害1、分析几个贴近生活的案例:案例(1):曲小勇,男,小学五年级学生。
痴迷于电脑游戏,如果不玩会出现焦虑、心慌、坐立不安等,同时还有不愿意上学或逃学等行为。
对玩电脑游戏,他感到很过瘾,玩得很开心。
如果不让他玩,会很难过,所以每天不由自主地要玩,拦也拦不住。
最终导致他不能正常的与他人交流,患上自闭症;案例(2):视频案例;案例(3):龙海三名少年经常泡网吧,喜欢玩暴力游戏、看不健康内容的电影,在没钱上网的情况下,三人模仿电影里面的故事情节对司机实施抢劫。
疯狂作案9起后,被捕入狱;2、同学们看了以上案例后有什么感受呢?分小组进行讨论,说说网络成瘾会带来哪些危害?学生讨论:神经紊乱,导致死亡;学习成绩下降;视力减弱;道德意识模糊;淡化虚拟与现实的差异,容易诱发犯罪。
教师归纳:摧残身体,影响健康心理受损,人格异化滋生是非,扰乱治安影响学业,贻误终生安全隐患,危及生命【设计意图】通过案例分析、分组讨论让学生深刻体会网络成瘾带来的危害。
完整版)《网络安全》教学大纲本课程旨在培养学生掌握网络信息安全的基本理论和实践技能,具备搭建企业网络安全体系的能力,熟练使用常用的黑客攻击和系统防御工具,了解信息安全的整个过程。
通过研究,使学生能够适应现代网络管理的需要,成为具备网络信息安全管理能力的人才。
四、教学内容本课程主要包括以下内容:1.网络安全基础知识:介绍网络安全的基本概念、网络攻击的类型、网络安全威胁与风险评估等内容。
2.黑客攻击技术:介绍黑客攻击的基本原理和常用手段,如端口扫描、漏洞利用、拒绝服务攻击等。
3.系统防御技术:介绍系统防御的基本原理和常用手段,如防火墙、入侵检测系统、安全审计等。
4.企业网络安全体系:介绍企业网络安全体系的搭建和管理,包括网络安全策略、安全管理体系、安全培训等。
5.常用黑客攻击和系统防御工具:介绍常用的黑客攻击和系统防御工具的原理和使用方法,如Nmap、Metasploit、Snort等。
五、教学方法本课程采用讲授、实验、案例分析等多种教学方法相结合,注重学生的实践能力和动手能力的培养,同时注重学生的思维能力和创新能力的培养。
通过实验和案例分析,使学生能够更好地理解和掌握网络安全技术的实际应用。
六、考核方式本课程的考核方式包括平时成绩、实验成绩和期末考试成绩。
其中,平时成绩包括课堂表现、作业完成情况等,实验成绩主要考核学生的实践能力,期末考试主要考核学生对本课程所学内容的掌握情况。
工作任务:研究如何清除和恢复Windows帐号密码,研究远程控制和木马安全。
研究目标:掌握使用启动光盘、软件和脚本清除Windows帐号密码,了解密码破解基础和Windows系统光盘的使用基础。
研究远程控制基本原理,掌握PCAnywhere、冰河和灰鸽子等常用远控软件的使用,了解木马的控制原理和常见木马的使用。
研究利用系统漏洞进行远控,包括3389攻击和IPC$攻击,以及病毒木马的防治与查杀。
实践技能:使用PCAnywhere对计算机进行远程控制和文件传递,利用冰河木马对局域网计算机进行入侵和高级控制,利用灰鸽子木马对局域网计算机进行入侵、高级控制和内网自动上线,进行被控端加壳处理,利用3389漏洞和IPC$漏洞对系统进行攻击和远控。
(完整版)小学生网络安全教育课教案小学生网络安全教育课教案一、教案目标本教案旨在帮助小学生了解网络安全的重要性,研究保护自己远离网络风险的基本知识和技能。
二、教案内容1. 网络安全的概念和重要性- 向学生介绍网络安全的定义和网络在日常生活中的角色。
- 强调个人信息保护的重要性,教育学生不随意泄露个人信息。
2. 网络风险的认识- 让学生了解网络上的常见风险,如病毒、网络诈骗和网络欺凌等。
3. 安全使用互联网的技巧- 教授学生如何设置强密码并定期更改密码。
- 告诉学生如何使用防火墙和杀毒软件保护计算机安全。
4. 网络礼仪和隐私保护- 介绍网络礼仪的基本原则,如尊重他人隐私和善待他人在线。
- 强调学生不应该发布自己或他人的照片、地址和联系方式等个人信息。
5. 处理网络风险和问题- 教育学生如何向家长或老师报告在线遇到的问题和风险。
- 告诉学生如何应对网络欺凌和诈骗,并鼓励他们主动寻求帮助和支持。
三、教学方法1. 多媒体呈现:使用图片、视频和演示文稿等多媒体形式展示网络安全的相关内容,增强学生的理解和记忆。
2. 小组讨论:组织学生进行小组讨论,探讨网络安全的重要性和如何保护自己的网络安全,促进合作和交流。
3. 角色扮演:让学生分角色扮演在网络环境中遇到的风险和问题,培养他们正确应对的能力。
4. 案例分析:通过真实案例的分析,引导学生思考网络安全问题并提出解决方案。
5. 游戏互动:设计网络安全相关游戏,增加研究的趣味性和参与性。
四、教学评价1. 小组讨论及参与情况:观察学生在小组讨论中的表现和参与度。
2. 完成任务和作业情况:检查学生是否按要求完成教学任务和作业。
3. 知识测试:组织学生进行网络安全知识的测试,评估学生的理解程度和掌握情况。
五、教学资源1. 多媒体设备:投影仪、电脑、音响等。
2. 多媒体素材:图片、视频、演示文稿等网络安全相关素材。
3. 网络安全教学材料:网络安全小册子、绘本等。
六、教学时间安排本教案计划用时3个课时,每个课时为40分钟。
这是完整版,我打字足足打半天,希望同学快点做好作业吧!—.-网络安全第一章作业1 网络安全有五大要素,分别是保密性,完整性,可用性,可控性,可审查性2 机密性指确保信息不是暴露给未授权的实体或进程3主机网络安全技术是一种结合网络特性和操作系统特性的边缘安全技术4 中国安全评估准则分为自主保护级,系统审计保护级,完全标记保护级,结构化保护级,访问验证保护级。
5 TCSEC分为7个等级,它们是D,C1,C2 B1 B2 B3 A1选择题1 在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了(C)A机密性 B完整性 C可用性 D可控性2有意避开系统访问控制机制,对网络设备及资源进行非正常使用属于(B)A破坏数据完整性 B非授权访问 C信息泄漏 D拒绝服务攻击3主机网络安全系统不能(D)A结合网络访问的网络特性和操作系统性B根据网络访问发生的时间、地点和行为决定是否允许访问继续进行C对于同一用户不同场所所赋予不同的权限D保证绝对安全4防火墙通常被比喻为网络安全的大门,但它不能(D)A阻止基于IP包头的攻击B阻止非信任地址的访问C鉴别什么样的数据包可以进出企业内部网D阻止病毒入侵简答题1什么是网络安全?网络中存在哪些安全威胁?答:网络安全是指系统的三硬件,软件及其系统中的数据安全。
计算机网络系统安全面临的威胁主要表现在以下几类:1非授权访问2泄露信息3破坏信息4拒绝服务5计算机病毒。
2常见的网络安全组件有哪些?分别完成什么功能?答:网络安全组件包括物理,网络和信息。
物理安全是指用装置和应用程序来保护计算机和存储介质的安全,主要包括环境安全,设备安全和媒体。
网络安全是指主机,服务器安全,网络运行安全,局域网安全以及子网安全,要实现这些安全,需要内外网隔离,内部网不同网络安全域隔离,及时进行网络安全检测,计算机网络进行审计和监控,同时更重要的是网络病毒和网络系统备份。
信息安全就是要保证数据的机密性,完整性,抗否认性和可用性。
3安全工作的目的是什么?如何进么安全策略的实施?答:网络安全的目的是使用访问控制机制使非授权用户“进不来”,使用授权机制使不该拿的信息“拿不走”,使用加密机制信息,即使不慎拿走,未授权实体或进程也“看不懂”,使用数据完整鉴别使未授权者对数据“改不了”使用审计,监控,防抵赖机制使破坏者,抵赖者“逃不脱”。
网络安全第二章作业填空题(1) 在密码学中通常将源信息称为___明文_____,将加密后的信息称为__密文______。
这个变换处理过程称为___加密_____过程,它的逆过程称为___解密_____过程。
(2) DES算法加密过程中输入的明文长度是____6____位,整个加密过程需经过___4___轮的子变换。
(3) 常见的密码技术有__对称密码体制______、__公钥密码体制______和___数字签名技术_____。
(4) 认证是对__通信对证______的验证;授权是验证__用户______在系统中的权限,识别则是判断通信对象是哪种身份。
选择题(1) 以下不属于对称密码算法的是( D )。
A.IDEA B.RC C.DES D.RSA(2) 以下不属于非对称密码算法特点的是( D )。
A.计算量大B.处理速度慢C.使用两个密码D.适合加密长数据(3) 对于一个数字签名系统的非必要条件有( D )。
A.一个用户能够对一个消息进行签名B.其他用户能够对被签名的消息进行认证,以证实该消息签名的真伪C.任何人都不能伪造一个用户的签名D.数字签名依赖于诚信(4) 不属于公钥管理的方法有( D )。
A.公开发布B.公用目录表C.公钥管理机构D.数据加密简答题1简述公钥体制与私钥体制的主要区别?答:公钥体制和私钥体制主要区别于私钥DES算法可能强度不够,易受攻击而公钥体制RSA算法强度很高,但耗费时间很长,可能成为整个系统运行速度的瓶颈,使用在网络上进行多媒体影像等的传输速度不能满足。
2简要说明DES加密算法的关键步骤。
答:1.在图4.2的左边,64位的明文被修改(排列)以改变位的次序;2.把明文分成两个32位的块;3.在图中的密码一侧,原始密钥被分成两半;4.密钥的每一半向左循环移位,然后重新合并、排列,并扩展到48位,分开的密钥仍然保存起来供以后的迭代使用;5.在图中的明文一边,右侧32位块被扩展到48位,以便与48位的密钥进行异或(XOR)操作,在这一步后还要进行另外一次排列6.把第3步和第5步的结果(明文与密钥)进行XOR操作;7.使用置换函数把第6步的结果置换成32位;8.把第2步创建的64位值的左边一半与第7步的结果进行XOR操作;9.把第8步的结果和第2步创建的块的右半部分共同组成一个新块,前者在右边,后者在左边;10从第4步开始重复这个过程,迭代15次;11.完成最后一次迭代后,对这个64位块进行一次翻转,得到一个64位的密文。
3、RSA算法的基本原理和主要步骤是什么?答:工作原理:1) 任意选取两个不同的大质数p和q,计算乘积r=p*q;2) 任意选取一个大整数e,e与(p-1)*(q-1)互质,整数e用做加密密钥。
注意:e的选取是很容易的,例如,所有大于p和q的质数都可用。
3) 确定解密密钥d:d * e = 1 modulo(p - 1)*(q - 1)根据e、p和q可以容易地计算出d。
4) 公开整数r和e,但是不公开d;5) 将明文P (假设P是一个小于r的整数)加密为密文C,计算方法为:C = Pemodulor6) 将密文C解密为明文P,计算方法为:P = Cd modulor4什么情况下需要数字签名?简述数字签名的算法答:在网络和电子商务的发展,数字签名成为网络中证明当事人身份的数据真实性的重要方式,能够解决信息传输保密性完整性,不可否认性,交易者身份的确认性问题。
数字签名可用对称算法实现,也可用公钥算法实现。
5什么是身份认证?用哪些方法可以实现?答:身份认证含义是识别对系统所有合法用户具有识别功能,任何两个不同的用户的标识,别一方面是鉴别系统对访问者进行鉴别以防止非法访问假冒。
通过以下几方法实现的1)发送者发送签名信息时,附加发送自己的证书,2)单独发送证书信息通道3)可以访问发布证书的目录服务器获得4)从证书的相关实体处获得。
6 Kerberos是什么协议?答:Kerberos是为网络环境或分布计算机环境提供对用户进行验证的一种方法,是一种基于对称密钥的身份认证系统。
网络安全作业3填空1 3种常见的防火墙体系结构是:三宿主,包过滤和代理过滤2 代理防火墙在网络层由一个检测模块载获数据包,并抽取出与应用层状态有关的信息,并以此作为依据决定对该连接是接受还是拒绝。
3包过滤防火墙工作在IP和TCP层,所以处理包的速度要比代理服务型防火墙快。
选择1包过滤防火墙工作在(C)A物理层 B数据链路层C网络层D会话层2同时具有安全性和高效性的防火墙技术是(B)A包过滤防火墙B代理服务器C状态检测防火墙D内容过滤防火墙3防火墙技术指标中不包括(D)A并发连接数B吞吐量C接口数量D硬盘容量简答题1什么是防火墙? 防火墙的主要性能指标有哪些?答:现在通常所说的网络防火墙是借鉴古代真正用于防火的防火墙的喻义,它是指隔离内部(本地)网络与外界网络之间的一道防御系统,是一类防范措施的总称。
主要指标有入侵检测,检测能力,管理能力和日志报告升级。
2防火墙技术可以分为哪些基本类型?各有何优缺点?答防火墙总体可分为3大类:网络层防火墙,应用层网关,复合型防火墙。
网络层防火墙对称包过滤防火墙,优点是它对于用记来说是透明的,速度快而且易于维护。
缺点不能防范地址欺骗,不支持应用层协议,不能处理新的安全威胁。
应用层网关对称为代理防火墙,优点就是安全性比较高,做一些复杂的访问控制,详细记录所有访问状态信息及相应安全审核具有较强的访问控制能力,实现用户级的身份认证,日志记录和账号管理.缺点就缺乏一定的透明度,速度相对比较慢。
复合型防火墙就是将两种技术结合起来的使用。
3防火墙产品的主要功能是什么?答联想网御2000主要功能有1软硬件一体化的硬件防火墙2自主知识产权的安全操作系统防火墙自身安全可靠3交换式透明网关和4层交换式应用透明代理4网关级的病毒检测及过滤功能5实时入侵与自动响应6日志审计7内容过滤8易用的图形化管理界,强大的管理能力9IP地址MAC地址绑定。
4防火墙技术在网络安全防护方面存在哪些不足?答1防火墙的性能方面不是传统的代理型防火墙,虽然可以提质较高的级别的安全保户,但同时它也成为限制网络带宽的瓶颈,极大地制约了在网络中的实际应用2防火墙的结构和功能方面不足未考虑用户实际需求与未来网络升级。
3防火墙的管理方面不足是防火墙管理过于困难,则可能会造成设定上的错误,反面不能达到其功能4防火墙主动过滤功能的不足包括对过滤产品的支持,并可以与第三方过滤服务连接,这些服务提供不受欢迎Internet站点的分类清单5防毒与防黑客的不足是TCP/IP协议套中存在的脆弱性使Internet对拒绝服务攻击敞开大门。
网络安全作业41. 填空题(1) Windows 2000中默认安装时建立的管理员账号为__ Administration____;默认建立的来宾账号为__ Guest_____。
(2) 共享文件夹的权限有__读权限______、___修改权限_____和___完全控制权限______。
(3) Windows 2000中的组策略可分为__用户配置策略_______和___计算机配置策略______。
(4) NTFS权限使用原则有____权限最大原则______、___文件权限超越文件夹权限原则__________和_____拒绝权限超越其他权限原则______。
(5) 本地安全策略包括____账户策略____、__本地策略______、___公钥策略_____和__IP安全策略________。
2. 选择题(1) 在Windows server 2003默认建立的用户账号中,默认被禁用的是( D )。
A.Supervisor B.Guest C.HelpAssistant D.Anonymous(2) 下列说法中,不正确的有( C )。
A.工作在工作组模式的服务器,本地用户账号存储在服务器自身的SAM中B.工作在域模式的服务器,用户账号存储在域控制器的SAM中C.客户机加入域后,使用同一账号就可以访问加入域的成员服务器D.客户机加入域后,需要使用不同的账号访问加入域的成员服务器(3) 在Windows Server 2003中“密码最长使用期限”策略设置的含义是( A )。
A.用户更改密码之前可以使用该密码的时间B.用户更改密码之后可以使用该密码的时间C.用户可以使用密码的最长时间D.用户可以更改密码的最长时间(4) 关于“账户锁定阈值”策略的含义,说法正确的有( B )。
