第七章 网络安全及管理
- 格式:ppt
- 大小:238.50 KB
- 文档页数:41


第一章 总则
第一条 为加强网络安全管理,保障网络信息安全,维护网络秩序,根据《中华人民共和国网络安全法》及相关法律法规,结合本单位的实际情况,制定本制度。
第二条 本制度适用于本单位所有网络设备、网络系统、网络应用及网络用户。
第三条 网络安全管理工作应遵循以下原则:
1. 预防为主,防治结合;
2. 安全发展,持续改进;
3. 责任明确,协同配合;
4. 法律法规,规范管理。
第二章 组织与管理
第四条 成立网络安全管理领导小组,负责网络安全工作的组织、协调、监督和指导。
第五条 设立网络安全管理部门,负责网络安全日常管理工作,包括:
1. 制定网络安全管理制度;
2. 组织网络安全培训;
3. 监督网络安全措施的落实;
4. 处理网络安全事件;
5. 开展网络安全检查。
第六条 各部门应设立网络安全管理员,负责本部门网络安全日常管理工作。
第三章 网络安全措施
第七条 网络安全措施包括但不限于以下方面:
1. 网络设备安全:确保网络设备符合国家相关标准,定期进行安全检查和维护,防止设备被非法侵入。
2. 网络系统安全:对网络操作系统、数据库系统等进行安全配置,定期更新系统补丁,防止系统漏洞被利用。 3. 网络应用安全:对网络应用进行安全评估,防止应用漏洞被利用,加强应用访问控制,确保数据安全。
4. 数据安全:建立健全数据安全管理制度,对重要数据进行加密存储和传输,防止数据泄露。
5. 访问控制:对网络用户进行身份认证,实行权限管理,防止非法用户访问敏感信息。
6. 网络安全事件响应:建立健全网络安全事件应急预案,及时处理网络安全事件,减少损失。
第四章 网络安全培训
第八条 定期组织网络安全培训,提高员工网络安全意识和技能。
第九条 培训内容应包括:
1. 网络安全法律法规;
2. 网络安全基础知识;
3. 网络安全防护技能;
4. 网络安全事件处理;
5. 网络安全应急预案。
第五章 网络安全检查
《网络安全与管理》试题一
一.单项选择题
1. 在以下人为的恶意攻击行为中,属于主动攻击的是( A )
A. 数据篡改及破坏
B. 数据窃听
C. 数据流分析
D. 非法访问
2. 数据完整性指的是( C )
A. 保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密
B. 提供连接实体身份的鉴别
C. 防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息 完全一致
D. 确保数据数据是由合法实体发出的
3. 以下算法中属于非对称算法的是( B )
A. DES
B. RSA算法
C. IDEA
D. 三重DES
4. 在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是( B )
A. 非对称算法的公钥
B. 对称算法的密钥
C. 非对称算法的私钥
D. CA中心的公钥
5. 以下不属于代理服务技术优点的是( D )
A. 可以实现身份认证
B. 内部地址的屏蔽和转换功能
C. 可以实现访问控制
D. 可以防范数据驱动侵袭
6. 包过滤技术与代理服务技术相比较( B )
A. 包过滤技术安全性较弱、但会对网络性能产生明显影响
B. 包过滤技术对应用和用户是绝对透明的
C. 代理服务技术安全性较高、但不会对网络性能产生明显影响
D. 代理服务技术安全性高,对应用和用户透明度也很高
7. "DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度?" ( B )
A. 56位
B. 64位
C. 112位
D. 128位
8. 黑客利用IP地址进行攻击的方法有:( A )
A. IP欺骗
B. 解密
C. 窃取口令
D. 发送病毒
9. 防止用户被冒名所欺骗的方法是: ( A )
A. 对信息源发方进行身份验证 B. 进行数据加密
C. 对访问网络的流量进行过滤和保护
试题第 1 页 共 4页 网络安全理论与技术练习题二 一、单项选择题,在每小题列出的四个选项中只有一个选项是符合题目要求的,请将正确选项前的字母填在括号内。 1. 网络安全是分布网络环境中对( )提供安全保护。 A.信息载体 B.信息的处理、传输 C.信息的存储、访问 D.上述3项皆是 2. 完整性服务提供信息的正确性。该服务必须和( )服务配合工作,才能对抗篡改攻击。 A.机密性 B.可用性 C.可审性 D.以上3项都是 3. 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是( )。 A.公钥认证 B.零知识认证 C.共享密钥认证 D.口令认证 4. 为了简化管理,通常对访问者( ),避免访问控制表过于庞大。 A.分类组织成组 B.严格限制数量 C.按访问时间排序,并删除一些长期没有访问的用户 D.不作任何限制AS 5. ISO7498-2从体系结构的观点描述了5种普通性的安全机制,这5种安全机制下不包括( ) A.可信功能 B.安全标号 C.事件检测 D.数据完整性机制 6. CA属于ISO安全体系结构中定义的( )。 A.认证交换机制 B.通信业务填充机制 C.路由控制机制 D.公证机制 7. IPSec协议中负责对IP数据报加密的部分是( )。 A.封装安全负载(ESP) B.鉴别包头(AH) C.Internet密钥交换(IKE) D.安全套接层协议(SSL) 8. SSL产生会话密钥的方式是( )。 A.从密钥管理数据库中请求获得 B.每一台客户机分配一个密钥的方式 C.随机由客户机产生并加密后通知服务器 D.由服务器产生并分配给客户机 9. GRE协议( )。 A.既封装,又加密 B.只封装,不加密 C.不封装,只加密 D.不封装,不加密 10. IKE协商的第一阶段可以采用( )。 A.主模式、快速模式 B.新组快速模式、积极模式 C.主模式、积极模式 D.新组模式 试题第 2 页 共 4页 二、填空题 1. 对称密钥密码技术从加密模式上可分为 和___________两类。 2. Netscape通信公司制定了建立在可靠的传输服务基础上的安全套接层协议(SSL)。该协议产生密钥的方式是________________________。 3. 防火墙的主要性能指标有________________、________________、时延、________________、并发连接数。 4. ISO安全体系结构中包含____________种安全服务。 5. 在隧道技术中,属于第二层的VPN隧道协议有__________、__________和__________。 三、判断题,只要求判断对错,不要求更正。 1. 对攻击可能性的分析在很大程度上带有盲目性( )。 2. Kerberos在请求访问应用服务器之前,必须向Ticket Granting 服务器请求应用服务器ticket( )。 3. 审计机制不属于ISO/OSI安全体系结构的安全机制( )。 4. 一个报文的端到端传递由OSI模型的应用层负责处理( )。 5. 防火墙是建立在内外网络边界上的一类安全保护机制,它的安全架构基于加密技术。 6. GRE协议必须提供验证服务( )。 7. SSL产生会话密钥的方式是随机由客户机产生并加密后通知服务器( )。8. IPSec协议中负责对IP数据报加密的部分是Internet密钥交换(IKE)( )。 9. “会话侦听与劫持技术”是属于协议漏洞渗透的技术( )。 10. 动态网络地址转换(NAT)就是外部网络地址和内部地址一对一的映射关系( )。 四、综合应用题 1、简述网络安全所具有的基本属性。 试题第 3 页 共 4页 2、画出在实施网络攻击中,黑客攻击的流程图并给予说明。 3、入侵检测系统的设置分为哪几个基本步骤?并画出其相应的流程图。 4、X.509建议将所有CA以层次结构组织起来,如下图所示。用户A可从目录中得到相应的证书以建立到B的证书链,请写出用户A到B的证书链。 CXWAVUZBY试题第 4 页 共 4页 5、请根据以下防火墙体系结构的示意图,回答下述问题。 ⑴:图中所表示的防火墙体系结构属于哪种常见防火墙体系结构类型? ⑵:图中的堡垒主机主要完成的工作是什么?
精品文档考试教学资料施工组织设计方案
第1章 网络安全概论
1. 选择题
(1) 计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的 、完整性、网络服务可用性和可审查性受到保护。
A.机密性 B.抗攻击性
C.网络服务管理性 D.控制安全性
(2) 网络安全的实质和关键是保护网络的 安全。
A.系统 B.软件
C.信息 D.网站
(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。
A.安全政策 B.可说明性
C.安全保障 D.安全特征
(4) 在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了 。
A.机密性 B.完整性
C.可用性 D.可控性
(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于 。
A.破环数据完整性 B.非授权访问
C.信息泄漏 D.拒绝服务攻击
答案: (1) A (2) C (3) D (4) C (5) B
2. 填空题
(1) 计算机网络安全是一门涉及 、 、 、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。
答案: 计算机科学 、网络技术 、信息安全技术
(2) 网络安全的5 大要素和技术特征,分别是 ______、______、______、______、______。
答案: 机密性、完整性、可用性、可控性、不可否认性