网络安全技术及应用(第一章)1

网络安全第一章1、未授权的实体得到了数据的访问权,破坏了哪一个安全目标:（）A、保密性(正确答案)B、完整性C、可用性D、不可抵赖性2、以下哪一个阶段不属于信息安全发展阶段:（）A、物体承载信息阶段B、有线和无线通信阶段C、计算机存储信息和网络阶段D、云计算阶段(正确答案)3、以下哪一项不是信息安全目标:（）A、保密性B、不可抵赖性C、及时性(正确答案)D、可控性4、数据完整性是指什么:（）A、保护数据不被泄露B、保证通信双方身份真实C、保证数据接收方收到的信息与发送方发送的信息内容完全一致D、不让攻击者对存储或传输的数据进行插入、修改和乱序(正确答案)5、以下哪一项攻击属于被动攻击:（）A、拒绝服务B、嗅探(正确答案)C、重放D、 ARP欺骗6、以下哪一个阶段不属于信息安全发展阶段？（）A、有线通信和无线通信阶段B、计算机存储信息阶段C、网络阶段D、云计算阶段(正确答案)7、对于有线通信和无线通信阶段，以下哪一项是使加密变得更加重要的原因？（）A、数据转换成信号进行传播，监听经过信道传播的信号比较容易(正确答案)B、两地之间的数据传输时间变短C、两地之间数据传输过程变得容易D、允许传输数据的两地之间的距离变得更长8、以下哪一项不是单机状态下的安全措施？（）A、物理保护计算机，不允许非授权人员接触计算机B、访问控制，非授权人员无法读取或者复制计算机中的信息C、防止计算机感染病毒D、禁止接入任何输出设备(正确答案)9、以下哪一项不是单机状态和网络状态之间的区别？（）A、数据转换成信号后通过链路进行传播B、转发节点中存储的数据C、可以远程实现对计算机中的数据非法访问D、计算机中存储、处理数据(正确答案)10、以下哪一项不是信息安全的目标？（）A、保密性B、完整性C、可用性D、及时性(正确答案)11、关于网络安全目标，以下哪一项描述是错误的？（）A、可用性是指在遭受攻击的情况下，网络系统依然可以正常运转B、保密性是指网络中的数据不被非授权用户访问C、完整性是指保证不出现对已经发送或接收的信息予以否认的现象(正确答案)D、可控性是指能够限制用户对网络资源的访问12、未授权的实体得到了数据的访问权，这样做破坏了以下哪一个安全特性？（）A、机密性(正确答案)B、完整性C、合法性D、可用性13、以下哪一项不属于网络安全的范畴？（）A、网络安全基础理论B、网络安全协议C、网络安全技术D、网络安全意识教育(正确答案)14、在网络安全中，常用的关键技术可以归纳为三大类。

第一章网络安全基础1.1网络安全的现状与挑战1.1.1我国网络安全的现状（1）计算机系统遭受病毒感染和破坏的情况相当严重。

（2）黑客活动已形成严重威胁（3）安全意识淡薄是网络安全的瓶颈。

1.1.2网络安全面临的挑战1、网络部安全的原因（1）教育问题（2）技术方面（3）互联网不安全（4）系统软件自身不安全（5）网络管理问题2、威胁的来源威胁网络安全的主要来源包括内部人员（信息系统的管理者、使用者和决策者、开发者、维护者等）、特殊身份的人员（审计人员、稽查人员、记者等）、外部黑客、竞争对手、网络恐怖组织、军事组织或国家组织等。

任何威胁都可能是主机受到非法入侵者的攻击，网络中的敏感数据有可能泄露或被修改，从内部网向公共网传输的信息可能被他人窃听或篡改。

3、安全威胁与网络攻击的类型多样化（1）窃听（2）重传（3）伪造（4）篡改（5）非授权访问（6）拒绝服务攻击（7）行为否认（8）旁路控制（9）电磁/射频截获（10）人员疏忽1.2网络安全的定义从本质上讲，网络安全就是网络上信息的安全。

网络安全是指包含网络信息系统中的软件、硬件级信息资源，使之免受偶然或者恶意的破坏篡改和泄露，保证网络系统的正常运行、网络服务不中断。

网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。

从广义上讲，网络安全包括网络硬件资源和信息资源的安全性。

硬件资源包括通信线路、通信设备（交换机、路由器等）、主机等，要实现信息快速安全的交换，一个可靠的物理网络是必不可少的。

信息资源包括维持网络服务运行的系统软件和应用软件，以及在网络中存储和传输的用户信息数据等。

1.3典型网络安全案例分析1.4网络安全技术1.4.1数据加密技术密码技术是保障网络安全的最基本、最核心的技术措施。

加密技术是将资料加密，以防止信息泄露的技术。

就体质而言，目前的加密体制可分为：但密钥加密体制和公钥加密体制。

1.单密钥加密体制对称加密算法、私钥加密体制。

网络安全期末复习题型：1、选择、判断、简答（45%）2、分析题（55%）注：如有发现错误，希望能够提出来。

第一章引言一、填空题1、信息安全的3个基本目标是：保密性、完整性和可用性。

此外，还有一个不可忽视的目标是：合法使用。

2、网络中存在的4种基本安全威胁有：信息泄漏、完整性破坏、拒绝服务和非法使用。

3、访问控制策略可以划分为：强制性访问控制策略和自主性访问控制策略。

4、安全性攻击可以划分为：被动攻击和主动攻击。

5、X.800定义的5类安全服务是：认证、访问控制、数据保密性、数据完整性、不可否认性。

6、X.800定义的8种特定的安全机制是：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。

7、X.800定义的5种普遍的安全机制是：可信功能度、安全标志、事件检测、安全审计跟踪和安全恢复。

二、思考题2、基本的安全威胁有哪些？主要的渗入类型威胁是什么？主要的植入类型威胁时什么？请列出几种最主要的威胁。

答：基本的安全威胁有：信息泄露、完整性破坏、拒绝服务、非法使用。

主要的渗入类型威胁有：假冒、旁路、授权侵犯。

主要的植入威胁有：特洛伊木马、陷门最主要安全威胁：（1）授权侵犯（2）假冒攻击（3）旁路控制（4）特洛伊木马或陷阱（5）媒体废弃物（出现的频率有高到低）4.什么是安全策略？安全策略有几个不同的等级？答：安全策略：是指在某个安全区域内，施加给所有与安全相关活动的一套规则。

安全策略的等级：1安全策略目标；2机构安全策略；3系统安全策略。

6.主动攻击和被动攻击的区别是什么？请举例说明。

答：区别：被动攻击时系统的操作和状态不会改变，因此被动攻击主要威胁信息的保密性。

主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作，因此主动攻击主要威胁信息的完整性、可用性和真实性。

主动攻击的例子：伪装攻击、重放攻击、消息篡改、拒绝服务。

被动攻击的例子：消息泄漏、流量分析。

9、请画出一个通用的网络安全模式，并说明每个功能实体的作用。

网络信息安全技术与应用研究第一章网络信息安全概述 (3)1.1 网络信息安全定义与重要性 (4)1.1.1 网络信息安全定义 (4)1.1.2 网络信息安全重要性 (4)1.2 网络信息安全发展历程 (4)1.2.1 起步阶段 (4)1.2.2 发展阶段 (4)1.2.3 现阶段 (4)1.3 网络信息安全技术体系 (5)1.3.1 密码技术 (5)1.3.2 认证技术 (5)1.3.3 防火墙技术 (5)1.3.4 入侵检测技术 (5)1.3.5 安全协议 (5)1.3.6 安全存储技术 (5)1.3.7 安全审计技术 (5)1.3.8 安全管理技术 (5)第二章密码技术及其应用 (5)2.1 对称加密技术 (5)2.1.1 基本概念 (5)2.1.2 常见对称加密算法 (6)2.1.3 对称加密技术应用 (6)2.2 非对称加密技术 (6)2.2.1 基本概念 (6)2.2.2 常见非对称加密算法 (6)2.2.3 非对称加密技术应用 (7)2.3 混合加密技术 (7)2.3.1 基本概念 (7)2.3.2 常见混合加密算法 (7)2.3.3 混合加密技术应用 (7)2.4 密码技术应用案例 (7)第三章认证技术与应用 (8)3.1 数字签名技术 (8)3.2 数字证书技术 (8)3.3 身份认证技术 (8)3.4 认证技术应用案例 (9)第四章防火墙技术与应用 (9)4.1 防火墙技术原理 (9)4.2 防火墙类型与特点 (9)4.2.1 包过滤防火墙 (9)4.2.2 状态检测防火墙 (9)4.2.3 应用层防火墙 (10)4.3 防火墙部署策略 (10)4.3.1 屏蔽子网 (10)4.3.2 DMZ部署 (10)4.3.3 双防火墙部署 (10)4.4 防火墙应用案例 (10)4.4.1 企业内网安全防护 (10)4.4.2 电子商务网站安全防护 (10)4.4.3 移动互联网安全防护 (10)第五章入侵检测与防御技术 (10)5.1 入侵检测技术原理 (11)5.2 入侵检测系统类型 (11)5.3 入侵防御技术 (11)5.4 入侵检测与防御应用案例 (11)第六章网络安全协议与应用 (12)6.1 SSL/TLS协议 (12)6.1.1 概述 (12)6.1.2 工作原理 (12)6.1.3 应用场景 (12)6.2 IPsec协议 (12)6.2.1 概述 (13)6.2.2 工作原理 (13)6.2.3 应用场景 (13)6.3 SSH协议 (13)6.3.1 概述 (13)6.3.2 工作原理 (13)6.3.3 应用场景 (13)6.4 网络安全协议应用案例 (13)6.4.1 电子商务网站安全 (13)6.4.2 企业内部网络安全 (13)6.4.3 远程登录安全 (14)第七章安全存储技术与应用 (14)7.1 数据加密存储技术 (14)7.1.1 概述 (14)7.1.2 数据加密存储技术原理 (14)7.1.3 数据加密存储技术分类 (14)7.1.4 数据加密存储技术实现方法 (14)7.2 数据完整性保护技术 (14)7.2.1 概述 (14)7.2.2 数据完整性保护技术原理 (14)7.2.3 数据完整性保护方法 (14)7.2.4 数据完整性保护技术在安全存储中的应用 (15)7.3 数据访问控制技术 (15)7.3.1 概述 (15)7.3.2 数据访问控制技术原理 (15)7.3.3 数据访问控制方法 (15)7.3.4 数据访问控制技术在安全存储中的应用 (15)7.4 安全存储应用案例 (15)7.4.1 企业级数据加密存储系统 (15)7.4.2 云存储服务数据完整性保护 (15)7.4.3 基于角色的数据访问控制系统 (15)第八章安全审计与合规 (15)8.1 安全审计技术 (16)8.2 安全合规标准与要求 (16)8.3 安全审计与合规实施 (16)8.4 安全审计与合规案例 (17)第九章网络攻击与防御策略 (17)9.1 常见网络攻击手段 (18)9.1.1 概述 (18)9.1.2 拒绝服务攻击（DoS） (18)9.1.3 分布式拒绝服务攻击（DDoS） (18)9.1.4 网络欺骗攻击 (18)9.1.5 网络钓鱼攻击 (18)9.1.6 网络注入攻击 (18)9.2 网络攻击防御策略 (18)9.2.1 概述 (18)9.2.2 防火墙技术 (18)9.2.3 入侵检测系统（IDS） (18)9.2.4 安全漏洞修复 (19)9.2.5 加密技术 (19)9.2.6 用户安全教育 (19)9.3 网络攻击与防御案例分析 (19)9.3.1 某企业遭受DDoS攻击案例分析 (19)9.3.2 某银行网络钓鱼攻击案例分析 (19)9.4 网络攻击与防御趋势 (19)9.4.1 概述 (19)9.4.2 人工智能技术在网络攻击与防御中的应用 (19)9.4.3 量子计算技术在网络攻击与防御中的应用 (19)9.4.4 网络安全保险市场的发展 (19)第十章网络信息安全发展趋势与展望 (20)10.1 网络信息安全技术发展趋势 (20)10.2 网络信息安全产业发展趋势 (20)10.3 网络信息安全政策法规展望 (20)10.4 网络信息安全人才培养与挑战 (20)第一章网络信息安全概述1.1 网络信息安全定义与重要性1.1.1 网络信息安全定义网络信息安全是指在信息网络系统中，采取一系列技术和管理措施，保证信息的保密性、完整性、可用性、可控性和不可否认性，防止信息泄露、篡改、丢失、破坏和非法访问，以保障国家、社会、企业和个人的信息安全。

网络安全第一章作业一、填空题1 .网络安全有五大要素，分别是保密性，完整性，可用性，可控性，可审查性2 .机密性指确保信息不是暴露给未授权的实体或进程3.主机网络安全技术是一种结合主机安全和网络安全的边缘安全技术4 .中国安全评估准则分为自主保护级，系统审计保护级，安全标记保护级，结构化保护级，访问验证保护级五个等级。

5 .TCSEC分为7个等级，它们是D，C1，C2 ，B1 ，B2， B3， A1二、选择题1. 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（C）A机密性 B完整性 C可用性 D可控性2.有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（B）A破坏数据完整性 B非授权访问 C信息泄漏 D拒绝服务攻击3.主机网络安全系统不能（D）A结合网络访问的网络特性和操作系统性B根据网络访问发生的时间、地点和行为决定是否允许访问继续进行C对于同一用户不同场所所赋予不同的权限D保证绝对安全4.防火墙通常被比喻为网络安全的大门，但它不能(D)A阻止基于IP包头的攻击B阻止非信任地址的访问C鉴别什么样的数据包可以进出企业内部网D阻止病毒入侵三、简答题1.什么是网络安全？网络中存在哪些安全威胁？答：网络安全是指系统的三硬件，软件及其系统中的数据安全。

计算机网络系统安全面临的威胁主要表现在以下几类：1非授权访问2泄露信息3破坏信息4拒绝服务5计算机病毒。

2.常见的网络安全组件有哪些？分别完成什么功能？答：网络安全组件包括物理，网络和信息。

物理安全是指用装置和应用程序来保护计算机和存储介质的安全，主要包括环境安全，设备安全和媒体。

网络安全是指主机，服务器安全，网络运行安全，局域网安全以及子网安全，要实现这些安全，需要内外网隔离，内部网不同网络安全域隔离，及时进行网络安全检测，计算机网络进行审计和监控，同时更重要的是网络病毒和网络系统备份。

计算机网络技术与应用答案第一章计算机网络基础知识习题答案整理人：夏海生苏磊一、填空题1、分布在不同地理位置，具有独立功能通信线路和设备通信资源共享2、资源与服务控制资源与服务；3、硬件；4、通信子网；5、介质；6、通信设备传输；7、C/S 网络；8、对等网模式；9、语法语义时序；10、系统软件；11、资源通信；12、局域网广域网；13、C/S；14、星型树型；15、环型；16、中心节点；17、点线；18、双绞线双绞线；19、网络管理软件客户端软件；20、对等网；21、物理媒体有线网络；22、体系结构；23、7 4；24 2；25、接口；26、网络应用服务；27、数据通信数据通信；28、并行；29、全双工；30、基带传输；31、频带传输调制解调；32、信号；33、传输速率传输速率；34、多路复用；35、数据传输链路拆除；36、专用的物理链路储存；37、链路不同；38、逻辑链路；39、链路建立数据传输链路拆除；40、虚电路二、选择题1-5、AC B D B D 6-10、D B C B B11-15、D D C A C 16-20、A ABD ABD B D三、简答题1、计算机网络的内涵是什么？答：计算机网络是将分布在不同地理位置、具有独立功能的计算机系统，利用通信线路和设备，在网络协议和网络软件的支持下相互连接起来，进行数据通信，进而实现资源共享的系统。

2、计算机网络有哪些功能？答：计算机网络最基本的功能是资源共享和数据通信，除此之外还有负载均衡、分布式处理和提高系统安全性和可靠性。

3、简述计算机网络系统的组成。

答：计算机网络的系统组成主要包括计算机系统、数据通信系统、网络软件等部分，其中网络软件根据软件的功能可分为网络系统软件和网络应用软件两大主类。

4、什么是通信子网，什么是资源子网，它们的功能是分别是什么？答：通信子网是计算机网络中实现网络通信功能的设备（网卡、集线器、交换机）、通信线路（传输介质）和相关软件的集合，主要负责数据传输和转发等通信处理工作。

网络安全技术安全防护体系建设方案第一章网络安全概述 (2)1.1 网络安全重要性 (2)1.2 网络安全威胁与风险 (3)1.3 网络安全防护目标 (3)第二章安全策略制定 (3)2.1 安全策略基本原则 (3)2.2 安全策略制定流程 (4)2.3 安全策略实施与监督 (4)第三章信息安全防护 (5)3.1 信息加密技术 (5)3.1.1 对称加密算法 (5)3.1.2 非对称加密算法 (5)3.1.3 混合加密算法 (5)3.2 信息完整性保护 (5)3.2.1 消息摘要算法 (5)3.2.2 数字签名技术 (6)3.2.3 数字证书技术 (6)3.3 信息访问控制 (6)3.3.1 身份认证 (6)3.3.3 访问控制策略 (6)第四章网络安全防护 (6)4.1 网络隔离与边界防护 (6)4.2 网络入侵检测与防护 (7)4.3 无线网络安全 (7)第五章系统安全防护 (7)5.1 操作系统安全 (7)5.1.1 安全配置 (7)5.1.2 权限控制 (8)5.1.3 安全审计 (8)5.2 数据库安全 (8)5.2.1 数据库加固 (8)5.2.2 访问控制 (8)5.2.3 数据加密 (8)5.3 应用程序安全 (8)5.3.1 编码安全 (8)5.3.2 安全框架 (8)5.3.3 安全防护措施 (9)第六章安全审计与监控 (9)6.1 安全审计概述 (9)6.2 审计数据收集与处理 (9)6.2.1 审计数据收集 (9)6.2.2 审计数据处理 (10)6.3 安全监控与预警 (10)6.3.1 安全监控 (10)6.3.2 预警与响应 (10)第七章应急响应与处置 (10)7.1 应急响应流程 (10)7.1.1 信息收集与报告 (11)7.1.2 评估事件严重程度 (11)7.1.3 启动应急预案 (11)7.1.4 实施应急措施 (11)7.2 应急预案制定 (11)7.2.1 预案编制原则 (12)7.2.2 预案内容 (12)7.3 应急处置与恢复 (12)7.3.1 应急处置 (12)7.3.2 恢复与重建 (12)第八章安全管理 (12)8.1 安全组织与管理 (12)8.1.1 安全组织结构 (12)8.1.2 安全管理职责 (13)8.1.3 安全管理流程 (13)8.2 安全制度与法规 (13)8.2.1 安全制度 (13)8.2.2 安全法规 (14)8.3 安全教育与培训 (14)8.3.1 安全教育 (14)8.3.2 安全培训 (14)第九章安全技术发展趋势 (15)9.1 人工智能与网络安全 (15)9.2 云计算与网络安全 (15)9.3 大数据与网络安全 (15)第十章网络安全技术应用案例 (16)10.1 金融行业网络安全防护案例 (16)10.2 部门网络安全防护案例 (16)10.3 企业网络安全防护案例 (17)第一章网络安全概述1.1 网络安全重要性互联网技术的飞速发展，网络已经深入到社会生产、生活的各个领域，成为支撑现代社会运行的重要基础设施。