第10章 无线网络安全
- 格式:ppt
- 大小:568.00 KB
- 文档页数:50


《网络空间安全概论》课程大纲
一、课程名称:网络空间安全概论
二、课程性质:选修/必修、理论课
三、学时与学分:32学时,2学分
四、课程先导课:C语言程序设计、计算机网络、操作系统、计算机组成原
理、数据库管理系统等
五、课程简介
网络空间已经成为人类社会全新的生存空间和国家疆域,国家政治、经济、
文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战,维护
和保障网络空间安全,培养网络空间安全人才,这两项工作已经上升到国家战略
层面。
而网络空间安全人才缺口大,仅仅依靠网络空间安全专业以及信息安全专业
的人才培养远远满足不了社会需求。在计算机学院相关专业开设《网络空间安全
概论》课程,对于培养具备网络空间安全知识的复合型计算机学科人才、改善我
国网络空间安全专业人才极度匮乏的现状具有积极的促进作用。
《网络空间安全概论》涉及多学科交叉、知识结构和体系宽广,应用场景复
杂,同时相关知识更新速度快。它是一门理论性、工程性、技术性和实践性都很
强的专业选修课程。在课程内容的组织上,力求全面把握网络空间安全的技术脉
络和基础知识体系,与计算机相关专业的特点相结合,突出安全编程思维和安全
防范意识的培养。
教学内容包括10章,第1章网络空间安全概述,第2章物理安全,第3章
系统安全,第4章网络安全,第5章数据安全,第6章软件安全,第7章社会工
程,第8章网络空间安全管理与教育,第9章网络空间安全法规与标准,第10
章新环境安全主要介绍云计算、大数据和物联网方面的安全问题。
六、课程目标
通过相关教学活动,帮助学生网络空间、网络空间主权、网络空间安全的概
念和内涵,掌握网络空间安全知识体系结构,了解物理安全、网络安全、系统安
全、数据安全、软件安全、社会工程方面的防范措施。建立网络空间整体安全概
念,增强学生安全编程思维和安全意识,掌握网络攻防基本技能,提升学生在软
件安全设计方面的综合能力。
智慧树知到 《网络空间安全概论》章节测试答案
B:设置门禁系统和监控系统
C:加强网络安全防护
D:定期对设备进行维护和保养
答案:设置门禁系统和监控系统
3、以下哪项不是信息系统安全保障措施?()
A:安全审计
B:安全防护
C:安全评估
D:安全定位
答案:安全定位
4、以下哪项不属于服务器安全管理的措施?()
A:设置防火墙
B:定期备份数据
C:安装杀毒软件
D:使用弱密码
答案:使用弱密码
5、以下哪项不属于信息安全管理的措施?() A:安全培训
B:安全审计
C:安全备份
D:安全定位
答案:安全定位
6、发起大规模的DDoS攻击通常需要控制大量的中间网络或系统。这意味着攻击者需要通过控制多个系统或网络来发起攻击,以达到大规模瘫痪目标系统的目的。
7、服务程序接收到客户端的正常连接后所给出的欢迎信息通常被称为旗标。攻击者可以利用此信息来判断服务程序的类型和版本,并利用已知的漏洞发起攻击。
第六章
1、打开来路不明的电子邮件并点击其附件可能会导致系统感染恶意程序,因为附件可能包含病毒、木马等恶意代码。
2、打开电子邮件的附件可能会使系统感染上恶意程序,因为附件可能包含病毒、木马等恶意代码。
3、点击包含在智能手机短信中的链接可能会导致浏览者的设备感染各种恶意程序,例如木马、蠕虫、后门、僵尸网络等。
4、通过搜索引擎可以搜索到互联网络中大量pdf格式的图书资料,这些资料可以免费下载或在线阅读,但使用浏览器在线阅读这些pdf文件可能会导致安全问题,因为文件中可能包含恶意代码。
5、通过搜索引擎可以搜索到互联网络中大量音频与视频,这些资料供免费在线试听,但由于是在浏览器中播放,所以可能会存在安全问题,例如恶意代码注入等。
第七章
1、操作系统中的主体通常包括进程、用户组和用户,这些主体都有不同的权限和资源访问能力。
2、操作系统的漏洞包括后门、病毒和脆弱性,这些漏洞可能被攻击者利用来获取系统权限或者破坏系统安全。
第一章网络安全管理概述
1计算机网络安全(Computer Network Security,简称网络安全)是指利用网络管理控制和技术措施,保证网络环境中数据的 保密性、
完整性、 可用性和 可审查性受到保护。保证网络系统的硬件、软件及其系统中的数据资源得到完整、准确、连续运行和服务不受干扰破坏和非授权使用。
2网络安全包括两方面: 网络的系统安全和 信息安全
3网络管理的实质是对各种网络资源进行监测、控制、协调、报告故障等。
4什么是网络管理
狭义的网络管理主要指对网络设备、运行和网络通信量的管理。现在,网络管理已经突破了原有的概念和范畴。其目的是提供对计算机网络的规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段,从而合理地组织和利用系统资源,提供安全、可靠、有效和友好的服务
保密性、 完整性 、 可用性 是信息安全的基本要求。
5 ISO定义网络管理(Network Management) 是规划、监督、组织和控制计算机网络通信服务,以及 信息处理所必需的各种活动。
6网络信息安全管理的任务是保证 网络信息的使用安全和 信息载体的运行安全 7, 网络安全管理涉及到策略与规程、安全缺陷和防护所需的资源、防火墙、加密问题、鉴别与授权、客户机/服务器认证系统、报文传输安全、服务与协议以及对病毒防范及攻击的保护等方面的管理
8网络安全管理主要包括 安全设备管理、 安全策略管理、 安全风险控制、 安全审计等几个方面。
9信息系统的安全管理部门应根据 管理原则和 系统处理数据的保密性,制订相应的管理制度、采用相应的规范。
10网络安全管理的基本任务包括:
1) 评估网络安全,掌握安全状况,确定安全等级;
2) 根据等级要求,确定安全管理范围、职责和权限等;
3) 健全完善网络中心及重要机房人员出入管理制度;
文档
第5章
1判断题
1-1 TCP/IP是ARPAnet中最早使用的通信协议。( × )
1-2 TCP/IP最早应用在ARPAnet中。( √ )
1-3 由于在TCP协议的传输过程中,传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字节段,然后每个字节段单独进行路由传输,所以TCP是面向字节流的可靠的传输方式。( √ )
1-4 ARP缓存只能保存主动查询获得的IP和MAC的对应关系,而不会保存以广播形式接收到的IP和MAC的对应关系。( × )
1-5 ARP欺骗只会影响计算机,而不会影响交换机和路由器等设备。( × )
1-6 DHCP服务器只能给客户端提供IP地址和网关地址,而不能提供DNS的IP地址。( × )
1-7 TCP和UDP一样都是面向字节流的数据传输方式。( × )
1-8 在使用DNS的网络中,只能使用域名来访问网络,而不能使用IP地址。( × )
1-9 DNS缓存中毒是修改了用户端计算机缓存中的解析记录,将域名指向错误的IP地址。( × )
1-10 在DNSSEC系统中,只要在DNS服务器之间进行安全认证,而不需要在DNS客户端进行安全认证。( × )
2 填空题
2-1 在网络接口层,将添加了网络首部的协议数据单元称 网络组分组 或 数据帧 。
2-2 用户在通过ADSL拨号方式上网时,IP地址及相关参数是 DHCP服务器 分配的。
2-3 TCP SYN泛洪攻击属于一种典型的 DOS 攻击。
2-4 DNS同时调用了TCP和UDP的53端口,其中 UTP 53 端口用于DNS客户端与DNS服务器端的通信,而 TCP
53 端口用于DNS区域之间的数据复制。
3 选择题
3-1 下面关于IP协议的描述,不正确的是( B )
A. 提供一种“尽力而为”的服务