計(jì)算機(jī)網(wǎng)絡(luò)安全試卷優(yōu)質(zhì)資料

計(jì)算機(jī)網(wǎng)絡(luò)安全試卷優(yōu)質(zhì)資料(可以直接使用，可編輯優(yōu)質(zhì)資料，歡迎下載）

計(jì)算機(jī)網(wǎng)絡(luò)安全試卷優(yōu)質(zhì)資料(可以直接使用，可編輯優(yōu)質(zhì)資料，歡迎下載）一、填空題。（每空1分，共15分）1、保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，就是要保護(hù)網(wǎng)絡(luò)信息在存儲和傳輸過程中的可用性、機(jī)密性、完整性、可控性和不可抵賴性。2、信息安全的大致內(nèi)容包括三部分：物理安全、網(wǎng)絡(luò)安全和操作系統(tǒng)安全。3、網(wǎng)絡(luò)攻擊的步驟是：隱藏IP、信息收集、控制或破壞目標(biāo)系統(tǒng)、種植后門和在網(wǎng)絡(luò)中隱身。4、防火墻一般部署在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。5、入侵檢測系統(tǒng)一般由數(shù)據(jù)收集器、檢測器、知識庫和控制器構(gòu)成。二、單項(xiàng)選擇題。（每題2分，共30分）1、網(wǎng)絡(luò)攻擊的發(fā)展趨勢是（B）。A、黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合B、攻擊工具日益先進(jìn)C、病毒攻擊D、黑客攻擊2、拒絕服務(wù)攻擊（A）。A、用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊B、全稱是DistributedDenialOfServiceC、拒絕來自一個(gè)服務(wù)器所發(fā)送回應(yīng)請求的指令D、入侵控制一個(gè)服務(wù)器后遠(yuǎn)程關(guān)機(jī)3、默認(rèn)端口號為（B）。A、21B、80C、8080D、234、網(wǎng)絡(luò)監(jiān)聽是（B）。A、遠(yuǎn)程觀察一個(gè)用戶的計(jì)算機(jī)B、監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流C、監(jiān)視PC系統(tǒng)的運(yùn)行情況D、監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向5、下面不是采用對稱加密算法的是（D）。A、DESB、AESC、IDEAD、RSA6、在公開密鑰體制中，加密密鑰即（D）。A、解密密鑰B、私密密鑰C、私有密鑰D、公開密鑰7、DES算法的入口參數(shù)有3個(gè)：Key、Data和Mode。其中Key的實(shí)際長度為（D）位，是DES算法的工作密鑰。A、64

B、7

C、8

D、568、計(jì)算機(jī)網(wǎng)絡(luò)的安全是指（B）。A、網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全

B、網(wǎng)絡(luò)中信息的安全C、網(wǎng)絡(luò)中使用者的安全

D、網(wǎng)絡(luò)中財(cái)產(chǎn)的安全9、打請求密碼屬于（B）攻擊方式。A、木馬

B、社會工程學(xué)

C、系統(tǒng)漏洞

D、拒絕服務(wù)10、安全套接層協(xié)議是（B）。A、SETB、SSLC、D、S-11、（B）是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗(yàn)證身份的方式。A、數(shù)字認(rèn)證B、數(shù)字證書C、電子證書D、電子認(rèn)證12、數(shù)字簽名功能不包括（B）。A．防止發(fā)送方的抵賴行為 B．接收方身份確認(rèn)C．發(fā)送方身份確認(rèn) D．保證數(shù)據(jù)的完整性13、目前無線局域網(wǎng)主要以（B）作傳輸媒介。A．短波B．微波C．激光D．紅外線14、防火墻能夠（A）。A．防范通過它的惡意連接B．防范惡意的知情者C．防備新的網(wǎng)絡(luò)安全問題Ｄ．完全防止傳送己被病毒感染的軟件和文件15、WindowsServer2003系統(tǒng)的安全日志通過（C）設(shè)置。A、事件查看器B、服務(wù)器管理C、本地安全策略D、網(wǎng)絡(luò)適配器三、多項(xiàng)選擇題。（每題2分，共10分，錯(cuò)選或漏選不得分）1、以下屬于木馬入侵的常見方法的是（ABCD）。A、捆綁欺騙B、郵件冒名欺騙C、危險(xiǎn)下載D、打開郵件的附件2、網(wǎng)絡(luò)防火墻的作用是（ACD）。A、防止內(nèi)部信息外池B、防止系統(tǒng)感染病毒與非法訪問C、防止黑客訪問D、建立內(nèi)部信息和功能與外部信息和功能之間的屏障3、計(jì)算機(jī)病毒的傳播方式有（ABCD）。A、通過共享資源傳播B、通過網(wǎng)頁惡意腳本傳播C、通過網(wǎng)絡(luò)文件傳輸傳播D、通過電子郵件傳播4、在保證密碼安全中，應(yīng)該采取的正確措施有（ABC）。A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、將密碼設(shè)得非常復(fù)雜并保證在20位以上5、WindowsServer2003服務(wù)器的安全采取的安全措施包括（ABCD）。A、使用NTFS格式的磁盤分區(qū)B、及時(shí)對操作系統(tǒng)使用補(bǔ)丁程序堵塞安全漏洞C、實(shí)行強(qiáng)有力的安全管理策略D、借助防火墻對服務(wù)器提供保護(hù)四、判斷題。（每題1分，共10分，對的打“√”，錯(cuò)的打“×”）1、常見的公鑰密碼算法有RSA算法、Diffie-Hellman算法和ElGamal算法。（√）2、拒絕服務(wù)攻擊屬于被動攻擊的一種。（×）3、可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個(gè)病毒防火墻，從而解決整個(gè)局域網(wǎng)的防病毒問題。（×）4、非軍事化區(qū)DMZ是為了解決安全防火墻后外部網(wǎng)路不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。（√）5、3DES算法的加密過程就是用同一個(gè)密鑰對待加密的數(shù)據(jù)執(zhí)行三次DES算法的加密操作。（×）6、安全是永遠(yuǎn)是相對的，永遠(yuǎn)沒有一勞永逸的安全防護(hù)措施。（√）7、入侵檢測系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)安全的第一道防線。（×）8、我的公鑰證書是不能在網(wǎng)絡(luò)上公開的，否則其他人可能假冒我的身份或偽造我的數(shù)字簽名。（×）9、日常所見的校園飯卡是利用的身份認(rèn)證的單因素法。（√）10、公開密鑰密碼體制比對稱密鑰密碼體制更為安全。（×）五、簡答題。（每題5分，共15分）1、簡述物理安全包括那些內(nèi)容？答：物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等方面的內(nèi)容。2、簡述防火墻有哪些基本功能？（寫出五個(gè)功能）答：包過濾、遠(yuǎn)程管理、NAT技術(shù)、代理、MAC與IP地址的綁定、流量控制和統(tǒng)計(jì)分析、流量計(jì)費(fèi)、VPN、限制同時(shí)上網(wǎng)人數(shù)、限制使用時(shí)間、限制特定使用者才能發(fā)送E-mail，限制FTP只能下載文件不能上傳文件、阻塞Java、ActiveX控件等。3、簡述無線局域網(wǎng)由那些硬件組成？答；無線局域網(wǎng)由無線網(wǎng)卡、AP、無線網(wǎng)橋、計(jì)算機(jī)和有關(guān)設(shè)備組成。《計(jì)算機(jī)網(wǎng)絡(luò)安全》試卷及答案一填空題（10分）1.MD-4散列算法中輸入消息可以任意長度，但要進(jìn)行分組，其分組的位數(shù)是(512

)2.SHA的含義是(安全散列算法

)3.對身份證明系統(tǒng)的要求之一是(驗(yàn)證者正確識別示證者的概率極大化)4.阻止非法用戶進(jìn)入系統(tǒng)使用(接入控制技術(shù))5.以下不是數(shù)據(jù)庫加密方法的是(信息隱藏)二、單項(xiàng)選擇題（每小題2分，共30分）1.TCP/IP協(xié)議安全隱患不包括(D)A.拒絕服務(wù)B.順序號預(yù)測攻擊C.TCP協(xié)議劫持入侵D.設(shè)備的復(fù)雜性2.IDEA密鑰的長度為(D

)A.56B.64C.124D.1283.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是(A)A.受信網(wǎng)絡(luò)B.非受信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò)D.互聯(lián)網(wǎng)4.《計(jì)算機(jī)場、地、站安全要求》的國家標(biāo)準(zhǔn)代碼是(B)A.GB57104-93B.GB9361-88C.GB50174-88D.GB9361-935.在Kerberos中，Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請服務(wù)的過程分為幾個(gè)階段?(A)A.三個(gè)B.四個(gè)C.五個(gè)D.六個(gè)6.信息安全技術(shù)的核心是(A)A.PKIB.SETC.SSLD.ECC7.Internet接入控制不能對付以下哪類入侵者?(C

)A.偽裝者B.違法者C.內(nèi)部用戶D.地下用戶8.CA不能提供以下哪種證書?(D)A.個(gè)人數(shù)字證書B.SSL服務(wù)器證書C.安全電子郵件證書D.SET服務(wù)器證書9.我國電子商務(wù)走向成熟的重要里程碑是(A)A.CFCAB.CTCAC.SHECAD.RCA10.通常為保證商務(wù)對象的認(rèn)證性采用的手段是(C)A.信息加密和解密B.信息隱匿C.數(shù)字簽名和身份認(rèn)證技術(shù)D.數(shù)字水印11.關(guān)于Diffie-Hellman算法描述正確的是(B

)A.它是一個(gè)安全的接入控制協(xié)議B.它是一個(gè)安全的密鑰分配協(xié)議C.中間人看不到任何交換的信息D.它是由第三方來保證安全的12.以下哪一項(xiàng)不在證書數(shù)據(jù)的組成中?(D)A.版本信息B.有效使用期限C.簽名算法D.版權(quán)信息13.計(jì)算機(jī)病毒的特征之一是(B)A.非授權(quán)不可執(zhí)行性B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性D.授權(quán)可執(zhí)行性14.在Kerberos中，Client向本Kerberos認(rèn)證域外的Server申請服務(wù)包含幾個(gè)步驟?(C)A.6B.7C.8D.915.屬于PKI的功能是(C)A.PAA，PAB，CAB.PAA，PAB，DRAC.PAA，CA，ORAD.PAB，CA，ORA三、多項(xiàng)選擇題（每小題3分，共30分）1.電子商務(wù)系統(tǒng)可能遭受的攻擊有(ABCDE)A.系統(tǒng)穿透B.植入C.違反授權(quán)原則D.通信監(jiān)視E.計(jì)算機(jī)病毒2.屬于公鑰加密體制的算法包括(CDE)A.DESB.二重DESC.RSAD.ECCE.ELGamal3.簽名可以解決的鑒別問題有(BCDE)A.發(fā)送者偽造B.發(fā)送者否認(rèn)C.接收方篡改D.第三方冒充E.接收方偽造4.公鑰證書的類型有(ABC)A.客戶證書B.服務(wù)器證書C.安全郵件證書D.密鑰證書E.機(jī)密證書5.在SET中規(guī)范了商家服務(wù)器的核心功能是(ABC)A.聯(lián)系客戶端的電子錢包B.聯(lián)系支付網(wǎng)關(guān)C.處理SET的錯(cuò)誤信息D.處理客戶的付款信息E.查詢客戶帳號信息6.從系統(tǒng)工程的角度，要求計(jì)算機(jī)信息網(wǎng)絡(luò)具有(ABC)。A．可用性、完整性、保密性B．真實(shí)性(不可抵賴性)C．可靠性、可控性D．穩(wěn)定性7.實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括：(ABC)。A．安全法規(guī)B、安全管理C．安全技術(shù)D．安全培訓(xùn)8．OSI層的安全技術(shù)來考慮安全模型（ABCD）。A．物理層B．?dāng)?shù)據(jù)鏈路層C．網(wǎng)絡(luò)層、傳輸層、會話層D．表示層、應(yīng)用層9．網(wǎng)絡(luò)中所采用的安全機(jī)制主要有：（BCD）。A．區(qū)域防護(hù)B．加密和隱蔽機(jī)制；認(rèn)證和身份鑒別機(jī)制；審計(jì)；完整性保護(hù)C．權(quán)力控制和存取控制；業(yè)務(wù)填充；路由控制D．公證機(jī)制；冗余和備份10．公開密鑰基礎(chǔ)設(shè)施(PKl)由以下部分組成：（AD）。A．認(rèn)證中心；登記中心B．質(zhì)檢中心C．咨詢服務(wù)D．證書持有者；用戶；證書庫四、判斷（10分）1.安全法規(guī)、安全技術(shù)和安全管理，是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的三大組成部分。Y2.計(jì)算機(jī)信息系統(tǒng)安全包括實(shí)體安全、信息安全、運(yùn)行安全和人員安全等部分。Y3.計(jì)算機(jī)信息系統(tǒng)的安全威脅同時(shí)來自內(nèi)、外兩個(gè)方面。Y4.計(jì)算機(jī)信息網(wǎng)絡(luò)脆弱性引發(fā)信息社會脆弱性和安全問題。Y5.對全國公共信息網(wǎng)絡(luò)安全監(jiān)察工作是公安工作的一個(gè)重要組成部分。Y五、對安全的攻擊可分為哪幾種?（10分）答：網(wǎng)絡(luò)竊聽：監(jiān)聽局域網(wǎng)信道，竊取有用的數(shù)據(jù)分組，分析破解用戶名、密碼等；IP欺騙：在通信系統(tǒng)中主動插入和刪除信息分組，發(fā)送一個(gè)來自被信任計(jì)算機(jī)的偽造信息分組，以使目的計(jì)算機(jī)信任并接收；路由攻擊：攻擊者告訴網(wǎng)上的兩個(gè)結(jié)點(diǎn)，它們之間最近的傳輸線路就是經(jīng)過他這臺計(jì)算機(jī)的路徑，這就使該臺計(jì)算機(jī)的偵聽變得更容易；（ARP病毒）拒絕服務(wù)（DOS）攻擊：（1）發(fā)送SYN信息分組：對網(wǎng)絡(luò)上一臺計(jì)算機(jī)提出大量的通信請求，使該臺計(jì)算機(jī)崩潰，且難以跟蹤攻擊源；（2）郵件炸彈：給某人發(fā)送過量的電子郵件可使他的系統(tǒng)滿載直至崩潰；拒絕服務(wù)攻擊的對象不同，可以是郵件服務(wù)器、路由器或Web服務(wù)器等。分布式拒絕服務(wù)（DDOS）攻擊：這種攻擊與傳統(tǒng)的拒絕服務(wù)攻擊一樣，只不過進(jìn)攻源不只一個(gè)。數(shù)據(jù)驅(qū)動攻擊：數(shù)據(jù)驅(qū)動攻擊是通過向某個(gè)程序發(fā)送數(shù)據(jù)，以產(chǎn)生非預(yù)期結(jié)果的攻擊，通常為攻擊者給出訪問目標(biāo)系統(tǒng)的權(quán)限，數(shù)據(jù)驅(qū)動攻擊分為緩沖區(qū)溢出攻擊、格式化字符串攻擊、輸入驗(yàn)證攻擊、同步漏洞攻擊、信任漏洞攻擊等。六、什么是理論安全(無條件安全)，什么是實(shí)際安全(計(jì)算上安全)？（10分）答：理論安全，或無條件安全：攻擊者無論截獲多少密文，都無法得到足夠的信息來唯一地決定明文。Shannon用理論證明：欲達(dá)理論安全，加密密鑰長度必須大于等于明文長度，密鑰只用一次，用完即丟，即一次一密，One-timePad，不實(shí)用。實(shí)際安全，或計(jì)算上安全：如果攻擊者擁有無限資源，任何密碼系統(tǒng)都是可以被破譯的；但是，在有限的資源范圍內(nèi)，攻擊者都不能通過系統(tǒng)地分析方法來破解系統(tǒng)，則稱這個(gè)系統(tǒng)是計(jì)算上安全的或破譯這個(gè)系統(tǒng)是計(jì)算上不可行。一、單項(xiàng)選擇題（本大題共15小題，每小題2分，共30分）1．下列對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方式中，屬于被動攻擊的是(A)A．口令嗅探 B．重放C．拒絕服務(wù) D．物理破壞2．OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，其中，數(shù)據(jù)機(jī)密性服務(wù)主要針對的安全威脅是(B)A．拒絕服務(wù) B．竊聽攻擊C．服務(wù)否認(rèn) D．硬件故障3．為了提高電子設(shè)備的防電磁泄漏和抗干擾能力，可采取的主要措施是(B)A．對機(jī)房進(jìn)行防潮處理 B．對機(jī)房或電子設(shè)備進(jìn)行電磁屏蔽處理C．對機(jī)房進(jìn)行防靜電處理 D．對機(jī)房進(jìn)行防塵處理4．為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，對機(jī)房內(nèi)的三度有明確的要求。其三度是指(A)A．溫度、濕度和潔凈度B．照明度、濕度和潔凈度C．照明度、溫度和濕度 D．溫度、照明度和潔凈度5．下列加密算法中，屬于雙鑰加密算法的是(D)A．DES B．IDEAC．Blowfish D．RSA6．公鑰基礎(chǔ)設(shè)施(PKI)的核心組成部分是(A)A．認(rèn)證機(jī)構(gòu)CA B．X.509標(biāo)準(zhǔn)C．密鑰備份和恢復(fù) D．PKI應(yīng)用接口系統(tǒng)7．下面關(guān)于防火墻的說法中，正確的是(C)A．防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊B．防火墻可以防止受病毒感染的文件的傳輸C．防火墻會削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能D．防火墻可以防止錯(cuò)誤配置引起的安全威脅8．包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時(shí)，一般不關(guān)心(D)A．?dāng)?shù)據(jù)包的源地址 B．?dāng)?shù)據(jù)包的目的地址C．?dāng)?shù)據(jù)包的協(xié)議類型 D．?dāng)?shù)據(jù)包的內(nèi)容9．不屬于CIDF體系結(jié)構(gòu)的組件是(C)A．事件產(chǎn)生器 B．事件分析器C．自我防護(hù)單元 D．事件數(shù)據(jù)庫10．閾值檢驗(yàn)在入侵檢測技術(shù)中屬于(B)A．狀態(tài)轉(zhuǎn)換法 B．量化分析法C．免疫學(xué)方法 D．神經(jīng)網(wǎng)絡(luò)法11．由于系統(tǒng)軟件和應(yīng)用軟件的配置有誤而產(chǎn)生的安全漏洞，屬于(C)A．意外情況處置錯(cuò)誤 B．設(shè)計(jì)錯(cuò)誤C．配置錯(cuò)誤 D．環(huán)境錯(cuò)誤12．采用模擬攻擊漏洞探測技術(shù)的好處是(D)A．可以探測到所有漏洞 B．完全沒有破壞性C．對目標(biāo)系統(tǒng)沒有負(fù)面影響 D．探測結(jié)果準(zhǔn)確率高13．下列計(jì)算機(jī)病毒檢測手段中，主要用于檢測已知病毒的是(A)A．特征代碼法 B．校驗(yàn)和法C．行為監(jiān)測法 D．軟件模擬法14．在計(jì)算機(jī)病毒檢測手段中，校驗(yàn)和法的優(yōu)點(diǎn)是(D)A．不會誤報(bào) B．能識別病毒名稱C．能檢測出隱蔽性病毒 D．能發(fā)現(xiàn)未知病毒15．一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是(C)A．軟件和硬件 B．機(jī)房和電源C．策略和管理 D．加密和認(rèn)證1.下面有關(guān)DES的描述，不正確的是（A）A.是由IBM、Sun等公司共同提出的B.其結(jié)構(gòu)完全遵循Feistel密碼結(jié)構(gòu)C.其算法是完全公開的D.是目前應(yīng)用最為廣泛的一種分組密碼算法2．下面有關(guān)MD5的描述，不正確的是（A）A.是一種用于數(shù)字簽名的算法B.得到的報(bào)文摘要長度為固定的128位C.輸入以字節(jié)為單位D.用一個(gè)8字節(jié)的整數(shù)表示數(shù)據(jù)的原始長度3.在PKI系統(tǒng)中，負(fù)責(zé)簽發(fā)和管理數(shù)字證書的是（A）A.CAB.RAC.LDAPD.CPS4.數(shù)字證書不包含（B）A.頒發(fā)機(jī)構(gòu)的名稱B.證書持有者的私有密鑰信息C.證書的有效期D.CA簽發(fā)證書時(shí)所使用的簽名算法5.套接字層（SocketLayer）位于（B）A.網(wǎng)絡(luò)層與傳輸層之間B.傳輸層與應(yīng)用層之間C.應(yīng)用層D.傳輸層6.下面有關(guān)SSL的描述，不正確的是（D）A.目前大部分Web瀏覽器都內(nèi)置了SSL協(xié)議B.SSL協(xié)議分為SSL握手協(xié)議和SSL記錄協(xié)議兩部分C.SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的D.TLS在功能和結(jié)構(gòu)上與SSL完全相同7.在基于IEEE802.1x與Radius組成的認(rèn)證系統(tǒng)中，Radius服務(wù)器的功能不包括（D）A.驗(yàn)證用戶身份的合法性B.授權(quán)用戶訪問網(wǎng)絡(luò)資源C.對用戶進(jìn)行審計(jì)D.對客戶端的MAC地址進(jìn)行綁定8.在生物特征認(rèn)證中，不適宜于作為認(rèn)證特征的是（D）A.指紋B.虹膜C.臉像D.體重9.防止重放攻擊最有效的方法是（B）A.對用戶賬戶和密碼進(jìn)行加密B.使用“一次一密”加密方式C.經(jīng)常修改用戶賬戶名稱和密碼D.使用復(fù)雜的賬戶名稱和密碼10.計(jì)算機(jī)病毒的危害性表現(xiàn)在（B）A.能造成計(jì)算機(jī)部分配置永久性失效B.影響程序的執(zhí)行或破壞用戶數(shù)據(jù)與程序C.不影響計(jì)算機(jī)的運(yùn)行速度D.不影響計(jì)算機(jī)的運(yùn)算結(jié)果11.下面有關(guān)計(jì)算機(jī)病毒的說法，描述正確的是（B）A.計(jì)算機(jī)病毒是一個(gè)MIS程序B.計(jì)算機(jī)病毒是對人體有害的傳染性疾病C.計(jì)算機(jī)病毒是一個(gè)能夠通過自身傳染，起破壞作用的計(jì)算機(jī)程序D.計(jì)算機(jī)病毒是一段程序，只會影響計(jì)算機(jī)系統(tǒng)，但不會影響計(jì)算機(jī)網(wǎng)絡(luò)13.計(jì)算機(jī)病毒具有（A）A.傳播性、潛伏性、破壞性B.傳播性、破壞性、易讀性C.潛伏性、破壞性、易讀性D.傳播性、潛伏性、安全性14.目前使用的防殺病毒軟件的作用是（C）A.檢查計(jì)算機(jī)是否感染病毒，并消除已感染的任何病毒B.杜絕病毒對計(jì)算機(jī)的侵害C.檢查計(jì)算機(jī)是否感染病毒，并清除部分已感染的病毒D.查出已感染的任何病毒，清除部分已感染的病毒15.在DDoS攻擊中，通過非法入侵并被控制，但并不向被攻擊者直接發(fā)起攻擊的計(jì)算機(jī)稱為（B）A.攻擊者B.主控端C.代理服務(wù)器D.被攻擊者16.對利用軟件缺陷進(jìn)行的網(wǎng)絡(luò)攻擊，最有效的防范方法是（A）A.及時(shí)更新補(bǔ)丁程序B.安裝防病毒軟件并及時(shí)更新病毒庫C.安裝防火墻D.安裝漏洞掃描軟件17.在IDS中，將收集到的信息與數(shù)據(jù)庫中已有的記錄進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為，這類操作方法稱為（A）A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.不確定18.IPS能夠?qū)崟r(shí)檢查和阻止入侵的原理在于IPS擁有眾多的（C）A.主機(jī)傳感器B.網(wǎng)絡(luò)傳感器C.過濾器D.管理控制臺19.將利用虛假IP地址進(jìn)行ICMP報(bào)文傳輸?shù)墓舴椒ǚQ為（D）A.ICMP泛洪B.LAND攻擊C.死亡之pingD.Smurf攻擊20.以下哪一種方法無法防范口令攻擊（C）A.啟用防火墻功能B.設(shè)置復(fù)雜的系統(tǒng)認(rèn)證口令C.關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)D.修改系統(tǒng)默認(rèn)的認(rèn)證名稱21.在分布式防火墻系統(tǒng)組成中不包括（D）A.網(wǎng)絡(luò)防火墻B.主機(jī)防火墻C.中心管理服務(wù)器D.傳統(tǒng)防火墻22.下面對于個(gè)人防火墻未來的發(fā)展方向，描述不準(zhǔn)確的是（D）A.與xDSLModem、無線AP等網(wǎng)絡(luò)設(shè)備集成B.與防病毒軟件集成，并實(shí)現(xiàn)與防病毒軟件之間的安全聯(lián)動C.將個(gè)人防火墻作為企業(yè)防火墻的有機(jī)組成部分D.與集線器等物理層設(shè)備集成23.在以下各項(xiàng)功能中，不可能集成在防火墻上的是（D）A.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）B.虛擬專用網(wǎng)（VPN）C.入侵檢測和入侵防御D.過濾內(nèi)部網(wǎng)絡(luò)中設(shè)備的MAC地址24.當(dāng)某一服務(wù)器需要同時(shí)為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務(wù)時(shí)，該服務(wù)器一般要置于防火墻的（C）A.內(nèi)部B.外部C.DMZ區(qū)D.都可以25.以下關(guān)于狀態(tài)檢測防火墻的描述，不正確的是（D）A.所檢查的數(shù)據(jù)包稱為狀態(tài)包，多個(gè)數(shù)據(jù)包之間存在一些關(guān)聯(lián)B.能夠自動打開和關(guān)閉防火墻上的通信端口C.其狀態(tài)檢測表由規(guī)則表和連接狀態(tài)表兩部分組成D.在每一次操作中，必須首先檢測規(guī)則表，然后再檢測連接狀態(tài)表26.在以下的認(rèn)證方式中，最不安全的是（A）A.PAPB.CHAPC.MS-CHAPD.SPAP27.以下有關(guān)VPN的描述，不正確的是（C）A.使用費(fèi)用低廉B.為數(shù)據(jù)傳輸提供了機(jī)密性和完整性C.未改變原有網(wǎng)絡(luò)的安全邊界D.易于擴(kuò)展28.目前計(jì)算機(jī)網(wǎng)絡(luò)中廣泛使用的加密方式為（C）A.鏈路加密B.節(jié)點(diǎn)對節(jié)點(diǎn)加密C.端對端加密D.以上都是29.以下有關(guān)軟件加密和硬件加密的比較，不正確的是（B）A.硬件加密對用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序B.硬件加密的兼容性比軟件加密好C.硬件加密的安全性比軟件加密好D.硬件加密的速度比軟件加密快30.對于一個(gè)組織，保障其信息安全并不能為其帶來直接的經(jīng)濟(jì)效益，相反還會付出較大的成本，那么組織為什么需要信息安全？（D）A.有多余的經(jīng)費(fèi)B.全社會都在重視信息安全，我們也應(yīng)該關(guān)注C.上級或領(lǐng)導(dǎo)的要求D.組織自身業(yè)務(wù)需要和法律法規(guī)要求二、填空題（本大題共10小題，每小題2分，共20分）請?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無分。16．P2DR(PPDR)模型是一種常用的計(jì)算機(jī)網(wǎng)絡(luò)安全模型，包含4個(gè)主要組成部分，分別是：__安全策略________、防護(hù)、檢測和響應(yīng)。17．對計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素可以概括為：偶發(fā)因素、自然因素和__人為因素________三個(gè)方面。18．物理安全技術(shù)主要是指對計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場地、___設(shè)備____和人員等采取的安全技術(shù)措施。19．密碼體制從原理上可分為兩大類，即單鑰密碼體制和__雙密鑰密碼體制________。20．在加密系統(tǒng)中，作為輸入的原始信息稱為明文，加密變換后的結(jié)果稱為___密文_______。21．防火墻的體系結(jié)構(gòu)一般可分為：雙重宿主主機(jī)體系機(jī)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu)和屏蔽___子網(wǎng)體系結(jié)構(gòu)_______。22．就檢測理論而言，入侵檢測技術(shù)可以分為異常檢測和_誤用檢測_________。23．從系統(tǒng)構(gòu)成上看，入侵檢測系統(tǒng)應(yīng)包括數(shù)據(jù)提取、____入侵分析______、響應(yīng)處理和遠(yuǎn)程管理四大部分。24．按照計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的可利用方式來劃分，漏洞探測技術(shù)可以劃分為信息型漏洞探測和__攻擊型漏洞探測__25．防范計(jì)算機(jī)病毒主要從管理和___技術(shù)_____兩方面著手。三、簡答題（本大題共6小題，每小題5分，共30分）26．簡述計(jì)算機(jī)網(wǎng)絡(luò)安全的定義。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。27．簡述物理安全在計(jì)算機(jī)網(wǎng)絡(luò)安全中的地位，并說明其包含的主要內(nèi)容。物理安全是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的前提.物理安全主要包括：①機(jī)房環(huán)境安全②通信線路安全③設(shè)備安全④電源安全28．防火墻的五個(gè)主要功能是什么？防火墻的主要功能：①過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)②管理進(jìn)、出網(wǎng)絡(luò)的訪問行為③封堵某些禁止的業(yè)務(wù)④記錄通過防火墻的信息和內(nèi)容⑤對網(wǎng)絡(luò)攻擊檢測和告警29．基于數(shù)據(jù)源所處的位置，入侵檢測系統(tǒng)可以分為哪5類？基于數(shù)據(jù)源的分類：按數(shù)據(jù)源所處的位置，把入侵檢測系統(tǒng)分為五類：即基于主機(jī)、基于網(wǎng)絡(luò)、混合入侵檢測、基于網(wǎng)關(guān)的入侵檢測系統(tǒng)及文件完整性檢查系統(tǒng)；30．什么是計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞？計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞是在硬件、軟件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。31．簡述惡意代碼的主要防范措施。惡意代碼的防范措施（P228）：①及時(shí)更新系統(tǒng)，修補(bǔ)安全漏洞②設(shè)置安全策略，限制腳本程序的運(yùn)行③開啟防火墻，關(guān)閉不必要的服務(wù)和系統(tǒng)信息；④養(yǎng)成良好的上網(wǎng)習(xí)慣。四、綜合分析題（本大題共2小題，每小題10分，共20分）32．某局域網(wǎng)如下圖，其中：1號設(shè)備是路由器，4號設(shè)備是交換機(jī)，5和6號設(shè)備是DMZ區(qū)服務(wù)器，7、8和9號設(shè)備是個(gè)人計(jì)算機(jī)。請回答下列問題：(1)2和3號設(shè)備中，哪個(gè)設(shè)備是防火墻?哪個(gè)設(shè)備是交換機(jī)?3號設(shè)備是防火墻；2設(shè)備是交換機(jī)(2)3套個(gè)人防火墻軟件最適合安裝在哪3個(gè)設(shè)備上?(只能選3個(gè)設(shè)備)7、8、9號設(shè)備(3)5套防病毒軟件應(yīng)該安裝在哪5個(gè)設(shè)備上?(只能選5個(gè)設(shè)備)5套防病毒軟件應(yīng)該安裝在5、6、7、7、8、9號設(shè)備33．對給定二進(jìn)制明文信息“”進(jìn)行兩次加密。第一次，采用8位分組異或算法，用密鑰“01010101”對明文進(jìn)行加密運(yùn)算。第二次，采用“1→4(讀作：位置l的數(shù)據(jù)移到位置4，以下類推)，2→8，3→1，4→5，5→7，6→2，7→6，8→3”對第一次加密后的密文進(jìn)行8位分組換位加密運(yùn)算。請寫出兩次加密的密文。注：異或運(yùn)算的規(guī)則如下表所示。x y xCORy 0 0 0 0 1 1 1 0 1 1 1 0 第一次，采用8位分組異或算法，用密鑰“01010101”對明文進(jìn)行加密運(yùn)算的密文：0110000000010000011010000111111011000000第二次，對第一次加密后的密文進(jìn)行8位分組換位加密運(yùn)算的密文1000000100001000100000111100111100010001一、單項(xiàng)選擇題（每小題11分，共30分）1.下面有關(guān)DES的描述，不正確的是（A）A.是由IBM、Sun等公司共同提出的B.其結(jié)構(gòu)完全遵循Feistel密碼結(jié)構(gòu)C.其算法是完全公開的D.是目前應(yīng)用最為廣泛的一種分組密碼算法2．下面有關(guān)MD5的描述，不正確的是（A）A.是一種用于數(shù)字簽名的算法B.得到的報(bào)文摘要長度為固定的128位C.輸入以字節(jié)為單位D.用一個(gè)8字節(jié)的整數(shù)表示數(shù)據(jù)的原始長度3.在PKI系統(tǒng)中，負(fù)責(zé)簽發(fā)和管理數(shù)字證書的是（A）A.CAB.RAC.LDAPD.CPS4.數(shù)字證書不包含（B）A.頒發(fā)機(jī)構(gòu)的名稱B.證書持有者的私有密鑰信息C.證書的有效期D.CA簽發(fā)證書時(shí)所使用的簽名算法5.套接字層（SocketLayer）位于（B）A.網(wǎng)絡(luò)層與傳輸層之間B.傳輸層與應(yīng)用層之間C.應(yīng)用層D.傳輸層6.下面有關(guān)SSL的描述，不正確的是（D）A.目前大部分Web瀏覽器都內(nèi)置了SSL協(xié)議B.SSL協(xié)議分為SSL握手協(xié)議和SSL記錄協(xié)議兩部分C.SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的D.TLS在功能和結(jié)構(gòu)上與SSL完全相同7.在基于IEEE802.1x與Radius組成的認(rèn)證系統(tǒng)中，Radius服務(wù)器的功能不包括（D）A.驗(yàn)證用戶身份的合法性B.授權(quán)用戶訪問網(wǎng)絡(luò)資源C.對用戶進(jìn)行審計(jì)D.對客戶端的MAC地址進(jìn)行綁定8.在生物特征認(rèn)證中，不適宜于作為認(rèn)證特征的是（D）A.指紋B.虹膜C.臉像D.體重9.防止重放攻擊最有效的方法是（B）A.對用戶賬戶和密碼進(jìn)行加密B.使用“一次一密”加密方式C.經(jīng)常修改用戶賬戶名稱和密碼D.使用復(fù)雜的賬戶名稱和密碼10.計(jì)算機(jī)病毒的危害性表現(xiàn)在（B）A.能造成計(jì)算機(jī)部分配置永久性失效B.影響程序的執(zhí)行或破壞用戶數(shù)據(jù)與程序C.不影響計(jì)算機(jī)的運(yùn)行速度D.不影響計(jì)算機(jī)的運(yùn)算結(jié)果11.下面有關(guān)計(jì)算機(jī)病毒的說法，描述正確的是（B）A.計(jì)算機(jī)病毒是一個(gè)MIS程序B.計(jì)算機(jī)病毒是對人體有害的傳染性疾病C.計(jì)算機(jī)病毒是一個(gè)能夠通過自身傳染，起破壞作用的計(jì)算機(jī)程序D.計(jì)算機(jī)病毒是一段程序，只會影響計(jì)算機(jī)系統(tǒng)，但不會影響計(jì)算機(jī)網(wǎng)絡(luò)13.計(jì)算機(jī)病毒具有（A）A.傳播性、潛伏性、破壞性B.傳播性、破壞性、易讀性C.潛伏性、破壞性、易讀性D.傳播性、潛伏性、安全性14.目前使用的防殺病毒軟件的作用是（C）A.檢查計(jì)算機(jī)是否感染病毒，并消除已感染的任何病毒B.杜絕病毒對計(jì)算機(jī)的侵害C.檢查計(jì)算機(jī)是否感染病毒，并清除部分已感染的病毒D.查出已感染的任何病毒，清除部分已感染的病毒15.在DDoS攻擊中，通過非法入侵并被控制，但并不向被攻擊者直接發(fā)起攻擊的計(jì)算機(jī)稱為（B）A.攻擊者B.主控端C.代理服務(wù)器D.被攻擊者16.對利用軟件缺陷進(jìn)行的網(wǎng)絡(luò)攻擊，最有效的防范方法是（A）A.及時(shí)更新補(bǔ)丁程序B.安裝防病毒軟件并及時(shí)更新病毒庫C.安裝防火墻D.安裝漏洞掃描軟件17.在IDS中，將收集到的信息與數(shù)據(jù)庫中已有的記錄進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為，這類操作方法稱為（A）A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.不確定18.IPS能夠?qū)崟r(shí)檢查和阻止入侵的原理在于IPS擁有眾多的（C）A.主機(jī)傳感器B.網(wǎng)絡(luò)傳感器C.過濾器D.管理控制臺19.將利用虛假IP地址進(jìn)行ICMP報(bào)文傳輸?shù)墓舴椒ǚQ為（D）A.ICMP泛洪B.LAND攻擊C.死亡之pingD.Smurf攻擊20.以下哪一種方法無法防范口令攻擊（C）A.啟用防火墻功能B.設(shè)置復(fù)雜的系統(tǒng)認(rèn)證口令C.關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)D.修改系統(tǒng)默認(rèn)的認(rèn)證名稱21.在分布式防火墻系統(tǒng)組成中不包括（D）A.網(wǎng)絡(luò)防火墻B.主機(jī)防火墻C.中心管理服務(wù)器D.傳統(tǒng)防火墻22.下面對于個(gè)人防火墻未來的發(fā)展方向，描述不準(zhǔn)確的是（D）A.與xDSLModem、無線AP等網(wǎng)絡(luò)設(shè)備集成B.與防病毒軟件集成，并實(shí)現(xiàn)與防病毒軟件之間的安全聯(lián)動C.將個(gè)人防火墻作為企業(yè)防火墻的有機(jī)組成部分D.與集線器等物理層設(shè)備集成23.在以下各項(xiàng)功能中，不可能集成在防火墻上的是（D）A.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）B.虛擬專用網(wǎng)（VPN）C.入侵檢測和入侵防御D.過濾內(nèi)部網(wǎng)絡(luò)中設(shè)備的MAC地址24.當(dāng)某一服務(wù)器需要同時(shí)為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務(wù)時(shí)，該服務(wù)器一般要置于防火墻的（C）A.內(nèi)部B.外部C.DMZ區(qū)D.都可以25.以下關(guān)于狀態(tài)檢測防火墻的描述，不正確的是（D）A.所檢查的數(shù)據(jù)包稱為狀態(tài)包，多個(gè)數(shù)據(jù)包之間存在一些關(guān)聯(lián)B.能夠自動打開和關(guān)閉防火墻上的通信端口C.其狀態(tài)檢測表由規(guī)則表和連接狀態(tài)表兩部分組成D.在每一次操作中，必須首先檢測規(guī)則表，然后再檢測連接狀態(tài)表26.在以下的認(rèn)證方式中，最不安全的是（A）A.PAPB.CHAPC.MS-CHAPD.SPAP27.以下有關(guān)VPN的描述，不正確的是（C）A.使用費(fèi)用低廉B.為數(shù)據(jù)傳輸提供了機(jī)密性和完整性C.未改變原有網(wǎng)絡(luò)的安全邊界D.易于擴(kuò)展28.目前計(jì)算機(jī)網(wǎng)絡(luò)中廣泛使用的加密方式為（C）A.鏈路加密B.節(jié)點(diǎn)對節(jié)點(diǎn)加密C.端對端加密D.以上都是29.以下有關(guān)軟件加密和硬件加密的比較，不正確的是（B）A.硬件加密對用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序B.硬件加密的兼容性比軟件加密好C.硬件加密的安全性比軟件加密好D.硬件加密的速度比軟件加密快30.對于一個(gè)組織，保障其信息安全并不能為其帶來直接的經(jīng)濟(jì)效益，相反還會付出較大的成本，那么組織為什么需要信息安全？（D）A.有多余的經(jīng)費(fèi)B.全社會都在重視信息安全，我們也應(yīng)該關(guān)注C.上級或領(lǐng)導(dǎo)的要求D.組織自身業(yè)務(wù)需要和法律法規(guī)要求二、填空題（每空空11分，共20分）31．利用公鑰加密數(shù)據(jù)，然后用私鑰解密數(shù)據(jù)的過程稱為加密；利用私鑰加密數(shù)據(jù)，然后用公鑰解密數(shù)據(jù)的過程稱為數(shù)字簽名。32.在PKI/PMI系統(tǒng)中，一個(gè)合法用戶只擁有一個(gè)唯一的公鑰證書，但可能會同時(shí)擁有多個(gè)不同的屬性證書。33.計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的3A是指認(rèn)證、授權(quán)和審計(jì)。34.SSL是一種綜合利用對稱密鑰和非對稱密鑰技術(shù)進(jìn)行安全通信的工業(yè)標(biāo)準(zhǔn)。35.掃描技術(shù)主要分為主機(jī)安全掃描和網(wǎng)絡(luò)安全掃描兩種類型。36.在IDS的報(bào)警中，可以分為錯(cuò)誤報(bào)警和正確的報(bào)警兩種類型。其中錯(cuò)誤報(bào)警中，將IDS工于正常狀態(tài)下產(chǎn)生的報(bào)警稱為誤報(bào)；而將IDS對已知的入侵活動未產(chǎn)生報(bào)警的現(xiàn)象稱為漏報(bào)。37.狀態(tài)檢測防火墻是在傳統(tǒng)包過濾防火墻的基礎(chǔ)上發(fā)展而來的，所以將傳統(tǒng)的包過濾防火墻稱為靜態(tài)包過濾防火墻，而將狀態(tài)檢測防火墻稱為動態(tài)包過濾防火墻。38.VPN是利用Internet等公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，通過隧道技術(shù)，為用戶提供一條與專網(wǎng)相同的安全通道。39.VPN系統(tǒng)中的三種典型技術(shù)分別是隧道技術(shù)、身份認(rèn)證技術(shù)和加密技術(shù)。40.目前身份認(rèn)證技術(shù)可分為PKI和非PKI兩種類型，其中在VPN的用戶身份認(rèn)證中一般采用非PKI認(rèn)證方式，而信息認(rèn)證中采用PKI認(rèn)證方式。三、判斷題（每小題11分，共010分）41．Feistel是密碼設(shè)計(jì)的一個(gè)結(jié)構(gòu)，而非一個(gè)具體的密碼產(chǎn)品。（√）42.暴力破解與字典攻擊屬于同類網(wǎng)絡(luò)攻擊方式，其中暴力破解中所采用的字典要比字典攻擊中使用的字典的范圍要大。（√）43.DHCP服務(wù)器只能給客戶端提IP地址和網(wǎng)關(guān)地址，而不能提供DNS服務(wù)器的IP地址。（×）44.間諜軟件能夠修改計(jì)算機(jī)上的配置文件。（×）45.蠕蟲既可以在互聯(lián)網(wǎng)上傳播，也可以在局域網(wǎng)上傳播。而且由于局域網(wǎng)本身的特性，蠕蟲在局域網(wǎng)上傳播速度更快，危害更大。（√）46.與IDS相比，IPS具有深層防御的功能。（√）47.當(dāng)硬件配置相同時(shí)，代理防火墻對網(wǎng)絡(luò)運(yùn)行性能的影響要比包過濾防火墻小。（×）48.在傳統(tǒng)的包過濾、代理和狀態(tài)檢測3類防火墻中，只有狀態(tài)檢測防火墻可以在一定程度上檢測并防止內(nèi)部用戶的惡意破壞。（√）49.防火墻一般采用“所有未被允許的就是禁止的”和“所有未被禁止的就是允許的”兩個(gè)基本準(zhǔn)則，其中前者的安全性要比后者高。（√）50.在利用VPN連接兩個(gè)LAN時(shí)，LAN中必須使用TCP/IP協(xié)議。（×）四、名詞解釋（每小題44分，共020分）51．DNS緩存中毒答：DNS為了提高查詢效率，采用了緩存機(jī)制，把用戶查詢過的最新記錄存放在緩存中，并設(shè)置生存周期（TimeToLive，TTL）。在記錄沒有超過TTL之前，DNS緩存中的記錄一旦被客戶端查詢，DNS服務(wù)器（包括各級名字服務(wù)器）將把緩存區(qū)中的記錄直接返回給客戶端，而不需要進(jìn)行逐級查詢，提高了查詢速率。（2分）DNS緩存中毒利用了DNS緩存機(jī)制，在DNS服務(wù)器的緩存中存入大量錯(cuò)誤的數(shù)據(jù)記錄主動供用戶查詢。由于緩存中大量錯(cuò)誤的記錄是攻擊者偽造的，而偽造者可能會根據(jù)不同的意圖偽造不同的記錄。由于DNS服務(wù)器之間會進(jìn)行記錄的同步復(fù)制，所以在TTL內(nèi)，緩存中毒的DNS服務(wù)器有可能將錯(cuò)誤的記錄發(fā)送給其他的DNS服務(wù)器，導(dǎo)致更多的DNS服務(wù)器中毒。（2分）52．機(jī)密性、完整性、可用性、可控性答：機(jī)密性是確保信息不暴露給未經(jīng)授權(quán)的人或應(yīng)用進(jìn)程（1分）；完整性是指只有得到允許的人或應(yīng)用進(jìn)程才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被更改（1分）；可用性是指只有得到授權(quán)的用戶在需要時(shí)才可以訪問數(shù)據(jù)，即使在網(wǎng)絡(luò)被攻擊時(shí)也不能阻礙授權(quán)用戶對網(wǎng)絡(luò)的使用（1分）；可控性是指能夠?qū)κ跈?quán)范圍內(nèi)的信息流向和行為方式進(jìn)行控制（1分）53．PMI答：PMI（授權(quán)管理基礎(chǔ)設(shè)施）是在PKI發(fā)展的過程中為了將用戶權(quán)限的管理與其公鑰的管理分離，由IETF提出的一種標(biāo)準(zhǔn)。PMI的最終目標(biāo)就是提供一種有效的體系結(jié)構(gòu)來管理用戶的屬性。PMI以資源管理為核心，對資源的訪問控制權(quán)統(tǒng)一交由授權(quán)機(jī)構(gòu)統(tǒng)一處理（2分）。同PKI相比，兩者主要區(qū)別在于PKI證明用戶是誰，而PMI證明這個(gè)用戶有什么權(quán)限、能干什么。PMI需要PKI為其提供身份認(rèn)證。PMI實(shí)際提出了一個(gè)新的信息保護(hù)基礎(chǔ)設(shè)施，能夠與PKI緊密地集成，并系統(tǒng)地建立起對認(rèn)可用戶的特定授權(quán)，對權(quán)限管理進(jìn)行系統(tǒng)的定義和描述，完整地提供授權(quán)服務(wù)所需過程。54．防火墻答：防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信賴的企業(yè)內(nèi)部局域網(wǎng)和不可信賴的公共網(wǎng)絡(luò)）之間或網(wǎng)絡(luò)安全域之間的一系列部件的組合（2分），通過監(jiān)測、限制、更改進(jìn)入不同網(wǎng)絡(luò)或不同安全域的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以防止發(fā)生不可預(yù)測的、潛在破壞性的入侵，實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。（2分）55．VPN答：VPN（虛擬專用網(wǎng)）是利用Internet等公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，通過隧道技術(shù)，為用戶提供一與專用網(wǎng)絡(luò)具有相同通信功能的安全數(shù)據(jù)通道，實(shí)現(xiàn)不同網(wǎng)絡(luò)之間以及用戶與網(wǎng)絡(luò)之間的相互連接（2分）。從VPN的定義來看，其中“虛擬”是指用戶不需要建立自己專用的物理線路，而是利用Internet等公共網(wǎng)絡(luò)資源和設(shè)備建立一條邏輯上的專用數(shù)據(jù)通道，并實(shí)現(xiàn)與專用數(shù)據(jù)通道相同的通信功能；“專用網(wǎng)絡(luò)”是指這一虛擬出來的網(wǎng)絡(luò)并不是任何連接在公共網(wǎng)絡(luò)上的用戶都能夠使用的，而是只有經(jīng)過授權(quán)的用戶才可以使用。同時(shí)，該通道內(nèi)傳輸?shù)臄?shù)據(jù)經(jīng)過了加密和認(rèn)證，從而保證了傳輸內(nèi)容的完整性和機(jī)密性。（2分）五、簡答題（每小題010分，共2200分）56．根據(jù)實(shí)際應(yīng)用，以個(gè)人防火墻為主，簡述防火墻的主要功能及應(yīng)用特點(diǎn)。答：防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信賴的企業(yè)內(nèi)部局域網(wǎng)和不可信賴的公共網(wǎng)絡(luò)）之間或網(wǎng)絡(luò)安全域之間的一系列部件的組合，通過監(jiān)測、限制、更改進(jìn)入不同網(wǎng)絡(luò)或不同安全域的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以防止發(fā)生不可預(yù)測的、潛在破壞性的入侵，實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。（2分）個(gè)人防火墻是一套安裝在個(gè)人計(jì)算機(jī)上的軟件系統(tǒng)，它能夠監(jiān)視計(jì)算機(jī)的通信狀況，一旦發(fā)現(xiàn)有對計(jì)算機(jī)產(chǎn)生危險(xiǎn)的通信就會報(bào)警通知管理員或立即中斷網(wǎng)絡(luò)連接，以此實(shí)現(xiàn)對個(gè)人計(jì)算機(jī)上重要數(shù)據(jù)的安全保護(hù)。（2分）個(gè)人防火墻是在企業(yè)防火墻的基礎(chǔ)上發(fā)展起來，個(gè)人防火墻采用的技術(shù)也與企業(yè)防火墻基本相同，但在規(guī)則的設(shè)置、防火墻的管理等方面進(jìn)行了簡化，使非專業(yè)的普通用戶能夠容易地安裝和使用。（2分）為了防止安全威脅對個(gè)人計(jì)算機(jī)產(chǎn)生的破壞，個(gè)人防火墻產(chǎn)品應(yīng)提供以下的主要功能。防止Internet上用戶的攻擊、阻斷木馬及其他惡意軟件的攻擊、為移動計(jì)算機(jī)提供安全保護(hù)、與其他安全產(chǎn)品進(jìn)行集成。（4分）57．如圖所示，描述DDoS攻擊的實(shí)現(xiàn)方法。DDoS攻擊是利用一批受控制的主機(jī)向一臺主機(jī)發(fā)起攻擊，其攻擊的強(qiáng)度和造成的威脅要比DoS攻擊嚴(yán)重得多，當(dāng)然其破壞性也要強(qiáng)得多。（2分）在整個(gè)DDoS攻擊過程中，共有四部分組成：攻擊者、主控端、代理服務(wù)器和被攻擊者，其中每一個(gè)組成在攻擊中扮演的角色不同。（1）攻擊者。攻擊者是指在整個(gè)DDoS攻擊中的主控臺，它負(fù)責(zé)向主控端發(fā)送攻擊命令。與DoS攻擊略有不同，DDoS攻擊中的攻擊者對計(jì)算機(jī)的配置和網(wǎng)絡(luò)帶寬的要求并不高，只要能夠向主控端正常發(fā)送攻擊命令即可。（2分）（2）主控端。主控端是攻擊者非法侵入并控制的一些主機(jī)，通過這些主機(jī)再分別控制大量的代理服務(wù)器。攻擊者首先需要入侵主控端，在獲得對主控端的寫入權(quán)限后，在主控端主機(jī)上安裝特定的程序，該程序能夠接受攻擊者發(fā)來的特殊指令，并且可以把這些命令發(fā)送到代理服務(wù)器上。（2分）（3）代理服務(wù)器。代理服務(wù)器同樣也是攻擊者侵入并控制的一批主機(jī)，同時(shí)攻擊者也需要在入侵這些主機(jī)并獲得對這些主機(jī)的寫入權(quán)限后，在上面安裝并運(yùn)行攻擊器程序，接受和運(yùn)行主控端發(fā)來的命令。代理服務(wù)器是攻擊的直接執(zhí)行者，真正向被攻擊主機(jī)發(fā)送攻擊。（2分）（4）被攻擊者。是DDoS攻擊的直接受害者，目前多為一些大型企業(yè)的網(wǎng)站或數(shù)據(jù)庫系統(tǒng)。（2分）網(wǎng)絡(luò)安全與技術(shù)試題及參考答案一、選擇題，共15題。（1）這個(gè)IP地址所屬的類別是

A

。

A.

A類，B.

B類，C.

C類，D.

D類（2）在下列數(shù)中，一個(gè)B類子網(wǎng)掩碼允許有的數(shù)字是

C

個(gè)1，且其余位都為0。

A.9，B.14，C.17，D.3（3）如果一個(gè)A類地址的子網(wǎng)掩碼中有14個(gè)1，它能確定

C

個(gè)子網(wǎng)。

A.32，B.8，C.64，D.128（4）路由器在兩個(gè)網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，讀取其中的

A

地址來確定下一跳的轉(zhuǎn)發(fā)路徑。

A.IP，B.MAC，C.源，D.ARP（5）IP包在網(wǎng)絡(luò)上傳輸時(shí)若出現(xiàn)差錯(cuò)，差錯(cuò)報(bào)告被封裝到ICMP分組傳送給

A

。

A.發(fā)送者，B.接收者，C.一個(gè)路由器，D.上述選項(xiàng)中的任何一項(xiàng)。（6）UDP、TCP和SCTP都是

D

層協(xié)議。

A.物理，B.數(shù)據(jù)鏈路，C.網(wǎng)絡(luò)，D.傳輸（7）UDP需要使用

A

地址，來給相應(yīng)的應(yīng)用程序發(fā)送用戶數(shù)據(jù)報(bào)。

A.端口，B.應(yīng)用程序，C.因特網(wǎng)，

D.物理（8）IP負(fù)責(zé)

A

之間的通信，它使用

D

地址進(jìn)行尋址；A.主機(jī)到主機(jī)；

B.進(jìn)程到進(jìn)程；C.物理；

D.IP（9）TCP負(fù)責(zé)

B

之間的通信，它使用

C

地址進(jìn)行尋址。

A.主機(jī)到主機(jī)；

B.進(jìn)程到進(jìn)程；C.端口號；

D.IP（10）

地址唯一地標(biāo)識一個(gè)正在運(yùn)行的應(yīng)用程序，它由

地址的組合構(gòu)成。

A.IP，B.傳輸層協(xié)議，C.網(wǎng)卡的MAC，D.套接字，E.端口號（11）面向連接的并發(fā)服務(wù)器使用

D

端口號進(jìn)行網(wǎng)絡(luò)通信服務(wù)。

A.臨時(shí)，B.公認(rèn)，C.主動，

D.（A）和（B）（12）在電子郵件地址macke@中，域名部分是

B

。

A.macke，B.，C.macke@，D.(A)和（B）（13）電子郵件客戶端通常需要用

A

協(xié)議來發(fā)送郵件。

A.僅SMTP，B.僅POP，

C.SMTP和POP，

D.以上都不正確（14）TCP不適合于傳輸實(shí)時(shí)通信數(shù)據(jù)，是因?yàn)?/p>

C

。

A.沒有提供時(shí)間戳，B.不支持多播，C.丟失分組需要重新傳輸，D.所有上述選項(xiàng)（15）下列關(guān)于IPv4地址的描述中哪些是錯(cuò)誤的？

DF

A．IP地址的總長度為32位B．每一個(gè)IP地址都由網(wǎng)絡(luò)地址和主機(jī)地址組成C．D類地址屬于組播地址D．一個(gè)C類地址擁有8位主機(jī)地址，可給256臺主機(jī)分配地址E．所有的A類地址的首位一定是“0”F．A類地址擁有最多的網(wǎng)絡(luò)數(shù)（15）在OSI參考模型的描述中，下列說法中不正確的是

C

。

A．OSI參考模型定義了開放系統(tǒng)的層次結(jié)構(gòu)

B．OSI參考模型是一個(gè)在制定標(biāo)準(zhǔn)時(shí)使用的概念性的框架

C．OSI參考模型的每層可以使用上層提供的服務(wù)

D．OSI參考模型是開放系統(tǒng)互聯(lián)參考模型（16）在應(yīng)用層協(xié)議中，

B

既可使用傳輸層的TCP協(xié)議，又可用UDP協(xié)議。

A.SNMP

B.DNS

C.

D.FTP（17）在OSI參考模型中，同一結(jié)點(diǎn)內(nèi)相鄰層之間通過

A

來進(jìn)行通信。

A．接口

B．進(jìn)程

C．協(xié)議

D．應(yīng)用程序（18）OSI參考模型的數(shù)據(jù)鏈路層的功能包括

A

。

A．保證數(shù)據(jù)幀傳輸?shù)恼_順序、無差錯(cuò)和完整性

B．提供用戶與傳輸網(wǎng)絡(luò)之間的接口

C．控制報(bào)文通過網(wǎng)絡(luò)的路由選擇

D．處理信號通過物理介質(zhì)的傳輸（19）100Mbps快速以太網(wǎng)與10Mbps傳統(tǒng)以太網(wǎng)的幀結(jié)構(gòu)

C

。

A．完全不同

B．幀頭控制字節(jié)不同

C．完全相同

D．可以相同也可以不同（20）

C

的物理層標(biāo)準(zhǔn)要求使用非屏蔽雙絞線。

A．10BASE-2

B．10BASE-5

C．100BASE-TX

D．100BASE-FX（21）當(dāng)一個(gè)以太網(wǎng)中的一臺源主機(jī)要發(fā)送數(shù)據(jù)給位于另一個(gè)網(wǎng)絡(luò)中的一臺目的主機(jī)時(shí)，以太幀頭部的目的地址是

B

，IP包頭部的目的地址必須是

D

。

A．路由器的IP地址

B．路由器的MAC地址

C．目的主機(jī)的MAC地址

D．目的主機(jī)的IP地址（22）當(dāng)一個(gè)發(fā)往目的主機(jī)的IP包經(jīng)過多個(gè)路由器轉(zhuǎn)發(fā)時(shí)，以下哪種情況正確地描述了包內(nèi)IP地址的變化？

D

。A當(dāng)IP包在每跳段中傳輸時(shí)，目的地址改為下個(gè)路由器的IP地址。B當(dāng)一個(gè)路由器將IP包發(fā)送到廣域網(wǎng)WAN時(shí)，目的IP地址經(jīng)常變化。C目的IP地址將永遠(yuǎn)是第一個(gè)路由器的IP地址。D目的IP地址固定不變。（23）以下哪個(gè)協(xié)議被用于動態(tài)分配本地網(wǎng)絡(luò)內(nèi)的IP地址？

A

。

A.DHCP

B.ARP

C.proxyARP

D.IGRP（24）E-mail安全傳輸?shù)姆椒ǚQ為C

。A．TLS

B.

SA安全關(guān)聯(lián)組

C.

S/MIME

D.

IPSec（25）

B

可以根據(jù)報(bào)文自身頭部包含的信息來決定轉(zhuǎn)發(fā)或阻止該報(bào)文。A．代理防火墻

B.包過濾防火墻

C.報(bào)文摘要

D.私鑰（26）

D

協(xié)議主要用于加密機(jī)制。A．

B.FTP

C.TELNET

D.SSL（27）屬于被動攻擊的惡意網(wǎng)絡(luò)行為是

B

。A．緩沖區(qū)溢出

B.網(wǎng)絡(luò)監(jiān)聽

C.端口掃描

D.IP欺騙（28）向有限的存儲空間輸入超長的字符串屬于

A

攻擊手段。A．緩沖區(qū)溢出

B.運(yùn)行惡意軟件

C.瀏覽惡意代碼網(wǎng)頁

D.打開病毒附件（29）IPSec需要使用一個(gè)稱為B

的信令協(xié)議來建立兩臺主機(jī)之間的邏輯連接。A．AH認(rèn)證頭部協(xié)議

B.SA安全關(guān)聯(lián)組協(xié)議

C.PGP隱私

D.TLS傳輸安全協(xié)議（30）在IP互聯(lián)網(wǎng)層提供安全的一組協(xié)議是

D

。A．TLS

B.SSH

C.PGP

D.IPSec（31）

A

是IP層的安全協(xié)議，它只能提供完整性和鑒別功能，不能提供信息保密。A．AH

B.PGP

C.ESP

D.IPSec（32）虛擬專網(wǎng)VPN使用

C

來保證信息傳輸中的保密性。A．IPSec

B.隧道

C.（A）和（B）

D.以上都不正確（33）在VPN中，對

A

進(jìn)行加密。A．內(nèi)網(wǎng)數(shù)據(jù)報(bào)

B.外網(wǎng)數(shù)據(jù)報(bào)

C.內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)報(bào)

D.內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)報(bào)都不二、敘述回答題：（1）電子商務(wù)中安全電子交易SET系統(tǒng)的雙重簽名作用是什么？它是怎樣實(shí)現(xiàn)的？答：在安全電子交易SET中，持卡人購物時(shí)需要向供貨商發(fā)送兩個(gè)信息：訂貨單信息OI和加密的支付卡信息PI。其中OI是發(fā)給供貨商的，而加密后的PI要經(jīng)過供貨商轉(zhuǎn)交給支付網(wǎng)關(guān)銀行。同一交易的OI和PI是相互關(guān)聯(lián)的，利用雙重前面對二者的報(bào)文摘要進(jìn)行簽名，可以分別向供貨商和銀行證明OI和PI的真實(shí)性。（2）簡述X.509的作用是什么？與其他同類系統(tǒng)相比，它的特點(diǎn)是什么。答：X.509是一個(gè)世界統(tǒng)一的公鑰證書協(xié)議。它的作用是：權(quán)威機(jī)構(gòu)對證書持有者的公鑰進(jìn)行認(rèn)證，對持卡人的身份進(jìn)行認(rèn)證。它的使用不需要實(shí)時(shí)上網(wǎng)驗(yàn)證，可以脫離網(wǎng)絡(luò)使用。（3）簡述RSA和DES加密算法在信息的保密性、完整性和抗拒認(rèn)方面的概念和特點(diǎn)。答：RSA便于確認(rèn)安全性，它使用一對公開密鑰和私有密鑰，它的保密性取決于大素?cái)?shù)的運(yùn)算難度，與Hash報(bào)文摘要結(jié)合使用，實(shí)現(xiàn)對報(bào)文的完整性確認(rèn)，以及防拒認(rèn)，適合于對小數(shù)據(jù)量報(bào)文的加密。而DES對通信數(shù)據(jù)是否已經(jīng)被泄密的確認(rèn)較困難，它的保密性取決于對稱密鑰的安全性，通過對報(bào)文摘要的加密實(shí)現(xiàn)完整性確認(rèn)，在實(shí)現(xiàn)抗拒認(rèn)方面較困難。（4）分別用實(shí)例說明網(wǎng)絡(luò)安全所提供的5種服務(wù)的用途：信息保密，信息的完整性確認(rèn)，身份認(rèn)證，防拒認(rèn)，網(wǎng)絡(luò)實(shí)體的認(rèn)證識別。答：參看教材340頁。三、網(wǎng)絡(luò)信息數(shù)據(jù)分析題：（1）在校園的局域網(wǎng)中捕獲到一個(gè)以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示，請對照相關(guān)協(xié)議的數(shù)據(jù)結(jié)構(gòu)圖，回答以下問題：A．此幀的用途和目的是什么？地址解析協(xié)議的ARP查詢。B．此幀的目的物理地址是ff:ff:ff:ff:ff:ff，它屬于（廣播、單播）地址。C．它的目的IP地址是

，它屬于（廣播、單播）地址。D．此的源物理地址是

00:16:76:0e:b8:76。E．它的源IP地址是

，它屬于（公網(wǎng)、私網(wǎng)）IP地址。F．此幀屬于以太網(wǎng)幀，還是IEEE802.3幀？為什么？答：因?yàn)轭愋妥侄?806表示ARP協(xié)議，它大于0600，所以屬于以太網(wǎng)，版本II。G．此幀中封裝的上層協(xié)議是什么？答：ARP協(xié)議。H．此幀中有沒有填充字段？在什么情況下需要進(jìn)行填充？答：有，填充了18字節(jié)的0，這是為了保證CSMA/CD“載波偵聽/多路訪問/沖突檢測”協(xié)議的正確實(shí)施，即以太網(wǎng)的最短幀長必須大于64字節(jié)。I．如果有一臺網(wǎng)絡(luò)計(jì)算機(jī)對此幀收到此幀后發(fā)出響應(yīng)，響應(yīng)中應(yīng)當(dāng)包含什么內(nèi)容？答：即ARP響應(yīng)，其中應(yīng)當(dāng)包含被查詢主機(jī)的MAC地址和IP地址，參看教材82頁。（2）下圖是一臺計(jì)算機(jī)訪問一個(gè)Web網(wǎng)站時(shí)的數(shù)據(jù)包序列。分析圖中數(shù)據(jù)簡要回答以下問題：A．客戶機(jī)的IP地址是03

，它屬于（公網(wǎng)，私網(wǎng)）地址。B．Web服務(wù)器的IP地址是，它屬于（公網(wǎng)，私網(wǎng)）地址。C．客戶機(jī)訪問服務(wù)器使用的傳輸層協(xié)議是TCP，應(yīng)用層協(xié)議是

，應(yīng)用層協(xié)議的版本號是

/1.1

。D．客戶機(jī)向服務(wù)器請求建立TCP連接的數(shù)據(jù)包的號數(shù)是1

。E．客戶機(jī)向服務(wù)器發(fā)送用戶名和口令進(jìn)行請求登錄的數(shù)據(jù)包的號數(shù)是

4

。F．此次訪問中，客戶機(jī)使用的端口名稱是ccs-doftware，服務(wù)器使用的端口名稱是

。G．服務(wù)器對客戶機(jī)的響應(yīng)報(bào)文中，代碼200的含義是

請求被成功接受。H．在TCP的6比特的控制字段中：[SYN]的含義是

請求建立TCP連接。[SYN,ACK]的含義是

可以建立連接

。[ACK]的含義是

確認(rèn)

。[FIN,ACK]的含義是

同意結(jié)束，[FIN]的含義是

結(jié)束，參看教材150頁

。I．服務(wù)器根據(jù)請求向客戶機(jī)發(fā)送網(wǎng)頁的第一個(gè)數(shù)據(jù)幀的號數(shù)是

6

。

三亞學(xué)院教案2021~~2021學(xué)年第一學(xué)期教學(xué)系部信息管理系專業(yè)計(jì)算機(jī)應(yīng)用技術(shù)課程名稱網(wǎng)絡(luò)安全技術(shù)授課班級12計(jì)算機(jī)授課教師趙強(qiáng)教材名稱網(wǎng)絡(luò)安全技術(shù)2021年9月1日第1次課教學(xué)整體設(shè)計(jì)課題網(wǎng)絡(luò)安全課程介紹授課時(shí)間第1周星期一（9月2日）第1、2節(jié)課時(shí)2授課類型理論課（）實(shí)訓(xùn)課（）習(xí)題課（）討論課（）現(xiàn)場教學(xué)（）理實(shí)一體（√）教學(xué)資源掛圖（）模型（）實(shí)物（）多媒體（√）音像（）報(bào)紙（）其它：黑板、粉筆（）教學(xué)方法講授法（√）討論法（）啟發(fā)式（√）案例教學(xué)法（）現(xiàn)場教學(xué)法（）角色扮演法（）項(xiàng)目教學(xué)法（）情境教學(xué)法（）其它：教學(xué)目標(biāo)（包括職業(yè)素質(zhì)、能力、知識目標(biāo)）通過首次課，使學(xué)生了解網(wǎng)絡(luò)安全的重要性，我國網(wǎng)絡(luò)安全的現(xiàn)狀，本課程在人才培養(yǎng)方案中的地位，本課程的前導(dǎo)課程和后續(xù)課程，本課程的教學(xué)方法、考核方法，本課程理論、實(shí)踐教學(xué)內(nèi)容介紹，本課程對學(xué)生的要求，學(xué)生的學(xué)習(xí)方法，使學(xué)生宏觀了解本課程的概況，激發(fā)學(xué)生對本課程的學(xué)習(xí)興趣。重點(diǎn)：1、課程內(nèi)容介紹2、激發(fā)學(xué)生的學(xué)習(xí)興趣難點(diǎn)：網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺搭建——虛擬機(jī)安裝和使用課后作業(yè)與思考題：（根據(jù)課程內(nèi)容適當(dāng)設(shè)計(jì)鞏固性作業(yè)、項(xiàng)目式作業(yè)、預(yù)習(xí)性作業(yè)、推薦參考書及資料）自行搭建網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺——虛擬機(jī)安裝和使用課后小結(jié)：課堂紀(jì)律良好，教學(xué)任務(wù)完成，教學(xué)反饋良好。教學(xué)內(nèi)容與過程第1節(jié)課：介紹網(wǎng)絡(luò)安全的重要性，我國網(wǎng)絡(luò)安全的現(xiàn)狀，本課程在人才培養(yǎng)方案中的地位，本課程的前導(dǎo)課程和后續(xù)課程，本課程的教學(xué)方法、考核方法，本課程理論、實(shí)踐教學(xué)內(nèi)容介紹，本課程對學(xué)生的要求，學(xué)生的學(xué)習(xí)方法，使學(xué)生宏觀了解本課程的概況，激發(fā)學(xué)生對本課程的學(xué)習(xí)興趣。第2節(jié)課：實(shí)驗(yàn)：網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺搭建——虛擬機(jī)安裝和使用第2次課教學(xué)整體設(shè)計(jì)課題網(wǎng)絡(luò)安全簡介授課時(shí)間第1周星期四（9月5日）第3、4節(jié)課時(shí)2授課類型理論課（√）實(shí)訓(xùn)課（）習(xí)題課（）討論課（）現(xiàn)場教學(xué)（）理實(shí)一體（）教學(xué)資源掛圖（）模型（）實(shí)物（）多媒體（√）音像（）報(bào)紙（）其它：黑板、粉筆（）教學(xué)方法講授法（√）討論法（）啟發(fā)式（√）案例教學(xué)法（）現(xiàn)場教學(xué)法（）角色扮演法（）項(xiàng)目教學(xué)法（）情境教學(xué)法（）其它：教學(xué)目標(biāo)（包括職業(yè)素質(zhì)、能力、知識目標(biāo)）知識點(diǎn)：網(wǎng)絡(luò)安全基礎(chǔ)知識，網(wǎng)絡(luò)安全法規(guī)能力點(diǎn)：網(wǎng)絡(luò)安全基礎(chǔ)知識，網(wǎng)絡(luò)安全法規(guī)職業(yè)素質(zhì)滲透點(diǎn)：職業(yè)能力理論基礎(chǔ)重點(diǎn)：網(wǎng)絡(luò)安全技術(shù)難點(diǎn)：網(wǎng)絡(luò)安全技術(shù)課后作業(yè)與思考題：（根據(jù)課程內(nèi)容適當(dāng)設(shè)計(jì)鞏固性作業(yè)、項(xiàng)目式作業(yè)、預(yù)習(xí)性作業(yè)、推薦參考書及資料）上網(wǎng)查找資料，了解當(dāng)前網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀。課后小結(jié)：教學(xué)內(nèi)容完成良好，學(xué)生學(xué)習(xí)較認(rèn)真教學(xué)內(nèi)容與過程1、介紹網(wǎng)絡(luò)安全研究的體系：信息安全概述，信息安全的基本要求。2、研究網(wǎng)絡(luò)安全的必要性：網(wǎng)絡(luò)安全概念，攻防體系，物理安全，邏輯安全，操作系統(tǒng)安全，聯(lián)網(wǎng)安全。3、研究網(wǎng)絡(luò)安全社會意義以及目前計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法規(guī)。4、介紹了如何評價(jià)一個(gè)系統(tǒng)或者應(yīng)用軟件的安全等級。5、網(wǎng)絡(luò)協(xié)議基礎(chǔ)回顧。第3次課教學(xué)整體設(shè)計(jì)課題網(wǎng)絡(luò)安全涉及內(nèi)容授課時(shí)間第2周星期一（9月9日）第1、2節(jié)課時(shí)2授課類型理論課（）實(shí)訓(xùn)課（）習(xí)題課（）討論課（）現(xiàn)場教學(xué)（）理實(shí)一體（√）教學(xué)資源掛圖（）模型（）實(shí)物（）多媒體（√）音像（）報(bào)紙（）其它：黑板、粉筆（）教學(xué)方法講授法（√）討論法（）啟發(fā)式（√）案例教學(xué)法（）現(xiàn)場教學(xué)法（）角色扮演法（）項(xiàng)目教學(xué)法（）情境教學(xué)法（）其它：教學(xué)目標(biāo)（包括職業(yè)素質(zhì)、能力、知識目標(biāo)）了解網(wǎng)絡(luò)安全的重要性2．掌握網(wǎng)絡(luò)安全的定義3．了解信息安全的發(fā)展歷程4．理解網(wǎng)絡(luò)安全所涉及的知識領(lǐng)域5.理解網(wǎng)絡(luò)安全常見的防護(hù)技術(shù)重點(diǎn)：1．理解網(wǎng)絡(luò)安全所涉及的知識領(lǐng)域2.理解網(wǎng)絡(luò)安全常見的防護(hù)技術(shù)難點(diǎn)：理解網(wǎng)絡(luò)安全常見的防護(hù)技術(shù)課后作業(yè)與思考題：（根據(jù)課程內(nèi)容適當(dāng)設(shè)計(jì)鞏固性作業(yè)、項(xiàng)目式作業(yè)、預(yù)習(xí)性作業(yè)、推薦參考書及資料）列舉出自己所了解的與網(wǎng)絡(luò)安全相關(guān)的知識為什么說網(wǎng)絡(luò)安全非常重要？網(wǎng)絡(luò)本身存在哪些安全缺陷？信息安全的發(fā)展經(jīng)歷了哪幾個(gè)階段？網(wǎng)絡(luò)安全涉及的內(nèi)容分為哪幾個(gè)方面？列舉出網(wǎng)絡(luò)安全防護(hù)的主要技術(shù)。訪問控制技術(shù)分為哪幾個(gè)不同的級別？課后小結(jié)：課堂紀(jì)律良好，教學(xué)任務(wù)完成，教學(xué)反饋良好。教學(xué)內(nèi)容與過程1．1網(wǎng)絡(luò)安全簡介1．1．1網(wǎng)絡(luò)安全的重要性1．1．2網(wǎng)絡(luò)脆弱性的原因1．開放性的網(wǎng)絡(luò)環(huán)境2．協(xié)議本身的脆弱性3．操作系統(tǒng)的漏洞4．人為因素1．1．3網(wǎng)絡(luò)安全的定義1．1．4網(wǎng)絡(luò)安全的基本要素1．保密性2．完整性3．可用性4．可控性5．不可否認(rèn)性1．1．5典型的網(wǎng)絡(luò)安全事件1．2信息安全的發(fā)展歷程1．2．1通信保密階段1．2．2計(jì)算機(jī)安全階段1．2．3信息技術(shù)安全階段第4次課教學(xué)整體設(shè)計(jì)課題網(wǎng)絡(luò)安全防護(hù)體系授課時(shí)間第2周星期四（9月12日）第3、4節(jié)課時(shí)2授課類型理論課（√）實(shí)訓(xùn)課（）習(xí)題課（）討論課（）現(xiàn)場教學(xué)（）理實(shí)一體（）教學(xué)資源掛圖（）模型（）實(shí)物（）多媒體（√）音像（）報(bào)紙（）其它：黑板、粉筆（）教學(xué)方法講授法（√）討論法（）啟發(fā)式（√）案例教學(xué)法（）現(xiàn)場教學(xué)法（）角色扮演法（）項(xiàng)目教學(xué)法（）情境教學(xué)法（）其它：教學(xué)目標(biāo)（包括職業(yè)素質(zhì)、能力、知識目標(biāo)）1．理解網(wǎng)絡(luò)安全所涉及的知識領(lǐng)域2.理解網(wǎng)絡(luò)安全常見的防護(hù)技術(shù)重點(diǎn)：網(wǎng)絡(luò)安全的防護(hù)技術(shù)難點(diǎn)：網(wǎng)絡(luò)安全的防護(hù)技術(shù)課后作業(yè)與思考題：（根據(jù)課程內(nèi)容適當(dāng)設(shè)計(jì)鞏固性作業(yè)、項(xiàng)目式作業(yè)、預(yù)習(xí)性作業(yè)、推薦參考書及資料）課后作業(yè)課后小結(jié)：教學(xué)內(nèi)容完成良好，學(xué)生學(xué)習(xí)較認(rèn)真教學(xué)內(nèi)容與過程1．3網(wǎng)絡(luò)安全所涉及的內(nèi)容1．3．1物理安全（1）環(huán)境安全（2）設(shè)備安全（3）媒體安全1．3．2網(wǎng)絡(luò)安全1．3．3系統(tǒng)安全1．3．4應(yīng)用安全1．3．5管理安全1．4網(wǎng)絡(luò)安全防護(hù)體系1．4．1網(wǎng)絡(luò)安全的威脅1．非授權(quán)訪問2．信息泄露或丟失3．破壞數(shù)據(jù)完整性4．拒絕服務(wù)攻擊5．網(wǎng)絡(luò)傳播病毒1．4．2網(wǎng)絡(luò)安全的防護(hù)體系1．4．3數(shù)據(jù)保密1．4．4訪問控制技術(shù)第5次課教學(xué)整體設(shè)計(jì)課題黑客常用攻擊方法授課時(shí)間第3周星期一（9月16日）第1、2節(jié)課時(shí)2授課類型理論課（）實(shí)訓(xùn)課（）習(xí)題課（）討論課（）現(xiàn)場教學(xué)（）理實(shí)一體（√）教學(xué)資源掛圖（）模型（）實(shí)物（）多媒體（√）音像（）報(bào)紙（）其它：黑板、粉筆（）教學(xué)方法講授法（√）討論法（）啟發(fā)式（√）案例教學(xué)法（）現(xiàn)場教學(xué)法（）角色扮演法（）項(xiàng)目教學(xué)法（）情境教學(xué)法（）其它：教學(xué)目標(biāo)（包括職業(yè)素質(zhì)、能力、知識目標(biāo)）熟悉TCP/IP了解黑客攻擊的常用手段和方法重點(diǎn)：了解黑客攻擊的常用手段和方法難點(diǎn)：了解黑客攻擊的常用手段和方法課后作業(yè)與思考題：（根據(jù)課程內(nèi)容適當(dāng)設(shè)計(jì)鞏固性作業(yè)、項(xiàng)目式作業(yè)、預(yù)習(xí)性作業(yè)、推薦參考書及資料）能夠通過掃描器寫出系統(tǒng)漏洞的報(bào)告課后小結(jié)：課堂紀(jì)律良好，教學(xué)任務(wù)完成，教學(xué)反饋良好。教學(xué)內(nèi)容與過程黑客概述黑客的由來黑客攻擊的動機(jī)黑客入侵攻擊的一般過程目標(biāo)系統(tǒng)的探測方法實(shí)驗(yàn)?zāi)康模壕毩?xí)使用網(wǎng)絡(luò)探測、掃描器工具實(shí)驗(yàn)原理：網(wǎng)絡(luò)探測方法、端口基礎(chǔ)知識和掃描原理實(shí)驗(yàn)環(huán)境兩臺預(yù)裝WindowsServer2003軟件工具Whois第6次課教學(xué)整體設(shè)計(jì)課題黑客常用攻擊方法二授課時(shí)間第3周星期四（9月19日）第3、4節(jié)課時(shí)2授課類型理論課（√）實(shí)訓(xùn)課（）習(xí)題課（）討論課（）現(xiàn)場教學(xué)（）理實(shí)一體（）教學(xué)資源掛圖（）模型（）實(shí)物（）多媒體（√）音像（）報(bào)紙（）其它：黑板、粉筆（）教學(xué)方法講授法（√）討論法（）啟發(fā)式（√）案例教學(xué)法（）現(xiàn)場教學(xué)法（）角色扮演法（）項(xiàng)目教學(xué)法（）情境教學(xué)法（）其它：教學(xué)目標(biāo)（包括職業(yè)素質(zhì)、能力、知識目標(biāo)）掃描器概述重點(diǎn)：掃描器使用難點(diǎn)：掃描器使用課后作業(yè)與思考題：（根據(jù)課程內(nèi)容適當(dāng)設(shè)計(jì)鞏固性作業(yè)、項(xiàng)目式作業(yè)、預(yù)習(xí)性作業(yè)、推薦參考書及資料）課后作業(yè)課后小結(jié)：教學(xué)內(nèi)容完成良好，學(xué)生學(xué)習(xí)較認(rèn)真教學(xué)內(nèi)容與過程掃描器概述掃描器的作用常用掃描器介紹端口掃描器預(yù)備知識端口掃描器實(shí)現(xiàn)細(xì)節(jié)端口掃描器演示實(shí)驗(yàn)端口掃描程序Nmap第7次課教學(xué)整體設(shè)計(jì)課題黑客常用攻擊方法2授課時(shí)間第4周星期一（9月23日）第1、2節(jié)課時(shí)2授課類型理論課（）實(shí)訓(xùn)課（）習(xí)題課（）討論課（）現(xiàn)場教學(xué)（）理實(shí)一體（√）教學(xué)資源掛圖（）模型（）實(shí)物（）多媒體（√）音像（）報(bào)紙（）其它：黑板、粉筆（）教學(xué)方法講授法（√）討論法（）啟發(fā)式（√）案例教學(xué)法（）現(xiàn)場教學(xué)法（）角色扮演法（）項(xiàng)目教學(xué)法（）情境教學(xué)法（）其它：教學(xué)目標(biāo)（包括職業(yè)素質(zhì)、能力、知識目標(biāo)）綜合掃描器演示實(shí)驗(yàn)重點(diǎn)：綜合掃描器演示實(shí)驗(yàn)難點(diǎn)：綜合掃描器演示實(shí)驗(yàn)課后作業(yè)與思考題：（根據(jù)課程內(nèi)容適當(dāng)設(shè)計(jì)鞏固性作業(yè)、項(xiàng)目式作業(yè)、預(yù)習(xí)性作業(yè)、推薦參考書及資料）綜合掃描器演示實(shí)驗(yàn)課后小結(jié)：課堂紀(jì)律良好，教學(xué)任務(wù)完成，教學(xué)反饋良好。教學(xué)內(nèi)容與過程CGI掃描器CGI原理CGI漏洞CGI漏洞的案例專項(xiàng)掃描器ASPScanner從各個(gè)主要端口取得服務(wù)信息的Scanner第8次課教學(xué)整體設(shè)計(jì)課題黑客常用攻擊方法3授課時(shí)間第4周星期四（9月26日）第3、4節(jié)課時(shí)2授課類型理論課（√）實(shí)訓(xùn)課（）習(xí)題課（）討論課（）現(xiàn)場教學(xué)（）理實(shí)一體（）教學(xué)資源掛圖（）模型（）實(shí)物（）多媒體（√）音像（）報(bào)紙（）其它：黑板、粉筆（）教學(xué)方法講授法（√）討論法（）啟發(fā)式（√）案例教學(xué)法（）現(xiàn)場教學(xué)法（）角色扮演法（）項(xiàng)目教學(xué)法（）情境教學(xué)法（）其它：教學(xué)目標(biāo)（包括職業(yè)素質(zhì)、能力、知識目標(biāo)）口令破解重點(diǎn)：使用SMBCrack進(jìn)行口令破解實(shí)驗(yàn)難點(diǎn)：使用SMBCrack進(jìn)行口令破解實(shí)驗(yàn)課后作業(yè)與思考題：（根據(jù)課程內(nèi)容適當(dāng)設(shè)計(jì)鞏固性作業(yè)、項(xiàng)目式作業(yè)、預(yù)習(xí)性作業(yè)、推薦參考書及資料）課后作業(yè)課后小結(jié)：教學(xué)內(nèi)容完成良好，學(xué)生學(xué)習(xí)較認(rèn)真教學(xué)內(nèi)容與過程口令破解概述口令破解演示實(shí)驗(yàn)首先了解一下什么是SMB協(xié)議在WindowsNT中SMB基于NBT實(shí)現(xiàn)P35第9次課教學(xué)整體設(shè)計(jì)課題黑客常用攻擊方法4授課時(shí)間第5周星期一（9月30日）第1、2節(jié)課時(shí)2授課類型理論課（）實(shí)訓(xùn)課（）習(xí)題課（）討論課（）現(xiàn)場教學(xué)（）理實(shí)一體（√）教學(xué)資源掛圖（）模型（）實(shí)物（）多媒體（√）音像（）報(bào)紙（）其它：黑板、粉筆（）教學(xué)方法講授法（√）討論法（）啟發(fā)式（√）案例教學(xué)法（）現(xiàn)場教學(xué)法（）角色扮演法（）項(xiàng)目教學(xué)法（）情境教學(xué)法（）其它：教學(xué)目標(biāo)（包括職業(yè)素質(zhì)、能力、知識目標(biāo)）網(wǎng)絡(luò)監(jiān)聽重點(diǎn)：網(wǎng)絡(luò)監(jiān)聽的原理難點(diǎn)：網(wǎng)絡(luò)監(jiān)聽的原理課后作業(yè)與思考題：（根據(jù)課程內(nèi)容適當(dāng)設(shè)計(jì)鞏固性作業(yè)、項(xiàng)目式作業(yè)、預(yù)習(xí)性作業(yè)、推薦參考書及資料）課后作業(yè)課后小結(jié)：課堂紀(jì)律良好，教學(xué)任務(wù)完成，教學(xué)反饋良好。教學(xué)內(nèi)容與過程網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽概述網(wǎng)卡工作原理網(wǎng)絡(luò)監(jiān)聽原理Sniffer演示實(shí)驗(yàn)Sniffer工具簡介Wireshark使用分析數(shù)據(jù)包三步驟選擇數(shù)據(jù)包分析協(xié)議分析數(shù)據(jù)包內(nèi)容第10次課教學(xué)整體設(shè)計(jì)課題網(wǎng)絡(luò)防病毒（一）授課時(shí)間第5周星期四（10月4日）第3、4節(jié)課時(shí)2授課類型理論課（√）實(shí)訓(xùn)課（）習(xí)題課（）討論課（）現(xiàn)場教學(xué)（）理實(shí)一體（）教學(xué)資源掛圖（）模型（）實(shí)物（）多媒體（√）音像（）報(bào)紙（）其它：黑板、粉筆（）教學(xué)方法講授法（√）討論法（）啟發(fā)式（√）案例教學(xué)法（）現(xiàn)場教學(xué)法（）角色扮演法（）項(xiàng)目教學(xué)法（）情境教學(xué)法（）其它：教學(xué)目標(biāo)（包括職業(yè)素質(zhì)、能力、知識目標(biāo)）了解計(jì)算機(jī)病毒概述了解計(jì)算機(jī)病毒原理掌握計(jì)算機(jī)病毒的傳播途徑重點(diǎn)：掌握計(jì)算機(jī)病毒的傳播途徑難點(diǎn)：掌握計(jì)算機(jī)病毒的傳播途徑課后作業(yè)與思考題：（根據(jù)課程內(nèi)容適當(dāng)設(shè)計(jì)鞏固性作業(yè)、項(xiàng)目式作業(yè)、預(yù)習(xí)性作業(yè)、推薦參考書及資料）課后作業(yè)課后小結(jié)：教學(xué)內(nèi)容完成良好，學(xué)生學(xué)習(xí)較認(rèn)真教學(xué)內(nèi)容與過程計(jì)算機(jī)病毒概述計(jì)算機(jī)病毒基本概述計(jì)算機(jī)病毒簡介計(jì)算機(jī)病毒定義計(jì)算機(jī)病毒發(fā)展簡史理論基礎(chǔ)磁芯大戰(zhàn)計(jì)算機(jī)病毒出現(xiàn)我國計(jì)算機(jī)病毒出現(xiàn)計(jì)算機(jī)病毒發(fā)展歷程DOS引導(dǎo)階段DOS可執(zhí)行階段伴隨階段多形階段生成器、變體機(jī)階段第11次課教學(xué)整體設(shè)計(jì)課題網(wǎng)絡(luò)防病毒（二）授課時(shí)間第6周星期一（10月7日）第1、2節(jié)課時(shí)2授課類型理論課（）實(shí)訓(xùn)課（）習(xí)題課（）討論課（）現(xiàn)場教學(xué)（）理實(shí)一體（√）教學(xué)資源掛圖（）模型（）實(shí)