第一篇：網(wǎng)絡(luò)安全基礎(chǔ)教程應(yīng)用與標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全基礎(chǔ)教程應(yīng)用與標(biāo)準(zhǔn)（第2版）

作 者 William Stallings 出 版 社 清華大學(xué)出版社 書 號 302-07793-2 叢 書 大學(xué)計(jì)算機(jī)教育國外著名教材、教參系列（影印版）責(zé)任編輯 出版時間 裝 幀 帶 盤 定 價

2004年1月平裝 否 ￥39.0

開本 字?jǐn)?shù) 印張 頁數(shù)千字 26.5 409

普通會員 銀牌會員 金牌會員 批量購書 ￥31.2 ￥30.4 ￥29.6

請電話聯(lián)系: 010-51287918

網(wǎng)絡(luò)安全基礎(chǔ)教程應(yīng)用與標(biāo)準(zhǔn)（第2版）內(nèi)容提要

本書是著名作者William Stallings的力作之一，詳細(xì)介紹了網(wǎng)絡(luò)安全的基礎(chǔ)知識、應(yīng)用及標(biāo)準(zhǔn)。全書共分為三部分：（1）密碼算法和協(xié)議，包括網(wǎng)絡(luò)應(yīng)用中的密碼算法和協(xié)議；（2）網(wǎng)絡(luò)安全應(yīng)用，介紹了一些主要的網(wǎng)絡(luò)安全工具和應(yīng)用，如Kerberos、X.509v3證書、PGP、S/MIME、IP安全、SSL/TLS、SET以及SNMPv3等；（3）系統(tǒng)安全，介紹了一些系統(tǒng)級的安全問題，如網(wǎng)絡(luò)入侵與病毒的危害以及對策，防火墻和托管系統(tǒng)的應(yīng)用等。此外，每章后面都提供了一定的練習(xí)和復(fù)習(xí)題，以便于讀者地所學(xué)知識的鞏固。第2版新增高級加密標(biāo)準(zhǔn)的討論、對病毒、蠕蟲及非法入侵的論述也進(jìn)行了擴(kuò)充。而且，教師和學(xué)生還可以通過訪問來獲取補(bǔ)充材料。本書可作為計(jì)算機(jī)科學(xué)、計(jì)算機(jī)工程、電子工程等相關(guān)專業(yè)本科生的網(wǎng)絡(luò)安全課程教材，也是網(wǎng)絡(luò)安全從業(yè)人員的自學(xué)用書。

網(wǎng)絡(luò)安全基礎(chǔ)教程應(yīng)用與標(biāo)準(zhǔn)（第2版）目錄

CHAPTER 1 INTRODUCTION’ 1.1 The OSI Security Architecture 1.2 Security Attacks 1.3 Security Services 1.4 Security mechanisms 1.5 A Model for Network Security 1.6&nbs

查看目錄全文

網(wǎng)絡(luò)安全基礎(chǔ)教程應(yīng)用與標(biāo)準(zhǔn)（第2版）相關(guān)叢書

· 80*86 IBM PC 及兼容計(jì)算機(jī)卷I和卷II：匯編語言，· Digital Image Processing數(shù)字圖像處理

設(shè)計(jì)與接口技術(shù)（第3版）

· Introduction to Automata Theory,Languages,and · Discrete Mathematics 5th ed.離散數(shù)學(xué)（第5版）（影

Computation 2nd ed.自動機(jī)理論、語言和計(jì)算導(dǎo)論（第2印版）

版）· PCI-X系統(tǒng)的體系結(jié)構(gòu)

· UML精粹：標(biāo)準(zhǔn)對象建模語言簡明指南（第3版）· 操作系統(tǒng)：實(shí)踐與應(yīng)用

· 分布式數(shù)據(jù)庫系統(tǒng)原理（第2版）· 計(jì)算機(jī)科學(xué)導(dǎo)論（第7版）· 邏輯設(shè)計(jì)基礎(chǔ)

· TCP/IP協(xié)議簇（第2版）

· UNIX網(wǎng)絡(luò)編程 卷2：進(jìn)程間通信（第2版）· 操作系統(tǒng)原理（影印版）· 高級Unix程序設(shè)計(jì)（第2版）· 計(jì)算機(jī)網(wǎng)絡(luò)（第4版）

· 密碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐（第2版）

· 數(shù)據(jù)結(jié)構(gòu)C++語言描述——應(yīng)用標(biāo)準(zhǔn)模板庫（STL）第2· 數(shù)據(jù)結(jié)構(gòu)Java語言描述(第2版)版

· 數(shù)據(jù)結(jié)構(gòu)與算法（影印版）· 數(shù)據(jù)挖掘基礎(chǔ)教程

· 現(xiàn)代系統(tǒng)分析與設(shè)計(jì)（第3版）

· 數(shù)據(jù)結(jié)構(gòu)與算法分析 C++描述（第二版）· 網(wǎng)絡(luò)安全基礎(chǔ)教程：應(yīng)用與標(biāo)準(zhǔn)

《網(wǎng)絡(luò)與信息安全工程師》培訓(xùn)方案

一、【培訓(xùn)目標(biāo)】

網(wǎng)絡(luò)與信息安全工程師的培訓(xùn)目的是：培養(yǎng)出能為企業(yè)量身定做合理且經(jīng)濟(jì)的信息網(wǎng)絡(luò)安全的體系架構(gòu)；能分析企業(yè)的日常業(yè)務(wù)、非日常業(yè)務(wù)的性質(zhì)和數(shù)量，衡量企業(yè)不同類型的業(yè)務(wù)所需要的安全系數(shù)和水準(zhǔn)；要會選取合適的防火墻、入侵檢測系統(tǒng)、相關(guān)的網(wǎng)絡(luò)互聯(lián)和交換設(shè)備，以及相關(guān)的安全系統(tǒng)軟件和應(yīng)用軟件，提出針對不同問題和業(yè)務(wù)的安全解決方案的網(wǎng)絡(luò)信息安全專家。

二、【培訓(xùn)內(nèi)容】

網(wǎng)絡(luò)信息安全的基礎(chǔ)理論及系統(tǒng)應(yīng)用操作

三、【培訓(xùn)方法及其它】 學(xué)習(xí)方式：

1、學(xué)習(xí)時間為一至三個月，每周一至五晚上。共計(jì)60課時。

2、教學(xué)安排分理論與上機(jī)實(shí)操。其中理論課（安排25課時）聘請具有豐富實(shí)操經(jīng)驗(yàn)的教師，重點(diǎn)講解成功案例分析及心得體會，上機(jī)應(yīng)用（安排35課時）。

培訓(xùn)對象：正在從事網(wǎng)絡(luò)信息安全行業(yè)或者有志于進(jìn)入信息安全行業(yè)的相關(guān)人員及在校大學(xué)生。

培訓(xùn)時間：2005年 月 日——2005年 月 日 師資力量：特邀重點(diǎn)大學(xué)知名教授和有著豐富教學(xué)經(jīng)驗(yàn)和成功操作案例的著名公司專業(yè)培訓(xùn)講師授課

培訓(xùn)方式：每班 人

（精品課程、小班教學(xué)，全部教學(xué)使用高性能硬件配置品牌機(jī)型授課）資格認(rèn)證：通過網(wǎng)絡(luò)與信息安全工程師認(rèn)證考試，可獲得如下證書：

由國家信息產(chǎn)業(yè)部電子教育中心頒發(fā)的《網(wǎng)絡(luò)與信息安全工程師技術(shù)資格證書》 ；全國認(rèn)可。課程教材

《網(wǎng)絡(luò)安全設(shè)計(jì)標(biāo)準(zhǔn)教程》 清華大學(xué)出版社

《網(wǎng)絡(luò)與信息安全工程師》教學(xué)計(jì)劃安排表

第1章 網(wǎng)絡(luò)安全概述

1.1 網(wǎng)絡(luò)信息安全基礎(chǔ)知識 1.1.1 網(wǎng)絡(luò)信息安全的內(nèi)涵

1.1.2 網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)

1.1.3 網(wǎng)絡(luò)信息安全分類 1.1.4 網(wǎng)絡(luò)信息安全問題的根源 1.1.5 網(wǎng)絡(luò)信息安全策略 1.2 網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)與模型 1.2.1 1so/OSI安全體系結(jié)構(gòu) 1.2.2 網(wǎng)絡(luò)信息安全解決方案 1.2.3 網(wǎng)絡(luò)信息安全等級與標(biāo)準(zhǔn) 1.3 網(wǎng)絡(luò)信息安全管理體系(NISMS)1.3.1 信息安全管理體系的定義 1.3.2 信息安全管理體系的構(gòu)建 1.4 網(wǎng)絡(luò)信息安全評測認(rèn)證體系 1.4.1 網(wǎng)絡(luò)信息安全度量標(biāo)準(zhǔn) 1.4.2 各國測評認(rèn)證體系與發(fā)展現(xiàn)狀 1.4.3 我國網(wǎng)絡(luò)信息安全評測認(rèn)證體系 1.5 網(wǎng)絡(luò)信息安全與法律

1.5.1 網(wǎng)絡(luò)信息安全立法的現(xiàn)狀與思考 1.5.2 我國網(wǎng)絡(luò)信息安全的相關(guān)政策法規(guī) 1.6 本章小結(jié)

第2章 密碼技術(shù) 2.1 密碼技術(shù)概述

2.1.1 密碼技術(shù)的起源、發(fā)展與應(yīng)用 2.1.2 密碼技術(shù)基礎(chǔ) 2.1.3 標(biāo)準(zhǔn)化及其組織機(jī)構(gòu) 2.2 對稱密碼技術(shù)

2.2.1 對稱密碼技術(shù)概述 2.2.2 古典密碼技術(shù) 2.2.3 序列密碼技術(shù) 2.2.4 數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)2.2.5 國際數(shù)據(jù)加密算法(1DEA)2.2.6 高級加密標(biāo)準(zhǔn)(AES)2.3 非對稱密碼技術(shù)

2.3.1 非對稱密碼技術(shù)概述 2.3.2 RSA算法

2.3.3 Diffie-Hellman密鑰交換協(xié)議 2.3.4 EIGamal公鑰密碼技術(shù) 2.3.5 橢圓曲線密碼算法 2.4 密鑰分配與管理技術(shù) 2.4.1 密鑰分配方案 2.4.2 密鑰管理技術(shù) 2.4.3 密鑰托管技術(shù)

2.4.4 公鑰基礎(chǔ)設(shè)施(PKl)技術(shù) 2.4.5 授權(quán)管理基礎(chǔ)設(shè)施(PMl)技術(shù) 2.5 數(shù)字簽名

2.5.1 數(shù)字簽名及其原理 2.5.2 數(shù)字證書

2.5.3 數(shù)字簽名標(biāo)準(zhǔn)與算法 2.6 信息隱藏技術(shù)

2.6.1 信息隱藏技術(shù)原理

2.6.2 數(shù)據(jù)隱寫術(shù)(Steganography)2.6.3 數(shù)字水印 2.7 本章小結(jié)

第3章 訪問控制與防火墻技術(shù) 3.1 訪問控制技術(shù)

3.1.1 訪問控制技術(shù)概述 3.1.2 訪問控制策略

3.1.3 訪問控制的常用實(shí)現(xiàn)方法 3.1.4 WindowsNT/2K安全訪問控制手段 3.2 防火墻技術(shù)基礎(chǔ) 3.2.1 防火墻概述 3.2.2 防火墻的類型。3.3 防火墻安全設(shè)計(jì)策略 3.3.1 防火墻體系結(jié)構(gòu) 3.3.2 網(wǎng)絡(luò)服務(wù)訪問權(quán)限策略 3.3.3 防火墻設(shè)計(jì)策略及要求 3.3.4 防火墻與加密機(jī)制 3.4 防火墻攻擊策略 3.4.1 掃描防火墻策略 3.4.2 通過防火墻認(rèn)證機(jī)制策略 3.4.3 利用防火墻漏洞策略 3.5 第4代防火墻的主要技術(shù)

3.5.1 第4代防火墻的主要技術(shù)與功能 3.5.2 第4代防火墻技術(shù)的實(shí)現(xiàn)方法 3.5.3 第4代防火墻抗攻擊能力分析 3.6 防火墻發(fā)展的新方向 3.6.1 透明接人技術(shù) 3.6.2 分布式防火墻技術(shù)

3.6。3 以防火墻為核心的網(wǎng)絡(luò)信息安全體系 3，7 防火墻選擇原則與常見產(chǎn)品 3.7.1 防火墻選擇原則 3.7.2 常見產(chǎn)品 3.8 本章小結(jié)

第4章 入侵檢測與安全審計(jì) 4.1 入侵檢測系統(tǒng)概述 4.1.1 入侵檢測定義

4.1.2 入侵檢測的發(fā)展及未來 4.1.3 入侵檢測系統(tǒng)的功能及分類 4，1.4 入侵響應(yīng) 4.1.5 入侵跟蹤技術(shù)

4.2 入侵檢測系統(tǒng)(1DS)的分析方法 4.2.1 基于異常的入侵檢測方法 4.2.2 基于誤用的入侵檢測方法 4.3 入侵檢測系統(tǒng)結(jié)構(gòu)

4.3.1 公共入侵檢測框架(CIDF)模型 4.3.2 簡單的分布式入侵檢測系統(tǒng)

4.3.3 基于智能代理技術(shù)的分布式入侵檢測系統(tǒng) 4.3.4 自適應(yīng)入侵檢測系統(tǒng) 4.3.5 智能卡式人侵檢測系統(tǒng)實(shí)現(xiàn) 4.3.6 典型入侵檢測系統(tǒng)簡介 4.4 入侵檢測工具簡介 4.4.1 日志審查(Swatch)4.4.2 訪問控制(TCPWrapper)4.4.3 Watcher檢測工具 4.5 現(xiàn)代安全審計(jì)技術(shù) 4.5.1 安全審計(jì)現(xiàn)狀

4.5.2 安全審計(jì)標(biāo)準(zhǔn)CC中的網(wǎng)絡(luò)信息安全審計(jì)功能定義 4.5.3 分布式入侵檢測和安全審計(jì)系統(tǒng)S-Au山t簡介 4.6 本章小結(jié)

第5章 黑客與病毒防范技術(shù) 5.1 黑客及防范技術(shù) 5.1.1 黑客原理 5.1.2黑客攻擊過程 5.1.3 黑客防范技術(shù) 5.1.4 特洛伊木馬簡介 5.2 病毒簡介

5.2.1 病毒的概念及發(fā)展史 5.2.2 病毒的特征及分類 5.3病毒檢測技術(shù)

5.3.1 病毒的傳播途徑 5.3.2病毒檢測方法 5.4病毒防范技術(shù)

5.4.1 單機(jī)環(huán)境下的病毒防范技術(shù) 5.4.2 小型局域網(wǎng)的病毒防范技術(shù) 5.4.3 大型網(wǎng)絡(luò)的病毒防范技術(shù) 5.5 病毒防范產(chǎn)品介紹

5.5.1 病毒防范產(chǎn)品的分類 5.5.2 防殺計(jì)算機(jī)病毒軟件的特點(diǎn) 5.5.3 對計(jì)算機(jī)病毒防治產(chǎn)品的要求 5.5.4 常見的計(jì)算機(jī)病毒防治產(chǎn)品 5.6 本章小結(jié) 第6章 操作系統(tǒng)安全技術(shù) 6.1 操作系統(tǒng)安全概述

6.1.1 操作系統(tǒng)安全的概念 6.1.2 操作系統(tǒng)安全的評估 6.1.3 操作系統(tǒng)的安全配置 6.2 操作系統(tǒng)的安全設(shè)計(jì) 6.2.1 操作系統(tǒng)的安全模型

6.2.2 操作系統(tǒng)安全性的設(shè)計(jì)方法及原則 6.2.3 對操作系統(tǒng)安全'陛認(rèn)證 6.3 Windows系統(tǒng)安全防護(hù)技術(shù)

6.3.1 Windows2000操作系統(tǒng)安全性能概述 6.3.2 Windows2000安全配置

6.4 Unix/Linux操作系統(tǒng)安全防護(hù)技術(shù) 6.4.1 Solaris系統(tǒng)安全管理 6.4.2 Linux安全技術(shù) 6.5 常見服務(wù)的安全防護(hù)技術(shù) 6.5.1 WWW服務(wù)器的安全防護(hù)技術(shù) 6.5.2 Xinetd超級防護(hù)程序配置 6.5.3 SSH程序 6.6 本章小結(jié)

第7章 數(shù)據(jù)庫系統(tǒng)安全技術(shù) 7.1 數(shù)據(jù)庫系統(tǒng)安全概述 7.1.1 數(shù)據(jù)庫系統(tǒng)安全簡介

7.1.2 數(shù)據(jù)庫系統(tǒng)的安全策略與安全評估 7.1.3 數(shù)據(jù)庫系統(tǒng)安全模型與控制 7.2 數(shù)據(jù)庫系統(tǒng)的安全技術(shù) 7.2.1 口令保護(hù)技術(shù) 7.2.2數(shù)據(jù)庫加密技術(shù)

7.2.3 數(shù)據(jù)庫備份與恢復(fù)技術(shù) 7.3 數(shù)據(jù)庫的保密程序及其應(yīng)用 7.3.1 Protect的保密功能 7.3.2 Protect功能的應(yīng)用 7.4 Oracle數(shù)據(jù)庫的安全 7.4.1 Oracle的訪問控制 7.4.2 Oracle的完整性 7.4.3 Oracle的并發(fā)控制 7.4.4 Oracle的審計(jì)追蹤 7.5 本章小結(jié) 第8章 數(shù)據(jù)安全技術(shù) 8.1 數(shù)據(jù)安全技術(shù)簡介 8.1.1 數(shù)據(jù)完整性 8.1.2數(shù)據(jù)備份 8.1.3 數(shù)據(jù)壓縮 8.1.4數(shù)據(jù)容錯技術(shù) 8.1.5 數(shù)據(jù)的保密與鑒別 8.2 數(shù)據(jù)通信安全技術(shù)

8.2.1 互聯(lián)網(wǎng)模型應(yīng)用保密和鑒別技術(shù) 8.2.2 端對端保密和鑒別通信技術(shù) 8.2.3 應(yīng)用層上加數(shù)據(jù)保密和鑒別模塊技術(shù) 8.3 本章小結(jié)

第9章Web安全技術(shù) 9.1 因特網(wǎng)安全概述

9.1.1 因特網(wǎng)上的安全隱患 9.1.2 因特網(wǎng)的脆弱性及根源 9.2 Web與電子商務(wù)安全技術(shù)

9.2.1 Web與電子商務(wù)的安全分析 9.2.2 Web安全防護(hù)技術(shù) 9.2.3 安全套接層協(xié)議(SSL)9.2.4 電子商務(wù)的安全技術(shù) 9.2.5 主頁防修改技術(shù) 9.3 1P的安全技術(shù) 9.3.1 1P安全概述 9.3.2 1P安全體系結(jié)構(gòu)

9.3.3 Windows2000的IPSec技術(shù) 9.4 E-mail安全技術(shù) 9.4.1 E-mail安全概述 9.4.2 E-mail的安全隱患 9.4.3 PGP標(biāo)準(zhǔn) 9.4.4 S/MIME標(biāo)準(zhǔn) 9.4.5 PCP軟件的使用實(shí)例 9.5 安全掃描技術(shù)

9.5.1 安全掃描技術(shù)的分類 9.5.2 安全掃描系統(tǒng)的設(shè)計(jì) 9.5.3 安全掃描工具與產(chǎn)品 9.6 網(wǎng)絡(luò)安全管理技術(shù)

9.6.1 網(wǎng)絡(luò)安全管理的必要性 9.6.2 傳統(tǒng)的網(wǎng)絡(luò)管理技術(shù)及其發(fā)展 9.6.3 基于ESM理念的安全管理機(jī)制 9.6.4 網(wǎng)絡(luò)安全管理體系實(shí)現(xiàn)的功能

9.6.5 安全管理系統(tǒng)與常見安全技術(shù)或產(chǎn)品的關(guān)系 9.7 網(wǎng)絡(luò)信息過濾技術(shù) 9.7.1 信息阻塞

9.7.2 信息定級與自我鑒定 9.7.3 其他的一些客戶端封鎖軟件 9.8身份認(rèn)證技術(shù)

9.8.1 身份認(rèn)證概述

9.8.2 單機(jī)狀態(tài)下的身份認(rèn)證 9.8.3 網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證 9.8.4 Windows肉T安全認(rèn)證子系統(tǒng) 9.9 虛擬專用網(wǎng)絡(luò)(VPN)技術(shù) 9.9.1 VPN概述

9.9.2 VPN的關(guān)鍵安全技術(shù) 9.9.3 VPN的實(shí)現(xiàn)方法 9.9.4 VPN產(chǎn)品與解決方案

網(wǎng)絡(luò)安全設(shè)計(jì)標(biāo)準(zhǔn)教程

?

【圖書簡介】

本書詳細(xì)敘述利用Windows Server 2003構(gòu)建安全網(wǎng)絡(luò)的基礎(chǔ)知識。內(nèi)容主要分為兩部分：第一部分介紹網(wǎng)絡(luò)安全和操作系統(tǒng)的基本概念，包括網(wǎng)絡(luò)安全概論、網(wǎng)絡(luò)攻擊的目的、方法和原理以及操作系統(tǒng)概論和Windows Server 2003的簡要介紹；第二部分詳細(xì)介紹有關(guān)Windows Server 2003關(guān)于網(wǎng)絡(luò)安全設(shè)計(jì)的具體技術(shù)。本書內(nèi)容豐富，敘述簡潔清晰，適用于Windows Server 2003網(wǎng)絡(luò)的初級用戶，對欲了解網(wǎng)絡(luò)安全基本原理的讀者也有裨益。

? 【本書目錄】 第1章 網(wǎng)絡(luò)安全概論 1 1.1 互聯(lián)網(wǎng)發(fā)展現(xiàn)狀分析 1 1.2 建立安全機(jī)制的必要性 2 1.2.1 互聯(lián)網(wǎng)的安全劃分 2 1.2.2 中國互聯(lián)網(wǎng)的安全現(xiàn)狀 3 1.3 網(wǎng)絡(luò)安全解決方法 4 1.3.1 網(wǎng)絡(luò)安全的基本概念 4 1.3.2 防火墻技術(shù) 6 1.3.3 加密技術(shù) 7 1.4 管理黑客活動 11 1.4.1 黑客活動分類 12 1.4.2 黑客入侵實(shí)例分析 13習(xí)題 13 第2章 網(wǎng)絡(luò)攻擊的目的、方法和原理 14 2.1 什么是網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)安全設(shè)計(jì)的目的 14 2.2 網(wǎng)絡(luò)攻擊的基本步驟 14 2.3 常見攻擊手法 16 2.3.1 口令入侵 16 2.3.2 植入特洛伊木馬程序 16 2.3.3 WWW的欺騙技術(shù) 17 2.3.4 電子郵件攻擊 17 2.3.5 通過一個節(jié)點(diǎn)攻擊其他節(jié)點(diǎn) 17 2.3.6 網(wǎng)絡(luò)監(jiān)聽 17 2.3.7 黑客軟件 18 2.3.8 安全漏洞攻擊 18 2.3.9 端口掃描攻擊 18 2.4 網(wǎng)絡(luò)攻擊手法的原理剖析 18 2.4.1 緩沖區(qū)溢出攻擊的原理和防范措施 19 2.4.2 拒絕服務(wù)攻擊的原理和防范措施 21 2.5 網(wǎng)絡(luò)安全設(shè)計(jì)的原則 23 2.5.1 原則一：保護(hù)最薄弱的環(huán)節(jié) 24 2.5.2 原則二：縱深防御 24 2.5.3 原則三：保護(hù)故障 25 2.5.4 原則四：最小特權(quán) 25 2.5.5 原則五：分隔 26 2.5.6 原則六：簡單性 26 2.5.7 原則七：提升隱私 26 2.5.8 原則八：不要試圖隱藏所有的秘密 27 2.5.9 原則九：不要輕易擴(kuò)展信任 27習(xí)題 28 第3章 服務(wù)器操作系統(tǒng)基礎(chǔ) 29 3.1 操作系統(tǒng)基本原理 29 3.2 常見的操作系統(tǒng)分類及其典型代表 31 3.3 Windows Server 2003的安裝和配置 33 3.3.1 Windows Server 2003概述 33 3.3.2 Windows Server 2003的安裝 34 3.4 Windows Server 2003安全特性概述 35 3.4.1 活動目錄 35 3.4.2 公鑰密碼系統(tǒng) 37 3.4.3 加密文件系統(tǒng) 38 3.4.4 使用Windwos的安全配置工具集 39習(xí)題 41 第4章 用戶管理 42 4.1 用戶賬戶和組賬戶的概念和基本類型 42 4.1.1 Windows Server 2003用戶賬戶 42 4.1.2 Windows Server 2003組賬戶 44 4.1.3 計(jì)算機(jī)賬戶 46 4.2 用戶賬戶的管理 46 4.2.1 創(chuàng)建新用戶賬戶 46 4.2.2 用戶賬戶密碼策略 50 4.2.3 設(shè)置用戶賬戶屬性 51 4.2.4 管理用戶賬戶 61 4.2.5 創(chuàng)建和修改計(jì)算機(jī)賬戶 62 4.3 組對象的管理 62 4.3.1 Windows Server 2003默認(rèn)組 63 4.3.2 創(chuàng)建組 65 4.3.3 設(shè)置組屬性 65 4.3.4 刪除組 68 4.4 計(jì)算機(jī)組策略 68 4.4.1 組策略概述 68 4.4.2 創(chuàng)建組策略 69 4.4.3 組策略應(yīng)用建議 73習(xí)題 74 第5章 數(shù)據(jù)文件的安全管理 75 5.1 磁盤管理的基本知識 75 5.1.1 磁盤 75 5.1.2 分區(qū) 76 5.1.3 文件系統(tǒng) 76 5.2 基本磁盤管理 76 5.2.1 基本磁盤的安全管理 78 5.2.2 命令行工具 80 5.3 加密文件系統(tǒng) 82 5.3.1 加密文件系統(tǒng)的概念 82 5.3.2 加密文件系統(tǒng)的使用 84 5.3.3 加密文件系統(tǒng)的高級用法 87 5.4 數(shù)據(jù)的備份與恢復(fù) 92 5.4.1 數(shù)據(jù)備份 93 5.4.2 數(shù)據(jù)還原 96 5.4.3 使用計(jì)劃備份 98習(xí)題 100 第6章 身份驗(yàn)證和證書服務(wù) 102 6.1 身份驗(yàn)證的概念 102 6.2 交互式登錄的原理及過程 103 6.2.1 交互式登錄的原理 103 6.2.2 交互登錄的過程 106 6.3 網(wǎng)絡(luò)身份驗(yàn)證 108 6.4 Kerberos 109 6.4.1 Kerberos的一般原理 109 6.4.2 Windows Server 2003中的Kerberos 110 6.4.3 配置Kerberos 111 6.5 微軟公鑰基礎(chǔ)設(shè)施 113 6.6 數(shù)字證書 114 6.6.1 證書的機(jī)構(gòu)和用途 114 6.6.2 證書的管理 117 6.6.3 導(dǎo)出和導(dǎo)入證書 119 6.7 證書模板 122 6.8 配置證書模板 125 6.9 信任模型概述 128習(xí)題 132 第7章 文件共享與打印服務(wù) 133 7.1 訪問控制概述 133 7.1.1 訪問控制基本概念 133 7.1.2 設(shè)置訪問控制 136 7.1.3 訪問控制管理 142 7.2 文件共享 143 7.2.1 文件共享資源類型 143 7.2.2 共享文件夾管理工具 144 7.2.3 創(chuàng)建及刪除共享文件夾 147 7.2.4 文件共享的安全性 151 7.2.5 文件共享的建議 151 7.3 管理打印服務(wù) 152 7.3.1 打印服務(wù)概述 152 7.3.2 安裝打印機(jī) 157 7.3.3 設(shè)置打印機(jī)屬性 158 7.3.4 配置打印服務(wù)器 162習(xí)題 167 第8章 Internet信息服務(wù) 168 8.1 Internet信息服務(wù)概述 168 8.1.1 IIS 6.0內(nèi)核體系 168 8.1.2 IIS 6.0內(nèi)核 171 8.1.3 IIS 6.0安全特性 173 8.1.4 IIS 6.0中默認(rèn)的安全性設(shè)置 175 8.1.5 IIS 6.0的管理特性 176 8.2 安裝Internet信息服務(wù)器 178 8.2.1 利用“管理您的服務(wù)器”安裝IIS 6.0服務(wù)器 178 8.2.2 利用“添加/刪除Windows組件”安裝IIS 6.0服務(wù)器 180 8.3 設(shè)置應(yīng)用程序池 182 8.3.1 創(chuàng)建應(yīng)用程序池 182 8.3.2 設(shè)置應(yīng)用程序池 183 8.4 設(shè)置與管理Web站點(diǎn) 188 8.4.1 設(shè)置Web站點(diǎn)屬性 188 8.4.2 Web站點(diǎn)安全性配置 194 8.5 設(shè)置與管理FTP服務(wù) 196 8.5.1 創(chuàng)建FTP站點(diǎn) 196 8.5.2 設(shè)置FTP站點(diǎn)屬性 199 8.6 IIS配置數(shù)據(jù)庫管理 202 8.6.1 IIS配置數(shù)據(jù)庫概述 202 8.6.2 備份和還原配置數(shù)據(jù)庫 204 8.6.3 配置數(shù)據(jù)庫的安全性 206習(xí)題 207 第9章 網(wǎng)絡(luò)監(jiān)視與調(diào)整 208 9.1 網(wǎng)絡(luò)監(jiān)視工具概述 208 9.2 系統(tǒng)監(jiān)視器 209 9.2.1 添加計(jì)數(shù)器 210 9.2.2 選擇要監(jiān)視的數(shù)據(jù) 211 9.2.3 系統(tǒng)監(jiān)視器的配置技巧 212 9.2.4 通過命令行來使用系統(tǒng)監(jiān)視器 213 9.3 網(wǎng)絡(luò)監(jiān)視器 214 9.3.1 網(wǎng)絡(luò)監(jiān)視器的工作原理 214 9.3.2 使用網(wǎng)絡(luò)監(jiān)視器 214 9.3.3 通過命令行管理網(wǎng)絡(luò)監(jiān)視器 222 9.4 事件查看器 223 9.4.1 事件的結(jié)構(gòu)和類型 223 9.4.2 使用事件查看器 225 9.4.3 通過命令行管理事件日志 228 9.5 性能日志和警報 231 9.5.1 性能對象和計(jì)數(shù)器 232 9.5.2 性能數(shù)據(jù)的分析和解決 233 9.5.3 通過命令行監(jiān)視性能 236 9.6 任務(wù)管理器 244習(xí)題 246 第10章 安全審核 247 10.1 安全審核概述 247 10.2 Windows Server 2003的審核功能 248 10.3 查看和備份日志 250 10.4 配置高級審核策略 252 10.5 配置對象審核策略 261習(xí)題 264 第11章 終端服務(wù) 265 11.1 終端服務(wù)概述 265 11.2 安裝終端服務(wù)器 267 11.2.1 安裝前的準(zhǔn)備工作 267 11.2.2 安裝終端服務(wù)器的步驟 268 11.3 配置終端服務(wù)器 269 11.4 遠(yuǎn)程桌面 274 11.4.1 服務(wù)器端設(shè)置 275 11.4.2 客戶端遠(yuǎn)程訪問 275習(xí)題 276 第12章 網(wǎng)絡(luò)傳輸安全 277 12.1 IPSec 277 12.1.1 網(wǎng)絡(luò)IP存在的安全問題 277 12.1.2 IPSec原理和能夠解決的問題 279 12.1.3 部署IPSec前應(yīng)該考慮的問題 280 12.1.4 部署IPSec 282 12.2 DHCP安全問題 283 12.2.1 DHCP的目的和優(yōu)勢 283 12.2.2 配置DHCP客戶端 284 12.2.3 管理DHCP客戶端備用配置 285 12.2.4 DHCP工作過程 286 12.2.5 配置DHCP服務(wù)器 286 12.3 動態(tài)DNS的安全問題 288 12.3.1 DNS容易遭遇的安全威脅 288 12.3.2 Windows Server 2003 DNS的安全級別 289 12.3.3 Windows Server 2003針對DNS提供的工具 290 12.3.4 配置DNS客戶端 292 12.3.5 配置DNS服務(wù)器端 292習(xí)題 295

第二篇：網(wǎng)絡(luò)安全基礎(chǔ)教程復(fù)習(xí)教案

一.簡答題

1.哪個文件系統(tǒng)在Windows2000中支持本地安全措施？ 答：NTFS文件系統(tǒng)。

2．什么是配置文件？它有什么作用？

答：每個物理硬件設(shè)備可以創(chuàng)建多個邏輯網(wǎng)絡(luò)設(shè)備。邏輯網(wǎng)絡(luò)設(shè)備與設(shè)備別名不同。和同一物理設(shè)備相關(guān)聯(lián)的邏輯網(wǎng)絡(luò)設(shè)備必須存在于不同的配置文件中，并且不能被同時激活。配置文件可以被用來為不同的網(wǎng)絡(luò)創(chuàng)建多個配置集合。配置集合中除了主機(jī)和DNS設(shè)置外還可以包含邏輯設(shè)備。配置文件之后，可以用網(wǎng)絡(luò)管理工具進(jìn)行切換使用。

3．什么是狀態(tài)檢測技術(shù)？

答：狀態(tài)檢測是對包過濾功能的擴(kuò)展。狀態(tài)檢測將通過檢查應(yīng)用程序信息來判斷此端口是否需要臨時打開，并當(dāng)傳輸結(jié)束時，端口馬上恢復(fù)為關(guān)閉狀態(tài)。

4.防火墻體系結(jié)構(gòu)通常分為哪幾類？ 答：防火墻體系結(jié)構(gòu)通常分為四類：（1）．屏蔽路由器（2）．屏蔽主機(jī)網(wǎng)關(guān)（3）．雙宿主機(jī)網(wǎng)關(guān)（4）．屏蔽子網(wǎng)

5.操作系統(tǒng)的安全機(jī)制有哪些？

答：操作系統(tǒng)的安全機(jī)制由本地安全策略、安全賬號管理器、安全證明監(jiān)視器等組成。

6.防火墻從實(shí)現(xiàn)方式上有幾種？

答：大多數(shù)防火墻實(shí)際使用中實(shí)現(xiàn)方式可以分為以下四種類型:（1）.嵌入式防火墻（2）．軟件防火墻（3）．硬件防火墻（4）．應(yīng)用程序防火墻

7.基于TCP/IP協(xié)議的應(yīng)用層服務(wù)主要有幾種？ 答：主要有：簡單郵件傳輸協(xié)議（SMTP）、文件傳輸協(xié)議（FTP）、超文本傳輸協(xié)議（HTTP）、遠(yuǎn)程登錄協(xié)議（Telnet）、簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）、域名系統(tǒng)（DNS）。

8.數(shù)字簽名的功能和作用是什么？

答：信息鑒別的方法可以使信息接收者確定信息發(fā)送者的身份以及信息在傳送過程中是否被改動過。為解決這一問題，就必須利用數(shù)字簽名技術(shù)。簽名必須達(dá)到如下效果：在信息通信的過程中，接收方能夠?qū)?那個發(fā)送方發(fā)送過來的；簽名還必須保證發(fā)送方事后不能根據(jù)自己的利益否認(rèn)它所發(fā)送過的報文，而收方也不能根據(jù)自己的利益來偽造報文或簽名。

9.簡述分布式防火墻的基本原理。

答：分布式防火墻工作原理是：首先由制定防火墻接入控制策略的中心，通過編譯器將策略語言的描述轉(zhuǎn)換成內(nèi)部格式，以形成策略文件；然后中心采用系統(tǒng)管理工具把策略文件發(fā)給各臺“內(nèi)部”主機(jī)；“內(nèi)部”主機(jī)將從兩方面來判定是否接受收到的包。這一方面是根據(jù)IPSec協(xié)議，另一方面是根據(jù)策略文件。

10.ISO7498-2建議的安全機(jī)制有那幾種？ 答：ISO7498-2建議的安全機(jī)制：(1)．加密機(jī)制

加密機(jī)制用于加密數(shù)據(jù)或流通中的信息，其可以單獨(dú)使用。(2)．?dāng)?shù)字簽名機(jī)制

數(shù)字簽名機(jī)制是由對信息進(jìn)行簽字和對已簽字的信息進(jìn)行證實(shí)這樣兩個過程組成。(3)．訪問控制機(jī)制

訪問控制機(jī)制是根據(jù)實(shí)體的身份及其有關(guān)信息來決定該實(shí)體的訪問權(quán)限。(4)．?dāng)?shù)據(jù)完整性機(jī)制(5)．認(rèn)證機(jī)制

(6)．通信業(yè)務(wù)填充機(jī)制(7)．路由控制機(jī)制(8)．公證機(jī)制

公證機(jī)制是由 2）B用A的公開鑰PKA加密A的一次性隨機(jī)數(shù)N1和B新產(chǎn)生的一次性隨機(jī)數(shù)N2后發(fā)給A。因?yàn)橹挥蠦能解讀A發(fā)給B的消息，而B所發(fā)的消息中N1的存在可使A相信對方的確是B。

3）A用B的公鑰PKB對N2加密后返回給B，以使B相信對方的確是A。

4）A選一會話密鑰KS，然后將其M=EpkB[EskA[KS]]發(fā)給B，其中用B的公開鑰加密是為了保證只有B能解讀加密結(jié)果，用A的秘密鑰加密是保證該加密結(jié)果只有A能發(fā)送。5）B以DskA[DskB[M]]恢復(fù)會話密鑰。

三.請畫圖說明密碼學(xué)加密解密模型

答：參考書7頁圖1-2

第三篇：網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

2.3 網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)

國際標(biāo)準(zhǔn)化組織（ISO）、國際電器技術(shù)委員會（IEC）及國際電信聯(lián)盟（ITU）所屬的電信標(biāo)準(zhǔn)化組（ITU-TS）在安全需求服務(wù)分析指導(dǎo)、安全技術(shù)機(jī)制開發(fā)、安全評估標(biāo)準(zhǔn)等方面制定了一些標(biāo)準(zhǔn)草案。另外，IETF也有9個功能組討論網(wǎng)絡(luò)安全并制定相關(guān)標(biāo)準(zhǔn)。

目前國外主要的安全評價標(biāo)準(zhǔn)則有以下幾個： 2.3.1 美國TCSEC 該標(biāo)準(zhǔn)由美國國防部制定，將安全分為4個方面，即安全政策、可說明性、安全保障和文檔。標(biāo)準(zhǔn)將上述4個方面又分為7個安全級別，從低到高依次為D、C1、C2、B1、B2、B3和A級。

2.3.2 歐洲ITSEC 它敘述了技術(shù)安全的要求，把保密作為安全增強(qiáng)功能。與TCSEC不同的是，ITSEC把完整性、可用性與保密性作為與保密同等重要的因素。ITSEC定義了從E0級（不滿足品質(zhì)）到E6級（形式化驗(yàn)證）的7個安全等級，對于每個系統(tǒng)，安全功能可分別定義。ITSEC預(yù)定義了10中功能，其中前5種與TCSEC中的C1～B3級非常相識。

2.3.3 聯(lián)合公共準(zhǔn)則（CC）

它的目的是把已有的安全準(zhǔn)則結(jié)合成一個統(tǒng)一的標(biāo)準(zhǔn)。該計(jì)劃從1993年開始執(zhí)行，1996年推出第一版，1998年推出第二版，現(xiàn)已成為ISO標(biāo)準(zhǔn)。CC結(jié)合了TCSEC及ITSEC的主要特征，強(qiáng)調(diào)將安全的功能與保障分離，并將功能需求分為9類63族，將保障分為7類29族。

2.3.4 ISO安全體系結(jié)構(gòu)標(biāo)準(zhǔn)

ISO7498－2－1989，在描述基本參考模型的同時，提供了安全服務(wù)與有關(guān)機(jī)制的一般描述，確定在參考模型內(nèi)部可以提供這些服務(wù)與機(jī)制的位置。

2.3.5 中華人民共和國國家標(biāo)準(zhǔn)

GB17895-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》。該準(zhǔn)則將信息系統(tǒng)安全分為5個等級，分別是自主保護(hù)級、系統(tǒng)審計(jì)保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級和訪問驗(yàn)證保護(hù)級。主要的安全考核指標(biāo)有身份驗(yàn)證、自主訪問控制、數(shù)據(jù)完整性、審計(jì)、隱蔽信道分析、客體重用、強(qiáng)制訪問控制、安全標(biāo)記、可信路徑和可信恢復(fù)等，這些指標(biāo)涵蓋了不同級別的安全要求。

網(wǎng)絡(luò)建設(shè)必須確定合理的安全指標(biāo)，才能檢驗(yàn)其達(dá)到的安全級別。具體實(shí)施網(wǎng)絡(luò)建設(shè)時，應(yīng)根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)和需求，分別參照不同的標(biāo)準(zhǔn)條款制定安全指標(biāo)。

第四篇：網(wǎng)絡(luò)信息技術(shù)應(yīng)用與網(wǎng)絡(luò)安全

單選題4.互聯(lián)網(wǎng)主要安全問題不包括以下哪一項(xiàng)？ 正確答案:B.廣告

多選題2.目前流行的手機(jī)接入互聯(lián)網(wǎng)方式有（）？ 正確答案:A.Wi-Fi B.3G信號 C.GRPS

多選題3.網(wǎng)絡(luò)安全涉及多方面的安全，可以通過以下幾種特種來進(jìn)行表述。正確答案:A.保密性 B.完整性 C.真實(shí)性 D.可用性和可控性

多選題5.下面屬于計(jì)算機(jī)網(wǎng)絡(luò)病毒的主要特點(diǎn)的是：

正確答案:A.利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進(jìn)行攻擊 B.制作技術(shù)更為先進(jìn) D.與黑客技術(shù)相結(jié)合判斷題7.MyWi是一款應(yīng)用于iPhone手機(jī)的無線共享軟件。正確答案:對

判斷題8.在有關(guān)涉密操作中收發(fā)秘密載體，應(yīng)當(dāng)選擇安全保密的場所和部位，并配備必要的保密設(shè)備；工作人員離開辦公場所，應(yīng)當(dāng)將秘密載體存放在保密設(shè)備里。正確答案:錯

判斷題9.賬戶發(fā)送木馬記錄服務(wù)端的鍵盤敲擊情況，并且在記錄文件里查找相關(guān)信息，以郵件方式發(fā)送給植入者。正確答案:對

單選題1.請選出可能實(shí)現(xiàn)指定某頁面為起始頁功能的選項(xiàng)（）。正確答案:A.選擇工具->Internet選項(xiàng)->常規(guī)標(biāo)簽

單選題2.網(wǎng)絡(luò)游戲“簡股市氣象臺”屬于（）。正確答案:D.功能性網(wǎng)游

單選題3.1997年中央保密委員會專門制定了《關(guān)于黨政領(lǐng)導(dǎo)干部保密工作責(zé)任制的規(guī)定》（中保發(fā)［1997］3號）明確表示對身為負(fù)有保密責(zé)任的領(lǐng)導(dǎo)干部（各地區(qū)、各部門的主要領(lǐng)導(dǎo)，以及分管保密工作的領(lǐng)導(dǎo)），必須履行（）項(xiàng)工作職責(zé)。正確答案:A.七

單選題4.在WiFi環(huán)境下，下列設(shè)備中不能訪問因特網(wǎng)的是（）。正確答案:A.僅有有線網(wǎng)卡的臺式機(jī)

單選題5.阿里旺旺中若想查看某好友之前發(fā)送的消息，則需要（）。正確答案:B.點(diǎn)擊消息記錄按鈕在消息記錄窗口中查看

單選題7.QQ若處于忙碌狀態(tài)下，則表示（）。正確答案:B.不會即時處理消息

多選題4.若想通過QQ和多人進(jìn)行聊天，可以（）。正確答案:A.創(chuàng)建QQ群 B.創(chuàng)建QQ討論組

多選題5.在需要設(shè)置IP地址才能接入互聯(lián)網(wǎng)的環(huán)境下，需要設(shè)置的有（）？ 正確答案:A.IP地址 B.子網(wǎng)掩碼 C.默認(rèn)網(wǎng)關(guān) D.DNS 服務(wù)器

判斷題3.要刪除IE瀏覽器自動記錄的密碼，需在在IE的Internet選項(xiàng)對話框里面的內(nèi)容選項(xiàng)卡里的自動完成部分點(diǎn)擊設(shè)置按鈕。正確答案:對

判斷題4.刪除IE瀏覽器自動記錄的密碼的操作正確的是Internet選項(xiàng)-->安全。正確答案:錯

判斷題7.能正確閱讀HTML文檔的程序是Foxmail。正確答案:錯

單選題1.（）一般包括非涉密信息系統(tǒng)所用計(jì)算機(jī)及個人使用的計(jì)算機(jī)。正確答案:D.非涉密計(jì)算機(jī)

單選題3.發(fā)生危害計(jì)算機(jī)網(wǎng)絡(luò)安全的誘因不包含以下哪一項(xiàng)？ 正確答案:D.人為影響

單選題4.主流信息安全產(chǎn)品和服務(wù)包括：()在公共數(shù)據(jù)網(wǎng)絡(luò)上通過采用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù)，實(shí)現(xiàn)兩個或多個可信內(nèi)部網(wǎng)之間的互聯(lián)，通常要求采用具有加密功能的路由器或防火墻，以實(shí)現(xiàn)數(shù)據(jù)在公共信道上的可信傳遞。

正確答案:A.虛擬專用網(wǎng)（VPN-Virtual Private Network）

單選題8.一般來說，計(jì)算機(jī)網(wǎng)絡(luò)可提供的功能有（）。正確答案:

單選題9.若要在新蛋網(wǎng)購物，需要輸入的網(wǎng)址為（）。正確答案:D.004km.cn

單選題10.為了實(shí)現(xiàn)資源共享、提高可靠性、節(jié)省費(fèi)用、提供通信手段等功能應(yīng)采用()。正確答案:B.計(jì)算機(jī)網(wǎng)絡(luò)

多選題1.進(jìn)行安全管理口令的原則有（）

正確答案:A.定期或不定期更換口令 C.將口令記錄放在別的地方 D.口令傳輸前加密口令

多選題3.下列關(guān)于無線接入正確的是（）？

正確答案:A.需先確保ADSL已經(jīng)安裝，并可用 B.需要購買一個無線路由器 C.TP-Link品牌下有無線路由器設(shè)備

多選題5.下列關(guān)于QQ好友分組正確的有（）。

正確答案:C.【企業(yè)好友】分組可以隱藏 D.【陌生人】分組可以隱藏

判斷題1.在域名地址中，.com表示的是商業(yè)站點(diǎn)。正確答案:對

判斷題4.Windows Phone手機(jī)操作系統(tǒng)的前身是Symbian。正確答案:錯

判斷題7.MSN Messenger是一個廣泛用于電子郵件的軟件。正確答案:錯

判斷題8.系統(tǒng)漏洞是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的形式。正確答案:對

判斷題10.通過點(diǎn)擊“開始”——“運(yùn)行”——輸入“regedit”，打開注冊表編輯器，找到如下路徑HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesRatings。找到Key鍵，并刪除即可清除分級審查密碼。

正確答案:對

你的成績低于作業(yè)及格要求，請重做！錯誤情況:單選題1.在保存web頁面時，保存的類型為”網(wǎng)頁，全部(*.htm,*html)”,那么保存下來的文件包括（）。

正確答案:C.包括該Web頁的信息，同時保留該頁面的圖象、聲音和視頻或其他文件

單選題3.黑客為了發(fā)現(xiàn)某個計(jì)算機(jī)是否存在漏洞，一般會采用端口掃描的的方式來進(jìn)行。一般端口掃描有三種，以下不是正確掃描的方式的有： 正確答案:

單選題5.主流信息安全產(chǎn)品和服務(wù)包括：()由于IC卡技術(shù)的日益成熟和完善，IC卡被更為廣泛地用于用戶認(rèn)證產(chǎn)品中，用來存儲用戶的個人私鑰，并與其他技術(shù)如動態(tài)口令相結(jié)合，對用戶身份進(jìn)行有效的識別。正確答案:C.用戶認(rèn)證產(chǎn)品

單選題6.下列不屬于預(yù)防計(jì)算機(jī)病毒的措施的是（）。正確答案:C.免裝殺毒軟件

單選題7.在Windows7系統(tǒng)下的系統(tǒng)托盤中，右擊網(wǎng)絡(luò)圖標(biāo)，彈出的菜單項(xiàng)包括打開網(wǎng)絡(luò)與共享中心和（）？ 正確答案:D.疑難解答

單選題8.（）也叫拒絕服務(wù)攻擊。該木馬需要大量的計(jì)算機(jī)同時攻擊目標(biāo)主機(jī)，因此攻擊著先獲得多臺客戶端，并植入該攻擊木馬，此時客戶端也叫肉雞。正確答案:C.DoS攻擊木馬

單選題10.（）接收故障監(jiān)測模塊傳來的報警信息，根據(jù)報警策略驅(qū)動不同的報警程序，以報警窗口/振鈴(通知一線網(wǎng)絡(luò)管理人員)或電子郵件(通知決策管理人員)發(fā)出網(wǎng)絡(luò)嚴(yán)重故障警報。正確答案:B.故障報警

多選題1.下列關(guān)于社交網(wǎng)說法正確的是（）。

正確答案:A.通過社交服務(wù)網(wǎng)站我們與朋友保持了更加直接的聯(lián)系，建立大交際圈 B.網(wǎng)站上通常有很多志趣相同并互相熟悉的用戶群組 C.瀏覽這些網(wǎng)站占用了越來越多雇員的工作時間

多選題2.下列關(guān)于IP地址的說法正確的有（）。

正確答案:B.每一臺計(jì)算機(jī)都必須有唯一的一個IP地址 C.同一個網(wǎng)絡(luò)中不能有兩臺計(jì)算機(jī)的IP地址相同 D.IP地址一般用點(diǎn)分十進(jìn)制表示

多選題4.為防范木馬的危害，一般用戶應(yīng)做好下面的幾項(xiàng)工作：

正確答案:A.牢固樹立預(yù)防為主的思想 B.保護(hù)賬戶的安全 C.做好各種應(yīng)急準(zhǔn)備工作

判斷題3.真實(shí)性是網(wǎng)絡(luò)安全的特征之一。正確答案:對

判斷題10.主流信息安全產(chǎn)品和服務(wù)包括：統(tǒng)一威脅管理（Unified Threat Management），由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成、集成多種安全功能的網(wǎng)關(guān)設(shè)備，幫助用戶以最便捷的方式實(shí)現(xiàn)防火墻、防病毒、入侵防御等功能需求。正確答案:對

一般包括非涉密信息系統(tǒng)所用計(jì)算機(jī)及個人使用的計(jì)算機(jī)。正確答案:D.非涉密計(jì)算機(jī)

單選題9.使用移動GPRS的iPhone手機(jī)，是否支持無線共享（）。正確答案:B.不支持

多選題1.下列可以實(shí)現(xiàn)家庭無線網(wǎng)絡(luò)的有（）。

正確答案:A.3G上網(wǎng)卡+3G無線路由器 C.ADSL網(wǎng)絡(luò)+無線路由器 D.裝有聯(lián)通3G卡的iPhone手機(jī)

多選題3.下列可以設(shè)置為無線熱點(diǎn)的設(shè)備有（）。

正確答案:A.iPhone 5 B.SANGSUM Note II D.帶無線網(wǎng)卡的筆記本

多選題4.下列通信軟件可以進(jìn)行視頻聊天的是（）。正確答案:A.QQ B.阿里旺旺 C.MSN

判斷題2.查看電腦的MAC地址DE 命令是ipconfig。正確答案:錯

判斷題3.現(xiàn)階段，我們平時用于直接連接電腦上網(wǎng)的網(wǎng)線叫光纖。正確答案:錯

判斷題8.計(jì)費(fèi)管理記錄網(wǎng)絡(luò)資源的使用,目的是控制和監(jiān)測網(wǎng)絡(luò)操作的費(fèi)用和代價。正確答案:對

判斷題9.要收發(fā)電子郵件，首先必須擁有MSN。正確答案:錯

判斷題10.網(wǎng)絡(luò)安全主要涉及信息存儲安全、信息傳輸安全、網(wǎng)絡(luò)應(yīng)用安全等3個方面。正確答案:對

單選題2.在計(jì)算機(jī)及其信息系統(tǒng)保密防范方面，不屬于黨政機(jī)關(guān)工作人員務(wù)必不要踩如下3條“紅線”的是（）。

正確答案:D.在電話里將涉密的內(nèi)容告知上級

單選題5.（）也叫拒絕服務(wù)攻擊。該木馬需要大量的計(jì)算機(jī)同時攻擊目標(biāo)主機(jī)，因此攻擊著先獲得多臺客戶端，并植入該攻擊木馬，此時客戶端也叫肉雞。正確答案:C.DoS攻擊木馬

單選題7.發(fā)生危害計(jì)算機(jī)網(wǎng)絡(luò)安全的誘因不包含以下哪一項(xiàng)？ 正確答案:D.人為影響

單選題10.黑客的以下行為中，對社會有益的是：

正確答案:D.發(fā)現(xiàn)系統(tǒng)漏洞不做任何破壞，且通知系統(tǒng)管理員

多選題1.關(guān)于雙絞線，說法錯誤的是（）。

正確答案:B.是一種無線接入設(shè)備 D.使用時沒有長度限制

多選題3.注冊QQ號碼時，以下信息必須填入的是（）。正確答案:A.昵稱 B.密碼 D.出生日期

多選題4.許多軟件具有電子郵件收發(fā)和管理功能，下列能用于收發(fā)電子郵件的軟件有（）。正確答案:A.Foxmail B.Outlook Express C.金山郵件

多選題5.京東購物的正確流程有（）。

正確答案:A.挑選商品-->提交訂單-->網(wǎng)上支付-->收貨 B.挑選商品-->提交訂單（貨到付款）-->收貨（同時支付）C.挑選商品-->提交訂單-->公司轉(zhuǎn)賬支付-->收貨 D.挑選商品-->提交訂單-->郵局匯款支付-->收貨

判斷題1.在《全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》中，計(jì)算機(jī)病毒被定義為“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。正確答案:錯

判斷題4.msconfig命令可以查看和修改windows電腦開機(jī)是順序會啟動的程序 正確答案:對

判斷題7.在常見的病毒木馬查殺工具里通常都有慢速、全盤、自定義掃描三種選項(xiàng)。正確答案:錯

判斷題8.小鄭申請的免費(fèi)電子信箱地址為xiaozheng@126.com，則該電子信箱的帳號（用戶名）是xiaozheng。正確答案:錯

判斷題10.刪除IE瀏覽器自動記錄的密碼的操作正確的是Internet選項(xiàng)-->安全。正確答案:錯

1.主流信息安全產(chǎn)品和服務(wù)包括：()用于保護(hù)數(shù)據(jù)庫的完整性、可靠性、有效性、機(jī)密性、可審計(jì)性及存取控制與用戶身份識別等 正確答案:A.安全數(shù)據(jù)庫

單選題2.計(jì)算機(jī)網(wǎng)絡(luò)建立的主要目的是實(shí)現(xiàn)計(jì)算機(jī)資源的共享，計(jì)算機(jī)資源主要指計(jì)算機(jī)（）。正確答案:C.硬件、軟件和數(shù)據(jù)

單選題4.iPhone上的第三方軟件MyWi用于（）。正確答案:D.無線共享

單選題8.在計(jì)算機(jī)使用過程中，若能保持良好的網(wǎng)絡(luò)使用習(xí)慣，可最大程度遏制計(jì)算機(jī)病毒的傳播。用戶的如下哪個操作會容易導(dǎo)致感染網(wǎng)絡(luò)病毒。正確答案:

單選題10.使用移動GPRS的iPhone手機(jī)，是否支持無線共享（）。正確答案:B.不支持

多選題1.目前登錄QQ可以使用（）。正確答案:A.QQ號碼 B.手機(jī)號碼 C.郵箱地址

多選題3.常見木馬查殺工具有：

正確答案:A.QQ醫(yī)生 B.360安全衛(wèi)士 C.金山頑固木馬專殺集 D.木馬清道夫

多選題5.下列屬于QQ的默認(rèn)好友分組的是（）。正確答案:A.我的好友 B.朋友 C.家人 D.同學(xué)

判斷題2.網(wǎng)絡(luò)監(jiān)聽不可以躲在噪音源里進(jìn)行.正確答案:對

判斷題6.用IE瀏覽器瀏覽網(wǎng)頁，如果要瀏覽剛剛看過的那一個web頁面，則應(yīng)單擊瀏覽器的歷史按鈕。正確答案:錯

判斷題9.當(dāng)單擊IE瀏覽器窗口中標(biāo)準(zhǔn)工具欄上的“主頁”按鈕時，所完成的操作是保存主頁。正確答案:錯

填空題1.第五章5.2計(jì)算機(jī)木馬，計(jì)算機(jī)木馬的實(shí)施過程一般經(jīng)過傳播木馬、激活木馬、運(yùn)行木馬、、建立連接、遠(yuǎn)程控制六個步驟。

填空題2.第六章6.4辦公文檔加密中，關(guān)于資料保密中以office2010的word為例介紹了辦公文檔的加密，其中一個方法就是通過菜單“文件”，點(diǎn)擊“信息”，選擇“”下拉小按鈕，選擇“用密碼加密”并按要求輸入兩次“加密密碼”。

填空題3.第二章2.1.4常用的接入網(wǎng)方式介紹了幾種常用的接入網(wǎng)方式，ADSL是一種能夠通過提供寬帶數(shù)據(jù)業(yè)務(wù)的技術(shù)，其最大的特點(diǎn)是不需要改造信號傳輸線路。

填空題4.第五章5.2計(jì)算機(jī)木馬，通過360安全衛(wèi)士示范如何防木馬程序的入侵，其中演示了兩種方法，一是啟動木馬防火墻功能，二是。

填空題5.第五章5.4其它網(wǎng)絡(luò)安全問題，介紹了主流的信息網(wǎng)絡(luò)安全防護(hù)產(chǎn)品，其中是一種訪問控制產(chǎn)品，它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，阻止外界對內(nèi)部資源的非法訪問和內(nèi)部對外部的不安全訪問，能有效防止對內(nèi)部網(wǎng)絡(luò)的攻擊，并實(shí)現(xiàn)數(shù)據(jù)流的監(jiān)控、過濾、記錄和報告功能，隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。

第五篇：應(yīng)用與技巧：消除無線網(wǎng)絡(luò)安全風(fēng)險

應(yīng)用與技巧：消除無線網(wǎng)絡(luò)安全風(fēng)險

人們從來沒有停止過對便利生活的追求，而為滿足這種需要各種技術(shù)也不斷被推動向前發(fā)展著。就在人們剛剛學(xué)會享受網(wǎng)絡(luò)技術(shù)所帶來的巨大便利之時，信息技術(shù)廠商已經(jīng)在為我們描繪另一個更加宏大、美麗的場景，那就是無線網(wǎng)絡(luò)。