第一篇：網(wǎng)絡(luò)與信息安全教程習(xí)題

1.（）作為安全保護策略有兩方面的含義：一是讓事物簡單便于理解；二是復(fù)雜化會為所有的安全帶來隱藏的漏洞，直接威脅網(wǎng)絡(luò)安全。(單選)A動態(tài)化

B普遍參與

C縱深防御

D簡單化

2.（）是指內(nèi)部人員為了掩蓋攻擊者的身份，從本地獲取目標的一些必要信息后，攻擊過程從外部遠程發(fā)起，造成外部入侵的現(xiàn)象，從而使追查者誤以為攻擊者是來自外單位。(單選)A被動攻擊

B偽遠程攻擊

C遠程攻擊

D本地攻擊

3.為了實現(xiàn)（），所有的對數(shù)組的讀寫操作都應(yīng)當(dāng)被檢查以確保對數(shù)組的操作在正確的范圍內(nèi)。(單選)A編寫正確的代碼

B非執(zhí)行的緩沖區(qū)技術(shù)

C程序指針完整性檢查

D數(shù)組邊界檢查

4.現(xiàn)代密碼中的公共密鑰密碼屬于（）。(單選)A對稱式密碼

B非對稱式密碼

C靜態(tài)的密碼

D不確定的密碼

5.通常的拒絕服務(wù)源于以下幾個原因（）。(多選)A資源毀壞

B資源耗盡和資源過載

C配置錯誤

D軟件弱點

6.防火墻的主要功能有（）。(多選)A訪問控制

B防御功能

C用戶認證

D安全管理

7.目前針對數(shù)據(jù)庫的攻擊主要有（）。(多選)A密碼攻擊

B物理攻擊

C溢出攻擊

DSQL注入攻擊

8.定級是一項專業(yè)性較強的基礎(chǔ)性工作，系統(tǒng)定級階段的順利進行與否關(guān)系到整個信息系統(tǒng)的后續(xù)建設(shè)。(判斷)正確 錯誤

9.目前的網(wǎng)絡(luò)攻擊主要是攻擊者利用網(wǎng)絡(luò)通信協(xié)議本身存在的缺陷或因安全配置不當(dāng)而產(chǎn)生的安全漏洞進行網(wǎng)絡(luò)攻擊。(判斷)正確 錯誤

10.數(shù)據(jù)加密算法有很多種，密碼算法標準化是信息化社會發(fā)展的必然趨勢，是世界各國保密通信領(lǐng)域的一個重要課題。(判斷)正確 錯誤 11.允許訪問除明確拒絕以外的任何一種服務(wù)，指防火墻將系統(tǒng)中確定為“不許可”的服務(wù)拒絕，而允許其他所有未做規(guī)定的服務(wù)。(判斷)正確 錯誤

12.云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進入可配置的計算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進行很少的交互。(填空)13.信息安全策略主要包括物理安全策略、系統(tǒng)管理策略、訪問控制策略、資源需求分配策略、系統(tǒng)監(jiān)控策略、網(wǎng)絡(luò)安全管理策略和災(zāi)難恢復(fù)計劃。(填空)14.涉密載體是指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等各類物品。(填空)15.九類不準在互聯(lián)網(wǎng)上制作、復(fù)制、發(fā)布、傳播的內(nèi)容是什么？(簡答)(一)反對憲法所確定的基本原則的內(nèi)容；

(二)危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的內(nèi)容；(三)煽動民族仇恨、民族歧視，破壞民族團結(jié)的內(nèi)容；(四)破壞國家宗教政策，宣揚邪教和封建迷信的內(nèi)容；(五)散步謠言，擾亂社會秩序，破壞社會穩(wěn)定的內(nèi)容；

(六)散步淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的內(nèi)容；(七)侮辱或者誹謗他人，侵害他們合法權(quán)益的內(nèi)容；(八)網(wǎng)絡(luò)詐騙；

（九）侵犯知識產(chǎn)權(quán)的內(nèi)容。

第二篇：網(wǎng)絡(luò)與信息安全教程

網(wǎng)絡(luò)與信息安全教程知識點總結(jié)

第一章 信息安全基礎(chǔ)P1 第一節(jié) 信息安全基礎(chǔ)知識P1網(wǎng)絡(luò)信息安全的由來（網(wǎng)絡(luò)信息安全上的致命弱點P1）、網(wǎng)絡(luò)信息安全的定義（電子信息的安全、安全定義P1、電子信息的“有效性”P2）、網(wǎng)絡(luò)信息安全的屬性P2（完整性P2、可用性、機密性、可控性、可靠性、不可否認性P3）、網(wǎng)絡(luò)信息安全的特征P3（整體的、動態(tài)的、無邊界和發(fā)展的特征P3）

第二節(jié) 研究網(wǎng)絡(luò)信息安全的必要性P4互聯(lián)網(wǎng)的發(fā)展和安全挑戰(zhàn)P4（Any to Any 的聯(lián)網(wǎng)革命、網(wǎng)絡(luò)的主要功能互聯(lián)和共享P4、思科、David Evans P5、云計算的好處及安全問題P5）我國網(wǎng)絡(luò)發(fā)展現(xiàn)狀P7、我國網(wǎng)絡(luò)信息安全現(xiàn)狀P7（基礎(chǔ)信息網(wǎng)絡(luò)運行總體平穩(wěn)，域名系統(tǒng)依然是影響安全的薄弱環(huán)節(jié)P7、網(wǎng)絡(luò)設(shè)備后門、個人信息泄漏、黑客P9、手機惡意程序P11、黑客、釣魚網(wǎng)站、在線交易P12、政府網(wǎng)站P12、國家級有組織攻擊P13）研究網(wǎng)絡(luò)信息安全的意義P14（習(xí)近平2016）

第三節(jié) 網(wǎng)絡(luò)信息安全技術(shù)P5網(wǎng)絡(luò)信息安全技術(shù)發(fā)展趨勢P15、信息安全的技術(shù)體系結(jié)構(gòu)P15（信息網(wǎng)絡(luò)定義、OSI模型、開放式系統(tǒng)互聯(lián)P15、信息系統(tǒng)結(jié)構(gòu)、安全管理方法、OSI七層結(jié)構(gòu)、信息安全技術(shù)要求、物理安全、系統(tǒng)安全、信息網(wǎng)絡(luò)P15-16）

第四節(jié) 網(wǎng)絡(luò)信息安全法律體系P17我國立法情況P17、相關(guān)的法律P17、行政法規(guī)P19、規(guī)章和規(guī)范文件P20 第二章 信息安全管理基礎(chǔ)P22 第一節(jié) 信息安全的管理體系P22信息管理體系概念P22、信息安全管理的內(nèi)容P22 第二節(jié) 信息安全管理實施過程——PDCA模型P23Shewhat（休哈特）、戴明環(huán)P23、P-建立信息安全管理體系環(huán)境&風(fēng)險評估P23（啟動器、范圍和方針P23、風(fēng)險評估系統(tǒng)性的方法、識別風(fēng)險、評估風(fēng)險、識別并評估風(fēng)險的方法、為風(fēng)險的處理選擇控制目標與控制方式P24、獲得最高管理者的授權(quán)批準、剩余風(fēng)險P25）、D-實施并運行（任務(wù)）、C-監(jiān)視并評審（檢查階段、執(zhí)行程序、常規(guī)評審、評審、審核）P25A-改進（測量信息、不符合、糾正措施）P26 第三節(jié) 信息安全管理標準和策略P27信息安全管理標準（信息系統(tǒng)安全保護能力等級劃分）P27、信息安全策略（定義P28、基本原則、最小特權(quán)、阻塞點、縱深防御、監(jiān)測和消除最弱點連接、失效保護、普遍參與、防御多樣化、簡單化、動態(tài)化、網(wǎng)絡(luò)系統(tǒng)需要制動P29-30）、信息安全策略內(nèi)容（物理安全、系統(tǒng)管理、訪問控制、資源需求分配、系統(tǒng)監(jiān)控、網(wǎng)絡(luò)安全管理、災(zāi)難恢復(fù)計劃）P30-31 第四節(jié) 信息安全組織管理P31安全管理基本組織結(jié)構(gòu)P32、信息安全人員管理（安全授權(quán)、安全審查、調(diào)離交接、安全教育）P32-

33、信息安全管理制度P33 第三章 信息安全等級保護與風(fēng)險評估P34 第一節(jié) 信息安全等級保護制度P34信息安全等級保護管理（定義）P34、我國信息安全等級保護管理的重要性（國家信息安全?方法、意義）P34、信息安全等級的劃分（自主保護級、指導(dǎo)保護級、監(jiān)督保護級、強制保護級、專控保護級、國家監(jiān)管政策）P35 第二節(jié) 信息系統(tǒng)安全等級保護實施P36實施的基本原則（明確責(zé)任、依照標準、同步建設(shè)、指導(dǎo)監(jiān)督）P36、參與角色和職責(zé)（國家管理部門、信息主管部門、信息系統(tǒng)運營、使用單位、信息安全服務(wù)機構(gòu)、信息安全等級測評機構(gòu)、信息安全產(chǎn)品供應(yīng)商）P37、實施過程（系統(tǒng)定級、安全規(guī)劃設(shè)計、安全實施、安全運行維護、系統(tǒng)終止）P37-39 第三節(jié) 信息系統(tǒng)安全等級確定P39信息系統(tǒng)和業(yè)務(wù)子系統(tǒng)（定義、內(nèi)容）P39-40、決定信息系統(tǒng)安全保護等級的要素（受侵害的客體、對客體的侵害程度）P40、確定信息系統(tǒng)安全保護等級的步驟（八步）P41 第四節(jié) 信息系統(tǒng)安全等級保護要求P42安全保護能力等級劃分（四級）P42、安全保護的基本要求（定義、內(nèi)容）P42 第五節(jié) 信息系統(tǒng)安全風(fēng)險評估P43信息安全風(fēng)險評估的概念（定義、總體目標、目地）P43、評估模型（資產(chǎn)、資產(chǎn)價值、威脅、脆弱性、風(fēng)險、殘余風(fēng)險、業(yè)務(wù)戰(zhàn)略、安全事件、安全需求、安全措施）P44、評估流程（自評估、安全檢查評估）P45 第四章 常見網(wǎng)絡(luò)攻擊技術(shù)P46 第一節(jié) 網(wǎng)絡(luò)攻擊概述P46攻擊定義、網(wǎng)絡(luò)攻擊特點（被動和主動、遠程和本地及偽遠程、攻擊扮演者）P46-

47、黑客（定義、黑客文化、黑客分級）P47-

48、網(wǎng)絡(luò)攻擊過程（步驟、隱藏IP、踩點掃描目標系統(tǒng)、攻擊目標系統(tǒng)、種植后門、在網(wǎng)絡(luò)中隱身）P48、網(wǎng)絡(luò)攻擊的發(fā)展趨勢（六點）P49、網(wǎng)絡(luò)攻擊的應(yīng)對策略（提高安全意識、使用防火墻軟件、設(shè)置代理服務(wù)器、將防毒防黑做日常性工作、個人資料嚴密保護及備份、計算機網(wǎng)絡(luò)最大威脅是人）P50-51 第二節(jié) 口令入侵P51概念（定義、字典窮舉發(fā)）P51、入侵攻擊方法（木馬程序偽裝、網(wǎng)絡(luò)監(jiān)聽、竊取帳號破譯帳號密碼、直接入侵服務(wù)器）P52、防范（三種方法、口令設(shè)置）P53 第三節(jié) 網(wǎng)絡(luò)監(jiān)聽P53概念（定義、網(wǎng)絡(luò)監(jiān)聽工具）P53-

54、原理（監(jiān)聽耗CPU?響應(yīng)速度出奇慢）P54、檢測網(wǎng)絡(luò)監(jiān)聽的方法（反應(yīng)時間、觀測DNS、利用ping模式、利用ARP數(shù)據(jù)包）P55、防范措施（邏輯或物理網(wǎng)絡(luò)分段、交換式集線器代替共享式集線器、加密技術(shù)、劃分VLAN）P56 第四節(jié) 掃描技術(shù)P57漏洞掃描（漏洞定義，有錯是軟件的屬性、網(wǎng)絡(luò)安全掃描技術(shù)）P57、端口掃描（端口定義、掃描技術(shù)、TCP connect掃描、IP段掃描、TCP反向ident掃描、FTP返回攻擊）P58 第五節(jié) 拒絕服務(wù)攻擊（DoS）P60概念（定義、拒絕服務(wù)源于幾個原因原因）P50、常見攻擊方式（TCP SYN Flooding、ICMP攻擊、Fraggle）P60、DDos攻擊（分布式拒絕服務(wù)攻擊、Distributed Dos）P62 第六節(jié) 緩存溢出P62緩存溢出的概念（緩沖區(qū)）P62、緩存溢出的原理（C語言、分段錯誤）、緩存溢出攻擊的目的P64、緩存溢出的保護方法（編寫正確代碼、非執(zhí)行的緩沖區(qū)、程序指針完整性檢查、數(shù)組邊界檢查、安裝安全補丁）P64-65 第七節(jié) 特洛伊木馬P65概念（定義、模式、分為客戶端和服務(wù)端）P65-66、特點（隱蔽性和非授權(quán)性、操作權(quán)限）P66、常見的木馬種類（破壞型、密碼發(fā)送型、遠程訪問型、鍵盤記錄木馬、Dos攻擊木馬、代理木馬、FTP木馬、程序殺手木馬）P66-68、防范（端口掃描、查看連接、檢查注冊表、查找文件）P68 第八節(jié) 欺騙攻擊P68欺騙攻擊的概念（定義、攻擊方式）P68-69、IP欺騙（定義、原理、防范）P69、ARP欺騙（概念、種類、防范方法）P70-71、DNS欺騙（概念、工作原理、DNS欺騙的方法、防范）P71-72、Web欺騙（Web 概念、欺騙方式、防范方法）P73-74、電子郵件欺騙（概念、方法、防范措施）P75-76 第五章 信息保護技術(shù)P77 第一節(jié) 信息加密P77信息加密概述（核心技術(shù)、內(nèi)容、被動攻擊、主動攻擊）P77、密碼（概念、加密系統(tǒng)組成、密碼類型）P78、加密算法（古典密碼算法、對稱加密算法、DES加密算法、AES加密算法、非對稱加密算法RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、1971塔奇曼和麥耶、1977瑞斯特和夏米爾及阿德爾曼）P79-80 第二節(jié) 身份認證P81身份認證的概念（第一道設(shè)防）P81、身份認證基本方法（識別、認證）P82、認證方式（認證工具、EID、靜態(tài)密碼、智能卡、短信密碼及其優(yōu)點、動態(tài)口令及其組成）P82-84、USB KEY（兩種模式、PKI）P85、生物識別（身體特征、行為特征）P85雙因素編輯（兩種認證方法組合）P85、虹膜認證（可靠、安全、精度、缺點）P85、身份認證技術(shù)（認證、授權(quán)、審計）P86 第三節(jié) PKI技術(shù)P86 PKI概念（公匙基礎(chǔ)實施、電子商務(wù)）P86、PKI的主要功能（組測管理、CA功能、簽發(fā)證書、作廢證書、證書的管理、數(shù)字證書、密匙生命管理、密匙產(chǎn)生、密匙備份和恢復(fù)、密匙更新、密匙歸檔）P87-89 第四節(jié) 數(shù)字簽名P89 數(shù)字簽名的概念P89-90、數(shù)字簽名實現(xiàn)過程（認證、數(shù)字簽名與驗證過程、數(shù)字簽名操作過程、數(shù)字簽名的驗證過程）P90-92 第五節(jié) 數(shù)字憑證P93 概念（內(nèi)容）P93、數(shù)字憑證的類型和作用（個人憑證、企業(yè)憑證、軟件憑證、數(shù)字證書可以解決以下問題）P93-94、工作原理P94 第六章 防火墻和入侵檢測技術(shù)P95 第一節(jié) 防火墻技術(shù)P95防護墻的概念（定義、組成四部分P95、作用和目地P96）、防火墻的基本功能（訪問控制及功能、雙向NTA、用戶策略、接口策略、IP與Mac地址綁定、可擴展支持計費、基于優(yōu)先級的寬帶管理、防御功能、用戶認證、IC卡、Key等硬件）P97-98、防火墻的基本類型（包過濾型防火墻、代理服務(wù)器型防火墻、電路層網(wǎng)關(guān)、混合型防火墻、應(yīng)用層網(wǎng)關(guān)、自適應(yīng)代理技術(shù)）P98-99 第二節(jié) 防火墻的體系結(jié)構(gòu)P99三種體系結(jié)構(gòu)P99、雙重宿主體系結(jié)構(gòu)（堡壘主機）P100、屏蔽主機體系結(jié)構(gòu)（單宿主堡壘主機、雙宿主堡壘主機）P100-101、屏蔽子網(wǎng)體系結(jié)構(gòu)（堡壘主機最易受侵）P101 第三節(jié) 防火墻的創(chuàng)建P102創(chuàng)建防火墻的步驟（六步）P102、制定安全策略（規(guī)則集、三個方面內(nèi)容、網(wǎng)絡(luò)服務(wù)訪問策略、防火墻的設(shè)計策略、安全策略設(shè)計時考慮的問題）P102-103、搭建安全體系結(jié)構(gòu)P103、制定規(guī)則次序（規(guī)則集）P103、落實規(guī)則集（規(guī)則集包含12個方面、切換默認、允許內(nèi)部出網(wǎng)、添加鎖定、丟棄不配平的信息包、丟棄并不記錄、允許DNS訪問、允許郵件訪問、允許Web訪問、阻塞DMZ、允許內(nèi)部的POP訪問、強化DMZ的規(guī)則、允許管理員訪問）P103-104、注意更換控制、做好審計工作（建立規(guī)則集后，檢測是否安全）P104 第四節(jié) 攻擊檢測技術(shù)概述P104攻擊檢測技術(shù)的概念（定義、最基本防線）P104、攻擊檢測原理（分為實時攻擊和事后攻擊）P104-105、攻擊檢測系統(tǒng)的功能（六種）P106 第五節(jié) 入侵檢測技術(shù)P106入侵檢測的概念（定義、內(nèi)容）P106、入侵檢測的功能（動態(tài)安全技術(shù)、靜態(tài)安全防御技術(shù)、第二道安全閘門）P106-107、入侵檢測技術(shù)的分類（兩類、基于標志、異常情況、知識庫）P107、入侵檢測的過程（步驟、入侵信息的收集及內(nèi)容、信號分析技術(shù)手段、模式匹配、統(tǒng)計分析、完整性分析）P107-108、入侵檢測響應(yīng)（主動響應(yīng)、被動響應(yīng)）P109 第七章 安全恢復(fù)技術(shù)P110 第一節(jié) 容災(zāi)P110容災(zāi)概述（定義、等級、本地容災(zāi)、異地數(shù)據(jù)冷備份、物理介質(zhì)、異地數(shù)據(jù)熱備份、異地應(yīng)用級容災(zāi)、容災(zāi)與備份的關(guān)系）P110-111、容災(zāi)技術(shù)（數(shù)據(jù)備份技術(shù)、主機備份、網(wǎng)絡(luò)備份、專有存儲網(wǎng)絡(luò)備份、LAN-Free、Server-Free、數(shù)據(jù)恢復(fù)技術(shù)、同步數(shù)據(jù)復(fù)制和異步數(shù)據(jù)復(fù)制、災(zāi)難檢測技術(shù)、心跳技術(shù)、心跳信號、系統(tǒng)遷移技術(shù)）P111-113、容災(zāi)備份（SAN或NAS、遠程鏡像技術(shù)、快照技術(shù)、互聯(lián)技術(shù)、早期的主要數(shù)據(jù)中心）P113-114 第二節(jié) 數(shù)據(jù)備份P114數(shù)據(jù)備份概述（磁帶格式、目的）P114、數(shù)據(jù)備份策略（完全備份、數(shù)量備份、差分備份）P114-115 第三節(jié) 應(yīng)急響應(yīng)P115應(yīng)急響應(yīng)的定義（定義、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)、重要性、安全應(yīng)急響應(yīng)體系）P115-116、應(yīng)急響應(yīng)的任務(wù)和目標（兩項任務(wù)、兩個目標、事故責(zé)任、法律問題）P116、我國當(dāng)前的應(yīng)急處理體系（三個層面、國家級政府、國家級非政府、地方級非政府、CNCERT/CC、IDC）P116-117、應(yīng)急處理（分為六階段、準備、確認、遏制、根除、恢復(fù)、跟蹤）P117-118 第四節(jié) 災(zāi)難恢復(fù)P118災(zāi)難恢復(fù)定義（定義及目的）P118、災(zāi)難恢復(fù)的種類（個別文件恢復(fù)、全盤恢復(fù)、重定向恢復(fù)）P118、災(zāi)難恢復(fù)的步驟（切斷入侵的訪問控制、復(fù)制一份被侵入的系統(tǒng)、分析入侵途徑、遺留物分析、網(wǎng)絡(luò)監(jiān)聽工具、特洛伊木馬、安全缺陷攻擊程序、后門、其他工具、檢查網(wǎng)絡(luò)監(jiān)聽工具、評估入侵影響重建系統(tǒng)、清理遺留恢復(fù)系統(tǒng)）P119-120 第八章 系統(tǒng)安全P121 第一節(jié) 操作系統(tǒng)與計算機安全P121基本概述（定義、計算機包括硬件和軟件、操作系統(tǒng)、DOS、windows、UNIX、Linux）P121、普通操作系統(tǒng)（功能、用戶鑒別、內(nèi)存保護、普通客體分配和訪問控制、實行共享、保證公平服務(wù)、進程間通信和同步）P121-122、可信操作系統(tǒng)（安全操作系統(tǒng)、安全特征、用戶識別和鑒別、計算機安全基礎(chǔ)、強制訪問控制、自主訪問控制、DAC、全面調(diào)節(jié)、對象重用保護、可信路徑、可確認性、審計日志歸并、入侵檢測）P122-124、操作系統(tǒng)安全等級和評價標準（TCSEC、四類等級、D最小保護等級、C任意保護級、B必需的、強制保護級、A被核實的驗證保護級、操作系統(tǒng)安全分為五級）P124-125、操作系統(tǒng)的安全機制（包括硬件安全機制、操作系統(tǒng)的安全識別和鑒別、訪問控制、最小特權(quán)管理和可信通路、自主訪問控制、強制訪問控制）P125-127 第二節(jié) Windows系統(tǒng)安全P127Windows系統(tǒng)的安全特性（活動目錄、ESS、文件服務(wù)、加密文件系統(tǒng)、NTFS、存儲服務(wù)、RSS、數(shù)據(jù)和通信安全、安全性、Kerberos、公用密匙體制、企業(yè)和單位的安全登錄、易用的管理性和高擴展性、二次登錄）P127-130、windows系統(tǒng)帳號管理（賬戶種類、活動目錄用戶帳戶、管理員帳戶和客戶帳戶、預(yù)定義帳戶、禁用客戶賬戶、更改管理員賬戶名、計算機賬戶、創(chuàng)建用戶和計算機賬戶、更改系統(tǒng)管理員賬戶、賬戶密碼策略、設(shè)置密碼歷史要求安全目標、設(shè)置密碼最長及最短使用期限、設(shè)置最短密碼長度、設(shè)置密碼復(fù)雜性要求、啟用密碼可逆加密）P130-133、windows系統(tǒng)資源安全管理（文件系統(tǒng)安全、分布式文件系統(tǒng)、DFS、共享權(quán)限的修改、注冊表安全、關(guān)閉無用的服務(wù)項目）P133-137、windows系統(tǒng)網(wǎng)絡(luò)安全管理（系統(tǒng)補丁、禁止建立空鏈接、ⅡS設(shè)置）P137-138 第三節(jié) UNIX系統(tǒng)安全P139UNIX系統(tǒng)安全特性（發(fā)展歷史、肯湯姆遜、安全）P139-140、UNIX系統(tǒng)的帳號管理（用戶帳號基本概念、用戶名、口令、用戶ID、組ID、用戶信息、主目錄、用戶Shell、影子文件、組文件、組影子文件、帳號分類）P140-143、UNIX系統(tǒng)的文件權(quán)限管理（UNIX文件權(quán)限設(shè)置、特殊訪問位、SUID與SGID、SUID程序的安全問題、粘著位、文件管理常用命令）P143-146 第四節(jié) 數(shù)據(jù)庫系統(tǒng)安全P147數(shù)據(jù)庫特點P147、數(shù)據(jù)庫系統(tǒng)安全的概念（數(shù)據(jù)庫安全控制、數(shù)據(jù)系統(tǒng)分為兩部分、系統(tǒng)運行安全和系統(tǒng)信息安全、數(shù)據(jù)庫系統(tǒng)的安全需求、物理完整性邏輯完整性、保密性、可用性）P147-148、數(shù)據(jù)庫系統(tǒng)的安全機制（用戶標識與鑒別、存取控制、DBMS、視圖機制與授權(quán)機制、數(shù)據(jù)庫審計、數(shù)據(jù)庫加密）P148-151、數(shù)據(jù)庫加密技術(shù)（六個要求）P151-152、常見數(shù)據(jù)庫攻擊和防范技術(shù)（密碼攻擊、溢出攻擊、SQL注入攻擊）P152-153、數(shù)據(jù)庫的備份和恢復(fù)（數(shù)據(jù)庫故障及種類、事物內(nèi)部故障、系統(tǒng)故障、介質(zhì)故障、計算機病毒、數(shù)據(jù)庫備份、冷備份、脫機備份、熱備份、聯(lián)機備份、邏輯備份、數(shù)據(jù)庫恢復(fù)、基于備份的恢復(fù)、基于運行時日志的備份、基于鏡像數(shù)據(jù)庫的備份）P153-156 第九章 互聯(lián)網(wǎng)信息內(nèi)容安全管理P157 第一節(jié) 互聯(lián)網(wǎng)信息內(nèi)容安全管理概述P157背景和概念（定義、習(xí)近平）P157、國際經(jīng)驗分析（立法特點、行政、信息過濾、網(wǎng)絡(luò)實名制、內(nèi)容分級制、社會監(jiān)督和舉報機制、政府指導(dǎo)、稅收政策、行業(yè)自律、少干預(yù)重自律、習(xí)近平關(guān)于網(wǎng)絡(luò)安全和信息化講話）P158-161、我國信息安全歷史發(fā)展（國務(wù)院辦公廳《進一步加強互聯(lián)網(wǎng)管理工作》）P161-162 第二節(jié) 禁止在互聯(lián)網(wǎng)上傳播的信息內(nèi)容P162反對憲法所確定的基本原則的內(nèi)容（憲法定義及基本原則）P162、危害國家安全??破壞國家統(tǒng)一的內(nèi)容（刑法中關(guān)于互聯(lián)網(wǎng)罪名）P163、煽動民族??破壞民族團結(jié)的內(nèi)容P163、破壞國家宗教??封建迷信的內(nèi)容（宗教政策）P163、散布謠言??社會穩(wěn)定的內(nèi)容（造謠目地、劃分）P164、散布淫穢??教唆犯罪的（色情傳播主要渠道、網(wǎng)絡(luò)賭博）P164-165、侮辱或誹謗??權(quán)益的（侮辱、誹謗）P166、網(wǎng)絡(luò)詐騙（定義、特點）P166-167、侵犯知識產(chǎn)權(quán)（網(wǎng)絡(luò)著作權(quán)、侵權(quán)表現(xiàn)、網(wǎng)絡(luò)商標權(quán)）P167-169 第三節(jié) 互聯(lián)網(wǎng)信息內(nèi)容安全監(jiān)管體系P169我國互聯(lián)網(wǎng)監(jiān)管體系模式（政府主導(dǎo)型監(jiān)管及必要性、主要手段、立法）P169-170、公安機關(guān)在信息安全管理中的職責(zé)（偵查權(quán)、監(jiān)察權(quán)、網(wǎng)絡(luò)監(jiān)察中的問題及工作發(fā)展趨勢）P171-173、通信管理部門（監(jiān)管職權(quán)、履行措施）P173-174、新聞和出版管理部門（國務(wù)院新聞辦公室、新聞出版總署）P174、文化主管部門（各級職責(zé)）P174-175、廣播電視行政部門（職責(zé)）P175、道德自律P175-176 第四節(jié) 互聯(lián)網(wǎng)信息服務(wù)商的內(nèi)容安全管理責(zé)任P176概述（不得從事的行為、安全保護職責(zé)、管理責(zé)任）P176-177、信息發(fā)布、審查、等級制度（法律法規(guī)禁止的內(nèi)容、互聯(lián)網(wǎng)單位分類）P176-178、特定服務(wù)商的安全管理責(zé)任（電子公告服務(wù)提供者、BBS、互聯(lián)網(wǎng)基礎(chǔ)運營企業(yè)的責(zé)任、網(wǎng)絡(luò)游戲經(jīng)營單位、電子郵件服務(wù)提供者）P178-180、安全管理人員的崗位責(zé)任制度（安全管理責(zé)任人、信息審核員、信息管理員）P181、互聯(lián)網(wǎng)內(nèi)容過濾技術(shù)（過濾軟件、網(wǎng)絡(luò)內(nèi)容分級系統(tǒng)）P181-182 第五節(jié) 互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全管理P182互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所存在主要問題（4部分）P182-183、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理現(xiàn)狀（管理主體及其職責(zé)分工、文化部門、公安部門、工商部門、電信部門、開業(yè)審批管理、宏觀管理措施、日常監(jiān)督管理）P183-185、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所定位、監(jiān)控和管理P186、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所長效管理機制（重要手段、重要保障、重要方面、重要環(huán)節(jié)、重要力量）P186-188 第十章 信息化形勢下國家秘密信息的保護P189 第一節(jié) 信息化條件下國家秘密信息保護概述P189信息化條件下國家秘密信息保護概述（保密定義與保密工作）P189、國家秘密信息的概念與特征（三要素）P190、信息化條件下國家秘密信息的表現(xiàn)形式（涉密載體、紙介質(zhì)涉密載體、關(guān)介質(zhì)涉密載體、電磁介質(zhì)涉密載體、磁介質(zhì)涉密載體、與傳統(tǒng)介質(zhì)的區(qū)別）P190-191 第二節(jié) 信息化對國家秘密信息保護的影響P191信息基本屬性、保障信息的安全P191、保密工作面臨的形勢（外部形勢、新特點、更加明確、更加多元、更加廣泛、更加多樣、更加先進）P191-192、保密工作面臨的內(nèi)部形勢（涉密主體、涉密載體、涉密利益）P192-193、近期竊密泄密案件的主要特點（情況特點、突出問題、保密管理規(guī)定）P193-194 第三節(jié) 我國國家秘密保護的立法現(xiàn)狀及存在的問題P194我國的國家秘密信息保護立法現(xiàn)狀（刑法中規(guī)定??相關(guān)條款）P194-195、主要法律法規(guī)（保密法、網(wǎng)絡(luò)環(huán)境的新特點）P195-196、我國國家秘密信息保護存在的問題（主要體現(xiàn)、信息保密法律規(guī)定有待具體化、保密監(jiān)督檢查有待加強、保密技術(shù)水平有待提高、涉密部門的防范意識有待提高）P196-197 第四節(jié) 加強國家安全法治建設(shè)P197依法治國P197、依法維護國家安全（全面推進依法治國的總目標、習(xí)近平指出??要求我們一要??二要??三要??四要??五要??、依法治國的重要意義）P197-199、依法治國為網(wǎng)絡(luò)安全護航（網(wǎng)絡(luò)安全與法治化是建設(shè)網(wǎng)絡(luò)強國的前提、網(wǎng)絡(luò)法治化、讓法治為網(wǎng)絡(luò)安全護航、網(wǎng)絡(luò)被稱為??、《網(wǎng)絡(luò)安全法草案》）P19--200

第三篇：網(wǎng)絡(luò)與信息安全習(xí)題

網(wǎng)絡(luò)與信息安全習(xí)題

1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.32.33.34.35.36.37.38.39.40.41.42.43.什么是信息安全，信息安全的屬性是什么？ 什么是網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全的特性是什么？ 什么是黑客？ 網(wǎng)絡(luò)安全風(fēng)險評估設(shè)計的4個環(huán)節(jié)是什么？ 什么是安全體系結(jié)構(gòu)的5類安全服務(wù)和8類安全機制？ 國際標準化組織（ISO）在開放系統(tǒng)互聯(lián)參考模型（OSI）中定義了哪七個層次？ ISO/ICE15408標準將可信計算定義為什么？ 網(wǎng)絡(luò)系統(tǒng)安全PDRR模型是什么？ TCP/IP協(xié)議體系由哪4層協(xié)議體系結(jié)構(gòu)？ MAC地址由多少bit二進制數(shù)組成？其中，前面的多少bit表示什么？后面的多少bit表示什么？ IPv4地址分多少類？每一類的特點是什么？其中多少位標識網(wǎng)絡(luò)號？多少位標識每個網(wǎng)絡(luò)中的主機號？ 如果IPv4報頭中的“報頭長度”字段的值是 0110，則表示IPv4報文中，報頭長度是多少個bit位？ 什么是TCP協(xié)議？什么是UDP協(xié)議？ 請描述TCP連接的3次握手過程，并畫圖。電子郵件有哪兩部分構(gòu)成？與電子郵件系統(tǒng)有關(guān)的協(xié)議有哪些？ 網(wǎng)絡(luò)的物理與環(huán)境安全包括什么？ 什么是竊聽？竊聽分為哪兩類？ 信息流的安全信道包括哪兩種？ Windows XP操作系統(tǒng)大致有哪兩種漏洞？ 什么是災(zāi)難？什么是災(zāi)難恢復(fù)？什么是災(zāi)難備份？ 災(zāi)難備份系統(tǒng)分為哪三個災(zāi)備級別？ 一個數(shù)據(jù)級災(zāi)備系統(tǒng)一般由哪三大功能組件組成？ 數(shù)據(jù)備份策略分為哪四個部分？ 冗余可以分為哪兩部分？ 什么是網(wǎng)絡(luò)攻擊？ 請描述網(wǎng)絡(luò)攻擊的流程，并畫出網(wǎng)絡(luò)攻擊流程示意圖。網(wǎng)絡(luò)攻擊常用的手段有哪些？ 什么是網(wǎng)絡(luò)口令攻擊？獲取口令的常用方法有哪三種？ 網(wǎng)絡(luò)安全掃描原理是什么？ 什么是拒絕服務(wù)（DoS）攻擊？ 分布式拒絕服務(wù)（DDoS）攻擊原理是什么？ 實施一次分布式拒絕服務(wù)（DDoS）攻擊一般需要哪幾個步驟？ 什么是緩沖區(qū)溢出？ ARP欺騙的過程和實現(xiàn)方式是什么？ 什么是防火墻？防火墻的4個功能是什么？防火墻的實現(xiàn)原則是什么？ 入侵檢測系統(tǒng)（IDS）應(yīng)該具有的功能是什么？ 惡意代碼的三種傳播途徑是什么？ 計算機病毒的基本特征是什么？ 網(wǎng)絡(luò)蠕蟲的防范措施有哪些？ 實現(xiàn)木馬程序的幾項關(guān)鍵技術(shù)是什么？ 網(wǎng)頁惡意代碼的類型有哪些？ 僵尸網(wǎng)絡(luò)病毒的工作過程可分為哪三個階段？ 計算機取證的兩種方法是什么？計算機取證的步驟有哪些？

第四篇：網(wǎng)絡(luò)與信息安全

《網(wǎng)絡(luò)與信息安全》復(fù)習(xí)資料

信息安全特征：完整性、保密性、可用性、不可否認性、可控性。保密學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。

網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務(wù)層面、協(xié)議層次。公鑰密碼：由兩個密碼組成，每個用戶擁有一對選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個密鑰，也不存在可以輕易地推導(dǎo)出另一個密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因為保密的僅是解密密鑰。公鑰密碼系統(tǒng)應(yīng)具備兩個條件：（1）加密和解密交換必須滿足在計算上是容易的。（2）密碼分析必須滿足在計算機上是困難的。協(xié)議：兩個或兩個以上的主體為完成某一特定任務(wù)共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進行。（2）協(xié)議成立至少要有兩個主體。（3）協(xié)議執(zhí)行要通過實體操作來實現(xiàn)。數(shù)字簽名與手寫簽名的區(qū)別：（1）簽名實體對象不同。（2）認證方式不同。（3）拷貝形式不同。

簽名算法的三個條件：（1）簽名者事后不能否認自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗證簽名。（3）當(dāng)簽名雙方發(fā)生爭執(zhí)時，可由公正的第三方通過驗證辨別真?zhèn)巍?/p>

不可否認數(shù)字簽名：沒有簽名者的合作，接收者就無法驗證簽名，某種程度上保護了簽名者的利益，從而可防止復(fù)制或散布簽名文件的濫用。

不可否認數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗證協(xié)議、否認協(xié)議。

散列函數(shù)：一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數(shù)。消息認證碼：滿足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁：身份證實、身份識別。信息隱藏：把一個有含義的信息隱藏在另一個載體信息中得到隱密載體的一種新型加密方式。

信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。數(shù)字水印技術(shù)：指用信號處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標識的技術(shù)。

三種數(shù)字水印：（1）穩(wěn)健的不可見的水印。（2）不穩(wěn)健的不可見的水印。（3）可見的水印。

數(shù)字水印三個特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。

數(shù)字水印三個部分：（1）水印生成。（2）水印嵌入。（3）水印提取（檢測）。

密鑰管理的基本原則：（1）脫離密碼設(shè)備的密鑰數(shù)據(jù)應(yīng)絕對保密。（2）密碼設(shè)備內(nèi)部的密鑰數(shù)據(jù)絕對不外泄。（3）密鑰使命完成，應(yīng)徹底銷毀、更換。常用密鑰種類：（1）工作密鑰。（2）會話密鑰。（3）密鑰加密密鑰。（4）主機主密鑰。

公開密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開密鑰機構(gòu)分發(fā)。（4）公開密鑰證書分發(fā)。密鑰保護方法：（1）終端密鑰保護。（2）主機密鑰保護。（3）密鑰分級保護管理。

秘密共享方案：將一個密鑰K分成n個共享密鑰K1、K2……Kn，并秘密分配給n個對象保管。密鑰托管技術(shù)：為用戶提供更好的安全通信方式，同時允許授權(quán)者為了國家等安全利益，監(jiān)聽某些通信和解密有關(guān)密文。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復(fù)分量。密鑰管理：指對于網(wǎng)絡(luò)中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲、傳送及使用過程中的技術(shù)和管理體制。

保密通信的基本要求：保密性、實時性、可用性、可控性。密碼保護技術(shù)：密碼校驗、數(shù)字簽名、公證消息。通信保密技術(shù)：（1）語音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。（2）數(shù)據(jù)保密通信。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號加密）。網(wǎng)絡(luò)通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網(wǎng)絡(luò)通信訪問基本控制方式：（1）連接訪問控制。（2）網(wǎng)絡(luò)數(shù)據(jù)訪問控制。（3）訪問控制轉(zhuǎn)發(fā)。（4）自主訪問控制與強制訪問控制。接入控制功能：（1）阻止非法用戶進入系統(tǒng)。（2）允許合法用戶進入系統(tǒng)。（3）使合法用戶按其權(quán)限進行活動。接入控制策略：（1）最小權(quán)限策略。（2）最小泄漏策略。（3）多級安全策略。接入控制技術(shù)方法：（1）用戶標識與認證。（2）身份認證特征（口令認證方式、協(xié)議驗證身份）。

PGP的五種功能：認證性、機密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務(wù)、機密性、密鑰管理。

安全套接層SSL提供的安全服務(wù)：信息保密、信息完整性、相互認證。

PPDR－A模型五要素：安全策略、安全監(jiān)測、安全反應(yīng)、安全防御、安全對抗。操作系統(tǒng)安全訪問控制：測試程序訪問控制、操作系統(tǒng)的訪問權(quán)限控制、保護機制的訪問控制、用戶認證訪問控制。

安全操作系統(tǒng)設(shè)計四環(huán)節(jié)：安全模型、安全設(shè)計、安全確認、正確實施。安全網(wǎng)絡(luò)平臺種類：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開放、安全透明）。

數(shù)據(jù)庫安全條件：數(shù)據(jù)獨立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復(fù)。

VPN（虛擬專用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。

政務(wù)網(wǎng)的特點：信息公眾化、信息機關(guān)化、信息存儲量大、保密程度高、訪問密級多樣化。

政務(wù)網(wǎng)建設(shè)的三個安全域：（1）涉密域。（2）非涉密域。（3）公共服務(wù)域。

黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進行非授權(quán)的訪問行為和非法運行系統(tǒng)或非法操作數(shù)據(jù)。

防黑客攻擊幾種防范技術(shù)：安全性設(shè)計保護、先進的認證技術(shù)、掃描檢測審計技術(shù)。

常規(guī)網(wǎng)絡(luò)掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡(luò)監(jiān)聽工具：NetXRay、Sniffit。防火墻：在網(wǎng)絡(luò)安全邊界控制中，用來阻止從外網(wǎng)想進入給定網(wǎng)絡(luò)的非法訪問對象的安全設(shè)備。包括網(wǎng)絡(luò)級包過濾防火墻和應(yīng)用級代理防火墻。

密罐：用來觀察黑客如何入侵計算機網(wǎng)絡(luò)系統(tǒng)的一個軟件“陷阱”，通常稱為誘騙系統(tǒng)。

計算機病毒：指編制或者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。病毒檢測方法：比較法、搜索法、辨別法、分析法。

電子商務(wù)安全要求：可靠性、真實性、機密性、完整性、有效性、不可抵賴性、可控性。

電子商務(wù)安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、機密性服務(wù)、不可否認服務(wù)。電子商務(wù)基本密碼協(xié)議：密鑰安全協(xié)議、認證安全協(xié)議、認證的密鑰安全協(xié)議。國際通用電子商務(wù)安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。

電子商務(wù)實體要素：持卡人、發(fā)卡機構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認證機構(gòu)。

第五篇：網(wǎng)絡(luò)與信息安全自查報告

網(wǎng)絡(luò)與信息安全自查報告

（參考格式）

一、自查報告名稱

×××（部門/單位名稱）信息安全自查報告

二、自查報告組成

自查報告包括主報告和檢查情況報告表兩部分。

三、主報告內(nèi)容要求

（一）信息安全自查工作組織開展情況

概述此次安全檢查工作組織開展情況、所檢查的重要網(wǎng)絡(luò)與信息系統(tǒng)基本情況。

（二）信息安全工作情況

對照《檢查通知》要求，逐項、詳細描述本部門（單位）在安全管理、技術(shù)防護、應(yīng)急處置與災(zāi)備等方面工作的檢查結(jié)果。

（三）自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1.發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

2.面臨的安全威脅與風(fēng)險

3.整體安全狀況的基本判斷

（四）改進措施與整改效果

1.改進措施

2.整改效果

（五）關(guān)于加強信息安全工作的意見和建議

四、信息安全檢查情況報告表要求

檢查情況報告表應(yīng)如實填寫，不要出現(xiàn)漏項、錯項、前后不一致等情況。