当前位置：文档视界 › 计算机网络安全(参考)试题及答案汇总

计算机网络安全(参考)试题及答案汇总

全国2009年4月自学考试计算机网络安全试题

课程代码：04751

一、单项选择题（本大题共15小题，每小题2分，共30分）

在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。

1.拒绝服务攻击是对计算机网络的哪种安全属性的破坏（C）

A.保密性

B.完整性

C.可用性

D.不可否认性

2.在P2DR（PPDR）模型中，作为整个计算机网络系统安全行为准则的是(A)

A.Policy（安全策略）

B.Protection（防护）

C.Detection（检测）

D.Response（响应）

3.电源对用电设备的潜在威胁是脉动、噪声和(C)

A.造成设备过热

B.影响设备接地

C.电磁干扰

D.火灾

4.计算机机房的安全等级分为(B)

A.A类和B类2个基本类别

B.A类、B类和C类3个基本类别

C. A类、B类、C类和D类4个基本类别

D. A类、B类、C类、D类和E类5个基本类别

5.DES加密算法的密文分组长度和有效密钥长度分别是(B)

A.56bit，128bit

B.64bit，56bit

C.64bit，64bit

D.64bit，128bit

6.下面关于双钥密码体制的说法中，错误的是(D)

A.可以公开加密密钥

B.密钥管理问题比较简单

C.可以用于数字签名

D.加解密处理速度快

7.下面关于个人防火墙特点的说法中，错误的是(C)

A.个人防火墙可以抵挡外部攻击

B.个人防火墙能够隐蔽个人计算机的IP地址等信息

C.个人防火墙既可以对单机提供保护，也可以对网络提供保护

D.个人防火墙占用一定的系统资源

8.下面关于防火墙的说法中，正确的是（D）

A.防火墙不会降低计算机网络系统的性能

B.防火墙可以解决来自内部网络的攻击

C.防火墙可以阻止感染病毒文件的传送

D.防火墙对绕过防火墙的访问和攻击无能为力

9.下列说法中，属于防火墙代理技术缺点的是(B)

A.代理不易于配置

B.处理速度较慢

C.代理不能生成各项记录

D.代理不能过滤数据内容

10.量化分析方法常用于(D)

A.神经网络检测技术

B.基因算法检测技术

C.误用检测技术

D.异常检测技术

11.下面关于分布式入侵检测系统特点的说法中，错误的是(B)

A.检测范围大

B.检测准确度低

C.检测效率高

D.可以协调响应措施

12.在计算机病毒检测手段中，下面关于特征代码法的表述，错误的是(D)

A.随着病毒种类增多，检测时间变长

B.可以识别病毒名称

C.误报率低

D.可以检测出多态型病毒

13.下面关于计算机病毒的说法中，错误的是(A)

A.计算机病毒只存在于文件中

B.计算机病毒具有传染性

C.计算机病毒能自我复制

D.计算机病毒是一种人为编制的程序

14.下面关于信息型漏洞探测技术特点的说法中，正确的是(A)

A.不会对探测目标产生破坏性影响

B.不能应用于各类计算机网路安全漏洞扫描软件

C.对所有漏洞存在与否可以给出确定性结论

D.是一种直接探测技术

15.在进行计算机网路安全设计、规划时，不合理的是(A)

A.只考虑安全的原则

B.易操作性原则

C.适应性、灵活性原则

D.多重保护原则

二、填空题（本大题共10小题，每小题2分，共20分）

请在每小题的空格中填上正确答案。错填、不填均无分。

16. 计算机网络安全应达到的目标是： _保密性_、完整性、可用性、不可否认性和可控性。

17. 计算机网络安全所涉及的内容可概括为：先进的 _技术_、严格的管理和威严的法律三个方面。

18.物理安全在整个计算机网络安全中占有重要地位，主要包括：机房环境安全、通信线路安全和 _电源安全_。

19.加密主要是为了隐蔽信息的内容，而认证的三个主要目的是：消息完整性认证、 _身份认证_、消息的序号和操作时间(时间性)认证。

20.防火墙一般位于 _内网_和外部网络之间。

21.分布式入侵检测对信息的处理方法可以分为两种：分布式信息收集、集中式处理、分布式信息收集、 _分布式处理_。

22.误用检测技术是按照 _预定_模式搜寻时间数据、最适合于对己知模式的可靠检测。

23.根据所使用通信协议的不同，端口扫描技术分为TCP端口扫描技术和_UDP_ 端口扫描技术。

24.按照寄生方式的不同，可以将计算机病毒分为 _引导型_病毒、文件型病毒和复合性病毒。

25.恶意代码的关键技术主要有：生存技术、攻击技术和 _隐藏_技术。

三、简答题（本大题共6小题，每小题5分，共30分）

26.OSI安全系结构定义了哪五类安全服务？

(1)鉴别服务 (2)访问控制服务 (3)数据机密性服务 (4)数据完整性服务 (5)抗抵赖性服务

27.为提高电子设备的抗电磁干扰能力，除提高芯片、部件的抗电磁干扰能力外，主要还可以采取哪些措施？

(1)屏蔽 (2)隔离 (3)滤波 (4)吸波 (5)接地

28.从工作原理角度看，防火墙主要可以分为哪两类？防火墙的主要实现技术有哪些？

(1)从工作原理角度看，防火墙主要可以分为：网络层防火墙和应用层防火墙。

(2)防火墙的主要实现技术有：包过滤技术、代理服务技术、状态检测技术、NAT技术。

29.请把下面给出的入侵检测系统结构图填写完整。

↑

——→←——→

↑↑

———————

↑原始数据流

—————————————————————————

30.简述办理按揭端口扫描的原理和工作过程。

半连接端口扫描不建立完整的TCP连接，而是只发送一个SYN数据包，一个SYN|ACK的响应包表示目标端口是监听(开放)的，而一个RST的响应包表示目标端口未被监听(关闭)的，若收到SYN|ACK的响应包，系统将随即发送一个RST包来中断连接。

31.按照工作原理和传输方式，可以将恶意代码分为哪几类？

恶意代码可以分为：普通病毒、木马、网络蠕虫、移动代码和复合型病毒。

四、综合分析题（本大题共2小题，每小题10分，共20分）

32.某局域网（如下图所示）由1个防火墙、2个交换机、DMZ区的WEB和Email服务器，以及内网3台个人计算机组成。

请完成下述要求：

（1）在下图的空白框中填写设备名

（2）完成下图中设备之间的连线，以构成完整的网络结构图。

33.对于给定的铭文“computer”，使用加密函数E(m)=(3m+2)mod 26进行家吗，其中m表示铭文中被加密字符在字符集合{a,b,c,d,e,f,g,h,,I,j,k,m,n,o,p,q,r,s,t,u,v,w,x,y,z}中的序号，序号依次为0到25.请写出加密后的密文，并给出相应的加密过程。

将给定明文转换为编号表示，结果为：

2 14 12 15 20 19 4 17

对上述各字符的编号用给定的加密函数进行加密变换，结果为;

E(2)=(3*2+2)mod 26=8

E(14)=(3*14+2)mod 26=18

E(12)=(3*12+2)mod 26=12

E(15)=(3*15+2)mod 26=21

E(20)=(3*20+2)mod 26=10

E(19)=(3*19+2)mod 26=7

E(4)=(3*4+2)mod 26=14

E(17)=(3*17+2)mod 26=1

将变换后得到的标号分别转换为相应的字符，即可得到密文为：ismvkhob

全国2009年7月自考计算机网络安全试卷及答案

课程代码：04751

一、单项选择题(本大题共15小题，每小题2分，共30分)

在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。

1.计算机网络安全的目标不包括

．．．( C )

A.保密性

B.不可否认性

C.免疫性

D.完整性

2.PPDR模型中的D代表的含义是( A )

A.检测

B.响应

C.关系

D.安全

3.机房中的三度不包括

．．．( C )

A.温度

B.湿度

C.可控度

D.洁净度

4.关于A类机房应符合的要求，以下选项不正确

．．．的是( C )

A.计算站应设专用可靠的供电线路

B.供电电源设备的容量应具有一定的余量

C.计算站场地宜采用开放式蓄电池

D.计算机系统应选用铜芯电缆

5.关于双钥密码体制的正确描述是( A )

A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个

B.双钥密码体制中加密密钥与解密密钥相同，或是实质上等同

C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个

D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定

6.CMIP的中文含义为( B )

A.边界网关协议

B.公用管理信息协议

C.简单网络管理协议

D.分布式安全管理协议

7.关于消息认证（如MAC等），下列说法中错误

．．的是( C )

A.消息认证有助于验证发送者的身份

B.消息认证有助于验证消息是否被篡改

C.当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷

D.当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷

8.下列关于网络防火墙说法错误

．．的是( B )

A.网络防火墙不能解决来自内部网络的攻击和安全问题

B.网络防火墙能防止受病毒感染的文件的传输

C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁

D.网络防火墙不能防止本身安全漏洞的威胁

9.若漏洞威胁描述为“低影响度，中等严重度”，则该漏洞威胁等级为( B )

A.1级

B.2级

C.3级

D.4级

10.端口扫描技术( D )

A.只能作为攻击工具

B.只能作为防御工具

C.只能作为检查系统漏洞的工具

D.既可以作为攻击工具，也可以作为防御工具

11.关于计算机病毒，下列说法错误

．．的是( C )

A.计算机病毒是一个程序

B.计算机病毒具有传染性

C.计算机病毒的运行不消耗CPU资源

D.病毒并不一定都具有破坏力

12.病毒的运行特征和过程是( C )

A.入侵、运行、驻留、传播、激活、破坏

B.传播、运行、驻留、激活、破坏、自毁

C.入侵、运行、传播、扫描、窃取、破坏

D.复制、运行、撤退、检查、记录、破坏

13.以下方法中，不适用

．．．于检测计算机病毒的是( C )

A.特征代码法

B.校验和法

C.加密

D.软件模拟法

14.下列不属于

．．．行为监测法检测病毒的行为特征的是( D )

A.占有INT 13H

B.修改DOS系统内存总量

C.病毒程序与宿主程序的切换

D.不使用 INT 13H

15.恶意代码的特征不体现

．．．( D )

A.恶意的目的

B.本身是程序

C.通过执行发生作用

D.不通过执行也能发生作用

二、填空题(本大题共10小题，每小题2分，共20分)

请在每小题的空格中填上正确答案。错填、不填均无分。

16.物理安全措施包括__机房环境安全__、设备安全和媒体安全。

17.针对非授权侵犯采取的安全服务为 _访问控制___。

18.电源对用电设备安全的潜在威胁包括脉动与噪声、_电磁干扰___。

19.DES技术属于 _单钥___加密技术。

20.代理防火墙工作在__应用__ 层。

21.在入侵检测分析模型中，状态转换方法属于 _误用___检测。

22.入侵检测系统需要解决两个问题，一是如何充分并可靠地提取描述行为特征的数据，二是如何根据特征数据，高效并准确地判定__入侵__。

23.在入侵检测中，比较事件记录与知识库属于__数据分析 __。（构建过程/分析过程）

24.IDMEF的中文全称为 __入侵检测消息交换格式__。

25.按照病毒的传播媒介分类，计算机病毒可分为单机病毒和 _网络病毒___。

三、简答题(本大题共6小题，每小题5分，共30分)

26. 防火墙的主要功能有哪些？

防火墙的主要功能：①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警

27.在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五个基本概念。

明文（Plaintext）：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。

密文（Ciphertext）:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。

密钥（Key）：是参与密码变换的参数，通常用K表示。

加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示，即c=Ek（p）

解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D表示，即p=Dk（c）

28.入侵检测技术的原理是什么？

入侵检测的原理（P148图）：通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效的手段。

29.什么是计算机病毒？

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

30.试述网络安全技术的发展趋势。

①物理隔离②逻辑隔离③防御来自网络的攻击④防御网络上的病毒⑤身份认证⑥加密通信和虚拟专用网

⑦入侵检测和主动防卫⑧网管、审计和取证

31. 端口扫描的基本原理是什么？端口扫描技术分成哪几类？

答：端口扫描的原理是向目标主机的TCP/IP端口发送探测数据包，并记录目标主机的响应。通过分析响应来判断端口是打开还是关闭等状态信息。根据所使用通信协议的不同，网络通信端口可以分为TCP端口和UDP端口两大类，因此端口扫描技术也可以相应的分为TCP端口扫描技术和UDP端口扫描技术。

四、综合分析题（本大题共2小题，每小题10分，共20分）

32.给定素数p=3，q=11，用RSA算法生成一对密钥。

(1)计算密钥的模 n和欧拉函数?(n)的值。

n=p*q=33 ?

(n)=（p-1）*（q-1）=20

(2)若选公钥e=3，计算私钥d的值。

3d=mod（p-1）*（q-1）=1 d=7

(3)计算对于数据m=5进行加密的结果，即计算密文c的值。

c=M的e次方 mod n = 5的3次方 mod 33=26

33.某投资人士用Modem拨号上网，通过金融机构的网上银行系统，进行证券、基金和理财产品的网上交易，并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有：

(1)计算机硬件设备的安全；

(2)计算机病毒；

(3)网络蠕虫；

(4)恶意攻击；

(5)木马程序；

(6)网站恶意代码；

(7)操作系统和应用软件漏洞；

(8)电子邮件安全。

试据此给出该用户的网络安全解决方案。

答案：在网关位置配置多接口防火墙，将整个网络划分为外部网络、内部网络、DMZ区等多个安全区域，将工作主机放置于内部网络区域，将WEB服务器、数据库服务器等服务器放置在DMZ区域，其他区域对服务器区的访问必须经过防火墙模块的检查。

在中心交换机上配置基于网络的IDS系统，监控整个网络内的网络流量。

在DMZ区内的数据库服务器等重要服务器上安装基于主机的入侵检测系统，对所有上述服务器的访问进行监控，并对相应的操作进行记录和审计。

将电子商务网站和进行企业普通WEB发布的服务器进行独立配置，对电子商务网站的访问将需要身份认证和加密传输，保证电子商务的安全性。

在DMZ区的电子商务网站配置基于主机的入侵检测系统；防止来自INTERNET对HTTP服务的攻击行为。

在企业总部安装统一身份认证服务器，对所有需要的认证进行统一管理，并根据客户的安全级别设置所需要的认证方式（如静态口令，动态口令，数字证书等）。

全国2010年4月自学考试计算机网络安全试题

课程代码：04751

一、单项选择题（本大题共15小题，每小题2分，共30分）

在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。

1．下列对计算机网络的攻击方式中，属于被动攻击的是( A)

A．口令嗅探B．重放

C．拒绝服务D．物理破坏

2．OSI安全体系结构中定义了五大类安全服务，其中，数据机密性服务主要针对的安全威胁是( B) A．拒绝服务B．窃听攻击

C．服务否认D．硬件故障

3．为了提高电子设备的防电磁泄漏和抗干扰能力，可采取的主要措施是( B)

A．对机房进行防潮处理B．对机房或电子设备进行电磁屏蔽处理

C．对机房进行防静电处理D．对机房进行防尘处理

4．为保证计算机网络系统的正常运行，对机房内的三度有明确的要求。其三度是指( A)

A．温度、湿度和洁净度B．照明度、湿度和洁净度

C．照明度、温度和湿度D．温度、照明度和洁净度

5．下列加密算法中，属于双钥加密算法的是( D)

A．DES B．IDEA

C．Blowfish D．RSA

6．公钥基础设施(PKI)的核心组成部分是( A)

A．认证机构CA B．X.509标准

C．密钥备份和恢复D．PKI应用接口系统

7．下面关于防火墙的说法中，正确的是( C)

A．防火墙可以解决来自内部网络的攻击

B．防火墙可以防止受病毒感染的文件的传输

C．防火墙会削弱计算机网络系统的性能

D．防火墙可以防止错误配置引起的安全威胁

8．包过滤技术防火墙在过滤数据包时，一般不．关心( D)

A．数据包的源地址B．数据包的目的地址

C．数据包的协议类型D．数据包的内容

9．不．属于CIDF体系结构的组件是( C )

A．事件产生器B．事件分析器

C．自我防护单元D．事件数据库

10．阈值检验在入侵检测技术中属于( B)

A．状态转换法B．量化分析法

C．免疫学方法D．神经网络法

11．由于系统软件和应用软件的配置有误而产生的安全漏洞，属于( C)

A．意外情况处置错误B．设计错误

C．配置错误D．环境错误

12．采用模拟攻击漏洞探测技术的好处是( D)

A．可以探测到所有漏洞B．完全没有破坏性

C．对目标系统没有负面影响D．探测结果准确率高

13．下列计算机病毒检测手段中，主要用于检测已知病毒的是( A)

A．特征代码法B．校验和法

C．行为监测法D．软件模拟法

14．在计算机病毒检测手段中，校验和法的优点是( D)

A．不会误报B．能识别病毒名称

C．能检测出隐蔽性病毒D．能发现未知病毒

15．一份好的计算机网络安全解决方案，不仅要考虑到技术，还要考虑的是( C)

A．软件和硬件B．机房和电源

C．策略和管理D．加密和认证

二、填空题（本大题共10小题，每小题2分，共20分）

请在每小题的空格中填上正确答案。错填、不填均无分。

16．P2DR (PPDR)模型是一种常用的计算机网络安全模型，包含4个主要组成部分，分别是：_安全策略（或策略）__、防护、检测和响应。

17．对计算机网络安全构成威胁的因素可以概括为：偶发因素、自然因素和_人为因素___三个方面。

18．物理安全技术主要是指对计算机及网络系统的环境、场地、___设备___和人员等采取的安全技术措施。19．密码体制从原理上可分为两大类，即单钥密码体制和_双钥密码体制____。

20．在加密系统中，作为输入的原始信息称为明文，加密变换后的结果称为__密文_______。

21．防火墙的体系结构一般可分为：双重宿主主机体系机构、屏蔽主机体系结构和屏蔽_子网体系结构_________。

22．就检测理论而言，入侵检测技术可以分为异常检测和__误用检测___。

23．从系统构成上看，入侵检测系统应包括数据提取、__入侵分析_____、响应处理和远程管理四大部分。24．按照计算机网络安全漏洞的可利用方式来划分，漏洞探测技术可以划分为信息型漏洞探测和_攻击型漏洞探测_。

25．防范计算机病毒主要从管理和___技术___两方面着手。

三、简答题（本大题共6小题，每小题5分，共30分）

26．简述计算机网络安全的定义。

答：计算机网络安全是指利用管理控制（1分）和技术措施（1分）保证在一个网络环境里，信息数据的机密性（1分）、完整性（1分）及可使用性（1分）受到保护。

27．简述物理安全在计算机网络安全中的地位，并说明其包含的主要内容。

答：物理安全是计算机网络安全的基础和前提（写出基础或前提都给分）（1分）。主要包含机房环境安全（1分）、通信线路安全（1分）、设备安全（1分）和电源安全（1分）。

28．防火墙的五个主要功能是什么？

答：过滤进、出网络的数据（1分）；

管理进、出网络的访问行为（1分）；

封堵禁止的业务（1分）；

记录通过防火墙的信息内容和活动（1分）；

对网络攻击进行检测和告警（1分）。

29．基于数据源所处的位置，入侵检测系统可以分为哪5类？

答：基于主机的入侵检测系统。（1分）

基于网络的入侵检测系统。（1分）

混合的入侵检测系统。（1分）

基于网关的入侵检测系统。（1分）

文件完整性检查系统。（1分）

30．什么是计算机网络安全漏洞？

答：漏洞是在硬件（1分）软件（1分）协议（1分）的具体实现或系统安全策略（1分）上存在的缺陷，从而可以使攻击者在未授权（1分）的情况下访问或破坏系统。

31．简述恶意代码的主要防范措施。

答：（1）及时更新系统，修补安全漏洞；（2分）

（2）设置安全策略；（1分）

（3）启用防火墙；（1分）

（4）养成良好的上网习惯。（1分）

注：意思对就可给分。

四、综合分析题（本大题共2小题，每小题10分，共20分）

32．某局域网如下图，其中：1号设备是路由器，4号设备是交换机，5和6号设备是DMZ区服务器，7、8和9号设备是个人计算机。

请回答下列问题：

(1)2和3号设备中，哪个设备是防火墙?哪个设备是交换机?

(2)3套个人防火墙软件最适合安装在哪3个设备上?(只能选3个设备)

(3)5套防病毒软件应该安装在哪5个设备上?(只能选5个设备)

答：2号设备是防火墙（1分）3号设备是交换机（1分）3套个人防火墙最适合安装在7、8、9号设备上（答对1个设备给1分，共3分）5套防病毒软件应该分别装在5、6、7、8、9号设备上（答对1个设备给1分，共5分）

33．对给定二进制明文信息“0011010101000101001111010010101110010101”进行两次加密。第一次，采用8位分组异或算法，用密钥“01010101”对明文进行加密运算。第二次，采用“1→4(读作：位置l的数据移到位置4，以下类推)，2→8，3→1，4→5，5→7，6→2，7→6，8→3”对第一次加密后的密文进行8位分组换位加密运算。请写出两次加密的密文。

注：异或运算的规则如下表所示，位置顺序为12345678。

答：信息组 00110101 01000101 00111101 00101011 10010101

第一次密钥 01010101 01010101 01010101 01010101 01010101

第一次密文 01100000 00010000 01101000 011111110 10000000

（1分）（1分）（1分）（1分）（1分）

第二次密文 10000001 00001000 10000011 11001111 00010001

（1分）（1分）（1分）（1分）（1分）

全国2010年7月自学考试计算机网络安全试题

课程代码：04751

一、单项选择题(本大题共15小题，每小题2分，共30分)

在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。

1.计算机网络安全的目标不包括

．．．( A )

A.可移植性

B.保密性

C.可控性

D.可用性

2.针对窃听攻击采取的安全服务是( B )

A.鉴别服务

B.数据机密性服务

C.数据完整性服务

D.抗抵赖服务

3.下列不属于

．．．数据传输安全技术的是( D )

A.防抵赖技术

B.数据传输加密技术

C.数据完整性技术

D.旁路控制

4.以下不属于

．．．对称式加密算法的是( B )

A.DES

B.RSA

C.GOST

D.IDEA

5.SNMP的中文含义为( B )

A.公用管理信息协议

B.简单网络管理协议

C.分布式安全管理协议

D.简单邮件传输协议

6.安全的认证体制需要满足的条件中，不包括

．．．( D )

A.意定的接收者能够检验和证实消息的合法性、真实性和完整性

B.消息的发送者对所发的消息不能抵赖

C.除了合法的消息发送者外，其他人不能伪造发送的消息

D.消息的接收者对所收到的消息不可以进行否认

7.PKI的主要特点不包括

．．．( B )

A.节省费用

B.封闭性

C.互操作性

D.可选择性

8.下面属于网络防火墙功能的是( A )

A.过滤进、出网络的数据

B.保护内部和外部网络

C.保护操作系统

D.阻止来自于内部网络的各种危害

9.包过滤防火墙工作在( A )

A.网络层

B.传输层

C.会话层

D.应用层

10.当入侵检测分析引擎判断到有入侵后，紧接着应该采取的行为是( A )

A.记录证据

B.跟踪入侵者

C.数据过滤

D.拦截

11.入侵检测的分析处理过程不包括

．．．( D )

A.构建分析器阶段

B.对现场数据进行分析阶段

C.反馈和提炼阶段

D.响应处理阶段

12.下面不属于

．．．入侵检测构建过程的是( D )

A.预处理信息

B.在知识库中保存植入数据

C.收集或生成事件信息

D.比较事件记录与知识库

13.若漏洞威胁等级为1，则影响度和严重度的等级为( A )

A.低影响度，低严重度

B.低影响度，中等严重度

C.高影响度，高严重度

D.中等影响度，低严重度

14.关于特征代码法，下列说法错误

．．的是( C )

A.采用特征代码法检测准确

B.采用特征代码法可识别病毒的名称

C.采用特征代码法误报警率高

D.采用特征代码法能根据检测结果进行解毒处理

15.恶意代码的生存技术不包括

．．．( B )

A.反跟踪技术

B.三线程技术

C.加密技术

D.自动生产技术

二、填空题(本大题共10小题，每小题2分，共20分)

请在每小题的空格中填上正确答案。错填、不填均无分。

16.防抵赖技术的常用方法是__数字签名_____。

17.网络反病毒技术包括_预防病毒___、检测病毒和消除病毒。

18.RSA密码体制属于___非对称（双钥）__加密体制。

19.常见的网络数据加密方式有链路加密、节点加密和端到端加密_____三种。

20. PKI的核心部分是__CA_____ ，它同时也是数字证书的签发机构。

21.防火墙的体系结构分为__3____类。

22.ACL的中文含义为_访问控制列表______。

23.代理服务分为_应用层网关______ 和电路层网关。

24.按照寄生方式病毒可分为引导型病毒、_文件型病毒__和复合型病毒。

25.恶意代码的主要关键技术有生存技术、攻击技术和__隐藏技术__ 。

三、简答题(本大题共6小题，每小题5分，共30分)

26.计算机网络安全管理的主要内容有哪些?

答：据统计，60％以上的信息安全问题是由于疏于管理造成的。计算机网络安全管理的主要内容有以下两个方面：

(1)网络安全管理的法律法规。网络（信息）安全标准是信息安全保障体系的重要组成部分，是政府进行宏观管理的重要依据。信息安全标准关系到国家安全，是保护国家利益的重要手段，并且有利于保证信息安全产品的可信性，实现产品的互联和互操作性，以支持计算机网络系统的互联、更新和可扩展性，支持系统安全的测评和评估，保障计算机网络系统的安全可靠。目前我国有章可循的国际国内信息安全标准有100多个，如《军用计算机安全评估准则》等。（3分）

（2）计算机网络安全评价标准：计算机网络安全评价标准是一种技术性法规。在信息安全这个特殊领域，如果没有这种标准，于此相关的立法、执法就会有失偏颇，会给国家的信息安全带来严重后果。由于信息安全产品和系统的安全评价事关国家安全，因此各国都在积极制定本国的计算机网络安全评价认证标准。（2分）

27. 说明DES加密算法的执行过程。

答：（1）初始置换IP：把一个明文以64比特为单位分组。对每个分组首先进行初始置换IP，即将明文分组打乱次序。（1分）

（2）乘积变换：乘积变换是DES算法的核心。将上一步得到的乱序的明文分组分成左右两组，分别用L0和R0表示。迭代公式是：{Li=Ri-1 Ri=Li-1@F(Ri-1Ki) 这里i=1,2,3…..16。（2分）

（3）选择扩展、选择压缩和置换运算。迭代结束后还要末置换运算，它是初始置换的逆IP-1。（2分）28. 什么是防火墙？防火墙的体系结构有哪几种类型？

答：防火墙是位于被保护网络和外部网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，构成一道屏障，以防止发生对被保护网络的不可预测的、潜在破坏性的侵扰。防火墙对两个网络之间的通信进行控制，通过强制实施统一的安全策略，限制外界用户对内部网络的访问，管理内部用户访问外部网络，防止对重要信息资源的非法存取和访问，以达到内部网络安全的目的。（2分）

防火墙的体系结构有以下三种：（1）双重宿主主机体系结构。（1分）（2）屏蔽主机体系结构。（1分）（3）屏蔽子网体系结构。（1分）

29. 简述入侵检测系统结构组成。

答：入侵检测系统应该包括数据提取、入侵分析、响应处理和远程管理四大部分。（4分）另外还可能包括安全知识库和数据存储等功能模块。（1分）

30. 计算机病毒的分类方法有哪几种？

答：计算机病毒的分类方法有：

（1）按照病毒攻击的系统分类。（2）按照病毒的攻击机型分类。（3）按照病毒的链接方式分类。（4）按照病毒的破坏情况分类。（5）按照病毒的寄生方式分类。（6）按照病毒的传播媒介分类。（注：每点1分，答对任意5点给满分。）

31. 什么是安全威胁？它与安全漏洞有什么关系？

答：安全威胁是指所有能够对计算机网络信息系统的网络服务和网络信息的机密性、可用性和完整性产生阻碍、破坏或中断的各种因素。（3分）

安全威胁与安全漏洞密切相关，安全漏洞的可度量性使得人们对系统安全的潜在影响有了更加直观的认识。（2分）

四、综合分析题（本大题共2小题，每小题10分，共20分）

32.凯撒（Caesar)密码是一种基于字符替换的对称式加密方法，它是通过对26个英文字母循环移位和替换来进行编码的。设待加密的消息为"UNIVERSITY"，密钥 k为5，试给出加密后的密文。

答：密文为：ZSNAJWXNYD。（注：每个字母1分。）

33. 某电子商务企业的网络拓扑结构如题33图所示，试分析该系统可能存在的典型的网络安全威胁。答：一般的计算机网络系统的安全威胁主要来自外部网络的非法入

侵者的攻击，网络中的敏感信息可能被泄漏或被修改，从内部网络发

出的信息可能被窃听或篡改。

（1）窃听：网络中传输的敏感信息被窃听。（1分）

（2）重传：攻击者事先获得部分或全部信息，以后将其发送给接收

者。（1分）

（3）伪造：攻击者将伪造的信息发送给接收者。（1分）

（4）篡改：攻击者对合法用户之间的通信信息进行修改、删除或插入，再发送给接收者。（1分）

（5）非授权访问：攻击者通过假冒、身份攻击、系统漏洞等手段，获取系统访问权，从而使非法用户进入网络系统读取、修改、删除或插入信息等。（1分）

（6）拒绝服务攻击：攻击者通过某种方法使系统响应速度减慢甚至瘫痪，阻止合法用户获得服务。（1分）（7）行为否认：通信实体否认已经发生的行为。（1分）

（8）旁路控制：攻击者发掘系统的缺陷或安全脆弱性。（1分）

（9）电磁、射频截获：攻击者从电子或机电设备发出的无线射频或其他电磁辐射中提取信息。（1分）（10）人员疏忽：授权的人为了利益或疏忽将信息泄漏给未授权的人。（1分）

计算机网络安全及防范策略探讨

计算机网络安全及防范策略探讨 https://www.docsj.com/doc/789612064.html, 期刊门户-中国期刊网2009-2-11来源:《黑龙江科技信息》2008年9月下供稿文/商诺诺周欣明王东 [导读]通过对计算机网络安全威胁因素的分析，探讨了几种防范技术和策略，都有着较好的现实价值。摘要：随着网络信息技术的发展，网络安全问题也日渐复杂。通过对计算机网络安全威胁因素的分析，探讨了几种防范技术和策略，都有着较好的现实价值。关键词：网络安全；信息技术；防范策略就目前而言，全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在，网络安全风险日渐严重和复杂。原先由单机安全事故引起的故障通过网络传给其他系统和主机，可造成大范围的瘫痪，再加上安全机制的缺乏和防护意识不强，网络风险日益加重，计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此，提高对病毒的防范刻不容缓。 1 网络安全的威胁因素归纳起来，针对网络安全的威胁主要有： 1.1软件漏洞每一个操作系统或网络软件都不可能是无缺陷和漏洞的，这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。 1.2配置不当安全配置不当造成安全漏洞，例如，防火墙软件的配置不正确，那么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置，否则，安全隐患始终存在。 1.3安全意识不强用户口令选择不慎或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 1.4病毒目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此，提高对病毒的防范刻不容缓。 1.5黑客对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(Hacker）。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

计算机网络安全试题

计算机网络安全试题第一章概论 1. 安全法规、安全技术和安全管理，是计算机信息系统安全保护的三大组成部分。答案:Y 难度:A 2. 计算机信息系统的基本组成是:计算机实体、信息和（）。 A（网络 B（媒体 C（人 D（密文答案:C 难度:C 3. 计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。答案:Y 难度:B 4. 从系统工程的角度，要求计算机信息网络具有（）。 A（可用性、完整性、保密性 B（真实性（不可抵赖性） C（可靠性、可控性 D（稳定性答案:ABC难度:B 5. 计算机信息系统的安全威胁同时来自内、外两个方面。———————

答案:Y 难度:A 6. 计算机信息网络脆弱性引发信息社会脆弱性和安全问题。答案:Y 难度:A 7. 实施计算机信息系统安全保护的措施包括:（）。 A（安全法规 B、安全管理 C（安全技术 D（安全培训答案:ABC难度:B 8. 对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。答案:Y难度:A 9（为了保障信息安全，除了要进行信息的安全保护，还应该重视提高系统的入侵检测能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。答案:Y难度:C 10（OSI 层的安全技术来考虑安全模型（）。 A（物理层 B（数据链路层 C（网络层、传输层、会话层 D（表示层、应用层答案:ABCD难度:C

11（数据链路层可以采用（）和加密技术，由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。 A（路由选择 B（入侵检测 C（数字签名 D。访问控制答案:B 难度:C 12（网络中所采用的安全机制主要有:（）。 A（区域防护 B（加密和隐蔽机制；认证和身份鉴别机制；审计；完整性保护 C（权力控制和存取控制；业务填充;路由控制 D（公证机制；冗余和备份答案:BCD难度:D 13（公开密钥基础设施（PKl）由以下部分组成:（）。 A（认证中心；登记中心 B（质检中心 C（咨询服务 D（证书持有者；用户；证书库答案:AD难度:C 14（公安机关在对其他国家行政机关行使计算机信息系统安全监

网络维护方案

网络维护方案第一部分网络安全概述现代计算机系统功能日渐复杂，网络功能日渐强大，正在对社会的各行各业产生巨大深远的影响，但同时由于其开放性特点，使得安全问题越来越突出。然而，随着人们对计算机网络依赖程度的日渐加深，网络安全也表现得越来越重要。由于网络的互联共享，来自企业内部和全世界各个地方不怀好意的计算机专业人士和黑客都有可能对其实施攻击。我们几乎每天都可以听到黑客对某某企业信息资源进行入侵、篡改和破坏的报道，所以分析和研究黑客入侵技术，研究安全漏洞并修补之，增强网络和信息的安全性能，抵抗黑客入侵破坏，构建一个安全的企业网络系统是非常重要的。为了应对日益增长的信息安全事件及其相关的资金损失，在过去几年中已经出现了多种信息安全技术，其中包括防火墙、入侵系统检测(IDS)、虚拟专用网(VPN) 以及公钥基础结构(PKI)。对信息安全解决方案的迫切需求已经促成了开发三类可满足一个安全计算环境基本需求的信息安全技术：防火墙（入侵阻止）；IDS（入侵检测），及VPN（通过数据加密进行安全通讯）。在过去几年中，这些解决方案的全球市场平均年增长率约为20%-30%，且已构成信息安全的基本要素。自网络问世以来，资源共享和信息安全一直作为一对矛盾体而存在着，计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出，各种计算机病毒和黑客（Hackers）对网络的攻击越来越激烈，许多企业遭受破坏的事例不胜枚举。目前网络存在的漏洞： l 现有网络系统具有内在安全的脆弱性。 l 对网络的管理思想麻痹，没有重视黑客攻击所造成的严重后果，没有投入必要的人力、财力、物力来加强网络安全性。 l 没有采取正确的安全策略和安全机制。 l 缺乏先进的网络安全技术、工具、手段和产品。 l 缺乏先进的系统恢复、备份技术和工具。网络攻击这个领域主要是对网络基础设施的攻击为主(例如，有线、无线、语音、远程接入等)。网络攻击的例子包括: 通过发动"拒绝服务"(DoS)攻击，破坏公司的网络，是网络的合法用户无法正常接入网络。侵入使用宽带互联网连接的"永远在线"远程工作台位(例如，通过"后门"入侵)，暴露公司的IP，使其面临受到进一步攻击的风险。在网络上插入一个未经授权的设备，并将其伪装成网络上的一个合法设备。

计算机网络安全存在的问题及其防范措施

计算机网络安全存在的问题及其防范措施 1、计算机网络安全概述所谓计算机网络信息安全是指利用网络管理控制技术防止网络本身及网上传输的信息呗故意的或偶然的非授权泄露、更改、破坏、或使信息被非法系统辨认、控制。计算机网络作为重要的基础资源向客户提供信息，而建立安全的网络系统所要解决的根本问题是：在保证网络连通的同时，对网络服务、客户应用进行管理，以保证网络信息资源的正确性不受影响。 2、网络安全的特征网络安全应具有以下五个方面的特征：保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行告便的特性。及信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的政策运行等都属于对可用性的攻击。可控性：对信息的传播及内容具有控制能力。可审查性：出现安全问题时提供依据与手段 3、计算机网络的安全现状分析互联网和网络应用以飞快的速度不断发展，网络应用日益普及并更加复杂，网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂，各种方法相互融合，使网络安全防御更加困难。黑客攻击行为组织性更强，攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移，网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥；手机、掌上电脑等无线终端的处理能力和功能通用性提高，使其日趋接近个人计算机，针对这些无线终端的网络攻击已经开始出现，并将进一步发展。总之，网络安全问题变得更加错综复杂，影响将不断扩大，很难在短期内得到全面解决。总之，安全问题已经摆在了非常重要的位置上，网络安全如果不加以防范，会严重的影响到网络的应用。 4、计算机网络安全存在的问题 4.1网络系统本身存在的安全问题 1）系统漏洞。网络系统本身存在的安全问题主要来自系统漏洞带来的威胁。系统漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，系统漏洞对网络安全带来的威胁是不可估量的，而各种网络软件都不可避免存在缺陷和漏洞，甚至安全工具本身也避免不了有安全漏洞的存在，如果计算机网络缺乏安全控制，攻击者有可能通过网络系统的漏洞，使自己具有管理员的权限，从而任意改变网络系统的设置，给用户带来不良影响，而且一般没有相应的日志记录，通常没有证据可查。软件公司的编程人员为了方便维护而设置“后门”，但是我们常用的安全工具很少会考虑网络系统“后门”的因素，所以当黑客恶意入侵网络系统的“后门”，很容易通过防火墙的限制，并且不易被用户发现，因此，网络系统的“后门”也是安全隐患之一，一旦“后门”被黑客利用，就会给用户带来损失。

《网络安全技术》详细教学大纲

《网络安全技术》教学大纲、课程的性质和目的（一）课程性质本课程是一门新兴科学，属于计算机应用技术专业（普专、远程）的专业限选课程，为学生的选修课。实施网络安全的首要工作就是要进行网络防范设置。深入细致的安全防范是成功阻止利用计算机网络犯罪的途径，缺乏安全防范的网络必然是不稳定的网络其稳定性、扩展性、安全性、可管理性没有保证。本课程在介绍计算机网路安全基础知识的基础上，深入细致的介绍了网络安全设置的方法和经验。并且配合必要的实验，和具体的网络安全案例，使学生顺利掌握网络安全的方法。（二）课程目的 1 .使学生对网络安全技术从整体上有一个较全面的了解。课程名称：网络安全技术课程代码：学分学时数：4/64 适用专业：计算机应用技术专业修（制）订人：审核人：审定人：英语名称：Network security technology 课程性质：专业支持必修修（制）订日期：2009年2月6日审核日期：审定日期：

2?了解当前计算机网络安全技术面临的挑战和现状。 3?了解网络安全技术研究的内容，掌握相关的基础知识。 4?掌握网络安全体系的架构，了解常见的网络攻击手段，掌握入侵检测的技术和手段。 5.了解网络安全应用领域的基础知识。、教学内容、重（难）点、教学要求及学时分配（4学时）（10学时）技密钥密码码系统与本概念密钥密码体制; 鉴别：基于保密密钥密码体制的身份鉴别；凸鉴密钥书的身制鉴钥分鉴较与分基于3勺身 I 证访字 ill 空制较控分析方案UN ' 签名：数字签名万法； RSA 签名万案第一章：安全技术基础绪论 1、讲授内容、: 全主开放与安当 2、教学要求：了解：开放与安全的冲突理解：面临的挑战掌握：计算机网络安全主要内容 3、教学重点：安全面临的挑战（不安全的原因、安全的可行性、威胁的来源、安全威胁类型、攻击类型）全的含义、计算机胁涉全攻击内容（计算机网络安 :前状突；面临的挑战；计算机网络安密码

计算机网络安全与维护

一、网络安全的基本概念计算机网络系统的安全性主要是指内部安全与外部安全，内部安全是在系统的软件、硬件及周围的设施中实现的，外部安全主要是人事安全，是对某人参与计算机网络系统工作和工作人员接触到的敏感信息是否值得信赖的一种舍差过程。计算机网络的保密性是对传输过程中的数据进行保护的重要方法，又是对存储在各种媒体上的数据加以保护的一种有效措施。系统安全是我们的最终目标，而加密时实现这一目标的有效措施段。计算机系统的完整性是保护计算机网络系统内软件（程序）与数据不被非法删改的一种技术手段，它可以分为数据完整性和软件完整性。（一)网络安全威胁的类型：网络威胁是对网络安全缺陷的潜在利用，这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面，并且随着时间的变化而变化。网络安全威胁的种类有：窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。（二) 网络安全机制应具有的功能：采取措施对网络信息加以保护，以使受到攻击的威胁减到最小是必须的。一个网络安全系统应有如下的功能：身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。二、计算机网络受攻击的主要形式由于计算机网络的开放性、互连性等特征，致使网络为病毒、黑客和其他不轨的攻击提供机会，所以研究计算机网络的安全以及防范措施是必要的，这样才能确保网络信息的保密性、安全性、完整性和可用性。计算机网络应用中常见的安全问题主要有以下六种形式。（一）威胁系统漏洞：由于任何一个操作系统和网络软件在设计上存在缺陷和错误，这就成为一种不安全的隐患，让不法者利用，一些恶意代码会通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑。所以在使用电脑时，要及时安装网络安全扫描工具，及时下载系统补丁来修复系统漏洞。（二）欺骗技术攻击：通过欺骗路由条目、IP地址、DNS解析地址，使服务器无法正常响应这些请求或无法辨别这些请求来攻击服务器，从而造成缓冲区资源阻塞或死机；或者通过将局域网中的某台计算机设置为网关IP地址，导致网络中数据包转发异常而使某一网段无法访问。例如局域网中ARP攻击包问题。（三）“黑客”的侵犯： “黑客”就是一种在网络中具有破坏性、隐蔽性和非授权性的特性，通过网络利用系统漏洞等方式非法植入对方计算机系统，一旦进入计算机中，用户的主机就被黑客完全利用，成为黑客的超级用户，黑客程序可以被用来窃取密码、口令、帐号、阻塞用户、电子邮件骚扰、篡改网页、破坏程序等行为，对用户主机安全构成严重威胁。因此，从某种意义上讲，

计算机网络安全期末考试试题A

一选择题（本大题共10小题，每小题2分，共20分）1、数据容错是用来解决信息【】 A 可靠性 B 可用性 C 可控性 D 保密性 2、防止信息非法读取的特性是【】 A 保密性 B 完整性 C 有效性 D 可控性 3、下列加密协议属于非对称加密的是【】 A RSA B DES C 3DES D AES 4 、3DES加密协议密钥是（）位【】 A 128 B 56 C 64 D 1024 5、下面哪条指令具有显示网络状态功能【】 A NETSTAT B PING C TRACERT D NET 6、下列不是身份认证的是【】 A 访问控制 B 智能卡 C 数学证书 D口令 7、PPDR安全模型不包括【】 A 策略 B 身份认证 C 保护 D 检测 E 响应 8、端口80提供的服务是【】 A DNS B WWW C FTP D BBS 9、安全扫描器是用来扫描系统【】 A 数据 B 漏洞 C 入侵 D使用 10、NAT技术的主要作用是【】 A 网络地址转换 B 加密 C 代理 D 重定向

答案一:选择题 AAAAA ABBBA 二名词解释 1通过捕获数据包来发现入侵的行为 2 加密与解密的密码相同 3通过消耗目标系统资源使目标系统不能正常服务 4 分时连接内外网来实现安全数据传输的技术 5 未经对方许可,邮件内容与接收没有任何关系的邮件. 三简答题（共20分） 1长度娱乐城开户定期换口令不要用易猜的字符串 2安全拓扑结构加密 3权限认证过滤 4备份容错四论述题 1 内网易接近,内网易了解结构 2制度\法律五设计题 1服务器:漏洞访问控制客户机: 漏洞 2 加密访问控制防恶意软件防火墙一名词解释（本大题共5小题，每小题4分，共20分） 1、入侵检测通过捕获数据包来发现入侵的行为

计算机网络信息安全(教案)

计算机网络信息安全(教案) （1 课时）一、课程设计理念和思想现在大部分学生都会上网，但是网络中的病毒和垃圾一直侵蚀着学生的心灵，如何看待信息安全，让学生树立正确的网络安全观念呢？这就要求我们在计算机教学中应该让学生了解计算机犯罪的危害性，学会病毒防犯和信息安全保护的方法，引导学生养成安全的信息活动习惯，树立信息安全意识和自我保护意识，自觉规范个人网络行为，做一个维护网络秩序、净化网络空间的道德公民。二、教学对象分析职业学校的高一学生具备一定信息技术基础，具备了一定的信息收集、处理、表达能力，对上网有浓厚的兴趣。但在上网过程中，他们好奇心重，对网络安全没有足够的认识，在面对网络的诱惑中容易迷失方向，因此在教学过程中要十分注重培养学生的网络安全意识，同时加强他们的网络道德能力，使他们能遵守规范，自尊自爱，文明上网，争做遵守网络道德的模范。三、教学目标知识目标：1、了解计算机病毒的定义、特性及有关知识。 2、学会病毒防护和信息安全防护的基本方法。 3、了解威胁信息安全的因素，知道保护信息安全的基本措施。能力目标：1、学会使用杀毒软件进行病毒防护。 2、提高发现计算机安全问题和解决问题的能力。情感目标：增强学生的信息安全意识和道德水平，教育学生文明上网, 遵守相关法律规范，养成良好的上网习惯。四、教学重点、难点：重点：计算机信息安全问题及防范策略；难点：信息安全防护办法。五、教学方法：实例演示法、自主探究法、任务驱动法、讨论法。六、课前准备： 1、两个常见计算机病毒演示程序：QQ木马病毒、“落雪”病毒； 2、收集教材案例； 3、制作《计算机安全知识调查表》（见附件），课后将其发放给学生，回收后统计结果。七、教学过程：

计算机网络安全管理与维护

毕业设计（论文）论文题目：系别：班级：姓名：班级：指导老师：共青团安徽国防科技职业学院委员会

目录前言 (4) 摘要 (5) 第一章、局域网 (7) 1.1．什么是局域网 (7) 1.2．局域网的现有拓扑结构 (7) 1.2.1. 星型结构 (7) 1.2.2. 环型结构 (8) 1.2.3. 总线型结构 (9) 1.2.4. 混合型拓扑结构 (10) 1.3．什么是内网 (10) 1.3.1．如何检测公网和内网 (11) 1.3.2．内网与外网的区别 (11) 第二章、内网安全 (12) 2.1．局域网内网安全现状 (12) 2.2．局域网内网安全威胁分析 (13) 2.2.1欺骗性的软件使数据安全性降低 (13) 2.2.2．服务器区域没有进行独立防护 (13) 2.2.3．计算机病毒及恶意代码的威胁 (14) 2.2.4．局域网用户安全意识不强 (14) 2.2.5．IP地址冲突 (14)

第三章、局域网内网安全实现与病毒防治策略 (16) 3.1、加强人员的网络安全培训 (16) 3.2、局域网内网安全控制策略 (16) 3.2.1、利用桌面管理系统控制用户入网 (17) 3.2.2、采用防火墙技术 (17) 3.2.3、封存所有空闲的IP地址 (18) 3.2.4、属性安全控制 (18) 3.2.5、启用杀毒软件强制安装策略 (18) 3.3．病毒防治 (18) 3.3.1、增加安全意识和安全知识 (19) 3.3.2、小心使用移动存储设备 (19) 3.3.3、挑选网络版杀毒软件 (19) 3.4．企业网络安全策略 (20) 3.4.1、注意内网安全与网络边界安全的不同 (20) 3.4.2、限制VPN的访问 (20) 3.4.3、为合作企业网建立内网型的边界防护 (20) 3.4.4、自动跟踪的安全策略 (20) 3.4.5、关掉无用的网络服务器 (21) 3.4.6、首先保护重要资源 (21) 3.4.7、建立可靠的无线访问 (21) 3.4.8、建立安全过客访问 (21) 3.4.9、创建虚拟边界防护 (22)

计算机网络安全分析及防范措施--毕业论文

中央广播电视大学毕业设计（论文）题目：计算机网络安全分析及防范措施姓名教育层次学号专业指导教师分校

摘要计算机网络技术是计算机技术与通信技术高度发展、紧密结合的产物，计算机网络对社会生活的方方面面以及社会经济的发展产生了不可估量的影响。当前，世界经济正在从工业经济向知识经济转变，而知识经济的两个重要特点就是信息化和全球化。进入21世纪，网络已成为信息社会的命脉和发展知识经济的重要基础。从其形成和发展的历史来看，计算机网络是伴随着人类社会对信息传递和共享的日益增长的需求而不断进步的。关键词：计算机技术、网络安全、防范措施

目录摘要 (2) 目录 (3) 引言 (4) 第一章计算机网络简介 (5) （一）数字语音多媒体三网合一 (5) （二）IPv6协议 (5) 第二章计算机网络安全 (7) （一）网络硬件设施方面 (7) （二）操作系统方面 (7) （三）软件方面 (8) 第三章计算机网络安全以及防范措施 (10) （一）影响安全的主要因素 (10) （二）计算机网络安全防范策略 (11) 第四章结论 (13) 第五章致辞 (14) 第六章参考文献 (15)

引言计算机网络就是计算机之间通过连接介质互联起来，按照网络协议进行数据通信，实现资源共享的一种组织形式。在如今社会，计算机网络技术日新月异，飞速发展着，计算机网络遍及世界各个角落，应用到各个行业，普及到千家万户；他给我们带来了很多便利，但同时计算机网络故障也让我们烦恼，本此课题主要探讨计算机网络安全。

第一章计算机网络简介计算机网络技术涉及计算和通信两个领域，计算机网络正是计算机强大的计算能力和通信系统的远距离传输能力相结合的产物。从20世纪70年代以主机为中心的主机——终端模式，到20世纪80年代客户机/服务器、基于多种协议的局域网方式，再到现在以Internet TCP/IP 协议为基础的网络计算模式，短短的30多年间，计算机网络技术得到了迅猛的发展，全世界的计算机都连接在一起，任何人在任何地方、任何时间都可以共享全人类所共有的资源。20世纪90年代后，Internet的广泛应用和各种热点技术的研究与不断发展，使计算机网络发展到了一个新的阶段。（一）数字语音多媒体三网合一目前，计算机网络与通信技术应用发展的突出特点之一是要实现三网合一。所谓三网合一就是将计算机网、有线电视网和电信网有机融合起来，以降低成本，方便使用，提高效率，增加经济效益和社会效益。三网合一是网络发展的必然趋势。Internet的出现造就了一个庞大的产业，同时推动了其它相关产业的发展。一些新兴业务如电子商务、电子政务、电子科学、远程教学、远程医疗、视频会议和在线咨询等，使人们能突破时间和空间的限制，坐在家中就可以工作、学习和娱乐。（二）IPv6协议 IP协议开发于上个世纪70年代，并逐步发展成为今天广泛使用的IPv4。不可置疑，它是一个巨大的成功，在过去的20多年中，被认为是一项伟大的创举。但是日益增长的对多种服务质量业务的要求——尤其是安全性和实时性的要求，已经使得Internet不堪重负，而IPv4的不足也日益明显地显现出来。具体表现在以下几个方面：

计算机网络安全考试试题及答案

计算机[网络安全考]试试题及答案一、单项选择题（每小题 1 分，共 30 分） 1. 非法接收者在截获密文后试图从中分析出明文的过程称为（A A. 破译 B. 解密 C. 加密 D. 攻击） 2. 以下有关软件加密和硬件加密的比较，不正确的是（B B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关 3DES 的数学描述，正确的是（B A. C=E(E(E(P, K), K), K) C. C=E(D(E(P, K), K), K) 4. PKI 无法实现（D A. 身份认证 5. CA 的主要功能为（D A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含（ B A. 颁发机构的名称 C. 证书的有效期 A. 身份认证的重要性和迫切性 C. 网络应用中存在不严肃性 A. 用户名+密码A. 社会工程学 B. 卡+密钥 B. 搭线窃听） B. 让其他计算机知道自己的存在 D. 扰乱网络的正常运行） B. TCP 面向流的工作机制 D. TCP 连接终止时的 FIN 报文） C. 地址绑定技术） D. 报文摘要技术） B. 证书持有者的私有密钥信息 D. CA 签发证书时所使用的签名算法） B. 网络上所有的活动都是不可见的 D. 计算机网络是一个虚拟的世界） D. 卡+指纹） C. 用户名+密码+验证码 C. 窥探 D. 垃圾搜索） C. 数据的机密性 D. 权限分配） B. 数据的完整性） B. C=E(D(E(P, K), K), K) D. C=D(E(D(P, K), K), K) ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（A 8. 以下认证方式中，最为安全的是（ D 9. 将通过在别人丢弃的废旧硬盘、U 盘等介质中获取他人有用信息的行为称为（D 10. ARP 欺骗的实质是（A A. 提供虚拟的 MAC 与 IP 地址的组合 C. 窃取用户在网络中传输的数据 11. TCP SYN 泛洪攻击的原理是利用了（A A. TCP 三次握手过程 C. TCP 数据传输中的窗口技术 12. DNSSEC 中并未采用（ C A. 数字签名技术A. 格式化硬盘 B. 公钥加密技术 13. 当计算机上发现病毒时，最彻底的清除方法为（A B. 用防病毒软件清除病毒

计算机网络安全及防范技术

计算机网络安全及防范技术摘要：大数据时代的来临，为各行各业的数据整理工作都提供了不小的帮助，但同时也由于网络环境的因素，导致数据的安全容易出现问题。目前比较常见的安全问题，主要是由于社会自然环境以及实际的网络运行环境两方面的因素引起的。为了保证计算机网络的安全，相关企业以及政府部门应当积极结合引发安全隐患的具体原因，有针对性的研究防范技术。关键词：大数据时代；计算机；网络安全；防范技术大数据时代是基于信息技术稳步发展的背景下诞生的一种时代发展的新形式，其主要表现为，数据信息成爆炸式的形式不断增长。这种信息发展形势使得各行各业的数据处理工作都有了相应的变化，而基于网络环境复杂多变的背景下，计算机网络的安全防范工作就成了企业工作中重点研究的问题。一、大数据时代下计算机网络存在的安全问题（一）自然环境的原因首先容易导致企业计算机网络出现安全风险的一个重要因素，就是自然环境的影响，主要包括有自然天气现象，狂风、雷电等等。由于大数据时代背景下，企业的运行数据越来越多，管理工作逐渐由人工转移为计算机智能操作。因此，许多关键信息就保存在了核心计算机系统当中，而狂风很有可能造成电缆的断裂，从而导致设备非正常关机，就容易造成数据丢失的问题。同时，雷电的电击问题，经常会导致电路损坏，或者直接造成计算机系统的瘫痪。（二）网络环境的原因在实际使用网络技术进行日常工作和学习的过程中，人们必须明确，网络环境十分复杂，在人人都是自媒体的时代，网络上数据信息的真假性有待证实。同时，一些网络漏洞、病毒等问题会使得计算机网络内部系统或者软件的运行情况出现故障，从而导致安全事故的发生。比如，U盘或者数据线在连接机箱的过程中就会传递一些隐藏病毒，此外，还有不法分子会利用高超的技术操作能力，窃取企业的机密文件[1]。这些问题的产生也与现行的网络管理制度存在漏洞有一定的关系，现阶段各个企业以及政府部门都应当重视起计算机网络安全的问题，积极研究有效的防范和解决措施。二、有效处理网络安全问题的技术措施（一）提升管理人员的监管能力首先，在大数据时代处理计算机网络安全的工作，需要从培养高技术高素质的管理人员开始进行。各个企业在招聘管理人员时，就应当对其操作网络技术的能力进行考核，保证其具备处理网络安全风险的能力。同时，应当定期在企业内部展开培训工作，对员工的知识技能以及综合素质进行培训，在这方面可以邀请专业的网络安全防范技术研究专家，为企业管理人员进行培训工作。此外，政府部门也应当出台相应的政策，鼓励社会上的人才积极参与

计算机网络安全(选择题和填空题答案)

计算机网络安全复习题（课程代码4751）一、单项选择题 1．下列不属于．．．数据传输安全技术的是( d ) A．防抵赖技术 B．数据传输加密技术 C．数据完整性技术D．旁路控制 2．SNMP的中文含义为( b ) A．公用管理信息协议 B．简单网络管理协议 C．分布式安全管理协议 D．简单邮件传输协议3．当入侵检测分析引擎判断到有入侵后，紧接着应该采取的行为是( a ) A．记录证据B．跟踪入侵者 C．数据过滤D．拦截 4．关于特征代码法，下列说法错．误．的是( b ) A．特征代码法检测准确B．特征代码法可识别病毒的名称 C．特征代码法误报警率高D．特征代码法能根据检测结果进行解毒处理 5．恶意代码的生存技术不包括．．．( a ) A．反跟踪技术B．三线程技术 C．加密技术D．自动生产技术 6．包过滤防火墙工作在( c ) A．会话层B．应用层 C．传输层D．网络层 7．以下属于．．非对称式加密算法的是( a ) A．DES B．IDEA C．RSA D．GOST 8．以下对DoS攻击的描述，正确．．的是( b ) A．以窃取目标系统上的机密信息为目的 B．导致目标系统无法正常处理用户的请求 C．不需要侵入受攻击的系统 D．若目标系统没有漏洞，远程攻击就不会成功 9．PPDR模型中的R代表的含义是( a ) A．响应 B．检测 C．关系D．安全 10．关于数字签名与手写签名，下列说法中错误．．的是( c ) A．手写签名对不同内容是不变的 B．数字签名对不同的消息是不同的 C．手写签名和数字签名都可以被模仿 D．手写签名可以被模仿，而数字签名在不知道密钥的情况下无法被模仿 11.“火炬病毒”属于( a ) A.引导型病毒 B.文件型病毒

计算机网络安全技术与实施教学方法

国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施课程资源子库教学方法

教学方法在教学过程中，本教学团队按照三个“突出”的教学设计理念，采用了任务驱动、小组协作学习、角色扮演、引导文、自主学习等多种教学方法，促进了学生职业能力的培养，有效培养了学生解决问题的能力及可持续发展的能力。 1．三个突出根据构建主义教学模式与方法，课程教学中借鉴了“随机进入教学”、“抛锚式教学”、“支架式教学”等教学思想，为学生对网络安全技术相关知识的学习提供方法与技巧。一、突出以学生为主体的探究性学习理念，学生在网络安全与防护的每个学习情境中都参与教学的全过程，充分调动学生的学习主动性，激发学生的主动学习意识。二、突出以实践教学为主线，按实际工作任务的内容展开教学，将网络安全防护的系统理论知识根据工作任务的需要分散到每个学习情境中，理论为实践服务，避免陷入理论与实践脱节的误区，在教学内容的设计上突出情境的实用性。三、突出学生可持续发展能力的培养，通过完成课外拓展任务等教学环节，激发学生的学习兴趣，让学生进行协作学习，注重培养实际解决问题的能力，以培养学生可持续发展能力为教育的根本目的。 2．教学方法的运用课程认同情境教学的理念，在相应的情境中工作，在工作中学习，因此课程重视对情境的设计与实现，寓教于乐、寓教于做，把激发学生的兴趣作为关键。课程紧紧抓住学生对网络安全攻防的兴趣点，设计攻防一体学习任务，正确引导学生对法律法规的重视，并在教学中融入了让学生快乐学习的方法，如在学习情境2中我们利用一个游戏（数字魔术卡片）引入加密技术，培养学生的兴趣、分析问题的能力并提高学生注意力。课程主要采用了任务驱动等教学方法，加强创设真实的企业情境，强调探究性学习、互动学习、协作学习等多种学习策略，培养学生的可持续发展能力，充分运用行动导向教学法，对教学进行了一系列改革，促进学生学习能力的发展，取得良好的教学效果。具体说明如下：（1）任务驱动教学法：本课程的6个学习情境的教学活动中，每个学习情境设计多个完整的安全防护任务进行教学，以学生小组为一个团队，共同完成网络安全防护工作任务需求分析（知识引导）、设计规划、任务实施、检查与任务评价等活动，这些都由学生自己负责完成。（2）小组协作学习：主要目的是发掘学生学习潜力，培养学生综合分析问题的能力和创新能力。教师组织学生分为 2-3人的小组，模拟企业网络安全管理与安全攻防工作，共同完成工作任务，在轻松愉快的氛围中，学生们既掌握了知识，又培养了解决问题的实际能力

计算机网络安全分析及防范措施

计算机网络安全分析及防范措施引??言 ???????计算机网络就是计算机之间通过连接介质互联起来，按照网络协议进行数据 ??????? ??????? 方式，再到现在以InternetTCP/IP协议为基础的网络计算模式，短短的30多年间，计算机网络技术得到了迅猛的发展，全世界的计算机都连接在一起，任何人在任何地方、任何时间都可以共享全人类所共有的资源。20世纪90年代后，Internet的广泛应用和各种热点技术的研究与不断发展，使计算机网络发展到了一个新的阶段。

???????（一）数字语音多媒体三网合一 ???????目前，计算机网络与通信技术应用发展的突出特点之一是要实现三网合一。所谓三网合一就是将计算机网、有线电视网和电信网有机融合起来，以降低成本，方便使用，提高效率，增加经济效益和社会效益。 ??????? ??????? 。不是日益增长的对多种服务质量业务的要求——尤其是安全性和实时性的要求，已经使得Internet不堪重负，而IPv4的不足也日益明显地显现出来。具体表现在以下几个方面： ???????（1）地址资源即将枯竭

???????（2）路由选择效率不高，路由表急剧膨胀 ???????（3）缺乏提供QoS的保障 ??????? ??????? 而且 ??????? 功能：路由器探测，参数探测，地址自动配置，重复地质探测，地址解析，相邻节点连通性测试，选径，重定位等等。 ???????IPv6的安全性分析。其中包括身份验证等方式阻止信息报探测、IP欺骗、连接截获等攻击方法的入侵。

???????此外还有服务质量功能、移动性等新特性。 ???????未来的网络将能够提供丰富的语音、数据、图像和多媒体业务。如多媒体会 ??????? ??????? 护， ???????计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，但归结起来，主要有以下几个方面。

计算机网络安全试题附答案

计算机网络安全试题及答案一、单项选择题 1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。 B A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位 C A、64位 B、56位 C、40位 D、32位 3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段 B A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 4、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么 B A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令 C A、ping B、nslookup C、tracert D、ipconfig 6、以下关于VPN的说法中的哪一项是正确的 C A、VPN是虚拟专用网的简称，它只能只好ISP维护和实施 B、VPN是只能在第二层数据链路层上实现加密 C、IPSEC是也是VPN的一种 D、VPN使用通道技术加密，但没有身份验证功能 7、下列哪项不属于window2000的安全组件 D A、访问控制 B、强制登陆 C、审计 D、自动安全更新 8、以下哪个不是属于window2000的漏洞 D A、unicode B、IIS hacker C、输入法漏洞 D、单用户登陆 9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许这台主机登陆到你的服务器，你应该怎么设置防火墙规则 B A、iptables—A input—p tcp—s —source—port 23—j DENY B、iptables—A input—p tcp—s —destination—port 23—j DENY C、iptables—A input—p tcp—d —source—port 23—j DENY D、iptables—A input—p tcp—d —destination—port 23—j DENY 10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win200 0的系统才能远程登陆，你应该怎么办 D

中小学生网络安全知识教育

中小学生网络安全知识教育一、提高自身计算机网络安全意识自我意识的提高是做好网络安全教育的第一步，只有中学生对计算机网络病毒和计算机上存在着一些诈骗的现象等有一定的了解，认识到网络不仅有好的内容，也有坏的陷阱，他们才会有自我保护意识。在面对那些安全隐患有了自我保护意识，就必然在利用计算机时变得谨慎一些。世界上任何事物都具有两面性，计算机网络也是如此，它就像一把双刃剑。利用它庞大的系统和强大的娱乐功能为人们的生活带来便利的同时，也带来了很多弊端，如中学生沉迷于网络游戏导致学习成绩下降，终日颓废，身心状况都受到影响。新闻报道中学生由于玩网络游戏猝死的现象也很多。除此之外网络不法分子还利用中学生年幼无知，骗取他们的信息来敲诈他们的父母或者想办法让他们点击链接让计算机中毒，然后再通过盗取信息进行诈骗。各种骗人手段花样百出，层出不穷，归根到底还是人们的防范意识不强。因此中学生必须提高自己的安全意识，要登录正规的网站去学习，并且玩网络游戏的时候也要克制。二、计算机网络病毒的防护做好计算机网络安全教育，第二个重要的环节就是要做好计算机网络病毒的防护，这个环节对于抵抗计算机网络病毒的侵袭十分重要。计算机病毒的种类有很多，主要分为伴随型病毒、蠕虫型病毒、

寄生型病毒。面对不同类型的计算机病毒要采取不同的应对方法。第一，伴随型病毒不会改变文件本身，其根据算法生成的EXE文件伴随体，有相同的名称和不同的扩展名，一定要正确识别出伴随型病毒，不要被它的外表所迷惑。第二通过计算机网络蠕虫病毒的传播后，无法改变文件和数据信息，利用网络从一台计算机传播到其他机器的内存，计算机将病毒通过网络发送，随后扩展至整个计算机。一定要警惕蠕虫型病毒和寄生型病毒的伤害。防治计算机病毒要对症下药，首先我们下载应用软件时一定要从正规网站和官网下载，不要随意在网页上搜索下载，防止下载的软件携带病毒。其次我们必须确认网址登录，防止钓鱼网站蠕虫病毒感染。最后，安装杀毒软件和防火墙，及时定期和不规则电脑杀毒，保证计算机的安全。三、识别并远离网络诈骗随着经济的发展，社会上的骗子越来越多，随着网络技术的发展，网络上的骗子也越来越猖狂，不法分子的诈骗手法不断出新，之前通过花言巧语，现在是通过网络，特别是对一些防备心比较差的学生来说，被骗的可能性很大。网络贷款诈骗形势严峻。中学生没有经济收入，完全依靠父母提供零花钱和生活费，甚至生活费支撑不起学生的玩心，不法分子利用网络借贷平台诱骗学生进行借款消费，中学生头脑一热很容易上钩，最后由于高利息贷款无法定期偿还，不仅给家庭造成了严重的负债，也影响了学生的生活。这样的例子不胜枚举。因此我们学生一定要提高警惕，不要相信网上的任何贷款的机构，要将精力放在学习上，超出自己消费能力水平的消费是不可以的，应该变

计算机网络安全防护的5种方法

计算机网络安全防护5种方法现阶段为了解决网络环境下所面临的安全问题，保障网络信息安全，必须强化网络安全意识，创新网络安全策略，积极落实安全防范措施，主要采取以下几个方法： 1、使用防火墙。防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络，简单的概括就是，对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络（内部网）和不可信任网络（Internet）之间。防火墙成为了与不可信任网络进行联络的唯一纽带，我们通过部署防火墙，就可以通过关注防火墙的安全来保护其内部的网络安全。并且所有的通信流量都通过防火墙进行审记和保存，对于网络安全犯罪的调查取证提供了依据，所以，防火墙是网络安全的重要一环。 2、建立多级备份机制。做好网络信息的安全工作，对于重要数据、文件等资料应定期进行备份，在网络环境下，通常可分层次地采用网络异地备份、服务器双机热备份、RAID镜像技术、软件系统自动备份等多种方式做好数据备份工作。备份数据保存在安全可靠的多个存储介质上，定期将必要的备份数据刻录到光盘中，重要的数据最好制作2个以上拷贝且存放在不同的地点，保证数据在损坏后可以及时恢复。 3、计算机病毒的防护。对于计算机病毒应该利用网络的优势进行网络防病毒，从加强网络管理的根本上预防病毒。在网络环境下应以防为主、以治为辅。计算机病毒的防治在于完善操作系统和应用软

件的安全机制，但在网络环境条件下，可相应采取新的防范手段。网络防病毒最大的优势在于网络的管理能力，可以从两方面着手解决：一是严格管理制度，对网络系统启动盘、用户数据盘等从严管理与检测；二是充分利用网络系统安全管理方面的功能。网络本身提供了4种安全保护措施：①注册安全，网络管理员通过用户名、入网口令来保证注册安全；②权限安全，通过指定授权和屏蔽继承权限来实现； ③属性安全，由系统对各目录和文件读、写性质进行规定；④可通过封锁控制台键盘来保护文件服务器安全。因此，我们可以充分利用网络操作系统本身提供的安全保护措施，加强网络的安全管理。 4、采用漏洞扫描系统。就目前系统的安全状况而言，系统中存在着一定的漏洞，因此也就存在着潜在的安全威胁，因此，一个实用的方法是，建立比较容易实现的安全系统，同时按照一定的安全策略建立相应的安全辅助系统，漏洞扫描器就是这样一类系统。但是，如果我们能够根据具体的应用环境，尽可能早地通过网络扫描来发现这些漏洞，并及时采取适当的处理措施进行修补，就可以有效地阻止入侵事件的发生。 5、安装入侵检测系统。入侵检测系统对入侵行为的检测，它通过收集和分析计算机网络或计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测系统是一套监控计算机系统或网络系统中发生的事件，根据规则进行安全审计的软件或硬件系统，就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻