浅析web网络的网络管理与安全防御

浅析web网络的网络管理与安全防御

摘要：随着计算机网络和通信技术的迅猛发展，以及网络技术的广泛应用，Web在为人们带来快捷的同时也增加了一定的不安全因素，文章从web网络的管理、Web服务器的安全特性以及web网络的防御措施等方面进行了探讨与分析。

关键词：web网络安全防御网络管理

1、引言

Web起源于1991年，伯纳斯－李制作了一个网络工作所必须的所有工具：第一个万维网浏览器和第一个网页服务器，标志着因特网上万维网公共服务的首次亮相。

Web是图形化的和易于导航的，它非常流行的一个很重要的原因就在于它可以在一页上同时显示色彩丰富的图形和文本的性能。Web可以提供将图形、音频、视频信息集合于一体的特性。同时，Web是非常易于导航的，只需要从一个连接跳到另一个连接，就可以在各页各站点之间进行浏览了。基于Web的优势，以及计算机网络和通信技术的迅猛发展，Web网络技术倍受青睐，广泛应用于各个行业，Web网络的管理与安全防御也凸显其重要地位。下面，将对Web 网络的管理及其安全防御技术进行一些表述和探讨。

2、网络管理的作用及发展趋势

2.1、网络管理的作用

网络的作用在于实现信息的传播与共享。为了确保正确、高效和安全的通信，我们必须对网络的运行状态进行监测和控制，进而提出了网络管理的概念。

网络管理是指对网络的运行状态进行监测和控制，使其能够有效、可靠、安全、经济地提供服务。网络管理包含两个任务，一是对网络的运行状态进行监测，二是对网络的运行状态进行控制。通过监测可以了解当前状态是否正常，是否存在瓶颈和潜在的危机；通过控制可以对网络状态进行合理调节或配置，提高性能，保证服务。

2.2、网络管理的发展趋势

网络管理的根本目标是满足运营商及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。随着网络互连技术的飞速发展，网络管理技术自身也在不断发展。目前计算机网络管理技术的发展主要表现在以下三方面：

[技术管理,计算机网络,信息]计算机网络信息安全技术管理与应用

计算机网络信息安全技术管理与应用 摘要：在互联网高度发达的今天，网络信息安全问题成为全世界共同关注的焦点。包含计算机病毒、木马、黑客入侵等在内的计算机网络信息安全事故频繁发生，给信息时代的人们敲响了警钟。互联网技术的广泛应用，给人们的工作、学习和生活带来了极大的便利，提高了工作效率，降低了活动成本，使原本复杂、繁琐的工作变得简单易行。但互联网开放、自由的特点又使得其不得不面临许多问题。文章围绕基于网络信息安全技术管理的计算机应用进行探讨，分析了当前计算机网络信息安全发展现状及存在的主要问题，介绍了主要的网络信息安全防范技术，希望能够帮助人们更好地了解网络信息安全知识，规范使用计算机，提高网络信息安全水平。 关键词：网络；信息安全；黑客；计算机应用 引言 计算机和互联网的发明与应用是二十世纪人类最重要的两项科学成果。它们的出现，深深改变了人类社会生产、生活方式，对人们的思想和精神领域也产生了重大影响。随着互联网的出现，人类社会已经步入信息时代，网络上的海量信息极大地改善了人们工作条件，原本困难的任务变得简单，人们的生活更加丰富多彩。计算机和互联网在给人们带来巨大的便利的同时，也带来了潜在的威胁。每年因为网络信息安全事故所造成的经济损失就数以亿计。网络信息安全问题也日渐凸显，已经引起各国政府和社会各界的高度关注。加强计算机网络信息安全技术研究与应用，避免网络信息安全事故发生，保证互联网信息使用安全是当前IT 产业重点研究的课题。 1计算机网络信息安全现状及存在的主要问题 1.1互联网本身特性的原因 互联网具有着极为明显的开放性、共享性和自由性特点，正是这三种特性，赋予了互联网旺盛的生命力和发展动力。但同时，这三个特点也给互联网信息安全带来了隐患。许多不法份子利用互联网开放性的特点，大肆进行信息破坏，由于互联网安全管理体制机制尚不完善，用户的计算机使用行为还很不规范，缺乏安全防范意识等，这些都给不法份子进行违法活动创造了机会。 1.2黑客行为与计算机病毒的危害 黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。所谓黑客，是指利用计算机知识、技术通过某种技术手段入侵目标计算机，进而进行信息窃取、破坏等违法行为的人。黑客本身就是计算机技术人员，其对计算机的内部结构、安全防护措施等都较为了解，进而能够通过针对性的措施突破计算机安全防护，在不经允许的情况下登录计算机。目前就世界范围而言，黑客数量众多，规模庞大，有个人行为，也有组织行为，通过互联网，能够对世界上各处联网计算机进行攻击和破坏。由于计算机用途广泛，黑客行为造成的破坏结果也多种多样。计算机病毒是一种特殊的计算机软件，它能够自我复制，进而将其扩散到目标计算机。计算机病毒的危害也是多种多样的，由于计算机病毒种类繁多，且具有极强的

网络安全复习题

1 计算机与网络安全基础考试题 关于80年代Mirros 蠕虫危害的描述，哪句话是错误的? 占用了大量的计算机处理器的时间，导致拒绝服务 窃取用户的机密信息，破坏计算机数据文件 该蠕虫利用Unix 系统上的漏洞传播 大量的流量堵塞了网络，导致网络瘫痪 b telnet 协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题? 管理员维护阶段 软件的实现阶段 用户的使用阶段 协议的设计阶段 d 许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么? 安装防病毒软件 给系统安装最新的补丁 安装防火墙 安装入侵检测系统 b 亚太地区的IP地址分配是由哪个组织负责的

APNIC ARIN APRICOT APCERT a 以下关于DOS攻击的描述，哪句话是正确的? 导致目标系统无法处理正常用户的请求 不需要侵入受攻击的系统 以窃取目标系统上的机密信息为目的 如果目标系统没有漏洞，远程攻击就不可能成功 a 以下关于Smurf 攻击的描述，那句话是错误的 攻击者最终的目标是在目标计算机上获得一个帐号它使用ICMP 的包进行攻击 它依靠大量有安全漏洞的网络作为放大器 它是一种拒绝服务形式的攻击 a 在以下人为的恶意攻击行为中，属于主动攻击的是身份假冒 数据窃听 数据流分析 非法访问 a

0，1，6 6，1，0 6，0，1 1，0，6 c 以下不属于代理服务技术优点的是 可以实现身份认证 内部地址的屏蔽和转换功能 可以实现访问控制 可以防范数据驱动侵袭 d 以下关于计算机病毒的特征说法正确的是 计算机病毒只具有破坏性，没有其他特征 计算机病毒具有破坏性，不具有传染性 破坏性和传染性是计算机病毒的两大主要特征 计算机病毒只具有传染性，不具有破坏性 c 以下关于宏病毒说法正确的是 宏病毒主要感染可执行文件 宏病毒仅向办公自动化程序编制的文档进行传染 宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区CIH 病毒属于宏病毒 b

网络管理与信息安全复习资料(1)

网络管理与信息安全复习资料 一、判断题(15题) 1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2.计算机场地可以选择在公共区域人流量比较大的地方。× 3.计算机场地可以选择在化工厂生产车间附近。× 4.计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5.机房供电线路和动力、照明用电可以用同一线路。× 6.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√ 8.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 9.机房内的环境对粉尘含量没有要求。× 10.防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√ 11.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12.纸介质资料废弃应用碎纸机粉碎或焚毁。√ 13.灾难恢复和容灾具有不同的含义。× 14.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 15.对目前大量的数据备份来说，磁带是应用得最广的介质。√ 16.容灾就是数据备份。× 17.数据越重要，容灾等级越高。√

18.容灾项目的实施过程是周而复始的。√ 19.如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。× 20.SAN 针对海量、面向数据块的数据传输，而 NAS 则提供文件级的数据访问功能。√ 21.廉价磁盘冗余阵列 (RAID), 基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合，使其性能超过一只昂贵的大硬盘。√ 22.常见的操作系统包括 DOS 、 OS/2 、UNIX 、 XENIX 、 LinukWindows 、 Netware 、Oracle 等。× 23.操作系统在概念上一般分为两部分 : 内核 (Kernel) 以及壳 (SheIl), 有些操作系统的内核与壳完全分开 ( 如 MicrosoftWindows 、 UNIX 、 Linux 等 ); 另一些的内核与壳关系紧密 ( 如 UNIX 、 Linux 等λ内核及壳只是操作层次上不同而已。× 24.Windows 系统中，系统中的用户帐号可以由任意系统用户建立。用户帐号中包含着用户的名称与密码、用户所属的组、用户的权利和用户的权限等相关数据。×25.Windows 系统的用户帐号有两种基本类型 : 全局帐号 (Global Accounts) 和本地帐号(heal Accounts) √ 26.本地用户组中的 Users ( 用户 ) 组成员可以创建用户帐号和本地组，也可以运行应用程序，但是不能安装应用程序，也可以关闭和锁定操作系统。× 27.本地用户组中的 Guests-( 来宾用户 ) 组成员可以登录和运行应用程序，也可以关闭操作系统，但是其功能比 Users 有更多的限制。√ 28.域帐号的名称在域中必须是唯一的，而且也不能和本地帐号名称相同，否则会引起混乱。×

《网络安全与管理(第二版)》 网络管理试题2

网络管理试题 一．单选题（每题1分，共52分） 1.下面描述的内容属于性能管理的是：（） A．监控网络和系统的配置信息 B．跟踪和管理不同版本的硬件和软件对网络的影响 C．收集网络管理员指定的性能变量数据 D．防止非授权用户访问机密信息 2.下面描述的内容属于配置管理的是：（） A．监控网络和系统的配置信息 B．测量所有重要网络资源的利用率 C．收集网络管理员指定的性能变量数据 D．防止非授权用户访问机密信息 3.下面描述的内容属于安全管理的是：（） A．收集网络管理员指定的性能变量数据 B．监控网络和系统的配置信息 C．监控机密网络资源的访问点 D．跟踪和管理不同版本的硬件和软件对网络的影响 4.下面描述的内容属于计费管理的是：（） A．收集网络管理员指定的性能变量数据 B．测量所有重要网络资源的利用率 C．监控机密网络资源的访问点 D．跟踪和管理不同版本的硬件和软件对网络的影响 5.下面描述的内容属于故障管理的是：（） A．监控网络和系统的配置信息 B．测量所有重要网络资源的利用率 C．自动修复网络故障 D．防止非授权用户访问机密信息 6.SNMP协议可以在什么环境下使用 A．TCP/IP B．IPX C．AppleTalk D．以上都可以 7.网络管理工作站直接从什么地方收集网络管理信息 A．网络设备 B．SNMP代理 C．网络管理数据库 8.SNMPv1实现的请求/响应原语包括： A．get、set、trap B．get、getNext、set、trap C．get-request、set-request、get-next-request、get-response、trap D．get-request、set-request、get-next-request、get-response

网络管理与应用期末试题及答案

福建师范大学网络教育学院 《网络管理与应用》期末考试B卷及答案 一、选择题（从备选答案中选出下列问题的解决办法，有的题目的答案 并不是唯一的。并对选择的理由做简要的说明，每题6分，共30分） 1.公司的发展已由原来的小企业，发展为中型企业，出于网络性能的考虑， 在各子公司之间使用路由器来连接，为了保证各公司之间的通信正常，应 该如何去设置路由器？ 公司网络设置是： 第一子公司的服务器IP地址为192.168.0.2，路由器的IP是192.168.0.1 和192.168.1.1；第二子公司的服务器IP地址为192.168.1.2，路由器的IP 是192.168.1.1和192.168.2.1；第三子公司的服务器IP地址为192.168.2.2， 路由器的IP是192.168.2.1； A.如果第一子公司要访问第二子公司，那么在第一子公司的默认网关 中应填入192.168.1.1 B.如果第二子公司要访问第三子公司，那么在第二子公司的默认网关 中应填入192.168.2.2 C.如果第一子公司要访问第三子公司，那么在第一子公司的默认网关 中应填入192.168.2.1 D.如果第一子公司要访问第三子公司，那么在第一子公司的默认网关 中应填入192.168.1.1 答：选D 如果第一子公司要访问第三子公司，需要通过第二个公司的路由器， 那么在第一子公司的默认网关中应填入和第二个公司有相同地址的192.168.1.1 2.有一IT公司为了提高工作效率，使用了Windows2000的脱机文件夹功 能，使得用户可以在网络断开时仍然可以访问本地缓存。但有一些敏感性 文件，要求用户只能在网络连通时才可以访问，而不允许用户在脱机时仍 可使用，这时应该如何满足公司需要求？ A.选择脱机文件夹，禁止该文件夹共享

网络与信息安全课程设计方案

网络与信息安全课程设计方案 第二小组 案例2 撰稿人： 王雄达

目录 1.设计背景 (3) 2.需求分析 (3) 3.整合分析 (3) 4.网络安全设计 (4) 1)网络拓扑图 (4) 2)计划产品 (4) 3)主要产品详细信息 (5)

5.总结 (7) 6.卷末语 (7) 1)心得 (7) 2)收获 (7) 3)卷末语 (8) 一、设计背景 某数据服务公司，拥有服务器20台，为用户提供Web服务器空间和服务器托管等 服务。这些服务器目前在一个局域网中，共享一个与网通相连的外网接口。计划投 入资金100万元用于提高系统的安全性。 二、需求分析 根据公司方的需求，总结为以下几点： 1.防病毒、防网络攻击； 2.能够抵挡一定强度的DDoS攻击； 3.防止雷电、潮湿、静电、电源问题等带来的服务中止或设备损坏； 4.防止未授权用户进入服务器机房； 5.当网通的网络连接出现问题时，可以保证服务器仍然可以提供网络访问； 6.当对一个服务器的访问压力过大时，可以分流到另外的服务器，保证可用性。 三、整合分析 经过小组思考讨论后，将以上要求整合，并通过安全风险分析，得出以下五点： A.网络安全风险： 防网络攻击； 防DDoS攻击； B.操作系统安全风险：

防病毒； C.物理安全风险： 防止静电，潮湿，静电，电源问题等带来的服务终止或设备损坏； D.管理安全风险： 防止未授权用户进入服务器机房； E.应用安全分析： 当网通网络连接出现问题，保证服务器仍然可以提供网络访问； 当服务器的访问压力大，可以分流道另外的服务器，保证可用性。 四、网络安全设计 4.1网络拓扑图 以下是我们根据分析设计的网络拓扑图

网络管理与信息安全考试测试题

《网络管理与信息安全》期末总复习模拟考试自测试卷一 一、选择题（共计60分，每空2分） ●因特网使用的网络协议是_____(1)______协议。 A. IPX / SPX B．TCP / IP C．HTTP D．OSI / RM ●在可信计算机系统评估准则中，计算机系统安全等级要求最低的是_____(2)______。 A. C 1级 B. D级 C. B 1级 D. A 1级 ●下列关于网络安全服务的叙述中，哪一个是错误的？答：_____(3)_____。 A、应提供访问控制服务以防止用户否认已接收的信息 B、应提供认证服务以保证用户身份的真实性 C、应提供数据完整性服务以防止信息在传输过程中被删除 D、应提供保密性服务以防止传输的数据被截获或篡改 ●在因特网电子邮件系统中，电子邮件应用程序使用的协议是_____(4)______。 A、发送邮件和接收邮件通常都使用SMTP协议 B、发送邮件通常使用SMTP协议，而接收邮件通常使用POP3协议 C、发送邮件通常使用POP3协议，而接收邮件通常使用SMTP协议 D、发送邮件和接收邮件通常都使用POP3协议 ●___(5)___是指根据一定的安全检查规则过滤网间传送的分组合法性的设备。 A. 代理服务器 B. 应用网关 C. 访问服务器 D. 分组过滤路由器 ●___(6)____服务用来保证收发双方不能对已发送或接收的信息予以否认。 A. 防抵赖 B. 数据完整性 C. 访问控制 D. 身份认证 ●___(7)____用来记录网络中被管理对象的状态参数值。 A. 管理对象 B. 管理协议 C. 管理进程 D. 管理信息库 ●入侵检测系统IDS是对___(8)____的恶意使用行为进行识别的系统。 ㈠、计算机㈡、网络资源㈢、用户口令㈣、用户密码 A. ㈠、㈡ B. ㈠、㈢ C. ㈠、㈢与㈣ D. ㈢与㈣ ●在TCP/IP协议簇中，SNMP协议工作在_____(9)______。 A、应用层 B、传输层 C、网络互联层 D、网络接口层 ●数据_____(10)______服务可以保证信息流、单个信息或信息中指定的字段，保证接收方所接收的信息与发送方所发送的信息是一致的。 A. 认证 B. 完整性 C. 加密 D. 访问控制 ●TCP/IP协议中的DNS协议完成_____(11)______功能。 A．路由寻找B．网际控制信息

网络与信息安全管理措施

网络与信息安全管理措施 网络与信息安全不仅关系到学校的开展，还将影响到国家的安全、社会的稳定。我校将认真的开展网络与信息安全工作，通过检查进一步明确安全责任，建立健全的管理制度，落实技术防范措施，对有毒有害的信息进行过滤、确保网络与信息安全。 一、网站安全保障措施 1、主控室设置经公安部认证的防火墙，做好安全策略，拒绝外来的恶意攻击，保障网络正常运行。 2、对计算机病毒、有害电子邮件进行有效的防范措施，防止有害信息对网络系统的干扰和破坏。 3、做好日志的记录。内容包括IP地址，对应的IP地址情况等。 4、关闭网络系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。 5、服务器平时处于锁定状态，并保管好登录密码;后台管理界面设置超级用户名及密码，并绑定IP，以防他人登入。 6、学校机房按照机房标准建设，内有必备的防静电地板、，定期进行电力、防火、防潮、检查。 二、信息安全保密管理制度 1、信息监控制度： （1）、网络信息必须标明来源;(即有关转载信息都必须

标明转载的地址) （2）、相关责任人定期或不定期检查网络系统安全，实施有效监控，做好安全监督工作； （3）、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理； A、反对宪法所确定的基本原则的； B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； C、损害国家荣誉和利益的； D、煽动民族仇恨、民族歧视、破坏民族团结的； E、破坏国家宗教政策，宣扬邪教和封建迷信的； F、散布谣言，扰乱社会秩序，破坏社会稳定的； G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； H、侮辱或者诽谤他人，侵害他人合法权益的； 含有法律、行政法规禁止的其他内容的。 2、组织结构： 设置专门的网络安全管理员，并由其上级进行监督、对学校网络系统管理实行责任制，对网络系统的管理人员，以及领导明确各级人员的责任，管理网络系统的正常运行，严格抓管理工作，实行谁管理谁负责。

《网络安全与管理(第二版)》网络管理试题3

网络管理试题 一．单选题（每题1分，共50分） 1、下面描述的内容属于性能管理的是：（） A、监控网络和系统的配置信息 B、跟踪和管理不同版本的硬件和软件对网络的影响 C、收集网络管理员指定的性能变量数据 D、防止非授权用户访问机密信息 2、下面描述的内容属于配置管理的是：（） A、监控网络和系统的配置信息 B、测量所有重要网络资源的利用率 C、收集网络管理员指定的性能变量数据 D、防止非授权用户访问机密信息 3、下面描述的内容属于安全管理的是：（） A、收集网络管理员指定的性能变量数据 B、监控网络和系统的配置信息 C、监控机密网络资源的访问点 D、跟踪和管理不同版本的硬件和软件对网络的影响 4、下面描述的内容属于计费管理的是：（） A、收集网络管理员指定的性能变量数据 B、测量所有重要网络资源的利用率 C、监控机密网络资源的访问点 D、跟踪和管理不同版本的硬件和软件对网络的影响 5、下面描述的内容属于故障管理的是：（） A、监控网络和系统的配置信息 B、测量所有重要网络资源的利用率 C、自动修复网络故障 D、防止非授权用户访问机密信息 6、SNMP协议可以在什么环境下使用 A、TCP/IP B、IPX C、AppleTalk D、以上都可以 7、网络管理工作站直接从什么地方收集网络管理信息 A、网络设备 B、SNMP代理 C、网络管理数据库 8、SNMP trap的机制是： A、轮询 B、中断 C、面向自陷的轮询 D、不间断轮询 9、在SNMP协议的不同版本中，首先进行安全性考虑并实现安全功能的是

B、SNMPv2 C、SNMPv3 D、以上都没有 10、使用CiscoWorks能进行下列哪些管理功能 A、只能进行局域网管理 B、只能进行城域网管理 C、只能进行广域网管理 D、以上都可以 11、如何通过CiscoWorks获取新的IOS文件： A、TFTP B、TELNET C、CCO D、FTP 12、管理网络时，你需要明确的第一件事情就是要知道什么时候网络出问题。为了判断网络的状态，需要在一段时间内采集一些数据，这些数字反映出了一个“健康”的网络，我们把这些数字称为__________ A、基线 B、标准线 C、水平线 D、健康数字 13、以下产品中哪些是CISCO公司的网络管理平台__________ A、OpenView B、CiscoWorks2000 C、NetView 14、__________保证了不同的网络设备之间可以相互通信, 它又是一组规则和标准，保证了网络中的计算机能够相互通信 A、语言 B、IP 地址 C、网络协议 D、路由器 15、在SNMP术语中通常被称为管理信息库是__________ A、MIB B、SQL server C、Information Base D、Oracle 16、如果有一个用户抱怨无法通过浏览器去浏览法制日报的主页，但你发现当在浏览器中直接输入法制日报的主页的IP地址时可以实现主页的浏览，请你判断问题应该出在哪里___________ A、用户的PC机网卡有故障 B、用户的网关（gateway）地址设置有问题 C、法制日报的WWW服务器停机了 D、用户的DNS服务器设置有问题 17、以下哪个协议是网管协议__________

网络管理与维护试题与答案精选范文

计算机网络管理与维护A卷 一、判断题（每小题1分，共30分） 1.计算机网络通常分为广域计算机网络和局域计算机网络两种。（） 2.网络的连接可以采用总线连接、星形连接或环形连接。（） 3.网络上计算机系统的机型、型号必须一致。（） 4.计算机网络由网络硬件和网络软件组成。（） 5.工作站上的计算机可单独运行程序。（） 6.一个计算机网络由通讯子网和资源子网组成。（） 7.Internet网是一种网际网，通过通信线路及设备，将世界各地的计算机或网络连接起来，采用相同 的通讯协议，实现资源共享、相互通信的目的。（） 8.Internet主要采用TCP/IP协议。（） 9.Internet主要功能包括远程登陆、文件传输、信息查询、电子邮件和全球信息浏览等。 （） 10.组成计算机网络的除了计算机外，还须配备通信线路、通信设备、网络协议和网络软件等。 （） 11.计算机网络主要是为了实现资源共享。（） 12.任何用户的计算机与Internet连接，都必须从ISP（网络服务商）取得一个固定的IP地址。（） 13.目前，E-mail已广泛用于通信，但在Internet上只能实现两个人之间的通信。（） 14.文件下载是指从网络（如Internet）上将文件复制到用户计算机上。（） 15.（）由于计算机内部处理的是二进制位，因而网络通信线路上传输的也一定是二进制位。 16.工作站是网络的必备设备。（） 17.服务器是网络的信息与管理中心。（） 18.Modem的作用是对信号进行放大和整形。（） 19.局域网是将较少区域内的计算、通信设备连在一起的通信网络。（） 20.WWW是World Wide Windows的缩写。（） 21.给软件加密可以保护计算机系统安全。（） 22.计算机网络可以传播病毒。（） 23.计算机病毒是借助于一定的载体而存在，并在一定条件下实现其破坏作用的指令集合。（） 24.病毒的破坏能力主要取决于病毒程序的长短。（） 25.使用非法拷贝的软件容易感染病毒。（） 26.使用他人盗版的软件也是不道德的。（） 27.制造计算机病毒也是一种计算机犯罪行为。（） 28.计算机道德规范只是要求一般用户的准则。（） 29.系统板上的CMOS参数掉失，会导致计算机无法正常工作。（） 30.网络协议也是计算机网络的重要组成部分。（） 二、单项选择（每小题1分，共15分） 31.Internet（因特网）属于（）。 A、内部网 B、局域网 C、分用电话网 D、国际互连网 32.Internet使用的基本网络协议是（）

17-18(1)网络管理与信息安全课程期末考试题A

重庆三峡学院2017 至2018 学年度第 1 期 网络管理与信息安全课程期末考试A试题 试题使用对象： 2015级计算机科学与技术1、2班 本试题共： 3 页,附答题纸 1 张，草稿纸 1 张参考人数： 112 人 命题人：刘烽考试用时： 120 分钟答题方式：闭卷 说明：1、答题请使用黑色或蓝色的钢笔、圆珠笔在答题纸上书写工整。 2、考生应在答题纸上答题，在此卷上答题作废。 一、单选题（本题共20分，共10小题，每题各2分） 1、信息安全管理体系是指。 A、实现信息安全管理的一套计算机软件 B、实现信息安全管理的一套组织结构 C、建立信息安全方针和目标并实现这些目标的一组相互关联相互作用的要素 D、实现信息安全管理的行政体系 2、服务器端口数最大可以有个。 A、65535 B、1024 C、8000 D、10000 3、一个可信任的给每个用户分配一个唯一的名称并签发一个包含用户信息的证书。 A、RA B、SSL C、PKI D、CA 4、为了防御网络监听，最常用的方法是。 A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 5、目前黑客攻击的手段有口令破译、Web欺骗、缓冲器溢出等，但最常见、最基本的攻击方法是。 A、端口扫描 B、拒绝服务 C、后门攻击 D、以上都是 6、PKI系统所有的安全操作都是通过来实现的。 A、数字证书 B、口令 C、用户名 D、其他 7、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于。 A、文件共享漏洞 B、拒绝服务 C、BIND漏洞 D、远程过程调用漏洞 8、在RSA算法中,选者两个质数P=17 Q=11,加速密钥为E=7,计算密钥D应该是。 A、23 B、13 C、22 D、17 9、SMTP提供发邮件服务，默认端口号为。

网络安全期末复习题与答案解析

网络安全期末复习题及答案 一、选择题： 1.计算机网络安全的目标不包括( A ) A.可移植性 B.性 C.可控性 D.可用性 2.SNMP的中文含义为( B ) A.公用管理信息协议 B.简单网络管理协议 C.分布式安全管理协议 D.简单传输协议 3.端口扫描技术( D ) A.只能作为攻击工具 B.只能作为防御工具 C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具，也可以作为防御工具 4.在以下人为的恶意攻击行为中，属于主动攻击的是( A ) A、身份假冒 B、数据解密 C、数据流分析 D、非法访问 5.黑客利用IP地址进行攻击的方法有：( A ) A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 6.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常 服务，这属于什么攻击类型? ( A ) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 7.向有限的空间输入超长的字符串是哪一种攻击手段？( A ) A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗 8.用户收到了一封可疑的电子,要求用户提供银行账户及密码,这是属于何种攻击手段 ( B ) A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击 9.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定,这可以防止： ( B ) A、木马 B、暴力攻击 C、IP欺骗 D、缓存溢出攻击 10.当你感觉到你的Win2003运行速度明显减慢，当你打开任务管理器后发现CPU的使 用率达到了百分之百，你最有可能认为你受到了哪一种攻击。( B ) A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 11.假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时 你使用哪一种类型的进攻手段？( B ) A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 12.小在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端 口，此主机最有可能是什么？( B ) A、文件服务器 B、服务器 C、WEB服务器 D、DNS服务器 13.你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？( C ) A、ping B、nslookup C、tracert D、ipconfig 14.黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是 ( B ) A．木马的控制端程序B．木马的服务器端程序 C．不用安装D．控制端、服务端程序都必需安装 15.为了保证口令的安全，哪项做法是不正确的( C ) A 用户口令长度不少于6个字符 B 口令字符最好是数字、字母和其他字符的混

《网络安全与管理》试题及答案(一)(已做)..

《网络安全与管理》试题一 一．单项选择题 1.在以下人为的恶意攻击行为中，属于主动攻击的是（ A ） A.数据篡改及破坏 B.数据窃听 C.数据流分析 D.非法访问 2.数据完整性指的是（ C ） A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B.提供连接实体身份的鉴别 C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 D.确保数据数据是由合法实体发出的 3.以下算法中属于非对称算法的是（ B ） A.DES B.RSA算法 C.IDEA D.三重DES 4.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ） A.非对称算法的公钥 B.对称算法的密钥 C.非对称算法的私钥 D.CA中心的公钥 5.以下不属于代理服务技术优点的是（ D ） A.可以实现身份认证 B.内部地址的屏蔽和转换功能 C.可以实现访问控制 D.可以防范数据驱动侵袭 6.包过滤技术与代理服务技术相比较（ B ） A.包过滤技术安全性较弱、但会对网络性能产生明显影响 B.包过滤技术对应用和用户是绝对透明的 C.代理服务技术安全性较高、但不会对网络性能产生明显影响 D.代理服务技术安全性高，对应用和用户透明度也很高 7."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为 密码的长度？" （ B ） A.56位 B.64位 C.112位 D.128位 8.黑客利用IP地址进行攻击的方法有：（A ） A.IP欺骗 B.解密 C.窃取口令 D.发送病毒 9.防止用户被冒名所欺骗的方法是：（A ） A.对信息源发方进行身份验证

网络管理试题及答案

网络管理试题及答难 选择题 1、目前比较流行的网络管理协议不含下列哪项。（B） A.SNMP B.SMTP C.CMIS/CMIP D.LMMP 2、关于网络管理模式与管理体系的叙述中，错误的是。（B） A.现代网络发展使得中心式的网络管理机构不能独自管理覆盖广大区域的网络 B.在分层网络管理模式中，网络只是被简单的划分为互不重叠的部分 C.在分层网络管理模式中，每一层的网络管理中心只管理下一层从属于它的管理中心或网络用户 D.在分层网络管理模式中，每一层的网络管理中心只接受它从属的上一级管理中心的管理 3、SNMP是INTERNET上的网络管理协议，下列不属于其优点的是。（B） A.管理信息结构以及MIB十分简单 B.管理信息结构及MIB相当复杂 C.提供支持一个最小网络管理方案所需要的功能 D.建立在SGMP的基础上，人们已积累了大量的操作经验 4、在OSI网络管理标准中，应用层与网络管理应用有关的褓称为系统管理应用实体，其组成元素不含。（C） A.ACSE B.ROSE C.CMIP D.CMISE 5、在简单网络管理中，如果将管理者/代理模型看作Client/Server结构，那么在原始版本SNMP中，下面的说法正确的是。（B） A.管理者是Server，代理是Client B.管理者是Client，代理是Server C.管理者既可以是Client也可以是Server D.以上都不对 6、SNMP是一组协议标准，下列哪项不在其中。（A） A.TCP/IP B.管理信息结构SMI C.管理通信协议SNMP D.管理信息库MIB 7、下面叙述是不正确的。（B） A.Get-Request、Get-NextRequest、Set-Request这三种操作具有原子特性 B.SNMP要求传送层协议提供面向连接的服务 C.SNMP采用“请示—响应”的操作方式 D.对于传输具有突发性和简短性的管理信息来说，SNMP是比较合适的 8、在计算机网络组成结构中，负责完成网络数据的传输、转发等任务的是（C） A．资源子网B．局域网 C．通信子网D．广域网 9、在D构型中，结点通过点到点通信线路与中心结点连接。（D） A．环型拓扑B．网状拓扑 C．树型拓扑D．星型拓扑 10、目前，实际存在与使用的广域网基本都是采用？（B） A．树型拓扑B．网状拓扑 C．星型拓扑D．环型拓扑 11、如要在一个建筑物中的几个办公室进行连网，一般采用的技术方案是（C） A．广域网B．城域网 C．局域网D．互联网 12、计算机网络的拓扑结构主要取决于。（C） A．路由器B．资源子网 C．通信子网D．FDDI网

《网络安全与管理复习题

一．单项选择题（每题1分，共50分） 1.在以下人为的恶意攻击行为中，属于主动攻击的是（ A ） A.数据篡改及破坏 B. 数据窃听 C. 数据流分析 D. 非法访问 2.数据完整性指的是（ C ） A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B. 提供连接实体身份的鉴别 C. 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 D. 确保数据数据是由合法实体发出的 3.以下算法中属于非对称算法的是（ B ） A.DES B. RSA算法 C. IDEA D. 三重DES 4.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ） A.非对称算法的公钥 B. 对称算法的密钥 C. 非对称算法的私钥 D. CA中心的公钥 5.以下不属于代理服务技术优点的是（D ） A.可以实现身份认证 B. 内部地址的屏蔽和转换功能 C.可以实现访问控制 D.可以防范数据驱动侵袭 6.包过滤技术与代理服务技术相比较（ B ） A.包过滤技术安全性较弱、但会对网络性能产生明显影响 B. 包过滤技术对应用和用户是绝对透明的 C. 代理服务技术安全性较高、但不会对网络性能产生明显影响 D. 代理服务技术安全性高，对应用和用户透明度也很高 7."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为 密码的长度？" （ D ） A.56位 B. 64位 C. 112位 D. 128位 8.黑客利用IP地址进行攻击的方法有：（A ） A.IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 9.防止用户被冒名所欺骗的方法是：（A ） A.对信息源发方进行身份验证 B. 进行数据加密 C.对访问网络的流量进行过滤和保护 D. 采用防火墙 10.屏蔽路由器型防火墙采用的技术是基于：（ B ） A.数据包过滤技术 B. 应用网关技术 C. 代理服务技术 D. 三种技术的结合 11.以下关于防火墙的设计原则说法正确的是：（ A ） A.保持设计的简单性 B.不单单要提供防火墙的功能，还要尽量使用较大的组件 C. 保留尽可能多的服务和守护进程，从而能提供更多的网络服务 D.一套防火墙就可以保护全部的网络 12.SSL指的是：（ B ） A.加密认证协议 B. 安全套接层协议 C. 授权认证协议 D. 安全通道协议 13.CA指的是：（ A ） A.证书授权 B. 加密认证 C. 虚拟专用网 D. 安全套接层 14.在安全审计的风险评估阶段，通常是按什么顺序来进行的：（A ） A.侦查阶段、渗透阶段、控制阶段 B. 渗透阶段、侦查阶段、控制阶段 C. 控制阶段、侦查阶段、渗透阶段 D. 侦查阶段、控制阶段、渗透阶段 15.以下哪一项不属于入侵检测系统的功能：（ D ） A.监视网络上的通信数据流 B. 捕捉可疑的网络活动 C. 提供安全审计报告 D.过滤非法的数据包 16.入侵检测系统的第一步是：（ B ） A.信号分析 B. 信息收集 C. 数据包过滤 D. 数据包检查 17.以下哪一项不是入侵检测系统利用的信息：（ C ） A.系统和网络日志文件 B. 目录和文件中的不期望的改变 C. 数据包头信息 D.程序执行中的不期望行为 18.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（ D ） A.模式匹配 B. 统计分析 C. 完整性分析 D. 密文分析 19.以下哪一种方式是入侵检测系统所通常采用的：（A ） A.基于网络的入侵检测 B. 基于IP的入侵检测 C.基于服务的入侵检测 D. 基于域名的入侵检测

网络管理试题及答案

网络管理试卷及答案 一、单选题（本大题共小题，每小题分，共分） 1.对一个网络管理员来说，网络管理的目标不是（）B A.提高设备的利用率 B.为用户提供更丰富的服务 C.降低整个网络的运行费用 D.提高安全性 2.网络管理中的安全管理是指保护管理站和代理之间下列哪项的安全？( )A A.信息交换 B.信息存储 C.信息索引 D.完整信息 3.下述各功能中，属于性能管理范畴的功能是（）B A.网络规划和资源管理功能 B.工作负载监视功能 C.运行日志控制功能 D.测试管理功能 4.下述各功能中，属于配置管理的范畴的功能是（）D A.测试管理功能 B.数据收集功能 C.工作负载监视功能 D.定义和修改网络元素间的互联关系 5.不属于网络故障管理功能的是（）C A.判断故障原因 B.检测和报警 C.设置对象参数 D.诊断功能 6.信息资源在计算机网络中只能由被授予权限的用户修改，这种安全需求称为 （）B A.保密性 B.数据完整性 C.可用性 D.一致性 7.篡改是破坏了数据的（）A A.完整性 B.一致性 C.保密性 D.可利用性 8.防止数据源被假冒，最有效的加密机制是（）C A.消息认证 B.消息摘要 C.数字签名 D.替换加密 9.在OSI管理的面向对象模型中，把一个子类有多个超类的特性称为（）B A.继承性 B.多继承性 C.多态性 D.同质异晶性 10.在OSI管理的面向对象模型中，把可以导致同一超类下的不同子类对所继承 的同一操作做出不同的响应的特性称为（）C A.继承性 B.多继承性 C.多态性 D.同质异晶性 11.在OSI管理的面向对象模型中，把一个对象可以是多个对象类的实例的特性 称为（）D A.继承性 B.多继承性 C.多态性 D.同质异晶性 12.互联网中的所有端系统和路由器都必须实现的协议是（）A A.IP协议 B.ICMP协议 C.UDP协议 D.TCP协议 13.在TCP/IP协议簇中，保证端系统之间可靠地发送和接收数据，并给应用进 程提供访问端口的协议是（）B A.IP协议 B.TCP协议 C.UDP协议 D.ICMP协议 14.在TCP/IP协议簇中用于在主机、路由器之间传递控制消息的协议是（）D A.IP协议 B.TCP协议 C.UDP协议 D.ICMP协议 15.在Internet网络管理的体系结构中，SNMP协议定义在（）D A.网络访问层 B.网际层巳传输层D.应用层

第9章 网络管理与信息安全(习题答案)

第9章网络管理与信息安全(习题答案)

第9章网络管理与信息安全习题及答案1 网络管理的需求有哪些？ 1）杜绝可能发生错误的因素，保障计算机网络的正常运行。 2）使系统能够根据业务的需求和网络的实际情况动态地调整网络运行的参数，更好地配合企业业务的展开。 2 网络管理技术应该尽可能地地满足网络管理者和用户对网络的（有效性）、（可靠性）、（安全性）和（经济性）等指标的要求。 3 企业在网络管理方面进行投资的主要驱动因素有哪几点？ 1）维持或改进服务 2）维持各种的需求平衡 3）网络的复杂性问题 4）减少宕机时间 5）加强资产管理 6）控制开销 4 网络管理不包含对人员的管理，这句话对

否？为什么？ 不对。网络管理技术中，安全管理部分即包括对用户进行管理（账号和权限）的内容。 5 国际标准化组织提出的网络管理功能有（故障管理）、（配置管理）、（计费管理）、（安全管理）和（性能管理）5项。 6 什么是故障管理？其主要功能是什么？ 故障管理是检测和定位网络中出现的异常问题或者故障的行为过程。其主要功能有如下4项：通过执行监控过程和/或故障报告对发生的故障进行检测；通过分析事件报告或者执行诊断程序，找到故障产生的原因；通过配置管理工具或者直接的人力干预恢复故障对象的工作能力；将故障告警、诊断和处理的结果记录在日志系统中。 7 什么是配置管理？其主要功能是什么？ 配置管理用于监控网络组件的配置信息，生成网络硬件/软件的地运行参数和配置文件供网络管理人员查询或修改，以保证网络已最优化的状态运行。配置管理包括3方面的内容：

获取当前网络的配置信息，存储配置数据、维护设备清单并产生数据报告，提供远程修改设备配置参数的手段。 8 什么是计费管理？其主要功能是什么？ 计费管理可以跟踪用户使用网络的情况并对其收取费用。其主要功能有：收集计费信息、分配运行成本、计算用户费用以及计算网络经营预算。 9 什么是安全管理？其主要功能是什么？ 安全管理负责网络安全策略的制定和控制，确保只有合法的用户才能访问受限的资源。主要包括以下内容：用户的管理，即账号以及权限的设定；通信信道的加密策略；安全日志的管理；审计和追踪策略的制定和实施监控；密钥的管理，包括密钥的分发和使用等操作；容灾策略的制定和实施。 10 什么是性能管理？其主要功能是什么？ 性能管理可以评估受管对象并通过统计数据分析网络性能的变化趋势，最终将网络性能控制在一个可接受的水平。其具体功能有：收

网络管理员试题及答案

网络管理员试题 1.请写出568A与568B的线序 在水晶头朝上、金属接触点朝向人时，从左到右： A类为： 1白绿、2绿，3白橙、4兰、5白兰、6橙、7白棕、8棕。 B类为： 1白橙、2橙，3白绿、4兰、5白兰、6绿，7白棕、8棕。 2.按照数据访问速度排序：硬盘、CPU、光驱、内存 CPU 内存硬盘光驱 3.请写出下列服务使用的默认端口POP3、SMTP、FTP、telnet、DHCP、DNS、HTTP ftp:21 telnet:23 DHCP：67，68 SMTP:25 110 143 pop3:110 109 smtp:25 DNS:53 http:80 4.网卡MAC是由6组什么组成的 由16进制数据组成，前三组表示厂商，有IEEE来分配，并可以在细分，后三组表示该制造商所制造的某个网络产品（如网卡）的系列号。 5.ISO/OSI 7层模型是什么 OSI网络分层参考模型 第一层:物理层第二层:数据链路层第三层:网络层第四层:传输层第五层:会话层第六层:表示层第七层:应用层 6.C/S、B/S结构的全称是什么？ C/S结构，即Client/Server(客户机/服务器)结构 B/S结构，即Browser/Server(浏览器/服务器)结构 7.综合布线包括什么 综合布线包括六大子系统： 建筑群连接子系统 设备连接子系统 干线（垂直）子系统 管理子系统 水平子系统 工作区子系统 含网络布线系统，监控系统，闭路电视系统 8.路由器和交换机属于几层设备 路由器属于三层设备，交换机（通常所指的）属于二层设备

9.计算机中的端口共有多少个 TCP:0-65535，UDP:0-65535也就是共有65536*2=131072个端口 10. 什么是MBR ? 如何恢复MBR？ MBR为硬盘引导扇区,可以98启动盘启动计算机并输入sfdisk /mbr可恢复 11. 你在局域网内想获得IP 192.168.1.2 的MAC，在XP系统的命令提示符中如何操作？ 方法是先ping 192.168.1.2 在用ARP -a命令查看arp列表即可获得 12. 查看编辑本地策略，可以在开始/运行中输入什么 gpedit.ms 13. 将FAT32转换为NTFS分区的命令是什么 convert x: /fs:ntfs x:表示要转换的分区 14. 手动更新DHCP分配的IP地址是什么 ipconfig /renew 15. XP每个分区下都有个System Volume Information名的隐藏目录是做什么的？还有pagefile.sys文件？ System Volume Information中文名称可以翻译为“系统卷标信息”，它存储着系统还原的备份信息。关闭系统还原功能就可以让该文件夹容量变小，并不会增长。如果非要删除需使用Administrator账户登录，然后再进行删除。这是WinXP自动生成的文件夹，您的计算机的每个分区上都有一个 System Volume Information 文件夹。 pagefile.sys是Windows下的一个虚拟内存，它的作用与物理内存基本相似，但它是作为物理内存的“后备力量”而存在的. 16. 默认时XP的文件共享是没办法设置用户权限的，只有一个是否允许网络用户更改我的文件选项，但要需要对此共享文件夹设置不同的用户权限，该怎么做？ 打开资源管理器---工具---文件夹选项---查看---使用简单文件共享（推荐）把前面的勾勾去掉，或者打开组策略编辑器---计算机配置----windows设置---本地策略---安全选项---网络访问:本地帐户的共享安全模式，把该属性修改为“经典”模式也可以。 17. 刚刚装好的XP系统C盘下只显示哪几个文件夹？ 只有 windows，program files ,documents and settings,System Volume Information(有隐藏属性)，RECYCLER(有隐藏属性)。 18. Windows XP系统盘C 盘根目录下都有哪几个重要的文件（隐藏文件） ntldr ,https://www.docsj.com/doc/f69980510.html,,boot.ini 19. 简述计算机从加电到启动系统时主板的工作流程，按照屏幕显示顺序描述 电--[自检]---BIOS信息---显卡的参数--CPU的参数--内存的参数--硬盘的参数---光驱的参数---显示PCI等主板的其他的I/O等参数----（如果有RAID卡这步应该会显示）----BIOS将更新ESCD最后给出（Verifying DMI Poll DATA...........Update Success）字样---读取MBR记录-----调用NTLDR做一系列操作（这时的控制权从BIOS移交到硬盘/OS）---读取boot.ini文件（显示操作系统选择菜单）进入给定的操作---等等一系列操作都属于操作系统的部分了，不在这个问题的范围---最终看到桌面