网络安全管理及实用技术 贾铁军 练习答案.doc

网络安全管理及实用技术附 录附录A 练习与实践部分习题答案第1章 练习与实践一部分答案1.选择题(1) A (2) C (3) D (4) C (5) B (6) A (7) B (8) D2.填空题(1) 计算机科学 、网络技术 、信息安全技术 (2) 保密性、完整性、可用性、可控性、不可否认性(3) 实体安全、运行安全 、系统安全、应用安全、 管理安全(4) 系统安全管理、安全服务管理和安全机制管理(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 网络连接、门户网站、应急恢复、安全审计(8) 运行、处理、维护、提供服务第2章 练习与实践二部分答案 1. 选择题 (1) D (2) A (3) B (4) B (5) ABCD 2. 填空题(1) 保密性、可靠性、SSL协商层、记录层(2) 物理层、数据链路层、传输层、网络层、会话层、表示层、应用层(3) 有效性、保密性、完整性、可靠性、不可否认性、不可否认性(4) 网络层、操作系统、数据库(5) 网络接口层、网络层、传输层、应用层(6) 客户机、隧道、服务器(7) 安全保障、服务质量保证、可扩充性和灵活性、可管理性第3章 练习与实践三部分答案1. 选择题（1）D （2）D （3）C （4）A （5）B （6）C2. 填空题（1）信息安全战略、信息安全政策和标准、信息安全运作、信息安全管理、信息安全技术。（2）分层安全管理、安全服务与机制（认证、访问控制、数据完整性、抗抵赖性、可用可控性、审计）、系统安全管理（终端系统安全、网络系统、应用系统）。（3）信息安全管理体系、多层防护、认知宣传教育、组织管理控制、审计监督（4）一致性、可靠性、可控性、先进性和符合性（5）安全立法、安全管理、安全技术(6) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力（9）环境安全、设备安全和媒体安全（10）应用服务器模式、软件老化第4章 练习与实践四部分答案 1.选择题(1) A (2) C (3) B (4) C (5) D 2.填空题(1) 隐藏IP、踩点扫描、获得特权、种植后门、隐身退出(2) 系统“加固”， 屏蔽出现扫描症状的端口 ， 关闭闲置及有潜在危险端口(3) 拒绝服务、网络监听、密码攻击(4) DDOS(分布式拒绝服务攻击)(5) 基于主机入侵检测系统、基于网络的入侵检测系统和混合式入侵检测系统第5章 练习与实践五部分答案1. 选择题 (1) D (2) D (3) B (4) C (5) B (6) B D 2. 填空题(1) 消息、用户身份(2) 真实性、不可抵赖(3) 系统级审计、应用级审计、用户级审计(4) 重构、评估、审查(5) 认证、鉴权、审计、安全体系框架第6章 练习与实践六部分答案1.选择题(1) A (2) B (3) D (4) D (5) B2.填空题(1) 数学、物理学(2) 密码算法设计、密码分析、身份认证、数字签名、密钥管理(3) 明文、明文、密文、密文、明文(4) 对称、二进制、分组、单密码(5) 代码加密、替换加密、边位加密、一次性加密第7章 练习与实践七部分答案1.选择题(1) B(2) C(3) B(4) C(5) A(6) D 2.填空题(1) Windows验证模式、混合模式(2) 认证与鉴别、存取控制、数据库加密(3) 原子性、一致性、隔离性(4) 主机-终端结构、分层结构(5) 数据库登录权限类、资源管理权限类、数据库管理员权限类(6) 表级、列级第8章 练习与实践八部分答案1.选择题（1）C （2）C （3）D （4）B （5）A2.填空题（1）计算机程序、自我复制、程序代码（2）前后缀、病毒的种类、病毒的名称、病毒的变种特征（3）引导型病毒、文件型病毒和混合型病毒（4）引导模块、传播模块、表现模块（5）感染、潜伏、可触发、破坏、感染、破坏性、可触发性第9章 练习与实践九部分答案1 选择题 （1）B（2）C （3）C（4）D（5）D2 填空题（1） 唯一（2） 被动安全策略执行（3） 软件、芯片级（4） 网络层、传输层（5） 代理服务器技术（6） 网络边界（7） 完全信任用户（8） 堡垒主机（9） SYN Flood （10） SYN网关、SYN中继第10章 练习与实践十部分答案1.选择题(1) D(2) A(3) C(4) A(5) B(6) B 2.填空题(1) Administrators、System(2) 智能卡、单点(3) 读、执行(4) 动态地、身份验证(5) 应用层面的、网络层面的、业务层面的(6) 未知、不被信任第11章 练习与实践十一部分答案1. 选择题(1) D (2) C (3) ACD (4) ABCD (5) D2. 填空题(1) 实物商品、无形商品(2) 人员轮岗原则(3) 有效性、保密性、完整性、可靠性、不可否认性(4) BtoB、BtoC、CtoC(5) 传输模式、隧道模式、传输模式、隧道模式(6) 远程支付方式、非接触式支付方式附录B 网络安全相关政策法规网址 1. 中国计算机信息网络政策法规http: /www .cnnic .net .cn/index/OF/index .htm 2. 2005年9月27日互联网新闻信息服务管理规定 http:/www . .cn./html/Dir/2005/09/27/3184. htm 3. 互联网著作权行政保护办法 http:/www .cnnic .net .cn/html/Dir/2005 /05 /25 /2962 .htm 4. 电子认证服务管理办法 http:/www . .cn/html/Dir/2005 /02 /25 /2784 .htm 5. 互联网IP地址备案管理办法 http:/www .cnnic .net .cn/html/Dir/2005/02/25/2783 .Htm 6. 非经营性互联网信息服务备案管理办法http:/www ./html /Dir/2005 /02 /25 /2782 . 7. 中国互联网络域名管理办法 .cn/html/ Dir /200411/25/2592.htm 8. 信息产业部关于从事域名注册服务经营者应具备条件法律适用解释的通告 http:：/wwwclinicnetcn/html/ Dir /2004 /08 /02 /2431.htm 9. 中华人民共和国信息产业部关于加强我国互联网络域名管理工作的公告 .cn/html/ Dir /2004/08/02/2432.htm 10. 中国互联网络信息、中心域名注册服务机构变更办法 http:/www .clinic .net .cn/html/ Dir 2004/08/02/433 .htm 11. 中国互联网络信息中心域名争议解决办法程序规则 http:/www .clinic .net .cn/html/ Dir /200310/29/1103 .htm 12. 中国国互联网络信息中心域名注册实施细则 /mil /Dit/200310/291105.htm 13. 中国互联网络信息中心域名争议解决办法 cnhtml/Dir/2003/10/29/1104.htm 14. 中国互联网络信息中心域名注册服务机构认证办法 http:/www . .cn/html/ Dir/200310 /301115.hrm 15. 奥林匹克标志保护条例 /html/ Dir/200408/02/2435.htm 16. 互联网药品信息服务管理暂行规定 http:/www .cnnic .net.en/html/ Dir /200 312121997.htm17. 电信业务经营许可证管理办法 http:/www.nni.etcn/html/ Dir /200312/12/1987. htm18. 电信网间互联争议处理办法 nic ./html/ Dir /200312121988.htm19. 北京市奥林匹克知识产权保护规定 .en/html / Dir /2004 /08 /02 /2434.htm20. “政府财政管理信息系统”网络建设管理暂行办法 /html/ Dir /200312121989.htm 21. 互联网骨干网间互联管理暂行规定 /html/ Dir /2003/12/121990. htm 22. 互联网骨干网间互联服务暂行规定 .cn / html/ Dir/2003/1212/1991.htm 23. 网上银行业务管理暂行办法 /html/ Dir/20031212/1992.htm 24. 公用电信网间互联管理规定 ht tp：//html/Dir/2003/12121993.htm 25. 互联网上网服务营业场所管理办法 http:/www .cnnic ./html/Dir/2003/1212/1995.htm 26. 国务院办公厅关于进一步加强互联网上网服务营业场所管理的通知 http:/www . .cn/html/ Dir/200312121994.htm 27.中华人民共和国国民经济和社会发展第十个五年计划纲要摘选 /html Dir/200312121999.htm 28. 关于进一步做好互联网信息服务电子公告服务审批管理工作的通知 .cn/html / Dir/2003 /12 /12 /1996htm 29. 互联网医疗卫生信息服务管理办法 .cn/html /Dir/2003 /12 /12 /1998.htm 30. 电信建设管理办法 http:/www . .cn/html/Dir/20031212/1986.htm 31. 计算机信息系统国际联网保密管理规定 http:/www ./html/ Dir/200311/27/1482.htm 32. 互联网站从事登载新闻业务管理暂行规定 /html/ Dir/200011/07/0654.htm 33. 互联网电子公告服务管理规定 /html/ Dir/200010/08/0653.htm 34. 互联网信息、服务管理办法 .cn/html/ Dir/2000 /09 /25 /0652.htm 35. 中华人民共和国电信条例 http:/www .cnnic .net .cn/html/ Dir/2000/09/25/0651.htm36.申办计算机信息网络国际联网业务主要程序的通知 /html/ Dir/200311/27/1484.htm 37. 关于计算机信息网络国际联网业务实行经营许可证制度有关问题的通知 nic .net .cn/html/Dir/2003/11/27/1483.htm 38. 计算机信息网络国际联网安全保护管理办法 .cn/html/Dir/1997/12/11 /0650htm 39. 中华人民共和国计算机信息网络国际联网管理暂行规定实施办法 http:/www .cnnic .net .cn/html Dir /199712/08/0649.htm 40. 中国互联网络域名注册实施细则 .cn/html/ Dir1997/06/15/0648.htm 41. 中国互联网络域名注册暂行管理办法 .cnAtml/ Dir1997/05/30/0647.htm 42. 中华人民共和国计算机信息网络国际联网管理暂行规定 http:/www .cnnic .net .cn/html/ Dir1997/05/20/0646.htm 43. 关于加强计算机信息系统国际联网备案管理的通告 http:/www . .cn/html/Dir1996/02/16/0645.htm 44. 中华人民共和国计算机信息系统安全保护条例 http:/www . .cn/html/Dir/1994/0218/0644.htm附录C 常用网络安全相关网站1.中国信息安全网 2.中国信息安全产品检测中心 /webportal.po3.中国互联网信息中心4.国家计算机网络入侵防范中心 /resources/index.php5.北京市公安局信息、网络安全报警服务网站 http//index.Lztm6.国家一计算机网络应急技术处理协调中心 /index.shtml7.网络安全平台 http:/www.I/8.天天安全网 /9.中华安全网 /index.Php10.电子邮件头全揭密 /articles/9/5/954525324.shtml11.中国黑色海岸线联盟网络安全资讯站 /12.红客联盟 /13.如何追踪黑客 /articles/1/1/112411541.Shtml14.网络安全技术介绍 /article/1/0/1023395915.shtml15.华夏黑客同盟 /Index.asp16.中国黑客联盟 /17.中国反垃圾邮件联盟 /18.RHC安全技术小组中国黑客网络安全联盟 /19.20CN网络安全小组 /20.绿盟科技一一中联绿盟信息技术（北京）/21.黑客一一反黑客培训学院一一网络安全第八军团/ 附录D 常用网络安全工具网址 1网络扫描 （l）CifsPw Scanner http:/www .cqure .net /tools.jsp-id19 （2）glacier http:/www .xfocus. net/projects/X-Scan/index .html （3）Vscan http:/www .vsniff.tk （4）SQL.Scan http:/ntsleuth .ocatch .corn （5）SuperScan. http:/www .foundstone .com /knowledge /free-tools .html （6）Scan http:/www .chi naf irst .org .cn /download /5030 /i scan .zip （7）Snort http:/packetsto rmsecurity .org/snif f ers/snort /snort-1.8.2.tar.gz （8）Nessus ftp:/ftp .nessus .org/pub/nessus /nessus-1.0.3 （9）rkscan http:/www .hsc .f r/ressources/outils （10）Fscan /fscan 112.zip 2网络监测 （1）SNMP f uzzer http:/www .arhont .com/index-5.html （2）Absinthe http:/www .0/releases/absinthe （3）Disco http:/www .altmode .com/disco （4）TcpDunp http:/www .tcpdump .org （5）IDScenter：/idscenter/index.cfm （6）Fport http:/www ./knowledge/proddesc/f port.html （7）dsniff http:/www ./dugsong/dsniff （8）WormScan http：/www .websoup .net /wormscan （9）SuperNetwatch http:/www .guanqian .com/starkun/tools/safe/SuperNetwatch .zip （10）LIDS http:/www.chinaf /download/5033/lids- 1.0.4-2.4.0.tar.gz 3加密解密 （1）md5 http:/www.xf /tools/200408/Md5.exe （2）THC-Hydra http:/www .ayxz .com/sof t/6762 .htm （3）NTPacker http:/www .5dmail .net /down /Sof t List-1241.htm （4）Cryptime http:/www .ttian .net/website/2005/0916/495.html （5）SSE: http:/www .xfocus .net /tools/200406 /sse .rar （6）ntlm /too1/200311 /ntlm.rar（7）Advanced ACT Password Recovery http:/www.ttian .net /website/2005 /0910465.html （8）ASProtect http:/secrecy .ayinfoha .cn/info/8-1.htm （9）TuboZipCracker http:/www .f /sof t /32718.htm （10）jphswin http:/www .xfocus .net /too1s/200202 /2002-1-10-jphswin .zip 4防火墙 （l）天网http:/sky. net .cn （2）BlackICE PC Protection http:/www .ttian .net /website/2005/0715119.html（3）Kaspersky Anti-Hacker http:/www .kaspersky .com（4）McAf ee Personal Firewall http:/vil .nai .com/vil/stinger/(5 ) Kerio personal Firewall http:/www.kerio .com（6）ZoneAlarm Security Suite http:/www .zonelabscom（7）费尔个人防火墙http:/www .ttian .net /.website/2005/0730/220 .html（8）Outpost Firewall Pro http:/www .outpost .eom（9）瑞星个人防火墙http:/www .（10) Kerio WinRoute Firewall http:/wwwkeriocom5杀毒防毒（1）360超强查毒套装、360安全卫士/（2）金山毒霸2010 /（3）瑞星2010 http:/www . rising. /（4）Kaspersky http:/www .kaspersky .com（5）江民杀毒KV2010 http:/www .jiangmin .com（6）熊