信息安全技术概论期末总结

信息安全技术概论期末总结

篇一：信息安全学习心得

《信息安全》姓名：彭阳

学号：

班级：——课程论文k031141504k0311415信息安

全学习心得体会通过学习《信息安全》，我了解到信息化是

社会发展的趋势。随着我国信息化的不断推进，

信息技术的应用已经渗透到工作与生活的各个方面。尤

其是密码学，在我们的生活中无处不

在。例如银行卡，现在几乎人手一张，那么所对应的密

码数量，可想而知，是个多么庞大的

数字。还有在这个络发达的信息社会中，我们注册的各

类账号，其对应的密码数量也是个

巨大的数字。信息技术是新型的科学教育技术，能弥补

过去工作方法的不足，只有在实践中

充分利用现代化信息技术，才能在应用中发现问题、分

析问题、解决问题，才能在不断总结

经验、吸取教训中学习并提高自身工作能力。只有充分

把现代化信息技术应用于各类工作中，

才能有助于整合资源以及提高工作效能。信息安全，顾

名思义，是指所掌握的信息不被

他人窃取的安全属性。由于现代社会科技高速发展，信

息的数量以指数级别增加，而科技的

进步也催生出很大窃取信息的技术方法，给我们信息安

全带来了极大的威胁，不光说我们的

个人隐私我发得到合理的保障，甚至一些商业机密乃至

国家机密也都收到了潜在盗窃者的威

胁。因此，如何防范信息的窃取正确的有效的保护自己

信息隐私的安全性，如何处理信息被

盗所造成的损失，如何亡羊补牢都是亟待解决的问题。

信息安全概论这门课正是给我们提供

了这样一个学习交流的平台，给了我们应对新时期信息

安全问题一条出路。思想汇报专题现在的上环境可谓是“布

满荆棘”，例如一项实验，不开杀毒就算不上也有信息被盗

取的可能性。首先，是最常见的U盘盗取，有的时候电脑不

上

但是需要用U盘或者移动硬盘拷贝一些资料“伊莱克

斯经理X照”就是别人破解了相册空间把照片窃取出来的,

我们姑且不从伦理

道德的角度对照片上的人做什么评论，单单就这个事情

已经让我们毛骨悚然了，不知道以后

还有谁敢发一些比较私密的照片到互联上去。另外一个

例子就是最近时常出现于报端的“

络暴民”，这些人通过在互联上“通缉令”之类的方法，

对他人展开人身攻击，我知道

的最出名的就是mop的“人肉搜索”，也就是根据“暴

民”提供的一些个人信息，搜到被通缉

人的各类私人信息诸如住址、身份证号、电话号码、真

实姓名、家属姓名、工作单位等等，

最著名的例子就是mop上的“虐猫事件”直接找到了视

频中女性的工作单位，还有“铜须门

事件”也是公布了当事人的照片和所在学校，给当事人

造成了极大的伤害，这些隐藏在互联

后面的“络暴民”企图想绕过法律给他人造成巨大伤害,

如果我们没有一个很好的保护

自己信息安全、自己在互联上隐私的方法，也许下一个

被通缉的人就是我们之中的谁。信息技术给我们的工作与生

活带来便利的同时，也带来了一些安全隐患，如信息泄露,

络诈骗，范文写作络的黑客攻击、入侵等等。因此，我

们要增强信息安全意识，提高信息安全技术，切实保护个人

与国家信息安全。在生活中，我们要树立起信息安全的概念,

不随便泄漏自己的身份、住址、电话、习惯

等信息。

在络中，为了很好的保护自己的信息安全，我认为应该

做到以下几点：篇二：计算机

与络信息安全学习体会计算机与络信息安全学习体会

通过学习计算机与络信息安全，使我更加深刻的理解络信息

安全的重要性。络信

息安全是保护个人信息的完整性和保密性的重要条件，

只有明白了络信息安全的基础知识，

我们才能更加的了解络信息安全在如今信息化时代的

重要性！

如今信息化的时代，我们每个人都需要跟着时代的步伐,

那么我们不缺乏使用电脑信息

工具，那么我们需要了解络的好处和风险，利弊都有，

我们需要把弊端降到最低，把利处

合理利用，使我们在络时代不会落后；现在我们每个人

的信息都会在络上面，只是看你

如何保护自己的信息呢？你的个人电脑会不会被黑客

攻击？你注册的会员站会不会泄露你

的信息呢？等等！所有这些，都可视为络信息安全的一

部分。经过学习我才更加的认识到络安全的重要性，因为我

们每个人都基本在使用电脑，个

人电脑有没有被黑客攻击，病毒侵害呢？每个人的个人

电脑都会存储好多个人信息和重要文

本文件，那么我们为了保障这些文本信息的安全不被篡

改，我们就需要更加深刻的认识络

信息安全的重要性，并不断学习和提高自己的络安全技

能，可以保护好自己的络信息安

全。比如我们的个人电脑大家估计在不经意间已经把自

己的好多重要文件给共享了，你其实

不想让大家知道你的秘密文件的，却不知道怎么都把这

些文件给共享给大家了，好多黑客可

以很容易侵入到你的个人电脑的，所以我们需要的了解

络安全的基本知识。另外我们每天的新闻都会有好多络犯罪

案件，这些都是个人信息的泄露，不是个人

上银行密码被盗，就是络个人信息泄露犯罪，所以这些

呢都是需要我们重视的，如今第三

方支付平台和上零售等的不断发展我们更是需要提高

对计算机络信息安全的认识，特别

是对计算机类专业的学习，更是提出了一个新的要求,

那就是我们必须拥有丰富的络信息

最全面的写作站安全的知识，我们仅仅知道文本等的加

密那是完全不够的，时代在进步我们更需要进步，所

以我们需要在了解计算机络安全基础知识的同时，进一

步提高自己的信息安全知识。络信息安全需要简单的认识到

文件的加密解密，病毒的防护，个人络设置，加密解

密技术，个人电脑的安全防护，生活中的络泄密和不经

意间的个人信息泄露，等等；有时

候我们个人的信息是自己泄露的，只是我们没有留意,

我们的陌生人可以简单的通过你的个人主页，你的络言论中

分析得到你的个人资料，你

会不经意间说明你的所在的城市小区等等，这都是不经

意间出现的，那么你的不留意有可能

就被另外一些人所利用了，所以我们需要注意在络信息

时代的用词和个人信息的保护，提

高防护意识！

我们每个人在信息化的时代都会遇到很多问题，这也是

因人而异吧！那么简单的说明一

下我所遇到的问题：

1、我初用电脑时不知道如何去对我的电脑进行日常维

护，如何保证自己的电脑不中病毒，但是现实中的学习我

明白了，因为信息化的时代我们可以分享络上好多的知识,

如今简单的问题我可以自己解决了；

2、使用电脑的时候有些软件的注册表不知道怎么回事

就丢失了，导致无法正常使用，现在我还是不甚了解为什

么？恳求老师帮忙解答！

3、系统软件运行时总是很慢，经过杀毒系统优化等还

是没有太大效果，软件启动时总会影响电脑的运行速度，

甚者导致电脑的暂时死机；

4、有些页打开时会导致ie浏览器加载失败，页需要重

新加载或者恢复页；

5、范文T0P100如果电脑突然死机或者断电，自己的资

料没有完全保存，那么我们还能找到吗？如何找回？

6、误删文件需要找回，回收站已经清空，我们怎么恢

复数据？以后如有问题还希望多跟老师交流，因为我电脑相

对很感兴趣，但是知道的并不是很多，

还有很多不足，希望老师指导！篇三：信息安全综合实

训总结信息安全综合实训总结杨青1008060173信息101

历时一个星

期的信息安全综合实训结束了，在这一个星期中，通过

13个不同的实验项目，对信息安全的

实践操作和重要性又有了深一步的了解。当今社会是一

个高科技的信息化社会,信息的传播方

式在不断的改进，由人工传递到有线络的传递，由有线

络到无线络的传递,随着络日

益成为各行各业快速发展的必要手段和工具，络的安全

重要性是毋庸置疑的。络作为当

前社会传输信息的一种重要工具和手段。其络的安全性

从本质上来讲，就是络上的信息

安全，就是指络系统中流动和保存的数据，不受到偶然

的或者恶意的破坏、泄露、更改，

系统连续正常的工作，络服务不中断，让信息正确、完

整、通畅的传输到指定的位置。从

广义上来说，凡是涉及到络上信息的保密性、完整性、

可用性、真实性和可控性的相关技

术和理论都是络安全所要研究的领域，因此，通过实验

来让我们了解信息安全的过程是尤

为重要的。

在这次的综合实训中，我们的实验循序渐进。1、信息

安全基础操作实验：从信息安全的

基础操作开始，先了解了信息安全中的密码算法，包括

对对称密码算法，非对称密码算法，

hash算法，数字签名算法，信息隐藏算法的认知和其原

理的掌握，这些都是信息安全的基础，

对做好信息安全意义重大。2、常用络工具：接着是对

常用络工具的了解和掌握，常用的

络工具包括络嗅探工具、漏洞扫描工具、端口扫描工具、

数据恢复工具easyrecovery、

账号口令破解与保护工具、硬盘备份与恢复工具

ghost,虽然并不能完全掌握这些工具，但还是通过

实验，对他们有一个大题的认识，知道他们各自的功能

和使用方法，使得以后的实践更加便

捷。3、windows操作系统安全：windows操作系统安全

的实验中，主要涉及windows账户与

密码的设置方法，文件系统的保护和加密方法，windows

操作系统安全策略与安全模板的使

用、审核与日志的启用方法，windows操作系统漏洞检

测软件mbsa的使用方法，实验中还包

括用iis建立高安全性的web服务器，ftp服务器的安

全配置，实验操作都属于比较基础的

操作，但对windows操作系统的安全有一定的了解，也

基本能建立一个windows操作系统的

基本安全框架。4、linux操作系统安全：本次实验包括

linux操作系统环境下的用户管理、

进程管理以及文件管理的相关操作命令，linux中的相

关安全配置的方法，apache服务器的

基本配置、访问控制、认证与授权的配置以及日志管理

与分析方法,，vsftpd服务器的安装

和安全配置方法。之前对linux系统并不是很了解，但

是通过实验对linux系统的安全配置

有了认识，掌握了linux操作系统下安全配置的一些基

本命令，并能正确操作，得出正确结

果，也对linux系统有了更加全面的了解。5、windows

ca系统：在windowsca操作系统的

实验中了解了ca和pki的基本概念，数字证书的基本

概念，以及认识了ca在windows2000

中所起的作用，并通过实验学会了在windows2000中

创建一个独立存在的ca,包括ca的安

装/删除，安装一个独立/从属存在的ca,从某个ca申

请证书和发放证书的基本操作，遗憾

的是这次实验由于实验环境问题并没有完整完成，

9、交换机的配置：从交换机的配置开始进入到硬件实

验，交换机是络硬件中比较基础

和简单的，通过交换机的配置掌握了交换机的原理和配

置的一些基本命令交换机端口的配置（转载于：在点：信

息安全技术概论期末总结）

以及vlan的配置方法，整体实验比较顺利。对络安全

中的硬件配置有一个启蒙的认识。10、

路由器配置：路由器相对交换机难一些，工作原理也要

复杂一些，通过实验掌握了路由器的

基本配置方法，以及熟悉了配置路由器的一些基本命令,

也理解并掌握了路由协议的配置方

法和命令，在实际操作中对路由器有进一步的认识。H、

防火墙配置：防火墙的配置相对前两个实验来说又困

难了一些，防火墙的配置包含的方面很多，实验主要涉

及页内容过滤的配置，病毒的配置

以及应用层过滤的配置，通过观看老师的操作和实验指

导书的指导，能基本完成实验，并对

防火墙的配置有深入的了解和认识。12、vpn配置：由

于实验环境问题，这个实验并没能完

成，但通过认证阅读实验指导，对vpn的配置原理和方

法有一定的掌握和了解，也对vpn的

配置命令有一些掌握。13、入侵检测系统：入侵检测系

统这个实验虽然过程有些复杂，但是

实际操作过程并不困难，只是在实验中容易犯一些小的

错误，导致实验得不出正确结果，但

经过细心检查后，总能及时发现和找到错误，并最终顺

利的完成实验，最后对入侵检测系统

原理和工作方式有一定掌握至此，13个实验终于全部完

成。一个星期的实验时间虽然

不算长，但是对能每分每秒都不浪费，通过短时间的实

践操作队每个实验都能够亲手操作，

每个实验完成后都有不一样的体会以及学到不一样的

东西，并在实验的操作过程中加深对课

本知识的理解，将理论与实践结合起来。作为学习信息

安全专业的我们，通过实验对信息安

全的基本操作，对怎样去维护络中的信息安全具备一定

的操作能力无比重要，也对未来的

信息安全的发展打下基础篇四：信息安全与信息道德学

习心得信息道德和信息安全学习心得附中姜文凤

二十世纪末的今天，世界继新技术革命以后，又掀起了

一场以加速社会信息化为宗旨的

信息高速公路建设的浪潮。信息正以其前所未有的迅猛

态势渗透于社会的方方面面，改变着

人们原有的社会空间。作为信息传播的重要媒介计算机

互连络正在成为人类社会的重要组

成部分，为人们的学习、生活和工作提供了前所未有的

便利和快捷。然而，计算机络也像

其它事物一样，在产生积极影响的同时，必会产生一些

负面效应。随着络的飞速发展部分人也迈入了小康生活并拥

有了电脑。而随着计算机络技术的

快速发展，计算机功能的多样化与信息处理的复杂程度

也显著提高。越来越多的人学会了上

通过络购物，购买虚拟产品等，然而，随之而来的便是

络的安全和道德问题。越来

越多的人在络上被欺骗，有很多的络诈骗，让人民受害,

也有很多负面的络信息、

络言论需要我们正确面对。学会维护自己的合法权益,

络是一把举世闻名的“双刃剑”。剑

一出鞘就光彩四照，人人都喜欢、赞叹；可挥舞起来就

“杀人不见血”，人人谈它色变。所以

当我们使用它时一定要慎重：一方面可以利用它好的一

面来帮助自己，另一方面要时刻提高

警惕，树立保护自己的意识，防止被这把“双刃剑”“刺”

伤。首先我们应该加强络公德自律，个人认为需要加强以下

几个方面：一是正确使用络工作学习；二是要健康进行络交

往；三是自觉避免沉迷

络；四是要养成络自律精神。另外还要对于上出现的病

毒要加以防范，由于路储存信

息量大，一些东西是有害、虚假、反动的同时信息道德

问题应受到关注，例如知识产权、个

人隐私、信息安全、信息共享等都要进行尊重。在络中，

为了很好的保护自己的信息安全，

我认为应该做到以下几点：第一、在自己电脑上安装

能够实时更新的杀毒软件。最好是性能比较高的杀毒软件,

诸

如卡巴斯基、诺顿、瑞星之类的，虽然这类软件会收

取一定的使用费用，但考虑到我们电脑

可能受到的潜在威胁，这些钱花的也是值得的。有了杀

毒软件之后一定要定期进行杀毒，而

且上时一定要保证杀毒软件的开启状态，有些人在玩游

戏或者使用大型软件的时候为了

避免占用内存而把杀毒软件关闭，如果不能及时开启

我们电脑还是可能受到威胁的。如果

时间允许我认为还可以在安全模式下进行查杀处理，

这样有效杀出病毒的几率会大大提高。

有了杀毒软件也不能肆无忌惮的上，最好能够上一些

有一定声誉、安全性高的站。第

二、在安装从上下载的软件时一定要一步步来，看清楚

各个选项。现在很多软件为了自身

盈利的需要而夹杂了流氓软件，流氓软件又是极不容

易卸载的，这些流氓软件可能会修改你

的注册表，修改你的主页，定期打开某一页，在ie中

增加令人感到恶心的工具条等等，

造成了我们使用电脑时的极大不便，这些软件还会记

录下我们上的偏好，随时给我们发过来垃圾广告。所以安

装软件一定要慎重。第三、慎用u盘、移动硬盘之类

的存储设备。姑且就某些破坏性的病

毒可能导致移动存储设备损坏不说。单说安全性上我们

通过上文的论述也可以看出，使用

移动存储设备带来的信息被窃取的威胁有多大，有些

公司为了防止商业机密被窃取甚至直

接要求员工把电脑中的usb接口封死，利用光盘刻录

的方法进行相互之间资料信息的传播，

可谓是用心良苦。我们在使用U盘之类的存储设备时

也要小心谨慎，篇五：信息安全讲座心

得体会

信息安全讲座心得体会潘总在给我们作的两个小时讲

座过程中通过详细地讲解使我们大致了解到络信息安全

的含义：络信息安全是一个关系国家安全和主权、社会

稳定、民族文化继承和发扬的重要

问题；其重要性，正随着全球信息化步伐的加快越来越

重要；络信息安全是一门涉及计算

机科学，络技术、通信技术、密码技术、信息安全技术，

应用数学、数论、信息论等多种

学科的综合性学科。也正是潘总的详细讲解是我们了解

到络信息安全的重要性。他还详细

的讲到了云计算和云安全：但一到云，这件事情就比较

麻烦了，云的墙不知道在什么地方，

你也不知道门在什么地方。所以这时候传统的内外之分

就不是那么靠谱了，什么是内什么外

是件说不清楚的事；也许我们现在需要找找另一种思维

模式；谈云，就想跟自然界的云做对

比，这种计算模式一开始起名字确实非常好。并提到云

安全计划是络时代信息安全的最新

体现，它融合了并行处理、格计算、未知病毒行为判断

等新兴技术和概念，通过状的大

量客户端对络中软件行为的异常监测，获取互联中木马、

恶意程序的最新信息，传送到

server端进行自动分析和处理，再把病毒和木马的解决

方案分发到每一个客户端。他的这些

生动讲解使我们对“云”这个概念有了一个初步印象。

更为重要的是他还使我们了解了在上

过程中保护个人信息的重要性。听完潘总的讲座后，我

想为了很好的保护自己的信息安全，应该做到以下几点：第

一在

自己电脑上安装能够实时更新的杀毒软件。最好是性能

比较高的杀毒软件，诸如卡巴斯基、

瑞星之类的，虽然这类软件会收取一定的使用费用，但

考虑到我们电脑可能受到的潜在威胁，

这些钱花的也是值得的。有了杀毒软件之后一定要定期

进行杀毒，而且上时一定要保证杀

毒软件的开启状态，有些人在玩游戏或者使用大型软件

的时候为了避免占用内存而把杀毒软

件关闭，如果不能及时开启我们电脑还是可能受到威胁

的。如果时间允许我认为还可以在安

全模式下进行查杀处理，这样有效杀出病毒的几率会大

大提高。有了杀毒软件也不能肆无忌

惮的上，最好能够上一些有一定声誉、安全性高的站。

第二在安装从上下载下来的软

件时一定要一步步看清楚各个选项。现在很多软件为了

自身盈利的需要而夹杂了流氓软件，

流氓软件安装之后又是极不容易卸载的。这些流氓软件

可能会修改你的浏览器主页，定期打

开某一页等等，造成了我们使用电脑时的极大不便，这

些软件还会记录下我们上偏好，

随时向我们发垃圾广告。所以下载安装软件一定要慎重。

第三慎用U盘、移动硬盘之类的存

储设备。某些破坏性的病毒可能导致移动存储设备损坏。

我们在使用U盘之类的存储设备时

也要小心谨慎，打开U盘时尽量不要双击打开，这样很

可能会激活存在于里面的木马，使用

打开前最好能够先杀一遍毒，甚至我们可以专门去上搜

取U盘木马专杀来预防电脑再次被感染。第四尽量不要在互

联上公布个

人信息。除非是万不得已，否则不要公布自己任何详细

的信息，以防被不良分子利用。另外

在上不要随意公布自己的邮箱，因为邮箱是一个十分便

利的切入口来搜取你的个人信息，

我们在各个站注册时一般都会被要求留下邮箱，这样在

这个过程中或多或少我们都会偷漏

一些个人信息，如果通过搜取邮箱的方法获得你在各个

站上公布的个人信息经过综合整理

很可能是自己的信息被公布出来。的我们考虑的自身安

全问题，公布照片不仅是我

们信息安全得不到保护，甚至现实中我们人身安全也可

能因为一张照片而受到威胁。在互联日益普及的今天，我想,

作为一名学生，在我们学习信息安全相关知识的同时

还一定要在上时提高个人信息保护意识。

篇二：信息安全学习心得体会

《信息安全》

姓名：彭阳

学号：

班级：

——课程论文k031141504k0311415

信息安全学习心得体会

通过学习《信息安全》，我了解到信息化是社会发展的

趋势。随着我国信息化的不断推进，信息技术的应用已经渗

透到工作与生活的各个方面。尤其是密码学，在我们的生活

中无处不在。例如银行卡，现在几乎人手一张，那么所对应

的密码数量，可想而知，是个多么庞大的数字。还有在这个

络发达的信息社会中，我们注册的各类账号，其对应的密码

数量也是个巨大的数字。信息技术是新型的科学教育技术,

能弥补过去工作方法的不足，只有在实践中充分利用现代化

信息技术，才能在应用中发现问题、分析问题、解决问题，

才能在不断总结经验、吸取教训中学习并提高自身工作能力。

只有充分把现代化信息技术应用于各类工作中，才能有助于

整合资源以及提高工作效能。信息安全，顾名思义，是指所

掌握的信息不被他人窃取的安全属性。由于现代社会科技高

速发展，信息的数量以指数级别增加，而科技的进步也催生

出很大窃取信息的技术方法，给我们信息安全带来了极大的

威胁，不光说我们的个人隐私我发得到合理的保障，甚至一

些商业机密乃至国家机密也都收到了潜在盗窃者的威胁。因

此，如何防范信息的窃取正确的有效的保护自己信息隐私的

安全性，如何处理信息被盗所造成的损失，如何亡羊补牢都

是亟待解决的问题。信息安全概论这门课正是给我们提供了

这样一个学习交流的平台，给了我们应对新时期信息安全问

题一条出路。

现在的上环境可谓是“布满荆棘”，例如一项实验，不

开杀毒

软件的电脑“裸奔”上，2小时之内就会陷入崩溃，足

见上环境的恶劣，这中间可能是因为访问某个站时给自己的

电脑中上了木马、修改了注册表、沾染了病毒，还可能是因

为从某个站上下载的应用软件中自带了木马、病毒，在你不

知不觉中已经使电脑陷入了危险，这些病毒有一部分会占用

你的资源，破坏你的系统，属于完全是没事找抽型的破坏性

病毒，但是另外一些病毒和大部分木马却是居心不良，有些

可以监视你键盘的动作，也就是说你在键盘上的输入会及时

的别人所监视，同时也有的会强迫打开你的摄像头（前提是

你有摄像头并且安装了驱动）来偷窥你所有的动作，我们经

常会在一些视频站或者新闻上看到这样的报道，一对夫妻在

房内被另一个城市的无耻友通过安装木马自动打开摄像头

偷拍并被敲诈勒索的事件，这就是这类木马做的坏事。还有

的木马会通过你的电脑再次传播，比如植入木马成为僵尸电

脑，进而被控制攻击其它电脑，还有就是我们最常见的qq

“尾巴”，首先在qq的对话框中给你说什么我在

http:〃*****.com上看到了一段视频（这类视频前面一般加

一些吸引人的定语，如我跳舞的视频，美女视频等等）然后

建议你也去看一下，我敢说凡是头一次遇到这种情况的qq

使用者80%都会去点开这个站，于是不点不要紧，点了之后

你也会中木马并肆意传播，我就是受害者之一，所以对它更

是深恶痛绝（不是抵不住诱惑，每个人心里都有好奇心，所

以就点开了）。

就算不上也有信息被盗取的可能性。首先，是最常见的

U盘盗取，有的时候电脑不上但是需要用U盘或者移动硬盘

拷贝一些资料

或者其他什么信息，这时候如果有人事先在电脑中给你

植入了一类荫蔽的木马，类似我们见到的之类的，直接感染

到电脑硬盘，然后偷偷地从你电脑中copy信息，等到下次

在此插入U盘时带走，或者有些是你上时就通过互联悄悄的

传输出去。其次，现在很多磁存储设备删除信息过程中可能

留下痕迹，然后被某些居心不良的人用一些特殊技术就可以

还原过来，比如数码相机中的照片，硬盘中的文档等等，这

样在已经确认删除的情况下一般会放松警惕进而被钻空子,

信息被窃取。最后，问题可能处在我们自己身上，换言之,

我们自己的保密意识不强也会导致信息被窃取，很多时候我

们的电脑并不设置访问密码，任何人只要在我们不在的时候

都可以访问，这样岂不是给某些不良分子行了方便。还有就

是我们对某些重要的文档信息进行加密时过于疏忽，我就曾

经遇到过这类事情，我对某个文件夹用超级兔子的文件伪装

功能进行了加密，只要输入密码不正确怎么都不会打得开,

后来过了段时间我自己把密码给忘了，于是抱着试一试的心

里在百度中搜了一下“超级兔子文件解密”，结果发现很多

绕过密码打开文件的方法，其中一种竟然可以利用wiar直

接暴力修改文件后缀，达到完全去除密码设置的功能，还好

是我自己发现，不然隐私岂不是有可能被人窃取？！另外一

个例子就是有些人相册或者qq空间设置了访问限制，不输

入密码或者不是主人好友禁止访问，这时候上搜一下“相册

密码破解”“qq空间破解”又会发现N多的破解方法，当然

我没有那么无聊去偷看别人的什么东西，但是上时常报料出

一些新闻还是不得不引起我们的注意，如前段时间曝光的

“伊莱克斯经理X照”就是别人破解了相册空间把照片

窃取出来的，我们姑且不从伦理道德的角度对照片上的人做

什么评论，单单就这个事情已经让我们毛骨悚然了，不知道

以后还有谁敢发一些比较私密的照片到互联上去。另外一个

例子就是最近时常出现于报端的“络暴民”，这些人通过在

互联上“通缉令”之类的方法，对他人展开人身攻击，我知

道的最出名的就是mop的“人肉搜索”，也就是根据“暴民”

提供的一些个人信息，搜到被通缉人的各类私人信息诸如住

址、身份证号、电话号码、真实姓名、家属姓名、工作单位

等等，最著名的例子就是mop上的“虐猫事件”直接找到了

视频中女性的工作单位，还有“铜须门事件”也是公布了当

事人的照片和所在学校，给当事人造成了极大的伤害，这些

隐藏在互联后面的“络暴民”企图想绕过法律给他人造成巨

大伤害，如果我们没有一个很好的保护自己信息安全、自己

在互联上隐私的方法，也许下一个被通缉的人就是我们之中

的谁。

信息技术给我们的工作与生活带来便利的同时，也带来

了一些安全隐患，如信息泄露，络诈骗，络的黑客攻击、入

侵等等。

因此，我们要增强信息安全意识，提高信息安全技术,

切实保护个人与国家信息安全。

在生活中，我们要树立起信息安全的概念，不随便泄漏

自己的身份、住址、电话、习惯等信息。

在络中，为了很好的保护自己的信息安全，我认为应该

做到以下几点：

篇三：信息安全技术概论复习题

信息安全技术概论复习题

一、填空题

1.计算机络安全的目标应达到信息的保密性、完整性、

可用性、不可否认性和可控性。

2.代码换位是古典加密算法，DES是现代加密算法。

3.入侵检测按检测理论分类可分为异常检测、误用检

测两种类型。4.信息物理安全是指计算机硬件、络设备

和机房环境安全等。5.针对非授权侵犯，安全登录系统常采

用技术属于RAS技术属于钥加密技术。

7.防火墙通常置于之间，代理防火墙工作在络的一层。

8.图像水印技术的基本特征是不破坏原图像的，但可以隐藏

了信息的图像中提取水印。

9.计算机病毒是一种程序，按照病毒的传播媒介分类,

可分为单机病毒和_络病毒―o

10.为防止信息发送者抵赖可采用技术，为确认访问者

包含多项内容的身份可采用数字证书技术。

二、单项选择题

1.计算机络安全的目标不包括(C)...A.保密性C.

免疫性

2.物理安全不包括(C)...

B.不可否认性

D.完整性

A.计算站应设专用可靠的供电线路B.供电电源设备的

容量应具有一定的余量C.计算站场地宜采用开放式蓄电池

D.计算机系统应选用铜芯电缆4.信息的保密性是指(B)：

A、信息不被他人所接收B、信息内容不被指定以外的人

所知悉C、信息不被篡改，延迟和遗漏D、信息在传递过程

中不被中转5.关于双钥密码体制的正确描述是(A)

A.双钥密码体制中加解密密钥不相同，从一个很难计算

出另一个B.双钥密码体制中加密密钥与解密密钥相同，或

是实质上等同

C.双钥密码体制中加解密密钥虽不相同，但是可以从一

个推导出另一个D.双钥密码体制中加解密密钥是否相同可

以根据用户要求决定的中文含义为(B)A.边界关协议B.

公用管理信息协议C.简单络管理协议D.分布式安全管理

协议7.关于消息认证(如MAC等)，下列说法中错误的是

(C)..A.消息认证有助于验证发送者的身份B.消息认证

有助于验证消息是否被篡改

C.当收发者之间存在利害冲突时，采用消息认证技术可

以解决纠纷

D.当收发者之间存在利害冲突时，单纯采用消息认证技

术无法彻底解决纠纷8.下列关于络防火墙说法错误的是

（B）..A.络防火墙不能解决来自内部络的攻击和安全问

题B.络防火墙能防止受病毒感染的文件的传输

C.络防火墙不能防止策略配置不当或错误配置引起的

安全威胁D.络防火墙不能防止本身安全漏洞的威胁

9.公钥密码体系中加密和解密使用（A）的密钥A、不

同B、相同C、公开D、私人10.端口扫描技术（D）A.只

能作为攻击工具B.只能作为防御工具

C.只能作为检查系统漏洞的工具D.既可以作为攻击工

具，也可以作为防御工具H.关于计算机病毒，下列说法错

误的是（C）..A.计算机病毒是一个程序B.计算机病毒

具有传染性

C.计算机病毒的运行不消耗CPU资源D.病毒并不一定

都具有破坏力12.病毒的运行特征和过程是（C）

A.入侵、运行、驻留、传播、激活、破坏B.传播、运

行、驻留、激活、破坏、自毁C.入侵、运行、传播、扫描、

窃取、破坏D.复制、运行、撤退、检查、记录、破坏13.

以下方法中，不适用于检测计算机病毒的是（C）...A.

特征代码法

B.校验和法

A.机房B.络

C.信息D.存储设备3.关于A类机房应符合的要求，以

下选项不正确的是（C）...

C.加密D.软件模拟法15.恶意代码的特征不体现

（D）...

A.恶意的目的B.本身是程序C.通过执行发生作用D.不

通过执行也能发生作用16.口令破解的最好方法是（B）A

暴力破解B组合破解C字典攻击D生日攻击

17.可以被数据完整性机制防止的攻击方式是（D）A假

冒***B抵赖****

C数据中途窃取D数据中途篡改18.会话侦听与劫持技

术属于（B）技术A密码分析还原B协议漏洞渗透C应用漏

洞分析与渗透DDOS攻击的主要组成不包括（B）ACAB

SSLCRADCR

20.社会工程学常被黑客用于（踩点阶段信息收集A）A

口令获取BARPCTCPDDDOS

21.现代病毒木马融合了（D）新技术

A进程注入B注册表隐藏C漏洞扫描D都是22.

溢出攻击的核心是（A）

A修改堆栈记录中进程的返回地址B利用Shellcode

C提升用户进程权限D捕捉程序漏洞

23.在被屏蔽的主机体系中，堡垒主机位于（A）中，所

有的外部连接都经过滤路由器到它上面去。

A内部络B周边络C外部络D自由连接24.外部数

据包经过过滤路由只能阻止（D）唯一的IP欺骗

A内部主机伪装成外部主机IPB内部主机伪装成内部

主机IPC外部主机伪装成外部主机IPD外部主机伪装成内

部主机IP

25.络安全的特征包含保密性，完整性（D）四个方面

A可用性和可靠性B可用性和合法性C可用性和有效性

D可用性和可控性

26.以下哪种方法是针对互联安全的最有效的方法。

（D）

A、严格机房管理制度B、使用防火墙

C、安装防病毒软件D、实行内部和互联之间的物理隔离

27.由于非对称加密算法复杂，加密数据的速度很慢，所以

通常只用于（C）。A、对机密文件进行加密B、对所有数据

进行加密

C、对少量数据进行加密D、对大量数据进行加密28.

对防火墙的描述，请问下述哪个不正确？（A）A、使用防

火墙后，内部主机则无法被外部访问B、使用防火墙可限

制对internet特殊站点的访问C、使用防火墙可为监视

internet安全提供方便D、使用防火墙可过滤掉不安全的

服务29.防火墙的类型包括：（B）

A、包过滤型、限制访问型B、包过滤型、代理服务型

C、监视安全型、限制访问型D、代理服务型、监视安

全型30.如果杀毒时发现内存有病毒，恰当的做法是(D)

A、格式化硬盘，重装系统

B、立即运行硬盘上的杀毒软件C、再杀一次毒

D、重新启动，用杀毒软盘引导并杀毒

31.页病毒多是利用操作系统和浏览器的漏洞，使用

(C)技术来实现的。A、Java和HTML

B、ActiveX和Java

C、ActiveX和JavaScriptD、Javascritp和HTML

三、简答题

1.防火墙的主要功能有哪些？

答：防火墙的主要功能：①过滤进、出络的数据②管理

进、出

络的访问行为③封堵某些禁止的业务④记录通过防火

墙的信息和内容⑤对络攻击检测和告警

2.在密码学中，明文，密文，密钥，加密算法和解密算

法称为五元组。试说明这五个基本概念。

答：明文(Plaintext)：是作为加密输入的原始信息，

即消息的原始形式，通常用m或p表示。

密文(Ciphertext):是明文经加密变换后的结果，即

消息被加密处理后的形式，通常用c表示。

密钥(Key)：是参与密码变换的参数，通常用K表示。

加密算法：是将明文变换为密文的变换函数，相应的变

换过程称为加密，即编码的过程，通常用E表示，即c=Ek

(P)

7.什么是密码分析，其攻击类型有哪些？DES算法中S

盒的作用是什么？

答：密码分析是指研究在不知道密钥的情况下来恢复明

文的科学。攻击类型有只有密文的攻击，已知明文的攻击，

选择明文的攻击，适应性

解密算法：是将密文恢复为明文的变换函数，相应的变

换过程称为

选择明文攻击，选择密文的攻击，选择密钥的攻击，橡

皮管密码攻击。S

解密，即解码的过程，通常用D表示，即p=Dk(c)

3.入侵检测技术的原理是什么？

盒是DES算法的核心。其功能是把6bit数据变为4bit

数据。

8.简述用于不同层次的络互连设备的名称及功能特点。

答：入侵检测的原理(P148图)：通过监视受保护系统

的状态和活动，采用误用检测或异常检测的方式，发现非授

权或恶意的系统及络行为，为防范入侵行为提供有效的手段。

4.什么是计算机病毒?

答：

①物理层的设备：中继器、集线器（信号处理,扩充节

点数量及连接不同络介质）

②数据链路层设备:桥、传统交换机（数据存储、接收、

发送帧）③络互联层设备:路由器（路径选择、拥塞控制、

控制广播信息）④高层互联设备:关（不同络互联）

9.简述目前比较流行的防火墙配置方案。

答：计算机病毒是指编制或者在计算机程序中插入的破

坏计算机功能或者毁坏数据，影响计算机使用，并能自我复

制的一组计算机指令或者程序代码。

5.试述络安全技术的发展趋势。

答：①物理隔离②逻辑隔离③防御来自络的攻击④防御

络上的

答：屏蔽主机关:屏蔽主机关易于实现，安全性好，应

用广泛。它又分为单宿堡垒主机和双宿堡垒主机两种类型。

单宿堡垒主机类型：一个包过滤路由器连接外部络，同时一

个堡垒主机安装在内部络上。堡垒主机只有一个卡，与内部

络连接（如下图）。通常在路由器上设立过滤规则，并使这

个单宿堡垒主机成为从internet惟一可