網絡安全:國家安全包括的一項基本內容網絡安全:2007年北京郵電大學出版社出版的圖書網絡安全:2007年北京師范大學出版社出版的圖書網絡安全:2007年機械工業出版社出版的圖書網絡安全:2007年武漢大學出版社出版的圖書網絡安全:2008年清����, 以下是為大家整理的關于2021遼寧省校園網絡安全有獎知識競賽答案6篇 , 供大家參考選擇���。
2021遼寧省校園網絡安全有獎知識競賽答案6篇
第一篇: 2021遼寧省校園網絡安全有獎知識競賽答案
電
XXX區職業技術學院
畢業項目
201X 屆
IVT-REJX-51
蘇州工業園區職業技術學院
畢業項目任務書(個人表)
系部: 軟件07307
續表:
注: 此表在指導老師指導下填寫。
誠 信 聲 明
本人鄭重聲明:
所呈交的畢業項目報告/論文《校園網絡安全與解決方法》是本人在指導老師的指導下����,獨立研究����、寫作的成果����。論文中所引用是他人的無論以何種方式發布的文字、研究成果����,均在論文中以明確方式標明。
本聲明的法律結果由本人獨自承擔。
作者簽名:
年 月 日
摘 要
網絡安全的本質是網絡信息的安全性���,包括信息的保密性����、完整性����、可用性、真實性����、可控性等幾個方面���,它通過網絡信息的存儲����、傳輸和使用過程體現����。校園網絡安全管理是在防病毒軟件、防火墻或智能網關等構成的防御體系下���,對于防止來自校園網外的攻擊。防火墻����,則是內外網之間一道牢固的安全屏障���。安全管理是保證網絡安全的基礎����,安全技術是配合安全管理的輔助措施����。學校建立了一套校園網絡安全系統是必要的����。
本文從對校園網的現狀分析了可能面臨的威脅,從計算機的安全策略找出解決方案既用校園網絡安全管理加防火墻加設計的校園網絡安全系統。通過以下三個步驟來完成校園網絡安全系統:1、 建設規劃;2����、 技術支持����;3���、 組建方案���。
關鍵詞:網絡����,安全,設計
設計者:XX
指導老師:XXX
目 錄
緒 論 1
1. 校園網絡安全 2
1.1 校園網概述 2
1.2 校園網絡安全概述 3
1.3 校園網絡安全現狀分析 3
1.4 校園網絡安全威脅 5
2. 校園網絡安全措施 8
2.1 校園網絡安全管理 8
2.2 校園網絡安全措施 9
3.校園網絡安全系統設計 11
3.1 校園網建設需求分析 11
3.1.1 需求分析 11
3.1.2 關鍵設備 12
3.1.3 校園網絡拓撲 13
3.2 技術方案 13
3.2.1 校園網的建設規劃 13
3.2.2 組網技術 16
3.2.3 網絡操作系統 18
3.2.4 INTERNET 接入技術 18
3.2.5 防火墻技術 19
3.2.6 建網方案 19
3.3 校園網的運行 23
3.3.1 校園網的應用 23
3.3.2 校園網的管理 23
總 結 25
參考文獻 26
致 謝.................................................... 27
緒 論
隨著網絡的高速發展,網絡的安全問題日益突出,近年來,黑客攻擊、網絡病毒等屢屢曝光���,國家相關部門也一再三令五申要求切實做好網絡安全建設和管理工作。但是在高校網絡建設的過程中,由于對技術的偏好和運營意識的不足����,普遍都存在“重技術���、輕安全、輕管理”的傾向���,隨著網絡規模的急劇膨脹,網絡用戶的快速增長����,關鍵性應用的普及和深入���,校園網從早先教育���、科研的試驗網的角色已經轉變成教育����、科研和服務并重的帶有運營性質的網絡,校園網在學校的信息化建設中已經在扮演了至關重要的角色,作為數字化信息的最重要傳輸載體����,如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個高校不可回避的一個緊迫問題����。
隨著教育信息化的不斷推進���,各高等院校都相繼建成了自己的校園網絡并連入互聯網����,校園網在學校的信息化建設中扮演了至關重要的角色。但必須看到,隨著校園網絡規模的急劇膨脹,網絡用戶的快速增長���,尤其是校園網絡所面對的使用群體的特殊性(擁有一定的網絡知識、具備強烈的好奇心和求知欲、法律紀律意識卻相對淡漠),如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個高校不可回避的一個緊迫問題����,解決網絡安全問題刻不容緩。
1. 校園網絡安全
網絡安全是一門涉及計算機科學����、網絡技術����、通信技術���、密碼技術���、信息安全技術����、應用數學、數論���、信息論等多種學科的綜合性學科。網絡的生命在于其安全性����。因此���,在現有的技術條件下����,如何構建相對可靠的校園網絡安全體系����,就成了校園網絡管理人員的一個重要課題。
網絡的發展極大地改變了人們的生活和工作方式���,Internet更是給人們帶來了無盡的便捷����。我們的教育也正朝著信息化、網絡化發展,隨著“校校通”工程的深入開展���,許多學校都投資建設了校園網絡并投入使用。校園網絡在校園管理����、日常教學等方面正扮演著越來越重要的角色���。但是���,在我們驚嘆網絡的強大功能時����,還應當清醒地看到,網絡世界并不是一方凈土���。病毒使人們更加深刻的認識到了網絡安全的重要性。因此���,如何構建相對可靠的校園網絡安全體系,就成了校園網絡管理人員的一個重要課題����。
網絡安全是一門涉及計算機科學����、網絡技術���、通信技術����、密碼技術����、信息安全技術、應用數學、數論����、信息論等多種學科的綜合性學科���。網絡安全是指網絡系統的硬件����、軟件及其系統中的數據受到保護���,不受偶然的或者惡意的原因而遭到破壞���、更改���、泄露����,系統連續可靠正常地運行,網絡服務不中斷。
1.1 校園網概述
??信息技術已引起了全面而深刻的社會變革����,世界各國政府都對教育的發展給予了關注���,把信息化教育放到重要的位置上����,紛紛提出了本國的信息化教育規劃���。學校采用最先進的信息和傳播技術是一個有決定性意義的問題,而且十分重要的是,學校應該處于影響整個社會深刻變革的中心地位���。?表現在:
??1����、當前校園網信息系統已經發展到了與校際互聯���、國際互聯���、靜態資源共享����、動態信息發布、遠程教學和協作工作的階段���,發展對學校教育現代化的建設提出了越來越高的要求。
??2����、教育信息量的不斷增多,使各級各類學校���、家庭和教育管理部門對教育信息計算機管理和教育信息服務的要求越來越強烈����。
?3、我國各級教育研究部門、軟件開發單位����、教學設備供應商和各級學校不斷開發提供了各種在網絡上運行的軟件及多媒體系統,并且越來越形象化���、實用化,迫切需要網絡環境���。
??4、現代教育改革的需要����。
??5���、計算機技術的飛速發展���,使相應產品價格不斷下降���;同時人們的認識水平和經濟實力不斷提高���。大量計算機進入學校和家庭����,使得計算機用于教育信息管理和信息服務是完全可行的����。[1]
1.2 校園網絡安全概述
自信息系統開始運行以來就存在信息系統安全問題,通過網絡遠程訪問而構成的安全威脅成為日益受到嚴重關注的問題����。根據美國FBI的調查����,美國每年因為網絡安全造成的經濟損失超過170億美元����。
由于校園網絡內運行的主要是多種網絡協議����,而這些網絡協議并非專為安全通訊而設計。所以,校園網絡可能存在的安全威脅來自以下方面:
1.?操作系統的安全性���,目前流行的許多操作系統均存在網絡安全漏洞。
2.?防火墻的安全性,防火墻產品自身是否安全����,是否設置錯誤����,需要經過檢驗����;3.?來自內部網用戶的安全威脅;
4.?缺乏有效的手段監視、評估網絡系統的安全性���;
5.?采用的TCP/IP協議族軟件,本身缺乏安全性;
6.?應用服務的安全,許多應用服務系統在訪問控制及安全通訊方面考慮較少����。
1.3 校園網絡安全現狀分析
隨著網絡技術的發展����,可以說現在的大部分學校都建立了校園網絡并投入使用,這對加快信息處理���、提高工作效率、實現資源共享都起大了無法估量的作用����,但網絡的安全問題越來越成為一個非常嚴懲的隱患,就好像一顆定時炸彈一樣,深深的埋在教育現代化的進程中���,如果這一個隱患不除,那么也許有一天,學校信息平臺服務器遭到攻擊而停止工作����、整個校園網絡被迫停止���、學校積累的各種數據和信息被刪除了����,導致辛苦積累的大量教育資源被破壞���。比如2003年暴發的“震蕩波���、沖擊波���、FORM.A”等病毒����,足以使認識到網絡安全的重要性。因此,網絡的安全工作已成了一個重要課題����。
但現實中���,各地在建立學校校園網的過程中又存在這樣那樣的問題����。
1.?校園網建設沒有通用方案����,每個學校應根據自身實際情況���,設計自身的校園網絡���;
2.?校園網建設是一個周期較長����,規模龐大的系統工程,不能只考慮局部建設���,而缺乏整體規劃。
3.?重視對教師的培訓���,避免因教師素質原因導致網絡應用效率不高,從而導致資源的浪費����。
隨著計算機網絡的廣泛使用和網絡之間信息傳輸量的急劇增長���,一些機構和部門在得益于網絡加快業務運作的同時����,其上網的數據也遭到了不同程度的破壞,或被刪除或被復制���,數據的安全性和自身的利益受到了嚴重的威脅����。
校園網也同樣不能幸免。黑客入侵校園網的新聞也時有發生����,非更改考試成績����;更改英語全國四����、六級統考成績;更改考研成績����;非法盜取學校招生���、分配機密等����。
綜上所述���,網絡必須有足夠強的安全措施���。無論是公眾網還是校園網中����,網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網絡信息的保密性����、完整性和可用性���。
1.4 校園網絡安全威脅
1 計算機病毒
計算機病毒是一組通過復制自身來感染其它軟件的程序。當程序運行時,嵌入的病毒也隨之運行并感染其它程序����。計算機病毒種類繁多����,形形色色����,但就已經發現的計算機病毒而言,其危害性主要表現為破壞性、傳染性����、寄生性���、潛伏性和激發性幾大特征���。
破壞性是指計算機病毒可能會干擾軟件的運行���,或者無限制地侵占系統資源使系統無法運行���,又或者毀掉部分數據或程序����,使之無法恢復���,甚至可以毀壞整個系統���,導致系統崩潰���。傳染性則是計算機病毒能通過自我復制傳染到內存����、硬盤甚至文件中����。寄生性表 為病毒程序一般不獨立存在.而是寄生在磁盤系統區或文件中����。潛伏性則是指計算機病毒可以長時間地潛伏在文件中���,在相應的觸發機制出現前并不影響計算機���,但當被觸發后���,則后果嚴重���。激發性是指病毒程序可以按照沒計者的要求����,例如指定的日期、時間或特定的條件出現在某個點激活并發起攻擊。
計算機病毒的傳染性證明其具有傳播性,防止病毒傳播���,首先必須認識其傳播途徑和傳播機理。計算機病毒最初傳播主要是通過被病毒感染的軟件的相互拷貝����、攜帶病毒的盜版光盤的使用等傳播����。這時候的病毒傳播還是線下傳播����。隨著計算機網絡的發展����,計算機病毒傳播主要是通過磁盤拷貝、互聯網上的文件傳輸����、硬件設備中的固化病毒程序等方式實現���。
病毒還可以利用網絡的薄弱環節攻擊計算機網絡���。在現有的各計算機系統中都存在著一定的缺陷����,尤其是網絡系統軟件方面存在著漏洞���。因此.網絡病毒利用軟件的破綻和研制時因疏忽而留下的“后門”大肆發起攻擊���。
2 網絡攻擊校園網面臨的另一個安全威脅就是網絡攻擊���。
廣義的網絡攻擊包括很多方面���。這里結合校園網絡安全的特點���,重點介紹拒絕服務(DoS���,Daniel of Service)攻擊���。之所以介紹拒絕服務攻擊���,因為拒絕服務攻擊在校園網發牛的更為普遍���。這是因為校園網用戶集中度高����、密度大.為拒絕服務攻擊提供了天然條件。加之學生的好奇心的因素����,導致拒絕服務攻擊發生頻率較高���,是危害校園網安全的重要類型之一����。
拒絕服務攻擊是通過攻擊主機���、服務器����、路由器等網絡設備,導致被攻擊網絡無法提供服務的一種攻擊方式����。典型的拒絕服務攻擊表現為攻擊者向被攻擊網絡大陸發送數據從而消耗其資源���、使得用戶無法訪問所需信息。
拒絕服務攻擊的方法多樣。就其攻擊手段來說.主要有以下幾種:
1)死亡之Ping���。攻擊者通過網絡發送大母的大數據包到被攻擊者網絡,造成網絡堵塞以致癱瘓。
2)淚滴攻擊���。攻擊者采用修改包片段字頭的方式,使得包無法正確組裝導致網絡訪問失敗的方式。
3)UDP洪水攻擊。攻擊如chargen和echo等簡單的TCP/IP服務.發送大量數據沾滿帶寬。
4 ) SYN洪水攻擊。攻擊者通過想服務器發送連續的SYN握手信息來癱瘓服務器的攻擊方式����。
5 ) LAND攻擊 該攻擊是讓服務器自己向自己發送SYN握手信息.已達到癱瘓主機的目的����。
6 ) Smurf攻擊����。攻擊者將報文地址設為Echo地址,這樣Echo78地址就必須不問斷的響應該報文,使得網絡帶寬被侵占���,從而達到癱瘓網絡的目的。
7 ) Fraggle攻擊。Fraggle攻擊對Smurf攻擊做了修改。
8 )電子郵件炸彈����。通過向一臺服務器大量的不間斷的發送電子郵件����,起到癱瘓服務器的作用����。
9 )急性消息攻擊。借助機器對某些消息為進行錯誤校驗來攻擊服務器����。
10)分布式拒絕服務攻擊����。它是威力最強大的拒絕服務攻擊方式����,其主要采用多臺服務器對同一網絡同時發起攻擊���,導致該網絡瞬間癱瘓���。
常見的拒絕服務攻擊主要有以上幾種����,攻擊者攻擊目的和攻擊水平不同,選用的方式不同����。無論哪種方式����,都對網絡安全造成很大的危害。[5]
3 存在的安全隱患,以我校為例����,校園網絡存在的安全隱患和漏洞有:
1 ) 計算機與Internet相連���,卻沒有安裝相應的殺毒軟件及防火墻����。
2) 使用的操作系統存在安全漏洞���,網絡木馬���、病毒和黑客攻擊影響到系統的安全���,校園網絡對社會開放���,這樣一來只要接入INTERNET的用戶就可以對校園的網絡服務器進行攻擊���,而流行于網絡上的很多病毒都是利用系統的漏洞來進行病毒傳播的���,加上帶毒的木馬程序���,一感染便駐留在你的計算機當中����,計算機啟動后����,木馬就在機器中打開一個服務,通過這個服務將你計算機的信息����、資料向外傳遞����。
3) 目錄共享導致信息的外泄, 在校園網絡中���,利用在對等網中對計算機中的某個目錄設置共享進行資料的傳輸與共享是人們常采用的一個方法����。但可以說幾乎所有的人都沒有充分認識到當一個目錄共享后,就不光是校園網內的用戶可以訪問到���,而是連在網絡上的各臺計算機都能對它進行訪問���。4) 網絡安全意識淡薄����,校園網絡上的攻擊���、侵入他人機器����,盜用他人帳號非法使用網絡、非法獲取未授權的文件、通過郵件等方式進行騷擾和人身攻擊等事件經常發生����、屢見不鮮����,另外����,沒有制定完善而嚴格的網絡安全制度���,各校園網在安全管理上也沒有任何標準���,這也是網絡安全問題泛濫的一個重要原因.由此可見����,構筑具有必要的信息安全防護體系����,建立一套有效的網絡安全機制顯得尤其重要.
2. 校園網絡安全策略
校園網的安全威脅既有來自校內也有來自校外����,只有將技術和管理都重視,才能構筑安全的校園網。
國內高校校園網的安全問題有其歷史原因:在以前的網絡時期����,一方面因為意識與資金方面的原因����,以及對技術的偏好和運營意識的不足���,普遍都存在“重技術���、輕安全���、輕管理“的傾向���,常常只是在內部網與互聯網之間放一個防火墻就萬事大吉����,有些學校甚至直接連接互聯網,這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫����、黑客攻擊���、信息丟失、服務被拒絕等等����,這些安全隱患只要發生一次����,對整個網絡都將是致命性的���。
第二篇: 2021遼寧省校園網絡安全有獎知識競賽答案
校園網絡安全報告
隨著Internet的普及����,校園網已成為每個學校必備的信息基礎設施,也成了學校提高教學����、科研及管理水平的重要途徑和手段����,它是以現代化的網絡及計算機技術為手段����,形成將校園內所有服務器、工作站����、局域網及相關設施高速聯接起來����,使各種基于計算機網絡的教學方法、管理方法及文化宣傳得以廣泛應用并能和外部互聯網溝通的硬件和軟件平臺���。校園網網絡的安全十分重要,它承載著學校的教務���、行政����、后勤、圖書資料����、對外聯絡等方面事務處理����。從網絡安全的各個方面���,詳細分析了威脅校園網網絡安全的各種因素���,提出了若干可行的安全管理的策略����,從設備資源和技術角度上做了深入的探討。
我校學校校園網由三個物理區域:教學樓���、圖書館、學生宿舍構成���。校園網采用千兆到樓,百兆到桌面的全交換網絡系統���,包括交換機、路由器���、防火墻、入侵檢測����、存儲、備份和安全認證計費管理軟件、網絡版殺毒軟件���。核心采用銳捷RG-6810E高性能三層管理交換機,匯聚采用銳捷三層交換機,接入桌面采用銳捷21系列?��,F有的WEB服務器,“一卡通”數字系統,OA辦公管理系統����,教務管理系統����,圖書管理系統���,���,網絡殺毒服務器����,為全院教學科研、管理和生活等方面提供了良好的Internet應用服務。
校園網受到的攻擊以及安全方面的缺陷主要有: 1.有害信息的傳播 5校園網與Internet融為~體,師生都可以通過校園網絡在自己的機器上進人Internet。目前Internet上充斥各種海量信據息,散布違犯四項基本原則、有關色情����、暴力����、邪教內容的文章����、網頁、網站比較多。這些有毒的信息違反人類的道德標準和有關法律法規.對世界觀和人生觀正在形成的學生來說.危害非常大。如果安全措施不好,會讓這些信息在校國內傳播���。
2.病毒破壞 通過網絡傳播的病毒無論是在傳播速度���、破壞性和傳播范圍等方面都是單機病毒所不能比擬的。特別是在學校接人廣域網后���。為外面病毒進入學校大開方便之門,下載的程序和電子郵件都可能帶有病毒。而且網絡病毒的變異速度快����,攻擊機理復雜����,必須不斷更新病毒庫����。 3.惡意入侵 學校涉及的機密不是很多,來自外部的非法訪問的可能性要少一些.關鍵是內部的非法訪問。一些學生可能會通過非 正常的手段獲得習題的答案,使正常的教學練習失去意義���。更有甚者.有的學生可能在考前獲得考試內容,嚴重地破壞了學校的管理秩序或者破壞教務系統.惡意更改成績,擾亂教學工作程序���。 4.惡意破壞 對計算機硬件系統和軟件系統的惡意破壞,這包括對網絡設備和網絡系統兩個方面的破壞。網絡設備包括服務器、交換機、集線器����、路由器���、通信媒體����、工作站等����,它們分布在整個校園內���,不可能24小時專人看管���, 以避免故意的或非故意的某些破壞����。會造成校園網絡全部或部分癱瘓。 另一方面是利用黑客技術對校園網絡系統進行破壞����。表現在以下幾個方面:對學校網站的主頁面進行修改���,破壞學校的形象:向服務器發送大量信息使整個網絡陷于癱瘓���;利用學校的郵件服務器轉發各種非法的信息等���。 5.口令入侵 用戶非法獲得口令入侵����,破壞網絡���。在校園網的網絡安全管理及維護中����,設計方案應從以下幾個方面進行需求分析: 1、虛擬網 虛擬網主要作用和目的是:解決主干網內網絡站點的增加���、刪除、移動等操作����,方便網絡的維護和管理?���?梢越⒉皇艿乩砦恢孟拗频?��,覆蓋整個校園的相互具有一定獨立性的網絡或者邏輯子網���,即虛擬網���。利用虛擬網可以有效的管理和限制不同子網之間的訪問����,各部門可以各自占用一個獨立的虛擬網,整個虛擬網是可升級的���、可擴展的。根據校園網的實際需求����,各類人員可以在相應邏輯子網內開展工作����。網絡站點的增減����,人員的變動,無論從網絡管理����,還是用戶的角度來講����,都需要虛擬網技術的支持���。
2����、管理與維護 校園主干網是覆蓋整個園區的網絡���,其組成結構相當復雜����,而科技的進步和教育形勢的發展又要求校園網具有延伸性和擴展性。隨著網絡復雜度的增加,給網絡管理帶來成級數增加的管理工作量。網絡管理要求解決的問題包括: ①虛擬網管理、分配。目前的虛擬網主要基于局域網交換端口,如果一個部門擴展新的入網地點����,新的擴展將改變交換機端口設置����。網絡管理借助相應的管 7理軟件來解決該問題���。 ②對所有網絡設備端口的監視和管理����。對所有網絡設備的遠地配置和控制,包括網絡設備端口的開放和關閉,整個網絡的故障檢測���,故障自動報警功能,整個網絡性能的統計和分析報告,甚至收費����。按照這些網絡管理的需求,應采用基于GUI(圖形用戶界面)的網絡管理軟件來實現����。 3���、網絡安全 校園網絡安全主要有以下要求:各個部門訪問網絡的控制���,各單位之間在未經授權的情況下���,不能相互訪問����。內部網中要建立防火墻,即禁止外部用戶未經許可訪問內部的數據���,或者內部用戶未經許可訪問外部數據。 對安全問題主要有以下考慮:校園網應該是一個開放的系統���,它不像政府或商業公司的網絡一樣具有極高的安全保密性;但校園網應該安全的���,它應具備抵御惡意攻擊的能力,一些科研成果也不是對任何人都開放的����。利用虛擬網技術和防火墻技術可以較為合理地解決安全與開放的問題���。 在校園網的網絡安全管理及維護中����,建立單機版反病毒防御體系���,設立防火墻保護和網絡入侵偵測系統對防止病毒和黑客入侵���,提供防范����、檢測手段和對攻擊作出反應���,采取自動抗擊措施����,對保證網絡安全及維護是很有必要的。 1����、防火墻技術 為整個網絡筑起一道高墻���,將黑客及未授權的用戶拒于門外����。 2����、建立網絡入侵偵測系統 在MIS系統中防止人為的惡意攻擊或誤操作導致系統的損壞或癱瘓的主要防御方法,是在網絡中安裝網絡入侵偵測系統(IDS)���。系統可以實時監控網段的流量,發現有攻擊特征的行為后���,立即報警,并且可以阻斷該會話����,阻止入侵行為的進一步發生。局域網劃分虛網(VLAN)后,入侵偵測系統(IDS)應分別檢測各自的應用網段 3、反病毒防御 由于基層的網絡與局域網通過光纖連接在一起����,各個應用系統在它們之間有信息傳遞����,為了保證在信息傳遞過程中局域網不被感染病毒����,防止病毒蔓延,應
在基層網絡和局域網有業務關系的單機上安裝反病毒軟件。這樣即使局域網周邊 8的網絡中有病毒存在����,也能夠在進入局域網之前被查殺���,要求程序定時進行掃描����,既保證了重點網絡的安全,又降低了校園網在防病毒方面的投資���。 三
方案的實施
⒈啟用了防火墻設備,對互聯網有害信息進行過濾���、封堵,長期對防火墻進行檢查維護����。
⒉在局域網內安裝了殺毒軟件����,網絡管理員每周對殺毒軟件的病毒庫進行升級���,及時進行殺毒軟件的升級與殺毒����,發現問題立即解決���。
⒊實行專人負責管理����,學校有專人負責校園網信息的發布和網站信息的定期維護和更新。
⒋是建立非常時期二十四小時巡查值班制度���,由專職技術人員對網站信息進行監控管理,杜絕反動����、邪教���、色情���、暴力����、毒品����、賭博等有害信息,至今常未發生有害信息侵入事件,確保校園網絡運行穩定安全。
⒌定期對服務器的系統和軟件進行更新����,對重要文件����、信息資源做到及時備份���,數據恢復���。
第三篇: 2021遼寧省校園網絡安全有獎知識競賽答案
校園網絡安全論文
隨“校校通”工程的深入開展����,許多學校都建立了校園網絡并投入使用���,這無疑對加快信息處理����,提高工作效率,減輕勞動強度���,實現資源共享都起到無法估量的作用。但在積極發展辦公自動化����、實現資源共享的同時����,人們對校園網絡的安全也越加重視����。尤其最近暴發的“紅色代碼”���、“藍色代碼”及“尼姆達”病毒���,使人們更加深刻的認識到了網絡安全的重要。正如人們所說的:網絡的生命在于其安全性����。因此���,如何在現有的條件下���,如何搞好網絡的安全���,就成了網絡管理人員的一個重要課題����。
目前���,許多學校的校園網都以WINDOWS NT做為系統平臺���,由IIS(Internet Information Server)提供WEB等等服務����。下面本人結合自己對WINDOWS NT網絡管理的一點經驗與體會,就技術方面談談自己對校園網安全的一些看法����。
一���、密碼的安全
眾所周知����,用密碼保護系統和數據的安全是最經常采用也是最初采用的方法之一���。目前發現的大多數安全問題����,是由于密碼管理不嚴����,使 “入侵者”得以趁虛而入。因此密碼口令的有效管理是非常基本的���,也是非常重要的。
在密碼的設置安全上,首先絕對杜絕不設口令的帳號存在���,尤其是超級用戶帳號。一些網絡管理人員,為了圖方便����,認為服務服務器只由自己一個人管理使用���,常常對系統不設置密碼����。這樣���,“入侵者”就能通過網絡輕而易舉的進入系統����。筆者曾經就發現并進入多個這樣的系統。另外����,對于系統的一些權限����,如果設置不當���,對用戶不進行密碼驗證����,也可能為“入侵者”留下后門。比如,對WEB網頁的修改權限設置���,在WINDOWS NT 4 .0+IIS 4 .0版系統中,就常常將網站的修改權限設定為任何用戶都能修改(可能是IIS默認安裝造成的),這樣����,任何一個用戶���,通過互聯網連上站點后���,都可以對主頁進行修改刪除等操作���。
其次����,在密碼口令的設置上要避免使用弱密碼���,就是容易被人猜出字符作為密碼���。筆者就猜過幾個這樣的站點���,他們的共同特點就是利用自己名字的縮寫或6位相同的數字進行密碼設置���。
第四篇: 2021遼寧省校園網絡安全有獎知識競賽答案
1.《中華人民共和國網絡安全法》規定���,設立用于實施違法犯罪活動的網站���、通訊群組����,或者利用網絡發布涉及實施違法犯罪活動的信息���,尚不構成犯罪的���,由公安機關處五日以下拘留���,可以并處一萬元以上十萬元以下罰款����;情節較重的,處五日以上十五日以下拘留���,可以并處(C )以上五十萬元以下罰款,關閉用于實施違法犯罪活動的網站����、通訊群組����。
A.5000 B.10000
C.50000 D.100000
2.十二屆全國人大常委會第二十四次會議表決通過了《中華人民共和國網絡安全法》����,作為我國網絡安全領域的基礎性法律���,網絡安全法從首次審議到最終通過,一直備受各界關注���,下列不屬于網絡安全法條例的是(B )
A.發生重大突發事件時,可采取“網絡通信管制”����,例如特定地區斷網
B.網絡是虛擬的����,因此用戶不提供真實身份信息時網絡運營者也可以為其提供相關服務
C.任何個人不得設立用于實施詐騙����、傳授犯罪方法制作等違法犯罪活動的網站、通訊群組
D.境外者組織從事攻擊���、干擾等危害國家關鍵信息基礎設施的活動,造成嚴重后果的����,依法追究其法律責任
3.國家網信部門應當統籌協調有關部門對關鍵信息基礎設施采取安全保護措施���,下面哪項描述是錯誤的���?(C )
A.對關鍵信息基礎設施的安全風險進行抽查檢測����,提出改進措施���,必要時可以委托網絡安全服務機構對網絡存在的安全風險進行檢測評估
B.定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練���,提高應對網絡安全事件的水平和協同配合能力
C.有關部門����、關鍵信息基礎設施的運營者以及有關研究機構���、網絡安全服務機構等之間的網絡安全信息應保持獨立
D.對網絡安全事件的應急處置與網絡功能的恢復等����,提供技術支持和協助
4.《中華人民共和國網絡安全法》規定,拒不向公安機關、國家安全機關提供技術支持和協助的網絡運營者���,由有關主管部門責令改正;拒不改正或者情節嚴重的,對直接負責的主管人員和其他直接責任人員處(B )
A.五萬元以上五十萬元以下罰款
B.一萬元以上十萬元以下罰款
C.十萬元以上五十萬元以下罰款
D.一萬元以上五萬元以下罰款
5.網絡產品���、服務應當符合相關國家標準的(B )
A.一般性要求 B.強制性要求
C.建議性要求 D.適當性要求
6.在網絡安全等級保護制度中,網絡運營者應當保留網絡日志不少于(C )
A.一個月 B.三個月
C.六個月 D.十二個月
7.網絡運營者會向我們提供日常生活中的網絡服務����,下列有關網絡運營者的做法違反法律條規的是( A)
A.網絡運營者在用戶未知情的情況下收集用戶的其他信息來提供更好的服務
B.網絡運營者對一些用戶的個人信息經過處理無法識別且不能復原之后���,向他人提供這些個人信息
C.網絡運營者發現有法律����、行政法規禁止傳輸的信息時���,立即采取消除等處置措施并保存有關記錄
D.網絡運營者對收集的用戶信息嚴格保密����,并建立了用戶信息保護制度
8.軍事網絡的安全保護����,由(B )另行規定
A.國防部
B.中央軍事委員會
C.中共中央
D.中國人民武裝警察部隊
9.根據《中華人民共和國網絡安全法》,當收到網絡信息安全的投訴和舉報的時候���,網絡運營者對網信部門和有關部門依法實施的監督檢查,應當予以配合���。以下哪個不是網絡運營者需要建立的信息?( B)
A.舉報制度
B.以往案件信息
C.舉報方式
D.公布投訴
10.網絡運營者應當制定網絡安全事件應急預案���,及時處置系統漏洞���、網絡攻擊���、網絡侵入等安全風險���;在發生危害網絡安全的事件時����,立即啟動應急預案���,采取相應的補救措施���,并按照規定向有關主管部門報告���。其中����,安全風險還包括以下哪個選項����?( B)
A.生物病毒 B.計算機病毒
C.系統警報 D.網絡延遲
11.網絡運營者應當制定網絡安全事件應急預案,及時處置(D )等安全風險���;在發生危害網絡安全的事件時,立即啟動應急預案���,采取相應的補救措施,并按照規定向有關主管部門報告����。
A.計算機漏洞���、網絡病毒���、網絡攻擊���、網絡侵入
B.系統漏洞���、網絡病毒����、網絡攻擊���、網絡侵入
C.計算機漏洞���、計算機病毒����、網絡攻擊���、網絡侵入
D.系統漏洞���、計算機病毒����、網絡攻擊、網絡侵入
12.《計算機信息網絡國際聯網安全保護管理辦法》規定,任何單位和個人不得從事的條目中����,以下哪個不包含在內����?(D )
A.未經允許����,進入計算機信息網絡或者使用計算機信息網絡資源的
B.未經允許����,對計算機信息網絡功能進行刪除����、修改或者增加的
C.故意制作、傳播計算機病毒等破壞性程序的
D.未經允許����,對他人的計算機進行使用
13.關鍵信息基礎設施的運營者違反網絡安全法第三十七條規定����,在境外存儲網絡數據����,或者向境外提供網絡數據的����,由有關主管部門責令改正,給予警告���,沒收違法所得,處( C)罰款���,并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款���。
A.一千元以上一萬元以下
B.一萬元以上五萬元以下
C.五萬元以上五十萬元以下
D.五十萬元以上一百萬元以下
14.《中華人民共和國網絡安全法》規定,當網絡安全事件發生的風險增大時,省級以上人民政府有關部門應當按照規定的權限和程序,并根據網絡安全風險的特點和可能造成的危害���,采取必要措施,以下措施不正確的是(D )
A.要求有關部門、機構和人員及時收集����、報告有關信息���,加強對網絡安全風險的監測
B.組織有關部門���、機構和專業人員����,對網絡安全風險信息進行分析評估����,預測事件發生的可能性、影響范圍和危害程度
C.向社會發布網絡安全風險預警���,發布避免����、減輕危害的措施
D.制定網絡安全事件應急預案,并定期進行演練
15.2017年8月1日���,記者從重慶市公安局網安總隊獲悉,該隊成功查處首例違反網絡安全法行政案件:該市某科技發展有限公司自今年6月1日網絡安全法正式實施以來���,在提供互聯網數據中心服務時,存在未依法留存用戶登錄相關網絡日志的違法行為����。以下哪個選項完全匹配“網絡運營者”“網絡數據”這兩個概念����?( D)
A.重慶市公安局網安總隊���,網絡日志
B.某科技發展有限公司����,互聯網數據中心服務
C.重慶市公安局網安總隊���,互聯網數據中心服務
D.某科技發展有限公司����,網絡日志
16.《中華人民共和國網絡安全法》作為我國網絡安全領域的基礎性法律����,是(A )頒布的。
A.2016年11月7日
B.2017年5月1日
C.2017年6月1日
D.2016年12月1日
17.關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲����。因業務需要,確需向境外提供的���,應當按照(C)會同國務院有關部門制定的辦法進行安全評估;法律����、行政法規另有規定的���,依照其規定����。
A.公安機關 B.國家安全機關
C.國家網信部門 D.有關主管部門
18.任何個人和組織發送的電子信息����、提供的應用軟件,不得設置惡意程序����,不得含有法律����、行政法規禁止發布或者傳輸的信息����。電子信息發送服務提供者和應用軟件下載服務提供者,應當履行安全管理義務���,知道其用戶有前款規定行為的,應當采取相應的措施���。下面哪項描述錯誤?( )
A.應當停止提供服務
B.采取消除等處置措施
C.保存有關記錄����,并向有關主管部門報告 D.通知用戶停止違規行為
19.小明的媽媽收到一條10086發送的匯款短信,在匯款后可以獲得獎金,小明根據學到的網絡安全知識告訴媽媽這是一種利用偽基站進行的詐騙行為���,下列哪個不是預防措施?(C )
A.留意手機信號突然消失
B.安裝攔截軟件
C.改用使用GSM網絡的手機
D.改用安全性更強的手機
20.在特定環境下不方便或不能語音報警的人士(在公交車或客車上遭遇搶劫、扒竊、被綁架、非法拘禁等人身受到限制,或其他不便打報警電話的情形)可以使用手機短信報警���,其電話號碼是(B )
A.110 B.12110
C.12345 D.12580
21.小丫周末在家上網,突然收到上級領導小妮的QQ消息。小妮告訴小丫���,自己在外出差時由于公司報銷的費用還沒下來,收貨時少了幾萬塊錢,需要向小丫借5 萬元以解燃眉之急����。如果你是小丫���,你會按照以下哪一選項進行操作����?(C )
A.先跟小妮QQ視頻���,然后把錢借給她
B.趕緊轉賬給小妮����,不能得罪上級
C.打個電話給小妮詢問具體情況,并咨詢公司相關人員
D.讓小妮發送自己的照片后轉賬給她
22.劉某通過非法網站與一女子相戀,后在未見面的情況下����,被對方騙取錢財����,他去報案時不應準備(A )
A.自己的照片
B.自己與對方聯系的電話
C.自己與對方的QQ聊天記錄
D.自己與對方的通話記錄
23.小明收到一條短信,短信顯示他定制了某個服務被扣除了信息費���?��?墒切∶鞑]有訂購這個服務���,因此他判定這是個短信欺詐行為����,他向相關電信運營企業投訴,但是投訴未果,他可以進一步向哪個部門申訴����?(A )
A.信息產業部或各地電信用戶申訴受理中心(12300)
B.中國通信企業協會
C.中國互聯網協會
D.公安局
24.微信收到“新朋友”添加請求���,對方聲稱加好友要輸驗證碼���,讓你將手機收到的驗證碼轉發���,這時候下列哪種做法是錯誤的���?( D)
A.疑似詐騙����,進行舉報
B.不予理會
C.隨便發送一串驗證碼
D.轉發給他���,一個驗證碼而已
25.場景1:騙子通過短信����、社區消息、聊天工具告訴用戶中獎了。場景2:某地區有詐騙者冒充騰訊客服����,向用戶發送中獎信息。以上兩個場景分別屬于什么類型的詐騙���?(A )
A.中獎信息類、虛假客服電話類
B.虛假網站類���、中獎信息類
C.股票騙子類、虛假客服電話類
D.彩票類���、虛假網站類
26.關于提高防詐騙意識的選項中,下列選項中錯誤的一項是(C )
A.對待來路不明的電話和短信需謹慎
B.不能透露卡號����、密碼以及手機驗證碼����,更不能相信存款“轉到安全賬戶”的話
C.為方便起見����,使用身份證號碼或生日信息作為密碼,身份證和銀行卡盡量一起保管
D.不要亂搶陌生人發的紅包���;不要點擊不明鏈接;不要使用不加密的Wi-Fi���;不要讓他人遠程操作你的電腦
27.校園網絡詐騙嚴重影響著學校的安全穩定,不利于學生成長成才����,下列哪項最不可能屬于網絡詐騙���?(B )
A.在微博等社交媒體上發布兼職信息并要求繳納一定擔保金����、中介費
B.突然收到中獎信息并需要你繳納手續費或郵遞費才能拿到
C.在不知名小網站上以做活動的名義售賣遠低于正常價格的手機���、電腦等昂貴物品
D.在手機上下載APP注冊后���,商家打電話詢問APP使用情況
28.小明的媽媽收到一條中大獎的信息����,小明根據學到的網絡安全知識告訴媽媽這是一種信息詐騙行為,我們應該立即向(C )舉報���。
A.消費者協會 B.電信監管機構
C.公安機關 D.消防隊
29.在今年的IEEE研討會上,來自以色列管理學術研究學院的研究人員展示了一種新的攻擊方法����。這種攻擊方法被命名為PRMitM���,意為“密碼重置中間人攻擊(Password Reset MitM Attack)”����。黑客在受害者填寫郵箱信息后���,可以冒充受害者的身份申請密碼修改���。廠商對這種攻擊手法正確的應對措施是(D )
A.可以不在短信中標注自己的身份
B.只發送驗證短信
C.只發送驗證郵件
D.同時發送驗證碼短信和驗證郵件
30.與傳統詐騙相比���,網絡詐騙突破了時間���、空間限制���,更具有隱蔽性���,而且由于互聯網的快速發展����,尤其是近期移動互聯網的快速發展���,詐騙方式不斷增多����。據統計,電信網絡詐騙案件每年以20%~30%的速度快速增長����,那么廣大網民該如何甄別網絡詐騙����、捂緊錢袋子呢����?(D )
A.向他人提供自己手機收到的實時驗證碼
B.面對不明網址鏈接,直接點擊打開
C.收到一些其他機構的電話或信息,稱有各種各樣異常的情況���,按照其提示進行操作
D.收到朋友或親屬一些涉及錢的信息,一定要打電話核實,不要盲目轉賬
31.以下哪種行為不會造成銀行詐騙?( D)
A.先行支付手續費的代辦信用卡行為
B.交易驗證碼失誤轉發給他人
C.銀行卡密碼及賬號無意之間泄露
D.網銀轉賬時���,不登錄“釣魚”網
32.網絡安全包括物理安全、邏輯安全、操作系統安全及聯網安全����,其中邏輯安全包括訪問控制���、加密、安全管理及(A )
A.用戶身份認證 B.防靜電
C.防盜 D.防電磁泄露
33.下列不屬于信息基礎設施安全隱患的是( C)
A.跨網入侵
B.電力調配指令被惡意篡改
C.電腦定時關機
D.金融交易信息被竊
34.關于Wannacry蠕蟲勒索軟件處置流程有誤的是(B )
A.檢測Windows電腦是否存在漏洞
B.防火墻打開445端口
C.關閉共享打印機���,SMB服務
D.升級系統補丁
35.《反欺騙的藝術》一書是( A)的著作。
A.凱文·米特尼克 B.丹尼斯
C.李納斯 D.尼亞克
36.以下關于防火墻敘述正確的是(B )
A.防火墻可以有效阻擋來自內部網絡的攻擊和入侵
B.防火墻可以有效阻擋來自外部網絡的攻擊和入侵
C.防火墻可以絕對地阻擋來自外部網路的攻擊和入侵
D.防火墻可以絕對地阻擋來自內部網絡的攻擊和入侵
37.下列關于計算機病毒危害的說法錯誤的是(D )
A.造成數據毀壞����、丟失
B.影響網絡正常功能���,甚至網絡癱瘓
C.降低計算機系統性能
D.破壞系統軟件����,但不會破壞硬盤硬件
38.上網注冊賬號時,設置密碼最合理的方法是(D )
A.自己的生日做密碼
B.爸爸媽媽的生日做密碼
C.用吉利的數字做密碼
D.數字字母符號綜合的密碼
39.網絡信息安全中的安全策略模型包括了建立安全環境的3個重要組成部分���,錯誤的選項是(D )
A.健全的法律 B.先進的技術
C.安全的協議 D.嚴格的管理
40.以下幾款常用的殺毒軟件中,哪一款總部在俄羅斯����?(C )
A.諾頓
B.360殺毒軟件
C.卡巴斯基
D.McAfee
41.以下哪個不是黑客的常用攻擊手段����?(A )
A.暴力威脅計算機使用者
B.使用監聽程序
C.利用網絡工具進行偵查
D.使用自己編寫的工具
42.以下哪一項不是實體安全的內容����?(C )
A.設備安全 B.硬件防護
C.軟件防護 D.存儲媒體安全
43.哪個級別以上的人民政府有關部門在履行網絡安全監督管理職責中,發現網絡存在較大安全風險或者發生安全事件的,可以按照規定的權限和程序對該網絡運營者的法定代表人或者主要負責人進行約談?( C)
A.地區市政府 B.縣政府
C.省政府 D.國務院
44.數據加密的基本功能不包括( D)����。
A.防止查看數據文件
B.防止數據被泄露
C.防止特權用戶看私人數據
D.恢復被刪除數據
45.實體安全是保護計算機設備���、設施免遭地震����、水災����、火災和其他環境事故破壞的措施和過程���,內容不包括(D )
A.硬件防護 B.環境安全
C.存儲媒體安全 D.網絡安全
46.請問對于以下關于數據備份的描述����,哪一項是錯誤的?( D)
A.完全備份指的是對整個計算機系統進行數據備份���,這種備份方法占用的空間最大,時間最長
B.增量備份是指數據有變化的時候對變化的部分進行備份���,它占用空間小,時間短
C.系統備份是一種定期數據備份
D.增量備份是一種不定期數據備份
47.IPSec和TLS分別屬于( C)上的安全機制���。
A.數據鏈路層,網絡層
B.數據鏈路層����,傳輸層
C.網絡層���,傳輸層
D.傳輸層����,網絡層
48.以下屬于不良的上網習慣的有( A)
A.可以在網吧等公用電腦登錄學校����、公司等內部系統,只要注意不使用“記住密碼”功能����,使用完后正常退出登錄即可
B.安全軟件提示發現病毒或者惡意程序時,立即停止訪問該網站
C.不輕易點擊通過QQ、MSN���、郵件等發送的網址
D.上網過程中被自動提示安裝軟件或者修改配置的時候,除非能確認為實際需要外,一般選擇“否”
49.接地線有很多種類����,以下哪個不屬于接地線的種類����?(C )
A.靜電地 B.直流地
C.交流地 D.保護地
50.目前針對辦公打印設備的攻擊不包括哪一類���?(D )
A.DoS攻擊
B.繞過安全設置
C.打印任務控制
D.偵測無線存取設備
第五篇: 2021遼寧省校園網絡安全有獎知識競賽答案
精選文檔
校園網絡安全知識
常見的幾種網絡安全問題
1.陷入網絡游戲中欲罷不能,玩了第一級���,就想玩到第二級、第三級……玩者在游戲過程中為了獲得榮譽���、自尊,不惜出賣友誼����、信譽����,對同伴欺騙���、訛詐甚至施暴���。
2.玩游戲不僅花費他們所有的業余時間����,而且一旦上癮就很難控制自己甚至不想上學����,經常曠課、逃學���,成績下降,導致退學����。
3.網絡還隱藏著其它陷阱����。網上聊天交友是學生喜歡的“節目”���,但在虛擬環境下交網友比現實生活中要更加警惕����,以防上當受騙。
4.過度使用互聯網,使自身的社會功能、工作、學習和生活等方面受到嚴重的影響和損害���。長時間的上網會造成不愿與外界交往,行為孤僻,喪失了正常的人際關系����。
上網要警惕哪些心理健康問題
1.計算機依賴成癮���。使用者沒有任何明確目的���,不可抑制地長時間操作計算機或上網瀏覽網頁���、玩游戲等,幾乎每天上網5-6個小時����,常熬夜上網���,網癮日益嚴重���。
2.網絡交際成癮���。在現實生活中不愿和人直接交往���,不合群���,沉默寡言���,但喜歡網絡交際����,經常上網聊天或通過其他網絡交流方式與人交流思想情感,一天不上網交際就渾身不舒服���。
3.網絡色情成癮。上網者迷戀網上的所有色情音樂����、圖片以及影像等���。有 小時以上用來漫游色情網站的人����,就有色情成癮的嫌疑���。11專家指出每周花費.
精選文檔
4.強迫信息收集成癮���。這包括強迫性地從網上收集無用的���、無關緊要的或者不迫切需要的信息���。
5.游戲成癮����。包括不可抑制地長時間玩計算機游戲����,這是較普遍存在的現象,不但用家中的電腦可以輕松地進行連網游戲����,遍街的電腦網吧更是絕佳的去處����,既可以逃避家長的耳目���,還可眾人一起連機����,使游戲更加的刺激有趣。
6.如果一段時間不能上網���,就會產生失落感����、焦慮癥、空虛感,煩躁不安����,想找人吵架或想攻擊別人���;有的心情郁悶����,產生悲觀厭世情緒和自殺念頭���。
如何擺脫網絡成癮癥
如果你覺得網癮太大����,自己抵抗力太小,那么以下的三條具體建議,可以幫助你預防網絡成癮癥:
1.不要把上網作為逃避現實生活問題或者消極情緒的工具����?���!敖杈W消愁愁更愁”。理由是,上網逃脫不了現實����,逃得過初一���,逃不過十五����。更重要的是����,因為你的上網行為在不知不覺中已經得到了強化���,網癮加重���。
2.上網之前先定目標���。每次花兩分鐘時間想一想你要上網干什么���,把具體要完成的任務列在紙上����。不要認為這個兩分鐘是多余的,它可以為你省10個兩分鐘���,甚至100個兩分鐘。
3.上網之前先限定時間���。看一看你列在紙上的任務���,用1分鐘估計一下大概需要多長時間。假設你估計要用40分鐘,那么把小鬧鐘定到20分鐘���,到時候看看你進展到哪里了。
總之,我們在享受高科技帶來的全新概念時,不能忘記很重要的一個原則:網絡的精彩絕倫、快速便捷以及其他的種種優點都不能完完全全地替代現實生活���,網絡生活只能作為現實生活的一部分。
精選文檔
上網應小心網絡陷阱
不可否認,互聯網確實開拓了我們的視野����,豐富了我們的生活,但是互聯網上也存在著大量的陷阱���。如果不能認識到這些陷阱的危害并預防它們,那么���,互聯網帶給我們的恐怕不再是鮮花和美酒,而是財物的浪費����、秘密的泄露����,更有甚者會危及到人身的安全���。
“網絡陷阱”到底有幾種����,如何破解?根據近年來網絡陷阱的表現大致可以分成四大類:病毒陷阱���、色情陷阱、感情陷阱以及金錢陷阱���。
1.病毒陷阱。病毒陷阱是網上最常見的一種陷阱����。電腦病毒是一種經過惡意設計����,能隱蔽運行和自我復制、具有破壞力和不良表現欲的計算機軟件����,它們在用戶不注意的時候侵入計算機系統,破壞用戶文件���,竊取用戶隱私,強迫用戶瀏覽不良站點����。因特網的廣泛應用���,使得病毒的制造和傳播空前活躍����,帶有黑客性質的病毒和嵌入網頁的惡意代碼大量涌現����。由于個人計算機系統的天生脆弱性與互聯網的開放性,我們將不得不與病毒長久共存����。
應對措施:對付病毒陷阱的最有效方法就是選擇一個合適的在線殺毒軟件���,并隨時升級它的防毒代碼���,對可能帶有惡意代碼的不良網站保持警惕����,在沒有通過病毒檢測前不要輕易打開來路不明的文件����。
2.色情陷阱。色情陷阱是互聯網的一大毒害���。因為各個國家法律不同����,所以色情陷阱是長期存在的。目前出現了一種依托色情網站的惡意撥號軟件,用戶在瀏覽該網頁時會受到誘惑而下載運行它,此時����,配有“貓”的電腦會自動撥打國際長途���,給用戶造成巨額話費����。
應對措施:對付這類陷阱的最根本方法就是不去瀏覽色情網頁���,轉移自己 的注意力����,如聽聽音樂、打打球等,使自己的興趣逐漸轉移到健康的活動上去���。.
精選文檔
3.感情陷阱。感情陷阱是上過網的青年男女的困惑。不少人熱衷于去聊天室找異性聊天。沉迷于精神戀愛之中,這不僅耗時勞神���,而且還有一定的風險性。有人想把網上戀情向現實生活中擴展,則大多不能如意���。有心理變態者專門扮作異性去談情說愛,還有人通過網絡搞愛情騙局,險象環生。
應對措施:對付這種陷阱����,關鍵是要有定力����,端正自己的上網觀���,不做有悖于道德和為人準則的事情���。
4.金錢陷阱���。金錢陷阱是目前網絡新產生的一種危害極大的陷阱���,陷阱設計者的最終目的就是騙到錢����,主要有這么幾種方式:
一是網絡傳銷。交錢入會,靠發展下線賺錢����,上線賺下線���、下下線的錢���;與傳統傳銷相比����,網絡擴散范圍更廣���、速度更快���,而且傳銷的產品也不僅限于化妝品���、藥品等實物����,還包括計算機軟件����、各種信息等。
二是網上競拍����。此種騙術主要是找“托兒”或者自己哄抬拍品價格���,以誘人上當���,高價將拍品買走���。國內目前還沒有相應的法規對此種行為進行有效約束���。如果你要參加商品或藏品競拍的話����,一定要了解拍品的價值及市場定位����,可千萬不要在輪番叫價中上了拍主及“托兒”的當。
三是郵件行騙����。網上“幸運郵件陷阱”的制造者常常轉換地點���,在網上發出無數的電子郵件,信中說:“閣下收到的是‘幸運郵件",只要你按照信中的地址寄出小額幸運款����,幸運則會降臨����,你將收到數以萬元計的匯款���,如果你有意失去這次機會,噩運將會長久地追隨……云云����?��!比绻阏嫘帕诉@套胡謅���,把錢寄了出去���,那么你等到的將是無休止的后悔���。
四是短信詐騙���、電話詐騙���。
應對措施:對付這類陷阱就是不能貪圖小便宜����,不要輕易向個人或不知名的小型網站寄錢或者透露你的信用卡����。
上網應遵守的道德準則和規范.
精選文檔
1.講究社會公德和 IT 職業道德����,用掌握的計算機知識技術服務社會,造福社會,自覺維護國家安全和社會公共利益���,保護個人、法人和其他組織的合法權益,不以任何方式����、目的危害計算機信息系統安全���。
2.珍惜網絡匿名權����,做文明的“網民”����。
3.尊重公民的隱私權,不進行任何電子騷擾。
4.尊重他人的知識產權����,不侵占他人的網絡資源���。
5.尊重他人的知識產權����、通信自由和秘密���,不進行侵權活動���。
6.誠實守信���,不制作����、傳播虛假信息����。
7.遠離罪惡、色情信息���,不查閱、復制���、制作或傳播有害信息���。
8.遵守《全國青少年網絡文明公約》:
要善于網上學習����,不瀏覽不良信息���。
要誠實友好交流���,不侮辱欺詐他人����。
要增強自護意識,不隨意約會網友����。
要維護網絡安全,不破壞網絡秩序����。
要有益身心健康����,不沉溺虛擬時空���。
(范文素材和資料部分來自網絡���,供參考���?��?蓮椭?��、編制���,期待你的好評與關注)
第六篇: 2021遼寧省校園網絡安全有獎知識競賽答案
2017校園網絡安全知識競賽試題
2017校園網絡安全知識競賽試題
01.根據《中華人民共和國網絡安全法》規定���,設立用于實施違法犯罪活動的網站����、通訊群組,或者利用網絡發布涉及實施違法犯罪活動的信息,尚不構成犯罪的,由公安機關處五日以下拘留���,可以并處一萬元以上十萬元以下罰款;情節較重的����,處五日以上十五日以下拘留����,可以并處( )以上五十萬元以下罰款����。關閉用于實施違法犯罪活動的網站����、通訊群組。 5000 10000 50000 100000 02.十二屆全國人大常委會第二十四次會議表決通過了《中華人民共和國網絡安全法》,作為我國網絡安全領域的基礎性法律����,網絡安全法從首次審議到最終通過����,一直備受各界關注����,下列不屬于網絡安全法條例的是( ) 發生重大突發事件時����,可采取“網絡通信管制”����,例如特定地區斷網 網絡是虛擬的,因此用戶不提供真實身份信息時網絡運營者也可以為其提供相關服務 任何個人不得設立用于實施詐騙����,傳授犯罪方法制作等違法犯罪活動的網站����、通訊群組 境外者組織從事攻擊����、干擾等危害國家的關鍵信息基礎設施的活動����,造成嚴重后果的,依法追究法律責任 03.國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護采取下列措施,下面哪項描述是錯誤的( ) 對關鍵信息基礎設施的安全風險進行抽查檢測,提出改進措施����,必要時可以委托網絡安全服務機構對網絡存在的安全風險進行檢測評估 定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練����,提高應對網絡安全事件的水平和協同配合能力 有關部門����、關鍵信息基礎設施的運營者以及有關研究機構、網絡安全服務機構等之間的網絡安全信息應保持獨立 對網絡安全事件的應急處置與網絡功能的恢復等����,提供技術支持和協助 04.根據《中華人民共和國網絡安全法》規定����,拒不向公安機關����、國家安全機關提供技術支持和協助的網絡運營者,由有關主管部門責令改正;拒不改正或者情節嚴重的,對直接負責的主管人員和其他直接責任人員處( ) 五萬元以上五十萬元以下罰款 一萬元以上十萬元以下罰款 十萬元以上五十萬元以下罰款 一萬元以上五萬元以下罰款 05.網絡產品����、服務應當符合相關國家標準的( ) 一般性要求 強制性要求 建議性要求 適當性要求 06.在網絡安全等級保護制度中����,網絡運營者應當保留網絡日志不少于( ) 一個月 三個月 六個月 十二個月 07.網絡運營商會向我們提供日常生活中網絡的服務����,下列有關網絡運營者的做法違反法律條規的是:( ) 網絡運營者在用戶未知情的情況下收集用戶的其他信息來提供更好地服務 網絡運營者對一些用戶的個人信息經過處理無法識別且不能復原之后����,向他人提供這些個人信息 網絡運營者發現有法律、行zd規禁止傳輸的信息時����,立即采取消除等處置措施并保存有關記錄 網絡運營者對收集的用戶信息嚴格保密����,并建立了用戶信息保護制度 08.軍事網絡的安全保護����,由( )另行規定 國防部 中央軍事委員會 中共中央 中國人民武裝警察部隊 09.根據《中華人民共和國網絡安全法》,當收到網絡信息安全的投訴和舉報的時候����,網絡運營者對網信部門和有關部門依法實施的監督檢查����,應當予以配合。以下哪個不是網絡運營者需要建立的信息����?( ) 舉報制度 以往案件信息 舉報方式 公布投訴 10.網絡運營者應當制定網絡安全事件應急預案����,及時處置系統漏洞����、網絡攻擊����、網絡侵入等安全風險;在發生危害網絡安全的事件時����,立即啟動應急預案����,采取相應的補救措施����,并按照規定向有關主管部門報告,其中安全風險還包括以下那個選項:( ) 生物病毒 計算機病毒 系統警報 網絡延遲 11.網絡運營者應當制定網絡安全事件應急預案,及時處置( )等安全風險����;在發生危害網絡安全的事件時����,立即啟動應急預案����,采取相應的補救措施,并按照規定向有關主管部門報告����。 計算機漏洞����、網絡病毒����、網絡攻擊����、網絡侵入 系統漏洞、網絡病毒����、網絡攻擊����、網絡侵入 計算機漏洞����、計算機病毒、網絡攻擊、網絡侵入 系統漏洞����、計算機病毒����、網絡攻擊����、網絡侵入 12.《計算機信息網絡國際聯網安全保護管理辦法》規定,任何單位和個人不得從事的條目中,以下哪個不包含在內( ) 未經允許,進入計算機信息網絡或者使用計算機信息網絡資源的 未經允許����,對計算機信息網絡功能進行刪除����、修改或者增加的 故意制作����、傳播計算機病毒等破壞性程序的 未經允許,對他人的計算機進行使用 13.關鍵信息基礎設施的運營者違反本法第三十七條規定����,在境外存儲網絡數據����,或者向境外提供網絡數據的����,由有關主管部門責令改正,給予警告,沒收違法所得����,處( )罰款����,并可以責令暫停相關業務����、停業整頓、關閉網站����、吊銷相關業務許可證或者吊銷營業執照����;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款����。 一千以上一萬以下 一萬以上五萬以下 五萬元以上五十萬元以下 五十萬以上一百萬一下 14.根據《中華人民共和國網絡安全法規定》����,當網絡安全事件發生的風險增大時,省級以上人民政府有關部門應當按照規定的權限和程序����,并根據網絡安全風險的特點和可能造成的危害����,采取必要措施����,以下措施不正確的是:( ) 要求有關部門、機構和人員及時收集����、報告有關信息����,加強對網絡安全風險的監測 組織有關部門����、機構和專業人員,對網絡安全風險信息進行分析評估����,預測事件發生的可能性����、影響范圍和危害程度 向社會發布網絡安全風險預警����,發布避免����、減輕危害的措施 制定網絡安全事件應急預案����,并定期進行演練 15.2017年8月1日����,記者從重慶市公安局網安總隊獲悉,該隊成功查處首例違反《網絡安全法》行政案件:該市某科技發展有限公司自今年6月1日《網絡安全法》正式實施以來����,在提供互聯網數據中心服務時����,存在未依法留存用戶登錄相關網絡日志的違法行為����。請回答以下哪個選項完全匹配“網絡運營者”、“網絡數據”這兩個概念����? ( ) 重慶市公安局網安總隊����,網絡日志 某科技發展有限公司����,互聯網數據中心服務 重慶市公安局網安總隊����,互聯網數據中心服務 某科技發展有限公司,網絡日志 16.《中華人民共和國網絡安全法》作為我國網絡安全領域的基礎性法律,是( )頒布的。 2016年11月7日 2017年5月1日 2017年6月1日 2016年12月1日 17.關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲����。因業務需要����,確需向境外提供的����,應當按照( )會同國務院有關部門制定的辦法進行安全評估;法律、行zd規另有規定的����,依照其規定����。 公安機關 國家安全機關 國家網信部門 有關主管部門 18.任何個人和組織發送的電子信息����、提供的應用軟件,不得設置惡意程序����,不得含有法律����、行zd規禁止發布或者傳輸的信息����。電子信息發送服務提供者和應用軟件下載服務提供者����,應當履行安全管理義務,知道其用戶有前款規定行為的����,應當采取相應的措施����,下面哪項描述錯誤:( ) 應當停止提供服務 采取消除等處置措施 保存有關記錄,并向有關主管部門報告 通知用戶停止違規行為 19.小明的媽媽收到一條10086發送的匯款短信����,在匯款后可以獲得獎金����,小明根據學到的網絡安全知識告訴媽媽這是一種利用偽基站進行的詐騙行為����,下列哪個不是預防措施?( ) 留意手機信號突然消失 安裝攔截軟件 改用使用GSM網絡的手機 改用安全性更強的手機 20.在特定環境下不方便或不能語音報警的人士(在公交或客車上遭遇搶劫����、扒竊����、被綁架����、非法拘禁等人身受到限制,或其他不便打報警電話的情形)可以使用手機短信報警,其電話號碼是( ) 110 12110 12345 12580 21.小丫周末在家上網,突然收到上級領導小妮的QQ消息。小妮告訴小丫:自己在外出差時由于公司報銷的費用還沒下來,收貨時少了幾萬塊錢需要向小丫借 5 萬元以解燃眉之急����。如果你是小丫你會按照以下哪一選項進行操作?( ) 先跟小妮QQ視頻����,然后把錢借給她 趕緊轉賬給小妮����,不能得罪上級 打個電話給小妮詢問具體情況并咨詢公司相關人員 讓小妮發送自己的照片后轉賬給她 22.劉某通過非法網站與一女子相戀����,后在未見面的情況下,被對方騙取錢財����,他去報案時不應準備( ) 自己的照片 自己與對方聯系電話 自己與對方的QQ聊天記錄 自己與對方的通話記錄 23.小明收到一條短信����,短信顯示他定制了某個服務被扣除了信息費����。可是小明并沒有訂購這個服務����,因此他判定這是個短信欺詐行為����,他向相關電信運營企業投訴����,但是投訴未果,他可以進一步向哪個部門申訴 ( ) 信息產業部或各地電信用戶申訴受理中心(12300) 中國通信企業協會 中國互聯網協會 公安局 24.微信收到“新朋友”添加請求����,對方聲稱加好友要輸驗證碼,讓你將手機收到的驗證碼轉發,這時候下列哪種做法是錯誤的( ) 疑似詐騙,進行舉報 不予理會 隨便發送一串驗證碼 轉發給他����,一個驗證碼而已 25.場景1:騙子通過短信����,社區消息����,聊天工具告訴用戶中獎了。場景2:某地區有詐騙者冒充騰訊客服,向用戶發送中獎信息。以上兩個場景分別屬于什么類型的詐騙( ) 中獎信息類、虛假客服電話類 虛假網站類、中獎信息類 股票騙子類����、虛假客服電話類 彩票類����、虛假網站類 26.關于提高防詐騙意識的選項中,下列選項中錯誤的一項是( ) 對待來路不明的電話和短信需謹慎 不能透露卡號、密碼以及手機驗證碼����,更不能相信存款“轉到安全賬戶”的話 為方便起見����,使用身份證號碼或生日信息作為密碼����,身份證和銀行卡盡量一起保管 不要亂搶陌生人發的紅包;不要點擊不明鏈接;不要使用不加密的wifi;不要讓他人遠程操作你的電腦 27.校園網絡詐騙嚴重影響著學校的安全穩定,既不利于學生成長成才����,下列哪項最不可能屬于網絡詐騙:( ) 在微博等社交媒體上發布兼職信息并要求繳納一定擔保金����,中介費 突然收到中獎信息并需要你繳納手續費或郵遞費才能拿到 在不知名小網站上以做活動的名義售賣遠低于正常價格的手機����,電腦等昂貴物品 在手機上下載APP注冊后����,商家打電話詢問APP使用情況 28.小明的媽媽收到一條中大獎的信息,小明根據學到的網絡安全知識告訴媽媽這是一種信息詐騙行為����,我們應該立即向( )舉報����。 消費者協會 電信監管機構 公安機關 消防隊 29.在今年的IEEE研討會上����,來自以色列管理學術研究學院的研究人員展示了一種新的攻擊方法。這種攻擊方法被命名為PRMitM,意為“密碼重置中間人攻擊(Password Reset MitM Attack)”����。黑客在受害者填寫郵箱信息后����,可以冒充對受害者的身份申請密碼修改����。廠商應對這種攻擊手法可以應對的正確措施是( ) 廠商可以不應在短信中標注自己的身份 廠商應只發送驗證短信 廠商應只發送驗證郵件 廠商同時發送驗證碼短信和驗證郵件 30.與傳統詐騙相比,網絡詐騙突破了時間����、空間限制,更具有隱蔽性����,而且由于互聯網的快速發展����,尤其是近期移動互聯網的快速發展����,詐騙方式不斷增多。據統計����,電信網絡詐騙案件每年以20%~30%的速度快速增長����,那么廣大網民該如何甄別網絡詐騙����、捂緊錢袋子呢? ( ) 向他人提供自己手機收到的實時驗證碼 面對不明網址鏈接����,直接點擊打開 收到一些其他機構的電話或信息����,稱有各種各樣異常的情況,按照其提示進行操作 收到朋友或親屬一些涉及錢的信息����,一定要打電話核實����,不要盲目轉賬 31.以下哪種行為不會造成銀行詐騙( ) 先行支付手續費的代辦信用卡行為 交易驗證碼的失誤轉發給他人 銀行卡密碼及賬號無意之間泄露 網銀轉賬時����,不登錄“釣魚”網 32.網絡安全包括物理安全����、邏輯安全、操作系統安全及聯網安全����,其中邏輯安全包括訪問控制����、加密����、安全管理及( ) 用戶身份認證 防靜電 防盜 防電磁泄露 33.下列不屬于信息基礎設施的安全隱患的是( ) 跨網入侵 電力調配指令被惡意篡改 電腦定時關機 金融交易信息被竊 34.關于Wannacry蠕蟲勒索軟件處置流程有誤的是?( ) 檢測Windows電腦是否存在漏洞 防火墻打開445端口 關閉共享打印機����,SMB服務 升級系統補丁 35.《反欺騙的藝術》一書是( )的著作����。 凱文?米特尼克 丹尼斯 李納斯 尼亞克 36.以下關于防火墻敘述正確的是( ) 防火墻可以有效阻擋來自內部網絡的攻擊和入侵 防火墻可以有效阻擋來自外部網絡的攻擊和入侵 防火墻可以絕對的阻擋來自外部網路的攻擊和入侵 防火墻可以絕對的阻擋來自內部網絡的攻擊和入侵 37.下列關于計算機病毒危害的說法錯誤的是( ) 造成數據毀壞����、丟失 影響網絡正常功能,甚至網絡癱瘓 降低計算機系統性能 破壞系統軟件����,但不會破壞硬盤硬件 38.上網注冊賬號時����,設置密碼最合理的方法是:( ) 自己的生日做密碼 爸爸媽媽的生日做密碼 用吉利的數字做密碼 數字字母符號綜合的密碼 39.網絡信息安全中的安全策略模型包括了建立安全環境的3個重要組成部分����,錯誤的選項是( ) 健全的法律 先進的技術 安全的協議 嚴格的管理 40.以下幾款常用的殺毒軟件中����,哪一款總部在俄羅斯?( ) 諾頓 360殺毒軟件 卡巴斯基 McAfee 41.以下哪個不是黑客的常用攻擊手段:( ) 暴力威脅計算機使用者 使用監聽程序 利用網絡工具進行偵查 使用自己編寫的工具 42.以下哪一項不是實體安全的內容:( ) 設備安全 硬件防護 軟件防護 存儲媒體安全 43.哪個級別以上的人民政府有關部門在履行網絡安全監督管理職責中����,發現網絡存在較大安全風險或者發生安全事件的����,可以按照規定的權限和程序對該網絡的運營者的法定代表人或者主要負責人進行約談����?( ) 地區市政府 縣政府 省政府 國務院 44.數據加密的基本功能不包括( )。 防止查看數據文件 防止數據被泄露 防止特權用戶看人私人數據 恢復被刪除數據 45.實體安全是保護計算機設備、設施免遭地震、水災、火災和其他環境事故破壞的措施和過程,內容不包括:( ) 硬件防護 環境安全 存儲媒體安全 網絡安全 46.請問對于以下關于數據備份的描述����,哪一項是錯誤的����?( ) 完全備份指的是對整個計算機系統進行數據備份����,這種備份方法占用的空間最大����,時間最長 增量備份是指數據有變化的時候對變化的部分進行備份����,它占用空間小����,時間短 系統備份是一種定期數據備份 增量備份是一種不定期數據備份 47.IPSec和TLS分別屬于( )上的安全機制 數據鏈路層,網絡層 數據鏈路層����,傳輸層 網絡層����,傳輸層 傳輸層����,網絡層 48.以下屬于不良的上網習慣的有:( ) 可以在網吧等公用電腦登錄學校、公司等內部系統,只要注意不使用“記住密碼”功能����,使用完后正常退出登錄即可 安全軟件提示發現病毒或者惡意程序時����,立即停止訪問該網站 不輕易點擊通過QQ����、MSN、郵件等發送的網址 上網過程中被制動提示安全軟件或者修改配置的時候����,除非能確認為實際需要外����,一般選擇“否” 49.接地線有很多種類����,以下哪個不屬于接地線的種類����?() 靜電地 直流地 交流地 保護地 50.目前針對辦公打印設備的攻擊不包括哪一類?( ) DoS攻擊 繞過安全設置 打印任務控制 偵測無線存取設備
優品課件����,意猶未盡����,知識共享����,共創未來!?���?���!
推薦訪問:
遼寧省
網絡安全
知識競賽
