网络安全管理及实用技术 贾铁军 练习答案.doc 9页

'网络安全管理及实用技术附录附录A练习与实践部分习题答案第1章练习与实践一部分答案1.选择题(1)A(2)C(3)D(4)C(5)B(6)A(7)B(8)D2.填空题(1)计算机科学、网络技术、信息安全技术(2)保密性、完整性、可用性、可控性、不可否认性(3)实体安全、运行安全、系统安全、应用安全、管理安全(4)系统安全管理、安全服务管理和安全机制管理(5)身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6)多维主动、综合性、智能化、全方位防御(7)网络连接、门户网站、应急恢复、安全审计(8)运行、处理、维护、提供服务第2章练习与实践二部分答案1.选择题(1)D(2)A(3)B(4)B(5)ABCD2.填空题(1)保密性、可靠性、SSL协商层、记录层(2)物理层、数据链路层、传输层、网络层、会话层、表示层、应用层(3)有效性、保密性、完整性、可靠性、不可否认性、不可否认性(4)网络层、操作系统、数据库(5)网络接口层、网络层、传输层、应用层(6)客户机、隧道、服务器(7)安全保障、服务质量保证、可扩充性和灵活性、可管理性第3章练习与实践三部分答案1.选择题（1）D（2）D（3）C（4）A（5）B（6）C 网络安全管理及实用技术2.填空题（1）信息安全战略、信息安全政策和标准、信息安全运作、信息安全管理、信息安全技术。（2）分层安全管理、安全服务与机制（认证、访问控制、数据完整性、抗抵赖性、可用可控性、审计）、系统安全管理（终端系统安全、网络系统、应用系统）。（3）信息安全管理体系、多层防护、认知宣传教育、组织管理控制、审计监督（4）一致性、可靠性、可控性、先进性和符合性（5）安全立法、安全管理、安全技术(6)信息安全策略、信息安全管理、信息安全运作和信息安全技术(7)安全政策、可说明性、安全保障(8)网络安全隐患、安全漏洞、网络系统的抗攻击能力（9）环境安全、设备安全和媒体安全（10）应用服务器模式、软件老化第4章练习与实践四部分答案1.选择题(1)A(2)C(3)B(4)C(5)D2.填空题(1)隐藏IP、踩点扫描、获得特权、种植后门、隐身退出(2)系统“加固”，屏蔽出现扫描症状的端口，关闭闲置及有潜在危险端口(3)拒绝服务、网络监听、密码攻击(4)DDOS(分布式拒绝服务攻击)(5)基于主机入侵检测系统、基于网络的入侵检测系统和混合式入侵检测系统第5章练习与实践五部分答案1.选择题(1)D(2)D(3)B(4)C(5)B(6)BD2.填空题(1)消息、用户身份(2)真实性、不可抵赖(3)系统级审计、应用级审计、用户级审计(4)重构、评估、审查(5)认证、鉴权、审计、安全体系框架第6章练习与实践六部分答案1.选择题 网络安全管理及实用技术(1)A(2)B(3)D(4)D(5)B2.填空题(1)数学、物理学(2)密码算法设计、密码分析、身份认证、数字签名、密钥管理(3)明文、明文、密文、密文、明文(4)对称、二进制、分组、单密码(5)代码加密、替换加密、边位加密、一次性加密第7章练习与实践七部分答案1.选择题(1)B(2)C(3)B(4)C(5)A(6)D2.填空题(1)Windows验证模式、混合模式(2)认证与鉴别、存取控制、数据库加密(3)原子性、一致性、隔离性(4)主机-终端结构、分层结构(5)数据库登录权限类、资源管理权限类、数据库管理员权限类(6)表级、列级第8章练习与实践八部分答案1.选择题（1）C（2）C（3）D（4）B（5）A2.填空题（1）计算机程序、自我复制、程序代码（2）前后缀、病毒的种类、病毒的名称、病毒的变种特征（3）引导型病毒、文件型病毒和混合型病毒（4）引导模块、传播模块、表现模块（5）感染、潜伏、可触发、破坏、感染、破坏性、可触发性第9章练习与实践九部分答案1．选择题（1）B（2）C（3）C（4）D（5）D2．填空题（1）唯一（2）被动安全策略执行 网络安全管理及实用技术（1）软件、芯片级（2）网络层、传输层（3）代理服务器技术（4）网络边界（5）完全信任用户（6）堡垒主机（7）SYNFlood（8）SYN网关、SYN中继第10章练习与实践十部分答案1.选择题(1)D(2)A(3)C(4)A(5)B(6)B2.填空题(1)Administrators、System(2)智能卡、单点(3)读、执行(4)动态地、身份验证(5)应用层面的、网络层面的、业务层面的(6)未知、不被信任第11章练习与实践十一部分答案1.选择题(1)D(2)C(3)ACD(4)ABCD(5)D2.填空题(1)实物商品、无形商品(2)人员轮岗原则(3)有效性、保密性、完整性、可靠性、不可否认性(4)BtoB、BtoC、CtoC(5)传输模式、隧道模式、传输模式、隧道模式(6)远程支付方式、非接触式支付方式 网络安全管理及实用技术附录B网络安全相关政策法规网址1.中国计算机信息网络政策法规http://www.cnnic.net.cn/index/OF/index.htm2.2005年9月27日互联网新闻信息服务管理规定http://www.cnnic.net.cn./html/Dir/2005/09/27/3184.htm3.互联网著作权行政保护办法http://www.cnnic.net.cn/html/Dir/2005/05/25/2962.htm4.电子认证服务管理办法http://www.cnnic.net.cn/html/Dir/2005/02/25/2784.htm5.互联网IP地址备案管理办法http://www.cnnic.net.cn/html/Dir/2005/02/25/2783.Htm6.非经营性互联网信息服务备案管理办法http://www.cnnic.net.cn/html/Dir/2005/02/25/2782.7.中国互联网络域名管理办法http://www.cnnic.net.cn/html/Dir/2004／11/25/2592.htm8.信息产业部关于从事域名注册服务经营者应具备条件法律适用解释的通告http:：//www．clinic．net．cn/html/Dir/2004/08/02/2431.htm9.中华人民共和国信息产业部关于加强我国互联网络域名管理工作的公告http://www.cnnlc.net.cn/html/Dir/2004/08/02/2432.htm10.中国互联网络信息、中心域名注册服务机构变更办法http://www.clinic.net.cn/html/Dir2004/08/02/433.htm11.中国互联网络信息中心域名争议解决办法程序规则http://www.clinic.net.cn/html/Dir/2003／10/29/1103.htm12.中国国互联网络信息中心域名注册实施细则http://www.clinic.net.cn/mil/Dit/2003／10/29／1105.htm13.中国互联网络信息中心域名争议解决办法http://www.clinic.net．cnhtml/Dir/2003/10/29/1104.htm14.中国互联网络信息中心域名注册服务机构认证办法http://www.cnnic.net.cn/html/Dir/2003／10/30／1115.hrm15.奥林匹克标志保护条例http://www.cnnlc.net.cn/html/Dir//2004／08/02/2435.htm16.互联网药品信息服务管理暂行规定http://www.cnnic.net.en/html/Dir/2003／12／12／1997.htm17.电信业务经营许可证管理办法http://www.nni.et．cn/html/Dir/2003／12/12/1987.htm18.电信网间互联争议处理办法http://www.cnnic.net.cn/html/Dir/2003／12／12／1988.htm19.北京市奥林匹克知识产权保护规定http://www.cnnic.net.en/html/Dir/2004/08/02/2434.htm20.“政府财政管理信息系统”网络建设管理暂行办法http://www.cnnic.net.cn/html/Dir/2003／12／12／1989.htm21.互联网骨干网间互联管理暂行规定http://www.cnnic.net.cn/html/Dir/2003/12/12／1990.htm22.互联网骨干网间互联服务暂行规定http://www.cnnic.net.cn/html/Dir//2003/12／12/1991.htm 网络安全管理及实用技术23.网上银行业务管理暂行办法http://www.cnnic.net.cn/html/Dir//2003／12／12/1992.htm24.公用电信网间互联管理规定http：//www.cnnic.net.cn/html/Dir/2003/12／12／1993.htm25.互联网上网服务营业场所管理办法http://www.cnnic.net.cn/html/Dir/2003/12／12/1995.htm26.国务院办公厅关于进一步加强互联网上网服务营业场所管理的通知http://www.cnnic.net.cn/html/Dir//2003／12／12／1994.htm27.《中华人民共和国国民经济和社会发展第十个五年计划纲要》摘选http://www.cnnic.net.cn/htmlDir//2003／12／12／1999.htm28.关于进一步做好互联网信息服务电子公告服务审批管理工作的通知http://www.cnnic.net.cn/html/Dir//2003/12/12/1996．htm29.互联网医疗卫生信息服务管理办法http://www.cnnic.net.cn/html/Dir/2003/12/12/1998.htm30.电信建设管理办法http://www.cnnic.net.cn/html/Dir/2003／12／12/1986.htm31.计算机信息系统国际联网保密管理规定http://www.cnnic.net.cn/html/Dir//2003／11/27/1482.htm32.互联网站从事登载新闻业务管理暂行规定http://www.cnnic.net.cn/html/Dir//2000／11/07/0654.htm33.互联网电子公告服务管理规定http://www.cnnic.net.cn/html/Dir//2000／10/08/0653.htm34.互联网信息、服务管理办法http://www.cnnic.net.cn/html/Dir//2000/09/25/0652.htm35.中华人民共和国电信条例http://www.cnnic.net.cn/html/Dir//2000/09/25/0651.htm36.《申办计算机信息网络国际联网业务主要程序》的通知http://www.cnnic.net..cn/html/Dir/2003／11/27/1484.htm37.关于计算机信息网络国际联网业务实行经营许可证制度有关问题的通知http://www.cnnic.net.cn/html/Dir/2003/11/27/1483.htm38.计算机信息网络国际联网安全保护管理办法http://www.cnnic.net.cn/html/Dir/1997/12/11/0650．htm39.中华人民共和国计算机信息网络国际联网管理暂行规定实施办法http://www.cnnic.net.cn/htmlDir/1997／12/08/0649.htm40.中国互联网络域名注册实施细则http://www.cnnic.net.cn/html/Dir／1997/06/15/0648.htm41.中国互联网络域名注册暂行管理办法http://www.cnnic.net.cnAtml/Dir／1997/05/30/0647.htm42.中华人民共和国计算机信息网络国际联网管理暂行规定http://www.cnnic.net.cn/html/Dir／1997/05/20/0646.htm43.关于加强计算机信息系统国际联网备案管理的通告http://www.cnnic.net.cn/html/Dir／1996/02/16/0645.htm44.中华人民共和国计算机信息系统安全保护条例http://www.cnnic.net.cn/html/Dir/1994/02／18/0644.htm 网络安全管理及实用技术附录C常用网络安全相关网站1.中国信息安全网http://www.cninfosec.com2.中国信息安全产品检测中心http://www.itsec.gov.cn/webportal.po3.中国互联网信息中心http://www.cnnic.net.cn4.国家计算机网络入侵防范中心http://www.nipc.org.cn/resources/index.php5.北京市公安局信息、网络安全报警服务网站http//www.bj.cyberpolice.cn/index.Lztm6.国家一计算机网络应急技术处理协调中心http://www.cert.org.cn/index.shtml7.网络安全平台http://www.Inns.net/8.天天安全网http://www.than.net/9.中华安全网http://www.safechina.net/index.Php10.电子邮件头全揭密http://www.linuxaid.com.cn/articles/9/5/954525324.shtml11.中国黑色海岸线联盟网络安全资讯站http://www.thysea.com/12.红客联盟http://www.chinahonker.com/13.如何追踪黑客http://www.linuxaid.com.cn/articles/1/1/112411541.Shtml14.网络安全技术介绍http://www.linuxaid.com.cn/article/1/0/1023395915.shtml15.华夏黑客同盟http://www.77169.com/Index.asp16.中国黑客联盟http://www.chinahacker.com/17.中国反垃圾邮件联盟http://www.anti-spam.org.cn/18.RHC安全技术小组中国黑客网络安全联盟http://www.realhack.org/19.20CN网络安全小组http://www.20cn.net/20.绿盟科技一一中联绿盟信息技术（北京）http://www.nsfocus.net/21.黑客一一反黑客培训学院一一网络安全第八军团 网络安全管理及实用技术http://www.juntuan.net/附录D常用网络安全工具网址1．网络扫描（l）CifsPwScannerhttp://www.cqure.net/tools.jsp-id＝19（2）glacierhttp://www.xfocus.net/projects/X-Scan/index.html（3）Vscanhttp://www.vsniff.tk／（4）SQL.Scanhttp://ntsleuth.ocatch.corn／（5）SuperScan.http://www.foundstone.com/knowledge/free-tools.html（6）Scanhttp://www.chinafirst.org.cn/download/5030/iscan.zip（7）Snorthttp://packetstormsecurity.org/sniffers/snort/snort-1.8.2.tar.gz（8）Nessusftp://ftp.nessus.org/pub/nessus/nessus-1.0.3（9）rkscanhttp://www.hsc.fr/ressources/outils／（10）Fscanhttp://www.foundstone..com/fscan112.zip2．网络监测（1）SNMPfuzzerhttp://www.arhont.com/index-5.html（2）Absinthehttp://www.0x90.org/releases/absinthe／（3）Discohttp://www.altmode.com/disco／（4）TcpDunphttp://www.tcpdump.org／（5）IDScenter：http://idsc.emojo.com/idscenter/index.cfm（6）Fporthttp://www.foundstone.com/knowledge/proddesc/fport.html（7）dsniffhttp://www.monkey.org/～dugsong/dsniff（8）WormScanhttp：//www.websoup.net/wormscan／（9）SuperNetwatchhttp://www.guanqian.com/starkun/tools/safe/SuperNetwatch.zip（10）LIDShttp://www.chinafirst.org.cn/download/5033/lids-1.0.4-2.4.0.tar.gz3．加密解密（1）md5http://www.xfocus.net/tools/200408/Md5.exe（2）THC-Hydrahttp://www.ayxz.com/soft/6762.htm（3）NTPackerhttp://www.5dmail.net/down/SoftList-1241.htm（4）Cryptimehttp://www.ttian.net/website/2005/0916/495.html（5）SSE:http://www.xfocus.net/tools/200406/sse.rar（6）ntlmhttp://www.xfocu.net/too1/200311/ntlm.rar（7）AdvancedACTPasswordRecoveryhttp://www.ttian.net/website/2005/0910／465.html（8）ASProtecthttp://secrecy.ayinfo．ha.cn/info/8-1.htm（9）TuboZipCrackerhttp://www.fz20.com/soft/32718.htm（10）jphswinhttp://www.xfocus.net/too1s/200202/2002-1-10-jphswin.zip4．防火墙 网络安全管理及实用技术（l）天网http://sky.net.cn／（2）BlackICEPCProtectionhttp://www.ttian.net/website/2005/0715／119.html（3）KasperskyAnti-Hackerhttp://www.kaspersky.com／（4）McAfeePersonalFirewallhttp://vil.nai.com/vil/stinger/(5)KeriopersonalFirewallhttp://www.kerio.com／（6）ZoneAlarmSecuritySuitehttp://www.zonelabs．com／（7）费尔个人防火墙http://www.ttian.net/.website/2005/0730/220.html（8）OutpostFirewallProhttp://www.outpost.eom／（9）瑞星个人防火墙http://www.rising.com.cn／（10)KerioWinRouteFirewallhttp://www．kerio．com／5．杀毒防毒（1）360超强查毒套装、360安全卫士http://www.360.cn/（2）金山毒霸2010http://www.baidu.com/（3）瑞星2010http://www.rising.com.cn/（4）Kasperskyhttp://www.kaspersky.com／（5）江民杀毒KV2010http://www.jiangmin.com（6）熊猫卫士http://www.Pandaguard.corn/（7）Nortonhttp:///www.symantec.corn/index.htm（8）Antivirushttp://www.Etrust.org／（9）Sophoshttp://www.Sophos.com／（10)AVGhttp://wvwv.grisoft.com／6．身份认证（1）imagesignhttp://www.ivarch.com/programs/imagesign.shtml（2）fauxidenthttp://www.alcyone.com/pyos/fauxident／（3)OpenSSHftp：//ftp1.usa.openbsd.org/pub/OpenBSD/OpenSSH/openssh-2.1.1.tgz7．其他（1）Windows优化大师http://www.youhua.com/（2）Crucifiedhttp://www.ttian.net/website/2005/0827/380.html（3）超级兔子http://www.skycn.com/soft/2993.html（4）McAfeeInternetSecuritySuitehttp://vil.nai.com/vil/stinger／（5）SteganosInternetAnonymProhttp://www.than.net/website/2005/0831/405.html（6）NetworkLookOutAdministratorhttp://www.fixdown.com/soft/24309.htm（7）NetOpRemoteControlhttp://www.crossteccorp·com／（8）DesktopAuthorityhttp://www.pnltools.com/DesktopAuthority.asp（9）XmanagerEnterprisehttp://down.it168.com/01/0112/26355/263553.shtml（10）VNCEnterpriseEditionhttp://www.realvnc.com/products/enterprise／'