網(wǎng)絡(luò)安全管理及實(shí)用技術(shù)附 錄附錄A 練習(xí)與實(shí)踐部分習(xí)題答案第1章 練習(xí)與實(shí)踐一部分答案1. 選擇題(1) A (2) C (3) D (4) C(5) B

網(wǎng)絡(luò)安全管理及實(shí)用技術(shù)

附 錄

附錄A 練習(xí)與實(shí)踐部分習(xí)題答案

第1章 練習(xí)與實(shí)踐一部分答案

1. 選擇題

(1) A (2) C (3) D (4) C

(5) B (6) A (7) B (8) D

2. 填空題

(1)

(2)

(3)

(4)

(5)

(6)

(7)

(8) 計(jì)算機(jī)科學(xué) 、網(wǎng)絡(luò)技術(shù) 、信息安全技術(shù) 保密性、完整性、可用性、可控性、不可否認(rèn)性 實(shí)體安全、運(yùn)行安全 、系統(tǒng)安全、應(yīng)用安全、 管理安全 系統(tǒng)安全管理、安全服務(wù)管理和安全機(jī)制管理 身份認(rèn)證、訪問管理、加密、防惡意代碼、加固、監(jiān)控、審核跟蹤和備份恢復(fù) 多維主動(dòng)、綜合性、智能化、全方位防御 網(wǎng)絡(luò)連接、門戶網(wǎng)站、應(yīng)急恢復(fù)、安全審計(jì) 運(yùn)行、處理、維護(hù)、提供服務(wù)

第2章 練習(xí)與實(shí)踐二部分答案

1. 選擇題

(1) D (2) A (3) B (4) B (5) ABCD

2. 填空題

(1)

(2)

(3)

(4)

(5)

(6)

(7)

保密性、可靠性、SSL 協(xié)商層、記錄層 物理層、數(shù)據(jù)鏈路層、傳輸層、網(wǎng)絡(luò)層、會(huì)話層、表示層、應(yīng)用層 有效性、保密性、完整性、可靠性、不可否認(rèn)性、不可否認(rèn)性 網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫 網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層 客戶機(jī)、隧道、服務(wù)器 安全保障、服務(wù)質(zhì)量保證、可擴(kuò)充性和靈活性、可管理性

第3章 練習(xí)與實(shí)踐三部分答案

1. 選擇題

（1）D （2）D （3）C （4）A （5）B （6）C

網(wǎng)絡(luò)安全管理及實(shí)用技術(shù)

2. 填空題

（1）信息安全戰(zhàn)略、信息安全政策和標(biāo)準(zhǔn)、信息安全運(yùn)作、信息安全管理、信息安全技術(shù)。

（2）分層安全管理、安全服務(wù)與機(jī)制（認(rèn)證、訪問控制、數(shù)據(jù)完整性、抗抵賴性、可用可控性、審計(jì)）、系統(tǒng)安全管理（終端系統(tǒng)安全、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)）。

（3）信息安全管理體系、多層防護(hù)、認(rèn)知宣傳教育、組織管理控制、審計(jì)監(jiān)督

（4）一致性、可靠性、可控性、先進(jìn)性和符合性

（5）安全立法、安全管理、安全技術(shù)

(6) 信息安全策略、信息安全管理、信息安全運(yùn)作和信息安全技術(shù)

(7) 安全政策、可說明性、安全保障

(8) 網(wǎng)絡(luò)安全隱患、安全漏洞、網(wǎng)絡(luò)系統(tǒng)的抗攻擊能力

（9）環(huán)境安全、設(shè)備安全和媒體安全

（10）應(yīng)用服務(wù)器模式、軟件老化

第4章 練習(xí)與實(shí)踐四部分答案

1. 選擇題

(1) A (2) C (3) B (4) C (5) D

2. 填空題

(1) 隱藏IP 、踩點(diǎn)掃描、獲得特權(quán)、種植后門、隱身退出

(2) 系統(tǒng)“加固”， 屏蔽出現(xiàn)掃描癥狀的端口 ， 關(guān)閉閑置及有潛在危險(xiǎn)端口

(3) 拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、密碼攻擊

(4) DDOS(分布式拒絕服務(wù)攻擊)

(5) 基于主機(jī)入侵檢測系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和混合式入侵檢測系統(tǒng)

第5章 練習(xí)與實(shí)踐五部分答案

1. 選擇題

(1) D (2) D (3) B (4) C (5) B (6) B D

2. 填空題

(1) 消息、用戶身份

(2) 真實(shí)性、不可抵賴

(3) 系統(tǒng)級(jí)審計(jì)、應(yīng)用級(jí)審計(jì)、用戶級(jí)審計(jì)

(4) 重構(gòu)、評(píng)估、審查

(5) 認(rèn)證、鑒權(quán)、審計(jì)、安全體系框架

第6章 練習(xí)與實(shí)踐六部分答案

1. 選擇題

網(wǎng)絡(luò)安全管理及實(shí)用技術(shù)

(1) A (2) B (3) D (4) D (5) B

2. 填空題

(1)

(2)

(3)

(4)

(5)

數(shù)學(xué)、物理學(xué) 密碼算法設(shè)計(jì)、密碼分析、身份認(rèn)證、數(shù)字簽名、密鑰管理 明文、明文、密文、密文、明文 對(duì)稱、二進(jìn)制、分組、單密碼 代碼加密、替換加密、邊位加密、一次性加密

第7章 練習(xí)與實(shí)踐七部分答案

1. 選擇題

(1) B

(4) C (2) C (5) A (3) B (6) D

2. 填空題

(1) Windows驗(yàn)證模式、混合模式

(2) 認(rèn)證與鑒別、存取控制、數(shù)據(jù)庫加密

(3) 原子性、一致性、隔離性

(4) 主機(jī)-終端結(jié)構(gòu)、分層結(jié)構(gòu)

(5) 數(shù)據(jù)庫登錄權(quán)限類、資源管理權(quán)限類、數(shù)據(jù)庫管理員權(quán)限類

(6) 表級(jí)、列級(jí)

第8章 練習(xí)與實(shí)踐八部分答案

1. 選擇題

（1）C （2）C （3）D （4）B （5）A

2. 填空題

（1）計(jì)算機(jī)程序、自我復(fù)制、程序代碼

（2）前后綴、病毒的種類、病毒的名稱、病毒的變種特征

（3）引導(dǎo)型病毒、文件型病毒和混合型病毒

（4）引導(dǎo)模塊、傳播模塊、表現(xiàn)模塊

（5）感染、潛伏、可觸發(fā)、破壞、感染、破壞性、可觸發(fā)性

第9章 練習(xí)與實(shí)踐九部分答案

1． 選擇題

（1）B （2）C （3）C （4）D （5）D

2． 填空題

（1） 唯一

（2） 被動(dòng)安全策略執(zhí)行

網(wǎng)絡(luò)安全管理及實(shí)用技術(shù)

（3） 軟件、芯片級(jí)

（4） 網(wǎng)絡(luò)層、傳輸層

（5） 代理服務(wù)器技術(shù)

（6） 網(wǎng)絡(luò)邊界

（7） 完全信任用戶

（8） 堡壘主機(jī)

（9） SYN Flood

（10） SYN 網(wǎng)關(guān)、SYN 中繼

第10章 練習(xí)與實(shí)踐十部分答案

1. 選擇題

(1) D

(4) A (2) A (5) B (3) C (6) B

2. 填空題

(1) Administrators、System

(2) 智能卡、單點(diǎn)

(3) 讀、執(zhí)行

(4) 動(dòng)態(tài)地、身份驗(yàn)證

(5) 應(yīng)用層面的、網(wǎng)絡(luò)層面的、業(yè)務(wù)層面的

(6) 未知、不被信任

第11章 練習(xí)與實(shí)踐十一部分答案

1. 選擇題

(1) D (2) C (3) ACD (4) ABCD (5) D

2. 填空題

(1) 實(shí)物商品、無形商品

(2) 人員輪崗原則

(3) 有效性、保密性、完整性、可靠性、不可否認(rèn)性

(4) BtoB 、BtoC 、CtoC

(5) 傳輸模式、隧道模式、傳輸模式、隧道模式

(6) 遠(yuǎn)程支付方式、非接觸式支付方式

網(wǎng)絡(luò)安全管理及實(shí)用技術(shù)

附錄B 網(wǎng)絡(luò)安全相關(guān)政策法規(guī)網(wǎng)址

1. 中國計(jì)算機(jī)信息網(wǎng)絡(luò)政策法規(guī)

2. 2005年9月27日互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定

3. 互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法

4. 電子認(rèn)證服務(wù)管理辦法

5. 互聯(lián)網(wǎng)IP 地址備案管理辦法

6. 非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法

7. 中國互聯(lián)網(wǎng)絡(luò)域名管理辦法

8. 信息產(chǎn)業(yè)部關(guān)于從事域名注冊服務(wù)經(jīng)營者應(yīng)具備條件法律適用解釋的通告 http:：//www．clinic ．net ．cn/html/ Dir /2004 /08 /02 /2431.htm

9. 中華人民共和國信息產(chǎn)業(yè)部關(guān)于加強(qiáng)我國互聯(lián)網(wǎng)絡(luò)域名管理工作的公告 http://www.cnnlc.net .cn/html/ Dir /2004/08/02/2432.htm

10. 中國互聯(lián)網(wǎng)絡(luò)信息、中心域名注冊服務(wù)機(jī)構(gòu)變更辦法

11. 中國互聯(lián)網(wǎng)絡(luò)信息中心域名爭議解決辦法程序規(guī)則

12. 中國國互聯(lián)網(wǎng)絡(luò)信息中心域名注冊實(shí)施細(xì)則

13. 中國互聯(lián)網(wǎng)絡(luò)信息中心域名爭議解決辦法

14. 中國互聯(lián)網(wǎng)絡(luò)信息中心域名注冊服務(wù)機(jī)構(gòu)認(rèn)證辦法

15. 奧林匹克標(biāo)志保護(hù)條例

16. 互聯(lián)網(wǎng)藥品信息服務(wù)管理暫行規(guī)定

17. 電信業(yè)務(wù)經(jīng)營許可證管理辦法

18. 電信網(wǎng)間互聯(lián)爭議處理辦法

19. 北京市奧林匹克知識(shí)產(chǎn)權(quán)保護(hù)規(guī)定

20. “政府財(cái)政管理信息系統(tǒng)”網(wǎng)絡(luò)建設(shè)管理暫行辦法

21. 互聯(lián)網(wǎng)骨干網(wǎng)間互聯(lián)管理暫行規(guī)定

22. 互聯(lián)網(wǎng)骨干網(wǎng)間互聯(lián)服務(wù)暫行規(guī)定

網(wǎng)絡(luò)安全管理及實(shí)用技術(shù)

23. 網(wǎng)上銀行業(yè)務(wù)管理暫行辦法

24. 公用電信網(wǎng)間互聯(lián)管理規(guī)定

ht tp：//www.cnnic.net.cn/html/Dir/2003/12／12／1993.htm

25. 互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理辦法

26. 國務(wù)院辦公廳關(guān)于進(jìn)一步加強(qiáng)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理的通知 http://www .cnnic.net .cn/html/ Dir//2003／12／12／1994.htm

27. 《中華人民共和國國民經(jīng)濟(jì)和社會(huì)發(fā)展第十個(gè)五年計(jì)劃綱要》摘選 http://www.cnnic.net.cn/html Dir//2003／12／12／1999.htm

28. 關(guān)于進(jìn)一步做好互聯(lián)網(wǎng)信息服務(wù)電子公告服務(wù)審批管理工作的通知 http://www.cnnic.net .cn/html / Dir//2003 /12 /12 /1996．htm

29. 互聯(lián)網(wǎng)醫(yī)療衛(wèi)生信息服務(wù)管理辦法

30. 電信建設(shè)管理辦法

31. 計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定

32. 互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定

33. 互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定

34. 互聯(lián)網(wǎng)信息、服務(wù)管理辦法

35. 中華人民共和國電信條例

36. 《申辦計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)業(yè)務(wù)主要程序》的通知

37. 關(guān)于計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)業(yè)務(wù)實(shí)行經(jīng)營許可證制度有關(guān)問題的通知 http://www.cnnic .net .cn/html/Dir/2003/11/27/1483.htm

38. 計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法

39. 中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法 http://www .cnnic .net .cn/html Dir /1997／12/08/0649.htm

40. 中國互聯(lián)網(wǎng)絡(luò)域名注冊實(shí)施細(xì)則

41. 中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法

42. 中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定

43. 關(guān)于加強(qiáng)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案管理的通告

44. 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

網(wǎng)絡(luò)安全管理及實(shí)用技術(shù)

附錄C 常用網(wǎng)絡(luò)安全相關(guān)網(wǎng)站

1. 中國信息安全網(wǎng)

2. 中國信息安全產(chǎn)品檢測中心

3. 中國互聯(lián)網(wǎng)信息中心

4. 國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心

5. 北京市公安局信息、網(wǎng)絡(luò)安全報(bào)警服務(wù)網(wǎng)站

6. 國家一計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心

7. 網(wǎng)絡(luò)安全平臺(tái)

8. 天天安全網(wǎng)

9. 中華安全網(wǎng)

10. 電子郵件頭全揭密

11. 中國黑色海岸線聯(lián)盟網(wǎng)絡(luò)安全資訊站

12. 紅客聯(lián)盟

13. 如何追蹤黑客

14. 網(wǎng)絡(luò)安全技術(shù)介紹

15. 華夏黑客同盟

16. 中國黑客聯(lián)盟

17. 中國反垃圾郵件聯(lián)盟

18.RHC 安全技術(shù)小組中國黑客網(wǎng)絡(luò)安全聯(lián)盟

19.20CN 網(wǎng)絡(luò)安全小組

20. 綠盟科技一一中聯(lián)綠盟信息技術(shù)（北京）

21. 黑客一一反黑客培訓(xùn)學(xué)院一一網(wǎng)絡(luò)安全第八軍團(tuán)

網(wǎng)絡(luò)安全管理及實(shí)用技術(shù)

附錄D 常用網(wǎng)絡(luò)安全工具網(wǎng)址

1．網(wǎng)絡(luò)掃描

（l ）CifsPw Scanner http://www .cqure .net /tools.jsp-id＝19 （2）glacier http://www .xfocus. net/projects/X-Scan/index .html （3）Vscan http://www .vsniff.tk／ （4）SQL.Scan http://ntsleuth .ocatch .corn／ （5）SuperScan. http://www .foundstone .com /knowledge /free-tools .html （6）Scan http://www .chi naf irst .org .cn /download /5030 /i scan .zip （7）Snort http://packetsto rmsecurity .org/snif f ers/snort /snort-1.8.2.tar.gz （8）Nessus ftp://ftp .nessus .org/pub/nessus /nessus-1.0.3 （9）rkscan http://www .hsc .f r/ressources/outils／ （10）Fscan http://www.foundstone..com/fscan 112.zip

2．網(wǎng)絡(luò)監(jiān)測

（1）SNMP f uzzer http://www .arhont .com/index-5.html （2）Absinthe http://www .0x90.org/releases/absinthe／ （3）Disco http://www .altmode .com/disco／ （4）TcpDunp http://www .tcpdump .org／ （5）IDScenter ：http://idsc.emojo.com/idscenter/index.cfm （6）Fport http://www .foundstone.com/knowledge/proddesc/f port.html （7）dsniff http://www .monkey.org/～dugsong/dsniff （8）WormScan http ：//www .websoup .net /wormscan／ （9）SuperNetwatch http://www .guanqian .com/starkun/tools/safe/SuperNetwatch .zip （10）LIDS http://www.chinaf irst.org.cn/download/5033/lids- 1.0.4-2.4.0.tar.gz

3．加密解密

（1）md5 http://www.xf ocus.net /tools/200408/Md5.exe （2）THC-Hydra http://www .ayxz .com/sof t/6762 .htm （3）NTPacker http://www .5dmail .net /down /Sof t List-1241.htm （4）Cryptime http://www .ttian .net/website/2005/0916/495.html （5）SSE: http://www .xfocus .net /tools/200406 /sse .rar （6）ntlm http://www.xfocu.net /too1/200311 /ntlm.rar

（7）Advanced ACT Password Recovery

（8）ASProtect http://secrecy .ayinfo．ha .cn/info/8-1.htm

（9）TuboZipCracker http://www .f z20.com /sof t /32718.htm

（10）jphswin http://www .xfocus .net /too1s/200202 /2002-1-10-jphswin .zip

4．防火墻

網(wǎng)絡(luò)安全管理及實(shí)用技術(shù)

（l ）天網(wǎng)http://sky. net .cn／

（2）BlackICE PC Protection http://www .ttian .net /website/2005/0715／119.html

（3）Kaspersky Anti-Hacker http://www .kaspersky .com／

（4）McAf ee Personal Firewall http://vil .nai .com/vil/stinger/

(5 ) Kerio personal Firewall http://www.kerio .com／

（6）ZoneAlarm Security Suite http://www .zonelabs．com ／

（7）費(fèi)爾個(gè)人防火墻http://www .ttian .net /.website/2005/0730/220 .html

（8）Outpost Firewall Pro http://www .outpost .eom／

（9）瑞星個(gè)人防火墻http://www .rising.com.cn／

（10) Kerio WinRoute Firewall http://www．kerio ．com ／

5．殺毒防毒

（1）360超強(qiáng)查毒套裝、360安全衛(wèi)士http://www.#/

（2）金山毒霸2010 http://www.baidu.com/

（3）瑞星2010 http://www . rising. com.cn/

（4）Kaspersky http://www .kaspersky .com／

（5）江民殺毒KV2010 http://www .jiangmin .com

（6）熊貓衛(wèi)士http://www.Pandaguard.corn /

（7）Norton http:///www.symantec .corn/index .htm

（8）Antivirus http://www.Etru st.org／

（9）Sophos http://www.Sophos.com／

（10) AVG http://wvwv .grisof t .com／

6．身份認(rèn)證

（1）imagesign http://www .ivarch .com/prog rams/imagesign .shtml

（2）fauxident http://www .alcyone .com/pyos/f auxident／

（3) OpenSSH f tp：//ftp1.usa.openbsd.org/pub/OpenBSD/OpenSSH/openssh-2.1.1.tgz

7．其他

（1）Windows 優(yōu)化大師http://www.youhua.com/

（2）Crucif ied http://www.ttian .net /website/2005/0827/380 .html

（3）超級(jí)兔子http://www.skycn.com/soft/2993.html

（4）McAfee Internet Security Suite http://vil .nai .com/vil/stinger／

（5）Steganos Internet Anonym Pro http://www .than.net /website/2005/0831 /405 .html

（6）Network LookOut Administrator http://www .f ixdown .com/soft/24309 .htm

（7）NetOp Remote Control http://www .crossteccorp·com ／

（8）Desktop Authority http://www .pnltools .com/DesktopAuthority .asp

（9）Xmanager Enterprise http://down .it168.com/01 /0112 /26355 /263553.shtml

（10）VNC Enterprise Edition http://www .realvnc .com/products/enterprise／