第一篇:校园网络安全知识
校园网络安全知识
常见的几种网络安全问题
1.陷入网络游戏中欲罢不能,玩了第一级,就想玩到第二级、第三级……玩者在游戏过程中为了获得荣誉、自尊,不惜出卖友谊、信誉,对同伴欺骗、讹诈甚至施暴。
2.玩游戏不仅花费他们所有的业余时间,而且一旦上瘾就很难控制自己甚至不想上学,经常旷课、逃学,成绩下降,导致退学。
3.网络还隐藏着其它陷阱。网上聊天交友是学生喜欢的“节目”,但在虚拟环境下交网友比现实生活中要更加警惕,以防上当受骗。
4.过度使用互联网,使自身的社会功能、工作、学习和生活等方面受到严重的影响和损害。长时间的上网会造成不愿与外界交往,行为孤僻,丧失了正常的人际关系。
上网要警惕哪些心理健康问题
1.计算机依赖成瘾。使用者没有任何明确目的,不可抑制地长时间操作计算机或上网浏览网页、玩游戏等,几乎每天上网5-6个小时,常熬夜上网,网瘾日益严重。
2.网络交际成瘾。在现实生活中不愿和人直接交往,不合群,沉默寡言,但喜欢网络交际,经常上网聊天或通过其他网络交流方式与人交流思想情感,一天不上网交际就浑身不舒服。
3.网络色情成瘾。上网者迷恋网上的所有色情音乐、图片以及影像等。有专家指出每周花费11小时以上用来漫游色情网站的人,就有色情成瘾的嫌疑。4.强迫信息收集成瘾。这包括强迫性地从网上收集无用的、无关紧要的或者不迫切需要的信息。
5.游戏成瘾。包括不可抑制地长时间玩计算机游戏,这是较普遍存在的现象,不但用家中的电脑可以轻松地进行连网游戏,遍街的电脑网吧更是绝佳的去处,既可以逃避家长的耳目,还可众人一起连机,使游戏更加的刺激有趣。
6.如果一段时间不能上网,就会产生失落感、焦虑症、空虚感,烦躁不安,想找人吵架或想攻击别人;有的心情郁闷,产生悲观厌世情绪和自杀念头。
如何摆脱网络成瘾症
如果你觉得网瘾太大,自己抵抗力太小,那么以下的三条具体建议,可以帮助你预防网络成瘾症:
1.不要把上网作为逃避现实生活问题或者消极情绪的工具。“借网消愁愁更愁”。理由是,上网逃脱不了现实,逃得过初一,逃不过十五。更重要的是,因为你的上网行为在不知不觉中已经得到了强化,网瘾加重。
2.上网之前先定目标。每次花两分钟时间想一想你要上网干什么,把具体要完成的任务列在纸上。不要认为这个两分钟是多余的,它可以为你省10个两分钟,甚至100个两分钟。
3.上网之前先限定时间。看一看你列在纸上的任务,用1分钟估计一下大概需要多长时间。假设你估计要用40分钟,那么把小闹钟定到20分钟,到时候看看你进展到哪里了。
总之,我们在享受高科技带来的全新概念时,不能忘记很重要的一个原则:网络的精彩绝伦、快速便捷以及其他的种种优点都不能完完全全地替代现实生活,网络生活只能作为现实生活的一部分。
上网应小心网络陷阱
不可否认,互联网确实开拓了我们的视野,丰富了我们的生活,但是互联网上也存在着大量的陷阱。如果不能认识到这些陷阱的危害并预防它们,那么,互联网带给我们的恐怕不再是鲜花和美酒,而是财物的浪费、秘密的泄露,更有甚者会危及到人身的安全。
“网络陷阱”到底有几种,如何破解?根据近年来网络陷阱的表现大致可以分成四大类:病毒陷阱、色情陷阱、感情陷阱以及金钱陷阱。
1.病毒陷阱。病毒陷阱是网上最常见的一种陷阱。电脑病毒是一种经过恶意设计,能隐蔽运行和自我复制、具有破坏力和不良表现欲的计算机软件,它们在用户不注意的时候侵入计算机系统,破坏用户文件,窃取用户隐私,强迫用户浏览不良站点。因特网的广泛应用,使得病毒的制造和传播空前活跃,带有黑客性质的病毒和嵌入网页的恶意代码大量涌现。由于个人计算机系统的天生脆弱性与互联网的开放性,我们将不得不与病毒长久共存。
应对措施:对付病毒陷阱的最有效方法就是选择一个合适的在线杀毒软件,并随时升级它的防毒代码,对可能带有恶意代码的不良网站保持警惕,在没有通过病毒检测前不要轻易打开来路不明的文件。
2.色情陷阱。色情陷阱是互联网的一大毒害。因为各个国家法律不同,所以色情陷阱是长期存在的。目前出现了一种依托色情网站的恶意拨号软件,用户在浏览该网页时会受到诱惑而下载运行它,此时,配有“猫”的电脑会自动拨打国际长途,给用户造成巨额话费。
应对措施:对付这类陷阱的最根本方法就是不去浏览色情网页,转移自己的注意力,如听听音乐、打打球等,使自己的兴趣逐渐转移到健康的活动上去。3.感情陷阱。感情陷阱是上过网的青年男女的困惑。不少人热衷于去聊天室找异性聊天。沉迷于精神恋爱之中,这不仅耗时劳神,而且还有一定的风险性。有人想把网上恋情向现实生活中扩展,则大多不能如意。有心理变态者专门扮作异性去谈情说爱,还有人通过网络搞爱情骗局,险象环生。
应对措施:对付这种陷阱,关键是要有定力,端正自己的上网观,不做有悖于道德和为人准则的事情。
4.金钱陷阱。金钱陷阱是目前网络新产生的一种危害极大的陷阱,陷阱设计者的最终目的就是骗到钱,主要有这么几种方式:
一是网络传销。交钱入会,靠发展下线赚钱,上线赚下线、下下线的钱;与传统传销相比,网络扩散范围更广、速度更快,而且传销的产品也不仅限于化妆品、药品等实物,还包括计算机软件、各种信息等。
二是网上竞拍。此种骗术主要是找“托儿”或者自己哄抬拍品价格,以诱人上当,高价将拍品买走。国内目前还没有相应的法规对此种行为进行有效约束。如果你要参加商品或藏品竞拍的话,一定要了解拍品的价值及市场定位,可千万不要在轮番叫价中上了拍主及“托儿”的当。
三是邮件行骗。网上“幸运邮件陷阱”的制造者常常转换地点,在网上发出无数的电子邮件,信中说:“阁下收到的是‘幸运邮件’,只要你按照信中的地址寄出小额幸运款,幸运则会降临,你将收到数以万元计的汇款,如果你有意失去这次机会,噩运将会长久地追随……云云。”如果你真信了这套胡诌,把钱寄了出去,那么你等到的将是无休止的后悔。
四是短信诈骗、电话诈骗。
应对措施:对付这类陷阱就是不能贪图小便宜,不要轻易向个人或不知名的小型网站寄钱或者透露你的信用卡。
上网应遵守的道德准则和规范
1.讲究社会公德和 IT 职业道德,用掌握的计算机知识技术服务社会,造福社会,自觉维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益,不以任何方式、目的危害计算机信息系统安全。
2.珍惜网络匿名权,做文明的“网民”。3.尊重公民的隐私权,不进行任何电子骚扰。4.尊重他人的知识产权,不侵占他人的网络资源。
5.尊重他人的知识产权、通信自由和秘密,不进行侵权活动。6.诚实守信,不制作、传播虚假信息。
7.远离罪恶、色情信息,不查阅、复制、制作或传播有害信息。8.遵守《全国青少年网络文明公约》: 要善于网上学习,不浏览不良信息。要诚实友好交流,不侮辱欺诈他人。要增强自护意识,不随意约会网友。要维护网络安全,不破坏网络秩序。要有益身心健康,不沉溺虚拟时空。
第二篇:网络安全知识题库
网络安全试题
1、什么是网络安全?
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。
2、网络安全应具有五个方面的特征?
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需网络安全解决措施的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; 可控性:对信息的传播及内容具有控制能力。可审查性:出现的安全问题时提供依据与手段。
3、对于网络安全问题,哪几个措施可以做到防范于未然?(1)物理措施:(2)访问控制:(3)数据加密:(4)网络隔离:(5)防火墙技术
4.黑客技术发展趋势是什么?
(1)网络攻击的自动化程度和攻击速度不断提高(2)攻击工具越来越复杂
(3)黑客利用安全漏洞的速度越来越快(4)防火墙被攻击者渗透的情况越来越多(5)安全威胁的不对称性在增加
(6)攻击网络基础设施产生的破坏效果越来越大 5.目前各类网络攻击技术如何分类?(1)阻塞类攻击(2)控制类攻击(3)探测类攻击(4)欺骗类攻击(5)漏洞类攻击(6)病毒类攻击(7)电磁辐射攻击
6.黑客攻击的流程是什么?
黑客攻击一个系统的流程一般来说分为以下的五个阶段:侦察、扫描、获得访问、维持访问和擦除踪迹。
选择题:
1、全球最大网络设备供应商是(c)A.华为 B.H3C C.思科 D.中兴
2、国际电信联盟将每年的5月17日确立为世界电信日,今年已经是第38届。今年世界电信日的主题为(A)
A、“让全球网络更安全”
B、“信息通信技术:实现可持续发展的途径”
C、“行动起来创建公平的信息社会”
3、信息产业部将以世界电信日主题纪念活动为契机,广泛进行宣传和引导,进一步增强电信行业和全社会的___B__不意识。
A、国家安全
B、网络与信息安全
C、公共安全
4、为了进一步净化网络环境,倡导网络文明,信息产业部于2006年2月21日启动了持续到年底的_____系列活动(A)。
A、阳光绿色网络工程
B、绿色网络行动
C、网络犯罪专项整治
5、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物,并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动的主要内容以网络信息服务为主;“工程”代表活动的系统性和长期性。系列活动的副主题为:倡导网络文明,_____。A
A、构建和谐环境
B、打击网络犯罪
C、清除网络垃圾
6、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件用户的合法权益,信息产业部于2006年2月20日颁布了_____,自2006年3月30日开始施行。B A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》
7、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,__B___电子邮件服务器匿名转发功能。
A、使用
B、开启
C、关闭
8、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有____A_保密的义务。
A、个人注册信息
B、收入信息
C、所在单位的信息
9、向他人发送包含商业广告内容的互联网电子邮件时,应当在电子邮件标题的前部注明____字样。C
A、“推销”
B、“商业信函”
C、“广告”或“AD”
10、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据___A__有关行政法规处罚。
A、故意传播计算机病毒
B、发送商业广告
C、传播公益信息
11、为了依法加强对通信短信息服务和使用行为的监管,信息产业部和有关部门正在联合制定___B__。A、《通信服务管理办法》
B、《通信短信息服务管理规定》
C、《短信息管理条例》
12、为了从源头上治理利用电话、手机发送诈骗、淫秽色情等各种不良和违法信息的行为,保护广大用户的合法权益,信息产业部和有关部门正在推动___A__工作。
A、电话用户实名制
B、畅通网络
C、“黑手机”整治
13、短信息服务提供商在开展信息订阅、短信竞猜、铃声下载等业务经营活动时,不得进行___A__。
A、欺诈订制
B、有偿服务
C、手机代收费
14、如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时向报案,___C__以查处诈骗者,挽回经济损失。
A、消费者协会
B、电信监管机构
C、公安机关
15、当您发现因短信欺诈订制被扣除信息费时,可以向相关电信运营企业投诉;投诉未果,可进一步向申诉__A___。
A、信息产业部或各地电信用户申诉受理中心(12300)
B、中国通信企业协会
C、中国互联网协会
16、为了方便用户记忆使用、便于短信息服务提供商推广业务以及便于社会和政府监督短信息服务提供商的经营行为,作为“阳光绿色网络工程”中的一项工作,信息产业部将统一短信息服务提供商在不同移动运营企业的。B
A、服务内容
B、服务代码
C、宣传方式
17、绿色上网软件可以自动过滤或屏蔽互联网上的__C__,保护青少年健康成长。
A、网络游戏
B、网络聊天信息
C、淫秽色情信息
18、绿色上网软件可以安装在家庭和学校的___B__上。
A、电视机
B、个人电脑 C、电话
19、信息产业部将会同中央精神文明办公室、共青团中央、教育部等部门在科学评测的基础上,向社会___C__一批优秀的绿色上网软件。
A、推销
B、赠送
C、推荐
20、计算机病毒是一种破坏计算机功能或者毁坏计算机中所存储数据的___A__。
A、程序代码
B、微生物病菌
C、计算机专家
21、通常意义上的网络黑客是指通过互联网利用非正常手段____B_。A、上网的人
B、入侵他人计算机系统的C、在网络上行骗的人
22、木马程序一般是指潜藏在用户电脑中带有恶意性质的,利用__A___可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。
A、远程控制软件
B、计算机操作系统
C、木头做的马
23、网络蠕虫一般指利用计算机系统漏洞、通过互联网传播扩散的一类病毒程序,为了防止受到网络蠕虫的侵害,应当注意对__A___进行升级更新。
A、计算机操作系统
B、计算机硬件
C、文字处理软件
24、为了有效抵御网络黑客攻击,可以采用__C___作为安全防御措施。
A、绿色上网软件
B、杀病毒软件
C、防火墙
25、为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并注意及时___A__,以保证能防止和查杀新近出现的病毒。
A、升级
B、分析
C、检查
26、《电信条例》规定,在公共信息服务中,电信业务经营者发现电信网络中传输的信息明显包含违法内容时,应当立即,保存有关记录并___A__,并向国家有关机关报告。
A、停止传输
B、中断网络
C、跟踪调查
27、《互联网信息服务管理办法》规定,互联网信息服务提供者(网站)不得制作、复制、发布、传播、迷信、赌博、暴力、恐怖__A___等违法有害信息。
A、淫秽色情
B、商业广告
C、新闻信息
28、按照《互联网信息服务管理办法》,从事经营性互联网信息服务,除应当符合《电信条例》规定的要求外,还应当有健全___C__的保障措施。
A、防火安全
B、保安
C、网络与信息安全
29、《非经营性互联网信息服务备案管理办法》规定,互联网接入服务提供者(ISP)不得为未经备案的组织或个人从事非经营性互联网信息服务提供___B__。A、电子邮件服务
B、互联网接入服务
C、代为备案服务
30、按照《互联网电子公告服务管理规定》,任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、__B___、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。
A、网站
B、网络聊天室
C、电子邮箱
1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?(A)
A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 2.为了防御网络监听,最常用的方法是(B)A、采用物理传输(非网络)B、信息加密 C、无线网 D、使用专线传输
3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗 4.主要用于加密机制的协议是(D)A、HTTP B、FTP C、TELNET D、SSL 5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(B)A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击;D、DDOS攻击 6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马 B、暴力攻击 C、IP欺骗;D、缓存溢出攻击 7.在以下认证方式中,最常用的认证方式是:(A)A基于账户名/口令认证 B基于摘要算法认证;C基于PKI认证;D基于数据库认证
8.以下哪项不属于防止口令猜测的措施?(B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令
9.下列不属于系统安全的技术是(B)A、防火墙 B、加密狗 C、认证 D、防病毒 10.抵御电子邮箱入侵措施中,不正确的是(D)A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器
11.不属于常见的危险密码是(D)A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码
12.不属于计算机病毒防治的策略的是(D)A.确认您手头常备一张真正“干净”的引导盘 B.及时、可靠升级反病毒产品
C.新购置的计算机软件也要进行病毒检测 D.整理磁盘
13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。(D)A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型
14.在每天下午5点使用计算机结束时断开终端的连接属于(A)A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗
15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)(A)SARS(B)SQL杀手蠕虫(C)手机病毒(D)小球病毒
16.SQL 杀手蠕虫病毒发作的特征是什么(A)(A)大量消耗网络带宽(B)攻击个人PC终端(C)破坏PC游戏程序(D)攻击手机网络
17.当今IT 的发展与安全投入,安全意识和安全手段之间形成(B)(A)安全风险屏障(B)安全风险缺口(C)管理方式的变革(D)管理方式的缺口
18.我国的计算机年犯罪率的增长是(C)(A)10%(B)160%(C)60%(D)300% 19.信息安全风险缺口是指(A)(A)IT 的发展与安全投入,安全意识和安全手段的不平衡(B)信息化中,信息不足产生的漏洞(C)计算机网络运行,维护的漏洞(D)计算中心的火灾隐患 20.信息网络安全的第一个时代(B)(A)九十年代中叶(B)九十年代中叶前(C)世纪之交(D)专网时代
21.信息网络安全的第三个时代(A)(A)主机时代, 专网时代, 多网合一时代(B)主机时代, PC机时代, 网络时代(C)PC机时代,网络时代,信息时代(D)2001年,2002年,2003年 22.信息网络安全的第二个时代(A)(A)专网时代(B)九十年代中叶前(C)世纪之交
23.网络安全在多网合一时代的脆弱性体现在(C)(A)网络的脆弱性(B)软件的脆弱性(C)管理的脆弱性(D)应用的脆弱性
24.人对网络的依赖性最高的时代(C)(A)专网时代(B)PC时代(C)多网合一时代(D)25.网络攻击与防御处于不对称状态是因为(C)(A)管理的脆弱性(B)应用的脆弱性
(C)网络软,硬件的复杂性(D)软件的脆弱性
主机时代 26.网络攻击的种类(A)(A)物理攻击,语法攻击,语义攻击(B)黑客攻击,病毒攻击(C)硬件攻击,软件攻击(D)物理攻击,黑客攻击,病毒攻击 27.语义攻击利用的是(A)(A)信息内容的含义(B)病毒对软件攻击(C)黑客对系统攻击(D)黑客和病毒的攻击
28.1995年之后信息网络安全问题就是(A)(A)风险管理(B)访问控制(C)消除风险29.风险评估的三个要素(D)(A)政策,结构和技术(B)组织,技术和信息(C)硬件,软件和人(D)资产,威胁和脆弱性
30.信息网络安全(风险)评估的方法(A)(A)定性评估与定量评估相结合(B)定性评估(C)定量评估(D)定点评估
回避风险(D)31.PDR模型与访问控制的主要区别(A)(A)PDR把安全对象看作一个整体(B)PDR作为系统保护的第一道防线
(C)PDR采用定性评估与定量评估相结合(D)PDR的关键因素是人
32.信息安全中PDR模型的关键因素是(A)(A)人(B)技术(C)模型(D)客体 33.计算机网络最早出现在哪个年代(B)(A)20世纪50年代(B)20世纪60年代(C)20世纪80年代(D)20世纪90年代 34.最早研究计算机网络的目的是什么?(C)(A)直接的个人通信;
(B)共享硬盘空间、打印机等设备(C)共享计算资源
(D)大量的数据交换。
35.最早的计算机网络与传统的通信网络最大的区别是什么?(B)(A)计算机网络带宽和速度大大提高。(B)计算机网络采用了分组交换技术。(C)计算机网络采用了电路交换技术(D)计算机网络的可靠性大大提高。
36.关于80年代Mirros 蠕虫危害的描述,哪句话是错误的?(B)(A)该蠕虫利用Unix系统上的漏洞传播(B)窃取用户的机密信息,破坏计算机数据文件
(C)占用了大量的计算机处理器的时间,导致拒绝服务(D)大量的流量堵塞了网络,导致网络瘫痪
37.以下关于DOS攻击的描述,哪句话是正确的?(C)(A)不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为目的(C)导致目标系统无法处理正常用户的请求
(D)如果目标系统没有漏洞,远程攻击就不可能成功
38.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)(A)安装防火墙
(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件
39.下面哪个功能属于操作系统中的安全功能(C)(A)控制用户的作业排序和运行(B)实现主机和外设的并行处理以及异常情况的处理
(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录 40.下面哪个功能属于操作系统中的日志记录功能(D)(A)控制用户的作业排序和运行
(B)以合理的方式处理错误事件,而不至于影响其他程序的正常运行(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录 42.Windows NT提供的分布式安全环境又被称为(A)(A)域(Domain)(B)工作组(C)对等网(D)安全网 43.下面哪一个情景属于身份验证(Authentication)过程(A)(A)用户依照系统提示输入用户名和口令
(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中 44.下面哪一个情景属于授权(Authorization)(B)(A)用户依照系统提示输入用户名和口令
(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中 45.下面哪一个情景属于审计(Audit)(D)(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中 46.以网络为本的知识文明人们所关心的主要安全是(C)(A)人身安全(B)社会安全(C)信息安全 47.第一次出现“HACKER”这个词是在(B)(A)BELL实验室
(B)麻省理工AI实验室(C)AT&T实验室
48.可能给系统造成影响或者破坏的人包括(A)(A)所有网络与信息系统使用者(B)只有黑客(C)只有跨客
49.黑客的主要攻击手段包括(A)(A)社会工程攻击、蛮力攻击和技术攻击(B)人类工程攻击、武力攻击及技术攻击(C)社会工程攻击、系统攻击及技术攻击
50.从统计的情况看,造成危害最大的黑客攻击是(C)(A)漏洞攻击(B)蠕虫攻击(C)病毒攻击 51.第一个计算机病毒出现在(B)(A)40年代(B)70 年代(C)90年代 52.口令攻击的主要目的是(B)(A)获取口令破坏系统(B)获取口令进入系统(C)仅获取口令没有用途
53.通过口令使用习惯调查发现有大约___%的人使用的口令长度低于5个字符的(B)(A)50.5(B)51.5(C)52.5 填空题
1、(流密码体制)以简洁、快速的特点,成为新一代移动通信的主流加密算法。
2、根据网络安全的定义,网络安全应具有(保密性)(完整性)(可用性)(可控性)(可审查性)(可保护性)六个方面的特征。
3、一个分组密码有两个重要的参数:一个是(密钥长度)度 ,一个是(分组长度)。
4、(流密码)体制也具有简捷、快速的特点,并且容易实现标准化,使其成为软硬件加密标准的主流。
5、(分组密码)体制以简洁、快速的特点,成为新一代移动通信的主流加密算法
6、单表代换密码(Monoalphabetic Cipher),是指(对于一个给定的加密密钥,明文消息空间中的每一元素将被代换为密文消息空间中的唯一元素)。
7、被黑客控制的计算机的常被称为(肉鸡)
8、计算机病毒的结构包含四个模块,(引导模块)负责设法获得被执行的机会
9、计算机病毒的结构包含四个模块,(传染模块)负责完成计算机病毒繁殖和传播
10、计算机病毒的结构包含四个模块,(触发模块)是病毒破坏行动是否执行的决定者
11、计算机病毒的结构包含四个模块,(破坏模块)是具体负责破坏活动的执行者
12、(特征代码法)是检测已知病毒的最简单、最有效的方法,也是目前计算机反病毒软件中应用最广、最基本的方法。
13、对于病毒的防范主要也是从(管理)和技术两方面入手
14、第一个被写入历史的可以破坏计算机硬件的病毒就是(CIH病毒)
15、计算机病毒常用的寄生方式中(链接法)相对而言更具隐蔽性
第三篇:小学生网络安全知识
学生网络安全知识
同学们,上网就像步入社会,你可以在这个虚拟的空间里,学到有益自己身心健康成长的东西,学到课本里没有学不到的东西,在这里你可以得到世界上成千上万的网友的帮助。但在这里也可能受到一些内容不健康的网站的影响,思想受到的侵害,也有可能做出犯法的事。为此,请大家熟记以下上网安全守则:
1、没有经过父母同意,不要把自己及父母家人的真实信息,如姓名、住址、学校、电话号码和相片等,在网上告诉其他人。
2、如果看到不文明的信息或图片,应立即告知父母。
3、进入聊天室前要告知父母。必要时由父母确认该聊天室是否适合学生使用。不要在各个聊天室之间“串门”。在聊天室中,如果发现有人发表不正确的言论,应立即离开,自己也不要在聊天室散布没有根据或不负责任的言论。
4、不要在聊天室或BBS上散布对别人有攻击性的言论,也不要传播或转贴他人的违反中小学生行为规范甚至触犯法律的内容,网上网下都做守法的小公民。
5、尽可能不要在网上论坛,网上公告栏、聊天室上公布自己的E-MAIL地址。如果有多个E-MAIL信箱,要尽可能设置不同的密码。
6、未经父母同意,不和任何网上认识的人见面。如果确定要与网友见面,必须在父母的同意和护送下,或与可信任的同学、朋友一起在公共场所进行。
7、如果收到垃圾邮件(不明来历的邮件),应立即删除。包括主题为问候、发奖一类的邮件。若有疑问,立刻请教父母、老师如何处理。
8、不要浏览“儿童不宜”的网站或网站栏目,即使无意中不小心进去了,也要立即离开。
9、如遇到网上有人伤害自己,应及时告诉父母或老师。
10、根据与父母的约定,适当控制上网时间,一般每次不要超过1小时,每天不超过3小时。
上网要注意安全,如果不加防范,网络的危害并不小,以下几方面应当引起同学们的足够重视。
一、网上娱乐谨防过度。
二、网上交友谨防受骗。
三、对网上内容要有取舍,自动远离发布不良信息的网站。
四、网上逗留谨防“毒黑”。也就是要防范病毒侵扰和黑客攻击,不要随便下载不知名网站的程序和附件。
最后,我们一起来学习《全国青少年网络文明公约》:
要善于网上学习不浏览不良信息
要诚实友好交流 不侮辱欺诈他人
要增强自护意识 不随意约会网友
要维护网络安全 不破坏网络秩序
要有益身心健康 不沉溺虚拟时空
中小学生网络安全常识
长期在电脑屏幕前工作,不仅会影响人的视力,还会改变脑电波,给身体带来不利影响。美国学者穆蒂曾作过研究,认为这种不利影响首先是对脑电波的影响,会形成两种有害的脑电波,一神是睡眠性的脑电波,还有一种是快速锯齿脑电波,都会使人失去判断能力,容易使儿童患上痴呆症。
一、上网查阅信息时,请注意:
l、每次在计算机屏幕前工作不要超过1小时。
2、眼睛不要离屏幕太近,坐姿要端正。
3、屏幕设置不要太亮或太暗。
4、适当到户外呼吸新鲜空气。
5、不要随意在网上购物。
二、学生网上交友时,请你特别注意:
1、不要说出自己的真实姓名和地址、电话号码、学校名称、密友等信息。
2、不与网友会面。
3、如非见面不可,最好去人多的地方。
4、对谈话低俗网友,不要反驳或回答,以沉默的方式对待。
请你学会自我保护招数:
匿名交友网上多,切莫单独去赴约,网上人品难区分,小心谨慎没有错。
三、密码安全常识:
1、设置足够长度的密码,最好使用大小写混合加数字和特殊符号。
2、不要使用与自己相关的资料作为个人密码,如自己的生日,电话号码,身份证号码,门牌号,姓名简写,这样很容易被熟悉你的人猜出。
3、不要使用有特殊含义的英文单词做密码,如software,hello,hongkong等等,最好不用单词做密码,如果要用,可以在后面加复数s,或者符号,这样可以减小被字典档猜出的机会。
4、不要将所有的口令都设置为相同的,可以为每一种加上前缀。
5、不要为了防止忘记而将密码记下来,将密码记在大脑以外的任何地方都是愚蠢的行为。
6、不要死守一个密码,要经常更换,特别是遇到可疑情况的时候。
7、不要让Windows或者IE保存你任何形式的密码,因为*符号掩盖不了真实的密码,而且在这种情况下,Windows都会将密码以弱智的加密算法储存在某个文件里的。
四、冲浪安全常识:
1、尽量不要下载个人站点的程序,因为这个程序有可能感染了病毒,或者带有后门。
2、不要运行不熟悉的可执行文件,尤其是一些看似有趣的小游戏。
3、不要随便将陌生人的 加入OICQ或者ICQ等的好友列表,不要随便接受他们的聊天请求,避免遭受端口攻击。
4.不要随便打开陌生人的邮件附件,因为它可能是一段恶意html或者javascript代码(已经发现html代码可以格式化你的硬盘),如果是可执行文件,可能是后门工具。
5、在支持javascript或者HTML的聊天室里,最好不要接受对方的JS或者HTML,因为它有可能是窗口炸弹或者巨型的图片,如10000*10000象素,你不敢保证你的系统可以承受如此大的负荷而不会死机。
6、不要逛一些可疑或者另类的站点,因为IE的许多漏洞可以使恶意的网页编辑者读出你机器上的敏感文件,这点我们会在IE漏洞里面讨论。
学生文明上网
互联网作为一种信息传播和交流工具,为我们的学习、交流以及娱乐提供了更为宽广的天地,但互联网是一把“双刃剑”,鱼龙混杂、良莠不齐,致使缺乏自律能力的网民沉湎其中,对身心健康都造成了很大的危害。
在此,希望全市中小学生能够做到以下几点:
1、要善于网上学习,杜绝浏览不良信息。
学生应该正确利用网上资源,汲取科学文化知识,浏览有效健康信息,辨明网上的善恶美丑,自觉抵制各种虚假、校级内容,是网络成为我们学习的有效工具。
2、要诚实友好交流,杜绝侮辱欺诈他人、学生应该坚持发扬诚信之风,不得在网络上欺骗他人,违背公民基本道德准则,倡导网络文明新风,使用网络文明语言,为营造文明的网络环境做出积极努力。
3、要维护网络安全,杜绝破坏网络秩序。
学生应该了解网络安全的重要性,充分认识网络安全对于学校信息化建设和学生健康成长的重要性,严格要求自己合理、合法地使用网络资源,杜绝危害网络安全的行为,增强网络安全意识,监督和防范不安全的隐患,维护正常的网络运行秩序,促进网络的健康发展。
4、要有益身心健康,拒绝沉溺虚拟时空。学生应当有节制的上网,善于运用互联网技术获取有益信息,解决学习中的问题,合理安排上网时间,不应沉溺于网络,影响正常的学习生活,损害身心健康。
5、要维护网络道德,杜绝网络脏口恶习。
作为一名新时期的青少年,我们应该学习网络道德规范,懂得基本的对与错、是与非,增强网络道德意识,分清网上善恶美丑的界限,激发对美好网络生活的向往和追求,形成良好的网络道德行为规范,做到网上不吐脏字,有话好好说,有理耐心讲。
学生是网络文明的受益者,更应成为网络文明的建设者。
让我们共同提倡和建设网络文明新风,齐心协力,弘扬网络文明、倡导健康生活,自尊、自律、自护,文明上网!
第四篇:小学生网络安全知识
小学生网络安全知识
同学们,上网就像步入社会,你可以在这个虚拟的空间里,学到有益自己身心健康成长的东西,学到课本里没有学不到的东西,在这里你可以得到世界上成千上万的网友的帮助。但在这里也可能受到一些内容不健康的网站的影响,思想受到的侵害,也有可能做出犯法的事。为此,请大家熟记以下上网安全守则:
1、没有经过父母同意,不要把自己及父母家人的真实信息,如姓名、住址、学校、电话号码和相片等,在网上告诉其他人。
2、如果看到不文明的信息或图片,应立即告知父母。
3、进入聊天室前要告知父母。必要时由父母确认该聊天室是否适合学生使用。不要在各个聊天室之间“串门”。在聊天室中,如果发现有人发表不正确的言论,应立即离开,自己也不要在聊天室散布没有根据或不负责任的言论。
4、不要在聊天室或BBS上散布对别人有攻击性的言论,也不要传播或转贴他人的违反中小学生行为规范甚至触犯法律的内容,网上网下都做守法的小公民。
5、尽可能不要在网上论坛,网上公告栏、聊天室上公布自己的E-MAIL地址。如果有多个E-MAIL信箱,要尽可能设置不同的密码。
6、未经父母同意,不和任何网上认识的人见面。如果确定要与网友见面,必须在父母的同意和护送下,或与可信任的同学、朋友一起在公共场所进行。
7、如果收到垃圾邮件(不明来历的邮件),应立即删除。包括主题为问候、发奖一类的邮件。若有疑问,立刻请教父母、老师如何处理。
8、不要浏览“儿童不宜”的网站或网站栏目,即使无意中不小心进去了,也要立即离开。
9、如遇到网上有人伤害自己,应及时告诉父母或老师。
10、根据与父母的约定,适当控制上网时间,一般每次不要超过1小时,每天不超过3小时。
《网络安全防范》
上网要注意安全,如果不加防范,网络的危害并不小,以下几方面应当引起同学们的足够重视。
一、网上娱乐谨防过度。
二、网上交友谨防受骗。
三、对网上内容要有取舍,自动远离发布不良信息的网站。
四、网上逗留谨防“毒黑”。也就是要防范病毒侵扰和黑客攻击,不要随便下载不知名网站的程序和附件。
《全国青少年网络文明公约》
要善于网上学习不浏览不良信息 要诚实友好交流 不侮辱欺诈他人 要增强自护意识 不随意约会网友 要维护网络安全 不破坏网络秩序 要有益身心健康 不沉溺虚拟时空
第五篇:网络安全知识竞赛
一、单选题
1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?(A)
A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用 2.为了防御网络监听,最常用的方法是(B)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)
A、缓冲区溢出;B、网络监听;C、拒绝服务D、IP欺骗
4.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(B)A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击 5.在以下认证方式中,最常用的认证方式是:(A)A基于账户名/口令认证;B基于摘要算法认证;C基于PKI认证;D基于数据库认证 6.以下哪项不属于防止口令猜测的措施?(B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令
7.抵御电子邮箱入侵措施中,不正确的是(D)
A、不用生日做密码
B、不要使用少于5位的密码C、不要使用纯数字
D、自己做服务器
8.不属于常见的危险密码是(D)
A、跟用户名相同的密码
B、使用生日作为密码C、只有4位数的密码
D、10位的综合型密码
9.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)(A)SARS(B)SQL杀手蠕虫(C)手机病毒(D)小球病毒 10.SQL 杀手蠕虫病毒发作的特征是什么(A)(A)大量消耗网络带宽(B)攻击个人PC终端(C)破坏PC游戏程序(D)攻击手机网络 11.我国的计算机年犯罪率的增长是(C)(A)10%(B)160%(C)60%(D)300% 12.信息网络安全(风险)评估的方法(A)(A)定性评估与定量评估相结合(B)定性评估(C)定量评估(D)定点评估 13.计算机网络最早出现在哪个年代(B)(A)20世纪50年代(B)20世纪60年代(C)20世纪80年代(D)20世纪90年代 14.最早研究计算机网络的目的是什么?(C)(A)直接的个人通信;(B)共享硬盘空间、打印机等设备;(C)共享计算资源; 15.最早的计算机网络与传统的通信网络最大的区别是什么?(B)(A)计算机网络带宽和速度大大提高。(B)计算机网络采用了分组交换技术。(C)计算机网络采用了电路交换技术。(D)计算机网络的可靠性大大提高。16.以下关于DOS攻击的描述,哪句话是正确的?(C)(A)不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为目的
(C)导致目标系统无法处理正常用户的请求(D)如果目标系统没有漏洞,远程攻击就不可能成功
17.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件 18.以网络为本的知识文明人们所关心的主要安全是(C)(A)人身安全(B)社会安全(C)信息安全 19.第一次出现“HACKER”这个词是在(B)(A)BELL实验室(B)麻省理工AI实验室(C)AT&T实验室 20.可能给系统造成影响或者破坏的人包括(A)(A)所有网络与信息系统使用者(B)只有黑客(C)只有跨客 21.黑客的主要攻击手段包括(A)(A)社会工程攻击、蛮力攻击和技术攻击(B)人类工程攻击、武力攻击及技术攻击(C)社会工程攻击、系统攻击及技术攻击
22.从统计的情况看,造成危害最大的黑客攻击是(C)(A)漏洞攻击(B)蠕虫攻击(C)病毒攻击 23.第一个计算机病毒出现在(B)(A)40年代(B)70 年代(C)90年代 24.口令攻击的主要目的是(B)(A)获取口令破坏系统(B)获取口令进入系统(C)仅获取口令没有用途 25.邮件炸弹攻击主要是(B)(A)破坏被攻击者邮件服务器(B)添满被攻击者邮箱(C)破坏被攻击者邮件客户端
26.1996年上海某寻呼台发生的逻辑炸弹事件,造事者被判“情节轻微,无罪释放”是因为(C)(A)证据不足(B)没有造成破坏(C)法律不健全 27.DDOS攻击是利用_____进行攻击(C)(A)其他网络(B)通讯握手过程问题(C)中间代理
28.计算机信息系统发生安全事故和案件,应当______在内报告当地公安机关公 共信息网络安全监察部门(D)(A)8小时(B)48小时(C)36小时(D)24小时
29.对发生计算机安全事故和案件的计算机信息系统,如存在安全隐患的,___ ___应当要求限期整改(B)(A)人民法院(B)公安机关
(C)发案单位的主管部门(D)以上都可以
30.传入我国的第一例计算机病毒是__(B)(A)大麻病毒(B)小球病毒(C)1575病毒
(D)米开朗基罗病毒
31.我国是在__年出现第一例计算机病毒(C)(A)1980(B)1983(C)1988(D)1977 32.计算机病毒是_____(A)(A)计算机程序(B)数据(C)临时文件(D)应用软件
33.1994年我国颁布的第一个与信息安全有关的法规是_____(D)(A)国际互联网管理备案规定(B)计算机病毒防治管理办法(C)网吧管理规定
(D)中华人民共和国计算机信息系统安全保护条例 34.网页病毒主要通过以下途径传播(C)(A)电子邮件(B)文件交换(C)网络浏览(D)光盘
35.故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,将受到____处罚(A)(A)处五年以下有期徒刑或者拘役(B)拘留(C)罚款(D)警告
36.VPN是指(A)(A)虚拟的专用网络(B)虚拟的协议网络(C)虚拟的包过滤网络 37.NAT 是指(B)(A)网络地址传输(B)网络地址转换(C)网络地址跟踪 38.防火墙的部署(B)(A)只需要在与Internet 相连接的出入口设置(B)在需要保护局域网络的所有出入口设置(C)需要在出入口和网段之间进行部署 39.目前的防火墙防范主要是(B)(A)主动防范(B)被动防范(C)不一定
40古代主动安全防御的典型手段有(B)
A> 探测、预警、监视、警报
B>嘹望、烟火、巡更、敲梆
C>调查、报告、分析、警报 41.计算机信息系统,是指由(B)及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。A.计算机硬件
B.计算机
C.计算机软件
D.计算机网络 42.计算机病毒是指:(C)
A.带细菌的磁盘
B.已损坏的磁盘 C.具有破坏性的特制程序
D.被破坏了的程序 43.关于计算机病毒知识,叙述不正确的是D A.计算机病毒是人为制造的一种破坏性程序
B.大多数病毒程序具有自身复制功能
C.安装防病毒卡,并不能完全杜绝病毒的侵入
D.不使用来历不明的软件是防止病毒侵入的有效措施
44.木马程序一般是指潜藏在用户电脑中带有恶意性质的A,利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。
A 远程控制软件
B 计算机操作系统
C 木头做的马
45.为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并注意及时
B,以保证能防止和查杀新近出现的病毒。A 分析
B 升级
C 检查 46.同一根网线的两头插在同一交换机上会(A)。
A 网络环路
B 根本没有影响
C 短路
D 回路
二、判断题:
1.计算机病毒是计算机系统中自动产生的。X 2.对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护X 3.用户的密码一般应设置为16位以上。√
4.防止主机丢失属于系统管理员的安全管理范畴。X
5.发现木马,首先要在计算机的后台关掉其程序的运行。√
6.解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。√ 7.不要将密码写到纸上。√
8.屏幕保护的密码是需要分大小写的。√
9.计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。√ 10.木马不是病毒。√
11.蠕虫、特洛伊木马和病毒其实是一回事X 12.只要设置了足够强壮的口令,黑客不可能侵入到计算机中X 13.发起大规模的DDoS攻击通常要控制大量的中间网络或系统√ 14.只要选择一种最安全的操作系统,整个系统就可以保障安全X 15.在计算机系统安全中,人的作用相对于软件,硬件和网络而言,不是很重要X 16.具有政治目的的黑客只对政府的网络与信息资源造成危害X 17.计算机病毒是计算机系统中自动产生的X 18计算机数据恢复在实际生活当中可以百分百恢复。X 19计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。√
20.格式化过后的计算机,原来的数据就找不回来了X
三,简答题
1.对计算机信息系统安全构成威胁的主要因素有哪些?(1)直接对计算机系统的硬件设备进行破坏(2)对存放在系统存储介质上的信息进行非法获取、篡改和破坏等
(3)在信息传输过程中对信息非法获取、篡改和破坏等 从信息源到信息传输
2.试说明黑客攻击的一般流程及其技术和方法
点击咨询 