第一篇:网络安全考试重点
1.网络安全的定义:从狭义的保护角度来看,计算机网络安全是指计算机及其
网络系统资源和信息资源不受自然和人为有害因素的威胁和危害。从广义来说:凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。
2.网络安全的意义:计算机网络环境下的信息安全。
3.信息安全:在既定的安全密级的条件下,信息系统抵御意外事件或恶意行为的能力,这些事件和行为将危及所存储、处理或传输的数据以及经由这些系统所提供的服务的可用性、机密性、完整性、非否认性、真实性和可控性。
4.安全服务:在计算机中,主要的安全防护措施称为安全服务。
5.安全机制:是一种用于解决和处理某种安全问题的方法,通常分为预防、检
测和恢复三种类型。设计用于检测、防止或从安全攻击中恢复的一种机制。
6.安全威胁:所谓安全威胁是指某个人、物、事件或概念对某一资源的可用性、机密性、完整性、真实性或可控性所造成的危害。某种攻击就是某种威胁的具体实现。
7.安全攻击:危机信息的任何安全行为。
8.安全攻击种类:被动攻击,释放消息内容,流量分析,主动攻击,伪装,重
放,更改消息内容,拒绝服务。
9.网络安全的攻击形式:被动攻击、主动攻击、物理临近攻击、内部人员攻击
和分发攻击。
10.六种通用的安全服务:认证(Authentication)保密(Encryption)数据完整
(Integrity)不可否认(Non-repudiation)访问控制(Access Control)可用性
11.被动攻击:释放消息内容,流量分析。被动攻击的主要目标是被动监视公共
媒体上传送的信息。抵抗这类攻击的对策是使用虚拟专用网。
12.被动攻击有:监视明文、解密加密不善的通信数据、口令嗅探、通信量分析。
13.主动攻击的主要目标是企图避开或打破安全保护,引入恶意代码以及转换数
据或系统的完整性。典型对策包括增强的区域边界保护、基于身份认证和访问控制、受保护的远程访问、质量安全管理、自动病毒检测工具、审计和入侵检测。
14.常见的主动攻击有:修改传输中的数据、重放(插入数据)、会话劫持、伪
装成授权的用户或服务器、获取系统应用或操作系统软件、利用主机或网络信任、利用数据执行、插入或利用恶意代码、利用协议或基础设施的BUGS、拒绝服务。
15.ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击
可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。最早探讨ARP攻击的文章是由Yuri Volobue所写的《ARP与ICMP转向游戏》。
16.ARP攻击的原理: ARP攻击就是通过伪造IP地址和MAC地址实现ARP
欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
17.ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP
木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
18.网络安全技术特性:保密性、完整性、不可抵赖性、可用性、可靠性。
19.保密性: 指信息不被泄露给非授权的用户、实体或过程,或供其利用的特
性。保密性是在可靠性和可用性基础上,保障信息安全的重要手段。
20.完整性:指网络信息未经授权不能进行改变的特性,既信息在存储或传输过
程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。
21.不可抵赖性:指在信息交互过程中,确信参与者的真实同一性,既所有参与
者都不可能否认或抵赖曾经完成的操作和承诺。
22.可用性:指信息可被授权实体访问并按需求使用的特性,是系统面向用户的安全性能。一般用系统正常使用时间和整个工作时间之比来度量。
23.可靠性:指信息系统能够在规定条件下和规定的时间内完成规定的功能的特
性。
24.信息的安全需求:保密性、完整性、可用性、不可否认性。
25.加密技术分类:私密密钥加密技术、公开密钥加密技术。
26.IPSEC是指IETE以RFC形式公布的一组安全IP协议集,是在IP层为IP协议
提供半壶的安全协议标准。其基本目的就是把安全机制引入IP协议,通过使用现在密码学方法支持机密性和认证性服务,使用户能有选择的使用学并得到所期望的安全服务。
27.IPsec的安全结构包括以下四个基本部分:①安全协议:AH和ESP②安全关
联(SA)③密钥交换:手工和自动(IKE),密钥管理协议④认证和加密算法。
28.AH(认证头协议):①为IP包提供数据完整性和认证功能②利用MAC码实
现认证双方必须共享一个密钥③认证算法由SA指定④两种认证模式:
1、传输模式:不改变IP地址,插入一个AH,2、隧道模式:生成一个新的IP头,把AH和原来的整个IP包放到新IP包的净荷数据中。
29.ESP封装安全载荷协议(1)提供保密功能,也可以提供认证服务。(2)、将
需要保密的用户数据进行加密后再封装到IP包中,ESP只认识ESP头之后的信息。(3)认证算法也由SA指定。(4)有两种模式:传输模式和隧道模式。
30.WEB通信安全的实现:网络层---IP安全性(IPSEC),传输层---SSL/STL,应用
层---S/MIME, PGP, PEM, SET, keberos, S-HTTP, ssh。
31.SSL的体系结构:协议实现分为两层,底层:SSL现象协议,用于为高层协议
提供保密包装服务。上层:为服务器和客户端之间提供在收发数据之前协商加密算法、密钥服务。
32.SSL提供的安全性:①通信数据是保密的②通信的对方可以验证③提供数据
完整性服务
33.SET:安全电子交易协议,SET本身不是一个支付系统,而是一个安全协议和
格式的集合,使得用户能以安全的方式将已经存在的信用卡支付基础设施配
置在开放网络上。
34.SET协议:采用公钥密码体制和X.509数字证书标准提供了消费者、商家和
银行之间的认证,确保了交易数据的机密性、真实性、完整性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点。这是目前公认的信用卡/借记卡网上交易国际安全标志。
35.SSL和SET认证机制是什么?要解决什么问题:
SSL:只有商家端的服务器需要认证,客户端认证则是有选择性的。
SET:安全要求较高,因此所有参与SET交易的成员都必须通过数字证书来识别身份,SET协议其实质是一种应用在Intenet上,以信用卡为基础的电子付款系统规范,目的就是为了保证网络信用卡消费的交易安全。SET协议采用公钥密码体制X.509,数字证书标准提供了消费者、国家和银行之间的认证,确保了交易数据的机密性、真实性、完整性和交易的不可否认性。
36.网络安全的两大威胁:入侵者和病毒
37.VPN虚拟专用网:利用不可靠的公用互联网络作为信息传输媒介,通过附加的安全隧道、用户认证、访问控制等技术实现与专用网络类似的安全性能,从而实现对重复信息的安全传输。优点:成本低,并且克服了Intenet不安全的特点,VPN可以使企业通过公共网络在公司总部和各过程分部。
38.双重签名的目的: 在电子商务的电子支付系统中,存在着客户,商家和
银行三者之间交易信息的传递,其中包括只能让商家看到的订购信息,和只能让银行看到的支付信息。因为银行需要了解的支付信息是客户通过商家传递给银行的,双重签名的目的就是在交易的过程中,在客户把订购信息和支付信息传递给商家时,订购信息和支付信息相互隔离开,商家只能看到订购信息不能看到支付信息,并把支付信息无改变地传递给银行;而且商家和银行可以验证订购信息和支付信息的一致性,以此来判断订购信息和支付信息在传输的过程中是否被修改。
39.双重签名的生成过程:客户用Hash函数对订购信息和支付信息进行散
列处理,分别得到订购信息的消息摘要和支付信息的消息摘要。将两个消息摘要连接起来再用Hash函数进行散列处理,得到支付订购消息摘要。客户用他的私钥加密支付订购消息摘要,最后得到的就是经过双重签名的信息。
计算题:
40.RSA密码体制:①密钥对产生:n=pq,公开n,对p,q加密。随机选取一个
与φ(n)互素的数e,φ(n)=(p-1)(q-1),计算d,ed modφ(n)=1,算法的公钥是:(e,n),私钥是:(d,n)。②加密:对明文分组m加密,c=(m的e次方)(modn)密文是c。③解密:对密文分组c解密, m=(c的d次方)(modn)明文是:m。
41.Diffie-Hellman密钥分配方案:①成员A随机地产生一个数x,2<=x<=p-2,计
算(a的x次方)mod p并将这个值发送给成员B;②成员B随机地产生一个数y,2<=y<=p-2,计算(a的y次方)mod p并将这个值发送给成员A;③成员A计算K(A)=(a^y mod p)^x mod p,成员B计算K(B)=(a^x mod p)^y mod p,显然K(A)=K(B)。
第二篇:考试重点
1、赏析、描述青海大通舞蹈纹盆
青海大通县上孙家寨距今5000-5800年的“舞蹈纹彩陶盆”,五人一组,一共三组,像秀气的小女孩,手拉手动作整齐轻快。
2、夏商周三代的舞蹈分流与整合主要表现在哪里
以原始乐舞为源头,至夏商周,舞蹈分流与整合并行不悖,最终归结于礼崩乐坏与市也婆娑。
夏商舞蹈的分流:巫术祭祀舞蹈;纪功性舞蹈;表演性舞蹈
西周的礼乐互补,周初统治者“制礼作乐”是想用礼乐互补的方式来治国治民,以保持社会有序。
3.屈原《九歌》的描写【p19-20】
⑴《东皇太一》,祭祀天神中最尊贵的神东皇太一(伏羲),是为迎神曲。⑵《云中君》,表现月神身穿帝服,乘驾龙车遨游于天。
⑶《湘君》,由女巫扮湘夫人表现恋慕湘君。歌曲悲怨悱恻,充分表达湘夫人对爱情的执著,等待,盼望,责怨,曲折复杂。
⑷《湘夫人》,由男巫扮湘水之神湘君,表达湘君未能见到湘夫人而失望悲伤的感情。
⑸《大司命》,男巫扮神,女巫伴唱,祭祀主宰人类生命之神大司命。⑹《少司命》,女巫扮女神—主管子嗣和儿童命运之神少司命,一手抱婴儿,一手挺长剑,与群巫唱答。
⑺《东君》,祭祀东君太阳神,男巫扮太阳神领唱,众巫伴唱,歌颂太阳神昼夜奔驰,为人间除害造福。
⑻《河伯》,祭祀黄河之神河伯,男巫扮河伯与女巫对唱。
⑼《山鬼》,女巫扮山中女神山鬼独唱,细致刻画女神惆怅难耐、千回百转的情感。
⑽《国殇》,为国捐躯的英雄的祭歌。主祭一位主将,讴歌追悼广大阵亡将士,情调悲壮,撼人心魄。
⑾《礼魂》,送神曲,群巫载歌载舞。
奇异的想象,真挚的情感,精美的语言,流畅的节奏,优美的舞蹈,堪称我国古代祭神歌舞之一绝。4.礼的内涵:“礼”是周初确定的一整套典章、制度、规矩、仪节。礼来源于原始文化,原始巫术礼仪,经过规范化系统化,适应、巩固早期奴隶制统治。源自血缘宗法关系的伦理范畴。
乐的内涵:“乐”在中国古代是指诗歌、音乐、舞蹈三位一体的艺术,与金泰单纯意义上的“音乐”概念不同。诗乐舞三位一体的艺术;以情感为中心的艺术。
礼乐之间的关系:相互补充,相互制约的关系。
即以“礼”来区别等级贵贱,以“乐”来协调人际关系和情感。礼仪立,则贵贱等矣;乐文同,则上下合矣。所以,“礼”离不开“乐”,通过“乐”而导向“礼”,使“礼”得到最好的施行;然“乐”的使用又不能超出“礼”的范围,要受“礼”的节制。所谓乐者为同,礼者为异。同者相亲,异者相敬。乐胜则流,礼胜则离。合情饰貌者,礼乐之事也。
5.为什么说汉代舞蹈有了飞跃的发展并且转成封建社会前期的舞蹈高峰? 汉代是封建社会初期的上升时期,国力强盛,经济发达,舞蹈在这样一个良好的条件下出现了欣欣向荣的形势,其发展的广度和深度都较之先秦舞蹈形成了一个飞跃。就舞蹈活动的广泛性观之,不仅宫廷宴享有舞蹈表演,豪门富家有私人女乐,就连民间的祭祀和丧葬仪式中,也普遍使用歌舞。在汉代民间俗乐舞取得了合法地位,成为宫廷娱乐的主要内容。主要体现在以下几个方面: 1.乐舞机构的设立
2.百戏舞蹈的勃兴
3.著名舞蹈的创造,如盘鼓舞,“四夷”乐舞
4.优秀舞人的涌现,如刘邦的宠妃戚夫人,汉武帝的宠妃李夫人,赵飞燕等。
5.6.6.百戏舞蹈有哪些类型?
百戏舞蹈在汉代亦称角抵戏,舞蹈按特征大致可分为四类,即巾袖舞,道具舞,情节舞和舞像。
巾袖舞是舞者舞袖或者执巾而舞。道具舞是舞者手执乐器,武器或物品而舞的舞蹈,主要有铎舞,剑舞,建鼓舞等。情节舞是以歌舞形式表现简单的故事,汉代著名的情节舞是《东海黄公》。舞像是戴假面。著假形而舞,“像”是“象人”扮的鸟兽假形,汉代舞像中最著名的节目有《总会仙倡》和《鱼龙曼延》
7、赏析汉代巾袖舞重要作品【书37页】
1、舞袖(1)河南汉阳汉画像石:一细腰舞人在跳跃的瞬间舞动长袖,一袖上撩,一袖曳地,体态舒展。在另一幅画像上,一短袍细腰舞人,腿弓成布,左右手向同一方向分别做扬袖、拂袖,拧身而舞。(2)江苏沛县汉画像石:舞者细腰长袖,舞姿柔美。另一幅画中舞袖形象是细腰舞者长裙委地,扬袖回身而舞,对面一男子正垂袖与之合舞。(3)山东粱公林汉画像石:三位舞者正甩动长袖,长袖呈半环形飘绕在舞人身侧,形态别致。
2、舞巾(1)山东安丘汉画像石:有几个细腰长裙舞巾人,一舞者上身微向后仰,双手挥巾于胸前交叉,使双巾在胸前环转飞舞,其长巾舒卷形态,展示着舞巾人的技巧。另一男舞者形象更令人称奇,他长袍束腰,双手执巾。巾极长,足两丈。前腿踏在鼓上,后退蹬步用力,奋站双臂,一巾飘然而上,一巾平缓飞扬。
8.简要介绍汉代著名舞蹈和优秀舞人著名舞蹈:1.《盘鼓舞》:舞时将盘子和鼓排列在地上,盘、鼓数目不等,按表演者技艺高低而定。盘系木制,椭圆形,六个或七个,抑或四个、五个、三个;鼓稍高于盘子,直径约三十多厘米,一般为一面或两面。舞者有男有女,在盘、鼓上高纵轻蹑,浮腾累跪,踏舞出有节奏的音响,表演各种舞蹈技巧;因为一般用7盘一鼓,所以又称七盘舞。2.《巴渝舞》(巴俞舞,俞儿舞):是古代川东少数民族舞蹈,猛锐粗犷,舞风刚烈,音乐铿锵有力,属武舞、战舞类型。1.戚夫人: ⑴善为翘袖折腰之舞 ⑵刘邦戚夫人楚舞楚歌2.李夫人: 倾城倾国,妙丽善舞3.王翁须: 身世坎坷不幸的歌舞人才4.赵
9、举例说明汉代舞蹈的基本特征
答:总结汉代舞蹈的艺术特征,其主要表现在思想性和形式美两个方面。1.在思想方面,汉代舞蹈突出的反映了当时的社会意识。汉代的社会意识,一方面在于神仙幻想,一方面在于执着的现实。战国时屈原的《九歌》所展示的祭神歌舞,充满了原始神话的浪漫想象。不过,《总会仙倡》的神仙世界创造的是一个积极向上、开朗乐观、朴实纯真的神仙世界,折射着汉代人对人生永恒的希冀。另一方面,与充满原始想象的神幻世界形成鲜明对比的是丰富多彩的现实人间。人间的情感生活在汉代的舞蹈中占了相当重的比例。例如汉代的《灵星舞》就是现实生活中的农业劳动舞。
2.在形式美方面,汉代舞蹈通过纵向继承和横向吸收建立起了自己的风格。首先,汉舞继承了春秋战国以来舞蹈讲求的轻盈之美,比如《萦尘》。其次。汉舞继承了“楚舞”的风格。最为经典的是《盘鼓舞》,中宁县了一个磅礴古朴、天真狂放的意象世界。在这个世界中,我们感受到的是一种活力与生机,一种原始的艺术精神。而那厚重的气势、内在的张力、古朴的柔美,作为“泱泱汉风”的标志,便成为汉代舞蹈的艺术特征。
10、宗炳“畅神”说和钟嵘“气之动物”说有什么理论价值?
答:1.宗炳的“畅神”说,鲜明地突出了人的审美的愉悦功能,“,强调个体审美的自由和及其个体审美认识的价值,强调彻底摆脱“致用”与“比德”的束缚。因而,他是中国美学发展史进入了审美自觉期的杰出代表。他第一个提出了自然美是一种具有独立的审美价值的客体。“万趣融其神思”,“畅神而已”。他第一个探索自然美的本质具有哲理的意义。在他看来,由于自然美具有不一定是孔子所规范的与社会功利相联系的独立的审美价值;那么,一个人对自然美的追求,就是他个人的才能、风貌、素质、性格以及他的人生意义、人生价值的重要体现。自然美与人生紧密相联的哲理关系,在其千古名著《画山水序》中,第一次得到了真正的注意和重视。“万趣融其神思”,“畅神而已”。在山水之中的精神状态,最紧要的是一个“畅”字。没有礼教的拘束,没有权威的压抑,没有快餐式的眩耀,没有作秀式的虚荣,一切都是自己灵魂的真实的自由。
2.“气之动物”,钟嵘提出这一命题是与魏晋南北朝美学的“元气论”思潮密不可分的。“元气论”将“气”视为艺术的本体和生命。宗炳在谈绘画欣赏时有“凝气怡身”一说;王微的《叙画》谓“以一管之笔,拟太虚之体”;刘勰在《文心雕龙》中言“写气图貌”;谢赫在《古画品录》序中提出“气韵生动”。可见,钟嵘的命题反映了当时一种普遍的美学观念。钟嵘的命题中,他以简练的言辞确证了“气”与“舞蹈”之关系而发中国古典舞蹈美学特征的核心问题之理论滥觞,为后来人们总结、研究古典舞蹈的“气韵”形成深刻的启迪,是古代舞蹈史上不可多得的理论命题,在中国舞蹈美学的研究中具有特殊的价值。
11、简述魏晋南北朝清商乐舞的涵义、代表作及其特征 涵义:魏晋南北朝流行的汉族民间乐舞总称为“清商乐”。代表作:
《明君》:情感性、故事性交融
《杯盘舞》:手执杯盘,左回右转反复舞弄 《拂舞》:手持“拂子”而舞
《白纻舞》:因白色麻舞衣为该舞的特色服装而得名,以舞袖为特征,舞姿轻盈、柔婉、流畅
《公莫》:《公莫》及《巾舞》 特征:
1、抒志言情
2、飘逸闲雅
3、以目传情
4、以轻见长
5、以妙取胜
12、简述魏晋南北朝胡乐胡舞的涵义、代表作及其特征
涵义:“胡”是中国古代对北方和西方各民族的泛称,“胡乐胡舞”即指西北少数民族的乐舞。代表作:“龟兹乐”
龟兹乐是古代西域龟兹地区的音乐舞蹈。
特征:石窟壁画中表现人间礼佛供佛和表现天宫圣景妙乐的舞蹈形象,集中反映了胡舞潇洒、劲建、奔放、明快的风格特点
14、为什么隋唐舞蹈可以称作封建时代舞蹈的高峰?
隋唐时期,舞蹈是各阶层社会生活中一种极为普遍的娱乐手段,因此,唐代的舞蹈空前繁荣,在此期间,不但有大量的舞蹈精品问世,而且还出现了一批灿若星辰的舞蹈家。所有这一切都从不同方面有力的促进了隋唐舞蹈的繁荣。隋唐舞蹈的高峰有多重表现:
①舞蹈类型缤纷多彩。如燕乐、健舞、软舞、大曲、歌舞戏等。继承创造了舞蹈动作的某些术语,如大垂手、小垂手、摇、送、等。尤其重要的是,还创造了记录舞蹈的画图和文字谱,如《破阵乐》舞图、《南昭奉圣乐》舞图和敦煌舞谱,这是舞蹈发展水平的重要标志。
②歌舞戏剧在唐朝形成了完善的发展。如《踏谣娘》《西凉伎》《兰陵王》等。
③唐代舞蹈虽形式多样,风格各异,但总的说来,具有开朗明快、健康挺拔的基调。这在一定程度上反映了强盛的唐帝国朝气蓬勃、昂扬向上的时代风貌。④舞蹈融入宴饮生活。歌舞在生活中是司空见惯的事,尤其在士人和贵族阶层中,每宴游,必有舞。人们在生活的艺术和艺术的生活中尽享人生。同时也涌现出了一批优秀的歌舞艺伎,如:关盼盼、泰娘、张好好等。
⑤唐代,每逢年节和宗教祭祀时,总有盛大的歌舞活动,这些节目,往往都具有较强的群众性和娱乐性,为当时繁盛的乐舞画卷,又添了一道民俗风情的景观。⑥唐朝时期,宫廷还涌现出了一大批高超多姿乐官伎人,这些乐人在宫廷为之提供的相对优越的条件下,进行着艺术创造活动,为唐代乐舞的发展贡献着才智。
⑦丰富多样的舞蹈思想。
一、舞者乐之容 1.舞蹈是乐的视觉形象 2.乐与政通 3.体现和与善
二、舞以象功德 1.功成作乐,以舞象之 2.多有例证如《破阵乐》
三、舞以美德操
1.善人心,美德操,成教化,易风俗 2.源于情感感染
15:隋唐的舞蹈类型:1部伎诸乐2刚柔诸舞3歌舞戏弄4饮宴生活舞蹈5岁时风情舞蹈6宗教信仰舞蹈16:健舞类代表作:<健器舞 ><胡旋舞>< 柘枝 >其风格:舞姿英武,气派宏伟,雄妙神奇。软舞类代表作:<屈柘 ><绿腰>< 春莺转 >其风格:婉曲柔媚,温馨雅致,曼妙舒缓。唐代有哪些著名的歌舞艺妓? 武宁军节度使张愔宠爱的歌舞伎关盼盼 尚书韦夏卿的家伎泰娘 文宗大和年间营伎张好好 僖宗时代灼灼 雕阴官伎杜红儿
左思郎中乔知之的家伎窈娘等。唐代丰富多样的舞蹈思想有那些要点?
舞者乐之容1.舞蹈是乐的视觉形象 2.乐与政通 3.体现和与善
舞以象功德 1.功成作乐,以舞象之 2.多有例证如《破阵乐》 舞以美德操 1.善人心,美德操,成教化,易风俗 2.源于情感感染 舞以摅情志 悲悦在人心 知乐为君子 礼乐宁邦国 清水出芙蓉
19.宋元舞蹈的规范化主要有哪些表现?
1.艺术创造出约定俗成的公认的情感符号体系 2.情感符号体系走向成熟和定型,形成规范的程式 3.民间舞蹈兴盛
4.宫廷队舞,唐代队舞=集体舞队,宋代队舞:以唐代多段体歌舞套曲(“大曲”)为基础结构,配上诗歌、道白,分段落表演的歌舞形式。队舞的历史意义
1.以文抑武的政治体制和博学高雅的审美倾向 2.文人的文化自主意识和思辨才能 3.高度规范化的舞蹈程式 4.平淡的人生境界
队舞具有1.程式性2.情节性3.综合性的特征
第三篇:计算机网络安全考试总结
第一章 网络安全概述网络不安全的主要因素:互联网具有的不安全性、操作系统存在的安全问题、数据的安全问题、传输线路的安全的问题、网络安全管理问题。互联网的不安全因素主要表现在如下方面:
1)网络互联技术是全开放的使得网络所面临的破坏
和攻击来自各方面。
2)网络的国际性意味着网络的攻击不仅来自本地网
络的用户,而且可以来自互联网上得任何一台机器,也就是说,网络安全面临的是国际化的挑战。3)网络的自由性意味着最初网络对用户的使用并没
有提供任何的技术约束,用户可以自由地访问网络,自由地使用和发布各种类型的信息。网络安全威胁和攻击机制的发展将具有以下特点:(1)与互联网更加紧密地结合,利用一切可以利用的方式进行传播。
(2)所有的病毒都具有混合型特征,集文件传染、蠕虫、木马、黑客程序的特点于一身,破坏性大大增强。(3)扩散极快,而且更加注重欺骗性。
(4)利用系统漏洞将成为病毒有力的传播方式。(5)无线网络技术的发展使远程网络攻击的可能性加大。
(6)各种境外情报、谍报人员将越来越多地通过信息网络渠道搜集情报和窃取资料。
(7)各种病毒、蠕虫、和后门技术越来越智能化,并呈现整合趋势,形成混合性威胁。
(8)各种攻击技术的隐秘性增强,常规手段不能识别。
(9)分布式计算机技术用于攻击的趋势增强,威胁高强度密码的安全性。
(10)一些政府部门的超级计算机资源将成为攻击者利用的跳板。
(11)网络管理安全问题日益突出。网络安全技术的发展是多维、全方位的,主要有以下几方面:(1)物理隔离(2)逻辑隔离(3)防御来自网络的攻击(4)防御网络上的病毒(5)身份验证(6)加密通信和虚拟专用网(7)入侵检测和主动防卫(8)网管、审计和取证
第二章 操作系统安全配置我国操作系统分成5个级别,分别是用户自护保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。操作系统安全配置主要是用户安全配置和密码安全配置用户安全配置:(1)新建用户(2)账户授权(3)停用Guest用户(4)系统Administrator账号改名(5)把共享文件的权限从Everyone组改成授权用户(6)不让系统显示上次登录的用户名(8)限制用户数量(9)多个管理员账号(10)开启用户策略(复位账户锁定计数器30分钟、战虎锁定时间30分钟、账户锁定阈值5次):当某一用户连续登录5次都失败后将自动锁定该账户,30分钟之后自动复位被锁定的账户。4 密码安全配置:(1)安全密码:安全期内无法破解出来的密码就是安全密码,也就是说,如果得到了密码档案,必须花43天或更长的时间才能破解出来。(2)开启密码策略:“密码必须符合复杂性要求”是
要求设置的密码必须是数字和字母的组合;“密码长度
最小值”是要求密码长度至少为几位;“密码最长存留期”是要求当该密码使用超过几天后,就自动要求用户修改密码;“强制密码历史”是要求当前设置的密码不能和前面几次的密码相同。开启审核策略的原因:安全审核是Windows最基本的入侵检测方法。
第三章信息加密技术
1、RSA公开密钥密码原理:非对称密钥密码体制,由公开密钥和私密密钥组成。
2、一般的数据加密可以在通信的三个层次来实现:链路加密、节点加密和端到端加密。
3、DH算法是用于密钥交换的最早最安全的算法之一。
4、DH算法的基本工作原理是:通信双方公开或半公开交换一些准备用来生成密钥的“材料数据”,在彼此交换过密钥生成“材料”后,两端可以各自生成出完全一样的共享密钥。
第四章数字签名与CA认证技术数字签名的种类:(1)手写签名或图章的模式识别(2)生物识别技术(3)密码、密码代号或个人识别码(4)基于量子力学的计算机(5)基于PKI的电子签名数据完整性鉴别:报文鉴别、校验和、加密校验和、消息完整性编码MIC数字证书能解决的问题:保密性、完整性、身份认证、不可否认性数字证书的工作原理:数字证书采用PKI—公开密钥基础构架技术,利用一对相互匹配的密钥进行加密和解密。
第五章防火墙技术与配置
1、网络防火墙的目的:(1)限制访问者进入一个被严格控制的点(2)防止进攻者接近防御设备(3)限制访问者离开一个被严格控制的点(4)检查、筛选、过滤和屏蔽信息流中得有害服务,防止对计算机系统进行蓄意破坏
2、网络防火墙的主要作用:(1)有效地收集和记录互联网上的活动和网络误用情况(2)能有效隔离网络中的多个网段,能有效地过滤、筛选和屏蔽有害的信息和服务(3)防火墙作为一个防止不良现象发生的“警察”,能执行和强化网络的安全策略。
3、防火墙的基本类型:包过滤型、代理服务器型、电路层网关、混合型、应用层网关、自适应代理技术。
第六章 网络病毒与防治
1、计算机病毒的特征:自我复制能力、夺取系统控制权、隐藏性、破坏性、潜伏性、不可预见性。
2、计算机病毒按传染方式分类:引导型病毒、文件型病毒、混合型病毒。
3、按连接方式分类:源码型病毒、入侵型病毒、操作系统型病毒、外壳性病毒。
4、计算机病毒的破坏行为:(1)攻击系统数据区(2)攻击文件(3)攻击内存(4)干扰系统运行(5)计算机速度下降(6)攻击磁盘(7)扰乱屏幕显示(8)攻击键盘(9)攻击扬声器(10)攻击COMS(11)干扰打印机
5、防毒原则:
(1)不使用盗版或来历不明的软件,特别不能使用盗版的杀毒软件。
(2)写保护所有系统盘,绝不把用户数据写到系统盘
上。
(3)安装真正有效的防毒软件,并经常进行升级。(4)新购买的计算机要在使用之前首先进行病毒检查,以免机器带毒。
(5)准备一张干净的系统盘,并将常用的工具软件复制到该软盘上,加以保存,此后一旦系统受病毒侵犯,我们就可以使用该盘引导系统,然后进行检查、杀毒等操作。
(6)对外来程序要使用尽可能多查毒软件进行检查,未经检查的可执行文件不能复制到硬盘,更不能使用。(7)尽量不要使用软盘启动计算机。
(8)一定要将硬盘引导区和主引导扇区备份下来,并经常对重要数据进行备份,防患于未然。
(9)随时注意计算机的各种异常现象,一旦发现,应立即用杀毒软件仔细检查。
第七章 黑客的攻击与防范
1、黑客的定义:人们通常认为黑客是指在计算机技术上有一定特长,并凭借自己掌握的技术知识,采用非法的手段逃过计算机网络系统的存取控制,而获得进入计算机网络进行未授权和非法的访问的人。
2、黑客攻击的目的:(1)窃取信息(2)获取口令(3)控制中间站点(4)获得超级用户权限
3、黑客攻击的步骤:攻击前奏、实施攻击、巩固控制、继续深入。
4、TCP SYN扫描:这种技术通常认为是“半开放”扫描,这是因为扫描程序不需要打开一个完全的TCP链接。扫描程序发送的是一个SYN数据包,好像准备打开一个实际的链接并等待反应一样。一个SYN|ACK的返回信息表示端口处于侦听状态。一个RST返回表示端口没有处于侦听状态。如果收到一个SYN|ACK,则扫描程序必须再发送一个RST信号来关闭这个链接过程。
5、TCP FIN扫描:这种扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包,另外,打开的端口会忽略对FIN数据包的回复。
6、IP段扫描:它并不直接发送TCP探测数据包,而是将数据包分成两个较小的IP段,这样就将一个TCP头分成好几个数据包,从而过滤器就很难探测到。
7、特洛伊木马的工作原理:
第一步:木马服务端程序的植入。
第二步:木马将入侵主机信息发送给攻击者。第三步:木马程序启动并发挥作用。
8、特洛伊木马的特性:隐藏性、自动运行性、功能特殊性、自动恢复性、能自动打开特别的端口。
9、缓冲溢出攻击的原理:缓冲区是程序运行的时候机器内存中得一个连续块,它保存了给定类型的数据,随着动态分配变量会出现问题。大多数时候威力不占用太多的内存,一个有动态分配变量的程序在程序运行时才决定给它们分配多少内存。这样下去的话,如果要给程序在动态分配缓冲区放入超长的数据,它就会溢出了。
10、缓冲区溢出攻击的防范技术:(1)编写正确的代码(2)非执行的缓冲区(3)数组边界检查(4)程序指针完整性检查。
11、拒绝服务攻击原理:拒绝服务简称DoS,由于它的不易觉察性和简易性,因而一直是网络安全的最大隐患。它是一种技术含量低,攻击效果明显的攻击方法,受到攻击时,服务器在长时间内不能提供服务,使得合法用户不能得到服务,特别是分布式拒绝服务DDoS,它的效果很明显,并且难以找到真正的攻击源,很难找到行之有效的解决方法。
12、Land攻击:这是利用TCP/IP的漏洞,发送大量的源地址与目的地址相同的数据包,从而造成服务器解析Land包时占用大量的处理资源,当收到的包到一定程度时,就会形成拒绝服务攻击。
13、Smurf攻击:Smurf攻击结合了IP欺骗和ICMP回复方法,使大量网络传输充斥目标系统,导致目标系统拒绝为正常系统服务。
14、Teardrop攻击:数据链路层的最大传输单元MTU限制了数据帧的最大长度,不同的网络类型都有一个上限值,可以用Netstat-i命令查看这个值,以太网的MTU是1500。
15、防范黑客入侵的措施:(1)安全口令(2)实施存取控制(3)确保数据的安全(4)定期分析系统日志(5)进行动态站点监控(7)用安全管理软件测试自己的站点(8)做好数据的备份工作(9)使用防火墙
16、防范黑客入侵的步骤:(1)选好操作系统(2)补丁升级(3)关闭无用的服务(4)隐藏IP(5)查找本机漏洞(6)防火墙软件保平安。
第八章Web服务的安全性
1、Web服务所面临的安全威胁可归纳为两种:一种是机密信息所面临的安全威胁,另一种是WWW服务器和浏览器主机所面临的安全威胁。其中,前一种安全威胁是因特网上各种服务所共有的,而后一种威胁则是由扩展Web服务的某些软件所带来的。这两种安全隐患不是截然分开,而是共同存在并相互作用的,尤其是后一种安全威胁的存在,使得信息保密更加困难。
2、主机面临的威胁:(1)CGI程序带来的威胁(2)Java小程序所带来的威胁(3)ASP所带来的威胁(4)Cookie所带来的威胁(5)ActivX控件所带来的威胁
3、防御措施:(1)安装防火墙(2)加密保护
第九章电子商务的安全性
1、SSL标准主要提供了3种服务:数据加密服务、认证服务与数据完整性服务。SSL标准采用的是对称加密技术与公开密钥加密技术。
2、SSL标准的工作流程主要包括以下几步:SSL客户机向SSL服务器发出连接建立请求,SSL服务器响应SSL客户机的请求;SSL客户机与SSL服务器交换双方认可的密码,一般采用的加密算法是RSA算法;检验SSL服务器得到的密码是否正确,并验证SSL客户机的可信程度;SSL客户机与SSL服务器交换结束的信息。填空
1、FTP协议的两种工作方式:主动方式和被动方式
2、互联网不安全的原因:网络具有开放性、网络具有国际性、网络具有自由性
3、病毒按传染方式分类:引导型病毒、文件型病毒、混合型病毒
4、信息安全的5大特征:完整性、保密性、可用性、不可否认性、可控性
5、把逻辑C盘的FA32转为NTFS:convertC :/fntfs6、计算机病毒的特征:自我复制能力、夺取系统控制权、隐藏性、破坏性、潜伏性、不可预见性
7、查看网络是否入侵命令:netstat-an8、添加aaa为管理员的命令:net localgroup
administrator aaa/add9、TCP协议头结构:SYN位表示同位连接序号,Fin位表示:结束链接
10、公开密钥分类:大整数因子分解系统(RSA)、离散对数系统(DSA)、椭圆曲线离散对数系统(ECDSA)简述题
1、信息安全保护技术、被动防御技术有哪些?
信息安全保护技术主要有两种:主动防御技术和被动防御技术。
被动防御技术包括防火墙技术、入侵检测技术、安全扫描器、口令验证、审计跟踪、物理保护与安全管理。
2、拒绝服务攻击原理是什么? 它是一种简单的破坏性攻击,通常黑客利用TCP/IP中得某种漏洞,或者系统存在的某些漏洞,对目标系统发起大规模的攻击,使攻击目标失去工作能力,使系统不可访问因而合法使用不能及时得到应得的服务或系统资源,如CPU处理时间与宽带等。它最本质的特征是延长正常的应用服务的等待时间。
3、SET的主要目标是什么?
(1)信息传输的安全性(2)信息的相互隔离(3)多方认证的解决(4)效仿EDI贸易形式(5)交易的实时性
4、RSA密钥生成体制
RSA的安全性依赖于大数分解。公开密钥和私有密钥都是两个大素数的函数。具体算法P465、全方位网络安全解决方案包含哪些方面的内容?(1)物理隔离(2)逻辑隔离(3)防御来自网络的攻击(4)防御网络上的病毒(5)身份验证(6)加密通信和虚拟专用网(7)入侵检测和主动防卫(8)网管、审计和取证 名词解释
1、数字签名:所谓数字签名就是通过某种密码运算生
成一系列符号以及代码组成电子密码进行签名,来代
替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证无法比拟的。
2、TCP FIN扫描:这种扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包,另一方面,打开的端口会忽略对FIN数据包得回复。这种方法和系统的实现有一定的关系。有的系统不管端口是否打开,都回复RST,这样,这种扫描方法就不适用了。并且这种方法在区分UNIX和Windows NT时是十分有用的。
3、Land攻击:这是利用TCP/IP的漏洞,发送大量的源地址与目的地址相同的数据包,从而造成服务器解析Land包时占用大量的处理资源,当收到的包达到一定程度时,就会形成拒绝服务攻击。
4、参数网络:为了增加一层安全控制,在内部网与外部网之间增加的一个网络,有时也称为中立区,即DMZ
防火墙配置
根据拓扑图中以给定的IP地址,按下列要求对防火墙进行配置:
图中防火墙左面为内网,右面为外网,设置图中防火墙左口为e1口、右口为e0口,路由器的左口为f0/1口,右口为f0/0口。
1.对防火墙、路由器进行基本的命令配置。使得内网的所有机器能访问外网。
2.所有内网的主机出口使用防火墙对外的全局地址为202.161.1.2
3.所有的外网的主机只能访问内网的IP地址为192.168.1.10的主机,此主机对外的公开地址为202.161.1.5,允许对此主机进行www、ftp访问。实验拓扑图:
R1配置R2配置 Enen Conf tconf t Int f0/1int f1/0
Ip add 192.168.1.1 255.255.255.0ip add 202.1.1.2 255.255.255.0 No shutno shut Int f0/0int f0/0
Ip add 192.168.2.1 255.255.255.0ip add 112.16.1.1 No shutno shut
Ip route 0.0.0.0 0.0.0.0 192.168.2.2ip route 0.0.0.0 0.0.0.0 202.1.1.1 防火墙配置
Nameif e0 outside sec0 Nameif e1 inside sec100 Interface e0 auto Interface e1 auto
Ip add outside 202.1.1.1
Ip add inside 192.168.2.2 255.255.255.0 Nat(inside)1 0 0
Global(outside)1 202.161.1.2
Route outside 0.0.0.0 0.0.0.0 202.1.1.2
Route inside 192.168.1.0 255.255.255.0 192.168.2.1
Static(inside,outside)202.161.1.5 192.168.1.10 //主机192.168.1.10对外公开地址为202.161.1.5 Conduit permit tcp host 202.161.1.5 eq www any Conduit permir tcp host 202.161.1.5 eq ftp any
第四篇:《网络安全管理》考试改革申请报告
《网络安全管理》课程考试改革申请报告
以往考试模式比较单一,只是在期末的时候进行一次考试,而且是笔试,缺少对学生实践能力的考核。这种传统的考试方式重知识轻能力,重结果轻过程,对实用型、技能型人才的培养形成了一定的制约。因此,进行《网络安全管理》考试改革是培养高质量人才‘的需要。
我们在系领导和教务处的指导精神下,计划改革如下:
一、在考试改革中加入学生的平时成绩和一些阶段性考核,引导学生重视平时的学习,减轻了学生期末集中考试的心理压力,调动和提高了学生学习积极性,使学生在平时的学习中重视每一个教学环节
1、在平时考核中安排三次阶段性专题报告(每次成绩占总成绩30﹪,在下面6个题目中任选3个),报告题目是:
(1)黑客最新攻击方法及其原理的分析
(2)系统加固的方法归纳与主动防御
(3)信息安全的最新技术总结与原理分析
(4)现在流行病毒的分析
(5)入侵检测系统的类型分析与功能分析
(6)XXX网络系统的安全规划与安全防范
2、期末考核安排上机考试(成绩占总成绩30﹪)
二、注重实践操作能力的考核,通过每次实训记分的形式督促学生提高应用技能水平。平时成绩占总成绩的40﹪,全学期一共抽查记分5次
三、总成绩组成:阶段考核成绩30﹪+期末考核成绩30﹪+平时考核成绩40﹪
望系领导批准
林俊桂 苏楠 于大吉 2014-3 申请人
第五篇:报检员考试重点归纳
(一)年份
1.出入境检验检疫产生于19世纪后期,迄今已有100多年历史
2.我国最早的动植物检疫是1903年在中东铁路局建立的铁路兽医检疫处。
3.我国第一家由国家设立是商品检验局是:1929年成立的工商部上海检验局
4.1932年,国民政府行政院通过的《商品检验法》是中国商品检验最早的法律。
5.1949年成立由中央贸易部领导的商品检验机构,1952年由外贸部商检总局负责对外动植物检疫工作。
6.“三检合一”,1998年国家进出口商品检验局、国家动植物检疫局和国家卫生检疫局合并组建国家出入境检验检疫局,并于1998年4月成立。
7.H.S编码于1988年1月1日正式生效,于1990年1月1日起全面实施
8.1989年2月21日七届人大常委会六次会议通过公布了《中华人民共和国进出口商品检验法》
9.1990年起我国对进出口化妆品实施法定检验
10.1991年10月30日七届全国人大常委会二十二次会议通过公布了《中华人民共和国进出境动植物检疫法》
11.1992年,经国务院批准,国家商检局发布实施《中华人民共和国进出口商品检验法实施条例》
12.我国海关于1992年1月1日开始以H.S编码为基础编制《中华人民共和国进出口税则》
13.美国、加拿大从1998年12月17日起先后对中国输往美国的货物木质包装实施新的检疫规定,要求对所有木质包装进行热处理、熏蒸或防腐处理,并由检验检疫机构出具《熏蒸/消毒证书》,无木质包装的货物由出口商出具无木质包装声明。
14.自2000年1月1日起海关凭出入境检验检疫机构签发的《出境货物通关单》验放,对木质包装也应出具《出境货物通关单》
15.原中国轻工总会等9个国务院原部委局联合下发了《发布„关于限制电池产品汞含量的规定‟的通知》,通知规定自2001年1月1日起,进出口电池产品汞含量由检验检疫机构实施强制检验
16.原国家出入境检验检疫局和国家质量技术监督局合并,组建国家质量监督检验检疫总局,于2001年4月10日正式成立,为国务院正部级直属机构。
17.我国自2001年6月1日起,对出口打火机、点火枪类商品实施法定检验
18.欧盟2001年10月起对来自中国等多个国家的的针叶木质包装采取紧急检疫措施,以防止松材线虫传入欧盟。
19.从2002年1月1日起,所有进境动植物及其产品的检疫审批均由国家质检总局办理
20.自2002年5月1日起,列入《中华人民共和国强制性产品认证的产品目录》内的商品,必须经过指定的认证机构认证合格、取得指定认证机构颁发的认证证书、并加施认证标志后方可进口
21.《进出境集装箱检验检疫管理办法》是由原国家出入境检验检疫局于2000年1月11日发布的
22.国家认证认可监督管理委员会已发布《第一批实施强制性产品认证的产品目录》,共有19类132种产品,自2003年5月1日起,未获得强制性产品认证证书和未加中国强制性认证标志的产品不得出厂、进口、销售
23.2003年8月1日起,统一使用“CCC”认证标志
24.新的检验检疫计收费文件规定:新收费标准从2004年4月1日起(二)有效期
1.一般货物的出运期限为60天;植物和植物产品为21天,北方冬季可适当延长至35天;鲜活类货物为14天
2.《出境货物通关单》的有效期限,一般商品为60天;植物或植物产品为21天,北方冬季可适当延长至35天;鲜活类产品为14天
3.一般货物出境货物的检验检疫证单的有效期限为2个月
4.动物产品检验审批的有效期为3个月
5.进境活动物和动物产品检疫审批的有效期为3个月
6.《进出境动物临时隔离检疫场许可证》自签发之日起4个月内有效,每次批准的临时隔离场只允许一批动物的隔离使用
7.《交通工具卫生证书》用于飞机、汽车的有效期为6个月
8.除鼠证书或免予除鼠证书自签发之日起6个月内有效
9.食品、饮用水从业人员健康证书的有效期是12个月
10.国际旅行健康证明书有效期为12个月,预防接种证书的有效期限参照有关标准执行
11.《交通工具卫生证书》用于船舶的有效期为12个月,用于飞机、汽车的有效期为6个月
12.申请电讯检疫的船舶,应先向卫生检疫机构申请卫生检查,合格者发给检疫证书。该证书自签发之日起12个月内可以申请电讯检疫
14.《进出口电池产品备案书》有效期为1年
15.《进口涂料备案书》有效期为2年
16.在中华人民共和国境内生产、加工、储存出口食品的企业,必须取得卫生注册证书或者卫生登记证书后,方可生产、加工、储存出口食品。卫生注册证书和卫生登记证书有效期为3年
17.根据收货人、发货人货生产企业的申请,凡经国家质检总局审查可以免检的货物,发给免检证书,免检证书的有效期为3年,在期满前3个月提出续延申请
18.卫生注册证书和卫生登记证书有效期为3年
19.出口商品运输包装容器生产企业质量许可证有效期为3年
20.《供港澳活牛检验检疫注册证》自颁发之日起生效,有效期为5年;注册育肥场、中转仓持续2年未供应供港澳活牛的,检验检疫机构应注销其注册资格,吊销其注册证
21.《供港澳活羊检验检疫注册证》自颁发之日起生效,有效期为5年;中转仓持续2年未供应供港澳活牛的,检验检疫机构应注销其注册资格,吊销其注册证
22.供港澳活猪饲养场注册证,《出境动物养殖企业注册证》,有效期为5年,在期满前6个月重新提出申请
23.供港澳活禽饲养场注册证,《中华人民共和国出入境检验检疫出境动物养殖企业注册证》,有效期为5年,在期满前6个月重新提出申请
24.出口食用动物饲用饲料《登记备案证》的有效期为5年,有效期满后,提前3个月重新提出申请 25.《出口玩具质量许可证》有效期为5年
26.《出境货物换证凭单》的有效期为凭单上标明的有效期
(三)申请的时间要求
1.报检单位的组织机构、性质、业务范围、名称、法定代表人、法定地址及隶属关系等发生重大改变和变动,应于15日内以书面形式向原报检备案登记的出入境检验检疫机构提出变更申请,并持《出入境检验检疫局备案登记证书》到发证机构办理变更手续。
2.自理报检单位终止,应于成立清算组织之日起15日以内以书面形式向原报检备案登记的出入境检验检疫机构办理注销报检登记手续。
3.代理报检单位遇有变更地址、名称、法定代表人、报检员、企业性质、经营范围及其他已在国家质检总局和直属局登记内容的,均应在发生变更之日起15内以书面形式报所在地直属检验检疫局
4.进口涂料的备案申请应在涂料进口之前至少2个月向备案机构申请
5.报检人申请复验应当在收到检验检疫机构检验或复验结果之日起15日内提出
6.申请电讯检疫的船舶,应先向卫生检疫机构申请卫生检查,合格者发给检疫证书。该证书自签发之日起12个月内可以申请电讯检疫
7.进口涂料的备案申请应当在涂料进口至少2个月前向备案机构提出;备案机构接到备案申请后,对备案申请人的资格和材料进行审核,在5个工作日内,向备案申请人签发《进口涂料备案申请受理情况通知书》;专项简则实验室应当在接到样品15个工作日内,完成对样品的专项检测及进口涂料专项检测报告,并将报告提交备案机构;备案机构应当在收到进口涂料专项检测报告3个工作日内,根据有关规定及专项检测报告进行审核,经审核合格的签发《进口涂料备案书》;经审核不合格的,书面通知被申请人
8.国家认监委一般应自受理申请人认证申请的90天内,做出认证决定并通知申请人
9.进出口化妆品经营者或代理人应在报检前90个工作日向国家质检总局指定的检验检疫机构提出标签审核申请
10.申请成为国家隔离检疫或专业圃隔离检疫圃,需事先向国家质检总局提出书面申请,并同时提交隔离条件、设施、仪器设备、人员、管理措施等资料;国家质检总局在接到申请后30个工作日内完成对有关资料的审核工作,并视情况委托直属检验检疫局进行实地考察;国家直属检验检疫局接到国家质检总局的委托后15个工作日内完成考察并向国家质检总局提交考察报告;国家质检总局根据资料审核和考察结果在15个工作日内做出是否给予核准的决定
11.申请成为地方圃隔离检疫圃,需在入境植物繁殖材料如圃前30日向直属检验检疫机构提出书面申请,并同时提交隔离条件、设施、仪器设备、人员、管理措施等资料;直属检验检疫局在接到申请后15个工作日内完成资料的审核和实地考察工作,并作出是否给予核准的决定
12.直属检验检疫局接受出口食品生产企业提交的卫生注册申请书和有关材料后,组成由主任评审员任组长、1—2名具备资格的评审员参加的评审组,在10个工作日内完成该申请书和有关资料是审核。经审核不符合要求的,受理申请的直属检验检疫局应当在10个内通知出口食品生产企业在30日内补正,经审核符合要求的,由评审组进行评审,结束后由直属检验检疫局审核并在15个工作日做出结论,评审合格的,颁发《卫生注册证书》;不合格的,签发不合格通知。经评审不合格的出口食品生产企业,自不合格通知发出之日起6个月内不得重新提出卫生注册申请
13.入境特殊物品的申报人在特殊物品入境前10天到当地检验检疫机构办理特殊物品审批手续
(四)数量
1.前全国各地设有直属检验检疫局共35个,分支机构282个,办事处277个
2.国家认证认可监督委员会已发布《第一批实施强制性产品认证的产品目录》,共有19类132种产品
3.国家质检部门对代理报检单位实行注册登记制度,注册登记时应具备的条件:注册资金人民币150万元以上;有不少于10名经检验检疫机构考试合格并取得《报检员资格证》的人员
4.申请注册供港澳活牛的育肥场须符合的条件:在过去的6个月内育肥场及其周围 10公里范围内未发生过口蹄疫,场内未发生过炭疽,结核病和布氏杆菌病,设计存栏数量及实际存栏数量不得少于200头
5.申请注册供港澳活牛的中转场的条件:中转仓过去21天内未发生过一类传染病,设计存栏数量不得少于20头
6.申请注册供港澳活羊的中转场的条件:中转场设计存栏数量不得少于200只
7.申请注册供港澳活禽饲养场的条件:存栏3万只以上
8.对染有黄热病的船舶,在没有完成灭蚊之前,限制该船与陆地其他船舶的距离不少于400米
9.H.S的编排结构是将所有国际贸易商品按生产部门分为21类,97章,其中第77章留空备用;1—24章为农业品;25—97章为工业品
10.进口涂料经检验检疫机构抽查,累计3次不合格的,由备案机构吊销《进口涂料备案书》
11.鼠疫的潜伏期为6日
12.霍乱的潜伏期为5日
(五)其它
1.动物饲用饲料登记备案的企业向直属检验检疫局申请年审,年审的期限为每年的12月1日至翌年的1月30日
2.检验检疫机构对代理报检单位实行年审制度,要求代理报检单位应在每年的3月31日前向所在地检验检疫机构申请审核,并提交上一年的《代理报检单位年审报告书》
3.卸货时发现包装或外表残损的进口商品,应在船方签残后或最迟在提货前申请鉴定;需要登轮了解受损情况,确定受损范围和判定致损原因的,应在卸货前申请鉴定;对易腐、易变、易扩大损失的残损商品,发现残损立即申请鉴定;需申请到货地检验检疫机构鉴定的残损商品,应在索赔期满20天前申请鉴定。卸货时发现包装或外表残损的进口商品必须在卸货口岸申请当地检验检疫机构鉴定。
4.讯检疫必须持有效卫生证书的国际航行船舶在抵港24小时,通过船舶公司或船舶代理向港口或锚地所在地检验检疫机构以电报形式报告
5.有效卫生证书的船舶在入境前24小时,应向卫生检疫机构报告有关事项,经答复同意后即可进港
6.国际航行船舶的船长,必须每隔6个月向卫生检疫机构申请一次鼠患检查
7.信用证要求装运港装船时检验,签发证单日期为提单日期三天内签发(含提单日)
8.检务部门收到施检部门的征搞后,出境签证应在2个工作日,入境签证应在5个工作日内完成,特殊情况除外
9.深圳检验检疫局在《出口商品质量许可证》有效期内组织1次对获证企业的监督检查
10.进出口化妆品分为肤用化妆品、发用化妆品、美容化妆品、香水类、口腔卫生用品、特殊功能化妆品6大类
11.在入境口岸报关,需调离到目的地检验检疫的货物,向入境口岸检验检疫申报,入境口岸检验检疫机构出具《入境货物通关单》四联单,货主或代理单位凭入境口岸检验检疫机构出具的《入境货物通关单》第一联向海关办理报关手续,第二联办理运递手续
12.在本地报关的出境货物,经检验检疫合格后,签发《出境货物通关单》。正本供海关通关使用。《出境货物通关单》为2联
(六)报检的时限
1.境快件在其运转工具离境4小时后,运营人应向离境口岸检验检疫机构办理报检手续
2.输入植物、种子、种苗及其他繁殖材料的,应在入境前7天报检
3.境动物产品的及其他检疫物的报检应在办理海关手续前应向检验检疫机构报检。出境动物产品,应在出境前7报检;需做熏蒸消毒处理的,应在15天前报检
4.出境货物最迟应在出口报关或装运前7天报检,对于个别检验检疫周期较长的货物,应留有相应的检验检疫时间
5.出口玩具的发货人应在货物装运前7天向检验检疫机构报检,出口玩具必须逐批实施检验,检验不合格的不准出
6.输入其他动物的,应在入境前15天报检转自:考试网-[Examw.Com]
7.入境货物需对外索赔出证的,应在索赔有效期前不少于20天内向到货口岸或货物到达地检验检疫机构报检
8.输入微生物、人体组织、生物制品、血液及其制品或种畜、禽及其精液、胚胎、受精卵的,应当在入境前30天报检
9.出境观赏动物应在动物出境前30天持贸易合同或演出合约、产地检疫证书、国家濒危物种进出口管理办公室出具的许可证、信用证到出境检验检疫机构报检
10.需隔离检疫的出境动物在出境前60天预报,隔离前7天报检
11.报检后30天内未联系事宜的作自动撤消报检处理
(七)制 度
1.为加强对报检员的管理,出入境检验检疫机构对出入境检验检疫报检实行报检员凭证报检制度
2.国家对进口玩具实行加施检验检疫标志的管理(即CIQ)
3.国家质检总局对进口涂料的检验采取登记备案、专项检测制度
4.生产出境动物产品的企业(包括加工厂、屠宰场、冷库、仓库)实施卫生注册登记制度
5.出口食品的生产、加工、储存企业实施卫生注册和登记制度
6.出口小家电产品生产企业实行登记制度
7.我国对出口玩具及其生产企业实行质量许可制度,生产出口玩具的企业必须按《出口玩具质量许可证管理办法》建立质量保证体系,并取得《出口玩具质量许可证》,检验检疫机构必须凭《出口玩具质量许可证》接受报检。
8.烟花爆竹属于易燃易爆的危险品,检验检疫机构对出口烟花爆竹的企业实施登记管理制度。
9.国家对涉及人类健康和安全,动植物生命和健康,以及环境保护和公共安全的产品实行强制性认证制度 "
10.国家对进口涂料实行登记备案和专项检测制度
11.国家对出口观赏鱼的饲养场和中转场实行注册登记制度
12.各地检验检疫机构对出口烟花爆竹的生产企业实施登记管理制度
13.国家质检部门对代理报检单位实行注册登记制度
14.检验检疫机构对报检员日常的报检行为实施差错登记管理制度
15.国家根据需要,对涉及安全、卫生、环境保护、劳动保护等中的进口商品及其生产企业实施进口安全质量许可制度
16.国家根据需要对涉及安全、卫生等进出口商品及其生产企业实施进口安全质量许可制度和出口质量许可制度
17.进出口电池产品实行备案和汞含量转向检测制度
18.检验检疫机构对进出口化妆品及其生产企业实施卫生质量许可制度等监督管理措施,检验检疫机构对进口化妆品叔叔后续监督管理。
19.国家质检总局对向我国输出贸易性栽培介质的国外生产、加工、存放单位实行注册登记制度
20.国家对出口观赏鱼的饲养场和中转包装场实行注册登记制度
21.直属检验检疫局对供港澳活羊注册中转场实施年审制度
22.检验检疫机构对供港澳活猪实行注册登记和监督管理制度
23.国家质检总局对入境粮食和饲料实行检疫审批制度
(八)主管机构
1.国家质检总局主管全国进出口化妆品的监督检验管理工作,国家质检总局设在各地的出入境检验检疫机构负责所辖地区进出口化妆品的监督检验管理工作
2.国家质检总局主管全国进出口食品标签管理工作,并负责食品标签的审核、批准、发证工作。国家质检总局指定的检验检疫机构负责食品标签的初审及检验工作
3.国家质检总局主管全国进口涂料的检验监管工作,国家质检总局设在口岸的出入境检验检疫机构负责对进口涂料实施检验
4.国家质检总局主管全国出口观赏鱼的检疫管理工作。国家质检总局设在各地的出入境检验检疫机构负责所辖地区观赏鱼的检疫和监督工作
5.国家质检总局主管全国进出口电池产品汞的检验监管工作,国家质检总局设在各地的出入境检验检疫负责所辖地区进出口电池产品的备案及日常检验监管工作。国家质检总局核准实施进出口核准实施进出口电池汞含量检测实验室负责汞含量专项检测。
6.国家质检总局统一管理全国进境水果的检疫审批工作。国家质检总局设在各地的出入境检验检疫机构负责所辖地区进境水果的检疫和监管工作
7.国家质检总局统一管理全国进境植物繁殖材料的检疫工作,国家质检总局设在各地的出入境检验检疫机构负责所辖地区进境繁殖材料的检疫和监督管理工作
8.国家质检总局统一管理全国进境栽培介质的检疫审批工作。国家质检总局设在各地的出入境检验检疫机构负责所辖地区进境栽培介质的检疫和监管工作
9.国家质检总局统一管理港澳活牛的检验检疫工作。国家质检总局设在各地的直属出入境检验检疫局负责各自辖区内供港澳活牛育肥场和中转仓的注册、监督管理和疫情监测,负责供港澳活牛的启运地检验检疫和出证管理
10.国家质检总局统一管理全国港澳活羊的检验检疫工作。国家质检总局设在各地的直属出入境检验检疫局负责各自辖区内供港澳活羊中转仓的注册、监督管理和产地疫情监测,负责供港澳活羊的启运地检验检疫和出证管理
11.国家质检总局统一管理全国港澳活猪的检验检疫和监督管理工作。国家质检总局设在各地的直属出入境检验检疫局负责各自辖区内供港澳活猪饲养场的注册、启运地检验检疫和出证及检验检疫监督管理
12.国家质检总局统一管理全国港澳活禽的检验检疫和监督管理工作。国家质检总局设在各地的直属出入境检验检疫局负责各自辖区内供港澳活禽饲养场的注册、疫情监测、启运地检验检疫和出证及监督管理工作
13.国家质检总局统一管理全国出口烟花爆竹检验和监督管理工作,国家质检总局设在各地的出入境检验检疫机构负责所辖地区出口烟花爆竹的检验和监督管理工作
14.国家质检总局统一管理全国进出口商品免验工作,负责对申请免验生产企业的考核、审查批准和监督管理。国家质检总局设在各地出入境检验检疫机构负责所辖地区内申请免验生产企业的初审和监督管理
15.国家质检总局统一管理全国出口食用动物用饲料的检疫和监督管理工作。国家质检总局设在各地的直属出入境检验检疫机构负责各自辖区内出口食用动物饲用饲料的检验检疫、生产企业的备案和监督管理工作,包括受理申请、审核、登记备案和监督管理工作等
16.对出口食品卫生注册企业的监管:日常监督管理,由检验检疫机构派人员对卫生注册企业实施日常监督管理;定期监督检查,直属检验检疫局组织卫生注册评审员对卫生注册企业定期实施监督检查
17.国家质检总局负责出入境检验检疫标志的制定、发放和监督管理工作。标志的样式、规格由国家质检总局规定。国家设在各地的出入境检验检疫机构负责标志加施和标志使用的监督管理
18.根据国务院授权,国家认证认可监督管理委员会主管全国认证认可工作,负责全国强制性产品认证工作。各地质检行政部门负责对所辖地区《目录》中产品认证实施监督。对强制性产品认证的违法行为进行查处。国家认证认可监督管理委员会指定的认证机构,在指定的工作范围内按照产品认证实施规则开展认证工作;对获得认证的产品,颁发《中国国家强制性产品认证证书》;对获得认证的产品进行跟踪检查;受理有关的认证投诉、申诉工作;依法暂停、注销和撤销认证证书所有进境动物及其产品的检疫审批均由国家质检总局审批程序
(九)程序
1.代理报检单位注册登记程序:在所在地辖区直属检验检疫局提出申请并提交相关材料——直属局初审——符合条件报国家质检总局审核——合格颁发《代理报检单位注册登记证书》——在国家质检总局批准的区域内从事代理报检业务
2.入境货物检验检疫的程序:先放行通关后进行检验检疫,即:报检——受理报检并计费——签发《入境货物通关单》——通关——检验检疫
3.出境货物检验检疫的程序:先检验检疫,后放行通关,即:报检——受理报检并计费——实施检验检疫——产地和报关地一致的出具《出境货物通关单》,不一致的出具《出境货物换证凭单》,由报关地检验检疫机构换发《出境货物通关单》
4.出口小型气体容器的包装报检程序:生产企业事先向当地检验检疫机构办理注册登记——根据《出口商品质量许可证管理办法》考核——合格获得出口商品质量许可证——取得商品质量体系合格证书——向检验检疫机构申请出口危险货物小型气体容器的包装检验——报检——检验检疫机构根据《海运出口危险货物小型气体容器包装检验规程》和《国际海运危险货物规则》对包装进行性能检验——合格签发《出境货物运输包装性能检验结果单》
5.进境集装箱报检及检验检疫工作程序:在报关前报检——填写《出/入境集装箱报检单》——实施检验检疫——签发《集装箱检验检疫结果单》
6.携带伴侣动物的检疫程序:口岸检验检疫机构对其进行30天的隔离——合格签发检验检疫证书准予入境
7.检验检疫证书的签发程序包括审核、制证、校对、签署和盖章、发证/放行
8.进出口化妆品标签的申请程序:在报检前90个工作日向国家质检总局指定的检验检疫提出标签审核申请——审核——合格由国家质检总局颁发《进出口化妆品标签审核证书》
9.进出口食品标签的申请程序:在出口前提出食品标签审核申请——初审——初审结果报国家质检总局审批——符合颁发《进出口食品标签审核证书》
10.强制性产品认证的申请程序:认证申请和受理——型式实验——工厂审核——抽样检测——认证结果评价和批准——获得认证后的监督
11.出入境快件检验检疫的登记备案程序:申请——审核——合格颁发《出入境快件运营人检验检疫备案登记证书》
12.进出口电池产品汞含量检验监管备案的申请程序:申请备案——提交申请表及各种资料——受理申请——审核——不含汞的电池产品获取《进出口电池产品备案书》;含汞的进行专项检测,“汞含量检测实验室”出具的《电池产品汞含量检测合格确认书》,检验检疫机构凭此证审核换发《进出口电池产品备案书》
13.进境动物和动物产品一般检疫审批的申请程序:填写《中华人民共和国进境动植物检疫许可证申请表》——初审(口岸或使用地检验检疫局)——国家质检总局审批——合格签发《中华人民共和国进境动植物检疫许可证》
14.进境动物和动物产品特许检疫审批的申请程序:提交有关证明——领取申请表——报国家质检总局审批——决定批准的数量,提出检验检疫要求,指定进境口岸——核查监督
15.进境水果的检疫审批的程序:提出申请——直属局初审——国家质检总局审核——合格签发《中华人民共和国进境动植物检疫许可证》
16.进境栽培介质检疫审批的申请程序:提出申请(应在贸易合同或协议签定前办理检疫审批手续)——填写申请表——将样品每份1.5-5公斤送国家质检总局指定的实验室检验——出具有关检验结果和风险评估报告——合格,国家质检总局签发《中华人民共和国进境动植物检疫许可证》——到口岸检验检疫机构申请注册登记——合格签发注册登记
17.进口涂料检验登记备案的申请程序:提前2个月提出申请——备案机构在5个工作日内审核签发《进口涂料备案申请受理情况通知书》——受理申请——将样品送至指定的专项检测实验室检验——实验室在15个工作日内完成检测——将检测报告提交备案机构——备案机构在3个工作日内进行审核——合格签发《进口涂料备案书》
18.出口观赏鱼饲养场/中转包装场注册登记的申请程序:向直属局提出注册登记申请——提交申请表和相关资料——直属局审核、评定——合格颁发《出口观赏鱼饲养场/中转包装场注册登记证》并报国家质检总局备案.19.供港澳活牛检验检疫注册的申请程序:提交申请表和资料——直属局考核——合格予以注册——颁发《供港澳活牛检验检疫注册证》
20.出口食用饲用饲料登记备案的申请程序:提交申请表和相关资料——直属局在15个工作日内进行审核——受理申请——对样本检测——合格予以登记备案——颁发《出口食用动物饲料生产企业登记备案证》
21.出口食品生产企业卫生注册登记的申请程序:提交申请书和相关资料——评审组在10个工作日进行审核——评审组长向直属检验检疫提交评审报告——在15个工作日内作出审核结果——合格批准签发《卫生注册证书》
22.出口烟花爆竹生产企业登记的申请程序:提交书面申请和相关资料——由2-3人的考核小组进行考核——合格直属检验检疫机构授予专用的登记代码(不合格的,整改后可申请复核,仍不合格的,半年后才可重新申请)
23.出口打火机、点火枪类商品生产企业登记程序:提交书面申请和相关材料——考核小组进行考核——合格由直属局颁发《出口打火机、点火枪类商品生产企业登记证》和专用的登记代码(不合格的,整改后可申请复核,仍不合格的,半年后才可重新申请)
24.出口商品质量许可证的申请程序:在当地检验检疫机构登记——申请质量许可证——填写申请书——检验检疫机构进行抽样检验产品——合格后由考核小组考核——合格批准发给质量许可证
25.出口商品运输包装容器生产企业质量许可证的申请程序:在当地检验检疫机构登记——填写申请表——检验检疫机构考核——合格颁发质量许可证——报国家质检总局备案
26.出口商品企业实施分类管理的申请程序:提出申请并提交相关材料——审核——符合一、二类的颁发证书
27.免检的申请程序:提出申请(进口商品免检向国家质检总局提出,出口商品免检先向所在地检验检疫局提出)——向国家质检总局提交《免检申请书》及相关资料——审核——1个月后做出书面答复意见
28.出入境检验检疫标志的申请程序:由申请人在报检时提出申请
29.电子报检的工作程序:报检(先机审,后人审)企业发送电子报检数据——电子审单中心自动审核——符合传给受理报检人员——人工审核——符合反馈给报检单位和施检部门——受理报检——施检——计收费用——签证放行
30.出境电子转单的工作流程:产地检验检疫机构检验检疫合格——将信息传到电子转单中心——产地机构向出境关系人以书面方式提供报检单号、转单号及密码——出境关系人凭此申请《出境货物通关单》——出境检验检疫机构提取电子转单信息——签发《出境货物通关单》——把处理信息反馈到转单中心
31.入境电子转单的工作流程:口岸机构将信息传到电子转单中心——口岸机构将报检单号、转单号和密码以书面形式传给入境检疫关系人——目的地机构接收电子信息并反馈接收信息——入境关系人向目的地机构申请施检
点击咨询 