1. 無線網路安全技術探究論文6000字
一、選題
選題是論文寫作關鍵的第一步,直接關系論文的質量。常言說:「題好文一半」。對於臨床護理人員來說,選擇論文題目要注意以下幾點:(1)要結合學習與工作實際,根據自己所熟悉的專業和研究興趣,適當選擇有理論和實踐意義的課題;(2)論文寫作選題宜小不宜大,只要在學術的某一領域或某一點上,有自己的一得之見,或成功的經驗.或失敗的教訓,或新的觀點和認識,言之有物,讀之有益,就可以作為選題;(3)論文寫作選題時要查看文獻資料,既可了解別人對這個問題的研究達到什麼程度,也可以借鑒人家對這個問題的研究成果。
需要指出,論文寫作選題與論文的標題既有關系又不是一回事。標題是在選題基礎上擬定的,是選題的高度概括,但選題及寫作不應受標題的限制,有時在寫作過程中,選題未變,標題卻幾經修改變動。
二、設計
設計是在論文寫作選題確定之後,進一步提出問題並計劃出解決問題的初步方案,以便使科研和寫作順利進行。護理論文設計應包括以下幾方面:(1)專業設計:是根據選題的需要及現有的技術條件所提出的研究方案;(2)統計學設計:是運用衛生統計學的方法所提出的統計學處理方案,這種設計對含有實驗對比樣本的護理論文的寫作尤為重要;(3)寫作設計:是為擬定提綱與執筆寫作所考慮的初步方案。總之,設計是護理科研和論文寫作的藍圖,沒有「藍圖」就無法工作。
針對網路安全中的各種問題,我們應該怎樣去解決,這里就告訴我們一個真理,要從安全方面入手,這才是解決問題的關鍵。公司無線網路的一個突出的問題是安全性。隨著越來越多的企業部署無線網路,從而將雇員、專業的合夥人、一般公眾連接到公司的系統和互聯網。人們對增強無線網路安全的需要變得日益迫切。幸運的是,隨著越來越多的公司也越來越清楚無線網路面臨的威脅和對付這些威脅的方法,有線網路和無線網路面臨的威脅差距越來越小。 無線網路威脅 無線網路安全並不是一個獨立的問題,企業需要認識到應該在幾條戰線上對付攻擊者,但有許多威脅是無線網路所獨有的,這包括: 1、插入攻擊:插入攻擊以部署非授權的設備或創建新的無線網路為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。 2、漫遊攻擊者:攻擊者沒有必要在物理上位於企業建築物內部,他們可以使用網路掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路,這種活動稱為“wardriving ” ; 走在大街上或通過企業網站執行同樣的任務,這稱為“warwalking”。 3、欺詐性接入點:所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創建隱蔽的無線網路。這種秘密網路雖然基本上無害,但它卻可以構造出一個無保護措施的網路,並進而充當了入侵者進入企業網路的開放門戶。 當然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等,這都屬於可給無線網路帶來風險的因素。 實現無線網路安全的三大途徑和六大方法 關於封閉網路,如一些家用網路和單位的網路,最常見的方法是在網路接入中配置接入限制。這種限制可包括加密和對MAC地址的檢查。 正因為無線網路為攻擊者提供了許多進入並危害企業網路的機會,所以也就有許多安全工具和技術可以幫助企業保護其網路的安全性: 具體來說,有如下幾種保護方法: 1、防火牆:一個強健的防火牆 可以有效地阻止入侵者通過無線設備進入企業網路的企圖。 2、安全標准:最早的安全標准WEP已經被證明是極端不安全的,並易於受到安全攻擊。而更新的規范,如WPA、WPA2及IEEE802.11i是更加強健的安全工具。採用無線網路的企業應當充分利用這兩種技術中的某一種。 3、加密和身份驗證:WPA、WPA2及IEEE802.11i支持內置的高級加密和身份驗證技術。WPA2和802.11i都提供了對AES(高級加密標准)的支持,這項規范已為許多政府機構所採用。 4、漏洞掃描:許多攻擊者利用網路掃描器不斷地發送探查鄰近接入點的消息,如探查其SSID、MAC等信息。而企業可以利用同樣的方法來找出其無線網路中可被攻擊者利用的漏洞,如可以找出一些不安全的接入點等。 5、降低功率:一些無線路由器 和接入點准許用戶降低發射器的功率,從而減少設備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。同時,仔細地調整天線的位置也可有助於防止信號落於賊手。 6、教育用戶:企業要教育雇員正確使用無線設備,要求雇員報告其檢測到或發現的任何不正常或可疑的活動。
3. 網路攻防專業能力測試考什麼
選擇題,簡答題,名詞解釋,判斷題,案例分析題等等。
網路攻防是指計算機的防病毒技術和製造具破壞性的病毒的技術。
《網路攻防技術》由淺入深地介紹了網路攻擊與防禦技術。首先,從網路安全所面臨的不同威脅入手,詳細介紹了信息收集、口令攻擊、緩沖區溢出、惡意代碼、Web應用程序攻擊、嗅探、假消息、拒絕服務攻擊等多種攻擊技術,並給出一定的實例分析,然後,從網路安全、訪問控制機制、防火牆技術、入侵檢測、蜜罐技術等方面系統介紹網路安全防禦技術,進而分析了內網安全管理的技術和手段。
4. 2022年全國大學生網路安全知識競賽試題及答案
中國大學生在線組織開展「2022年全國大學生 網路 安全知識 競賽」,通過網路答題方式普及網路安全知識。以下是我整理了關於2022年全國大學生網路安全知識競賽試題及答案,希望你喜歡。
↓↓↓點擊獲取「網路安全」相關內容↓↓↓
★ 網路安全宣傳周活動總結 ★
★ 網路安全教育學習心得體會 ★
★ 網路安全知識主題班會教案 ★
★★ 網路安全知識內容大全 ★★
2022年全國大學生網路安全知識競賽試題及答案1
1 、 2008 年 5 月 1 日,我國正式實施 —— ,政府網站的開通,被認為是推動政府改革的重要 措施 。( B )
A 、深化政府改革紀要
B 、政府信息公開條例
C 、政府的職能改革
D 、加強政府信息公開
2 、網路「抄襲」糾紛頻發反映了( A )
A 、互聯網產業創新活力不足
B 、互聯網誠信缺失
C 、互聯網市場行為亟待規范
D 、互聯網立法工作的滯後
3 、網路犯罪的表現形式常見得有非法侵入,破壞計算機信息系統、網路賭博、網路盜竊和 ( B ) 。
A 、網路詐騙、犯罪動機
B 、網路犯罪、網路色情
C 、網路色情、高智能化
D 、犯罪動機、高智能化
4 、網路安全技術層面的特性有可控性、可用性、完整性、保密性和( D )
A 、多樣性
B 、復雜性
C 、可操作性
D 、不可否認性
5 、在互聯網環境中,網路輿論的形成變得較為復雜,但大致遵循 ( C ) 模式。
A 、新聞信息 —— 輿論形成
B 、民間輿論 —— 新聞報道
C 、產生話題 —— 話題持續存活 —— 形成網路輿論 —— 網路輿論發展 —— 網路輿論平息
D 、產生話題 —— 形成網路輿論 —— 網路輿論平息
6 、下列關於互惠原則說法不正確的是 ( C ) 。
A 、互惠原則是網路道德的主要原則之一
B 、網路信息交流和網路服務具有雙向性
C 、網路主體只承擔義務
D 、互惠原則本質上體現的是賦予網路主體平等與公正
7 、 2012 年 12 月 28 日全國人大常委會通過了( A ),標志著網路信息保護立法工作翻開了新篇章
A 、《關於加強網路信息保護的決定》
B 、《網路游戲管理暫行辦法》
C 、《非金融機構支付服務管理辦法》
D 、《互聯網信息管理辦法》
8 、廣義的網路信息保密性是指( A )
A 、利用密碼技術對信息進行加密處理,以防止信息泄漏和保護信息不為非授權用戶掌握
B 、保證數據在傳輸、存儲等過程中不被非法修改
C 、對數據的截獲、篡改採取完整性標識的生成與檢驗技術
D 、保守國家機密,或是未經信息擁有者的許可,不得非法泄漏該保密信息給非授權人員
9 、信息安全領域內最關鍵和最薄弱的環節是 ( D ) 。
A 、技術
B 、策略
C 、管理制度
D 、人
10 、網路安全一般是指網路系統的硬體、軟體及其 ( C ) 受到保護,不因偶然的或者惡意的原因而遭受破壞、更改、泄漏,系統連續可靠正常地運行,網路服務不中斷。
A 、系統中的文件
B 、系統中的圖片
C 、系統中的數據
D 、系統中的視頻
11 、行為人有意製造和發布有害的、虛假的、過時的和無用的不良信息稱為 ( A ) 。
A 、信息污染
B 、網路垃圾
C 、網路謠言
D 、虛假信息
12 、自主性、自律性、( C )和多元性都是網路道德的特點
A 、統一性
B 、同一性
C 、開放性
D 、復雜性
13 、 ( B ) 是我國網路社會治理的方針。
A 、分工負責、齊抓共管
B 、積極防禦、綜合防範
C 、一手抓管理、一手抓發展
D 、保障公民權益、維護社會穩定
14 、信息安全經歷了三個發展階段,以下哪個不屬於這三個發展階段? ( D )
A 、通信保密階段
B 、數據加密階段
C 、信息安全階段
D 、安全保障階段
15 、黑客利用 IP 地址進行攻擊的 方法 有:( A )
A 、 IP 欺騙
B 、解密
C 、竊取口令
D 、發送病毒
16 、「要增強自護意識,不隨意約會網友」,這說明( B )
A 、在網上不能交朋友
B 、在網路中要不斷提高自己的辨別覺察能力
C 、網路沒有任何安全保障
2022年全國大學生網路安全知識競賽試題及答案2
1 、《中華人民共和國網路安全法》施行時間 (2017 年 6 月 1 日 )
2 、為了保障網路安全,維護網路空間主權和國家安全、 ________ ,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。 ( 社會公共利益 )
3 、《網路安全法》規定,網路運營者應當制定 _______ ,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險。 ( 網路安全事件應急預案)
4 、國家支持網路運營者之間在網路安全信息 ____ 、 ____ 、 ____ 和 ________ 等方面進行合作,提高網路運營者的安全保障能力。 (收集 分析 通報 應急處置)
5 、違反《網路安全法》第二十七條規定,從事危害網路安全的活動,或者提供專門用於從事危害網路安全活動的程序、工具,或者為他人從事危害網路安全的活動提供技術支持、 廣告 推廣、支付結算等幫助,尚不構成犯罪的,由公安機關沒收違法所得,處 __ 日以下拘留,可以並處 ___ 以上 ___ 以下罰款。 ( 五日 五萬元 五十萬元 )
6 、違反本法第二十二條第三款、第四十一條至第四十三條規定,侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、處違法所得 ______ 以上 ______ 以下罰款,沒有違法所得的,處 ______ 以下罰款,對直接負責的主管人員和其他直接責任人員處 ______ 以上 ______ 以下罰款;情節嚴重的,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。 ( 一倍 十倍 一百萬元 一萬元 十萬元 )
7 、違反本法第四十四條規定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構成犯罪的,由公安機關沒收違法所得,並處違法所得 ______ 以上 ______ 以下罰款,沒有違法所得的,處 ______ 以下罰款。 ( 一倍 十倍 一百萬元 )
8 、網路運營者應當為 _______ 、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。 ( 公安機關 )
9 、國家 ______ 負責統籌協調網路安全工作和相關監督管理工作。 ( 網信部門 )
10 、關鍵信息基礎設施的運營者采購網路產品和服務,可能影響 ________ 的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。 ( 國家安全 )
11 、關鍵信息基礎設施的運營者應當自行或者委託網路安全服務機構 _______ 對其網路的安全性和可能存在的風險檢測評估。 ( 至少一年一次 )
12 、網路運營者違反本法第四十七條規定,對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、採取消除等處置措施、保存有關記錄的,由有關主管部門責令改正,給予警告,沒收違法所得;拒不改正或者情節嚴重的,處 _______ 罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。 (十萬元以上五十萬元以下)
13 、網路運營者違反本法第二十四條第一款規定,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關服務的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處 _____ 罰款,並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。 (十萬元以上五十萬元以下)
14 、下列關於「網路信息安全」說法正確的有 _______ 。 (網路運營者應當對其收集的用戶信息嚴格保密、網路運營者不得泄露、篡改、毀損其收集的個人信息)
15 、建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能,並保證安全技術措施 ________ 。 (同步規劃、同步建設 、同步使用)
16 、國家採取措施, ________ 來源於中華人民共和國境內外的網路安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。 ABC (監測、防禦、 處置)
17 、因網路安全事件,發生突發事件或者生產安全事故的,應當依照 _______ 等有關法律、行政法規的規定處置。 (《中華人民共和國突發事件應對法》、《中華人民共和國 安全生產 法》 )
18 、網路安全事件應急預案應當按照事件發生後的 ________ 、 ________ 等因素對網路安全事件進行分級。 (危害程度、影響范圍 )
19 、網路運營者應當制定網路安全事件應急預案,及時處置 ______ 等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門 報告 。 (計算機病毒、 網路攻擊 、網路侵入、系統漏洞 )
20 、國家推進網路安全社會化服務體系建設,鼓勵有關企業、機構開展網路安全 ______ 等安全服務。 (認證、風險評估、檢測)
21 、任何個人和組織有權對危害網路安全的行為向 ______ 等部門舉報。 (網信、電信、公安 )
22 、 我們應當及時修復計算機 操作系統 和軟體的漏洞,是因為 (漏洞就是計算機系統或者軟體系統的缺陷,病毒和惡意軟體可以通過這個缺陷趁虛而入)
23 、 無線網路 存在巨大安全隱患。例如,在公共場所黑客提供一個與商家名字類似的免費 Wi-Fi 接入點,並吸引網民接入,而網民在毫不知情的情況下,就可能面臨個人敏感信息遭盜取的情況,甚至造成直接的經濟損失。這種手段被稱為 ( Wi-Fi 釣魚陷阱 )
24 、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的 ( 遠程式控制制軟體)
25 、 2014 年 2 月 27 日,主持召開中央網路安全和信息化領導小組第一次會議並發表重要講話。他強調, _______ 和 _____ 是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題。 (網路安全、信息化)
26、 我們在日常生活和工作中,為什麼需要定期修改電腦、郵箱、網站的各類密碼? (確保個人數據和隱私安全 )
27、 按照《互聯網電子公告服務管理規定》,任何人不得在互聯網上的電子布告牌 (BBS) 、電子白板、電子論壇、 _______ 、留言板等電子公告服務系統中發布淫穢、色情、賭博、暴力、恐怖等違法有害信息。 (網路聊天室)
28 、《中華人民共和國網路安全法》規定,設立用於實施違法犯罪活動的網站、通訊群組,或者利用網路發布涉及實施違法犯罪活動的信息,尚不構成犯罪的,由公安機關處五日以下拘留,可以並處一萬元以上十萬元以下罰款;情節較重的,處五日以上十五日以下拘留,可以並處 _______ 以上五十萬元以下罰款,關閉用於實施違法犯罪活動的網站、通訊群組。 ( 50000 )
29 、網路運營者應當制定網路安全事件應急預案,及時處置( )等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。 (系統漏洞、計算機病毒、網路攻擊、網路侵入)
30 、為了防禦網路監聽,最常用的方法是 _______ (信息加密)
31 、網路攻擊的種類 _______ (物理攻擊,語法攻擊,語義攻擊)
32 、以網路為本的知識文明人們所關心的主要安全是 _______ (信息安全)
33 、網路服務提供者和其他企業事業單位及其工作人員對在業務活動中收集的公民個人電子信息必須嚴格保密, _______ (不得泄露、篡改、毀損,不得出售或者非法向他人提供。)
34 、公民發現泄露個人身份、散布個人隱私等侵害其合法權益的網路信息,或者受到商業性電子信息侵擾的, _______ (有權要求網路服務提供者刪除有關信息或者採取其他必要措施予以制止) 。
35 、國家對經營性互聯網信息服務實行許可制度;對非經營性互聯網信息服務實行備案制度。 _______ (未取得許可或者未履行備案手續的,不得從事互聯網信息服務。)
36 、從事新聞、出版、 教育 、醫療保健、葯品和醫療器械等互聯網信息服務,依照法律、行政法規以及國家有關規定須經有關主管部門審核同意的, _______ (在申請經營許可或者履行備案手續前,應當依法經有關主管部門審核同意)
37 、 _______ 、玩忽職守、濫用職權、徇私舞弊,疏於對互聯網信息服務的監督管理,造成嚴重後果,構成犯罪的,依法追究刑事責任;尚不構成犯罪的,對直接負責的主管人員和其他直接責任人員依法給予降級、撤職直至開除的行政處分。 (電信管理機構和其他有關主管部門及其工作人員)
38 、製作、復制、發布、傳播《互聯網信息服務管理辦法》第十五條所列內容之一的信息,構成犯罪的,依法追究刑事責任;尚不構成犯罪的,由公安機關、國家安全機關依照《中華人民共和國治安管理處罰法》、《計算機信息網路國際聯網安全保護管理辦法》等有關法律、行政法規的規定予以處罰; _______ (對經營性互聯網信息服務提供者,並由發證機關責令停業整頓直至吊銷經營許可證,通知企業登記機關;對非經營性互聯網信息服務提供者,並由備案機關責令暫時關閉網站直至關閉網站。)
39 、 互聯網用戶公眾賬號信息服務提供者應當落實信息內容安全管理主體責任,配備與服務規模相適應的專業人員和技術能力,設立總編輯等信息內容安全負責人崗位,建立健全 等管理制度。 (用戶注冊、信息審核、應急處置、安全防)
40、 依法取得的 互聯網新聞信息服務提供者,可以通過開設的用戶公眾賬號采編發布新聞信息。 (互聯網新聞信息采編發布資質)
41、 互聯網用戶公眾賬號信息服務使用者應當履行 責任,遵守新聞信息管理、知識產權保護、網路安全保護等法律法規和國家有關規定,維護網路傳播秩序。 (信息發布和運營安全管理)
42、 數據電文解釋: (是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息)
43、 電子簽名解釋: (是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據)
44 、符合 條件的數據電文,視為滿足法律、法規規定的原件形式要求。 ( 1 、能夠有效地表現所載內容並可供隨時調取查用; 2 、能夠可靠地保證自最終形成時起,內容保持完整、未被更改。)
45 、符合 條件的數據電文,視為滿足法律、法規規定的文件保存要求。 ( 1 、能夠有效地表現所載內容並可供隨時調取查用; 2 、數據電文的格式與其生成、發送或者接收時的格式相同,或者格式不相同但是能夠准確表現原來生成、發送或者接收的內容; 3 、能夠識別數據電文的發件人、收件人以及發送、接收的時間)
46 、審查數據電文作為證據的真實性,應當考慮什麼因素。 ( 1 、生成、儲存或者傳遞數據電文方法的可靠性; 2 、保持內容完整性方法的可靠性; 3 、用以鑒別發件人方法的可靠性; 4 、其他相關因素)
47 、數據電文出現什麼情形,視為發件人發送: (三種情形出現一種可視為發件人發送 1 、經發件人授權發送的; 2 、發件人的信息系統自動發送的; 3 、收件人按照發件人認可的方法對數據電文進行驗證後結果相符的)
48 、電子簽名同時符合什麼條件的,視為可靠的電子簽名: ( 1 、電子簽名製作數據用於電子簽名時,屬於電子簽名人專有; 2 、簽署時電子簽名製作數據僅由電子簽名人控制; 3 、簽署後對電子簽名的任何改動能夠被發現; 4 、簽署後對數據電文內容和形式的任何改動能夠被發現)
49 、電子簽名人向電子認證服務提供者申請電子簽名認證證書,應當提供的 的信息 (真實、完整、准確)
50 、電子認證服務提供者應當妥善保存與認證相關的信息,信息保存期限至少為電子簽名認證證書失效後 年。 (五年)
51 、 電子簽名,構成犯罪的,依法追究刑事責任;給他人造成損失的,依法承擔民事責任。 (偽造、冒用、盜用他人)
52 、網路解釋: (是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統)
53 、網路安全解釋: (是指通過採取必要措施,防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網路處於穩定可靠運行的狀態,以及保障網路數據的完整性、保密性、可用性的能力 )
54 、網路運營者解釋: (是指網路的所有者、管理者和網路服務提供者)
55 、網路數據解釋: (是指通過網路收集、存儲、傳輸、處理和產生的各種電子數據)
56 、個人信息解釋: (是指以電子或者其他方式記錄的能夠單
獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等)
57、 微博客解釋: (是指基於使用者關注機制,主要以簡短文字、圖片、視頻等形式實現信息傳播、獲取的社交網路服務。)
58 、微博客服務提供者應當發揮促進經濟發展、服務社會大眾的積極作用,弘揚社會主義核心價值觀,傳播先進 文化 ,堅持正確輿論導向,倡導 的上網方式。 (依法上網、文明上網、安全上網)
59 、微博客服務提供者應當依法取得法律法規規定的相關資質。向社會公眾提供互聯網新聞信息服務的,應當依法取得 的許可,並在許可范圍內開展服務,禁止未經許可或超越許可范圍開展服務活動。 (互聯網新聞信息服務許可)
60 、微博客服務提供者應當按照 的原則,對微博客服務使用者進行基於組織機構代碼、身份證件號碼、行動電話號碼等方式的真實身份信息認證、定期核驗。微博客服務使用者不提供真實身份信息的,微博客服務提供者不得為其提供信息發布服務。 (後台實名、前台自願)
61 、微博客服務提供者應當記錄微博客服務使用者日誌信息,保存時間不少於 個月。 (六個月)
62 、微博客服務提供者應當建立健全 的機制,發現微博客服務使用者發布、傳播謠言或不實信息,應當主動採取措施。 (辟謠機制)
63 、互聯網信息內容管理部門實施行政執法,應當遵循的
原則,做到事實清楚、證據確鑿、程序合法、法律法規規章適用准確適當、執法文書使用規范。 (公開、公平、公正)
64 、互聯網信息內容管理部門對於涉及互聯網信息內容違法的場所、物品、網路應當進行 。 ( 勘驗、檢查,及時收集、固定書證、物證、視聽資料以及電子數據 )
65 、互聯網信息內容管理部門進行案件調查時,對已有證據證明違法事實成立的,應當出具責令改正 通知書 ,責令當事人 行為。 (改正或者限期改正違法)
66 、 提供互聯網新聞信息服務,應當遵守憲法、法律和行政法規,堅持的 方向,堅持正確輿論導向,發揮輿論監督作用,促進形成積極健康、向上向善的網路文化,維護國家利益和公共利益。 (為人民服務、為社會主義服務 )
67 、互聯網新聞信息服務提供者的采編業務和經營業務應當分開, 不得介入互聯網新聞信息采編業務。 (非公有資本)
68 、互聯網新聞信息服務提供者應當健全 等信息安全管理
制度,具有安全可控的技術保障措施。 (信息發布審核、公共信息巡查、應急處置)
69、 域名注冊服務 原則上實行,相應域名注冊實施細則另有
規定的,從其規定。 (「先申請先注冊」)
70、 域名注冊服務機構不得採用 等不正當手段要求他人注
冊域名。 (欺詐、脅迫)
71、 域名注冊服務機構應當公布域名注冊服務的 ,保證服務
質量,提供域名注冊信息的公共查詢服務。 (內容、時限、費用)
72 、域名注冊管理機構、域名注冊服務機構應當依法 用戶個人信息。未經用戶同意不得將用戶個人信息提供給他人,但法律、行政法規另有規定的除外。 (存儲、保護)
73 、提供域名解析服務,應當遵守有關 ,具備相應的技術、服務和網路與信息安全保障能力,落實網路與信息安全保障措施,依法記錄並留存域名解析日誌、維護日誌和變更記錄,保障解析服務質量和解析 系統安全 。涉及經營電信業務的,應當依法取得電信業務經營許可。 (法律、法規、標准)
74 、互聯網群組解釋: (是指互聯網用戶通過互聯網站、移動互聯網應用程序等建立的,用於群體在線交流信息的網路空間)
75 、互聯網群組信息服務提供者解釋: (是指提供互聯網群組信息服務的平台。本規定所稱互聯網群組信息服務使用者,包括群組建立者、管理者和成員。)
76 、互聯網群組信息服務提供者和使用者,應當堅持正確導向,弘揚 的網路文化,維護良好網路生態。 (社會主義核心價值觀,培育積極健康)
77 、 互聯網群組信息服務提供者應當對違反法律法規和國家有關規定的互聯網群組,依法依約採取 等處置措施,保存有關記錄,並向有關主管部門報告。 (警示整改、暫停發布、關閉群組)
78 、 互聯網群組信息服務提供者應當按規定留存網路日誌不少於 月。 (六個)
79 、互聯網群組信息服務提供者應當建立黑名單管理制度,對違法違約情節嚴重的群組及 納入黑名單,限制群組服務功能,保存有關記錄,並向有關主管部門報告。 (建立者、管理者和成員)
80 、互聯網群組信息服務提供者應當對違反法律法規和國家有關規定的群組建立者、管理者等使用者,依法依約採取 等管理措施,保存有關記錄,並向有關主管部門報告。 (降低信用等級、暫停管理許可權、取消建群資格)
81 、計算機病毒的預防措施包括 (管理 、 技術 、 安全意識)
82 、信息安全最大的威脅是 (人,特別是內部人員)
83 、在單位的區域網中為什麼要規范個人終端計算機名稱? (提升管理效率、出現問題後及時定位) 。
84 、 是作為一個信息系統(包括電腦、手機等)普通用戶應當負有的責任。 (設置足夠復雜的口令(密碼)並及時更換)
85 、刑法規定:違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處 有期徒刑或者拘役。 (三年以下)
86 、我國建立網上虛擬社區的警務制度,實行 小時的網上巡查。 ( 24 )
87 、違反國家規定,以營利為目的,通過信息網路有償提供刪除信息服務,或者明知是虛假信息,通過信息網路有償提供發布信息等服務,擾亂市場秩序,個人非法經營數額在 萬元以上,或者違法所得數額在 元以上的;單位非法經營數額在 萬元以上,或者違法所得數額在 萬元以上的。屬於非法經營行為「情節嚴重」,依照刑法第二百二十五條第(四)項的規定,以非法經營罪定罪處罰。 (五、二、十五、五)
88 、嚴禁在計算機硬碟內存儲 信息。 (密級)
89 、計算機病毒的傳播 渠道 包括 。 (移動存儲設備、硬碟、光碟、網路)
90 、如網路速度變慢 , 可能的原因是 (病毒、網路設備出現問題、網路帶寬不夠、用戶太多)
91 、使用 " 備份 " 程序的目的是 (使存在計算機中的文件更安全、避免因硬碟錯等造成的文件丟失現象)
92 、 是運用計算機、網路和通信等現代信息技術手段,實現政府組織結構和工作流程的優化重組。 (電子政務)
93 、網路攻擊中說到的肉雞是指 (被控制的傀儡計算機)
94 、網路犯罪的表現形式常見得有 。 (非法侵入、破壞計算機信息系統、網路賭博、網路盜竊、網路詐騙和網路色情) 。
95 、網路不良信息中,影響最為嚴重的是 。 (網路謠言) 。
96 、 是網路輿論應急管理的第一要素。 (時間)
97 、現今,全球的四大媒體是指報紙、廣播、電視和 (網路) 。
98 、在互聯網環境中,網路輿論的形成變得較為復雜,但大致遵循 (產生話題、話題持續存活、形成網路輿論、網路輿論發展、網路輿論平息模式)。
99 、行為人有意製造和發布有害的、虛假的、過時的和無用的不良信息成為 。 (信息污染) 。
100 、網路不良信息的危害性主要表現在 。 (危害國家安全、擾亂社會秩序、誘發犯罪行為的發生、造成巨大的經濟損失) 。
2022年全國大學生網路安全知識競賽試題及答案相關 文章 :
★ 國大學生網路安全知識競賽題庫(附帶答案)
★ 全國大學生網路安全知識競賽試題及答案
★ 全國大學生網路安全知識競賽題目及答案
★ 全國大學生網路安全知識競賽題庫及答案大全
★ 網路安全知識競賽試題及答案1
★ 大學生安全知識競賽試題含答案
★ 網路安全知識競賽答案
★ 大學生安全知識競賽試題及答案
★ 大學生安全知識競賽題庫及答案
★ 國家網路安全宣傳周知識競賽題目及答案
var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm..com/hm.js?"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();5. 網路安全與防範措施的探討。的開題報告。(主要寫漏洞。)
SSID(Service Set Identifier,服務標識符)是用來區分不同的網路,其作用類似於有線網路中的VLAN,計算機接入某一個SSID的網路後就不能直接與另一個SSID的網路進行通信了,SSID經常被用來作為不同網路服務的標識。一個SSID最多有32個字元構成,無線終端接入無線網路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網路,例如WINDOWSXP自帶掃描功能,可以將能聯繫到的所有無線網路的SSID羅列出來。因此,出於安全考慮,可以設置AP不廣播SSID,並將SSID的名字構造成一個不容易猜解的長字元串。這樣,由於SSID被隱藏起來了,接入端就不能通過系統自帶的功能掃描到這個實際存在的無線網路,即便他知道有一個無線網路存在,但猜不出SSID全名也是無法接入到這個網路中去的。
三、無線網路安全措施的選擇
應用的方便性與安全性之間永遠是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實際的無線網路的應用中,我們不能不考慮應用的方便性。因此,我們在對無線網路安全措施的選擇中應該均衡考慮方便性和安全性。
在接入無線AP時採用WAP加密模式,又因為不論SSID是否隱藏攻擊者都能通過專用軟體探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以後就可以不用輸入接入密碼了。
使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決無線網路的安全,具有一定的現實意義。來訪用戶所關心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟體,用戶直接使用Web瀏覽器認證後即可上網。採用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。
此外,如果在資金可以保證的前提下,在無線網路中使用無線網路入侵檢測設備進行主動防禦,也是進一步加強無線網路安全性的有效手段。
最後,任何的網路安全技術都是在人的使用下發揮作用的,因此,最後一道防線就是使用者,只有每一個使用者加強無線網路安全意識,才能真正實現無線網路的安全。否則,黑客或攻擊者的一次簡單的社會工程學攻擊就可以在2分鍾內使網路管理人員配置的各種安全措施變得形同虛設。
現在,不少企業和組織都已經實現了整個的無線覆蓋。但在建設無線網路的同時,因為對無線網路的安全不夠重視,對區域網無線網路的安全考慮不及時,也造成了一定的影響和破壞。做好無線網路的安全管理工作,並完成全校無線網路的統一身份驗證,是當前組建無線網必須要考慮的事情。只有這樣才能做到無線網路與現有有線網路的無縫對接,確保無線網路的高安全性,提高企業的信息化的水平。
6. 浙江省校園網路安全知識競賽試題
浙江省校園網路安全知識競賽試題
浙江省校園網路安全知識競賽開賽了,那麼競賽的試題有哪些呢?下面是我為大家收集的關於浙江省校園網路安全知識競賽試題,歡迎大家閱讀!
1.計算機病毒是指( )
A. 生物病毒感染
B. 細菌感染
C. 被損壞的程序
D. 特製的具有破壞性的程序
2.面對「網路審判」現象,作為普通網民,我們應該在實際生活中( )
A. 提高網路素養,理性發表意見
B. 對網路事件漠不關心
C. 義憤填膺,助力熱點事件「上頭條」
D. 不上網
3.無線網路存在巨大安全隱患。例如,在公共場所黑客提供一個與商家名字類似的免費Wi-Fi接入點,並吸引網民接入,而網民在毫不知情的情況下,就可能面臨個人敏感信息遭盜取的情況,甚至造成直接的經濟損失。這種手段被稱為( )
A. Wi-Fi釣魚陷阱
B. Wi-Fi接入點被偷梁換柱
C. 黑客主動攻擊
D. 攻擊家用路由器
4.人和計算機下棋,該應用屬於( )
A. 過程式控制制
B. 數據處理
C. 科學計算
D. 人工智慧
5.大量向用戶發送欺詐性垃圾郵件,以中獎誘騙用戶在郵件中填入金融賬號和密碼,繼而竊取賬戶資金。這種詐騙形式通常被稱為( )
A. 網路欺凌
B. 網路釣魚
C. 網路惡搞
D. 網路游戲
6.中學生小趙常常逃學,每天上網時間8小時以上,而且越來越長,無法自控,特別是晚上常常上網到深夜。我們一般稱小趙這種狀況為( )
A. 網路愛好者
B. 網路沉迷
C. 厭學症
D. 失足少年
7.為保護青少年健康成長,綠色上網軟體可以自動過濾或屏蔽互聯網上的( )
A. 網路游戲
B. 網路聊天信息
C. 淫穢色情信息
D. 網路新聞信息
8.從統計的情況看,造成危害最大的黑客攻擊是( )
A. 漏洞攻擊
B. 蠕蟲攻擊
C. 病毒攻擊
D. 代碼攻擊
9.通常意義上的網路黑客是指通過互聯網並利用非正常手段( )
A. 上網的人
B. 入侵他人計算機系統的人
C. 在網路上行騙的人
D. 在網路上賣東西的人
10.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的( )
A. 遠程式控制制軟體
B. 計算機操作系統
C. 游戲軟體
D. 視頻播放器
11.為了有效抵禦網路黑客攻擊,可以採用( )作為安全防禦措施。
A. 綠色上網軟體
B. 殺病毒軟體
C. 防火牆
D. 審計軟體
12.任何組織和個人未經電子信息接收者同意或者請求,或者電子信息接收者明確表示拒絕的,不得向其固定電話、行動電話或者個人電子郵箱發送( )
A. 商業廣告
B. 簡訊
C. 郵件
D. 彩信
13.互聯網上網服務營業場所經營單位可以接納未成年人進入營業場所的時間為( )
A. 周末
B. 工作時間以外
C. 國家法定節假日
D. 任何時候均不可
14.2013年6月,美國前中情局(CIA)職員( )將兩份絕密資料交給英國《衛報》和美國《華盛頓郵報》,並告之媒體何時發表,後引發震驚世界的「棱鏡門」事件。
A. 斯諾克
B. 斯諾登
C. 斯諾
D. 斯柯登
15.世界上第一台電子計算機誕生於( )
A. 1944年
B. 1945年
C. 1946年
D. 1947年
16.用戶辦理網站接入服務手續,在與網路服務提供商簽訂協議時,用戶應當提供( )
A. 昵稱
B. 電子郵箱
C. 真實身份信息
D. 電話號碼
17.下列密碼中,最安全的是( )
A. 跟用戶名相同的密碼
B. 身份證號後6位作為密碼
C. 重復的8位數的密碼
D. 10位的綜合型密碼
18.資料庫中存儲的是( )
A. 數據之間的聯系
B. 數據
C. 數據以及數據之間的聯系
D. 數據模型
19.中學、小學校園周圍( )米范圍內不得設立互聯網上網服務營業場所。
A. 300
B. 200
C. 100
D. 50
20.病毒和木馬的主動植入方式不包括( )
A. 生產時固化木馬或病毒
B. 無線植入方式
C. 通過網路有線植入木馬或病毒
D. 通過有灰塵的U盤植入
21.國家按照電信業務分類,對電信業務經營實行( )
A. 許可制度
B. 特許制度
C. 自由設立
D. 登記制度
22.孟某利用網路盜竊他人的游戲裝備,並在網上售賣,得款2萬元。孟某的行為構成( )
A. 搶劫罪
B. 搶奪罪
C. 盜竊罪
D. 侵佔罪
23.李某將同學張某的小說擅自發表在網路上,該行為( )
A. 不影響張某在出版社出版該小說,因此合法
B. 侵犯了張某的著作權
C. 並未給張某造成直接財產損失,因此合法
D. 擴大了張某的知名度,應該鼓勵
24.負責全球互聯網域名根伺服器、域名體系和IP地址等的管理的機構是( )
A. 聯合國
B. 國際電信聯盟
C. 美國政府
D. 互聯網域名與號碼分配機構
25.哪種掃描與網路安全無關( )
A. 圖像掃描
B. 賬號掃描
C. 埠掃描
D. 漏洞掃描
26.網路不良與垃圾信息舉報受理中心為中國互聯網協會受工業和信息化部委託設立的舉報受理機構,負責協助工業和信息化部承擔關於互聯網、行動電話網、固定電話網等各種形式信息通信網路及電信業務中不良與垃圾信息內容的舉報受理、調查分析以及查處工作。該中心的舉報電話是( )
A. 12321
B. 12325
C. 12311
D. 12380
27.下列抵禦電子郵箱入侵措施中,不正確的是( )
A. 不用生日做密碼
B. 不要使用少於5位的密碼
C. 不要使用純數字
D. 自己做伺服器
28.世界上首個強制推行網路實名制的國家是( )
A. 美國
B. 日本
C. 韓國
D. 德國
29.網路是把"雙刃劍",我們應該趨利避害,下列哪種行為發揮了網路的積極作用( )
A. 網上查找學習資料
B. 網路賭博
C. 網路欺詐
D. 網路售假
30.違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果特別嚴重的,按照刑法,將處以( )年以上有期徒刑。
A. 1
B. 2
C. 5
D. 7
31.下列屬於文明上網行為的是( )
A. 小顏在某網路游戲中盜竊多名游戲玩家的`「寶物」賣給他人,獲利3000餘元
B. 某論壇連續發表對某公司進行的毫無根據的污辱誹謗的文章,給該公司造成了重大經濟損失
C. 肖某經常使用代理伺服器登錄色網站
D. 劉女士非常熱愛攝影,經常把自己拍攝的風景照片發布在論壇上,因此結識了很多志同道合的影友
32.國務院新聞辦公室2010年6月發布的《中國互聯網狀況》白皮書闡明,政府的基本互聯網政策是( )
A. 積極發展,加強管理,趨利避害,為我所用
B. 積極利用,科學發展,依法管理,確保安全
C. 法律規范,行政監管,行業自律,技術保障
D. 統籌規劃,統一標准,分級管理,促進發展
33.趙某對某辦公軟體進行解密,並製成光碟在網上銷售。趙某應當承擔何種法律責任( )
A. 只承擔民事責任
B. 只承擔民事責任及行政責任
C. 承擔民事責任及行政責任的同時,還可能承擔刑事責任
D. 或者承擔民事責任,或者承擔行政責任
34.下列有關隱私權的表述,錯誤的是( )
A. 網路時代,隱私權的保護受到較大沖擊
B. 雖然網路世界不同於現實世界,但也需要保護個人隱私
C. 由於網路是虛擬世界,所以在網上不需要保護個人的隱私
D. 可以藉助法律來保護網路隱私權
35.根據《治安管理處罰法》的規定,煽動民族仇恨、民族歧視,或者在出版物、計算機信息網路中刊載民族歧視、侮辱內容的,處10日以上15日以下拘留,可以並處( )以下罰款。
A. 500元
B. 1000元
C. 3000元
D. 5000元
;7. 教你保護WiFi無線網路安全
教你保護WiFi無線網路安全
Wi-Fi生來就容易受到黑客攻擊和偷聽。但是,如果你使用正確的安全措施,Wi-Fi可以是安全的。下面是我整理的保護Wi-Fi無線網路安全的相關知識,希望對你有幫助!
1.不要使用WEP
WEP(有線等效加密協議)安全早就死了。大多數沒有經驗的黑客能夠迅速地和輕松地突破基本的加密。因此,你根本就不應該使用WEP。如果你使用WEP,請立即升級到具有802.1X身份識別功能的802.11i的WPA2(WiFi保護接入)協議。如果你有不支持WPA2的老式設備和接入點,你要設法進行固件升級或者乾脆更換設備。
2.不要使用WPA/WPA2-PSK
WPA/WPA2安全的預共享密鑰(PSK)模式對於商務或者企業環境是不安全的。當使用這個模式的時候,同一個預共享密鑰必須輸入到每一個客戶。因此,每當員工離職和一個客戶丟失或失竊密鑰時,這個PSK都要進行修改。這在大多數環境中是不現實的。
3.一定要應用802.11i
WPA和WPA2安全的EAP(可擴展身份識別協議)模式使用802.1X身份識別,而不是PSK,向每一個用戶和客戶提供自己的登錄證書的能力,如用戶名和口令以及一個數字證書。
實際的加密密鑰是在後台定期改變和交換的。因此,要改變或者撤銷用戶訪問,你要做的事情就是在中央伺服器修改登錄證書,而不是在每一台客戶機上改變PSK。這種獨特的每個進程一個密鑰的做法還防止用戶相互偷聽對方的通訊。現在,使用火狐的插件Firesheep和Android應用DroidSheep等工具很容易進行偷聽。
要記住,為了達到盡可能最佳的安全,你應該使用帶802.1X的WPA2。這個協議也稱作802.1i。
要實現802.1X身份識別,你需要擁有一台RADIUS/AAA伺服器。如果你在運行WindowsServer2008和以上版本的操作系統,你要考慮使用網路政策伺服器(NPS)或者早期伺服器版本的互聯網身份識別服務(IAS)。如果你沒有運行Windows伺服器軟體,你可以考慮使用開源FreeRADIUS伺服器軟體。
如果你運行WindowsServer2008R2或以上版本,你可以通過組策略把802.1X設置到區域連接在一起的客戶機。否則,你可以考慮採用第三方解決方案幫助配置這些客戶機。
4.一定要保證802.1X客戶機設置的安全
WPA/WPA2的EAP模式仍然容易受到中間人攻擊。然而,你可以通過保證客戶機EAP設置的安全來阻止這些攻擊。例如,在Windows的EAP設置中,你可以通過選擇CA證書、指定伺服器地址和禁止它提示用戶信任新的伺服器或者CA證書等方法實現伺服器證書驗證。
你還可以通過組策略把802.1X設置推向區域連接在一起的客戶機,或者使用Avenda公司的Quick1X等第三方解決方案。
5.一定要使用一個無線入侵防禦系統
保證WiFi網路安全比抗擊那些直設法獲取網路訪問許可權的企圖要做更多的事情。例如,黑客可以建立一個虛假的接入點或者實施拒絕服務攻擊。要幫助檢測和對抗這些攻擊,你應該應用一個無線入侵防禦系統(WIPS)。廠商直接的WIPS系統的設計和方法是不同的,但是,這些系統一般都監視虛假的接入點或者惡意行動,向你報警和可能阻止這些惡意行為。
有許多商業廠商提供WIPS解決方案,如AirMagnet和AirTightNeworks。還有Snort等開源軟體的選擇。
6.一定要應用NAP或者NAC
除了802.11i和WIPS之外,你應該考慮應用一個NAP(網路接入保護)或者NAC(網路接入控制)解決方案。這些解決方案能夠根據客戶身份和執行定義的政策的情況對網路接入提供額外的控制。這些解決方案還包括隔離有問題的客戶的能力以及提出補救措施讓客戶重新遵守法規的能力。
有些NAC解決方案可能包括網路入侵防禦和檢測功能。但是,你要保證這個解決方案還專門提供無線保護功能。
如果你的客戶機在運行WindowsServer2008或以上版本以及WindowsVista或以上版本的操作系統,你可以使用微軟的NAP功能。此外,你可以考慮第三方的解決方案,如開源軟體的PacketFence。
7.不要信任隱藏的SSID
無線安全的一個不實的說法是關閉接入點的SSID播出將隱藏你的網路,或者至少可以隱藏你的SSID,讓黑客很難找到你的網路。然而,這種做法只是從接入點信標中取消了SSID。它仍然包含在802.11相關的請求之中,在某些情況下還包含在探索請求和回應數據包中。因此,偷聽者能夠使用合法的無線分析器在繁忙的網路中迅速發現「隱藏的」SSID。
一些人可能爭辯說,關閉SSID播出仍然會提供另一層安全保護。但是,要記住,它能夠對網路設置和性能產生負面影響。你必須手工向客戶機輸入SSID,這使客戶機的配置更加復雜。這還會引起探索請求和回應數據包的增加,從而減少可用帶寬。
8.不要信任MAC地址過濾
無線安全的另一個不實的說法是啟用MAC(媒體接入控制)地址過濾將增加另一層安全,控制哪一個客戶機能夠連接到這個網路。這有一些真實性。但是,要記住,偷聽者很容易監視網路中授權的MAC地址並且隨後改變自己的計算機的.MAC地址。
因此,你不要以為MAC過濾能夠為安全做許多事情而採用MAC地址過濾。不過,你可以把這種做法作為鬆散地控制用戶可以使用哪一台客戶機和設備進入網路的方法。但是,你還要考慮保持MAC列表處於最新狀態所面臨的管理難題。
9.一定要限制SSID用戶能夠連接的網路
許多網路管理員忽略了一個簡單而具有潛在危險的安全風險:用戶故意地或者非故意地連接到臨近的或者非授權的無線網路,使自己的計算機向可能的入侵敞開大門。然而,過濾SSID是防止發生這種情況的一個途徑。例如,在WindowsVista和以上版本中,你可以使用netshwlan指令向用戶能夠看到和連接的那些SSID增加過濾器。對於台式電腦來說,你可以拒絕你的無線網路的那些SSID以外的所有的SSID。對於筆記本電腦來說,你可以僅僅拒絕臨近網路的SSID,讓它們仍然連接到熱點和它們自己的網路。
10.一定要物理地保護網路組件的安全
要記住,計算機安全並不僅僅是最新的技術和加密。物理地保證你的網路組件的安全同樣重要。要保證接入點放置在接觸不到的地方,如假吊頂上面或者考慮把接入點放置在一個保密的地方,然後在一個最佳地方使用一個天線。如果不安全,有人會輕松來到接入點並且把接入點重新設置到廠商默認值以開放這個接入點。
;8. 無線網路安全
給你找了個 自己抄吧
論文
無線區域網的安全防護
學 科、專業 計算機技術及應用
學 生 姓 名 雷磊
學 號 200512118
指導教師姓名 史虹湘
2008年10月30日
無線區域網的安全防護
摘要:
在網路應用日益普及的今天,區域網作為一種通用的聯網手段,得到了極為廣泛的應用,其傳輸速率、網路性能不斷提高。不過,它基本採用的是有線傳輸媒介,在許多不適宜布線的場合,受到很大程度的限制。另一方面,無線數據傳輸技術近年來不斷獲得突破,標准化進展也極為迅速,這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上,無線區域網開始崛起,越來越受到人們的重視。但是,無線區域網給我們帶來方便的同時,它的安全性更值得我們關注,本篇論文通過了解無線區域網的組成,它的工作原理,以及無線區域網的優、缺點,找出影響安全的因素,通過加密、認證等手段並且應用完整的安全解決方案,從而更好的做到無線區域網的安全防護。
關鍵詞:無線區域網;安全性;WPAN
目錄
第一章 引言 3
1.1無線區域網的形成 3
1.2無線區域網的常用設備 3
第二章、無線區域網的概況及特點 4
2.1無線區域網(WLAN)方案 4
2.2無線區域網的常見拓撲形式 6
2.3 無線區域網的優勢 6
2.4無線區域網的缺點 7
第三章、無線區域網的安全性及其解決方案 7
3.1無線區域網的安全性 7
3.2完整的安全解決方案 11
第四章、結束語 13
第一章 引言
1.1無線區域網的形成
隨著計算機技術和網路技術的蓬勃發展,網路在各行各業中的應用越來越廣。然而,隨著移動計算技術的日益普及和工業標准逐步為市場所採納和接受,無線網路的應用領域正在不斷地擴大。無線區域網的出現使人們不必再圍著機器轉,它採用乙太網的幀格式,使用簡單。無線區域網方便了用戶訪問網路數據,高吞吐量無線區域網可以實現11Mb/s的數據傳輸速率。
從網路角度來看,它涉及互聯網和城域網(Metropolitan Area Network-MAN)、區域網(Local Area Network-LAN)及最近提出的「無線個域網」 (Wireless Personal Area Network - WPAN)。在廣域網(Wide Area Network-WAN)、城域網和區域網的層次結構中,WPAN的范圍是最小的。
1.2無線區域網的常用設備
WPAN將取代線纜成為連接包括行動電話、筆記本個人電腦和掌上設備在內的各類用戶個人設備的工具。WPAN可以隨時隨地地為用戶實現設備間的無縫通訊,並使用戶能夠通過蜂窩電話、區域網或廣域網的接入點聯入網路。
1.2.1Bluetooth應用
通過Bluetooth(藍牙)技術,它使人們周圍的電子設備通過無線的網路連接在一起。這些設備包括:桌上型電腦、筆記本電腦、列印機、手持設備、行動電話、傳呼機和可攜帶的音樂設備等。
藍牙技術是由愛立信、IBM、英特爾、諾基亞和東芝這五大公司於1998年5月聯合推出的一項旨在實現網路中各類數據及語音設備(如PC、撥號網路、筆記本電腦、列印機、傳真機、數碼相機、行動電話、高品質耳機等)互連的計劃,並為紀念第一個統一北歐語言的人Norse國王而命名為藍牙。
藍牙收發信機採用跳頻擴譜技術,在2.45 GHz ISM頻帶上以1600跳/s的速率進行跳頻。依據各國的具體情況,以2.45 GHz為中心頻率,最多可以得到79個1MHz帶寬的信道。除採用跳頻擴譜的低功率傳輸外,藍牙還採用鑒權和加密等措施來提高通信的安全性。
1.2.2HomeRF應用
無線區域網技術HomeRF,是專門為家庭用戶設計的短距離無線聯網方案。
它基於共享無線訪問協議(shared Wireless Access Protocol,SWAP),可應用於家庭中的移動數據和語音設備與主機之間的通信。
符合SWAP規范的產品工作在2.4GHz頻段,使用每秒50跳的跳頻擴展頻譜技術,通過家庭中的一台主機在移動數據和語音設備之間實現通信,既可以通過時分復用支持語音通信,又能通過載波監聽多重訪問/沖突避免協議提供數據通信服務。同時,HomeRF提供了與TCP/IP良好的集成,支持廣播和48位IP地址。
按照SWAP規范,用戶可以建立無線家庭網路,用戶可在PC、PC增強無繩電話、手持式遠程顯示器等設備之間共享話音、數據和Internet連接;用手持顯示裝置在房間內和房間周圍的任何地方訪問Internet;在多台PC間共享文件、數據機、列印機等;向多個無繩手機、傳真機和話音郵箱轉發電話;使用小型PC增強無繩電話手機重復收聽話音、傳真和電子郵件;簡單地使用PC增強無繩電話手機發出話音命令,來激活其他家用電子系統;可以玩PC或Internet上的多人游戲。
第二章、無線區域網的概況及特點
2.1無線區域網(WLAN)方案
在網路應用日益普及的今天,區域網作為一種通用的聯網手段,得到了極為廣泛的應用,其傳輸速率、網路性能不斷提高。不過,它基本採用的是有線傳輸媒介,在許多不適宜布線的場合,受到很大程度的限制。另一方面,無線數據傳輸技術近年來不斷獲得突破,標准化進展也極為迅速,這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上,無線區域網開始崛起,越來越受到人們的重視。
2.1.1無線區域網概念和工作原理
一般來講,凡是採用無線傳輸媒體的計算機區域網都可稱為無線區域網。這里的無線媒體可以是無線電波、紅外線或激光。
無線區域網的基礎還是傳統的有線區域網,是有線區域網的擴展和替換。它只是在有線區域網的基礎上通過無線HUB、無線訪問節點(AP)、無線網橋、無線網卡等設備使無線通信得以實現。
2.1.2無線區域網標准
實際上,無線區域網早在80年代就已經得到廣泛應用,當時受到技術上的制約,通信速率只有860kb/s,工作在900MHz的頻段。能夠了解並享受它的好處的人少之又少。
到了90年代初,隨著技術的進步,無線區域網的通信速率已經提高到1 ~2Mb/s,工作頻段為2.4GHz,並開始向醫療、教育等多媒體應用領域延伸。
無線區域網的發展也引起國際標准化組織的關注,IEEE從1992年開始著手制訂802.11標准,以推動無線區域網的發展。1997年,該標准獲得通過,它大大促進了不同廠商產品之間的互操作性,並推進了已經萌芽的產業的發展。
802.11標准僅限於物理(PHY)層和媒介訪問控制(MAC)層。物理層對應於國際標准化組織的七層開放系統互連(OSI)模型的最低層,MAC層與OSI第二層的下層相對應,該層與邏輯鏈路控制(LLC)層構成了OSI的第二層。
標准實際規定了三種不同的物理層結構,用戶可以從中選出一種,它們中的每一種都可以和相同的MAC層進行通信。802.11工作組的成員認為在物理層實現方面有多個選擇是必要的,因為這可以使系統設計人員和集成人員根據特定應用的價格、 性能、 操作等方面的因素來選擇一種更合適的技術。這些選擇實際上非常類似,就像10BaseT, 10Base2及100BaseT等都在乙太網領域取得了很大的成功一樣。另外,企業區域網通常會使用有線乙太網和無線節點混合的方式,它們在使用上沒有區別。
近年來,無線區域網的速率有了本質的提高,新的IEEE802.11b標准支持11Mb/s高速數據傳輸。這為寬頻無線應用提供了良好的平台。
2.1.3無線區域網傳輸方式
就傳輸方式而言,無線區域網可以分為兩類:紅外線系統和射頻系統。前者的優點在於不受無線電的干擾;鄰近區域無干擾;不受管制機構的政策限制;在視距范圍內傳輸,監測和竊聽困難,保密性好。不過,由於紅外線傳輸對非透明物體的透過性極差,傳輸距離受限。
此外,它容易受到日光、熒光燈等雜訊干擾,並且只能進行半雙工通信。所以,相比而言,射頻系統的應用范圍遠遠高於紅外線系統。
採用射頻方式傳輸數據,一般都需要引入擴頻技術。在擴頻系統中,信號所佔用的帶寬遠大於所需發送信息的最小帶寬,並採用了獨立的擴展信號。擴頻技術具有安全性高、抗干擾能力強和無需許可證等優點。目前,在全球范圍內應用比較廣泛的擴頻技術有直接序列(DS)擴頻技術和跳頻(FH)擴頻技術。就頻帶利用來說,DS採用主動佔有的方式,FH則是跳換頻率去適應。在抗干擾方面,FH通過不同信道的跳躍避免干擾,丟失的數據包在下一跳重傳。DS方式中數據從冗餘位中得到保證,移動到相鄰信道避免干擾。同DS方式相比,FH方式速度慢,最多隻有2 ~3Mb/s。DS傳輸速率可以達到11Mb/s,這對多媒體應用來說非常有價值。從覆蓋范圍看,由於DS採用了處理增益技術,因此在相同的速率下比FH覆蓋范圍更大。不過,FH的優點在於抗多徑干擾能力強。此外,它的可擴充性要優於DS。DS有3個獨立、不重疊的信道,接入點限制為三個。FH在跳頻不影響性能時最多可以有15個接入點。
新的無線區域網標准協議IEEE802.11b只支持DS方式,但是IEEE802.11對這兩種技術都是推薦的。應該說,FH和DS這兩種擴頻方式在不同的領域都擁有適合自身的應用環境,一般說來,在需要大范圍覆蓋時選DS,需要高數據吞吐量時選擇DS,需要抗多徑干擾強時選擇FH。
2.2無線區域網的常見拓撲形式
根據不同的應用環境,目前無線區域網採用的拓撲結構主要有網橋連接型、訪問節點連接型、HUB接入型和無中心型四種。
(1)網橋連接型。該結構主要用於無線或有線區域網之間的互連。當兩個區域網無法實現有線連接或使用有線連接存在困難時,可使用網橋連接型實現點對點的連接。在這種結構中區域網之間的通信是通過各自的無線網橋來實現的,無線網橋起到了網路路由選擇和協議轉換的作用。
(2)訪問節點連接型。這種結構採用移動蜂窩通信網接入方式,各移動站點間的通信是先通過就近的無線接收站(訪問節點:AP)將信息接收下來,然後將收到的信息通過有線網傳入到「移動交換中心」,再由移動交換中心傳送到所有無線接收站上。這時在網路覆蓋范圍內的任何地方都可以接收到該信號,並可實現漫遊通信。
(3)HUB接入型。在有線區域網中利用HUB可組建星型網路結構。同樣也可利用無線HUB組建星型結構的無線區域網,其工作方式和有線星型結構很相似。但在無線區域網中一般要求無線HUB應具有簡單的網內交換功能。
(4)無中心型結構。該結構的工作原理類似於有線對等網的工作方式。它要求網中任意兩個站點間均能直接進行信息交換。每個站點既是工作站,也是伺服器。
2.3 無線區域網的優勢
無線區域網在很多應用領域具有獨特的優勢:一是可移動性,它提供了不受線纜限制的應用,用戶可以隨時上網;二是容易安裝、無須布線,大大節約了建網時間;三是組網靈活,即插即用,網路管理人員可以迅速將其加入到現有網路中,並在某種環境下運行;四是成本低,特別適合於變化頻繁的工作場合。此外,無線網路相對來說比較安全,無線網路通信以空氣為介質,傳輸的信號可以跨越很寬的頻段,而且與自然背景噪音十分的相似,這樣一來,就使得竊聽者用普通的方式難以偷聽到數據。
「加密」也是無線網路必備的一環,能有效提高其安全性。所有無線網路都可加設安全密碼,竊聽者即使千方百計地接收到數據,若無密碼,想打開信息系統亦無計可施。
2.4無線區域網的缺點
目前,由於相關的配套技術不足,無線網路傳輸速度還存在著一些局限。現在無線網路的帶寬還比較局限,與有線區域網主幹可達千兆還差得很遠。與有線網路相比,無線網路的通信環境要受到更多的限制。由於電源限制、可用的頻譜限制以及無線網路的移動性等特點,無線數據網路一般具有帶寬少、延遲長、連接穩定性差、可用性很難預測等特點。盡管無線區域網有種種優點,但是PC廠商在出售無線LAN產品時多採取慎重態度。這是因為,在家庭里利用的無線聯網方式,除了無線LAN外,還有一些其他方案。藍牙主要用於在攜帶型信息設備之間以無線方式進行數據通信;HomeRF則用於PC同家電之間以無線方式進行數據通信。而無論藍牙還是HomeRF,其最大傳輸速度都只有2Mb/s。此外,它們的傳輸距離都只有幾十米,比無線LAN最多可達的100米要短。在鋼筋混凝土這類能使電波明顯衰減的使用環境里,藍牙和HomeRF的傳輸距離甚至會縮短到只有幾米。
第三章、無線區域網的安全性及其解決方案
3.1無線區域網的安全性
除了硬體方面的不足,無線區域網的安全性也非常值得關注。無線區域網的安全性,主要包括接入控制和加密兩個方面。
3.1.1IEEE802.11b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)和有線對等加密(WEP)。
1、認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。 IEEE 802.11b標准詳細定義了兩種認證服務:-開放系統認證(Open System Authentication):是802.11b默認的認證方式。這種認證方式非常簡單,分為兩步:首先,想認證另一站點的站點發送一個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。 -共享密鑰認證(Shared Key Authentication):這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP)。 共享密鑰認證的過程如圖1所示,描述如下:
(1) 請求工作站向另一個工作站發送認證幀。
(2) 當一個站收到開始認證幀後,返回一個認證幀,該認證幀包含WEP服務生成的128位元組的質詢文本。
(3) 請求工作站將質詢文本復制到一個認證幀中,用共享密鑰加密,然後再把幀發往響應工作站。
(4) 接收站利用相同的密鑰對質詢文本進行解密,將其和早先發送的質詢文本進行比較。如果相互匹配,相應工作站返回一個表示認證成功的認證幀;如果不匹配,則返回失敗認證幀。
請求工作站 響應工作站
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=2
質詢文本
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=3
質詢文本加密
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1
圖1 共享密鑰認證
認證使用的標識碼稱為服務組標識符(SSID:Service Set Identifier),它提供一個最底層的接入控制。一個SSID是一個無線區域網子系統內通用的網路名稱,它服務於該子系統內的邏輯段。因為SSID本身沒有安全性,所以用SSID作為接入控制是不夠安全的。接入點作為無線區域網用戶的連接設備,通常廣播SSID。
2、WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及演算法相同。WEP的目標是: 接入控制:防止未授權用戶接入網路,他們沒有正確的WEP密鑰。
加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享—包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
幀體
明文
綜合檢測值
(ICV)
幀體
密鑰 密文
鍵序
圖2 WEP加密過程
WEP加密的演算法如圖2所示,過程如下:
(1) 在發送端,WEP首先利用一種綜合演算法對MAC幀中的幀體欄位進行加密,生成四位元組的綜合檢測值。檢測值和數據一起被發送,在接收端對檢測值進行檢查,以監視非法的數據改動。
(2) WEP程序將共用密鑰輸入偽隨機數生成器生成一個鍵序,鍵序的長度等於明文和綜合檢測值的長度。
(3) WEP對明文和綜合檢測值進行模二加運算,生成密文,完成對數據的加密。偽隨機數生成器可以完成密鑰的分配,因為每台終端只用到共用密鑰,而不是長度可變的鍵序。
(4) 在接收端,WEP利用共用密鑰進行解密,復原成原先用來對幀進行加密的鍵序。
(5) 工作站計算綜合檢測值,隨後確認計算結果與隨幀一起發送來的值是否匹配。如果綜合檢測失敗,工作站不會把MSDU(介質服務單元)送到LLC(邏輯鏈路控制)層,並向MAC管理程序發回失敗聲明。
3.1.2影響安全的因素
1、硬體設備
在現有的WLAN產品中,常用的加密方法是給用戶靜態分配一個密鑰,該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。 當一個客戶適配器丟失或被竊的時候,合法用戶沒有MAC地址和WEP密鑰不能接入,但非法用戶可以。網路管理系統不可能檢測到這種問題,因此用戶必須立即通知網路管理員。接到通知後,網路管理員必須改變接入到MAC地址的安全表和WEP密鑰,並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多,重新編碼WEP密鑰的數量越大。
2、虛假接入點
IEEE802.11b共享密鑰認證表採用單向認證,而不是互相認證。接入點鑒別用戶,但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內,它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的,每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的,接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
3、其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流,組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。
通過監測IEEE802.11b控制信道和數據信道,黑客可以得到如下信息:
客戶端和接入點MAC地址
內部主機MAC地址
上網時間
黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動,一個終端應該使用每一個時期的WEP密鑰。
3.2完整的安全解決方案
3.2.1無線區域網的安全方案
無線區域網完整的安全方案以IEEE802.11b為基礎,是一個標準的開放式的安全方案,它能為用戶提供最強的安全保障,確保從控制中心進行有效的集中管理。它的核心部分是:
擴展認證協議(Extensible Authentication Protocol,EAP),是遠程認證撥入用戶服務(RADIUS)的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
IEEE 802.1X, 一個控制埠接入的提議標准。
當無線區域網執行安全保密方案時,在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時,客戶端和RADIUS伺服器(或其它認證伺服器)進行雙向認證,客戶通過提供用戶名和密碼來認證。然後 RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免於攻擊。
這種方案認證的過程是:
一個站點要與一個接入點連接。
除非站點成功登錄到網路,否則接入點將禁止站點使用網路資源。
用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。
用IEEE802.1x協議,站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。例如:RADIUS伺服器向用戶發送一個認證請求,客戶端對用戶提供的密碼進行一種hash運算來響應這個請求,並把結果送到RADIUS伺服器;利用用戶資料庫提供的信息,RADIUS伺服器創建自己的響應並與客戶端的響應相比較。一旦伺服器認證了用戶,就進行相反的處理使用戶認證RADIUS伺服器。
相互認證成功完成後,RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰,稱為時期密鑰。
接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶,用戶用時期密鑰來解密。
用戶和接入點激活WEP,在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
認證的全部過程如圖3所示。
4.RADIUS伺服器和站點雙
向認證並且生成WEP密鑰
無線 有線
6. 站 點 和AP 激活 5.RADIUS伺服器
WEP,加密傳輸數據 把密鑰傳給AP
圖3 基於IEEE802.1x的安全傳輸
3.2.2無線區域網的應用環境
(1) 無線區域網的應用方向之一是增加電腦的移動性,讓電腦更符合人性,例如在辦公室內,企業經理們可以像使用室內無繩電話那樣,隨心所欲地使用聯網的筆記本電腦。
(2) 在難於布線的室外環境下,無線區域網可充分發揮其高速率、組網靈活之優點。尤其在公共通信網不發達的狀態下,無線區域網可作為區域網(覆蓋范圍幾十公里)使用。
它的范圍可以延伸到城市建築群間通信;學校校園網路;工礦企業廠區自動化控制與管理網路;銀行、金融證券城區網路;城市交通信息網路;礦山、水利、油田等區域網路;港口、碼頭、江河湖壩區網路;野外勘測、實驗等流動網路;軍事、公安流動網路等領域。
(3) 無線區域網與有線主幹網構成了移動計算網路。
這種網路傳輸速率高、覆蓋面大,是一種可傳輸多媒體信息的個人通信網路。這也是無線區域網的發展方向。
第四章、結束語
無線網路安全技術在21世紀將成為信息網路發展的關鍵技術,21世紀人類步入信息社會後,信息這一社會發展的重要戰略資源需要網路安全技術的有力保障,才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網路的安全,推動我國國民經濟的高速發展。
雖然我的論文作品不是很成熟,還有很多不足之處,但這次做論文的經歷使我終身受益,我感受到做論文是要真真正正用心去做的一件事情,是真正的自己學習的過程和研究的過程,沒有學習就不可能有研究的能力,沒有自己的研究,就不會有所突破,希望這次的經歷能讓我在以後學習中激勵我繼續進步。
最後,感謝史虹湘老師對我論文的精心指導和無私的幫助,感謝經濟管理幹部學院老師們的辛勤栽培,使我能夠很好的掌握和運用專業知識。
參考文獻:
[1] 網路安全 徐國愛. 北京郵電大學出版社,2006.5
[2] 計算機網路基礎 劉遠生. 清華大學出版社,2004.9
[3] 區域網組建、管理與維護 揚威. 電子工業出版社,2005.7
9. 校園網路安全知識競賽測試題
1、計算機病毒是指( )
A. 生物病毒感染B. 細菌感染C. 被損壞的程序D. 特製的具有破壞性的程序
2、面對「網路審判」現象,作為普通網民,我們應該在實際生活中( )
A. 提高網路素養,理性發表意見B. 對網路事件漠不關心C. 義憤填膺,助力熱點事件「上頭條」 D. 不上網
3、無線網路存在巨大安全隱患。例如,在公共場所黑客提供一個與商家名字類似的免費Wi-Fi接入點,並吸引網民接入,而網民在毫不知情的情況下,就可能面臨個人敏感信息遭盜取的`情況,甚至造成直接的經濟損失。這種手段被稱為( )
A. Wi-Fi釣魚陷阱B. Wi-Fi接入點被偷梁換柱C. 黑客主動攻擊D. 攻擊家用路由器
4、人和計算機下棋,該應用屬於( )
A. 過程式控制制B. 數據處理C. 科學計算D. 人工智慧
5、大量向用戶發送欺詐性垃圾郵件,以中獎誘騙用戶在郵件中填入金融賬號和密碼,繼而竊取賬戶資金。這種詐騙形式通常被稱為( )
A.網路欺凌B.網路釣魚C.網路惡搞 D.網路游戲
6、中學生小趙常常逃學,每天上網時間8小時以上,而且越來越長,無法自控,特別是晚上常常上網到深夜。我們一般稱小趙這種狀況為( )
A.網路愛好者B.網路沉迷C.厭學症 D.失足少年
7、為保護青少年健康成長,綠色上網軟體可以自動過濾或屏蔽互聯網上的( )
A. 網路游戲B. 網路聊天信息C. 淫穢色情信息 D. 網路新聞信息
8、從統計的情況看,造成危害最大的黑客攻擊是( )
A. 漏洞攻擊
B. 蠕蟲攻擊
C. 病毒攻擊
D. 代碼攻擊
9、通常意義上的網路黑客是指通過互聯網並利用非正常手段( )
A. 上網的人
B. 入侵他人計算機系統的人
C. 在網路上行騙的人
D. 在網路上賣東西的人
10、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的( )
A. 遠程式控制制軟體
B. 計算機操作系統
C. 游戲軟體
D. 視頻播放器
11、為了有效抵禦網路黑客攻擊,可以採用( )作為安全防禦措施。
A. 綠色上網軟體
B. 殺病毒軟體
C. 防火牆
D. 審計軟體
12、任何組織和個人未經電子信息接收者同意或者請求,或者電子信息接收者明確表示拒絕的,不得向其固定電話、行動電話或者個人電子郵箱發送( )
A.商業廣告
B.簡訊
C.郵件
D.彩信
13、互聯網上網服務營業場所經營單位可以接納未成年人進入營業場所的時間為( )
A. 周末
B. 工作時間以外
C. 國家法定節假日
D. 任何時候均不可
14、2013年6月,美國前中情局(CIA)職員( )將兩份絕密資料交給英國《衛報》和美國《華盛x郵報》,並告之媒體何時發表,後引發震驚世界的「棱鏡門」事件。
A. 斯諾克
B. 斯諾登
C. 斯諾
D. 斯柯登
15、世界上第一台電子計算機誕生於( )
A. 1944年
B. 1945年
C. 1946年
D. 1947年
16、用戶辦理網站接入服務手續,在與網路服務提供商簽訂協議時,用戶應當提供( )
A.昵稱
B.電子郵箱
C.真實身份信息
D.電話號碼
17、下列密碼中,最安全的是( )
A. 跟用戶名相同的密碼
B. 身份證號後6位作為密碼
C. 重復的8位數的密碼
D. 10位的綜合型密碼
18、資料庫中存儲的是( )
A. 數據之間的聯系
B. 數據
C. 數據以及數據之間的聯系
D. 數據模型
19、中學、小學校園周圍( )米范圍內不得設立互聯網上網服務營業場所。
A. 300
B. 200
C. 100
D. 50
10. 無線網路面臨哪些安全威脅
無線網路安全並不是一個獨立的問題,企業需要認識到應該在幾條戰線上對付攻擊者,但有許多威脅是無線網路所獨有的,下面是學習啦小編整理的一些關於無線網路存在的威脅的相關資料,供你參考。
企業無線網路所面臨的安全威脅
1、插入攻擊
插入攻擊以部署非授權的設備或創建新的無線網路為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫遊攻擊者
攻擊者沒有必要在物理上位於企業建築物內部,他們可以使用網路掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路,這種活動稱為「wardriving 」 ; 走在大街上或通過企業網站執行同樣的任務,這稱為「warwalking」。
3、欺詐性接入點
所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創建隱蔽的無線網路。這種秘密網路雖然基本上無害,但它卻可以構造出一個無保護措施的網路,並進而充當了入侵者進入企業網路的開放門戶。
4、雙面惡魔攻擊
這種攻擊有時也被稱為「無線釣魚」,雙面惡魔其實就是一個以鄰近的網路名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點,然後竊取個別網路的數據或攻擊計算機。
5、竊取網路資
有些用戶喜歡從鄰近的無線網路訪問互聯網,即使他們沒有什麼惡意企圖,但仍會佔用大量的網路帶寬,嚴重影響網路性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件,或下載盜版內容,這會產生一些法律問題。
6、對無線通信的劫持和監視
正如在有線網路中一樣,劫持和監視通過無線網路的網路通信是完全可能的。它包括兩種情況,一是無線數據包分析,即熟練的攻擊者用類似於有線網路的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分,而其數據一般會包含用戶名和口令。攻擊者然後就可以用所捕獲的信息來冒稱一個合法用戶,並劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視,這種監視依賴於集線器,所以很少見。
當然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等,這都屬於可給無線網路帶來風險的因素。
(1)加密密文頻繁被破早已不再安全
曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數據進行加密,加密方式種類也很多,從最基本的WEP加密到WPA加密。然而這些加密方式被陸續破解,首先是WEP加密技術被黑客在幾分鍾內破解;繼而在11月國外研究員將WPA加密方式中TKIP演算法逆向還原出明文。
WEP與WPA加密都被破解,這樣就使得無線通訊只能夠通過自己建立Radius驗證伺服器或使用WPA2來提高通訊安全了。不過WPA2並不是所有設備都支持的。
(2)無線數據sniffer讓無線通訊毫無隱私
另一個讓用戶最不放心的就是由於無線通訊的靈活性,只要有信號的地方入侵者就一定可以通過專業無線數據sniffer類工具嗅探出無線通訊數據包的內容,不管是加密的還是沒有加密的,藉助其他手段都可以查看到具體的通訊數據內容。像隱藏SSID信息,修改信號發射頻段等方法在無線數據sniffer工具面前都無濟於事。
然而從根本上杜絕無線sniffer又不太現實,畢竟信號覆蓋范圍廣泛是無線網路的一大特色。所以說無線數據sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現。
(3)修改MAC地址讓過濾功能形同虛設
雖然無線網路應用方面提供了諸如MAC地址過濾的功能,很多用戶也確實使用該功能保護無線網路安全,但是由於MAC地址是可以隨意修改的,通過注冊表或網卡屬性都可以偽造MAC地址信息。所以當通過無線數據sniffer工具查找到有訪問許可權MAC地址通訊信息後,就可以將非法入侵主機的MAC地址進行偽造,從而讓MAC地址過濾功能形同虛設。