(安全生產(chǎn))計算機網(wǎng)絡(luò)安全基礎(chǔ)期末考試成績辦法

1、計算機網(wǎng)絡(luò)安全基礎(chǔ)期末考試辦法及評分標(biāo)準(zhǔn)計算機網(wǎng)絡(luò)安全基礎(chǔ)是計算機專業(yè)實踐性較強的一門學(xué)科，牽涉的相關(guān)知識較多， 是一個理論與實踐并重的課程。 本課程設(shè)計主要任務(wù)是學(xué)習(xí)當(dāng)前流行的各類網(wǎng)絡(luò)安全相關(guān)概念， 網(wǎng)絡(luò)安全工具， 理論和方法， 掌握網(wǎng)絡(luò)安全的基本知識、基本理論方面，能夠編寫一些簡單的涉及安全網(wǎng)絡(luò)程序。? 本科目期末考試成績由：平時成績30%+期末作品70%構(gòu)成。? 期末作品滿分100 分，最終折合為70%，其評分細(xì)則如下：1、期末作品選題方式1.1 論文撰寫方式1.2 項目編寫方式兩者只選擇一種即可。2、選題內(nèi)容1.1 論文撰寫方式可撰寫以下參考題目： （并不限于以下題目）【注意】論文撰寫

2、方式是以 “個人” 為單位進行打分， 不能以小組合作方式進行。論文撰寫方式最終提交紙質(zhì)版論文。如果出現(xiàn)兩篇論文雷同，則無論任何情況，均對半得分。以此類推。1 . 闡述因特網(wǎng)上不安全的因素。2 .從網(wǎng)上查找監(jiān)控工具、Web統(tǒng)計工具，簡要闡述其功能。3. IP 欺騙技術(shù)。4. 黑客是如何攻擊一個網(wǎng)站的。5. 防火墻工作原理。6. 防火墻的體系結(jié)構(gòu)有哪些？7. 一個好的防火墻應(yīng)具備哪些功能？8. 包過濾的基本特點及其工作原理。9. 代理服務(wù)器的作用，常用代理服務(wù)的軟件有哪些？10. 介紹一個防火墻產(chǎn)品。11. 介紹一個代理服務(wù)器軟件。12. 自己設(shè)計一個具有完善功能的防火墻。13. 什么是計算機病毒

3、？14. 計算病毒的基本特征是什么？15. 闡述計算機病毒攻擊的對象及所造成的危害。16. 病毒按寄生方式分為哪幾類？17. 計算機病毒一般由哪幾部分構(gòu)成， 各部分的作用是什么？計算機病毒的預(yù)防有哪幾方面？18. 闡述檢測計算機病毒的常用方法。19. 闡述宏病毒的特征及其清除方法。20. 什么是計算機病毒免疫？21. 闡述計算機病毒的防治措施。22. 什么是網(wǎng)絡(luò)病毒，防治網(wǎng)絡(luò)病毒的要點是什么？23. 什么是數(shù)據(jù)加密？闡述加密和解密的過程。24. 在凱撒密碼中令密鑰k=8 ，制造一張明文字母與密文字母對照表。25. 用維吉尼亞法力口密下段文字：COMPUTER AND PASSWORD SY S

4、TEM為 KEYWORD26. DE鯽法主要有哪幾部分？27. 闡述DES算法中的依次迭代過程。28. 公開密鑰體制的主要特點是什么？29. 編寫一段程序，對選定的文字進行加密和解密（密鑰為另一段文字） 。30. 編寫一篇經(jīng)過加密的文章， 通過一定的算法獲得文章的內(nèi)容 （要求原文的內(nèi)容有意義并能看懂） 。31. 計算機系統(tǒng)安全的主要目標(biāo)是什么？32. 闡述計算機系統(tǒng)安全技術(shù)的主要內(nèi)容33. 計算機系統(tǒng)安全技術(shù)標(biāo)準(zhǔn)有哪些？34. 訪問控制的含義是什么？35. 如何從Unix 系統(tǒng)登錄？36. 如何從Windows NT 系統(tǒng)登錄？37. 怎樣保護系統(tǒng)的口令？38. 什么是口令的生命周期？39.

5、如何保護口令的安全？40. 建立口令應(yīng)遵循哪些規(guī)則？41. 試分析數(shù)據(jù)庫安全的重要性，說明數(shù)據(jù)庫安全所面臨的威脅。42. 數(shù)據(jù)庫中采用了哪些安全技術(shù)和保護措施？43. 數(shù)據(jù)庫的安全策略有哪些？闡述其要點。44. 數(shù)據(jù)庫的加密有哪些要求？加密方式有哪些種類？45. 事務(wù)處理日志在數(shù)據(jù)庫中有何作用？46. 數(shù)據(jù)庫管理系統(tǒng)的主要職能有哪些？47. 闡述常用數(shù)據(jù)庫的備份方法。48. 闡述易地更新恢復(fù)技術(shù)。49. 闡述介質(zhì)失效后，恢復(fù)的一般步驟。50. 什么叫 “前像 ” ，什么叫 “后像 ” ？51. 網(wǎng)絡(luò)安全的含義是什么？52. 網(wǎng)絡(luò)安全有哪些特征？53. 什么是網(wǎng)絡(luò)安全的最大威脅？54. 網(wǎng)絡(luò)安全

6、主要有哪些關(guān)鍵技術(shù)？55. 如何實施網(wǎng)絡(luò)安全的安全策略？56. 如何理解協(xié)議安全的脆弱性？57. 數(shù)據(jù)庫管理系統(tǒng)有哪些不安全因素？58. 解釋網(wǎng)絡(luò)信息安全模型。59. 對 Internet 進行安全管理需要哪些措施？60. 簡述信息包篩選的工作原理。2.2 、項目代碼編寫方式【注意】項目代碼編寫方式是以“小組”為單位進行打分。項目小組成員 1 至 4 人。項目代碼編寫方式最終提交所編寫的應(yīng)用程序，由小組長進行現(xiàn)場演示該應(yīng)用程序，并現(xiàn)場打分。各個小組自行分工，各個成員都要兼顧以下幾方面的工作：資料收集、界面設(shè)計、代碼撰寫、文檔撰寫。如果出現(xiàn)兩項目雷同，則無論任何情況，均對半得分。以此類推?！菊f明

7、】使用C或C+臧者其它適合網(wǎng)絡(luò)編程語言，編寫涉及網(wǎng)絡(luò)安全的應(yīng)用程序。項目設(shè) 計內(nèi)容、方案、采用的編程語言、采用的協(xié)議等，均由各個小組自行選擇設(shè)計。以下選題是一些參考題目，具體內(nèi)容由各個項目小組完成。也可以采用其它涉及網(wǎng)絡(luò)安全的題目。1 實時聊天通訊程序。相互之間進行通訊，并可保存聊天記錄，查詢對方 IP 地址等，查詢對方是否 在線等功能。聊天內(nèi)容通過任何一種加密方式進行傳輸。2 類似于 FTP 服務(wù)器程序。具有登錄服務(wù)器，密碼驗證，文件傳輸并保存文件等功能。3 TCP 服務(wù)器和 TCP 客戶機。服務(wù)器可以依次或者同時多個用戶對話，對話內(nèi)容保存到文件。會話過程經(jīng)過加密處理4 局域網(wǎng)監(jiān)控系統(tǒng)。具有

8、監(jiān)控受控主機，關(guān)機，鎖定，屏幕監(jiān)控，發(fā)送加密消息，控制操作等功能。5 局域網(wǎng)監(jiān)視系統(tǒng)。顯示并能查詢某局域網(wǎng)所存在的主機信息，組群信息，IP 信息查詢等功能。6 局域網(wǎng)文件傳輸系統(tǒng)。局域網(wǎng)內(nèi)文件進行高速傳輸?shù)裙δ?。所傳輸文件被任何一種加密算法所加密7 數(shù)據(jù)包抓取分析系統(tǒng)。能夠獲取數(shù)據(jù)包并解析等功能。8 實現(xiàn)某種加密算法自行編程實現(xiàn)DES加密算法自行編程實現(xiàn)MD5自行編程實現(xiàn)RSA算法其他加密算法3評分標(biāo)準(zhǔn)70 分。根據(jù)所選擇題目難易程度撰寫論文的篇幅、所撰寫內(nèi)容范圍、所撰寫論文的個人創(chuàng)新部分，將有加減 分。 (注意：如果發(fā)現(xiàn)是由網(wǎng)上內(nèi)容簡單的抄襲，將嚴(yán)重扣分。 )以項目編寫方式提交得分起點為 8

9、5 分， 組長起點得分為 90 分。 并根據(jù)所選題目難易程度、完成代碼是否能夠正確運行，是否得到預(yù)期結(jié)果，進行加減 分。(注意：如果選題新穎、完成內(nèi)容復(fù)雜、工作強度大的題目，將可以達到 95 分以上！ )4、 ( 項目方式 ) 評分參考標(biāo)準(zhǔn)1 科學(xué)性a) 內(nèi)容完整，思路清晰，結(jié)構(gòu)嚴(yán)謹(jǐn)，設(shè)計科學(xué)合理。b) 選題新意且可行，實用性強。c) 程序足夠穩(wěn)定，能夠?qū)φ`操作以及出錯信息進行提示。d) 程序不受使用者錯誤輸入的干擾。2 可操作性a) 程序界面和內(nèi)容充實，布局合理。b) 用戶操作簡單方便，按照習(xí)慣的方式能輸入有效數(shù)據(jù)。c) 有相應(yīng)屏幕提示，并且含義清楚、表述準(zhǔn)確、簡單明了。3 技術(shù)性a) 查閱

10、指定文獻資料外，還能根據(jù)需求查閱其它書刊和資料，并能綜合運用。b) 算法足夠優(yōu)化，程序具有較高的執(zhí)行效率，節(jié)省時間和空間的開銷。c) 與多種加密方法結(jié)合。4 設(shè)計文檔a) 設(shè)計文檔表達精練，完整，準(zhǔn)確。b) 文檔內(nèi)容包括： 項目如何安裝， 如何編譯調(diào)試，如何運行。按照設(shè)計文檔的提示可以完全還原程序運行環(huán)境。c) 請在提交前進行充分的測試， 設(shè)計文檔包括測試說明， 以及對于異常情況的處理；扼要寫出在設(shè)計、實現(xiàn)和測試中發(fā)現(xiàn)的問題以及解決方案。5、提交方式1、以論文方式提交：在第 7 至 8 周周二下午由班長收集齊論文作品。請寫明姓名，學(xué)號，所在班級等信息。2、以項目編寫方式提交：在第7 至 8 周二下午實驗課上，由該組長現(xiàn)場運行該程序，并提交相應(yīng)軟件，同時提交設(shè)計文檔。在設(shè)計文檔中大致介紹本課題的內(nèi)容、 相應(yīng)的運行要求、 操作方式， 以及詳細(xì)的分工情況；在分工情況中寫明小組成員姓名，學(xué)號，完成工作分工的描述。該應(yīng)用程序的運行環(huán)境， 請該小組自行提前準(zhǔn)備。 如果因為運行環(huán)境或其它因素造成的程序無法運行或出錯而最終導(dǎo)致期末成績不得分，由該小組所有成員自行負(fù)責(zé)。提交的內(nèi)容包括A 、 B 兩部分，如下：A. 可執(zhí)行程序，存放于一個單獨文件夾中 （ 取名為 Program 文件夾 ） 。? 該應(yīng)用項目名稱自己定義? 該應(yīng)用項目選題自己定義。但必須是與網(wǎng)絡(luò)安全有關(guān)。B.文檔部分，存放于一