第章网络安全概述与环境配置。
一、选择题。
狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。
信息安全从总体上可以分成个层次,密码技术是信息安全中研究的关键点。
信息安全的目标指的是机密性,完整性,可用性。
年月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下个级别。
二、填空题。
信息保障的核心思想是对系统或者数据的个方面的要求:保护(),检测(),反应(),恢复()。
目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台 ,以提高整体的安全性。
从年到年,平均年增长幅度达%左右,使这些安全事件的主要因素是系统和网络安全脆弱性()层出不穷,这些安全威胁事件给带来巨大的经济损失。
级,又叫结构保护( )级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。
从系统安全的角度可以把网络安全的研究内容分成两大体系:攻击和防御。
三、简答题。
网络攻击和防御分别包括哪些内容?
答:①攻击技术:网络扫描,网络监听,网络入侵,网络后门,网络隐身。
防御技术:安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测,网络安全协议。
从层次上,网络安全可以分成哪几层?每层有什么特点?
答:从层次体系上,可以将网络安全分为个层次上的安全:
)物理安全特点:防火,防盗,防静电,防雷击和防电磁泄露。
)逻辑安全特点:计算机的逻辑安全需要用口令、文件许可等方法实现。
)操作系统特点:操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。
)联网安全特点:联网的安全性通过访问控制和通信安全两方面的服务来保证。
为什么要研究网络安全?
答:目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的政治、经济、军事等领域,并影响到社会的稳定。
第2章网络安全协议基础。
一、选择题。
参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成个互相连接的协议层。
表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。
子网掩码是用来判断任意两台计算机的地址是否属于同一子网络的根据。。
通过协议,主机和路由器可以报告错误并交换相关的状态信息。
常用的网络服务中,使用协议。
2、填空题。
网络层的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到目的端的路由。
协议族包括个功能层:应用层、传输层、网络层和网络接口层。这层概括了相对于参考模型中的层。
目前服务使用的两个主要协议是简单邮件传输协议()和邮局协议()。
指令通过发送包来验证与另一台计算机的级连接,应答消息的接收情况将和往返过程的次数一起显示出来。
使用“ ”指令查看计算机上的用户列表。
三、简答题。
简述参考模型的结构。
答:()物理层:物理层是最底层,这一层负责传送比特流,它从第二层数据链路层接收数据帧,并将帧的结构和内容串行发送,即每次发送一个比特。
)数据链路层:它肩负两个责任:发送和接收数据,还要提供数据有效传输的端到端连接。
()网络层:主要功能是完成网络中主机间的报文传输。
()传输层:主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。
)会话层:允许不同机器上的用户之间建立会话关系。会话层允许进行类似传输层的普通数据的传送,在某些场合还提供了一些有用的增强型服务。
允许用户利用一次会话在远端的分时系统上登录,或者在两台机器间传递文件。会话层提供的服务之一是管理对话控制。
)表示层:表示层完成某些特定的功能,这些功能不必由每个用户自己来实现。表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。
()应用层:包含大量人们普遍需要的协议。
简述协议族的基本结构,并分析每层可能受到的威胁及如何防御。
网络安全基础与配置课后题重点整理
第一章 1 作为一名网络安全管理员,进行系统加固建议 1 系统补丁的升级2 防病毒软件的安装3 账号的安全4 策略的安全设置5 系统漏洞的修补6 应用程序的安全问题。2 可以确保公司信息安全的方法 1 放在公司的防火墙后2 修补系统漏洞3 使用备份软件实现远程备份4 安全策略的设置5 使用用户的培训...
网络安全基础重点再整理的再整理
可能会涉及到以下的重点,大家多看看吧,最好掌握。至于程序题,大家看看平常上机时候做过的作业。1.加密部分 掌握基本的加密方法,给出密文可以写出明文,给出明文可以写出密文。凯撒加密凯撒改进加密单码加密多码 vignere和playfair 分栏加密栅栏加密。图 双重des,三重des 掌握大致流程 知...
网络安全课后习题
第一章。二填空题。1 网络系统的 性是指保证网络系统不因素的影响而中断正常工作。可靠性。2 数据的 性是指在保证软件和数据完整性的同时,还要能使其被正常利用和操作。可用性。3 网络攻击主要有 攻击和 攻击两大类。被动 主动。4 网络威胁主要来自认为影响和外部 的影响,它们包括对网络设备的威胁和对 的...