计算机网络安全教程 修订本 (石志国 等 著) 清华大学出版社 北京交通大学出版社 课后答案
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1
相对于 OSI 参考模型中的 7 层。 3. 目前 E-mail 服务使用的两个主要协议是 简单邮件传输协议和邮局协议。 4. ping 指令通过发送 ICMP 包来验证与另一台 TCP/IP 计算机的 IP 级连接,应答消息的接收 情况将和往返过程的次数一起显示出来。 5. 使用“net user”指令查看计算机上的用户列表 三、简答题 2. 简述 TCP/IP 协议族的基本结构,并分析每层可能受到的威胁及如何防御。 答:
3
英文名为“TrojanHorse”木马程序一般由两部分组成:服务器端程序和客户端程序。木马的功 能是通过客户端可以操纵服务器,进而操纵对方的主机。 本质上,木马和后门都是提供网络后门的功能,但是木马的功能稍微强大一些,一般还有远 程控制的功能,后门程序功能比较单一,只是提供客户端能够登陆对方的主机。 5. 简述网络代理跳板的功能。 答:功能:当从本地入侵其它主机时,本地 IP 会暴露给对方。通过将某一台主机设置为代 理,通过该主机再入侵其它主机,这样就会留下代理跳板的 IP 地址而有效地保护自己的安 全。 第7章 一、选择题 1. 黑客们在编写编写扰乱社会和他人的计算机程序,这些代码统称为恶意代码。 2. 2003 年,SLammer 蠕虫在 10 分钟内导致 90%互联网脆弱主机受到感染。 3. 造成广泛影响的 1988 年 Morris 蠕虫事件,就是利用邮件系统的脆弱性作为其入侵的最初 突破点的。 4. 下面是恶意代码生存技术是加密技术和模糊变换技术。 5. 下面不属于恶意代码攻击技术是自动生产技术。 二、填空题 1. 恶意代码主要包括计算机病毒(Virus)、 蠕虫(Worm)、木马程序(Trojan Horse)、后 门程序(Backdoor)、逻辑炸弹(Logic Bomb)等等。 2. 恶意代码 80 年代发展至今体现出来的 3 个主要特征:恶意代码日趋复杂和完善、恶意代 码编制方法及发布速度更快和从病毒到电子邮件蠕虫,再到利用系统漏洞主动攻击的恶意代 码。 3. 早期恶意代码的主要形式是计算机病毒。 4. 隐藏通常包括本地隐藏和通信隐藏,其中本地隐藏主要有文件隐藏、进程隐藏、网络连 接隐藏、内核模块隐藏、编译器隐藏等。网络隐藏主要包括通信内容隐藏和传输通道隐藏。 5. 网络蠕虫是如何定义,可以分成哪几类? 答:定义:经过存储介质和网络进行传播,从一台计算机系统到另一台计算机系统,未经授 权认证破坏计算机系统完整性的程序或代码。恶意代码两个显著的特点是非授权性和破坏 性。
4
2. 操作系统中的每一个实体组件不可能是既不是主体又不是客体。 3. 安全策略 是指有关管理、保护和发布敏感信息的法律、规定和实施细则。 4. 操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件。这些软件、硬件和 负责系统安全管理的人员一起组成了系统的可信计算基。 5. 自主访问控制是最常用的一类访问控制机制,用来决定一个用户是否有权访问一些特定 客体的一种访问约束机制。 二、填空题 1.操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用,没有它的安全 性,信息系统的安全性是没有基础的。 2. Multics 是开发安全操作系统最早期的尝试。 3. 1969 年 mpson 通过形式化表示方法运用主体(Subject)、客体(Object)和访问 矩阵(Access Matrix)的思想第一次对访问控制问题进行了抽象。 4. 访问控制机制的理论基础是 访问监控器(Reference Monitor),由 J.P.Anderson 首次提 出 5. 计算机硬件安全的目标是,保证其自身的可靠性和为系统提供基本安全机制。其中基本 安全机制包括存储保护、 运行保护、I/O 保护等。
第4章 一、选择题 1. 踩点就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马 迹,但要确保信息的准确),确定攻击的时间和地点。 2. 对非连续端口进行的,并且源地址不一致、时间间隔长而没有规律的扫描,称之为慢速 扫描。 二、填空题 1. 扫描方式可以分成两大类:慢速扫描和乱序扫描。 2. 被动式策略是基于主机之上,对系统中不合适的设置、脆弱的口令及其他同安全规则抵 触的对象进行检查。 3. 一次成功的攻击,可以归纳成基本的五个步骤,但是根据实际情况可以随时调整。归纳 起来就是“黑客攻击五部曲”,分别为:隐藏 IP、踩点扫描、获得系统或管理员权限、种植 后门和在网络中隐身 三、简答题与程序设计题 2. 黑客在进攻的过程中需要经过哪些步骤?目的是什么? 答:(1)隐藏 IP:IP 隐藏使网络攻击难以被侦破。(2)踩点扫描:踩点是通过各种途径对 所要攻击的目标进行多方面的了解,确定攻击的时间和地点。扫描的目的是利用各种工具在 攻击目标的 IP 地址或地址段上的主机上寻找漏洞。(3)获得系统或管理员权限:得到管理 员权限的目的是连接到远程计算机,对其控制,达到自己攻击的目的。(4)种植后门:为了 保持长期对胜利胜利果实的访问权,在已经攻破的计算机上种植一些供自己访问的后门。(5) 在网络中隐身:清除登陆日志及其他相关的日志,防止管理员发现。 5. 扫描分成哪两类?每类有什么特点?可以使用哪些工具进行扫描、各有什么特点? 答:(1)网络扫描一般分为两种策略:一种是主动式策略;另外一种是被动式策略。
Char Buff[16]; Strcpy(buffer ,szParal) } 6. 简述拒绝服务的种类与原理。 答:原理:凡是造成目标系统拒绝提供服务的攻击都称为 Dos 攻击,其目的是使目标计算 机或网络无法提供正常的服务。最常见的 Dos 攻击是计算机网络带宽攻击和连通性攻击: 带宽攻击是以极大的通信量冲击网络,使网络所有可用的带宽都被消耗掉,最终导致合法用 户的请求无法通过;连通性攻击是指用大量的连接请求冲击计算机,最终导致计算机无法再 处理合法用户的请求。 第6章 一、选择题 1. 网络后门的功能是保持对目标主机长久控制。 2. 终端服务是 Windows 操作系统自带的,可以通过图形界面远程操纵服务器。在默认的情 况下,终端服务的端口号是 3389。 3. 木马是一种可以驻留在对方服务器系统中的一种程序。 二、填空题 1. 后门的好坏取决于被管理员发现的概率。 2. 木马程序一般由两部分组成:服务器端程序和客户端程序。 3. 本质上,木马和后门都是提供网络后门的功能,但是木马的功能稍微强大一些,一般还 有远程控制的功能, 后门程序功能比较单一 三、简答题 2. 如何留后门程序? 4. 简述木马由来,并简述木马和后门的区别。 答:木马是一种可以驻留在对方服务器系统中的一种程序。“木马”一词来自于“特洛伊木马”,
(2)被动式策略 特点:基于主机之上的,对系统中不合适的设置、脆弱的口令及其他 同安全规则相抵触的对象进行检查,被动式扫描不会对系统造成破坏。工具及特点: GetNTUser:系统用户扫描;PortScan:开放端口扫描;Shed:共享目录扫描。 (3)主动式策略 特点:基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为 并记录系统的反应,从而发现其中的漏洞。主动式扫描对系统进行模拟攻击可能会对系统造 成破坏。工具及特点:X-Scan-v2.3 :对指定 IP 地址段(单机)进行安全漏洞检测。 6. 网络监听技术的原理是什么? 答:原理:在局域网中与其他计算机进行数据交换时,数据包发往所有连在一起的主机,也 就是广播,在报头中包含目的机正确地址。因此只有与数据包中目的地址一致的那台主机才 会接受数据包,其他的机器都会将包丢弃。但是,当主机工作在监听模式下时,无论接收到 的数据包中目的地址是什么,主机都将其接收下来。然后对数据包进行分析,就得到了局域 网中通信的数据。一台计算机可以监听同一网段内所有的数据包,不能监听不同网段的计算
分类:计算机病毒、蠕虫、特洛伊木马、逻辑炸弹、病菌、用户级 RooKit、核心级 Rookit、 脚本恶意代码、恶意 ActiveX 控件。 9. 简述目前恶意代码的防范方法。 答:目前,恶意代码防范方法主要分为两方面:基于主机的恶意代码防范方法和基于网络的 恶意代码防范方法。基于主机的恶意代码防范方法主要包括:基于特征的扫描技术、校验和、 沙箱技术和安全操作系统对恶意代码的防范,等等;基于网络的恶意代码防范方法包括:恶 意代码检测防御和恶意代码预警。其中常见的恶意代码检测防御包括:基于 GrIDS 的恶意 代码检测、基于 PLD 硬件的检测防御、基于 HoneyPot 的检测防御和基于 CCDC 的检测防 御。 第8章 一、选择题 1. Linux 是一套可以免费使用和自由传播的类 UNIX 操作系统,主要用于基于 Intel x86 系列 CPU 的计算机上。
2
机传输的信息。 第5章 一、选择题 1. 打电话请求密码属于社会工程学攻击方式。 2. 一次字典攻击能否成功,很大因素上决定于字典文件。 3. SYN 风暴属于拒绝服务攻击攻击。 4. 下面不属于 DoS 攻击的是 TFN 攻击。 二、填空题 1. 字典攻击是最常见的一种暴力攻击。 2. 分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务 器,然后在这些服务器上安装攻击进程,集数十台,数百台甚至上千台机器的力量对单一攻 击目标实施攻击。 3. SYN flooding 攻击即是利用的 TCP/IP 协议设计弱点。 三、简答题 5. 简述缓冲区溢出攻击的原理。 答:当目标操作系统收到了超过它的能接收的最大信息量时,将发生缓冲区溢出。这些多余 的数据使程序的缓冲区溢出,然后覆盖实际的程序数据。这种溢出使目标系统的程序被修改, 经过这种修改的结果将在系统上产生一个后门。缓冲区溢出原理用代码表示为: Void function(char * szParal) {
计算机网络安全教程复习资料
第1章 一、选择题 1. 狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。 2. 信息安全从总体上可以分成 5 个层次,密码技术 是信息安全中研究的关键点。 3. 信息安全的目标 CIA 指的是机密性,完整性,可用性。 4. 1999 年 10 月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准 则》将计算机安全保护划分为以下 5 个级别。 二、填空题 1. 信息保障的核心思想是对系统或者数据的 4 个方面的要求:保护(Protect),检测(Detect), 反应(React),恢复(Restore)。 2. TCG 目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的 可信计算平台 Trusted Computing Platform,以提高整体的安全性。 3. 从 1998 年到 2006 年,平均年增长幅度达 50%左右,使这些安全事件的主要因素是系统 和网络安全脆弱性(Vulnerability)层出不穷,这些安全威胁事件给 Internet 带来巨大的经济 损失。 4. B2 级,又叫结构保护(Structured Protection)级别,它要求计算机系统中所有的对象都 要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系:攻击和防御。 三、简答题 1. 网络攻击和防御分别包括哪些内容? 答:①攻击技术:网络扫描,网络监听,网络入侵,网络后门,网络隐身 ②防御技术:安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测,网 络安全协议。 2. 从层次上,网络安全可以分成哪几层?每层有什么特点? 答:从层次体系上,可以将网络安全分为 4 个层次上的安全: (1)物理安全 特点:防火,防盗,防静电,防雷击和防电磁泄露。 (2)逻辑安全 特点:计算机的逻辑安全需要用口令、文件许可等方法实现。 (3)操作系统 特点:操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络 安全的基础。 (4)联网安全 特点:联网的安全性通过访问控制和通信安全两方面的服务来保证。 第2章 一、选择题 1. OSI 参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成 7 个互相 连接的协议层。 2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的 IP 地址是否属于同一子网络的根据。。 4. 通过 ICMP 协议,主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中,DNS 使用 UDP 协议。 二、填空题 1. 网络层的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到 目的端的路由。 2. TCP/IP 协议族包括 4 个功能层:应用层、传输层、网络层和网络接口层。这 4 层概括了
相对于 OSI 参考模型中的 7 层。 3. 目前 E-mail 服务使用的两个主要协议是 简单邮件传输协议和邮局协议。 4. ping 指令通过发送 ICMP 包来验证与另一台 TCP/IP 计算机的 IP 级连接,应答消息的接收 情况将和往返过程的次数一起显示出来。 5. 使用“net user”指令查看计算机上的用户列表 三、简答题 2. 简述 TCP/IP 协议族的基本结构,并分析每层可能受到的威胁及如何防御。 答:
3
英文名为“TrojanHorse”木马程序一般由两部分组成:服务器端程序和客户端程序。木马的功 能是通过客户端可以操纵服务器,进而操纵对方的主机。 本质上,木马和后门都是提供网络后门的功能,但是木马的功能稍微强大一些,一般还有远 程控制的功能,后门程序功能比较单一,只是提供客户端能够登陆对方的主机。 5. 简述网络代理跳板的功能。 答:功能:当从本地入侵其它主机时,本地 IP 会暴露给对方。通过将某一台主机设置为代 理,通过该主机再入侵其它主机,这样就会留下代理跳板的 IP 地址而有效地保护自己的安 全。 第7章 一、选择题 1. 黑客们在编写编写扰乱社会和他人的计算机程序,这些代码统称为恶意代码。 2. 2003 年,SLammer 蠕虫在 10 分钟内导致 90%互联网脆弱主机受到感染。 3. 造成广泛影响的 1988 年 Morris 蠕虫事件,就是利用邮件系统的脆弱性作为其入侵的最初 突破点的。 4. 下面是恶意代码生存技术是加密技术和模糊变换技术。 5. 下面不属于恶意代码攻击技术是自动生产技术。 二、填空题 1. 恶意代码主要包括计算机病毒(Virus)、 蠕虫(Worm)、木马程序(Trojan Horse)、后 门程序(Backdoor)、逻辑炸弹(Logic Bomb)等等。 2. 恶意代码 80 年代发展至今体现出来的 3 个主要特征:恶意代码日趋复杂和完善、恶意代 码编制方法及发布速度更快和从病毒到电子邮件蠕虫,再到利用系统漏洞主动攻击的恶意代 码。 3. 早期恶意代码的主要形式是计算机病毒。 4. 隐藏通常包括本地隐藏和通信隐藏,其中本地隐藏主要有文件隐藏、进程隐藏、网络连 接隐藏、内核模块隐藏、编译器隐藏等。网络隐藏主要包括通信内容隐藏和传输通道隐藏。 5. 网络蠕虫是如何定义,可以分成哪几类? 答:定义:经过存储介质和网络进行传播,从一台计算机系统到另一台计算机系统,未经授 权认证破坏计算机系统完整性的程序或代码。恶意代码两个显著的特点是非授权性和破坏 性。
4
2. 操作系统中的每一个实体组件不可能是既不是主体又不是客体。 3. 安全策略 是指有关管理、保护和发布敏感信息的法律、规定和实施细则。 4. 操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件。这些软件、硬件和 负责系统安全管理的人员一起组成了系统的可信计算基。 5. 自主访问控制是最常用的一类访问控制机制,用来决定一个用户是否有权访问一些特定 客体的一种访问约束机制。 二、填空题 1.操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用,没有它的安全 性,信息系统的安全性是没有基础的。 2. Multics 是开发安全操作系统最早期的尝试。 3. 1969 年 mpson 通过形式化表示方法运用主体(Subject)、客体(Object)和访问 矩阵(Access Matrix)的思想第一次对访问控制问题进行了抽象。 4. 访问控制机制的理论基础是 访问监控器(Reference Monitor),由 J.P.Anderson 首次提 出 5. 计算机硬件安全的目标是,保证其自身的可靠性和为系统提供基本安全机制。其中基本 安全机制包括存储保护、 运行保护、I/O 保护等。
第4章 一、选择题 1. 踩点就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马 迹,但要确保信息的准确),确定攻击的时间和地点。 2. 对非连续端口进行的,并且源地址不一致、时间间隔长而没有规律的扫描,称之为慢速 扫描。 二、填空题 1. 扫描方式可以分成两大类:慢速扫描和乱序扫描。 2. 被动式策略是基于主机之上,对系统中不合适的设置、脆弱的口令及其他同安全规则抵 触的对象进行检查。 3. 一次成功的攻击,可以归纳成基本的五个步骤,但是根据实际情况可以随时调整。归纳 起来就是“黑客攻击五部曲”,分别为:隐藏 IP、踩点扫描、获得系统或管理员权限、种植 后门和在网络中隐身 三、简答题与程序设计题 2. 黑客在进攻的过程中需要经过哪些步骤?目的是什么? 答:(1)隐藏 IP:IP 隐藏使网络攻击难以被侦破。(2)踩点扫描:踩点是通过各种途径对 所要攻击的目标进行多方面的了解,确定攻击的时间和地点。扫描的目的是利用各种工具在 攻击目标的 IP 地址或地址段上的主机上寻找漏洞。(3)获得系统或管理员权限:得到管理 员权限的目的是连接到远程计算机,对其控制,达到自己攻击的目的。(4)种植后门:为了 保持长期对胜利胜利果实的访问权,在已经攻破的计算机上种植一些供自己访问的后门。(5) 在网络中隐身:清除登陆日志及其他相关的日志,防止管理员发现。 5. 扫描分成哪两类?每类有什么特点?可以使用哪些工具进行扫描、各有什么特点? 答:(1)网络扫描一般分为两种策略:一种是主动式策略;另外一种是被动式策略。
Char Buff[16]; Strcpy(buffer ,szParal) } 6. 简述拒绝服务的种类与原理。 答:原理:凡是造成目标系统拒绝提供服务的攻击都称为 Dos 攻击,其目的是使目标计算 机或网络无法提供正常的服务。最常见的 Dos 攻击是计算机网络带宽攻击和连通性攻击: 带宽攻击是以极大的通信量冲击网络,使网络所有可用的带宽都被消耗掉,最终导致合法用 户的请求无法通过;连通性攻击是指用大量的连接请求冲击计算机,最终导致计算机无法再 处理合法用户的请求。 第6章 一、选择题 1. 网络后门的功能是保持对目标主机长久控制。 2. 终端服务是 Windows 操作系统自带的,可以通过图形界面远程操纵服务器。在默认的情 况下,终端服务的端口号是 3389。 3. 木马是一种可以驻留在对方服务器系统中的一种程序。 二、填空题 1. 后门的好坏取决于被管理员发现的概率。 2. 木马程序一般由两部分组成:服务器端程序和客户端程序。 3. 本质上,木马和后门都是提供网络后门的功能,但是木马的功能稍微强大一些,一般还 有远程控制的功能, 后门程序功能比较单一 三、简答题 2. 如何留后门程序? 4. 简述木马由来,并简述木马和后门的区别。 答:木马是一种可以驻留在对方服务器系统中的一种程序。“木马”一词来自于“特洛伊木马”,
(2)被动式策略 特点:基于主机之上的,对系统中不合适的设置、脆弱的口令及其他 同安全规则相抵触的对象进行检查,被动式扫描不会对系统造成破坏。工具及特点: GetNTUser:系统用户扫描;PortScan:开放端口扫描;Shed:共享目录扫描。 (3)主动式策略 特点:基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为 并记录系统的反应,从而发现其中的漏洞。主动式扫描对系统进行模拟攻击可能会对系统造 成破坏。工具及特点:X-Scan-v2.3 :对指定 IP 地址段(单机)进行安全漏洞检测。 6. 网络监听技术的原理是什么? 答:原理:在局域网中与其他计算机进行数据交换时,数据包发往所有连在一起的主机,也 就是广播,在报头中包含目的机正确地址。因此只有与数据包中目的地址一致的那台主机才 会接受数据包,其他的机器都会将包丢弃。但是,当主机工作在监听模式下时,无论接收到 的数据包中目的地址是什么,主机都将其接收下来。然后对数据包进行分析,就得到了局域 网中通信的数据。一台计算机可以监听同一网段内所有的数据包,不能监听不同网段的计算
分类:计算机病毒、蠕虫、特洛伊木马、逻辑炸弹、病菌、用户级 RooKit、核心级 Rookit、 脚本恶意代码、恶意 ActiveX 控件。 9. 简述目前恶意代码的防范方法。 答:目前,恶意代码防范方法主要分为两方面:基于主机的恶意代码防范方法和基于网络的 恶意代码防范方法。基于主机的恶意代码防范方法主要包括:基于特征的扫描技术、校验和、 沙箱技术和安全操作系统对恶意代码的防范,等等;基于网络的恶意代码防范方法包括:恶 意代码检测防御和恶意代码预警。其中常见的恶意代码检测防御包括:基于 GrIDS 的恶意 代码检测、基于 PLD 硬件的检测防御、基于 HoneyPot 的检测防御和基于 CCDC 的检测防 御。 第8章 一、选择题 1. Linux 是一套可以免费使用和自由传播的类 UNIX 操作系统,主要用于基于 Intel x86 系列 CPU 的计算机上。
2
机传输的信息。 第5章 一、选择题 1. 打电话请求密码属于社会工程学攻击方式。 2. 一次字典攻击能否成功,很大因素上决定于字典文件。 3. SYN 风暴属于拒绝服务攻击攻击。 4. 下面不属于 DoS 攻击的是 TFN 攻击。 二、填空题 1. 字典攻击是最常见的一种暴力攻击。 2. 分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务 器,然后在这些服务器上安装攻击进程,集数十台,数百台甚至上千台机器的力量对单一攻 击目标实施攻击。 3. SYN flooding 攻击即是利用的 TCP/IP 协议设计弱点。 三、简答题 5. 简述缓冲区溢出攻击的原理。 答:当目标操作系统收到了超过它的能接收的最大信息量时,将发生缓冲区溢出。这些多余 的数据使程序的缓冲区溢出,然后覆盖实际的程序数据。这种溢出使目标系统的程序被修改, 经过这种修改的结果将在系统上产生一个后门。缓冲区溢出原理用代码表示为: Void function(char * szParal) {
计算机网络安全教程复习资料
第1章 一、选择题 1. 狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。 2. 信息安全从总体上可以分成 5 个层次,密码技术 是信息安全中研究的关键点。 3. 信息安全的目标 CIA 指的是机密性,完整性,可用性。 4. 1999 年 10 月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准 则》将计算机安全保护划分为以下 5 个级别。 二、填空题 1. 信息保障的核心思想是对系统或者数据的 4 个方面的要求:保护(Protect),检测(Detect), 反应(React),恢复(Restore)。 2. TCG 目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的 可信计算平台 Trusted Computing Platform,以提高整体的安全性。 3. 从 1998 年到 2006 年,平均年增长幅度达 50%左右,使这些安全事件的主要因素是系统 和网络安全脆弱性(Vulnerability)层出不穷,这些安全威胁事件给 Internet 带来巨大的经济 损失。 4. B2 级,又叫结构保护(Structured Protection)级别,它要求计算机系统中所有的对象都 要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系:攻击和防御。 三、简答题 1. 网络攻击和防御分别包括哪些内容? 答:①攻击技术:网络扫描,网络监听,网络入侵,网络后门,网络隐身 ②防御技术:安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测,网 络安全协议。 2. 从层次上,网络安全可以分成哪几层?每层有什么特点? 答:从层次体系上,可以将网络安全分为 4 个层次上的安全: (1)物理安全 特点:防火,防盗,防静电,防雷击和防电磁泄露。 (2)逻辑安全 特点:计算机的逻辑安全需要用口令、文件许可等方法实现。 (3)操作系统 特点:操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络 安全的基础。 (4)联网安全 特点:联网的安全性通过访问控制和通信安全两方面的服务来保证。 第2章 一、选择题 1. OSI 参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成 7 个互相 连接的协议层。 2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的 IP 地址是否属于同一子网络的根据。。 4. 通过 ICMP 协议,主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中,DNS 使用 UDP 协议。 二、填空题 1. 网络层的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到 目的端的路由。 2. TCP/IP 协议族包括 4 个功能层:应用层、传输层、网络层和网络接口层。这 4 层概括了