计算机网络安全课程复习思考题

201312统考计算机复习思考题及答案——计算机安全计算机安全单选题1、计算机病毒不具备______。

A：传染性B：寄生性C：免疫性D：潜伏性答案：C2、计算机病毒是一种特殊的计算机程序段，具有的特性有_______。

A：隐蔽性、复合性、安全性B：传染性、隐蔽性、破坏性C：隐蔽性、破坏性、易读性D：传染性、易读性、破坏性答案：B3、以下哪一项不属于计算机病毒的防治策略_______。

A：防毒能力B：查毒能力C：杀毒能力D：禁毒能力答案：D4、实现信息安全最基本、最核心的技术是________。

A：身份认证技术B：密码技术C：访问控制技术D：防病毒技术答案：B5、下列哪个不属于常见的网络安全问题______。

A：网上的蓄意破坏，如在未经他人许可的情况下篡改他人网页B：侵犯隐私或机密资料C：拒绝服务，组织或机构因为有意或无意的外界因素或疏漏，导致无法完成应有的网络服务项目D：在共享打印机上打印文件答案：D6、消息认证的内容不包括_______。

A：证实消息发送者和接收者的真实性B：消息内容是否曾受到偶然或有意的篡改C：消息语义的正确性D：消息的序号和时间答案：C7、未经授权访问破坏信息的_______。

A：可靠性1B：可用性C：完整性D：保密性答案：D8、下面关于防火墙说法正确的是______。

A：防火墙必须由软件以及支持该软件运行的硬件系统构成B：防火墙的功能是防止把网外未经授权的信息发送到内网C：任何防火墙都能准确的检测出攻击来自哪一台计算机D：防火墙的主要支撑技术是加密技术答案：A9、下面属于被动攻击的手段是_______。

A：计算机病毒B：修改信息C：窃听D：拒绝服务答案：C10、消息认证的内容不包括________。

A：证实消息的信源和信宿B：消息内容是或曾受到偶然或有意的篡改C：消息的序号和时间性D：消息内容是否正确答案：D11、关于盗版软件，下列说法正确的是______。

A：对于盗版软件，只要只使用，不做商业盈利，其使用并不违法B：拷贝、使用网上的应用软件都是违法的C：对防病毒软件，可以使用盗版软件D：不管何种情况，使用盗版软件都不合法答案：D12、关于防火墙的说法，下列正确的是______。

第2章网络攻击与防范练习题1. 单项选择题（1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。

A．机密性 B．完整性C．可用性 D．可控性（2）有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（ B ）。

A．破环数据完整性 B．非授权访问C．信息泄漏 D．拒绝服务攻击 （3）( A )利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息。

A．嗅探程序 B．木马程序C．拒绝服务攻击 D．缓冲区溢出攻击 （4）字典攻击被用于( D )。

A．用户欺骗B．远程登录C．网络嗅探 D．破解密码（5）ARP属于( A )协议。

A．网络层B．数据链路层C．传输层D．以上都不是（6）使用FTP协议进行文件下载时（ A ）。

A．包括用户名和口令在内，所有传输的数据都不会被自动加密B．包括用户名和口令在内，所有传输的数据都会被自动加密C．用户名和口令是加密传输的，而其它数据则以文明方式传输D．用户名和口令是不加密传输的，其它数据则以加密传输的（7）在下面4种病毒中，( C )可以远程控制网络中的计算机。

A．worm.Sasser.f B．Win32.CIHC．Trojan.qq3344 D．Macro.Melissa2. 填空题（1）在以太网中，所有的通信都是____广播____________的。

（2）网卡一般有4种接收模式：单播、_____组播___________、_______广播_________、______混杂__________。

（3）Sniffer的中文意思是_____嗅探器___________。

（4）____DDoS____________攻击是指故意攻击网络协议实现的缺陷，或直接通过野蛮手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，（5）完整的木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。

第1章网络安全概述与环境配置一、选择题1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。

3. 信息安全的目标CIA指的是机密性，完整性，可用性。

4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。

二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。

2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。

3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。

4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。

5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。

三、简答题1. 网络攻击和防御分别包括哪些内容？答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为4个层次上的安全：（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。

（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。

计算机⽹络安全课后答案计算机⽹络安全课后答案第1章⼀、填空题1.从⼴义上说，凡是涉及到⽹络上信息的机密性、完整性、可⽤性、真实性、抗否认性和可控性的相关技术和理论都是⽹络安全所要研究的领域。

2.⽹络安全包括物理安全、运⾏安全和数据安全三个层次。

3.常⽤的保密技术包括防帧收、防辐射、信息加密。

4.保障⽹络信息完整性的主要⽅法有协议、纠错编码⽅法、密码校验和⽅法、数字签名、公证。

5.⽹络信息系统的安全缺陷通常包括搭线、串⾳、⽹络的规模。

6.⽹络安全的研究领域，⼀般⼤致分为社会经济领域、技术领域、电⼦商务领域。

⼆、问答题1.简述⽹络安全的含义。

答：国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建⽴和采⽤的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

由此可以将计算机⽹络的安全理解为：通过采⽤各种技术和管理措施，使⽹络系统正常运⾏，从⽽确保⽹络数据的可⽤性、完整性和保密性。

2.⽹络安全的⽬标有哪些？答：机密性、完整性、可⽤性、真实性、抗否认性和可控性。

3.简述⽹络安全的研究内容有哪些？答：⽹络安全技术研究⼤致可以分为基础技术研究、防御技术研究、攻击技术研究、安全控制技术和安全体系研究。

4.常见⽹络存在的安全威胁有哪些？请简要回答。

答：常见的有计算机病毒，拒绝服务攻击，内部、外部泄密，蠕⾍，逻辑炸弹，信息丢失、篡改、销毁，特洛伊⽊马，⿊客攻击，后门、隐蔽通道等。

5.简述⽹络安全威胁存在的原因。

答：1.⽹络建设之初忽略了安全问题。

2.协议和软件设计本⾝的缺陷。

3.操作系统本⾝及其配置的安全性。

4.没有集中的管理机构和同意的政策。

5.应⽤服务的访问控制、安全设计存在漏洞。

6.安全产品配置的安全性。

7.来⾃内部⽹⽤户的安全威胁。

8.⽹络病毒和电⼦邮件病毒。

第2章⼀、填空题1.基于密钥的算法通常有对称算法和⾮对称加密算法两类2.密码体制从原理上可分为单钥密码体制和双钥密码体制两⼤类3.在计算机⽹络系统中，数据加密⽅式有链路加密、节点加密、端到端加密等三种4.DES算法是作为第⼀个公开了加密原理的算法5.密钥管理的种类包括初始密钥、会话密钥、密钥加密密钥、主密钥6.密钥的管理需要借助于加密、认证、签字、协议、公证等技术7.PGP是⼀个基于RSA公钥加密体系的邮件加密软件8.PGP内核使⽤PKZIP算法来压缩加密钱的明⽂⼆、简答题1.常⽤的密码分析攻击类型有哪些？唯密⽂攻击、已知明⽂攻击、选择明⽂攻击、⾃适应选择明⽂攻击、选择密⽂攻击、选择密钥攻击、软磨硬泡攻击。

2012现代密码学理论与实践复习思考题 2012-12-11重点关注的章节：第3章、第4章、第7章、第8章、第9章、第10章、第13章1.对密码系统和网络安全的攻击主要有哪两大类？2.什么是理论安全(无条件安全)，什么是实际安全(计算上安全)？3.简单的加密系统模型？现代加密系统的基本原则？4.什么是对称密码体制？什么是非对称密码体制？什么是分组密码？什么是流密码？5.DES算法实际上执行的是哪两类操作？6.什么是加密过程中的雪崩效应？7.有哪两种三重DES？什么是中途相遇攻击？8.什么是有限域GF(p)和GF(2n)? 什么是乘法逆元以及乘法逆元的求解？什么是完全剩余集和缩剩余集？模运算及多项式模运算9.链路加密和端到端加密有什么不同？主密钥和会话密钥有什么不同？10.什么是素数？什么是素根？什么是欧拉商数？11.什么是单向函数？什么是单向陷阱函数？什么是指数函数？12.费马定理和欧拉定理，中国余数定理，二次剩余问题，求解ax mod n=b 和x2 mod n=a的问题。

13.如何用Diffe-Hellman的方法实现密钥分发，获得会话密钥。

14.产生报文认证信息有哪些方法？报文认证码与单向Hash函数有什么不同？15.什么是数字签名？有哪些基本的数字签名方法？16.RSA和ElGamal的加密和签名算法是怎样实现的？如何用RSA实现又保密又认证的数据传送？17.什么是椭圆曲线？什么是椭圆曲线密码系统？典型密码系统在椭圆曲线上的实现18.什么是秘密分享？Shamir的(t, w) Threshold Scheme是如何实现的？19.IPSec提供哪些服务？什么是IPSec的传输模式与隧道模式？20.有哪几类防火墙？简述包过滤防火墙的基本特点及其工作原理。

注：以上仅供复习时参考，不是试题。

计算机网络平安教程复习资料第1章(P27)一、选择题1. 狭义上说的信息平安，只是从自然科学的角度介绍信息平安的研究内容。

2. 信息平安从总体上可以分成5个层次，密码技术是信息平安中研究的关键点。

3. 信息平安的目标CIA 指的是机密性，完整性，可用性。

4. 1999年10月经过国家质量技术监视局批准发布的计算机信息系统平安保护等级划分准则将计算机平安保护划分为以下5个级别。

二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护〔Protect〕，检测〔Detect〕，反响〔React〕，恢复〔Restore〕。

2. TCG目的是在计算和通信系统中广泛使用基于硬件平安模块支持下的可信计算平台Trusted Computing Platform，以提高整体的平安性。

3. 从1998年到2006年，平均年增长幅度达50％左右，使这些平安事件的主要因素是系统和网络平安脆弱性〔Vulnerability〕层出不穷，这些平安威胁事件给Internet带来巨大的经济损失。

4. B2级，又叫构造保护〔Structured Protection〕级别，它要求计算机系统中所有的对象都要加上标签，而且给设备〔磁盘、磁带和终端〕分配单个或者多个平安级别。

5. 从系统平安的角度可以把网络平安的研究内容分成两大体系：攻击和防御。

三、简答题●1. 网络攻击和防御分别包括哪些内容？答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身②防御技术：平安操作系统和操作系统的平安配置，加密技术，防火墙技术，入侵检测，网络平安协议。

●2. 从层次上，网络平安可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络平安分为4个层次上的平安：〔1〕物理平安特点：防火，防盗，防静电，防雷击和防电磁泄露。

〔2〕逻辑平安特点：计算机的逻辑平安需要用口令、文件许可等方法实现。

〔3〕操作系统特点：操作系统是计算机中最根本、最重要的软件。

计算机网络安全（04751）第一章绪论 P2第二章物理安全 P6第三章信息加密与 P9第四章防火墙技术 P14第五章入侵检测技术 P18第六章网络安全检测技术 P21第七章计算机病毒与恶意代码防范技术 P23第八章网络安全解决方案 P27第1章绪论1.1.1计算机网络面临的主要威胁：/非恶意）典型的网络安全威胁：1.2.1计算机网络的不安全主要因素：（1误等。

（2（3可分为几个方面：①被动攻击②主动攻击③邻近攻击④分发攻击⑤内部人员攻击1.2.2不安全的主要原因1.3计算机网络安全的基本概念1.3.1计算机网络安全的定义网络的安全问题包括两方面内容：的）。

1.3.2计算机网络安全的目标：①保密性②完整性③可用性④可控性⑤不可否认性1.3.3计算机网络安全的层次：①物理安全②逻辑安全③联网安全④操作系统安全1.3.4网络安全包括三个重要部分：①先进的技术②严格的管理③威严的法律1.4计算机网络安全体系结构1.4.1网络安全基本模型：(P27图)1.4.2 OSI安全体系结构：①术语②安全服务③安全机制五大类安全服务，也称安全防护措施（P29）：①鉴别服务②数据机密性服务③访问控制服务④数据完整性服务⑤抗抵赖性服务对付典型网络威胁的安全服务安全威胁安全服务假冒攻击鉴别服务非授权侵犯访问控制服务窃听攻击数据机密性服务完整性破坏数据完整性服务服务否认抗抵赖服务拒绝服务鉴别服务、访问控制服务和数据完整性服务等八种基本的安全机制：加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制1.4.3 PPDR模型(P30)包含四个主要部分：Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。

防护、检测和响应组成了一个完整的、动态的安全循环。

PPDR模型通过一些典型的数学公式来表达安全的要求：①P t>D t+R t②E t=D t+R t，如果P t＝0Pt：防护时间，入侵者攻击安全目标花费时间；Dt：入侵开始到系统检测到入侵行为花费时间；Rt：发现入侵到响应，并调整系统到正常状态时间；Et：系统晨露时间；安全的全新定义：及时的检测和响应就是安全；及时的检测和恢复就是安全；解决安全问题的方向：提高系统的防护时间Pt，降低检测时间Dt和响应时间Rt。

计算机网络安全教程课后答案计算机网络安全是指保护计算机网络及其相关设备免受未经授权访问、破坏、篡改、窃取或任何恶意行为的影响。

网络安全教程的课后答案是帮助学生巩固和深入理解所学知识的重要学习资源。

下面将从网络安全的基础概念、常用技术和解决方案等方面讨论相关知识。

首先，网络安全的基础概念通常包括身份识别与认证、访问控制、数据保护和传输保密等内容。

身份识别与认证是指验证用户的身份，并确定其是否有权访问系统资源。

访问控制是为了保护网络资源免受未经授权的访问。

数据保护涉及加密、脱敏和数据备份等措施，以防止数据被未授权的人访问、修改或泄露。

传输保密是保护数据在传输过程中不被窃听、修改或篡改。

其次，网络安全常用的技术包括防火墙、入侵检测系统（IDS）、虚拟专用网络（VPN）和安全套接字层（SSL）等。

防火墙是一种位于网络边界的设备，用于监控和阻止不安全的网络流量。

IDS是一种监测系统中的网络流量和活动的设备，以发现潜在的攻击行为。

VPN是建立在公共网络上的加密通信通道，确保数据传输在不受干扰和窃听的情况下进行。

SSL是建立在传输层协议上的安全协议，用于保护网站和应用程序的通信安全。

此外，为了解决网络安全问题，还可以采取多种解决方案，例如访问控制策略、加密技术和身份认证机制。

访问控制策略可以根据不同用户的权限和需求，对网络资源进行分类和分级管理。

加密技术可以对数据进行加密和解密，确保数据在传输和存储过程中的机密性和完整性。

身份认证机制可以通过用户提供的凭证（如密码、指纹和验证码）来验证用户的身份。

在学习网络安全教程的过程中，课后答案可以帮助学生巩固所学内容，并加深对概念和技术的理解。

学生可以通过思考和回答问题，加深对网络安全原理和实践的认识。

此外，通过讨论和解答问题，可以帮助学生发现和解决网络安全问题中的模糊点和困惑，进一步提高学习效果。

总之，计算机网络安全教程的课后答案对于学生深入理解网络安全的基础概念、常用技术和解决方案起到重要的作用。

网络安全思考题答案第一章1.什么是osi安全体系结构？为了有效评估某个机构的安全需求，并选择各种安全产品和策略，负责安全的管理员需要一些系统性的方法来定义安全需求以及满足这些安全需求的方法，这一套系统体系架构便称为安全体系架构.2。

被动和主动威胁之间有什么不同？被动威胁的本质是窃听或监视数据传输，主动威胁包含数据流的改写和错误数据流的添加。

3。

列出并简要定义被动和主动安全攻击的分类?被动攻击:消息内容泄漏和流量分析.主动攻击:假冒，重放,改写消息和拒绝服务。

4。

列出并简要定义安全服务的分类认证，访问控制，数据机密性，数据完整性，不可抵赖性。

5。

列出并简要定义安全机制的分类。

特定安全机制：为提供osi安全服务,可能并到适当的协议层中。

普通安全机制：没有特定osi安全服务或者协议层的机制.第二章1.对称密码的基本因素是什么？明文，加密算法，秘密密钥，密文，解密算法。

2.加密算法使用的两个基本功能是什么？替换和排列组合3。

分组密码和流密码区别是什么？流密码是一个比特一个比特的加密,分组时若干比特同时加密。

比如DES是64bit的明文一次性加密成密文.密码分析方面有很多不同。

比如说密码中,比特流的很多统计特性影响到算法的安全性。

密码实现方面有很多不同，比如流密码通常是在特定硬件设备上实现。

分组密码可以在硬件实现，也可以在计算机软件上实现。

4。

攻击密码的两个通用方法是什么？密码分析与穷举法(暴力解码）5。

为什么一些分组密码操作模式只使用了加密,而其他的操作模式使用了加密又使用了解密答：出于加密与解密的考虑，一个密码模式必须保证加密与解密的可逆性。

在密码分组链接模式中，对明文与前一密文分组异或后加密，在解密时就要先解密再异或才能恢复出明文；在计数器模式中，对计数器值加密后与明文异或产生密文,在解密时,只需要相同的计数器加密值与密文异或就可得到明文。

6.为什么3DES的中间部分是解密而不是加密?3DES加密过程中使用的解密没有密码方面的意义。

《计算机网络基础教程》复习题（注：这是老师画的重点复习题，费了点力做出，不一定完全正确，请参考——王利青）第一章一、思考题1、计算机网络有哪些功能？答：计算机网络具有丰富的资源和多种功能：1．共享硬件资源。

2．共享软件资源。

3.共享信息资源4．通信功能5．高可靠性。

6．均衡负荷。

7．协调计算。

8．分布式处理3、从系统功能的角度考察，计算机网络由那两个子网组成，它们各自的功能是什么？答：根据计算机网络各组成部分的功能，将计算机网络划分为两个功能子网，即资源子网和通信子网。

这就是计算机网络的逻辑结构。

资源子网提供访问网络和数据处理，以及管理和分配共享资源的功能。

它能够为用户提供访问网络的操作平台和共享资源与信息。

资源子网由计算机系统、存储系统、终端服务器、终端或其他数据终端设备等组成，它构成整个网络的外层。

通信子网提供网络的通信功能，专门负责计算机之间通信控制与处理，为资源子网提供信息传输服务。

通信子网是由通信线路和通信控制处理机组成。

CCP是提供网络通信的控制与处理功能的专用处理机(如路由器)。

利用通信线路把分布在不同物理位置的通信处理机连接起来就构成了通信子网。

4、计算机网络可以从哪几方面分类？答：计算机网络的分类方法如下。

(1)按网络覆盖的地理范围分类。

(2)按网络的拓扑结构分类。

(3)按局域网的标准协议分类。

(4)按传输介质分类。

(5)按所使用的网络操作系统分类。

(6)按传输技术分类。

5、计算机网络有哪些拓扑结构？答：(1) 星状拓扑结构。

(2) 总线状拓扑结构。

(3) 环状拓扑结构。

(4 树状拓扑结构。

(5) 网状拓扑结构。

二、练习题1、什么是计算机网络？它由那几个基本组成部分？各组成部分的作用是什么？答：计算机网络的本质是把两台以上具有独立功能的计算机系统互连起来，以达到资源共享和远程通信的目的。

从用户的角度看，计算机网络是一个透明的数据传输机制和资源共享、协同工作的信息处理系统。

它是由连接对象、连接介质、连接的控制机制和连接的方式与结构四个方面组成。

复习思考题一、填空题1．Ad hoc网络中的用户都可以移动，并且系统支持_________和动态流控制。

2．如果由网桥自己来决定路由选择，而网上的其它结点则不负责路由选择，这种网桥技术是属于__________网桥技术。

3．IP协议设计了______字段来避免数据报在网络中循环，无休止地流动。

4．为了控制丢失（或丢弃）的报文段，TCP采用了___________，用来计算确认到达时间，决定报文段是否需要重传或重传的时间。

5．在OSI模型中，将信息从上一层传送到下一层是通过命令方式实现的，这里的命令称为__________。

6．在一有噪信道上，其信道带宽为3000Hz，信噪比为30db。

那么，此信道的最大传输速率是________比特/秒（保留整数）。

7．面向字符型的链路协议有两个明显的缺点：一是不同字符集的两台机器很难利用面向字符型协议进行通信。

二是____________的编码不能在用户数据中出现。

8．IEEE802.11的MAC采用__________协议来避免冲突。

9．路由器的交换结构的作用是根据________对分组进行处理，将某个输入端进入的分组从一个合适的输出端口转发出去。

10．URL由三部分组成：_________、主机名和路径及文件名。

11．SMTP运行在TCP的________号端口上。

12．在对称加密体系中，加密方和解密方使用相同的________。

13．Ethernet的物理层采用的编码方法是_________。

14．如果分组的源IP地址是201．1．16．2，目的IP地址则是0．0．20．125，那么这个目的地址常被称为___________地址。

15．在HDLC中，平衡配置链路两端的两个站都是_________。

16．内同步法是从自含时钟编码的发送数据中提取_________的方法。

17．在子网掩码为255.255.255.224，网络号为210.200.150.0的IP网络中，每个子网最多可连接________台主机。

第1章绪论1.1.1计算机网络面临的主要威胁：/非恶意）典型的网络安全威胁：1.2.1计算机网络的不安全主要因素：（1误等。

（2（3可分为几个方面：①被动攻击②主动攻击③邻近攻击④分发攻击⑤内部人员攻击1.2.2不安全的主要原因1.3计算机网络安全的基本概念1.3.1计算机网络安全的定义网络的安全问题包括两方面内容：的）。

1.3.2计算机网络安全的目标：①保密性②完整性③可用性④可控性⑤不可否认性1.3.3计算机网络安全的层次：①物理安全②逻辑安全③联网安全④操作系统安全1.3.4网络安全包括三个重要部分：①先进的技术②严格的管理③威严的法律1.4计算机网络安全体系结构1.4.1网络安全基本模型：(P27图)1.4.2 OSI安全体系结构：①术语②安全服务③安全机制五大类安全服务，也称安全防护措施（P29）：①鉴别服务②数据机密性服务③访问控制服务④数据完整性服务⑤抗抵赖性服务对付典型网络威胁的安全服务1.4.3 PPDR模型(P30)包含四个主要部分环。

PPDR模型通过一些典型的数学公式来表达安全的要求：①P t>D t+R t②E t=D t+R t，如果P t＝0Pt：防护时间，入侵者攻击安全目标花费时间；Dt：入侵开始到系统检测到入侵行为花费时间；Rt：发现入侵到响应，并调整系统到正常状态时间；Et：系统晨露时间；安全的全新定义：及时的检测和响应就是安全；及时的检测和恢复就是安全；解决安全问题的方向：提高系统的防护时间Pt，降低检测时间Dt和响应时间Rt。

1.4.4网络安全的典型技术：①物理安全措施1.6.1网络安全威胁的发展趋势：①②③④⑤⑥⑦⑧⑨⑩11）网络管理安全问题日益突出。

1.6.2网络安全主要实用技术的发展：①物理隔离②逻辑隔离③身份认证④防御网络上的病毒⑤防御来自网络的攻击⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、审计和取证课后题：1、计算机网络面临的典型安全威胁有哪些？①窃听（传输中的敏感信息被窃听）②重传（事先获得部分或全部信息再发送给接收者）③伪造（伪造信息发送给接收者）④篡改（修改、删除或插入后再发送给接收者）⑤非授权访问（假冒、身份攻击、系统漏洞手段获取访问权，读取、删除、修改和插入信息）⑥拒绝服务攻击（使系统响应减慢或瘫痪，阻止合法用户获取服务）⑦行为否认（否认已经发生的行为）⑧旁路控制（发掘系统缺陷或脆弱性）⑨电磁/射频截获（无线射频或电磁辐射提取信息）⑩人员疏忽（利益或粗心泄秘）。

第一章1.什么是osi安全体系结构？为了有效评估某个机构的安全需求，并选择各种安全产品和策略，负责安全的管理员需要一些系统性的方法来定义安全需求以及满足这些安全需求的方法，这一套系统体系架构便称为安全体系架构。

2.被动和主动威胁之间有什么不同？被动威胁的本质是窃听或监视数据传输，主动威胁包含数据流的改写和错误数据流的添加。

3.列出并简要定义被动和主动安全攻击的分类？被动攻击：消息内容泄漏和流量分析。

主动攻击：假冒，重放，改写消息和拒绝服务。

4.列出并简要定义安全服务的分类认证，访问控制，数据机密性，数据完整性，不可抵赖性。

5.列出并简要定义安全机制的分类。

特定安全机制：为提供osi安全服务，可能并到适当的协议层中。

普通安全机制：没有特定osi安全服务或者协议层的机制。

第二章1.对称密码的基本因素是什么？明文，加密算法，秘密密钥，密文，解密算法。

2.加密算法使用的两个基本功能是什么？替换和排列组合3.分组密码和流密码区别是什么？分组时若干比特同时加密。

比如DES是64bit的明文一次性加密成密文。

流密码是一个比特一个比特的加密，密码分析方面有很多不同。

比如说密码中，比特流的很多统计特性影响到算法的安全性。

密码实现方面有很多不同，比如流密码通常是在特定硬件设备上实现。

分组密码可以在硬件实现，也可以在计算机软件上实现。

4.攻击密码的两个通用方法是什么？密码分析与穷举法（暴力解码）5.为什么一些分组密码操作模式只使用了加密，而其他的操作模式使用了加密又使用了解密出于加密与解密的考虑，一个密码模式必须保证加密与解密的可逆性。

在密码分组链接模式中，对明文与前一密文分组异或后加密，在解密时就要先解密再异或才能恢复出明文；在计数器模式中，对计数器值加密后与明文异或产生密文，在解密时，只需要相同的计数器加密值与密文异或就可得到明文。

6.为什么3DES的中间部分是解密而不是加密？3DES加密过程中使用的解密没有密码方面的意义。

网络安全思考题与例题沈苏彬南京邮电大学软件学院/计算机学院网络安全概述思考题(1)(1) 什么是网络安全？网络安全技术需要防护的对象包括哪几类？(2) 目前网络上通常存在哪几类网络威胁，这些网络威胁的特征是什么？(3) 网络安全可以分解成为哪几类可以评测的特性？这些特性可以分别针对网络系统中哪几类安全威胁？2011-12-162网络安全概述思考题(2)(4) 网络安全技术可以由哪几类安全技术组成？为什么说这些技术是网络安全中的关键技术？如果忽略其中一项技术，是否还可以保证网络的安全性？试列举相应的理由。

(5) 为什么网络安全技术必须是网络系统中一项可选技术？(6) 例举几个网络安全被破坏的实例，试用网络安全风险模型分析，是属于哪种网络安全威胁？2011-12-163密码学基本概念思考题(1)(1) 什么是明文？什么是密文？从明文转换到密文还需要输入什么数据？需要利用什么过程？(2) 通常有几种破译密码的攻击方式？一个安全的加密系统至少应该防范何种密码攻击？最好能够防范何种密码攻击？(3) 加密系统的安全性分成哪几种类型？常用的是哪种安全的加密系统？为什么？2011-12-164密码学基本概念思考题(2)(4)什么是块加密算法？什么是流加密算法？实际应用中，是否可以用块加密算法替代流加密算法？试说明理由。

(5)什么是对称密钥加密算法？什么是不对称密钥加密算法？实际应用中，是否可以采用不对称密钥算法替代对称密钥加密算法？试说明理由。

(6)密码技术主要应该防御哪几类密码破译技术的攻击？这几类密码攻击技术有何特征？什么类型的密码系统算是安全密码系统？2011-12-165传统密码学概述思考题(1)(1)传统的恺撒加密算法是否可以公开算法？通用恺撒加密算法是否可以公开算法？从密码学角度进行分析，恺撒加密算法是否安全？(2)传统加密算法的基本原理是什么？DES加密算法如何运用这些基本原理构成一个安全的加密算法？(3)什么是三重DES算法？从密码学角度分析，为什么三重DES算法可以改善DES加密算法的安全性？2011-12-166传统密码学概述思考题(2)(4) 加密操作模式主要解决数据加密中的哪几类问题？现在常用的有几类加密操作模式？为什么说ECB模式不安全？(5)为什么说CBC是一种块加密操作模式？这种块加密操作模式不适合于什么样的网络安全应用环境？如何解决这方面的问题？2011-12-167公钥密码学概述思考题(1)公钥密码学最初是为了解决什么方面问题而提出的？公钥密码学基本原理是什么？公钥密码学相对于传统密码学最大的改进在哪里？(2)RSA公钥加密算法包括哪两个主要过程？它是如何保证满足公钥密码系统中的4个基本特性？为什么说RAS公钥加密算法是安全的？(3)Diffie-Hellman密钥生成算法主要可以解决什么问题？为什么通常在公钥密码学中介绍该算法？如何保证该算法在目前计算条件下是安全的？2011-12-168RSA加密算法举例(1)•例题1：假定p=79，q=67，n= 79×67 = 5293，78×66 = 5148，d＝127，求与d对应的公钥e •5148＝40×127＋68，127＝1×68＋59，68＝1×59＋9，59＝6×9＋5，9＝1×5＋4，5＝1×4＋1•5148－40×127＝68，•127－1×68＝59 127 －(5148 －40×127)＝59 41×127 －5148 ＝592011-12-169RSA加密算法举例(1) 续•5148－40×127 ＝1×(41×127－5148)＋9 2×5148－81×127＝9•41×127－5148＝6×(2×5148－81×127)＋5 527×127－13×5148＝5•2×5148－81×127＝527×127－13×5148＋4 15×5148－608×127＝4•527×127－13×5148＝15×5148－608×127＋1 1135×127－28×5148＝1 e= 1135•RSA密钥的验证：3211135(mod 5293) = 72，72127(mod 5293) = 3212011-12-16102011-12-1611RSA 加密算法举例(2)•例题2：p =53，q =67，n =53×67＝3551，ϕ(n ) = 52×66＝3432•如果私钥d =131，求对应的公钥e •3432 = 26×131 ＋26•131 ＝5×26＋1•131 ＝5×(3432 －26×131) ＋1 131×131 －5×3432 ＝1 e = 131•这个公钥是否合理？为什么？RSA加密算法举例(3)•例题3：已知p=53，q=67，n=53×67＝3551，ϕ(n) = 52×66＝3432•如果选择d=137，求与该d对应的公钥d •3432 = 25×137＋7•137 ＝19×7＋4•7 ＝1×4＋3• 4 ＝1×3＋1•3432 －25×137 ＝72011-12-1612RSA加密算法举例(3)•137 ＝19×(3432－25×137)＋4 476×137－19×3432＝4•3432－25×137＝476×137－19×3432＋3 20×3432－501×137 ＝3•476×137－19×3432＝20×3432－501×137＋1 977×137－39×3432＝1 e=977•920977(mod 3551) = 88，88137(mod 3551) = 920 2011-12-16132011-12-1614Diffie-Hellman 算法举例•对于Diffie-Hellman 密钥生成算法，假定双方已经协商了q =71，α=53；A 选择的保密数X A =21, B 选择的保密数X B =17, 则•A 的公开数：Y A = 5321(mod 71) = 66•B 的公开数：Y B = 5317(mod 71) = 69•A 生成的密钥：K A,B = 6921(mod 71) = 46•B 生成的密钥：K B,A = 6617(mod 71) = 46 = K A,B身份验证技术基本概念(1)身份验证技术可以分成哪几类？这几类身份验证技术之间有什么关联？(2)通常可以通过验证哪几类内容进行身份验证？这些身份验证方式具有哪些优点和不足？这些身份验证方式分别适用于哪些应用环境？(3)身份验证可以分成哪几种方式？为什么在电子商务环境下一定要使用三方身份验证方式？2011-12-1615报文身份验证思考题(1)(1) 报文身份验证的目的是什么？目前有哪几种报文身份验证的方法？这些报文身份验证方法具有什么优点和不足？(2) 报文摘要是否等价于报文验证码？如果不等价，如何将报文摘要转换成为报文验证码？(3) 是否可以不使用加密算法生成报文验证码？如果可以，如何生成？2011-12-1616报文身份验证思考题(2)(4) 什么是MD5算法？为什么说MD5算法仍然会遭受“生日现象”攻击？(5)什么是数字签名？为什么需要数字签名？通常所说的报文身份验证技术是否就是数字签名技术？(6) HMAC算法有何用途？它与MD5和SHA-1算法有什么关联？为什么说HMAC算法中使用的密钥不是通常意义上的密钥？这种密钥有什么作用？2011-12-1617身份验证协议思考题(1)什么是身份验证协议？为什么需要在身份验证协议中引入一次性数？为什么需要在身份验证协议中引入身份验证服务器？(2)Needham-Schroeder身份验证协议是如何进行双方身份验证的？在什么情况下可以简化Needham-Schroeder身份验证协议？(3)Needham-Schroeder身份验证协议存在哪些安全隐患？如何才能改进这些安全隐患？2011-12-16182011-12-1619身份验证协议例题(1)假设已知A 与C 之间存在共享密钥K A,C ，B 与C 之间存在共享密钥K B,C 。

第1章【思考题】1.1 OSI安全体系结构是一个框架，它提供了一种系统化的方式来定义安全需求，并描述满足这些需求的方法。

该文档定义了安全攻击、机制和服务，以及这些类别之间的关系。

1.2被动攻击与窃听或监视传输有关。

电子邮件、文件传输和客户机/服务器交换是可以监视的传输示例。

主动攻击包括修改传输的数据和试图未经授权访问计算机系统。

1.3被动攻击：发布消息内容和流量分析。

主动攻击：伪装、重播、修改消息和拒绝服务。

1.4认证：保证通信实体是其声称的实体。

访问控制：防止未经授权使用资源（即，此服务控制谁可以访问资源，在什么条件下可以进行访问，以及允许访问资源的人做什么）。

数据保密：保护数据不被未经授权的泄露。

数据完整性：确保接收到的数据与授权实体发送的数据完全一致（即不包含修改、插入、删除或重播）。

不可否认性：提供保护，以防止参与通信的实体之一拒绝参与全部或部分通信。

可用性服务：系统或系统资源的属性，根据系统的性能规范，经授权的系统实体可根据需要访问和使用（即，如果系统在用户请求时根据系统设计提供服务，则系统可用）。

【习题】1.1系统必须在主机系统和交易传输期间对个人识别号保密。

它必须保护账户记录和个人交易的完整性。

东道国制度的有效性对银行的经济福祉很重要，但对其受托责任却不重要。

个人取款机的可用性不那么令人担忧。

1.2系统对个人交易的完整性要求不高，因为偶尔丢失通话记录或账单记录不会造成持续损害。

然而，控制程序和配置记录的完整性是至关重要的。

没有这些，交换功能将被破坏，最重要的属性-可用性-将被破坏。

电话交换系统还必须保护个人通话的机密性，防止一个来电者偷听另一个来电。

1.3 a.如果系统用于发布公司专有材料，则必须确保保密性。

b.如果系统被用于法律或法规，则必须确保其完整性。

c.如果该系统用于出版日报，则必须确保其可用性。

1.4 a.在其Web服务器上管理公共信息的组织确定不存在保密性损失（即保密性要求不适用）、完整性损失的中度潜在影响和可用性损失的中度潜在影响。

(完整版)网络安全思考题参考答案网络安全思考题参考答案网络安全一直是全球各国关注的焦点问题之一。

随着互联网技术的不断发展和普及，网络安全问题也越来越受到重视。

本文将回答一些网络安全思考题，帮助读者更好地了解网络安全的重要性以及如何保护自己的网络安全。

I. 题目一：什么是网络安全？网络安全是指保护网络和互联网以及其所连接的设备、数据和信息系统免受未经授权的访问、使用、泄露、破坏或干扰的一系列措施的总称。

它包括网络的硬件、软件和通信设备的安全，以及对网络和互联网上的信息进行保护的措施。

II. 题目二：为什么网络安全如此重要？网络安全的重要性体现在以下几个方面：1. 保护个人隐私：随着互联网的普及，个人信息的泄露问题越来越引人关注。

网络安全的重要任务之一就是确保个人信息的保密性，防止黑客、病毒或其他恶意软件获取和利用个人信息。

2. 维护国家安全：随着经济和社会的数字化进程，国家安全已经扩展到网络空间。

网络安全的重要任务之一是保护重要的国家信息基础设施、政府机关和军事系统免受网络攻击和恶意活动的侵害。

3. 保障企业利益：对于企业而言，网络安全是保护商业机密和知识产权的重要手段。

黑客攻击和恶意软件可能导致企业的商业秘密泄露、商誉受损甚至导致破产。

4. 维护社会稳定：大规模的网络攻击可能导致社会秩序的混乱，破坏社会稳定。

网络安全的重要任务之一就是保持网络环境的安全稳定，避免因网络攻击引发的社会不安。

III. 题目三：如何保护个人网络安全？个人网络安全的保护需要我们采取一系列的措施，以下是一些建议：1. 使用强密码：选择至少包含字母、数字和特殊字符的强密码，并定期更换密码是保护个人账户安全的基本步骤。

2. 注意网络行为：避免点击未知来源的链接、下载附件或访问不信任的网站，以防止下载恶意软件或成为网络钓鱼的目标。

3. 安装安全软件：定期更新和安装杀毒软件、防火墙和反间谍软件，确保及时阻止恶意软件的入侵。

4. 加强隐私设置：在社交媒体和其他在线平台上，注意设置适当的隐私权限，以免个人信息泄露给未授权的人。

被动攻击：消息内容泄漏和流量分析。

假冒，重放，改写消息和拒绝服务。

认证，访问控制，数据机密性，数据完整性，不可抵赖性。

列出并简要定义安全机制的分类。

安全服务，可能并到适当的协议层中。

安全服务或者协议层的机制。

明文，加密算法，秘密密钥，密文，解密算法。

密，分组时若干比特同时加密。

次性加密成密文。

密码分析方面有很多不同。

比如说密码中，比特流的很多统计特性影响到算法的安全性。

密码实现方面有很多不同，密码通常是在特定硬件设备上实现。

现，也可以在计算机软件上实现。

1.，计算相对容易，，的y=!x算机上是不可行的。

在计算机上是不可行的。

明文，加密算法，公钥和私钥，密文，解密算法、列举并简要说明公钥加密系统的三种应用解密，发送者用接收者公钥加密信息。

数字签名，”．会话密钥与主密钥的区别是什么？钥。

而会话密钥是两台主机主机建立连接后，产生的一个唯一的一次性会话密钥。

公钥证书由公钥、公钥所有者的用户获得证书。

1.、访问控制，无连接完整性，数据源认证；拒绝重放包，保密性，受限制的流量保密性。

载荷，但不包报头被选中的部分。

口令的指导原则。

被提供一个由计算机生成的口令。

将通告用户并删除该口令。

;但在选择之初，猜测，如果不是，那么将拒绝该口令。

睡眠阶段，传播阶段，触发阶段，执行阶段在检测到恶意的程序行为后，攻击之前将其阻止。

电子邮件工具，远程执行能力，远程登陆能力。