计算机网络安全第五章(IP安全)
信息安全技术使用教程第二版课后习题
信息安全技术使用教程(第版)课后习题第一章(信息安全概述)习题一、1、填空题(1)信息安全是指秘密信息在产生、传输、使用、和存储的过程中不被泄露或破坏(2)信息安全的4个方面是;保密性、完整性、可用性、和不可否认性。
(3)信息安全主要包括系统安全和数据安全俩个方面。
(4)一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络完全技术及应用安全技术组成。
(5)一个常见的网络安全模型是PDRR模型。
(6)木桶原则是指对信息均衡、全面的进行保护。
木桶的最大容积取决于最短的一块木板。
2、思考与解答题:(1)简述信息安全技术面临的威胁。
(2)简述PDRR网络安全模型的工作过程。
第二章(物理安全技术)习题二1、填空题(1)物理安全又称为实体安全、是保护计算机设备、设施(网络及通信线路)免遭地震、火灾、水灾、有害气体和其他环境事故(如电磁污染等)破坏的措施和过程。
(2)物理安全包括环境安全、设备安全电源系统安全和通信线路安全、(3)计算机的电子元器件、芯片都密封在机箱中,有的芯片工作时表面温非常高,一般电子元器件的工作温度在0---45摄氏度。
(4)在放置计算机的房间内,湿度最好保持在40%--60% 之间,湿度过高或过低对计算机的可靠性与安全性都有影响。
2、思考与解答:(1)为计算机系统提供合适的安全环境的目的是什么。
(2)简述计算机机房的外部环境要求、内部环境要求。
第三章(基础安全技术)习题三、1、填空题(1)一般来说,信息安全主要包括系统安全和数据安全俩个方面。
(2)面膜技术是保障信息安全的核心技术、它以很小的代价,对信息提供一种强有力的安全保护。
(3)加密使用某种方法将文字转换成不能直接阅读的形式的过程。
(4)加密一般分为3类,是对称加密、非对称加密和单向散列函数。
(5)从密码学的发展历程来看,共经历了古典密码、对称密钥密码和公开密钥密码。
(6)对称加密算法又称为传统密码算法或单密钥算法,它采用了对称密码编码技术,其特点是文件加密和加密使用相同的密钥。
计算机网络安全知识重点
木马和后门区别:本质上,木马和后门都是提供网络后门的功能,但是木马的功能稍微强大一些,一般还有远程控制的功能,后门程序功能比较单一,只是提供客户端能够登陆对方的主机。
橙皮书把安全的级别从低到高分成4个类别:D类、C类、B类和A类。
第二章:
常见指令:ping是用来侦测网络上的远端主机是否存在,并判断网络状况是否正常的网络侦测工具,校验与远程计算机或本地计算机的连接。只有在安装 TCP/IP 协议之后才能使用该命令。
ipconfig,查看当前电脑的ip配置,显示所有TCP/IP网络配置信息、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置,使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。在DOS命令行下输入ipconfig指令;
防火墙有3种类型:分组过滤防火墙、应用代理防火墙和状态检测防火墙。
入侵检测系统:指的是一种硬件或者软件系统,该系统对系统资源的非授权使用能够做出及时的判断,记录和报警。
第五章:
拒绝服务攻击:凡是造成目标系统拒绝提供服务的攻击都称为拒绝服务攻击(Dos攻击),其目的是使目标计算机或网络无法提供正常的服务。最常见的Dos攻击是计算机网络带宽攻击和连通性攻击。
第六章:
网络后门是保持对目标主机长久控制的关键策略,可以通过建立服务端口和克隆管理员帐号来实现。
后门的好坏取决于被管理员发现的概率。
tracert,用来追踪路由,用户确定IP数据访问目标所采取的路径。Tracert指令用IP生存时间字段和ICMP错误信息来确定一个主机到网络上其他主机的路由;
网络安全基础第三版课后完整答案
网络安全基础第三版课后完整答案加油计算机网络安全第一章:1、什么是OSI安全体系结构?安全攻击安全机制安全服务2、被动和主动安全威胁之间有什么不同?被动攻击的本质是窃听或监视数据传输;主动攻击包含数据流的改写和错误数据流的添加3列出并简要定义被动和主动安全攻击的分类?被动攻击:小树内容泄漏和流量分析;主动攻击:假冒,重放,改写消息,拒绝服务4、列出并简要定义安全服务的分类?认证,访问控制,数据机密性,数据完成性,不可抵赖性5、列出并简要定义安全机制的分类?加密,数字签名,访问控制,数据完整性,可信功能,安全标签,事件检测,安全审计跟踪,认证交换,流量填充,路由控制,公证,安全恢复。
第二章:1、对称密码的基本因素是什么?明文,加密算法,秘密密钥,密文,解密算法2、加密算法使用的两个基本功能是什么?替换和转换3、两个人通过对称密码通信需要多少个密钥?1个4、分组密码和流密码的区别是什么?流密码是一个比特一个比特的加密,分组密码是若干比特(定长)同时加密。
比如des是64比特的明文一次性加密成密文。
密码分析方面有很多不同。
比如流密码中,比特流的很多统计特性影响到算法的安全性。
密码实现方面有很多不同。
比如流密码通常是在特定硬件设备上实现。
分组密码既可以在硬件实现,也方便在计算机上软件实现。
5、攻击密码的两个通用方法是什么?密钥搜索和夯举方法6、什么是三重加密?在这种方式里,使用三个不同的密钥对数据块进行三次加密,三重DES 的强度大约和112-bit的密钥强度相当。
三重DES有四种模型。
(a)使用三个不同密钥,顺序进行三次加密变换(b)使用三个不同密钥,依次进行加密-解密-加密变换(c)其中密钥K1=K3,顺序进行三次加密变换(d)其中密钥K1=K3,依次进行加密-解密-加密变换7、为什么3DES的中间部分是解密而不是加密?3DES加密过程中的第二步使用的解密没有密码方面的意义。
它的唯一好处是让3DES的使用者能够解密原来单重DES使用者加密的数据8、链路层加密和端到端加密的区别是什么?对于链路层加密,每条易受攻击的通信链路都在其两端装备加密设备。
计算机网络安全试题
计算机网络安全试题第一章概论1.安全法规、安全技术和安全管理,是计算机信息系统安全保护的三大组成部分。
答案:Y 难度:A2.计算机信息系统的基本组成是:计算机实体、信息和( )。
A(网络B(媒体C(人D(密文答案:C 难度:C3.计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。
答案:Y 难度:B4.从系统工程的角度,要求计算机信息网络具有( )。
A(可用性、完整性、保密性B(真实性(不可抵赖性)C(可靠性、可控性D(稳定性答案:ABC 难度:B5.计算机信息系统的安全威胁同时来自内、外两个方面。
———————————————————————————————————————————————答案:Y 难度:A6.计算机信息网络脆弱性引发信息社会脆弱性和安全问题。
答案:Y 难度:A7.实施计算机信息系统安全保护的措施包括:( )。
A(安全法规B、安全管理C(安全技术D(安全培训答案:ABC 难度:B8.对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。
答案:Y 难度:A9(为了保障信息安全,除了要进行信息的安全保护,还应该重视提高系统的入侵检测能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。
答案:Y 难度:C10(OSI层的安全技术来考虑安全模型( )。
A(物理层B(数据链路层C(网络层、传输层、会话层D(表示层、应用层———————————————————————————————————————————————答案:ABCD 难度:C11(数据链路层可以采用()和加密技术,由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。
A(路由选择B(入侵检测C(数字签名D。
访问控制答案:B 难度:C12(网络中所采用的安全机制主要有:( )。
A(区域防护B(加密和隐蔽机制;认证和身份鉴别机制;审计;完整性保护C(权力控制和存取控制;业务填充;路由控制D(公证机制;冗余和备份答案:BCD 难度:D13(公开密钥基础设施(PKl)由以下部分组成:( )。
网络安全实用技术答案
选择题部分:第一章:(1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。
A.保密性(2)网络安全的实质和关键是保护网络的安全。
C.信息(3)实际上,网络的安全问题包括两方面的内容:一是,二是网络的信息安全。
D.网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。
C.可用性(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。
B.非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科,是的重要组成部分。
A.信息安全学科(7)实体安全包括。
B.环境安全、设备安全和媒体安全(8)在网络安全中,常用的关键技术可以归纳为三大类。
D.预防保护、检测跟踪、响应恢复第二章:(1)加密安全机制提供了数据的______.D.保密性和完整性(2)SSI.协议是______之间实现加密传输协议。
A.传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换.利用_____加密技术进行用户数据的加密。
B.非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。
B.数据保密性服务(5)传输层由于可以提供真正的端到端链接,因此最适宜提供安全服务。
D.数据保密性及以上各项(6)VPN的实现技术包括。
D.身份认证及以上技术第三章:(1)网络安全保障包括信息安全策略和。
D.上述三点(2)网络安全保障体系框架的外围是。
D.上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。
C.CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。
A.持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。
计算机网络安全试题
计算机网络安全试题计算机网络安全试题第一章概论1. 安全法规、安全技术和安全管理,是计算机信息系统安全保护的三大组成部分。
答案:丫难度:A2. 计算机信息系统的基本组成是:计算机实体、信息和()。
A(网络B(媒体C(人D(密文答案:C难度:C3. 计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。
答案:Y难度:B4. 从系统工程的角度,要求计算机信息网络具有()。
A(可用性、完整性、保密性B(真实性(不可抵赖性)C(可靠性、可控性D(稳定性答案:ABC难度:B5. 计算机信息系统的安全威胁同时来自内、外两个方6. 计算机信息网络脆弱性引发信息社会脆弱性和安全问题。
答案:丫难度:A7. 实施计算机信息系统安全保护的措施包括:()。
A(安全法规B、安全管理C(安全技术D(安全培训答案:ABC难度:B8. 对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。
答案:Y难度:A9(为了保障信息安全,除了要进行信息的安全保护,还应该重视提高系统的入侵检测能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力答案:Y难度:C10(OSI层的安全技术来考虑安全模型()A(物理层B(数据链路层C(网络层、传输层、会话层D(表示层、应用层答案:ABCD难度:C11(数据链路层可以采用()和加密技术,由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。
A(路由选择B(入侵检测C(数字签名D。
访问控制答案:B难度:C12(网络中所采用的安全机制主要有:()。
A(区域防护B(加密和隐蔽机制;认证和身份鉴别机制;审计;完整性保护C(权力控制和存取控制;业务填充;路由控制D(公证机制;冗余和备份答案:BCD难度:D13(公开密钥基础设施(PKI)由以下部分组成:()。
A(认证中心;登记中心B(质检中心C(咨询服务D(证书持有者;用户;证书库答案:AD难度:C14(公安机关在对其他国家行政机关行使计算机信息系统安全管时,其双方的法律地位是对等的15(人民警察在行使计算机信息系统安全监管权时是代表国家的,所以是行政主体。
网络安全实用技术答案
选择题部分:第一章:(1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。
A.保密性(2)网络安全的实质和关键是保护网络的安全。
C.信息(3)实际上,网络的安全问题包括两方面的内容:一是,二是网络的信息安全。
D.网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。
C.可用性(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。
B.非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科,是的重要组成部分。
A.信息安全学科(7)实体安全包括。
B.环境安全、设备安全和媒体安全(8)在网络安全中,常用的关键技术可以归纳为三大类。
D.预防保护、检测跟踪、响应恢复第二章:(1)加密安全机制提供了数据的______.D.保密性和完整性(2)SSI.协议是______之间实现加密传输协议。
A.传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换.利用_____加密技术进行用户数据的加密。
B.非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。
B.数据保密性服务(5)传输层由于可以提供真正的端到端链接,因此最适宜提供安全服务。
D.数据保密性及以上各项(6)VPN的实现技术包括。
D.身份认证及以上技术第三章:(1)网络安全保障包括信息安全策略和。
D.上述三点(2)网络安全保障体系框架的外围是。
D.上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。
C.CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。
A.持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。
信息安全技术使用教程第二版课后习题
信息安全技术使用教程(第版)课后习题第一章(信息安全概述)习题一、1、填空题(1)信息安全是指秘密信息在产生、传输、使用、和存储的过程中不被泄露或破坏(2)信息安全的4个方面是;保密性、完整性、可用性、和不可否认性。
(3)信息安全主要包括系统安全和数据安全俩个方面。
(4)一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络完全技术及应用安全技术组成。
(5)一个常见的网络安全模型是PDRR模型。
(6)木桶原则是指对信息均衡、全面的进行保护。
木桶的最大容积取决于最短的一块木板。
2、思考与解答题:(1)简述信息安全技术面临的威胁。
(2)简述PDRR网络安全模型的工作过程。
第二章(物理安全技术)习题二1、填空题(1)物理安全又称为实体安全、是保护计算机设备、设施(网络及通信线路)免遭地震、火灾、水灾、有害气体和其他环境事故(如电磁污染等)破坏的措施和过程。
(2)物理安全包括环境安全、设备安全电源系统安全和通信线路安全、(3)计算机的电子元器件、芯片都密封在机箱中,有的芯片工作时表面温非常高,一般电子元器件的工作温度在0---45摄氏度。
(4)在放置计算机的房间内,湿度最好保持在40%--60% 之间,湿度过高或过低对计算机的可靠性与安全性都有影响。
2、思考与解答:(1)为计算机系统提供合适的安全环境的目的是什么。
(2)简述计算机机房的外部环境要求、内部环境要求。
第三章(基础安全技术)习题三、1、填空题(1)一般来说,信息安全主要包括系统安全和数据安全俩个方面。
(2)面膜技术是保障信息安全的核心技术、它以很小的代价,对信息提供一种强有力的安全保护。
(3)加密使用某种方法将文字转换成不能直接阅读的形式的过程。
(4)加密一般分为3类,是对称加密、非对称加密和单向散列函数。
(5)从密码学的发展历程来看,共经历了古典密码、对称密钥密码和公开密钥密码。
(6)对称加密算法又称为传统密码算法或单密钥算法,它采用了对称密码编码技术,其特点是文件加密和加密使用相同的密钥。
第5章-宽带IP网络
的每一个分组进行分类。
(4)队列调度器(Scheduler)
它主要是基于一定的调度算法对分类后的分
5.2.3
网络节点为了适配不同的网络速率及缓冲通
信的突发量,一般都设有排队机制(如图5-1所
图5-1 分组队列调度
(1)传统的先进先出(FIFO)队列
所有分组都进入同一个队列,先到达的分组 先接收服务。
② IP报文标签的产生和分配所需的网络拓扑 和路由信息则是通过现有的IP路由协议获得的, 不用进行2层地址和3层地址之间的转换就可以实 现IP地址和标签之间的映射。
5.5.2 MPLS
目前MPLS实现信令的方式可分为两类,一
类是标签分配协议/约束路由—标签分配协议
(LDP/CR LDP),它支持IP QoS,还考虑了
区分业务是由综合业务(Int-Serv )发展 而来的,它采用了综合业务分类思想,抛 弃了分组流沿路节点上的资源预留。区分 业务区域的主要成员有:核心路由器、边 缘路由器、资源控制器(Bandwidth Broker,BB)。区分业务模型的网络结构 如图5-2所示。
图5-2 区分业务模型网络结构
(4)分级的基于级别的排队(CBQ)
业务被分成不同级别,每种级别又可细分成 若干子级 (Sub-class)。
5.2.4 综合业务模型的优缺点
1
① 能够提供绝对有保证的QoS。
② RSVP在源和目的地间可以使用现有的路 由协议决定流的通路。
③ 设计综合模型开始的目的之一就是使得 QoS能够工作在单播和多播下。
2.QoS
互联网工程部(Internet Engineering Task Force,IETF)已经建议了很多服务模型和机制, 以满足QoS的需求。主要有:综合业务模型、区 分业务模型、多协议标签交换(MPLS)、流量 工程和约束路由。 IETF提出的Integrated Services/RSVP和 Differentiated Services是两种IP网络提供QoS的 模型。
计算机网络安全课后习题答案(重点简答题)
网络安全问答题第一章:1.网络攻击和防御分别包括哪些内容?攻击技术主要包括:1)网络监听:自己不主动去攻击别人,而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。
2)网络扫描:利用程序去扫描目标计算机开放的端口等,目的是发现漏洞,为入侵该计算机做准备。
3)网络入侵:当探测发现对方存在漏洞后,入侵到对方计算机获取信息。
4)网络后门:成功入侵目标计算机后,为了实现对“战利品”的长期控制,在目标计算机中种植木马等后门。
5)网络隐身:入侵完毕退出目标计算机后,将自己入侵的痕迹清除,从而防止被对方管理员发现。
防御技术主要包括;1)安全操作系统和操作系统的安全配置:操作系统是网络安全的关键。
2)加密技术:为了防止被监听和数据被盗取,将所有的逐句进行加密。
3)防火墙技术:利用防火墙,对传输的数据进行限制,从而防止被入侵。
4)入侵检测:如果网络防线最终被攻破,需要及时发出被入侵的警报。
5)网络安全协议:保证传输的数据不被截获和监听。
2.从层次上,网络安全可以分成哪几层?每层有什么特点?4个层次上的安全:物理安全、逻辑安全、操作系统安全和联网安全。
物理安全:防盗、防火、防静电、防雷击和防电磁泄漏。
逻辑安全:计算机的逻辑安全需要用口令、文件许可等方法来实现。
操作系统安全:操作系统是计算机中最基本、最重要的软件。
联网安全通过以下两方面的安全服务来达到:a:访问控制服务:用来保护计算机和联网资源不被非授权使用。
b:通信安全服务:用来认证数据机要性与完整性,以及各通信的可信赖性。
第四章:2、黑客在进攻的过程中需要经过哪些步骤?目的是什么?隐藏IP:通常有两种方式实现IP的隐藏:第一种方法是首先入侵互联网上的一台计算机(俗称“肉鸡”),利用这台计算进行攻击,这样即使被发现了,也是“肉鸡”的IP地址;第二种方式是做多级跳板“Sock代理”,这样在入侵的计算机上留下的是代理计算机的IP地址。
踩点扫描:通过各种途径对所要攻击的目标进行多方面的了解,确定攻击的时间和地点。
互联网安全和防护复习考试
网络安全防护的根本目的是防止计算机网络存储、管理、传输的信息被非法使用、破坏和篡改。
计算机网络安全的内容包括硬安全(物理安全)和软安全(逻辑安全)。
硬安全:系统设备及相关设施受到物理保护,免于破坏、丢失破坏、丢失等。
也称系统安全。
硬安全主要包括环境安全、设备安全和媒体安全。
软安全包括信息完整性、保密性、可用性、可控性和抗抵赖性,也称信息安全。
第二章:网络安全的需求有以下5个方面:保密性、完整性、可用性、可控性、抗抵赖性。
保密性:是指确保非授权用户不能获得网络信息资源的性能。
为此要求网络具有良好的密码体制、密钥管理、传输加密保护、存储加密保护、防电磁泄漏等功能。
完整性:是指确保网络信息不被非法修改、深处或添增,以保证信息正确、一致的性能。
为此要求网络的软件、存储介质,以及信息传递与交换过程中都具有相应的功能。
可用性:是指确保网络合法用户能够按所获授权访问网络资源,同时防止对网络非授权访问的性能。
为此要求网络具有身份识别、访问控制,以及对访问活动过程进行审计的功能。
可控性:是指确保合法机构按所获授权能够对网络及其中的信息流动与行为进行控制的性能。
为此要求网络具有相应的多方面的功能。
抗抵赖性又称不可否认性,是指确保接收到的信息不是假冒的,而发信方无法否认索发信息的性能。
为此要求网络具有数字取证、证据保全等功能。
我国的“计算机信息系统安全等级保护划分准则”具体每级要求如下:第1级,用户自主保护级。
第2级,系统审计保护级第3级,安全标记保护级第4级,结构化保护级第5级,访问验证保护级第三章:远程攻击的一般步骤:1准备攻击(1)确定攻击目的(2)收集信息2实施攻击(1)获得权限(2)扩大权限3善后工作(1)修改日志(2)留下后门远程攻击的主要手段:缓冲区溢出、口令破解、网络侦听、拒绝服务攻击、欺骗攻击等。
密码体制的分类:单钥密码体制和双钥密码体制。
数据加密标准:1、DES的工作原理:DES是一种对二进制数据(0,1)进行加密的算法,数据分组长度为64位,密文分组长度也为64位,没有数据扩张。
网络安全实用技术答案
选择题部分:第一章:(1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。
A.保密性(2)网络安全的实质和关键是保护网络的安全。
C.信息(3)实际上,网络的安全问题包括两方面的内容:一是,二是网络的信息安全。
D.网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。
C.可用性(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。
B.非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科,是的重要组成部分。
A.信息安全学科(7)实体安全包括。
B.环境安全、设备安全和媒体安全(8)在网络安全中,常用的关键技术可以归纳为三大类。
D.预防保护、检测跟踪、响应恢复第二章:(1)加密安全机制提供了数据的______.D.保密性和完整性(2)SSI.协议是______之间实现加密传输协议。
A.传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换.利用_____加密技术进行用户数据的加密。
B.非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。
B.数据保密性服务(5)传输层由于可以提供真正的端到端链接,因此最适宜提供安全服务。
D.数据保密性及以上各项(6)VPN的实现技术包括。
D.身份认证及以上技术第三章:(1)网络安全保障包括信息安全策略和。
D.上述三点(2)网络安全保障体系框架的外围是。
D.上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。
C.CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。
A.持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。
计算机网络安全基础(第5版)习题参考答案.doc
计算机网络安全基础(第5版)习题参考答案第1章习题:1.举出使用分层协议的两条理由?1.通过分层,允许各种类型网络硬件和软件相互通信,每一层就像是与另一台计算机对等层通信;2.各层之间的问题相对独立,而且容易分开解决,无需过多的依赖外部信息;同时防止对某一层所作的改动影响到其他的层;3.通过网络组件的标准化,允许多个提供商进行开发。
2.有两个网络,它们都提供可靠的面向连接的服务。
一个提供可靠的字节流,另一个提供可靠的比特流。
请问二者是否相同?为什么?不相同。
在报文流中,网络保持对报文边界的跟踪;而在字节流中,网络不做这样的跟踪。
例如,一个进程向一条连接写了1024字节,稍后又写了另外1024字节。
那么接收方共读了2048字节。
对于报文流,接收方将得到两个报文,、每个报文1024字节。
而对于字节流,报文边界不被识别。
接收方把全部的2048字节当作一个整体,在此已经体现不出原先有两个不同的报文的事实。
3.举出OSI参考模型和TCP/IP参考模型的两个相同的方面和两个不同的方面。
OSI模型(开放式系统互连参考模型):这个模型把网络通信工作分为7层,他们从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
第一层到第三层属于低三层,负责创建网络通信链路;第四层到第七层为高四层,具体负责端到端的数据通信。
每层完成一定的功能,每层都直接为其上层提供服务,并且所有层次都互相支持。
TCP/IP模型只有四个层次:应用层、传输层、网络层、网络接口层。
与OSI功能相比,应用层对应的是OSI的应用层、表示层、会话层;网络接口层对应着OSI的数据链路层和物理层。
两种模型的不同之处主要有:(1) TCP/IP在实现上力求简单高效,如IP层并没有实现可靠的连接,而是把它交给了TCP层实现,这样保证了IP层实现的简练性。
OSI参考模型在各层次的实现上有所重复。
(2) TCP/IP结构经历了十多年的实践考验,而OSI参考模型只是人们作为一种标准设计的;再则TCP/IP有广泛的应用实例支持,而OSI参考模型并没有。
计算机网络安全第二版期末复习重点
1。
1计算机网络安全的概念是什么?计算机网络安全网络安全有哪几个基本特征?各个特征的含义是什么?概念:网络安全指网络系统的软件、硬件以及系统中存储和传输的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,网络系统连续可靠正常地运行,网络服务不中断。
网络安全的属性(特征)(CIA三角形)机密性(Confidentiality )保证信息与信息系统不被非授权的用户、实体或过程所获取与使用完整性(Integrity )信息在存贮或传输时不被修改、破坏,或不发生信息包丢失、乱序等可用性(Availability))信息与信息系统可被授权实体正常访问的特性,即授权实体当需要时能够存取所需信息.可控性对信息的存储于传播具有完全的控制能力,可以控制信息的流向和行为方式。
真实性也就是可靠性,指信息的可用度,包括信息的完整性、准确性和发送人的身份证实等方面,它也是信息安全性的基本要素。
1。
2 OSI安全体系结构涉及哪几个方面?OSI安全体系结构主要关注:安全性攻击任何危及企业信息系统安全的活动.安全机制用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程,或实现该过程的设备。
安全服务加强数据处理系统和信息传输的安全性的一种处理过程或通信服务。
其目的在于利用一种或多种安全机制进行反攻击。
1。
3OSI的安全服务和安全机制都有哪几项?安全机制和安全服务之间是什么关系?安全服务OSI安全体系结构定义了5大类共14个安全服务:1 鉴别服务who鉴别服务与保证通信的真实性有关,提供对通信中对等实体和数据来源的鉴别。
1)对等实体鉴别:该服务在数据交换连接建立时提供,识别一个或多个连接实体的身份,证实参与数据交换的对等实体确实是所需的实体,防止假冒。
2)数据源鉴别:该服务对数据单元的来源提供确认,向接收方保证所接收到的数据单元来自所要求的源点.它不能防止重播或修改数据单元2 访问控制服务包括身份认证和权限验证,用于防治未授权用户非法使用系统资源。
网络安全实用技术答案
网络安全实用技术答案选择题部分:第一章:(1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。
A.保密性(2)网络安全的实质和关键是保护网络的安全。
C.信息(3)实际上,网络的安全问题包括两方面的内容:一是,二是网络的信息安全。
D.网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。
C.可用性(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。
B.非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科,是的重要组成部分。
A.信息安全学科(7)实体安全包括。
B.环境安全、设备安全和媒体安全(8)在网络安全中,常用的关键技术可以归纳为三大类。
D.预防保护、检测跟踪、响应恢复第二章:(1)加密安全机制提供了数据的______.D.保密性和完整性(2)SSI.协议是______之间实现加密传输协议。
A.传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换.利用_____加密技术进行用户数据的加密。
B.非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。
B.数据保密性服务(5)传输层由于可以提供真正的端到端链接,因此最适宜提供安全服务。
D.数据保密性及以上各项(6)VPN的实现技术包括。
D.身份认证及以上技术第三章:(1)网络安全保障包括信息安全策略和。
D.上述三点(2)网络安全保障体系框架的外围是。
D.上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。
C.CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。
A.持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。
计算机网络安全课程设计报告
大学计算机网络安全课程设计报告学院:信息工程学院专业:信息安全班级:学生:学号:指导教师:目录第一章 Windows服务器的安装 (4)1.1需求分析: (4)1.2设计实现: (4)1.3安装检测: (6)第二章IIS的安装与配置 (7)2.1需求分析: (7)2.1.1 IIS简介 (7)2.2设计实现: (7)2.2.1 IIS安装 (7)2.2.2 www服务器的安装与配置 (9)2.3检测: (11)第三章FTP服务器的配置 (12)3.1需求分析: (12)3.2设计实现: (12)3.2.1 FTP服务器安装与配置 (12)3.2.2 FTP服务器验证 (14)第四章DNS服务器的安装与配置 (16)4.1需求分析: (16)4.1.1 DNS服务器简介 (16)4.1.2 DNS域名解析过程 (16)4.2设计实现: (16)4.2.1 DNS服务器安装 (16)4.2.2 DNS服务器配置 (17)4.2.3 正向查找区域新建与配置 (20)4.2.4 反向查找区域新建与配置 (22)第五章DHCP服务器的安装与配置 (24)5.1需求分析: (24)5.2设计实现: (24)5.2.1安装DHCP服务器 (24)5.2.2验证检测: (28)第六章安装活动目录AD (30)6.1需求分析: (30)6.2设计实现: (30)6.2.1 活动目录AD安装与配置 (30)6.2.2 创建用户 (33)6.2.3 设置共享文件 (35)6.3验证检测: (36)第七章E-MAIL服务器的安装与配置 (36)7.1需求分析: (36)7.2设计实现: (36)7.2.1安装POP3和smtp (36)7.2.2 创建邮件域 (37)7.2.3创建用户邮箱 (38)7.2.4配置SMTP服务器 (39)7.3 验证检测 (39)第八章视频服务器的安装与配置 (42)8.1需求分析: (42)8.2设计实现: (42)8.2.1 Windows Media服务的安装 (42)8.2.2 单播公告向导配置 (45)8.3 验证检测 (47)8.3.1 在文件目录中播放 (47)8.3.2 在网页中播放 (49)第九章总结体会 (51)第一章 Windows服务器的安装1.1需求分析:在VMware workstation中安装Windows sever 2003,通过对实例的学习,学会为服务器选择合适的操作系统并进行安装;为以后的实验搭建实验平台和配置实验环境。
网络安全(第二版)课后习题答案胡道元闵京华编著 (2)
第一章1-1 计算机网络是地理上分散的多台()遵循约定的通信协议,通过软硬件互联的系统。
A. 计算机B. 主从计算机C. 自主计算机D. 数字设备1-2 网络安全是在分布网络环境中对()提供安全保护。
A. 信息载体B. 信息的处理、传输C. 信息的存储、访问D. 上面3项都是1-3 网络安全的基本属性是()。
A. 机密性B. 可用性C. 完整性D. 上面3项都是1-4 密码学的目的是()。
研究数据加密 B. 研究数据解密C. 研究数据保密D. 研究信息安全1-5 假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f, b加密成g。
这种算法的密钥就是5,那么它属于()。
A. 对称密码技术B. 分组密码技术C. 公钥密码技术D. 单向函数密码技术1-6 访问控制是指确定()以及实施访问权限的过程。
A. 用户权限B. 可给予那些主体访问权利C. 可被用户访问的资源D. 系统是否遭受入侵1-7 一般而言,Internet防火墙建立在一个网络的()。
内部子网之间传送信息的中枢B. 每个子网的内部C. 内部网络与外部网络的交叉点D. 部分内部网络与外部网络的接合处1-8 可信计算机系统评估准则(Trusted Computer System Evaluation Criteria, TCSEC)共分为()大类()级。
A. 47B. 37C. 45D. 46第一章1、自主计算机。
2、信息的载体,信息的处理,传输,信息的存储访问,以上三项2、机密性,可用性,完整性,以上三项。
4、研究数据保密。
5,、对称密码技术。
6、可给于那些主题访问权利。
7、内部网络和外部网络交叉点8、4大类7级9、运行非UNIX的Macintosh机。
10、存储介质。
第二章2-1 对攻击可能性的分析在很大程度上带有()。
A. 客观性B. 主观性C. 盲目性D. 上面3项都不是2-2 网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑()。
沈鑫剡编著(网络安全)教材配套课件第5章(10页)
3.证书和私钥证书可以证明主体x与公钥PK之间的绑定关系,如果主体x能够证明自己知道与公钥PK对应的私钥SK,就能证明自己是主体x。
网络安全基础
三、单向鉴别过程
1.基于共享密钥主体A只需证明自己知道共享密钥K,即可证明自己身份。
计算机网络安全
网络安全基础
三、单向鉴别过程
2.基于用户名和口令主体A只需证明自己知道某个授权用户对应的用户名和口令,即可证明自己身份。
计算机网络安全
网络安全基础
二、 PPP与接入控制过程
2.与接入控制相关的协议
(1) PPP帧结构
计算机网络安全
网络安全基础
二、 PPP与接入控制过程
2.与接入控制相关的协议
(2)用户身份鉴别协议用用户名和口令标识用户身份;身份鉴别过程需要向接入控制设备证明自己知道某个授权用户对应的用户名和口令;CHAP防止泄露口令。
计算机网络安全
网络安全基础
四、双向鉴别过程
2.基于用户名和口令用户A不仅需要证明自己知道某个授权用户对应的用户名和口令,还需对方证明知道该用户名对应的口令。
计算机网络安全
网络安全基础
四、双向鉴别过程
3.基于证书和私钥用户A和用户B与各自公钥之间的绑定得到权威机构证明,且用户A和用户B能够证明自己知道公钥对应的私钥。
计算机网络安全
网络安全基础
三、单向鉴别过程
3.基于证书和私钥主体A与公钥PKA之间的绑定已经得到权威结构证明,主体A只要证明自己知道PKA对应的私钥 SKA,即可证明自己身份。
计算机网络安全
网络安全基础
四、双向鉴别过程
1.基于共享密钥每一方不仅需要证明自己知道共享密钥,还需证明对方知道共享密钥。
第一篇计算机基础知识:第五章计算机网络与计算机安全
第五章计算机络与计算机安全计算机络是计算机技术与通讯技术紧密结合的产物,络技术对信息产业的发展有着深远的影响。
计算机络的应⽤已渗透到社会⽣活的各个⽅⾯。
5.1计算机络的基本概念5.1.1计算机络发展阶段的划分纵观计算机络的形成与发展历史,⼤致可分为四个阶段:第⼀阶段是50年代。
那时,⼈们开始将彼此独⽴发展的计算机技术与通信技术结合起来,完成了数据通信技术与计算机通信络的研究,为计算机络的产⽣做好了技术准备,奠定了理论基础。
第⼆阶段是60年代美国的ARPA与分组交换技术。
ARPA是计算机络技术发展中的⼀个⾥程碑,它的研究成果对促进络技术的发展起到了重要的作⽤,并为Internet的形成奠定了基础。
第三阶段是70年代中后期。
70年代中后期国际上各种⼴域、局域与公⽤分组交换发展⼗分迅速,各计算机⽣产⼚商纷纷发展各⾃的计算机络系统,随之⽽来的是络体系结构与络协议的国际标准化问题。
国际标准化组织ISO(International Standards Organization)在推动开放系统参考模型与络协议的研究⽅⾯做了⼤量的⼯作,对络理论体系的形成与络技术的发展起到了重要作⽤,同时也⾯临着TCP/IP络通信协议的严峻挑战。
第四阶段是90年代。
90年代络技术最富有挑战性的话题是Internet与异步传输模式ATM(Asynchronous Transfer Mode)技术。
Internet作为世界性的信息络正在⽂化、经济、科学、教育、医疗和⼈类社会⽣活⽅⾯发挥着越来越重要的作⽤。
5.1.2计算机络的定义络就是利⽤通讯设备和线路将地理位置不同的、功能独⽴的多个计算机系统互联起来,以功能完善的络软件(即络通信协议、信息交换⽅式及络操作系统等)实现络中资源共享(Resource Sharing)和信息交换的系统。
把计算机连接起来的物理路径就是传输介质。
如果⼀台计算机没有与络连接,这台计算机就称为独⽴(stand-alone)系统。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
10/8/2020
3
目录>>TCP/IP协议
5之2
图示
10/8/2020
4
5之3
OSI/RM和TCP/IP RM
10/8/2020
5
5之4
TCP/IP例子
10/8/2020
6
5之5
TCP/IP中的数据传输
10/8/2020
7
目录>>TCP/IP协议
3之1
网络层安全
10/8/2020
8
目录>>TCP/IP协议
10/8/2020
15
目录
7之3
IPSec安全体系结构
10/8/2020
ESP:封装安全载荷 AH :验证头 DOI:解释域
16
目录
7之4
IPSec的文档
Architecture RFC 2401
ESP RFC 2406
AH RFC 2402
DOI RFC 2407
IKE RFC 2409
ISAKMP RFC 2408
10/8/2020
24
目录>>安全关联(SA)和安全策略(SP)
16 之 4
安全关联数据库
(SAD)
安全关联数据库(SAD)用于存储SA参数。
对于外出的流量,如果需要使用IPSec处理,然而 相应的SA不存在,则IPSec将启动IKE来协商出一 个SA,并存储到SAD中。对于进入的流量,如果 需要进行IPSec处理,IPSec将从IP数据报中得到三 元组,并利用这个三元组在SAD中查找一个SA。
12
目录>>TCP/IP协议
3之3
IPv6首部
10/8/2020
13
目录
7之1
IPSec概述
为加强因特网的安全性,从1995年开始, IETF着手研究制定了一套用于保护IP通信的IP安 全协议(IP Security,IPSec),目的是:为IPv4和 IPv6提供具有较强的互操作能力、高质量和基于 密码的安全功能,在IP层实现多种安全服务:访 问控制、数据完整性、数据源验证、抗重播、机 密性等。
IPSec是IPv6的一个组成部分,也是IPv4的一 个可扩展协议。本课程只考虑IPv4情况。
10/8/2020
14
目录
7之2
IPSec的构成
两个通信协议 AH 和ESP。
两种操作模式 传输模式和隧道模式。
一个密钥交换管理协议 IKE。
两个数据库 安全策略数据库SPD和安全关联数据库SAD。
2
目录>>TCP/IP协议
5之1
internet和Internet
internet(互联网或互连网)是一个通 用名词,它泛指由多个计算机网络互连而成 的虚拟网络。
Internet(因特网)是一个专用名词, 它特指当前全球最大的、开放的、由众多网 络相互连接而成的特定计算机网络,它采用 TCP/IP协议簇,且前身是美国的ARPANET。
10/8/2020
AH ESP(加密) ESP(加密+认证)
19
目录
7之7
IPSec的实现
10/8/2020
20
目录
安全关联(SA)和 安全策略(SP)
安全关联(SA)
安全策略(SP)
10/8/2020
21
目录>>安全关联(SA)和安全策略(SP)
概述
16 之 1
理解SA这一概念对于理解IPSec至关重要。AH和ESP 协议都使用SA来保护通信,而IKE的主要功能就是在通信 双方协商SA。
Association and Management Protocol
17
目录
7之5
IPSec的服务
访问控制 无连接完整性 数据源认证 拒绝重放数据包 机密性(保密) 有限通信量机密性
10/8/2020
18
目录
7之6
IPSec的服务
访问控制 无连接完整性 数据源认证 拒绝重放包 保密性 有限保密性
3之2
传输层安全
10/8/2020
9目录>>TCPIP协议3之2应用层安全
10/8/2020
10
目录>>TCP/IP协议
3之1
IP层安全
IP层的主要协议是IP协议,有两种版本的IP: IPv4和IPv6。IPv6是IPv4的后续版本,IPv6简化了 IP首部,其数据报更灵活,同时IPv6还增加了对安 全性的考虑。
SA是单向的,进入SA负责处理接收到的IP数据报,外 出SA负责处理要发送的IP数据报。因此每个通信方必须要 有两个SA:一个进入SA,一个外出SA,这两个SA构成了 一个SA束(SA Bundle)。
10/8/2020
23
目录>>安全关联(SA)和安全策略(SP)
SA的管理
16 之 3
手工管理
SA的内容由管理员手工指定、手工维护,但是,手工 操作容易出错,而且手工建立的SA没有生存周期限制,除 非手工删除,因此有安全隐患。
IKE管理
一般来说,SA的自动建立和动态维护是通过IKE进行 的,SA有生存周期限制。如果安全策略要求建立安全、保 密的连接,但又不存在与该连接相应的SA,IPSec的内核 会立即启动IKE来协商SA。
10/8/2020
Oakly RFC 2412
➢ ESP:Encapsulating Security Payload
➢ AH:Authentication Header ➢ DOI:Domain Of Interpretation ➢ IKE:Internet Key Exchange ➢ ISAKMP:Internet Security
目前因特网占统治地位的是IPv4。IPv4在设 计之初没有考虑安全性,IP数据报本身并不具备 任何安全特性,导致在网络上传输的数据很容易 收到各式各样的攻击:业务流被监听和捕获、IP 地址欺骗、信息泄露和数据项篡改等。
10/8/2020
11
目录>>TCP/IP协议
3之2
IPv4首部
10/8/2020
10/8/2020
22
目录>>安全关联(SA)和安全策略(SP)
SA的定义
16 之 2
SA是两个IPSec实体(主机、安全网关)之间经过协 商建立起来的一种约定,内容包括:采用何种IPSec协议 (AH?ESP?)、操作模式(传输模式?隧道模式?)、 验证算法、加密算法、加密密钥、密钥生存期、抗重放窗 口、计数器等,从而决定了保护什么?如何保护?谁来保 护?可以说SA是构成IPSec的基础。
IP安全
TCP/IP协议 IPSec概述 安全关联(SA)和安全策略(SP) 认证头(AH) 封装安全载荷 (ESP) Internet密钥交换协议(IKE) IPSec的实现
10/8/2020
1
目录
TCP/IP协议
Internet概述 Internet安全 IP层安全
10/8/2020