网络信息安全在线作业

0094《网络信息安全》在线作业一、单选题：

二、多选题

三、简答题:计算机网络安全的关键技术主要有哪些

答:计算机网络安全主要有以下关键技术：

1、虚拟网技术，主要基于近年发展的局域网交换技术（ATM和以太网交换）。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。

2、防火墙枝术，是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。

3、病毒防护技术，病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联，病毒的传播途径和速度大大加快。

4、入侵检测技术，利用防火墙技术，经过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。

5、安全扫描技术，网络安全技术中，另一类重要技术为安全扫描技术。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网络。

6、认证和数宇签名技术，认证技术主要解决网络通讯过程中通讯双方的身份认可，数字签名作为身份认证技术中的一种具体技术，同时数字签名还可用于通信过程中的不可抵赖要求的实现。

7、VPN技术以及应用系统的安全技术。

四、论述题:简述入侵检测的过程。

答:入侵检测包括以下过程:

1、系统整体安全分析

分析用户的网络拓扑结构，以找出其结构性及网络配置上存在的安全隐患。通过考察用户信息设备的设置场地，以使得设备物理上是安全的。分析用户信息系统的管理、使用流程，以使得系统能够安全地管理、安全地使用。

2、主机系统安全检测

通过对主机进行安全扫描，以发现系统的常见的安全漏洞。对于特定的系统，采用特别的工具进行安全扫描。根据经验，对系统存在的漏洞进行综合分析。给出系统安全漏洞报告。指出各个安全漏洞产生的原因以及会造成的危险。给出修复安全漏洞的建议

3、网络设备安全检测

通过对网络进行安全扫描，以发现网络设备的安全漏洞。根据经验，对网络设备存在的漏洞进行综合分析。给出网络设备安全漏洞报告。指出各个安全漏洞产生的原因以及会造成的危险。给出修复安全漏洞的建议。安全系统加固为用户系统打最新安全补丁程序。为用户修复系统、网络中的安全漏洞，为用户去掉不必要的服务和应用系统，为用户系统设置用户权限访问策略，为用户系统设置文件和目录访问策略。针对用户系统应用进行相应的安全处理。安全系统维护防火墙系统维护，安全日志分析IDS系统维护，安全日志分析VPN系统维护，安全日志分析认证系统维护，安全日志分析服务器、主机系统，安全日志分析其它各类安全设施维护及日志分析。