计算机网络安全技术第5章
计算机信息安全技术课后习题包括答案
第一章计算机信息安全技术概述1、计算机信息系统安全的威胁要素主要有哪些(1)人为没心失误(2)人为恶意攻击(3)计算机软件的漏洞和后门2、从技术角度解析引起计算机信息系统安全问题的根本源因。
(1)计算机外面安全(2)信息在计算机系统储藏介质上的安全(3)信息在传输过程中的安全3、信息安全的CIA 指的是什么Confidenciality隐私性,也可称为机密性,是指只有授权的用户才能获守信息 Integrity 完满性 ,是指信息在传输过程中 ,不被非法授权和破坏 ,保证数据的一致性Availability可用性,是指信息的可靠度4、简述 PPDR安全模型的组成要素及运作方式PPDR由安全策略 ,防范 ,检测和响应组成运作方式 :PPDR模型在整体的安全策略的控制和指导下,综合运用防范工具的同时,利用检测工具认识和评估系统的安全状态 ,经过合适的安全响应将系统调整在一个相对安全的状态。
防范 ,检测和响应组成一个完满的、动向的安全循环。
5、计算机信息安全研究的主要内容有哪些(1)计算机外面安全(2)信息在计算机系统储藏介质上的安全(3)信息在传输过程中的安全6、计算机信息安全的定义是什么计算机信息安所有是研究在特定的应用环境下,依照特定的安全策略 ,对信息及信息系统推行防范,检测和恢复的科学7、信息安全系统中,人、制度和技术之间的关系如何在信息安全系统中,人是中心。
任何安全系统的中心都是人。
而技术是信息安全系统发展的动力,技术的发展推动着信息安全系统的不断完满。
信息安全系统不但要靠人和技术,还应该建立相应的制度以起到规范的作用。
只有三者的圆满结合,才有安全的信息安全系统第二章密码技术一、选择题1.以下( RSA算法)算法属于公开密钥算法。
2.以下(天书密码)算法属于置换密码。
加密过程中,需要进行(16 )轮交换。
二、填空题2.在数据标准加密DES中,需要进行16轮相同的交换才能获得 64 位密文输出。
中职计算机网络-第5章-计算机网络设备
中职计算机网络-第5章-计算机网络设备填空1、以太网卡拥有一个全球唯一的网卡地址,它是一个长度为48位的二进制数。
2、集线器工作处于OSI模型中的物理层。
3、集线器的级联方法有两种:使用UPLink端口级联和使用普通端口级联。
4、两台处于不同子网的主机通信,必须要通过路由器进行路由。
5、路由器的主要功能为:路径选择、数据转发、和数据过滤。
6、路由器一般有多个网络接口,包括局域网的网络接口和广域网的网络接口。
7、网络互联中常用的路由协议有:RIP(路由选择信息协议)、OSPF(开放式最短路径优先协议)、IGRP(内部网关路由协议)等。
8、路由表分静态路由表和动态路由表。
名词解释网卡:一种称为网络适配卡的设备充当计算机与网络的接口。
集线器:是一种连接多个用户节点的设备,每个经集线器连接的节点都需要一条专用电缆。
集线器的堆叠将若干集线器用电缆通过堆叠端口连接起来,以实现单台集线器端口数的扩充。
集线器的级联是指使用集线器普通的或特定的端口来进行集线器间的连接。
网桥(Bridge)也称桥接器,是连接两个局域网的存储转发设备,用它可以完成具有相同或相似体系结构网络系统的连接。
虚拟网:是在交换式局域网的基础上,结合网络软件建立起的一个可跨接不同物理局域网、不同类型网段的各站点的逻辑局域网,也称虚拟工作组。
路由协议是指路由选择协议,是实现路由选择算法的协议。
静态路由表:由系统管理员事先设置好固定的路由表称为静态路由表。
动态路由表:动态路由表是路由器根据网络系统的运行情况而自动调整的路由表。
调制解调器:计算机联网通信时,必须有能将数字信号转换为模拟信号及模拟信号转换成数字信号的转换装置,前者叫调制器,后者叫解调器,把两种功能做在同一台设备上,就称为调制解调器,即Modem。
收发器就是接收信号、发送信号的设备简答1、网卡有哪些主要的功能?(1).实现局域网中传输介质的物理连接和电气连接;(2).代表着一个固定的地址;(3).执行网络控制命令;(4).实现OSI模型中的数据链路层的功能;(5).对传送和接收的数据进行缓存。
计算机网络技术与应用第5章
图5-2 中继器的连接示意图
第5章 网络互联与广域网
5.2.2 网桥
网桥也称桥接器,它是数据链路层上的局域网之间的 互联设备。网桥的功能是负责在数据链路层上实现数据帧 的存储转发和协议转换,用来实现多个网络系统之间的数
据交换。网桥的作用是扩展网络的距离,并通过过滤信息
流减轻网络的负担。图5-3为网桥的连接示意图。
第5章 网络互联与广域网
第5章 网络互联与广域网
5.1 网络互联概述 5.2 网络互联设备 *5.3 广域网简介 习题5 0
第5章 网络互联与广域网
5.1 网络互联概述
5.1.1 网络互联的概念
网络互联就是利用网络互联设备,将分布在不同
地域上的计算机网络相连接,以构成更大的计算机网
络系统,其目的在于实现处于不同网络上的用户间相 互通信和相互交流,以实现更大范围的数据通信和资 源共享。
(1) 传输速率较快,在没有ISDN时,人们使用调制解调
域网由一些节点交换机(也称通信处理机)以及连接这些交换 机的链路(通信线路和设备)组成,传输距离没有限制。广域 网的节点交换机实际上就是配置了通信协议的专用计算机, 是一种智能型通信设备。
第5章 网络互联与广域网
1.广域网的结构
广域网分为通信子网与资源子网两部分,广域网的通
信子网主要由节点交换机和连接这些交换机的链路组成。
1.公用电话交换网
公用电话交换网(Public Switch Telephone Network,
PSTN)即日常生活中的电话网,是一种以模拟技术为基础的
电路交换网络,其特点是通信资费低、数据传输质量差、 传输速率低、网络资源利用率低等。
第5章 网络互联与广域网
2.综合业务数字网
2015-计算机网络技术-第三版-王协瑞-第一章到第八章课后习题答案
第一章计算机网络概述1、什么是计算机网络?它有哪些功能?计算机网络是将分布在不同地理位置上的计算机通过有线的或无线的通信链路链接起来,不仅能使网络中的各个计算机之间的互相通信,而且还能通过服务器节点为网络中其他节点提供共享资源服务。
功能应用:1.实现计算机系统的资源共享2.实现信息的快速传递3.提高可靠性4.提供负载均衡与分布式处理能力5.集中管理6.综合信息服务计算机网络应用:1.办公室自动化2.管理信息系统3.过程控制4.Internet应用2、试举几个计算机网络应用的实例。
办公自动化管理信息系统过程控制Internet应用:电子邮件、信息发布、电子商务、远程音频、视频应用。
3、论述通信子网和用户资源子网的关系?从逻辑功能上计算机网络则是由资源子网和通信子网组成的。
具体答案请参照课本P6。
资源子网提供访问网络和处理数据的能力,由主机系统,终端控制器,和终端组成,主机系统负责本地或全网的数据处理,运行各种应用程序或大型数据库,向网络用户提供各种软硬件资源和网络服务,终端控制器把一组终端连入通信子网,并负责终端控制及终端信息的接收和发送,中断控制器。
通过资源子网,用户可以方便的使用本地计算机或远程计算机的资源,由于他将通信网的工作对用户屏蔽起来,是的用户使用远程计算机资源就如同使用本地资源一样方便。
通信子网是计算机网络中负责数据通信的部分,,主要完成数据的传输,交换以及通信控制。
4.典型的计算机网络拓扑结构包括哪几种?各自特点是什么?试画图说明。
答:1、星状拓扑、2、环状拓扑3、总线型拓扑4、树状拓扑5、网状拓扑1.星状拓扑星状拓扑是由中央节点和通过点到到通信链路接到中央节点的各个站点组成。
星形拓扑结构具有以下优点:(1)控制简单。
(2)故障诊断和隔离容易。
(3)方便服务。
星形拓扑结构的缺点:(1)电缆长度和安装工作量可观。
(2)中央节点的负担较重,形成瓶颈。
(3)各站点的分布处理能力较低。
2、总线拓扑2. 总线拓扑总线拓扑结构采用一个信道作为传输媒体,所有站点都通过相应的硬件接口直接连到这一公共传输媒体上,该公共传输媒体即称为总线。
网络安全基础
第5章 网络安全基础
1.
2.
3. 4. 5. 6. 7. 8.Biblioteka 9.10. 11.
为什么要学习网络安全 网络安全涉及的领域 安全问题的实质 安全问题现状 网络安全的概念 网络系统面临的威胁 计算机网络系统的脆弱性 网络安全技术的研究内容和发展过程 计算机网络安全的三个层次 网络安全的设计和基本原则 安全技术评价标准
3 威胁的具体表现形式
1)伪装 2)非法连接 3)非授权访问 4)拒绝服务 5)抵赖 6)信息泄露
威胁的具体表现形式
7)业务流分析 8)改动信息流 9)篡改或破坏数据 10)推断或演绎信息 11)非法篡改程序
网络攻击基本原理
漏洞
系统漏洞 人为因素 后门
系统后门 特洛伊木马 系统服务 不完善 社会工程
网络攻击手段
被动攻击 这类攻击一般在信息系统的外部进行,对信息网络 本身一般不造成损坏,系统仍可正常运行,但有用 的信息可能被盗窃并被用于非法目的。 主动攻击 这类攻击直接进入信息系统内部,往往会影响系统 的运行、造成巨大的损失,并给信息网络带来灾难 性的后果。
被动攻击
被动攻击一般是主动攻击的准备和前奏 信息窃取 密码破译 信息流量分析
I have set Back door, bye!
I just have a dream, what happened?
T
Internet
X
7 计算机网络系统的脆弱性
1 2 3 4 5
操作系统安全的脆弱性 网络安全的脆弱性 数据库管理系统安全的脆弱性 防火墙的局限性 其他方面的原因
第5章:网络安全基础
1 为什么要学习网络安全: 信息共享与信息安全总是互相矛盾的。 计算机犯罪的日益增多对网络的安全运行和进一 步发展提出了挑战。 要保证网络的安全以及保证网络上数据的完整性 Internet的发展使人们不再把信息安全局限于局 部范围,而是扩展到网络互连的世界范围。 安全技术得到新的发展,内容极为丰富。
网络安全实用技术答案
选择题部分:第一章:(1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。
A.保密性(2)网络安全的实质和关键是保护网络的安全。
C.信息(3)实际上,网络的安全问题包括两方面的内容:一是,二是网络的信息安全。
D.网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了 . C.可用性(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。
B.非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科,是的重要组成部分。
A.信息安全学科(7)实体安全包括。
B.环境安全、设备安全和媒体安全(8)在网络安全中,常用的关键技术可以归纳为三大类。
D.预防保护、检测跟踪、响应恢复第二章:(1)加密安全机制提供了数据的______.D.保密性和完整性(2)SSI.协议是______之间实现加密传输协议.A.传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换.利用_____加密技术进行用户数据的加密.B.非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。
B.数据保密性服务(5)传输层由于可以提供真正的端到端链接,因此最适宜提供安全服务.D.数据保密性及以上各项(6)VPN的实现技术包括。
D.身份认证及以上技术第三章:(1)网络安全保障包括信息安全策略和 .D.上述三点(2)网络安全保障体系框架的外围是 .D.上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。
C.CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。
A.持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。
网络安全课程,第5章 防火墙技术讲稿(三)
1、屏蔽主机体系结构(主机过滤体系结构)
在主机过 滤体系结构 中提供安全 保护的主机 仅仅与内部 网相连。 主机过滤 结构还有一 台单独的路 由器(过滤 路由器)。 在这种体 系结构中, 主要的安全 由数据包过 滤提供,其 结构如右图 所示。
屏蔽主机体系结构(主机过滤体系结构)
在屏蔽主机防火墙结构中,分组过滤路由器或 防火墙与Internet相连,对数据包进行过滤。 同时一个堡垒机安装在内部网络,通过在分 组过滤路由器或防火墙上过滤规则的设置, 使堡垒机成为Internet上其它节点所能到达的 唯一节点,这确保了内部网络不受未授权外 部用户的攻击。
补充教学内容:防火墙的体系结构
重 点: 1:屏蔽主机体系结构 重 点: 2:双宿主机防火墙 重难点: 3:被屏蔽主机防火墙 重难点: 4:被屏蔽子网防火墙 难 点: 5:分布式防火墙体系结构 6:防火墙的分类 7:防火墙的性能及选购 8:防火墙技术的敝端 9:防火墙技术的发展趋势 10:实训
防火墙的体系结构概述
内部路由器(也叫阻塞路由器)
内部路由器的主要功能:是保护内部网免受来自外
部网与参数网络的侵扰,内部路由器为用户的防火墙执行大 部分的数据包过滤工作。它允许从内部网络到Internet的有 选择的出站服务。这些服务使用户的站点能使用数据包过滤 而不是代理服务 。 滤工作,它允许某些站点的包过滤系统认为符合安全规则的 服务在内外部网之间互传。根据各站点的需要和安全规则, 可允许的服务是以下这些外向服务中的若干种,如:Telnet、 FTP、WAIS、Archie、Gopher或者其它服务。 部网之间传递的各种服务和内部网与外部网之间传递的各种 服务不完全相同,即内部路由器所允许的在堡垒主机(在外 围网上)和用户内部网之间的服务,可以不同于内部路由器 所允许的在Internet和用户内部网之间的服务。
第05章网络安全技术与应用
第5章 网络安全技术与应用
(3)应用代理网关技术 )
计 算 机 网 络 工 程
应用代理网关( 应用代理网关(Application Gateway)技术也 ) 称应用代理技术, 称应用代理技术,是建立在网络应用层上的协议 过滤, 过滤,它针对特别的网络应用服务协议即数据过 滤协议, 滤协议,并且能够对数据包分析并形成相关的报 告。 应用代理技术又分为“第一代应用网关代理” 应用代理技术又分为“第一代应用网关代理”和 第二代自适应代理”。 “第二代自适应代理 。 自适应代理( 自适应代理(Adaptive proxy)技术结合了应用 ) 代理技术的安全性和包过滤技术的高速度等优点
第5章 网络安全技术与应用
防火墙的发展
计 算 机 网 络 工 程
第一阶段: 第一阶段:基于路由器的防火墙 第二阶段: 第二阶段:用户化的防火墙 第三阶段: 第三阶段:建立在通用操作系统上的防火墙 第四阶段: 第四阶段:具有专用安全操作系统的防火墙 第四代防火墙是一个双端口或多端口结构的专用 网络硬件设备。它将网关与安全系统合二为一, 网络硬件设备。它将网关与安全系统合二为一, 并集成了路由器功能。具有透明的访问方式、 并集成了路由器功能。具有透明的访问方式、灵 活的代理系统、多级的过滤技术、路由技术、 活的代理系统、多级的过滤技术、路由技术、网 络地址转换技术、 网关技术、 络地址转换技术、Internet网关技术、用户鉴别 网关技术 与加密、用户定制服务、审计和告警、 与加密、用户定制服务、审计和告警、网络诊断 数据备份与保全等技术和功能。 、数据备份与保全等技术和功能。
第5章 网络安全技术与应用
1、网络信息与安全 、
计 算 机 网 络 工 程
信息安全—是防止对知识、事实、 信息安全 是防止对知识、事实、数据或能力非 是防止对知识 授权使用、误用、 授权使用、误用、篡改或拒绝使用所采取的措施 。维护信息自身的安全就要抵抗对信息的安全威 胁。 网络信息安全—是指保护网络信息安全而采取的 网络信息安全 是指保护网络信息安全而采取的 措施或表示网络信息的一种安全状态。 措施或表示网络信息的一种安全状态。网络信息 安全以信息安全为目标,以网络安全为手段。 安全以信息安全为目标,以网络安全为手段。
计算机网络安全试题
计算机网络安全试题第一章概论1.安全法规、安全技术和安全管理,是计算机信息系统安全保护的三大组成部分。
答案:Y 难度:A2.计算机信息系统的基本组成是:计算机实体、信息和( )。
A(网络B(媒体C(人D(密文答案:C 难度:C3.计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。
答案:Y 难度:B4.从系统工程的角度,要求计算机信息网络具有( )。
A(可用性、完整性、保密性B(真实性(不可抵赖性)C(可靠性、可控性D(稳定性答案:ABC 难度:B5.计算机信息系统的安全威胁同时来自内、外两个方面。
———————————————————————————————————————————————答案:Y 难度:A6.计算机信息网络脆弱性引发信息社会脆弱性和安全问题。
答案:Y 难度:A7.实施计算机信息系统安全保护的措施包括:( )。
A(安全法规B、安全管理C(安全技术D(安全培训答案:ABC 难度:B8.对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。
答案:Y 难度:A9(为了保障信息安全,除了要进行信息的安全保护,还应该重视提高系统的入侵检测能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。
答案:Y 难度:C10(OSI层的安全技术来考虑安全模型( )。
A(物理层B(数据链路层C(网络层、传输层、会话层D(表示层、应用层———————————————————————————————————————————————答案:ABCD 难度:C11(数据链路层可以采用()和加密技术,由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。
A(路由选择B(入侵检测C(数字签名D。
访问控制答案:B 难度:C12(网络中所采用的安全机制主要有:( )。
A(区域防护B(加密和隐蔽机制;认证和身份鉴别机制;审计;完整性保护C(权力控制和存取控制;业务填充;路由控制D(公证机制;冗余和备份答案:BCD 难度:D13(公开密钥基础设施(PKl)由以下部分组成:( )。
网络安全实用技术答案
选择题部分:第一章:(1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。
A.保密性(2)网络安全的实质和关键是保护网络的安全。
C.信息(3)实际上,网络的安全问题包括两方面的内容:一是,二是网络的信息安全。
D.网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。
C.可用性(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。
B.非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科,是的重要组成部分。
A.信息安全学科(7)实体安全包括。
B.环境安全、设备安全和媒体安全(8)在网络安全中,常用的关键技术可以归纳为三大类。
D.预防保护、检测跟踪、响应恢复第二章:(1)加密安全机制提供了数据的______.D.保密性和完整性(2)SSI.协议是______之间实现加密传输协议。
A.传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换.利用_____加密技术进行用户数据的加密。
B.非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。
B.数据保密性服务(5)传输层由于可以提供真正的端到端链接,因此最适宜提供安全服务。
D.数据保密性及以上各项(6)VPN的实现技术包括。
D.身份认证及以上技术第三章:(1)网络安全保障包括信息安全策略和。
D.上述三点(2)网络安全保障体系框架的外围是。
D.上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。
C.CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。
A.持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。
计算机网络安全教程第2版__亲自整理最全课后答案
第1章网络安全概述与环境配置一、选择题1. 狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。
2. 信息安全从总体上可以分成5个层次,密码技术是信息安全中研究的关键点。
3. 信息安全的目标CIA指的是机密性,完整性,可用性。
4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。
二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求:保护(Protect),检测(Detect),反应(React),恢复(Restore)。
2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform,以提高整体的安全性。
3. 从1998年到2006年,平均年增长幅度达50%左右,使这些安全事件的主要因素是系统和网络安全脆弱性(Vulnerability)层出不穷,这些安全威胁事件给Internet带来巨大的经济损失。
4. B2级,又叫结构保护(Structured Protection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。
5. 从系统安全的角度可以把网络安全的研究内容分成两大体系:攻击和防御。
三、简答题1. 网络攻击和防御分别包括哪些内容?答:①攻击技术:网络扫描,网络监听,网络入侵,网络后门,网络隐身②防御技术:安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测,网络安全协议。
2. 从层次上,网络安全可以分成哪几层?每层有什么特点?答:从层次体系上,可以将网络安全分为4个层次上的安全:(1)物理安全特点:防火,防盗,防静电,防雷击和防电磁泄露。
(2)逻辑安全特点:计算机的逻辑安全需要用口令、文件许可等方法实现。
(3)操作系统特点:操作系统是计算机中最基本、最重要的软件。
网络安全课程,第5章 防火墙技术1
本章学习目标
了解防火墙的定义,发展简史,目的, (1)了解防火墙的定义,发展简史,目的, 功能,局限性及其发展动态和趋势. 功能,局限性及其发展动态和趋势. (2)掌握包过滤防火墙和和代理防火墙的实 现原理,技术特点和实现方式; 现原理 , 技术特点和实现方式 ; 熟悉防火墙 的常见体系结构. 的常见体系结构. 熟悉防火墙的产品选购和设计策略. (3)熟悉防火墙的产品选购和设计策略.
拒绝所有的流量,这需要在你的网络中特 拒绝所有的流量,
殊指定能够进入和出去的流量的一些类型.
允许所有的流量,这种情况需要你特殊指 允许所有的流量,
定要拒绝的流量的类型. 案例: 案例:大多数防火墙的默认都是拒绝所有的流量作 为安全选项.一旦你安装防火墙后,你需要打开一 些必要的端口来使防火墙内的用户在通过验证之后 可以访问系统.换句话说,如果你想让你的员工们 能够发送和接收Email,你必须在防火墙上设置相应 的规则或开启允许POP3和SMTP的进程.
网络地址转换(NAT)技术 技术 网络地址转换
NAT技术能透明地对所有内部地址作转换,使外 技术能透明地对所有内部地址作转换,
部网络无法了解内部网络的内部结构, 部网络无法了解内部网络的内部结构,同时使用 NAT的网络,与外部网络的连接只能由内部网络发 NAT的网络, 的网络 极大地提高了内部网络的安全性. NAT的另一 起,极大地提高了内部网络的安全性. NAT的另一 个显而易见的用途是解决IP地址匮乏问题. IP地址匮乏问题 个显而易见的用途是解决IP地址匮乏问题.
虚拟专用网VPN技术 技术 虚拟专用网
虚拟专用网不是真的专用网络,但却能够实现专用 虚拟专用网 网络的功能. 虚拟专用网指的是依靠 依靠ISP(Internet服务提供商) 依靠 和其它 其它NSP(网络服务提供商),在公用网络中建 其它 立专用的数据通信网络的技术. 在虚拟专用网 虚拟专用网中,任意两个节点之间的连接并没有 虚拟专用网 传统专网所需的端到端的物理链路,而是利用某种 公众网的资源动态组成的.IETF草案理解基于IP的 VPN为:"使用 IP机制仿真出一个私有的广域网"是 通过私有的隧道技术在公共数据网络上仿真一条点 到点的专线技术. 所谓虚拟 虚拟,是指用户不再需要拥有实际的长途数据 虚拟 线路,而是使用Internet公众数据网络的长途数据线 路.所谓专用 专用网络,是指用户可以为自己制定一个 专用 最符合自己需求的网络.
计算机网络安全课后习题答案(重点简答题)
网络安全问答题第一章:1.网络攻击和防御分别包括哪些内容?攻击技术主要包括:1)网络监听:自己不主动去攻击别人,而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。
2)网络扫描:利用程序去扫描目标计算机开放的端口等,目的是发现漏洞,为入侵该计算机做准备。
3)网络入侵:当探测发现对方存在漏洞后,入侵到对方计算机获取信息。
4)网络后门:成功入侵目标计算机后,为了实现对“战利品”的长期控制,在目标计算机中种植木马等后门。
5)网络隐身:入侵完毕退出目标计算机后,将自己入侵的痕迹清除,从而防止被对方管理员发现。
防御技术主要包括;1)安全操作系统和操作系统的安全配置:操作系统是网络安全的关键。
2)加密技术:为了防止被监听和数据被盗取,将所有的逐句进行加密。
3)防火墙技术:利用防火墙,对传输的数据进行限制,从而防止被入侵。
4)入侵检测:如果网络防线最终被攻破,需要及时发出被入侵的警报。
5)网络安全协议:保证传输的数据不被截获和监听。
2.从层次上,网络安全可以分成哪几层?每层有什么特点?4个层次上的安全:物理安全、逻辑安全、操作系统安全和联网安全。
物理安全:防盗、防火、防静电、防雷击和防电磁泄漏。
逻辑安全:计算机的逻辑安全需要用口令、文件许可等方法来实现。
操作系统安全:操作系统是计算机中最基本、最重要的软件。
联网安全通过以下两方面的安全服务来达到:a:访问控制服务:用来保护计算机和联网资源不被非授权使用。
b:通信安全服务:用来认证数据机要性与完整性,以及各通信的可信赖性。
第四章:2、黑客在进攻的过程中需要经过哪些步骤?目的是什么?隐藏IP:通常有两种方式实现IP的隐藏:第一种方法是首先入侵互联网上的一台计算机(俗称“肉鸡”),利用这台计算进行攻击,这样即使被发现了,也是“肉鸡”的IP地址;第二种方式是做多级跳板“Sock代理”,这样在入侵的计算机上留下的是代理计算机的IP地址。
踩点扫描:通过各种途径对所要攻击的目标进行多方面的了解,确定攻击的时间和地点。
电大-网络实用技术第5章 网络安全
5.1.2 计算机网络安全威胁
5.1.2 网络系统的威胁 • 对系统的攻击范围,可从随便浏览信息到使用特殊
技术对系统进行攻击,以便得到有针对性的、敏感 的信息。
• 这些攻击又可分为被动攻击和主动攻击。
5.1.2 计算机网络安全威胁
5.1.2 网络系统的威胁
• 被动攻击和主动攻击有以下四种具体类型: 窃取(Interception) 攻击者未经授权浏览了信息资源。这
网络安全是一个范围较广的研究领域,人们一般都只是在该 领域中的一个小范围做自己的研究,开发能够解决某种特殊 的网络安全问题方案。比如,有人专门研究加密和鉴别,有 人专门研究入侵和检测,有人专门研究黑客攻击等。网络安 全体系结构就是从系统化的角度去理解这些安全问题的解决 方案,对研究、实现和管理网络安全的工作具有全局指导作 用。
5.1.2 计算机网络安全威胁
5.1.2 网络系统的威胁 1.无意威胁
无意威胁是在无预谋的情况下破坏系统的安全性、可靠性或信息 的完整性。无意威胁主要是由一些偶然因素引起,如软、硬件的 机能失常,人为误操作,电源故障和自是“人为攻击”。由于网络本身存在脆弱性, 因此总有某些人或某些组织想方设法利用网络系统达到某种目的, 如从事工业、商业或军事情报搜集工作的“间谍”,对相应领域 的网络信息是最感兴趣的,他们对网络系统的安全构成了主要威 胁。
5.1.2 计算机网络安全威胁
5.1.2 网络系统的威胁 网络系统面临的威胁主要来自外部的人为影响和
自然环境的影响,它们包括对网络设备的威胁和 对网络中信息的威胁。这些威胁的主要表现有: 非法授权访问,假冒合法用户,病毒破坏,线路 窃听,黑客入侵,干扰系统正常运行,修改或删 除数据等。这些威胁大致可分为无意威胁和故意 威胁两大类。
计算机网络安全课后题答案
第一章绪论1. 计算机网络面临的安全要挟有哪些?答:1.主要要挟:计算机网络实体面临要挟(实体为网络中的关键设备);计算机网络系统面临要挟(典型安全要挟);歹意程序的要挟(如计算机病毒、网络蠕虫、间谍软件、木马程序);计算机网络要挟有潜在对手和动机(歹意解决/非歹意) 2. 典型的网络安全要挟:窃听、重传、伪造、篡造、非授权访问、拒绝服务解决、行为否认、旁路控制、电磁/射频截获、人员疏忽。
2.分析计算机网络的脆弱性和安全缺点答:偶发因素:如电源故障、设备的功能失常及软件开发进程留下的漏洞或逻辑错误;自然灾害:各类自然灾害对计算机系统组成严重的要挟;人为因素:人为因素对计算机网络的破坏和要挟(包括被动解决、主动解决、临近解决、内部人员解决和分发解决)。
3.分析计算机网络的安全需求答:互联网具有不安全性;操作系统存在的安全问题;数据的安全问题;传输线路的安全问题;网络安全管理问题。
4.分析计算机网络安全的内涵和外延是什么?答:计算机网络安尽是指利用管理控制和技术办法,保证在一个网络环境里,信息数据的机密性,完整性及可利用受到保护。
网络的安全问题包括两方面的内容,一是网络的系统安全;二是网络的信息安全。
从广义上说,网络上信息的保密性、完整性、可用性、不可否性和可控性是相关技术和理论都是网络安全的研究领域。
5.论述OSI安全部系结构答:OSI安全系统结构概念了辨别服务、访问控制服务、数据机密性服务、数据完整性服务和抵抗赖性服务等五类网络安全服务;也概念了加密机制、数据签名机制、访问控制机制、数据完整性机制、辨别互换机制、通信业务流填充机制、路由控制和公证机制等八种大体的安全机制。
安全模型地结构答:PPDR模型是一种常常利用的网络安全模型,主包括四个主要部份:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。
7.简述计算机网络安全技术答:网络安全技术:物理安全办法、数据传输安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术和终端安全技术。
第05章 路由与交换技术(计算机网络技术)
5.3 虚拟局域网
5.3.1 虚拟局域网概述
通过使用VLAN,能够把原来一个物理的局域网划分成很多 个逻辑意义上的子网,而不必考虑每台设备所处的具体物 理位置,每一个VLAN都可以对应于一个逻辑单位,如部 门、车间和项目组等。另外,交换机划分VLAN后,每一 个VLAN都是一个独立的广播域,相同VLAN内的主机仍 然以传统交换方式通信,感觉不到VLAN的存在,但不同 VLAN中的主机不可以直接通信,必须通过路由器转发数 据包。这样,通过划分VLAN,可以把数据交换限制在各 个虚拟网的范围内,从而减少整个网络范围内广播包的传 输,提高了网络的传输效率;同时各虚拟网之间必须通过 路由器转发,起到了隔离端口的作用,增强了网络的安全 性。由于VLAN可以充分利用网络资源,因而显著降低了 设备成本。
5.1 交换机的配置
5.1.1 交换机的认识 交换机(Switch)是一种用于电信号转发的网络 设备。它可以为接入交换机的任意两个网络节点 提供独享的电信号通路。最常见的交换机是以太 网交换机.
5.1 交换机的配置
从广义上来看,网络交换机分为两种:广域网 交换机和局域网交换机。广域网交换机主要应用 于电信领域,提供通信用的基础平台。而局域网 交换机则应用于局域网络,用于连接终端设备, 如PC机及网络打印机等。 从传输介质和传输速度上可分为以太网交换机 、快速以太网交换机、千兆以太网交换机、 FDDI交换机、ATM交换机和令牌环交换机等。 从规模应用上又可分为企业级交换机、部门级 交换机和工作组交换机等。
5.3 虚拟局域网
5.3.4 三层交换技术 三层交换技术(也称多层交换技术,或IP交换技术 )是相对于传统交换概念而提出的。众所周知, 传统的交换技术是在OSI参考模型中的第二层即 数据链路层进行操作的,而三层交换技术在OSI 参考模型中的第三层网络层中实现了分组的高速 转发。
计算机网络安全技术:访问控制技术
计 算 机 网 络 安 全 技 术
在强制访问控制模型中,将安全级别进行排序 ,如按照从高到低排列,规定高级别可以单向 访问低级别,也可以规定低级别可以单向访问 高级别。这种访问可以是读,也可以是写或修 改。主体对客体的访问主要有4种方式:
向下读(rd,read down)。主体安全级别高于客体信息资源的
842日志的审计4?审计事件查阅l审计查阅2有限审计查阅3可选审计查阅842日志的审计5?审计事件查阅l受保护的审计踪迹存储2审计数据的可用性保证3防止审计数据丢失843安全审计的实施?保护审计数据?审查审计数据1事后检查2定期检查3实时检查?用于审计分析的工具85windowsnt中的访问控制与安全审计?windowsnt中的访问控制?windowsnt中的安全审计851windowsnt中的访问控制?windowsnt的安全等级为c2级
5.1.3 访问控制的内容
计 算 机 网 络 安 全 技 术
访问控制的实现首先要考虑对合法用户进行验证,然后 是对控制策略的选用与管理,最后要对非法用户或是越 权操作进行管理。所以,访问控制包括认证、控制策略 实现和审计三个方面的内容。 认证:包括主体对客体的识别认证和客体对主体检验 认证。 控制策略的具体实现:如何设定规则集合从而确保 正常用户对信息资源的合法使用,既要防止非法用户, 也要考虑敏感资源的泄漏,对于合法用户而言,更不能 越权行使控制策略所赋予其权利以外的功能。 安全审计:使系统自动记录网络中的“正常”操作、 “非正常”操作以及使用时间、敏感信息等。审计类似 于飞机上的“黑匣子”,它为系统进行事故原因查询、 定位、事故发生前的预测、报警以及为事故发生后的实 时处理提供详细可靠的依据或支持。
计 算 机 网 络 安 全 技 术
计算机网络安全基础(第5版)习题参考答案.doc
计算机网络安全基础(第5版)习题参考答案第1章习题:1.举出使用分层协议的两条理由?1.通过分层,允许各种类型网络硬件和软件相互通信,每一层就像是与另一台计算机对等层通信;2.各层之间的问题相对独立,而且容易分开解决,无需过多的依赖外部信息;同时防止对某一层所作的改动影响到其他的层;3.通过网络组件的标准化,允许多个提供商进行开发。
2.有两个网络,它们都提供可靠的面向连接的服务。
一个提供可靠的字节流,另一个提供可靠的比特流。
请问二者是否相同?为什么?不相同。
在报文流中,网络保持对报文边界的跟踪;而在字节流中,网络不做这样的跟踪。
例如,一个进程向一条连接写了1024字节,稍后又写了另外1024字节。
那么接收方共读了2048字节。
对于报文流,接收方将得到两个报文,、每个报文1024字节。
而对于字节流,报文边界不被识别。
接收方把全部的2048字节当作一个整体,在此已经体现不出原先有两个不同的报文的事实。
3.举出OSI参考模型和TCP/IP参考模型的两个相同的方面和两个不同的方面。
OSI模型(开放式系统互连参考模型):这个模型把网络通信工作分为7层,他们从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
第一层到第三层属于低三层,负责创建网络通信链路;第四层到第七层为高四层,具体负责端到端的数据通信。
每层完成一定的功能,每层都直接为其上层提供服务,并且所有层次都互相支持。
TCP/IP模型只有四个层次:应用层、传输层、网络层、网络接口层。
与OSI功能相比,应用层对应的是OSI的应用层、表示层、会话层;网络接口层对应着OSI的数据链路层和物理层。
两种模型的不同之处主要有:(1) TCP/IP在实现上力求简单高效,如IP层并没有实现可靠的连接,而是把它交给了TCP层实现,这样保证了IP层实现的简练性。
OSI参考模型在各层次的实现上有所重复。
(2) TCP/IP结构经历了十多年的实践考验,而OSI参考模型只是人们作为一种标准设计的;再则TCP/IP有广泛的应用实例支持,而OSI参考模型并没有。
第5章 计算机网络互连技术及应用
• 2.网络互连的层次分类
一般情况下,网络互连可以在ISO/OSI 七层模型中的任意一层进 行,主要有以下几种: ① ② ③ ④ 物理层互连 数据链路层互连 网络层互连 高层互连
网络互连的一般原则是从互连层开始,其上各层的协议要相同, 而互连层下面各层的协议的异构特性则由互连层屏蔽。一般来说,互 连的层次越高,互连协议就越复杂。
11
• 2.集线器(HUB)
集线器其实是一种特殊的中继器,它有一个端口和主干 网连接,而其他的端口连接一组工作站,如图就是一个典型的集线器 实物图。
12
• 3.集线器的种类
根据集线器的功能的不同,可以将集线器分成不同的类型:
① ② ③ ④ 独立式集线器 堆叠式集线器 模块式集线器 智能型集线器
13
第 5 章
计算机网络互连技术及应用
1
【本章目标】
• 一个计算机系统,接入计算机通信网络, 可以与其它计算机系统通信。计算机通信 网络互连技术是解决两个计算机通信网络 中的某两个计算机系统相互通信的技术。 本章介绍计算机通信网络互连技术的层次 性,各种互连设备的工作原理,以及路由 协议、IP协议和移动IP、IP组播。
19
5.2.6 网络互连设备的比较与应用选择
表中列出中继器(集线器)、网桥(第二层交换机)、路由器 (第三层交换机)、网关等互连方式的特点比较.
20
5.3 路由协议
5.3.1路由协议概述 5.3.2路由信息协议RIP 5.3.3开放式最短路径优先协议OSPF 5.3.4边界网关协议4(BGP-4)
31
5.4 IP协议
• • • • 5.4.1 5.4.2 5.4.3 5.4.4 Internet协议概述 IP地址及子网 IP协议 ICMP协议