计算机网络安全概论

第1章网络安全概论(1) 计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．机密性 B．抗攻击性C．网络服务管理性 D．控制安全性(2) 网络安全的实质和关键是保护网络的安全。

A．系统 B．软件C．信息 D．网站(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。

A．安全政策 B．可说明性C．安全保障 D．安全特征(4) 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

A．机密性 B．完整性C．可用性 D．可控性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

A．破环数据完整性 B．非授权访问C．信息泄漏 D．拒绝服务攻击答案: (1) A (2) C (3) D (4) C (5) B第2章网络安全技术基础（1）SSL协议是（）之间实现加密传输的协议。

A.物理层和网络层B.网络层和系统层C.传输层和应用层D.物理层和数据层（2）加密安全机制提供了数据的（）。

A.可靠性和安全性B.保密性和可控性C.完整性和安全性D.保密性和完整性（3）抗抵赖性服务对证明信息的管理与具体服务项目和公证机制密切相关，通常都建立在（）层之上。

A.物理层B.网络层C.传输层D.应用层（4）能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务的是（）。

A.认证服务B.数据保密性服务C.数据完整性服务D.访问控制服务（5）传输层由于可以提供真正的端到端的连接，最适宜提供（）安全服务。

A.数据保密性B.数据完整性C.访问控制服务D.认证服务解答:（1）C （2）D （3）D （4）B （5）B第3章网络安全管理技术（1）计算机网络安全管理主要功能不包括（）。

A.性能和配置管理功能B.安全和计费管理功能C.故障管理功能D.网络规划和网络管理者的管理功能（2）网络安全管理技术涉及网络安全技术和管理的很多方面，从广义的范围来看（）是安全网络管理的一种手段。

第一章网络安全概论1.1 网络安全的概念随着Internet的发展,网络安全越来越成为一个敏感的话题。

网络安全有很多基本的概念,我们先来简单的介绍一下。

1.1.1 网络安全威胁目前,计算机互联网络面临的安全性威胁主要有一下几个方面:1.非授权访问和破坏(“黑客”攻击非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。

它主要有一下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

操作系统总不免存在这样那样的漏洞,一些人就利用系统的漏洞,进行网络攻击,其主要目标就是对系统数据的非法访问和破坏:“黑客”攻击已有十几年的历史,黑客活动几乎覆盖了所以的操作系统,包括UNIX、windowsNT、vm、vms、以及MVS。

我们后面会对这一节的内容进行详细讨论。

2.拒绝服务攻击(Denial of service attack一种破坏性攻击,最早的拒绝服务攻击是“电子邮件炸弹”,它能使用户在很短的时间内受到大量的电子邮件,使用户系统不能处理正常业务,严重时会使系统崩溃、网络瘫痪。

它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥不能进入计算机网络系统或不能得到相应的服务3.计算机病毒计算机病毒程序很容易做到,有着巨大的破坏性,其危害已被人们所认识。

单机病毒就已经让人们“谈毒色变”了,而通过网络传播的病毒,无论是在传播速度、破坏性,还是在传播范围等方面都是单机病毒不能比拟的。

4.特洛伊木马特洛伊木马的名称来源于古希腊的历史故事。

特洛伊木马程序一般是由编程人员编制,它提供了用户所不希望的功能,这些额外的功能往往是有害的。

把预谋的有害功能隐藏在公开的功能中,以掩盖其真实企图。

5.破坏数据完整性指以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,可以修改网络上传输的数据,以及销毁网络上传输的数据,替代网络上传输的数据,重复播放某个分组序列,改变网络传输的数据包的先后次序,使用、攻击者获益,以干扰用户正常使用。

第1章网络安全概论（个别内容有更新）1. 选择题(1) 计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．机密性B．抗攻击性C．网络服务管理性D．控制安全性(2) 网络安全的实质和关键是保护网络的安全。

A．系统B．软件C．信息D．网站(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。

A．安全政策B．可说明性C．安全保障D．安全特征(4) 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

A．机密性B．完整性C．可用性D．可控性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

A．破环数据完整性B．非授权访问C．信息泄漏D．拒绝服务攻击答案: (1) A (2) C (3) D (4) C (5) B2. 填空题(1) 计算机网络安全是一门涉及、、、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。

答案: 计算机科学、网络技术、信息安全技术(2) 网络安全的5 大要素和技术特征，分别是______、______、______、______、______。

答案: 机密性、完整性、可用性、可控性、不可否认性(3) 计算机网络安全所涉及的内容包括是、、、、等五个方面。

答案: 实体安全、运行安全、系统安全、应用安全、管理安全(4) 网络信息安全保障包括、、和四个方面。

(5) 网络安全关键技术分为、、、、、、和八大类。

(6) 网络安全技术的发展具有、、、的特点。

(7) TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分为、、和文档四个方面。

(8)通过对计算机网络系统进行全面、充分、有效的安全评测，能够快速查出、、。

答案: (1) 计算机科学、网络技术、信息安全技术(2) 机密性、完整性、可用性、可控性、不可否认性(3) 实体安全、运行安全、系统安全、应用安全、管理安全(4) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力3. 简答题(1) 简述网络安全关键技术的内容？网络安全关键技术主要包括：(1) 身份认证（Identity and Authentication Management）(2) 访问管理（Access Management）(3) 加密（Cryptograghy）(4) 防恶意代码（Anti-Malicode）(5) 加固（Hardening）(6) 监控（Monitoring）(7) 审核跟踪（Audit Trail）(8) 备份恢复（Backup and Recovery）(2) 网络安全研究的目标是什么？在计算机和通信领域的信息传输、存储与处理的整个过程中，提供物理上、逻辑上的防护、监控、反应恢复和对抗的能力，以保护网络信息资源的保密性、完整性、可控性和抗抵赖性。

网络安全概论第一次作业20112914 王佳淼一、目前计算机信息系统安全评估标准有哪些？计算机信息系统安全产品种类繁多，功能也各不相同，典型的信息安全评价标准主要有美国国防部颁布的《可信计算机系统评价标准》。

欧洲德国、法国、英国、荷兰四国联合颁布的《信息技术安全评价标准》。

加拿大颁布的《可信计算机产品评价标准》。

美国、加拿大、德国、法国、英国、荷兰六国联合颁布的《信息技术安全评价通用标准》。

中国国家质量技术监督局颁布的《计算机信息系统安全保护等级划分准则》。

二、这些标准之间有什么区别和联系？区别是目前网络系统安全方面的准则，无论是TCSEC准则、ITSEC准则、FC准则，还是国内的GB17895-1999准则和GB／T18336准则，其核心都是对安全产品或系统进行评测的标准或准则。

这些安全测评准则一般都是用现行的技术评测现行的产品或系统。

然而，信息系统中的安全风险、影响和脆弱性都是动态的，而这些相对静态的准则具有其局限性。

SSE-CMM、CC、BS7799在很多文中经常会同时出现，但其间的区别还是很明显的。

BS7799作为一顼通行的信息安全管理标准，旨在为组织实施信息安全管理体系提供指导性框架，在BS7799标准的第一部分也提供了诸多控制措施。

不过对组织来说，要真正将BS7799的要求和指导落到实处，必须补充必要的可实施内容，在这方面有很多国际上相关的标准和规范可做参照BS7799与CC均是信息安全领域的评估标准，并都以信息的保密性、完整性和可用性作为信息安全的基础[5_。

然而，两个标准所面向的角度有很大的不同，BS7799是一个基于管理的标准，它处理的是与IT系统相关的非技术问题，在阐述信息安全管理要求时，虽然涉及到某些技术领域，但并没有强调技术要求细节；CC则是一个基于技术性的标准，侧重点放在系统和产品的技术要求指标评价上，这和更广泛、更高层次的管理要求是有很大区别的。

～般来说，组织在依照BS7799标准来实施信息安全管理体系，并牵涉一些系统和产品安全的技术要求时，可以借鉴CC标准。

计算机网络概论及试题1、定义与应用计算机网络是一个将分散的、具有独立功能的计算机系统，通过通信设备与线路连接起来，由功能完善的软件实现资源共享的系统。

计算机网络的几个应用方向：对分散的信息进行集中、实时处理；共享资源；电子化办公与服务；通信；远程教育；娱乐等。

2、计算机网络组成A：计算机网络物理组成从物理构成上看，计算机网络包括硬件、软件、协议三大部分。

B：功能组成从功能上，计算机网络由资源子网和通信子网两部分组成。

C：工作方式从工作方式上看，也可以认为计算机网络由边缘部分和核心部分组成。

3、计算机网络分类A：按分布范围分类W AN、MAN、LAN、PAN（个域网）B：按拓扑结构分类总线型网络、星型网络、环形网络、树型网络、网格型网络等基本形式。

也可以将这些基本型网络互联组织成更为复杂的网络。

C：按交换技术分类（注意区别各自的优缺点）线路交换网络、报文交换网络、分组交换网络等类型。

D：按采用协议分类应指明协议的区分方式。

E：按使用传输介质分类有线（再按各介质细分）、无线F：按用户与网络的关联程度分骨干网、接入网、驻地网4、网络体系结构A：分层与协议注意分层的三个基本原则B：接口与服务SAP计算机网络提供的服务可分为三类：面向连接的服务与无连接的服务、有应答服务与无应答服务、可靠服务与不可靠服务服务数据单元SDU、协议控制信息PCI、协议数据单元PDU。

三者的关系为：N-SDU+N-PCI=N-PDU=（N-1）SDUC：ISO/OSI 与TCP/IP 体系结构模型OSI 有7 层，从低到高依次称为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

各层对应的数据交换单元分别为：比特流、帧、分组、TPDU、SPDU、PPDU、APDUTCP/IP 从低到高各层依次为网络接口层、互联网层、传输层、应用层。

网络接口层相当于OSI 的物理层和数据链路层；互联网层相当于OSI 的网络层；传输层相当于OSI的传输层；应用层相当于OSI 的应用层；没有表示层和会话层。

计算机网络概论知识点计算机网络是一种计算机系统相互连接的方式，通过这种连接，计算机之间可以彼此通信，共享数据和资源，数据可以在计算机之间快速传递。

计算机网络对现代社会的影响是不可忽视的，因此，学习计算机网络是很有必要的。

下面是几个计算机网络概论的知识点：一、网络拓扑结构网络拓扑是指计算机网络中各计算机节点之间的连接方式，常见的拓扑结构有星形、环形、总线型、树形、网状等。

星形是指所有计算机节点都连接到一个中心交换机上；环形是指所有计算机节点连接成一个环形；总线型是指所有计算机节点都与同一个总线相连；树形是指计算机节点组成一个树状结构；网状是指所有计算机节点之间都有直接连接。

二、通信协议通信协议是指计算机网络中进行通信的规则和标准，它定义了信息交换的格式、序列、错误检测和纠正等细节问题。

常见的通信协议有TCP/IP协议、UDP协议、HTTP协议、FTP协议、SMTP协议等。

TCP/IP协议是最基本的著名通信协议之一，它分为4层：应用层、传输层、网络层和物理层。

TCP/IP协议奠定了互联网的基础，成为现代计算机网络通信的主要协议。

UDP协议则是一种在计算机网络中传输数据的协议，它不对数据包进行检查，也就是说，传输数据时无法保证传输的可靠性，但是传输速度比TCP协议要快。

三、IP地址IP地址是计算机网络中的一个数字标识，用来标识网络上的每一台计算机，它由32位二进制数字组成，一般表示为4组数字，每组数字之间用英文句点隔开。

IP地址分为两类：IPv4地址和IPv6地址。

IPv4地址是由4个8位十进制数（每个数的取值范围为0~255）组成，最新的IPv6地址则是由128位二进制数组成的。

四、网络安全网络安全是计算机网络中很重要的一个组成部分。

网络安全包括网络拓扑的安全、通信协议的安全、数据的安全和资源的安全等。

常见的网络攻击手段有病毒、木马、黑客攻击等，为了保证网络安全，需要采取一些安全措施，比如安装防病毒软件、防火墙、强化密码等。