第4章网络安全-1概述

第一章：网络安全概述：1、什么是网络安全？P2答：网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和漏露，保证网络系统的正常运行、网络服务不中断。

2、网络安全具备哪五个方面特征？P2答：可用性、机密性、完整性、可靠性、不可抵赖性。

3、基本的安全威胁有哪些，主要的渗入威胁有哪些，主要的植入威胁有哪些。

P2答：基本安全威胁包括：故意威胁和偶然威胁，故意威胁又可分为被动威胁和主动威胁。

另外网络威胁还可以分为渗入威胁和植入威胁，主要的渗入威胁有：假冒、旁路控制、授权侵犯。

主要的植入威胁有：特洛伊木马、陷门。

4、国际标准化组织定义的五种基本的网络安全服务。

P14~15 答：认证服务、访问控制、数据机密性服务、数据完整性服务、抗否认服务。

5、最常用的认证方式是什么。

用户帐号/口令）P66、制定网络安全策略时应遵循哪些基本原则？如何理解这些原则？制定安全策略的原则。

答：（1）可用性原则：安全策略的制定是为了保证系统的安全，但不能因此而影响网络的使用性能。

（2）可靠性原则：保障系统安全可靠地运行，是安全策略的最终目标。

（3）动态性原则：安全策略是在一定时期采取的安全措施，安全策略应有较好的弹性和可扩充性。

（4）系统性原则：制定安全策略时，应全面、详尽地分析系统的安全需求，预测可能面临的安全风险，形成一个系统的、全方位的安全策略。

（5）后退性原则：安全策略应该是多层次、多方位的。

使用几个易于实现的策略来保护网络，比使用一个单独复杂的策略更加合理。

7、OSI参考模型是国际标准化组织制定的一种概念框架。

P12 8、应用层是用户与网络的接口，它直接为网络用户和应用程序提供各种网络服务。

P13第3、4章：密码学基础、应用1、信息安全的核心技术。

密码学是实现认证、加密、访问控制最核心的技术。

P502、什么是基于密钥的算法，基于密钥的算法分为哪两类？P52 答：密码体制的加密、解密算法是公开的，密钥是保密的，密码系统的安全性仅依赖于密钥的安全性，这样的算法称为基于密钥的算法。

网络安全讲义目录第一章网络安全概述11.1 网络安全的定义和意义11.2 网络安全的威胁与风险..21.3 网络安全的目标和原则3第二章网络攻击与防御42.1 常见的网络攻击类型42.1.1 与后门52.1.2 与蠕虫62.1.3 DDos攻击72.1.4 SQL注入.82.1.5 社会工程学攻击92.2 网络防御的基本原则..102.2.1 及时更新与漏洞修复112.2.2 强化身份认证与访问控制12 2.2.3 加密与解密.132.2.4 安全审计与日志管理14第三章网络安全技术与工具..163.1 防火墙技术与应用.163.1.1 网络边界防火墙173.1.2 主机防火墙.183.1.3 个人防火墙.193.2 入侵检测与预防系统203.3 数据加密技术与SSL/TLS协议..21 3.4 网络安全扫描工具与漏洞评估..223.4.1 端口扫描工具.233.4.2 漏洞扫描工具.243.5 安全操作系统和虚拟化技术..25第四章网络安全管理与风险评估..284.1 网络安全政策与规范..284.2 安全漏洞评估与治理..294.3 网络安全策略与应急响应..304.4 网络安全培训与教育..31附件：网络安全常用工具包.zip法律名词及注释：1. 信息安全法：中华人民共和国《网络安全法》是为保障网络安全，维护网络空间主权和国家安全，保护公共利益，保障人民权益，促进经济社会发展，制定的法律。

2. 数据保护：指对数据进行保密、完整、可用、可追溯等安全保护措施的过程。

3. 认证与授权：认证是对用户身份进行验证，确保用户合法性；授权是在通过认证后，对用户进行权限分配，确定用户可以进行的操作范围。

1. 本文档涉及附件。

请查看附件中的网络安全常用工具包，获取更多有用的工具和软件。

2. 本文所涉及的法律名词及注释：- 信息安全法：中华人民共和国《网络安全法》。

- 数据保护：对数据进行保密、完整、可用、可追溯等安全保护措施的过程。

《网络安全》课程教学大纲课程编码： 4300131 课程总学时： 48 ，理论学时：24 ，实践（实验）学时：24 课程学分：2开课学期： 7 适用专业：计算机技科学与技术一、教学目标使学生掌握网络安全的基本知识，并为学生进一步从事网络安全工作，做好知识准备；使学生掌握网络安全及其防范技术的基本方法，并能自觉运用安全管理的技术与规范；使学生了解网络安全的标准和法律法规，自觉维护网络系统的安全。

二、课程性质与任务本课程是计算机科学与技术专业学生的一门网络方向学科专业课。

主要讲述计算机系统的安全技术及其方法。

内容包括计算机系统的环境安全、软件安全、数据加密技术、网络安全与防火墙技术、计算机病毒的诊断与消除等。

三、预修课程学习本课程之前，应先学习计算机文化、计算机网络、操作系统和数据库原理等课程。

四、学时分配本课程总学时48学时，其中课堂讲授24学时，实验教学24学时。

课堂讲授内容与学五、讲授内容第一章网络安全概述教学目的和要求：了解网络安全研究的体系、研究网络安全的必要性、研究网络安全社会意义以及目前计算机网络安全的相关法规。

如何评价一个系统或者应用软件的安全等级。

教学难点和重点：重点是网络安全相关的基本概念，网络安全研究的体系结构以及配置实验环境。

难点是网络安全防护体系。

教学内容：第一节网络安全基础知识1 网络安全的定义2 网络安全的特征3网络安全的重要性第二节网络安全的主要威胁因素1 协议安全问题2 操作系统与应用程序漏洞3 安全管理问题4 黑客攻击5 网络犯罪第三节常用的防范措施1 完善安全管理制度2 采用访问控制3 数据加密措施4 数据备份与恢复第四节网络安全策略1 我国评价标准2 国际评价标准第五节环境配置1 安装VMware虚拟机2 配置VMware虚拟机3 Sniffer工具的介绍和使用第二章远程攻击的一般步骤教学目的和要求：要求掌握网络攻击的过程及其分类。

理解本地入侵和远程入侵的区别。

第1章网络安全概述与环境配置1. 网络攻击和防御分别包括哪些内容？答：攻击技术主要包括以下几个方面。

（1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

（2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

（4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

（5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

防御技术主要包括以下几个方面。

（1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

（2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。

（3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

（4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

（5）网络安全协议：保证传输的数据不被截获和监听。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。

物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。

逻辑安全需要用口令、文件许可等方法来实现。

操作系统安全，操作系统必须能区分用户，以便防止相互干扰。

操作系统不允许一个用户修改由另一个账户产生的数据。

联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。

（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。

（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。

（感觉如果说是特点的话这样回答有点别扭。

）3. 为什么要研究网络安全？答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。

第1章网络安全1.网络安全的基本属性机密性（Confidentiality）、完整性（Integrity）、可用性（Availability），简称CIA2.主动攻击、被动攻击的概念、区别，哪些攻击行为是主动攻击、哪些是被动攻击主动攻击是指对信息流进行篡改和伪造。

主要分为四类：伪装、重放、消息篡改、拒绝服务被动攻击指攻击者在未授权的情况下，非法获取信息或数据文件，但不对数据信息做任何修改。

常用的攻击手段有两种：消息泄露、流量分析主动攻击可以检测，但难以防范；被动攻击非常难以检测，但可以防范。

3.哪些攻击发生在TCP/IP协议簇的数据链路层、网络层、传输层（结合12章）数据链路层：ARP欺骗、网络嗅探网络层：IP欺骗、源地址欺骗、IP分片攻击、ping和traceroute、扫描传输层：利用三次握手、UDP欺骗4.TCP/IP协议簇的相关安全协议有什么？都发生在那一层？（结合12章）。

数据链路层：802.1X、EAP等IP层：IPSec等传输层：SSL/TLS等应用层：PGP，PKI、SET、SSH等5.OSI安全体系结构关注了哪三方面的内容？安全攻击、安全机制、安全服务第2章网络安全威胁6.常见的网络隐身技术包括哪些？IP地址欺骗、MAC地址欺骗、代理（Proxy）隐藏、网络地址转换（NAT）、账号盗用和僵尸主机等。

7.什么是IP地址欺骗？防范IP地址欺骗的措施有哪些？利用主机间的正常信任关系，通过修改IP报文中的源地址，以绕开主机或网络访问控制，隐藏攻击者的攻击行为。

防范措施有：1.在路由器上对包的IP地址进行过滤；2.使用随机化的ISN，使攻击者无法猜测出正常连接的序列号；3.使用加密的协议（如：IPSec、SSH等），并通过口令或证书等手段进行必要的身份认证；4.不使用任何基于IP地址的信任机制。

8.什么是MAC地址欺骗？攻击者将自己的MAC地址伪装成合法主机的MAC地址，诱使交换机将本应传输给合法主机的流量转发给攻击者。

网络信息安全课后习题答案章节一：网络安全概述1. 什么是网络安全？网络安全是指保护计算机网络中的硬件、软件和数据免受未经授权的访问、破坏、泄露、篡改以及其他网络威胁的一系列措施和技术手段。

2. 网络安全的主要威胁有哪些？网络安全的主要威胁包括病毒和恶意软件、黑客攻击、数据泄露、网络钓鱼、拒绝服务攻击等。

3. 网络安全的重要性是什么？网络安全的重要性体现在以下几个方面：保护个人隐私、保护商业机密、保护国家安全、保护网络基础设施等。

章节二：网络攻击与防御1. 什么是黑客攻击？黑客攻击是指未经授权的个人或组织通过网络入侵他人计算机系统获取信息、破坏系统功能或者进行其他非法活动的行为。

2. 常见的黑客攻击方式有哪些？常见的黑客攻击方式包括：密码破解、拒绝服务攻击、中间人攻击、网络钓鱼、木马病毒等。

3. 如何预防黑客攻击？预防黑客攻击可以采取以下措施：使用强密码、定期更新系统和应用软件、使用防火墙和安全软件、加密网络通信等。

章节三：个人信息安全保护1. 什么是个人信息安全？个人信息安全是指保护个人身份和隐私数据免受非法获取、使用和泄露的一系列措施和技术手段。

2. 如何保护个人信息安全？保护个人信息安全可以从以下几个方面着手：保持谨慎使用网络、注意网络隐私设置、定期检查账户安全、避免泄露个人信息等。

3. 什么是强密码？强密码是由字母、数字和特殊字符组成的，长度较长且复杂的密码，以提高密码的安全性。

4. 如何创建和管理强密码？创建和管理强密码可以采取以下方法：使用不相关的词语组合、定期更换密码、不在多个网站使用相同密码等。

章节四：防火墙和安全软件1. 什么是防火墙？防火墙是一种网络安全设备，用于监控和控制网络流量，以保护内部网络免受未经授权的访问和攻击。

2. 防火墙有哪些类型？防火墙可以分为网络层防火墙和应用层防火墙，网络层防火墙主要用于过滤IP层的数据包，应用层防火墙则更关注应用层的数据包。

3. 什么是安全软件？安全软件是指用于保护计算机和网络安全的专门软件，如杀毒软件、防火墙软件、反间谍软件等。

第一章网络安全概述 1.计算机网络是地理上分散的多台自主计算机互联的集合，这些计算机遵循约定的通信协议，与通信设备、通信链路及网络软件共同实现信息交互、资源共享、协同工作及在线处理等功能。

2.广义上：网络安全包括网络硬件资源及信息资源的安全性。

3.用户角度看，网络安全主要是保障个人数据或企业的信息在网络中的保密性、完整性、不可否认性，防止信息的泄露和破坏，防止信息资源的非授权访问。

4.网络管理者说，网络安全的主要任务是保障合法用户正常使用网络资源，避免病毒、拒绝服务、远程控制、非授权访问等安全威胁，及时发现安全漏洞，制止攻击行为等。

5.教育和意识形态方面，网络安全主要是保障信息内容的合法与健康，控制含不良内容的信息在网络中的传播。

6.网络安全的定义：网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的正常运行、网络服务不中断。

7.网络安全的属性：可用性、机密性、完整性、可靠性和不可抵赖性（不可否认性）。

8.网络最基本的功能就是为用户提供信息和通信服务。

9.对于针对网络可用性的攻击，一方面采取物理加固技术，另一方面通过访问控制机制。

10.用于保障网络机密性的主要技术是密码技术。

11.在物理层上，主要是采取电磁屏蔽技术、干扰及调频技术来防止电磁辐射造成的信息外泄。

12.在网络层、传输层及应用层主要采用加密、路由控制、访问控制、审计等方法来保证信息的机密性。

13. 可靠性是网络安全最基本的要求之一。

14.网络安全威胁：指某个实体（人、事件、程序）对某一网络资源的机密性、完整性、可用性及可靠性等可能造成的危害。

15.威胁分为两类：主动攻击（通信中断、通信内容破坏甚至系统无法正常运行）、被动攻击（攻击者截获、窃取通信消息，损害消息的机密性，具有较大的欺骗性）。

16. 对通信的保护主要采用加密方法。

17.对信息存储的安全保护主要通过访问控制和数据加密方法来实现。

第1章网络安全概述与环境配置一、选择题1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。

3. 信息安全的目标CIA指的是机密性，完整性，可用性。

4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。

二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。

2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。

3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。

4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。

5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。

三、简答题1. 网络攻击和防御分别包括哪些内容？答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为4个层次上的安全：（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。

（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。