您的位置:360文档中心› 计算机网络安全全方位复习资料含课后题

计算机网络安全全方位复习资料含课后题

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

计算机网络安全全方位复习资料(含课后题)

第一章

机密性、完整性、可用性、不可否认性

保护(Protect)检测(Detect)反应(React)恢复(Restore)1.2网络安全的定义(P5):

网络系统的软、硬件及系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更该、泄露,系统连续可靠正常地运行,网络服务不中断,属于交叉学科。

网络安全体系(p6)

分成4个层次上的安全:物理安全、逻辑安全、操作安全、系统安全和联网安全

1.6网络安全的评分标准(p13)

我国评分标准分5个级别

第1级为用户自主保护级(GB1安全级)

第2级为系统审计保护级(GB2安全级)

第3级为安全标记保护级(GB3安全级)

第4级为结构化保护级(GB4安全级)

第5级为访问验证保护级(GB5安全级)

第1章网络安全概述与环境配置

一、选择题

1. 狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。

2. 信息安全从总体上可以分成5个层次,密码技术是信息安全中研究的关键点。

3. 信息安全的目标CIA指的是机密性,完整性,可用性不可否认性

4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。

二、填空题

1. 信息保障的核心思想是对系统或者数据的4个方面的要求:保护(Protect),检测(Detect),反应(React),恢复(Restore)。

2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform,以提高整体的安全性。

3. 从1998年到2006年,平均年增长幅度达50%左右,使这些安全事件的主要因素是系统和网络安全脆弱性(Vulnerability)层出不穷,这些安全威胁事件给Internet带来巨大的经济损失。

4. B2级,又叫结构保护(Structured Protection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。

5. 从系统安全的角度可以把网络安全的研究内容分成两大体系:攻击和防御。

三、简答题

1. 网络攻击和防御分别包括哪些内容?

①攻击技术:网络扫描,网络监听,网络入侵,网络后门,网络隐身

②防御技术:安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测,网络安全协议。

2. 从层次上,网络安全可以分成哪几层?每层有什么特点?

从层次体系上,可以将网络安全分为4个层次上的安全:

(1)物理安全特点:防火,防盗,防静电,防雷击和防电磁泄露。

(2)逻辑安全特点:计算机的逻辑安全需要用口令、文件许可等方法实现。

(3)操作系统特点:操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。

(4)联网安全特点:联网的安全性通过访问控制和通信安全两方面的服务来保证。

3、为什么要研究网络安全?

答:目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的政治、经济、军事等领域,并影响到社会的稳定。

第二章

2.1 OSI参考模型(P23)

1.物理层

2.数据链路层

3.网络层

4.传输层

5.会话层

6.表示层

7.应用层

TCP/IP协议族包括4个功能层:

应用层、传输层、网络层和网络接口层

2.2.1 TCP/IP协议族与OSI参考模型对应关系(P30)

应用层

表示层

会话层—应用层(FTP/SMTP/TELNET/SNMP)

传输层—传输层(TCP/UDP)

网络层—Tntern层(IP/ICMP/IGMP/ARP/RARP)

数据链路层

物理层—网络接口层

2.3.1 IP协议的头结构(p31)

2.3.2 IPv4的地址分类(p33)

IP地址计算:划分子网、构造超网、子网网段判断

子网掩码的计算

TCP头结构 (p36)

2.4.2 TCP协议的工作原理(p38)

TCP提供两个网络主机的点对点的通信。TCP从程序中接受数据并将据处理成字节流。首先将字节分成段,然后对段进行编码和排序以便传输,交换数据前先建立会话,TCP通过“三次握手”完成初始化,数据传输完成后通过“四次握手”断开连接。

2.4.3 “三次握手”(P39)

四次挥手(P41)

2.5.2 UDP协议的头结构(P43)

2.6 ICMP协议(P44)

分成两类:1.ICMP 差错报告报文 2.ICMP 询问报文

ICMP 差错报告报文分类:

终点不可达、源点抑制、时间超过、参数问题、改变路由ICMP 询问报文分类:

回送请求和回答报文、时间戳请求和回答报文

2.7.5 常用服务端口列表(P49)

端口协议服务

21 TCP FTP服务

53 TCP/UDP DNS服务

80 TCP Web服务

2.8 常用网络命令(P49—52)

Ping 判断主机是否连接

Ipconfig 查看IP地址配置情况

Netstat 查看网络连接状态

Net 进行网络操作

At 进行定时操作

案例 2-2 建立用户并添加到管理员组,知道每行命令什么作用

相关文档
最新文档