第7章计算机网络安全技术(第二版)

部分练习题参考答案第1 章一、选择题1．C 2．D 3．D 4．D 5．D 6．A7．B 8. A 9．A 10．D第2 章一、选择题1．A 2．A 3．B 4．ABCDE 5．C 6．B7．D 8．B 9．B 10. E 11．A 12. B13．A 14．B 15. ABCE二、判断题1．×2．×3．×4．×5．√第3 章一、选择题1．①C ②D 2．D 3．ABCD 4．B 5．D 6．A 7．D8．D 9．AB 10．ABCD 11. B 12. E二、判断题1．×2．×3．×4．×5．√6．×7．√8．×9．√10．√第4 章一、选择题1．D 2．B 3．①B ②A 4．D 5．B 6．B7．A 8．C 9．B 10．D二、填空题1．对称；非对称2．SHA-1；Diffie-Hellman/DSS 3．文件；磁盘第5 章一、选择题1．C 2．ACD 3．C 4．①D ②D ③A 5．①D ②A ③A6．①D ② A 7．A 8．AC 9．B 10．B 11.A 12.B第6 章一、选择题1．C 2．D 3．C 4．ABCDE 5．ABD 6．B7．D 8．AE 9. ABCD 10．A 11. B 12. ABC二、填空题1．Net start server 2．0 或1 3．Net share c$ /delete 4．WINLOGON.EXE 第7 章一、选择题1．C 2．B 3．C 4．BCD 5．ABCD二、填空题1．匿名访问、基本身份验证、集成Windows 身份验证、Windows 域服务器的摘要式身份验证；SSL2．低、中低、中、高；Internet、本地Intranet、可信站点、受限站点第8 章一、选择题1．D 2．ABC二、填空题1．5；第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级2．功能；保障。

最新计算机网络安全技术第二版本书首先介绍了计算机网络安全的基本概念和重要性。

网络安全不仅仅是保护计算机系统和网络不受攻击，还包括保护数据的机密性、完整性和可用性，确保用户的隐私和权益得到保障。

只有深刻理解网络安全的内涵和意义，我们才能更好地认识到其对于个人和社会的价值。

在网络攻击技术方面，书中详细阐述了各种常见的攻击手段，如病毒、蠕虫、木马、拒绝服务攻击等。

了解这些攻击方式的原理和特点，有助于我们更好地制定防范策略。

例如，病毒通过自我复制和传播来感染计算机系统，而木马则常常伪装成合法的程序，在用户不知情的情况下窃取敏感信息。

拒绝服务攻击则通过大量的无效请求占用网络资源，导致正常服务无法提供。

数据加密技术是保障网络安全的重要手段之一。

通过对数据进行加密，可以使其在传输和存储过程中即使被窃取，也难以被解读。

对称加密和非对称加密是两种常见的加密方式。

对称加密算法速度快，但密钥管理较为困难；非对称加密算法安全性高，但计算量较大。

在实际应用中，常常根据具体需求将两者结合使用，以达到更好的加密效果。

身份认证和访问控制技术也是网络安全的重要环节。

只有合法的用户能够访问相应的资源，才能有效防止未经授权的访问和数据泄露。

常见的身份认证方式包括用户名和密码、指纹识别、面部识别等。

访问控制则通过设置不同的权限级别，限制用户对系统资源的操作范围。

防火墙和入侵检测系统是网络安全防护体系中的重要组成部分。

防火墙可以阻止未经授权的网络流量进入内部网络，而入侵检测系统则能够实时监测网络中的异常活动，及时发现并响应潜在的攻击。

此外，还有虚拟专用网络（VPN）技术，它通过在公共网络上建立安全的加密通道，实现远程访问的安全连接。

随着云计算和移动互联网的发展，网络安全面临着新的挑战。

云计算环境中的数据安全和隐私保护成为关注的焦点，而移动设备的普及也带来了诸如手机病毒、恶意应用等安全问题。

针对这些新的应用场景，书中也介绍了相应的安全技术和解决方案。

计算机网络安全技术第二版教学设计一、教学目标本课程旨在让学生掌握以下知识和技能：•理解计算机网络安全的基本概念和原理；•掌握网络攻击和防御的基础知识和技能；•熟悉常见的安全协议和加密算法；•能够对网络进行安全评估和风险分析；•熟悉网络安全管理和应急响应的基本流程和方法；二、教学内容本课程的教学内容主要包括以下几个方面：2.1 计算机网络安全基础•计算机网络安全的定义和目标；•常见的网络攻击方式和类型；•安全威胁模型和安全策略；•安全基础设施和常见的安全工具。

2.2 网络攻击和防御技术•常见的攻击技术，如拒绝服务攻击、网络钓鱼、网络蠕虫等；•常见的防御技术，如防火墙、入侵检测系统、安全认证等；•网络攻击和防御的实践案例和分析。

2.3 安全协议和加密算法•常见的安全协议，如SSL/TLS、IPSec、SSH等；•常见的加密算法，如DES、AES、RSA等；•安全协议和加密算法的实践案例和分析。

2.4 网络安全评估和风险分析•网络安全评估的方法和流程；•风险分析的基本原理和方法；•网络安全评估和风险分析的实践案例和分析。

2.5 网络安全管理和应急响应•网络安全管理的基本流程和方法；•网络应急响应的组织和实施；•网络安全管理和应急响应的实践案例和分析。

三、教学方法本课程采用以下教学方法：3.1 讲授通过ppt、黑板演示、案例分析等多种途径，讲解课程内容。

3.2 实验通过搭建虚拟网络、利用漏洞攻击等方式，让学生亲身体验网络攻击和防御的实践和效果。

3.3 论文研读指定论文或研究报告，让学生自行阅读并进行解读和分析，提高阅读能力和理解能力。

3.4 作业通过布置案例分析、网络安全评估报告等方式，让学生运用所学知识进行实践和应用。

四、教学评估为了确定学生是否掌握了本课程的内容，本课程采用以下方式进行评估：4.1 平时成绩包括课堂表现、作业、实验等，占总分40%。

4.2 期中考试闭卷考试，占总分30%。

4.3 期末考试闭卷考试，占总分30%。

计算机网络安全教程复习资料第1章(P27)一、选择题1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。

3. 信息安全的目标CIA指的是机密性，完整性，可用性。

4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。

二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。

2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。

3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。

4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。

5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。

三、简答题1. 网络攻击和防御分别包括哪些内容？答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为4个层次上的安全：（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。

（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。

习题一1-1 简述计算机网络安全的定义。

计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。

计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。

1-2 计算机网络系统的脆弱性主要表现在哪几个方面？试举例说明。

计算机网络系统的脆弱性主要表现在以下几个方面：1．操作系统的安全脆弱性，操作系统不安全，是计算机不安全的根本原因。

2．网络系统的安全脆弱性（1）网络安全的脆弱性，（2）计算机硬件系统的故障，（3）软件本身的“后门”，（4）软件的漏洞。

3．数据库管理系统的安全脆弱性，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这样做的。

4．防火墙的局限性5．天灾人祸，如地震、雷击等。

天灾轻则造成业务工作混乱，重则造成系统中断或造成无法估量的损失。

6．其他方面的原因，如环境和灾害的影响，计算机领域中任何重大的技术进步都对安全性构成新的威胁等。

1-3 简述P2DR安全模型的涵义。

P2DR安全模型是指：策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）。

策略，安全策略具有一般性和普遍性，一个恰当的安全策略总会把关注的核心集中到最高决策层认为必须值得注意的那些方面。

防护，防护就是采用一切手段保护计算机网络系统的保密性、完整性、可用性、可控性和不可否认性，预先阻止攻击可以发生的条件产生，让攻击者无法顺利地入侵。

检测，检测是动态响应和加强防护的依据，是强制落实安全策略的工具，通过不断地检测和监控网络及系统，来发现新的威胁和弱点，通过循环反馈来及时做出有效的响应。

响应，响应就是在检测到安全漏洞或一个攻击（入侵）事件之后，及时采取有效的处理措施，避免危害进一步扩大，目的是把系统调整到安全状态，或使系统提供正常的服务。

计算机网络安全第二版答案计算机网络安全第二版答案计算机网络安全是现代社会中至关重要的一门学科，对于个人和企业来说，保护计算机网络的安全至关重要。

在《计算机网络安全第二版》这本书中，作者详细介绍了计算机网络的安全原理、技术和工具，提供了相关练习和案例以加深读者对网络安全的理解，并提供了习题的答案。

第一章：绪论这一章主要介绍了计算机网络安全的基本概念和目标，讨论了网络安全的威胁和风险，以及网络攻击的类型。

答案中重点强调了计算机网络安全的重要性，并举例说明了一些网络安全的成功和失败案例。

第二章：网络安全技术和工具这一章介绍了各种网络安全技术和工具，包括身份认证、访问控制、防火墙、入侵检测系统等。

答案中对这些技术和工具的原理和应用进行了详细讲解，并提供了一些练习题的答案。

第三章：网络安全管理与策略这一章讨论了网络安全管理的重要性和原则，包括风险评估、安全策略的制定和实施等。

答案中重点强调了网络安全管理与策略的重要性，并提供了一些案例分析和实践指导。

第四章：网络协议与安全这一章讲述了网络协议的安全性问题，主要包括TCP/IP协议的安全问题、DNS安全和网页安全等。

答案中对这些问题的原理和解决方法进行了详细讲解，并提供了一些案例和练习题的答案。

第五章：网络身份认证与访问控制这一章介绍了网络身份认证和访问控制的原理和方法，包括密码学、公钥基础设施、访问控制策略等。

答案中对这些方法的原理和应用进行了详细讲解，并提供了一些实践指导和案例分析。

第六章：网络安全协议这一章主要介绍了常用的网络安全协议，包括SSL/TLS协议、IPSec协议、SSH协议等。

答案中对这些协议的原理和应用进行了详细讲解，并提供了一些练习题的答案。

第七章：网络入侵检测与防御这一章讲述了网络入侵检测和防御的原理和方法，包括入侵检测系统、入侵防御系统等。

答案中重点介绍了这些系统的工作原理和实施方法，并提供了一些实例和练习题的答案。

第八章：无线网络安全这一章介绍了无线网络安全的原理和方法，包括无线网络的攻击和防御、无线局域网安全等。

计算机网络安全第二版计算机网络安全，指的是保护计算机网络以及其中的信息系统和数据免受未经授权的访问、使用、传输、破坏或干扰的一系列措施和技术。

随着互联网的不断发展和普及，计算机网络安全问题变得越来越重要。

计算机网络安全的重要性主要体现在以下几个方面：1. 保护个人隐私：在数字化时代，个人信息充斥在互联网中。

计算机网络安全可以确保个人隐私不被盗用或泄露。

2. 防止财产损失：许多人的财产都通过互联网进行管理和交易。

计算机网络安全可以防止黑客入侵，保护用户资金安全。

3. 保障国家安全：计算机网络是国家安全的重要组成部分。

通过加强计算机网络安全，可以预防黑客入侵和网络攻击，保障国家重要信息的安全。

4. 企业利益保护：企业的商业机密和竞争优势都是通过计算机网络进行传输和存储。

计算机网络安全可以保护企业利益，防止机密泄露。

计算机网络安全面临的主要威胁包括计算机病毒、网络钓鱼、黑客攻击、数据泄露等。

为了保障计算机网络安全，需要采取多种安全措施。

首先，需要部署安全防火墙来监控和控制进入和离开网络的数据流量，以防止未经授权的访问和攻击。

其次，需要使用加密技术对敏感数据进行加密，以防止数据在传输和存储过程中被窃取或篡改。

另外，还应该定期进行网络安全漏洞扫描和漏洞修补，及时更新软件和补丁，以防止黑客利用已知的漏洞进行攻击。

此外，重要的还有加强用户教育和意识，让用户了解网络安全风险，并采取相应的措施来保护自己的计算机和个人信息安全。

总而言之，计算机网络安全是当今互联网时代不可忽视的重要问题。

只有通过合理的安全措施，才能保护用户的隐私和财产安全，维护国家和企业的利益，促进计算机网络的健康和有序发展。

计算机⽹络安全技术（第⼆版）习题答案习题⼀1-1简述计算机⽹络安全的定义。

计算机⽹络安全是指计算机及其⽹络系统资源和信息资源不受⾃然和⼈为有害因素的威胁和危害，即是指计算机、⽹络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因⽽遭到破坏、更改、泄露，确保系统能连续可靠正常地运⾏，使⽹络服务不中断。

计算机⽹络安全是⼀门涉及计算机科学、⽹络技术、密码技术、信息安全技术、应⽤数学、数论、信息论等多种学科的综合性科学。

1-2计算机⽹络系统的脆弱性主要表现在哪⼏个⽅⾯？试举例说明。

计算机⽹络系统的脆弱性主要表现在以下⼏个⽅⾯：1．操作系统的安全脆弱性，操作系统不安全，是计算机不安全的根本原因。

2．⽹络系统的安全脆弱性（1）⽹络安全的脆弱性，（2）计算机硬件系统的故障，（3）软件本⾝的“后门”，（4）软件的漏洞。

3．数据库管理系统的安全脆弱性，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这样做的。

4．防⽕墙的局限性5．天灾⼈祸，如地震、雷击等。

天灾轻则造成业务⼯作混乱，重则造成系统中断或造成⽆法估量的损失。

6．其他⽅⾯的原因，如环境和灾害的影响，计算机领域中任何重⼤的技术进步都对安全性构成新的威胁等。

1-3 简述P2DR安全模型的涵义。

P2DR安全模型是指：策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）。

策略，安全策略具有⼀般性和普遍性，⼀个恰当的安全策略总会把关注的核⼼集中到最⾼决策层认为必须值得注意的那些⽅⾯。

防护，防护就是采⽤⼀切⼿段保护计算机⽹络系统的保密性、完整性、可⽤性、可控性和不可否认性，预先阻⽌攻击可以发⽣的条件产⽣，让攻击者⽆法顺利地⼊侵。

检测，检测是动态响应和加强防护的依据，是强制落实安全策略的⼯具，通过不断地检测和监控⽹络及系统，来发现新的威胁和弱点，通过循环反馈来及时做出有效的响应。