《网络信息安全》在线作业

0094《网络信息安全》在线作业

一、单选题：

1.计算机网络的体系结构是指（C ）。

A网络数据交换的标准

B网络的协议

C网络层次结构与各层协议的集合

D网络的层次结构

OSI网络安全体系结构参考模型中增设的内容不包括（A）。

A网络威胁

B安全服务

C安全机制

D安全管理

在常见的病毒中，只能以模板文件形式传播的病毒是（C ）。

A.CIH病毒

B网络病毒

C宏病毒

D电子邮件病毒

对一个系统进行访问控制的常用方法是（B ）。

A加锁保密

B采用合法用户名和设置口令

C提高安全级别

D禁止使用

SET协议和SSL协议都能够保证信息的（A ）。

A可鉴别性

B机密性

C完整性

D可靠性

数据库安全系统特性中与损坏和丢失相关的数据状态是指（A ）。A数据的完整性

B数据的安全性

C数据的独立性

D数据的可用性

Diffie-Hellman的安全性建立在（C）。

A将大数因子分解成素数

B自动机求逆

C无限域上取对数

D求解矩阵

代理是（B ）。

A应用级网桥

B应用级网关

C应用级服务器

D堡垒主机

PGP一个基于下列哪个公钥加密体系的邮件加密软件（D ）。

A.IDEA

B.DES

C.Kerberos

D.RSA

Unix系统网络配置文件/etc/hosts的作用是（A ）。

A提供主机名到IP地址的转换

B提供网络中所有主机的名字

C提供所有网络协议的内容

D提供网络可用的服务列表

二、多选题

网络安全应具有以下特征（ABCD）。

A保密性

B完整性

C可用性

D可控性

网络信息安全系统应包含的措施有（ABCD ）。

A社会的法律政策

B审计与管理措施

C防火墙技术

D身份鉴别技术

Windows 2000系统的安全特性有（ABCD ）。A易用的管理性

B数据安全性

C企业间通信的安全性

D企业与互联网的单点安全登录

计算机系统安全技术的核心技术有（ACD ）。

A加密技术

B病毒防治技术

C网络站点安全技术

D计算机应用系统安全评价

文件型病毒根据附着类型可分为（BCD ）。

A隐蔽型病毒

B覆盖型病毒

C前附加型病毒

D后附加型病毒

三、简答题:计算机网络安全的关键技术主要有哪些？

答:计算机网络安全主要有以下关键技术：

1、虚拟网技术，主要基于近年发展的局域网交换技术（ATM和以太网交换）。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。

2、防火墙枝术，是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。

3、病毒防护技术，病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联，病毒的传播途径和速度大大加快。

4、入侵检测技术，利用防火墙技术，经过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。

5、安全扫描技术，网络安全技术中，另一类重要技术为安全扫描技术。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网络。

6、认证和数宇签名技术，认证技术主要解决网络通讯过程中通讯双方的身份认可，数字签名作为身份认证技术中的一种具体技术，同时数字签名还可用于通信过程中的不可抵赖要求的实现。

7、VPN技术以及应用系统的安全技术。

四、论述题:简述入侵检测的过程。

答:入侵检测包括以下过程:

1、系统整体安全分析

分析用户的网络拓扑结构，以找出其结构性及网络配置上存在的安全隐患。通过考察用户信息设备的设置场地，以使得设备物理上是安全的。分析用户信息系统的管理、使用流程，以使得系统能够安全地管理、安全地使用。

2、主机系统安全检测

通过对主机进行安全扫描，以发现系统的常见的安全漏洞。对于特定的系统，采用特别的工具进行安全扫描。根据经验，对系统存在的漏洞进行综合分析。给出系统安全漏洞报告。指出各个安全漏洞产生的原因以及会造成的危险。给出修复安全漏洞的建议

3、网络设备安全检测

通过对网络进行安全扫描，以发现网络设备的安全漏洞。根据经验，对网络设备存在的漏洞进行综合分析。给出网络设备安全漏洞报告。指出各个安全漏洞产生的原因以及会造成的危险。给出修复安全漏洞的建议。安全系统加固为用户系统打最新安全补丁程序。为用户修复系统、网络中的安全漏洞，为用户去掉不必要的服务和应用系统，为用户系统设置用户权限访问策略，为用户系统设置文件和目录访问策略。针对用户系统应用进行相应的安全处理。安全系统维护防火墙系统维护，安全日志分析IDS系统维护，安全日志分析VPN系统维护，安全日志分析认证系统维护，安全日志分析服务器、主机系统，安全日志分析其它各类安全设施维护及日志分析。