网络基础习题答案第10章习题解答

练习与思考

一．多项选择题

1．网络的安全性包括（ABCD）

A.可用性

B. 完整性

C. 保密性

D. 不可抵赖性

2．目前网络中存在的安全隐患有（AB）

A. 非授权访问

B. 破坏数据完整性

C. 病毒

D. 信息泄露

3．常用的网络内部安全技术有（AB）

A. 漏洞扫描

B. 入侵检测

C.安全审计

D. 病毒防范

4．在制定网络安全策略时，经常采用的是AB思想方法。

A．凡是没有明确表示允许的就要被禁止。

B．凡是没有明确表示禁止的就要被允许。

C．凡是没有明确表示允许的就要被允许。

D．凡是没有明确表示禁止的就要被禁止。

5．信息被 AC 是指信息从源结点传输到目的结点的中途被攻击者非法截获，攻击者在截获在信息中进行修改或插入欺骗性信息，然后将修改后的错误信息发送目的结点。

A．伪造 B. 窃听

C．篡改 D. 截获

三．判断对错（NNNYYYNN）

请判断下列描述是否正确（正确的在下划线上写Y，错误的写N）。

1．网络管理员不应该限制用户对网络资源的访问方式，网络用户应可以随意地访问网络的所有资源。

2．网络用户口令可以让其他人知道，因为这样做不会对网络安全造成危害。

3．限定网络用户定期更改口令会给用户带来很多麻烦。

4．Intranet中的任何用户如果不能过网络管理员的批准，私自和外部网络建立双向数据交换的连接是不符合网络安全规定的。

5．防火墙可以完全控制外部用户对Intranet的非法入侵与破坏。

6．网络安全中采取了数据备份与恢复措施后，可以不考虑采用网络防病毒措施，因为两者的最终效果是相同的。

7．应该允许用户将自己家庭的微机的软盘、游戏盘等带到办公室，在办公室的网络工作站上运行。

8．企业内部网用户使用网络资源时不需要交费，因此就用不着计费管理功能。

四．问答题

1．局域网可采用什么安全措施来防止用户侦听局域网上传输的所有信息包？

答：VLAN技术；加固操作系统；提高安全意识；安装杀毒软件

2．防火墙的主要作用是什么？目前使用的防火墙有哪几种？

答：防火墙的主要作用是包过滤，包的透明转发，阻挡外部攻击，记录攻击。

目前使用的防火墙有软件防火墙、硬件防火墙、芯片级防火墙几种。

3．说明防火墙中包过滤技术的操作流程。

答：包过滤的工作流程如下图所示。

4．你认为制定网络安全策略的两种思想方法哪一种是正确的？为什么？

答：网络安全策略的两种思想方法是：

（1）凡是没有明确表示允许的就要被禁止

（2）是凡是没有明确表示禁止的就要被允许；

在网络安全策略上一般采用第一种方法，明确地限定用户在网络中访问的权限与能够使用的服务；符合于规定用户在网络访问“最小权限”的原则，给予用户能完成任务所“必要”的访问权限与可以使用的服务类型，又便于网络的管理。

5．从网络安全角度来看，网络用户的责任是什么？网络管理员的责任是什么？

答：（1）网络用户的责任：

用户只使用允许使用的网络资源与服务，不能采用不正当手段使用不应使用的资源；

用户了解在不经允许让其他用户使用他的账户后可能造成的危害与他应该承担的责任；

用户了解告诉他人自己的账户密码或无意泄露账户密码后可能造成的后果以及用户要承担的责任；

用户了解为什么需要定期或不定期地更换账户密码；

明确用户数据是用户自己负责备份，还是由网络管理员统一备份，凡属于用户自己负责备份的数据，用户必须按规定执行备份操作；

明白泄露信息可能危及网络系统安全，了解个人行为与系统安全的关系。

（2）网络管理员的责任：

对网络管理员的口令严格保密

网络管理员在建立网络文件系统、用户系统、管理系统与安全系统方面有特殊的权力，网络管理员口令的泄露对网络安全会构成极其严重的威胁。

对网络系统运行状态要随时进行严格的监控

网络管理员必须利用各种网络运行状态监测软件与设备，对网络系统运行状态进行监视、记录与处理。

对网络系统安全状况进行严格的监控

了解网络系统所使用的系统软件、应用软件，以及硬件中可能存在的安全漏洞，了解在其他网络系统中出现的各种新的安全事件，监视网络关键设备、网络文件系统与各种网络服务的工作状态，审计状态记录，发现疑点问题与不安全因素立即处理。

6．在一个Intranet网中，是否允许网络用户不经允许私自与外部网络建立连接，并且进行双向数据交换？为什么？如何预防这种情况发生？

答：不允许，这样有可能导致外部网络不经过防火墙等安全机制直接进入内部网络。

可采用代理服务、IP包过滤、身份验证等方式解决。

从技术上讲代理服务是一种网关功能。它的逻辑位置是在OS17层协议的应用层上，它准许网络管理人员允许或拒绝特定的应用程序或一个应用的特定功能。代理使用一个客户程序与特定的中间结点（应用网关）连接，然后中间结点为一个通用计算机，它的路由功能被禁止，其上运行着各种代理服务。服务代理服务可以要求高级用户确认与验证，得到验证后服务代理再与另一方网络上的系统建立连接，此后服务代理在两个连接之间传递信息进行通信。使用代理服务时，外部网络与内部网络之间不存直接连接，外部网络只能到达对外屏蔽了私有网络的机构增加了网络的安全性。防止没经授权的用户访问私有网络资源，即使应用网关防火墙出了问题，外部网络也无法与被保护的内部网络连接，达到内部网络“信息安全”的目的。

7．在组建Intranet时，为什么要设置防火墙？防火墙的基本结构是怎样的？

答：设置防火墙的目的是通过检查所有进出内部网络的数据包，检查数据包的合法性，判断是否会对网络安全构成威胁，为内部网络建立安全边界（security perimeter）。

防火墙系统由两个基本部件构成：一是包过滤路由器（packet filtering router），二是应用级网关（application gateway）。最简单的防火墙由一个包过滤路由器组成，而复杂的防火墙系统由包过滤路由器和应用级网关组合而成，根据组合方式不同，防火墙系统的结构也有多种形式。

8．在网络系统设计中，需要从哪几个方面采取防病毒措施？

答：在网络系统设计中，应该从用户机、服务器等方面做全方位的防病毒措施。

9．如果你是一个网络管理员，并且管理着一个运行NetWare的局域网系统，那么你认为只依靠操作系统内置的网络管理功能够不够？为什么？

学生自己论述