网络信息安全课后习题答案

网络信息安全课后习题

答案

文件管理序列号：[K8UY-K9IO69-O6M243-OL889-F88688]

第一章

一、填空题

1.信息安全有三大要素，分别是保密性、完整性、可用性。

2.信息的完整性包括两方面，分别是确保信息在存储、使用、传输过程中不会被非授权用户篡改和防止授权用户或实体不恰当地修改信息，保持信息内部和外部的一致性。

3.网络安全防护体系的技术支撑手段主要包括评估、防护、检测、恢复、响应。

4.网络安全防护体系的核心是安全技术。

5.美国橘皮书（TCSEC）分为7 个等级，它们是D、C1、C2、B1、B2、B3 和A1 级。

6.我国现行的信息网络法律体系框架分为4个层面，它们是一般性法律规定、规范和惩罚网络犯罪的法律、直接针对计算机信息网络安全的特别规定和具体规范信息网络安全技术、信息网络安全管理等方面的规定。

二、简答题

1.什么是信息安全？它和计算机安全有什么区别？

信息安全是确保存储或传送中的数据不被他人有意或无意地窃取和破坏。

区别：信息安全主要涉及数据的机密性、完整性、可用性，而不管数据的存在形式是电子的、印刷的还是其他的形式。

2.什么是网络安全？网络中存在哪些安全威胁？

网络安全是指网络系统的硬件、软件及其系统中的数据收到保护，不受偶然的或恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

威胁：非授权访问、泄露或丢失信息、破坏数据的完整性、拒绝服务攻击、利用网络传播病毒。

3.网络安全的防护体系包括哪些部分？分别有什么功能？

包含4个部分：安全政策、安全管理、安全技术、法律法规。安全政策是中心，安全管理是落实的关键，安全技术是实现网络安全防范的技术手段和支撑，国家法律法规是后盾。

第二章

一、填空题

1.共享文件夹的权限有读取、更改和完全控制。

2.推荐Windows Server 2008操作系统安装在 NTFC 文件系统下。

3.Administrator账户和Guest账户是Windows Server 2008的内

置用户账户。

第三章

一、填空题

1.常见的认证机制为基于口令的认证、基于个人特征的认证和智能卡认证。

2.网络安全通信中要用到两类密码算法，一类是对称密码算法另一类是非对称密码算法

3.密码学是研究信息系统安全保密的科学，密码编码学是研究对

信息的进行编码，实现对信息的隐藏，密码分析学是研究加密信息的破译或信息的伪造。

4.DES算法4个关键点IP置换表和IP-1逆置换表、函数F、子密钥Ki、S盒的工作原理。

5.Kerberos系统由认证服务器AS、票据许可服务器TGS、客户机和应用服务器组成。

第四章

一、选择题

1.VPN采用了（ A ）技术，使得政府和企业可以在公用网上建立起相互独立和安全的连接分支机构、分布式网点、移动用户的多个虚拟专用网。

A.隧道

B. 分组交换

C. 接入网

D. CDMA

2.IPSec的三个主要协议是AH、ESP和（ D ）

A.PKI

B. ICMP

C. PPTP

D. IKE

3.VPN主要采用4项技术来保证安全，这4项技术分别是（ A ）、加解密技术、密钥管理技术和身份认证技术。

A.隧道技术

B. 代理技术

C. 防火墙技术

D. 端口映射技术

4.VPN分为Intranet VPN、Access VPN 与Extranet VPN,是按（B）分类的。

A.协议

B. 服务类型

C. 应用平台

D. 应用方式

二、简答题

1.什么是VPN？VPN的基本功能是什么？

VPN指的是依靠ISP（Internet服务提供商）和其他NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术。

基本功能：（1）加密数据。（2）信息验证和身份识别（3）提供访问控制（4）地址管理（5）密钥管理（6）多协议支持

2.IPSec由哪几部分组成？各部分分别有哪些功能？

由管理模块、密钥分配和生成模块、身份认证模块、数据加密/解密模块、数据分组封装/分解模块和加密数据库组成

功能：

管理模块负责整个系统的配置和管理；

密钥管理模块负责完成身份认证和数据加密所需密钥的生成和分配；

身份认证模块完成对IP数据包数字签名的运算；

数据加密/解密模块完成对IP数据包的加密和解密操作；

数据分组的封装/分解模块实现对IP数据分组进行完全封装或分解；

加密函数库为上述模块提供统一的加密服务。

3.SSL VPN有哪些特点？

[1] 安装简单、易于操作，无需安装客户端软件，可以快速配置和应用。

[2] 具有认证加密、访问控制、安全信息备份、负载平衡等多种安全功能。

[3] 使用标准的HTTPS协议传输数据，可以穿越防火墙，不存在地址转换的问题，而且不改变用户网络结构，适合复杂的应用环境。

[4] 采用基于Java的实现技术，支持Windows和Linux等多种操作系统平台和多种后端服务器，因此系统的通用性强。

[5] 同时支持多个后端应用服务，支持第三方数字证书，具有很好的可扩展性。

[6] 通过采用SSL硬件加速、多线程及缓冲技术，具有很好的应用性能。

第五章

简答题

1.简述什么是防火墙，以及防火墙的主要任务是什么。

防火墙是一种网络安全防护技术，是隔离内部网络和外部网络的一个防御体系。

主要任务：包过滤、应用程序代理网关。

2.防火墙的主要功能有哪些？

访问控制功能、防止外部攻击功能、地址转换功能、日志与报警功能、身份认证功能。

3.防火墙有哪些缺陷？

对于内部用户缺乏安全防范能力；无法阻止内部主机主动发起的攻击；

防火墙缺乏处理病毒的能力；不能防范不通过它的链接；

对网络服务的安全防范存在局限；无法防范所有的入侵；