自考计算机网络安全课后习题答案

WORD格式专业资料整理计算机网络平安〔自学考试4751〕课后答案计算机网络面临的典型威胁窃听、重传、伪造、篡改、非授权访问、拒绝效劳攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。计算机网络的脆弱性互联网具有不平安性、操作系统存在平安问题、数据的平安问题、传输线路平安问题、网络平安管理问题。计算机网络平安目标**性、完整性、可用性、不可否认性、可控性计算机网络平安层次物理平安、逻辑平安、操作系统平安、联网平安5.PPDR包括Policy、ProtectionDetectionResponse四个局部。防护、检测和响应组成了一个完整的、动态的平安循环。在整个平安策略的控制和指导下，综合运用防护工具和检测工具掌握系统的平安状态，然后通过适当的响应将网络系统调整到最平安或风险最低的状态，构成一个动态的安全防X体系。网络平安技术包括物理平安措施、数据传输平安技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、平安性检测技术、防病毒技术、备份技术、终端平安技术网络平安管理的主要内容：网络平安管理的法律法规、计WORD格式专业资料整理算机网络平安评价标准。网络平安技术的开展趋势：物理隔离、逻辑隔离、防御来自网络的攻击、防御来自网络的病毒、身份认证、加密通信和VPN、入侵检测和主动防御、网管审计和取证。物理平安包括机房环境平安、通信线路平安、设备平安、电源平安机房平安要求：场地选择、防火、内部装修、供配电、空调、火灾报警及消防设施、防水、防静电、防雷击、防鼠害、防电磁泄露。保障通信线路平安的技术措施：屏蔽电缆、高技术加压电缆、警报系统、局域PBX。防止电磁辐射措施：屏蔽、滤波、隔离、接地信息存储平安管理：四防垂直放置、严格管理硬盘数据、介质管理落实到人、介质备份分别放置、打印介质视同管理、超期数据去除、废弃介质销毁、长期数据转存。密码学三个阶段：古代、古典、近代密钥：参与密码变换的参数加密算法：将明文变换为密文的变换函数明文是作为加密输入的原始信息、密文是明文经加密变换后的结果加密体制：单钥密码体制、双钥密码体制认证技术可解决消息完整性、身份认证、消息序号及WORD格式专业资料整理时间，其分层模型：平安管理协议、认证体制、密码体制常用的数据加密方式：链路、节点、端到端PKI：是一个用公钥密码算法原理和技术来提供平安服务的通用型根底平台，用户可以利用PKI平台提供的平安服务进展平安通信，其采用的标准密钥管理规那么能为所有应用透明地提供加密和数据签名等效劳所需的密钥和证书管理。PKI的特点：节省费用、互操作性、开放性、一致的解决方案、可验证性、可选择性。PKI组成：CA、证书库、证书撤消、密钥备份和恢复、自动更新密钥、密钥历史档案、穿插认证、时间戳、客户端软件。数字签名与消息认证的区别：消息认证可以帮助接收方验证消息发送者的身份及是否被篡改，对防止第三者破坏是有效的，但当通信双方存在冲突时，需采用数字签名技术进展更有效的消息认证。防火墙：位于被保护网络与外部网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，它构成一道屏障，以防止发生对被保护网络的不可预测的、潜在破坏性的侵扰。防火墙主要功能：过滤进出网络数据、管理进出网络的访问行为、封堵某些制止的业务、记录通过防火墙的信息内容和活动、对网络攻击检测和告警。WORD格式专业资料整理防火墙的局限性：牺牲网络效劳的开放性和灵活性、只是网安防护体系的一局部并非万能。防火墙的体系构造：双重宿主主机、屏蔽主机、屏蔽子网个人防火墙特点：优点：增加保护级别，不需要硬件资源；可抵挡内部攻击；对公共网络的单个系统提供保护，能为用户隐蔽暴露在网络的信息。缺点：对公共网络只有一个物理接口，使之本身容易受到攻击；运行时需要占用PC资源；只能对单机进展保护。防火墙开展趋势：优良的性能、可扩展的构造和功能、简化的安装和管理、主动过滤、防病毒和黑客、开展联动技术31.包过滤技术是在网络层对数据包进展选择，根据ACL检查数据流中每个包的源地址、目的地址、端口、协议状态来确定是否允许该数据包通过。代理效劳技术是由代理效劳器代表客户处理连接请求，由其核实客户请求，用特定的平安化的Proxy应用程序来处理连接请求后递交效劳器，在接收效劳器应答后，经过进一步处理后，交付给客户。优点：平安；缺点速度慢。又称代理防火墙。状态防火墙的特点：高平安性、高效性、可伸缩和易WORD格式专业资料整理扩展性、应用X围广。NAT工作原理：在局域网内部使用内部地址，当内部节点要与外部网络通信时，在网关处将内部地址替换成公用地址，从而在外网上正常使用。分为静态NAT、动态NAT、网络地址端口转换NAPT。入侵检测原理：入侵检测是用于检测任何损害或企图损害系统的**性、完整性、可用性的一种网络平安技术。它通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防X入侵行为提供用效的手段。IDS包括软硬件产品。入侵检测系统构成：数据提取、入侵分析、响应处理、远程管理四局部组成。入侵检测系统分类：1、基于数据源的分类有主机、网络、混合、网关、文件。2、基于检测理论的分类有异常检测和误用检测。3、基于检测时效分为在线式和离线式。分布式IDS优势和技术难点：优势是检测大X围的攻击行为、提高检测的准确度、提高检测效率、协调响应措施。难点在于事件的产生和存储、状态空间管理和规那么复杂度、知识库管理、推理技术。入侵检测系统主要标准的名称：IETF/IDWG、CIDF。入侵检测系统的分析模型：构建分析器、对实际现场数据进展分析，反响和提炼过程。WORD格式专业资料整理误用检测和异常检测的原理：误用检测是按照预定模式搜寻事件数据的，适用于对模式的可行检测。异常检测根据用户行为的特征轮廓〔度量集〕来判断是否合法。CIDF体系构造组成：由事件产生器、事件分析器、响应单元、事件数据库组成。IDS研究热点：神经网络、免疫学方法、数据挖掘方法、基因算法、基于代理的检测。平安威胁是指所有能够对计算机网络信息系统的网络效劳和网络信息的**性、可用性和完整性产生阻碍、破坏或中断的各种因素。可分为人为或非人为两大类。平安漏洞是在硬件、软件和协议的具体实现或系统平安策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。46.端口扫描的根本原理是向目标主机的TCP/IP端口发送探测数据包，并记录目标主机的响应，通过分析响应来判断端口是翻开还是关闭等状态信息。可分为TCP/UDP端口扫描两种。漏洞威胁的等级分类：低、中、高严重度。漏洞的分类方法：按漏洞可能对系统造成的直接威胁分类和按漏洞的成因分类。网络平安检测技术分类：端口扫描技术、操作系统探测技术、平安漏洞探测技术〔分为信息型和攻击型〕。WORD格式专业资料整理操作系统类型探测的主要方法：获取标识信息探测技术、基于 TCP/IP协议栈的操作系统指纹探测技术、ICMP响应分析探测技术。信息型漏洞探测原理是大局部网络平安漏洞与特定的目标状态直接相关，通过探测此类信息即可在很大程度上确定目标存在的平安漏洞。攻击型漏洞探测原理是模拟网络入侵的一般过程，对目标系统进展无恶意攻击尝试，假设攻击成功那么表示相应平安漏洞一定存在。计算机病毒：指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。WORD格式专业资料整理54.计算机病毒的危害：1、直接破坏计算机数据信息2、WORD格式专业资料整理占用磁盘空间和对信息的破坏3、抢占系统资源4、影响计WORD格式专业资料整理算机运行速度5、计算机病毒错误和不可预见的危害6、计WORD格式专业资料整理算机病毒兼容性对系统运行的影响7给用户造成严重的心理压力。计算机病毒的防X：严格的管理、有效的技术。计算机病毒的特征：非授权可执行性、隐蔽性、传染性、潜伏性、表现性或破坏性、可触发性。计算机病毒的分类：按攻击系统〔DOS、Windows、Unix、OS/2〕；按病毒攻击机型〔微型、小型机、工作站〕；按病毒WORD格式专业资料整理的方式〔源码型、嵌入型、外壳型、操作系统型〕；按破坏情况〔良性、恶性〕；按病毒寄生方式〔引导型、文件性、复合型〕；按病毒的传播媒介分类〔单机、网络〕。常见计算机病毒检测手段：特征代码法、校验和法、行为监测法、软件模拟法。恶意代码的关键技术：生存技术〔反跟踪、加密、模糊变换、自动生产〕、攻击技术〔进程注入、三线程、端口复用、对抗检测、端口反向连接技术、缓冲区溢出攻击〕、隐藏技术〔本地隐藏、通信隐藏〕 。60.宏病毒的特征： Word宏病毒会感染.doc.dot文件、在翻开一个带毒文件时，激活宏病毒、多数宏病毒包含自动宏、包含文档读写的宏命令。恶意代码是一种程序，通常在人们没有觉察的情况下把代码寄宿到另一段程序中，从而到达破坏被感染计算机数据，运行具有入侵性和破坏性的程序，破坏被感染系统数据的平安性和完整性的目的。分为木马、网络蠕虫、移动代码、复合型病毒。恶意代码的防X：及时更新系统修补平安漏洞、设置平安策略限制脚本程序的运行、启用防火墙过滤不必要的效劳和系统信息、养成良好的上网习惯。计算机病毒开展趋势：从单一传播、单种行为开展到通过互联网传播，集电子、文件传染等多种传播方式，WORD格式专业资料整理融黑客、木马等多种攻击手段于一身的新病毒“恶意代码〞。网络平安设计的根本原那么：1、需求、风险、代价平衡WORD格式专业资料整理分析的原那么2、综合性、整体性原那么3、一致性原那么4、易WORD格式专业资料整理操作原那么5、适应性、灵活性原那么6、多种保护原那么。WORD格式专业资料整理网络平安体系构造是对网络信息平安根本问题的应对措施的集合，通常由保护、检测、响应和恢复等手段构