计算机网络安全第二版课后答案.docx
《计算机网络安全第二版课后答案.docx》由会员分享,可在线阅读,更多相关《计算机网络安全第二版课后答案.docx(36页珍藏版)》请在冰豆网上搜索。
计算机网络安全第二版课后答案
计算机网络安全第二版课后答案
计算机网络安全第二版课后答案
【篇一:
计算机网络安全教程第2版__亲自整理最全课后答案】
txt>一、选择题
1.狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。
2.信息安全从总体上可以分成5个层次,密码技术是信息安全中研究的关键点。
3.信息安全的目标cia指的是机密性,完整性,可用性。
4.1999年10月经过国家质量技术监督局批准发布的《计算机信息
系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别
二、填空题
1.信息保障的核心思想是对系统或者数据的4个方面的要求:
保护
(protect),检测(detect),反应(react),恢复(restore)
2.
,以提高整体的安全
tcg目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台trustedcomputingplatform性。
3.
50%左右,使这些安
vulnerability)层出
从1998年到2006年,平均年增长幅度达全事件的主要因素是系统和网络安全脆弱性(穷,这些安全威胁事件给internet带来巨大的经济损失。
4.b2级,又叫结构保护(structuredprotection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。
5.从系统安全的角度可以把网络安全的研究内容分成两大体系:
攻击和防御。
三、简答题
1.网络攻击和防御分别包括哪些内容?
答:
①攻击技术:
网络扫描,网络监听,网络入侵,网络后门,网络隐身
②防御技术:
安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测,网络安全协议。
2.从层次上,网络安全可以分成哪几层?
每层有什么特点?
答:
从层次体系上,可以将网络安全分为4个层次上的安全:
(1)物理安全特点:
防火,防盗,防静电,防雷击和防电磁泄露。
(2)逻辑安全特点:
计算机的逻辑安全需要用口令、文件许可等方法实现。
(3)操作系统特点:
操作系统是计算机中最基本、最重要的软件。
操作系统的安全是网络安全的基础。
(4)联网安全特点:
联网的安全性通过访问控制和通信安全两方面的服务来保证。
3.为什么要研究网络安全?
答:
目前研究网络安全已经不只为了信息和数据的安全性。
网络安全已经渗透到国家的政治、经济、军事等领域,并影响到社会的稳定。
网络安全协议基础
一、选择题
1.osi参考模型是国际标准化组织制定的模型,把计算机与计算机之
间的通信分成7个互相连接的协议层。
2.表示层服务的一个典型例子是用一种一致选定的标准方法对数据
进行编码。
3.子网掩码是用来判断任意两台计算机的ip地址是否属于同一子网
络的根据。
。
4.通过icmp协议,主机和路由器可以报告错误并交换相关的状态信息。
5.常用的网络服务中,dns使用udp协议。
填空题
1.网络层的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到目的端的路由。
2.tcp/ip协议族包括4个功能层:
应用层、传输层、网络层和网络接口层。
这4层概括了相对于osi参考模型中的7层。
3.目前e-mail服务使用的两个主要协议是简单邮件传输协议
(smtp)和邮局协议(pop)。
4.ping指令通过发送icmp包来验证与另一台tcp/ip计算机的ip连接,应答消息的接收情况将和往返过程的次数一起显示出来。
5.使用“netuser指令查看计算机上的用户列表。
三、简答题
1、简述osi参考模型的结构。
答:
(1)物理层:
物理层是最底层,这一层负责传送比特流,它从第二层数据链路层接收数据帧,并将帧的结构和内容串行发送,即每次发送一个比特。
(2)数据链路层:
它肩负两个责任:
发送和接收数据,还要提供数据有效传输的端到端连接。
(3)网络层:
主要功能是完成网络中主机间的报文传输。
(4)传输层:
主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。
(5)会话层:
允许不同机器上的用户之间建立会话关系。
会话层允许进行类似传输层的普通数据的传送,在某些场合还提供了一些有用的增强型服务。
允许用户利用一次会话在远端的分时系统上登录,或者在两台机器间传递文件。
会话层提供的服务之一是管理对话控制。
(6)表示层:
表示层完成某些特定的功能,这些功能不必由每个用户自己来实现。
表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。
(7)应用层:
包含大量人们普遍需要的协议。
2.简述tcp/ip协议族的基本结构,并分析每层可能受到的威胁及如何防御。
答:
讨论tcp/ip的时候,总是按五层来看,即物理层,数据链路层,网络层,传输层和应用层.1.物理层:
这里的威胁主要是窃听,那使用防窃听技术就可以了2数据链路层:
有很多工具可以捕获数据帧,如果有条件的话,可以使用数据加密机3网络层:
针对ip包的攻击是很多的,主要是因为ipv4的数据包本身是不经过加密处理的,所以里面的信息很容易被截获,现在可以使用ipsec来提供加密机制;4.传输层:
针对tcp的攻击也多了,在这里一般使用进程到进程(或者说端到端的)加密,也就是在发送信息之前将信息加密,接收到信息后再去信息进行解密,但一般会使用ssl;5.应用层:
在应用层能做的事情太多,所以在这里做一些安全措施也是有效的;
5.简述常用的网络服务和提供服务的默认端口。
答:
端口:
0服务:
reserved说明:
通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0是无效端口,当你试图使用通
ip
常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用地址为0.0.0.0,设置ack位并在以太网层广播。
端口:
1服务:
tcpmux说明:
这显示有人在寻找sgiirix机器。
irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。
irix机器在发布是含有几个默认的无密码的帐户,女口:
ip、guest
uucp、nuucp、demos、tutor、diag、outofbox等。
许多管理员在安装后忘记删除这些帐户。
因此hacker在internet上搜索tcpmux并利用这些帐户。
端口:
7服务:
echo说明:
能看到许多人搜索
fraggle放大器时,发送至Ux.x.x.0和xxx.255的信息。
端口:
19服务:
charactergenerator说明:
这是一种仅仅发送字
符的服务。
udp版本将会在收到udp包后回应含有垃圾字符的包。
tcp连接时会发送含有垃圾字符的数据流直到连接关闭。
hacker利用ip
欺骗可以发动dos攻击。
伪造两个chargen服务器之间的udp包。
同样fraggledos攻击向目标地址的这个端口广播一个带有伪造受害者ip的数据包,受害者为
了回应这些数据而过载。
端口:
21服务:
ftp说明:
ftp服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous的ftp服务器的方法。
这些服务器带有可读写的目录。
木马dolytrojan>fore、invisibleftp、
webex、wincrash和bladerunner所开放的端口。
端口:
22服务:
ssh说明:
pcanywhere建立的tcp和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点,如果配置成特定的模式,许多使用rsaref库的版本就会有不少的漏洞存在。
6.简述ping指令、ipconfig指令、netstat指令、net指令、at指令、tracert指令的功能和用途。
答:
ping是用来侦测网络上的远端主机是否存在,并判断网络状况是
否正常的网络侦测工具校验与远程计算机或本地计算机的连接。
只
有在安装tcp/ip协议之后才能使用该命令。
ipconfig,查看当前电
脑的ip配置,显示所有tcp/ip网络配置信息、刷新动态主机配置协议(dhcp)和域名系统(dns)设置,使用不带参数的ipconfig可以显示所
有适配器的ip地址、子网掩码和默认网关。
在dos命令行下输入
ipconfig指令;
tracert,用来追踪路由,用户确定ip数据访问目标所采取的路径。
tracert指令用ip生存时间字段和icmp错误信息来确定一个主机到网络上其他主机的路由;
netstat,用来查看当前电脑的活动会话;
net,在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。
at,使用at命令建立一个计划任务,并设置在某一刻执行,但是必须首先与对方建立信任连接。
第3章网络安全编程基础
、选择题
1.进程就是应用程序的执行实例(或称一个执行程序),是程序动态的描述。
2.
argc和口argv,其中argc存储
在main()函数中定义两个参数
的是命令行参数的个数argc存储的是命令行各个参数的值。
3.凡是基于网络应用的程序都离不开scoket。
4.由于多线程并发运行,用户在做一件事情时还可以做另外一件事。
特别是在多个cpu的情况下,可以更充分地利用硬件资源的优势。
、填空题
1.目前流行两大语法体系:
basic语系和c语系,同一个语系下语言的基本语法是一样的。
2.句柄是一个指针,可以控制指向的对象。
3.注册表中存储了windows操作系统的所有配置。
4.由于使用多线程技术编程有两大优点:
(1)提高cpu的利用率
(2)可以设置每个线程的优先级,调整工作的进度。
5.在iostream.h文件中定义了cout的功能是输出,endl的功能是回车换行。
6.dos命令行下使用命令“netuserhacker/add添加体格用户hacker,同样可以在程序中实现。
第4章网络扫描与网络监听
、选择题
1.踩点就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马迹,但要确保信息的准确),确定攻击的时间和地点。
2.对非连续端口进行的,并且源地址不一致、时间间隔长而没有规律的扫描,称之为慢速扫描。
填空题
1.扫描方式可以分成两大类:
慢速扫描和乱序扫描。
2.被动式策略是基于主机之上,对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。
3.一次成功的攻击,可以归纳成基本的五个步骤,但是根据实际情况可以随时调整。
归纳起来就是黑客攻击五部曲”分别为:
隐藏踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身。
简答题
1.简述黑客的分类,以及黑客需要具备的基本素质?
答:
分3类,破坏者、红客、间谍。
4种基本素质:
“free精神,
探索与创新精神,反传统精神、合作精神。
2.黑客在进攻的过程中需要经过哪些步骤?
目的是什么?
答:
(1)隐藏ip:
实现ip的隐藏使网络攻击难以被侦破。
踩点扫描:
踩点是通过各种途径对所要攻击的目标进行多方面的了解,确定攻击的时间和地点,扫描的目的是利用各种工具在攻击目标的ip地址或地址段上的主机上寻找漏洞。
(3)获得系统或管理员权限:
得到管理员权限的目的是连接到远程计算机,对其控制,达到自己攻击的目的。
种植后门:
为了保持长期对胜利胜利果实的访问权,在已经攻破的计算机上种植一些供自己访问的后门。
(5)在网络中隐身:
清除登陆日志及其他相关的日志,防止管理员发现。
3.简述黑客攻击和网络安全的关系。
答:
黑客攻击和网络安全是紧密结合在一起的,研究网络安全不研究黑客攻击技术等同于纸上谈兵,研究攻击技术不研究网络安全等同于闭门造车,某种意义上说没有攻击就没有安全。
4.为什么需要网络踩点?
答:
只有通过各种途径探查对方的各方面情况才能确定攻击的时机,为下一步入侵提供良好的策略。
5•扫描分成哪两类?
每类有什么特点?
可以使用哪些工具进行扫描、各有什么特点?
答:
(1)网络扫描一般分为两种策略:
一种是主动
式策略;另外一种是被动式策略。
(2)被动式策略特点:
基于主机之上的,对系统中不合适的设置、脆弱的口令及其他同安全规则相抵触的对象进行检查,被动式扫描不会对系统造成破坏。
工具及特点:
getntuser:
系统用户扫描;
portscan:
开放端口扫描;shed:
共享目录扫描。
(3)主动式策略特点:
基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。
主
动式扫描对系统进行模拟攻击可能会对系统造成破坏。
工具及特点:
x-scan-v2.3:
对指定ip地址段(单机)进行安全漏洞检测。
6.网络监听技术的原理是什么?
答:
网络监听的目的是截获通信的内容,监听的手段是对协议进行分析。
监听器sniffer的原理是:
在局域网中与其他计算机进行数据交换时,数据包发往所有连在一起的主机,也就是广播,在报头中包含目的机正确地址。
因此只有与数据包中目的地址一致的那台主机才会接受数据包,其他的机器都会将包丢弃。
但是,当主机工作在监听模式下时,
无论接收到的数据包中目的地址是什么,主机都将其接收下来。
然后对数据包进行分析,就得到了局域网中通信的数据。
第5章网络入侵
一、选择题
1.打电话请求密码属于社会工程学攻击方式。
2.一次字典攻击能否成功,很大因素上决定于字典文件。
3.syn风暴属于拒绝服务攻击攻击。
4.下面不属于dos攻击的是tfn攻击。
填空题
1.字典攻击是最常见的一种暴力攻击。
2.分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器,然后在这些服务器上安装攻击进程,集数十台,数百台甚至上千台机器的力量对单一攻击目标实施攻击。
3.synflooding攻击即是利用的tcp/ip协议设计弱点。
简答题
1.简述社会工程学攻击的原理
答:
社交工程是使用计谋和假情报去获得密码和其他敏感信息的科学,研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体,因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。
3.简述暴力攻击的原理。
暴力攻击如何破解操作系统的用户密码、何破解邮箱密码、如何破解word文档的密码?
针对暴力攻击应当如何防御?
答:
1)破解电子邮箱密码,一个比较著名的工具软件是,黑雨――pop3邮箱密码暴力破解器,该软件分别对计算机和网络环境进行优化的攻击算法:
深度算法,多线程深度算法,广度算法和多线程广度算法。
该程序可以以每秒50到100个密码的速度进行匹配。
防范这种暴力攻击,可将密码的位数设置在10位以上,一般利用数字,
字母和特殊字符的组合就可以有效地抵抗暴力攻击。
2)使用工具软
d
“openfile打开刚刚建立的word文档,
件,advaneedofficexppasswordrecovery可以快速破解wor
文档密码。
点击工具栏按钮设置密码长度最短是一位,最长是三位,点击工具栏开始的图标,开始破解密码,大约两秒钟后,密码就被破解了。
防范这种暴力攻击,可以加长密码。
3)程序首先通过扫描得到系统的用户,然后利用字典镇南关每一个密码来登录系统,看是否成功,如果成功则将密码显示。
4、简述缓冲区溢出攻击的原理
答:
当目标操作系统收到了超过了它的能接收的最大信息量时,将发生缓冲区溢出。
这些多余的数据使程序的缓冲区溢出,然后覆盖实际的程序数据。
缓冲区溢出使目标系统的程序被修改,经过这种修改的结果将在系统上产生一个后门。
5.简述缓冲区溢出攻击的原理。
答:
当目标操作系统收到了超过它的能接收的最大信息量时,将发生缓冲区溢出。
这些多余的数据使程序的缓冲区溢出,然后覆盖实际的程序数据。
这种溢出使目标系统的程序被修改,经过这种修改的结果将在系统上产生一个后门。
缓冲区溢出原理用代码表示为:
voidfunction(char*szparal)
{
charbuff[16];
strcpy(buffer,szparal)
}
6.简述拒绝服务的种类与原理。
答:
原理:
凡是造成目标系统拒绝提供服务的攻击都称为dos攻击,
其目的是使目标计算机或网络无法提供正常的服务。
种类:
最常见的dos攻击是计算机网络带宽攻击和连通性攻击;比较著名的拒绝服务攻击还包括syn风暴、smurf攻击和利用处理程序
错误进行攻击。
9.简述ddos的特点以及常用的攻击手段,如何防范?
【篇二:
计算机网络安全课后题答案】
计算机网络面临的安全威胁有哪些?
答:
1.主要威胁:
计算机网络实体面临威胁(实体为网络中的关键设备);计算机网络系统面临威胁(典型安全威胁);恶意程序的威胁
(如计算机病毒、网络蠕虫、间谍软件、木马程序);计算机网络威胁有潜在对手和动机(恶意攻击/非恶意)2.典型的网络安全威胁:
窃听、重传、伪造、篡造、非授权访问、拒绝服务攻击、行为否
认、旁路控制、电磁/射频截获、人员疏忽。
2.分析计算机网络的脆弱性和安全缺陷
答:
偶发因素:
如电源故障、设备的功能失常及软件开发过程留下
的漏洞或逻辑错误;自然灾害:
各种自然灾害对计算机系统构成严
重的威胁;人为因素:
人为因素对计算机网络的破坏和威胁(包括
被动攻击、主动攻击、邻近攻击、内部人员攻击和分发攻击)。
3.分析计算机网络的安全需求
答:
互联网具有不安全性;操作系统存在的安全问题;数据的安全问题;传输路线的安全问题;网络安全管理问题。
4.分析计算机网络安全的内涵和外延是什么?
答:
计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性,完整性及可使用受到保护。
网络的安全问题包括两方面的内容,一是网络的系统安全;二是网络的信息安全。
从广义上说,网络上信息的保密性、完整性、可用性、不可否性和可控性是相关技术和理论都是网络安全的研究领域。
5.论述osi安全体系结构
答:
osi安全系统结构定义了鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抵抗赖性服务等五类网络安全服务;也定义了加密机制、数据签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制等八种基本的安全机制。
6.ppdr安全模型地结构
答:
ppdr模型是一种常用的网络安全模型,主包含四个主要部份:
policy(安全策略)、protection(防护)、detection(检测)禾口response
(响应)
7.简述计算机网络安全技术
答:
网络安全技术:
物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术和终端安全技术。
第二章物理安全
1.物理安全主要包含哪些方面的内容
答:
机房环境安全、通信线路安全、设备安全和电源安全
2.计算机机房安全等级的划分标准是什么?
答:
机房的安全等级分为a类、b类和c类三个基本类别。
a类:
对计算机机房的安全有严格的要求;b类:
对计算机机房的安全有较严
格的要求,有较完善的计算机机房安全措施;c类:
对计算机机房的
安全有基本的要求,有基本的计算机机房措施。
3.计算机机房安全技术主要技术措施有哪些?
答:
1•机房的安全要求:
计算机机房选址应该避免靠近公共区域,避免窗户直接邻街,机房布局应该工作区在内,生活辅助区域在外,机房最好不要安排在底层或顶层;措施:
保证所有进出计算机机房的人必须在管理人员的监控之下,外来人员进入机房内部、应该办理相关手续,并对随身物品进行相应的检查。
2.机房的防盗要求,对重要设备和存储媒体应采取严格的防盗措施。
措施:
早期采取增加质量和胶粘的防盗措施,后国外发明一种通过光纤电缆保护重要设备的方法,一种更方便的措施类似于超市的防盗系统,视频监视系统更是一种更为可靠防盗设备,能对计算机网络系统的外围环境、操作环境进行实时的全程监控。
3.机房的三度要求(温度(18-22度)、温度(40%-60%为宜)、
净度(要求机房尘埃颗粒直径小于0.5um))为使机房内的三度达到规定的要求,空调系统、去湿机和除尘器是必不可少的设备。
4.防静电措施:
装修材料避免使用挂彩、地毯等易吸尘,易产生静电的材料、应采用乙烯材料,安装防静电动板并将设备接地。
5•接地与防雷要求:
地线种类:
保护地、直流地、屏蔽地、静电池和雷地池
接地系统:
各自独立的接地系统;交、直分开的接地系统;共地接地系统;直流地、保护地共用地线系统和建筑物内共地系统。
接地体:
地桩、水平栅网、金属接地板和建筑基础钢筋
防雷措施:
使用接闪器、引下线和接地装置吸引雷电流。
机器设备应用专用地线,机房本身有避雷设备和装置。
6.机房的防火、防水措施:
隔离、火灾报警系统、灭火措施和管理措施。
4.保障通信线路安全的主要技术措施有哪些?
答:
电线加压技术;对光纤等通信路线的防窃听技术(距离大于最大限制的系统之间,不采用光纤线通信);加强复制器的安全,如用加压措施、警报系统和加强警卫等措施。
4.电磁辐射对网络通信安全的影响主要体现在哪些方面,防护措施有哪些?
答:
影响主要体现在:
计算机系统可能会通过电磁辐射使信息被截获而失密,计算机系统中数据信息在空间中扩散。
防护措施:
一类
对传导发射的防护,主要采用对电源线和信号线加装性能良好的滤波器,减少传输阻抗和导线间的交叉耦合;另一类是对辐射的防护,又可分为两种:
一种是采用各种电磁屏蔽措施,第二种是干扰的防护措施。
为提高电子设备的抗干扰能力,主要措施有:
屏蔽、滤波、隔离、接地,其中屏蔽是应用最多的方法。
5.保障存储媒体安全的主要措施有哪些?
答:
存放数据的盘,应妥善保管;对硬盘上的数据,要建立有效的级别、权限,并严格管理,必要时加密,以确保数据安全;存放数据的盘,管理须落到人,并登记;对存放重要数据的盘,要备份两份并分开保管;打印有业务数据的打印纸,要视同档案进行管理;凡超过数据保存期,必须经过特殊的数据加以清理;凡不能正常记录数据的盘,需经测试确认后由专人进行销毁,并做好登记;对需要长期保存的有效数据,应质量保证期内进行转存,并保证转存内容正确。
第三章信息加密与pki
1.简述加密技术的基本原理,并指哪些常用的加密体制及代表算法。
答:
信息加密技术是利用密码学的原理与方法对传输数据提供保护手段,它以数学计算为基础,信息论和复杂性理论是其两个重要组成部分。
加密体制的分类:
从原理上分为两类:
即
单钥或对称密码体制(代表算法:
des算法,idea算法)和双钥或
非对称密码体制(代表算法:
rsa算法,elgamal算法)。
2.des加密过程有几个基本步骤?
试分析其安全性能。
答:
1.初始置换ip及其逆初始化转换ip-1;乘积变换;选择扩展运算、选择压缩运算和置换运算;des安全性分析及其变形
3.rsa签名方法与rsa加密方法对密钥的使用有什么不同?
答:
rsa加密方法是在多个密钥中选中一部分密钥作为加密密钥,另一些作为解密密钥。
rsa签名方法:
如有k1/k2/k3三个密钥,可将k1作为a的签名私密钥,k2作为b的签名密钥,k3作为公开的验证签名密钥,实现这种多签名体制,需要一个可信赖中心对a和b分配
秘密签名密钥。
3•试简
升级会员 