网络安全课后答案.docx

1、网络安全课后答案第一章 网络平安概述一、问答题1.何为计算机网络平安？网络平安有哪两方面的含义？计算机网络平安是指利用各种网络管理,控制和技术措施，使网络系统的硬件,软件及其系统中的数据资源受到保护，不因一些不利因素影响而使这些资源遭到破坏,更改,泄露，保证网络系统连续,可靠,平安地运行。网络平安包括信息系统的平安运行和系统信息的平安保护两方面。信息系统的平安运行是信息系统提供有效效劳即可用性的前提，系统信息的平安保护主要是确保数据信息的机密性和完整性。2.网络平安的目标有哪几个？网络平安策略有哪些？网络平安的目标主要表现在系统的可用性、可靠性、机密性、完整性、不可依赖性及不可控性等方面。网络

2、平安策略有：物理平安策略，访问控制策略，信息加密策略，平安管理策略。3.何为风险评估？网络风险评估的工程和可解决的问题有哪些？风险评估是对信息资产面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性的评估。作为风险管理的祭出，风险评估是确定信息平安需求的一个重要途径，属于组织信息平安管理体系规划的过程。网络平安评估主要有以下工程：平安策略评估，网络物理平安评估，网络隔离的平安性评估，系统配置的平安性评估，网络防护能力评估，网络效劳的平安性评估，网络应用系统的平安性评估，病毒防护系统的平安性评估，数据备份的平安性评估。可解决的问题有：防火墙配置不当的外部网络拓扑构造，路由器过滤

3、规那么的设置不当，弱认证机制，配置不当或易受攻击的电子邮件和DNS效劳器，潜在的网络层Web效劳器漏洞，配置不当的数据库效劳器，易受攻击的FTP效劳器。4.什么是网络系统漏洞？网络漏洞有哪些类型？从广义上讲，漏洞是在硬件、软件、协议的具体实现或系统平安策略以及人为因素上存在的缺陷，从而可以使攻击者能够在未经系统合法用户授权的情况下访问或破坏系统。网络漏洞主要分为操作系统漏洞、网络协议漏洞、数据库漏洞和网络效劳漏洞等。5.网络平安的威胁主要有哪几种？物理威胁，操作系统缺陷，网络协议缺陷，体系构造缺陷，黑客程序，计算机病毒。6.常用的网络平安使用技术有那几个？平安漏洞扫描技术，网络嗅探技术，数据加

4、密技术，数字签名技术，鉴别技术，访问控制技术，平安审计技术，防火墙技术，入侵检测技术，病毒防范技术。7.P2DR模型中的P,P,D,R的含义是什么？ P2DR模型包含四个主要局部：Policy(平安策略)，Protection(防护)，Detection(检测)和Response(响应)。8.OSI网络平安体系涉及哪几个方面？网络平安效劳和平安机制各有哪几项？OSI平安体系构造主要包括网络平安机制和网络平安效劳两个方面的内容。 网络平安效劳：鉴别效劳，访问控制效劳，数据完整性效劳，数据保密性效劳，非否认效劳。 网络平安机制：加密机制，数字签名机制，访问控制机制，数据完整性机制，交换鉴别机制，信

5、息量填充机制，路由控制机制，公证机制。9.简述网络系统的日常管理和平安维护措施。网络效劳器的平安管理，口令管理，利用好平安管理工具，漏洞扫描，病毒防护，入侵检测和监控，网络日志管理，应急响应，软件和数据保护。10.请列出你熟悉的几种常用的网络平安防护措施。平安立法平安管理实体平安技术访问控制技术数据保密技术二、填空题1.网络系统的(可靠)性是指保证网络系统不因各种因素的影响而中断正常工作。2.(机密性)是网络信息XX不能进展改变的特性。3.网络系统漏洞主要有(操作系统漏洞)、网络协议漏洞、(数据库漏洞)和(网络效劳漏洞)等。4.网络的平安威胁主要来自(网络中存在)的不平安因素,这些不平安因素包

6、括(网络本身的不可靠性和脆弱性)和(人为破坏)两方面。5.网络平安的主要威胁有(物理威胁)、(操作系统缺陷)、(网络协议缺陷)和计算机病毒等。6.网络风险评估包括对来自(企业外部)的网络风险和(企业内部)网络的风险进展评估。7.网络平安机制包括(加密机制)、(数字签名机制)、访问控制机制、(数据完整性机制)、交换鉴别机制、(路由控制机制)信息量填充机制和(公证机制)。8.TCSEC将计算机系统的平安分为(七)个级别,(D类)是最低级别,(A类)是最高级别,(C1)级是保护秘密信息的最低级别。三、单项选择题1、入侵者通过观察网络线路上的信息,而不干扰信息的正常流动,如搭线窃听或非授权地阅读信息,

7、这样做不会影响信息的(A).A.完整性B.可靠性C.可控性D.保密性2、入侵者对传输中的信息或存储的信息进展各种非法处理,如有选择地更改、插入、延迟、删除或复制这些信息,这会破坏网络信息的( C )A.可用性 B.可靠性 C. 完整性 D.保密性3、入侵者利用操作系统存在的后门进入网络系统进展非法操作,这样可能会影响到系统信息的(D)。A.可用性B.保密性C.完整性D.A、B、C都对4、网络平安包括(A)平安运行和(C)平安包括两方面的内容.这就是通常所说可靠性、保密性、完整性和可用性.(B)是指保护网络系统中的存储和传输的数据不被非法操作；(D)是指在保证数据完整性的同时,还要能使其被正常利

8、用和操作；(A)主要是利用密码技术对数据进展加密处理,保证在系统中传输的数据不被无关人员识别。(1)A.系统B.通信C.信息D.传输(2)A.系统B.通信C.信息D.传输(3)A.保密性B.完整性C.可靠性D.可用性(4)A.保密性B.完整性C.可靠性D.可用性(5)A.保密性B.完整性C.可靠性D.可用性5、WinDows2000/NT系统的最低平安级别是(B)。A.C1B.C2C.B2D.B36、ISO的网络平安体系构造中平安效劳不包括(B)效劳。A.非否认B.匿名访问C.数据保密性D.数据完整性7.设置用户名和口令、设置用户权限、采取用户身份证认证等手段属于(D)技术。A.防火墙B.防病

9、毒C.数据加密D.访问控制8、制定(A)策略的目的之一是保护网络系统中的交换机、路由器、效劳器等硬件实体和通信链路免受攻击。A.物理平安B.访问控制C.平安审计D.信息加密第二章 网络操作系统平安一、问答题1.常用的网络操作系统有哪些？目前较常用的网络操作系统有UNIX、Linux、Windows NT/2000/2003等。2.何为系统漏洞补丁？其作用是什么？补丁程序是指对于大型软件系统在使用过程中暴露的问题而发布的解决问题的小程序。就像衣服烂了就要打补丁一样，软件也需要。软件是软件编程人员所编写的，编写的程序不可能十全十美，所以也就免不了会出现BUG，而补丁就是专门修复这些BUG的。补丁是

10、由软件的原作者编制的，因此可以访问他们的网络下载补丁程序。3.Windows NT/2000/XP系统都有哪些漏洞？NT：账户数据库漏洞，SMB协议漏洞，Guest账户漏洞，默认共享连接漏洞，屡次尝试连接次数漏洞，显示用户名漏洞，打印漏洞。2000：登录输入法漏洞，空连接漏洞，Telnet拒绝效劳攻击漏洞，IIS溢出漏洞，Unicode漏洞，IIS验证漏洞，域账号锁定漏洞，ActiveX控件漏洞。XP：升级程序带来的漏洞，UPnP效劳漏洞，压缩文件夹漏洞，效劳拒绝漏洞，Windows Media Player漏洞，虚拟机漏洞，热键漏洞，账号快速切换漏洞。4.如何设置用户的账户策略？第1步：展开

11、账户锁定策略。在“组策略编辑器中依次展开“计算机配置“Windows设置“平安设置“账户策略“账户锁定策略，在右侧窗口中显示可进展配置的账户策略。第2步：配置账户锁定阈值。右击“账户锁定阈值，选择“属性。输入无效登录锁定账户的次数，单击“应用“确定即可。第3步：配置账户锁定时间。右击“账户锁定时间，选择“属性，设定时间后点击“确定按钮。第4步：配置复位账户锁定计数器。右击“复位账户锁定计数器，选择“属性，设定时间后点击“确定按钮。5.网络操作系统有哪些平安机制1硬件平安：硬件平安是网络操作系统平安的根底。2平安标记：对于系统用户而言，系统必须有一个平安而唯一的标记。在用户进入系统时，这个平安标

12、记不仅可以判断用户的合法性，而且还应该防止用户的身份被破译。3访问控制：在合法用户进入系统后，平安操作系统还应该能够控制用户对程序或数据的访问，防止用户越权使用程序或数据。4最小权力：操作系统配置的平安策略使用户仅仅能够获得其工作需要的操作权限。5平安审计：平安操作系统应该做到对用户操作过程的记录、检查和审计。6.如何设置用户的密码策略？配置系统密码策略的操作如下：第1步：翻开“密码策略。在“组策略编辑器中依次展开“计算机配置“Windows设置“平安设置“账户策略“密码策略，在右侧窗口中显示可进展配置的密码策略。第2步：配置密码复杂性要求。右击“密码必须符合复杂性要求，选择“属性。点选“已启

13、用，再单击“应用“确定，即可启动密码复杂性设置。第3步：配置密码长度。右击“密码长度最小值，选择“属性。输入字符的长度值，再单击“应用“确定即可。第4步：配置密码最长使用期限。右击“密码最长存留期，选择“属性。输入密码的过期时间(本例为30天，系统默认为42天)，单击“确定即可。第5步：配置密码最短使用期限。配置“密码最短存留期的方法类似于“密码最长存留期。第6步：配置强制密码历史。右击“强制密码历史，选择“属性；选择“保存密码历史的数字，再“确定即可。“强制密码历史的意思是用户在修改密码时必须满足所规定记住密码的个数而不能连续使用旧密码。二、填空题1.网络访问控制可分为自主访问控制和强制访问

14、控制两大类。2.自主访问控制访问控制指由系统提供用户有权对自身锁创立的访问对象进展访问，并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。3.硬件平安是网络操作系统平安的根底。4.平安审计可以检查系统的(平安性),并对事故进展记录。5.补丁程序是对于大型软件系统在使用过程中暴露的问题而发布的解决问题的小程序。6.安装补丁程序的方法通常有自动更新和手工操作。三、单项选择题1网络访问控制可分为自主访问控制和强制访问控制两大类。(D)是指由系统对用户所创立的对象进展统一的限制性规定。(C)是指由系统提供用户有权对自身所创立的访问对象进展访问，并可将对这些对象的访问权授予其他用户和

15、从授予权限的用户收回其访问权限。用户名/口令、权限平安、属性平安等都属于(D)。 (1) A效劳器平安控制 B检测和锁定控制 C自主访问控制 D强制访问控制 (2) A效劳器平安控制 B检测和锁定控制 C自主访问控制 D强制访问控制 (3) A效劳器平安控制 B检测和锁定控制 C自主访问控制 D强制访问控制 2.运行A程序可进入组策略编辑器进展系统平安设置A.gpedit.msc B.regedit C.mmc D.config3.进入B后可修改系统默认的TTL值。A.组策略编辑器 B.注册表编辑器 C.计算机管理 D.控制台第三章 网络数据库平安一、问答题1.简述数据库管理系统特性。数据库管

16、理系统(DBMS):它是为数据库的建立,使用和维护而配置的软件。其特点有:1 数据构造化.2 数据冗余小易扩大,3 数据独立于程序,4 数据由DBMS统一管理和控制。2.简述数据库系统的缺陷和威胁。缺陷：忽略数据库的平安，没有内置一些根本平安策略，数据库账号密码容易泄漏，操作系统后门，木马威胁。威胁：篡改，损坏，窃取。3.简述数据库的平安性策略。系统平安性策略，数据平安型策略，用户平安性策略，DBA平安性策略，应用程序开发者平安性策略。4.何为数据的完整性？影响数据完整性的因素有哪些？数据完整性的目的就是保证网络数据库系统中的数据处于一种完整或未被损坏的状态。数据完整性意味着数据不会由于有意或

17、无意的事件而被改变或丧失。相反，数据完整性的丧失，就意味着发生了导致数据被改变或丧失的事件。影响数据完整性的因素：硬件故障，软件故障，网络故障，人为威胁，灾难性事件。5.何为数据备份？数据备份有哪些类型？数据备份是指为防止系统出现操作失误或系统故障而导致数据丧失，而将全系统或局部数据集合从应用主机的硬盘或阵列中复制到其他存储介质上的过程。网络系统中的数据备份，通常是指将存储在计算机系统中的数据复制到磁带、磁盘、光盘等存储介质上，在网络以外的地方另行保管。按数据备份时的数据库状态的不同可分为冷备份、热备份和逻辑备份。6.何为数据恢复？数据恢复措施有哪些？数据恢复是指将备份到存储介质上的数据恢复到

18、网络系统中的操作，它与数据备份是一个相反的过程。数据恢复操作通常可分为三类，全盘恢复、个别文件恢复和重定向恢复。二、填空题1.按数据备份时备份的数据不同，可有完全备份、增量备份、差异备份和按需备份等备份方式。2.数据恢复操作的种类有全盘恢复、个别文件恢复和重定向恢复。3.数据库平安包括数据库系统平安性和数据库数据平安性两层涵义。4.数据的一致性和并发控制是指在多用户环境下，对数据库的并行操作进展标准的机制，从而保证数据的正确性与一致性。5.当故障影响数据库系统操作，甚至使数据库中全部或局部数据丧失，希望能尽快恢复到原数据库状态或重建一个完整的数据库，该处理称为全盘恢复。6.数据备份是指为防止系

19、统出现操作失误或系统故障导致数据丧失，而将全系统或局部数据从主机的硬盘或阵列中复制到其他存储介质上的过程。7.影响数据完整性的主要因素有硬件故障、软件故障、网络故障、人为威胁和意外灾难等。三、单项选择题1.按数据备份时数据库状态的不同有D。A.热备份 B.冷备份 C.逻辑备份 D.A、B、C都对2.数据库系统的平安框架可以划分为网络系统、A和DBMS三个层次。A.操作系统 B.数据库系统 C.软件系统 D.容错系统3.按备份周期对整个系统所有的文件进展备份的方式是A备份。A.完全 B.增量 C.差异 D.按需4.数据的D是指保护网络中存储和传输数据不被非法改变。A.一致性 B.独立性 C.保密

20、性 D.完整性5.软件错误、文件损坏、数据交换错误、操作系统错误等是影响数据完整性的B原因。A人为因素B软件和数据故障C硬件故障D网络故障第四章 网络硬件设备平安一、问答题1.解释网络系统平安中的“冗余含义及冗余的目的。系统冗余就是重复配置系统中的一些部件。当系统某些部件发生故障时，冗余配置的其他部件介入并承当故障部件的工作，由此提高系统的可靠性。也就是说，冗余是将一样的功能设计在两个或两个以上设备中，如果一个设备有问题，另外一个设备就会自动承当起正常工作。冗余的目的是：系统运行不受局部故障的影响，故障部件的维护对整个系统的功能实现没有影响，并可以实现在线维护，使故障部件得到及时的修复；2.什

21、么是效劳器镜像？什么是端口会聚？效劳器镜像就是设置两台效劳器一个为主效劳器，另一个为备份效劳器，装有一样的网络操作系统和重要软件，通过网卡连接。当主效劳器发生故障时，备份效劳器接替主效劳器工作，实现主、备效劳器之间容错切换。在备份效劳器工作期间，用户可对主效劳器故障进展修复，并重新恢复系统。端口聚合也叫以太通道，主要用于交换机之间的连接。利用端口会聚技术，交换时机把一组物理端口联合起来，作为一个逻辑通道。端口聚合可将多个物理连接当做一个单一的逻辑连接来处理，它允许两个交换机之间通过多个端口并行连接，同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性技术。3.网络设备冗余有哪些措施？网络效劳器

22、系统冗余，核心交换机冗余，供电系统的冗余，链接冗余，网络边界设备冗余，空闲备件。4.简述路由器访问控制的平安策略。严格控制可以访问路由器的管理员；对路由器的任何一次维护都需要记录备案，要有完备的路由器的平安访问和维护记录日志；建议不要远程访问路由器；要严格地为IOSCisco网际操作系统作平安备份，及时升级和修补IOS软件，并迅速为IOS安装补丁；要为路由器的配置文件作平安备份；为路由器配备UPS设备，或者至少要有冗余电源。 为进入特权模式设置强壮的密码，可采用enable secret不要采用enable password命令进展设置，并且启用Service password-encrypt

23、ion；严格控制CON端口的访问；如果不使用AUX端口，那么应制止该端口，使用如下命令即可默认情况下是未被启用；假设要对权限进展分级，采用权限分级策略。5.简述平安交换机的新功能。 802.1x平安认证 ；流量控制 ；防范DDoS攻击； 虚拟局域网VLAN； 基于ACL的防火墙功能； IDS功能。6.简述效劳器的平安策略。对效劳器进展平安设置；进展日常的平安检测；加强效劳器的日常管理；采取平安的访问控制措施；禁用不必要的效劳；修改注册表；正确划分文件系统格式；正确设置磁盘的平安性；7简述客户机实体平安和系统平安策略。客户机实体平安：设定使用者授权机制，设定访问控制权限， 定期执行备份工作客户机

24、系统平安：重视软件相关的平安修补程序，安装防毒软件并定期更新病毒码，远程管理的平安性，减少不必要的应用程序，合理使用客户机管理程序，不随意下载或执行来源不明的文档或程序。8.列举几种网络上常用的效劳器。文件效劳器，数据库效劳器，HDCP效劳器，Web效劳器，FTP效劳器，DNS效劳器，STMP效劳器，应用效劳器。9.简述机房环境及场地的选择考虑。1为提高计算机网络机房的平安可靠性，机房应有一个良好的环境。因此，机房的场地选择应考虑避开有害气体源以及存放腐蚀、易燃、易爆物品的地方，避开低洼、潮湿的地方，避开强振动源和强噪音源，避开电磁干扰源。2机房内应安装监视和报警装置。在机房内通风孔、隐蔽地方

25、安装监视器和报警器，用来监视和检测入侵者，预报意外灾害等。10.简述机房的防火和防水。机房火灾的防范要以预防为主、防消结合。平时加强防范，消除一切火灾隐患；一旦失火，要积极扑救；灾后做好弥补、恢复工作，减少损失。机房防火的主要措施有建筑物防火、设置报警系统及灭火装置和加强防火平安管理。一般，可采取的防水措施有在机房地面和墙壁使用防渗水和防潮材料处理、在机房四周筑有水泥墙脚防水围墙、对机房屋顶进展防水处理、地板下区域设置适宜的排水设施、机房内或附近及楼上房间一般不应有用水设备、机房必须设置水淹报警装置等。11.简述机房的静电防护。机房建立时，在机房地面铺设静电地板；工作人员在工作时穿戴防静电衣服

26、和鞋帽；工作人员在拆装和检修机器时应在手腕上戴防静电手环；保持机房内相应的温度和湿度。12.简述机房的电磁干扰和电磁辐射概念和区别。电磁干扰和电磁辐射不是一回事。电磁干扰是系统外部电磁场对系统内部设备及信息的干扰；而电磁辐射是电的根本特性，是系统内部的电磁波向外部的传播。电磁辐射出的信息不仅容易被截取并破译，而且当发射频率高到一定程度时会对人体有害。13.什么是NAT？简述NAT的应用。NATNetwork Address Translation，网络地址转换是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用

27、少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用IP地址空间的枯竭。14.什么是VRRP？它的作用是什么？VRRPVirtual Router Redundancy Protocol，虚拟路由器冗余协议是一种选择性协议，它可以把一个虚拟路由器的责任动态分配到局域网中的VRRP路由器。控制虚拟路由器IP地址的VRRP路由器称为主路由器，它负责转发数据包到虚拟IP地址上。一旦主路由器不可用，这种选择过程就提供动态的故障转移机制，允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器。使用VRRP的优点是有更高默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。

28、15.客户机的平安策略有哪些？ 设定使用者授权机制；设定访问控制权限；定期执行备份工作。二、填空题1.网络效劳器冗余措施有存储设备冗余、电源冗余和网卡冗余等。2.网络设备的冗余措施有核心交换机冗余、供电系统的冗余、)冗余和网络边界设备冗余等。3.网络机房的保护通常包括机房的防火、防水、防雷和接地、防静电、防盗、防震等措施。4.一般情况下，机房的温度应控制在1035，机房相对湿度应为30%80%。5.“冗余就是增加多余的设备，以保证系统更加可靠、平安地工作。6.网络系统的主要设备有网络效劳器、核心交换机、存储设备和供电设备等。7.路由选择算法可分为自适应路由选择算法和非自适应路由选择算法两大类。

29、8.网络效劳器有文件效劳器、数据库效劳器、Internet/Intranet通用效劳器和应用效劳器效劳器等，9.Internet应用效劳器有HDCP效劳器、Web效劳器、FTP效劳器和DNS效劳器等。三、选择题1.双机热备份是采用了两个A。A.效劳器互为备份 B.硬盘互为镜像 C.磁盘互为镜像 D.客户机互为备份2.以下D是网络供电系统的冗余措施。A.WPS B.PGP C.USB D.UPS3.触摸机器时有时人手会有一种麻酥酥的感觉，这是B现象引起的。A.电磁辐射 B.静电 C.电磁干扰 D.潮湿4.C是网络系统的互连设备。A.效劳器 B.交换机 C.路由器 D.客户机第五章 网络软件平安一

30、、问答题1.简述TCP/IP的层次构造和主要协议的功能。层次构造：网络接口层、网络层、传输层、应用层 协议：网络层主要协议IP和ICMP，IP协议是Internet中的根底协议，他提供了不可靠的、尽最大努力的、无连接的数据报传递效劳。ICMP是一种面向连接的协议，用于传输错误报告控制信息。 传输层主要协议TCP和UDP，TCP协议是再IP协议提供的效劳根底上，支持面向连接的、可靠地传输效劳。UDP协议是直接利用IP协议进展UDP数据报的传输，因此UDP提供的是无连接、不保证数据完整到达目的地的传输。 应用层为协议的最高层，在该层应用程序与协议相互配合，发送或接收数据，TCP/IP协议集在应用层上有远程登录协议Telnet、文件传输协议FTP、电子邮件协议SMTP、