第1篇 网络安全基础知识

第1篇网络安全基础知识

第1章引论

1.1网络安全概述

1.1.1网络安全的概念

1. IP安全

2. DNS安全

3. 拒绝服务（DoS）攻击

4. 分布式拒绝服务（DDoS）攻击

1.1.2网络安全的属性

1. 机密性（保密性）

2. 完整性

3. 可用性

1.1.3网络安全层次结构

图1-1网络安全层次图

图1-2网络安全模型

图1-3网络访问安全模型1.2安全的历史回顾

1.2.1通信安全

图1-4旁路密码的电子信号

1.2.3网络安全

1.3网络安全挑战

1.3.1Internet规模及应用激增

1.3.2网络安全攻击持续增加

图1-5网络安全事件

图1-6恶意代码在世界范围造成的损失

图1-7安全漏洞数的增长

图1-8世界范围内攻击的发展趋势

图1-9攻击愈加容易

1.3.3国内互联网发展及互联网安全状况

1.4密码学

1.4.1密码学的基本原理

图1-10密码学模型

1.4.2对称密钥密码技术

1.4.3公钥密码技术

1.5本章小结

习题

1. 计算机网络是地理上分散的多台（）遵循约定的通信协议，通过软硬件互联的系统。

A. 计算机

B. 主从计算机

C. 自主计算机

D. 数字设备

2. 网络安全是在分布网络环境中对（）提供安全保护。

A. 信息载体

B. 信息的处理、传输

C. 信息的存储、访问

D. 上面3项都是

3. 网络安全的基本属性是（）。

A. 机密性

B. 可用性

C. 完整性

D. 上面3项都是

4. 密码学的目的是（）。

A. 研究数据加密

B. 研究数据解密

C. 研究数据保密

D. 研究信息安全

5. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f, b加密成g。这种算法的密钥就是5，那么它属于（）。

A. 对称密码技术

B. 分组密码技术

C. 公钥密码技术

D. 单向函数密码技术

6. 访问控制是指确定（）以及实施访问权限的过程。

A. 用户权限

B. 可给予那些主体访问权利

C. 可被用户访问的资源

D. 系统是否遭受入侵

7. 一般而言，Internet防火墙建立在一个网络的（）。

A. 内部子网之间传送信息的中枢

B. 每个子网的内部

C. 内部网络与外部网络的交叉点

D. 部分内部网络与外部网络的接合处

8. 可信计算机系统评估准则（Trusted Computer System Evaluation Criteria, TCSEC）共分为（）大类（）级。

A. 47

B. 37

C. 45

D. 46

9. 橘皮书定义了4个安全层次，从D层（最低保护层）到A层（验证性保护层），其中D级的安全保护是最低的，属于D级的系统是不安全的，以下操作系统中属于D级安全的是（）。

A. 运行非UNIX的Macintosh机

B. 运行Linux的PC

C. UNIX系统

D. XENIX

10. 计算机病毒是计算机系统中一类隐藏在（）上蓄意破坏的捣乱程序。

A. 内存

B. 软盘

C. 存储介质

D. 网络