计算机网络安全第二版课后答案

【篇一：计算机网络安全教程第 2版__亲自整理最全课后

答案】

txt> 一、选择题

1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2. 信息安全从总体上可以分成 5个层次，密码技术是信息安全中研究的关键点。

3. 信息安全的目标cia 指的是机密性，完整性，可用性。

4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下 5个级别

二、填空题

信息保障的核心思想是对系统或者数据的 4个方面的要求：保护（protect ），检测（detect ），反应（react ），恢复（restore ）

2. t cg 目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台 trusted computi ng platform 性。

3. 从1998年到2006年，平均年增长幅度达全事件的主要因素是系统和网络安全脆弱性（穷，这些安全威胁事件给in ternet 带来巨大的经济损失。

4. b 2级，又叫结构保护（structured protection ）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。

5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防，以提高整体的安全 50 %左右，使这些安 vul nerability ）层

御。

三、简答题

1.网络攻击和防御分别包括哪些内容？

答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身

②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。

2.从层次上，网络安全可以分成哪几层？每层有什么特点？

答：从层次体系上，可以将网络安全分为4个层次上的安全：

（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。

（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

（3 ）操作系统特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。

（4）联网安全特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。

3.为什么要研究网络安全？

答：目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的政治、经济、军事等领域，并影响到社会的稳定。

网络安全协议基础

一、选择题

1.o si参考模型是国际标准化组织制定的模型，把计算机与计算机之

间的通信分成7个互相连接的协议层。

2.表示层服务的一个典型例子是用一种一致选定的标准方法对数据

进行编码。

3.子网掩码是用来判断任意两台计算机的ip地址是否属于同一子网

络的根据。。

4.通过icmp协议，主机和路由器可以报告错误并交换相关的状态信息。

5.常用的网络服务中，dns使用udp协议。

填空题

1.网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。

2.tcp/ip协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了相对于osi参考模型中的7层。

3.目前e-mail服务使用的两个主要协议是简单邮件传输协议

（smtp ）和邮局协议（pop ）。

4.ping指令通过发送icmp包来验证与另一台tcp/ip计算机的ip 连接，应答消息的接收情况将和往返过程的次数一起显示出来。

5.使用“net user指令查看计算机上的用户列表。

三、简答题

1、简述osi参考模型的结构。

答：（1）物理层：物理层是最底层，这一层负责传送比特流，它从第二层数据链路层接收数据帧，并将帧的结构和内容串行发送，即每次发送一个比特。

（2）数据链路层：它肩负两个责任：发送和接收数据，还要提供数据有效传输的端到端连接。

（3）网络层：主要功能是完成网络中主机间的报文传输。

（4）传输层：主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。

（5 ）会话层：允许不同机器上的用户之间建立会话关系。会话层允许进

行类似传输层的普通数据的传送，在某些场合还提供了一些有用的增强型服务。允许用户利用一次会话在远端的分时系统上登录，或者在两台机器间传递文件。会话层提供的服务之一是管理对话控制。

（6 ）表示层：表示层完成某些特定的功能，这些功能不必由每个用户自

己来实现。表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。

（7）应用层：包含大量人们普遍需要的协议。

2.简述tcp/ip协议族的基本结构，并分析每层可能受到的威胁及如何防御。

答：讨论tcp/ip的时候，总是按五层来看，即物理层，数据链路层，网络层，传输层和应用层.1.物理层:这里的威胁主要是窃听，那使用防窃听技术

就可以了2数据链路层:有很多工具可以捕获数据帧，如果有条件的话,可以

使用数据加密机3网络层:针对ip包的攻击是很多的，主要是因为ipv4的

数据包本身是不经过加密处理的，所以里面的信息很容易被截获，现在可以

使用ipsec来提供加密机制；4.传输层:针对tcp的攻击也多了，在这里一

般使用进程到进程（或者说端到端的）加密，也就是在发送信息之前将信息

加密，接收到信息后再去信息进行解密，但一般会使用ssl;5.应用层:在应

用层能做的事情太多，所以在这里做一些安全措施也是有效的；

5.简述常用的网络服务和提供服务的默认端口。

答：端口：0服务：reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0是无效端口，当你试图使用通

常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用地址为

ip 0.0.0.0，设置ack位并在以太网层广播。

端口：1服务：tcpmux 说明：这显示有人在寻找sgi irix机器。irix 是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。irix 机器在发布是含有几个默认的无密码的帐户，女口：ip、guest

uucp、nuucp、demos 、tutor、diag、outofbox 等。许多管理员在安装后

网络安全技术期末试卷B

网络安全技术期末试卷 B 集团标准化小组：[VVOPPT-JOPP28-JPPTL98-LOPPNN]

泉州师院2017——2018学年度第一学期应用科技学院 16级计算机科学技术专业《网络安全技术》期末试卷B 一、简答题（每小题7分，共70分） 1、什么是传统加密，什么是公钥加密，并分别说出各两种典型的加密算法？ 2、什么是泛洪攻击，如何防范泛洪攻击？ 3、画出利用公钥加密方法进行数据加密的完整流程图。 4、数字签名有何作用，如何实现数字签名？ 5、画图说明PGP如何同时实现对数据的保密与认证？ 6、什么是防火墙，其主要功能有哪些？ 7、使用IPSec的优点是什么？ 8、蠕虫用什么手段访问远程系统从而得以传播自己？ 9、什么是云计算，有哪三种云服务模型？ 10、什么是DDOS攻击？二、计算题（15分）请进行RSA算法的加密和解密。要求如下：（1）选取两个素数分别为p=7，q=11，e=13。（2）先计算求出公开密钥和秘密密钥（3）对明文P＝55进行加密，计算密文C,要求书写加密的过程及其步骤。（4）对密文C=10进行解密，计算明文P,要求书写解密的过程及其步骤。三、某投资人士用Modem拨号上网，通过金融机构的网上银行系统，进行证券、基金和理财产品的网上交易，并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有： (1)计算机硬件设备的安全； (2)计算机病毒； (3)网络蠕虫； (4)恶意攻击； (5)木马程序； (6)网站恶意代码； (7)操作系统和应用软件漏洞； (8)电子邮件安全。试据此给出该用户的网络安全解决方案来防范上述安全威胁。（15分）

计算机设备与网络安全管理办法

计算机设备与网络安全管理（试行）一、总则第一条目的（一）提高公司信息化水平，规范办公系统的使用管理，进一步整合办公资源，提高工作效率；（二）规范公司局域网内计算机操作，确保计算机使用的安全性、可靠性；（三）对计算机的配置、使用、安全、维护保养等进行有效的管理；（四）对软件的购置、发放、使用、保密、防毒、数据备份等进行安全有效的管理，确保各项管理工作的正常进行。第二条管理范围（一）公司计算机设备的购置、管理与操作；（二）计算机软件的购置、管理与操作；（三）公司计算机网络设备的日常管理与维护；（四）公司计算机信息安全管理；（五）公司信息文档的上传、发布管理等。信息文档特指公司或部门之间交流与发布的各项规章制度、通知、请示、报告、文件、工作联系、通报、简报、会议纪要、计划、信息传递、报表等。第三条管理职责（一）综合部负责计算机硬件及软件的配备、购置、使用的统一管理，负责计算机网络设备的购置、日常管理与维护，负责集团内计算机信息的安全与保密工作。（二）计算机使用部门负责计算机的正确使用及日常维护，负责

本单位计算机信息的安全与保密工作。二、计算机硬件管理第四条计算机硬件是指各部门日常办公使用的计算机设备，包括计算机主机（含机箱内的芯片、功能卡、内存、硬盘、软驱、光驱等）、显示器、打印机、外设（键盘、鼠标、功放、音箱）等。第五条公司新购置的计算机，由综合部登录于办公设施台帐中的《计算机设施分类台帐》，注明计算机的品牌型号、设备编号、内存、购置日期、使用部门等相关内容。第六条所有计算机及配套设备要建立设备档案，综合部及时将设备故障、维修及部件更换等情况记入设备档案中。设备档案的管理要做到标志清楚、置放有序，便于及时取用。第七条计算机的使用（一）计算机开机操作：计算机开机时，应依次开启电源插座、显示器、主机。待出现正常界面，表明启动成功。若不能出现正常操作桌面，即时关掉主机及显示器电源，并报告综合部相关人员。（二）计算机每次的开、关机操作至少相隔一分钟。严禁连续进行多次的开关机操作。计算机关机时，应遵循先关主机、显示器、电源插座的顺序。下班时，须关闭电源插座的开关，遇节假日，须将电源插座及网线拔下，彻底切断电源和网络，以防止火灾、雷击隐患。（三）在对界面的应用软件进行操作时，当主机读写指示灯不断闪烁时，表明此时计算机正忙，应停止操作，待指示灯转为绿色后才能继续操作。（四）录入方案或数据时，信息不断录入，应不断保存，以免停电丢失。（五）计算机操作人员离开计算机时，应将所有窗口关闭，在确

计算机网络安全第二版课后答案

计算机网络安全第二版课后答案【篇一：计算机网络安全教程第 2版__亲自整理最全课后答案】 txt> 一、选择题 1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。 2. 信息安全从总体上可以分成 5个层次，密码技术是信息安全中研究的关键点。 3. 信息安全的目标cia 指的是机密性，完整性，可用性。 4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下 5个级别二、填空题 1. 信息保障的核心思想是对系统或者数据的 4个方面的要求：保护（protect ），检测（detect ），反应（react ），恢复（restore ） 2. t cg 目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台 trusted computi ng platform 性。 3. 从1998年到2006年，平均年增长幅度达全事件的主要因素是系统和网络安全脆弱性（穷，这些安全威胁事件给in ternet 带来巨大的经济损失。 4. b 2级，又叫结构保护（structured protection ）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防，以提高整体的安全 50 %左右，使这些安 vul nerability ）层

御。三、简答题 1.网络攻击和防御分别包括哪些内容？答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 ②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。 2.从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为4个层次上的安全：（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。（3 ）操作系统特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。（4）联网安全特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。 3.为什么要研究网络安全？答：目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的政治、经济、军事等领域，并影响到社会的稳定。网络安全协议基础一、选择题 1.o si参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。 2.表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。

计算机网络安全考试试题及答案

计算机[网络安全考]试试题及答案一、单项选择题（每小题 1 分，共 30 分） 1. 非法接收者在截获密文后试图从中分析出明文的过程称为（A A. 破译 B. 解密 C. 加密 D. 攻击） 2. 以下有关软件加密和硬件加密的比较，不正确的是（B B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关 3DES 的数学描述，正确的是（B A. C=E(E(E(P, K), K), K) C. C=E(D(E(P, K), K), K) 4. PKI 无法实现（D A. 身份认证 5. CA 的主要功能为（D A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含（ B A. 颁发机构的名称 C. 证书的有效期 A. 身份认证的重要性和迫切性 C. 网络应用中存在不严肃性 A. 用户名+密码A. 社会工程学 B. 卡+密钥 B. 搭线窃听） B. 让其他计算机知道自己的存在 D. 扰乱网络的正常运行） B. TCP 面向流的工作机制 D. TCP 连接终止时的 FIN 报文） C. 地址绑定技术） D. 报文摘要技术） B. 证书持有者的私有密钥信息 D. CA 签发证书时所使用的签名算法） B. 网络上所有的活动都是不可见的 D. 计算机网络是一个虚拟的世界） D. 卡+指纹） C. 用户名+密码+验证码 C. 窥探 D. 垃圾搜索） C. 数据的机密性 D. 权限分配） B. 数据的完整性） B. C=E(D(E(P, K), K), K) D. C=D(E(D(P, K), K), K) ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（A 8. 以下认证方式中，最为安全的是（ D 9. 将通过在别人丢弃的废旧硬盘、U 盘等介质中获取他人有用信息的行为称为（D 10. ARP 欺骗的实质是（A A. 提供虚拟的 MAC 与 IP 地址的组合 C. 窃取用户在网络中传输的数据 11. TCP SYN 泛洪攻击的原理是利用了（A A. TCP 三次握手过程 C. TCP 数据传输中的窗口技术 12. DNSSEC 中并未采用（ C A. 数字签名技术A. 格式化硬盘 B. 公钥加密技术 13. 当计算机上发现病毒时，最彻底的清除方法为（A B. 用防病毒软件清除病毒

网络课网络安全技术期末复习题

【网络课】网络安全技术期末复习题一、选择题第一章 (B) 1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？ A. 黑客攻击 B. 社会工程学攻击 C. 操作系统攻击 D. 恶意代码攻击（A） 2. 在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？ A. 不可否认性 B. 认证性 C. 可用性 D. 完整性第二章（A） 1. 密码技术的哪一个目标不能被对称密码技术实现？ A. 完整性 B. 保密性 C. 不可否认性 D. 认证性（C）2. A想要使用非对称密码系统向B发送秘密消息。A应该使用哪个密钥来加密消息？ A. A的公钥 B. A的私钥 C. B的公钥 D. B的私钥（A） 3. DES的有效密钥长度是多少？ A. 56比特 B. 112比特 C. 128比特 D. 168比特（C） 4. 下面哪种情况最适合使用非对称密码系统？ A. 公司电子邮件系统 B. 点到点的VPN系统 C. 证书认证机构 D. Web站点认证（D） 5. 下面哪个哈希函数最适合8位处理器？ A. SHA-256 B. SHA-512 C. MD4 D. MD2 （C） 6. Grace想要使用数字签名技术向Joe发送一则消息，为了获得数字签名，她应该对哪种信息进行签名？ A. 明文消息 B. 密文消息 C. 明文消息摘要 D. 密文消息摘要（C）7. Joe收由Grace签了名的信息，请问Joe该使用哪个密钥来验证签名？ A. Joe的公钥 B. Joe的私钥 C. Grace的公钥 D. Grace的私钥第三章（C） 1. 下面哪项不属于口令认证？ A. 可重用口令认证 B. 一次性口令认证 C. 安全套接层认证 D. 挑战应答口令认证（C）2. 公钥认证不包括下列哪一项？ A. SSL认证 B. Kerberos认证 C. 安全RPC认证 D. MD5认证第四章（C） 1. 在TCP/IP协议安全中，下列哪一项属于应用层安全？ A. VPNs B. PPP C. Kerberos D. SSL （C） 2. IPSec中有三个主要的协议用来对传输中的系统提供安全服务，不包括下列哪一项？

[技术管理,计算机网络,信息]计算机网络信息安全技术管理与应用

计算机网络信息安全技术管理与应用摘要：在互联网高度发达的今天，网络信息安全问题成为全世界共同关注的焦点。包含计算机病毒、木马、黑客入侵等在内的计算机网络信息安全事故频繁发生，给信息时代的人们敲响了警钟。互联网技术的广泛应用，给人们的工作、学习和生活带来了极大的便利，提高了工作效率，降低了活动成本，使原本复杂、繁琐的工作变得简单易行。但互联网开放、自由的特点又使得其不得不面临许多问题。文章围绕基于网络信息安全技术管理的计算机应用进行探讨，分析了当前计算机网络信息安全发展现状及存在的主要问题，介绍了主要的网络信息安全防范技术，希望能够帮助人们更好地了解网络信息安全知识，规范使用计算机，提高网络信息安全水平。关键词：网络；信息安全；黑客；计算机应用引言计算机和互联网的发明与应用是二十世纪人类最重要的两项科学成果。它们的出现，深深改变了人类社会生产、生活方式，对人们的思想和精神领域也产生了重大影响。随着互联网的出现，人类社会已经步入信息时代，网络上的海量信息极大地改善了人们工作条件，原本困难的任务变得简单，人们的生活更加丰富多彩。计算机和互联网在给人们带来巨大的便利的同时，也带来了潜在的威胁。每年因为网络信息安全事故所造成的经济损失就数以亿计。网络信息安全问题也日渐凸显，已经引起各国政府和社会各界的高度关注。加强计算机网络信息安全技术研究与应用，避免网络信息安全事故发生，保证互联网信息使用安全是当前IT 产业重点研究的课题。 1计算机网络信息安全现状及存在的主要问题 1.1互联网本身特性的原因互联网具有着极为明显的开放性、共享性和自由性特点，正是这三种特性，赋予了互联网旺盛的生命力和发展动力。但同时，这三个特点也给互联网信息安全带来了隐患。许多不法份子利用互联网开放性的特点，大肆进行信息破坏，由于互联网安全管理体制机制尚不完善，用户的计算机使用行为还很不规范，缺乏安全防范意识等，这些都给不法份子进行违法活动创造了机会。 1.2黑客行为与计算机病毒的危害黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。所谓黑客，是指利用计算机知识、技术通过某种技术手段入侵目标计算机，进而进行信息窃取、破坏等违法行为的人。黑客本身就是计算机技术人员，其对计算机的内部结构、安全防护措施等都较为了解，进而能够通过针对性的措施突破计算机安全防护，在不经允许的情况下登录计算机。目前就世界范围而言，黑客数量众多，规模庞大，有个人行为，也有组织行为，通过互联网，能够对世界上各处联网计算机进行攻击和破坏。由于计算机用途广泛，黑客行为造成的破坏结果也多种多样。计算机病毒是一种特殊的计算机软件，它能够自我复制，进而将其扩散到目标计算机。计算机病毒的危害也是多种多样的，由于计算机病毒种类繁多，且具有极强的

网络安全课后答案

1.列出物理网风险的4种类型。答：窃听；回答（重放）；插入；拒绝服务（DoS）。 2.什么是身份鉴别栈？答：身份鉴别栈是一个OSI栈，它位于网络用户的OSI栈前面，管理网络的身份鉴别。 3.列出对有线物理网攻击的5种类型。答：连接破坏；干扰；侦察；插入攻击；回答。 4.有哪几种动态LAN链接的身份鉴别方法？答：Modem身份鉴别凭证；呼叫者ID；自动回叫；生成安全动态链接。 5.列出无线网的各种风险。答：分组嗅测；服务集标识（SSID）信息；假冒；寄生者；直接安全漏洞。 6.WEP是一种高强度安全方法吗？为什么？答：是。WEP能主动阻止连接，可以确定意图，如果攻击者解密和访问一个有WEP的网络，就很清楚地暴躁其攻击的意图。WEP是通用的，几乎所有无线网络路由器都支持WEP，并且相互兼容。 7.什么是数据链路的随意模式？答：正常模式下，网络寻址机制（也就是MAC）能阻止上面的堆栈层接收非指向该结点的数据。然后很多网络接口支持无地址过滤，运行在随意模式的结点能接收所有报文帧，而不只是指向该结点的帧。随意模式允许攻击者接收所有来自网络的数据。 8.列出各种缓解数据层风险的方法。答：硬编码硬件地址；数据身份鉴别；高层身份鉴别；分析器和工具。 9.试述CHAP的功能、特点和局限性。答：CHAP使用共享密钥对初始网络连接进行身份鉴别，提供了一种方法对两个结点进行身份鉴别，但是在连接建立后不执行任何验证或加密。CHAP使用一个更复杂的系统，它是基于密钥交换和共享密钥，身份鉴别相当安全，可用于易受窃听攻击的网络。 CHAP具有局限性。首先，只是在启动连接时进行身份鉴别，之后PPP不提供安全，某些攻击者具有在身份鉴别后拦截连接进行窃听的能力；再次，假如窃听者捕获到两个不长的随机数的协商，那么，对蛮力攻击，哈希函数可能易受攻击。 10.ARP为什么会受损？ARP受损后有何影响？如何能缓解ARP受损？答：ARP表包含一个临时的缓存，以存储最近看到的MAC地址，只有一个新的IP地址（或MAC）要查找时，才需要ARP分组，当一个无效的或不经意的差错进入ARP表，这个缓冲就会使系统的ARP受损。 ARP受损影响：资源攻击、DoS攻击和MitM攻击。缓解ARP受损方法：硬编码ARP表、ARP过期、过滤ARP回答以及锁住ARP表。 11.基于路由器的攻击有哪几种？路由表淹没后有哪几种结果？答：基于路由器的攻击：直接攻击、表中毒、表淹没、度量攻击、环路攻击。路由表淹没后的结果：忽略新的路由、清除老的路由或清除最坏的路由。 12.OSI网络层是否定义地址的身份鉴别和验证？基于数字和名字的地址机制容易受到何种地址攻击？答：否；基于数字和名字的地址机制容易受到假地址和拦截的攻击。 13.什么是分段机制的主要危险？假如分段超时值设置过低会有什么后果？答：丢失分段和组装数据的容量。分段超时值设置过低的话会使分组分段传输时有些分段永远未传递。 14.网络层提供哪些QoS功能？QoS攻击有哪些？答：网络层提供建立和释放网络连接的功能，也保证相同的结点间建立多个连接，而不会产生通信干扰。连接管理包括传递连接和面向连接的各种服务。 QoS攻击主要有：Ping攻击（DoS）、Smurf攻击（DDoS）。 15.网络层有哪些安全风险？网络层安全风险缓解方法有哪些？它们有哪些局限性？答：窃听、伪装以及插入攻击。缓解方法有：安全协议、网络不兼容能力、体系结构、安全过滤、防火墙和出口过滤。局限性：安全协议：虽然能检测某些数据差错，但对检测攻击者没有大用处。网络不兼容能力：虽然IPv6支持数据加密，但很多高层协议和应用不支持IPv6。体系结构：知音的网络层通信能够进入数据链路隧道，和正常的网络层通信一样得到允许和保护。安全过滤：这种方法是在模糊安全的水平。防火墙和过滤出口：它并不能阻止来自源点伪装的网络。 16.什么是IP的安全风险？答：地址冲突、IP拦截、回答攻击、分组风暴、分段攻击及转换通道。 17.比较各种IP安全可靠方案的优缺点。IPSec和IPv6的异同是什么？答：优缺点：禁用ICMP：ICMP提供测试、流控和差错处理，但并不提供网络路由的基本功能；非路由地址：采用非路由网络地址，使攻击者不能直接访问被保护的主机； NAT：NAT服务器提供两个安全效果（匿名和隐私），攻击者不能连接到内部主机；反向NAT：NAT最大的缺点是不能作为一个主机，反向NAT（RNAT）提供从NAT服务器的外部端口到专用网上的IP地址和内部端口的静态映射； IP过滤：过滤器的规则能限制基于特定主机、子网或服务类型（TCP、UDP或ICMP）的分组；出口过滤：一方面提供了最大的安全以防外部的攻击者，另一方面对内部用户提供了最大的方便，但允许在内部网络的攻击者对外部资源进行攻击； IPSec：高层协议不许提供自己的加密，也无需修改就可用IPSec，这使IPSec成为安全连接和VPN的理想解决方案； IPv6：扩大地址空间，在网络层提供身份鉴别和加密连接的功能，提供了完整的VPN解决方案。 IPSec和IPv6的异同：从安全方面看，IPv6和IPSec本质上是相同的，两者都提供强的身份鉴别、加密和VPN支持。从可行性方面看，从IPv4转换到IPv6，路由器和网络设备必须更新以支持IPv6协议。

计算机网络安全试题及答案.

浙江省2009年4月高等教育自学考试计算机网络安全试题课程代码:04751 一、单项选择题(本大题共20小题,每小题2分,共40分在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.下面不是计算机网络面临的主要威胁的是( B A.恶意程序威胁 B.计算机软件面临威胁 C.计算机网络实体面临威胁 D.计算机网络系统面临威胁 2.密码学的目的是( D A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 3.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于( D A.对称加密技术

B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 4.根据美国联邦调查局的评估,80%的攻击和入侵来自( B 04751#计算机网络安全试题第1 页共6 页 A.接入网 B.企业内部网 C.公用IP网 D.个人网 5.下面________不是机房安全等级划分标准。( A A.D类 B.C类 C.B类 D.A类 6.下面有关机房安全要求的说法正确的是( D A.电梯和楼梯不能直接进入机房 B.机房进出口应设置应急电话 C.照明应达到规定范围 D.以上说法都正确

7.关于机房供电的要求和方式,说法不正确的是( A A.电源应统一管理技术 B.电源过载保护技术和防雷击计算机 C.电源和设备的有效接地技术 D.不同用途的电源分离技术 8.下面属于单钥密码体制算法的是(C A.RSA B.LUC C.DES D.DSA 9.对网络中两个相邻节点之间传输的数据进行加密保护的是( A A.节点加密 B.链路加密 C.端到端加密 D.DES加密 04751#计算机网络安全试题第2 页共6 页 10.一般而言,Internet防火墙建立在一个网络的( A A.内部网络与外部网络的交叉点 B.每个子网的内部

计算机网络安全技术期末复习试题

计算机网络安全技术期末复习试题一、复习范围（一）单项选择题范围：教材每章的课后习题，另附件给出一些题（二）计算机安全应用题：见附件（三）简答题范围：平时作业附件：一、单项选择题 1、在以下人为的恶意攻击行为中，属于主动攻击的是（A ） A、数据篡改及破坏 B、数据窃听 C、数据流分析 D、非法访问 2、数据完整性指的是（C ） A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B、提供连接实体身份的鉴别 C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 D、确保数据数据是由合法实体发出的 3、以下算法中属于非对称算法的是（B ） A、DESB RSA算法 C、IDEA D、三重DES 4、在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（B ） A、非对称算法的公钥 B、对称算法的密钥 C、非对称算法的私钥 D、CA中心的公钥 5、以下不属于代理服务技术优点的是（D ）

A、可以实现身份认证 B、内部地址的屏蔽和转换功能 C、可以实现访问控制 D、可以防范数据驱动侵袭 6、包过滤技术与代理服务技术相比较（B ） A、包过滤技术安全性较弱、但会对网络性能产生明显影响 B、包过滤技术对应用和用户是绝对透明的 C、代理服务技术安全性较高、但不会对网络性能产生明显影响 D、代理服务技术安全性高，对应用和用户透明度也很高 7、在建立堡垒主机时（A ） A、在堡垒主机上应设置尽可能少的网络服务 B、在堡垒主机上应设置尽可能多的网络服务 C、对必须设置的服务给与尽可能高的权限 D、不论发生任何入侵情况，内部网始终信任堡垒主机 8、 "DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？"（ B ）A56位B64位C112位D128位 9、 Kerberos协议是用来作为：（ C ） A、传送数据的方法 B、加密数据的方法 C、身份鉴别的方法 D、访问控制的方法 10、黑客利用IP地址进行攻击的方法有：（ A ） A、IP欺骗 B、解密 C、窃取口令 D、发送病毒1 1、防止用户被冒名所欺骗的方法是：（ A ）

计算机网络安全与管理

计算机网络安全与管理 Modified by JACK on the afternoon of December 26, 2020

计算机网络安全与管理院系专业名称年级班别学号学生姓名中文摘要：随着计算机和网络的飞速发展，网络已经涉及到国家、政府、军事、文教等诸多领域，网络安全问题在人们生产生活中占有很重要的地位。因此，在这个网络时代，加强网络的安全保障显得原来越重要。从计算机网络安全与管理出发，分析了计算机网络、网络安全、管理防范、安全存在的问题等，简单的做了一些介绍。关键词：计算机、网络安全、安全管理当前，随着计算机的迅猛发展为现代化建设提供了一定的技术保障。并且网络技术发展的日益普及，给我们带来了巨大的经济效益。但是，网络的发展也带来了一系列的安全隐患和威胁，导致了一些新的安全问题和社会不稳定因素。计算机网络安全面临着众多的威胁，如黑客攻击，病毒，后门等，使得人们的安全降低，严重威胁着人们的生活财产等的安全，所以网络的王权与管理刻不容缓。 1.计算机网络组成计算机网络组成要素，无论什么类型的网络，其基本组成部分主要包括如下部分。（1）网络终端设备为网络的主体，一般指计算机。但随着智能化以及网络的发展，机、电视机报警设备等都可以接入网络它们都属于网路终端设备。（2）通信链路包括通信设备与通信线路，用以连接网络终端设备并构成计算机网络。如光缆、网卡、交换机、路由器等。（3）网络协议网络协议是网络终端设备之间进行通信是必须遵守的一套规则和约定，发送的信息要遵守该约定，收到的信息按照规则或约定进行理解。目前使用最广泛的是TCP/IP。（4）网络操作系统和网络应用软件链接到网络上的计算机必须装有支持通信协议的网络操作系统，才能使计算机之间进行信息传递。目前几乎所有的操作系统都是网络操作系统。此外，为了提供特殊服务，计算机上还应该安装相应的网络应用程序，如浏览器、QQ、电子邮件等。 2.网络安全与管理概述网络安全与管理的基本概念随着计算机和通信技术的发展，国家和社会的信息化程度逐步提高，网络已成为全球信息基础设施的主要组成部分，成为现代人工作生活中必可少的一部分，人们对网络的依赖程度也逐步加深，一旦网络由于种种原因发生故障，陷于瘫痪，人们的生活也必然会受到极大的影响。网络技术如同一把双刃剑，在给我们带来便利的同时，所引发的安全隐患问题也很值得我们关注。广义来说，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全是一门涉及多方面的

自考计算机网络安全课后习题答案

计算机网络安全（自学考试4751）课后答案 1.计算机网络面临的典型威胁窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。 2.计算机网络的脆弱性互联网具有不安全性、操作系统存在安全问题、数据的安全问题、传输线路安全问题、网络安全管理问题。 3.计算机网络安全目标性、完整性、可用性、不可否认性、可控性 4.计算机网络安全层次物理安全、逻辑安全、操作系统安全、联网安全 5.PPDR包括Policy、Protection Detection Response四个部分。防护、检测和响应组成了一个完整的、动态的安全循环。在整个安全策略的控制和指导下，综合运用防护工具和检测工具掌握系统的安全状态，然后通过适当的响应将网络系统调整到最安全或风险最低的状态，构成一个动态的安全防体系。 6.网络安全技术包括物理安全措施、数据传输安全技术、外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术、终端安全技术 7.网络安全管理的主要容：网络安全管理的法律法规、计算

机网络安全评价标准。 8.网络安全技术的发展趋势：物理隔离、逻辑隔离、防御来自网络的攻击、防御来自网络的病毒、身份认证、加密通信和VPN、入侵检测和主动防御、网管审计和取证。 9.物理安全包括机房环境安全、通信线路安全、设备安全、电源安全 10.机房安全要求：场地选择、防火、部装修、供配电、空调、火灾报警及消防设施、防水、防静电、防雷击、防鼠害、防电磁泄露。 11.保障通信线路安全的技术措施：屏蔽电缆、高技术加压电缆、警报系统、局域PBX。 12.防止电磁辐射措施：屏蔽、滤波、隔离、接地 13.信息存储安全管理：四防垂直放置、严格管理硬盘数据、介质管理落实到人、介质备份分别放置、打印介质视同管理、超期数据清除、废弃介质销毁、长期数据转存。 14.密码学三个阶段：古代、古典、近代 15.密钥：参与密码变换的参数 16.加密算法：将明文变换为密文的变换函数 17.明文是作为加密输入的原始信息、密文是明文经加密变换后的结果 18.加密体制：单钥密码体制、双钥密码体制 19.认证技术可解决消息完整性、身份认证、消息序号及

计算机网络安全试卷(答案)

一、填空题。（每空1分，共15分） 1、保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。 2、信息安全的大致内容包括三部分：物理安全、网络安全和操作系统安全。 3、网络攻击的步骤是：隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。 4、防火墙一般部署在内部网络和外部网络之间。 5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。二、单项选择题。（每题2分，共30分） 1、网络攻击的发展趋势是（B）。 A、黑客技术与网络病毒日益融合 B、攻击工具日益先进 C、病毒攻击 D、黑客攻击 2、拒绝服务攻击（A）。 A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B、全称是Distributed Denial Of Service C、拒绝来自一个服务器所发送回应请求的指令 D、入侵控制一个服务器后远程关机 3、HTTP默认端口号为（B）。 A、21 B、80 C、8080 D、23 4、网络监听是（B）。 A、远程观察一个用户的计算机 B、监视网络的状态、传输的数据流 C、监视PC系统的运行情况 D、监视一个网站的发展方向 5、下面不是采用对称加密算法的是（D）。 A、DES B、AES C、IDEA D、RSA 6、在公开密钥体制中，加密密钥即（D）。 A、解密密钥 B、私密密钥 C、私有密钥 D、公开密钥 7、DES算法的入口参数有3个：Key、Data和Mode。其中Key的实际长度为（D）位，是DES算法的工作密钥。 A、64 B、7 C、8 D、56 8、计算机网络的安全是指（B）。 A、网络中设备设置环境的安全 B、网络中信息的安全 C、网络中使用者的安全 D、网络中财产的安全 9、打电话请求密码属于（B）攻击方式。

计算机网络安全技术期末复习试题

计算机网络安全技术期末复习资料一、题型设计试卷计划由四种题型组成：单项选择题（分数：2*20，共40分）、填空题（分数1*10，共10分）、简答题（分数6*5，共30分）、综合应用题（2题，共20分）二、复习范围（一）单项选择题范围：教材每章的课后习题，另附件给出60题（二）填空题范围：教材每章后的课后习题（三）简答题范围：见附件给出题目（四）综合应用题：附件：单项选择题 1.在以下人为的恶意攻击行为中，属于主动攻击的是（ A ） 2.A、数据篡改及破坏 3.B、数据窃听 4.C、数据流分析 5.D、非法访问 6.数据完整性指的是（ C ） 7.A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密8.B、提供连接实体身份的鉴别 9.C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 10.D、确保数据数据是由合法实体发出的 11.以下算法中属于非对称算法的是（ B ） 12.A、DES 13.B RSA算法 14.C、IDEA 15.D、三重DES 16.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ） 17.A、非对称算法的公钥 18.B、对称算法的密钥 19.C、非对称算法的私钥 20.D、CA中心的公钥 21.以下不属于代理服务技术优点的是（ D ） 22.A、可以实现身份认证 23.B、内部地址的屏蔽和转换功能 24.C、可以实现访问控制

25.D、可以防范数据驱动侵袭 26.包过滤技术与代理服务技术相比较（ B ） 27.A、包过滤技术安全性较弱、但会对网络性能产生明显影响 28.B、包过滤技术对应用和用户是绝对透明的 29.C、代理服务技术安全性较高、但不会对网络性能产生明显影响 30.D、代理服务技术安全性高，对应用和用户透明度也很高 31.在建立堡垒主机时（ A ） 32.A、在堡垒主机上应设置尽可能少的网络服务 33.B、在堡垒主机上应设置尽可能多的网络服务 34.C、对必须设置的服务给与尽可能高的权限 35.D、不论发生任何入侵情况，内部网始终信任堡垒主机 36."DES是一种数据分组的加密算法, DES 它将数据分成长度为多少位的数据块, 其中一部分用作奇偶校验,剩余部分作为密码的长度" （ B ） A 56位 B 64位 C 112位 D 128位 9．Kerberos协议是用来作为：（ C ） A. 传送数据的方法 B. 加密数据的方法 C.身份鉴别的方法 D.访问控制的方法 10．黑客利用IP地址进行攻击的方法有：（ A ） A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 11．防止用户被冒名所欺骗的方法是：（ A ） A. 对信息源发方进行身份验证 B. 进行数据加密 C. 对访问网络的流量进行过滤和保护 D. 采用防火墙 12．屏蔽路由器型防火墙采用的技术

网络安全课后简答题部分参考答案

第1章网络安全概述与环境配置 1. 网络攻击和防御分别包括哪些内容？答：攻击技术主要包括以下几个方面。（1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。（2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。（4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。（5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。防御技术主要包括以下几个方面。（1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。（2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。（3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。（4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。（5）网络安全协议：保证传输的数据不被截获和监听。 2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。逻辑安全需要用口令、文件许可等方法来实现。操作系统安全，操作系统必须能区分用户，以便防止相互干扰。操作系统不允许一个用户修改由另一个账户产生的数据。联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。第2章网络安全协议基础 1. 简述OSI参考模型的结构答： OSI参考模型是国际标准化组织（International Standards Organization，ISO）制定的模

计算机网络安全试题附答案

计算机网络安全试题及答案一、单项选择题 1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。 B A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位 C A、64位 B、56位 C、40位 D、32位 3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段 B A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 4、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么 B A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令 C A、ping B、nslookup C、tracert D、ipconfig 6、以下关于VPN的说法中的哪一项是正确的 C A、VPN是虚拟专用网的简称，它只能只好ISP维护和实施 B、VPN是只能在第二层数据链路层上实现加密 C、IPSEC是也是VPN的一种 D、VPN使用通道技术加密，但没有身份验证功能 7、下列哪项不属于window2000的安全组件 D A、访问控制 B、强制登陆 C、审计 D、自动安全更新 8、以下哪个不是属于window2000的漏洞 D A、unicode B、IIS hacker C、输入法漏洞 D、单用户登陆 9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许这台主机登陆到你的服务器，你应该怎么设置防火墙规则 B A、iptables—A input—p tcp—s —source—port 23—j DENY B、iptables—A input—p tcp—s —destination—port 23—j DENY C、iptables—A input—p tcp—d —source—port 23—j DENY D、iptables—A input—p tcp—d —destination—port 23—j DENY 10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win200 0的系统才能远程登陆，你应该怎么办 D

计算机网络与安全管理专业实习周记

计算机网络与安全管理专业实习周记计算机网络与安全管理专业实习周记(一) 刚刚到公司我很是迷茫，对于初入社会的我对于周围的一切还是那么的陌生。不过很快我也就适应了，就是那句：既来之则安之。到了公司老板让同事带着我去了几个学校和ktv，同事告诉我这些都是我们工作的地方，以后就要做这些。这几天一直跟同事熟悉着公司的情况和工作的环境以及他们的一些经验，同时同事也告诉我到了公司该做什么。比如：在公司都要做维修电脑，组装电脑，维修打印机，复印机，网络布线等等。一周下来我就了解了我该做什么，我也有了自己的目标。现在到了公司只是做一些简单的事情，给电脑做系统和维修电脑。同时我也在学习修理打印机，因为在学校的时候我没有接触过这个，还要跟同事学习画布线图。有时候我也自己上网查找资料，学习别人的做法，让自己很快的成熟起来。看着同事的工作效率，我想我以后也应该会这样的，我也能够独当一面。为了能够真正的学到知识，我很严格的要求自己去做好每一件事情，即使再简单的事情我都会认真考虑几遍，因此，虽然做得不算快，但能够保证让同事们满意。同事通常也不催促，都把任务安排好，然后便交给我自己去处理，同时还不时提供一些帮助。等慢慢熟悉起来，做起事情也越来越顺手了。第一个礼拜的实习，我可以简单的总结为几个字，那就是：多看，多问，多观察，多思考! 一方面要发扬自主思考问题的能力，在碰到问题的事情，自觉努力去独立解决，这样对问题便能够有一个更深刻的了解，当然解决的时候也会获

益良多。另一方面，要发扬团队精神。公司是一个整体，公司产品是团队的结晶，每个人都需要跟其他人更好的沟通和交流，互相帮助，合力完成共同的目标，团结众人的智慧才能够发挥最大的效能这周在公司我学到很多，既要努力学习，还要仔细工作，更要有团队的精神，这些都是我应该努力的，我相信我可以做的更好。计算机网络与安全管理专业实习周记(二) 实习第二周开始，我已经逐渐进入状态。通过上一周我已经了解了公司的运行制度和工作环境，所以这周开始老板让我独立接触一些业务，老板也知道我会一些简单的组装电脑和维修，所以放心的让我一些简单的电脑问题，比如给客户换一些硬件，组装客户所需要的电脑主机配件，并安装一些必要的软件，满足客户的一切要求，让他们满意而归，这也是我所期待的。所以每天上班我都会很认真的为客户服务，尽量满足他们的要求，适当给他们提一点意见，闲暇的时候上网查看网友出现的电脑问题以及一些答案，每天的坚持学习让我更加懂得了电脑的故障所出和处理办法，也更能很好的为客户服务了。现在我很满意自己的表现，来公司两周工作态度还是比较好的，同事之间也相处的挺好。工作进行的还是比较顺利的，通常每天都要接受好几个任务，每个任务都是比较简单的，同时也要学习如何维修打印机、复印机，明白它们的工作原理以及一些重要的部件。虽然自认为口才并不好，但我能够把事情描述的比较清晰，如此也令客户满意。所以每次客户满意的拿走电脑的时候，自己心里都会觉得很踏实，虽然已经满头虚汗了，但一想，我是自己独立完成，这完全是我自己的功劳，也是我努力的结果。工作都是辛苦的，特别是周末前的一两天，任务特别的

计算机网络安全第二版课后答案

网络安全技术期末试卷B

计算机设备与网络安全管理办法

计算机网络安全第二版课后答案

计算机网络安全考试试题及答案

网络课网络安全技术期末复习题

[技术管理,计算机网络,信息]计算机网络信息安全技术管理与应用

网络安全课后答案

计算机网络安全试题及答案.

计算机网络安全技术期末复习试题

计算机网络安全与管理

自考计算机网络安全课后习题答案

计算机网络安全试卷(答案)

计算机网络安全技术期末复习试题

网络安全课后简答题部分参考答案

计算机网络安全试题附答案

最新网络安全期末试卷

计算机网络与安全管理专业实习周记