网络安全思考题参考答案完整版

第2章网络攻击与防范练习题1. 单项选择题（1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。

A．机密性 B．完整性C．可用性 D．可控性（2）有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（ B ）。

A．破环数据完整性 B．非授权访问C．信息泄漏 D．拒绝服务攻击 （3）( A )利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息。

A．嗅探程序 B．木马程序C．拒绝服务攻击 D．缓冲区溢出攻击 （4）字典攻击被用于( D )。

A．用户欺骗B．远程登录C．网络嗅探 D．破解密码（5）ARP属于( A )协议。

A．网络层B．数据链路层C．传输层D．以上都不是（6）使用FTP协议进行文件下载时（ A ）。

A．包括用户名和口令在内，所有传输的数据都不会被自动加密B．包括用户名和口令在内，所有传输的数据都会被自动加密C．用户名和口令是加密传输的，而其它数据则以文明方式传输D．用户名和口令是不加密传输的，其它数据则以加密传输的（7）在下面4种病毒中，( C )可以远程控制网络中的计算机。

A．worm.Sasser.f B．Win32.CIHC．Trojan.qq3344 D．Macro.Melissa2. 填空题（1）在以太网中，所有的通信都是____广播____________的。

（2）网卡一般有4种接收模式：单播、_____组播___________、_______广播_________、______混杂__________。

（3）Sniffer的中文意思是_____嗅探器___________。

（4）____DDoS____________攻击是指故意攻击网络协议实现的缺陷，或直接通过野蛮手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，（5）完整的木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。

网络安全课后答案网络安全课后答案网络安全是指在网络环境中，保护网络系统和数据免受未经授权的访问、使用、披露、破坏、干扰和篡改的一系列技术和措施。

在如今的网络化社会中，网络安全至关重要，因为网络攻击和数据泄漏事件屡见不鲜。

以下是网络安全的一些重要问题和解决方案。

1. 认识网络安全的模型：网络安全可以基于机密性、完整性和可用性来构建三个主要目标。

机密性指只有授权用户能够访问和使用信息。

完整性意味着信息在传输过程中没有被更改或篡改。

可用性表示系统和服务应该始终可供用户访问。

2. 用户的安全实践：良好的用户安全实践对于网络安全来说至关重要。

用户应该选择一个强密码来保护自己的账户，并定期更换密码。

此外，不应该向陌生人泄露个人信息，并注意不要点击来自未知来源的链接和附件。

3. 防范黑客攻击：黑客是对网络安全构成威胁的常见来源之一。

为了保护系统和数据，应该及时安装操作系统和应用程序的安全更新和补丁，以及安装和更新杀毒软件和防火墙。

4. 保护隐私：隐私是信息安全的一个重要方面。

为了保护个人和机构的隐私，应该定期清理和删除不再需要的个人信息。

此外，应该谨慎使用和共享个人信息，并遵守相关的隐私政策和法律。

5. 数据备份和恢复：定期备份数据是防止数据丢失的重要措施之一。

如果发生数据丢失或破坏，及时恢复备份将有助于减少损失并保护数据的完整性。

6. 网络审计：网络审计是一种监视和记录网络活动的方法。

通过监控网络流量和检查日志文件，可以及时发现和解决网络安全事件。

总之，网络安全是一个复杂而重要的问题。

在不断发展的网络环境中，了解网络安全的基本原则和采取适当的措施是至关重要的。

通过认识网络安全的模型、采取良好的用户安全实践、防范黑客攻击、保护隐私、数据备份和恢复以及进行网络审计，可以提高网络安全性，保护个人和机构的数据和隐私。

网络信息安全课后习题答案网络信息安全课后习题答案一、密码学基础1.什么是密码学？密码学是研究信息的保密（加密）和完整性（签名、数字证书等）的技术和方法的学科。

2.请解释对称密钥加密和公钥加密的原理及其区别。

对称密钥加密是指加密和解密使用同一个密钥的加密方法，速度快、效率高，但密钥传输和管理比较麻烦。

公钥加密是指加密和解密使用不同的密钥的加密方法，安全性较高，但速度较慢。

3.什么是哈希函数？它的特点和应用有哪些？哈希函数是将任意长度的输入数据映射为固定长度输出的函数。

其特点是：●输入数据的任意微小改动都会导致输出结果的显著改变。

●输出结果的长度固定，通常较短。

●不可逆性，不可从输出结果反推输入数据。

哈希函数常用于数据完整性验证、数字签名等场景。

二、网络安全技术1.什么是防火墙？防火墙有哪些常见的工作模式？防火墙是一种用于保护网络安全的安全设备，通过控制网络流量的进出，实施访问控制、攻击防范等功能。

常见的工作模式包括包过滤、状态检测、代理服务和网络地质转换等。

2.描述一下常见的网络攻击类型，包括但不限于网络钓鱼、拒绝服务攻击、中间人攻击等。

●网络钓鱼：通过伪造合法的网站、电子邮件等手段，诱骗用户输入敏感信息。

●拒绝服务攻击：通过发送大量的请求，占用目标系统的资源，使其无法提供正常的服务。

●中间人攻击：攻击者劫持网络通信流量，窃取或篡改通信内容。

3.请解释什么是入侵检测系统（IDS）和入侵防御系统（IPS），它们有何区别和作用？入侵检测系统（IDS）是用于监测网络中的异常行为和攻击行为的设备或软件，能够及时发现潜在的威胁并发出警报。

入侵防御系统（IPS）则是在入侵检测的基础上，具备主动防御功能，能够自动对异常和攻击进行相应的防御和响应措施。

三、网络安全管理1.请并解释一下网络安全管理中常见的几个环节，包括但不限于安全策略制定、安全培训、漏洞修复等。

●安全策略制定：制定明确的网络安全策略和政策，明确安全目标和实施措施。

第一章绪论1.1.1、计算机网络面临的主要威胁：①计算机网络实体面临威胁（实体为网络中的关键设备）②计算机网络系统面临威胁（典型安全威胁）③恶意程序的威胁（如计算机病毒、网络蠕虫、间谍软件、木马程序）④计算机网络威胁的潜在对手和动机（恶意攻击/非恶意）2、典型的网络安全威胁：①窃听②重传③伪造④篡改⑤非授权访问⑥拒绝服务攻击⑦行为否认⑧旁路控制⑨电磁/射频截获⑩人员疏忽1.2.1计算机网络的不安全主要因素：（1）偶发因素：如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。

（2）自然灾害：各种自然灾害对计算机系统构成严重的威胁。

（3）人为因素：人为因素对计算机网络的破坏也称为人对计算机网络的攻击。

可分为几个方面：①被动攻击②主动攻击③邻近攻击④内部人员攻击⑤分发攻击1.2.2不安全的主要原因：①互联网具有不安全性②操作系统存在的安全问题③数据的安全问题④传输线路安全问题⑤网络安全管理的问题1.3计算机网络安全的基本概念：计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科的综合性学科。

1.3.1计算机网络安全的定义：计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。

网络的安全问题包括两方面内容：一是网络的系统安全；二是网络的信息安全（最终目的）。

1.3.2计算机网络安全的目标：①保密性②完整性③可用性④不可否认性⑤可控性1.3.3计算机网络安全的层次：①物理安全②逻辑安全③操作系统安全④联网安全1.3.4网络安全包括三个重要部分：①先进的技术②严格的管理③威严的法律1.4计算机网络安全体系结构1.4.1网络安全基本模型：(P27图)1.4.2OSI安全体系结构：①术语②安全服务③安全机制五大类安全服务，也称安全防护措施（P29）：①鉴别服务②数据机密性服务③访问控制服务④数据完整性服务⑤抗抵赖性服务1.4.3PPDR模型(P30)包含四个主要部分：Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。

第一章网络平安综述1．什么是网络平安？答：国际标准化组织〔ISO〕对计算机系统平安的定义是：为数据处理系统建立和采用的技术和管理的平安保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

由此可以将计算机网络的平安理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家平安电信和信息系统平安委员会〔NSTISSC〕对网络平安作如下定义：网络平安是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络平安包括哪些内容？答：1〕物理平安〔1〕防静电〔2〕防盗〔3〕防雷击〔4〕防火〔5〕防电磁泄漏2〕逻辑平安〔1〕用户身份认证〔2〕访问控制〔3〕加密〔4〕平安管理3〕操作系统平安4〕联网平安3．网络平安面临的威胁主要来自哪几方面？答：1)物理威胁〔1〕身份识别错误。

〔2〕偷窃。

〔3〕间谍行为。

〔4〕废物搜寻。

2)系统漏洞造成的威胁〔1〕不平安效劳。

〔2〕乘虚而入。

〔3〕配置和初始化。

3)身份鉴别威胁〔1〕编辑口令。

〔2〕口令破解。

〔3〕口令圈套。

〔4〕算法考虑不周。

4)线缆连接威胁〔1〕拨号进入。

〔2〕窃听。

〔3〕冒名顶替。

5)有害程序〔1〕病毒。

〔2〕更新或下载。

〔3〕特洛伊木马。

〔4〕代码炸弹。

4．在网络平安中，什么是被动攻击？什么是主动攻击？答：被动攻击本质上是在传输中的窃听或监视，其目的是从传输中获得信息。

被动攻击分为两种，分别是析出消息内容和通信量分析。

被动攻击非常难以检测，因为它们并不会导致数据有任何改变。

然而，防止这些攻击是可能的。

因此，对付被动攻击的重点是防止而不是检测。

攻击的第二种主要类型是主动攻击，这些攻击涉及某些数据流的篡改或一个虚假信息流的产生。

这些攻击还能进一步划分为四类：伪装、重放、篡改消息和拒绝效劳。

5．简述访问控制策略的内容。

答：访问控制是网络平安防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。

被动攻击：消息内容泄漏和流量分析。

假冒，重放，改写消息和拒绝服务。

认证，访问控制，数据机密性，数据完整性，不可抵赖性。

列出并简要定义安全机制的分类。

安全服务，可能并到适当的协议层中。

安全服务或者协议层的机制。

明文，加密算法，秘密密钥，密文，解密算法。

密，分组时若干比特同时加密。

次性加密成密文。

密码分析方面有很多不同。

比如说密码中，比特流的很多统计特性影响到算法的安全性。

密码实现方面有很多不同，密码通常是在特定硬件设备上实现。

现，也可以在计算机软件上实现。

1.，计算相对容易，，的y=!x算机上是不可行的。

在计算机上是不可行的。

明文，加密算法，公钥和私钥，密文，解密算法、列举并简要说明公钥加密系统的三种应用解密，发送者用接收者公钥加密信息。

数字签名，”．会话密钥与主密钥的区别是什么？钥。

而会话密钥是两台主机主机建立连接后，产生的一个唯一的一次性会话密钥。

公钥证书由公钥、公钥所有者的用户获得证书。

1.、访问控制，无连接完整性，数据源认证；拒绝重放包，保密性，受限制的流量保密性。

载荷，但不包报头被选中的部分。

口令的指导原则。

被提供一个由计算机生成的口令。

将通告用户并删除该口令。

;但在选择之初，猜测，如果不是，那么将拒绝该口令。

睡眠阶段，传播阶段，触发阶段，执行阶段在检测到恶意的程序行为后，攻击之前将其阻止。

电子邮件工具，远程执行能力，远程登陆能力。

网络安全知识答案网络安全知识答案汇总网络安全知识答案如下：1.计算机网络安全保护包括物理安全和逻辑安全两部分。

2.物理安全是保护计算机网络系统中的各种设施，使其不因意外而受到破坏。

3.逻辑安全则是保护计算机网络中的软件、数据、信息等，使其不因意外而遭到破坏。

4.防火墙技术是保护网络安全的重要手段之一。

5.网络安全体系结构可以分为物理层、网络层、数据链路层、传输层和应用层。

6.防病毒软件一般安装在服务器端和客户端。

7.防病毒软件一般具有以下特点：一是强制性，二是全面性，三是实时性，四是隐蔽性，五是复杂性。

8.在网络中实现数据备份的目的是为了提高数据的可靠性和可用性。

9.按照备份数据所处的状态，可以将备份分为三种类型：完全备份、增量备份和差分备份。

10.加密技术可以用于对静态数据进行加密，也可以用于对动态数据进行加密。

网络安全知识答案包括哪些网络安全知识答案包括但不限于以下几个方面：1.网络安全的基本概念：网络安全是指通过技术、管理和法律手段，保护计算机网络系统和网络数据不受未经授权的访问、攻击、破坏或篡改的能力。

2.网络安全面临的威胁：包括网络病毒、黑客攻击、间谍软件、垃圾邮件、钓鱼攻击、设备缺陷等。

3.网络安全的基本防护措施：包括安装防火墙、使用复杂密码、定期更新软件和操作系统、使用反病毒软件、定期备份数据等。

4.网络安全法律法规：包括《中华人民共和国网络安全法》、《中华人民共和国刑法》等。

5.网络安全事件应对：包括网络安全事件的应急预案、响应流程、处置措施等。

6.网络安全教育和培训：包括网络安全意识教育、技能培训、应急演练等。

7.网络安全发展趋势：包括云计算、物联网、大数据等新技术的发展对网络安全的影响、网络安全技术发展趋势等。

计算机网络思考题答案一、选择题1-5 CBACB 6-10 DBDCB 11-15 AADBD 16-20 DADCD21-25 BBACB 26-30 CACBB 31-35ACC C 36-40 ACACD41-45BBBCA 46-50 DBCCC 51-55 BAADC 56-60 BDCBC61-65ACAAC 66-70 CCBBB 71-75 CAADA 76-80 ACACC81-85?ADAC 86-90BBDDB 91-95 CDCDB 96-100 ABBAC101-105 DABAB 106-110 DACCC 111-115 BACBA 116-120BBA ?C 121-125 BADBA 126-130 BCAAD 131-135 BABDB 136-140AAAAD 141-145 BCCDD 146-150 CBCA？151-155 CCBBB 156-160 DAA？？二、填空题1.源系统，传输系统，目的系统2.语法，语义，同步3.单工通信，双工通信，半双工通信4.双绞线，光缆，同轴电缆5.频分复用，时分复用，统计时分复用6.8,864,10227.10mb/s，基带传输，双绞线8.xDSL技术，FTTx技术，HFC网9.封装成帧，透明传输，差错检测10.DSSS,FHSS,DSSS11.保密性，访问控制，安全协议的设计12.HTTP,SMTP,FTP13.建立连接，传送数据，释放连接14.物理，数据链路，网络15.更改报文流，拒绝服务，伪造连接初始化16.60，20，6553517.调幅，调频，调相18.协议，SAP,SDU19.数据链路，网络，运输20.OSPF协议，RIP协议，RIP协议三、名词解释1.协议数据单元（PDU）：P30页对等层次之间传送的数据单位2.服务访问点（SAP）：P30页在同一个系统中相邻两层的实体进行交互（即交换信息）的地方3.透明传输; P29页“在数据链路层透明传输数据”表示无论什么样的比特组合的数据都能够通过这个数据链路层4.信道复用技术：P47页百度：“复用”是一种将若干个彼此独立的信号，合并为一个可在同一信道上同时传输的复合信号的方法。