网络与信息安全概论,第九章 作业
《信息安全概论》凌捷 谢赞福编著 第一到第九章课后答案
《信息安全概论》凌捷谢赞福编著课后答案
第三章数字签名与身份认证
一、填空题
1、散列函数
2、大数的因子分解
3、散列
4、数字签名
二、判断题
1、√
2、√
3、×
三、选择题
1、ABCD
2、B
3、B
4、CD
5、BC
6、C
7、C
8、A
9、ABCDE
第四章网络安全协议
一、填空题
1、
96 2、告警协议会话状态
二、选择题
1、C
2、B
第六章入侵检测系统
一、填空题
1、正常访问
2、异常
3、用户轮廓
4、可被检测到
5、控制器
6、需要分析的数据
7、响应
二、判断题
1、√
2、×
3、√
4、×
三、选择题
1、C
2、D
3、ABD
4、B
5、C
6、A
7、B
8、ABC
9、D
10、B
11、ABC
12、AB
13、A
14、A
15、AD
16、B
第七章数据库加密与安全
一、填空题
1、身份鉴别、访问控制、病毒防护、数据库加密
2、系统实体安全、系统运行安全、系统信息安全
3、非人为因素、人为因素人为因素
第九章网络应用安全
一、填空题
1、应用过程
2、信任
3、传输
4、接受
5、轰炸
6、物理
二、判断题
1、×
2、×
3、√
4、√
5、√
6、
三、选择题
1、AC
2、A
3、D。
信息安全概论课后答案
四45五3六57十4十一34十二47没做“信息安全理论与技术"习题及答案教材:《信息安全概论》段云所,魏仕民,唐礼勇,陈钟,高等教育出版社第一章概述(习题一,p11)1.信息安全的目标是什么?答:信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性;也有观点认为是机密性、完整性和可用性,即CIA(Confidentiality,Integrity,Availability)。
机密性(Confidentiality)是指保证信息不被非授权访问;即使非授权用户得到信息也无法知晓信息内容,因而不能使用完整性(Integrity)是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。
抗否认性(Non—repudiation)是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为,是针对通信各方信息真实同一性的安全要求.可用性(Availability)是指保障信息资源随时可提供服务的特性.即授权用户根据需要可以随时访问所需信息。
2.简述信息安全的学科体系。
解:信息安全是一门交叉学科,涉及多方面的理论和应用知识.除了数学、通信、计算机等自然科学外,还涉及法律、心理学等社会科学.信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。
信息安全研究包括密码研究、安全理论研究;应用技术研究包括安全实现技术、安全平台技术研究;安全管理研究包括安全标准、安全策略、安全测评等.3. 信息安全的理论、技术和应用是什么关系?如何体现?答:信息安全理论为信息安全技术和应用提供理论依据。
信息安全技术是信息安全理论的体现,并为信息安全应用提供技术依据。
信息安全应用是信息安全理论和技术的具体实践.它们之间的关系通过安全平台和安全管理来体现。
安全理论的研究成果为建设安全平台提供理论依据.安全技术的研究成果直接为平台安全防护和检测提供技术依据.平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全,还包括用户行为的安全,安全管理包括安全标准、安全策略、安全测评等。
计算机网络课后题答案第九章【精选】
第九章无线网络9-01.无线局域网都由哪几部分组成?无线局域网中的固定基础设施对网络的性能有何影响?接入点AP 是否就是无线局域网中的固定基础设施?答:无线局域网由无线网卡、无线接入点(AP)、计算机和有关设备组成,采用单元结构,将整个系统分成许多单元,每个单元称为一个基本服务组。
所谓“固定基础设施”是指预先建立起来的、能够覆盖一定地理范围的一批固定基站。
直接影响无线局域网的性能。
接入点AP 是星形拓扑的中心点,它不是固定基础设施。
9-02.Wi-Fi 与无线局域网WLAN 是否为同义词?请简单说明一下。
答:Wi-Fi 在许多文献中与无线局域网WLAN 是同义词。
802.11 是个相当复杂的标准。
但简单的来说,802.11 是无线以太网的标准,它是使用星形拓扑,其中心叫做接入点AP(Access Point),在MAC 层使用CSMA/CA 协议。
凡使用802.11系列协议的局域网又称为Wi-Fi(Wireless-Fidelity,意思是“无线保真度”)。
因此,在许多文献中,Wi-Fi 几乎成为了无线局域网WLAN 的同义词。
9-03 服务集标示符SSID 与基本服务集标示符BSSID 有什么区别?答:SSID(Service Set Identifier)AP 唯一的ID 码,用来区分不同的网络,最多可以有32 个字符,无线终端和AP 的SSID 必须相同方可通信。
无线网卡设置了不同的SSID 就可以进入不同网络,SSID 通常由AP 广播出来,通过XP 自带的扫描功能可以相看当前区域内的SSID。
出于安全考虑可以不广播SSID,此时用户就要手工设置SSID 才能进入相应的网络。
简单说,SSID 就是一个局域网的名称,只有设置为名称相同SSID 的值的电脑才能互相通信。
BSS 是一种特殊的Ad-hoc LAN 的应用,一个无线网络至少由一个连接到有线网络的AP 和若干无线工作站组成,这种配置称为一个基本服务装置BSS (Basic Service Set)。
网络信息安全教程作业及答案
网络信息安全教程作业及答案网络信息安全教程作业及答案第一章:基础概念1.1 网络信息安全的定义网络信息安全是指保护网络中的信息资源不被非法篡改、破坏和泄露的技术、措施和方法。
1.2 网络信息安全的重要性网络信息安全的重要性在于保护用户的个人隐私、企业的商业机密以及国家的重要信息,防止网络犯罪活动的发生。
1.3 网络攻击与防御基本概念网络攻击是指利用计算机和网络技术对网络系统进行非法入侵、破坏和盗取信息的行为;网络防御是指采取技术和措施保护网络系统免受攻击。
第二章:网络安全威胁与风险评估2.1 常见的网络安全威胁类型(1)电子邮件钓鱼(2)恶意软件(3)网络钓鱼(4)拒绝服务攻击(5)社会工程学攻击2.2 风险评估的步骤(1)确定资产(2)识别威胁(3)评估漏洞(4)评估风险(5)制定防御措施第三章:网络安全防护技术3.1 密码学与加密技术(1)对称加密(2)非对称加密(3)哈希函数(4)数字签名3.2 访问控制技术(1)身份认证(2)授权管理(3)访问控制列表3.3 网络防火墙技术(1)包过滤防火墙(2)应用层防火墙(3)状态检测防火墙3.4 网络入侵检测与防御(1)主机入侵检测系统(2)网络入侵检测系统(3)网络入侵防御系统3.5 数据备份与恢复(1)数据备份策略(2)数据恢复方法第四章:网络安全管理4.1 安全策略与规范制定(1)制定安全策略(2)制定安全规范4.2 安全事件响应与处理(1)安全事件的分类(2)安全事件响应与处理流程4.3 安全漏洞管理(1)漏洞扫描与评估(2)漏洞修复与升级4.4 安全培训与意识教育(1)员工安全培训(2)网络安全意识教育附件内容:附件一:网络安全相关法律法规附件二:网络安全事件案例研究法律名词及注释:1. 《计算机信息网络国际联网安全保护管理办法》:是我国针对计算机信息网络国际联网安全保护制定的管理办法,用于规范网络安全行为和保护网络安全。
2. 《网络安全法》:是我国第一部全面规范网络安全行为的法律,为保护网络安全和个人信息安全提供了法律依据。
计算机网络技术第9章习题参考答案
A. 保密性
B. 可选择性
C. 可用性
D. 审查性
⑹ [ D ]用来记录网络中被管理对象的状态参数值。
A. 管理对象
B. 管理协议
C. 管理进程
D. 管理信息库
⑺ [ B ]功能是用来评测网络运行状态的网络管理功能域。
A. 安全管理
B. 性能管理
C. 故障管理
D. 配置管理
⑻ [ A ]服务用来保证收发双方不能对已发送或接收的信息予以否认。
建议只在未加入域的计算机内建立本地用户账户而不要在成员服务器或已加入域的windows2000professional内建立本地用户账户因为无法通过域内其他任何一台计算机来访问这些账户设置这些账户的权限因此这些账户无法访问域上的资源同时域系统管理员也无法管理这些本地用户账户因此要访问域资源的用户账户应该被建立在域控制器的活动目录内
⑺ 什么是防火墙(Firewall)?防火墙能够用哪些方式防范网络内外的攻击?简述防火 墙的基本功能及其技术分类。
答: 防火墙通常是指设置在不同网络(例如,可信任的内部网络和不可信的外部网络)或网 络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口, 能根据网络安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻 击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。它有效地监控内部网 和互联网之间的任何活动,保证内部网络的安全。 防火墙一般具有以下功能:过滤进出网络的数据;管理进出网络的访问行为;封堵某 些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击进行检测和报警。 防火墙技术分类,数据包过滤、应用级网关、代理服务。
⑵ 请简述 SNMP 中的五种网络管理的请求/响应操作原语。 答: SNMP 的工作方式: 采用轮询监控的工作方式:管理者按一定时间间隔向代理请求管理信息,根据管理信 息判断是否有异常事件发生;当管理对象发生紧急情况时,也可以使用 trap 信息的报文主 动报告。 特点:SNMP 提供了以下五个服务原语: ⑴ GetRequest ⑵ GetNextRequest ⑶ GetResponse ⑷ SetRequest ⑸ Trap
作业《网络与信息安全》
作业《网络与信息安全》【网络与信息安全课程作业】【第一章:网络安全介绍】1.1 网络安全的概述1.2 网络安全的重要性1.3 网络威胁和攻击类型1.4 网络安全的基本原则【第二章:网络威胁和攻击类型】2.1 传统威胁和攻击类型2.1.1 病毒和蠕虫攻击2.1.2 非授权访问2.1.3 拒绝服务攻击2.1.4 木马和后门2.2 新兴威胁和攻击类型2.2.1 钓鱼攻击2.2.2 社交工程攻击2.2.3 勒索软件【第三章:网络信息安全技术】3.1 防火墙技术3.2 入侵检测和防御系统3.3 虚拟私人网络3.4 数据加密技术3.5 身份认证和访问控制3.6 安全漏洞扫描及修复3.7 安全性测试和评估【第四章:网络安全管理】4.1 安全策略和规范4.2 安全培训和意识教育4.3 安全事件响应和处置4.4 安全监测和审计4.5 数据备份和恢复4.6 安全风险评估【第五章:信息安全法律法规】5.1 信息安全相关法律法规概述5.2 公民个人信息保护法5.3 电信法5.4 电子商务法5.5 网络安全法5.6 数据保护法【第六章:附件】6.1 网络安全软件推荐6.2 安全事件响应指南6.3 网络安全检测工具【法律名词及注释】1. 公民个人信息保护法:是指保护公民个人信息安全,维护公民个人信息合法权益的法律法规。
2. 电信法:是指规定电信业务的管理、监督和服务的法律法规。
3. 电子商务法:是指规范电子商务行为,保护电子商务参与者合法权益的法律法规。
4. 网络安全法:是指保护网络安全,维护网络空间主权和国家安全的法律法规。
5. 数据保护法:是指保护个人和组织的数据,防止其被非法获取、使用和泄露的法律法规。
【附件】附件一:网络安全软件推荐附件二:安全事件响应指南附件三:网络安全检测工具。
网络与信息安全作业
网络与信息安全作业随着互联网的迅速发展,我们的生活逐渐变得依赖于网络和信息技术。
然而,网络安全和信息安全问题也成为我们必须面对和解决的重要挑战之一。
本文将探讨网络与信息安全的重要性、当前存在的威胁以及如何有效保护个人和组织的网络与信息安全。
一、网络与信息安全的重要性网络与信息安全是指在网络环境中维护数据的保密性、完整性和可用性,防止未经授权访问、使用、更改或破坏信息的一系列措施。
网络与信息安全的重要性体现在以下几个方面。
1. 个人隐私保护:随着人们在网络上的活动越来越多,个人信息的泄露和滥用成为一个严重的问题。
网络与信息安全保护的首要任务是确保个人隐私得到有效保护,避免个人信息被滥用。
2. 企业利益保护:对于企业来说,网络与信息安全的保护直接关系到其商业利益。
任何未经授权的人获取和篡改企业的敏感信息都可能造成巨大的损失,包括财务损失、商业机密泄露等。
3. 国家安全保障:网络已经渗透到国家的方方面面,包括政治、军事、经济等各个领域。
保护网络与信息安全对于国家的安全和稳定具有重要意义。
二、当前的威胁在网络与信息安全领域存在许多威胁和挑战。
下面是一些常见的网络与信息安全威胁。
1. 黑客攻击:黑客是指具有破坏计算机和网络安全的技术能力的人。
黑客攻击可以通过各种手段进行,包括入侵网络、破解密码、窃取个人信息等。
2. 病毒和恶意软件:病毒和恶意软件是网络安全领域中最常见的威胁之一。
它们可以通过网络传播,感染用户的设备并窃取个人信息,甚至破坏设备的正常功能。
3. 社会工程学攻击:社会工程学攻击是通过欺骗和迷惑的手段获取用户的信息和权限。
这包括钓鱼邮件、欺诈电话等方式。
4. 数据泄露:数据泄露是指未经授权的人员获取和披露敏感信息。
这可能是由于网络系统漏洞、组织内部失职等原因造成的。
三、保护网络与信息安全的措施为了保护个人和组织的网络与信息安全,我们需要采取一系列有效的措施。
1. 强密码和多因素认证:使用强密码可以帮助防止黑客破解账户。
《大学信息技术概论》-第9章
第九章计算机信息安全技术
9.5 防火墙的基础知识
结束
第九章计算机信息安全技术
9.5 防火墙的基础知识
9.5.1 防火墙的概念 9.5.2 采用防火墙的必要性 9.5.3 防火墙的构成
结束ቤተ መጻሕፍቲ ባይዱ
第九章计算机信息安全技术
9.5.1 防火墙的概念
“防火墙”是一种形象的说法,它实际上是 防火墙”是一种形象的说法, 防火墙 计算机硬件和软件的组合, 计算机硬件和软件的组合,在网络网关服务 器上运作, 器上运作,在内部网与公共网络之间建立起 一个安全网关( Gateway), ),保护 一个安全网关(Security Gateway),保护 私有网络资源免遭其他网络使用者的擅用或 侵入
结束
第九章计算机信息安全技术
9.4.1 浏览器的设置
1.IE的自动登录 IE的自动登录 IE的颜色足迹 2.IE的颜色足迹 IE的自动完成功能 3.IE的自动完成功能 IE的历史记录和临时文件夹 4.IE的历史记录和临时文件夹 屏蔽ActiveX ActiveX控件 5.屏蔽ActiveX控件
结束
第九章计算机信息安全技术
IE的颜色足迹 IE的颜色足迹
结束
第九章计算机信息安全技术
9.4.2 防范恶意脚本对浏览器的修改
1.卸载或升级WSH 卸载或升级WSH 设定IE IE浏览器的安全级别 2.设定IE浏览器的安全级别 3.使用更新版本的操作系统 使用系统修改工具“超级兔子” 4.使用系统修改工具“超级兔子” 使用金山毒霸的反修改工具Duba_RegSolve 5.使用金山毒霸的反修改工具Duba_RegSolve 6.手动修改注册表 IE浏览器的默认页及空白页被修改 7.IE浏览器的默认页及空白页被修改 8.开机后自动打开浏览器
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络与信息安全概论09章课后习题
一、思考题:
9.1 公钥密码体制的主要成分是什么?
答:1、加密和解密的能力分开。
2、多个用户加密的消息只能由一个用户解读,可以用于公共网络中实现保密通信
3、用私钥加密的消息可以用对应的公钥解密,所以由一个用户加密消息而使多个用户可以解读,可用
于认证系统中对消息进行数字签名。
4、无需事先分配密钥。
5、密钥持有量大大减少。
5、提供对称密码技术无法或很难提供的服务:如与哈希函数联合运用可生成数字签名,可证明的安全
伪随机数发生器的构造,零知识证明等。
9.2 公钥和私钥的作用是什么?
答:公钥是大家都知道,而私钥是只有自己知道,公钥具有唯一性。
1. 私钥加密,公钥解密: 这种方式用于数字签名,有不可抵赖性。
因为密钥在你手里,用B密钥签名
的数据而用A公钥是解不开的。
反之,只要是用A公钥解开的数据,就说明者数据为A私钥所签名。
2. 公钥加密,私钥解密: 把公钥公布,每个人都可以用该公钥加密后的文件发送给你,即使数据在途
中被截获,没有我的私钥是破解不了的
9.3 公钥密码体制的三种应用是什么?
答:加密/解密数字签名(身份验证)密钥交换
9.4 为得到安全算法,公钥密码体制应满足那些要求?
答:1、容易通过计算而生成一对公钥和私钥。
2、容易使用公钥和加密算法通过计算将明文转变为密文。
3、容易使用私钥和解密算法通过计算将密文转变为明文。
4、即使知道公钥,想要知道私钥,在计算上是不可行的。
5、即使知道公钥密文,想要得到明文,在计算上是不可行的。
有的公开密钥体质算法还要满足条件:
明文可以先加密后解密,也可以先解密后加密。
9.5 什么是单向函数?
答:单向函数满足对于所有属于f 定义域的任一x ,可以很容易计算f( x ) = y;对于几乎所有属于f 值域的任一y ,则在计算上不可能求出x 使得y = f( x )。
9.6 什么是单项陷门函数?
答:所谓单向陷门函数是这样的函数,即除非知道某种附加的信息,否则这样的函数在一个方向上容易计算,而在反方向上要计算是不可行的。
9.7 用一般术语描述一个挑选素数的有效过程?
答:根据素数的定义,在判断一个数n是否是素数时,我们只要用1至n-1去除n,看看能否整除即可。
但我们有更好的办法。
先找一个数m,使m的平方大于n,再用<=m的素数去除n(n即为被除数),如
果都不能整除,则n必然是素数。
如我们要判断1993是不是素数,50*50>1993,那么我们只要用1993除以<50的素数看是否能整除,若不能即为素数。
100以内的素数有25个,还是比较好记的,我们只要记熟100以内素数,就可以快速判断10000以内的数是不是素数了。