网络安全基础应用与标准 第四版思考题答案

第一章1.什么是osi安全体系结构？为了有效评估某个机构的安全需求，并选择各种安全产品和策略，负责安全的管理员需要一些系统性的方法来定义安全需求以及满足这些安全需求的方法，这一套系统体系架构便称为安全体系架构。

2.被动和主动威胁之间有什么不同？被动威胁的本质是窃听或监视数据传输，主动威胁包含数据流的改写和错误数据流的添加。

3.列出并简要定义被动和主动安全攻击的分类？被动攻击：消息内容泄漏和流量分析。

主动攻击：假冒，重放，改写消息和拒绝服务。

4.列出并简要定义安全服务的分类认证，访问控制，数据机密性，数据完整性，不可抵赖性。

5.列出并简要定义安全机制的分类。

特定安全机制：为提供osi安全服务，可能并到适当的协议层中。

普通安全机制：没有特定osi安全服务或者协议层的机制。

第二章1.对称密码的基本因素是什么？明文，加密算法，秘密密钥，密文，解密算法。

2.加密算法使用的两个基本功能是什么？替换和排列组合3.分组密码和流密码区别是什么？分组时若干比特同时加密。

比如DES是64bit的明文一次性加密成密文。

流密码是一个比特一个比特的加密，密码分析方面有很多不同。

比如说密码中，比特流的很多统计特性影响到算法的安全性。

密码实现方面有很多不同，比如流密码通常是在特定硬件设备上实现。

分组密码可以在硬件实现，也可以在计算机软件上实现。

4.攻击密码的两个通用方法是什么？密码分析与穷举法（暴力解码）5.为什么一些分组密码操作模式只使用了加密，而其他的操作模式使用了加密又使用了解密出于加密与解密的考虑，一个密码模式必须保证加密与解密的可逆性。

在密码分组链接模式中，对明文与前一密文分组异或后加密，在解密时就要先解密再异或才能恢复出明文；在计数器模式中，对计数器值加密后与明文异或产生密文，在解密时，只需要相同的计数器加密值与密文异或就可得到明文。

6.为什么3DES的中间部分是解密而不是加密？3DES加密过程中使用的解密没有密码方面的意义。

第12章网络安全解决方案1. 选择题（1）在设计网络安全方案中，系统是基础、（）是核心、管理是保证。

A. 系统管理员B. 安全策略C. 人D. 领导（2）得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作，以上是实现安全方案的（）目标。

A. 可审查性B. 可控性C. 机密性D. 可用性（3）在设计编写网络方案时，（）是网络安全方案与其他项目的最大区别。

A. 网络方案的相对性B. 网络方案的动态性C. 网络方案的完整性D. 网络方案的真实性（4）在某部分系统出现问题时，不影响企业信息系统的正常运行，是网络方案设计中（）需求。

A. 可控性和可管理性B. 可持续发展C. 系统的可用性D. 安全性和合法性（5）在网络安全需求分析中，安全系统必须具有（），以适应网络规模的变化。

A. 可伸缩性B. 安全体系C. 易于管理D. 开放性解答：（1）C （2）D （3）B （4）C （5）A2. 填空题（1）高质量的网络安全解决方案主要体现在、和三方面，其中是基础、是核心、是保证。

（1）安全技术安全策略安全管理安全技术安全策略安全管理（2）网络系统的安全原则体现在、、、和五个方面。

（2）动态性唯一性整体性专业性严密性（3）是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。

（3）安全审计（4）在网络安全设计方案中，只能做到和，不能做到。

（4）避免风险消除风险的根源完全消灭风险（5）常用的安全产品主要有五种：、、、和。

（5）防火墙防病毒身份认证传输加密入侵检测解答：（1）安全技术安全策略安全管理安全技术安全策略安全管理（2）动态性唯一性整体性专业性严密性（3）安全审计（4）避免风险消除风险的根源完全消灭风险（5）防火墙防病毒身份认证传输加密入侵检测3. 简答题（1）网络安全方案的主要内容有哪些？安全解决方案的框架(内容)主要可以概括为6个方面，在实际应用中可以根据企事业用户的实际需求进行适当优化选取和调整。

网络安全基础课后答案1. 网络安全的定义与重要性网络安全是指在计算机网络中保护网络安全性和信息安全性的技术和措施。

它涉及到保护计算机系统免受未经授权的访问、使用、泄漏、破坏和干扰的威胁。

网络安全的重要性体现在以下几个方面：- 保护个人隐私：网络安全可以确保个人信息不被未经授权的人访问和利用，防止个人隐私泄漏。

- 维护国家安全：网络安全对于国家安全至关重要，可以防止外部势力非法入侵、渗透和破坏关键基础设施。

- 维护商业机密：企业的商业机密包括专利、技术、研发成果等，网络安全可以确保这些重要资产不受到竞争对手的非法获取和使用。

- 保障互联网经济的发展：网络安全可以有效地防止网络犯罪和诈骗活动，增加用户对互联网的信任，促进互联网经济的健康发展。

2. 主要的网络安全威胁网络安全威胁主要包括以下几个方面：- 病毒和恶意软件：病毒和恶意软件通过感染计算机系统和网络，可以窃取个人信息、破坏数据、控制计算机等，给网络安全造成威胁。

- 黑客攻击：黑客通过入侵系统和网络，获取非法访问权限，进行数据窃取、篡改、破坏、攻击等行为。

- 拒绝服务攻击（DoS/DDoS攻击）：攻击者通过发送大量无效请求，占用目标系统的资源，导致服务不可用，影响正常业务运行。

- 越权访问和滥用权限：员工或授权用户越过自己的访问权限，获取对系统和网络的未授权访问，可能篡改或窃取敏感信息。

- 数据泄漏和信息安全：数据泄漏可以由内部或外部人员通过窃取或泄漏敏感数据造成，对个人和企业的信息安全造成严重威胁。

- 社交工程：攻击者通过虚假身份、欺骗性讯息等方式，诱导用户透露个人信息或完成非法操作。

3. 常见的网络安全防护措施为了保护网络安全、信息安全，可以采取以下一些常见的安全防护措施：- 防病毒和恶意软件：使用安全防护软件，及时更新病毒库，定期进行病毒扫描和清除恶意软件。

- 防黑客攻击：使用防火墙和入侵检测系统（IDS/IPS）等安全设备，定期检查和修补系统漏洞。

第8章计算机及手机病毒防范1．选择题（1）在计算机病毒发展过程中，（）给计算机病毒带来了第一次流行高峰，同时病毒具有了自我保护的功能。

A. 多态性病毒阶段B. 网络病毒阶段C. 混合型病毒阶段D. 主动攻击型病毒（2）以病毒攻击的不同操作系统分类中，（）已经取代D.OS系统，成为病毒攻击的主要对象。

A. UNIX系统B. OS/2系统C. WinDows系统D. NetW Are系统（3）（）是一种更具破坏力的恶意代码，能够感染多种计算机系统，其传播之快、影响范围之广、破坏力之强都是空前的。

A. 特洛伊木马B. CIH病毒C. CoDeReDII双型病毒D. 蠕虫病毒（4）按照计算机病毒的链接方式不同分类，（）是将其自身包围在合法的主程序的四周，对耕牛来的程序不做修改。

A. 源码型病毒B. 外壳型病毒C. 嵌入型病毒D. 操作系统型病毒（5）（）属于蠕虫病毒，由Delphi工具编写，能够终止大量的反病毒软件和防火墙软件进程。

A. 熊猫烧香B. 机器狗病毒C. A V 杀手D. 代理木马解答：（1）C （2）C （3）D （4）B （5）A2. 填空题（1）计算机病毒是在中插入的破坏计算机功能的数据，影响计算机使用并且能够的一组计算机指令或者。

（1）计算机程序、自我复制、程序代码（2）病毒基本采用法来进行命名。

病毒前缀表示，病毒名表示，病毒后缀表示。

（2）前后缀、病毒的种类、病毒的名称、病毒的变种特征（3）计算机病毒按传播方式分为、、。

（3）引导型病毒、文件型病毒和混合型病毒（4）计算机病毒的组织结构包括、和。

（4）引导模块、传播模块、表现模块（5）、、、是计算机病毒的基本特征。

使病毒得以传播，体现病毒的杀伤能力，是病毒的攻击性的潜伏性之间的调整杠杆。

（5）感染、潜伏、可触发、破坏、感染、破坏性、可触发性解答：（1）计算机程序、自我复制、程序代码（2）前后缀、病毒的种类、病毒的名称、病毒的变种特征（3）引导型病毒、文件型病毒和混合型病毒（4）引导模块、传播模块、表现模块（5）感染、潜伏、可触发、破坏、感染、破坏性、可触发性3.简答题（1）简述计算机病毒的特点有哪些？根据对计算机病毒的产生、传播和破坏行为的分析，可以将计算机病毒概括为以下6 个主要特点。

被动攻击：消息内容泄漏和流量分析。

假冒，重放，改写消息和拒绝服务。

认证，访问控制，数据机密性，数据完整性，不可抵赖性。

列出并简要定义安全机制的分类。

安全服务，可能并到适当的协议层中。

安全服务或者协议层的机制。

明文，加密算法，秘密密钥，密文，解密算法。

密，分组时若干比特同时加密。

次性加密成密文。

密码分析方面有很多不同。

比如说密码中，比特流的很多统计特性影响到算法的安全性。

密码实现方面有很多不同，密码通常是在特定硬件设备上实现。

现，也可以在计算机软件上实现。

1.，计算相对容易，，的y=!x算机上是不可行的。

在计算机上是不可行的。

明文，加密算法，公钥和私钥，密文，解密算法、列举并简要说明公钥加密系统的三种应用解密，发送者用接收者公钥加密信息。

数字签名，”．会话密钥与主密钥的区别是什么？钥。

而会话密钥是两台主机主机建立连接后，产生的一个唯一的一次性会话密钥。

公钥证书由公钥、公钥所有者的用户获得证书。

1.、访问控制，无连接完整性，数据源认证；拒绝重放包，保密性，受限制的流量保密性。

载荷，但不包报头被选中的部分。

口令的指导原则。

被提供一个由计算机生成的口令。

将通告用户并删除该口令。

;但在选择之初，猜测，如果不是，那么将拒绝该口令。

睡眠阶段，传播阶段，触发阶段，执行阶段在检测到恶意的程序行为后，攻击之前将其阻止。

电子邮件工具，远程执行能力，远程登陆能力。

被动攻击：消息内容泄漏和流量分析。

假冒，重放，改写消息和拒绝服务。

认证，访问控制，数据机密性，数据完整性，不可抵赖性。

列出并简要定义安全机制的分类。

安全服务，可能并到适当的协议层中。

安全服务或者协议层的机制。

明文，加密算法，秘密密钥，密文，解密算法。

密，分组时若干比特同时加密。

次性加密成密文。

密码分析方面有很多不同。

比如说密码中，比特流的很多统计特性影响到算法的安全性。

密码实现方面有很多不同，密码通常是在特定硬件设备上实现。

现，也可以在计算机软件上实现。

1.，计算相对容易，，的y=!x算机上是不可行的。

在计算机上是不可行的。

明文，加密算法，公钥和私钥，密文，解密算法、列举并简要说明公钥加密系统的三种应用解密，发送者用接收者公钥加密信息。

数字签名，“”．会话密钥与主密钥的区别是什么？钥。

而会话密钥是两台主机主机建立连接后，产生的一个唯一的一次性会话密钥。

公钥证书由公钥、公钥所有者的用户获得证书。

1.、握手协议，访问控制，无连接完整性，数据源认证；拒绝重放包，保密性，受限制的流量保密性。

载荷，但不包包，报头被选中的部分。

一个攻击者得到一个经过认证的副本，将其传送到其被传送的目站点的攻击，口令的指导原则。

被提供一个由计算机生成的口令。

将通告用户并删除该口令。

;但在选择之初，猜测，如果不是，那么将拒绝该口令。

睡眠阶段，传播阶段，触发阶段，执行阶段行为阻断软件与主机操作系统相结合，实时地监控恶意的程序行为，在检测到恶意的程序行为后，攻击之前将其阻止。

电子邮件工具，远程执行能力，远程登陆能力。

2014网络安全基础应用与标准（第4版）（清华大学出版社）期末复习总结（合集5篇）第一篇：2014网络安全基础应用与标准(第4版)(清华大学出版社)期末复习总结信息安全基础复习1、列出并简述安全机制。

P122、列出并简述安全攻击的分类。

P7-8 被动攻击：本质是窃听或监视数据传输，获取传输的数据信息；攻击形式有消息内容泄露攻击、流量分析攻击；难以检测，使用加密来防范。

主动攻击：本质是数据流改写、错误数据流添加；方式有假冒、重放、改写消息、拒绝服务；容易检测，解决办法是检测威慑与攻击后恢复。

3、简述凯撒密码加密算法与破解依据。

通过把字母移动一定的位数实现加解密，加密程度低，只需要简单统计字频就可破译。

4、简述维吉尼亚（vigenere）加密算法与破解方法。

使用词组作为密钥，词组中每个字母都作为移位替换密码密钥确定一个替换表，维吉尼亚密码循环的使用每一个替换表明文字母到密文字母的变化，最后得到的密文字母序列即为密文；先推理出密钥长度，再根据起始位置用破解凯撒密码的方式破解。

5、什么是乘积密码？以某种方式连续执行两个或多个密码，使得到的最后结果或乘积从密码编码角度而言比其任意一个组成密码都强。

6、（古典密码）加密算法的两种基本操作？置换、代换。

7、简述雪崩效应。

对加密算法为什么要求雪崩效应？少量消息位的变化会引起信息摘要的许多位变化。

为加强保密的安全强度，防止消息被破解。

8、列出分组密码常用的五种加密模式，各自的优缺点和用途。

画出CBC（MAC用）模式的示意图。

P40一、电子密码本模式（ECB），性质用途：ECB模式下，加密算法的输入是明文，算法的输出将直接作为密文进行输出，不进行任何形式的反馈，每个明文分组的处理是相互独立的，这种方式也是分组密码工作的标准模式。

适用于对字符加密, 例如, 密钥加密。

缺：在给定密钥k 下，同一明文组总是产生同一密文组，这会暴露明文组的数据格式，重要数据可能泄露被攻击者利用；优：用同个密钥加密的单独消息，不会错误传播。

课后习题部分答案项目1项目21．如何简化关机设置，避免每次关机时都需要填写关机原因，选择关机计划等内容？答：方式一：编辑组策略。

选择“开始”→“运行”，在“运行”一栏中输入gpedit.msc命令打开组策略编辑器，依次展开“计算机配置”→“管理模板”→“系统”，双击右侧窗口出现的“显示'关闭事件跟踪程序'”，将“未配置”改为“已禁用”即可。

方式二：修改注册表。

选择“开始”→“运行”，在“运行”一栏中输入Regedit命令打开注册表编辑器，依次打开HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows NT，新建一个项,将其取名为Reliability，而后在右侧窗口中再新建一个DWORD值，取名为ShutdownReasonOn，将它的值设为0就可以了。

方式三：电源巧设置。

进行电源设置最为简便，只要依次打开“开始”→“控制面板”→“电源选项”，在出现“电源选项属性”中选择“高级”选项卡，将“在按下计算机电源按钮时”设置为“关机”，然后单击“确定”按钮即可。

当您需要关机时，只要直接按下计算机主机上的电源开关或键盘上的Power键(需主板支持)就可直接完成关机操作了。

2．如何减少Windows 2003的登录时间，实现自动登录。

方式一：输入命令行。

选择“开始”→“运行”，在“运行”一栏中输入Rundll32 netplwiz.dll,UsersRunDll命令打开用户账户窗口(注意区分大小写)，去除“要使用本机，用户必须输入用户名密码”复选框中的勾号。

这样在下次登录时就可自动登录了。

若要选择不同的账户，只要在启动时按“Shift”键就可以了。

方式二：修改注册表通过改动注册表可实现自动登陆。

方法是选择“开始”→“运行”，在“运行”一栏中输入Regedit命令打开注册表编辑器，依次打开HKEY_LOCAL_MACHIN\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon，在右侧窗口分别新键字符串值autoadminlogon，键值设为1；defaultpassword，键值设为自动登陆用户的密码。