《网络安全与管理第二版》 第1章.ppt

计算机网络基础(第二版)习题参考答案计算机网络基础（第二版）习题参考答案第一章：计算机网络概述1. 什么是计算机网络？计算机网络是指通过通信设备与线路将广泛分布的计算机系统连接起来，使其能够互相传送数据和共享资源的系统。

2. 计算机网络的分类有哪些？计算机网络可以根据规模分为广域网（WAN）、局域网（LAN）和城域网（MAN）；根据拓扑结构分为总线型、环型、星型、树型和网状型等；根据传输介质分为有线网络和无线网络。

3. 计算机网络的优缺点是什么？计算机网络的优点包括提高工作效率、资源共享、信息传递迅速等；缺点包括网络安全隐患、传输速度受限、依赖性较强等。

4. OSI七层模型是什么？OSI七层模型是国际标准化组织（ISO）提出的通信协议参考模型，按照功能从下到上依次为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

5. TCP/IP四层模型是什么？TCP/IP四层模型是互联网上的通信协议参考模型，按照功能从下到上依次为网络接口层、网络层、传输层和应用层。

第二章：物理层1. 物理层的作用是什么？物理层主要负责传输比特流，通过物理介质将比特流从发送端传输到接收端。

2. 串行传输和并行传输有什么区别？串行传输是指按照位的顺序将比特一个接一个地传输，而并行传输是指同时传输多个比特。

3. 常见的物理层传输介质有哪些？常见的物理层传输介质包括双绞线、同轴电缆、光纤和无线电波等。

4. 什么是调制和解调？调制是指将数字信号转换为模拟信号的过程，解调是指将模拟信号转换为数字信号的过程。

5. 什么是编码和解码？编码是指将比特流转换为电信号的过程，解码是指将电信号转换为比特流的过程。

第三章：数据链路层1. 数据链路层的作用是什么？数据链路层主要负责将数据报传输到相邻节点，以及差错控制、流量控制等功能。

2. 什么是帧？帧是数据链路层中的数据传输单位，包括字段和控制信息。

3. 什么是差错检测？差错检测是指在传输过程中检测到传输错误的方法，常见的差错检测方法包括奇偶校验、循环冗余检验（CRC）等。

网络安全课程大纲
课程简介
本课程旨在介绍网络安全的基本概念、原理和技术。

学员将深入了解网络攻击和威胁，并研究如何保护网络系统和数据的安全。

课程目标
- 理解网络安全的重要性和现实挑战
- 掌握网络安全的基本概念和原理
- 研究不同类型的网络攻击和威胁
- 掌握保护网络系统和数据的基本技术和策略
- 培养网络安全意识和应对网络安全事件的能力
课程内容
1. 网络安全概述
- 网络安全定义和范围
- 网络安全的重要性和影响
- 常见网络攻击类型
2. 网络通信安全
- 安全协议和加密算法
- 互联网通信的安全性保障
- 虚拟私人网络（VPN）和防火墙的应用
3. 网络侦察和威胁情报
- 网络侦察和信息搜集
- 威胁情报的收集和分析
- 防范网络威胁的策略和措施
4. 网络安全管理
- 用户管理和身份验证
- 访问控制和权限管理
- 安全策略和风险评估
5. 网络安全事件响应
- 安全事件的检测和响应
- 应急响应计划和流程
- 安全事件的调查和取证
6. 信息安全法律与法规
- 相关法律法规概述
- 个人隐私保护法律
- 数据保护与安全合规
评估方式
- 课堂参与和讨论：20%
- 作业和实践项目：40%
- 期末考试：40%
参考资料
1. 网络安全导论（第二版）
- 作者：陈维广，江涛
2. 网络安全技术与实践
- 作者：张生海
3. 信息安全管理规范（GB/T -2020）
以上为初步大纲，具体内容和教材可能会有所调整。

请在课程开始前参考最终版本的大纲和教学材料。

网络安全试题二一．判断题（每题1分，共25分）1.网络安全管理漏洞是造成网络受攻击的原因之一。

2.人为的主动攻击是有选择地破坏信息的有效性和完整性。

3.防火墙技术是网络与信息安全中主要的应用技术。

4."明文是可理解的数据, 其语义内容是可用的。

"5.移位和置换是密码技术中常用的两种编码方法。

6.在实际应用中，不可以将对称密钥密码体制与非对称密钥密码体制混用。

7.加密算法的安全强度取决于密钥的长度。

8.数字签名一般采用对称密码算法。

9.PEM是基于EDS和RSA算法的。

10.在PGP信任网中用户之间的信任关系可以无限进行下去。

11.在局域网中，由于网络范围小，所以很难监听网上传送的数据。

12.子网掩码用来区分计算机所有的子网。

13.安全检测与预警系统可以捕捉网络的可疑行为，及时通知系统管理员。

14.操作系统的安全设置是系统级安全的主要需求。

15.网络服务对系统的安全没有影响，因此可以随意的增加网络服务。

16.在系统中，不同的用户可以使用同一个帐户和口令，不会到系统安全有影响。

17.在Windows NT操作系统中，用户不能定义自已拥有资源的访问权限。

18.在Windows NT操作系统中，文件系统的安全性能可以通过控制用户的访问权限来实现。

19.在NetWare操作系统中，访问权限可以继承。

20.口令机制是一种简单的身份认证方法。

21.用户身份认证和访问控制可以保障数据库中数据完整、保密及可用性。

22.数据原发鉴别服务对数据单元的重复或篡改提供保护。

23.防火墙是万能的，可以用来解决各种安全问题。

24.在防火墙产品中，不可能应用多种防火墙技术。

25.入侵检测系统可以收集网络信息对数据进行完整性分析，从而发现可疑的攻击特征。

二．单项选择题（每题1分，共25分）1.按TCSEC安全级别的划分，DOS属于哪一个安全级别？A DB C1C C2D B12.以下那些属于系统的物理故障：A. 硬件故障与软件故障B. 计算机病毒C. 人为的失误D. 网络故障和设备环境故障3.UNIX和Windows NT、NetWare操作系统是符合哪个级别的安全标准：A. A级B. B级C. C级D. D级4.下面描述了Kerberos系统认证协议过程，哪一个是正确的？A 请求TGS入场券→请求服务B 请求服务器入场券→请求服务C 请求TGS入场券→请求服务器入场券→请求服务D 请求服务器入场券→请求TGS入场券→请求服务5.在对称密钥密码体制中，加、解密双方的密钥：A. 双方各自拥有不同的密钥B. 双方的密钥可相同也可不同C. 双方拥有相同的密钥D. 双方的密钥可随意改变6.对称密钥密码体制的主要缺点是：A. 加、解密速度慢B. 密钥的分配和管理问题C. 应用局限性D. 加密密钥与解密密钥不同7.数字签名是用来作为：A. 身份鉴别的方法B. 加密数据的方法C. 传送数据的方法D. 访问控制的方法8.在以太网卡中，有一个唯一的物理地址固化在硬件中标识这个网卡，这个物理地址是：A 长度64位B 长度48位C 长度32位D 长度28位9.下面协议哪些属于传输层的协议？A SSLB SMTPC FTPD NetBeui10.对IP层的安全协议进行标准化，已经有很多方案。

网络安全重点整理第二版1、（P2）弱点有四种类型，威胁型弱点来源于预测未来威胁的困难。

设计和规范型弱点来源于协议设计中的错误和疏忽或疏忽使其天生不安全。

实现型弱点是协议实现中的错误产生的弱点。

最后，运行和配置型弱点来源于实现时选项的错误使用或不恰当的部署政策。

2、（P2）一般而言，主要的威胁种类有以下10种：1）窃听和嗅探：在广播网络信息系统中个，每个节点都能读取网上传输的数据。

2）假冒：当一个实体假扮成另一个实体时，就发生了假冒。

3）重放：重放是重复一份报文或报文的一部分，以便产生一个被授权的效果4）流量分析：它能通过网上信息流的观察和分析推断出网上的数据信息。

因为网络信息系统的所有节点都能访问全网，所以流量的分析易于完成。

由于报头信息不能被加密，所以即使对数据进行了数据加密，也可以进行有效的流量分析。

5）破坏完整性：破坏完整性是指有意或无意地修改或破坏信息系统，或者在非授权和不能检测的方式下对数据进行修改。

6）拒绝服务：当一个授权实体不能获得应有的对网络资源的访问或当执行紧急操作被延迟时，就发生了拒绝服务。

7）资源的非授权使用：资源的非授权使用即与所定义的安全策略不一致的使用8）陷阱门/特洛伊木马：陷阱门/特洛伊木马是指非授权进程隐藏在一个合法程序里从而达到其特定目的。

9）病毒。

10）诽谤：诽谤是指利用网络信息的广泛互联性和匿名性，散步错误的消息以达到诋毁某人或某公司的形象和知名度的目的。

3、（P3）分清主动攻击和被动攻击。

（1）被动攻击，指未经用户同意或认可的情况下得到信息或使用信息，但不对数据信息做任何修改。

通常包括监听、流量分析、解密弱加密信息、获得认证信息等。

（2）主动攻击，指对数据的篡改或虚假数据流的产生。

这些攻击可分为假冒、重放、篡改消息和拒绝服务4类。

4、（P4）一般黑客的攻击大体有三个步骤：信息收集、对系统的安全弱点探测与分析和实施攻击。

5、（P6）ITU-TX.800标准的主要内容包括以下三点：1）安全攻击（Security Attack）：安全攻击是指损害机构安全信息系统安全的任何活动。