网络信息安全技术大作业答案1

第一章一、填空题1. 信息安全有三大要素，分别是保密性、完整性、可用性。

2. 信息的完整性包括两方面，分别是确保信息在存储、使用、传输过程中不会被非授权用户篡改和防止授权用户或实体不恰当地修改信息，保持信息内部和外部的一致性。

3. 网络安全防护体系的技术支撑手段主要包括评估、防护、检测、恢复、响应。

4. 网络安全防护体系的核心是安全技术。

5. 美国橘皮书（TCSEC分为7 个等级，它们是D、C1、C2、B1、B2、B3和A1级。

6. 我国现行的信息网络法律体系框架分为4 个层面，它们是一般性法律规定、规范和惩罚网络犯罪的法律、直接针对计算机信息网络安全的特别规定和具体规范信息网络安全技术、信息网络安全管理等方面的规定。

二、简答题1. 什么是信息安全？它和计算机安全有什么区别？信息安全是确保存储或传送中的数据不被他人有意或无意地窃取和破坏。

区别：信息安全主要涉及数据的机密性、完整性、可用性，而不管数据的存在形式是电子的、印刷的还是其他的形式。

2. 什么是网络安全？网络中存在哪些安全威胁？网络安全是指网络系统的硬件、软件及其系统中的数据收到保护，不受偶然的或恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

威胁：非授权访问、泄露或丢失信息、破坏数据的完整性、拒绝服务攻击、利用网络传播病毒。

3. 网络安全的防护体系包括哪些部分？分别有什么功能？包含4 个部分：安全政策、安全管理、安全技术、法律法规。

安全政策是中心，安全管理是落实的关键，安全技术是实现网络安全防范的技术手段和支撑，国家法律法规是后盾。

第二章一、填空题1. 共享文件夹的权限有读取、更改和完全控制。

2. 推荐Windows Server 2008 操作系统安装在NTFC 文件系统下。

3. Administrator 账户和Guest 账户是Windows Server 2008 的内置用户账户。

第三章一、填空题1. 常见的认证机制为基于口令的认证、基于个人特征的认证和智能卡认证。

网络信息安全课后习题答案网络信息安全课后习题答案一、网络安全基础知识1. 什么是网络安全？网络安全指保护网络系统、网络设备、网络传输的内容及网络用户免受非法侵入、非法使用、非法干扰和非法破坏的技术与管理方式。

2. 请简述传统的信息安全的三要素。

传统的信息安全的三要素是保密性、完整性和可用性。

3. 请简述网络信息安全最重要的三个特性。

网络信息安全的最重要的三个特性是机密性、完整性和可用性。

4. 什么是身份验证？请举例说明。

身份验证是确认用户是否为所声称的用户的过程。

例如，使用用户名和密码登录电子邮件账户验证用户身份。

5. 什么是访问控制？请举例说明。

访问控制是限制用户对系统或资源的访问的过程。

例如，通过设定权限限制某用户只能读取某个文件而不能修改该文件。

二、网络威胁与攻击1. 请常见的网络威胁类型。

常见的网络威胁类型包括病毒、蠕虫、木马、僵尸网络、拒绝服务攻击等。

2. 请解释分布式拒绝服务攻击（DDoS）。

分布式拒绝服务攻击是指通过控制多台计算机同时向目标服务器发送大量的请求，导致服务器无法正常工作，从而使合法的用户无法访问该服务器。

3. 请解释钓鱼攻击（Phishing）。

钓鱼攻击是指攻击者伪装成合法的组织或个人，通过发送虚假的电子邮件或网站等方式诱导用户提供个人敏感信息，如账号、密码等。

4. 什么是社交工程攻击？请举例说明。

社交工程攻击是指攻击者借助社交技巧和心理学原理，通过与目标交流、欺骗、引诱等手段获得所需信息或达到攻击目的。

例如，攻击者通过电话欺骗方式获取他人的银行账户密码。

三、网络安全管理1. 什么是网络安全策略？网络安全策略是指组织内制定的用于指导和管理网络安全工作的一套方针、规范和措施。

2. 什么是安全审计？为什么要进行安全审计？安全审计是根据预定的安全策略和标准，对网络系统、设备和操作进行检查、评估和审查。

进行安全审计可以发现和纠正潜在的安全风险和漏洞，保证网络安全的有效性。

3. 请简述密码管理中的“口令加密”。

网络信息安全教程作业及答案网络信息安全教程作业及答案第一章：基础概念1.1 网络信息安全的定义网络信息安全是指保护网络中的信息资源不被非法篡改、破坏和泄露的技术、措施和方法。

1.2 网络信息安全的重要性网络信息安全的重要性在于保护用户的个人隐私、企业的商业机密以及国家的重要信息，防止网络犯罪活动的发生。

1.3 网络攻击与防御基本概念网络攻击是指利用计算机和网络技术对网络系统进行非法入侵、破坏和盗取信息的行为；网络防御是指采取技术和措施保护网络系统免受攻击。

第二章：网络安全威胁与风险评估2.1 常见的网络安全威胁类型（1）电子邮件钓鱼（2）恶意软件（3）网络钓鱼（4）拒绝服务攻击（5）社会工程学攻击2.2 风险评估的步骤（1）确定资产（2）识别威胁（3）评估漏洞（4）评估风险（5）制定防御措施第三章：网络安全防护技术3.1 密码学与加密技术（1）对称加密（2）非对称加密（3）哈希函数（4）数字签名3.2 访问控制技术（1）身份认证（2）授权管理（3）访问控制列表3.3 网络防火墙技术（1）包过滤防火墙（2）应用层防火墙（3）状态检测防火墙3.4 网络入侵检测与防御（1）主机入侵检测系统（2）网络入侵检测系统（3）网络入侵防御系统3.5 数据备份与恢复（1）数据备份策略（2）数据恢复方法第四章：网络安全管理4.1 安全策略与规范制定（1）制定安全策略（2）制定安全规范4.2 安全事件响应与处理（1）安全事件的分类（2）安全事件响应与处理流程4.3 安全漏洞管理（1）漏洞扫描与评估（2）漏洞修复与升级4.4 安全培训与意识教育（1）员工安全培训（2）网络安全意识教育附件内容：附件一：网络安全相关法律法规附件二：网络安全事件案例研究法律名词及注释：1. 《计算机信息网络国际联网安全保护管理办法》：是我国针对计算机信息网络国际联网安全保护制定的管理办法，用于规范网络安全行为和保护网络安全。

2. 《网络安全法》：是我国第一部全面规范网络安全行为的法律，为保护网络安全和个人信息安全提供了法律依据。

网络信息安全课后习题答案网络信息安全课后习题答案一、密码学基础1.什么是密码学？密码学是研究信息的保密（加密）和完整性（签名、数字证书等）的技术和方法的学科。

2.请解释对称密钥加密和公钥加密的原理及其区别。

对称密钥加密是指加密和解密使用同一个密钥的加密方法，速度快、效率高，但密钥传输和管理比较麻烦。

公钥加密是指加密和解密使用不同的密钥的加密方法，安全性较高，但速度较慢。

3.什么是哈希函数？它的特点和应用有哪些？哈希函数是将任意长度的输入数据映射为固定长度输出的函数。

其特点是：- 输入数据的任意微小改动都会导致输出结果的显著改变。

- 输出结果的长度固定，通常较短。

- 不可逆性，不可从输出结果反推输入数据。

哈希函数常用于数据完整性验证、数字签名等场景。

二、网络安全技术1.什么是防火墙？防火墙有哪些常见的工作模式？防火墙是一种用于保护网络安全的安全设备，通过控制网络流量的进出，实施访问控制、攻击防范等功能。

常见的工作模式包括包过滤、状态检测、代理服务和网络地质转换等。

2.描述一下常见的网络攻击类型，包括但不限于网络钓鱼、拒绝服务攻击、中间人攻击等。

- 网络钓鱼：通过伪造合法的网站、电子邮件等手段，诱骗用户输入敏感信息。

- 拒绝服务攻击：通过发送大量的请求，占用目标系统的资源，使其无法提供正常的服务。

- 中间人攻击：攻击者劫持网络通信流量，窃取或篡改通信内容。

3.请解释什么是入侵检测系统（IDS）和入侵防御系统（IPS），它们有何区别和作用？入侵检测系统（IDS）是用于监测网络中的异常行为和攻击行为的设备或软件，能够及时发现潜在的威胁并发出警报。

入侵防御系统（IPS）则是在入侵检测的基础上，具备主动防御功能，能够自动对异常和攻击进行相应的防御和响应措施。

三、网络安全管理1.请并解释一下网络安全管理中常见的几个环节，包括但不限于安全策略制定、安全培训、漏洞修复等。

- 安全策略制定：制定明确的网络安全策略和政策，明确安全目标和实施措施。

第一章网络平安综述1．什么是网络平安？答：国际标准化组织〔ISO〕对计算机系统平安的定义是：为数据处理系统建立和采用的技术和管理的平安保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

由此可以将计算机网络的平安理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家平安电信和信息系统平安委员会〔NSTISSC〕对网络平安作如下定义：网络平安是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络平安包括哪些内容？答：1〕物理平安〔1〕防静电〔2〕防盗〔3〕防雷击〔4〕防火〔5〕防电磁泄漏2〕逻辑平安〔1〕用户身份认证〔2〕访问控制〔3〕加密〔4〕平安管理3〕操作系统平安4〕联网平安3．网络平安面临的威胁主要来自哪几方面？答：1)物理威胁〔1〕身份识别错误。

〔2〕偷窃。

〔3〕间谍行为。

〔4〕废物搜寻。

2)系统漏洞造成的威胁〔1〕不平安效劳。

〔2〕乘虚而入。

〔3〕配置和初始化。

3)身份鉴别威胁〔1〕编辑口令。

〔2〕口令破解。

〔3〕口令圈套。

〔4〕算法考虑不周。

4)线缆连接威胁〔1〕拨号进入。

〔2〕窃听。

〔3〕冒名顶替。

5)有害程序〔1〕病毒。

〔2〕更新或下载。

〔3〕特洛伊木马。

〔4〕代码炸弹。

4．在网络平安中，什么是被动攻击？什么是主动攻击？答：被动攻击本质上是在传输中的窃听或监视，其目的是从传输中获得信息。

被动攻击分为两种，分别是析出消息内容和通信量分析。

被动攻击非常难以检测，因为它们并不会导致数据有任何改变。

然而，防止这些攻击是可能的。

因此，对付被动攻击的重点是防止而不是检测。

攻击的第二种主要类型是主动攻击，这些攻击涉及某些数据流的篡改或一个虚假信息流的产生。

这些攻击还能进一步划分为四类：伪装、重放、篡改消息和拒绝效劳。

5．简述访问控制策略的内容。

答：访问控制是网络平安防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。

网络信息安全课后习题标准答案一、选择题1、以下哪种加密算法是对称加密算法？（）A RSA 算法B AES 算法C ECC 算法D DiffieHellman 算法答案：B解析：AES 算法是一种对称加密算法，即加密和解密使用相同的密钥。

而 RSA 算法、ECC 算法和 DiffieHellman 算法都属于非对称加密算法，加密和解密使用不同的密钥。

2、以下哪项不是网络安全威胁？（）A 计算机病毒B 自然灾害C 网络钓鱼D 拒绝服务攻击答案：B解析：自然灾害通常不是网络安全威胁，而是自然现象。

计算机病毒、网络钓鱼和拒绝服务攻击都是常见的网络安全威胁。

3、数字签名的主要作用是（）A 保证数据的机密性B 保证数据的完整性和不可否认性C 保证数据的可用性D 进行身份认证答案：B解析：数字签名可以确保数据在传输过程中没有被篡改，保证了数据的完整性。

同时，由于只有签名者能够生成有效的数字签名，所以也保证了不可否认性。

4、在访问控制中，以下哪种访问控制策略最严格？（）A 自主访问控制B 强制访问控制C 基于角色的访问控制D 基于任务的访问控制答案：B解析：强制访问控制是一种最严格的访问控制策略，它基于系统的安全策略和主体与客体的安全级别来决定访问权限，用户不能自主地改变访问权限。

5、以下哪种防火墙技术能够检测应用层的攻击？（）A 包过滤防火墙B 状态检测防火墙C 应用代理防火墙D 下一代防火墙答案：C解析：应用代理防火墙工作在应用层，可以对应用层的协议和数据进行深度检测，从而能够检测到应用层的攻击。

二、填空题1、网络信息安全的目标包括____、＿___、＿___、＿___和____。

答案：保密性、完整性、可用性、可控性、不可否认性2、常见的网络攻击手段有____、＿___、＿___、＿___和____等。

答案：SQL 注入攻击、跨站脚本攻击（XSS）、拒绝服务攻击（DoS）、网络钓鱼、缓冲区溢出攻击3、密码学中的哈希函数具有____、＿___和____等性质。

《网络安全》作业答案客观题部分：一、选择题（每题1分，共15题）参考答案：单选部分：1.C2.A3.C4.B5.A6.A7.C8.B9.D 10.A多选部分:1.ACDE2.ABCDE3.BCDE4.ACD5.ABCE主观题部分：一、简答题（每题2.5分，共2题）1、计算机网络安全的关键技术主要有哪些？答案要点：计算机网络安全的关键技术主要有：（1）主机安全技术；（2）身份认证技术；（3）访问控制技术；（4）密码技术；（5）防火墙技术；（6）安全审计技术；（7）安全管理技术等。

2、常用的密码分析攻击有哪些？答案要点：常用的密码分析攻击有：（1）惟密文攻击；（2）已知明文攻击；（3）选择明文攻击；（4）自适应选择明文攻击；（5）选择密文攻击；（6）选择密钥攻击；（7）软磨硬泡攻击等。

二、论述题（每题5分，共2题）1、论述单钥及双钥加密的原理？答案要点：现代密码学用密钥（Key）解决了这个问题，密钥用K表示。

K可以是很多数值里的任意值。

密钥K的可能值的范围叫做密钥空间。

加密和解密运算都使用这个密钥，用K 作为下标表示，则加/解密函数有：E k(M)=CD k(C)=M这些函数具有下面的性质：D k (E k（M）)=M图1 单钥加密解密有些算法使用不同的加密密钥和解密密钥（见图2），也就是说加密密钥K1与相应的解密密钥K2不同，在这种情况下：图2 双钥加密解密E k1（M ）=CD k2 (C)=MD k2 (E k1 (M))=M所有这些算法的安全性都基于密钥的安全性，而不是基于算法的细节的安全性。

这就意味着算法可以公开，也可以被分析，可以大量生产使用算法的产品，即使偷窃者知道你的算法也没有关系。

2、简述入侵检测的过程。

答案要点：入侵检测的过程可以分为两个部分：信息收集和信号分析。

（1）信息收集。

入侵检测的第一步是信息收集，内容包括系统、网络、数据及用户活动的状态和行为。

入侵检测利用的信息一般来自以下四个方面：系统和网络日志文件、目录和文件中的不期望的改变、程序执行中的不期望行为、物理形式的入侵信息。

（可上网查找相关资料）案例2013年11月10日，南京中医药大学学生李可（化名）来到学校ATM机上取款时发现，原本应有的5000多元卡中，现在的余额不足50元，而银行卡一直在她的钱包里，从来没有离开过，密码也从未向外人透露过，而卡里的钱就莫名其妙的没了。

通过查询交易明细记录发现，11月3日，有一笔5400元的网银转账，难道是在网购时被人窃取了银行密码？！情急之下李可立即拨打了110。

仙林派出所的两位民警赶到现场，对事发经过进行了详细记录。

民警表示，该类案件已不是第一次发生，不少受害者有相同的经历。

“很有可能是当事人在网上使用网银购物时被对方窃取了密码。

”案件正在进一步调查中……请从网络信息安全的角度对上述案件进行分析：1.请解释身份认证的基本概念。

答：身份认证是指用户必须提供他是谁的证明，这种证实客户的真实身份与其所声称的身份是否相符的过程是为了限制非法用户访问网络资源，它是其他安全机制的基础。

身份认证是安全系统中的第一道关卡，识别身份后，由访问监视器根据用户的身份和授权数据库决定是否能够访问某个资源。

一旦身份认证系统被攻破，系统的所有安全措施将形同虚设，黑客攻击的目标往往就是身份认证系统。

2.什么是数字证书？现有的数字证书由谁颁发，遵循什么标准，有什么特点？答：数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。

认证中心(CA)作为权威的、可信赖的、公正的第三方机构，专门负责为各种认证需求提供数字证书服务。

认证中心颁发的数字证书均遵循X.509 V3标准。

X.509标准在编排公共密钥密码格式方面已被广为接受。

X.509证书已应用于许多网络安全，其中包括IPSec(IP安全)、SSL、SET、S/MIME。

3.常见的密码存储的方式有那两种？各是如何实现密码验证的？答：（1）直接明文存储口令，有很大风险，只要得到了存储口令的数据库，就可以得到全体人员的口令。

比如攻击者可以设法得到一个低优先级的帐号和口令，进入系统后得到明文存储口令的文件，这样他就可以得到全体人员的口令。