(完整word)第七章网络安全技术

第一章二填空题1 网络系统的（）性是指保证网络系统不因素的影响而中断正常工作。

可靠性2 数据的（）性是指在保证软件和数据完整性的同时，还要能使其被正常利用和操作。

可用性3 网络攻击主要有（）攻击和（）攻击两大类。

被动、主动4 网络威胁主要来自认为影响和外部（）的影响，它们包括对网络设备的威胁和对（）的威胁。

自然环境、网络中信息5 被动攻击的特点是偷听或监视传送，其墓地是获得（）。

信息内容或信息的长度、传输频率等特征6 某些人或者某些组织想方设法利用网络系统来获取相应领域的敏感信息，这种威胁属于（）威胁。

故意7 软、硬件的机能失常、认为误操作、管理不善而引起的威胁属于（）威胁。

无意8 使用特殊级数对系统进行攻击，以便得到有针对性的信息就是一种（）攻击。

主动9 数据恢复操作的种类有（）、（）和重定向恢复。

全盘恢复、个别文件恢复三选择题1 入侵者通过观察网络线路上的信息，而不干扰信息的正常流动，如搭线窃听或非授权地阅读信息，这事属于（）。

AA 被动攻击B 主动攻击C 无意威胁D 系统缺陷2 入侵者对传书中的信息或者存储的信息进行各种非法处理，如有选择地个该、插入、延迟、删除或者复制这些信息，这是属于（）。

BA 无意威胁B 主动攻击C 系统缺陷D 漏洞威胁3 入侵者利用操作系统存在的后门进入系统进行非法操作，这样的威胁属于（）A 被动攻击B 无意威胁C 系统缺陷D窃取威胁 C4 软件错误、文件损坏、数据交换错误、操作系统错误等是影响数据完整性的（）原因。

BA 人为因素B 软件和数据故障C 硬件故障D 网络故障5 磁盘故障、I/O控制器故障、电源故障、存储器故障、芯片和主板故障是影响数据完整性的（）原因。

DA 人为因素B 软件故障C网络故障 D 硬件故障6 属于通信系统与通信协议的脆弱性的是（）。

CA 介质的剩磁效应B 硬件和软件故障C TCP/IP漏洞D 数据库分级管理7 属于计算机系统本身的脆弱性的是（）AA 硬件和软件故障B 介质的剩磁效应C TCP/IP漏洞D 数据库分级管理8 网络系统面临的威胁主要是来自（1）（）影响，这些威胁大致可分为（2）（）两大类。

第1章网络安全概述与环境配置1. 网络攻击和防御分别包括哪些内容答：攻击技术主要包括以下几个方面。

（1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

（2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

（4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

（5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

防御技术主要包括以下几个方面。

（1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

（2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。

（3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

（4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

（5）网络安全协议：保证传输的数据不被截获和监听。

2. 从层次上，网络安全可以分成哪几层每层有什么特点答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。

物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。

逻辑安全需要用口令、文件许可等方法来实现。

操作系统安全，操作系统必须能区分用户，以便防止相互干扰。

操作系统不允许一个用户修改由另一个账户产生的数据。

联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。

（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。

（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。

（感觉如果说是特点的话这样回答有点别扭。

）3. 为什么要研究网络安全答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。

网络安全试题一．单项选择题1.在以下人为的恶意攻击行为中，属于主动攻击的是（ A ）A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问2.数据完整性指的是（ C ）A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据数据是由合法实体发出的3.以下算法中属于非对称算法的是（ B ）A.DESB.RSA算法C.IDEAD.三重DES4.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ）A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥5.以下不属于代理服务技术优点的是（ D ）A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭6.包过滤技术与代理服务技术相比较（ B ）A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高，对应用和用户透明度也很高7."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？" （ B ）A.56位B.64位C.112位D.128位8.黑客利用IP地址进行攻击的方法有：（ A ）A.IP欺骗B.解密C.窃取口令D.发送病毒9.防止用户被冒名所欺骗的方法是：（ A ）A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙10.屏蔽路由器型防火墙采用的技术是基于：（ B ）A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合11.以下关于防火墙的设计原则说法正确的是：（ A ）A.保持设计的简单性B.不单单要提供防火墙的功能，还要尽量使用较大的组件C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务D.一套防火墙就可以保护全部的网络12.SSL指的是：（ B ）A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议13.CA指的是：（ A ）A.证书授权B.加密认证C.虚拟专用网D.安全套接层14.在安全审计的风险评估阶段，通常是按什么顺序来进行的：（ A ）A.侦查阶段、渗透阶段、控制阶段B.渗透阶段、侦查阶段、控制阶段C.控制阶段、侦查阶段、渗透阶段D.侦查阶段、控制阶段、渗透阶段15.以下哪一项不属于入侵检测系统的功能：（ D ）A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包16.入侵检测系统的第一步是：（ B ）A.信号分析B.信息收集C.数据包过滤D.数据包检查17.以下哪一项不是入侵检测系统利用的信息：（C ）A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为18.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（ D ）A.模式匹配B.统计分析C.完整性分析D.密文分析19.以下哪一种方式是入侵检测系统所通常采用的：（ A ）A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测20.以下哪一项属于基于主机的入侵检测方式的优势：（C ）A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性21.以下关于计算机病毒的特征说法正确的是：（ C ）A.计算机病毒只具有破坏性，没有其他特征B.计算机病毒具有破坏性，不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性，不具有破坏性22.以下关于宏病毒说法正确的是：（ B ）A.宏病毒主要感染可执行文件B.宏病毒仅向办公自动化程序编制的文档进行传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒23.以下哪一项不属于计算机病毒的防治策略：（ D ）A.防毒能力B.查毒能力C.解毒能力D.禁毒能力24.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（ D ）A.网络级安全B.系统级安全C.应用级安全D.链路级安全25.网络层安全性的优点是：（A ）A．保密性B．按照同样的加密密钥和访问控制策略来处理数据包C．提供基于进程对进程的安全服务D．透明性26.加密技术不能实现：（D ）A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤27.所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

网络安全技术及其应用第一章网络安全技术概述网络安全技术是指通过一系列的技术手段，保障网络系统、网络服务以及网络信息的可用性、保密性、完整性等方面的安全。

近年来，技术的快速发展和广泛使用使网络攻击手段日益复杂，针对安全问题的解决也日益重视。

因此，网络安全技术应用已经成为了必不可少的重要环节。

网络安全技术主要包括密码学技术、网络通信安全技术、网络访问控制技术、应用安全技术以及入侵检测与防范技术等。

第二章密码学技术密码学技术是指运用数学方法和计算机技术对信息进行保密、认证等操作的一类技术手段。

主要包括对称密码学和非对称密码学。

对称密码学是指发送和接收方使用相同的密钥进行加解密，常用的算法有DES、AES等。

而非对称密码学是指发送和接收方使用不同的密钥进行加解密，常用的算法有RSA、ECC等。

密码学技术是保障信息安全的基础，也是网络安全技术的第一道防线。

在网络通信中，加密通信就可以保障信息的保密性，防止信息被第三方窃取、篡改和伪造。

同时，数字证书作为非对称密码学的重要应用，可以有效地提高信息传输的真实性和可信度。

第三章网络通信安全技术网络通信安全技术即保障网络传输过程中信息安全的技术手段。

网络通信安全技术主要包括加密传输、数字签名、数据完整性保护等。

加密传输通过数据加密技术使得被攻击者无法获得信息内容，可以有效保障信息的隐私；数字签名通过数学算法的实现，保证信息的真实性与完整性，防止被篡改和伪造；数据完整性保护通过校验和、CRC校验等技术保证数据的完整性，防止出现数据被篡改的情况。

第四章网络访问控制技术网络访问控制技术主要通过安全策略来实现对网络访问者的授权和验证，并控制访问者的网络资源分配和使用权限。

主要包括防火墙技术、访问控制目录技术、虚拟专用网技术等。

防火墙技术是目前广泛应用的网络访问控制手段，它通过对网络通道的监督和过滤，实现对攻击入侵的控制和过滤，有效保障企业内部网络资源的安全。

访问控制目录技术则是通过建立访问控制目录，确定访问者的权限和资源，实现访问者资源分配和访问权限的赋权管理。

网络信息安全体系架构一、安全保障体系的总体架构网络信息安全涉及立法、技术、管理等许多方面, 包括网络信息系统本身的安全问题, 以及信息、数据的安全问题。

信息安全也有物理的和逻辑的技术措施, 网络信息安全体系就是从实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全等层面上进行综合的分析和管理。

安全保障体系总体架构如下图所示：安全保障体系架构图二、安全保障体系层次按照计算机网络系统体系结构，我们将安全保障体系分为7个层面：（1）实体安全实体安全包含机房安全、设施安全、动力安全、等方面。

其中，机房安全涉及到：场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁；设施安全如：设备可靠性、通讯线路安全性、辐射控制与防泄露等；动力包括电源、空调等。

这几方面的检测优化实施过程按照国家相关标准和公安部颁发实体安全标准实施。

(2)平台安全平台安全包括：操作系统漏洞检测与修复（Unix系统、Windows系统、网络协议）;网络基础设施漏洞检测与修复（路由器、交换机、防火墙）；通用基础应用程序漏洞检测与修复（数据库、Web/ftp/mail/DNS/其它各种系统守护进程）;网络安全产品部署（防火墙、入侵检测、脆弱性扫描和防病毒产品)；整体网络系统平台安全综合测试、模拟入侵与安全优化。

（3）数据安全数据安全包括：介质与载体安全保护；数据访问控制(系统数据访问控制检查、标识与鉴别）;数据完整性;数据可用性；数据监控和审计；数据存储与备份安全。

（4)通信安全既通信及线路安全。

为保障系统之间通信的安全采取的措施有：通信线路和网络基础设施安全性测试与优化；安装网络加密设施;设置通信加密软件；设置身份鉴别机制；设置并测试安全通道;测试各项网络协议运行漏洞等方面。

（5）应用安全应用安全包括：业务软件的程序安全性测试（bug分析)；业务交往的防抵赖；业务资源的访问控制验证；业务实体的身份鉴别检测；业务现场的备份与恢复机制检查；业务数据的唯一性/一致性/防冲突检测；业务数据的保密性;业务系统的可靠性;业务系统的可用性。

第一章名词解释1、无线体域网：无线局域网是由依附于身体的各种传感器构成的网络。

2、无线穿戴网:是指基于短距离无线通信技术与可穿戴式计算机技术、穿戴在人体上、具有智能收集人体和周围环境信息的一种新型个域网.3、TCP/IP:P12，即传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet 国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成.4、OSI RM：即开放系统互连参考模型。

第一章简答1、简述计算机网络发展的过程。

答:计算机网络发展过程可分为四个阶段。

第一阶段：诞生阶段；第二阶段：形成阶段；第三阶段：互联互通阶段;第四阶段:高速网络技术阶段。

(如果想加具体事例查p1-2)2、无线网络从覆盖范围可以分成哪些类？请适当举例说明。

答:无线网络从覆盖范围可分为如下三类。

第一类:系统内部互连/无线个域网，比如：蓝牙技术,红外无线传输技术;第二类:无线局域网，比如：基本服务区BSA，移动Ad Hoc网络;第三类：无线城域网/广域网，比如:蜂窝系统等。

3、从应用的角度看,无线网络有哪些？要求举例说明。

答：从无线网络的应用角度看，可以划分出:①无线传感器网络,例如能实时监测、感知和采集各种环境或监测对象的信息并通过无线方式发送到用户终端；②无线Mesh网络，例如Internet中发送E—mail；③无线穿戴网络，例如能穿戴在人体上并能智能收集人体和周围环境信息;④无线体域网，例如远程健康监护中有效地收集信息。

4、现在主流的无线网络种类有哪些?答：P5（不确定）WLAN，GPRS,CDMA ，wifi5、什么是协议？请举例说明。

答：P9第一段第三句；协议是指通信双方关于如何进行通信的一种约定.举例：准确地说,它是在同等层之间的实体通信时，有关通信规则和约定的集合就是该层协议，例如物理层协议、传输层协议、应用层协议。

6、与网络相关的标准化有哪些?答：主要有：国际电信标准，国际ISO标准，Internet标准1.美国国际标准化协会(ANSI）2.电气电子工程师协会（IEEE）3.国际通信联盟（ITU)4.国际标准化组织（ISO） 5。