网络安全作业(完整版)
西工大16秋《网络安全》在线作业
西工大16秋《网络安全》在线作业一、单选题(共30道试题,共60分。
)1.最简单的防火墙结构是()。
a.路由器b.代理服务器c.状态检测d.包过滤器正确答案:2.虽然软件加密很盛行,但商业和军事领域挑选硬件加密的原因就是()。
a.不易升级b.可移植性弱c.大众化d.处理速度快正确答案:3.状态检测防火墙可以提供更多的额外服务存有()。
a.在网络应用层提供更多许可检查及代理服务功能b.将某些类型的相连接重定向至审查服务中去c.能够为用户提供更多透明化的加密机制d.能灵活、完全地控制进出的流量和内容正确答案:4.以下()就是防火墙的关键犯罪行为。
a.获准b.防范内部人员攻击c.日志记录d.问候访问者正确答案:5.入侵者通过观察网络线路上的信息,而不是阻碍信息的正常流动,这就是属()。
a.系统瑕疵b.漏洞威胁c.主动攻击d.被动反击恰当答案:6.linux是一种与unix操作系统兼容的网络操作系统,安全级别达到tcsec的安全级()a.c1b.b1c.ad.c2恰当答案:7.数据库系统的安全性可划分为三个层次,分别是dbms层次、()和操作系统层次。
a.应用软件层次b.硬件层次c.数据表示层次d.网络系统层次正确答案:8.状态检测防火墙就是新一代的防火墙技术,也被称作()防火墙。
a.第二代b.第三代c.第四代d.第五代恰当答案:9.下列关于ip协议的叙述中,()是正确的。
a.可靠,无连接b.不可靠,无连接c.可靠,面向连接d.不可靠,面向连接正确答案:10.以下描述中,恰当的就是()。
a.所有计算机病毒只在可执行文件中传染b.计算机病毒通过读取软盘或internet网络展开转播c.只要把带毒软盘片设置成只读状态,那么此盘片上的病毒就不会因读盘而传染给另一台计算机d.计算机病毒就是由于软盘片表面不洁净而导致的恰当答案:11.下列关于入侵检测系统的叙述中,错误的一条是()。
a.监控用户和系统的运行状况,搜寻非法用户和合法用户的越权操作方式b.有容错功能,即使系统崩溃也不会丢失数据或在重启后重建自己的信息库c.对异常行为模式进行统计分析d.侵略检测系统可以辨识出来所有的侵略犯罪行为并收到警报恰当答案:12.信息分析中用于事后分析的技术手段是()。
西工大20春《网络安全》在线作业【答案50624】
23.下列关于计算机病毒的叙述中,()是错误的。 A.计算机病毒会造成对计算机文件和数据的破坏 B.只要删除感染了病毒的文件就可以彻底消除病毒 C.计算机病毒能在用户没有察觉的情况下扩散到众多的计算机中 D.计算机病毒是可以预防和消除的
30.状态检测防火墙可以提供的额外服务有()。 A.在网络应用层提供授权检查及代理服务功能 B.将某些类型的连接重定向到审核服务中去 C.能为用户提供透明的加密机制 D.能灵活、完全地控制进出的流量和内容
判断题 1.加密系统的安全性一般是基于密钥的安全性,而不是算法细节的安全性。 A.错误 B.正确
27.端口扫描是一种()型网络攻击。 A.Dos B.利用 C.信息收集 D.虚假信息
28.计算机宏病毒是利用()编制的。 A.Word提供的BASIC宏语言 B.PASCAL语言 C.汇编语言 D.机器指令
29.在包过滤技术中,网络层防火墙根据()的原则对传输的信息进行过滤。 A.网络层 B.传输层 C.网络层和传输层 D.都不对
西工大20春《网络安全》在线作业 红字部分为答案!
单选题 1.按照检测对象划分,下列不属于入侵检测系统分类的是()。 A.基于主机的入侵检测系统 B.基于系统的入侵检测系统 C.基于网络的入侵检测系统 D.混合入侵检测系统
2.下列叙述中,正确的是()。 A.所有计算机病毒只在可执行文件中传染 B.计算机病毒通过读写软盘或Internet网络进行转播 C.只要把带毒软盘片设置成只读状态,那么此盘片上的病毒就不会因读盘而传染给另一台计算机 D.计算机病毒是由于软盘片表面不清洁而造成的
19.Oracle支持多种审计类型,以下不属于的类型是()。 A.语句审计 B.角色审计 C.对象审计 D.特权审计
网络信息安全作业带题目答案
1、计算机网络的体系结构是指( C )。
A、网络数据交换的标准B、网络的协议C、网络层次结构与各层协议的集合D、网络的层次结构2、OSI网络安全体系结构参考模型中增设的内容不包括( A )。
A、网络威胁B、安全服务C、安全机制D、安全管理3、在常见的病毒中,只能以模板文件形式传播的病毒是( c )。
A、CIH病毒B、网络病毒C、宏病毒D、电子邮件病毒4、对一个系统进行访问控制的常用方法是( B )。
A、加锁保密B、采用合法用户名和设置口令C、提高安全级别D、禁止使用5、Unix系统网络配置文件/etc/hosts的作用是( A )。
A、提供主机名到IP地址的转换B、提供网络中所有主机的名字C、提供所有网络协议的内容D、提供网络可用的服务列表6、数据库安全系统特性中与损坏和丢失相关的数据状态是指(A )。
A、数据的完整性B、数据的安全性C、数据的独立性D、数据的可用性7、Diffie-Hellman的安全性建立在( C )。
A、将大数因子分解成素数B、自动机求逆C、无限域上取对数D、求解矩阵8、代理是( B )。
A、应用级网桥B、应用级网关C、应用级服务器D、堡垒主机9、PGP一个基于下列哪个公钥加密体系的邮件加密软件( D )。
A、IDEAB、DESC、KerberosD、RSA10、SET协议和SSL协议都能够保证信息的(A )。
A、可鉴别性B、机密性C、完整性D、可靠性1、网络安全应具有以下特征(CDE )。
A、保密性B、可靠性C、完整性D、可用性E、可控性2、网络信息安全系统应包含的措施有( ABCDE )。
A、社会的法律政策B、审计与管理措施C、防火墙技术D、身份鉴别技术E、信息加密技术3、文件型病毒根据附着类型可分为( BCDE )。
A、隐蔽型病毒B、覆盖型病毒C、前附加型病毒D、后附加型病毒E、伴随型病毒4、计算机系统安全技术的核心技术有( ACD )。
A、加密技术B、病毒防治技术C、网络站点安全技术D、计算机应用系统安全评价E、防火墙技术5、Windows 2000系统的安全特性有( ABCE6、)。
小学网络安全教育作业
一、引言随着互联网的普及,网络已经深入到我们生活的方方面面。
小学生作为互联网的新用户,对网络安全知识的掌握尤为重要。
为了提高小学生的网络安全意识,增强自我保护能力,本作业旨在通过一系列的学习和实践活动,让小学生了解网络安全的基本知识,学会在网络世界中保护自己。
二、网络安全基础知识1. 网络安全的概念网络安全是指在网络环境中,通过各种技术和管理手段,确保网络系统正常运行,保护网络数据不被非法访问、篡改、泄露,以及保障网络用户合法权益的过程。
2. 网络安全的类型(1)物理安全:防止网络设备、设施被破坏或盗窃。
(2)网络安全:防止网络数据被非法访问、篡改、泄露。
(3)应用安全:防止应用软件被恶意攻击,导致系统崩溃或数据丢失。
(4)内容安全:防止网络传播有害信息,如色情、暴力、谣言等。
3. 网络安全的威胁(1)病毒、木马:通过网络传播,破坏计算机系统,窃取用户信息。
(2)黑客攻击:通过网络入侵他人计算机,获取控制权。
(3)网络钓鱼:通过伪造网站、发送诈骗邮件等手段,骗取用户个人信息。
(4)网络诈骗:利用网络进行诈骗活动,如虚假投资、虚假中奖等。
三、网络安全教育内容1. 认识网络安全隐患(1)了解病毒、木马、黑客攻击等网络安全隐患。
(2)学会识别网络钓鱼、网络诈骗等欺诈行为。
2. 网络安全防护措施(1)安装杀毒软件,定期更新病毒库。
(2)设置复杂的密码,定期更换密码。
(3)不随意点击陌生链接,不下载不明来源的软件。
(4)不轻易泄露个人信息,如身份证号、银行卡号等。
3. 网络道德规范(1)尊重他人隐私,不恶意攻击他人。
(2)不传播、不浏览有害信息。
(3)遵守网络道德规范,文明上网。
四、网络安全实践活动1. 网络安全知识竞赛组织一次网络安全知识竞赛,让学生在竞赛中学习网络安全知识,提高网络安全意识。
2. 网络安全主题班会开展网络安全主题班会,让学生分享网络安全经验,共同提高网络安全防护能力。
3. 网络安全手抄报组织学生制作网络安全手抄报,展示网络安全知识,提高网络安全意识。
(完整版)网络安全操作规程
(完整版)网络安全操作规程(完整版)网络安全操作规程1. 引言网络安全是当前社会不可忽视的重要问题。
为了保护个人和组织的隐私和资产安全,制定一套网络安全操作规程是必要的。
本规程旨在指导用户在使用网络时遵守相应的安全措施,以保证网络的安全和稳定。
2. 账号与密码安全每个用户应当拥有独立且复杂的密码,避免使用弱密码。
避免将密码告知他人,包括通过电子邮件、社交网络或方式等方式。
定期更换密码,并避免在多个网站或应用程序中使用相同的密码。
3. 邮件和附件安全当收到来自陌生发件人的电子邮件时,要谨慎打开或其中的附件。
不要不明,以防陷入钓鱼网站的陷阱。
使用实时的防软件进行扫描,确保电子邮件和附件不含恶意软件。
4. 网络浏览器安全及时更新浏览器版本,以获取最新的安全补丁。
定期清理浏览器缓存和cookie,避免个人信息泄露。
注意使用HTTPS安全连接,在处理敏感信息时特别注意。
5. 公共Wi-Fi安全不要使用公共Wi-Fi进行敏感信息的传输,如网上银行、购物等。
在使用公共Wi-Fi时,确保使用加密的连接,如VPN。
6. 移动设备安全设置密码或指纹锁来保护移动设备的访问。
定期更新移动设备的操作系统和应用程序。
避免来自不受信任的来源的应用程序。
7. 数据备份与恢复定期备份重要数据,并将其存储在安全可靠的地方。
在数据意外损坏或丢失的情况下,可以及时恢复数据。
8. 社交网络安全限制个人信息在社交网络上的公开程度。
谨慎添加陌生人为好友,避免泄露个人信息。
定期检查和更新隐私设置,确保只有授权人员可以查看个人信息。
9. 物理安全锁定计算机屏幕,确保离开工作区时他人无法访问。
不要将重要的机密文件或存储介质留在容易被他人获取的地方。
10. 网络培训和教育提供网络安全培训和教育,使用户了解网络安全的基本知识和最佳实践。
定期组织网络安全演练,以提高用户应对网络威胁的能力。
11. 违反规程的后果违反网络安全操作规程的用户将会受到相应的惩罚和处理,包括但不限于限制或暂停访问网络资源、降低权限等。
(完整版)网络安全操作规程
(完整版)网络安全操作规程网络安全操作规程1.引言1.1 目的网络安全操作规程旨在确保组织内部网络系统及其相关资源的安全和可靠运行,预防和应对网络攻击、数据泄露等安全威胁。
1.2 适用范围本规程适用于所有组织的网络系统管理员、网络安全人员以及所有使用组织网络系统的员工及外部合作伙伴。
1.3 定义(在此处网络安全相关的常见术语及其定义)2.基本原则2.1 安全意识所有使用组织网络系统的员工都必须具备一定的网络安全知识,并保持高度的安全意识。
2.2 访问控制为了保护网络系统的安全,必须使用合理的访问控制机制,确保只有获得授权的使用者才能访问系统资源。
2.3 数据保护所有的数据必须得到适当的保护,包括数据的备份、加密和安全存储。
2.4 漏洞管理网络系统管理员必须及时修补系统漏洞,并定期进行漏洞扫描和安全评估。
2.5 事件响应组织必须建立健全的网络安全事件响应机制,并及时响应和处理与网络安全相关的事件。
3.网络设备安全管理3.1 密码设置所有网络设备必须设置强密码,并定期更换密码。
3.2 设备访问控制仅允许授权人员可以远程访问网络设备,不得使用默认的或简单的访问凭证。
3.3 设备配置备份所有的网络设备配置必须定期备份,以防止配置丢失或被篡改。
3.4 网络设备更新定期更新网络设备的软件和固件,修复已知漏洞,确保系统的安全性和稳定性。
3.5 设备丢失与盗窃如有设备丢失或被盗窃,必须立即报告安全部门,并及时采取必要的应对措施。
4.网络账号和权限管理4.1 账号管理所有的用户账号必须经过授权,并按照最小权限原则进行设置,定期审核账号权限。
4.2 密码策略用户账号必须设置强密码,并定期更换。
4.3 账号禁用当员工离职或不再需要使用网络系统时,必须及时禁用或删除其账号,防止账号被滥用。
4.4 审计日志所有账号的登录和操作日志必须被记录和审计,以便及时发现异常行为。
5.网络通信安全管理5.1 防火墙管理网络中必须设置防火墙,限制外部网络与内部网络间的通信。
(完整版)网络安全期末试卷及答案
(完整版)⽹络安全期末试卷及答案⼀、选择题(38分,每⼩题2分)1.以下关于对称加密的说法不正确的是()A、在对称加密中,只有⼀个密钥⽤来加密和解密信息B、在对称加密中,⽤到了⼆个密钥来加密和解密信息,分别是公共密钥和私⽤密钥C、对称加密是⼀个简单的过程,双⽅都必需完全相信对⽅,并持有这个密钥的备份D、对称加密的速度⾮常快,允许你加密⼤量的信息⽽只需要⼏秒钟2.被动攻击主要是监视公共媒体传输的信息,下列属于典型被动攻击的是( )A、解密通信数据B、会话拦截C、系统⼲涉D、修改数据3.针对窃听攻击采取的安全服务是( )A.鉴别服务B.数据机密性服务C.数据完整性服务D.抗抵赖服务4.以下属于对称加密算法的是A、DESB、MD5C、HASHD、RSA5.在保证密码安全中,我们应采取的措施中不正确的是A、不⽤⽣⽇做密码B、不要使⽤少于8位的密码C、密码不能以任何明⽂形式存在任何电⼦介质中D、⽤户可以不断地尝试密码输⼊,直到正确为⽌6.当你感觉到你的Win2000运⾏速度明显减慢,当你打开任务管理器后发现CPU的使⽤率达到了百分之百,你最有可能认为你受到了哪⼀种攻击。
A、特洛伊⽊马B、拒绝服务C、欺骗D、中间⼈攻击7.⼊侵检测的⽬的是( )A、实现内外⽹隔离与访问控制B、提供实时的检测及采取相应的防护⼿段,阻⽌⿊客的⼊侵C、记录⽤户使⽤计算机⽹络系统进⾏所有活动的过程D、预防、检测和消除病毒8.⽹络的可⽤性是指()。
A.⽹络通信能⼒的⼤⼩B.⽤户⽤于⽹络维修的时间C.⽹络的可靠性D.⽤户可利⽤⽹络时间的百分⽐9.802.11在MAC层采⽤了()协议。
A、CSMA/CDB、CSMA/CAC、DQDBD、令牌传递10.⼩李在使⽤Nmap对⽬标⽹络进⾏扫描时发现,某⼀个主机开放了25和110端⼝,此主机最有可能是什么?A、⽂件服务器B、邮件服务器C、WEB服务器D、DNS服务器11.你想发现到达⽬标⽹络需要经过哪些路由器,你应该使⽤什么命令?A、pingB、nslookupC、tracertD、ipconfig12.⽀持安全WEB服务的协议是()。
网络安全作业web
1.Web服务器存在哪些安全隐患?试列举一些隐患并说明其原理。
如何保证Web服务器的安全?(1)Web服务器因各种原因而不能返回客户要访问的秘密文件、目录或重要数据;(2)远程用户向服务器发送信息时,特别是像信用卡之类的重要信息时,中途遭不法分子非法拦截;(3)公共网关接口(Common Gateway Interface,CGI)安全方面存在的漏洞。
CGI是Web信息服务与外部应用程序之间交换数据的标准接口。
CGI可能有意或无意地在主机系统中遗漏bug,给非法黑客创造条件;用CGI脚本编写的程序在涉及远程用户从浏览器中输入表单或进行检索(Search Index)时,会给Web主机系统造成危险。
过旧的WEB服务器版本存在大量高风险漏洞,这对于服务器来说是非常危险的。
因此应保证WEB服务器程序尽可能的最新或及时安装修复补丁。
Web服务器的安全策略是由个人或组织针对安全而制定的一整套规则和决策。
每个Web站点都应有一个安全策略,这些安全策略因需求的不同而各不相同。
对Web服务提供者来说,安全策略的一个重要组成是明确哪些人可以访问哪些Web文档,同时还定义获取权限访问Web文档的人和使用这些访问的人的有关权力和责任。
采取何种安全措施,取决于制定的安全策略。
必须根据需要和目标来设置安全措施,估计和分析安全风险。
制定Web站点的安全策略的基本原则是不要为细节所困扰。
还要通过以下来保证web的安全(1)对于在Web服务器上所开设的账户,应在口令长度及修改期限上做出具体要求,防止被盗用。
(2)尽量在不同的服务器上运行不同的服务(如mail服务和Web服务等)程序。
(3)关闭Web服务器上的不必须的特性服务,否则,有可能遭到该特性所导致的安全威胁。
(4)定期查看服务器中的日志(logs)文件,应该定期地记录Web服务器的活动,分析一切可疑事件。
(5)设置好Web服务器上系统文件的权限和属性。
(6)通过限制访问用户IP或DNS。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
这是完整版,我打字足足打半天,希望同学快点做好作业吧!—.-网络安全第一章作业1 网络安全有五大要素,分别是保密性,完整性,可用性,可控性,可审查性2 机密性指确保信息不是暴露给未授权的实体或进程3主机网络安全技术是一种结合网络特性和操作系统特性的边缘安全技术4 中国安全评估准则分为自主保护级,系统审计保护级,完全标记保护级,结构化保护级,访问验证保护级。
5 TCSEC分为7个等级,它们是D,C1,C2 B1 B2 B3 A1选择题1 在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了(C)A机密性B完整性C可用性D可控性2有意避开系统访问控制机制,对网络设备及资源进行非正常使用属于(B)A破坏数据完整性B非授权访问C信息泄漏D拒绝服务攻击3主机网络安全系统不能(D)A结合网络访问的网络特性和操作系统性B根据网络访问发生的时间、地点和行为决定是否允许访问继续进行C对于同一用户不同场所所赋予不同的权限D保证绝对安全4防火墙通常被比喻为网络安全的大门,但它不能(D)A阻止基于IP包头的攻击B阻止非信任地址的访问C鉴别什么样的数据包可以进出企业内部网D阻止病毒入侵简答题1什么是网络安全?网络中存在哪些安全威胁?答:网络安全是指系统的三硬件,软件及其系统中的数据安全。
计算机网络系统安全面临的威胁主要表现在以下几类:1非授权访问2泄露信息3破坏信息4拒绝服务5计算机病毒。
2常见的网络安全组件有哪些?分别完成什么功能?答:网络安全组件包括物理,网络和信息。
物理安全是指用装置和应用程序来保护计算机和存储介质的安全,主要包括环境安全,设备安全和媒体。
网络安全是指主机,服务器安全,网络运行安全,局域网安全以及子网安全,要实现这些安全,需要内外网隔离,内部网不同网络安全域隔离,及时进行网络安全检测,计算机网络进行审计和监控,同时更重要的是网络病毒和网络系统备份。
信息安全就是要保证数据的机密性,完整性,抗否认性和可用性。
3安全工作的目的是什么?如何进么安全策略的实施?答:网络安全的目的是使用访问控制机制使非授权用户“进不来”,使用授权机制使不该拿的信息“拿不走”,使用加密机制信息,即使不慎拿走,未授权实体或进程也“看不懂”,使用数据完整鉴别使未授权者对数据“改不了”使用审计,监控,防抵赖机制使破坏者,抵赖者“逃不脱”。
网络安全第二章作业填空题(1) 在密码学中通常将源信息称为___明文_____,将加密后的信息称为__密文______。
这个变换处理过程称为___加密_____过程,它的逆过程称为___解密_____过程。
(2) DES算法加密过程中输入的明文长度是____6____位,整个加密过程需经过___4___轮的子变换。
(3) 常见的密码技术有__对称密码体制______、__公钥密码体制______和___数字签名技术_____。
(4) 认证是对__通信对证______的验证;授权是验证__用户______在系统中的权限,识别则是判断通信对象是哪种身份。
选择题(1) 以下不属于对称密码算法的是( D )。
A.IDEA B.RC C.DES D.RSA(2) 以下不属于非对称密码算法特点的是( D )。
A.计算量大B.处理速度慢C.使用两个密码D.适合加密长数据(3) 对于一个数字签名系统的非必要条件有( D )。
A.一个用户能够对一个消息进行签名B.其他用户能够对被签名的消息进行认证,以证实该消息签名的真伪C.任何人都不能伪造一个用户的签名D.数字签名依赖于诚信(4) 不属于公钥管理的方法有( D )。
A.公开发布B.公用目录表C.公钥管理机构D.数据加密简答题1简述公钥体制与私钥体制的主要区别?答:公钥体制和私钥体制主要区别于私钥DES算法可能强度不够,易受攻击而公钥体制RSA算法强度很高,但耗费时间很长,可能成为整个系统运行速度的瓶颈,使用在网络上进行多媒体影像等的传输速度不能满足。
2简要说明DES加密算法的关键步骤。
答:1.在图4.2的左边,64位的明文被修改(排列)以改变位的次序;2.把明文分成两个32位的块;3.在图中的密码一侧,原始密钥被分成两半;4.密钥的每一半向左循环移位,然后重新合并、排列,并扩展到48位,分开的密钥仍然保存起来供以后的迭代使用;5.在图中的明文一边,右侧32位块被扩展到48位,以便与48位的密钥进行异或(XOR)操作,在这一步后还要进行另外一次排列6.把第3步和第5步的结果(明文与密钥)进行XOR操作;7.使用置换函数把第6步的结果置换成32位;8.把第2步创建的64位值的左边一半与第7步的结果进行XOR操作;9.把第8步的结果和第2步创建的块的右半部分共同组成一个新块,前者在右边,后者在左边;10从第4步开始重复这个过程,迭代15次;11.完成最后一次迭代后,对这个64位块进行一次翻转,得到一个64位的密文。
3、RSA算法的基本原理和主要步骤是什么?答:工作原理:1) 任意选取两个不同的大质数p和q,计算乘积r=p*q;2) 任意选取一个大整数e,e与(p-1)*(q-1)互质,整数e用做加密密钥。
注意:e的选取是很容易的,例如,所有大于p和q的质数都可用。
3) 确定解密密钥d:d * e = 1 modulo(p - 1)*(q - 1)根据e、p和q可以容易地计算出d。
4) 公开整数r和e,但是不公开d;5) 将明文P (假设P是一个小于r的整数)加密为密文C,计算方法为:C = Pemodulor6) 将密文C解密为明文P,计算方法为:P = Cd modulor4什么情况下需要数字签名?简述数字签名的算法答:在网络和电子商务的发展,数字签名成为网络中证明当事人身份的数据真实性的重要方式,能够解决信息传输保密性完整性,不可否认性,交易者身份的确认性问题。
数字签名可用对称算法实现,也可用公钥算法实现。
5什么是身份认证?用哪些方法可以实现?答:身份认证含义是识别对系统所有合法用户具有识别功能,任何两个不同的用户的标识,别一方面是鉴别系统对访问者进行鉴别以防止非法访问假冒。
通过以下几方法实现的1)发送者发送签名信息时,附加发送自己的证书,2)单独发送证书信息通道3)可以访问发布证书的目录服务器获得4)从证书的相关实体处获得。
6 Kerberos是什么协议?答:Kerberos是为网络环境或分布计算机环境提供对用户进行验证的一种方法,是一种基于对称密钥的身份认证系统。
网络安全作业3填空1 3种常见的防火墙体系结构是:三宿主,包过滤和代理过滤2 代理防火墙在网络层由一个检测模块载获数据包,并抽取出与应用层状态有关的信息,并以此作为依据决定对该连接是接受还是拒绝。
3包过滤防火墙工作在IP和TCP层,所以处理包的速度要比代理服务型防火墙快。
选择1包过滤防火墙工作在(C)A物理层B数据链路层C网络层D会话层2同时具有安全性和高效性的防火墙技术是(B)A包过滤防火墙B代理服务器C状态检测防火墙D内容过滤防火墙3防火墙技术指标中不包括(D)A并发连接数B吞吐量C接口数量D硬盘容量简答题1什么是防火墙? 防火墙的主要性能指标有哪些?答:现在通常所说的网络防火墙是借鉴古代真正用于防火的防火墙的喻义,它是指隔离内部(本地)网络与外界网络之间的一道防御系统,是一类防范措施的总称。
主要指标有入侵检测,检测能力,管理能力和日志报告升级。
2防火墙技术可以分为哪些基本类型?各有何优缺点?答防火墙总体可分为3大类:网络层防火墙,应用层网关,复合型防火墙。
网络层防火墙对称包过滤防火墙,优点是它对于用记来说是透明的,速度快而且易于维护。
缺点不能防范地址欺骗,不支持应用层协议,不能处理新的安全威胁。
应用层网关对称为代理防火墙,优点就是安全性比较高,做一些复杂的访问控制,详细记录所有访问状态信息及相应安全审核具有较强的访问控制能力,实现用户级的身份认证,日志记录和账号管理.缺点就缺乏一定的透明度,速度相对比较慢。
复合型防火墙就是将两种技术结合起来的使用。
3防火墙产品的主要功能是什么?答联想网御2000主要功能有1软硬件一体化的硬件防火墙2自主知识产权的安全操作系统防火墙自身安全可靠3交换式透明网关和4层交换式应用透明代理4网关级的病毒检测及过滤功能5实时入侵与自动响应6日志审计7内容过滤8易用的图形化管理界,强大的管理能力9IP地址MAC地址绑定。
4防火墙技术在网络安全防护方面存在哪些不足?答1防火墙的性能方面不是传统的代理型防火墙,虽然可以提质较高的级别的安全保户,但同时它也成为限制网络带宽的瓶颈,极大地制约了在网络中的实际应用2防火墙的结构和功能方面不足未考虑用户实际需求与未来网络升级。
3防火墙的管理方面不足是防火墙管理过于困难,则可能会造成设定上的错误,反面不能达到其功能4防火墙主动过滤功能的不足包括对过滤产品的支持,并可以与第三方过滤服务连接,这些服务提供不受欢迎Internet站点的分类清单5防毒与防黑客的不足是TCP/IP协议套中存在的脆弱性使Internet对拒绝服务攻击敞开大门。
网络安全作业41. 填空题(1) Windows 2000中默认安装时建立的管理员账号为__ Administration____;默认建立的来宾账号为__ Guest_____。
(2) 共享文件夹的权限有__读权限______、___修改权限_____和___完全控制权限______。
(3) Windows 2000中的组策略可分为__用户配置策略_______和___计算机配置策略______。
(4) NTFS权限使用原则有____权限最大原则______、___文件权限超越文件夹权限原则__________和_____拒绝权限超越其他权限原则______。
(5) 本地安全策略包括____账户策略____、__本地策略______、___公钥策略_____和__IP安全策略________。
2. 选择题(1) 在Windows server 2003默认建立的用户账号中,默认被禁用的是( D )。
A.Supervisor B.Guest C.HelpAssistant D.Anonymous(2) 下列说法中,不正确的有( C )。
A.工作在工作组模式的服务器,本地用户账号存储在服务器自身的SAM中B.工作在域模式的服务器,用户账号存储在域控制器的SAM中C.客户机加入域后,使用同一账号就可以访问加入域的成员服务器D.客户机加入域后,需要使用不同的账号访问加入域的成员服务器(3) 在Windows Server 2003中“密码最长使用期限”策略设置的含义是( A )。
A.用户更改密码之前可以使用该密码的时间B.用户更改密码之后可以使用该密码的时间C.用户可以使用密码的最长时间D.用户可以更改密码的最长时间(4) 关于“账户锁定阈值”策略的含义,说法正确的有( B )。