计算机网络信息安全理论与实践教程第三章

计算机网络安全简答题参考答案

第1章网络安全概述与环境配置1. 网络攻击和防御分别包括哪些内容？答：攻击技术主要包括以下几个方面。

（1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

（2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

（4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

（5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

防御技术主要包括以下几个方面。

（1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

（2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。

（3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

（4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

（5）网络安全协议：保证传输的数据不被截获和监听。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。

物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。

逻辑安全需要用口令、文件许可等方法来实现。

操作系统安全，操作系统必须能区分用户，以便防止相互干扰。

操作系统不允许一个用户修改由另一个账户产生的数据。

联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。

（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。

（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。

（感觉如果说是特点的话这样回答有点别扭。

）3. 为什么要研究网络安全？答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。

1.2计算机网络的类别--(教材)计算机网络与信息安全--教学课件PPT

构复杂。因为距离较远，信息衰减比较严重，计算机常常使用电信运营商提供
的设备作为信息传输平台。例如，计算机一般通过公用网(如电话网)连接到广
域网;也有的通过专线或卫星连接广域网。所以这种网络一般是要租用专线的，
通过IMP(接口信息处理)协议和线路连接起来，构成网状结构，解决寻径问题。
二、按传输介质分类
图1-2-4环型布局结构
四、按拓扑结构分类
3.总线型结构
研究背景
用一条称为总线的中央主电缆，将相互之间以线性方式连接的工作站连接
起来的布局方式，称为总线型拓扑结构，其布局结构如图1-2-5所示。
图1-2-5总线型布局结构
四、按拓扑结构分类
在总线型布局中，所有线缆研上的究节背点都景通过相应的硬件接口直接连在总线
型网络，如图1-2-2所示。
图1-2-2对等网结构
四、按拓扑结构分类
拓扑结构是指网络中各个站研点相究互背连接景的形式，计算机网络的拓扑结构主
要有星型、环型、总线型、树型等。 1.星型结构星型拓扑结构是以中央节点为中心与各节点连接而组成的，各节点与中央
节点通过点到点的方式连接，中央节点执行集中式通信控制策略，因此中央节点相当复杂，负担也重。
1.有线网
研究背景
有线网指采用同轴电缆或双绞线来连接的计算机网络。同轴电缆网是常见
的有线网，它比较经济，安装较为便利，但传输率和抗干扰能力一般，传输距
离较短。双绞线网是目前最常见的联网方式，它价格便宜，安装方便，但易受
干扰，传输率较低，传输距离比同轴电缆网要短。
2.光纤网
光纤网也是有线网的一种，但由于其特殊性而被单独列出。光纤网采用光
种网络。因此公用网也可称为公众网。
五、按照网络的使用者进行分类

《计算机信息安全技术》课后习题及参考答案

第1章计算机信息安全概述习题参考答案1. 对计算机信息安全造成威胁的主要因素有哪些？答：影响计算机信息安全的因素有很多，主要有自然威胁和人为威胁两种。

自然威胁包括：自然灾害、恶劣的场地环境、物理损坏、设备故障、电磁辐射和电磁干扰等。

人为威胁包括：无意威胁、有意威胁。

自然威胁的共同特点是突发性、自然性、非针对性。

这类不安全因素不仅对计算机信息安全造成威胁，而且严重威胁着整个计算机系统的安全，因为物理上的破坏很容易毁灭整个计算机信息管理系统以及网络系统。

人为恶意攻击有明显的企图，其危害性相当大，给信息安全、系统安全带来了巨大的威胁。

人为恶意攻击能得逞的原因是计算机系统本身有安全缺陷，如通信链路的缺陷、电磁辐射的缺陷、引进技术的缺陷、软件漏洞、网络服务的漏洞等。

2. 计算机信息安全的特性有哪些？答：信息安全的特性有：⑴完整性完整性是指信息在存储或传输的过程中保持未经授权不能改变的特性，即对抗主动攻击，保证数据的一致性，防止数据被非法用户修改和破坏。

⑵可用性可用性是指信息可被授权者访问并按需求使用的特性，即保证合法用户对信息和资源的使用不会被不合理地拒绝。

对可用性的攻击就是阻断信息的合理使用。

⑶保密性保密性是指信息不被泄露给未经授权者的特性，即对抗被动攻击，以保证机密信息不会泄露给非法用户或供其使用。

⑷可控性可控性是指对信息的传播及内容具有控制能力的特性。

授权机构可以随时控制信息的机密性，能够对信息实施安全监控。

⑸不可否认性不可否认性也称为不可抵赖性，即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。

发送方不能否认已发送的信息，接收方也不能否认已收到的信息。

3. 计算机信息安全的对策有哪些？答：要全面地应对计算机信息安全问题，建立一个立体的计算机信息安全保障体系，一般主要从三个层面来做工作，那就是技术、管理、人员。

（1）技术保障指运用一系列技术层面的措施来保障信息系统的安全运营，检测、预防、应对信息安全问题。

计算机网络的信息安全探讨

计算机网络的信息安全探讨摘要：计算机网络将日益成为重要信息交换手段，渗透到社会生活的各个领域。

因此，认清网络的脆弱性和潜在威胁以及现实客观存在的各种安全问题，采取强有力的安全策略，保障网络信息的安全，是每一个国家和社会以及每一个团体和个人必须正视的事情。

关键字：信息安全加密技术计算机网络信息社会的到来给全球发展带来了契机，信息技术的运用引起了人们生产方式，生活方式和思想观念的转变，极大地促进了人类社会发展和人类文明的进步，把人们带进了崭新的时代；信息系统的建设逐步成为各个领域不可或缺的基础设施；信息成为社会发展的重要战略资源，决策资源和控制战场的灵魂，信息化水平成为衡量一个国家现代化水平的程度和综合国力的重要标志，抢占信息资源成为国际竞争的重要内容。

一、信息安全信息安全就是指一个国家的社会信息化的状态不受外来威胁与侵害，一个国家的信息技术体系不受到外来的威胁与侵害。

要达到信息安全首先应该是一个国家宏观的社会信息化状态是否处于自主控制之下、是否稳定；其次是信息技术安全问题。

信息安全的基本属性有：（1）完整性：信息存储和传输的过程保持被修改不被破坏的，不被插入，不延迟，不乱序和不丢失的数据特征。

对于军用信息来说完整性遭破坏导致延误战机，自相残杀或闲置战斗力，破坏信息完整性是对信息安全发动攻击的最终目的。

（2）可用性：信息可被合法用户访问并能按照要求顺序使用的特征，既在需要时就可以去用所需信息。

可用性攻击就是阻断信息的可用性。

（3）保密性：信息给非授权个人/实体或供其使用的特征。

军用信息安全尤为注重信息保密性。

（4）可控性：授权机构可以随时控制信息的机密性。

美国的政府提倡“密钥托管”、“密钥恢复”等措施就是实现信息安全可控性的例子。

（5）可靠性：信息用户认可的质量连续服务于用户的特征（信息的迅速，准确和连续地转移等）但也有人认为可靠性是人们对信息系统而不是信息本身的要求。

二、信息加密技术网络信息发展的关键问题是其安全性，因此，必须建立一套有效的包括信息加密技术、安全认证技术、安全交易协议等内容的信息安全机制作为保证，来实现电子信息数据的机密性、完整性、不可否认性和交易者身份认证性，防止信息被一些怀有不良用心的人看到、破坏，甚至出现虚假信息。

计算机网络安全教程课后答案

计算机网络安全教程复习资料第1章(P27)一、选择题1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。

3. 信息安全的目标CIA指的是机密性，完整性，可用性。

4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。

二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。

2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。

3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。

4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。

5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。

三、简答题●1. 网络攻击和防御分别包括哪些内容？答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。

●2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为4个层次上的安全：（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。

（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。

计算机网络技术课程设计

计算机网络技术课程设计一、课程目标知识目标：1. 理解计算机网络的基本概念，掌握网络体系结构、网络协议、网络设备等基本知识；2. 学会使用网络通信协议，了解不同类型的网络拓扑结构及其特点；3. 了解网络信息安全的基本原理，掌握常用的网络防护措施。

技能目标：1. 能够独立搭建简单的网络环境，进行网络设备的配置与调试；2. 学会使用网络诊断工具，分析并解决网络故障；3. 提高信息检索、分析、处理的能力，运用网络资源进行自主学习。

情感态度价值观目标：1. 培养学生的团队协作精神，提高沟通与协作能力；2. 增强网络安全意识，遵循网络道德规范，养成文明上网的良好习惯；3. 激发学生对计算机网络技术的兴趣，培养其探索精神和创新意识。

课程性质：本课程为计算机网络技术的基础课程，旨在让学生掌握计算机网络的基本知识和技能，培养具备实际操作能力及网络素养的人才。

学生特点：本课程面向初中生，学生对计算机网络有一定的好奇心，但知识基础和操作能力有限，需要结合实际案例和实践活动进行教学。

教学要求：注重理论与实践相结合，采用案例教学、任务驱动等方法，提高学生的实际操作能力和解决问题的能力。

同时，关注学生的情感态度价值观的培养，使他们在学习过程中形成良好的网络素养。

通过分解课程目标，为后续的教学设计和评估提供明确的方向。

二、教学内容1. 计算机网络基础知识- 网络体系结构及OSI七层模型- 常用网络协议（TCP/IP、HTTP、FTP等）- 网络设备（交换机、路由器、防火墙等）2. 网络拓扑结构- 星型、总线型、环型、网状等拓扑结构的特点与应用- 网络设备在不同拓扑结构中的配置与调试3. 网络通信协议- IP地址、子网划分、路由选择等概念- 常用网络诊断工具（如ping、tracert等）的使用4. 网络信息安全- 网络攻击手段及防护措施- 加密技术、数字签名等安全机制5. 实践操作- 搭建简单网络环境，进行设备配置与调试- 分析网络故障，排除问题- 网络安全防护实践教学内容安排与进度：第一周：计算机网络基础知识第二周：网络拓扑结构与设备配置第三周：网络通信协议第四周：网络信息安全第五周：实践操作（含总结与评价）教材章节及内容列举：第一章：计算机网络基础第二章：网络拓扑结构与设备第三章：网络通信协议第四章：网络信息安全第五章：实践操作与案例分析教学内容根据课程目标进行科学性和系统性的组织，注重理论与实践相结合，使学生在掌握计算机网络基础知识的同时，提高实际操作能力。

计算机网络信息安全

一
设置防火墙，果有条件，如还应该同时将总部与各分支机构组成虚拟专用网（Ｐ）ＶＮ。安装防火墙的基本原则是：只要有恶意侵入的可能，论是内部网络还是与外部公网的连接处，无都
应该安装防火墙。网络防火墙技术是一种用来加强网络之间访问
摘
要：计算机网络的应用不断向广度和深度发展。在网络带给人们巨大便利的同时，也带来了一
些不容忽视的问题，文中主要讨论了网络安全性问题，说明了网络安全体系结构及其关键技术。关键词：计算机；网络；息；全信安
Ｉｆｒａｉｎｓｃｒｔｆｃｍｐｔｒｎｔｒｎｏｍｔｏｅｕｉｙｏｏｕｅｅｗｏｋ
ＣＮｏｗｕ皿Ｙａ．
（ｅｌｇｉｇＣｅｉＩｆｒａｏｅｔｅＨｒｉ５０１Ｃｉ）ＨｉｏｉｎｒｄｏｍｔｎＣｎｒ，ａｂ１００，ｈｎｎｎａｔｎｉｎａ
ＡｂｔａｔＴｈｐｌａｉｎｏｈｅｗｏｋｉｎｗｉｅｙａｄｄｅｌｐｅｄｎｇｓｒｃ：ｅａｐｉｔｏｆｔｅｎｔｒｓｏｗｄｌｎｅｐｙｓｒａｉ．Ｗｈｌｅｎｔｂｉｇｏｖ— ｃｉｔｅｒｎｓｃｎｉｅｈｎｎｅｔＳｔａｓａｒｕｈｏｒｂｅｉｈｓｏｌｏｅｉｎｒｄ．ＴｈｓｐｐｒｍａｎｙｄｓｕｓｓｅｃＵ，ｉｌｏｈｓｂｏｇｔｓｍｅｐｏｌｍｓｗｈｃｈｕｄｎｔｂｇｏｅｏｉａｅｉｌｉｃｓｅｓｃｒｔｓｐｏｌｍｓｏｅｎｔｏｋａｄｓａｅｅｓｓｅｓｒｃｕｒｆｎｔｏｋｓｃｒｔｄｉｅｅｈｏｏｙ．ｅｕｉｉｒｂｅｆｔｅｒｔｔｓｔｙｔｍｔｔｅｏｅｒｅｕｙａｔｋｙｔｃｎｌｇｅｈｗｎｈｕｗｉｎｓ

计算机网络信息安全与防范

入网络的人上网，或将自己的账户随意转借他人与别人共
享等，这些都会对网络安全带来威胁。２．人为的恶意攻击
就会成为整个网络系统受攻击的首选目标和薄弱环节，大
部分的黑客入侵网络事件就是由系统的 “ 漏洞 ”和 “后门 ”
人为的恶意攻击是目前计算机网络所面临的最大威胁。所造成的。曾经出现过的黑客攻击网络内部的事件，这些敌手的攻击和计算机犯罪就属于这一类。人为攻击又可以
分为两类：一类是主动攻击，它以各种方式有选择地破坏
一
、
网络安全的主要威胁因素
法将自己精确拷贝或者以可能演化的形式放入其他程序中，从而感染其他程序，对计算机资源进行破坏。计算机病毒是人为造成的，对其他用户的危害性很大。计算机病毒的
统管理权限或破坏系统。操作系统及网络软件不可能是百
分之百的无缺陷、无漏洞的。编程人员为自身的方便在软件中留有 “后门 ” ，一旦 “ 漏洞 ”及 “后门 ”为外人所知，
制不合理、管理员安全配置不当以及疏忽大意允许不应进
量涌现。

《网络安全技术原理与实践》课件第一章网络安全概论

高等学校电子信息类“十三五”规划教材应用型网络与信息安全工程技术人才培养系列教材
伪装技术
网络攻击过程中，攻击者需要注意如何隐藏网络上的踪迹。当攻击者成功获取了存取权限且完成了自己的预定目标后，他还有最后一个工作要完成--隐藏攻击踪迹。这其中包括重新进入系统，将所有能够表明他曾经来过的证据隐藏起来，包括系统日志文件清除，IP地址伪装、伪装MAC地址等技术。
高等学校电子信息类“十三五”规划教材应用型网络与信息安全工程技术人才培养系列教材
Web攻击
当前,Web普遍采用三级层次的体系结构。客户端和服务器端程序通过TCP/IP协议层之上的超文本传输（HTTP）协议来进行信息传输和事物处理。
根据Web应用程序的特点，Web相关的安全问题通常分为客户端安全和服务器端安全。客户端安全的关键问题主要是客户端的web浏览器和主机操作系统的漏洞存在，导致网站挂马攻击等。服务器端的安全主要在于要实施攻击,攻击者首先必须获得对目标主机的控制权。
高等学校电子信息类“十三五”规划教材应用型网络与信息安全工程技术人才培养系列教材
虚拟专用网络技术
虚拟专用网络（Virtual Private Network ，简称 VPN)指的是在公用网络上建立专用网络的技术。VPN 是通过公众网络建立私有数据传输通道，将远程的分支办公室、商业伙伴、移动办公人员等连接起来，通过加密传输保护通信的安全。
高等学校电子信息类“十三五”规划教材应用型网络与信息安全工程技术人才培养系列教材
1.4 网络安全防御技术
防火墙技术入侵检测系统虚拟专用网络技术
P2DR模型示意图
高等学校电子信息类“十三五”规划教材应用型网络与信息安全工程技术人才培养系列教材

计算机网络信息安全技术

计算机网络信息安全技术【摘要】近年来，伴随着经济的发展、社会的进步、科学技术的日新月异，计算机网络已经成为了当前人们生活的一部分。

计算机在带给我们巨大便利的同时，计算机网络安全也面临着巨大的考验，在新形势下网络安全也受到了越来越多的重视。

本文针对计算机网络信息安全存在的一系列问题展开探讨，提出了加强计算机网络信息安全的对策措施。

【关键词】计算机网络信息安全技术在互联网技术高速发展的今天，计算机得到广泛的普及，越来越多的企业和个人也学会了利用计算机网络来加强信息的宣传。

计算机网络在一定程度上加大了互联网通信的范围以及资源共享的空间，但是伴随着互联网技术的逐步推广，网络也越来越开放，因此计算机网络的信息安全也受到了巨大的挑战。

因此，为了更好的降低计算机网络信息存在的风险，就需要我们采取相应的技术措施来加强计算机网络信息安全的保护程度。

1 网络安全的风险分析1.1 网络安全的产生原因由于网络环境下互联网技术的广泛推广，使得网络安全风险在网络诞生初期就一直伴随着计算机技术的推广而日渐增长。

近些年来，伴随着网络信息技术的发展，网络安全事件也越来越严重。

伴随着互联网应用领域的推广，网络数据问题也日渐突出。

网络风险存在的不安全因素是多方面的，一方面互联网网络的不安全性，由于计算机网络的开放性，网络信息安全也面临着多方面的挑战，各种非法攻击也是层出不穷严重危害了网络安全。

另一方面，随着网络的普及，计算机用户越来越多，但是网络并没有对用户的使用要求提出约束条件，网络用户可以自由的上网，公开的发布信息，但是他们对计算机网络的了解相当少，这在一定程度上就导致了计算机应用手段的局限性，导致各种问题频发。

1.2 网络安全风险面临的问题在网络环境下，网络安全面临的问题主要分为中断、窃听、篡改、伪造大致四类。

从本质上讲网络安全是指网络的信息安全，即包括网络系统中的软硬件的安全以及存储数据的安全。

网络会受到内部以及外部的攻击，一旦进入到网络系统内部，窃取内部资料破坏信息的内容，就会导致系统无法正常运行。