网络安全课后答案重点版(整理~)精编版.doc

网络安全课后答案重点版(整理~)第1章网络安全概述与环境配置一、,只是从自然科学的角度介绍信息安全的研究内容。,密码技术是信息安全中研究的关键点。,完整性,可用性。《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。二、:保护(Protect),检测(Detect),反应(React),恢复(Restore)。,以提高整体的安全性。,平均年增长幅度达50%左右,使这些安全事件的主要因素是系统和网络安全脆弱性(Vulnerability)层出不穷,带来巨大的经济损失。,又叫结构保护(StructuredProtection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。:攻击和防御。三、?答:①攻击技术:网络扫描,网络监听,网络入侵,网络***,网络隐身②防御技术:安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测,网络安全协议。,网络安全可以分成哪几层?每层有什么特点?答:从层次体系上,可以将网络安全分为4个层次上的安全:(1)物理安全特点:防火,防盗,防静电,防雷击和防电磁泄露。(2)逻辑安全特点:计算机的逻辑安全需要用口令、文件许可等方法实现。(3)操作系统特点:操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。(4)联网安全特点:联网的安全性通过访问控制和通信安全两方面的服务来保证。3、为什么要研究网络安全?答:目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的政治、经济、军事等领域,并影响到社会的稳定。网络安全协议基础一、,把计算机与计算机之间的通信分成7个互相连接的协议层。。。。。,主机和路由器可以报告错误并交换相关的状态信息。,DNS使用UDP协议。,在广域网中,这包括产生从源端到目的端的路由。:应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。-mail服务使用的两个主要协议是简单邮件传输协议(SMTP)和邮局协议(POP)。,应答消息的接收情况将和往返过程的次数一起显示出来。”指令查看计算机上的用户列表。三、简答题1、简述OSI参考模型的结构。答:(1)物理层:物理层是最底层,这一层负责传送比特流,它从第二层数据链路层接收数据帧,并将帧的结构和内容串行发送,即每次发送一个比特。(2)数据链路层:它肩负两个责任:发送和接收数据,还要提供数据有效传输的端到端连接。 (3)网络层:主要功能是完成网络中主机间的报文传输。(4)传输层:主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。(5)会话层:允许不同机器上的用户之间建立会话关系。会话层允许进行类似传输层的普通数据的传送,在某些场合还提供了一些有用的增强型服务。允许用户利用一次会话在远端的分时系统上登录,或者在两台机器间传递文件。会话层提供的服务之一是管理对话控制。(6)表示层:表示层完成某些特定的功能,这些功能不必由每个用户自己来实现。表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。(7)应用层:包含大量人们普遍需要的协议。,并分析每层可能受到的威胁及如何防御。答:讨论TCP/IP的时候,总是按五层来看,即物理层,数据链路层,网络层,:这里的威胁主要是窃听,那使用防窃听技术就可以了;:有很多工具可以捕获数据帧,如果有条件的话,可以使用数据加密机;:针对IP包的攻击是很多的,主要是因为IPv4的数据包本身是不经过加密处理的,所以里面的信息很容易被截获,现在可以使用IPSec来提供加密机制;:针对TCP的攻击也多了,在这里一般使用进程到进程(或者说端到端的)加密,也就是在发送信息之前将信息加密