计算机网络安全课后习题答案(重点简答题)

网络安全问答题

第一章：

1.网络攻击和防御分别包括哪些内容？

攻击技术主要包括：

1)网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

2)网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

3)网络入侵：当探测发现对方存在漏洞后，入侵到对方计算机获取信息。

4)网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

5)网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

防御技术主要包括;

1)安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

2)加密技术：为了防止被监听和数据被盗取，将所有的逐句进行加密。

3)防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

4)入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

5)网络安全协议：保证传输的数据不被截获和监听。

2.从层次上，网络安全可以分成哪几层？每层有什么特点？

4个层次上的安全：物理安全、逻辑安全、操作系统安全和联网安全。

物理安全：防盗、防火、防静电、防雷击和防电磁泄漏。

逻辑安全：计算机的逻辑安全需要用口令、文件许可等方法来实现。

操作系统安全：操作系统是计算机中最基本、最重要的软件。

联网安全通过以下两方面的安全服务来达到：

a：访问控制服务：用来保护计算机和联网资源不被非授权使用。

b：通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。

第四章：

2、黑客在进攻的过程中需要经过哪些步骤？目的是什么？

隐藏IP：通常有两种方式实现IP的隐藏：第一种方法是首先入侵互联网上的一台计算机（俗称“肉鸡”），利用这台计算进行攻击，这样即使被发现了，也是“肉鸡”的IP地址；第二种方式是做多级跳板“Sock代理”，这样在入侵的计算机上留下的是代理计算机的IP地址。踩点扫描：通过各种途径对所要攻击的目标进行多方面的了解，确定攻击的时间和地点。扫描的目的是利用各种工具在攻击目标的IP地址或地址段的主机上寻找漏洞。

获得系统或管理员权限：目的是连接到远程计算机。

种植后门：为了保持长期对胜利果实的访问权，在已经攻破的计算机上种植一些供自己访问的后门。

在网络中隐身：一次成功的入侵后，一般在对方的计算机上已经存储了相关的登陆日志，这样就容易被管理员发现。在入侵完毕后需要清除登陆日志及其他相关的日志。

6、网络监听技术的原理是什么？

网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。Sniffer pro就是一个完善的网络监听工具。

监听器Sniffer的原理是：在局域网中与其他计算机进行数据交换时数据包发往所有的连在一起的主机，也就是广播，在报头中包含目的机的正确地址。因此只有与数据包中目的地址一致的那台主机才会接收数据包，其他的机器都会将包丢弃。但是，当主机工作在监听模式下时，无论接收到的数据包中目的地址是什么，主机都将其接收下来。然后对数据包进行分析，就得到了局域网中通信的数据。一台计算机可以监听同一网段所有的数据包，不能监听不同网段的计算机传输的信息。

第五章：

1.简述社会工程学攻击的原理。

社会工程是使用计谋和假情报去获得密码和其他敏感信息的科学。

另一种社会工程的形式是黑客试图通过混淆一个计算机系统去模拟一个合法用户。

目前社会工程学攻击主要包括两种方式：打电话请求密码和伪造E-mail

3.简述暴力攻击的原理。暴力攻击如何破解操作系统的用户密码、如何破解邮箱密码、如何破解Word文档的密码？针对暴力攻击应如何防御？

暴力攻击的一个具体例子是，一个黑客试图使用计算机和信息去破解一个密码。一个黑客需要破解一段单一的被用非对称密钥加密的信息，为了破解这种算法，需要求助于非常精密复杂的算法，使用120个工作站和两个超级计算机并利用从3个主要研究中心获得的信息，即使拥有这种设备，也将花掉8天时间去破解加密算法。实际上，破解加密过程用8天已经是非常短的时间了。

字典攻击是一种最常见的暴力攻击。如果黑客试图通过使用传统的暴力攻击方法去获得密码的话，将不得不尝试每种可能的字符，包括大小写、数字和通配符等。字典攻击通过仅仅使用某种具体的密码来缩小尝试的范围，大多数的用户使用标准单词作为一个密码，一个字典攻击试图通过利用包含单词列表的文件去破解密码。强壮的密码则通过结合大小写字母、数字和通配符来击败字典攻击。

破解操作系统密码：字典文件为暴力破解提供了一条捷径，程序首先通过扫描得到系统的用户，然后利用字典中每一个密码来登录系统，看是否成功，如果成功则显示密码。

暴力破解邮箱密码：邮箱密码一般需要设置为8位以上，7位以下的密码容易被破解。尤其7位全部是数字的密码，更容易被破解。比较著名的破解电子邮箱密码的工具软件是：黑雨——POP3邮箱密码破解器。防范这种暴力攻击，可将密码的位数设置在10位以上，一般利用数字、字母和特殊字符的组合就可以有效抵抗暴力攻击。

Word文档暴力破解：使用工具软件Advanced Office XP Password Recovery（AOXPPR）。5.简述缓冲区溢出攻击的原理。

目前最流行的一种攻击技术就是缓冲区溢出攻击。当目标操作系统收到了超过了它的能接收的最大信息量时，将发生缓冲区溢出。这些多余的数据使程序的缓冲区溢出，然后覆盖实际的程序数据。缓冲区溢出使目标系统的程序被修改，经过这种修改的结果将在系统上产生一个后门。缓冲区溢出原理很简单，如下：

void function(char*szParal)

{

char buff[16];

strcpy(buffer,szParal);

}

程序中利用strcpy()函数将szParal中的内容拷贝到buff中，只要szParal的长度大于16，就会造成缓冲区溢出。存在类似strcpy()函数这样问题的C语言函数还有:strcat(),gets(),scanf()。当然，随便往缓冲区填写数据使它溢出一般只会出现“分段错误”，而不能达到攻击的目的。最常见的手段是通过制造缓冲区溢出使程序运行一个用户shell，再通过shell执行其他命令，

如果该shell有管理员权限，就可以对系统进行任意操作。

6.简述拒绝服务的种类与原理。

凡是造成目标计算机拒绝提供服务的攻击都成为DoS攻击，其目的是使目标计算机或网络无法提供正常的服务。最常见的DoS攻击是计算机网络带宽攻击和连通性攻击。带宽攻击是以极大的信息量冲击网络，是网络所有可用的带宽都被消耗掉，最后导致合法用户的请求无法通过。连通性攻击指用大量的连接请求冲击计算机，最终导致计算机无法再处理合法用户的请求。

比较著名的拒绝服务攻击包括：SYN风暴、Smurf攻击和利用处理程序错误进行攻击。SYN风暴：它是通过创建大量“半连接”来进行攻击，任何连接到Internet上并提供基于TCP的网络服务的主机都可能遭受这种攻击。针对不同的系统，攻击的结果可能不同，但是攻击的根本都是利用这些系统中TCP/IP协议族的设计弱点和缺陷。攻击者通常伪造主机D不可达的IP地址作为源地址。为了使拒绝服务的时间长于超时所用的时间，攻击者会持续不断地发送SYN包，故称为“SYN风暴”。

Smurf攻击：这种攻击方法结合使用了IP欺骗和带有广播地址的ICMP请求-响应方法是大量网络传输充斥目标系统，引起目标系统拒绝为正常系统进行服务，属于间接、借力攻击方式。任何连接到互联网上的主机或其他支持ICMP请求-响应的网络设备都可能成为这种攻击的目标。

利用处理程序错误进行攻击：SYN flooding和Smurf攻击利用TCP/IP协议中的设计弱点，通过强行引入大量的网络包来占用带宽，迫使目标受害主机拒绝对正常的服务请求响应。利用TCP/IP协议实现中的处理程序错误进行攻击，即故意错误地设定数据包头的一些重要字段。

第六章：

2.如何留后门程序？列举三种后门程序，并阐述原理及如何防御。

4.简述木马的由来，并简述木马和后门程序的区别。

答：木马是一种可以驻留在对方服务器系统中的一种程序。“木马”一词来自于“特洛伊木马”，英文名为“TrojanHorse”木马程序一般由两部分组成：服务器端程序和客户端程序。木马的功能是通过客户端可以操纵服务器，进而操纵对方的主机。本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能，后门程序功能比较单一，只是提供客户端能够登陆对方的主机。

第七章：

3、恶意代码是如何定义的？可以分成哪几类？

恶意代码是如何定义，可以分成哪几类？

答：定义：经过存储介质和网络进行传播，从一台计算机系统到另一台计算机系统，未经授权认证破坏计算机系统完整性的程序或代码。恶意代码两个显著的特点是非授权性和破坏性。

分类：计算机病毒、蠕虫、特洛伊木马、逻辑炸弹、病菌、用户级RooKit、核心级Rookit、脚本恶意代码、恶意ActiveX控件。

第九章：

2.简述对称加密算法的基本原理

分两类，序列算法和分组算法，有时也称为传统密码算法，加密密钥能够从解密密钥中推算出来，在大多数对称算法中，加解密的密钥是相同的。对称算法要求发送者和接收者在安全通信之前，协商一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加解密。对称算法加密和解密表示为：EK（M）=C DK（C）=M

4.简述公开密钥算法基本原理

加密密钥和解密密钥不同，而且解密密钥不能根据加密密钥计算出来，或者至少在可以计算的时间内不能计算出来。加密密钥能够公开，即陌生者能用加密密钥加密信息，但只有用相应的解密密钥才能解密信息。加密密钥叫公开密钥，解密密钥叫私人密钥，公开密钥K1加密表示为：EK1（M）=C，公开密钥和私人密钥是不同的，用相应的私人密钥K2解密可表示为：DK2（C）=M

7. #include

#define N 5

void jiami(char namea[256])

{

FILE *fp_jiami,*fp_file2;

char c;

fp_jiami=fopen(namea,"rb");

fp_file2=fopen("file2.txt","wb");

while(EOF!=(fscanf(fp_jiami,"%c",&c)))

{

if((c>='A'&&c<='Z')||(c>='a'&&c<='z'))

{

c=c+N;

if

(!((c>='A'&&c<='Z')||(c>='a'&&c<='z')))c=c-26;

if(c>='a'&&c<='z')c=c-32;

}

fprintf(fp_file2,"%c",c);

}

fclose(fp_file2);

fclose(fp_jiami);

}

第十章

2.简述防火墙的分类，并说明分组过滤防火墙的基本原理。

分组过滤防火墙、应用代理防火墙、状态检测防火墙。分组过滤防火墙作用在协议族的网络层和传输层；应用代理也叫应用网关，作用在应用层，特点是完全阻隔网络通信流；状态检测，直接对分组里的数据进行处理，并且结合前后分组的数据进行综合判断，然后确定是否允许该数据包通过。

分组过滤防火墙基本原理：防火墙审查每个数据包以便确定其是否与某一条包过滤规则匹配。过滤规则基于可以提供给IP转发过程的包头信息。包头信息中包括IP源地址、IP目的地址、内部协议、目的端口和ICMP消息类型。如果包的信息匹配所允许的数据包，该数据包按照路由表中的信息被转发。如果不匹配规则，用户配置的默认参数会决定是转发还是丢弃数据包。

3.常见防火墙的模型有哪些？比较它们的优缺点。

筛选路由器模型，是网络的第一道防线，功能是实施包过滤，该防火墙不能够隐藏内部网络的信息、不具备监视和日志记录功能；单宿主堡垒主机（屏蔽主机防火墙）模型，由包过滤路由器和堡垒主机组成，实现了网络层安全和应用层安全，优点是安全性比较高，但增加了成本开销和降低了系统性能，并且对内部计算机用户也会产生影响；双宿主堡垒主机模型（屏蔽防火墙系统模型），可以构造更加安全的防火墙系统，如果运行用户注册到堡垒主机，那么整个内部网络上的主机都会受到攻击的威胁；屏蔽子网模型，用了两个包过滤路由器和一个堡垒主机，是最安全的防火墙系统之一，支持网络层和应用层安全功能。

7.什么事入侵检测系统？简述入侵检测系统目前面临的挑战。

入侵检测是一种增强系统安全的有效方法，能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。入侵检测系统指的是一种硬件或者软件系统，该系统对系统资源的非授权使用能够做出及时的判断、记录和报警。

入侵检测系统面临的挑战：一个有效的入侵检测系统应限制误报出现的次数，但同时又能有效截击。误报是入侵检测系统最头疼的问题，攻击者可以而且往往是利用包的结构伪造无威胁的正常假警报，而诱导没有警觉性的管理员把入侵检测系统关掉。没有一个入侵检测能无敌于误报，因为没有一个应用系统不会发生错误，原因主要有四个：缺乏共享数据机制、缺乏集中协调机制、缺乏揣摩数据在一段时间内变化的能力、缺乏有效的跟踪分析。

网络安全与管理课后练习与答案

第一章课后练习 选择题 1.向有限的空间输入超长的字符串是（A）攻击手段。 A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗 2.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（A）漏洞。 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 3.不属于黑客被动攻击的是（A ） A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒 4. 抵御电子邮箱入侵措施中，不正确的是（D） A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 5. 不属于常见的危险密码的是（D）。 A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10的综合型密码 6．属于黑客入侵的常用手段的是（D）。 A、口令设置 B、邮件群发 C、窃取情报 D、IP欺骗 7．计算机网络系统的安全威胁不包括（D）。

A、黑客攻击 B、网络内部的安全威胁 C、病毒攻击 D、自然灾害 8．信息安全危害的两大源头是病毒和黑客，因为黑客是（C）。 A、计算机编程高手 B、Cookies的发布者 C、网络的非法入侵者 D、信息垃圾的制造者 9．以下不属于计算机安全措施的是（D）。 A、下载并安装系统漏洞补丁程序 B、安装并定时升级正版杀毒软件 C、安装软件防火墙 D、不将计算机连入互联网 10.为了降低风险，不建议使用的Internet服务是（B）。（找不到） A、Web服务 B、外部访问内部系统 C、内部访问Internet D、FTP服务 11．截至2008年6月底，中国网民数量达到（A），网民规模跃居世界第一位。 A、2.53亿 B、3.35亿 C、0.53亿

网络安全课后答案

1.列出物理网风险的4种类型。 答：窃听；回答（重放）；插入；拒绝服务（DoS）。 2.什么是身份鉴别栈？ 答：身份鉴别栈是一个OSI栈，它位于网络用户的OSI栈前面，管理网络的身份鉴别。 3.列出对有线物理网攻击的5种类型。 答：连接破坏；干扰；侦察；插入攻击；回答。 4.有哪几种动态LAN链接的身份鉴别方法？ 答：Modem身份鉴别凭证；呼叫者ID；自动回叫；生成安全动态链接。 5.列出无线网的各种风险。 答：分组嗅测；服务集标识（SSID）信息；假冒；寄生者；直接安全漏洞。 6.WEP是一种高强度安全方法吗？为什么？ 答：是。WEP能主动阻止连接，可以确定意图，如果攻击者解密和访问一个有WEP的网络，就很清楚地暴躁其攻击的意图。WEP是通用的，几乎所有无线网络路由器都支持WEP，并且相互兼容。 7.什么是数据链路的随意模式？ 答：正常模式下，网络寻址机制（也就是MAC）能阻止上面的堆栈层接收非指向该结点的数据。然后很多网络接口支持无地址过滤，运行在随意模式的结点能接收所有报文帧，而不只是指向该结点的帧。随意模式允许攻击者接收所有来自网络的数据。 8.列出各种缓解数据层风险的方法。 答：硬编码硬件地址；数据身份鉴别；高层身份鉴别；分析器和工具。 9.试述CHAP的功能、特点和局限性。 答：CHAP使用共享密钥对初始网络连接进行身份鉴别，提供了一种方法对两个结点进行身份鉴别，但是在连接建立后不执行任何验证或加密。CHAP使用一个更复杂的系统，它是基于密钥交换和共享密钥，身份鉴别相当安全，可用于易受窃听攻击的网络。 CHAP具有局限性。首先，只是在启动连接时进行身份鉴别，之后PPP不提供安全，某些攻击者具有在身份鉴别后拦截连接进行窃听的能力；再次，假如窃听者捕获到两个不长的随机数的协商，那么，对蛮力攻击，哈希函数可能易受攻击。 10.ARP为什么会受损？ARP受损后有何影响？如何能缓解ARP受损？ 答：ARP表包含一个临时的缓存，以存储最近看到的MAC地址，只有一个新的IP地址（或MAC）要查找时，才需要ARP分组，当一个无效的或不经意的差错进入ARP表，这个缓冲就会使系统的ARP受损。 ARP受损影响：资源攻击、DoS攻击和MitM攻击。 缓解ARP受损方法：硬编码ARP表、ARP过期、过滤ARP回答以及锁住ARP表。 11.基于路由器的攻击有哪几种？路由表淹没后有哪几种结果？ 答：基于路由器的攻击：直接攻击、表中毒、表淹没、度量攻击、环路攻击。 路由表淹没后的结果：忽略新的路由、清除老的路由或清除最坏的路由。 12.OSI网络层是否定义地址的身份鉴别和验证？基于数字和名字的地址机制容易受到何种地址攻击？ 答：否；基于数字和名字的地址机制容易受到假地址和拦截的攻击。 13.什么是分段机制的主要危险？假如分段超时值设置过低会有什么后果？ 答：丢失分段和组装数据的容量。分段超时值设置过低的话会使分组分段传输时有些分段永远未传递。 14.网络层提供哪些QoS功能？QoS攻击有哪些？ 答：网络层提供建立和释放网络连接的功能，也保证相同的结点间建立多个连接，而不会产生通信干扰。连接管理包括传递连接和面向连接的各种服务。 QoS攻击主要有：Ping攻击（DoS）、Smurf攻击（DDoS）。 15.网络层有哪些安全风险？网络层安全风险缓解方法有哪些？它们有哪些局限性？ 答：窃听、伪装以及插入攻击。 缓解方法有：安全协议、网络不兼容能力、体系结构、安全过滤、防火墙和出口过滤。 局限性：安全协议：虽然能检测某些数据差错，但对检测攻击者没有大用处。 网络不兼容能力：虽然IPv6支持数据加密，但很多高层协议和应用不支持IPv6。 体系结构：知音的网络层通信能够进入数据链路隧道，和正常的网络层通信一样得到允许和保护。 安全过滤：这种方法是在模糊安全的水平。 防火墙和过滤出口：它并不能阻止来自源点伪装的网络。 16.什么是IP的安全风险？ 答：地址冲突、IP拦截、回答攻击、分组风暴、分段攻击及转换通道。 17.比较各种IP安全可靠方案的优缺点。IPSec和IPv6的异同是什么？ 答：优缺点： 禁用ICMP：ICMP提供测试、流控和差错处理，但并不提供网络路由的基本功能； 非路由地址：采用非路由网络地址，使攻击者不能直接访问被保护的主机； NAT：NAT服务器提供两个安全效果（匿名和隐私），攻击者不能连接到内部主机； 反向NAT：NAT最大的缺点是不能作为一个主机，反向NAT（RNAT）提供从NAT服务器的外部端口到专用网上的IP地址和内部端口的静态映射； IP过滤：过滤器的规则能限制基于特定主机、子网或服务类型（TCP、UDP或ICMP）的分组； 出口过滤：一方面提供了最大的安全以防外部的攻击者，另一方面对内部用户提供了最大的方便，但允许在内部网络的攻击者对外部资源进行攻击； IPSec：高层协议不许提供自己的加密，也无需修改就可用IPSec，这使IPSec成为安全连接和VPN的理想解决方案； IPv6：扩大地址空间，在网络层提供身份鉴别和加密连接的功能，提供了完整的VPN解决方案。 IPSec和IPv6的异同： 从安全方面看，IPv6和IPSec本质上是相同的，两者都提供强的身份鉴别、加密和VPN支持。 从可行性方面看，从IPv4转换到IPv6，路由器和网络设备必须更新以支持IPv6协议。

网络安全简答题

网络安全简答题精选 一、简答题 1、简述物理安全包括那些内容？ 防盗，防火，防静电，防雷击和防电磁泄漏 2、简述防火墙有哪些基本功能？（写出五个功能） 建立一个集中的监视点 隔绝内外网络，保护内部网络 强化网络安全策略 对网络存取和访问进行监控和审计 实现网络地址转换 3、简述无线局域网由那些硬件组成？ 无线局域网由无线网卡、AP、无线网桥、计算机和有关设备组成。 4、简述网络安全的层次体系 从层次体系上，可以将网络安全分成四个层次上的安全：物理、逻辑、操作系统和联网安全 5、简述TCP/IP协议族的基本结构 ?TCP/IP协议族是一个四层协议系统，自底而上分别是数据链路层、网络层、传输层和应用层。 6、简述网络扫描的分类及每类的特点 扫描，一般分成两种策略：一种是主动式策略，另一种是被动式策略。 被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查，不会对系统造成破坏。 主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞，但是可能会对系统造成破坏。 7、简述常用的网络攻击手段 网络监听、病毒及密码攻击、欺骗攻击 拒绝服务攻击、应用层攻击、缓冲区溢出 8、简述后门和木马的概念并说明两者的区别

木马(Trojan)，也称木马病毒，是指通过特定的程序木马程序来控制另一台计 算机 后门：是绕过安全性控制而获取对程序或系统访问权的方法 本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能，后门程序则功能比较单一，只是提供客户端能够登 录对方的主机 9、简述恶意代码的概念及长期存在的原因 恶意代码是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染 电脑数据的安全性和完整性的目的。 原因：在信息系统的层次结构中，包括从底层的操作系统到上层的网络应用在 内的各个层次都存在着许多不可避免的安全问题和安全脆弱性。而这些安全脆 弱性的不可避免，直接导致了恶意代码的必然存在。 10、简述安全操作系统的机制 安全操作系统的机制包括：硬件安全机制，操作系统的安全标识与鉴别，访问 控制、最小特权管理、可信通路和安全审计。 11、简述密码学除机密性外还需提供的功能 鉴别、完整性、抗抵赖性 鉴别：消息的接收者应该能够确认消息的来源；入侵者不可能伪装成他人。 完整性：消息的接收者应该能够验证在传送过程中消息没有被修改；入侵者不 可能用假消息代替合法消息。 抗抵赖性：发送者事后不可能虚假地否认他发送的消息。 12、简述入侵检测系统的概念及常用的3种入侵检测方法 入侵检测系统：是能够对入侵异常行为自动进行检测、监控和分析的软件与硬 件的组合系统，是一种自动监测信息系统内、外入侵的安全设备 常用的方法有3种：静态配置分析、异常性检测方法，基于行为的检测方法和 文件完整性检查。 13、简述网络安全框架包含的内容 网络安全策略 网络安全策略和标准 网络安全运作

自考计算机网络安全课后习题答案

计算机网络安全（自学考试4751）课后答案 1.计算机网络面临的典型威胁 窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。 2.计算机网络的脆弱性 互联网具有不安全性、操作系统存在安全问题、数据的安全问题、传输线路安全问题、网络安全管理问题。 3.计算机网络安全目标 性、完整性、可用性、不可否认性、可控性 4.计算机网络安全层次 物理安全、逻辑安全、操作系统安全、联网安全 5.PPDR包括Policy、Protection Detection Response四个部分。防护、检测和响应组成了一个完整的、动态的安全循环。在整个安全策略的控制和指导下，综合运用防护工具和检测工具掌握系统的安全状态，然后通过适当的响应将网络系统调整到最安全或风险最低的状态，构成一个动态的安全防体系。 6.网络安全技术包括 物理安全措施、数据传输安全技术、外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术、终端安全技术 7.网络安全管理的主要容：网络安全管理的法律法规、计算

机网络安全评价标准。 8.网络安全技术的发展趋势：物理隔离、逻辑隔离、防御来自网络的攻击、防御来自网络的病毒、身份认证、加密通信和VPN、入侵检测和主动防御、网管审计和取证。 9.物理安全包括机房环境安全、通信线路安全、设备安全、电源安全 10.机房安全要求：场地选择、防火、部装修、供配电、空调、火灾报警及消防设施、防水、防静电、防雷击、防鼠害、防电磁泄露。 11.保障通信线路安全的技术措施：屏蔽电缆、高技术加压电缆、警报系统、局域PBX。 12.防止电磁辐射措施：屏蔽、滤波、隔离、接地 13.信息存储安全管理：四防垂直放置、严格管理硬盘数据、介质管理落实到人、介质备份分别放置、打印介质视同管理、超期数据清除、废弃介质销毁、长期数据转存。 14.密码学三个阶段：古代、古典、近代 15.密钥：参与密码变换的参数 16.加密算法：将明文变换为密文的变换函数 17.明文是作为加密输入的原始信息、密文是明文经加密变换后的结果 18.加密体制：单钥密码体制、双钥密码体制 19.认证技术可解决消息完整性、身份认证、消息序号及

(完整版)网络安全简答题

《网络安全技术》考试题库 1. 计算机网络安全所面临的威胁分为哪几类？从人的角度，威胁网络安全的因素有哪些？ 答：计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁(2分)。从人的因素考虑，影响网络安全的因素包括：（1）人为的无意失误。(1分) （2）人为的恶意攻击。一种是主动攻击，另一种是被动攻击。(1分) （3）网络软件的漏洞和“后门”。 (1分) 2．网络攻击和防御分别包括哪些内容？ 答:网络攻击：网络扫描、监听、入侵、后门、隐身； 网络防御：操作系统安全配置、加密技术、防火墙技术、入侵检测技术。 4.分析TCP/IP协议，说明各层可能受到的威胁及防御方法。 答：网络层：IP欺骗欺骗攻击，保护措施：防火墙过滤、打补丁；传输层：应用层：邮件炸弹、病毒、木马等，防御方法：认证、病毒扫描、安全教育等。6．请分析网络安全的层次体系。 答：从层次体系上，可以将网络安全分成四个层次上的安全：物理安全、逻辑安全、操作系统安全和联网安全。 7.请分析信息安全的层次体系。 答：信息安全从总体上可以分成5个层次：安全的密码算法，安全协议，网络安全，系统安全以及应用安全。 10.请说明“冰河”木马的工作方式。 答：病毒通过修改系统注册表，通过执行文本文件的双击打开操作，驻留病毒程序，伺机实现远端控制目的。 【应用题】 1.简述防范远程攻击的技术措施。 答：防范远程攻击的主要技术措施有防火墙技术、数据加密技术和入侵检测技术等。(2分) （1）防火墙技术。用来保护计算机网络免受非授权人员的骚扰和黑客的入侵。(1分) （2）数据加密技术。数据加密技术已经成为所有通信安全的基石。(1分) （3）入侵检测技术。是一种防范远程攻击的重要技术手段，能够对潜在的入侵动作做出记录，并且能够预测攻击的后果。(1分) 2.防范远程攻击的管理措施有那些？ 答：防范远程攻击的管理措施： (1) 使用系统最高的安全级别。高安全等级的系统是防范远程攻击的首选。(2分) (2) 加强内部管理。为对付内部产生的黑客行为，要在安全管理方面采取措施。(2分) (3) 修补系统的漏洞。任何系统都是有漏洞的，应当及时堵上已知的漏洞并及时发现未知的漏洞。(1分) 3.简述远程攻击的主要手段。 答：远程攻击的手段主要有： （1）缓冲区溢出攻击。(1分) （2）口令破解。又称口令攻击，口令是网络安全防护的第一道防线。(1分) （3）网络侦听。是指在计算机网络接口处截获网上计算机之间通信的数据。(1分) （4）拒绝服务攻击。是一种简单的破坏性攻击。(1分) （5）欺骗攻击。(1分) 4. 简述端口扫描技术的原理。 答：端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应(1分)。通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息(1分)。端口扫描也可以通过捕获本地主机或服务器的注入/流出IP数据包来监视本地主机运行情况(1分)。端口扫描只能对接收到的数据进行分析，帮助我们发现目标主机的某些内在的弱点，而不会提供进入一个系统的详细步骤。 (2分) 5. 缓冲区溢出攻击的原理是什么？ 答：缓冲区溢出攻击指的是一种系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他指令，以达到攻击的目的。(3分) 缓冲区溢出攻击最常见的方法是通过使某个特殊程序的缓冲区溢出转而执行一个Shell，通过Shell的权限可以执行高级的命令。如果这个特殊程序具有System 权限，攻击成功者就能获得一个具有Shell权限的Shell，就可以对系统为所欲为了。(2分) 7.简述暴力攻击的原理。 答：使用穷举法破译密码等信息的一种方法，如：字典攻击、破解操作系统密码、破解邮箱密码、破解软件密码等。 9.简述缓冲区溢出的攻击原理。 答：当目标系统收到了超过其可接收的最大信息量时，会发生缓冲区溢出。易造成目标系统的程序修改，由此产生系统后门。 10.简述拒绝服务的种类和原理。 答：拒绝服务攻击主要是计算机网络带宽攻击和连通性攻击。通过耗用有限计算机资源，使得目标主机无法提供正常网络服务。 11.简述DDoS的特点及常用攻击手段。 答：攻击计算机控制着多台主机，对目标主机实施攻击，大量瞬时网络流量阻塞网络，使得目标主机瘫痪。12.留后门的原则是什么？ 答：原则就是让管理员看不到有任何特别的地方。13.列举后门的三种程序，并阐述其原理和防御方法。 答：1）远程开启TELNET服务（RTCS.VBE）工具软）件，防御方法：注意对开启服务的监护；2）建立WEB和TELNET服务（WNC.EXE），防御方法：注意对开启服务的监护；3）让禁用的GUEST用户具有管理权限（PSU.EXE 修改注册表），防御方法：监护系统注册表。 14.简述木马由来及木马和后门的差异。 答：木马是一种可以驻留在对方服务器系统中的程序（服务器端、客户端），其功能是通过客户端控制驻留在对方服务器中的服务器端。木马功能较强，具有远程控制功能，后门功能单一，只提供登录使用。 16.简述两种通过UNICODE漏洞，进行攻击的方式。

最新网络安全课后习题

第一章 二填空题 1 网络系统的（）性是指保证网络系统不因素的影响而中断正常工作。可靠性 2 数据的（）性是指在保证软件和数据完整性的同时，还要能使其被正常利用和操作。可用性 3 网络攻击主要有（）攻击和（）攻击两大类。被动、主动 4 网络威胁主要来自认为影响和外部（）的影响，它们包括对网络设备的威胁和对（）的威胁。自然环境、网络中信息 5 被动攻击的特点是偷听或监视传送，其墓地是获得（）。信息内容或信息的长度、传输频率等特征 6 某些人或者某些组织想方设法利用网络系统来获取相应领域的敏感信息，这种威胁属于（）威胁。故意 7 软、硬件的机能失常、认为误操作、管理不善而引起的威胁属于（）威胁。无意 8 使用特殊级数对系统进行攻击，以便得到有针对性的信息就是一种（）攻击。主动 9 数据恢复操作的种类有（）、（）和重定向恢复。全盘恢复、个别文件恢复 三选择题 1 入侵者通过观察网络线路上的信息，而不干扰信息的正常流动，如搭线窃听或非授权地阅读信息，这事属于（）。A A 被动攻击 B 主动攻击 C 无意威胁 D 系统缺陷 2 入侵者对传书中的信息或者存储的信息进行各种非法处理，如有选择地个该、插入、延迟、删除或者复制这些信息，这是属于（）。B A 无意威胁 B 主动攻击 C 系统缺陷 D 漏洞威胁 3 入侵者利用操作系统存在的后门进入系统进行非法操作，这样的威胁属于（） A 被动攻击 B 无意威胁 C 系统缺陷D窃取威胁 C 4 软件错误、文件损坏、数据交换错误、操作系统错误等是影响数据完整性的（）原因。B A 人为因素 B 软件和数据故障 C 硬件故障 D 网络故障 5 磁盘故障、I/O控制器故障、电源故障、存储器故障、芯片和主板故障是影响数据完整性的（）原因。D A 人为因素 B 软件故障C网络故障 D 硬件故障 6 属于通信系统与通信协议的脆弱性的是（）。C A 介质的剩磁效应 B 硬件和软件故障 C TCP/IP漏洞 D 数据库分级管理 7 属于计算机系统本身的脆弱性的是（）A A 硬件和软件故障 B 介质的剩磁效应 C TCP/IP漏洞 D 数据库分级管理 8 网络系统面临的威胁主要是来自（1）（）影响，这些威胁大致可分为（2）（）两大类。B A （1） A 无意威胁和故意威胁 B 人为和自然环境 C 主动攻击和被动攻击D软件系统和硬件系统 （2） A 无意威胁和故意威胁 B 人为和日然环境 C 主动攻击和被动攻击 D 软件系统和硬件系统 9 网络安全包括（1）（）安全运行和（2）（）安全保护两方面的内容。这就是通常所说可靠性、保密性、完整性和可用性。（3）（）是指保护网络系统中存储和

网络安全课后简答题部分参考答案

第1章网络安全概述与环境配置 1. 网络攻击和防御分别包括哪些内容？ 答：攻击技术主要包括以下几个方面。 （1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。 （2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。 （3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。 （4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。 （5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。 防御技术主要包括以下几个方面。 （1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。 （2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。 （3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。 （4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。 （5）网络安全协议：保证传输的数据不被截获和监听。 2. 从层次上，网络安全可以分成哪几层？每层有什么特点？ 答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。 物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。 逻辑安全需要用口令、文件许可等方法来实现。 操作系统安全，操作系统必须能区分用户，以便防止相互干扰。操作系统不允许一个用户修改由另一个账户产生的数据。 联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。 第2章网络安全协议基础 1. 简述OSI参考模型的结构 答： OSI参考模型是国际标准化组织（International Standards Organization，ISO）制定的模

计算机网络安全教程第2版--亲自整理最全课后答案

第1章网络安全概述与环境配置 一、选择题 1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。 2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性，完整性，可用性。 4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 二、填空题 1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。 2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。 3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。 4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。 三、简答题 1. 网络攻击和防御分别包括哪些内容？ 答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 ②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。 2. 从层次上，网络安全可以分成哪几层？每层有什么特点？ 答：从层次体系上，可以将网络安全分为4个层次上的安全： （1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。 （2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。 （3）操作系统特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。 （4）联网安全特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。 3、为什么要研究网络安全？ 答：目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的政治、经济、军事等领域，并影响到社会的稳定。 第2章网络安全协议基础 一、选择题 1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。 2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中，DNS使用UDP协议。 二、填空题 1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。 2. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。 3. 目前E-mail服务使用的两个主要协议是简单邮件传输协议（SMTP）和邮局协议（POP）。 4. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。

密码编码学与网络安全_课后习题答案(全)

密码编码学与网络安全（全） 1.1 什么是OSI安全体系结构？ OSI安全体系结构是一个架构，它为规定安全的要求和表征满足那些要求的途径提供了系统的方式。该文件定义了安全攻击、安全机理和安全服务，以及这些范畴之间的关系。 1.2 被动安全威胁和主动安全威胁之间的差别是什么？ 被动威胁必须与窃听、或监控、传输发生关系。 电子邮件、文件的传送以及用户/服务器的交流都是可进行监控的传输的例子。主动攻击包括对被传输的数据加以修改，以及试图获得对计算机系统未经授权的访问。 1.4验证：保证通信实体之一，它声称是。 访问控制：防止未经授权使用的资源（即，谁可以拥有对资源的访问，访问在什么条件下可能发生，那些被允许访问的资源做这个服务控制）。 数据保密：保护数据免受未经授权的披露。 数据完整性：保证接收到的数据是完全作为经授权的实体（即包含任何修改，插入，删除或重播）发送。 不可否认性：提供保护反对否认曾参加全部或部分通信通信中所涉及的实体之一。 可用性服务：系统属性或访问和经授权的系统实体的需求，可用的系统资源，根据系统（即系统是可用的，如果它提供服务，根据系统设计，只要用户要求的性能指标它们）。 第二章 1.什么是对称密码的本质成分？明文、加密算法、密钥、密文、解密算法。4.分组密码和流密码的区别是什么？ 流密码是加密的数字数据流的一个位或一次一个字节。块密码是明文块被视为一个整体，用来产生一个相同长度的密文块...... 分组密码每次处理输入的一组分组，相应的输出一组元素。流密码则是连续地处理输入元素，每次输出一个元素。 6.列出并简要定义基于攻击者所知道信息的密码分析攻击类型。 惟密文攻击：只知道要解密的密文。这种攻击一般是试遍所有可能的密钥的穷举攻击，如果密钥空间非常大，这种方法就不太实际。因此攻击者必须依赖于对密文本身的分析，这一般要运用各种统计方法。 已知明文攻击：分析者可能得到一个或多个明文消息，以及它们的密文。有了这些信息，分析者能够在已知明文加密方式的基础上推导出某些关键词。 选择明文攻击：如果分析者有办法选择明文加密，那么他将特意选去那些最有可能恢复出密钥的数据。 第三章思考题 3.2分组密码和溜密码的差别是什么？ 流密码是加密的数字数据流的一个位或一次一个字节。 块密码是明文块被视为一个整体，用来产生一个相同长度的密文块。3.5混淆和扩散的差别是什么？ 明文的统计结构中的扩散，成密文的远射统计消退。这是通过有每个明文

网络安全简答题答案

1、什么是主动攻击？什么是被动攻击？ 答：主动攻击：攻击者伪装、重放、篡改信息流，甚至造成DoS攻击，试图改写或者添加数据流，改变系统资源或影响系统操作。 被动攻击：攻击者只是观察和分析观察和分析某个协议数据单元，试图窃听或监听数据流，而不篡改信息资源。 2、电子邮件存在哪些安全性问题？ 答：电子邮件安全问题如下： （1）垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。垃圾邮件会增加网络负荷，影响网络传输速度，占用邮件服务器的空间。 （2）诈骗邮件通常指那些带有恶意的欺诈性邮件。利用电子邮件的快速、便宜，发信人能迅速让大量受害者上当。 （3）邮件炸弹指在短时间内向同一信箱发送大量电子邮件的行为，信箱不能承受时就会崩溃。 （4）通过电子邮件传播的病毒通常用VBScript编写，且大多数采用附件的形式夹带在电子邮件中。当收信人打开附件后，病毒会查询他的通讯簿，给其上所有或部分人发信，并将自身放入附件中，以此方式继续传播扩散。 3、简述包过滤防火墙的过滤原理是什么？ 答：包过滤防火墙也称分组过滤路由器，又叫网络层防火墙，它一般是通过检查单个包的地址、协议、端口等信息来决定是否允许此数据包通过，有静态和动态两种过滤方式。这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容，把判断的信息同规则表进行比较，在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合，防火墙就会使用默认规则执行丢弃该数据包操作。在制定数据包过滤规则时，数据包是双向的。 4、答：数字签名通过如下的流程进行： (1) 采用散列算法对原始报文进行运算，得到一个固定长度的数字串，称为

网络信息安全课后习题答案

一： 1.信息安全根源：①网络协议的开放性，共享性和协议自身的缺陷性②操作系统和应用程序的复杂性③程序设计带来的问题④设备物理安全问题⑤人员的安全意识与技术问题⑥相关的法律问题。 2.网络信息系统的资源：①人：决策、使用、管理者②应用：业务逻辑组件及界面组件组成③支撑：为开发应用组件而提供技术上支撑的资源。 3.信息安全的任务：网络安全的任务是保障各种网络资源的稳定、可靠的运行和受控、合法的使用；信息安全的任务是保障信息在存储、传输、处理等过程中的安全，具体有机密性、完整性、不可抵赖性、可用性。 4.网络安全防范体系层次：物理层、系统层、网络层、应用层、管理层安全 5.常见的信息安全技术：密码技术、身份认证、数字签名、防火墙、入侵检测、漏洞扫描。 二： 1.简述对称加密和公钥加密的基本原理： 所谓对称，就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密，或虽不相同，但可由其中任意一个很容易推出另一个；公钥加密使用使用一对唯一性密钥，一为公钥一为私钥，不能从加密密钥推出解密密钥。 常用的对称加密有：DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES 常用的公钥加密有：RSA、Diffie-Hellman密钥交换、ElGamal 2.凯撒密码：每一个明文字符都由其右第三个字符代替 RSA：①选两个大素数pq②计算n=pq和ψ(n)=(p-1)(q-1)③随机取加密密钥e，使e和ψ(n)互素④计算解密密钥d，以满足ed=1modψ(n)⑤加密函数E(x)=m e mod n，解密函数D(x)=c d mod n，m是明文，c使密文⑥{e，n}为公开密钥，d 为私人密钥，n一般大于等于1024位。 D-H密钥交换：①A和B定义大素数p及本源根a②A产生一个随机数x，计算X=a x mod p，并发送给B③B产生y，计算Y=a y mod p，并发送给A④A计算k=Y x mod p⑤B计算k’=X y mod p⑥k，k’即为私密密钥 三： 1.PKI是具普适性安全基础设施原因(p21)：①普适性基础②应用支撑③商业驱动。 2.PKI组件(p24)：认证机构、证书库、证书撤消、密匙备份和恢复、自动密匙更新、密匙历史档案、交叉认证、支持不可否认、时间戳、客户端软件。 3.PKI核心服务(p26)：①认证：向一个实体确认另一个实体确实就是用户自己 ②完整性：向一个实体确保数据没有被有意或无意地修改③机密性：向一个实体确保除了接受者，无人能读懂数据的关键部分。 4.PKI的支撑服务(p27)：安全通信、安全时间戳、公证、不可否认、特权管理。 5.密匙和证书管理阶段(p34)：①初始化阶段：终端实体注册、密匙对产生、证书创建和密匙/证书分发、证书分发、密匙备份②颁发阶段：证书检索、证书验证、密匙恢复、密匙更新③取消阶段：证书过期、证书撤消、密匙历史、密匙档案。 6.PKI信任模型(p41)：严格层次结构、分布式信任结构、WEB模型、以用户为

网络安全基础应用与标准第五版课后答案

第1章 【思考题】 1.1 OSI安全体系结构是一个框架，它提供了一种系统化的方式来定义安全需求，并描述满足这些需求的方法。该文档定义了安全攻击、机制和服务，以及这些类别之间的关系。 1.2被动攻击与窃听或监视传输有关。电子邮件、文件传输和客户机/服务器交换是可以监视的传输示例。主动攻击包括修改传输的数据和试图未经授权访问计算机系统。 1.3被动攻击：发布消息内容和流量分析。主动攻击：伪装、重播、修改消息和拒绝服务。 1.4认证：保证通信实体是其声称的实体。 访问控制：防止未经授权使用资源（即，此服务控制谁可以访问资源，在什么条件下可以进行访问，以及允许访问资源的人做什么）。 数据保密：保护数据不被未经授权的泄露。 数据完整性：确保接收到的数据与授权实体发送的数据完全一致（即不包含修改、插入、删除或重播）。不可否认性：提供保护，以防止参与通信的实体之一拒绝参与全部或部分通信。 可用性服务：系统或系统资源的属性，根据系统的性能规范，经授权的系统实体可根据需要访问和使用（即，如果系统在用户请求时根据系统设计提供服务，则系统可用）。 【习题】 1.1系统必须在主机系统和交易传输期间对个人识别号保密。它必须保护账户记录和个人交易的完整性。东道国制度的有效性对银行的经济福祉很重要，但对其受托责任却不重要。个人取款机的可用性不那么令人担忧。 1.2系统对个人交易的完整性要求不高，因为偶尔丢失通话记录或账单记录不会造成持续损害。然而，控制程序和配置记录的完整性是至关重要的。没有这些，交换功能将被破坏，最重要的属性-可用性-将被破坏。电话交换系统还必须保护个人通话的机密性，防止一个来电者偷听另一个来电。 1.3 a.如果系统用于发布公司专有材料，则必须确保保密性。 b.如果系统被用于法律或法规，则必须确保其完整性。 c.如果该系统用于出版日报，则必须确保其可用性。 1.4 a.在其Web服务器上管理公共信息的组织确定不存在保密性损失（即保密性要求不适用）、完整性损失的中度潜在影响和可用性损失的中度潜在影响。 B.管理极为敏感的调查信息的执法机构确定，保密损失的潜在影响高，诚信损失的潜在影响中等，可用性损失的潜在影响中等。 c.管理日常行政信息（非隐私相关信息）的金融机构确定，保密性损失的潜在影响较低，完整性损失的潜在影响较低，可用性损失的潜在影响较低。 d.承包组织内部的管理层确定： （i）对于敏感合同信息，保密损失的潜在影响是中等的，保密损失的潜在影响是 完整性中等，可用性丧失的潜在影响较低；（ii）日常行政信息 e、电厂管理层确定：（i）对于由监控与数据采集系统采集的传感器数据，不存在保密性丧失、完整性丧失和可用性丧失的潜在影响；以及（ii）对于系统正在处理的行政信息，保密性丧失的潜在影响很小，完整性丧失的潜在影响很小，可用性丧失的潜在影响很小。

网络安全试题

1、下列关于信息收集说法不正确的是？ 信息收集型攻击本身会对目标造成损害 2、在网络入侵的预攻击阶段，攻击者所感兴趣的信息包含下列信息中的哪些？ 口令、账号、低级的协议信息、机密或敏感的信息数据 3、网络嗅探技术在信息安全防御技术和黑客攻防技术中都处于非常重要的地位。下列关于 嗅探说法正确的是哪一个？ 嗅探器工作在网络环境中的底层 4、在网络安全防护中，蜜罐是一个重要的安全资源，以下关于蜜罐的说法中，错误的是？ 入侵蜜罐不需要负法律责任 5、下列不属于权限维持操作的是？ 烧毁主板 6、在拒绝服务攻击类型中不属于“带宽消耗型”的是哪个？ SYN洪水 7、在口令攻击过程中，下列哪种方法无法直接获取用户口令？ 消耗目标网络带宽资源 8、2017年流行的“Wannacry”属于下列哪个分类？ 木马 9、在网络入侵的初始阶段，踩点是一种十分重要的工作，那么踩点的主要目的不包含哪 个？ 物理破环目标主机 10、下列哪个不是踩点过程中需要做的工作？ 建立僵尸网络 11、踩点具有哪些途径？ Nmap扫描命令、通过搜索引擎进行信息收集、网络查点、漏洞扫描 12、网络扫描无法获取下列哪种信息？ 主机管理员的金融账户和密码 13、在实际运用中，nmap不只能用来进行存活主机发现，还可以用来进行端口扫描。 使用SYN扫描不易被记入系统日志的原因是什么？ SYN扫描不建立完整的TCP连接 14、在漏洞验证中，漏洞扫描是粗略了解目标主机中漏洞的主要手段之一，而AWVS和

Nessus则是主流的漏洞扫描工具。下列哪个不属于漏洞扫描主要使用的技术？ 端口反向连接技术 15、AWVS主要有哪些功能？ 漏洞扫描、网络爬虫、HTTP嗅探 16、SQL注入漏洞被列为“严重”等级的漏洞，那么他可以造成哪些危害？ 上传webshell、获取系统权限、远程命令执行 17、SQL注入的主要特点不包括以下哪一点？ 需要数据库密码 18、在使用sqlmap进行SQL注入测试时，如何指定需要查询的数据库？ '-D 19、XSS中危害最大的种类是哪个？ 存储型 20、在漏洞验证时，文件上传漏洞是验证的重点，下列哪种情况最可能造成文件上传漏洞？ 有上传文件的位置，并且上传到的目录能够解析脚本语言 21、在web漏洞中，文件包含漏洞经常配合文件上传漏洞使用，在PHP语言中，下列哪些函数可能会造成文件包含漏洞？ Include、require、include_once、require_once 22、文件包含漏洞可能会造成的危害有哪些？ 获取目标主机系统权限、读取敏感文件、执行系统命令 23、PHP 带有很多内置 URL 风格的封装协议，可用于类似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。这些封装协议经常被用来网络入侵。php://input可以访问请求的原始数据的只读流，他的实行条件是？ allow_url_fopen:on 24、PHP封装协议file://是什么意思？ 访问本地文件系统 25、在下列敏感文件中，哪个文件无法直接当作文本文件读取？ SAM 26、使用PHP文件包含漏洞，黑客可以向Apache日志中写入木马代码，再使用文件包含漏洞利用木马代码。可以向apache的哪个日志文件中写入木马代码？ access.log、access_log、error.log、error_log

网络安全简答题答案

1、什么是主动攻击？什么是被动攻击？答：主动攻击：攻击者伪装、重放、篡改信息流，甚至造成DoS 攻击，试图改写或者添加数据流，改变系统资源或影响系统操作。 被动攻击：攻击者只是观察和分析观察和分析某个协议数据单元，试图窃听或监听数据流，而不篡改信息资源。 2、电子邮件存在哪些安全性问题？答：电子邮件安全问题如下： （1）垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。垃圾邮件会增加网络负荷，影响网络传输速度，占用邮件服务器的空间。 （2）诈骗邮件通常指那些带有恶意的欺诈性邮件。利用电子邮件的快速、便宜，发信人能迅速让大量受害者上当。 （3）邮件炸弹指在短时间内向同一信箱发送大量电子邮件的行为，信箱不能承受时就会崩溃。 （4）通过电子邮件传播的病毒通常用VBScript 编写，且大多数采用附件的形式夹带在电子邮件中。当收信人打开附件后，病毒会查询他的通讯簿，给其上所有或部分人发信，并将自身放入附件中，以此方式继续传播扩散。 3、简述包过滤防火墙的过滤原理是什么？答：包过滤防火墙也称分组过滤路由器，又叫网络层防火墙，它一般是通过检查单个包的地址、协议、端口等信息来决定是否允许此数据包通过，有静态和动态两种过滤方式。这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容， 把判断的信息同规则表进行比较，在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息 与某规则相符。如果没有一条规则能符合，防火墙就会使用默认规则执行丢弃该数据包操作。在制定数据包过滤规则时，数据包是双向的。 4、答：数字签名通过如下的流程进行： （1）采用散列算法对原始报文进行运算，得到一个固定长度的数字

网络信息安全课后习题答案新版

第一章网络安全综述 1．什么是网络安全？ 答：国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。 美国国家安全电信和信息系统安全委员会（NSTISSC）对网络安全作如下定义：网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。 2．网络安全包括哪些内容？ 答：1）物理安全（1）防静电（2）防盗（3）防雷击（4）防火（5）防电磁泄漏 2）逻辑安全（1）用户身份认证（2）访问控制（3）加密（4）安全管理 3）操作系统安全4）联网安全 3．网络安全面临的威胁主要来自哪几方面？ 答： 1)物理威胁（1）身份识别错误。（2）偷窃。（3）间谍行为。（4）废物搜寻。 2)系统漏洞造成的威胁（1）不安全服务。（2）乘虚而入。（3）配置和初始化。 3)身份鉴别威胁（1）编辑口令。（2）口令破解。（3）口令圈套。（4）算法考虑不周。 4)线缆连接威胁（1）拨号进入。（2）窃听。（3）冒名顶替。 5)有害程序（1）病毒。（2）更新或下载。（3）特洛伊木马。（4）代码炸弹。 4．在网络安全中，什么是被动攻击？什么是主动攻击？ 答：被动攻击本质上是在传输中的窃听或监视，其目的是从传输中获得信息。被动攻击分为两种，分别是析出消息内容和通信量分析。 被动攻击非常难以检测，因为它们并不会导致数据有任何改变。然而，防止这些攻击是可能的。因此，对付被动攻击的重点是防止而不是检测。 攻击的第二种主要类型是主动攻击，这些攻击涉及某些数据流的篡改或一个虚假信息流的产生。这些攻击还能进一步划分为四类：伪装、重放、篡改消息和拒绝服务。 5．简述访问控制策略的内容。 答：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。下面分别叙述各种访问控制策略。 1)入网访问控制 2)网络的权限控制 3)目录级安全控制 4)属性安全控制 5)网络服务器安全控制 6)网络监测和锁定控制 7)网络端口和节点的安全控制 8)防火墙控制（1）包过滤防火墙（2）代理防火墙（3）双穴主机防火墙