计算机网络设计 教学课件 作者 易建勋习题答案 第05章 网络安全设计作业解答.DOCVIP

第5章 网络安全设计作业参考答案 课程作业 1．网络层的安全威胁主要有哪些。 答：报文窃听、口令失密、流量攻击、拒绝服务攻击等。 2．网络层的安全技术主要有哪些。 答：IP路由安全机制、IPSec（IP安全协议）和防火墙技术。 3．应用层主要有哪些安全问题。 答：操作系统漏洞、应用程序BUG，以及非法访问、病毒木马程序等。 4．什么是流量攻击。 答：流量攻击是指攻击者发送大量无用的报文占用带宽，使得网络业务不能正常开展。 5．IATF（信息保障技术框架）标准有哪些基本原则。 答：代表理论是深度保护战略，强调人、技术、操作三个核心原则。 6．硬件防火墙至少应当具备哪些接口。 答：内网接口、外网接口和DMZ接口或非军事区接口。 7．在DMZ区域放置哪些设备。 答：放置一些不含机密信息的（公用服务器），如Web、Email、FTP等服务器。 8．IDS与IPS产品在网络中的连接有哪些不同。 答：IDS产品在网络中采用（旁路）式连接，而IPS产品在网络中采用（串接）式连接。 9．网络物理隔离卡采用哪些技术。 答：网络物理隔离卡采用双硬盘技术，启动外网时关闭内网硬盘，启动内网时关闭外网硬盘，使两个网络和硬盘进行物理隔离。 10．什么是安全隔离网闸。 答：GAP是一种通过专用硬件和软件技术，使两个或者两个以上的网络在不连通的情况下，实现数据安全传输和资源共享的技术。 问题讨论 1．有人提出“网络安全永远没有止境”，你如何看待这个问题。 参考观点： （1）满足用户的需求就是止境； （2）用户的资金投入决定止境； （3）如果全球都实行共产主义了，还要网络安全吗？ 2．安全性与易用性往往是相互矛盾的，你有哪些折中的解决方案。 参考观点： （1）微软公司至今也没有找到一个很好的解决方案，你有何高见？ （2）安全性与易用性都是有限指标，它们之间的平衡点在资金上。 3．有人提出“防火墙能够不能防止计算机病毒”，你如何看待这个问题。 参考观点： （1）看如何定义“防火墙”和“计算机病毒”这两个名词； （2）病毒是一种程序，所有计算机都可以运行程序，所以任何计算机都无法防止病毒运行。 （3）至今为止，病毒不能改变计算机工作电压，因此病毒只能破坏数据，不能破坏硬件设备。 （4）如果使用硬件实现计算机的所有功能，则完全能够避免计算机病毒的破坏。 4．如果计算机网络没有防火墙和杀毒软件，如何保证网络的安全。 5．网络隔离与防火墙有哪些差别。 6．在Windows Server或Linux下配置防火墙。 易建勋 《计算机网络设计》第5章 网络安全设计 第 1 页 共2页