网络与信息安全技术复习提纲祥解.docVIP

网络与信息安全技术课程复习提纲 ◆◆复习重点内容有 简答题： 1．简述计算机网络安全的定义。 答：计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。 2．简述物理安全在计算机网络安全中的地位，并说明其包含的主要内容。 答：物理安全是整个计算机网络系统安全的前提 物理安全主要包括：1）机房环境安全；2）通信线路安全；3）设备安全 4）电源安全 3．防火墙的五个主要功能是什么？ 答：防火墙的主要功能：1）过滤进、出网络的数据；2）管理进、出网络的访问；3）封堵某些禁止的业务；4）记录通过防火墙的信息和内容；5）对网络攻击检测和告警。 4．基于数据源所处的位置，入侵检测系统可以分为哪5类？ 答：基于数据源的分类：按数据源所处的位置，把入侵检测系统分为五类：即基于主机、基于网络、基于入侵检测、基于网关的入侵检测系统及文件完整性检查系统。 5．什么是计算机网络安全漏洞？ 答：计算机网络安全漏洞是在硬件、软件和协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 6．简述恶意代码的主要防范措施。 答：恶意代码的防范措施：1）及时更新系统，修补安全漏洞；2）设置安全策略，限制脚本程序的运行；3）开启防火墙，关闭不必要的服务和系统信息；4）养成良好的上网习惯。 7. 计算机网络安全管理的主要内容有哪些? 答：计算机网络安全的主要内容有： （1）网络安全管理的法律法规。网络（信息）安全标准是信息安全保障体系的重要组成部分，是政府进行宏观管理的重要依据。信息安全标准关系到国家安全，是保护国家利益的重要手段，并且有利于保证信息安全产品的可信性，实现产品的互联和互操作性，以支持计算机网络系统的互联、更新和可扩展性，支持系统安全的测评和评估，保障计算机网络系统的安全可靠。目前我国有章可循的国际国内信息安全标准有100多个。 （2）计算机网络安全评价标准：计算机网络安全评价标准是一种技术性法规。在信息安全这个特殊领域，如果没有这种标准，于此相关的立法、执法就会有失偏颇，会给国家的信息安全带来严重后果。由于信息安全产品和系统的安全评价事关国家安全，因此各国都在积极制定本国的计算机网络安全评价认证标准。 8. 说明DES加密算法的执行过程。 答：（1）初始置换IP:把一个明文以64比特为单位分组。对每个分组首先进行初始置换IP,即将明文分组打乱次序。 （2）乘积变换：乘积变换是DES算法的核心。将上一步得到的乱序的明文分组分成左右两组，分别用L0和R0表示。迭代公式是：{Li=Ri-1 Ri=Li-1@F(Ri-1Ki)},这里i=1,2,3,.......16. (3)选择扩展、选择压缩和置换运算。迭代结束后还要末置换运算，它是初始置换的逆IP-1. 9. 什么是防火墙？防火墙的体系结构有哪几种类型？ 答：防火墙是位于被保护网络和外部网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，构成一道屏障，以防止发生对被保护网络的不可预测的、潜在破坏性的侵扰。防火墙对两个网络之间的通信进行控制，通过强制实施统一的安全策略，限制外界用户对内部网络的访问，管理内部用户访问外部网络，防止对重要信息资源的非法存取和访问，以达到内部网络安全的目的。 防火墙的体系结构有以下三种：（1）双重宿主主机体系结构。（2）屏蔽主机体系结构。（3）屏蔽子网体系结构。 10. 简述入侵检测系统结构组成。 答：入侵检测系统应该包括数据提取、入侵分析、响应处理和远程管理四大部分。另外还可能包括安全知识库和数据存储等功能模块。 11. 计算机病毒的分类方法有哪几种？ 答：计算机病毒的分类方法有： （1）按照病毒攻击的系统分类。（2）按照病毒的攻击机型分类。（3）按照病毒的链接方式分类。（4）按照病毒的破坏情况分类。（5）按照病毒的寄生方式分类。（6）按照病毒的传播媒介分类。 12. 什么是安全威胁？它与安全漏洞有什么关系？ 答：安全威胁是指所有能够对计算机网络信息系统的网络服务和网络信息的机密性、可用性和完整性产生阻碍、破坏或者中断的各种因素。 安全威胁与安全漏洞 密切相关，安全漏洞的可度量性使得人们对系统安全的潜在影响有了更加直观的认识。 13.请在下表中填写对付网络安全威胁的相应安全服务。 安全威胁 安全服务 l 假冒攻击 鉴别服务 2 非授权侵犯 访问控制服务 3 窃听攻击 数据机密性服务 4 完整性破坏 数据完整性服务 5 服务否认 抗抵赖服务 14.写出在误用检测的技术实现中，常见的五种方法。.简述安全漏洞探测技术特征分类，并说明如何才能最大限度地增强漏洞识别的精度。.计算机病毒的特征有哪些?.网络安全解决方案的层次划分为哪五个部分? 19.计算机网络系统