计算机网络安全教程2版__亲自整理最全课后答案.docVIP

第1章 网络安全概述与环境配置 一、选择题 1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。 2. 信息安全从总体上可以分成5个层次，密码技术 是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性完整性可用性。 4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 1. 信息保障的核心思想是对系统或者数据的4个方面的要求：，检测（Detect），，恢复（Restore）。 2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的，以提高整体的安全性。 3. 从1998年到2006年，平均年增长幅度达左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。 4. B2级，又叫，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：和。三、简答题 1. 网络攻击和防御分别包括哪些内容？ ①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。2. 从层次上，网络安全可以分成哪几层？每层有什么特点？ 答：从层次体系上，可以将网络安全分为4个层次上的安全：（1）物理安全 特点：防火，防盗，防静电，防雷击和防电磁泄露。（2）逻辑安全 特点：计算机的逻辑安全需要用口令、文件许可等方法实现。（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。（4）联网安全 特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成个互相连接的协议层。 2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中，DNS使用 UDP协议。1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。 2. TCP/IP协议族包括4个功能层：应用层、、和网络接口层。这4层概括了相对于OSI参考模型中的7层。 3. 目前E-mail服务使用的两个主要协议是和。 4. 指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。 5. 使用“”指令查看计算机上的用户列表Tracert指令用IP生存时间字段和ICMP错误信息来确定一个主机到网络上其他主机的路由； netstat，用来查看当前电脑的活动会话； net，在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。 at,使用at命令建立一个计划任务，并设置在某一刻执行，但是必须首先与对方建立信任连接。 第3章 网络安全编程基础 一、选择题 1. 进程就是应用程序的执行实例（或称一个执行程序），是程序动态的描述。 2. 。 3. 。 . 由于多线程并发运行，用户在做一件事情时还可以做另外一件事。特别是在多个CPU的情况下，可以更充分地利用硬件资源的优势。 二、填空题 1. 目前流行两大语法体系：Basic语系和C语系，同一个语系下语言的基本语法是一样的。 2. 句柄是一个指针，可以控制指向的对象。 . 注册表中存储了Windows操作系统的所有配置。 . 由于使用多线程技术编程有两大优点：（1）提高CPU的利用率（2）可以设置每个线程的优先级，调整工作的进度。 5.在iostream.h文件中定义了cout的功能是输出，endl的功能是回车换行。 6.DOS命令行下使用命令“net user Hacker/add”添加体格用户Hacker，同样可以在程序中实现。 第4章 网络扫描与网络监听 一、选择题 1. 踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。 2. 对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称之为慢速扫描。 1. 扫描方式可以分成两大类：和。 2. 是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。 3. 一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五