04751计算机网络安全简答题.docVIP

三、简答题（本大题共6小题，每小题5分，共30分） 26.OSI安全系结构定义了哪五类安全服务？ (1)鉴别服务 (2)访问控制服务 (3)数据机密性服务 (4)数据完整性服务 (5)抗抵赖性服务 27.为提高电子设备的抗电磁干扰能力，除提高芯片、部件的抗电磁干扰能力外，主要还可以采取哪些措施？ (1)屏蔽 (2)隔离 (3)滤波 (4)吸波 (5)接地 28.从工作原理角度看，防火墙主要可以分为哪两类？防火墙的主要实现技术有哪些？ (1)从工作原理角度看，防火墙主要可以分为：网络层防火墙和应用层防火墙。 (2)防火墙的主要实现技术有：包过滤技术、代理服务技术、状态检测技术、NAT技术。 30.简述办理按揭端口扫描的原理和工作过程。? 半连接端口扫描不建立完整的TCP连接，而是只发送一个SYN数据包，一个SYN|ACK的响应包表示目标端口是监听(开放)的，而一个RST的响应包表示目标端口未被监听(关闭)的，若收到SYN|ACK的响应包，系统将随即发送一个RST包来中断连接。? 31.按照工作原理和传输方式，可以将恶意代码分为哪几类？? 恶意代码可以分为：普通病毒、木马、网络蠕虫、移动代码和复合型病毒。 三、简答题(本大题共6小题，每小题5分，共30分)? 26.?防火墙的主要功能有哪些？? 防火墙的主要功能：①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警? 27.在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五个基本概念。?明文（Plaintext）：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。?密文（Ciphertext）:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。?密钥（Key）：是参与密码变换的参数，通常用K表示。? 加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示，即c=Ek（p）? 解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D表示，即p=Dk（c）? 28.入侵检测技术的原理是什么？? 入侵检测的原理（P148图）：通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效的手段。? 29.什么是计算机病毒？? 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。? 30.试述网络安全技术的发展趋势。? ①物理隔离②逻辑隔离③防御来自网络的攻击④防御网络上的病毒⑤身份认证⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、审计和取证? 31.?端口扫描的基本原理是什么？端口扫描技术分成哪几类？? 答：端口扫描的原理是向目标主机的TCP/IP端口发送探测数据包，并记录目标主机的响应。通过分析响应来判断端口是打开还是关闭等状态信息。根据所使用通信协议的不同，网络通信端口可以分为TCP端口和UDP端口两大类，因此端口扫描技术也可以相应的分为TCP端口扫描技术和UDP端口扫描技术。 三、简答题（本大题共6小题，每小题5分，共30分） ?26．简述计算机网络安全的定义。? 答：计算机网络安全是指利用管理控制（1分）和技术措施（1分）保证在一个网络环境里，信息数据的机密性（1分）、完整性（1分）及可使用性（1分）受到保护。? 27．简述物理安全在计算机网络安全中的地位，并说明其包含的主要内容。? 答：物理安全是计算机网络安全的基础和前提（写出基础或前提都给分）（1分）。主要包含机房环境安全（1分）、通信线路安全（1分）、设备安全（1分）和电源安全（1分）。? 28．防火墙的五个主要功能是什么？? 答：过滤进、出网络的数据（1分）；?管理进、出网络的访问行为（1分）；? 封堵禁止的业务（1分）；??记录通过防火墙的信息内容和活动（1分）；对网络攻击进行检测和告警（1分）。? 29．基于数据源所处的位置，入侵检测系统可以分为哪5类？? 答：基于主机的入侵检测系统。（1分）?基于网络的入侵检测系统。（1分）? 混合的入侵检测系统。（1分）?基于网关的入侵检测系统。（1分）?文件完整性检查系统。（1分）? 30．什么是计算机网络安全漏洞？? 答：漏洞是在硬件（1分）软件（1分）协议（1分）的具体实现或系统安全策略（1分）上存在的缺陷，从而可以使攻击者在未授权（1分）的情况下访问或破坏系统。 ?31．简述恶意代码的主要防范措施。? 答：（1）及时更新系统，修补安全漏洞；（2分）? （2）设置安全策略；（1分）?（3）启用防火墙；（1分）?（4）养成良好的上