计算机网络安全期末重点题材.doc

第一章 1、何为计算机网络安全？网络安全有哪几个特征？各特征的含义是什么？ 网络安全指利用各种网络管理、控制和技术措施，使网络系统的硬件、软件及其系统中的数据资源受到保护，不因一些不利因素影响而使这些资源遭到破坏、更改、泄露，保证网络系统连续、可靠、安全地运行。 网络安全特征：网络系统的可靠性：指保证网络系统不因各种因素的影响而中断正常工作。 软件及数据的完整性：是指保护网络系统中存储和传输的软件（程序）及数 据不被非法操作，即保证数据不被插入、替换和删除，数据分组不丢失、乱序，数据库中的数据或系统中的程序不被破坏。 软件及数据的可用性：是指在保证软件和数据完整性的同时，还要能使其被 正常利用和操作。 软件及数据的保密性：主要是利用密码技术对软件和数据进行加密处理，保 证在系统中存储和网络上传输的软件和数据不被无 关人员识别。 2、网络系统的脆弱性主要表现在哪几个方面？ 操作系统的脆弱性；计算机系统本身的脆弱性；电磁泄露；数据的可访问性；通信系统和通信协议的弱点；数据库系统的脆弱性；网络存储介质的脆弱。 3、网络安全的威胁主要来自那几个方面？通常说网络威胁有哪两大类？ 网络安全地威胁主要来自外部的人为影响和自然环境的影响。 无意威胁和故意威胁。 4、OSI网络安全体系涉及哪几个方面？网络安全服务和安全机制各有哪几项？ 网络安全体系结构主要包括网络安全机制和网络安全服务两方面。 网络安全服务（五项）：鉴别服务、访问控制服务、数据完整性服务、数据保密性服务和非否认服务。 网络安全机制（八项）：加密机制、数字签名机制、访问控制机制、数据完整性机制、 鉴别交换机制、信息量填充机制、路由控制机制和公证机制。 5、P2DR模型中的P、P、D、R的含义是什么？ 安全策略、防护、检测、响应。 6、请列出你熟悉的几种常用的网络安全防护措施。 主动防护技术：数据加密、身份验证、访问控制、授权和虚拟网络（VAN）技术 被动防护技术：防火墙技术、安全扫描、入侵检测、路由过滤、数据备份和归档、物理安全、 安全管理等。 被动攻击(窃取)：攻击者只通过监听网络线路上的信息流而获得信息内容，或获得信息内容，或获得信息的长度、传输频率等特征，以便进行信息流量分析攻击。（破坏保密性） 主动攻击（中断、篡改、伪造）：攻击者对传输中的信息或存储的信息进行各种非法处理，有选择地更改、插入、延迟、删除或复制这些信息。 第二章 1、简述常用的访问控制措施。 入网访问控制 2.权限访问控制 3.属性访问控制 4身份验证 2、入网访问控制通常包括几个方面？ 用户名和口令验证 账户锁定 用户账户的默认限制 3、举例说出选择口令和保护口令的方法。 选择口令：1.口令长度尽量长 2.含有一些特殊字符 3.字母数字和其他符号交叉混用 4.不要使用系统的默认口令 5.不要选择用户的明显标识作为口令(如用户的电话号码、生日日期、姓名的拼音组合等) 保护口令：1.不要将口令告诉别人，不要与别人共用一个口令 2.不要将其记录在笔记本或计算机等明显位置 3.要定期或不定期的更改口令 4、使用系统安全程序测试口令的安全性 5.重要的口令要进行加密处理 等 4、简述Windows NT的安全技术。 1.Kerberos：是一种验证协议，定义了客户端和密钥分配中心网络验证服务间的接口 2.EFS：是一种加密文件系统，提供了从单一文件到整个目录的加密和解密功能 3.IP Security：因特网安全协议，使用基于工业标准的算法和全面的安全性管理，为发生 在企业防火墙两侧的基于TCP/IP的通信提供了安全性支持，使Windows NT 能够同时低于来自内部和外部的攻击 5、简述Windows 2000系统新增加和改进的安全措施和技术。 安全措施：1.及时备份系统；2.设置系统格式为NTFS；3.加密文件或文件夹； 4.取消共享目录的EveryOne分组；5.创建紧急修复磁盘；6.使用好安全规则； 7.对系统进行跟踪记录。 技术：1.活动目录；2.身份验证；3.基于对象的访问控制；4.数据安全性技术。 6、简述Linuux系统的安全性。 Linux的安全级已达到TCSEC的C2级。 安全措施：身份验证机制、用户权限体系、文件加密机制、安全系统日志和审计机制、 强制访问控制 第三章 简述机房选址是对机房环境及场地的考虑。 1.避开有害气体来源以及存放腐蚀，易燃，易爆物品的地方，避开低洼，潮湿的地方，避开强震动源和强噪声源，避开电磁干扰源。 2.外部容易接近的进出口应有栅栏或监控措施。 3.机房内应安装监事和报警装置 4.建筑物周围要有足够量度的照明设施和防止非法进入的设施 5.机房供电系统应将动力，照明，用电与