网络通信安全管理员习题分析报告.docVIP

  • 5
  • 0
  • 约3.64千字
  • 约 15页
  • 2017-02-08 发布于湖北
  • 举报
网络安全概论 1. 什么是网络安全?网络安全应满足哪些目标? 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常运行,网络服务不中断。 网络安全的目标:身份真实性、信息保密性、信息完整性、服务可用性、不可否认性、系统可控性、系统易用性、可审查性。 2.计算机网络面临的威胁主要有哪些? (1)人为的无意失误; (2)人为的恶意攻击; (3)网络软件的漏洞和后门。 3.网络安全策略主要有哪些? (1)先进的网络安全技术; (2)严格的安全管理; (3)严格的法律法规。 4.构成合理密码的要素有哪些? (1)长度要求:8个字符以上; (2)复杂度要求:大小写字母、数字、特殊符号; (3)不用常见的单词、姓名、生日等作为密码; (4)定期更换。 5.什么是网络安全策略?怎样实现网络的安全? 安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。 实现网络安全,不但要依靠先进的安全技术,也得依靠严格的安全管理、法律约束和安全教育。 计算机网络基础 1.什么是计算机网络?常见的局域网拓扑结构有哪些?按照地域范围计算机网络可分为哪几类? 计算机网络就是将地理位置不同的,具有独立功能的多个计算机系统通过通信设备和链路连接起来,以功能完善的网络软件实现网络中资源共享和信息交换的系统。其核心内容是资源共享和信息交换。 常见的局域网拓扑结构有星型、总线型、环形、树形、混合型和网状型。 计算机网络按照地域范围可分为:局域网LAN、城域网MAN、广域网WAN和因特网。 2. 请列举常用的网络互联设备,并说明各自工作在OSI七层参考模型的哪一层。 (1)中继器和集线器HUB;工作在物理层; (2)交换机Switch和网桥Bridge;工作在数据链路层; (3)路由器Router;工作在网络层; (4)网关Gateway;工作在网络层以上(传输层、会话层、表示层、应用层)。 3.试比较集线器、网桥、交换机的区别和联系。 三者均是用于局域网扩展和互联的设备,但工作的层次和实现的功能不同。集线器工作在物理层,实质上是多端口中继器,可将多个站点连接成共享式局域网,但任何时刻只有1个站点能通过公共信道发送数据;网桥工作在数据链路层,可以在采用不同链路层协议、不同传输介质和不同数据传输速率的局域网之间接收、过滤、存储转发数据帧;交换机也工作在数据链路层,是交换式局域网的核心设备,允许端口之间建立多个并发的连接,实现多个结点之间数据的并发传输,相当于多端口网桥。 4. IP地址由哪几部分组成?为什么要划分子网?子网掩码的作用是什么? IP地址由32位组成,分为两个部分:网络标识Netid和主机标识Hostid。采用点分十进制方式表示。常用的IP地址有A、B、C三类,D类为组播(多播)地址,E类保留。 由于因特网上的每台主机都需要分配一个唯一的IP地址,过多的地址将使路由器的路由表变得很大,进而影响了路由器在进行路由选择时的工作效率。因此可以将一个大的网络划分为几个较小的网络,每个小的网络称为子网(Subnet)。 当一个IP分组到达路由器时,路由器应该能够判断出该IP地址所处的网络地址。子网掩码用来区分IP地址中哪一部分是网络标识,哪一部分是主机标识。 5. 简述防火墙的弱点和不足。 (1)防火墙不能防范不经过防火墙的攻击; (2)防火墙不能防止来自网络内部的攻击和安全问题; (3)防火墙通常不具备实时监控入侵的能力; (4)防火墙不能防止安全策略配置不当或者错误所引起的威胁; (5)防火墙不能防病毒(并不检查数据包内容); (6)防火墙本身也会有安全漏洞。 网络安全基础 1.简述Windows系统的安全机制。 (1)认证机制; (2)访问控制机制; (3)审计/日志机制; (4)协议过滤IPSec和防火墙;VPN (5)文件加密系统(NTFS分区)。 2.针对Windows系统所面临的威胁,应该采取哪些安全增强措施? (1)安全漏洞打补丁; (2)停止不必要的服务,卸载不需要的软件; (3)升级和更新程序; (4)修改配置和权限; (5)去除木马等恶意程序; (6)安装可用的安全工具软件等。 3.简述Windows Server 2000系统的安全特性: (1)活动目录; (2)NTFS文件系统; (3)存储服务; (4)数据和通信安全。 4.简述Windows Server 2003的安全模型。 (1)身份认证; (2)访问控制; (3)加密文件系统; (4)公钥基础设施PKI; (5)IPSec协

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档