网络安全技术期末考试.doc

期末考试复习 1、考试形式：闭卷 2、考试时间：2小时 3、试卷题型及分数分配：6种题型，共100分。 （1）单项选择题：1分/题X20题=20分； （2）填空题：1分/空X10空=10分； （3）判断题：1分/题X10题=10分； （4）名词解释：5分/题X4题=20分； （5）简答题：8分/题X3题=24分； （6）论述题：16分/题X1题=16分。 4、考试范围 第一章：网络技术基础 （1）计算机网络的分类 计算机网络可分为局域网、广域网和城域网。 ●局域网：局域网(Local Area Network，简称LAN)是将较小地理区域内的计算机或数据终端设备连接在一起的通信网络。局域网覆盖的地理范围比较小，它常用于组建一个企业、校园、楼宇和办公室内的计算机网络。 ● 广域网：广域网(Wide Area Network， 简称WAN)是在一个广阔的地理区域内进行数据、语音、图像等信息传输的通信网络。广域网覆盖的地理区域较大，它可以覆盖一个城市、一个国家、一个洲乃至整个地球。 广域网覆盖的范围比局域网（LAN）和城域网（MAN）都广。广域网的通信子网主要使用分组交换技术。广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网，它将分布在不同地区的局域网或计算机系统互连起来，达到资源共享的目的。如互联网是世界范围内最大的广域网。 城域网：城域网(Metropolitan Area Network， 简称MAN)是介于局域网和广域网之间的一种高速网络，它的覆盖范围在一个城市内。属宽带局域网。由于采用具有有源交换元件的局域网技术，网中传输时延较小，它的传输媒介主要采用光缆，传输速率在l00兆比特/秒以上。 DNS服务器的概念 DNS服务器是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。 第三章：主机网络安全及访问控制安全 （1）主机网络安全的概念。 计算机安全分为两部分，一个是主机安全，一个是网络安全。主机安全主要是考虑保护合法用户对于授权资源的使用，防止非法入侵者对于系统资源的侵占与破坏。其最常用的办法是利用操作系统的功能，如Unix的用户认证、文件访问权限控制、帐号审计等。网络安全主要考虑的是网络上主机之间的访问控制，防止来自外部网络的入侵，保护数据在网上传输时不被泄密和修改。其最常用的方法是防火墙、加密等。 主机网络安全技术是一种主动防御的安全技术，它结合网络访问的网络特性和操作系统特性来设置安全策略，可以根据网络访问的访问者及访问发生的时间、地点和行为来决定是否允许访问继续进行，实现对于同一用户在不同的场所拥有不同的权限，从而保证合法用户的权限不被非法侵占。 访问控制的两种类型。（系统、网络） 入侵检测系统通常分为基于主机和基于网络两类。 基于主机入侵检测的主要特征是使用主机传感器监控本系统的信息。这种技术可以用于分布式、加密、交换的环境中监控，把特定的问题同特定的用户联系起来。它能够实时监视可疑的连接，检查系统日志，监视非法访问和典型应用。它还可针对不同操作系统的特点判断应用层的入侵事件，对系统属性、文件属性、敏感数据、攻击进程结果进行监控。它能够精确地判断入侵事件，并对入侵事件迅速做出反应，结合主机上的包过滤功能模块切断来自可疑地址的网络连接。 基于网络的入侵检测主要特征是网络监控传感器监控包监听器收集的信息。它使用原始的网络包作为数据源，它将网络数据中检测主机的网卡设为混杂模式，该主机实时接收和分析网络中流动的数据包，从而检测是否存在入侵行为，但它不能审查加密数据流的内容，对高速网络不是特别有效。 掌握基于角色的访问控制模型，会画出RBAC96模型图。 基于角色的访问控制( Role- Based Access Control,RBAC)的基本思想就是根据安全策略划分出不同的角色,资源访问许可被封装在角色中, 用户被指派到角色, 用户通过角色间接地访问资源。 b. RBAC的最大优点在于它能够灵活表达和实现组织的安全政策,使管理员从访问控制底层的具体实现机制中脱离出来,十分接近日常的组织管理规则。RBAC被认为是一种更普遍适用的访问控制模型,可以有效地表达和巩固特定事务的安全策略,有效缓解传统安全管理处理瓶颈问题。 c.角色与组的差别: ●角色既是用户的集合, 又是操作许可的集合; 组通常是