网络安全试题和答案.pptVIP

1网络安全的含义和特征是什么? 网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据 的保密性、完整性及可使用性受到保护 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据 能进行改变的特性。即信息在存储或传输过程中保 持不被修改、不被破坏和丢失的特性 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需 的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属 于对可用性的攻击。 可控性:对信息的传播及内容具有控制能力。 可审查性:出现的安全问趣时提供依据与手段  2网络攻击和防御分别包含哪些内容? 攻击技术主要包括 1)网络监听:自己不主动去攻击别人,而是在计算机上设置一个程序 去监听目标计算机与其他计算机通信的数据。 2)网络扫描:利用程序去扫描目标计算机开放的端口等,目的是发现漏 洞,为入侵该计算机做准备 3)网络入侵:当探测发现对方存在漏洞后,入侵到对方计算机获取信息 4)网络后门:成功入侵目标计算机后,为了实现对“战利品”的长期控 制,在目标计算机中种植木马等后门。 5)网络隐身:入侵完毕退出目标计算机后,将自己入侵的痕迹清除,从 而防止被对方管理员发现  防御技术主要包括 1)安全操作系统和操作系统的安全配置:操作系统是网络安全的关键 2)加密技术:为了防止被监听和数据被盗取,将所有的逐句进行加密 3)防火墙技术:利用防火墙,对传输的数据进行限制,从而防止被入 侵 4)入侵检测:如果网络防线最终被攻破,需要及时发出被入侵的警报 5)网络安全协议:保证传输的数据不被截获和监听。  3防火墙体系结构有几种,每种结构的特点? 分组过滤路由器 双宿主机 屏蔽主机 屏蔽子网  分组过滤路由器 作为内外网连接的唯一通道,要求所有的报文都必须在此通过检查 通过在分组过滤路由器上安装基于IP层的报文过滤软件,就可利用过 滤规则实现报文过滤功能。 缺点: 在单机上实现,是网络中的“单失效点” 不支持有效的用户认证、不提供有用的日志,安全性低。