计算机网络安全复习提纲.pdfVIP

简答题： 1．简述计算机网络安全的定义。 答：计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、 完整性及可使用性受到保护。 2 ．简述物理安全在计算机网络安全中的地位，并说明其包含的主要内容。 答：物理安全是整个计算机网络系统安全的前提。 物理安全主要包括： 1）机房环境安全； 2 ）通信线路安全； 3 ）设备安全 4 ）电源安全 3 ．防火墙的五个主要功能是什么？ 答：防火墙的主要功能： 1）过滤进、出网络的数据； 2 ）管理进、出网络的访问； 3 ）封堵某些禁止 的业务； 4 ）记录通过防火墙的信息和内容； 5）对网络攻击检测和告警。 4 ．基于数据源所处的位置，入侵检测系统可以分为哪 5 类？ 答：基于数据源的分类：按数据源所处的位置，把入侵检测系统分为五类：即基于主机、基于网络、 基于入侵检测、基于网关的入侵检测系统及文件完整性检查系统。 5 ．什么是计算机网络安全漏洞？ 答：计算机网络安全漏洞是在硬件、软件和协议的具体实现或系统安全策略上存在的缺陷，从而可 以使攻击者能够在未授权的情况下访问或破坏系统。 6 ．简述恶意代码的主要防范措施。 答：恶意代码的防范措施： 1）及时更新系统，修补安全漏洞； 2 ）设置安全策略，限制脚本程序的 运行； 3 ）开启防火墙，关闭不必要的服务和系统信息； 4）养成良好的上网习惯。 7. 计算机网络安全管理的主要内容有哪些 ? 答：计算机网络安全的主要内容有： （1）网络安全管理的法律法规。网络（信息）安全标准是信息安全保障体系的重要组成部分，是政 府进行宏观管理的重要依据。信息安全标准关系到国家安全，是保护国家利益的重要手段，并且有 利于保证信息安全产品的可信性，实现产品的互联和互操作性，以支持计算机网络系统的互联、更 新和可扩展性，支持系统安全的测评和评估，保障计算机网络系统的安全可靠。目前我国有章可循 的国际国内信息安全标准有 100 多个。 （2 ）计算机网络安全评价标准：计算机网络安全评价标准是一种技术性法规。在信息安全这个特殊 领域，如果没有这种标准，于此相关的立法、执法就会有失偏颇，会给国家的信息安全带来严重后 果。由于信息安全产品和系统的安全评价事关国家安全，因此各国都在积极制定本国的计算机网络 安全评价认证标准。 8. 说明 DES 加密算法的执行过程。 答： （1）初始置换 IP:把一个明文以 64 比特为单位分组。对每个分组首先进行初始置换 IP,即将明文 分组打乱次序。 （2 ）乘积变换：乘积变换是 DES 算法的核心。将上一步得到的乱序的明文分组分成左右两组，分 别用 L0 和 R0 表示。迭代公式是： {Li=Ri-1 Ri=Li-1@F(Ri-1Ki)}, 这里 i=1,2,3,16. （3 ）选择扩展、选择压缩和置换运算。迭代结束后还要末置换运算，它是初始置换的逆 IP-1. 9. 什么是防火墙？防火墙的体系结构有哪几种类型？ 答：防火墙是位于被保护网络和外部网络之间执行访问控制策略的一个或一组系统，包括硬件和软 件，构成一道屏障，以防止发生对被保护网络的不可预测的、潜在破坏性的侵扰。防火墙对两个网 络之间的通信进行控制，通过强制实施统一的安全策略，限制外界用户对内部网络的访问，管理内 部用户访问外部网络，防止对重要信息资源的非法存取和访问，以达到内部网络安全的目的。 防火墙的体系结构有以下三种： （1）双重宿主主机体系结构。 （2 ）屏蔽主机体系结构。 （3）屏 蔽子网体系结构。 10. 简述入侵检测系统结构组成。 答：入侵检测系统应该包括数据提取、入侵分析、响应处理和远程管理四大部分。另外还可能包括 安全知识库和数据存储等功能模块。 11. 计算机病毒的分类方法有哪几种？ 答： （1）按照病毒攻击的系统分类。 （2 ）按照病毒的攻击机型分类。 （3 ）按照病毒的链接方式分类。 （4 ）按照病毒的破坏情况分类。 （5 ）按照病毒的寄生方式分类。 （6 ）按照病毒