(12213)06级计算机、电商网络安全期末试卷答案(B).pdfVIP

南昌大学 2009～2010 学年第一学期期末考试试卷 答案及评分标准 试卷编号： 12213 ( B )卷 课程编号： 课程名称： 网络安全 考试形式： 闭卷 适用班级： 06 级计算机、网络、数字媒体、电商 一、名词解释（每小题6分，共30分） 1、计算机网络安全 计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据 的机密性、完整性及可使用性受到保护。 2、异常检测 异常检测指根据使用者的行为或资源使用状况的正常程度来判断是否入侵，而不依 赖于具体行为是否出现来检测。 3、访问控制 访问控制就是通过某种途径显式地准许或限制访问能力及范围的一种方法。 4、安全漏洞 安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使 攻击者在未授权的情况下访问或破坏系统。 5、计算机病毒 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影 响计算机使用，并能自我复制的一组计算机指令或者程序代码。 二、填空题（每空1分，共30分）） 1、计算机网络不安全的主要因素有（偶发性因素）、自然灾害和 （人为因素）等。 2、计算机网络安全目标包括（保密性）、（完整性）、（可用性）、不可否认性和（可控性）。 3、物理安全主要包括（环境安全）、（设备安全）、（电源安全）和媒体安全等。 4 、密码学的发展历程大致经历了三个阶段，它们是 （古代加密方法）、（古典密码）和 （近代密码）。 5、认证技术分为三层，包括（安全管理协议）、（认证体制）和 （密码体制）。 第 1页 共 3页 6、公钥基础设施PKI 主要包括（认证机构CA ）、（证书库）、密钥备份、证书作废处理 系统、（PKI 应用接口系统）等。 7 、目前广泛采用的防火墙的体系结构有（双重宿主）主机体系结构、（屏蔽主机）体系 结构和（屏蔽子网）体系结构。 8、从系统构成上看，入侵检测系统应包括（事件提取）、（入侵分析）、（入侵响应）和 （远程管理）等四大部分。 9、计算机病毒按其寄生方式可分为（引导型病毒）、（文件型病毒）和（复合型病毒）。 10、数据备份方案主要有（磁盘备份）、双机备份和（网络备份）。 三、问答题（共40分） 1、（8分）因特网（Internet）的不安全的主要原因有哪些？ 答： （1）因特网是开放性的网络，导致网络的技术是全开放的，使得网络所面临的破坏和 攻击来自多方面；（2分） （2）因特网是国际性的网络，意味着网络的攻击不仅仅来自本地网络的用户，而且， 可以来自Internet上的任何一个机器，也就是说，网络安全面临的是一个国际化的挑 战；（2分） （3）因特网是自由性的网络，意味着网络最初对用户的使用并没有提供任何的技术约 束，用户可以自由地访问网络，自由地使用和发布各种类型的信息；（2分） （4）因特网采用的TCP/IP等协议存在安全漏洞。（2分） 2、（12分）简述状态检测技术的特点及优缺点。 答：状态检测防火墙结合了包过滤防火墙和代理服务器防火墙的长处，克服了两者的不 足，能够根据协议、端口，以及源地址、目的地址的具体情况决定数据包是否允许通过。 （4分） 优点：高安全性、高效性、可伸缩性和易扩展性。（4分） 不足：主要体现在对大量状态信息的处理过程可能会造成网络连接的某种迟滞，特别是 在同时有许多连接激活的时候，或者是有大量的过滤网络通信的规则存在时。（4分） 3、（10分）请简述分布式入侵检测的优势和技术难点。 答：分布式入侵检测由于采用了非集中的系统结构和处理方式，相对于传统的单机IDS 具有一些明显的优势：检测大范围的攻击行为、提高检测的准确度、提高检测效率、协 调响应措施。（5分） 在实现分布检测组件的信息共享和协作上，却存在着一些技术难点：事件产生及 存储、状态空间管理及规则复杂度、知识库管理、推理技术。（5分） 第 2页 共 3页 4、（10分）网络备份有哪几种相关技术？请分别简述之。 答：网络备份的相关技术有:分级存储管理（HSM）技术和存储区域网（SAN）技术。 （2分） 分级存储管理（HSM）技术 主要是用于对海量数据的存储备份，HSM