网络与信息安全技术参考答案 .pdf

网络与信息安全技术参考答案

一、1、AC2、AB3、AB4、BCD5、BC

二、1、数据的保密性数据的完整性数据的可用性数据的可控性2、信息交换

安全技术网络系统安全技术3、密码编码学密码分析学4、电码本（ECB）密

码反馈链接（CBC）密码反馈（CFB）输出反馈（OFB）6、报文加密报文认证码

(MAC)Hash函数7、传输隧道9、隧道技术（Tunneling）；加解密技术；密钥管理技

术（KeyManagement）；使用者与设备身份认证技术（Authentication）。10、漏洞扫描、攻击、

传染、现场处理。11、自主访问控制、强制访问控制、基于角色的访问控制。

三简答题

1.计算机安全的含义

答：为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据

不因偶然和恶意的原因而遭到破坏、更改和泄露。

2、请用图示方法描述密码通信系统模型

3、请说明如何用公钥密码体制来分别实现加密功能和认证功能。

答：（1）加密功能：A向B发消息X；B的公钥为KUb,私钥为KRb；A用B的公钥加密消

息，得到密文Y=EKUb(X)，并发送给B；B用自己的私钥解密密文Y，得到明文X=

DKRb(Y)。

（2）认证功能：A向B发送消息X，A的公钥为KUa，私钥为KRa；“加密”：Y=EKRa(X)

（数字签名）；“解密”：X=DKUa(Y)

4、请图示说明纯认证系统的模型

5、请以表格形式说明蠕虫和一般计算机病毒的区别。

6、什么是入侵检测系统？入侵检测系统存在和发展的必然性

答：入侵检测系统(IntrusionDetectionSystem,IDS)是新一代安全防范产品，它通过

对计算机网络或计算机系统中的若干关键点的信息收集和信息分析，从中发现网络或系

统中是否有违反安全策略的行为和被攻击的迹象，并实时做出安全响应。

并非所有的威胁都来自防火墙外部；防火墙对某些攻击的防护比较弱；防火墙是带

内设备，过多的检测影响网络性能。