计算机网络安全教程课后答案(大部分答案).pdfVIP

计算机网络安全教程课后答案(大部分答案)--第1页

计算机网络安全教程

第1章(P27)

一、选择题

1.狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2.信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。

3.信息安全的目标CIA指的是机密性，完整性，可用性。

4.1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准

则》将计算机安全保护划分为以下5个级别。

二、填空题

1.信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），

反应（React），恢复（Restore）。

2.TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台

TrustedComputingPlatform，以提高整体的安全性。

3.从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统

和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济

损失。

4.B2级，又叫结构保护（StructuredProtection）级别，它要求计算机系统中所有的对象都

要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。

5.从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。

三、简答题

●1.网络攻击和防御分别包括哪些内容？

答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身

②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网

络安全协议。

●2.从层次上，网络安全可以分成哪几层？每层有什么特点？

1.答：从层次体系上，可以将网络安全分为4个层次上的安全：

（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。

（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是

网络安全的基础。

（4）联网安全特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。

●3身份鉴别威胁有哪些？

答：1、口令圈套

口令圈套是网络安全的一种诡计，与冒名顶替有关。常用的口令圈套通过一个编译代码模块

实现，它运行起来和登录屏幕一模一样，被插入到正常有登录过程之前，最终用户看到的只

是先后两个登录屏幕，第一次登录失败了，所以用户被要求再输入用户名和口令。实际上，

第一次登录并没有失败，它将登录数据，如用户名和口令写入到这个数据文件中，留待使用。

2、口令破解

破解口令就像是猜测自行车密码锁的数字组合一样，在该领域中已形成许多能提高成功率的

技巧。

1

计算机网络安全教程课后答案(大部分答案)--第1页

计算机网络安全教程课后答案(大部分答案)--第2页

3、算法考虑不周

口令输入过程必须在满足一定条件下才能正常地工作，这个过程通过某些算法实现。在一些

攻击入侵案例中，入侵者采用超长的字符串破坏了口令算法，成功地进入了系统。

4、编辑口令

编辑口令需要依靠操作系统漏洞，如果公司内部的人建立了一个虚设的账户或修改了一个隐

含账户的口令，这样，任何知道那个账户的用户名和口令的人便可以访问该机器了。

第2章（P56）

一、选择题

1.OSI参考模型