网络安全课后简答题部分参考答案.pdfVIP

网络安全课后简答题部分参考答案--第1页

第1章网络安全概述与环境配置

1.网络攻击和防御分别包括哪些内容？

答：攻击技术主要包括以下几个方面。

（1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标

计算机与其他计算机通信的数据。

（2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入

侵该计算机做准备。

（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

（4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目

标计算机中种植木马等后门。

（5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被

对方管理员发现。

防御技术主要包括以下几个方面。

（1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

（2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。

（3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

（4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

（5）网络安全协议：保证传输的数据不被截获和监听。

2.从层次上，网络安全可以分成哪几层？每层有什么特点？

答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，

操作系统安全和联网安全。

物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。

逻辑安全需要用口令、文件许可等方法来实现。

操作系统安全，操作系统必须能区分用户，以便防止相互干扰。操作系统不允许一个

用户修改由另一个账户产生的数据。

联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。（1）访问控

制服务：用来保护计算机和联网资源不被非授权使用。（2）通信安全服务：用来认证数

据机要性与完整性，以及各通信的可信赖性。

第2章网络安全协议基础

1.简述OSI参考模型的结构

答：

OSI参考模型是国际标准化组织（InternationalStandardsOrganization，ISO）制定的模

网络安全课后简答题部分参考答案--第1页

网络安全课后简答题部分参考答案--第2页

型，把计算机与计算机之间的通信分成7个互相连接的协议层，自顶向下分别为应用层、

表示层、会话层、传输层、网络层、数据链路层、物理层。

2.简述TCP/IP协议族的基本结构，并分析每层可能受到的威胁及如何防

御

答：

TCP/IP协议族包括4个功能层，自顶向下分别为：应用层、传输层、网络层、网络接

口层。

应用层中很多应用程序驻留并运行在此层，并且依赖于底层的功能，使得该层是最难

保护的一层。简单邮件传输协议（SMTP）容易受到的威胁是：邮件炸弹，病毒，匿名邮

件和木马等。保护措施是认证、附件病毒扫描和用户安全意识教育。文件传输协议（FTP）

容易受到的威胁是：明文传输、黑客恶意传输非法使用等。保护的措施是不许匿名登录，

单独的服务器分区，禁止执行程序等。超文本传输协议（HTTP）容易受到的威胁是：恶

意程序（ActiveX控件，ASP程序和CGI程序等）。

传输层可能受到的威胁是拒绝服务（DOS）和分布式拒绝（DDOS）服务的攻击，其

中包括TCPSYN淹没攻击、SSL中间人攻击、Land攻击、UDP淹没攻击、端口扫描攻击

等，保护措施是正确设置客户端SSL，使用防火墙对来源不明的有害数据进行过渡等。

网络层可能受到的威胁是IP欺骗攻击，保护措施是使用防火墙过滤和打系统补丁。

网络接口层又可分为数据链路层和物理层。

数据链路层可能受到的威胁是内容录址存储器表格淹没、VLAN中继、操纵生成树协

议、MAC地址欺骗、ARP攻击、专用VLAN