网络安全技术简答题 .pdfVIP

第1章网络平安概述与环境配置

1.网络攻击和防御分别包括哪些内容？

答：攻击技术主要包括以下几个方面。

〔1〕网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标

计算机与其他计算机通信的数据。

〔2〕网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入

侵该计算机做准备。

〔3〕网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

〔4〕网络后门：成功入侵目标计算机后，为了实现对“战利品〞的长期控制，在目

标计算机中种植木马等后门。

〔5〕网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹去除，从而防止被

对方管理员发现。

防御技术主要包括以下几个方面。

〔1〕平安操作系统和操作系统的平安配置：操作系统是网络平安的关键。

〔2〕加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。

〔3〕防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

〔4〕入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

〔5〕网络平安协议：保证传输的数据不被截获和监听。

2.从层次上，网络平安可以分成哪几层？每层有什么特点？

答：从层次体系上，可以将网络平安分成4个层次上的平安：物理平安，逻辑平安，

操作系统平安和联网平安。

物理平安主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。

逻辑平安需要用口令、文件许可等方法来实现。

操作系统平安，操作系统必须能区分用户，以便防止相互干扰。操作系统不允许一个

用户修改由另一个账户产生的数据。

联网平安通过访问控制效劳和通信平安效劳两方面的平安效劳来到达。〔1〕访问控

制效劳：用来保护计算机和联网资源不被非授权使用。〔2〕通信平安效劳：用来认证数

据机要性与完整性，以及各通信的可信赖性。

〔感觉如果说是特点的话这样答复有点别扭。。〕

3.为什么要研究网络平安？

答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成

的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。〔可详细展开〕

6.网络平安橙皮书是什么？包括哪些内容？

答：

精品文档

网络平安橙皮书是根据美国国防部开发的计算机平安标准——可信任计算机标准评价准

那么〔TrustedComputerStandardsEvaluationCriteria，TCSEC〕，1985年橙皮书成为美国国

防部的标准，多年以来它一直是评估多用户主机和小型操作系统的主要方法。其他子系统

〔如数据库和网络〕也一直用橙皮书来解释评估。橙皮书把平安的级别从低到高分成4个

类别：D类、C类、B类和A类，每类又分几个级别，如表1-1所示。

表1-1安全级别

类别级别名称主要特征

DD低级保护没有平安保护

C1自主平安保护自主存储控制

C

C2受控存储控制单独的可查性，平安标识

B1标识的平安保护强制存取控制，平安标识

BB2结构化保护面向平安的体系结构，较好的抗渗透能力

B3平安区域存取监控、高抗渗透能力

AA验证设计形式化的最高级描述和验证

D级是最低的平安级别，拥有这个级别的操作系统就像一个门户大开的房子，任何人

都可以自由进出，是完全不可信任的。对于硬件来说，没有任何保护措施，操作系统容易

受到损害，没有系统访问限制和数据访问限制，任何人不需任何账户都可以进入