国防《Internet技术与应用》教学资料包 课后习题答案 第九章.docVIP

习题9

一、填空题

1.防火墙技术加密技术访问控制技术入侵检测技术

2.入网访问控制网络权限控制目录级安全控制信息加密策略

3.包过滤远程管理路由功能流量控制

二、简答题

1.答：计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。

网络安全的特点是：（1）网络内资源的安全。未授权的用户不可动用系统内的信息，授权的用户可在其授权的范围内动用系统内的信息。（2）信息传输过程中资源的安全。用户不可在信息传输过程中破坏信息，对传输过程中的信息进行信息截取、分析、修改等操作都是网络的不安全因素。

2.答：（1）包过滤是防火墙所要实现的最基本功能，该功能判断通信报文协议头的各部分，以及通信协议的应用层命令、内容、用户认证、用户规则甚至状态检测等等。（2）审计和报警机制。在网络信息传输到防火墙层次，防火墙必须根据规则判断是否允许通过，同时必须作出接受、拒绝、丢弃或加密等决定。（3）远程管理功能使得系统管理员可远程登录防火墙，完成对防火墙的配置、管理和监控等操作。（4）多数防火墙都具备网络地址转换（路由）功能。（5）代理。（7）流量控制（带宽管理）和统计分析、流量计费。（8）VPN（虚拟个人网）。

该功能可以实现内部网络如何连接外部网络的机制。