《网络互联技术》 课后习题答案 第6章.docVIP

PAGE2

1．计算机网络安全的主要内容是什么？

答：网络的安全包括两方面的内容，一是网络的系统安全，二是网络的信息安全，而保护网络的信息安全是最终目的。网络的系统安全保证保证网络系统软件、应用软件、数据库系统具有一定的安全保护功能，并保证网络硬件，如终端、调制解调器、数据链路的功能仅仅能被那些被授权的人访问，网络的信息安全保证一个网络环境内的数据的机密性、完整性及可使用性。

2．美国的桔皮书把信息系统的安全分为哪几个等级？

答：桔皮书把安全等级从低到高共分为D、C、B、A，每个等级之内还可以细分，这些等级描述了不同类型的物理安全、用户身份验证、操作系统软件的可信任性和用户应用程序。

3．我国的《计算机信息系统安全保护等级划分准则》把信息系统的安全分为哪几个安全级别？

答：该准则将计算机安全保护划分为以下五个级别：

1）用户自主保护级。

2）系统审计保护级。

3）安全标记保护级。

4）结构化保护级。

5）访问验证保护级。

4．常用的网络安全产品有哪些？

答：安全产品主要是以安全软件为主，其中包括杀毒软件、防火墙、安全管理、认证授权、加密等软件产品，其中以杀毒软件和网络安全软件中的防火墙应用得最为广泛；硬件产品包括安全服务器、硬件加密机、物理隔离卡及基于硬件的防火墙等。

5．应该从哪些方面进行网络安全规划？

答：网络的安全规划通常包含安全需求分析、安全规划设计实施及安全管理制度制订。

6．网络攻击分为几种类型？

答：根据网络攻击的方式，把网络攻击分为主动攻击和被动攻击两类。主动攻击是更改信息和拒绝用户使用资源的攻击。主动攻击的攻击者是在主动地做一些不利于网络安全的事情。被动攻击通过网络窃听，截取数据包并进行分析，从中窃取重要的敏感信息。它的特点是偷听或监视传送。

7．常见的网络攻击手段有哪些？

答：社会工程、欺骗、窃听、拒绝服务、信息收集型攻击、数据驱动攻击、对域名和基础设施的破坏、利用Web破坏数据库。

8．网络防御策略按逻辑划分可分为哪几种？

答：网络的防御策略从逻辑上可以分为主动防御策略和被动防御策略。主动防御策略一般采用密码技术、身份验证、访问控制和虚拟专用网技术来实现。被动防御策略主要有防火墙技术、审计跟踪、物理保护与安全管理等。

9．什么叫防火墙？防火墙一般分为哪几类？

答：防火墙是一种被动防御性的网络安全工具。从技术上讲，防火墙就是在两个网络之间执行访问控制和安全策略的系统，它可以是软件或者是硬件，或两者的结合体。按照防火墙的形式可以分为软件防火墙、硬件防火墙及芯片级防火墙。按防火墙的应用部署位置可以分为边界防火墙、个人防火墙和混合防火墙三大类。但更多的是按照防火墙实现的技术原理把其分为包过滤防火墙、应用网关防火墙和状态检测防火墙。

10．什么叫入侵检测系统？

答：入侵检测技术是一种主动防御技术，是网络防火墙的逻辑补偿技术。入侵检测系统(intrusiondetectionsystem，IDS)通过对计算机网络系统中的若干关键点进行信息收集和分析，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。

11．网络安全审计的主要功能有哪些？

答：一个完善的网络安全设计系统一般具有以下功能：

（1）采集多种类型的日志数据。

（2）日志管理。

（3）日志查询。

（4）自动生成安全分析报告。

（5）网络状态实时监视。

（6）事件响应机制。

（7）集中管理。

12．什么叫网络管理？SNMP是什么？

答：一般来说，网络管理就是通过采用一定的网络管理技术对网络上的通信设备及系统进行有效的监视、控制、诊断和测试，使网络能够正常高效地运行。

SNMP（simplenetworkmanagementprotocol）即简单网络管理协议，是由互联网工程任务组（IETF）定义的一套网络管理协议，它基于简单网关监视协议（simplegatewaymonitorprotocol，SGMP）。该协议为网络管理系统提供了底层网络管理的框架，是目前TCP/IP网络中应用最为广泛的网络管理协议。利用SNMP，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。

13．常见的网络管理工具有哪些？

答：网络管理工具包括专门的网络管理工具软件和在操作系统或者数据库系统中集成的网络管理工具。专门的网络管理工具软件有HP公司的HPOpenView、SUN公司的SunNetManager、IBM公司的NetView、Novell公司的ManageWise及华为QuidView等。