当前位置：文档库 › 网络安全技术B(答题)

网络安全技术B(答题)

姓名

东北大学继续教育学院

网络安全技术试卷（作业考核线下） B 卷（共 6 页）

（D）1、完整性服务提供信息的。

A、不可抵赖性

B、机密性

C、正确性

D、可信性

（A）2、下列协议是有连接。

A、TCP

B、ICMP

C、DNS

D、UDP

（B）3、下列加密算法中是对称加密算法。

A、RSA

B、3DES

C、Rabin

D、椭圆曲线

（B）4、防火墙是建立在内外网络边界上的。

A、路由设备

B、过滤设备

C、寻址设备

D、扩展设备

（C）5、在网络通信中，纠检错功能是由OSI参考模型的实现的。

A、传输层

B、网络层

C、数据链路层

D、会话层

（D）6、网络安全是在分布网络环境中对提供安全保护。

A、信息载体

B、信息的处理和传输

C、信息的存储和访问

D、以上皆是（C）7、当进行文本文件传输时，可能需要进行数据压缩，在OSI模型中，规定完成这一工作的是。

A、应用层

B、会话层

C、表示层

D、传输层

（B）8、数字签名要预先使用单向Hash函数进行处理的原因是。

A、多一道加密工序使得密文更难破译

B、缩小签名密文的长度，加快数字签名和验证签名的运算速度

C、提高密文的计算速度

D、保证密文能正确地还原成明文

（A）9、IP v4地址是位的。

A、32

B、48

C、64

D、128

（D）10、包过滤技术是防火墙在层中根据数据包头中包头信息有选择地实施允许通过或阻断。

A、物理层

B、数据链路层

C、传输层

D、网络层

（A）11、下列加密算法可以没有密钥的是。

A、不可逆加密

B、可逆加密

C、对称加密

D、非对称加密

（D）12、威胁是一个可能破坏信息系统环境安全的动作或事件，威胁包括（）。

A、目标

B、代理

C、事件

D、上面3项都是

（C）13、对非军事区DMZ而言，正确的解释是。

A、DMZ是一个非真正可信的网络部分

姓名

B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信

C、允许外部用户访问DMZ系统上合适的服务

D、以上3项都是

（A）14、防火墙一般被安置在被保护网络的。

A、边界

B、外部

C、内部

D、以上皆可

（B）15、数字签名要预先使用单向Hash函数进行处理的原因是。

A、多一道加密工序使得密文更难破译

B、缩小签名密文的长度，加快数字签名和验证签名的运算速度

C、提高密文的计算速度

D、保证密文能正确地还原成明文

（D）16、是可以在DMZ中放置的系统。

A、邮件系统

B、Web服务器

C、控制系统

D、以上皆可

（D）17、下列扫描属于端口扫描。

A、TCP SYN扫描

B、TCP ACK扫描

C、TCP FIN扫描

D、以上皆是（D）18、包过滤技术是防火墙在层中根据数据包头中包头信息有选择地实施允许通过或阻断。

A、物理层

B、数据链路层

C、传输层

D、网络层

（C）19、访问控制是指确定以及实施访问权限的过程。

A、用户权限

B、可被用户访问的资源

C、可给予那些主体访问权利

D、系统是否遭受攻击

（B）20、SSL产生会话密钥的方式是。

A. 从密钥管理数据库中请求获得

B. 随机由客户机产生并加密后通知服务器

C. 由服务器产生并分配给客户机

D. 每一台客户机分配一个密钥的方式

二、简答题（每题6分，共30分）

1、为使防火墙起到安全防护的作用，必要的保证措施是什么？

答：防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。

在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

防火墙必要的功能开启是必不可免的，在使用一些软件是可能要关闭防火墙的一些功能，不要急着关闭，先确认软件有没有病毒之类的，先用杀毒软件扫描一下，再确认是否使用。当然定时的安全扫描，病毒查杀是少不了的，系统垃圾也要及时处理，不要上一些不良网站，下载不良软件，那些大多数都挂有木马。

2、简述IPSec的功能。

答：IPSec提供了两种安全机制：认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。加密机制通过对数据进行编码来保

姓名

证数据的机密性，以防数据在传输过程中被窃听。IPSec 协议组包含Authentication Header （AH）协议、Encapsulating Security Payload（ESP）协议和Internet Key Exchange（IKE）协议。其中AH协议定义了认证的应用方法，提供数据源认证和完整性保证；ESP协议定义了加密和可选认证的应用方法，提供可靠性保证。在实际进行IP通信时，可以根据实际安全需求同时使用这两种协议或选择使用其中的一种。AH和ESP都可以提供认证服务，不过，AH 提供的认证服务要强于ESP。IKE用于密钥交换。

3、简述VPN的功能以及类型。

答：VPN网关是实现局域网（LAN）到局域网连接的设备。从字面上我们就能够知道它可以实现两大功能：VPN和网关。广义上讲，支持VPN（虚拟专用网）的路由器和防火墙等设备都可以算作VPN网关。目前常见的VPN网关产品可以包括单纯的VPN网关、VPN路由器、VPN防火墙、VPN服务器等产品。

它应集成包过滤防火墙和应用代理防火墙的功能。VPN应有一个开放的架构。有完善的认证管理。VPN应提供第三方产品的接口。VPN网关应拥有IP过滤语言，并可以根据数据包的性质进行包过滤。

VPN（Virtual Private Net，虚拟专用网）可以实现不同网络的组件和资源之间的互连。VPN 并非单一产品技术，其技术非常复杂，它涉及到网络技术，通信技术，密码技术和认证技术，是一项交叉科学课题。VPN的发展大体经过了四代，即第一代以链路加密为主的VPN，第二代以PPTP/L2TP为主的VPN，第三代以IPSEC/MPLS为主的VPN和第四代即新一代以SSL 技术为主的VPN。

4、从安全属性看，有哪几种攻击的类型？

答：（1）阻断攻击阻断攻击使系统的资产被破坏，无法提供用户使用，这是一种针对可用性攻击。

（2）截取攻击截取攻击可使非授权者得到资产的访问，这是一种针对机密性的攻击。（3）篡改攻击篡改攻击是非授权者不仅访问资产，而且能修改信息，这是一种针对完整性的攻击。

（4）伪造攻击伪造攻击是非授权者在系统里插入伪造的信息，这是一种针对真实性的攻击。

姓名

5、简述SYN泛洪原理。

答：SYN洪泛攻击原理：在TCP协议中被称为三次握手（Three-way Handshake）的连接过程中，如果一个用户向服务器发送了SYN报文，服务器又发出SYN+ACK 应答报文后未收到客户端的ACK 报文的，这种情况下服务器端会再次发送SYN+ACK给客户端，并等待一段时间后丢弃这个未完成的连接，这段时间的长度称为SYN Timeout，一般来说这个时间是分钟的数量级。SYN flood 所做的就是利用了这个SYN Timeout时间和TCP/IP协议族中的另一个漏洞:报文传输过程中对报文的源IP 地址完全信任。SYN flood 通过发送大量的伪造TCP 链接报文而造成大量的TCP 半连接,服务器端将为了维护这样一个庞大的半连接列表而消耗非常多的资源。这样服务器端将忙于处理攻击者伪造的TCP连接请求而无法处理正常连接请求,甚至会导致堆栈的溢出崩溃。造成SYN洪泛攻击最主要的原因是TCP/IP协议的脆弱性。TCP/IP是一个开放的协议平台，它将越来越多的网络连接在一起，它基于的对象是可信用户群，所以缺少一些必要的安全机制，带来很大的安全威胁。例如常见的IP欺骗、TCP 连接的建立、ICMP数据包的发送都存在巨大的安全隐患，给SYN洪泛攻击带来可乘之机。

三、论述题（共50分）

1、分析入侵检测系统的优点和局限。（10分）

答：Gartner一直不看好入侵检测系统(IDS)，在多份报告中对IDS提出非议。在一份题为“入侵检测将死，入侵防御万岁”的报告中，Gartner指出入侵防御要替代入侵检测；而在另一份题为“2003年：信息安全的炒作周期”的报告中，Gartner称入侵检测系统是一次市场失败。受Gartner报告的影响，IDS倍受攻击，IDS果真如Garnter所说的那样毫无价值吗？

也有人认为，Gartner的分析是建立种种误解之上的，其原因在于不懂得IDS擅长干什么以及谁应当使用IDS。Gartner分析师将IDS与防火墙归为一类产品。其实，情况并不是这样。对于网管员来说，IDS 就像是一台协议分析器，一种观察网络、了解网络状况的工具。将IDS与防火墙混为一谈，或者将IDS与入侵预防系统(IPS)混为一谈，就像是把交换机与协议分析器归为一类同样不合适。

IPS厂商开辟市场所做的种种努力，进一步加深了人们对IDS的误解，让期待解决安全问题而购买IDS 的网管员感到失望，因为IDS完成不了入侵保护任务。

与其谈IDS不能干什么，倒不如谈谈IDS能干些什么。在设计原理上，IDS是一种检测攻击、违反策略行为和错误配置的传感器。正如一位老资格的IDS研究员Gary Golomb指出的那样，IDS用于检查和平衡企业网络的安全状态。部署IDS只有一个目的，就是监视网络上所发生的一切，查看是否有人进出网络。有一件事情让多数用户倍感意外：尽管安装了各种防御技术(如防火墙、防病毒产品和VPN)，攻击者和病毒仍然能够利用网络设计中的漏洞、应用漏洞以及配置错误的设备，闯进用户网络。

姓名

一些厂商在推销IDS时说，IDS不仅能检测入侵事件，而且还能检测违反策略的事件，如过短的口令、FTP传送的文件以及两个不应当通信的系统之间传送的数据流，这有点言过其实。IDS最适合的工作是部署在安全分析员可以管理它的环境中，分析“谁进入了系统”这样的问题。IDS厂商希望每个用户都能了解IDS，这是一种不切实际的期望。网络IDS就像是一种高级协议分析器，尽管大中型用户都需要它，但并不意味着每个人都必须学会使用它。在降低IDS的误报率和提高产品易用性方面，IDS厂商正在做着各种努力。

决定IDS是否适合用户需要并不难。成功的IDS部署取决于三个关键因素：安全策略、网络环境以及IDS架构。

安全策略：除非用户规定IDS允许做什么、不允许做什么，否则IDS不可能检测出可疑行为。如果用户没有事先规定安全策略，IDS更不可能报告违反安全策略的行为。

网络环境：在自动对攻击进行分类方面，IDS表现不佳。为了让IDS数据有用，用户必须了解网络上有什么资产以及什么是正常和正确的数据流。

IDS架构：IDS在企业网络中的位置和应用是一门变化多端的艺术。为了让IDS发挥作用，用户必须以能够返回有用信息的方式部署IDS。这意味着用户必须根据对安全策略和网络资产的了解，设计传感器的位置。将路由器、防火墙和VPN随意安装在网络中一样，IDS也不能随意部署在网络中。

2、VPN第二层协议中的PPTP和L2TP有那些不同？（10分）

答：1、PPTP协议是点对点隧道协议：

其将控制包与数据包分开，控制包采用TCP控制，用于严格的状态查询及信令信息；数据包部分先封装在PPP协议中，然后封装到GRE V2协议中。

2、L2TP是国际标准隧道协议：

它结合了PPTP协议以及第二层转发L2F协议的优点，能以隧道方式使PPP包通过各种网络协议，包括ATM、SONET和帧中继。但是L2TP没有任何加密措施，更多是和IPSec协议结合使用，提供隧道验证。

1.PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP （使用UDP），桢中继永久虚拟电路（PVCs),X.25虚拟电路（VCs）或A TM VCs网络上使用。

2.PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP，用户可以针对不同的服务质量创建不同的隧道。

3.L2TP可以提供包头压缩。当压缩包头时，系统开销（overhead）占用4个字节，而PPTP协议下要占用6个字节。

4.L2TP可以提供隧道验证，而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPSEC共同使用时，可以由IPSEC提供隧道验证，不需要在第2层协议上验证隧道

3、论述网络中常见的攻击技术以及针对这些攻击的解决方案。（15分）

答：1、服务拒绝攻击

解决方案：采用防火墙、入侵检测系统等联动机制。

2、协议漏洞渗透，主要有会话监听与劫持、地址欺骗。

解决方案：采用防火墙、入侵检测系统等联动机制。

3、密码分析还原，主要有密码还原和密码猜测

解决方案：采用强度高的加密算法，是密码强度足够强。

姓名

4、应用漏洞分析与渗透，主要包括服务流程漏洞和边界条件漏洞。

解决方案:解释下载程序的最新补丁，在程序开发设计时采用安全的开发和实际方法。

5、社会工程学，主要有物理分析和心理分析。

解决方案：进行必要的信息安全教育和培训。

6、病毒或后门攻击

解决方案：病毒防火墙和杀毒软件。

4、论述如何进行病毒防治的部署。（15分）

答：计算机病毒预防措施：1.不使用盗版或来历不明的软件，特别不能使用盗版的杀毒软件。

2.写保护所有系统软盘。

3.安装真正有效的防毒软件，并经常进行升级。

4.新购买的电脑在使用之前首先要进行病毒检查，以免机器带毒。

5.准备一张干净的系统引导盘，并将常用的工具软件拷贝到该盘上，然后妥善保存。此后一旦系统受到病毒侵犯，我们就可以使用该盘引导系统，进行检查、杀毒等操作。

6.对外来程序要使用查毒软件进行检查，未经检查的可执行文件不能拷入硬盘，更不能使用。

7.尽量不要使用软盘启动计算机。

8.将硬盘引导区和主引导扇区备份下来，并经常对重要数据进行备份。

及早发现计算机病毒，是有效控制病毒危害的关键。检查计算机有无病毒主要有两种途径：一种是利用反病毒软件进行检测，一种是观察计算机出现的异常现象。下列现象可作为检查病毒的参考：1.屏幕出现一些无意义的显示画面或异常的提示信息。2.屏幕出现异常滚动而与行同步无关。3.计算机系统出现异常死机和重启动现象。4.系统不承认硬盘或硬盘不能引导系统。5.机器喇叭自动产生鸣叫。6.系统引导或程序装入时速度明显减慢，或异常要求用户输入口令。7.文件或数据无故地丢失，或文件长度自动发生了变化。8.磁盘出现坏簇或可用空间变小，或不识别磁盘设备。9.编辑文本文件时，频繁地自动存盘。

发现计算机病毒应立即清除，将病毒危害减少到最低限度。发现计算机病毒后的解决方法：1.在清除病毒之前，要先备份重要的数据文件。2.启动最新的反病毒软件，对整个计算机系统进行病毒扫描和清除，使系统或文件恢复正常。3.发现病毒后，我们一般应利用反病毒软件清除文件中的病毒，如果可执行文件中的病毒不能被清除，一般应将其删除，然后重新安装相应的应用程序。4.某些病毒在Windows98状态下无法完全清除，此时我们应用事先准备好的干净的系统引导盘引导系统，然后在DOS下运行相关杀毒软件进行清除。常见的杀毒软件有瑞星、金山毒霸、KV3000、KILL等。

浅析网络安全的技术-毕业设计(论文)外文翻译 (2)

附件1 外文资料翻译译文：浅析网络安全的技术过去两个世纪中，工业技术代表了一个国家的军事实力和经济实力。飞速发展的今天，对信息技术的掌握是在二十一世纪增强综合国力的关键。随着计算机技术的发展，在计算机上处理业务已由基于单机的数学运算、文件处理，基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网?、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时，系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时，基于网络连接的安全问题也日益突出。本文主要从以下几个方面进行探讨：一、网络在开放的同时存在的安全问题 Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题，各种安全机制、策略和工具被研究和应用。然而，即使在使用了现有的安全工具和机制的情况下，网络的安全仍然存在很大隐患，这些安全隐患主要可以归结为以下几点： 1)安全机制的局限每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具，它可以隐蔽内部网络结构，限制外部网络到内部网络的访问。但是对于内部网络之间的访问，防火墙往往是无能为力的。因此，对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为，防火墙是很难发觉和防范的。 2)安全管理机制的建立常用的安全管理机制有：口令管理;各种密钥的生成、分发与管理;全网统一的管理员身份鉴别与授权;建立全系统的安全评估体系;建立安全审计制度;建立系统及数据的备份制度;建立安全事件/安全报警反应机制和处理预案;建立专门的安全问题小组和快速响应体系的运作等。为了增强系统的防灾救灾能力,还应制定灾难性事故的应急计划,如紧急行动方案,资源(硬件,软件,数据等)备份及操作计划,系统恢复和检测方法等。 3)安全工具的影响

网络安全技术第1章网络安全概述习题及答案

第1章网络安全概述练习题 1.选择题（1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。 A．机密性B．完整性 C．可用性D．可控性（2）Alice向Bob发送数字签名的消息M，则不正确的说法是( A ) 。 A．Alice可以保证Bob收到消息M B．Alice不能否认发送消息M C．Bob不能编造或改变消息M D．Bob可以验证消息M确实来源于Alice （3）入侵检测系统(IDS，Intrusion Detection System)是对( D )的合理补充，帮助系统对付网络攻击。 A．交换机B．路由器C．服务器D．防火墙（4）根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高局域网内安全性的措施是( D )。 A．使用防病毒软件B．使用日志审计系统 C．使用入侵检测系统D．使用防火墙防止内部攻击 2. 填空题（1）网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。（2）网络安全是指在分布式网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容遭到破坏、更改、泄露，或网络服务中断或拒绝服务或被非授权使用和篡改。（3）网络钓鱼是近年来兴起的另一种新型网络攻击手段，黑客建立一个网站，通过模仿银行、购物网站、炒股网站、彩票网站等，诱骗用户访问。（4）防火墙是网络的第一道防线，它是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的入侵，（5）入侵检测是网络的第二道防线，入侵检测是指通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。

网络安全技术期末试卷B

网络安全技术期末试卷 B 集团标准化小组：[VVOPPT-JOPP28-JPPTL98-LOPPNN]

泉州师院2017——2018学年度第一学期应用科技学院 16级计算机科学技术专业《网络安全技术》期末试卷B 一、简答题（每小题7分，共70分） 1、什么是传统加密，什么是公钥加密，并分别说出各两种典型的加密算法？ 2、什么是泛洪攻击，如何防范泛洪攻击？ 3、画出利用公钥加密方法进行数据加密的完整流程图。 4、数字签名有何作用，如何实现数字签名？ 5、画图说明PGP如何同时实现对数据的保密与认证？ 6、什么是防火墙，其主要功能有哪些？ 7、使用IPSec的优点是什么？ 8、蠕虫用什么手段访问远程系统从而得以传播自己？ 9、什么是云计算，有哪三种云服务模型？ 10、什么是DDOS攻击？二、计算题（15分）请进行RSA算法的加密和解密。要求如下：（1）选取两个素数分别为p=7，q=11，e=13。（2）先计算求出公开密钥和秘密密钥（3）对明文P＝55进行加密，计算密文C,要求书写加密的过程及其步骤。（4）对密文C=10进行解密，计算明文P,要求书写解密的过程及其步骤。三、某投资人士用Modem拨号上网，通过金融机构的网上银行系统，进行证券、基金和理财产品的网上交易，并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有： (1)计算机硬件设备的安全； (2)计算机病毒； (3)网络蠕虫； (4)恶意攻击； (5)木马程序； (6)网站恶意代码； (7)操作系统和应用软件漏洞； (8)电子邮件安全。试据此给出该用户的网络安全解决方案来防范上述安全威胁。（15分）

三种常用的网络安全技术

三种常用的网络安全技术随着互联网的日渐普及和发展，各种金融和商业活动都频繁地在互联网上进行，因此网络安全问题也越来越严重，网络安全已经成了目前最热门的话题，在运营商或大型的企业，每年都会在网络安全方面投入大量的资金，在网络安全管理方面最基本的是三种技术：防火墙技术、数据加密技术以及智能卡技术。以下对这三种技术进行详细介绍。 1. 防火墙技术 “防火墙”是一种形象的说法，其实它是一种由计算机硬件和软件的组合，使互联网与内部网之间建立起一个安全网关( scurity gateway)，而保护内部网免受非法用户的侵入。所谓防火墙就是一个把互联网与内部网隔开的屏障。防火墙有二类，标准防火墙和双家网关。标准防火墙系统包括一个UNIX工作站，该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界，即公用网；另一个则联接内部网。标准防火墙使用专门的软件，并要求较高的管理水平，而且在信息传输上有一定的延迟。双家网关(dual home gateway) 则是标准防火墙的扩充，又称堡垒主机(bation host) 或应用层网关(applications layer gateway)，它是一个单个的系统，但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用，同时防止在互联网和内部系统之间建立的任何直接的边疆，可以确保数据包不能直接从外部网络到达内部网络，反之亦然。随着防火墙技术的进步，双家网关的基础上又演化出两种防火墙配置，一种是隐蔽主机网关，另一种是隐蔽智能网关( 隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置。顾名思义，这种配置一方面将路由器进行隐蔽，另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上，通过路由器的配置，使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最商的防火墙是隐蔽智能网关，它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问，同时阻止了外部未授权访问者对专用网络的非法访问。一般来说，这种防火墙是最不容易被破坏的。 2. 数据加密技术与防火墙配合使用的安全技术还有数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要技术手段之一。随着信息技术的发展，网络安全与信息保密日益引起人们的关注。目前各国除了从法律上、管理上加强数据的安全保护外，从技术上分别在软件和硬件两方面采取措施，推动着数据加密技术和物理防范技术的不断发展。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。 (1)数据传输加密技术目的是对传输中的数据流加密，常用的方针有线路加密和端——端加密两种。前者

网络安全技术测试题

网络安全测试题 1．网络安全的含义及特征是什么？网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全的特征（1）保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。（2）完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。（3）可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。（4）可控性：对信息的传播及内容具有控制能力。 2．如何理解协议安全的脆弱性？当前计算机网络系统都使用的TCP／IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素，存在许多漏洞。众所周知的是Robert Morries在V AX机上用C编写的一个GUESS软件，它根据对用户名的搜索猜测机器密码口令的程序自在1988年11月开始在网络上传播以后，几乎每年都给Internet造成上亿美元的损失。黑客通常采用Sock、TCP预测或使用远程访问（RPC）进行直接扫描等方法对防火墙进行攻击。 3．计算机系统安全技术标准有哪些？计算机系统安全技术标准: ●加密机制（enciphrement mechanisms） ●数字签名机制（digital signature mechanisms） ●访问控制机制（access control mechanisms） ●数据完整性机制（data integrity mechanisms） ●鉴别交换机制（authentication mechanisms） ●通信业务填充机制（traffic padding mechanisms） ●路由控制机制（routing control mechanisms） ●公证机制（notarization mechanisms） 4．在网络上使用选择性访问控制应考虑哪几点? （1）某人可以访问什么程序和服务？（2）某人可以访问什么文件？（3）谁可以创建、读或删除某个特定的文件？（4）谁是管理员或“超级用户”？（5）谁可以创建、删除和管理用户？（6）某人属于什么组，以及相关的权利是什么？（7）当使用某个文件或目录时，用户有哪些权利？ 5．引导型病毒的处理与引导型病毒有关的扇区大概有下面三个部分。（1）硬盘的物理第一扇区，即0柱面、0磁头、1扇区是开机之后存放的数据和程序是被最先访问和执行的。这个扇区成为“硬盘主引导扇区”。在该扇区的前半部分，称为“主引导记录”（Master Boot Record），简称MBR。

网络课网络安全技术期末复习题

【网络课】网络安全技术期末复习题一、选择题第一章 (B) 1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？ A. 黑客攻击 B. 社会工程学攻击 C. 操作系统攻击 D. 恶意代码攻击（A） 2. 在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？ A. 不可否认性 B. 认证性 C. 可用性 D. 完整性第二章（A） 1. 密码技术的哪一个目标不能被对称密码技术实现？ A. 完整性 B. 保密性 C. 不可否认性 D. 认证性（C）2. A想要使用非对称密码系统向B发送秘密消息。A应该使用哪个密钥来加密消息？ A. A的公钥 B. A的私钥 C. B的公钥 D. B的私钥（A） 3. DES的有效密钥长度是多少？ A. 56比特 B. 112比特 C. 128比特 D. 168比特（C） 4. 下面哪种情况最适合使用非对称密码系统？ A. 公司电子邮件系统 B. 点到点的VPN系统 C. 证书认证机构 D. Web站点认证（D） 5. 下面哪个哈希函数最适合8位处理器？ A. SHA-256 B. SHA-512 C. MD4 D. MD2 （C） 6. Grace想要使用数字签名技术向Joe发送一则消息，为了获得数字签名，她应该对哪种信息进行签名？ A. 明文消息 B. 密文消息 C. 明文消息摘要 D. 密文消息摘要（C）7. Joe收由Grace签了名的信息，请问Joe该使用哪个密钥来验证签名？ A. Joe的公钥 B. Joe的私钥 C. Grace的公钥 D. Grace的私钥第三章（C） 1. 下面哪项不属于口令认证？ A. 可重用口令认证 B. 一次性口令认证 C. 安全套接层认证 D. 挑战应答口令认证（C）2. 公钥认证不包括下列哪一项？ A. SSL认证 B. Kerberos认证 C. 安全RPC认证 D. MD5认证第四章（C） 1. 在TCP/IP协议安全中，下列哪一项属于应用层安全？ A. VPNs B. PPP C. Kerberos D. SSL （C） 2. IPSec中有三个主要的协议用来对传输中的系统提供安全服务，不包括下列哪一项？

网络安全技术研究的目的、意义和现状

论文：网络安全技术综述研究目的：随着互联网技术的不断发展和广泛应用，计算机网络在现代生活中的作用越来越重要，如今，个人、企业以及政府部门，国家军事部门，不管是天文的还是地理的都依靠网络传递信息，这已成为主流，人们也越来越依赖网络。然而，网络的开放性与共享性容易使它受到外界的攻击与破坏，网络信息的各种入侵行为和犯罪活动接踵而至，信息的安全保密性受到严重影响。因此，网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。 21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。网络安全技术指致力于解决诸如如何有效进行介入控制，以及何如保证数据传输的安全性的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。在网络技术高速发展的今天，对网络安全技术的研究意义重大，它关系到小至个人的利益，大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境，让网络安全技术更好的为广大用户服务。研究意义：一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。

浅析网络安全技术

浅析网络安全技术摘要：随着Internet的迅速发展、广泛应用，网络的触角深入到政治、经济、文化、军事和社会生活等各个方面，其影响与日俱增、无处不在，在我们享受网络带来的快捷、便利服务的同时，全球范围内针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量也在持续不断增加，对国家安全、经济和社会生活造成了极大的威胁。因此，网络安全已成为当今世界各国共同关注的焦点。关键词：防火墙；计算机病毒；访问控制；认证随着Internet和Internet技术的广泛应用，计算机网络资源共享进一步加强，但与此同时，网络安全问题（既有来自外部的黑客攻击，也有来自内部的威胁）也变得日益突出，网络安全面临重大挑战。事实上资源共享和信息安全历来就是一对矛盾，而计算机网络的开放性决定了网络安全问题是先天存在的，TCP/IP框架基本上是不设防的。那么如何切实有效地保护计算机网络安全呢？一、防火墙技术防火墙是位于内部网络与外部网络之间或两个信任程度不同的网络之间的软件和硬件设备的组合，它对两个网络之间的通信进行控制，通过强制实施统一的安全策略，限制外界用户对内部网络的访问及管理内部用户访问外部网络的权限的系统，防止对重要信息资源的非法存取和访问，以达到保护系统安全的目的。 1、防火墙的作用。在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域（即Internet或有一定风险的网络）与安全区域（局域网）的连接，同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量，从而完成看似不可能的任务：仅让安全和已核准的信息进入，同时又抵制对企业构成威胁的数据。随着安全性问题上的失误和缺陷越来越普遍，对网络的入侵不仅来自高超的攻击手段，也有可能来自配置上的低级错误或不适合的口令选择。因此，防火墙的作用是防治不希望的、未授权的通信进出被保护的网络，迫使单位强化自己的网络安全政策。 2、防火墙的功能。防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问、外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过，而且防火墙本身也必须能够免于渗透。防火墙具有以下几种功能：允许网络管理员定义一个中心点来防止非法用户进入内部网络；可以很方便地见识网络的安全，并报警；可以作为部署NAT（网络地址变换）的地点，利用NAT技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题；是审计和记录Internet使用费用的一个最佳地点，网络管理员可以在此向管理部门提供Internet连接的费用情况，查出潜在的带宽瓶颈位置，并能够依据本机构的核

网络安全技术模拟试题

网络安全技术模拟试题（二）一、选择填空（下列每题的选项中，有一项是最符合题意的，请将正确答案的字母填在括号中。每小题1分，共20分） 1. 网络安全的基本属性是（）。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2. 网络安全最终是一个折中的方案，即安全强度和安全操作代价的折中，除增加安全设施投资外，还应考虑（）。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3. 伪造攻击是非授权者在系统中插入伪造的信息，这是一种针对（）的攻击。 A. 真实性 B. 完整性 C.可用性 D.可控性 4. 机密性服务提供信息的保密，机密性服务包括（）。 A. 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是 5. 完整性服务提供信息的（）。 A. 机密性 B. 可用性 C.正确性 D. 可审性 6. Kerberos的设计目标不包括（）。 A. 认证 B. 授权 C. 记账 D. 加密 7. ISO 7498-2从体系结构的观点描述了5种可选的安全服务，以下不属于这5种安全服务的是( )。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 8. ISO 7498-2描述了8种特定的安全机制，这8种特定的安全机制是为5类特定的安全服务设置的，以下不属于这8种安全机制的是( )。 A. 安全标记机制 B. 加密机制 C. 数字签名机制 D. 访问控制机制 9. 用于实现身份鉴别的安全机制是( )。 A. 加密机制和数字签名机制 B. 加密机制和访问控制机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制 10. GRE协议（）。 A. 既封装，又加密 B. 只封装，不加密 C. 不封装，只加密 D. 不封装，不加密

计算机网络安全技术期末复习试题

计算机网络安全技术期末复习试题一、复习范围（一）单项选择题范围：教材每章的课后习题，另附件给出一些题（二）计算机安全应用题：见附件（三）简答题范围：平时作业附件：一、单项选择题 1、在以下人为的恶意攻击行为中，属于主动攻击的是（A ） A、数据篡改及破坏 B、数据窃听 C、数据流分析 D、非法访问 2、数据完整性指的是（C ） A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B、提供连接实体身份的鉴别 C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 D、确保数据数据是由合法实体发出的 3、以下算法中属于非对称算法的是（B ） A、DESB RSA算法 C、IDEA D、三重DES 4、在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（B ） A、非对称算法的公钥 B、对称算法的密钥 C、非对称算法的私钥 D、CA中心的公钥 5、以下不属于代理服务技术优点的是（D ）

A、可以实现身份认证 B、内部地址的屏蔽和转换功能 C、可以实现访问控制 D、可以防范数据驱动侵袭 6、包过滤技术与代理服务技术相比较（B ） A、包过滤技术安全性较弱、但会对网络性能产生明显影响 B、包过滤技术对应用和用户是绝对透明的 C、代理服务技术安全性较高、但不会对网络性能产生明显影响 D、代理服务技术安全性高，对应用和用户透明度也很高 7、在建立堡垒主机时（A ） A、在堡垒主机上应设置尽可能少的网络服务 B、在堡垒主机上应设置尽可能多的网络服务 C、对必须设置的服务给与尽可能高的权限 D、不论发生任何入侵情况，内部网始终信任堡垒主机 8、 "DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？"（ B ）A56位B64位C112位D128位 9、 Kerberos协议是用来作为：（ C ） A、传送数据的方法 B、加密数据的方法 C、身份鉴别的方法 D、访问控制的方法 10、黑客利用IP地址进行攻击的方法有：（ A ） A、IP欺骗 B、解密 C、窃取口令 D、发送病毒1 1、防止用户被冒名所欺骗的方法是：（ A ）

网络安全技术的总结

网络安全技术的总结计算机网络安全技术是指通过对网络的管理和控制以及采取一些技术方面的措施，以保证数据在网络中传播时，其保密性、完整性能够得到最大程度的保护。今天小编给大家找来了网络安全技术的总结，希望能够帮助到大家。网络安全技术的总结篇一青少年的健康成长，关系到社会的稳定，关系到民族的兴旺和国家的前途。因此，教育和保护好下一代，具有十分重要的意义。中学阶段是一个人成长的重要时期，中学教育尤其是中学生安全教育的成败直接关系到一个人将来是否成为人才。随着信息时代的到来，形形色色的网吧如雨后春笋般在各个城镇应运而生。它们中有一些是正规挂牌网吧，但多数是一些无牌的地下黑色网吧，这些黑色网吧瞄准的市场就是青少年学生。一些学生迷上网络游戏后，便欺骗家长和老师，设法筹资，利用一切可利用的时间上网。有许许多多原先是优秀的学生，因误入黑色网吧，整日沉迷于虚幻世界之中，学习之类则抛之脑后，并且身体健康状况日下。黑色网吧不仅有学生几天几夜也打不“出关”的游戏，更有不健康、不宜中学生观看的黄色网页。抓好中学生的网络安全教育与管理，保障中学生的人身财产安全，促进中学生身心健康发展，是摆在我们面前的一个突出课题。针对这种情况，一是要与学生家长配合管好自己的学生，二是向有关执法部门反映，端掉这些黑色网吧，三是加强网络法律法规宣传教育，提高中学生网络安全意识，在思想上形成一道能抵御外来反动、邪恶侵蚀的“防火墙”。四是组织学生积极参与学校的安全管理工作，让中学生参与学校的安全管理工作是提高中学生安全防范意识的有效途径。最后，争取相关部门协作，整治校园周边环境，优化育人环境。学校在加大对校园安全保卫力量的投入、提高保卫人员素质和学校安全教育水平的同时，要积极争取地方政府、公安机关的支持，严厉打击危害学校及中学生安全的不法行为，切实改善校园周边治安状况，优化育人环境。对校门口的一些摊点，

网络安全技术研究论文.

网络安全技术研究论文摘要:网络安全保护是一个过程，近年来，以In ternet为标志的计算机网络协议、标准和应用技术的发展异常迅速。但In ternet恰似一把锋利的双刃剑，它在为人们带来便利的同时，也为计算机病毒和计算机犯罪提供了土壤，针对系统、网络协议及数据库等，无论是其自身的设计缺陷，还是由于人为的因素产生的各种安全漏洞，都可能被一些另有图谋的黑客所利用并发起攻击，因此建立有效的网络安全防范体系就更为迫切。若要保证网络安全、可靠，则必须熟知黑客网络攻击的一般过程。只有这样方可在黒客攻击前做好必要的防备，从而确保网络运行的安全和可靠。本文从网络安全、面临威胁、病毒程序、病毒防治安全管理等几个方面，联合实例进行安全技术浅析。并从几方面讲了具体的防范措施，让读者有全面的网络认识,在对待网络威胁时有充足的准备。关键词:网络安全面临威胁病毒程序病毒防治、网络安全由于互联网络的发展，整个世界经济正在迅速地融为一体，而整个国家犹如一部巨大的网络机器。计算机网络已经成为国家的经济基础和命脉。计算机网络在经济和生活的各个领域正在迅速普及，整个社会对网络的依赖程度越来越大。众多的企业、组织、政府部门与机构都在组建和发展自己的网络，并连接到In ternet上,以充分共享、利用网络的信息和资源。网络已经成为社会和经济发展的强大动力，其地位越来越重要。伴随着网络的发展，也产生了各种各样的问题，其中安全问题尤为突出。了解网络面临的各种威胁，防范和消除这些威胁，实现真正的网络安全已经成了网络发展中最重要的事情。网络安全问题已成为信息时代人类共同面临的挑战，国内的网络安全问题也日益突出。具体表现为：计算机系统受病毒感染和破坏的情况相当严重；电脑黑客活动已形成重要威胁；信息基础设施面临网络安全的挑战；信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节；网络政治颠覆活动频繁。随着信息化进程的深入和互联网的迅速发展，人们的工作、学习和生活方式正在发生巨大变化，效率大为提高，信息资源得到最大程度的共享。但必须看到，紧随信息化发展而来的网络安全问题日渐凸出，如果不很好地解决这个问题，必将阻碍信息化

网络安全技术习题及答案第4章防火墙技术

网络安全技术习题及答案第4章防火墙技术 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

第4章防火墙技术练习题 1. 单项选择题（1）一般而言，Internet防火墙建立在一个网络的( A )。 A．内部网络与外部网络的交叉点 B．每个子网的内部 C．部分内部网络与外部网络的结合合 D．内部子网之间传送信息的中枢（2）下面关于防火墙的说法中，正确的是( C )。 A．防火墙可以解决来自内部网络的攻击 B．防火墙可以防止受病毒感染的文件的传输 C．防火墙会削弱计算机网络系统的性能 D．防火墙可以防止错误配置引起的安全威胁（3）包过滤防火墙工作在( C )。 A．物理层B．数据链路层 C．网络层D．会话层（4）防火墙中地址翻译的主要作用是（ B ）。 A．提供代理服务B．隐藏内部网络地址 C．进行入侵检测D．防止病毒入侵（5）WYL公司申请到5个IP地址，要使公司的20台主机都能联到Internet上，他需要使用防火墙的哪个功能( B )。 A．假冒IP地址的侦测B．网络地址转换技术 C．内容检查技术D．基于地址的身份认证（6）根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高内部用户之间攻击的是（ D ）。 A．使用防病毒软件B．使用日志审计系统 C．使用入侵检测系统D．使用防火墙防止内部攻击（7）关于防火墙的描述不正确的是（ D ）。

A．防火墙不能防止内部攻击。 B．如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。 C．防火墙是IDS的有利补充。 D．防火墙既可以防止外部用户攻击，也可以防止内部用户攻击。（8）包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是（ D ）。 A．路由器B．主机 C．三层交换机D．网桥 2. 简答题（1）防火墙的两条默认准则是什么（2）防火墙技术可以分为哪些基本类型各有何优缺点（3）防火墙产品的主要功能是什么 3. 综合应用题图所示的拓扑图中是某公司在构建公司局域网时所设计的一个方案，中间一台是用Netfilter/iptables构建的防火墙，eth1连接的是内部网络，eth0连接的是外部网络，请对照图回答下面的问题。图公司局域网拓扑图【问题1】按技术的角度来分，防火墙可分为哪几种类型，请问上面的拓扑是属于哪一种类型的防火墙答：防火墙可分为包过滤、应用网关、状态检测。上面的拓扑是属于包过滤【问题2】

计算机网络安全技术期末复习试题

计算机网络安全技术期末复习资料一、题型设计试卷计划由四种题型组成：单项选择题（分数：2*20，共40分）、填空题（分数1*10，共10分）、简答题（分数6*5，共30分）、综合应用题（2题，共20分）二、复习范围（一）单项选择题范围：教材每章的课后习题，另附件给出60题（二）填空题范围：教材每章后的课后习题（三）简答题范围：见附件给出题目（四）综合应用题：附件：单项选择题 1.在以下人为的恶意攻击行为中，属于主动攻击的是（ A ） 2.A、数据篡改及破坏 3.B、数据窃听 4.C、数据流分析 5.D、非法访问 6.数据完整性指的是（ C ） 7.A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密8.B、提供连接实体身份的鉴别 9.C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 10.D、确保数据数据是由合法实体发出的 11.以下算法中属于非对称算法的是（ B ） 12.A、DES 13.B RSA算法 14.C、IDEA 15.D、三重DES 16.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ） 17.A、非对称算法的公钥 18.B、对称算法的密钥 19.C、非对称算法的私钥 20.D、CA中心的公钥 21.以下不属于代理服务技术优点的是（ D ） 22.A、可以实现身份认证 23.B、内部地址的屏蔽和转换功能 24.C、可以实现访问控制

25.D、可以防范数据驱动侵袭 26.包过滤技术与代理服务技术相比较（ B ） 27.A、包过滤技术安全性较弱、但会对网络性能产生明显影响 28.B、包过滤技术对应用和用户是绝对透明的 29.C、代理服务技术安全性较高、但不会对网络性能产生明显影响 30.D、代理服务技术安全性高，对应用和用户透明度也很高 31.在建立堡垒主机时（ A ） 32.A、在堡垒主机上应设置尽可能少的网络服务 33.B、在堡垒主机上应设置尽可能多的网络服务 34.C、对必须设置的服务给与尽可能高的权限 35.D、不论发生任何入侵情况，内部网始终信任堡垒主机 36."DES是一种数据分组的加密算法, DES 它将数据分成长度为多少位的数据块, 其中一部分用作奇偶校验,剩余部分作为密码的长度" （ B ） A 56位 B 64位 C 112位 D 128位 9．Kerberos协议是用来作为：（ C ） A. 传送数据的方法 B. 加密数据的方法 C.身份鉴别的方法 D.访问控制的方法 10．黑客利用IP地址进行攻击的方法有：（ A ） A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 11．防止用户被冒名所欺骗的方法是：（ A ） A. 对信息源发方进行身份验证 B. 进行数据加密 C. 对访问网络的流量进行过滤和保护 D. 采用防火墙 12．屏蔽路由器型防火墙采用的技术

2019网络与信息安全技术题库及答案

2019网络与信息安全技术题库及答案一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128B．264 C．232 D．2256 10．Bell-LaPadula模型的出发点是维护系统的＿＿＿，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的＿＿＿问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A．保密性可用性 B．可用性保密性 C．保密性完整性 D．完整性保密性二、填空题（每空2分，共40分）

浅析网络安全技术的应用

浅析网络安全技术的应用浅析网络安全技术的应用【摘要】随着Internet的发展，网络在给用户带来丰富信息源的同时，也带来了一系列的安全问题。本文从网络安全所面临问题及一般防护、信息加/解密、网络防火墙等多方面，对网络安全技术在网络安全建设和管理过程中的应用进行了综合性和系统性进行了剖析和论述。【关键词】安全缺陷 TCP/IP终端安全多级备份入侵检测加密解密近年来‘1.21 DNS事件’和‘棱镜门事件’等网络安全事件层出不穷，使得网络安全监控管理理论和机制的研究受到高度的重视，而各类网络安全技术的创新已是网络安全研究的主导方向。但是，网络安全体系一定要以网为本，从网络系统的角度重新设计网络的安全体系。下面就对网络安全技术应用的综合性及系统性进行剖析。一、网络面临的安全问题网络环境下的信息和数据面临诸多风险，即使是在使用了现有的安全机制情况下，由于每一种安全机制都有一定的应用范围和应用环境，网络的安全仍然存在很大隐患，这些安全隐患主要可以归结为以下几点：（一）网络的自身的安全缺陷是导致网络安全问题的根本原因。 TCP/IP协议是网络中使用的基本通信协议，设计之初没有充分考虑安全威胁，许多的网络协议和应用没有提供必要的安全服务。确切的说，TCP/IP除了最常用的TCP和IP协议外，还包含许多工具性协议、管理协议及应用协议。TCP/IP协议共分为应用层、传输层、网际层、网络接口层。其中，应用层向用户提供访问Internet的TELNET、FTP、DNS等一些高层协议。传输层提供应用程序端到端通信服务的TCP和UDP协议。网际层负责相邻主机之间的通信的IP和ICMP等协议。网络接口层主要负责数据帧的发送和接收。而这些协议基本上都存安全设计缺陷或漏洞。

网络安全技术测试题

网络安全技术测试题学号______________ 姓名____________ 联系方式___________________ 1.什么是网络安全？其特征有哪些？(10’)网络安全简单地说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护财产的需要，包括信息和物理设备（例如计算机本身）。安全的想法也涉及到适宜性和从属性概念。负责安全的任何一个人都必须决定谁在具体的设备上进行合适的操作，以及什么时候。当涉及到公司安全的时候什么是适宜的，在公司与公司之间是不同的，但是任何一个具有网络的公司都必需具有一个解决适宜性、从属性和物理安全问题的安全政策。网络安全应具有以下四个方面的特征：保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；可控性：对信息的传播及内容具有控制能力。 2. TCP协议存在哪些典型的安全漏洞？如何应对这些漏洞？(10’)造成操作系统漏洞的一个重要原因，就是协议本身的缺陷给系统带来的攻击点。网络协议是计算机之间为了互联共同遵守的规则。目前的互联网络所采用的主流协议TCP/IP，由于在其设计初期人们过分强调其开发性和便利性，没有仔细考虑其安全性，因此很多的网络协议都存在严重的安全漏洞，给Internet留下了许多安全隐患。另外，有些网络协议缺陷造成的安全漏洞还会被黑客直接用来攻击受害者系统。本文就TCP/IP协议自身所存在的安全问题和协议守护进程进行了详细讨论，指出针对这些安全隐患的攻击。 TCP协议的安全问题 TCP使用三次握手机制来建立一条连接，握手的第一个报文为SYN包；第二个报文为SYN/ACK 包，表明它应答第一个SYN包同时继续握手的过程；第三个报文仅仅是一个应答，表示为ACK包。若A放为连接方，B为响应方，其间可能的威胁有： 1. 攻击者监听B方发出的SYN/ACK报文。 2. 攻击者向B方发送RST包，接着发送SYN包，假冒A方发起新的连接。 3. B方响应新连接，并发送连接响应报文SYN/ACK。

网络安全技术习题及答案入侵检测系统

第9章入侵检测系统 1. 单项选择题 1)B 2)D 3)D 4)C 5)A 6)D 2、简答题（1）什么叫入侵检测，入侵检测系统有哪些功能？入侵检测系统（简称“IDS”）就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。入侵检测系统功能主要有：识别黑客常用入侵与攻击手段监控网络异常通信

鉴别对系统漏洞及后门的利用完善网络安全管理（2）根据检测对象的不同，入侵检测系统可分哪几种？根据检测对象的不同，入侵检测系统可分为基于主机的入侵检测基于网络的入侵检测、混合型三种。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源。主机型入侵检测系统保护的一般是所在的系统。网络型入侵检测系统的数据源是网络上的数据包。一般网络型入侵检测系统担负着保护整个网段的任务。混合型是基于主机和基于网络的入侵检测系统的结合，它为前两种方案提供了互补，还提供了入侵检测的集中管理，采用这种技术能实现对入侵行为的全方位检测。（3）常用的入侵检测系统的技术有哪几种？其原理分别是什么？常用的入侵检测系统的技术有两种，一种基于误用检测（Anomal Detection），另一种基于异常检测（Misuse Detection）。对于基于误用的检测技术来说，首先要定义违背安全策略事件的特征，检测主要判别这类特征是否在所收集到的数据中出现，如果检测到该行为在入侵特征库中，说明是入侵行为，此方法非常类似杀毒软件。基于误用的检测技术对于已知的攻击，它可以详细、准确的报告出攻击类型，但是对未知攻击却效果有限，而且知识库必须不断更新。基于异常的检测技术则是先定义一组系统正常情况的数值，如CPU利用率、内存利用率、文件校验和等（这类数据可以人为定义，也可以通过观察系统、并用统计的办法得出），然后将系统运行时的数值与所定义的“正常”情况比较，得出是否有被攻击的迹象。这种检测方式的核心在于如何定义所谓的正常情况。异常检测只能识别出那些与正常过程有较

网络安全技术B(答题)

浅析网络安全的技术-毕业设计(论文)外文翻译 (2)

网络安全技术第1章网络安全概述习题及答案

网络安全技术期末试卷B

三种常用的网络安全技术

网络安全技术测试题

网络课网络安全技术期末复习题

网络安全技术研究的目的、意义和现状

浅析网络安全技术

网络安全技术模拟试题

计算机网络安全技术期末复习试题

网络安全技术的总结

网络安全技术研究论文.

网络安全技术习题及答案第4章防火墙技术

计算机网络安全技术期末复习试题

2019网络与信息安全技术题库及答案

浅析网络安全技术的应用

网络安全技术测试题

网络安全技术习题及答案 入侵检测系统

最新网络安全期末试卷

网络安全技术习题及答案入侵检测系统