[网络安全技术复习.docx

网络安全 第一章作业 一、填空题1 .网络安全有五大要素，分别是必威体育官网网址性，完整性，可用性，可控性，可审查性2 .机密性指确保信息不是暴露给未授权的实体或进程3.主机网络安全技术是一种结合主机安全和网络安全的边缘安全技术4 .中国安全评估准则分为自主保护级，系统审计保护级，安全标记保护级，结构化保护级，访问验证保护级五个等级。5 .TCSEC分为7个等级，它们是D，C1，C2 ，B1 ，B2， B3， A11 .3种常见的防火墙体系结构是：三宿主，包过滤和代理过滤2 .代理防火墙在网络层由一个检测模块载获数据包，并抽取出与应用层状态有关的信息，并以此作为依据决定对该连接是接受还是拒绝。3.包过滤防火墙工作在IP和TCP层，所以处理包的速度要比代理服务型防火墙快。(1). 在密码学中通常将源信息称为明文，将加密后的信息称为密文。这个变换处理过程称为加密过程，它的逆过程称为解密过程。(2). DES算法加密过程中输入的明文长度是56位，整个加密过程需经过16轮的子变换。(3). 常见的密码技术有对称密码体制、公钥密码体制和数字签名技术。(4). 认证是对通信对证的验证；授权是验证用户在系统中的权限，识别则是判断通信对象是哪种身份。(1). Windows 2000中默认安装时建立的管理员账号Administration；默认建立的来宾账号为 Guest。(2). 共享文件夹的权限有读权限、修改权限和完全控制权限。(3). Windows 2000中的组策略可分为用户配置策略和计算机配置策略。(4) .NTFS权限使用原则有权限最大原则、文件权限超越文件夹权限原则和拒绝权限超越其他权限原则。(5) .本地安全策略包括账户策略、本地策略、公钥策略和IP安全策略。1.计算机病毒虽然种类很多，通过分析现有的计算机病毒，几乎所有的计算机病毒都是由3部分组成，即引导部份，传染部份和表现部份。2. 病毒不断发展，我们把病毒按时间和特征分成10个阶段。3 .病毒按传染方式可分为引导型病毒、文件型病毒和混合型病毒3种。4 .目前病毒采用的触发条件主要有以下几种：日期触发、键盘触发、感染触发、文件类型触发、访问磋盘次数触发、调用中断功能触发和CPU型号/主板型号触发。5.现在世界上成熟的反病毒技术己经完全可以彻底预防、彻底杀除所有的己知病毒，其中主要涉及以下3大技术：静态防病毒技术，静态扫描技术和全平台反病毒技术。1. 拒绝服务攻击（DOS）是一种自动检测远程或本地主机安全性弱点的程序，通过使用它并记录反馈信息，可以不留痕迹地发展远程服务器中各种TCP端口听分配。2.网络监听是一个程序，它驻留在目标计算机里，可以随目标计算机自动启动并在某一端进行侦听，在接收到攻击者发出的指令后，对目标计算机执行特定的操作。3. 分布式拒绝服务攻击（DDOS）就是利用更多的傀儡机对目标发起进攻，以比从前更大的规模进攻受害者。二、选择题1. 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了可用性2.有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于非授权访问3.主机网络安全系统不能保证绝对安全4.防火墙通常被比喻为网络安全的大门，但它不能阻止病毒入侵1.包过滤防火墙工作在网络层2.同时具有安全性和高效性的防火墙技术是内容过滤防火墙3.防火墙技术指标中不包括硬盘容量1. 嗅探程序利用以太网的特点，将设备网卡设置为混杂模式，从而能够接受到整个以太网内的网络数据信息。2.字典攻击被用于用户欺骗3. Linux包含的WEBDAV组件不充分检查传递给部分系统组件的数据，远程攻击者利用这个漏洞对WEBDAV进行缓冲区溢出攻击。1.传染性是病毒基本特征。计算机病毒也会通过各种渠道从己被感染的计算机扩散到未感染的计算机。2.计算机机病毒行动诡秘，计算机对其反应迟钝，往往把病毒造成的错误当成事实接受下来，故它很容易获得成功，故它具有欺骗性(1). 在Windows server 2003默认建立的用户账号中，默认被禁用的是Anonymous(2) .下列说法中，不正确的有(客户机加入域后，使用同一账号就可以访问加入域的成员服务器(3). 在Windows Server 2003中“密码最长使用期限”策略设置的含义是用户更改密码之前可以使用该密码的时间。(4) .关于“账户锁定阈值”策略的含义，说法正确的有用户账户被锁定的登录失败尝试的次数。(5) .Windows Server 2003“本地安全策略”中不包括组策略(1) .以下不属于对称密码算法的是RSA(2). 以下不属于非对称密码算法特点的是适合加密长数据。(3). 对于一个数字签名系统的非必要条件有数字签名依赖于诚信(4). 不属于公钥管理的方法有数据加密三、简答题1