必威体育官网网址复习资料.doc

1、计算机网络安全技术应具有：______、____、_____和_。2．在密码学中我们通常将源信息成为_______，将加密后的信息成为______ 。这个变换处理过程称为________过程，它的逆过程称为________过程。3．根据美国国防部开发的计算机安全标准，将安全级别由最低到最高划分为D级、C级、B级和A级，其中最高级别为________级，最低级别________级。．防火墙是一个或一组在两个网络之间执行_____策略的系统，包括___，目的是______扰。．防火墙的体系结构一般有：双重宿主机、主机过滤、子网过滤 三种。．因特网服务的安全隐患主要包括在：电子邮件文件传输（FTP）远程登录（Telnet）用户新闻（Usenet News） _和万维网（WWW）等服务中。(保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏) 9防火墙的体系结构一般有 双重宿主主机体系、屏蔽主机体系、屏蔽子网体系 三种。 10网络攻击一般有缓冲溢出、特洛伊木马、网络监听、拒绝服务、IP欺骗 _等几种常用手段。 11.网络安全应具有必威体育官网网址性、完整性、可用性、可控性防火墙的基本功能是能够强化安全策略能有效地记录因特网上的活动防火墙限制暴露用户点是一个安全策略的检查站 5、判断计算机病毒的最重要依据是（A ）。 A、再生机制 B、破坏数据 C、隐蔽性 D、删除文件 计算机系统安全的一般措施是：安全立法、（A ）、安全技术。 A、安全管理 B、安全使用 C、安全运行 D、安全服务 Kerberos是（C ）？A、计算机病毒 B、加密算法C、网络认证协议 D、网络操作系统 DES是一种分组密码，其明文是（C ）位，密钥是56位。A、56 B、48 C、64 D、32 美国国防部计算机安全局制定的计算机安全级别（桔黄皮书）有（ D ）个级别。A、4个 B、6个 C、8个 D、7个 一台计算机能监听到（B ）接口的数据包。A、所有网段 B、一个物理网段 C、一个子网 D、一个路由器连接的所有网段 名词解释 可用性：得到授权的实体在需要时可访问资源和服务。 安全政策：是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的一系列条例、规则。 自主访问：有访问许可的主体能够直接或间接的像其他主体转让访问权 认证：在做任何动作之前必须要有方法来识别动作执行者的真实身份。 包过滤：基于协议特定的标准，路由器在其端口能够区分包和限制包的能力。 完整性：信息不被偶然或蓄意地删除、伪造、乱序、重放、插入等破坏的特征。 物理安全：是保护计算机网络设备、设施以及其他媒体免遭地震、火灾、水灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。 访问控制：就是在身份认证的基础上，依据授权对提出的资源访问请求加以控制。 对称算法：就是加密密匙能够从解密密匙中推算出来，反过来也成立。 周边网络：是另一个安全层，是在外部网络与用户的被保护的内部网络之间的附加的网络。 四．简答题 1什么是计算机安全？计算机安全技术主要有哪些内容？ 答：计算机安全指为数据处理系统建立和采取的技术和管理的安全保护，信息不被偶然或蓄意地删除、伪造、乱序、重放、插入等破坏的特征。计算机安全技术主要有：实体和硬件的安全、软件及系统的安全、数据及信息的安全、网络及站点的安全、运行及服务的安全。其核心技术是加密、病毒防治及安全评价。 2计算机系统安全包含哪些内容？ 答：物理安全、运行安全、信息安全（并解释） 3简述特洛依木马程序的危害？ 答：特洛依程序是一种表面上做一件事情，其实做另外事情的程序。是一种可以控制别人计算机的程序。带有木马程序的主机能将主机的秘密文件泄露出去，或在当前主机上设置一些后门，或更换主机上的一些文件，以至于主机的所有操作都在可能泄露出去，所以特洛依程序代表很高级别的危险。 4简述防火墙的工作原理？ 答：防火墙是一个或一组在两个网络之间执行访问控制策略的系统，包括硬件和软件，目的是保护网络不被可疑人侵入。通常防火墙就是一个路由器或一台计算机。它遵从的是一种允许或阻止网络通信的安全机制，提供可控的过滤网络通信，只允许授权的通信。目前使用的技术有： 1、包过滤 2、代理服务技术 3、监测技术 5.通常计算机系统应采取哪些安全对策？ 答：计算机的安全的实质就是安全立法、安全管理、安全技术。这三个体现了安全策略。 具体措施是： 1、系统安全对策的一般原则 2、计算机系统的安全措施。 6.简述口令加密技术应注意的问题？ 答：利用口令方式进行加密的弱点是可以利用密码