2025年网络安全课后习题 .pdfVIP

百学须先立志。——朱熹

网络安全课后习题

网络安全课后习题

第一章网络安全概述

1.计算机网络安全是什么？为什么要重视网络安全问题？

解.网络安全就是指利用网络管理控制和技术措施，保证在一个网

络环境里信息数据的机密性，完整性，可使用性，真实性和可控性受

到保护。

2.计算机网络安全面临的主要威胁有那些?

解，1.对加密算法的攻击

2.协议漏洞渗透

3.系统漏洞

4.拒绝服务攻击

5.计算机病毒和恶意代码的威胁

3.那些人对网络安全构成威胁？网络安全分为那些类型？

I解.（1）人为因素主要包括两种：非恶意威胁和恶意威胁非恶意

威胁：一些人为的误操作或一些无意的行为。

恶意威胁：主要有3种，故意破环者、不遵守规则者、和刺探密

者。

（2）人为因素、自然因素、系统本身因素

4.为什么要重视来自内部的或是外部有组织的威胁？

5.从层次上分析，网络安全防范可以分成那几层？每层有什么特

点？解.物理安全、系统安全、网络安全、应用安全和管理安全。每层

的特点：物理安全：主要体现在通行线路的可靠性，软硬件的安

全性，设备的备份，防灾害能力、防干扰能力和设备的运行环境、不

间断电源保障等

系统安全：对计算机各种资源、操作、运算、用户进行管理和控

制。

网络安全：主要采用的是防火墙技术和VPN技术

应用安全：主要是对用户的身份进行认证，有效的解决如电子邮

百学须先立志。——朱熹

件，web服务，DNS等特定应用程序的安全问题。

管理安全：安全技术和设备技术的管理，安全管理制度，部门与

人员的组织规则等。

6.网络安全桔皮书指的是什么？包括那些内容？

解。1983年美国国防部制定了5200.28标准———可信任计算

机系统评估标准TCSEC

主要包括：

7.国内和国际上对于网络安全方面有那些立法?

国内；1999年9月13日，由国家质量技术监督局对外公布了国

家标准《计算机信息系统安全保保护等级划分标准》

国际：

8.简述网络安全技术的主要意义和主要内容。

9.分析计算机网络安全技术的主要应用和发展趋势。

。

10．分析网络安全需求。

第二章网络入侵技术

1.简述黑客攻击的一般过程.

解。踩点、扫描、查点、获取权限、提升权限、窃取信息、隐藏

痕迹、创建后门。

2.扫描器有哪些类型？端口扫描的方法主要有那些？

（1）网络型安全漏洞扫描器

主机型安全漏洞扫描器

数据库安全漏洞扫描器

（2）端口扫描的方法：TCPconnect()扫描

TCPSYN扫描

TCPFIN扫描

IP段扫描

UDPICMP扫描

3.为什么可以在以太网中实现网络监听？

解。

志不强者智不达，言不信者行不果。——墨翟

4.简述