网络信息安全作业级答案

网络信息安全作业级答案

ID:13840212

大小:30.00 KB

页数:4页

时间:2018-07-24

网络信息安全作业级答案_第1页
网络信息安全作业级答案_第2页
网络信息安全作业级答案_第3页
网络信息安全作业级答案_第4页
资源描述:

《网络信息安全作业级答案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、题号12345678910总分评分0一、名词解释。每小题5分,共计20分。1-1、网络信息安全:答:网路信息安全是指网路信息在生产、传输、处理的过程中不被泄露或破坏,确保信息的可用性、保密性、完整性和不可否定性,并保证信息系统的可用性和可靠性。网路信息安全保密性以信息系统的可靠性为前提,基本属性是可靠性和安全性,其具体属性有保密性、完整性、可用性、可靠性、不可否认性。1-2、子网掩码:答:子网掩码又叫网络掩码、地址掩码、子网络遮罩,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用(IP地址={《网络号

2、》,《子网号》}。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分,即把所有的网络号用1来标识,主机号用0来标识的一种IP地址,它可以提高IP地址的空间利用率。1-3、木马:答:木马是有隐藏性的、自发性的可被用来进行恶意行为的程序,木马大多不会直接对电脑产生危害,它主要是以控制为主的一种恶意程序。一个木马系统由硬件部分,软件部分和具体连接部分组成;它的传播方式有两种:软件下载和E-Mail。伪装方式有;修改图标、捆绑文件、出错显示定制端口、自我销毁、木马更名。1-4、机房的“三度”答:机房的三度是温度、湿度、洁净度。机房的温度过高或过低都会影响计算机的精密电子设备、集

3、成电路、电子元器件等设备的工作特性和可靠性降低。如温度过高或过低会使磁盘、磁带因受热膨胀而出现记错误;使设备的绝缘性能下降或产生接触故障;产生结露或静电现象;机房人员的身心健康状况及工作效率下降。机房的湿度主要是静电的出现绝缘,当湿度过高会出现静电,静电的出现会使计算机中的数据丢失、计算出现错误、使用寿命缩短,也会影响到机房工作人员的身心健康;湿度过高会使电气绝缘材料的电气性能改变,绝缘性能降低,导致电路短路故障。洁净度主要影响计算机的散热和绝缘性能,有的灰尘会导电造成电路的短路使得计算机不能正常工作,当大量的灰尘积聚时会使得过滤器的赌赛,导致设备的发热,温度升高影响计算机的工作。所有计算

4、机机房的选择一般是在无太阳直射,相对湿度合适,灰尘较小的地方,一般安排在楼层的2-3层较为好。专业级,学生姓名:学号:考试科目:网络与信息安全第4页共4页二、简答题。每题10分,共50分。2-1简述WPDRRC安全体系模型的构成及涵义。答:WPDRRC安全体系模型是由我国863306安全专家组退出的。它在PDRR信息安全体系模型的基础上增加了Warning(预警)、Counterattack(反击)两个环节。该模型全面地涵盖了各个安全因素,突出了人、策略、管理的重要性,反应了各个安全组件之间的内在联系。WPDRRC安全体系模型由六个部分组成:分别是预警、防护、检测、响应、恢复、反击。他们的

5、涵义分别是:预警就是采用多检点数据收集和智能化的数据分析方法检测是否存在某种意义的攻击行为,并评测攻击的威胁程度、攻击的本质、范围和起源,同时预测敌方可能的行动。预警过程是基于收集和分析开放信息资源,提取中要的信息来指导计划、训练和提前做准备。防护就是采用一切手段保护信息系统的保密性、完整性、可控性和不可否认性。网络安全策略PDRR模型的最重要的部分是防护。防护是预先阻止攻击可以发生的条件产生,让攻击者无法顺利地入侵。防护可以减少大多数的入侵事件。检测就是利用高技术提供的工具来检查系统存在的脆弱性,防范可能发生的黑客攻击、病毒泛滥等等情况。响应是指对于危及安全的事件、行为过程及时做出响应和

6、处理,杜绝危害进一步扩大,使得系统能够提供正常的服务。恢复就是指一旦系统遭受到破坏,所采取的一系列的措施如文件的备份、数据库的自动恢复等,尽快恢复系统功能,提供正常服务。恢复可以分为两方面的,即系统恢复和信息恢复。反击是指利用高技术工具,取得证据,作为犯罪分子犯罪的线索、犯罪依据,依法侦查处置犯罪分子。2-2简述IPSEC协议及应用。答:IPSec协议组是由IETF的IPSec工作组完成标准化工作,IPSec提供的安全性依赖于操作环境,操作系统缺陷,松散的系统管理都会降低IPSec提供的安全性标准。在IPv6中,IPsec技术中的AH和ESP字段是必选字段。IPSec在IP层上实现了加密、

7、认证等多种安全技术,相比于其他技术,由于IPSec整个协议在IP层上实现,上层应用可不必进行任何修改,加上IPSec在实现安全策略上的灵活性,使得IPSec的通用性更好,实施效率更高,后期维护工作量和成本更低,从而广泛应用于路由器以及安全网关上。IPSeC隧道是保证IP安全的一种基本技术,通过在对等实体之间配置相同的策略,从而建立一个安全的IP数据包传输的通道。使用IPSec技术,可透过公共网络搭建企业Intranet和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。