返回
网络信息安全课后习题答案

网络信息安全课后习题答案

ID:3267010

大小:28.23 KB

页数:8页

时间:2017-11-20

网络信息安全课后习题答案_第1页
网络信息安全课后习题答案_第2页
网络信息安全课后习题答案_第3页
网络信息安全课后习题答案_第4页
网络信息安全课后习题答案_第5页
资源描述:

《网络信息安全课后习题答案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第一章一、填空题1.信息安全有三大要素,分别是保密性、完整性、可用性。2.信息的完整性包括两方面,分别是确保信息在存储、使用、传输过程中不会被非授权用户篡改和防止授权用户或实体不恰当地修改信息,保持信息内部和外部的一致性。3.网络安全防护体系的技术支撑手段主要包括评估、防护、检测、恢复、响应。4.网络安全防护体系的核心是安全技术。5.美国橘皮书(TCSEC)分为7个等级,它们是D、C1、C2、B1、B2、B3和A1级。6.我国现行的信息网络法律体系框架分为4个层面,它们是一般性法律规定、规范和惩罚网络犯罪的法律、直接针对计算机信息网络安全的特别规定和具体规范信息网络安全技术、信息网络安

2、全管理等方面的规定。二、简答题1.什么是信息安全?它和计算机安全有什么区别?信息安全是确保存储或传送中的数据不被他人有意或无意地窃取和破坏。区别:信息安全主要涉及数据的机密性、完整性、可用性,而不管数据的存在形式是电子的、印刷的还是其他的形式。2.什么是网络安全?网络中存在哪些安全威胁?网络安全是指网络系统的硬件、软件及其系统中的数据收到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。威胁:非授权访问、泄露或丢失信息、破坏数据的完整性、拒绝服务攻击、利用网络传播病毒。3.网络安全的防护体系包括哪些部分?分别有什么功能?包含4个部分:安全政策、

3、安全管理、安全技术、法律法规。安全政策是中心,安全管理是落实的关键,安全技术是实现网络安全防范的技术手段和支撑,国家法律法规是后盾。第二章一、填空题1.共享文件夹的权限有读取、更改和完全控制。2.推荐WindowsServer2008操作系统安装在NTFC文件系统下。3.Administrator账户和Guest账户是WindowsServer2008的内置用户账户。第三章一、填空题1.常见的认证机制为基于口令的认证、基于个人特征的认证和智能卡认证。2.网络安全通信中要用到两类密码算法,一类是对称密码算法另一类是非对称密码算法3.密码学是研究信息系统安全保密的科学,密码编码学是研究对信

4、息的进行编码,实现对信息的隐藏,密码分析学是研究加密信息的破译或信息的伪造。4.DES算法4个关键点IP置换表和IP-1逆置换表、函数F、子密钥Ki、S盒的工作原理。5.Kerberos系统由认证服务器AS、票据许可服务器TGS、客户机和应用服务器组成。第四章一、选择题1.VPN采用了(A)技术,使得政府和企业可以在公用网上建立起相互独立和安全的连接分支机构、分布式网点、移动用户的多个虚拟专用网。A.隧道B.分组交换C.接入网D.CDMA2.IPSec的三个主要协议是AH、ESP和(D)A.PKIB.ICMPC.PPTPD.IKE3.VPN主要采用4项技术来保证安全,这4项技术分别是(

5、A)、加解密技术、密钥管理技术和身份认证技术。A.隧道技术B.代理技术C.防火墙技术D.端口映射技术4.VPN分为IntranetVPN、AccessVPN与ExtranetVPN,是按(B)分类的。A.协议B.服务类型C.应用平台D.应用方式二、简答题1.什么是VPN?VPN的基本功能是什么?VPN指的是依靠ISP(Internet服务提供商)和其他NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。基本功能:(1)加密数据。(2)信息验证和身份识别(3)提供访问控制(4)地址管理(5)密钥管理(6)多协议支持2.IPSec由哪几部分组成?各部分分别有哪些功能?由管理

6、模块、密钥分配和生成模块、身份认证模块、数据加密/解密模块、数据分组封装/分解模块和加密数据库组成功能:管理模块负责整个系统的配置和管理;密钥管理模块负责完成身份认证和数据加密所需密钥的生成和分配;身份认证模块完成对IP数据包数字签名的运算;数据加密/解密模块完成对IP数据包的加密和解密操作;数据分组的封装/分解模块实现对IP数据分组进行完全封装或分解;加密函数库为上述模块提供统一的加密服务。1.SSLVPN有哪些特点?[1]安装简单、易于操作,无需安装客户端软件,可以快速配置和应用。[2]具有认证加密、访问控制、安全信息备份、负载平衡等多种安全功能。[3]使用标准的HTTPS协议传输

7、数据,可以穿越防火墙,不存在地址转换的问题,而且不改变用户网络结构,适合复杂的应用环境。[4]采用基于Java的实现技术,支持Windows和Linux等多种操作系统平台和多种后端服务器,因此系统的通用性强。[5]同时支持多个后端应用服务,支持第三方数字证书,具有很好的可扩展性。[6]通过采用SSL硬件加速、多线程及缓冲技术,具有很好的应用性能。第五章简答题1.简述什么是防火墙,以及防火墙的主要任务是什么。防火墙是一种网络安全防护技术,是隔离内

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。