返回
网络基础习题答案第10章习题解答.doc

网络基础习题答案第10章习题解答.doc

ID:50890374

大小:36.50 KB

页数:3页

时间:2020-03-15

网络基础习题答案第10章习题解答.doc_第1页
网络基础习题答案第10章习题解答.doc_第2页
网络基础习题答案第10章习题解答.doc_第3页
资源描述:

《网络基础习题答案第10章习题解答.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、练习与思考一.多项选择题1.网络的安全性包括(ABCD ) A.可用性B.完整性C.保密性D.不可抵赖性2.目前网络中存在的安全隐患有( AB) A.非授权访问B.破坏数据完整性C.病毒D.信息泄露3.常用的网络内部安全技术有( AB) A.漏洞扫描B.入侵检测C.安全审计D.病毒防范4.在制定网络安全策略时,经常采用的是AB思想方法。A.凡是没有明确表示允许的就要被禁止。B.凡是没有明确表示禁止的就要被允许。C.凡是没有明确表示允许的就要被允许。D.凡是没有明确表示禁止的就要被禁止。5.信息被AC是指信息从源结点传输到目的结点的中途被攻击者非法截获,攻击者在截获在信息中进行修改

2、或插入欺骗性信息,然后将修改后的错误信息发送目的结点。A.伪造  B.窃听C.篡改  D.截获三.判断对错(NNNYYYNN)请判断下列描述是否正确(正确的在下划线上写Y,错误的写N)。1.网络管理员不应该限制用户对网络资源的访问方式,网络用户应可以随意地访问网络的所有资源。2.网络用户口令可以让其他人知道,因为这样做不会对网络安全造成危害。3.限定网络用户定期更改口令会给用户带来很多麻烦。4.Intranet中的任何用户如果不能过网络管理员的批准,私自和外部网络建立双向数据交换的连接是不符合网络安全规定的。5.防火墙可以完全控制外部用户对Intranet的非法入侵与破坏。6.网

3、络安全中采取了数据备份与恢复措施后,可以不考虑采用网络防病毒措施,因为两者的最终效果是相同的。7.应该允许用户将自己家庭的微机的软盘、游戏盘等带到办公室,在办公室的网络工作站上运行。8.企业内部网用户使用网络资源时不需要交费,因此就用不着计费管理功能。四.问答题1.局域网可采用什么安全措施来防止用户侦听局域网上传输的所有信息包?答:VLAN技术;加固操作系统;提高安全意识;安装杀毒软件2.防火墙的主要作用是什么?目前使用的防火墙有哪几种?答:防火墙的主要作用是包过滤,包的透明转发,阻挡外部攻击,记录攻击。目前使用的防火墙有软件防火墙、硬件防火墙、芯片级防火墙几种。3.说明防火墙中

4、包过滤技术的操作流程。答:包过滤的工作流程如下图所示。4.你认为制定网络安全策略的两种思想方法哪一种是正确的?为什么?答:网络安全策略的两种思想方法是:(1)凡是没有明确表示允许的就要被禁止(2)是凡是没有明确表示禁止的就要被允许;在网络安全策略上一般采用第一种方法,明确地限定用户在网络中访问的权限与能够使用的服务;符合于规定用户在网络访问“最小权限”的原则,给予用户能完成任务所“必要”的访问权限与可以使用的服务类型,又便于网络的管理。5.从网络安全角度来看,网络用户的责任是什么?网络管理员的责任是什么?答:(1)网络用户的责任:用户只使用允许使用的网络资源与服务,不能采用不正当

5、手段使用不应使用的资源;用户了解在不经允许让其他用户使用他的账户后可能造成的危害与他应该承担的责任;用户了解告诉他人自己的账户密码或无意泄露账户密码后可能造成的后果以及用户要承担的责任;用户了解为什么需要定期或不定期地更换账户密码;明确用户数据是用户自己负责备份,还是由网络管理员统一备份,凡属于用户自己负责备份的数据,用户必须按规定执行备份操作;明白泄露信息可能危及网络系统安全,了解个人行为与系统安全的关系。(2)网络管理员的责任:对网络管理员的口令严格保密网络管理员在建立网络文件系统、用户系统、管理系统与安全系统方面有特殊的权力,网络管理员口令的泄露对网络安全会构成极其严重的威

6、胁。对网络系统运行状态要随时进行严格的监控网络管理员必须利用各种网络运行状态监测软件与设备,对网络系统运行状态进行监视、记录与处理。对网络系统安全状况进行严格的监控了解网络系统所使用的系统软件、应用软件,以及硬件中可能存在的安全漏洞,了解在其他网络系统中出现的各种新的安全事件,监视网络关键设备、网络文件系统与各种网络服务的工作状态,审计状态记录,发现疑点问题与不安全因素立即处理。6.在一个Intranet网中,是否允许网络用户不经允许私自与外部网络建立连接,并且进行双向数据交换?为什么?如何预防这种情况发生?答:不允许,这样有可能导致外部网络不经过防火墙等安全机制直接进入内部网络

7、。可采用代理服务、IP包过滤、身份验证等方式解决。从技术上讲代理服务是一种网关功能。它的逻辑位置是在OS17层协议的应用层上,它准许网络管理人员允许或拒绝特定的应用程序或一个应用的特定功能。代理使用一个客户程序与特定的中间结点(应用网关)连接,然后中间结点为一个通用计算机,它的路由功能被禁止,其上运行着各种代理服务。服务代理服务可以要求高级用户确认与验证,得到验证后服务代理再与另一方网络上的系统建立连接,此后服务代理在两个连接之间传递信息进行通信。使用代理服务时,外部网络与内部网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。