网络安全复习资料 .pdfVIP

一、填空题（20 分） 1.网络安全的威胁主要来源于以下几个方面：人为的疏忽、人为的恶意攻击、网络软件的漏洞、非授权访 问、信息泄露或丢失、破坏数据完整性。 2.人为攻击具有下述特性：智能性、严重性、隐蔽性、多样性。 3.计算机安全应当包括以下几项主要内容：物理安全、逻辑安全、操作系统安全、联网安全。 4.计算机安全的物理安全包括三方面：环境安全、设备安全、媒体安全。 5.计算机网络安全的特性有：必威体育官网网址性、完整性、可用性、实用性、真实性、占有性。 6.危害网络安全的三种人是：故意破坏者、不遵守规则者、刺探秘密者。 7.常见的主动防御技术有：数据加密、身份验证、存取控制、权限设置、虚拟局域网。 8.常见的被动防御技术有：防火墙技术、入侵检测系统、安全扫描器、密码验证、审计跟踪、物理保护及 安全管理。 9. 内部安全危害分为三大类，分别是操作失误、存心捣乱及用户无知。 10.TCP/IP 是一组协议，它包括上百种功能的协议，如远程登录、文件传输和电子邮件等，而TCP 协议和 IP 协议是保证数据完整传输的两个基本的重要协议。 11.网卡的四种接收方式：广播方式、组播方式、直接方式、混杂方式。 12.为使个人用户和企业用户对上网和网上交易有更大的安全感，主要采用以下措施来保证：加密技术、数 字签名和认证技术、VPN 技术。 13.密码体制从原理上分为三大类：对称密码体制、非对称密码体制、混合密码体制。 14. PKI 公钥基础设施体系主要由密钥管理中心、CA 认证机构、RA 注册审核机构、证书/CRL 发布系统和 应用接口系统五部分组成。 15.认证中心主要由以下三部分组成：注册服务器、证书申请受理和审核机构、认证中心服务器。 16.电子邮件可能遇到的安全风险有：E-mail 的漏洞、匿名转发邮件、垃圾电子邮件。 17.网络防火墙的任务是：执行安全策略、创建一个阻塞点、记录网络活动、限制网络暴露。 18.防火墙技术的分类：包过滤防火墙技术、IP 级包过滤型防火墙、代理防火墙技术、其他类型的防火墙。 19.网络防火墙的安全体系结构基本上分为5 种：过滤路由器结构、双宿主主机结构、主机过滤结构、过滤 子网结构、吊带式结构。 20.CIDF 提出了一个通用模型，将入侵检测系统分为四个基本组件：事件发生器、事件分析器、响应单元 和事件数据库。 21.入侵检测系统对事件分析的方法有：模式匹配、统计分析、完整性分析。 22.入侵检测系统按照分析方法和检测原理分为：异常入侵检测、基于误用的入侵检测。 23.入侵检测系统按照数据来源分为：基于主机的IDS 、基于网络的IDS 。 24.入侵检测系统按照体系结构分为：集中式、分布式。 25.入侵检测系统按照工作方式分为：离线检测、在线检测。 26.Snort 的体系结构由三个主要部分组成：包解码、探测引擎、日志记录/告警系统。 27.Snort 有三种工作模式：嗅探器、数据包记录器、网络入侵检测系统。 28.计算机病毒的6 个主要特点：自我复制能力、夺取系统控制权、隐蔽性、破坏性、潜伏性、不可预见性。 29.计算机病毒按程序运行平台分类，可分为DOS 病毒、Windows 病毒、Linux 病毒、UNIX 病毒。 30.计算机病毒按传染方式分类，可分为引导型病毒、文件型病毒和混合型病毒三种。 31.计算机病毒按链接方式分类，可分为源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒四种。 32. 网络病毒除了具有计算机病毒的共性外，还具有一些新的特点：感染速度快、扩散面广、传播的形式复 杂多样、难以彻底清除、破坏性大、可激发性、潜在性。 二、选择题（30 分） 1.对于缓冲区溢出的漏洞最佳的解决方法有哪些？给系统打必威体育精装版的补丁 2.SNMP采用UDP提供数据报服务,这是由于采用UDP实现网络管理不会太多增加网络负载 3.同时具有安全性和高效性的防火墙技术是状态检测防火墙 4.包过滤防火墙通过过滤规则来确定数据包是否通过 5.防火墙技术指标中不包括硬盘容量 6．被动审核是指对非法访问和入侵做出反应 7.蜜罐(Honeypot)是一种在互联网上运行的计算机系统，它是专门为吸引并“诱骗”那些试图非法闯入他 人计算机系统的人(如计算机黑客或破解高手等)而设计的。 8.在Windows 2000中Backup Operators组能够备份所有的用户文件 9.DES是一种共享密钥算法 10.以下不属于NTFS文件系统安全的项目是安全的备份 简答题（20 分） 1.构建一个完整的校园网安全系统，需要考虑哪些方面？ （p2 ） （1）社会的法律、法规以及学校的规章制度和安全教育等外部软件环境。 （2