收藏
下载资源

计算机网络安全教程第2版亲自整理最全课后答案精品资料

上传人:zha****588 文档编号:120305415 上传时间:2020-02-06 格式:PDF 页数:11 大小:52.30KB
返回 下载 相关 举报
计算机网络安全教程第2版亲自整理最全课后答案精品资料_第1页
第1页 / 共11页
计算机网络安全教程第2版亲自整理最全课后答案精品资料_第2页
第2页 / 共11页
计算机网络安全教程第2版亲自整理最全课后答案精品资料_第3页
第3页 / 共11页
计算机网络安全教程第2版亲自整理最全课后答案精品资料_第4页
第4页 / 共11页
计算机网络安全教程第2版亲自整理最全课后答案精品资料_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《计算机网络安全教程第2版亲自整理最全课后答案精品资料》由会员分享,可在线阅读,更多相关《计算机网络安全教程第2版亲自整理最全课后答案精品资料(11页珍藏版)》请在金锄头文库上搜索。

1、第 1 章 网络安全概述与环境配置 一 选择题 1 狭义上说的信息安全 只是从自然科学 的角度介绍信息安全的研究内容 2 信息安全从总体上可以分成5 个层次 密码技术是信息安全中研究的关键点 3 信息安全的目标CIA 指的是 机密性 完整性 可用性 4 1999 年 10 月经过国家质量技术监督局批准发布的 计算机信息系统安全保护等级划分准则 将计算机安全保护划分 为以下 5 个级别 二 填空题 1 信息保障的核心思想是对系统或者数据的4 个方面的要求 保护 Protect 检测 Detect 反应 React 恢复 Restore 2 TCG 目的是在计算和通信系统中广泛使用基于硬件安全模块

2、支持下的可信计算平台Trusted Computing Platform 以提高整体的安全性 3 从 1998 年到2006 年 平均年增长幅度达50 左右 使这些安全事件的主要因素是系统和网络安全脆弱性 Vulnerability 层出不穷 这些安全威胁事件给Internet 带来巨大的经济损失 4 B2 级 又叫 结构保护 Structured Protection 级别 它要求计算机系统中所有的对象都要加上标签 而且给设备 磁 盘 磁带和终端 分配单个或者多个安全级别 5 从系统安全的角度可以把网络安全的研究内容分成两大体系 攻击 和防御 三 简答题 1 网络攻击和防御分别包括哪些内容

3、答 攻击技术 网络扫描 网络监听 网络入侵 网络后门 网络隐身 防御技术 安全操作系统和操作系统的安全配置 加密技术 防火墙技术 入侵检测 网络安全协议 2 从层次上 网络安全可以分成哪几层 每层有什么特点 答 从层次体系上 可以将网络安全分为4 个层次上的安全 1 物理安全特点 防火 防盗 防静电 防雷击和防电磁泄露 2 逻辑安全特点 计算机的逻辑安全需要用口令 文件许可等方法实现 3 操作系统特点 操作系统是计算机中最基本 最重要的软件 操作系统的安全是网络安全的基础 4 联网安全特点 联网的安全性通过访问控制和通信安全两方面的服务来保证 3 为什么要研究网络安全 答 目前研究网络安全已经

4、不只为了信息和数据的安全性 网络安全已经渗透到国家的政治 经济 军事等领域 并影 响到社会的稳定 第2章 网络安全协议基础 一 选择题 1 OSI 参考模型是国际标准化组织制定的模型 把计算机与计算机之间的通信分成7 个互相连接的协议层 2 表示层 服务的一个典型例子是用一种一致选定的标准方法对数据进行编码 3 子网掩码 是用来判断任意两台计算机的IP 地址是否属于同一子网络的根据 4 通过 ICMP 协议 主机和路由器可以报告错误并交换相关的状态信息 5 常用的网络服务中 DNS 使用 UDP 协议 二 填空题 1 网络层 的主要功能是完成网络中主机间的报文传输 在广域网中 这包括产生从源端

5、到目的端的路由 2 TCP IP 协议族包括4 个功能层 应用层 传输层 网络层 和网络接口层 这4 层概括了相对于OSI 参考模型中的7 层 3 目前 E mail 服务使用的两个主要协议是简单邮件传输协议 SMTP 和邮局协议 POP 4 ping 指令通过发送ICMP 包来验证与另一台TCP IP 计算机的 IP 级连接 应答消息的接收情况将和往返过程的次数一 起显示出来 5 使用 net user 指令查看计算机上的用户列表 三 简答题 1 简述 OSI 参考模型的结构 答 1 物理层 物理层是最底层 这一层负责传送比特流 它从第二层数据链路层接收数据帧 并将帧的结构和 内容串行发送

6、即每次发送一个比特 2 数据链路层 它肩负两个责任 发送和接收数据 还要提供数据有效传输的端到端连接 3 网络层 主要功能是完成网络中主机间的报文传输 4 传输层 主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信 5 会话层 允许不同机器上的用户之间建立会话关系 会话层允许进行类似传输层的普通数据的传送 在某 些场合还提供了一些有用的增强型服务 允许用户利用一次会话在远端的分时系统上登录 或者在两台机器间传 递文件 会话层提供的服务之一是管理对话控制 6 表示层 表示层完成某些特定的功能 这些功能不必由每个用户自己来实现 表示层服务的一个典型例子 是用一种一致选定的标准方法对数据进行

7、编码 7 应用层 包含大量人们普遍需要的协议 2 简述 TCP IP 协议族的基本结构 并分析每层可能受到的威胁及如何防御 答 讨论 TCP IP 的时候 总是按五层来看 即物理层 数据链路层 网络层 传输层和应用层 1 物理层 这里的威胁主要是窃听 那使用防窃听技术就可以了 2 数据链路层 有很多工具可以捕获数据帧 如果有条件的话 可以使用数据加密机 3 网络层 针对 IP 包的攻击是很多的 主要是因为IPv4 的数据包本身是不经过加密处理的 所以里面的信息很容易被截获 现在可以 使用 IPSec来提供加密机制 4 传输层 针对 TCP 的攻击也多了 在这里一般使用进程到进程 或者说端到端的

8、 加密 也就是 在发送信息之前将信息加密 接收到信息后再去信息进行解密 但一般会使用SSL 5 应用层 在应用层能做的事情太多 所 以在这里做一些安全措施也是有效的 5 简述常用的网络服务和提供服务的默认端口 答 端口 0 服务 Reserved 说明 通常用于分析操作系统 这一方法能够工作是因为在一些系统中 0 是无效端口 当你试图使用通常的闭合端口连接它时将产生不同的结果 一种典型的扫描 使用 IP 地址为 0 0 0 0 设置 ACK 位并在 以太网层广播 端口 1 服务 tcpmux 说明 这显示有人在寻找SGI Irix 机器 Irix 是实现 tcpmux 的主要提供者 默认情况下

9、tcpmux 在这种系统中被打开 Irix 机器在发布是含有几个默认的无密码的帐户 如 IP GUEST UUCP NUUCP DEMOS TUTOR DIAG OUTOFBOX 等 许多管理员在安装后忘记删除这些帐户 因此 HACKER 在 INTERNET 上搜索 tcpmux 并利用这些帐户 端口 7 服务 Echo 说明 能看到许多人搜索Fraggle 放大器时 发送到X X X 0 和 X X X 255 的信息 端口 19 服务 Character Generator 说明 这是一种仅仅发送字符的服务 UDP 版本将会在收到UDP 包后回应含有 垃圾字符的包 TCP 连接时会发送含

10、有垃圾字符的数据流直到连接关闭 HACKER 利用 IP 欺骗可以发动DoS 攻击 伪 造两个 chargen服务器之间的UDP 包 同样 Fraggle DoS 攻击向目标地址的这个端口广播一个带有伪造受害者IP 的数据 包 受害者为了回应这些数据而过载 端口 21 服务 FTP 说明 FTP 服务器所开放的端口 用于上传 下载 最常见的攻击者用于寻找打开anonymous 的 FTP 服务器的方法 这些服务器带有可读写的目录 木马Doly Trojan Fore Invisible FTP WebEx WinCrash 和 Blade Runner 所开放的端口 端口 22 服务 Ssh

11、说明 PcAnywhere 建立的 TCP 和这一端口的连接可能是为了寻找ssh 这一服务有许多弱点 如果配置成特定的模式 许多使用RSAREF 库的版本就会有不少的漏洞存在 6 简述 ping 指令 ipconfig指令 netstat指令 net 指令 at 指令 tracert 指令的功能和用途 答 ping 是用来侦测网络上的远端主机是否存在 并判断网络状况是否正常的网络侦测工具 校验与远程计算机或本地计算机的连接 只有在安装TCP IP 协议之后才能使用该命令 ipconfig 查看当前电脑的ip 配置 显示所有TCP IP 网络配置信息 刷新动态主机配置协议 DHCP 和域名系统

12、DNS 设置 使用不带参数的ipconfig 可以显示所有适配器的IP 地址 子网掩码和默认网关 在DOS 命令行下输入ipconfig 指 令 5 使用 net user 指令查看计算机上的用户列表 三 简答题 1 简述 OSI 参考模型的结构 答 1 物理层 物理层是最底层 这一层负责传送比特流 它从第二层数据链路层接收数据帧 并将帧的结构和 内容串行发送 即每次发送一个比特 2 数据链路层 它肩负两个责任 发送和接收数据 还要提供数据有效传输的端到端连接 3 网络层 主要功能是完成网络中主机间的报文传输 4 传输层 主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信 5 会话层

13、允许不同机器上的用户之间建立会话关系 会话层允许进行类似传输层的普通数据的传送 在某 些场合还提供了一些有用的增强型服务 允许用户利用一次会话在远端的分时系统上登录 或者在两台机器间传 递文件 会话层提供的服务之一是管理对话控制 6 表示层 表示层完成某些特定的功能 这些功能不必由每个用户自己来实现 表示层服务的一个典型例子 是用一种一致选定的标准方法对数据进行编码 7 应用层 包含大量人们普遍需要的协议 2 简述 TCP IP 协议族的基本结构 并分析每层可能受到的威胁及如何防御 答 讨论 TCP IP 的时候 总是按五层来看 即物理层 数据链路层 网络层 传输层和应用层 1 物理层 这里的

14、威胁主要是窃听 那使用防窃听技术就可以了 2 数据链路层 有很多工具可以捕获数据帧 如果有条件的话 可以使用数据加密机 3 网络层 针对 IP 包的攻击是很多的 主要是因为IPv4 的数据包本身是不经过加密处理的 所以里面的信息很容易被截获 现在可以 使用 IPSec来提供加密机制 4 传输层 针对 TCP 的攻击也多了 在这里一般使用进程到进程 或者说端到端的 加密 也就是 在发送信息之前将信息加密 接收到信息后再去信息进行解密 但一般会使用SSL 5 应用层 在应用层能做的事情太多 所 以在这里做一些安全措施也是有效的 5 简述常用的网络服务和提供服务的默认端口 答 端口 0 服务 Res

15、erved 说明 通常用于分析操作系统 这一方法能够工作是因为在一些系统中 0 是无效端口 当你试图使用通常的闭合端口连接它时将产生不同的结果 一种典型的扫描 使用 IP 地址为 0 0 0 0 设置 ACK 位并在 以太网层广播 端口 1 服务 tcpmux 说明 这显示有人在寻找SGI Irix 机器 Irix 是实现 tcpmux 的主要提供者 默认情况下tcpmux 在这种系统中被打开 Irix 机器在发布是含有几个默认的无密码的帐户 如 IP GUEST UUCP NUUCP DEMOS TUTOR DIAG OUTOFBOX 等 许多管理员在安装后忘记删除这些帐户 因此 HACKE

16、R 在 INTERNET 上搜索 tcpmux 并利用这些帐户 端口 7 服务 Echo 说明 能看到许多人搜索Fraggle 放大器时 发送到X X X 0 和 X X X 255 的信息 端口 19 服务 Character Generator 说明 这是一种仅仅发送字符的服务 UDP 版本将会在收到UDP 包后回应含有 垃圾字符的包 TCP 连接时会发送含有垃圾字符的数据流直到连接关闭 HACKER 利用 IP 欺骗可以发动DoS 攻击 伪 造两个 chargen服务器之间的UDP 包 同样 Fraggle DoS 攻击向目标地址的这个端口广播一个带有伪造受害者IP 的数据 包 受害者为了回应这些数据而过载 端口 21 服务 FTP 说明 FTP 服务器所开放的端口 用于上传 下载 最常见的攻击者用于寻找打开anonymous 的 FTP 服务器的方法 这些服务器带有可读写的目录 木马Doly Trojan Fore Invisible FTP WebEx WinCrash 和 Blade Runner 所开放的端口 端口 22 服务 Ssh 说明 PcAnywhere 建立的

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 其它相关文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号