《计算机网络安全基础(第三版)习题讲解》由会员分享,可在线阅读,更多相关《计算机网络安全基础(第三版)习题讲解(13页珍藏版)》请在金锄头文库上搜索。
1、1计算机网络安全基础(第三版)习题讲解第一章习题:1举出使用分层协议的两条理由?1.通过分层,允许各种类型网络硬件和软件相互通信,每一层就像是与另一台计算机对等层通信;2.各层之间的问题相对独立,而且容易分开解决,无需过多的依赖外部信息;同时防止对某一层所作的改动影响到其他的层;3.通过网络组件的标准化,允许多个提供商进行开发。2有两个网络,它们都提供可靠的面向连接的服务。一个提供可靠的字节流,另一个提供可靠的比特流。请问二者是否相同?为什么?不相同。在报文流中,网络保持对报文边界的跟踪;而在字节流中,网络不做这样的跟踪。例如,一个进程向一条连接写了 1024 字节,稍后又写了另外 1024
2、字节。那么接收方共读了 2048 字节。对于报文流,接收方将得到两个报文, 、每个报文 1024 字节。而对于字节流,报文边界不被识别。接收方把全部的 2048 字节当作一个整体,在此已经体现不出原先有两个不同的报文的事实。3举出 OSI 参考模型和 TCP/IP 参考模型的两个相同的方面和两个不同的方面。OSI 模型(开放式系统互连参考模型):这个模型把网络通信工作分为 7 层,他们从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。第一层到第三层属于低三层,负责创建网络通信链路;第四层到第七层为高四层,具体负责端到端的数据通信。每层完成一定的功能,每层都直接为其上层提
3、供服务,并且所有层次都互相支持。TCP/IP 模型只有四个层次:应用层、传输层、网络层、网络接口层。与 OSI 功能相比,应用层对应的是 OSI 的应用层、表示层、会话层;网络接口层对应着 OSI 的数据链路层和物理层。两种模型的不同之处主要有:(1) TCP/IP 在实现上力求简单高效,如 IP 层并没有实现可靠的连接,而是把它交给了TCP 层实现,这样保证了 IP 层实现的简练性。OSI 参考模型在各层次的实现上有所重复。(2) TCP/IP 结构经历了十多年的实践考验,而 OSI 参考模型只是人们作为一种标准设计的;再则 TCP/IP 有广泛的应用实例支持,而 OSI 参考模型并没有。4
4、TCP 和 UDP 之间的主要区别是什么?TCP,传输控制协议,提供的是面向连接的、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之间建立一个 TCP 连接,之后才能传输数据。 TCP 提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证数据能从一端传到另一端。UDP,用户数据报协议,是一个简单的面向数据报的运输层协议。UDP 不提供可靠性,它只是把应用程序传给 IP 层的数据报发送出去,但是并不能保证它们能到达目的地。由于UDP 在传输数据报前不用在客户和服务器之间建立一个连接,且没有超时重发等机制,故而传输速度很快。5网桥、路由器、网关的主要区别是什么?网桥运行在数据链
5、路层,采用介质访问控制(MAC)地址数据的中继功能,从而完成2一个局域网到另一个局域网的数据包转发。网桥主要用于连接两个寻址方案兼容的局域网,即同一种类型的局域网。用网桥连接起来的局域网不受 MAC 定时特性的限制,理论上可达全球范围。路由器运行在网络层(分层模型的第三层) ,它的网间数据包中继采用的是网络层地址(如 IP 地址) 。路由器的能力比网桥强大的多,它不仅具备流量控制能力,还可以提供诸如帧中继的网络接口。用路由器连接起来的多个网络,它们仍保持各自的实体地位不变,即它们各自都有自己独立的网络地址。网关用于实现不同体系结构网络之间的互联,它可以支持不同协议之间的转换,实现不同协议网络之
6、间的通信和信息共享。6分析路由器的作用及适用场合?路由器是局域网和广域网之间进行互联的关键设备,用于连接多个逻辑上分开的网络。通常的路由器都具有负载平衡、组织广播风暴、控制网络流量以及提高系统容错能力等功能。一般来说,路由器多数都可以支持多种协议,提供多种不同的物理接口。路由器的适用场合包括局域网和广域网等多种类型网络之间的连接。在主干网上,路由器的主要作用是路由选择,在地区网中,路由器的主要作用是网络连接和路由选择,在园区网内,路由器的作用是分割子网。7Internet 提供的主要服务有哪些?远程登录服务(Telnet) 、 文件传输服务(FTP) 、 电子邮件服务(E-Mail) 、 网络
7、新闻服务(Usenet) 、信息浏览服务(Gopher、WWW) 、网络用户信息查询服务、实时会议服务、DNS 服务、网络管理服务、NFS 文件系统下的服务、X-Windows 服务和网络打印服务。8电子邮件的头部主要包括哪几部分?(写出最重要的三个)电子邮件分成两部分,头部和主体。头部包含有关接收方、发送方、信息内容等方面的信息。头部由若干行组成,每一行首先是一个关键字,一个冒号,然后是附加的信息。关键字有:From, To, Cc, Bcc, Date, Subject,Reply-To, X-Charset, X-Mailer 等。9接入 Internet 需要哪些设备和条件?1.计算机
8、 2.网卡,或 Modem 或 ISDN 卡 3.电话线10用路由器连接起来的网络和用网桥连接起来的网络其本质区别是什么?路由器可以连接不同的网络,是第三层的设备;网桥只能连接两个相同的网络,是第二层设备。另外,路由器可以隔离广播而网桥不隔离。第二章习题:1网络操作系统与单机操作系统之间的主要区别是什么?操作系统的主要功能有:管理系统内所有资源,为用户提供服务,网络操作系统和单机操作系统都具备这些功能,但是两者还有区别。一是管理的范围不同,单机操作系统管理的是本机资源,网络操作系统要为用户提供各种基本网络服务,管理的是整个网络的资源,包括本地和网络的;二是提供的服务不同,单机操作系统为本地用户
9、提供服务,网络操作系统同时还要为网络用户提供服务。2局域网操作系统有哪些基本服务功能?3局域网必须能为用户提供各种基本网络服务:文件服务、打印服务、数据库服务、通信服务、分布式服务、网络管理服务、Internet/Intranet 等。3Unix 操作系统的主要特点有哪些?UNIX 是一个多任务多用户的操作系统,它具有的特点如下:可靠性高;极强的伸缩性;网络功能强;强大的数据库支持功能;开放性好。4Linux 操作系统的主要特点有哪些?Linux 是按照 UNIX 风格设计的操作系统, Linux 具有如下一些主要特点:与 UNIX 高度兼容;高度的稳定性和可靠性;完全开放源代码,价格低廉;系
10、统安全可靠,绝无后门。5Windows 操作系统的主要特点有哪些?可靠、高效能、连接性、经济6Windows 操作系统的安全特点是什么?在 Windows 中所有的对象都有一个安全标示符,安全性标识符上列出了允许用户和组在对象上可以执行的动作。安全性标识符可以用来设置和查询一个对象的安全属性,所有的命名对象、进程和线程都有与之关联的安全描述。Windows 安全模式的一个最初目标,就是定义一系列标准的安全信息,并把它应用于所有对象的实例。7Unix 操作系统的文件访问控制是基于什么来完成的?UNIX 操作系统的资源访问控制是基于文件的。系统中的每一个文件都具有一定的访问权限,只有具有这种访问权
11、限的用户才能访问该文件,否则系统将给出 Permission Denied 的错误信息。8Unix 操作系统对文件进行操作的有哪三类用户?用户本人;用户所在组的用户;其他用户。9简述 NTFS 文件系统的特点?NTFS 文件系统具有如下特点:1) NTFS 可以支持的分区大小可以达到 2TB;2) NTFS 是一个可恢复的文件系统;3) NTFS 支持对分区、文件夹和文件的压缩;4) NTFS 采用了更小的簇,可以更有效率的管理磁盘空间;5) 在 NTFS 分区上,可以共享资源、文件夹以及文件设置访问许可权限;6) 在 NTFS 文件系统下可以进行磁盘配额管理;7) NTFS 使用一个“变更”
12、日志来跟踪记录文件所发生的变更。10在 Windows 操作系统中对文件访问许可设置有哪些?略。详见 67 页表 2.411在 Windows 操作系统中对目录访问许可设置有哪些?略。详见 67 页表 2.54第三章习题:1网络安全的含义是什么?网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然或者恶意的原因而遭到破坏、更改和泄漏,系统连续、可靠、正常的运行,网络服务不中断。2网络安全有哪些特征?保密性、完整性、可用性和可控性。3什么是网络安全的最大威胁?网络安全主要面临的安全威胁有:非授权访问、信息泄露、拒绝服务4网络安全主要有哪些关键技术?主机安全技术;身份认证技术;访问控
13、制技术、密码技术、防火墙技术、安全审计技术、安全管理技术。5如何实施网络安全的安全策略?实施安全策略要注意几个问题:安全局政策不要过于繁琐,不能只是一个决定或者方针;安全政策一定要真正执行;策略的实施不仅仅是管理人员的事,而且也是技术人员的事。安全策略应包括如下内容:网络用户的安全责任;系统管理员的安全责任;正确利用网络资源,规定谁可以使用网络资源;检测到安全问题时的对策。6如何理解协议安全的脆弱性?计算机网络系统普遍使用的 TCP/IP 以及 FTP、E-mail,NFS 等都包含着许多影响网络安全的因素,存在许多漏洞。7数据库管理系统有哪些不安全因素?主要从物理安全、网络安全、管理安全等方
14、面进行论述。8解释网络信息安全模型。网络信息安全模型中,政策、法律、法规是基石,它是建立安全管理的标准和方法;第二部分是增强的用户认证,主要目的是提供访问控制。用户认证的方法主要有用户持有的证件、用户知道的信息、用户特有的特征。第三部分是授权,主要是为特许用户提供合适的访问权限,并监控用户的活动,时期不越权使用。之后是加密,加密主要满足认证、一致性、隐秘性、不可抵赖的需求。模型的顶部是审计与监控,这是最后一道防线,包括数据的备份。9对因特网进行安全管理需要哪些措施? 安全管理的目的是利用各种措施来支持安全政策的实施,需从安全立法、加强管理和发展安全技术着手。10简述信息包筛选的工作原理。略。5
15、第四章习题:1计算机系统安全的主要目标是什么?在一定的外部环境下,保证系统资源的安全性、完整性、可靠性、保密性、有效性、合法性和服务可用性。2简述计算机系统安全技术的主要内容(1)实体硬件安全技术:为保证计算机设备及其他设施免受危害所采取的措施,包括计算机设备、通信线路及设施等。(2)软件系统安全技术:包括口令控制、鉴别技术、软件加密、掌握高安全产品的质量标准等。 (3)数据信息安全技术:包括对各种用户的身份识别技术、口令、指纹验证、存取控制技术、紧急处置和系统恢复等。(4)网络站点安全技术:包括防火墙技术、网络跟踪检测技术、路由控制隔离技术、流量控制分析技术等。(5)运行服务安全技术:包括系
16、统的使用与维护、随机故障维护技术、软件可靠性、可维护性保证技术等。(6)病毒防治技术:包括计算机病毒检测、诊断和消除等。(7)防火墙技术:包括电子邮件和远程终端访问等。(8)计算机应用系统的安全评价:作为安全保密工作的尺度。3计算机系统安全技术标准有哪些?D 级、C1 级、C2 级、B1 级、B2 级、B3 级、A 级4访问控制的含义是什么?访问控制是对进入系统的控制,作用是对需要访问系统及其数据的人进行识别,并检验其合法身份。5如何从 Unix 系统登录?申请账号,输入正确的用户账号、密码,登录6如何从 Windows xp 系统登录?Windows xp 系统的登录主要有 4 种方式:(1)交互式登录:通过相应的用户账号和密码在本机登录。(2)网络登录:输入的账号、密码必须是对方主机上的。(3)服务登录:采用不同的用户账号登录,可以是域用户帐户、本地用户账户或系统帐户,不同帐户的访问、控制权限不同。(4)批处理登录:所用账号要具有批处理工作的权利。7怎样保护系统的口
