《计算机网络与通信 第2版 习题答案 作者 申普兵 第10章 参考答案》由会员分享,可在线阅读,更多相关《计算机网络与通信 第2版 习题答案 作者 申普兵 第10章 参考答案(3页珍藏版)》请在金锄头文库上搜索。
1、第9章 应用层第10章 习题参考答案1什么是网络安全?答案: 网络安全从其本质上来讲就是网络上的信息安全,它涉及的领域相当广泛。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。2网络安全的特征是什么?答案: 保密性:信息不泄漏给非授权的用户、实体或过程,或供其利用的特性。完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、破坏和丢失的特性。可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。可控性:对信息的传播及内容具有控制能力。3目前网络安全面临的威胁有哪些?答案:威胁有两种:
2、无意的和有意的。无意的威胁包括人为操作错误、设备故障、自然灾害等很多不以人的意志为转移的事件;有意的威胁包括窃听、计算机犯罪等人为的破坏。4密码系统基本上分哪两种?答案:密码学形成两个分支:密码编码学和密码分析学。密码编码学研究如何保密。人们通过信息的变换,将敏感的消息变成在存放或传输过程中人门不易明白的东西,以达到保密的目的。密码分析学则研究如何破密。密码分析学在未知密钥的情况下运用各种手段从密文中找出有用的信息,窃取情报。5分组加密体制的思想什么?答案:分组密码的加密方式是首先将明文序列以固定长度进行分组,每一组明文用相同的密钥和加密函数进行运算。6RSA与DES的区别有哪些?答案:加密机
3、制DESRAS原理加密钥(秘密)解密钥(秘密)加密钥(公开)解密钥(秘密)算法公开公开密钥配送必要 不必要密钥数必须为通信对象数自己用的一个即可安全确认比较困难容易加密速度可达l00MB/S可达100KB/S7什么是身份认证?身份认证的基本方法有哪几种?答案: 身份认证技术是在计算机网络中确认操作者身份而使用的技术。身份认证的基本方法可以分为三种:(1)根据你所知道的信息来证明你的身份(what you know,你知道什么);(2)根据你所拥有的东西来证明你的身份(what you have,你有什么);(3)直接根据独一无二的身体特征来证明你的身份(who you are,你是谁),比如指
4、纹、面貌等。8简述访问控制的主要功能和访问控制方法。答案: 访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制的功能主要有:防止非法的主体进入受保护的网络资源。允许合法用户访问受保护的网络资源。防止合法的用户对受保护的网络资源进行非授权的访问。访问控制的方法比较多,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。9什么是入侵检测?它是如何分类的?答案: 入侵检测是指通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹
5、象。按照检测类型划分,入侵检测有可分为两种:异常检测模型,误用检测模型。按照检测对象划分:基于主机,基于网络,混合型。10什么是漏洞扫描?实现漏洞扫描的方法有哪几种?答案: 漏洞扫描通常是指基于漏洞数据库,通过扫描等手段,对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。漏洞扫描主要通过以下两种方法来检查目标主机是否存在漏洞:在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在;通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令
6、等。若模拟攻击成功,则表明目标主机系统存在安全漏洞。11风险评估的主要任务是什么?风险评估能解决什么问题?答案: 风险评估的主要任务包括:识别评估对象面临的各种风险;评估风险概率和可能带来的负面影响;确定组织承受风险的能力;确定风险消减和控制的优先等级;推荐风险消减对策。12冗灾系统是如何分类的?数据冗灾备份的等级是如何划分的?答案: 冗灾系统分为数据冗灾和应用冗灾两类。一个冗灾备份系统,需要考虑多方面的因素,如备份/恢复数据量大小、应用数据中心和备援数据中心之间的距离和数据传输方式、灾难发生时所要求的恢复速度、备援中心的管理及投入资金等。根据这些因素和不同的应用场合,通常可将冗灾备份分为0至3四个等级。 221
