《计算机网络安全第二版课后答案》由会员分享,可在线阅读,更多相关《计算机网络安全第二版课后答案(35页珍藏版)》请在金锄头文库上搜索。
1、计算机网络安全第二版课后答 案计算机网络安全第二版课后答案【篇一:计算机网络安全教程第 2版_亲自整理最全课 后答案】txt 一、选择题1. 狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研 究内容。2. 信息安全从总体上可以分成 5个层次,密码技术是信息安全中研 究的关键点。3. 信息安全的目标cia指的是机密性,完整性,可用性。4. 1999年10月经过国家质量技术监督局批准发布的计算机信息系统安全保护等级划分准则将计算机安全保护划分为以下 5个级别二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求:保护(protect ),检测(detect ),反应(react
2、 ),恢复(restore ),以提高整体的安全2. tcg目的是在计算和通信系统中广泛使用基于硬件安全模块支持 下的可信计算平台 trusted computi ng platform 性。50 %左右,使这些安vul nerability )层出3. 从1998年到2006年,平均年增长幅度达 全事件的主要因素是系统和网络安全脆弱性( 穷,这些安全威胁事件给in ternet带来巨大的经济损失。4. b2级,又叫结构保护(structured protection )级别,它要求计 算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终 端)分配单个或者多个安全级别。5. 从系统安全
3、的角度可以把网络安全的研究内容分成两大体系:攻 击和防御。三、简答题1. 网络攻击和防御分别包括哪些内容?答:攻击技术:网络扫描,网络监听,网络入侵,网络后门,网 络隐身防御技术:安全操作系统和操作系统的安全配置,加密技术,防 火墙技术,入侵检测,网络安全协议。2. 从层次上,网络安全可以分成哪几层?每层有什么特点?答:从层次体系上,可以将网络安全分为4个层次上的安全:(1)物理安全特点:防火,防盗,防静电,防雷击和防电磁泄露。(2)逻辑安全特点:计算机的逻辑安全需要用口令、文件许可等方 法实现。(3 )操作系统特点:操作系统是计算机中最基本、最重要的软件。 操作系统的安全是网络安全的基础。(
4、4)联网安全特点:联网的安全性通过访问控制和通信安全两方面 的服务来保证。3. 为什么要研究网络安全?答:目前研究网络安全已经不只为了信息和数据的安全性。网络安 全已经渗透到国家的政治、 经济、军事等领域,并影响到社会的稳定。网络安全协议基础一、选择题1. osi参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成7个互相连接的协议层。2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。3. 子网掩码是用来判断任意两台计算机的ip地址是否属于同一子网络的根据。4. 通过icmp协议,主机和路由器可以报告错误并交换相关的状态 信息。5. 常用的网络服务中,dns
5、使用udp协议。填空题1. 网络层的主要功能是完成网络中主机间的报文传输,在广域网中, 这包括产生从源端到目的端的路由。2. tcp/ip协议族包括4个功能层:应用层、传输层、网络层和网络 接口层。这4层概括了相对于osi参考模型中的7层。3. 目前e-mail服务使用的两个主要协议是简单邮件传输协议(smtp )和邮局协议(pop )。4. ping指令通过发送icmp包来验证与另一台tcp/ip计算机的ip 连接,应答消息的接收情况将和往返过程的次数一起显示出来。5. 使用“net user指令查看计算机上的用户列表。三、简答题1、简述osi参考模型的结构。答:(1)物理层:物理层是最底层
6、,这一层负责传送比特流,它从 第二层数据链路层接收数据帧,并将帧的结构和内容串行发送,即每 次发送一个比特。(2)数据链路层:它肩负两个责任:发送和接收数据,还要提供数 据有效传输的端到端连接。(3)网络层:主要功能是完成网络中主机间的报文传输。(4)传输层:主要功能是完成网络中不同主机上的用户进程之间可 靠的数据通信。(5 )会话层:允许不同机器上的用户之间建立会话关系。会话层允 许进行类似传输层的普通数据的传送,在某些场合还提供了一些有用 的增强型服务。允许用户利用一次会话在远端的分时系统上登录,或 者在两台机器间传递文件。会话层提供的服务之一是管理对话控制。(6 )表示层:表示层完成某些
7、特定的功能,这些功能不必由每个用 户自己来实现。表示层服务的一个典型例子是用一种一致选定的标准 方法对数据进行编码。(7)应用层:包含大量人们普遍需要的协议。2. 简述tcp/ip协议族的基本结构,并分析每层可能受到的威胁及如 何防御。答:讨论tcp/ip的时候,总是按五层来看,即物理层,数据链路层,网络 层,传输层和应用层.1.物理层:这里的威胁主要是窃听,那使用防窃听 技术就可以了 2数据链路层:有很多工具可以捕获数据帧,如果有条件 的话,可以使用数据加密机 3网络层:针对ip包的攻击是很多的,主要 是因为ipv4的数据包本身是不经过加密处理的,所以里面的信息很容 易被截获,现在可以使用i
8、psec来提供加密机制;4.传输层:针对tcp的 攻击也多了,在这里一般使用进程到进程(或者说端到端的)加密,也就 是在发送信息之前将信息加密,接收到信息后再去信息进行解密,但一 般会使用ssl;5.应用层:在应用层能做的事情太多,所以在这里做一些 安全措施也是有效的;5. 简述常用的网络服务和提供服务的默认端口。答:端口: 0服务:reserved 说明:通常用于分析操作系统。这一 方法能够工作是因为在一些系统中“0是无效端口,当你试图使用通ip常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用 地址为0.0.0.0,设置ack位并在以太网层广播。端口: 1服务:tcpmux 说明:
9、这显示有人在寻找 sgi irix机器。irix 是实现tcpmux的主要提供者,默认情况下 tcpmux在这种系统中被 打开。irix机器在发布是含有几个默认的无密码的帐户,女口: ip、guestuucp、nuucp、demos 、tutor、diag、outofbox 等。许多管理员 在安装后忘记删除这些帐户。因此hacker在in ternet上搜索tcpmux 并利用这些帐户。端口: 7服务:echo说明:能看到许多人搜索fraggle放大器时,发送至U x.x.x.0和xxx.255的信息。端口: 19服务:character generator说明:这是一种仅仅发送字符的服务。u
10、dp版本将会在收到udp包后回应含有垃圾字符的包。tcp 连接时会发送含有垃圾字符的数据流直到连接关闭。hacker利用ip欺骗可以发动dos攻击。伪造两个chargen服务器之间的udp包。 同样fraggle dos 攻击向目标地址的这个端口广播一个带有伪造受害 者ip的数据包,受害者为了回应这些数据而过载。端口: 21服务:ftp说明:ftp服务器所开放的端口,用于上传、下 载。最常见的攻击者用于寻找打开anonymous的ftp服务器的方法。这些服务器带有可读写的目录。木马doly trojan fore、in visible ftp 、webex、win crash 和 blade
11、runner 所开放的端口。端口: 22服务:ssh 说明:pcanywhere 建立的tcp和这一端口的 连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的 模式,许多使用rsaref库的版本就会有不少的漏洞存在。6. 简述 pi ng 指令、ipc onfig 指令、n etstat 指令、net 指令、at指令、 tracert指令的功能和用途。答:ping是用来侦测网络上的远端主机是否存在,并判断网络状况是否正常的网络侦测工具校验与远程计算机或本地计算机的连接。只有在安装tcp/ip协议之后才能使用该命令。ipconfig,查看当前电脑的ip配置,显示所有tcp/ip网络配
12、置信息、刷新动态主机配置协 议(dhcp)和域名系统(dns)设置,使用不带参数的ipconfig可以显示所有适配器的ip地址、子网掩码和默认网关。在dos命令行下输入ipconfig 指令;tracert,用来追踪路由,用户确定ip数据访问目标所采取的路径。 tracert指令用ip生存时间字段和icmp错误信息来确定一个主机到 网络上其他主机的路由;netstat,用来查看当前电脑的活动会话;net,在网络安全领域通常用来查看计算机上的用户列表、添加和删 除用户、和对方计算机建立连接、启动或者停止某网络服务等。at,使用at命令建立一个计划任务,并设置在某一刻执行,但是必须 首先与对方建立
13、信任连接。第3章网络安全编程基础、选择题1. 进程就是应用程序的执行实例(或称一个执行程序),是程序动 态的描述。argc和口 argv,其中 argc 存储2. 在main ()函数中定义两个参数的是命令行参数的个数 argc存储的是命令行各个参数的值。3. 凡是基于网络应用的程序都离不开scoket。4. 由于多线程并发运行,用户在做一件事情时还可以做另外一件事。 特别是在多个cpu的情况下,可以更充分地利用硬件资源的优势。、填空题1. 目前流行两大语法体系:basic语系和c语系,同一个语系下语 言的基本语法是一样的。2. 句柄是一个指针,可以控制指向的对象。3. 注册表中存储了 win
14、 dows操作系统的所有配置。4. 由于使用多线程技术编程有两大优点:(1)提高cpu的利用率 (2)可以设置每个线程的优先级,调整工作的进度。5. 在iostream.h 文件中定义了 cout的功能是输出,endl的功能是 回车换行。6. dos命令行下使用命令 “net user hacker/add 添加体格用户 hacker,同样可以在程序中实现。第4章网络扫描与网络监听、选择题1.踩点就是通过各种途径对所要攻击的目标进行多方面的了解(包 括任何可得到的蛛丝马迹,但要确保信息的准确),确定攻击的时间 和地点。2. 对非连续端口进行的,并且源地址不一致、时间间隔长而没有规 律的扫描,称
15、之为慢速扫描。填空题1. 扫描方式可以分成两大类:慢速扫描和乱序扫描。2. 被动式策略是基于主机之上,对系统中不合适的设置、脆弱的口 令及其他同安全规则抵触的对象进行检查。3. 一次成功的攻击,可以归纳成基本的五个步骤,但是根据实际情 况可以随时调整。归纳起来就是 黑客攻击五部曲”分别为:隐藏 踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身。简答题1. 简述黑客的分类,以及黑客需要具备的基本素质?答:分3类,破坏者、红客、间谍。4种基本素质:“free精神,探索与创新精神,反传统精神、合作精神。2.黑客在进攻的过程中需要经过哪些步骤?目的是什么?答:(1)隐藏ip :实现ip的隐藏使网络攻击难以被侦破。踩点扫描:踩点是通过各种途径对所要攻击的目标进行多方面的了 解,确定攻击的时间和地点,扫描的目的是利用各种工具在攻击目标 的ip地址或地址段上的主机上寻找漏洞。(3)获得系统或管理员权 限:得到管理员权限的目的是连接到远程计算机,对其控制,达到自 己攻击的目的。种植后门:为了保持长期对胜利胜利果实的访问权,在已经攻破的 计算机上种植一些供自己访问的后门。(5)在网络中隐身:清除登陆日志及其他相关的日志,防止管理员 发现。3 .简述黑客攻击和网络安全的
