文档介绍:第 1 页
?网络平安技术?复****题
填空题
1、计算机平安主要为了保证计算机的 〔1〕 、 〔2〕 与 〔3〕 。
2、平安攻击分为 〔4〕 攻击与 〔5〕 攻击。
3、I9、网络平安的技术方面主要侧重于防范 外部非法用户 的攻击。
40、网络平安的管理方面主要侧重于防止 内部人为因素 的破坏。
41、保证计算机网络的平安,就是要保护网络信息在存储与传输过程中的 保密 性、 完整 性 、可用性、可控性与 真实 性。
第 5 页
42、传统密码学一般使用 置换 与 替换 两种手段来处理消息。
43、数字签名能够实现对原始报文的 鉴别 与 防抵赖 .。
44、数字签名可分为两类: 直接 签名与仲裁 签名。
45、为了网络资源及落实平安政策,需要提供可追究责任的机制,包括: 认证 、 授权 与 审计 。
46、网络平安的目标有: 保密性 、 完整性 、 可用性 、 可控性 与 真实性 。
47、对网络系统的攻击可分为: 主动 攻击与 被动 攻击两类。
48、防火墙应该安装在内部网 与 外部网 之间 。
49、网络平安涉及的内容既有 技术 方面的问题,也有管理方面的问题。
50、网络通信加密方式有 链路 、节点加密与端到端加密三种方式。
51、密码学包括: 密码编码学 、 密码分析学
二、简答题
1、网络平安的含义是什么?
答:通过各种计算机、网络、密码技术、信息平安技术,保护在公用网络中传输、交换与存储信息的机密性、完整性与真实性,并对信息的传播及内容具有控制能力。
第 7 页
2、网络平安的本质是什么?
答:网络平安的本质就是网络上的信息平安,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改或泄漏;系统连续、可靠、正常地运行;网络效劳不中断。
3、网络平安主要有哪些关键技术?
答:主机平安技术,身份认证技术,访问控制技术,密码技术,防火墙技术,平安审计技术,平安管理技术。
4、简述信息包筛选的工作原理
答:信息包筛选通常由路由器来实现,它允许某些数据信息包通过而阻止另一些数据包通过;这取决于信息包中的信息是否符合给定的规那么,规那么由路由器设置。
5、简述计算机系统平安技术的主要内容
答:算机系统平安技术主要有:实体硬件平安技术,软件系统平安技术,数据信息平安技术,
网络站点平安技术,运行效劳平安技术,病毒防治技术,防火墙技术与计算机应用系统的平安评价。其核心技术是:加密技术、病毒防治与计算机应用系统的平安评价。
6、访问控制的含义是什么?
答:系统访问控制是对进入系统的控制。其主要作用是对需要访问系统及其数据的人进展识别,并检验其身份的合法性。
第 7 页
7、建立口令应遵循哪些规那么?
答:1〕选择长的口令;2〕最好是英文字母与数字的组合;3〕不要使用英语单词;4〕访问不同的系统使用不同的口令5〕不要使用自己的名字、家人的名字与宠物的名字;6〕不要选择不易记忆的口令。
8、什么是计算机病毒?
答:计算机病毒是一种“计算机程序〞,它不仅能破坏计算机系统,而且还能够传播与感染到其它系统。它通常隐藏在其它看起来无害的程序中,能生成自身的复制并将其插入到其它的程序中,执行恶意的行动。
9、简述计算机病毒的特点
答:1〕刻意编写人为破坏:计算机病毒是人为编写的有意破坏、严禁精巧的程序段。2〕具有自我复制能力:具有再生与传染能力。3〕夺取系统控制权:计算机病毒能够夺取系统控制权,执行自己设计的操作。4〕隐蔽性:病毒程序及正常程序不易区别,代码短小。5〕潜伏性:可长期潜藏在系统中,传染而不破坏,一旦触发将呈现破坏性。6〕不可预见性:病毒代码钱差万别,执行方式也不尽一样。
10、简述数据保密性
答:数据保密性是网络信息不被泄漏给非授权的用户与实体,信息只能以允许的方式供授权用户使用的特性。也就是说,保证只有授权用户才可以访问数据,限制非授权用户对数据的访问。
第 8 页
11、写出五种平安机制
答:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别机制、业务填充机制、路由控制机制与公正机制。
12、平安效劳有哪些?
答:鉴别、访问控制、数据保密、数据完整性与不可否认性。
13、何为消息认证?
答:使预定消息的接收者能够验证承受的消息是否真实。验证的内容包括证实数据的发送源、数据的内容是否遭到偶然或者恶意的篡改等。
14、简述数字签名过程
答:发送方从报文中生成报文摘要,以自己的专用密钥加密形成数字签名;这个签名作为报文的附件与保温一起发送到接收方;接收方先从接收到的原始报文中算出报文摘要,然后用发送方的公开密钥解密发送方的数字签名,