0094《網(wǎng)絡(luò)信息安全》在線作業(yè)一、單選題:1、計(jì)算機(jī)網(wǎng)絡(luò)得體系結(jié)構(gòu)就是指(C)。Ａ網(wǎng)絡(luò)數(shù)據(jù)交換得標(biāo)準(zhǔn)B網(wǎng)絡(luò)得協(xié)議Ｃ網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議得集合D網(wǎng)絡(luò)得層次結(jié)構(gòu)OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)參考模型中增設(shè)得內(nèi)容不包括(Ａ)。A網(wǎng)絡(luò)威脅B安全服務(wù)C安全機(jī)制D安全管理在常見得病毒中,只能以模板文件形式傳播得病毒就是(C)。A、CIＨ病毒Ｂ網(wǎng)絡(luò)病毒C宏病毒D電子郵件病毒對(duì)一個(gè)系統(tǒng)進(jìn)行訪問控制得常用方法就是(B)。A加鎖保密Ｂ采用合法用戶名與設(shè)置口令C提高安全級(jí)別Ｄ禁止使用SET協(xié)議與SSL協(xié)議都能夠保證信息得(A）。A可鑒別性B機(jī)密性C完整性D可靠性數(shù)據(jù)庫(kù)安全系統(tǒng)特性中與損壞與丟失相關(guān)得數(shù)據(jù)狀態(tài)就是指(Ａ)。A數(shù)據(jù)得完整性Ｂ數(shù)據(jù)得安全性C數(shù)據(jù)得獨(dú)立性D數(shù)據(jù)得可用性Diｆfｉe-Hｅｌlmａn得安全性建立在(C)。A將大數(shù)因子分解成素?cái)?shù)Ｂ自動(dòng)機(jī)求逆Ｃ無(wú)限域上取對(duì)數(shù)D求解矩陣代理就是(Ｂ)。A應(yīng)用級(jí)網(wǎng)橋B應(yīng)用級(jí)網(wǎng)關(guān)Ｃ應(yīng)用級(jí)服務(wù)器D堡壘主機(jī)PGP一個(gè)基于下列哪個(gè)公鑰加密體系得郵件加密軟件(Ｄ)。A、IＤEＡB、DESC、KerberoｓD、RSAＵniｘ系統(tǒng)網(wǎng)絡(luò)配置文件/etc/ｈoｓｔｓ得作用就是（Ａ)。A提供主機(jī)名到IP地址得轉(zhuǎn)換Ｂ提供網(wǎng)絡(luò)中所有主機(jī)得名字Ｃ提供所有網(wǎng)絡(luò)協(xié)議得內(nèi)容D提供網(wǎng)絡(luò)可用得服務(wù)列表二、多選題網(wǎng)絡(luò)安全應(yīng)具有以下特征(ABCD)。A保密性B完整性C可用性D可控性網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)包含得措施有(AＢＣD)。A社會(huì)得法律政策B審計(jì)與管理措施C防火墻技術(shù)D身份鑒別技術(shù)Ｗindowｓ20０0系統(tǒng)得安全特性有(ＡBCD)。A易用得管理性B數(shù)據(jù)安全性C企業(yè)間通信得安全性D企業(yè)與互聯(lián)網(wǎng)得單點(diǎn)安全登錄計(jì)算機(jī)系統(tǒng)安全技術(shù)得核心技術(shù)有(ACD)。A加密技術(shù)B病毒防治技術(shù)C網(wǎng)絡(luò)站點(diǎn)安全技術(shù)D計(jì)算機(jī)應(yīng)用系統(tǒng)安全評(píng)價(jià)文件型病毒根據(jù)附著類型可分為(BCＤ)。Ａ隱蔽型病毒B覆蓋型病毒C前附加型病毒D后附加型病毒

三、簡(jiǎn)答題:計(jì)算機(jī)網(wǎng)絡(luò)安全得關(guān)鍵技術(shù)主要有哪些?答:計(jì)算機(jī)網(wǎng)絡(luò)安全主要有以下關(guān)鍵技術(shù)：1、虛擬網(wǎng)技術(shù),主要基于近年發(fā)展得局域網(wǎng)交換技術(shù)(ＡTM與以太網(wǎng)交換)。交換技術(shù)將傳統(tǒng)得基于廣播得局域網(wǎng)技術(shù)發(fā)展為面向連接得技術(shù)。2、防火墻枝術(shù),就是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境得特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。3、病毒防護(hù)技術(shù),病毒歷來(lái)就是信息系統(tǒng)安全得主要問題之一。由于網(wǎng)絡(luò)得廣泛互聯(lián)，病毒得傳播途徑與速度大大加快。4、入侵檢測(cè)技術(shù),利用防火墻技術(shù),經(jīng)過(guò)仔細(xì)得配置，通常能夠在內(nèi)外網(wǎng)之間提供安全得網(wǎng)絡(luò)保護(hù),降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。5、安全掃描技術(shù),網(wǎng)絡(luò)安全技術(shù)中，另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性得網(wǎng)絡(luò)。6、認(rèn)證與數(shù)宇簽名技術(shù)，認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過(guò)程中通訊雙方得身份認(rèn)可,數(shù)字簽名作為身份認(rèn)證技術(shù)中得一種具體技術(shù),同時(shí)數(shù)字簽名還可用于通信過(guò)程中得不可抵賴要求得實(shí)現(xiàn)。７、ＶPN技術(shù)以及應(yīng)用系統(tǒng)得安全技術(shù)。四、論述題:簡(jiǎn)述入侵檢測(cè)得過(guò)程。答：入侵檢測(cè)包括以下過(guò)程:1、系統(tǒng)整體安全分析分析用戶得網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),以找出其結(jié)構(gòu)性及網(wǎng)絡(luò)配置上存在得安全隱患。通過(guò)考察用戶信息設(shè)備得設(shè)置場(chǎng)地，以使得設(shè)備物理上就是安全得。分析用戶信息系統(tǒng)得管理、使用流程，以使得系統(tǒng)能夠安全地管理、安全地使用。2、主機(jī)系統(tǒng)安全檢測(cè)通過(guò)對(duì)主機(jī)進(jìn)行安全掃描,以發(fā)現(xiàn)系統(tǒng)得常見得安全漏洞。對(duì)于特定得系統(tǒng)，采用特別得工具進(jìn)行安全掃描。根據(jù)經(jīng)驗(yàn),對(duì)系統(tǒng)存在得漏洞進(jìn)行綜合分析。給出系統(tǒng)安全漏洞報(bào)告。指出各個(gè)安全漏洞產(chǎn)生得原因以及會(huì)造成得危險(xiǎn)。給出修復(fù)安全漏洞得建議3、網(wǎng)絡(luò)設(shè)備安全檢測(cè)通過(guò)對(duì)網(wǎng)絡(luò)進(jìn)行安全掃描,以發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備得安全漏洞。根據(jù)經(jīng)驗(yàn)，對(duì)網(wǎng)絡(luò)設(shè)備存在得漏洞進(jìn)行綜合分析。給出網(wǎng)絡(luò)設(shè)備安全漏洞報(bào)告。指出各個(gè)安全漏洞產(chǎn)生得原因以及會(huì)造成得危險(xiǎn)。給出修復(fù)安全漏洞得建議。安全系統(tǒng)加固為用戶系統(tǒng)打最新安全補(bǔ)丁程序。為用戶修復(fù)系統(tǒng)、網(wǎng)絡(luò)中得安全漏洞,為用戶去掉不必要得服務(wù)與應(yīng)用系統(tǒng)，為用戶系統(tǒng)設(shè)置用戶權(quán)限訪問策略,為用戶系統(tǒng)設(shè)置文件與目錄訪問策略。針對(duì)用戶系統(tǒng)應(yīng)用進(jìn)行相應(yīng)得安全處理。