網(wǎng)絡(luò)基礎(chǔ)習(xí)題答案第10章習(xí)題解答_第1頁
網(wǎng)絡(luò)基礎(chǔ)習(xí)題答案第10章習(xí)題解答_第2頁
網(wǎng)絡(luò)基礎(chǔ)習(xí)題答案第10章習(xí)題解答_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、精選優(yōu)質(zhì)文檔-傾情為你奉上練習(xí)與思考一多項(xiàng)選擇題1網(wǎng)絡(luò)的安全性包括( ABCD ) A.可用性 B. 完整性 C. 保密性 D. 不可抵賴性2目前網(wǎng)絡(luò)中存在的安全隱患有(AB ) A. 非授權(quán)訪問 B. 破壞數(shù)據(jù)完整性 C. 病毒 D. 信息泄露3常用的網(wǎng)絡(luò)內(nèi)部安全技術(shù)有(AB ) A. 漏洞掃描 B. 入侵檢測 C.安全審計(jì) D. 病毒防范4在制定網(wǎng)絡(luò)安全策略時(shí),經(jīng)常采用的是 AB 思想方法。A凡是沒有明確表示允許的就要被禁止。B凡是沒有明確表示禁止的就要被允許。C凡是沒有明確表示允許的就要被允許。D凡是沒有明確表示禁止的就要被禁止。5信息被 AC 是指信息從源結(jié)點(diǎn)傳輸?shù)侥康慕Y(jié)點(diǎn)的中途被攻擊

2、者非法截獲,攻擊者在截獲在信息中進(jìn)行修改或插入欺騙性信息,然后將修改后的錯(cuò)誤信息發(fā)送目的結(jié)點(diǎn)。A偽造B. 竊聽C篡改D. 截獲三判斷對錯(cuò)(NNNYYYNN)請判斷下列描述是否正確(正確的在下劃線上寫Y,錯(cuò)誤的寫N)。 1網(wǎng)絡(luò)管理員不應(yīng)該限制用戶對網(wǎng)絡(luò)資源的訪問方式,網(wǎng)絡(luò)用戶應(yīng)可以隨意地訪問網(wǎng)絡(luò)的所有資源。 2網(wǎng)絡(luò)用戶口令可以讓其他人知道,因?yàn)檫@樣做不會(huì)對網(wǎng)絡(luò)安全造成危害。 3限定網(wǎng)絡(luò)用戶定期更改口令會(huì)給用戶帶來很多麻煩。 4Intranet中的任何用戶如果不能過網(wǎng)絡(luò)管理員的批準(zhǔn),私自和外部網(wǎng)絡(luò)建立雙向數(shù)據(jù)交換的連接是不符合網(wǎng)絡(luò)安全規(guī)定的。 5防火墻可以完全控制外部用戶對Intranet的非法入

3、侵與破壞。 6網(wǎng)絡(luò)安全中采取了數(shù)據(jù)備份與恢復(fù)措施后,可以不考慮采用網(wǎng)絡(luò)防病毒措施,因?yàn)閮烧叩淖罱K效果是相同的。 7應(yīng)該允許用戶將自己家庭的微機(jī)的軟盤、游戲盤等帶到辦公室,在辦公室的網(wǎng)絡(luò)工作站上運(yùn)行。 8企業(yè)內(nèi)部網(wǎng)用戶使用網(wǎng)絡(luò)資源時(shí)不需要交費(fèi),因此就用不著計(jì)費(fèi)管理功能。四問答題1局域網(wǎng)可采用什么安全措施來防止用戶偵聽局域網(wǎng)上傳輸?shù)乃行畔??答:VLAN技術(shù);加固操作系統(tǒng);提高安全意識;安裝殺毒軟件2防火墻的主要作用是什么?目前使用的防火墻有哪幾種?答:防火墻的主要作用是包過濾,包的透明轉(zhuǎn)發(fā),阻擋外部攻擊,記錄攻擊。 目前使用的防火墻有軟件防火墻、硬件防火墻、芯片級防火墻幾種。3答:包過濾的工作

4、流程如下圖所示。4你認(rèn)為制定網(wǎng)絡(luò)安全策略的兩種思想方法哪一種是正確的?為什么?答:網(wǎng)絡(luò)安全策略的兩種思想方法是:(1) 凡是沒有明確表示允許的就要被禁止(2) 是凡是沒有明確表示禁止的就要被允許;在網(wǎng)絡(luò)安全策略上一般采用第一種方法,明確地限定用戶在網(wǎng)絡(luò)中訪問的權(quán)限與能夠使用的服務(wù);符合于規(guī)定用戶在網(wǎng)絡(luò)訪問“最小權(quán)限”的原則,給予用戶能完成任務(wù)所“必要”的訪問權(quán)限與可以使用的服務(wù)類型,又便于網(wǎng)絡(luò)的管理。 5從網(wǎng)絡(luò)安全角度來看,網(wǎng)絡(luò)用戶的責(zé)任是什么?網(wǎng)絡(luò)管理員的責(zé)任是什么?答:(1)網(wǎng)絡(luò)用戶的責(zé)任:用戶只使用允許使用的網(wǎng)絡(luò)資源與服務(wù),不能采用不正當(dāng)手段使用不應(yīng)使用的資源; 用戶了解在不經(jīng)允許讓其他

5、用戶使用他的賬戶后可能造成的危害與他應(yīng)該承擔(dān)的責(zé)任; 用戶了解告訴他人自己的賬戶密碼或無意泄露賬戶密碼后可能造成的后果以及用戶要承擔(dān)的責(zé)任; 用戶了解為什么需要定期或不定期地更換賬戶密碼;明確用戶數(shù)據(jù)是用戶自己負(fù)責(zé)備份,還是由網(wǎng)絡(luò)管理員統(tǒng)一備份,凡屬于用戶自己負(fù)責(zé)備份的數(shù)據(jù),用戶必須按規(guī)定執(zhí)行備份操作;明白泄露信息可能危及網(wǎng)絡(luò)系統(tǒng)安全,了解個(gè)人行為與系統(tǒng)安全的關(guān)系。 (2)網(wǎng)絡(luò)管理員的責(zé)任:對網(wǎng)絡(luò)管理員的口令嚴(yán)格保密 網(wǎng)絡(luò)管理員在建立網(wǎng)絡(luò)文件系統(tǒng)、用戶系統(tǒng)、管理系統(tǒng)與安全系統(tǒng)方面有特殊的權(quán)力,網(wǎng)絡(luò)管理員口令的泄露對網(wǎng)絡(luò)安全會(huì)構(gòu)成極其嚴(yán)重的威脅。 對網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)要隨時(shí)進(jìn)行嚴(yán)格的監(jiān)控 網(wǎng)絡(luò)管理

6、員必須利用各種網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)測軟件與設(shè)備,對網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)進(jìn)行監(jiān)視、記錄與處理。 對網(wǎng)絡(luò)系統(tǒng)安全狀況進(jìn)行嚴(yán)格的監(jiān)控 了解網(wǎng)絡(luò)系統(tǒng)所使用的系統(tǒng)軟件、應(yīng)用軟件,以及硬件中可能存在的安全漏洞,了解在其他網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的各種新的安全事件,監(jiān)視網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)文件系統(tǒng)與各種網(wǎng)絡(luò)服務(wù)的工作狀態(tài),審計(jì)狀態(tài)記錄,發(fā)現(xiàn)疑點(diǎn)問題與不安全因素立即處理。6在一個(gè)Intranet網(wǎng)中,是否允許網(wǎng)絡(luò)用戶不經(jīng)允許私自與外部網(wǎng)絡(luò)建立連接,并且進(jìn)行雙向數(shù)據(jù)交換?為什么?如何預(yù)防這種情況發(fā)生?答:不允許,這樣有可能導(dǎo)致外部網(wǎng)絡(luò)不經(jīng)過防火墻等安全機(jī)制直接進(jìn)入內(nèi)部網(wǎng)絡(luò)。 可采用代理服務(wù)、IP包過濾、身份驗(yàn)證等方式解決。 從技術(shù)上

7、講代理服務(wù)是一種網(wǎng)關(guān)功能。它的邏輯位置是在OS17層協(xié)議的應(yīng)用層上,它準(zhǔn)許網(wǎng)絡(luò)管理人員允許或拒絕特定的應(yīng)用程序或一個(gè)應(yīng)用的特定功能。代理使用一個(gè)客戶程序與特定的中間結(jié)點(diǎn)(應(yīng)用網(wǎng)關(guān))連接,然后中間結(jié)點(diǎn)為一個(gè)通用計(jì)算機(jī),它的路由功能被禁止,其上運(yùn)行著各種代理服務(wù)。服務(wù)代理服務(wù)可以要求高級用戶確認(rèn)與驗(yàn)證,得到驗(yàn)證后服務(wù)代理再與另一方網(wǎng)絡(luò)上的系統(tǒng)建立連接,此后服務(wù)代理在兩個(gè)連接之間傳遞信息進(jìn)行通信。使用代理服務(wù)時(shí),外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間不存直接連接,外部網(wǎng)絡(luò)只能到達(dá)對外屏蔽了私有網(wǎng)絡(luò)的機(jī)構(gòu)增加了網(wǎng)絡(luò)的安全性。防止沒經(jīng)授權(quán)的用戶訪問私有網(wǎng)絡(luò)資源,即使應(yīng)用網(wǎng)關(guān)防火墻出了問題,外部網(wǎng)絡(luò)也無法與被保護(hù)的內(nèi)部網(wǎng)

8、絡(luò)連接,達(dá)到內(nèi)部網(wǎng)絡(luò)“信息安全”的目的。7在組建Intranet時(shí),為什么要設(shè)置防火墻?防火墻的基本結(jié)構(gòu)是怎樣的?答:設(shè)置防火墻的目的是通過檢查所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包,檢查數(shù)據(jù)包的合法性,判斷是否會(huì)對網(wǎng)絡(luò)安全構(gòu)成威脅,為內(nèi)部網(wǎng)絡(luò)建立安全邊界(security perimeter)。防火墻系統(tǒng)由兩個(gè)基本部件構(gòu)成:一是包過濾路由器(packet filtering router),二是應(yīng)用級網(wǎng)關(guān)(application gateway)。最簡單的防火墻由一個(gè)包過濾路由器組成,而復(fù)雜的防火墻系統(tǒng)由包過濾路由器和應(yīng)用級網(wǎng)關(guān)組合而成,根據(jù)組合方式不同,防火墻系統(tǒng)的結(jié)構(gòu)也有多種形式。8在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中,需要從哪幾

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論