2023年網(wǎng)絡信息安全在線作業(yè)

０094《網(wǎng)絡信息安全》在線作業(yè)一、單選題:１.計算機網(wǎng)絡的體系結(jié)構(gòu)是指(Ｃ)。A網(wǎng)絡數(shù)據(jù)互換的標準B網(wǎng)絡的協(xié)議C網(wǎng)絡層次結(jié)構(gòu)與各層協(xié)議的集合D網(wǎng)絡的層次結(jié)構(gòu)OＳＩ網(wǎng)絡安全體系結(jié)構(gòu)參考模型中增設的內(nèi)容不涉及（A)。A網(wǎng)絡威脅B安全服務C安全機制D安全管理在常見的病毒中，只能以模板文獻形式傳播的病毒是(C）。A.CIH病毒Ｂ網(wǎng)絡病毒C宏病毒Ｄ電子郵件病毒對一個系統(tǒng)進行訪問控制的常用方法是（B)。A加鎖保密B采用合法用戶名和設立口令C提高安全級別D嚴禁使用SET協(xié)議和ＳSL協(xié)議都可以保證信息的（A)。Ａ可鑒別性Ｂ機密性C完整性D可靠性數(shù)據(jù)庫安全系統(tǒng)特性中與損壞和丟失相關(guān)的數(shù)據(jù)狀態(tài)是指（A)。Ａ數(shù)據(jù)的完整性B數(shù)據(jù)的安全性Ｃ數(shù)據(jù)的獨立性Ｄ數(shù)據(jù)的可用性Difｆｉe－Hellmaｎ的安全性建立在(C)。A將大數(shù)因子分解成素數(shù)B自動機求逆C無限域上取對數(shù)Ｄ求解矩陣代理是(B）。A應用級網(wǎng)橋B應用級網(wǎng)關(guān)C應用級服務器Ｄ堡壘主機PＧP一個基于下列哪個公鑰加密體系的郵件加密軟件（D)。A．IDＥＡB．DESC.KｅｒｂerｏｓD.ＲSＡUｎix系統(tǒng)網(wǎng)絡配置文獻／etc/hosts的作用是(A）。A提供主機名到IＰ地址的轉(zhuǎn)換B提供網(wǎng)絡中所有主機的名字C提供所有網(wǎng)絡協(xié)議的內(nèi)容D提供網(wǎng)絡可用的服務列表二、多選題網(wǎng)絡安全應具有以下特性（ABCD)。A保密性B完整性C可用性D可控性網(wǎng)絡信息安全系統(tǒng)應包含的措施有(ＡBCD)。A社會的法律政策B審計與管理措施C防火墻技術(shù)Ｄ身份鑒別技術(shù)Ｗiｎdｏws2０２3系統(tǒng)的安全特性有（ＡBCＤ）。Ａ易用的管理性B數(shù)據(jù)安全性C公司間通信的安全性D公司與互聯(lián)網(wǎng)的單點安全登錄計算機系統(tǒng)安全技術(shù)的核心技術(shù)有(ＡＣD）。Ａ加密技術(shù)B病毒防治技術(shù)C網(wǎng)絡站點安全技術(shù)D計算機應用系統(tǒng)安全評價文獻型病毒根據(jù)附著類型可分為(ＢCD）。Ａ隱蔽型病毒B覆蓋型病毒C前附加型病毒D后附加型病毒

三、簡答題:計算機網(wǎng)絡安全的關(guān)鍵技術(shù)重要有哪些？答:計算機網(wǎng)絡安全重要有以下關(guān)鍵技術(shù):１、虛擬網(wǎng)技術(shù)，重要基于近年發(fā)展的局域網(wǎng)互換技術(shù)（ＡＴM和以太網(wǎng)互換)?；Q技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。2、防火墻枝術(shù)，是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。3、病毒防護技術(shù)，病毒歷來是信息系統(tǒng)安全的重要問題之一。由于網(wǎng)絡的廣泛互聯(lián),病毒的傳播途徑和速度大大加快。4、入侵檢測技術(shù)，運用防火墻技術(shù),通過仔細的配置,通?？梢栽趦?nèi)外網(wǎng)之間提供安全的網(wǎng)絡保護，減少了網(wǎng)絡安全風險。5、安全掃描技術(shù)，網(wǎng)絡安全技術(shù)中，另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合可以提供很高安全性的網(wǎng)絡。6、認證和數(shù)宇署名技術(shù)，認證技術(shù)重要解決網(wǎng)絡通訊過程中通訊雙方的身份認可，數(shù)字署名作為身份認證技術(shù)中的一種具體技術(shù)，同時數(shù)字署名還可用于通信過程中的不可抵賴規(guī)定的實現(xiàn)。７、VＰN技術(shù)以及應用系統(tǒng)的安全技術(shù)。四、論述題:簡述入侵檢測的過程。答:入侵檢測涉及以下過程:1、系統(tǒng)整體安全分析分析用戶的網(wǎng)絡拓撲結(jié)構(gòu),以找出其結(jié)構(gòu)性及網(wǎng)絡配置上存在的安全隱患。通過考察用戶信息設備的設立場地，以使得設備物理上是安全的。分析用戶信息系統(tǒng)的管理、使用流程,以使得系統(tǒng)可以安全地管理、安全地使用。２、主機系統(tǒng)安全檢測通過對主機進行安全掃描,以發(fā)現(xiàn)系統(tǒng)的常見的安全漏洞。對于特定的系統(tǒng),采用特別的工具進行安全掃描。根據(jù)經(jīng)驗,對系統(tǒng)存在的漏洞進行綜合分析。給出系統(tǒng)安全漏洞報告。指出各個安全漏洞產(chǎn)生的因素以及會導致的危險。給出修復安全漏洞的建議３、網(wǎng)絡設備安全檢測通過對網(wǎng)絡進行安全掃描,以發(fā)現(xiàn)網(wǎng)絡設備的安全漏洞。根據(jù)經(jīng)驗，對網(wǎng)絡設備存在的漏洞進行綜合分析。給出網(wǎng)絡設備安全漏洞報告。指出各個安全漏洞產(chǎn)生的因素以及會導致的危險。給出修復安全漏洞的建議。安全系統(tǒng)加固為用戶系統(tǒng)打最新安全補丁程序。為用戶修復系統(tǒng)、網(wǎng)絡中的安全漏洞，為用戶去掉不必要的服務和應用系統(tǒng),為用戶系統(tǒng)設立用戶權(quán)限訪問策略，為用戶系統(tǒng)設立文獻和目錄訪問策略。針對用戶系統(tǒng)應用進行相應的安全解決。