網(wǎng)絡(luò)安全填空題

1、 網(wǎng)絡(luò)脆弱性的原因主要有四種，分別是：放性的網(wǎng)絡(luò)環(huán)境、協(xié)議本身的缺陷、操作系統(tǒng)的漏洞。和人為因素。2、 DES使用的密鑰長(zhǎng)度是魚(yú)位。3、 按照計(jì)算機(jī)病毒的寄生方式和傳染途徑它可分為引導(dǎo)型病毒、文件型病毒和混合型病毒4、 現(xiàn)在密碼學(xué)主要有兩種基于密鑰的加密算法是對(duì)稱加密算法和公開(kāi)密鑰算夫。5、 數(shù)字證書(shū)采用公鑰體制進(jìn)行加密和解密。每個(gè)用戶有一個(gè)公鑰，它用來(lái)進(jìn)行加密和驗(yàn)證。6、 入侵檢測(cè)技術(shù)根據(jù)檢測(cè)對(duì)象的不同，可以分為基于主機(jī)和基于網(wǎng)絡(luò)兩種。7、 X.509數(shù)字證書(shū)中的簽名字段是指發(fā)證機(jī)構(gòu)對(duì)用戶證書(shū)的簽名。8、 IIS服務(wù)器提供的登錄身份認(rèn)證有匿名訪問(wèn)、基本驗(yàn)證和集成Windows驗(yàn)證三種。9、 網(wǎng)絡(luò)安全防護(hù)體系包括三個(gè)方面的內(nèi)容：網(wǎng)絡(luò)安全評(píng)估、安全防護(hù)網(wǎng)和網(wǎng)絡(luò)安全服務(wù)。10、 網(wǎng)絡(luò)安全的目標(biāo)是能全方位地防范各種威脅以確保網(wǎng)絡(luò)信息的機(jī)密性、完整性和可用性。11、 SSL協(xié)議層包括兩個(gè)協(xié)議子層：記錄協(xié)議和握手協(xié)議。12、 網(wǎng)絡(luò)反病毒技術(shù)主要有3種，它們是預(yù)防病毒技術(shù)、檢測(cè)病毒技術(shù)和消除病毒技術(shù)。13、 從技術(shù)上講，入侵檢測(cè)分為兩類：一種基于標(biāo)志，另一種基于異常情況。14、 IE瀏覽器定義了四種訪問(wèn)Internet的安全級(jí)別，它們從高到低分別是低、中低、中、高；另外，提供了【^。［眼隊(duì)本地Intranet、可信站點(diǎn)、受限站點(diǎn)四種訪問(wèn)對(duì)象，用戶可以根據(jù)需要，對(duì)不同的訪問(wèn)對(duì)象設(shè)置不同的安全級(jí)別。15、 常見(jiàn)的防火墻體系結(jié)構(gòu)有三種，分別是：雙宿主主機(jī)體系結(jié)構(gòu)、被屏蔽主機(jī)體系結(jié)構(gòu)和被屏蔽子網(wǎng)體系結(jié)構(gòu)。16、 入侵檢測(cè)過(guò)程可以分為兩個(gè)部分：信息收集和信息分析。17、 物理安全是網(wǎng)絡(luò)安全涉及到的重要內(nèi)容之一，他包括環(huán)境安全、設(shè)備安全和媒體安全。計(jì)算機(jī)網(wǎng)絡(luò)的資源共享包括（硬件資源）共享和（軟件資源）共享。按照網(wǎng)絡(luò)覆蓋的地理范圍大小，計(jì)算機(jī)網(wǎng)絡(luò)可分為（局域網(wǎng)）、（廣域網(wǎng)）和（城域網(wǎng)）按照結(jié)點(diǎn)之間的關(guān)系，可將計(jì)算機(jī)網(wǎng)絡(luò)分為客戶/服務(wù)器型）網(wǎng)絡(luò)和（對(duì)等型 ）網(wǎng)絡(luò)。對(duì)等型網(wǎng)絡(luò)與客戶/服務(wù)器型網(wǎng)絡(luò)的最大區(qū)別就是（對(duì)等型網(wǎng)絡(luò)沒(méi)有專設(shè)服務(wù)器 ）。網(wǎng)絡(luò)安全具有（機(jī)密性）、（完整性）（可用性）網(wǎng)絡(luò)安全機(jī)密性的主要防范措施是（密碼技術(shù)）。網(wǎng)絡(luò)安全完整性的主要防范措施是（校驗(yàn)與認(rèn)證技術(shù) ）。網(wǎng)絡(luò)安全可用性的主要防范措施是（確保信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)之下）。網(wǎng)絡(luò)安全機(jī)制包括（技術(shù)機(jī)制）（管理機(jī)制）國(guó)際標(biāo)準(zhǔn)化組織ISO提出的“開(kāi)放系統(tǒng)互連參考模型（OSI）”有（7）層。OSI參考模型從低到高第3層是（網(wǎng)絡(luò)）層。入侵監(jiān)測(cè)系統(tǒng)通常分為基于（主機(jī)）和基于（網(wǎng)絡(luò)）兩類。數(shù)據(jù)加密的基本過(guò)程就是將可讀信息譯成（密文）的代碼形式。訪問(wèn)控制主要有兩種類型：（網(wǎng)絡(luò)）訪問(wèn)控制和（系統(tǒng)）訪問(wèn)控制。網(wǎng)絡(luò)訪問(wèn)控制通常由（防火墻）實(shí)現(xiàn)。密碼按密鑰方式劃分，可分為（對(duì)稱）式密碼和（非對(duì)稱）式密碼。DES加密算法主要采用（替換）和（移位）的方法加密。18.非對(duì)稱密碼技術(shù)也稱為（公鑰）密碼技術(shù)。DES算法的密鑰為（64）位，實(shí)際加密時(shí)僅用到其中的66）位。數(shù)字簽名技術(shù)實(shí)現(xiàn)的基礎(chǔ)是（密碼）技術(shù)。數(shù)字水印技術(shù)主要包括（數(shù)字水印嵌入技術(shù)）（數(shù)字水印提?。〝?shù)字水印監(jiān)測(cè)技術(shù)）數(shù)字水印技術(shù)的特點(diǎn)是（不可知覺(jué)性）（安全性）（穩(wěn)健性）入侵監(jiān)測(cè)系統(tǒng)一般包括（事件提取）（入侵分析）（入侵響應(yīng)）（遠(yuǎn)程管理）四部分功能。按照數(shù)據(jù)來(lái)源的不同，入侵監(jiān)測(cè)系統(tǒng)可以分為（基于主機(jī)）（基于網(wǎng)絡(luò)）（混合型）入侵監(jiān)測(cè)系統(tǒng)三類。按照數(shù)據(jù)監(jiān)測(cè)方法的不同，入侵監(jiān)測(cè)系統(tǒng)可以分為（異常 ）監(jiān)測(cè)模型和（誤用）監(jiān)測(cè)模型兩類。廣域網(wǎng)簡(jiǎn)稱為（WAN）。局域網(wǎng)簡(jiǎn)稱為（LAN）。在TCP/IP參考模型中，應(yīng)用層協(xié)議的（電子郵件協(xié)議SMTP）用來(lái)實(shí)現(xiàn)互聯(lián)網(wǎng)中電子郵件傳送功能。電子商務(wù)的體系結(jié)