网络安全习题2

一.单选题CBDAADBADABCDADDABCDABSAADBCAC二.填空题3.五大网络安全服务包括鉴别服务，访问控制服务，数据完整性服务，数据保密服务，抗抵赖性服务。三.简答题1.简述五大安全服务⑴.鉴别服务：是对对方实体的合法性、真实性进行确认，以防假冒。这里的实体可以是用用户或代表用户的进程。⑵访问控制服务：用于防治未授权用户非法使用系统资源。它包括用户身份认证，用户的权限确认。⑶数据完整性服务：是住址非法实体对交换数据的修改、插入和删除。⑷数据保密服务：防治网络中各个系统之间交换的数据被截获或被非法存取而造成泄密，提供加密保护。⑸抵赖性服务：发表风之谷发送方在发送数据后否认自己发送过此数据。2.简述八大安全机制1）加密机制：是提供信息的保密的核心方法，它分为对称密钥算法和非对称密钥算法。2）访问控制机制：是通过对访问者的有关信息进行检查来限制或禁止访问者使用资源的技术。3）数据完整性机制：是指数据不被增删改，通常是吧文件用哈希函数产生一个标记。4)数字签名机制：其作用累死我们现实生活中的手写签名，具有鉴别作用。5）交换鉴别机制：是通过互相交换信息的方式来确定彼此身份。常用的有口令，密码技术，特征实物像指纹。6）公证机制：痛过公证机构中转双方的交换信息，并提取必要的证据，日后一旦发生纠纷，就可以据此做出仲裁。7）流量填充机制：提供针对流量分析的保护，能够白痴流量的基本恒定，因此观察者不能获取任何信息。8）路由控制机制：可以指定通过网络发送数据的路径。3.简述网络安全的4个方面1）物理实体安全：设备安全、储存介质安全、环境安全，2）软件安全：一是指软件本身是安全的，不会发生软件故障或者即使发生软件故障，该故障也不是危险的。二是指保护网络系统中的系统软件与应用软件不被非法肤质、篡改和不受病毒的侵害的。3）数据安全：主要指保护网络中的数据不被非法存取和破坏，确保其完整性和机密性。4）安全管理：主要是以保护网络安全技术为基础，配以行政手段的管理活动。6.试述网络安全的主要特性1）网络访问的可控性：指控制网络信息的流向以及用户的行为方式。2）数据的保密性：指在网络安全性中，系统信息等不被授权的用户获知。3）数据的完整性：指在网络安全性中，住址非法实体对交换数据的修改、插入和删除。4）用户身份的可鉴别性：指对用户身份的合法性、真实性进行确认，以防假冒。5）用户行为的可信性：指防止发送方在发送数据后抵赖自己曾经发送过此数据，或者接受放在收到数据后抵赖自己曾收到过此数据。四.论述题1.举近两年的例子说明网络不安全噪声的巨大后果，并分析其造成的原因。当今世界，互联网深刻改变了人们的生产和生活方式。我国已成为网络大国，但还不是网络强国，在网络安全方面面临着严峻挑战。网络安全是事关国家安全的重大战略问题，没有网络安全就没有国家安全。网络安全的另一个重要方面是网络与信息系统的安全。几年前的“震网”病毒使伊朗核设施受到大面积破坏，显示出关键基础设施已经成为网络武器的真实攻击目标，有可能引发灾难性后果。斯诺登事件等表明，少数国家利用掌握的互联网基础资源和信息技术优势，大规模实施网络监控，大量窃取政治、经济、军事秘密以及企业、个人敏感数据，有的还远程控制他国重要网络与信息系统。试想，在危机时刻，如果一个国家涉及国计民生的关键基础设施被人攻击后瘫痪，甚至军队的指挥控制系统被人接管，那真是“国将不国”的局面。网络不安全，会引发社会动荡，使网民也处于一种危险的状态。网民的信息被暴露等等。2.发现一个网络安全的问题，并提供基本思路。网络滥用问题，包括垃圾邮件、漏洞扫描等1）网络运营的两个主要方面（网络运维和业务开发）有时会出现脱节和沟通不足的现象，导致市场开发人员提出的业务模式不能被现有网络有效支持，甚至会为网络运维带来安全隐患。2）对网络进行操作、维护和使用的内部人员的组织结构不尽合理，造成与网络安全运行的需求不能完全符合。有些运营商从上到下尚没有设立专门的安全部门，很多省市缺乏专职的安全人员，或在更换了安全员之后不及时上报，导致安全联络表不能及时更新，安全事件和投诉得不到及时处理。3）缺乏完整统一的安全策略，缺乏完善的、切实可行的管理和技术规范及规章制度，管理落实力度不足。具体表现在以下几个方面。·缺乏合理安全的网络设计规划和配置。例如，仍有很多地方没有合理划分网段，或做好网段问的访问控制；防火墙的配置不够严密，甚至存在着只使用缺省配置的情况。·忽视主机设备的安全配置、管理，不及时修补漏洞，很多服务器上的许多不必要的端口仍然开放。据统计，某电信运营商IP地址范围内95％的网站存在或多或少的此类安全问题。·在网络设备的管理上仍然存在一些SNMP疏漏。·缺少灾难恢复系统，不能及时备份，在遭受到严重攻击时无法迅速恢复。·缺少集中的日志存放和分析审计系统。4）缺少完整详细的网络结构和系统配置文档，在受到攻击时无法进行快速判断和处理。