網(wǎng)絡(luò)安全技術(shù)測試題

網(wǎng)絡(luò)安全技術(shù)測試題網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第1頁。網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第1頁。網(wǎng)絡(luò)安全技術(shù)測試題學(xué)號______________姓名____________聯(lián)系方式___________________網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第2頁。1.什么是網(wǎng)絡(luò)安全？其特征有哪些？(10’)網(wǎng)絡(luò)安全簡單地說在網(wǎng)絡(luò)環(huán)境里的安全指的是一種能夠識別和消除不安全因素的能力。安全的一般性定義也必須解決保護財產(chǎn)的需要，包括信息和物理設(shè)備（例如計算機本身）。安全的想法也涉及到適宜性和從屬性概念。負(fù)責(zé)安全的任何一個人都必須決定誰在具體的設(shè)備上進行合適的操作，以及什么時候。當(dāng)涉及到公司安全的時候什么是適宜的，在公司與公司之間是不同的，但是任何一個具有網(wǎng)絡(luò)的公司都必需具有一個解決適宜性、從屬性和物理安全問題的安全政策。

網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征：網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第2頁。網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第3頁。網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第3頁。網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第4頁。網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第4頁。連接，并預(yù)測到目標(biāo)主機的TCP序列號，攻擊者就能偽造有害數(shù)據(jù)包，使之被目標(biāo)主機接受。對于SYNFlood攻擊，目前還沒有完全有效的方法，但可以從以下幾個方面加以防范：

1.對系統(tǒng)設(shè)定相應(yīng)的內(nèi)核參數(shù)，使得系統(tǒng)強制對超時的SYN請求連接數(shù)據(jù)包的復(fù)位，同時通過縮短超時常數(shù)和加長等候隊列使得系統(tǒng)能迅速處理無效的SYN請求數(shù)據(jù)包。

2.建議在該網(wǎng)段的路由器上做些配置的調(diào)整，這些調(diào)整包括限制SYN半開數(shù)據(jù)包的流量和個數(shù)。

3.建議在路由器的前端多必要的TCP攔截，使得只有完成TCP三次握手過程的數(shù)據(jù)包才可以進入該網(wǎng)段，這樣可以有效的保護本網(wǎng)段內(nèi)的服務(wù)器不受此類攻擊。網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第5頁。3.包過濾是如何工作的？(10’)防火墻的一類。傳統(tǒng)的包過濾功能在路由器上?？煽吹?，而專門的防火墻系統(tǒng)一般在此之上加了功能的擴展，如狀態(tài)檢測等。它通過檢查單個包的地址，協(xié)議，端口等信息來決定是否允許此數(shù)據(jù)包通過。

網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第5頁。網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第6頁。4．防火墻的功能是什么？(10’)一般來說，防火墻的作用是雙向的。

當(dāng)本地程序試圖訪問互聯(lián)網(wǎng)時，可以提供有效的攔截，提示用戶操作。也可以阻斷未知的互聯(lián)網(wǎng)威脅攻擊本機，通過隱藏IP地址，封閉危險端口，從而做到降低受到安全威脅的幾率。

“防毒監(jiān)控”則是殺毒軟件開啟后，駐留系統(tǒng)掃描與管理的程序，它并不能完成防火墻的攔截與保護功任務(wù)。（指反病毒單機版，如卡巴斯基的KVA，NOD32的EAV等）當(dāng)你同時擁有了殺毒軟件+防火墻組合之后，獲得的效果遠(yuǎn)遠(yuǎn)大于1+1。

網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第6頁。網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第7頁。5.什么是入侵檢測，以及入侵檢測的系統(tǒng)結(jié)構(gòu)組成？(10’)入侵檢測（IntrusionDetection）是對入侵行為的檢測。它通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計

數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計算機系統(tǒng)中若干關(guān)鍵點的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動地安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。因此被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測。入侵檢測通過執(zhí)行以下任務(wù)來實現(xiàn)：監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構(gòu)造和弱點的審計；識別反映已知進攻的活動模式并向相關(guān)人士報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。這些都通過它執(zhí)行以下任務(wù)來實現(xiàn)：·監(jiān)視、分析用戶及系統(tǒng)活網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第8頁。網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第7頁。網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第8頁。網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第9頁。6.什么是計算機病毒，以及它的危害？(10’)從廣義上定義，凡能夠引起計算機故障，破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒。依據(jù)此定義，諸如邏輯炸彈，蠕蟲等均可稱為計算機病毒。1994年2月18日，我國正式頒布實施了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，在《條例》第二十八條中明確指出：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。”此定義具有法律性、權(quán)威性。

在計算機病毒出現(xiàn)的初期，說到計算機病毒的危害，往往注重于病毒對信息系統(tǒng)的直）接破壞作用，比如格式化硬盤、刪除文件數(shù)據(jù)等，并以此來區(qū)分惡性病毒和良性病毒。其實這些只是病毒劣跡的一部分，隨著計算機應(yīng)用的發(fā)展，人們深刻地認(rèn)識到凡是病毒都可能對計算機信息系統(tǒng)造成嚴(yán)重的破壞。計算機病毒的主要危害有：1．病毒激發(fā)對計算機數(shù)據(jù)信息的直接破壞作用2．占用磁盤空間和對信息的破壞3．搶占系統(tǒng)資源4．影響計算機運行速度5．計算機病毒錯誤與不可預(yù)見的危害6．計算機病毒的兼容性對系統(tǒng)運行的影響7．計算機病毒給用戶造成嚴(yán)重的心理壓力網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第9頁。網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第10頁。7.簡述TCP/IP協(xié)議各層的功能。(10’)物理層：對應(yīng)于網(wǎng)絡(luò)的基本硬件，這也是Internet物理構(gòu)成，即我們可以看得見的硬設(shè)備，如PC機、互連網(wǎng)服務(wù)器、網(wǎng)絡(luò)設(shè)備等，必須對這些硬設(shè)備的電氣特性作一個規(guī)范，使這些設(shè)備都能夠互相連接并兼容使用。

網(wǎng)絡(luò)接口層：它定義了將資料組成正確幀的規(guī)程和在網(wǎng)絡(luò)中傳輸幀的規(guī)程，幀是指一串資料，它是資料在網(wǎng)絡(luò)中傳輸?shù)膯挝弧?/p>

互聯(lián)網(wǎng)層：本層定義了互聯(lián)網(wǎng)中傳輸?shù)摹靶畔备袷?，以及從一個用戶通過一個或多個路由器到最終目標(biāo)的"信息包"轉(zhuǎn)發(fā)機制。

傳輸層：為兩個用戶進程之間建立、管理和拆除可靠而又有效的端到端連接。

網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第10頁。8.試說明密碼學(xué)中的明文、密文、密鑰、加密算法和解密算法。若明文為：Wewillgraduatefromtheuniversityafterfouryearshardstudy，不考慮空格，試采用傳統(tǒng)的古典密碼體系中的凱撒密碼(k=3)，寫出密文。(18’)明文——原始信息

密文——加密后的信息

密鑰——加密解密時使用的參數(shù)

加密算法——將明文轉(zhuǎn)化為密文的算法

解密算法——加密算法的逆ZHZLOOJUDGXDWHIURPWKHXQLYHUVLWBDIWHUBHDUVKDUGVWXGB網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第11頁。9.某大型企業(yè)欲建立自己的局域網(wǎng)，對外進行Web發(fā)布和電子商務(wù)；電子商務(wù)和數(shù)據(jù)庫服務(wù)要求安全等級高。另外，企業(yè)總部是企業(yè)的核心，在進入企業(yè)總部的時候要求進行身份認(rèn)證。試分析該網(wǎng)絡(luò)安全的解決方案。(12’)單獨網(wǎng)站服務(wù)器，單獨機器做數(shù)據(jù)庫服務(wù)器，而且數(shù)據(jù)庫和網(wǎng)站服務(wù)器同在一個獨立局域網(wǎng)內(nèi)。當(dāng)前企業(yè)網(wǎng)絡(luò)的諸多問題集中在防病毒、防攻擊、帶寬管理、行為控制等各種方面，由于以太網(wǎng)先天存在的漏洞，這些問題無法全面解決。以太網(wǎng)是共享組網(wǎng)用的，在安全和管理上并不予以考慮。雖然有各種硬件軟件方案，例如ARP防火墻、安全衛(wèi)士、上網(wǎng)行為管理等，但大多是解決某一方面的問題，而沒有從網(wǎng)絡(luò)系統(tǒng)內(nèi)部做全面完整的考慮，所以應(yīng)用效果并不理想，這也就是為什么當(dāng)前使用一般寬帶路由器的廣大普通網(wǎng)絡(luò)問題頻發(fā)的原因。

免疫墻技術(shù)不僅囊括了ARP防范、內(nèi)網(wǎng)攻擊阻隔、帶寬管理和上網(wǎng)行為管理等功能，還能從全局的觀點對網(wǎng)絡(luò)的穩(wěn)定性、可靠性進行監(jiān)測、控制和評估。從安全的角度，免疫墻能夠?qū)RP、DDOS、SYN、ICMP攻擊等內(nèi)網(wǎng)病毒的破壞予以徹底的抑制和阻斷，在網(wǎng)絡(luò)的協(xié)議底層堵上以太網(wǎng)漏洞。同時，對全網(wǎng)狀態(tài)的監(jiān)控可以隨時隨地地表現(xiàn)出來，既可以部署全局的執(zhí)行策略，也能顯示網(wǎng)絡(luò)每個成員的即時變化。從管理的角度，免疫墻對MAC和IP都要進行管理，屬于對身份的控制。對帶寬的管理可以實現(xiàn)分組、帶寬分配、網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第12頁。網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第11頁。網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第12頁。第一、管理層面。包括各種網(wǎng)絡(luò)安全規(guī)章制度的建立、實施以及監(jiān)督

第二、技術(shù)層面。包括各種安全設(shè)備實施，安全技術(shù)措施應(yīng)用等網(wǎng)絡(luò)安全技術(shù)測試題全文共14頁，當(dāng)前為第13頁。我認(rèn)為應(yīng)該從以下幾點入手

一、制定并實施網(wǎng)絡(luò)安全管理制度包括服務(wù)器以及個人主機安全管理、包括個級別權(quán)限管理等等

二、制定并實施網(wǎng)絡(luò)安全日常工作程序，包括監(jiān)測上網(wǎng)行為、包括入侵監(jiān)測

三、從技術(shù)層面上，你那里估計是一根專線接入后用交換機或者無線路由器DHCP分配IP