网络安全 第五到十一章课后答案

网络安全技术智慧树知到课后章节答案2023年下仲恺农业工程学院仲恺农业工程学院第一章测试1.网络信息安全的5大要素和技术特征，分别是机密性、（）。

A:完整性 B:不可否认性 C:可用性 D:可控性答案:完整性;不可否认性;可用性;可控性第二章测试1.使用密码技术可以保证信息的【】，同时还可以保证信息的完整性和准确性，防止信息被篡改、伪造和假冒。

A:抗攻击性 B:网络服务正确性 C:控制安全性 D:机密性答案:机密性2.消息认证是验证消息的【】，即验证数据在传送和存储过程中是否被篡改、重放或延迟等。

A:可用性 B:不可否认性 C:完整性 D:机密性答案:完整性3.加密安全机制提供了数据的【】。

A:可靠性和安全性 B:保密性和完整性 C:保密性和可控性 D:完整性和安全性答案:保密性和完整性4.（）密码体制，不但具有保密功能，并且具有鉴别的功能。

A:私钥 B:非对称 C:混合加密体制 D:对称答案:非对称5.可以保证信息的机密性，完整性、准确性，防止信息被篡改、伪造和假冒的技术是（）A:数据库应用技术 B:数据灾难与数据恢复技术 C:操作系统维护技术 D:密码技术答案:密码技术第三章测试1.能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务的是【】。

A:数据完整性服务 B:数据保密性服务 C:访问控制服务 D:认证服务答案:数据保密性服务2.攻击者发起MAC地址溢出攻击的主要原因是为了让攻击者可以查看发往其它主机的帧。

（）A:错 B:对答案:对3.通过在受信任的端口上使用DHCP监听可缓解DHCP欺骗攻击。

（）A:对 B:错答案:错4.根防护(Root Guard)通过限制哪些交换机可以成为网桥，从而提供一种在网络中放置根网桥的方法。

【】A:错 B:对答案:对5.传输层由于可以提供真正的端到端的链接，最适宜提供（）安全服务。

A:认证服务 B:数据保密性及以上各项 C:数据完整性 D:访问控制服务答案:数据保密性及以上各项第四章测试1.SSL协议是【】之间实现加密传输的协议。

密码编码学与网络安全课后习题答案全YUKI was compiled on the morning of December 16, 2020密码编码学与网络安全（全）1.1 什么是OSI安全体系结构？OSI安全体系结构是一个架构，它为规定安全的要求和表征满足那些要求的途径提供了系统的方式。

该文件定义了安全攻击、安全机理和安全服务，以及这些范畴之间的关系。

1.2 被动安全威胁和主动安全威胁之间的差别是什么？被动威胁必须与窃听、或监控、传输发生关系。

电子邮件、文件的传送以及用户/服务器的交流都是可进行监控的传输的例子。

主动攻击包括对被传输的数据加以修改，以及试图获得对计算机系统未经授权的访问。

1.4验证：保证通信实体之一，它声称是。

访问控制：防止未经授权使用的资源（即，谁可以拥有对资源的访问，访问在什么条件下可能发生，那些被允许访问的资源做这个服务控制）。

数据保密：保护数据免受未经授权的披露。

数据完整性：保证接收到的数据是完全作为经授权的实体（即包含任何修改，插入，删除或重播）发送。

不可否认性：提供保护反对否认曾参加全部或部分通信通信中所涉及的实体之一。

可用性服务：系统属性或访问和经授权的系统实体的需求，可用的系统资源，根据系统（即系统是可用的，如果它提供服务，根据系统设计，只要用户要求的性能指标它们）。

第二章1.什么是对称密码的本质成分？明文、加密算法、密钥、密文、解密算法。

4.分组密码和流密码的区别是什么？流密码是加密的数字数据流的一个位或一次一个字节。

块密码是明文块被视为一个整体，用来产生一个相同长度的密文块......分组密码每次处理输入的一组分组，相应的输出一组元素。

流密码则是连续地处理输入元素，每次输出一个元素。

6.列出并简要定义基于攻击者所知道信息的密码分析攻击类型。

惟密文攻击：只知道要解密的密文。

这种攻击一般是试遍所有可能的密钥的穷举攻击，如果密钥空间非常大，这种方法就不太实际。

因此攻击者必须依赖于对密文本身的分析，这一般要运用各种统计方法。

第一章一、填空题1. 信息安全有三大要素，分别是保密性、完整性、可用性。

2. 信息的完整性包括两方面，分别是确保信息在存储、使用、传输过程中不会被非授权用户篡改和防止授权用户或实体不恰当地修改信息，保持信息内部和外部的一致性。

3. 网络安全防护体系的技术支撑手段主要包括评估、防护、检测、恢复、响应。

4. 网络安全防护体系的核心是安全技术。

5. 美国橘皮书（TCSEC分为7 个等级，它们是D、C1、C2、B1、B2、B3和A1级。

6. 我国现行的信息网络法律体系框架分为4 个层面，它们是一般性法律规定、规范和惩罚网络犯罪的法律、直接针对计算机信息网络安全的特别规定和具体规范信息网络安全技术、信息网络安全管理等方面的规定。

二、简答题1. 什么是信息安全？它和计算机安全有什么区别？信息安全是确保存储或传送中的数据不被他人有意或无意地窃取和破坏。

区别：信息安全主要涉及数据的机密性、完整性、可用性，而不管数据的存在形式是电子的、印刷的还是其他的形式。

2. 什么是网络安全？网络中存在哪些安全威胁？网络安全是指网络系统的硬件、软件及其系统中的数据收到保护，不受偶然的或恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

威胁：非授权访问、泄露或丢失信息、破坏数据的完整性、拒绝服务攻击、利用网络传播病毒。

3. 网络安全的防护体系包括哪些部分？分别有什么功能？包含4 个部分：安全政策、安全管理、安全技术、法律法规。

安全政策是中心，安全管理是落实的关键，安全技术是实现网络安全防范的技术手段和支撑，国家法律法规是后盾。

第二章一、填空题1. 共享文件夹的权限有读取、更改和完全控制。

2. 推荐Windows Server 2008 操作系统安装在NTFC 文件系统下。

3. Administrator 账户和Guest 账户是Windows Server 2008 的内置用户账户。

第三章一、填空题1. 常见的认证机制为基于口令的认证、基于个人特征的认证和智能卡认证。

第1章【思考题】1.1 OSI安全体系结构是一个框架，它提供了一种系统化的方式来定义安全需求，并描述满足这些需求的方法。

该文档定义了安全攻击、机制和服务，以及这些类别之间的关系。

1.2被动攻击与窃听或监视传输有关。

电子邮件、文件传输和客户机/服务器交换是可以监视的传输示例。

主动攻击包括修改传输的数据和试图未经授权访问计算机系统。

1.3被动攻击：发布消息内容和流量分析。

主动攻击：伪装、重播、修改消息和拒绝服务。

1.4认证：保证通信实体是其声称的实体。

访问控制：防止未经授权使用资源（即，此服务控制谁可以访问资源，在什么条件下可以进行访问，以及允许访问资源的人做什么）。

数据保密：保护数据不被未经授权的泄露。

数据完整性：确保接收到的数据与授权实体发送的数据完全一致（即不包含修改、插入、删除或重播）。

不可否认性：提供保护，以防止参与通信的实体之一拒绝参与全部或部分通信。

可用性服务：系统或系统资源的属性，根据系统的性能规范，经授权的系统实体可根据需要访问和使用（即，如果系统在用户请求时根据系统设计提供服务，则系统可用）。

【习题】1.1系统必须在主机系统和交易传输期间对个人识别号保密。

它必须保护账户记录和个人交易的完整性。

东道国制度的有效性对银行的经济福祉很重要，但对其受托责任却不重要。

个人取款机的可用性不那么令人担忧。

1.2系统对个人交易的完整性要求不高，因为偶尔丢失通话记录或账单记录不会造成持续损害。

然而，控制程序和配置记录的完整性是至关重要的。

没有这些，交换功能将被破坏，最重要的属性-可用性-将被破坏。

电话交换系统还必须保护个人通话的机密性，防止一个来电者偷听另一个来电。

1.3 a.如果系统用于发布公司专有材料，则必须确保保密性。

b.如果系统被用于法律或法规，则必须确保其完整性。

c.如果该系统用于出版日报，则必须确保其可用性。

1.4 a.在其Web服务器上管理公共信息的组织确定不存在保密性损失（即保密性要求不适用）、完整性损失的中度潜在影响和可用性损失的中度潜在影响。

网络安全期末复习题型：1、选择、判断、简答（45%）2、分析题（55%）注：如有发现错误，希望能够提出来。

第一章引言一、填空题1、信息安全的3个基本目标是：保密性、完整性和可用性。

此外，还有一个不可忽视的目标是：合法使用。

2、网络中存在的4种基本安全威胁有：信息泄漏、完整性破坏、拒绝服务和非法使用。

3、访问控制策略可以划分为：强制性访问控制策略和自主性访问控制策略。

4、安全性攻击可以划分为：被动攻击和主动攻击。

5、X.800定义的5类安全服务是：认证、访问控制、数据保密性、数据完整性、不可否认性。

6、X.800定义的8种特定的安全机制是：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。

7、X.800定义的5种普遍的安全机制是：可信功能度、安全标志、事件检测、安全审计跟踪和安全恢复。

二、思考题2、基本的安全威胁有哪些？主要的渗入类型威胁是什么？主要的植入类型威胁时什么？请列出几种最主要的威胁。

答：基本的安全威胁有：信息泄露、完整性破坏、拒绝服务、非法使用。

主要的渗入类型威胁有：假冒、旁路、授权侵犯。

主要的植入威胁有：特洛伊木马、陷门最主要安全威胁：（1）授权侵犯（2）假冒攻击（3）旁路控制（4）特洛伊木马或陷阱（5）媒体废弃物（出现的频率有高到低）4.什么是安全策略？安全策略有几个不同的等级？答：安全策略：是指在某个安全区域内，施加给所有与安全相关活动的一套规则。

安全策略的等级：1安全策略目标；2机构安全策略；3系统安全策略。

6.主动攻击和被动攻击的区别是什么？请举例说明。

答：区别：被动攻击时系统的操作和状态不会改变，因此被动攻击主要威胁信息的保密性。

主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作，因此主动攻击主要威胁信息的完整性、可用性和真实性。

主动攻击的例子：伪装攻击、重放攻击、消息篡改、拒绝服务。

被动攻击的例子：消息泄漏、流量分析。

9、请画出一个通用的网络安全模式，并说明每个功能实体的作用。

计算机网络安全课后题答案第一章绪论1. 计算机网络面临的安全威胁有哪些?答:1.主要威胁：计算机网络实体面临威胁（实体为网络中的关键设备）；计算机网络系统面临威胁（典型安全威胁）；恶意程序的威胁（如计算机病毒、网络蠕虫、间谍软件、木马程序）；计算机网络威胁有潜在对手和动机（恶意攻击/非恶意）2. 典型的网络安全威胁：窃听、重传、伪造、篡造、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。

2.分析计算机网络的脆弱性和安全缺陷答：偶发因素：如电源故障、设备的功能失常及软件开发过程留下的漏洞或逻辑错误；自然灾害：各种自然灾害对计算机系统构成严重的威胁；人为因素：人为因素对计算机网络的破坏和威胁（包括被动攻击、主动攻击、邻近攻击、内部人员攻击和分发攻击）。

3.分析计算机网络的安全需求答：互联网具有不安全性；操作系统存在的安全问题；数据的安全问题；传输路线的安全问题；网络安全管理问题。

4.分析计算机网络安全的内涵和外延是什么？答：计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性，完整性及可使用受到保护。

网络的安全问题包括两方面的内容，一是网络的系统安全；二是网络的信息安全。

从广义上说，网络上信息的保密性、完整性、可用性、不可否性和可控性是相关技术和理论都是网络安全的研究领域。

5.论述OSI 安全体系结构答：OSI 安全系统结构定义了鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抵抗赖性服务等五类网络安全服务；也定义了加密机制、数据签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制等八种基本的安全机制。

6.PPDR 安全模型地结构答：PPDR 模型是一种常用的网络安全模型，主包含四个主要部份：Policy（安全策略）、Protection（防护）、Detection（检测）和Response （响应）。

第1章网络安全概述与环境配置一、选择题1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。

3. 信息安全的目标CIA指的是机密性，完整性，可用性。

4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。

二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。

2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。

3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。

4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。

5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。

三、简答题1. 网络攻击和防御分别包括哪些内容？答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为4个层次上的安全：（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。

（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。

第1章【思考题】1。

1OSI安全体系结构是一个框架，它提供了一种系统化的方式来定义安全需求，并描述满足这些需求的方法.该文档定义了安全攻击、机制和服务，以及这些类别之间的关系。

1.2被动攻击与窃听或监视传输有关.电子邮件、文件传输和客户机/服务器交换是可以监视的传输示例。

主动攻击包括修改传输的数据和试图未经授权访问计算机系统.1。

3被动攻击：发布消息内容和流量分析。

主动攻击：伪装、重播、修改消息和拒绝服务。

1.4认证:保证通信实体是其声称的实体。

访问控制：防止未经授权使用资源（即,此服务控制谁可以访问资源，在什么条件下可以进行访问，以及允许访问资源的人做什么）。

数据保密:保护数据不被未经授权的泄露。

数据完整性：确保接收到的数据与授权实体发送的数据完全一致(即不包含修改、插入、删除或重播）。

不可否认性：提供保护，以防止参与通信的实体之一拒绝参与全部或部分通信.可用性服务:系统或系统资源的属性，根据系统的性能规范，经授权的系统实体可根据需要访问和使用（即，如果系统在用户请求时根据系统设计提供服务，则系统可用）。

【习题】1.1系统必须在主机系统和交易传输期间对个人识别号保密。

它必须保护账户记录和个人交易的完整性。

东道国制度的有效性对银行的经济福祉很重要,但对其受托责任却不重要。

个人取款机的可用性不那么令人担忧。

1。

2系统对个人交易的完整性要求不高,因为偶尔丢失通话记录或账单记录不会造成持续损害。

然而，控制程序和配置记录的完整性是至关重要的。

没有这些，交换功能将被破坏，最重要的属性—可用性-将被破坏。

电话交换系统还必须保护个人通话的机密性，防止一个来电者偷听另一个来电。

1。

3a.如果系统用于发布公司专有材料，则必须确保保密性。

b。

如果系统被用于法律或法规，则必须确保其完整性。

c.如果该系统用于出版日报,则必须确保其可用性。

1。

4a。

在其Web服务器上管理公共信息的组织确定不存在保密性损失（即保密性要求不适用）、完整性损失的中度潜在影响和可用性损失的中度潜在影响。

计算机网络安全（04751）第一章绪论 P2第二章物理安全 P6第三章信息加密与 P9第四章防火墙技术 P14第五章入侵检测技术 P18第六章网络安全检测技术 P21第七章计算机病毒与恶意代码防范技术 P23第八章网络安全解决方案 P27第1章绪论1.1.1计算机网络面临的主要威胁：/非恶意）典型的网络安全威胁：1.2.1计算机网络的不安全主要因素：（1误等。

（2（3可分为几个方面：①被动攻击②主动攻击③邻近攻击④分发攻击⑤内部人员攻击1.2.2不安全的主要原因1.3计算机网络安全的基本概念1.3.1计算机网络安全的定义网络的安全问题包括两方面内容：的）。

1.3.2计算机网络安全的目标：①保密性②完整性③可用性④可控性⑤不可否认性1.3.3计算机网络安全的层次：①物理安全②逻辑安全③联网安全④操作系统安全1.3.4网络安全包括三个重要部分：①先进的技术②严格的管理③威严的法律1.4计算机网络安全体系结构1.4.1网络安全基本模型：(P27图)1.4.2 OSI安全体系结构：①术语②安全服务③安全机制五大类安全服务，也称安全防护措施（P29）：①鉴别服务②数据机密性服务③访问控制服务④数据完整性服务⑤抗抵赖性服务对付典型网络威胁的安全服务安全威胁安全服务假冒攻击鉴别服务非授权侵犯访问控制服务窃听攻击数据机密性服务完整性破坏数据完整性服务服务否认抗抵赖服务拒绝服务鉴别服务、访问控制服务和数据完整性服务等八种基本的安全机制：加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制1.4.3 PPDR模型(P30)包含四个主要部分：Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。

防护、检测和响应组成了一个完整的、动态的安全循环。

PPDR模型通过一些典型的数学公式来表达安全的要求：①P t>D t+R t②E t=D t+R t，如果P t＝0Pt：防护时间，入侵者攻击安全目标花费时间；Dt：入侵开始到系统检测到入侵行为花费时间；Rt：发现入侵到响应，并调整系统到正常状态时间；Et：系统晨露时间；安全的全新定义：及时的检测和响应就是安全；及时的检测和恢复就是安全；解决安全问题的方向：提高系统的防护时间Pt，降低检测时间Dt和响应时间Rt。

网络安全基础第三版课后完整答案加油计算机网络安全第一章：1、什么是OSI安全体系结构？安全攻击安全机制安全服务2、被动和主动安全威胁之间有什么不同？被动攻击的本质是窃听或监视数据传输；主动攻击包含数据流的改写和错误数据流的添加3列出并简要定义被动和主动安全攻击的分类？被动攻击：小树内容泄漏和流量分析；主动攻击：假冒，重放，改写消息，拒绝服务4、列出并简要定义安全服务的分类？认证，访问控制，数据机密性，数据完成性，不可抵赖性5、列出并简要定义安全机制的分类？加密，数字签名，访问控制，数据完整性，可信功能，安全标签，事件检测，安全审计跟踪，认证交换，流量填充，路由控制，公证，安全恢复。

第二章：1、对称密码的基本因素是什么？明文，加密算法，秘密密钥，密文，解密算法2、加密算法使用的两个基本功能是什么？替换和转换3、两个人通过对称密码通信需要多少个密钥？1个4、分组密码和流密码的区别是什么？流密码是一个比特一个比特的加密，分组密码是若干比特（定长）同时加密。

比如des是64比特的明文一次性加密成密文。

密码分析方面有很多不同。

比如流密码中，比特流的很多统计特性影响到算法的安全性。

密码实现方面有很多不同。

比如流密码通常是在特定硬件设备上实现。

分组密码既可以在硬件实现，也方便在计算机上软件实现。

5、攻击密码的两个通用方法是什么？密钥搜索和夯举方法6、什么是三重加密？在这种方式里，使用三个不同的密钥对数据块进行三次加密，三重DES 的强度大约和112-bit的密钥强度相当。

三重DES有四种模型。

（a）使用三个不同密钥，顺序进行三次加密变换（b）使用三个不同密钥，依次进行加密-解密-加密变换（c）其中密钥K1=K3,顺序进行三次加密变换（d）其中密钥K1=K3，依次进行加密-解密-加密变换7、为什么3DES的中间部分是解密而不是加密？3DES加密过程中的第二步使用的解密没有密码方面的意义。

它的唯一好处是让3DES的使用者能够解密原来单重DES使用者加密的数据8、链路层加密和端到端加密的区别是什么？对于链路层加密，每条易受攻击的通信链路都在其两端装备加密设备。

第一章网络平安综述1．什么是网络平安？答：国际标准化组织〔ISO〕对计算机系统平安的定义是：为数据处理系统建立和采用的技术和管理的平安保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

由此可以将计算机网络的平安理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家平安电信和信息系统平安委员会〔NSTISSC〕对网络平安作如下定义：网络平安是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络平安包括哪些内容？答：1〕物理平安〔1〕防静电〔2〕防盗〔3〕防雷击〔4〕防火〔5〕防电磁泄漏2〕逻辑平安〔1〕用户身份认证〔2〕访问控制〔3〕加密〔4〕平安管理3〕操作系统平安4〕联网平安3．网络平安面临的威胁主要来自哪几方面？答：1)物理威胁〔1〕身份识别错误。

〔2〕偷窃。

〔3〕间谍行为。

〔4〕废物搜寻。

2)系统漏洞造成的威胁〔1〕不平安效劳。

〔2〕乘虚而入。

〔3〕配置和初始化。

3)身份鉴别威胁〔1〕编辑口令。

〔2〕口令破解。

〔3〕口令圈套。

〔4〕算法考虑不周。

4)线缆连接威胁〔1〕拨号进入。

〔2〕窃听。

〔3〕冒名顶替。

5)有害程序〔1〕病毒。

〔2〕更新或下载。

〔3〕特洛伊木马。

〔4〕代码炸弹。

4．在网络平安中，什么是被动攻击？什么是主动攻击？答：被动攻击本质上是在传输中的窃听或监视，其目的是从传输中获得信息。

被动攻击分为两种，分别是析出消息内容和通信量分析。

被动攻击非常难以检测，因为它们并不会导致数据有任何改变。

然而，防止这些攻击是可能的。

因此，对付被动攻击的重点是防止而不是检测。

攻击的第二种主要类型是主动攻击，这些攻击涉及某些数据流的篡改或一个虚假信息流的产生。

这些攻击还能进一步划分为四类：伪装、重放、篡改消息和拒绝效劳。

5．简述访问控制策略的内容。

答：访问控制是网络平安防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。

网络安全实用技术答案选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

密码编码学与网络安全课后习题答案全Document number【SA80SAB-SAA9SYT-SAATC-SA6UT-SA18】密码编码学与网络安全（全）什么是OSI安全体系结构？OSI安全体系结构是一个架构，它为规定安全的要求和表征满足那些要求的途径提供了系统的方式。

该文件定义了安全攻击、安全机理和安全服务，以及这些范畴之间的关系。

被动安全威胁和主动安全威胁之间的差别是什么？被动威胁必须与窃听、或监控、传输发生关系。

电子邮件、文件的传送以及用户/服务器的交流都是可进行监控的传输的例子。

主动攻击包括对被传输的数据加以修改，以及试图获得对计算机系统未经授权的访问。

验证：保证通信实体之一，它声称是。

访问控制：防止未经授权使用的资源（即，谁可以拥有对资源的访问，访问在什么条件下可能发生，那些被允许访问的资源做这个服务控制）。

数据保密：保护数据免受未经授权的披露。

数据完整性：保证接收到的数据是完全作为经授权的实体（即包含任何修改，插入，删除或重播）发送。

不可否认性：提供保护反对否认曾参加全部或部分通信通信中所涉及的实体之一。

可用性服务：系统属性或访问和经授权的系统实体的需求，可用的系统资源，根据系统（即系统是可用的，如果它提供服务，根据系统设计，只要用户要求的性能指标它们）。

第二章1.什么是对称密码的本质成分？明文、加密算法、密钥、密文、解密算法。

4.分组密码和流密码的区别是什么？流密码是加密的数字数据流的一个位或一次一个字节。

块密码是明文块被视为一个整体，用来产生一个相同长度的密文块......分组密码每次处理输入的一组分组，相应的输出一组元素。

流密码则是连续地处理输入元素，每次输出一个元素。

6.列出并简要定义基于攻击者所知道信息的密码分析攻击类型。

惟密文攻击：只知道要解密的密文。

这种攻击一般是试遍所有可能的密钥的穷举攻击，如果密钥空间非常大，这种方法就不太实际。

因此攻击者必须依赖于对密文本身的分析，这一般要运用各种统计方法。

网络安全与管理课后练习与答案第一章课后练习选择题1.向有限的空间输入超长的字符串是（A ）攻击手段。

A、缓冲区溢出B、网络监听C、端口扫描D、IP欺骗2.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（A ）漏洞。

A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用3.不属于黑客被动攻击的是（A ）A、缓冲区溢出B、运行恶意软件C、浏览恶意代码网页D、打开病毒4. 抵御电子邮箱入侵措施中，不正确的是（D）A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器5. 不属于常见的危险密码的是（D）。

A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10的综合型密码6．属于黑客入侵的常用手段的是（D）。

A、口令设置B、邮件群发C、窃取情报D、IP欺骗7．计算机网络系统的安全威胁不包括（D）。

A、黑客攻击B、网络内部的安全威胁C、病毒攻击D、自然灾害8．信息安全危害的两大源头是病毒和黑客，因为黑客是（C）。

A、计算机编程高手B、Cookies的发布者C、网络的非法入侵者D、信息垃圾的制造者9．以下不属于计算机安全措施的是（D）。

A、下载并安装系统漏洞补丁程序B、安装并定时升级正版杀毒软件C、安装软件防火墙D、不将计算机连入互联网10.为了降低风险，不建议使用的Internet服务是（B）。

（找不到）A、Web服务B、外部访问内部系统C、内部访问InternetD、FTP服务11．截至2008年6月底，中国网民数量达到（A），网民规模跃居世界第一位。

A、2.53亿B、3.35亿C、0.53亿D、1.53亿填空题1．比较常用的防范黑客的技术产品是（）、（）和安全工具包/软件。

（找不到）2．用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次，这种密码叫做（动态密码）。

3．生物特征识别技术是通过计算机，利用人体所固有的生理特征或行为特征来进行个人身份鉴定。

第一章网络安全概述一、问答题1。

何为计算机网络安全？网络安全有哪两方面的含义？计算机网络安全是指利用各种网络管理,控制和技术措施，使网络系统的硬件，软件及其系统中的数据资源受到保护，不因一些不利因素影响而使这些资源遭到破坏,更改，泄露,保证网络系统连续,可靠，安全地运行.网络安全包括信息系统的安全运行和系统信息的安全保护两方面。

信息系统的安全运行是信息系统提供有效服务(即可用性）的前提，系统信息的安全保护主要是确保数据信息的机密性和完整性。

2.网络安全的目标有哪几个?网络安全策略有哪些？网络安全的目标主要表现在系统的可用性、可靠性、机密性、完整性、不可依赖性及不可控性等方面.网络安全策略有:物理安全策略，访问控制策略，信息加密策略，安全管理策略。

3。

何为风险评估？网络风险评估的项目和可解决的问题有哪些？风险评估是对信息资产面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性的评估.作为风险管理的祭出，风险评估是确定信息安全需求的一个重要途径，属于组织信息安全管理体系规划的过程.网络安全评估主要有以下项目：安全策略评估,网络物理安全评估，网络隔离的安全性评估，系统配置的安全性评估,网络防护能力评估,网络服务的安全性评估，网络应用系统的安全性评估，病毒防护系统的安全性评估,数据备份的安全性评估.可解决的问题有：防火墙配置不当的外部网络拓扑结构，路由器过滤规则的设置不当，弱认证机制，配置不当或易受攻击的电子邮件和DNS服务器,潜在的网络层Web服务器漏洞,配置不当的数据库服务器，易受攻击的FTP服务器.4。

什么是网络系统漏洞？网络漏洞有哪些类型？从广义上讲，漏洞是在硬件、软件、协议的具体实现或系统安全策略以及人为因素上存在的缺陷，从而可以使攻击者能够在未经系统合法用户授权的情况下访问或破坏系统。

网络漏洞主要分为操作系统漏洞、网络协议漏洞、数据库漏洞和网络服务漏洞等。

5.网络安全的威胁主要有哪几种?物理威胁,操作系统缺陷，网络协议缺陷，体系结构缺陷,黑客程序，计算机病毒。

附录附录A 练习与实践部分习题答案第1章练习与实践一部分答案1.选择题(1) A(2) C (3) D (4) C(5) B (6) A (7) B (8) D2.填空题(1) 计算机科学、网络技术、信息安全技术(2) 保密性、完整性、可用性、可控性、不可否认性(3) 实体安全、运行安全、系统安全、应用安全、管理安全(4) 系统安全管理、安全服务管理和安全机制管理(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 网络连接、门户网站、应急恢复、安全审计(8) 运行、处理、维护、提供服务第2章练习与实践二部分答案1. 选择题(1) D (2) A(3) B (4) B (5) ABCD2. 填空题(1) 保密性、可靠性、SSL协商层、记录层(2) 物理层、数据链路层、传输层、网络层、会话层、表示层、应用层(3) 有效性、保密性、完整性、可靠性、不可否认性、不可否认性(4) 网络层、操作系统、数据库(5) 网络接口层、网络层、传输层、应用层(6) 客户机、隧道、服务器(7) 安全保障、服务质量保证、可扩充性和灵活性、可管理性第3章练习与实践三部分答案1. 选择题（1）D （2）D （3）C （4）A（5）B （6）C2. 填空题（1）信息安全战略、信息安全政策和标准、信息安全运作、信息安全管理、信息安全技术。

（2）分层安全管理、安全服务与机制（认证、访问控制、数据完整性、抗抵赖性、可用可控性、审计）、系统安全管理（终端系统安全、网络系统、应用系统）。

（3）信息安全管理体系、多层防护、认知宣传教育、组织管理控制、审计监督（4）一致性、可靠性、可控性、先进性和符合性（5）安全立法、安全管理、安全技术(6) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力（9）环境安全、设备安全和媒体安全（10）应用服务器模式、软件老化第4章练习与实践四部分答案1.选择题(1) A(2) C (3) B (4) C (5) D2.填空题(1) 隐藏IP、踩点扫描、获得特权、种植后门、隐身退出(2) 系统“加固”，屏蔽出现扫描症状的端口，关闭闲置及有潜在危险端口(3) 拒绝服务、网络监听、密码攻击(4) DDOS(分布式拒绝服务攻击)(5) 基于主机入侵检测系统、基于网络的入侵检测系统和混合式入侵检测系统第5章练习与实践五部分答案1. 选择题(1) D (2) D (3) B (4) C (5) B (6) B D2. 填空题(1) 消息、用户身份(2) 真实性、不可抵赖(3) 系统级审计、应用级审计、用户级审计(4) 重构、评估、审查(5) 认证、鉴权、审计、安全体系框架第6章练习与实践六部分答案1.选择题(1) A(2) B (3) D (4) D (5) B2.填空题(1) 数学、物理学(2)密码算法设计、密码分析、身份认证、数字签名、密钥管理(3) 明文、明文、密文、密文、明文(4) 对称、二进制、分组、单密码(5)代码加密、替换加密、边位加密、一次性加密第7章练习与实践七部分答案1.选择题(1) B (2) C (3) B(4) C (5) A (6) D2.填空题(1) Windows验证模式、混合模式(2) 认证与鉴别、存取控制、数据库加密(3) 原子性、一致性、隔离性(4) 主机-终端结构、分层结构(5) 数据库登录权限类、资源管理权限类、数据库管理员权限类(6) 表级、列级第8章练习与实践八部分答案1.选择题（1）C （2）C （3）D （4）B （5）A2.填空题（1）计算机程序、自我复制、程序代码（2）前后缀、病毒的种类、病毒的名称、病毒的变种特征（3）引导型病毒、文件型病毒和混合型病毒（4）引导模块、传播模块、表现模块（5）感染、潜伏、可触发、破坏、感染、破坏性、可触发性第9章练习与实践九部分答案1．选择题（1）B （2）C （3）C （4）D （5）D 2．填空题（1）唯一（2）被动安全策略执行（3）软件、芯片级（4）网络层、传输层（5）代理服务器技术（6）网络边界（7）完全信任用户（8）堡垒主机（9）SYN Flood（10）SYN网关、SYN中继第10章练习与实践十部分答案1.选择题(1) D (2) A (3) C(4) A (5) B (6) B2.填空题(1) Administrators、System(2) 智能卡、单点(3) 读、执行(4) 动态地、身份验证(5) 应用层面的、网络层面的、业务层面的(6) 未知、不被信任第11章练习与实践十一部分答案1. 选择题(1) D (2) C (3) ACD (4) ABCD (5) D2. 填空题(1) 实物商品、无形商品(2) 人员轮岗原则(3) 有效性、保密性、完整性、可靠性、不可否认性(4) BtoB、BtoC、CtoC(5) 传输模式、隧道模式、传输模式、隧道模式(6) 远程支付方式、非接触式支付方式附录B 网络安全相关政策法规网址1. 中国计算机信息网络政策法规http: //www .cnnic .net .cn/index/OF/index .htm2. 2005年9月27日互联网新闻信息服务管理规定http://www .cn./html/Dir/2005/09/27/3184. htm3. 互联网著作权行政保护办法http://www .cnnic .net .cn/html/Dir/2005 /05 /25 /2962 .htm4. 电子认证服务管理办法http://www .cn/html/Dir/2005 /02 /25 /2784 .htm5. 互联网IP地址备案管理办法http://www .cnnic .net .cn/html/Dir/2005/02/25/2783 .Htm6. 非经营性互联网信息服务备案管理办法http://www /html /Dir/2005 /02 /25 /2782 .7. 中国互联网络域名管理办法 .cn/html/ Dir /2004／11/25/2592.htm8. 信息产业部关于从事域名注册服务经营者应具备条件法律适用解释的通告http:：//www．clinic．net．cn/html/ Dir /2004 /08 /02 /2431.htm9. 中华人民共和国信息产业部关于加强我国互联网络域名管理工作的公告 .cn/html/ Dir /2004/08/02/2432.htm10. 中国互联网络信息、中心域名注册服务机构变更办法http://www .clinic .net .cn/html/ Dir 2004/08/02/433 .htm11. 中国互联网络信息中心域名争议解决办法程序规则http://www .clinic .net .cn/html/ Dir /2003／10/29/1103 .htm12. 中国国互联网络信息中心域名注册实施细则/mil /Dit/2003／10/29／1105.htm13. 中国互联网络信息中心域名争议解决办法．cnhtml/Dir/2003/10/29/1104.htm14. 中国互联网络信息中心域名注册服务机构认证办法http://www .cn/html/ Dir/2003／10 /30／1115.hrm15. 奥林匹克标志保护条例/html/ Dir//2004／08/02/2435.htm16. 互联网药品信息服务管理暂行规定http://www .cnnic .net.en/html/ Dir /200 3／12／12／1997.htm17. 电信业务经营许可证管理办法http://www.nni.et．cn/html/ Dir /2003／12/12/1987. htm18. 电信网间互联争议处理办法nic /html/ Dir /2003／12／12／1988.htm19. 北京市奥林匹克知识产权保护规定 .en/html / Dir /2004 /08 /02 /2434.htm20. “政府财政管理信息系统”网络建设管理暂行办法/html/ Dir /2003／12／12／1989.htm21. 互联网骨干网间互联管理暂行规定/html/ Dir /2003/12/12／1990. htm22. 互联网骨干网间互联服务暂行规定 .cn / html/ Dir//2003/12／12/1991.htm23. 网上银行业务管理暂行办法/html/ Dir//2003／12／12/1992.htm24. 公用电信网间互联管理规定ht tp：///html/Dir/2003/12／12／1993.htm25. 互联网上网服务营业场所管理办法http://www .cnnic /html/Dir/2003/12／12/1995.htm26. 国务院办公厅关于进一步加强互联网上网服务营业场所管理的通知http://www .cn/html/ Dir//2003／12／12／1994.htm27.《中华人民共和国国民经济和社会发展第十个五年计划纲要》摘选/html Dir//2003／12／12／1999.htm28. 关于进一步做好互联网信息服务电子公告服务审批管理工作的通知 .cn/html / Dir//2003 /12 /12 /1996．htm29. 互联网医疗卫生信息服务管理办法 .cn/html /Dir/2003 /12 /12 /1998.htm30. 电信建设管理办法http://www .cn/html/Dir/2003／12／12/1986.htm31. 计算机信息系统国际联网保密管理规定http://www /html/ Dir//2003／11/27/1482.htm32. 互联网站从事登载新闻业务管理暂行规定/html/ Dir//2000／11/07/0654.htm33. 互联网电子公告服务管理规定/html/ Dir//2000／10/08/0653.htm34. 互联网信息、服务管理办法 .cn/html/ Dir//2000 /09 /25 /0652.htm35. 中华人民共和国电信条例http://www .cnnic .net .cn/html/ Dir//2000/09/25/0651.htm36.《申办计算机信息网络国际联网业务主要程序》的通知/html/ Dir/2003／11/27/1484.htm37. 关于计算机信息网络国际联网业务实行经营许可证制度有关问题的通知nic .net .cn/html/Dir/2003/11/27/1483.htm38. 计算机信息网络国际联网安全保护管理办法 .cn/html/Dir/1997/12/11 /0650．htm39. 中华人民共和国计算机信息网络国际联网管理暂行规定实施办法http://www .cnnic .net .cn/html Dir /1997／12/08/0649.htm40. 中国互联网络域名注册实施细则 .cn/html/ Dir／1997/06/15/0648.htm41. 中国互联网络域名注册暂行管理办法 .cnAtml/ Dir／1997/05/30/0647.htm42. 中华人民共和国计算机信息网络国际联网管理暂行规定http://www .cnnic .net .cn/html/ Dir／1997/05/20/0646.htm43. 关于加强计算机信息系统国际联网备案管理的通告http://www .cn/html/Dir／1996/02/16/0645.htm44. 中华人民共和国计算机信息系统安全保护条例http://www .cn/html/Dir/1994/02／18/0644.htm附录C 常用网络安全相关网站1.中国信息安全网2.中国信息安全产品检测中心/webportal.po3.中国互联网信息中心4.国家计算机网络入侵防范中心/resources/index.php5.北京市公安局信息、网络安全报警服务网站http///index.Lztm6.国家一计算机网络应急技术处理协调中心/index.shtml7.网络安全平台/8.天天安全网/9.中华安全网/index.Php10.电子邮件头全揭密/articles/9/5/954525324.shtml11.中国黑色海岸线联盟网络安全资讯站/12.红客联盟/13.如何追踪黑客/articles/1/1/112411541.Shtml14.网络安全技术介绍/article/1/0/1023395915.shtml15.华夏黑客同盟/Index.asp16.中国黑客联盟/17.中国反垃圾邮件联盟/18.RHC安全技术小组中国黑客网络安全联盟/19.20CN网络安全小组/20.绿盟科技一一中联绿盟信息技术（北京）/21.黑客一一反黑客培训学院一一网络安全第八军团/附录D 常用网络安全工具网址1．网络扫描（l）CifsPw Scanner http://www .cqure .net /tools.jsp-id＝19（2）glacier http://www .xfocus. net/projects/X-Scan/index .html（3）Vscan http://www ／（4）SQL.Scan http://ntsleuth .ocatch .corn／（5）SuperScan. http://www .foundstone .com /knowledge /free-tools .html（6）Scan http://www .chi naf irst .org .cn /download /5030 /i scan .zip（7）Snort http://packetsto rmsecurity .org/snif f ers/snort /snort-1.8.2.tar.gz（8）Nessus ftp://ftp .nessus .org/pub/nessus /nessus-1.0.3（9）rkscan http://www .hsc .f r/ressources/outils／（10）Fscan /fscan 112.zip2．网络监测（1）SNMP f uzzer http://www .arhont .com/index-5.html（2）Absinthe http://www /releases/absinthe／（3）Disco http://www .altmode .com/disco／（4）TcpDunp http://www .tcpdump .org／（5）IDScenter：/idscenter/index.cfm（6）Fport http://www /knowledge/proddesc/f port.html（7）dsniff http://www /～dugsong/dsniff（8）WormScan http：//www .websoup .net /wormscan／（9）SuperNetwatch http://www .guanqian .com/starkun/tools/safe/SuperNetwatch .zip （10）LIDS http://www.chinaf /download/5033/lids- 1.0.4-2.4.0.tar.gz3．加密解密（1）md5 http://www.xf /tools/200408/Md5.exe（2）THC-Hydra http://www .ayxz .com/sof t/6762 .htm（3）NTPacker http://www .5dmail .net /down /Sof t List-1241.htm（4）Cryptime http://www .ttian .net/website/2005/0916/495.html（5）SSE: http://www .xfocus .net /tools/200406 /sse .rar（6）ntlm /too1/200311 /ntlm.rar（7）Advanced ACT Password Recoveryhttp://www.ttian .net /website/2005 /0910／465.html（8）ASProtect http://secrecy .ayinfo．ha .cn/info/8-1.htm（9）TuboZipCracker http://www .f /sof t /32718.htm（10）jphswin http://www .xfocus .net /too1s/200202 /2002-1-10-jphswin .zip4．防火墙（l）天网http://sky. net .cn／（2）BlackICE PC Protection http://www .ttian .net /website/2005/0715／119.html（3）Kaspersky Anti-Hacker http://www .kaspersky .com／（4）McAf ee Personal Firewall http://vil .nai .com/vil/stinger/(5 ) Kerio personal Firewall http://www.kerio .com／（6）ZoneAlarm Security Suite http://www .zonelabs．com／（7）费尔个人防火墙http://www .ttian .net /.website/2005/0730/220 .html（8）Outpost Firewall Pro http://www .outpost .eom／（9）瑞星个人防火墙http://www ／（10) Kerio WinRoute Firewall http://www．kerio．com／5．杀毒防毒（1）360超强查毒套装、360安全卫士/（2）金山毒霸2010 /（3）瑞星2010 http://www . rising. /（4）Kaspersky http://www .kaspersky .com／（5）江民杀毒KV2010 http://www .jiangmin .com（6）熊猫卫士http://www.Pandaguard.corn /（7）Norton http:///www.symantec .corn/index .htm（8）Antivirus http://www.Etru ／（9）Sophos ／（10) A VG http://wvwv .grisof t .com／6．身份认证（1）imagesign http://www .ivarch .com/prog rams/imagesign .shtml（2）fauxident http://www .alcyone .com/pyos/f auxident／（3) OpenSSH f tp：///pub/OpenBSD/OpenSSH/openssh-2.1.1.tgz 7．其他（1）Windows优化大师/（2）Crucif ied http://www.ttian .net /website/2005/0827/380 .html（3）超级兔子/soft/2993.html（4）McAfee Internet Security Suite http://vil .nai .com/vil/stinger／（5）Steganos Internet Anonym Pro http://www /website/2005/0831 /405 .html （6）Network LookOut Administrator http://www .f ixdown .com/soft/24309 .htm （7）NetOp Remote Control http://www .crossteccorp·com／（8）Desktop Authority http://www .pnltools .com/DesktopAuthority .asp（9）Xmanager Enterprise http://down /01 /0112 /26355 /263553.shtml （10）VNC Enterprise Edition http://www .realvnc .com/products/enterprise／。

计算机网络安全基础（第5版）习题参考答案第1章习题：1．举出使用分层协议的两条理由？1.通过分层，允许各种类型网络硬件和软件相互通信，每一层就像是与另一台计算机对等层通信；2.各层之间的问题相对独立，而且容易分开解决，无需过多的依赖外部信息；同时防止对某一层所作的改动影响到其他的层；3.通过网络组件的标准化，允许多个提供商进行开发。

2．有两个网络，它们都提供可靠的面向连接的服务。

一个提供可靠的字节流，另一个提供可靠的比特流。

请问二者是否相同？为什么？不相同。

在报文流中，网络保持对报文边界的跟踪；而在字节流中，网络不做这样的跟踪。

例如，一个进程向一条连接写了1024字节，稍后又写了另外1024字节。

那么接收方共读了2048字节。

对于报文流，接收方将得到两个报文，、每个报文1024字节。

而对于字节流，报文边界不被识别。

接收方把全部的2048字节当作一个整体，在此已经体现不出原先有两个不同的报文的事实。

3．举出OSI参考模型和TCP/IP参考模型的两个相同的方面和两个不同的方面。

OSI模型(开放式系统互连参考模型)：这个模型把网络通信工作分为7层，他们从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

第一层到第三层属于低三层，负责创建网络通信链路；第四层到第七层为高四层，具体负责端到端的数据通信。

每层完成一定的功能，每层都直接为其上层提供服务，并且所有层次都互相支持。

TCP/IP模型只有四个层次：应用层、传输层、网络层、网络接口层。

与OSI功能相比，应用层对应的是OSI的应用层、表示层、会话层；网络接口层对应着OSI的数据链路层和物理层。

两种模型的不同之处主要有：(1) TCP/IP在实现上力求简单高效，如IP层并没有实现可靠的连接，而是把它交给了TCP层实现，这样保证了IP层实现的简练性。

OSI参考模型在各层次的实现上有所重复。

(2) TCP/IP结构经历了十多年的实践考验，而OSI参考模型只是人们作为一种标准设计的；再则TCP/IP有广泛的应用实例支持，而OSI参考模型并没有。

课后练习一、填空1．网络数据加密，通常分为链路加密、（）两种方式。

2．防火墙的安全区域，通常分为外网、内网、DMZ区三个区域，其中，DMZ区又称为（）区。

3．按工作原理划分，防火墙可分为（）和应用代理防火墙两大类。

4．入侵检测系统的两种经典模型是（）和CIDF。

5．按照应用的方式划分，VPN有两种基本类型：拨号VPN与（）VPN。

二、选择1．端到端加密方式中，数据离开发送端后被最终的接收端收到之前，处于（）状态A. 加密B. 明文C. 加密或明文D. 不确定2．防火墙配置中的ACL指的是：（）A. Access Content ListB. All Content ListC. Access Condition ListD. Access Control List3．包过滤防火墙的主要过滤依据是：（）A. MAC地址、端口、协议类型B. IP地址、端口、协议类型C. 域名、端口、协议类型D. IP地址、域名、协议类型4．根据对收集到的信息进行识别和分析原理的不同，可以将入侵检测分为：（）A. 异常检测、普通检测B. 滥用检测、普通检测C. 异常检测、冲突检测D. 异常检测、滥用检测5．根据服务类型VPN业务分为三种：（）VPN、Access VPN与Extranet VPNA. SupernetB. InternetC. IntranetD. Subnet三、简答1．简述链路加密与端到端加密的主要特点。

2．防火墙的主要功能局限性是什么？3．包过滤防火墙与应用代理防火墙的主要特点和应用场合是什么？4．按照入侵检测系统的检测对象划分，入侵检测系统分为哪几类？5．二层VPN和三层VPN的主要区别是？课后练习答案一、填空1．端到端2．中立（或非军事3．包过滤防火墙4．IDES5．专用二、选择1．A2．D3．B4．D5．C三、简答1．链路加密对用户透明，能提供流量保密性，密钥管理简单，提供主机鉴别，加密和解密都是在线进行的。