網(wǎng)絡(luò)基礎(chǔ)習(xí)題答案第10章習(xí)題解答

1、精選優(yōu)質(zhì)文檔-傾情為你奉上練習(xí)與思考一多項選擇題1網(wǎng)絡(luò)的安全性包括（ ABCD ） A.可用性 B. 完整性 C. 保密性 D. 不可抵賴性2目前網(wǎng)絡(luò)中存在的安全隱患有（AB ） A. 非授權(quán)訪問 B. 破壞數(shù)據(jù)完整性 C. 病毒 D. 信息泄露3常用的網(wǎng)絡(luò)內(nèi)部安全技術(shù)有（AB ） A. 漏洞掃描 B. 入侵檢測 C.安全審計 D. 病毒防范4在制定網(wǎng)絡(luò)安全策略時，經(jīng)常采用的是 AB 思想方法。A凡是沒有明確表示允許的就要被禁止。B凡是沒有明確表示禁止的就要被允許。C凡是沒有明確表示允許的就要被允許。D凡是沒有明確表示禁止的就要被禁止。5信息被 AC 是指信息從源結(jié)點傳輸?shù)侥康慕Y(jié)點的中途被攻擊

2、者非法截獲，攻擊者在截獲在信息中進行修改或插入欺騙性信息，然后將修改后的錯誤信息發(fā)送目的結(jié)點。A偽造B. 竊聽C篡改D. 截獲三判斷對錯（NNNYYYNN）請判斷下列描述是否正確（正確的在下劃線上寫Y，錯誤的寫N）。 1網(wǎng)絡(luò)管理員不應(yīng)該限制用戶對網(wǎng)絡(luò)資源的訪問方式，網(wǎng)絡(luò)用戶應(yīng)可以隨意地訪問網(wǎng)絡(luò)的所有資源。 2網(wǎng)絡(luò)用戶口令可以讓其他人知道，因為這樣做不會對網(wǎng)絡(luò)安全造成危害。 3限定網(wǎng)絡(luò)用戶定期更改口令會給用戶帶來很多麻煩。 4Intranet中的任何用戶如果不能過網(wǎng)絡(luò)管理員的批準(zhǔn)，私自和外部網(wǎng)絡(luò)建立雙向數(shù)據(jù)交換的連接是不符合網(wǎng)絡(luò)安全規(guī)定的。 5防火墻可以完全控制外部用戶對Intranet的非法入

3、侵與破壞。 6網(wǎng)絡(luò)安全中采取了數(shù)據(jù)備份與恢復(fù)措施后，可以不考慮采用網(wǎng)絡(luò)防病毒措施，因為兩者的最終效果是相同的。 7應(yīng)該允許用戶將自己家庭的微機的軟盤、游戲盤等帶到辦公室，在辦公室的網(wǎng)絡(luò)工作站上運行。 8企業(yè)內(nèi)部網(wǎng)用戶使用網(wǎng)絡(luò)資源時不需要交費，因此就用不著計費管理功能。四問答題1局域網(wǎng)可采用什么安全措施來防止用戶偵聽局域網(wǎng)上傳輸?shù)乃行畔看穑篤LAN技術(shù)；加固操作系統(tǒng)；提高安全意識；安裝殺毒軟件2防火墻的主要作用是什么？目前使用的防火墻有哪幾種？答：防火墻的主要作用是包過濾，包的透明轉(zhuǎn)發(fā)，阻擋外部攻擊，記錄攻擊。 目前使用的防火墻有軟件防火墻、硬件防火墻、芯片級防火墻幾種。3答：包過濾的工作

4、流程如下圖所示。4你認(rèn)為制定網(wǎng)絡(luò)安全策略的兩種思想方法哪一種是正確的？為什么？答：網(wǎng)絡(luò)安全策略的兩種思想方法是：（1） 凡是沒有明確表示允許的就要被禁止（2） 是凡是沒有明確表示禁止的就要被允許；在網(wǎng)絡(luò)安全策略上一般采用第一種方法，明確地限定用戶在網(wǎng)絡(luò)中訪問的權(quán)限與能夠使用的服務(wù)；符合于規(guī)定用戶在網(wǎng)絡(luò)訪問“最小權(quán)限”的原則，給予用戶能完成任務(wù)所“必要”的訪問權(quán)限與可以使用的服務(wù)類型，又便于網(wǎng)絡(luò)的管理。 5從網(wǎng)絡(luò)安全角度來看，網(wǎng)絡(luò)用戶的責(zé)任是什么？網(wǎng)絡(luò)管理員的責(zé)任是什么？答：（1）網(wǎng)絡(luò)用戶的責(zé)任：用戶只使用允許使用的網(wǎng)絡(luò)資源與服務(wù)，不能采用不正當(dāng)手段使用不應(yīng)使用的資源； 用戶了解在不經(jīng)允許讓其他

5、用戶使用他的賬戶后可能造成的危害與他應(yīng)該承擔(dān)的責(zé)任； 用戶了解告訴他人自己的賬戶密碼或無意泄露賬戶密碼后可能造成的后果以及用戶要承擔(dān)的責(zé)任； 用戶了解為什么需要定期或不定期地更換賬戶密碼；明確用戶數(shù)據(jù)是用戶自己負(fù)責(zé)備份，還是由網(wǎng)絡(luò)管理員統(tǒng)一備份，凡屬于用戶自己負(fù)責(zé)備份的數(shù)據(jù)，用戶必須按規(guī)定執(zhí)行備份操作；明白泄露信息可能危及網(wǎng)絡(luò)系統(tǒng)安全，了解個人行為與系統(tǒng)安全的關(guān)系。 （2）網(wǎng)絡(luò)管理員的責(zé)任：對網(wǎng)絡(luò)管理員的口令嚴(yán)格保密 網(wǎng)絡(luò)管理員在建立網(wǎng)絡(luò)文件系統(tǒng)、用戶系統(tǒng)、管理系統(tǒng)與安全系統(tǒng)方面有特殊的權(quán)力，網(wǎng)絡(luò)管理員口令的泄露對網(wǎng)絡(luò)安全會構(gòu)成極其嚴(yán)重的威脅。 對網(wǎng)絡(luò)系統(tǒng)運行狀態(tài)要隨時進行嚴(yán)格的監(jiān)控 網(wǎng)絡(luò)管理

6、員必須利用各種網(wǎng)絡(luò)運行狀態(tài)監(jiān)測軟件與設(shè)備，對網(wǎng)絡(luò)系統(tǒng)運行狀態(tài)進行監(jiān)視、記錄與處理。 對網(wǎng)絡(luò)系統(tǒng)安全狀況進行嚴(yán)格的監(jiān)控 了解網(wǎng)絡(luò)系統(tǒng)所使用的系統(tǒng)軟件、應(yīng)用軟件，以及硬件中可能存在的安全漏洞，了解在其他網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的各種新的安全事件，監(jiān)視網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)文件系統(tǒng)與各種網(wǎng)絡(luò)服務(wù)的工作狀態(tài)，審計狀態(tài)記錄，發(fā)現(xiàn)疑點問題與不安全因素立即處理。6在一個Intranet網(wǎng)中，是否允許網(wǎng)絡(luò)用戶不經(jīng)允許私自與外部網(wǎng)絡(luò)建立連接，并且進行雙向數(shù)據(jù)交換？為什么？如何預(yù)防這種情況發(fā)生？答：不允許，這樣有可能導(dǎo)致外部網(wǎng)絡(luò)不經(jīng)過防火墻等安全機制直接進入內(nèi)部網(wǎng)絡(luò)。 可采用代理服務(wù)、IP包過濾、身份驗證等方式解決。 從技術(shù)上

7、講代理服務(wù)是一種網(wǎng)關(guān)功能。它的邏輯位置是在OS17層協(xié)議的應(yīng)用層上，它準(zhǔn)許網(wǎng)絡(luò)管理人員允許或拒絕特定的應(yīng)用程序或一個應(yīng)用的特定功能。代理使用一個客戶程序與特定的中間結(jié)點（應(yīng)用網(wǎng)關(guān)）連接，然后中間結(jié)點為一個通用計算機，它的路由功能被禁止，其上運行著各種代理服務(wù)。服務(wù)代理服務(wù)可以要求高級用戶確認(rèn)與驗證，得到驗證后服務(wù)代理再與另一方網(wǎng)絡(luò)上的系統(tǒng)建立連接，此后服務(wù)代理在兩個連接之間傳遞信息進行通信。使用代理服務(wù)時，外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間不存直接連接，外部網(wǎng)絡(luò)只能到達對外屏蔽了私有網(wǎng)絡(luò)的機構(gòu)增加了網(wǎng)絡(luò)的安全性。防止沒經(jīng)授權(quán)的用戶訪問私有網(wǎng)絡(luò)資源，即使應(yīng)用網(wǎng)關(guān)防火墻出了問題，外部網(wǎng)絡(luò)也無法與被保護的內(nèi)部網(wǎng)

8、絡(luò)連接，達到內(nèi)部網(wǎng)絡(luò)“信息安全”的目的。7在組建Intranet時，為什么要設(shè)置防火墻？防火墻的基本結(jié)構(gòu)是怎樣的？答：設(shè)置防火墻的目的是通過檢查所有進出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包，檢查數(shù)據(jù)包的合法性，判斷是否會對網(wǎng)絡(luò)安全構(gòu)成威脅，為內(nèi)部網(wǎng)絡(luò)建立安全邊界（security perimeter）。防火墻系統(tǒng)由兩個基本部件構(gòu)成：一是包過濾路由器（packet filtering router），二是應(yīng)用級網(wǎng)關(guān)（application gateway）。最簡單的防火墻由一個包過濾路由器組成，而復(fù)雜的防火墻系統(tǒng)由包過濾路由器和應(yīng)用級網(wǎng)關(guān)組合而成，根據(jù)組合方式不同，防火墻系統(tǒng)的結(jié)構(gòu)也有多種形式。8在網(wǎng)絡(luò)系統(tǒng)設(shè)計中，需要從哪幾