网络信息安全作业级答案.doc

题 号12345678910总 分评 分0一、名词解释。每小题5分，共计20分。1-1、网络信息安全： 答：网路信息安全是指网路信息在生产、传输、处理的过程中不被泄露或破坏，确保信息的可用性、保密性、完整性和不可否定性，并保证信息系统的可用性和可靠性。网路信息安全保密性以信息系统的可靠性为前提，基本属性是可靠性和安全性，其具体属性有保密性、完整性、可用性、可靠性、不可否认性。1-2、子网掩码： 答：子网掩码又叫网络掩码、地址掩码、子网络遮罩，它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用（IP地址=网络号，子网号。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分，即把所有的网络号用1来标识，主机号用0来标识的一种IP地址，它可以提高IP地址的空间利用率。1-3、木马： 答：木马是有隐藏性的、自发性的可被用来进行恶意行为的程序，木马大多不会直接对电脑产生危害，它主要是以控制为主的一种恶意程序。一个木马系统由硬件部分，软件部分和具体连接部分组成；它的传播方式有两种：软件下载和E-Mail。伪装方式有；修改图标、 捆绑文件 、出错显示定制端口 、自我销毁、 木马更名。1-4、机房的“三度” 答：机房的三度是温度、湿度、洁净度。机房的温度过高或过低都会影响计算机的精密电子设备、集成电路、电子元器件等设备的工作特性和可靠性降低。如温度过高或过低会使磁盘、磁带因受热膨胀而出现记错误；使设备的绝缘性能下降或产生接触故障；产生结露或静电现象；机房人员的身心健康状况及工作效率下降。机房的湿度主要是静电的出现绝缘，当湿度过高会出现静电，静电的出现会使计算机中的数据丢失、计算出现错误、使用寿命缩短，也会影响到机房工作人员的身心健康；湿度过高会使电气绝缘材料的电气性能改变，绝缘性能降低，导致电路短路故障。洁净度主要影响计算机的散热和绝缘性能，有的灰尘会导电造成电路的短路使得计算机不能正常工作，当大量的灰尘积聚时会使得过滤器的赌赛，导致设备的发热，温度升高影响计算机的工作。所有计算机机房的选择一般是在无太阳直射，相对湿度合适，灰尘较小的地方，一般安排在楼层的2-3层较为好。 专业 级，学生姓名: 学号: 考试科目:网络与信息安全二、简答题。每题10分，共50分。2-1 简述WPDRRC安全体系模型的构成及涵义。 答：WPDRRC安全体系模型是由我国863 306安全专家组退出的。它在PDRR信息安全体系模型的基础上增加了Warning（预警）、Counterattack(反击)两个环节。该模型全面地涵盖了各个安全因素，突出了人、策略、管理的重要性，反应了各个安全组件之间的内在联系。WPDRRC安全体系模型由六个部分组成：分别是预警、防护、检测、响应、恢复、反击。他们的涵义分别是：预警就是采用多检点数据收集和智能化的数据分析方法检测是否存在某种意义的攻击行为，并评测攻击的威胁程度、攻击的本质、范围和起源，同时预测敌方可能的行动。预警过程是基于收集和分析开放信息资源，提取中要的信息来指导计划、训练和提前做准备。防护就是采用一切手段保护信息系统的保密性、完整性、可控性和不可否认性。网络安全策略PDRR模型的最重要的部分是防护。防护是预先阻止攻击可以发生的条件产生，让攻击者无法顺利地入侵。防护可以减少大多数的入侵事件。检测就是利用高技术提供的工具来检查系统存在的脆弱性，防范可能发生的黑客攻击、病毒泛滥等等情况。响应是指对于危及安全的事件、行为过程及时做出响应和处理，杜绝危害进一步扩大，使得系统能够提供正常的服务。恢复就是指一旦系统遭受到破坏，所采取的一系列的措施如文件的备份、数据库的自动恢复等，尽快恢复系统功能，提供正常服务。恢复可以分为两方面的，即系统恢复和信息恢复。反击是指利用高技术工具，取得证据，作为犯罪分子犯罪的线索、犯罪依据，依法侦查处置犯罪分子。2-2 简述IPSEC协议及应用。 答：IPSec协议组是由IETF的IPSec工作组完成标准化工作，IPSec提供的安全性依赖于操作环境，操作系统缺陷，松散的系统管理都会降低IPSec提供的安全性标准。在IPv6中，IPsec技术中的AH和ESP字段是必选字段。IPSec在IP层上实现了加密、认证等多种安全技术，相比于其他技术，由于IPSec整个协议在IP层上实现，上层应用可不必进行任何修改，加上IPSec在实现安全策略上的灵活性，使得IPSec的通用性更好，实施效率更高，后期维护工作量和成本更低，从而广泛应用于路由器以及安全网关上。IPSeC隧道是保证IP安全的一种基本技术，通过在对等实体之间配置相同的策略，从而建立一个安全的IP数据包传输的通道。使用IPSec技术，可透过公共网络搭建企业Intranet 和Extranet，有效地降低了网络建设和运营的成本，已经成为了IP层安全标准。2-3 简述IPV4与IPV6的区别。 答： 专业 级，学生姓名: 学号: 考试科目:网络与信息安全2-4对于个人电脑，你认为合理的安全防护应该如何实施？ 答：对于个人我认为：第一要保证计算机硬件系统的实体安全，对于学生的个人笔记本电脑在不使用要离开寝室时要放入柜子里面，台式机不能放入柜子的要用安全锁锁住，同时在离开寝室是一定要把寝室的门锁好；家庭的电脑要做到家里的安全，要在窗户上安装防盗窗、门上安装防盗锁，在离开家的时候一定要把门窗锁好；电脑的摆放位置一定要选择好，不能放在容易脱落的地方，在电脑的上方也不能存放容易脱落的物体，同时还要做到防火、防雷的保护工作。第二要做到计算机软件系统的系统安全，对于计算机程序和文档资料要保证它们免遭破坏和非法复制，为了防止遭破坏和非法复制，最好是采用加密技术，计算机加密或者软件加密，为了防止网络的入侵还要做到网络安全防护、数据信息安全防护、计算机认证技术的防护、计算机病毒防护、安装防火墙与隔离、安装入侵检测等软件。在使用计算机是也不要随便接收来路不明的信息，要定期对计算机进进行病毒，和杀毒等。同时自己也要网络道德的法律、法规。2-5 简述计算机网络实体安全中的配电安全。 答：计算机机房的供电系统一般由三个部分组成；计算机设备供电系统、机房辅助供电系统与备用供电系统。机房供电系统是否适合直接决定计算机设备能否正常运行。各类计算机对机房供电系统有不同标准，但是都是围绕不间断供电电源，电网电压，频率稳定，无噪声信号坑干扰性强，具有可靠的监控或检测保护系统等几个方面特性就行评估。我国的国家标准是：计算机机房电源应采用电网频率50HZ，电压380220V，三相五线制或三相四线制？单相三线制供电,对应A类机房电压变动-5%+5%波动变化-0.2+0.2HZ ;对应B类机房电压变动-10%5%波动变化-0.5+05HZ ;对应c类机房电压变动-15%+10%,波动变化-1+12HZ 。供电级别：一类机房供电需要建立不停电供电系统；二类需要建立带备用的供电系统；三类按一般的用户供电考虑。计算机机房的供电系统应该是一个能够连续、稳定、洁净安全可靠运行的系统。专业 级，学生姓名: 学号: 考试科目:网络与信息安全三、论述题 共计30分根据本门课程的学习，请谈谈你对网络信息安全问题的认识与体会。 答：通过学习网络信息安全的课程后我对计算机网络及网络信息安全有了一个新的认识。对计算机网络中TCP/IP模型中的应用层、传输层、网络层、网络接口层以及OSI模型中的应用层、表示层、会话层、传输层、网络层、数据链路层的区别和共同点有了进一步的理解与认识，还懂得了IP地址的分类及他的构成，还了解到一些关于IP地址的配置和IP地址的分配，还知道了为什么在IP地址中可以借助子网掩码让IP地址的空间利用率提高。还认识达到IPV4与IPV6 的优劣和好处。学习网络信息安全让我知道如何保护计算机的实体安全、如何保护计算机软件系统、如何利用加密技术、如何防护网络安全、数据安全、及如何利用认证技术、病毒防治技术如何利用防火墙与隔离技术及计算机入侵的检测技术，对信息一定要做到保密性、完整性、可用性、可控性。通过学习网络信息系统的攻防技术，我认识到网络病毒的攻击步骤、原里和手法，和一些病毒的攻击特性，和它们的侵害威力，还学习到了如何防护网络的攻击，受到攻击后如何保护自己的信息资源和如何清除病毒。通过学习网络信息实体环境安全技术我了解到计算机场地及区域的防护 、设备的防盗、计算机机房的温度湿度洁净度要求的重要性、及如何做到防火、防水的安全制度；及计算机机房的位置选择、机房的分类，供电技术的要求，如何防雷的知识。防盗应做到安装视频监视系统和安排人员职守；对机房三度要求，应把计算机机房设置在无太阳直射，湿度较为适中，灰尘较小次的地点，一般机房选择在一座楼层的23层，对于不同种类的机房还应该另类考虑，对于供电要求也要严格按照各类机房的标准配电；还了解到数据的备份与恢复，备份有完整备份、增量备份、异地备份还有