信息技术基础 课后习题及答案 第8章

第8章课后习题答案一、选择题1.D 2.D 3.C 4.C二、填空题包过滤型防火墙、应用代理型防火墙、复合型防火墙保密性、完整性、可用性三、简答题信息安全的概念是什么？信息安全面临的威胁是什么？答：为数据处理系统建立和采用的技术、管理上的安全保护，为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。信息安全面临的威胁来自于很多方面，总结起来主要可能有几个方面： 信息泄露：保护的信息被泄露或透露给某个非授权的实体。 破坏信息的完整性：数据被非授权地进行增删、修改或破坏而受到损失。 拒绝服务：信息使用者对信息或其他资源的合法访问被无条件地阻止。 非法使用(非授权访问)：某一资源被某个非授权的人，或以非授权的方式使用。 窃听：用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听，或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。 业务流分析：通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从中发现有价值的信息和规律。 假冒：通过欺骗通信系统或用户，达到非法用户冒充成为合法用户，或者特权小的用户冒充成为特权大的用户的目的。 授权侵犯：被授权以某一目的使用某一系统或资源的某个人，却将此权限用于其他非授权的目的，也称作“内部攻击”。 抵赖：这是一种来自用户的攻击，涵盖范围比较广泛，比如，否认自己曾经发布过的某条消息、伪造一份对方来信等。 计算机病毒：这是一种在计算机系统运行过程中能够实现传染和侵害功能的程序，行为类似病毒，故称作计算机病毒。 信息安全法律法规不完善，由于当前约束操作信息行为的法律法规还很不完善，存在很多漏洞，很多人打法律的擦边球，这就给信息窃取、信息破坏者以可趁之机。常见的信息安全技术有哪些？答：信息不能脱离载体而独立存在。从信息系统的角度来看，信息安全主要包括4个层面：设备安全、数据安全、内容安全和行为安全。保证信息安全主要采用的技术有防火墙技术、信息加密技术、身份认证技术、安全协议、入侵检测系统等。（1）防火墙技术。防火墙是建立在内外网络边界上的过滤机制，它有硬件设备和软件组合而成。内部网络被认为是安全和可信赖的，而外部网络被认为是不安全和不可信赖的。防火墙可以通过监控进出网络的流量，仅让安全、核准的信息进入，同时抵制对企业构成威胁的数据。防火墙的主要实现技术有：数据包过滤、应用网关和代理服务等。（2）信息加密技术。信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。数据加密技术主要分为数据存储加密和数据传输加密，数据传输加密主要是对传输中的数据流进行加密。（3）身份认证技术。身份认证是系统核查用户身份证明的过程，其实质是查明用户是否具有它所请求资源的使用权。身份识别是指用户向系统出示自己身份证明的过程。身份认证至少应包括验证协议和授权协议。（4）安全协议。安全协议的建立和完善是安全保密系统走上规范化、标准化道路的基本因素。一个较为完善的内部网和安全保密系统，至少要实现加密机制、验证机制和保护机制。目前使用的安全协议有加密协议、密钥管理协议、数据验证协议和安全审计协议等。（5）入侵检测系统。入侵检测系统是一种对网络活动进行实时监测的专用系统。该系统处于防火墙之后，可以和防火墙及路由器配合工作，用来检查一个LAN网段上的所有通信、记录和禁止网络活动，可以通过重新配置来禁止从防火墙外部进入的恶意活动。入侵检测系统能够对网络上的信息进行快速分析或在主机上对用户进行审计分析，并通过集中控制台来管理、检测。（6）虚拟专用网络（VPN）。虚拟专用网络(VPN)的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。计算机病毒的定义和特点？答：（1）计算机病毒的定义。计算机病毒（ComputerVirus）指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机正常使用并且能够自我复制的一组计算机指令或程序代码。（2）计算机病毒的特点。任何病毒只要侵入系统，都会对系统及应用程序产生程度不同的影响。轻者会降低计算机工作效率，占用系统资源，重者可导致数据丢失、系统崩溃。计算机病毒的程序性，代表它和其他合法程序一样，是一段可执行程序，但它不是一段完整的程序，而是寄生在其他可执行程序上的一段程序，只有其他程序运行的时候，病毒才起破坏作用。病毒一旦进入电脑后得到执行，它就会搜索其他符合条件的环境，确定目标后再将自身复制其中，从而到达自我繁殖的目的、因此，传染性是判断计算机病毒的重要条件。总结起来，计算机病毒的特点主要由以下几个：（1）隐蔽性。计算机病毒不易被发现，这是由于计算机病毒具有较强的隐蔽性，其往往以隐含文件或程序代码的方式存在。在普通的病毒查杀中，难以实现及时有效的查杀。（2）破坏性。病毒入侵计算机，往往具有极大的破坏性，能够破坏数据信息，甚至造成大面积的计算机瘫痪，对计算机用户造成较大损失。（3）传染性。计算机病毒的一大特征是传染性，能够通过U盘、网络等途径入侵计算机。在入侵之后，往往可以实现病毒扩散，感染未感染计算机，进而造成大面积瘫痪等事故。（5）寄生性。计算机病毒还具有寄生性特点。计算机病毒需要在宿主中寄生才能生存，才能更好地发挥其功能，破坏宿主的正常机能。（6）可执行性。计算机病毒与其他合法程序一样，是一段可执行程序，但它不是一个完整的程序，而是寄生在其他可执行程序上，因此它享有一切程序所能得到的权力。（7）可触发性。病毒因某个事件或数值的出现，这些时间和数值就是病毒发作的条件，诱使病毒实施感染或进行攻击的特征。（8）攻击的主动性。病毒对系统的攻击是主动的，计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击，而保护措施充其量是一种预防的手段而已。（9）病毒的针对性。计算机病毒是针对特定的计算机和特定的操作系统的。4.简述防火墙的定义和类型。答：“防火墙”是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术、隔离技术。防火墙可以分为以下几种类型。（1）包过滤型防火墙包过滤型防火墙工作在OSI网络参考模型的网络层和传输层，它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地，其余数据包则被从数据流中丢弃。（2）应用代理型防火墙应用代理防火墙主要的工作范围就是在OSI的最顶层，位于应用层之上。其主要的特征是可以完全隔离网络通信流，通过特定的代理程序就可以实现对应用层的监督与控制。（3）复合型防火墙复合型防火墙技术综合了包过滤防火