项目9 课后习题答案

习题答案一、选择题1.计算机病毒是指（D）。A.编制有错误的计算机程序B.设计不完善的计算机程序C.已被破坏的计算机程序D.以危害系统为目的的特殊计算机程序2.设计编制建立假冒的进入用户系统的方法是（A）。A.冒名B.特洛伊木马C.特殊终端D.计算机病毒3.在广域网的数据传输的过程中，主要采用的链路加密、节点加密和端到端加密等加密技术按（A）。A.数据加密B.链路加密C.数据加密D.文件加密4.在数据加密技术中，所有节点发送的数据明文，经过途中通信线路对其进行加密，而当密文在到达目的节点后通过解密站被解成明文再送入节点，这种加密方法称为（B）。A.节点加密B.链路加密C.端到端加密D.文件加密5.RSA算法属于加密技术中的（B）。A.对称加密B.非对称加密C.不可逆加密D.以上都是6.下列描述中正确的是（D）。A.公钥加密比常规加密的安全性更高B.公钥加密是一种常规加密机制C.公钥加密比常规加密先进，必须用公钥加密替代常规加密D.公钥加密的算法和公钥都是公开的7.最简单的防火墙采用的是（D）技术。A.安全管理B.配置管理C.ARPD.包过滤8.信息被（C）是指信息从源节点传输到目的节点的中途被攻击者非法获取，攻击者在截获的信息中进行修改或插入欺骗性信息，然后将修改后的错误信息发送给目的节点。A.伪造B.窃听C.篡改D.截获9.以下不属于防火墙技术的是（D）。A.IP过滤B.包过滤C.应用层网关D.病毒检测10.下列有关数字签名技术的叙述中错误的是（B）。A.发送者的身份认证B.保证数据传输的安全性C.保证信息在传输过程中的完整性D.防止交易中的抵赖行为发生11.真正安全的密码系统具有的特点为（C）。A.密钥有足够的长度B.破译者无法破译的密文C.即使破译者能够加密任何数量的明文，也无法破译密文D.破译者无法加密任何数量的明文12.针对数据包过滤和应用层网关技术存在的缺点而引入防火墙技术，是（C）防火墙的特点。A.包过滤B.应用层网关C.复合型D.代理服务13.病毒是由（C）产生的。A.用户程序错误B.计算机硬件故障C.人为制造D.计算机系统软件有错误14.计算机宏病毒最有可能出现在（C）文件类型中。A.CB.EXEC.DOCD.COM15.下列不属于系统安全的技术是（B）。A.防火墙B.加密狗C.认证D.防病毒二、问答题1.简述目前网络面临的主要威胁和网络安全的重要性。答：网络安全形势严峻，主要有：（1）数据安全事件（2）DDoS攻击事件（3）供应链安全事件（4）关键信息基础设施安全事件网络安全的重要性如下：（1）对个人而言，网络安全关乎权益保障（2）对企业而言，网络安全关乎生存发展（3）对国家而言，网络安全关乎国家安全2.什么是防火墙？防火墙应具备哪些基本功能？画出防火墙的基本结构示意图。答：在网络中，防火墙是指在两个网络之间实现控制策略的系统（软件、硬件或者并用)，用来保护内部的网络不受来自Internet的侵害。防火墙的基本功能如下：（1）集中的网络安全（2）安全警报（3）重新部署网络地址转换（4）监视Internet的使用（5）向外发布信息防火墙的基本结构示意图：3.可分为哪几类？简述各类防火墙的工作原理和主要特点。答：典型的防火墙系统通常由一个或多个构件组成，相应的，实现防火墙的技术包括5类：包过滤防火墙（也称网络级防火墙）、应用层网关、电路层网关、代理服务防火墙和复合型防火墙。4.以华为AI防火墙产品为例，简述其能实现网络安全的原因及该防火墙的主要特点。答：主要原理如下：AI驱动的精准威胁检测与处置、软硬件协同的高性能防御能力、全链路协同的主动防御架构、智能运维与可靠架构保障。主要特点如下：智能防御领先、性能卓越高效、全栈协同防护、运维极简可靠、多场景适配5.感染病毒的主要原因有哪些？网络工作站防病毒的方法是什么？答：目前约70%的病毒感染发生在网络上，人们在研究引起网络病毒的多种因素中发现，将微型计算机磁盘带到网络上运行后使网络感染病毒的事件占病毒事件总数的41%左右，从网络电子广告上带来的病毒约占7%，从软件商的演示盘中带来的病毒约占6%。从公司之间交换的U盘中带来的病毒约占2%。可以看出，引起网络病毒感染的主要原因在网络用户自身。工作站防病毒的方法主要如下：（1）部署终端安全防护软件（2）强化系统与应用的安全加固（3）规范日常操作与访问行为（4）定期执行数据备份与病毒扫描（5）接入企业级安全管理体系6.网络中使用的通信加密方式有哪些？简述各自的特点及其使用范围。答：流加密方式分为链路加密、节点加密和端到端加密三类，具体特点与使用范围如下：（1）链路加密特点：加密和解密操作在传输链路的两端（完成，对整个传输链路的数据帧进行加密，包括数据包头和载荷部分。数据在链路中始终以密文形式传输，链路节点可直接识别加密后的包头信息进行路由转发；但数据在节点内部会被解密处理，存在节点被攻击导致数据泄露的风险。使用范围：适用于点到点的专用链路通信场景，如企业分支机构之间的专线连接、电信运营商的骨干传输网络，可保障特定链路内的数据传输安全。节点加密特点：是链路加密的改进形式，加密和解密同样在节点设备中完成，但数据在节点内部仅解密包头信息用于路由，载荷部分始终保持密文状态，降低了节点内数据泄露的风险。加密密钥由相邻节点共享，密钥管理复杂度高于链路加密，且仍依赖节点设备的安全性。使用范围：适用于多节点串联的传输网络，如城域网、广域网的多级路由传输场景，兼顾路由转发效率与数据机密性。端到端加密特点：加密和解密操作仅在通信的源端和目的端完成，数据从源端发出后全程以密文形式传输，中间节点仅负责转发，无法查看数据内容。加密对象通常为数据载荷，包头保持明文以便路由；密钥仅由源端和目的端持有，安全性最高，但无法对路由信息进行加密保护。使用范围：适用于需要跨网络、多节点传输的场景，如互联网环境下的个人即时通信、企业远程办公的数据交互、电子商务平台的交易信息传输等，是目前应用最广泛的通信加密方式。7.加密算法的种类有哪些？什么是对称加密算法和非对称加密算法？两者的区别是什么？答：常见的密码算法包括对称密码（SymmetricCipher）算法、非对称密码（AsymmetricCipher）算法和密码杂凑（HashAlgorithm）算法。

对称密码算法，又称单钥密码算法，是应用较早的密码算法。在对称加密算法中，加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。非对称密码算法，又称为双钥密码算法或公钥密码（Public-keyCipher）算法。其加密密钥和解密密钥不相同，一个称为公钥（PublicKey），另一个称为私钥（PrivateKey）。对称密码算法基于数据处理长度不同又可分为分组密码（BlockCipher）算法和序列密码（StreamCipher）算法。非对称密码其优点是不需要安全的密钥交换，从而解决了密钥管理问题，还可以实现数字签名；缺点是由于其算法复杂，加/解密速度没有对称密码算法加/解密的速度快，所以效率较低，不适合加密大量数据，密钥产生也较麻烦。8.列举几种著名的对称加密算法和非对称加密算法。答：对称加密算法DES、3DES、AES、RC4。非对称加密算法RSA、DSA、9.什么是计算机病毒？计算机病毒具有哪些特征？答：计算机病毒和生物病毒一样，是一种能侵入计算机系统和网络、危害其正常工作的“病原体”，能够对计算机系统进行各种破坏，同时能自我复制，具有传染性和潜伏性。主要特点如下：（1）传染性（2）隐蔽性（3）潜伏性（4）触发（5）破坏性（6）衍生性。10.计算机病毒的种类有哪些？病毒的检测方法有哪些？答：计算机病毒的种类如下：（1）按病毒存在的介质分类，类型如下：①引导型病毒②文件型病毒③混