第 1 章 网络安全概述与环境配置1、 网络攻击与防备分别包括哪些内容?答:攻击技术主要包括以下几个方面。(1)网络监听:自己不主动去攻击别人,而就是在计算机上设置一个程序去监听目标计算机与其她计算机通信得数据。(2)网络扫描:利用程序去扫描目标计算机开放得端口等,目得就是发现漏洞,为入侵该计算机做准备。(3)网络入侵:当探测发现对方存在漏洞后,入侵到目标计算机猎取信息。(4)网络后门:成功入侵目标计算机后,为了实现对“战利品”得长期控制,在目标计算机中种植木马等后门。(5)网络隐身:入侵完毕退出目标计算机后,将自己入侵得痕迹清除,从而防止被对方管理员发现。防备技术主要包括以下几个方面。(1)安全操作系统与操作系统得安全配置:操作系统就是网络安全得关键。(2)加密技术:为了防止被监听与数据被盗取,将所有得数据进行加密。(3)防火墙技术:利用防火墙,对传输得数据进行限制,从而防止被入侵。(4)入侵检测:假如网络防线最终被攻破,需要及时发出被入侵得警报。(5)网络安全协议:保证传输得数据不被截获与监听。2、 从层次上,网络安全可以分成哪几层?每层有什么特点?答:从层次体系上,可以将网络安全分成 4 个层次上得安全:物理安全,逻辑安全,操作系统安全与联网安全。物理安全主要包括 5 个方面:防盗,防火,防静电,防雷击与防电磁泄漏。逻辑安全需要用口令、文件许可等方法来实现。操作系统安全,操作系统必须能区分用户,以便防止相互干扰。操作系统不允许一个用户修改由另一个账户产生得数据。联网安全通过访问控制服务与通信安全服务两方面得安全服务来达到。(1)访问控制服务:用来保护计算机与联网资源不被非授权使用。(2)通信安全服务:用来认证数据机要性与完整性,以及各通信得可信赖性。(感觉假如说就是特点得话这样回答有点别扭。。)3、 为什么要讨论网络安全?答:网络需要与外界联系,同时也就受到许多方面得威胁:物理威胁、系统漏洞造成得威胁、身份鉴别威胁、线缆连接威胁与有害程序威胁等。(可详细展开)6、 网络安全橙皮书就是什么?包括哪些内容?答:网络安全橙皮书就是根据美国国防部开发得计算机安全标准——可信任计算机标准评价准则(Tr u ste d p ute r S tan d ards E va lu atio n C riteria,TCS EC),1985 年橙皮书成为美国国防部得标准,多年以来它一直就是评估多用户主机与小型操作系统得主要方法。其她子系统(如数据库与网络)也一直用橙皮书来解释评估。橙皮书把安...
