简答题:1.简述计算机网络安全的定义。答:计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。2.简述物理安全在计算机网络安全中的地位,并说明其包含的主要内容。答:物理安全是整个计算机网络系统安全的前提。物理安全主要包括:1)机房环境安全;2)通信线路安全;3)设备安全 4)电源安全3.防火墙的五个主要功能是什么?答:防火墙的主要功能:1)过滤进、出网络的数据;2)管理进、出网络的访问;3)封堵某些禁止的业务;4)记录通过防火墙的信息和内容;5)对网络攻击检测和告警。4.基于数据源所处的位置,入侵检测系统可以分为哪 5 类?答:基于数据源的分类:按数据源所处的位置,把入侵检测系统分为五类:即基于主机、基于网络 、基于入侵检测、基于网关的入侵检测系统及文件完整性检查系统。5.什么是计算机网络安全漏洞?答:计算机网络安全漏洞是在硬件、软件和协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。6.简述恶意代码的主要防范措施。答:恶意代码的防范措施:1)及时更新系统,修补安全漏洞;2)设置安全策略,限制脚本程序的运行;3)开启防火墙,关闭不必要的服务和系统信息;4)养成良好的上网习惯。7. 计算机网络安全管理的主要内容有哪些? 答:计算机网络安全的主要内容有:(1)网络安全管理的法律法规。网络(信息)安全标准是信息安全保障体系的重要组成部分,是政府进行宏观管理的重要依据。信息安全标准关系到国家安全,是保护国家利益的重要手段,并且有利于保证信息安全产品的可信性,实现产品的互联和互操作性,以支持计算机网络系统的互联、更新和可扩展性,支持系统安全的测评和评估,保障计算机网络系统的安全可靠。目前我国有章可循的国际国内信息安全标准有 100 多个。(2)计算机网络安全评价标准:计算机网络安全评价标准是一种技术性法规。在信息安全这个特别领域,假如没有这种标准,于此相关的立法、执法就会有失偏颇,会给国家的信息安全带来严重后果。由于信息安全产品和系统的安全评价事关国家安全,因此各国都在积极制定本国的计算机网络安全评价认证标准。8. 说明 DES 加密算法的执行过程。答:(1)初始置换 IP:把一个明文以 64 比特为单位分组。对每个分组首先进行初始置换 IP,即将明文分组打乱次序。(2)乘积变换:乘积变换是 DES 算法的核心。将上一...
