第 1 章 网络安全概述与环境配置一、选择题1. 狭义上说的信息安全,只是从自然科学的角度介绍信息安全的讨论内容。2. 信息安全从总体上可以分成 5 个层次,密码技术 是信息安全中讨论的关键点。3. 信息安全的目标 CIA 指的是机密性,完整性,可用性。4. 1999 年 10 月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下 5 个级别。二、填空题1. 信息保障的核心思想是对系统或者数据的 4 个方面的要求:保护(Protect),检测(Detect),反应(React),恢复(Restore)。2. TCG 目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform,以提高整体的安全性。3. 从 1998 年到 2025 年,平均年增长幅度达 50%左右,使这些安全事件的主要因素是系统和网络安全脆弱性(Vulnerability)层出不穷,这些安全威胁事件给 Internet 带来巨大的经济损失。4. B2 级,又叫结构保护(Structured Protection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。5. 从系统安全的角度可以把网络安全的讨论内容分成两大体系:攻击和防备。三、简答题1. 网络攻击和防备分别包括哪些内容?答:①攻击技术:网络扫描,网络监听,网络入侵,网络后门,网络隐身② 防备技术:安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测,网络安全协议。2. 从层次上,网络安全可以分成哪几层?每层有什么特点?答:从层次体系上,可以将网络安全分为 4 个层次上的安全:(1)物理安全 特点:防火,防盗,防静电,防雷击和防电磁泄露。(2)逻辑安全 特点:计算机的逻辑安全需要用口令、文件许可等方法实现。(3)操作系统特点:操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。(4)联网安全 特点:联网的安全性通过访问控制和通信安全两方面的服务来保证。3、为什么要讨论网络安全? 答:目前讨论网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的政治、经济、军事等领域,并影响到社会的稳定。网络安全协议基础一、选择题1. OSI 参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成 7 个互相连接的协议层。2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。3....
