网络与信息安全概论作业

网络与信息安全概论 作业1

网络与信息安全概论 作业1

一、 思考题：

1.1 OSI安全框架是什么？

答：OSI安全体系结构是一个架构，它为规定安全的要求和表征满足那些要求的途径提供了系统的方式。该文件定义了安全攻击、安全机制和安全服务，以及这些范畴之间的关系。

1.2被动和主动安全威胁的区别是什么？

答：被动攻击的特性是对传输进行窃听和监测。攻击者的目标是获得传输的信息。消息内容的泄漏和流量分析就是两种被动攻击。被动攻击由于不涉及对数据的更改，所以很难觉察。典型主动攻击包括对数据流进行修改或伪造数据流，它可以分为四类：伪装、重放、消息修改和拒绝服务。主动攻击与被动攻击相反。被动攻击虽然难以被监测到但可以防止，另一方面因为物理通信设施、软件和网络本身所潜在的弱点具有多样性，主动攻击难以绝对预防，但容易检测。所以重点在于检测并从破环或造成的延迟中恢复过来。因为检测主动攻击有一种威慑效果，所以可在某种程度上阻止主动攻击。

1.3 列出并简短地定义被动和主动安全攻击的种类。

答：被动攻击指消息内容发布与流量分析，对传输中的明文进行窃听,导致信息泄露。主动攻击指对信息进行伪装、重复和修改，以及拒绝服务。

1.

第一章 网络安全概述 ζ安全的基本含义:客观上不受威胁，主观上不存在恐惧.

`网络信息安全概念：通俗的说，网络信息安全主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。从技术角度来说，网络信息安全的技术特征主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性、可控性等方面。

网络信息安全的核心及其本质：网络信息安全的核心是通过计算机、网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和存储消息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性、可控性等。

ζ（开放系统互连）OSI安全体系结构：它定义了5类安全服务、8种特定的安全机制、5种普遍性安全机制。5类安全服务：鉴别，访问控制，数据机密性，数据完整性，抗否性（不可抵赖性）；8种安全机制：加密、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务填充机制、路由选择控制机制、公证机制。

ζ网络信息安全面临的主要威胁：1.人为或自然威胁 2.安全缺陷 3.软件漏洞 4.病毒和黑客入侵

ζ网络安全模型：P2DR安全模型：（1）策略.（2）保护.（3）检测.（4）响应

网络与信息安全概论 作业1

网络与信息安全概论 作业1

一、 思考题：

1.1 OSI安全框架是什么？

答：OSI安全体系结构是一个架构，它为规定安全的要求和表征满足那些要求的途径提供了系统的方式。该文件定义了安全攻击、安全机制和安全服务，以及这些范畴之间的关系。

1.2被动和主动安全威胁的区别是什么？

答：被动攻击的特性是对传输进行窃听和监测。攻击者的目标是获得传输的信息。消息内容的泄漏和流量分析就是两种被动攻击。被动攻击由于不涉及对数据的更改，所以很难觉察。典型主动攻击包括对数据流进行修改或伪造数据流，它可以分为四类：伪装、重放、消息修改和拒绝服务。主动攻击与被动攻击相反。被动攻击虽然难以被监测到但可以防止，另一方面因为物理通信设施、软件和网络本身所潜在的弱点具有多样性，主动攻击难以绝对预防，但容易检测。所以重点在于检测并从破环或造成的延迟中恢复过来。因为检测主动攻击有一种威慑效果，所以可在某种程度上阻止主动攻击。

1.3 列出并简短地定义被动和主动安全攻击的种类。

答：被动攻击指消息内容发布与流量分析，对传输中的明文进行窃听,导致信息泄露。主动攻击指对信息进行伪装、重复和修改，以及拒绝服务。

1.

1. 信息的（）是指信息在存储、传输和提取的过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。 (单选 )

A、完整性

B、可控性

C、不可否认性

D、可用性

2. （）为8个字节64位，是要被加密或被解密的数据。 (单选 )

A、Key

B、DAtA

C、Mode

D、以上都对

3. （）兼备了代理技术的安全性和其他技术的高效率。 (单选 )

A、电路层网关

B、混合型防火墙

C、自适应代理技术

D、应用层网关

4. （）是指公安机关在法律法规授权范围内，对重要领域计算机信息系统管理、对计算机软件公司备案、对计算机相关产品进行评测、对互联网上网场所管理等监察工作。 (单选 )

A、侦查权

B、检察权

C、侦查权和监察权

D、监察权

5. 目前比较常见的操作系统有：（）。 (多选 )

A、DOS

B、Windows

C、Linux

D、UNIX

6. 操作系统的安全机制包括（）。 (多选 )

A、最小特权管理

B、访问控制

C、操作系统的安全标识和鉴别

D、硬件安全机制

7. 密码攻击可以通过多种不同方法实现，包括（）。 (多选 )

A、蛮力攻击

B、特洛伊木马程序

C、报文嗅探

D、IP欺骗

8. 当主机工

网络信息技术应用与网络安全作业答案

你的成绩低于作业及格要求，请重做！错误情况:单选题1.黑客为了发现某个计算机是否存在漏洞，一般会采用端口扫描的的方式来进行。一般端口扫描有三种，以下不是正确扫描的方式的有： 正确答案:

单选题2.（ ）指各单位建设的电子政务外网、国际互联网及其它公共信息网络。按禁止处理、存储、传输涉密信息的原则进行管理。 正确答案:C.非涉密信息系统

单选题3.主流信息安全产品和服务包括：( ）该类产品能够不断监视各个设备和网络的运行情况，通过比较已知的恶意行为和当前的网络行为，找到恶意的破坏行为，并对恶意行为作出反应，以实现对网络风险的监控和对重要资产入侵的精确阻断.

正确答案:B.入侵检测与入侵防御系统（IDS/IPS）

单选题4.（ ）依靠对事件记录的分析，定义网络故障并生成故障卡片，记录排除故障的步骤和与故障相关的值班员日志，构造排错行动记录，将事件-故障-日志构成逻辑上相互关联的整体，以反映故障产生、变化、

消除的整个过程的各个方面。 正确答案:C.故障信息管理

单选题6.下列关于电子邮件的说法，不正确的是（ ）。

正确答案:D.通过网络发送电子邮件不需要知道对方的邮件地址也可以发送

单选题7.i

一、单项选择题（共10道小题，共100.0分）

1.

关于RC5加密算法的描述中，正确的是（）。

A. 分组长度固定 B. 密钥长度固定 C. 分组和密钥长度都固定 D. 分组和密钥长度都可变

知识点: 第一单元 学生答案: 得分: 提示: 2.

[D;] 试题分值: [10] 10.0 （）是最常用的一类访问控制机制，用来决定一个用户是否有权访问一些特定客体的一种访问约束机制。

A. 强制访问控制 B. 访问控制列表 C. 自主访问控制 D. 访问控制矩阵

知识点: 第一单元 学生答案: 得分: 提示: 3.

[C;] 试题分值: [10] 10.0 网络后门的功能是（）。

A. 保持对目标主机长久控制 B. 防止管理员密码丢失 C. 为定期维护主机 D. 为了防止主机被非法入侵

知识点: 第一单元 学生答案: 得分: 提示:

[A;] 试题分值: [10] 10.0 4.

对网络的威胁包括（）。

①假冒 ②特洛伊木马 ③旁路控制 ④陷门 ⑤授权侵犯

A. ①②③ B. ②③④⑤ C. ①②③④ D. ①②③④⑤

知识点: 第一单元 学生答案: 得分: 提示: 5.

[D;] 试题分值:

1. DES密码是Lucifer密码的进一步发展，它是一种采用传统加密方法的区组密码。它的算法是（）的。 (单选 )

A、对称

B、非对称的

C、只能用于加密的

D、只能用于解密的

2. （）是指一种将内网和外网分开的方法，是在内部网和外部网之间实施安全防范的系统，它实际上是一种隔离技术，同时也是一种访问控制机制，能够限制用户进入一个被严格控制的点。 (单选 )

A、防火墙

B、信息保护技术

C、互联网信息内容安全管理

D、安全恢复技术

3. （）是计算机保持效率的一种方法。计算机系统控制着资源分配，当一个资源被释放后，操作系统将允许下一个用户或者程序访问这个资源。 (单选 )

A、强制访问控制

B、自主访问控制

C、对象重用保护

D、用户识别和鉴别

4. （）是指由于过错而捏造并散布了某些虚构的事实，造成他人名誉贬损的行为，可以是口头形式，也可以是形成文字材料的形式。 (单选 )

A、诽谤

B、侮辱

C、虐待

D、诈骗

5. 相对于传统系统而言，数字化网络的特点使得这些信息系统的运作方式，在（）上都有着根本的区别。 (多选 )

A、信息采集

B、数据交换

C、数据处理

D、信息传送

6. （）的内容显然是直接威胁到了国家政权的安全

网络扫描技术

网络扫描技术刘鹏 北京大学信息科学技术学院软件研究所 网络和信息安全研究室

网络扫描技术

内容TCP/IP基础 网络信息收集目标探测 网络扫描

查点从系统中获取有效账号或资源名

网络监听截获网络上的数据包

网络扫描技术

安全层次应用安全 系统安全 网络安全 安全协议 安全的密码算法

网络扫描技术

TCP/IP基础 基础网络体系架构 重要协议的数据包格式IP、ICMP TCP、UDP

TCP连接 一些上层协议

网络扫描技术

网络体系架构OSI参考模型 TCP/IP模型

网络扫描技术

TCP/IP协议栈 协议栈

网络扫描技术

协议栈各层数据包结构

网络扫描技术

IP数据包格式 数据包格式

网络扫描技术

IP首部说明 首部说明版本号，目前取值4 首部长度，4个字节为单位，取值范围5~15 服务类型，指定传输的优先级、传输速度、可靠性和吞 吐量等 报文总长度，最大长度为65535字节 报文标识，唯一标识一个数据报，如果数据报分段，则 每个分段的标识都一样 标志，最高位未使用，定义为0,其余两位为DF(不分 段)和MF(更多分段) 段偏移量，以8个字节为单位，指出该分段的第一个数 据字在原始数据报中的偏移位置9

网络扫描技术

IP首部说明(续) 首部说明( 首部说明生存时间，取值0

网络扫描技术

网络扫描技术刘鹏 北京大学信息科学技术学院软件研究所 网络和信息安全研究室

网络扫描技术

内容TCP/IP基础 网络信息收集目标探测 网络扫描

查点从系统中获取有效账号或资源名

网络监听截获网络上的数据包

网络扫描技术

安全层次应用安全 系统安全 网络安全 安全协议 安全的密码算法

网络扫描技术

TCP/IP基础 基础网络体系架构 重要协议的数据包格式IP、ICMP TCP、UDP

TCP连接 一些上层协议

网络扫描技术

网络体系架构OSI参考模型 TCP/IP模型

网络扫描技术

TCP/IP协议栈 协议栈

网络扫描技术

协议栈各层数据包结构

网络扫描技术

IP数据包格式 数据包格式

网络扫描技术

IP首部说明 首部说明版本号，目前取值4 首部长度，4个字节为单位，取值范围5~15 服务类型，指定传输的优先级、传输速度、可靠性和吞 吐量等 报文总长度，最大长度为65535字节 报文标识，唯一标识一个数据报，如果数据报分段，则 每个分段的标识都一样 标志，最高位未使用，定义为0,其余两位为DF(不分 段)和MF(更多分段) 段偏移量，以8个字节为单位，指出该分段的第一个数 据字在原始数据报中的偏移位置9

网络扫描技术

IP首部说明(续) 首部说明( 首部说明生存时间，取值0

如何保护个人信息安全

面对如今计算机技术的高速发展，大面积感染计算机病毒事件也高频率发生，

计算机硬件的失窃现象也时而发生，我们应更加重视个人信息安全的保护。对于如何保护个人信息安全，我有以下几点建议：

一是将个人信息与互联网隔离。当某计算机中有重要资料时，最安全的办

法就是将该计算机与其他上网的计算机切断连接。这样，可以有效避免被入侵的 个人数据隐私权侵害和数据库的删除、修改等带来的经济损失。换句话说，网民用来上网的计算机里最好不要存放重要个人信息。这也是目前很多单位通行的做法。

二是传输涉及个人信息的文件时，使用加密技术。在计算机通讯中，采用密码技术将信息隐蔽起来，再将隐蔽后的信息传输出去，使信息在传输过程中即 使被窃取或截获，窃取者也不能了解信息的内容，发送方使用加密密钥，通过加密设备或算法，将信息加密后发送出去。接收方在收到密文后，使用解密密钥将密文 解密，恢复为明文。如果传输中有人窃取，他也只能得到无法理解的密文，从而保证信息传输的安全。

三是注重数据备份。新计算环境下的备份存储类产品是数据保护的基础，要从信息安全的角度为跨平台的复杂应用环境提供了各类数据库、文件系统、操作系统和应用系统的备份恢复，以及提供