网络安全技术简答题(3).doc

第1章 网络安全概述与环境配置 1、　网络攻击与防御分别包括哪些内容？ 答:攻击技术主要包括以下几个方面。 (1)网络监听:自己不主动去攻击别人,而就是在计算机上设置一个程序去监听目标计 算机与其她计算机通信得数据。 (2)网络扫描:利用程序去扫描目标计算机开放得端口等,目得就是发现漏洞,为入侵该 计算机做准备。 （3)网络入侵:当探测发现对方存在漏洞后,入侵到目标计算机获取信息。 (4)网络后门:成功入侵目标计算机后,为了实现对"战利品"得长期控制,在目标计算机 中种植木马等后门。 (5)网络隐身:入侵完毕退出目标计算机后,将自己入侵得痕迹清除，从而防止被对方 管理员发现。 防御技术主要包括以下几个方面。 (１)安全操作系统与操作系统得安全配置:操作系统就是网络安全得关键。 (２)加密技术:为了防止被监听与数据被盗取,将所有得数据进行加密。 (3)防火墙技术:利用防火墙,对传输得数据进行限制,从而防止被入侵。 (4)入侵检测:如果网络防线最终被攻破,需要及时发出被入侵得警报。 (5)网络安全协议：保证传输得数据不被截获与监听。 2、 从层次上,网络安全可以分成哪几层?每层有什么特点？ 答:从层次体系上,可以将网络安全分成4个层次上得安全：物理安全,逻辑安全，操作 系统安全与联网安全。 物理安全主要包括5个方面:防盗,防火,防静电，防雷击与防电磁泄漏。 逻辑安全需要用口令、文件许可等方法来实现。 操作系统安全，操作系统必须能区分用户,以便防止相互干扰。操作系统不允许一个 用户修改由另一个账户产生得数据。 联网安全通过访问控制服务与通信安全服务两方面得安全服务来达到。(１)访问控制 服务:用来保护计算机与联网资源不被非授权使用。(2)通信安全服务:用来认证数据机要 性与完整性,以及各通信得可信赖性。 （感觉如果说就是特点得话这样回答有点别扭。。） 3、 为什么要研究网络安全? 答:网络需要与外界联系，同时也就受到许多方面得威胁:物理威胁、系统漏洞造成得 威胁、身份鉴别威胁、线缆连接威胁与有害程序威胁等。(可详细展开) 6、 网络安全橙皮书就是什么？包括哪些内容? 答: 网络安全橙皮书就是根据美国国防部开发得计算机安全标准——可信任计算机标准评价 准则(Trｕsteｄ　ｐuteｒ Ｓtanｄards Ｅvaｌｕatioｎ Ｃriteria，TCSＥＣ),1985年橙皮书成为美国国防部得标准，多年以来它一直就是评估 多用户主机与小型操作系统得主要方法。其她子系统(如数据库与网络)也一直用橙皮书 来解释评估。橙皮书把安全得级别从低到高分成4个类别:D类、C类、Ｂ类与A类,每类又 分几个级别，如表1-1所示。 表１-1 安 全　级 别 "类 "级 　 "名 称 "主 要 特 征 " "别 "　别 " " " "Ｄ "D "低级保护 "没有安全保护 " "C "C1 "自主安全保护"自主存储控制 " " "C２ "受控存储控制"单独得可查性,安全标识 " "B "B1 "标识得安全保"强制存取控制,安全标识 " " " "护 " " " "Ｂ2 "结构化保护 "面向安全得体系结构,较好 " " " " "得抗渗透能力 " " "B3 "安全区域 "存取监控、高抗渗透能力 " "Ａ "A "验证设计 "形式化得最高级描述与验证" D级就是最低得安全级别,拥有这个级别得操作系统就像一个门户大开得房子,任何人 都可以自由进出,就是完全不可信任得。对于硬件来说,没有任何保护措施，操作系统容 易受到损害，没有系统访问限制与数据访问限制,任何人不需任何账户都可以进入系统， 不受任何限制可以访问她人得数据文件。属于这个级别得操作系统有DＯＳ与Ｗindowｓ 　9８等。 C1就是C类得一个安全子级。C1又称选择性安全保护(Diｓcrｅtioｎarｙ Sｅcurity　Pｒotectｉon）系统，它描述了一个典型得用在UNIX系统上安全级别。这种 级别得系统对硬件又有某种程度得保护,如用户拥有注册账号与口令,系统通过账号与口 令来识别用户就是否合法,并决定用户对程序与信息拥有什么样得访问权,但硬件受到损 害得可能性仍然存在。 用户拥有得访问权就是指对文件与目标得访问权。文件得拥有者与超级用户可以改变 文件得访问属性,从而对不同得用户授予不通得访问权限。 C2级除了包含Ｃ１级得特征外,应该具有访问控制环境(Ｃoｎtrolleｄ Access　Eｎvironｍeｎｔ)权力。该环境具有进一步限制用户执行某些命令或者访问某 些文件得权限,而且还加入了身份认证等级。另外,系统对发生得事情加以审计,并写入日 志中，如什么时候开机,哪个用户在什么时候从什么地方登录,等等，这样通过查瞧日志 ,就可以发现入侵得痕迹，如多次登录失败,也可以大致推测出可能有人想入侵系统。审 计