网络安全技术与实践第二版课后答案汇编.pdf
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
"网络安全技术与实践第二版课后答案汇编" 本文档汇编了网络安全技术与实践第二版的课后答案,涵盖了网络安全的基本概念、安全威胁、安全机制、安全策略、网络安全模型、低层协议的安全性等方面的内容。 信息安全的基本目标 信息安全的三个基本目标是:保密性、完整性和可用性。除此之外,还有一个不可忽视的目标是:合法使用。 网络安全威胁 网络中存在的四种基本安全威胁是:信息泄漏、完整性破坏、拒绝服务和非法使用。主要的渗入类型威胁有:假冒、旁路、授权侵犯。主要的植入威胁有:特洛伊木马、陷门。 安全服务 X.800 定义的五类安全服务是:认证、访问控制、数据保密性、数据完整性、不可否认性。 安全机制 X.800 定义的八种特定的安全机制是:加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。X.800 定义的五种普遍的安全机制是:可信功能度、安全标志、事件检测、安全审计跟踪和安全恢复。 安全策略 安全策略是指在某个安全区域内,施加给所有与安全相关活动的一套规则。安全策略的等级有:安全策略目标、机构安全策略、系统安全策略。 主动攻击和被动攻击 主动攻击和被动攻击的区别是:被动攻击时系统的操作和状态不会改变,而主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作。主动攻击的例子:伪装攻击、重放攻击、消息篡改、拒绝服务。被动攻击的例子:消息泄漏、流量分析。 网络安全模型 网络安全模型由六个功能实体组成:消息的发送方(信源)、消息的接收方(信宿)、安全变换、信息通道、可信的第三方和攻击者。 低层协议的安全性 低层协议的安全性包括 IPv4、IPv6、ARP、NAT、DNS 等协议的安全性。例如,ARP 的主要功能是将IP 地址转换成为物理地址;NAT 的主要功能是实现网络地址和IP 地址之间的转换,它解决了IPv4 地址短缺的问题。DNS 服务使用 53 号端口,它用来实现域名到 IP 地址或 IP 地址到域名的映射。 TCP/IP 协议栈 TCP/IP 协议栈的安全性包括 TCP 连接建立的三步握手过程、SYN Flood 攻击、UDP 和 TCP 的区别等。例如,在 TCP 连接建立的三步握手阶段,攻击者可以成功实施SYN Flood 攻击,防范 SYN Flood 攻击可以通过防火墙、路由器等过滤网关防护。 DNS 劫持 DNS 劫持会对目标系统产生影响,例如,通过劫持了 DNS 服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP 地址转入到修改后的指定 IP。避免 DNS 劫持的方法包括:暴露的主机不要采用基于名称的认证;不要把秘密的信息放在主机名中;进行数字签名。 本文档汇编了网络安全技术与实践第二版的课后答案,涵盖了网络安全的基本概念、安全威胁、安全机制、安全策略、网络安全模型、低层协议的安全性等方面的内容,为学习网络安全技术与实践提供了一个系统的参考。
剩余20页未读,继续阅读
- m0_741419302022-11-10资源值得借鉴的内容很多,那就浅学一下吧,值得下载!
- 粉丝: 9
- 资源: 17万+
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 聋哑人手语词汇图像分类数据集【已标注,约1,100张数据】
- 基于Pygame库实现新年烟花效果的Python代码
- 必应图片壁纸Python爬虫代码bing-img.zip
- 购物返利源码/代购网站源码/每日分打包完整版源码下载
- Java外卖项目(瑞吉外卖项目的扩展)
- 使用Python和matplotlib库绘制爱心图形的技术教程
- 国际象棋检测11-YOLO(v7至v9)、COCO、Darknet、Paligemma、VOC数据集合集.rar
- Python与Pygame实现带特效的圣诞节场景模拟程序
- R语言实战机器学习实战教程
- 常用算法介绍与学习资源汇总
- ssd5课件图片记录保存
- 国际象棋检测2-YOLO(v5至v11)、COCO、CreateML、Paligemma、TFRecord、VOC数据集合集.rar
- Offer资讯交流Web系统(编号:0889870).zip
- 高考志愿智能推荐系统_2a1qfv22.zip
- 个性化推荐影院(编号:03132141).zip
- 高校学生求职就业平台(编号:24440246).zip