计算机网络安全技术第一次形考作业_0001-四川电大-课程号：5110042-参考答案.docx

### 计算机网络安全技术知识点总结 #### 一、单项选择题知识点解析 **1. DNS 使用的协议** - **知识点**: DNS (Domain Name System, 域名系统) 是互联网的一项服务，它作为域名和 IP 地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS 使用 UDP 协议进行数据传输。 - **解析**: DNS 通常使用 UDP 协议（端口号 53）进行查询和响应，这是因为 UDP 提供了快速的数据传输能力，适合 DNS 的短小查询请求。 **2. 信息安全的核心技术** - **知识点**: 密码技术是信息安全领域中最核心的技术之一，用于保护数据的机密性、完整性和可用性。 - **解析**: 密码技术涵盖了加密算法、数字签名、身份验证等多个方面，是构建安全通信的基础。 **3. 子网掩码的作用** - **知识点**: 子网掩码是一种用于确定 IP 地址中网络部分和主机部分界限的工具。 - **解析**: 通过子网掩码，网络管理员可以将一个较大的 IP 地址空间划分为多个较小的子网，从而实现更精细的网络管理。 **4. SSL 协议的理解** - **知识点**: SSL (Secure Sockets Layer, 安全套接层) 是一种用于保障客户端和服务器之间通信安全的协议。 - **解析**: SSL 由两层组成，分别是 SSL 握手协议和 SSL 记录协议，前者负责协商加密算法和密钥交换，后者则提供数据的加密和完整性保护。HTTP 可以在 SSL 上实现，形成 HTTPS 协议。 **5. 入侵检测方法** - **知识点**: 入侵检测系统 (IDS) 用于监控网络或系统的异常行为，及时发现潜在的攻击行为。 - **解析**: 常见的入侵检测方法包括静态配置分析、异常性检测、文件完整性检查等，而基于面部的检测方法并不适用于 IDS。 **6. 对称密钥算法的特点** - **知识点**: 对称密钥加密是一种加密方式，加密和解密使用相同的密钥。 - **解析**: 对称密钥算法虽然效率较高，但在密钥管理和分发上存在挑战。公开密钥算法（非对称加密）中，用私钥加密的信息只能用相应的公钥来解密，反之亦然。 **7. 进程的概念** - **知识点**: 进程是操作系统中程序的一次执行过程。 - **解析**: 每个进程都有自己的独立内存空间，操作系统通过调度不同的进程来实现多任务处理。 **8. IP 协议的特点** - **知识点**: IP (Internet Protocol, 互联网协议) 是 TCP/IP 协议族中的核心协议之一。 - **解析**: IP 协议定义了数据在网络间的传输方式，但并不保证数据包的可靠性。IPv4 在设计时并未考虑到安全性问题。 **9. 计算机安全保护等级** - **知识点**: 《计算机信息系统安全保护等级划分准则》是我国制定的标准，用于指导信息系统安全保护等级的划分。 - **解析**: 该标准将安全保护分为五个级别，分别是自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。 **10. 终端服务的端口号** - **知识点**: 终端服务允许远程用户通过网络连接到服务器并进行操作。 - **解析**: Windows 操作系统默认的终端服务端口号为 3389。 #### 二、多项选择题知识点解析 **1. 计算机硬件安全的基本安全机制** - **知识点**: 计算机硬件安全旨在确保硬件设备不受损害，包括存储保护、运行保护和 I/O 保护等。 - **解析**: 存储保护防止未授权访问存储器；运行保护确保程序按照预定方式运行；I/O 保护防止未经授权的数据输入输出。 **2. E-mail 服务使用的协议** - **知识点**: SMTP (Simple Mail Transfer Protocol, 简单邮件传输协议) 和 POP (Post Office Protocol, 邮局协议) 是两种常用的电子邮件服务协议。 - **解析**: SMTP 主要用于邮件发送，而 POP 则用于接收邮件。 **3. 网络安全的层次体系** - **知识点**: 网络安全可以从物理安全、逻辑安全、操作系统安全和联网安全等多个层面进行防护。 - **解析**: 物理安全关注硬件设施的安全；逻辑安全涉及数据和信息的安全；操作系统安全关注操作系统本身的漏洞；联网安全则侧重于网络设备和通信的安全。 **4. OSI 参考模型的层次** - **知识点**: OSI (Open Systems Interconnection, 开放系统互连) 模型是一种概念性的框架，用于理解不同网络协议之间的交互。 - **解析**: 自顶向下，OSI 模型分为应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。 **5. 物理安全措施** - **知识点**: 物理安全措施是确保计算设备和环境免受物理破坏或盗窃的重要手段。 - **解析**: 包括防火、防静电、防雷击和防电磁泄漏等措施，这些措施有助于保护硬件设备不受损害。 #### 三、填空题知识点解析 **1. 安全审计的目的** - **知识点**: 安全审计是跟踪和记录用户对计算机系统的活动，以便检测和阻止非法入侵，并记录合法用户的误操作。 - **解析**: 安全审计是网络安全的重要组成部分，通过审计日志可以帮助管理员追踪安全事件。 **2. TCP 协议的作用** - **知识点**: TCP (Transmission Control Protocol, 传输控制协议) 是一种面向连接的协议，负责在网络上传输数据。 - **解析**: TCP 通过三次握手建立连接，并通过序列号和确认机制确保数据包的有序传输。 **3. 逻辑安全的实现方式** - **知识点**: 逻辑安全通过密码、文件许可等方式实现。 - **解析**: 密码是防止未经授权访问的第一道防线，文件许可则规定了谁可以访问特定的文件或目录。 **4. OSI 参考模型的制定者** - **知识点**: OSI 参考模型是由国际标准化组织 (ISO) 制定的。 - **解析**: ISO 是一个全球性的标准化机构，致力于制定各种行业的国际标准。 **5. UDP 协议的功能** - **知识点**: UDP (User Datagram Protocol, 用户数据报协议) 是一种无连接的协议，主要用于不需要可靠传输的场合。 - **解析**: UDP 不提供数据的排序和确认，但它速度快，适用于实时通信如语音和视频传输。