《计算机网络应用基础》——期末复习题及答案.pdf

计算机网络应用基础是信息技术领域的重要组成部分，涉及到网络通信、数据安全和网络安全等多个方面。以下是根据提供的部分内容解析的一些关键知识点： 1. 计算机网络安全的特征主要包括保密性、完整性、可控性和可用性。保密性确保信息只能被授权的用户访问，完整性确保数据在传输过程中不被修改，可控性允许系统管理员控制网络资源的使用，可用性则保证服务始终可访问。 2. 数据完整性是指在网络传输中，接收方接收到的数据与发送方发送的数据完全一致，防止数据在传输过程中的篡改。 3. PPDR模型是网络安全策略的一部分，由安全策略、保护、检测和响应四个部分组成，它强调预防、检测和对安全事件的响应。 4. ISO/OSI参考模型有7层，包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层，每层都有其特定的功能。 5. 对称密钥加密是使用同一密钥进行加密和解密，管理密钥相对复杂；而非对称密钥加密使用一对公钥和私钥，公钥可公开，私钥需保密。 6. RSA算法是一种非对称加密算法，常用于数字签名和密钥交换。 7. 数据流加密有链路加密、节点加密和端对端加密等方法，而网络加密不属于其中。 8. RSA算法是非对称算法，DES、IDEA和三重DES则是对称加密算法。 9. 动态口令牌是一种常见的身份认证形式，通常生成一次性密码，提高安全性。 10. 公钥基础设施（PKI）是数字签名的基础，利用公钥密码机制确保信息的完整性和不可否认性。 11. 签名机制的本质特征是，签名只能通过签名者的私钥生成，确保签名的唯一性和真实性。 12. 数字签名能够解决篡改和伪造问题，但不直接处理数据的加密传输。 13. RSA算法常用于数字签名的实现，提供签名和验证的功能。 14. SHA是Hash算法的一种，用于生成固定长度的摘要信息，保证数据完整性。 15. 入侵检测的一般过程包括信息采集、信息分析和入侵检测响应，信息分类不属于这个过程。 16. 入侵检测系统的第一步是信息采集，收集网络或系统中的各种数据以供分析。 17. 主动响应可以对入侵者采取行动，如封锁IP地址，以控制入侵。 18. 过滤非法的数据包不是入侵检测系统的基本功能，而是防火墙的主要职责。 19. TCP SZN请求不属于常见的端口扫描技术，TCP connect请求、IP分段请求和FTP反射请求则是端口扫描的手段。 20. 基于主机的扫描器运行在目标主机上，用于检测主机自身的安全漏洞。 21. 特洛伊木马通常是C/S结构，客户端部分隐藏在用户计算机中，服务器端部分可能在远程控制端。 22. 缓冲区溢出攻击利用程序中的堆栈溢出漏洞来执行恶意代码。 23. 堆栈是一个后进先出的数据结构，常用于存储函数调用时的上下文信息。 24. DOS攻击（Denial of Service）旨在阻止目标主机提供正常服务。 25. 建立TCP连接需要三次握手，确保双方都准备好通信。 26. 对付网络监听，最有效的方法是使用加密技术，如SSL/TLS，来保护通信内容。 27. TCP序列号欺骗涉及TCP的三次握手过程，通过操纵序列号来发起攻击。 以上内容涵盖了计算机网络应用基础中关于网络安全、加密算法、身份验证、数字签名以及网络协议等多个知识点，这些知识对于理解和保障网络环境的安全至关重要。