2022年中国石油计算机网络应用基础第一阶段在线作业.docx

"2022年中国石油计算机网络应用基础第一阶段在线作业" 计算机网络安全是指保护计算机网络系统免受恶意攻击、非法访问、数据泄露和其他安全威胁的保护措施。计算机网络安全体系构造是指网络安全基本问题应对措施的集合，包括网络安全政策、网络安全管理、网络安全技术和网络安全评估等方面。 计算机网络面临的重要威胁包括恶意程序威胁、计算机软件面临威胁、计算机网络实体面临威胁和计算机网络系统面临威胁等。 密码学是研究信息安全的学科，包括数据加密、数据解密、数据保密和信息隐藏等方面。密码学的目的是研究信息安全，保护信息免受非法访问和泄露。 加密算法是密码学的核心，包括对称加密技术、公钥加密技术和单向函数密码技术等。加密算法的目的是保护信息免受非法访问和泄露。 数据流加密措施包括链路加密、节点加密和端对端加密等。链路加密是指对网络中两个相邻节点之间传播的数据进行加密保护。节点加密是指对网络中的每个节点进行加密保护。端对端加密是指对网络中两个端点之间传播的数据进行加密保护。 RSA 算法是一种基于大数不也许质因数分解的假设的公钥体系。RSA 算法是非对称加密技术，包括加密和解密两个过程。 对称加密算法包括 DES 算法、AES 算法等。对称加密算法的特点是加密和解密使用同一个密钥。 身份认证是一种验证用户身份的措施，包括口令认证、智能卡认证、指纹认证和顾客名/密码方式等。顾客名/密码方式是最简朴也是最常用的身份认证措施。 Kerberos 是一种网络认证协议，基于对称密钥体系，负责在网络上进行仲裁及会话密钥的分派。Kerberos 采用 DES 算法对加密。 数字签名是一种使用公钥密码系统中私钥对数字摘要进行加密的方式。数字签名的目的是保护信息免受非法修改和伪造。 非对称密钥密码技术具有诸多长处，包括可以提供数字签名、零知识证明等额外服务、通信双方事先不需要通过保密信道互换密钥和密钥持有量大大减少等。 端口扫描是一种扫描网络中开放的端口，以便发现可能的安全漏洞。端口扫描的原理是向目的主机的某个端口发送探测数据包，并记录目的主机的响应。 木马是一种恶意程序，能够自我复制和传播，在宿主机器上运行，能够让袭击者获得远程访问和控制系统的权限。 拒绝服务袭击是一种攻击方式，目的是使网络或系统停止正常服务。常见的拒绝服务袭击包括广播风暴、SYN 沉没和ARP 袭击等。