网络安全与管理课后精简题目期末考试题山西大学真题集结

第一章 概述1、网络安全形势严峻的原因▲ 中国互联网持续快速发展，而我国网络安全基础设施建设跟不上互联网发展的步伐，民众的网络安全意识薄弱 技术的不断提高，攻击工具日益专业化、易用化，攻

第一章概述 1▲ 、网络安全形势严峻的原因 中国互联网持续快速发展，而我国网络安全基础设施建设跟不上互联网发展的步伐，民 众的网络安全意识薄弱 技术的不断提高，攻击工具日益专业化、易用化，攻击方法也越来越复杂、隐蔽，防护 难度较大 电子商务领域不断扩展，与现实中的金融体系日益融合，为网络世界的虚拟要素附加了 实际价值，这些信息系统成为黑客攻击牟利的目标 Internet 造成安全问题的主要技术原因 InternetTCP/IP 信息交换和共享日益依赖于；基于协议，起初是为了科学研究，主要是 IP 共享信息，少涉及金融，自身缺乏安全策略；大量设计缺陷和安全漏洞；协议栈各层都 有安全问题；外来攻击者 2 、计算机网络安全概念，网络安全有哪几个基本特征？各个特征的含义是什么？ 网络安全 指网络系统的软件、硬件以及系统中存储和传输的数据受到保护，不因偶然 的或者恶意的原因而遭到破坏、更改、泄露，网络系统连续可靠正常地运行，网络服务不中 断。 C 机密性（）保证信息与信息系统不被非授权的用户、实体或过程所获取与使用 I 完整性（）信息在存贮或传输时不被修改、破坏，或不发生信息包丢失、乱序等 A 可用性（）信息与信息系统可被授权实体正常访问的特性，即授权实体当需要时能够存取 所需信息。 可控性：对信息的存储于传播具有完全的控制能力，可以控制信息的流向和行为方式。 真实性：也就是可靠性，指信息的可用度，包括信息的完整性、准确性和发送人的身份证实 等方面，它也是信息安全性的基本要素。 3* 、简述在网络体系结构的不同层析中可以采取的典型的安全措施 物理层：可以在通信线路上采取电磁屏蔽、电磁干扰等技术防止通信系统以电磁（电磁 辐射、电磁泄露）的方式向外界泄露信息。 数据链路层：对点对点的链路可以采用通信保密机进行加密，信息在离开一台机器进入 点对点的链路传输之前可以进行加密，在进入另外一台机器时解密。 网络层：使用防火墙技术处理经过网络边界的信息，确定来自哪些地址的信息可能或者 禁止访问哪些目的地址的主机，以保护内部网免受非法用户的访问。 在传输层：可以采用端到端的加密，即进程到进程的加密，以提供信息流动过程的安全性。 在应用层：主要是针对用户身份进行认证，并且可以建立安全的通信信道。 4 、网络安全策略的意义？主要包括哪几个方面策略？ 网络安全策略：网络安全系统的灵魂与核心，是在一个特定的环境里，为保证提供一定 级别的安全保护所必须遵守的规则集合。 5 网络安全策略包含方面策略：物理安全策略、访问控制策略、防火墙控制、信息加密 策略、网络安全管理策略