返回
计算机网络安全技术.doc

计算机网络安全技术.doc

ID:48121376

大小:43.50 KB

页数:8页

时间:2020-01-21

计算机网络安全技术.doc_第1页
计算机网络安全技术.doc_第2页
计算机网络安全技术.doc_第3页
计算机网络安全技术.doc_第4页
计算机网络安全技术.doc_第5页
资源描述:

《计算机网络安全技术.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、计算机网络安全技术习题一:1-1简述计算机网络安全的定义答:从狭义角度:计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害。从本质上来讲就是系统上的信息安全;从广义角度:凡是涉及计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。1-2计算机网络系统的脆弱性主要表现在哪几个方面?试举例说明。答:网络安全的脆弱性、计算机硬件系统的故障、软件本身的“后门”、软件的漏洞。例子:有些软件会捆绑另一些软件安装。1-9计算机网络安全的

2、三个层次的具体内容是什么?答:安全立法:计算机网络安全及信息系统安全保护、国际联网管理、商用密码管理、计算机病毒防治、安全产品检测与销售;安全技术:物理安全技术、网络安全技术、信息安全技术;安全管理:包括从人事资源管理到资产物业管理,从教育培训、资格认证到人事考核鉴定制度,从动态运行机制到日常工作规范、岗位责任制度等多方面。习题二2-1简述物理安全的定义、目的与内容。答:定义:实体安全又叫物理安全,是保护计算机设备设施免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程。实体安全主要考虑的问题是环

3、境、场地和设备的安全以及实体访问控制和应急处理计划等。实体安全技术主要是指对计算机及网络系统的环境、场地、设备和人员等采取的安全技术措施。目的:实体安全的目的是保护计算机、网络服务器、交换机、路由器、打印机等硬件实体和通信设施免受自然灾害、人为失误、犯罪行为的破坏;确保系统有一个良好的电磁兼容工作环境;把有害的攻击隔离。内容:实体安全的内容主要包括:环境安全、电磁防护、物理隔离以及安全管理。2-2计算机房场地的安全要求有哪些?答:1、为保证物理安全,应对计算机及其网络系统的实体访问进行控制,即对内部或外部

4、人员出入工作场所进行限制。2、计算机机房的设计应考虑减少无关人员进入机房的机会。3、所有进出计算机机房的人都必须通过管理人员控制的地点。2-3简述机房的三度要求。答:温度:机房温度一般控制在18℃~20℃,即(20±2)℃。温度过低会导致硬盘无法启动,过高会使元器件性能发生变化,耐压降低,导致不能工作。湿度:机房内的相对湿度一般控制在40%~60%为好,即(50±10)%。湿度控制与温度控制最好都与空调联系在一起,由空调系统集中控制。机房内应安装温、湿度显示仪,随时观察、监测。洁净度:清洁度要求机房尘埃颗

5、粒直径小于0.5μm,平均每升空气含尘量小于1万颗。2-4机房内应采取哪些防静电措施?常用的电源保护装置有哪些?答:防电措施:采用乙烯材料装修,避免使用挂毯、地毯等吸尘、容易产生静电的材料。常用的电源保护装置有金属氧化物可变电阻、硅雪崩二极管、气体放电管、滤波器、电压调整变压器和不间断电源等。2-7简述电磁干扰的分类及危害。答:电磁干扰的分类:传导干扰、辐射干扰危害:计算机电磁辐射的危害、外部电磁场对计算机正常工作的影响。2-9简述物理隔离的安全要求。答:1、在物理传导上使内外网络隔断,确保外部网不能通过

6、网络连接而侵入内部网;同时防止内部网信息通过网络连接泄露到外部网。2、在物理辐射上隔断内部网与外部网,确保内部网信息不会通过电磁辐射或耦合方式泄露到外部网。3、在物理储存上隔断两个网络环境,对于断电后会遗失信息的部件,如内存、处理器等暂存部件,要在网络转换时作清除处理,防止残留信息出网;对于断电非遗失性设备如磁带机、硬盘灯存储设备,内部网与外部网信息要分开存储。2-10简述物理隔离技术经历了哪三个阶段?每个阶段各有什么技术特点。答:彻底的物理隔离:物理隔离是一个数据安全装置,一个基于PCI的硬件插卡,一般

7、分为单网口隔离卡和双网口隔离卡两种。利用物理隔离卡、安全隔离计算机和隔离集线器所产生的网络隔离,是彻底的物理隔离,两个网络之间没有信息交流,所以也就可以抵御所有的网络攻击,它们适用于一台终端需要分时访问两个不同的、物理隔离的网络的应用环境。协议隔离:协议隔离通常指两个网络之间存在着直接的物理连接,但通过专用协议来连接两个网络。物理隔离网闸技术:物理隔离网闸技术使用带有多种控制功能的固态开关读写介质,来连接两个独立主机系统的信息安全设备。习题三3-1简要回答防火墙的定义和发展简吏。答:定义:防火墙是位于内部

8、网络与外部网络之间或两个信任程度不同的网络之间的软件或硬件设备的组合,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,限制外界用户对内部网络的访问及管理内部用户访问外部网络的权限的系统,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的。发展简吏:第一代包过滤;二代电路层防火墙;三代应用层防火墙;四代动态包过滤;第五代自适应代理技术。3-2设置防火墙目的是什么?防火墙的功能和局限性各有哪些?答:目的:限制

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。