中科大網絡安全題庫

1、1.簡述網絡安全的概念網絡安全是指網絡系統(tǒng)的硬件、軟件及系統(tǒng)中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常的運行，網絡服務不中斷。網絡安全從其本質上講就是網絡上的信息安全。2.如何從技術方面實現(xiàn)網絡安全防護主要目標的“五不”①“進不來”：使用訪問控制機制，阻止非授權用戶進入網絡，從而保證網絡系統(tǒng)的可用性。②“拿不走”：使用授權機制，實現(xiàn)對用戶的權限控制，同時結合內容審計機制實現(xiàn)對網絡資源及信息的可控

2、性③“看不懂”：使用加密機制，確保信息不暴露給未授權的實體或進程，從而實現(xiàn)信息的保密性；④“改不了”：使用數據完整性鑒別機制，保證只有得到允許的人才能修改數據，從而確保信息的完整性和真實性⑤“走不脫”：使用審計，監(jiān)控，防抵賴等安全機制，使得破壞者走不脫，并進一步對網絡出現(xiàn)的安全問題提供調查依據和手段，實現(xiàn)信息安全的可審查性。3.舉例說明計算機網絡面臨的主要威脅①各種自然因素：包括自然災害、網絡的環(huán)境和場地條件、電磁輻射和電磁干擾的威脅、

3、網絡硬件設備自然老化、可靠性下降的威脅②內部竊密和破壞：內部涉密人員有意或無意泄密，更改記錄信息，非授權人員的竊密，內部人員破壞網絡環(huán)境③信息的截獲和重演：攻擊者通過搭線或在電磁波輻射的范圍內安裝截收裝置等方式，截獲機密信息，分析信息，推出有用信息，④非法訪問：未經授權使用網絡資源或以未授權的方式使用網絡資源。⑤破壞信息的完整性：攻擊者篡改，刪除，插入信息，讓接收方讀不懂或接收不到信息。⑥欺騙：攻擊者冒充合法地址或身份欺騙網絡中的其他主

4、機及用戶，占用合法用戶的資源⑦抵賴：發(fā)信者時候否認曾經發(fā)送過某條消息或消息的內容。接受者否認曾經接收過某條消息或消息內容⑧破壞系統(tǒng)的可用性：使合法用戶不能正常訪問網絡資源，使用嚴格時間要求的服務不能幾時得到響應，摧毀系統(tǒng)。4.簡述網絡攻擊所涉及的主要技術和手段①拒絕服務（DoS）指攻擊者通過向目標主機建立大量的連接請求，阻塞通信信道，延緩網絡傳輸，擠占目標機器的服務緩沖區(qū)，以至目標計算機忙于應付，響應遲鈍，直至網絡癱瘓系統(tǒng)關閉②入侵攻擊

5、攻擊者利用操作系統(tǒng)中內在缺陷或者對方使用的程序語言本身所具有的安①防火墻技術②入侵檢測技術③病毒檢測與防護技術④數據加密技術⑤認證技術⑥“蜜罐技術”第二章1.寫出用啟動和關閉C盤共享、映射遠程主機192.168.11.200C$為本地磁盤Z：的命令shareC=C:（啟動C盤共享）shareC：del(關閉C盤共享)useZ：192.168.11.200C$其余命令：啟動關閉服務：startservuedname和stopservice

6、cname啟動關閉共享：sharesharename和sharesharenamedel影射磁盤和刪除映射磁盤：usedrivenameipdrive和usedrivenamedel添加刪除用戶：usernamepasswdadd或del激活和關閉guest帳號：guestactive:yes和guestactive:no2.用tracert命令查看并記錄下從本地主機到所經過的路由tracert3.如何查看主機網卡的MAC地址，分別寫出

7、在Windows下和Linux系統(tǒng)中Windows中運用命令ipconfigall即可看到物理地址Linux中運用ifconfig–a4.用原始套接字實現(xiàn)兩臺計算機之間的數據通信client.c#include#include#include#include#include#includeintmain()intcfdintrecbytesintsin_sizebuffer[1024]=0structsockaddr_ins_addc_