2023年網(wǎng)絡(luò)安全技術(shù)與應(yīng)用試題(5篇)

范文為教學(xué)中作為模范的文章，也常常用來(lái)指寫(xiě)作的模板。常常用于文秘寫(xiě)作的參考，也可以作為演講材料編寫(xiě)前的參考。相信許多人會(huì)覺(jué)得范文很難寫(xiě)？以下是小編為大家收集的優(yōu)秀范文，歡迎大家分享閱讀。

網(wǎng)絡(luò)安全技術(shù)與應(yīng)用試題篇一

摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)于廣大用戶(hù)來(lái)說(shuō)非常的重要。隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的不斷推廣，危險(xiǎn)計(jì)算機(jī)網(wǎng)絡(luò)安全的因素越來(lái)越來(lái)越多，本文主要介紹了黑客攻擊、計(jì)算機(jī)病毒、系統(tǒng)漏洞等因素;并在此基礎(chǔ)上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用進(jìn)行了分析。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防范技術(shù);應(yīng)用分析

1.引言

隨著經(jīng)濟(jì)的不斷進(jìn)步和技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國(guó)得到了迅速的發(fā)展和進(jìn)步，在各個(gè)領(lǐng)域都得到了廣泛的應(yīng)用和推廣，成為人們?nèi)粘Ｉ畹闹匾M成部分，影響著人們生活的方方面面。然而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)作用的不斷增強(qiáng)，影響網(wǎng)絡(luò)安全的因素也隨之而來(lái)，各種威脅因素層出不窮，比如黑客攻擊、網(wǎng)絡(luò)病毒、系統(tǒng)漏洞等，使得計(jì)算機(jī)網(wǎng)絡(luò)面臨著各種威脅，嚴(yán)重影響了網(wǎng)絡(luò)技術(shù)的應(yīng)用，也對(duì)人們的日常生活造成了一定的困擾，同時(shí)也對(duì)國(guó)家的安全存在著隱患。因而如何防范和消除各種計(jì)算機(jī)網(wǎng)絡(luò)，提高網(wǎng)絡(luò)安全和系統(tǒng)的穩(wěn)定性變得越來(lái)越重要，成為人們關(guān)注的焦點(diǎn)。進(jìn)一步說(shuō)明了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用進(jìn)行分析和討論具有一定的現(xiàn)實(shí)意義和理論意義。

2.威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

2.1網(wǎng)絡(luò)黑客攻擊

黑客攻擊主要是指黑客通過(guò)破解或者破壞系統(tǒng)的某個(gè)程序、系統(tǒng)以及網(wǎng)絡(luò)安全，并更改或破壞系統(tǒng)、程序的重要數(shù)據(jù)的過(guò)程。黑客攻擊的手段主要有兩類(lèi)：破壞性攻擊和非破壞性攻擊，其中非破壞性攻擊一般不以盜取系統(tǒng)資料為目的，只會(huì)對(duì)系統(tǒng)的運(yùn)行進(jìn)行一定的干擾，而破壞性攻擊則會(huì)破壞電腦的系統(tǒng)，并盜取系統(tǒng)的數(shù)據(jù)和信息。

常見(jiàn)的黑客手段主要有五種：后門(mén)程序、信息爆炸、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽(tīng)以及密碼破解。黑客攻擊主要的目的是干擾程序的進(jìn)行、獲取文件和傳輸?shù)臄?shù)據(jù)、獲取超級(jí)用戶(hù)權(quán)限、對(duì)系統(tǒng)進(jìn)行非法的訪問(wèn)、進(jìn)行不許可的操作。這些黑客攻擊的對(duì)象和數(shù)據(jù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)使用者來(lái)說(shuō)是非常重要和機(jī)密的，黑客的攻擊會(huì)對(duì)用戶(hù)造成重大的損害。同時(shí)黑客使用電子郵件攻擊、特洛伊木馬攻擊、誘入法、系統(tǒng)漏洞等手段來(lái)獲取各種信息，給計(jì)算機(jī)網(wǎng)絡(luò)造成了極大的損害。正因?yàn)楹诳蛯?duì)于計(jì)算機(jī)網(wǎng)絡(luò)具有極大的損失力和威脅，各國(guó)都非常的重視，比如美國(guó)政府認(rèn)為，網(wǎng)絡(luò)攻擊正對(duì)美國(guó)國(guó)家安全構(gòu)成越來(lái)越大的威脅，要打贏未來(lái)的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，國(guó)家安全局等聯(lián)邦部門(mén)急需提高電腦黑客技術(shù)，但目前這方面的人才卻十分缺乏，據(jù)報(bào)道，國(guó)家安全局已成為對(duì)黑客人才最感興趣的美國(guó)聯(lián)邦機(jī)構(gòu)之一。

2.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成重大威脅的因素，它一般是通過(guò)編制或者在計(jì)算機(jī)程序中插入對(duì)計(jì)算機(jī)造成一定損害的數(shù)據(jù)并且能夠自我復(fù)制的一組計(jì)算機(jī)指令。這些病毒大多具有寄生性、傳染性、潛伏性、隱蔽性、破壞性、可處發(fā)現(xiàn)等特點(diǎn)，分為伴隨型病毒、“蠕蟲(chóng)”型病毒、寄生型病毒和變形型病毒四種類(lèi)型。這些病毒有些是通過(guò)把自身的內(nèi)存駐留部分放在內(nèi)存中，處于激活狀態(tài)，一旦計(jì)算機(jī)關(guān)機(jī)或者重啟都會(huì)使得病毒激活;有些病毒則只在內(nèi)存中留有小部分，在激活的情形下并不會(huì)感染計(jì)算機(jī)內(nèi)存。計(jì)算機(jī)病毒的傳播方式多種多樣，也極容易被傳染，比如通過(guò)軟盤(pán)、硬盤(pán)、網(wǎng)絡(luò)、光盤(pán)等都能夠急速的傳播出去。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有巨大的威脅，對(duì)計(jì)算機(jī)的危害是非常大的。一般被病毒感染了的計(jì)算機(jī)系統(tǒng)運(yùn)行速度會(huì)變慢;常常無(wú)緣無(wú)故出現(xiàn)死機(jī)現(xiàn)象;文件會(huì)因?yàn)闀r(shí)間、屬性等變化而無(wú)法正確讀取，甚至?xí)G失或者損壞;命令執(zhí)行出現(xiàn)錯(cuò)誤等。這些危害嚴(yán)重的影響了其使用功能，對(duì)于使用者而言不僅造成物質(zhì)上的損失，還影響了他們的精神生活，電腦長(zhǎng)期受到計(jì)算機(jī)病毒的侵害使得使用者在使用的過(guò)程中容易發(fā)脾氣，影響了生活的質(zhì)量。

2.3系統(tǒng)漏洞

系統(tǒng)漏洞是指由于各種操作系統(tǒng)的軟件在設(shè)計(jì)上的不完善或者失誤，給那些不法分子創(chuàng)造了機(jī)會(huì)，使得他們能夠利用系統(tǒng)的漏洞將各種木馬、病毒等植入計(jì)算機(jī)，從而控制整個(gè)計(jì)算機(jī)，獲取重要的信息與文件，甚至破壞電腦系統(tǒng)。系統(tǒng)漏洞也是構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素之一，這些系統(tǒng)漏洞為各種病毒的入侵提供了空間，成為病毒入侵的突破口。對(duì)于計(jì)算機(jī)用戶(hù)來(lái)說(shuō)，正版的系統(tǒng)非常的貴，因而大部分的用戶(hù)都使用的都是盜版的系統(tǒng)，這些系統(tǒng)本身就有缺陷，而且不同的系統(tǒng)在不同設(shè)備下存在著不同的系統(tǒng)漏洞，且不斷出現(xiàn)新的漏洞。主要有upnp服務(wù)漏洞、程序升級(jí)漏洞、壓縮文件漏洞、服務(wù)拒絕漏洞、賬號(hào)快速切換漏洞、熱鍵漏洞等，這些漏洞的存在于擴(kuò)大使得各種病毒也相應(yīng)的出現(xiàn)，嚴(yán)重的影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用分析

3.1防火墻技術(shù)

防火墻是由一個(gè)有軟件和硬件設(shè)備組合而成，它作為網(wǎng)絡(luò)安全的屏障是通過(guò)在專(zhuān)用網(wǎng)與公共網(wǎng)、內(nèi)部網(wǎng)與外部網(wǎng)之間的界面上形成一道保護(hù)屏障而實(shí)現(xiàn)的。防火墻通過(guò)執(zhí)行站點(diǎn)的安全策略，僅容許符合要求的請(qǐng)求通過(guò)，從而能夠限制人們從一個(gè)特別的控制點(diǎn)和離開(kāi);同時(shí)所有的的信息進(jìn)入計(jì)算機(jī)系統(tǒng)都必須通過(guò)防火墻，這樣就能夠有效的記錄網(wǎng)上的所有活動(dòng)，收集系統(tǒng)與網(wǎng)絡(luò)之間使用的記錄;最主要的是防火墻能夠通過(guò)隔開(kāi)網(wǎng)絡(luò)中的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，從而能夠很好對(duì)用戶(hù)暴露點(diǎn)進(jìn)行保護(hù)與限制。這樣通過(guò)防火墻技術(shù)能夠很好的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的一種有效技術(shù)。這種技術(shù)是指?jìng)魉头酵ㄟ^(guò)將明文信息通過(guò)各種加密函數(shù)的轉(zhuǎn)換形成密文，接收方則通過(guò)解密函數(shù)將密文還原成明文。其中密

鑰是關(guān)鍵，因?yàn)閷?duì)于數(shù)據(jù)加密技術(shù)而言，只有在指定的用戶(hù)和網(wǎng)絡(luò)下，接收方才能獲得發(fā)送方的數(shù)據(jù)，這就需要數(shù)據(jù)加密技術(shù)要求只有在指定的用戶(hù)或網(wǎng)絡(luò)下，才能解除密碼而獲得原來(lái)的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這些特殊的信息就是密鑰。密鑰共分為三類(lèi)：專(zhuān)用密鑰、對(duì)稱(chēng)密鑰和公開(kāi)密鑰。

計(jì)算機(jī)網(wǎng)絡(luò)非常的復(fù)雜，信息的傳遞非常的廣泛，要想保證信息在傳送過(guò)程中不外泄、不失真，實(shí)現(xiàn)安全信息傳遞的安全、可靠就必須使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是通過(guò)三個(gè)層次的加密來(lái)保證數(shù)據(jù)的安全，即鏈路加密、節(jié)點(diǎn)加密和端到端的加密。就鏈路加密而言：一條信息要想傳輸出去可以經(jīng)過(guò)很多條通信鏈路，每一條通信鏈路都可能導(dǎo)致數(shù)據(jù)的泄露，而鏈路加密則要求每一個(gè)中間傳輸節(jié)點(diǎn)的數(shù)據(jù)在解密后都必須重新加密再傳輸出去，這樣所有鏈路上的數(shù)據(jù)都是以密文的形式出現(xiàn)的，從而保護(hù)了傳輸消息的起始點(diǎn)和終點(diǎn)，從而保證了網(wǎng)絡(luò)節(jié)點(diǎn)間鏈路數(shù)據(jù)的安全;就節(jié)點(diǎn)加密而言：要求消息在網(wǎng)絡(luò)節(jié)點(diǎn)不以明文的形式出現(xiàn)，在每個(gè)節(jié)點(diǎn)收到的消息進(jìn)行解密后再用新的迷藥進(jìn)行加密，從而保證節(jié)點(diǎn)到節(jié)點(diǎn)的信息安全;就端到端的加密而言：消息在傳送的過(guò)程中一直以密文的形式進(jìn)行傳輸，不允許對(duì)消息的目的地址進(jìn)行加密，從而使消息在整個(gè)過(guò)程中受到保護(hù)，防止消息失真。

3.3網(wǎng)絡(luò)訪問(wèn)控制技術(shù)

網(wǎng)絡(luò)訪問(wèn)控制技術(shù)通過(guò)將路由器作為網(wǎng)關(guān)來(lái)對(duì)外界的各種網(wǎng)絡(luò)服務(wù)的信息量進(jìn)行控制，防止在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在實(shí)現(xiàn)遠(yuǎn)程登錄和文件傳輸?shù)裙δ軙r(shí)不法分子利用漏洞進(jìn)行控制。同時(shí)要求確定訪問(wèn)者的身份是否合法，從而控制了非法的網(wǎng)絡(luò)訪問(wèn)，有效的防止了非防入侵者，保證了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

3.4安全漏洞檢測(cè)技術(shù)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言，安全漏洞檢測(cè)是一項(xiàng)必不可少的技術(shù)。通過(guò)安全漏洞掃描能夠幫幫助用戶(hù)在黑客攻擊之前找到系統(tǒng)的漏洞，并及時(shí)的恢復(fù)，從而為系統(tǒng)的安全做好鋪墊。對(duì)于安全漏洞的掃描可以設(shè)置為主動(dòng)掃描和被動(dòng)掃描、網(wǎng)絡(luò)掃描和主機(jī)掃描等，對(duì)于漏洞的修復(fù)而言可以設(shè)置為自動(dòng)修復(fù)和手動(dòng)修復(fù)。在對(duì)安全漏洞進(jìn)行檢測(cè)的可以從以下幾方面進(jìn)行：網(wǎng)絡(luò)防入侵安全漏洞檢測(cè)、程序代碼安全檢測(cè)、web應(yīng)用漏洞掃描、數(shù)據(jù)庫(kù)漏洞掃描，這樣就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)從各個(gè)方面進(jìn)行了預(yù)防，保證網(wǎng)絡(luò)的安全。

3.5數(shù)據(jù)庫(kù)的備份與恢復(fù)技術(shù)

數(shù)據(jù)庫(kù)的備份與恢復(fù)技術(shù)主要是防止系統(tǒng)發(fā)生意外，從而保證數(shù)據(jù)的安全性和完整性。這種備份技術(shù)主要有只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事物日志、增量備份等策略。通過(guò)這種技術(shù)的實(shí)施更好的確定網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]徐囡囡.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[j].信息與電腦,2011,(06).[2]張文斗.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[j].福建電腦,2011,(04).[3]楊永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[j].中國(guó)管理信息化,2010(18).[4]陳中學(xué).計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)[j].考試周刊,2010,(13)

網(wǎng)絡(luò)安全技術(shù)與應(yīng)用試題篇二

《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用》綜合練習(xí)題

一、填空題

1．計(jì)算機(jī)網(wǎng)絡(luò)的資源共享包括（硬件）共享和（軟件）共享。

2．按照網(wǎng)絡(luò)覆蓋的地理范圍大小，計(jì)算機(jī)網(wǎng)絡(luò)可分為（局域網(wǎng)）、（城域網(wǎng)）和（廣域網(wǎng)）。

3．按照結(jié)點(diǎn)之間的關(guān)系，可將計(jì)算機(jī)網(wǎng)絡(luò)分為（客戶(hù)/服務(wù)器型）網(wǎng)絡(luò)和（對(duì)等）網(wǎng)絡(luò)。

4．對(duì)等型網(wǎng)絡(luò)與客戶(hù)/服務(wù)器型網(wǎng)絡(luò)的最大區(qū)別就是（對(duì)等型網(wǎng)絡(luò)沒(méi)有專(zhuān)設(shè)服務(wù)器）。

5．網(wǎng)絡(luò)安全具有（完整性）、（可用性）和（機(jī)密性）。6．網(wǎng)絡(luò)安全機(jī)密性的主要防范措施是（密碼技術(shù)）。7．網(wǎng)絡(luò)安全完整性的主要防范措施是（校驗(yàn)與認(rèn)證技術(shù)）。8．網(wǎng)絡(luò)安全可用性的主要防范措施是（確保信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)之下）。

9．網(wǎng)絡(luò)安全機(jī)制包括（技術(shù)機(jī)制）和（管理機(jī)制）。10．國(guó)際標(biāo)準(zhǔn)化組織iso提出的“開(kāi)放系統(tǒng)互連參考模型(osi)” 有（7）層。

11．osi參考模型從低到高第3層是（網(wǎng)絡(luò)）層。

12．入侵監(jiān)測(cè)系統(tǒng)通常分為基于（主機(jī)）和基于（網(wǎng)絡(luò)）兩類(lèi)。

13．?dāng)?shù)據(jù)加密的基本過(guò)程就是將可讀信息譯成（密文）的代碼形

式。

14．訪問(wèn)控制主要有兩種類(lèi)型：（網(wǎng)絡(luò)）訪問(wèn)控制和（系統(tǒng)）訪問(wèn)控制。

15．網(wǎng)絡(luò)訪問(wèn)控制通常由（防火墻）實(shí)現(xiàn)。

16．密碼按密鑰方式劃分，可分為（對(duì)稱(chēng)）式密碼和（非對(duì)稱(chēng)）式密碼。

17．des加密算法主要采用（替換）和（移位）的方法加密。18．非對(duì)稱(chēng)密碼技術(shù)也稱(chēng)為（公鑰）密碼技術(shù)。

19．des算法的密鑰為（64）位，實(shí)際加密時(shí)僅用到其中的（56）位。

20．?dāng)?shù)字簽名技術(shù)實(shí)現(xiàn)的基礎(chǔ)是（密碼）技術(shù)。

21．?dāng)?shù)字水印技術(shù)主要包括（數(shù)字水印嵌入技術(shù)）、（數(shù)字水印提取）和（數(shù)字水印監(jiān)測(cè)技術(shù)）。

22．?dāng)?shù)字水印技術(shù)的特點(diǎn)是（不可知覺(jué)性）、（安全性）和（穩(wěn)健性）。

23．入侵監(jiān)測(cè)系統(tǒng)一般包括（事件提?。?、（入侵分析）、（入侵響應(yīng)）和（遠(yuǎn)程管理）四部分功能。

24．按照數(shù)據(jù)來(lái)源的不同，入侵監(jiān)測(cè)系統(tǒng)可以分為（基于主機(jī)）、（基于網(wǎng)絡(luò)）和（基于混合）入侵監(jiān)測(cè)系統(tǒng)三類(lèi)。25．按照數(shù)據(jù)監(jiān)測(cè)方法的不同，入侵監(jiān)測(cè)系統(tǒng)可以分為（異常）監(jiān)測(cè)模型和（誤用）監(jiān)測(cè)模型兩類(lèi)。26．廣域網(wǎng)簡(jiǎn)稱(chēng)為（wan）。

27．局域網(wǎng)簡(jiǎn)稱(chēng)為（lan）。

28．在tcp/ip參考模型中，應(yīng)用層協(xié)議的（電子郵件協(xié)議smtp）用來(lái)實(shí)現(xiàn)互聯(lián)網(wǎng)中電子郵件傳送功能。

29．電子商務(wù)的體系結(jié)構(gòu)可以分為網(wǎng)絡(luò)基礎(chǔ)平臺(tái)、安全結(jié)構(gòu)、（支付體系）、業(yè)務(wù)系統(tǒng)4個(gè)層次。

30．電子郵件服務(wù)采用（客戶(hù)機(jī)/服務(wù)器）工作模式。

31．在因特網(wǎng)的域名體系中，商業(yè)組織的頂級(jí)域名是（.com）。

二、選擇題：

1．關(guān)于ip提供的服務(wù)，下列哪種說(shuō)法是正確的？（c）a、ip提供不可靠的數(shù)據(jù)投遞服務(wù)，因此數(shù)據(jù)報(bào)投遞不能受到保障 b、ip提供不可靠的數(shù)據(jù)投遞服務(wù)，因此它可以隨意丟棄報(bào)文 c、ip提供可靠的數(shù)據(jù)投遞服務(wù)，因此數(shù)據(jù)報(bào)投遞可以受到保障 d、ip提供可靠的數(shù)據(jù)投遞服務(wù)，因此它不能隨意丟棄報(bào)文 2．10.68.89.1是（a）類(lèi)地址。a、a b、b c、c d、d 3．net是（c）機(jī)構(gòu)組織的域名。

a、商業(yè) b、國(guó)際 c、網(wǎng)絡(luò) d、非盈利性 4． tcp、udp處于tcp/ip協(xié)議分層結(jié)構(gòu)的哪一層？（c）a、數(shù)據(jù)鏈路層 b、網(wǎng)絡(luò)層 c、傳輸層 d、應(yīng)用層

5．計(jì)算機(jī)網(wǎng)絡(luò)通信時(shí)，利用那個(gè)協(xié)議獲得對(duì)方的mac地址？（c）a、udp b、tcp c、arp d、rarp 6．smtp協(xié)議使用的端口號(hào)是（d）。

a、20 b、21 c、23 d、25 7．下面那個(gè)命令可以顯示本機(jī)的路由信息。（c）a、ping b、ipconfig c、tracert d、netstat 8．計(jì)算機(jī)病毒是指：（c）。

a、帶細(xì)菌的磁盤(pán) b、已損壞的磁盤(pán) c、具有破壞性的特制程序 d、被破壞了的程序 地址由（c）位二進(jìn)制數(shù)值組成。a、16位 b、8位 c、32位 d、64位 10．計(jì)算機(jī)連網(wǎng)的主要目的是（a）。

a、資源共享 b、共用一個(gè)硬盤(pán) c、節(jié)省經(jīng)費(fèi) d、提高可靠性

11．1976年，提出公開(kāi)密碼系統(tǒng)的美國(guó)學(xué)者是（b）。a、bauer 和 hill b、diffie和 hellman c、diffie和 bauer d、hill和 hellman 12．屬于域名服務(wù)系統(tǒng)dns中所維護(hù)的信息的是（d）。a、域名與ip地址的對(duì)應(yīng)關(guān)系 b、cpu類(lèi)型

c、域名與mac地址的對(duì)應(yīng)關(guān)系 d、ip地址與mac地址的對(duì)應(yīng)關(guān)系

13．下列對(duì)于網(wǎng)絡(luò)哪一種陳述是真實(shí)的？（a）a、對(duì)應(yīng)于系統(tǒng)上的每一個(gè)網(wǎng)絡(luò)接口都有一個(gè)ip地址 b、ip地址中有16位描述網(wǎng)絡(luò)

c、位于美國(guó)的nic提供具唯一性的32位ip 地址

d、以上陳述都正確

14．telnet指的是（d）。

a、萬(wàn)維網(wǎng) b、電子郵件 c、文件傳輸 d、遠(yuǎn)程登錄 15．以下不屬于水印攻擊方法的是（d）。

a、ibm攻擊 b、跳躍攻擊 c、魯棒性攻擊 d、同步攻擊 16．以下不屬于入侵監(jiān)測(cè)系統(tǒng)的是（c）。

a、aafid系統(tǒng) b、snort系統(tǒng) c、ietf系統(tǒng) d、neteye系統(tǒng) 17．以下不屬于數(shù)據(jù)庫(kù)備份種類(lèi)的是（c）。

a、冷備 b、熱備 c、混合備 d、完全熱備 18．下列哪一個(gè)描述是internet比較恰當(dāng)?shù)亩x？（b）a、一個(gè)協(xié)議 b、一個(gè)由許多個(gè)網(wǎng)絡(luò)組成的網(wǎng)絡(luò) c、osi模型的下三層 d、一種內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)

19.對(duì)于ip地址為 202.93.120.6的主機(jī)來(lái)說(shuō)，其網(wǎng)絡(luò)號(hào)為（c）。a、202.93.120 b、202.93.120.6 c、202.93.120.0 d、6 20.對(duì)明文字母重新排列，并不隱藏他們的加密方法屬于（c）。a、置換密碼 b、分組密碼 c、易位密碼 d、序列密碼

21.下面（a）不屬于從通信網(wǎng)絡(luò)的傳輸方面對(duì)加密技術(shù)分類(lèi)的方式。

a、節(jié)點(diǎn)到端 b、節(jié)點(diǎn)到節(jié)點(diǎn)

c、端到端 d、鏈路加密

22.公鑰加密體制中，沒(méi)有公開(kāi)的是（a）。a、明文 b、密文 c、公鑰 d、算法 23.下面敘述不正確的是（a）。a、電子商務(wù)以因特網(wǎng)為基礎(chǔ)平臺(tái) b、電子商務(wù)主要以專(zhuān)用網(wǎng)絡(luò)進(jìn)行商務(wù)活動(dòng)

c、電子商務(wù)以計(jì)算機(jī)與通信網(wǎng)絡(luò)為基礎(chǔ)平臺(tái)，利用電子工具實(shí)現(xiàn)的在線商業(yè)交換和行政作業(yè)活動(dòng)的全過(guò)程。

d、通過(guò)電子商務(wù)可以提高服務(wù)質(zhì)量，及時(shí)獲得顧客的反饋信息 24.計(jì)算機(jī)網(wǎng)絡(luò)與分布式系統(tǒng)之間的區(qū)別主要是在（b）。a、系統(tǒng)物理結(jié)構(gòu)成 b、系統(tǒng)高層軟件 c、傳輸介質(zhì) d、服務(wù)器類(lèi)型 25.下列不屬于網(wǎng)絡(luò)技術(shù)發(fā)展趨勢(shì)的是（b）。a、速度越來(lái)越高

b、從資源共享網(wǎng)到面向中斷的網(wǎng)發(fā)展 c、各種通信控制規(guī)程逐漸符合國(guó)際標(biāo)準(zhǔn)

d、從單一的數(shù)據(jù)通信網(wǎng)向綜合業(yè)務(wù)數(shù)字通信網(wǎng)發(fā)展 26.電子商務(wù)的安全要求包含（d）。ⅰ 數(shù)據(jù)傳輸?shù)陌踩?ⅱ 網(wǎng)絡(luò)的安全性 ⅲ 身份認(rèn)證 ⅳ 數(shù)據(jù)的完整性

ⅴ 交易的不可抵賴(lài) a、ⅰ、ⅱ、ⅲ、ⅳ、ⅴ b、ⅰ、ⅱ、ⅴ c、ⅰ、ⅱ、ⅳ、ⅴ d、ⅰ、ⅲ、ⅳ、ⅴ

27.下列不屬于set要達(dá)到的主要目標(biāo)的選項(xiàng)是（c）。a、信息在公共以特網(wǎng)上傳輸，保證網(wǎng)上的信息不被黑客竊取 b、訂單信息和個(gè)人帳號(hào)信息隔離

c、持卡和商家不認(rèn)識(shí)進(jìn)行交易，以保證交易的廣泛性

d、要求軟件遵循相同協(xié)議和消息格式，使不同廠家開(kāi)發(fā)的軟件具有兼容性和互操作性，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。28.在下列那個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，中心結(jié)點(diǎn)的故障可能造成全網(wǎng)癱瘓的是（a）。

a、星型拓?fù)浣Y(jié)構(gòu) b、環(huán)形拓?fù)浣Y(jié)構(gòu) c、樹(shù)型拓?fù)浣Y(jié)構(gòu) d、網(wǎng)狀拓?fù)浣Y(jié)構(gòu)

29.下列描述屬于網(wǎng)絡(luò)管理目標(biāo)的是（d）。ⅰ減少停機(jī)時(shí)間、改進(jìn)響應(yīng)時(shí)間，提高設(shè)備利用率 ⅱ 減少運(yùn)行費(fèi)用，提高設(shè)備效率 ⅲ 減少或消除瓶頸 ⅳ 適應(yīng)新技術(shù) ⅴ 使網(wǎng)絡(luò)更容易使用 a、ⅱ、ⅲ、ⅳ、ⅴ

b、ⅰ、ⅱ、ⅲ、ⅴ c、ⅰ、ⅱ

d、ⅰ、ⅱ、ⅲ、ⅳ、ⅴ

30.在計(jì)算機(jī)網(wǎng)絡(luò)中，當(dāng)信息從信源向信宿流動(dòng)時(shí)，可能會(huì)遇到安全攻擊，在下列選項(xiàng)中，屬于信息可能受到安全攻擊的是（d）。ⅰ 中斷 ⅱ 修改 ⅲ 截取 ⅳ 捏造 ⅴ 陷門(mén) a、ⅰ、ⅱ、ⅲ、ⅴ b、ⅰ、ⅱ、ⅳ、ⅴ c、ⅰ、ⅲ、ⅳ、ⅴ d、ⅰ、ⅱ、ⅲ、ⅳ

三、判斷題

（t）1．ip地址提供統(tǒng)一的地址格式，由32位二進(jìn)制數(shù)組成。（t）2．ip地址可以唯一地標(biāo)識(shí)主機(jī)所在的網(wǎng)絡(luò)和網(wǎng)絡(luò)位置。（t）3．在internet中，網(wǎng)關(guān)是一種連接內(nèi)部網(wǎng)與internet上其他網(wǎng)絡(luò)的中間設(shè)備，也稱(chēng)“路由器”。

（t）4．ping命令主要用來(lái)監(jiān)測(cè)路由是否能夠到達(dá)某站點(diǎn)。（f）5．計(jì)算機(jī)安全分為兩部分，一個(gè)是主機(jī)安全，一個(gè)是網(wǎng)絡(luò)安全，二者合稱(chēng)為主機(jī)網(wǎng)絡(luò)安全。

（t）6．主機(jī)網(wǎng)絡(luò)安全所采用的技術(shù)手段通常在被保護(hù)的主機(jī)內(nèi)實(shí)現(xiàn)，并且一般為軟件形式。

（t）7．虛網(wǎng)的終端系統(tǒng)可以分布在網(wǎng)絡(luò)中不同的地理位置，但都屬于統(tǒng)一邏輯廣播域。

（f）8．基于網(wǎng)絡(luò)的入侵監(jiān)測(cè)能審查加密數(shù)據(jù)流的內(nèi)容，對(duì)高速網(wǎng)絡(luò)特別有效。

（f）9．目前學(xué)術(shù)界研究的數(shù)字水印大多數(shù)是明文水印。（f）10．魯棒性水印對(duì)信號(hào)的改動(dòng)很敏感，主要用于完整性保護(hù)。（f）11．防火墻構(gòu)架于內(nèi)部網(wǎng)與外部網(wǎng)之間，是一套獨(dú)立的硬件系統(tǒng)。

（f）12．第四代防火墻即應(yīng)用層防火墻是目前最先進(jìn)的防火墻。（t）13．芯片級(jí)防火墻基于專(zhuān)門(mén)的硬件平臺(tái)，沒(méi)有操作系統(tǒng)。（f）14．防火墻能夠有效解決來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的攻擊和安全問(wèn)題。（t）15．電子郵件是一種“終端到終端”的服務(wù)，是被稱(chēng)為“存儲(chǔ)轉(zhuǎn)發(fā)式”服務(wù)。

（t）16．計(jì)算機(jī)病毒的傳播媒介來(lái)分類(lèi)，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。

（t）17．木馬不是病毒。

（t）18．復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時(shí)也常結(jié)合過(guò)濾器的功能。（f）19.非法訪問(wèn)一旦突破數(shù)據(jù)包過(guò)濾型防火墻，即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊。

（t）20．安全管理從范疇上講，涉及物理安全策略、訪問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。

（f）21．為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是采用物理傳輸。（f）22．計(jì)算機(jī)網(wǎng)絡(luò)與分布式系統(tǒng)之間的區(qū)別主要是在傳輸介質(zhì)。

（t）23．ssl協(xié)議主要用于加密機(jī)制。

（f）24．蜜罐技術(shù)通常用于網(wǎng)絡(luò)上監(jiān)聽(tīng)別人口令。（f）25．計(jì)算機(jī)聯(lián)網(wǎng)的主要目的是提高可靠性。

四、簡(jiǎn)答及綜合應(yīng)用題

1.什么是計(jì)算機(jī)網(wǎng)絡(luò)？其主要功能是什么？ 2．計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)有哪些？ 3．簡(jiǎn)述tcp/ip協(xié)議各層的功能。4．簡(jiǎn)述網(wǎng)絡(luò)安全的含義。5．網(wǎng)絡(luò)安全技術(shù)機(jī)制主要有哪些？ 6．什么是可信計(jì)算基（tcb）？ 7．什么是客體重用？

8．請(qǐng)畫(huà)圖說(shuō)明主機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)。9．什么是虛網(wǎng)？ 10．什么是認(rèn)證？

11．請(qǐng)畫(huà)圖說(shuō)明捕獲和控制系統(tǒng)調(diào)用過(guò)程。12．簡(jiǎn)述網(wǎng)絡(luò)訪問(wèn)控制的策略。13．什么是鏈路加密？ 14．什么是數(shù)字水印技術(shù)？

15．簡(jiǎn)述數(shù)字指紋與數(shù)字水印的區(qū)別。16．圖示信息隱藏技術(shù)模型。17．簡(jiǎn)述信息隱藏技術(shù)的特性。18.簡(jiǎn)述數(shù)據(jù)庫(kù)管理系統(tǒng)的主要功能。

19.簡(jiǎn)述網(wǎng)絡(luò)管理的五大基本功能。20.簡(jiǎn)述vlan的特性。21.簡(jiǎn)述電子商務(wù)的交易過(guò)程。

22.常用的安全電子交易有哪些方法和手段？ 23.畫(huà)圖說(shuō)明ssl協(xié)議體系結(jié)構(gòu)。24.簡(jiǎn)述ssl協(xié)議的工作流程。25.簡(jiǎn)述電子郵件的工作原理。

綜合練習(xí)題答案

一、填空題

1．（硬件資源）、（軟件資源）。2．（局域網(wǎng)）、（廣域網(wǎng)）（城域網(wǎng)）3．（客戶(hù)/服務(wù)器型）（對(duì)等型）4．（對(duì)等型網(wǎng)絡(luò)沒(méi)有專(zhuān)設(shè)服務(wù)器）5．（機(jī)密性）、（完整性）（可用性）6．（密碼技術(shù)）7．（校驗(yàn)與認(rèn)證技術(shù)）

8．（確保信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)之下）9．（技術(shù)機(jī)制）（管理機(jī)制）10．（7）11．（網(wǎng)絡(luò)）12．（主機(jī)）（網(wǎng)絡(luò)）

13．（密文）14．（網(wǎng)絡(luò)）（系統(tǒng)）15．（防火墻）16．（對(duì)稱(chēng)）（非對(duì)稱(chēng)）17．（替換）（移位）18．（公鑰）19．（64）（56）20．（密碼）

21．（數(shù)字水印嵌入技術(shù)）（數(shù)字水印提?。〝?shù)字水印監(jiān)測(cè)技術(shù)）22．（不可知覺(jué)性）（安全性）（穩(wěn)健性）

23．（事件提?。ㄈ肭址治觯ㄈ肭猪憫?yīng)）（遠(yuǎn)程管理）24．（基于主機(jī)）（基于網(wǎng)絡(luò)）（混合型）25．（異常）（誤用）26．（wan）27．（lan）

28．（電子郵件協(xié)議smtp）29．（支付體系）30．（客戶(hù)機(jī)/服務(wù)器）31．（com）

二、選擇題： 1-10．caccc dccca 11-20 bdadd ccbcc

21-30 aaabb dcadd ⅰ 中斷 ⅱ 修改 ⅲ 截取 ⅳ 捏造 ⅴ 陷門(mén) a、ⅰ、ⅱ、ⅲ、ⅴ b、ⅰ、ⅱ、ⅳ、ⅴ c、ⅰ、ⅲ、ⅳ、ⅴ d、ⅰ、ⅱ、ⅲ、ⅳ

三、判斷題 1-10 ttttf ttfff 11-20 fftft tttft 21-25 fftff

四、簡(jiǎn)答及綜合應(yīng)用題

1.什么是計(jì)算機(jī)網(wǎng)絡(luò)？其主要功能是什么？ 2．計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)有哪些？ 3．簡(jiǎn)述tcp/ip協(xié)議各層的功能。4．簡(jiǎn)述網(wǎng)絡(luò)安全的含義。5．網(wǎng)絡(luò)安全技術(shù)機(jī)制主要有哪些？ 6．什么是可信計(jì)算基（tcb）？ 7．什么是客體重用？

8．請(qǐng)畫(huà)圖說(shuō)明主機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)。p33 9．什么是虛網(wǎng)？p35 10．什么是認(rèn)證？p36 11．請(qǐng)畫(huà)圖說(shuō)明捕獲和控制系統(tǒng)調(diào)用過(guò)程。p42

12．簡(jiǎn)述網(wǎng)絡(luò)訪問(wèn)控制的策略。p42 13．什么是鏈路加密？p69 14．什么是數(shù)字水印技術(shù)？p81 15．簡(jiǎn)述數(shù)字指紋與數(shù)字水印的區(qū)別。p94 16．圖示信息隱藏技術(shù)模型。p98 17．簡(jiǎn)述信息隱藏技術(shù)的特性。p98 18.簡(jiǎn)述數(shù)據(jù)庫(kù)管理系統(tǒng)的主要功能。p191 19.簡(jiǎn)述網(wǎng)絡(luò)管理的五大基本功能。p212 20.簡(jiǎn)述vlan的特性。p218 21.簡(jiǎn)述電子商務(wù)的交易過(guò)程。p241 22.常用的安全電子交易有哪些方法和手段？p245 23.畫(huà)圖說(shuō)明ssl協(xié)議體系結(jié)構(gòu)。p247 24.簡(jiǎn)述ssl協(xié)議的工作流程。p259 25.簡(jiǎn)述電子郵件的工作原理。p263 《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用》綜合練習(xí)題答案

一、填空題

1．（硬件資源）、（軟件資源）。2．（局域網(wǎng)）、（廣域網(wǎng)）（城域網(wǎng)）3．（客戶(hù)/服務(wù)器型）（對(duì)等型）4．（對(duì)等型網(wǎng)絡(luò)沒(méi)有專(zhuān)設(shè)服務(wù)器）5．（機(jī)密性）、（完整性）（可用性）6．（密碼技術(shù)）

7．（校驗(yàn)與認(rèn)證技術(shù)）

8．（確保信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)之下）9．（技術(shù)機(jī)制）（管理機(jī)制）10．（7）11．（網(wǎng)絡(luò)）12．（主機(jī)）（網(wǎng)絡(luò)）13．（密文）14．（網(wǎng)絡(luò)）（系統(tǒng)）15．（防火墻）16．（對(duì)稱(chēng)）（非對(duì)稱(chēng)）17．（替換）（移位）18．（公鑰）19．（64）（56）20．（密碼）

21．（數(shù)字水印嵌入技術(shù)）（數(shù)字水印提?。〝?shù)字水印監(jiān)測(cè)技術(shù)）22．（不可知覺(jué)性）（安全性）（穩(wěn)健性）

23．（事件提?。ㄈ肭址治觯ㄈ肭猪憫?yīng)）（遠(yuǎn)程管理）24．（基于主機(jī)）（基于網(wǎng)絡(luò)）（混合型）25．（異常）（誤用）26．（wan）27．（lan）

28．（電子郵件協(xié)議smtp）

29．（支付體系）30．（客戶(hù)機(jī)/服務(wù)器）31．（com）

二、選擇題： 1-10．caccc dccca 11-20 bdadd ccbcc 21-30 aaabb dcadd ⅰ 中斷 ⅱ 修改 ⅲ 截取 ⅳ 捏造 ⅴ 陷門(mén) a、ⅰ、ⅱ、ⅲ、ⅴ b、ⅰ、ⅱ、ⅳ、ⅴ c、ⅰ、ⅲ、ⅳ、ⅴ d、ⅰ、ⅱ、ⅲ、ⅳ

三、判斷題 1-10 ttttf ttfff 11-20 fftft tttft 21-25 fftff

四、簡(jiǎn)答及綜合應(yīng)用題

1.什么是計(jì)算機(jī)網(wǎng)絡(luò)？其主要功能是什么？p1、p3 2．計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)有哪些？p3 3．簡(jiǎn)述tcp/ip協(xié)議各層的功能。p6 4．簡(jiǎn)述網(wǎng)絡(luò)安全的含義。p17 5．網(wǎng)絡(luò)安全技術(shù)機(jī)制主要有哪些？p20

6．什么是可信計(jì)算基（tcb、？p21 7．什么是客體重用？p21 8．計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)能力共分為系統(tǒng)自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問(wèn)驗(yàn)證保護(hù)級(jí)，這五個(gè)級(jí)別的安全強(qiáng)度從低到高排列，且高一級(jí)包括低一級(jí)的安全能力。9．請(qǐng)畫(huà)圖說(shuō)明主機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)。p33 10．什么是虛網(wǎng)？p35 11．什么是認(rèn)證？p36 12．請(qǐng)畫(huà)圖說(shuō)明捕獲和控制系統(tǒng)調(diào)用過(guò)程。p42 13．簡(jiǎn)述網(wǎng)絡(luò)訪問(wèn)控制的策略。p42 14．什么是鏈路加密？p69 15．什么是數(shù)字水印技術(shù)？p81 16．簡(jiǎn)述數(shù)字指紋與數(shù)字水印的區(qū)別。p94 17．圖示信息隱藏技術(shù)模型。p98 18．簡(jiǎn)述信息隱藏技術(shù)的特性。p98 19.簡(jiǎn)述數(shù)據(jù)庫(kù)管理系統(tǒng)的主要功能。p191 20.簡(jiǎn)述網(wǎng)絡(luò)管理的五大基本功能。p212 21.簡(jiǎn)述vlan的特性。p218 22.簡(jiǎn)述電子商務(wù)的交易過(guò)程。p241 23.常用的安全電子交易有哪些方法和手段？p245 24.畫(huà)圖說(shuō)明ssl協(xié)議體系結(jié)構(gòu)。p247 25.簡(jiǎn)述ssl協(xié)議的工作流程。p259

26.簡(jiǎn)述電子郵件的工作原理。p263

網(wǎng)絡(luò)安全技術(shù)與應(yīng)用試題篇三

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用 [關(guān)鍵詞]網(wǎng)絡(luò)安全 加密技術(shù) 防火墻

[摘要]針對(duì)網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性問(wèn)題，從網(wǎng)絡(luò)安全的重要性、理論基礎(chǔ)、具備功能以及解決措施等方面提出一些見(jiàn)解，并且進(jìn)行詳細(xì)闡述，以使廣大用戶(hù)在計(jì)算機(jī)網(wǎng)絡(luò)方面增強(qiáng)安全防范意識(shí)。

一、網(wǎng)絡(luò)安全的重要性

在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間的信息傳輸量的急劇增長(zhǎng)，一些機(jī)構(gòu)和部門(mén)在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者可以竊聽(tīng)網(wǎng)絡(luò)上的信息，竊取用戶(hù)的口令、數(shù)據(jù)庫(kù)的信息；還可以篡改數(shù)據(jù)庫(kù)內(nèi)容，偽造用戶(hù)身份，否認(rèn)自己的簽名。更有甚者，攻擊者可以刪除數(shù)據(jù)庫(kù)內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等等。無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

二、網(wǎng)絡(luò)安全應(yīng)具備的功能

為了能更好地適應(yīng)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能：（1）訪問(wèn)控制：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的訪問(wèn)控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。（2）檢查安全漏洞：通過(guò)對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無(wú)效。（3）攻擊監(jiān)控：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取響應(yīng)的行動(dòng)（如斷開(kāi)網(wǎng)絡(luò)連接、記錄攻擊過(guò)程、跟蹤攻擊源等）。

（4）加密通訊：主動(dòng)地加密通訊，可使攻擊者不能了解、修改敏感信息。（5）認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶(hù)。（6）備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。（7）多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。（8）設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系、監(jiān)控、保護(hù)及緊急情況服務(wù)。

三、網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施

要想實(shí)現(xiàn)網(wǎng)絡(luò)安全功能，應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范，從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題，提出一些防范措施。

（一）安全。物理安全可以分為兩個(gè)方面：一是人為對(duì)網(wǎng)絡(luò)的損害；二是網(wǎng)絡(luò)對(duì)使用者的危害。網(wǎng)絡(luò)對(duì)使用者的危害主要是電纜的電擊、高頻信號(hào)的幅射等，這需要對(duì)網(wǎng)絡(luò)的絕緣、接地和屏蔽工作做好。

（二）訪問(wèn)控制安全。訪問(wèn)控制識(shí)別并驗(yàn)證用戶(hù)，將用戶(hù)限制在已授權(quán)的活動(dòng)和資源范圍之內(nèi)。網(wǎng)絡(luò)的訪問(wèn)控制安全可以從以下幾個(gè)方面考慮。

1．口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶(hù)的登錄，在注冊(cè)過(guò)程中，系統(tǒng)會(huì)檢查用戶(hù)的登錄名和口令的合法性，只有合法的用戶(hù)才可以進(jìn)入系統(tǒng)。

2．網(wǎng)絡(luò)資源屬主、屬性和訪問(wèn)權(quán)限。網(wǎng)絡(luò)資源主要包括共享文件、共享打印機(jī)、網(wǎng)絡(luò)設(shè)備等網(wǎng)絡(luò)用戶(hù)都有可以使用的資源。資源屬主體現(xiàn)了不同用戶(hù)對(duì)資源的從屬關(guān)系，如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性，如可被誰(shuí)讀、寫(xiě)或執(zhí)行等。訪問(wèn)權(quán)限主要體現(xiàn)在用戶(hù)對(duì)網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問(wèn)權(quán)限可以有效地在應(yīng)用級(jí)控制網(wǎng)絡(luò)系統(tǒng)的安全性。

3．網(wǎng)絡(luò)安全監(jiān)視。網(wǎng)絡(luò)監(jiān)視通稱(chēng)為“網(wǎng)管”，它的作用主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件。通過(guò)網(wǎng)絡(luò)監(jiān)視可以簡(jiǎn)單明了地找出并解決網(wǎng)絡(luò)上的安全問(wèn)題，如定位網(wǎng)絡(luò)故障點(diǎn)、捉住ip盜用者、控制網(wǎng)絡(luò)訪問(wèn)范圍等。

4．和跟蹤。網(wǎng)絡(luò)的審計(jì)和跟蹤包括對(duì)網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記帳等方面的記錄和分析。

（三）數(shù)據(jù)傳輸安全。傳輸安全要求保護(hù)網(wǎng)絡(luò)上被傳輸?shù)男畔?，以防止被?dòng)地和主動(dòng)地侵犯。對(duì)數(shù)據(jù)傳輸安全可以采取如下措施：

1．加密與數(shù)字簽名。任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實(shí)。數(shù)字簽名是數(shù)據(jù)的接收者用來(lái)證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無(wú)誤的一種方法，它主要通過(guò)加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。

2．防火墻。防火墻（firewall）是internet上廣泛應(yīng)用的一種安全措施，它可以設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地檢測(cè)網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

3．user name/password認(rèn)證。該種認(rèn)證方式是最常用的一種認(rèn)證方式，用于操作系統(tǒng)登錄、telnet（遠(yuǎn)程登錄）、rlogin（遠(yuǎn)程登錄）等，但此種認(rèn)證方式過(guò)程不加密，即password容易被監(jiān)聽(tīng)和解密。

4．使用摘要算法的認(rèn)證。radius（遠(yuǎn)程撥號(hào)認(rèn)證協(xié)議）、ospf（開(kāi)放路由協(xié)議）、snmp security protocol等均使用共享的security key（密鑰），加上摘要算法（md5）進(jìn)行認(rèn)證，但摘要算法是一個(gè)不可逆的過(guò)程，因此，在認(rèn)證過(guò)程中，由摘要信息不能計(jì)算出共享的security key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。上主要采用的摘要算法主要有md5和sha-1。

5．基于pki的認(rèn)證。使用pki（公開(kāi)密鑰體系）進(jìn)行認(rèn)證和加密。該種方法安全程度

較高，綜合采用了摘要算法、不對(duì)稱(chēng)加密、對(duì)稱(chēng)加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來(lái)。這種認(rèn)證方法目前應(yīng)用在郵件、應(yīng)用服務(wù)器訪問(wèn)、客戶(hù)認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高，但是涉及到比較繁重的證書(shū)任務(wù)。

6．虛擬專(zhuān)用網(wǎng)絡(luò)（vpn）技術(shù)。vpn技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

vpn技術(shù)的工作原理：vpn系統(tǒng)可使分布在不同地方的專(zhuān)用網(wǎng)絡(luò)在不可信任的網(wǎng)絡(luò)上實(shí)現(xiàn)安全，它采用復(fù)雜的算法來(lái)加密傳輸?shù)男畔?，使得敏感的?shù)據(jù)不會(huì)被竊聽(tīng)。

綜上所述，對(duì)于網(wǎng)絡(luò)傳輸?shù)陌踩珕?wèn)題，我們必須要做到以下幾點(diǎn)。第一，應(yīng)嚴(yán)格限制上網(wǎng)用戶(hù)所訪問(wèn)的系統(tǒng)信息和資源，這一功能可通過(guò)在訪問(wèn)服務(wù)器上設(shè)置netscreen防火墻來(lái)實(shí)現(xiàn)。第二，應(yīng)加強(qiáng)對(duì)上網(wǎng)用戶(hù)的身份認(rèn)證，使用radius等專(zhuān)用身份驗(yàn)證服務(wù)器。一方面，可以實(shí)現(xiàn)對(duì)上網(wǎng)用戶(hù)帳號(hào)的統(tǒng)一管理；另一方面，在身份驗(yàn)證過(guò)程中采用加密的手段，避免用戶(hù)口令泄露的可能性。第三，在數(shù)據(jù)傳輸過(guò)程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。一種方法是使用pgp for business security對(duì)數(shù)據(jù)加密。另一種方法是采用netscreen防火墻所提供的vpn技術(shù)。vpn在提供網(wǎng)間數(shù)據(jù)加密的同時(shí)，也提供了針對(duì)單機(jī)用戶(hù)的加密客戶(hù)端軟件，即采用軟件加密的技術(shù)來(lái)保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

參考文獻(xiàn)：

[1]蔡皖東，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù).西安電子科技大學(xué)出版社.1998.[2]楊明福，計(jì)算機(jī)網(wǎng)絡(luò).電子出版社.1998.5.[3]袁保宗，因特網(wǎng)及其應(yīng)用.吉林大學(xué)出版社.2000.

網(wǎng)絡(luò)安全技術(shù)與應(yīng)用試題篇四

防火墻原理與應(yīng)用—網(wǎng)絡(luò)安全技術(shù)論文

摘要

計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)今信息時(shí)代的關(guān)鍵技術(shù)。當(dāng)前網(wǎng)絡(luò)安全問(wèn)題存在著計(jì)算機(jī)病毒，計(jì)算機(jī)黑客攻擊等問(wèn)題。網(wǎng)絡(luò)安全問(wèn)題有其先天的脆弱性，黑客攻擊的嚴(yán)重性，網(wǎng)絡(luò)殺手集團(tuán)性和破壞手段的多無(wú)性，解決網(wǎng)絡(luò)安全問(wèn)題重要手段就是防火墻技術(shù)。走在中國(guó)特色的防火墻技術(shù)發(fā)展之路，是確保我國(guó)網(wǎng)絡(luò)安全的有效途徑之一。防火墻技術(shù)的核心思想是在不安全的網(wǎng)際網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。本文重點(diǎn)介紹防火墻技術(shù)的基本概念和系統(tǒng)結(jié)構(gòu)，討論了實(shí)現(xiàn)防火墻的兩種主要技術(shù)手段：一種是基于分組過(guò)濾技術(shù)（packet filtering),它是代表是在應(yīng)用層網(wǎng)關(guān)上實(shí)現(xiàn)的防火墻功能。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；技術(shù)；功能 前言

隨著網(wǎng)絡(luò)技術(shù)的普遍推廣，電子商務(wù)的展開(kāi)，實(shí)施和應(yīng)用網(wǎng)絡(luò)安全已經(jīng)不再僅僅為科學(xué)研究人員和少數(shù)黑客所涉足，日益龐大的網(wǎng)絡(luò)用戶(hù)群同樣需要掌握網(wǎng)絡(luò)安全知識(shí)。由于在早起網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問(wèn)題的忽視，以及在管理和使用上的無(wú)政府狀態(tài)，逐漸是internet自身安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢次發(fā)生，一些黑客把先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，當(dāng)成一種犯罪的工具，不僅影響到了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶(hù)正常使用，造成許多經(jīng)濟(jì)損失，而且還會(huì)威脅到國(guó)家的安全，一些國(guó)家的機(jī)密被黑客破壞造成網(wǎng)絡(luò)癱瘓。如何更有效的保護(hù)重要的信息數(shù)據(jù)，極高計(jì)算機(jī)網(wǎng)絡(luò)安全性已經(jīng)成為世界各國(guó)共同關(guān)注的話(huà)題，防火墻可以提供增強(qiáng)網(wǎng)絡(luò)的安全性，是當(dāng)今網(wǎng)絡(luò)系統(tǒng)最基礎(chǔ)設(shè)施，側(cè)重干網(wǎng)絡(luò)層安全，對(duì)于從事網(wǎng)絡(luò)建設(shè)與管理工作而言，充分發(fā)揮防火墻的安全防護(hù)功能和網(wǎng)絡(luò)管理功能只管重要。

1防火墻概述

1.1在計(jì)算機(jī)法網(wǎng)絡(luò)中，防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開(kāi)的方法，它實(shí)際是一種隔離技術(shù)，它允許“可以訪問(wèn)”的人和數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，同時(shí)將“不允許訪問(wèn)”的人和數(shù)據(jù)拒之門(mén)外，最大限度的阻止網(wǎng)絡(luò)中的和尅來(lái)訪問(wèn)網(wǎng)絡(luò)，如果不能通過(guò)防火墻，人們就無(wú)法訪問(wèn)internet，夜無(wú)法和其他人進(jìn)行通訊，它具有較強(qiáng)的抗攻擊能力，提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)建設(shè)。

1.2防火墻的功能 防火墻的訪問(wèn)控制功能；訪問(wèn)控制功能是防火墻設(shè)備的最基本功能，其作用就對(duì)經(jīng)過(guò)防火墻的所有通信進(jìn)行連通或阻斷的安全控制，以實(shí)現(xiàn)連接到防火墻的各個(gè)網(wǎng)段的邊界安全性，為實(shí)施訪問(wèn)控制功能過(guò)濾，如電子郵件附件的文件類(lèi)型可以等可以將ip與mac地址綁定以防止盜用ip的現(xiàn)象發(fā)生，可以對(duì)上網(wǎng)時(shí)間段進(jìn)行控制，不同時(shí)段執(zhí)行不同的安全策略，防火墻的訪問(wèn)控制采用兩種基本策略，即“黑名單”策略和“白名單”策略，指除了規(guī)則允許的訪問(wèn)，其他的都是禁止的，至此一定的安全策略，過(guò)濾掉不安全服務(wù)和非法用戶(hù)，利用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)將有限的ip地址動(dòng)態(tài)或靜態(tài)地址與內(nèi)部ip地址對(duì)應(yīng)起來(lái)，用來(lái)環(huán)節(jié)地址空間短缺的問(wèn)題?？梢赃B接到一個(gè)單獨(dú)的網(wǎng)絡(luò)上，在物理上與美不網(wǎng)絡(luò)隔離開(kāi)并部署www服務(wù)器和ftp服務(wù)器，作為向外部外發(fā)內(nèi)部信息的地點(diǎn)。防火墻支持用戶(hù)基于用戶(hù)身份的網(wǎng)絡(luò)訪問(wèn)控制，不僅具有內(nèi)置的用戶(hù)管理及認(rèn)證接口，同時(shí)夜支持用戶(hù)進(jìn)行外部身份證認(rèn)證。防火墻可以根據(jù)用戶(hù)認(rèn)證的情況動(dòng)態(tài)地址調(diào)整安全策略實(shí)現(xiàn)用戶(hù)對(duì)網(wǎng)絡(luò)的授權(quán)訪問(wèn)。1.3 防火墻技術(shù)

按照實(shí)現(xiàn)技術(shù)分類(lèi)防火墻的基本類(lèi)型有：包過(guò)濾型，代理服務(wù)器和狀態(tài)包過(guò)濾型。包過(guò)濾通常安裝在路由器上，并且大多數(shù)商用路由器都提供了包過(guò)濾的功能。包過(guò)濾是一種安全篩選機(jī)制，它在控制哪些數(shù)據(jù)包可以進(jìn)出網(wǎng)絡(luò)哪些數(shù)據(jù)包應(yīng)被網(wǎng)絡(luò)拒絕。包過(guò)濾是一種有效的安全手段。它在網(wǎng)絡(luò)層和傳輸層其作用，它根據(jù)分組數(shù)據(jù)包的源宿地址斷及協(xié)議類(lèi)型，來(lái)確定是否允許分組包通過(guò)，包過(guò)濾的有點(diǎn)是它對(duì)用戶(hù)是透明的，處理速度快且易維護(hù)，通常作為第一道防線。

代理服務(wù)技術(shù)：代理服務(wù)系統(tǒng)一般安裝運(yùn)行在雙宿主機(jī)上，使外部網(wǎng)絡(luò)無(wú)法了解內(nèi)部網(wǎng)絡(luò)的拓展，比包過(guò)濾防火墻安全，由于安全性能較高，所以是使用較多的防火墻技術(shù)代理服務(wù)軟件運(yùn)行在一臺(tái)主機(jī)上構(gòu)成代理服務(wù)器，負(fù)責(zé)客戶(hù)的請(qǐng)求，根據(jù)安全規(guī)則判斷這個(gè)請(qǐng)求是否允許，如果允許才能傳給真正的防火墻。代理系統(tǒng)是客戶(hù)機(jī)和真實(shí)服務(wù)器之間的中介，完全控制客戶(hù)機(jī)和真實(shí)服務(wù)器之間的流量并對(duì)流量情況加以記錄，它具有靈活性和安全性，但可能影響網(wǎng)絡(luò)的性對(duì)多用戶(hù)的透明，且對(duì)每一個(gè)服務(wù)器都要設(shè)計(jì)一個(gè)代理模塊，建立應(yīng)對(duì)的網(wǎng)關(guān)層實(shí)現(xiàn)起來(lái)比較復(fù)雜。

代理技術(shù)的優(yōu)點(diǎn)：1提供的安全級(jí)高于包過(guò)濾型防火墻。2.代理服務(wù)型防火墻可以配置成唯一的可被外部看見(jiàn)的主機(jī)，以保護(hù)內(nèi)部主機(jī)免收外部攻擊。3.可能強(qiáng)制執(zhí)行用戶(hù)認(rèn)證。4.代理工作在客戶(hù)機(jī)和真實(shí)服務(wù)器之間，完全控制會(huì)話(huà)，所以能提供較詳細(xì)的審計(jì)日志。1.4 防火墻系統(tǒng)的優(yōu)點(diǎn)

可以對(duì)網(wǎng)絡(luò)安全進(jìn)行集中控制和管理；防火墻將受信任的專(zhuān)用網(wǎng)與不受信任的公用網(wǎng)隔離開(kāi)來(lái)，將承擔(dān)分險(xiǎn)的范圍從整個(gè)內(nèi)部網(wǎng)絡(luò)縮小到組成防火墻系統(tǒng)的一臺(tái)或幾臺(tái)主機(jī)上在機(jī)構(gòu)上形成了一個(gè)控制中心，大大加強(qiáng)了網(wǎng)絡(luò)安全性，并簡(jiǎn)化了網(wǎng)絡(luò)管理。由于防火墻在結(jié)構(gòu)上的特殊位置，使其方便的提供了監(jiān)視管理與審計(jì)網(wǎng)絡(luò)的使用及預(yù)警衛(wèi)解決ip的地址危機(jī)提供了可行方案，防火墻系統(tǒng)則正處于設(shè)置網(wǎng)絡(luò)地址轉(zhuǎn)換mat的最佳位置，mat有助于緩和ip地址空間不足，并使得一個(gè)結(jié)構(gòu)改變internet服務(wù)提供商時(shí)而不必重新編址。防火墻系統(tǒng)可以作為internet信息服務(wù)器的安裝地點(diǎn)，對(duì)外發(fā)布信息。新一代的防火墻系統(tǒng)不僅應(yīng)該能夠更好地保護(hù)防火墻后面內(nèi)部網(wǎng)絡(luò)的安全，而且應(yīng)該具有更為優(yōu)良的整體性能。傳統(tǒng)的代理型防火墻雖然可以提供較高級(jí)別的安全保護(hù)，但是同時(shí)它也成為限制網(wǎng)絡(luò)帶寬的瓶頸，這極大地制約了在網(wǎng)絡(luò)中的實(shí)際應(yīng)用。數(shù)據(jù)通過(guò)率是表示防火墻性能的參數(shù)，由于不同防火墻的不同功能具有不同的工作量和系統(tǒng)資源要求，因此數(shù)據(jù)在通過(guò)防火墻時(shí)會(huì)產(chǎn)生延時(shí)。自然，數(shù)據(jù)通過(guò)率越高，防火墻性能越好?，F(xiàn)在大多數(shù)的防火墻產(chǎn)品都支持nat功能，它可以讓防火墻受保護(hù)的一邊的ip地址不至于暴露在沒(méi)有保護(hù)的另一邊，但是啟用nat后勢(shì)必會(huì)對(duì)防火墻系統(tǒng)的性能有所影響。目前如何盡量減少這種影響也成為防火墻產(chǎn)品的賣(mài)點(diǎn)之一。另外防火墻系統(tǒng)中集成的vpn解決方案必須是真正的線速運(yùn)行，否則將成為網(wǎng)絡(luò)通信的瓶頸。

1.5.防火墻系統(tǒng)的局限性

防火墻系統(tǒng)存在著如下局限性：常常需要有特殊的較為封閉的網(wǎng)絡(luò)拓展結(jié)構(gòu)來(lái)支持，對(duì)網(wǎng)絡(luò)安全功能的加強(qiáng)往往以網(wǎng)絡(luò)服務(wù)的靈活性，多樣性和開(kāi)放性衛(wèi)代價(jià)。防火墻系統(tǒng)的防范對(duì)象來(lái)自外部對(duì)內(nèi)部的網(wǎng)絡(luò)攻擊，而不能防范不經(jīng)有防火墻的攻擊。比如通過(guò)slip和ppp的撥號(hào)攻擊，繞過(guò)了防火墻系統(tǒng)而直接撥號(hào)進(jìn)入內(nèi)部網(wǎng)絡(luò)，防火墻多這樣的攻擊很難防范。防火墻在技術(shù)原理上對(duì)來(lái)自?xún)?nèi)部網(wǎng)絡(luò)系統(tǒng)的安全威脅不具備防范作用。

結(jié)束語(yǔ) 網(wǎng)絡(luò)的迅速發(fā)展，給我們的工作和生活帶來(lái)了巨大的改變。在網(wǎng)絡(luò)日益復(fù)雜化，多樣化的今天，安全受到人們?cè)絹?lái)越多的關(guān)注。如何保護(hù)各類(lèi)網(wǎng)絡(luò)和信息的安全，成為人們研究的焦點(diǎn)，其中防火墻是運(yùn)用非常廣泛和效果做好的選擇。但是，防火墻技術(shù)也有它的不足之處，為了更好的維護(hù)網(wǎng)絡(luò)安全，還需要其他的技術(shù)相結(jié)合，以及更先進(jìn)的技術(shù)發(fā)現(xiàn)。

參考文獻(xiàn)

[1]鄧亞平.計(jì)算機(jī)網(wǎng)絡(luò)安全[m].北京：北京人民郵電出版社.2004.50—75.[2]馮 元.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[m].北京：科學(xué)出版社.2004.120—150.[3]et實(shí)用技術(shù)[m].北京：大連理工大學(xué)出版社.2005.150—198.[4]張仕斌.網(wǎng)絡(luò)安全技術(shù)［m］.北京：清華大學(xué)出版社.2001.17—38.[5]梁亞聲.計(jì)算機(jī)網(wǎng)絡(luò)安全教程［m］.北京：機(jī)械工業(yè)出版社.2004.110—187.致謝

大學(xué)生活一晃而過(guò)，回首走過(guò)的歲月，心中倍感充實(shí)，首先誠(chéng)摯的感謝我的論文指導(dǎo)老師王紅衛(wèi)老師。他在忙碌的教學(xué)工作中抽出時(shí)間來(lái)審查、修改我的論文。還有教過(guò)我的所有老師們，你們嚴(yán)謹(jǐn)細(xì)致、一絲不茍的作風(fēng)一直是我工作、學(xué)習(xí)中的榜樣;他們循循循善誘的教導(dǎo)和不拘一格的思路給予我無(wú)盡的啟迪。

感謝大學(xué)中中陪伴在我身拜年的同學(xué)、朋友、感謝他們?yōu)槲姨岢龅挠幸獾慕ㄗh和意見(jiàn)，有了他們的支持、鼓勵(lì)和幫助，我才能充實(shí)的度過(guò)大學(xué)的學(xué)習(xí)生活。

網(wǎng)絡(luò)安全技術(shù)與應(yīng)用試題篇五

論文關(guān)鍵詞： 計(jì)算機(jī) 網(wǎng)絡(luò)技術(shù) 安全策略 防范技術(shù)

論文摘 要： 隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為人們生活和工作中不可或缺的組成部分，它改變了人們傳統(tǒng)的工作習(xí)慣和生活節(jié)奏。在人們?cè)絹?lái)越依賴(lài)網(wǎng)絡(luò)的今天，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和完善，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)已經(jīng)變得越來(lái)越重要。文章在計(jì)算機(jī)網(wǎng)絡(luò)安全的概念基礎(chǔ)上，分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，最后提出幾種常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對(duì)整個(gè)社會(huì)的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來(lái)巨大的推動(dòng)和沖擊，尤其近十幾年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各方面應(yīng)用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時(shí)也給我們帶來(lái)許多挑戰(zhàn)。隨著我們對(duì)網(wǎng)絡(luò)信息資源的開(kāi)放與共享的需求日益增強(qiáng)，隨之而來(lái)的信息安全問(wèn)題也越來(lái)越突出，并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全事故的數(shù)量，以及其造成的損失也在成倍地增長(zhǎng)，病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來(lái)很大威脅。因此計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程，需要我們做長(zhǎng)期的探索和規(guī)劃。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成。

（1）網(wǎng)絡(luò)實(shí)體安全：如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；（2）軟件安全：如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全：如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致等；（4）網(wǎng)絡(luò)安全管理：如運(yùn)行時(shí)突發(fā)事件的安全處理等，包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開(kāi)展安全審計(jì)，進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類(lèi)，而且許多攻擊都是致命的。在internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲(chóng)、后門(mén)（back-doors）、rootkits、dos（denial of services）和sniffer（網(wǎng)路監(jiān)聽(tīng)）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時(shí)至今日，有愈演愈烈之勢(shì)。這幾類(lèi)攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，從web程序的控制程序到內(nèi)核級(jí)rootlets。黑客的攻擊手法不斷升級(jí)翻新，向用戶(hù)的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

二、當(dāng)前可提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)

1.網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)。

審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過(guò)對(duì)主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來(lái)完成以審計(jì)、完整性等要求為主的安全功能。審計(jì)和跟蹤所包括的典型技術(shù)有：入侵檢測(cè)系統(tǒng)（ids）、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)，等等。我們以ids為例，ids是作為防火墻的合理補(bǔ)充，能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當(dāng)?shù)捻憫?yīng)措施來(lái)阻擋攻擊，降低可能的損失。它能提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的保護(hù)。入侵檢測(cè)系統(tǒng)可分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)兩類(lèi)。

2.運(yùn)用防火墻技術(shù)。

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢(shì)就在于可以對(duì)兩個(gè)網(wǎng)絡(luò)之間的訪問(wèn)策略進(jìn)行控制，限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過(guò)它；只有內(nèi)部訪問(wèn)策略授權(quán)的通信才允許通過(guò)；系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn)，它還可以記錄所有通過(guò)它的訪問(wèn)，并提供統(tǒng)計(jì)數(shù)據(jù)，提供預(yù)警和審計(jì)功能。防火墻的體系結(jié)構(gòu)有

三種：（1）雙重宿主主機(jī)體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機(jī)而構(gòu)筑的，是最基本的防火墻結(jié)構(gòu)。主機(jī)充當(dāng)路由器，是內(nèi)外網(wǎng)絡(luò)的接口，能夠從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送ip數(shù)據(jù)包。這種類(lèi)型的防火墻完全依賴(lài)于主機(jī)，因此該主機(jī)的負(fù)載一般較大，容易成為網(wǎng)絡(luò)瓶頸。對(duì)于只進(jìn)行ip層過(guò)濾的安全要求來(lái)說(shuō)，只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對(duì)ip包的acl控制即可。但是如果要對(duì)應(yīng)用層進(jìn)行代理控制，其代理就要設(shè)置到這臺(tái)雙宿主主機(jī)上，所有的應(yīng)用要先于這個(gè)主機(jī)進(jìn)行連接。這樣每個(gè)人都需要有一個(gè)登錄賬號(hào)，增加了聯(lián)網(wǎng)的復(fù)雜性。（2）屏蔽主機(jī)體系結(jié)構(gòu)，又稱(chēng)主機(jī)過(guò)濾結(jié)構(gòu)，它使用一個(gè)單獨(dú)的路由器來(lái)提供內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù)，在這種體系結(jié)構(gòu)中，主要的安全機(jī)制由數(shù)據(jù)包過(guò)濾系統(tǒng)來(lái)提供。相對(duì)于雙重宿主主機(jī)體系結(jié)構(gòu)，這種結(jié)構(gòu)允許數(shù)據(jù)包從internet上進(jìn)入內(nèi)部網(wǎng)絡(luò)，因此對(duì)路由器的配置要求較高。（3）屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和internet隔離開(kāi)。為此這種結(jié)構(gòu)需要兩個(gè)路由器，一個(gè)位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，另一個(gè)在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，這樣黑客即使攻破了堡壘主機(jī)，也不能直接入侵內(nèi)部網(wǎng)絡(luò)，因?yàn)樗€需要攻破另外一個(gè)路由器。

3.數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶(hù)無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲(chǔ)和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對(duì)介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

4.網(wǎng)絡(luò)病毒的防范。

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)

內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，及時(shí)為每臺(tái)客戶(hù)端計(jì)算機(jī)打好補(bǔ)丁，加強(qiáng)日常監(jiān)測(cè)，使網(wǎng)絡(luò)免受病毒的侵襲。

5.提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。

為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任，還有一項(xiàng)重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育，提高責(zé)任心，并通過(guò)相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國(guó)起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外，為了保障網(wǎng)絡(luò)能夠安全運(yùn)行，我們還應(yīng)該制定完善的管理措施，建立嚴(yán)格的管理制度，完善法規(guī)、法律，提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，加大對(duì)計(jì)算機(jī)犯罪的法律制裁。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步，信息和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會(huì)發(fā)展的重要保證。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大，人們對(duì)網(wǎng)絡(luò)系統(tǒng)依賴(lài)的程度增大，對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會(huì)比以往任何時(shí)候都大。這使我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求，也使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要?，F(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國(guó)家安全和主權(quán)、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全防范，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。

【本文地址：http://mlvmservice.com/zuowen/1087649.html】