经济学
相似问题和答案
第1题:
●试题五
什么是防火墙,有哪些类型,比较它们在维护网络安全方面的优缺点。
●试题五
【答案】防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
根据防范的方式和侧重点的不同,防火墙可分为三大类:
1.数据包过滤
数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择。数据包过滤防火墙逻辑简单,价格便宜,易于安装和使用,网络性能和透明性好。它的缺点有两点:一是非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击;数据包的源地址、目的地址以及IP的端口号都在数据包的头部,很有可能被窃听或假冒。
2.应用级网关
应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。数据包过滤和应用级网关防火墙有一个共同的特点,就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑,则防火墙内外的计算机系统建立直接联系,防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这有利于实施非法访问和攻击。
3.代理服务
代理服务(Proxy Service),也有人将它归于应用级网关一类。它是针对数据包过滤和应用级网关技术存在的缺点而引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的“链接”,由两个终止代理服务器上的“链接”来实现,外部计算机的网络链路只能到达代理服务器,从而起到了隔离防火墙内外计算机系统的作用。此外,代理服务也对过往的数据包进行分析,注册登记,形成报告,同时当发现被攻击迹象时向网络管理员发出警报,并保留攻击痕迹及其应用层代理服务数据控制及传输过程。
上述三种方式中,应用级网关和代理服务方式的防火墙大多是基于主机的,价格比较贵,但性能好,其安装和使用也比数据包过滤的防火墙复杂。
第2题:
简述网络安全的五要素。
正确答案: 保证网络安全有五要素:即要保证网络的可用性、机密性、完整性、可控性和可审查性。
(1)可用性:授权实体有权访问数据;
(2)机密性:信息不暴露给未授权实体或进程;
(3)完整性:保证数据不被未授权修改;
(4)可控性:控制权限范围内信息流向及操作方式;
(5)可审查性:对出现的问题提供依据及手段。
第3题:
请回答以下关于网络安全的使用和操作的问题1~5。
什么是网络安全?
网络安全,就是用一组规则约束所有的网络活动,只有被允许的活动才能正常进行,所有不允许的活动都被禁止。
第4题:
简述什么是计算机网络安全以及网络安全的目的。
正确答案:计算机网络安全的定义是:通过采取各种技术和管理的安全措施,使网络系统保持正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的目的是为了确保经过网络所传输和交换的数据不会发生增加、修改、丢失和泄露等。
第5题:
网络安全的定义和目标是什么?
正确答案: 网络安全的定义:网络安全是指网络系统的硬件、软件及其系统中的数据的安全,它体现于网络信息的存储、传输和使用过程。所谓的网络安全性就是网络系统的硬件、软件及其系统中的数据受到保护,不会由于偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。
网络安全的目标:确保网络系统的信息安全。在网络系统中,任何调用指令和任何信息反馈均是通过网络传输实现的,所以网络信息传输上的安全就显得特别重要。信息的传输安全主要是指信息在动态传输过程中的安全。
第6题:
请回答以下关于网络安全的使用和操作的问题1~5,把答案填到对应栏内。
什么是网络安全?
网络安全,就是用一组规则约束所有的网络活动,只有被允许的活动才能正常进行,所有不允许的活动都被禁止。
第7题:
因特网电子商务系统必须保证网络安全的四大要素是什么?
正确答案: 1.传输数据的保密性;
2.数据的完整性;
3.交易各方身份的真实性;
4.交易的不可抵赖性。
第8题:
●试题五
请回答以下关于网络安全的使用和操作的问题1~5,把答案填到答题纸的对应栏内。
[问题1]
什么是网络安全?
[问题2]
网络安全技术分为几类?
[问题3]
导致安全问题的原因有哪些?
[问题4]
网络安全要实现的目标有哪些?
[问题5]
常用的网络安全策略有哪些?
●试题五
[问题1]
【答案】网络安全,就是用一组规则约束所有的网络活动,只有被允许的活动才能正常进行,所有不允许的活动都被禁止。
[问题2]
【答案】网络安全技术通常分为两大类:
(1)主动防御技术,这种技术包括以下几种具体的技术:加密、身份验证、存取控制、授权和虚拟网络。
(2)被动防御技术,这种技术包括以下几种具体的技术:防火墙、安全扫描器、密码检查器、记帐、路由过滤和物理及管理安全。
[问题3]
【答案】导致安全问题的原因通常有:TCP/IP协议的不安全因素、协议验证和特殊情况处理的漏洞、主机的不安全因素、计算机病毒、物理不安全因素和管理不安全因素。
[问题4]
【答案】网络安全要达到的目标主包括:网络访问的控制、信息访问的控制、信息传输的保护、攻击的检测和反应、偶然事故的防备、事故恢复计划的制定、物理安全的保护和灾难防备计划。
[问题5]
【答案】常见的安全策略由如下几个方面组成:网络安全计划、站点安全、安全责任、应急计划、事件报告、监视计划和安全策略宣传。
第9题:
什么叫计算机网络安全?网络安全有哪几个基本要素?各要素的含义是什么?
正确答案: 网络安全是指网络计算机资产的安全,保证其不受自然和人为的有害因素的威胁和迫害。
网络安全的基本要素有:机密性、完整性、可用性、可鉴别性和不可抵赖性。
机密性:保证信息不泄露给未经授权的进程或实体,只供授权者使用。
完整性:信息只能被得到允许的人修改,并且能够被判别该信息是否已被篡改过。
可用性:只有授权者才可以在需要时访问该数据,而非授权者应被拒绝访问数据。
可鉴别性:网络应对用户、进程、系统和信息等实体进行身份鉴别。
不可抵赖性:数据的发送方与接收方都无法对数据传输的事实进行抵赖。
第10题:
什么是网络安全?简述网络安全的目标五要素?
正确答案:网络安全是指网络的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因受到破坏、更改、泄露,系统连续的可靠的运行。
网络安全的目标五要素:
(1)信息的机密性保证交易数据在传递过程中不被未授予权限的第三方非法访问。
(2)完整性保证交易数据在传递过程中不被破坏和修改。
(3)可用性保证交易系统和网络资源任何时刻能即需即用,并能提供不间断的正确服务。
(4)真实性保证交易时各方身份真实有效、特别是电子支付时,更应该确定信用卡账户等是否真实有效。
(5)不可抵赖性保证交易后信息的收发方都有足够的证据来证明对该信息的操作确实发生了,并能确定收发方的真实身份,以保证交易发生纠纷时,有所对证。