考虑的话很多。分内外网的一个防护吧。
1.外网,比如说杀毒软件。防火墙等等产品,这些吧做好了就差不多了。
2.内网方面,也行你可能说我实行物理隔绝就不会有问题了,但是如果随便那台移动终端接入到内网那? 内网要做全方位的保护需要不少的投入的,我们需要准入控制、桌面运维、文档安全管理等等相结合起来才能完善的解决内网的一个安全问题。。。
望采纳。。。
B. 网络教育简答题,网站的5种主要安全问题是什么
看看,网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。
C. 网络信息与安全简答题答案
首先将情况想上级主管提交,然后申请相关费用,有了费用才能进行软件和硬件的升级,并制定安全制度,加强公司人员的安全意识培训。
D. 计算机网络简答题
1、简述数据链路层的基本功能。
a)将IP数据报封装成帧 b)解决透明传输问题 c)对比特流进行差错检测
2、某小型公司为了业务的需要,要建立一个局域网,那么他们需要购买什么设备?
计算机、双绞线、交换机、网线、集线器、转发器
3、简述子网掩码的作用及A、B、C三类IP地址所对应的默认子网掩码。
子网掩码的作用:将子网掩码与主机号相与可以识别出该主机所在的子网段。子网掩码中1对应于IP地址中的网络号和子网号,而子网掩码中的0对应于IP地址中的主机号
A类 255.0.0.0 或 0xFF000000
B类 255.255.0.0 0xFFFF0000
C类 255.255.255.0 0xFFFFFF00 (十六进制表示法)
4、在一个网络中划分VLAN有什么好处?
1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。
2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。
3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
5. 直通线和交叉线的区别
交叉线一般用来直接连两台电脑的,也就是网卡--网卡
直通线一般用来连接网络设备(比如路由器,交换机,HUB,ADSL等)与电脑,或者是网络设备与网络设备(除非特殊说明,一般都支持)之间相联。
直通线的水晶头做法是:两端水晶头都做成 B类:橙白 - 橙 - 绿白 - 蓝 - 蓝白 - 绿 - 棕白 - 棕
交叉线的做法是,网线的两端一边按B类做法做,另一端按A类做法做
A类做法:绿白 - 绿 - 橙白 - 蓝 - 蓝白 - 橙 - 棕白 - 棕
这种做法的理解就是把 橙(白) 色的那对线与 绿(白)的那对线交叉。
1、什么是计算机网络?建立计算机网络主要目的是什么?
计算机网络就是把计算机都互联起来
主要目的:资源共享、数据通信、提高计算机的可靠性、对数据进行分布式处理
2、传输层中有了TCP的可靠传输,为什么还需要UDP的不可靠传输,而且在很多网络视频和网络游戏中大量应用?
因为UDP传输更简单,他没有拥塞控制,首部开销小,面向报文,不合并不拆分、保留报文边界,尽最大努力交付,更迅捷。
5 有效IP地址和有效主机IP地址的区别
这题……有效IP地址,就是有用的IP地址,可以在外网使用
有效主机IP地址不一定就是有效的IP地址,他可以在内网使用
计算题,写出详细过程
1、一台交换机上连接两台主机PC1和PC2,IP分别为:
PC1:172.16.6.178, PC2: 172.16.6.243, 子网掩码
都为255.255.255.240,如果在PC1的CMD下用命令PING
主机PC2,能否PING通?为什么?(要求写出计算过程。)
PC1:172.16.6.178 划为二进制 172 .16 .6 .10110010
255.255.255.240 二进制 11111111.11111111.11111111.11110000
PC2:172.16.6.243 172 .16 .6 .11110011
PC1与子网掩码相与得网络号:172.16.6.10110000 = 172.16.6.176
PC2与子网掩码相与得网络号:172.16.6.11110000 = 172.16.6.240
网络号不能,说明PC1与Pc2不在同一子网中,所以,ping不通
2、IP 地址:192.168.12.72 ,子网掩码为:255.255.255.192,该地址所在网段的网络地址和广播地址为 (要求写出计算过程。)
(算法同上)
网络地址:192.168.12.64
广播地址(主机号全为1):192.168.12.127
3. 某部门申请到一个网络192.168.110.0,该部门有11个工作组,每个工作组的主机数量小于10台,要进行子网划分,每个工作组为一个子网,试问子网掩码应该怎样设?(要求写出计算过程。)
11*10=110台主机,110<2^8 所以至少要拿出八位做主机号。
4. 一个子网网段地址为10.32.0.0 掩码为 255.224.0.0 的网络,它允许的最大主机地址是 (要求写出计算过程。)
10.63.254.254
E. 求关于网络安全方面的课题
一、 判断题(每题2分,共20分)
1. WIN2000系统给NTFS格式下的文件加密,当系统被删除,重新安装后,原加密的文件就不能打开了。 ( )
2. 禁止使用活动脚本可以防范IE执行本地任意程序。 ( )
3. 发现木马,首先要在计算机的后台关掉其程序的运行。 ( )
4. 按计算机病毒的传染方式来分类,可分为良性病毒和恶性病毒。 ( )
5. 非法访问一旦突破数据包过滤型防火墙,即可对主机上的漏洞进行攻击。 ( )
6. 最小特权、纵深防御是网络安全原则之一。 ( )
7. 开放性是UNIX系统的一大特点。 ( )
8. 密码保管不善属于操作失误的安全隐患。 ( )
9. 我们通常使用SMTP协议用来接收E-MAIL。 ( )
10. 使用最新版本的网页浏览器软件可以防御黑客攻击。 ( )
三、 简答题(任选8题,每题5分,共40分)
1. 简述密码体制的概念及其图示。
2. 简述IP欺骗攻击的步骤,并列举三种以上的防范措施。
3. 简述缓冲区溢出攻击的原理。
4. 简述DDoS攻击的概念。
5. 简述包过滤防火墙的基本特点及其工作原理。
6. 描述对单机计算机病毒的防范方法。
7. 简述CIDF(公共入侵检测框架)模型的组成及结构。
8. 简述基于主机的扫描器和基于网络的扫描器的异同。
四、 分析题(10分)
1. 假如你是一个网络管理员,请假定一个网络应用场景,并说明你会采取哪些措施来构建你的网络安全体系,这些措施各有什么作用,它们之间有什么联系?
答案:
1.正确,如果原来没有导出密钥,连管理员都不能打开,只有以前用户本人能打开。
2.错,禁用活动脚本只能防范一些基本的script脚本程序。
3.错,是前台不是后台,(并且一般发现木马我通常不会这么干)。
4.错,
5.对,包过滤防火墙只能正对IP地址过滤不检查数据包的内容,一旦被突破,非法数据就可畅通无阻。
6.对
7.对
8.错
9.SMTP是简单邮件传输协议,其端口是25,是用来发送邮件的,接受用POP3(邮局协议)
10.错,简直是无稽之谈
1。密码体制大体上可以分为对称加密,不对称加密,单向加密,具体的概念搂住自己网上查去。
2,3,。。。。下面都是一些网络安全基本的概念,网上都可以查得到,自己搞定
四。
1、在网关的出口使用防火墙,如果对网络安全要求较高,可以使用状态检测型防火墙,如果对速度要求高那么可以使用包过滤防火墙或硬件防火墙。
2、在内网使用IDS,它和防火墙配合使用,可以加强内网安全,对于来自内部的攻击可以及时报警。
3、如果有服务器要发布到外网,可以设置专门的DMZ区放置服务器。
4、对于内网安全,可以使用域环境,由DC统一管理帐号和密码,针对不同的用户和组设置不同的权限。
F. 计算机网络安全的简答题目
1.(1)防火墙把未授权用户排除到受保护的网络之外,禁止危及安全的服务 进入或离开网络,防止各种IP盗用和路由攻击。
(2)防火墙可以监视与安全有关的事件。
(3)防火墙可以为几种与安全无关的因特网服务提供方便的平台。
(4)防火墙可以作为IPSec的平台。
2.明文:需要隐藏的消息。
密文:明文被变换成另一种隐藏的形式就称为密文。
密钥:决定从明文到密文的映射,加密算法使用的密钥为加密密钥,解密算法使用的密钥为解密密钥。
加密算法:对明文进行加密时采用的一组规则。
解密算法:对密文解密时采用的一种规则。
3.入侵检测技术的原理:
(1)监视、分析用户及系统活动;
(2)系统构造和弱点的审计;
(3)识别反映已知进攻的活动模式并向相关人士报警;
(4)异常行为模式的统计分析;
(5)评估重要系统和数据文件的完整性;
(6)操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
4.计算机病毒:是一种能够通过修改其他程序而“感染”它们的一种程序,修改后的程序里面包含了病毒程序的一个副本,能够继续感染其他程序。
5
技术发展趋势分析
1.防火墙技术发展趋势
在混合攻击肆虐的时代,单一功能的防火墙远不能满足业务的需要,而具备多种安全功能,基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术,优势将得到越来越多的体现,UTM(UnifiedThreatManagement,统一威胁管理)技术应运而生。
从概念的定义上看,UTM既提出了具体产品的形态,又涵盖了更加深远的逻辑范畴。从定义的前半部分来看,很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念;而从后半部分来看,UTM的概念还体现了经过多年发展之后,信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。
UTM的功能见图1.由于UTM设备是串联接入的安全设备,因此UTM设备本身必须具备良好的性能和高可靠性,同时,UTM在统一的产品管理平台下,集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体,实现了多种防御功能,因此,向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。
(1)网络安全协议层防御。防火墙作为简单的第二到第四层的防护,主要针对像IP、端口等静态的信息进行防护和控制,但是真正的安全不能只停留在底层,我们需要构建一个更高、更强、更可靠的墙,除了传统的访问控制之外,还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用,实现七层协议的保护,而不仅限于第二到第四层。
(2)通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高,将会对用户带来灾难性的后果。IPS理念在20世纪90年代就已经被提出,但是目前全世界对IPS的部署非常有限,影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率,针对不同的攻击,采取不同的检测技术,比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等,从而显着降低误报率。
(3)有高可靠性、高性能的硬件平台支撑。
(4)一体化的统一管理。由于UTM设备集多种功能于一身,因此,它必须具有能够统一控制和管理的平台,使用户能够有效地管理。这样,设备平台可以实现标准化并具有可扩展性,用户可在统一的平台上进行组件管理,同时,一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛,从而在应对各种各样攻击威胁的时候,能够更好地保障用户的网络安全。
6物理层
物理层的主要任务是实现通信双方的物理连接,以比特流(bits)的形式传送数据信息,并向数据链路层提供透明的传输服务。
物理层是构成计算机网络的基础,所有的通信设备、主机都需要通过物理线路互联。物理层建立在传输介质的基础上,是系统和传输介质的物理接口,它是OSI模型的最低层。
7..网络安全的主要技术:加密技术、认证技术、防火墙技
8计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。寄生性,传染性,潜伏性,隐蔽性,破坏性。
9.计算机网络安全设计遵循的基本原则:整体原则、有效性有效性与实用性原则、安全评价性原则、等级性原则、动态化原则
G. 全省中小学生安全知识网络答题入口
以江西省为例,其中的具体步骤如下:
1、电脑浏览器网络搜索当地中小学生安全知识网络答题,选择图示链接进入。
