第1章网络安全概述与环境配置一、选择题1狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。2信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。3信息安全的目标CIA指的是机密性，完整性，可用性。41999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。二、填空题1信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。2TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台TrustedComputi
gPlatform，以提高整体的安全性。3从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vul
erability）层出不穷，这些安全威胁事件给I
ter
et带来巨大的经济损失。4B2级，又叫结构保护（StructuredProtectio
）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。5从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。三、简答题
1网络攻击和防御分别包括哪些内容？答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。
2从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为4个层次上的安全：（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。（4）联网安全特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。3、为什么要研究网络安全？答：目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的政治、经济、军事等领域，并影响到社会的稳定。第2章网络安全协议基础一、选择题1OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。2表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。3子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。4通过ICMP协议，主r