网络工程往年真题卷

3. 计算机网络都面临哪几种威胁？主动攻击和被动攻击的区别是什么？对于计算机网络的安全措施主要有哪些？

答案要点：

⑴ 计算机网络面临的安全性威胁（2分）

计算机网络主要面临以下四种威胁：①截获，即从网络上窃听他人的通信内容；②中断，即有意中断他人在网络上的通信；③篡改，即故意篡改网络上传送的报文；④伪造，即伪造信息在网络上传送。四种威胁可以划分为两大类：被动攻击和主动攻击。截获信息的攻击称为被动攻击；中断、篡改和伪造信息的攻击称为主动攻击。此外，恶意程序是一种特殊的主动攻击，包括计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹等。

⑵ 被动攻击和主动攻击的特点（2分）

在被动攻击中，攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。主动攻击是指攻击者对某个连接中通过的 PDU 进行各种处理。从类型上来看，主动攻击可以进一步划分为三种：更改报文流、拒绝服务(DoS)、伪造连接初始化。对于主动攻击，可以采取适当措施加以检测。但是对于被动攻击，通常却是检测不出来。

⑶ 计算机网络通信安全的目标（2分）

根据被动攻击和主动攻击的特点，可得出计算机网络通信安全的五个目标：防止析出报文内容、防止流量分析、检测更改报文流、检测拒绝服务和检测伪造初始化连接。

⑷ 计算机网络安全的内容（3分）

为了实现计算机网络通信安全的目标，主要采用下列安全措施：保密性、安全协议的设计、和访问控制等。

① 为用户提供安全可靠的保密通信是计算机网络安全最为重要的内容。网络的保密性机制除为用户提供保密通信以外，也是许多其他安全机制的基础。

② 在安全协议的设计方面，主要是针对具体的攻击(如假冒)设计安全的通信协议，例如IP层的IPSEC、传输层的SSL、应用层的SSH等。

③ 访问控制也叫做存取控制或接入控制。是指对接入网络的权限加以控制，并规定每个用户的接入权限。常用的技术包括防火墙、入侵检测等。