1.防火墙的主要功能有哪些？

答：防火墙的主要功能：①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警

2.在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五个基本概念。

答：明文（Plaintext）：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。

密文（Ciphertext）:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。

密钥（Key）：是参与密码变换的参数，通常用K表示。

加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示，即c=Ek（p）

解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D表示，即p=Dk（c）

3.入侵检测技术的原理是什么？

答：入侵检测的原理（P148图）：通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效的手段。

4.什么是计算机病毒？

答：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

5.试述网络安全技术的发展趋势。

答：①物理隔离②逻辑隔离③防御来自网络的攻击④防御网络上的病毒⑤身份认证⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、审计和取证

6.信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？

答：常见威胁有非授权访问、信息泄露、破坏数据完整性、拒绝服务攻击、恶意代码。信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技术，防病毒技术，灾难恢复和备份技术

7.什么是密码分析，其攻击类型有哪些？DES算法中S盒的作用是什么？

答：密码分析是指研究在不知道密钥的情况下来恢复明文的科学。攻击类型有只有密文的攻击，已知明文的攻击，选择明文的攻击，适应性选择明文攻击，选择密文的攻击，选择密钥的攻击，橡皮管密码攻击。S盒是DES算法的核心。其功能是把6bit数据变为4bit数据。

8.简述用于不同层次的网络互连设备的名称及功能特点。

答：

①物理层的设备:中继器、集线器(信号处理,扩充节点数量及连接不同网络介质)

②数据链路层设备:网桥、传统交换机(数据存储、接收、发送帧)

③网络互联层设备:路由器(路径选择、拥塞控制、控制广播信息)

④高层互联设备:网关(不同网络互联)

9.简述目前比较流行的防火墙配置方案。

答：屏蔽主机网关:屏蔽主机网关易于实现，安全性好，应用广泛。它又分为单宿堡垒主机和双宿堡垒主机两种类型。单宿堡垒主机类型:一个包过滤路由器连接外部网络，同时一个堡垒主机安装在内部网络上。堡垒主机只有一个网卡，与内部网络连接（如下图）。通常在路由器上设立过滤规则，并使这个单宿堡垒主机成为从internet惟一可以访问的主机，确保了内部网络不受未被授权的外部用户的攻击。而intranet内部的客户机，可以受控制地通过屏蔽主机和路由器访问internet。

10.试指出OSI所包括的三级抽象及各自的具体内容。

答：OSI包括的三级抽象为：体系结构：定义了一个七层模型，用以进行进程间的通信，并作为一个框架来协调各层标准的制定；服务定义描述了各层所提供的服务，以及层与层之间的抽象接口和交互用的原语；协议规范精确定义了应当发送何种控制信息及用何种过程来解释该控制信息。

11.为什么要关闭那些不需要的服务和不用的端口？

答：

①提高电脑运行的速度

②提高计算机的安全性

12.电子邮件加密系统包括哪几个？哪个是Internet标准?

答：

①常规密钥密码体制所谓常规密钥密码体制，即加密密钥与解密密钥是相同的

②数据加密标准DES

③公开密钥密码体制

数字签名

密钥分配

④Internet上的安全认证─加密与数字签名