自考計算機網路安全簡答題

① 計算機網路技術簡答題求答案。。

1.0

2.0根據信息的傳送方向，串列通訊可以進一步分為單工、半雙工和全雙工三種。信息只能單向傳送為單工；信息能雙向傳送但不能同時雙向傳送稱為半雙工；信息能夠同時雙向傳送則稱為全雙工。

3.0

1、星形網路拓撲結構：

以一台中心處理機（通信設備）為主而構成的網路，其它入網機器僅與該中心處理機之間有直接的物理鏈路，中心處理機採用分時或輪詢的方法為入網機器服務，所有的數據必須經過中心處理機。

星形網的特點：

（1）網路結構簡單，便於管理（集中式）；

（2）每台入網機均需物理線路與處理機互連，線路利用率低；

（3）處理機負載重（需處理所有的服務），因為任何兩台入網機之間交換信息，都必須通過中心處理機；

（4）入網主機故障不影響整個網路的正常工作，中心處理機的故障將導致網路的癱瘓。

適用場合：區域網、廣域網。




2、環形網路拓撲結構：
入網設備通過轉發器接入網路，每個轉發器僅與兩個相鄰的轉發器有直接的物理線路。環形網的數據傳輸具有單向性，一個轉發器發出的數據只能被另一個轉發器接收並轉發。所有的轉發器及其物理線路構成了一個環狀的網路系統。

環形網特點：

（1）實時性較好（信息在網中傳輸的最大時間固定）；

（2）每個結點只與相鄰兩個結點有物理鏈路；

（3）傳輸控制機制比較簡單；

（4）某個結點的故障將導致物理癱瘓；

（5）單個環網的結點數有限。

適用場合：區域網，實時性要求較高的環境。

3.樹型結構

樹型結構是分級的集中控制式網路，與星型相比，它的通信線路總長度短，成本較

低，節點易於擴充，尋找路徑比較方便，但除了葉節點及其相連的線路外，任一節點或其相

連的線路故障都會使系統受到影響。

優點

易於擴充。

樹形結構可以延伸出很多分支和子分支，

這些新節點和新分支都能容易

地加入網內。

故障隔離較容易。

如果某一分支的節點或線路發生故障，

很容易將故障分支與整個

系統隔離開來。

缺點

各個節點對根節點的依賴性太大。如果根發生故障，則全網不能正常工作。

4.0

盡管互聯網上聯接了無數的服務和電腦，但它們並不是處於雜亂無章的無序狀態，而是每一個主機都有惟一的地址，作為該主機在Internet上的唯一標志。我們稱為IP地址（Internet Protocol Address）。它是一串4組由圓點分割的數字組成的，其中每一組數字都在0－256之間，如：0－255．0－255．0－255．0－255．0－255；如，202．202．96．33就是一個主機伺服器的IP地址。

子網掩碼是為了區分各個不同的子網而設置的，與主機IP地址進行位與操作，從而區分出是否在同一網段，從而確定區域網的范圍，減少廣播風暴的影響范圍

② 計算機網路簡答題

1、簡述數據鏈路層的基本功能。

a）將IP數據報封裝成幀 b)解決透明傳輸問題 c）對比特流進行差錯檢測

2、某小型公司為了業務的需要，要建立一個區域網，那麼他們需要購買什麼設備？

計算機、雙絞線、交換機、網線、集線器、轉發器

3、簡述子網掩碼的作用及A、B、C三類IP地址所對應的默認子網掩碼。

子網掩碼的作用：將子網掩碼與主機號相與可以識別出該主機所在的子網段。子網掩碼中1對應於IP地址中的網路號和子網號，而子網掩碼中的0對應於IP地址中的主機號
A類 255.0.0.0 或 0xFF000000
B類 255.255.0.0 0xFFFF0000
C類 255.255.255.0 0xFFFFFF00 (十六進製表示法)

4、在一個網路中劃分VLAN有什麼好處？

1)埠的分隔。即便在同一個交換機上，處於不同VLAN的埠也是不能通信的。這樣一個物理的交換機可以當作多個邏輯的交換機使用。
2)網路的安全。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。
3)靈活的管理。更改用戶所屬的網路不必換埠和連線，只更改軟體配置就可以了。

5. 直通線和交叉線的區別

交叉線一般用來直接連兩台電腦的，也就是網卡--網卡
直通線一般用來連接網路設備（比如路由器，交換機，HUB，ADSL等）與電腦，或者是網路設備與網路設備（除非特殊說明，一般都支持）之間相聯。

直通線的水晶頭做法是：兩端水晶頭都做成 B類：橙白 - 橙 - 綠白 - 藍 - 藍白 - 綠 - 棕白 - 棕

交叉線的做法是，網線的兩端一邊按B類做法做，另一端按A類做法做
A類做法：綠白 - 綠 - 橙白 - 藍 - 藍白 - 橙 - 棕白 - 棕

這種做法的理解就是把 橙（白） 色的那對線與 綠（白）的那對線交叉。

1、什麼是計算機網路？建立計算機網路主要目的是什麼？

計算機網路就是把計算機都互聯起來

主要目的：資源共享、數據通信、提高計算機的可靠性、對數據進行分布式處理

2、傳輸層中有了TCP的可靠傳輸，為什麼還需要UDP的不可靠傳輸，而且在很多網路視頻和網路游戲中大量應用？

因為UDP傳輸更簡單，他沒有擁塞控制，首部開銷小，面向報文，不合並不拆分、保留報文邊界，盡最大努力交付，更迅捷。

5 有效IP地址和有效主機IP地址的區別
這題……有效IP地址，就是有用的IP地址，可以在外網使用
有效主機IP地址不一定就是有效的IP地址，他可以在內網使用

計算題，寫出詳細過程

1、一台交換機上連接兩台主機PC1和PC2，IP分別為：
PC1：172.16.6.178, PC2: 172.16.6.243, 子網掩碼
都為255.255.255.240，如果在PC1的CMD下用命令PING
主機PC2，能否PING通？為什麼？（要求寫出計算過程。）

PC1:172.16.6.178 劃為二進制 172 .16 .6 .10110010
255.255.255.240 二進制 11111111.11111111.11111111.11110000
PC2:172.16.6.243 172 .16 .6 .11110011

PC1與子網掩碼相與得網路號：172.16.6.10110000 = 172.16.6.176
PC2與子網掩碼相與得網路號：172.16.6.11110000 = 172.16.6.240
網路號不能，說明PC1與Pc2不在同一子網中，所以，ping不通

2、IP 地址:192.168.12.72 ，子網掩碼為:255.255.255.192，該地址所在網段的網路地址和廣播地址為 （要求寫出計算過程。）
（演算法同上）
網路地址：192.168.12.64
廣播地址（主機號全為1）：192.168.12.127

3. 某部門申請到一個網路192.168.110.0，該部門有11個工作組，每個工作組的主機數量小於10台，要進行子網劃分，每個工作組為一個子網，試問子網掩碼應該怎樣設？（要求寫出計算過程。）
11*10=110台主機，110<2^8 所以至少要拿出八位做主機號。

4. 一個子網網段地址為10.32.0.0 掩碼為 255.224.0.0 的網路，它允許的最大主機地址是 （要求寫出計算過程。）
10.63.254.254

③ 計算機網路安全試題

幾級的？
1.ABC
2.A
3. 蠕蟲寄居於文件。。。。天！勉強選B
4.AB
5.AB
6.BC A或D(D好像不是「針對windows」的防範，而是通法)
7.AD（打開密碼的password 支持功能 ？？翻譯下，打開密碼的口令支持功能，什麼意思）
8.BC

④ 簡答題,計算機網路信息安全主要考慮哪些問題及具體方法

考慮的話很多。分內外網的一個防護吧。
1.外網，比如說殺毒軟體。防火牆等等產品，這些吧做好了就差不多了。

2.內網方面，也行你可能說我實行物理隔絕就不會有問題了，但是如果隨便那台移動終端接入到內網那？ 內網要做全方位的保護需要不少的投入的，我們需要准入控制、桌面運維、文檔安全管理等等相結合起來才能完善的解決內網的一個安全問題。。。

望採納。。。

⑤ 自考簡答題影響信息系統安全性的主要因素有哪些

信息系統的安全性是指為了防範意外或人為地破壞信息系統的運行，或非法使用信息資源，而對信息系統採取的安全保護措施。與信息系統安全性相關的因素主要有以下7種：
1）自然及不可抗拒因素：指地震、火災、水災、風暴以及社會暴力或戰爭等，這些因素將直接地危害信息系統實體的安全。
2）硬體及物理因素：指系統硬體及環境的安全可靠，包括機房設施、計算機主體、存儲系統、輔助設備、數據通訊設施以及信息存儲介質的安全性。
3）電磁波因素：計算機系統及其控制的信息和數據傳輸通道，在工作過程中都會產生電磁波輻射，在一定地理范圍內用無線電接收機很容易檢測並接收到，這就有可能造成信息通過電磁輻射而泄漏。另外，空間電磁波也可能對系統產生電磁干擾，影響系統正常運行。
4）軟體因素：軟體的非法刪改、復制與竊取將使系統的軟體受到損失，並可能造成泄密。計算機網路病毒也是以軟體為手段侵入系統進行破壞的。
5）數據因素：指數據信息在存儲和傳遞過程中的安全性，這是計算機犯罪的主攻核心，是必須加以安全和保密的重點。
6）人為及管理因素：涉及到工作人員的素質、責任心、以及嚴密的行政管理制度和法律法規，以防範人為的主動因素直接對系統安全所造成的威脅。
7）其他因素：指系統安全一旦出現問題，能將損失降到最小，把產生的影響限制在許可的范圍內，保證迅速有效地恢復系統運行的一切因素。

⑥ 計算機網路考試題的簡答題

展開全部
DNS伺服器解析出問題了
要是運行商的
就可以自動獲取
要是學校的
可以檢查別的機器
然後改過來
按WINDOWS鍵+R
打開運行界面
輸入：CMD
輸入：ipconfig
查看ip地址
DNS地址
等

⑦ 計算機網路簡答題(3題)

1、什麼是計算機網路？計算機網路的主要功能是什麼？
2、TCP/IP協議模型分為幾層？每層包含什麼協議？
3、網路協議的三要素是什麼？

1 計算機網路，是指將地理位置不同的具有獨立功能的多台計算機及其外部設備，通過通信線路連接起來，在網路操作系統，網路管理軟體及網路通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。

2 TCP/IP整體構架概述

TCP/IP協議並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型，是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和應用層。而TCP/IP通訊協議採用了4層的層級結構，每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為：

應用層：應用程序間溝通的層，如簡單電子郵件傳輸（SMTP）、文件傳輸協議（FTP）、網路遠程訪問協議（Telnet）等。

傳輸層：在此層中，它提供了節點間的數據傳送服務，如傳輸控制協議（TCP）、用戶數據報協議（UDP）等，TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中，這一層負責傳送數據，並且確定數據已被送達並接收。

互連網路層：負責提供基本的數據封包傳送功能，讓每一塊數據包都能夠到達目的主機（但不檢查是否被正確接收），如網際協議（IP）。

網路介面層：對實際的網路媒體的管理，定義如何使用實際網路（如Ethernet、Serial Line等）來傳送數據。

TCP/IP中的協議

以下簡單介紹TCP/IP中的協議都具備什麼樣的功能，都是如何工作的：

1． IP

網際協議IP是TCP/IP的心臟，也是網路層中最重要的協議。

IP層接收由更低層（網路介面層例如乙太網設備驅動程序）發來的數據包，並把該數據包發送到更高層---TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的，因為IP並沒有做任何事情來確認數據包是按順序發送的或者沒有被破壞。IP數據包中含有發送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。

高層的TCP和UDP服務在接收數據包時，通常假設包中的源地址是有效的。也可以這樣說，IP地址形成了許多服務的認證基礎，這些服務相信數據包是從一個有效的主機發送來的。IP確認包含一個選項，叫作IP source routing，可以用來指定一條源地址和目的地址之間的直接路徑。對於一些TCP和UDP的服務來說，使用了該選項的IP包好像是從路徑上的最後一個系統傳遞過來的，而不是來自於它的真實地點。這個選項是為了測試而存在的，說明了它可以被用來欺騙系統來進行平常是被禁止的連接。那麼，許多依靠IP源地址做確認的服務將產生問題並且會被非法入侵。

2. TCP

如果IP數據包中有已經封好的TCP數據包，那麼IP將把它們向『上』傳送到TCP層。TCP將包排序並進行錯誤檢查，同時實現虛電路間的連接。TCP數據包中包括序號和確認，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。

TCP將它的信息送到更高層的應用程序，例如Telnet的服務程序和客戶程序。應用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設備驅動程序和物理介質，最後到接收方。

面向連接的服務（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它們使用了TCP。DNS在某些情況下使用TCP（發送和接收域名資料庫），但使用UDP傳送有關單個主機的信息。

3.UDP

UDP與TCP位於同一層，但對於數據包的順序錯誤或重發。因此，UDP不被應用於那些使用虛電路的面向連接的服務，UDP主要用於那些面向查詢---應答的服務，例如NFS。相對於FTP或Telnet，這些服務需要交換的信息量較小。使用UDP的服務包括NTP（網路時間協議）和DNS（DNS也使用TCP）。

欺騙UDP包比欺騙TCP包更容易，因為UDP沒有建立初始化連接（也可以稱為握手）（因為在兩個系統間沒有虛電路），也就是說，與UDP相關的服務面臨著更大的危險。

4.ICMP

ICMP與IP位於同一層，它被用來傳送IP的的控制信息。它主要是用來提供有關通向目的地址的路徑信息。ICMP的『Redirect』信息通知主機通向其他系統的更准確的路徑，而『Unreachable』信息則指出路徑有問題。另外，如果路徑不可用了，ICMP可以使TCP連接『體面地』終止。PING是最常用的基於ICMP的服務。

5. TCP和UDP的埠結構

TCP和UDP服務通常有一個客戶/伺服器的關系，例如，一個Telnet服務進程開始在系統上處於空閑狀態，等待著連接。用戶使用Telnet客戶程序與服務進程建立一個連接。客戶程序向服務進程寫入信息，服務進程讀出信息並發出響應，客戶程序讀出響應並向用戶報告。因而，這個連接是雙工的，可以用來進行讀寫。

兩個系統間的多重Telnet連接是如何相互確認並協調一致呢？TCP或UDP連接唯一地使用每個信息中的如下四項進行確認：

源IP地址 發送包的IP地址。

目的IP地址 接收包的IP地址。

源埠 源系統上的連接的埠。

目的埠 目的系統上的連接的埠。

埠是一個軟體結構，被客戶程序或服務進程用來發送和接收信息。一個埠對應一個16比特的數。服務進程通常使用一個固定的埠，例如，SMTP使用25、Xwindows使用6000。這些埠號是『廣為人知』的，因為在建立與特定的主機或服務的連接時，需要這些地址和目的地址進行通訊。

相信大家都聽說過TCP/IP這個詞，這個詞好像無處不在，時時都會在你面前跳出來。那TCP/IP到底是什麼意思呢？

TCP/IP其實是兩個網路基礎協議：IP協議、TCP協議名稱的組合。下面我們分別來看看這兩個無處不在的協議。

IP協議

IP（Internet Protocol）協議的英文名直譯就是：網際網路協議。從這個名稱我們就可以知道IP協議的重要性。在現實生活中，我們進行貨物運輸時都是把貨物包裝成一個個的紙箱或者是集裝箱之後才進行運輸，在網路世界中各種信息也是通過類似的方式進行傳輸的。IP協議規定了數據傳輸時的基本單元和格式。如果比作貨物運輸，IP協議規定了貨物打包時的包裝箱尺寸和包裝的程序。 除了這些以外，IP協議還定義了數據包的遞交辦法和路由選擇。同樣用貨物運輸做比喻，IP協議規定了貨物的運輸方法和運輸路線。

TCP協議

我們已經知道了IP協議很重要，IP協議已經規定了數據傳輸的主要內容，那TCP（Transmission Control Protocol）協議是做什麼的呢？不知大家發現沒有，在IP協議中定義的傳輸是單向的，也就是說發出去的貨物對方有沒有收到我們是不知道的。就好像8毛錢一份的平信一樣。那對於重要的信件我們要寄掛號信怎麼辦呢？TCP協議就是幫我們寄「掛號信」的。TCP協議提供了可靠的面向對象的數據流傳輸服務的規則和約定。簡單的說在TCP模式中，對方發一個數據包給你，你要發一個確認數據包給對方。通過這種確認來提供可靠性。

TCP/IP（Transmission Control Protocol/Internet Protocol的簡寫，中文譯名為傳輸控制協議/互聯網路協議）協議是Internet最基本的協議，簡單地說，就是由底層的IP協議和TCP協議組成的。TCP/IP協議的開發工作始於70年代，是用於互聯網的第一套協議。

3 網路協議三要素：語法 語義 同步

⑧ 兩道計算機網路簡答題

1.遞歸查詢：也就是DNS客戶端送出查詢要求後，如果DNS伺服器內沒有需要的數據，則DNS伺服器會代替客戶端向其他的DNS服務順查詢。
2.循環查詢：一般DNS伺服器與DNS伺服器之間的查詢屬於這種查詢方式。當第一台DNS伺服器在向第2台DNS伺服器提出查詢要求後，如果第2台DNS伺服器內沒有所需要的數據，則它會提供第3台DNS伺服器的IP地址給第1台
3．反向查詢：可以讓DNS客戶端利用IP地址查詢其主機名稱。

CSMA/CD是一種分布式介質訪問控制協議，網中的各個站（節點）都能獨立地決定數據幀的發送與接收。每個站在發送數據幀之前，首先要進行載波監聽，只有介質空閑時，才允許發送幀。這時，如果兩個以上的站同時監聽到介質空閑並發送幀，則會產生沖突現象，這使發送的幀都成為無效幀，發送隨即宣告失敗。每個站必須有能力隨時檢測沖突是否發生，一旦發生沖突，則應停止發送，以免介質帶寬因傳送無效幀而被白白浪費，然後隨機延時一段時間後，再重新爭用介質，重發送幀。CSMA/CD協議簡單、可靠，其網路系統（如Ethernet）被廣泛使用。

⑨ 計算機網路安全的簡答題目

1 防火牆的主要功能有哪些？（簡答只要把下面標題和第一句寫上就好，見大括弧內）
｛(1)網路安全的屏障

防火牆可通過過濾不安全的服務而減低風險，極大地提高內部網路的安全性。｝由於只有經過選擇並授權允許的應用協議才能通過防火牆，所以網路環境變得更安全。防火牆可以禁止諸如不安全的NFS協議進出受保護的網路，使攻擊者不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向路徑。防火牆能夠拒絕所有以上類型攻擊的報文，並將情況及時通知防火牆管理員。

(2)強化網路安全策略

通過以防火牆為中心的安全方案配置。能將所有安全軟體(如口令、加密、身份認證等)配置在防火牆上。與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。例如，在網路訪問時，一次一密口令系統和其他的身份認證系統完全可以不必分散在各個主機上而集中在防火牆。

(3)對網路存取和訪問進行監控審計由於所有的訪問都必須經過防火牆，所以防火牆就不僅能夠製作完整的日誌記錄，而且還能夠提供網路使用的情況的統計數據。當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。另外，收集一個網路的使用和誤用情況也是一項非常重要的工作。這不僅有助於了解防火牆的控制是否能夠抵擋攻擊者的探測和攻擊，了解防火牆的控制是否充分有效，而且有助於作出網路需求分析和威脅分析。

(4)防止內部信息的外泄

通過利用防火牆對內部網路的劃分，可實現內部網中重點網段的隔離，限制內部網路中不同部門之間互相訪問，從而保障了網路內部敏感數據的安全。另外，隱私是內部網路非常關心的問題，一個內部網路中不引人注意的細節，可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至由此而暴露了內部網路的某些安全漏洞。使用防火牆就可以隱藏那些透露內部細節的服務，如Finger、DNS等。Finger顯示了主機的所有用戶的用戶名、真名、最後登錄時間和使用Shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度，這個系統是否有用戶在連線上網，這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路的DNS信息，這樣一台主機的域名和IP地址就不會被外界所了解。

2：要傳遞的確切的消息就是明文； 被加密後的消息就是密文；
密鑰：參與變換的參數； 加密演算法：用於數據加密的一組數學變換；
解密演算法：用於解密的一組數學變換；

3：入侵檢測技術的原理是什麼？
入侵檢測技術（IDS）可以被定義為對計算機和網路資源的惡意使用行為進行識別和相應處理的系統。包括系統外部的入侵和內部用戶的非授權行為,是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術，是一種用於檢測計算機網路中違反安全策略行為的技術

4. 什麼是計算機病毒？
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒指「編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自 我復制的一組計算機指令或者程序代碼」。

5. 試述網路安全技術的發展趨勢。
從技術層面來看，目前網路安全產品在發展過程中面臨的主要問題是：以往人們主要關心系統與網路基礎層面的防護問題，而現在人們更加關注應用層面的安全防護問題，安全防護已經從底層或簡單數據層面上升到了應用層面，這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇，越來越多的安全技術已經與應用相結合。
1.防火牆技術發展趨勢

在混合攻擊肆虐的時代，單一功能的防火牆遠不能滿足業務的需要，而具備多種安全功能，基於應用協議層防禦、低誤報率檢測、高可靠高性能平台和統一組件化管理的技術，優勢將得到越來越多的體現，UTM（UnifiedThreatManagement，統一威脅管理）技術應運而生。
從概念的定義上看，UTM既提出了具體產品的形態，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念；而從後半部分來看，UTM的概念還體現了經過多年發展之後，信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由於UTM設備是串聯接入的安全設備，因此UTM設備本身必須具備良好的性能和高可靠性，同時，UTM在統一的產品管理平台下，集防火牆、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能於一體，實現了多種防禦功能，因此，向UTM方向演進將是防火牆的發展趨勢。UTM設備應具備以下特點。
（1）網路安全協議層防禦。防火牆作為簡單的第二到第四層的防護，主要針對像IP、埠等靜態的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構建一個更高、更強、更可靠的牆，除了傳統的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現七層協議的保護，而不僅限於第二到第四層。
（2）通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高，將會對用戶帶來災難性的後果。
（3）有高可靠性、高性能的硬體平台支撐。
（4）一體化的統一管理。由於UTM設備集多種功能於一身，因此，它必須具有能夠統一控制和管理的平台，使用戶能夠有效地管理。這樣，設備平台可以實現標准化並具有可擴展性，用戶可在統一的平台上進行組件管理，同時，一體化管理也能消除信息產品之間由於無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網路安全。

6.簡述物理安全在計算機網路安全中的地位，並說明其包含的主要內容。
目前網路上的安全威脅大體可分為兩種：一是對網路數據的威脅； 二是對網路設備的威脅。這些威脅可能來源於各種因素：外部和內部人員的惡意攻擊，是電子商務、政府上網工程等順利發展的最大障礙。
物理安全的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離，才能真正保證黨政機關的內部信息網路不受來自互聯網的黑客攻擊。
在實行物理隔離之前，我們對網路的信息安全有許多措施，如在網路中增加防火牆、防病毒系統，對網路進行入侵檢測、漏洞掃描等。由於這些技術的極端復雜性與有限性，這些在線分析技術無法提供某些機構（如軍事、政府、金融等）提出的高度數據安全要求。而且，此類基於軟體的保護是一種邏輯機制，對於邏輯實體而言極易被操縱。後面的邏輯實體指黑客、內部用戶等。 正因為如此，我們的涉密網不能把機密數據的安全完全寄託在用概率來作判斷的防護上，必須有一道絕對安全的大門，保證涉密網的信息不被泄露和破壞，這就是物理隔離所起的作用。

7.網路安全的主要技術有哪些？
物理措施 訪問控制 數據加密 網路隔離 其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等

8.什麼是計算機病毒，以及它的特徵？
計算機病毒是指「編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自 我復制的一組計算機指令或者程序代碼」。
特徵：寄生性 傳染性 潛伏性 隱蔽性 破壞性 可觸發性

9談談計算機網路安全設計遵循的基本原則。
整體原則、有效性有效性與實用性原則、安全評價性原則、等級性原則、動態化原則