作业 4
(主要为网络安全和操作系统安全的课后习题)

3> ARP 欺骗、mac flooding 是 TCP/IP 协议哪个层的安全问题？

网络接口层。

5> syn flood 是 TCP/IP 协议哪个层的安全问题？

传输层。

10> 在无线局域网安全协议 WPA 中，数据加密的密钥是在客户端认证成功之前还是之后，通过静态还是动态方式生成的。（网络安全的习题中）

认证成功之后，通过动态方式生成。

14> 依据数据包的基本标记来控制数据包属于防火墙实现技术中的哪一种。（网络安全的习题中）

包过滤技术。

16> 名词解释-NAT，列举其优点。（网络安全的习题中）

NAT即网络地址转换，是一种将私有（保留）地址转化为合法 IP 地址的转换技术。

NAT的优点包括：

管理方便并且节约 IP 地址资源；隐藏内部 IP 地址信息；可用于实现网络负载均衡。

20> 入侵检测系统的数据检测技术通常可以分为误用检测技术和异常检测技术，以上哪种技术可检测未知攻击。（网络安全的习题中）

异常检测技术。

3> 列举隔离控制的四种方法，并说明上述四种隔离方法的实现复杂性关系和实现安全性关系。（操作系统安全的习题中）

物理隔离、时间隔离、逻辑隔离、加密隔离；

复杂性：物理隔离<时间隔离<逻辑隔离<加密隔离；

安全性：物理隔离>时间隔离>加密隔离>逻辑隔离；

7.Windows 操作系统中的什么策略可以避免系统出现弱口令问题，什么策略可以应对暴力破解。（操作系统安全的习题中）

避免出现弱口令：
密码必须符合复杂性要求；
密码长度最小值；
密码最短使用期限；
密码最长使用期限；
强制密码历史；
用可还原的加密来存储密码；

应对暴力破解：
账号锁定时间
账号锁定阈值
重置账号锁定计数器