上海第二工業(yè)大學(xué)網(wǎng)絡(luò)安全題庫

1、網(wǎng)絡(luò)安全理論網(wǎng)絡(luò)安全理論1.什么是網(wǎng)什么是網(wǎng)絡(luò)安全安全網(wǎng)絡(luò)安全主要是保護網(wǎng)絡(luò)系統(tǒng)的軟硬件及其系統(tǒng)中的數(shù)據(jù)免受泄露、篡改、竊取、冒充、破壞，使系統(tǒng)連續(xù)可靠正常的運行。2.PGP原理原理P41簽名壓縮加密解密解壓縮認證3.DES基本原理基本原理DES是一種分組密碼，明文密文密鑰的分組長度都是64位，并且是面向二進制的密碼算法，使用的密鑰長度是56位，其余8位用來做隨機處置或奇偶校驗。4.簡述公述公鑰密鑰體制的體制的應(yīng)用筆記本5.簡述報文認證

2、認證的幾種方法的幾種方法P31報文加密：報文加密是用整個報文的密文作為報文的認證符。○1散列函數(shù)：散列函數(shù)是一個將任意長度的報文映射為定長的散列值的公共函數(shù)，并以散列值作為認證碼?！?報文認證碼：報文認證碼是以一個報文的公共函數(shù)和用作產(chǎn)生的一個定長值的密鑰的認證符?！?6.包過濾過濾防火防火墻的規(guī)則規(guī)則、原理、分析、原理、分析執(zhí)行情況，流程行情況，流程存儲包過濾規(guī)則→分析包頭信息→（符合規(guī)則，是則判斷是否允許傳輸，允許傳輸則傳輸數(shù)據(jù)包，

3、不允許傳輸則阻止數(shù)據(jù)包→結(jié)束）不符合規(guī)則→應(yīng)用下一條包過濾規(guī)則，如果不是最后一條規(guī)則仍返回上一步判斷7.什么是防火什么是防火墻防火墻是在內(nèi)部和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間建立起的安全保護屏障，從而保護防火墻內(nèi)部免受外部網(wǎng)非法用戶的入侵。局限性：防火墻不能防范內(nèi)部人員的攻擊、不能防范繞過它的連接、不能防御所有的威脅。難于管理和配置，容易造成安全漏洞。8.簡述防火述防火墻的體系的體系結(jié)構(gòu)傳統(tǒng)防火墻系統(tǒng)、分布式防火墻系統(tǒng)、混合型防火墻系統(tǒng)。

4、9.簡述數(shù)據(jù)包述數(shù)據(jù)包過濾過濾原理及流程原理及流程P9610.簡述邊界防火界防火墻的四種體系的四種體系結(jié)構(gòu)筆記本包過濾防火墻、雙宿主主機體系結(jié)構(gòu)、屏蔽主機體系結(jié)構(gòu)、屏蔽子網(wǎng)體系結(jié)構(gòu)。11.入侵入侵檢測檢測系統(tǒng)分類基于數(shù)據(jù)源分類；基于檢測方法分類：異常檢測系統(tǒng)、誤用檢測系統(tǒng)12.代理防火代理防火墻的優(yōu)缺點缺點優(yōu)點就是安全，由于每一個內(nèi)外網(wǎng)絡(luò)之間的連接都要通過Proxy的介入和轉(zhuǎn)換，通過專門為特定的服務(wù)如編寫的安全化的應(yīng)用程序進行處理，然后

5、由防火墻本身提交請求和應(yīng)答，沒有給外網(wǎng)絡(luò)的計算機以任何直接會話的機會。缺點就是速度相對比較慢13.數(shù)據(jù)數(shù)據(jù)庫的備份冷備份：數(shù)據(jù)庫在關(guān)閉的狀態(tài)下進行備份，保持數(shù)據(jù)庫完整性最好的辦法。熱備份：數(shù)據(jù)庫運行狀態(tài)下的備份。邏輯備份：利用數(shù)據(jù)庫管理系統(tǒng)提供的工具或編程語言對數(shù)據(jù)庫中某些表進行備份，對于需要備份部分數(shù)據(jù)的數(shù)據(jù)庫方便14.病毒的分病毒的分類特征特征(攻擊系統(tǒng)類型)：攻擊DOS的、windows的、UNIX的、OS2的、mac系統(tǒng)的病毒（

6、按照寄生和傳染途徑分類）引導(dǎo)性病毒、文件型病毒、混合型病毒、宏病毒（傳播途徑分類）：存儲介質(zhì)、網(wǎng)絡(luò)病毒（攻擊方式）：源碼型病毒、嵌入型病毒、外殼型病毒、操作系統(tǒng)型病毒。特征：寄生性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性、變異性、不可預(yù)見性15.病毒蠕蟲木病毒蠕蟲木馬比較病毒破壞系統(tǒng)文件（被動）；蠕蟲消耗網(wǎng)絡(luò)資源（主動）；木馬不具有自我復(fù)制和感染性，但具有寄生性，對系統(tǒng)進行控制（密碼，文件等竊?。?6.SSL協(xié)議協(xié)議原理原理實現(xiàn)過實現(xiàn)

7、過程、作用程、作用SSL由scape提出，用于網(wǎng)絡(luò)通信的安全協(xié)議。位于TCP層與應(yīng)用層之間，利用TCP協(xié)議能夠提供可靠的安全服務(wù)。原理：利用頭tcp協(xié)議能夠提供可靠的端到端的安全服務(wù)，但對應(yīng)用層透明。過程：雙方握手建立連接，獲得共有的密碼作為加密密鑰。雙方通過獲得的加密密鑰將數(shù)據(jù)發(fā)送出去，接收方用相同的密碼作為解密密鑰。執(zhí)行過程中，任一方異常，可用告警協(xié)議告知對方處理任一方想更換密鑰，可用更改密碼說明協(xié)議重新獲得新密鑰17.IPSec協(xié)

8、議協(xié)議（網(wǎng)（網(wǎng)絡(luò)層絡(luò)層安全安全協(xié)議協(xié)議）通過使用認證頭和封裝安全載荷兩種通信安全協(xié)議來實現(xiàn)。18.魯棒性棒性魯棒是Robust的音譯，也就是健壯和強壯的意思。它是在異常和危險情況下系統(tǒng)生存的關(guān)鍵。比如說，計算機軟件在輸入錯誤、磁盤故障、網(wǎng)絡(luò)過載或有意攻擊情況下，能否不死機、不崩潰，就是該軟件的魯棒性。19.死亡之死亡之pingNAT：是一種將私有(保留)地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)堡壘主機主機:是一種被強化的可以防御進攻的計算機，作

9、為進入內(nèi)部網(wǎng)絡(luò)的一個檢查點，以達到把整個網(wǎng)絡(luò)的安全問題集中在某個主機上解決，從而省時省力，不用考慮其它主機的安全的目的。DMZ為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)安全漏洞安全漏洞漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。是受限制的計算機、組件、應(yīng)用程序或其他聯(lián)機資源的無意中留下的不受保護的入口點。惡意

10、代意代碼（UnwantedCode）是指沒有作用卻會帶來危險的代碼，一個最安全的定義是把所有不必要的代碼都看作是惡意的，不必要代碼比惡意代碼具有更寬泛的含義，包括所有可能與某個組織安全策略相沖突的軟件。計算機病毒算機病毒編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼被稱為計算機病毒（ComputerVirus）。具有破壞性，復(fù)制性和傳染性。蠕蟲蠕蟲一種能夠自動通過網(wǎng)絡(luò)進

11、行自我傳播的惡意程序。它不需要附著在其他程序上，而是獨立存在的。當(dāng)形成規(guī)模、傳播速度過快時會極大地消耗網(wǎng)絡(luò)資源導(dǎo)致大面積網(wǎng)絡(luò)擁塞甚至癱瘓。邏輯邏輯炸彈引發(fā)時的癥狀與某些病毒的作用結(jié)果相似，并會對社會引發(fā)連帶性的災(zāi)難。與病毒相比，它強調(diào)破壞作用本身，而實施破壞的程序不具有傳染性。腳本病毒腳本病毒通常是Javript代碼編寫的惡意代碼，一般帶有廣告性質(zhì)，會修改您的IE首頁、修改注冊表等信息，造成用戶使用計算機不方便。宏病毒宏病毒是一種寄存在

12、文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉(zhuǎn)移到計算機上，并駐留在Nmal模板上。安全認證認證的官方含義是：由可以充分信任的第三方證實某一經(jīng)鑒定的產(chǎn)品或服務(wù)符合特定標準或規(guī)范性文件的活動。NAS產(chǎn)品的認證通常是指是否通過國際上通用的安全標準。完整性（檢驗）對網(wǎng)絡(luò)信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等行為破壞和丟失的特性的檢驗。（網(wǎng)絡(luò)）入侵未經(jīng)授權(quán)進

13、入他人網(wǎng)絡(luò)信息系統(tǒng)的行為。網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上信息傳輸?shù)墓芾砉ぞ?，它可以將網(wǎng)絡(luò)界面設(shè)定成監(jiān)聽模式，并且可以截獲網(wǎng)絡(luò)上所傳輸?shù)男畔??？诹钇平猓汗粽邽檫_到訪問用戶資源的目的，通過一定手段猜測或者確定用戶的口令，以獲得機器或者網(wǎng)絡(luò)的訪問權(quán)。蜜罐：蜜罐：是一種計算機網(wǎng)絡(luò)中專門為吸引并“誘騙”那些試圖非法入侵他人計算機系統(tǒng)的人而設(shè)計的陷阱系統(tǒng)（2分）。設(shè)置蜜罐的目的主要是用于被偵聽、被攻擊，從而研究網(wǎng)絡(luò)安全的相關(guān)技術(shù)和

14、方法。（2）簡答題：1.描述數(shù)字描述數(shù)字簽名的一般名的一般過程。程。數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息，然后用HASH函數(shù)對收到的原文產(chǎn)生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數(shù)字簽名能夠驗證信息的完整性。2.簡述網(wǎng)述網(wǎng)絡(luò)攻擊的步的步驟首先隱藏位置，接著網(wǎng)絡(luò)探測和資料收集、對

15、系統(tǒng)弱點進行挖掘、獲得系統(tǒng)控制權(quán)、隱藏行蹤，最后實施攻擊、開辟后門等七個步驟3.對比包比包過濾過濾防火防火墻和代理防火和代理防火墻的優(yōu)點和缺點。點和缺點。包過濾防火墻的優(yōu)點：（1）價格較低（2）性能開銷小，處理速度較快。缺點：（1）定義復(fù)雜，容易出現(xiàn)因配置不當(dāng)帶來的問題（2）允許數(shù)據(jù)包直接通過，容易造成數(shù)據(jù)驅(qū)動式攻擊的潛在危險（3）不能理解特定服務(wù)的上下文環(huán)境，相應(yīng)控制只能在高層由代理服務(wù)和應(yīng)用層網(wǎng)關(guān)來完成代理防火墻的優(yōu)點：（1）內(nèi)置了

16、專門為了提高安全性而編制的Proxy應(yīng)用程序，能夠透徹地理解相關(guān)服務(wù)的命令，對來往的數(shù)據(jù)包進行安全化處理。（2）安全，不允許數(shù)據(jù)包通過防火墻，避免了數(shù)據(jù)驅(qū)動式攻擊的發(fā)生缺點：速度較慢，不太適用于高速網(wǎng)，（ATM或千兆位Intra等）之間的應(yīng)用4.針對針對windows2000系統(tǒng)，配置，配置計算機的安全，防止用算機的安全，防止用戶帳戶帳號信息泄漏？號信息泄漏？（1）關(guān)閉Ipc$空會話；（通過修改注冊表實現(xiàn)）（2）關(guān)閉系統(tǒng)默認共享；（3）

17、關(guān)閉135～142端口，控制bios通訊；（4）加強口令的強度；（5）改變系統(tǒng)默認帳號；5、數(shù)字、數(shù)字簽名與手寫名與手寫簽名的區(qū)名的區(qū)別手寫簽名是模擬的，且因人而異。數(shù)字簽名是0和1的數(shù)字串，因消息而異數(shù)字簽名與消息認證的區(qū)別在于：消息認證是收方能驗證消息發(fā)送者及所發(fā)消息內(nèi)容是否被篡改過。當(dāng)收發(fā)者之間沒有利害沖突時，者對于防止第三者的破壞來說是足夠了。但當(dāng)收發(fā)和發(fā)方之間有利害沖突時，單純用消息認證技術(shù)就無法解決他們之間的糾紛，此時需要借