上海第二工業(yè)大學(xué)網(wǎng)絡(luò)安全題庫(kù)

1、網(wǎng)絡(luò)安全理論網(wǎng)絡(luò)安全理論1.什么是網(wǎng)什么是網(wǎng)絡(luò)安全安全網(wǎng)絡(luò)安全主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)的軟硬件及其系統(tǒng)中的數(shù)據(jù)免受泄露、篡改、竊取、冒充、破壞，使系統(tǒng)連續(xù)可靠正常的運(yùn)行。2.PGP原理原理P41簽名壓縮加密解密解壓縮認(rèn)證3.DES基本原理基本原理DES是一種分組密碼，明文密文密鑰的分組長(zhǎng)度都是64位，并且是面向二進(jìn)制的密碼算法，使用的密鑰長(zhǎng)度是56位，其余8位用來(lái)做隨機(jī)處置或奇偶校驗(yàn)。4.簡(jiǎn)述公述公鑰密鑰體制的體制的應(yīng)用筆記本5.簡(jiǎn)述報(bào)文認(rèn)證

2、認(rèn)證的幾種方法的幾種方法P31報(bào)文加密：報(bào)文加密是用整個(gè)報(bào)文的密文作為報(bào)文的認(rèn)證符。○1散列函數(shù)：散列函數(shù)是一個(gè)將任意長(zhǎng)度的報(bào)文映射為定長(zhǎng)的散列值的公共函數(shù)，并以散列值作為認(rèn)證碼?！?報(bào)文認(rèn)證碼：報(bào)文認(rèn)證碼是以一個(gè)報(bào)文的公共函數(shù)和用作產(chǎn)生的一個(gè)定長(zhǎng)值的密鑰的認(rèn)證符?！?6.包過(guò)濾過(guò)濾防火防火墻的規(guī)則規(guī)則、原理、分析、原理、分析執(zhí)行情況，流程行情況，流程存儲(chǔ)包過(guò)濾規(guī)則→分析包頭信息→（符合規(guī)則，是則判斷是否允許傳輸，允許傳輸則傳輸數(shù)據(jù)包，

3、不允許傳輸則阻止數(shù)據(jù)包→結(jié)束）不符合規(guī)則→應(yīng)用下一條包過(guò)濾規(guī)則，如果不是最后一條規(guī)則仍返回上一步判斷7.什么是防火什么是防火墻防火墻是在內(nèi)部和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間建立起的安全保護(hù)屏障，從而保護(hù)防火墻內(nèi)部免受外部網(wǎng)非法用戶的入侵。局限性：防火墻不能防范內(nèi)部人員的攻擊、不能防范繞過(guò)它的連接、不能防御所有的威脅。難于管理和配置，容易造成安全漏洞。8.簡(jiǎn)述防火述防火墻的體系的體系結(jié)構(gòu)傳統(tǒng)防火墻系統(tǒng)、分布式防火墻系統(tǒng)、混合型防火墻系統(tǒng)。

4、9.簡(jiǎn)述數(shù)據(jù)包述數(shù)據(jù)包過(guò)濾過(guò)濾原理及流程原理及流程P9610.簡(jiǎn)述邊界防火界防火墻的四種體系的四種體系結(jié)構(gòu)筆記本包過(guò)濾防火墻、雙宿主主機(jī)體系結(jié)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu)、屏蔽子網(wǎng)體系結(jié)構(gòu)。11.入侵入侵檢測(cè)檢測(cè)系統(tǒng)分類基于數(shù)據(jù)源分類；基于檢測(cè)方法分類：異常檢測(cè)系統(tǒng)、誤用檢測(cè)系統(tǒng)12.代理防火代理防火墻的優(yōu)缺點(diǎn)缺點(diǎn)優(yōu)點(diǎn)就是安全，由于每一個(gè)內(nèi)外網(wǎng)絡(luò)之間的連接都要通過(guò)Proxy的介入和轉(zhuǎn)換，通過(guò)專門為特定的服務(wù)如編寫(xiě)的安全化的應(yīng)用程序進(jìn)行處理，然后

5、由防火墻本身提交請(qǐng)求和應(yīng)答，沒(méi)有給外網(wǎng)絡(luò)的計(jì)算機(jī)以任何直接會(huì)話的機(jī)會(huì)。缺點(diǎn)就是速度相對(duì)比較慢13.數(shù)據(jù)數(shù)據(jù)庫(kù)的備份冷備份：數(shù)據(jù)庫(kù)在關(guān)閉的狀態(tài)下進(jìn)行備份，保持?jǐn)?shù)據(jù)庫(kù)完整性最好的辦法。熱備份：數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)下的備份。邏輯備份：利用數(shù)據(jù)庫(kù)管理系統(tǒng)提供的工具或編程語(yǔ)言對(duì)數(shù)據(jù)庫(kù)中某些表進(jìn)行備份，對(duì)于需要備份部分?jǐn)?shù)據(jù)的數(shù)據(jù)庫(kù)方便14.病毒的分病毒的分類特征特征(攻擊系統(tǒng)類型)：攻擊DOS的、windows的、UNIX的、OS2的、mac系統(tǒng)的病毒（

6、按照寄生和傳染途徑分類）引導(dǎo)性病毒、文件型病毒、混合型病毒、宏病毒（傳播途徑分類）：存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)病毒（攻擊方式）：源碼型病毒、嵌入型病毒、外殼型病毒、操作系統(tǒng)型病毒。特征：寄生性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性、變異性、不可預(yù)見(jiàn)性15.病毒蠕蟲(chóng)木病毒蠕蟲(chóng)木馬比較病毒破壞系統(tǒng)文件（被動(dòng)）；蠕蟲(chóng)消耗網(wǎng)絡(luò)資源（主動(dòng)）；木馬不具有自我復(fù)制和感染性，但具有寄生性，對(duì)系統(tǒng)進(jìn)行控制（密碼，文件等竊?。?6.SSL協(xié)議協(xié)議原理原理實(shí)現(xiàn)過(guò)實(shí)現(xiàn)

7、過(guò)程、作用程、作用SSL由scape提出，用于網(wǎng)絡(luò)通信的安全協(xié)議。位于TCP層與應(yīng)用層之間，利用TCP協(xié)議能夠提供可靠的安全服務(wù)。原理：利用頭tcp協(xié)議能夠提供可靠的端到端的安全服務(wù)，但對(duì)應(yīng)用層透明。過(guò)程：雙方握手建立連接，獲得共有的密碼作為加密密鑰。雙方通過(guò)獲得的加密密鑰將數(shù)據(jù)發(fā)送出去，接收方用相同的密碼作為解密密鑰。執(zhí)行過(guò)程中，任一方異常，可用告警協(xié)議告知對(duì)方處理任一方想更換密鑰，可用更改密碼說(shuō)明協(xié)議重新獲得新密鑰17.IPSec協(xié)

8、議協(xié)議（網(wǎng)（網(wǎng)絡(luò)層絡(luò)層安全安全協(xié)議協(xié)議）通過(guò)使用認(rèn)證頭和封裝安全載荷兩種通信安全協(xié)議來(lái)實(shí)現(xiàn)。18.魯棒性棒性魯棒是Robust的音譯，也就是健壯和強(qiáng)壯的意思。它是在異常和危險(xiǎn)情況下系統(tǒng)生存的關(guān)鍵。比如說(shuō)，計(jì)算機(jī)軟件在輸入錯(cuò)誤、磁盤故障、網(wǎng)絡(luò)過(guò)載或有意攻擊情況下，能否不死機(jī)、不崩潰，就是該軟件的魯棒性。19.死亡之死亡之pingNAT：是一種將私有(保留)地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)堡壘主機(jī)主機(jī):是一種被強(qiáng)化的可以防御進(jìn)攻的計(jì)算機(jī)，作

9、為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn)，以達(dá)到把整個(gè)網(wǎng)絡(luò)的安全問(wèn)題集中在某個(gè)主機(jī)上解決，從而省時(shí)省力，不用考慮其它主機(jī)的安全的目的。DMZ為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)安全漏洞安全漏洞漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。是受限制的計(jì)算機(jī)、組件、應(yīng)用程序或其他聯(lián)機(jī)資源的無(wú)意中留下的不受保護(hù)的入口點(diǎn)。惡意

10、代意代碼（UnwantedCode）是指沒(méi)有作用卻會(huì)帶來(lái)危險(xiǎn)的代碼，一個(gè)最安全的定義是把所有不必要的代碼都看作是惡意的，不必要代碼比惡意代碼具有更寬泛的含義，包括所有可能與某個(gè)組織安全策略相沖突的軟件。計(jì)算機(jī)病毒算機(jī)病毒編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼被稱為計(jì)算機(jī)病毒（ComputerVirus）。具有破壞性，復(fù)制性和傳染性。蠕蟲(chóng)蠕蟲(chóng)一種能夠自動(dòng)通過(guò)網(wǎng)絡(luò)進(jìn)

11、行自我傳播的惡意程序。它不需要附著在其他程序上，而是獨(dú)立存在的。當(dāng)形成規(guī)模、傳播速度過(guò)快時(shí)會(huì)極大地消耗網(wǎng)絡(luò)資源導(dǎo)致大面積網(wǎng)絡(luò)擁塞甚至癱瘓。邏輯邏輯炸彈引發(fā)時(shí)的癥狀與某些病毒的作用結(jié)果相似，并會(huì)對(duì)社會(huì)引發(fā)連帶性的災(zāi)難。與病毒相比，它強(qiáng)調(diào)破壞作用本身，而實(shí)施破壞的程序不具有傳染性。腳本病毒腳本病毒通常是Javript代碼編寫(xiě)的惡意代碼，一般帶有廣告性質(zhì)，會(huì)修改您的IE首頁(yè)、修改注冊(cè)表等信息，造成用戶使用計(jì)算機(jī)不方便。宏病毒宏病毒是一種寄存在

12、文檔或模板的宏中的計(jì)算機(jī)病毒。一旦打開(kāi)這樣的文檔，其中的宏就會(huì)被執(zhí)行，于是宏病毒就會(huì)被激活，轉(zhuǎn)移到計(jì)算機(jī)上，并駐留在Nmal模板上。安全認(rèn)證認(rèn)證的官方含義是：由可以充分信任的第三方證實(shí)某一經(jīng)鑒定的產(chǎn)品或服務(wù)符合特定標(biāo)準(zhǔn)或規(guī)范性文件的活動(dòng)。NAS產(chǎn)品的認(rèn)證通常是指是否通過(guò)國(guó)際上通用的安全標(biāo)準(zhǔn)。完整性（檢驗(yàn)）對(duì)網(wǎng)絡(luò)信息在存儲(chǔ)或傳輸過(guò)程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等行為破壞和丟失的特性的檢驗(yàn)。（網(wǎng)絡(luò)）入侵未經(jīng)授權(quán)進(jìn)

13、入他人網(wǎng)絡(luò)信息系統(tǒng)的行為。網(wǎng)絡(luò)監(jiān)聽(tīng)是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上信息傳輸?shù)墓芾砉ぞ撸梢詫⒕W(wǎng)絡(luò)界面設(shè)定成監(jiān)聽(tīng)模式，并且可以截獲網(wǎng)絡(luò)上所傳輸?shù)男畔ⅰ？诹钇平猓汗粽邽檫_(dá)到訪問(wèn)用戶資源的目的，通過(guò)一定手段猜測(cè)或者確定用戶的口令，以獲得機(jī)器或者網(wǎng)絡(luò)的訪問(wèn)權(quán)。蜜罐：蜜罐：是一種計(jì)算機(jī)網(wǎng)絡(luò)中專門為吸引并“誘騙”那些試圖非法入侵他人計(jì)算機(jī)系統(tǒng)的人而設(shè)計(jì)的陷阱系統(tǒng)（2分）。設(shè)置蜜罐的目的主要是用于被偵聽(tīng)、被攻擊，從而研究網(wǎng)絡(luò)安全的相關(guān)技術(shù)和

14、方法。（2）簡(jiǎn)答題：1.描述數(shù)字描述數(shù)字簽名的一般名的一般過(guò)程。程。數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息，然后用HASH函數(shù)對(duì)收到的原文產(chǎn)生一個(gè)摘要信息，與解密的摘要信息對(duì)比。如果相同，則說(shuō)明收到的信息是完整的，在傳輸過(guò)程中沒(méi)有被修改，否則說(shuō)明信息被修改過(guò)，因此數(shù)字簽名能夠驗(yàn)證信息的完整性。2.簡(jiǎn)述網(wǎng)述網(wǎng)絡(luò)攻擊的步的步驟首先隱藏位置，接著網(wǎng)絡(luò)探測(cè)和資料收集、對(duì)

15、系統(tǒng)弱點(diǎn)進(jìn)行挖掘、獲得系統(tǒng)控制權(quán)、隱藏行蹤，最后實(shí)施攻擊、開(kāi)辟后門等七個(gè)步驟3.對(duì)比包比包過(guò)濾過(guò)濾防火防火墻和代理防火和代理防火墻的優(yōu)點(diǎn)和缺點(diǎn)。點(diǎn)和缺點(diǎn)。包過(guò)濾防火墻的優(yōu)點(diǎn)：（1）價(jià)格較低（2）性能開(kāi)銷小，處理速度較快。缺點(diǎn)：（1）定義復(fù)雜，容易出現(xiàn)因配置不當(dāng)帶來(lái)的問(wèn)題（2）允許數(shù)據(jù)包直接通過(guò)，容易造成數(shù)據(jù)驅(qū)動(dòng)式攻擊的潛在危險(xiǎn)（3）不能理解特定服務(wù)的上下文環(huán)境，相應(yīng)控制只能在高層由代理服務(wù)和應(yīng)用層網(wǎng)關(guān)來(lái)完成代理防火墻的優(yōu)點(diǎn)：（1）內(nèi)置了

16、專門為了提高安全性而編制的Proxy應(yīng)用程序，能夠透徹地理解相關(guān)服務(wù)的命令，對(duì)來(lái)往的數(shù)據(jù)包進(jìn)行安全化處理。（2）安全，不允許數(shù)據(jù)包通過(guò)防火墻，避免了數(shù)據(jù)驅(qū)動(dòng)式攻擊的發(fā)生缺點(diǎn)：速度較慢，不太適用于高速網(wǎng)，（ATM或千兆位Intra等）之間的應(yīng)用4.針對(duì)針對(duì)windows2000系統(tǒng)，配置，配置計(jì)算機(jī)的安全，防止用算機(jī)的安全，防止用戶帳戶帳號(hào)信息泄漏？號(hào)信息泄漏？（1）關(guān)閉Ipc$空會(huì)話；（通過(guò)修改注冊(cè)表實(shí)現(xiàn)）（2）關(guān)閉系統(tǒng)默認(rèn)共享；（3）

17、關(guān)閉135～142端口，控制bios通訊；（4）加強(qiáng)口令的強(qiáng)度；（5）改變系統(tǒng)默認(rèn)帳號(hào)；5、數(shù)字、數(shù)字簽名與手寫(xiě)名與手寫(xiě)簽名的區(qū)名的區(qū)別手寫(xiě)簽名是模擬的，且因人而異。數(shù)字簽名是0和1的數(shù)字串，因消息而異數(shù)字簽名與消息認(rèn)證的區(qū)別在于：消息認(rèn)證是收方能驗(yàn)證消息發(fā)送者及所發(fā)消息內(nèi)容是否被篡改過(guò)。當(dāng)收發(fā)者之間沒(méi)有利害沖突時(shí)，者對(duì)于防止第三者的破壞來(lái)說(shuō)是足夠了。但當(dāng)收發(fā)和發(fā)方之間有利害沖突時(shí)，單純用消息認(rèn)證技術(shù)就無(wú)法解決他們之間的糾紛，此時(shí)需要借