網(wǎng)絡(luò)安全面試復(fù)習(xí)題(附答案)

1、1、什么是入侵檢測系統(tǒng)？答：入侵檢測系統(tǒng)（簡稱“IDS”）是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動的安全防護技術(shù)。IDS最早出現(xiàn)在1980年4月。1980年代中期，IDS逐漸發(fā)展成為入侵檢測專家系統(tǒng)（IDES）2、請說明DES算法的基本過程？答：DES加密算法特點：分組比較短、密鑰太短、密碼生命周期短、運算速度較慢。DES工作的基本原理是，其入口參數(shù)有三個ey、data、mode。key為加密解密使用的密鑰data為加密解密的數(shù)據(jù)mode為其工作模式。當(dāng)模式為加密模式時，明文按照4位進行

2、分組，形成明文組key用于對數(shù)據(jù)加密，當(dāng)模式為解密模式時key用于對數(shù)據(jù)解密。實際運用中，密鑰只用到了64位中的56位，這樣才具有高的安全性。3、信息安全有哪些常見的威脅？信息安全的實現(xiàn)有哪些主要技術(shù)措施？答：常見威脅有非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性.拒絕服務(wù)攻擊.惡意代碼。信息安全的實現(xiàn)可以誦過物理安全技術(shù).系統(tǒng)安全技術(shù).網(wǎng)絡(luò)安全技術(shù)，應(yīng)用安全技術(shù)，數(shù)據(jù)加密技術(shù)，認(rèn)證授權(quán)技術(shù)，訪問控制技術(shù)，審計跟蹤技術(shù)，防病毒技術(shù)，災(zāi)難恢復(fù)和備份技術(shù)。4、什么是密碼分析，其攻擊類型有哪些？DES算法中S盒的作用是什么？答：密碼分析是指研究在不知道密鑰的情況下來恢復(fù)明文的科學(xué)。攻擊類型有只有密文的攻擊.

3、已知明文的攻擊.選擇明文的攻擊.活應(yīng)性詵擇明文攻擊，詵擇密文的攻擊，詵擇密鑰的攻擊，橡皮管密碼攻擊。S盒是DES算法的核心。其功能是把6bit數(shù)據(jù)變?yōu)?bit數(shù)據(jù)。5、什么事通信網(wǎng)絡(luò)安全？涉及哪些方面？答：通信網(wǎng)絡(luò)安全保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)及通信過程不應(yīng)偶然或惡意原因遭到破壞、更改和泄漏保證系統(tǒng)連續(xù)可靠正常地運行.保證網(wǎng)絡(luò)服務(wù)不中斷。涉及通信網(wǎng)絡(luò)上信息的機密性、完整性、可用性、真實性、可控性要求具有抵御各種安全威脅能力。6、密碼體制分類答:（1）對稱加密算法：加密密鑰和解密密鑰相同或等價的且都需要保密。DESIDEAFEAL-8LOKI。優(yōu)點：加密算法簡單、高效、密鑰簡短破譯極其困難。

4、缺點：密鑰必須通過安全的途徑傳送。（2）非對稱密碼體制（公鑰、收信方和發(fā)信方使用的密鑰互不相同而且?guī)灼讲豢赡軓募用苊荑€推導(dǎo)出解密密鑰）RSA。優(yōu)點：可以適應(yīng)網(wǎng)絡(luò)的開放要求且密鑰管理問題也較為簡單方便地實現(xiàn)數(shù)字簽名和驗證。缺點：算法復(fù)雜加密數(shù)據(jù)的速率較低。7、包過濾基本特點和工作原理？答：基本特點：可以讓我們在一臺機器上提供對整個網(wǎng)絡(luò)的保護。工作原理：包過濾是一種安全機制它控制哪些數(shù)據(jù)包可以講出網(wǎng)絡(luò)而哪些數(shù)據(jù)包應(yīng)被網(wǎng)絡(luò)柜絕。包過濾路由器是具有包過濾特性的一種路由器。在對包做出路由決定時普誦路由器只依據(jù)包的目的地址引導(dǎo)包而包過濾路由器就必須依據(jù)路由器中的包過濾規(guī)則做出是否引導(dǎo)該包的決定。8、代理服

5、務(wù)器作用？答：代理也稱為應(yīng)用級網(wǎng)關(guān)是一個提供替代連接并且充當(dāng)服務(wù)的網(wǎng)關(guān)。代理服務(wù)是運行在防火墻主機上的一些特定應(yīng)用程序或者服務(wù)程丿代理服務(wù)位于內(nèi)部用戶（在內(nèi)部的網(wǎng)絡(luò)上）和外部服務(wù)（在因特網(wǎng)上）之間。代理在后臺處理所有用戶和因特網(wǎng)服務(wù)之間的通信以代替相互間直接交談。代理服務(wù)器可使得一些不能訪問因特網(wǎng)的主機通過代理服務(wù)也可以完成訪問因特網(wǎng)的工作。9簡述主動攻擊與被動攻擊的特點并列舉主動攻擊與被動攻擊現(xiàn)象。主動攻擊是攻擊者通過網(wǎng)絡(luò)線路將虛假信息或計算機病毒傳入信息系統(tǒng)內(nèi)部破壞信息的真實性、完整性及系統(tǒng)服務(wù)的可用性即通過中斷、偽造.篡改和重排信息內(nèi)容造成信息破壞使系統(tǒng)無法正常運行。被動攻擊是攻擊者非正

6、常截獲.竊取通信線路中的信息使信息保密性遭到破壞，信息泄露而無法察覺給用戶帶來巨大的損失。10簡述對稱密鑰密碼體制的原理和特點。對稱密鑰密碼體制對于大多數(shù)算法解密算法是加密算法的逆運算加密密鑰和解密密鑰相同同屬一類的加密體制。它保密強度高但開放性差要求發(fā)送者和接收者在安全通信之前需要有可靠的密鑰信道傳遞密鑰而此密鑰也必須妥善保管。11. 常規(guī)加密密鑰的分配有幾種方案，請對比一下它們的優(yōu)缺點。（1）集中式密鑰分配方案由一個中心節(jié)點或者由一組節(jié)點組成層次結(jié)構(gòu)負(fù)責(zé)密鑰的產(chǎn)生并分配給通信的雙方在這種方式下用戶不需要保存大量的會話密鑰只要保存同中心節(jié)點的加密密鑰用于安全傳送由中心節(jié)點產(chǎn)生的即將用于與第三

7、方通信的會話密鑰。這種方式缺點是通信量大同時需要較好鑒別功能以鑒別中心節(jié)點和通信方。目前這方面主流技術(shù)是密鑰分配中DC技術(shù)。我們假定每個通信方與密鑰分配中心DC之間都共享一個惟一的主密鑰并且這個惟一的主密鑰是通過其他安全的途徑傳遞。（2）分散式密鑰分配方案使用密鑰分配中心進行密鑰的分配要求密鑰分配中心是可信任的并且應(yīng)該保護它免于被破壞。如果密鑰分配中心被第三方破壞那么所有靠該密鑰分配中心分配會話密鑰進行通信的所有通信方將不能進行正常的安全通信。如果密鑰分配中心被第三方控制那么所有依靠該密鑰分中心分配會話密鑰進行進信的所有通信方之間的通信信息將被第三方竊聽到12. 密鑰的產(chǎn)生需要注意哪些問題？算

8、法的安全性依賴于密鑰如果用一個弱的密鑰產(chǎn)生方法那么整個系統(tǒng)都將是弱DES有56位的密鑰，正常情況下任何一個56位的數(shù)據(jù)串都能成為密鑰所以共裡56種可能的密鑰。在某些實現(xiàn)中，僅允許用SCII碼的密鑰并強制每一字節(jié)的最高位為零。有的實現(xiàn)甚至將大寫字母轉(zhuǎn)換成小寫字母。這些密鑰產(chǎn)生程序都使彳DES的攻擊難度比正常情況下低幾千倍。因此對于任何一種加密方法，其密鑰產(chǎn)生方法都不容忽視。大部分密鑰生成算法采用隨機過程或者偽隨機過程來生成密鑰。隨機過程一般采用一個隨機數(shù)發(fā)生器，它的輸出是一個不確定的值。偽隨機過一般采用噪聲源技術(shù)，通過噪聲源的功能產(chǎn)生二進制的隨機序列或與之對應(yīng)的隨機數(shù)。13. 請說明數(shù)字簽名的主

9、要流程。數(shù)字簽名通過如下的流程進行：(1) 采用散列算法對原始報文進行運算，得到一個固定長度的數(shù)字串，稱為報文摘要ssageDigest)，不同的報文所得到的報文摘要各異，但對相同的報文它的報文摘要卻是惟一的。在數(shù)學(xué)上保證，只要改動報文中任何一位，重新計算出的報文摘要值就會與原先的值不相符，這樣就證了報文的不可更改性。(2) 發(fā)送方用目己的私有密鑰對摘要進行加密來形成數(shù)字簽名。(3) 這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給接收方。(4) 接收方首先對接收到的原始報文用同樣的算法計算出新的報文摘要，再用發(fā)送方的公開密鑰對報文附件的數(shù)字簽名進行解密，比較兩個報摘要，如果值相同，接收方就能確認(rèn)

10、該數(shù)字簽名是發(fā)送方的，否則就認(rèn)為收到的報文是偽造的或者中途被篡改。14. 解釋身份認(rèn)證的基本概念。身份認(rèn)證是指用戶必須提供他是誰的證明，這種證實客戶的真實身份與其所聲稱的身份是否相符的過程是為了限制非法用戶訪問網(wǎng)絡(luò)資源，它是其他安全機制的基礎(chǔ)。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡，識別身份后，由訪問監(jiān)視器根據(jù)用戶的身份和授權(quán)數(shù)據(jù)庫決定是否能夠訪問某個資源。一旦身份認(rèn)證系統(tǒng)被攻破，系統(tǒng)的所有安全措施將形同虛設(shè)，黑客攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。15. 使用口令進行身份認(rèn)證的優(yōu)缺點？優(yōu)點在于黑客即使得到了口令文件，通過散列值想要計算出原始口令在計算上也是不可能的，這就相對增加了安全性。缺點：嚴(yán)重的安

11、全問題(單因素的認(rèn)證)，安全性僅依賴于口令，而且用戶往往選擇容易記憶、容易被猜測的口令(安全系統(tǒng)最薄弱的突破口)，口令文件也可被進行離線的字典式攻擊。16. 利用智能卡進行的雙因素的認(rèn)證方式的原理是什么？智能卡具有硬件加密功能，有較高的安全性。每個用戶持有一張智能卡，智能卡存儲用戶個性化的秘密信息，同時在驗證服務(wù)器中也存放該秘密信息。進行認(rèn)證時，用戶輸入PIN(個人身份識別碼)，智能卡認(rèn)證PIN，成功后，即可讀出智能卡中的秘密信息，進而利用該秘密信息與主機之間進行認(rèn)證。雙因素的認(rèn)證方式(PIN+智能卡)，即使PIN或智能卡被竊取，用戶仍不會被冒充。智能卡提供硬件保護措施和加密算法，可以利用這些

12、功能加強安全性能。17. 有哪些生物特征可以作為身份認(rèn)證的依據(jù)，這種認(rèn)證的過程是怎樣的？以人體唯一的、可靠的、穩(wěn)定的生物特征(如指紋、虹膜、臉部、掌紋等)為依據(jù)，采用計算機強大的計算功能和網(wǎng)絡(luò)技術(shù)進行圖象處理和模式識別。該技術(shù)具有很好的安全性、可靠性和有效性。所有的工作有4個步驟：抓圖、抽取特征、比較和匹配。生物捕捉系統(tǒng)捕捉到生物特征的樣品，唯一的特征將會被提取并且被轉(zhuǎn)化成數(shù)字符號，這些符號被存成那個人的特征摸板，人們同識別系統(tǒng)交互進行身份認(rèn)證，以確定匹配或不匹配授權(quán)與訪問控制18. 電子郵件存在哪些安全性問題？1) 垃圾郵件包括廣告郵件、騷擾郵件、連鎖郵件、反動郵件等。垃圾郵件會增加網(wǎng)絡(luò)負(fù)荷

13、，影響網(wǎng)絡(luò)傳輸速度，占用郵件服務(wù)器的空間。2) 詐騙郵件通常指那些帶有惡意的欺詐性郵件。利用電子郵件的快速、便宜，發(fā)信人能迅速讓大量受害者上當(dāng)。3) 郵件炸彈指在短時間內(nèi)向同一信箱發(fā)送大量電子郵件的行為，信箱不能承受時就會崩潰。4)通過電子郵件傳播的病毒通常用VBScript編寫，且大多數(shù)采用附件的形式夾帶在電子郵件中。當(dāng)收信人打開附件后，病毒會查詢他的通訊簿給其上所有或部分人發(fā)信，并將自身放入附件中，以此方式繼續(xù)傳播擴散。19. 什么是防火墻，為什么需要有防火墻？防火墻是一種裝置，它是由軟件/硬件設(shè)備組合而成，通常處于企業(yè)的內(nèi)部局域網(wǎng)與Internet之間，限制Internet用戶對內(nèi)部網(wǎng)絡(luò)

14、的訪問以及管理內(nèi)部用戶訪問Internet的權(quán)限。換言之，一個防火墻在一個被認(rèn)為是安全和可信的內(nèi)部網(wǎng)絡(luò)和一個被認(rèn)為是不那么安全和可信的外部網(wǎng)絡(luò)(通常是Internet)之間提供一個封鎖工具。如果沒有防火墻，則整個內(nèi)部網(wǎng)絡(luò)的安全性完全依賴于每個主機，因此，所有的主機都必須達到一致的高度安全水平，這在實際操作時非常困難。而防火墻被設(shè)計為只運行專用的訪問控制軟件的設(shè)備，沒有其他的服務(wù)，因此也就意味著相對少一些缺陷和安全漏洞，這就使得安全管理變得更為方便，易于控制，也會使內(nèi)部網(wǎng)絡(luò)更加安全。防火墻所遵循的原則是在保證網(wǎng)絡(luò)暢通的情況下，盡可能保證內(nèi)部網(wǎng)絡(luò)的安全。它是一種被動的技術(shù)，是一種靜態(tài)安全部件。20

15、. 防火墻應(yīng)滿足的基本條件是什么？作為網(wǎng)絡(luò)間實施網(wǎng)間訪問控制的一組組件的集合，防火墻應(yīng)滿足的基本條件如下：(1) 內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有數(shù)據(jù)流必須經(jīng)過防火墻。(2) 只有符合安全策略的數(shù)據(jù)流才能通過防火墻。(3) 防火墻自身具有高可靠性，應(yīng)對滲透(Penetration)免疫，即它本身是不可被侵入的。21. 列舉防火墻的幾個基本功能？(1) 隔離不同的網(wǎng)絡(luò)，限制安全問題的擴散，對安全集中管理，簡化了安全管理的復(fù)雜程度。(2) 防火墻可以方便地記錄網(wǎng)絡(luò)上的各種非法活動，監(jiān)視網(wǎng)絡(luò)的安全性，遇到緊急情況報警。(3) 防火墻可以作為部署NAT的地點，利用NAT技術(shù)，將有限的IP地址動態(tài)或靜態(tài)地與

16、內(nèi)部的P地址對應(yīng)起來，用來緩解地址空間短缺的問題或者隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)。(4) 防火墻是審計和記錄Internet使用費用的一個最佳地點。防火墻也可以作為PSec的平臺。（6）內(nèi)容控制功能。根據(jù)數(shù)據(jù)內(nèi)容進行控制，比如防火墻可以從電子郵件中過濾掉垃圾郵件，可以過濾掉內(nèi)部用戶訪問外部服務(wù)的圖片信息。有代理服務(wù)器和先進的過濾才能實現(xiàn)。22、防火墻有哪些局限性？（1）網(wǎng)絡(luò)上有些攻擊可以繞過防火墻（如撥號。）（2）防火墻不能防范來自內(nèi)部網(wǎng)絡(luò)的攻擊。（3）防火墻不能對被病毒感染的程序和文件的傳輸提供保護。（4）防火墻不能防范全新的網(wǎng)絡(luò)威脅。（5）當(dāng)使用端到端的加密時，防火墻的作用會受到很大的限制。（6）防

17、火墻對用戶不完全透明，可能帶來傳輸延遲、瓶頸以及單點失效等問題。（7）防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊。有些表面無害的數(shù)據(jù)通過電子郵件或其他方式發(fā)送到主機上，一旦被執(zhí)行就形成攻擊（。附件）23、包過濾防火墻的過濾原理是什么？包過濾防火墻也稱分組過濾路由器，又叫網(wǎng)絡(luò)層防火墻，因為它是工作在網(wǎng)絡(luò)層。路由器便是一個網(wǎng)絡(luò)層防火墻，因為包過濾是路由器的固有性。它一般是通過檢查單個包的地址、協(xié)議、端口等信息來決定是否允許此數(shù)據(jù)包通過，有靜態(tài)和動態(tài)兩種過濾方式。這種防火墻可以提供內(nèi)部信息以說明所通過的連接狀態(tài)和一些數(shù)據(jù)流的內(nèi)容，把判斷的信息同規(guī)則表進行比較，在規(guī)則表中定義了各種規(guī)來表明是否同意或拒絕包的通過。包

18、過濾防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符。如果沒有一條規(guī)則能符合，防火墻就會使默認(rèn)規(guī)則（丟棄該包）。在制定數(shù)據(jù)包過濾規(guī)則時，一定要注意數(shù)據(jù)包是雙向的。24、靜態(tài)包過濾和動態(tài)包過濾有什么不同？靜態(tài)包過濾在遇到利用動態(tài)端口的協(xié)議時會發(fā)生困難，如FTP，防火墻事先無法知道哪些端口需要打開，就需要將所有可能用到的端口打開，會給安全帶來不必要的隱患。而狀態(tài)檢測通過檢查應(yīng)用程序信息（如FTP的PORT和PASV命令），來判斷此端口是否需要臨時打開，而當(dāng)傳輸結(jié)束時，端口又馬上恢復(fù)為關(guān)閉狀態(tài)。25. 解釋VPN的基本概念。VPN是VirtualPrivateNetwork的縮寫，是將物理分布在不

19、同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)，尤其是Internet連接而成的邏輯上的虛擬子網(wǎng)。Virtual是針對傳統(tǒng)的企業(yè)“專用網(wǎng)絡(luò)”而言的。VPN則是利用公共網(wǎng)絡(luò)資源和設(shè)備建立一個邏輯上的專用通道，盡管沒有自己的專用線路，但它卻可以提供和專用網(wǎng)絡(luò)同樣的功能。Private表示VPN是被特定企業(yè)或用戶私有的，公共網(wǎng)絡(luò)上只有經(jīng)過授權(quán)的用戶才可以使用。在該通道內(nèi)傳輸?shù)臄?shù)據(jù)經(jīng)過了加密和認(rèn)證，保證了傳輸內(nèi)容的完整性和機密性。26. 什么是IDS，它有哪些基本功能？入侵檢測系統(tǒng)IDS，它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之

20、后的第二道安全閘門。1）監(jiān)測并分析用戶和系統(tǒng)的活動，查找非法用戶和合法用戶的越權(quán)操作；2）核查系統(tǒng)配置和漏洞并提示管理員修補漏洞；3）評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性；4）識別已知的攻擊行為，統(tǒng)計分析異常行為；5）操作系統(tǒng)日志管理，并識別違反安全策略的用戶活動等。27什么是網(wǎng)絡(luò)蠕蟲？它的傳播途徑是什么？網(wǎng)絡(luò)蠕蟲是一種可以通過網(wǎng)絡(luò)（永久連接網(wǎng)絡(luò)或撥號網(wǎng)絡(luò)）進行自身復(fù)制的病毒程序。一旦在系統(tǒng)中激活，蠕蟲可以表現(xiàn)得象計算機病毒或細(xì)菌?？梢韵蛳到y(tǒng)注入特洛伊木馬程序，或者進行任何次數(shù)的破壞或毀滅行動。普通計算機病毒需要在計算機的硬件或文件系統(tǒng)中繁殖，而典型的蠕蟲程序會在內(nèi)存中維持一個活動副本。蠕蟲是一

21、個獨立運行的程序，自身不改變其他的程序，但可以攜帶一個改變其他程序功能的病毒。28. 試述RAID0、RAID1、RAID3RAID5方案。（1）RAID0:無冗余、無校驗的磁盤陣列RAID0至少使用兩個磁盤驅(qū)動器，并將數(shù)據(jù)分成從12字節(jié)到數(shù)兆節(jié)的若干塊（數(shù)據(jù)條帶,）這些數(shù)據(jù)塊被交替寫到磁盤中oRAID0不適用于對可靠性要求高的關(guān)鍵任務(wù)環(huán)境，但卻非常適合于對性能要求較高的視頻或圖像編輯。（2）RAID1:鏡像磁盤陣列。每一個磁盤驅(qū)動器都有一個鏡像磁盤驅(qū)動器，鏡像磁盤驅(qū)動器隨時保持與原磁盤驅(qū)動器的內(nèi)容一致D1具有較高的安全性，但只有一半的磁盤空間被用來存儲數(shù)據(jù)。為了實時保護鏡像磁盤數(shù)據(jù)的一致RAID1磁盤控制器的負(fù)載相當(dāng)大，在此性能上沒有提高。RAID1主要用于在對數(shù)據(jù)安全性要求很高，而且要求能夠快速恢復(fù)損壞的數(shù)據(jù)的場合。（3）RAI