信息安全技術(shù)復(fù)習(xí)題整合

1、信息安全技術(shù) 復(fù)習(xí)題1. 信息安全的四個(gè)方面：【填空題】（1）保密性。是指對(duì)抗對(duì)手的被動(dòng)攻擊，確保信息不泄露給非授權(quán)的個(gè)人和實(shí)體。（2）完整性。是指對(duì)抗對(duì)手的主動(dòng)攻擊，防止信息未經(jīng)授權(quán)被篡改，即保證信息在存儲(chǔ)或傳輸?shù)倪^(guò)程中不被修改、破壞及丟失。（3）可用性。是保證信息及信息系統(tǒng)確為受授者所使用，確保合法用戶可訪問(wèn)并按要求的特性使用信息及信息系統(tǒng)。（4）不可否認(rèn)性。是保證信息的發(fā)送者無(wú)法否認(rèn)已發(fā)出的信息。2. 系統(tǒng)安全設(shè)計(jì)原則：【簡(jiǎn)答題】（1）木桶原則：是指對(duì)信息均衡、全面地進(jìn)行保護(hù)（2）整體性原則：要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失（3）有

2、效性與實(shí)用性原則（4）安全性評(píng)級(jí)與平衡原則（5）標(biāo)準(zhǔn)化與一致性原則（6）技術(shù)與管理相結(jié)合原則（7）統(tǒng)籌規(guī)劃，分步實(shí)施原則（8）等級(jí)性原則（9）動(dòng)態(tài)發(fā)展原則（10）易操作性原則（11）自主和可控性原則（12）權(quán)限分割、互相制約、最小化原則3.權(quán)限管理的4項(xiàng)基本原則：【填空/簡(jiǎn)答】（1）拒絕由于允許原則：解決權(quán)限設(shè)置上的沖突問(wèn)題（2）權(quán)限最小化原則：確保資源得到最大的保障（3）權(quán)限繼承性原則：讓資源的權(quán)限設(shè)置變得更加簡(jiǎn)單；用于權(quán)限設(shè)置的自動(dòng)化（4）累加原則：讓權(quán)限的設(shè)置更加靈活多變4.避免垃圾郵件的5種方法：（1）至少擁有兩個(gè)電子郵箱地址，一個(gè)是私人郵箱地址，一個(gè)是公共郵箱地址（2）如果私人郵箱地

3、址被垃圾郵箱制造者知道，那么就需要再申請(qǐng)一個(gè)新郵箱（3）不要回應(yīng)垃圾郵件（4）不要單擊來(lái)自可以網(wǎng)站的訂閱鏈接（5）可以用outlook或Foxmail等POP3收信工具收取電子郵件1、 填空題1. 信息安全的4個(gè)方面是：保密性，完整性，可用性，不可否認(rèn)性。2. 信息安全主要包括系統(tǒng)的系統(tǒng)安全和數(shù)據(jù)安全兩個(gè)方面。3. 一個(gè)完整的信息安全技術(shù)體系結(jié)構(gòu)由物理安全技術(shù)、基礎(chǔ)安全技術(shù)、系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)及應(yīng)用安全技術(shù)組成。4. 物理安全包括環(huán)境安全、設(shè)備安全、電源系統(tǒng)安全和通信線路安全。5. 密碼技術(shù)是保障信息安全的核心技術(shù)，它以很小的代價(jià)，對(duì)信息提供一種強(qiáng)有力的安全保護(hù)。6. 加密是用某種方法

4、將文字轉(zhuǎn)換成不能直接閱讀的形式的過(guò)程。7. 加密一般分為3類，是對(duì)稱加密、非對(duì)稱加密和單向散列函數(shù)。8. 主要的非對(duì)稱加密算法有RSA，DSA，DH，ECC等。9. 數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全的核心技術(shù)之一，它的實(shí)現(xiàn)基礎(chǔ)是加密技術(shù)，能夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗(yàn)證。10. 證書(shū)是PKI的核心元素，CA是PKI的核心執(zhí)行者。11. 最小特權(quán)指的是在完成某種操作時(shí)所賦予網(wǎng)絡(luò)中每個(gè)主體（用戶或進(jìn)程）必不可少的特權(quán)。12. 注冊(cè)表是Windows的重要組成部分，它存放了Windows中的所用應(yīng)用程序和系統(tǒng)配置信息。13. 與Windows權(quán)限密切相關(guān)的3個(gè)概念是：安全標(biāo)識(shí)符、訪問(wèn)控制列表和安全主體。14.

5、 NTFS權(quán)限的兩大要素是：標(biāo)準(zhǔn)訪問(wèn)權(quán)限和特別訪問(wèn)權(quán)限。15. 黑客常用的攻擊手段有：密碼破解、后門(mén)程序、注入、電子郵件攻擊、拒絕服務(wù)等。16. 黑客入侵的步驟一般可以分為3個(gè)階段：確定目標(biāo)與收集相關(guān)資料、獲得對(duì)系統(tǒng)的訪問(wèn)權(quán)力、隱藏蹤跡。17. 漏洞掃描是對(duì)計(jì)算機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行與安全相關(guān)的檢測(cè)，找出安全隱患和可被黑客利用的漏洞。18. Dos（Denial of Service，拒絕服務(wù)）攻擊是通過(guò)利用主機(jī)特定漏洞進(jìn)行攻擊，導(dǎo)致網(wǎng)絡(luò)棧失敗、系統(tǒng)崩潰、主機(jī)死機(jī)而無(wú)法提供正常的網(wǎng)絡(luò)服務(wù)功能。19. DDos的攻擊形式主要有：流量攻擊和流量耗盡攻擊。20. 根據(jù)原始數(shù)據(jù)的來(lái)源，IDS可以分為

6、：基于主機(jī)的入侵檢測(cè)和基于網(wǎng)絡(luò)的入侵檢測(cè)。21. 計(jì)算機(jī)病毒是一組計(jì)算機(jī)指令或程序代碼，能自我復(fù)制，通常嵌入在計(jì)算機(jī)程序中，能夠破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)，影響計(jì)算機(jī)的使用。22. 特洛伊木馬只是一個(gè)程序，它駐留在目標(biāo)計(jì)算機(jī)中，隨計(jì)算機(jī)啟動(dòng)而自動(dòng)啟動(dòng)，并且在某一端進(jìn)行監(jiān)聽(tīng)，對(duì)接收到的數(shù)據(jù)進(jìn)行識(shí)別，然后對(duì)目標(biāo)計(jì)算機(jī)執(zhí)行相應(yīng)的操作。23. 特洛伊木馬包括兩個(gè)部分：被控端和控制端。24. 網(wǎng)頁(yè)病毒是利用網(wǎng)頁(yè)來(lái)進(jìn)行破壞的病毒，它存在于網(wǎng)頁(yè)之中，其實(shí)是一些腳本語(yǔ)言編寫(xiě)的惡意代碼，利用瀏覽器漏洞來(lái)實(shí)現(xiàn)病毒的植入。25. 網(wǎng)頁(yè)掛馬是指黑客自己建立帶病毒的網(wǎng)站，或入侵大流量網(wǎng)站，然后在其網(wǎng)頁(yè)中植入木馬和病毒，當(dāng)

7、用戶瀏覽這些網(wǎng)頁(yè)時(shí)就會(huì)中毒。26. VPN被定義為用過(guò)一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)公用網(wǎng)絡(luò)的安全、穩(wěn)定的通道。27. 蜜罐是一種資源，它的價(jià)值是被攻擊或攻陷。28. Httptunnel技術(shù)也稱為隧道技術(shù)，是一種繞過(guò)防火墻端口屏蔽的通信方式。29. 網(wǎng)絡(luò)防篡改系統(tǒng)實(shí)時(shí)監(jiān)控Web站點(diǎn)，當(dāng)Web站點(diǎn)上的文件受到破壞時(shí)，能迅速恢復(fù)被破壞的文件，并及時(shí)提交報(bào)告給系統(tǒng)管理員，從而保護(hù)Web站點(diǎn)的數(shù)據(jù)安全。30. WebShell是可以管理Web，修改主頁(yè)內(nèi)容等的權(quán)限，如果要修改別人的主頁(yè)，一般都需要這個(gè)權(quán)限，上傳漏洞要得到的也是這個(gè)權(quán)限。31. 網(wǎng)上銀行借助于互聯(lián)網(wǎng)數(shù)字通信技術(shù)向客

8、戶提供金融信息發(fā)布和金融交易服務(wù)，是傳統(tǒng)銀行業(yè)務(wù)在互聯(lián)網(wǎng)上的延伸，是一種虛擬銀行。2、 名詞解釋1.緩存區(qū)溢出漏洞：遠(yuǎn)程攻擊的主要手段，這種攻擊可以使得一個(gè)匿名的Internet用戶有機(jī)會(huì)獲得一臺(tái)主機(jī)的部分或全部的控制權(quán)，它代表了一類及其嚴(yán)重的安全威脅。2.沖擊波病毒：不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計(jì)算機(jī)，找到后就利用DCOM RPC緩沖區(qū)漏洞攻擊該系統(tǒng)，一旦攻擊成功，病毒體將會(huì)被傳送到對(duì)方計(jì)算機(jī)中進(jìn)行感染，使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。 3.文件加密：文件加密是一種根據(jù)要求在操作系統(tǒng)層自動(dòng)地對(duì)寫(xiě)入存儲(chǔ)介質(zhì)的數(shù)據(jù)進(jìn)行加密的技術(shù)。4.弱口令掃描：5.ARP

9、欺騙：偽造一個(gè)MAC地址在計(jì)算機(jī)上使其被改變成一個(gè)不存在的MAC地址，這樣就會(huì)造成網(wǎng)絡(luò)不通，導(dǎo)致計(jì)算機(jī)不能Ping通其他計(jì)算機(jī)。6.強(qiáng)訪問(wèn)控制：用于將系統(tǒng)中的信息分密級(jí)和類進(jìn)行管理，以保證每個(gè)用戶只能訪問(wèn)到那些被標(biāo)明可以由他訪問(wèn)的信息的一種訪問(wèn)約束機(jī)制。 7.漏洞：漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。三、思考與簡(jiǎn)答題1.簡(jiǎn)述VPN VPN屬于遠(yuǎn)程訪問(wèn)技術(shù)，簡(jiǎn)單地說(shuō)就是利用公網(wǎng)鏈路架設(shè)私有網(wǎng)絡(luò)。為了保證數(shù)據(jù)安全，VPN服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。有了數(shù)據(jù)加密，就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行

10、安全傳輸，就如同專門(mén)架設(shè)了一個(gè)專用網(wǎng)絡(luò)一樣。但實(shí)際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路，因此只能稱為虛擬專用網(wǎng)。2. 簡(jiǎn)述Windows訪問(wèn)控制實(shí)現(xiàn)的過(guò)程 3. 制定災(zāi)難恢復(fù)計(jì)劃 4. 簡(jiǎn)述信息安全機(jī)制與安全服務(wù)的關(guān)系 5.無(wú)線網(wǎng)絡(luò)的安全隱患和解決方法（同16）6.簡(jiǎn)述PDRR網(wǎng)絡(luò)安全模型的工作過(guò)程 PDRR：Protection(防護(hù))，Detection(檢測(cè))，Response(響應(yīng))，Recovery(恢復(fù)) 安全策略的第一部分是防護(hù)，根據(jù)系統(tǒng)已知的所有安全問(wèn)題做出防護(hù)措施，如打補(bǔ)等；第二部分就是檢測(cè)，攻擊者如果穿過(guò)了防護(hù)系統(tǒng)，檢測(cè)系統(tǒng)就會(huì)檢測(cè)出入侵者的相關(guān)信息，一旦檢測(cè)入侵，響應(yīng)系統(tǒng)就

11、開(kāi)始采取響應(yīng)的措施，即第三部分響應(yīng)；安全策略的最后一部分是系統(tǒng)恢復(fù)，在入侵事件發(fā)生后，把系統(tǒng)恢復(fù)到原來(lái)的狀態(tài)。7. 簡(jiǎn)述數(shù)字簽名的過(guò)程（1）發(fā)送方將原文通過(guò)Hash算法得到數(shù)據(jù)摘要（2）用發(fā)送方的簽名私鑰對(duì)數(shù)據(jù)摘要加密，得到數(shù)字簽名（3）發(fā)送方將原文與數(shù)字簽名一起發(fā)送給接收方（4）接收方驗(yàn)證簽名，即用驗(yàn)證公鑰解密數(shù)字簽名，得到數(shù)據(jù)摘要（5）接收方將原文通過(guò)同樣Hash算法，得到新的數(shù)據(jù)摘要（6）將兩個(gè)數(shù)據(jù)摘要進(jìn)行比較，如果二者匹配，說(shuō)明原文沒(méi)被修改8.簡(jiǎn)述PKI系統(tǒng)的組成及每個(gè)部分的作用PKI系統(tǒng)的組成部分：（1） 認(rèn)證機(jī)構(gòu)CA：CA的主要職責(zé)是確認(rèn)證書(shū)持有人的身份。（2） 證書(shū)和證書(shū)庫(kù)：證書(shū)

12、：是網(wǎng)上實(shí)體身份的證明，證明某一實(shí)體的身份及其公鑰的合法性，證明該實(shí)體與公鑰的匹配關(guān)系。證書(shū)庫(kù)：是CA頒發(fā)證書(shū)和撤銷(xiāo)證書(shū)的集中存放地，是網(wǎng)上的一種公共信息庫(kù)，供廣大公眾進(jìn)行開(kāi)放式查詢。（3） 證書(shū)撤銷(xiāo)：撤銷(xiāo)捆綁關(guān)系。（4） 密鑰備份和恢復(fù)：避免數(shù)據(jù)丟失。（5） 密鑰和證書(shū)的更新：解決密鑰更新的復(fù)雜性和人工操作的麻煩。（6） 證書(shū)歷史檔案：避免數(shù)據(jù)丟失。（7） 交叉認(rèn)證（8） 不可否認(rèn)性：用戶對(duì)自己發(fā)送出和接收到數(shù)據(jù)的事實(shí)不可抵賴。（9） 時(shí)間戳：支持不可否認(rèn)性服務(wù)的一個(gè)關(guān)鍵措施。（10） 客戶端軟件：方便客戶操作，解決PKI的應(yīng)用問(wèn)題。（11） 證書(shū)運(yùn)作聲明：PKI不可缺少的安全策略組成部分9

13、.簡(jiǎn)述操作系統(tǒng)的安全級(jí)別級(jí)別系統(tǒng)的安全可信性D最低安全C1自主存取控制C2較完善的自主存取控制（DAC）B1強(qiáng)制存取控制（MAC）B2良好的結(jié)構(gòu)化設(shè)計(jì)、形式化安全模型B3全面的訪問(wèn)控制、可信恢復(fù)A形式化認(rèn)證（最高安全）10.闡述黑客攻擊的一般步驟（1）確定目標(biāo)與收集相關(guān)信息（2）獲得對(duì)系統(tǒng)的訪問(wèn)權(quán)力（3）隱藏蹤跡11.闡述緩沖區(qū)溢出的攻擊原理，有哪些方法可以盡量避免緩沖區(qū)溢出？原理：防范：（1） 關(guān)閉不需要的特權(quán)程序（2） 及時(shí)給系統(tǒng)和服務(wù)程序漏洞打需要的補(bǔ)?。?） 強(qiáng)制寫(xiě)正確的代碼（4） 通過(guò)操作系統(tǒng)使得緩沖區(qū)不可執(zhí)行，從而阻止攻擊者植入攻擊代碼（5） 利用編譯器的邊界檢查來(lái)實(shí)現(xiàn)緩沖區(qū)的保護(hù)

14、，這個(gè)方法使得緩沖區(qū)溢出不可能出現(xiàn)，從而完全消除了緩沖區(qū)溢出的威脅，但是代價(jià)較大（6） 在程序指針失效前進(jìn)行完整性檢查（7） 改進(jìn)系統(tǒng)內(nèi)部安全機(jī)制12.闡述DoS與DDoS攻擊的原理，有哪些方法可以盡量防范DoS與DDoS攻擊？DoS（Denial of Service，拒絕服務(wù)）攻擊利用主機(jī)特定漏洞進(jìn)行攻擊，導(dǎo)致網(wǎng)絡(luò)棧失效、系統(tǒng)崩潰、主機(jī)死機(jī)而無(wú)法提供正常的網(wǎng)絡(luò)服務(wù)功能，從而造成拒絕服務(wù)，或利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)器資源，致使服務(wù)器超載，最終無(wú)法響應(yīng)其他用戶正常的服務(wù)請(qǐng)求。DDoS（分布式拒絕服務(wù)）攻擊又被稱為“洪水式攻擊”，是在DoS攻擊的基礎(chǔ)上產(chǎn)生的一種分布式、協(xié)作式的大規(guī)模拒

15、絕服務(wù)攻擊方式。其攻擊策略側(cè)重于通過(guò)很多“僵尸主機(jī)”向受害者主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)數(shù)據(jù)包，從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)。分布式拒絕服務(wù)攻擊一旦被實(shí)施，攻擊網(wǎng)絡(luò)數(shù)據(jù)包就會(huì)如洪水般涌向受害主機(jī)，從而把合法用戶的網(wǎng)絡(luò)數(shù)據(jù)包淹沒(méi)，導(dǎo)致合法用戶無(wú)法正常訪問(wèn)服務(wù)器的網(wǎng)絡(luò)資源。防范：（1） 采用高性能的網(wǎng)絡(luò)設(shè)備（2） 避免NAT的使用（3） 充足的網(wǎng)絡(luò)帶寬（4） 把網(wǎng)站做成靜態(tài)頁(yè)面（5） 增強(qiáng)操作系統(tǒng)的TCP/IP棧（6） 安裝專業(yè)抗DDoS防火墻（7） 采用負(fù)載均衡技術(shù)13.闡述arp欺騙的原理 Arp協(xié)議不管是否發(fā)送了arp請(qǐng)求，都會(huì)根據(jù)收到的任何arp應(yīng)答數(shù)據(jù)包對(duì)本地的arp高速

16、緩存進(jìn)行更新，將應(yīng)答數(shù)據(jù)包中的IP地址和MAC地址存儲(chǔ)在arp高速緩存中，這正是實(shí)現(xiàn)arp欺騙的關(guān)鍵?？梢酝ㄟ^(guò)編程的方式構(gòu)建arp應(yīng)答數(shù)據(jù)包，然后發(fā)送給被欺騙者，用假的IP地址與MAC地址的映射來(lái)更新被欺騙者的arp高速緩存，實(shí)現(xiàn)對(duì)被欺騙者的arp欺騙。14.入侵檢測(cè)與入侵防御技術(shù)的優(yōu)缺點(diǎn)是什么？入侵檢測(cè)的優(yōu)點(diǎn)： （1）識(shí)別黑客常用入侵與攻擊手段 （2）監(jiān)控網(wǎng)絡(luò)異常通信 （3）鑒別對(duì)系統(tǒng)漏洞及后門(mén)的利用 （4）完善網(wǎng)絡(luò)的安全管理 缺點(diǎn)： （1）誤/漏報(bào)率高 （2）沒(méi)有主動(dòng)防御能力 入侵防御技術(shù)優(yōu)點(diǎn)： 15.闡述網(wǎng)頁(yè)病毒、網(wǎng)頁(yè)木馬的傳播與工作過(guò)程網(wǎng)頁(yè)病毒： 傳播：它存在于網(wǎng)頁(yè)之中，其實(shí)是使用腳本

17、語(yǔ)言編寫(xiě)的一些惡意代碼，利用瀏覽器漏洞來(lái)實(shí)現(xiàn)病毒的植入。工作過(guò)程：當(dāng)用戶登錄某些含有網(wǎng)頁(yè)病毒的網(wǎng)站時(shí)，網(wǎng)頁(yè)病毒就會(huì)被悄悄激活，這些病毒一旦激活，就可以利用系統(tǒng)的一些資源進(jìn)行破壞。網(wǎng)頁(yè)木馬： 傳播：黑客自己建立帶病毒的網(wǎng)站，或入侵大流量網(wǎng)站，然后在其網(wǎng)頁(yè)中植入木馬和病毒，當(dāng)用戶瀏覽到這些網(wǎng)頁(yè)時(shí)就會(huì)中毒。工作過(guò)程：打開(kāi)含有網(wǎng)頁(yè)木馬的網(wǎng)頁(yè)網(wǎng)頁(yè)木馬利用瀏覽器漏洞或一些腳本功能下載一個(gè)可執(zhí)行文件或腳本。16.無(wú)線網(wǎng)絡(luò)的安全隱患有哪些？解決方法？（同5）安全隱患：一般情況下，無(wú)線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易受到入侵，因?yàn)楸还舻挠?jì)算機(jī)與入侵者的計(jì)算機(jī)不需要物理上的連接，入侵者的計(jì)算機(jī)只要在無(wú)線路由器或中繼器的有效

18、信號(hào)覆蓋范圍內(nèi)即可，如果在內(nèi)部網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)沒(méi)有經(jīng)過(guò)加密，那么很有可能造成隱私數(shù)據(jù)的被盜。解決方法（保障無(wú)線網(wǎng)絡(luò)安全的一些措施）：（1） 確定AP（無(wú)線接入點(diǎn)）的位置（2） 修改登錄AP的默認(rèn)用戶名和密碼（3） 修改默認(rèn)的SSID（服務(wù)區(qū)標(biāo)示符）（4） 禁止SSID廣播（5） 設(shè)置MAC過(guò)濾（6） 設(shè)置WEP加密（7） 禁用DHCP（8） 禁用SNMP（9） 主動(dòng)更新17.闡述注入式攻擊MS SQL Server的一般過(guò)程SQL注入式攻擊是指攻擊者通過(guò)黑盒測(cè)試的方法檢測(cè)目標(biāo)網(wǎng)站腳本是否存在過(guò)濾不嚴(yán)的問(wèn)題，如果有，那么攻擊者就可以利用某些特殊構(gòu)造的SQL語(yǔ)句，通過(guò)瀏覽器直接查詢管理員的用戶名和密碼，或利用數(shù)據(jù)庫(kù)的一些特性進(jìn)行權(quán)限提升。過(guò)程：（1） 加單引號(hào)：enter，提示錯(cuò)誤（2） 測(cè)試“and 1+1”：enter，返回正常頁(yè)面（3） 測(cè)試“and 1=2”：enter，提示錯(cuò)誤 【若網(wǎng)站可注入，如（2）（3）所顯示的；若網(wǎng)站不可注入，即（2）（3）都會(huì)顯示錯(cuò)誤提示】（4）判斷數(shù)據(jù)庫(kù)類型（5）猜測(cè)表明（6）猜測(cè)字段名（用戶名和密碼字段）（7）猜測(cè)用戶名（8）猜測(cè)用戶密碼（9）修改密碼18.闡述垃圾郵件的危