網(wǎng)絡(luò)信息安全課后習(xí)題答案

1、彭方舉同學(xué)貢獻(xiàn)第一章網(wǎng)絡(luò)安全綜述1什么是網(wǎng)絡(luò)安全？答：國際標(biāo)準(zhǔn)化組織（ISO）對計算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技 術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和 泄露。由此可以將計算機(jī)網(wǎng)絡(luò)的安全理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常 運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。美國國家安全電信和信息系統(tǒng)安全委員會（NSTISSC ）對網(wǎng)絡(luò)安全作如下定義：網(wǎng)絡(luò)安全是對信息、系統(tǒng)以及使用、存儲和傳輸信息的硬件的保護(hù)。2. 網(wǎng)絡(luò)安全包括哪些內(nèi)容？答：1）物理安全（1）防靜電（2）防盜（3）防雷擊（4）防火（5）防電磁泄漏2）邏輯

2、安全（1）用戶身份認(rèn)證（2）訪問控制（3）加密（4）安全管理3） 操作系統(tǒng)安全4）聯(lián)網(wǎng)安全3網(wǎng)絡(luò)安全面臨的威脅主要來自哪幾方面？答：1）2）3）4）5）4.物理威脅（1）身份識別錯誤。（2）偷竊。（3）間諜行為。（4）廢物搜尋。系統(tǒng)漏洞造成的威脅（1）不安全服務(wù)。（2）乘虛而入。（3）配置和初始化。身份鑒別威脅（1）編輯口令。（2） 口令破解。（3） 口令圈套。（4 ）算法考慮不周。 線纜連接威脅（1）撥號進(jìn)入。（2）竊聽。（3）冒名頂替。（4）代碼炸彈。有害程序（1）病毒。（2）更新或下載。（3）特洛伊木馬。在網(wǎng)絡(luò)安全中，什么是被動攻擊？什么是主動攻擊？答：被動攻擊本質(zhì)上是在傳輸中的竊聽或監(jiān)

3、視，其目的是從傳輸中獲得信息。被動攻擊分 為兩種，分別是析出消息內(nèi)容和通信量分析。被動攻擊非常難以檢測，因為它們并不會導(dǎo)致數(shù)據(jù)有任何改變。然而，防止這些攻擊是可 能的。因此，對付被動攻擊的重點是防止而不是檢測。攻擊的第二種主要類型是主動攻擊，這些攻擊涉及某些數(shù)據(jù)流的篡改或一個虛假信息流的 產(chǎn)生。這些攻擊還能進(jìn)一步劃分為四類：偽裝、重放、篡改消息和拒絕服務(wù)。5簡述訪問控制策略的內(nèi)容。答：訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法 使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相 互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)

4、絡(luò)安全最重要的核心策略之一。下 面分別敘述各種訪問控制策略。1)2)3)4)5)6)7)8)入網(wǎng)訪問控制網(wǎng)絡(luò)的權(quán)限控制目錄級安全控制屬性安全控制網(wǎng)絡(luò)服務(wù)器安全控制網(wǎng)絡(luò)監(jiān)測和鎖定控制網(wǎng)絡(luò)端口和節(jié)點的安全控制防火墻控制（1）包過濾防火墻（2）代理防火墻（3）雙穴主機(jī)防火墻6. 填空題(1) 確保網(wǎng)絡(luò)安全的要素 可用性、機(jī)密性、完整性、可控性、不可抵賴性。(2) 安全策略模型包括了建立安全環(huán)境的3個重要組成部分，分別為 _健全的法律、 先進(jìn)的技術(shù)、嚴(yán)格的管理。(3) 物理威脅主要包括 _身份識別錯誤、偷竊、間諜行為、廢物搜尋。(4) 安全策略是 指在一個特定環(huán)境里，為保證提供一定級別的安全保護(hù)所必須

5、遵守的規(guī)則。7. 信息與通信安全的內(nèi)容。答：從消息方面看，包括：(1) 完整性：保證消息的來源、去向、內(nèi)容真實無誤。(2) 保密性：保證消息不會被非法泄露擴(kuò)散。(3) 不可否認(rèn)性：保證消息的發(fā)送和接收者無法否認(rèn)所做過的操作行為。從網(wǎng)絡(luò)方面看，包括：(1) 可靠性：保證網(wǎng)絡(luò)和信息系統(tǒng)隨時可用，運(yùn)行過程中不出現(xiàn)故障。若遇意外打擊能夠 盡量減少損失并盡早恢復(fù)正常。(2) 可控性：保證營運(yùn)者對網(wǎng)絡(luò)和信息系統(tǒng)有足夠的控制和管理能力。(3) 互操作性：保證協(xié)議和系統(tǒng)能夠互相連接。(4) 可計算性：保證準(zhǔn)確跟蹤實體運(yùn)行達(dá)到審計和識別的目的。&簡述 Windows操作平臺的安全策略。答：1)系統(tǒng)安裝的

6、安全策略2)系統(tǒng)安全策略的配置3)IIS安全策略的應(yīng)用4)審核日志策略的配置5)網(wǎng)頁發(fā)布和下載的安全策略9.簡述瀏覽器的安全對策。1)瀏覽器本身的漏洞對策3)Web欺騙對策簡述E-mail安全威脅的內(nèi)容。簡單地說，E-mail在安全方面的問題主要有以下直接或間接的幾方面：2)瀏覽器的自動調(diào)用對策4)惡意代碼對策10.答:答：1)密碼被竊取。木馬、暴力猜解、軟件漏洞、嗅探等諸多方式均有可能讓郵箱的密碼在不 知不覺中就拱手送人。2) 郵件內(nèi)容被截獲。3) 附件中帶有大量病毒。它常常利用人們接收郵件心切，容易受到郵件主題吸引等心理, 潛入和破壞電腦和網(wǎng)絡(luò)。目前郵件病毒的危害已遠(yuǎn)遠(yuǎn)超過了傳統(tǒng)病毒。4)

7、 郵箱炸彈的攻擊。5) 本身設(shè)計上的缺陷。第二章物理安全（1）什么是實體（物理）安全？它包括哪些內(nèi)容？答：實體安全（Physical Security）又叫物理安全，是保護(hù)計算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）免 遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施和過程。實體安 全主要考慮的問題是環(huán)境、場地和設(shè)備的安全，及實體訪問控制和應(yīng)急處置計劃等。實體安全 技術(shù)主要是指對計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場地、設(shè)備和人員等采取的安全技術(shù)措施?？偨Y(jié)起來，實體安全的內(nèi)容包括以下4點：（1）設(shè)備安全（2）環(huán)境安全（3）存儲媒體安全（4）硬件防護(hù)（2）簡述機(jī)房潔凈度、溫度和濕度要求的主要內(nèi)容。答：1潔

8、凈度要求。機(jī)房塵埃顆粒直徑小于0.5陽，平均每升空氣含塵量小于1萬顆?；覊m會造成接插件的接觸不良、發(fā)熱元件的散熱效率降低、絕緣破壞，甚至造成擊穿；灰塵還會增加 機(jī)械磨損，尤其對驅(qū)動器和盤片，灰塵不僅會使讀出、寫入信息出現(xiàn)錯誤，而且會劃傷盤片， 甚至損壞磁頭。2溫度要求。計算機(jī)系統(tǒng)內(nèi)有許多元器件，不僅發(fā)熱量大而且對高溫、低溫敏感。機(jī)房溫 度一般應(yīng)控制在18240,即（22±2）C。溫度過低會導(dǎo)致硬盤無法啟動，過高會使元器件性 能發(fā)生變化，耐壓降低，導(dǎo)致不能工作?？傊h(huán)境溫度過高或過低都容易引起硬件損壞。統(tǒng) 計數(shù)據(jù)表明：溫度超過規(guī)定范圍時，每升高10 C,機(jī)器可靠性下降 25%。3濕度

9、要求。計算機(jī)對空氣濕度的要求相對較高，最佳范圍是40%至70%。濕度過大，會使電腦元件的接觸性變差，甚至被腐蝕，電腦也就容易出現(xiàn)硬件方面的故障。另一方面，如果 機(jī)房濕度過低，又不利于機(jī)器內(nèi)部隨機(jī)動態(tài)存儲器關(guān)機(jī)后存儲電量的釋放，也容易產(chǎn)生靜電。 為了避免因空氣干燥引起的靜電，機(jī)房最好鋪上防靜電地毯（在地毯的編織過程中加入細(xì)金屬 絲）。（3）什么是接地系統(tǒng)？地線種類分為哪幾類？答：接地是指系統(tǒng)中各處電位均以大地為參考點，地為零電位。接地可以為計算機(jī)系統(tǒng)的 數(shù)字電路提供一個穩(wěn)定的低電位（0V）,可以保證設(shè)備和人身的安全，同時也是避免電磁信息泄漏必不可少的措施。接地種類有靜電地、直流地、屏蔽地、雷擊地

10、、保護(hù)地。（4）簡述電磁防護(hù)的主要措施答：目前主要防護(hù)措施有兩類：一類是對傳導(dǎo)發(fā)射的防護(hù)，主要采取對電源線和信號線加 裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合；另一類是對輻射的防護(hù)，這類防護(hù) 措施又可分為以下兩種：一種是采用各種電磁屏蔽措施，如對設(shè)備的金屬屏蔽和各種接插件的 屏蔽，同時對機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離；第二種是干擾的防護(hù)措施， 即在計算機(jī)系統(tǒng)工作的同時，利用干擾裝置產(chǎn)生一種與計算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻 射來掩蓋計算機(jī)系統(tǒng)的工作頻率和信息特征。（5）怎樣確保保存在硬盤中的數(shù)據(jù)安全？答：從功能上講，硬盤的數(shù)據(jù)安全設(shè)計分為機(jī)械防護(hù)、狀態(tài)監(jiān)控、數(shù)據(jù)轉(zhuǎn)移和

11、數(shù)據(jù)校驗 種。（1）機(jī)械防護(hù)（2）狀態(tài)監(jiān)控（3）數(shù)據(jù)轉(zhuǎn)移（4）數(shù)據(jù)校驗第三章防火墻1網(wǎng)絡(luò)安全中防火墻的概念答：網(wǎng)絡(luò)術(shù)語中所說的防火墻(Firewall)是指隔離在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道防御 系統(tǒng)，它能擋住來自外部網(wǎng)絡(luò)的攻擊和入侵，保障內(nèi)部網(wǎng)絡(luò)的安全。2. 防火墻的發(fā)展簡史經(jīng)過了哪幾個時代？每個時代都有哪些特點？答：(1)第一代防火墻一一基于路由器的防火墻特點：利用路由器本身對分組的解析，以訪問控制表方式實現(xiàn)對分組的過濾。過濾判決的依據(jù)可以是：地址、端口號、IP地址及其他網(wǎng)絡(luò)特征。只有分組過濾功能，且防火墻HP曰與路由器是一體的，對安全要求低的網(wǎng)絡(luò)采用路由器附帶防火墻功能的方法，對安全性要

12、求高 的網(wǎng)絡(luò)則可單獨(dú)利用一臺路由器作為防火墻。(2)第二代防火墻 用戶化的防火墻特點：將過濾功能從路由器中獨(dú)立出來，并加上審計和報警功能。針對用戶需求，提供模塊化的軟件包。 軟件可通過網(wǎng)絡(luò)發(fā)送，用戶可自己動手構(gòu)造防火墻。 與第一代防火墻相比，安全性提高而價格降低了。(3) 第三代防火墻 一一建立在通用操作系統(tǒng)上的防火墻特點： 是批量上市的專用防火墻產(chǎn)品。包括分組過濾或借用了路由器的分組過濾功能。 裝有專用的代理系統(tǒng)， 監(jiān)控所有協(xié)議的數(shù)據(jù)和指令。 保護(hù)用戶編程空間和用戶可配置內(nèi)核參數(shù)的設(shè)置。 安全性和速度大為提高。(4) 第四代防火墻 具有安全操作系統(tǒng)的防火墻對安全內(nèi)核實現(xiàn) 對每個服務(wù)器、 一旦

13、黑客攻破了一個服務(wù)器，它將會被隔離在此服務(wù)器內(nèi)，不會 在功能上包括了分組過濾、應(yīng)用網(wǎng)關(guān)、電路級網(wǎng)關(guān)，且透明性好，易于使用。特點：防火墻廠商具有操作系統(tǒng)的源代碼，并可實現(xiàn)安全內(nèi)核。 力個處理：即去掉不必要的系統(tǒng)特性，加上內(nèi)核特性，強(qiáng)化安全保護(hù)。 子系統(tǒng)都作了安全處理， 對網(wǎng)絡(luò)的其他部分構(gòu)成威脅。具有加密與鑒別功能。2).應(yīng)用級網(wǎng)關(guān)型防火墻3 防火墻有哪幾種類型？ 答：1).數(shù)據(jù)包過濾型防火墻3).代理服務(wù)型防火墻4) .復(fù)合型防火墻4 根據(jù)不同的需要，防火墻在網(wǎng)中的配置有很多方式。答：防火墻將極大地增強(qiáng)內(nèi)部網(wǎng)和Web站點的安全。根據(jù)不同的需要，防火墻在網(wǎng)中的配置有很多方式。1. Web服務(wù)器置于

14、防火墻之內(nèi)2. Web服務(wù)器置于防火墻之外3. Web服務(wù)器置于防火墻之上第四章入侵檢測1）簡述黑客常用的攻擊手段有哪些? 答：1.黑客利用In ternet站點上的有關(guān)文章2.3.4.5.黑客往往使用掃描器黑客利用監(jiān)聽程序黑客經(jīng)常利用一些別人使用過的并在安全領(lǐng)域廣為人知的技術(shù)和工具 黑客利用網(wǎng)絡(luò)工具進(jìn)行偵察6 .黑客自己編寫工具2）黑客攻擊常見的形式有哪些？答：1.口令破解與獲取2. 暗中捕獲3. 暴力破密4. 利用操作系統(tǒng)的漏洞5. 即時信息轟炸6. 利用匿名E-mail轉(zhuǎn)遞系統(tǒng)7. 黑客襲擊網(wǎng)絡(luò)的其他方法3）如何防御黑客攻擊？常用的策略有哪些？答：本題題干有誤，修改為防御黑客攻擊常用的策

15、略有哪些?1隱藏IP地址2關(guān)閉不必要的端口3更換管理員賬戶4. 杜絕Guest賬戶的入侵5封死黑客的“后門”6.做好IE的安全設(shè)置7. 安裝必要的安全軟件8. 防范木馬程序9. 不要回陌生人的郵件10. 及時給系統(tǒng)打補(bǔ)丁4）什么是網(wǎng)絡(luò)監(jiān)聽？答：網(wǎng)絡(luò)監(jiān)聽，是監(jiān)聽協(xié)助網(wǎng)絡(luò)管理員監(jiān)測網(wǎng)絡(luò)傳輸數(shù)據(jù)，排除網(wǎng)絡(luò)故障等。目前，進(jìn)行 網(wǎng)絡(luò)監(jiān)聽的工具有多種，既可以是硬件，也可以是軟件，主要用來監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動 情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。對于系統(tǒng)管理員來說，網(wǎng)絡(luò)監(jiān)聽工具確實為他們監(jiān)視網(wǎng)絡(luò)的狀態(tài)、 數(shù)據(jù)流動情況和網(wǎng)絡(luò)上傳輸?shù)男畔⑻峁┝丝赡?。而對于黑客來說，網(wǎng)絡(luò)監(jiān)聽工具卻成了他們作 案的工具：當(dāng)信息以明文的形

16、式在網(wǎng)絡(luò)上傳輸時，黑客便可以使用網(wǎng)絡(luò)監(jiān)聽的方式進(jìn)行攻擊， 只要將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式，便可以源源不斷地將網(wǎng)上的信息截獲。5）什么是入侵檢測應(yīng)用較廣的開源軟件有答：與防火墻技術(shù)的被動防御不同，入侵檢測是指應(yīng)用相關(guān)技術(shù)主動發(fā)現(xiàn)入侵者的入侵行為和 入侵企圖，向用戶發(fā)岀警報，是防火墻技術(shù)的重要補(bǔ)充。應(yīng)用較廣的開源軟件有 snort入侵檢測系統(tǒng)。第五章密碼學(xué).冋題題1、簡述密碼系統(tǒng)的組成，并解釋以下概念：密碼算法、明文、密文、加密、解密、 密鑰。(1)(2)(3)(4)答：密碼系統(tǒng)的組成：一個完整的信息加密系統(tǒng)至少包括下面四個組成部分： 未加密的報文，也稱為明文。加密后的報文，也稱為密文。用于加密解密

17、的設(shè)備或算法。加密解密的密鑰。密碼算法：加密算法和解密算法統(tǒng)稱為密碼算法明文：消息的初始形式。密文：加密后的形式。加密：對明文進(jìn)行加密操作時所采用的一組規(guī)則稱作加密算法(Encryption Algorithm)。解密：接收者對密文解密所采用的一組規(guī)則稱為解密算法(Decryption Algorithm)。密鑰：密鑰可視為加密/解密算法(密碼算法)中的可變參數(shù)。改變密鑰即改變明文與密文 之間等價的數(shù)學(xué)函數(shù)關(guān)系。2、對稱密碼技術(shù)中密鑰有幾個，能否通過一個密鑰推導(dǎo)出另外一個密鑰？答：在對稱加密算法中，使用的密鑰只有一個，發(fā)收信雙方都使用這個密鑰對數(shù)據(jù)進(jìn)行加 密和解密，這就要求解密方事先必須知道加

18、密密鑰。不能通過一個密鑰推導(dǎo)出另外一個密鑰。3、DES算法中，如何生成密鑰，其依據(jù)的數(shù)學(xué)原理是什么。答：生成密鑰的過程如下。第一步：變換明文。對給定的 64位比特的明文X，首先通過一個置換IP表來重新排列X， 從而構(gòu)造出64位比特的Xo，Xo=lP(x)=LoRo,其中Lo表示Xo的前32比特，Ro表示Xo的后32 位。第二步：按照規(guī)則迭代。規(guī)則為：Li = Ri-1Ri = Li-1 ® f(Ri-1,Ki)(i=1,2,316)經(jīng)過第一步變換已經(jīng)得到Lo和Ro的值，其中符號®表示的數(shù)學(xué)運(yùn)算異或，f表示一種置換,由S盒置換構(gòu)成，Ki是一些由密鑰編排函數(shù)產(chǎn)生的比特塊。第三步

19、：對L16R16利用IP-1作逆置換，就得到了密文y。它依據(jù)的數(shù)學(xué)原理是窮舉法。4、 RSA算法依據(jù)的數(shù)學(xué)原理是什么，RSA與DES相比，有哪些不同？簡Public key)，另一個不告訴任何答：RSA(Rivest-Shamir-Adleman)算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系。 單地說就是找兩個很大的質(zhì)數(shù)。一個用來做對外公開的公鑰(人，稱為私鑰(Private key )。(little Fermat theo-rem)。RSA算法主要用到一個著名的數(shù)學(xué)定理：費(fèi)爾馬小定理5、加密在現(xiàn)實中的應(yīng)用有哪些？請舉例說明。答:1)加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用對于網(wǎng)絡(luò)通信來說, 鏈路加密。

20、( 2)端-端加密。可采用以下措施進(jìn)行加密傳輸。(1)2)3)4)在電子商務(wù)方面的應(yīng)用加密技術(shù)在VPN中的應(yīng)用PGP加密應(yīng)用6、PGP軟件其密鑰管理的特點是什么，是否安全？答：PGP軟件采用了混合加密算法，主要有三個主要功能：使用IDEA加密算法對文件進(jìn)行加密，加密文件只能由知道密鑰的人解密閱讀。 使用公鑰加密RSA對電子郵件進(jìn)行加密，加密的電子郵件只有收件人才能解密閱讀。 使用公鑰加密技術(shù)對文件或郵件進(jìn)行數(shù)字簽名，使用起草人的公開密鑰鑒別真?zhèn)?。在具體實現(xiàn)中，PGP軟件采用公鑰機(jī)制，要用到一對密鑰，分別是“公鑰”和“私鑰” 常，由私鑰加密的信息，可以并且僅可以由與之對應(yīng)的公鑰解密，而由公鑰加密

21、的信息，可以 并且僅可以由與之對應(yīng)的私鑰解密，這就是互補(bǔ)性。通PGP在安全性問題上的精心考慮體現(xiàn)在PGP的各個環(huán)節(jié)。比如每次加密的實際密鑰是個隨機(jī)數(shù)，大家都知道計算機(jī)是無法產(chǎn)生真正的隨機(jī)數(shù)的。PGP程序?qū)﹄S機(jī)數(shù)的產(chǎn)生是很審慎的，關(guān)鍵的隨機(jī)數(shù)像 RSA密鑰的產(chǎn)生是從用戶敲鍵盤的時間間隔上取得隨機(jī)數(shù)種子的。 較好。因此安全性二、選擇題1) .是最常用的公鑰密碼算法。C:橢圓曲線A:RSAB:DSAD:量子密碼2) PKI的主要理論基礎(chǔ)是A:對稱密碼算法B:公鑰密碼算法三、實踐題C:量子密碼D:摘要算法1)下載一個文件加密軟件(采用對稱加密技術(shù)) 工作流程的不同。，完成加密與解密，比較與PGP軟件2

22、)已知明文是“ BEIJING WELCOME YOU 可能的算法，并適當(dāng)修改密鑰，寫出其對應(yīng)的密文”，請自行按古典密碼技術(shù)原理，編制幾種第六章數(shù)據(jù)安全與病毒防范、數(shù)據(jù)安全1.數(shù)據(jù)加密的基本功能包括那些? 答：數(shù)據(jù)加密的基本功能包括：1)2)3)4)2.防止不速之客查看機(jī)密的數(shù)據(jù)文件；防止機(jī)密數(shù)據(jù)被泄露或篡改；防止特權(quán)用戶(如系統(tǒng)管理員)查看私人數(shù)據(jù)文件; 使入侵者不能輕易地查找一個系統(tǒng)的文件。簡述數(shù)據(jù)備份的種類。答：數(shù)據(jù)備份按所備份數(shù)據(jù)的特點可分為完全備份、增量備份和系統(tǒng)備份。完全備份是指對指定位置的所有數(shù)據(jù)都備份，它占用較大的空間，備份過程的時間也較長。增量備份是指數(shù)據(jù)有變化時對變化的部分

23、進(jìn)行備份，它占用空間小，時間短。完全備份一般在 系統(tǒng)第一次使用時進(jìn)行，而增量備份則經(jīng)常進(jìn)行。系統(tǒng)備份是指對整個系統(tǒng)進(jìn)行備份。它一般 定期進(jìn)行，占用空間較大，時間較長。3. 簡述數(shù)據(jù)備份的常用方法。答：可移動存儲備份、可移動硬盤備份、本機(jī)多硬盤備份、磁帶備份、網(wǎng)絡(luò)備份4. 數(shù)據(jù)庫訪問安全的內(nèi)容是什么？答：數(shù)據(jù)庫密碼管理、用戶級安全機(jī)制、數(shù)據(jù)庫編碼/解碼、生成MDE文件、設(shè)置“啟動”選項二、病毒防范1什么是計算機(jī)病毒？計算機(jī)病毒有哪些特點？又是怎樣分類的呢？答：計算機(jī)病毒(Computer Virus)是一種人為制造的，能夠進(jìn)行自我復(fù)制的，具有對計算機(jī) 資源的破壞作用的一組程序或指令的集合。這是計

24、算機(jī)病毒的廣義定義。類似于生物病毒，它 能把自身附著在各種類型的文件上或寄生在存儲媒介中，能對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行各種破壞,同時有獨(dú)特的復(fù)制能力和傳染性，能夠自我復(fù)制一一主動傳染；另一方面，當(dāng)文件被復(fù)制或在網(wǎng)絡(luò)中從一個用戶傳送到另一個用戶時一一被動傳染，它們就隨同文件一起蔓延開來。計算機(jī)病毒的特點有寄生性、隱蔽性、傳染性、破壞性、可觸發(fā)性2簡述計算機(jī)病毒的預(yù)防措施。答：(I )用管理手段預(yù)防計算機(jī)病毒的傳染。(2 )用技術(shù)手段預(yù)防計算機(jī)病毒的傳染。3. 列舉幾種常用的殺毒軟件。答：卡巴斯基 Kaspersky Anti-Virus Personal(AVP)、NOD32、諾頓、瑞星殺毒軟件、360 安全衛(wèi)士、BitDefender、F-Secure Anti-Virus、PC-cillin、McAfee VirusSca n4. 判斷題：1) 殺毒軟件能查殺所有病毒。(X)2) 計算機(jī)病毒具有傳染性并能自我復(fù)制。(“)第七章 操作系統(tǒng)與局域網(wǎng)安全（1）簡述操作系統(tǒng)安全機(jī)制設(shè)計原則答：開放設(shè)計原則、完全檢查、最小特權(quán)原則、機(jī)制的經(jīng)濟(jì)性、基于許可、易用性、多重 防護(hù)、最少公用機(jī)制（2）LinUX答：開放性 可靠的系統(tǒng)安全有哪些特性？、良