計(jì)算機(jī)網(wǎng)絡(luò)安全教程期末考試復(fù)習(xí)資料

1、1.簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)？ 網(wǎng)絡(luò)平安技術(shù)：物理平安措施、數(shù)據(jù)傳輸平安技術(shù)、內(nèi)外網(wǎng)隔離技術(shù)、入侵檢測(cè)技術(shù)、訪問(wèn)控制技術(shù)、審計(jì)技術(shù)、平安性檢測(cè)技術(shù)、防病毒技術(shù)、備份技術(shù)和終端平安技術(shù)。1. 計(jì)算機(jī)網(wǎng)絡(luò)不平安的主要原因 ：a互聯(lián)網(wǎng)具有不平安性：開(kāi)放性的網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的，使得網(wǎng)絡(luò)所面臨的破壞和攻擊來(lái)自多方面。國(guó)際性的網(wǎng)絡(luò)，意味著網(wǎng)絡(luò)的攻擊不僅僅來(lái)自本地網(wǎng)絡(luò)的用戶，而且，可以來(lái)自Internet上的任何一個(gè)機(jī)器，也就是說(shuō)，網(wǎng)絡(luò)平安面臨的是一個(gè)國(guó)際化的挑戰(zhàn)。自由性的網(wǎng)絡(luò)，意味著網(wǎng)絡(luò)最初對(duì)用戶的使用并沒(méi)有提供任何的技術(shù)約束，用戶可以自由地訪問(wèn)網(wǎng)絡(luò)，自由地使用和發(fā)布各種類型的信息。TCP/IP

2、等協(xié)議存在平安漏洞。b操作系統(tǒng)存在平安問(wèn)題 c數(shù)據(jù)的平安問(wèn)題: 數(shù)據(jù)庫(kù)存在著許多不平安性。d傳輸線路平安問(wèn)題 :從平安的角度來(lái)說(shuō)，沒(méi)有絕對(duì)平安的通訊線路。 e網(wǎng)絡(luò)平安管理問(wèn)題。2.計(jì)算機(jī)網(wǎng)絡(luò)平安的定義 ：計(jì)算機(jī)網(wǎng)絡(luò)平安是指利用管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。從廣義來(lái)說(shuō)，但凡涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、不可否認(rèn)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)平安的研究領(lǐng)域。網(wǎng)絡(luò)平安的具體含義會(huì)隨著“角度的變化而變化。 P2DR理論給人們提出了新的平安概念，平安不能依靠單純的靜態(tài)防護(hù)，也不能依靠單純的技術(shù)手段來(lái)解決。P2DR平安模型也存在一個(gè)明

3、顯的弱點(diǎn)，就是忽略了內(nèi)在的變化因素。 對(duì)原理圖的說(shuō)明：侵入檢測(cè)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的保密性，完整性或可用性的一種網(wǎng)絡(luò)平安技術(shù)。它通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，采用誤用檢測(cè)或異常檢測(cè)的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。原理圖說(shuō)明：1.由于網(wǎng)絡(luò)環(huán)境和系統(tǒng)平安策略的差異，入侵檢測(cè)系統(tǒng)在具體實(shí)現(xiàn)上也有所不同。從系統(tǒng)構(gòu)成看，入侵檢測(cè)系統(tǒng)應(yīng)包括數(shù)據(jù)提取、入侵分析、響應(yīng)處理、和遠(yuǎn)程管理四大局部。 2.入侵檢測(cè)系統(tǒng)的功能結(jié)構(gòu)可分為兩個(gè)局部：中心檢測(cè)平臺(tái)和代理效勞器，中心檢測(cè)平臺(tái)和代理效勞器之間通過(guò)平安的遠(yuǎn)程過(guò)程調(diào)用。1操作系統(tǒng)的平安需求：所謂平安的系統(tǒng)是指能夠

4、通過(guò)系統(tǒng)的平安機(jī)制控制只有系統(tǒng)授權(quán)的用戶或代表授權(quán)用戶的進(jìn)程才允許讀、寫、刪、改信息。具體來(lái)說(shuō)，共有六個(gè)方面的根本需求：平安策略、標(biāo)記、鑒別、責(zé)任、保證、連續(xù)保護(hù)6.2.2 操作系統(tǒng)平安防護(hù)的一般方法：1威脅系統(tǒng)資源平安的因素：威脅系統(tǒng)資源平安的因素除設(shè)備部件故障外，還有以下幾種情況：1用戶的誤操作或不合理地使用了系統(tǒng)提供的命令，造成對(duì)資源的不期望的處理。2惡意用戶設(shè)法獲取非授權(quán)的資源訪問(wèn)權(quán)。3惡意破壞系統(tǒng)資源或系統(tǒng)的正常運(yùn)行。4破壞資源的完整性與保密性。5用戶之間的相互干擾。2操作系統(tǒng)隔離控制平安措施：隔離控制的方法主要有以下四種。 1隔離。2時(shí)間隔離。3邏輯隔離。4加密隔離。 這幾種隔離措

5、施實(shí)現(xiàn)的復(fù)雜性是逐步遞增的，而它們的平安性那么是逐步遞減的，前兩種方法的平安性是比擬高的，后兩種隔離方法主要依賴操作系統(tǒng)的功能實(shí)現(xiàn)。 3操作系統(tǒng)訪問(wèn)控制平安措施：在操作系統(tǒng)中為了提高平安級(jí)別，通常采用一些比擬好的訪問(wèn)控制措施以提高系統(tǒng)的整體平安性，尤其是針對(duì)多用戶、多任務(wù)的網(wǎng)絡(luò)操作系統(tǒng)。常用的訪問(wèn)控制措施有：1自主訪問(wèn)控制DAC；2強(qiáng)制訪問(wèn)控制MAC；3基于角色的訪問(wèn)控制RBAC；4域和類型執(zhí)行的訪問(wèn)控制DTE6.2.3 操作系統(tǒng)資源防護(hù)技術(shù): 對(duì)操作系統(tǒng)的平安保護(hù)措施，其主要目標(biāo)是保護(hù)操作系統(tǒng)中的各種資源，具體地講，就是針對(duì)操作系統(tǒng)的登錄控制、內(nèi)存管理、文件系統(tǒng)這三個(gè)主要方面實(shí)施平安保護(hù)。1

6、系統(tǒng)登錄和用戶管理的平安1登錄控制要嚴(yán)格。2系統(tǒng)的口令管理。3良好的用戶管理。2內(nèi)存管理的平安:常用的內(nèi)存保護(hù)技術(shù)有：1單用戶內(nèi)存保護(hù)問(wèn)題。2多道程序的保護(hù)。3標(biāo)記保護(hù)法。4分段與分頁(yè)技術(shù)。 3文件系統(tǒng)的平安1分組保護(hù)。2許可權(quán)保護(hù)。(3指定保護(hù)。除了上面三個(gè)方面的平安保護(hù)措施之外，操作系統(tǒng)的其它資源如各種外設(shè)、網(wǎng)絡(luò)系統(tǒng)等也都需要實(shí)施比擬平安的保護(hù)措施，但它們的最終平安防護(hù)可以歸結(jié)為上面三個(gè)方面的操作系統(tǒng)資源平安保護(hù)機(jī)制。6.1平安模型的作用：明確表達(dá)操作系統(tǒng)的實(shí)際平安需求，以獲得高平安級(jí)別的操作系統(tǒng)。平安模型的幾個(gè)特性：精確的、無(wú)歧義的；簡(jiǎn)易和抽象的，易于理解；一般性的，只涉及平安性質(zhì)，不過(guò)

7、度地抑制操作系統(tǒng)的功能或其實(shí)現(xiàn)；是平安策略的明顯表現(xiàn)。平安模型類型：1.監(jiān)控器模型、2.多級(jí)平安模型、3.信息流模型4.保護(hù)操作系統(tǒng)的平安模型，除了上面我們介紹的具體模型之外，還有另外一類模型稱之為抽象模型，它們以一般的可計(jì)算性理論為根底，可以形式地表述一個(gè)平安系統(tǒng)能到達(dá)什么樣的性能。這樣的模型有Graham-Denning模型、Harrison-Ruzzo-Ullman模型HRU模型和獲取-授予系統(tǒng)模型。 數(shù)據(jù)庫(kù)平安:是指數(shù)據(jù)庫(kù)的任何局部都沒(méi)有受到侵害，或者沒(méi)有受到未經(jīng)授權(quán)的存取和修改。數(shù)據(jù)庫(kù)平安的內(nèi)涵:數(shù)據(jù)庫(kù)平安主要包括數(shù)據(jù)庫(kù)系統(tǒng)平安和數(shù)據(jù)庫(kù)數(shù)據(jù)平安兩層含義。1數(shù)據(jù)庫(kù)系統(tǒng)平安:數(shù)據(jù)庫(kù)系統(tǒng)平

8、安是指在系統(tǒng)級(jí)控制數(shù)據(jù)庫(kù)的存取和使用機(jī)制，應(yīng)盡可能地堵住各種潛在的漏洞，防止非法用戶利用這些漏洞危害數(shù)據(jù)庫(kù)系統(tǒng)的平安；同時(shí)保證數(shù)據(jù)庫(kù)系統(tǒng)不因軟硬件故障和災(zāi)害的影響而不能正常運(yùn)行。數(shù)據(jù)庫(kù)系統(tǒng)平安包括：硬件運(yùn)行平安；物理控制平安；操作系統(tǒng)平安；用戶連接數(shù)據(jù)庫(kù)需授權(quán)；災(zāi)害、故障恢復(fù)等。2數(shù)據(jù)庫(kù)數(shù)據(jù)平安:數(shù)據(jù)庫(kù)數(shù)據(jù)平安是指在對(duì)象級(jí)控制數(shù)據(jù)庫(kù)的存取和使用的機(jī)制，哪些用戶可以存取指定的模式對(duì)象及在對(duì)象上允許有哪些操作。數(shù)據(jù)庫(kù)數(shù)據(jù)平安包括：有效的用戶名/口令鑒別；用戶訪問(wèn)權(quán)限控制；數(shù)據(jù)存取權(quán)限、方式控制；審計(jì)跟蹤；數(shù)據(jù)加密等。6.1 數(shù)據(jù)庫(kù)平安的層次分布: 一般來(lái)說(shuō)，數(shù)據(jù)庫(kù)平安涉及五個(gè)層次。物理層：必須物理

9、地保護(hù)計(jì)算機(jī)系統(tǒng)所處的所有節(jié)點(diǎn)，以防入侵者強(qiáng)行闖入或暗中潛入；人員層：要謹(jǐn)慎用戶授權(quán)，以減少授權(quán)用戶接受賄賂而給入侵者提供訪問(wèn)時(shí)機(jī)的可能；操作系統(tǒng)層：操作系統(tǒng)平安性方面的弱點(diǎn)總是可能成為對(duì)數(shù)據(jù)庫(kù)進(jìn)行未授權(quán)訪問(wèn)的手段；網(wǎng)絡(luò)層：幾乎所有數(shù)據(jù)庫(kù)系統(tǒng)都允許通過(guò)終端或網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn)，網(wǎng)絡(luò)層平安性和物理層平安性一樣重要；數(shù)據(jù)庫(kù)系統(tǒng)層：數(shù)據(jù)庫(kù)中有重要程度和敏感程度不同的各種數(shù)據(jù)，并為擁有不同授權(quán)的用戶所共享，數(shù)據(jù)庫(kù)系統(tǒng)必須遵循授權(quán)限制。 7.1TCSEC的4個(gè)根本構(gòu)成：平安策略模型Security Policy Model可追究性Accountability保證Assurance文檔Documentati

10、on。TCSEC根據(jù)所采用的平安策略、系統(tǒng)所具備的平安功能將系統(tǒng)分為四類七個(gè)平安級(jí)別。TCSEC的平安級(jí)別：類別級(jí)別名 稱主要特征AA驗(yàn)證設(shè)計(jì)形式化的最高級(jí)描述和驗(yàn)證形式化的隱蔽通道分析非形式化的代碼對(duì)應(yīng)證明BB3平安域訪問(wèn)控制高抗?jié)B透能力B2結(jié)構(gòu)化保護(hù)形式化模型/隱通道約束面向平安的體系結(jié)構(gòu)較好的抗?jié)B透能力B1標(biāo)識(shí)的平安保護(hù)強(qiáng)訪問(wèn)控制平安標(biāo)識(shí)CC2受控制的訪問(wèn)控制單獨(dú)的可追究性廣泛的審計(jì)蹤跡C1自主平安保護(hù)自主訪問(wèn)控制DD低級(jí)保護(hù)相當(dāng)于無(wú)平安功能的個(gè)人微機(jī)2ITSEC的根本構(gòu)成：TSEC也定義了7個(gè)平安級(jí)別：即 E6：形式化驗(yàn)證；E5：形式化分析；E4：半形式化分析；E3：數(shù)字化測(cè)試分析；E

11、2：數(shù)字化測(cè)試；E1：功能測(cè)試；E0：不能充分滿足保證。ITSEC的平安功能分類為：標(biāo)識(shí)與鑒別、訪問(wèn)控制、可追究性、審計(jì)、客體重用、精確性、效勞可靠性、數(shù)據(jù)交換。其保證那么分為：有效性Effectiveness和正確性Correctness。 3CC的根本構(gòu)成：CC分為三局部，相互依存，缺一不可。第1局部是介紹CC的根本概念和根本原理，第2局部提出了平安功能要求，第3局部提出了非技術(shù)的平安保證要求 。CC的功能要求和保證要求均以類-族-組件的結(jié)構(gòu)表述。功能要求包括11個(gè)功能類平安審計(jì)、通信、密碼支持、用戶數(shù)據(jù)保護(hù)、標(biāo)識(shí)和鑒別、平安管理、隱秘、TSF保護(hù)、資源利用、TOE訪問(wèn)、可信路徑、信道。保

12、證要求包括7個(gè)保證類配置管理、交付和運(yùn)行、開(kāi)發(fā)、指導(dǎo)性文件、生命周期支持、測(cè)試、脆弱性評(píng)定。 CC的評(píng)估等級(jí)共分7級(jí)：EAL1到EAL7 ，分別為功能測(cè)試，結(jié)構(gòu)測(cè)試，系統(tǒng)測(cè)試和檢驗(yàn)，系統(tǒng)設(shè)計(jì)、測(cè)試和評(píng)審，半形式化設(shè)計(jì)和測(cè)試，半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試，形式化驗(yàn)證的設(shè)計(jì)和測(cè)試。典型的綜合評(píng)估方法有： 加權(quán)算數(shù)平均，加權(quán)幾何平均，混合平均。1. 計(jì)算機(jī)網(wǎng)絡(luò)中受到威脅的實(shí)體：各類計(jì)算機(jī)效勞器、工作站等；網(wǎng)絡(luò)通信設(shè)備路由器、交換機(jī)、集線器、調(diào)制解調(diào)器、加密機(jī)等；存放數(shù)據(jù)的媒體磁帶、磁盤、光盤等；傳輸線路、供配電系統(tǒng)；防雷系統(tǒng)和抗電磁干擾系統(tǒng)等。2. 計(jì)算機(jī)網(wǎng)絡(luò)面臨的平安威脅有哪些? 1.主要威脅：計(jì)算機(jī)

13、網(wǎng)絡(luò)實(shí)體面臨威脅實(shí)體為網(wǎng)絡(luò)中的關(guān)鍵設(shè)備；計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅典型平安威脅；惡意程序的威脅如計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲(chóng)、間諜軟件、木馬程序；計(jì)算機(jī)網(wǎng)絡(luò)威脅有潛在對(duì)手和動(dòng)機(jī)惡意攻擊/非惡意 2. 典型的網(wǎng)絡(luò)平安威脅：竊聽(tīng)、重傳、偽造、篡造、非授權(quán)訪問(wèn)、拒絕效勞攻擊、行為否認(rèn)、旁路控制、電磁/射頻截獲、人員疏忽。3.分析計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性和平安缺陷:偶發(fā)因素：如電源故障、設(shè)備的功能失常及軟件開(kāi)發(fā)過(guò)程留下的漏洞或邏輯錯(cuò)誤； 自然災(zāi)害：各種自然災(zāi)害對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成嚴(yán)重的威脅； 人為因素：人為因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞和威脅包括被動(dòng)攻擊、主動(dòng)攻擊、鄰近攻擊、內(nèi)部人員攻擊和分發(fā)攻擊。4.分析計(jì)算機(jī)網(wǎng)絡(luò)平安的內(nèi)涵和外

14、延是什么的內(nèi)涵和外延是什么？ 計(jì)算機(jī)網(wǎng)絡(luò)平安是指利用管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性，完整性及可使用受到保護(hù)。網(wǎng)絡(luò)的平安問(wèn)題包括兩方面的內(nèi)容，一是網(wǎng)絡(luò)的系統(tǒng)平安；二是網(wǎng)絡(luò)的信息平安。從廣義上說(shuō)，網(wǎng)絡(luò)上信息的保密性、完整性、可用性、不可否性和可控性是相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)平安的研究領(lǐng)域。論述OSI平安體系結(jié)構(gòu)： OSI平安系統(tǒng)結(jié)構(gòu)定義了鑒別效勞、訪問(wèn)控制效勞、數(shù)據(jù)機(jī)密性效勞、數(shù)據(jù)完整性效勞和抵抗賴性效勞等五類網(wǎng)絡(luò)平安效勞；也定義了加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、通信業(yè)務(wù)流填充機(jī)制、路由控制和公證機(jī)制等八種根本的平安機(jī)制。簡(jiǎn)述P2DR平

15、安模型的結(jié)構(gòu)。P2DR模型是一種常用的網(wǎng)絡(luò)平安模型，主包含四個(gè)主要部份：Policy平安策略、Protection防護(hù)、Detection檢測(cè)和Response響應(yīng)。1.物理平安：是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)平安的前提，是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故、人為操作失誤或各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞的過(guò)程。：機(jī)房環(huán)境平安、通信線路平安、設(shè)備平安和電源平安 計(jì)算機(jī)機(jī)房平安等級(jí)的劃分標(biāo)準(zhǔn)是什么？ 機(jī)房的平安等級(jí)分為A類、B類和C類三個(gè)根本類別。A類：對(duì)計(jì)算機(jī)機(jī)房的平安有嚴(yán)格的要求；B類：對(duì)計(jì)算機(jī)機(jī)房的平安有較嚴(yán)格的要求，有較完善的計(jì)算機(jī)機(jī)房平安措施；C類：對(duì)計(jì)算機(jī)機(jī)房的平安

16、有根本的要求，有根本的計(jì)算機(jī)機(jī)房措施。 計(jì)算機(jī)機(jī)房平安技術(shù)主要技術(shù)措施有哪些？ 1.機(jī)房的平安要求：計(jì)算機(jī)機(jī)房選址應(yīng)該防止靠近公共區(qū)域，防止窗戶直接鄰街，機(jī)房布局應(yīng)該工作區(qū)在內(nèi)，生活輔助區(qū)域在外，機(jī)房最好不要安排在底層或頂層；措施：保證所有進(jìn)出計(jì)算機(jī)機(jī)房的人必須在管理人員的監(jiān)控之下，外來(lái)人員進(jìn)入機(jī)房?jī)?nèi)部、應(yīng)該辦理相關(guān)手續(xù)，并對(duì)隨身物品進(jìn)行相應(yīng)的檢查。 2.機(jī)房的防盜要求，對(duì)重要設(shè)備和存儲(chǔ)媒體應(yīng)采取嚴(yán)格的防盜措施。措施：早期采取增加質(zhì)量和膠粘的防盜措施，后國(guó)外創(chuàng)造一種通過(guò)光纖電纜保護(hù)重要設(shè)備的方法，一種更方便的措施類似于超市的防盜系統(tǒng)，視頻監(jiān)視系統(tǒng)更是一種更為可靠防盜設(shè)備，能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的外

17、圍環(huán)境、操作環(huán)境進(jìn)行實(shí)時(shí)的全程監(jiān)控。 3.機(jī)房的三度要求溫度18-22度、溫度40%-60%為宜、潔凈度要求機(jī)房塵埃顆粒直徑小于0.5Um為使機(jī)房?jī)?nèi)的三度到達(dá)規(guī)定的要求，空調(diào)系統(tǒng)、去濕機(jī)和除塵器是必不可少的設(shè)備。 4.防靜電措施：裝修材料防止使用掛彩、地毯等易吸塵，易產(chǎn)生靜電的材料、應(yīng)采用乙烯材料，安裝防靜電動(dòng)板并將設(shè)備接地。 5.接地與防雷要求： 地線種類：保護(hù)地、直流地、屏蔽地、靜電池和雷地池。 接地系統(tǒng)：各自獨(dú)立的接地系統(tǒng)；交、直分開(kāi)的接地系統(tǒng)；共地接地系統(tǒng)；直流地、保護(hù)地共用地線系統(tǒng)和建筑物內(nèi)共地系統(tǒng)。 接地體：地樁、水平柵網(wǎng)、金屬接地板和建筑根底鋼筋 防雷措施：使用接閃器、引下線和接

18、地裝置吸引雷電流。機(jī)器設(shè)備應(yīng)用專用地線，機(jī)房本身有避雷設(shè)備和裝置。 6.機(jī)房的防火、防水措施：隔離、火災(zāi)報(bào)警系統(tǒng)、滅火措施和管理措施。保障通信線路平安的主要技術(shù)措施有哪些？答：電線加壓技術(shù)；對(duì)光纖等通信路線的防竊聽(tīng)技術(shù)距離大于最大限制的系統(tǒng)之間，不采用光纖線通信；加強(qiáng)復(fù)制器的平安，如用加壓措施、警報(bào)系統(tǒng)和加強(qiáng)警衛(wèi)等措施。 電磁輻射對(duì)網(wǎng)絡(luò)通信平安的影響主要表達(dá)在哪些方面，防護(hù)措施有哪些？ 答：影響主要表達(dá)在：計(jì)算機(jī)系統(tǒng)可能會(huì)通過(guò)電磁輻射使信息被截獲而失密，計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)信息在空間中擴(kuò)散。 防護(hù)措施：一類對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采用對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減少傳輸阻抗和導(dǎo)線間的交叉耦

19、合；另一類是對(duì)輻射的防護(hù)，又可分為兩種：一種是采用各種電磁屏蔽措施，第二種是干擾的防護(hù)措施。為提高電子設(shè)備的抗干擾能力，主要措施有：屏蔽、濾波、隔離、接地，其中屏蔽是應(yīng)用最多的方法。 保障存儲(chǔ)媒體平安的主要措施有哪些？ 存放數(shù)據(jù)的盤，應(yīng)妥善保管；對(duì)硬盤上的數(shù)據(jù)，要建立有效的級(jí)別、權(quán)限，并嚴(yán)格管理，必要時(shí)加密，以確保數(shù)據(jù)平安；存放數(shù)據(jù)的盤，管理須落到人，并登記；對(duì)存放重要數(shù)據(jù)的盤，要備份兩份并分開(kāi)保管；打印有業(yè)務(wù)數(shù)據(jù)的打印紙，要視同檔案進(jìn)行管理；凡超過(guò)數(shù)據(jù)保存期，必須經(jīng)過(guò)特殊的數(shù)據(jù)加以清理；凡不能正常記錄數(shù)據(jù)的盤，需經(jīng)測(cè)試確認(rèn)后由專人進(jìn)行銷毀，并做好登記；對(duì)需要長(zhǎng)期保存的有效數(shù)據(jù)，應(yīng)質(zhì)量保證期內(nèi)

20、進(jìn)行轉(zhuǎn)存，并保證轉(zhuǎn)存內(nèi)容正確。簡(jiǎn)述加密技術(shù)的根本原理，并指出有哪些常用的加密體制及其代表算法。 答：信息加密技術(shù)是利用密碼學(xué)的原理與方法對(duì)傳輸數(shù)據(jù)提供保護(hù)手段，它以數(shù)學(xué)計(jì)算為根底，信息論和復(fù)雜性理論是其兩個(gè)重要組成局部。加密體制的分類：從原理上分為兩類：?jiǎn)舞€或?qū)ΨQ密碼體制代表算法：DES算法，IDEA算法和雙鑰或非對(duì)稱密碼體制代表算法：RSA算法，ElGamal算法。單鑰密碼體制(對(duì)稱密碼體制)：?jiǎn)舞€密碼體制的本質(zhì)特征是所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，從一個(gè)可以推出另外一個(gè)。單鑰體制不僅可用于數(shù)據(jù)加密，也可用于消息的認(rèn)證，最有影響的單鑰密碼是1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局公布的DES算法

21、。其中系統(tǒng)的保密性主要取決于密鑰的平安性。雙鑰密碼體制非對(duì)稱密碼體制：雙鑰體制是由Diffie和Hellman于1976年提出的，雙鑰密碼體制的主要特點(diǎn)是將加密和解密能力分開(kāi)，它既可用于實(shí)現(xiàn)公共通信網(wǎng)的保密通信，也可用于認(rèn)證系統(tǒng)中對(duì)消息進(jìn)行數(shù)字簽名。為了同時(shí)實(shí)現(xiàn)保密性和對(duì)消息進(jìn)行確認(rèn)，在明文消息空間和密文消息空間等價(jià)，且加密、解密運(yùn)算次序可換情況下，可采用雙鑰密碼體制實(shí)現(xiàn)雙重加、解密功能。DES加密過(guò)程有幾個(gè)根本步驟？試分析其平安性能。 1.初始置換IP及其逆初始化轉(zhuǎn)換IP-1；乘積變換；選擇擴(kuò)展運(yùn)算、選擇壓縮運(yùn)算和置換運(yùn)算；DES平安性分析及其變形。RSA簽名方法與RSA加密方法對(duì)密鑰的使用

22、有什么不同？ RSA加密方法是在多個(gè)密鑰中選中一局部密鑰作為加密密鑰，另一些作為解密密鑰。RSA簽名方法：如有k1/k2/k3三個(gè)密鑰，可將k1作為A的簽名私密鑰，k2作為B的簽名密鑰，k3作為公開(kāi)的驗(yàn)證簽名密鑰，實(shí)現(xiàn)這種多簽名體制，需要一個(gè)可信賴中心對(duì)A和B分配秘密簽名密鑰。 試簡(jiǎn)述解決網(wǎng)絡(luò)數(shù)據(jù)加密的三種方式。 常用的網(wǎng)絡(luò)數(shù)據(jù)加密方式有： 鏈路加密:對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)； 節(jié)點(diǎn)加密：指在信息傳輸過(guò)程的節(jié)點(diǎn)進(jìn)行解密和加密； 端到端的加密：指對(duì)一對(duì)用戶之間的數(shù)據(jù)連續(xù)地提供保護(hù)。 認(rèn)證的目的是什么？認(rèn)證體制的要求和技術(shù)是什么？ 答：1.認(rèn)證的目的有三個(gè)：一消息完整性認(rèn)證，

23、即驗(yàn)證信息在傳送或存儲(chǔ)過(guò)程中是否被篡改；二是身份認(rèn)證，即驗(yàn)證消息的收發(fā)者是否持有正確的身份認(rèn)證符，如口令、密鑰等；三是消息的序號(hào)和操作時(shí)間時(shí)間性等的認(rèn)證，目的是防止消息重放或延遲等攻擊。 2.一個(gè)平安的認(rèn)證體制至少應(yīng)該滿足以下要求：意定的接收者能夠檢驗(yàn)和證實(shí)消息的合法性，真實(shí)性和滿足性；消息的發(fā)送者對(duì)所發(fā)的消息不能抵賴，有時(shí)也要求消息的接收者不能否認(rèn)收到的消息；除了合法的消息發(fā)送外，其他人不能偽造發(fā)送消息。 3數(shù)字簽名技術(shù)，一種實(shí)現(xiàn)消息完整性認(rèn)證和身份認(rèn)證的重要技術(shù)；身份認(rèn)證技術(shù)，包括直接身份認(rèn)證技術(shù)和間接身份認(rèn)證技術(shù)；消息認(rèn)證技術(shù)，包括消息內(nèi)容認(rèn)證、源和宿的認(rèn)證、消息序號(hào)和操作時(shí)間的認(rèn)證。

24、5.什么是PKI？其用途有哪些？PKI是一個(gè)用公鑰密碼算法原理和技術(shù)提供平安效勞的通用型根底平臺(tái)，用戶可利用PKI平臺(tái)提供的平安效勞進(jìn)行平安通信。PKI采用標(biāo)準(zhǔn)的密鑰管理規(guī)那么，能夠?yàn)樗袘?yīng)用透明地提供采用加密和數(shù)字簽名等密碼效勞所需要的密鑰和證書管理。 簡(jiǎn)述PKI的功能模塊組成。 主要包括認(rèn)證機(jī)構(gòu)CA、證書庫(kù)、密鑰備份、證書作廢處理系統(tǒng)和PKI應(yīng)用接口系統(tǒng)等。認(rèn)證機(jī)構(gòu)CA、證書庫(kù)、證書撤銷、密鑰備份和恢復(fù)、自動(dòng)更新密鑰、密鑰歷史檔案、交叉認(rèn)證、不可否認(rèn)證、時(shí)間戳和客戶端軟件。 簡(jiǎn)述防火墻的定義。 防火墻是位于被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間執(zhí)行控制策略的一個(gè)或一組系統(tǒng)，包括硬件和軟件，它構(gòu)成一道屏障

25、，以防止發(fā)生對(duì)被保護(hù)網(wǎng)絡(luò)的不可預(yù)測(cè)、潛在破壞性的侵?jǐn)_。它對(duì)兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過(guò)強(qiáng)制實(shí)施統(tǒng)一的平安策略，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，管理內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)，防止對(duì)重要信息資源的非法存取和訪問(wèn)，以到達(dá)保護(hù)內(nèi)部網(wǎng)絡(luò)系統(tǒng)平安的目的。 防火墻分類：從工作原理角度看，防火墻主要可以分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。這兩種類型防火墻的具體實(shí)現(xiàn)技術(shù)主要有包過(guò)濾技術(shù)、代理效勞技術(shù)、狀態(tài)檢測(cè)技術(shù)、NAT技術(shù)等。防火墻的主要功能有哪些？答：防火墻是網(wǎng)絡(luò)平安策略的有機(jī)組成局部，它通過(guò)控制和監(jiān)制網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)平安的有效管理。防火墻具有五大根本功能：過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；和管理進(jìn)、

26、出網(wǎng)絡(luò)的訪問(wèn)行為；封堵某些禁止的業(yè)務(wù)；記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。 防火墻的體系結(jié)構(gòu)有哪幾種？簡(jiǎn)述各自的特點(diǎn)。 答：體系結(jié)構(gòu)：雙重宿主主機(jī)體系結(jié)構(gòu)；屏蔽主機(jī)體系結(jié)構(gòu)；屏蔽子網(wǎng)體系結(jié)構(gòu)。 特點(diǎn)：雙重宿主主機(jī)體系結(jié)構(gòu)是圍繞具有雙重宿主的主機(jī)計(jì)算機(jī)而構(gòu)筑的，該計(jì)算機(jī)至少有兩個(gè)網(wǎng)絡(luò)接口。這樣的主機(jī)可以充當(dāng)與這些接口相連的網(wǎng)絡(luò)之間的路由器；它能夠從一個(gè)網(wǎng)絡(luò)往另一個(gè)網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。雙重宿主主機(jī)體系結(jié)構(gòu)是由一臺(tái)同時(shí)連接在內(nèi)外網(wǎng)絡(luò)的雙重宿主主機(jī)提供平安保障的，而屏蔽主機(jī)體系結(jié)構(gòu)那么不同，在屏蔽主機(jī)體系結(jié)構(gòu)中，提供平安的主機(jī)僅僅與被保護(hù)的內(nèi)部網(wǎng)絡(luò)相連。屏蔽子網(wǎng)體系結(jié)構(gòu)添加額外的平

27、安層到屏蔽主機(jī)體系結(jié)構(gòu)，即通過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)與Internet隔開(kāi)。 簡(jiǎn)述包過(guò)濾防火墻的工作機(jī)制和包過(guò)濾模型。答：1.包過(guò)濾防火墻工作在網(wǎng)絡(luò)層，通?；贗P數(shù)據(jù)包的源地址、目的地址、源端口和目的端口進(jìn)行過(guò)濾。數(shù)據(jù)包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過(guò)濾邏輯，被稱為訪問(wèn)控制列表。 2. 包過(guò)濾型防火墻一般有一個(gè)包檢查模塊，可以根據(jù)數(shù)據(jù)包頭的各項(xiàng)信息來(lái)控制站點(diǎn)與站點(diǎn)、站點(diǎn)與網(wǎng)絡(luò)、網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的訪問(wèn)，但不能控制傳輸?shù)臄?shù)據(jù)，因?yàn)閮?nèi)容是應(yīng)用層數(shù)據(jù)。 簡(jiǎn)述包過(guò)濾的工作過(guò)程。 1.數(shù)據(jù)包過(guò)濾技術(shù)可以允許或不允許某些數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸，主要依據(jù)有：數(shù)據(jù)包的源地址、

28、目的地址、協(xié)議類型TCP、UDP、ICMP等、TCP或UDP的源端口和目的端口、ICMP消息類型。 2.包過(guò)濾系統(tǒng)只能進(jìn)行類似以下情況的操作：不讓任何用戶從外部網(wǎng)用Telnet登錄；允許任何用戶用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件；只允許某臺(tái)計(jì)算機(jī)通過(guò)NNTP往內(nèi)部網(wǎng)發(fā)新聞。但包過(guò)濾不能允許進(jìn)行如下的操作：允許某個(gè)用戶從外部網(wǎng)用Telent登錄而不允許其他用戶進(jìn)行這種操作；允許用戶傳送一些文件而不允許用戶傳送其他文件。 簡(jiǎn)述代理防火墻的工作原理，并闡述代理技術(shù)的優(yōu)缺點(diǎn)。1.所謂代理效勞器，是指代表客戶處理連接請(qǐng)求的程序。當(dāng)代理效勞器得到一個(gè)客戶的連接意圖時(shí)，它將核實(shí)客戶請(qǐng)求，并用特定的平安化的Prox

29、y應(yīng)用程序來(lái)處理連接請(qǐng)求，將處理后的請(qǐng)求傳遞到真實(shí)效勞器上，然后接受效勞應(yīng)答，并進(jìn)行進(jìn)一步處理后，將答復(fù)交給發(fā)出請(qǐng)求的客戶。代理效勞器在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)效勞時(shí)發(fā)揮了中間轉(zhuǎn)接和隔離內(nèi)、外部網(wǎng)的作用，所以又叫代理防火墻。代理防火墻工作于應(yīng)用層，且針對(duì)特定的應(yīng)用層協(xié)議。 2.優(yōu)點(diǎn)：代理易于配置；代理能生成各項(xiàng)記錄；代理能靈活、完全地控制進(jìn)出流量、內(nèi)容；代理能過(guò)濾數(shù)據(jù)內(nèi)容；代理能為用戶提供透明的加密機(jī)制；代理可以方便地與其他平安手段集成。 缺點(diǎn)：代理速度較路由慢；代理對(duì)用戶不透明；對(duì)于每項(xiàng)效勞代理可能要求不同的效勞器；代理效勞器不能保證免受手所有協(xié)議弱點(diǎn)的限制；代理不能改良底層協(xié)議的平安性。 7

30、. 簡(jiǎn)述狀態(tài)檢測(cè)防火墻的特點(diǎn)。 狀態(tài)檢測(cè)防火墻結(jié)合了包過(guò)濾防火墻和代理效勞器防火墻的長(zhǎng)處，克服了兩者的缺乏，能夠根據(jù)協(xié)議、端口，以及源地址、目的地址的具體情況決定數(shù)據(jù)包是否允許通過(guò)。 優(yōu)點(diǎn)：高平安性、高效性、可伸展性和易擴(kuò)展性、應(yīng)用范圍廣。缺乏：對(duì)大量狀態(tài)信息的處理過(guò)程可能會(huì)造成網(wǎng)絡(luò)的連接的某種遲滯。 簡(jiǎn)述NAT技術(shù)的工作原理。 NAT技術(shù)就是一種把內(nèi)部私有IP地址翻譯顧合法網(wǎng)絡(luò)IP地址的技術(shù)。簡(jiǎn)單來(lái)說(shuō)，NAT技術(shù)就是在局域網(wǎng)內(nèi)部中使用內(nèi)部地址，而當(dāng)內(nèi)部節(jié)點(diǎn)要與外部網(wǎng)絡(luò)進(jìn)行通信時(shí)，就在網(wǎng)關(guān)處將內(nèi)部地址替換成公用地址，從而在外部公網(wǎng)上正常使用。試描述攻擊者用于發(fā)現(xiàn)和偵察防火墻的典型技巧。 攻擊者

31、往往通過(guò)開(kāi)掘信息關(guān)系和最薄弱環(huán)節(jié)上的平安脆弱點(diǎn)來(lái)繞過(guò)防火墻，或者由拔點(diǎn)賬號(hào)實(shí)施攻擊來(lái)防止防火墻。典型技巧：1. 用獲取防火墻標(biāo)識(shí)進(jìn)行攻擊。憑借端口掃描和標(biāo)識(shí)等獲取技巧，攻擊者能效地確定目標(biāo)網(wǎng)絡(luò)上幾乎每個(gè)防火墻的類型、版本和規(guī)那么。 2. 穿透防火墻進(jìn)行掃描。利用原始分組傳送進(jìn)行穿透防火墻掃描和利用源端口掃描進(jìn)行穿透防火墻掃描。 3. 利用分組過(guò)濾的脆弱點(diǎn)進(jìn)行攻擊。利用ACL規(guī)那么設(shè)計(jì)不完善的防火墻，允許某些分組不受約束的通過(guò)。 4. 利用應(yīng)用代理的脆弱點(diǎn)進(jìn)行攻擊。 簡(jiǎn)述個(gè)人防火墻的特點(diǎn)。優(yōu)點(diǎn)：增加了保護(hù)級(jí)別，不需要額外的硬件資源；個(gè)人防火墻除了可以抵擋外來(lái)攻擊的同時(shí)，還可以抵擋內(nèi)部的攻擊；個(gè)人

32、防火墻是對(duì)公共網(wǎng)絡(luò)中的單個(gè)系統(tǒng)提供了保護(hù)，能夠?yàn)橛脩綦[蔽暴露在網(wǎng)絡(luò)上的信息，比方IP地址之類的信息等。 缺點(diǎn)：個(gè)人防火墻對(duì)公共網(wǎng)絡(luò)只有一個(gè)物理接口，導(dǎo)致個(gè)人防火墻本向容易受到威脅；個(gè)人防火墻在運(yùn)行時(shí)需要占用個(gè)人計(jì)算機(jī)內(nèi)存、CPU時(shí)間等資源；個(gè)人防火墻只能對(duì)單機(jī)提供保護(hù)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)。 簡(jiǎn)述防火墻的開(kāi)展動(dòng)態(tài)和趨勢(shì)。 防火墻的開(kāi)展動(dòng)態(tài)：防火墻有許多防范功能，但由于互聯(lián)網(wǎng)的開(kāi)放性，它也有力不能及的地方，主要表現(xiàn)以下幾個(gè)方面：防火墻不能防范不經(jīng)由防火墻的攻擊；防火墻目前還不能防止感染病毒的軟件或文件的傳輸，這只能在每臺(tái)主機(jī)上安裝反病毒軟件；防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊；另外，防火墻還存著安裝、管理

33、、配置復(fù)雜的特點(diǎn)，在高流量的網(wǎng)絡(luò)中，防火墻還容易成為網(wǎng)絡(luò)的瓶頸。 防火墻的開(kāi)展趨勢(shì)：優(yōu)良的性能；可擴(kuò)展的結(jié)構(gòu)和功能；簡(jiǎn)化的安裝和管理； 主動(dòng)過(guò)濾；防病毒與防黑客；開(kāi)展聯(lián)動(dòng)技術(shù)。 入侵檢測(cè)技術(shù)概念：潛在的有預(yù)謀的、未經(jīng)授權(quán)的訪問(wèn)信息和操作信息致使系統(tǒng)不可靠或者無(wú)法使用的企圖。簡(jiǎn)述入侵檢測(cè)系統(tǒng)的根本原理。侵入檢測(cè)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的保密性，完整性或可用性的一種網(wǎng)絡(luò)平安技術(shù)。它通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，采用誤用檢測(cè)或異常檢測(cè)的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。入侵檢測(cè)的系統(tǒng)結(jié)構(gòu)和功能結(jié)構(gòu)的組成。1.由于網(wǎng)絡(luò)環(huán)境和系統(tǒng)平安策略的差異，入侵檢測(cè)系統(tǒng)

34、在具體實(shí)現(xiàn)上也有所不同。從系統(tǒng)構(gòu)成看，入侵檢測(cè)系統(tǒng)應(yīng)包括數(shù)據(jù)提取、入侵分析、響應(yīng)處理、和遠(yuǎn)程管理四大局部。 2.入侵檢測(cè)系統(tǒng)的功能結(jié)構(gòu)可分為兩個(gè)局部：中心檢測(cè)平臺(tái)和代理效勞器，中心檢測(cè)平臺(tái)和代理效勞器之間通過(guò)平安的遠(yuǎn)程過(guò)程調(diào)用。 入侵檢測(cè)的系統(tǒng)分類。 由于功能和體系結(jié)構(gòu)的復(fù)雜性，入侵檢測(cè)按照不同的標(biāo)準(zhǔn)有多種分類方法?？煞謩e從數(shù)據(jù)源、檢測(cè)理論、檢測(cè)時(shí)效三個(gè)方面來(lái)描述入侵檢測(cè)系統(tǒng)的類型?；跀?shù)據(jù)源的分類，按照數(shù)據(jù)源處所的位置可把入侵檢測(cè)系統(tǒng)分為三類，即基于主機(jī) 基于網(wǎng)絡(luò)、混合入侵檢測(cè)、基于網(wǎng)關(guān)的入侵檢測(cè)系統(tǒng)及文件完整性檢查系統(tǒng)?；跈z測(cè)理論的分類，可分為異常檢測(cè)和誤用檢測(cè)兩種異常檢測(cè)?！井惓z測(cè)A

35、nomaly Detection指根據(jù)使用者的行為或資源使用狀況的正常程度來(lái)判斷是否入侵，而不依賴于具體行為是否出現(xiàn)來(lái)檢測(cè)。誤用檢測(cè)Misuse Detection指運(yùn)用攻擊方法，根據(jù)已定義好的入侵模式，通過(guò)判斷這些入侵模式是否出現(xiàn)來(lái)檢測(cè)?！炕跈z測(cè)時(shí)效的分類，IDS在處理數(shù)據(jù)的時(shí)候可采用實(shí)時(shí)在線檢測(cè)方式實(shí)時(shí)檢測(cè)、批處理方式離線檢測(cè)?！倦x線檢測(cè)方式將一段時(shí)間內(nèi)的數(shù)據(jù)存儲(chǔ)起來(lái)，然后定時(shí)發(fā)給數(shù)據(jù)處理單元進(jìn)行分析，如果在這段時(shí)間內(nèi)有攻擊發(fā)生就報(bào)警。在線檢測(cè)方式的實(shí)時(shí)處理是大多數(shù)IDS所采用的方法，由于計(jì)算機(jī)硬件速度的提高，使得對(duì)攻擊的實(shí)時(shí)檢測(cè)和響應(yīng)成為可能】入侵檢測(cè)分析模型。 入侵檢測(cè)分析處理可分為

36、三個(gè)階段：構(gòu)建分析器、對(duì)實(shí)際現(xiàn)場(chǎng)數(shù)據(jù)進(jìn)行分析、反應(yīng)和提煉過(guò)程。其中前兩個(gè)階段包含三個(gè)功能，即數(shù)據(jù)處理、數(shù)據(jù)分類數(shù)據(jù)可分為入侵指標(biāo)、非入侵指示或不確定和后處理。 簡(jiǎn)述誤用檢測(cè)的技術(shù)實(shí)現(xiàn)。誤用檢測(cè)是按照預(yù)定模式搜尋事件數(shù)據(jù)的，最適用于對(duì)模式的可靠檢測(cè)。執(zhí)行誤用檢測(cè)，主要依賴可靠的用戶活動(dòng)記錄和分析事件的方法。分為條件概率預(yù)測(cè)法、產(chǎn)生式/專家系統(tǒng)、狀態(tài)轉(zhuǎn)換方法狀態(tài)轉(zhuǎn)換分析、有色Petri-Net、語(yǔ)言/基于API方法、用于批模式分析的信息檢索技術(shù)、KeyStroke Monitor和基于模型的方法。 簡(jiǎn)述異常檢測(cè)的技術(shù)。異常檢測(cè)基于一個(gè)假定：用戶的行為是可預(yù)測(cè)的、遵循一致性模式的，且隨著用戶事件的增

37、加，異常檢測(cè)會(huì)適應(yīng)用戶行為的變化。用戶行為的特征輪廓在異常檢測(cè)中是由度量集來(lái)描述的。為Denning的原始模型、量化分析、統(tǒng)計(jì)度量、非參數(shù)統(tǒng)計(jì)度量和基于規(guī)那么的方法。 7.指出分布式入侵檢測(cè)的優(yōu)勢(shì)和劣勢(shì)。分布式入侵檢測(cè)由于采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式，相對(duì)于傳統(tǒng)的單機(jī)IDS具有一些明顯的優(yōu)勢(shì)：檢測(cè)大范圍的攻擊行為、提高檢測(cè)的準(zhǔn)確度、提高檢測(cè)效率、協(xié)調(diào)響應(yīng)措施；分布式入侵檢測(cè)的技術(shù)難點(diǎn)：事件產(chǎn)生及存儲(chǔ)、狀態(tài)空間管理及規(guī)那么復(fù)雜度、知識(shí)庫(kù)管理和推理技術(shù)。入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)。 1.IETF/IDWG.IDWG定義了用于入侵檢測(cè)與響應(yīng)IDR系統(tǒng)之間或與需要交互管理系統(tǒng)之間的信息共享所需要的數(shù)據(jù)格式

38、和交換規(guī)程。IDWG提出了三項(xiàng)建議草案：入侵檢測(cè)消息交換格式IDMEF、入侵檢測(cè)交換協(xié)議IDXP及隧道輪廓 2.CIDF.CIDF的工作集中表達(dá)在四個(gè)方面：IDS體系結(jié)構(gòu)、通信機(jī)制、描述語(yǔ)言和應(yīng)用編程接口API。 CIDF的體系結(jié)構(gòu)組成。 分為四個(gè)根本組件：事件產(chǎn)生器、事件分析器、 響應(yīng)單元和事件數(shù)據(jù)庫(kù)。事件產(chǎn)生器、事件分析器、響應(yīng)單元通常以應(yīng)用程序的形式出現(xiàn)，而事件數(shù)據(jù)庫(kù)是文件或數(shù)據(jù)流的形式。平安威脅的概念和分類？ 答：平安威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)效勞和網(wǎng)絡(luò)信息的機(jī)密性、可用性和完整性產(chǎn)生阻礙、破壞或中斷的各種因素。平安威脅可分為人為平安威脅和非人為平安威脅兩大類。平安威脅

39、和平安漏洞密切相關(guān)，平安漏洞的可度量性使人們對(duì)系統(tǒng)平安的潛在影響有了更加直觀的認(rèn)識(shí)。 什么是平安漏洞，平安漏洞產(chǎn)生的內(nèi)在原因是什么?1.漏洞是指在硬件、軟件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)平安策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。2.漏洞的產(chǎn)生有其必然性，這是因?yàn)檐浖恼_性通常是通過(guò)檢測(cè)來(lái)保障的。檢測(cè)只能發(fā)現(xiàn)錯(cuò)誤，證明錯(cuò)誤的存在，不能證明錯(cuò)誤的不存在。尤其是像操作系統(tǒng)這樣的大型軟件不可防止地存在著設(shè)計(jì)上的缺陷，這些缺陷反映在平安功能上便造成了系統(tǒng)的平安脆弱性。 網(wǎng)絡(luò)平安漏洞的分類有哪些？ 1.按漏洞可能對(duì)系統(tǒng)造成的直接威脅分類，有：遠(yuǎn)程管理員權(quán)限、本地管理員權(quán)限、普通用

40、戶訪問(wèn)權(quán)限、權(quán)限提升、讀取受限文件、遠(yuǎn)程拒絕效勞、本地拒絕效勞、遠(yuǎn)程非授權(quán)文件存取、口令恢復(fù)、欺騙、效勞器信息泄露和其他漏洞。 2按漏洞成因分類：輸入驗(yàn)證錯(cuò)誤、訪問(wèn)驗(yàn)證錯(cuò)誤、競(jìng)爭(zhēng)條件、意外情況處置錯(cuò)誤、設(shè)計(jì)錯(cuò)誤、配置錯(cuò)誤、環(huán)境錯(cuò)誤。網(wǎng)絡(luò)平安漏洞檢測(cè)技術(shù)分哪幾類？具體作用是什么？ 答：網(wǎng)絡(luò)平安漏洞檢測(cè)主要包括端口掃描、操作系統(tǒng)探測(cè)和平安漏洞探測(cè)。通過(guò)端口掃描可以掌握系統(tǒng)都開(kāi)放了哪些端口、提供了哪些網(wǎng)絡(luò)效勞；通過(guò)操作系統(tǒng)探測(cè)可以掌握操作系統(tǒng)的類型信息；通過(guò)平安漏洞探測(cè)可以發(fā)現(xiàn)系統(tǒng)中可能存在的平安漏洞。網(wǎng)絡(luò)平安漏洞檢測(cè)的一個(gè)重要目的就是要在入侵者之前發(fā)現(xiàn)系統(tǒng)中存在的平安問(wèn)題，及時(shí)地采取相應(yīng)防護(hù)措施。

41、 5. 端口掃描技術(shù)的原理是什么？根據(jù)通信協(xié)議的不同可以分為哪幾類？ 答：端口掃描的原理是向目標(biāo)主機(jī)的TCP/IP端口發(fā)現(xiàn)探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。通過(guò)分析響應(yīng)來(lái)判斷端口是翻開(kāi)還是關(guān)閉等狀態(tài)信息。根據(jù)所使用通信協(xié)議的不同，網(wǎng)絡(luò)通信端口可以分為TCP端口全連接、半連接和UDP端口兩大類。1TCP端口掃描技術(shù)有哪些：主要有全連接掃描技術(shù)、半連接SYN掃描技術(shù)、間接掃描技術(shù)和秘密掃描技術(shù)等全連接掃描：工作方式是：對(duì)目標(biāo)主機(jī)上感興趣的端口進(jìn)行connect()連接試探，如果該端口被監(jiān)聽(tīng)，那么連接成功，否那么表示該端口未開(kāi)放或無(wú)法到達(dá)。全連接掃描的最大優(yōu)點(diǎn)是用戶無(wú)須特殊權(quán)限，且探測(cè)結(jié)果最為準(zhǔn)確。

42、缺點(diǎn)是很容易被目標(biāo)主機(jī)發(fā)覺(jué)并記錄下來(lái)。半連接端口掃描：不建立完整的TCP連接，而是只發(fā)送一個(gè)SYN信息包，就如同正在翻開(kāi)一個(gè)真正的TCP連接，并等待對(duì)方的回應(yīng)一樣。半連接掃描的優(yōu)點(diǎn)在于即使日志中對(duì)掃描有所記錄，但是嘗試進(jìn)行連接的記錄也要比全連接掃描要少得多。缺點(diǎn)是在大局部操作系統(tǒng)下，發(fā)送主機(jī)需要構(gòu)造適用于這種掃描的IP包，通常情況下，構(gòu)造SYN數(shù)據(jù)包需要超級(jí)用戶或者授權(quán)用戶訪問(wèn)專門的系統(tǒng)調(diào)用。5.2、UDP端口掃描：主要用來(lái)確定在目標(biāo)主機(jī)上有哪些UDP端口是開(kāi)放的。其實(shí)現(xiàn)思想是發(fā)送零字節(jié)的UDP信息包到目標(biāo)機(jī)器的各個(gè)端口，假設(shè)收到一個(gè)ICMP端口不可達(dá)的回應(yīng)，那么表示該UDP端口是關(guān)閉的，否那

43、么該端口就是開(kāi)放的。操作系統(tǒng)探測(cè)技術(shù)分為幾類？ 操作系統(tǒng)探測(cè)主要包括：獲取標(biāo)識(shí)信息探測(cè)技術(shù)、基于TCP/IP協(xié)議棧的操作系統(tǒng)指紋探測(cè)技術(shù)和ICMP響應(yīng)分析探測(cè)技術(shù)。 1獲取標(biāo)識(shí)信息探測(cè)技術(shù)：主要是指借助操作系統(tǒng)本身提供的命令和程序進(jìn)行操作系統(tǒng)類型探測(cè)的技術(shù)。通常，可以利用telnet這個(gè)簡(jiǎn)單命令得到主機(jī)操作系統(tǒng)的類型。2基于TCP/IP協(xié)議棧的指紋探測(cè)技術(shù)：操作系統(tǒng)指紋探測(cè)步驟為：形成一個(gè)全面的操作系統(tǒng)指紋特征庫(kù)；向目標(biāo)發(fā)送多種特意構(gòu)造的信息包，檢測(cè)其是否響應(yīng)這些信息包以及其響應(yīng)方式；把從目標(biāo)返回的特征信息與指紋特征庫(kù)進(jìn)行匹配，判斷目標(biāo)機(jī)器的操作系統(tǒng)類型等信息。3基于ICMP響應(yīng)分析探測(cè)技術(shù)：

44、ICMP響應(yīng)分析探測(cè)技術(shù)是一種較新的操作系統(tǒng)探測(cè)技術(shù)。該技術(shù)通過(guò)發(fā)送UDP或ICMP的請(qǐng)求報(bào)文，然后分析各種ICMP應(yīng)答信息來(lái)判斷操作系統(tǒng)的類型及其版本信息。本質(zhì)也是一種基于TCP/IP協(xié)議棧的操作系統(tǒng)指紋探測(cè)技術(shù)。平安漏洞探測(cè)技術(shù)有哪些分類？ 平安漏洞探測(cè)是采用各種方法對(duì)目標(biāo)可能存在的己知平安漏洞進(jìn)行逐項(xiàng)檢查。按照平安漏洞的可利用方式來(lái)劃分，漏洞探測(cè)技術(shù)可以分為信息型漏洞探測(cè)和攻擊漏洞探測(cè)兩種。按照漏洞探測(cè)的技術(shù)特征，又可以劃分為基于應(yīng)用的探測(cè)技術(shù)、基于主機(jī)的探測(cè)技術(shù)、基于目標(biāo)的探測(cè)技術(shù)和基于網(wǎng)絡(luò)的探測(cè)技術(shù)等。信息型漏洞探測(cè)技術(shù)：就是通過(guò)探測(cè)目標(biāo)的型號(hào)、運(yùn)行的操作系統(tǒng)版本及補(bǔ)丁安裝情況、配置

45、情況、運(yùn)行效勞及其效勞程序版本等信息確定目標(biāo)存在的平安漏洞的探測(cè)技術(shù)。該技術(shù)具有實(shí)現(xiàn)方便、對(duì)目標(biāo)不產(chǎn)生破壞性影響的特點(diǎn)。其缺乏之處是對(duì)于具體某個(gè)漏洞存在與否，難以做出確定性的結(jié)論。 為提高信息型漏洞探測(cè)技術(shù)的準(zhǔn)確率和效率，許多改良措施也不斷地被引入:順序掃描技術(shù)、多重效勞檢測(cè)技術(shù)。攻擊型漏洞探測(cè)技術(shù)：模擬攻擊是最直接的漏洞探測(cè)技術(shù)，其探測(cè)結(jié)果的準(zhǔn)確率也是最高的。該探測(cè)技術(shù)的主要思想是模擬網(wǎng)絡(luò)入侵的一般過(guò)程，對(duì)目標(biāo)系統(tǒng)進(jìn)行無(wú)惡意攻擊嘗試，假設(shè)攻擊成功那么說(shuō)明相應(yīng)平安漏洞必然存在。簡(jiǎn)述計(jì)算機(jī)病毒的定義和特征。 計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能

46、自我復(fù)制一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有以下特征：非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、破壞性和可觸發(fā)性。2.網(wǎng)絡(luò)病毒的特點(diǎn)：傳染方式多，傳播速度比擬快，去除難度大，破壞性強(qiáng)，潛在性深3.計(jì)算機(jī)病毒的特性：計(jì)算機(jī)病毒是一個(gè)程序；計(jì)算機(jī)病毒具有傳染性，可以傳染其它程序；計(jì)算機(jī)病毒的傳染方式是修改其它程序，把自身拷貝嵌入到其它程序中而實(shí)現(xiàn)的；計(jì)算機(jī)病毒的定義在很多方面借用了生物學(xué)病毒的概念，因?yàn)樗鼈冇兄T多相似的特征，比方能夠自我復(fù)制，能夠快速“傳染，且都能夠危害“病原體，當(dāng)然計(jì)算機(jī)病毒危害的“病原體是正常工作的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)。4電子郵件病毒：“電子郵件病毒其實(shí)和普通的計(jì)算機(jī)病毒一樣

47、，只不過(guò)它們的傳播途徑主要是通過(guò)電子郵件，所以才被稱為“電子郵件病毒。電子郵件病毒的特點(diǎn)：傳統(tǒng)的殺毒軟件對(duì)檢測(cè)此類格式的文件無(wú)能為力；傳播速度快；傳播范圍廣；破壞力大 8.1計(jì)算機(jī)病毒的結(jié)構(gòu)：1病毒的邏輯結(jié)構(gòu)2病毒的磁盤存儲(chǔ)結(jié)構(gòu)3病毒的內(nèi)存駐留結(jié)構(gòu)簡(jiǎn)述計(jì)算機(jī)病毒的危害。計(jì)算機(jī)病毒的危害主要有：直接破壞計(jì)算機(jī)數(shù)據(jù)信息；占用磁盤空間和對(duì)信息的破壞；搶占系統(tǒng)資源；影響計(jì)算機(jī)運(yùn)行速度；計(jì)算機(jī)病毒錯(cuò)誤與不可見(jiàn)的危害；計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)行的影響；給用戶造成嚴(yán)重的心理壓力。 簡(jiǎn)述計(jì)算機(jī)病毒的分類。按照計(jì)病毒攻擊的系統(tǒng)分類，有攻擊DOS系統(tǒng)的病毒、攻擊Windows系統(tǒng)的病毒、攻擊UNIX系統(tǒng)的病毒、

48、攻擊OS/2系統(tǒng)的病毒。按照病毒的鏈接方式分類，有源碼型病毒、嵌入型病毒、外殼病毒和操作系統(tǒng)病毒。按照病毒的破壞情況分類，有良性計(jì)算機(jī)病毒、惡性計(jì)算機(jī)病毒。按照病毒的寄生方式分類，有引導(dǎo)型病毒、文件型病毒和復(fù)合型病毒。按照病毒的傳播媒介分類，有單機(jī)病毒和網(wǎng)絡(luò)病毒。按照病毒的攻擊機(jī)型分類：攻擊微型計(jì)算機(jī)的病毒、攻擊小型機(jī)的計(jì)算機(jī)病毒、攻擊工作站的計(jì)算機(jī)病毒試述計(jì)算機(jī)病毒的-般構(gòu)成、各個(gè)功能模塊的作用和作用機(jī)制。 答：計(jì)算機(jī)病毒一般包括三大功能模塊，即引導(dǎo)模塊、傳染模塊和發(fā)作模塊破壞/表現(xiàn)模塊。 1.引導(dǎo)模塊，計(jì)算機(jī)病毒要對(duì)系統(tǒng)進(jìn)行破壞，爭(zhēng)奪系統(tǒng)控制權(quán)是至關(guān)重要的，一般的病毒都是由引導(dǎo)模塊從系統(tǒng)獲

49、取控制權(quán)，引導(dǎo)病毒的其他局部工作。中斷是CPU處理外部突發(fā)事件的一個(gè)重要技術(shù)。它能使CPU在運(yùn)行過(guò)程對(duì)外部事件發(fā)出中斷請(qǐng)求及時(shí)進(jìn)行處理，處理完后立即返回?cái)帱c(diǎn)，繼續(xù)CPU原來(lái)的工作。2.傳染模塊，計(jì)算機(jī)的傳染是病毒由一個(gè)系統(tǒng)擴(kuò)散到另一個(gè)系統(tǒng)，由一張磁盤傳入另一張磁盤，由一個(gè)網(wǎng)絡(luò)傳播到另一個(gè)網(wǎng)絡(luò)的過(guò)程。計(jì)算機(jī)病毒是不能獨(dú)立存在的，它必須寄生于一個(gè)特定的寄生宿主上。3.發(fā)作模塊，計(jì)算機(jī)病毒潛伏在系統(tǒng)中處于發(fā)作就緒狀態(tài)，一旦病毒發(fā)作就執(zhí)行病毒設(shè)計(jì)者的目的的操作。破壞機(jī)制在設(shè)計(jì)原理、工作原理與傳染機(jī)制根本相同。作用機(jī)制：1引導(dǎo)機(jī)制2傳染機(jī)制3破壞機(jī)制4.1中斷是CPU處理外部突發(fā)事件的一個(gè)重要技術(shù)。中斷

50、類型可劃分為：A.硬件中斷：a.外部中斷：由外部引發(fā)的中斷b.內(nèi)部中斷：因硬件出錯(cuò)，或運(yùn)算出錯(cuò)引起B(yǎng).軟件中斷：并不是真正的中斷，系統(tǒng)功能調(diào)用。2計(jì)算機(jī)病毒的傳染機(jī)制：傳染是指計(jì)算機(jī)病毒由一個(gè)載體傳播到另一載體，由一個(gè)系統(tǒng)進(jìn)入另一個(gè)系統(tǒng)的過(guò)程。計(jì)算機(jī)病毒的傳染方式主要有：病毒程序利用操作系統(tǒng)的引導(dǎo)機(jī)制或加載機(jī)制進(jìn)入內(nèi)存；從內(nèi)存的病毒傳染新的存儲(chǔ)介質(zhì)或程序文件是利用操作系統(tǒng)的讀寫磁盤的中斷或加載機(jī)制來(lái)實(shí)現(xiàn)的。3計(jì)算機(jī)病毒的破壞機(jī)制：破壞機(jī)制在設(shè)計(jì)原那么、工作原理上與傳染機(jī)制基體相同。它也是通過(guò)修改某一中斷向量入口地址，使該中斷向量指向病毒程序的破壞模塊。目前計(jì)算機(jī)病毒預(yù)防采用的技術(shù)有哪些？1、嚴(yán)

51、格的管理。2、有效的技術(shù)。目前在預(yù)防病毒工具中采用的技術(shù)主要有：1將大量的消毒/殺毒軟件聚集一體。2檢測(cè)一些病毒經(jīng)常要改變的系統(tǒng)信息。3監(jiān)測(cè)寫盤操作，對(duì)引導(dǎo)區(qū)或主引導(dǎo)區(qū)的寫操作報(bào)警。4對(duì)文件形成一個(gè)密碼檢驗(yàn)碼，實(shí)現(xiàn)對(duì)程序完整性的驗(yàn)證。5智能判斷型。6智能監(jiān)察型、3、宏病毒的防范。4、電子郵件病毒的防范：1思想上高度重視，不要輕易翻開(kāi)來(lái)信中的附件文件，尤其對(duì)于一些“EXE之類的可執(zhí)行程序文件，就更要謹(jǐn)慎。2不斷完善“網(wǎng)關(guān)軟件及病毒防火墻軟件，加強(qiáng)對(duì)整個(gè)網(wǎng)絡(luò)入口點(diǎn)的防范。3使用優(yōu)秀的防毒軟件同時(shí)保護(hù)客戶機(jī)和效勞器4使用特定的SMTP殺毒軟件 6 對(duì)于計(jì)算機(jī)的病毒有哪些檢測(cè)技術(shù)？特征代碼法、檢驗(yàn)和法、行為監(jiān)