安全生產(chǎn)網(wǎng)絡(luò)安全重點(diǎn)

1、特別鳴謝 黃楚穎（主編）唐?。ㄐ薷模┤粲胁煌字幷堉赋鰡柎痤}一、計(jì)算機(jī)網(wǎng)絡(luò)不安全的原因1、網(wǎng)絡(luò)使用者過分的“信任”網(wǎng)絡(luò)；2、破壞程序簡單易行；3、追蹤作案者困難，襲擊者本身風(fēng)險(xiǎn)??；4、薄弱的認(rèn)證環(huán)節(jié)；5、易被監(jiān)控的系統(tǒng)；6、有欺騙性的主機(jī)地址；7、有缺陷的局域網(wǎng)服務(wù)和互相信任的主機(jī);8、復(fù)雜的設(shè)置和控制；9、無法估計(jì)主機(jī)的安全性二、什么是網(wǎng)絡(luò)安全性：涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性相關(guān)技術(shù)理論都 是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域三、美國的可信計(jì)算及系統(tǒng)評估準(zhǔn)則安全級別級別名稱主要特征D最小保護(hù)保護(hù)措施很少，沒后安全部功能。（DOS、Windows3.x及windows9

2、5 都屬于D級）C1有選擇的保護(hù)有選擇的存取控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)的保護(hù)以用戶組為單位（Unix 系統(tǒng)、Novell 3.x 或更圖版本、 Windows NT 都屬于 C1）C2受控的訪問環(huán)境存取控制以用戶為單位，進(jìn)行廣泛的審計(jì)B1標(biāo)號安全保護(hù)除了 C2級別的安全需求外，增加安全策略模型、數(shù)據(jù)稱號（安全 和屬性）及托管服務(wù)訪問控制（政府機(jī)構(gòu)和防御承包商）B2結(jié)構(gòu)化安全保護(hù)設(shè)計(jì)系統(tǒng)時(shí)必須有一個(gè)合理的總體設(shè)計(jì)方案，有面向安全體系結(jié) 構(gòu)，遵循最小授權(quán)原則，具有較好的抗?jié)B透能力，訪問設(shè)置應(yīng)對所 有的主體和客體提供保護(hù)，對系統(tǒng)進(jìn)行隱蔽通道分析B3安全域機(jī)制安全內(nèi)核，局抗?jié)B透能力A可驗(yàn)證的安全設(shè)計(jì)形

3、式化的最高級描述的驗(yàn)證，形式化的隱秘性通道分析，非形式化 的代碼一致性證明四、病毒和惡意軟件病毒：計(jì)算機(jī)病毒是一段程序，他通過修改其他的程序把自身拷貝嵌入而實(shí)現(xiàn)對其他程 序的感染。惡意軟件：在未明卻提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝進(jìn) 行，侵害用戶合法權(quán)益的軟件，但不包含我國法律法規(guī)規(guī)定的計(jì)算機(jī)病毒。五、病毒的分類1、按計(jì)算機(jī)病毒攻擊的系統(tǒng)分類：攻擊 DOS系統(tǒng)的病毒；攻擊 Windows系統(tǒng)的病毒；攻擊UNIX系統(tǒng)的病毒；攻擊 OS/2系統(tǒng)的病毒特別鳴謝 黃楚穎（主編）唐?。ㄐ薷模┤粲胁煌字幷堉赋?、按照計(jì)算機(jī)病毒的連接方式分：源碼型病毒；嵌入型病毒；外殼型病毒；

4、操作型病毒3、按照計(jì)算機(jī)病毒破壞情況分：良性病毒；惡性病毒4、按照計(jì)算機(jī)病毒的寄生方式和傳染對象分：引導(dǎo)型病毒；文件型病毒；混合型病毒宏病 毒5、按照計(jì)算機(jī)病毒激活時(shí)間分：定時(shí)病毒；隨機(jī)病毒6、按病毒傳輸媒介分：單機(jī)病毒；網(wǎng)絡(luò)病毒六、殺毒軟件的工作原理檢測技術(shù)主要有兩種，其一，根據(jù)計(jì)算機(jī)病毒程序中的關(guān)鍵字、特征程序代碼內(nèi)容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎(chǔ)上建立的病毒檢測技術(shù)。其二是不針對具體病毒程序的自身檢驗(yàn)技術(shù)，即對某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果，以后定期或不定期地根據(jù)保存的結(jié)果對該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)。若出現(xiàn)差異,表示該文件或數(shù)據(jù)段的完整性已遭到破壞，從而

5、檢測到病毒的存在。病毒檢測的方法有：特征代碼法，校驗(yàn)和法，行為監(jiān)測法，軟件模擬法。七、病毒的特性：傳染性；未授權(quán)而執(zhí)行；隱藏性；潛伏性；破壞性八、黑客的概念具有以下幾個(gè)特征：.熱衷挑戰(zhàn).崇尚自由.主張信息共享.反叛精神.由于黑客進(jìn)入權(quán)限以外計(jì)算機(jī)系統(tǒng)，表現(xiàn)為不同程度的破壞九、黑客必須掌握的技能程序設(shè)計(jì)基礎(chǔ)；了解并熟悉各種操作系統(tǒng)；全面了解互聯(lián)網(wǎng)與網(wǎng)絡(luò)編程十、黑客攻擊的三步驟：信息收集；對系統(tǒng)的弱點(diǎn)的探測和分析；網(wǎng)絡(luò)攻擊十一、端口掃描工具的工作原理端口掃描向目標(biāo)主機(jī)的 TCP/IP服務(wù)端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。十二、網(wǎng)絡(luò)監(jiān)聽概念：網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上信息

6、傳輸?shù)墓芾砉ぞ?，?可以將網(wǎng)絡(luò)界面設(shè)定成監(jiān)聽模式，并且可以截獲網(wǎng)絡(luò)上所傳輸?shù)男畔?。十三、?shù)據(jù)加密模型特別鳴謝 黃楚穎(主編)唐俊(修改)若有不妥之處請指出加密(E)C=E (P)解密(D)P ptK1解密密鑰K2十四、常見加密算法：DES (對稱加密)；IDEA (非對稱加密，密鑰長度：128bit,數(shù)據(jù)塊：64bit);RSA (非對稱加密);AES十五、RSA加密算法：計(jì)算時(shí)寫出公式任意選取兩個(gè)不同的大質(zhì)數(shù)p和q,計(jì)算r=p*q ;任取一個(gè)大整數(shù) e, e與(p-1) * (q-1)互質(zhì)；確定解密密鑰 d; (d*e) mod (p-1) (q-1) =1;公開整數(shù)r和e,不公開d;明文

7、P 加密：C=Pe mod r;密文 C 解密：P= Cd mod r;十六、數(shù)字簽名技術(shù)的概念：數(shù)字簽名是基于密碼學(xué)的概念，它采用特定的技術(shù)手段， 對數(shù)字電文打上特定的標(biāo)記性息，此標(biāo)記性息作為數(shù)據(jù)電文的發(fā)送人的標(biāo)記，并且表明發(fā)送人認(rèn)可該數(shù)據(jù)電文的內(nèi)容十七、數(shù)字信封(名詞解釋)：用加密技術(shù)來保證只有特定收信人才能閱讀的通信的內(nèi)容十八、數(shù)字證書：標(biāo)識(shí)網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通信中識(shí)別通信各方的身份十九、數(shù)字簽名實(shí)現(xiàn)過程：在網(wǎng)上進(jìn)行身份驗(yàn)證；進(jìn)行簽名；對簽名進(jìn)行驗(yàn)證二十、數(shù)字簽名，數(shù)字加密，數(shù)字證書的區(qū)別數(shù)字加密：就用對方的公鑰來加密后的文件發(fā)給對方，對方拿他自己的私鑰解密。數(shù)字證

8、書(簽名)：用自己的私鑰簽名對方用我方的公鑰解密簽名。數(shù)字簽名：用自己的私鑰加密哈希散列值，對方拿我們的公鑰解密得到一個(gè)散列值后對方拿我們發(fā)送的消息執(zhí)行哈希運(yùn)算得到一個(gè)散列值，對方比較值是否相等。二H一、數(shù)字簽名協(xié)議：SSL (安全套接層)；SET (安全電子交易)特別鳴謝 黃楚穎（主編）唐?。ㄐ薷模┤粲胁煌字幷堉赋龆⒎阑饓Χx：是一種在兩個(gè)或多個(gè)網(wǎng)絡(luò)間實(shí)施網(wǎng)絡(luò)間訪問控制的組件的集合二十三、防火墻的分類（技術(shù)分類）包過濾型，安全性基于對數(shù)據(jù)包IP地址的校驗(yàn)2、應(yīng)用代理型，核心技術(shù)為代理服務(wù)器技術(shù)3、狀態(tài)監(jiān)測，通過監(jiān)測應(yīng)用程序來信息來判斷端口是否打開，傳輸結(jié)束后馬上關(guān)閉端口二十四、防火墻

9、未來發(fā)展趨勢1、包過濾技術(shù)：身份驗(yàn)證；多級多層次過濾；病毒防火墻2、體系結(jié)構(gòu)：能夠以非常高的速率處理數(shù)據(jù)即數(shù)據(jù)穿過防火墻所帶來的延時(shí)要足夠小3、系統(tǒng)管理：有集中式管理向分布式和分層的安全結(jié)構(gòu)發(fā)展；強(qiáng)大的審計(jì)功能和自動(dòng)日志 分析功能；網(wǎng)絡(luò)安全產(chǎn)品的系統(tǒng)化二十五、入侵檢測的概念（IDS概念）入侵監(jiān)測技術(shù)：指“通過對行為、安全日志、審計(jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得到的信進(jìn)行操作，檢測到對系統(tǒng)的闖入或闖入的企圖”，是監(jiān)測和響應(yīng)計(jì)算機(jī)誤用的科學(xué)，其中包括威懾、響應(yīng)、損失情況評估、攻擊預(yù)測和起訴支持。入侵檢測系統(tǒng)：指進(jìn)行入侵監(jiān)測的軟件的組合，處于防火墻之后對網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測。二十六、入侵檢測技術(shù)的分類及優(yōu)

10、缺點(diǎn)分類：1、根據(jù)監(jiān)測對象分類：基于主機(jī)的入侵檢測系統(tǒng)；基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)；基于 主機(jī)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的集成2、根據(jù)監(jiān)測技術(shù)分類：誤用檢測；異常檢測；統(tǒng)計(jì)方法優(yōu)點(diǎn)：缺點(diǎn)：1.高誤報(bào)率2.產(chǎn)品適應(yīng)能力低 3.大型網(wǎng)絡(luò)的管理問題 4.缺少防御功能 5.評彳IDS產(chǎn) 品沒有統(tǒng)一標(biāo)準(zhǔn) 6.處理速度上的瓶頸二十七、IDS、IPS、防火墻之間的聯(lián)系與區(qū)別填空題一、（節(jié)點(diǎn)）加密在每條鏈路上使用一個(gè)私有密鑰，（鏈路加密）在兩節(jié)點(diǎn)間的鏈路上傳送的數(shù)據(jù)是加密的的，而節(jié)點(diǎn)上的信息是明文的。二、機(jī)密技術(shù)中，數(shù)據(jù)在發(fā)送節(jié)點(diǎn)和接受節(jié)點(diǎn)以明文的形式出現(xiàn)，且要求報(bào)頭和路由信息以明文的的方式傳輸，該方式是（節(jié)點(diǎn)加密

11、）三、DES是Data Encryption Standard的英文縮寫，其中文全稱是（數(shù)據(jù)加密）DES是一種（單鑰）密碼算法，該算法是（對稱）的，其加密密鑰和解密密鑰相同四、PGP是（Pretty Good Privacy ）的縮寫形式五、非對稱加密算法加密和解密時(shí)使用兩個(gè)不同的密鑰，即（公開密鑰）和（私有密鑰），如果用公開密鑰對數(shù)據(jù)加密，只有對應(yīng)的（私有密鑰）才能解密， 如果用私有密鑰對數(shù)據(jù)加密，那么只有對應(yīng)得公開密鑰才能解密。特別鳴謝 黃楚穎（主編）唐?。ㄐ薷模┤粲胁煌字幷堉赋隽?、計(jì)算機(jī)病毒的英文名字是（Computer Virus ）,計(jì)算機(jī)病毒是一個(gè)（程序），一段可執(zhí)行的（代碼），

12、就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的（復(fù)制）能力七、病毒的特點(diǎn)包括（傳染性）（未授權(quán)而執(zhí)行）（隱藏性）（潛伏性）和（破壞性）八、計(jì)算機(jī)病毒按寄生方式和傳染對象分為（引導(dǎo)型病毒）（文件型病毒）（宏病毒）（混合型病毒）等四種主要類別九、清楚計(jì)算機(jī)病毒的主要方法有利用（殺毒軟件）進(jìn)行清除，采用（手工方式）進(jìn)行清除和利用（還原清除）進(jìn)行清除十、在網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)病毒具有四大特點(diǎn)（高頻度）（傳播速度快，危害性極大）（病毒制作技術(shù)新，變種多）（病毒形式多樣化，難于根治）十二、入侵檢測模型建立的時(shí)間是1987年，該模型的名稱是（IDES）十三、在入侵檢測的信息分析環(huán)節(jié)常用的技術(shù)包括（模型匹配）（統(tǒng)計(jì)分析）

13、（完整性分析）等十四、根據(jù)信息源的不同，入侵檢測系統(tǒng)可分為（基于主機(jī)型）和（基于網(wǎng)絡(luò)型）兩大類;根據(jù)檢測所用的分析方法的不同，可分為（誤用檢測）和（異常檢測）十五、Cisco公司的入侵檢測系統(tǒng)的產(chǎn)品是（NetRanger）; Internet Security System公司的入侵檢測產(chǎn)品是（RealSecure）;中科網(wǎng)威的入侵檢測系統(tǒng)產(chǎn)品是（天眼）（SkyBell）選擇題一、CMOS是電腦主板上的一塊（RAM ）芯片二、以下關(guān)于入侵檢測系統(tǒng)說法是正確的是（入侵檢測系統(tǒng)可以審計(jì)系統(tǒng)配置和漏洞）三、對于追蹤入侵者而言，正確的說法是（Telnet不會(huì)暴露入侵者的身份）四、主機(jī)型IDS缺點(diǎn)不包括

14、（內(nèi)部結(jié)構(gòu)有較大的束縛）五、關(guān)于實(shí)時(shí)入侵檢測和事后入侵檢測的說法不正確的是（實(shí)時(shí)入侵檢測是一個(gè)一次性的過程）六、關(guān)于基于標(biāo)識(shí)的檢測技術(shù)和基于異常的檢測技術(shù)說法正確的是（將兩者結(jié)合可以達(dá)到更好的檢測效果）七、CISCO PIX 525防火墻屬于（硬件）防火墻八、CheckPoinFirewall是一種（防火墻）產(chǎn)品九、（千兆級防火墻）是按照性能進(jìn)行劃分的、十、（DES）采用56位密鑰，是一種單密鑰算法，該算法是對稱的，既可用于加密也可用 于解密H一、（Kj42_LY3）是比較安全的口令十二、 （鏈路加密）通常用硬件在網(wǎng)絡(luò)層以下的物理層和數(shù)據(jù)鏈路層實(shí)現(xiàn)十三、 （IDEA）是一種面向數(shù)據(jù)分組快的數(shù)據(jù)加密標(biāo)準(zhǔn)，采用 128位密鑰十四、 節(jié)點(diǎn)加密是在 OSI模型層的（傳輸層）進(jìn)行的十五、下列關(guān)于計(jì)算機(jī)病毒說法錯(cuò)誤的是（每種病毒都會(huì)給用戶造成嚴(yán)重后果）十六、下列關(guān)于網(wǎng)絡(luò)病毒錯(cuò)誤的是（網(wǎng)絡(luò)病毒不會(huì)對網(wǎng)絡(luò)傳輸造成影響）十七、計(jì)算機(jī)病毒（都具有破壞性）十八、計(jì)算機(jī)病毒（是人為制造的）十九、計(jì)算機(jī)病毒按寄生方式主要分為三種，（操作系統(tǒng)型病毒）不在其中二十、判斷題一、天網(wǎng)個(gè)人防火墻攔截的數(shù)據(jù)包并不是都意味著有個(gè)人發(fā)起進(jìn)攻（，）二、內(nèi)網(wǎng)訪問Internet需要經(jīng)過NAT轉(zhuǎn)換（，）特別鳴謝 黃楚穎（主編）唐?。ㄐ薷模┤粲胁煌字?/p>