安全生產網(wǎng)絡安全重點

1、特別鳴謝 黃楚穎（主編）唐?。ㄐ薷模┤粲胁煌字幷堉赋鰡柎痤}一、計算機網(wǎng)絡不安全的原因1、網(wǎng)絡使用者過分的“信任”網(wǎng)絡；2、破壞程序簡單易行；3、追蹤作案者困難，襲擊者本身風險??；4、薄弱的認證環(huán)節(jié)；5、易被監(jiān)控的系統(tǒng)；6、有欺騙性的主機地址；7、有缺陷的局域網(wǎng)服務和互相信任的主機;8、復雜的設置和控制；9、無法估計主機的安全性二、什么是網(wǎng)絡安全性：涉及到計算機網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性相關技術理論都 是計算機網(wǎng)絡安全的研究領域三、美國的可信計算及系統(tǒng)評估準則安全級別級別名稱主要特征D最小保護保護措施很少，沒后安全部功能。（DOS、Windows3.x及windows9

2、5 都屬于D級）C1有選擇的保護有選擇的存取控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)的保護以用戶組為單位（Unix 系統(tǒng)、Novell 3.x 或更圖版本、 Windows NT 都屬于 C1）C2受控的訪問環(huán)境存取控制以用戶為單位，進行廣泛的審計B1標號安全保護除了 C2級別的安全需求外，增加安全策略模型、數(shù)據(jù)稱號（安全 和屬性）及托管服務訪問控制（政府機構和防御承包商）B2結構化安全保護設計系統(tǒng)時必須有一個合理的總體設計方案，有面向安全體系結 構，遵循最小授權原則，具有較好的抗?jié)B透能力，訪問設置應對所 有的主體和客體提供保護，對系統(tǒng)進行隱蔽通道分析B3安全域機制安全內核，局抗?jié)B透能力A可驗證的安全設計形

3、式化的最高級描述的驗證，形式化的隱秘性通道分析，非形式化 的代碼一致性證明四、病毒和惡意軟件病毒：計算機病毒是一段程序，他通過修改其他的程序把自身拷貝嵌入而實現(xiàn)對其他程 序的感染。惡意軟件：在未明卻提示用戶或未經(jīng)用戶許可的情況下，在用戶計算機或其他終端上安裝進 行，侵害用戶合法權益的軟件，但不包含我國法律法規(guī)規(guī)定的計算機病毒。五、病毒的分類1、按計算機病毒攻擊的系統(tǒng)分類：攻擊 DOS系統(tǒng)的病毒；攻擊 Windows系統(tǒng)的病毒；攻擊UNIX系統(tǒng)的病毒；攻擊 OS/2系統(tǒng)的病毒特別鳴謝 黃楚穎（主編）唐俊（修改）若有不妥之處請指出2、按照計算機病毒的連接方式分：源碼型病毒；嵌入型病毒；外殼型病毒；

4、操作型病毒3、按照計算機病毒破壞情況分：良性病毒；惡性病毒4、按照計算機病毒的寄生方式和傳染對象分：引導型病毒；文件型病毒；混合型病毒宏病 毒5、按照計算機病毒激活時間分：定時病毒；隨機病毒6、按病毒傳輸媒介分：單機病毒；網(wǎng)絡病毒六、殺毒軟件的工作原理檢測技術主要有兩種，其一，根據(jù)計算機病毒程序中的關鍵字、特征程序代碼內容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎上建立的病毒檢測技術。其二是不針對具體病毒程序的自身檢驗技術，即對某個文件或數(shù)據(jù)段進行檢驗和計算并保存其結果，以后定期或不定期地根據(jù)保存的結果對該文件或數(shù)據(jù)段進行檢驗。若出現(xiàn)差異,表示該文件或數(shù)據(jù)段的完整性已遭到破壞，從而

5、檢測到病毒的存在。病毒檢測的方法有：特征代碼法，校驗和法，行為監(jiān)測法，軟件模擬法。七、病毒的特性：傳染性；未授權而執(zhí)行；隱藏性；潛伏性；破壞性八、黑客的概念具有以下幾個特征：.熱衷挑戰(zhàn).崇尚自由.主張信息共享.反叛精神.由于黑客進入權限以外計算機系統(tǒng)，表現(xiàn)為不同程度的破壞九、黑客必須掌握的技能程序設計基礎；了解并熟悉各種操作系統(tǒng)；全面了解互聯(lián)網(wǎng)與網(wǎng)絡編程十、黑客攻擊的三步驟：信息收集；對系統(tǒng)的弱點的探測和分析；網(wǎng)絡攻擊十一、端口掃描工具的工作原理端口掃描向目標主機的 TCP/IP服務端口發(fā)送探測數(shù)據(jù)包，并記錄目標主機的響應。十二、網(wǎng)絡監(jiān)聽概念：網(wǎng)絡監(jiān)聽是一種監(jiān)視網(wǎng)絡狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡上信息

6、傳輸?shù)墓芾砉ぞ?，?可以將網(wǎng)絡界面設定成監(jiān)聽模式，并且可以截獲網(wǎng)絡上所傳輸?shù)男畔ⅰＪ?、?shù)據(jù)加密模型特別鳴謝 黃楚穎(主編)唐俊(修改)若有不妥之處請指出加密(E)C=E (P)解密(D)P ptK1解密密鑰K2十四、常見加密算法：DES (對稱加密)；IDEA (非對稱加密，密鑰長度：128bit,數(shù)據(jù)塊：64bit);RSA (非對稱加密);AES十五、RSA加密算法：計算時寫出公式任意選取兩個不同的大質數(shù)p和q,計算r=p*q ;任取一個大整數(shù) e, e與(p-1) * (q-1)互質；確定解密密鑰 d; (d*e) mod (p-1) (q-1) =1;公開整數(shù)r和e,不公開d;明文

7、P 加密：C=Pe mod r;密文 C 解密：P= Cd mod r;十六、數(shù)字簽名技術的概念：數(shù)字簽名是基于密碼學的概念，它采用特定的技術手段， 對數(shù)字電文打上特定的標記性息，此標記性息作為數(shù)據(jù)電文的發(fā)送人的標記，并且表明發(fā)送人認可該數(shù)據(jù)電文的內容十七、數(shù)字信封(名詞解釋)：用加密技術來保證只有特定收信人才能閱讀的通信的內容十八、數(shù)字證書：標識網(wǎng)絡用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡通信中識別通信各方的身份十九、數(shù)字簽名實現(xiàn)過程：在網(wǎng)上進行身份驗證；進行簽名；對簽名進行驗證二十、數(shù)字簽名，數(shù)字加密，數(shù)字證書的區(qū)別數(shù)字加密：就用對方的公鑰來加密后的文件發(fā)給對方，對方拿他自己的私鑰解密。數(shù)字證

8、書(簽名)：用自己的私鑰簽名對方用我方的公鑰解密簽名。數(shù)字簽名：用自己的私鑰加密哈希散列值，對方拿我們的公鑰解密得到一個散列值后對方拿我們發(fā)送的消息執(zhí)行哈希運算得到一個散列值，對方比較值是否相等。二H一、數(shù)字簽名協(xié)議：SSL (安全套接層)；SET (安全電子交易)特別鳴謝 黃楚穎（主編）唐?。ㄐ薷模┤粲胁煌字幷堉赋龆?、防火墻定義：是一種在兩個或多個網(wǎng)絡間實施網(wǎng)絡間訪問控制的組件的集合二十三、防火墻的分類（技術分類）包過濾型，安全性基于對數(shù)據(jù)包IP地址的校驗2、應用代理型，核心技術為代理服務器技術3、狀態(tài)監(jiān)測，通過監(jiān)測應用程序來信息來判斷端口是否打開，傳輸結束后馬上關閉端口二十四、防火墻

9、未來發(fā)展趨勢1、包過濾技術：身份驗證；多級多層次過濾；病毒防火墻2、體系結構：能夠以非常高的速率處理數(shù)據(jù)即數(shù)據(jù)穿過防火墻所帶來的延時要足夠小3、系統(tǒng)管理：有集中式管理向分布式和分層的安全結構發(fā)展；強大的審計功能和自動日志 分析功能；網(wǎng)絡安全產品的系統(tǒng)化二十五、入侵檢測的概念（IDS概念）入侵監(jiān)測技術：指“通過對行為、安全日志、審計數(shù)據(jù)或其他網(wǎng)絡上可以獲得到的信進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖”，是監(jiān)測和響應計算機誤用的科學，其中包括威懾、響應、損失情況評估、攻擊預測和起訴支持。入侵檢測系統(tǒng)：指進行入侵監(jiān)測的軟件的組合，處于防火墻之后對網(wǎng)絡活動進行實時監(jiān)測。二十六、入侵檢測技術的分類及優(yōu)

10、缺點分類：1、根據(jù)監(jiān)測對象分類：基于主機的入侵檢測系統(tǒng)；基于網(wǎng)絡的入侵檢測系統(tǒng)；基于 主機和基于網(wǎng)絡的入侵檢測系統(tǒng)的集成2、根據(jù)監(jiān)測技術分類：誤用檢測；異常檢測；統(tǒng)計方法優(yōu)點：缺點：1.高誤報率2.產品適應能力低 3.大型網(wǎng)絡的管理問題 4.缺少防御功能 5.評彳IDS產 品沒有統(tǒng)一標準 6.處理速度上的瓶頸二十七、IDS、IPS、防火墻之間的聯(lián)系與區(qū)別填空題一、（節(jié)點）加密在每條鏈路上使用一個私有密鑰，（鏈路加密）在兩節(jié)點間的鏈路上傳送的數(shù)據(jù)是加密的的，而節(jié)點上的信息是明文的。二、機密技術中，數(shù)據(jù)在發(fā)送節(jié)點和接受節(jié)點以明文的形式出現(xiàn)，且要求報頭和路由信息以明文的的方式傳輸，該方式是（節(jié)點加密

11、）三、DES是Data Encryption Standard的英文縮寫，其中文全稱是（數(shù)據(jù)加密）DES是一種（單鑰）密碼算法，該算法是（對稱）的，其加密密鑰和解密密鑰相同四、PGP是（Pretty Good Privacy ）的縮寫形式五、非對稱加密算法加密和解密時使用兩個不同的密鑰，即（公開密鑰）和（私有密鑰），如果用公開密鑰對數(shù)據(jù)加密，只有對應的（私有密鑰）才能解密， 如果用私有密鑰對數(shù)據(jù)加密，那么只有對應得公開密鑰才能解密。特別鳴謝 黃楚穎（主編）唐?。ㄐ薷模┤粲胁煌字幷堉赋隽?、計算機病毒的英文名字是（Computer Virus ）,計算機病毒是一個（程序），一段可執(zhí)行的（代碼），

12、就像生物病毒一樣，計算機病毒有獨特的（復制）能力七、病毒的特點包括（傳染性）（未授權而執(zhí)行）（隱藏性）（潛伏性）和（破壞性）八、計算機病毒按寄生方式和傳染對象分為（引導型病毒）（文件型病毒）（宏病毒）（混合型病毒）等四種主要類別九、清楚計算機病毒的主要方法有利用（殺毒軟件）進行清除，采用（手工方式）進行清除和利用（還原清除）進行清除十、在網(wǎng)絡環(huán)境中，計算機病毒具有四大特點（高頻度）（傳播速度快，危害性極大）（病毒制作技術新，變種多）（病毒形式多樣化，難于根治）十二、入侵檢測模型建立的時間是1987年，該模型的名稱是（IDES）十三、在入侵檢測的信息分析環(huán)節(jié)常用的技術包括（模型匹配）（統(tǒng)計分析）

13、（完整性分析）等十四、根據(jù)信息源的不同，入侵檢測系統(tǒng)可分為（基于主機型）和（基于網(wǎng)絡型）兩大類;根據(jù)檢測所用的分析方法的不同，可分為（誤用檢測）和（異常檢測）十五、Cisco公司的入侵檢測系統(tǒng)的產品是（NetRanger）; Internet Security System公司的入侵檢測產品是（RealSecure）;中科網(wǎng)威的入侵檢測系統(tǒng)產品是（天眼）（SkyBell）選擇題一、CMOS是電腦主板上的一塊（RAM ）芯片二、以下關于入侵檢測系統(tǒng)說法是正確的是（入侵檢測系統(tǒng)可以審計系統(tǒng)配置和漏洞）三、對于追蹤入侵者而言，正確的說法是（Telnet不會暴露入侵者的身份）四、主機型IDS缺點不包括

14、（內部結構有較大的束縛）五、關于實時入侵檢測和事后入侵檢測的說法不正確的是（實時入侵檢測是一個一次性的過程）六、關于基于標識的檢測技術和基于異常的檢測技術說法正確的是（將兩者結合可以達到更好的檢測效果）七、CISCO PIX 525防火墻屬于（硬件）防火墻八、CheckPoinFirewall是一種（防火墻）產品九、（千兆級防火墻）是按照性能進行劃分的、十、（DES）采用56位密鑰，是一種單密鑰算法，該算法是對稱的，既可用于加密也可用 于解密H一、（Kj42_LY3）是比較安全的口令十二、 （鏈路加密）通常用硬件在網(wǎng)絡層以下的物理層和數(shù)據(jù)鏈路層實現(xiàn)十三、 （IDEA）是一種面向數(shù)據(jù)分組快的數(shù)據(jù)加密標準，采用 128位密鑰十四、 節(jié)點加密是在 OSI模型層的（傳輸層）進行的十五、下列關于計算機病毒說法錯誤的是（每種病毒都會給用戶造成嚴重后果）十六、下列關于網(wǎng)絡病毒錯誤的是（網(wǎng)絡病毒不會對網(wǎng)絡傳輸造成影響）十七、計算機病毒（都具有破壞性）十八、計算機病毒（是人為制造的）十九、計算機病毒按寄生方式主要分為三種，（操作系統(tǒng)型病毒）不在其中二十、判斷題一、天網(wǎng)個人防火墻攔截的數(shù)據(jù)包并不是都意味著有個人發(fā)起進攻（，）二、內網(wǎng)訪問Internet需要經(jīng)過NAT轉換（，）特別鳴謝 黃楚穎（主編）唐?。ㄐ薷模┤粲胁煌字?/p>