計(jì)算機(jī)三級(jí)相關(guān)課后習(xí)題整合

1、Chapter信息？寫(xiě)出計(jì)算信息量的公式？ 信 因：自身缺陷，開(kāi)放性； 外 政策、保護(hù)、監(jiān)察、響應(yīng)。Pt（整個(gè)保護(hù)時(shí)間）Dt（時(shí)間）+Rt（系統(tǒng)恢復(fù)時(shí)間 礎(chǔ)設(shè)施 4、保護(hù)支撐性基礎(chǔ)設(shè)施。Chapter簡(jiǎn)述分組與序列的區(qū)別簡(jiǎn)述對(duì)稱和非對(duì)稱體制的區(qū)別 AES、DES使用的兩類乘積：P 變換（擴(kuò)散、S 變換（替代數(shù)選擇，簡(jiǎn)述 EEC 所依賴的數(shù)學(xué)難題？求明文 m。 h(x)=h(x)是的。 消息認(rèn)證的方法有那些？為什么人們一直用哈希函數(shù)而不是對(duì)稱來(lái)構(gòu)造消息認(rèn) 簡(jiǎn)述認(rèn)證的協(xié)議Bell-Lapadula模型和Biba ChapterCPU的兩種模式是什么？如何切換模式？操作系統(tǒng)如何用CPU模式和保護(hù)環(huán)來(lái)

2、實(shí)現(xiàn)安全操作一個(gè)進(jìn)程表，其中每一項(xiàng)代表一個(gè)進(jìn)程，包含進(jìn)程狀態(tài)，堆棧指針、內(nèi)存 Rootpasswd更改系統(tǒng)中所有用戶口令，用戶可以在登 syslogd守護(hù)進(jìn)程，通過(guò)配置這個(gè)守護(hù)進(jìn)程，可以提供各種水平的系統(tǒng)審計(jì)和指定的輸出 。記錄的內(nèi)容分 3 類，為記錄連接時(shí)間、進(jìn)程統(tǒng)計(jì)、錯(cuò)誤日志。 4、初始化內(nèi)核階段創(chuàng)建Hardware 表鍵、對(duì)ControlSet 表鍵進(jìn)行載入、 問(wèn)權(quán)限。為 EveryOne Group 組設(shè)置該文件夾權(quán)限以實(shí)現(xiàn)這個(gè)目標(biāo)的最好策略是什么？UNIX 文件系統(tǒng)中每一個(gè)文件屬于一個(gè)用戶和一個(gè)分組，每個(gè)文件和 有三組權(quán)限與 平臺(tái)模塊TPM是計(jì)算平臺(tái)的信任根，是計(jì)算的之一TMP 具有

3、運(yùn)算和能力，有受保護(hù)的安全單元，是一個(gè)含有運(yùn)算 8051，2008 用審計(jì)的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列時(shí)間，找出存取的人、時(shí)間、內(nèi)取消審計(jì)：ADUIT 開(kāi)始審計(jì)，NOADUIT 安全檢測(cè)三個(gè)層次：端口掃描、滲透測(cè)試、安全檢測(cè)Chapter TCP/IP體系結(jié)構(gòu)包括四層：從下往上依次是物理和數(shù)據(jù)鏈路層、網(wǎng)際層、傳輸層、應(yīng)用 TCP/UDP 協(xié)議；應(yīng)用層包含 FTP/HTTP/SMTP/POP3/DNS/ net/SNMP 等。 ARP 的原理是主機(jī)并且發(fā)送性的ARP 數(shù)據(jù)包，使受害主機(jī)更新ARP ICMPTCP/IP網(wǎng)絡(luò)中發(fā)送出錯(cuò)和控制消息，允許主機(jī)或者網(wǎng)絡(luò)設(shè)備報(bào)告差 SYN1的數(shù)據(jù)包

4、，SEQXSYN 1，ACK 1，SEQ YX+1 到源主機(jī)； TCP 全掃描：利用三次握手遠(yuǎn)離來(lái)探測(cè)目標(biāo)主機(jī)的網(wǎng)絡(luò)端口是否處于打開(kāi)狀態(tài)。 TCPFINFIN1UNIX主機(jī)。原理：者先向DNS服務(wù)器發(fā)送對(duì)應(yīng)IP地址的查詢請(qǐng)求，并且更高級(jí)別的 DNS服務(wù)器返回DNS應(yīng)答包，從而將虛IP地址存入緩存，使得用戶虛 IP地址對(duì)應(yīng)的服務(wù)器從而受到。說(shuō)明掛馬的概念及原理以及代碼和，用戶這些時(shí)，安全被這些網(wǎng)頁(yè)中的代碼和進(jìn)行利用，在用戶不知情的情況下木馬。 耗盡目標(biāo)主機(jī) CPU 和內(nèi)存等計(jì)算機(jī)資源的； 耗盡目標(biāo)主機(jī)網(wǎng)絡(luò)帶寬。SYN-FLOOD是者發(fā)送第一次SYN 握手請(qǐng)求數(shù)據(jù)包，但是發(fā)送方IP 地址是ACK-

5、FLOOD是發(fā)送ACK標(biāo)志位為1的數(shù)據(jù)包，源IP地址是的，目標(biāo)主機(jī)回應(yīng) ACK RST 標(biāo)志1 的數(shù)據(jù)包，如果ACK 數(shù)據(jù)包流量巨大，那么數(shù)據(jù)包回應(yīng)消耗目標(biāo)主機(jī)的介紹應(yīng)用層洪水的原理 Web應(yīng)用程序在接收到用戶的請(qǐng)求參數(shù)之后如果不進(jìn)行嚴(yán)格的篩查，而直接拼接SQL 語(yǔ)句的一部分語(yǔ)句執(zhí)行，則者可以構(gòu)造SQL 語(yǔ)句獲得權(quán)限實(shí)現(xiàn)查詢操作數(shù)據(jù)庫(kù)的意圖。XSS 是一種客戶端方式，利用程序?qū)eb 頁(yè)面中輸入的數(shù)據(jù)過(guò)濾不嚴(yán)或CSRF是在XSS基礎(chǔ)之上發(fā)展的新式，當(dāng)用戶通過(guò)用戶名和口令完成對(duì)目標(biāo)Web應(yīng)用服務(wù)器登陸驗(yàn)證之后，用戶瀏覽器會(huì)登錄之后的 數(shù)據(jù)，為此，者編寫(xiě)對(duì)據(jù)或者篡改 Web 應(yīng)用的相關(guān)數(shù)據(jù)的目的。

6、 網(wǎng)絡(luò)地址翻譯技術(shù)（NAT）將單位的IP地址翻譯為合法的公網(wǎng)IP地址，使內(nèi)部的計(jì)算機(jī)無(wú)需變動(dòng)也能實(shí)現(xiàn)與連接。 說(shuō)明的濾技術(shù)和動(dòng)態(tài)檢測(cè)技術(shù)的區(qū)別狀態(tài)檢測(cè)技術(shù)（動(dòng)態(tài)濾技術(shù)：除了靜態(tài)濾規(guī)則，增加對(duì)數(shù)據(jù)包連接狀態(tài)變化濾技術(shù)：設(shè)置靜態(tài)濾規(guī)則進(jìn)行數(shù)據(jù)說(shuō)明和防御系統(tǒng)功能的區(qū)別 即是整數(shù)擁有者可以通過(guò)數(shù)字向網(wǎng)絡(luò)中其他實(shí)體證明自己的。 1、 客戶端發(fā)送 Client o 請(qǐng)求，內(nèi)容是它支持的加密算法列表和一個(gè)作用產(chǎn)生密2、 服務(wù)器發(fā)送 Server o 消息，從算法列表中選擇一種加密算法發(fā)給客戶端，同時(shí)發(fā)送 消息，將包含服務(wù)器公用密鑰的整數(shù)發(fā)給客戶端；如果希望客戶端提供，則發(fā)送 Request 請(qǐng)求，最后發(fā)送S

7、erver oDown。3、 如果服務(wù)器要求客戶端發(fā)送，則發(fā)送 ，這個(gè)步驟可選4、 服務(wù)器發(fā)給客戶端后，客戶端對(duì)服務(wù)器的整數(shù)進(jìn)行驗(yàn)證并抽取服務(wù)器的公密。客 5、 客戶端與服務(wù)端根據(jù) pre_master_secret 以及客戶端與服務(wù)器的隨機(jī)數(shù)值各自獨(dú)立計(jì)算出會(huì)話密鑰和 MAC 密鑰。6、 客戶端與服務(wù)端彼此交換各自的握手完成信息， 客戶端向服務(wù)器發(fā)送 Chapter 1、0day：處于尚未公開(kāi)的，危害非常大 ：返回地址、數(shù)據(jù)等內(nèi)容，如果返回地址處對(duì)應(yīng)代碼的地址，就會(huì)調(diào)用代碼。C語(yǔ)言中的格式化函數(shù)（如printf、fprintf、sprint printf 等）允變參數(shù)，如果在實(shí)現(xiàn)向任意內(nèi)存寫(xiě)

8、入任意數(shù)值的目的。 他，可以利用整數(shù)溢出緩沖區(qū)溢出。介紹數(shù)組越界、寫(xiě)污點(diǎn)值到污點(diǎn)地址，以及內(nèi)存地址對(duì)象破壞性調(diào)用的原Windows 操作系統(tǒng)設(shè)備驅(qū)動(dòng)中，可以選擇污點(diǎn)地址和存地址的過(guò)程觸發(fā)內(nèi)存異常，屬于調(diào)用產(chǎn)生的，屬于 UAF 。針對(duì)靜態(tài)的s code地址、動(dòng)態(tài)變化的s code地址分別說(shuō)明其利用技術(shù)的原理。 原有的返回地址從而執(zhí)行s code，為靜態(tài)的s code地址利用技術(shù)有些的在于某些動(dòng)態(tài)庫(kù)中，地址是變化的，在這種情況下讓溢出發(fā)生時(shí)，覆蓋返回地址后新寫(xiě)入的返回地址了能夠自動(dòng)定位到scode 的起始地址，可以利用 esp 寄存器的特點(diǎn)實(shí)現(xiàn)。 有些特殊的不支持或者不能精確定位s code，所謂

9、的heap spray 技術(shù)是在 scode 前面加上大量的slidecode，組成特別長(zhǎng)的代碼段，然后向系統(tǒng)申請(qǐng)很大一塊空間，只要程序跳轉(zhuǎn)到了這些空間，最終指向都是 s code 實(shí)現(xiàn)目的。介紹利用的概念和s code的編寫(xiě)方法s code s code 統(tǒng)稱為緩沖區(qū)溢出中植入的一段用以獲得權(quán)限的代碼。利用的是利用程序去執(zhí)行s code 以便劫持進(jìn)程的控制權(quán)。S code 可 1GSStack4SafeSEH(Structured Exception Handler); 的過(guò)程，故稱之為開(kāi)發(fā)生命周期。1、準(zhǔn)備階段 2、項(xiàng)目啟動(dòng)階段 3、定義遵守的安全設(shè)計(jì)守則 45、風(fēng)險(xiǎn)分析 6、創(chuàng)建安全文檔、安全配置工具 7、安全編碼策略 8、安全測(cè)試策略 9、開(kāi)發(fā)團(tuán)隊(duì)自身進(jìn)行全面的安全分析檢測(cè) 10、最終安全評(píng)審 11、組建安全響應(yīng)團(tuán)隊(duì)制定安全響應(yīng)計(jì)劃 12、產(chǎn)品發(fā)布 13