信息安全概論1

信息安全概論1信息安全概論1信息安全概論1V:1.0精細(xì)整理，僅供參考信息安全概論1日期：20xx年X月填空題1套__數(shù)字簽名技術(shù)___是實現(xiàn)交易安全的核心技術(shù)之一，它的實現(xiàn)基礎(chǔ)就是加密技術(shù)，夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗證。根據(jù)原始數(shù)據(jù)的來源IDS可以分為：基于主機(jī)的入侵檢測和基于網(wǎng)絡(luò)的入侵檢測。____PKL__是創(chuàng)建、頒發(fā)、管理和撤銷公鑰證書所涉及的所有軟件、硬件系統(tǒng)，以及所涉及的整個過程安全策略規(guī)范、法律法規(guī)和人員的集合。_計算機(jī)病毒_是一組計算機(jī)指令或者程序代碼，能自我復(fù)制，通常嵌入在計算機(jī)程序中，能夠破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)的使用。證書是PKI的核心元素,___CA__是PKI的核心執(zhí)行者。__蠕蟲____是計算機(jī)病毒的一種，利用計算機(jī)網(wǎng)絡(luò)和安全漏洞來復(fù)制自身的一段代碼。_特洛伊木馬__只是一個程序，它駐留在目標(biāo)計算機(jī)中，隨計算機(jī)啟動而自動啟動，并且在某一端口進(jìn)行監(jiān)聽，對接收到的數(shù)據(jù)進(jìn)行識別，然后對目標(biāo)計算機(jī)執(zhí)行相應(yīng)的操作。特洛伊木馬包括兩個部分：被控端和___控制端______。_網(wǎng)頁病毒__是利用網(wǎng)頁來進(jìn)行破壞的病毒，它存在于網(wǎng)頁之中，其實是使用一些腳本語言編寫的一些惡意代碼，利用瀏覽器漏洞來實現(xiàn)病毒的植入。_網(wǎng)頁掛馬_是指黑客自己建立帶病毒的網(wǎng)站，或者入侵大流量網(wǎng)站，然后在其網(wǎng)頁中植入木馬和病毒，當(dāng)用戶瀏覽到這些網(wǎng)頁時就會中毒。1.主機(jī)不能保證數(shù)據(jù)包的真實來源，構(gòu)成了IP地址欺騙的基礎(chǔ)。(√)欺騙利用的是DNS協(xié)議不對轉(zhuǎn)換和信息性的更新進(jìn)行身份認(rèn)證這一弱點(diǎn)。(√)3.身份認(rèn)證一般都是實時的，消息認(rèn)證一般不提供實時性。(√)4.防火墻無法完全防止傳送已感染病毒的軟件或文件。(√)殺病毒軟件可以清除計算機(jī)內(nèi)的所有病毒。(×）改正：KV300殺病毒軟件只能清除部分病毒，有些未知病毒清除不了。1.數(shù)據(jù)包過濾的安全策略基于哪幾種方式答：（1）數(shù)據(jù)包的源地址，（2）數(shù)據(jù)包的目的地址，（3）數(shù)據(jù)包的TCP/UDP源端口，（4）數(shù)據(jù)包的TCP/UDP目的端口，（5）數(shù)據(jù)包的標(biāo)志位，（6）傳送數(shù)據(jù)包的協(xié)議。2.簡述包過濾技術(shù)。答：防火墻在網(wǎng)絡(luò)層中根據(jù)數(shù)據(jù)包的包頭信息有選擇地允許通過和阻斷。依據(jù)防火墻內(nèi)事先設(shè)定的規(guī)則檢查數(shù)據(jù)流中每個數(shù)據(jù)包的頭部，根據(jù)數(shù)據(jù)包的源地址、目的地址、TCP/UDP源端口號、TCP/UDP目的端口號和數(shù)據(jù)包頭中的各種標(biāo)志位等因素來確定是否允許數(shù)據(jù)包通過。其核心是安全策略即過濾規(guī)則設(shè)計。3.計算機(jī)病毒的特征是什么答：1）傳染性：病毒通過各種渠道從已被感染的計算機(jī)擴(kuò)散到未被感染的計算機(jī)。2）隱蔽性：病毒一般是具有很高的編程技巧的、短小精悍的一段代碼，躲在合法程序當(dāng)中。很難與正常程序區(qū)別開來。3）潛伏性：病毒進(jìn)入系統(tǒng)后一般不會馬上發(fā)作，可以在一段時間內(nèi)隱藏起來，默默地進(jìn)行傳染擴(kuò)散而不被發(fā)現(xiàn)。一旦觸發(fā)條件滿足就發(fā)作。4）多態(tài)性：病毒試圖在每次感染時改變形態(tài)；使對它的檢測變得困難。病毒代碼的主要部分相同，但表達(dá)方式發(fā)生了變化。5）破壞性：病毒一旦被觸發(fā)就會發(fā)作而產(chǎn)生破壞作用。比如毀壞數(shù)據(jù)或降低系統(tǒng)性能，甚至破壞硬件。4.計算機(jī)病毒一般由哪幾個部分構(gòu)成，各部分作用是什么答：計算機(jī)病毒主要由潛伏機(jī)制模塊、傳染機(jī)制模塊和表現(xiàn)機(jī)制模塊構(gòu)成。潛伏機(jī)制的功能包括：初始化、隱藏和捕捉；潛伏機(jī)制模塊隨著感染的宿主程序進(jìn)入內(nèi)存，初始化其運(yùn)行環(huán)境，使病毒相對獨(dú)立于其宿主程序，為傳染機(jī)制做準(zhǔn)備。利用各種隱藏方式躲避檢測。不停地捕捉感染目標(biāo)交給傳染機(jī)制；不停地捕捉觸發(fā)條件交給表現(xiàn)機(jī)制。傳染機(jī)制的功能包括：判斷和感染；傳染機(jī)制首先通過感染標(biāo)記判斷侯選目標(biāo)是否已被感染，一旦發(fā)現(xiàn)侯選目標(biāo)沒有感染標(biāo)記，就對其進(jìn)行感染。表現(xiàn)機(jī)制的功能包括：判斷和表現(xiàn)；表現(xiàn)機(jī)制首先對觸發(fā)條件進(jìn)行判斷，然后根據(jù)不同的觸發(fā)條件決定什么時候表現(xiàn)，如何表現(xiàn)。在凱撒密碼中，密鑰k=9,制造一張明文字母與密文字母對照表。1.答案：答：ABCDEFGHIJKLMNOPQRSTUVWXYZJKLMNOPQRSTUVWXYZABCDEFGHI2.將下列S盒補(bǔ)充完整，并計算二進(jìn)制數(shù)000000通過該S盒的二進(jìn)制輸出，寫出計算步驟。S-盒1518146113497212051031341528141201106911501471110413158129321513813154211671205149解：補(bǔ)充S盒：1518146113497213120510313471528141201106911501471110413158126932151381013154211671205149計算000000的輸出：行號：(00)2=0列號：(0000)2=0對應(yīng)的數(shù)：15二進(jìn)制表示：1111填空題2套1.網(wǎng)絡(luò)安全具有以下幾個方面的屬性：完整性、可用性、可控性、真實性、__機(jī)密性_。7498-2定義了五大類可選的安全服務(wù)：訪問控制、數(shù)據(jù)完整、數(shù)據(jù)保密、不可否認(rèn)服務(wù)、_鑒別__。3.網(wǎng)絡(luò)安全策略主要包含五個方面的策略：物理安全策略、防火墻控制、信息加密策略、網(wǎng)絡(luò)安全管理策略、__訪問控制策略__。4.密碼學(xué)發(fā)展的三個時期：古典密碼、近代密碼、__現(xiàn)代密碼_。5.消息鑒別是接收方對收到的消息進(jìn)行的驗證，檢驗的內(nèi)容包括：完整性和__真實性__。6.數(shù)字簽名體制也叫數(shù)字簽名方案，一般包含兩個主要組成部分，即驗證算法和_簽名算法。記錄協(xié)議為SSL連接提供兩種服務(wù)：消息完整性和__保密性__。提供了5種服務(wù)：保密、壓縮、電子郵件兼容性、分段和_認(rèn)證_。9.根據(jù)密碼算法對明文處理方式的標(biāo)準(zhǔn)不同，可以將密碼系統(tǒng)分為分組密碼和_序列密碼_。的技術(shù)基礎(chǔ)包括加密機(jī)制和___公開密鑰體制_兩部分。三、判斷題1.計算機(jī)病毒具有傳染性、破壞性、針對性、變種性和潛伏性等特點(diǎn)。（√）2.在傳統(tǒng)的包過濾、代理和狀態(tài)檢測3類防火墻中，只有狀態(tài)檢測防火墻可以在一定程度上檢測并防止內(nèi)部用戶的惡意破壞。（√）算法是信息交換的關(guān)鍵技術(shù)，通常有三種實現(xiàn)方式：使用數(shù)學(xué)上的單向函數(shù)；使用分組密碼系統(tǒng)；基于軟件的HASH算法。（√）4.與IDS相比，IPS具有深層防御的功能。（√）5.只要不在計算機(jī)上玩游戲，就不會受到計算機(jī)病毒的威脅。（×）改正：計算機(jī)病毒也可能通過網(wǎng)絡(luò)傳染。四、簡答題1.在DES算法中，密鑰Ki的生成主要分幾步答：1）將56位密鑰插入第8，16，24，32，40，48，56，64位奇偶校驗位，然后根據(jù)壓縮置換表壓縮至56位；2）將壓縮后的56位密鑰分成左右兩部分，每部分28位；根據(jù)i的值這兩部分分別循環(huán)左移1位或2位；3）左右兩部分合并，根據(jù)壓縮置換表選出48位子密鑰Ki。2.說明加密函數(shù)f的計算過程。答：1）將上一輪的右32位按照擴(kuò)展置換表進(jìn)行置換，產(chǎn)生48位輸出；2）將上一步的48位輸出與48位子密鑰進(jìn)行異或，產(chǎn)生48位輸出；3）將上一步的48位輸出分成8組，每組6位，分別輸入8個S盒，每個S盒產(chǎn)生4位輸出，共輸出32位；4）進(jìn)行P盒置換得到結(jié)果。3.簡述ARP欺騙的主要防范方法。答：針對主機(jī)的ARP欺騙的解決方法：主機(jī)中靜態(tài)ARP緩存表中的記錄是永久性的，用戶可以使用TCP/IP工具來創(chuàng)建和修改，如Windows操作系統(tǒng)自帶的ARP工具，利用“arp-s網(wǎng)關(guān)IP地址網(wǎng)關(guān)MAC地址”將本機(jī)中ARP緩存表中網(wǎng)關(guān)的記錄類型設(shè)置為靜態(tài)（static）。（2分）針對交換機(jī)的ARP欺騙的解決方法：在交換機(jī)上防范ARP欺騙的方法與在計算機(jī)上防范ARP欺騙的方法基本相同，還是使用將下連設(shè)備的MAC地址與交換機(jī)端口進(jìn)行一一綁定的方法來實現(xiàn)。（4分）4.簡述防火墻的應(yīng)用特點(diǎn)。答：防火墻的應(yīng)用特點(diǎn)：1.所有的通信，無論是從內(nèi)部到外部，還是從外部到內(nèi)部，都必須經(jīng)過防火墻（3分）。2.只有被授權(quán)的通信才能通過防火墻，這些授權(quán)將在本地安全策略中規(guī)定。防火墻本身對于滲透必須是免疫的（3分）。五、計算題1.寫出維吉尼亞表，用維吉尼亞法加密下段明文P=COMPUTER，密鑰為K=KEYWORD，計算密文C等于多少1.解：維吉尼亞表的前4行：ABCDEFGHIJKLMNOPQRSTUVWXYZBCDEFGHIJKLMNOPQRSTUVWXYZACDEFGHIJKLMNOPQRSTUVWXYZABDEFGHIJKLMNOPQRSTUVWXYZABCEFGHIJKLMNOPQRSTUVWXYZABCDFGHIJKLMNOPQRSTUVWXYZABCDEGHIJKLMNOPQRSTUVWXYZABCDEFHIJKLMNOPQRSTUVWXYZABCDEFGIJKLMNOPQRSTUVWXYZABCDEFGHJKLMNOPQRSTUVWXYZABCDEFGHIKLMNOPQRSTUVWXYZABCDEFGHIJLMNOPQRSTUVWXYZABCDEFGHIJKMNOPQRSTUVWXYZABCDEFGHIJKLNOPQRSTUVWXYZABCDEFGHIJKLMOPQRSTUVWXYZABCDEFGHIJKLMNPQRSTUVWXYZABCDEFGHIJKLMNOQRSTUVWXYZABCDEFGHIJKLMNOPRSTUVWXYZABCDEFGHIJKLMNOPQSTUVWXYZABCDEFGHIJKLMNOPQRTUVWXYZABCDEFGHIJKLMNOPQRSUVWXYZABCDEFGHIJKLMNOPQRSTVWXYZABCDEFGHIJKLMNOPQRSTUWXYZABCDEFGHIJKLMNOPQRSTUVXYZABCDEFGHIJKLMNOPQRSTUVWYZABCDEFGHIJKLMNOPQRSTUVWXZABCDEFGHIJKLMNOPQRSTUVWXYABCDEFGHIJKLMNOPQRSTUVWXYZ解：根據(jù)表中明文字母對應(yīng)列，密鑰字母對應(yīng)行，通過查表計算于是有如下結(jié)果：P=FIREWALLK=KEYWORDKC=PMPAKROT2.在凱撒密碼中，密鑰k=10,制造一張明文字母與密文字母對照表。答：ABCDEFGHIJKLMNOPQRSTUVWXYZKLMNOPQRSTUVWXYZABCDEFGHIJ二、填空題3套1.對于容災(zāi)系統(tǒng)來說，所包含的關(guān)鍵技術(shù)有數(shù)據(jù)存儲管理、數(shù)據(jù)復(fù)制、災(zāi)難檢測、系統(tǒng)遷移和__災(zāi)難恢復(fù)_5個方面。2.一個最常見的網(wǎng)絡(luò)安全模型是__PDRR模型__。3.放置計算機(jī)的房間內(nèi)，濕度最好保持在__40%~60%__之間，濕度過高過低對計算機(jī)的可靠性與安全性都有影響。4.對稱加密算法又稱傳統(tǒng)密碼算法，或單密鑰算法，其采用了對稱密碼編碼技術(shù)，其特點(diǎn)_文件加密和解密使用相同的密鑰_。攻擊是通過對主機(jī)特定漏洞的利用攻擊導(dǎo)致網(wǎng)絡(luò)棧失效、系統(tǒng)崩潰、主機(jī)死機(jī)而無法提供正常的網(wǎng)絡(luò)服務(wù)功能。6.數(shù)據(jù)庫系統(tǒng)的安全需求有：完整性、保密性和__可用性___。7.開展網(wǎng)上銀行有兩大保障：技術(shù)保障和__法律與規(guī)范__。8.目前RAID技術(shù)大致分為兩種：基于硬件的RAID技術(shù)和基于_軟件__的RAID技術(shù)。9.機(jī)房三度要求是：環(huán)境安全、溫度、_濕度_和潔凈度。10.對稱加密算法的安全性依賴于_密鑰的安全性_。三、判斷題1.計算機(jī)網(wǎng)絡(luò)安全的三個層次是安全立法、安全管理和安全技術(shù)。這三個層次體現(xiàn)了安全策略的限制、監(jiān)視和保障職能。（√）2.影響計算機(jī)實體安全的主要因素有：計算機(jī)及其網(wǎng)絡(luò)系統(tǒng)自身的脆弱性因素；各種自然災(zāi)害導(dǎo)致的安全問題；人為的錯誤操作及各種計算機(jī)犯罪導(dǎo)致的安全問題。（√）3.安裝殺毒軟件后，計算機(jī)不會再被任何病毒傳染了。（×）改正：計算機(jī)安裝殺毒軟件后對未知的病毒不能防止。4.計算機(jī)病毒的檢測要從檢查系統(tǒng)資源的異常情況入手。防治感染病毒的途徑可以分為兩類：用戶加強(qiáng)和遵守安全操作控制措施；使用硬件和軟件防病毒工具。（√）5.發(fā)現(xiàn)計算機(jī)病毒后，較為徹底的清除方法是格式化磁盤。（√）簡答題1.訪問控制的含義是什么答：系統(tǒng)訪問控制是對進(jìn)入系統(tǒng)的控制。其主要作用是對需要訪問系統(tǒng)及其數(shù)據(jù)的人進(jìn)行識別，并檢驗其身份的合法性。2.什么是計算機(jī)病毒答：計算機(jī)病毒是一種“計算機(jī)程序”，它不僅能破壞計算機(jī)系統(tǒng)，而且還能夠傳播和感染到其它系統(tǒng)。它通常隱藏在其它看起來無害的程序中，能生成自身的復(fù)制并將其插入到其它的程序中，執(zhí)行惡意的行動。3.簡述計算機(jī)病毒的特點(diǎn)。答：1）刻意編寫人為破壞：計算機(jī)病毒是人為編寫的有意破壞、嚴(yán)禁精巧的程序段。2）具有自我復(fù)制能力：具有再生和傳染能力。3）奪取系統(tǒng)控制權(quán)：計算機(jī)病毒能夠奪取系統(tǒng)控制權(quán)，執(zhí)行自己設(shè)計的操作。4）隱蔽性：病毒程序與正常程序不易區(qū)別，代碼短小。5）潛伏性：可長期潛藏在系統(tǒng)中，傳染而不破壞，一旦觸發(fā)將呈現(xiàn)破壞性。6）不可預(yù)見性：病毒代碼錢差萬別，執(zhí)行方式也不盡相同。4.簡述數(shù)據(jù)保密性。答：數(shù)據(jù)保密性是網(wǎng)絡(luò)信息不被泄漏給非授權(quán)的用戶和實體，信息只能以允許的方式供授權(quán)用戶使用的特性。也就是說，保證只有授權(quán)用戶才可以訪問數(shù)據(jù)，限制非授權(quán)用戶對數(shù)據(jù)的訪問。計算題3套在凱撒密碼中，密鑰k=7,制造一張明文字母與密文字母對照表。答：ABCDEFGHIJKLMNOPQRSTUVWXYZHIJKLMNOPQRSTUVWXYZABCDEFG2.將下列S盒補(bǔ)充完整，并計算二進(jìn)制數(shù)110110通過該S盒的二進(jìn)制輸出，寫出計算步驟。S-盒1518146113497212051031341528141201106911501471110413158129321513813154211671205149解：補(bǔ)充S盒：1518146113497213120510313471528141201106911501471110413158126932151381013154211671205149計算110110的輸出：行號：(11)2=3列號：(1011)2=11對應(yīng)的數(shù)：12二進(jìn)制表示：1100二、填空題4套的攻擊形式主要有流量攻擊和_____資源耗盡攻擊____。2.數(shù)據(jù)庫安全管理原則有管理細(xì)分和委派原則、最小權(quán)限原則、賬號安全原則、有效的審計和數(shù)據(jù)庫的備份。3.數(shù)據(jù)備份就是將數(shù)據(jù)以某種方式加以保留，以便在系統(tǒng)遭受破壞或其他特定情況下，重新加以利用的一個過程。4.計算機(jī)對電源有兩個基本要求：在機(jī)器工作時供電不能間斷和電壓要穩(wěn)。5.主要的非對稱加密算法有RSA。6.防火墻是控制從網(wǎng)絡(luò)外部訪問本網(wǎng)絡(luò)的設(shè)備，通常位于內(nèi)網(wǎng)與Internet的連接處，充當(dāng)訪問網(wǎng)絡(luò)的唯一入口出口。7.按備份的數(shù)據(jù)量來劃分，有完全備份、差量備份、增量備份和按需備份。8.引起計算機(jī)機(jī)房火災(zāi)的原因一般有人為事故、外部火災(zāi)蔓延和電氣原因。9.雙鑰密碼的缺點(diǎn)是密碼算法一般比較復(fù)雜，加、解密速度較慢。因此，實際網(wǎng)絡(luò)中的加密多采用雙鑰密碼和單鑰密碼相結(jié)合的混合加密體制。提供了一個非常優(yōu)秀的防火墻工具netfilter/iptables，它免費(fèi)、功能強(qiáng)大、可以對流入流出的信息進(jìn)行靈活控制，并且可以在一臺低配置的機(jī)器上很好地運(yùn)行。三、判斷題1.加密方式包括：鏈路加密方式、節(jié)點(diǎn)對節(jié)點(diǎn)加密方式、端對端加密方式。（√）2.從廣義來說，凡是涉及到計算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是計算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。（√）3.計算機(jī)網(wǎng)絡(luò)安全的三個層次是安全立法、安全管理和安全技術(shù)。這三個層次體現(xiàn)了安全策略的限制、監(jiān)視和保障職能。（√）4.影響計算機(jī)實體安全的主要因素有：計算機(jī)及其網(wǎng)絡(luò)系統(tǒng)自身的脆弱性因素；各種自然災(zāi)害導(dǎo)致的安全問題；人為的錯誤操作及各種計算機(jī)犯罪導(dǎo)致的安全問題。（√）5.計算機(jī)病毒是指編制有錯誤的計算機(jī)程序。（×）改正：計算機(jī)病毒是人為制造的、能對計算機(jī)系統(tǒng)起破壞作用的一組程序。四、簡答題1.寫出五種安全機(jī)制。答：加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別機(jī)制、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公正機(jī)制2.安全服務(wù)有哪些答：鑒別、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和不可否認(rèn)性。3.何為消息認(rèn)證答：使預(yù)定消息的接收者能夠驗證接受的消息是否真實。驗證的內(nèi)容包括證實數(shù)據(jù)的發(fā)送源、數(shù)據(jù)的內(nèi)容是否遭到偶然或者惡意的篡改等。4.簡述數(shù)字簽名過程。答：發(fā)送方從報文中生成報文摘要，以自己的專用密鑰加密形成數(shù)字簽名；這個簽名作為報文的附件和保溫一起發(fā)送到接收方；接收方先從接收到的原始報文中算出報文摘要，然后用發(fā)送方的公開密鑰解密發(fā)送方的數(shù)字簽名，跟自己算出的報文摘要作比較。五、計算題1.寫出維吉尼亞表，用維吉尼亞法加密下段明文P=COMPUTER，密鑰為K=KEYWORD，計算密文C等于多少解：維吉尼亞表的前4行：ABCDEFGHIJKLMNOPQRSTUVWXYZBCDEFGHIJKLMNOPQRSTUVWXYZACDEFGHIJKLMNOPQRSTUVWXYZABDEF