網(wǎng)絡(luò)信息安全課后習(xí)題答案

第一章一、填空題信息安全有三大要素，分別是保密性、完整性、可用性。信息的完整性包括兩方面，分別是確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)被非授權(quán)用戶篡改和防止授權(quán)用戶或?qū)嶓w不恰當(dāng)?shù)匦薷男畔?，保持信息?nèi)部和外部的一致性。網(wǎng)絡(luò)安全防護(hù)體系的技術(shù)支撐手段主要包括評(píng)估、防護(hù)、檢測(cè)、恢復(fù)、響應(yīng)。網(wǎng)絡(luò)安全防護(hù)體系的核心是安全技術(shù)。美國(guó)橘皮書（TCSEC分為7個(gè)等級(jí)，它們是D、C1、C2、B1、B2、B3和A1級(jí)。我國(guó)現(xiàn)行的信息網(wǎng)絡(luò)法律體系框架分為4個(gè)層面，它們是一般性法律規(guī)定、規(guī)范和懲罰網(wǎng)絡(luò)犯罪的法律、直接針對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的特別規(guī)定 和具體規(guī)范信息網(wǎng)絡(luò)安全技術(shù)、信息網(wǎng)絡(luò)安全管理等方面的規(guī)定。二、簡(jiǎn)答題什么是信息安全？它和計(jì)算機(jī)安全有什么區(qū)別？信息安全是確保存儲(chǔ)或傳送中的數(shù)據(jù)不被他人有意或無意地竊取和破壞。區(qū)別：信息安全主要涉及數(shù)據(jù)的機(jī)密性、完整性、可用性，而不管數(shù)據(jù)的存在形式是電子的、印刷的還是其他的形式。什么是網(wǎng)絡(luò)安全？網(wǎng)絡(luò)中存在哪些安全威脅？網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)收到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。威脅：非授權(quán)訪問、泄露或丟失信息、破壞數(shù)據(jù)的完整性、拒絕服務(wù)攻擊、利用網(wǎng)絡(luò)傳播病毒。網(wǎng)絡(luò)安全的防護(hù)體系包括哪些部分？分別有什么功能？包含4個(gè)部分：安全政策、安全管理、安全技術(shù)、法律法規(guī)。安全政策是中心，安全管理是落實(shí)的關(guān)鍵，安全技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全防范的技術(shù)手段和支撐，國(guó)家法律法規(guī)是后盾。第二章一、填空題共享文件夾的權(quán)限有讀取、更改和完全控制。推薦WindowsServer2008操作系統(tǒng)安裝在NTFC文件系統(tǒng)下。Administrator賬戶和Guest賬戶是WindowsServer2008的內(nèi)置用戶賬戶。第三章一、填空題常見的認(rèn)證機(jī)制為基于口令的認(rèn)證、基于個(gè)人特征的認(rèn)證和智能卡認(rèn)證。網(wǎng)絡(luò)安全通信中要用到兩類密碼算法，一類是對(duì)稱密碼算法另一類是非對(duì)稱密碼算法密碼學(xué)是研究信息系統(tǒng)安全保密的科學(xué)，密碼編碼學(xué)是研究對(duì)信息的進(jìn)行編碼，實(shí)現(xiàn)對(duì)信息的隱藏，密碼分析學(xué)是研究加密信息的破譯或信息的偽造。DES算法4個(gè)關(guān)鍵點(diǎn)IP置換表和IP-1逆置換表、函數(shù)F、子密鑰Ki、S盒的工作原理。Kerberos系統(tǒng)由認(rèn)證服務(wù)器AS、票據(jù)許可服務(wù)器TGS客戶機(jī)和應(yīng)用服務(wù)器組成。第四章一、選擇題VPN采用了(A)技術(shù)，使得政府和企業(yè)可以在公用網(wǎng)上建立起相互獨(dú)立和安全的連接分支機(jī)構(gòu)、分布式網(wǎng)點(diǎn)、移動(dòng)用戶的多個(gè)虛擬專用網(wǎng)。A.隧道B.分組交換 C.接入網(wǎng)D.CDMAIPSec的三個(gè)主要協(xié)議是AH、ESP^D(D)A.PKIB.ICMPC.PPTPD.IKEVPN主要采用4項(xiàng)技術(shù)來保證安全，這4項(xiàng)技術(shù)分別是(A)、加解密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)。A.隧道技術(shù)B.代理技術(shù)C.防火墻技術(shù)D.端口映射技術(shù)VPN分為IntranetVPN、AccessVPN與ExtranetVPN,是按(B)分類的。A.協(xié)議B.服務(wù)類型C.應(yīng)用平臺(tái)D.應(yīng)用方式二、簡(jiǎn)答題什么是VPN？VPN的基本功能是什么？VPN指的是依靠ISP(Internet服務(wù)提供商)和其他NSP(網(wǎng)絡(luò)服務(wù)提供商)，在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。基本功能：(1)加密數(shù)據(jù)。(2)信息驗(yàn)證和身份識(shí)別(3)提供訪問控制(4)地址管理(5)密鑰管理(6)多協(xié)議支持IPSec由哪幾部分組成？各部分分別有哪些功能？由管理模塊、密鑰分配和生成模塊、身份認(rèn)證模塊、數(shù)據(jù)加密 /解密模塊、數(shù)據(jù)分組封裝/分解模塊和加密數(shù)據(jù)庫組成功能：管理模塊負(fù)責(zé)整個(gè)系統(tǒng)的配置和管理；密鑰管理模塊負(fù)責(zé)完成身份認(rèn)證和數(shù)據(jù)加密所需密鑰的生成和分配；身份認(rèn)證模塊完成對(duì)IP數(shù)據(jù)包數(shù)字簽名的運(yùn)算；數(shù)據(jù)加密/解密模塊完成對(duì)IP數(shù)據(jù)包的加密和解密操作；數(shù)據(jù)分組的封裝/分解模塊實(shí)現(xiàn)對(duì)IP數(shù)據(jù)分組進(jìn)行完全封裝或分解；加密函數(shù)庫為上述模塊提供統(tǒng)一的加密服務(wù)。SSLVPN有哪些特點(diǎn)？安裝簡(jiǎn)單、易于操作，無需安裝客戶端軟件，可以快速配置和應(yīng)用。具有認(rèn)證加密、訪問控制、安全信息備份、負(fù)載平衡等多種安全功能。使用標(biāo)準(zhǔn)的HTTPS協(xié)議傳輸數(shù)據(jù)，可以穿越防火墻，不存在地址轉(zhuǎn)換的問題，而且不改變用戶網(wǎng)絡(luò)結(jié)構(gòu)，適合復(fù)雜的應(yīng)用環(huán)境。采用基于Java的實(shí)現(xiàn)技術(shù)，支持Windows和Linux等多種操作系統(tǒng)平臺(tái)和多種后端服務(wù)器，因此系統(tǒng)的通用性強(qiáng)。同時(shí)支持多個(gè)后端應(yīng)用服務(wù)，支持第三方數(shù)字證書，具有很好的可擴(kuò)展性。通過采用SSL硬件加速、多線程及緩沖技術(shù)，具有很好的應(yīng)用性能。第五章簡(jiǎn)答題簡(jiǎn)述什么是防火墻，以及防火墻的主要任務(wù)是什么。防火墻是一種網(wǎng)絡(luò)安全防護(hù)技術(shù)，是隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的一個(gè)防御體系。主要任務(wù)：包過濾、應(yīng)用程序代理網(wǎng)關(guān)。防火墻的主要功能有哪些？訪問控制功能、防止外部攻擊功能、地址轉(zhuǎn)換功能、日志與報(bào)警功能、身份認(rèn)證功能。防火墻有哪些缺陷？對(duì)于內(nèi)部用戶缺乏安全防范能力；無法阻止內(nèi)部主機(jī)主動(dòng)發(fā)起的攻擊；防火墻缺乏處理病毒的能力；不能防范不通過它的鏈接；對(duì)網(wǎng)絡(luò)服務(wù)的安全防范存在局限；無法防范所有的入侵；無法檢測(cè)加密了的數(shù)據(jù)流量；防火墻本身也容易出現(xiàn)問題。一、填空題計(jì)算機(jī)病毒，是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組指令或程序代碼計(jì)算機(jī)病毒的產(chǎn)生過程過程可分為：程序設(shè)計(jì)、傳播、潛伏、觸發(fā)、運(yùn)行、攻擊。按照計(jì)算機(jī)病毒的破壞情況可分為兩類：良性計(jì)算機(jī)病毒和惡性計(jì)算機(jī)病毒計(jì)算機(jī)病毒防范，是指通過建立合理的計(jì)算機(jī)病毒防范措施和檢測(cè)，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒侵入，并采取有效的手段阻止計(jì)算機(jī)病毒的傳播和破壞，恢復(fù)受影響的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)。二、選擇題下列屬于操作系統(tǒng)傳染的計(jì)算機(jī)病毒的是( A、B、C)?！按舐椤辈《綛.“小球”病毒C.“黑色星期五”病毒D.Word宏病毒計(jì)算機(jī)病毒的(B)是病毒的基本特征。程序性B.傳染性C.潛伏性D.破壞性(A)是無需計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序，他通過不停地獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來進(jìn)行傳播。蠕蟲病毒B.Word宏病毒C.CIH病毒D.引導(dǎo)型病毒三、簡(jiǎn)答題簡(jiǎn)述計(jì)算機(jī)病毒的破壞行為。攻擊系統(tǒng)數(shù)據(jù)區(qū)2.攻擊內(nèi)存3.攻擊文件4.干擾系統(tǒng)運(yùn)行5.速度下降6.攻擊磁盤7.擾亂屏幕顯示8.干擾鍵盤操作9.使喇叭發(fā)聲10.攻擊CMOS11.干擾打印機(jī)簡(jiǎn)述惡意代碼的一般運(yùn)行機(jī)制。1)侵入系統(tǒng)。2)維持或提升現(xiàn)有特權(quán)。3)隱藏策略。4)潛伏。5)破壞。6)重復(fù)以上五個(gè)步驟對(duì)新目標(biāo)實(shí)施攻擊過程

什么是木馬？如何對(duì)木馬進(jìn)行檢測(cè)、清除和防范？特洛伊木馬是一段能夠?qū)崿F(xiàn)有用的或必需的功能的程序，但是同時(shí)還完成一些不為人知的功能。木馬檢測(cè)：端口掃描；檢查系統(tǒng)進(jìn)程；檢查*.INI文件、注冊(cè)表和服務(wù)；監(jiān)視網(wǎng)絡(luò)通信。清除：借助專業(yè)殺毒軟件或是清除木馬的軟件來進(jìn)行。防范：不使用來歷不明的軟件多一份提防心加強(qiáng)自身安全建設(shè)即時(shí)發(fā)現(xiàn)，即時(shí)清除第七章一、填空題網(wǎng)絡(luò)掃描是一種自動(dòng)檢測(cè)遠(yuǎn)程和本地主機(jī)安全性弱點(diǎn)的程序，通過使用它并記錄反饋信息，可以不留痕跡地發(fā)現(xiàn)遠(yuǎn)程服務(wù)器中各種 TCP端口的分配。木馬是一個(gè)程序，它駐留在目標(biāo)計(jì)算機(jī)里，可以隨目標(biāo)計(jì)算機(jī)自動(dòng)啟動(dòng)并在某一端口進(jìn)行偵聽，在接收到攻擊者發(fā)出的指令后，對(duì)目標(biāo)計(jì)算機(jī)執(zhí)行特定的操作。DDoS就是利用更多的傀儡機(jī)對(duì)目標(biāo)發(fā)起進(jìn)攻，以比從前更大的規(guī)模進(jìn)攻受害者。二、選擇題（A）利用以太網(wǎng)的特點(diǎn)，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式“，從而能夠接收到整個(gè)以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息。嗅探程序 B.木馬C.拒絕服務(wù)攻擊 D.緩沖區(qū)溢出漏洞字典攻擊被用于（D）。A.用戶欺騙 B.遠(yuǎn)程登錄C.網(wǎng)絡(luò)嗅探 D.破解密碼（B）包含的ida/idq組件不充分檢查傳遞給部分系統(tǒng)組件的數(shù)據(jù)，遠(yuǎn)程攻擊者利用這個(gè)漏洞對(duì)ida/idq進(jìn)行緩沖區(qū)溢出攻擊。A.MicrosoftOfficeB.ISS5.0C.RedhatLinuxD.ApacheA.MicrosoftOfficeB.ISS5.0C.RedhatLinuxD.Apache三、簡(jiǎn)答題簡(jiǎn)述掃描器的基本原理及防范措施。（1）掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。它集成了常用的各種掃描技術(shù)，能自動(dòng)發(fā)送數(shù)據(jù)包去探測(cè)和攻擊遠(yuǎn)端或本地的端口和服務(wù)，并自動(dòng)收集和記錄目標(biāo)主機(jī)的反饋信息，從而發(fā)現(xiàn)目標(biāo)主機(jī)是否存活、目標(biāo)網(wǎng)絡(luò)內(nèi)所使用的設(shè)備類型與軟件版本、服務(wù)器或主機(jī)上各TCP/UDP端口的分配、所開放的服務(wù)、所存在的可能被利用的安全漏洞。（2）1.端口掃描監(jiān)測(cè)工具個(gè)人防火墻針對(duì)Web服務(wù)的日志審計(jì)修改Banner密碼破解有哪幾種方式？手工破解和自動(dòng)破解、字典破解、暴力破解、組合攻擊網(wǎng)絡(luò)嗅探服務(wù)的工作原理是什么？我們通常所說的“Packetsniffer”指的是一種插入到計(jì)算機(jī)網(wǎng)絡(luò)中的偷聽網(wǎng)絡(luò)通信的設(shè)備，就像是電話監(jiān)控能聽到其他人通過電話的交談一樣。與電話電路不同，計(jì)算機(jī)網(wǎng)絡(luò)是共享通信通道的。共享意味著計(jì)算機(jī)能夠接收到發(fā)送給其他計(jì)算機(jī)的信息。 捕獲在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息就稱為Sniffing（竊聽）。一個(gè)“Sniffer”程序能使某人“聽”到計(jì)算機(jī)網(wǎng)絡(luò)的會(huì)話。不同的是，計(jì)算機(jī)的會(huì)話包括的顯然就是隨機(jī)的二進(jìn)制數(shù)據(jù)。因此網(wǎng)絡(luò)偷聽程序也因?yàn)樗摹皡f(xié)議分析”特性而著名，“協(xié)議分析”就是對(duì)于計(jì)算機(jī)的通信進(jìn)行解碼并使它變得有意義。第八章一、選擇題1.IDS處理過程分為（A、BCD）4個(gè)階段。A.數(shù)據(jù)采集階段B.數(shù)據(jù)處理及過濾階段C.入侵分析及檢測(cè)階段D.報(bào)告及響應(yīng)階段1.IDS處理過程分為（A、BCD）4個(gè)階段。A.數(shù)據(jù)采集階段B.數(shù)據(jù)處理及過濾階段C.入侵分析及檢測(cè)階段D.報(bào)告及響應(yīng)階段2.入侵檢測(cè)系統(tǒng)的主要功能有（A、B、C、D）。A.檢測(cè)并分析系統(tǒng)和用戶的活動(dòng)B.檢查系統(tǒng)配置和漏洞C.評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性D.識(shí)別已知和未知的攻擊行為3.IDS產(chǎn)品性能指標(biāo)有（ A、B、CD）A.每秒數(shù)據(jù)流量 B.每秒抓包數(shù) C.每秒能監(jiān)控的網(wǎng)絡(luò)連接數(shù)D.每秒能夠處理的事件數(shù)A、A、B、C、D）。A.黑客的入侵手段多樣化 C.大量的誤報(bào)和漏報(bào)惡意信息采用加密的方法傳輸 D.客觀的評(píng)估與測(cè)試信息的缺乏二、簡(jiǎn)答題什么是入侵檢測(cè)系統(tǒng)？簡(jiǎn)述入侵檢測(cè)系統(tǒng)的作用。入侵檢測(cè)系統(tǒng)（IDS）是對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或攻擊結(jié)果的軟件與硬件的組合。作用：（1）檢測(cè)并分析系統(tǒng)和用戶的活動(dòng)，查找非法和合法用戶的越權(quán)操作。（2）核查系統(tǒng)配置和漏洞，并提示管理員修補(bǔ)漏洞。（3）評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性。（4）識(shí)別已知的攻擊行為，并向管理人員發(fā)出警告。（5）對(duì)異常行為進(jìn)行統(tǒng)計(jì)分析以發(fā)現(xiàn)入侵行為的規(guī)律。（6）操作系統(tǒng)日志管理和審計(jì)跟蹤管理，并識(shí)別違反安全策略的用戶活動(dòng)。簡(jiǎn)述入侵檢測(cè)系統(tǒng)與防火墻的區(qū)別與聯(lián)系。區(qū)別：（1） 防火墻只是防御為主，通過防火墻的數(shù)據(jù)便不再進(jìn)行任何操作， IDS則進(jìn)行實(shí)時(shí)的檢測(cè)，發(fā)現(xiàn)入侵行為即可做出反應(yīng)，是對(duì)防火墻弱點(diǎn)的修補(bǔ)；（2） 防火墻可以允許內(nèi)部的一些主機(jī)被外部訪問， IDS則沒有這些功能，只是監(jiān)視和分析用戶和系統(tǒng)活動(dòng)。聯(lián)系：（1） IDS是繼防火墻之后的又一道防線，防火墻是防御， IDS是主動(dòng)檢測(cè)，兩者相結(jié)合有力的保證了內(nèi)部系統(tǒng)的安全；（2） IDS實(shí)時(shí)檢測(cè)可以及時(shí)發(fā)現(xiàn)一些防火墻沒有發(fā)現(xiàn)的入侵行為，發(fā)行入侵行為的規(guī)律，這樣防火墻就可以將這些規(guī)律加入規(guī)則之中，提高防火墻的防護(hù)力度。第九章一、填空題ISS的安全性設(shè)置包括避免安裝在主域控制器上、避免安裝在系統(tǒng)分區(qū)上、使用數(shù)字與字母相結(jié)合的密碼和端口安全性的實(shí)現(xiàn)等。

ISS可以構(gòu)建的網(wǎng)絡(luò)服務(wù)有 Web服務(wù)、FTP服務(wù)、SMTP服務(wù)和IMAP服務(wù)等。在使用FTP服務(wù)是，默認(rèn)的用戶 anonymous ，密碼是 。電子郵件服務(wù)主要采用的安全協(xié)議有 S/MIME協(xié)議和PEM協(xié)議。二、選擇題創(chuàng)建Web虛擬目錄的用途是（C）用來模擬主目錄的假文件夾用一個(gè)假的目錄來避免感染病毒以一個(gè)固定的別名來指向?qū)嶋H的路徑，當(dāng)主目錄改變時(shí)，相對(duì)用戶而言是不變的以上都不對(duì)若一個(gè)用戶同時(shí)屬于多個(gè)用戶組，則其權(quán)限適用原則不包括（ D）A.最大權(quán)限原則A.最大權(quán)限原則拒絕權(quán)限超越其他所有權(quán)限的原則提高IE瀏覽器安全措施不包括（D）A.禁止使用cookiesC. 禁止使用java及活動(dòng)腳本ISSFTF服艮務(wù)的安全設(shè)置不包括（C）A.目錄權(quán)限設(shè)置B.用戶驗(yàn)證控制提高電子郵件傳輸安全性的措施不包括（文件權(quán)限超越文件夾權(quán)限原則最小權(quán)限原則禁止使用ActiveX