計(jì)算機(jī)網(wǎng)絡(luò)安全教程第2版-親自整理最全課后答案（精編版）

....第1章網(wǎng)絡(luò)安全概述與環(huán)境配置一、選擇題狹義上說(shuō)的信息安全，只是從 自然科學(xué)的角度介紹信息安全的研究?jī)?nèi)容。信息安全從總體上可以分成 5個(gè)層次，密碼技術(shù) 是信息安全中研究的關(guān)鍵點(diǎn)。信息安全的目標(biāo) CIA指的是XX性，完整性，可用性 。199910為以下5個(gè)級(jí)別。二、填空題信息保障的核心思想是對(duì)系統(tǒng)或者數(shù)據(jù)的 4個(gè)方面的要求： 保護(hù)（Protect，檢測(cè)（t，反應(yīng)（t，恢復(fù)（。TCG目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的 可信計(jì)算平臺(tái) Trusted puting Platform，以高整體的安全性。從1998年到 2006年，平均年增長(zhǎng)幅度達(dá) 50％左右，使這些安全事件的主要因素是系統(tǒng)和網(wǎng)絡(luò)安全脆弱性（Vulnerability）層出不窮，這些安全威脅事件給 Internet帶來(lái)巨大的經(jīng)濟(jì)損失。B2級(jí)，又叫結(jié)構(gòu)保護(hù)（StructuredProtection 級(jí)別它要求計(jì)算機(jī)系統(tǒng)中所有的對(duì)象都要加上標(biāo)簽， 而且給設(shè)備（盤(pán)、磁帶和終端）分配單個(gè)或者多個(gè)安全級(jí)別。從系統(tǒng)安全的角度可以把網(wǎng)絡(luò)安全的研究?jī)?nèi)容分成兩大體系： 攻擊和防御三、簡(jiǎn)答題網(wǎng)絡(luò)攻擊和防御分別包括哪些內(nèi)容？答：①攻擊技術(shù)：網(wǎng)絡(luò)掃描，網(wǎng)絡(luò)監(jiān)聽(tīng)，網(wǎng)絡(luò)入侵，網(wǎng)絡(luò)后門(mén)，網(wǎng)絡(luò)隱身②防御技術(shù)：安全操作系統(tǒng)和操作系統(tǒng)的安全配置，加密技術(shù)，防火墻技術(shù)，入侵檢測(cè)，網(wǎng)絡(luò)安全協(xié)議。從層次上，網(wǎng)絡(luò)安全可以分成哪幾層？每層有什么特點(diǎn)？答：從層次體系上，可以將網(wǎng)絡(luò)安全分為 4個(gè)層次上的安全：（物理安全特點(diǎn)：防火，防盜，防靜電，防雷擊和防電磁泄露。（邏輯安全特點(diǎn)：計(jì)算機(jī)的邏輯安全需要用口令、文件許可等方法實(shí)現(xiàn)。（操作系統(tǒng)特點(diǎn)：操作系統(tǒng)是計(jì)算機(jī)中最基本、最重要的軟件。操作系統(tǒng)的安全是網(wǎng)絡(luò)安全的基礎(chǔ)。（、為什么要研究網(wǎng)絡(luò)安全？答：目前研究網(wǎng)絡(luò)安全已經(jīng)不只為了信息和數(shù)據(jù)的安全性。網(wǎng)絡(luò)安全已經(jīng)滲透到國(guó)家的政治、經(jīng)濟(jì)、軍事等領(lǐng)域，并影響到社會(huì)的穩(wěn)定。第2章網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)一、選擇題OSI參考模型是國(guó)際標(biāo)準(zhǔn)化組織制定的模型，把計(jì)算機(jī)與計(jì)算機(jī)之間的通信分成 7個(gè)互相連接的協(xié)議層。表示層服務(wù)的一個(gè)典型例子是用一種一致選定的標(biāo)準(zhǔn)方法對(duì)數(shù)據(jù)進(jìn)行編碼。 。子網(wǎng)掩碼是用來(lái)判斷任意兩臺(tái)計(jì)算機(jī)的 IP地址是否屬于同一子網(wǎng)絡(luò)的根據(jù)。 。通過(guò)ICMP協(xié)議，主機(jī)和路由器可以報(bào)告錯(cuò)誤并交換相關(guān)的狀態(tài)信息。常用的網(wǎng)絡(luò)服務(wù)中， DNS使用UDP協(xié)議二、填空題TCP/IP協(xié)議族包括 4個(gè)功能層：應(yīng)用層、 傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層。這 4層概括了相對(duì)于 OSI參考模型中的 7層。目前服務(wù)使用的兩個(gè)主要協(xié)議是 簡(jiǎn)單傳輸協(xié)議（SMTP）和郵局協(xié)議（POP）。ping指令通過(guò)發(fā)送 ICMP包來(lái)驗(yàn)證與另一臺(tái) TCP/IP計(jì)算機(jī)的IP級(jí)連接，應(yīng)答消息的接收情況將和往返過(guò)程的次數(shù)起顯示出來(lái)。tr三、簡(jiǎn)答題、簡(jiǎn)述OSI參考模型的結(jié)構(gòu)。答：（1）物理層：物理層是最底層，這一層負(fù)責(zé)傳送比特流，它從第二層數(shù)據(jù)鏈路層接收數(shù)據(jù)幀，并將幀的結(jié)構(gòu)和內(nèi)容串行發(fā)送，即每次發(fā)送一個(gè)比特。（2）數(shù)據(jù)鏈路層：它肩負(fù)兩個(gè)責(zé)任：發(fā)送和接收數(shù)據(jù)，還要提供數(shù)據(jù)有效傳輸?shù)亩说蕉诉B接。（網(wǎng)絡(luò)層：主要功能是完成網(wǎng)絡(luò)中主機(jī)間的報(bào)文傳輸。（4）傳輸層：主要功能是完成網(wǎng)絡(luò)中不同主機(jī)上的用戶(hù)進(jìn)程之間可靠的數(shù)據(jù)通信。（5）些場(chǎng)合還提供了一些有用的增強(qiáng)型服務(wù)。允許用戶(hù)利用一次會(huì)話(huà)在遠(yuǎn)端的分時(shí)系統(tǒng)上登錄，或者在兩臺(tái)機(jī)器間傳（是用一種一致選定的標(biāo)準(zhǔn)方法對(duì)數(shù)據(jù)進(jìn)行編碼。（7）應(yīng)用層：包含大量人們普遍需要的協(xié)議。2.簡(jiǎn)述TCP/IP協(xié)議族的基本結(jié)構(gòu)，并分析每層可能受到的威脅及如何防御。答討論TCP/IP的時(shí)候,總是按五層來(lái)看,即物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層和應(yīng)用層 .1.物理層:這里的威脅主要是竊聽(tīng) ,那使用防竊聽(tīng)技術(shù)就可以了 ;2.數(shù)據(jù)鏈路層:有很多工具可以捕獲數(shù)據(jù)幀 如果有條件的話(huà) 可以使用數(shù)據(jù)加密機(jī) ;3.網(wǎng)絡(luò)層針對(duì)IP包的攻擊是很多的 主要是因?yàn)?IPv4的數(shù)據(jù)包本身是不經(jīng)過(guò)加密處理的 所以里面的信息很容易被截獲 ,現(xiàn)在可以使用IPSec來(lái)提供加密機(jī)制;4.傳輸層針對(duì)TCP的攻擊也多了在這里一般使用進(jìn)程到進(jìn)程 (或者說(shuō)端到端的)加密也就是在發(fā)送信息之前將信息加密 接收到信息后再去信息進(jìn)行解密 但一般會(huì)使用 SSL;5.應(yīng)用層在應(yīng)用層能做的事情太多 ,所以在這里做一些安全措施也是有效的 ;簡(jiǎn)述常用的網(wǎng)絡(luò)服務(wù)和提供服務(wù)的默認(rèn)端口。0Reserved說(shuō)明：通常用于分析操作系統(tǒng)。這一方法能夠工作是因?yàn)樵谝恍┫到y(tǒng)中“當(dāng)你試圖使用通常的閉合端口連接它時(shí)將產(chǎn)生不同的結(jié)果。一種典型的掃描，使用IP地址為，設(shè)置ACK位并在以太網(wǎng)層廣播。1tcpmuxSGIIrix機(jī)器。Irix是實(shí)現(xiàn)tcpmux的主要提供者，默認(rèn)情況下tcpmux在這種系統(tǒng)中被打開(kāi)。Irix機(jī)器在發(fā)布是含有幾個(gè)默認(rèn)的無(wú)密碼的XXIP、GUESTUUCP、NUUCP、DEMOS、TUTORDIAGOUTOFBOX等。許多管理員在安裝后忘記刪除這些XXHACKERINTERNET上搜索tcpmux并利用這些XX。端口：7服務(wù)：Echo說(shuō)明：能看到許多人搜索 Fraggle放大器時(shí)，發(fā)送到 X.X.X.0和X.X.X.255的信息。端口：19服務(wù)：CharacterGenerator說(shuō)明：這是一種僅僅發(fā)送字符的服務(wù)。 UDP版本將會(huì)在收到 UDP包后回應(yīng)含有垃圾字符的包。TCP連接時(shí)會(huì)發(fā)送含有垃圾字符的數(shù)據(jù)流直到連接關(guān)閉。 HACKER利用IP欺騙可以發(fā)動(dòng) DoS攻擊。造兩個(gè)chargen服務(wù)器之間的 UDP包同樣FraggleDoS攻擊向目標(biāo)地址的這個(gè)端口廣播一個(gè)帶有偽造受害者 IP的數(shù)據(jù)包，受害者為了回應(yīng)這些數(shù)據(jù)而過(guò)載。21FTPFTP服務(wù)器所開(kāi)放的端口，用于上傳、下載。最常見(jiàn)的攻擊者用于尋找打開(kāi)anonymousFTP服務(wù)器的方法。這些服務(wù)器帶有可讀寫(xiě)的目錄。木馬DolyTrojan、Fore、Invisible、WebEx、WinCrash和BladeRunner所開(kāi)放的端口。22SshPcAnywhere建立的TCP和這一端口的連接可能是為了尋找。這一服務(wù)有許多弱點(diǎn)，如果配置成特定的模式，許多使用RSAREF庫(kù)的版本就會(huì)有不少的漏洞存在。簡(jiǎn)述pingipconfignetstatnetattracert指令的功能和用途。ping是用來(lái)偵測(cè)網(wǎng)絡(luò)上的遠(yuǎn)端主機(jī)是否存在并判斷網(wǎng)絡(luò)狀況是否正常的網(wǎng)絡(luò)偵測(cè)工具校驗(yàn)與遠(yuǎn)程計(jì)算機(jī)或本地計(jì)算機(jī)的連接。只有在安裝TCP/IP協(xié)議之后才能使用該命令。ipconfig，查看當(dāng)前電腦的ip配置，顯示所有TCP/IP網(wǎng)絡(luò)配置信息、刷新動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)和域名系統(tǒng)(DNS)設(shè)置,使用不帶參數(shù)的ipconfig可以顯示所有適配器的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。在DOS命令行下輸入ipconfig指令；tracert，用來(lái)追蹤路由，用戶(hù)確定 IP數(shù)據(jù)訪(fǎng)問(wèn)目標(biāo)所采取的路徑。 Tracert指令用IP生存時(shí)間字段和 ICMP錯(cuò)誤信息確定一個(gè)主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由；網(wǎng)絡(luò)服務(wù)等。at,使用at命令建立一個(gè)計(jì)劃任務(wù)，并設(shè)置在某一刻執(zhí)行，但是必須首先與對(duì)方建立信任連接。第3章網(wǎng)絡(luò)安全編程基礎(chǔ)一、選擇題進(jìn)程就是應(yīng)用程序的執(zhí)行實(shí)例（或稱(chēng)一個(gè)執(zhí)行程序） ，是程序動(dòng)態(tài)的描述。在main（）函數(shù)中定義兩個(gè)參數(shù) argc和argv，其中argc存儲(chǔ)的是命令行參數(shù)的個(gè)數(shù) argc存儲(chǔ)的是命令行各個(gè)參的值。凡是基于網(wǎng)絡(luò)應(yīng)用的程序都離不開(kāi) Scoket。由于多線(xiàn)程并發(fā)運(yùn)行，用戶(hù)在做一件事情時(shí)還可以做另外一件事。特別是在多個(gè) CPU的情況下，可以更充分地利硬件資源的優(yōu)勢(shì)。二、填空題目前流行兩大語(yǔ)法體系： Basic語(yǔ)系和C語(yǔ)系，同一個(gè)語(yǔ)系下語(yǔ)言的基本語(yǔ)法是一樣的。句柄是一個(gè)指針，可以控制指向的對(duì)象。注冊(cè)表中存儲(chǔ)了Windows操作系統(tǒng)的所有配置。由于使用多線(xiàn)程技術(shù)編程有兩大優(yōu)點(diǎn)： （提高CPU的利用率（可以設(shè)置每個(gè)線(xiàn)程的優(yōu)先級(jí)，調(diào)整工作的進(jìn)度 。在iostream.h文件中定義了 cout的功能是輸出，endl的功能是回車(chē)換行。DOS命令行下使用命令“ netuserHacker/add”添加體格用戶(hù) Hacker，同樣可以在程序中實(shí)現(xiàn)。第4章網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽(tīng)一、選擇題踩點(diǎn)就是通過(guò)各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的準(zhǔn)確） 確定攻擊的時(shí)間和地點(diǎn)。對(duì)非連續(xù)端口進(jìn)行的，并且源地址不一致、時(shí)間間隔長(zhǎng)而沒(méi)有規(guī)律的掃描，稱(chēng)之為 慢速掃描。二、填空題掃描方式可以分成兩大類(lèi)： 慢速掃描和亂序掃描。被動(dòng)式策略是基于主機(jī)之上，對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令及其他同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查。一次成功的攻擊，可以歸納成基本的五個(gè)步驟，但是根據(jù)實(shí)際情況可以隨時(shí)調(diào)整。歸納起來(lái)就是 黑客攻擊五部曲分別為：隱藏IP、踩點(diǎn)掃描、獲得系統(tǒng)或管理員權(quán)限 、種植后門(mén)和在網(wǎng)絡(luò)中隱身。三、簡(jiǎn)答題簡(jiǎn)述黑客的分類(lèi)，以及黑客需要具備的基本素質(zhì)？答：分3類(lèi)，破壞者、紅客、間諜。 4種基本素質(zhì)：“精神，探索與創(chuàng)新精神，反傳統(tǒng)精神、合作精神。黑客在進(jìn)攻的過(guò)程中需要經(jīng)過(guò)哪些步驟？目的是什么？隱藏IP：實(shí)現(xiàn)IP（踩點(diǎn)掃描：踩點(diǎn)是通過(guò)各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解，確定攻擊的時(shí)間和地點(diǎn)，掃描的目的是利用各種工具在攻擊目標(biāo)的 IP地址或地址段上的主機(jī)上尋找漏洞。 （3）獲得系統(tǒng)或管理員權(quán)限：得到管理員權(quán)限的目是連接到遠(yuǎn)程計(jì)算機(jī)，對(duì)其控制，達(dá)到自己攻擊的目的。（種植后門(mén)：為了保持長(zhǎng)期對(duì)勝利勝利果實(shí)的訪(fǎng)問(wèn)權(quán)，在已經(jīng)攻破的計(jì)算機(jī)上種植一些供自己訪(fǎng)問(wèn)的后門(mén)。（答：黑客攻擊和網(wǎng)絡(luò)安全是緊密結(jié)合在一起的， 研究網(wǎng)絡(luò)安全不研究黑客攻擊技術(shù)等同于紙上談兵， 研究攻擊技術(shù)不研究網(wǎng)絡(luò)安全等同于閉門(mén)造車(chē)，某種意義上說(shuō)沒(méi)有攻擊就沒(méi)有安全。為什么需要網(wǎng)絡(luò)踩點(diǎn)？答：只有通過(guò)各種途徑探查對(duì)方的各方面情況才能確定攻擊的時(shí)機(jī)，為下一步入侵提供良好的策略。掃描分成哪兩類(lèi)？每類(lèi)有什么特點(diǎn)？可以使用哪些工具進(jìn)行掃描、各有什么特點(diǎn)？1）（2）被動(dòng)式策略特點(diǎn)：基于主機(jī)之上的，對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令及其他同安全規(guī)則相抵觸的對(duì)象進(jìn)行檢查，被動(dòng)式掃描不會(huì)對(duì)系統(tǒng)造成破壞。工具及特點(diǎn)： GetNTUser：系統(tǒng)用戶(hù)掃描； 開(kāi)放端口掃描； 共享目錄掃描。（主動(dòng)式策略特點(diǎn)：基于網(wǎng)絡(luò)的，它通過(guò)執(zhí)行一些腳本文件模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。主動(dòng)式掃描對(duì)系統(tǒng)進(jìn)行模擬攻擊可能會(huì)對(duì)系統(tǒng)造成破壞。工具及特點(diǎn)： X-Scan-v2.3：對(duì)指定IP地址段（單機(jī)）進(jìn)行安全漏洞檢測(cè)。網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)的原理是什么？答：網(wǎng)絡(luò)監(jiān)聽(tīng)的目的是截獲通信的內(nèi)容，監(jiān)聽(tīng)的手段是對(duì)協(xié)議進(jìn)行分析。監(jiān)聽(tīng)器Sniffer的原理是：在局域網(wǎng)中與其他計(jì)算機(jī)進(jìn)行數(shù)據(jù)交換時(shí)，數(shù)據(jù)包發(fā)往所有連在一起的主機(jī)，也就是廣播，在報(bào)頭中包含目的機(jī)正確地址。 因此只有與數(shù)據(jù)包中目的地址一致的那臺(tái)主機(jī)才會(huì)接受數(shù)據(jù)包， 其他的機(jī)器都會(huì)將包棄。但是，當(dāng)主機(jī)工作在監(jiān)聽(tīng)模式下時(shí)，無(wú)論接收到的數(shù)據(jù)包中目的地址是什么，主機(jī)都將其接收下來(lái)。然后對(duì)數(shù)據(jù)包進(jìn)行分析，就得到了局域網(wǎng)中通信的數(shù)據(jù)。第5章網(wǎng)絡(luò)入侵一、選擇題打請(qǐng)求密碼屬于 社會(huì)工程學(xué)攻擊方式。一次字典攻擊能否成功，很大因素上決定于 字典文件。SYN風(fēng)暴屬于拒絕服務(wù)攻擊攻擊。下面不屬于 DoS攻擊的是TFN攻擊二、填空題字典攻擊是最常見(jiàn)的一種 暴力攻擊。分布式拒絕服務(wù)攻擊 的特點(diǎn)是先使用一些典型的黑客入侵手段控制一些高帶寬的服務(wù)器，然后在這些服務(wù)器上安攻擊進(jìn)程，集數(shù)十臺(tái)，數(shù)百臺(tái)甚至上千臺(tái)機(jī)器的力量對(duì)單一攻擊目標(biāo)實(shí)施攻擊。SYNflooding攻擊即是利用的 TCP/IP 協(xié)議設(shè)計(jì)弱點(diǎn)三、簡(jiǎn)答題1.簡(jiǎn)述社會(huì)工程學(xué)攻擊的原理。答：社交工程是使用計(jì)謀和假情報(bào)去獲得密碼和其他敏感信息的科學(xué)， 研究一個(gè)站點(diǎn)的策略其中之一就是盡可能多的解這個(gè)組織的個(gè)體，因此黑客不斷試圖尋找更加精妙的方法從他們希望滲透的組織那里獲得信息。3.簡(jiǎn)述暴力攻擊的原理。暴力攻擊如何破解操作系統(tǒng)的用戶(hù)密碼、如何破解密碼、如何破解 Word文檔的密碼？針對(duì)力攻擊應(yīng)當(dāng)如何防御？答：1）破解電子密碼，一個(gè)比較著名的工具軟件是，黑雨—— POP3密碼暴力破解器，該軟件分別對(duì)計(jì) 算機(jī)和網(wǎng)絡(luò)環(huán)境進(jìn)行優(yōu)化的攻擊算法 :深度算法，多線(xiàn)程深度算法，廣度算法和多線(xiàn)程廣度算法。該程序可以以每秒 50到100個(gè)密的速度進(jìn)行匹配。防范這種暴力攻擊，可將密碼的位數(shù)設(shè)置在 10位以上，一般利用數(shù)字，字母和特殊字符的組合就可以有效地抵抗暴力攻擊。 2）使用工具軟件， AdvancedOfficeXPPasswordRecovery可以快速破解 Word文檔密碼。擊工具欄按鈕“Openfile”,打開(kāi)剛剛建立的 Word文檔，設(shè)置密碼長(zhǎng)度最短是一位，最長(zhǎng)是三位，點(diǎn)擊工具欄開(kāi)始的圖標(biāo)，開(kāi)始破解密碼，大約兩秒鐘后，密碼就被破解了。防范這種暴力攻擊，可以加長(zhǎng)密碼。 3）程序首先通過(guò)掃描得到系統(tǒng)的用戶(hù)，然后利用字典鎮(zhèn)南關(guān)每一個(gè)密碼來(lái)登錄系統(tǒng)，看是否成功，如果成功則將密碼顯示。4、簡(jiǎn)述緩沖區(qū)溢出攻擊的原理答：當(dāng)目標(biāo)操作系統(tǒng)收到了超過(guò)了它的能接收的最大信息量時(shí)，將發(fā)生緩沖區(qū)溢出。這些多余的數(shù)據(jù)使程序的緩沖區(qū)溢出，然后覆蓋實(shí)際的程序數(shù)據(jù)。 緩沖區(qū)溢出使目標(biāo)系統(tǒng)的程序被修改， 經(jīng)過(guò)這種修改的結(jié)果將在系統(tǒng)上產(chǎn)生一個(gè)門(mén)。簡(jiǎn)述緩沖區(qū)溢出攻擊的原理 。答當(dāng)目標(biāo)操作系統(tǒng)收到了超過(guò)它的能接收的最大信息量時(shí)， 將發(fā)生緩沖區(qū)溢出。這些多余的數(shù)據(jù)使程序的緩沖區(qū)溢出，然后覆蓋實(shí)際的程序數(shù)據(jù)。 這種溢出使目標(biāo)系統(tǒng)的程序被修改，經(jīng)過(guò)這種修改的結(jié)果將在系統(tǒng)上產(chǎn)生一個(gè)后門(mén)。 緩沖溢出原理用代碼表示為：Voidfunction(char*szParal){CharBuff[16];Strcpy(buffer,szParal)}簡(jiǎn)述拒絕服務(wù)的種類(lèi)與原理。答原理：凡是造成目標(biāo)系統(tǒng)拒絕提供服務(wù)的攻擊都稱(chēng)為 Dos攻擊其目的是使目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)。種類(lèi)：最常見(jiàn)的Dos攻擊是計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊；比較著名的拒絕服務(wù)攻擊還包括 SYN風(fēng)暴、Smurf擊和利用處理程序錯(cuò)誤進(jìn)行攻擊。 9.簡(jiǎn)述DDos的特點(diǎn)以及常用的攻擊手段，如何防范？答：拒絕服務(wù)攻擊的簡(jiǎn)稱(chēng)是： DoS（DenialofService）攻擊，凡是造成目標(biāo)計(jì)算機(jī)拒絕提供服務(wù)的攻擊都稱(chēng)為 DoS攻擊，其目的是使目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)；最常見(jiàn)的 DoS攻擊是：計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊是以極大的通信量沖擊網(wǎng)絡(luò)， 使網(wǎng)絡(luò)所有可用的帶寬都被消耗掉，最后導(dǎo)致合法用戶(hù)的請(qǐng)求無(wú)法通過(guò)。 連通性攻指用大量的連接請(qǐng)求沖擊計(jì)算機(jī)，最終導(dǎo)致計(jì)算機(jī)無(wú)法再處理合法用戶(hù)的請(qǐng)求。6章網(wǎng)絡(luò)后門(mén)與網(wǎng)絡(luò)隱身一、選擇題終端服務(wù)是 Windows操作系統(tǒng)自帶的，可以通過(guò)圖形界面遠(yuǎn)程操縱服務(wù)器。在默認(rèn)的情況下，終端服務(wù)的端口號(hào)是終端服務(wù)是 Windows操作系統(tǒng)自帶的，可以通過(guò)圖形界面遠(yuǎn)程操縱服務(wù)器。在默認(rèn)的情況下，終端服務(wù)的端口號(hào)是3389。二、填空題后門(mén)的好壞取決于 被管理員發(fā)現(xiàn)的概率 。木馬程序一般由兩部分組成： 服務(wù)器端程序和客戶(hù)端程序。3.本質(zhì)上，木馬和后門(mén)都是提供網(wǎng)絡(luò)后門(mén)的功能，但是序功能比較單一。木馬的功能稍微強(qiáng)大一些，一般還有遠(yuǎn)程控制的功能，后門(mén)程三、簡(jiǎn)答題留后門(mén)的原則是什么？答：只要是能不通過(guò)正常登錄進(jìn)入系統(tǒng)的途徑都稱(chēng)為網(wǎng)絡(luò)后門(mén)，后門(mén)的好壞取決于被管理員發(fā)現(xiàn)的概率。 只要是不容被發(fā)現(xiàn)的后門(mén)都是好后門(mén)。留后門(mén)的原理和選間諜是一樣的，就是讓管理員看了感覺(jué)不到有任何特別的地方。如何留后門(mén)程序？列舉三種后門(mén)程序，并闡述原理及如何防御答：網(wǎng)絡(luò)后門(mén)是保持對(duì)目標(biāo)主機(jī)長(zhǎng)久控制的關(guān)鍵策略?？梢酝ㄟ^(guò)建立服務(wù)端口和克隆管理員 XX來(lái)實(shí)現(xiàn)。只要能不通過(guò)正常登錄進(jìn)入系統(tǒng)的途徑都稱(chēng)之為網(wǎng)絡(luò)后門(mén)。 后門(mén)的好壞取決于被管理員發(fā)現(xiàn)的概率。 只要是不容易被現(xiàn)的后門(mén)都是好后門(mén)。留后門(mén)的原理和選間諜是一樣的，讓管理員看了感覺(jué)沒(méi)有任何特別的簡(jiǎn)述木馬由來(lái)，并簡(jiǎn)述木馬和后門(mén)的區(qū)別。答：木馬是一種可以駐留在對(duì)方服務(wù)器系統(tǒng)中的一種程序。 木馬一詞來(lái)自于特洛伊木馬，英文名為“TrojanHorse馬程序一般由兩部分組成： 服務(wù)器端程序和客戶(hù)端程序。木馬的功能是通過(guò)客戶(hù)端可以操縱服務(wù)器， 進(jìn)而操縱對(duì)方的主機(jī)。本質(zhì)上，木馬和后門(mén)都是提供網(wǎng)絡(luò)后門(mén)的功能，但是木馬的功能稍微強(qiáng)大一些，一般還有遠(yuǎn)程控制的功能，后門(mén)程序功能比較單一，只是提供客戶(hù)端能夠登陸對(duì)方的主機(jī)。簡(jiǎn)述網(wǎng)絡(luò)代理跳板的功能。答：功能—不把直接真實(shí)的 IP地址暴露出來(lái)：當(dāng)從本地入侵其它主機(jī)時(shí)，本地 IP會(huì)暴露給對(duì)方；通過(guò)將某一臺(tái)主機(jī)置為代理，通過(guò)該主機(jī)再入侵其它主機(jī)，這樣就會(huì)留下代理跳板的 IP地址而有效地保護(hù)自己的安全。系統(tǒng)日志有哪些？如何清除？答類(lèi)，應(yīng)用程序日志、安全日志、系統(tǒng)日志。 使用工具軟件 clearel.exe，將該文件上載到對(duì)方主機(jī)然后清除日志。第7章惡意代碼P206一、選擇題黑客們?cè)诰帉?xiě)編寫(xiě)擾亂社會(huì)和他人的計(jì)算機(jī)程序，這些代碼統(tǒng)稱(chēng)為 惡意代碼。2003年，SLammer蠕蟲(chóng)在10分鐘內(nèi)導(dǎo)致 90％互聯(lián)網(wǎng)脆弱主機(jī)受到感染。造成廣泛影響的 1988年Morris蠕蟲(chóng)事件，就是 利用系統(tǒng)的脆弱性 作為其入侵的最初突破點(diǎn)的。下面不是PE格式文件的是*.cpp文件。能通過(guò)產(chǎn)生的自動(dòng)AutoRun.inf 進(jìn)行傳播的病毒，都可以稱(chēng)為 U盤(pán)病毒。二、填空題惡意代碼主要包括計(jì)算機(jī)病毒（ Virus、蠕蟲(chóng)（Worm、木馬程序（Trojane、后門(mén)程序（Backdoor、邏輯彈（LogicBomb）等等。PE文件以一個(gè)簡(jiǎn)單的 DOSMZheader 開(kāi)始，緊接著的是 PEHeader。早期惡意代碼的主要形式是 計(jì)算機(jī)病毒。腳本病毒是以腳本程序語(yǔ)言編寫(xiě)而成的病毒，主要使用的腳本語(yǔ)言是 VBScript和JavaScript。網(wǎng)絡(luò)蠕蟲(chóng)的功能模塊可以分為 主程序和引導(dǎo)程序三、簡(jiǎn)答題3.惡意代碼是如何定義，可以分成哪幾類(lèi)？答：定義：經(jīng)過(guò)存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)進(jìn)行傳播，從一臺(tái)計(jì)算機(jī)系統(tǒng)到另一臺(tái)計(jì)算機(jī)系統(tǒng)，未經(jīng)授權(quán)認(rèn)證破壞計(jì)算機(jī)系統(tǒng)完整性的程序或代碼。惡意代碼兩個(gè)顯著的特點(diǎn)是非授權(quán)性和破壞性。分類(lèi)：計(jì)算機(jī)病毒、蠕蟲(chóng)、特洛伊木馬、邏輯炸彈、病菌、用戶(hù)級(jí) RooKit、核心級(jí) Rookit、腳本惡意代碼、惡ActiveX控件。、說(shuō)明惡意代碼的作用機(jī)制的 6個(gè)方面，并圖示惡意代碼攻擊模型。答：作用機(jī)制（1） :侵入系統(tǒng)是惡意代碼實(shí)現(xiàn)其惡意目的的必要條件。（2） 維持或提升現(xiàn)有特權(quán)：惡意代碼的傳播與破壞必須盜用用戶(hù)或者進(jìn)程的合法權(quán)限才能完成（3） 系統(tǒng)的安全策略來(lái)隱蔽自己。（4） 潛伏：等待一定的條件，并具有足夠的權(quán)限時(shí)，就發(fā)作并進(jìn)行破壞活動(dòng)（5） 破壞：造成信息丟失、泄密，破壞系統(tǒng)完整性。（6） 重復(fù)（1）至（5）對(duì)新的目標(biāo)實(shí)施攻擊過(guò)程攻擊模型：5、簡(jiǎn)述惡意代碼的生存技術(shù)是如何實(shí)現(xiàn)的。答：生存技術(shù)包括：反跟蹤技術(shù)、加密技術(shù)、模糊變換技術(shù)和自動(dòng)生產(chǎn)技術(shù)。反跟蹤技術(shù)可以減少被發(fā)現(xiàn)的可能性，相同。自動(dòng)生產(chǎn)技術(shù)是針對(duì)人工分析技術(shù)的。6、簡(jiǎn)述惡意代碼如何實(shí)現(xiàn)攻擊技術(shù)。答：常見(jiàn)的攻擊技術(shù)包括：進(jìn)程注入技術(shù)、三線(xiàn)程技術(shù)、端口復(fù)用技術(shù)、超級(jí)管理技術(shù)、端口反向連接技術(shù)和緩沖區(qū)溢出攻擊技術(shù)。8、簡(jiǎn)述蠕蟲(chóng)的功能結(jié)構(gòu)。答：網(wǎng)絡(luò)蠕蟲(chóng)的功能模塊可以分為主題功能模塊和輔助功能模塊。實(shí)現(xiàn)了主題功能模塊的蠕蟲(chóng)能夠完成復(fù)制傳播流程，而包含輔助功能模塊的蠕蟲(chóng)則具有更強(qiáng)的生存能力和破壞能力。9.簡(jiǎn)述目前惡意代碼的防范方法。答：目前，惡意代碼防范方法主要分為兩方面：基于主機(jī)的惡意代碼防范方法和基于網(wǎng)絡(luò)的惡意代碼防范方法。基于主機(jī)的惡意代碼防范方法主要包括：基于特征的掃描技術(shù)、校驗(yàn)和、沙箱技術(shù)和安全操作系統(tǒng)對(duì)惡意代碼的防范，等等；基于網(wǎng)絡(luò)的惡意代碼防范方法包括： 惡意代碼檢測(cè)防御和惡意代碼預(yù)警。 其中常見(jiàn)的惡意代碼檢測(cè)防御包括： 基于GrIDS的惡意代碼檢測(cè)、基于 PLD硬件的檢測(cè)防御、基于 HoneyPot的檢測(cè)防御和基于 CCDC的檢測(cè)防御。第8章操作系統(tǒng)安全基礎(chǔ)一、選擇題Linux是一套可以免費(fèi)使用和自由傳播的類(lèi) UNIX操作系統(tǒng)，主要用于基于 Intelx86系列CPU的計(jì)算機(jī)上。操作系統(tǒng)中的每一個(gè)實(shí)體組件不可能是 既不是主體又不是客體 。安全策略 是指有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和實(shí)施細(xì)則。起組成了系統(tǒng)的可信計(jì)算基。二、填空題有基礎(chǔ)的。Multics是開(kāi)發(fā)安全操作系統(tǒng)最早期的嘗試。1969年B.W.Lampson通過(guò)形式化表示方法運(yùn)用 主體（Subject、客體（Object）和訪(fǎng)問(wèn)矩陣（AccessMatrix）的想第一次對(duì)訪(fǎng)問(wèn)控制問(wèn)題進(jìn)行了抽象。訪(fǎng)問(wèn)控制機(jī)制的理論基礎(chǔ)是 訪(fǎng)問(wèn)監(jiān)控器（ReferenceMonitor由J.P.Anderson首次提出計(jì)算機(jī)硬件安全的目標(biāo)是，保證其自身的可靠性和為系統(tǒng)提供基本安全機(jī)制。其中基本安全機(jī)制包括存儲(chǔ)保護(hù)、 行保護(hù)、I/O保護(hù)等。Biba模型主要應(yīng)用是保護(hù)信息的完整性，而 BLP模型是保護(hù)信息 XX性三、簡(jiǎn)答題2.簡(jiǎn)述審核策略、密碼策略和賬戶(hù)策略的含義，以及這些策略如何保護(hù)操作系統(tǒng)不被入侵。答審核策略，是windows中本地安全策略的一部分， 它是一個(gè)維護(hù)系統(tǒng)安全性的工具， 允許跟蹤用戶(hù)的活動(dòng)和 系統(tǒng)的活動(dòng)。在計(jì)算機(jī)中設(shè)置了審核策略，就可以監(jiān)控成功或失敗的事件。在設(shè)置審核事件時(shí)， windows將事件執(zhí)行的情況紀(jì)錄到安全日志中， 安全日志中的每一個(gè)審核條目都包含三個(gè)方面的內(nèi)容：執(zhí)行動(dòng)作的用戶(hù)， 事件發(fā)生的時(shí)間及成功與否。對(duì)文件和文件夾訪(fǎng)問(wèn)的審核，首先要求審核的對(duì)象必須位于 NTFS分區(qū)之上，其次必須為對(duì)象訪(fǎng)問(wèn)事件設(shè)置審核策略。符合以上條件，就可以對(duì)特定的文件或文件夾進(jìn)行審核，并且對(duì)哪些用戶(hù)或組指定哪些類(lèi)型的訪(fǎng)問(wèn)進(jìn)行審核。碼策略也可以在指定的計(jì)算機(jī)上用 “本地安全策略”來(lái)設(shè)定，同時(shí)也可在網(wǎng)絡(luò)中特定的組織單元通過(guò)組策略進(jìn)行設(shè)定的。在Windows2000域中，賬戶(hù)策略是通過(guò)域的組策略設(shè)置和強(qiáng)制執(zhí)行的。 在其它GPO中對(duì)域賬戶(hù)策略進(jìn)行的設(shè)置將會(huì)被忽略。而在工作站或者成員服務(wù)器上直接配置賬戶(hù)策略也只能影響到相應(yīng)計(jì)算機(jī)的本地賬戶(hù)策略以及鎖定策略。 賬戶(hù)略中包括密碼策略、賬戶(hù)鎖定策略和 kerberos策略的安全設(shè)置。3、如何關(guān)閉不需要的端口和服務(wù)。答：關(guān)閉端口：打開(kāi)網(wǎng)上鄰居 右鍵本地連接--屬性--選擇tcp/ip協(xié)議--高級(jí)--選項(xiàng)--設(shè)置端口；建議用防火墻設(shè)置端口或者在本地連接--高級(jí)--系統(tǒng)自帶防火墻里 設(shè)置--高級(jí)--選擇一個(gè)連接，點(diǎn)擊設(shè)置按鈕進(jìn)行端口設(shè)關(guān)閉服務(wù):控制面板-管理工具-服務(wù),選擇要關(guān)閉的服務(wù),關(guān)閉.在啟動(dòng)類(lèi)型中選擇手動(dòng).8、簡(jiǎn)述安全操作系統(tǒng)的機(jī)制。最小特權(quán)管理機(jī)制隱蔽通道分析處理機(jī)制安全審計(jì)機(jī)制第9章密碼學(xué)與信息加密一、選擇題RSA算法是一種基于 大數(shù)不可能質(zhì)因數(shù)分解假設(shè) 的公鑰體系。下面哪個(gè)屬于對(duì)稱(chēng)算法 序列算法。DES算法的入口參數(shù)有 3個(gè)：Key，Data和Mode。其中Key為64位，是DES算法的工作密鑰。PGP加密技術(shù)是一個(gè)基于 RSA公鑰加密體系的加密軟件二、填空題兩千多年前，羅馬國(guó)王就開(kāi)始使用目前稱(chēng)為 愷撒密碼的密碼系統(tǒng)。2004年8月，XX大學(xué)信息安全所所長(zhǎng)王小云在國(guó)際會(huì)議上首次宣布了她及她的研究小組對(duì) MD5、HAVAL－MD4和RIPEMD等四個(gè)著名密碼算法的破譯結(jié)果。除了提供XX性外，密碼學(xué)需要提供三方面的功能：鑒別、 完整性和抗抵賴(lài)性。數(shù)字水印應(yīng)具有 3個(gè)基本特性： 隱藏性、魯棒性和安全性用戶(hù)公私鑰對(duì)產(chǎn)生有兩種方式：用戶(hù)自己產(chǎn)生的密鑰對(duì)和 CA為用戶(hù)產(chǎn)生的密鑰對(duì) 。常見(jiàn)的信任模型包括 4種：嚴(yán)格層次信任模型、 分布式信任模型 、以用戶(hù)為中心的信和 交叉認(rèn)證模型三、簡(jiǎn)答題,1.密碼學(xué)包含哪些概念？有什么功能？答：密碼學(xué)是一門(mén)古老而深?yuàn)W的學(xué)科，對(duì)一般人來(lái)說(shuō)是非常陌生的。長(zhǎng)期以來(lái)，只在很小的范圍內(nèi)使用，如軍事、外交、情報(bào)等部門(mén)。計(jì)算 XX碼學(xué)是研究計(jì)算機(jī)信息加密、解密及其變換的科學(xué)，是數(shù)學(xué)和計(jì)算機(jī)的交叉學(xué)科，是一門(mén)新興的學(xué)科。隨著計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)通訊技術(shù)的發(fā)展，計(jì)算 XX碼學(xué)得到前所未有的重視并迅速普及和發(fā)展起來(lái)。在國(guó)外，已成為計(jì)算機(jī)安全主要的研究方向。除了提供XX流，至關(guān)重要的需求。鑒別：消息的接收者應(yīng)該能夠確認(rèn)消息的來(lái)源；入侵者不可能偽裝成他人。完整性：消息的接收者應(yīng)該能夠驗(yàn)證在傳送過(guò)程中消息沒(méi)有被修改；入侵者不可能用假消息代替合法消息。抗抵賴(lài)性：發(fā)送消息者事后不可能虛假地否認(rèn)他發(fā)送的消息。2簡(jiǎn)述對(duì)稱(chēng)加密算法的基本原理。答：對(duì)稱(chēng)算法又叫傳統(tǒng)密碼算法：加密密鑰能夠從解密密鑰中推算出來(lái)，反過(guò)來(lái)也成立。對(duì)稱(chēng)算法要求發(fā)送者和接收者在安全通信之前， 協(xié)商一個(gè)密鑰。對(duì)稱(chēng)算法的安全性依賴(lài)于密鑰， 泄漏密鑰就意味著任人都能對(duì)消息進(jìn)行加解密。對(duì)稱(chēng)算法的加密和解密表示為： EK（M）=CDK（C）=M4.簡(jiǎn)述公開(kāi)密鑰算法的基本原理。答：加密的傳統(tǒng)方法只用一把密鑰加密。 發(fā)出訊息者用這把鑰匙對(duì)訊息加密。 接收訊息者需要有完全相同的鑰匙才能加密了的訊息解密。這把鑰匙必須以一種其他人沒(méi)有機(jī)會(huì)得到它的方式給予接收訊息者。如果其他人得到了這把鑰匙，這種加密方式就沒(méi)用了。使用一種稱(chēng)為"公開(kāi)鑰匙"的方法可以解決這個(gè)問(wèn)題。公開(kāi)鑰匙的概念涉及兩把鑰匙。一把鑰匙稱(chēng)為 "公開(kāi)鑰匙"（公鑰可以以所有方式傳遞，任何人都可以得到。另一把鑰匙稱(chēng)為 "隱密鑰匙"（密鑰）。這把鑰匙是秘密的，不能傳遞出去。只有它的擁有者才能接觸和使用它。 如果正確實(shí)施了這種方法，從公鑰不能得出密鑰。 發(fā)出訊息者以接收訊息者的公鑰將訊息加密，接收者則以自己的密鑰解密。一、選擇題

第10章防火墻與入侵檢測(cè)僅設(shè)立防火墻系統(tǒng)，而沒(méi)有 安全策略，防火墻就形同虛設(shè)。下面不是防火墻的局限性的是 不能阻止下載帶病毒的數(shù)據(jù) 。分組過(guò)濾防火墻作用在應(yīng)用層，其特點(diǎn)是完全 阻隔網(wǎng)絡(luò)通信流，通過(guò)對(duì)每種應(yīng)用服務(wù)編制專(zhuān)門(mén)的代理程序，實(shí)現(xiàn)視和控制應(yīng)用層通信流的作用。下面的說(shuō)法錯(cuò)誤的是 DMZ網(wǎng)絡(luò)處于內(nèi)部網(wǎng)絡(luò)里，嚴(yán)格禁止通過(guò) DMZ網(wǎng)絡(luò)直接進(jìn)行信息傳輸 。下面不屬于入侵檢測(cè)分類(lèi)依據(jù)的是 靜態(tài)配置二、填空題哪些外部站點(diǎn)可以被內(nèi)部人員訪(fǎng)問(wèn)。常見(jiàn)的防火墻有 3種類(lèi)型：分組過(guò)濾防火墻 ，應(yīng)用代理防火墻，狀態(tài)檢測(cè)防火墻。常見(jiàn)防火墻系統(tǒng)一般按照 4種模型構(gòu)建：篩選路由器模型 、單宿主堡壘主機(jī)（屏蔽主機(jī)防火墻）模型、雙宿主堡主機(jī)模型（屏蔽防火墻系統(tǒng)模型）和 屏蔽子網(wǎng)模型。入侵檢測(cè)是一種增強(qiáng)系統(tǒng)安全的有效方法，能檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。入侵檢測(cè)的 3個(gè)基本步驟：信息收集、 數(shù)據(jù)分析和響應(yīng)三、簡(jiǎn)答題什么是防火墻？古時(shí)候的防火墻和目前通常說(shuō)的防火墻有什么聯(lián)系和區(qū)別？答：防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，古時(shí)候的防火墻是指人民房屋之間修建的墻， 這道可以防止火災(zāi)發(fā)生時(shí)蔓延到別的房屋， 而在互連網(wǎng)上，防火墻是一種非常有效的網(wǎng)絡(luò)安全系統(tǒng)， 通過(guò)它可以隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接， 同時(shí)不會(huì)防礙安全區(qū)域?qū)︼L(fēng)險(xiǎn)區(qū)域的訪(fǎng)問(wèn)，它還可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)， 僅讓安全核準(zhǔn)后的數(shù)據(jù)進(jìn)入，抵制對(duì)局域網(wǎng)構(gòu)成威脅的數(shù)據(jù)。簡(jiǎn)述防火墻的分類(lèi)，并說(shuō)明分組過(guò)濾防火墻的基本原理。答:防火墻有 3種類(lèi)型：分組過(guò)濾防火墻、應(yīng)用代理防火墻和狀態(tài)檢測(cè)防火墻分組過(guò)濾防火墻的基本原理 :（防火墻審查每個(gè)數(shù)據(jù)包以便確定其是否與某一條過(guò)濾規(guī)則相匹配。（過(guò)濾規(guī)則基于可以提供給 IP轉(zhuǎn)發(fā)過(guò)程的XX信息。XX信息中包括 IP源地址、IP目的地址、內(nèi)部協(xié)議、TCPUDP目的端口和 ICMP消息類(lèi)型等。（會(huì)決定是轉(zhuǎn)發(fā)還是丟棄數(shù)據(jù)包。常見(jiàn)的防火墻類(lèi)型有哪些？比較它們的優(yōu)點(diǎn)。答（1、包過(guò)濾型(PacketFilter):包過(guò)濾通常安裝在路由器上 ,并且大多數(shù)商用路由器都提供了包過(guò)濾的功能。另外 ,機(jī)上同樣可以安裝包過(guò)濾軟件。 包過(guò)濾規(guī)則以 IP包信息為基礎(chǔ),對(duì)IP源地址、IP目標(biāo)地址、封裝協(xié)議(TCP/UDP/ICMPIPTunnel)、端口號(hào)等進(jìn)行篩選。（代理服務(wù)型(ProxyService):代理服務(wù)型防火墻通常由兩部分構(gòu)成 :服務(wù)器端程序和客戶(hù)端程序?？蛻?hù)端程序與中間節(jié)點(diǎn)(ProxyServer)連接,中間節(jié)點(diǎn)再與要訪(fǎng)問(wèn)的外部服務(wù)器實(shí)際連接。與包過(guò)濾型防火墻不同的是 內(nèi)部網(wǎng)與外部網(wǎng)之不存在直接的連接 ,同時(shí)提供日志(Log)及審計(jì)(Audit)服務(wù)。（3）復(fù)合型(Hybrid)防火墻:把包過(guò)濾和代理服務(wù)兩種方法結(jié)合起來(lái) ,可以形成新的防火墻 ,所用主機(jī)稱(chēng)為堡壘主機(jī)(BastionHost),負(fù)責(zé)提供代理服務(wù)。（4）其它防火墻 :路由器和各種主機(jī)按其配置和功能可組成各種類(lèi)型的防火墻。雙端主機(jī)防火墻 (Dyal-Homed HostFirewall)堡壘主機(jī)充當(dāng)網(wǎng)關(guān) ,并在其上運(yùn)行防火墻軟件。內(nèi)部網(wǎng)與外部網(wǎng)之間不能直接進(jìn)行通信 ,必須經(jīng)過(guò)堡壘主機(jī)。屏蔽主機(jī)防火墻(ScreenedHostFirewall)一個(gè)包過(guò)濾路由器與外部網(wǎng)相連 ,同時(shí),一個(gè)堡壘主機(jī)安裝在內(nèi)部網(wǎng)上 ,使堡壘主成為外部網(wǎng)所能到達(dá)的唯一節(jié)點(diǎn) ,確保內(nèi)部網(wǎng)不受外部非授權(quán)用戶(hù)的攻擊。加密路由器 (EncryptingRouter):加密路由器對(duì)通過(guò)路由器的信息流進(jìn)行加密和壓縮 ,然后通過(guò)外部網(wǎng)絡(luò)傳輸?shù)侥康亩诉M(jìn)行解壓縮和解密。7.什么是入侵檢測(cè)系統(tǒng)？答:入侵檢測(cè)系統(tǒng) IDS（IntrusionDetectionSystem指的是一種硬件或者軟件系統(tǒng)， 該系統(tǒng)對(duì)系統(tǒng)資源的非授權(quán)使用能夠做出及時(shí)的判斷、記錄和報(bào)警。入侵檢測(cè)系統(tǒng)是一種增強(qiáng)系統(tǒng)安全的有效方法， 能檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。 檢測(cè)時(shí)，通過(guò)對(duì)系統(tǒng)中用戶(hù)行為或系統(tǒng)行為的可以程度進(jìn)行評(píng)估， 并根據(jù)評(píng)估結(jié)果來(lái)鑒別統(tǒng)中行為的正常性，從而幫助系統(tǒng)管理員進(jìn)行安全管理或?qū)ο到y(tǒng)所收到的攻擊采取相應(yīng)的對(duì)策。11章IP安全與Web安全一、選擇題AH協(xié)議、ESP協(xié)議是可以證明數(shù)據(jù)的起源地、保障數(shù)據(jù)的完整性及防止相同數(shù)據(jù)包在 Internet重播。ESP除了AH提供的所有服務(wù)外，還提供 XX性服務(wù)?？焖俳粨Q作用是為除IKE之外的協(xié)議協(xié)商安全服務(wù)。IPSec