網(wǎng)絡(luò)信息安全課后習(xí)題答案

第一章一、填空題信息安全有三大要素，分別是保密性、完整性、可用性。信息的完整性包括兩方面，分別是確保信息在存儲、使用、傳輸過程中不會被非授權(quán)用戶篡改和防止授權(quán)用戶或?qū)嶓w不恰當(dāng)?shù)匦薷男畔ⅲ３中畔?nèi)部和外部的一致性。網(wǎng)絡(luò)安全防護(hù)體系的技術(shù)支撐手段主要包括評估、防護(hù)、檢測、恢復(fù)、響應(yīng)。網(wǎng)絡(luò)安全防護(hù)體系的核心是安全技術(shù)。美國橘皮書（TCSEC）分為7個等級，它們是D、C1、C2、B1、B2、B3和A1級。我國現(xiàn)行的信息網(wǎng)絡(luò)法律體系框架分為4個層面，它們是一般性法律規(guī)定、規(guī)范和懲罰網(wǎng)絡(luò)犯罪的法律、直接針對計算機(jī)信息網(wǎng)絡(luò)安全的特別規(guī)定和具體規(guī)范信息網(wǎng)絡(luò)安全技術(shù)、信息網(wǎng)絡(luò)安全管理等方面的規(guī)定。二、簡答題什么是信息安全？它和計算機(jī)安全有什么區(qū)別？信息安全是確保存儲或傳送中的數(shù)據(jù)不被他人有意或無意地竊取和破壞。區(qū)別：信息安全主要涉及數(shù)據(jù)的機(jī)密性、完整性、可用性，而不管數(shù)據(jù)的存在形式是電子的、印刷的還是其他的形式。什么是網(wǎng)絡(luò)安全？網(wǎng)絡(luò)中存在哪些安全威脅？網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)收到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。威脅：非授權(quán)訪問、泄露或丟失信息、破壞數(shù)據(jù)的完整性、拒絕服務(wù)攻擊、利用網(wǎng)絡(luò)傳播病毒。網(wǎng)絡(luò)安全的防護(hù)體系包括哪些部分？分別有什么功能？包含4個部分：安全政策、安全管理、安全技術(shù)、法律法規(guī)。安全政策是中心，安全管理是落實的關(guān)鍵，安全技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全防范的技術(shù)手段和支撐，國家法律法規(guī)是后盾。第二章一、填空題共享文件夾的權(quán)限有讀取、更改和完全控制。推薦WindowsServer2008操作系統(tǒng)安裝在NTFC文件系統(tǒng)下。Administrator賬戶和Guest賬戶是WindowsServer2008的內(nèi)置用戶賬戶。第三章一、填空題常見的認(rèn)證機(jī)制為基于口令的認(rèn)證、基于個人特征的認(rèn)證和智能卡認(rèn)證。網(wǎng)絡(luò)安全通信中要用到兩類密碼算法，一類是對稱密碼算法另一類是非對稱密碼算法密碼學(xué)是研究信息系統(tǒng)安全保密的科學(xué)，密碼編碼學(xué)是研究對信息的進(jìn)行編碼，實現(xiàn)對信息的隱藏，密碼分析學(xué)是研究加密信息的破譯或信息的偽造。DES算法4個關(guān)鍵點(diǎn)IP置換表和IP-1逆置換表、函數(shù)F、子密鑰Ki、S盒的工作原理。Kerberos系統(tǒng)由認(rèn)證服務(wù)器AS、票據(jù)許可服務(wù)器TGS、客戶機(jī)和應(yīng)用服務(wù)器組成。第四章一、選擇題VPN采用了（A）技術(shù)，使得政府和企業(yè)可以在公用網(wǎng)上建立起相互獨(dú)立和安全的連接分支機(jī)構(gòu)、分布式網(wǎng)點(diǎn)、移動用戶的多個虛擬專用網(wǎng)。隧道B.分組交換C.接入網(wǎng)D.CDMAIPSec的三個主要協(xié)議是AH、ESP和（D）PKIB.ICMPC.PPTPD.IKEVPN主要采用4項技術(shù)來保證安全，這4項技術(shù)分別是（A）、加解密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)。隧道技術(shù)B.代理技術(shù)C.防火墻技術(shù)D.端口映射技術(shù)VPN分為IntranetVPN、AccessVPN與ExtranetVPN,是按（B）分類的。協(xié)議B.服務(wù)類型C.應(yīng)用平臺D.應(yīng)用方式二、簡答題什么是VPN？VPN的基本功能是什么？VPN指的是依靠ISP（Internet服務(wù)提供商）和其他NSP（網(wǎng)絡(luò)服務(wù)提供商），在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)?；竟δ埽海?）加密數(shù)據(jù)。（2）信息驗證和身份識別（3）提供訪問控制（4）地址管理（5）密鑰管理（6）多協(xié)議支持IPSec由哪幾部分組成？各部分分別有哪些功能？由管理模塊、密鑰分配和生成模塊、身份認(rèn)證模塊、數(shù)據(jù)加密/解密模塊、數(shù)據(jù)分組封裝/分解模塊和加密數(shù)據(jù)庫組成功能：管理模塊負(fù)責(zé)整個系統(tǒng)的配置和管理；密鑰管理模塊負(fù)責(zé)完成身份認(rèn)證和數(shù)據(jù)加密所需密鑰的生成和分配；身份認(rèn)證模塊完成對IP數(shù)據(jù)包數(shù)字簽名的運(yùn)算；數(shù)據(jù)加密/解密模塊完成對IP數(shù)據(jù)包的加密和解密操作；數(shù)據(jù)分組的封裝/分解模塊實現(xiàn)對IP數(shù)據(jù)分組進(jìn)行完全封裝或分解；加密函數(shù)庫為上述模塊提供統(tǒng)一的加密服務(wù)。SSLVPN有哪些特點(diǎn)？[1] 安裝簡單、易于操作，無需安裝客戶端軟件，可以快速配置和應(yīng)用。[2] 具有認(rèn)證加密、訪問控制、安全信息備份、負(fù)載平衡等多種安全功能。[3] 使用標(biāo)準(zhǔn)的HTTPS協(xié)議傳輸數(shù)據(jù)，可以穿越防火墻，不存在地址轉(zhuǎn)換的問題，而且不改變用戶網(wǎng)絡(luò)結(jié)構(gòu)，適合復(fù)雜的應(yīng)用環(huán)境。[4] 采用基于Java的實現(xiàn)技術(shù)，支持Windows和Linux等多種操作系統(tǒng)平臺和多種后端服務(wù)器，因此系統(tǒng)的通用性強(qiáng)。[5] 同時支持多個后端應(yīng)用服務(wù)，支持第三方數(shù)字證書，具有很好的可擴(kuò)展性。[6] 通過采用SSL硬件加速、多線程及緩沖技術(shù)，具有很好的應(yīng)用性能。第五章簡答題簡述什么是防火墻，以及防火墻的主要任務(wù)是什么。防火墻是一種網(wǎng)絡(luò)安全防護(hù)技術(shù)，是隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的一個防御體系。主要任務(wù)：包過濾、應(yīng)用程序代理網(wǎng)關(guān)。防火墻的主要功能有哪些？訪問控制功能、防止外部攻擊功能、地址轉(zhuǎn)換功能、日志與報警功能、身份認(rèn)證功能。防火墻有哪些缺陷？對于內(nèi)部用戶缺乏安全防范能力；無法阻止內(nèi)部主機(jī)主動發(fā)起的攻擊；防火墻缺乏處理病毒的能力；不能防范不通過它的鏈接；對網(wǎng)絡(luò)服務(wù)的安全防范存在局限；無法防范所有的入侵；無法檢測加密了的數(shù)據(jù)流量；防火墻本身也容易出現(xiàn)問題。第六章一、填空題計算機(jī)病毒，是指編制或在計算機(jī)程序中插入的破壞計算機(jī)功能或毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組指令或程序代碼計算機(jī)病毒的產(chǎn)生過程過程可分為：程序設(shè)計、傳播、潛伏、觸發(fā)、運(yùn)行、攻擊。按照計算機(jī)病毒的破壞情況可分為兩類：良性計算機(jī)病毒和惡性計算機(jī)病毒計算機(jī)病毒防范，是指通過建立合理的計算機(jī)病毒防范措施和檢測，及時發(fā)現(xiàn)計算機(jī)病毒侵入，并采取有效的手段阻止計算機(jī)病毒的傳播和破壞，恢復(fù)受影響的計算機(jī)系統(tǒng)和數(shù)據(jù)。二、選擇題下列屬于操作系統(tǒng)傳染的計算機(jī)病毒的是（A、B、C）?！按舐椤辈《綛.“小球”病毒C.“黑色星期五”病毒D.Word宏病毒計算機(jī)病毒的（B）是病毒的基本特征。程序性B.傳染性C.潛伏性D.破壞性（A）是無需計算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序，他通過不停地獲得網(wǎng)絡(luò)中存在漏洞的計算機(jī)上的部分或全部控制權(quán)來進(jìn)行傳播。蠕蟲病毒B.Word宏病毒C.CIH病毒D.引導(dǎo)型病毒三、簡答題簡述計算機(jī)病毒的破壞行為。1.攻擊系統(tǒng)數(shù)據(jù)區(qū)2.攻擊內(nèi)存3.攻擊文件4.干擾系統(tǒng)運(yùn)行5.速度下降6.攻擊磁盤7.擾亂屏幕顯示8.干擾鍵盤操作9.使喇叭發(fā)聲10.攻擊CMOS11.干擾打印機(jī)簡述惡意代碼的一般運(yùn)行機(jī)制。侵入系統(tǒng)。維持或提升現(xiàn)有特權(quán)。隱藏策略。潛伏。破壞。重復(fù)以上五個步驟對新目標(biāo)實施攻擊過程什么是木馬？如何對木馬進(jìn)行檢測、清除和防范？特洛伊木馬是一段能夠?qū)崿F(xiàn)有用的或必需的功能的程序，但是同時還完成一些不為人知的功能。木馬檢測：端口掃描；檢查系統(tǒng)進(jìn)程；檢查*.INI文件、注冊表和服務(wù)；監(jiān)視網(wǎng)絡(luò)通信。清除：借助專業(yè)殺毒軟件或是清除木馬的軟件來進(jìn)行。防范：不使用來歷不明的軟件多一份提防心加強(qiáng)自身安全建設(shè)即時發(fā)現(xiàn)，即時清除第七章一、填空題網(wǎng)絡(luò)掃描是一種自動檢測遠(yuǎn)程和本地主機(jī)安全性弱點(diǎn)的程序，通過使用它并記錄反饋信息，可以不留痕跡地發(fā)現(xiàn)遠(yuǎn)程服務(wù)器中各種TCP端口的分配。木馬是一個程序，它駐留在目標(biāo)計算機(jī)里，可以隨目標(biāo)計算機(jī)自動啟動并在某一端口進(jìn)行偵聽，在接收到攻擊者發(fā)出的指令后，對目標(biāo)計算機(jī)執(zhí)行特定的操作。DDoS就是利用更多的傀儡機(jī)對目標(biāo)發(fā)起進(jìn)攻，以比從前更大的規(guī)模進(jìn)攻受害者。二、選擇題（A）利用以太網(wǎng)的特點(diǎn)，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式“，從而能夠接收到整個以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息。嗅探程序B.木馬C.拒絕服務(wù)攻擊D.緩沖區(qū)溢出漏洞字典攻擊被用于（D）。用戶欺騙B.遠(yuǎn)程登錄C.網(wǎng)絡(luò)嗅探D.破解密碼（B）包含的ida/idq組件不充分檢查傳遞給部分系統(tǒng)組件的數(shù)據(jù)，遠(yuǎn)程攻擊者利用這個漏洞對ida/idq進(jìn)行緩沖區(qū)溢出攻擊。MicrosoftOfficeB.ISS5.0C.RedhatLinuxD.Apache三、簡答題簡述掃描器的基本原理及防范措施。（1）掃描器是一種自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。它集成了常用的各種掃描技術(shù)，能自動發(fā)送數(shù)據(jù)包去探測和攻擊遠(yuǎn)端或本地的端口和服務(wù)，并自動收集和記錄目標(biāo)主機(jī)的反饋信息，從而發(fā)現(xiàn)目標(biāo)主機(jī)是否存活、目標(biāo)網(wǎng)絡(luò)內(nèi)所使用的設(shè)備類型與軟件版本、服務(wù)器或主機(jī)上各TCP/UDP端口的分配、所開放的服務(wù)、所存在的可能被利用的安全漏洞。（2）1.端口掃描監(jiān)測工具2.個人防火墻3.針對Web服務(wù)的日志審計4.修改Banner密碼破解有哪幾種方式？手工破解和自動破解、字典破解、暴力破解、組合攻擊網(wǎng)絡(luò)嗅探服務(wù)的工作原理是什么？我們通常所說的“Packetsniffer”指的是一種插入到計算機(jī)網(wǎng)絡(luò)中的偷聽網(wǎng)絡(luò)通信的設(shè)備，就像是電話監(jiān)控能聽到其他人通過電話的交談一樣。與電話電路不同，計算機(jī)網(wǎng)絡(luò)是共享通信通道的。共享意味著計算機(jī)能夠接收到發(fā)送給其他計算機(jī)的信息。捕獲在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息就稱為Sniffing（竊聽）。一個“Sniffer”程序能使某人“聽”到計算機(jī)網(wǎng)絡(luò)的會話。不同的是，計算機(jī)的會話包括的顯然就是隨機(jī)的二進(jìn)制數(shù)據(jù)。因此網(wǎng)絡(luò)偷聽程序也因為它的“協(xié)議分析”特性而著名，“協(xié)議分析”就是對于計算機(jī)的通信進(jìn)行解碼并使它變得有意義。第八章一、選擇題IDS處理過程分為（A、B、C、D）4個階段。數(shù)據(jù)采集階段B.數(shù)據(jù)處理及過濾階段C.入侵分析及檢測階段D.報告及響應(yīng)階段入侵檢測系統(tǒng)的主要功能有（A、B、C、D）。A.檢測并分析系統(tǒng)和用戶的活動B.檢查系統(tǒng)配置和漏洞C.評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性D.識別已知和未知的攻擊行為IDS產(chǎn)品性能指標(biāo)有（A、B、C、D）A.每秒數(shù)據(jù)流量B.每秒抓包數(shù)C.每秒能監(jiān)控的網(wǎng)絡(luò)連接數(shù)D.每秒能夠處理的事件數(shù)入侵檢測產(chǎn)品所面臨的挑戰(zhàn)主要有（A、B、C、D）。黑客的入侵手段多樣化C.大量的誤報和漏報惡意信息采用加密的方法傳輸D.客觀的評估與測試信息的缺乏二、簡答題什么是入侵檢測系統(tǒng)？簡述入侵檢測系統(tǒng)的作用。入侵檢測系統(tǒng)（IDS）是對系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或攻擊結(jié)果的軟件與硬件的組合。作用：檢測并分析系統(tǒng)和用戶的活動，查找非法和合法用戶的越權(quán)操作。核查系統(tǒng)配置和漏洞，并提示管理員修補(bǔ)漏洞。評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性。識別已知的攻擊行為，并向管理人員發(fā)出警告。對異常行為進(jìn)行統(tǒng)計分析以發(fā)現(xiàn)入侵行為的規(guī)律。操作系統(tǒng)日志管理和審計跟蹤管理，并識別違反安全策略的用戶活動。簡述入侵檢測系統(tǒng)與防火墻的區(qū)別與聯(lián)系。區(qū)別：防火墻只是防御為主，通過防火墻的數(shù)據(jù)便不再進(jìn)行任何操作，IDS則進(jìn)行實時的檢測，發(fā)現(xiàn)入侵行為即可做出反應(yīng)，是對防火墻弱點(diǎn)的修補(bǔ)；防火墻可以允許內(nèi)部的一些主機(jī)被外部訪問，IDS則沒有這些功能，只是監(jiān)視和分析用戶和系統(tǒng)活動。聯(lián)系：IDS是繼防火墻之后的又一道防線，防火墻是防御，IDS是主動檢測，兩者相結(jié)合有力的保證了內(nèi)部系統(tǒng)的安全；IDS實時檢測可以及時發(fā)現(xiàn)一些防火墻沒有發(fā)現(xiàn)的入侵行為，發(fā)行入侵行為的規(guī)律，這樣防火墻就可以將這些規(guī)律加入規(guī)則之中，提高防火墻的防護(hù)力度。第九章一、填空題ISS的安全性設(shè)置包括避免安裝在主域控制器上、避免安裝在系統(tǒng)分區(qū)上、使用數(shù)字與字母相結(jié)合的密碼和端口安全性的實現(xiàn)等。ISS可以構(gòu)建的網(wǎng)絡(luò)服務(wù)有Web服務(wù)、FTP服務(wù)、SMTP服務(wù)和IMAP服務(wù)等。在使用FTP服務(wù)是，默認(rèn)的用戶anonymous，密碼是。電子郵件服務(wù)主要采用的安全協(xié)議有S/MIME協(xié)議和PEM協(xié)議。二、選擇題創(chuàng)建Web虛擬目錄的用途是（C）用來模擬主目錄的假文件夾用一個假的目錄來避免感染病毒以一個固定的別名來指向?qū)嶋H的路徑，當(dāng)主目錄改變時，相對用戶而言是不變的以上都不對若一個用戶同時屬于多個用戶組，則其權(quán)限適用原則不包括（D）A.最大權(quán)限原則B.文件權(quán)限超越文件夾權(quán)限原則C.拒絕權(quán)限超越其他所有權(quán)限的原則D.最小權(quán)限原則提高IE瀏覽器安全措施不包括（D）禁止使用cookiesB.禁止使用ActiveX控件禁止使用java及活動腳本D.禁止訪問外國網(wǎng)站ISSFTP服務(wù)的安全設(shè)置不包括（C）目錄權(quán)限設(shè)置B.用戶驗證控制C.用戶密碼設(shè)置D.I