網(wǎng)絡(luò)與信息安全-作業(yè)

按下列各問題要求完成作業(yè)，考試前交到老師處☆、根據(jù)下面圖解釋名詞，明文，密文，加密，解密，加密算法，解密算法，加密密鑰和解密密鑰通信雙方采用保密通信系統(tǒng)可以隱蔽和保護(hù)需要發(fā)送的消息，使未授權(quán)者不能提取信息。發(fā)送方將要發(fā)送的消息稱為明文，明文被變換成看似無意義的隨機(jī)消息，稱為密文，這種變換過程稱為加密；其逆過程，即由密文恢復(fù)出原明文的過程稱為解密.對(duì)明文進(jìn)行加密操作的人員稱為加密員或密碼員。密碼員對(duì)明文進(jìn)行加密時(shí)所采用的一組規(guī)則稱為加密算法。傳送消息的預(yù)定對(duì)象稱為接收者，接收者對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)則稱為解密算法。加密和解密算法的操作通常都是在一組密鑰控制下進(jìn)行的，分別稱為加密密鑰和解密密鑰?！?、密碼體制分類密碼體制從原理上可分為兩大類，即單鑰體制和雙鑰體制.單鑰體制的加密密鑰和解密密鑰相同。采用單鑰體制的系統(tǒng)的保密性主要取決于密鑰的保密性，與算法的保密性無關(guān)，即由密文和加解密算法不可能得到明文.換句話說，算法無需保密，需保密的僅是密鑰。換句話說，算法無需保密，需保密的僅是密鑰。根據(jù)單鑰密碼體制的這種特性，單鑰加解密算法可通過低費(fèi)用的芯片來實(shí)現(xiàn)。密鑰可由發(fā)送方產(chǎn)生然后再經(jīng)一個(gè)安全可靠的途徑（如信使遞送）送至接收方，或由第三方產(chǎn)生后安全可靠地分配給通信雙方。如何產(chǎn)生滿足保密要求的密鑰以及如何將密鑰安全可靠地分配給通信雙方是這類體制設(shè)計(jì)和實(shí)現(xiàn)的主要課題。密鑰產(chǎn)生、分配、存儲(chǔ)、銷毀等問題，統(tǒng)稱為密鑰管理。這是影響系統(tǒng)安全的關(guān)鍵因素，即使密碼算法再好，若密鑰管理問題處理不好，就很難保證系統(tǒng)的安全保密。單鑰體制對(duì)明文消息的加密有兩種方式：一是明文消息按字符（如二元數(shù)字）逐位地加密，稱之為流密碼；另一種是將明文消息分組（含有多個(gè)字符），逐組地進(jìn)行加密，稱之為分組密碼。單鑰體制不僅可用于數(shù)據(jù)加密，也可用于消息的認(rèn)證。雙鑰體制是由Diffie和Hellman于1976年首先引入的。采用雙鑰體制的每個(gè)用戶都有一對(duì)選定的密鑰：一個(gè)是可以公開的，可以像電話號(hào)碼一樣進(jìn)行注冊(cè)公布；另一個(gè)則是秘密的.因此雙鑰體制又稱為公鑰體制。雙鑰密碼體制的主要特點(diǎn)是將加密和解密能力分開，因而可以實(shí)現(xiàn)多個(gè)用戶加密的消息只能由一個(gè)用戶解讀，或由一個(gè)用戶加密的消息而使多個(gè)用戶可以解讀。前者可用于公共網(wǎng)絡(luò)中實(shí)現(xiàn)保密通信，而后者可用于實(shí)現(xiàn)對(duì)用戶的認(rèn)證.☆、擴(kuò)散和混淆擴(kuò)散和混淆是由Shannon提出的設(shè)計(jì)密碼系統(tǒng)的兩個(gè)基本方法，目的是抗擊敵手對(duì)密碼系統(tǒng)的統(tǒng)計(jì)分析。所謂擴(kuò)散，就是將明文的統(tǒng)計(jì)特性散布到密文中去，實(shí)現(xiàn)方式是使得明文的每一位影響密文中多位的值，等價(jià)于說密文中每一位均受明文中多位影響?；煜鞘姑芪暮兔荑€之間的統(tǒng)計(jì)關(guān)系變得盡可能復(fù)雜，以使敵手無法得到密鑰。因此即使敵手能得到密文的一些統(tǒng)計(jì)關(guān)系，由于密鑰和密文之間的統(tǒng)計(jì)關(guān)系復(fù)雜化，敵手也無法得到密鑰.☆、什么是密碼分組鏈接（CBC）模式，請(qǐng)畫出加密'解密示意圖它一次對(duì)一個(gè)明文分組加密，每次加密使用同一密鑰，加密算法的輸入是當(dāng)前明文分組和前一次密文分組的異或，因此加密算法的輸入不會(huì)顯示出與這次的明文分組之間的固定關(guān)系，所以重復(fù)的明文分組不會(huì)在密文中暴露出這種重復(fù)關(guān)系.☆、雜湊（Hash）函數(shù)應(yīng)滿足的條件雜湊函數(shù)應(yīng)滿足以下條件：函數(shù)的輸入可以是任意長(zhǎng)。函數(shù)的輸出是固定長(zhǎng)。已知X,求H(x)較為容易，可用硬件或軟件實(shí)現(xiàn)。已知h,求使得H(x)=h的x在計(jì)算上是不可行的，這一性質(zhì)稱為函數(shù)的單向性，稱H(x)為單向雜湊函數(shù)。已知x，找出y(y尹x)使得H(y)=H(x)在計(jì)算上是不可行的.如果單向雜湊函數(shù)滿足這一性質(zhì)，則稱其為弱單向雜湊函數(shù)。找出任意兩個(gè)不同的輸入x、y，使得H(y)=H(x)在計(jì)算上是不可行的。如果單向雜湊函數(shù)滿足這一性質(zhì)，則稱其為強(qiáng)單向雜湊函數(shù)。第⑤和第⑥個(gè)條件給出了雜湊函數(shù)無碰撞性的概念，如果雜湊函數(shù)對(duì)不同的輸入可產(chǎn)生相同的輸出，則稱該函數(shù)具有碰撞性?！?、迭代型雜湊函數(shù)的一般結(jié)構(gòu)其中函數(shù)的輸入M被分為L(zhǎng)個(gè)分組Y0，Y1,..?，YL—1，每一個(gè)分組的長(zhǎng)度為b比特，最后一個(gè)分組的長(zhǎng)度不夠的話，需對(duì)其做填充。算法中重復(fù)使用函數(shù)ff的輸入有兩項(xiàng)，一項(xiàng)是上一輪(第i—1輪)輸出的n比特值CVi—1,稱為鏈接變量，另一項(xiàng)是算法在本輪(第i輪)的b比特輸入分組Yi。f的輸出為n比特值CVi,CVi又作為下一輪的輸入.算法開始時(shí)還需對(duì)鏈接變量指定一個(gè)初值IV，最后一輪輸出的鏈接變量CVL即為最終產(chǎn)生的雜湊值。通常有b>n，因此稱函數(shù)f為壓縮函數(shù)。算法可表達(dá)如下：CV0=IV=n比特長(zhǎng)的初值；CVi=f(CVi—1,Yi—1);1<i<L;H(M)=CVL算法的核心技術(shù)是設(shè)計(jì)無碰撞的壓縮函數(shù)f,而敵手對(duì)算法的攻擊重點(diǎn)是f的內(nèi)部結(jié)構(gòu)，由于f和分組密碼一樣是由若干輪處理過程組成，所以對(duì)f的攻擊需通過對(duì)各輪之間的位模式的分析來進(jìn)行，分析過程常常需要先找出f的碰撞。由于f是壓縮函數(shù)，其碰撞是不可避免的，因此在設(shè)計(jì)f時(shí)就應(yīng)保證找出其碰撞在計(jì)算上是不可行的?！?、AES高級(jí)加密標(biāo)準(zhǔn)的輪函數(shù)由4個(gè)不同的計(jì)算部件組成，分別是：字節(jié)代換(ByteSub)、行移位(ShiftRow)、列混合(MixColumn)、密鑰加(AddRoundKey)。根據(jù)下圖寫出字節(jié)代換(ByteSub)、行移位(ShiftRow)、(1)字節(jié)代換(ByteSub)字節(jié)代換是非線形變換，獨(dú)立地對(duì)狀態(tài)的每個(gè)字節(jié)進(jìn)行。代換表(即S盒)是可逆的，由以下兩個(gè)變換的合成得到：首先，將字節(jié)看作GF(28)上的元素，映射到自己的乘法逆元，'映射到自己.其次，對(duì)字節(jié)做如下的(GF(2)上的，可逆的)仿射變換：行移位(ShiftRow)行移位是將狀態(tài)陣列的各行進(jìn)行循環(huán)移位，不同狀態(tài)行的位移量不同。第0行不移動(dòng)，第1行循環(huán)左移C1個(gè)字節(jié)，第2行循環(huán)左移C2個(gè)字節(jié)，第3行循環(huán)左移C3個(gè)字節(jié).位移量C1、C2、C3的取值與Nb有關(guān)，由表3.10給出。(見66頁表3.10)按指定的位移量對(duì)狀態(tài)的行進(jìn)行的行移位運(yùn)算記為ShiftRow(State)圖3.20是行移位示意圖?！睢⒏鶕?jù)下圖S—DES收、發(fā)雙方共享的10位密鑰，計(jì)算出兩個(gè)8位子密鑰分別用在加密、解密的不同階段。圖中的P10、P8如下表，初始10位密鑰為(101010)求圖中的K］、K2P1035274101986P8637485109LS-1循環(huán)左移一位LS-2循環(huán)左移二位初始10位密鑰為(101010)P10=1011LS1左=1LS1右=110K1=P8=1110LS2左=1LS2右=011K2=P8=11☆、根據(jù)下圖S-DES加密算法計(jì)算出當(dāng)明文M=111111，求密文？算法中的變換如表S0=10S0=1032S1=0123321020130213301031322103IP10111101IP-110010110E/P10010010P40010解答如下：M=111111IP26314857IP-141357286E/P41232341P42431(S0)1=(S1)1=10(S0)2=10(S1)2=明文C=110110☆、是密鑰分配的一個(gè)實(shí)例。根據(jù)下圖，假定兩個(gè)用戶A、B分別與密鑰分配中心KDC(keydistributionce有1一個(gè)共享的主密鑰Ka和Kb。A希望與B建立一個(gè)共享的一次性會(huì)話密鑰，根據(jù)下圖解釋可通過幾步來完成？密鑰分配實(shí)例A向KDC發(fā)出會(huì)話密鑰請(qǐng)求。表示請(qǐng)求的消息由兩個(gè)數(shù)據(jù)項(xiàng)組成，第1項(xiàng)是A和B的身份，第2項(xiàng)是這次業(yè)務(wù)的惟一識(shí)別符N1，稱N1為一次性隨機(jī)數(shù)，可以是時(shí)戳、計(jì)數(shù)器或隨機(jī)數(shù)。KDC為A的請(qǐng)求發(fā)出應(yīng)答。應(yīng)答是由KA加密的消息，因此只有A才能成功地對(duì)這一消息解密，并且A可相信這一消息的確是由KDC發(fā)出的.消息中包括A希望得到的兩項(xiàng)內(nèi)容：一次性會(huì)話密鑰KS；A在①中發(fā)出的請(qǐng)求，包括一次性隨機(jī)數(shù)N1，此外，消息中還有B希望得到的兩項(xiàng)內(nèi)容：一次性會(huì)話密鑰KS；A的身份(例如A的網(wǎng)絡(luò)地址)IDA.這兩項(xiàng)由KB加密，將由A轉(zhuǎn)發(fā)給日,以建立A、B之間的連接并用于向B證明A的身份。A存儲(chǔ)會(huì)話密鑰，并向B轉(zhuǎn)發(fā)EKB[KSIIIDA]。因?yàn)檗D(zhuǎn)發(fā)的是由KB加密后的密文，所以轉(zhuǎn)發(fā)過程不會(huì)被竊聽。B收到后，可得會(huì)話密鑰KS，并從IDA可知另一方是A,而且還從EKB知道KS的確來自KDC。這一步完成后，會(huì)話密鑰就安全地分配給了A、B。然而還能繼續(xù)以下兩步工作：B用會(huì)話密鑰KS加密另一個(gè)一次性隨機(jī)數(shù)N2，并將加密結(jié)果發(fā)送給A。A以f(N2)作為對(duì)B的應(yīng)答，其中f是對(duì)N2進(jìn)行某種變換(例如加1)的函數(shù)，并將應(yīng)答用會(huì)話密鑰加密后發(fā)送給B?！?、假定A、B雙方已完成公鑰交換，根據(jù)下圖可按什么步驟建立共享會(huì)話密鑰？：圖5.7具有保密性和認(rèn)證性的密鑰分配①A用B的公開鑰加密A的身份IDA和一個(gè)一次性隨機(jī)數(shù)N1后發(fā)往B，其中N1用于惟一地標(biāo)識(shí)這一業(yè)務(wù).B用A的公開鑰PKA加密A的一次性隨機(jī)數(shù)N1和B新產(chǎn)生的一次性隨機(jī)數(shù)N2后發(fā)往A。因?yàn)橹挥蠦能解讀①中的加密，所以日發(fā)來的消息中N1的存在可使A相信對(duì)方的確是B.A用B的公鑰PKB對(duì)N2加密后返回給日，以使日相信對(duì)方的確是A。a選一會(huì)話密鑰ks，然后將m=ePKB[eska[ks]]發(fā)給B,其中用B的公開鑰加密是為保證只有B能解讀加密結(jié)果，用A的秘密鑰加密是保證該加密結(jié)果只有A能發(fā)送.B以Dpka[DSKB[M]]恢復(fù)會(huì)話密鑰.☆、根據(jù)下圖說明PGP中通過數(shù)字簽字提供認(rèn)證的過程？發(fā)送方產(chǎn)生消息M。用SHA產(chǎn)生160比特長(zhǎng)的消息摘要H(M)。發(fā)送方用自己的秘密鑰SKA按RSA算法對(duì)H(M)加密，并將加密結(jié)果EPSKA[H(M)]與M鏈接后發(fā)送.接收方用發(fā)送方的公開鑰對(duì)EPSKA[H(M)]解密得H(M)。接收方對(duì)收到的M計(jì)算消息摘要，并與④中的H(M)比較。如果一致，則認(rèn)為M是真實(shí)的。過程中結(jié)合使用了SHA和RSA算法，類似地也可結(jié)合使用DSS算法和SHA算法.☆、根據(jù)下圖說明PGP為傳輸或存儲(chǔ)的文件提供加密的保密性認(rèn)證業(yè)務(wù)的過程?發(fā)送方產(chǎn)生消息M及一次性會(huì)話密鑰KS。用密鑰KS按CAST—128(或IDEA或3DES)加密M。用接收方的公開鑰PKB按RSA算法加密一次性會(huì)話密鑰KS,將②、③中的兩個(gè)加密結(jié)果鏈接起來發(fā)往接收方。接收方用自己的秘密鑰按RSA算法恢復(fù)一次性會(huì)話密鑰。接收方用一次性會(huì)話密鑰恢復(fù)發(fā)送方發(fā)來的消息?！?、根據(jù)下圖說明同一消息同時(shí)提供保密性與認(rèn)證性的過程？、發(fā)送方首先用自己的秘密鑰對(duì)消息簽字，將明文消息和簽字鏈接在一起，再使用一次性會(huì)話密鑰按CAST-128(或IDEA或3DES)對(duì)其加密，同時(shí)用ElGamal算法對(duì)會(huì)話密鑰加密，最后將兩個(gè)加密結(jié)果一同發(fā)往接收方.這一過程中，先對(duì)消息簽字再對(duì)簽字加密。這一順序優(yōu)于先加密、再對(duì)加密結(jié)果簽字。這是因?yàn)閷⒑炞峙c明文消息在一起存儲(chǔ)比與密文消息在一起存儲(chǔ)會(huì)帶來很多方便，同時(shí)也給第三方對(duì)簽字的驗(yàn)證帶來方便?！睢D2。9是一個(gè)3級(jí)反饋移位寄存器，其初始狀態(tài)為(a1，a2,a3)=(1，0，1)，輸出可由表2。2,寫出3級(jí)反饋移位寄存器的狀態(tài)輸出序列和周期。圖2.9一個(gè)3級(jí)反饋移位寄存器參考答案表2。2一個(gè)3級(jí)反饋移位寄存器的狀態(tài)和輸出狀態(tài)圖2.(1胰輸'出狀態(tài)圖2.(1胰輸'出同期為45級(jí)線性反饋移位寄存器，其初始狀態(tài)為(al,a2,a3,a4,a5)=(1,0,0,110饋移位寄10饋移位寄毋器11),1可求出輸出序列為TOC\o"1-5"\h\z110111-個(gè)1級(jí)蜘生反011\o"CurrentDocument"110周期為31。☆.簡(jiǎn)單分配圖5.6表示簡(jiǎn)單使用公鑰加密算法建立會(huì)話密鑰的過程，如果A希望與B通信，可通過以下幾步建立會(huì)話密鑰：A產(chǎn)生自己的一對(duì)密鑰｛PKA,SKA｝，并向B發(fā)送PKA||IDA，其中IDA表示A的身份。B產(chǎn)生會(huì)話密鑰KS，并用A的公開鑰PKA對(duì)KS加密后發(fā)往A。A由DSKA[EPKA[KS]]恢復(fù)會(huì)話密鑰。因?yàn)橹挥蠥能解讀爵，所以僅入、B知道這一共享密鑰.A銷毀｛PKA,SKA｝，B銷毀PKA.圖5.6簡(jiǎn)單使用公鑰加密算法建立會(huì)話密鑰☆、填空問題網(wǎng)絡(luò)安全來自的物理威脅主要是指偷竊、廢物搜索、間諜行為、線纜連接和身份識(shí)別錯(cuò)誤.使用計(jì)算機(jī)時(shí)，可以從病毒、代碼炸彈、特洛伊木馬和更新或下載4個(gè)方面防止來自計(jì)算機(jī)程序的威脅.網(wǎng)絡(luò)安全包括物理安全、邏輯安全、操作系統(tǒng)安全和聯(lián)網(wǎng)安全。安全漏洞存在不同的類型'包括允許拒絕服務(wù)的漏洞、允許有限權(quán)限的本地用戶未經(jīng)授權(quán)提高其權(quán)限的漏洞和允許外來團(tuán)體(在遠(yuǎn)程主機(jī)上)未經(jīng)授權(quán)訪問網(wǎng)絡(luò)的漏洞.漏洞對(duì)網(wǎng)絡(luò)安全的影響主要有漏洞影響12。^。的可靠性和可用性、漏洞導(dǎo)致Internet上黑客入侵和計(jì)算機(jī)犯罪、漏洞致使12「^°遭受網(wǎng)絡(luò)病毒和其他軟件的攻擊等種類。攻擊UNIX系統(tǒng)的方法有用FTP攻擊、用RPC攻擊、用Sendmail攻擊等.瀏覽器是一個(gè)安裝在硬盤的用于閱讀Web上的信息的客戶端的應(yīng)用軟件；從硬件上說，Web服務(wù)器是一個(gè)結(jié)點(diǎn)，從軟件上理解，Web服務(wù)器是駐留在服務(wù)器上的一個(gè)程序。它和用戶瀏覽器之間使用超文本傳輸協(xié)議（HTTP）進(jìn)行互相通信。（8）所以的CGI應(yīng)用程序必須在WWW服務(wù)器上運(yùn)行，然后把結(jié)果傳送到客戶機(jī)。（9）Web安全風(fēng)險(xiǎn)一般分為兩類,機(jī)密信息被竊取，數(shù)據(jù)和軟硬件系統(tǒng)被破壞。（10）Web服務(wù)器提供了三種類型的訪問限制控制方法分別是通過直地址、子網(wǎng)或域名來控制，通過用戶名/令來限制，用公用密鑰加密方法。（11）Web欺騙包括E—mail欺騙和IP欺騙。（12）在數(shù)據(jù)壓縮技術(shù)中，靜態(tài)Huffman編碼需要掃描文本次才能完成編碼,而動(dòng)態(tài)Huffman編碼需要掃描文本次。（13）在使用RSA公鑰系統(tǒng)中如果截取了發(fā)送給其他用戶的密文C=10，若此用戶的公鑰為e=5,n=35，請(qǐng)問明文的內(nèi)容是什么？M=5（14）計(jì)算機(jī)病毒的結(jié)構(gòu)一般由引導(dǎo)部分、傳染部分、表現(xiàn)部分3部分組成。（15）計(jì)算機(jī)病毒一般可分成系統(tǒng)引導(dǎo)病毒、文件型病毒、復(fù)合型病毒、宏病毒4種主要類別。（16）在網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)病毒具有5大特點(diǎn)：傳染性、破壞性、隱蔽性、潛伏性和不可預(yù)見性。（17）黑客進(jìn)行攻擊的目的是：非法獲取目標(biāo)系統(tǒng)的訪問權(quán)限、竊取信息、篡改數(shù)據(jù)和利用有關(guān)資源.（18）黑客攻擊的三個(gè)階段是：確定攻擊的目標(biāo)、收集與攻擊目標(biāo)相關(guān)的信息，發(fā)現(xiàn)目標(biāo)系統(tǒng)的安全漏洞和攻擊的實(shí)施階段。（19）特洛伊木馬是一種黑客程序，它一般有兩個(gè)程序：一個(gè)是服務(wù)器端程序，另外一個(gè)是控制器端程序.（20）進(jìn)行網(wǎng)絡(luò)監(jiān)聽的工具有多種，既可以是軟件,也可以是硬件.（21片艮據(jù)檢測(cè)方式來分類，入侵檢測(cè)系統(tǒng)可分為：異常檢測(cè)和誤用檢測(cè).（22）防火墻的主要類型有包過濾防火墻、代理服務(wù)器防火墻和狀態(tài)監(jiān)視防火墻。（23）防火墻的安全性設(shè)計(jì)主要指如下幾個(gè)方面的問題：用戶認(rèn)證、域名服務(wù)、郵件處理_、IP層的安全性和防火墻的IP安全性。（24）作為一名防火墻管理員，首先應(yīng)該具備的條件是必須接受專業(yè)培訓(xùn)、定期維護(hù)和檢查、保障暢通和及時(shí)服務(wù)。（25）我國(guó)對(duì)接入互聯(lián)網(wǎng)的規(guī)定是，個(gè)人、法人和其他組織用戶使用的計(jì)算機(jī)或者計(jì)算機(jī)信息網(wǎng)絡(luò)必須通過接入網(wǎng)絡(luò)進(jìn)行國(guó)際聯(lián)網(wǎng)，不得以其他方式進(jìn)行國(guó)際聯(lián)網(wǎng)。（26）我國(guó)境內(nèi)的計(jì)算機(jī)信息網(wǎng)絡(luò)直接進(jìn)行國(guó)際聯(lián)網(wǎng)，必須使用郵電部國(guó)家公用電信網(wǎng)提供的國(guó)際出入信道。（27）《互聯(lián)網(wǎng)信息服務(wù)管理辦法》把互聯(lián)網(wǎng)信息服務(wù)分為經(jīng)營(yíng)性和非經(jīng)營(yíng)性兩類。（28）對(duì)從事國(guó)際聯(lián)網(wǎng)經(jīng)營(yíng)活動(dòng)的接入單位，實(shí)行國(guó)際聯(lián)網(wǎng)經(jīng)營(yíng)許可證制度?！?、怎樣健全網(wǎng)絡(luò)的安全機(jī)制？答：通過以下常用的方式來健全網(wǎng)絡(luò)安全機(jī)制1）、加密機(jī)制.2）、訪問控制機(jī)制.3）、數(shù)據(jù)完整性機(jī)制。4）、數(shù)字簽名機(jī)制。5）、交換鑒別機(jī)制。6）、公證機(jī)制。7）、流量填充機(jī)制。8）、路由控制機(jī)制.☆、計(jì)算機(jī)房設(shè)置應(yīng)注意哪些環(huán)境因素？答:為了保護(hù)計(jì)算機(jī)設(shè)備應(yīng)該注意以下環(huán)境因素1）、對(duì)靜電的防范2）、對(duì)雷電的防范3）、對(duì)地震、水災(zāi)和水患的防范4）、對(duì)鼠類的防范5）、注意對(duì)光纜的施工☆、什么叫漏洞、漏洞有哪幾類？答：在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，“漏洞”是因設(shè)計(jì)不周而導(dǎo)致的硬件、軟件或策略存在的缺陷。漏洞分為：允許拒絕服務(wù)的漏洞；允許有限權(quán)限的本地用戶未經(jīng)授權(quán)提高其權(quán)限的漏洞;允許外來團(tuán)體（在遠(yuǎn)程主機(jī)上）未經(jīng)授權(quán)訪問網(wǎng)絡(luò)的漏洞.☆、安全關(guān)聯(lián)是由什么因素決定的，這些因素的具體內(nèi)容是什么？答：安全關(guān)聯(lián)是由Interne目的點(diǎn)地址和安全參數(shù)索引（SPI）惟一確定的。這些因素主要由以下參數(shù)定義：1）、鑒別算法和算法模式，與IPAH（要求AH實(shí)現(xiàn)）一起使用；2）、與鑒別算法和要求AH實(shí)現(xiàn)）一起使用的密鑰；3）、加密算法和算法模式和與IPESP（要求ESP實(shí)現(xiàn)）一起使用的轉(zhuǎn)換；4）、也加密算法和ESP（要求ESP實(shí)現(xiàn)）一起使用的密鑰；5）、用于加密算法（要求ESP實(shí)現(xiàn)）的密碼同步或初始化向量字段的存在恁失和大小;6）、與ESP轉(zhuǎn)換一起使用的鑒別算法和模式，如果在使用之中建議用ESP實(shí)現(xiàn)；7）、密鑰的周期或者應(yīng)該進(jìn)行密鑰交換的時(shí)間（建議所有的實(shí)現(xiàn)）；8）、安全關(guān)聯(lián)的周期建議所有的實(shí)現(xiàn)）；9）、安全關(guān)聯(lián)的源地址，如果多種發(fā)送系統(tǒng)共享與目的點(diǎn)相同的安全關(guān)聯(lián)，可能是一個(gè)通配符地址建議所有的實(shí)現(xiàn)）。☆、列舉E-mail欺騙和IP欺騙的表現(xiàn)形式.答：E-mail欺騙的表現(xiàn)形式：1）＞E-mail宣稱來自于系統(tǒng)管理員，要求用戶將他們的令改變?yōu)樘囟ǖ淖执?，并威脅如果用戶不照此辦理，將關(guān)閉用戶的賬戶.2）、由于簡(jiǎn)單的郵件傳輸協(xié)議（STMP）沒有驗(yàn)證系統(tǒng)，偽造E-maile十分方便。如果站點(diǎn)允許與STMP端聯(lián)系，任何人都可以與該端聯(lián)系，并以用戶或則一個(gè)虛構(gòu)的某人的名義發(fā)出E-maiL所以應(yīng)該花一點(diǎn)時(shí)間查看E—mail錯(cuò)誤信息，其中會(huì)經(jīng)常有闖入者的線索。IP欺騙的表現(xiàn)形式：1）、IP電子欺騙就是偽造某臺(tái)主機(jī)的IP地址的技術(shù)。即用一臺(tái)機(jī)器來扮演另一臺(tái)機(jī)器，以達(dá)到蒙混過關(guān)的目的。2）、IP電子欺騙通常都要用編寫的程序，發(fā)送帶有假冒的IP地址的IP數(shù)據(jù)包，來達(dá)到自己的目的。在網(wǎng)上也有大量的發(fā)送偽造的IP地址的工具可以使用。☆、計(jì)算機(jī)病毒的特點(diǎn)是什么？答：1）、傳染性：傳染性是病毒的最基本特征。2）、破壞性：任何病毒只要侵入系統(tǒng)，都會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。3）、隱蔽性：病毒一般是具有很高編程技巧、短小精悍的程序。4）、潛伏性：大部分病毒在感染系統(tǒng)后一般不會(huì)馬上發(fā)作，它可以長(zhǎng)期隱藏在系統(tǒng)中，除了傳染外，不表現(xiàn)出破壞性。5）、不可預(yù)見性：由于操作技術(shù)是共同的，導(dǎo)致很多不可預(yù)見的情況?！睢⑷绾螜z測(cè)網(wǎng)絡(luò)監(jiān)聽？答:1X追蹤掃描進(jìn)程。2）、合理地劃分網(wǎng)段。3）、通信數(shù)據(jù)加密。4）、查找監(jiān)聽主機(jī).5）、Flood測(cè)試.☆、什么是特洛伊木馬程序及其分類？答:特洛伊木馬名字是源于古希臘神話.特洛伊木馬其實(shí)質(zhì)是一個(gè)通過特定端進(jìn)行通行網(wǎng)絡(luò)客戶斷/服務(wù)器程序。分類：1）、遠(yuǎn)程控制型木馬。2）、發(fā)送密碼型木馬。3）、破壞性木馬。4）、FTP型木馬。☆、什么是防火墻及它的功能特點(diǎn)有哪些？答：在計(jì)算機(jī)網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法,它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度，它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。功能特點(diǎn)：1）防火墻是網(wǎng)絡(luò)安全的屏障：防火墻能過濾那些不安全的服務(wù)，極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。2）存取控制：指依據(jù)管理者所設(shè)定的存取控制，決定網(wǎng)絡(luò)信息的許可或則拒絕，存取控制的條件包3）、控制對(duì)特殊站點(diǎn)的訪問：如有些主機(jī)能被外部網(wǎng)絡(luò)訪問而有些則要被保護(hù)起來，防止不必要的訪問。4）、集中化的安全管理：使用了防火墻，可以將所有修改過的軟件和附加的安全軟件都放在防火墻上集中管理5）、對(duì)網(wǎng)絡(luò)訪問進(jìn)行紀(jì)錄和統(tǒng)計(jì)：防火墻能紀(jì)錄下Interne的訪問情況，能夠報(bào)警并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。6）、防止內(nèi)部信息的外泄：通過防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。☆關(guān)鍵術(shù)語解釋（1）計(jì)算機(jī)信息系統(tǒng)（ComputerInformationSys）em計(jì)算機(jī)信息系統(tǒng)是由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。（2）計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基（TrustedComputingBaseofComputerInformationSystem）:計(jì)算機(jī)系統(tǒng)內(nèi)保護(hù)裝置的總體，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體。它建立了一個(gè)基本的保護(hù)環(huán)境并提供一個(gè)可信計(jì)算系統(tǒng)所要求的附加用戶服務(wù)。（3）客體（Object）信息的載體。（4）主體（Subject：引起信息在客體之間流動(dòng)的人、進(jìn)程或設(shè)備等。（5）敏感標(biāo)記（SensitivitLabel）表示客體安全級(jí)別并描述客體數(shù)據(jù)敏感性的一組信息，可信計(jì)算基中把敏感標(biāo)記作為強(qiáng)制訪問控制決策的依據(jù).（6）安全策略（SecurityPolicy）"關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和實(shí)施細(xì)則。信道(Channel):系統(tǒng)內(nèi)的信息傳輸路徑。隱蔽信道(CovertChannel:允許進(jìn)程以危害系統(tǒng)安全策略的方式傳輸信息的通信信道。訪問監(jiān)控器(ReferenceMonitor監(jiān)控主體和客體之間授權(quán)訪問關(guān)系的部件?？尚判诺?TrustedChanne)l:為了執(zhí)行關(guān)鍵的安全操作，在主體、客體及可信IT產(chǎn)品之間建立和維護(hù)的保護(hù)通信數(shù)據(jù)免遭修改和泄露的通信路徑?？腕w重用:在計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的空閑存儲(chǔ)客體空間中，對(duì)客體初始制定、分配或再分配一個(gè)主體之前，撤銷該客體所含信息的所有授權(quán)。當(dāng)主體獲得對(duì)一個(gè)已被釋放的客體的訪問權(quán)時(shí)，當(dāng)前主體不能獲得原主體活動(dòng)所產(chǎn)生的任何信息.☆SET交易分為三個(gè)階段第一階段為購買請(qǐng)求階段，持卡人與商家確定所用支付方式的細(xì)節(jié)第二階段是支付的認(rèn)定階段，商家與銀行核實(shí)，隨著交易的進(jìn)行，他們將得到支付第三階段為收款階段，商家向銀行出示所有交易的細(xì)節(jié),然后銀行以適當(dāng)方式轉(zhuǎn)移貨款。在整個(gè)交易過程中，持卡人只和第一階段有關(guān)，銀行與第二、第三階段有關(guān)，而商家與三個(gè)階段都要發(fā)生聯(lián)系。每個(gè)階段都要使用不同的加密方法對(duì)數(shù)據(jù)加密，并進(jìn)行數(shù)字簽名.☆進(jìn)行一個(gè)SET交易所經(jīng)歷的事件消費(fèi)者開立賬戶消費(fèi)者收到證書特約商店證書消費(fèi)者訂購特約商店核對(duì)發(fā)送訂單及支付特約商店請(qǐng)求支付認(rèn)證特約商店核準(zhǔn)訂單特約商店提供其貨物或服務(wù)特約商店請(qǐng)求支付☆說明下圖雙重簽名的生成過程符號(hào)中文名詞KRcKRc答案：PI：支付命令PIMD:PI消息摘要OI：訂單信息OIMD:OI消息摘要H：哈希函數(shù)（SHA-1）POMD:支付/訂單消息摘要II:連結(jié)E：加密函數(shù)（RSA）KRc:用戶私鑰☆異常檢測(cè)使用的一些方法統(tǒng)計(jì)異常檢測(cè)基于特征選擇異常檢測(cè)基于貝葉斯推理異常檢測(cè)基于貝葉斯網(wǎng)絡(luò)異常檢測(cè)基于模式預(yù)測(cè)異常檢測(cè)基于神經(jīng)網(wǎng)絡(luò)異常檢測(cè)基于貝葉斯聚類異常檢測(cè)基于機(jī)器學(xué)習(xí)異常檢測(cè)基于數(shù)據(jù)挖掘異常檢測(cè)☆包過濾防火墻的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：性能優(yōu)于其他防火墻，因?yàn)樗鼒?zhí)行的計(jì)算較少，并且容易用硬件方式實(shí)現(xiàn)；規(guī)則設(shè)置簡(jiǎn)單，通過禁止內(nèi)部計(jì)算機(jī)和特定Interne資源連接，單一規(guī)則即可保護(hù)整個(gè)網(wǎng)絡(luò)；不需要