《信息安全理論與技術(shù)》習(xí)題

第一章小結(jié)本章概要地介紹了信息系統(tǒng)的基本知識(shí)，以此作為全書的基礎(chǔ)，介紹了信息系統(tǒng)安全的內(nèi)涵和方法論、信息系統(tǒng)存在的風(fēng)險(xiǎn)和系統(tǒng)的安全需求、信息系統(tǒng)常見的威脅和防御策略，信息系統(tǒng)的安全要素以及信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則。歸納起來，本章主要講述了以介紹信息系統(tǒng)的基本概念、相關(guān)文獻(xiàn)指出的定義，信息系統(tǒng)發(fā)展經(jīng)歷的各階段以及各2.信息系統(tǒng)安全講述信息安全和信息系統(tǒng)安全之間的關(guān)系，明確給出了信息系統(tǒng)安全的定義和基本內(nèi)涵。指出了信息系統(tǒng)安全是一個(gè)多維、多層次、多因素、多目標(biāo)的體系。從四個(gè)方面介紹了信息系統(tǒng)安全方法的要點(diǎn)。信息系統(tǒng)安全與保密的關(guān)系明確了保密是信息系統(tǒng)安全的功信息系統(tǒng)風(fēng)險(xiǎn)的概念和風(fēng)險(xiǎn)分析的層次，從硬件、軟件、協(xié)議等方面指出了信息系統(tǒng)本身存在的脆弱性和缺陷。詳細(xì)介紹了信息系統(tǒng)安全的威脅類型4.信息系統(tǒng)的安全策略介紹信息系統(tǒng)安全的防御體系的8個(gè)基本原則和工程實(shí)現(xiàn)原則，并給出了金融信息系5.信息系統(tǒng)安全要素介紹信息系統(tǒng)安全的兩大目標(biāo)、信息系統(tǒng)的構(gòu)成要素(物理環(huán)境及保障、硬件設(shè)施、軟件設(shè)施和管理者),重點(diǎn)討論和列舉了各構(gòu)成要素的風(fēng)險(xiǎn)控制點(diǎn)。6.信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則本節(jié)主要以《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》為核心內(nèi)容，在可信計(jì)算基(TCB)這個(gè)概念的基礎(chǔ)上，分別對(duì)用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問驗(yàn)證保護(hù)級(jí)等五個(gè)等級(jí)所包含的范圍、特征、規(guī)定等內(nèi)容進(jìn)行了描述。第一章習(xí)題與思考題1.什么是信息系統(tǒng)?說明其發(fā)展經(jīng)歷的四個(gè)階段。4.威脅信息系統(tǒng)的主要方法有哪些?7.網(wǎng)絡(luò)設(shè)備有哪些不安全因素?8.如何從工作人員和環(huán)境條件方面提高信息系統(tǒng)的安全性?11.結(jié)構(gòu)化保護(hù)級(jí)的主要特征有哪些?第二章小結(jié)本章分三個(gè)層面對(duì)信息系統(tǒng)安全體系結(jié)構(gòu)進(jìn)行介紹，首先重點(diǎn)給出了開放系統(tǒng)互連的安全體系結(jié)構(gòu)，特別講述了TCP/IP安全體系：然后討論了信息系統(tǒng)的安全管理問題，介紹第2部份：安全體系結(jié)構(gòu)》的內(nèi)容，簡(jiǎn)要介紹了ISO開放系統(tǒng)互連安全體系結(jié)構(gòu)所定義的介紹了Internet網(wǎng)絡(luò)體系結(jié)構(gòu)的四層概念模型，各層的功能、相關(guān)協(xié)議，以及OSI各層次與TCP/IP各層次的對(duì)應(yīng)關(guān)系。介紹了TCP/IP安全體系結(jié)構(gòu)和在TCP/IP不同層次提給出了開放式系統(tǒng)互連(OSI)的安全管理的有關(guān)內(nèi)容。系統(tǒng)安全管理、安全服務(wù)管理、安全機(jī)制管理是開放式系統(tǒng)互連的三類重要安全管理活動(dòng)，其中系統(tǒng)安全管理涉及總的開放式系統(tǒng)互連環(huán)境安全方面的管理，如總體安全策略的管理、事件處理管理、安全審計(jì)管理等；安全服務(wù)管理涉及特定安全服務(wù)的管理，如為該種服務(wù)決定與指派安全保護(hù)的目+標(biāo)、選取為提供所需的安全服務(wù)而使用的特定安全機(jī)制等；而安全機(jī)制管理則涉及具第二章習(xí)題與思考題1.解釋國(guó)家標(biāo)準(zhǔn)GB/T18794-2003的三維示意圖(圖2.1)的意義。2.ISO開放系統(tǒng)互連安全體系中設(shè)置了哪些服務(wù)功能?這些功能在OSI安全體系中處于什么位置?3.說明ISO開放系統(tǒng)互連安全體系的安全機(jī)制。4.訪問控制機(jī)制可以建立在哪些手段之上?6.闡述TCP/IP協(xié)議模型中提供的安全服務(wù)類型。7.OSI的基本管理框架定義了哪些安全管理活動(dòng)?第三章小結(jié)本章依據(jù)國(guó)家標(biāo)準(zhǔn)GB/T9387.2-1995《信息處理系統(tǒng)開放系統(tǒng)互連基本參第2部份：安全體系結(jié)構(gòu)》的內(nèi)容，對(duì)數(shù)據(jù)通信環(huán)境的安全機(jī)制：加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、業(yè)務(wù)流填充機(jī)制、抗抵賴機(jī)制、公證機(jī)制、安全標(biāo)記、安全審計(jì)跟蹤和安全恢復(fù)等做詳細(xì)的介紹，并介紹相關(guān)的實(shí)現(xiàn)技術(shù)和(1)密碼技術(shù)介紹了密碼技術(shù)的基本原理，講述了常見的加密算法的技術(shù)原理，作為特例介紹了DES、RSA。密鑰及密鑰管理框架，密鑰管理實(shí)現(xiàn)方案中的Kerberos密鑰分發(fā)系統(tǒng)、數(shù)字證書的簽發(fā)、用戶證書的驗(yàn)證流程等也是本節(jié)的重點(diǎn)內(nèi)容。(2)訪問控制技術(shù)訪問控制的目的是防止對(duì)信息系統(tǒng)資源的非授權(quán)訪問和非授權(quán)使用信息系統(tǒng)資源。在理解相關(guān)概念的基礎(chǔ)上，重點(diǎn)掌握訪問控制列表(ACL)方案、權(quán)力方案、基于標(biāo)簽的方案、基于上下文的方案、基于口令的機(jī)制等訪問控制相關(guān)的方案。本節(jié)也介紹了訪問控制技術(shù)與其他安全構(gòu)建和安全技術(shù)的交互，在計(jì)算機(jī)網(wǎng)絡(luò)中訪問控制組件的分布，訪問控制(3)機(jī)密性保護(hù)技術(shù)機(jī)密性的目的是保護(hù)數(shù)據(jù)以免泄露或暴露給那些未被授權(quán)擁有該數(shù)據(jù)的實(shí)體。通過禁止訪問、加密機(jī)制來實(shí)現(xiàn)機(jī)密性，也可通過數(shù)據(jù)填充、虛假事件、保護(hù)PDU頭、時(shí)間可變(4)完整性保護(hù)技術(shù)數(shù)據(jù)完整性的目的是保護(hù)數(shù)據(jù)以免被未授權(quán)的改變、刪除、替代。通過密碼學(xué)、上下本節(jié)也介紹了機(jī)密性保護(hù)和完整性保護(hù)技術(shù)與其他安全組件和安全技術(shù)的交互，通信(5)鑒別技術(shù)鑒別機(jī)制是以交換信息的方式，確認(rèn)實(shí)體真實(shí)身份的一種安全機(jī)制。鑒別機(jī)制可支持構(gòu)成鑒別服務(wù)。鑒別服務(wù)的目的是防止其他實(shí)體占用和獨(dú)立操作實(shí)體的身份。這一節(jié)對(duì)鑒別機(jī)制按脆弱性、機(jī)制的配置進(jìn)行了分類，描述了各類的機(jī)制的特征、內(nèi)容、實(shí)現(xiàn)方案模型和實(shí)現(xiàn)特例。并介紹了與其他安全服務(wù)/機(jī)制交互。同時(shí)還具體描述了口人鑒別令牌等非密碼鑒別機(jī)制和基于密碼的鑒別機(jī)制實(shí)現(xiàn)方案或模型。介紹了數(shù)據(jù)原發(fā)鑒別的內(nèi)容。告訴了讀者在設(shè)計(jì)鑒別協(xié)議時(shí)應(yīng)注意的問題和通信協(xié)議需求和鑒別在體系結(jié)構(gòu)(6)數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)是非對(duì)稱密碼技術(shù)的一種應(yīng)用，可以用來提供實(shí)體鑒別、數(shù)據(jù)原發(fā)鑒別、數(shù)據(jù)完整性和抗抵賴等服務(wù)。本節(jié)詳細(xì)介紹了帶附錄的簽名技術(shù)和帶消息恢復(fù)的簽名技術(shù)名，基于證書的簽名技術(shù)中介紹了基于離散對(duì)數(shù)的數(shù)字簽名機(jī)制和基于因式分解的數(shù)字簽(7)抗抵賴技術(shù)抗抵賴服務(wù)可在時(shí)間戳等其他服務(wù)的支持下通過使用數(shù)字簽名、加密、公證和數(shù)據(jù)完整性等機(jī)制提供。這一節(jié)描述了原發(fā)證明的抗抵賴，傳遞證明的抗抵賴技術(shù)，以及抗抵賴技術(shù)面臨的威脅，如密鑰泄露、泄露證據(jù)、偽造證據(jù)等威脅。同時(shí)介紹了抗抵賴技術(shù)與其(8)安全審計(jì)和報(bào)警技術(shù)安全審計(jì)跟蹤是一種很有價(jià)值的安全技術(shù)，可通過事后的安全審計(jì)來檢測(cè)和調(diào)查安全本節(jié)描述了安全報(bào)警報(bào)告中傳遞的參數(shù)，還講述了安全審計(jì)跟蹤功能(ISO/IEC10164-8)標(biāo)準(zhǔn)。同時(shí)介紹了安全審計(jì)和報(bào)警技術(shù)與其他安全服務(wù)和安全技術(shù)的交互。(9)公證技術(shù)在兩個(gè)或多個(gè)實(shí)體間通信的數(shù)據(jù)特性(如完整性、源點(diǎn)、時(shí)間和目的地)可以由公證機(jī)構(gòu)加以保證，這種保證由第三方公證者提供。本節(jié)簡(jiǎn)單介紹了公證技術(shù)的基本內(nèi)(10)普遍安全技術(shù)普通安全機(jī)制的一種或幾種可以在一種或幾種安全服務(wù)或機(jī)制中配置使用，也可以在協(xié)議層的某一層或某幾層上配置使用。這一節(jié)介紹了可信技術(shù)、安全標(biāo)記技術(shù)、事件檢測(cè)第三章習(xí)題與思考題1.什么是鏈路加密、端到端加密?2.畫出及說明序列密碼體制和分組密碼體制。5.圖示并說明數(shù)字證書的簽發(fā)模型和用戶證書的驗(yàn)證流程。6.畫出及說明PKI的樹型、交叉型體7.訪問控制列表的基本特性是什么?9.描述基本訪問控制方案的常見變種方案。11.權(quán)力方案的基本特征是什么?12.在什么情況下，判決訪問設(shè)備指示訪問應(yīng)被拒絕?13.什么是安全標(biāo)簽?在訪問控制中的用途是什么?15.哪些機(jī)制可用在判決訪問設(shè)備中獲得發(fā)起者綁定ACI或操作數(shù)綁定ACI?16.訪問控制信息在訪問控制列表機(jī)制、安全標(biāo)簽和權(quán)力機(jī)制中是如何映射到隸屬于發(fā)起17.訪問控制決策組件采用了哪些資源中的信息?19.通過加密可提供機(jī)密性，說出在這種方式下機(jī)密性機(jī)制的種20.機(jī)密性機(jī)制應(yīng)用時(shí)需要考慮哪些主要因素?21.除了通過禁止訪問和通過加密提供機(jī)密性外，還有哪些機(jī)制能夠提供機(jī)密性?22.圖示說明完整性機(jī)制中的一般的密封機(jī)制。23.說出實(shí)現(xiàn)上下文完整性的兩種方法。24.鑒別機(jī)制定義為幾級(jí)?分別是哪些?25.以表格的方式說明各級(jí)別鑒別機(jī)制的脆弱性和特性。27.哪些措施有助于防止口令猜測(cè)攻擊?28.說明改進(jìn)的保護(hù)口令方案。32.什么是數(shù)字簽名?它可提供哪些服務(wù)?有哪兩種數(shù)字簽名機(jī)制?33.數(shù)字簽名機(jī)制應(yīng)當(dāng)滿足什么要求?34.簽名進(jìn)程需要哪些數(shù)據(jù)項(xiàng)?驗(yàn)證進(jìn)程需要哪些數(shù)據(jù)項(xiàng)?36.圖示說明帶隨機(jī)化證據(jù)的簽名和驗(yàn)證進(jìn)程。37.證據(jù)要求能夠把各種信息片斷無可辯駁的聯(lián)系或連結(jié)起來，至少包括哪些信息?39.什么是時(shí)間戳?有何用途?40.可信第三方的作用是什么?41.描述使用接收者的簽名的傳遞證明抗抵賴的機(jī)制。第四章小結(jié)風(fēng)險(xiǎn)評(píng)估是信息安全建設(shè)的基礎(chǔ)性工作，是信息安全建設(shè)的指南。本章在介紹了風(fēng)險(xiǎn)和風(fēng)險(xiǎn)評(píng)估的基本概念基礎(chǔ)上，給出了風(fēng)險(xiǎn)評(píng)估的原則，對(duì)風(fēng)險(xiǎn)評(píng)估的目的、評(píng)估要素及其關(guān)系、風(fēng)險(xiǎn)評(píng)估的流程進(jìn)行了介紹；并以風(fēng)險(xiǎn)評(píng)估案例對(duì)風(fēng)險(xiǎn)評(píng)估過程及結(jié)果進(jìn)行了概括。通過本章的學(xué)習(xí)，使讀者對(duì)風(fēng)險(xiǎn)評(píng)估的概念、流程和使用的技術(shù)與工具有一個(gè)基本的風(fēng)險(xiǎn)包含潛在安全事件發(fā)生的可能性和后果?？赡苄院秃蠊麤Q定了風(fēng)險(xiǎn)的大小。風(fēng)險(xiǎn)風(fēng)險(xiǎn)評(píng)估涉及很多要素，這些要素互相影響，各有聯(lián)系。理清這些要素及其關(guān)系，有利于對(duì)風(fēng)險(xiǎn)評(píng)估有一個(gè)完整清晰的認(rèn)識(shí)。在此基礎(chǔ)上，才能給出風(fēng)險(xiǎn)評(píng)估的流程。風(fēng)險(xiǎn)與安全事件密不可分。根據(jù)安全事件的構(gòu)成要素——資源、威脅源、威脅行為及風(fēng)險(xiǎn)評(píng)估的流程包括組織業(yè)務(wù)和安全目標(biāo)、資源識(shí)別與分析、脆弱性分析、風(fēng)險(xiǎn)分安全需求分析、安全措施需求導(dǎo)出、安全措施符合度比較和殘留風(fēng)險(xiǎn)分析等，對(duì)流程的各風(fēng)險(xiǎn)評(píng)估采用的理論、技術(shù)、方法和工具有很多，主要有風(fēng)險(xiǎn)評(píng)估的一般理論、脆弱性掃描技術(shù)、調(diào)查訪談方法和其他一些風(fēng)險(xiǎn)分析工具，對(duì)這些內(nèi)容進(jìn)行了介紹。第四章習(xí)題與思考題1□風(fēng)險(xiǎn)評(píng)估的定義是什么?2□風(fēng)險(xiǎn)評(píng)估要解決的問題有哪些?3□風(fēng)險(xiǎn)評(píng)估的流程是什么?4□風(fēng)險(xiǎn)評(píng)估的原則有哪些?5□風(fēng)險(xiǎn)評(píng)估的目的是什么?6□簡(jiǎn)述風(fēng)險(xiǎn)評(píng)估的各要素。7□如何實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估要素之間作用關(guān)系的形式化描述?8□圖示并說明信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的過程。9□風(fēng)險(xiǎn)評(píng)估的相關(guān)標(biāo)準(zhǔn)有哪些?11.風(fēng)險(xiǎn)評(píng)估在信息系統(tǒng)整個(gè)生命周期中的作用如何?第五章小結(jié)本章系統(tǒng)地從四個(gè)方面講述了個(gè)人計(jì)算機(jī)安全配置內(nèi)容。包含操作系統(tǒng)安裝過程中的需要特別注意的步驟：對(duì)操作系統(tǒng)用戶管理和用戶權(quán)限配置；系統(tǒng)服務(wù)管理、網(wǎng)絡(luò)端口管理、網(wǎng)絡(luò)共享控制、操作系統(tǒng)審計(jì)等方面的安全配置；個(gè)人計(jì)算機(jī)病毒的發(fā)現(xiàn)方法、清除措施和常用的計(jì)算機(jī)病毒和流岷軟件清除工具使用方法。通過這些內(nèi)容的講述，可以使讀者了解和掌握個(gè)人計(jì)算機(jī)的安全配置方法，以及常見個(gè)人計(jì)算機(jī)安全問題的解決措施。歸1.操作系統(tǒng)安裝操作系統(tǒng)的安裝是個(gè)人計(jì)算機(jī)使用的首要步驟，雖然其過程簡(jiǎn)單，多數(shù)步驟都可以采用安裝時(shí)系統(tǒng)提供的缺省步驟進(jìn)行，但正是這樣的缺省安裝步驟，給系統(tǒng)造成了一定的安全隱患。本節(jié)重點(diǎn)講述了操作系統(tǒng)的選擇、硬盤文件格式選擇、操作系統(tǒng)補(bǔ)丁的安裝方法等方面的知識(shí)，并從個(gè)人計(jì)算機(jī)安全的角度出發(fā)，給出了操作系統(tǒng)安裝配置的建議方案。2.操作系統(tǒng)用戶管理和登錄操作系統(tǒng)可以有多個(gè)用戶，這些用戶根據(jù)所在不同的用戶組具有不同的資源使用權(quán)限，正確、合理地配置操作系統(tǒng)的用戶及用戶的資源使用權(quán)限是個(gè)人計(jì)算機(jī)安全的基礎(chǔ)。本節(jié)重點(diǎn)講述了操作系統(tǒng)創(chuàng)建用戶的方法；用戶權(quán)限的配置方式；用戶密碼的安全配置策略和方法；用戶登錄控制等方面的內(nèi)容，并給出了配置上述內(nèi)容的建議方案。多數(shù)個(gè)人計(jì)算機(jī)用戶都不了解操作系統(tǒng)中系統(tǒng)服務(wù)、網(wǎng)絡(luò)通信端口、操作信息審計(jì)等造成一定的安全隱患。本節(jié)針對(duì)以上問題，講述了系統(tǒng)服務(wù)概念，并列出了系統(tǒng)所有服務(wù)的作用和建議配置方法：在介紹網(wǎng)絡(luò)通信端口概念和作用的基礎(chǔ)上，給出了查看已用通信端口方法，并講述了通信端口的管理方法。本節(jié)還講解了網(wǎng)絡(luò)共享需要控制的內(nèi)計(jì)算機(jī)病毒是人為編制的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟、硬件的正常運(yùn)行，且能夠自我復(fù)制的一組計(jì)算機(jī)程序。它具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點(diǎn)。本節(jié)講述了計(jì)算機(jī)病毒的概念，如何識(shí)別、發(fā)現(xiàn)和清除計(jì)算機(jī)病毒的方法，并介流氓軟件也是困擾計(jì)算機(jī)用戶的一個(gè)問題，當(dāng)前流氓軟件比較猖獗，為此本節(jié)還對(duì)流氓軟件進(jìn)行了介紹和分析，列出了流氓軟件的主要特征，并給出了常用的清除流氓軟件的第五章習(xí)題與思考題1.在安裝操作系統(tǒng)時(shí)，為了降低一定的安全隱患，最好采用什么樣的順序安裝?2.硬盤的NTFS格式分區(qū)有什么優(yōu)點(diǎn)?3.微軟發(fā)布的系統(tǒng)補(bǔ)丁有哪兩種類型?它們之間有什么區(qū)別和聯(lián)系?5.說出對(duì)用戶進(jìn)行基本設(shè)置的操作步驟7.為什么要加強(qiáng)操作系統(tǒng)用戶密碼安全?具體措施有哪些?8.怎樣操作才能實(shí)現(xiàn)鎖定操作系統(tǒng)的無效登錄?9.從安全角度考慮，如何處理操作系統(tǒng)的Guest用戶?10.如何查看在WindowsXP正在運(yùn)行的服務(wù)?11.什么是協(xié)議邏輯端口?端口有哪兩類?12.可以使用什么工具軟件來查看端口情況?14.說出去除WindowsXP啟動(dòng)時(shí)自動(dòng)將所有的硬盤設(shè)置為共享的方法和操作步驟。15.怎樣查看操作系統(tǒng)中的審計(jì)信息?16.說出隱藏或刪除WindowsXP資源管理17.什么是計(jì)算機(jī)病毒?其特點(diǎn)是什么?18.計(jì)算機(jī)病毒是如何命名的?舉例蠕蟲、木馬、腳本病毒的名字。20.什么是流氓軟件?有哪些類型的流氓軟件?第六章小結(jié)本章系統(tǒng)地介紹了涉及防火墻的基本概念，重點(diǎn)講解了防火墻的基本類型和防火墻的在實(shí)際工程應(yīng)用中的配置方式。對(duì)防火墻使用中的局限性進(jìn)行了簡(jiǎn)單分析，通過給出的實(shí)際安全應(yīng)用需求案例，給出了防火墻策略配置的流程和方法。歸納起來，本章的主要講述主要介紹了防火墻有關(guān)的概念，并簡(jiǎn)單描述了防火墻的功能。本節(jié)還給出了與防火墻有關(guān)的幾個(gè)概念，如主機(jī)、堡壘主機(jī)、雙穴主機(jī)、包過濾、緩沖帶或非軍事區(qū)等。本節(jié)介紹了防火墻的基本類型，對(duì)包過濾、應(yīng)用網(wǎng)關(guān)、電路網(wǎng)關(guān)、混合型防火墻等幾種類型的防火墻技術(shù)的原理和實(shí)現(xiàn)技術(shù)，并給出了各類防火墻的特點(diǎn)。主要講述了包過濾防火墻、主機(jī)過濾防火墻、子網(wǎng)過濾防火墻、跨越公共網(wǎng)絡(luò)的基于VPN的內(nèi)聯(lián)網(wǎng)防火墻系統(tǒng)在網(wǎng)絡(luò)中具體配置的方式，分析了各種配置的適用范圍，所起的4防火墻的局限性本節(jié)簡(jiǎn)述了防火墻局限性的表現(xiàn)，并給出了NIST給出的防火墻存在的一些問題。這本節(jié)以一典型防火墻產(chǎn)品為實(shí)例，具體介紹其主要特性、安全性措施，根據(jù)給出的實(shí)際安全應(yīng)用需求案例，較為詳細(xì)地給出了防火墻典型配置實(shí)例以第六章習(xí)題與思考題1.什么叫防火墻?說明防火墻的作用和設(shè)置防火墻的目的。2.說明Internet防火墻的基本類型及其特點(diǎn)。①堡壘主機(jī)；②雙穴主機(jī)；③路由器；④包過濾；⑤代理服務(wù)器；⑥D(zhuǎn)MZ。5.說明防火墻有哪些不足或局限性?應(yīng)該采取什么樣對(duì)策?9.回路層代理防火墻為連接提供的安全保護(hù)主要有哪些?10.圖示說明防火墻在子網(wǎng)過濾結(jié)構(gòu)配置方式。11.怎樣配置防火墻以實(shí)現(xiàn)DMZ的保護(hù)模式。12.防火墻的局限性主要有哪些表現(xiàn)?第七章小結(jié)隨著黑客攻擊技術(shù)的發(fā)展，系統(tǒng)的漏洞越來越多地暴露出來，防火墻的弱點(diǎn)使其對(duì)很多攻擊無能為力，尤其是對(duì)于來自內(nèi)部的攻擊，更是束手無策。因此，人們提出了采用系本章首先概括了入侵攻擊可利用的系統(tǒng)漏洞的幾種主要類型，簡(jiǎn)要地介紹了幾種類型的漏洞檢測(cè)技術(shù)特點(diǎn)，然后通過一個(gè)漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)實(shí)例對(duì)典型漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)目標(biāo)、系統(tǒng)結(jié)構(gòu)和工作過程進(jìn)行了介紹。歸納起來，本章的主要講述了以下幾個(gè)方面的內(nèi)網(wǎng)絡(luò)入侵者常常是從收集、發(fā)現(xiàn)和利用信息系統(tǒng)的漏洞來發(fā)起對(duì)系統(tǒng)的攻擊的。盡管不同的系統(tǒng)，不同的應(yīng)用，甚至同一系統(tǒng)不同的版本，其系統(tǒng)漏洞都不盡相同，但這些系統(tǒng)漏洞大致上可分為網(wǎng)絡(luò)傳輸和協(xié)議的漏洞、系統(tǒng)的漏洞、管理的漏洞等幾類。本節(jié)簡(jiǎn)述漏洞檢測(cè)技術(shù)通常采用被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略是基于主機(jī)的檢測(cè)，對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他同安全策略相抵觸的對(duì)象進(jìn)行檢查；而主動(dòng)式策略是基于網(wǎng)絡(luò)的檢測(cè)，通過執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。漏洞檢測(cè)技術(shù)可分為基于應(yīng)用的檢測(cè)技術(shù)、基于主機(jī)的檢測(cè)技術(shù)、基于目標(biāo)的檢測(cè)技術(shù)、基于網(wǎng)絡(luò)的檢測(cè)技術(shù)、綜合檢測(cè)技術(shù)等五類本節(jié)從檢測(cè)分析的位置、報(bào)告與安裝、檢測(cè)后的解決方案、檢測(cè)系統(tǒng)本身的完整性等本節(jié)以一個(gè)實(shí)例詳細(xì)講述了漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)過程。漏洞檢測(cè)系統(tǒng)設(shè)計(jì)目標(biāo)是在網(wǎng)絡(luò)攻擊者入侵之前，漏洞檢測(cè)系統(tǒng)能夠幫助系統(tǒng)管理員主動(dòng)對(duì)網(wǎng)絡(luò)上的設(shè)備進(jìn)行安全測(cè)試，以便發(fā)現(xiàn)漏洞，通過及時(shí)下載安裝各種補(bǔ)丁程序，以便提高網(wǎng)絡(luò)系統(tǒng)抵抗攻擊的能力。漏洞掃描系統(tǒng)的由外部掃描模塊和內(nèi)部掃描模塊組成，外部掃描模塊是由網(wǎng)絡(luò)端口掃描模塊、應(yīng)用服務(wù)軟件探測(cè)模塊、反饋信息分析整理模塊、匹配漏洞信息模、應(yīng)用服務(wù)和信息漏洞維護(hù)模塊等五個(gè)小模塊和信息數(shù)據(jù)庫(kù)、漏洞數(shù)據(jù)庫(kù)等兩個(gè)數(shù)據(jù)庫(kù)組成。內(nèi)部掃描模塊的基木組成模塊有主機(jī)登錄用戶掃描模塊、主機(jī)登錄密碼文件掃描模塊、基于信任機(jī)制的漏洞掃描模塊、網(wǎng)絡(luò)服務(wù)的內(nèi)部掃描模塊、網(wǎng)絡(luò)應(yīng)用軟件掃描模塊等五個(gè)子模塊。第八章習(xí)題與思考題4.說明漏洞檢測(cè)技術(shù)基本方法和主要特點(diǎn)。5.列舉出漏洞掃描系統(tǒng)的組成各功能模塊。6.漏洞掃描系統(tǒng)的外部模塊有哪些部分組成?7.漏洞掃描系統(tǒng)的內(nèi)部模塊有哪些部分組成?第八章小結(jié)入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)安全的第二道防線，是安全基礎(chǔ)設(shè)施的補(bǔ)充。本章在介紹了入侵檢測(cè)系統(tǒng)的基本功能及使用范圍等基本概念的基礎(chǔ)上，給出了入侵檢測(cè)系統(tǒng)的基本原理，對(duì)入侵檢測(cè)系統(tǒng)的框架、信息來源、信息分析方法及基本技術(shù)進(jìn)行了介紹；按檢測(cè)的監(jiān)控位置劃分，將入侵檢測(cè)系統(tǒng)分為三大類別，即基于主機(jī)的監(jiān)測(cè)系統(tǒng)、基于網(wǎng)絡(luò)的監(jiān)測(cè)系統(tǒng)和分布式監(jiān)測(cè)系統(tǒng)，并對(duì)各類別的結(jié)構(gòu)及其特點(diǎn)進(jìn)行了概括。通過本章的學(xué)習(xí)，入侵檢測(cè)具有監(jiān)視分析用戶和系統(tǒng)的行為、識(shí)別攻擊行為、對(duì)異常行為進(jìn)行統(tǒng)計(jì)、進(jìn)行審計(jì)跟蹤識(shí)別違反安全法規(guī)的行為、使用誘騙服務(wù)器記錄黑客行為等功能，使系統(tǒng)管理員可以較有效地監(jiān)視、審計(jì)、評(píng)估自己的系統(tǒng)。本節(jié)還給出了入侵檢測(cè)的概念，并對(duì)入侵本節(jié)詳細(xì)分析了TCP/IP協(xié)議安全缺陷，以及利用這些缺陷的網(wǎng)絡(luò)攻擊主要方式。詳細(xì)分析了使用IP欺騙的TCP序列號(hào)攻擊、利用源路徑選項(xiàng)的安全漏洞進(jìn)行攻擊、針對(duì)法的安全漏洞進(jìn)行攻擊、服務(wù)失效攻擊等的網(wǎng)絡(luò)攻擊的原理和攻擊步驟，并給出了針對(duì)這典型的網(wǎng)絡(luò)入侵及攻擊過程從步驟上可以大致分為以下幾步：確定攻擊目標(biāo)并收集目標(biāo)系統(tǒng)的有關(guān)信息；獲取目標(biāo)系統(tǒng)的一般權(quán)限；獲取目標(biāo)系統(tǒng)的特權(quán)賬戶權(quán)限；隱藏自己在目標(biāo)系統(tǒng)中的行蹤(防止自己的入侵活動(dòng)被發(fā)現(xiàn));進(jìn)行破壞話動(dòng)或者以目標(biāo)系統(tǒng)為跳板向其他系統(tǒng)發(fā)起新的攻擊；在目標(biāo)系統(tǒng)中開辟后門(backdoor),方述網(wǎng)絡(luò)黑客史的基礎(chǔ)上，重點(diǎn)闡述了網(wǎng)絡(luò)入侵的步驟和該步驟的主要工作以及所采用的相本節(jié)簡(jiǎn)述了入侵檢測(cè)框架結(jié)構(gòu)，對(duì)其組成部分進(jìn)行了描述，并給出了典型的入侵檢測(cè)系統(tǒng)的各個(gè)功能模塊。從網(wǎng)絡(luò)入侵檢測(cè)的信息來源、信息分析、入侵檢測(cè)的基本技術(shù)等幾入侵檢測(cè)的方法有很多，主要有基于用戶行為概率統(tǒng)計(jì)模型的入侵檢測(cè)方法、基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法、基于專家系統(tǒng)的入侵檢測(cè)技術(shù)、基于模型推理的入侵檢測(cè)技術(shù)。本節(jié)給出了這些檢測(cè)方法的基本原理和實(shí)現(xiàn)技IDS的物理實(shí)現(xiàn)形式多種多樣，按檢測(cè)的監(jiān)控位置劃分，入侵檢測(cè)系統(tǒng)可分為基于主機(jī)的監(jiān)測(cè)系統(tǒng)、基于網(wǎng)絡(luò)的監(jiān)測(cè)系統(tǒng)和分布式監(jiān)測(cè)系統(tǒng)三大類別。本節(jié)重點(diǎn)講述了這三類在使用入侵檢測(cè)技術(shù)時(shí)，應(yīng)該注意具有信息收集分析時(shí)間、采用的分析類型、檢測(cè)系統(tǒng)對(duì)攻擊和誤用的反應(yīng)、檢測(cè)系統(tǒng)的管理和安裝、檢測(cè)系統(tǒng)的完整性、設(shè)置誘騙服務(wù)器等第八章習(xí)題與思考題1.什么是入侵檢測(cè)系統(tǒng)?4.簡(jiǎn)述使用IP欺騙的TCP序列號(hào)攻擊的步驟。5.什么是服務(wù)失效攻擊?其典型方式有哪些方式?7.獲取系統(tǒng)管理權(quán)限通常有哪些可行途徑?8.攻擊者隱藏自己的行蹤常常采用哪些技術(shù)?10.說出網(wǎng)絡(luò)入侵檢測(cè)可以利用的11.概述入侵檢測(cè)系統(tǒng)三種基本類別的結(jié)構(gòu)和特點(diǎn)。12.入侵檢測(cè)實(shí)現(xiàn)時(shí)需考慮的主要問題有哪些?第九章小結(jié)網(wǎng)絡(luò)黑客從廣義上可以理解為那些利用某種技術(shù)手段，善意或惡意地進(jìn)入其權(quán)限以外的計(jì)算機(jī)網(wǎng)絡(luò)空間的人。黑客群體從20世紀(jì)五六十年代開始逐步發(fā)展強(qiáng)大，其技術(shù)也越來黑客攻擊現(xiàn)象已日益嚴(yán)重，它已經(jīng)成為網(wǎng)絡(luò)世界中繼垃圾郵件后的又一大公害，極大影響了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的正常秩序。黑客攻擊網(wǎng)絡(luò)的手段花樣百出，令人防不勝防。黑客攻擊網(wǎng)絡(luò)的一般過程為：收集被攻擊方的有關(guān)信息，分析被攻擊方可能存在的漏洞；建立模擬環(huán)境，進(jìn)行模擬攻擊，測(cè)試對(duì)方可能的反應(yīng)；利用適當(dāng)?shù)墓ぞ哌M(jìn)行掃描；實(shí)施攻擊等五步驟。本章詳細(xì)分析了從上五個(gè)步驟中所采用的技術(shù)原理和方法，并講述了信息探測(cè)、網(wǎng)絡(luò)嗅探技術(shù)、緩沖區(qū)溢出攻擊技術(shù)、SQL注入式攻擊技術(shù)、木馬攻擊技術(shù)的具體實(shí)現(xiàn)實(shí)無論對(duì)黑客的行為如何評(píng)說，沒有人會(huì)否認(rèn)黑客技術(shù)特別是早期的黑客對(duì)計(jì)算機(jī)技術(shù)發(fā)展所做出的貢獻(xiàn)。在未來的社會(huì)中，黑客技術(shù)依然會(huì)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的一種補(bǔ)充動(dòng)力。可以利用黑客技術(shù)對(duì)信息系統(tǒng)的運(yùn)行狀態(tài)、網(wǎng)絡(luò)使用者的行為進(jìn)行監(jiān)控；也可以利從20世紀(jì)五六十年代開始就出現(xiàn)了黑客，人們對(duì)黑客的認(rèn)識(shí)也是逐步加深，對(duì)黑客的定義也有很多，黑客就是指那些通過不合法的途徑進(jìn)入別人的網(wǎng)絡(luò)尋找意外滿足的人：也可以從廣義地將黑客理解為那些利用某種技術(shù)手段，善意或惡意地進(jìn)入其權(quán)限以外的計(jì)算機(jī)網(wǎng)絡(luò)空間的人。網(wǎng)絡(luò)黑客、計(jì)算機(jī)朋客或網(wǎng)絡(luò)駭客是有一定的區(qū)別，這些人所采用的技術(shù)上并沒有一個(gè)十分明顯的界限。黑客是為了網(wǎng)絡(luò)安全而入侵，為了提高自己的技術(shù)而入侵；而駭客們是則為了達(dá)到自己的私欲，進(jìn)入別人的系統(tǒng)大肆破壞。由于黑客的行為已經(jīng)嚴(yán)重破壞了網(wǎng)絡(luò)秩序，甚至干擾經(jīng)濟(jì)建設(shè)和危及國(guó)家安全。許多黑客攻擊網(wǎng)絡(luò)的手段花樣百出，令人防不勝防。分析和研究黑客活動(dòng)的規(guī)律和采用的黑客攻擊的一般過程為：第一步，收集被攻擊方的有關(guān)信息，分析被攻擊方可能存在的漏洞；第二步，建立模擬環(huán)境，進(jìn)行模擬攻擊，測(cè)試對(duì)方可能的反應(yīng)；第三步，利用適在信息收集過程中，可以使用各種工具和技巧，探測(cè)出域名、網(wǎng)絡(luò)結(jié)構(gòu)以及直接連接到互聯(lián)網(wǎng)上的系統(tǒng)的IP地址、主機(jī)位置、可能使用的操作系統(tǒng)等。通過端口掃描技術(shù)發(fā)現(xiàn)目標(biāo)系統(tǒng)上提供的服務(wù)列表，然后根據(jù)端口與服務(wù)的對(duì)應(yīng)關(guān)系，結(jié)合服務(wù)端的反應(yīng)推斷目標(biāo)系統(tǒng)上運(yùn)行的某項(xiàng)服務(wù)，獲得關(guān)于目標(biāo)系統(tǒng)的進(jìn)一步的信息或通往目標(biāo)系統(tǒng)的途徑。為網(wǎng)絡(luò)嗅探攻擊可以實(shí)現(xiàn)捕獲口令；捕獲專用的或者機(jī)密的信息；分析網(wǎng)絡(luò)，進(jìn)行網(wǎng)絡(luò)滲透，危害網(wǎng)絡(luò)鄰居的安全，或者獲取更高級(jí)別的訪問權(quán)限。緩沖區(qū)溢出攻擊是黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要手段，莫里斯蠕蟲就是利用計(jì)算機(jī)緩沖區(qū)溢出漏洞進(jìn)行攻擊的最著名的案例。黑客利用軟件的緩沖區(qū)溢出問題，精心設(shè)計(jì)入侵程序代碼，使這個(gè)入侵程序代碼覆蓋堆棧的數(shù)據(jù)，從而獲取程序的控制權(quán)，之后可以發(fā)黑客最常用的攻擊手段是使用木馬技術(shù)滲透到對(duì)方的主機(jī)系統(tǒng)里，從而實(shí)現(xiàn)對(duì)遠(yuǎn)程目標(biāo)主機(jī)的控制，從而任意地修改用戶的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視整個(gè)硬盤中的內(nèi)容等。計(jì)算機(jī)木馬經(jīng)過多年的演變發(fā)展，其功能越來越強(qiáng)，采用的隱蔽技術(shù)也越來越黑客技術(shù)特別是早期的黑客對(duì)計(jì)算機(jī)技術(shù)發(fā)展做出了一定的貢獻(xiàn)。需要辨證地看待黑客技術(shù)和黑客現(xiàn)象，黑客技術(shù)的作用是雙面的，和一切科學(xué)技術(shù)一樣，黑客技術(shù)對(duì)網(wǎng)絡(luò)世界的作用取決于使用它的人及其動(dòng)機(jī)。在法律法規(guī)的規(guī)定范圍內(nèi)，可以利用黑客技術(shù)進(jìn)行一些更有益的事情，如對(duì)信息系統(tǒng)進(jìn)行有效的監(jiān)管、規(guī)范網(wǎng)絡(luò)滲透技術(shù)的研究和應(yīng)用以及第九章習(xí)題與思考題2.黑客包含了哪幾類人?4.黑客群體因其行為動(dòng)機(jī)和行為本身的不同，可以分為哪幾類?5.計(jì)算機(jī)朋客大致有哪些類型?其特點(diǎn)是什么?6.黑客對(duì)網(wǎng)絡(luò)信息系統(tǒng)的影響的主要表現(xiàn)是哪些?7.我國(guó)制定的有關(guān)黑客和計(jì)算機(jī)犯罪方面的法律法規(guī)的主要文件有哪些?8.黑客攻擊的一般過程主要包括哪些步驟，各步驟主要完成的工作是什么?9.信息探測(cè)是黑客攻擊的首先要做的工作，可以通過哪些方法收集到哪些信息?10.端口掃描技術(shù)主要有哪些技術(shù)?并簡(jiǎn)述其基本原理。11.什么是網(wǎng)絡(luò)嗅探?簡(jiǎn)述網(wǎng)絡(luò)嗅探攻擊技術(shù)的原理。13.什么是緩沖區(qū)溢出?簡(jiǎn)述緩沖區(qū)溢出攻擊技術(shù)的原理。15.什么是SQL注入式攻擊?簡(jiǎn)述SQL注入式攻擊的原理。17.什么是計(jì)算機(jī)木馬?簡(jiǎn)述木馬攻擊技術(shù)的原理。19.通過哪些方式可以檢查