計(jì)算機(jī)信息安全技術(shù)課后習(xí)題答案

1、第一章 電腦信息平安技術(shù)概述1、電腦信息系統(tǒng)平安的威脅因素主要有哪些 ?(1) 人為無(wú)意失誤(2) 人為惡意攻擊(3) 電腦軟件的漏洞和后門2、從技術(shù)角度分析引起電腦信息系統(tǒng)平安問題的根本原因。(1) 電腦外部平安(2) 信息在電腦系統(tǒng)存儲(chǔ)介質(zhì)上的平安(3) 信息在傳輸過程中的平安3、信息平安的 CIA 指的是什么 ?Confidenciality 隱私性 , 也可稱為機(jī)密性 ,是指只有授權(quán)的用 戶才能獲取信息 Integrity 完整性 ,是指信息在傳輸過程中 ,不 被非法授權(quán)和破壞 ,保證數(shù)據(jù)的一致性Availability 可用性 ,是指信息的可靠度4、簡(jiǎn)述PPDR平安模型的構(gòu)成要素及運(yùn)

2、作方式PPDR由平安策略，防護(hù),檢測(cè)和響應(yīng)構(gòu)成運(yùn)作方式:PPDR模型在整體的平安策略的控制和指導(dǎo)下，綜合運(yùn)用防護(hù)工具的同時(shí) ,利用檢測(cè)工具了解和評(píng)估系統(tǒng)的平安 狀態(tài) ,通過適當(dāng)?shù)钠桨岔憫?yīng)將系統(tǒng)調(diào)整在一個(gè)相對(duì)平安的狀態(tài)。防護(hù) ,檢測(cè)和響應(yīng)構(gòu)成一個(gè)完整的、動(dòng)態(tài)的平安循環(huán) 5、電腦信息平安研究的主要內(nèi)容有哪些 ?(1) 電腦外部平安(2) 信息在電腦系統(tǒng)存儲(chǔ)介質(zhì)上的平安(3) 信息在傳輸過程中的平安6、電腦信息平安的定義是什么 ? 電腦信息平安是研究在特定的應(yīng)用環(huán)境下,依據(jù)特定的平安策略 ,對(duì)信息及信息系統(tǒng)實(shí)施防護(hù) ,檢測(cè)和恢復(fù)的科學(xué)7、信息平安系統(tǒng)中 ,人、制度和技術(shù)之間的關(guān)系如何 ? 在信息平安

3、系統(tǒng)中 ,人是核心。任何平安系統(tǒng)的核心都是人。 而技術(shù)是信息平安系統(tǒng)開展的動(dòng)力,技術(shù)的開展推動(dòng)著信息平安系統(tǒng)的不斷完善。 信息平安系統(tǒng)不僅要靠人和技術(shù) ,還應(yīng) 該建立相應(yīng)的制度以起到標(biāo)準(zhǔn)的作用。 只有三者的完美結(jié)合 才有平安的信息平安系統(tǒng)第二章 密碼技術(shù) 一、選擇題1 .以下RSA算法 丨算法屬于公開密鑰算法。2. 以下 天書密碼 算法屬于置換密碼。加密過程中，需要進(jìn)行 16 輪交換。二、填空題1. 給定密鑰K=10010011,假設(shè)明文為P=11001100,那么采用異或加密的方法得到的密文為 01011111。2. 在數(shù)據(jù)標(biāo)準(zhǔn)加密 DES中，需要進(jìn)行16輪相同的交換才能得到 64 位密文輸

4、出。算法的平安性完全取決于P、Q 的保密性以及 分解大數(shù)的難度。三、簡(jiǎn)答題1. 說明研究密碼學(xué)的意義以及密碼學(xué)研究?jī)?nèi)容是什么。密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)。研究密碼 變化的客觀規(guī)律，應(yīng)用于編制密碼以保守通信秘密的，稱為 編碼學(xué)；應(yīng)用于破譯密碼以獲取通信情報(bào)的，稱為破譯學(xué)， 總稱密碼學(xué)。密碼是通信雙方按約定的法那么進(jìn)行信息特殊變換的一種重 要保密手段。 依照這些法那么， 變明文為密文， 稱為加密變換； 變密文為明文，稱為脫密變換。密碼在早期僅對(duì)文字或數(shù)碼 進(jìn)行加、脫密變換，隨著通信技術(shù)的開展，對(duì)語(yǔ)音、圖像、 數(shù)據(jù)等都可實(shí)施加、脫密變換。密碼學(xué)是在編碼與破譯的斗爭(zhēng)實(shí)踐中逐步開展起來的，

5、并隨 著先進(jìn)科學(xué)技術(shù)的應(yīng)用，已成為一門綜合性的尖端技術(shù)科學(xué) 它與語(yǔ)言學(xué)、數(shù)學(xué)、電子學(xué)、聲學(xué)、信息論、電腦科學(xué)等有 著廣泛而密切的聯(lián)系。它的現(xiàn)實(shí)研究成果，特別是各國(guó)政府 現(xiàn)用的密碼編制及破譯手段都具有高度的機(jī)密性。根據(jù)我國(guó) 有關(guān)規(guī)定，密碼學(xué)隸屬于軍事學(xué)門類。2. 請(qǐng)比擬代替密碼中移位密碼、單表替代密碼和多表替代密 碼哪種方法平安性好 ,為什么 ?多表替代好。多表代換密碼需要猜想更多的字母表，并且頻 率分布特性也變得平坦，所以使得密碼破譯更加困難3. 仿射密碼的加密函數(shù)可以表示為：f(a)=(aK1+K0) mod26，明文字母 e、h 對(duì)應(yīng)的密文字母是 f、w ，請(qǐng)計(jì)算密鑰 K1 和 K0 來破

6、譯此密碼。K1=11，K0=13gcb =1；1,3,5,7,9,11,15,17,19，21,23，25F(a)=a*K1+K0mod26得：4K1+K0mod 26=5 7K1+K0mod 26=224. 用 vigenere 密碼加密明文“ please keep this message insecret 其中使用的密鑰為“ computer 試求其密文RZQPMXOVGFWCLQVUGMVYBRJGQDTN5. 設(shè)英文字母a, b, c,，z,分別編號(hào)為 0, 1, 2,，25，仿射密碼加密轉(zhuǎn)換為 c=(3m+5) mod 26，其中 m 表示明 文編號(hào), c 表示密文編號(hào)。A. 試

7、對(duì)明文 security 進(jìn)行加密。(18x3+5)mod 26=7h(3x3+5)mod 26=14 .n(2x3+5)mod 26=11l(20x3+5)mod 26=13m(17x3+5)mod 26=4e(8x3+5)mod 26=3 .d(19x3+5)mod 26=10 .k(24x3+5)mod 26=25zB. 寫出該仿射密碼的解密函數(shù)。M=1/3(c-5) mod 266. 簡(jiǎn)述序列密碼算法與分組密碼算法的不同。 廣度優(yōu)先遍歷從某個(gè)頂點(diǎn) v 出發(fā),首先訪問這個(gè)結(jié)點(diǎn),并將 其標(biāo)記為已訪問過；然后順序訪問結(jié)點(diǎn) v 的所有未被訪問的鄰接點(diǎn)vi,.,vj ，并將其標(biāo)記為已訪問過；然后

8、將 vi,.,vj 中的每一個(gè)節(jié)點(diǎn)重復(fù)節(jié)點(diǎn)v 的訪問方法，直到所有結(jié)點(diǎn)都被訪問完為止。具體代碼實(shí)現(xiàn)時(shí)：我們可以使用一個(gè)輔助隊(duì)列q,首先將頂點(diǎn)v入隊(duì)，將其標(biāo)記為已訪問，然后循環(huán)檢測(cè)隊(duì)列是否為空；如果隊(duì)列不為空，那么取出隊(duì)列第一個(gè)元素，并將與 該元素相關(guān)聯(lián)的所有未被訪問的節(jié)點(diǎn)入隊(duì)，將這些節(jié)點(diǎn)標(biāo)記 為已訪問；如果隊(duì)列為空，那么說明已經(jīng)按照廣度優(yōu)先遍歷了所 有的節(jié)點(diǎn)。7. 簡(jiǎn)述DES算法中S盒的特點(diǎn)S盒是DES算法的核心，其功能是把 6bit數(shù)據(jù)變?yōu)?bit數(shù)據(jù)8. 簡(jiǎn)述AES和 DES之間的相同之處具有良好的非線性,AES的非線性運(yùn)算是字節(jié)代換對(duì)應(yīng)于DES中唯一非線性運(yùn)算 S盒。9. 畫出RSA算法

9、的流程圖10. 使用RSA算法時(shí)，選擇有關(guān)參數(shù)應(yīng)該注意哪些問題?11. 在一個(gè)使用RSA的公開密鑰系統(tǒng)中，如果攻擊者截獲公開 密鑰pk=5，公開模數(shù)n=35,對(duì)密文c=10,解出其明文。因?yàn)楣€ n 為 35，所以你可以很簡(jiǎn)單的知道兩個(gè)素?cái)?shù)為5 和 7.所以按公式可以很簡(jiǎn)單得到私鑰d=19,所以M=Sd(modn)M=10A19(mod 35)就可以得到明文。12. 簡(jiǎn)述RAS算法的優(yōu)缺點(diǎn)1產(chǎn)生密鑰很麻煩，受到素?cái)?shù)產(chǎn)生技術(shù)的限制，因而難以 做到一次一密。2平安性，RSA的平安性依賴于大數(shù)的因子分解，但并沒有從理論上證明破譯RSA的難度與大數(shù)分解難度等價(jià)，而且密 碼學(xué)界多數(shù)人士?jī)A向于因子分解不是

10、 NP 問題?，F(xiàn)今，人們 已能分解 140 多個(gè)十進(jìn)制位的大素?cái)?shù)，這就要求使用更長(zhǎng)的 密鑰，速度更慢；另外，人們正在積極尋找攻擊 RSA的方法， 如選擇密文攻擊，一般攻擊者是將某一信息作一下偽裝Blind，讓擁有私鑰的實(shí)體簽署。然后，經(jīng)過計(jì)算就可得 到它所想要的信息。實(shí)際上，攻擊利用的都是同一個(gè)弱點(diǎn)， 即存在這樣一個(gè)事實(shí)：乘冪保存了輸入的乘法結(jié)構(gòu)： XM)d = Xd *Md mod n前面已經(jīng)提到，這個(gè)固有的問題來自于公鑰密碼系統(tǒng)的最有用的特征 -每個(gè)人都能使用公鑰。但從算法上無(wú)法解決這一 問題，主要措施有兩條：一條是采用好的公鑰協(xié)議，保證工 作過程中實(shí)體不對(duì)其他實(shí)體任意產(chǎn)生的信息解密，不對(duì)

11、自己 一無(wú)所知的信息簽名；另一條是決不對(duì)陌生人送來的隨機(jī)文 檔簽名，簽名時(shí)首先使用 One-Way Hash Function 對(duì)文檔作 HASH 處理，或同時(shí)使用不同的簽名算法。除了利用公共模 數(shù)，人們還嘗試一些利用解密指數(shù)或$n等等攻擊.3速度太慢，由于 RSA 的分組長(zhǎng)度太大，為保證平安性， n 至少也要 600 bits 以上，使運(yùn)算代價(jià)很高， 尤其是速度較慢， 較對(duì)稱密碼算法慢幾個(gè)數(shù)量級(jí)；且隨著大數(shù)分解技術(shù)的開展， 這個(gè)長(zhǎng)度還在增加，不利于數(shù)據(jù)格式的標(biāo)準(zhǔn)化。 SET(SecureElectronic Transaction丨協(xié)議中要求 CA采用2048比特長(zhǎng)的密 鑰，其他實(shí)體使用 1

12、024 比特的密鑰。為了速度問題，人們 廣泛使用單，公鑰密碼結(jié)合使用的方法，優(yōu)缺點(diǎn)互補(bǔ)：?jiǎn)舞€ 密碼加密速度快，人們用它來加密較長(zhǎng)的文件，然后用 RSA 來給文件密鑰加密，極好的解決了單鑰密碼的密鑰分發(fā)問題。第三章 信息認(rèn)證技術(shù)、選擇題1. 身份認(rèn)證是平安效勞中的重要一環(huán)，以下關(guān)于身份認(rèn)證的 表達(dá)不正確的選項(xiàng)是身份認(rèn)證一般不用提供雙向的認(rèn)證 。2. 數(shù)據(jù)完整性可以防止以下數(shù)據(jù)中途被攻擊者篡改或破壞 攻擊。3. 數(shù)字簽名要預(yù)先使用單向 Hash 函數(shù)進(jìn)行處理的原因是 ( 縮 小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度4. 以下運(yùn)算中， MD5 沒有使用到的是冪運(yùn)算 。二、填空題和 SHA-

13、1 產(chǎn)生的散列值分別是 128 位和 160 位。2. 基于哈 希鏈的 口令認(rèn)證 .用 戶登陸后 將口令 表中的(ID,k-1,Hk-1(PW)替換為(ID.K Hk(PW)。協(xié)議中使用時(shí)間戳 T 的目的是防止重放攻擊對(duì)密鑰平安性的威脅 。協(xié)議中第步使用的隨機(jī)數(shù) N2的作用是使B確認(rèn)A已經(jīng)獲得 正確的會(huì)話密鑰。三、簡(jiǎn)答題1. 弱抗碰撞性和強(qiáng)抗碰撞性有什么區(qū)別？給定的消息M，要找到另一消息 M /，滿足H M=H M /，在計(jì)算上是不可行的，這條性質(zhì)稱為弱抗碰撞性。該性質(zhì)是 保證無(wú)法找到一個(gè)替代報(bào)文，否那么就可能破壞使用哈希函數(shù)進(jìn)行封裝或者簽名的各種協(xié)議的平安性。哈希函數(shù)的重要之 處就是賦予 M

14、 唯一的“指紋。 對(duì)于任意兩個(gè)不同的消息 M 工M，它們的散列值不可能相同，這條性質(zhì)被稱為強(qiáng)抗碰撞 性。強(qiáng)抗碰撞性對(duì)于消息的哈希函數(shù)平安性要求更高，這條 性質(zhì)保證了對(duì)生日攻擊的防御能力2. 什么是消息認(rèn)證碼？ 是指使合法的接收方能夠檢驗(yàn)消息是否真實(shí)的過程。消息認(rèn) 證實(shí)際上是對(duì)消息產(chǎn)生的一個(gè)指紋信息一一MAC消息認(rèn)證，消息認(rèn)證碼是利用密鑰對(duì)待認(rèn)證消息產(chǎn)生的新數(shù)據(jù)塊， 并對(duì)該數(shù)據(jù)塊加密得到的。它對(duì)待保護(hù)的信息來說是唯一的， 因此可以有效地保證消息的完整性，以及實(shí)現(xiàn)發(fā)送消息方的 不可抵賴和不能偽造型3. 比擬 MD5 和 SHA-1 的抗窮舉攻擊能力和運(yùn)算速度。由于 MD5 與 SHA-1 均是從

15、MD4 開展而來，它們的結(jié)構(gòu) 和強(qiáng)度等特性有很多相似之處，表 1是對(duì) MD5 與 SHA-1 的結(jié)構(gòu)比擬。 SHA-1 與 MD5 的最大區(qū)別在于其摘要比 MD5 摘要長(zhǎng) 32 比特。對(duì)于強(qiáng)行攻擊，產(chǎn)生任何一個(gè)報(bào)文使之摘 要等于給定報(bào)文摘要的難度： MD5 是 2128 數(shù)量級(jí)的操作， SHA-1 是 2160 數(shù)量級(jí)的操作。產(chǎn)生具有相同摘要的兩個(gè)報(bào) 文的難度： MD5 是 264 是數(shù)量級(jí)的操作， SHA-1 是 280 數(shù) 量級(jí)的操作。因而 ,SHA-1 對(duì)強(qiáng)行攻擊的強(qiáng)度更大。但由于SHA-1 的循環(huán)步驟比 MD5 多80:64且要處理的緩存大 160 比特:128比特,SHA1的運(yùn)行速度

16、比 MD5慢。4. 列出 MD5 和 SHA-1 的根本邏輯函數(shù)。MD5 根本邏輯函數(shù)：F(X,Y,Z)=(Z 丫)V (乛 X) A Z)G(X,Y,Z)=(凡 Z) V (YA (乛 Z)H(X,Y,Z)=® YO ZG(X,Y,Z)=® ( V (XA (乛 Z)SHA-1 根本邏輯函數(shù)：fX,Y,Z協(xié)議一共 7 步，可以簡(jiǎn)化為以下五步：S1： A->B:Ekpb(N1|IDa)S2： B->KDC:IDb|IDa|Ekpk(N1)S3： KDC->B:Eksk(IDa|Kpa)|Ekpb(Eksk(N1|Ks|Idb)S4： B->A： Ek

17、pa(Eksk(N1|Ks|IDb)|N2)S5： A->B:Eks(N2)小寫和數(shù)字均為角標(biāo)在書寫時(shí)應(yīng)將其改為大寫的角標(biāo)第四章 電腦病毒、選擇題1. 關(guān)于電腦病毒，下面說法正確的選項(xiàng)是電腦病毒可以通過讀寫磁盤和網(wǎng)絡(luò)等方式傳播2. 與文件型病毒比照，蠕蟲病毒不具有的特征是寄生性二、填空題1. 與普通病毒不同，宏病毒不感染EXE文件和COM文件，也不需要通過引導(dǎo)區(qū)傳播，它只感染文檔文件.2. 電腦病毒一般由三個(gè)根本模塊組成即引導(dǎo)模塊、傳染模塊和破壞/表現(xiàn)模塊三、簡(jiǎn)答題1. 簡(jiǎn)述電腦病毒的定義和根本特征電腦病毒是一種靠修改其他程序來插入或進(jìn)行自身拷貝，從而感染其他程序的一段程序。根本特征：傳

18、染性、破壞性、隱蔽性、寄生性、可觸發(fā)性2. 電腦病毒分為哪幾種類型？按病毒寄生方式分為：網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒、 混合型病毒。按傳播媒介分類：?jiǎn)螜C(jī)病毒、網(wǎng)絡(luò)病毒按病毒破壞性分類：良性病毒、惡性病毒按電腦連接方式分類：源碼型病毒、嵌入型病毒、外殼型病 毒、譯碼型病毒、操作系統(tǒng)型病毒按病毒攻擊的操作系統(tǒng)分類：DOS病毒、WINDIWS病毒、其他系統(tǒng)病毒3. 簡(jiǎn)述電腦病毒的一般構(gòu)成。 電腦病毒一般由三個(gè)根本模塊組成， 即安裝模塊， 傳染模塊、 破壞模塊。4. 電腦病毒的制作技術(shù)有哪些？ 采用自加密技術(shù)、特殊隱形技術(shù)、對(duì)抗電腦病毒防范系統(tǒng)、 反跟蹤技術(shù)5. 目前使用的查殺病毒的技術(shù)有哪些 特征

19、代碼法、校驗(yàn)和法、行為監(jiān)測(cè)法、軟件模擬法6. 什么是特洛伊木馬？特洛伊木馬一般由那幾局部組成？ 木馬的全稱是特洛伊木馬，實(shí)際上是一種典型的黑客程序， 他是一種基于遠(yuǎn)程控制的黑客工具。木馬系統(tǒng)程序一般由兩個(gè)局部組成：一個(gè)是效勞器端程序， 另一個(gè)是客戶機(jī)程序。第五章 網(wǎng)絡(luò)攻擊與防范技術(shù) 一、選擇題1. 拒絕效勞攻擊 是使電腦疲于響應(yīng)這些經(jīng)過偽裝的不 可到達(dá)客戶的請(qǐng)求，從而使電腦不能響應(yīng)正常的客戶請(qǐng)求等， 到達(dá)切斷正常連接的目的。2. IP 地址和端口掃描 就是要確定你的 IP 地址是否可以 到達(dá)，運(yùn)行哪些操作系統(tǒng)，運(yùn)行哪些效勞器程序，是否有后 門存在。3. 分布式拒絕效勞DDoS攻擊分為三層：攻擊

20、者 、 主控端、代理端，三者在攻擊中扮演著不同的角色。4. 有一種稱為嗅探器 Sniffer 的軟件， 它是通過捕獲 網(wǎng)絡(luò)上傳送的數(shù)據(jù)包來收集敏感數(shù)據(jù)，這些數(shù)據(jù)可能是用戶 的賬號(hào)和密碼，或者是一些機(jī)密數(shù)據(jù)。5. 攻擊者在攻擊之前的首要任務(wù)就是要明確攻擊目標(biāo)，這個(gè) 過程通常稱為 目標(biāo)探測(cè) 。6. 從技術(shù)上說，網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟 件不完善和 網(wǎng)絡(luò)協(xié)議 本身存在平安缺陷造成的。7. 每當(dāng)新的操作系統(tǒng)、效勞器程序等軟件發(fā)布后，黑客就會(huì) 利用 各種軟件漏洞攻擊程序?qū)ふ臆浖┒?，從而到達(dá) 導(dǎo)致電腦泄密、被非法使用，甚至崩潰等目的。8. 分布式拒絕效勞 攻擊是指借助于客戶機(jī) / 效勞器技

21、術(shù)，將多個(gè)電腦聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕效勞工具的威力。9. 包攻擊 是一種破壞網(wǎng)絡(luò)效勞的技術(shù)，其根本目的 是使受害者主機(jī)或網(wǎng)絡(luò)失去即是接受處理外界請(qǐng)求，或及時(shí) 回應(yīng)外界請(qǐng)求的能力。二、簡(jiǎn)答題1.什么是目標(biāo)探測(cè)？目標(biāo)探測(cè)的方法有哪些？ 目標(biāo)探測(cè)是通過自動(dòng)或人工查詢的方法獲得與目標(biāo)網(wǎng)絡(luò)相 關(guān)的物理和邏輯參數(shù) .方法 :確定目標(biāo)范圍 ;分析目標(biāo)網(wǎng)絡(luò)路由2.從整個(gè)信息平安角度來看，目前掃描器主要有哪幾種類型？主機(jī)掃描、端口掃描、漏洞掃描3. 如何有效防止端口掃描？ 關(guān)閉閑置和有潛在危險(xiǎn)的端口、利用網(wǎng)絡(luò)防火墻軟件4. 網(wǎng)絡(luò)監(jiān)聽主要原理是什么？將要發(fā)送的數(shù)據(jù)

22、包發(fā)往連接在一起的所有主機(jī)，包中 包含著應(yīng)該接收數(shù)據(jù)包主機(jī)的正確地址，只有與數(shù)據(jù)包中目 標(biāo)地址一致的那臺(tái)主機(jī)才能接收。但是，當(dāng)主機(jī)工作監(jiān)聽模 式下，無(wú)論數(shù)據(jù)包中的目標(biāo)地址是什么，主機(jī)都將接收5. 如何檢測(cè)網(wǎng)絡(luò)監(jiān)聽？如何防范網(wǎng)絡(luò)監(jiān)聽？ 對(duì)可能存在的網(wǎng)絡(luò)監(jiān)聽的檢測(cè) 1對(duì)于疑心運(yùn)行監(jiān)聽程序的電腦，用正確的IP 地址和錯(cuò)誤的物理地址 Ping,運(yùn)行監(jiān)聽程序的電腦都會(huì)有響應(yīng)。 這是因?yàn)檎５碾娔X不接收錯(cuò)誤的物理地址，處理監(jiān)聽狀態(tài) 的電腦能接收，但如果對(duì)方的 Ipstack 不再次反向檢查的話， 就會(huì)響應(yīng)。2向網(wǎng)上發(fā)大量不存在的物理地址的包，由于 監(jiān)聽程序要分析和處理大量的數(shù)據(jù)包會(huì)占用很多的CPU資源，這

23、將導(dǎo)致性能下降。通過比擬前后該電腦性能加以判斷，這 種方法難度比擬大。 3使用反監(jiān)聽工具如 Antisniffer 等進(jìn) 行檢測(cè)。對(duì)網(wǎng)絡(luò)監(jiān)聽的防范措施 1從邏輯或物理上對(duì)網(wǎng)絡(luò)分段 2以交換式集線器代替共享式集線器 3使用加密技術(shù) 4劃分 VLAN6. 舉例說明緩沖區(qū)溢出攻擊的原理。 通過往程序的緩沖區(qū)寫超出其長(zhǎng)度的內(nèi)容，造成緩沖區(qū)的溢 出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令，以到 達(dá)攻擊的目的。造成緩沖區(qū)溢出的原因是程序中沒有仔細(xì)檢 查用戶輸入的參數(shù)。例如下面程序：void function(char*str) char buffer16; strcpy(buffer,str); 上面

24、的 strcpy 將直接把 str 中的內(nèi)容 copy 到 buffer 中。這樣 只要 str 的長(zhǎng)度大于 16，就會(huì)造成 buffer 的溢出，使程序運(yùn) 行出錯(cuò)。存在像 strcpy 這樣的問題的標(biāo)準(zhǔn)函數(shù)還有strcat 、sprintf、vsprintf、gets、scanf丨 等。當(dāng)然，隨便往緩沖區(qū)中填東西造成它溢出一般只會(huì)出現(xiàn)分段錯(cuò)誤 Segmentation fault ，而不能到達(dá)攻擊的目的。 最常見的手 段是通過制造緩沖區(qū)溢出使程序運(yùn)行一個(gè)用戶shell,再通過shell 執(zhí)行其它命令。如果該程序?qū)儆?root 且有 suid 權(quán)限的 話，攻擊者就獲得了一個(gè)有root權(quán)限的sh

25、ell，可以對(duì)系統(tǒng)進(jìn)行任意操作了。緩沖區(qū)溢出攻擊之所以成為一種常見平安攻擊手段其原因在于緩沖區(qū)溢出漏洞太普遍了，并且易 于實(shí)現(xiàn)。而且，緩沖區(qū)溢出成為遠(yuǎn)程攻擊的主要手段其原因 在于緩沖區(qū)溢出漏洞給予了攻擊者他所想要的一切：植入并 且執(zhí)行攻擊代碼。被植入的攻擊代碼以一定的權(quán)限運(yùn)行有緩 沖區(qū)溢出漏洞的程序，從而得到被攻擊主機(jī)的控制權(quán)。7. 如何防范緩沖區(qū)溢出攻擊？ 編寫正確的代碼，及時(shí)安裝漏洞補(bǔ)丁，借助于防火墻阻止緩 沖區(qū)溢出8. 指出以下程序段存在的問題，并修改它。char str10;char bigstr20;while(scanf(“ %20s ,bigstr)!=null) bigstr2

26、0='0 'strcpy(str,bigstr,sizeof(str); 存在數(shù)據(jù)溢出，因?yàn)?bigstr 數(shù)組的長(zhǎng)度為 20，而 str 數(shù)組長(zhǎng) 度為 10，當(dāng)把 bigstr 數(shù)組復(fù)制到 str 數(shù)組時(shí)，數(shù)據(jù)溢出。10. 什么是拒絕效勞DOS攻擊？什么是分布式拒絕效勞DDOS攻擊DOS攻擊是一種既簡(jiǎn)單又有效的攻擊方式，他是針對(duì)系統(tǒng)的 可用性發(fā)起的攻擊，通過某些手段使得目標(biāo)系統(tǒng)或者網(wǎng)絡(luò)不 能提供正常的效勞。DDOS 不僅僅是一臺(tái)機(jī)器，而是多臺(tái)機(jī)器合作，同時(shí)向一個(gè) 目標(biāo)發(fā)起攻擊11. 如何有效防范 DDoS攻擊？ 及早發(fā)現(xiàn)系統(tǒng)存在的漏洞，提高網(wǎng)絡(luò)系統(tǒng)的平安性； 經(jīng)常檢查系統(tǒng)的物

27、理環(huán)境，禁止不必要的網(wǎng)絡(luò)效勞；充分利用防火墻等網(wǎng)絡(luò)平安設(shè)備，加固網(wǎng)絡(luò)的平安性，配置 好它們的平安規(guī)那么，過濾掉所有可能偽造的數(shù)據(jù)包12. 什么是欺騙攻擊？簡(jiǎn)述欺騙攻擊的原理。欺騙攻擊是利用TCP/IP協(xié)議等本身的漏洞而進(jìn)行的攻擊行為 欺騙實(shí)質(zhì)上就是一種冒充他人身份通過電腦認(rèn)證騙取電腦 信任的攻擊方式。攻擊者對(duì)認(rèn)證機(jī)制的缺陷，將自己偽裝成 可信任方，從而與受害者進(jìn)行交流，最終竊取信息或展開進(jìn) 一步的攻擊。第六章 防火墻技術(shù)一、選擇題1. 關(guān)于防火墻，以下防火墻能阻止來自內(nèi)部的威脅說法是錯(cuò)誤的。2. 防火墻是確保網(wǎng)絡(luò)平安的重要之一，如下各項(xiàng)中可以由防火墻解決的一項(xiàng)網(wǎng)絡(luò)平安問題是從外部網(wǎng)偽裝為內(nèi)部網(wǎng)

28、)3. 包過濾防火墻工作在 OSI的網(wǎng)絡(luò)層 。4. 防火墻對(duì)數(shù)據(jù)包進(jìn)行狀態(tài)檢測(cè)時(shí)，不進(jìn)行檢測(cè)過濾的是數(shù)據(jù)包中的內(nèi)容。二、填空題1. 常見防火墻按采用的技術(shù)分類主要有靜態(tài)動(dòng)態(tài)包過濾防火墻 和應(yīng)用代理型防火墻。2. 雙宿主主機(jī) 是防火墻體系的根本形態(tài)3. 應(yīng)用層網(wǎng)關(guān)型防火墻的核心技術(shù)是代理效勞器技術(shù)。三、簡(jiǎn)答題1. 什么是防火墻？古代防火墻與網(wǎng)絡(luò)平安中的防火墻有何聯(lián) 系和區(qū)別？防火墻是一種隔離設(shè)備，是一種高級(jí)訪問控制設(shè)備，是置于 不同網(wǎng)絡(luò)平安域之間的一系列部件的組合，他是不同網(wǎng)絡(luò)安 全域之間通信流的唯一通道，能根據(jù)用戶設(shè)置的平安策略控 制進(jìn)出網(wǎng)絡(luò)的訪問行為。古代防火墻是人們?cè)谠⑺g砌起的一道磚墻

29、，一旦火災(zāi)發(fā) 生，能防止火災(zāi)蔓延到別的寓所。而網(wǎng)絡(luò)平安中的防火墻是 在網(wǎng)絡(luò)和 Internet 之間插入一個(gè)中介系統(tǒng)，豎起一道平安屏 障。這道屏障的作用是阻斷來自外部網(wǎng)絡(luò)對(duì)本地網(wǎng)絡(luò)的威脅 和入侵，提供把守本網(wǎng)絡(luò)的平安和審計(jì)的唯一關(guān)卡，他的作 用和古時(shí)候的防火磚墻有類似之處，因此把這個(gè)屏障叫做 “防火墻。2. 分析防火墻的局限性。 人們認(rèn)為防火墻可以保護(hù)處于它身后的網(wǎng)絡(luò)不受外界的侵 襲和干擾。有以下缺乏： 傳統(tǒng)的防火墻在工作時(shí)，入侵者可以偽造數(shù)據(jù)繞過防火墻或 者找到防火墻中可能開啟的后門 防火墻不能防止來自網(wǎng)絡(luò)內(nèi)部的襲擊 由于防火墻性能上的限制，通常它不具備實(shí)時(shí)監(jiān)控入侵行為 的能力防火墻不能防御

30、所有新的威脅3. 簡(jiǎn)述包過濾型防火墻的工作機(jī)制和包過濾類型 包過濾型防火墻的工作在 OSI 網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和 傳輸層。原理在于根據(jù)數(shù)據(jù)包頭源地址。 目標(biāo)地址、 端口號(hào)、 和協(xié)議類型確定是否允許通過，只要滿足過濾條件的數(shù)據(jù)包 才被轉(zhuǎn)發(fā)到響應(yīng)的目的地，其余的數(shù)據(jù)包那么被從數(shù)據(jù)流丟棄。 第一代靜態(tài)包過濾型防火墻以及第二代動(dòng)態(tài)包過濾型防火4. 簡(jiǎn)述包過濾型防火墻的工作過程及特點(diǎn) 包過濾型防火墻工作在 OSI 網(wǎng)絡(luò)參考模型中的網(wǎng)絡(luò)層和傳輸 層。它根據(jù)數(shù)據(jù)包頭源地址、目的地址、端口號(hào)和協(xié)議類型 等標(biāo)志確定是否允許通過。 包過濾方式的優(yōu)點(diǎn)是不用改動(dòng)客戶機(jī)和主機(jī)上的應(yīng)用程序； 缺點(diǎn)是很容易受到“地址欺騙型攻擊5. 簡(jiǎn)述代理防火墻的工作原理及特點(diǎn)。代理防火墻也叫應(yīng)用層網(wǎng)關(guān) Application Gateway 防火 墻。這種防火墻通過一種代理 Proxy技術(shù)參與到一個(gè) TCP 連接的全過程。從內(nèi)部發(fā)出的數(shù)據(jù)包經(jīng)過這樣的防火墻處理 后，就好似是源于防火墻外部網(wǎng)卡一樣，從而可以到達(dá)隱藏 內(nèi)部網(wǎng)結(jié)構(gòu)的作用應(yīng)用代理型防火墻是工作在 OSI的最高層，即應(yīng)用層。其特點(diǎn)是完全 "阻隔 "了網(wǎng)絡(luò)通信流，通過對(duì)每種應(yīng)用效勞編