網(wǎng)絡(luò)安全技術(shù)課后題及答案

1、網(wǎng)絡(luò)安全技術(shù)課后題及答案狹義上說的信息安全，只是從的角度介紹信息安全的研究內(nèi)容。信息安全從總體上可以分成5個層次，密碼技術(shù)是信息安全中研究的關(guān)鍵點(diǎn)。信息安全的目標(biāo)CIA指的是。4.1999年10月經(jīng)過國家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)規(guī)劃分準(zhǔn) 則將計(jì)算機(jī)安全保護(hù)劃分為以下5個級別。信息保障的核心思想是對系統(tǒng)或者數(shù)據(jù)的4個方面的要求：、檢測（detect）、應(yīng) （React）、恢復(fù)（Restore）oTCG目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺以提 高整體的安全性。從1998年到2006年，平均年增長幅度達(dá)左右，使這些安全事件必要因素是系統(tǒng)和網(wǎng) 絡(luò)安

2、全脆弱性層出不窮，這些安全威脅事件給internet帶來巨大的經(jīng)濟(jì)損失。B2級，又叫做結(jié)構(gòu)保護(hù)級別，要求所有系統(tǒng)中對象加上標(biāo)簽，給設(shè)備分配單個或多個 安全級別。從系統(tǒng)安全的角度可以把網(wǎng)絡(luò)安全的研究內(nèi)容分為兩個大系統(tǒng)：攻擊，防御.1.OSE參考模型是國際標(biāo)準(zhǔn)化組織指定的模型，吧計(jì)算機(jī)與計(jì)算機(jī)之間的通信分成個互相 連接的協(xié)議層。服務(wù)的一個典型例子是用一種一致選定的標(biāo)準(zhǔn)方法對數(shù)據(jù)進(jìn)行編碼。子網(wǎng)掩碼是用來判斷任意兩臺計(jì)算機(jī)的IP地址是否屬于同一子網(wǎng)絡(luò)的根據(jù)。通過，主機(jī)和路由器可以報告錯誤并交換先關(guān)的狀態(tài)信息。常用的網(wǎng)絡(luò)服務(wù)中，DNS使用網(wǎng)絡(luò)層的主要功能是完成網(wǎng)絡(luò)中主機(jī)間的報文傳輸，在廣域網(wǎng)中，這包括產(chǎn)

3、生從源端到 目的端的路由。TCP/IP協(xié)議族包括4個功能層：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口。目前E-mail服務(wù)使用的兩個主要協(xié)議是：和。指令是通過發(fā)送ICMP包來驗(yàn)證與另一臺TCP/IP計(jì)算記得IP級連接、應(yīng)答消息的接受 情況將和往返過程的次數(shù)一起的顯示出來。使用“令可查看計(jì)算機(jī)上的用戶列表。就是通過各種途徑對所要攻擊的目標(biāo)進(jìn)行多方面的了解（包括任何可得到的蛛絲馬跡， 但要確保信息的準(zhǔn)確性），確定攻擊的時間和地點(diǎn)。對非連續(xù)端口進(jìn)行的，并且源地址不一致、時間間隔長而沒有規(guī)律的掃描，稱為掃描方式可以分為兩大類：和?！氨粍邮讲呗浴笔腔谥鳈C(jī)之上，對系統(tǒng)中不合適的設(shè)置、脆弱的口令及其他同安全規(guī)則

4、抵觸的對象進(jìn)行檢查。一次成功的攻擊，可以歸納成基本的五個步驟，但是根據(jù)實(shí)際情況可以隨時的調(diào)整，歸 納起來就是：“黑客攻擊五部曲”，分別是：隱藏IP、踩點(diǎn)掃描、獲得系統(tǒng)或管理員權(quán)限、 種植后門、在網(wǎng)絡(luò)中隱身。打電話請求密碼屬于攻擊方式。一次字典攻擊能否成功，很大因素上決定于“字典文件”。3.SYN風(fēng)暴屬于攻擊。下面不屬于DOS攻擊的是（Smurf攻擊，PingofDeath，Land攻擊）字典攻擊是最常見的一種“暴力”攻擊。的特點(diǎn)是先使用一些典型的黑客入侵手段控制一些高寬帶的服務(wù)器，然后再這些服務(wù)器 上安裝攻擊進(jìn)程，集數(shù)十臺，數(shù)百臺甚至上千臺機(jī)器的力量對單一攻擊目標(biāo)實(shí)施攻擊。3.SYNflood

5、ing攻擊及是利用的設(shè)計(jì)的弱點(diǎn)。網(wǎng)絡(luò)后門的功能是。終端服務(wù)是Windows操作系統(tǒng)自帶的，可以通過圖形界面遠(yuǎn)程操縱服務(wù)器在默認(rèn)情況 下，終端服務(wù)的端口號是：“3389”。“木馬”是一種可以駐留在對方服務(wù)器系統(tǒng)中的一種程序。后門的好壞取決于。木馬程序一般有兩個部分組成：“服務(wù)器端程序”和“客戶端程序”。本質(zhì)上，木馬和后門都是提供網(wǎng)絡(luò)后門的功能，但是的功能稍微強(qiáng)大一點(diǎn)，一般還有遠(yuǎn) 程控制的功能，“后門程序”功能比較單一。黑客們在編寫擾亂社會和他人的計(jì)算機(jī)程序，這些代碼統(tǒng)稱為。2.2003年，SLanmmer蠕蟲在10分鐘內(nèi)導(dǎo)致“90%”互聯(lián)網(wǎng)脆弱主機(jī)受到感染。計(jì)算機(jī)系統(tǒng)安全很多問題的根源都來自于。

6、下面不是PE格式文件的是“*cpp文件”。能通過生產(chǎn)的進(jìn)行傳播的病毒，都可以成為U盤病毒。惡意代碼主要包括計(jì)算機(jī)病毒（Virus）、木馬程序、后門程序、“邏輯炸彈”等。PE文件以一個簡單的kaishi,緊接著是早期惡意代碼的主要形式是簡本病毒式以腳本程序語言編寫而成的病毒，主要使用過的腳本語言是和“JavaScript”。網(wǎng)絡(luò)蠕蟲的功能模塊可以分為和。是一套可以免費(fèi)使用和自由傳播的類UNIX操作系統(tǒng)，主要用于基于系列CPU的計(jì)算機(jī) 上。操作系統(tǒng)中的每一個實(shí)體不可能是是指有關(guān)管理，保護(hù)和發(fā)布敏感信息的法律，規(guī)定和實(shí)施細(xì)則。操作系統(tǒng)的安全依賴于一些具體實(shí)施安全策略的可信的軟件和硬件，這些軟件、硬件

7、和 負(fù)責(zé)系統(tǒng)安全管理的人員一起組成了系統(tǒng)的“可計(jì)算機(jī)基”。是最常用的一類訪問控制機(jī)制，用來決定一個用戶是否有權(quán)限訪問一些特定客體的一種 訪問約束機(jī)制?！安僮飨到y(tǒng)”的安全性在計(jì)算機(jī)信息系統(tǒng)的整體安全性中具有至關(guān)重要的作用，沒有它的 安全性，信息系統(tǒng)的安全性事沒有基礎(chǔ)的。是開發(fā)安全操作系統(tǒng)最早期的嘗試。3.1969年B.W.Lampson通過形式化表示方法運(yùn)用、“客體”和“訪問矩陣”的思想第一次對 訪問控制問題進(jìn)行了抽象。訪問控制機(jī)制的理論基礎(chǔ)是，由J.P.Aderson首次提出。計(jì)算機(jī)硬件安全的目標(biāo)是，保證其自身的可靠性和為系統(tǒng)提供基本安全機(jī)制，其中基本 安全機(jī)制包括存儲保護(hù)、“運(yùn)行保護(hù)”、I/

8、O保護(hù)等。模型主要應(yīng)用時保護(hù)信息的完整性，而“交叉認(rèn)證模型”是保護(hù)信息機(jī)密性。金設(shè)立防火墻系統(tǒng)，而沒有，防火墻就形同虛設(shè)。下面不是防火墻的局限性的是“不能阻止下載帶病毒的數(shù)據(jù)”。作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”網(wǎng)絡(luò)通信流，通過對每種應(yīng)用服務(wù)編制專門的代理 程序，實(shí)現(xiàn)件事和控制應(yīng)用層通信流的作用。下面的說法錯誤的是輸”。下面不屬于入侵檢測分類依據(jù)的是。（物理位置，建模方法，時間分析）是一種網(wǎng)絡(luò)安全保障技術(shù)，她用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全性，決定.用戶可以訪問內(nèi)部的哪 些服務(wù)，以及哪些外部站點(diǎn)可以被內(nèi)部人員訪問。常見的防火墻有3種類型：、應(yīng)用代理防火墻和狀態(tài)檢測防火墻。常見防火墻系統(tǒng)一般按照4種模型構(gòu)建

9、：、單宿主堡壘主機(jī)（.）模型、雙宿主堡壘主 機(jī)模型（屏蔽防火墻系統(tǒng)模型）和“屏蔽子網(wǎng)模型”。是一種增強(qiáng)系統(tǒng)安全的有效方法，能檢測出系統(tǒng)中。入侵檢測的3個基本步驟是信息收集、“數(shù)據(jù)分析”、和響應(yīng)。一、選擇題可以證明數(shù)據(jù)的起源地，保障數(shù)據(jù)的完整性及防止相同數(shù)據(jù)包在Internet的重播。ESP除了 AH提供的所有服務(wù)外，還提供服務(wù)。作用是除IKE之外的協(xié)議協(xié)商安全服務(wù)。4.IPSec屬于上的安全機(jī)制。5.握手協(xié)議用于客戶和服務(wù)器建立起安全連接之前交換一系列的安全信道。二、填空題彌補(bǔ)了 IPv4在協(xié)議設(shè)計(jì)時缺乏安全性考慮的不足。2.IPSec協(xié)議族包括兩個安全協(xié)議：協(xié)議和協(xié)議。3.IPSec的作用有

10、兩種：和，它們都可用于保護(hù)通信。4.IKE是一種“混合型”協(xié)議，它建立在由定義的一個框架上，同時現(xiàn)實(shí)了 Oakly和SKEME 協(xié)議的一部分。對于第一階段，IKE交換基于兩種模式：主模式和野蠻模式。指通過一個公用網(wǎng)絡(luò)建立一個臨時的、安全的連接是穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道， 是企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。Microsoft和Cisco公司把PPTP協(xié)議和L2F協(xié)議的優(yōu)點(diǎn)結(jié)合起來，形成了來協(xié)議。被設(shè)計(jì)用來提供一個可靠地端到端安全服務(wù)，為兩個通信個體之間提供保密性和完整性。 第12章一、選擇題在設(shè)計(jì)網(wǎng)絡(luò)安全方案中，系統(tǒng)是基礎(chǔ)，人是核心，管理師保證屬于常用安全產(chǎn)品的有：二、填空題安全原則體現(xiàn)在5個方面：動態(tài)

11、性、唯一性、安全服務(wù)不是產(chǎn)品化得東西，而是通過技術(shù)向用戶提供的持久支持，對于不斷更新的安 全技術(shù)、安全風(fēng)險、安全威脅，其作用變得越來越重要。實(shí)際安全風(fēng)險分析一般從4個方面進(jìn)行分析：網(wǎng)絡(luò)的風(fēng)險和威脅分析，系統(tǒng)的風(fēng)險和危 險分析，應(yīng)用的分析和威脅分析，對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的風(fēng)險及威脅的具體實(shí)際的詳細(xì)分 析。狹義上說的信息安全，只是從的角度介紹信息安全的研究內(nèi)容。信息安全從總體上可以分成5個層次，密碼技術(shù)是信息安全中研究的關(guān)鍵點(diǎn)。信息安全的目標(biāo)CIA指的是。4.1999年10月經(jīng)過國家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)規(guī)劃分準(zhǔn) 則將計(jì)算機(jī)安全保護(hù)劃分為以下5個級別。信息保障的核心思想是對系

12、統(tǒng)或者數(shù)據(jù)的4個方面的要求：、檢測（detect）、應(yīng)（React）、恢復(fù)（Restore）oTCG目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺以提 高整體的安全性。從1998年到2006年，平均年增長幅度達(dá)左右，使這些安全事件必要因素是系統(tǒng)和網(wǎng) 絡(luò)安全脆弱性層出不窮，這些安全威脅事件給internet帶來巨大的經(jīng)濟(jì)損失。B2級，又叫做結(jié)構(gòu)保護(hù)級別，要求所有系統(tǒng)中對象加上標(biāo)簽，給設(shè)備分配單個或多個 安全級別。從系統(tǒng)安全的角度可以把網(wǎng)絡(luò)安全的研究內(nèi)容分為兩個大系統(tǒng)：攻擊，防御.1.OSE參考模型是國際標(biāo)準(zhǔn)化組織指定的模型，吧計(jì)算機(jī)與計(jì)算機(jī)之間的通信分成個互相 連接的協(xié)議層

13、。服務(wù)的一個典型例子是用一種一致選定的標(biāo)準(zhǔn)方法對數(shù)據(jù)進(jìn)行編碼。子網(wǎng)掩碼是用來判斷任意兩臺計(jì)算機(jī)的IP地址是否屬于同一子網(wǎng)絡(luò)的根據(jù)。通過，主機(jī)和路由器可以報告錯誤并交換先關(guān)的狀態(tài)信息。常用的網(wǎng)絡(luò)服務(wù)中，DNS使用網(wǎng)絡(luò)層的主要功能是完成網(wǎng)絡(luò)中主機(jī)間的報文傳輸，在廣域網(wǎng)中，這包括產(chǎn)生從源端到 目的端的路由。TCP/IP協(xié)議族包括4個功能層：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口。目前E-mail服務(wù)使用的兩個主要協(xié)議是：和。指令是通過發(fā)送ICMP包來驗(yàn)證與另一臺TCP/IP計(jì)算記得IP級連接、應(yīng)答消息的接受 情況將和往返過程的次數(shù)一起的顯示出來。使用“令可查看計(jì)算機(jī)上的用戶列表。就是通過各種途徑對所要攻擊

14、的目標(biāo)進(jìn)行多方面的了解（包括任何可得到的蛛絲馬跡， 但要確保信息的準(zhǔn)確性），確定攻擊的時間和地點(diǎn)。對非連續(xù)端口進(jìn)行的，并且源地址不一致、時間間隔長而沒有規(guī)律的掃描，稱為掃描方式可以分為兩大類：和。“被動式策略”是基于主機(jī)之上，對系統(tǒng)中不合適的設(shè)置、脆弱的口令及其他同安全規(guī)則 抵觸的對象進(jìn)行檢查。一次成功的攻擊，可以歸納成基本的五個步驟，但是根據(jù)實(shí)際情況可以隨時的調(diào)整，歸 納起來就是：“黑客攻擊五部曲”，分別是：隱藏IP、踩點(diǎn)掃描、獲得系統(tǒng)或管理員權(quán)限、 種植后門、在網(wǎng)絡(luò)中隱身。打電話請求密碼屬于攻擊方式。一次字典攻擊能否成功，很大因素上決定于“字典文件”。3.SYN風(fēng)暴屬于攻擊。下面不屬于DO

15、S攻擊的是（Smurf攻擊，PingofDeath，Land攻擊）字典攻擊是最常見的一種“暴力”攻擊。的特點(diǎn)是先使用一些典型的黑客入侵手段控制一些高寬帶的服務(wù)器，然后再這些服務(wù)器 上安裝攻擊進(jìn)程，集數(shù)十臺，數(shù)百臺甚至上千臺機(jī)器的力量對單一攻擊目標(biāo)實(shí)施攻擊。3.SYNflooding攻擊及是利用的設(shè)計(jì)的弱點(diǎn)。網(wǎng)絡(luò)后門的功能是。終端服務(wù)是Windows操作系統(tǒng)自帶的，可以通過圖形界面遠(yuǎn)程操縱服務(wù)器在默認(rèn)情況 下，終端服務(wù)的端口號是：“3389”?！澳抉R”是一種可以駐留在對方服務(wù)器系統(tǒng)中的一種程序。后門的好壞取決于。木馬程序一般有兩個部分組成：“服務(wù)器端程序”和“客戶端程序”。本質(zhì)上，木馬和后門都是

16、提供網(wǎng)絡(luò)后門的功能，但是的功能稍微強(qiáng)大一點(diǎn)，一般還有遠(yuǎn) 程控制的功能，“后門程序”功能比較單一。黑客們在編寫擾亂社會和他人的計(jì)算機(jī)程序，這些代碼統(tǒng)稱為。2.2003年，SLanmmer蠕蟲在10分鐘內(nèi)導(dǎo)致“90%”互聯(lián)網(wǎng)脆弱主機(jī)受到感染。計(jì)算機(jī)系統(tǒng)安全很多問題的根源都來自于。下面不是PE格式文件的是“*cpp文件”。能通過生產(chǎn)的進(jìn)行傳播的病毒，都可以成為U盤病毒。惡意代碼主要包括計(jì)算機(jī)病毒（Virus）、木馬程序、后門程序、“邏輯炸彈”等。PE文件以一個簡單的kaishi,緊接著是早期惡意代碼的主要形式是簡本病毒式以腳本程序語言編寫而成的病毒，主要使用過的腳本語言是和“JavaScript”。

17、網(wǎng)絡(luò)蠕蟲的功能模塊可以分為和。是一套可以免費(fèi)使用和自由傳播的類UNIX操作系統(tǒng)，主要用于基于系列CPU的計(jì)算機(jī) 上。操作系統(tǒng)中的每一個實(shí)體不可能是是指有關(guān)管理，保護(hù)和發(fā)布敏感信息的法律，規(guī)定和實(shí)施細(xì)則。操作系統(tǒng)的安全依賴于一些具體實(shí)施安全策略的可信的軟件和硬件，這些軟件、硬件和 負(fù)責(zé)系統(tǒng)安全管理的人員一起組成了系統(tǒng)的“可計(jì)算機(jī)基”。是最常用的一類訪問控制機(jī)制，用來決定一個用戶是否有權(quán)限訪問一些特定客體的一種 訪問約束機(jī)制。“操作系統(tǒng)”的安全性在計(jì)算機(jī)信息系統(tǒng)的整體安全性中具有至關(guān)重要的作用，沒有它的 安全性，信息系統(tǒng)的安全性事沒有基礎(chǔ)的。是開發(fā)安全操作系統(tǒng)最早期的嘗試。3.1969年B.W.L

18、ampson通過形式化表示方法運(yùn)用、“客體”和“訪問矩陣”的思想第一次對 訪問控制問題進(jìn)行了抽象。訪問控制機(jī)制的理論基礎(chǔ)是，由J.P.Aderson首次提出。計(jì)算機(jī)硬件安全的目標(biāo)是，保證其自身的可靠性和為系統(tǒng)提供基本安全機(jī)制，其中基本 安全機(jī)制包括存儲保護(hù)、“運(yùn)行保護(hù)”、I/O保護(hù)等。模型主要應(yīng)用時保護(hù)信息的完整性，而“交叉認(rèn)證模型”是保護(hù)信息機(jī)密性。金設(shè)立防火墻系統(tǒng)，而沒有，防火墻就形同虛設(shè)。下面不是防火墻的局限性的是“不能阻止下載帶病毒的數(shù)據(jù)”。作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”網(wǎng)絡(luò)通信流，通過對每種應(yīng)用服務(wù)編制專門的代理 程序，實(shí)現(xiàn)件事和控制應(yīng)用層通信流的作用。下面的說法錯誤的是輸”。下面不屬于入侵檢測分類依據(jù)的是。（物理位置，建模方法，時間分析）是一種網(wǎng)絡(luò)安全保障技術(shù)，她用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全性，決定.用戶可以訪問內(nèi)部的哪 些服務(wù)，以及哪些外部站點(diǎn)可以被內(nèi)部人員訪問。常見的防火墻有3種類型：、應(yīng)用代理防火墻和狀態(tài)檢測防火墻。常見防火墻系統(tǒng)一般按照4種模型構(gòu)建：、單宿主堡壘主機(jī)（.）模型、雙宿主堡壘主 機(jī)模型（屏蔽防火墻系統(tǒng)模型）和“屏蔽子網(wǎng)模型”。是一種增強(qiáng)系統(tǒng)安全的有效方法，能檢測出系統(tǒng)中。入侵檢測的3個基本步驟是信息收集、“數(shù)據(jù)分析”、和響應(yīng)。一、選擇題可以證明數(shù)據(jù)的起源地，保障數(shù)據(jù)的完整性及防止相同