信息安全概論1

信息安全概論1信息安全概論1信息安全概論1V:1.0精細整理，僅供參考信息安全概論1日期：20xx年X月填空題1套__數(shù)字簽名技術___是實現(xiàn)交易安全的核心技術之一，它的實現(xiàn)基礎就是加密技術，夠實現(xiàn)電子文檔的辨認和驗證。根據(jù)原始數(shù)據(jù)的來源IDS可以分為：基于主機的入侵檢測和基于網絡的入侵檢測。____PKL__是創(chuàng)建、頒發(fā)、管理和撤銷公鑰證書所涉及的所有軟件、硬件系統(tǒng)，以及所涉及的整個過程安全策略規(guī)范、法律法規(guī)和人員的集合。_計算機病毒_是一組計算機指令或者程序代碼，能自我復制，通常嵌入在計算機程序中，能夠破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機的使用。證書是PKI的核心元素,___CA__是PKI的核心執(zhí)行者。__蠕蟲____是計算機病毒的一種，利用計算機網絡和安全漏洞來復制自身的一段代碼。_特洛伊木馬__只是一個程序，它駐留在目標計算機中，隨計算機啟動而自動啟動，并且在某一端口進行監(jiān)聽，對接收到的數(shù)據(jù)進行識別，然后對目標計算機執(zhí)行相應的操作。特洛伊木馬包括兩個部分：被控端和___控制端______。_網頁病毒__是利用網頁來進行破壞的病毒，它存在于網頁之中，其實是使用一些腳本語言編寫的一些惡意代碼，利用瀏覽器漏洞來實現(xiàn)病毒的植入。_網頁掛馬_是指黑客自己建立帶病毒的網站，或者入侵大流量網站，然后在其網頁中植入木馬和病毒，當用戶瀏覽到這些網頁時就會中毒。1.主機不能保證數(shù)據(jù)包的真實來源，構成了IP地址欺騙的基礎。(√)欺騙利用的是DNS協(xié)議不對轉換和信息性的更新進行身份認證這一弱點。(√)3.身份認證一般都是實時的，消息認證一般不提供實時性。(√)4.防火墻無法完全防止傳送已感染病毒的軟件或文件。(√)殺病毒軟件可以清除計算機內的所有病毒。(×）改正：KV300殺病毒軟件只能清除部分病毒，有些未知病毒清除不了。1.數(shù)據(jù)包過濾的安全策略基于哪幾種方式答：（1）數(shù)據(jù)包的源地址，（2）數(shù)據(jù)包的目的地址，（3）數(shù)據(jù)包的TCP/UDP源端口，（4）數(shù)據(jù)包的TCP/UDP目的端口，（5）數(shù)據(jù)包的標志位，（6）傳送數(shù)據(jù)包的協(xié)議。2.簡述包過濾技術。答：防火墻在網絡層中根據(jù)數(shù)據(jù)包的包頭信息有選擇地允許通過和阻斷。依據(jù)防火墻內事先設定的規(guī)則檢查數(shù)據(jù)流中每個數(shù)據(jù)包的頭部，根據(jù)數(shù)據(jù)包的源地址、目的地址、TCP/UDP源端口號、TCP/UDP目的端口號和數(shù)據(jù)包頭中的各種標志位等因素來確定是否允許數(shù)據(jù)包通過。其核心是安全策略即過濾規(guī)則設計。3.計算機病毒的特征是什么答：1）傳染性：病毒通過各種渠道從已被感染的計算機擴散到未被感染的計算機。2）隱蔽性：病毒一般是具有很高的編程技巧的、短小精悍的一段代碼，躲在合法程序當中。很難與正常程序區(qū)別開來。3）潛伏性：病毒進入系統(tǒng)后一般不會馬上發(fā)作，可以在一段時間內隱藏起來，默默地進行傳染擴散而不被發(fā)現(xiàn)。一旦觸發(fā)條件滿足就發(fā)作。4）多態(tài)性：病毒試圖在每次感染時改變形態(tài)；使對它的檢測變得困難。病毒代碼的主要部分相同，但表達方式發(fā)生了變化。5）破壞性：病毒一旦被觸發(fā)就會發(fā)作而產生破壞作用。比如毀壞數(shù)據(jù)或降低系統(tǒng)性能，甚至破壞硬件。4.計算機病毒一般由哪幾個部分構成，各部分作用是什么答：計算機病毒主要由潛伏機制模塊、傳染機制模塊和表現(xiàn)機制模塊構成。潛伏機制的功能包括：初始化、隱藏和捕捉；潛伏機制模塊隨著感染的宿主程序進入內存，初始化其運行環(huán)境，使病毒相對獨立于其宿主程序，為傳染機制做準備。利用各種隱藏方式躲避檢測。不停地捕捉感染目標交給傳染機制；不停地捕捉觸發(fā)條件交給表現(xiàn)機制。傳染機制的功能包括：判斷和感染；傳染機制首先通過感染標記判斷侯選目標是否已被感染，一旦發(fā)現(xiàn)侯選目標沒有感染標記，就對其進行感染。表現(xiàn)機制的功能包括：判斷和表現(xiàn)；表現(xiàn)機制首先對觸發(fā)條件進行判斷，然后根據(jù)不同的觸發(fā)條件決定什么時候表現(xiàn)，如何表現(xiàn)。在凱撒密碼中，密鑰k=9,制造一張明文字母與密文字母對照表。1.答案：答：ABCDEFGHIJKLMNOPQRSTUVWXYZJKLMNOPQRSTUVWXYZABCDEFGHI2.將下列S盒補充完整，并計算二進制數(shù)000000通過該S盒的二進制輸出，寫出計算步驟。S-盒1518146113497212051031341528141201106911501471110413158129321513813154211671205149解：補充S盒：1518146113497213120510313471528141201106911501471110413158126932151381013154211671205149計算000000的輸出：行號：(00)2=0列號：(0000)2=0對應的數(shù)：15二進制表示：1111填空題2套1.網絡安全具有以下幾個方面的屬性：完整性、可用性、可控性、真實性、__機密性_。7498-2定義了五大類可選的安全服務：訪問控制、數(shù)據(jù)完整、數(shù)據(jù)保密、不可否認服務、_鑒別__。3.網絡安全策略主要包含五個方面的策略：物理安全策略、防火墻控制、信息加密策略、網絡安全管理策略、__訪問控制策略__。4.密碼學發(fā)展的三個時期：古典密碼、近代密碼、__現(xiàn)代密碼_。5.消息鑒別是接收方對收到的消息進行的驗證，檢驗的內容包括：完整性和__真實性__。6.數(shù)字簽名體制也叫數(shù)字簽名方案，一般包含兩個主要組成部分，即驗證算法和_簽名算法。記錄協(xié)議為SSL連接提供兩種服務：消息完整性和__保密性__。提供了5種服務：保密、壓縮、電子郵件兼容性、分段和_認證_。9.根據(jù)密碼算法對明文處理方式的標準不同，可以將密碼系統(tǒng)分為分組密碼和_序列密碼_。的技術基礎包括加密機制和___公開密鑰體制_兩部分。三、判斷題1.計算機病毒具有傳染性、破壞性、針對性、變種性和潛伏性等特點。（√）2.在傳統(tǒng)的包過濾、代理和狀態(tài)檢測3類防火墻中，只有狀態(tài)檢測防火墻可以在一定程度上檢測并防止內部用戶的惡意破壞。（√）算法是信息交換的關鍵技術，通常有三種實現(xiàn)方式：使用數(shù)學上的單向函數(shù)；使用分組密碼系統(tǒng)；基于軟件的HASH算法。（√）4.與IDS相比，IPS具有深層防御的功能。（√）5.只要不在計算機上玩游戲，就不會受到計算機病毒的威脅。（×）改正：計算機病毒也可能通過網絡傳染。四、簡答題1.在DES算法中，密鑰Ki的生成主要分幾步答：1）將56位密鑰插入第8，16，24，32，40，48，56，64位奇偶校驗位，然后根據(jù)壓縮置換表壓縮至56位；2）將壓縮后的56位密鑰分成左右兩部分，每部分28位；根據(jù)i的值這兩部分分別循環(huán)左移1位或2位；3）左右兩部分合并，根據(jù)壓縮置換表選出48位子密鑰Ki。2.說明加密函數(shù)f的計算過程。答：1）將上一輪的右32位按照擴展置換表進行置換，產生48位輸出；2）將上一步的48位輸出與48位子密鑰進行異或，產生48位輸出；3）將上一步的48位輸出分成8組，每組6位，分別輸入8個S盒，每個S盒產生4位輸出，共輸出32位；4）進行P盒置換得到結果。3.簡述ARP欺騙的主要防范方法。答：針對主機的ARP欺騙的解決方法：主機中靜態(tài)ARP緩存表中的記錄是永久性的，用戶可以使用TCP/IP工具來創(chuàng)建和修改，如Windows操作系統(tǒng)自帶的ARP工具，利用“arp-s網關IP地址網關MAC地址”將本機中ARP緩存表中網關的記錄類型設置為靜態(tài)（static）。（2分）針對交換機的ARP欺騙的解決方法：在交換機上防范ARP欺騙的方法與在計算機上防范ARP欺騙的方法基本相同，還是使用將下連設備的MAC地址與交換機端口進行一一綁定的方法來實現(xiàn)。（4分）4.簡述防火墻的應用特點。答：防火墻的應用特點：1.所有的通信，無論是從內部到外部，還是從外部到內部，都必須經過防火墻（3分）。2.只有被授權的通信才能通過防火墻，這些授權將在本地安全策略中規(guī)定。防火墻本身對于滲透必須是免疫的（3分）。五、計算題1.寫出維吉尼亞表，用維吉尼亞法加密下段明文P=COMPUTER，密鑰為K=KEYWORD，計算密文C等于多少1.解：維吉尼亞表的前4行：ABCDEFGHIJKLMNOPQRSTUVWXYZBCDEFGHIJKLMNOPQRSTUVWXYZACDEFGHIJKLMNOPQRSTUVWXYZABDEFGHIJKLMNOPQRSTUVWXYZABCEFGHIJKLMNOPQRSTUVWXYZABCDFGHIJKLMNOPQRSTUVWXYZABCDEGHIJKLMNOPQRSTUVWXYZABCDEFHIJKLMNOPQRSTUVWXYZABCDEFGIJKLMNOPQRSTUVWXYZABCDEFGHJKLMNOPQRSTUVWXYZABCDEFGHIKLMNOPQRSTUVWXYZABCDEFGHIJLMNOPQRSTUVWXYZABCDEFGHIJKMNOPQRSTUVWXYZABCDEFGHIJKLNOPQRSTUVWXYZABCDEFGHIJKLMOPQRSTUVWXYZABCDEFGHIJKLMNPQRSTUVWXYZABCDEFGHIJKLMNOQRSTUVWXYZABCDEFGHIJKLMNOPRSTUVWXYZABCDEFGHIJKLMNOPQSTUVWXYZABCDEFGHIJKLMNOPQRTUVWXYZABCDEFGHIJKLMNOPQRSUVWXYZABCDEFGHIJKLMNOPQRSTVWXYZABCDEFGHIJKLMNOPQRSTUWXYZABCDEFGHIJKLMNOPQRSTUVXYZABCDEFGHIJKLMNOPQRSTUVWYZABCDEFGHIJKLMNOPQRSTUVWXZABCDEFGHIJKLMNOPQRSTUVWXYABCDEFGHIJKLMNOPQRSTUVWXYZ解：根據(jù)表中明文字母對應列，密鑰字母對應行，通過查表計算于是有如下結果：P=FIREWALLK=KEYWORDKC=PMPAKROT2.在凱撒密碼中，密鑰k=10,制造一張明文字母與密文字母對照表。答：ABCDEFGHIJKLMNOPQRSTUVWXYZKLMNOPQRSTUVWXYZABCDEFGHIJ二、填空題3套1.對于容災系統(tǒng)來說，所包含的關鍵技術有數(shù)據(jù)存儲管理、數(shù)據(jù)復制、災難檢測、系統(tǒng)遷移和__災難恢復_5個方面。2.一個最常見的網絡安全模型是__PDRR模型__。3.放置計算機的房間內，濕度最好保持在__40%~60%__之間，濕度過高過低對計算機的可靠性與安全性都有影響。4.對稱加密算法又稱傳統(tǒng)密碼算法，或單密鑰算法，其采用了對稱密碼編碼技術，其特點_文件加密和解密使用相同的密鑰_。攻擊是通過對主機特定漏洞的利用攻擊導致網絡棧失效、系統(tǒng)崩潰、主機死機而無法提供正常的網絡服務功能。6.數(shù)據(jù)庫系統(tǒng)的安全需求有：完整性、保密性和__可用性___。7.開展網上銀行有兩大保障：技術保障和__法律與規(guī)范__。8.目前RAID技術大致分為兩種：基于硬件的RAID技術和基于_軟件__的RAID技術。9.機房三度要求是：環(huán)境安全、溫度、_濕度_和潔凈度。10.對稱加密算法的安全性依賴于_密鑰的安全性_。三、判斷題1.計算機網絡安全的三個層次是安全立法、安全管理和安全技術。這三個層次體現(xiàn)了安全策略的限制、監(jiān)視和保障職能。（√）2.影響計算機實體安全的主要因素有：計算機及其網絡系統(tǒng)自身的脆弱性因素；各種自然災害導致的安全問題；人為的錯誤操作及各種計算機犯罪導致的安全問題。（√）3.安裝殺毒軟件后，計算機不會再被任何病毒傳染了。（×）改正：計算機安裝殺毒軟件后對未知的病毒不能防止。4.計算機病毒的檢測要從檢查系統(tǒng)資源的異常情況入手。防治感染病毒的途徑可以分為兩類：用戶加強和遵守安全操作控制措施；使用硬件和軟件防病毒工具。（√）5.發(fā)現(xiàn)計算機病毒后，較為徹底的清除方法是格式化磁盤。（√）簡答題1.訪問控制的含義是什么答：系統(tǒng)訪問控制是對進入系統(tǒng)的控制。其主要作用是對需要訪問系統(tǒng)及其數(shù)據(jù)的人進行識別，并檢驗其身份的合法性。2.什么是計算機病毒答：計算機病毒是一種“計算機程序”，它不僅能破壞計算機系統(tǒng)，而且還能夠傳播和感染到其它系統(tǒng)。它通常隱藏在其它看起來無害的程序中，能生成自身的復制并將其插入到其它的程序中，執(zhí)行惡意的行動。3.簡述計算機病毒的特點。答：1）刻意編寫人為破壞：計算機病毒是人為編寫的有意破壞、嚴禁精巧的程序段。2）具有自我復制能力：具有再生和傳染能力。3）奪取系統(tǒng)控制權：計算機病毒能夠奪取系統(tǒng)控制權，執(zhí)行自己設計的操作。4）隱蔽性：病毒程序與正常程序不易區(qū)別，代碼短小。5）潛伏性：可長期潛藏在系統(tǒng)中，傳染而不破壞，一旦觸發(fā)將呈現(xiàn)破壞性。6）不可預見性：病毒代碼錢差萬別，執(zhí)行方式也不盡相同。4.簡述數(shù)據(jù)保密性。答：數(shù)據(jù)保密性是網絡信息不被泄漏給非授權的用戶和實體，信息只能以允許的方式供授權用戶使用的特性。也就是說，保證只有授權用戶才可以訪問數(shù)據(jù)，限制非授權用戶對數(shù)據(jù)的訪問。計算題3套在凱撒密碼中，密鑰k=7,制造一張明文字母與密文字母對照表。答：ABCDEFGHIJKLMNOPQRSTUVWXYZHIJKLMNOPQRSTUVWXYZABCDEFG2.將下列S盒補充完整，并計算二進制數(shù)110110通過該S盒的二進制輸出，寫出計算步驟。S-盒1518146113497212051031341528141201106911501471110413158129321513813154211671205149解：補充S盒：1518146113497213120510313471528141201106911501471110413158126932151381013154211671205149計算110110的輸出：行號：(11)2=3列號：(1011)2=11對應的數(shù)：12二進制表示：1100二、填空題4套的攻擊形式主要有流量攻擊和_____資源耗盡攻擊____。2.數(shù)據(jù)庫安全管理原則有管理細分和委派原則、最小權限原則、賬號安全原則、有效的審計和數(shù)據(jù)庫的備份。3.數(shù)據(jù)備份就是將數(shù)據(jù)以某種方式加以保留，以便在系統(tǒng)遭受破壞或其他特定情況下，重新加以利用的一個過程。4.計算機對電源有兩個基本要求：在機器工作時供電不能間斷和電壓要穩(wěn)。5.主要的非對稱加密算法有RSA。6.防火墻是控制從網絡外部訪問本網絡的設備，通常位于內網與Internet的連接處，充當訪問網絡的唯一入口出口。7.按備份的數(shù)據(jù)量來劃分，有完全備份、差量備份、增量備份和按需備份。8.引起計算機機房火災的原因一般有人為事故、外部火災蔓延和電氣原因。9.雙鑰密碼的缺點是密碼算法一般比較復雜，加、解密速度較慢。因此，實際網絡中的加密多采用雙鑰密碼和單鑰密碼相結合的混合加密體制。提供了一個非常優(yōu)秀的防火墻工具netfilter/iptables，它免費、功能強大、可以對流入流出的信息進行靈活控制，并且可以在一臺低配置的機器上很好地運行。三、判斷題1.加密方式包括：鏈路加密方式、節(jié)點對節(jié)點加密方式、端對端加密方式。（√）2.從廣義來說，凡是涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域。（√）3.計算機網絡安全的三個層次是安全立法、安全管理和安全技術。這三個層次體現(xiàn)了安全策略的限制、監(jiān)視和保障職能。（√）4.影響計算機實體安全的主要因素有：計算機及其網絡系統(tǒng)自身的脆弱性因素；各種自然災害導致的安全問題；人為的錯誤操作及各種計算機犯罪導致的安全問題。（√）5.計算機病毒是指編制有錯誤的計算機程序。（×）改正：計算機病毒是人為制造的、能對計算機系統(tǒng)起破壞作用的一組程序。四、簡答題1.寫出五種安全機制。答：加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、鑒別機制、業(yè)務填充機制、路由控制機制和公正機制2.安全服務有哪些答：鑒別、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和不可否認性。3.何為消息認證答：使預定消息的接收者能夠驗證接受的消息是否真實。驗證的內容包括證實數(shù)據(jù)的發(fā)送源、數(shù)據(jù)的內容是否遭到偶然或者惡意的篡改等。4.簡述數(shù)字簽名過程。答：發(fā)送方從報文中生成報文摘要，以自己的專用密鑰加密形成數(shù)字簽名；這個簽名作為報文的附件和保溫一起發(fā)送到接收方；接收方先從接收到的原始報文中算出報文摘要，然后用發(fā)送方的公開密鑰解密發(fā)送方的數(shù)字簽名，跟自己算出的報文摘要作比較。五、計算題1.寫出維吉尼亞表，用維吉尼亞法加密下段明文P=COMPUTER，密鑰為K=KEYWORD，計算密文C等于多少解：維吉尼亞表的前4行：ABCDEFGHIJKLMNOPQRSTUVWXYZBCDEFGHIJKLMNOPQRSTUVWXYZACDEFGHIJKLMNOPQRSTUVWXYZABDEF