版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
計(jì)算機(jī)網(wǎng)絡(luò)安全課后習(xí)題答案優(yōu)質(zhì)資料(可以直接使用,可編輯優(yōu)質(zhì)資料,歡迎下載)
計(jì)算機(jī)網(wǎng)絡(luò)安全(04751)計(jì)算機(jī)網(wǎng)絡(luò)安全課后習(xí)題答案優(yōu)質(zhì)資料(可以直接使用,可編輯優(yōu)質(zhì)資料,歡迎下載)第一章緒論P(yáng)2第二章物理安全P6第三章信息加密與P9第四章防火墻技術(shù)P14第五章入侵檢測(cè)技術(shù)P18第六章網(wǎng)絡(luò)安全檢測(cè)技術(shù)P21第七章計(jì)算機(jī)病毒與惡意代碼防范技術(shù)P23第八章網(wǎng)絡(luò)安全解決方案P27第1章緒論計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅:①計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅(實(shí)體為網(wǎng)絡(luò)中的關(guān)鍵設(shè)備)②計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅(典型安全威脅)③惡意程序的威脅(如計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲(chóng)、間諜軟件、木馬程序)④計(jì)算機(jī)網(wǎng)絡(luò)威脅的潛在對(duì)手和動(dòng)機(jī)(惡意攻擊/非惡意)典型的網(wǎng)絡(luò)安全威脅:威脅描述竊聽(tīng)網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒈桓`聽(tīng)重傳攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接受者偽造攻擊者將偽造的信息發(fā)送給接受者篡改攻擊者對(duì)合法用戶之間的通信信息進(jìn)行修改、刪除或插入,再發(fā)送給接受者非授權(quán)訪問(wèn)通過(guò)假冒、身份攻擊、系統(tǒng)漏洞等手段,獲取系統(tǒng)訪問(wèn)權(quán),從而使非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)讀取、刪除、修改或插入信息等拒絕服務(wù)攻擊攻擊者通過(guò)某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓,阻止合法用戶獲得服務(wù)行為否認(rèn)通信實(shí)體否認(rèn)已經(jīng)發(fā)生的行為旁路控制攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性電磁/射頻截獲攻擊者從電子或機(jī)電設(shè)備所發(fā)出的無(wú)線射頻或其他電磁輻射中提取信息人員疏忽授權(quán)的人為利益或由于粗心將信息泄漏給未授權(quán)人計(jì)算機(jī)網(wǎng)絡(luò)的不安全主要因素:(1)偶發(fā)因素:如電源故障、設(shè)備的功能失常及軟件開(kāi)發(fā)過(guò)程中留下的漏洞或邏輯錯(cuò)誤等。(2)自然災(zāi)害:各種自然災(zāi)害對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成嚴(yán)重的威脅。(3)人為因素:人為因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞也稱為人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊??煞譃閹讉€(gè)方面:①被動(dòng)攻擊②主動(dòng)攻擊③鄰近攻擊④分發(fā)攻擊⑤內(nèi)部人員攻擊不安全的主要原因:①互聯(lián)網(wǎng)具有不安全性②操作系統(tǒng)存在的安全問(wèn)題③數(shù)據(jù)的安全問(wèn)題④傳輸線路安全問(wèn)題⑤網(wǎng)絡(luò)安全管理的問(wèn)題1.3計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念:計(jì)算機(jī)網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多學(xué)科的綜合性學(xué)科。計(jì)算機(jī)網(wǎng)絡(luò)安全的定義:計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。網(wǎng)絡(luò)的安全問(wèn)題包括兩方面內(nèi)容:一是網(wǎng)絡(luò)的系統(tǒng)安全;二是網(wǎng)絡(luò)的信息安全(最終目的)。計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo):①保密性②完整性③可用性④可控性⑤不可否認(rèn)性計(jì)算機(jī)網(wǎng)絡(luò)安全的層次:①物理安全②邏輯安全③聯(lián)網(wǎng)安全④操作系統(tǒng)安全網(wǎng)絡(luò)安全包括三個(gè)重要部分:①先進(jìn)的技術(shù)②嚴(yán)格的管理③威嚴(yán)的法律1.4計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全基本模型:(P27圖)OSI安全體系結(jié)構(gòu):①術(shù)語(yǔ)②安全服務(wù)③安全機(jī)制五大類安全服務(wù),也稱安全防護(hù)措施(P29):①鑒別服務(wù)②數(shù)據(jù)機(jī)密性服務(wù)③訪問(wèn)控制服務(wù)④數(shù)據(jù)完整性服務(wù)⑤抗抵賴性服務(wù)對(duì)付典型網(wǎng)絡(luò)威脅的安全服務(wù)安全威脅安全服務(wù)假冒攻擊鑒別服務(wù)非授權(quán)侵犯訪問(wèn)控制服務(wù)竊聽(tīng)攻擊數(shù)據(jù)機(jī)密性服務(wù)完整性破壞數(shù)據(jù)完整性服務(wù)服務(wù)否認(rèn)抗抵賴服務(wù)拒絕服務(wù)鑒別服務(wù)、訪問(wèn)控制服務(wù)和數(shù)據(jù)完整性服務(wù)等八種基本的安全機(jī)制:加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、通信業(yè)務(wù)流填充機(jī)制、路由控制和公證機(jī)制PPDR模型(P30)包含四個(gè)主要部分:Policy(安全策略)、Protection(防護(hù))、Detection(檢測(cè))和Response(響應(yīng))。防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)。PPDR模型通過(guò)一些典型的數(shù)學(xué)公式來(lái)表達(dá)安全的要求:①Pt>Dt+Rt②Et=Dt+Rt,如果Pt=0Pt:防護(hù)時(shí)間,入侵者攻擊安全目標(biāo)花費(fèi)時(shí)間;Dt:入侵開(kāi)始到系統(tǒng)檢測(cè)到入侵行為花費(fèi)時(shí)間;Rt:發(fā)現(xiàn)入侵到響應(yīng),并調(diào)整系統(tǒng)到正常狀態(tài)時(shí)間;Et:系統(tǒng)晨露時(shí)間;安全的全新定義:及時(shí)的檢測(cè)和響應(yīng)就是安全;及時(shí)的檢測(cè)和恢復(fù)就是安全;解決安全問(wèn)題的方向:提高系統(tǒng)的防護(hù)時(shí)間Pt,降低檢測(cè)時(shí)間Dt和響應(yīng)時(shí)間Rt。網(wǎng)絡(luò)安全的典型技術(shù):①物理安全措施②備份技術(shù)③審計(jì)技術(shù)④防病毒技術(shù)⑤入侵檢測(cè)技術(shù)⑥訪問(wèn)控制技術(shù)⑦終端安全技術(shù)⑧內(nèi)外網(wǎng)隔離技術(shù)⑨安全性檢測(cè)技術(shù)⑩數(shù)據(jù)傳輸安全技術(shù)網(wǎng)絡(luò)安全威脅的發(fā)展趨勢(shì):①與Internet更加緊密結(jié)合,利用一切可以利用的方式進(jìn)行傳播;②所有病毒都有混合型特征,破壞性大大增強(qiáng);③擴(kuò)散極快,更加注重欺騙性;④利用系統(tǒng)漏洞將成為病毒有力的傳播方式;⑤無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展,使遠(yuǎn)程網(wǎng)絡(luò)攻擊的可能性加大;⑥各種境外情報(bào)、諜報(bào)人員將越來(lái)越多地通過(guò)信息網(wǎng)絡(luò)渠道收集情況和竊取資料;⑦各種病毒、蠕蟲(chóng)和后門(mén)技術(shù)越來(lái)越智能化,并出現(xiàn)整合趨勢(shì),形成混合性威脅;⑧各種攻擊技術(shù)的隱秘性增強(qiáng),常規(guī)防范手段難以識(shí)別;⑨分布式計(jì)算技術(shù)用于攻擊的趨勢(shì)增強(qiáng),威脅高強(qiáng)度密碼的安全性;⑩一些政府部門(mén)的超級(jí)計(jì)算機(jī)資源將成為攻擊者利用的跳板;11)網(wǎng)絡(luò)管理安全問(wèn)題日益突出。網(wǎng)絡(luò)安全主要實(shí)用技術(shù)的發(fā)展:①物理隔離②邏輯隔離③身份認(rèn)證④防御網(wǎng)絡(luò)上的病毒⑤防御來(lái)自網(wǎng)絡(luò)的攻擊⑥加密通信和虛擬專用網(wǎng)⑦入侵檢測(cè)和主動(dòng)防衛(wèi)⑧網(wǎng)管、審計(jì)和取證課后題:1、計(jì)算機(jī)網(wǎng)絡(luò)面臨的典型安全威脅有哪些?①竊聽(tīng)(傳輸中的敏感信息被竊聽(tīng))②重傳(事先獲得部分或全部信息再發(fā)送給接收者)③偽造(偽造信息發(fā)送給接收者)④篡改(修改、刪除或插入后再發(fā)送給接收者)⑤非授權(quán)訪問(wèn)(假冒、身份攻擊、系統(tǒng)漏洞手段獲取訪問(wèn)權(quán),讀取、刪除、修改和插入信息)⑥拒絕服務(wù)攻擊(使系統(tǒng)響應(yīng)減慢或癱瘓,阻止合法用戶獲取服務(wù))⑦行為否認(rèn)(否認(rèn)已經(jīng)發(fā)生的行為)⑧旁路控制(發(fā)掘系統(tǒng)缺陷或脆弱性)⑨電磁/射頻截獲(無(wú)線射頻或電磁輻射提取信息)⑩人員疏忽(利益或粗心泄秘)。2、分析計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性和安全缺陷。計(jì)算機(jī)網(wǎng)絡(luò)是頗具誘惑力的受攻擊目標(biāo),無(wú)論是個(gè)人、企業(yè),還是政府機(jī)構(gòu),只要使用計(jì)算機(jī)網(wǎng)絡(luò),都會(huì)感受到網(wǎng)絡(luò)安全問(wèn)題所帶來(lái)的威脅。無(wú)論是局域網(wǎng)還是廣域網(wǎng),都存在著自然和人為等諸多脆弱性和潛在威脅。計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅①計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅(實(shí)體為網(wǎng)絡(luò)中的關(guān)鍵設(shè)備)②計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅(典型安全威脅)③惡意程序的威脅(如計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲(chóng)、間諜軟件、木馬程序)④計(jì)算機(jī)網(wǎng)絡(luò)威脅的潛在對(duì)手和動(dòng)機(jī)(惡意攻擊/非惡意)。一般來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)本身的脆弱性和通信設(shè)施的脆弱性共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面,計(jì)算機(jī)網(wǎng)絡(luò)的硬件和通信設(shè)施極易受自然環(huán)境和人為的物理破壞;另一方面,計(jì)算機(jī)網(wǎng)絡(luò)的軟件資源和數(shù)據(jù)信息易受到非法竊取、復(fù)制、篡改等。計(jì)算機(jī)網(wǎng)絡(luò)的不安全主要因素和原因。計(jì)算機(jī)網(wǎng)絡(luò)的不安全主要因素:(1)偶發(fā)因素:如電源故障、設(shè)備的功能失常及軟件開(kāi)發(fā)過(guò)程中留下的漏洞或邏輯錯(cuò)誤等。(2)自然災(zāi)害:各種自然災(zāi)害對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成嚴(yán)重的威脅。(3)人為因素:人為因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞也稱為人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。可分為幾個(gè)方面:①被動(dòng)攻擊②主動(dòng)攻擊③鄰近攻擊④內(nèi)部人員攻擊⑤分發(fā)攻擊。不安全的主要原因:①互聯(lián)網(wǎng)具有不安全性②操作系統(tǒng)存在的安全問(wèn)題③數(shù)據(jù)的安全問(wèn)題④傳輸線路安全問(wèn)題⑤網(wǎng)絡(luò)安全管理的問(wèn)題。3、分析計(jì)算機(jī)網(wǎng)絡(luò)的安全需求(P24)計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念:計(jì)算機(jī)網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多學(xué)科的綜合性學(xué)科。計(jì)算機(jī)網(wǎng)絡(luò)安全的定義:計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。網(wǎng)絡(luò)的安全問(wèn)題包括兩方面內(nèi)容:一是網(wǎng)絡(luò)的系統(tǒng)安全;二是網(wǎng)絡(luò)的信息安全(最終目的)。計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo):①保密性②完整性③可用性④可控性⑤不可否認(rèn)性計(jì)算機(jī)網(wǎng)絡(luò)安全的層次:①物理安全②邏輯安全③聯(lián)網(wǎng)安全④操作系統(tǒng)安全網(wǎng)絡(luò)安全包括三個(gè)重要部分:①先進(jìn)的技術(shù)②嚴(yán)格的管理③威嚴(yán)的法律4、計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵和外延是什么?(P24)內(nèi)涵:計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。外延:從廣義來(lái)說(shuō),凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、不可否認(rèn)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全的具體含義隨著“角度”的變化而變化。5、論述OSI安全體系結(jié)構(gòu)(P28)OSI安全體系結(jié)構(gòu)中定義了鑒別、訪問(wèn)控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性和抗抵賴五種網(wǎng)絡(luò)安全服務(wù),以及加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、通信業(yè)務(wù)流填充機(jī)制、路由控制和公證機(jī)制八種基本的安全機(jī)制。6、簡(jiǎn)述PPDR安全模型的結(jié)構(gòu)(P30)PPDR模型包含四個(gè)主要部分:Policy(安全策略)、Protection(防護(hù))、Detection(檢測(cè))和Response(響應(yīng))。防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)。PPDR模型通過(guò)一些典型的數(shù)學(xué)公式來(lái)表達(dá)安全的要求:①Pt>Dt+Rt②Et=Dt+Rt,如果Pt=0Pt:防護(hù)時(shí)間,入侵者攻擊安全目標(biāo)花費(fèi)時(shí)間;Dt:入侵開(kāi)始到系統(tǒng)檢測(cè)到入侵行為花費(fèi)時(shí)間;Rt:發(fā)現(xiàn)入侵到響應(yīng),并調(diào)整系統(tǒng)到正常狀態(tài)時(shí)間;Et:系統(tǒng)晨露時(shí)間;及時(shí)的檢測(cè)和響應(yīng)就是安全;及時(shí)的檢測(cè)和恢復(fù)就是安全;提高系統(tǒng)的防護(hù)時(shí)間Pt,降低檢測(cè)時(shí)間Dt和響應(yīng)時(shí)間Rt。7、簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用(P32)網(wǎng)絡(luò)安全的典型技術(shù):①物理安全措施②數(shù)據(jù)傳輸安全技術(shù)③內(nèi)外網(wǎng)隔離技術(shù)④入侵檢測(cè)技術(shù)⑤訪問(wèn)控制技術(shù)⑥審計(jì)技術(shù)⑦安全性檢測(cè)技術(shù)⑧防病毒技術(shù)⑨備份技術(shù)⑩終端安全技術(shù)網(wǎng)絡(luò)安全威脅的發(fā)展趨勢(shì):①與Internet更加緊密結(jié)合,利用一切可以利用的方式進(jìn)行傳播;②所有病毒都有混合型特征,破壞性大大增強(qiáng);③擴(kuò)散極快,更加注重欺騙性;④利用系統(tǒng)漏洞將成為病毒有力的傳播方式;⑤無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展,使遠(yuǎn)程網(wǎng)絡(luò)攻擊的可能性加大;⑥各種境外情報(bào)、諜報(bào)人員將越來(lái)越多地通過(guò)信息網(wǎng)絡(luò)渠道收集情況和竊取資料;⑦各種病毒、蠕蟲(chóng)和后門(mén)技術(shù)越來(lái)越智能化,并出現(xiàn)整合趨勢(shì),形成混合性威脅;⑧各種攻擊技術(shù)的隱秘性增強(qiáng),常規(guī)防范手段難以識(shí)別;⑨分布式計(jì)算技術(shù)用于攻擊的趨勢(shì)增強(qiáng),威脅高強(qiáng)度密碼的安全性;⑩一些政府部門(mén)的超級(jí)計(jì)算機(jī)資源將成為攻擊者利用的跳板;11)網(wǎng)絡(luò)管理安全問(wèn)題日益突出。網(wǎng)絡(luò)安全主要實(shí)用技術(shù)的發(fā)展①物理隔離②邏輯隔離③防御來(lái)自網(wǎng)絡(luò)的攻擊④防御網(wǎng)絡(luò)上的病毒⑤身份認(rèn)證⑥加密通信和虛擬專用網(wǎng)⑦入侵檢測(cè)和主動(dòng)防衛(wèi)⑧網(wǎng)管、審計(jì)和取證8、簡(jiǎn)述網(wǎng)絡(luò)安全管理意義和主要內(nèi)容(P34)面對(duì)網(wǎng)絡(luò)安全的的脆弱性,除了采用各種技術(shù)和完善系統(tǒng)的安全保密措施外,必須加強(qiáng)網(wǎng)絡(luò)的安全管理,諸多的不安全因素恰恰存在于組織管理方面。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)表明:信息安全大約60%以上的問(wèn)題是由于管理造成的。也就是說(shuō),解決信息安全問(wèn)題不應(yīng)僅從技術(shù)方面著手,同時(shí)更應(yīng)加強(qiáng)信息安全的管理工作。主要內(nèi)容:①網(wǎng)絡(luò)安全管理的法律法規(guī)②計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)③計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)第2章物理安全2.1物理安全主要包括:①機(jī)房環(huán)境安全可控性強(qiáng)、損失大;內(nèi)容有防火與防盜、防雷與接地、防塵與防靜電,防地震。②通信線路安全線路防竊聽(tīng)技術(shù)。③設(shè)備安全防電慈輻射泄漏、防線路截獲、防電磁干擾及電源保護(hù)。④電源安全防電源供應(yīng)、輸電線路安全、電源穩(wěn)定性。機(jī)房的安全等級(jí)分為三個(gè)基本類別:A類:對(duì)計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求,有完善的計(jì)算機(jī)機(jī)房安全措施。B類:對(duì)計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求,有較完善的計(jì)算機(jī)機(jī)房安全措施。C類:對(duì)計(jì)算機(jī)機(jī)房的安全有基本的要求,有基本的計(jì)算機(jī)機(jī)房安全措施。A類機(jī)房要求內(nèi)部裝修、供配電系統(tǒng)、空調(diào)系統(tǒng)、火災(zāi)報(bào)警和消防設(shè)施、防水、防靜電、防雷擊、防鼠害;對(duì)防火、場(chǎng)地選擇、防電磁泄漏有要求。機(jī)房安全要求(P42)和措施:安全類別安全項(xiàng)目A類機(jī)房B類機(jī)房C類機(jī)房場(chǎng)地選擇--放火---內(nèi)部裝修+-供配電系統(tǒng)+--空調(diào)系統(tǒng)+--火災(zāi)報(bào)警和消防設(shè)施+--防水+-防靜電+-防雷擊+-防鼠害+-防電磁泄漏--說(shuō)明:+表示要求;-表示有要求或增加要求q①機(jī)房的安全要求,機(jī)房的場(chǎng)地,選址避免靠近公共區(qū)域,避免窗戶直接鄰街,機(jī)房布局應(yīng)使工作區(qū)在內(nèi),生活輔助區(qū)在外;機(jī)房不要在底層或頂層。措施:保證所有進(jìn)出計(jì)算機(jī)機(jī)房的人都必須在管理人員的監(jiān)控之下,外來(lái)人員進(jìn)入機(jī)房,要辦理相關(guān)手續(xù),并檢查隨身物品。②機(jī)房的防盜要求,對(duì)重要的設(shè)備和存儲(chǔ)媒體應(yīng)采取嚴(yán)格的防盜措施。措施:早期采取增加質(zhì)量和膠粘的防盜措施,后國(guó)外發(fā)明了一種通過(guò)光纖電纜保護(hù)重要設(shè)備的方法,一種更方便的措施類似于超市的防盜系統(tǒng),視頻監(jiān)視系統(tǒng)是一種更為可靠的防盜設(shè)備,能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的外圍環(huán)境、操作環(huán)境進(jìn)行實(shí)時(shí)的全程監(jiān)控。③機(jī)房的三度要求(溫度(18-22度)、濕度(40%-60%為宜)、潔凈度(要求機(jī)房塵埃顆粒直徑小于0.5μm))為使機(jī)房?jī)?nèi)的三度達(dá)到規(guī)定的要求,空調(diào)系統(tǒng)、去濕機(jī)和除塵器是必不可少的設(shè)備。④防靜電措施:裝修材料避免使用掛毯、地毯等易吸塵,易產(chǎn)生靜電的材料,應(yīng)采用乙烯材料,安裝防靜電地板并將設(shè)備接地。⑤接地與防雷要求:1.地線種類:A保護(hù)地B直流地C屏蔽地D靜電地E雷擊地2.接地系統(tǒng):A各自獨(dú)立的接地系統(tǒng)B交、直流分開(kāi)的接地系統(tǒng)C共線接地系統(tǒng)D直流地、保護(hù)地共用地線系統(tǒng)E建筑物內(nèi)共地系統(tǒng)3、接地體:A地樁B水平柵網(wǎng)C金屬接地板D建筑物基礎(chǔ)鋼筋4.防雷措施,使用接閃器、引下線和接地裝置吸引雷電流。機(jī)器設(shè)備應(yīng)有專用地線,機(jī)房本身有避雷設(shè)備和裝置。⑥機(jī)房的防火、防水措施:為避免火災(zāi)、水災(zāi),應(yīng)采取的措施為:隔離、火災(zāi)報(bào)警系統(tǒng)、滅火設(shè)施(滅火器,滅火工具及輔助設(shè)備)、管理措施硬件設(shè)備的使用管理:①要根據(jù)硬件設(shè)備的具體配置情況,制定切實(shí)可靠的硬件設(shè)備的操作使用規(guī)程,并嚴(yán)格按操作規(guī)程進(jìn)行操作;②建立設(shè)備使用情況日志,并嚴(yán)格登記使用過(guò)程的情況;③建立硬件設(shè)備故障情況登記表,詳細(xì)記錄故障性質(zhì)和修復(fù)情況;④堅(jiān)持對(duì)設(shè)備進(jìn)行例行維護(hù)和保養(yǎng),并指定專人負(fù)責(zé)。電磁輻射防護(hù)的措施:一類是對(duì)傳導(dǎo)發(fā)射的防護(hù),主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉耦合;另一類是對(duì)輻射的防護(hù),又分為兩種:一種是采用各種電磁屏蔽措施,第二種是干擾的防護(hù)措施。為提高電子設(shè)備的抗干擾能力,主要措施有①屏蔽②濾波③隔離④接地,其中屏蔽是應(yīng)用最多的方法。2.4.電源對(duì)用電設(shè)備安全的潛在威脅:①脈動(dòng)與噪聲②電磁干擾2.4供電要求(P53),供電方式分為三類:①一類供電:需建立不間斷供電系統(tǒng)②二類供電:需建立帶備用的供電系統(tǒng)③三類供電:按一般用戶供電考慮。課后題:1、簡(jiǎn)述物理安全在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全中的意義。物理安全是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施及其他媒體免遭地震、水災(zāi)和火災(zāi)等環(huán)境事故、人為操作失誤或各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。物理安全在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全中占有重要地位,也是其它安全措施得以實(shí)施并發(fā)揮正常作用的基礎(chǔ)和前提條件。2、物理安全主要包含哪些方面的內(nèi)容?(2.1)①機(jī)房環(huán)境安全可控性強(qiáng)、損失大;內(nèi)容有防火與防盜、防雷與接地、防塵與防靜電,防地震。②通信線路安全線路防竊聽(tīng)技術(shù)。③設(shè)備安全防電慈輻射泄漏、防線路截獲、防電磁干擾及電源保護(hù)。④電源安全防電源供應(yīng)、輸電線路安全、電源穩(wěn)定性。3、計(jì)算機(jī)機(jī)房安全等級(jí)的劃分標(biāo)準(zhǔn)是什么?()機(jī)房的安全等級(jí)分為三個(gè)基本類別:A類:對(duì)計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求,有完善的計(jì)算機(jī)機(jī)房安全措施。B類:對(duì)計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求,有較完善的計(jì)算機(jī)機(jī)房安全措施。C類:對(duì)計(jì)算機(jī)機(jī)房的安全有基本的要求,有基本的計(jì)算機(jī)機(jī)房安全措施。A類機(jī)房要求內(nèi)部裝修、供配電系統(tǒng)、空調(diào)系統(tǒng)、火災(zāi)報(bào)警和消防設(shè)施、防水、防靜電、防雷擊、防鼠害;對(duì)防火、場(chǎng)地選擇、防電磁泄漏有要求。4、計(jì)算機(jī)機(jī)房安全技術(shù)主要包含哪些方面的內(nèi)容?()機(jī)房安全要求(P42)和措施:①機(jī)房的場(chǎng)地,選址避免靠近公共區(qū)域,避免窗戶直接鄰街,機(jī)房布局應(yīng)使工作區(qū)在內(nèi),生活輔助區(qū)在外;機(jī)房不要在底層或頂層。措施:保證所有進(jìn)出計(jì)算機(jī)機(jī)房的人都必須在管理人員的監(jiān)控之下,外來(lái)人員進(jìn)入機(jī)房,要辦理相關(guān)手續(xù),并檢查隨身物品。②機(jī)房的防盜要求,對(duì)重要的設(shè)備和存儲(chǔ)媒體應(yīng)采取嚴(yán)格的防盜措施。措施:早期采取增加質(zhì)量和膠粘的防盜措施,后國(guó)外發(fā)明了一種通過(guò)光纖電纜保護(hù)重要設(shè)備的方法,一種更方便的措施類似于超市的防盜系統(tǒng),視頻監(jiān)視系統(tǒng)是一種更為可靠的防盜設(shè)備,能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的外圍環(huán)境、操作環(huán)境進(jìn)行實(shí)時(shí)的全程監(jiān)控。③機(jī)房的三度要求(溫度(18-22度)、濕度(40%-60%為宜)、潔凈度(要求機(jī)房塵埃顆粒直徑小于0.5μm))為使機(jī)房?jī)?nèi)的三度達(dá)到規(guī)定的要求,空調(diào)系統(tǒng)、去濕機(jī)和除塵器是必不可少的設(shè)備。④防靜電措施:裝修材料避免使用掛毯、地毯等易吸塵,易產(chǎn)生靜電的材料,應(yīng)采用乙烯材料,安裝防靜電地板并將設(shè)備接地。⑤接地與防雷要求:1.地線種類:A保護(hù)地B直流地C屏蔽地D靜電地E雷擊地2.接地系統(tǒng):A各自獨(dú)立的接地系統(tǒng)B交、直流分開(kāi)的接地系統(tǒng)C共線接地系統(tǒng)D直流地、保護(hù)地共用地線系統(tǒng)E建筑物內(nèi)共地系統(tǒng)3、接地體:A地樁B水平柵網(wǎng)C金屬接地板D建筑物基礎(chǔ)鋼筋4.防雷措施,使用接閃器、引下線和接地裝置吸引雷電流。機(jī)器設(shè)備應(yīng)有專用地線,機(jī)房本身有避雷設(shè)備和裝置。⑥機(jī)房的防火、防水措施:為避免火災(zāi)、水災(zāi),應(yīng)采取的措施為:隔離、火災(zāi)報(bào)警系統(tǒng)、滅火設(shè)施(滅火器,滅火工具及輔助設(shè)備)、管理措施5、保障通信線路安全技術(shù)的主要技術(shù)措施有哪些?①電纜加壓技術(shù)②對(duì)光纖等通信線路的防竊聽(tīng)技術(shù)(距離大于最大長(zhǎng)度限制的系統(tǒng)之間,不采用光纖線通信;加強(qiáng)復(fù)制器的安全,如用加壓電纜、警報(bào)系統(tǒng)和加強(qiáng)警衛(wèi)等措施)6、電磁輻射對(duì)網(wǎng)絡(luò)通信安全的影響主要體現(xiàn)在哪些方面,防護(hù)措施有哪些?影響主要體現(xiàn)在:計(jì)算機(jī)系統(tǒng)可能會(huì)通過(guò)電磁輻射使信息被截獲而失密,計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)信息在空間中擴(kuò)散。防護(hù)措施:一類是對(duì)傳導(dǎo)發(fā)射的防護(hù),主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉耦合;另一類是對(duì)輻射的防護(hù),又分為兩種:一種是采用各種電磁屏蔽措施,第二種是干擾的防護(hù)措施。為提高電子設(shè)備的抗干擾能力,主要措施有①屏蔽②濾波③隔離④接地,其中屏蔽是應(yīng)用最多的方法。電磁防護(hù)層主要是通過(guò)上述種種措施,提高計(jì)算機(jī)的電磁兼容性,提高設(shè)備的抗干擾能力,使計(jì)算機(jī)能抵抗強(qiáng)電磁干擾,同時(shí)將計(jì)算機(jī)的電磁泄漏發(fā)射降到最低,使之不致將有用的信息泄漏出去。7、保障信息存儲(chǔ)安全的主要措施有哪些?(P52)①存放數(shù)據(jù)的盤(pán),應(yīng)妥善保管;②對(duì)硬盤(pán)上的數(shù)據(jù),要建立有效的級(jí)別、權(quán)限,并嚴(yán)格管理,必要時(shí)加密,以確保數(shù)據(jù)的安全;③存放數(shù)據(jù)的盤(pán),管理須落實(shí)到人,并登記;④對(duì)存放重要數(shù)據(jù)的盤(pán),要備份兩份并分兩處保管;⑤打印有業(yè)務(wù)數(shù)據(jù)的打印紙,要視同檔案進(jìn)行管理;⑥凡超過(guò)數(shù)據(jù)保存期的,須經(jīng)過(guò)特殊的數(shù)據(jù)清除處理;⑦凡不能正常記錄數(shù)據(jù)的盤(pán),需經(jīng)測(cè)試確認(rèn)后由專人進(jìn)行銷毀,并做好登記;⑧對(duì)需要長(zhǎng)期保存的有效數(shù)據(jù),應(yīng)質(zhì)量保證期內(nèi)進(jìn)行轉(zhuǎn)存,并保證轉(zhuǎn)存內(nèi)容正確。8、簡(jiǎn)述各類計(jì)算機(jī)機(jī)房對(duì)電源系統(tǒng)的要求。(P53)電源系統(tǒng)安全應(yīng)該注意電源電流或電壓的波動(dòng)可能會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成的危害。A、B類安全機(jī)房要求,C類安全機(jī)房要求。第3章 信息加密與PKI信息加密技術(shù)是利用密碼學(xué)的原理與方法對(duì)傳輸數(shù)據(jù)提供保護(hù)的手段,它以數(shù)學(xué)計(jì)算為基礎(chǔ),信息論和復(fù)雜性理論是其兩個(gè)重要組成部分。密碼學(xué)的發(fā)展歷程大致經(jīng)歷了三個(gè)階段:古代加密方法、古典密碼和近代密碼。密碼學(xué)的基本概念:密碼學(xué)作為數(shù)學(xué)的一個(gè)分支,是研究信息系統(tǒng)安全保密的科學(xué),是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱。在密碼學(xué)中,有一個(gè)五元組:明文,密文,密鑰,加密算法,解密算法,對(duì)應(yīng)的加密方案稱為密碼體制。明文(Plaintext):是作為加密輸入的原始信息,即消息的原始形式,通常用m或p表示。所有可能明文的有限集稱為明文空間,通常用M或P來(lái)表示。密文(Ciphertext):是明文經(jīng)加密變換后的結(jié)果,即消息被加密處理后的形式,通常用c表示。所有可能密文的有限集稱為密文空間,通常用C表示。密鑰(Key):是參與密碼變換的參數(shù),通常用k表示。一切可能的密鑰構(gòu)成的有限集稱為密鑰空間,通常用K表示。加密算法(EncryptionAlgorithm):是將明文變換為密文的變換函數(shù),相應(yīng)的變換過(guò)程稱為加密,即編碼的過(guò)程,通常用E表示,即c=Ek(p)解密算法(DecryptionAlgorithm):是將密文恢復(fù)為明文的變換函數(shù),相應(yīng)的變換過(guò)程稱為解密,即解碼的過(guò)程,通常用D表示,即p=Dk(c)對(duì)于有實(shí)用意義的密碼體制而言,總是要求它滿足:p=Dk(Ek(p)),即用加密算法得到的密文總是能用一定的解密算法恢復(fù)出原始的明文。加密體制的分類:從原理上可分為兩大類:即單鑰或?qū)ΨQ密碼體制和雙鑰或非對(duì)稱密碼體制單鑰密碼體制與雙鑰密碼體制的區(qū)別:?jiǎn)舞€密碼體制的本質(zhì)特征是所用的加密密鑰和解密密鑰相同,或?qū)嵸|(zhì)上等同,從一個(gè)可以推出另一個(gè)。單鑰密碼的特點(diǎn)是無(wú)論加密還是解密都使用同一個(gè)密鑰,因此,此密碼體制的安全性就是密鑰的安全。如果密鑰泄露,則此密碼系統(tǒng)便被攻破。最有影響的單鑰密碼是1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布的DES算法。按照加密模式的差異,單鑰密碼體制有序列密碼和分組密碼兩種方式,它不僅可用于數(shù)據(jù)加密,還可用于消息認(rèn)證。單鑰密碼的優(yōu)點(diǎn)是:安全保密度高,加密解密速度快。缺點(diǎn)是:1)密鑰分發(fā)過(guò)程十分復(fù)雜,所花代價(jià)高;2)多人通信時(shí)密鑰組合的數(shù)量會(huì)出現(xiàn)爆炸性膨脹,使分發(fā)更加復(fù)雜化;3)通信雙方必須統(tǒng)一密鑰,才能發(fā)送保密的信息;4)數(shù)字簽名困難。雙鑰密碼體制的原理是,加密密鑰與解密密鑰不同,而且從一個(gè)難以推出另一個(gè)。兩個(gè)密鑰形成一個(gè)密鑰對(duì),其中一個(gè)密鑰加密的結(jié)果,可以用另一個(gè)密鑰來(lái)解密。雙鑰密碼是:1976年W.Diffie和M.E.Heilinan提出的一種新型密碼體制。優(yōu)點(diǎn):由于雙鑰密碼體制的加密和解密不同,可以公開(kāi)加密密鑰,且僅需保密解密密鑰,所以密鑰管理問(wèn)題比較簡(jiǎn)單。雙鑰密碼還有一個(gè)優(yōu)點(diǎn)是可以用于數(shù)字簽名等新功能。最有名的雙鑰密碼體系是:1977年由Rivest,Shamir和Ad1eman人提出的RSA密碼體制。雙鑰密碼的缺點(diǎn)是:雙鑰密碼算法一般比較復(fù)雜,加解密速度慢。3.2加密算法就其發(fā)展而言,共經(jīng)歷了古典密碼、對(duì)稱密鑰密碼(單鑰密碼體制)和公開(kāi)密鑰密碼(雙鑰密碼體制)三個(gè)發(fā)展階段。古典密碼算法(P64):①簡(jiǎn)單代替密碼或單字母密碼②多名或同音代替③多表代替④多字母或多碼代替?,F(xiàn)代密碼按照使用密鑰方式不同,分為單鑰密碼體制和雙鑰密碼體制兩類。3.2.2數(shù)據(jù)加密標(biāo)準(zhǔn)DES、國(guó)際數(shù)據(jù)加密算法IDEA、RSA加密算法的基本原理3.3常見(jiàn)的網(wǎng)絡(luò)數(shù)據(jù)加密方式有:鏈路加密、節(jié)點(diǎn)加密和端到端加密。認(rèn)證技術(shù)的分層模型(P77圖)認(rèn)證技術(shù)可以分為三個(gè)層次:安全管理協(xié)議、認(rèn)證體制和密碼體制。認(rèn)證的三個(gè)目的:一是消息完整性認(rèn)證,即驗(yàn)證信息在傳送或存儲(chǔ)過(guò)程中是否被篡改;二是身份認(rèn)證,即驗(yàn)證消息的收發(fā)者是否持有正確的身份認(rèn)證符;三是消息的序號(hào)和操作時(shí)間等的認(rèn)證,其目的是防止消息重放或延遲等攻擊。認(rèn)證體制應(yīng)滿足的條件(要求):①意定的接收者能夠檢驗(yàn)和證實(shí)消息的合法性、真實(shí)性和完整性;②消息的發(fā)送者對(duì)所發(fā)的消息不能抵賴,有時(shí)也要求消息的接收者不能否認(rèn)收到的消息;③除了合法的消息發(fā)送者外,其他人不能偽造發(fā)送消息。手寫(xiě)簽名與數(shù)字簽名的區(qū)別:一是手寫(xiě)簽名是不變的,而數(shù)字簽名對(duì)不同的消息是不同的,即手寫(xiě)簽名因人而異,數(shù)字簽名因消息而異;二是手寫(xiě)簽名是易被模擬的,無(wú)論哪種文字的手寫(xiě)簽名,偽造者都容易模仿,而數(shù)字簽名是在密鑰控制下產(chǎn)生的,在沒(méi)有密鑰的情況下,模仿者幾乎無(wú)法模仿出數(shù)字簽名。數(shù)字簽名與消息認(rèn)證的區(qū)別:消息認(rèn)證可以幫助接收方驗(yàn)證消息發(fā)送者的身份及消息是否被篡改。當(dāng)收發(fā)者之間沒(méi)有利害沖突時(shí),這種方式對(duì)防止第三者破壞是有效的,但當(dāng)存在利害沖突時(shí),單純采用消息認(rèn)證技術(shù)就無(wú)法解決糾紛,這時(shí)就需要借助于數(shù)字簽名技術(shù)來(lái)輔助進(jìn)行更有效的消息認(rèn)證。PKI的基本概念:PKI是一個(gè)用公鑰密碼算法原理和技術(shù)來(lái)提供安全服務(wù)的通用型基礎(chǔ)平臺(tái),用戶可利用PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信。PKI采用標(biāo)準(zhǔn)的密鑰管理規(guī)則,能夠?yàn)樗袘?yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書(shū)管理。PKI特點(diǎn):①節(jié)省費(fèi)用②互操作性③開(kāi)放性④一致的解決方案⑤可驗(yàn)證性⑥可選擇性PKI認(rèn)證技術(shù)的組成:主要有認(rèn)證機(jī)構(gòu)CA、證書(shū)庫(kù)、密鑰備份、證書(shū)作廢處理系統(tǒng)和PKI應(yīng)用接口系統(tǒng)等。①認(rèn)證機(jī)構(gòu)CA②證書(shū)庫(kù)③證書(shū)撤銷④密鑰備份和恢復(fù)⑤自動(dòng)更新密鑰⑥密鑰歷史檔案⑦交叉認(rèn)證⑧不可否認(rèn)性⑨時(shí)間戳⑩客戶端軟件3.6PGP和GnuPG是兩個(gè)常用的公鑰加密軟件,PGP軟件由于采用了專利算法受到美國(guó)政府的軟件出口限制,GnuPG作為PGP的代替軟件,屬于開(kāi)源免費(fèi)軟件,可以自由使用。課后題:1、簡(jiǎn)述信息加密技術(shù)對(duì)于保障信息安全的重要作用。加密技術(shù)是保障信息安全的基石,它以很小的代價(jià),對(duì)信息一種強(qiáng)有力的安全保護(hù)。長(zhǎng)期以來(lái),密碼技術(shù)被廣泛應(yīng)用于政治、經(jīng)濟(jì)、軍事、外交、情報(bào)等重要部門(mén)。近年來(lái),隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展,密碼學(xué)得到了前所未有的重視并迅速普及,同時(shí)其應(yīng)用領(lǐng)域也廣為拓展。如今,密碼技術(shù)不僅服務(wù)于信息的加密和解密,還是身份認(rèn)證、訪問(wèn)控制及數(shù)字簽名等多種安全機(jī)制的基礎(chǔ)。2、簡(jiǎn)述加密技術(shù)的基本原理,并指出有哪些常用的加密體制及其代表算法。信息加密技術(shù)是利用密碼學(xué)的原理與方法對(duì)傳輸數(shù)據(jù)提供保護(hù)的手段,它以數(shù)學(xué)計(jì)算為基礎(chǔ),信息論和復(fù)雜性理論是其兩個(gè)重要組成部分。加密體制的分類:從原理上可分為兩大類:即單鑰或?qū)ΨQ密碼體制(代表算法:DES算法,IDEA算法)和雙鑰或非對(duì)稱密碼體制(代表算法:RSA算示,ElGamal算法)。3、試分析古典密碼對(duì)于構(gòu)造現(xiàn)代密碼有哪些啟示?(P64)古典密碼大都比較簡(jiǎn)單,可用手工或機(jī)械操作實(shí)現(xiàn)加解密,雖然現(xiàn)在很少采用,但研究這些密碼算法的原理,對(duì)于理解、構(gòu)造和分析現(xiàn)代密碼是十分有益的。古典密碼算法主要有代碼加密、代替加密、變位加密和一次性密碼簿加密等幾種算法。…….4、選擇凱撒(Caesar)密碼系統(tǒng)的密鑰k=6。若明文為caesar,密文是什么。密文應(yīng)為:igkygxabcdefghijklmnopqrstuvwxyz5、DES加密過(guò)程有幾個(gè)基本步驟?試分析其安全性能。加密過(guò)程可表示為:DES(m)IP-1?T16?T15……T2?T1?IP(m)①初始轉(zhuǎn)換IP及其逆初始置換IP-1②乘積變換③選擇擴(kuò)展運(yùn)算、選擇壓縮運(yùn)算和轉(zhuǎn)換運(yùn)算DES安全性分析:DES的出現(xiàn)是密碼學(xué)上的一個(gè)創(chuàng)舉,由于其公開(kāi)了密碼體制及其設(shè)計(jì)細(xì)節(jié),因此其安全性完全依賴于其所用的密鑰,關(guān)于DES學(xué)術(shù)界普遍印象是密鑰僅有56bit有點(diǎn)偏短。6、在本章RSA例子的基礎(chǔ)上,試給出m=student的加解密過(guò)程。(P72)abcdefghijk(10)lmnopqrstu(20)vwxyzm的十進(jìn)制編碼為18192003041319;互素——若兩個(gè)整數(shù)的最大公因數(shù)是1,則稱這兩個(gè)整數(shù)互質(zhì)(互素)。設(shè)p=3,q=11;產(chǎn)生兩個(gè)大素?cái)?shù),保密的則計(jì)算n和φ(n)保密的n=3X11φ(n)=(p-1)(q-1)=2X10選擇一個(gè)隨機(jī)數(shù),要求0<e<φ(n),并且(e,φ(n))=1(e和φ互素)且通過(guò)計(jì)算得出d,de≡1modφ(n)(與n互素的數(shù)中選取與φ(n)互素的數(shù)可通過(guò)Eucliden算法得出。是保密的,用于解密)取e=3,0<3<20(3,20)=1則d=7;7X3=1mod20將n=33和e=3公開(kāi);m加密為對(duì)m進(jìn)行加密變換,E(m)=m~emodn=cE(s)=18~3=24mod33E(t)=19~3=28mod33E(u)=20~3=14mod33E(d)=3~3=27mod33E(e)=4~3=31mod33E(n)=13~3=19mod33E(t)=19~3=28mod33c=E(m)=24281427311928它對(duì)應(yīng)的密文為c=y*o**t*c解密為對(duì)c進(jìn)行解密變換D(c)=c~dmodn=(m~emodn)~dmodn=m~edmodn=mmodnD(y)=24~7=18mod33D(*)=28~7=19mod33D(O)=14~7=20mod33D(*)=27~7=03mod33D(*)=31~7=04mod33D(t)=19~7=13mod33D(*)=28~7=19mod33則還原明文為m=18192003041319即student7、RSA簽名方法與RSA加密方法對(duì)密鑰的使用有什么不同?(P74)RSA加密方法是在多個(gè)密鑰中選用一部分密鑰作為加密密鑰,另一些作為解密密鑰。RSA簽名方法:如有k1/k2/k3三個(gè)密鑰,可將k1作為A的簽名私密鑰,k2作為B的簽名私密鑰,k3作為公開(kāi)的驗(yàn)證簽名用密鑰,實(shí)現(xiàn)這種多簽名體制,需要一個(gè)可信賴中心對(duì)A和B分配秘密簽名密鑰。8、試簡(jiǎn)述解決網(wǎng)絡(luò)數(shù)據(jù)加密的三種方式。(P75)常見(jiàn)的網(wǎng)絡(luò)數(shù)據(jù)加密方式有:①鏈路加密:對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)。②節(jié)點(diǎn)加密:指在信息傳輸路過(guò)的節(jié)點(diǎn)處進(jìn)行解密和加密。③端到端加密:指對(duì)一對(duì)用戶之間的數(shù)據(jù)連續(xù)的提供保護(hù)。9、認(rèn)證的目的是什么,試簡(jiǎn)述其相互間的區(qū)別。(P77)認(rèn)證的三個(gè)目的:一是消息完整性認(rèn)證,即驗(yàn)證信息在傳送或存儲(chǔ)過(guò)程中是否被篡改;二是身份認(rèn)證,即驗(yàn)證消息的收發(fā)者是否持有正確的身份認(rèn)證符;三是消息的序號(hào)和操作時(shí)間等的認(rèn)證,其目的是防止消息重放或延遲等攻擊。10、什么是PKI?其用途有哪些?(P83)PKI是一個(gè)用公鑰密碼算法原理和技術(shù)來(lái)提供安全服務(wù)的通用型基礎(chǔ)平臺(tái),用戶可利用PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信。PKI采用標(biāo)準(zhǔn)的密鑰管理規(guī)則,能夠?yàn)樗袘?yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書(shū)管理。11、簡(jiǎn)述PKI的功能模塊組成。主要包括認(rèn)證機(jī)構(gòu)CA、證書(shū)庫(kù)、密鑰備份、證書(shū)作廢處理系統(tǒng)和PKI應(yīng)用接口系統(tǒng)等。①認(rèn)證機(jī)構(gòu)CA②證書(shū)庫(kù)③證書(shū)撤銷④密鑰備份和恢復(fù)⑤自動(dòng)更新密鑰⑥密鑰歷史檔案⑦交叉認(rèn)證⑧不可否認(rèn)性⑨時(shí)間戳⑩客戶端軟件12、通過(guò)學(xué)習(xí),你認(rèn)為密碼技術(shù)在網(wǎng)絡(luò)安全實(shí)踐中還有哪些應(yīng)用領(lǐng)域?舉例說(shuō)明。(P76)加密技術(shù)在其它領(lǐng)域也經(jīng)常發(fā)揮作用,如電子商務(wù)和VPN。(P76)第4章 防火墻技術(shù)防火墻的基本概念:是位于被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的一個(gè)或一組系統(tǒng),包括硬件和軟件,它構(gòu)成一道屏障,以防止發(fā)生對(duì)被保護(hù)網(wǎng)絡(luò)的不可預(yù)測(cè)的、潛在破壞性的侵?jǐn)_。防火墻的主要功能:①過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)②管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為③封堵某些禁止的業(yè)務(wù)④記錄通過(guò)防火墻的信息和內(nèi)容⑤對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警防火墻的局限性:①網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開(kāi)放性和靈活性為代價(jià)②防火墻只是整個(gè)網(wǎng)絡(luò)安全防護(hù)體系的一部分,而且防火墻并非萬(wàn)無(wú)一失。4.2防火墻的體系結(jié)構(gòu):雙重宿主主機(jī)體系結(jié)構(gòu);屏蔽主機(jī)體系結(jié)構(gòu);屏蔽子網(wǎng)體系結(jié)構(gòu)。(圖見(jiàn)P106)4.3防火墻可以分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻,這兩類防火墻的具體實(shí)現(xiàn)技術(shù)主要有包過(guò)濾技術(shù)、代理服務(wù)技術(shù)、狀態(tài)檢測(cè)技術(shù)和NAT技術(shù)等。包過(guò)濾技術(shù)的工作原理(P110):工作在網(wǎng)絡(luò)層,通?;贗P數(shù)據(jù)包的源地址、目的地址、源端口和目的端口進(jìn)行過(guò)濾。包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇,選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過(guò)濾邏輯,被稱為訪問(wèn)控制列表。通過(guò)檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)和協(xié)議狀態(tài)等因素或它們的組合,來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。包過(guò)濾技術(shù)的缺陷:①不能徹底防止地址欺騙②無(wú)法執(zhí)行某些安全策略③安全性較差④一些應(yīng)用協(xié)議不適合于數(shù)據(jù)包過(guò)濾⑤管理功能弱代理服務(wù)技術(shù)(Proxy)是一種較新型的防火墻技術(shù),它分為應(yīng)用層網(wǎng)關(guān)和電路層網(wǎng)關(guān)。代理服務(wù)技術(shù)的工作原理(P116):所謂代理服務(wù)器,是指代表客戶處理連接請(qǐng)求的程序。當(dāng)代理服務(wù)器得到一個(gè)客戶的連接意圖時(shí),它將核實(shí)客戶請(qǐng)求,并用特定的安全化的proxy應(yīng)用程序來(lái)處理連接請(qǐng)求,將處理后的請(qǐng)求傳遞到真實(shí)的服務(wù)器上,然后接受服務(wù)器應(yīng)答,并進(jìn)行下一步處理后,將答復(fù)交給發(fā)出請(qǐng)求的最終客戶。代理服務(wù)器在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)發(fā)揮了中間轉(zhuǎn)接和隔離內(nèi)、外部網(wǎng)絡(luò)的作用,所以又叫代理防火墻。代理防火墻工作于應(yīng)用層,且針對(duì)特定的應(yīng)用層協(xié)議。代理技術(shù)的優(yōu)點(diǎn):①代理易于配置②代理能生成各項(xiàng)記錄③代理能靈活、完全地控制進(jìn)出流量、內(nèi)容④代理能過(guò)濾數(shù)據(jù)內(nèi)容⑤代理能為用戶提供透明的加密機(jī)制⑥代理可以方便地與其它安全手段集成。代理技術(shù)的缺點(diǎn):①代理速度較路由器慢②代理對(duì)用戶不透明③對(duì)每項(xiàng)服務(wù)代理可能要求不同的服務(wù)器④代理服務(wù)不能保證免受所有協(xié)議弱點(diǎn)的限制⑤代理不能改進(jìn)底層協(xié)議的安全性。狀態(tài)檢測(cè)技術(shù)的工作原理(P119):也稱為動(dòng)態(tài)包過(guò)濾防火墻?;跔顟B(tài)檢測(cè)技術(shù)的防火墻通過(guò)一個(gè)在網(wǎng)關(guān)處執(zhí)行網(wǎng)絡(luò)安全策略的檢測(cè)引擎而獲得非常好的安全特性,檢測(cè)引擎在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下,采用抽取有關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各層實(shí)施檢測(cè),并將抽取的狀態(tài)信息動(dòng)態(tài)地保存起來(lái)作為以后執(zhí)行安全策略的參考。狀態(tài)檢測(cè)防火墻監(jiān)視和跟蹤每一個(gè)有效連接的狀態(tài),并根據(jù)這些信息決定是否允許網(wǎng)絡(luò)數(shù)據(jù)包通過(guò)防火墻。狀態(tài)檢測(cè)技術(shù)的特點(diǎn):①高安全性②高效性③可伸縮性和易擴(kuò)展性④應(yīng)用范圍廣NAT技術(shù)的工作原理(P121):網(wǎng)絡(luò)地址轉(zhuǎn)換,是一個(gè)internet工程任務(wù)組的標(biāo)準(zhǔn),允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP地址出現(xiàn)在互聯(lián)網(wǎng)上。即是一種把內(nèi)部私有IP地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。NAT有三種類型:靜態(tài)NAT、動(dòng)態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。個(gè)人防火墻的主要功能:①I(mǎi)P數(shù)據(jù)包過(guò)濾功能②安全規(guī)則的修訂功能③對(duì)特定網(wǎng)絡(luò)攻擊數(shù)據(jù)包的攔截功能④應(yīng)用程序網(wǎng)絡(luò)訪問(wèn)控制功能⑤網(wǎng)絡(luò)快速切斷、恢復(fù)功能⑥日志記錄功能⑦網(wǎng)絡(luò)攻擊的報(bào)警功能⑧產(chǎn)品自身安全功能個(gè)人防火墻的特點(diǎn):優(yōu)點(diǎn):①增加了保護(hù)級(jí)別,不需要額外的硬件資源;②除了可以抵擋外來(lái)攻擊的同時(shí),還可以抵擋內(nèi)部的攻擊;③是對(duì)公共網(wǎng)絡(luò)中的單位系統(tǒng)提供了保護(hù),能夠?yàn)橛脩綦[蔽暴露在網(wǎng)絡(luò)上的信息,比如IP地址之類的信息等。缺點(diǎn):①對(duì)公共網(wǎng)絡(luò)只有一個(gè)物理接口,導(dǎo)致個(gè)人防火墻本身容易受到威脅;②在運(yùn)行時(shí)需要占用個(gè)人計(jì)算機(jī)的內(nèi)存、CPU時(shí)間等資源;③只能對(duì)單機(jī)提供保護(hù),不能保護(hù)網(wǎng)絡(luò)系統(tǒng)。4.7防火墻的發(fā)展趨勢(shì)(P142):①優(yōu)良的性能②可擴(kuò)展的結(jié)構(gòu)和功能③簡(jiǎn)化的安裝與管理④主動(dòng)過(guò)濾⑤防病毒與防黑客⑥發(fā)展聯(lián)動(dòng)技術(shù)課后題:1、簡(jiǎn)述防火墻的定義。(P103)防火墻的基本概念:是位于被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的一個(gè)或一組系統(tǒng),包括硬件和軟件,它構(gòu)成一道屏障,以防止發(fā)生對(duì)被保護(hù)網(wǎng)絡(luò)的不可預(yù)測(cè)的、潛在破壞性的侵?jǐn)_。2、防火墻的主要功能。(P135)防火墻的主要功能:①過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)②管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為③封堵某些禁止的業(yè)務(wù)④記錄通過(guò)防火墻的信息和內(nèi)容⑤對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警3、防火墻的體系結(jié)構(gòu)有哪幾種?簡(jiǎn)述各自的特點(diǎn)。(P106)防火墻的體系結(jié)構(gòu):雙重宿主主機(jī)體系結(jié)構(gòu);屏蔽主機(jī)體系結(jié)構(gòu);屏蔽子網(wǎng)體系結(jié)構(gòu)。雙重宿主主機(jī)體系結(jié)構(gòu)是圍繞具有雙重宿主的主機(jī)計(jì)算機(jī)而構(gòu)筑的,該計(jì)算機(jī)至少有兩個(gè)網(wǎng)絡(luò)接口,這樣的主機(jī)可以充當(dāng)與這些接口相連的網(wǎng)絡(luò)之間的路由器,它能夠從一個(gè)網(wǎng)絡(luò)往另一個(gè)網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包。雙重宿主主機(jī)體系結(jié)構(gòu)是由一臺(tái)同時(shí)連接在內(nèi)外部網(wǎng)絡(luò)的雙重宿主主機(jī)提供安全保障的,而被屏蔽主機(jī)體系結(jié)構(gòu)則不同,在屏蔽主機(jī)體系結(jié)構(gòu)中,提供安全保護(hù)的主機(jī)僅僅與被保護(hù)的內(nèi)部網(wǎng)絡(luò)相連.屏蔽子網(wǎng)體系結(jié)構(gòu)添加額外的安全層到屏蔽主機(jī)體系結(jié)構(gòu),即通過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)與Internet隔離開(kāi)。4、簡(jiǎn)述包過(guò)濾防火墻的工作機(jī)制和包過(guò)濾模型。(P110,P111圖)包過(guò)濾型防火墻一般有一個(gè)包檢查模塊,可以根據(jù)數(shù)據(jù)包頭中的各項(xiàng)信息來(lái)控制站點(diǎn)與站點(diǎn)、站點(diǎn)與網(wǎng)絡(luò)、網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的相互訪問(wèn),但不能控制傳輸?shù)臄?shù)據(jù)內(nèi)容,因?yàn)閮?nèi)容是應(yīng)用層數(shù)據(jù)。包過(guò)濾模型P111TCP/IP與過(guò)濾規(guī)則匹配審計(jì)轉(zhuǎn)發(fā)包丟棄包5、簡(jiǎn)述包過(guò)濾的工作過(guò)程。(P112)源地址目的地址協(xié)議類型源端口目的端口ICMP消息類型不讓外用TELNET登陸允許SMTP往內(nèi)部發(fā)郵件允許NNTP往內(nèi)部發(fā)新聞不能識(shí)別用戶信息不能識(shí)別文件信息可以提供整個(gè)網(wǎng)絡(luò)保護(hù)6、簡(jiǎn)述代理防火墻的工作原理,并闡述代理技術(shù)的優(yōu)缺點(diǎn)。(P116)所謂代理服務(wù)器,是指代表客戶處理連接請(qǐng)求的程序。當(dāng)代理服務(wù)器得到一個(gè)客戶的連接意圖時(shí),它將核實(shí)客戶請(qǐng)求,并用特定的安全化的proxy應(yīng)用程序來(lái)處理連接請(qǐng)求,將處理后的請(qǐng)求傳遞到真實(shí)的服務(wù)器上,然后接受服務(wù)器應(yīng)答,并進(jìn)行下一步處理后,將答復(fù)交給發(fā)出請(qǐng)求的最終客戶。代理服務(wù)器在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)發(fā)揮了中間轉(zhuǎn)接和隔離內(nèi)、外部網(wǎng)絡(luò)的作用,所以又叫代理防火墻。代理防火墻工作于應(yīng)用層,且針對(duì)特定的應(yīng)用層協(xié)議。優(yōu)點(diǎn):①代理易于配置②代理能生成各項(xiàng)記錄③代理能靈活、完全地控制進(jìn)出流量、內(nèi)容④代理能過(guò)濾數(shù)據(jù)內(nèi)容⑤代理能為用戶提供透明的加密機(jī)制⑥代理可以方便地與其他安全手段集成缺點(diǎn):①代理速度較路由器慢②代理對(duì)用戶不透明③對(duì)于每項(xiàng)服務(wù)代理可能要求不同的服務(wù)器④代理服務(wù)不能保證免受所有協(xié)議弱點(diǎn)的限制⑤代理不能改進(jìn)底層協(xié)議的安全性7、簡(jiǎn)述狀態(tài)檢測(cè)防火墻的特點(diǎn)。(P120)狀態(tài)檢測(cè)防火墻結(jié)合了包過(guò)濾防火墻和代理服務(wù)器防火墻的長(zhǎng)處,克服了兩者的不足,能夠根據(jù)協(xié)議、端口,以及源地址、目的地址的具體情況決定數(shù)據(jù)包是否允許通過(guò)。優(yōu)點(diǎn):①高安全性②高效性③可伸縮性和易擴(kuò)展性④應(yīng)用范圍廣。不足:對(duì)大量狀態(tài)信息的處理過(guò)程可能會(huì)造成網(wǎng)絡(luò)連接的某種遲滯。8、簡(jiǎn)述NAT技術(shù)的工作原理(P121)NAT技術(shù)的工作原理(P121):網(wǎng)絡(luò)地址轉(zhuǎn)換,是一個(gè)internet工程任務(wù)組的標(biāo)準(zhǔn),允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP地址出現(xiàn)在互聯(lián)網(wǎng)上。即是一種把內(nèi)部私有IP地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。NAT有三種類型:靜態(tài)NAT、動(dòng)態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。9、試描述攻擊者用于發(fā)現(xiàn)和偵察防火墻的典型技巧。(P122)攻擊者往往通過(guò)發(fā)掘信任關(guān)系和最薄弱環(huán)節(jié)上的安全脆弱點(diǎn)來(lái)繞過(guò)防火墻,或者經(jīng)由拔號(hào)帳號(hào)實(shí)施攻擊來(lái)避開(kāi)防火墻。典型技巧:①用獲取防火墻標(biāo)識(shí)進(jìn)行攻擊。憑借端口掃描和標(biāo)識(shí)獲取等技巧,攻擊者能有效地確定目標(biāo)網(wǎng)絡(luò)上幾乎每個(gè)防火墻的類型、版本和規(guī)則。②穿透防火墻進(jìn)行掃描。利用原始分組傳送進(jìn)行穿透防火墻掃描和利用源端口掃描進(jìn)行穿透防火墻掃描。③利用分組過(guò)濾的脆弱點(diǎn)進(jìn)行攻擊。利用ACL規(guī)則設(shè)計(jì)不完善的防火墻,允許某些分組不受約束的通過(guò)。④利用應(yīng)用代理的脆弱點(diǎn)進(jìn)行攻擊。10、若把網(wǎng)絡(luò)衛(wèi)士防火墻3000部署在本單位網(wǎng)絡(luò)出口處,試給出其應(yīng)用配置。(P129)①配置防火墻接口地址ifconfigeth0ipipifconfigeth2:0ipipifconfigeth2:1ipip②設(shè)置路由表routeaddipipeth0routeaddipiprouteaddipipeth2:0routeaddipipiprouteadddefaultip③指定防火墻接口屬性fwipaddeth0ipofwipaddeth1ipsfwipaddeth2:0ipi④配置域名服務(wù)器dns//按提示輸入所在域及域名服務(wù)器⑤透明設(shè)置Settranseth0eth1onSettranseth0eth2:1on⑥增加用戶adduser輸入用戶名口令綁定的IP用戶屬性⑦NAT配置⑧反向NAT配置⑨訪問(wèn)規(guī)則配置11、簡(jiǎn)述個(gè)人防火墻的特點(diǎn)。(P136
)個(gè)人防火墻的主要功能:①I(mǎi)P數(shù)據(jù)包過(guò)濾功能②安全規(guī)則的修訂功能③對(duì)特定網(wǎng)絡(luò)攻擊數(shù)據(jù)包的攔截功能④應(yīng)用程序網(wǎng)絡(luò)訪問(wèn)控制功能⑤網(wǎng)絡(luò)快速切斷、恢復(fù)功能⑥日志記錄功能⑦網(wǎng)絡(luò)攻擊的報(bào)警功能⑧產(chǎn)品自身安全功能個(gè)人防火墻的特點(diǎn):優(yōu)點(diǎn):①增加了保護(hù)級(jí)別,不需要額外的硬件資源;②除了可以抵擋外來(lái)攻擊的同時(shí),還可以抵擋內(nèi)部的攻擊;③是對(duì)公共網(wǎng)絡(luò)中的單位系統(tǒng)提供了保護(hù),能夠?yàn)橛脩綦[蔽暴露在網(wǎng)絡(luò)上的信息,比如IP地址之類的信息等。缺點(diǎn):①對(duì)公共網(wǎng)絡(luò)只有一個(gè)物理接口,導(dǎo)致個(gè)人防火墻本身容易受到威脅;②在運(yùn)行時(shí)需要占用個(gè)人計(jì)算機(jī)的內(nèi)存、CPU時(shí)間等資源;③只能對(duì)單機(jī)提供保護(hù),不能保護(hù)網(wǎng)絡(luò)系統(tǒng)。12、簡(jiǎn)述防火墻的發(fā)展動(dòng)態(tài)和趨勢(shì)。(P141)防火墻的發(fā)展動(dòng)態(tài):防火墻有許多防范功能,但由于互聯(lián)網(wǎng)的開(kāi)放性,它也有一些力不能及的地方,主要表現(xiàn)在以下方面:①防火墻不能防范不經(jīng)由防火墻的攻擊。②防火墻目前還不能防止感染了病毒的軟件或文件的傳輸,這只能在每臺(tái)主機(jī)上安裝反病毒軟件。③防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。④另外,防火墻還存在著安裝、管理、配置復(fù)雜的缺點(diǎn),在高流量的網(wǎng)絡(luò)中,防火墻還容易成為網(wǎng)絡(luò)的瓶頸。防火墻的發(fā)展趨勢(shì):①優(yōu)良的性能②可擴(kuò)展的結(jié)構(gòu)和功能③簡(jiǎn)化的安裝與管理④主動(dòng)過(guò)濾⑤防病毒與防黑客⑥發(fā)展聯(lián)動(dòng)技術(shù)。第5章入侵檢測(cè)技術(shù)入侵檢測(cè)的原理(P148圖):通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng),采用誤用檢測(cè)或異常檢測(cè)的方式,發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為,為防范入侵行為提供有效的手段。入侵檢測(cè)的系統(tǒng)結(jié)構(gòu)組成(P148圖):從系統(tǒng)構(gòu)成上看,入侵檢測(cè)系統(tǒng)應(yīng)包括數(shù)據(jù)提取、入侵分析、響應(yīng)處理和遠(yuǎn)程管理四大部分。入侵檢測(cè)系統(tǒng)的分類(P149):①基于數(shù)據(jù)源的分類:按數(shù)據(jù)源所處的位置,把入侵檢測(cè)系統(tǒng)分為五類:即基于主機(jī)、基于網(wǎng)絡(luò)、混合入侵檢測(cè)、基于網(wǎng)關(guān)的入侵檢測(cè)系統(tǒng)及文件完整性檢查系統(tǒng);②基于檢測(cè)理論分類,可分為異常檢測(cè)和誤用檢測(cè);③基于檢測(cè)時(shí)效的分類,可分為離線檢測(cè)方式(采取批處理方式)和在線檢測(cè)方式(實(shí)時(shí)檢測(cè))。入侵檢測(cè)分析模型:分析是入侵檢測(cè)的核心功能,一般的,入侵檢測(cè)分析處理過(guò)程可分為三個(gè)階段:構(gòu)建分析器,對(duì)實(shí)際現(xiàn)場(chǎng)數(shù)據(jù)進(jìn)行分析,反饋和提煉過(guò)程。其中,前兩個(gè)階段都包含三個(gè)功能,即數(shù)據(jù)處理、數(shù)據(jù)分類(數(shù)據(jù)可分為入侵指示、非入侵指示或不確定)和后處理。誤用檢測(cè)(P153):誤用檢測(cè)是按照預(yù)定模式搜尋事件數(shù)據(jù)的,最適用于對(duì)已知模式的可靠檢測(cè)。執(zhí)行誤用檢測(cè),主要依賴于可靠的用戶活動(dòng)記錄和分析事件的方法。分為:①條件概率預(yù)測(cè)法②產(chǎn)生式/專家系統(tǒng)③狀態(tài)轉(zhuǎn)換方法④用于批模式分析的信息檢索技術(shù)⑤KeystrokeMonitor和基于模型的方法。異常檢測(cè)(P156):異常檢測(cè)基于一個(gè)假定:用戶的行為是可預(yù)測(cè)的、遵循一致性模式的,且隨著用戶事件的增加,異常檢測(cè)會(huì)適應(yīng)用戶行為的變化。用戶行為的特征輪廓在異常檢測(cè)中是由度量集來(lái)描述的。分為①Denning的原始模型②量化分析③統(tǒng)計(jì)度量④非參數(shù)統(tǒng)計(jì)度量⑤基于規(guī)則的方法分布式入侵檢測(cè)的優(yōu)勢(shì)(P163):分布式入侵檢測(cè)由于采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式,相對(duì)于傳統(tǒng)的單機(jī)IDS具有一些明顯的優(yōu)勢(shì):①檢測(cè)大范圍的攻擊行為②提高檢測(cè)的準(zhǔn)確度③提高檢測(cè)效率④協(xié)調(diào)響應(yīng)措施分布式入侵檢測(cè)的技術(shù)難點(diǎn)(P164):①事件產(chǎn)生及存儲(chǔ)②狀態(tài)空間管理及規(guī)則復(fù)雜度③知識(shí)庫(kù)管理④推理技術(shù)5.4入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)(P166):①I(mǎi)ETF/IDWG。IDWG定義了用于入侵檢測(cè)與響應(yīng)系統(tǒng)之間或與需要交互的管理系統(tǒng)之間的信息共享所需要的數(shù)據(jù)格式和交換規(guī)程。IDWG提出了三項(xiàng)建議草案:入侵檢測(cè)消息交換格式(IDMEF)、入侵檢測(cè)交換協(xié)議(IDXP)及隧道輪廓(TunnelProfile)②CIDF。CIDF的工作集中體現(xiàn)在四個(gè)方面:IDS的體系結(jié)構(gòu)、通信機(jī)制、描述語(yǔ)言和應(yīng)用編程接口API。CIDF的體系結(jié)構(gòu)組成(P169圖):分為四個(gè)基本組件:事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫(kù)。事件產(chǎn)生器、事件分析器、響應(yīng)單元通常以應(yīng)用程序的形式出現(xiàn),而事件數(shù)據(jù)庫(kù)則是以文件或數(shù)據(jù)流的形式。課后題:1、簡(jiǎn)述入侵檢測(cè)系統(tǒng)的基本原理。()入侵檢測(cè)的原理(P148圖):通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng),采用誤用檢測(cè)或異常檢測(cè)的方式,發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為,為防范入侵行為提供有效的手段。2、簡(jiǎn)述誤用檢測(cè)技術(shù)的實(shí)現(xiàn)。()誤用檢測(cè)(P153):誤用檢測(cè)是按照預(yù)定模式搜尋事件數(shù)據(jù)的,最適用于對(duì)已知模式的可靠檢測(cè)。執(zhí)行誤用檢測(cè),主要依賴于可靠的用戶活動(dòng)記錄和分析事件的方法。分為①條件概率預(yù)測(cè)法②產(chǎn)生式/專家系統(tǒng)③狀態(tài)轉(zhuǎn)換方法④用于批模式分析的信息檢索技術(shù)⑤KeystrokeMonitor和基于模型的方法。3、簡(jiǎn)述異常檢測(cè)技術(shù)的實(shí)現(xiàn)。()異常檢測(cè)(P156):異常檢測(cè)基于一個(gè)假定:用戶的行為是可預(yù)測(cè)的、遵循一致性模式的,且隨著用戶事件的增加,異常檢測(cè)會(huì)適應(yīng)用戶行為的變化。用戶行為的特征輪廓在異常檢測(cè)中是由試題集來(lái)描述的。分為①Denning的原始模型②量化分析③統(tǒng)計(jì)度量④非參數(shù)統(tǒng)計(jì)度量⑤基于規(guī)則的方法4、簡(jiǎn)述入侵檢測(cè)技術(shù)當(dāng)前的研究熱點(diǎn)。(P164)(不知對(duì)不對(duì))盡管分布式入侵檢測(cè)存在技術(shù)和其他層面的難點(diǎn),但由于其相對(duì)于傳統(tǒng)的單機(jī)IDS所具有的優(yōu)勢(shì),目前已經(jīng)成為這一領(lǐng)域的研究熱點(diǎn)。研究現(xiàn)狀如下:①Snortnet②Agent-Based③DIDS④GrIDS⑤IntrusionStrategy⑥數(shù)據(jù)融合⑦基于抽象的方法5、試指出分布式入侵檢測(cè)技術(shù)的優(yōu)勢(shì)和劣勢(shì)。()分布式入侵檢測(cè)的優(yōu)勢(shì)(P163):分布式入侵檢測(cè)由于采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式,相對(duì)于傳統(tǒng)的單機(jī)IDS具有一些明顯的優(yōu)勢(shì):①檢測(cè)大范圍的攻擊行為②提高檢測(cè)的準(zhǔn)確度③提高檢測(cè)效率④協(xié)調(diào)響應(yīng)措施分布式入侵檢測(cè)的技術(shù)難點(diǎn)(P164):①事件產(chǎn)生及存儲(chǔ)②狀態(tài)空間管理及規(guī)則復(fù)雜度③知識(shí)庫(kù)管理④推理技術(shù)6、你認(rèn)為入侵檢測(cè)的標(biāo)準(zhǔn)化工作對(duì)于當(dāng)前入侵檢測(cè)的研究有什么幫助。DARPA和IETF的入侵檢測(cè)工作組發(fā)起制定了一系列建議草案,從體系結(jié)構(gòu)、API、通信機(jī)制和語(yǔ)言格式等方面來(lái)規(guī)范IDS的標(biāo)準(zhǔn),此標(biāo)準(zhǔn)化工作可提高IDS產(chǎn)品、組件及與其他安全產(chǎn)品之間的互操作性。7、上網(wǎng)查找相關(guān)資料,整理并分析當(dāng)前主流入侵檢測(cè)產(chǎn)品的技術(shù)性能指標(biāo)。1.Cisco公司的NetRangerNetRanger以其高性能而聞名,而且它還非常易于裁剪??刂破鞒绦蚩梢跃C合多站點(diǎn)的信息并監(jiān)視散布在整個(gè)企業(yè)網(wǎng)上的攻擊。NetRanger的最大名聲在于其是針對(duì)企業(yè)而設(shè)計(jì)的。路徑備份(Path-doubling)功能。如果一條路徑斷掉了,信息可以從備份路徑上傳過(guò)來(lái)。它甚至能做到從一個(gè)點(diǎn)上監(jiān)測(cè)全網(wǎng)或把監(jiān)測(cè)權(quán)轉(zhuǎn)給第三方。檢測(cè)問(wèn)題時(shí)不僅觀察單個(gè)包的內(nèi)容,而且還看上下文,即從多個(gè)包中得到線索。不足。它被設(shè)計(jì)為集成在OpenView或NetView下,在網(wǎng)絡(luò)運(yùn)行中心(NOC)使用,其配置需要對(duì)Unix有詳細(xì)的了解。NetRanger相對(duì)較昂貴,這對(duì)于一般的局域網(wǎng)來(lái)講未必很適合。2.NetworkAssociates公司的CyberCopCyberCop基本上可以認(rèn)為是NetRanger的局域網(wǎng)管理員版。CyberCop被設(shè)計(jì)成一個(gè)網(wǎng)絡(luò)應(yīng)用程序,它預(yù)設(shè)了6種通常的配置模式:WindowsNT和Unix的混合子網(wǎng)、Unix子網(wǎng)、NT子網(wǎng)、遠(yuǎn)程訪問(wèn)、前沿網(wǎng)(如Internet的接入系統(tǒng))和骨干網(wǎng)。它沒(méi)有Netware的配置。前端設(shè)計(jì)成瀏覽器方式主要是考慮易于使用,CyberCop還能生成可以被Sniffer識(shí)別的蹤跡文件。3.InternetSecuritySystem公司的RealSecure優(yōu)勢(shì)在于其簡(jiǎn)潔性和低價(jià)格。引擎部分負(fù)責(zé)監(jiān)測(cè)信息包并生成告警,控制臺(tái)接收?qǐng)?bào)警并作為配置及產(chǎn)生數(shù)據(jù)庫(kù)報(bào)告的中心點(diǎn)。兩部分都可以在NT、Solaris、SunOS和Linux上運(yùn)行,并可以在混合的操作系統(tǒng)或匹配的操作系統(tǒng)環(huán)境下使用。它們都能在商用微機(jī)上運(yùn)行。4.IntrusionDetection公司的KaneSecurityMonitor三部分組成,即一個(gè)審計(jì)器、一個(gè)控制臺(tái)和代理。代理用來(lái)瀏覽NT的日志并將統(tǒng)計(jì)結(jié)果送往審計(jì)器。系統(tǒng)安全員用控制臺(tái)的GUI界面來(lái)接收告警、查看歷史記錄以及系統(tǒng)的實(shí)時(shí)行為。KSM在TCP/IP監(jiān)測(cè)方面特別強(qiáng)。8、簡(jiǎn)述Snort是如何檢測(cè)分布式拒絕服務(wù)攻擊的,并在局域網(wǎng)內(nèi)進(jìn)行實(shí)驗(yàn)驗(yàn)證。(P171)SNORT由數(shù)據(jù)包捕獲和解碼、檢測(cè)引擎及日志和報(bào)警三個(gè)子系統(tǒng)組成;數(shù)據(jù)包捕獲和解碼子系統(tǒng)捕獲傳輸數(shù)據(jù)TCP/IP協(xié)議解析LIBPCAP庫(kù)函數(shù)采集數(shù)據(jù)NIDS實(shí)現(xiàn)SNORT可處理以太網(wǎng)令牌環(huán)及SLIP等鏈路的數(shù)據(jù)包;檢測(cè)引擎已知攻擊方法以規(guī)則形式存放規(guī)則庫(kù)中,每一條規(guī)則由規(guī)則頭和規(guī)則選項(xiàng)組成,規(guī)則頭對(duì)應(yīng)規(guī)則樹(shù)結(jié)點(diǎn)RTN包含動(dòng)作、協(xié)議、源目的地址和端口及數(shù)據(jù)流向;規(guī)則選項(xiàng)對(duì)應(yīng)規(guī)則選項(xiàng)結(jié)點(diǎn)OTN包含報(bào)警信息和匹配信息;SNORT捕獲一個(gè)數(shù)據(jù)包時(shí),分析數(shù)據(jù)包協(xié)議,決定與某個(gè)規(guī)則樹(shù)匹配,與RTN結(jié)點(diǎn)依次匹配,相配后,往下與OTN結(jié)點(diǎn)匹配,相配時(shí),判斷此數(shù)據(jù)包為攻擊數(shù)據(jù)包。日志和報(bào)警子系統(tǒng)9、針對(duì)入侵檢測(cè)在實(shí)際應(yīng)用中面臨的困難,提出幾種可能的解決方案。(P164)Snort入侵檢測(cè)實(shí)用解決方案網(wǎng)站入侵與腳本攻防修煉第1章網(wǎng)站腳本入侵與防范概述.第2章SQL注入,刺入網(wǎng)站的核心第3章深入SQL注入攻擊與防范第4章未隱藏的危機(jī)——數(shù)據(jù)庫(kù)入侵第5章程序員的疏忽,過(guò)分信任上傳第6章入門(mén)牌的泄露與欺騙——Cookie攻擊第7章網(wǎng)站成幫兇,嫁禍攻擊的跨站技術(shù)第8章打造安全的網(wǎng)站服務(wù)器10、若構(gòu)建一個(gè)基于入侵檢測(cè)技術(shù)和防火墻技術(shù)的聯(lián)動(dòng)安全系統(tǒng),你是如何考慮的?(不知對(duì)不對(duì))在安全實(shí)踐中,部署入侵檢測(cè)系統(tǒng)是一項(xiàng)較為煩瑣的工作,需要從三個(gè)方面對(duì)入侵檢測(cè)進(jìn)行改進(jìn),即突破檢測(cè)速度瓶頸制約,適應(yīng)網(wǎng)絡(luò)通信需求;降低漏報(bào)和誤報(bào),提高其安全性和準(zhǔn)確度;提高系統(tǒng)互動(dòng)性勇,增強(qiáng)全系統(tǒng)的安全性能。第6章網(wǎng)絡(luò)安全檢測(cè)技術(shù)6.1安全威脅的概念:安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、可用性和完整性產(chǎn)生阻礙、破壞或中斷的各種因素??煞譃槿藶榘踩{和非人為安全威脅兩大類。網(wǎng)絡(luò)安全漏洞威脅等級(jí)的劃分方法:可按風(fēng)險(xiǎn)等級(jí)進(jìn)行歸類(P181圖)嚴(yán)重度等級(jí)影響度低嚴(yán)重度:漏洞難以利用,并且潛在的損失較少1低影響度:漏洞的影響較低,不會(huì)產(chǎn)生連帶的其他安全漏洞中等嚴(yán)重度:漏洞難以利用,但是潛在的損失較大,或者漏洞易于利用,但是潛在的損失較少2中等影響度:漏洞可能影響系統(tǒng)的一個(gè)或多個(gè)模塊,該漏洞的利用可能會(huì)導(dǎo)致其他漏洞可利用高嚴(yán)重度:漏洞易于利用,并且潛在的損失較大3高影響度:漏洞影響系統(tǒng)的大部分模塊,并且該漏洞的利用顯著增加其他漏洞的可利用性網(wǎng)絡(luò)安全漏洞的分類:漏洞的分類方法主要有按漏洞可能對(duì)系統(tǒng)造成的直接威脅分類和按漏洞的成因分類兩大類。(P182表)直接威脅分類:遠(yuǎn)程管理員權(quán)限、本地管理員權(quán)限、普通用戶訪問(wèn)權(quán)限、權(quán)限提升、調(diào)取受限文件、遠(yuǎn)程拒絕服務(wù)、本地拒絕服務(wù)、遠(yuǎn)程非授權(quán)文件存取、口令恢復(fù)、欺騙、服務(wù)器信息泄露、其它漏洞;漏洞成因分類:輸入驗(yàn)證錯(cuò)誤、訪問(wèn)驗(yàn)證錯(cuò)誤、競(jìng)爭(zhēng)條件、意外情況處理錯(cuò)誤、設(shè)計(jì)錯(cuò)誤、配置錯(cuò)誤、環(huán)境錯(cuò)誤;漏洞的概念:漏洞是在硬件、軟件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。端口掃描的基本原理:端口掃描的原理是向目標(biāo)主機(jī)的TCP/IP端口發(fā)送探測(cè)數(shù)據(jù)包,并記錄目標(biāo)主機(jī)的響應(yīng)。通過(guò)分析響應(yīng)來(lái)判斷端口是打開(kāi)還是關(guān)閉等狀態(tài)信息。根據(jù)所使用通信協(xié)議的不同,網(wǎng)絡(luò)通信端口可以分為T(mén)CP端口UDP端口兩大類,因此端口掃描技術(shù)也可相應(yīng)地分為T(mén)CP端口掃描技術(shù)和UDP端口掃描技術(shù)。操作系統(tǒng)類型探測(cè)的主要方法:操作系統(tǒng)探測(cè)技術(shù)主要包括:獲取標(biāo)識(shí)信息探測(cè)技術(shù)、基于TCP/IP協(xié)議棧的操作系統(tǒng)指紋探測(cè)技術(shù)和ICMP響應(yīng)分析探測(cè)技術(shù)。信息型漏洞探測(cè)和攻擊型漏洞探測(cè)技術(shù)的原理。信息型漏洞探測(cè)的原理:大部分的網(wǎng)絡(luò)安全漏洞都與特定的目標(biāo)狀態(tài)直接相關(guān),因此只要對(duì)目標(biāo)的此類信息進(jìn)行準(zhǔn)確探測(cè)就可以在很大程度上確定目標(biāo)存在的安全漏洞。攻擊型漏洞探測(cè)的原理:模擬攻擊是最直接的漏洞探測(cè)技術(shù),其探測(cè)結(jié)果的準(zhǔn)確率也是最高的。該探測(cè)技術(shù)的主要思想是模擬網(wǎng)絡(luò)入侵的一般過(guò)程,對(duì)目標(biāo)系統(tǒng)進(jìn)行無(wú)惡意攻擊嘗試,若攻擊成功則表明相應(yīng)安全漏洞必然存在。課后題:1、簡(jiǎn)述網(wǎng)絡(luò)安全檢測(cè)對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的作用。(P181)網(wǎng)絡(luò)安全檢測(cè)是保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行的重要手段,對(duì)于準(zhǔn)確掌握計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全狀況具有重要意義。計(jì)算機(jī)網(wǎng)絡(luò)信息安全狀況動(dòng)態(tài)變化,安檢也是動(dòng)態(tài)過(guò)程,信息在生命周期內(nèi),隨著網(wǎng)絡(luò)結(jié)構(gòu)變化,新的漏洞發(fā)現(xiàn)及管理員/用戶操作,主機(jī)安全狀況不斷變化,安全檢測(cè),安全意識(shí)和安全制度貫穿過(guò)程,盡可能安全,一勞永逸安檢不存在。2、什么是安全漏洞,安全漏洞產(chǎn)生的內(nèi)在原因是什么?(P182)漏洞是在硬件、軟件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。漏洞的產(chǎn)生有其必然性,這是因?yàn)檐浖恼_性通常是通過(guò)檢測(cè)來(lái)保障的。像操作系統(tǒng)這樣的大型軟件不可避免的存在著設(shè)計(jì)上的缺陷,這些缺陷反映在安全功能上便造成了系統(tǒng)的安全脆弱性。3、網(wǎng)絡(luò)安全漏洞的分類方法有哪些?漏洞的分類方法主要有按漏洞可能對(duì)系統(tǒng)造成的直接威脅分類和按漏洞的成因分類兩大類。(P182表)按漏洞可能造成的直接威脅分類:遠(yuǎn)程管理員權(quán)限、本地管理員權(quán)限、普通用戶訪問(wèn)權(quán)限、權(quán)限提升、讀取受限文件、遠(yuǎn)程拒絕服務(wù)、本地拒絕服務(wù)、遠(yuǎn)程非授權(quán)存取、口令恢復(fù)、欺騙、服務(wù)器信息泄露、其它漏洞;按漏洞的成因分類:輸入驗(yàn)證錯(cuò)誤、訪問(wèn)驗(yàn)證錯(cuò)誤、競(jìng)爭(zhēng)條件、意外情況處置錯(cuò)誤、設(shè)計(jì)錯(cuò)誤、配置錯(cuò)誤、環(huán)境錯(cuò)誤;4、網(wǎng)絡(luò)安全漏洞檢測(cè)技術(shù)分為幾類,其具體作用是什么?網(wǎng)絡(luò)安全漏洞檢測(cè)技術(shù)主要包括端口掃描、操作系統(tǒng)探測(cè)和安全漏洞探測(cè)三類。通過(guò)端口掃描可以掌握系統(tǒng)都開(kāi)放了哪些端口、提供了哪些服務(wù);通過(guò)操作系統(tǒng)探測(cè)可以掌握操作系統(tǒng)的類型信息;通過(guò)安全漏洞探測(cè)可以發(fā)現(xiàn)系統(tǒng)中可能存在的安全漏洞。5、端口掃描的原理是什么,根據(jù)通信協(xié)議的不同可以分為幾類?()端口掃描的基本原理:端口掃描的原理是向目標(biāo)主機(jī)的TCP/IP端口發(fā)送探測(cè)數(shù)據(jù)包,并記錄目標(biāo)主機(jī)的響應(yīng)。通過(guò)分析響應(yīng)來(lái)判斷端口是打開(kāi)還是關(guān)閉等狀態(tài)信息。根據(jù)所使用通信協(xié)議的不同,網(wǎng)絡(luò)通信端口可以分為T(mén)CP端口UDP端口兩大類,因此端口掃描技術(shù)也可相應(yīng)地分為T(mén)CP端口掃描技術(shù)和UDP端口掃描技術(shù)。6、操作系統(tǒng)探測(cè)技術(shù)分為幾類?()操作系統(tǒng)探測(cè)技術(shù)主要包括:獲取標(biāo)識(shí)信息探測(cè)技術(shù)——(telnetIP得到主機(jī)操作系統(tǒng)的類型)、基于TCP/IP協(xié)議棧的操作系統(tǒng)指紋探測(cè)技術(shù)——(操作系統(tǒng)指紋——通過(guò)網(wǎng)絡(luò)連接獲取唯一標(biāo)識(shí)某一操作系統(tǒng)的類型及版本號(hào)的一組特征信息。一個(gè)應(yīng)用工具NMAP)ICMP響應(yīng)分析探測(cè)技術(shù)?!?發(fā)送UDP或ICMP請(qǐng)求報(bào)文,分析ICMP應(yīng)答信息,判斷操作系統(tǒng)類型及版本。本制也是基于TCP/IP,X-Probe是一款應(yīng)用工具。)7、安全漏洞探測(cè)技術(shù)有哪些分類?(P186)按照網(wǎng)絡(luò)安全漏洞的可利用方式來(lái)劃分,漏洞探測(cè)技術(shù)可分為信息型漏洞探測(cè)和攻擊型漏洞探測(cè)兩種。按照漏洞探測(cè)的技術(shù)特征,又可以劃分為基于應(yīng)用的探測(cè)技術(shù)、基于主機(jī)的探測(cè)技術(shù)、基于目標(biāo)的探測(cè)技術(shù)和基于網(wǎng)絡(luò)的探測(cè)技術(shù)等。8、上網(wǎng)查找相關(guān)資料,整理并分析當(dāng)前主流網(wǎng)絡(luò)安全檢測(cè)評(píng)估系統(tǒng)的技術(shù)性能指標(biāo)。第7章計(jì)算機(jī)病毒與惡意代碼防范技術(shù)計(jì)算機(jī)病毒的定義:計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒的特征:①非授權(quán)可執(zhí)行性②隱蔽性③傳染性④潛伏性⑤破壞性⑥觸發(fā)性計(jì)算機(jī)病毒的主要危害(P202):①直接破壞計(jì)算機(jī)數(shù)據(jù)信息②占用磁盤(pán)空間和對(duì)信息的破壞③搶占系統(tǒng)資源④影響計(jì)算機(jī)運(yùn)行速度⑤計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見(jiàn)的危害⑥計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)行的影響⑦給用戶造成嚴(yán)重的心理壓力計(jì)算機(jī)病毒的分類(P208):按病毒攻擊的系統(tǒng)分類:①攻擊DOS系統(tǒng)的病毒②攻擊windows系統(tǒng)的病毒③攻擊UNIX系統(tǒng)的病毒④攻擊OS/2系統(tǒng)的病毒。按病毒的攻擊機(jī)型分類:①攻擊微型計(jì)算機(jī)的病毒②攻擊小型機(jī)的計(jì)算機(jī)病毒③攻擊工作站的計(jì)算機(jī)病毒。按病毒的鏈接方式分類:①源碼型病毒②嵌入型病毒③外殼型病毒④操作系統(tǒng)型病毒。按病毒的破壞情況分類:①良性計(jì)算機(jī)病毒②惡性計(jì)算機(jī)病毒。按病毒的寄生方式分類:①引導(dǎo)型病毒②文件型病毒③復(fù)合型病毒。按病毒的傳播媒介分類:①單機(jī)病毒②網(wǎng)絡(luò)病毒。常用計(jì)算機(jī)病毒檢測(cè)手段的基本原理(P216):①特征代碼法②校驗(yàn)和法③行為監(jiān)測(cè)法④軟件模擬法計(jì)算機(jī)病毒的防范手段(P216):防范計(jì)算機(jī)病毒主要從管理和技術(shù)兩方面著手:①嚴(yán)格的管理。制定相應(yīng)的管理制度,避免蓄意制造、傳播病毒的事件發(fā)生。②有效的技術(shù)。1)將大量的消毒/殺毒軟件匯集一體,檢查是否存在已知病毒。2)檢測(cè)一些病毒經(jīng)常要改變的系統(tǒng)信息,以確定是否存在病毒行為;3)監(jiān)測(cè)寫(xiě)盤(pán)操作,對(duì)引導(dǎo)區(qū)或主引導(dǎo)區(qū)的寫(xiě)操作報(bào)警。4)對(duì)計(jì)算機(jī)系統(tǒng)中的文件形成一個(gè)密碼檢驗(yàn)碼和實(shí)現(xiàn)對(duì)程序完整性的驗(yàn)證,在程序執(zhí)行前或定期對(duì)程序進(jìn)行密碼校驗(yàn),如有不匹配現(xiàn)象即報(bào)警。5)智能判斷型:設(shè)計(jì)病毒行為過(guò)程判定知識(shí)庫(kù),應(yīng)用人工智能技術(shù),有效區(qū)別正常程序與病毒程序的行為。6)智能監(jiān)察型:設(shè)計(jì)病毒特征庫(kù),病毒行為知識(shí)庫(kù),受保護(hù)程序存取行為知識(shí)庫(kù)等多個(gè)知識(shí)庫(kù)及相應(yīng)的可變推理機(jī)。③宏病毒的防范。通過(guò)Word來(lái)防止宏病毒的感染和傳播和使用各種反宏病毒軟件。④電子郵件病毒的防范。1)思想上高度重視不要輕易打開(kāi)來(lái)信中的附件;2)不斷完善“網(wǎng)關(guān)”軟件及病毒防火墻軟件,加強(qiáng)對(duì)整個(gè)網(wǎng)絡(luò)入口點(diǎn)的防范;3)使用優(yōu)秀的放毒軟件同時(shí)保護(hù)客戶機(jī)和服務(wù)器;4)使用特定的SMTP殺毒軟件。惡意代碼的特征與分類:特征:①惡意的目的②本身是程序③通過(guò)執(zhí)行發(fā)生作用。分類:按惡意代碼的工作原理和傳輸方式區(qū)分,惡意代碼可分為普通病毒、木馬、網(wǎng)絡(luò)蠕蟲(chóng)、移動(dòng)代碼和復(fù)合型病毒等類型。惡意代碼的關(guān)鍵技術(shù)(P222):惡意代碼主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和隱藏技術(shù)。惡意代碼的防范措施(P228):①及時(shí)更新系統(tǒng),修補(bǔ)安全漏洞②設(shè)置安全策略,限制腳本程序的運(yùn)行③養(yǎng)成良好的上網(wǎng)習(xí)慣。④啟用防火墻,過(guò)濾不必要的服務(wù)和系統(tǒng)信息。課后題:1、簡(jiǎn)述計(jì)算機(jī)病毒的定義和特征(-3)。計(jì)算機(jī)病毒的定義:計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒的特征:①非授權(quán)可執(zhí)行性②隱蔽性③傳染性④潛伏性⑤破壞性⑥觸發(fā)性2、結(jié)合自己的經(jīng)歷說(shuō)明病毒的危害()。計(jì)算機(jī)病毒的主要危害(P202):①直接破壞計(jì)算機(jī)數(shù)據(jù)信息②占用磁盤(pán)空間和對(duì)信息的破壞③搶占系統(tǒng)資源④影響計(jì)算機(jī)運(yùn)行速度⑤計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見(jiàn)的危害⑥計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)行的影響⑦給用戶造成嚴(yán)重的心理壓力3、簡(jiǎn)述計(jì)算機(jī)病毒的分類()。計(jì)算機(jī)病毒的分類(P208):按病毒攻擊的系統(tǒng)分類:①攻擊DOS系統(tǒng)的病毒②攻擊windows系統(tǒng)的病毒③攻擊UNIX系統(tǒng)的病毒④攻擊OS/2系統(tǒng)的病毒。按病毒的攻擊機(jī)型分類:①攻擊微型計(jì)算機(jī)的病毒②攻擊小型機(jī)的計(jì)算機(jī)病毒③攻擊工作部的計(jì)算機(jī)病毒。按病毒的鏈接方式分類:①源碼型病毒②嵌入型病毒③外殼型病毒④操作系統(tǒng)型病毒。按病毒的破壞情況分類:①良性計(jì)算機(jī)病毒②惡性計(jì)算機(jī)病毒。按病毒的寄生方式分類:①引導(dǎo)型病毒②文件型病毒③復(fù)合型病毒。按病毒的傳播媒介分類:①單機(jī)病毒②網(wǎng)絡(luò)病毒。4、試述計(jì)算機(jī)病毒的一般構(gòu)成、各個(gè)功能模塊的作用和作用機(jī)制。計(jì)算機(jī)病毒一般包括三大功能模塊,即引導(dǎo)模塊、傳染模塊和發(fā)作模塊(破壞/表現(xiàn)模塊)。①引導(dǎo)模塊。計(jì)算機(jī)病毒要對(duì)系統(tǒng)進(jìn)行破壞,爭(zhēng)奪系統(tǒng)控制權(quán)是至關(guān)重要的,一般的病毒都是由引導(dǎo)模塊從系統(tǒng)獲取控制權(quán),引導(dǎo)病毒的其它部分工作。中斷與計(jì)算機(jī)病毒,中斷是CPU處理外部突發(fā)事件的一個(gè)重要技術(shù)。它能使CPU在運(yùn)行過(guò)程中對(duì)外部事件發(fā)出的中斷請(qǐng)求及時(shí)地進(jìn)行處理,處理完后又立即返回?cái)帱c(diǎn),繼續(xù)進(jìn)行CPU原來(lái)的工作。②傳染模塊。計(jì)算機(jī)病毒的傳染是病毒由一個(gè)系統(tǒng)擴(kuò)散到另一個(gè)系統(tǒng),由一張磁盤(pán)傳入另一張磁盤(pán),由一個(gè)系統(tǒng)傳入另一張磁盤(pán),由一個(gè)網(wǎng)絡(luò)傳播到另一個(gè)網(wǎng)絡(luò)的過(guò)程。計(jì)算機(jī)病毒是不能獨(dú)立存在的,它必須寄生于一個(gè)特定的寄生宿主之上。③發(fā)作模塊。計(jì)算機(jī)病毒潛伏在系統(tǒng)中處于發(fā)作就緒狀態(tài),一旦病毒發(fā)作就執(zhí)行病毒設(shè)計(jì)者的目的操作。破壞機(jī)制在設(shè)計(jì)原理、工作原理上與傳染機(jī)制基體相同。5、目前計(jì)算機(jī)病毒預(yù)防采用的技術(shù)有哪些?()計(jì)算機(jī)病毒的防范手段(P216):防范計(jì)算機(jī)病毒主要從管理和技術(shù)兩方面著手:①嚴(yán)格的管理。制定相應(yīng)的管理制度,避免蓄意制造、傳播病毒的事件發(fā)生。②有效的技術(shù)。1)將大量的消毒/殺毒軟件匯集一體,檢查是否存在已知病毒。2)檢測(cè)一些病毒經(jīng)常要改變的系統(tǒng)信息,以確定是否存在病毒行為;3)監(jiān)測(cè)寫(xiě)盤(pán)操作,對(duì)引導(dǎo)區(qū)或主引導(dǎo)區(qū)的寫(xiě)操作報(bào)警。4)對(duì)計(jì)算機(jī)系統(tǒng)中的文件形成一個(gè)密碼檢驗(yàn)碼和實(shí)現(xiàn)對(duì)程序完整性的驗(yàn)證,在程序執(zhí)行前或定期對(duì)程序進(jìn)行密碼校驗(yàn),如有不匹配現(xiàn)象即報(bào)警。5)智能判斷型:設(shè)計(jì)病毒行為過(guò)程判定知識(shí)庫(kù),應(yīng)用人工智能技術(shù),有效區(qū)別正常程序與病毒程序的行為。6)智能監(jiān)察型:設(shè)計(jì)病毒特征庫(kù),病毒行為知識(shí)庫(kù),受保護(hù)程序存取行為知識(shí)庫(kù)等多個(gè)知識(shí)庫(kù)及相應(yīng)的可變推理機(jī)。6、對(duì)于計(jì)算機(jī)病毒有哪些檢測(cè)技術(shù)?(P214)①特征代碼法——簡(jiǎn)單、開(kāi)銷小,實(shí)現(xiàn)方法:采集病毒樣本、抽取特征代碼納入病毒數(shù)據(jù)庫(kù)、特征代碼與病毒數(shù)據(jù)庫(kù)中代碼一一比對(duì),判斷病毒類型。優(yōu)點(diǎn):檢測(cè)準(zhǔn)確、可識(shí)別名稱、誤報(bào)警率低。缺點(diǎn):無(wú)法檢測(cè)新病毒、收集特征代碼開(kāi)銷大效率低。特點(diǎn):速度慢、誤報(bào)擎率低、不能檢測(cè)多形性病毒、不能對(duì)付隱蔽性病毒。②校驗(yàn)和法——計(jì)算校驗(yàn)和,并寫(xiě)入文件中或別的文件中保存,定期或用前檢查,發(fā)現(xiàn)是否感染,可以發(fā)現(xiàn)已知或未知病毒。查病毒方式有三種:檢測(cè)工具中納入校驗(yàn)和法,計(jì)算正常狀態(tài)值,寫(xiě)入文件中或檢測(cè)工具中;應(yīng)用程序中放入檢驗(yàn)和法自我檢查功能,應(yīng)用程序自檢;校驗(yàn)和檢查程序常駐內(nèi)存,應(yīng)用程序運(yùn)行,自動(dòng)檢查校驗(yàn)和。缺點(diǎn):不能識(shí)別病毒類和名、常誤報(bào)警、對(duì)隱蔽性病毒無(wú)效。優(yōu)點(diǎn):方法簡(jiǎn)單、能發(fā)現(xiàn)未知病毒、靈敏。③行為監(jiān)測(cè)法——利用病毒特有行為特征來(lái)監(jiān)測(cè)病毒的方法。病毒行為特征:占有INT13H(引導(dǎo)型病毒,攻擊BOOT扇區(qū)或主引導(dǎo)扇區(qū),占用INT13H放置病毒代碼)、改變DOS系統(tǒng)內(nèi)存總量(病毒常駐內(nèi)存,為防止DOS系統(tǒng)覆蓋,修改內(nèi)存總量)、對(duì)COMEXE文件進(jìn)行寫(xiě)入動(dòng)作、病毒程序與宿主程序切換(染毒程序運(yùn)行,先運(yùn)行病毒,后執(zhí)行宿主程序)。優(yōu)點(diǎn):發(fā)現(xiàn)未知病毒,預(yù)報(bào)未知多數(shù)病毒。缺點(diǎn):誤報(bào)警、不能識(shí)別病毒名、實(shí)現(xiàn)有一定難度。④軟件模擬法——為檢測(cè)多態(tài)性病毒,引入軟件模擬法,軟件分析器,模擬和分析程序的運(yùn)行。使用特征代碼法檢測(cè)病毒,發(fā)現(xiàn)隱蔽病毒或多態(tài)病毒嫌疑時(shí),啟動(dòng)軟件模擬模塊,監(jiān)視病毒運(yùn)行,特病毒自身密碼譯碼后,運(yùn)用特征代碼法識(shí)別病毒種類。7、CIH病毒一般破壞哪些部位?它發(fā)作時(shí)有哪些現(xiàn)象?(P211)CIH病毒一般破壞硬盤(pán)數(shù)據(jù)甚至主板上的BIOS的內(nèi)容,導(dǎo)致主機(jī)無(wú)法啟動(dòng)。發(fā)作時(shí)現(xiàn)象:在4月26日開(kāi)機(jī),顯示器突然黑屏,硬盤(pán)指示燈閃爍不停,重新開(kāi)機(jī)后,計(jì)算機(jī)無(wú)法啟動(dòng)。8、簡(jiǎn)要回答宏病毒的特征。(P212)①word宏病毒會(huì)感染.doc文檔和.dot模板文件;②word宏病毒的傳染通常是word在打開(kāi)一個(gè)帶宏病毒的文檔或模板時(shí),激活宏病毒。③多數(shù)word宏病毒包含AutoOpen、AutoClose、AutoNew、AutoExit等自動(dòng)宏,通過(guò)這自動(dòng)宏病毒取得文檔操作權(quán)。④word宏病毒中總是含有對(duì)文檔讀寫(xiě)操作的宏命令。⑤word宏病毒在.doc文檔、.dot模板中以BFF格式存放,這是一種加密壓縮格式,不同word版本格式可能不兼容。9、簡(jiǎn)述計(jì)算機(jī)病毒的發(fā)展趨勢(shì)。(P221)①變形病毒成為下一代病毒首要的特點(diǎn);②與Internet和Intranet更加緊密的結(jié)合,利用一切可以利用的方式進(jìn)行傳播;③病毒往往具有混合性特征,集文件傳染、蠕蟲(chóng)、木馬、黑客程序的特點(diǎn)于一身,破壞能力大大增強(qiáng),獲取經(jīng)濟(jì)復(fù)興開(kāi)始成為編寫(xiě)病毒的主要目的;④因?yàn)槠鋽U(kuò)散極快,不再追求隱藏性,而更加注重欺騙性;⑤利用系統(tǒng)和應(yīng)用程序漏洞將成為病毒有力的傳播方式。10、什么是惡意代碼?防范惡意代碼有哪些?(P221)惡意代碼是一種程序,通常在人們沒(méi)有察覺(jué)的情況下把代碼寄宿到另一段程序中,從而達(dá)到破壞被感染計(jì)算機(jī)的數(shù)據(jù),運(yùn)行具有入侵性或破壞性的程序,破壞被感染系統(tǒng)數(shù)據(jù)的安全性和完整性的目的。11、簡(jiǎn)述惡意代碼所使用的關(guān)鍵技術(shù)。惡意代碼主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和隱藏技術(shù)。①生存技術(shù)主要包括4個(gè)方面:反跟蹤技術(shù)、加密技術(shù)、模糊變換技術(shù)和自動(dòng)生產(chǎn)技術(shù)。②常見(jiàn)的惡意代碼攻擊技術(shù)包括:進(jìn)程注入技術(shù)、三線程技術(shù)、端口復(fù)用技術(shù)、對(duì)抗檢測(cè)技術(shù)、端口反向連接技術(shù)和緩沖區(qū)溢出攻擊技術(shù)等。③隱藏技術(shù)通常包括本地隱藏和通信隱藏,本地隱藏
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 花店開(kāi)荒保潔施工合同
- 商品房退房合同糾紛處理
- 鐵路貨運(yùn)服務(wù)合同三篇
- 午托合同范例
- 移民勞動(dòng)合同三篇
- 脫硫膏處置合同(2篇)
- 采購(gòu)鑄件合同范例
- 水電安裝合同范例
- 折疊房子合同范例
- 國(guó)美員工合同范例
- 2023年社?;鸢踩窘逃龑W(xué)習(xí)研討會(huì)發(fā)言稿報(bào)告(4篇)
- 6 電氣安全與靜電防護(hù)技術(shù)
- GB/T 4087-2009數(shù)據(jù)的統(tǒng)計(jì)處理和解釋二項(xiàng)分布可靠度單側(cè)置信下限
- GB/T 35679-2017固體材料微波頻段使用波導(dǎo)裝置的電磁參數(shù)測(cè)量方法
- 安全用電課件【知識(shí)精講+高效備課】 人教版九年級(jí) 物理教材精研課件
- 華中師范大學(xué)文學(xué)院《826語(yǔ)言文學(xué)綜合考試》考試大綱
- 國(guó)開(kāi)電大《個(gè)人理財(cái)》形考任務(wù)1-3試題及答案
- 未成年人需辦銀行卡證明(模板)
- 高邊坡腳手架施工方案(修)
- 【畢業(yè)設(shè)計(jì)論文】基于plc的電機(jī)故障診斷系統(tǒng)設(shè)計(jì)
- 調(diào)試報(bào)告及設(shè)備單機(jī)試運(yùn)行記錄
評(píng)論
0/150
提交評(píng)論