計(jì)算機(jī)網(wǎng)絡(luò)安全課后習(xí)題答案優(yōu)質(zhì)資料

計(jì)算機(jī)網(wǎng)絡(luò)安全課后習(xí)題答案優(yōu)質(zhì)資料(可以直接使用，可編輯優(yōu)質(zhì)資料，歡迎下載）

計(jì)算機(jī)網(wǎng)絡(luò)安全（04751）計(jì)算機(jī)網(wǎng)絡(luò)安全課后習(xí)題答案優(yōu)質(zhì)資料(可以直接使用，可編輯優(yōu)質(zhì)資料，歡迎下載）第一章緒論P(yáng)2第二章物理安全P6第三章信息加密與P9第四章防火墻技術(shù)P14第五章入侵檢測技術(shù)P18第六章網(wǎng)絡(luò)安全檢測技術(shù)P21第七章計(jì)算機(jī)病毒與惡意代碼防范技術(shù)P23第八章網(wǎng)絡(luò)安全解決方案P27第1章緒論計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅：①計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅（實(shí)體為網(wǎng)絡(luò)中的關(guān)鍵設(shè)備）②計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅（典型安全威脅）③惡意程序的威脅（如計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、間諜軟件、木馬程序）④計(jì)算機(jī)網(wǎng)絡(luò)威脅的潛在對手和動(dòng)機(jī)（惡意攻擊/非惡意）典型的網(wǎng)絡(luò)安全威脅：威脅描述竊聽網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒈桓`聽重傳攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接受者偽造攻擊者將偽造的信息發(fā)送給接受者篡改攻擊者對合法用戶之間的通信信息進(jìn)行修改、刪除或插入，再發(fā)送給接受者非授權(quán)訪問通過假冒、身份攻擊、系統(tǒng)漏洞等手段，獲取系統(tǒng)訪問權(quán)，從而使非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)讀取、刪除、修改或插入信息等拒絕服務(wù)攻擊攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法用戶獲得服務(wù)行為否認(rèn)通信實(shí)體否認(rèn)已經(jīng)發(fā)生的行為旁路控制攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性電磁/射頻截獲攻擊者從電子或機(jī)電設(shè)備所發(fā)出的無線射頻或其他電磁輻射中提取信息人員疏忽授權(quán)的人為利益或由于粗心將信息泄漏給未授權(quán)人計(jì)算機(jī)網(wǎng)絡(luò)的不安全主要因素：（1）偶發(fā)因素：如電源故障、設(shè)備的功能失常及軟件開發(fā)過程中留下的漏洞或邏輯錯(cuò)誤等。（2）自然災(zāi)害：各種自然災(zāi)害對計(jì)算機(jī)系統(tǒng)構(gòu)成嚴(yán)重的威脅。（3）人為因素：人為因素對計(jì)算機(jī)網(wǎng)絡(luò)的破壞也稱為人對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊?？煞譃閹讉€(gè)方面：①被動(dòng)攻擊②主動(dòng)攻擊③鄰近攻擊④分發(fā)攻擊⑤內(nèi)部人員攻擊不安全的主要原因：①互聯(lián)網(wǎng)具有不安全性②操作系統(tǒng)存在的安全問題③數(shù)據(jù)的安全問題④傳輸線路安全問題⑤網(wǎng)絡(luò)安全管理的問題1.3計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念：計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多學(xué)科的綜合性學(xué)科。計(jì)算機(jī)網(wǎng)絡(luò)安全的定義：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。網(wǎng)絡(luò)的安全問題包括兩方面內(nèi)容：一是網(wǎng)絡(luò)的系統(tǒng)安全；二是網(wǎng)絡(luò)的信息安全（最終目的）。計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)：①保密性②完整性③可用性④可控性⑤不可否認(rèn)性計(jì)算機(jī)網(wǎng)絡(luò)安全的層次：①物理安全②邏輯安全③聯(lián)網(wǎng)安全④操作系統(tǒng)安全網(wǎng)絡(luò)安全包括三個(gè)重要部分：①先進(jìn)的技術(shù)②嚴(yán)格的管理③威嚴(yán)的法律1.4計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全基本模型：(P27圖)OSI安全體系結(jié)構(gòu)：①術(shù)語②安全服務(wù)③安全機(jī)制五大類安全服務(wù)，也稱安全防護(hù)措施（P29）：①鑒別服務(wù)②數(shù)據(jù)機(jī)密性服務(wù)③訪問控制服務(wù)④數(shù)據(jù)完整性服務(wù)⑤抗抵賴性服務(wù)對付典型網(wǎng)絡(luò)威脅的安全服務(wù)安全威脅安全服務(wù)假冒攻擊鑒別服務(wù)非授權(quán)侵犯訪問控制服務(wù)竊聽攻擊數(shù)據(jù)機(jī)密性服務(wù)完整性破壞數(shù)據(jù)完整性服務(wù)服務(wù)否認(rèn)抗抵賴服務(wù)拒絕服務(wù)鑒別服務(wù)、訪問控制服務(wù)和數(shù)據(jù)完整性服務(wù)等八種基本的安全機(jī)制：加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、通信業(yè)務(wù)流填充機(jī)制、路由控制和公證機(jī)制PPDR模型(P30)包含四個(gè)主要部分：Policy(安全策略)、Protection(防護(hù))、Detection(檢測)和Response(響應(yīng))。防護(hù)、檢測和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)。PPDR模型通過一些典型的數(shù)學(xué)公式來表達(dá)安全的要求：①Pt>Dt+Rt②Et=Dt+Rt，如果Pt＝0Pt：防護(hù)時(shí)間，入侵者攻擊安全目標(biāo)花費(fèi)時(shí)間；Dt：入侵開始到系統(tǒng)檢測到入侵行為花費(fèi)時(shí)間；Rt：發(fā)現(xiàn)入侵到響應(yīng)，并調(diào)整系統(tǒng)到正常狀態(tài)時(shí)間；Et：系統(tǒng)晨露時(shí)間；安全的全新定義：及時(shí)的檢測和響應(yīng)就是安全；及時(shí)的檢測和恢復(fù)就是安全；解決安全問題的方向：提高系統(tǒng)的防護(hù)時(shí)間Pt，降低檢測時(shí)間Dt和響應(yīng)時(shí)間Rt。網(wǎng)絡(luò)安全的典型技術(shù)：①物理安全措施②備份技術(shù)③審計(jì)技術(shù)④防病毒技術(shù)⑤入侵檢測技術(shù)⑥訪問控制技術(shù)⑦終端安全技術(shù)⑧內(nèi)外網(wǎng)隔離技術(shù)⑨安全性檢測技術(shù)⑩數(shù)據(jù)傳輸安全技術(shù)網(wǎng)絡(luò)安全威脅的發(fā)展趨勢：①與Internet更加緊密結(jié)合，利用一切可以利用的方式進(jìn)行傳播；②所有病毒都有混合型特征，破壞性大大增強(qiáng)；③擴(kuò)散極快，更加注重欺騙性；④利用系統(tǒng)漏洞將成為病毒有力的傳播方式；⑤無線網(wǎng)絡(luò)技術(shù)的發(fā)展，使遠(yuǎn)程網(wǎng)絡(luò)攻擊的可能性加大；⑥各種境外情報(bào)、諜報(bào)人員將越來越多地通過信息網(wǎng)絡(luò)渠道收集情況和竊取資料；⑦各種病毒、蠕蟲和后門技術(shù)越來越智能化，并出現(xiàn)整合趨勢，形成混合性威脅；⑧各種攻擊技術(shù)的隱秘性增強(qiáng)，常規(guī)防范手段難以識(shí)別；⑨分布式計(jì)算技術(shù)用于攻擊的趨勢增強(qiáng)，威脅高強(qiáng)度密碼的安全性；⑩一些政府部門的超級(jí)計(jì)算機(jī)資源將成為攻擊者利用的跳板；11）網(wǎng)絡(luò)管理安全問題日益突出。網(wǎng)絡(luò)安全主要實(shí)用技術(shù)的發(fā)展：①物理隔離②邏輯隔離③身份認(rèn)證④防御網(wǎng)絡(luò)上的病毒⑤防御來自網(wǎng)絡(luò)的攻擊⑥加密通信和虛擬專用網(wǎng)⑦入侵檢測和主動(dòng)防衛(wèi)⑧網(wǎng)管、審計(jì)和取證課后題：1、計(jì)算機(jī)網(wǎng)絡(luò)面臨的典型安全威脅有哪些？①竊聽（傳輸中的敏感信息被竊聽）②重傳（事先獲得部分或全部信息再發(fā)送給接收者）③偽造（偽造信息發(fā)送給接收者）④篡改（修改、刪除或插入后再發(fā)送給接收者）⑤非授權(quán)訪問（假冒、身份攻擊、系統(tǒng)漏洞手段獲取訪問權(quán)，讀取、刪除、修改和插入信息）⑥拒絕服務(wù)攻擊（使系統(tǒng)響應(yīng)減慢或癱瘓，阻止合法用戶獲取服務(wù)）⑦行為否認(rèn)（否認(rèn)已經(jīng)發(fā)生的行為）⑧旁路控制（發(fā)掘系統(tǒng)缺陷或脆弱性）⑨電磁/射頻截獲（無線射頻或電磁輻射提取信息）⑩人員疏忽（利益或粗心泄秘）。2、分析計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性和安全缺陷。計(jì)算機(jī)網(wǎng)絡(luò)是頗具誘惑力的受攻擊目標(biāo)，無論是個(gè)人、企業(yè)，還是政府機(jī)構(gòu)，只要使用計(jì)算機(jī)網(wǎng)絡(luò)，都會(huì)感受到網(wǎng)絡(luò)安全問題所帶來的威脅。無論是局域網(wǎng)還是廣域網(wǎng)，都存在著自然和人為等諸多脆弱性和潛在威脅。計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅①計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅（實(shí)體為網(wǎng)絡(luò)中的關(guān)鍵設(shè)備）②計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅（典型安全威脅）③惡意程序的威脅（如計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、間諜軟件、木馬程序）④計(jì)算機(jī)網(wǎng)絡(luò)威脅的潛在對手和動(dòng)機(jī)（惡意攻擊/非惡意）。一般來說，計(jì)算機(jī)網(wǎng)絡(luò)本身的脆弱性和通信設(shè)施的脆弱性共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面，計(jì)算機(jī)網(wǎng)絡(luò)的硬件和通信設(shè)施極易受自然環(huán)境和人為的物理破壞；另一方面，計(jì)算機(jī)網(wǎng)絡(luò)的軟件資源和數(shù)據(jù)信息易受到非法竊取、復(fù)制、篡改等。計(jì)算機(jī)網(wǎng)絡(luò)的不安全主要因素和原因。計(jì)算機(jī)網(wǎng)絡(luò)的不安全主要因素：（1）偶發(fā)因素：如電源故障、設(shè)備的功能失常及軟件開發(fā)過程中留下的漏洞或邏輯錯(cuò)誤等。（2）自然災(zāi)害：各種自然災(zāi)害對計(jì)算機(jī)系統(tǒng)構(gòu)成嚴(yán)重的威脅。（3）人為因素：人為因素對計(jì)算機(jī)網(wǎng)絡(luò)的破壞也稱為人對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊?？煞譃閹讉€(gè)方面：①被動(dòng)攻擊②主動(dòng)攻擊③鄰近攻擊④內(nèi)部人員攻擊⑤分發(fā)攻擊。不安全的主要原因：①互聯(lián)網(wǎng)具有不安全性②操作系統(tǒng)存在的安全問題③數(shù)據(jù)的安全問題④傳輸線路安全問題⑤網(wǎng)絡(luò)安全管理的問題。3、分析計(jì)算機(jī)網(wǎng)絡(luò)的安全需求（P24）計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念：計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多學(xué)科的綜合性學(xué)科。計(jì)算機(jī)網(wǎng)絡(luò)安全的定義：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。網(wǎng)絡(luò)的安全問題包括兩方面內(nèi)容：一是網(wǎng)絡(luò)的系統(tǒng)安全；二是網(wǎng)絡(luò)的信息安全（最終目的）。計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)：①保密性②完整性③可用性④可控性⑤不可否認(rèn)性計(jì)算機(jī)網(wǎng)絡(luò)安全的層次：①物理安全②邏輯安全③聯(lián)網(wǎng)安全④操作系統(tǒng)安全網(wǎng)絡(luò)安全包括三個(gè)重要部分：①先進(jìn)的技術(shù)②嚴(yán)格的管理③威嚴(yán)的法律4、計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵和外延是什么？（P24）內(nèi)涵：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。外延：從廣義來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、不可否認(rèn)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全的具體含義隨著“角度”的變化而變化。5、論述OSI安全體系結(jié)構(gòu)（P28）OSI安全體系結(jié)構(gòu)中定義了鑒別、訪問控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性和抗抵賴五種網(wǎng)絡(luò)安全服務(wù)，以及加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、通信業(yè)務(wù)流填充機(jī)制、路由控制和公證機(jī)制八種基本的安全機(jī)制。6、簡述PPDR安全模型的結(jié)構(gòu)（P30）PPDR模型包含四個(gè)主要部分：Policy(安全策略)、Protection(防護(hù))、Detection(檢測)和Response(響應(yīng))。防護(hù)、檢測和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)。PPDR模型通過一些典型的數(shù)學(xué)公式來表達(dá)安全的要求：①Pt>Dt+Rt②Et=Dt+Rt，如果Pt＝0Pt：防護(hù)時(shí)間，入侵者攻擊安全目標(biāo)花費(fèi)時(shí)間；Dt：入侵開始到系統(tǒng)檢測到入侵行為花費(fèi)時(shí)間；Rt：發(fā)現(xiàn)入侵到響應(yīng)，并調(diào)整系統(tǒng)到正常狀態(tài)時(shí)間；Et：系統(tǒng)晨露時(shí)間；及時(shí)的檢測和響應(yīng)就是安全；及時(shí)的檢測和恢復(fù)就是安全；提高系統(tǒng)的防護(hù)時(shí)間Pt，降低檢測時(shí)間Dt和響應(yīng)時(shí)間Rt。7、簡述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用（P32）網(wǎng)絡(luò)安全的典型技術(shù)：①物理安全措施②數(shù)據(jù)傳輸安全技術(shù)③內(nèi)外網(wǎng)隔離技術(shù)④入侵檢測技術(shù)⑤訪問控制技術(shù)⑥審計(jì)技術(shù)⑦安全性檢測技術(shù)⑧防病毒技術(shù)⑨備份技術(shù)⑩終端安全技術(shù)網(wǎng)絡(luò)安全威脅的發(fā)展趨勢：①與Internet更加緊密結(jié)合，利用一切可以利用的方式進(jìn)行傳播；②所有病毒都有混合型特征，破壞性大大增強(qiáng)；③擴(kuò)散極快，更加注重欺騙性；④利用系統(tǒng)漏洞將成為病毒有力的傳播方式；⑤無線網(wǎng)絡(luò)技術(shù)的發(fā)展，使遠(yuǎn)程網(wǎng)絡(luò)攻擊的可能性加大；⑥各種境外情報(bào)、諜報(bào)人員將越來越多地通過信息網(wǎng)絡(luò)渠道收集情況和竊取資料；⑦各種病毒、蠕蟲和后門技術(shù)越來越智能化，并出現(xiàn)整合趨勢，形成混合性威脅；⑧各種攻擊技術(shù)的隱秘性增強(qiáng)，常規(guī)防范手段難以識(shí)別；⑨分布式計(jì)算技術(shù)用于攻擊的趨勢增強(qiáng)，威脅高強(qiáng)度密碼的安全性；⑩一些政府部門的超級(jí)計(jì)算機(jī)資源將成為攻擊者利用的跳板；11）網(wǎng)絡(luò)管理安全問題日益突出。網(wǎng)絡(luò)安全主要實(shí)用技術(shù)的發(fā)展①物理隔離②邏輯隔離③防御來自網(wǎng)絡(luò)的攻擊④防御網(wǎng)絡(luò)上的病毒⑤身份認(rèn)證⑥加密通信和虛擬專用網(wǎng)⑦入侵檢測和主動(dòng)防衛(wèi)⑧網(wǎng)管、審計(jì)和取證8、簡述網(wǎng)絡(luò)安全管理意義和主要內(nèi)容（P34）面對網(wǎng)絡(luò)安全的的脆弱性，除了采用各種技術(shù)和完善系統(tǒng)的安全保密措施外，必須加強(qiáng)網(wǎng)絡(luò)的安全管理，諸多的不安全因素恰恰存在于組織管理方面。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)表明：信息安全大約60%以上的問題是由于管理造成的。也就是說，解決信息安全問題不應(yīng)僅從技術(shù)方面著手，同時(shí)更應(yīng)加強(qiáng)信息安全的管理工作。主要內(nèi)容：①網(wǎng)絡(luò)安全管理的法律法規(guī)②計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)③計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢第2章物理安全2.1物理安全主要包括：①機(jī)房環(huán)境安全可控性強(qiáng)、損失大；內(nèi)容有防火與防盜、防雷與接地、防塵與防靜電，防地震。②通信線路安全線路防竊聽技術(shù)。③設(shè)備安全防電慈輻射泄漏、防線路截獲、防電磁干擾及電源保護(hù)。④電源安全防電源供應(yīng)、輸電線路安全、電源穩(wěn)定性。機(jī)房的安全等級(jí)分為三個(gè)基本類別：A類：對計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施。B類：對計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有較完善的計(jì)算機(jī)機(jī)房安全措施。C類：對計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房安全措施。A類機(jī)房要求內(nèi)部裝修、供配電系統(tǒng)、空調(diào)系統(tǒng)、火災(zāi)報(bào)警和消防設(shè)施、防水、防靜電、防雷擊、防鼠害；對防火、場地選擇、防電磁泄漏有要求。機(jī)房安全要求（P42）和措施：安全類別安全項(xiàng)目A類機(jī)房B類機(jī)房C類機(jī)房場地選擇--放火---內(nèi)部裝修+-供配電系統(tǒng)+--空調(diào)系統(tǒng)+--火災(zāi)報(bào)警和消防設(shè)施+--防水+-防靜電+-防雷擊+-防鼠害+-防電磁泄漏--說明：+表示要求；-表示有要求或增加要求q①機(jī)房的安全要求，機(jī)房的場地，選址避免靠近公共區(qū)域，避免窗戶直接鄰街，機(jī)房布局應(yīng)使工作區(qū)在內(nèi)，生活輔助區(qū)在外；機(jī)房不要在底層或頂層。措施：保證所有進(jìn)出計(jì)算機(jī)機(jī)房的人都必須在管理人員的監(jiān)控之下，外來人員進(jìn)入機(jī)房，要辦理相關(guān)手續(xù)，并檢查隨身物品。②機(jī)房的防盜要求，對重要的設(shè)備和存儲(chǔ)媒體應(yīng)采取嚴(yán)格的防盜措施。措施：早期采取增加質(zhì)量和膠粘的防盜措施，后國外發(fā)明了一種通過光纖電纜保護(hù)重要設(shè)備的方法，一種更方便的措施類似于超市的防盜系統(tǒng)，視頻監(jiān)視系統(tǒng)是一種更為可靠的防盜設(shè)備，能對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的外圍環(huán)境、操作環(huán)境進(jìn)行實(shí)時(shí)的全程監(jiān)控。③機(jī)房的三度要求（溫度（18-22度）、濕度（40%-60%為宜）、潔凈度（要求機(jī)房塵埃顆粒直徑小于0.5μm））為使機(jī)房內(nèi)的三度達(dá)到規(guī)定的要求，空調(diào)系統(tǒng)、去濕機(jī)和除塵器是必不可少的設(shè)備。④防靜電措施：裝修材料避免使用掛毯、地毯等易吸塵，易產(chǎn)生靜電的材料，應(yīng)采用乙烯材料，安裝防靜電地板并將設(shè)備接地。⑤接地與防雷要求：1.地線種類：A保護(hù)地B直流地C屏蔽地D靜電地E雷擊地2.接地系統(tǒng)：A各自獨(dú)立的接地系統(tǒng)B交、直流分開的接地系統(tǒng)C共線接地系統(tǒng)D直流地、保護(hù)地共用地線系統(tǒng)E建筑物內(nèi)共地系統(tǒng)3、接地體：A地樁B水平柵網(wǎng)C金屬接地板D建筑物基礎(chǔ)鋼筋4.防雷措施，使用接閃器、引下線和接地裝置吸引雷電流。機(jī)器設(shè)備應(yīng)有專用地線，機(jī)房本身有避雷設(shè)備和裝置。⑥機(jī)房的防火、防水措施：為避免火災(zāi)、水災(zāi)，應(yīng)采取的措施為：隔離、火災(zāi)報(bào)警系統(tǒng)、滅火設(shè)施（滅火器，滅火工具及輔助設(shè)備）、管理措施硬件設(shè)備的使用管理：①要根據(jù)硬件設(shè)備的具體配置情況，制定切實(shí)可靠的硬件設(shè)備的操作使用規(guī)程，并嚴(yán)格按操作規(guī)程進(jìn)行操作；②建立設(shè)備使用情況日志，并嚴(yán)格登記使用過程的情況；③建立硬件設(shè)備故障情況登記表，詳細(xì)記錄故障性質(zhì)和修復(fù)情況；④堅(jiān)持對設(shè)備進(jìn)行例行維護(hù)和保養(yǎng)，并指定專人負(fù)責(zé)。電磁輻射防護(hù)的措施：一類是對傳導(dǎo)發(fā)射的防護(hù)，主要采取對電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合；另一類是對輻射的防護(hù)，又分為兩種：一種是采用各種電磁屏蔽措施，第二種是干擾的防護(hù)措施。為提高電子設(shè)備的抗干擾能力，主要措施有①屏蔽②濾波③隔離④接地，其中屏蔽是應(yīng)用最多的方法。2.4.電源對用電設(shè)備安全的潛在威脅：①脈動(dòng)與噪聲②電磁干擾2.4供電要求（P53），供電方式分為三類：①一類供電：需建立不間斷供電系統(tǒng)②二類供電：需建立帶備用的供電系統(tǒng)③三類供電：按一般用戶供電考慮。課后題：1、簡述物理安全在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全中的意義。物理安全是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施及其他媒體免遭地震、水災(zāi)和火災(zāi)等環(huán)境事故、人為操作失誤或各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。物理安全在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全中占有重要地位，也是其它安全措施得以實(shí)施并發(fā)揮正常作用的基礎(chǔ)和前提條件。2、物理安全主要包含哪些方面的內(nèi)容？（2.1）①機(jī)房環(huán)境安全可控性強(qiáng)、損失大；內(nèi)容有防火與防盜、防雷與接地、防塵與防靜電，防地震。②通信線路安全線路防竊聽技術(shù)。③設(shè)備安全防電慈輻射泄漏、防線路截獲、防電磁干擾及電源保護(hù)。④電源安全防電源供應(yīng)、輸電線路安全、電源穩(wěn)定性。3、計(jì)算機(jī)機(jī)房安全等級(jí)的劃分標(biāo)準(zhǔn)是什么？（）機(jī)房的安全等級(jí)分為三個(gè)基本類別：A類：對計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施。B類：對計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有較完善的計(jì)算機(jī)機(jī)房安全措施。C類：對計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房安全措施。A類機(jī)房要求內(nèi)部裝修、供配電系統(tǒng)、空調(diào)系統(tǒng)、火災(zāi)報(bào)警和消防設(shè)施、防水、防靜電、防雷擊、防鼠害；對防火、場地選擇、防電磁泄漏有要求。4、計(jì)算機(jī)機(jī)房安全技術(shù)主要包含哪些方面的內(nèi)容？（）機(jī)房安全要求（P42）和措施：①機(jī)房的場地，選址避免靠近公共區(qū)域，避免窗戶直接鄰街，機(jī)房布局應(yīng)使工作區(qū)在內(nèi)，生活輔助區(qū)在外；機(jī)房不要在底層或頂層。措施：保證所有進(jìn)出計(jì)算機(jī)機(jī)房的人都必須在管理人員的監(jiān)控之下，外來人員進(jìn)入機(jī)房，要辦理相關(guān)手續(xù)，并檢查隨身物品。②機(jī)房的防盜要求，對重要的設(shè)備和存儲(chǔ)媒體應(yīng)采取嚴(yán)格的防盜措施。措施：早期采取增加質(zhì)量和膠粘的防盜措施，后國外發(fā)明了一種通過光纖電纜保護(hù)重要設(shè)備的方法，一種更方便的措施類似于超市的防盜系統(tǒng)，視頻監(jiān)視系統(tǒng)是一種更為可靠的防盜設(shè)備，能對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的外圍環(huán)境、操作環(huán)境進(jìn)行實(shí)時(shí)的全程監(jiān)控。③機(jī)房的三度要求（溫度（18-22度）、濕度（40%-60%為宜）、潔凈度（要求機(jī)房塵埃顆粒直徑小于0.5μm））為使機(jī)房內(nèi)的三度達(dá)到規(guī)定的要求，空調(diào)系統(tǒng)、去濕機(jī)和除塵器是必不可少的設(shè)備。④防靜電措施：裝修材料避免使用掛毯、地毯等易吸塵，易產(chǎn)生靜電的材料，應(yīng)采用乙烯材料，安裝防靜電地板并將設(shè)備接地。⑤接地與防雷要求：1.地線種類：A保護(hù)地B直流地C屏蔽地D靜電地E雷擊地2.接地系統(tǒng)：A各自獨(dú)立的接地系統(tǒng)B交、直流分開的接地系統(tǒng)C共線接地系統(tǒng)D直流地、保護(hù)地共用地線系統(tǒng)E建筑物內(nèi)共地系統(tǒng)3、接地體：A地樁B水平柵網(wǎng)C金屬接地板D建筑物基礎(chǔ)鋼筋4.防雷措施，使用接閃器、引下線和接地裝置吸引雷電流。機(jī)器設(shè)備應(yīng)有專用地線，機(jī)房本身有避雷設(shè)備和裝置。⑥機(jī)房的防火、防水措施：為避免火災(zāi)、水災(zāi)，應(yīng)采取的措施為：隔離、火災(zāi)報(bào)警系統(tǒng)、滅火設(shè)施（滅火器，滅火工具及輔助設(shè)備）、管理措施5、保障通信線路安全技術(shù)的主要技術(shù)措施有哪些？①電纜加壓技術(shù)②對光纖等通信線路的防竊聽技術(shù)（距離大于最大長度限制的系統(tǒng)之間，不采用光纖線通信；加強(qiáng)復(fù)制器的安全，如用加壓電纜、警報(bào)系統(tǒng)和加強(qiáng)警衛(wèi)等措施）6、電磁輻射對網(wǎng)絡(luò)通信安全的影響主要體現(xiàn)在哪些方面，防護(hù)措施有哪些？影響主要體現(xiàn)在：計(jì)算機(jī)系統(tǒng)可能會(huì)通過電磁輻射使信息被截獲而失密，計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)信息在空間中擴(kuò)散。防護(hù)措施：一類是對傳導(dǎo)發(fā)射的防護(hù)，主要采取對電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合；另一類是對輻射的防護(hù)，又分為兩種：一種是采用各種電磁屏蔽措施，第二種是干擾的防護(hù)措施。為提高電子設(shè)備的抗干擾能力，主要措施有①屏蔽②濾波③隔離④接地，其中屏蔽是應(yīng)用最多的方法。電磁防護(hù)層主要是通過上述種種措施，提高計(jì)算機(jī)的電磁兼容性，提高設(shè)備的抗干擾能力，使計(jì)算機(jī)能抵抗強(qiáng)電磁干擾，同時(shí)將計(jì)算機(jī)的電磁泄漏發(fā)射降到最低，使之不致將有用的信息泄漏出去。7、保障信息存儲(chǔ)安全的主要措施有哪些？（Ｐ52）①存放數(shù)據(jù)的盤，應(yīng)妥善保管；②對硬盤上的數(shù)據(jù)，要建立有效的級(jí)別、權(quán)限，并嚴(yán)格管理，必要時(shí)加密，以確保數(shù)據(jù)的安全；③存放數(shù)據(jù)的盤，管理須落實(shí)到人，并登記；④對存放重要數(shù)據(jù)的盤，要備份兩份并分兩處保管；⑤打印有業(yè)務(wù)數(shù)據(jù)的打印紙，要視同檔案進(jìn)行管理；⑥凡超過數(shù)據(jù)保存期的，須經(jīng)過特殊的數(shù)據(jù)清除處理；⑦凡不能正常記錄數(shù)據(jù)的盤，需經(jīng)測試確認(rèn)后由專人進(jìn)行銷毀，并做好登記；⑧對需要長期保存的有效數(shù)據(jù)，應(yīng)質(zhì)量保證期內(nèi)進(jìn)行轉(zhuǎn)存，并保證轉(zhuǎn)存內(nèi)容正確。8、簡述各類計(jì)算機(jī)機(jī)房對電源系統(tǒng)的要求。（Ｐ53）電源系統(tǒng)安全應(yīng)該注意電源電流或電壓的波動(dòng)可能會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成的危害。Ａ、Ｂ類安全機(jī)房要求，C類安全機(jī)房要求。第3章 信息加密與PKI信息加密技術(shù)是利用密碼學(xué)的原理與方法對傳輸數(shù)據(jù)提供保護(hù)的手段，它以數(shù)學(xué)計(jì)算為基礎(chǔ)，信息論和復(fù)雜性理論是其兩個(gè)重要組成部分。密碼學(xué)的發(fā)展歷程大致經(jīng)歷了三個(gè)階段：古代加密方法、古典密碼和近代密碼。密碼學(xué)的基本概念：密碼學(xué)作為數(shù)學(xué)的一個(gè)分支，是研究信息系統(tǒng)安全保密的科學(xué)，是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱。在密碼學(xué)中，有一個(gè)五元組：明文，密文，密鑰，加密算法，解密算法，對應(yīng)的加密方案稱為密碼體制。明文（Plaintext）：是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。所有可能明文的有限集稱為明文空間，通常用M或P來表示。密文（Ciphertext）：是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c表示。所有可能密文的有限集稱為密文空間，通常用C表示。密鑰（Key）：是參與密碼變換的參數(shù)，通常用k表示。一切可能的密鑰構(gòu)成的有限集稱為密鑰空間，通常用K表示。加密算法（EncryptionAlgorithm）：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，即編碼的過程，通常用E表示，即c=Ek（p）解密算法（DecryptionAlgorithm）：是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過程稱為解密，即解碼的過程，通常用D表示，即p=Dk（c）對于有實(shí)用意義的密碼體制而言，總是要求它滿足：p=Dk（Ek（p）），即用加密算法得到的密文總是能用一定的解密算法恢復(fù)出原始的明文。加密體制的分類：從原理上可分為兩大類：即單鑰或?qū)ΨQ密碼體制和雙鑰或非對稱密碼體制單鑰密碼體制與雙鑰密碼體制的區(qū)別：單鑰密碼體制的本質(zhì)特征是所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，從一個(gè)可以推出另一個(gè)。單鑰密碼的特點(diǎn)是無論加密還是解密都使用同一個(gè)密鑰，因此，此密碼體制的安全性就是密鑰的安全。如果密鑰泄露，則此密碼系統(tǒng)便被攻破。最有影響的單鑰密碼是1977年美國國家標(biāo)準(zhǔn)局頒布的DES算法。按照加密模式的差異，單鑰密碼體制有序列密碼和分組密碼兩種方式，它不僅可用于數(shù)據(jù)加密，還可用于消息認(rèn)證。單鑰密碼的優(yōu)點(diǎn)是：安全保密度高，加密解密速度快。缺點(diǎn)是：1）密鑰分發(fā)過程十分復(fù)雜，所花代價(jià)高；2）多人通信時(shí)密鑰組合的數(shù)量會(huì)出現(xiàn)爆炸性膨脹，使分發(fā)更加復(fù)雜化；3）通信雙方必須統(tǒng)一密鑰，才能發(fā)送保密的信息；4）數(shù)字簽名困難。雙鑰密碼體制的原理是，加密密鑰與解密密鑰不同，而且從一個(gè)難以推出另一個(gè)。兩個(gè)密鑰形成一個(gè)密鑰對，其中一個(gè)密鑰加密的結(jié)果，可以用另一個(gè)密鑰來解密。雙鑰密碼是：1976年W.Diffie和M.E.Heilinan提出的一種新型密碼體制。優(yōu)點(diǎn)：由于雙鑰密碼體制的加密和解密不同，可以公開加密密鑰，且僅需保密解密密鑰，所以密鑰管理問題比較簡單。雙鑰密碼還有一個(gè)優(yōu)點(diǎn)是可以用于數(shù)字簽名等新功能。最有名的雙鑰密碼體系是：1977年由Rivest，Shamir和Ad1eman人提出的RSA密碼體制。雙鑰密碼的缺點(diǎn)是：雙鑰密碼算法一般比較復(fù)雜，加解密速度慢。3.2加密算法就其發(fā)展而言，共經(jīng)歷了古典密碼、對稱密鑰密碼（單鑰密碼體制）和公開密鑰密碼（雙鑰密碼體制）三個(gè)發(fā)展階段。古典密碼算法（P64）：①簡單代替密碼或單字母密碼②多名或同音代替③多表代替④多字母或多碼代替?，F(xiàn)代密碼按照使用密鑰方式不同，分為單鑰密碼體制和雙鑰密碼體制兩類。3.2.2數(shù)據(jù)加密標(biāo)準(zhǔn)DES、國際數(shù)據(jù)加密算法IDEA、RSA加密算法的基本原理3.3常見的網(wǎng)絡(luò)數(shù)據(jù)加密方式有：鏈路加密、節(jié)點(diǎn)加密和端到端加密。認(rèn)證技術(shù)的分層模型（P77圖）認(rèn)證技術(shù)可以分為三個(gè)層次：安全管理協(xié)議、認(rèn)證體制和密碼體制。認(rèn)證的三個(gè)目的：一是消息完整性認(rèn)證，即驗(yàn)證信息在傳送或存儲(chǔ)過程中是否被篡改；二是身份認(rèn)證，即驗(yàn)證消息的收發(fā)者是否持有正確的身份認(rèn)證符；三是消息的序號(hào)和操作時(shí)間等的認(rèn)證，其目的是防止消息重放或延遲等攻擊。認(rèn)證體制應(yīng)滿足的條件（要求）：①意定的接收者能夠檢驗(yàn)和證實(shí)消息的合法性、真實(shí)性和完整性；②消息的發(fā)送者對所發(fā)的消息不能抵賴，有時(shí)也要求消息的接收者不能否認(rèn)收到的消息；③除了合法的消息發(fā)送者外，其他人不能偽造發(fā)送消息。手寫簽名與數(shù)字簽名的區(qū)別：一是手寫簽名是不變的，而數(shù)字簽名對不同的消息是不同的，即手寫簽名因人而異，數(shù)字簽名因消息而異；二是手寫簽名是易被模擬的，無論哪種文字的手寫簽名，偽造者都容易模仿，而數(shù)字簽名是在密鑰控制下產(chǎn)生的，在沒有密鑰的情況下，模仿者幾乎無法模仿出數(shù)字簽名。數(shù)字簽名與消息認(rèn)證的區(qū)別：消息認(rèn)證可以幫助接收方驗(yàn)證消息發(fā)送者的身份及消息是否被篡改。當(dāng)收發(fā)者之間沒有利害沖突時(shí)，這種方式對防止第三者破壞是有效的，但當(dāng)存在利害沖突時(shí)，單純采用消息認(rèn)證技術(shù)就無法解決糾紛，這時(shí)就需要借助于數(shù)字簽名技術(shù)來輔助進(jìn)行更有效的消息認(rèn)證。PKI的基本概念：PKI是一個(gè)用公鑰密碼算法原理和技術(shù)來提供安全服務(wù)的通用型基礎(chǔ)平臺(tái)，用戶可利用PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信。PKI采用標(biāo)準(zhǔn)的密鑰管理規(guī)則，能夠?yàn)樗袘?yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書管理。PKI特點(diǎn)：①節(jié)省費(fèi)用②互操作性③開放性④一致的解決方案⑤可驗(yàn)證性⑥可選擇性PKI認(rèn)證技術(shù)的組成：主要有認(rèn)證機(jī)構(gòu)CA、證書庫、密鑰備份、證書作廢處理系統(tǒng)和PKI應(yīng)用接口系統(tǒng)等。①認(rèn)證機(jī)構(gòu)CA②證書庫③證書撤銷④密鑰備份和恢復(fù)⑤自動(dòng)更新密鑰⑥密鑰歷史檔案⑦交叉認(rèn)證⑧不可否認(rèn)性⑨時(shí)間戳⑩客戶端軟件3.6PGP和GnuPG是兩個(gè)常用的公鑰加密軟件，PGP軟件由于采用了專利算法受到美國政府的軟件出口限制，GnuPG作為PGP的代替軟件，屬于開源免費(fèi)軟件，可以自由使用。課后題：1、簡述信息加密技術(shù)對于保障信息安全的重要作用。加密技術(shù)是保障信息安全的基石，它以很小的代價(jià)，對信息一種強(qiáng)有力的安全保護(hù)。長期以來，密碼技術(shù)被廣泛應(yīng)用于政治、經(jīng)濟(jì)、軍事、外交、情報(bào)等重要部門。近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展，密碼學(xué)得到了前所未有的重視并迅速普及，同時(shí)其應(yīng)用領(lǐng)域也廣為拓展。如今，密碼技術(shù)不僅服務(wù)于信息的加密和解密，還是身份認(rèn)證、訪問控制及數(shù)字簽名等多種安全機(jī)制的基礎(chǔ)。2、簡述加密技術(shù)的基本原理，并指出有哪些常用的加密體制及其代表算法。信息加密技術(shù)是利用密碼學(xué)的原理與方法對傳輸數(shù)據(jù)提供保護(hù)的手段，它以數(shù)學(xué)計(jì)算為基礎(chǔ)，信息論和復(fù)雜性理論是其兩個(gè)重要組成部分。加密體制的分類：從原理上可分為兩大類：即單鑰或?qū)ΨQ密碼體制（代表算法：DES算法，IDEA算法）和雙鑰或非對稱密碼體制（代表算法：RSA算示，ElGamal算法）。3、試分析古典密碼對于構(gòu)造現(xiàn)代密碼有哪些啟示？（P64）古典密碼大都比較簡單，可用手工或機(jī)械操作實(shí)現(xiàn)加解密，雖然現(xiàn)在很少采用，但研究這些密碼算法的原理，對于理解、構(gòu)造和分析現(xiàn)代密碼是十分有益的。古典密碼算法主要有代碼加密、代替加密、變位加密和一次性密碼簿加密等幾種算法?！?4、選擇凱撒（Caesar）密碼系統(tǒng)的密鑰k=6。若明文為caesar，密文是什么。密文應(yīng)為：igkygxabcdefghijklmnopqrstuvwxyz5、DES加密過程有幾個(gè)基本步驟？試分析其安全性能。加密過程可表示為：DES(m)IP-1?T16?T15……T2?T1?IP(m)①初始轉(zhuǎn)換IP及其逆初始置換IP-1②乘積變換③選擇擴(kuò)展運(yùn)算、選擇壓縮運(yùn)算和轉(zhuǎn)換運(yùn)算DES安全性分析：DES的出現(xiàn)是密碼學(xué)上的一個(gè)創(chuàng)舉，由于其公開了密碼體制及其設(shè)計(jì)細(xì)節(jié)，因此其安全性完全依賴于其所用的密鑰，關(guān)于DES學(xué)術(shù)界普遍印象是密鑰僅有56bit有點(diǎn)偏短。6、在本章RSA例子的基礎(chǔ)上，試給出m=student的加解密過程。（P72）abcdefghijk(10)lmnopqrstu(20)vwxyzm的十進(jìn)制編碼為18192003041319;互素——若兩個(gè)整數(shù)的最大公因數(shù)是1，則稱這兩個(gè)整數(shù)互質(zhì)（互素）。設(shè)p=3,q=11;產(chǎn)生兩個(gè)大素?cái)?shù)，保密的則計(jì)算n和φ(n)保密的n=3X11φ(n)=(p-1)(q-1)=2X10選擇一個(gè)隨機(jī)數(shù)，要求0<e<φ(n),并且(e,φ(n))=1(e和φ互素)且通過計(jì)算得出d,de≡1modφ(n)(與n互素的數(shù)中選取與φ(n)互素的數(shù)可通過Eucliden算法得出。是保密的，用于解密)取e=3，0<3<20(3,20)=1則d=7;7X3=1mod20將n=33和e=3公開；m加密為對m進(jìn)行加密變換，E(m)=m~emodn=cE(s)=18~3=24mod33E(t)=19~3=28mod33E(u)=20~3=14mod33E(d)=3~3=27mod33E(e)=4~3=31mod33E(n)=13~3=19mod33E(t)=19~3=28mod33c=E(m)=24281427311928它對應(yīng)的密文為c=y*o**t*c解密為對c進(jìn)行解密變換D(c)=c~dmodn=(m~emodn)~dmodn=m~edmodn=mmodnD(y)=24~7=18mod33D(*)=28~7=19mod33D(O)=14~7=20mod33D(*)=27~7=03mod33D(*)=31~7=04mod33D(t)=19~7=13mod33D(*)=28~7=19mod33則還原明文為m=18192003041319即student7、RSA簽名方法與RSA加密方法對密鑰的使用有什么不同？（P74）RSA加密方法是在多個(gè)密鑰中選用一部分密鑰作為加密密鑰，另一些作為解密密鑰。RSA簽名方法：如有k1/k2/k3三個(gè)密鑰，可將k1作為A的簽名私密鑰，k2作為B的簽名私密鑰，k3作為公開的驗(yàn)證簽名用密鑰，實(shí)現(xiàn)這種多簽名體制，需要一個(gè)可信賴中心對A和B分配秘密簽名密鑰。8、試簡述解決網(wǎng)絡(luò)數(shù)據(jù)加密的三種方式。（P75）常見的網(wǎng)絡(luò)數(shù)據(jù)加密方式有：①鏈路加密：對網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)。②節(jié)點(diǎn)加密：指在信息傳輸路過的節(jié)點(diǎn)處進(jìn)行解密和加密。③端到端加密：指對一對用戶之間的數(shù)據(jù)連續(xù)的提供保護(hù)。9、認(rèn)證的目的是什么，試簡述其相互間的區(qū)別。（P77）認(rèn)證的三個(gè)目的：一是消息完整性認(rèn)證，即驗(yàn)證信息在傳送或存儲(chǔ)過程中是否被篡改；二是身份認(rèn)證，即驗(yàn)證消息的收發(fā)者是否持有正確的身份認(rèn)證符；三是消息的序號(hào)和操作時(shí)間等的認(rèn)證，其目的是防止消息重放或延遲等攻擊。10、什么是PKI？其用途有哪些？（P83）PKI是一個(gè)用公鑰密碼算法原理和技術(shù)來提供安全服務(wù)的通用型基礎(chǔ)平臺(tái)，用戶可利用PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信。PKI采用標(biāo)準(zhǔn)的密鑰管理規(guī)則，能夠?yàn)樗袘?yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書管理。11、簡述PKI的功能模塊組成。主要包括認(rèn)證機(jī)構(gòu)CA、證書庫、密鑰備份、證書作廢處理系統(tǒng)和PKI應(yīng)用接口系統(tǒng)等。①認(rèn)證機(jī)構(gòu)CA②證書庫③證書撤銷④密鑰備份和恢復(fù)⑤自動(dòng)更新密鑰⑥密鑰歷史檔案⑦交叉認(rèn)證⑧不可否認(rèn)性⑨時(shí)間戳⑩客戶端軟件12、通過學(xué)習(xí)，你認(rèn)為密碼技術(shù)在網(wǎng)絡(luò)安全實(shí)踐中還有哪些應(yīng)用領(lǐng)域？舉例說明。（P76）加密技術(shù)在其它領(lǐng)域也經(jīng)常發(fā)揮作用，如電子商務(wù)和VPN。（P76）第４章 防火墻技術(shù)防火墻的基本概念：是位于被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個(gè)或一組系統(tǒng)，包括硬件和軟件，它構(gòu)成一道屏障，以防止發(fā)生對被保護(hù)網(wǎng)絡(luò)的不可預(yù)測的、潛在破壞性的侵?jǐn)_。防火墻的主要功能：①過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)②管理進(jìn)、出網(wǎng)絡(luò)的訪問行為③封堵某些禁止的業(yè)務(wù)④記錄通過防火墻的信息和內(nèi)容⑤對網(wǎng)絡(luò)攻擊檢測和告警防火墻的局限性：①網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性和靈活性為代價(jià)②防火墻只是整個(gè)網(wǎng)絡(luò)安全防護(hù)體系的一部分，而且防火墻并非萬無一失。4.2防火墻的體系結(jié)構(gòu)：雙重宿主主機(jī)體系結(jié)構(gòu)；屏蔽主機(jī)體系結(jié)構(gòu)；屏蔽子網(wǎng)體系結(jié)構(gòu)。（圖見P106）4.3防火墻可以分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻，這兩類防火墻的具體實(shí)現(xiàn)技術(shù)主要有包過濾技術(shù)、代理服務(wù)技術(shù)、狀態(tài)檢測技術(shù)和NAT技術(shù)等。包過濾技術(shù)的工作原理（P110）：工作在網(wǎng)絡(luò)層，通?；贗P數(shù)據(jù)包的源地址、目的地址、源端口和目的端口進(jìn)行過濾。包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯，被稱為訪問控制列表。通過檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)和協(xié)議狀態(tài)等因素或它們的組合，來確定是否允許該數(shù)據(jù)包通過。包過濾技術(shù)的缺陷：①不能徹底防止地址欺騙②無法執(zhí)行某些安全策略③安全性較差④一些應(yīng)用協(xié)議不適合于數(shù)據(jù)包過濾⑤管理功能弱代理服務(wù)技術(shù)(Proxy)是一種較新型的防火墻技術(shù)，它分為應(yīng)用層網(wǎng)關(guān)和電路層網(wǎng)關(guān)。代理服務(wù)技術(shù)的工作原理（P116）：所謂代理服務(wù)器，是指代表客戶處理連接請求的程序。當(dāng)代理服務(wù)器得到一個(gè)客戶的連接意圖時(shí)，它將核實(shí)客戶請求，并用特定的安全化的proxy應(yīng)用程序來處理連接請求，將處理后的請求傳遞到真實(shí)的服務(wù)器上，然后接受服務(wù)器應(yīng)答，并進(jìn)行下一步處理后，將答復(fù)交給發(fā)出請求的最終客戶。代理服務(wù)器在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時(shí)發(fā)揮了中間轉(zhuǎn)接和隔離內(nèi)、外部網(wǎng)絡(luò)的作用，所以又叫代理防火墻。代理防火墻工作于應(yīng)用層，且針對特定的應(yīng)用層協(xié)議。代理技術(shù)的優(yōu)點(diǎn)：①代理易于配置②代理能生成各項(xiàng)記錄③代理能靈活、完全地控制進(jìn)出流量、內(nèi)容④代理能過濾數(shù)據(jù)內(nèi)容⑤代理能為用戶提供透明的加密機(jī)制⑥代理可以方便地與其它安全手段集成。代理技術(shù)的缺點(diǎn)：①代理速度較路由器慢②代理對用戶不透明③對每項(xiàng)服務(wù)代理可能要求不同的服務(wù)器④代理服務(wù)不能保證免受所有協(xié)議弱點(diǎn)的限制⑤代理不能改進(jìn)底層協(xié)議的安全性。狀態(tài)檢測技術(shù)的工作原理（P119）：也稱為動(dòng)態(tài)包過濾防火墻。基于狀態(tài)檢測技術(shù)的防火墻通過一個(gè)在網(wǎng)關(guān)處執(zhí)行網(wǎng)絡(luò)安全策略的檢測引擎而獲得非常好的安全特性，檢測引擎在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下，采用抽取有關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各層實(shí)施檢測，并將抽取的狀態(tài)信息動(dòng)態(tài)地保存起來作為以后執(zhí)行安全策略的參考。狀態(tài)檢測防火墻監(jiān)視和跟蹤每一個(gè)有效連接的狀態(tài)，并根據(jù)這些信息決定是否允許網(wǎng)絡(luò)數(shù)據(jù)包通過防火墻。狀態(tài)檢測技術(shù)的特點(diǎn)：①高安全性②高效性③可伸縮性和易擴(kuò)展性④應(yīng)用范圍廣NAT技術(shù)的工作原理（P121）：網(wǎng)絡(luò)地址轉(zhuǎn)換，是一個(gè)internet工程任務(wù)組的標(biāo)準(zhǔn)，允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP地址出現(xiàn)在互聯(lián)網(wǎng)上。即是一種把內(nèi)部私有IP地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。NAT有三種類型：靜態(tài)NAT、動(dòng)態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。個(gè)人防火墻的主要功能：①IP數(shù)據(jù)包過濾功能②安全規(guī)則的修訂功能③對特定網(wǎng)絡(luò)攻擊數(shù)據(jù)包的攔截功能④應(yīng)用程序網(wǎng)絡(luò)訪問控制功能⑤網(wǎng)絡(luò)快速切斷、恢復(fù)功能⑥日志記錄功能⑦網(wǎng)絡(luò)攻擊的報(bào)警功能⑧產(chǎn)品自身安全功能個(gè)人防火墻的特點(diǎn)：優(yōu)點(diǎn)：①增加了保護(hù)級(jí)別，不需要額外的硬件資源；②除了可以抵擋外來攻擊的同時(shí)，還可以抵擋內(nèi)部的攻擊；③是對公共網(wǎng)絡(luò)中的單位系統(tǒng)提供了保護(hù)，能夠?yàn)橛脩綦[蔽暴露在網(wǎng)絡(luò)上的信息，比如IP地址之類的信息等。缺點(diǎn)：①對公共網(wǎng)絡(luò)只有一個(gè)物理接口，導(dǎo)致個(gè)人防火墻本身容易受到威脅；②在運(yùn)行時(shí)需要占用個(gè)人計(jì)算機(jī)的內(nèi)存、CPU時(shí)間等資源；③只能對單機(jī)提供保護(hù)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)。4.7防火墻的發(fā)展趨勢（P142）：①優(yōu)良的性能②可擴(kuò)展的結(jié)構(gòu)和功能③簡化的安裝與管理④主動(dòng)過濾⑤防病毒與防黑客⑥發(fā)展聯(lián)動(dòng)技術(shù)課后題：1、簡述防火墻的定義。（P103）防火墻的基本概念：是位于被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個(gè)或一組系統(tǒng)，包括硬件和軟件，它構(gòu)成一道屏障，以防止發(fā)生對被保護(hù)網(wǎng)絡(luò)的不可預(yù)測的、潛在破壞性的侵?jǐn)_。2、防火墻的主要功能。（P135）防火墻的主要功能：①過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)②管理進(jìn)、出網(wǎng)絡(luò)的訪問行為③封堵某些禁止的業(yè)務(wù)④記錄通過防火墻的信息和內(nèi)容⑤對網(wǎng)絡(luò)攻擊檢測和告警3、防火墻的體系結(jié)構(gòu)有哪幾種？簡述各自的特點(diǎn)。（P106）防火墻的體系結(jié)構(gòu)：雙重宿主主機(jī)體系結(jié)構(gòu)；屏蔽主機(jī)體系結(jié)構(gòu)；屏蔽子網(wǎng)體系結(jié)構(gòu)。雙重宿主主機(jī)體系結(jié)構(gòu)是圍繞具有雙重宿主的主機(jī)計(jì)算機(jī)而構(gòu)筑的，該計(jì)算機(jī)至少有兩個(gè)網(wǎng)絡(luò)接口，這樣的主機(jī)可以充當(dāng)與這些接口相連的網(wǎng)絡(luò)之間的路由器，它能夠從一個(gè)網(wǎng)絡(luò)往另一個(gè)網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包。雙重宿主主機(jī)體系結(jié)構(gòu)是由一臺(tái)同時(shí)連接在內(nèi)外部網(wǎng)絡(luò)的雙重宿主主機(jī)提供安全保障的，而被屏蔽主機(jī)體系結(jié)構(gòu)則不同，在屏蔽主機(jī)體系結(jié)構(gòu)中，提供安全保護(hù)的主機(jī)僅僅與被保護(hù)的內(nèi)部網(wǎng)絡(luò)相連.屏蔽子網(wǎng)體系結(jié)構(gòu)添加額外的安全層到屏蔽主機(jī)體系結(jié)構(gòu)，即通過添加周邊網(wǎng)絡(luò)更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)與Internet隔離開。4、簡述包過濾防火墻的工作機(jī)制和包過濾模型。（P110，P111圖）包過濾型防火墻一般有一個(gè)包檢查模塊，可以根據(jù)數(shù)據(jù)包頭中的各項(xiàng)信息來控制站點(diǎn)與站點(diǎn)、站點(diǎn)與網(wǎng)絡(luò)、網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的相互訪問，但不能控制傳輸?shù)臄?shù)據(jù)內(nèi)容，因?yàn)閮?nèi)容是應(yīng)用層數(shù)據(jù)。包過濾模型P111TCP/IP與過濾規(guī)則匹配審計(jì)轉(zhuǎn)發(fā)包丟棄包5、簡述包過濾的工作過程。（P112）源地址目的地址協(xié)議類型源端口目的端口ICMP消息類型不讓外用TELNET登陸允許SMTP往內(nèi)部發(fā)郵件允許NNTP往內(nèi)部發(fā)新聞不能識(shí)別用戶信息不能識(shí)別文件信息可以提供整個(gè)網(wǎng)絡(luò)保護(hù)6、簡述代理防火墻的工作原理，并闡述代理技術(shù)的優(yōu)缺點(diǎn)。（P116）所謂代理服務(wù)器，是指代表客戶處理連接請求的程序。當(dāng)代理服務(wù)器得到一個(gè)客戶的連接意圖時(shí)，它將核實(shí)客戶請求，并用特定的安全化的proxy應(yīng)用程序來處理連接請求，將處理后的請求傳遞到真實(shí)的服務(wù)器上，然后接受服務(wù)器應(yīng)答，并進(jìn)行下一步處理后，將答復(fù)交給發(fā)出請求的最終客戶。代理服務(wù)器在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時(shí)發(fā)揮了中間轉(zhuǎn)接和隔離內(nèi)、外部網(wǎng)絡(luò)的作用，所以又叫代理防火墻。代理防火墻工作于應(yīng)用層，且針對特定的應(yīng)用層協(xié)議。優(yōu)點(diǎn)：①代理易于配置②代理能生成各項(xiàng)記錄③代理能靈活、完全地控制進(jìn)出流量、內(nèi)容④代理能過濾數(shù)據(jù)內(nèi)容⑤代理能為用戶提供透明的加密機(jī)制⑥代理可以方便地與其他安全手段集成缺點(diǎn)：①代理速度較路由器慢②代理對用戶不透明③對于每項(xiàng)服務(wù)代理可能要求不同的服務(wù)器④代理服務(wù)不能保證免受所有協(xié)議弱點(diǎn)的限制⑤代理不能改進(jìn)底層協(xié)議的安全性7、簡述狀態(tài)檢測防火墻的特點(diǎn)。（P120）狀態(tài)檢測防火墻結(jié)合了包過濾防火墻和代理服務(wù)器防火墻的長處，克服了兩者的不足，能夠根據(jù)協(xié)議、端口，以及源地址、目的地址的具體情況決定數(shù)據(jù)包是否允許通過。優(yōu)點(diǎn)：①高安全性②高效性③可伸縮性和易擴(kuò)展性④應(yīng)用范圍廣。不足：對大量狀態(tài)信息的處理過程可能會(huì)造成網(wǎng)絡(luò)連接的某種遲滯。8、簡述NAT技術(shù)的工作原理（P121）NAT技術(shù)的工作原理（P121）：網(wǎng)絡(luò)地址轉(zhuǎn)換，是一個(gè)internet工程任務(wù)組的標(biāo)準(zhǔn)，允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP地址出現(xiàn)在互聯(lián)網(wǎng)上。即是一種把內(nèi)部私有IP地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。NAT有三種類型：靜態(tài)NAT、動(dòng)態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。9、試描述攻擊者用于發(fā)現(xiàn)和偵察防火墻的典型技巧。（P122）攻擊者往往通過發(fā)掘信任關(guān)系和最薄弱環(huán)節(jié)上的安全脆弱點(diǎn)來繞過防火墻，或者經(jīng)由拔號(hào)帳號(hào)實(shí)施攻擊來避開防火墻。典型技巧：①用獲取防火墻標(biāo)識(shí)進(jìn)行攻擊。憑借端口掃描和標(biāo)識(shí)獲取等技巧，攻擊者能有效地確定目標(biāo)網(wǎng)絡(luò)上幾乎每個(gè)防火墻的類型、版本和規(guī)則。②穿透防火墻進(jìn)行掃描。利用原始分組傳送進(jìn)行穿透防火墻掃描和利用源端口掃描進(jìn)行穿透防火墻掃描。③利用分組過濾的脆弱點(diǎn)進(jìn)行攻擊。利用ACL規(guī)則設(shè)計(jì)不完善的防火墻，允許某些分組不受約束的通過。④利用應(yīng)用代理的脆弱點(diǎn)進(jìn)行攻擊。10、若把網(wǎng)絡(luò)衛(wèi)士防火墻3000部署在本單位網(wǎng)絡(luò)出口處，試給出其應(yīng)用配置。（P129）①配置防火墻接口地址ifconfigeth0ipipifconfigeth2:0ipipifconfigeth2:1ipip②設(shè)置路由表routeaddipipeth0routeaddipiprouteaddipipeth2:0routeaddipipiprouteadddefaultip③指定防火墻接口屬性fwipaddeth0ipofwipaddeth1ipsfwipaddeth2:0ipi④配置域名服務(wù)器dns//按提示輸入所在域及域名服務(wù)器⑤透明設(shè)置Settranseth0eth1onSettranseth0eth2:1on⑥增加用戶adduser輸入用戶名口令綁定的IP用戶屬性⑦NAT配置⑧反向NAT配置⑨訪問規(guī)則配置11、簡述個(gè)人防火墻的特點(diǎn)。（P136

）個(gè)人防火墻的主要功能：①IP數(shù)據(jù)包過濾功能②安全規(guī)則的修訂功能③對特定網(wǎng)絡(luò)攻擊數(shù)據(jù)包的攔截功能④應(yīng)用程序網(wǎng)絡(luò)訪問控制功能⑤網(wǎng)絡(luò)快速切斷、恢復(fù)功能⑥日志記錄功能⑦網(wǎng)絡(luò)攻擊的報(bào)警功能⑧產(chǎn)品自身安全功能個(gè)人防火墻的特點(diǎn)：優(yōu)點(diǎn)：①增加了保護(hù)級(jí)別，不需要額外的硬件資源；②除了可以抵擋外來攻擊的同時(shí)，還可以抵擋內(nèi)部的攻擊；③是對公共網(wǎng)絡(luò)中的單位系統(tǒng)提供了保護(hù)，能夠?yàn)橛脩綦[蔽暴露在網(wǎng)絡(luò)上的信息，比如IP地址之類的信息等。缺點(diǎn)：①對公共網(wǎng)絡(luò)只有一個(gè)物理接口，導(dǎo)致個(gè)人防火墻本身容易受到威脅；②在運(yùn)行時(shí)需要占用個(gè)人計(jì)算機(jī)的內(nèi)存、CPU時(shí)間等資源；③只能對單機(jī)提供保護(hù)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)。12、簡述防火墻的發(fā)展動(dòng)態(tài)和趨勢。（P141）防火墻的發(fā)展動(dòng)態(tài)：防火墻有許多防范功能，但由于互聯(lián)網(wǎng)的開放性，它也有一些力不能及的地方，主要表現(xiàn)在以下方面：①防火墻不能防范不經(jīng)由防火墻的攻擊。②防火墻目前還不能防止感染了病毒的軟件或文件的傳輸，這只能在每臺(tái)主機(jī)上安裝反病毒軟件。③防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。④另外，防火墻還存在著安裝、管理、配置復(fù)雜的缺點(diǎn)，在高流量的網(wǎng)絡(luò)中，防火墻還容易成為網(wǎng)絡(luò)的瓶頸。防火墻的發(fā)展趨勢：①優(yōu)良的性能②可擴(kuò)展的結(jié)構(gòu)和功能③簡化的安裝與管理④主動(dòng)過濾⑤防病毒與防黑客⑥發(fā)展聯(lián)動(dòng)技術(shù)。第5章入侵檢測技術(shù)入侵檢測的原理（P148圖）：通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，采用誤用檢測或異常檢測的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。入侵檢測的系統(tǒng)結(jié)構(gòu)組成（P148圖）：從系統(tǒng)構(gòu)成上看，入侵檢測系統(tǒng)應(yīng)包括數(shù)據(jù)提取、入侵分析、響應(yīng)處理和遠(yuǎn)程管理四大部分。入侵檢測系統(tǒng)的分類（P149）：①基于數(shù)據(jù)源的分類：按數(shù)據(jù)源所處的位置，把入侵檢測系統(tǒng)分為五類：即基于主機(jī)、基于網(wǎng)絡(luò)、混合入侵檢測、基于網(wǎng)關(guān)的入侵檢測系統(tǒng)及文件完整性檢查系統(tǒng)；②基于檢測理論分類，可分為異常檢測和誤用檢測；③基于檢測時(shí)效的分類，可分為離線檢測方式（采取批處理方式）和在線檢測方式（實(shí)時(shí)檢測）。入侵檢測分析模型：分析是入侵檢測的核心功能，一般的，入侵檢測分析處理過程可分為三個(gè)階段：構(gòu)建分析器，對實(shí)際現(xiàn)場數(shù)據(jù)進(jìn)行分析，反饋和提煉過程。其中，前兩個(gè)階段都包含三個(gè)功能，即數(shù)據(jù)處理、數(shù)據(jù)分類（數(shù)據(jù)可分為入侵指示、非入侵指示或不確定）和后處理。誤用檢測（P153）：誤用檢測是按照預(yù)定模式搜尋事件數(shù)據(jù)的，最適用于對已知模式的可靠檢測。執(zhí)行誤用檢測，主要依賴于可靠的用戶活動(dòng)記錄和分析事件的方法。分為：①條件概率預(yù)測法②產(chǎn)生式/專家系統(tǒng)③狀態(tài)轉(zhuǎn)換方法④用于批模式分析的信息檢索技術(shù)⑤KeystrokeMonitor和基于模型的方法。異常檢測（P156）：異常檢測基于一個(gè)假定：用戶的行為是可預(yù)測的、遵循一致性模式的，且隨著用戶事件的增加，異常檢測會(huì)適應(yīng)用戶行為的變化。用戶行為的特征輪廓在異常檢測中是由度量集來描述的。分為①Denning的原始模型②量化分析③統(tǒng)計(jì)度量④非參數(shù)統(tǒng)計(jì)度量⑤基于規(guī)則的方法分布式入侵檢測的優(yōu)勢（P163）：分布式入侵檢測由于采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式，相對于傳統(tǒng)的單機(jī)IDS具有一些明顯的優(yōu)勢：①檢測大范圍的攻擊行為②提高檢測的準(zhǔn)確度③提高檢測效率④協(xié)調(diào)響應(yīng)措施分布式入侵檢測的技術(shù)難點(diǎn)（P164）：①事件產(chǎn)生及存儲(chǔ)②狀態(tài)空間管理及規(guī)則復(fù)雜度③知識(shí)庫管理④推理技術(shù)5.4入侵檢測系統(tǒng)的標(biāo)準(zhǔn)（P166）：①IETF/IDWG。IDWG定義了用于入侵檢測與響應(yīng)系統(tǒng)之間或與需要交互的管理系統(tǒng)之間的信息共享所需要的數(shù)據(jù)格式和交換規(guī)程。IDWG提出了三項(xiàng)建議草案：入侵檢測消息交換格式（IDMEF）、入侵檢測交換協(xié)議（IDXP）及隧道輪廓（TunnelProfile）②CIDF。CIDF的工作集中體現(xiàn)在四個(gè)方面：IDS的體系結(jié)構(gòu)、通信機(jī)制、描述語言和應(yīng)用編程接口API。CIDF的體系結(jié)構(gòu)組成（P169圖）：分為四個(gè)基本組件：事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫。事件產(chǎn)生器、事件分析器、響應(yīng)單元通常以應(yīng)用程序的形式出現(xiàn)，而事件數(shù)據(jù)庫則是以文件或數(shù)據(jù)流的形式。課后題：1、簡述入侵檢測系統(tǒng)的基本原理。（）入侵檢測的原理（P148圖）：通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，采用誤用檢測或異常檢測的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。2、簡述誤用檢測技術(shù)的實(shí)現(xiàn)。（）誤用檢測（P153）：誤用檢測是按照預(yù)定模式搜尋事件數(shù)據(jù)的，最適用于對已知模式的可靠檢測。執(zhí)行誤用檢測，主要依賴于可靠的用戶活動(dòng)記錄和分析事件的方法。分為①條件概率預(yù)測法②產(chǎn)生式/專家系統(tǒng)③狀態(tài)轉(zhuǎn)換方法④用于批模式分析的信息檢索技術(shù)⑤KeystrokeMonitor和基于模型的方法。3、簡述異常檢測技術(shù)的實(shí)現(xiàn)。（）異常檢測（P156）：異常檢測基于一個(gè)假定：用戶的行為是可預(yù)測的、遵循一致性模式的，且隨著用戶事件的增加，異常檢測會(huì)適應(yīng)用戶行為的變化。用戶行為的特征輪廓在異常檢測中是由試題集來描述的。分為①Denning的原始模型②量化分析③統(tǒng)計(jì)度量④非參數(shù)統(tǒng)計(jì)度量⑤基于規(guī)則的方法4、簡述入侵檢測技術(shù)當(dāng)前的研究熱點(diǎn)。（P164）（不知對不對）盡管分布式入侵檢測存在技術(shù)和其他層面的難點(diǎn)，但由于其相對于傳統(tǒng)的單機(jī)IDS所具有的優(yōu)勢，目前已經(jīng)成為這一領(lǐng)域的研究熱點(diǎn)。研究現(xiàn)狀如下：①Snortnet②Agent-Based③DIDS④GrIDS⑤IntrusionStrategy⑥數(shù)據(jù)融合⑦基于抽象的方法5、試指出分布式入侵檢測技術(shù)的優(yōu)勢和劣勢。（）分布式入侵檢測的優(yōu)勢（P163）：分布式入侵檢測由于采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式，相對于傳統(tǒng)的單機(jī)IDS具有一些明顯的優(yōu)勢：①檢測大范圍的攻擊行為②提高檢測的準(zhǔn)確度③提高檢測效率④協(xié)調(diào)響應(yīng)措施分布式入侵檢測的技術(shù)難點(diǎn)（P164）：①事件產(chǎn)生及存儲(chǔ)②狀態(tài)空間管理及規(guī)則復(fù)雜度③知識(shí)庫管理④推理技術(shù)6、你認(rèn)為入侵檢測的標(biāo)準(zhǔn)化工作對于當(dāng)前入侵檢測的研究有什么幫助。DARPA和IETF的入侵檢測工作組發(fā)起制定了一系列建議草案，從體系結(jié)構(gòu)、API、通信機(jī)制和語言格式等方面來規(guī)范IDS的標(biāo)準(zhǔn)，此標(biāo)準(zhǔn)化工作可提高IDS產(chǎn)品、組件及與其他安全產(chǎn)品之間的互操作性。7、上網(wǎng)查找相關(guān)資料，整理并分析當(dāng)前主流入侵檢測產(chǎn)品的技術(shù)性能指標(biāo)。1.Cisco公司的NetRangerNetRanger以其高性能而聞名，而且它還非常易于裁剪?？刂破鞒绦蚩梢跃C合多站點(diǎn)的信息并監(jiān)視散布在整個(gè)企業(yè)網(wǎng)上的攻擊。NetRanger的最大名聲在于其是針對企業(yè)而設(shè)計(jì)的。路徑備份(Path-doubling)功能。如果一條路徑斷掉了，信息可以從備份路徑上傳過來。它甚至能做到從一個(gè)點(diǎn)上監(jiān)測全網(wǎng)或把監(jiān)測權(quán)轉(zhuǎn)給第三方。檢測問題時(shí)不僅觀察單個(gè)包的內(nèi)容，而且還看上下文，即從多個(gè)包中得到線索。不足。它被設(shè)計(jì)為集成在OpenView或NetView下，在網(wǎng)絡(luò)運(yùn)行中心(NOC)使用，其配置需要對Unix有詳細(xì)的了解。NetRanger相對較昂貴，這對于一般的局域網(wǎng)來講未必很適合。2.NetworkAssociates公司的CyberCopCyberCop基本上可以認(rèn)為是NetRanger的局域網(wǎng)管理員版。CyberCop被設(shè)計(jì)成一個(gè)網(wǎng)絡(luò)應(yīng)用程序，它預(yù)設(shè)了6種通常的配置模式:WindowsNT和Unix的混合子網(wǎng)、Unix子網(wǎng)、NT子網(wǎng)、遠(yuǎn)程訪問、前沿網(wǎng)(如Internet的接入系統(tǒng))和骨干網(wǎng)。它沒有Netware的配置。前端設(shè)計(jì)成瀏覽器方式主要是考慮易于使用，CyberCop還能生成可以被Sniffer識(shí)別的蹤跡文件。3.InternetSecuritySystem公司的RealSecure優(yōu)勢在于其簡潔性和低價(jià)格。引擎部分負(fù)責(zé)監(jiān)測信息包并生成告警，控制臺(tái)接收報(bào)警并作為配置及產(chǎn)生數(shù)據(jù)庫報(bào)告的中心點(diǎn)。兩部分都可以在NT、Solaris、SunOS和Linux上運(yùn)行，并可以在混合的操作系統(tǒng)或匹配的操作系統(tǒng)環(huán)境下使用。它們都能在商用微機(jī)上運(yùn)行。4.IntrusionDetection公司的KaneSecurityMonitor三部分組成，即一個(gè)審計(jì)器、一個(gè)控制臺(tái)和代理。代理用來瀏覽NT的日志并將統(tǒng)計(jì)結(jié)果送往審計(jì)器。系統(tǒng)安全員用控制臺(tái)的GUI界面來接收告警、查看歷史記錄以及系統(tǒng)的實(shí)時(shí)行為。KSM在TCP/IP監(jiān)測方面特別強(qiáng)。8、簡述Snort是如何檢測分布式拒絕服務(wù)攻擊的，并在局域網(wǎng)內(nèi)進(jìn)行實(shí)驗(yàn)驗(yàn)證。（P171）SNORT由數(shù)據(jù)包捕獲和解碼、檢測引擎及日志和報(bào)警三個(gè)子系統(tǒng)組成；數(shù)據(jù)包捕獲和解碼子系統(tǒng)捕獲傳輸數(shù)據(jù)TCP/IP協(xié)議解析LIBPCAP庫函數(shù)采集數(shù)據(jù)NIDS實(shí)現(xiàn)SNORT可處理以太網(wǎng)令牌環(huán)及SLIP等鏈路的數(shù)據(jù)包；檢測引擎已知攻擊方法以規(guī)則形式存放規(guī)則庫中，每一條規(guī)則由規(guī)則頭和規(guī)則選項(xiàng)組成，規(guī)則頭對應(yīng)規(guī)則樹結(jié)點(diǎn)RTN包含動(dòng)作、協(xié)議、源目的地址和端口及數(shù)據(jù)流向；規(guī)則選項(xiàng)對應(yīng)規(guī)則選項(xiàng)結(jié)點(diǎn)OTN包含報(bào)警信息和匹配信息；SNORT捕獲一個(gè)數(shù)據(jù)包時(shí)，分析數(shù)據(jù)包協(xié)議，決定與某個(gè)規(guī)則樹匹配，與RTN結(jié)點(diǎn)依次匹配，相配后，往下與OTN結(jié)點(diǎn)匹配，相配時(shí)，判斷此數(shù)據(jù)包為攻擊數(shù)據(jù)包。日志和報(bào)警子系統(tǒng)9、針對入侵檢測在實(shí)際應(yīng)用中面臨的困難，提出幾種可能的解決方案。（P164）Snort入侵檢測實(shí)用解決方案網(wǎng)站入侵與腳本攻防修煉第1章網(wǎng)站腳本入侵與防范概述.第2章SQL注入,刺入網(wǎng)站的核心第3章深入SQL注入攻擊與防范第4章未隱藏的危機(jī)——數(shù)據(jù)庫入侵第5章程序員的疏忽,過分信任上傳第6章入門牌的泄露與欺騙——Cookie攻擊第7章網(wǎng)站成幫兇,嫁禍攻擊的跨站技術(shù)第8章打造安全的網(wǎng)站服務(wù)器10、若構(gòu)建一個(gè)基于入侵檢測技術(shù)和防火墻技術(shù)的聯(lián)動(dòng)安全系統(tǒng)，你是如何考慮的？（不知對不對）在安全實(shí)踐中，部署入侵檢測系統(tǒng)是一項(xiàng)較為煩瑣的工作，需要從三個(gè)方面對入侵檢測進(jìn)行改進(jìn)，即突破檢測速度瓶頸制約，適應(yīng)網(wǎng)絡(luò)通信需求；降低漏報(bào)和誤報(bào)，提高其安全性和準(zhǔn)確度；提高系統(tǒng)互動(dòng)性勇，增強(qiáng)全系統(tǒng)的安全性能。第6章網(wǎng)絡(luò)安全檢測技術(shù)6.1安全威脅的概念：安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、可用性和完整性產(chǎn)生阻礙、破壞或中斷的各種因素。可分為人為安全威脅和非人為安全威脅兩大類。網(wǎng)絡(luò)安全漏洞威脅等級(jí)的劃分方法：可按風(fēng)險(xiǎn)等級(jí)進(jìn)行歸類（P181圖）嚴(yán)重度等級(jí)影響度低嚴(yán)重度：漏洞難以利用，并且潛在的損失較少1低影響度：漏洞的影響較低，不會(huì)產(chǎn)生連帶的其他安全漏洞中等嚴(yán)重度：漏洞難以利用，但是潛在的損失較大，或者漏洞易于利用，但是潛在的損失較少2中等影響度：漏洞可能影響系統(tǒng)的一個(gè)或多個(gè)模塊，該漏洞的利用可能會(huì)導(dǎo)致其他漏洞可利用高嚴(yán)重度：漏洞易于利用，并且潛在的損失較大3高影響度：漏洞影響系統(tǒng)的大部分模塊，并且該漏洞的利用顯著增加其他漏洞的可利用性網(wǎng)絡(luò)安全漏洞的分類：漏洞的分類方法主要有按漏洞可能對系統(tǒng)造成的直接威脅分類和按漏洞的成因分類兩大類。（P182表）直接威脅分類：遠(yuǎn)程管理員權(quán)限、本地管理員權(quán)限、普通用戶訪問權(quán)限、權(quán)限提升、調(diào)取受限文件、遠(yuǎn)程拒絕服務(wù)、本地拒絕服務(wù)、遠(yuǎn)程非授權(quán)文件存取、口令恢復(fù)、欺騙、服務(wù)器信息泄露、其它漏洞；漏洞成因分類：輸入驗(yàn)證錯(cuò)誤、訪問驗(yàn)證錯(cuò)誤、競爭條件、意外情況處理錯(cuò)誤、設(shè)計(jì)錯(cuò)誤、配置錯(cuò)誤、環(huán)境錯(cuò)誤；漏洞的概念：漏洞是在硬件、軟件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。端口掃描的基本原理：端口掃描的原理是向目標(biāo)主機(jī)的TCP/IP端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。通過分析響應(yīng)來判斷端口是打開還是關(guān)閉等狀態(tài)信息。根據(jù)所使用通信協(xié)議的不同，網(wǎng)絡(luò)通信端口可以分為TCP端口UDP端口兩大類，因此端口掃描技術(shù)也可相應(yīng)地分為TCP端口掃描技術(shù)和UDP端口掃描技術(shù)。操作系統(tǒng)類型探測的主要方法：操作系統(tǒng)探測技術(shù)主要包括：獲取標(biāo)識(shí)信息探測技術(shù)、基于TCP/IP協(xié)議棧的操作系統(tǒng)指紋探測技術(shù)和ICMP響應(yīng)分析探測技術(shù)。信息型漏洞探測和攻擊型漏洞探測技術(shù)的原理。信息型漏洞探測的原理：大部分的網(wǎng)絡(luò)安全漏洞都與特定的目標(biāo)狀態(tài)直接相關(guān)，因此只要對目標(biāo)的此類信息進(jìn)行準(zhǔn)確探測就可以在很大程度上確定目標(biāo)存在的安全漏洞。攻擊型漏洞探測的原理：模擬攻擊是最直接的漏洞探測技術(shù)，其探測結(jié)果的準(zhǔn)確率也是最高的。該探測技術(shù)的主要思想是模擬網(wǎng)絡(luò)入侵的一般過程，對目標(biāo)系統(tǒng)進(jìn)行無惡意攻擊嘗試，若攻擊成功則表明相應(yīng)安全漏洞必然存在。課后題：1、簡述網(wǎng)絡(luò)安全檢測對保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的作用。（P181）網(wǎng)絡(luò)安全檢測是保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行的重要手段，對于準(zhǔn)確掌握計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全狀況具有重要意義。計(jì)算機(jī)網(wǎng)絡(luò)信息安全狀況動(dòng)態(tài)變化，安檢也是動(dòng)態(tài)過程，信息在生命周期內(nèi)，隨著網(wǎng)絡(luò)結(jié)構(gòu)變化，新的漏洞發(fā)現(xiàn)及管理員/用戶操作，主機(jī)安全狀況不斷變化，安全檢測，安全意識(shí)和安全制度貫穿過程，盡可能安全，一勞永逸安檢不存在。2、什么是安全漏洞，安全漏洞產(chǎn)生的內(nèi)在原因是什么？（P182）漏洞是在硬件、軟件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。漏洞的產(chǎn)生有其必然性，這是因?yàn)檐浖恼_性通常是通過檢測來保障的。像操作系統(tǒng)這樣的大型軟件不可避免的存在著設(shè)計(jì)上的缺陷，這些缺陷反映在安全功能上便造成了系統(tǒng)的安全脆弱性。3、網(wǎng)絡(luò)安全漏洞的分類方法有哪些？漏洞的分類方法主要有按漏洞可能對系統(tǒng)造成的直接威脅分類和按漏洞的成因分類兩大類。（P182表）按漏洞可能造成的直接威脅分類：遠(yuǎn)程管理員權(quán)限、本地管理員權(quán)限、普通用戶訪問權(quán)限、權(quán)限提升、讀取受限文件、遠(yuǎn)程拒絕服務(wù)、本地拒絕服務(wù)、遠(yuǎn)程非授權(quán)存取、口令恢復(fù)、欺騙、服務(wù)器信息泄露、其它漏洞；按漏洞的成因分類：輸入驗(yàn)證錯(cuò)誤、訪問驗(yàn)證錯(cuò)誤、競爭條件、意外情況處置錯(cuò)誤、設(shè)計(jì)錯(cuò)誤、配置錯(cuò)誤、環(huán)境錯(cuò)誤；4、網(wǎng)絡(luò)安全漏洞檢測技術(shù)分為幾類，其具體作用是什么？網(wǎng)絡(luò)安全漏洞檢測技術(shù)主要包括端口掃描、操作系統(tǒng)探測和安全漏洞探測三類。通過端口掃描可以掌握系統(tǒng)都開放了哪些端口、提供了哪些服務(wù)；通過操作系統(tǒng)探測可以掌握操作系統(tǒng)的類型信息；通過安全漏洞探測可以發(fā)現(xiàn)系統(tǒng)中可能存在的安全漏洞。5、端口掃描的原理是什么，根據(jù)通信協(xié)議的不同可以分為幾類？（）端口掃描的基本原理：端口掃描的原理是向目標(biāo)主機(jī)的TCP/IP端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。通過分析響應(yīng)來判斷端口是打開還是關(guān)閉等狀態(tài)信息。根據(jù)所使用通信協(xié)議的不同，網(wǎng)絡(luò)通信端口可以分為TCP端口UDP端口兩大類，因此端口掃描技術(shù)也可相應(yīng)地分為TCP端口掃描技術(shù)和UDP端口掃描技術(shù)。6、操作系統(tǒng)探測技術(shù)分為幾類？（）操作系統(tǒng)探測技術(shù)主要包括：獲取標(biāo)識(shí)信息探測技術(shù)——（telnetIP得到主機(jī)操作系統(tǒng)的類型）、基于TCP/IP協(xié)議棧的操作系統(tǒng)指紋探測技術(shù)——（操作系統(tǒng)指紋——通過網(wǎng)絡(luò)連接獲取唯一標(biāo)識(shí)某一操作系統(tǒng)的類型及版本號(hào)的一組特征信息。一個(gè)應(yīng)用工具NMAP）ICMP響應(yīng)分析探測技術(shù)。——(發(fā)送UDP或ICMP請求報(bào)文，分析ICMP應(yīng)答信息，判斷操作系統(tǒng)類型及版本。本制也是基于TCP/IP，X-Probe是一款應(yīng)用工具。)7、安全漏洞探測技術(shù)有哪些分類？（P186）按照網(wǎng)絡(luò)安全漏洞的可利用方式來劃分，漏洞探測技術(shù)可分為信息型漏洞探測和攻擊型漏洞探測兩種。按照漏洞探測的技術(shù)特征，又可以劃分為基于應(yīng)用的探測技術(shù)、基于主機(jī)的探測技術(shù)、基于目標(biāo)的探測技術(shù)和基于網(wǎng)絡(luò)的探測技術(shù)等。8、上網(wǎng)查找相關(guān)資料，整理并分析當(dāng)前主流網(wǎng)絡(luò)安全檢測評(píng)估系統(tǒng)的技術(shù)性能指標(biāo)。第7章計(jì)算機(jī)病毒與惡意代碼防范技術(shù)計(jì)算機(jī)病毒的定義：計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒的特征：①非授權(quán)可執(zhí)行性②隱蔽性③傳染性④潛伏性⑤破壞性⑥觸發(fā)性計(jì)算機(jī)病毒的主要危害（P202）：①直接破壞計(jì)算機(jī)數(shù)據(jù)信息②占用磁盤空間和對信息的破壞③搶占系統(tǒng)資源④影響計(jì)算機(jī)運(yùn)行速度⑤計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見的危害⑥計(jì)算機(jī)病毒的兼容性對系統(tǒng)運(yùn)行的影響⑦給用戶造成嚴(yán)重的心理壓力計(jì)算機(jī)病毒的分類（P208）：按病毒攻擊的系統(tǒng)分類：①攻擊DOS系統(tǒng)的病毒②攻擊windows系統(tǒng)的病毒③攻擊UNIX系統(tǒng)的病毒④攻擊OS/2系統(tǒng)的病毒。按病毒的攻擊機(jī)型分類：①攻擊微型計(jì)算機(jī)的病毒②攻擊小型機(jī)的計(jì)算機(jī)病毒③攻擊工作站的計(jì)算機(jī)病毒。按病毒的鏈接方式分類：①源碼型病毒②嵌入型病毒③外殼型病毒④操作系統(tǒng)型病毒。按病毒的破壞情況分類：①良性計(jì)算機(jī)病毒②惡性計(jì)算機(jī)病毒。按病毒的寄生方式分類：①引導(dǎo)型病毒②文件型病毒③復(fù)合型病毒。按病毒的傳播媒介分類：①單機(jī)病毒②網(wǎng)絡(luò)病毒。常用計(jì)算機(jī)病毒檢測手段的基本原理（P216）：①特征代碼法②校驗(yàn)和法③行為監(jiān)測法④軟件模擬法計(jì)算機(jī)病毒的防范手段（P216）：防范計(jì)算機(jī)病毒主要從管理和技術(shù)兩方面著手：①嚴(yán)格的管理。制定相應(yīng)的管理制度，避免蓄意制造、傳播病毒的事件發(fā)生。②有效的技術(shù)。1）將大量的消毒/殺毒軟件匯集一體，檢查是否存在已知病毒。2）檢測一些病毒經(jīng)常要改變的系統(tǒng)信息，以確定是否存在病毒行為；3）監(jiān)測寫盤操作，對引導(dǎo)區(qū)或主引導(dǎo)區(qū)的寫操作報(bào)警。4）對計(jì)算機(jī)系統(tǒng)中的文件形成一個(gè)密碼檢驗(yàn)碼和實(shí)現(xiàn)對程序完整性的驗(yàn)證，在程序執(zhí)行前或定期對程序進(jìn)行密碼校驗(yàn)，如有不匹配現(xiàn)象即報(bào)警。5）智能判斷型：設(shè)計(jì)病毒行為過程判定知識(shí)庫，應(yīng)用人工智能技術(shù)，有效區(qū)別正常程序與病毒程序的行為。6）智能監(jiān)察型：設(shè)計(jì)病毒特征庫，病毒行為知識(shí)庫，受保護(hù)程序存取行為知識(shí)庫等多個(gè)知識(shí)庫及相應(yīng)的可變推理機(jī)。③宏病毒的防范。通過Word來防止宏病毒的感染和傳播和使用各種反宏病毒軟件。④電子郵件病毒的防范。1）思想上高度重視不要輕易打開來信中的附件；2）不斷完善“網(wǎng)關(guān)”軟件及病毒防火墻軟件，加強(qiáng)對整個(gè)網(wǎng)絡(luò)入口點(diǎn)的防范；3）使用優(yōu)秀的放毒軟件同時(shí)保護(hù)客戶機(jī)和服務(wù)器；4）使用特定的SMTP殺毒軟件。惡意代碼的特征與分類：特征：①惡意的目的②本身是程序③通過執(zhí)行發(fā)生作用。分類：按惡意代碼的工作原理和傳輸方式區(qū)分，惡意代碼可分為普通病毒、木馬、網(wǎng)絡(luò)蠕蟲、移動(dòng)代碼和復(fù)合型病毒等類型。惡意代碼的關(guān)鍵技術(shù)（P222）：惡意代碼主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和隱藏技術(shù)。惡意代碼的防范措施（P228）：①及時(shí)更新系統(tǒng)，修補(bǔ)安全漏洞②設(shè)置安全策略，限制腳本程序的運(yùn)行③養(yǎng)成良好的上網(wǎng)習(xí)慣。④啟用防火墻，過濾不必要的服務(wù)和系統(tǒng)信息。課后題：1、簡述計(jì)算機(jī)病毒的定義和特征（-3）。計(jì)算機(jī)病毒的定義：計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒的特征：①非授權(quán)可執(zhí)行性②隱蔽性③傳染性④潛伏性⑤破壞性⑥觸發(fā)性2、結(jié)合自己的經(jīng)歷說明病毒的危害（）。計(jì)算機(jī)病毒的主要危害（P202）：①直接破壞計(jì)算機(jī)數(shù)據(jù)信息②占用磁盤空間和對信息的破壞③搶占系統(tǒng)資源④影響計(jì)算機(jī)運(yùn)行速度⑤計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見的危害⑥計(jì)算機(jī)病毒的兼容性對系統(tǒng)運(yùn)行的影響⑦給用戶造成嚴(yán)重的心理壓力3、簡述計(jì)算機(jī)病毒的分類（）。計(jì)算機(jī)病毒的分類（P208）：按病毒攻擊的系統(tǒng)分類：①攻擊DOS系統(tǒng)的病毒②攻擊windows系統(tǒng)的病毒③攻擊UNIX系統(tǒng)的病毒④攻擊OS/2系統(tǒng)的病毒。按病毒的攻擊機(jī)型分類：①攻擊微型計(jì)算機(jī)的病毒②攻擊小型機(jī)的計(jì)算機(jī)病毒③攻擊工作部的計(jì)算機(jī)病毒。按病毒的鏈接方式分類：①源碼型病毒②嵌入型病毒③外殼型病毒④操作系統(tǒng)型病毒。按病毒的破壞情況分類：①良性計(jì)算機(jī)病毒②惡性計(jì)算機(jī)病毒。按病毒的寄生方式分類：①引導(dǎo)型病毒②文件型病毒③復(fù)合型病毒。按病毒的傳播媒介分類：①單機(jī)病毒②網(wǎng)絡(luò)病毒。4、試述計(jì)算機(jī)病毒的一般構(gòu)成、各個(gè)功能模塊的作用和作用機(jī)制。計(jì)算機(jī)病毒一般包括三大功能模塊，即引導(dǎo)模塊、傳染模塊和發(fā)作模塊（破壞/表現(xiàn)模塊）。①引導(dǎo)模塊。計(jì)算機(jī)病毒要對系統(tǒng)進(jìn)行破壞，爭奪系統(tǒng)控制權(quán)是至關(guān)重要的，一般的病毒都是由引導(dǎo)模塊從系統(tǒng)獲取控制權(quán)，引導(dǎo)病毒的其它部分工作。中斷與計(jì)算機(jī)病毒，中斷是CPU處理外部突發(fā)事件的一個(gè)重要技術(shù)。它能使CPU在運(yùn)行過程中對外部事件發(fā)出的中斷請求及時(shí)地進(jìn)行處理，處理完后又立即返回?cái)帱c(diǎn)，繼續(xù)進(jìn)行CPU原來的工作。②傳染模塊。計(jì)算機(jī)病毒的傳染是病毒由一個(gè)系統(tǒng)擴(kuò)散到另一個(gè)系統(tǒng)，由一張磁盤傳入另一張磁盤，由一個(gè)系統(tǒng)傳入另一張磁盤，由一個(gè)網(wǎng)絡(luò)傳播到另一個(gè)網(wǎng)絡(luò)的過程。計(jì)算機(jī)病毒是不能獨(dú)立存在的，它必須寄生于一個(gè)特定的寄生宿主之上。③發(fā)作模塊。計(jì)算機(jī)病毒潛伏在系統(tǒng)中處于發(fā)作就緒狀態(tài)，一旦病毒發(fā)作就執(zhí)行病毒設(shè)計(jì)者的目的操作。破壞機(jī)制在設(shè)計(jì)原理、工作原理上與傳染機(jī)制基體相同。5、目前計(jì)算機(jī)病毒預(yù)防采用的技術(shù)有哪些？（）計(jì)算機(jī)病毒的防范手段（P216）：防范計(jì)算機(jī)病毒主要從管理和技術(shù)兩方面著手：①嚴(yán)格的管理。制定相應(yīng)的管理制度，避免蓄意制造、傳播病毒的事件發(fā)生。②有效的技術(shù)。1）將大量的消毒/殺毒軟件匯集一體，檢查是否存在已知病毒。2）檢測一些病毒經(jīng)常要改變的系統(tǒng)信息，以確定是否存在病毒行為；3）監(jiān)測寫盤操作，對引導(dǎo)區(qū)或主引導(dǎo)區(qū)的寫操作報(bào)警。4）對計(jì)算機(jī)系統(tǒng)中的文件形成一個(gè)密碼檢驗(yàn)碼和實(shí)現(xiàn)對程序完整性的驗(yàn)證，在程序執(zhí)行前或定期對程序進(jìn)行密碼校驗(yàn)，如有不匹配現(xiàn)象即報(bào)警。5）智能判斷型：設(shè)計(jì)病毒行為過程判定知識(shí)庫，應(yīng)用人工智能技術(shù)，有效區(qū)別正常程序與病毒程序的行為。6）智能監(jiān)察型：設(shè)計(jì)病毒特征庫，病毒行為知識(shí)庫，受保護(hù)程序存取行為知識(shí)庫等多個(gè)知識(shí)庫及相應(yīng)的可變推理機(jī)。6、對于計(jì)算機(jī)病毒有哪些檢測技術(shù)？（P214）①特征代碼法——簡單、開銷小，實(shí)現(xiàn)方法：采集病毒樣本、抽取特征代碼納入病毒數(shù)據(jù)庫、特征代碼與病毒數(shù)據(jù)庫中代碼一一比對，判斷病毒類型。優(yōu)點(diǎn)：檢測準(zhǔn)確、可識(shí)別名稱、誤報(bào)警率低。缺點(diǎn)：無法檢測新病毒、收集特征代碼開銷大效率低。特點(diǎn)：速度慢、誤報(bào)擎率低、不能檢測多形性病毒、不能對付隱蔽性病毒。②校驗(yàn)和法——計(jì)算校驗(yàn)和，并寫入文件中或別的文件中保存，定期或用前檢查，發(fā)現(xiàn)是否感染，可以發(fā)現(xiàn)已知或未知病毒。查病毒方式有三種：檢測工具中納入校驗(yàn)和法，計(jì)算正常狀態(tài)值，寫入文件中或檢測工具中；應(yīng)用程序中放入檢驗(yàn)和法自我檢查功能，應(yīng)用程序自檢；校驗(yàn)和檢查程序常駐內(nèi)存，應(yīng)用程序運(yùn)行，自動(dòng)檢查校驗(yàn)和。缺點(diǎn)：不能識(shí)別病毒類和名、常誤報(bào)警、對隱蔽性病毒無效。優(yōu)點(diǎn)：方法簡單、能發(fā)現(xiàn)未知病毒、靈敏。③行為監(jiān)測法——利用病毒特有行為特征來監(jiān)測病毒的方法。病毒行為特征：占有INT13H（引導(dǎo)型病毒，攻擊BOOT扇區(qū)或主引導(dǎo)扇區(qū)，占用INT13H放置病毒代碼）、改變DOS系統(tǒng)內(nèi)存總量（病毒常駐內(nèi)存，為防止DOS系統(tǒng)覆蓋，修改內(nèi)存總量）、對COMEXE文件進(jìn)行寫入動(dòng)作、病毒程序與宿主程序切換（染毒程序運(yùn)行，先運(yùn)行病毒，后執(zhí)行宿主程序）。優(yōu)點(diǎn)：發(fā)現(xiàn)未知病毒，預(yù)報(bào)未知多數(shù)病毒。缺點(diǎn)：誤報(bào)警、不能識(shí)別病毒名、實(shí)現(xiàn)有一定難度。④軟件模擬法——為檢測多態(tài)性病毒，引入軟件模擬法，軟件分析器，模擬和分析程序的運(yùn)行。使用特征代碼法檢測病毒，發(fā)現(xiàn)隱蔽病毒或多態(tài)病毒嫌疑時(shí)，啟動(dòng)軟件模擬模塊，監(jiān)視病毒運(yùn)行，特病毒自身密碼譯碼后，運(yùn)用特征代碼法識(shí)別病毒種類。7、CIH病毒一般破壞哪些部位？它發(fā)作時(shí)有哪些現(xiàn)象？（P211）CIH病毒一般破壞硬盤數(shù)據(jù)甚至主板上的BIOS的內(nèi)容，導(dǎo)致主機(jī)無法啟動(dòng)。發(fā)作時(shí)現(xiàn)象：在4月26日開機(jī)，顯示器突然黑屏，硬盤指示燈閃爍不停，重新開機(jī)后，計(jì)算機(jī)無法啟動(dòng)。8、簡要回答宏病毒的特征。（P212）①word宏病毒會(huì)感染.doc文檔和.dot模板文件；②word宏病毒的傳染通常是word在打開一個(gè)帶宏病毒的文檔或模板時(shí)，激活宏病毒。③多數(shù)word宏病毒包含AutoOpen、AutoClose、AutoNew、AutoExit等自動(dòng)宏，通過這自動(dòng)宏病毒取得文檔操作權(quán)。④word宏病毒中總是含有對文檔讀寫操作的宏命令。⑤word宏病毒在.doc文檔、.dot模板中以BFF格式存放，這是一種加密壓縮格式，不同word版本格式可能不兼容。9、簡述計(jì)算機(jī)病毒的發(fā)展趨勢。（P221）①變形病毒成為下一代病毒首要的特點(diǎn)；②與Internet和Intranet更加緊密的結(jié)合，利用一切可以利用的方式進(jìn)行傳播；③病毒往往具有混合性特征，集文件傳染、蠕蟲、木馬、黑客程序的特點(diǎn)于一身，破壞能力大大增強(qiáng)，獲取經(jīng)濟(jì)復(fù)興開始成為編寫病毒的主要目的；④因?yàn)槠鋽U(kuò)散極快，不再追求隱藏性，而更加注重欺騙性；⑤利用系統(tǒng)和應(yīng)用程序漏洞將成為病毒有力的傳播方式。10、什么是惡意代碼？防范惡意代碼有哪些？（P221）惡意代碼是一種程序，通常在人們沒有察覺的情況下把代碼寄宿到另一段程序中，從而達(dá)到破壞被感染計(jì)算機(jī)的數(shù)據(jù)，運(yùn)行具有入侵性或破壞性的程序，破壞被感染系統(tǒng)數(shù)據(jù)的安全性和完整性的目的。11、簡述惡意代碼所使用的關(guān)鍵技術(shù)。惡意代碼主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和隱藏技術(shù)。①生存技術(shù)主要包括4個(gè)方面：反跟蹤技術(shù)、加密技術(shù)、模糊變換技術(shù)和自動(dòng)生產(chǎn)技術(shù)。②常見的惡意代碼攻擊技術(shù)包括：進(jìn)程注入技術(shù)、三線程技術(shù)、端口復(fù)用技術(shù)、對抗檢測技術(shù)、端口反向連接技術(shù)和緩沖區(qū)溢出攻擊技術(shù)等。③隱藏技術(shù)通常包括本地隱藏和通信隱藏，本地隱藏