收集信息平安課后習(xí)題謎底

第一早

（1）什么是網(wǎng)絡(luò)安全？

答：國(guó)際標(biāo)準(zhǔn)化組織（ISO）對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技

術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和

泄露。由此可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為：通過采用各種技術(shù)利管理措施，使網(wǎng)絡(luò)系統(tǒng)正常

運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。

美國(guó)國(guó)家安全電信和信息系統(tǒng)安全委員會(huì)（NSTISSC）對(duì)網(wǎng)絡(luò)安全作如下定義：網(wǎng)絡(luò)安全

是對(duì)信息、系統(tǒng)以及使用、存儲(chǔ)和傳輸信息的硬件的保護(hù)。

（2）網(wǎng)絡(luò)安全包括哪些內(nèi)容？

答：1.物理安全（1）防靜電（2）防盜（3）防雷擊（4）防火（5）防電磁泄漏

2.邏輯安全（1）用戶身份認(rèn)證（2）訪問控制（3）加密（4）安全管理

3.操作系統(tǒng)安全

4.聯(lián)網(wǎng)安全

（3）網(wǎng)絡(luò)安全面臨的威脅主要來自咖幾方面？

答：

1.物理威脅（1）身份識(shí)別錯(cuò)誤。（2）偷竊。（3）間諜行為。（4）廢物搜尋。

2.系統(tǒng)漏洞造成的威脅（1）不安全服務(wù)。（2）乘虛而入。（3）配置和初始化。

3.身份鑒別威脅（1）編輯口令。（2）口令破解。（3）口令圈套。（4）算法考慮不周。

4.線纜連接威脅（1）撥號(hào)進(jìn)入。（2）竊聽。（3）冒名頂替。

5.有害程序（1）病毒。（2）更新或下載。（3）特洛伊木馬。（4）代碼炸彈。

（4）在網(wǎng)絡(luò)安全中，什么是被動(dòng)攻擊？什么是主動(dòng)攻擊？

答：被動(dòng)攻擊本質(zhì)上是在傳輸中的竊聽或監(jiān)視，其目的是從傳輸中獲得信息。被動(dòng)攻擊分

為兩種，分別是析出消息內(nèi)容和通信量分析。

被動(dòng)攻擊非常難以檢測(cè)，因?yàn)樗鼈儾⒉粫?huì)導(dǎo)致數(shù)據(jù)有任何改變。然而，防止這些攻擊是可

能的。因此，對(duì)付被動(dòng)攻擊的重點(diǎn)是防止而不是檢測(cè)。

攻擊的第二種主要類型是主動(dòng)攻擊，這些攻擊涉及某些數(shù)據(jù)流的篡改或一個(gè)虛假信息流的

產(chǎn)生。這些攻擊還能進(jìn)一步劃分為四類：偽裝、重放、篡改消息和拒絕服務(wù)。

（5）簡(jiǎn)述訪問控制策略的內(nèi)容。

答：訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法

使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相

互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。下

面分別敘述各種訪問控制策略。

1.入網(wǎng)訪問控制

2.網(wǎng)絡(luò)的權(quán)限控制

3.目錄級(jí)安全控制

4.屬性安全控制

5.網(wǎng)絡(luò)服務(wù)器安全控制

6.網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制

7.網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制

8.防火墻控制(1)包過濾防火墻(2)代理防火墻(3)雙穴主機(jī)防火墻

2.填空題

(1)確保網(wǎng)絡(luò)安全的要素可用性、機(jī)密性、完整性、可控性、不可抵賴性。

(2)安全策略模型包括了建立安全環(huán)境的3個(gè)重要組成部分，分別為威嚴(yán)的法律、

先進(jìn)的技術(shù)、嚴(yán)格的管理。

(3)物理威脅主要包括身份識(shí)別錯(cuò)誤、偷竊、間諜行為、廢物搜

(4)安全策略的定義是安全策略是指在一個(gè)特定的環(huán)境里，為保證提供一定級(jí)別的安余保

護(hù)所必須遵守的規(guī)則。

第二章

(1)簡(jiǎn)述網(wǎng)絡(luò)通信安全性的內(nèi)容。

答：對(duì)于整個(gè)網(wǎng)絡(luò)通信安全體系，

從消息方面看，包括：

(I)完整性：保證消息的來源、去向、內(nèi)容真實(shí)無誤。

(2)保密性：保證消息不會(huì)被非法泄露擴(kuò)散。

(3)不可否認(rèn)性：保證消息的發(fā)送和接收者無法否認(rèn)所做過的操作行為。

從網(wǎng)絡(luò)方面看，包括：

(1)可靠性：保證網(wǎng)絡(luò)和信息系統(tǒng)隨時(shí)可用，運(yùn)行過程中不出現(xiàn)故障。若遇意外打擊能夠

盡量減少損失并盡早恢復(fù)正常。

(2)可控性：保證營(yíng)運(yùn)者對(duì)網(wǎng)絡(luò)和信息系統(tǒng)有足夠的控制和管理能力。

(3)互操作性：保證協(xié)議和系統(tǒng)能夠互相連接。

(4)可計(jì)算性：保證準(zhǔn)確跟蹤實(shí)體運(yùn)行達(dá)到審計(jì)和識(shí)別的目的。

(2)什么是IP地址？IP地址分為哪幾類？

答：IP地址也稱為互聯(lián)網(wǎng)地址或Internet地址。它是32位的二進(jìn)制數(shù)值，用于在TCP/IP

通訊協(xié)議中標(biāo)記每臺(tái)計(jì)算機(jī)的地址。通常我們使用點(diǎn)分十進(jìn)制來表示IP地址，如192.168.1.6

等。

每個(gè)IP地址又可分為網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩部分：網(wǎng)絡(luò)號(hào)表示其所屬的網(wǎng)絡(luò)段編號(hào)，主機(jī)號(hào)則

表示該網(wǎng)段中該主機(jī)的地址編號(hào)。按照網(wǎng)絡(luò)規(guī)模的大小，IP地址可以分為A、B、C、D、E五

類，其中A、B、C類是三種主要的類型地址，D類專供多目的傳送用的多目地址，E類用于擴(kuò)

展備用地址。

(3)IP安全主要包括哪些內(nèi)容？

答：(1)間接訪問控制支持；(2)無連接完整性；(3)數(shù)據(jù)源認(rèn)證；(4)防止IP包重放/

重排的保護(hù)：(5)機(jī)密性；(6)有限話務(wù)流的秘密性。

(4)簡(jiǎn)述Windows2000操作平臺(tái)的安全策略。

答：1.系統(tǒng)安裝的安全策略2.系統(tǒng)安全策略的配置3.IIS安全策略的應(yīng)用4.審核日志策略的

配置5.網(wǎng)頁發(fā)布和下載的安全策略

(5)簡(jiǎn)述瀏覽器的安全對(duì)策。

答：1.瀏覽器本身的漏洞對(duì)策2.瀏覽器的自動(dòng)調(diào)用對(duì)策3.Web欺騙對(duì)策4.惡意代碼對(duì)策

（6）簡(jiǎn)述E-mail安全威脅的內(nèi)容。

答：簡(jiǎn)單地說，E-mail在安全方面的問題主要有以下直接或間接的幾方面：

1.密碼被竊取。木馬、暴力猜解、軟件漏洞、嗅探等諸多方式均有可能讓郵箱的密碼在不

知不覺中就拱手送人。

2.郵件內(nèi)容被截獲。

3.附件中帶有大量病毒。它常常利用人們接收郵件心切，容易受到郵件主題吸引等心理，

潛入和破壞電腦和網(wǎng)絡(luò)。目前郵件病毒的危害已遠(yuǎn)遠(yuǎn)超過了傳統(tǒng)病毒。

4.郵箱炸彈的攻擊。

5.本身設(shè)計(jì)上的缺陷。

AA*---*

弟二早

（1）什么是實(shí)體安全？它包括哪些內(nèi)容？

答：實(shí)體安全（PhysicalSecurity）又叫物理安全，是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）免

遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施和過程。實(shí)體安

全主要考慮的問題是環(huán)境、場(chǎng)地和設(shè)備的安全，及實(shí)體訪問控制和應(yīng)急處置計(jì)劃等。實(shí)體安全

技術(shù)主要是指對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場(chǎng)地、設(shè)備和人員等采取的安全技術(shù)措施。

總結(jié)起來，實(shí)體安全的內(nèi)容包括以下4點(diǎn)：（1）設(shè)備安全（2）環(huán)境安全（3）存儲(chǔ)媒體安

全（4）硬件防護(hù)

（2）簡(jiǎn)述機(jī)房潔凈度、溫度和濕度要求的主要內(nèi)容。

答：

1潔凈度要求。機(jī)房塵埃顆粒直徑小于0.5pm,平均每升空氣含塵量小于1萬顆。灰塵會(huì)

造成接插件的接觸不良、發(fā)熱元件的散熱效率降低、絕緣破壞，甚至造成擊穿；灰塵還會(huì)增加

機(jī)械磨損，尤其對(duì)驅(qū)動(dòng)器和盤片，灰塵不僅會(huì)使讀出、寫入信息出現(xiàn)錯(cuò)誤，而且會(huì)劃傷盤片，

甚至損壞磁頭。

2溫度要求。計(jì)算機(jī)系統(tǒng)內(nèi)有許多元器件，不僅發(fā)熱量大而且對(duì)高溫、低溫敏感。機(jī)房溫

度一般應(yīng)控制在18~24℃,即（22±2）°C。溫度過低會(huì)導(dǎo)致硬盤無法啟動(dòng)，過高會(huì)使元器件性

能發(fā)生變化，耐壓降低，導(dǎo)致不能工作?？傊h(huán)境溫度過高或過低都容易引起硬件損壞。統(tǒng)

計(jì)數(shù)據(jù)表明：溫度超過規(guī)定范圍時(shí)，每升高10℃,機(jī)器可靠性下降25%。

3濕度要求。計(jì)算機(jī)對(duì)空氣濕度的要求相對(duì)較高，最佳范圍是40%至70%。濕度過大，會(huì)

使電腦元件的接觸性變差，甚至被腐蝕，電腦也就容易出現(xiàn)硬件方面的故障。另一方面，如果

機(jī)房濕度過低，又不利于機(jī)器內(nèi)部隨機(jī)動(dòng)態(tài)存儲(chǔ)器關(guān)機(jī)后存儲(chǔ)電量的釋放，也容易產(chǎn)生靜電。

為了避免因空氣干燥引起的靜電，機(jī)房最好鋪上防靜電地毯（在地毯的編織過程中加入細(xì)金屬

絲）。

（3）什么是接地系統(tǒng)？地線種類分為哪幾類？

答：接地是指系統(tǒng)中各處電位均以大地為參考點(diǎn)，地為零電位。接地可以為計(jì)算機(jī)系統(tǒng)的

數(shù)字電路提供一個(gè)穩(wěn)定的低電位（0V）,可以保證設(shè)備和人身的安全，同時(shí)也是避免電磁信息

泄漏必不可少的措施。

接地種類有靜電地、直流地、屏蔽地、雷擊地、保護(hù)地。

（4）簡(jiǎn)述電磁防護(hù)的主要措施

答：目前主要防護(hù)措施有兩類：一類是對(duì)傳導(dǎo)發(fā)射的防.護(hù)，主要采取對(duì)電源線和信號(hào)線加

裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合；另一類是對(duì)輻射的防護(hù)，這類防護(hù)

措施又可分為以下兩種：一種是采用各種電磁屏蔽措施，如對(duì)設(shè)備的金屬屏蔽和各種接插件的

屏蔽，同時(shí)對(duì)機(jī)房的下水管、暖氣管利金屬門窗進(jìn)行屏蔽和隔離；第二種是干擾的防護(hù)措施，

即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻

射來掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。

(5)怎樣確保保存在硬盤中的數(shù)據(jù)安全？

答：從功能上講，硬盤的數(shù)據(jù)安全設(shè)計(jì)分為機(jī)械防護(hù)、狀態(tài)監(jiān)控、數(shù)據(jù)轉(zhuǎn)移和數(shù)據(jù)校驗(yàn)4

種。(1)機(jī)械防護(hù)(2)狀態(tài)監(jiān)控(3)數(shù)據(jù)轉(zhuǎn)移(4)數(shù)據(jù)校驗(yàn)

第四章

(1)簡(jiǎn)述網(wǎng)絡(luò)安全中防火墻的概念

答：網(wǎng)絡(luò)術(shù)語中所說的防火墻(Firewall)是指隔離在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道防御

系統(tǒng)，它能擋住來自外部網(wǎng)絡(luò)的攻擊和入侵，保障內(nèi)部網(wǎng)絡(luò)的安全。

(2)防火墻的發(fā)展簡(jiǎn)史經(jīng)過了哪幾個(gè)時(shí)代？每個(gè)時(shí)代都有哪些特點(diǎn)？

答：(1)第一代防火墻——基于路由器的防火墻

特點(diǎn)：①利用路由器本身對(duì)分組的解析，以訪問控制表方式實(shí)現(xiàn)對(duì)分組的過濾。②過濾

判決的依據(jù)可以是：地址、端口號(hào)、IP地址及其他網(wǎng)絡(luò)特征。③只有分組過濾功能，且防火墻

與路由器是體的，對(duì)安全要求低的網(wǎng)絡(luò)采用路由器附帶防火墻功能的方法，對(duì)安全性要求高

的網(wǎng)絡(luò)則可單獨(dú)利用一臺(tái)路由器作為防火墻。

(2)第二代防火墻——用戶化的防火墻

特點(diǎn)：①將過濾功能從路由器中獨(dú)立出來，并加上審計(jì)和報(bào)警功能。②針對(duì)用戶需求，

提供模塊化的軟件包。③軟件可通過網(wǎng)絡(luò)發(fā)送，用戶可自己動(dòng)手構(gòu)造防火墻。④與第一代

防火墻相比，安全性提高而價(jià)格降低了。

(3)第三代防火墻——建立在通用操作系統(tǒng)上的防火墻

特點(diǎn)：①是批量上市的專用防火墻產(chǎn)品。②包括分組過濾或借用了路由器的分組過濾功

能。③裝有專用的代理系統(tǒng)，監(jiān)控所有協(xié)議的數(shù)據(jù)和指令。④保護(hù)用戶編程空間和用戶可配

置內(nèi)核參數(shù)的設(shè)置。⑤安全性和速度大為提高。

(4)第四代防火墻——具有安全操作系統(tǒng)的防火墻

特點(diǎn)：①防火墻廠商具有操作系統(tǒng)的源代碼，并可實(shí)現(xiàn)安全內(nèi)核。②對(duì)安全內(nèi)核實(shí)現(xiàn)加

固處理：即去掉不必要的系統(tǒng)特性，加上內(nèi)核特性，強(qiáng)化安全保護(hù)。③對(duì)每個(gè)服務(wù)器、子系統(tǒng)

都作了安全處理，一旦黑客攻破了一個(gè)服務(wù)器，它將會(huì)被隔離在此服務(wù)器內(nèi)，不會(huì)對(duì)網(wǎng)絡(luò)的其

他部分構(gòu)成威脅。④在功能上包括了分組過濾、應(yīng)用網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)，且具有加密與鑒別功

能。⑤透明性好，易于使用。

(3)防火墻有哪幾種類型？

答：1.數(shù)據(jù)包過濾型防火墻2.應(yīng)用級(jí)網(wǎng)關(guān)型防火墻3.代理服務(wù)型防火墻4.復(fù)合型防火墻

(4)簡(jiǎn)單介紹幾款常用的防火墻產(chǎn)品。

答：

1.CheckPointFirewall-1

2.AXENTRaptor

3.CyberGuardFirewall

4.CiscoPIX535

5.聯(lián)想“超五”千兆線速防火墻——NFW4000

(5)根據(jù)不同的需要，防火墻在網(wǎng)中的配置有很多方式。

答：防火墻將極大地增強(qiáng)內(nèi)部網(wǎng)和Web站點(diǎn)的安全。根據(jù)不同的需要，防火墻在網(wǎng)中的配置有

很多方式。

1.Web服務(wù)器置于防火墻之內(nèi)

2.Web服務(wù)器置于防火墻之外

3.Web服務(wù)器置于防火墻之上

第五章

(1)筒述黑客常用的攻擊手段有哪些？

答：

1.黑客利用Internet站點(diǎn)上的有關(guān)文章

2.黑客往往使用掃描器

3.黑客利用監(jiān)聽程序

4.黑客經(jīng)常利用一些別人使用過的并在安全領(lǐng)域廣為人知的技術(shù)和工具

5.黑客利用網(wǎng)絡(luò)工具進(jìn)行偵察

6.黑客自己編寫工具

(2)黑客攻擊常見的形式有哪些？

答：

1.口令破解與獲取

2.暗中捕獲

3.暴力破密

4.利用操作系統(tǒng)的漏洞

5.即時(shí)信息轟炸

6.利用匿名E-mail轉(zhuǎn)遞系統(tǒng)

7.黑客襲擊網(wǎng)絡(luò)的其他方法

(3)如何防御黑客攻擊？常用的策略有哪些？

答：本題題干有誤，修改為防御黑客攻擊常用的策略有哪些？

1.隱藏IP地址

2.關(guān)閉不必要的端口

3.更換管理員賬戶

4.杜絕Guest賬戶的入侵

5.封死黑客的“后門”

6.做好IE的安全設(shè)置

7.安裝必要的安全軟件

8.防范木馬程序

9.不要回陌生人的郵件

10.及時(shí)給系統(tǒng)打補(bǔ)丁

(4)什么是網(wǎng)絡(luò)監(jiān)聽？

答：網(wǎng)絡(luò)監(jiān)聽，是監(jiān)聽在協(xié)助網(wǎng)絡(luò)管理員監(jiān)測(cè)網(wǎng)絡(luò)傳輸數(shù)據(jù)，排除網(wǎng)絡(luò)故障等。

目前，進(jìn)行網(wǎng)絡(luò)監(jiān)聽的工具有多種，既可以是硬件，也可以是軟件，主要用來監(jiān)視網(wǎng)絡(luò)的

狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ?/p>

對(duì)于系統(tǒng)管理員來說，網(wǎng)絡(luò)監(jiān)聽工具確實(shí)為他們監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況和網(wǎng)絡(luò)上

傳輸?shù)男畔⑻峁┝丝赡堋６鴮?duì)于黑客來說，網(wǎng)絡(luò)監(jiān)聽工具卻成了他們作案的工具：當(dāng)信息以明

文的形式在網(wǎng)絡(luò)上傳輸時(shí)，黑客便可以使用網(wǎng)絡(luò)監(jiān)聽的方式進(jìn)行攻擊，只要將網(wǎng)絡(luò)接口設(shè)置在

監(jiān)聽模式，便可以源源不斷地將網(wǎng)上的信息截獲。

第六章

1.思考題

(1)簡(jiǎn)述密碼系統(tǒng)的組成，并解釋以下概念：密碼算法、明文、密文、加密、解密、

密鑰。

答：密碼系統(tǒng)的組成：一個(gè)完整的信息加密系統(tǒng)至少包括下面四個(gè)組成部分：

(1)未加密的報(bào)文，也稱為明文。

(2)加密后的報(bào)文，也稱為密文。

(3)用于加密解密的設(shè)備或算法。

(4)加密解密的密鑰。

密碼算法：加密算法和解密算法統(tǒng)稱為密碼算法

明文：消息的初始形式。

密文：加密后的形式。

加密：對(duì)明文進(jìn)行加密操作時(shí)所采用的一組規(guī)則稱作加密算法(EncryptionAlgorithm)。

解密：接收者對(duì)密文解密所采用的一組規(guī)則稱為解密算法(DecryptionAlgorithm)。

密鑰：密鑰可視為加密/解密算法(密碼算法)中的可變參數(shù)。改變密鑰即改變明文與密文

之間等價(jià)的數(shù)學(xué)函數(shù)關(guān)系。

(2)對(duì)稱密碼技術(shù)中密鑰有兒個(gè)，能否通過一個(gè)密鑰推導(dǎo)出另外一個(gè)密鑰？

答：在對(duì)稱加密算法中，使用的密鑰只有一個(gè)，發(fā)收信雙方都使用這個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加

密和解密，這就要求解密方事先必須知道加密密鑰。不能通過一個(gè)密鑰推導(dǎo)出另外一個(gè)密鑰。

(3)DES算法中，如何生成密鑰，其依據(jù)的數(shù)學(xué)原理是什么。

答：生成密鑰的過程如下。

第一步：變換明文。對(duì)給定的64位比特的明文X,宜先通過一個(gè)置換IP表來事新排列X,

從而構(gòu)造出64位比特的X。，Xo=IP(x)=L>Ro,其中L()表示Xo的前32比特，R。表示X。的后32

位。

第二步：按照規(guī)則迭代。規(guī)則為：

Li=Rrl

Ri=Li-l6f(R“,氏)(i=l,2,3-16)

經(jīng)過第?步變換已經(jīng)得到&和Ro的值，其中符號(hào)磁表示的數(shù)學(xué)運(yùn)算異或，f表示一種置換，

由S盒置換構(gòu)成，K,是一些由密鑰編排函數(shù)產(chǎn)生的比特塊。

第三步：對(duì)LMRI6利用1P-1作逆置換，就得到了密文y。

它依據(jù)的數(shù)學(xué)原理是窮舉法。

(4)RSA算法依據(jù)的數(shù)學(xué)原理是什么，RSA與DES相比，有哪些不同？

答：RSA(Rivest-Shamir-Adleman)算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡(jiǎn)

單地說就是找兩個(gè)很大的質(zhì)數(shù)。一個(gè)用來做對(duì)外公開的公鑰(Publickey),另一個(gè)不告訴任何

人,稱為私鑰(Privatekey)?

RSA算法主要用到一個(gè)著名的數(shù)學(xué)定理：費(fèi)爾馬小定理(littleFermattheo-rem)。

(5)加密在現(xiàn)實(shí)中的應(yīng)用有哪些？請(qǐng)舉例說明。

答：

1.加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用

對(duì)于網(wǎng)絡(luò)通信來說，可采用以下措施進(jìn)行加密傳輸。(1)鏈路加密。(2)端-端加密。

2.在電子商務(wù)方面的應(yīng)用

3.加密技術(shù)在VPN中的應(yīng)用

4.PGP加密應(yīng)用

從6-10題在本章中未找到答案，再次修訂時(shí)將考慮去除這五道題目。

(6)為什么說使用非對(duì)稱加密可以防止賴帳行為？

答：

(7)什么是安全協(xié)議，安全協(xié)議所關(guān)注的問題有哪些？

答：

(8)請(qǐng)簡(jiǎn)述IPSEC安全協(xié)議的體系組成及各部分功能，AH和ESP有什么區(qū)別？

答：

(9)SSH傳輸層安全協(xié)議可否替代TELNET等服務(wù)，其實(shí)現(xiàn)原理是什么？

答：

(10)SSL安全協(xié)議的優(yōu)缺點(diǎn)是什么？

答：

(11)PGP軟件其密鑰管理的特點(diǎn)是什么，是否安全？

答：PGP軟件采用了混合加密算法，主要有三個(gè)主要功能：

?使用IDEA加密算法對(duì)文件進(jìn)行加密，加密文件只能由知道密鑰的人解密閱讀。

?使用公鑰加密RSA對(duì)電子郵件進(jìn)行加密，加密的電子郵件只有收件人才能解密閱讀。

?使用公鑰加密技術(shù)對(duì)文件或郵件進(jìn)行數(shù)字簽名，使用起草人的公開密鑰鑒別真?zhèn)巍?/p>

在具體實(shí)現(xiàn)中，PGP軟件采用公鑰機(jī)制，要用到一對(duì)密鑰，分別是“公鑰”和“私鑰”。通

常，由私鑰加密的信息，可以并且僅可以由與之對(duì)應(yīng)的公鑰解密，而由公鑰加密的信息，可以

并且僅可以由與之對(duì)應(yīng)的私鑰解密，這就是互補(bǔ)性。

PGP在安全性問題上的精心考慮體現(xiàn)在PGP的各個(gè)環(huán)節(jié)。比如每次加密的實(shí)際密鑰是個(gè)隨

機(jī)數(shù)，大家都知道計(jì)算機(jī)是無法產(chǎn)生真正的隨機(jī)數(shù)的。PGP程序?qū)﹄S機(jī)數(shù)的產(chǎn)生是很審慎的，

關(guān)鍵的隨機(jī)數(shù)像RSA密鑰的產(chǎn)生是從用戶敲鍵盤的時(shí)間間隔上取得隨機(jī)數(shù)種子的。因此安全性

較好。

2.實(shí)踐題

1.下載?個(gè)文件加密軟件(采用對(duì)稱加密技術(shù))，完成加密與解密，比較與PGP軟件

工作流程的不同。

答：

2.已知明文是“BEIJINGWELCOMEYOU”，請(qǐng)自行按古典密碼技術(shù)原理，編制幾種

可能的算法，并適當(dāng)修改密鑰，寫出其對(duì)應(yīng)的密文

答：

第七章

(1)什么是計(jì)算機(jī)病毒？計(jì)算機(jī)病毒有哪些特點(diǎn)？又是怎樣分類的呢？

答：計(jì)算機(jī)病毒(ComputerVirus)是一種人為制造的，能夠進(jìn)行自我復(fù)制的，具有對(duì)計(jì)算機(jī)

資源的破壞作用的?組程序或指令的集合。這是計(jì)算機(jī)病毒的廣義定義。類似于生物病毒，它

能把自身附著在各種類型的文件上或寄生在存儲(chǔ)媒介中，能對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行各種破壞,

同時(shí)有獨(dú)特的復(fù)制能力和傳染性，能夠自我復(fù)制——主動(dòng)傳染；另一方面，當(dāng)文件被復(fù)制或在

網(wǎng)絡(luò)中從一個(gè)用戶傳送到另一個(gè)用戶時(shí)——被動(dòng)傳染，它們就隨同文件一起蔓延開來。

計(jì)算機(jī)病毒的特點(diǎn)有寄生性、隱蔽性、傳染性、破壞性、可觸發(fā)性

分類：

(I)按病毒存在的媒體。病毒可以劃分為引導(dǎo)型病毒、文件病毒，宏病毒、網(wǎng)絡(luò)病毒、混

合型病毒。

(2)按激活方式。按病毒的激活方式可以分為自動(dòng)病毒和可控病毒。

(3)按危害程度分有微小危害型、微小危險(xiǎn)型、危險(xiǎn)型、非常危險(xiǎn)型。

(4)按病毒特有的算法分伴隨型病毒、蠕蟲型病毒、寄生型病毒、練習(xí)型病毒、變型病毒

(又稱幽靈病毒)。

(2)簡(jiǎn)述計(jì)算機(jī)病毒的預(yù)防措施。

答：(1)用管理手段預(yù)防計(jì)算機(jī)病毒的傳染。

(2)用技術(shù)手段預(yù)防計(jì)算機(jī)病毒的傳染。

(3)什么是宏病毒？應(yīng)該如何預(yù)防Word宏病毒？

答：所謂宏病毒，就是利用軟件所支持的宏命令編寫成的具有復(fù)制、傳染能力的宏。

要預(yù)防宏病毒，需要做到以下幾點(diǎn)

1.對(duì)于已染病毒的NORMAL.DOT文件，首先應(yīng)將NORMAL.DOT中的自動(dòng)宏清除，然

后將NORMAL.DOT置成只讀方式。

2.對(duì)于其他已感染病毒的文件均應(yīng)將自動(dòng)宏清除，這樣就可以達(dá)到清除病毒的目的。

3.平時(shí)使用時(shí)要加強(qiáng)防范。定期檢查活動(dòng)宏表，對(duì)來歷不明的宏最好予以刪除；如果發(fā)現(xiàn)

后綴為.DOC的文件變成模板(.DOT)時(shí)，則可懷疑其已染宏病毒，其主要表現(xiàn)是在SaveAs

文檔時(shí)，選擇文件類型的框變?yōu)榛疑?/p>

4.在啟動(dòng)Word、創(chuàng)建文檔、打開文檔、關(guān)閉文檔以及退出Word時(shí)，按住Shift鍵可以阻

止自動(dòng)宏的運(yùn)行。

5.存儲(chǔ)一個(gè)文檔時(shí)，務(wù)必明確指定該文檔的擴(kuò)展名。

(4)列舉幾種常用的殺毒軟件。

答：卡巴斯基KasperskyAnti-VirusPersonal(AVP)、NOD32、諾頓、瑞星殺毒軟件、熊貓衛(wèi)

士、BitDefender、F-SecureAnti-Virus、PC-cillin、McAfeeVirusScan

第八章

思考題：

(1)數(shù)據(jù)加密的基本功能包括那些？

答：數(shù)據(jù)加密的基本功能包括：

1.防止不速之客查看機(jī)密的數(shù)據(jù)文件；

2.防止機(jī)密數(shù)據(jù)被泄露或篡改；

3.防止特權(quán)用戶(如系統(tǒng)管理員)查看私人數(shù)據(jù)文件；

4.使入侵者不能輕易地查找一個(gè)系統(tǒng)的文件。

(2)常見的數(shù)據(jù)壓縮工具有哪些？

答：WinRAR和WinZip

(3)介紹兩種常用的數(shù)據(jù)壓縮編碼技術(shù)？

答:行程長(zhǎng)度壓縮、霍夫曼編碼壓縮、LZW壓縮方法、算術(shù)壓縮方法、Rice、LempeLZiv(LZ77)

(4)簡(jiǎn)述數(shù)據(jù)備份的種類。

答：數(shù)據(jù)備份按所備份數(shù)據(jù)的特點(diǎn)可分為完全備份、增量備份和系統(tǒng)備份。

完全備