信息技術(shù)基礎 課后習題及答案 第8章

第8章課后習題答案一、選擇題1.D 2.D 3.C 4.C二、填空題包過濾型防火墻、應用代理型防火墻、復合型防火墻保密性、完整性、可用性三、簡答題信息安全的概念是什么？信息安全面臨的威脅是什么？答：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)、管理上的安全保護，為的是保護計算機硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。信息安全面臨的威脅來自于很多方面，總結(jié)起來主要可能有幾個方面： 信息泄露：保護的信息被泄露或透露給某個非授權(quán)的實體。 破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進行增刪、修改或破壞而受到損失。 拒絕服務：信息使用者對信息或其他資源的合法訪問被無條件地阻止。 非法使用(非授權(quán)訪問)：某一資源被某個非授權(quán)的人，或以非授權(quán)的方式使用。 竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對通信線路中傳輸?shù)男盘柎罹€監(jiān)聽，或者利用通信設備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。 業(yè)務流分析：通過對系統(tǒng)進行長期監(jiān)聽，利用統(tǒng)計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進行研究，從中發(fā)現(xiàn)有價值的信息和規(guī)律。 假冒：通過欺騙通信系統(tǒng)或用戶，達到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。 授權(quán)侵犯：被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。 抵賴：這是一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如，否認自己曾經(jīng)發(fā)布過的某條消息、偽造一份對方來信等。 計算機病毒：這是一種在計算機系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序，行為類似病毒，故稱作計算機病毒。 信息安全法律法規(guī)不完善，由于當前約束操作信息行為的法律法規(guī)還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機。常見的信息安全技術(shù)有哪些？答：信息不能脫離載體而獨立存在。從信息系統(tǒng)的角度來看，信息安全主要包括4個層面：設備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全。保證信息安全主要采用的技術(shù)有防火墻技術(shù)、信息加密技術(shù)、身份認證技術(shù)、安全協(xié)議、入侵檢測系統(tǒng)等。（1）防火墻技術(shù)。防火墻是建立在內(nèi)外網(wǎng)絡邊界上的過濾機制，它有硬件設備和軟件組合而成。內(nèi)部網(wǎng)絡被認為是安全和可信賴的，而外部網(wǎng)絡被認為是不安全和不可信賴的。防火墻可以通過監(jiān)控進出網(wǎng)絡的流量，僅讓安全、核準的信息進入，同時抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)。防火墻的主要實現(xiàn)技術(shù)有：數(shù)據(jù)包過濾、應用網(wǎng)關(guān)和代理服務等。（2）信息加密技術(shù)。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)存儲加密和數(shù)據(jù)傳輸加密，數(shù)據(jù)傳輸加密主要是對傳輸中的數(shù)據(jù)流進行加密。（3）身份認證技術(shù)。身份認證是系統(tǒng)核查用戶身份證明的過程，其實質(zhì)是查明用戶是否具有它所請求資源的使用權(quán)。身份識別是指用戶向系統(tǒng)出示自己身份證明的過程。身份認證至少應包括驗證協(xié)議和授權(quán)協(xié)議。（4）安全協(xié)議。安全協(xié)議的建立和完善是安全保密系統(tǒng)走上規(guī)范化、標準化道路的基本因素。一個較為完善的內(nèi)部網(wǎng)和安全保密系統(tǒng)，至少要實現(xiàn)加密機制、驗證機制和保護機制。目前使用的安全協(xié)議有加密協(xié)議、密鑰管理協(xié)議、數(shù)據(jù)驗證協(xié)議和安全審計協(xié)議等。（5）入侵檢測系統(tǒng)。入侵檢測系統(tǒng)是一種對網(wǎng)絡活動進行實時監(jiān)測的專用系統(tǒng)。該系統(tǒng)處于防火墻之后，可以和防火墻及路由器配合工作，用來檢查一個LAN網(wǎng)段上的所有通信、記錄和禁止網(wǎng)絡活動，可以通過重新配置來禁止從防火墻外部進入的惡意活動。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡上的信息進行快速分析或在主機上對用戶進行審計分析，并通過集中控制臺來管理、檢測。（6）虛擬專用網(wǎng)絡（VPN）。虛擬專用網(wǎng)絡(VPN)的功能是：在公用網(wǎng)絡上建立專用網(wǎng)絡，進行加密通訊。在企業(yè)網(wǎng)絡中有廣泛應用。VPN網(wǎng)關(guān)通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉(zhuǎn)換實現(xiàn)遠程訪問。VPN可通過服務器、硬件、軟件等多種方式實現(xiàn)。計算機病毒的定義和特點？答：（1）計算機病毒的定義。計算機病毒（ComputerVirus）指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機正常使用并且能夠自我復制的一組計算機指令或程序代碼。（2）計算機病毒的特點。任何病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應用程序產(chǎn)生程度不同的影響。輕者會降低計算機工作效率，占用系統(tǒng)資源，重者可導致數(shù)據(jù)丟失、系統(tǒng)崩潰。計算機病毒的程序性，代表它和其他合法程序一樣，是一段可執(zhí)行程序，但它不是一段完整的程序，而是寄生在其他可執(zhí)行程序上的一段程序，只有其他程序運行的時候，病毒才起破壞作用。病毒一旦進入電腦后得到執(zhí)行，它就會搜索其他符合條件的環(huán)境，確定目標后再將自身復制其中，從而到達自我繁殖的目的、因此，傳染性是判斷計算機病毒的重要條件。總結(jié)起來，計算機病毒的特點主要由以下幾個：（1）隱蔽性。計算機病毒不易被發(fā)現(xiàn)，這是由于計算機病毒具有較強的隱蔽性，其往往以隱含文件或程序代碼的方式存在。在普通的病毒查殺中，難以實現(xiàn)及時有效的查殺。（2）破壞性。病毒入侵計算機，往往具有極大的破壞性，能夠破壞數(shù)據(jù)信息，甚至造成大面積的計算機癱瘓，對計算機用戶造成較大損失。（3）傳染性。計算機病毒的一大特征是傳染性，能夠通過U盤、網(wǎng)絡等途徑入侵計算機。在入侵之后，往往可以實現(xiàn)病毒擴散，感染未感染計算機，進而造成大面積癱瘓等事故。（5）寄生性。計算機病毒還具有寄生性特點。計算機病毒需要在宿主中寄生才能生存，才能更好地發(fā)揮其功能，破壞宿主的正常機能。（6）可執(zhí)行性。計算機病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有一切程序所能得到的權(quán)力。（7）可觸發(fā)性。病毒因某個事件或數(shù)值的出現(xiàn)，這些時間和數(shù)值就是病毒發(fā)作的條件，誘使病毒實施感染或進行攻擊的特征。（8）攻擊的主動性。病毒對系統(tǒng)的攻擊是主動的，計算機系統(tǒng)無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統(tǒng)的攻擊，而保護措施充其量是一種預防的手段而已。（9）病毒的針對性。計算機病毒是針對特定的計算機和特定的操作系統(tǒng)的。4.簡述防火墻的定義和類型。答：“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實際上是一種建立在現(xiàn)代通信網(wǎng)絡技術(shù)和信息安全技術(shù)基礎上的應用性安全技術(shù)、隔離技術(shù)。防火墻可以分為以下幾種類型。（1）包過濾型防火墻包過濾型防火墻工作在OSI網(wǎng)絡參考模型的網(wǎng)絡層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址、目的地址、端口號和協(xié)議類型等標志確定是否允許通過。只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。（2）應用代理型防火墻應用代理防火墻主要的工作范圍就是在OSI的最頂層，位于應用層之上。其主要的特征是可以完全隔離網(wǎng)絡通信流，通過特定的代理程序就可以實現(xiàn)對應用層的監(jiān)督與控制。（3）復合型防火墻復合型防火墻技術(shù)綜合了包過濾防火