1、第一章(1)1. 狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。2. 信息安全从总体上可以分成5个层次,密码技术是信息安全中研究的关键点。3. 信息安全的目标CIA指的是机密性、完整性、可用性。4. 1999年10月经过国家质量技术监督局批准发布的计算机信息系统安全保护规划分准则将计算机安全保护划分为以下5个级别。(2)1. 信息保障的核心思想是对系统或者数据的4个方面的要求:保护(protect)、检测(detect)、反应(React)、恢复(Restore)。2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台以提高整体的安全性。3. 从19
2、98年到2006年,平均年增长幅度达50%左右,使这些安全事件必要因素是系统和网络安全脆弱性层出不穷,这些安全威胁事件给internet带来巨大的经济损失。4. B2 级,又叫做结构保护级别,要求所有系统中对象加上标签,给设备分配单个或多个安全级别。5. 从系统安全的角度可以把网络安全的研究内容分为两个大系统:攻击,防御.第二章(1)1. OSE参考模型是国际标准化组织指定的模型,吧计算机与计算机之间的通信分成7个互相连接的协议层。2. 表示层 服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。3. 子网掩码 是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。4. 通过IC
3、MP,主机和路由器可以报告错误并交换先关的状态信息。5. 常用的网络服务中,DNS使用UDP协议.(2)1. 网络层 的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到目的端的路由。2. TCP/IP协议族包括4个功能层:应用层、传输层、网络层和网络接口。3. 目前E-mail 服务使用的两个主要协议是:简单邮件传输协议和邮局协议。4. Ping 指令是通过发送ICMP包来验证与另一台TCP/IP计算记得IP级连接、应答消息的接受情况将和往返过程的次数一起的显示出来。5. 使用“net user ”指令可查看计算机上的用户列表。第四章(1)1. 踩点 就是通过各种途径对所要
4、攻击的目标进行多方面的了解(包括任何可得到的蛛丝马迹,但要确保信息的准确性),确定攻击的时间和地点。2. 对非连续端口进行的,并且源地址不一致、时间间隔长而没有规律的扫描,称为“慢速扫描”。(2)1. 扫描方式可以分为两大类:“慢速扫描”和“乱序扫描”。2. “被动式策略”是基于主机之上,对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。3. 一次成功的攻击,可以归纳成基本的五个步骤,但是根据实际情况可以随时的调整,归纳起来就是:“黑客攻击五部曲”,分别是:隐藏IP、踩点扫描、获得系统或管理员权限、种植后门、在网络中隐身。第五章(1)1. 打电话请求密码属于“社会工程学”攻击
5、方式。2. 一次字典攻击能否成功,很大因素上决定于“字典文件”。3. SYN风暴属于“拒绝服务攻击”攻击。4. 下面不属于DOS攻击的是“TFN攻击”。(Smurf攻击,Ping of Death,Land攻击)(2)1. 字典攻击是最常见的一种“暴力”攻击。2. “分布式拒绝服务攻击”的特点是先使用一些典型的黑客入侵手段控制一些高宽带的服务器,然后再这些服务器上安装攻击进程,集数十台,数百台甚至上千台机器的力量对单一攻击目标实施攻击。3. SYN flooding 攻击及是利用的“TCP/IP”设计的弱点。第六章(1)1. 网络后门的功能是“保持对目标主机长久控制”。2. 终端服务是Wind
6、ows操作系统自带的,可以通过图形界面远程操纵服务器在默认情况下,终端服务的端口号是:“3389”。3. “木马”是一种可以驻留在对方服务器系统中的一种程序。(2)1. 后门的好坏取决于“被管理员发现的概率”。2. 木马程序一般有两个部分组成:“服务器端程序”和“客户端程序”。3. 本质上,木马和后门都是提供网络后门的功能,但是木马的功能稍微强大一点,一般还有远程控制的功能,“后门程序”功能比较单一。第七章(1)1. 黑客们在编写扰乱社会和他人的计算机程序,这些代码统称为“恶意代码”。2. 2003年,SLanmmer蠕虫在10分钟内导致“90%”互联网脆弱主机受到感染。3. 计算机系统安全很
7、多问题的根源都来自于“利用操作系统脆弱性”。4. 下面不是PE格式文件的是“*cpp文件”。5. 能通过生产的“AutoRun.inf”进行传播的病毒,都可以成为U盘病毒。(2)1. 恶意代码主要包括计算机病毒(Virus)、“蠕虫”、木马程序、后门程序、“逻辑炸弹”等。2. PE文件以一个简单的“Dos MZheader”kaishi ,紧接着是“PE Header”。3. 早期恶意代码的主要形式是“计算机病毒”。4. 简本病毒式以脚本程序语言编写而成的病毒,主要使用过的脚本语言是“VBScript”和“JavaScript”。5. 网络蠕虫的功能模块可以分为“主程序”和“引导程序”。第八章
8、(1)1. “Linux”是一套可以免费使用和自由传播的类 UNIX 操作系统,主要用于基于 系列CPU的计算机上。2. 操作系统中的每一个实体不可能是“既不是主体又不是客体”。3. “安全策略”是指有关管理,保护和发布敏感信息的法律,规定和实施细则。4. 操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件,这些软件、硬件和负责系统安全管理的人员一起组成了系统的“可计算机基”。5. “自主访问控制”是最常用的一类访问控制机制,用来决定一个用户是否有权限访问一些特定客体的一种访问约束机制。(2)1. “操作系统”的安全性在计算机信息系统的整体安全性中具有至关重要的作用,没有它的安全性,信
9、息系统的安全性事没有基础的。2. “Multics”是开发安全操作系统最早期的尝试。3. 1969年B.W.Lampson 通过形式化表示方法运用“主体”、“客体”和“访问矩阵”的思想第一次对访问控制问题进行了抽象。4. 访问控制机制的理论基础是“访问监控器”,由J.P.Aderson首次提出。5. 计算机硬件安全的目标是,保证其自身的可靠性和为系统提供基本安全机制,其中基本安全机制包括存储保护、“运行保护”、I/O保护等。6. “分布式信任模型”模型主要应用时保护信息的完整性,而“交叉认证模型”是保护信息机密性。第十章(1)1. 金设立防火墙系统,而没有“安全策略”,防火墙就形同虚设。2.
10、下面不是防火墙的局限性的是“不能阻止下载带病毒的数据”。3. “分组过滤防火墙”作用在应用层,其特点是完全“阻隔”网络通信流,通过对每种应用服务编制专门的代理程序,实现件事和控制应用层通信流的作用。4. 下面的说法错误的是“DMZ网络处于内部网络里,严格禁止通过DMZ网络直接进行信息传输”。5. 下面不属于入侵检测分类依据的是“静态分配”。(物理位置,建模方法,时间分析)(2)1. “防火墙”是一种网络安全保障技术,她用于增强内部网络安全性,决定.用户可以访问内部的哪些服务,以及哪些外部站点可以被内部人员访问。2. 常见的防火墙有3种类型:“分组过滤防火墙”、应用代理防火墙和状态检测防火墙。3
11、. 常见防火墙系统一般按照4种模型构建:“筛选路由器模型”、单宿主堡垒主机(.)模型、双宿主堡垒主机模型(屏蔽防火墙系统模型)和“屏蔽子网模型”。4. “入侵检测”是一种增强系统安全的有效方法,能检测出系统中。5. 入侵检测的3个基本步骤是信息收集、“数据分析”、和响应。第11章一、选择题1.AH协议,ESP协议可以证明数据的起源地,保障数据的完整性及防止相同数据包在Internet的重播。2.ESP除了AH提供的所有服务外,还提供机密性服务。3.快捷交换作用是除IKE之外的协议协商安全服务。4.IPSec属于网络层上的安全机制。5.握手协议用于客户和服务器建立起安全连接之前交换一系列的安全信
12、道。二、填空题1.IPSec弥补了IPv4在协议设计时缺乏安全性考虑的不足。2.IPSec协议族包括两个安全协议:AH协议和ESP协议。3.IPSec的作用有两种:传输模式和隧道模式,它们都可用于保护通信。4. IKE是一种“混合型”协议,它建立在由ISAKMP定义的一个框架上,同时现实了Oakly和SKEME协议的一部分。5.对于第一阶段,IKE交换基于两种模式:主模式和野蛮模式。6.虚拟专用网VPN指通过一个公用网络建立一个临时的、安全的连接是穿过公用网络的安全、稳定的隧道,是企业内部网的扩展。7.Microsoft和Cisco公司把PPTP协议和L2F协议的优点结合起来,形成了来L2TP协议。8.SSL被设计用来提供一个可靠地端到端安全服务,为两个通信个体之间提供保密性和完整性。第12章一、选择题1.在设计网络安全方案中,系统是基础,人是核心,管理师保证2.属于常用安全产品的有:防火墙、防病毒、身份认证、传输加密二、填空题1.安全原则体现在5个方面:动态性、唯一性、整体性、专业性和严密性2.安全服务不是产品化得东西,而是通过技术向用户提供的持久支持,对于不断更新的安全技术、安全风险、安全威胁,其作用变得越来越重要。3.实际安全风险分析一般从4个方面进行分析:网络的风险和威胁分析,系统的风险和危险分析,应用的分析和威胁分析,对网络、系统和应用的风险及威胁的具体实际的详细分析。
浙ICP备2021020529号-1 | 浙B2-20240490 
