资源描述
咨询答题
一、 计算机网络不平安的缘故
1、 网络使用者过分的“信任〞网络;
2、 破坏程序简单易行;
3、 追踪作案者困难,突击者本身风险小;
4、 薄弱的认证环节;
5、 易被监控的系统;
6、 有欺骗性的主机地址;
7、 有缺陷的局域网效劳和互相信任的主机;
8、 复杂的设置和操纵;
9、 无法估量主机的平安性
二、什么是网络平安性:
涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性相关技术理论根基上计算机网络平安的研究领域
三、 美国的?可信计算及系统评估准那么?平安级不
级不
名称
要紧特征
D
最小保卫
保卫措施特殊少,没有平安部功能。〔〕
C1
有选择的保卫
有选择的存取操纵,用户与数据不离,数据的保卫以用户组为单位〔Unix系统、Novell3.x或更高版本、WindowsNT都属于C1〕
C2
受控的访咨询环境
存取操纵以用户为单位,进行广泛的审计
B1
标号平安保卫
除了C2级不的平安需求外,增加平安策略模型、数据标号〔平安和属性〕及托管效劳访咨询操纵〔政府机构和防护承包商〕
B2
结构化平安保卫
设计系统时必须有一个合理的总体设计方案,有面向平安体系结构,遵循最小授权原那么,具有较好的抗渗透能力,访咨询设置应对所有的主体和客体提供保卫,对系统进行隐蔽通道分析
B3
平安域机制
平安内核,高抗渗透能力
A
可验证的平安设计
形式化的最高级描述的验证,形式化的隐秘性通道分析,非形式化的代码一致性证实
四、 病毒和恶意软件
病毒:
计算机病毒是一段程序,他通过修改其他的程序把自身拷贝嵌进而实现对其他程
序的感染。
恶意软件:
在未明却提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装进行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒。
五、 病毒的分类
1、 按计算机病毒攻击的系统分类:攻击DOS系统的病毒;攻击Windows系统的病毒;攻击UNIX系统的病毒;攻击OS/2系统的病毒
2、 按照计算机病毒的连接方式分:源码型病毒;嵌进型病毒;外壳型病毒;操作型病毒
3、 按照计算机病毒破坏情况分:良性病毒;恶性病毒
4、 按照计算机病毒的寄生方式和传染对象分:引导型病毒;文件型病毒;混合型病毒宏病毒
5、 按照计算机病毒激活时刻分:定时病毒;随机病毒
6、 按病毒传输媒介分:单机病毒;网络病毒
六、 杀毒软件的工作原理
检测技术要紧有两种,其一,依据计算机病毒程序中的要害字、特征程序代码内容、病毒特征及传染方式、文件长度的变化,在特征分类的根底上建立的病毒检测技术。其二,是不针对具体病毒程序的自身检验技术,即对某个文件或数据段进行检验和计算并维持其结果,以后定期或不定期地依据维持的结果对该文件或数据段进行检验。假设出现差异,表示该文件或数据段的完整性已遭到破坏,从而检测到病毒的存在。
病毒检测的方法有:特征代码法,校验和法,行为监测法,软件模拟法。
七、 病毒的特性:
传染性;未授权而执行;隐躲性;埋伏性;破坏性
八、 黑客的概念
具有以下几个特征:
1.热衷挑战
2.崇尚自由
3.主张信息共享
4.反叛精神
5.由于黑客进进权限以外计算机系统,表现为不同程度的破坏
九、 黑客必须把握的技能
程序设计根底;了解并熟悉各种操作系统;全面了解互联网与网络编程
十、 黑客攻击的三步骤:
信息收集;对系统的弱点的探测和分析;网络攻击
十一、端口扫描工具的工作原理
端口扫描向目标主机的TCP/IP效劳端口发送探测数据包,并记录目标主机的响应。
十二、网络监听概念:
网络监听是一种监视网络状态、数据流程以及网络上信息传输的治理工具,它能够将网络界面设定成监听模式,同时能够截获网络上所传输的信息。
十三、数据加密模型
P
加密密钥K1
加密〔E〕
C=E(P)
解密〔D〕
解密密钥K2
P
十四、常见加密算法:
DES〔对称加密〕;IDEA〔非对称加密,密钥长度:128bit,数据块:64bit〕;
RSA〔非对称加密〕;AES
十五、RSA加密算法:计算时写出公式
(1) 任意选取两个不同的大质数p和q,计算r=p*q;
(2) 任取一个大整数e,e与〔p-1〕*〔q-1〕互质;
(3) 确定解密密钥d;〔d*e〕mod〔p-1〕〔q-1〕=1;
(4) 公开整数r和e,不公开d;
(5) 明文P加密:C=Pemodr;
(6) 密文C解密:P=modr;
十六、数字签名技术的概念:
数字签名是基于密码学的概念,它采纳特定的技术手段,对数字电文打上特定的标记性息,此标记性息作为数据电文的发送人的标记,同时讲明发送人认可该数据电文的内容
十七、数字信封〔名词解释〕:
用加密技术来保证只有特定收信人才能阅读的通信的内容
十八、数字证书:标识网络用户身份信息的一系列数据,用来在网络通信中识不通信各方的身份
十九、数字签名实现过程:在网上进行身份验证;进行签名;对签名进行验证
二十、数字签名,数字加密,数字证书的区不
数字加密:
就用对方的公钥来加密后的文件发给对方,对方拿他自己的私钥解密。
数字证书〔签名〕:
用自己的私钥签名对方用我方的公钥解密签名。
数字签名:
用自己的私钥加密哈希散列值,对方拿我们的公钥解密得到一个散列值
后对方拿我们发送的消息执行哈希运算得到一个散列值,对方比立值是
否相等。
二十一、数字签名协议:SSL〔平安套接层〕;SET〔平安电子交易〕
二十二、防火墙定义:
是一种在两个或多个网络间实施网络间访咨询操纵的组件的集合
二十三、防火墙的分类〔技术分类〕
1、 包过滤型,平安性基于对数据包IP地址的校验
2、 应用代理型,核心技术为代理效劳器技术
3、 状态监测,通过监测应用程序来信息来判定端口是否翻开,传输结束后立即关闭端口
二十四、防火墙今后开展趋势
1、 包过滤技术:身份验证;多级多层次过滤;病毒防火墙
2、 体系结构:能够以特不高的速率处理数据即数据穿过防火墙所带来的延时要足够小
3、 系统治理:有集中式治理向分布式和分层的平安结构开展;强大的审计功能和自动日志分析功能;网络平安产品的系统化
二十五、进侵检测的概念〔IDS概念〕
进侵监测技术:
指“通过对行为、平安日志、审计数据或其他网络上能够获得到的信进行操作,
检测到对系统的闯进或闯进的企图〞,是监测和响应计算机误用的科学,其中包
括威慑、响应、损失情况评估、攻击推测和起诉支持。
进侵检测系统:
指进行进侵监测的软件的组合,处于防火墙之后对网络活动进行实时监测。
二十六、进侵检测技术的分类及优缺点
分类:1、依据监测对象分类:基于主机的进侵检测系统;基于网络的进侵检测系统;基于主机和基于网络的进侵检测系统的集成
2、依据监测技术分类:误用检测;异常检测;统计方法
优点:
二十七、IDS、IPS、防火墙之间的联系与区不
填空题
一、 〔节点〕加密在每条链路上使用一个私有密钥,〔链路加密〕在两节点间的链路上传送的数据是加密的的,而节点上的信息是明文的。
二、 机密技术中,数据在发送节点和同意节点以明文的形式出现,且要求报头和路由信息以明文的的方式传输,该方式是〔节点加密〕
三、 DES是DataEncryptionStandard的英文缩写,其中文全称是〔数据加密〕DES是一种〔单钥〕密码算法,该算法是〔对称〕的,其加密密钥和解密密钥相同
四、 PGP是〔PrettyGoodPrivacy〕的缩写形式
五、 非对称加密算法加密和解密时使用两个不同的密钥,即〔公开密钥〕和〔私有密钥〕,要是用公开密钥对数据加密,只有对应的〔私有密钥〕才能解密,要是用私有密钥对数据加密,那么只有对应得公开密钥才能解密。
六、 计算机病毒的英文名字是〔ComputerVirus〕,计算机病毒是一个〔程序〕,一段可执行的〔代码〕,就像生物病毒一样,计算机病毒有独特的〔复制〕能力
七、 病毒的特点包括〔传染性〕〔未授权而执行〕〔隐躲性〕〔埋伏性〕和〔破坏性〕
八、 计算机病毒按寄生方式和传染对象分为〔引导型病毒〕〔文件型病毒〕〔宏病毒〕〔混合型病毒〕等四种要紧类不
九、 清晰计算机病毒的要紧方法有利用〔杀毒软件〕进行往除,采纳〔手工方式〕进行往除和利用〔复原往除〕进行往除
十、 在网络环境中,计算机病毒具有四大特点〔高频度〕〔传播速度快,危害性极大〕〔病毒制作技术新,变种多〕〔病毒形式多样化,难于根治〕
十一、
十二、 进侵检测模型建立的时刻是1987年,该模型的名称是〔IDES〕
十三、 在进侵检测的信息分析环节常用的技术包括〔模型匹配〕〔统计分析〕〔完整性分析〕等
十四、 依据信息源的不同,进侵检测系统可分为〔基于主机型〕和〔基于网络型〕两大类;依据检测所用的分析方法的不同,可分为〔误用检测〕和〔异常检测〕
十五、 Cisco公司的进侵检测系统的产品是〔NetRanger〕;InternetSecuritySystem公司的进侵检测产品是〔RealSecure〕;中科网威的进侵检测系统产品是〔天眼〕〔SkyBell〕
选择题
一、 CMOS是电脑主板上的一块〔RAM〕芯片
二、 以下关于进侵检测系统讲法是正确的选项是〔进侵检测系统能够审计系统配置和漏洞〕
三、 关于追踪进侵者而言,正确的讲法是〔Telnet可不能显露进侵者的身份〕
四、 主机型IDS缺点不包括〔内部结构有较大的束缚〕
五、 关于实时进侵检测和事后进侵检测的讲法不正确的选项是〔实时进侵检测是一个一次性的过程〕
六、 关于基于标识的检测技术和基于异常的检测技术讲法正确的选项是〔将两者结合能够到达更好的检测效果〕
七、 CISCOPIX525防火墙属于〔硬件〕防火墙
八、 CheckPoinFirewall是一种〔防火墙〕产品
九、 〔千兆级防火墙〕是按照性能进行划分的、
十、 〔DES〕采纳56位密钥,是一种单密钥算法,该算法是对称的,既可用于加密也可用于解密
十一、 〔Kj42_LY3〕是比立平安的口令
十二、 〔链路加密〕通常用硬件在网络层以下的物理层和数据链路层实现
十三、 〔IDEA〕是一种面向数据分组快的数据加密标准,采纳128位密钥
十四、 节点加密是在OSI模型层的〔传输层〕进行的
十五、 以下关于计算机病毒讲法错误的选项是〔每种病毒都会给用户造成严峻后果〕
十六、 以下关于网络病毒错误的选项是〔网络病毒可不能对网络传输造成碍事〕
十七、 计算机病毒〔都具有破坏性〕
十八、 计算机病毒〔是人为制造的〕
十九、 计算机病毒按寄生方式要紧分为三种,〔操作系统型病毒〕不在其中
二十、
判定题
一、 天网个人防火墙拦截的数据包并不是都意味着有个人发起进攻〔√〕
二、 内网访咨询Internet需要通过NAT转换〔√〕
三、 CMOS口令确实是根基CMOS开机口令〔√〕
四、 防火墙不能防范不通过她的连接,要紧用于防范内部用户发起的攻击〔╳〕
五、 子网屏蔽防火墙是一台有两块连接口卡的计算机,每块接口卡有一个IP地址〔√〕
六、 某计算机差不多安装了天网防火墙,现在想安装新的版本,不需任何操作,直截了当安装就行〔╳〕
七、 基于设备的防火墙式软件防火墙〔╳〕
八、 防火墙能保卫网络免受外部黑客的攻击,能够保证网络的尽对平安〔╳〕
九、 “但凡没有明确表示准许的就要被禁止〞是防火墙常用的全然平安设企图略〔√〕
展开阅读全文