网络信息安全课后习题复习资料.docx

《网络信息安全课后习题复习资料.docx》由会员分享，可在线阅读，更多相关《网络信息安全课后习题复习资料.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、一：1.信息平安根源：网络协议的开放性，共享性和协议自身的缺陷性操作系统和应用程序的困难性程序设计带来的问题设备物理平安问题人员的平安意识及技术问题相关的法律问题。2.网络信息系统的资源：人：决策, 运用, 管理者应用：业务逻辑组件及界面组件组成支撑：为开发应用组件而供应技术上支撑的资源。3.信息平安的任务：网络平安的任务是保障各种网络资源的稳定, 牢靠的运行和受控, 合法的运用；信息平安的任务是保障信息在存储, 传输, 处理等过程中的平安，具体有机密性, 完整性, 不行抵赖性, 可用性。4.网络平安防范体系层次：物理层, 系统层, 网络层, 应用层, 管理层平安5.常见的信息平安技术：密码技

2、术, 身份认证, 数字签名, 防火墙, 入侵检测, 漏洞扫描。二：1.简述对称加密和公钥加密的根本原理：所谓对称，就是接受这种加密方法的双方运用方式用同样的密钥进展加密和解密，或虽不一样，但可由其中随意一个很简洁推出另一个；公钥加密运用运用一对唯一性密钥，一为公钥一为私钥，不能从加密密钥推出解密密钥。常用的对称加密有：, , 2, 4, , 5, 常用的公钥加密有：, 密钥交换, ：每一个明文字符都由其右第三个字符代替 ：选两个大素数计算和(n)=(1)(1)随机取加密密钥e，使e和(n)互素计算解密密钥d，以满足1(n)加密函数E(x) n，解密函数D(x) n，m是明文，c使密文e，n为公

3、开密钥，d为私人密钥，n一般大于等于1024位。 密钥交换：A和B定义大素数p及根源根aA产生一个随机数x，计算 p，并发送给BB产生y，计算 p，并发送给AA计算 pB计算k pk，k即为私密密钥三：1是具普适性平安根底设施缘由(p21)：普适性根底应用支撑商业驱动。2组件(p24)：认证机构, 证书库, 证书撤消, 密匙备份和复原, 自动密匙更新, 密匙历史档案, 穿插认证, 支持不行否认, 时间戳, 客户端软件。3核心效劳(p26)：认证：向一个实体确认另一个实体的确就是用户自己完整性：向一个实体确保数据没有被有意或无意地修改机密性：向一个实体确保除了承受者，无人能读懂数据的关键局部。4

4、的支撑效劳(p27)：平安通信, 平安时间戳, 公证, 不行否认, 特权管理。5.密匙和证书管理阶段(p34)：初始化阶段：终端实体注册, 密匙对产生, 证书创立和密匙/证书分发, 证书分发, 密匙备份颁发阶段：证书检索, 证书验证, 密匙复原, 密匙更新取消阶段：证书过期, 证书撤消, 密匙历史, 密匙档案。6信任模型(p41)：严格层次构造, 分布式信任构造, 模型, 以用户为中心的信任。7.证书撤销方法(p38):周期发布机制：证书撤销列表, 完全在线证书状态协议()。8. 框架图： 其他依靠于的标准定义的标准四：1协议的隧道模式及传输模式有何区分？如何实现？(p46)它们所爱惜的内容不

5、同，传输模式爱惜的只是的有效负载，而隧道模式爱惜的是整个数据包。和都支持这两种模式，存在四种形式。传输模式隧道模式传输模式隧道模式。，它们能否同时运用？(p45)为数据包供应3种效劳，即无连接的数据完整性验证, 数据源身份认证和防重放攻击；除了为数据包供应已有3种效劳外，有还供应数据包加密, 数据流加密；可以同时运用，不过供应的验证效劳要强于。平安体系：平安体系协议协议加密算法验证算法协议3构造及相关协议的功能(p48)握手协议修改密码规格协议告警协议记录协议握手协议(p50)：在实际的数据传输开场前，通信双方进展身份认证, 协商加密算法, 交换加密密钥等。修改密码规格协议(p50)：唯一目的

6、是未决状态被复制为当前状态，从而变更这个连接将要运用的密码规格。告警协议(p50)：把有关警告传到各个实体。记录协议(p49)：在客户及和效劳器之间传输应用数据和限制数据。应用层数据分片1分片2分片n分片1分片1分片1分片1H4记录协议的过程(p49)：分段, 压缩, 计算码, 加密, 增加记录协议头部。分段 压缩 计算 加密 增加记录 协议头部5相对于的特性(p53)：是对扩大平安特性, 增加了报文的平安性，它是基于技术的。该协议向的应用供应完整性, 鉴别, 不行抵赖性及机密性等平安措施。6在电子商务流程中平安保密功能的实现(p56)：7加密和认证过程(p58)：五：1.黑客常用的入侵方法(

7、p61)：口令入侵, 特洛伊木马术, 监听法, 技术, 利用系统漏洞。2.黑客入侵的一般步骤(p62)：攻击的准备阶段：确定攻击的目的, 信息收集攻击的实施阶段：获得权限, 权限的扩大攻击的善后工作：隐藏踪迹, 后门3.常用的扫描技术(p66)：端口扫描技术。漏洞扫描技术4.拒绝效劳攻击技术原理(p68)：根本目的是使受害主机或网络无法刚好处理(或回应)外界请求。制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通信利用受害主机供应的效劳或传输协议上的缺陷，反复高速地发出特定的效劳请求，使受害主机无法刚好处理全部正常请求利用受害主机所供应效劳中处理数据上的缺陷，反复发送畸形数据引发效劳

8、程序错误，这样可以大量占用系统资源，使主机处于假死状态或者死机。5.缓冲溢出的原理(p69)：通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以到达攻击的目的。根本缘由在于编程语言对缓冲区缺乏严格的边界检查。6.缓冲溢出的关键技术(p71)进程的内存组织形式堆栈区域 7.常用的后门技术防范(p73)评估5基准线入侵检测从启动8技术：是利用计算机的网络接口截获目的地来为其他计算机的数据报文传送的一种工具,所关切的内容可分为：口令, 偷窥机密或敏感的信息数据, 窥探低级的协议信息。六：1.计算机病毒：一种定义是通过磁盘, 磁带和网络等作为媒介传播

9、扩散，能“传染其他程序的程序。另一种是能够实现自身复制且借助确定的载体存在的具有潜藏性, 传染性和破坏性的程序。还有一种定义是一种人为制造的程序，它通过不同的途径潜藏或寄生在存储媒体(如磁盘, 内存)或程序里，当某种条件或时机成熟时，它会自身复制并传播，使计算机资源受到不同程序的破坏等等。：传染性, 隐藏性, 潜藏性, 破坏性, 非授权可执行性。：引导型病毒：病毒把自己存放在引导区，当做正常的引导程序，而将真正的引导程序搬到其他位置，当计算机启动时，就会把病毒程序当作正常的引导程序来运行，使寄生在磁盘引导区的静态病毒进入计算机，这时病毒程序被激活，可以随时进展感染和破坏活动。典型代表：大麻病毒

10、(“石头病毒, “新西兰病毒)，工作原理：加载, 感染, 破坏。文件型病毒：主要攻击, , , 等可执行文件，病毒对计算机的源文件进展修改，使其成为新的带毒文件，一旦计算机运行该文件就会被感染，从而到达传播的目的。典型代表：，首例干脆攻击和破坏计算机硬件系统的病毒，破坏方式：攻击, 覆盖硬盘。：在系统运行时,病毒通过病毒载体即系统的外存储器进入系统的内存储器,常驻内存。该病毒在系统内存中监视系统的运行,当它发觉有攻击的目标存在并满足条件时,便从内存中将自身存入被攻击的目标,从而将病毒进展传播。而病毒利用系统 13H读写磁盘的中断又将其写入系统的外存储器软盘或硬盘中, 再感染其他系统。：用户角度

11、：计算机病毒的预防：树立坚固的计算机病毒的预防思想；堵塞计算机病毒的传染途径；计算机病毒的检测和消退：人工方法(借助调试程序及工具软件等进展手工检测和消退处理，操作困难易出错，要求操作者对系统特殊熟悉)；自动方法(针对某种或多种病毒运用特地的反病毒软件自动对病毒进展检测和消退处理，操作简洁速度快，不会破坏系统数据)技术角度：病毒预防技术：包括对病毒的特征判定技术或静态判定技术和对未知病毒的动态判定技术病毒检测技术：包括依据计算机病毒程序中的关键字, 特征程序段, 病毒特征及传染方式, 文件长度的变更，在特征分类的根底上建立的病毒检测技术和不针对具体病毒程序的自身检测技术病毒消退技术：病毒传染程

12、序的逆过程，是病毒检测的延长病毒免疫技术：没有很大开展。七：对内部网络进展划分，实现对重点网段的隔离；实现对内部网络的集中管理 ，强化网络平安策略；是审计和记录运用费用的一个最正确地点；可防止非法用户进入内部网络，防止内部信息的外泄；可利用技术将有限的地址动态或静态地及内部地址对应起来，以缓解地址空间短缺的问题。可通过通道构建。2.静态包过滤型, 状态检测型和代理效劳型防火墙的优缺点：种类优点缺点静态包过滤型实现逻辑比拟简洁，对网络性能影响较小，有较强的透亮性，及应用层无关 ，是最快的防火墙需对等各种协议比拟了解；易被地址欺瞒；应用层限制很弱；允许外部拥护干脆及内部主机相连；不检查数据区；不建

13、立连接状态表。状态检测型既供应了静态包过滤防火墙的处理速度和灵敏性，又兼具应用层网关理解应用程序状态的实力及平安性，是目前最流行的只检测数据包的第三层信息，无法彻底的识别数据包中大量的垃圾邮件, 广告以及木马程序等；应用层限制很弱；不检查数据区；代理效劳器型实施较强的数据流监控, 过滤, 记录和报告等，具有极高的平安性和效率，可以支持多种网络协议和应用，且可以便利地扩展实现对各种非标准效劳的支持。可伸缩性差；不适合用来限制内部人员访问外界的网络；不能很好地支持新应用；不支持大规模的并发连接；不检查, 报头，网络层爱惜较弱；3.比拟下的及 自带的防火墙各自的优缺点：允许建立状态防火墙，就是在内存

14、中保存穿过防火墙的每条连接；能够过滤标记随意组合报文，还能够过滤地址；系统日志比更简洁配置，扩展性也更好；对于和透亮代理的支持，更为强大和易于运用；能够阻挡某些(例如攻击)攻击。：互联网连接防火墙，系统内建，占用资源少且不花额外的钱去购置，鉴于工作原理，不能很好地应用在效劳器上，也不能完全取代现有的个人防火墙产品，无法供应基于应用程序的爱惜，也无法建立基于包的包审核策略。八：通过检测和记录网络中的平安违规行为，追踪网络犯罪，防止网络入侵事务的发生；检测其他平安措施未能阻挡的攻击或平安违规行为；检测黑客在攻击前的探测行为，预先给管理员发出警报。报告计算机系统或网络中存在的平安威逼；供应有关攻击的

15、信息，扶植管理员诊断网络中存在的平安弱点，利于进展修补；在大型, 困难的计算机网络中布置入侵检测系统，可以显著提高网络平安管理的质量。：基于网络(运用原始的网络分组数据包作为进展攻击分析的数据源)：低本钱；攻击者转移入侵证据很困难；实时检测和应答，一旦发生攻击可以随时发觉，能够更快地做出反响从而将入侵活动对系统的破坏降到最低；能够检测未成功的或摸爽性的攻击企图；及操作系统独立，不依靠于主机的操作系统类型，而基于主机的系统须要特定的操作系统才能发挥作用。基于主机(监视操作系统平安日志以及关键应用的日志文件)：特殊适用于加密和交换网络环境；接近实时的检测和应答；不须要额外的硬件；能实现应用级的入侵

16、检测3常用的检测引擎技术有：统计方法；专家系统；神经网络；状态转移分析；网；计算机免疫；技术；遗传算法；数据挖掘；粗糙集理论。4的局限性：存在过多的报警信息，即使在没有恶意攻击时，入侵检测系统也会发出大量报警；入侵检测系统自身的攻击实力差；缺乏检测高水平攻击者的有效手段。：是诱捕攻击者的一个陷阱，是一个包含漏洞的诱骗系统，它通过模拟一个或多个易受攻击的主机，给攻击者一个简洁攻击的目标。由于蜜罐并没有向外界供应真正有价值的效劳，因此全部对蜜罐的尝试都被视为可疑的。另一个作用是拖延攻击者对真正目标的攻击，让攻击者在蜜罐上奢侈时间。：网络欺瞒, 端口重定向, 报警, 数据限制和数据捕获等。九：也称信

17、息隐藏，是通过正常载体来传递隐私信息，以到达隐匿的目的，从而使它在传递过程中不会被感知。：是对外表正常的图像, 音频, 视频等媒体信号尤其是通过互联网进展传输的信号进展检测，推断其中是否嵌有隐私信息这些隐私信息是通过确定的隐写算法嵌入的，甚至只是指出媒体中存在隐私信息的可能性，这样就可以找到敌对隐藏通信的信源，从而阻断隐藏通信的信道。：非纯载体分析, 知道纯载体分析, 知道隐信息分析, 选择隐写分析, 选择信息分析, 知道隐写分析。4算法：将隐私信息嵌入到载体图像像素值的最低有效位，也称最不显著位，变更这一位置对载体图像的品质影响最小。：隐写特征分析, 感觉系统分析, 统计分析十：应用计算机调

18、查和分析技术，运用软件和工具，以对存在于计算机和相关外设中的以磁介质编码信息方式存储的潜在的, 有法律效率的计算机犯罪证据加以爱惜, 确认, 提取和归档的技术。：狭义上是在计算机和网络系统运行过程中产生的以其记录的内容来证明案件事实的电磁记录物；广义上是以数字形式存储或传输的信息或资料。易变性, 易损毁性, 易篡改性, 不行见性, 依靠性：爱惜现场和现场勘查；获得证据；鉴定证据；分析证据；进展追踪；提交结果：文件阅读器：数据文件的阅读工具，只用于查看无编辑复原功能，体积小并防止证据的破坏。图片检查工具：图片检查反删除。工具：看到一般状况下看不到的数据。文本搜寻拷贝工具：文本搜寻。磁盘擦除工具：取证分析前，去除硬盘数据。取证程序：收集及分析数据。：取证的领域扩大及取证工具专业化和自动化；融合其他理论和技术；取证工具和过程标准化。