最新网络安全威胁及处置.doc

《最新网络安全威胁及处置.doc》由会员分享，可在线阅读，更多相关《最新网络安全威胁及处置.doc（155页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全威胁及处置(可以直接使用，可编辑 优秀版资料，欢迎下载）网络安全威胁及处置影响计算机网络安全的因素有很多，威胁网络安全则主要来自人为的无意失误、人为的恶意功击和网络软件系统的漏洞以及“后门”三个方面的因素,归纳起来如下:一、 网络自身的威胁1. 应用系统和软件安全漏洞。服务器和浏览器难以保障安全，最初人们引入程序目的是让主页活起来，然而很多人在编程序时对软件包并不十分了解，多数人不是新编程序，而是对程序加以适当的修改，这样一来，很多程序就难免具有相同安全漏洞。且每个操作系统或网络软件的出现都不可能是完美无缺，因此始终处于一个危险的境地，一旦连接入网，就有可能成为功击对象.2. 安全策略

2、。安全配置不当造成安全漏洞，例如：防火墙软件的配置不正确，那么它根本不起作用。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限，或者是作为进一步进入其他系统的跳板，或者恶意破坏这个系统，使其毁坏而丧失服务能力。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置，否则,安全隐患始终存在。3. 后门和木马程序。在计算机系统中，后门是指软、硬件制作者为了进行非授权访问而在程序中故意设置的访问口令，但也由

3、于后门的存大,对处于网络中的计算机系统构成潜在的严重威胁。木马是一类特殊的后门程序，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点；如果一台电脑被安装了木马服务器程序,那么黑客就可以使用木马控制器程序进入这台电脑，通过命令服务器程序达到控制电脑目的.二、 网络攻击的威胁1. 病毒.目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响硬件的正常运行并且能够自我复制的一组计算机指令或程序代码.它具有病毒的一些共性，如:传播性、隐蔽性、破坏性和潜伏性等等，同时具有自己的一些特征，如：不利用文件寄生(有的只存在于内存中），对网络造成拒绝服务以及和黑客技

4、术相结合等。2. 黑客。黑客通常是程序设计人员，他们掌握着有关操作系统和编程语言的高级知识，并利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重.三、安全意识淡薄。目前，在网络安全问题上还存在不少认知盲区和制约因素。网络是新生事物，许多人一接触就忙着用于学习、工作和娱乐等，对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。与此同时，网络经营者和机构用户注重的是网络效应，对安全领域的投入和管理远远不能满足安全防范的要求。总体上看，网络信息安全处于被动的封堵漏洞状态，从上到下普遍存在侥幸心理，没有

5、形成主动防范、积极应对的全民意识，更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。整个信息安全系统在迅速反应、快速行动和预警防范等主要方面，缺少方向感、敏感度和应对能力.对目前计算机网络安全存在的问题进行分析，提出了一些网络安全威胁的防范措施：1. 杀毒软件技术。杀毒软件是我们计算机中最为常见的软件，也是用得最为普通的安全技术方案，因为这种技术实现起来最为简单，但我们都知道杀毒软件的主要功能就是杀毒，功能比较有限，不能完全满足网络安全的需要。这种方式对于个人用户或小企业基本能满足需要，但如果个人或企业有电子商务方面的需求，就不能完全满足了，值得欣慰的是随着杀毒软件技术的不断发展，现在的

6、主流杀毒软件同时对预防木马及其它的一些黑客程序的入侵有不错的效果。还有的杀毒软件开发商同时提供了软件防火墙，具有了一定防火墙功能,在一定程度上能起到硬件防火墙的功效2. 防火墙技术.防火墙技术是指网络之间通过预定义的安全策略，对内外网通信强制实施访问控制的安全应用措施。防火墙如果从实现方式上来分，又分为硬件防火墙和软件防火墙两类，我们通常意义上讲的硬防火墙为硬件防火墙，它是通过硬件和软件的结合来达到隔离内外部网络的目的，价格较贵，但效果较好,一般小型企业和个人很难实现；软件防火墙它是通过纯软件的方式来达到，价格很便宜，但这类防火墙只能通过一定的规则来达到限制一些非法用户访问内部网的目的。然而，

7、防火墙也并非人们想象的那样不可渗透。在过去的统计中曾遭受过黑客入侵的网络用户有三分之一是有防火墙保护的，也就是说要保证网络信息的安全还必须有其他一系列措施,例如:对数据进行加密处理。需要说明的是防火墙只能抵御来自外部网络的侵扰，而对企业内部网络的安全却无能为力，要保证企业内部网的安全，还需通过对内部网络的有效控制和来实现。 3. 数据加密技术。与防火墙配合使用的安全技术还有文件加密与数字签名技术,它是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部窃取，侦听或破坏所采用的主要技术手段之一。按作用不同，文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种

8、.数据存储加密技术是以防止在存储环节上的数据失密为目的，可分为密文存储和存取控制两种;数据传输加密技术的目的是对传输中的数据流加密，常用的有线路加密和端口加密两种方法；数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。数据加密在许多场合集中表现为密匙的应用，密匙管理技术事实上是为了数据使用方便。密匙的管理技术包括密匙的产生、分配保存、更换与销毁等各环节上的保密措施.数据加密技术主要是通过对网络数据的加密来保障网络的安全可靠性,能够有效地防止机密信息的泄漏.另外，它也

9、广泛地被应用于信息鉴别、数字签名等技术中,用来防止欺骗，这对信息处理系统的安全起到极其重要的作用。4. 入侵检测技术。网络入侵检测技术也叫网络实时监控技术,它通过硬件或软件对网络上的数据流进行实时检查，并与系统中的入侵特征数据库等比较,一旦发现有被攻击的迹象，立刻根据用户所定义的动作做出反应，如切断网络连接，或通知防火墙系统对访问控制策略进行调整,将入侵的数据包过滤掉等。因此入侵检测是对防火墙有益的补充。可在不影响网络性能的情况下对网络进行监听，从而提供对内部攻击、外部攻击和误操作的实时保护，大大提高了网络的安全性。5. 网络安全扫描技术。网络安全扫描技术是检测远程或本地系统安全脆弱性的一种安

10、全技术，通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。利用安全扫描技术，可以对局域网络、站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行服务，检测在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞,还可以检测主机系统中是否被安装了窃听程序、防火墙系统是否存在安全漏洞和配置错误。6. 网络安全与网络的发展戚戚相关，关系着internet的进一步发展和普及。网络安全不能仅依靠杀毒软件、防火墙和漏洞检测等硬件设备的防护，还应注重树立人的计算机安全意识，才可能更好地进行防护，才能真正享受到网络带来的巨大便利。一、

11、 判断题1Windows系统活动目录包括目录和与目录相关的服务两个部分。2AES算法的每轮变换由四种不同的变换组合而成，它们分别是S-盒变换、行位移变换、列混合变换和圈密钥减法变换.3hash函数的特点是：已知M时，利用h(M）计算出h。已知h时，要想从h（M)计算出M也很容易。4计算机病毒破坏性、隐蔽性、传染性是计算机病毒基本特征。5黑客可利用一些工具产生畸形或碎片数据包，这些数据包不能被计算机正确合成，从而导致系统崩溃。6公开密钥算法不容易用数学语言描述，保密性建立在已知数学问题求解困难的这个假设上。7实时反病毒是对任何程序在调用之前都被过滤一遍，一有病毒侵入，它就报警，并自动杀毒，将病毒

12、拒之门外,做到防患于未然。8拒绝服务是一种破坏网络服务的技术方式，其根本目的是使受害主机或网络失去及时接受处理外界请求,或无法及时回应外界请求的能力。9防火墙作为内部网与外部网之间的一种访问控制设备，常常安装在内部网和外部网交界的点上，所以防火墙一定是一个硬件产品。10“状态分析技术”是数据包过滤技术的延伸，经常被称为“动态数据包过滤。11PGP加密算法是混合使用RSA算法和IDEA算法,它能够提供数据加密和数签名服务，主要用于邮件加密软件。12有的木马具有很强的潜伏能力,表面上的木马程序被发现并被删除以后，后备的木马在一定的条件下会恢复被删除的木马。13DSS (Digital Signat

13、ure Standard）是利用了安全散列函数（SHA）提出的一种数字加密技术。14镜像备份就是把备份目标的整个磁盘区直接拷贝到存储区，这是一种简单的备份,但要注意磁盘上的数据内容.15所谓静态分析即从反汇编出来的程序清单上分析程序流程，从提示信息入手，进行分析，以便了解软件中各模块所完成的功能，各模块之间的关系,了解软件的编程思路.16指纹识别技术是通过分析指纹的全局特征和局部特征从指纹中抽取的特征值，从而通过指纹来确认一个人的身份.17整个Kerberos系统由认证服务器AS、票据许可服务器TGS、客户机和应用服务器四部分组成。18传统加密算法加密信息时不需要用保密的方法向对方提供密钥。1

14、9数字证书是由权威机构CA发行的一种权威性的电子文档,是网络环境中的一种身份证。20通过修改某种已知计算机病毒的代码，使其能够躲过现有计算机病毒检测程序时，可以称这种新出现的计算机病毒是原来被修改计算机病毒的变形。26所谓IP欺骗（IP-Spoofing）就是伪造某台主机的IP地址的技术，让一台主机来扮演另一台主机Web页。22蠕虫病毒的主要特性有：自我复制能力、很强的传播性、潜伏性,很大的破坏性等。与其它病毒不同,蠕虫不需要将其自身附着到宿主程序.23RSA算法的安全性与p、q的保密性和r=pq分解难度无关。24入侵检测的目标是识别系统内部人员和外部入侵者的非法使用、滥用计算机系统的行为。2

15、5就技术方面来说，软件产品的脆弱性是产生计算机病毒根本原因。26Softice是一个强大的静态分析软件,可以实现反汇编，可以针对现在流行的可执行程序进行反汇编.27对计算机系统安全最大的威胁是自然灾害。28虽然AES算法比DES算法支持更长的密钥，但AES算法不如DES算法更安全。39利用欧几里德算法，求乘逆算法时,即重复使用带余数除法：每次的余数为除数除上一次的除数，直到余数为1时为止。30DES算法加密明文时，首先将明文64位分成左右两个部分，每部分为32位。二、选择题1有一种称为嗅探器的软件，它是通过捕获网络上传送的数据包来收集敏感数据,这些数据可能是用户的账号和密码,或者一些机密数据等

16、等. Asoftice Unicode W32Dasm Sniffer2对等实体鉴别服务是数据传输阶段对合法性进行判断。A对方实体 B对本系统用户C系统之间 D发送实体 3MD5是按每组512位为一组来处理输入的信息，经过一系列变换后，生成一个位散列值。 A64 B128 C256 D512 4在为计算机设置使用密码时，下面的最安全。A12345678 B66666666 C20061001 D720964155宏病毒可以感染_。 A可执行文件 B引导扇区/分区表 CWord/Excel文档 D数据库文件6TCP/IP协议规定计算机的端口有个，木马可以打开一个或者几个端口,黑客所使用的控制器就

17、进入木马打开的端口。A32768 B32787 C1024 D655367下面是一些常用的工具软件，其中是加“壳”软件。Asoftice W32Dasm Superscan ASPack8对于一个要求安全性很高的大型企业，应选择防火墙的体系结构.A双穴网关 B屏蔽主机网关C屏蔽子网网关 D个人防火墙9状态分析技术不需要把客户机服务器模型一分为二，状态分技术在截获数据包的。A应用层 B传输层 C网络层 D物理层10下面是一些常用的工具软件，其中是数据备份软件。AHiew Second Copy2000Resource Hacker EasyRecovery 11下面正确的说法是A防火墙可以防范一

18、切黑客入侵 B防火墙增加杀毒功能后可以提高防火墙工作速度C 在一个安全体系中不能同时使用两个防火墙D防火墙可以实现网络地址翻译功能防火墙12是一种自动检测远程或本地主机安全性弱点的程序.A杀毒程序 B扫描器程序C防火墙 D 操作系统13代理服务位于内部用户和外部服务之间。代理在和因特网服务之间的通信以代替相互间的直接交谈.A幕前处理所有用户 B幕后处理所有用户C幕前处理个别用户 D幕后处理个别用户14只备份上次完全备份以后有变化的数据。A差分备份 B增量备份 C本地备份 D异地备份15目前防火墙可以分成两大类,它们是网络层防火墙和。A应用层防火墙 B表示层防火墙 C会话层防火墙 D传输层防火墙

19、16在开始进入一轮DES时先要对密钥进行分组、移位。 56位密钥被分成左右两个部分，每部分为28位。根据轮数，这两部分分别循环左移。 A1位或2位 B2位或3位C3位或4位 D4位或5位17 下面不属于计算机信息安全的是_。 A安全法规 B信息载体的安全保护 C安全技术 D安全管理18DES算法中扩展置换后的E(R)与子密钥k异或后输入_到S盒代替.A 64位 B 54位C 48位D 32位19认证使用的技术不包括_.A消息认证 B 身份认证 C水印技术 D 数字签名 20计算机病毒通常是_。A一条命令 B一个文件 C一个标记 D一段程序代码21主动型木马是一种基于远程控制的黑客工具，黑客使用

20、的程序和在你电脑上安装的程序分别是_。A服务程序/控制程序 B木马程序/驱动程序C驱动程序/木马程序 D控制程序/服务程序22在防火墙双穴网关中，堡垒机充当网关，装有_块网卡。A1 B 2 C 3 D 423攻击是指借助于客户机/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。A缓冲区溢出攻击B拒绝服务C分布式拒绝服务 D口令攻击24就是要确定你的IP地址是否可以到达，运行哪种操作系统,运行哪些服务器程序，是否有后门存在。A对各种软件漏洞的攻击 B缓冲区溢出攻击CIP 地址和端口扫描 D服务型攻击25下面可以用来实现数据恢复。As

21、oftice GhostW32Dasm EasyRecovery26AES中将一个4字节的字可以看成是系数在GF（28）中并且次数小于4的多项式。 A2字节 B3字节 C4字节 D5字节27是DES算法的核心部分，它提供很好的混乱数据效果，提供了更好的安全性。AS盒代替BP盒置换 C压缩置换 D扩展置换28RSA算法中需要选择一个与（r) 互质的量k，k值的大小与(r)关系是_。A 无关 Bk (r)C k = (r) Dk (r）29软件产品的脆弱性是产生计算机病毒的。A技术原因 B社会原因C自然原因 D人为原因30是使计算机疲于响应这些经过伪装的不可到达客户的请求，从而使计算机不能响应正常

22、的客户请求等，从而达到切断正常连接的目的。A包攻击 B服务型攻击C缓冲区溢出攻击 D口令攻击三、填空题1扫描程序是一种自动检测远程或本地主机的程序。2DES是对称算法，第一步是最后一步是逆初始变换IP。 3常见的的系统备份软件有。4当网络攻击者向某个应用程序发送超出其最大容量的数据，使数据量超出缓冲区的长度，多出来的数据溢出堆栈，引起应用程序或整个系统的崩溃,这种缓冲区溢出是最常见的拒绝服务攻击方法。5文件型病毒主要是以感染COM、EXE等可执行文件为主,文件型病毒大多数是常驻的。6单向散列函数，也称hash函数，它可以为我们提供电子信息完整性的判断依据，是防止信息被的一种有效方法。7应用层防

23、火墙也称为代理防火墙，它作用于层，一般是运行代理服务器的主机.8攻击是向操作系统或应用程序发送超长字符串，导致程序在缓冲区溢出时意外出错甚至退出，使黑客获得到系统管理员的权限。9生物特征识别技术是根据人体本身所固有的生理特征、行为特征的性，利用图像处理技术和模式识别的方法来达到身份鉴别或验证目的的一门科学.10你知道的端口扫描软件有。11SAN简称为，是一个独立于服务器网络系统之外的，几乎拥有无限信息存储能力的高速信息存储网络。12包头信息中包括IP源地址、内装协议、TCP/UDP目标端口、ICMP消息类型、TCP包头中的ACK位。13代替密码体制是用另一个字母明文中的一个字母,明文中的字母位

24、置不变。14现代密码学两个研究方向是传统方法的计算机加密体制（或对称密码体制）和公开密钥加密体制，公开密钥加密体制典型代表是15是一种破坏网络服务的技术方式，其根本目的是使受害主机或网络失去及时接受处理外界请求,或无法及时回应外界请求的能力.16我们将计算机信息安全策略分为三个层次：政策法规层、安全技术层.17古典移位密码是将明文字符集循环向前或向后移动一个位置.18当AES的输入明文分组长度为128位时，经AES加密处理后，得到的输出是.19DES是对称算法，第一步是初始变换，最后一步是。20RSA算法的安全性取决于p、q保密性和已知r=pq分解出p、q的.四、简答题1.简述包过滤的基本原理

25、（10分）1画出一轮DES算法流程图（10分）。2如何防范网络监听？（10分）3写出生物特征识别过程。（10分）4写出RSA算法的全过程.（10分）5写出基于公开密钥的数字签名方案（10分）。五、应用题1、分析黑客攻击的流程。（15分）2设英文字母a，b，c，,分别编号为0，1，2,，25,仿射密码加密变换为c = （3m + 5) mod 26 其中m表示明文编号，c表示密文编号.(1）试对明文security进行加密(2)写出该仿射密码的解密函数(3） 试对密文进行解密3已知DES算法S盒代替表如下:代替函数S行号列 号0 1 2 3 4 5 6 7 8 9 10 11 12 13 14

26、15S012315 1 8 14 6 11 34 9 7 2 13 12 0 5 103 13 4 7 15 2 8 14 12 0 1 10 6 9 11 50 14 7 11 10 4 13 1 5 8 12 6 9 3 2 1513 8 10 1 3 15 4 2 11 6 7 12 0 5 14 9当S2盒的输入分别为101011和110101时，写出S2盒的输出（要求写出具体过程）。4如何检查系统中是否有木马？请举例说明。（15分)5分析分布式拒绝服务DDoS攻击步骤。（15分）6编写一程序，该程序可以完成加法运算，但执行该程序时每隔2分钟就会弹出警告窗口,提示“请购买正式版本”。（

27、10分）一、填空题（补充）1、按数据备份时备份的数据不同，可有 完全 、 增量 、 差别 和按需备份等备份方式.2、数据恢复操作通常可分为3类： 全盘恢复 、 个别文件恢复 和重定向恢复。3、一个网络备份系统是由 目标 、 工具 、 存储设备 和通道四个部分组成. 工具 是指被备份或恢复的系统.4、一般情况下，安全邮件的发送必须经过 邮件签名 和 邮件加密 两个过程,而在接收端,接收安全的电子邮件则要经过相应的 邮件解密 和 邮件验证 的过程。5、VPN的核心就是 利用公共网络建立虚拟私有网。6、预先在防火墙内设定的黑客判别规则称为防火墙策略 。7、对称加密机制的安全性取决于 密钥 的保密性。

28、8、包过滤防火墙依据规则对收到的IP包进行处理,决定是_转发_还是丢弃。9、在屏蔽子网防火墙体系结构中，Web服务器应放在_DMZ_位置。10、CIDF提出了一个通用模型，将入侵检测系统分为四个基本组件：_事件发生器_、_事件分析器_、_事件数据库_和_响应单元_。11、_基于误用的入侵检测_的含义是:通过某种方式预先定义入侵行为，然后监视系统的运行，并找出符合预先定义规则的入侵行为。12、面对当今用户呼吁采取主动防御，早先的IDS体现了自身的缺陷,于是出现了_IPS_,提供了主动性的防护。13、实际无害的事件却被IDS检测为攻击事件称为_误报_。14、VPN是实现在_公用_网络上构建的虚拟专

29、用网。15、_隧道技术_指的是利用一种网络协议传输另一种网络协议，也就是对原始网络信息进行再次封装,并在两个端点之间通过公共互联网络进行路由，从而保证网络信息传输的安全性。16、 Web站点的默认端口号是_80_，FTP站点的默认端口号是_21_，SMTP服务的默认端口号是_25_。17、在无线网络中，除了WLAN外,其他的还有_家庭网络技术_和_蓝牙技术_等几种无线网络技术。1、密码学包括密码编码学和【密码分析学】两部分.后者是研究密码变化的规律并用于分析密码以获取信息情报的科学，即研究如何 【分析和破译密码】 一个密码系统，恢复被隐藏信息的本来面目。2、把明文变换成密文的过程叫 【加密】

30、；解密过程是利用解密密钥，对 【密文】 按照解密算法规则变换，得到 【明文】 的过程。3、网络数据加密有【 链路加密 、节点加密 】和端-端加密三种方式。4、密钥管理包括密钥的产生、【 存储和保护】 、更新、【分发和传输】 、验证和销毁等.5、数字证书有【保证信息的保密性、保证信息的完整性】、保证交易实体身份的真实性和【保证不可否认性】 四大功能。6、PGP使用混合加密算法，它是由一个对称加密算法 【IDEA】和一个非对称加密算法【RSA】实现数据的加密。7、鉴别包括 报文鉴别和身份证验证，常用的身份验证的方法有 【 口令验证 、个人持证 和个人特征 】 等。1、入侵检测系统IDS是一种【被动

31、】的安全防护措施.2、计算机网络系统漏洞的主要表现为【系统硬件的缺陷】 和【系统软件的安全漏洞】 。3、IPS技术包括基于【主机】的IPS和基于网络的IPS两大类。4、sniffer具有专家分析、【实时的监控统计和报警及 报表生成】等基本功能外，还具有【预防问题】、【优化性能】和故障定位及排除等增强功能。5、中国计算机紧急响应小组简称为【CNCERT】1、网络系统的【可靠性】是指保证网络系统不因各种因素的影响而中断正常工作.2、数据的【可用性】是指在保证软件和数据完整性的同时，还要能使其被正常利用和操作。3、网络威胁主要来自人为影响和外部【自然坏境】的影响，它们包括对网络设备的威胁和对【网络中

32、信息】的威胁.4、某些人或某些组织想方设法利用网络系统来获取相应领域的敏感信息，这种威胁属于 【故意】威胁.5、软硬件的机能失常、人为误操作、管理不善而引起的威胁属于【无意】威胁.6、使用特殊技术对系统进行攻击,以便得到有针对性的信息就是一种【主动】攻击。7、被动攻击的特点是偷听或监视传送，其目的是获得【信息内容】。8、TCSEC将计算机系统的安全分为【7】个级别,【D】是最低级别， 【A】是最高级别，【C2】级是保护敏感信息的最低级别。1、避免ARP欺骗可采用绑定【IP地址与MAC地址】的方法.2、黑客进行的网络攻击通常可分为【DoS型、利用型、信息收集型】 和虚假信息型攻击。3、【缓冲区溢

33、出】攻击是指通过向程序的缓冲区写入超出其长度的内容,从而破坏程序的堆栈，使程序转而去执行其他的指令,以达到攻击的目的。4、【 DoS】攻击是攻击者通过各种手段来消耗网络带宽或服务器系统资源，最终导致被攻击服务器资源耗尽或系统崩溃而无法提供正常的网络服务.1、按计算机系统的安全要求,机房的安全可分为【A、B和C】三个级别。2、根据国家标准，大型计算机机房一般具有【交流工作地 、直流工作地 】、安全保护地和 防雷保护地 等四种接地方式。3、对软件的非法复制，通常采用 【市场策略、法律策略和技术策略】 三种保护策略。4、网络机房的保护通常包括机房的【防火 、防水】、防雷和接地、【防静电】、防盗、防震

34、等措施。5、一般情况下，机房的温度应控制在【1035 】。C，机房相对湿度应为 【30%80%】 .1、计算机病毒传播的途径一般有 【 网络 、可移动的存储设备 和通信系统】三种.2、互联网可以作为文件病毒传播的 【载体】、通过它，文件病毒可以很方便地传送到其他站点。3、按破坏性的强弱不同,计算机病毒可分为【良性】病毒和【恶性】病毒。4、文件型病毒将自己依附在 和。exe等 【可执行】文件上。5、网络病毒具有传播方式复杂、【传播速度快、传播范围广】和危害大等特点。6、病毒的检测方法通常有【比较法、特征字识别法 、检验和法】 和分析法等。7、防范病毒主要从【严格的管理和 熟悉的技术 】两方面入手

35、。1、防火墙通常设置与内部网和Internet 的【交界】处。2、【个人防火墙】是一种能够保护个人计算机系统安全的软件,它可以直接在拥护计算机操作系统上运行，保护计算机免受攻击。3、【内部防火墙 】是在同一结构的两部分间或同一内部网的两个不同组织间建立的防火墙。4、防火墙的不足之处有不能防范内部人员的攻击、【不能防范绕过它的连接 、 不能防御全部威胁】和不能防范恶意程序.5、防火墙一般有过滤路由器结构、【双穴主机结构】、主机过滤结构和子网过滤结构。二、简答题：1、网络安全所涉及的内容包括哪些方面？物理安全、网络安全、系统安全、应用安全、管理安全等五个方面2、简述制定安全策略的原则。(1) 适应

36、性原则。(2） 木桶原则。(3） 动态性原则。（4) 系统性原则。(5） 需求、代价、风险平衡分析原则。(6） 一致性原则。(7) 最小授权原则。（8) 整体性原则。(9） 技术与管理相结合原则.(10） 易操作性原则.3、主动防御保护技术有哪些? 数据加密. 身份鉴别. 访问控制。 虚拟专用网络.4、计算机病毒的主要特征有哪些？ 传染性. 隐蔽性。 潜伏性。 触发性. 破坏性. 不可预见性。衍生性针对性5、检测病毒的方法有哪些？答：1、特征代码法 2、校验和法 3、行为检测法 4、软件模拟法 5、比较法 6、传染实验法6、已知Vigenere密码算法中密钥K=SCREEN，明文M=COMPU

37、TER ， 求密文C=?7、简述黑客攻击的实施阶段的步骤？答:1、隐藏自己的位置 2、利用各种手段登录目标主机 3、利用漏洞后门获得控制权8、什么是数字证书?简述数字签名的产生步骤。答：数字证书又称为数字标识。它提供了一种在Internet上身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。 数字签名的产生经过两个步骤,首先将被发送文件采用摘要函数对原始报文进行运算，得到一个固定长度的数字串，称为报文摘要.不同的报文所得到的报文摘要各异,但对相同的报文它的报文摘要却是相同的。然后，发送方用自己的私钥对摘要进行加密从而形成发送方的数字签名。9、防

38、火墙具有哪些作用?（1) 防火墙是网络安全的屏障.（2） 防火墙可以强化网络安全策略.(3） 对网络存取和访问进行监控审计。(4） 防止内部信息的外泄。（5）、安全策略检查（6）、实施NAT的理想平台10、VPN具有哪些特点？答:1、安全性 2、专用性 3、经济性 4、扩展性和灵活性 11、SSL安全协议提供的安全通信有哪几个特征？答：1、数据保密性 2、数据完整性 3、用户身份认证12、选购防火墙应从哪些方面进行考虑? 答:1、防火墙自身的安全性 2、系统的稳定性 3、系统的高效性 4、系统的可靠性 5、管理的方便性 6、是否可以抵抗拒绝服务攻击 7、是否具有可扩展、可升级性13、什么叫数据

39、恢复？恢复数据时有哪些注意事项?数据恢复是指将备份到存储介质上的数据再恢复到计算机系统中，它与数据备份是一个相反的过程.注意事项： 由于恢复数据是覆盖的,不正确的恢复可能破坏硬盘中的最新数据,因此在进行数据恢复时，应先将硬盘数据备份。 进行恢复操作时，用户应指明恢复何年何月的数据。 由于数据恢复工作比较重要,容易错把系统上的最新数据变成备份盘上的旧数据，因此应指定少数人进行此项工作. 不要在恢复过程中关机、关电源或重新启动机器 不要在恢复过程中打开驱动器开关或抽出光盘，除非系统提示换盘。三、论述题:3、当前，计算机病毒十分猖狂，即便安装了反病毒软件,也不能说是绝对的安全,用户应养成安全习惯,重

40、点在病毒的预防上下工夫。请讲述常用的病毒预防技术。l 不要接受 陌生请求l 删除乱码短信、彩信l 保证下载的安全性l 选择 自带背景l 不要浏览危险网站l 安装防病毒软件4、针对网络钓鱼的威胁，请讲述你所知道的防范技巧。1。直接输入域名，避免直接点击不法分子提供的相似域名。 不要打开陌生人的电子邮件,这很有可能是别有用心者精心营造的. 不要直接用键盘输入密码，而是改用软键盘。 安装杀毒软件并及时升级病毒知识库和操作系统补丁，尤其是反钓鱼的安全工具. 针对银行账号，要利用数字证书来对交易进行加密。 登录银行网站前,要留意浏览器地址栏，如果发现网页地址不能修改,最小化IE窗口后仍可看到浮在桌面上的

41、网页地址等现象，要立即关闭IE窗口,以免账号密码等被盗。四、选择题1、在加密时将明文中的每个或每组字符由另一个或另一组字符所替换，原字符被隐藏起来，这种密码叫 B .A. 移位密码 B。 替代密码 C. 分组密码 D. 序列密码2、如果加密密钥和解密密钥相同或相近，这样的密码系统称为 A 系统。A. 对称密码 B. 非对称密码 C. 公钥密码 D。 分组密码3、DES算法一次可用56位密钥组把 C 位明文（或密文）组数据加密(或解密）。A. 32 B。 48 C。 64 D. 1284、 D 是典型的公钥密码算法。A。 DES B. IDEA C。 MD5 D. RSA5、CA中心不具有 B

42、功能 。A。 证书的颁发 B. 证书的申请 C。 证书的查询 D。 证书的归档1、在网络安全领域，网络系统“漏洞”是指网络系统硬件、软件或策略上存在的缺陷或脆弱性。网络系统 （1)A 主要有硬件故障、网络线路威胁、电磁辐射和存储介质脆弱等方面；各种存储器中存储大量的信息，这些（2）D 很容易被盗窃或损坏，造成信息的丢失；网络系统的 （3）C 通常有硬盘故障、电源故障、芯片主板故障、驱动器故障等； （4） B也面对各种威胁，非法用户可对其进行物理破坏、搭线窃听、通过未保护的外部线路访问系统内部信息等.（1）A。硬件方面的漏洞 B。软件方面的漏洞 C.硬件故障 D。存储介质（2)A。硬件方面的漏洞 B。软件方面的漏洞 C。硬件故障 D.存储介质（3）A.电源故障 B。通信线路 C。硬件故障 D。存储介质(4）A。电源故障 B.通信线路 C。硬件故障 D。存储介质2、CA认证中心没有 (1） B功能， （2)D 也不是数字证书的功能。（1）A.证书的颁发 B.证书的申请 C。证书的查询 D。证书的归挡(2)A.保证交易者身份的真实性 B. 保证交易的不可否认性