信息安全复习题5.0版.docx

1、选择题1、 狭义上说的信息安全，只是是从（D）的角度介绍信息安全的研究内容。A、心理学 B、社会科学 C、工程学 D、自然科学2、信息安全从总体上可分为 5 个层次， （ A）是信息安全研究中的关键点。A、密码技术 B、安全协议 C、网络安全 D、系统安全3、信息安全的目标 CIA 指的是（ ABD）A、机密性 B、完整性 C、可靠性 D、可用性4、1999 年 10 月经过国家质量技术监督局批准发布的计算机信息系统安全保护等级划分准则将计算机安全保护划分为以下（C ）个级别。 A、3 B、4 C、5 D、65、OSI 参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成（ C

2、）个互相连接的协议层。 A、5 B、6 C、7 D、86、 （ A ）服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。A、表示层 B、网络层 C、TCP 层 D、物理层7、 （ B ）是用来判断任意两台计算机的 IP 地址是否属于同一子网络的根据。A、IP 地址 B、子网掩码 C、TCP 层 D、IP 层8、通过（ D ） ，主机和路由器可以报告错误并交换相关的状态信息。 A、IP 协议 B、TCP 协议 C、UDP 协议 D、ICMP 协议9、常用的网络服务中，DNS 使用 （ A ） 。A、UDP 协议 B、TCP 协议 C、IP 协议 D、ICMP 协议10、 （ A ）就是

3、应用程序的执行实例（或称一个执行程序） ，是程序动态的描述。A、进程 B、程序 C、线程 D、堆栈 11、在 main（）函数中定义两个参数 argc 和 argv，其中 argc 存储的是（ A ）argv 存储的是（ C ） 。 A、命令行参数的个数 B、命令行程序的名称 C、 命令行各个参数的值 D、命令行变量12、凡是基于网络应用的程序都离不开（ A ） 。A 、Scoket B、Winsock C、注册表 D、MFC 编程13、由于（ A ）并发运行，用户在做一件事情时还可以做另外一件事。特别是在多个CPU 的情况下，可以更充分地利用硬件资源的优势。 A 多线程 B、多进程 C、超线

4、程 D、超进程13、 （ C ）就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确） ，确定攻击的时间和地点。 A 扫描 B、入侵 C、踩点 D、监听14、对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称之为（B）A、 乱序扫描 B、慢速扫描 C、有序扫描 D、快速扫描15、打电话请求密码属于（ B ） 攻击方式。 A、木马 B、社会工程学 C、电话系统漏洞 D、拒绝服务16、一次字典攻击能否成功，很大因素上决定于 （ A ） 。 A、字典文件 B、计算机速度 C、网络速度 D、黑客学历17、SYN 风暴属于（ A ） 。A、拒绝

5、服务攻击 B、缓冲区溢出攻击 C、操作系统漏洞攻击 D、社会工程学攻击18、下面不属于 DoS 攻击的是（ D ） 。A、Smurf 攻击 B、Ping of Deatch C、Land 攻击 D、TFN 攻击19、网络后门的功能是（ A ） 。A、保持对目标主机的长久控制 B、防止管理员密码丢失 C、为定期维护 D、为防止主机背非法入侵。 20、终端服务是 Windows 操作系统自带的，可以通过图形界面远程操纵服务器。在默认的情况下，终端服务的端口号是（ B ） 。 A、25 B、3389 C、80 D、139922、 （ D ）是一种可以驻留在对方服务器系统中的一种程序。A、 后门 B、

6、跳板 C、终端服务系统 D、木马23、 黑客们在编写编写扰乱社会和他人的计算机程序，这些代码统称为（ A ） 。A、恶意代码 B、计算机病毒 C、蠕虫 D、后门 24、 2003 年，SLammer 蠕虫在 10 分钟内导致（ D ）互联网脆弱主机受到感染。 A、 60% B、70% C、80% D、90%25、造成广泛影响的 1988 年 Morris 蠕虫事件，就是（ C ）作为其入侵的 初突破点的。 A、 利用操作系统的脆弱性 B、利用系统后门 C、利用邮件系统的脆弱性 D、利用缓冲区溢出的脆弱性26、 下面不是 PE 格式文件的是（ *.cpp 文件 ） 。 27、能通过产生的（ 自动

7、 AutoRun.inf ）进行传播的病毒，都可以称为 U 盘病毒。 28、下面是恶意代码生存技术的是（AC）A、加密技术 、三线程技术 C、模糊变换技术 D、本地隐藏技术29、下面不属于恶意代码攻击技术的是（D）A、 进程注入技术 B、超级管理技术 C、端口反向连接技术 D、自动生产技术30、 （ B ）是一套可以免费使用和自由传播的类 UNIX 操作系统，主要用于基于 Intel x86 系列 CPU 的计算机上。 A、Solaris B、Linux C、XENIX D、FreeBSD31、 操作系统中的每一个实体组件不可能是（ D ） 。 A、主体 B、客体 C、既是主体又是客体 D、既

8、不是主体又不是客体32、 （ A ） 是指有关管理、保护和发布敏感信息的法律、规定和实施细则。A、安全策略 B、安全模型 C、安全框架 D、安全原则 33、操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件。这些软件、硬件和负责系统安全管理的人员一起组成了系统的（B） 。 A、可信计算平台 B、可信计算机基 C、可信计算模块 D、可信计算框架34、 （ C ）是 常用的一类访问控制机制，用来决定一个用户是否有权访问一些特定客体的一种访问约束机制A、 强制访问控制 、访问控制列表 C、自主访问控制 D、访问控制矩阵35、 RSA 算法是一种基于（ C ）的公钥体系。 A、素数不能分解 B

9、、大数没有质因数的假设 C、大数不可能质因数的假设 D、公钥可以公开假设36、 下面哪个属于对称算法（ B ） 。 A、数字签名 B、序列算法 C、RSA 算法 D、数字水印37、DES 算法的入口参数有 3 个：Key，Data 和 Mode。其中 Key 为 （A）位，是 DES 算法的工作密钥。 A、64 B、56 C、8 D、738、PGP 加密技术是一个基于（ A ）体系的邮件加密软件。A、 RSA 公钥加密 B、DES 对称密钥 C、MD5 数字水印 D、MD5 加密39、 仅设立防火墙系统，而没有（ C ） ，防火墙就形同虚设。 A、管理员 B、安全操作系统 C、安全策略 D、防

10、毒系统40、下面不是防火墙的局限性的是（D） 。 A、防火墙不能防范网络内部攻击 B、不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时网络访问权限。C、防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒。D、不能阻止代病毒的数据。41、 （ B ）作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。 A、分组过滤防火墙 B、应用代理防火墙 C 、状态检查防火墙 D、分组代理防火墙42、下面的说法错误的是 （D）A、规则越简单越好 B、防火墙和防

11、火墙规则集只是安全策略的技术实现。C、建立一个可靠的规则集对于实现成功、安全的防火墙来说非常关键。D、 DMZ 网络处于内部网络里，严格禁止通过 DMZ 网络直接进行信息传输。43、下面不属于入侵检测分类依据的是（ B ） 。A、物理位置 B、静态配置 C、建模方法 D、时间分析 44、 （ AB ）是可以证明数据的起源地、保障数据的完整性及防止相同数据包在 Internet重播。 A、AH 协议 B、ESP 协议 C、TLS 协议 D、SET 协议45、ESP 除了 AH 提供的所有服务外，还提供（ A ）服务。A、机密性 B、完整性校验 C、身份验证 D、数据加密 46、 （C）作用是为除

12、 IKE 之外的协议协商安全服务。 A、主模式 B、野蛮模式 C、快速交换模式 D、IPSec 的安全服务 47、IPSec 属于（ D ）层上的安全机制。A、传输层 B、应用层 C、数据链路层 D、网络层48、 （ C ）用于客户机和服务器建立起安全连接之前交换一系列信息的安全通道。A、记录协议 B、会话协议 C、握手协议 D、连接协议 49、在设计网络安全方案中，系统是基础、 （ A ）是核心，管理是保证。A、人 B、领导 C、系统管理员 D、安全策略 50、下面属于常用安全产品的有（ ABCD ）A、防火墙 B、防病毒 C、身份认证 D、传输加密 填空题1. 信息保障的核心思想是对系统或

13、者数据的 4 个方面的要求：保护（Protect） ，检测（Detect） ，反应（React） ，恢复（Restore） 。 2. TCG 目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。 3、从 1998 年到 2006 年，平均年增长幅度达 50左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给 Internet 带来巨大的经济损失。 4、B2 级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的

14、对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5、 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。 6、网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。 7、 TCP/IP 协议族包括 4 个功能层：应用层、传输层、网络层和网络接口层。这 4 层概括了相对于 OSI 参考模型中的 7 层。 8、 目前 E-mail 服务使用的两个主要协议是简单邮件传输协议（SMTP）和邮局协议（POP） 。9、ping 指令通过发送 ICMP 包来验证与另一台 TCP/IP 计算机的 IP 级连接，应答消息的接收情况将

15、和往返过程的次数一起显示出来。 10、使用“net user”指令查看计算机上的用户列表。 11、目前流行两大语法体系：Basic 语系和 C 语系，同一个语系下语言的基本语法是一样的。12、句柄是一个指针，可以控制指向的对象。13、注册表中存储了 Windows 操作系统的所有配置。 14、由于使用多线程技术编程有两大优点：（1）提高 CPU 的利用率（2）可以设置每个线程的优先级，调整工作的进度。 15.在 iostream.h 文件中定义了 cout 的功能是输出，endl 的功能是回车换行。 16.DOS 命令行下使用命令“net user Hacker/add”添加体格用户 Hack

16、er，同样可以在程序中实现。 17扫描方式可以分成两大类：慢速扫描和乱序扫描。 18、被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。 19、一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲” ，分别为：隐藏 IP、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身。 20、 字典攻击是 常见的一种暴力攻击。 21、 分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器，然后在这些服务器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。 22、

17、 SYN flooding 攻击即是利用的 TCP/IP 协议设计弱点。23、 后门的好坏取决于被管理员发现的概率。 24、木马程序一般由两部分组成：服务器端程序和客户端程序。 本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能， 后门程序功能比较单一。25、恶意代码主要包括计算机病毒（Virus） 、 蠕虫（Worm） 、木马程序（Trojan Horse） 、后门程序（Backdoor） 、逻辑炸弹（Logic Bomb）等等。 26、PE 文件以一个简单的 DOS MZ header 开始，紧接着的是 PE Header。 27、 早期恶意代码的

18、主要形式是计算机病毒。 28、脚本病毒是以脚本程序语言编写而成的病毒，主要使用的脚本语言是 VB Script 和JavaScript。 29、网络蠕虫的功能模块可以分为主程序和引导程序30、操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用，没有它的安全性，信息系统的安全性是没有基础的。 31、 Multics 是开发安全操作系统 早期的尝试。 32、1969 年 B.W.Lampson 通过形式化表示方法运用主体（Subject） 、客体（Object）和访问矩阵（Access Matrix）的思想第一次对访问控制问题进行了抽象。 33、 访问控制机制的理论基础是 访问监控器

19、（Reference Monitor） ，由 J.P.Anderson 首次提出 34、计算机硬件安全的目标是，保证其自身的可靠性和为系统提供基本安全机制。其中基本安全机制包括存储保护、 运行保护、I/O 保护等。 Biba 模型主要应用是保护信息的完整性，而 BLP 模型是保护信息机密性。 35、 两千多年前，罗马国王就开始使用目前称为“恺撒密码”的密码系统。 36、2004 年 8 月，山东大学信息安全所所长王小云在国际会议上首次宣布了她及她的研究小组对 MD5、HAVAL128、MD4 和 RIPEMD 等四个著名密码算法的破译结果。 37、 除了提供机密性外，密码学需要提供三方面的功能

20、：鉴别、完整性和抗抵赖性。 38、数字水印应具有 3 个基本特性： 隐藏性、鲁棒性和安全性 39、用户公私钥对产生有两种方式：用户自己产生的密钥对和 CA 为用户产生的密钥对。 40、常见的信任模型包括 4 种：严格层次信任模型、分布式信任模型、以用户为中心的信和交叉认证模型。 41、防火墙是一种网络安全保障技术，它用于增强内部网络安全性，决定外界的哪些用户可以访问内部的哪些服务，以及哪些外部站点可以被内部人员访问。 42、 常见的防火墙有 3 种类型：分组过滤防火墙，应用代理防火墙，状态检测防火墙。 43、常见防火墙系统一般按照 4 种模型构建：筛选路由器模型、单宿主堡垒主机（屏蔽主机防火墙

21、）模型、双宿主堡垒主机模型（屏蔽防火墙系统模型）和屏蔽子网模型。 44、入侵检测是一种增强系统安全的有效方法，能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。 45、 入侵检测的 3 个基本步骤：信息收集、 数据分析和响应。46、 IPSec 弥补了 IPv4 在协议设计时缺乏安全性考虑的不足。 47、 IPSec 协议族包括两个安全协议：AH 协议和 ESP 协议。 48、 IPSec 的作用方式有两种：传输模式和隧道模式，它们都可用于保护通信。 49、 IKE 是一种混合型协议，它建立在由 ISAKMP 定义的一个框架上，同时实现了 Oakley和 SKEME 协议的一部分。 5

22、0、.对于第一阶段，IKE 交换基于两种模式：主模式（Main Mode）和 野蛮模式（Aggressive Mode） 。 51、 虚拟专用网 VPN 指通过一个公用网络（通常是 Internet）建立一个临时的、安全的连接，是一条穿过公用网络的安全、稳定的隧道，是对企业内部网的扩展。 52、 Microsoft 和 Cisco 公司把 PPTP 协议和 L2F 协议的优点结合在一起，形成了 L2TP 协议。 53、SSL 被设计用来提供一个可靠的端到端安全服务，为两个通信个体之间提供保密性和完整性。54、 安全原则体现在 5 个方面：动态性、唯一性、整体性、专业性、严密性。 55、安全服务

23、不是产品化的东西，而是通过技术向用户提供的持久支持。对于不断更新的安全技术、安全风险和安全威胁，其作用变得越来越重要。 56 实际安全风险分析一般从 4 个方面进行分析：网络的风险和威胁分析，系统的风险和威胁分析，对网络、系统和应用的风险和威胁分析的具体实际的详细分析。 简答题1. 网络攻击和防御分别包括哪些内容？ 答：攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。2、简述 OSI 参考模型的结构。 答：（1）物理层：物理层是底层，这一层负责传送比特流，它从第二层数据链路层接收数据帧，并将帧

24、的结构和内容串行发送，即每次发送一个比特。 (2)数据链路层:它肩负两个责任,发送和接收数据，还要提供数据有效传输的端到端连接。 (3)网络层：主要功能是完成网络中主机间的报文传输。 (4)传输层：主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。 (5)会话层：允许不同机器上的用户之间建立会话关系。会话层允许进行类似传输层的普通数据的传送，在某些场合还提供了一些有用的增强型服务。允许用户利用一次会话在远端的分时系统上登录，或者在两台机器间传递文件。会话层提供的服务之一是管理对话控制。(6)表示层：表示层完成某些特定的功能，这些功能不必由每个用户自己来实现。表示层服务的一个典型例子是

25、用一种一致选定的标准方法对数据进行编码。 (7)应用层：包含大量人们普遍需要的协议。 3、 简述 TCP/IP 协议族的基本结构，并分析每层可能受到的威胁及如何防御。 答：讨论 TCP/IP 的时候,总是按五层来看,即物理层,数据链路层,网络层,传输层和应用层.1.物理层:这里的威胁主要是窃听,那使用防窃听技术就可以了;2.数据链路层:有很多工具可以捕获数据帧,如果有条件的话,可以使用数据加密机;3.网络层:针对 IP 包的攻击是很多的,主要是因为 IPv4 的数据包本身是不经过加密处理的,所以里面的信息很容易被截获,现在可以使用 IPSec 来提供加密机制;4.传输层:针对 TCP 的攻击也

26、多了,在这里一般使用进程到进程(或者说端到端的)加密,也就是在发送信息之前将信息加密,接收到信息后再去信息进行解密,但一般会使用 SSL;5.应用层:在应用层能做的事情太多,所以在这里做一些安全措施也是有效的; 4、黑客在进攻的过程中需要经过哪些步骤？目的是什么？答：（1）隐藏 IP：实现 IP 的隐藏使网络攻击难以被侦破。 （2）踩点扫描：踩点是通过各种途径对所要攻击的目标进行多方面的了解，确定攻击的时间和地点，扫描的目的是利用各种工具在攻击目标的 IP 地址或地址段上的主机上寻找漏洞。（3）获得系统或管理员权限：得到管理员权限的目的是连接到远程计算机，对其控制，达到自己攻击的目的。 （4）

27、 种植后门：为了保持长期对胜利胜利果实的访问权，在已经攻破的计算机上种植一些供自己访问的后门。 （5） 在网络中隐身：清除登陆日志及其他相关的日志，防止管理员发现。 5、网络监听技术的原理是什么？答：网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。Sniffer pro 就是一个完善的网络监听工具。 监听器 Sniffer 的原理是：在局域网中与其他计算机进行数据交换时，数据包发往所有连在一起的主机，也就是广播，在报头中包含目的机正确地址。因此只有与数据包中目的地址一致的那台主机才会接受数据包，其他的机器都会将包丢弃。但是，当主机工作在监听模式下时，无论接收到的数据包中目的地址是什

28、么，主机都将其接收下来。然后对数据包进行分析，就得到了局域网中通信的数据。一台计算机可以监听同一网段内所有的数据包，不能监听不同网段的计算机传输的信息。 6、简述暴力攻击的原理。暴力攻击如何破解操作系统的用户密码、如何破解邮箱密码、如何破解 Word 文档的密码？针对暴力攻击应当如何防御？答 ：1）破解电子邮箱密码，一个比较著名的工具软件是，黑雨POP3 邮箱密码暴力破解器，该软件分别对计 算机和网络环境进行优化的攻击算法:深度算法，多线程深度算法，广度算法和多线程广度算法。该程序可以以每秒 50 到 100 个密码的速度进行匹配。防范这种暴力攻击，可将密码的位数设置在 10 位以上，一般利用

29、数字，字母和特殊字符的组合就可以有效地抵抗暴力攻击。2）使用工具软件，Advanced Office XP Password Recovery 可以快速破解 Word 文档密码。点击工具栏按钮“Open file”,打开刚刚建立的 Word 文档，设置密码长度 短是一位， 长是三位，点击工具栏开始的图标，开始破解密码，大约两秒钟后，密码就被破解了。防范这种暴力攻击，可以加长密码。3）程序首先通过扫描得到系统的用户，然后利用字典镇南关每一个密码来登录系统，看是否成功，如果成功则将密码显示。 7、简述缓冲区溢出攻击的原理。 答：当目标操作系统收到了超过它的能接收的 大信息量时，将发生缓冲区溢出。这

30、些多余的数据使程序的缓冲区溢出，然后覆盖实际的程序数据。这种溢出使目标系统的程序被修改，经过这种修改的结果将在系统上产生一个后门。缓冲区溢出原理用代码表示为： Void function(char * szParal) Char Buff16; Strcpy(buffer ,szParal) 8、留后门的原则是什么？答：只要是能不通过正常登录进入系统的途径都称为网络后门，后门的好坏取决于被管理员发现的概率。只要是不容易被发现的后门都是好后门。留后门的原理和选间谍是一样的，就是让管理员看了感觉不到有任何特别的地方。 9、如何留后门程序？列举三种后门程序，并阐述原理及如何防御？答：网络后门是保持对

31、目标主机长久控制的关键策略。可以通过建立服务端口和克隆管理员帐号来实现。只要能不通过正常登录进入系统的途径都称之为网络后门。后门的好坏取决于被管理员发现的概率。只要是不容易被发现的后门都是好后门。留后门的原理和选间谍是一样的，让管理员看了感觉没有任何特别的。10、简述木马由来，并简述木马和后门的区别。 答：木马是一种可以驻留在对方服务器系统中的一种程序。 “木马”一词来自于“特洛伊木马” ，英文名为“TrojanHorse”木马程序一般由两部分组成：服务器端程序和客户端程序。木马的功能是通过客户端可以操纵服务器，进而操纵对方的主机。 本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微

32、强大一些，一般还有远程控制的功能，后门程序功能比较单一，只是提供客户端能够登陆对方的主机。 11、恶意代码是如何定义，可以分成哪几类？答：定义：经过存储介质和网络进行传播，从一台计算机系统到另一台计算机系统，未经授权认证破坏计算机系统完整性的程序或代码。恶意代码两个显著的特点是非授权性和破坏性。 分类：计算机病毒、蠕虫、特洛伊木马、逻辑炸弹、病菌、用户级 RooKit、核心级Rookit、脚本恶意代码、恶意 ActiveX 控件。 12、简述恶意代码的生存技术是如何实现的。 答：生存技术包括：反跟踪技术、加密技术、模糊变换技术和自动生产技术。反跟踪技术可以减少被发现的可能性，加密技术是恶意代码

33、自身保护的重要机制。模糊变换技术是恶意代码每感染一个客体对象时，潜入宿主程序的代码互补相同。自动生产技术是针对人工分析技术的。 13、简述对称加密算法的基本原理。 答：对称算法又叫传统密码算法：加密密钥能够从解密密钥中推算出来，反过来也成立。 对称算法要求发送者和接收者在安全通信之前，协商一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加解密。 对称算法的加密和解密表示为： EK（M）=C DK（C）=M 14、简述防火墙的分类，并说明分组过滤防火墙的基本原理。 答: 防火墙有 3 种类型：分组过滤防火墙、应用代理防火墙和状态检测防火墙。 分组过滤防火墙的基本原理:

34、（1） 防火墙审查每个数据包以便确定其是否与某一条过滤规则相匹配。 （2） 过滤规则基于可以提供给 IP 转发过程的包头信息。包头信息中包括 IP 源地址、IP 目的地址、内部协议、TCP、UDP 目的端口和 ICMP 消息类型等。 （3） 如果包的信息匹配规则，那么该数据报就会按照路由表中的信息被转发。如果不匹配规则，用户配置的默认参数会决定是转发还是丢弃数据包。 15、什么是入侵检测系统，他的基本功能是什么？答:入侵检测系统 IDS（Intrusion Detection System）指的是一种硬件或者软件系统，该系统对系统资源的非授权使用能够做出及时的判断、记录和报警。入侵检测系统是一

35、种增强系统安全的有效方法。基本功能：能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。检测时，通过对系统中用户行为或系统行为的可以程度进行评估，并根据评估结果来鉴别系统中行为的正常性，从而帮助系统管理员进行安全管理或对系统所收到的攻击采取相应的对策。 16、防火墙实现技术有那两类，防火墙存在的局限性有哪些？防火墙的实现技术有哪两类？防火墙存在的局限性又有哪些？ 答：防火墙的实现从层次上可以分为两类：数据包过滤和应用层网关，前者工作在网络层，而后者工作在应用层。防火墙存在的局限性主要有以下七个方面： (1) 网络上有些攻击可以绕过防火墙（如拨号） 。 (2) 防火墙不能防范来自内部网络的

36、攻击。 (3) 防火墙不能对被病毒感染的程序和文件的传输提供保护。 (4) 防火墙不能防范全新的网络威胁。 (5) 当使用端到端的加密时，防火墙的作用会受到很大的限制。 (6) 防火墙对用户不完全透明，可能带来传输延迟、瓶颈以及单点失效等问题。 (7) 防火墙不能防止数据驱动式攻击。有些表面无害的数据通过电子邮件或其他方式发送到主机上，一旦被执行就形成攻击（附件）议论题假如你是赣州一家 IT 公司的网络安全部门主管，请说明你会采取哪些措施来构建公司网络安全体系，这些措施各有什么作用？（1）防火墙技术分为两类：网络级防火墙和应用级防火墙。网络级防火墙防止整个网络出现外来外来非法入侵；应用级防火墙

37、是从应用程序来进行接入控制，通常使用应用网关或代理服务器来区分各种应用。目前防火墙所采用的技术上有：屏蔽路由技术，基于代理技术，包过滤技术，DMZ 模型。（2）虚拟专用网是企业网在因特网等公共网络上的延伸，通过一个私有的通道在公共网络上创建一个私有的连接，从本质上说 VPN 是一个虚拟通道，可以用来连接两个专用网。（3）加密技术在进行电子商务交易时，由于信息在传输过程中有可能遭到窃听而失去机密性，因此交易双方可以利用技术手段把重要的数据变为乱码传送到目的地后再用相同或不同的手段还原，保证了网络数据的机密性这种技术手段称为加密技术。电子商务要求顾客可以在网上进行各种商务活动，不必担心自己的信用卡

38、被别人盗用。（4）采用严格访问控制措施访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问，使非权限的网络访问受到限制，只允许有访问权限的用户获得网络资源。采用身份验证，数字证书，动态口令各种减轻造成的损失。（5）部署入侵检测系统：是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。这是一种积极主动的安全防护技术，用来检测计算机网络中违反安全策略行为的技术，是为了保证计算机系统安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术。计算题1.通信双方使用 RSA 加密算法，接收方的公开密钥是（e，n）=（5，35） ，接收到的密文 C=10，求明文 M。解：已知公开密钥e，n是(5，15) e=5，n=25 已知密文 C=10 由 n=35=57 p=5，q=7 (n)=(p-1)(q-1)=(5-1)(7-1)=24 e=5 de=1 mod (n) 5d=1 mod 24 由 55=1 mod 24 得 d=5