湘潭大學(xué)信息安全

1、1.3簡述保密性，完整性和有效性的含義，分別使用什么技術(shù)手段能夠保障網(wǎng)絡(luò) 信息的保密性，完整性，和有效性？答:保密性是指信息系統(tǒng)防止信息非法泄露的特性，信息只限于授權(quán)用戶使用， 通過信息加密，身份認證，訪問控制，安全通信協(xié)議等技術(shù)實現(xiàn)。完整性是指信 息未經(jīng)授權(quán)不能改變的特性，通過安全通信協(xié)議，密碼校驗，數(shù)字簽名等技術(shù)保 障。有效性指信息資源容許授權(quán)用戶按需訪問的特性。在面向用戶服務(wù)的同時還 必須進行身份認證與訪問控制只有合法用戶才能訪問限定權(quán)限的信息資源。1.10說明信息安全威脅的類別以及各自破壞的目標(biāo)？答:分為自然和人為兩大類。自然因素產(chǎn)生的信息安全威脅主要有硬件故障， 軟件故障，電源故障，

2、電磁干擾，電磁輻射和各種不可抗拒的自然災(zāi)害，電磁輻 射破壞了信息的保密性，物理故障及自然災(zāi)害破壞了信息的完整性和有效性。人 為因素包括意外損壞和蓄意攻擊。意外損壞主要包括偶然刪除文件，格式化硬盤， 帶電拔插，系統(tǒng)斷電等操作失誤，主要破壞信息的完整性和有效性。蓄意攻擊則 是有意利用軟件漏洞，協(xié)議漏洞和管理漏洞試圖繞過信息安全策略破壞，竊聽， 假冒泄露和非法訪問信息資源的各種惡意行為，包括網(wǎng)絡(luò)攻擊，計算機病毒，網(wǎng) 絡(luò)竊聽等，破壞了信息的保密性 被動攻擊主要破壞信息的保密性，主動攻擊破 壞信息的完整性和有效性。2.10運用RSA算法對以下數(shù)據(jù)進行加密或解密操作。P=7, q=11，e=13, m=7

3、.簡 述RSA算法VC編程實現(xiàn)在FPGA上的實現(xiàn)及體會首先，求出p與q的乘積n=11*7=77；第二步，計算n的歐拉函數(shù)為6X10=60；第三步，求解密密鑰d=37；這樣得到公鑰 PU=e,n=13,77私鑰=d,n=37,77；加密：計算密文c為m的e次方mod n，得到c=35；C=nfnd77=密文二 C=35；解密：計算明文m為c的d次方mod n，得到m=7；M = 35s7 mod77=7#include stdio.h”void main()(int p,q,n,f,e,d,k,i,j;int m100;int c100;for(i=0;i100;i+)ci = 1;printf

4、(請輸入兩個大素數(shù)p,q:n);scanf(d,%d，&p,&q);printf(請輸入整數(shù)e： n);scanf(%d,&e);f=(p-1)*(q-1);n=p*q;for(d=1;(d*e-1)%f!=0;d+);printf(請輸入明文m的分組數(shù)k:);scanf(%d,&k);printf(請分別輸入明文m:);for(i=0;ik;i+)scanf(%d,&mi);for(i=0;ik;i+)for(j=1;j=e;j+)(ci=mi*ci%n;printf(輸出密文為：n);for(i=0;ik;i+)printf(%dn,ci);printf(輸出公共密鑰(e,n)為(%d,%

5、d)n,e,n);printf(輸出私有密鑰(d,n)為(%d,%d)n,d,n);printf(解密過程：n);for(i=0;i100;i+)mi=1;for(i=0;ik;i+)for(j=1;j=d;j+)mi = (mi*ci)%n;printf(輸出明文為：n);for(i=0;ik;i+)printf(%dn,mi);printf(The End!n);在VC編程，由RSA算法過程可知道，指數(shù)運算占有很大比例，一般使用降階方 法實現(xiàn)，缺點是占用大量內(nèi)存空間。為了有效進行指數(shù)運算可利用VC編程實現(xiàn) 快速指數(shù)算法，節(jié)約內(nèi)存空間。提高速度RSA算法在FPGA上的實現(xiàn)約占6335 個邏輯

6、單元，時鐘頻率可以達到110MHZ同時由于RSA算法參數(shù)生成復(fù)雜且使用 情況較少。實現(xiàn)時利用軟件生成參數(shù)，硬件進行加密。通過軟硬件的協(xié)調(diào)，有效 的節(jié)省資源提高速度。3.3什么是動態(tài)口令認證？簡述優(yōu)點和缺點答；它是一種按時間和使用次數(shù)來設(shè)置口令，每個口令只使用一次，口令不 斷變化的認證方法。優(yōu)點，1無需定期修改口令方便管理，2一次一口令有效防止 黑客一次性口令竊取就獲得永久訪問權(quán)。3由于口令使用后即被廢棄可以有效防 止身份認證中的重放攻擊。缺點，1客戶端和服務(wù)器的時間或次數(shù)如不能保持良串較長的數(shù)字組合，一旦輸錯好同步可能會發(fā)生合法用戶無法登錄。2口令是 就得重新操作。3.16簡述自主訪問控制和強

7、制訪問控制的區(qū)別，舉例說明強制訪問控制的特點答；自主訪問控制是在確認主體身份及所屬組的基礎(chǔ)上，根據(jù)訪問者的身份 和授權(quán)來決定訪問模式，用戶的訪問請求將被檢查，若存在對此訪問的授權(quán)，擇 允許訪問，否則拒絕訪問。強制訪問控制依據(jù)主體和客體的安全級別來決定是否 有對客體的訪問權(quán)。例如BLP模型對所有主體及其所控制的進程，文件，段，設(shè) 備等客體實施強制訪問控制。3.17什么是基于角色的訪問控制，舉例說明？答；它是根據(jù)用戶在組織內(nèi)所處的角色進行訪問授權(quán)與控制。例如數(shù)據(jù)錄入 操作員，他們能夠訪問并修改customers表里的數(shù)據(jù)還能添加新的紀(jì)錄。但是沒 有權(quán)利從表里刪除任意一條記錄。4.5何為自適應(yīng)代理防

8、火墻，防火墻的實際功能有哪些？答；它結(jié)合了代理服務(wù)器防火墻的安全性和分組過濾防火墻的高速度等優(yōu)點。 包括自適應(yīng)代理服務(wù)器和動態(tài)分組過濾器。功能有1訪問控制，2防止外部攻擊， 3可以進行網(wǎng)絡(luò)地址轉(zhuǎn)換，4提供日志與報警，5對用戶身份認證4.9路由器和防火墻有什么區(qū)別答；路由器是為了保持網(wǎng)絡(luò)和數(shù)據(jù)的連通，防火墻是為了保證任何不允許的數(shù) 據(jù)包不能連通。4.15Check Poin Fire wall-1可以提供什么基本模塊？成功的部分原因是什么答；可提供狀態(tài)檢測模塊。防火墻模塊，管理模塊。部分原因是它的安全開 放式平臺。4.16Cisco PIX Firewall的特點是什么，他是如何處理TCP和UD

9、P包的？答；特點是具有自己的硬件體系結(jié)構(gòu)和專用的操作系統(tǒng)。PIX在進行地址轉(zhuǎn) 換時，利用隨機算法，為每個TCP會話產(chǎn)生序列號，從而阻止IP地址欺騙這類 攻擊，提高了安全性。PIX在處理UDP數(shù)據(jù)傳輸時，利用UDP的源和目的的IP 地址以及源和目的端口號創(chuàng)建狀態(tài)表。如果狀態(tài)信息與狀態(tài)表匹配就放行數(shù)據(jù) 包。5.3如何使用net命令將共享網(wǎng)絡(luò)點HostADirB映射為本地映像驅(qū)動器k :?答：net use k:HostADirB5.6請給出下列服務(wù)程序常用的端口號答：ftp 常用端口號為 21; http 80; telnet 23; finger 79; snmp 161; pop3 110;e

10、cho 7; chargen 19.5.8如何實現(xiàn)網(wǎng)絡(luò)竊聽？答:以太網(wǎng)通信采用廣播機制，任何網(wǎng)卡都可以訪問同一網(wǎng)段上傳輸?shù)乃袛?shù)據(jù)， 通過將網(wǎng)卡設(shè)置成混雜模式，就可以探聽并記錄下同一網(wǎng)段下的所有數(shù)據(jù)，使主 機工作在監(jiān)聽模式下，需要向網(wǎng)絡(luò)接口發(fā)出i/o控制命令，將其設(shè)置為監(jiān)聽模式， 也可以自己用相關(guān)的計算機語言和函數(shù)編寫出功能強大的網(wǎng)絡(luò)監(jiān)聽程序。5.9如何使用nmap對目標(biāo)主機進行TCP SYN秘密端口掃描？給出詳細結(jié)果？ 答：向目標(biāo)端口發(fā)送一個SYN數(shù)據(jù)包，如果應(yīng)答是RST，則說明端口是關(guān)閉的， 若應(yīng)答中包含syn和ack說明目標(biāo)端口處于監(jiān)聽狀態(tài)使用SYN掃描并不完成三 次握手過程，真正實現(xiàn)正

11、常的TCP全連接需要root權(quán)限來定制syn數(shù)據(jù)包。5.13可能的配置漏洞有哪些？答：配置漏洞可以分為系統(tǒng)配置漏洞和網(wǎng)絡(luò)結(jié)構(gòu)配置漏洞，系統(tǒng)配置漏洞多源于 管理員的疏忽如共享文件配置漏洞，服務(wù)器參數(shù)配置漏洞，默認配置漏洞。網(wǎng)絡(luò) 結(jié)構(gòu)配置漏洞多與網(wǎng)絡(luò)拓撲結(jié)構(gòu)有關(guān)如匿名FTP，wu-ftpd6.6總結(jié)在交換網(wǎng)環(huán)境下NIDS（網(wǎng)絡(luò)入侵檢測系統(tǒng)）有哪些部署方式可供選擇，各 有什么特點 答；交換機交換網(wǎng)絡(luò)部署常用的方法在交換機的出入口上接一臺 集線器將交換網(wǎng)絡(luò)轉(zhuǎn)換為共享網(wǎng)絡(luò)環(huán)境，特點是只適用于網(wǎng)絡(luò)速度要求不高的場 合，如果交換機支持供調(diào)試使用的鏡像端口功能，可通過端口配置將要監(jiān)聽的端 口全部映射到鏡像端口

12、，將網(wǎng)絡(luò)傳感器監(jiān)聽端口接到鏡像端口課實現(xiàn)所有端口的 監(jiān)聽，若不支持鏡像端口功能或不希望影響網(wǎng)絡(luò)性能可以考慮使用測試端口專用 網(wǎng)絡(luò)設(shè)備6.7為什么防火墻內(nèi)部端口和非軍事入口一般應(yīng)當(dāng)部署網(wǎng)絡(luò)傳感器答；非軍事入口部署網(wǎng)絡(luò)傳感器能夠?qū)崟r監(jiān)測非軍事區(qū)與internet和內(nèi)部網(wǎng) 之間的所有網(wǎng)絡(luò)流量，不僅保護了對外提供的服務(wù)同時也保護了防火墻本身。在 防火墻內(nèi)部端口部署網(wǎng)絡(luò)傳感器可以實時監(jiān)測internet與內(nèi)部網(wǎng)之間的所有網(wǎng) 絡(luò)流量，發(fā)現(xiàn)可能存在的各種外部和內(nèi)部入侵行為。6.9信息熵，條件熵，相對熵和相對條件熵分別用于度量數(shù)據(jù)集的什么規(guī)律？答；信息嫡越小表明審計數(shù)據(jù)記錄的類別就越少入侵檢測模型也就相對更容

13、 易對審計數(shù)據(jù)記錄進行分類。條件嫡越小，安全事件在時間序列上的依賴性就越 強，用已知事件預(yù)測未知事件的準(zhǔn)確性也就越高。相對嫡越小兩個數(shù)據(jù)集之間的 相似性就越高。相對條件嫡可以度量事件序列數(shù)據(jù)集之間的相似性。7,4當(dāng)前病毒的主要傳播途徑有哪些？答；第一種，通過不可移動的計算機硬件設(shè)備進行病毒傳播。第二種，通過 移動存儲設(shè)備進行病毒傳播。第三種，計算機網(wǎng)絡(luò)的迅速發(fā)展為病毒傳播提供了 更便捷的途徑。第四種，通過點對點通信系統(tǒng)和無線通道傳播。7.5簡述病毒的結(jié)構(gòu)答；一般病毒包括三個模塊，引導(dǎo)模塊，感染模塊和表現(xiàn)模塊。引導(dǎo)模塊將 病毒程序引入內(nèi)存并使其后面的兩個模塊處于激活狀態(tài)，感染模塊在感染條件滿 足

14、時吧病毒感染到所攻擊的對象上，表現(xiàn)模塊在病毒發(fā)作條件滿足時，實施對系 統(tǒng)的干擾和破壞活動。7.8修改注冊表內(nèi)容，使得系統(tǒng)每次啟動都自動執(zhí)行helloworldexe。答：將文件helloworld.exe存放到“我的電腦盤 Program Files中；在windows?系統(tǒng)中，按“開始”按鈕，在附件中點開“命令提示符”寫入命 令“regedit.exe”再按回車鍵，打開注冊表編輯器；在 注 冊 表 編 輯 窗 口 下 選擇目 錄：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun， 在注冊列表的右側(cè)框中單擊右鍵一新建字符串值

15、，此時，就可以雙擊新建的字 符串值，輸入名稱、數(shù)據(jù)，例如：名稱：helloworld.exe；數(shù)據(jù)：c:Program Fileshelloworld.exe。然后單擊確定就完成了。7.11懷疑郵件有病毒時如何處理答；不要輕易打開電子郵件的附件，先將附件保存下來，待殺毒軟件檢查后再打開7.12發(fā)現(xiàn)機器感染病毒應(yīng)如何處理？自動清除。手工清除計算機病毒使用Debug，regedit，softICE和反匯編語言等 工具，從感染的文件中摘除計算機病毒并復(fù)原原有文件的功能。自動清除是使用 查殺軟件自動清除計算機病毒并使之復(fù)原。7.13計算機病毒檢測方法有哪些答；宏病毒檢測1檢查通用模版中出現(xiàn)的宏2無故出

16、現(xiàn)存盤操作3word功能混亂無 法使用Word菜單命令消失嚓ord文檔的內(nèi)容發(fā)生變化。網(wǎng)絡(luò)病毒檢測1檢查注冊 表2檢查磁盤文件3檢查共享文件夾4檢查進程5檢查端口 6其他異常癥狀7.14防治病毒可采取哪些措施答；病毒防治管理措施1備好啟動盤并設(shè)置寫保護，2定期對重要資料和系統(tǒng) 文件進行備份。3經(jīng)常升級安全補丁，4使用復(fù)雜的密碼。5安裝殺毒軟件防火墻6 使用新軟件時先用殺毒程序檢查減少中毒機會等措施。病毒防治技術(shù)措施有系統(tǒng) 加固，系統(tǒng)監(jiān)控，軟件過濾，文件加密，備份恢復(fù)，個人防火墻等措施8.1 IPSec（IP安全協(xié)議）的3個主要協(xié)議是什么，各自的作用？答；包括IP認證包頭，IP封裝安全負載，和I

17、nternet密鑰交換。AH提供認 證和保護數(shù)據(jù)的框架，ESP提供加密，認證和保護數(shù)據(jù)的框架，IKE提供協(xié)商安 全參數(shù)和創(chuàng)建認證加密的框架。8.9簡述SSL（安全套接層）適用于什么場合，以及傳輸數(shù)據(jù)的步驟？答；SSL適用于商業(yè)信息加密。SSL采用兩層協(xié)議體系。包括SSL握手協(xié)議和 SSL記錄協(xié)議，前者負責(zé)通信前的參數(shù)協(xié)商，后者定義SSL的內(nèi)部數(shù)據(jù)格式。傳 輸數(shù)據(jù)的步驟首先從高層SSL子協(xié)議收到數(shù)據(jù)后對其進行數(shù)據(jù)分段，壓縮，認證 和加密。記錄協(xié)議將上一層消息分割成一系列片段，并對每個片段單獨進行保護 和傳輸在接收方，對每條記錄單獨進行解密和驗證。9.14你用過哪些電子郵件系統(tǒng)？你是如何防范郵件病

18、毒？對郵件病毒防范有何 新的認識？答；用過PGE和PEM和Coremail電子郵件系統(tǒng)。不要打開或運行來歷不明的 郵件或附件，安裝殺毒軟件保持最新的病毒庫，檢查郵件正文是否攜帶不明鏈接。 我的認識是在收到郵件時，不要被郵件的標(biāo)題所迷惑，警惕特殊擴展名的郵件附 件等才能更好的防范病毒郵件。10.3WEP主要有哪些安全漏洞答；WEP默認配置漏洞，WEP加密漏洞，WEP密鑰管理漏洞，服務(wù)設(shè)置標(biāo)識漏洞10.4為什么獲得足夠多的相同初始向量，就有可能從密文消息中破譯出密鑰？答；由于IEEE 802.11沒有明確規(guī)定初始向量的使用方法，許多廠商在設(shè)計 WLAN設(shè)備時，簡單的將設(shè)備啟動時的初始向量設(shè)置為0，然后再逐次加1，多數(shù) 用戶都會在每天