安全生產(chǎn)網(wǎng)絡(luò)安全重點

1、特別鳴謝 黃楚穎（主編）唐?。ㄐ薷模┤粲胁煌字幷堉赋鰡柎痤}一、計算機網(wǎng)絡(luò)不安全的原因1、網(wǎng)絡(luò)使用者過分的“信任”網(wǎng)絡(luò)；2、破壞程序簡單易行；3、追蹤作案者困難，襲擊者本身風險小；4、薄弱的認證環(huán)節(jié)；5、易被監(jiān)控的系統(tǒng)；6、有欺騙性的主機地址；7、有缺陷的局域網(wǎng)服務(wù)和互相信任的主機;8、復(fù)雜的設(shè)置和控制；9、無法估計主機的安全性二、什么是網(wǎng)絡(luò)安全性：涉及到計算機網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性相關(guān)技術(shù)理論都 是計算機網(wǎng)絡(luò)安全的研究領(lǐng)域三、美國的可信計算及系統(tǒng)評估準則安全級別級別名稱主要特征D最小保護保護措施很少，沒后安全部功能。（DOS、Windows3.x及windows9

2、5 都屬于D級）C1有選擇的保護有選擇的存取控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)的保護以用戶組為單位（Unix 系統(tǒng)、Novell 3.x 或更圖版本、 Windows NT 都屬于 C1）C2受控的訪問環(huán)境存取控制以用戶為單位，進行廣泛的審計B1標號安全保護除了 C2級別的安全需求外，增加安全策略模型、數(shù)據(jù)稱號（安全 和屬性）及托管服務(wù)訪問控制（政府機構(gòu)和防御承包商）B2結(jié)構(gòu)化安全保護設(shè)計系統(tǒng)時必須有一個合理的總體設(shè)計方案，有面向安全體系結(jié) 構(gòu)，遵循最小授權(quán)原則，具有較好的抗?jié)B透能力，訪問設(shè)置應(yīng)對所 有的主體和客體提供保護，對系統(tǒng)進行隱蔽通道分析B3安全域機制安全內(nèi)核，局抗?jié)B透能力A可驗證的安全設(shè)計形

3、式化的最高級描述的驗證，形式化的隱秘性通道分析，非形式化 的代碼一致性證明四、病毒和惡意軟件病毒：計算機病毒是一段程序，他通過修改其他的程序把自身拷貝嵌入而實現(xiàn)對其他程 序的感染。惡意軟件：在未明卻提示用戶或未經(jīng)用戶許可的情況下，在用戶計算機或其他終端上安裝進 行，侵害用戶合法權(quán)益的軟件，但不包含我國法律法規(guī)規(guī)定的計算機病毒。五、病毒的分類1、按計算機病毒攻擊的系統(tǒng)分類：攻擊 DOS系統(tǒng)的病毒；攻擊 Windows系統(tǒng)的病毒；攻擊UNIX系統(tǒng)的病毒；攻擊 OS/2系統(tǒng)的病毒特別鳴謝 黃楚穎（主編）唐?。ㄐ薷模┤粲胁煌字幷堉赋?、按照計算機病毒的連接方式分：源碼型病毒；嵌入型病毒；外殼型病毒；

4、操作型病毒3、按照計算機病毒破壞情況分：良性病毒；惡性病毒4、按照計算機病毒的寄生方式和傳染對象分：引導(dǎo)型病毒；文件型病毒；混合型病毒宏病 毒5、按照計算機病毒激活時間分：定時病毒；隨機病毒6、按病毒傳輸媒介分：單機病毒；網(wǎng)絡(luò)病毒六、殺毒軟件的工作原理檢測技術(shù)主要有兩種，其一，根據(jù)計算機病毒程序中的關(guān)鍵字、特征程序代碼內(nèi)容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎(chǔ)上建立的病毒檢測技術(shù)。其二是不針對具體病毒程序的自身檢驗技術(shù)，即對某個文件或數(shù)據(jù)段進行檢驗和計算并保存其結(jié)果，以后定期或不定期地根據(jù)保存的結(jié)果對該文件或數(shù)據(jù)段進行檢驗。若出現(xiàn)差異,表示該文件或數(shù)據(jù)段的完整性已遭到破壞，從而

5、檢測到病毒的存在。病毒檢測的方法有：特征代碼法，校驗和法，行為監(jiān)測法，軟件模擬法。七、病毒的特性：傳染性；未授權(quán)而執(zhí)行；隱藏性；潛伏性；破壞性八、黑客的概念具有以下幾個特征：.熱衷挑戰(zhàn).崇尚自由.主張信息共享.反叛精神.由于黑客進入權(quán)限以外計算機系統(tǒng)，表現(xiàn)為不同程度的破壞九、黑客必須掌握的技能程序設(shè)計基礎(chǔ)；了解并熟悉各種操作系統(tǒng)；全面了解互聯(lián)網(wǎng)與網(wǎng)絡(luò)編程十、黑客攻擊的三步驟：信息收集；對系統(tǒng)的弱點的探測和分析；網(wǎng)絡(luò)攻擊十一、端口掃描工具的工作原理端口掃描向目標主機的 TCP/IP服務(wù)端口發(fā)送探測數(shù)據(jù)包，并記錄目標主機的響應(yīng)。十二、網(wǎng)絡(luò)監(jiān)聽概念：網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上信息

6、傳輸?shù)墓芾砉ぞ?，?可以將網(wǎng)絡(luò)界面設(shè)定成監(jiān)聽模式，并且可以截獲網(wǎng)絡(luò)上所傳輸?shù)男畔?。十三、?shù)據(jù)加密模型特別鳴謝 黃楚穎(主編)唐俊(修改)若有不妥之處請指出加密(E)C=E (P)解密(D)P ptK1解密密鑰K2十四、常見加密算法：DES (對稱加密)；IDEA (非對稱加密，密鑰長度：128bit,數(shù)據(jù)塊：64bit);RSA (非對稱加密);AES十五、RSA加密算法：計算時寫出公式任意選取兩個不同的大質(zhì)數(shù)p和q,計算r=p*q ;任取一個大整數(shù) e, e與(p-1) * (q-1)互質(zhì)；確定解密密鑰 d; (d*e) mod (p-1) (q-1) =1;公開整數(shù)r和e,不公開d;明文

7、P 加密：C=Pe mod r;密文 C 解密：P= Cd mod r;十六、數(shù)字簽名技術(shù)的概念：數(shù)字簽名是基于密碼學的概念，它采用特定的技術(shù)手段， 對數(shù)字電文打上特定的標記性息，此標記性息作為數(shù)據(jù)電文的發(fā)送人的標記，并且表明發(fā)送人認可該數(shù)據(jù)電文的內(nèi)容十七、數(shù)字信封(名詞解釋)：用加密技術(shù)來保證只有特定收信人才能閱讀的通信的內(nèi)容十八、數(shù)字證書：標識網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通信中識別通信各方的身份十九、數(shù)字簽名實現(xiàn)過程：在網(wǎng)上進行身份驗證；進行簽名；對簽名進行驗證二十、數(shù)字簽名，數(shù)字加密，數(shù)字證書的區(qū)別數(shù)字加密：就用對方的公鑰來加密后的文件發(fā)給對方，對方拿他自己的私鑰解密。數(shù)字證

8、書(簽名)：用自己的私鑰簽名對方用我方的公鑰解密簽名。數(shù)字簽名：用自己的私鑰加密哈希散列值，對方拿我們的公鑰解密得到一個散列值后對方拿我們發(fā)送的消息執(zhí)行哈希運算得到一個散列值，對方比較值是否相等。二H一、數(shù)字簽名協(xié)議：SSL (安全套接層)；SET (安全電子交易)特別鳴謝 黃楚穎（主編）唐?。ㄐ薷模┤粲胁煌字幷堉赋龆?、防火墻定義：是一種在兩個或多個網(wǎng)絡(luò)間實施網(wǎng)絡(luò)間訪問控制的組件的集合二十三、防火墻的分類（技術(shù)分類）包過濾型，安全性基于對數(shù)據(jù)包IP地址的校驗2、應(yīng)用代理型，核心技術(shù)為代理服務(wù)器技術(shù)3、狀態(tài)監(jiān)測，通過監(jiān)測應(yīng)用程序來信息來判斷端口是否打開，傳輸結(jié)束后馬上關(guān)閉端口二十四、防火墻

9、未來發(fā)展趨勢1、包過濾技術(shù)：身份驗證；多級多層次過濾；病毒防火墻2、體系結(jié)構(gòu)：能夠以非常高的速率處理數(shù)據(jù)即數(shù)據(jù)穿過防火墻所帶來的延時要足夠小3、系統(tǒng)管理：有集中式管理向分布式和分層的安全結(jié)構(gòu)發(fā)展；強大的審計功能和自動日志 分析功能；網(wǎng)絡(luò)安全產(chǎn)品的系統(tǒng)化二十五、入侵檢測的概念（IDS概念）入侵監(jiān)測技術(shù)：指“通過對行為、安全日志、審計數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得到的信進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖”，是監(jiān)測和響應(yīng)計算機誤用的科學，其中包括威懾、響應(yīng)、損失情況評估、攻擊預(yù)測和起訴支持。入侵檢測系統(tǒng)：指進行入侵監(jiān)測的軟件的組合，處于防火墻之后對網(wǎng)絡(luò)活動進行實時監(jiān)測。二十六、入侵檢測技術(shù)的分類及優(yōu)

10、缺點分類：1、根據(jù)監(jiān)測對象分類：基于主機的入侵檢測系統(tǒng)；基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)；基于 主機和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的集成2、根據(jù)監(jiān)測技術(shù)分類：誤用檢測；異常檢測；統(tǒng)計方法優(yōu)點：缺點：1.高誤報率2.產(chǎn)品適應(yīng)能力低 3.大型網(wǎng)絡(luò)的管理問題 4.缺少防御功能 5.評彳IDS產(chǎn) 品沒有統(tǒng)一標準 6.處理速度上的瓶頸二十七、IDS、IPS、防火墻之間的聯(lián)系與區(qū)別填空題一、（節(jié)點）加密在每條鏈路上使用一個私有密鑰，（鏈路加密）在兩節(jié)點間的鏈路上傳送的數(shù)據(jù)是加密的的，而節(jié)點上的信息是明文的。二、機密技術(shù)中，數(shù)據(jù)在發(fā)送節(jié)點和接受節(jié)點以明文的形式出現(xiàn)，且要求報頭和路由信息以明文的的方式傳輸，該方式是（節(jié)點加密

11、）三、DES是Data Encryption Standard的英文縮寫，其中文全稱是（數(shù)據(jù)加密）DES是一種（單鑰）密碼算法，該算法是（對稱）的，其加密密鑰和解密密鑰相同四、PGP是（Pretty Good Privacy ）的縮寫形式五、非對稱加密算法加密和解密時使用兩個不同的密鑰，即（公開密鑰）和（私有密鑰），如果用公開密鑰對數(shù)據(jù)加密，只有對應(yīng)的（私有密鑰）才能解密， 如果用私有密鑰對數(shù)據(jù)加密，那么只有對應(yīng)得公開密鑰才能解密。特別鳴謝 黃楚穎（主編）唐?。ㄐ薷模┤粲胁煌字幷堉赋隽?、計算機病毒的英文名字是（Computer Virus ）,計算機病毒是一個（程序），一段可執(zhí)行的（代碼），

12、就像生物病毒一樣，計算機病毒有獨特的（復(fù)制）能力七、病毒的特點包括（傳染性）（未授權(quán)而執(zhí)行）（隱藏性）（潛伏性）和（破壞性）八、計算機病毒按寄生方式和傳染對象分為（引導(dǎo)型病毒）（文件型病毒）（宏病毒）（混合型病毒）等四種主要類別九、清楚計算機病毒的主要方法有利用（殺毒軟件）進行清除，采用（手工方式）進行清除和利用（還原清除）進行清除十、在網(wǎng)絡(luò)環(huán)境中，計算機病毒具有四大特點（高頻度）（傳播速度快，危害性極大）（病毒制作技術(shù)新，變種多）（病毒形式多樣化，難于根治）十二、入侵檢測模型建立的時間是1987年，該模型的名稱是（IDES）十三、在入侵檢測的信息分析環(huán)節(jié)常用的技術(shù)包括（模型匹配）（統(tǒng)計分析）

13、（完整性分析）等十四、根據(jù)信息源的不同，入侵檢測系統(tǒng)可分為（基于主機型）和（基于網(wǎng)絡(luò)型）兩大類;根據(jù)檢測所用的分析方法的不同，可分為（誤用檢測）和（異常檢測）十五、Cisco公司的入侵檢測系統(tǒng)的產(chǎn)品是（NetRanger）; Internet Security System公司的入侵檢測產(chǎn)品是（RealSecure）;中科網(wǎng)威的入侵檢測系統(tǒng)產(chǎn)品是（天眼）（SkyBell）選擇題一、CMOS是電腦主板上的一塊（RAM ）芯片二、以下關(guān)于入侵檢測系統(tǒng)說法是正確的是（入侵檢測系統(tǒng)可以審計系統(tǒng)配置和漏洞）三、對于追蹤入侵者而言，正確的說法是（Telnet不會暴露入侵者的身份）四、主機型IDS缺點不包括

14、（內(nèi)部結(jié)構(gòu)有較大的束縛）五、關(guān)于實時入侵檢測和事后入侵檢測的說法不正確的是（實時入侵檢測是一個一次性的過程）六、關(guān)于基于標識的檢測技術(shù)和基于異常的檢測技術(shù)說法正確的是（將兩者結(jié)合可以達到更好的檢測效果）七、CISCO PIX 525防火墻屬于（硬件）防火墻八、CheckPoinFirewall是一種（防火墻）產(chǎn)品九、（千兆級防火墻）是按照性能進行劃分的、十、（DES）采用56位密鑰，是一種單密鑰算法，該算法是對稱的，既可用于加密也可用 于解密H一、（Kj42_LY3）是比較安全的口令十二、 （鏈路加密）通常用硬件在網(wǎng)絡(luò)層以下的物理層和數(shù)據(jù)鏈路層實現(xiàn)十三、 （IDEA）是一種面向數(shù)據(jù)分組快的數(shù)據(jù)加密標準，采用 128位密鑰十四、 節(jié)點加密是在 OSI模型層的（傳輸層）進行的十五、下列關(guān)于計算機病毒說法錯誤的是（每種病毒都會給用戶造成嚴重后果）十六、下列關(guān)于網(wǎng)絡(luò)病毒錯誤的是（網(wǎng)絡(luò)病毒不會對網(wǎng)絡(luò)傳輸造成影響）十七、計算機病毒（都具有破壞性）十八、計算機病毒（是人為制造的）十九、計算機病毒按寄生方式主要分為三種，（操作系統(tǒng)型病毒）不在其中二十、判斷題一、天網(wǎng)個人防火墻攔截的數(shù)據(jù)包并不是都意味著有個人發(fā)起進攻（，）二、內(nèi)網(wǎng)訪問Internet需要經(jīng)過NAT轉(zhuǎn)換（，）特別鳴謝 黃楚穎（主編）唐俊（修改）若有不妥之處