自考計算機網(wǎng)絡(luò)安全課后習題答案

WORD格式專業(yè)資料整理計算機網(wǎng)絡(luò)平安〔自學考試4751〕課后答案計算機網(wǎng)絡(luò)面臨的典型威脅竊聽、重傳、偽造、篡改、非授權(quán)訪問、拒絕效勞攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。計算機網(wǎng)絡(luò)的脆弱性互聯(lián)網(wǎng)具有不平安性、操作系統(tǒng)存在平安問題、數(shù)據(jù)的平安問題、傳輸線路平安問題、網(wǎng)絡(luò)平安管理問題。計算機網(wǎng)絡(luò)平安目標**性、完整性、可用性、不可否認性、可控性計算機網(wǎng)絡(luò)平安層次物理平安、邏輯平安、操作系統(tǒng)平安、聯(lián)網(wǎng)平安5.PPDR包括Policy、ProtectionDetectionResponse四個局部。防護、檢測和響應(yīng)組成了一個完整的、動態(tài)的平安循環(huán)。在整個平安策略的控制和指導(dǎo)下，綜合運用防護工具和檢測工具掌握系統(tǒng)的平安狀態(tài)，然后通過適當?shù)捻憫?yīng)將網(wǎng)絡(luò)系統(tǒng)調(diào)整到最平安或風險最低的狀態(tài)，構(gòu)成一個動態(tài)的安全防X體系。網(wǎng)絡(luò)平安技術(shù)包括物理平安措施、數(shù)據(jù)傳輸平安技術(shù)、內(nèi)外網(wǎng)隔離技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)、審計技術(shù)、平安性檢測技術(shù)、防病毒技術(shù)、備份技術(shù)、終端平安技術(shù)網(wǎng)絡(luò)平安管理的主要內(nèi)容：網(wǎng)絡(luò)平安管理的法律法規(guī)、計WORD格式專業(yè)資料整理算機網(wǎng)絡(luò)平安評價標準。網(wǎng)絡(luò)平安技術(shù)的開展趨勢：物理隔離、邏輯隔離、防御來自網(wǎng)絡(luò)的攻擊、防御來自網(wǎng)絡(luò)的病毒、身份認證、加密通信和VPN、入侵檢測和主動防御、網(wǎng)管審計和取證。物理平安包括機房環(huán)境平安、通信線路平安、設(shè)備平安、電源平安機房平安要求：場地選擇、防火、內(nèi)部裝修、供配電、空調(diào)、火災(zāi)報警及消防設(shè)施、防水、防靜電、防雷擊、防鼠害、防電磁泄露。保障通信線路平安的技術(shù)措施：屏蔽電纜、高技術(shù)加壓電纜、警報系統(tǒng)、局域PBX。防止電磁輻射措施：屏蔽、濾波、隔離、接地信息存儲平安管理：四防垂直放置、嚴格管理硬盤數(shù)據(jù)、介質(zhì)管理落實到人、介質(zhì)備份分別放置、打印介質(zhì)視同管理、超期數(shù)據(jù)去除、廢棄介質(zhì)銷毀、長期數(shù)據(jù)轉(zhuǎn)存。密碼學三個階段：古代、古典、近代密鑰：參與密碼變換的參數(shù)加密算法：將明文變換為密文的變換函數(shù)明文是作為加密輸入的原始信息、密文是明文經(jīng)加密變換后的結(jié)果加密體制：單鑰密碼體制、雙鑰密碼體制認證技術(shù)可解決消息完整性、身份認證、消息序號及WORD格式專業(yè)資料整理時間，其分層模型：平安管理協(xié)議、認證體制、密碼體制常用的數(shù)據(jù)加密方式：鏈路、節(jié)點、端到端PKI：是一個用公鑰密碼算法原理和技術(shù)來提供平安服務(wù)的通用型根底平臺，用戶可以利用PKI平臺提供的平安服務(wù)進展平安通信，其采用的標準密鑰管理規(guī)那么能為所有應(yīng)用透明地提供加密和數(shù)據(jù)簽名等效勞所需的密鑰和證書管理。PKI的特點：節(jié)省費用、互操作性、開放性、一致的解決方案、可驗證性、可選擇性。PKI組成：CA、證書庫、證書撤消、密鑰備份和恢復(fù)、自動更新密鑰、密鑰歷史檔案、穿插認證、時間戳、客戶端軟件。數(shù)字簽名與消息認證的區(qū)別：消息認證可以幫助接收方驗證消息發(fā)送者的身份及是否被篡改，對防止第三者破壞是有效的，但當通信雙方存在沖突時，需采用數(shù)字簽名技術(shù)進展更有效的消息認證。防火墻：位于被保護網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個或一組系統(tǒng)，包括硬件和軟件，它構(gòu)成一道屏障，以防止發(fā)生對被保護網(wǎng)絡(luò)的不可預(yù)測的、潛在破壞性的侵擾。防火墻主要功能：過濾進出網(wǎng)絡(luò)數(shù)據(jù)、管理進出網(wǎng)絡(luò)的訪問行為、封堵某些制止的業(yè)務(wù)、記錄通過防火墻的信息內(nèi)容和活動、對網(wǎng)絡(luò)攻擊檢測和告警。WORD格式專業(yè)資料整理防火墻的局限性：犧牲網(wǎng)絡(luò)效勞的開放性和靈活性、只是網(wǎng)安防護體系的一局部并非萬能。防火墻的體系構(gòu)造：雙重宿主主機、屏蔽主機、屏蔽子網(wǎng)個人防火墻特點：優(yōu)點：增加保護級別，不需要硬件資源；可抵擋內(nèi)部攻擊；對公共網(wǎng)絡(luò)的單個系統(tǒng)提供保護，能為用戶隱蔽暴露在網(wǎng)絡(luò)的信息。缺點：對公共網(wǎng)絡(luò)只有一個物理接口，使之本身容易受到攻擊；運行時需要占用PC資源；只能對單機進展保護。防火墻開展趨勢：優(yōu)良的性能、可擴展的構(gòu)造和功能、簡化的安裝和管理、主動過濾、防病毒和黑客、開展聯(lián)動技術(shù)31.包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進展選擇，根據(jù)ACL檢查數(shù)據(jù)流中每個包的源地址、目的地址、端口、協(xié)議狀態(tài)來確定是否允許該數(shù)據(jù)包通過。代理效勞技術(shù)是由代理效勞器代表客戶處理連接請求，由其核實客戶請求，用特定的平安化的Proxy應(yīng)用程序來處理連接請求后遞交效勞器，在接收效勞器應(yīng)答后，經(jīng)過進一步處理后，交付給客戶。優(yōu)點：平安；缺點速度慢。又稱代理防火墻。狀態(tài)防火墻的特點：高平安性、高效性、可伸縮和易WORD格式專業(yè)資料整理擴展性、應(yīng)用X圍廣。NAT工作原理：在局域網(wǎng)內(nèi)部使用內(nèi)部地址，當內(nèi)部節(jié)點要與外部網(wǎng)絡(luò)通信時，在網(wǎng)關(guān)處將內(nèi)部地址替換成公用地址，從而在外網(wǎng)上正常使用。分為靜態(tài)NAT、動態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。入侵檢測原理：入侵檢測是用于檢測任何損害或企圖損害系統(tǒng)的**性、完整性、可用性的一種網(wǎng)絡(luò)平安技術(shù)。它通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動，采用誤用檢測或異常檢測的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防X入侵行為提供用效的手段。IDS包括軟硬件產(chǎn)品。入侵檢測系統(tǒng)構(gòu)成：數(shù)據(jù)提取、入侵分析、響應(yīng)處理、遠程管理四局部組成。入侵檢測系統(tǒng)分類：1、基于數(shù)據(jù)源的分類有主機、網(wǎng)絡(luò)、混合、網(wǎng)關(guān)、文件。2、基于檢測理論的分類有異常檢測和誤用檢測。3、基于檢測時效分為在線式和離線式。分布式IDS優(yōu)勢和技術(shù)難點：優(yōu)勢是檢測大X圍的攻擊行為、提高檢測的準確度、提高檢測效率、協(xié)調(diào)響應(yīng)措施。難點在于事件的產(chǎn)生和存儲、狀態(tài)空間管理和規(guī)那么復(fù)雜度、知識庫管理、推理技術(shù)。入侵檢測系統(tǒng)主要標準的名稱：IETF/IDWG、CIDF。入侵檢測系統(tǒng)的分析模型：構(gòu)建分析器、對實際現(xiàn)場數(shù)據(jù)進展分析，反響和提煉過程。WORD格式專業(yè)資料整理誤用檢測和異常檢測的原理：誤用檢測是按照預(yù)定模式搜尋事件數(shù)據(jù)的，適用于對模式的可行檢測。異常檢測根據(jù)用戶行為的特征輪廓〔度量集〕來判斷是否合法。CIDF體系構(gòu)造組成：由事件產(chǎn)生器、事件分析器、響應(yīng)單元、事件數(shù)據(jù)庫組成。IDS研究熱點：神經(jīng)網(wǎng)絡(luò)、免疫學方法、數(shù)據(jù)挖掘方法、基因算法、基于代理的檢測。平安威脅是指所有能夠?qū)τ嬎銠C網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)效勞和網(wǎng)絡(luò)信息的**性、可用性和完整性產(chǎn)生阻礙、破壞或中斷的各種因素。可分為人為或非人為兩大類。平安漏洞是在硬件、軟件和協(xié)議的具體實現(xiàn)或系統(tǒng)平安策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。46.端口掃描的根本原理是向目標主機的TCP/IP端口發(fā)送探測數(shù)據(jù)包，并記錄目標主機的響應(yīng)，通過分析響應(yīng)來判斷端口是翻開還是關(guān)閉等狀態(tài)信息?？煞譃門CP/UDP端口掃描兩種。漏洞威脅的等級分類：低、中、高嚴重度。漏洞的分類方法：按漏洞可能對系統(tǒng)造成的直接威脅分類和按漏洞的成因分類。網(wǎng)絡(luò)平安檢測技術(shù)分類：端口掃描技術(shù)、操作系統(tǒng)探測技術(shù)、平安漏洞探測技術(shù)〔分為信息型和攻擊型〕。WORD格式專業(yè)資料整理操作系統(tǒng)類型探測的主要方法：獲取標識信息探測技術(shù)、基于 TCP/IP協(xié)議棧的操作系統(tǒng)指紋探測技術(shù)、ICMP響應(yīng)分析探測技術(shù)。信息型漏洞探測原理是大局部網(wǎng)絡(luò)平安漏洞與特定的目標狀態(tài)直接相關(guān)，通過探測此類信息即可在很大程度上確定目標存在的平安漏洞。攻擊型漏洞探測原理是模擬網(wǎng)絡(luò)入侵的一般過程，對目標系統(tǒng)進展無惡意攻擊嘗試，假設(shè)攻擊成功那么表示相應(yīng)平安漏洞一定存在。計算機病毒：指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或程序代碼。WORD格式專業(yè)資料整理54.計算機病毒的危害：1、直接破壞計算機數(shù)據(jù)信息2、WORD格式專業(yè)資料整理占用磁盤空間和對信息的破壞3、搶占系統(tǒng)資源4、影響計WORD格式專業(yè)資料整理算機運行速度5、計算機病毒錯誤和不可預(yù)見的危害6、計WORD格式專業(yè)資料整理算機病毒兼容性對系統(tǒng)運行的影響7給用戶造成嚴重的心理壓力。計算機病毒的防X：嚴格的管理、有效的技術(shù)。計算機病毒的特征：非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性。計算機病毒的分類：按攻擊系統(tǒng)〔DOS、Windows、Unix、OS/2〕；按病毒攻擊機型〔微型、小型機、工作站〕；按病毒W(wǎng)ORD格式專業(yè)資料整理的方式〔源碼型、嵌入型、外殼型、操作系統(tǒng)型〕；按破壞情況〔良性、惡性〕；按病毒寄生方式〔引導(dǎo)型、文件性、復(fù)合型〕；按病毒的傳播媒介分類〔單機、網(wǎng)絡(luò)〕。常見計算機病毒檢測手段：特征代碼法、校驗和法、行為監(jiān)測法、軟件模擬法。惡意代碼的關(guān)鍵技術(shù)：生存技術(shù)〔反跟蹤、加密、模糊變換、自動生產(chǎn)〕、攻擊技術(shù)〔進程注入、三線程、端口復(fù)用、對抗檢測、端口反向連接技術(shù)、緩沖區(qū)溢出攻擊〕、隱藏技術(shù)〔本地隱藏、通信隱藏〕 。60.宏病毒的特征： Word宏病毒會感染.doc.dot文件、在翻開一個帶毒文件時，激活宏病毒、多數(shù)宏病毒包含自動宏、包含文檔讀寫的宏命令。惡意代碼是一種程序，通常在人們沒有覺察的情況下把代碼寄宿到另一段程序中，從而到達破壞被感染計算機數(shù)據(jù)，運行具有入侵性和破壞性的程序，破壞被感染系統(tǒng)數(shù)據(jù)的平安性和完整性的目的。分為木馬、網(wǎng)絡(luò)蠕蟲、移動代碼、復(fù)合型病毒。惡意代碼的防X：及時更新系統(tǒng)修補平安漏洞、設(shè)置平安策略限制腳本程序的運行、啟用防火墻過濾不必要的效勞和系統(tǒng)信息、養(yǎng)成良好的上網(wǎng)習慣。計算機病毒開展趨勢：從單一傳播、單種行為開展到通過互聯(lián)網(wǎng)傳播，集電子、文件傳染等多種傳播方式，WORD格式專業(yè)資料整理融黑客、木馬等多種攻擊手段于一身的新病毒“惡意代碼〞。網(wǎng)絡(luò)平安設(shè)計的根本原那么：1、需求、風險、代價平衡WORD格式專業(yè)資料整理分析的原那么2、綜合性、整體性原那么3、一致性原那么4、易WORD格式專業(yè)資料整理操作原那么5、適應(yīng)性、靈活性原那么6、多種保護原那么。WORD格式專業(yè)資料整理網(wǎng)絡(luò)平安體系構(gòu)造是對網(wǎng)絡(luò)信息平安根本問題的應(yīng)對措施的集合，通常由保護、檢測、響應(yīng)和恢復(fù)等手段構(gòu)