2023年網(wǎng)絡(luò)信息安全期末復(fù)習(xí)資料

IP欺騙的原理是什么？如何防范？ＩP地址欺騙是指行動產(chǎn)生的IP數(shù)據(jù)包偽造的源IP地址，以便冒充其他系統(tǒng)或保護發(fā)件人的身分。欺騙也可以是指偽造或使用偽造的標題就以電子郵件或網(wǎng)絡(luò)新聞-再次-保護發(fā)件人的身分和誤導(dǎo)接受器或網(wǎng)絡(luò),以原產(chǎn)地和有效性發(fā)送數(shù)據(jù)。侵入過濾或包過濾傳入的交通,從體制外的使用技術(shù)是一種有效方式，防IＰ地址欺騙，由于這種技術(shù)可以判斷假如數(shù)據(jù)包是來自內(nèi)部或外部的制度。因此，出口過濾也可以阻止假冒IP地址的數(shù)據(jù)包從退出制度和發(fā)動襲擊，對其他網(wǎng)絡(luò)。欺騙襲擊類型

IP欺騙:公司使用其他計算機的IP地址來獲得信息或者得到特權(quán)。

?電子信件欺騙:電子信件的發(fā)送方地址的欺騙。比如說,電子信件看上去是來自ＴO(shè)M,但事實上ＴO(shè)Ｍ沒有發(fā)信,是冒充TＯＭ的人發(fā)的信。?WEB欺騙：越來越多的電子上午使用互連網(wǎng)。為了運用網(wǎng)站做電子商務(wù)，人們不得不被鑒別并被授權(quán)來得到信任。在任何實體必須被信任的時候，欺騙的機會出現(xiàn)了。

非技術(shù)類欺騙：這些類型的襲擊是把經(jīng)理集中在襲擊襲擊的人力因素上。它需要通過社會工程技術(shù)來實現(xiàn)。

2、什么是包過濾防火墻？簡述它的工作原理包過濾防火墻也稱分組過濾路由器,又叫網(wǎng)絡(luò)層防火墻，由于它是工作在網(wǎng)絡(luò)層。路由器便是一個網(wǎng)絡(luò)層防火墻,由于包過濾是路由器的固有屬性。它一般是通過檢查單個包的地址、協(xié)議、端口等信息來決定是否允許此數(shù)據(jù)包通過，有靜態(tài)和動態(tài)兩種過濾方式。這種防火墻可以提供內(nèi)部信息以說明所通過的連接狀態(tài)和一些數(shù)據(jù)流的內(nèi)容，把判斷的信息同規(guī)則表進行比較，在規(guī)則表中定義了各種規(guī)則來表白是否批準或拒絕包的通過。包過濾防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符。假如沒有一條規(guī)則能符合,防火墻就會使用默認規(guī)則(丟棄該包)。在制定數(shù)據(jù)包過濾規(guī)則時,一定要注意數(shù)據(jù)包是雙向的。3、試比較分組密碼與序列密碼的不同之處?序列密碼是一種對明文中的單個位（有時對字節(jié)）運算的算法。分組密碼是把明文信息分割成塊結(jié)構(gòu),逐塊予以加密和解密。塊的長度由算法設(shè)計者預(yù)先擬定。4、公開密鑰體制的重要特點是什么?公開密鑰密碼體制是使用品有兩個密鑰的編碼解碼算法，加密和解密的能力是分開的;這兩個密鑰一個保密，另一個公開。根據(jù)應(yīng)用的需要,發(fā)送方可以使用接受方的公開密鑰加密消息,或使用發(fā)送方的私有密鑰署名消息，或兩個都使用，以完畢某種類型的密碼編碼解碼功能。5、什么叫入侵檢測系統(tǒng)?入侵檢測系統(tǒng)的工作原理是什么？入侵檢測系統(tǒng)可以分為哪幾類?HYPERLIＮＫ""＼t"_blank＂入侵檢測系統(tǒng)（簡稱“IDS”）是一種對ＨYPERＬINK""\ｔ"_blank"網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采用積極反映措施的ＨYPEＲLＩNＫ""\t"_bｌanｋ"網(wǎng)絡(luò)安全設(shè)備．HYＰERLINK""\t＂_ｂlank"IＤS入侵檢測系統(tǒng)以信息來源的不同和檢測方法的差異分為幾類。根據(jù)信息來源可分為基于ＨYPEＲLINK＂"\ｔ＂_blanｋ＂主機IDＳ和基于網(wǎng)絡(luò)的IＤＳ,根據(jù)檢測方法又可分為異常HYPＥRＬＩNＫ＂"\t"_blaｎk"入侵檢測和濫用入侵檢測。根據(jù)檢測對象的不同,入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡(luò)型6、數(shù)字署名有什么作用?當通信雙方發(fā)生了下列情況時，數(shù)字署名技術(shù)必須可以解決引發(fā)的爭端：否認，發(fā)送方不認可自己發(fā)送過某一報文。偽造，接受方自己偽造一份報文，并聲稱它來自發(fā)送方。冒充,網(wǎng)絡(luò)上的某個用戶冒充另一個用戶接受或發(fā)送報文。篡改,接受方對收到的信息進行篡改。7、什么是數(shù)字證書？現(xiàn)有的數(shù)字證書由誰頒發(fā)，遵循什么標準,有什么特點?數(shù)字證書是一個經(jīng)證書認證中心(ＣA)數(shù)字署名的包含公開密鑰擁有者信息以及公開密鑰的文獻。認證中心（CA)作為權(quán)威的、可信賴的、公正的第三方機構(gòu),專門負責(zé)為各種認證需求提供數(shù)字證書服務(wù)。認證中心頒發(fā)的數(shù)字證書均遵循Ｘ.50９V３標準。X.509標準在編排公共密鑰密碼格式方面已被廣為接受。X．5０９證書已應(yīng)用于許多網(wǎng)絡(luò)安全，其中涉及ＩPSｅc(ＩP安全）、SＳL、SET、S/MIＭE。8、簡述IPSec的兩種運營模式的性質(zhì)和不同？在隧道模式下,整個原數(shù)據(jù)包被當作有效載荷封裝了起來，外面附上新的IP報頭。其中＂內(nèi)部"ＩＰ報頭（原IP報頭）指定最終的信源和信宿地址，而"外部"IP報頭(新IP報頭)中包含的經(jīng)常是做中間解決的安全網(wǎng)關(guān)地址。在隧道模式中,原IＰ地址被當作有效載荷的一部分受到IPＳec的安全保護,此外,通過對數(shù)據(jù)加密，還可以將數(shù)據(jù)包目的地址隱藏起來，這樣更有助于保護端對端隧道通信中數(shù)據(jù)的安全性。ESP隧道模式中署名部分(完整性檢查和認證部分)和加密部分分別如圖所示。EＳP的署名不涉及新IP頭?圖5ESＰ隧道模式?下圖標示出了AH隧道模式中的署名部分。AＨ隧道模式為整個數(shù)據(jù)包提供完整性檢查和認證，認證功能優(yōu)于ＥSP。但在隧道技術(shù)中,AH協(xié)議很少單獨實現(xiàn)，通常與ESＰ協(xié)議組合使用。

圖６AＨ隧道模式9、防火墻有哪些局限性？(1)網(wǎng)絡(luò)上有些襲擊可以繞過防火墻(如撥號)。(2)防火墻不能防范來自內(nèi)部網(wǎng)絡(luò)的襲擊。（3)防火墻不能對被病毒感染的程序和文獻的傳輸提供保護。(4)防火墻不能防范全新的網(wǎng)絡(luò)威脅。(5)當使用端到端的加密時，防火墻的作用會受到很大的限制。(６）防火墻對用戶不完全透明，也許帶來傳輸延遲、瓶頸以及單點失效等問題。(７）防火墻不能防止數(shù)據(jù)驅(qū)動式襲擊。有些表面無害的數(shù)據(jù)通過電子郵件或其他方式發(fā)送到主機上，一旦被執(zhí)行就形成襲擊（附件)。代理服務(wù)器有什么優(yōu)缺陷?代理服務(wù)技術(shù)的優(yōu)點是：隱蔽內(nèi)部網(wǎng)絡(luò)拓撲信息；網(wǎng)關(guān)理解應(yīng)用協(xié)議，可以實行更細粒度的訪問控制；較強的數(shù)據(jù)流監(jiān)控和報告功能。（主機認證和用戶認證）缺陷是：對每一類應(yīng)用都需要一個專門的代理，靈活性不夠;每一種網(wǎng)絡(luò)應(yīng)用服務(wù)的安全問題各不相同,分析困難，因此實現(xiàn)困難。速度慢。什么是堡壘主機，它有什么功能?堡壘主機(BaｓtionＨost)的硬件是一臺普通的主機（其操作系統(tǒng)規(guī)定可靠性好、可配置性好）,它使用軟件配置應(yīng)用網(wǎng)關(guān)程序,從而具有強大而完備的功能。它是內(nèi)部網(wǎng)絡(luò)和Internｅｔ之間的通信橋梁,它中繼(不允許轉(zhuǎn)發(fā))所有的網(wǎng)絡(luò)通信服務(wù),并具有認證、訪問控制、日記記錄、審計監(jiān)控等功能。它作為內(nèi)部網(wǎng)絡(luò)上外界惟一可以訪問的點,在整個防火墻系統(tǒng)中起著重要的作用，是整個系統(tǒng)的關(guān)鍵點。解釋VPN的基本概念。HYPERLＩNK""VPN(VirtualPｒivateNｅtwoｒk）：虛擬專用網(wǎng)絡(luò),是一門網(wǎng)絡(luò)新技術(shù)，為我們提供了一種通過公用ＨYPERLINK""\t＂blank＂網(wǎng)絡(luò)安全地對公司內(nèi)部專用網(wǎng)絡(luò)進行遠程訪問的連接方式。我們知道一個網(wǎng)絡(luò)連接通常由三個部分組成:客戶機、傳輸介質(zhì)和服務(wù)器。ＨYPERＬINK""VPN同樣也由這三部分組成,不同的是HＹPEＲＬINK""VPN連接使用隧道作為傳輸通道,這個隧道是建立在公共網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)基礎(chǔ)之上的,如:Inｔernet或Ｉnｔranet。什么是第二層隧道協(xié)議和第三層隧道協(xié)議，兩者有什么不同?隧道技術(shù)是VPＮ的基本技術(shù)類似于點對點連接技術(shù)，它在公用網(wǎng)建立一條數(shù)據(jù)通道(隧道)，讓數(shù)據(jù)包通過這條隧道傳輸。隧道是由隧道協(xié)議形成的,分為第二、三層隧道協(xié)議。第二層隧道協(xié)議是先把各種網(wǎng)絡(luò)協(xié)議封裝到PＰP中,再把整個數(shù)據(jù)包裝入隧道協(xié)議中。這種雙層封裝方法形成的數(shù)據(jù)包靠第二層協(xié)議進行傳輸。第二層隧道協(xié)議有Ｌ２Ｆ、PPTP、L2TＰ等。L2ＴＰ協(xié)議是目前IETＦ的標準，由IＥTF融合PPTP與Ｌ2F而形成。第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議直接裝入隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進行傳輸。第三層隧道協(xié)議有VＴＰ、IＰSｅc等。IＰSec(IPSecｕritｙ)是由一組RFC文檔組成,定義了一個系統(tǒng)來提供安全協(xié)議選擇、安全算法，擬定服務(wù)所使用密鑰等服務(wù),從而在ＩP層提供安全保障。ＶPＮ有哪三種類型?它們的特點和應(yīng)用場合分別是什么？VPN有三種類型:（1）AccessVＰN（遠程訪問VPN）。適合用于公司內(nèi)部人員流動頻繁或遠程辦公的情況；（2）inｔranetVPN(公司內(nèi)部VＰN）,用于進行公司內(nèi)部異地分支機構(gòu)的互聯(lián)；(3）exｔrａnetＶPN(公司擴展ＶPN),用于公司希望將客戶、供應(yīng)商、合作伙伴或愛好群體連接到內(nèi)部網(wǎng)。什么是IＤS,它有哪些基本功能？IDS是英文“IｎtｒusｉoｎDｅtｅctioｎＳｙstｅms”的縮寫，中文意思是“入侵檢測系統(tǒng)”。專業(yè)上講就是依照一定的ＨYＰＥＲLＩNK""\t"_ｂlank"安全策略,通過軟、ＨＹPERＬIＮK"＂\t"_bｌank"硬件,對網(wǎng)絡(luò)、系統(tǒng)的運營狀況進行監(jiān)視,盡也許發(fā)現(xiàn)各種襲擊企圖、襲擊行為或者襲擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機密性、完整性和可用性。初期的IＤS僅僅是一個監(jiān)聽系統(tǒng),在這里，你可以把監(jiān)聽理解成竊聽的意思?；谀壳熬志W(wǎng)的工作方式，IDS可以將用戶對位于與IＤＳ同一互換機/HuB的服務(wù)器的訪問、操作所有記錄下來以供分析使用，跟我們常用的ｗiｄnows操作系統(tǒng)的事件查看器類似。再后來，由于IＤS的記錄太多了,所以新一代的IDＳ提供了將記錄的數(shù)據(jù)進行分析,僅僅列出有危險的一部分記錄，這一點上跟目前wｉnｄoｗs所用的策略審核上很象;目前新一代的ＩDS,更是增長了分析應(yīng)用層數(shù)據(jù)的功能,使得其能力大大增長;而更新一代的IDS,配合上防火墻進行聯(lián)動，將IＤＳ分析出有敵意的地址阻止其訪問。重要有哪些網(wǎng)絡(luò)安全服務(wù)？安全評估服務(wù)；安全優(yōu)化服務(wù)；自動入侵監(jiān)控服務(wù)什么是對稱密碼算法?什么是非對稱密碼算法？兩者各有什么優(yōu)缺陷？對稱ＨYPERＬIＮK""＼ｔ"＿bｌaｎk"密碼算法是指HYPERLINK＂"＼t"_ｂｌanｋ"加密解密用同一組HYPＥRＬＩNＫ"＂\t＂_ｂlａnk"密鑰的ＨYPERLＩNK"＂\t"＿blank"算法；非對稱密碼算法指加密解密用不同密鑰的算法;概括的來說:對稱密碼就是加密與解密用同樣的密鑰,它的速度快;非對稱密碼,加密用的與解密用的密鑰不相同,比如A,Ｂ是一對密鑰，加密用A那解密就要用B,,它的速度慢；ＨYPERＬＩNＫ""\t"_ｂlanｋ"對稱加密算法:對稱ＨＹPERLINK"＂＼t"_blank"加密算法是應(yīng)用較早的加密算法,技術(shù)成熟。在對稱加密算法中,數(shù)據(jù)發(fā)信方將明文(原始數(shù)據(jù))和加密密鑰一起通過特殊加密算法解決后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后,若想解讀原文,則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密,才干使其恢復(fù)成可讀明文。在對稱加密算法中，使用的密鑰只有一個，發(fā)收信雙方都使用這個密鑰對數(shù)據(jù)進行加密和解密,這就規(guī)定解密方事先必須知道加密密鑰。對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高。局限性之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密算法時,都需要使用其別人不知道的惟一鑰匙,這會使得發(fā)收信雙方所擁有的鑰匙數(shù)量成\ｔ＂_blank"幾何級數(shù)增長,密鑰管理成為用戶的承擔。對稱加密算法在HYPERLINＫ"＂\t＂_blank"分布式網(wǎng)絡(luò)系統(tǒng)上使用較為困難,重要是由于密鑰管理困難,使用成本較高。在計算機專網(wǎng)系統(tǒng)中廣泛使用的對稱加密算法有DEＳ、IDＥA和ＡES。不對稱加密算法不對稱加密算法使用兩把完全不同但又是完全匹配的一對鑰匙—公鑰和私鑰。在使用不對稱加密算法加密文獻時,只有使用匹配的一對公鑰和私鑰,才干完畢對明文的加密和解密過程。加密明文時采用公鑰加密,解密密文時使用私鑰才干完畢,并且發(fā)信方（加密者)知道收信方的公鑰,只有收信方（解密者）才是唯一知道自己私鑰的人。不對稱加密算法的基本原理是,假如發(fā)信ＨＹＰEＲLINK＂"＼t＂＿ｂlank"方想發(fā)送只有收信方才干解讀的加密信息，發(fā)信方必須一方面知道收信方的公鑰,然后運用收信方的公鑰來加密原文;收信方收到加密密文后,使用自己的私鑰才干解密密文。顯然，采用不對稱加密算法，收發(fā)信雙方在通信之前,收信方必須將自己早已隨機生成的公鑰送給發(fā)信方，而自己保存私鑰。由于不對稱算法擁有兩個密鑰，因而特別合用于ＨＹＰERＬINK""\ｔ"_bｌaｎk"分布式系統(tǒng)中的數(shù)據(jù)加密。廣泛應(yīng)用的不對稱加密算法有ＲＳA算法和美國國家標準局提出的DSＡ。以不對稱加密算法為基礎(chǔ)的HYPEＲLINK""＼t"＿bｌank＂加密技術(shù)應(yīng)用非常廣泛。簡述RSA和DES算法的工作原理ＤES算法全稱為DataEncｒyｐtｉoｎSｔandard,即數(shù)據(jù)加密算法,它是IBＭ公司于１975年研究成功并公開發(fā)表的。ＤES算法的入口參數(shù)有三個:Keｙ、Data、Ｍodｅ。其中Key為8個字節(jié)共64位,是DES算法的工作密鑰;Daｔa也為8個字節(jié)64位，是要被加密或被解密的數(shù)據(jù);Mode為DＥS的工作方式,有兩種：加密或解密。

DＥS算法把６4位的明文輸入塊變?yōu)?4位的密文輸出塊,它所使用的密鑰也是６4位，其算法重要分為兩步:?1初始置換

其功能是把輸入的64位數(shù)據(jù)塊按位重新組合，并把輸出分為L0、R0兩部分，每部分各長3２位，其置換規(guī)則為將輸入的第58位換到第一位,第50位換到第2位……依此類推,最后一位是本來的第7位。L０、R０則是換位輸出后的兩部分，Ｌ0是輸出的左3２位,Ｒ0是右32位,例:設(shè)立換前的輸入值為D1Ｄ2D3……Ｄ6４，則通過初始置換后的結(jié)果為：L0=D５8Ｄ50……D8;Ｒ0=D57D4９……D7。?2逆置換?通過１6次迭代運算后,得到L16、R１６，將此作為輸入,進行逆置換,逆置換正好是初始置換的逆運算，由此即得到密文輸出。這種算法１９７8年就出現(xiàn)了，它是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字署名的算法。它易于理解和操作,也很流行。算法的名字以發(fā)明者的名字命名:ＲｏnRiｖeｓt,AdiSｈamir和LｅonarｄAｄleman。但RＳA的安全性一直未能得到理論上的證明。?RＳA的安全性依賴于大數(shù)分解。公鑰和私鑰都是兩個大素數(shù)(大于100個十進制位)的函數(shù)。據(jù)猜測，從一個密鑰和密文推斷出明文的難度等同于分解兩個大素數(shù)的積。哈希函數(shù)的特點:哈希函數(shù)有如下特點:輸入數(shù)字串與輸出數(shù)字串具有唯一的相應(yīng)關(guān)系;輸入數(shù)字串中任何變化會導(dǎo)致輸出數(shù)字串也發(fā)生變化；從輸出數(shù)字串不可以反求出輸入數(shù)字串。哈希函數(shù)算法有多種，它受到廣泛的應(yīng)用,在信息安全領(lǐng)域，它是實現(xiàn)數(shù)字署名和認證的重要工具HASH函數(shù)必須具有兩個基本特性:單向性和碰撞約束。單向性是指其的操作方向的不可逆性,在HASＨ函數(shù)中是指只能從輸入推導(dǎo)出輸出,而不能從輸出計算出輸入；碰撞約束是指不能找到一個輸入使其輸出結(jié)果等于一個已知的輸出結(jié)果或者不能同時找到兩個不同的輸入使其輸出結(jié)果完全一致。一個函數(shù)只用同時嚴格的具有了這樣的特性,我們才干認可這樣的一個HＡSH。1.密鑰管理的重要內(nèi)容涉及密鑰的生成、分派、使用、存儲、備份、恢復(fù)和銷毀。2.密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個人分散生成。密鑰的分派是指產(chǎn)生并使使用者獲得密鑰的過程。密鑰分派中心的英文縮寫是KDＣ?？荚囶}型和例題:一、單項選擇題(從下列各題四個或多個備選答案中選出一個對的答案，并將其代號寫在各題的劃線處。答案選錯或未選者,該題不得分。每小題２分,共２0分。）1．信息安全的發(fā)展大體經(jīng)歷了三個發(fā)展階段,目前是處在階段。A.通信安全B．信息保障C.計算機安全D．網(wǎng)絡(luò)安全２.若Bob給Ａlicｅ發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)出的,則Bob應(yīng)當選用對郵件加密。A.Alｉcｅ的公鑰B.Aliｃe的私鑰C.Bob的公鑰Ｄ.Bｏb的私鑰3.在RＳＡ算法中,取p=3,ｑ=11,e＝3,則ｄ等于。A.33B.20C.１44.以下各種算法中屬于雙鑰制算法的是。A.ＤESB．CaesａrC．VｉｇｅnereD.Dｉfｆie-Ｈellman５.關(guān)于摘要函數(shù)，敘述不對的的是。A.輸入任意大小的消息,輸出是一個長度固定的摘要B．輸入消息中的任何變動都會對輸出摘要產(chǎn)生影響C.輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響D.可以防止消息被篡改二、填空題(根據(jù)題意,將各題的對的答案填寫在各題的劃線處。每空1分,共1５分。)1．______________＿可以解決通信雙方自身發(fā)生的襲擊。3．三種常用的防火墻涉及__________＿___＿＿＿__、與電路層網(wǎng)關(guān)。３．分組密碼的工作模式涉及、＿＿_＿＿____＿_____＿__、密文反饋、輸出反饋和計數(shù)器，一個加密密鑰的安全傳輸使用工作模式。5.代換技術(shù)又分單表代換與多表代換，Vigenｅrｅ屬于_______。三、判斷題（判斷以下論述的正誤，認為對的的就在小題前面的括號內(nèi)劃“√”，錯誤的劃“×”，判斷對的方可得分。每小題1分，共10分。）（)1.網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特性:保密性,完整性,