收集信息平安課后習題謎底

第一早

（1）什么是網絡安全？

答：國際標準化組織（ISO）對計算機系統(tǒng)安全的定義是：為數據處理系統(tǒng)建立和采用的技

術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和

泄露。由此可以將計算機網絡的安全理解為：通過采用各種技術利管理措施，使網絡系統(tǒng)正常

運行，從而確保網絡數據的可用性、完整性和保密性。

美國國家安全電信和信息系統(tǒng)安全委員會（NSTISSC）對網絡安全作如下定義：網絡安全

是對信息、系統(tǒng)以及使用、存儲和傳輸信息的硬件的保護。

（2）網絡安全包括哪些內容？

答：1.物理安全（1）防靜電（2）防盜（3）防雷擊（4）防火（5）防電磁泄漏

2.邏輯安全（1）用戶身份認證（2）訪問控制（3）加密（4）安全管理

3.操作系統(tǒng)安全

4.聯(lián)網安全

（3）網絡安全面臨的威脅主要來自咖幾方面？

答：

1.物理威脅（1）身份識別錯誤。（2）偷竊。（3）間諜行為。（4）廢物搜尋。

2.系統(tǒng)漏洞造成的威脅（1）不安全服務。（2）乘虛而入。（3）配置和初始化。

3.身份鑒別威脅（1）編輯口令。（2）口令破解。（3）口令圈套。（4）算法考慮不周。

4.線纜連接威脅（1）撥號進入。（2）竊聽。（3）冒名頂替。

5.有害程序（1）病毒。（2）更新或下載。（3）特洛伊木馬。（4）代碼炸彈。

（4）在網絡安全中，什么是被動攻擊？什么是主動攻擊？

答：被動攻擊本質上是在傳輸中的竊聽或監(jiān)視，其目的是從傳輸中獲得信息。被動攻擊分

為兩種，分別是析出消息內容和通信量分析。

被動攻擊非常難以檢測，因為它們并不會導致數據有任何改變。然而，防止這些攻擊是可

能的。因此，對付被動攻擊的重點是防止而不是檢測。

攻擊的第二種主要類型是主動攻擊，這些攻擊涉及某些數據流的篡改或一個虛假信息流的

產生。這些攻擊還能進一步劃分為四類：偽裝、重放、篡改消息和拒絕服務。

（5）簡述訪問控制策略的內容。

答：訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法

使用和非常訪問。它也是維護網絡系統(tǒng)安全、保護網絡資源的重要手段。各種安全策略必須相

互配合才能真正起到保護作用，但訪問控制可以說是保證網絡安全最重要的核心策略之一。下

面分別敘述各種訪問控制策略。

1.入網訪問控制

2.網絡的權限控制

3.目錄級安全控制

4.屬性安全控制

5.網絡服務器安全控制

6.網絡監(jiān)測和鎖定控制

7.網絡端口和節(jié)點的安全控制

8.防火墻控制(1)包過濾防火墻(2)代理防火墻(3)雙穴主機防火墻

2.填空題

(1)確保網絡安全的要素可用性、機密性、完整性、可控性、不可抵賴性。

(2)安全策略模型包括了建立安全環(huán)境的3個重要組成部分，分別為威嚴的法律、

先進的技術、嚴格的管理。

(3)物理威脅主要包括身份識別錯誤、偷竊、間諜行為、廢物搜

(4)安全策略的定義是安全策略是指在一個特定的環(huán)境里，為保證提供一定級別的安余保

護所必須遵守的規(guī)則。

第二章

(1)簡述網絡通信安全性的內容。

答：對于整個網絡通信安全體系，

從消息方面看，包括：

(I)完整性：保證消息的來源、去向、內容真實無誤。

(2)保密性：保證消息不會被非法泄露擴散。

(3)不可否認性：保證消息的發(fā)送和接收者無法否認所做過的操作行為。

從網絡方面看，包括：

(1)可靠性：保證網絡和信息系統(tǒng)隨時可用，運行過程中不出現故障。若遇意外打擊能夠

盡量減少損失并盡早恢復正常。

(2)可控性：保證營運者對網絡和信息系統(tǒng)有足夠的控制和管理能力。

(3)互操作性：保證協(xié)議和系統(tǒng)能夠互相連接。

(4)可計算性：保證準確跟蹤實體運行達到審計和識別的目的。

(2)什么是IP地址？IP地址分為哪幾類？

答：IP地址也稱為互聯(lián)網地址或Internet地址。它是32位的二進制數值，用于在TCP/IP

通訊協(xié)議中標記每臺計算機的地址。通常我們使用點分十進制來表示IP地址，如192.168.1.6

等。

每個IP地址又可分為網絡號和主機號兩部分：網絡號表示其所屬的網絡段編號，主機號則

表示該網段中該主機的地址編號。按照網絡規(guī)模的大小，IP地址可以分為A、B、C、D、E五

類，其中A、B、C類是三種主要的類型地址，D類專供多目的傳送用的多目地址，E類用于擴

展備用地址。

(3)IP安全主要包括哪些內容？

答：(1)間接訪問控制支持；(2)無連接完整性；(3)數據源認證；(4)防止IP包重放/

重排的保護：(5)機密性；(6)有限話務流的秘密性。

(4)簡述Windows2000操作平臺的安全策略。

答：1.系統(tǒng)安裝的安全策略2.系統(tǒng)安全策略的配置3.IIS安全策略的應用4.審核日志策略的

配置5.網頁發(fā)布和下載的安全策略

(5)簡述瀏覽器的安全對策。

答：1.瀏覽器本身的漏洞對策2.瀏覽器的自動調用對策3.Web欺騙對策4.惡意代碼對策

（6）簡述E-mail安全威脅的內容。

答：簡單地說，E-mail在安全方面的問題主要有以下直接或間接的幾方面：

1.密碼被竊取。木馬、暴力猜解、軟件漏洞、嗅探等諸多方式均有可能讓郵箱的密碼在不

知不覺中就拱手送人。

2.郵件內容被截獲。

3.附件中帶有大量病毒。它常常利用人們接收郵件心切，容易受到郵件主題吸引等心理，

潛入和破壞電腦和網絡。目前郵件病毒的危害已遠遠超過了傳統(tǒng)病毒。

4.郵箱炸彈的攻擊。

5.本身設計上的缺陷。

AA*---*

弟二早

（1）什么是實體安全？它包括哪些內容？

答：實體安全（PhysicalSecurity）又叫物理安全，是保護計算機設備、設施（含網絡）免

遭地震、水災、火災、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施和過程。實體安

全主要考慮的問題是環(huán)境、場地和設備的安全，及實體訪問控制和應急處置計劃等。實體安全

技術主要是指對計算機及網絡系統(tǒng)的環(huán)境、場地、設備和人員等采取的安全技術措施。

總結起來，實體安全的內容包括以下4點：（1）設備安全（2）環(huán)境安全（3）存儲媒體安

全（4）硬件防護

（2）簡述機房潔凈度、溫度和濕度要求的主要內容。

答：

1潔凈度要求。機房塵埃顆粒直徑小于0.5pm,平均每升空氣含塵量小于1萬顆?；覊m會

造成接插件的接觸不良、發(fā)熱元件的散熱效率降低、絕緣破壞，甚至造成擊穿；灰塵還會增加

機械磨損，尤其對驅動器和盤片，灰塵不僅會使讀出、寫入信息出現錯誤，而且會劃傷盤片，

甚至損壞磁頭。

2溫度要求。計算機系統(tǒng)內有許多元器件，不僅發(fā)熱量大而且對高溫、低溫敏感。機房溫

度一般應控制在18~24℃,即（22±2）°C。溫度過低會導致硬盤無法啟動，過高會使元器件性

能發(fā)生變化，耐壓降低，導致不能工作?？傊h(huán)境溫度過高或過低都容易引起硬件損壞。統(tǒng)

計數據表明：溫度超過規(guī)定范圍時，每升高10℃,機器可靠性下降25%。

3濕度要求。計算機對空氣濕度的要求相對較高，最佳范圍是40%至70%。濕度過大，會

使電腦元件的接觸性變差，甚至被腐蝕，電腦也就容易出現硬件方面的故障。另一方面，如果

機房濕度過低，又不利于機器內部隨機動態(tài)存儲器關機后存儲電量的釋放，也容易產生靜電。

為了避免因空氣干燥引起的靜電，機房最好鋪上防靜電地毯（在地毯的編織過程中加入細金屬

絲）。

（3）什么是接地系統(tǒng)？地線種類分為哪幾類？

答：接地是指系統(tǒng)中各處電位均以大地為參考點，地為零電位。接地可以為計算機系統(tǒng)的

數字電路提供一個穩(wěn)定的低電位（0V）,可以保證設備和人身的安全，同時也是避免電磁信息

泄漏必不可少的措施。

接地種類有靜電地、直流地、屏蔽地、雷擊地、保護地。

（4）簡述電磁防護的主要措施

答：目前主要防護措施有兩類：一類是對傳導發(fā)射的防.護，主要采取對電源線和信號線加

裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合；另一類是對輻射的防護，這類防護

措施又可分為以下兩種：一種是采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的

屏蔽，同時對機房的下水管、暖氣管利金屬門窗進行屏蔽和隔離；第二種是干擾的防護措施，

即在計算機系統(tǒng)工作的同時，利用干擾裝置產生一種與計算機系統(tǒng)輻射相關的偽噪聲向空間輻

射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。

(5)怎樣確保保存在硬盤中的數據安全？

答：從功能上講，硬盤的數據安全設計分為機械防護、狀態(tài)監(jiān)控、數據轉移和數據校驗4

種。(1)機械防護(2)狀態(tài)監(jiān)控(3)數據轉移(4)數據校驗

第四章

(1)簡述網絡安全中防火墻的概念

答：網絡術語中所說的防火墻(Firewall)是指隔離在內部網絡與外部網絡之間的一道防御

系統(tǒng)，它能擋住來自外部網絡的攻擊和入侵，保障內部網絡的安全。

(2)防火墻的發(fā)展簡史經過了哪幾個時代？每個時代都有哪些特點？

答：(1)第一代防火墻——基于路由器的防火墻

特點：①利用路由器本身對分組的解析，以訪問控制表方式實現對分組的過濾。②過濾

判決的依據可以是：地址、端口號、IP地址及其他網絡特征。③只有分組過濾功能，且防火墻

與路由器是體的，對安全要求低的網絡采用路由器附帶防火墻功能的方法，對安全性要求高

的網絡則可單獨利用一臺路由器作為防火墻。

(2)第二代防火墻——用戶化的防火墻

特點：①將過濾功能從路由器中獨立出來，并加上審計和報警功能。②針對用戶需求，

提供模塊化的軟件包。③軟件可通過網絡發(fā)送，用戶可自己動手構造防火墻。④與第一代

防火墻相比，安全性提高而價格降低了。

(3)第三代防火墻——建立在通用操作系統(tǒng)上的防火墻

特點：①是批量上市的專用防火墻產品。②包括分組過濾或借用了路由器的分組過濾功

能。③裝有專用的代理系統(tǒng)，監(jiān)控所有協(xié)議的數據和指令。④保護用戶編程空間和用戶可配

置內核參數的設置。⑤安全性和速度大為提高。

(4)第四代防火墻——具有安全操作系統(tǒng)的防火墻

特點：①防火墻廠商具有操作系統(tǒng)的源代碼，并可實現安全內核。②對安全內核實現加

固處理：即去掉不必要的系統(tǒng)特性，加上內核特性，強化安全保護。③對每個服務器、子系統(tǒng)

都作了安全處理，一旦黑客攻破了一個服務器，它將會被隔離在此服務器內，不會對網絡的其

他部分構成威脅。④在功能上包括了分組過濾、應用網關、電路級網關，且具有加密與鑒別功

能。⑤透明性好，易于使用。

(3)防火墻有哪幾種類型？

答：1.數據包過濾型防火墻2.應用級網關型防火墻3.代理服務型防火墻4.復合型防火墻

(4)簡單介紹幾款常用的防火墻產品。

答：

1.CheckPointFirewall-1

2.AXENTRaptor

3.CyberGuardFirewall

4.CiscoPIX535

5.聯(lián)想“超五”千兆線速防火墻——NFW4000

(5)根據不同的需要，防火墻在網中的配置有很多方式。

答：防火墻將極大地增強內部網和Web站點的安全。根據不同的需要，防火墻在網中的配置有

很多方式。

1.Web服務器置于防火墻之內

2.Web服務器置于防火墻之外

3.Web服務器置于防火墻之上

第五章

(1)筒述黑客常用的攻擊手段有哪些？

答：

1.黑客利用Internet站點上的有關文章

2.黑客往往使用掃描器

3.黑客利用監(jiān)聽程序

4.黑客經常利用一些別人使用過的并在安全領域廣為人知的技術和工具

5.黑客利用網絡工具進行偵察

6.黑客自己編寫工具

(2)黑客攻擊常見的形式有哪些？

答：

1.口令破解與獲取

2.暗中捕獲

3.暴力破密

4.利用操作系統(tǒng)的漏洞

5.即時信息轟炸

6.利用匿名E-mail轉遞系統(tǒng)

7.黑客襲擊網絡的其他方法

(3)如何防御黑客攻擊？常用的策略有哪些？

答：本題題干有誤，修改為防御黑客攻擊常用的策略有哪些？

1.隱藏IP地址

2.關閉不必要的端口

3.更換管理員賬戶

4.杜絕Guest賬戶的入侵

5.封死黑客的“后門”

6.做好IE的安全設置

7.安裝必要的安全軟件

8.防范木馬程序

9.不要回陌生人的郵件

10.及時給系統(tǒng)打補丁

(4)什么是網絡監(jiān)聽？

答：網絡監(jiān)聽，是監(jiān)聽在協(xié)助網絡管理員監(jiān)測網絡傳輸數據，排除網絡故障等。

目前，進行網絡監(jiān)聽的工具有多種，既可以是硬件，也可以是軟件，主要用來監(jiān)視網絡的

狀態(tài)、數據流動情況以及網絡上傳輸的信息。

對于系統(tǒng)管理員來說，網絡監(jiān)聽工具確實為他們監(jiān)視網絡的狀態(tài)、數據流動情況和網絡上

傳輸的信息提供了可能。而對于黑客來說，網絡監(jiān)聽工具卻成了他們作案的工具：當信息以明

文的形式在網絡上傳輸時，黑客便可以使用網絡監(jiān)聽的方式進行攻擊，只要將網絡接口設置在

監(jiān)聽模式，便可以源源不斷地將網上的信息截獲。

第六章

1.思考題

(1)簡述密碼系統(tǒng)的組成，并解釋以下概念：密碼算法、明文、密文、加密、解密、

密鑰。

答：密碼系統(tǒng)的組成：一個完整的信息加密系統(tǒng)至少包括下面四個組成部分：

(1)未加密的報文，也稱為明文。

(2)加密后的報文，也稱為密文。

(3)用于加密解密的設備或算法。

(4)加密解密的密鑰。

密碼算法：加密算法和解密算法統(tǒng)稱為密碼算法

明文：消息的初始形式。

密文：加密后的形式。

加密：對明文進行加密操作時所采用的一組規(guī)則稱作加密算法(EncryptionAlgorithm)。

解密：接收者對密文解密所采用的一組規(guī)則稱為解密算法(DecryptionAlgorithm)。

密鑰：密鑰可視為加密/解密算法(密碼算法)中的可變參數。改變密鑰即改變明文與密文

之間等價的數學函數關系。

(2)對稱密碼技術中密鑰有兒個，能否通過一個密鑰推導出另外一個密鑰？

答：在對稱加密算法中，使用的密鑰只有一個，發(fā)收信雙方都使用這個密鑰對數據進行加

密和解密，這就要求解密方事先必須知道加密密鑰。不能通過一個密鑰推導出另外一個密鑰。

(3)DES算法中，如何生成密鑰，其依據的數學原理是什么。

答：生成密鑰的過程如下。

第一步：變換明文。對給定的64位比特的明文X,宜先通過一個置換IP表來事新排列X,

從而構造出64位比特的X。，Xo=IP(x)=L>Ro,其中L()表示Xo的前32比特，R。表示X。的后32

位。

第二步：按照規(guī)則迭代。規(guī)則為：

Li=Rrl

Ri=Li-l6f(R“,氏)(i=l,2,3-16)

經過第?步變換已經得到&和Ro的值，其中符號磁表示的數學運算異或，f表示一種置換，

由S盒置換構成，K,是一些由密鑰編排函數產生的比特塊。

第三步：對LMRI6利用1P-1作逆置換，就得到了密文y。

它依據的數學原理是窮舉法。

(4)RSA算法依據的數學原理是什么，RSA與DES相比，有哪些不同？

答：RSA(Rivest-Shamir-Adleman)算法是基于大數不可能被質因數分解假設的公鑰體系。簡

單地說就是找兩個很大的質數。一個用來做對外公開的公鑰(Publickey),另一個不告訴任何

人,稱為私鑰(Privatekey)?

RSA算法主要用到一個著名的數學定理：費爾馬小定理(littleFermattheo-rem)。

(5)加密在現實中的應用有哪些？請舉例說明。

答：

1.加密技術在網絡通信中的應用

對于網絡通信來說，可采用以下措施進行加密傳輸。(1)鏈路加密。(2)端-端加密。

2.在電子商務方面的應用

3.加密技術在VPN中的應用

4.PGP加密應用

從6-10題在本章中未找到答案，再次修訂時將考慮去除這五道題目。

(6)為什么說使用非對稱加密可以防止賴帳行為？

答：

(7)什么是安全協(xié)議，安全協(xié)議所關注的問題有哪些？

答：

(8)請簡述IPSEC安全協(xié)議的體系組成及各部分功能，AH和ESP有什么區(qū)別？

答：

(9)SSH傳輸層安全協(xié)議可否替代TELNET等服務，其實現原理是什么？

答：

(10)SSL安全協(xié)議的優(yōu)缺點是什么？

答：

(11)PGP軟件其密鑰管理的特點是什么，是否安全？

答：PGP軟件采用了混合加密算法，主要有三個主要功能：

?使用IDEA加密算法對文件進行加密，加密文件只能由知道密鑰的人解密閱讀。

?使用公鑰加密RSA對電子郵件進行加密，加密的電子郵件只有收件人才能解密閱讀。

?使用公鑰加密技術對文件或郵件進行數字簽名，使用起草人的公開密鑰鑒別真?zhèn)巍?/p>

在具體實現中，PGP軟件采用公鑰機制，要用到一對密鑰，分別是“公鑰”和“私鑰”。通

常，由私鑰加密的信息，可以并且僅可以由與之對應的公鑰解密，而由公鑰加密的信息，可以

并且僅可以由與之對應的私鑰解密，這就是互補性。

PGP在安全性問題上的精心考慮體現在PGP的各個環(huán)節(jié)。比如每次加密的實際密鑰是個隨

機數，大家都知道計算機是無法產生真正的隨機數的。PGP程序對隨機數的產生是很審慎的，

關鍵的隨機數像RSA密鑰的產生是從用戶敲鍵盤的時間間隔上取得隨機數種子的。因此安全性

較好。

2.實踐題

1.下載?個文件加密軟件(采用對稱加密技術)，完成加密與解密，比較與PGP軟件

工作流程的不同。

答：

2.已知明文是“BEIJINGWELCOMEYOU”，請自行按古典密碼技術原理，編制幾種

可能的算法，并適當修改密鑰，寫出其對應的密文

答：

第七章

(1)什么是計算機病毒？計算機病毒有哪些特點？又是怎樣分類的呢？

答：計算機病毒(ComputerVirus)是一種人為制造的，能夠進行自我復制的，具有對計算機

資源的破壞作用的?組程序或指令的集合。這是計算機病毒的廣義定義。類似于生物病毒，它

能把自身附著在各種類型的文件上或寄生在存儲媒介中，能對計算機系統(tǒng)和網絡進行各種破壞,

同時有獨特的復制能力和傳染性，能夠自我復制——主動傳染；另一方面，當文件被復制或在

網絡中從一個用戶傳送到另一個用戶時——被動傳染，它們就隨同文件一起蔓延開來。

計算機病毒的特點有寄生性、隱蔽性、傳染性、破壞性、可觸發(fā)性

分類：

(I)按病毒存在的媒體。病毒可以劃分為引導型病毒、文件病毒，宏病毒、網絡病毒、混

合型病毒。

(2)按激活方式。按病毒的激活方式可以分為自動病毒和可控病毒。

(3)按危害程度分有微小危害型、微小危險型、危險型、非常危險型。

(4)按病毒特有的算法分伴隨型病毒、蠕蟲型病毒、寄生型病毒、練習型病毒、變型病毒

(又稱幽靈病毒)。

(2)簡述計算機病毒的預防措施。

答：(1)用管理手段預防計算機病毒的傳染。

(2)用技術手段預防計算機病毒的傳染。

(3)什么是宏病毒？應該如何預防Word宏病毒？

答：所謂宏病毒，就是利用軟件所支持的宏命令編寫成的具有復制、傳染能力的宏。

要預防宏病毒，需要做到以下幾點

1.對于已染病毒的NORMAL.DOT文件，首先應將NORMAL.DOT中的自動宏清除，然

后將NORMAL.DOT置成只讀方式。

2.對于其他已感染病毒的文件均應將自動宏清除，這樣就可以達到清除病毒的目的。

3.平時使用時要加強防范。定期檢查活動宏表，對來歷不明的宏最好予以刪除；如果發(fā)現

后綴為.DOC的文件變成模板(.DOT)時，則可懷疑其已染宏病毒，其主要表現是在SaveAs

文檔時，選擇文件類型的框變?yōu)榛疑?/p>

4.在啟動Word、創(chuàng)建文檔、打開文檔、關閉文檔以及退出Word時，按住Shift鍵可以阻

止自動宏的運行。

5.存儲一個文檔時，務必明確指定該文檔的擴展名。

(4)列舉幾種常用的殺毒軟件。

答：卡巴斯基KasperskyAnti-VirusPersonal(AVP)、NOD32、諾頓、瑞星殺毒軟件、熊貓衛(wèi)

士、BitDefender、F-SecureAnti-Virus、PC-cillin、McAfeeVirusScan

第八章

思考題：

(1)數據加密的基本功能包括那些？

答：數據加密的基本功能包括：

1.防止不速之客查看機密的數據文件；

2.防止機密數據被泄露或篡改；

3.防止特權用戶(如系統(tǒng)管理員)查看私人數據文件；

4.使入侵者不能輕易地查找一個系統(tǒng)的文件。

(2)常見的數據壓縮工具有哪些？

答：WinRAR和WinZip

(3)介紹兩種常用的數據壓縮編碼技術？

答:行程長度壓縮、霍夫曼編碼壓縮、LZW壓縮方法、算術壓縮方法、Rice、LempeLZiv(LZ77)

(4)簡述數據備份的種類。

答：數據備份按所備份數據的特點可分為完全備份、增量備份和系統(tǒng)備份。

完全備