計算機網(wǎng)絡(luò)安全考試小抄必備經(jīng)典縮印精華-電大-成人自考-大學(xué)本科?？?/h1>

上傳人：a***

認(rèn)證信息

認(rèn)證類型：個人認(rèn)證

認(rèn)證主體：李**（實名認(rèn)證）

IP屬地：湖北

IP屬地：湖北 上傳時間：2023-04-23 格式：DOC 頁數(shù)：3 大?。?9KB 積分：15 舉報 版權(quán)申訴

1.計算機網(wǎng)絡(luò)安全的基本概念：計算機網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多學(xué)科的綜合性學(xué)科。

計算機網(wǎng)絡(luò)安全的定義：計算機網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機密性、完整性及可使用性受到保護(hù)。網(wǎng)絡(luò)的安全問題包括兩方面內(nèi)容：一是網(wǎng)絡(luò)的系統(tǒng)安全；二是網(wǎng)絡(luò)的信息安全（最終目的）。2.網(wǎng)絡(luò)安全威脅的發(fā)展趨勢：①與Internet更加緊密結(jié)合，利用一切可以利用的方式進(jìn)行傳播；②所有病毒都有混合型特征，破壞性大大增強；③擴散極快，更加注重欺騙性；④利用系統(tǒng)漏洞將成為病毒有力的傳播方式；⑤無線網(wǎng)絡(luò)技術(shù)的發(fā)展，使遠(yuǎn)程網(wǎng)絡(luò)攻擊的可能性加大；⑥各種境外情報、諜報人員將越來越多地通過信息網(wǎng)絡(luò)渠道收集情況和竊取資料；⑦各種病毒、蠕蟲和后門技術(shù)越來越智能化，并出現(xiàn)整合趨勢，形成混合性威脅；⑧各種攻擊技術(shù)的隱秘性增強，常規(guī)防范手段難以識別；⑨分布式計算技術(shù)用于攻擊的趨勢增強，威脅高強度密碼的安全性；⑩一些政府部門的超級計算機資源將成為攻擊者利用的跳板；網(wǎng)絡(luò)管理安全問題日益突出。網(wǎng)絡(luò)安全主要實用技術(shù)的發(fā)展①物理隔離②邏輯隔離③防御來自網(wǎng)絡(luò)的攻擊④防御網(wǎng)絡(luò)上的病毒⑤身份認(rèn)證⑥加密通信和虛擬專用網(wǎng)⑦入侵檢測和主動防衛(wèi)⑧網(wǎng)管、審計和取證

3.機房安全要求和措施：①機房的場地，選址避免靠近公共區(qū)域，避免窗戶直接鄰街，機房布局應(yīng)使工作區(qū)在內(nèi)，生活輔助區(qū)在外；機房不要在底層或頂層。措施：保證所有進(jìn)出計算機機房的人都必須在管理人員的監(jiān)控之下，外來人員進(jìn)入機房，要辦理相關(guān)手續(xù)，并檢查隨身物品。②機房的防盜要求，對重要的設(shè)備和存儲媒體應(yīng)采取嚴(yán)格的防盜措施。措施：早期采取增加質(zhì)量和膠粘的防盜措施，后國外發(fā)明了一種通過光纖電纜保護(hù)重要設(shè)備的方法，一種更方便的措施類似于超市的防盜系統(tǒng)，視頻監(jiān)視系統(tǒng)是一種更為可靠的防盜設(shè)備，能對計算機網(wǎng)絡(luò)系統(tǒng)的外圍環(huán)境、操作環(huán)境進(jìn)行實時的全程監(jiān)控。③機房的三度要求（溫度（18-22度）、濕度（40%-60%為宜）、潔凈度（要求機房塵埃顆粒直徑小于0.5μm））為使機房內(nèi)的三度達(dá)到規(guī)定的要求，空調(diào)系統(tǒng)、去濕機和除塵器是必不可少的設(shè)備。④防靜電措施：裝修材料避免使用掛毯、地毯等易吸塵，易產(chǎn)生靜電的材料，應(yīng)采用乙烯材料，安裝防靜電地板并將設(shè)備接地。⑤接地與防雷要求：1.地線種類：A保護(hù)地B直流地C屏蔽地D靜電地E雷擊地2.接地系統(tǒng)：A各自獨立的接地系統(tǒng)B交、直流分開的接地系統(tǒng)C共線接地系統(tǒng)D直流地、保護(hù)地共用地線系統(tǒng)E建筑物內(nèi)共地系統(tǒng)3、接地體：A地樁B水平柵網(wǎng)C金屬接地板D建筑物基礎(chǔ)鋼筋4.防雷措施，使用接閃器、引下線和接地裝置吸引雷電流。機器設(shè)備應(yīng)有專用地線，機房本身有避雷設(shè)備和裝置。⑥機房的防火、防水措施：為避免火災(zāi)、水災(zāi)，應(yīng)采取的措施為：隔離、火災(zāi)報警系統(tǒng)、滅火設(shè)施（滅火器，滅火工具及輔助設(shè)備）、管理措施

4.保障通信線路安全技術(shù)的主要技術(shù)措施有哪些？

①電纜加壓技術(shù)②對光纖等通信線路的防竊聽技術(shù)（距離大于最大長度限制的系統(tǒng)之間，不采用光纖線通信；加強復(fù)制器的安全，如用加壓電纜、警報系統(tǒng)和加強警衛(wèi)等措施）

6、電磁輻射對網(wǎng)絡(luò)通信安全的影響主要體現(xiàn)在哪些方面，防護(hù)措施有哪些？

影響主要體現(xiàn)在：計算機系統(tǒng)可能會通過電磁輻射使信息被截獲而失密，計算機系統(tǒng)中數(shù)據(jù)信息在空間中擴散。

防護(hù)措施：一類是對傳導(dǎo)發(fā)射的防護(hù)，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合；另一類是對輻射的防護(hù)，又分為兩種：一種是采用各種電磁屏蔽措施，第二種是干擾的防護(hù)措施。為提高電子設(shè)備的抗干擾能力，主要措施有①屏蔽②濾波③隔離④接地，其中屏蔽是應(yīng)用最多的方法。

電磁防護(hù)層主要是通過上述種種措施，提高計算機的電磁兼容性，提高設(shè)備的抗干擾能力，使計算機能抵抗強電磁干擾，同時將計算機的電磁泄漏發(fā)射降到最低，使之不致將有用的信息泄漏出去5.保障信息存儲安全的主要措施有哪些？

①存放數(shù)據(jù)的盤，應(yīng)妥善保管；②對硬盤上的數(shù)據(jù)，要建立有效的級別、權(quán)限，并嚴(yán)格管理，必要時加密，以確保數(shù)據(jù)的安全；③存放數(shù)據(jù)的盤，管理須落實到人，并登記；④對存放重要數(shù)據(jù)的盤，要備份兩份并分兩處保管；⑤打印有業(yè)務(wù)數(shù)據(jù)的打印紙，要視同檔案進(jìn)行管理；⑥凡超過數(shù)據(jù)保存期的，須經(jīng)過特殊的數(shù)據(jù)清除處理；⑦凡不能正常記錄數(shù)據(jù)的盤，需經(jīng)測試確認(rèn)后由專人進(jìn)行銷毀，并做好登記；⑧對需要長期保存的有效數(shù)據(jù)，應(yīng)質(zhì)量保證期內(nèi)進(jìn)行轉(zhuǎn)存，并保證轉(zhuǎn)存內(nèi)容正確6.信息加密技術(shù)是利用密碼學(xué)的原理與方法對傳輸數(shù)據(jù)提供保護(hù)的手段，它以數(shù)學(xué)計算為基礎(chǔ)，信息論和復(fù)雜性理論是其兩個重要組成部分。密碼學(xué)的發(fā)展歷程大致經(jīng)歷了三個階段：古代加密方法、古典密碼和近代密碼。密碼學(xué)的基本概念：密碼學(xué)作為數(shù)學(xué)的一個分支，是研究信息系統(tǒng)安全保密的科學(xué)，是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱。在密碼學(xué)中，有一個五元組：明文，密文，密鑰，加密算法，解密算法，對應(yīng)的加密方案稱為密碼體制。明文（Plaintext）：是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。所有可能明文的有限集稱為明文空間，通常用M或P來表示。密文（Ciphertext）:是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c表示。所有可能密文的有限集稱為密文空間，通常用C表示。密鑰（Key）：是參與密碼變換的參數(shù)，通常用K表示。一切可能的密鑰構(gòu)成的有限集稱為密鑰空間，通常用K表示。加密算法：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，即編碼的過程，通常用E表示，即c=Ek（p）解密算法：是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過程稱為解密，即解碼的過程，通常用D表示，即p=Dk（c）對于有實用意義的密碼體制而言，總是要求它滿足：

p=Dk（Ek（p）），即用加密算法得到的密文總是能用一定的解密算法恢復(fù)出原始的明文。

7.單鑰密碼體制與雙鑰密碼體制的區(qū)別：單鑰密碼體制的本質(zhì)特征是所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，從一個可以推出另一個。單鑰密碼的特點是無論加密還是解密都使用同一個密鑰，因此，此密碼體制的安全性就是密鑰的安全。如果密鑰泄露，則此密碼系統(tǒng)便被攻破。最有影響的單鑰密碼是1977年美國國家標(biāo)準(zhǔn)局頒布的DES算法。按照加密模式的差異，單鑰密碼體制有序列密碼和分組密碼兩種方式，它不僅可用于數(shù)據(jù)加密，還可用于消息認(rèn)證。單鑰密碼的優(yōu)點是：安全保密度高，加密解密速度快。缺點是：1）密鑰分發(fā)過程十分復(fù)雜，所花代價高；2）多人通信時密鑰組合的數(shù)量會出現(xiàn)爆炸性膨脹，使分發(fā)更加復(fù)雜化；3）通信雙方必須統(tǒng)一密鑰，才能發(fā)送保密的信息；4）數(shù)字簽名困難。

雙鑰密碼體制的原理是，加密密鑰與解密密鑰不同，而且從一個難以推出另一個。兩個密鑰形成一個密鑰對，其中一個密鑰加密的結(jié)果，可以用另一個密鑰來解密。雙鑰密碼是：1976年W.Diffie和M.E.Heilinan提出的一種新型密碼體制。優(yōu)點：由于雙鑰密碼體制的加密和解密不同，可以公開加密密鑰，且僅需保密解密密鑰，所以密鑰管理問題比較簡單。雙鑰密碼還有一個優(yōu)點是可以擁有數(shù)字簽名等新功能。最有名的雙鑰密碼體系是：1977年由Rivest，Shamir和Ad1eman人提出的RSA密碼體制。雙鑰密碼的缺點是：雙鑰密碼算法一般比較復(fù)雜，加解密速度慢。

8.數(shù)字簽名與消息認(rèn)證的區(qū)別：消息認(rèn)證可以幫助接收方驗證消息發(fā)送者的身份及消息是否被篡改。當(dāng)收發(fā)者之間沒有利害沖突時，這種方式對防止第三者破壞是有效的，但當(dāng)存在利害沖突時，單純采用消息認(rèn)證技術(shù)就無法解決糾紛，這時就需要借助于數(shù)字簽名技術(shù)來輔助進(jìn)行更有效的消息認(rèn)證9.PKI的基本概念：PKI是一個用公鑰密碼算法原理和技術(shù)來提供安全服務(wù)的通用型基礎(chǔ)平臺，用戶可利用PKI平臺提供的安全服務(wù)進(jìn)行安全通信。PKI采用標(biāo)準(zhǔn)的密鑰管理規(guī)則，能夠為所有應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書管理。特點：①節(jié)省費用②互操作性③開放性④一致的解決方案⑤可驗證性⑥可選擇性PKI認(rèn)證技術(shù)的組成：主要有認(rèn)證機構(gòu)CA、證書庫、密鑰備份、證書作廢處理系統(tǒng)和PKI應(yīng)用接口系統(tǒng)等。①認(rèn)證機構(gòu)CA②證書庫③證書撤銷④密鑰備份和恢復(fù)⑤自動更新密鑰⑥密鑰歷史檔案⑦交叉認(rèn)證⑧不可否認(rèn)性⑨時間戳⑩客戶端軟件

8、試簡述解決網(wǎng)絡(luò)數(shù)據(jù)加密的三種方式。常見的網(wǎng)絡(luò)數(shù)據(jù)加密方式有：①鏈路加密：對網(wǎng)絡(luò)中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)。②節(jié)點加密：指在信息傳輸路過的節(jié)點處進(jìn)行解密和加密。③端到端加密：指對一對用戶之間的數(shù)據(jù)連續(xù)的提供保護(hù)9.防火墻的基本概念：是位于被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個或一組系統(tǒng)，包括硬件和軟件，它構(gòu)成一道屏障，以防止發(fā)生對被保護(hù)網(wǎng)絡(luò)的不可預(yù)測的、潛在破壞性的侵?jǐn)_。防火墻的主要功能：①過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)②管理進(jìn)、出網(wǎng)絡(luò)的訪問行為③封堵某些禁止的業(yè)務(wù)④記錄通過防火墻的信息和內(nèi)容⑤對網(wǎng)絡(luò)攻擊檢測和告警防火墻的局限性：①網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性和靈活性為代價②防火墻只是整個網(wǎng)絡(luò)安全防護(hù)體系的一部分，而且防火墻并非萬無一失。防火墻的體系結(jié)構(gòu)：雙重宿主主機體系結(jié)構(gòu)；屏蔽主機體系結(jié)構(gòu)；屏蔽子網(wǎng)體系結(jié)構(gòu)。(1)雙重宿主主機體系結(jié)構(gòu)是圍繞具有雙重宿主的主機計算機而構(gòu)筑的，該計算機至少有兩個網(wǎng)絡(luò)接口，這樣的主機可以充當(dāng)與這些接口相連的網(wǎng)絡(luò)之間的路由器，它能夠從一個網(wǎng)絡(luò)往另一個網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包。(2)雙重宿主主機體系結(jié)構(gòu)是由一臺同時連接在內(nèi)外部網(wǎng)絡(luò)的雙重宿主主機提供安全保障的，而被屏蔽主機體系結(jié)構(gòu)則不同，在屏蔽主機體系結(jié)構(gòu)中，提供安全保護(hù)的主機僅僅與被保護(hù)的內(nèi)部網(wǎng)絡(luò)相連.(3)屏蔽子網(wǎng)體系結(jié)構(gòu)添加額外的安全層到屏蔽主機體系結(jié)構(gòu)，即通過添加周邊網(wǎng)絡(luò)更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)與Internet隔離開。防火墻可以分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻，這兩類防火墻的具體實現(xiàn)技術(shù)主要有包過濾技術(shù)、代理服務(wù)技術(shù)、狀態(tài)檢測技術(shù)和NAT技術(shù)等。10.包過濾技術(shù)的工作原理：工作在網(wǎng)絡(luò)層，通常基于IP數(shù)據(jù)包的源地址、目的地址、源端口和目的端口進(jìn)行過濾。包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯，被稱為訪問控制列表。通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號和協(xié)議狀態(tài)等因素或它們的組合，來確定是否允許該數(shù)據(jù)包通過。包過濾技術(shù)的缺陷：①不能徹底防止地址欺騙②無法執(zhí)行某些安全策略③安全性較差④一些應(yīng)用協(xié)議不適合于數(shù)據(jù)包過濾⑤管理功能11.代理服務(wù)技術(shù)是一種較新型的防火墻技術(shù)，它分為應(yīng)用層網(wǎng)關(guān)和電路層網(wǎng)關(guān)。n代理服務(wù)技術(shù)的工作原理：所謂代理服務(wù)器，是指代表客戶處理連接請求的程序。當(dāng)代理服務(wù)器得到一個客戶的連接意圖時，它將核實客戶請求，并用特定的安全化的proxy應(yīng)用程序來處理連接請求，將處理后的請求傳遞到真實的服務(wù)器上，然后接受服務(wù)器應(yīng)答，并進(jìn)行下一步處理后，將答復(fù)交給發(fā)出請求的最終客戶。代理服務(wù)器在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時發(fā)揮了中間轉(zhuǎn)接和隔離內(nèi)、外部網(wǎng)絡(luò)的作用，所以又叫代理防火墻。代理防火墻工作于應(yīng)用層，且針對特定的應(yīng)用層協(xié)議。代理技術(shù)的優(yōu)點：①代理易于配置②代理能生成各項記錄③代理能靈活、完全地控制進(jìn)出流量、內(nèi)容④代理能過濾數(shù)據(jù)內(nèi)容⑤代理能為用戶提供透明的加密機制⑥代理可以方便地與其它安全手段集成。代理技術(shù)的缺點：①代理速度較路由器慢②代理對用戶不透明③對每項服務(wù)代理可能要求不同的服務(wù)器④代理服務(wù)不能保證免受所有協(xié)議弱點的限制⑤代理不能改進(jìn)底層協(xié)議的安全性。

12.狀態(tài)檢測技術(shù)的工作原理：也稱為動態(tài)包過濾防火墻?；跔顟B(tài)檢測技術(shù)的防火墻通過一個在網(wǎng)關(guān)處執(zhí)行網(wǎng)絡(luò)安全策略的檢測引擎而獲得非常好的安全特性，檢測引擎在不影響網(wǎng)絡(luò)正常運行的前提下，采用抽取有關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各層實施檢測，并將抽取的狀態(tài)信息動態(tài)地保存起來作為以后執(zhí)行安全策略的參考。狀態(tài)檢測防火墻監(jiān)視和跟蹤每一個有效連接的狀態(tài)，并根據(jù)這些信息決定是否允許網(wǎng)絡(luò)數(shù)據(jù)包通過防火墻。狀態(tài)檢測技術(shù)的特點：①高安全性②高效性③可伸縮性和易擴展性④應(yīng)用范圍廣

13.NAT技術(shù)的工作原理：網(wǎng)絡(luò)地址轉(zhuǎn)換，是一個internet工程任務(wù)組的標(biāo)準(zhǔn)，允許一個整體機構(gòu)以一個公用IP地址出現(xiàn)在互聯(lián)網(wǎng)上。即是一種把內(nèi)部私有IP地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。NAT有三種類型：靜態(tài)NAT、動態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。

14.個人防火墻的主要功能：①IP數(shù)據(jù)包過濾功能②安全規(guī)則的修訂功能③對特定網(wǎng)絡(luò)攻擊數(shù)據(jù)包的攔截功能④應(yīng)用程序網(wǎng)絡(luò)訪問控制功能⑤網(wǎng)絡(luò)快速切斷、恢復(fù)功能⑥日志記錄功能⑦網(wǎng)絡(luò)攻擊的報警功能⑧產(chǎn)品自身安全功能.個人防火墻的特點：優(yōu)點：①增加了保護(hù)級別，不需要額外的硬件資源；②除了可以抵擋外來攻擊的同時，還可以抵擋內(nèi)部的攻擊；③是對公共網(wǎng)絡(luò)中的單位系統(tǒng)提供了保護(hù)，能夠為用戶陷隱蔽暴露在網(wǎng)絡(luò)上的信息，比如IP地址之類的信息等。缺點：①對公共網(wǎng)絡(luò)只有一個物理接口，導(dǎo)致個人防火墻本身容易受到威脅；②在運行時需要戰(zhàn)勝個人計算機的內(nèi)存、CPU時間等資源；③只能對單機提供保護(hù)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)。

15.防火墻的發(fā)展趨勢：①優(yōu)良的性能②可擴展的結(jié)構(gòu)和功能③簡化的安裝與管理④主動過濾⑤防病毒與防黑客⑥發(fā)展聯(lián)動技術(shù)

16.入侵檢測的原理：通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動，采用誤用檢測或異常檢測的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。組成：從系統(tǒng)構(gòu)成上看，入侵檢測系統(tǒng)應(yīng)包括數(shù)據(jù)提取、入侵分析、響應(yīng)處理和遠(yuǎn)程管理四大部分。分類：①基于數(shù)據(jù)源的分類：按數(shù)據(jù)源所處的位置，把入侵檢測系統(tǒng)分為五類：即基于主機、基于網(wǎng)絡(luò)、混合入侵檢測、基于網(wǎng)關(guān)的入侵檢測系統(tǒng)及文件完整性檢查系統(tǒng)；②基于檢測理論分類，可分為異常檢測和誤用檢測；③基于檢測時效的分類，可分為離線檢測方式（采取批處理方式）和在線檢測方式（實時檢測）。入侵檢測分析模型：分析是入侵檢測的核心功能，一般的，入侵檢測分析處理過程可分為三個階段：構(gòu)建分析器，對實際現(xiàn)場數(shù)據(jù)進(jìn)行分析，反饋和提煉過程。其中，前兩個階段都包含三個功能，即數(shù)據(jù)處理、數(shù)據(jù)分類（數(shù)據(jù)可分為入侵指示、非入侵指示或不確定）和后處理。17.誤用檢測：誤用檢測是按照預(yù)定模式搜尋事件數(shù)據(jù)的，最適用于對已知模式的可靠檢測。執(zhí)行誤用檢測，主要依賴于可靠的用戶活動記錄和分析事件的方法。分為①條件概率預(yù)測法②產(chǎn)生式/專家系統(tǒng)③狀態(tài)轉(zhuǎn)換方法④用于批模式分析的信息檢索技術(shù)⑤Keystroke

Monitor和基于模型的方法。18.異常檢測：異常檢測基于一個假定：用戶的行為是可預(yù)測的、遵循一致性模式的，且隨著用戶事件的增加，異常檢測會適應(yīng)用戶行為的變化。用戶行為的特征輪廓在異常檢測中是由試題集來描述的。分為①Denning的原始模型②量化分析③統(tǒng)計度量④非參數(shù)統(tǒng)計度量⑤基于規(guī)則的方法19.分布式入侵檢測的優(yōu)勢：分布式入侵檢測由于采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式，相對于傳統(tǒng)的單機IDS具有一些明顯的優(yōu)勢：①檢測大范圍的攻擊行為②提高檢測的準(zhǔn)確度③提高檢測效率④協(xié)調(diào)響應(yīng)措施分布式入侵檢測的技術(shù)難點：①事件產(chǎn)生及存儲②狀態(tài)空間管理及規(guī)則復(fù)雜度③知識庫管理④推理技術(shù)20.入侵檢測系統(tǒng)的標(biāo)準(zhǔn)：①IETF/IDWG。IDWG定義了用于入侵檢測與響應(yīng)系統(tǒng)之間或與需要交互的管理系統(tǒng)之間的信息共享所需要的數(shù)據(jù)格式和交換規(guī)程。IDWG提出了三項建議草案：入侵檢測消息交換格式（IDMEF）、入侵檢測交換協(xié)議（IDXP）及隧道輪廓（Tunnel

Profile）②CIDF。CIDF的工作集中體現(xiàn)在四個方面：IDS的體系結(jié)構(gòu)、通信機制、描述語言和應(yīng)用編程接口API。

21.CIDF的體系結(jié)構(gòu)組成：分為四個基本組件：事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫。事件產(chǎn)生器、事件分析器、響應(yīng)單元通常以應(yīng)用程序的形式出現(xiàn)，而事件數(shù)據(jù)庫則是以文件或數(shù)據(jù)流的形式。

22.安全威脅的概念：安全威脅是指所有能夠?qū)τ嬎銠C網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機密性、可用笥和完整性產(chǎn)生阻礙、破壞或中斷的各種因素?？煞譃槿藶榘踩{和非人為安全威脅兩大類。23.端口掃描的基本原理：端口掃描的原理是向目標(biāo)主機的TCP/IP端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機的響應(yīng)。通過分析響應(yīng)來判斷端口是打開還是關(guān)閉等狀態(tài)信息。根據(jù)所使用通信協(xié)議的不同，網(wǎng)絡(luò)通信端口可以分為

TCP端口UDP端口兩大類，因此端口掃描技術(shù)也可相應(yīng)地分為TCP端口掃描技術(shù)和UDP端口掃描技術(shù)24.網(wǎng)絡(luò)安全漏洞檢測技術(shù)分為幾類，其具體作用是什么？

網(wǎng)絡(luò)安全漏洞檢測技術(shù)主要包括端口掃描、操作系統(tǒng)探測和安全漏洞探測三類。通過端口掃描可以掌握系統(tǒng)都開放了哪些端口、提供了哪些服務(wù)；通過操作系統(tǒng)探測可以掌握操作系統(tǒng)的類型信息；通過安全漏洞探測可以發(fā)現(xiàn)系統(tǒng)中可能存在的安全漏洞

25.安全漏洞探測技術(shù)有哪些分類？

按照網(wǎng)絡(luò)安全漏洞的可利用方式來劃分，漏洞探測技術(shù)可分為信息型漏洞探測和攻擊型漏洞探測兩種。按照漏洞探測的技術(shù)特征，又可以劃分為基于應(yīng)用的探測技術(shù)、基于主機的探測技術(shù)、基于目標(biāo)的探測技術(shù)和基于網(wǎng)絡(luò)的探測技術(shù)等。

26.計算機病毒的定義：計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒的特征：①非授權(quán)可執(zhí)行性②隱蔽性③傳染性④潛伏性⑤破壞性⑥觸發(fā)性計算機病毒檢測技術(shù)①特征代碼法②校驗和法③行為監(jiān)測法④軟件模擬法計算機病毒的主要危害：①直接破壞計算機數(shù)據(jù)信息②占用磁盤空間和對信息的破壞③搶占系統(tǒng)資源④影響計算機運行速度⑤計算機病毒錯誤與不可預(yù)見的危害⑥計算機病毒的兼容性對系統(tǒng)運行的影響⑦給用戶造成嚴(yán)重的心理壓力計算機病毒的分類：按病毒攻擊的系統(tǒng)分類：①攻擊DOS系統(tǒng)的病毒②攻擊windows系統(tǒng)的病毒③攻擊UNIX系統(tǒng)的病毒④攻擊OS/2系統(tǒng)的病毒。按病毒的攻擊機型分類：①攻擊微型計算機的病毒②攻擊小型機的計算機病毒③攻擊工作部的計算機病毒。按病毒的鏈接方式分類：①源碼型病毒②嵌入型病毒③外殼型病毒④操作系統(tǒng)型病毒。按病毒的破壞情況分類：①良性計算機病毒②惡性計算機病毒。按病毒的寄生方式分類：①引導(dǎo)型病毒②文件型病毒③復(fù)合型病毒。按病毒的傳播媒介分類：①單機病毒②網(wǎng)絡(luò)病毒。

試述計算機病毒的一般構(gòu)成、各個功能模塊的作用和作用機制。

27

.計算機病毒一般包括三大功能模塊，即引導(dǎo)模塊、傳染模塊和發(fā)作模塊（破壞/表現(xiàn)模塊）。①引導(dǎo)模塊。計算機病毒要對系統(tǒng)進(jìn)行破壞，爭奪系統(tǒng)控制權(quán)是至關(guān)重要的，一般的病毒都是由引導(dǎo)模塊從系統(tǒng)獲取控制權(quán)，引導(dǎo)病毒的其它部分工作。中斷與計算機病毒，中斷是CPU處理外部突發(fā)事件的一個重要技術(shù)。它能使CPU在運行過程中對外部事件發(fā)出的中斷請求及時地進(jìn)行處理，處理完后又立即返回斷點，繼續(xù)進(jìn)行CPU原來的工作。②傳染模塊。計算機病毒的傳染是病毒由一個系統(tǒng)擴散到另一個系統(tǒng)，由一張磁盤傳和入另一張磁盤，由一個系統(tǒng)傳入另一張磁盤，由一個網(wǎng)絡(luò)傳播到另一個網(wǎng)絡(luò)的過程。計算機病毒是不能獨立存在的，它必須寄生于一個特定的寄生宿主之上。③發(fā)作模塊。計算機病毒潛伏在系統(tǒng)中處于發(fā)作就緒狀態(tài)，一旦病毒發(fā)作就執(zhí)行病毒設(shè)計者的目的操作。破壞機制在設(shè)計原理、工作原理上與傳染機制基體相同。28.常用計算機病毒檢測手段的基本原理

①特征代碼法②校驗和法③行為監(jiān)測法④軟件模擬法計算機病毒的防范手段：

防范計算機病毒主要從管理和技術(shù)兩方面著手：①嚴(yán)格的管理。制定相應(yīng)的管理制度，避免蓄意制造、傳播病毒的事件發(fā)生。②有效的技術(shù)。1）將大量的消毒/殺毒軟件匯集一體，檢查是否存在已知病毒。2）檢測一些病毒經(jīng)常要改變的系統(tǒng)信息，以確定是否存在病毒行為；3）監(jiān)測寫盤操作，對引導(dǎo)區(qū)或主引導(dǎo)區(qū)的寫操作報警。4）對計算機系統(tǒng)中的文件形成一個密碼檢驗碼和實現(xiàn)對程序完整性的驗證，在程序執(zhí)行前或定期對程序進(jìn)行密碼校驗，如有不匹配現(xiàn)象即報警。5）智能判斷型：設(shè)計病毒行為過程判定知識庫，應(yīng)用人工智能技術(shù)，有效區(qū)別正常程序與病毒程序的行為。6）智能監(jiān)察型：設(shè)計病毒特征庫，病毒行為知識庫，受保護(hù)程序存取行為知識庫等多個知識庫及相應(yīng)的可變推理機。29.惡意代碼的特征與分類：特征：①惡意的目的②本身是程序③通過執(zhí)行發(fā)生作用。分類：按惡意代碼的工作原理和傳輸方式區(qū)分，惡意代碼可分為普通病毒、木馬、網(wǎng)絡(luò)蠕蟲、移動代碼和復(fù)合型病毒等類型。惡意代碼的關(guān)鍵技術(shù)：惡意代碼主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和隱藏技術(shù)。惡意代碼的防范措施：①及時更新系統(tǒng)，修補安全漏洞②設(shè)置安全策略，限制腳本程序的運行③開啟防火墻，關(guān)閉不必要的服務(wù)和系統(tǒng)信息；④養(yǎng)成良好的上網(wǎng)習(xí)慣。簡述惡意代碼所使用的關(guān)鍵技術(shù)。惡意代碼主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和隱藏技術(shù)。①生存技術(shù)主要包括4個方面：反跟蹤技術(shù)、加密技術(shù)、模糊變換技術(shù)和自動生產(chǎn)技術(shù)。②常見的惡意代碼攻擊技術(shù)包括：進(jìn)程注入技術(shù)、三線程技術(shù)、端口復(fù)用技術(shù)、對抗檢測技術(shù)、端口反向連接技術(shù)和緩沖區(qū)溢出攻擊技術(shù)等。③隱藏技術(shù)通常包括本地隱藏和通信隱藏，本地隱藏主要有文件隱藏、進(jìn)程隱藏、網(wǎng)絡(luò)連接隱藏和內(nèi)核模塊隱藏等；通信隱藏包括通信內(nèi)容隱藏和傳輸通道隱藏。

30.簡述計算機病毒的發(fā)展趨勢。

①變形病毒成為下一代病毒首要的特點；②與Internet和Intranet更加緊密的結(jié)合，利用一切可以利用的方式進(jìn)行傳播；③病毒往往具有混合性特征，集文件傳染、蠕蟲、木馬、黑客程序的特點于一身，破壞笥大大增強，獲取經(jīng)濟復(fù)興開始成為編寫病毒的主要目的；④因為其擴散極快，不再追求隱藏性，而更加注重欺騙性；⑤利用系統(tǒng)和應(yīng)用程序漏洞將成為病毒有力的傳播方式。

31.保護(hù)、檢測、響應(yīng)、恢復(fù)的含義：保護(hù)：保護(hù)包括傳統(tǒng)安全概念的繼續(xù)，用加解密技術(shù)、訪問控制技術(shù)、數(shù)字簽名技術(shù)，從信息動態(tài)流動、數(shù)據(jù)靜態(tài)