2017年北師大網(wǎng)絡(luò)教育《網(wǎng)絡(luò)信息安全》

2017年北師大網(wǎng)絡(luò)教育《網(wǎng)絡(luò)信息安全》1/2'.計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)是指（）。網(wǎng)絡(luò)數(shù)據(jù)交換的標(biāo)準網(wǎng)絡(luò)的協(xié)議網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合網(wǎng)絡(luò)的層次結(jié)構(gòu)OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)參考模型中增設(shè)的內(nèi)容不包括（）。網(wǎng)絡(luò)威脅安全服務(wù)安全機制安全管理在常見的病毒中，只能以模板文件形式傳播的病毒是（）。CIH病毒網(wǎng)絡(luò)病毒宏病毒電子郵件病毒對一個系統(tǒng)進行訪問控制的常用方法是（）。加鎖保密采用合法用戶名和設(shè)置口令提高安全級別禁止使用2017年北師大網(wǎng)絡(luò)教育《網(wǎng)絡(luò)信息安全》全文共7頁，當(dāng)前為第1頁。2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》2017年北師大網(wǎng)絡(luò)教育《網(wǎng)絡(luò)信息安全》全文共7頁，當(dāng)前為第1頁。SET協(xié)議和SSL協(xié)議都能夠保證信息的（）?？设b別性機密性完整性可靠性數(shù)據(jù)庫安全系統(tǒng)特性中與損壞和丟失相關(guān)的數(shù)據(jù)狀態(tài)是指（）。數(shù)據(jù)的完整性數(shù)據(jù)的安全性數(shù)據(jù)的獨立性數(shù)據(jù)的可用性Diffie-Hellman的安全性建立在（）。將大數(shù)因子分解成素數(shù)自動機求逆無限域上取對數(shù)求解矩陣代理是（）。應(yīng)用級網(wǎng)橋應(yīng)用級網(wǎng)關(guān)應(yīng)用級服務(wù)器堡壘主機2017年北師大網(wǎng)絡(luò)教育《網(wǎng)絡(luò)信息安全》全文共7頁，當(dāng)前為第2頁。2017年北師大網(wǎng)絡(luò)教育《網(wǎng)絡(luò)信息安全》全文共7頁，當(dāng)前為第2頁。PGP一個基于下列哪個公鑰加密體系的郵件加密軟件（）。IDEA

DES

Kerberos

RSAUnix系統(tǒng)網(wǎng)絡(luò)配置文件/etc/hosts的作用是（）。提供主機名到IP地址的轉(zhuǎn)換提供網(wǎng)絡(luò)中所有主機的名字提供所有網(wǎng)絡(luò)協(xié)議的內(nèi)容提供網(wǎng)絡(luò)可用的服務(wù)列表網(wǎng)絡(luò)安全應(yīng)具有以下特征（）。保密性完整性可用性可控性網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)包含的措施有（）。社會的法律政策審計與管理措施防火墻技術(shù)身份鑒別技術(shù)2017年北師大網(wǎng)絡(luò)教育《網(wǎng)絡(luò)信息安全》全文共7頁，當(dāng)前為第3頁。2017年北師大網(wǎng)絡(luò)教育《網(wǎng)絡(luò)信息安全》全文共7頁，當(dāng)前為第3頁。Windows2000系統(tǒng)的安全特性有（）。易用的管理性數(shù)據(jù)安全性企業(yè)間通信的安全性企業(yè)與互聯(lián)網(wǎng)的單點安全登錄計算機系統(tǒng)安全技術(shù)的核心技術(shù)有（）。加密技術(shù)病毒防治技術(shù)網(wǎng)絡(luò)站點安全技術(shù)計算機應(yīng)用系統(tǒng)安全評價

文件型病毒根據(jù)附著類型可分為（）。隱蔽型病毒覆蓋型病毒前附加型病毒后附加型病毒計算機網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)主要有哪些？虛擬網(wǎng)技術(shù)、防火墻枝術(shù)、VPN技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、認證和數(shù)宇簽名技術(shù)、安全掃描技術(shù)2017年北師大網(wǎng)絡(luò)教育《網(wǎng)絡(luò)信息安全》全文共7頁，當(dāng)前為第4頁。2017年北師大網(wǎng)絡(luò)教育《網(wǎng)絡(luò)信息安全》全文共7頁，當(dāng)前為第4頁。簡述入侵檢測的過程。1.信息收集入侵檢測的第一步是信息收集，內(nèi)容包括網(wǎng)絡(luò)流量的內(nèi)容、用戶連接活動的狀態(tài)和行為。2.信號分析對上述收集到的信息，一般通過三種技術(shù)手段進行分析：模式匹配，統(tǒng)計分析和完整性分析。其中前兩種方法用于實時的入侵檢測，而完整性分析則用于事后分析。具體的技術(shù)形式如下所述：1).模式匹配2017年北師大網(wǎng)絡(luò)教育《網(wǎng)絡(luò)信息安全》全文共7頁，當(dāng)前為第5頁。模式匹配就是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進行比較，從而發(fā)現(xiàn)違背安全策略的行為。該過程可以很簡單（如通過字符串匹配以尋找一個簡單的條目或指令），也可以很復(fù)雜（如利用正規(guī)的數(shù)學(xué)表達式來表示安全狀態(tài)的變化）。一般來講，一種進攻模式可以用一個過程（如執(zhí)行一條指令）或一個輸出（如獲得權(quán)限）來表示。該方法的一大優(yōu)點是只需收集相關(guān)的數(shù)據(jù)集合，顯著減少系統(tǒng)負擔(dān)，且技術(shù)已相當(dāng)成熟。它與病毒防火墻采用的方法一樣，檢測準確率和效率都相當(dāng)高。但是，該方法存在的弱點是需要不斷的升級以對付不斷出現(xiàn)的黑客攻擊手法，不能檢測到從未出現(xiàn)過的黑客攻擊手段。2017年北師大網(wǎng)絡(luò)教育《網(wǎng)絡(luò)信息安全》全文共7頁，當(dāng)前為第5頁。2).統(tǒng)計分析分析方法首先給信息對象（如用戶、連接、文件、目錄和設(shè)備等）創(chuàng)建一個統(tǒng)計描述，統(tǒng)計正常使用時的一些測量屬性（如訪問次數(shù)、操作失敗次數(shù)和延時等）。測量屬性的平均值將被用來與網(wǎng)絡(luò)、系統(tǒng)的行為進行比較，任何觀察值在正常偏差之外時，就認為有入侵發(fā)生。例如，統(tǒng)計分析可能標(biāo)識一個不正常行為，因為它發(fā)現(xiàn)一個在晚八點至早六點不登錄的帳戶卻在凌晨兩點試圖登錄。其優(yōu)點是可檢測到未知的入侵和更為復(fù)雜的入侵，缺點是誤報、漏報率高，且不適應(yīng)用戶正常行為的突然改變。具體的統(tǒng)計分析方法如基于專家系統(tǒng)的、基于模型推理的和基于神經(jīng)網(wǎng)絡(luò)的分析方法，目前正處于研究熱點和迅速發(fā)展之中。3).完整性分析2017年北師大網(wǎng)絡(luò)教育《網(wǎng)絡(luò)信息安全》全文共7頁，當(dāng)前為第6頁。完整性分析主要關(guān)注某個文件或?qū)ο笫欠癖桓模ㄎ募湍夸浀膬?nèi)容及屬性，它在發(fā)現(xiàn)被更改的、被特絡(luò)伊化的應(yīng)用程序方面特別有效。完整性分析利用強有力的加密機制，稱為消息摘要函數(shù)（例如MD5），能識別及其微小的變化。其優(yōu)點是不管模式匹配方法和統(tǒng)計分析方法能否發(fā)現(xiàn)入侵，只要是成功的攻擊導(dǎo)致了文件或其它對象的任何改變，它都能夠發(fā)現(xiàn)。缺點是一般以批處理方式實現(xiàn)，不用于實時響應(yīng)。這種方式主要應(yīng)用于基于主機的入侵檢測系統(tǒng)（HIDS）。2017年北師大網(wǎng)絡(luò)教育《網(wǎng)絡(luò)信息安全》全文共7頁，當(dāng)前為第6頁。3.實時記錄、報警或有限度反擊2017年