網(wǎng)絡(luò)安全重點(diǎn)

咨詢答題計(jì)算機(jī)網(wǎng)絡(luò)不平安的緣故網(wǎng)絡(luò)使用者過(guò)分的“信任〞網(wǎng)絡(luò)；破壞程序簡(jiǎn)單易行；追蹤作案者困難，突擊者本身風(fēng)險(xiǎn)??；薄弱的認(rèn)證環(huán)節(jié)；易被監(jiān)控的系統(tǒng)；有欺騙性的主機(jī)地址；有缺陷的局域網(wǎng)效勞和互相信任的主機(jī)；復(fù)雜的設(shè)置和操縱；無(wú)法估量主機(jī)的平安性二、什么是網(wǎng)絡(luò)平安性：涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性相關(guān)技術(shù)理論根基上計(jì)算機(jī)網(wǎng)絡(luò)平安的研究領(lǐng)域美國(guó)的?可信計(jì)算及系統(tǒng)評(píng)估準(zhǔn)那么?平安級(jí)不級(jí)不名稱要緊特征D最小保衛(wèi)保衛(wèi)措施特殊少，沒(méi)有平安部功能?！病矯1有選擇的保衛(wèi)有選擇的存取操縱，用戶與數(shù)據(jù)不離，數(shù)據(jù)的保衛(wèi)以用戶組為單位〔Unix系統(tǒng)、Novell3.x或更高版本、WindowsNT都屬于C1〕C2受控的訪咨詢環(huán)境存取操縱以用戶為單位，進(jìn)行廣泛的審計(jì)B1標(biāo)號(hào)平安保衛(wèi)除了C2級(jí)不的平安需求外，增加平安策略模型、數(shù)據(jù)標(biāo)號(hào)〔平安和屬性〕及托管效勞訪咨詢操縱〔政府機(jī)構(gòu)和防護(hù)承包商〕B2結(jié)構(gòu)化平安保衛(wèi)設(shè)計(jì)系統(tǒng)時(shí)必須有一個(gè)合理的總體設(shè)計(jì)方案，有面向平安體系結(jié)構(gòu)，遵循最小授權(quán)原那么，具有較好的抗?jié)B透能力，訪咨詢?cè)O(shè)置應(yīng)對(duì)所有的主體和客體提供保衛(wèi)，對(duì)系統(tǒng)進(jìn)行隱蔽通道分析B3平安域機(jī)制平安內(nèi)核，高抗?jié)B透能力A可驗(yàn)證的平安設(shè)計(jì)形式化的最高級(jí)描述的驗(yàn)證，形式化的隱秘性通道分析，非形式化的代碼一致性證實(shí)病毒和惡意軟件病毒：計(jì)算機(jī)病毒是一段程序，他通過(guò)修改其他的程序把自身拷貝嵌進(jìn)而實(shí)現(xiàn)對(duì)其他程序的感染。惡意軟件：在未明卻提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝進(jìn)行，侵害用戶合法權(quán)益的軟件，但不包含我國(guó)法律法規(guī)規(guī)定的計(jì)算機(jī)病毒。病毒的分類按計(jì)算機(jī)病毒攻擊的系統(tǒng)分類：攻擊DOS系統(tǒng)的病毒；攻擊Windows系統(tǒng)的病毒；攻擊UNIX系統(tǒng)的病毒；攻擊OS/2系統(tǒng)的病毒按照計(jì)算機(jī)病毒的連接方式分：源碼型病毒;嵌進(jìn)型病毒；外殼型病毒；操作型病毒按照計(jì)算機(jī)病毒破壞情況分：良性病毒；惡性病毒按照計(jì)算機(jī)病毒的寄生方式和傳染對(duì)象分：引導(dǎo)型病毒；文件型病毒；混合型病毒宏病毒按照計(jì)算機(jī)病毒激活時(shí)刻分：定時(shí)病毒；隨機(jī)病毒按病毒傳輸媒介分：?jiǎn)螜C(jī)病毒；網(wǎng)絡(luò)病毒殺毒軟件的工作原理檢測(cè)技術(shù)要緊有兩種，其一，依據(jù)計(jì)算機(jī)病毒程序中的要害字、特征程序代碼內(nèi)容、病毒特征及傳染方式、文件長(zhǎng)度的變化，在特征分類的根底上建立的病毒檢測(cè)技術(shù)。其二，是不針對(duì)具體病毒程序的自身檢驗(yàn)技術(shù)，即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并維持其結(jié)果，以后定期或不定期地依據(jù)維持的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)。假設(shè)出現(xiàn)差異，表示該文件或數(shù)據(jù)段的完整性已遭到破壞，從而檢測(cè)到病毒的存在。病毒檢測(cè)的方法有：特征代碼法，校驗(yàn)和法，行為監(jiān)測(cè)法，軟件模擬法。病毒的特性：傳染性；未授權(quán)而執(zhí)行；隱躲性；埋伏性；破壞性黑客的概念具有以下幾個(gè)特征：1．熱衷挑戰(zhàn)2．崇尚自由3．主張信息共享4．反叛精神5．由于黑客進(jìn)進(jìn)權(quán)限以外計(jì)算機(jī)系統(tǒng)，表現(xiàn)為不同程度的破壞黑客必須把握的技能程序設(shè)計(jì)根底；了解并熟悉各種操作系統(tǒng)；全面了解互聯(lián)網(wǎng)與網(wǎng)絡(luò)編程黑客攻擊的三步驟：信息收集；對(duì)系統(tǒng)的弱點(diǎn)的探測(cè)和分析；網(wǎng)絡(luò)攻擊十一、端口掃描工具的工作原理端口掃描向目標(biāo)主機(jī)的TCP/IP效勞端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。十二、網(wǎng)絡(luò)監(jiān)聽(tīng)概念：網(wǎng)絡(luò)監(jiān)聽(tīng)是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上信息傳輸?shù)闹卫砉ぞ?，它能夠?qū)⒕W(wǎng)絡(luò)界面設(shè)定成監(jiān)聽(tīng)模式，同時(shí)能夠截獲網(wǎng)絡(luò)上所傳輸?shù)男畔?。十三、?shù)據(jù)加密模型

PP加密密鑰K1加密〔E〕C=E(P)解密〔D〕解密密鑰K2P十四、常見(jiàn)加密算法：DES〔對(duì)稱加密〕；IDEA〔非對(duì)稱加密，密鑰長(zhǎng)度：128bit，數(shù)據(jù)塊：64bit〕;RSA〔非對(duì)稱加密〕;AES十五、RSA加密算法：計(jì)算時(shí)寫出公式任意選取兩個(gè)不同的大質(zhì)數(shù)p和q，計(jì)算r=p*q；任取一個(gè)大整數(shù)e，e與〔p-1〕*〔q-1〕互質(zhì)；確定解密密鑰d；〔d*e〕mod〔p-1〕〔q-1〕=1；公開(kāi)整數(shù)r和e，不公開(kāi)d；明文P加密：C=Pemodr；密文C解密：P=modr；十六、數(shù)字簽名技術(shù)的概念：數(shù)字簽名是基于密碼學(xué)的概念，它采納特定的技術(shù)手段，對(duì)數(shù)字電文打上特定的標(biāo)記性息，此標(biāo)記性息作為數(shù)據(jù)電文的發(fā)送人的標(biāo)記，同時(shí)講明發(fā)送人認(rèn)可該數(shù)據(jù)電文的內(nèi)容十七、數(shù)字信封〔名詞解釋〕：用加密技術(shù)來(lái)保證只有特定收信人才能閱讀的通信的內(nèi)容十八、數(shù)字證書：標(biāo)識(shí)網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來(lái)在網(wǎng)絡(luò)通信中識(shí)不通信各方的身份十九、數(shù)字簽名實(shí)現(xiàn)過(guò)程：在網(wǎng)上進(jìn)行身份驗(yàn)證；進(jìn)行簽名；對(duì)簽名進(jìn)行驗(yàn)證二十、數(shù)字簽名，數(shù)字加密，數(shù)字證書的區(qū)不數(shù)字加密：就用對(duì)方的公鑰來(lái)加密后的文件發(fā)給對(duì)方，對(duì)方拿他自己的私鑰解密。數(shù)字證書〔簽名〕：用自己的私鑰簽名對(duì)方用我方的公鑰解密簽名。數(shù)字簽名：用自己的私鑰加密哈希散列值，對(duì)方拿我們的公鑰解密得到一個(gè)散列值后對(duì)方拿我們發(fā)送的消息執(zhí)行哈希運(yùn)算得到一個(gè)散列值，對(duì)方比立值是否相等。二十一、數(shù)字簽名協(xié)議：SSL〔平安套接層〕；SET〔平安電子交易〕二十二、防火墻定義：是一種在兩個(gè)或多個(gè)網(wǎng)絡(luò)間實(shí)施網(wǎng)絡(luò)間訪咨詢操縱的組件的集合二十三、防火墻的分類〔技術(shù)分類〕1、 包過(guò)濾型，平安性基于對(duì)數(shù)據(jù)包IP地址的校驗(yàn)2、 應(yīng)用代理型，核心技術(shù)為代理效勞器技術(shù)3、 狀態(tài)監(jiān)測(cè)，通過(guò)監(jiān)測(cè)應(yīng)用程序來(lái)信息來(lái)判定端口是否翻開(kāi)，傳輸結(jié)束后立即關(guān)閉端口二十四、防火墻今后開(kāi)展趨勢(shì)包過(guò)濾技術(shù)：身份驗(yàn)證；多級(jí)多層次過(guò)濾；病毒防火墻體系結(jié)構(gòu)：能夠以特不高的速率處理數(shù)據(jù)即數(shù)據(jù)穿過(guò)防火墻所帶來(lái)的延時(shí)要足夠小系統(tǒng)治理：有集中式治理向分布式和分層的平安結(jié)構(gòu)開(kāi)展；強(qiáng)大的審計(jì)功能和自動(dòng)日志分析功能；網(wǎng)絡(luò)平安產(chǎn)品的系統(tǒng)化二十五、進(jìn)侵檢測(cè)的概念〔IDS概念〕進(jìn)侵監(jiān)測(cè)技術(shù)：指“通過(guò)對(duì)行為、平安日志、審計(jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上能夠獲得到的信進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖進(jìn)或闖進(jìn)的企圖〞，是監(jiān)測(cè)和響應(yīng)計(jì)算機(jī)誤用的科學(xué)，其中包括威懾、響應(yīng)、損失情況評(píng)估、攻擊推測(cè)和起訴支持。進(jìn)侵檢測(cè)系統(tǒng)：指進(jìn)行進(jìn)侵監(jiān)測(cè)的軟件的組合，處于防火墻之后對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)。二十六、進(jìn)侵檢測(cè)技術(shù)的分類及優(yōu)缺點(diǎn)分類：1、依據(jù)監(jiān)測(cè)對(duì)象分類：基于主機(jī)的進(jìn)侵檢測(cè)系統(tǒng)；基于網(wǎng)絡(luò)的進(jìn)侵檢測(cè)系統(tǒng)；基于主機(jī)和基于網(wǎng)絡(luò)的進(jìn)侵檢測(cè)系統(tǒng)的集成2、依據(jù)監(jiān)測(cè)技術(shù)分類：誤用檢測(cè)；異常檢測(cè)；統(tǒng)計(jì)方法優(yōu)點(diǎn)：二十七、IDS、IPS、防火墻之間的聯(lián)系與區(qū)不填空題〔節(jié)點(diǎn)〕加密在每條鏈路上使用一個(gè)私有密鑰，〔鏈路加密〕在兩節(jié)點(diǎn)間的鏈路上傳送的數(shù)據(jù)是加密的的，而節(jié)點(diǎn)上的信息是明文的。機(jī)密技術(shù)中，數(shù)據(jù)在發(fā)送節(jié)點(diǎn)和同意節(jié)點(diǎn)以明文的形式出現(xiàn)，且要求報(bào)頭和路由信息以明文的的方式傳輸，該方式是〔節(jié)點(diǎn)加密〕DES是DataEncryptionStandard的英文縮寫，其中文全稱是〔數(shù)據(jù)加密〕DES是一種〔單鑰〕密碼算法，該算法是〔對(duì)稱〕的，其加密密鑰和解密密鑰相同PGP是〔PrettyGoodPrivacy〕的縮寫形式非對(duì)稱加密算法加密和解密時(shí)使用兩個(gè)不同的密鑰，即〔公開(kāi)密鑰〕和〔私有密鑰〕，要是用公開(kāi)密鑰對(duì)數(shù)據(jù)加密，只有對(duì)應(yīng)的〔私有密鑰〕才能解密，要是用私有密鑰對(duì)數(shù)據(jù)加密，那么只有對(duì)應(yīng)得公開(kāi)密鑰才能解密。計(jì)算機(jī)病毒的英文名字是〔ComputerVirus〕，計(jì)算機(jī)病毒是一個(gè)〔程序〕，一段可執(zhí)行的〔代碼〕，就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的〔復(fù)制〕能力病毒的特點(diǎn)包括〔傳染性〕〔未授權(quán)而執(zhí)行〕〔隱躲性〕〔埋伏性〕和〔破壞性〕計(jì)算機(jī)病毒按寄生方式和傳染對(duì)象分為〔引導(dǎo)型病毒〕〔文件型病毒〕〔宏病毒〕〔混合型病毒〕等四種要緊類不清晰計(jì)算機(jī)病毒的要緊方法有利用〔殺毒軟件〕進(jìn)行往除，采納〔手工方式〕進(jìn)行往除和利用〔復(fù)原往除〕進(jìn)行往除在網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)病毒具有四大特點(diǎn)〔高頻度〕〔傳播速度快，危害性極大〕〔病毒制作技術(shù)新，變種多〕〔病毒形式多樣化，難于根治〕進(jìn)侵檢測(cè)模型建立的時(shí)刻是1987年，該模型的名稱是〔IDES〕在進(jìn)侵檢測(cè)的信息分析環(huán)節(jié)常用的技術(shù)包括〔模型匹配〕〔統(tǒng)計(jì)分析〕〔完整性分析〕等依據(jù)信息源的不同，進(jìn)侵檢測(cè)系統(tǒng)可分為〔基于主機(jī)型〕和〔基于網(wǎng)絡(luò)型〕兩大類；依據(jù)檢測(cè)所用的分析方法的不同，可分為〔誤用檢測(cè)〕和〔異常檢測(cè)〕Cisco公司的進(jìn)侵檢測(cè)系統(tǒng)的產(chǎn)品是〔NetRanger〕；InternetSecuritySystem公司的進(jìn)侵檢測(cè)產(chǎn)品是〔RealSecure〕;中科網(wǎng)威的進(jìn)侵檢測(cè)系統(tǒng)產(chǎn)品是〔天眼〕〔SkyBell〕選擇題CMOS是電腦主板上的一塊〔RAM〕芯片以下關(guān)于進(jìn)侵檢測(cè)系統(tǒng)講法是正確的選項(xiàng)是〔進(jìn)侵檢測(cè)系統(tǒng)能夠?qū)徲?jì)系統(tǒng)配置和漏洞〕關(guān)于追蹤進(jìn)侵者而言，正確的講法是〔Telnet可不能顯露進(jìn)侵者的身份〕主機(jī)型IDS缺點(diǎn)不包括〔內(nèi)部結(jié)構(gòu)有較大的束縛〕關(guān)于實(shí)時(shí)進(jìn)侵檢測(cè)和事后進(jìn)侵檢測(cè)的講法不正確的選項(xiàng)是〔實(shí)時(shí)進(jìn)侵檢測(cè)是一個(gè)一次性的過(guò)程〕關(guān)于基于標(biāo)識(shí)的檢測(cè)技術(shù)和基于異常的檢測(cè)技術(shù)講法正確的選項(xiàng)是〔將兩者結(jié)合能夠到達(dá)更好的檢測(cè)效果〕CISCOPIX525防火墻屬于〔硬件〕防火墻CheckPoinFirewall是一種〔防火墻〕產(chǎn)品〔千兆級(jí)防火墻〕是按照性能進(jìn)行劃分的、〔DES〕采納56位密鑰，是一種單密鑰算法，該算法是對(duì)稱的，既可用于加密也可用于解密〔Kj42_LY3〕是比立平安的口令〔鏈路加密〕通常用硬件在網(wǎng)絡(luò)層以下的物理層和數(shù)據(jù)鏈路層實(shí)現(xiàn)〔IDEA〕是一種面向數(shù)據(jù)分組快的數(shù)據(jù)加密標(biāo)準(zhǔn)，采納128位密鑰節(jié)點(diǎn)加密是在OSI模型層的〔傳輸層〕進(jìn)行的以下關(guān)于計(jì)算機(jī)病毒講法錯(cuò)誤的選項(xiàng)是〔每種病毒都會(huì)給用戶造成嚴(yán)峻后果〕以下關(guān)于網(wǎng)絡(luò)病毒錯(cuò)誤的選項(xiàng)是〔網(wǎng)絡(luò)病毒可不能對(duì)網(wǎng)絡(luò)傳輸造成礙事〕計(jì)算機(jī)病毒〔都具有破壞性〕計(jì)算機(jī)病毒〔是人為制造的〕計(jì)算機(jī)病毒按寄生方式要緊分為三種，〔操作系統(tǒng)型病毒〕不在其中判定題天網(wǎng)個(gè)人防火墻攔截的數(shù)據(jù)包并不是都意味著有個(gè)人發(fā)起進(jìn)攻〔√〕內(nèi)網(wǎng)訪咨詢Internet需要通過(guò)NAT轉(zhuǎn)換〔√〕CMOS口令確實(shí)是根