作业1-6_网络与信息安全技术.doc

注意：作业占总成绩20%，不按时交作业者平时成绩为0分一、 填空题 1、计算机网络按照覆盖范围分为： 城域网 、 广域网 和 局域网 。 2、计算机网络的功能主要包括 数据通信 和 共享资源 。 3、主动攻击是指 指篡改系统中所含信息或者改变系统的状态及操作 。 4、被动攻击是指 攻击者监听网络上传递的信息流，从而获取信息的内容（interception），或仅仅希望得到信息流的长度、传输频率等数据 。 5、网络系统的 可靠性 是指 网络系统不因各种因素的影响而中断正常工作。二、 选择题1、网络安全包括 a 安全运行和 c 安全保护两方面内容A、系统 B、通信 C、信息 D、传输2、 b 是指在保证数据完整性的同时，还能被正常使用和操作。A、保密性 B、完整性 C、可靠性 D、可用性3、 a 是指利用密码技术对数据进行加密处理，保证系统中传输的数据不被非法访问。A、保密性 B、完整性 C、可靠性 D、可用性4、信息安全特性包括 abcd （多选）A、保密性 B、完整性 C、可用性 D、认证性5、根据TCSEC安全准则，保护绝密信息的最低级别是 D A、D B、C1 C、C2 D、B16、根据TCSEC安全准则，UNIX和Linux最低安全级别是 C A、D B、C1 C、C2 D、B17、根据TCSEC安全准则，Windows95/98最低安全级别是 A A、D B、C1 C、C2 D、B18、根据TCSEC安全准则，WindowsNT/2000最低安全级别是 C A、D B、C1 C、C2 D、B1注意：作业占总成绩20%，不交作业者平时成绩为0分三、 填空题（每题2分，共30分） 1、目前常用的操作系统有 windows xp,windows7,linux 2、操作系统主要的安全功能包括 存储器保护，文件保护，访问控制，身份证认证 。 3、网络操作系统主要包括两大安全漏洞： 输入/输出（I/O）非法访问，操作系统陷门 。 4、Windows NT Server采用两类访问权限： 信息安全管理 和 控制非法用户 。 5、Windows NT Server的用户访问权限有4种： 自由决定访问控制，对象重用 和身份确认和验证，安全审计 。 6、为了防止来自网络内部的攻击，Windows NT推出一种新的网络安全方案： IP Security 7、UNIX系统安全性措施包括 用户与口令安全，文件系统安全，系统配置安全 。 8、Linux的用户权限体系包括 用户权限，超级用户球权限，SUID机制 。 9、通常所说的日志包括对系统行为的记录 。四、 选择题（没注明多选为单选，每题2分，共20分）1、影响数据完整性的因素有 bcd （多选）A、硬件故障 B、软件故障 C、网络故障 D、人为威胁2、数据库系统威胁的来源有 bcd （多选）A、系统故障 B、人为破坏 C、病毒 D、黑客3、Oracle支持的审计类型有 abc （多选）A、语句审计 B、特权审计 C、对象审计 D、用户审计4、数据库的完整性包括 ab （多选）A、空与非空 B、唯一性 C、一致性 D、可靠性5、按备份周期对整个系统所有的文件进行备份的方式是 a 备份A、完全 B、增量 C、差别 D、按需6、每次备份的数据只是相当上次备份后增加和修改过的数据，这种备份叫 c A、完全备份 B、差别备份 C、增量备份 D、按需备份7、将备份的文件恢复到另一个不同的位置或系统上去，这种恢复叫 c A、全盘恢复 B、个别文件恢复 C、重定向恢复 D、特殊恢复三、问答题1、简述数据库数据的安全措施。数据库数据的安全措施应能确保数据库系统关闭后，当数据库数据存储媒体被破坏或当数据库用户误操作时，数据库数据信息不至于丢失。对于数据库数据的安全问题，数据库管理员可以采用系统双机热备，数据库的备份和恢复，数据加密，访问控制等措施实施。2、什么是数据库数据的独立性？它有什么作用？数据库数据的独立性是数据与应用程序之间不存在相互依赖关系，也就是数据的逻辑结构，存储结构和存取方法等不因应用程序的修改而改变，从某种意义上讲，一个DBMS存在的理由就是为了在数据组织和用户的应用之间提供某种程度的独立性注意：作业占总成绩20%，不交作业者平时成绩为0分五、 填空题1、DBMS是 专门负责数据库管理和维护的计算机软件 。2、对数据库构成的威胁主要有篡改，损坏，窃取 三种表现形式。3、数据保护也称数据控制，主要包括数据库的 安全性，完整性，并发控制和恢复 。4、不可重复读 在一个事务范围内两个相同的查询却返回了不同的数据，这是犹豫查询时系统中其他事务修改的提交而引起的 。5、操作系统备份分为 完全备份和部分备份 。6、从广义上讲，数据库的安全框架分为三个层次： 网络系统层次安全，操作系统层次安全，数据库管理系统层次安全 。7、数据库审计有 用户审计 和 系统审计 两种方式。8、热备份是指 在数据库运行状态下，对数据文件和控制文件进行的备份 。9、常见的备份方式包括 完全备份，增量备份，差别备份，按需备份 。10、完全备份 是指按备份周期（如一天）对整个系统所有的文件（数据）进行备份 。11、数据恢复操作通常可分为三类：全盘恢复，个别文件恢复，重定向恢 。12、重定向恢复是将备份的文件（数据）恢复到另一个不同的位置或系统上去，而不是做备份操作时它们所在的位置。13、一般来说，对市数据有三种可能： 。六、 选择题1、在加密时将明文中的每个或每组字符由另一个或另一组字符所替代，原字符被隐藏起来，这种密码叫 b A、移位密码 B、替代密码 C、分组密码 D、序列密码2、如果加密秘钥和解密秘钥相同或相近，这样的密码系统叫 b 系统。A、非对称加密 B、对称加密 C、公钥密码 D、分组密码3、DES算法一次可以用56位密钥组把 c 位明文数据加密A、32 B、48 C、64 D、128七、 简答1、 如何理解公钥密码体制？公开密钥密码体制是现代密码学的最重要的发明和进展。一般理解密码学(Cryptography)就是保护信息传递的机密性。但这仅仅是当今密码学主题的一个方面。对信息发送与接收人的真实身份的验证、对所发出/接收信息在事后的不可抵赖以及保障数据的完整性是现代密码学主题的另一方面。 公开密钥密码体制对这两方面的问题都给出了出色的解答，并正在继续产生许多新的思想和方案。在公钥体制中，加密密钥不同于解密密钥。人们将加密密钥公之于众，谁都可以使用；而解密密钥只有解密人自己知道。迄今为止的所有公钥密码体系中，RSA系统是最著名、使用最广泛的一种。2、 简述Kerberos算法。一种使用对称密钥加密算法实现通过可信任的第三方密钥分配中心的身份验证系统。Kerberos中有三个通信参与方：需要验证身份的通信双方和一个双方都信任的第三方（KDC），KDC可看做一个秘密密钥源，与DES一起使用，也可以是一个公开密钥源。3、 简述数字签名过程。报文的发送方用一个哈希函数从报文文本中生成报文摘要（散列值）。发送方用自己的私人密钥对这个散列值进行加密。然后，这个加密后的散列值将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要，接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。 注意：作业占总成绩20%，不交作业者平时成绩为0分八、 填空题1、把明文变换成密文的过程就是 加密 ，其反过程就是 解密 。2、数据加密就是 利用加密密钥，对明文按照加密算法的规则进行变换，得到密文的过程 。3、按保密程度划分，可分为 理论上保密的密码，实际上保密的密码，不保密的密码 。4、按加密和解密密钥的类型划分，可分为 对称密钥密码 和 非对称密钥密码 。5、一种常见的多表替代密码叫 Vigenere（维吉尼亚） 密码。6、典型的对称密钥密码算法有： DES，TDEA，IDEA 等；7、如果网络中有n个用户，若采用对称加密算法，则系统中所需密钥总数为： n*(n-1)/2 8、当前最著名、应用最广泛的公钥系统采用的算法是 RSA ；9、密钥管理最主要的过程是 密钥的产生，保护和分发 。10、鉴别的目的是 验证用户身份合法性和用户间传输信息的完整性与真实性 ；11、SSL不是一个单独协议，主要包括 记录协议 和 握手协议 。12、PGP提供的数字签名服务包括 加密和签名 。13、公开密钥密码体制中，加密用 ，解密用 。14、鉴别包括 报文鉴别 和身份验证，常用的身份验证方法有 口令验证 、 个人持证验证 、 个人特征验证 。15、密钥管理包括密钥的产生、 密钥的保护和分发 、 和 网络环境下的密钥管理算法 。九、 选择题（没注明多选为单选）1、 d 是典型的公钥密码算法A、DES B、IDEA C、MD5 D、RSA2、DES算法可将64位输入数据转换成完全不同的 b 位数据A、8 B、16 C、32 D、643、典型的对称密码算法有 ac （多选）A、DES B、RSA C、MD5 D、RC54、如果网络中有n个用户，采用对称加密算法，共需 d 个密钥A、n B、n*n C、n(n-1) D、n(n-1)/25、PGP提供的服务包括 ab （多选）A、数字签名 B、数据加密 C、数据压缩 D、格式转换6、身份验证的方法主要有 acd （多选）A、口令验证 B、智能卡 C、指纹 D、视网膜7、数字证书有以下类型 abcd （多选）A、个人证书 B、企业证书 C、服务器证书 D、信用卡注意：作业占总成绩20%，不交作业者平时成绩为0分十、 填空题 1、计算机病毒是一种计算机程序，不仅能破坏计算机系统，而且 还能将病毒传播，感染其他系统 。 2、按破坏程度的强弱不同，计算机病毒分为 良性病毒 和 恶性病毒 。 3、木马的传播方式主要有三种：一是通过email；二是 软件下载 ；三是 通过会话软件 。 4、木马包括网游木马、 密码偷窃类木马 、 QQ尾巴类木马 、 灰鸽子类木马 和广告木马。 5、蠕虫程序的一般传播过程为： 扫描，攻击，复制 。 6、利用操作系统和应用程序的漏洞主动攻击的蠕虫主要有： 红色代码，尼姆达，Slmmar 。 7、一些蠕虫可利用的传播的途径包括文件、 电子邮件 、 恶意网页 、 存在漏洞服务器 。十一、 选择题1、将防火墙软件安装路由器上，就构成了简单的 a A、包过滤防火墙 B、子网过滤防火墙 C、代理服务器防火墙 D、主机过滤防火墙 2、由一台过滤服务器与外部网络相连，再通过一个可提供安全保护的主机与内部 网络相连，就构成了 c A、包过滤防火墙 B、子网过滤防火墙 C、代理服务器防火墙 D、主机过滤防火墙 3、不管是哪种防火墙，都不能 d A、强化网络安全策略 B、对网络存取和访问进行监控审计 C、防止内部信息的外泄 D、防范绕过它的连接 4、代理服务器的实现方式包括 abcd （多选） A、应用代理服务器 B、智能代理服务器 C、邮件转发服务器 D、回路级代理服务器5、计算机病毒不具有 d 特性A、破坏 B、隐藏性 C、传染性 D、无针对性6、按传染方式不同，计算机病毒分为 ab （多选）A、文件型 B、引导型 C、混合性 D、单一型7、病毒进入系统的途径包括 abc （多选）A、邮件 B、网络 C、U盘 D、网聊8、病毒检测的主要方法有 ab （多选）A、扫描法 B、比较法 C、识别法 D、校验和法9、一种通过QQ、MSN等传播的木马是 b A、网游木马 B、即时通木马 C、后门木马 D、广告木马10、以下属于蠕虫病毒的是 （多选）三、简答题1、什么是包过滤技术？包过滤防火墙是最简单的一种防火墙，它在网络层截获网络数据包，根据防火墙的规则表，来检测攻击行为。包过滤防火墙一般作用在网络层（IP层），故也称网络层防火墙（Network Lev Firewall）或IP过滤器（IP filters）。数据包过滤（Packet Filtering）是指在网络层对数据包进行分析、选择。通过检查数据流中每一个数据包的源IP地址、目的IP地址、源端口号、目的端口号、协议类型等因素或它们的组合来确定是否允许该数据包通过。在网络层提供较低级别的安全防护和控制。2、过滤路由器与普通路由器的差别在哪？普通路由器只是简略地查看每一个数据包的目标地址，并且选取数据包发往目标地址的最佳路径。过滤路由器，它将更严格地检查数据包，除普通路由器的功效外，还决定数据包是否应当发送。“应当”或“不应当”由站点的安全策略决定，并由过滤路由器强制设置。注意：作业占总成绩20%，不交作业者平时成绩为0分十二、 填空题 1、IDS进行入侵检测有两个过程： 信息收集和信息分析 。 2、信息分析包括模式匹配、 统计分析 和 完整性分析 。 3、比较常见的网络软件和网络服务的漏洞有 finger漏洞、 匿名FTP,远程登录，电子邮件，密码设置漏洞 。 4、紧急响应可分为准备、事件检测、 抑制，根除，恢复 、报告等。 5、应用层主要包括 远程登录，文件传输，电子邮件，域名 等功能。 6、IP协议提供数据传输服务，负责网际主机间 相互通信 。 7、TCP协议提供 一种可靠的数据流 的服务。 8、ICMP协议主要用于传输 错误报告控制信