网络安全 填空题

1．信息保障的核心思想是对系统或者数据的4个方面的要求：保护，检测，反应，恢复。

2．TCG目的是在计算机和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高整体的安全性。

3．从1998年到2006年，平均年增长幅度50%左右，导致这些安全事件发生的主要因素是系统和网络安全脆弱性层出不穷，这些安全威胁事件给Internet带来了巨大的经济损失。

4．B2级，又称为结构保护级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘，磁带和终端）分配单个或多个安全级别。

5．从系统安全的角度可一把网络安全的研究内容分成两个体系：攻击和防御。

第二章

1．网络层的主要功能是完成网络中心间的报文传输，在广域网中，这种包括产生从源端到目的端的路由

2．TCP/IP协议族包括4个功能层：应用层，传输层，网络层和网络接口层。这4层概括了相对于OSI参考模型中的七层、

3．目前E-mail服务使用单位两个主要协议是简单邮件传输协议和邮局协议。

4．Ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来

5．使用“net user”指令查看计算机上的用户列表

第三章

1．目前流行两大语法体系：C语系和Basic语系，同一个语系下语言的基本语法是一样的

2．句柄是一个指针，可以控制指向的对象

3．注册表中存储了windows操作系统的所有配置

4．使用多线程技术编程有两大优点。（1）提高CPU的利用率，（2）可以设置每个线程的优先级，调整工作的进度。

5．在iostream.h文件中定义了cout的功能是输出，endl的功能是回车换行

6．DOS命令行下使用命令“net user Hacker/add”添加一个用户Hacke,同样可以在程序中实现

第四章

1.扫描方式可以分成两大类：慢速扫描和乱序扫描。

2.被动式策略是基于主机之上，对系统中不适合的设置、脆弱的口令及其他同安全规则抵触的对象进行检测。

3．一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”，分别为：隐藏IP、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身。

第五章

1.字典攻击是最常见的一种暴力攻击。

2．分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器，然后在这些服务器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一的攻击目标实施攻击。

3．SYN  flooding攻击即是利用的TCP/IP协议的设计弱点。

第六章

1．后门的好坏取决于被管理员发现的概率。

2．木马程序一般由两部分组成：服务器端程序和客户端程序。

3．本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能，后门程序功能比较单一。

第七章

1．恶意代码主要包括计算机病毒（Vius）、蠕虫（Worn）、木马程序（Trojan Horse）、后门程序（Backdoor）、逻辑（Logic Bomb）等等。

2．恶意代码从20世纪80年代发展至今出来的3个主要特征是：恶意代码日趋复杂和完善、恶意代码编制方法及发布速度更快和从病毒到电子邮件蠕虫，再到利用系统漏洞主动攻击的恶意代码。

3．早期恶意代码的主要形式是计算机病毒。

4．隐藏通常包括本地隐藏和通信隐藏。其中本地隐藏主要有文件隐藏、进程隐藏、网络隐藏、连接隐藏、内核模块隐藏、编译隐藏等。网络隐藏主要包括通信内容隐藏和传输通道隐藏。

5．网络蠕虫的功能模块可以分为主体功能模块和辅助功能模块。

6．加密手段分为信息加密、数据加密和程序代码加密三种。(必考)

第八章

1．操作系统的安全性在计算机信息系统的整体安全中具有至关重要的作用，没有它的安全性，信息系统的安全性是最没有基础的。

2．Multics是开发安全操作系统最早的尝试。

3.1969年B.W.Lampson通过形式化标示方法运用主体、客体和访问矩阵的思想第一次对访问控制问题进行了抽象。

4．访问控制机制的理论基础是访问监控器由J.P.Anderson首次提出。

5．计算机硬件安全的目标是，保证其自身的可靠性和为系统提供系统基本安全机制。其中基本安全机制包括存储保护、运行保护、I/O保护等。

6．Biba模型主要应用是保护信息的完整性，而BLP模型是保护信息的机密性。

第九章

1．两千多年钱，罗马国王就开始使用目前称为“恺撒密码”的密码系统。

2.2004年8月，山东大学信息安全所所长王小云在国际会议上首次宣布了她及她的研究小组对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果。

3．除了提供机密性外，密码学需要提供三方面的功能：鉴别、完整性和抗抵赖性。

4．数字水印应具有3个基本特性：隐藏性、鲁棒性和安全性。

5．用户公私钥对产生有两种方式：用户自己产生的密钥对和CA为用户产生的密钥对。

6．常见的信任模型包括4中：严格层次信任模型、分布式信任模型、以用户为中心的信任模型和交叉认证模型。

第十章

1．防火墙是一种网络安全保障技术，它用于增强内部网络安全性，决定外界的哪些用户可以访问内部的哪些服务，以及哪些外部站点可以被内部人员访问。

2．常见的防火墙有3中类型：分组过滤防火墙、应用代理防火墙和状态检测防火墙。

3．常见的防火墙系统一般按照4种模型构建：筛选路由器模型、单宿主堡垒主机模型能够、双宿主堡垒主机模型和屏蔽子网模型。

4．入侵检测是一种增强系统安全的有效方法，能呢个检测出系统中违背系统安全性规则或者威胁到系统安全的活动。

5．入侵检测的3个基本步骤：信息收集、数据分析和响应。

第十一章

1．IPSec弥补了Ipv4在协议设计时的缺乏安全性考虑的不足。

2．IPSec协议族摆阔两个安全协议：AH协议和ESP协议。

3．IPSec的作用方式有两种：传输模式和隧道模式，它们都可用于保护通信。

4．IKE是一种“混合型”协议，它建立在由ISAKMP定义的一个框架上，同时实现了Oakley和SKEME协议的一部分。

5．对于第一阶段，IKE交换基于两种模式：主模式和野蛮模式。

6．虚拟专用网VPN指通过一个公用网络建立一个临时的安全的链接，是一条穿过公用网络的安全、稳定的隧道，是对企业内部网的扩展。

7．Microsoft和Cisco公司把PPTP协议和L2F协议的优点结合在一起，形成了L2TP协议。

8．SSL被设计用来提供一个可靠的端到端的安全服务，为两个通信个体之间提供保密性和完整性。

第十二章

1。安全原则体现在5个方面：动态性、唯一性、整体性、专业性和严密性。

2。安全服务不是产品化的东西，而是通过技术向用户提供的持久支持。对于不管更新的安全技术、安全威胁，起作用变得越来越重要。

3。实际安全风险分析一般从4个方面尽心分析：网络的风险和威胁分析，系统的风险和威胁分析，应用的分析和威胁分析，对网络、系统和应用的风险及威胁的具体实际的详细分析。