信息安全复习题(5.0版)

1、狭义上说的信息安全，只是是从（D）的角度介绍信息安全的研究内容。

A、心理学       B、社会科学       C、工程学           D、自然科学

2、信息安全从总体上可分为5个层次，（ A）是信息安全研究中的关键点。

A、密码技术      B、安全协议       C、网络安全           D、系统安全

3、信息安全的目标CIA指的是（ ABD）

A、机密性     B、完整性       C、可靠性           D、可用性

4、1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下（C ）个级别。 

A、3          B、4             C、5              D、6

5、OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成（ C ）个互相连接的协议层。 

A、5         B、6            C、7             D、8

6、（ A  ）服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。

 A、表示层         B、网络层             C、TCP层           D、物理层

7、（ B  ）是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。

 A、IP地址         B、子网掩码             C、TCP层           D、IP层

8、通过（  D  ），主机和路由器可以报告错误并交换相关的状态信息。 

A、IP协议         B、TCP协议           C、UDP协议        D、ICMP协议

9、常用的网络服务中，DNS使用 （ A  ）。

A、UDP协议       B、TCP协议           C、IP协议         D、ICMP协议

10、（ A ）就是应用程序的执行实例（或称一个执行程序），是程序动态的描述。

A、进程      B、程序        C、线程         D、堆栈 

11、在main（）函数中定义两个参数argc和argv，其中argc存储的是（ A  ）argv存储的是（ C  ）。 

A、命令行参数的个数                      B、命令行程序的名称         

C、命令行各个参数的值                    D、命令行变量

12、凡是基于网络应用的程序都离不开（ A ）。

A 、Scoket         B、Winsock        C、注册表           D、MFC编程

13、由于（  A ）并发运行，用户在做一件事情时还可以做另外一件事。特别是在多个CPU的情况下，可以更充分地利用硬件资源的优势。 

A 多线程      B、多进程      C、超线程    D、超进程

13、（ C ）就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。 

A 扫描      B、入侵    C、踩点    D、监听

14、对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称之为（B）

A、乱序扫描            B、慢速扫描           C、有序扫描       D、快速扫描

15、打电话请求密码属于（ B  ）  攻击方式。 

A、木马          B、社会工程学        C、电话系统漏洞       D、拒绝服务

16、一次字典攻击能否成功，很大因素上决定于 （ A ）。 

A、字典文件         B、计算机速度       C、网络速度       D、黑客学历

17、SYN风暴属于（   A    ）。

A、拒绝服务攻击    B、缓冲区溢出攻击  C、操作系统漏洞攻击  D、社会工程学攻击

18、下面不属于DoS攻击的是（  D  ）。

A、Smurf攻击     B、Ping of Deatch    C、Land攻击   D、TFN攻击

19、网络后门的功能是（ A  ）。

A、保持对目标主机的长久控制                     B、防止管理员密码丢失 

C、为定期维护                                   D、为防止主机背非法入侵。 

20、终端服务是Windows操作系统自带的，可以通过图形界面远程操纵服务器。在默认的情况下，终端服务的端口号是（   B  ）。 

A、25              B、33                C、80                D、1399

22、（  D  ）是一种可以驻留在对方服务器系统中的一种程序。

A、后门           B、跳板          C、终端服务系统         D、木马

23、黑客们在编写编写扰乱社会和他人的计算机程序，这些代码统称为（  A  ）。

A、恶意代码          B、计算机病毒          C、蠕虫        D、后门 

24、2003 年，SLammer 蠕虫在10 分钟内导致（  D  ）互联网脆弱主机受到感染。 

A、 60%      B、70%         C、80%        D、90%

25、造成广泛影响的1988年Morris蠕虫事件，就是（  C ）作为其入侵的 初突破点的。 

A、 利用操作系统的脆弱性                        B、利用系统后门      

C、利用邮件系统的脆弱性                         D、利用缓冲区溢出的脆弱性

26、下面不是PE格式文件的是（  *.cpp文件  ）。 

27、能通过产生的（  自动AutoRun.inf ）进行传播的病毒，都可以称为U盘病毒。 

28、下面是恶意代码生存技术的是（AC）

A、加密技术     　Ｂ、三线程技术     C、模糊变换技术       D、本地隐藏技术

29、下面不属于恶意代码攻击技术的是（D）

A、进程注入技术    B、超级管理技术      C、端口反向连接技术  D、自动生产技术

30、（  B  ）是一套可以免费使用和自由传播的类UNIX操作系统，主要用于基于Intel x86系列CPU的计算机上。 

A、Solaris           B、Linux      C、XENIX      D、FreeBSD

31、操作系统中的每一个实体组件不可能是（  D   ）。 

A、主体          B、客体     C、既是主体又是客体     D、既不是主体又不是客体

32、（   A   ） 是指有关管理、保护和发布敏感信息的法律、规定和实施细则。

A、安全策略          B、安全模型     C、安全框架     D、安全原则 

33、操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件。这些软件、硬件和负责系统安全管理的人员一起组成了系统的（B）。 

A、可信计算平台         B、可信计算机基     C、可信计算模块  D、可信计算框架

34、（  C   ）是 常用的一类访问控制机制，用来决定一个用户是否有权访问一些特定客体的一种访问约束机制

A、强制访问控制 　　Ｂ、访问控制列表      C、自主访问控制    D、访问控制矩阵

35、RSA算法是一种基于（ C ）的公钥体系。 

A、素数不能分解                         B、大数没有质因数的假设  

 C、大数不可能质因数的假设              D、公钥可以公开假设

36、下面哪个属于对称算法（ B  ）。 

A、数字签名         B、序列算法      C、RSA算法           D、数字水印

37、DES算法的入口参数有3个：Key，Data和Mode。其中Key为 （A）位，是DES算法的工作密钥。 

A、         B、56      C、8           D、7

38、PGP加密技术是一个基于（ A ）体系的邮件加密软件。

A、RSA公钥加密     B、DES对称密钥     C、MD5数字水印     D、MD5加密

39、仅设立防火墙系统，而没有（  C  ），防火墙就形同虚设。 

A、管理员      B、安全操作系统       C、安全策略     D、防毒系统

40、下面不是防火墙的局限性的是（D）。 

A、防火墙不能防范网络内部攻击 

B、不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时网络访问权限。

C、防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒。

D、不能阻止代病毒的数据。

41、（  B ）作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。 

A、分组过滤防火墙    B、应用代理防火墙   C 、状态检查防火墙  D、分组代理防火墙

42、下面的说法错误的是 （D）

A、规则越简单越好   

B、防火墙和防火墙规则集只是安全策略的技术实现。

C、建立一个可靠的规则集对于实现成功、安全的防火墙来说非常关键。

D、DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传输。

43、下面不属于入侵检测分类依据的是（  B   ）。

A、物理位置      B、静态配置      C、建模方法     D、时间分析 

44、（ AB ）是可以证明数据的起源地、保障数据的完整性及防止相同数据包在Internet重播。 

A、AH协议    B、ESP协议   C、TLS协议    D、SET协议

45、ESP除了AH提供的所有服务外，还提供（ A  ）服务。

A、机密性  B、完整性校验    C、身份验证     D、数据加密 

46、（C）作用是为除IKE之外的协议协商安全服务。 

A、主模式  B、野蛮模式    C、快速交换模式     D、IPSec的安全服务 

47、IPSec属于（   D    ）层上的安全机制。

A、传输层  B、应用层    C、数据链路层     D、网络层

48、（   C   ）用于客户机和服务器建立起安全连接之前交换一系列信息的安全通道。

A、记录协议  B、会话协议   C、握手协议    D、连接协议 

49、在设计网络安全方案中，系统是基础、（  A ）是核心，管理是保证。

A、人  B、领导  C、系统管理员    D、安全策略  

50、下面属于常用安全产品的有（ ABCD ）

A、防火墙  B、防病毒   C、身份认证    D、传输加密 

填空题

1.信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。 

2.TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing　Platform，以提高整体的安全性。 

3、从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。 

4、B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 

5、从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。 

6、网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。 

7、TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。 

8、目前E-mail服务使用的两个主要协议是简单邮件传输协议（SMTP）和邮局协议（POP）。 

9、ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。 

10、使用“net user”指令查看计算机上的用户列表。 

11、目前流行两大语法体系：Basic语系和C语系，同一个语系下语言的基本语法是一样的。12、句柄是一个指针，可以控制指向的对象。

13、注册表中存储了Windows操作系统的所有配置。 

14、由于使用多线程技术编程有两大优点：（1）提高CPU的利用率（2）可以设置每个线程的优先级，调整工作的进度。 

15.在iostream.h文件中定义了cout的功能是输出，endl的功能是回车换行。 

16.DOS命令行下使用命令“net user Hacker/add”添加体格用户Hacker，同样可以在程序中实现。 

17．扫描方式可以分成两大类：慢速扫描和乱序扫描。 

18、被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。 

19、一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”，分别为：隐藏IP、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身。 

20、字典攻击是 常见的一种暴力攻击。 

21、分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器，然后在这些服务器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。 

22、SYN flooding攻击即是利用的TCP/IP协议设计弱点。

23、后门的好坏取决于被管理员发现的概率。 

24、木马程序一般由两部分组成：服务器端程序和客户端程序。 

本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能， 后门程序功能比较单一。

25、恶意代码主要包括计算机病毒（Virus）、 蠕虫（Worm）、木马程序（Trojan Horse）、后门程序（Backdoor）、逻辑（Logic Bomb）等等。 

26、PE文件以一个简单的DOS MZ header开始，紧接着的是PE Header。 

27、早期恶意代码的主要形式是计算机病毒。 

28、脚本病毒是以脚本程序语言编写而成的病毒，主要使用的脚本语言是VB Script和JavaScript。 

29、网络蠕虫的功能模块可以分为主程序和引导程序

30、操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用，没有它的安全性，信息系统的安全性是没有基础的。 

31、Multics是开发安全操作系统 早期的尝试。 

32、1969 年B.W.Lampson通过形式化表示方法运用主体（Subject）、客体（Object）和访问矩阵（Access Matrix）的思想第一次对访问控制问题进行了抽象。 

33、访问控制机制的理论基础是 访问监控器（Reference Monitor），由J.P.Anderson首次提出 

34、计算机硬件安全的目标是，保证其自身的可靠性和为系统提供基本安全机制。其中基本安全机制包括存储保护、 运行保护、I/O保护等。 Biba模型主要应用是保护信息的完整性，而BLP模型是保护信息机密性。 

35、两千多年前，罗马国王就开始使用目前称为“恺撒密码”的密码系统。 

36、2004年8月，山东大学信息安全所所长王小云在国际会议上首次宣布了她及她的研究小组对MD5、HAVAL－128、MD4和RIPEMD等四个著名密码算法的破译结果。 

37、除了提供机密性外，密码学需要提供三方面的功能：鉴别、完整性和抗抵赖性。 

38、数字水印应具有3个基本特性： 隐藏性、鲁棒性和安全性 

39、用户公私钥对产生有两种方式：用户自己产生的密钥对和CA为用户产生的密钥对。 

40、常见的信任模型包括4种：严格层次信任模型、分布式信任模型、以用户为中心的信和交叉认证模型。 

41、防火墙是一种网络安全保障技术，它用于增强内部网络安全性，决定外界的哪些用户可以访问内部的哪些服务，以及哪些外部站点可以被内部人员访问。 

42、常见的防火墙有3种类型：分组过滤防火墙，应用代理防火墙，状态检测防火墙。 

43、常见防火墙系统一般按照4种模型构建：筛选路由器模型、单宿主堡垒主机（屏蔽主机防火墙）模型、双宿主堡垒主机模型（屏蔽防火墙系统模型）和屏蔽子网模型。 

44、入侵检测是一种增强系统安全的有效方法，能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。 

45、入侵检测的3个基本步骤：信息收集、 数据分析和响应。

46、IPSec弥补了IPv4在协议设计时缺乏安全性考虑的不足。 

47、IPSec协议族包括两个安全协议：AH协议和ESP协议。 

48、IPSec的作用方式有两种：传输模式和隧道模式，它们都可用于保护通信。 

49、IKE是一种混合型协议，它建立在由ISAKMP定义的一个框架上，同时实现了Oakley和SKEME协议的一部分。 

50、.对于第一阶段，IKE交换基于两种模式：主模式（Main Mode）和 野蛮模式（Aggressive Mode）。 

51、虚拟专用网VPN指通过一个公用网络（通常是Internet）建立一个临时的、安全的连接，是一条穿过公用网络的安全、稳定的隧道，是对企业内部网的扩展。 

52、Microsoft和Cisco公司把PPTP协议和L2F协议的优点结合在一起，形成了L2TP协议。 

53、SSL被设计用来提供一个可靠的端到端安全服务，为两个通信个体之间提供保密性和完整性。

54、安全原则体现在5个方面：动态性、唯一性、整体性、专业性、严密性。 

55、安全服务不是产品化的东西，而是通过技术向用户提供的持久支持。对于不断更新的安全技术、安全风险和安全威胁，其作用变得越来越重要。 

56实际安全风险分析一般从4个方面进行分析：网络的风险和威胁分析，系统的风险和威胁分析，对网络、系统和应用的风险和威胁分析的具体实际的详细分析。 

简答题

1.网络攻击和防御分别包括哪些内容？ 

答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 

②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。

2、简述OSI参考模型的结构。 

答：（1）物理层：物理层是底层，这一层负责传送比特流，它从第二层数据链路层接收数据帧，并将帧的结构和内容串行发送，即每次发送一个比特。 

(2)数据链路层:它肩负两个责任,发送和接收数据，还要提供数据有效传输的端到端连接。 

(3)网络层：主要功能是完成网络中主机间的报文传输。 

(4)传输层：主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。 

(5)会话层：允许不同机器上的用户之间建立会话关系。会话层允许进行类似传输层的普通数据的传送，在某些场合还提供了一些有用的增强型服务。允许用户利用一次会话在远端的分时系统上登录，或者在两台机器间传递文件。会话层提供的服务之一是管理对话控制。 

(6)表示层：表示层完成某些特定的功能，这些功能不必由每个用户自己来实现。表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。 

(7)应用层：包含大量人们普遍需要的协议。 

3、 简述TCP/IP协议族的基本结构，并分析每层可能受到的威胁及如何防御。 

答：讨论TCP/IP的时候,总是按五层来看,即物理层,数据链路层,网络层,传输层和应用层.

1.物理层:这里的威胁主要是窃听,那使用防窃听技术就可以了;

2.数据链路层:有很多工具可以捕获数据帧,如果有条件的话,可以使用数据加密机;

3.网络层:针对IP包的攻击是很多的,主要是因为IPv4的数据包本身是不经过加密处理的,所以里面的信息很容易被截获,现在可以使用IPSec来提供加密机制;

4.传输层:针对TCP的攻击也多了,在这里一般使用进程到进程(或者说端到端的)加密,也就是在发送信息之前将信息加密,接收到信息后再去信息进行解密,但一般会使用 SSL;

5.应用层:在应用层能做的事情太多,所以在这里做一些安全措施也是有效的; 

4、黑客在进攻的过程中需要经过哪些步骤？目的是什么？

答：（1）隐藏IP：实现IP的隐藏使网络攻击难以被侦破。 

（2）踩点扫描：踩点是通过各种途径对所要攻击的目标进行多方面的了解，确定攻击的时间和地点，扫描的目的是利用各种工具在攻击目标的IP地址或地址段上的主机上寻找漏洞。（3）获得系统或管理员权限：得到管理员权限的目的是连接到远程计算机，对其控制，达到自己攻击的目的。 

（4）种植后门：为了保持长期对胜利胜利果实的访问权，在已经攻破的计算机上种植一些供自己访问的后门。 

（5）在网络中隐身：清除登陆日志及其他相关的日志，防止管理员发现。 

5、网络监听技术的原理是什么？

答：网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。Sniffer pro就是一个完善的网络监听工具。 

Sniffer的原理是：在局域网中与其他计算机进行数据交换时，数据包发往所有连在一起的主机，也就是广播，在报头中包含目的机正确地址。因此只有与数据包中目的地址一致的那台主机才会接受数据包，其他的机器都会将包丢弃。但是，当主机工作在监听模式下时，无论接收到的数据包中目的地址是什么，主机都将其接收下来。然后对数据包进行分析，就得到了局域网中通信的数据。一台计算机可以监听同一网段内所有的数据包，不能监听不同网段的计算机传输的信息。 

6、简述暴力攻击的原理。暴力攻击如何破解操作系统的用户密码、如何破解邮箱密码、如何破解 Word 文档的密码？针对暴力攻击应当如何防御？

答 ：1）破解电子邮箱密码，一个比较著名的工具软件是，黑雨——POP3邮箱密码暴力破解器，该软件分别对计 算机和网络环境进行优化的攻击算法:深度算法，多线程深度算法，广度算法和多线程广度算法。该程序可以以每秒50到100个密码的速度进行匹配。防范这种暴力攻击，可将密码的位数设置在10位以上，一般利用数字，字母和特殊字符的组合就可以有效地抵抗暴力攻击。

2）使用工具软件，Advanced Office XP Password Recovery 可以快速破解Word文档密码。点击工具栏按钮“Open file”,打开刚刚建立的Word 文档，设置密码长度 短是一位， 长是三位，点击工具栏开始的图标，开始破解密码，大约两秒钟后，密码就被破解了。防范这种暴力攻击，可以加长密码。

3）程序首先通过扫描得到系统的用户，然后利用字典镇南关每一个密码来登录系统，看是否成功，如果成功则将密码显示。 

7、简述缓冲区溢出攻击的原理。 

答：当目标操作系统收到了超过它的能接收的 大信息量时，将发生缓冲区溢出。这些多余的数据使程序的缓冲区溢出，然后覆盖实际的程序数据。这种溢出使目标系统的程序被修改，经过这种修改的结果将在系统上产生一个后门。缓冲区溢出原理用代码表示为： 

Void function(char * szParal) 

{ 

  Char Buff[16]; 

  Strcpy(buffer ,szParal)  

} 

8、留后门的原则是什么？

答：只要是能不通过正常登录进入系统的途径都称为网络后门，后门的好坏取决于被管理员发现的概率。只要是不容易被发现的后门都是好后门。留后门的原理和选间谍是一样的，就是让管理员看了感觉不到有任何特别的地方。 

9、如何留后门程序？列举三种后门程序，并阐述原理及如何防御？

答：网络后门是保持对目标主机长久控制的关键策略。可以通过建立服务端口和克隆管理员帐号来实现。只要能不通过正常登录进入系统的途径都称之为网络后门。后门的好坏取决于被管理员发现的概率。只要是不容易被发现的后门都是好后门。留后门的原理和选间谍是一样的，让管理员看了感觉没有任何特别的。

10、简述木马由来，并简述木马和后门的区别。 

答：木马是一种可以驻留在对方服务器系统中的一种程序。“木马”一词来自于“特洛伊木马”，英文名为“TrojanHorse”木马程序一般由两部分组成：服务器端程序和客户端程序。木马的功能是通过客户端可以操纵服务器，进而操纵对方的主机。 

本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能，后门程序功能比较单一，只是提供客户端能够登陆对方的主机。 

11、恶意代码是如何定义，可以分成哪几类？

答：定义：经过存储介质和网络进行传播，从一台计算机系统到另一台计算机系统，未经授权认证破坏计算机系统完整性的程序或代码。恶意代码两个显著的特点是非授权性和破坏性。 

    分类：计算机病毒、蠕虫、特洛伊木马、逻辑、病菌、用户级RooKit、核心级Rookit、脚本恶意代码、恶意ActiveX控件。  

12、简述恶意代码的生存技术是如何实现的。 

    答：生存技术包括：反跟踪技术、加密技术、模糊变换技术和自动生产技术。反跟踪技术可以减少被发现的可能性，加密技术是恶意代码自身保护的重要机制。模糊变换技术是恶意代码每感染一个客体对象时，潜入宿主程序的代码互补相同。自动生产技术是针对人工分析技术的。 

13、简述对称加密算法的基本原理。 

答：对称算法又叫传统密码算法：加密密钥能够从解密密钥中推算出来，反过来也成立。 

对称算法要求发送者和接收者在安全通信之前，协商一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加解密。 

对称算法的加密和解密表示为： 

EK（M）=C 

DK（C）=M 

14、简述防火墙的分类，并说明分组过滤防火墙的基本原理。 

答: 防火墙有3种类型：分组过滤防火墙、应用代理防火墙和状态检测防火墙。 

分组过滤防火墙的基本原理: 

（1）防火墙审查每个数据包以便确定其是否与某一条过滤规则相匹配。 

（2）过滤规则基于可以提供给IP转发过程的包头信息。包头信息中包括IP源地址、IP目的地址、内部协议、TCP、UDP目的端口和ICMP消息类型等。 

（3）如果包的信息匹配规则，那么该数据报就会按照路由表中的信息被转发。如果不匹配规则，用户配置的默认参数会决定是转发还是丢弃数据包。 

15、什么是入侵检测系统，他的基本功能是什么？

答:入侵检测系统IDS（Intrusion Detection System）指的是一种硬件或者软件系统，该系统对系统资源的非授权使用能够做出及时的判断、记录和报警。入侵检测系统是一种增强系统安全的有效方法。

基本功能：能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。检测时，通过对系统中用户行为或系统行为的可以程度进行评估，并根据评估结果来鉴别系统中行为的正常性，从而帮助系统管理员进行安全管理或对系统所收到的攻击采取相应的对策。     

16、防火墙实现技术有那两类，防火墙存在的局限性有哪些？防火墙的实现技术有哪两类？防火墙存在的局限性又有哪些？ 

答：防火墙的实现从层次上可以分为两类：数据包过滤和应用层网关，前者工作在网络层，而后者工作在应用层。

防火墙存在的局限性主要有以下七个方面： 

(1) 网络上有些攻击可以绕过防火墙（如拨号）。 

(2) 防火墙不能防范来自内部网络的攻击。 

(3) 防火墙不能对被病毒感染的程序和文件的传输提供保护。 

(4) 防火墙不能防范全新的网络威胁。 

(5) 当使用端到端的加密时，防火墙的作用会受到很大的。 

(6) 防火墙对用户不完全透明，可能带来传输延迟、瓶颈以及单点失效等问题。 

(7) 防火墙不能防止数据驱动式攻击。有些表面无害的数据通过电子邮件或其他方式发送到主机上，一旦被执行就形成攻击（附件）

议论题

假如你是赣州一家IT公司的网络安全部门主管，请说明你会采取哪些措施来构建公司网络安全体系，这些措施各有什么作用？

（1）防火墙技术

分为两类：网络级防火墙和应用级防火墙。网络级防火墙防止整个网络出现外来外来非法入侵；应用级防火墙是从应用程序来进行接入控制，通常使用应用网关或代理服务器来区分各种应用。目前防火墙所采用的技术上有：屏蔽路由技术，基于代理技术，包过滤技术，DMZ模型。

（2）虚拟专用网

  是企业网在因特网等公共网络上的延伸，通过一个私有的通道在公共网络上创建一个私有的连接，从本质上说VPN是一个虚拟通道，可以用来连接两个专用网。

（3）加密技术

在进行电子商务交易时，由于信息在传输过程中有可能遭到窃听而失去机密性，因此交易双方可以利用技术手段把重要的数据变为乱码传送到目的地后再用相同或不同的手段还原，保证了网络数据的机密性这种技术手段称为加密技术。电子商务要求顾客可以在网上进行各种商务活动，不必担心自己的信用卡被别人盗用。

（4）采用严格访问控制措施

 访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问，使非权限的网络访问受到，只允许有访问权限的用户获得网络资源。采用身份验证，数字证书，动态口令各种减轻造成的损失。

（5）部署入侵检测系统：是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。这是一种积极主动的安全防护技术，用来检测计算机网络中违反安全策略行为的技术，是为了保证计算机系统安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术。

计算题

1.通信双方使用RSA加密算法，接收方的公开密钥是（e，n）=（5，35），接收到的密文C=10，求明文M。

解：已知公开密钥{e，n}是(5，15)  ∴e=5，n=25 

已知密文C=10 由n=35=5×7 ∴p=5，q=7    Φ(n)=(p-1)(q-1)=(5-1)(7-1)=24 

∵e=5    de=1 mod Φ(n) ∴5d=1 mod 24 由5×5=1 mod 24 得d=5 

 明文M=C^d mod n= 10^5 mod 35=100000 mod 35 ∴明文M=5

2.给定元素p=3，q=11，用RSA算法生成一对密钥。

（1）计算密钥的模n和欧拉函数Φ（n）的值。

（2）若选公钥e=3，计算私钥d的值。

（3）计算对于文明数据m=5机型加密的结果，即计算密文c的值。

解：已知：p=3，q=11  则n=pq=3×11=33    

Φ(n)（）=(p-1)(q-1)=(3-1)(11-1)=20 

已知e=3  由de=1 mod Φ(n) ∴3d=1 mod 20 

∵3×7=1 mod 20 ∴d=7  

已知明文m=5  则密文c=m^e mod n= 5^3 mod 33=125 mod 33=26 综上可得：  

(1)私钥为：{p，q，d}={3，11，7}；公钥为{e，n}=a{3，33}；Φ(n)=20，即模n=33,欧拉函数Φ(n)=20

 (2)d=7。

 (3)c=26。

3.凯撒密码是一种基于字符替换的对称式加密方法，他是通过对26个英文字母循环唯一的替换来进行编码的。

设待加密的的消息为“JXUST”，密钥k为5，试给出加密后的密文。