计算机网络安全教程 修订本 课后答案 (石志国 等 著) 清华大学出版社 北京交通大学出版社.pdf

1 计算机网络安全教程复习资料 第 计算机网络安全教程复习资料 第 1 1 1 1 章章 一、选择题 1. 狭义上说的信息安全，只是从自然科学自然科学的角度介绍信息安全的研究内容。 2. 信息安全从总体上可以分成 5 个层次，密码技术密码技术 是信息安全中研究的关键点。 3. 信息安全的目标 cia 指的是机密性，完整性，可用性机密性，完整性，可用性。 4. 1999 年 10 月经过国家质量技术监督局批准发布的计算机信息系统安全保护等级划分准 则将计算机安全保护划分为以下 5 5 5 5 个级别。 二、填空题 1. 信息保障的核心思想是对系统或者数据的 4 个方面的要求： 保护 （保护 （protectprotectprotectprotect） ， 检测 （detect）， 反应（反应（reactreactreactreact） ，恢复（restore） 。 2. tcg 目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台可信计算平台 trusted computing platformtrusted computing platform，以提高整体的安全性。 3. 从 1998 年到 2006 年，平均年增长幅度达 50505050左右，使这些安全事件的主要因素是系统 和网络安全脆弱性（vulnerability）层出不穷，这些安全威胁事件给 internet 带来巨大的经济 损失。 4. b2 级，又叫结构保护（结构保护（structuredstructuredstructuredstructured protectionprotectionprotectionprotection）级别）级别，它要求计算机系统中所有的对象都 要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击攻击和防御防御。 三、简答题 1. 网络攻击和防御分别包括哪些内容？ 答：攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测， 网 络安全协议。 2. 从层次上，网络安全可以分成哪几层？每层有什么特点？ 答：从层次体系上，可以将网络安全分为 4 个层次上的安全： （1）物理安全 特点：防火，防盗，防静电，防雷击和防电磁泄露。 （2）逻辑安全 特点：计算机的逻辑安全需要用口令、文件许可等方法实现。 （3）操作系统 特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络 安全的基础。 （4）联网安全 特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。 第第 2 2 2 2 章章 一、选择题 1. osi 参考模型是国际标准化组织制定的模型， 把计算机与计算机之间的通信分成 7 7 7 7 个互相 连接的协议层。 2. 表示层表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。 。 3. 子网掩码子网掩码是用来判断任意两台计算机的 ip 地址是否属于同一子网络的根据。 。 4. 通过 icmpicmpicmpicmp 协议协议，主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中，dns 使用 udpudpudpudp 协议协议。 二、填空题 1. 网络层网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到 目的端的路由。 2. tcp/ip 协议族包括 4 个功能层：应用层、传输层传输层、网络层网络层和网络接口层。这 4 层概括了 2 相对于 osi 参考模型中的 7 层。 3. 目前 e-mail 服务使用的两个主要协议是 简单邮件传输协议简单邮件传输协议和邮局协议邮局协议。 4. pingpingpingping 指令通过发送 icmp 包来验证与另一台 tcp/ip 计算机的 ip 级连接， 应答消息的接收 情况将和往返过程的次数一起显示出来。 5. 使用“netnetnetnet useruseruseruser”指令查看计算机上的用户列表 三、简答题 2. 简述 tcp/ip 协议族的基本结构，并分析每层可能受到的威胁及如何防御。 答： 第第 4 4 4 4 章章 一、选择题 1. 踩点踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马 迹，但要确保信息的准确） ，确定攻击的时间和地点。 2. 对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称之为慢速慢速 扫描扫描。 二、填空题 1. 扫描方式可以分成两大类：慢速扫描慢速扫描和乱序扫描乱序扫描。 2. 被动式策略被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵 触的对象进行检查。 3. 一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳 起来就是“黑客攻击五部曲”，分别为：隐藏隐藏 ipipipip、踩点扫描踩点扫描、获得系统或管理员权限获得系统或管理员权限、种植种植 后门后门和在网络中隐身在网络中隐身 三、简答题与程序设计题 2. 黑客在进攻的过程中需要经过哪些步骤？目的是什么？ 答： （1）隐藏 ip：ip 隐藏使网络攻击难以被侦破。 （2）踩点扫描：踩点是通过各种途径对 所要攻击的目标进行多方面的了解， 确定攻击的时间和地点。 扫描的目的是利用各种工具在 攻击目标的 ip 地址或地址段上的主机上寻找漏洞。 （3）获得系统或管理员权限：得到管理 员权限的目的是连接到远程计算机，对其控制，达到自己攻击的目的。 （4）种植后门：为了 保持长期对胜利胜利果实的访问权， 在已经攻破的计算机上种植一些供自己访问的后门。（5） 在网络中隐身：清除登陆日志及其他相关的日志，防止管理员发现。 5. 扫描分成哪两类？每类有什么特点？可以使用哪些工具进行扫描、各有什么特点？ 答： （1）网络扫描一般分为两种策略：一种是主动式策略；另外一种是被动式策略。 （2）被动式策略 特点：基于主机之上的，对系统中不合适的设置、脆弱的口令及其他 同安全规则相抵触的对象进行检查，被动式扫描不会对系统造成破坏。工具及特点： getntuser：系统用户扫描；portscan：开放端口扫描；shed：共享目录扫描。 （3）主动式策略 特点：基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为 并记录系统的反应， 从而发现其中的漏洞。 主动式扫描对系统进行模拟攻击可能会对系统造 成破坏。工具及特点：x-scan-v2.3 ：对指定 ip 地址段（单机）进行安全漏洞检测。 6. 网络监听技术的原理是什么？ 答：原理：在局域网中与其他计算机进行数据交换时，数据包发往所有连在一起的主机， 也 就是广播， 在报头中包含目的机正确地址。 因此只有与数据包中目的地址一致的那台主机才 会接受数据包，其他的机器都会将包丢弃。但是，当主机工作在监听模式下时，无论接收到 的数据包中目的地址是什么，主机都将其接收下来。然后对数据包进行分析，就得到了局域 网中通信的数据。 一台计算机可以监听同一网段内所有的数据包， 不能监听不同网段的计算 3 机传输的信息。 第第 5 5 5 5 章章 一、选择题 1. 打电话请求密码属于社会工程学社会工程学攻击方式。 2. 一次字典攻击能否成功，很大因素上决定于字典文件字典文件。 3. syn 风暴属于拒绝服务攻击拒绝服务攻击攻击。 4. 下面不属于 dos 攻击的是 tfntfntfntfn 攻击。攻击。 二、填空题 1. 字典攻击是最常见的一种暴力暴力攻击。 2. 分布式拒绝服务攻击分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务 器，然后在这些服务器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻 击目标实施攻击。 3. syn flooding 攻击即是利用的 tcp/iptcp/iptcp/iptcp/ip 协议协议设计弱点。 三、简答题 5. 简述缓冲区溢出攻击的原理。 答：当目标操作系统收到了超过它的能接收的最大信息量时，将发生缓冲区溢出。这些多余 的数据使程序的缓冲区溢出， 然后覆盖实际的程序数据。 这种溢出使目标系统的程序被修改， 经过这种修改的结果将在系统上产生一个后门。缓冲区溢出原理用代码表示为： voidfunction(char * szparal) char buff16; strcpy(buffer ,szparal) 6. 简述拒绝服务的种类与原理。 答：原理：凡是造成目标系统拒绝提供服务的攻击都称为 dos 攻击，其目的是使目标计算 机或网络无法提供正常的服务。最常见的 dos 攻击是计算机网络带宽攻击和连通性攻击： 带宽攻击是以极大的通信量冲击网络， 使网络所有可用的带宽都被消耗掉， 最终导致合法用 户的请求无法通过； 连通性攻击是指用大量的连接请求冲击计算机， 最终导致计算机无法再 处理合法用户的请求。 第第 6 6 6 6 章章 一、选择题 1. 网络后门的功能是保持对目标主机长久控制保持对目标主机长久控制。 2. 终端服务是 windows 操作系统自带的，可以通过图形界面远程操纵服务器。在默认的情 况下，终端服务的端口号是 3389338933893389。 3. 木马木马是一种可以驻留在对方服务器系统中的一种程序。 二、填空题 1. 后门的好坏取决于被管理员发现的概率被管理员发现的概率。 2. 木马程序一般由两部分组成：服务器端程序服务器端程序和客户端程序客户端程序。 3. 本质上，木马和后门都是提供网络后门的功能，但是木马木马的功能稍微强大一些，一般还 有远程控制的功能， 后门程序后门程序功能比较单一 三、简答题 2. 如何留后门程序？ 4. 简述木马由来，并简述木马和后门的区别。 答： 木马是一种可以驻留在对方服务器系统中的一种程序。 “木马”一词来自于“特洛伊木马”， 4 英文名为“trojanhorse”木马程序一般由两部分组成：服务器端程序和客户端程序。木马的功 能是通过客户端可以操纵服务器，进而操纵对方的主机。 本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远 程控制的功能，后门程序功能比较单一，只是提供客户端能够登陆对方的主机。 5. 简述网络代理跳板的功能。 答：功能：当从本地入侵其它主机时，本地 ip 会暴露给对方。通过将某一台主机设置为代 理，通过该主机再入侵其它主机，这样就会留下代理跳板的 ip 地址而有效地保护自己的安 全。 第第 7 7 7 7 章章 一、选择题 1. 黑客们在编写编写扰乱社会和他人的计算机程序，这些代码统称为恶意代码恶意代码。 2. 2003 年，slammer 蠕虫在 10 分钟内导致 90909090互联网脆弱主机受到感染。 3. 造成广泛影响的 1988 年 morris 蠕虫事件， 就是利用邮件系统的脆弱性利用邮件系统的脆弱性作为其入侵的最初 突破点的。 4. 下面是恶意代码生存技术是加密技术加密技术和模糊变换技术模糊变换技术。 5. 下面不属于恶意代码攻击技术是自动生产技术自动生产技术。 二、填空题 1. 恶意代码主要包括计算机病毒（virus） 、 蠕虫（蠕虫（wormwormwormworm） 、木马程序（trojan horse） 、后 门程序（backdoor） 、逻辑炸弹（逻辑炸弹（logiclogiclogiclogic bombbombbombbomb）等等。 2. 恶意代码 80 年代发展至今体现出来的 3 个主要特征： 恶意代码日趋复杂和完善恶意代码日趋复杂和完善、 恶意代恶意代 码编制方法及发布速度更快码编制方法及发布速度更快和从病毒到电子邮件蠕虫， 再到利用系统漏洞主动攻击的恶意代 码。 3. 早期恶意代码的主要形式是计算机病毒计算机病毒。 4. 隐藏通常包括本地隐藏和通信隐藏，其中本地隐藏主要有文件隐藏、进程隐藏、网络连 接隐藏、内核模块隐藏、编译器隐藏等。网络隐藏主要包括通信内容隐藏通信内容隐藏和传输通道隐藏传输通道隐藏。 5. 网络蠕虫的功能模块可以分为主体功能模块主体功能模块和辅助功能模块辅助功能模块。 三、简答题 3. 恶意代码是如何定义，可以分成哪几类？ 答：定义：经过存储介质和网络进行传播，从一台计算机系统到另一台计算机系统，未经授 权认证破坏计算机系统完整性的程序或代码。恶意代码两个显著的特点是非授权性和破坏 性。 分类： 计算机病毒、 蠕虫、 特洛伊木马、 逻辑炸弹、 病菌、 用户级 rookit、 核心级 rookit、 脚本恶意代码、恶意 activex 控件。 9. 简述目前恶意代码的防范方法。 答：目前，恶意代码防范方法主要分为两方面：基于主机的恶意代码防范方法和基于网络的 恶意代码防范方法。 基于主机的恶意代码防范方法主要包括： 基于特征的扫描技术、 校验和、 沙箱技术和安全操作系统对恶意代码的防范，等等；基于网络的恶意代码防范方法包括： 恶 意代码检测防御和恶意代码预警。其中常见的恶意代码检测防御包括：基于 grids 的恶意 代码检测、基于 pld 硬件的检测防御、基于 honeypot 的检测防御和基于 ccdc 的检测防 御。 第第 8 8 8 8 章章 一、选择题 1. linuxlinuxlinuxlinux 是一套可以免费使用和自由传播的类 unix 操作系统， 主要用于基于 intel x86 系列 cpu 的计算机上。 5 2. 操作系统中的每一个实体组件不可能是既不是主体又不是客体既不是主体又不是客体。 3. 安全策略安全策略 是指有关管理、保护和发布敏感信息的法律、规定和实施细则。 4. 操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件。这些软件、硬件和 负责系统安全管理的人员一起组成了系统的可信计算基可信计算基。 5. 自主访问控制自主访问控制是最常用的一类访问控制机制，用来决定一个用户是否有权访问一些特定 客体的一种访问约束机制。 二、填空题 1.操作系统操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用， 没有它的安全 性，信息系统的安全性是没有基础的。 2. multicsmulticsmulticsmultics 是开发安全操作系统最早期的尝试。 3. 1969 年 b.w.lampson 通过形式化表示方法运用主体（主体（subjectsubjectsubjectsubject） 、客体（客体（objectobjectobjectobject）和访问 矩阵（矩阵（accessaccessaccessaccess matrixmatrixmatrixmatrix）的思想第一次对访问控制问题进行了抽象。 4. 访问控制机制的理论基础是 访问监控器（访问监控器（referencereferencereferencereference monitormonitormonitormonitor） ，由 j.p.anderson 首次提 出 5. 计算机硬件安全的目标是，保证其自身的可靠性和为系统提供基本安全机制。其中基本 安全机制包括存储保护、 运行保护运行保护、i/o 保护等。 6. bibabibabibabiba 模型主要应用是保护信息的完整性，而 blpblpblpblp 模型是保护信息机密性。 第第 9 9 9 9 章章 一、选择题 1. rsa 算法是一种基于大数不可能质因数分解假设大数不可能质因数分解假设的公钥体系。 2. 下面哪个属于对称算法序列算法序列算法。 3. des 算法的入口参数有 3 个：key，data 和 mode。其中 key 为 64646464 位，是 des 算法的工 作密钥。 4. pgp 加密技术是一个基于 rsarsarsarsa 公钥加密公钥加密体系的邮件加密软件。 二、填空题 1. 两千多年前，罗马国王就开始使用目前称为“恺撒密码恺撒密码”的密码系统。 2. 2004 年 8 月，山东大学信息安全所所长王小云在国际会议上首次宣布了她及她的研究小 组对 md5md5md5md5、haval128、md4md4md4md4 和 ripemd 等四个著名密码算法的破译结果。 3. 除了提供机密性外，密码学需要提供三方面的功能：鉴别、完整性完整性和抗抵赖性抗抵赖性。 4. 数字水印应具有 3 个基本特性： 隐藏性、鲁棒性鲁棒性和安全性 5. 用户公私钥对产生有两种方式：用户自己产生的密钥对和 cacacaca 为用户产生的密钥对为用户产生的密钥对。 6. 常见的信任模型包括 4 种：严格层次信任模型、分布式信任模型分布式信任模型、以用户为中心的信任 模型和交叉认证模型交叉认证模型。 三、简答题 1. 密码学包含哪些概念？有什么功能？ 答：消息：被称为明文；密文：加了密的消息；加密：用某种方法伪装消息以隐藏它的内容 的过程；解密：把密文转变为明文的过程；鉴别：消息的接收者应该能够确认消息的来源； 入侵者不可能伪装成他人。 完整性： 消息的接收者应该能够验证在传送过程中消息没有被修 改；入侵者不可能用假消息代替合法消息。抗抵赖性：发送消息者事后不可能虚假地否认他 发送的消息。 2. 简述对称加密算法的基本原理。 答：对称算法又叫传统密码算法：加密密钥能够从解密密钥中推算出来，反过来也成立。 对称算法要求发送者和接收者在安全通信之前， 协商一个密钥。 对称算法的安全性依赖于密 钥，泄漏密钥就意味着任何人都能对消息进行加解密。 6 对称算法的加密和解密表示为： ek（m）=c dk（c）=m 第第 10101010 章章 一、选择题 1. 仅设立防火墙系统，而没有安全策略安全策略，防火墙就形同虚设。 2. 下面不是防火墙的局限性的是不能阻止下载带病毒的数据不能阻止下载带病毒的数据。 3.分组过滤防火墙分组过滤防火墙作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编 制专门的代理程序，实现监视和控制应用层通信流的作用。 4. 下面的说法错误的是 dmzdmzdmzdmz 网络处于内部网络里，严格禁止通过网络处于内部网络里，严格禁止通过 dmzdmzdmzdmz 网络直接进行信网络直接进行信 息传输息传输。 5. 下面不属于入侵检测分类依据的是 静态配置静态配置。 二、填空题 1.防火墙防火墙是一种网络安全保障技术，它用于增强内部网络安全性，决定外界的哪些用户可以 访问内部的哪些服务，以及哪些外部站点可以被内部人员访问。 2. 常见的防火墙有 3 种类型：分组过滤防火墙分组过滤防火墙，应用代理防火墙，状态检测防火墙。 3. 常见防火墙系统一般按照 4 种模型构建：筛选路由器模型筛选路由器模型、单宿主堡垒主机（屏蔽主机