计算机网络安全全方位复习资料(含课后题).docx

计算机网络安全全方位复习资料（含课后题）第一章1.1.1信息安全研究的内容及相互关系(p3)1.1.2信息安全的基本要求及目标(p51)机密性、完整性、可用性、不可否认性1.1.3信息保障的核心思想是对系统或者数据的4个方面的要求，称为PDRR保护体系：保护（Protect） 检测（Detect） 反应（React） 恢复（Restore）1.2网络安全的定义（P5）：网络系统的软、硬件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更该、泄露，系统连续可靠正常地运行，网络服务不中断，属于交叉学科。网络安全体系(p6)1.2.2网络安全的层次体系（p7） 分成4个层次上的安全：物理安全、逻辑安全、操作安全、系统安全和联网安全1.6网络安全的评分标准（p13）我国评分标准分5个级别第1级为用户自主保护级（GB1安全级）第2级为系统审计保护级（GB2安全级）第3级为安全标记保护级（GB3安全级）第4级为结构化保护级（GB4安全级）第5级为访问验证保护级（GB5安全级）第1章 网络安全概述与环境配置一、选择题1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。2. 信息安全从总体上可以分成5个层次，密码技术 是信息安全中研究的关键点。3. 信息安全的目标CIA指的是机密性，完整性，可用性 不可否认性4. 1999年10月经过国家质量技术监督局批准发布的计算机信息系统安全保护等级划分准则将计算机安全保护划分为以下5个级别。二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。3. 从1998年到2006年，平均年增长幅度达50左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。三、简答题1. 网络攻击和防御分别包括哪些内容？攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。2. 从层次上，网络安全可以分成哪几层？每层有什么特点？从层次体系上，可以将网络安全分为4个层次上的安全：（1）物理安全 特点：防火，防盗，防静电，防雷击和防电磁泄露。（2）逻辑安全 特点：计算机的逻辑安全需要用口令、文件许可等方法实现。（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。（4）联网安全 特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。3、为什么要研究网络安全？ 答：目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的政治、经济、军事等领域，并影响到社会的稳定。第二章2.1 OSI参考模型（P23） 1.物理层2.数据链路层3.网络层4.传输层5.会话层6.表示层7.应用层TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层2.2.1 TCP/IP协议族与OSI参考模型对应关系（P30） 应用层 表示层 会话层应用层(FTP/SMTP/TELNET/SNMP) 传输层传输层（TCP/UDP） 网络层Tntern层（IP/ICMP/IGMP/ARP/RARP） 数据链路层 物理层网络接口层2.3.1 IP协议的头结构（p31）2.3.2 IPv4的地址分类(p33)IP地址计算：划分子网、构造超网、子网网段判断子网掩码的计算TCP头结构 (p36)2.4.2 TCP协议的工作原理(p38) TCP提供两个网络主机的点对点的通信。TCP从程序中接受数据并将据处理成字节流。首先将字节分成段，然后对段进行编码和排序以便传输，交换数据前先建立会话，TCP通过“三次握手”完成初始化，数据传输完成后通过“四次握手”断开连接。2.4.3 “三次握手”（P39） 四次挥手（P41）2.5.2 UDP协议的头结构（P43）2.6 ICMP协议（P44）分成两类：1.ICMP 差错报告报文 2.ICMP 询问报文ICMP 差错报告报文分类:终点不可达、源点抑制、时间超过、参数问题、改变路由ICMP 询问报文分类：回送请求和回答报文、时间戳请求和回答报文2.7.5 常用服务端口列表（P49）端口 协议 服务21 TCP FTP服务53 TCP/UDP DNS服务 80 TCP Web服务2.8 常用网络命令（P4952）Ping判断主机是否连接Ipconfig查看地址配置情况Netstat查看网络连接状态Net进行网络操作At进行定时操作 案例 2-2 建立用户并添加到管理员组，知道每行命令什么作用Net user kkk 123456/add /新建用户名kkk 密码123456Net localgroup administrators kkk /add/将用户kkk添加到管理员组Net user /查看用户列表第2章 网络安全协议基础一、选择题1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。5. 常用的网络服务中，DNS使用 UDP协议。2、 填空题1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。2. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。3. 目前E-mail服务使用的两个主要协议是简单邮件传输协议（SMTP）和邮局协议（POP）。4. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。5. 使用“net user”指令查看计算机上的用户列表。三、简答题1、简述OSI参考模型的结构。（1）物理层：物理层是最底层，这一层负责传送比特流，它从第二层数据链路层接收数据帧，并将帧的结构和内容串行发送，即每次发送一个比特。（2）数据链路层：它肩负两个责任：发送和接收数据，还要提供数据有效传输的端到端连接。（3）网络层：主要功能是完成网络中主机间的报文传输。 （4）传输层：主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。（5）会话层：允许不同机器上的用户之间建立会话关系。会话层允许进行类似传输层的普通数据的传送，在某些场合还提供了一些有用的增强型服务。允许用户利用一次会话在远端的分时系统上登录，或者在两台机器间传递文件。会话层提供的服务之一是管理对话控制。（6）表示层：表示层完成某些特定的功能，这些功能不必由每个用户自己来实现。表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。 （7）应用层：包含大量人们普遍需要的协议。2. 简述TCP/IP协议族的基本结构，并分析每层可能受到的威胁及如何防御。讨论TCP/IP的时候,总是按五层来看,即物理层,数据链路层,网络层,传输层和应用层.1.物理层:这里的威胁主要是窃听,那使用防窃听技术就可以了;2.数据链路层:有很多工具可以捕获数据帧,如果有条件的话,可以使用数据加密机;3.网络层:针对IP包的攻击是很多的,主要是因为IPv4的数据包本身是不经过加密处理的,所以里面的信息很容易被截获,现在可以使用IPSec来提供加密机制;4.传输层:针对TCP的攻击也多了,在这里一般使用进程到进程(或者说端到端的)加密,也就是在发送信息之前将信息加密,接收到信息后再去信息进行解密,但一般会使用SSL;5.应用层:在应用层能做的事情太多,所以在这里做一些安全措施也是有效的;5.简述常用的网络服务和提供服务的默认端口。端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为，设置ACK位并在以太网层广播。端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。6.简述ping指令、ipconfig指令、netstat指令、net指令、at指令、tracert指令的功能和用途。ping是用来侦测网络上的远端主机是否存在,并判断网络状况是否正常的网络侦测工具 校验与远程计算机或本地计算机的连接。只有在安装 TCP/IP 协议之后才能使用该命令。ipconfig，查看当前电脑的ip配置，显示所有TCP/IP网络配置信息、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置,使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。在DOS命令行下输入ipconfig指令；tracert，用来追踪路由，用户确定IP数据访问目标所采取的路径。Tracert指令用IP生存时间字段和ICMP错误信息来确定一个主机到网络上其他主机的路由；netstat，用来查看当前电脑的活动会话；net，在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。at，使用at命令建立一个计划任务，并设置在某一刻执行，但是必须首先与对方建立信任连接。第四章4.1.4 攻击五部曲（P105）1.隐藏IP2.踩点扫描：通过各种途径对要攻击的目标进行多方面的了解,确定攻击时间、地点3.获取系统或管理员权限：连接远程计算机，对其进行攻击，达到自己攻击目的4.种植后门 ：为了保持长期访问权5.在网络中隐身：清除登入日志，防止被发现4.3 网络扫描 原理：利用操作系统提供的connect()系统调用，与每个感兴趣的计算机端口进行连接，如果端口处于工作状态，那connect()就能连接成功。踩点扫描分为两种策略：主动式策略、被动式策略主动式扫描分为：活动主机探测、ICMP查询、网络ping扫描、端口扫描、识别UDP和TCP服务、指定漏洞扫描、综合扫描扫描方式分为：慢速扫描、乱序扫描4.3.2 被动式策略扫描（P107）基于主机之上，对系统中不合适的设置、脆弱的口令及其他通安全规则抵触的对象进行检查。4.4 网络监听（P115） 目的：截获通信的内容 监听器sniffer的原理：在局域网中数据可以发给所有连在一起的主机，这叫做广播。只有与报头中目的IP相同的主机会保留，sniffer作用就是当主机处于监听模式下，无论接收到数据包的目的IP是什么都会保留，然后对其分析，一台主机只能监听一个网段信息。第4章 网络扫描与网络监听一、选择题1. 踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。2. 对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称之为慢速扫描。2、 填空题1. 扫描方式可以分成两大类：慢速扫描和乱序扫描。2. 被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。3. 一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”，分别为：隐藏IP、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身。3、 简答题1.简述黑客的分类，以及黑客需要具备的基本素质？分3类，破坏者、红客、间谍。 4种基本素质：“Free”精神，探索与创新精神，反传统精神、合作精神。2. 黑客在进攻的过程中需要经过哪些步骤？目的是什么？（1）隐藏IP：实现IP的隐藏使网络攻击难以被侦破。（2）踩点扫描：踩点是通过各种途径对所要攻击的目标进行多方面的了解，确定攻击的时间和地点，扫描的目的是利用各种工具在攻击目标的IP地址或地址段上的主机上寻找漏洞。（3）获得系统或管理员权限：得到管理员权限的目的是连接到远程计算机，对其控制，达到自己攻击的目的。（4）种植后门：为了保持长期对胜利胜利果实的访问权，在已经攻破的计算机上种植一些供自己访问的后门。（5）在网络中隐身：清除登陆日志及其他相关的日志，防止管理员发现。3简述黑客攻击和网络安全的关系。黑客攻击和网络安全是紧密结合在一起的，研究网络安全不研究黑客攻击技术等同于纸上谈兵，研究攻击技术不研究网络安全等同于闭门造车，某种意义上说没有攻击就没有安全。4.为什么需要网络踩点？只有通过各种途径探查对方的各方面情况才能确定攻击的时机，为下一步入侵提供良好的策略。5.扫描分成哪两类？每类有什么特点？可以使用哪些工具进行扫描、各有什么特点？（1）网络扫描一般分为两种策略：一种是主动式策略；另外一种是被动式策略。（2）被动式策略 特点：基于主机之上的，对系统中不合适的设置、脆弱的口令及其他同安全规则相抵触的对象进行检查，被动式扫描不会对系统造成破坏。工具及特点：GetNTUser：系统用户扫描；PortScan：开放端口扫描；Shed：共享目录扫描。（3）主动式策略 特点：基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。主动式扫描对系统进行模拟攻击可能会对系统造成破坏。工具及特点：X-Scan-v2.3 ：对指定IP地址段（单机）进行安全漏洞检测。6. 网络监听技术的原理是什么？网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。监听器Sniffer的原理是：在局域网中与其他计算机进行数据交换时，数据包发往所有连在一起的主机，也就是广播，在报头中包含目的机正确地址。因此只有与数据包中目的地址一致的那台主机才会接受数据包，其他的机器都会将包丢弃。但是，当主机工作在监听模式下时，无论接收到的数据包中目的地址是什么，主机都将其接收下来。然后对数据包进行分析，就得到了局域网中通信的数据。第五章5.1 社会工程学的攻击(P119) 是什么：使用计谋和假情报去获得密码和其他敏感信息的科学 主要方式：打电话请求密码、伪造E-mailUnicode漏洞的检测方法(P128) 5.7 拒接服务攻击（P143）定义：DoS攻击，凡是造成目标计算机拒绝提供服务的攻击都称为DoS攻击目的：使目标计算机或网络无法提供正常的服务5种攻击：SYN风暴（P143）、Smurf攻击（P144）、Ping of Death攻击、Teardrop攻击、Land攻击第5章 网络入侵一、选择题1. 打电话请求密码属于社会工程学攻击方式。2. 一次字典攻击能否成功，很大因素上决定于字典文件。3. SYN风暴属于拒绝服务攻击攻击。4. 下面不属于DoS攻击的是TFN攻击。2、 填空题1. 字典攻击是最常见的一种暴力攻击。2. 分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器，然后在这些服务器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。3. SYN flooding攻击即是利用的TCP/IP协议设计弱点。3、 简答题1. 简述社会工程学攻击的原理。社交工程是使用计谋和假情报去获得密码和其他敏感信息的科学，研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体，因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。3.简述暴力攻击的原理。暴力攻击如何破解操作系统的用户密码、如何破解邮箱密码、如何破解Word文档的密码？针对暴力攻击应当如何防御？1）破解电子邮箱密码，一个比较著名的工具软件是，黑雨POP3邮箱密码暴力破解器，该软件分别对计 算机和网络环境进行优化的攻击算法:深度算法，多线程深度算法，广度算法和多线程广度算法。该程序可以以每秒50到100个密码的速度进行匹配。防范这种暴力攻击，可将密码的位数设置在10位以上，一般利用数字，字母和特殊字符的组合就可以有效地抵抗暴力攻击。2）使用工具软件，Advanced Office XP Password Recovery 可以快速破解Word文档密码。点击工具栏按钮“Open file”,打开刚刚建立的Word文档，设置密码长度最短是一位，最长是三位，点击工具栏开始的图标，开始破解密码，大约两秒钟后，密码就被破解了。防范这种暴力攻击，可以加长密码。3）程序首先通过扫描得到系统的用户，然后利用字典镇南关每一个密码来登录系统，看是否成功，如果成功则将密码显示。4、简述缓冲区溢出攻击的原理当目标操作系统收到了超过了它的能接收的最大信息量时，将发生缓冲区溢出。这些多余的数据使程序的缓冲区溢出，然后覆盖实际的程序数据。缓冲区溢出使目标系统的程序被修改，经过这种修改的结果将在系统上产生一个后门。5. 简述缓冲区溢出攻击的原理。当目标操作系统收到了超过它的能接收的最大信息量时，将发生缓冲区溢出。这些多余的数据使程序的缓冲区溢出，然后覆盖实际的程序数据。这种溢出使目标系统的程序被修改，经过这种修改的结果将在系统上产生一个后门。缓冲区溢出原理用代码表示为：Void function(char * szParal) Char Buff16; Strcpy(buffer ,szParal) 6. 简述拒绝服务的种类与原理。原理：凡是造成目标系统拒绝提供服务的攻击都称为Dos攻击，其目的是使目标计算机或网络无法提供正常的服务。种类：最常见的Dos攻击是计算机网络带宽攻击和连通性攻击；比较著名的拒绝服务攻击还包括SYN风暴、Smurf攻击和利用处理程序错误进行攻击。9. 简述DDos的特点以及常用的攻击手段，如何防范？拒绝服务攻击的简称是：DoS（Denial of Service）攻击，凡是造成目标计算机拒绝提供服务的攻击都称为DoS攻击，其目的是使目标计算机或网络无法提供正常的服务；最常见的DoS攻击是：计算机网络带宽攻击和连通性攻击。带宽攻击是以极大的通信量冲击网络，使网络所有可用的带宽都被消耗掉，最后导致合法用户的请求无法通过。连通性攻击指用大量的连接请求冲击计算机，最终导致计算机无法再处理合法用户的请求。第六章6.2 木马（P163） 是什么：是一种可以驻留在对方服务器中的一种程序组成：服务器端程序、客户端程序远程开启对方主机的Telnet服务命令行：cscript RTCS.vbe 09 administrator 888888 1 23cscript自带命令RTCS.vbe 该脚本09 要启动Telnet的主机地址administrator 888888 用户名密码1 登陆系统验证方式23 Telnet开放端口6.2.1 木马和后门（P163）木马：一种可以驻留在对方服务器系统中的一种程序木马组成：服务器端程序、客户端程序木马和后门区别：都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制功能，后门功能比较单一，只是提供客户端能够登入对方主机。使用Snake代理跳板 (P167)sksockserver install 将代理服务器安装到主机上sksockserver config port 1122将代理服务端口设置为1122sksockserver config starttype 2将该服务的启动方式设置为自动启动net start skserver启动代理服务 设置完毕后 netstat an 查看1122端口是否开放（可有可无）6.4.2 清除主机日志（P172）主机日志包括3类：应用程序日志、安全日志、系统日志清除命令（P172）Clearel System 删除系统日志Clearel Security删除安全日志 Clearel Application删除程序日志Clearel All删除全部日志第6章 网络后门与网络隐身一、选择题1. 网络后门的功能是保持对目标主机长久控制。2. 终端服务是Windows操作系统自带的，可以通过图形界面远程操纵服务器。在默认的情况下，终端服务的端口号是3389。3. 木马是一种可以驻留在对方服务器系统中的一种程序。2、 填空题1. 后门的好坏取决于被管理员发现的概率。2. 木马程序一般由两部分组成：服务器端程序和客户端程序。3. 本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能， 后门程序功能比较单一。3、 简答题1.留后门的原则是什么？只要是能不通过正常登录进入系统的途径都称为网络后门，后门的好坏取决于被管理员发现的概率。只要是不容易被发现的后门都是好后门。留后门的原理和选间谍是一样的，就是让管理员看了感觉不到有任何特别的地方。2. 如何留后门程序？列举三种后门程序，并阐述原理及如何防御网络后门是保持对目标主机长久控制的关键策略。可以通过建立服务端口和克隆管理员帐号来实现。只要能不通过正常登录进入系统的途径都称之为网络后门。后门的好坏取决于被管理员发现的概率。只要是不容易被发现的后门都是好后门。留后门的原理和选间谍是一样的，让管理员看了感觉没有任何特别的4. 简述木马由来，并简述木马和后门的区别。木马是一种可以驻留在对方服务器系统中的一种程序。“木马”一词来自于“特洛伊木马”，英文名为“TrojanHorse”木马程序一般由两部分组成：服务器端程序和客户端程序。木马的功能是通过客户端可以操纵服务器，进而操纵对方的主机。本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能，后门程序功能比较单一，只是提供客户端能够登陆对方的主机。5. 简述网络代理跳板的功能。功能不把直接真实的IP地址暴露出来：当从本地入侵其它主机时，本地IP会暴露给对方；通过将某一台主机设置为代理，通过该主机再入侵其它主机，这样就会留下代理跳板的IP地址而有效地保护自己的安全。6.系统日志有哪些？如何清除？3类，应用程序日志、安全日志、系统日志。 使用工具软件clearel.exe，将该文件上载到对方主机然后清除日志。第八章8.1 目前服务器常用的菜组系统有4 类（P211）FreeBSD、UNIX、Linux、 WIndowsNT/2000/2003 Server8.2 安全操作系统的研究发展（P214）了解8.3安全操作系统的基本概念（P218）了解主体和客体、安全策略和安全模式 、访问监控器和安全内核8.4 安全操作系统的机制（P220）硬件安全机制、操作系统的安全标识与鉴别、访问控制、最小特权管理、可信通路和安全审计8.7.1 安全配置方案初级篇 1.物理安全2.停止Guest账号3.限制用户数量4.多个管理账户5.管理账户改名6.陷阱账户7.更改默认权限8.安全密码9.屏幕保护密码10.NTFS分区11.防毒软件12.备份盘的安全8.7.2 安全配置方案中级篇1.操作系统安全策略2.关闭不必要的服务3.关闭不必要的端口4.开启审核策略5.开启密码策略6.开启账户策略7.备份敏感文件8.不显示上次登录名9.禁止建立链接10.下载最新的补丁第8章 操作系统安全基础一、选择题1. Linux是一套可以免费使用和自由传播的类UNIX操作系统，主要用于基于Intel x86系列CPU的计算机上。2. 操作系统中的每一个实体组件不可能是既不是主体又不是客体。3. 安全策略是指有关管理、保护和发布敏感信息的法律、规定和实施细则。4. 操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件。这些软件、硬件和负责系统安全管理的人员一起组成了系统的可信计算基。5. 自主访问控制是最常用的一类访问控制机制，用来决定一个用户是否有权访问一些特定客体的一种访问约束机制。二、填空题1.操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用，没有它的安全性，信息系统的安全性是没有基础的。2. Multics是开发安全操作系统最早期的尝试。3. 1969年B.W.Lampson通过形式化表示方法运用主体（Subject）、客体（Object）和访问矩阵（Access Matrix）的思想第一次对访问控制问题进行了抽象。4. 访问控制机制的理论基础是 访问监控器（Reference Monitor），由J.P.Anderson首次提出5. 计算机硬件安全的目标是，保证其自身的可靠性和为系统提供基本安全机制。其中基本安全机制包括存储保护、 运行保护、I/O保护等。6. Biba模型主要应用是保护信息的完整性，而BLP模型是保护信息机密性。三、简答题2.简述审核策略、密码策略和账户策略的含义，以及这些策略如何保护操作系统不被入侵。审核策略，是windows中本地安全策略的一部分，它是一个维护系统安全性的工具，允许跟踪用户的活动和windows系统的活动。在计算机中设置了审核策略，就可以监控成功或失败的事件。在设置审核事件时，windows将事件执行的情况纪录到安全日志中，安全日志中的每一个审核条目都包含三个方面的内容：执行动作的用户，事件发生的时间及成功与否。对文件和文件夹访问的审核，首先要求审核的对象必须位于NTFS分区之上，其次必须为对象访问事件设置审核策略。符合以上条件，就可以对特定的文件或文件夹进行审核，并且对哪些用户或组指定哪些类型的访问进行审核。密码策略，即用户账户的保护一般主要围绕着密码的保护来进行。为了避免用户身份由于密码被破解而被夺取或盗用，通常可采取诸如提高密码的破解难度、启用账户锁定策略、限制用户登录、限制外部连接以及防范网络嗅探等措施。密码策略也可以在指定的计算机上用“本地安全策略”来设定，同时也可在网络中特定的组织单元通过组策略进行设定的。在Windows 2000域中，账户策略是通过域的组策略设置和强制执行的。在其它GPO中对域账户策略进行的设置将会被忽略。而在工作站或者成员服务器上直接配置账户策略也只能影响到相应计算机的本地账户策略以及锁定策略。账户策略中包括密码策略、账户锁定策略和kerberos策略的安全设置。3、如何关闭不需要的端口和服务。关闭端口：打开网上邻居 右键 本地连接-属性-选择tcp/ip协议-高级-选项-设置端口；建议用防火墙设置端口或者在 本地连接-高级-系统自带防火墙里 设置 -高级-选择一个连接，点击设置按钮进行端口设置 关闭服务:控制面板-管理工具-服务,选择要关闭的服务,关闭.在启动类型中选择手动.8、简述安全操作系统的机制。标识、鉴别及可信通路机制、自主访问控制与强制访问控制机制、最小特权管理机制、 隐蔽通道分析处理机制、安全审计机制第九章（重要）9.1.1 密码学（P245）密码学相关科学大致可以分成3个方面：密码学：研究信息系统安全保密的科学密码编码学：主要研究对信息进行编码，实现对信息的隐藏密码分析学：主要研究加密消息的破译或消息的伪造9.1.3 鉴别、完整性和抗抵赖性概念（P247）鉴别：消息的接收者应该能够确认消息的来源，入侵者不可能伪装成他人完整性：消息的接收者能够验证在传送过程中消息没有被修改，入侵者不可能用假消息代替合法消息抗抵赖性：发送消息者事后不可能虚假的否认他发送消息9.1.4 算法和密钥（P247）9.1.5 对称算法（P248）（大题！）9.2 DES对称加密技术（P248）替换算法、置换算法、乘法算法、维吉尼亚密码详情请见第九章课件DES算法原理（P250）9.2.4 DES算法的实现步骤（P250）(大题！)S盒的工作原理（P253）、子密钥Ki、函数f9.3 RSA算法原理、流程（P260）9.5数字信封和数字签名（P267） 数字签名（P268）图9-30 以及图上面的4条9.6 数字水印（P269）第9章 密码学与信息加密一、选择题1. RSA算法是一种基于大数不可能质因数分解假设的公钥体系。2. 下面哪个属于对称算法序列算法。3. DES算法的入口参数有3个：Key，Data和Mode。其中Key为 64位，是DES算法的工作密钥。4. PGP加密技术是一个基于RSA公钥加密体系的邮件加密软件。二、填空题1. 两千多年前，罗马国王就开始使用目前称为“恺撒密码”的密码系统。2. 2004年8月，山东大学信息安全所所长王小云在国际会议上首次宣布了她及她的研究小组对MD5、HAVAL128、MD4和RIPEMD等四个著名密码算法的破译结果。3. 除了提供机密性外，密码学需要提供三方面的功能：鉴别、完整性和抗抵赖性。4. 数字水印应具有3个基本特性： 隐藏性、鲁棒性和安全性5. 用户公私钥对产生有两种方式：用户自己产生的密钥对和CA为用户产生的密钥对。6. 常见的信任模型包括4种：严格层次信任模型、分布式信任模型、以用户为中心的信和交叉认证模型。三、 简答题,1. 密码学包含哪些概念？有什么功能？密码学是一门古老而深奥的学科，对一般人来说是非常陌生的。长期以来，只在很小的范围内使用，如军事、外交、情报等部门。计算机密码学是研究计算机信息加密、解密及其变换的科学，是数学和计算机的交叉学科，也是一门新兴的学科。随着计算机网络和计算机通讯技术的发展，计算机密码学得到前所未有的重视并迅速普及和发展起来。在国外，它已成为计算机安全主要的研究方向。除了提供机密性外，密码学需要提供三方面的功能：鉴别、完整性和抗抵赖性。这些功能是通过计算机进行社会交流，至关重要的需求。鉴别：消息的接收者应该能够确认消息的来源；入侵者不可能伪装成他人。完整性：消息的接收者应该能够验证在传送过程中消息没有被修改；入侵者不可能用假消息代替合法消息。抗抵赖性：发送消息者事后不可能虚假地否认他发送的消息。2简述对称加密算法的基本原理。对称算法又叫传统密码算法：加密密钥能够从解密密钥中推算出来，反过来也成立。对称算法要求发送者和接收者在安全通信之前，协商一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加解密。对称算法的加密和解密表示为：EK（M）=C DK（C）=M4.简述公开密钥算法的基本原理。加密的传统方法只用一把密钥加密。发出讯息者用这把钥匙对讯息加密。接收讯息者需要有完全相同的钥匙才能将加密了的讯息解密。这把钥匙必须以一种其他人没有机会得到它的方式给予接收讯息者。如果其他人得到了这把钥匙，这种