信息安全大题(仅供参考).doc

试卷1一、 简答题2*10分1 简单描述DES算法 (书上P12， PPT第二章26-28)画流程图说明每一轮如何加密怎么加密怎样产生密钥2. 防火墙体系结构：只需说常用的双路由器的结构（详细）如放哪里，配置1. 分组过滤路由器原理：作为内外网连接的唯一通道，要求所有的报文都必须在此通过检查。通过在分组过滤路由器上安装基于IP层的报文过滤软件，就可以利用过滤规则实现报文过滤功能。2. 双宿主机原理：在被保护网络和Internet之间设置一个具有双网卡的堡垒主机，IP层的通信完全被阻止，两个网络之间的通信可以通过应用层数据共享或应用层代理服务来完成。通常采用代理服务的方法，堡垒主机上运行着防火墙软件，可以转发应用程序和提供服务。3. 屏蔽主机原理：一个分组过滤路由器连接外部网络，同时一个运行网关软件的堡垒主机安装在内部网络。通常在路由器上设立过滤规则，使这个堡垒主机成为从外部唯一可直接到达的主机。4. 屏蔽子网原理：最安全的防火墙系统，它在内部网络和外部网络之间建立一个被隔离的子网，称为非军事区，即DMZ（Demilitarized Zone）。在很多实现中，两个分组过滤路由器放在子网的两端，内部网络和外部网络均可访问被屏蔽子网，但禁止它们穿过被屏蔽子网通信。通常，将堡垒主机和各种信息服务器等公用服务器放于DMZ中。防火墙的配置：第一步：局域网地址设置，防火墙将会以这个地址来区分局域网或者是INTERNET的IP来源。第二步：管理权限设置，它有效地防止未授权用户随意改动设置、退出防火墙等。第三步：入侵检测设置，开启此功能，当防火墙检测到可疑的数据包时防火墙会弹出入侵检测提示窗口，并将远端主机IP显示于列表中。第四步：安全级别设置，其中共有五个选项。第五步：IP规则设置：防御ICMP攻击、防御IGMP攻击、TCP数据包监视、禁止互联网上的机器使用我的共享资源、禁止所有人连接低端端口、允许已经授权程序打开的端口。二、 应用题2*15+10分1 如何检查系统有木马 在手工删除木马之前，最重要的一项工作是备份注册表，防止系统崩溃，备份你认为是木马的文件。如果不是木马就可以恢复，如果是木马就可以对木马进行分析。 （1）查看注册表（2）检查启动组（3）检查系统配置文件（4）查看端口与进程 （5）查看目前运行的服务 （6）检查系统帐户 例：经过技术分析，对病毒“震荡波”E （Worm.Sasser.E）手工杀毒方法是：（1）若系统为WinXP，则先关闭系统还原功能；（2）使用进程序管理器结束病毒进程。单击任务栏“任务管理器”“Windows任务管理器”窗口“进程”标签，在列表栏内找到病毒进程“lsasss.exe”或任何前面是4到5个数字后面紧接着_upload.exe（如 74354_up.exe）的进程，“结束进程按钮”，“是” 结束病毒进程关闭“Windows任务管理器”。（3）查找并删除病毒程序通过“我的电脑”或“资源管理器”进入系统目录（Winnt或windows），找到文件lsasss.exe，将它删除，然后进入系统目录（Winntsystem32或windowssystem32），找到文件“*_upload.exe”， 将它们删除；（4）清除病毒在注册表里添加的项打开注册表编辑器: 点击“开始”“运行”输入Regedit按Enter键，在左边的面板中, 双击（按箭头顺序查找，找到后双击）：HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun，在右边的面板中, 找到并删除如下项目：“lsasss.exe”= %SystemRoot%lsasss.exe，关闭注册表编辑器。2 入侵检测系统如何攻破 （百度）入侵检测系统(IDS)通常用于检测不正常的行为，旨在在黑客对你的网络造成实质破坏之前揪出黑客。他们可以是基于网络的，也可以是基于主机的。基于主机的IDS是安装在客户机上的，而基于网络的IDS是在网络上。IDS工作方式可以是检测已知攻击信号，也可以检测反常行为。这些反常或异常行为增大堆栈，并在协议和应用层被检测到。他们可以有效地检测到诸如Xmas tree扫描，DNS中毒和其他的恶意数据包。一个基于网络的良好的IDS是SNORT。它是免费的，而且可以在Linux和Windows上运行。建立起来的一个简单的方法是扫描一个端口，允许这个端口截获所有横跨网络节点的所有流量。在你的操作系统上安装SNORT，使用“只接受”的网络线缆把它连接到网络的这一部分。一旦你配置了你的规则，就准备好了。3 结合本课程谈谈对信息安全的认识 （百度）我们通过对网络与信息安全课程的学习，认识到了网络信息安全的重要性，了解掌握网上信息安全防范的相关技巧。计算机网络安全问题是伴随计算机网络发展不可忽视的问题, 只有更好地解决好这一问题, 网络才能更加稳步快速地发展, 从而提供更加快捷可靠的网络服务。因此, 除了对网络安全问题给予足够的重视之外, 要从安全基础理论、安全机制、安全技术、安全策略、安全产品等各个层面进行深入细致的研究, 才能更好地实现网络的安全和保护, 即只有进入到网络安全涉及的每一层面, 同时把握安全问题的全局性才能更好地实现网络的保密、完整及可用性。在以后的学习生活中我们平时应该注意主动了解网络信息安全的相关新闻，夯实网络基础知识，能维护好与自己相关的网络安全。试卷2一、 简答题2*10分1 简单叙述RSA的工作过程。（书本P18）（构造、如何加密、举例）A选择密钥（1） 选择两个不同的素数p、q。（2） 计算公开模数 r = p q。 （3） 计算欧拉函数（r）=（p1）（q1）。 （4） 选择一个与（r）互质的量k， 即：保证gcd（r），k） = 1时， 选择k。 可以令sp=k或pk=k。 （5）根据 sk pk 1 mod （r），已知sk或pk，用乘逆算法求pk或sk。B加密密文 C= P mod r 密文序列C = C C CC解密明文 P = C mod r 明文 P = P P P2 说明包过滤防火墙原理使用过滤器数据包过滤用在内部主机和外部主机之间， 过滤系统是一台路由器或是一台主机。过滤系统根据过滤规则来决定是否让数据包通过。用于过滤数据包的路由器被称为过滤路由器。 数据包信息的过滤数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现的，通过屏蔽特定的端口可以禁止特定的服务。包过滤系统可以阻塞内部主机和外部主机或另外一个网络之间的连接。 过滤器的实现数据包过滤一般使用过滤路由器来实现，这种路由器与普通的路由器有所不同。 普通的路由器只检查数据包的目标地址，并选择一个达到目的地址的最佳路径。过滤路由器会更加仔细地检查数据包，除了决定是否有到达目标地址的路径外，还要决定是否应该发送数据包。“应该与否”是由路由器的过滤策略决定并强行执行的。二、 应用题15*2+10分2加密题。有一种加密算法为异或。现有：明文： 11001