网络安全技术及应用实践教程 试卷1（答案）

1、上诲XX大学2012-20学年第2学期(033075A1)网络平安技术课程期末考试试卷答案开课学院：信息学院计算器口 草稿纸口考试时间120 分钟A卷答题卡 考试形式：开卷日/闭卷考生姓名： 学号： 班级：题序*四五六七八总分得分评卷人一、填空题(共35分，每个小题1分)(1)计算机科学、网络技术、信息平安技术(2)实体平安、运行平安、系统平安、应用平安、管理平安(3)对象认证、访问控制、数据保密性、数据完整性、防抵赖(4)系统平安管理、平安服务管理、平安机制管理、数据表、文件(5)运行、处理、维护、服务提供、故障管理功能、配置管理功能、性能管理功能、 平安管理功能、计费管理功能(6)隐藏IP

2、、踩点扫描、获得特权、种植后门、隐身退出(7)系统加固、关闭闲置及危险端口、屏蔽出现扫描病症的端口(8)加固技术、平安漏洞扫描、入侵检测、攻击渗透性测试、关闭不必要的端口与服 务等(9)保护级别、真实、合法、唯一(10)私钥加密、特殊数字串、真实性、完整性、防抵赖性(11)自主访问控制DAC、强制访问控制MAC、基本角色的访问控制RBAC(12)平安策略、记录及分析、检查、审查、检验、防火墙技术、入侵检测技术(13)明文、明文、密文、密文、明文(14)带有数据库并采用数据库技术进行数据管理、按数据库方法存储、维护应用系统(15)系统平安性、数据平安性(16)引导型病毒、文件型病毒和混合型病毒(

3、17)唯一(18)操作系统本身提供的平安功能和平安服务、采取什么样的配置措施、提供的网络 服务得到平安配置。二、选择题(共15分，每个小题1分)(1)A(2)C(3) D (4) D (5) BA(7) A(8) D(9) A(10) D(11)D.(12) C.(13) D.(14) D.(15) D.三、简答题(共16分，每个小题4分).网络平安研究的目标是什么？在计算机和通信领域的信息传输、存储与处理的整个过程中，提供物理上、逻辑上的防 护、监控、反响恢复和对抗的能力，以保护网络信息资源的保密性、完整性、可用性、可控 性和抗抵赖性。网络平安的最终目标是保障网络上的信息平安。.举例说明三种

4、黑客攻击技术，并概述其防范对策1)端口扫描攻防(1)端口扫描作用网络端口为一组16位号码，服务器在预设得端口等待客户端的连接。如WWW服务使用 TCP的80号端口、FTP端口21、Telnet端口23。一般各种网络服务和管理都是通过端口进行的, 同时也为黑客提供了一个隐蔽的入侵通道。对目标计算机进行端口扫描能得到许多有用的信 息。通过端口扫描，可以得到许多需要的信息，从而发现系统的平安漏洞防患于未然。端口 扫描往往成为黑客发现获得主机信息的一种最正确途径。(2)端口扫描的防范对策端口扫描的防范也称为系统加固，主要两种方法。关闭闲置及危险端口屏蔽出现扫描病症的端口2)网络监听攻防网络嗅探就是使网

5、络接口接收不属于本主机的数据。通常账户和密码等信息都以明文的 形式在以太网上传输，一旦被黑客在杂错节点上嗅探到，用户就可能会遭到损害。对于网络嗅探攻击，可以采取以下一些措施进行防范。(1)网络分段；(2)加密；(3) 一次性密码技术。3)密码破解攻防(1)密码攻防的方法一般密码攻击有3种方法：通过网络监听非法得到用户密码密码破解放置木马程序(2)密码攻防对策要点通常保持密码平安的要点：要将密码写下来，以免遗失；不要将密码保存在电脑文件中；不要选取显而易见的信息做密码；不要让他人知道；不要在不同系统中使用同一密码；在输入密码时应确认身边无人或其他人在1米线外看不到输入密码的地方；定期改变密码，至

6、少25个月改变一次。4)特洛伊木马攻防的方法防范特洛伊木马，有以下几种方法。(1)必须提高防范意识在翻开或下载文件之前，一定要确认文件的来源是否可靠。|闻读 readme.txt 并注意 readme.exeo(3)使用杀毒软件(4)立即挂断监测系统文件和注册表的变化(6)备份文件和注册表还要需要注意以下几点： 不要轻易运行来历不明软件或从网上下载的软件。即使通过了一般反病毒软件的检 查也不要轻易运行。(2)保持警惕性，不要轻易相信熟人发来的E-Mail不会有黑客程序。(3)不要在聊天室内公开自己的E-Mail地址，对来历不明的E-Mail应立即清除。(4)不要随便下载软件，特别是不可靠的FT

7、P站点。 不要将重要密码和资料存放在上网的计算机中，以免被破坏或窃取。5)缓冲区溢出攻防(1)编写正确的代码(2)非执行的缓冲区数组边界检查程序指针完整性检查6)拒绝服务攻防到目前为止，进行DDoS攻击的防御还是比拟困难的。首先，这种攻击的特点是它利用 了 TCP/IP协议的漏洞。检测DDoS攻击的主要方法有以下几种：根据异常情况分析使用DDoS检测工具对DDoS攻击的主要防范策略包括：(1)尽早发现系统存在的攻击漏洞，及时安装系统补丁程序。在网络管理方面，要经常检查系统的物理环境，禁止那些不必要的网络服务。(3)利用网络平安设备如防火墙等来加固网络的平安性。(4)比拟好的防御措施就是和你的网

8、络服务提供商协调工作，让他们帮助你实现路由的访 问控制和对带宽总量的限制。当发现自己正在遭受DDoS攻击时，应当启动应付策略，尽快追踪攻击包，并及时联 系ISP和有关应急组织，分析受影响的系统，确定涉及的其他节点，从而阻挡攻击节点 的流量。对于潜在的DDoS攻击，应当及时清除，以免留下后患。.概述数据库的并发控制？是为了解决哪些问题而引入的机制？数据库并发控制是指在多用户数据库环境中，多个用户程序可并行地存取数据库的控制机 制，目的是防止数据的丧失修改、无效数据的读出与不可重复读数据现象的发生，从而保持 数据库中数据的一致性，即在任何一个时刻数据库都将以相同的形式给用户提供数据。.操作系统平安

9、的概念，以及主要研究的内容。解答：操作系统的平安通常包含两方面意思：一方面是操作系统在设计时通过权限访问控制、信息加密性保护、完整性鉴定等机制实现的平安； 另一方面那么是操作系统在使用中，通过一系列的配置，保证操作系统防止由于实现 时的缺陷或是应用环境因素产生的不平安因素。操作系统平安防护研究通常包括以下几方面内容。 操作系统本身提供的平安功能和平安服务，现代的操作系统本身往往要提供一定的 访问控制、认证与授权等方面的平安服务，如何对操作系统本身的平安性能进行研究和开发 使之符合选定的环境和需求。 对各种常见的操作系统，采取什么样的配置措施使之能够正确应付各种入侵。如何保证操作系统本身所提供的

10、网络服务得到平安配置。(6)网络平安设计的原那么有哪些？在进行网络系统平安方案设计、规划时，应遵循以下7项基本原那么：(1)综合性、整体性原那么(2)需求、风险、代价平衡的原那么一致性原那么(4)易操作性原那么(5)分步实施原那么(6)多重保护原那么(7)可评价性原那么四、应用题(共16分，每个小题4分)1.简述计算机网络平安管理的主要功能及各功能的相互关系？国际标准化组织(ISO)在ISO/IEC 7498-4文档中定义了开放系统的计算机网络管理 的五大功能：故障管理功能、配置管理功能、性能管理功能、平安管理功能和计费管理功能。 而没有包括网络规划、网络管理者的管理等功能。上述五个不同的管理

11、功能可以用图1所示的三维管理空间表示，在不同时间对不同的资 源可以进行不同的管理。各种管理功能相互关联制约，其中某种功能的输出可以作为另外一 种功能的输入。管理功能计费管理平安管理故障管理性能管理设计/规划安装/ 运行X配置管理被管对象数据库 应用程序 系统 数据网 网数据库 应用程序 系统 数据网 网A 11.1一改型图1网络平安管理体系.说明特洛伊木马攻击的步骤及原理？1)使用木马工具进行网络入侵，基本过程可以分为6个步骤。(1)配置木马(2)传播木马运行木马(4)泄露信息。收集一些服务端的软硬件信息，并通过E-mail或ICQ等告知控制端用 户。 建立连接。服务端安装木马程序，且控制端及

12、服务端都要在线。控制端可以通过木 马端口与服务端建立连接。(6)远程控制。通过木马程序对服务端进行远程控制。控制端口可以享有的控制权限：窃取密码、文件操作、修改注册表和系统操作。2)特洛伊木马攻击原理特洛伊木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文 件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。一个完整的木马系统由硬件局部、软件局部和具体连接局部组成。.入侵检测系统的主要功能有哪些？其特点是什么？入侵检测系统主要功能包括6个方面： 监视、分析用户及系统活动；(2)系统构造和弱点的审计；(3)识别反映进攻的活动模式并向相关人员报警；(4)异常行为模式的统计

13、分析； 评估重要系统和数据文件的完整性；(6)操作系统的审计跟踪管理，并识别用户违反平安策略的行为。入侵检测系统的特点：入侵检测技术是动态平安技术的最核心技术之一，通过对入侵行为的过程与特征的研 究，使平安系统对入侵事件和入侵过程能做出实时响应，是对防火墙技术的合理补充。IDS帮助系统防范网络攻击，扩展了系统管理员的平安管理功能，提高了信息平安基础 结构的完整性。入侵检测被认为是防火墙之后的第二道平安闸门，提供对内部攻击、外部攻击和误操作 的实时保护。入侵检测和平安防护有根本性的区别：平安防护和黑客的关系是防护在明，黑客在暗, 入侵检测和黑客的关系那么是黑客在明，检测在暗。平安防护主要修补系统

14、和网络的缺陷， 增加系统的平安性能，从而消除攻击和入侵的条件；入侵检测并不是根据网络和系统的缺陷, 而是根据入侵事件的特征一般与系统缺陷有逻辑关系，对入侵事件的特征进行检测，所以入 侵检测系统是黑客的克星。.简述平安审计的目的和类型？目的和意义在于：(1)对潜在的攻击者起到重大震慑和警告的作用；(2)测试系统的控制是否恰当，便于调整，保证与既定平安策略和操作能够协调一致。对已发生的系统破坏行为，进行损害评估并提供有效的恢复依据和追究责任的证据;对系统控制、平安策略与规程中特定的改变进行评价和反响，便于修订决策和部署。为系统管理员提供有价值的系统使用日志，帮助系统管理员及时发现系统入侵行为 或潜

15、在的系统漏洞。平安审计有三种类型：(1)系统级审计(2)应用级审计(3)用户级审计五、实践题(共18分，每个小题6分)结合具体应用实际案例，进行详细说明。.举例说明3种身份认证的技术方法，以及特点。目前，计算机及网络系统中常用的身份认证方式主要有以下几种：(1)用户名及密码方式。用户名及密码方式是最简单也是最常用的身份认证方法，由 用户自己设定，只有用户本人知道。只要能够正确输入密码，计算机就认为操作者就是合法 用户。(2)智能卡认证。智能卡是一种内置集成的电路芯片，芯片中存有与用户身份相关的 数据，智能卡由专门的厂商通过专门的设备生产，是不可复制的硬件。智能卡由合法用户随身携带，登录时必须将

16、智能卡插入专用的读卡器读取其中的信息， 以验证用户的身份。(3)动态令牌认证。动态口令技术是一种让用户密码按照时间或使用次数不断变化、 每个密码只能使用一次的技术。它采用一种动态令牌的专用硬件，内置电源、密码生成芯片 和显示屏，密码生成芯片运行专门的密码算法，根据当前时间或使用次数生成当前密码并显 示。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机，即可实现身份认证。(4) USB Key认证。基于USB Key的身份认证方式是近几年开展起来的一种方便、安 全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决平安 性与易用性之间的矛盾。USB Key内置单片

17、机或智能卡芯片，可以存储用户的密钥或数字证书，利用USB Key内 置的密码算法实现对用户身份的认证。基于USB Key身份认证系统主要有两种应用模式：一是基于冲击/响应的认证模式，二 是基于PKI体系的认证模式。（5）生物识别技术。生物识别技术主要是指通过可测量的身体或行为等生物特征进行 身份认证的一种技术。生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为 方式。生物特征分为身体特征和行为特征两类。身体特征包括：指纹、掌型、视网膜、虹膜、 人体气味、脸型、手的血管和DNA等；行为特征包括：签名、语音、行走步态等。（6） CA认证。CA （Certification Authority）是认证机构的国际通称，它是对数字证书的 申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书（用数学方法在证书上签字）， 以防证书被伪造或篡改。