计算机网络安全教程第2版-亲自整理最全课后答案

1、第1章 网络安全概述与环境配置一、选择题.狭义上说的信息安全，只是从自然科学的角度介绍信息安全 的研究内容。.信息安全从总体上可以分成 5个层次，密码技术是信息安全 中研究的关键点。.信息安全的目标指的是机密性，完整性，可用性。. 1999年10月经过国家质量技术监督局批准发布的计算机 信息系统安全保护等级划分准则将计算机安全保护划分为以下5个级别。二、填空题.信息保障的核心思想是对系统或者数据的4个方面的要求：保护（），检测（），反应（），恢复（）。.目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高整体的安全性。.从1998年到2006年，平均年增长幅度达 50%

2、左右，使这些 安全事件的主要因素是系统和网络安全脆弱性（）层出不穷，这些安全威胁事件给带来巨大的经济损失。. B2级，又叫结构保护（）级别，它要求计算机系统中所有 的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。.从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。三、简答题.网络攻击和防御分别包括哪些内容？答：攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。.从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为 4个层

3、次上的安全：(1)物理安全特点：防火，防盗，防静电，防雷击和防电磁泄路。(2)逻辑安全 特点：计算机的逻辑安全需要用口令、文件许可等方法实现。(3)操作系统特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。(4)联网安全 特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。3、为什么要研究网络安全？答：目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的政治、经济、军事等领域，并影响到社会的稳定。网络安全协议基础一、选择题.参考模型是国际标准化组织制定的模型，把计算机与计算机 之间的通信分成7个互相连接的协议层。.表示层服务的一个典型例子

4、是用一种一致选定的标准方法对 数据进行编码。.子网掩码是用来判断任意两台计算机的地址是否属于同一子 网络的根据。.通过协议，主机和路由器可以报告错误并交换相关的状态信 息。.常用的网络服务中，使用协议。填空题.网络层的主要功能是完成网络中主机间的报文传输，在广域 网中，这包括产生从源端到目的端的路由。.协议族包括4个功能层：应用层、传输层、网络层和网络接 口层。这4层概括了相对于参考模型中的 7层。.目前服务使用的两个主要协议是简单邮件传输协议（）和邮 局协议（）。.指令通过发送包来验证与另一台计算机的级连接，应答消息 的接收情况将和往返过程的次数一起显示出来。.使用“”指令查看计算机上的用户

5、列表。三、简答题1、简述参考模型的结构。答：(1)物理层：物理层是最底层，这一层负责传送比特流，它 从第二层数据链路层接收数据帧， 并将帧的结构和内容串行发送, 即每次发送一个比特。(2)数据链路层：它肩负两个责任：发送和接收数据，还要提 供数据有效传输的端到端连接。(3)网络层：主要功能是完成网络中主机间的报文传输。(4)传输层：主要功能是完成网络中不同主机上的用户 进程之间可靠的数据通信。(5)会话层：允许不同机器上的用户之间建立会话关系。会话 层允许进行类似传输层的普通数据的传送，在某些场合还提供了一些有用的增强型服务。允许用户利用一次会话在远端的分时系 统上登录，或者在两台机器间传递文

6、件。 会话层提供的服务之一 是管理对话控制。(6)表示层：表示层完成某些特定的功能，这些功能不必由每 个用户自己来实现。表示层服务的一个典型例子是用一种一致选 定的标准方法对数据进行编码。(7)应用层：包含大量人们普遍需要的协议。2.简述协议族的基本结构，并分析每层可能受到的威胁及如何 防御。答：讨论的时候，总是按五层来看,即物理层,数据链路层,网络层,传输层和应用层.1.物理层：这里的威胁主要是窃听，那使用防窃 听技术就可以了 ；2.数据链路层：有很多工具可以捕获数据帧,如 果有条件的话，可以使用数据加密机；3.网络层：针对包的攻击是 很多的，主要是因为4的数据包本身是不经过加密处理的，所以

7、 里面的信息很容易被截获,现在可以使用来提供加密机制 ；4.传 输层:针对的攻击也多了 ,在这里一般使用进程到进程（或者说端 到端的）加密,也就是在发送信息之前将信息加密,接收到信息后 再去信息进行解密,但一般会使用；5.应用层：在应用层能做的事 情太多，所以在这里做一些安全措施也是有效的；.简述常用的网络服务和提供服务的默认端口。答：端口： 0服务： 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描， 使用地址为0.0.0.0 ,设置位并在以太网层广播。端口： 1服务： 说明：这显示有人在寻找

8、机器。是实现的主 要提供者，默认情况下在这种系统中被打开。 机器在发布是含有 几个默认的无密码的帐户，如： 等。许多管理员在安装后忘记删除这些帐户。因此在上搜索并利用这些帐户。端口： 7服务：说明：能看到许多人搜索放大器时，发送到 .0 和.255的信息。端口： 19服务： 说明：这是一种仅仅发送字符的服务。版本将会在收到包后回应含有垃圾字符的包。 连接时会发送含有垃圾 字符的数据流直到连接关闭。 利用欺骗可以发动攻击。伪造两个 服务器之间的包。同样 攻击向目标地址的这个端口广播一个带 有伪造受害者的数据包，受害者为了回应这些数据而过载。端口： 21服务：说明：服务器所开放的端口，用于上传、下

9、载。最常见的攻击者用于寻找打开的服务器的方法。这些服务器带有可读写的目录。木马 、和 所开放的端口。端口： 22服务：说明：建立的和这一端口的连接可能是为了 寻找。这一服务有许多弱点，如果配置成特定的模式，许多使用 库的版本就会有不少的漏洞存在。.简述指令、指令、指令、指令、指令、指令的功能和用途。答：是用来侦测网络上的远端主机是否存在，并判断网络状况是否正常的网络侦测工具校验与远程计算机或本地计算机的连接。只有在安装协议之后 才能使用该命令。,查看当前电脑的配置，显示所有网络配置信息、刷新动态主机配置协议（）和域名系统（）设置,使用不带参数的可以显示所有适 配器的地址、子网掩码和默认网关。在

10、命令行下输入指令；,用来追踪路由，用户确定数据访问目标所采取的路径。指令用 生存时间字段和错误信息来确定一个主机到网络上其他主机的 路由；,用来查看当前电脑的活动会话；,在网络安全领域通常用来查看计算机上的用户列表、添加和删 除用户、和对方计算机建立连接、启动或者停止某网络服务等。，使用命令建立一个计划任务，并设置在某一刻执行，但是必须 首先与对方建立信任连接。第3章网络安全编程基础一、选择题.进程就是应用程序的执行实例 （或称一个执行程序），是程序 动态的描述。.在（）函数中定义两个参数和，其中存储的是命令行参数的 个数存储的是命令行各个参数的值。.凡是基于网络应用的程序都离不开。.由于多线

11、程并发运行，用户在做一件事情时还可以做另外一 件事。特别是在多个的情况下，可以更充分地利用硬件资源的优 势。二、填空题.目前流行两大语法体系：语系和C语系，同一个语系下语言的基本语法是一样的。.句柄是一个指针，可以控制指向的对象。.注册表中存储了操作系统的所有配置。.由于使用多线程技术编程有两大优点：（1）提高的利用率（2） 可以设置每个线程的优先级，调整工作的进度。.在文件中定义了的功能是输出，的功能是同车换行。6命令行下使用命令”添加体格用户，同样可以在程序中实现。第4章网络扫描与网络监听一、选择题.踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信

12、息的准确），确定攻击的时间和地点。.对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称之为慢速扫描。填空题.扫描方式可以分成两大类：慢速扫描和乱序扫描。.被动式策略是基于主机之上，对系统中不合适的设置、脆弱 的口令及其他同安全规则抵触的对象进行检查。. 一次成功的攻击，可以归纳成基本的五个步骤，但是根据实 际情况可以随时调整。归纳起来就是“黑客攻击五部曲”，分别为：隐藏、踩点扫描、获得系统或管理员权限、种植后门和在网 络中隐身。简答题.简述黑客的分类，以及黑客需要具备的基本素质？答：分3类，破坏者、红客、间谍。 4种基本素质：“精神， 探索与创新精神，反传统精神、合作精神。.

13、黑客在进攻的过程中需要经过哪些步骤？目的是什么？答：（1）隐藏：实现的隐藏使网络攻击难以被侦破。踩点扫描：踩点是通过各种途径对所要攻击的目标进行多方面的 了解，确定攻击的时间和地点，扫描的目的是利用各种工具在攻 击目标的地址或地址段上的主机上寻找漏洞。(3)获得系统或管理员权限：得到管理员权限的目的是连接到远程计算机，对其控制，达到自己攻击的目的。种植后门：为了保持长期对胜利胜利果实的访问权，在已经攻破的计算机上种植一些供自己访问的后门。(5)在网络中隐身：清除登陆日志及其他相关的日志，防止管 理员发现。.简述黑客攻击和网络安全的关系。答：黑客攻击和网络安全是紧密结合在一起的， 研究网络安全不

14、 研究黑客攻击技术等同于纸上谈兵， 研究攻击技术不研究网络安 全等同于闭门造车，某种意义上说没有攻击就没有安全。.为什么需要网络踩点？答：只有通过各种途径探查对方的各方面情况才能确定攻击的时 机，为下一步入侵提供良好的策略。.扫描分成哪两类？每类有什么特点？可以使用哪些工具进行 扫描、各有什么特点？答：(1)网络扫描一般分为两种策略：一种是主动式策略；另外 一种是被动式策略。(2)被动式策略 特点：基于主机之上的，对系统中不合适的设置、脆弱的口令及其他同安全规则相抵触的对象进行检查, 被动式扫描不会对系统造成破坏。 工具及特点：系统用户扫描;开放端口扫描；：共享目录扫描。(3)主动式策略 特点

15、：基于网络的，它通过执行一些脚本文件 模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。主动式扫描对系统进行模拟攻击可能会对系统造成破坏。 工具及特点：2.3 :对指定地址段(单机)进行安全漏洞检测。 6.网络监听技术的原理是什么？答：网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。监听器的原理是：在局域网中与其他计算机进行数据交换时，数据包发往所有连在一起的主机， 也就是广播，在报头中包含目的 机正确地址。因此只有与数据包中目的地址一致的那台主机才会 接受数据包，其他的机器都会将包丢弃。但是，当主机工作在监 听模式下时，无论接收到的数据包中目的地址是什么，主机都将其接

16、收下来。然后对数据包进行分析， 就得到了局域网中通信的 数据。第5章网络入侵一、选择题.打电话请求密码属于社会工程学攻击方式。. 一次字典攻击能否成功，很大因素上决定于字典文件。.风暴属于拒绝服务攻击攻击。.下面不属于攻击的是攻击。填空题.字典攻击是最常见的一种暴力攻击。.分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手 段控制一些高带宽的服务器， 然后在这些服务器上安装攻击进程， 集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻 击。.攻击即是利用的协议设计弱点。简答题1.简述社会工程学攻击的原理。答：社交工程是使用计谋和假情报去获得密码和其他敏感信息的 科学，研究一个站点的策略

17、其中之一就是尽可能多的了解这个组 织的个体，因此黑客不断试图寻找更加精妙的方法从他们希望渗 透的组织那里获得信息。3.简述暴力攻击的原理。暴力攻击如何破解操作系统的用户密码、 如何破解邮箱密码、如何破解文档的密码？针对暴力攻击应当如 何防御？答：1）破解电子邮箱密码，一个比较著名的工具软件是，黑雨3邮箱密码暴力破解器，该软件分别对计算机和网络环境进行优化的攻击算法：深度算法，多线程深度算法，广度算法和 多线程广度算法。该程序可以以每秒 50到100个密码的速度进 行匹配。防范这种暴力攻击，可将密码的位数设置在 10位以上， 一般利用数字，字母和特殊字符的组合就可以有效地抵抗暴力攻击。2)使用工

18、具软件，可以快速破解文档密码。点击工具栏按钮 ，打开刚刚建立的文档，设置密码长度最短是一位， 最长是三位，点击工具栏开始的图标，开始破解密码，大约两秒 钟后，密码就被破解了。防范这种暴力攻击，可以加长密码。3) 程序首先通过扫描得到系统的用户， 然后利用字典镇南关每一个 密码来登录系统，看是否成功，如果成功则将密码显示。4、简述缓冲区溢出攻击的原理答：当目标操作系统收到了超过了它的能接收的最大信息量 时，将发生缓冲区溢出。这些多余的数据使程序的缓冲区溢出， 然后覆盖实际的程序数据。缓冲区溢出使目标系统的程序被修改， 经过这种修改的结果将在系统上产生一个后门。.简述缓冲区溢出攻击的原理。答：当目

19、标操作系统收到了超过它的能接收的最大信息量时，将发生缓冲区溢出。这些多余的数据使程序的缓冲区溢出，然后覆盖实际的程序数据。这种溢出使目标系统的程序被修改，经过这种修改的结果将在系统上产生一个后门。缓冲区溢出原理用代码 表7K为： (* )(16；().简述拒绝服务的种类与原理。答：原理：凡是造成目标系统拒绝提供服务的攻击都称为攻击， 其目的是使目标计算机或网络无法提供正常的服务。种类：最常见的攻击是计算机网络带宽攻击和连通性攻击；比较著名的拒绝服务攻击还包括风暴、攻击和利用处理程序错误进行攻击。9.简述的特点以及常用的攻击手段，如何防范？答：拒绝服务攻击的简称是：（）攻击，凡是造成目标计算机

20、拒绝提供服务的攻击都称为攻击，其目的是使目标计算机或网络无法提供正常的服务；最常见的攻击是：计算机网络带宽攻击和 连通性攻击。带宽攻击是以极大的通信量冲击网络，使网络所有可用的带宽都被消耗掉，最后导致合法用户的请求无法通过。连通性攻击指用大量的连接请求冲击计算机，最终导致计算机无法再处理合法用户的请求。第6章网络后门与网络隐身一、选择题.网络后门的功能是保持对目标主机长久控制。.终端服务是操作系统自带的，可以通过图形界面远程操纵服 务器。在默认的情况下，终端服务的端口号是3389o.木马是一种可以驻留在对方服务器系统中的一种程序。填空题.后门的好坏取决于被管理员发现的概率。.木马程序一般由两部

21、分组成：服务器端程序和客户端程序。.本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能，后门程序功能比较单一。简答题.留后门的原则是什么？答：只要是能不通过正常登录进入系统的途径都称为网络后门， 后门的好坏取决于被管理员发现的概率。只要是不容易被发现的后门都是好后门。留后门的原理和选间谍是一样的，就是让管理员看了感觉不到有任何特别的地方。.如何留后门程序？列举三种后门程序，并阐述原理及如何防 御答：网络后门是保持对目标主机长久控制的关键策略。可以通过建立服务端口和克隆管理员帐号来实现。只要能不通过正常登录进入系统的途径都称之为网络后门。后门的好坏取决于

22、被管理员发现的概率。只要是不容易被发现的后门 都是好后门。留后门的原理和选间谍是一样的，让管理员看了感觉没有任何特别的.简述木马由来，并简述木马和后门的区别。答：木马是一种可以驻留在对方服务器系统中的一种程序。“木马” 一词来自于“特洛伊木马”，英文名为木马程序一般由 两部分组成：服务器端程序和客户端程序。木马的功能是通过客 户端可以操纵服务器，进而操纵对方的主机。本质上，木马和后门都是提供网络后门的功能， 但是木马的功能 稍微强大一些，一般还有远程控制的功能， 后门程序功能比较单 一，只是提供客户端能够登陆对方的主机。.简述网络代理跳板的功能。答：功能一不把直接真实的地址暴露出来：当从本地入

23、侵其它主机时，本地会暴露给对方；通过将某一台主机设置为代理，通过 该主机再入侵其它主机，这样就会留下代理跳板的地址而有效地 保护自己的安全。.系统日志有哪些？如何清除？答.3类，应用程序日志、安全日志、系统日志。使用工具软件， 将该文件上载到对方主机然后清除日志。第7章恶意代码P206一、选择题.黑客们在编写编写扰乱社会和他人的计算机程序，这些代码 统称为恶意代码。. 2003年，蠕虫在10分钟内导致90 %互联网脆弱主机受到 感染。.造成广泛影响的1988年蠕虫事件，就是利用邮件系统的脆弱 性作为其入侵的最初突破点的。.下面不是格式文件的是*文件。.能通过产生的自动进行传播的病毒，都可以称为

24、U盘病毒。二、填空题.恶意代码主要包括计算机病毒 （）、蠕虫（）、木马程序（）、 后门程序（）、逻辑炸弹（）等等。.文件以一个简单的开始，紧接着的是。.早期恶意代码的主要形式是计算机病毒。.脚本病毒是以脚本程序语言编写而成的病毒，主要使用的脚 本语言是和。.网络蠕虫的功能模块可以分为主程序和引导程序。三、简答题3.恶意代码是如何定义，可以分成哪几类？答：定义：经过存储介质和网络进行传播，从一台计算机系统到 另一台计算机系统，未经授权认证破坏计算机系统完整性的程序 或代码。恶意代码两个显著的特点是非授权性和破坏性。分类：计算机病毒、蠕虫、特洛伊木马、逻辑炸弹、病菌、用户级、核心级、脚本恶意代码、

25、恶意控件。4、说明恶意代码的作用机制的 6个方面，并图示恶意代码攻击 模型。答：作用机制侵入系统：侵入系统是恶意代码实现其恶意目的的必要条件。维持或提升现有特权：恶意代码的传播与破坏必须盗用用户或者进程的合法权限才能完成隐蔽策略：为了不让系统发现恶意代码已经侵入系统，恶意代码 可能会改名、删除源文件或者修改系统的安全策略来隐蔽自己。潜伏：等待一定的条件，并具有足够的权限时，就发作并进行破 坏活动破坏：造成信息丢失、泄密，破坏系统完整性。重复（1）至（5）对新的目标实施攻击过程攻击模型：5、简述恶意代码的生存技术是如何实现的。答：生存技术包括：反跟踪技术、加密技术、模糊变换技术 和自动生产技术。

26、反跟踪技术可以减少被发现的可能性，加密技术是恶意代码自身保护的重要机制。模糊变换技术是恶意代码每感染一个客体对象时，潜入宿主程序的代码互补相同。自动生产技术是针对人工分析技术的。6、简述恶意代码如何实现攻击技术。答：常见的攻击技术包括：进程注入技术、三线程技术、端 口复用技术、超级管理技术、端口反向连接技术和缓冲区溢出攻 击技术。8、简述蠕虫的功能结构。答：网络蠕虫的功能模块可以分为主题功能模块和辅助功能 模块。实现了主题功能模块的蠕虫能够完成复制传播流程，而包含辅助功能模块的蠕虫则具有更强的生存能力和破坏能力。9,简述目前恶意代码的防范方法。答：目前，恶意代码防范方法主要分为两方面：基于主机

27、的恶意代码防范方法和基于网络的恶意代码防范方法。基于主机的恶意代码防范方法主要包括：基于特征的扫描技术、校验和、沙箱 技术和安全操作系统对恶意代码的防范，等等；基于网络的恶意代码防范方法包括：恶意代码检测防御和恶意代码预警。其中常 见的恶意代码检测防御包括： 基于的恶意代码检测、 基于硬件的 检测防御、基于的检测防御和基于的检测防御。第8章操作系统安全基础一、选择题.是一套可以免费使用和自由传播的类操作系统，主要用于基于x86系列的计算机上。.操作系统中的每一个实体组件不可能是既不是主体又不是客 体。.安全策略是指有关管理、保护和发布敏感信息的法律、规定 和实施细则。.操作系统的安全依赖于一些

28、具体实施安全策略的可信的软件和硬件。这些软件、硬件和负责系统安全管理的人员一起组成了 系统的可信计算基。.自主访问控制是最常用的一类访问控制机制，用来决定一个 用户是否有权访问一些特定客体的一种访问约束机制。二、填空题.操作系统的安全性在计算机信息系统的整体安全性中具有至 关重要的作用，没有它的安全性，信息系统的安全性是没有基础 的。.是开发安全操作系统最早期的尝试。. 1969年通过形式化表示方法运用主体（）、客体0和访问 矩阵（）的思想第一次对访问控制问题进行了抽象。.访问控制机制的理论基础是访问监控器（），由首次提出.计算机硬件安全的目标是，保证其自身的可靠性和为系统提供基本安全机制。其

29、中基本安全机制包括存储保护、运行保护、保护等。.模型主要应用是保护信息的完整性，而模型是保护信息机密 性。三、简答题2.简述审核策略、密码策略和账户策略的含义，以及这些策略如 何保护操作系统不被入侵。答：审核策略，是中本地安全策略的一部分，它是一个维护系统 安全性的工具，允许跟踪用户的活动和系统的活动。在计算机中设置了审核策略，就可以监控成功或失败的事件。 在设置审核事 件时，将事件执行的情况纪录到安全日志中，安全日志中的每一个审核条目都包含三个方面的内容：执行动作的用户，事件发生的时间及成功与否。对文件和文件夹访问的审核， 首先要求审核 的对象必须位于分区之上，其次必须为对象访问事件设置审核

30、策 略。符合以上条件，就可以对特定的文件或文件夹进行审核，并且对哪些用户或组指定哪些类型的访问进行审核。密码策略，即用户账户的保护一般主要围绕着密码的保护来进行。为了避免用户身份由于密码被破解而被夺取或盗用，通常可采取诸如提高密码的破解难度、启用账户锁定策略、限制用户登录、 限制外部连接以及防范网络嗅探等措施。密码策略也可以在指定的计算机上用“本地安全策略”来设定，同时也可在网络中特定 的组织单元通过组策略进行设定的。在2000域中，账户策略是通过域的组策略设置和强制执行的。在其它中对域账户策略进行的设置将会被忽略。而在工作站或者成员服务器上直接配置账户策略也只能影响到相应计算机的本 地账户策

31、略以及锁定策略。 账户策略中包括密码策略、 账户锁定 策略和策略的安全设置。3、如何关闭不需要的端口和服务。答：关闭端口:打开网上邻居 右键 本地连接属性选择协议 高级选项设置端口；建议用防火墙设置端口或者在 本地连接高 级系统自带防火墙里 设置 高级选择一个连接，点击设置按钮进 行端口设置关闭服务：控制面板-管理工具-服务,选择要关闭的服务, 关闭.在启动类型中选择手动.8、简述安全操作系统的机制。答：标识、鉴别及可信通路机制自主访问控制与强制访问控制机制最小特权管理机制隐蔽通道分析处理机制安全审计机制第9章密码学与信息加密一、选择题1.算法是一种基于大数不可能质因数分解假设的公钥体系。2,

32、下面哪个属于对称算法序列算法。.算法的入口参数有3个：，和。其中为64位，是算法的工作 密钥。.加密技术是一个基于公钥加密体系的邮件加密软件。二、填空题.两千多年前，罗马国王就开始使用目前称为“恺撒密码”的 密码系统。. 2004年8月，山东大学信息安全所所长王小云在国际会议上 首次宣布了她及她的研究小组对 5、-128、4和等四个著名密码 算法的破译结果。.除了提供机密性外，密码学需要提供三方面的功能：鉴别、 完整性和抗抵赖性。.数字水印应具有3个基本特性：隐藏性、鲁棒性和安全性.用户公私钥对产生有两种方式：用户自己产生的密钥对和为 用户产生的密钥对。.常见的信任模型包括 4种：严格层次信任

33、模型、分布式信任 模型、以用户为中心的信和交叉认证模型。简答题，1.密码学包含哪些概念？有什么功能？答：密码学是一门古老而深奥的学科， 对一般人来说是非常陌生 的。长期以来，只在很小的范围内使用，如军事、外交、情报等 部门。计算机密码学是研究计算机信息加密、解密及其变换的科 学，是数学和计算机的交叉学科，也是一门新兴的学科。随着计算机网络和计算机通讯技术的发展，计算机密码学得到前 所未有的重视并迅速普及和发展起来。 在国外，它已成为计算机 安全主要的研究方向。除了提供机密性外，密码学需要提供三方面的功能：鉴别、完整 性和抗抵赖性。这些功能是通过计算机进行社会交流， 至关重要 的需求。鉴别：消息

34、的接收者应该能够确认消息的来源；入侵者不可能伪装成他人。完整性：消息的接收者应该能够验证在传送过程中消息没有被修改；入侵者不可能用假消息代替合法消息。抗抵赖性：发送消息者事后不可能虚假地否认他发送的消息。2简述对称加密算法的基本原理。答：对称算法又叫传统密码算法： 加密密钥能够从解密密钥中推 算出来，反过来也成立。对称算法要求发送者和接收者在安全通信之前，协商一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加解密。对称算法的加密和解密表示为：（M）（C）4.简述公开密钥算法的基本原理。答：加密的传统方法只用一把密钥加密。发出讯息者用这把钥匙对讯息加密。接收讯息者需要有

35、完全相同的钥匙才能将加密了的 讯息解密。这把钥匙必须以一种其他人没有机会得到它的方式给 予接收讯息者。如果其他人得到了这把钥匙， 这种加密方式就没 用了。使用一种称为“公开钥匙”的方法可以解决这个问题。 公开钥匙的 概念涉及两把钥匙。一把钥匙称为 “公开钥匙（公钥），可以以 所有方式传递，任何人都可以得到。另一把钥匙称为隐密钥匙 （密钥）。这把钥匙是秘密的，不能传递出去。只有它的拥有者才能接触和使用它。如果正确实施了这种方法， 从公钥不能得出 密钥。发出讯息者以接收讯息者的公钥将讯息加密， 接收者则以 自己的密钥解密。第10章防火墙与入侵检测一、选择题.仅设立防火墙系统，而没有安全策略，防火墙

36、就形同虚设。.下面不是防火墙的局限性的是不能阻止下载带病毒的数据。.分组过滤防火墙作用在应用层，其特点是完全“阻隔”网络通 信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。.下面的说法错误的是 网络处于内部网络里，严格禁止通过网 络直接进行信息传输。.下面不属于入侵检测分类依据的是静态配置。二、填空题.防火墙是一种网络安全保障技术， 它用于增强内部网络安全性, 决定外界的哪些用户可以访问内部的哪些服务， 以及哪些外部站 点可以被内部人员访问。.常见的防火墙有3种类型：分组过滤防火墙，应用代理防火 墙，状态检测防火墙。.常见防火墙系统一般按照 4种模型构建：筛选路由

37、器模型、 单宿主堡垒主机（屏蔽主机防火墙）模型、双宿主堡垒主机模型（屏蔽防火墙系统模型）和屏蔽子网模型。.入侵检测是一种增强系统安全的有效方法，能检测出系统中 违背系统安全性规则或者威胁到系统安全的活动。.入侵检测的3个基本步骤：信息收集、数据分析和响应。三、简答题.什么是防火墙？古时候的防火墙和目前通常说的防火墙有什么联系和区别？答：防火墙是指隔离在本地网络与外界网络之间的一道防御系统， 古时候的防火墙是指人民房屋之间修建的墙，这道墙可以防止火灾发生时蔓延到别的房屋， 而在互连网上，防火墙是一种非常有 效的网络安全系统，通过它可以隔离风险区域与安全区域的连接， 同时不会防碍安全区域对风险区域

38、的访问， 它还可以监控进出网 络的数据，仅让安全核准后的数据进入， 抵制对局域网构成威胁 的数据。.简述防火墙的分类，并说明分组过滤防火墙的基本原理。答：防火墙有3种类型：分组过滤防火墙、应用代理防火墙和状 态检测防火墙。分组过滤防火墙的基本原理：（1）防火墙审查每个数据包以便确定其是否与某一条过滤规则相匹配。（2）过滤规则基于可以提供给转发过程的包头信息。包头信息中包括源地址、目的地址、内部协议、目的端口和消息类型等。（3）如果包的信息匹配规则， 那么该数据报就会按照路由表中 的信息被转发。如果不匹配规则，用户配置的默认参数会决定是 转发还是丢弃数据包。.常见的防火墙类型有哪些？比较它们的优

39、点。答：（1）、包过滤型（）：包过滤通常安装在路由器上，并且大多数 商用路由器都提供了包过滤的功能。 另外,机上同样可以安装包 过滤软件。包过滤规则以包信息为基础 ，对源地址、目标地址、 封装协议（）、端口号等进行筛选。（2）代理服务型（）：代理服务型防火墙通常由两部分构成 ：服务 器端程序和客户端程序。客户端程序与中间节点 （）连接，中间节 点再与要访问的外部服务器实际连接。 与包过滤型防火墙不同的是，内部网与外部网之间不存在直接的连接,同时提供日志（）及 审计（）服务。（3）复合型（）防火墙：把包过滤和代理服务两种方法结合起来 , 可以形成新的防火墙,所用主机称为堡垒主机（）,负责提供代理

40、 服务。（4）其它防火墙：路由器和各种主机按其配置和功能可组成各种 类型的防火墙。双端主机防火墙 （）堡垒主机充当网关，并在其 上运行防火墙软件。内部网与外部网之间不能直接进行通信,必须经过堡垒主机。屏蔽主机防火墙（）一个包过滤路由器与外部 网相连,同时,一个堡垒主机安装在内部网上,使堡垒主机成为外 部网所能到达的唯一节点,确保内部网不受外部非授权用户的攻 击。加密路由器（）：加密路由器对通过路由器的信息流进行加密 和压缩,然后通过外部网络传输到目的端进行解压缩和解密。7.什么是入侵检测系统？答：入侵检测系统（）指的是一种硬件或者软件系统，该系统 对系统资源的非授权使用能够做出及时的判断、记录和报警。入侵检测系统是一种