网络安全技术及应用 第5版 贾铁军 习题集 第1-12章

第1章网络安全概论

(个别内容有调整)

1.单选题

(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据

的、完整性、网络服务可用性和可申杳性受到保护。

A.机密性B.抗攻击性

C.网络服务管理性D.控制安全性

(2)网络安全的实质和关键是保护网络的安全。

A.系统B.软件

C.信息D.网站

(3)卜面不属于TCSEC标准定义的系统安全等级的4个方面是。

A.安全政策B.可说明性

C.安全保障D.安全特征

(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法

访问服务器的攻击行为是破坏了。

A.机密性B.完整性

C.可用性D.可控性

⑸如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用

属于_____________O

A.破环数据完整性B.非授权访问

C.信息泄漏D.拒绝服务攻击

答案：(1)A(2)C(3)1)(4)C(5)B

2.填空题

(1)计算机网络安全是一门涉及、、、通信技术、

应用数学、密码技术、信息论等多学科的综合性学科。

答案：计算机科学、网络技术、信息安全技术

(2)网络安全的5大要素和技术特征，分别是、、、、。

答案：机密性、完整性、可用性、可控性、不可否认性

(3)计算机网络安全所涉及的内容包括是、、、、

等五个方面。

答案：实体安全、运行安全、系统安全、应用安全、管理安全

(4)网络信息安全保障包括、、和四个方面。

(5)网络安全关键技术分为、、、、、、和

_________八大类。

(6)网络安全技术的发展具有、、、的特点。

(7)TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分

为、、和文档四个方面。

(8)通过对计算机网络系统进行全面、充分、有效的安全评测，能够快速查

出、、O

答案：(1)计算机科学、网络技术、信息安全技术

(2)机密性、完整性、可用性、可控性、不可否认性

(3)实体安全、运行安全、系统安全、应用安全、管理安全

(4)信息安全策略、信息安全管理、信息安全运作和信息安全技术

(5)身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复

(6)多维主动、综合性、智能化、全方位防御

(7)安全政策、可说明性、安全保障

(8)网络安全隐患、安全漏洞、网络系统的抗攻击能力

3.简答题

(1)简述网络安全关键技术的内容？

网络安全关键技术主要包括：

(1)身份认证(IdentityandAuthenticationManagement)

(2)访问管理(AccessManagement)

(3)力口密(Cryptograghy)

(4)防恶意代码(Anti-Malicode)

(5)加固(Hardening)

(6)监控(Monitoring)

(7)审核跟踪(AuditTrail)

(8)备份恢复(BackupandRecovery)

(2)网络安全研究的目标是什么？

在计算机和通信领域的信息传输、存储与处理的整个过程中，提供物埋上、逻辑上的防

护、监控、反应恢复和对抗的能力，以保护网络信息资源的保密性、完整性、可控性和抗抵

赖性。网络安全的最终目标是保障网络上的信息安全。

(3)网络安全框架由哪儿部分组成？

1)信息安全战略

2)信息安全政策和标准

3)信息安全管理

4)信息安全运作

5)信息安全技术

(4)说明威胁网络安全的因素有哪些？

网络不安全性因素的主要因由及表现有以下6个方面：

1)网络的共享性

计算机网络资源共享是建立各种网络的最基本主要目的之一，同时也为系统安全带来了

隐患，也为攻击者利用共享资源进行破坏活动提供了一定的可乘之机。计算机网络资源共享

和网络快速发展与更新，使得网络信息安全法律、管理、运行及技术保障等各个方面很难快

速有效地解决出现的各种问题。

2）网络的开放性

网上的任何用户很容易浏览到一个企业、单位，以及个人的敏感性信息。受害用户甚至

网络端口被攻击或敏感信息被盗用有时还浑然不知。

3）系统漏洞和复杂性

计算机网络系统的漏洞和更杂性使得网络的安全管理、安全防范技术更加困难。网络系

统安全漏洞如图1-5所示,

4）边界的不确定性

网络的可扩展性同时也必然导致了网络边界的不确定性。网络资源共享访问时的网络安

全边界被破坏，导致对网络安全构成严重的威肋'

5）传输路径的不确定性

从用户主机传输到另一个主机可能存在多条路径。〜份报文在从发送节点达到目标节点

之前可能要经过众多中间节点。所以起点节点和目标节点的安全保密性能根本无法保证中间

节点的不可靠性问题。

6）信息的高度聚集性

当分离的很少量的信息出现时，信息的价值往往并不在意。当大量相关信息聚集在一起

时，显示出其重要价值。网络中聚集了大量的信息，特别是Internet中，它们很容易遭到分

析性攻击。

（5）简述国内信息安全的立法状况。

我国网络信息安全立法体系框架分为三个层面：

第一个层面：法律。主要指由全国人民代表大会及其常委会通过的法律规范。

第二个层面：行政法规。主要指国务院为执行•宪法和法律而制定的法律规范。

第三个层面：地方性法规、规章、规范性档。主要指国务院各部、委根据法律和国

务院行政法规，在本部门的权限范围内制定的法律规范，以及省、自治区、直辖市和较大的

市人民政府根据法律、行政法规和本省、自治区、直辖市的地方性法规制定的法律规范这些

规范性档。

我国网络信息安全立法体系框架分为三个层面：

第一个层面：法律。主要指由全国人民代表大会及其常委会通过的法律规范。

第二个层面：行政法规。主要指国务院为执行宪法和法律而制定的法律规范。

第三个层面：地方性法规、规章、规范性档。主要指国务院各部、委根据法律和国

务院行政法规，在本部门的权限范围内制定的法律规范，以及省、自治区、直辖市和较大的

市人民政府根据法律、行政法规和本省、自治区、直辖市的地方性法规制定的法律规范这些

规范性档。

（6）网络安全设计的原则有哪些？

在进行网络系统安全方案设计、规划时，应遵循以下7项基本原则；

1）综合性、整体性原则

2）需求、风险、代价平衡的原则

3）一致性原则

4）易操作性原则

5）分步实施原则

6）多重保护原则

7）可评价性原则

（7）网络安全的设计步骤是什么？

根据信息安全标准和网络安全设计的原则，可以确定网络安全设计的5个步骤：

1）明确安全需求，进行风险分析

2）选择并确定网络安全措施

3）方案实施

4）网络试验及运行

5）优化及改进

（8）安全网络的建设的基本内容是什么？

网络建设需要确定具体合理的安全指标，以检验建设达到的安全级别。在具体实施

时，应当根据不同的网络结构分别参照不同的国际条款，按照具体建设原则进行实现，才能

保证网络安全。

1）内部网的安全

2）Internet接口安全

3）Extranet接口的安全

4）移动用户接入内部网的安全

5）数据库安全保护

6）服务器安全保护

7）客户端安全

第2章网络安全技术基础

1.单选题

（1）SSL协议是（）之间实现加密传输的协议。

A.物理层和网络层B.网络层和系统层

C.传输层和应用层D.物理层和数据层

（2）加密安全机制提供了数据的（

A.可靠性和安全性B.俣密性和可控性

C.完整性和安全性D.俣密性和完整性

（3）抗抵赖性服务对证明信息的管理与具体服务项目和公证机制密切相关，通常都建

立在（）层之上。

A.物理层B.网络层

C.传输层D.应用层

（4）能在物理层、链路层、网络层、传输层和应月层提供的网络安全服务的是1

A.认证服务B.数据保密性服务

C.数据完整性服务D.访问控制服务

（5）传输层由于可以提供真正的端到端的连接，最适宜提供（）安全服务。

A.数据保密性B.数据完整性

C.访问控制服务D.认证服务

解答：（1）C（2）D（3）D（4）B（5）B

2.填空题

（I）应用层安全分解成、、的安全，利用各

种协议运行和管理。

解答：（1）网络层、操作系统、数据库、TCP/IP

（2）安全套层SSL协议是在网络传输过程中，提供通信双方网络信息的性

和性，由和两层组成。

（2）保密性、可靠性、SSL记录协议、SSL握手协议

（3）OSI/RM开放式系统互连参考模型七层协议是、、、、

物理层、数据链路层、网络层、传输层、会话层、表示层、应用层

（4）ISO对OSI规定了、、、、五种级

别的安全服务。

对象认证、访问控制、数据保密性、数据完整性、防抵赖

（5）一个VPN连接由、和三部分组成。一个高效、成功

的VPN具有、、、四个特点。

客户机、隧道、服务器、安全保障、服务质量保证、可扩充和灵活性、可管理性

解答：（1）网络层、操作系统、数据库、TCP/IP

（2）保密性、可靠性、SSL记录协议、SSL握手协议

（3）物理层、数据链路层、网络层、传输层、会话层、表示层、应用层

（4）对象认证、访问控制、数据保密性、数据完整性、防抵赖

（5）客户机、隧道、服务器、安全保障、服务质量保证、可扩充和灵活性、可管理性

3.简答题

（1）TCP/IP的四层协议与OSI参考模型七层协议的对应关系是什么？

Internet现在使用的协议是TCP/IP协议。TCP/IP协议是一个四层结构的协议族，这四

层协议分别是：物理网络接口层协议、网际层协议、传输层协议和应用层协议。TCP/IP

组的4层协议与OSI参考模型7层协议和常用协议的对应关系如卜图所示。

TCP/IP模型

TCP/IP的议组

应用层।

11

『elnet1[FTP[〔SMTP|[DNS||RIP|〔SNMP|

（2）简述IPV6协议的基本特征及与IPV4的IP投头格式的区别？

TCP/IP的所有协议的数据都以IP数据报的形式传输，TCP/IP协议簇有两种IP版本：

IPv4和IPv6。

IPv4的IP地址是TCP/IP网络中唯一指定主机的32位地址，一个IP包头占20字节包括IP版

本号、长度、服务类型和其他配置信息及控制字段。IP\4在设计之初没有考虑安全性，IP包

本身并不具有任何安全特性。

IPv6简化了IP头，其数据报更加灵活，同时IPv6还增加了对安全性的设计。IPv6

协议相对于IPv4协议有许多重要的改进，具有以下基本特征：

（I）扩展地址空间：IPv6将IPv4的IP地址从32位扩充到128位，这使得网络的规模可

以得到充分扩展，连接所有可能的装置和设备，并使用唯一的全局网络地址。

（2）简化报头：IPv4有许多域和选项，由于报头长度不固定，不利于高效地处理，也不便

于扩展。IPv6针对这种实际情况，对报头进行了重新设计，由一个简化的长度固定的基本

报头和多个可选的扩展报头组成。这样既加快了路由速度，又能灵活地支持多种应用，还便

于以后扩展新的应用。IPv4及IPV6基本报头如图2-8和图2-9所示。

头长度丽

版本（4位）务类里（8位）封包总长度（16住）

片触3M（1城）一

时长标识（1函）标志（3位）

存涮间（8ft）骏(8ft)校骐和（16位）

来登甲地址（32位

口的IP地址（32也）________________________________________________

迭项（可勤0克何法）__________________________

ftg________________________________________

图2-8IPV4的IP报头图2-9IPV6基本报头

(3)更好支持服务质量QoS(QualityofService):为上层特殊应用的传送信息流可以用流标

签来识别，便于专门的处理。

(4)改善路由性能：层次化的地址分配便于实现路由聚合，进而减少路由表的表项，而简

化的IP分组头部也减少了路由器的处理负载。

(5)内嵌的安全机制：要求强制实现IPSec,提供了支持数据源发认证、完整性和保密性

的能力，同时可以抗重放攻击。IPv6内嵌的安全机制主要由以下两个扩展报头来实现：认证

头?\H(AuthenticationHeader)和封装安全载荷ESP(EncapsulationSecurityPayload)o

♦其中认证头AH可以实现以下三个功能：保护数据完整性(即不被非法篡改)：

数据源发认证(即防止源地址假冒)和抗重放(Replay)攻击。

♦封装安全载荷ESP则在AH所实现的安全功能基础上，还增加了对数据俣密性

的支持。

♦AH和ESP都有两种使用方式：传输模式和隧道模式。传输模式只应用于主机

实现，并只提供对上层协议的保护，而不保护IP报头。隧道模式(一种以隐

含形式把数据包封装到隧道协议中传输数据的方法，将在242介绍)可用于

主机或安全网关。在隧道模式中，内部的IP报头带有最终的源和目的地址，

而外面的IP报头可能包含性质不同的IP地址，如安全网关地址。

(3)概述IPScc的实现方式？

IPS”的实现方式有两种：传输模式和隧道模式，都可用于保护通信。

(1)传输模式用于两台主机之间，保护传输层协议头，实现端到端的安全性。当数据包

从传输层传送给网络层时,AH和ESP会进行拦截，在IP头与上层协议之间需插入一个IPSec

头。当同时应用AH和ESP到传输模式时，应该先应用ESP,再应用AH。如图2-14所示。

(2)隧道模式

隧道模式用于主机与路由器或两部路由器之间，保护整个IP数据包。将整个IP数据包

进行封装(称为内部IP头)，然后增加一个IP头(称为外部IP头)，并在外部与内部IP头

之间插入一个IPSec头。如图2-15所示。

图2-15主机与路由繇或两部路由器之间的隧道模式

(4)简述网络安全检测与管理信息中常用的网络命令及其各自的功能？(简述ping命

令、ipconfig命令、netstat命令、net命令和at命令的功能和用途。

)

1)ping命令

ping命令功能是通过发送ICMP包来检验与另一台TCP/IP主机的IP级连接情况,网管

员常用这个命令检测网络的连通性和可到达性。同时，应答消息的接收情况将和往返过程的

次数一起显示出来。

•如果只使用不带参数的ping命令，窗口将会显示命令及其各种参数使用的帮助信息。

•使用ping命令的语法格式是：ping对方计算机名或者IP地址

2)ipconfig命令

ipconfig命令功能是显示所有TCP/IP网络配置信息、刷新动态主机配置协议DHCP

(DynamicHostConfigurationProtocol)和域名系统DNS设置。

•使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。

•利用"ipconfig/all命令〃可以查看所有完整的TCP/IP配置信息。对于具有自动获取IP地址

的网卡，则可以利用“ipconfig/renew命令"更新DHCP的配置。

3)netstat命令

netstat命令的功能是显示活动的连接、计算机监听的端口、以太网统计信息、IP路

由表、IPv4统计信息(IP、ICMP、TCP和UDP协议)。

使用"netstat-an"命令可以会看目前活动的连接和开放的端口，是网络管理员查看网

络是否被入侵的最简单方法。

4)net命令

net命令的功能是查看计算机上的用户列表、添加和删除用户、与对方计算机是立连

接、后动或者停止某网络服务等。

利用netuser查看计算机上的用户列表，以"netuser用户名密码〃给某用户修改密

码。

5)at命令

At命令功能是在与对方建立信任连接以后，创建一个计划任务，并设置执行时间。

(5)简述安全套接层协议SSL的结构及实现的协议功能？

I)Netscape通信公司设计的传输层安全技术为安全套接层协议(SecureSockets

Layer,SSL),SSL结构如图2-1所示。

SSLSSL更改密SSL

握手协议码说明协议警示协议

SSL

TCP

IP

图2-1SSL结构图图2-2SSL协议栈

其中，SSL协商层用于双方通过该层约定有关加密的算法、进行身份认证等；SSL记录

层将上层的数据进行分段、压缩后加密，最后再由TCP传出。

2)对于SSL交换过程的管理，协商层通过三个协议绐予支持，SSL的协议栈如图2・2所示。

SSL采用公钥方式进行身份认证，用对称密钥方式进行大量数据传输.通过双方协商SSL可

以支持多种身份认证、加密和检验算法。两个层次对应的协议功能为：

•SSL记录协议对应用程序提供的信息，进行分段、压缩、数据认证和加密；

•SSLI办商层中的握手协议用于协商数据认证和数据加密的过程。SSLv3支持用MD5

和SHA进行数据认证以及用数据加密标准DSE(DataEncryptionStandard)对数据加

密。

(6)简述无线网络的安全问题及保证安全的基本技术？

1.无线网络的安全问题

无线网络的数据传输是利用微波进行辐射传播，因此，只要在AccessPoint(AP)覆盖

的范围内，所有的无线终端都可以接收到无线信号，AP无法将无线信号定向到一个特定的接

收设备，因此，无线的安全保密问题就显得尤为突出。

2.无线安全基本技术

(1)访问控制-利用ESSID、MAC限制，可以防止非法无线设备入侵

(2)数据加密-基于WEP的安全解决方案

⑶新一代无线安全技术一一IEEE802.Hi

⑷TKIP-新一代的加密技术TKIP与WEP一样基于RC4加密算法

(5)AES-是一种对称的块加密技术，提供比WEP/TKIP中RC4算法更高的加密性能

(6)端口访问控制技术(IEEE802.1X)和可扩展认证协议(EAP)

(7)WPA(WiFiProtectedAccess)规范-WPA是一种可替代WEP的无线安全技术

(7)简述常用的网络服务以及提供服务的默认端口。

1)简单邮件传输协议(SMTP)，实现Email服务

2)文件传输协议(FTP)

FTP用于建立以TCP，IP连接后发送和接收文件。FTP以两个端口通信，利用TCP21端

口控制建立连接，使连接端口在整个FTP会话中保持开放，用于在客户端和服务器之间发送

控制信息和客户端命令。数据连接建立使用一个短暂的临时端口。在客户端和服务器之间传

输一个文件时每次都建立一个数据连接。

3)超文本传输协议(HTTP)

HTTP是互联网上应用最广泛的协议。HTTP使用80端口来控制连接与一个临时端LI传输

数据。

4)远程登录协议(Telnet)

Telnet的功能是进行远程终端登录访问及管理UNIX设备。允许远程用户登录是Telnet

安全问题的主要因素，另外，Telnet是以明文的方式发送所有的用户名和密码，都可能给黑

客以可乘之机，往往利用一个Telnet会话即可进行远程作案。

5)简单网络管理协议(SNMP)

SNMP允许管理员检查网络运行的状态并可以修改SNMP代理的配置，管理员还可以收

集任何由SNMP代理发送的内容，并直接从这些代理得到查询信息。SNMP可以通过UDP

的161和162端口传递所有的信息，也容易被黑客冒名和利用。

6)域名系统(DNS)

计算机网络通过DNS在解析域名请求时使用DNS的53端口，而在进行区域传输时使

用TCP的53端口。其中区域传输是指以下两种情况：

（8）安全服务有哪些基本类型？

1）对象认证安全服务

2）访问控制安全服务

3）数据保密性安全服务

4）数据完整性安全服务

5）防抵赖安全服务

第3章网络安全管理技术

1.单选题

（1）计算机网络安全管理主要功能不包括（

A.性能和配置管理功能B.安全和计费管理功能

C.故障管理功能D.网络规划和网络管理者的管理功能

（2）网络安全管理技术涉及网络安全技术和管理的很多方面，从广义的范围来看（）是

安全网络管理的一种手段。

A.扫描和评估B.防火墙和入侵检测系统安全设备

C.监控和审计D.防火墙及杀毒软件

（3）名字服务、事务服务、时间服务和安全性服务是（）提供的服务。

A.远程IT管理的整合式应用管理技术B.APM网络安全管理技术

C.CORBA网络安全管理技术D.基于WeB的网络管理模式

（4）与安全有关的事件，如企业猜测密码、使用未经授权的权限访问、修改应用软件以及

系统软件等属于安全实施的（）o

A.信息和软件的安全存储B.安装入侵检测系统并监视

C.对网络系统及时安装最新补丁软件D.启动系统事件日志

（5）（）功能是使用户能够能过轮询、设置关键字和监视网络事件来达到网络管理FI的,

并且已经发展成为各种网络及网络设备的网络管理协议标准。

A.TCP/IP协议B.公共管理信息协议CMIS/CMIP

C.简单网络管理协议SNMPD.用户数据报文协议UDP

解答:（1）D（2）B（3）C（4）D（5）C

2.填空题

（1）OSI/RM安全管理包手、和,其处理的管理信息存储在一

或中。

解答：（1）系统安全管理、安全服务管理、安全机制管理、数据表、文件

（2）网络安全管理功能包括计算机网络的、、、等所

需要的各种活动。IS。定义的开放系统的计算机网络管理的功能包括、、

（2）运行、处理、维护、服务提供、故障管理功能、配置管理功能、性能管理功能、

安全管理功能、计费管理功能

（3）是信息安全保障体系的一个重要组成部分，按照的思想，为

实现信息安全战略而搭建，一般来说防护体系包括、和三

层防护结构。

（3）信息安全管理体系、多层防护、认知宣传教育、组织管理控制、审计监督

（4）网络管理是通过来实现的，基本模型由、和

三部分构成。

（4）构建网络管理系统NUS、网络管理工作站、代理、管理数据库

（5）在网络管理系统的组成部分中，最重要，最有影响的是和

代表了两大网络管理解决方案。

（5）网络管理协议、SNMP、CMIS/CMIP

解答：（1）系统安全管理、安全服务管理、安全机制管理、数据表、文件

（2）运行、处理、维护、服务提供、故障管理功能、配置管理功能、性能管理功能、

安全管理功能、计费管理功能

（3）信息安全管理体系、多层防护、认知宣传教育、组织管理控制、审计监督

（4）构建网络管理系统NMS、网络管理工作站、代理、管理数据库

（5）网络管理协议、SNMP、CMIS/CMIP

3.简答题

-rtJ—・人t*xi.iw-v-、/.rrQ

（1）简述计算机网络安全/FS管理功能'c

国际标准化组织（IS（・计费管理’开放系统的计算机网络管理

的五大功能：故障管理功能,安全管理全管理功能和计费管理功能。

而没有包括网络规划、网络•故障管理

•性能管理

上述五个不同的管•配置管理被管对象E空间表示，在不同时间对不

同的资源可以进行不同的管设真学

电

数

系应

数%中某种功能的输出可以作为

话

统

据

用

另外一种功能的输入。运行//据

网

网

库

维护/程

序

改型

图3-6网络安全管理体系

（2）网络管理的解决方案有哪些？它们的工作原理是什么？

1.进行全面补丁管理

由于一些最敏感的数据经常放在非微软系统上，如Linux、UNIX或者Macintosh系统。因止匕

要采用全面的补「管理解决方案，提供网络的全面的可见性并且覆盖所有的操作系统和所有

厂商的产品，不要仅限于微软的产品。

2.实施员工安全培训

通过强制性培训提高员工熟悉安全的程度。每个月通过在线课程进行培训是提醒员工安

全是每一个人的责任的好方法。选择能够提供最新课程的培训计划，保证用户了解政策和程

序并且向管理层提供报告，

3.采用基于主机的入侵防御系统

威胁现在使用加密、数据包分割、数据包重叠和编码等方法绕过网络入侵检测系统。应

考虑使用基于主机的入侵防御系统，因为它能够检测你的系统查找异常行为、安装应用程序

的企图、用户权限升级和其它异常事件。

4.进行网络、操作系统和应用层测试

大多数机构都进行基本的外部网络和操作系统安全漏洞测试。这种测试能够发现许多暴

露给互联网的安全漏洞。在应用程序级别上进行测试是非常重要的，因为这些攻击正在日益

流行，如果能够早期发现，就能够减少安全漏洞的大暴露。

5.应用URL过滤

仍然允许员工自由浏览网络的机构应该了解和面对允许这样做的风险。除了潜在的法律

和声誉的担心之外，自由的网络浏览为恶意攻击敞开了一个大窗口。更好的替代方法是预先

管理允许员工访问的网站，把这些网站限制在安全的范围内，允许访问声誉好的网络出版商

的网站。

6.集中进行台式电脑保护

台式电脑杀毒软件已经成为大多数计算机的一个标准。这是个好消息。然而，如果你分

别管理这些系统，你也许就会有没有保护的系统和暴露安全漏洞。确保进行集中的管理和报

告。

7.强制执行政策管理系统

对于某些机构来说，政策管理意味着强制执行定期改变的复杂口令。对于其它机构来说,

政策管理就是让"管理员”在工作站控制限制的访问。还有一些机构认为，政策管理是报告杀

毒更新、补丁水平和操作系统服务包水平的一种方法。要执行一个至少包含上述全部内容的

强大的政策管理系统。

8.采用信息发送管理解决方案

由于企事业单位的员工经常接触敏感的数据及发送电子邮件等，所以，机构每天都可能

会泄漏敏感的数据。信息发送管理解决方案应当将敏感的数据限制在内部网络，采取的第一

个步措施应当就是电了•邮件内网的过滤解决方案，这个解决方案可以监控和过滤所有通过简

单邮件传输协议发送的敏感数据。

(3)网络安全管理的技术有哪些？

1.网络安全管理技术概念

网络安全管理技术是实现网络安全管理和维护的技术，需要利用多种网络安全

技术和设备，对网络系统进行安全、合理、有效和高效的管理和维护。

网络安全管理技术一般需要实施一个基于多层次安全防护的策略和管理协议，

将网络访问控制、入侵检测、病毒检测和网络流量管理等安全技术应用于内网，进行统

一的管理和控制，各种安全技术彼此补充、相互配合，对网络行为进行检测和控制，形

成一个安全策略集中管理、安全检查机制分散布置的分布式安全防护体系结构，实现对

内网进行安全保护和管理。

监控和审计是与网络管理密切相关的技术。监控和审计是通过对•网络通信过程

中可疑、有害信息或行为进行记录为事后处理提供依据，从而对黑客形成一个强有力的

威慑和最终达到提高网络整体安全性的0的。

2.网络管理新技术

目前，网络正在向智能化、综合化、标准化发展，网络管理技术也正在不断发

生新的变化，新的网络管理理念及技术正在不断涌现。

(1)基于We匕的网络管理模式(Web-BasedManagement,WBM)

(2)远程IT管理的整合式应用

(3)CORBA网络安全管理技术(通用对象请求代理体系结构，CORBA)

(4)网络管理系统的逻辑模型的构成及各组成部分的内容是什么？

现代计算机网络管理系统(NetworkManagementSystem,简称NMS)主要由如下部分

组成：

•多个被管代理(ManagedAgents)及被管理对象(ManagedObject)

•用于执行具体管理工作的网络管理器(NetworkManagement)

•公共网络管理协议(NetworkManagerProtocol.简NMP)

•系统管理应用进程(SystemManagementApplicationProgramme,简称管理进程

SMAP)

•管理信息库(ManagementInformationBase,简称MIB)。

(5)简述安全管理的原则及制度要求？

1.安全管理的原则

为了确保网络系统安全，安全管理必须坚持以下原则：

(1)多人负责原则

(2)有限任期原则

(3)职责分离原则

(4)严格操作规程

(5)系统安全监测和审计制度

（6）建立健全系统维护制度

（7）完善应急措施

2.健全安全管理机构和制度

安全管理的制度包括人事资源管理、资产物业管理、教育培训、资格认证、人事

考核鉴定制度、动态运行机制、日常工作规范、岗位责任制度等。

建立健全网络安全管理机构和各项规章制度，需要做好以下几个方面：

（1）完善管理机构和岗位责任制

（2）健全安全管理规章制度

（3）坚持合作交流制度

（6）网络信息安全政策是什么？包括的具体内容有哪些？

1.信息安全管理政策

信息安全管理政策是企事业单位信息安全从管理层面对信息安全的•整套包含

规定和常规的最高指导原则，是在信息安全战略下为组织管理、保护、和信息资源分派

制定的原则。

信息安全管理政策是信息安全政策与标准体系中最高层级的声明，提供较广泛

的领导方向以及说明管理阶层的n标和目的。

信息安全管理政策通常以信息安全管理政策总则的形式发布，在信息安全战略

的基础上确定单位信息安全管理的结构、各项目标和细化原则。

2.信息安全功能性政策

信息安全功能性政策是比较特定事项的声明，是在信息安全管理政策下针对某

特定管理需求建立的攻策。

针对管理的特定需求给出明确的规定，具体内容包括：

（1）信息安全风险管理

（2）信息安全认知

（3）信息安全组织

（4）信息安全审计

（5）信息安全法律法规符合性

（7）网络安全策略有哪些？如何实现主机网络安全防护功能？

网络安全策略有：

1）重要的商务信息和软件的安全存储。

2）对网络系统及时安装最新补丁软件。

3）安装入侵检测系统并实施监视。

4）启动系统事件日志。

如何实现主机网络安全防护功能？

采用主机网络安全技术，主机网络安全技术是一种主动防御的安全技术，它结合网络访

问的网络特性和操作系统特性来设置安全策略，用户可以根据网络访问的访问者及访问发生

的时间、地点和行为来决定是否允许访问继续进行，以使同一用户在不同场所拥有不同的权

限，从而保证合法用户的权限不被非法侵占。主机网络安全技术考虑的元素有IP地址、端口

号、协议、MAC地址等网络特性和用户、资源权限以及访问时间等操作系统特性，并追过对

这些特性的综合考虑，来达到用户网络访问的细粒度控制。

与网络安全采用安全防火墙、安全路由器等在被保护主机之外的技术手段不同，主机网

络安全所采用的技术手段通常在被保护的主机内实现，并且•般为软件形式。因为只有在被

保护主机之上运行的软件，才能同时获得外部访问的网络特性以及所访问资源的操作系统特

性。

riv中县心户在tVi心来也口右\A，：……TT哈66廿百切，。卜tcc\A，f”“PWrapper

外部M络访问

I：机⑼络安全信不统检满tP、Telnetx

J访问策略

1用户认

C)iiE模块

I户访问时

&护的主机

IMIJTM“广级」，可以实

GHUif.dJ

外部贵源外超奥派士出一个可

访问控制

规则架

第4草黑客攻防与入侵检测

1.单选题

（1）在黑客攻击技术中，（）黑客发现获得主机信息的一种最佳途径。

A.网络监听B.缓冲区溢出

C.端口扫描D.口令破解

（2）一般情况下，大多数监听工具不能够分析的协议是（）o

A.标准以太网B.TCP/IP

C.SNMP和CMISD.IPX和DECNet

（3）改变路由信息、、修改WinDowsNT注册表等行为属于拒绝服务攻击的（）方式°

A.资源消耗型B.配置修改型

C.服务利用型D.物理破坏型

（4）（）是建立完善的方问控制策略，及时发现网络遭受攻击情况并加以追踪和防范，避

免对网络造成更大损失。

A.动态站点监控B.实施存取控制

C.安全管理检测D.完善服务器系统安全性能

（5）（）是一种新出现的远程监控工具，可以远程上传、修改注册表等，集聚危险性还在

于，在服务端被执行后，如果发现防火墙就会终止该进程，使安装的防火墙完全失去控制。

A.冰河B.网络公牛

C.网络神偷D.广外女生

解答：（1）C（2）C（3）D（4）A（5）D

2.填空题

（1）黑客的“攻击五部曲〃是、、、

解答：（1）隐藏IP、踩点扫描、获得特权、种植后门、隐身退出

（2）端口扫描的防范也称为,主要有和两种方法。

（2）系统加固、关闭闲置及危险端口、屏蔽出现扫描症状的端口

（3）密码攻击一般有、和三种方法。其中有蛮力攻击和

字典攻击两种方式。

（3）网络监听非法得到用户密码、密码破解、放置特洛伊木马程序、密码破解

（4）网络安全防范技术也称为,主要包括访问控制、、、

、补丁安全、、数据安全等。

（4）加固技术、安全漏洞扫描、入侵检测、攻击渗透性测试、关闭不必要的端口与服

务等

（5）入侵检测系统模型由、、、以及五

个主要部分组成。

（5）信息收集器、分析器、响应、数据库、目录服务器

解答：（1）隐藏IP、踩点扫描、获得特权、种植后门、隐身退出

（2）系统加固、关闭闲置及危险端口、醉蔽出现扫描症状的端口

（3）网络监听非法得到用户密码、密码破解、放置特洛伊木马程序、密码破解

（4）加固技术、安全漏洞扫描、入侵检测、攻击渗透性测试、关闭不必要的端口与服

务等

（5）信息收集器、分析器、响应、数据库、目录服务器

3.简答题

（1）常有的黑客攻击技术有哪些？对每一种攻击技术的防范对策是什么？

1）端口描攻防

1）端口扫描作用

网络端口为一组16位号码，其范围为0~65535,服务器在预设得端口等待客户端的连接。如

WWW服务使用TCP的80号端口、FTP端口21、Telnet端口23。一般各种网络服务和管理都是通

过端口进行的，同时也为黑客提供了一个隐蔽的入侵通道。对目标计算机进行端口扫描能得

到许多有用的信息。通过端口扫描，可以得到许多需要的信息，从而发现系统的安全漏洞防

患于未然。端口扫描往往成为黑客发现获得主机信息的一种最佳途径。

2）端口扫描的防范对策

端口扫描的防范也称为系统“加固〃，主要有两种方法。

(1)关闭闲置及危险端口

(2)屏蔽出现扫描症状的端口

2)网络监听攻防

网络嗅探就是使网络接口接收不属于本主机的数据。通常账户和密码等信息都以明文

的形式在以太网上传输，一旦被黑客在杂错节点上嗅探到，用户就可能会遭到损害。

对于网络嗅探攻击，可以采取以下一些措施进行防范。

(1)网络分段

(2)加密

(3)一次性密码技术

3)密码破解攻防

1)密码攻防的方法

一般密码攻击有3种方法：

(1)通过网络监听非法得到用户密码

(2)密码破解

(3)放置木马程序

2)密码攻防对策

通常保持密码安全的要点：

(1)要将密码写下来，以免遗失；

(2)不要将密码保存在电脑文件中；

(3)不要选取品.而易见的信息做密码；

(4)不要让他人知道；

(5)不要在不同系统中使用同•密码；

(6)在输入密码时应确认身边无人或其他人在1米线外看不到输入密码的地方；

(7)定期改变密码，至少2—5个月改变一次。

4)特洛伊木马攻防

防范特洛伊木马程序，有以下几种办法。

(1)必须提高防范意识在打开或下载文件之前，一定要确认文件的来源是否可靠。

⑵阅读readme.txt并注意readme.exeo

(3)使用杀毒软件

(4)立即挂断

(5)监测系统文件和注册表的变化

(6)备份文件和注册表

还要需要注意以下几点：

(1)不要轻易运行来历不明软件或从网上下载的软件。即使通过了一般反病毒软件的

检查也不要轻易运行。

(2)保持警惕性，不要轻易相信熟人发来的EMail不会有黑客程序。

(3)不要在聊天室内公开自己的E-Mail地址，对来历不明的E-Mail应立即清除。

(4)不要随便下载软件，特别是不可靠的FTP站点。

(5)不要将重要密码和资料存放在上网的计算机中，以免被破坏或窃取。

5)缓冲区溢出攻防

(1)编写正确的代码

(2)非执行的缓冲区

⑶数组边界检查

(4)程序指针完整性检查

6)拒绝朋务攻防

到目前为止，进行DDoS攻击的防御还是比较困难的。首先，这种攻击的特点是它利用了

TCP/IP协议的漏洞。

检测DDoS攻击的主要方法有以下几种：

(1)根据异常情况分析

(2)使用DDoS检测工具

对DDoS攻击的主要防范策略包括：

(1)尽早发现系统存在的攻击漏洞，及时安装系统补丁程序。

(2)在网络管理方面，要经常检查系统的物理环境，禁止那些不必要的网络服务。

(3)利用网络安全设备如防火墙等来加固网络的安全性。

(4)比较好的防御措施就是和你的网络服务提供商协调工作，让他们帮助你实现路由

的访问控制和对带宽总量的限制。

⑸当发现自己正在遭受DDoS攻击时，应当启动应付策略，尽快追踪攻击包，并及

时联系ISP和有关应急组织，分析受影响的系统，确定涉及的其他节点，从而阻挡已知攻击

节点的流量。

(6)对于潜在的DDoS攻击，应当及时清除，以免留下后患。

(2)阐明特洛伊木马攻击的步骤及原理？

1)使用木马工具进行网络入侵，基本过程可以分为6个步骤。

(1)配置木马

(2)传播木马

(3)运行木马

(4)泄露信息。收集一此服务端的软硬件信息，并通过E-mail或ICQ等告知控制端

用户。

(5)建立连接。服务端安装木马程序，且控制端及服务端都要在线。控制端可以通过

2)一般入侵检测的过程包括：入侵信息的收集、系统和网络日志、目录和文件中的不明望的

改变、程序执行中的不期望行为、物理形式的入侵信息'信号分析、模式匹配、统计分析、

专家系统、完整性分析等，

(4)以SYNFIooD攻击为例，分析分布式拒绝服务攻击运行的原理是什么？

1SYN.

次握手是SynFlood存

1SYN

求。服务端收到该TCP

:户端的第一个TCP分

；志置位)。到此为止建

(5)密码攻防与探测破解的常用工具有哪些？具体的方法是什么？

(1)WindowsNT密码破解程序

1)LOphtcrack

LOphtcrack是一个WindowsNT密码审计工具，能根据操作系统中存储的加密哈希计算

WindowsNT密码，功能非常强大而丰富，是目前最好的WindowsNT密码破解程序之一。

LOphtcrack有3种方式可以破解密码：词典攻击、组合攻击、强行攻击。

2)NTSweep

【案例4-12]NTSweep使用的方法和其他密码破解程序不问，它不是下载密码并离线破解，

而是利用了Microsoft允许用户改变密码的机制。它首先取定一个单词，然后使用这个单词

作为账号的原始密码，并拭图把用户的密码改为同一个单词。因为成功地把密码改成原来的

值，用户永远不会知道密码曾经被人修改过。如果主域控制机器返回失败信息，就可知道这

不是原来的密码。反之如果返回成功信息，就说明这一定是账号的密码。

3)PWDump

PWDump不是•个密码破解程序，但是它能用来从SAM数据库中提取密码(Hash)。目前很

多情况下LOphtcrack的版本不能提取密码(Hash)。

如SYSkey是一个能在WindowsVista下运行的程序，为SAM数据库提供了很强的加密功能，如

果SYSkey在使用，LOphtcrack就无法提取哈希密码，但是PWDump还能使用；而且要在

WindowsVistaF提取