计算操作基础实践 12

第11章系统安全请谈一谈对系统安全的理解。系统安全是指通过技术、管理和法律等手段，保障计算机系统的机密性、完整性、可用性，使其免受各类威胁、攻击或意外破坏，确保系统能持续、可靠地提供服务，数据不被非法访问、篡改或泄露。机密性：数据仅被授权用户访问，不被泄露给未授权主体。完整性：数据和系统状态不被非法篡改、破坏，保证其准确性和一致性。可用性：系统和数据在授权用户需要时能正常访问和使用，不因攻击或故障而瘫痪。违反系统安全的常用攻击方法有哪些？常见的攻击方法包括：被动攻击：如窃听、流量分析，不直接修改数据，仅非法获取信息。主动攻击：如伪造、篡改、重放、拒绝服务（DoS/DDoS），直接破坏系统或数据。恶意代码攻击：病毒、蠕虫、木马、勒索软件，通过感染或控制系统破坏安全。社会工程学攻击：钓鱼、伪装、诱骗用户泄露敏感信息（如密码）。缓冲区溢出攻击：利用程序漏洞执行恶意代码，获取系统权限。SQL注入/跨站脚本（XSS）：针对应用层漏洞，窃取数据或控制网站。中间人攻击：在通信双方之间拦截、篡改数据，冒充双方身份。针对操作系统安全的脆弱性，有哪些可以采取的手段？权限管理：实施最小权限原则，限制用户和进程的权限，避免过度授权。访问控制：通过自主访问控制（DAC）、强制访问控制（MAC）、角色访问控制（RBAC）限制资源访问。安全审计与日志：记录系统操作和访问行为，便于事后追溯和异常检测。漏洞修复与补丁管理：及时安装系统安全补丁，修复已知漏洞。恶意代码防护：部署杀毒软件、防火墙、入侵检测/防御系统（IDS/IPS）。系统加固：关闭不必要的服务和端口，禁用默认账户，修改默认配置。数据备份与恢复：定期备份关键数据，防止数据丢失或被篡改后无法恢复。安全内核设计应当遵循的原则是什么？安全内核是操作系统中负责实施安全策略的核心部分，设计原则包括：最小特权原则：内核仅授予完成任务所需的最小权限，避免权限滥用。经济性原则：安全内核应尽可能精简，代码量越小，漏洞越少，越容易验证安全性。开放设计原则：安全机制应公开透明，便于第三方审查和验证，而非依赖“隐蔽性”。完全仲裁原则：所有对资源的访问都必须经过安全内核的检查，无任何例外。基于许可原则：默认拒绝所有访问请求，仅明确授权的请求才被允许。分离机制原则：将安全相关功能与非安全功能分离，避免非安全模块影响内核安全。请谈一谈对系统安全和信息安全的联系的理解。系统安全：侧重于保护计算机系统（硬件、软件、网络）本身的安全，防止系统被非法入侵、破坏或滥用，是信息安全的基础载体。信息安全：侧重于保护数据（信息）的机密性、完整性、可用性，防止数据泄露、篡改或丢失，是系统安全的核心目标。•两者联系：系统安全是信息安全的前提，没有安全的系统环境，信息安全无法保障；信息安全是系统安全的最终目的，系统安全的最终目标是保护数据安全。两者相互依存，共同构成计算机安全的整体。一个完整的木马包含哪些部分？一个典型的木马程序由以下部分组成：控制端（客户端）：攻击者使用的程序，用于远程控制被感染主机。被控端（服务器端）：植入受害者主机的恶意程序，负责接收控制指令并执行操作。通信模块：实现控制端与被控端之间的通信（如通过网络端口、反向连接等方式）。隐藏模块：通过进程伪装、文件隐藏、Rootkit技术等方式，避免被用户或安全软件发现。功能模块：实现攻击者的恶意目的，如文件窃取、键盘记录、远程监控、系统控制等。自启动模块：通过修改注册表、服务项、启动项等方式，确保木马在系统重启后仍能运行。为什么需要加密算法？本章介绍了哪些加密算法？为什么需要加密算法：保护数据在传输和存储过程中的机密性，防止被非法窃听或泄露。验证数据的完整性，防止数据被篡改。实现身份认证和不可否认性，确保通信双方的身份真实，且无法否认已发送的消息。常见加密算法（本章通常介绍的类型）：对称加密算法：如DES、3DES、AES、IDEA。非对称加密算法：如RSA、ECC、DSA。散列（哈希）算法：如MD5、SHA-1、SHA-256、SHA-3。混合加密方案：结合对称与非对称加密，如SSL/TLS协议中的加密机制。对称加密算法、非对称加密算法、散列加密算法三者有什么不同？对比维度对称加密算法非对称加密算法散列（哈希）算法密钥加密和解密使用同一密钥加密和解密使用一对密钥（公钥+私钥）无密钥（部分带密钥的为消息认证码MAC）功能实现数据机密性实现机密性、身份认证、数字签名实现数据完整性校验、消息摘要速度快，适合大量数据加密慢，适合少量数据（如密钥、签名）极快，适合生成数据摘要典型应用文件加密、磁盘加密、VPN数字证书、HTTPS、数字签名密码存储、文件校验、区块链可逆性加密后可解密恢复原文加密后可解密恢复原文单向不可逆，无法从摘要恢复原文联系用户验证在计算机中的应用，谈一谈除了密码之外，还有哪些用户验证方式。除了密码（知识验证），常见的用户验证方式包括：持有验证：用户持有特定物品，如USBKey、智能卡、手机令牌、硬件令牌。生物特征验证：利用用户生理或行为特征，如指纹识别、面部识别、虹膜识别、声纹识别、步态识别。行为验证：通过用户的行为模式验证身份，如键盘敲击节奏、鼠标操作习惯。多因素验证（MFA）：结合两种或以上验证方式，如