操作系统安全

1、备注：考试内容以书本为主。答案来自于教材，以教材为主。 评分标准：（内容正确50%，完整20%，文字整齐，不潦草30%）1. Windows系统安全模型由哪些模块组成？画出windows系统的登录流程图。P1第一章 第二段与1.1.2流程图2. 什么是本地安全权威，有什么职能？安全账号管理器有什么作用？安全引用监视器有什么作用？P4 1.1.3 (自选抄，职能全抄) 安全账号管理器1.1.4第二段自选安全引用监视器 1.1.5 第一段前二句。3. Windows和linux文件系统有哪些？P7 1 1.3 (就一段) WindowsLinux中常用的文件系统主要有ext3、ext

2、2及reiserfs。还支持苹果MACOS的HFS，也支持其它Unix操作系统的文件系统，比如XFS、JFS、Minix fs 及UFS等；当然Linux也支持Windows文件系统NTFST和fat，但不支持NTFS文件系统的写入；支持fat文件系统的读写。现在还有新的ext4文件系统。4. 什么是域控制器，具体介绍主域控制器和备份域控制器。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。P11 1.41(第二段第二句开始) 从主域控制器作为域中用户的认证到最

3、后。5. Windows账号类型如何分类？Netlogon系统服务有哪些内部用户账号？Windows有哪些用户组？特别组如何分类？P14 1.5.2第一段P15 Netlogon系统服务采用以下3种独特开始(就三个用户账户抄起)P15 1.6 第一段最后一句开始(抄3个)P17 1.6.3 从以下是特别组的列表抄起(一共有5个)6. 什么是注册表？注册表包括那四个子树？介绍几个重要的关键字。P17 1.7.1 第一段第三段(4个子树英文加解释的第一句即可)P19 1.7.4 （关键字的英文加上解释第一句即可）7. 什么是进程，线程，服务？进程是操作系统结构的基础；是一次程序的执行；是一个程序及

4、其数据在处理机上顺序执行时所发生的活动；线程是进行实际工作的实体，负责执行指令；服务是一个作为后台任务而运行的可执行映像文件。8. 计算机管理中有哪些常用的组？密码策略设置哪些项？账户锁定策略设置哪几项？计算机管理中有Backup Operators、Server Operators(Windows NT)、Netshow Administrator(Windows 2000)、Net Configuration Operators(Windows XP).密码策略设置【密码必须符合复杂性要求】、【密码长度最小值】、【密码最长存留期】、【密码最短存留期】、【强制密码历史】；【重置账户锁定计数器

5、】、【账号锁定时间】、【账号锁定阀值】。账户锁定策略用于域账户或本地用户账户，用来确定某个账户被系统锁定的情况和时间长短。要设置“账户锁定策略”，可打开组策略控制台，依次展开“计算机配置”“Windows设置”“安全设置”“账户策略”“账户锁定策略”。9. windowsNT域控制器包括哪11项用户权利指派。什么是windows nt 活动目录？1.从网络访问此计算机 2.将工作站添加到域 3.备份文件和目录4.更改系统时间 5.加载和卸载设备驱动程序 6.本地登录7.管理审核和安全性日志 8.恢复文件和目录 9.关闭系统10.获得文件或对象的所属性/忽略遍历检查 11.作为服务登录活动目录（

6、Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。10. Windows系统的策略包括哪五类？什么是windows的系统策略？Windows系统的策略包括：系统策略、账号策略、用户权利策略、审核策略、域委托关系。Windows

7、系统的策略是指控制用户工作环境的一系列用户及计算机设置的集合，其内容包括用户设置和计算机设置。在WINDOWS系统服务器的管理工具(公用)组中含有一个系统策略编辑器的工具，通过该工具可以对Windows系统的系统策略进行本地或远程编辑。11. 什么是备份？什么是增量备份？什么是数据恢复？备份：为应付文件、数据丢失或损坏等可能出现的意外情况，将电子计算机存储设备中的数据复制到磁带等大容量存储设备中。从而在原文中独立出来单独贮存的程序或文件副本。增量备份是针对于上一次备份（无论是哪种备份）：备份上一次备份后，所有发生变化的文件。（增量备份过程中，只备份有标记的选中的文件和文件夹，它清除标记，即：备

8、份后标记文件，换言之，清除存档属性。）当存储介质出现损伤或由于人员误操作、操作系统本身故障所造成的数据看不见、无法读取、丢失。工程师通过特殊的手段读取却在正常状态下不可见、不可读、无法读的数据。电子数据恢复是指通过技术手段，将保存在台式机硬盘、笔记本硬盘、服务器硬盘、存储磁带库、移动硬盘、U盘、数码存储卡、Mp3等等设备上丢失的电子数据进行抢救和恢复的技术。12. IIS服务器提供哪3种形式的身份认证？IIS的访问控制包括哪两种？三种验证方式是：基本验证、Windows域服务器的简要验证、集成Windows验证.IIS的访问控制：1.文件夹和文件的访问权限 2.WWW目录的访问的权限13. 什

9、么是SSL,在客户端和服 务器端建立SSL安全通道的步骤。SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。P61 4.2.8 第二段最后开始，有介绍步骤14. 列出不少于10个windows系统漏洞，举出其防范方法。或者自己在书本90页开始稳，里面有很多，随机选择10个，减少风险就是防范方法。1.安全漏洞：Windows XP远程桌面明文帐户名传送漏洞防范措施：建议安装补丁或者升级程序，如果不能立刻安装补丁或者

10、升级，建议采取以下措施以减少风险：暂时停止远程桌面的使用，直到有厂商的解决方案。2. 安全漏洞：Microsoft Windows XP快速帐号切换功能造成帐号锁定防范措施：漏洞临时解决方法是，如果你不能立刻安装补丁或者升级，建议你采取以下措施以减少风险：暂时禁止帐户快速切换功能。此漏洞目前还没有提供厂商补丁或者升级程序。3. 安全漏洞：微软Windows 2000/XP终端服务IP欺骗漏洞防范措施：如果你不能立刻安装补丁或者升级，因此建议你采取以下措施以减少风险：使用第三方工具来记录日志，如windump限制不可信用户访问终端服务。该漏洞目前还没有提供补丁或者升级程序。15. 什么是安全模板

11、？安全配置管理器工具包括哪些？答：安全模板是一种ASCII文本文件，它定义了本地权限、安全配置、本地组成员、服务、文件和目录授权、注册表授权等方面的信息。创建好安全模板之后，我们只要一个命令就可以将它定义的信息应用/部署到系统，所有它定义的安全配置都立即生效原本需要数小时修补注册表、倒腾管理控制台“计算机管理”单元以及其他管理工具才能完成的工作，现在只需数秒就可以搞定。工具包括:安全模板、Security Configuration and Analysis、“安全设置”的“组策略”扩展、本地安全策略、自动化安全配置任务16. 在审核策略中，具体有哪9种审核的事件？审核设置 审核帐户登录事件

12、审核帐户管理 审核目录服务访问 审核登录事件 审核对象访问 审核策略更改 审核特权使用 审核过程跟踪 审核系统事件17. 小榕流光有哪些扫描功能，至少列出9项。可以参考书本P127-128PORTS(常用端口、自定义端口） POP3（Banner、特定版本漏洞、暴力模式） FTP（Banner、特定版本漏洞、暴力模式） SMTP（Banner、特定版本漏洞、暴力模式） IMAP（Banner、特定版本漏洞、暴力模式） 18. Linux用户的安全性, 重点在哪三项？1口令安全 Linux系统中的/etc/passwd文件含有全部系统需要知道的关于每个用户的信息。/ etc/passwd中包含用

13、户的登录名、经过加密的口令、用户号、用户组号、用户注释、用户主目录和用户所用的外壳程序。 2 文件许可权 文件属性决定了文件的被访问权限，即谁能存取或执行该文件。用ls -l可以列出详细的文件信息，如： -rwxrwxrwx 1 pat cs440 70 Jul 28 21：12 zombin 包括了文件许可、文件联结数、文件所有者名、文件相关组名、文件长度、上次存取日期和文件名。3 目录许可在Linux系统中，目录也是一个文件，用ls -l列出时，目录文件的属性前面带一个d，目录许可也类似于文件许可，用ls列目录要有读许可，在目录中增删文件要有写许可，进入目录或将该目录作路径分量时要有执行许

14、可，故要使用任一个文件，必须有该文件及找到该文件的路径上所有目录分量的相应许可。19. 在linux用户安全策略中，如何进行口令维护？答：脆弱的口令是系统不安全的最主要原因，下面是一些不安全的口令的例子。1把单词“password”作为口令；2把自己或他人的姓名或注册名作为口令；3把公司名，部门名或组名作为口令；4把生日作为口令；5把口令写在日历上或计算机旁边；6使用某个字典里的单词或常用词语；一个好的口令字应该是至少6个字母长，其中包含了字母和数字，并且应该经常修改。系统管理员可以通过配置程序来设定口令的安全策略。例如，您可以以root身份启动linuxconf实用程序：# linuxcon

15、f在菜单user account policies password & account policies下配置口令。20. 解释如下口令，chmod, Crypt, ls, su, newgrp, sudo, groupadd, rpm, tar，mkdir ？Chomd:变更文件或目录的权限。利用 chmod 可以藉以控制档案如何被他人所存取。Crypt:可提供给用户以加密文件。Ls：查看文件权限（目录，文件夹，文件权限）su：变更为其它使用者的身份，超级用户除外，需要键入该使用者的密码newgrp：与s u相似，用于修改当前所处的组名sudo：linux系统管理指令，是允许系统管理员让普

16、通用户执行一些或者全部的root命令的一个工具Groupadd：建立新群组Rpm：软件管理器Tar: 用来压缩和解压文件。tar本身不具有压缩功能。他是调用压缩功能实现的Mkdir：创建目录和子目录21. 详细解释IPsec协议有什么功能？AH协议提供什么服务，ESP协议提供什么服务？Ipsec功能： 作为一个隧道协议实现了VPN通信第三层隧道协议，可以在IP层上创建一个安全的隧道，使两个异地的私有网络连接起来，或者使公网上的计算机可以访问远程的企业私有网络。保证数据来源可靠在IPSec通信之前双方要先用IKE认证对方身份并协商密钥，只有IKE协商成功之后才能通信。保证数据完整性IPSec通过

17、验证算法保证数据从发送方到接收方的传送过程中的任何数据篡改和丢失都可以被检测。保证数据机密性IPSec通过加密算法使只有真正的接收方才能获取真正的发送内容，而他人无法获知数据的真正内容。AH协议用以保证数据包的完整性和真实性，防止黑客阶段数据包或向网络中插入伪造的数据包。ESP协议通过加密需要保护的数据以及在 IPsec ESP 的数据部分放置这些加密的数据来提供机密性和完整性。且ESP加密采用的是对称密钥加密算法，能够提供无连接的数据完整性验证、数据来源验证和抗重放攻击服务。22. 什么IKE, 什么是DOI, 什么是SA, 什么是SPI ?IKE：密钥交换协议，定义了通信实体间进行身份认证

18、、协商加密算法以及生成共享的会话密钥的方法。DOI：解释域DOI定义IKE所没有定义的协商的内容，DOI为使用IKE进行协商SA的协议统一分配标识符。Sa：安全联盟，是两个IPSec实体（主机、安全网关）之间经过协商建立起来的一种协定，内容包括采用何种IPSec协议（AH还是ESP）、运行模式（传输模式还是隧道模式）、验证算法、加密算法、加密密钥、密钥生存期、抗重放窗口、计数器等，从而决定了保护什么、如何保护以及谁来保护。可以说SA是构成IPSec的基础。SPI：安全参数索引， 这是一个为数据报识别安全关联的 32 位伪随机值。23. 简述IP信息报的字段及具体意义。1.版本与协议类型版本：数

19、据报对应的IP协议版本号（目前使用的IP协议版本号为4）协议类型：数据报数据区数据的高级协议类型（如TCP）2.长度报头长度：报头区的长度（以32bit为单位）总长度：整个IP数据报的长度（以8bit为单位）3.服务类型转发过程中对该数据报的处理方式4.生存周期IP数据报在互联网中的存活时间（避免死循环）5.头部校验和保证IP数据报报头的完整性6.地址源IP地址：数据报的发送者目的IP地址：数据报的接收者24. 什么是防雷系统，什么消防系统？漏电开关和空气开关有什么区别？什么是接地？防雷系统是一个可以分为内外的防护系统，内部防雷系统主要防护的是因雷击产生的电磁感应等，而外部防雷系统主要对直击雷

20、进行防护。外部防雷系统最直接的目的即保护人生安全，内部防雷系统则是保护设备不受雷。消防系统又称火灾报警系统，消防自动报警系统。由火灾报警主机、火灾特征或火灾早期特征传感器、人工火灾报警设备、输出控制设备组成。设置在建筑物中或其它场所的一种自动消防设施，最大限度的减少因火灾造成的生命和财产的损失，是人们同火灾作斗争的有力工具。空气开关即断路器的一种，它起到对电路的短路和过载保护的作用，也能对电路进行不频繁的分断及合闸。漏电保护器的作用单一，只对电路进行漏电保护。漏电断路器，集成了断路器和漏电保护器的功能，对电路起到短路、过载和漏电保护的作用。没有保护装置，它对电路起到分断及合闸的作用。接地是为保证电工设备正常工作和人身安全而采取的一种用电安全措施。接地通过金属导线与接地装置连接来实现。接地装置将电工设备和其他生产设备上可能产生的漏电流、静电荷以及雷电电流等引入地下，从而避免人身触电和可能发生的火灾、爆炸等事故。25. 列出一个RSA算法计算出公钥和私钥的例子。设p=3,q=11。则3 11=33，即n=33z=（3-1） （11-1）=20，设e=3，与z互为素数。找到一个值d=7满足（ed ）mod z=1 （73=21除以20余1）则（33,3）为公钥，