《2023年自考信息安全概论习题及答案.pdf》由会员分享,可在线阅读,更多相关《2023年自考信息安全概论习题及答案.pdf(25页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全概论习题及答案第 1 章概论1 .谈谈你对信息的理解.答:信息是事物运动的状态和状态变化的方式。2 .什么是信息技术?答:笼统地说,信息技术是可以延长或扩展人的信息能力的手段和方法。本书中,信息技术是指在计算机和通信技术支持下,用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息,并且涉及提供设备和信息服务两大方面的方法与设备的总称。也有人认为信息技术简朴地说就是3 C:C o m p ut e r+C o m m un i c a t i o n+C o n t r o lo3 .信息安全的基本属性重要表现在哪几个方面?答:(1)完整性(I n t e g
2、r i t y)(2)保密性(C o n f i d e n t i a l i t y)(3)可用性(A va i l a b i l i t y)(4)不可否认性(N o n-r e p ud i a t i o n)(5)可控性(C o n t r o l l a b i l i t y)4 .信息安全的威胁重要有哪些?答:(1)信息泄露析(7)假冒(1 3)重放(2)破坏信息(1 4)计算机病的完整性(3)拒绝服务(8)旁路控制 毒(9)授权侵犯(1 5)人员不慎(4)非法使用(1 0)特洛伊木(1 6)媒体废弃(非授权访问)马(1 7)物理侵入(5)窃听(1 1)陷阱门(1 8)窃取
3、(6)业务流分(1 2)抵赖(1 9)业务欺骗等5.如何实现信息安全?答:信息安全重要通过以下三个方面:A信息安全技术:信息加密、数字署名、数据完整性、身份鉴别、访问控制、安全数据库、网络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证机制等;B信息安全管理:安全管理是信息安全中具有能动性的组成部分。大多数安全事件和安全隐患的发生,并非完全是技术上的因素,而往往是由于管理不善而导致的。安全管理涉及:人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理等。C信息安全相关的法律。法律可以使人们了解在信息安全的管理和应用中什么是违法行为,自觉遵守法律而不进行违法
4、活动。法律在保护信息安全中具有重要作用对于发生的违法行为,只能依靠法律进行惩处,法律是保护信息安全的最终手段。同时,通过法律的威慑力,还可以使袭击者产生畏惧心理,达成惩一警百、遏制犯罪的效果。第2章信息保密技术1 .为了实现信息的安全,古典密码体制和现代密码体制所依赖的要素有何不同?答:古典密码体制中,数据的保密基于加密算法的保密。现代密码体制中,数据的安全基于密钥而不是算法的保密。2 .密码学发展分为哪几个阶段?各自的特点是什么?答:第一个阶段:从几千年前到1 9 4 9年。古典加密计算机技术出现之前密码学作为一种技艺而不是一门科学第二个阶段:从1 9 4 9年 到1 9 7 5年。标 志:
5、S h a n n o n 发表 C o m m u n i c a ti o n T h e o r y o f S e c r e c yS ys te m”密码学进入了科学的轨道重要技术:单密钥的对称密钥加密算法第三个阶段:1 9 7 6年以后标 志:D i f f i e ,H e l l m a n 发 表 了 “N e w D i r e c ti o n s o fC r yp to g r a p h yw开创了公钥密码学的新纪元。3 .按使用密钥数量,可将密码体制分为几类?若按照对明文信息的加密方式呢?答:对称密码体制(单钥密码体制)和非对称密码体制(公钥密码体制)。流密码和
6、分组密码。4 .设计分组密码的重要指导原则是什么?实现的手段重要是什么?答:a.为了保证密码的安全性,S h a n n o n提出的混乱原则和扩散原则。b.针对实现的设计原则,分组密码可以用软件和硬件来实现。基于软件和硬件的不同性质,分组密码的设计原则可根据预定的实现方法来考虑。软件实现的设计原则:使用子块和简朴的运算。密码运算在子块上进行,规定子块的长度能自然地适应软件编程,比如8、1 6、3 2比特等。在软件实现中,按比特置换是难于实现的,因此我们应尽量避免使用它。子块上所进行的一些密码运算应当是一些易于软件实现的运算,最佳是用一些标准解决器所具有的一些基本指令,比如加法、乘法和移位等。
7、硬件实现的设计原则:加密和解密可用同样的器件来实现。尽量使用规则结构,由于密码应有一个标准的组件结构以便其能适应于用超大规模集成电路实现。此外,简朴性原则,必要条件,可扩展性也是要考虑的。c.多数分组密码算法的思想采用了 F e i ste l密码结构,用代替和置换的手段实现混淆和扩散的功能。5 .对分组密码的常见袭击有哪些?答:唯密文袭击,已知明文袭击,选择明文袭击,选择密文袭击。6 .公钥密码体制出现有何重要意义?它与对称密码体制的异同有哪些?答:公钥密码体制是密码学研究的一个具有里程碑意思的重要事件。公钥密码系统在消息的传输过程中采用彼此不同的加密密钥与解密密钥,并且在考虑时间因素的情况
8、下,由加密密钥推导出与之相相应的解密密钥不具有可实现性。至此,密码体制解脱了必须对密钥进行安全传输的束缚,使密码学的应用前景豁然开朗。与对称密码相比,相同点:都能用于数据加密;都能通过硬件实现;不同点:对称密码体制加密密钥和解密密钥是相同的,而公钥密码体制使用不同的加密密钥和解密密钥;公钥密码体制基于数学难题,而对称密码体制不是;公钥密码体制密钥分发简朴。加密密钥可以做成密钥本公开,解密密钥由各用户自行掌握,而对称密码体制不可以;公钥体制的加密速度比较慢,而对称密码体制速度较快;公钥体制适应于网络的发展,可以满足不相识的用户之间进行保密通信的规定;公钥体制中每个用户秘密保存的密钥量减少。网络中
9、每个用户只需要秘密保存自己的解密密钥,与其他用户通信所使用的加密密钥可以由密钥本得至U;7 .从计算安全的角度考虑,构建公钥密码体制的数学难题常见的有哪些?答:大整数分解问题离散对数问题椭圆曲线上离散对数问题线性编码的解码问题构造非线性弱可逆有限自动机的弱逆问题8 .在 D E S 算法中,S-盒的作用是什么?答:每 个 S-盒 将 6 位输入变成4位的输出。它是非线性的,决定了 D E S 算法的安全性。9 .你认为A E S 比 D E S 有哪些优点?答:(1)A E S 的密钥长度可以根据需要而增长,而 D E S 是不变的;(2)R i j n d ae l 加解密算法中,每轮常数的
10、不同消除了密钥的对称性,密钥扩展的非线性消除了相同密钥的也许性;加解密使用不同的变换,消 除 了 在 D E S里出现的弱密钥和半弱密钥存在的也许性;总之,在 R i j n d ae l 的加解密算法中,对密钥的选择没有任何限制。(3)依靠有限域/有限环的有关性质给加密解密提供了良好的理论基础,使算法设计者可以既高强度地隐藏信息,又同时保证了算法可逆,又 由 于 R i j n d ae l算法在一些关键常数(例如:在旭*)的选择上非常巧妙,使得该算法可以在整数指令和逻辑指令的支持下高速完毕加解密。(4)A E S 安全性比D E S 要明显高。1 0.现实中存在绝对安全的密码体制吗?答:否
11、。1 1 .信息隐藏和数据加密的重要区别是什么?答:区别:目的不同:加密仅仅隐藏了信息的内容;信息隐藏既隐藏了信息内容,还掩盖了信息的存在。实现方式不同:加密依靠数学运算;而信息隐藏充足运用载体的冗余空间。应用场合不同:加密只关注加密内容的安全,而信息隐藏还关注载体与隐藏信息的关系。联系:理论上互相借用,应用上互补。信息先加密,再隐藏1 2.信息隐藏的方法重要有哪些?答:空间域算法与变换域算法。第三章 信 息 认 证 技 术1.简述什么是数字署名。答:数字署名就是通过一个单向函数对要传送的报文进行解决得到的用以认证报文来源并核算报文是否发生变化的一个字母数字串,该字母数字串被成为该消息的消息鉴
12、别码或消息摘要,这就是通过单向哈希函数实现的数字署名;在公钥体制署名的时候用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据,然后信息接受者使用信息发送者的公钥对附在原始信息后的数字署名进行解密后获得哈希摘要,并通过与用自己收到的原始数据产生的哈希摘要对照,便可确信原始信息是否被篡改,这样就保证了数据传输的不可否认性。这是公钥署名技术。2.假如有多于两个人同时对数字摘要进行署名,就称为双署名。在安全电子交易 协 议(SE T)中就使用到了这种署名。想一想,这有什么意义,对于我们的实际生活能有什么作用?答:在SET协议中采用了双署名技术,支付信息和订单信息是分别签署的,这样保证了商家看不到支
13、付信息,而只能看到订单信息。意义在于:由于在交易中持卡人发往银行的支付指令是通过商家转发的,为了避免在交易的过程中商家窃取持卡人的信用卡信息,以及避免银行跟踪持卡人的行为,侵犯消费者隐私,但同时又不能影响商家和银行对持卡人所发信息的合理的验证,只有当商家批准持卡人的购买请求后,才会让银行给商家负费,SET协议采用双重署名来解决这一问题。3.本章讲了几种身份辨认技术,你能从实际生活中找到他们的具体实现的对照吗?能不能想到更新更好的例子。答 案 略。4.杂凑函数也许受到哪几种袭击?你认为其中最为重要的是哪一种?答:穷举袭击、生日袭击和半途相遇袭击。5.你能设计一种结合多种身份认证方式的双要素认证吗
14、?对于理论环节给出具体算法。答案略。6.结合本书最后的Kerberos部分,请 用 Linux系统实现,并在同学间展开讨论,讨论这三种系统:Windows、Unix和 Linux间实现的具体区别。答 案 略。7.设想一下,假如你为学院设计了一个网站,出于安全与使用的角度,能使用本章中哪些安全原理。答:(1)用数字署名解决否认、伪造、篡改及冒充等问题,(2)运用基于密码技术的电子ID身份辨认技术:使用通行字的方式和持证的方式。(3)在安全性规定较高的系统中,有口令或持证已经不能提供安全的保障了,可运用个人的生理特性来实现。这种身份辨认技术重要有:手写署名辨认技术、指纹辨认技术、语音辨认技术、视网
15、膜图样辨认技术、虹膜图样辨认技术和脸型辨认。第四章密钥管理技术1.为什么要引进密钥管理技术?答:(1)理论因素通信双方在进行通信时,必须要解决两个问题:a.必须经常更新或改变密钥;b.如何能安全地更新或是改变密钥。(2)人为因素破解好的密文非常的困难,困难到即便是专业的密码分析员有时候也束手无策,但由于人员不慎也许导致密钥泄露、丢失等,人为的情况往往比加密系统的设计者所可以想象的还要复杂的多,所以需要有一个专门的机构和系统防止上述情形的发生。(3)技术因素a.用户产生的密钥有也许是脆弱的;b.密钥是安全的,但是密钥保护有也许是失败的。2.密钥管理系统涉及到密钥管理的哪些方面?答:密钥分派,密钥
16、注入,密钥存储,密钥更换和密钥吊销。3.什么是密钥托管?答:密钥托管是指用户在向C A 申请数据加密证书之前,必须把自己的密钥提成t 份交给可信赖的t 个托管人。任何一位托管人都无法通过自己存储的部分用户密钥恢复完整的用户密码。只有这t个人存储的密钥合在一起才干得到用户的完整密钥。第 5 章访问控制技术1.什么是访问控制?访问控制涉及哪几个要素?访问控制是指主体依据某些控制策略或权限对客体自身或是其资源进行的不同授权访问。访问控制涉及三个要素,即:主体、客体和控制策略。主体:是可以对其它实体施加动作的积极实体,简记为S。客体:是接受其他实体访问的被动实体,简记为0。控制策略:是主体对客体的操作
17、行为集和约束条件集,简记为K S。2.什么是自主访问控制?什么是强制访问控制?这两种访问控制有什么区别?说说看,你会在什么情况下选择强制访问控制。自主访问控制模型是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体,某些用户还可以自主地把自己所拥有的客体的访问权限授予其它用户。强制访问控制模型是一种多级访问控制策略,它的重要特点是系统对访问主体和受控对象实行强制访问控制,系统事先给访问主体和受控对象分派不同的安全级别属性,在实行访问控制时,系统先对访问主体和受控对象的安全级别属性进行比较,再决定访问主体能否访问该受控对象。区别:自
18、主访问控制模型中,用户和客体资源都被赋予一定的安全级别,用户不能改变自身和客体的安全级别,只有管理员才可以拟定用户和组的访问权限;强制访问控制模型中系统事先给访问主体和受控对象分派不同的安全级别属性,通过度级的安全标签实现了信息的单向流通。强制访问控制一般在访问主体和受控客体有明显的等级划分时候采用。3.审计的重要意义在于什么?你通过什么方式来达成审计的目的?除了我们书上讲的内容外,你还能想到其他的审计方式吗?审计是访问控制的重要内容与补充,审计可以对用户使用何种信息资源、使用的时间以及如何使用进行记录与监控。审计的意义在于客体对其自身安全的监控,便于查漏补缺,追踪异常事件,从而达成威慑和追踪
19、不法使用者的目的。审计的方式:基于规则库的方法:将已知的袭击行为进行特性提取,把这些特性用脚本语言等方法进行描述后放入规则库中,当进行安全审计时,将收集到的网络数据与这些规则进行某种比较和匹配操作(关键字、正则表达式、模糊近似度),从而发现也许的网络袭击行为。基于记录的方法:一方面给对象创建一个记录量的描述,比如网络流量的平均值、方差等,同基础正常情况下的这些特性量的数值,然后对实际的网络数据情况进行对比,当发现远离正常值的情况,则可以判断袭击的存在止 匕 外,人工智能、神经网络、数据挖掘等最新相关领域的知识也可不同限度的引入到安全审计中来,为安全审计技术带来新的活力。4.我们在本章第五节讲述
20、了三种信任模型,事实上,也可以对这三种模型进行扩展,这就是混和信任模型。你能结合我们书上的模型,想象一下怎么实现对等信任模型和层次信任模型结合的模型吗?可以的话,给出模型的具体结构。对等信任模型和层次信任模型结合的模型实现:将整个信任域划分为几个小信任域,在各个小信任域中建立层次信任模型,这样的模型结构简朴,管理方便,易于实现。各个小信任域的可信任根之间建立对等信任模型,以满足信任组织结构的动态变化。模型示意图如下图:示意图第6章数据库安全1.数据库安全涉及哪两方面?各自的含义是什么?数据库系统安全包含系统运营安全和系统信息安全两层含义。系统运营安全:法律、政策的保护,如用户是否具有合法权利等
21、;物理控制安全,如机房加锁等;硬件运营安全;操作系统安全;灾害、故障恢复;电磁信息泄漏的防止。系统信息安全:用户口令鉴别;用户存取权限控制;数据存取权限、方式控制;审计跟踪;数据加密。2.谈谈你对数据库的理解?数据库的数据结构有哪几类?数据结构又分为数据的逻辑结构和数据的物理结构。数据的逻辑结构是从逻辑的角度(即数据间的联系和组织方式)来观测数据,分析数据,与数据的存储位置无关。数据的物理结构是指数据在计算机中存放的结构,即数据的逻辑结构在计算机中的实现形式,所以物理结构也被称为存储结构。本节只研究数据的逻辑结构,并将反映和实现数据联系的方法称为数据模型。目前,比较流行的数据模型有三种,即按图
22、论理论建立的层次结构模型和网状结构模型以及按关系理论建立的关系结构模型。3.为什么说数据库安全很重要?由于数据库的重要地位,其安全性也备受关注,其重要性体现在以下几方面:1)大多数公司、组织以及政府部门的电子数据都保存在各种数据库中。数据库的安全涉及到保护用户敏感信息和数据资产。2)少数数据库安全漏洞不光威胁数据库的安全,也威胁到操作系统和其他可信任的系统。3)数据库是电子商务、ERP系统和其他重要的商业系统的基础。4.数据库有那几方面的安全需求?数据库要考虑以下几方面的安全需求:1)物理上的数据库完整性:防止数据库数据物理方面的问题;如掉电以及当被灾祸破坏后能重构数据库。逻辑上的数据库完整性
23、保持数据的结构。比如:一个字段的值的修改不至于影响其他字段。2)元素的完整性:包含在每个元素中的数据是准确的。3)可审计性:可以追踪到谁访问修改过数据的元素。4)访问控制:允许用户只访问被批准的数据,以及限制不同的用户有不同的访问模式,如读或写。5)用户认证保证每个用户被对的地辨认,既便于审计追踪也为了限制对特定的数据进行访问。6)可 获(用)性用户一般可以访问数据库以及所有被批准访问的数据5.数据库的安全策略有那几类?数据库的安全策略是指导数据库操作人员合理地设立数据库的指导思想。它涉及以下几方面:1)最小特权策略最小特权策略是让用户可以合法的存取或修改数据库的前提下,分派最小的特权,使得这
24、些信息恰好可以完毕用户的工作,其余的权利一律不给。由于对用户的权限进行适当的控制,可以减少泄密的机会和破坏数据库完整性的也许性。2)最大共享策略最大共享策略就是在保证数据库的完整性、保密性和可用性的前提下,使数据库中的信息最大限度地共享。3)粒度适当策略在数据库中,将数据库中不同的项提成不同的颗粒,颗粒越小,安全级别越高。通常要根据实际决定粒度的大小。4)按内容存取控制策略根据数据库的内容,不同权限的用户访问数据库的不同的部分。5)开系统和闭系统策略数据库在开放的系统中采用的策略为开系统策略。开系统策略即除了明确严禁的项目,数据库的其他的项均可被用户访问。数据库在封闭系统中采用的策略称闭系统策
25、略。闭系统策略即在封闭的系统中,除了明确授权的内容可以访问,其余均不可以访问。6)按存取类型控制策略根据授权用户的存取类型,设定存取方案的策略称为按存取类型控制策略。7)按上下文存取控制策略这种策略涉及两方面:一方面要限制用户规定其在一次请求里或特定的一组相邻的请求里不要对不同属性的数据进行存取;另一方面可以规定用户对某些不同属性的数据必须一组存取。它根据上下文的内容严格控制用户的存取区域。8)根据历史的存取控制策略有些数据自身不会泄密,但当和其它的数据或以前的数据联系在一起时也许会泄露保密的信息。防止这种推理的袭击,必须记录主数据库用户过去的存取历史。根据其已执行的操作,来控制其现在提出的请
26、求。6 .数据库的审计分为哪几步?数据安全审计过程的实现可提成三步:第一步,收集审计事件,产生审记记录;第二步,根据记录进行安全违反分析;第三步,采用解决措施;7 .数据库的完整性涉及哪几方面?数据库的完整性涉及:实体完整性(E nt i t y Int e g r i t y),指表和它模仿的实体一致。域完整性(D o m a i n Int e g r i t y),某一数据项的值是合理的。参照(引用)完整性(R e f e r e nc e Int e g r i t y),在一个数据库的多个表中保持一致性。用户定义完整性(U s e r-d e f i ne d Int e g r i
27、 t y)由用户自定义。分布式数据完整性(D i s t r i b u t e d D a t a Int e g r i t y)o8 .计算机的存取控制分为哪两类?各自的含义是什么?1)传统的存取控制模型,一般而言,传统上采用存取控制矩阵法客体列法主体列法键锁核对法等四种方式来设计存取控制矩阵。2)基于角色的存取控制模型,它的特性就是根据安全策略划分出不同的角色,对每个角色分派不同的操作许可,同时为用户指派不同的角色,用户通过角色间接的对数据进行存取。9 .R B A C模型的含义是什么?R B A C模型(R o l e B a s e d A c c e s s C o nt r o
28、 l,R B A C)是基于角色的存取控制模型。它的特性就是根据安全策略划分出不同的角色,对每个角色分派不同的操作许可,同时为用户指派不同的角色,用户通过角色间接的对数据进行存取。1 0 .数据库加密有哪些特点?较之传统的数据加密技术,数据库密码系统有其自身的规定和特点。1)数据库密码系统应采用公开密钥。2)具有多级密钥结构。当查到一个数据后,该数据所在的库名、表名、记录名、字段名都应是知道的。相应的库名、表名、记录名、字段名都应当具有自己的子密钥,这些子密钥组成了一个可以随时加密解密的公开密钥。3)公开密钥的加密体制不适合于数据库加密。数据库加密解密的密钥应当是相同的、公开的,而加密算法应当
29、是绝对保密的。4)加密算法是数据加密的核心。算法必须适应数据库系统的特性,加密解密响应迅速。1 1.数据库的加密范围要注意哪几方面?数据加密通过对明文进行复杂的加密操作,以达成无法发现明文和密文之间、密文和密钥之间的内在关系。另一方面,DBM S要完毕对数据库文献的管理和使用,具有可以辨认部分数据的条件。据此,只能对数据库中的数据进行部分加密。(1)索引字段不能加密:为了达成迅速查询的目的,数据库文献需要建立一些索引。不管是字典式的单词索引,还 是B树索引或H AS H函数索引,它们的建立和应用必须是明文状态,否则将失去索引的作用。(2)运算的比较字段不能加密:DBM S要组织和完毕关系运算,
30、参与并、差、积、商、投影、选择和连接等操作的数据一般都要通过条件筛选,这种条件选择项必须是明文,否 则DBM S将无法进行比较筛选。例如,规定检索工资在1 0 0 0元以上的职工人员名单,“工资”字段中的数据若加密,S Q L语句就无法辨认比较。(3)表间的连接码字段不能加密:在关系型数据库中,数据库表之间存在着密切的联系,这种相关性往往是通过“外部关键字”联系的,这些字段若加密就无法进行表与表之间的连接运算。1 2.试述数据库事务的性质。一个事务要保持其完整性必须具有以下4个基本性质:1)原 子 性(At o m i c i t y),所谓原子性是指一个事务中所有对数据库的操作是一个不可分割
31、的操作序列。事务要么完整地被所有执行,要么什么也不做。2)一 致 性(Co n s i s t e n c y),一个事务的执行结果将保证数据库的一致性,即数据不会因事务的执行而遭受破坏。3)隔 离 性(I s o l a t i o n),所谓隔离性是指当执行并发事务时,系统将可以保证与这些事务单独执行时的结果是同样的。4)持 久 性(Du r a b i l i t y),一个事务一旦完毕所有操作后,其对数据库的所有更新应当永久地反映在数据库中。1 3.数据库的恢复技术有哪些?1)数据转储所谓转储即D B A定期地将整个数据库复制到磁带或另一个磁盘上保存起来的过程。这些备用的数据文本称为后
32、备副本或后援副本。当数据库遭到破坏后可以将后备副本重新装入,但重装后备副本只能将数据库恢复到转储时的状态,要想恢复到故障发生时的状态,必须重新运营自转储以后的所有更新事务。转储是十分花费时间和资源的,不能频繁进行。D B A应当根据数据库使用情况拟定一个适当的转储周期。2)登记日记日记文献是用来记录事务对数据库的更新操作的文献。不同数据库系统采用的日记文献格式并不完全同样。日记文献在数据库恢复中起着非常重要的作用。可以用来进行事务故障恢复和系统故障恢复,并协助后备副本进行介质故障恢复。具体地讲:事务故障恢复和系统故障必须用日记文献。在动态转储方式中必须建立日记文献,后援副本和日记文献综合起来才
33、干有效地恢复数据库。在静态转储方式中,也可以建立日记文献。当数据库毁坏后可重新装入后援副本把数据库恢复到转储结束时刻的对的状态,然后运用日记文献,把已完毕的事务进行重做解决,对故障发生时尚未完毕的事务进行撤消解决。这样不必重新运营那些已完毕的事务程序就可把数据库恢复到故障前某一时刻的对的状态。第7章 网络安全技术1 .什么是防火墙,它应具有什么基本功能?因特网防火墙是这样的(一组)系统,它能增强机构内部网络的安全性,用于加强网络间的访问控制,防止外部用户非法使用内部网的资源,保护内部网络的设备不被破坏,防止内部网络的敏感数据被窃取。防火墙的基本功能是对网络通信进行筛选屏蔽以防未经授权的访问进出
34、计算机网络。2 .一个好的防火墙应当具有那些特性?一个好的防火墙系统应具有以下五方面的特性:(1)所有在内部网络和外部网络之间传输的数据都必须可以通过防火墙;(2)只有被授权的合法数据,即防火墙系统中安全策略允许的数据,可以通过防火墙;(3)防火墙自身不受各种袭击的影响;(4)使用目前新的信息安全技术,比如现代密码技术、一次口令系统、智能卡;(5)人机界面良好,用户配置使用方便,易管理。系统管理员可以方便地对防火墙进行设立,对I n t e r n e t的访问者、被访问者。访问协议以及访问方式进行控制。3.防火墙有哪几种体系结构,他们的优缺陷是什么,如何合理地选择防火墙体系结构?(1)双宿主
35、主机防火墙双宿主主机通过用户直接登录到双宿主主机上来提供服务,从而需要在双宿主主机上开许多帐号,这是很危险的:(a)用户帐号的存在会给入侵者提供相对容易的入侵通道,每一个帐号通常有一个可反复使用口令(即通常用的口令,和一次性口令相对),这样很容易被入侵者破解。破解密码可用的方法很多,有字典破解、强行搜索或通过网络窃听来获得。(b)假如双宿主主机上有很多帐号,管理员维护起来是很费劲的。(C)支持用户帐号会减少机器自身的稳定性和可靠性。(d)由于用户的行为是不可预知的,如双宿主主机上有很多用户帐户,这会给入侵检测带来很大的麻烦。(2)被屏蔽主机防火墙一般说来,路由器只提供非常有限的服务,所以保卫路
36、由器比保卫主机更容易实现,从这一点可以看出,被屏蔽主机结构能提供比双宿主主机更好的安全性和可用性。但是,假如侵袭者设法侵入堡垒主机,则在堡垒主机和其余内部主机之间没有任何保护网络安全的东西。路由器同样会出现这样的问题,假如路由器被损害,整个网络对侵袭者是开放的。因此,被屏蔽子网体系结构变得日益普及。(3)被屏蔽子网防火墙采用了屏蔽子网体系结构的堡垒主机不易被入侵者控制,万一堡垒主机被控制,入侵者仍然不能直接侵袭内部网络,内部网络仍受到内部过滤路由器的保护。(4)其他形式的防火墙体系结构:将被屏蔽子网结构中的内部路由器和外部路由器合并;屏蔽子网结构中堡垒主机与外部路由器合并;使用多台堡垒主机;使
37、用多台外部路由器;使用多个周边网络。实际中选择防火墙时,需要平衡安全牢固性和设备条件的限制,以求用最简朴的设备实现相对高的安全。4.是否可以通过对包过滤防火墙的设立,限制从外网到内网的F TP服务?能否限制从外网到内网的匿名F TP服务?可以限制从外网到内网的F TP服务,过滤规则制定如下:规则方向源地址目 的 地址包类型源端口目 的 端口动作A出站内部外部TCP任 意(1 0 2 3)2 1拒绝能限制从外网到内网的匿名FTP服务,过滤规则制定如下:规则方向源地址目 的 地址包 类型源端口目的端口动作A入站外部内部TCP21任 意(1023)拒绝5.应用代理服务器和回路级代理服务器的特点是什么
38、,他们有什么区别?(1)应用代理服务器(Application Gateway Proxy)在网络应用层提供授权检查及代理服务。当外部某台主机试图访问受保护网络时,必须先在防火墙上通过身份认证。通过身份认证后,防火墙运营一个专门为该网络设计的程序,把外部主机与内部主机连接。在这个过程中,防火墙可以限制用户访问的主机、访问时间及访问的方式。同样,受保护网络内部用户访问外部网时也需先登录到防火墙上,通过验证后,才可访问。应用网关代理的优点是既可以隐藏内部IP地址,也可以给单个用户授权,即使袭击者盗用了一个合法的IP地址,也通但是严格的身份认证。因此应用网关比报文过滤具有更高的安全性。但是这种认证使
39、得应用网关不透明,用户每次连接都要受到认证,这给用户带来许多不便。这种代理技术需要为每个应用写专门的程序。(2)回路级代理服务器即通常意义的代理服务器,它合用于多个协议,但不能解释应用协议,需要通过其他方式来获得信息,所以,回路级代理服务器通常规定修改过的用户程序。6.通过调查和网络搜索,列举一些防火墙的实际产品,以及他们的一些重要参数。答案略7.VPN技术的隧道协议有哪几种,他们各有什么特点?隧 道 协 议 有 点 到 点 隧 道 协 议(PPTP-Po i n t t o Po i n t Tu n n e l i n gPr o t o c o l)、第二层隧道协议(L 2 T p L
40、a y er 2 T u n n el i n g P ro to c o l)以及 I P sec(S ec u re I P)标准。P P T P/L 2 T P的特点是:封装的P P P数据包中包含用户信息;支持隧道互换,隧道互换可以根据用户权限,启动并分派新的隧道,将P P P数据包在网络中传输;便于公司在防火墙和内部服务器上实行访问控制。L 2 T p协议综合了P P T P协议和L 2 F (L a y er 2 F o rw a rdi n g)协议的优点,并且支持多路隧道。I P sec是一个广泛的、安全的VPN协议,I P sec包含了用户身份认证、查验和数据完整性内容。该协
41、议规定了用以在两个I P工作站之间进行加密、数字署名等而使用的一系列I P级协议。I P sec实现来自不同厂商的设备在进行隧道开通和终止时的互操作。8 .什么是入侵检测,它是否可以作为一种安全策略单独使用?入侵检测是指对入侵行为的发现。它通过在计算机网络或计算机系统中的若干关键点收集信息并对收集到的信息进行分析,从而判断网络或系统中是否有违反安全策略的行为和被袭击的迹象。入侵检测系统则是是完毕入侵检测功能的软件、硬件及其组合它试图检测、辨认和隔离“入侵”企图或计算机的不恰当未授权使用。入侵监测系统一般处在防火墙之后对网络活动进行实时检测。许多情况下,由于可以记录和严禁网络活动,所以入侵监测系
42、统是防火墙的延续。它们可以和防火墙和路由器配合工作,一般不作为一种安全策略单独使用。9 .为什么有了记录异常检测方法还需要基于特性选择异常检测方法,他们之间的差别是什么?记录异常检测方法是根据异常检测器观测主体活动,产生描述这些活动行为的参数。每一个参数保存记录主体当前某种行为,并定期地将当前的参数与存储的参数合并。通过比较当前的参数与已存储的参数判断异常行为,从而检测出网络入侵。记录异常检测的缺陷:(1)记录测量对事件的发生的顺序不敏感,单纯的记录入侵检测系统也许不会发现事件当中互相依次相连的入侵行为。(2)单纯的记录入侵检测系统将逐渐地训练成单一点,要么行为是异常的,要么是正常的。假如入侵
43、者知道自己的入侵行为被这样的异常检测器监视,那么他就可以诱导这个系统,使得那些大部分依靠行为记录测量的入侵检测方法对监视的特定的事件模式失效。(3)难以拟定异常阈值,阈值设立偏低或高均会导致误报警事件。(4)记录异常检测行为类型模型是有限的。运用记录技术对异常作形式化解决需要假设数据来源稳定和具有相似性,但是这种假设并不总是可以满足。基于特性选择异常检测方法是通过从一组参数数据中挑选能检测出入侵参数构成子集来准确地预测或分类已检测到的入侵。异常入侵检测的困难问题是在异常活动和入侵活动之间作出判断。判断符合实际的参数很复杂,困为合适地选择参数子集依赖于检测到的入侵类型,一个参数集对所有的各种各样
44、的入侵类型不也许是足够的。预先拟定特定的参数来检测入侵也许会错过单独的特别的环境下的入侵。1 0.试描述如何使入侵检测系统和防火墙协调工作。一方面安装防火墙,并制定相应的安全策略加以实行,从而完毕对网络的第一层保护。入侵检测系统处在防火墙之后对网络活动进行实时检测。入侵检测系统扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则过滤从主机网卡到网线上的流量,提供实时报警。网络管理员分析入侵检测系统留下的记录,更新入侵检测系统和防火墙的安全策略,以提高系统的安全性。1 1.什么是网络的物理隔离?所谓物理隔离,是指内部网络与外部网络在物理上没有互相连接的通道,两个系统在物理上完全独立。要实现
45、外部网与内部网络物理隔离的目的,必须保证做到以下几点:(1)在物理传导上使内外网络隔断。(2)在物理辐射上隔断内部网与外部网。(3)在物理存储上隔断两个网络环境。1 2 .内外网隔离技术重要分为哪几类?用户级物理隔离:(1)双机物理隔离系统;(2)双硬盘物理隔离系统;(3)单硬盘物理隔离系统。网络级物理隔离:(1)隔离集线器;(2)因特网信息转播服务器;(3)隔离服务器。1 3 .从文献类型上看,计算机病毒可以分为哪几类?文献型病毒通常分为源码型病毒、入侵型病毒和外壳型病毒,以文献外壳型病毒最为流行。文献型病毒按其驻留内存方式的不同可分为高端驻留型、常规驻留型、内存控制链驻留型、设备程序补丁驻
46、留型和不驻留内存型。1 4 .检测计算机病毒的方法重要有哪些?(1)特性代码法(2)校验和法(3)行为检测法(4)软件模拟法(5)V I C E先知扫描法第8章信息安全标准1 .简述信息安全标准制定的必要性。(1)安全产品间互操作性的需要。加密与解密,署名与认证,网络之间安全的互相连接,都需要来自不同厂商的产品可以顺利地进行互操作,统一起来实现一个完整的安全功能。这就导致了一 些 以“算法”,“协议”形式出现的安全标准。(2)对安全等级认定的需要近年来对于安全水平的评价受到了很大的重视,产品的安全性能到底怎么样,网络的安全处在什么样的状态,这些都需要一个统一的评估准则,对安全产品的安全功能和性
47、能进行认定,形 成 一 些“安全等级”,每个安全等级在安全功能和性能上有特定的严格定义,相应着一系列可操作的测评认证手段。(3)对服务商能力衡量的需要。现在信息安全已经逐渐成长为一个产业,发展越来越快,以产品提供商和工程承包商为测评对象的标准大行其道,同以产品或系统为测评认证对象的测评认证标准形成了互补的格局。网络的普及,使以网络为平台的网络信息服务公司和使用网络作为基础平台传递工作信息的公司,比如金融,证券,保险和各种电子商务公司纷纷重视安全问题。因此,针对使用网络和信息系统开展服务的公司的信息安全管理标准应运而生。2 .列 举T C P/I P各层都提供了哪些安全协议。链 路 层 的 安
48、全 协 议 有P P T P,L 2 F等;网 络 层 有I P S e c ;传 输 层 有S S L/T L S/S 0 C K 5;应用层有 S E T,S-H T T P,S/M I M E,P G P 等。3 .简 述C C的基本内容。C C定义了一个通用的潜在安全规定的集合,它把安全规定分为功能规定和保证规定。C C也定义了两种类型的文档,它们可以用这个通用集合来建立:保护轮廓P P (P rote c ti on P rof i l e s)一 个P P是被一个用户或者用户团队创建的文档,它拟定了用户的安全规定。安全目的S T (S e c uri ty T a rg e ts)
49、一个S T是一个文档,典型地由系统开发者创建,它拟定了一个特定产品的安全性能。一 个S T可以主张去实现零个或多个P P。C C分为有明显区别又有联系的3个部分。第 1部分”简介和一般模型”,是 C C 的介绍。它定义了 I T 安全评价的一般概念和原理,并且提出了一个评价的大体模型。第 1 部分也提出了这些方面的构造,表达I T 安全目的,选择和定义I T 安全规定,和书写产品和系统的高层说明书。第 2部分“安全功能规定”,建立了一组安全功能构成,作为一个对评价目的 T O E s表达安全功能规定的标准方式。它按目录分为功能组件,系列和种类的集合。第 3 部分“安全保证规定”,建立了一组保证
50、构成作为一个对T O E s表达保证规定的标准方式。它按目录分为保证组件,系列和种类的集合。第 3部分也对P P s和 S T s定义了评价标准,并且引入了评价保证水平。评价保证水平为T O E s的保证评估预定义了 C C 的刻度,称之为E A L S o4 .列举我国军用标准。(1)G J B 12 81-9 1 指挥自动化计算机网络安全规定(2)G J B 12 9 5-9 1军队通用计算机使用安全规定(3)G J B 189 4-9 4 自动化指挥系统数据加密规定(4)G J B 2 2 5 6-9 4 军用计算机安全术语(5)G J B 2 6 4 6-9 6 军用计算机安全评估准则