04751+計(jì)算機(jī)網(wǎng)絡(luò)安全簡(jiǎn)答題VIP

1、三、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）26.OSI安全系結(jié)構(gòu)定義了哪五類安全服務(wù)？(1)鑒別服務(wù) (2)訪問(wèn)控制服務(wù) (3)數(shù)據(jù)機(jī)密性服務(wù) (4)數(shù)據(jù)完整性服務(wù) (5)抗抵賴性服務(wù)27.為提高電子設(shè)備的抗電磁干擾能力，除提高芯片、部件的抗電磁干擾能力外，主要還可以采取哪些措施？(1)屏蔽 (2)隔離 (3)濾波 (4)吸波 (5)接地28.從工作原理角度看，防火墻主要可以分為哪兩類？防火墻的主要實(shí)現(xiàn)技術(shù)有哪些？(1)從工作原理角度看，防火墻主要可以分為：網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。(2)防火墻的主要實(shí)現(xiàn)技術(shù)有：包過(guò)濾技術(shù)、代理服務(wù)技術(shù)、狀態(tài)檢測(cè)技術(shù)、NAT技術(shù)。30.簡(jiǎn)述辦理按揭端

2、口掃描的原理和工作過(guò)程。 半連接端口掃描不建立完整的TCP連接，而是只發(fā)送一個(gè)SYN數(shù)據(jù)包，一個(gè)SYN|ACK的響應(yīng)包表示目標(biāo)端口是監(jiān)聽(tīng)(開(kāi)放)的，而一個(gè)RST的響應(yīng)包表示目標(biāo)端口未被監(jiān)聽(tīng)(關(guān)閉)的，若收到SYN|ACK的響應(yīng)包，系統(tǒng)將隨即發(fā)送一個(gè)RST包來(lái)中斷連接。 31.按照工作原理和傳輸方式，可以將惡意代碼分為哪幾類？ 惡意代碼可以分為：普通病毒、木馬、網(wǎng)絡(luò)蠕蟲、移動(dòng)代碼和復(fù)合型病毒。三、簡(jiǎn)答題(本大題共6小題，每小題5分，共30分) 26. 防火墻的主要功能有哪些？ 防火墻的主要功能：過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行

3、為封堵某些禁止的業(yè)務(wù)記錄通過(guò)防火墻的信息和內(nèi)容對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警 27.在密碼學(xué)中，明文，密文，密鑰，加密算法和解密算法稱為五元組。試說(shuō)明這五個(gè)基本概念。 明文（Plaintext）：是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。 密文（Ciphertext）:是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c表示。 密鑰（Key）：是參與密碼變換的參數(shù)，通常用K表示。 加密算法：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過(guò)程稱為加密，即編碼的過(guò)程，通常用E表示，即c=Ek（p） 解密算法：是將密文恢復(fù)為明文

4、的變換函數(shù)，相應(yīng)的變換過(guò)程稱為解密，即解碼的過(guò)程，通常用D表示，即p=Dk（c） 28.入侵檢測(cè)技術(shù)的原理是什么？ 入侵檢測(cè)的原理（P148圖）：通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，采用誤用檢測(cè)或異常檢測(cè)的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。 29.什么是計(jì)算機(jī)病毒？ 計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 30.試述網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)。 物理隔離邏輯隔離防御來(lái)自網(wǎng)絡(luò)的攻擊防御網(wǎng)絡(luò)上的病毒身份認(rèn)證加密通信和虛擬專

5、用網(wǎng)入侵檢測(cè)和主動(dòng)防衛(wèi)網(wǎng)管、審計(jì)和取證 31. 端口掃描的基本原理是什么？端口掃描技術(shù)分成哪幾類？ 答：端口掃描的原理是向目標(biāo)主機(jī)的TCP/IP端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。通過(guò)分析響應(yīng)來(lái)判斷端口是打開(kāi)還是關(guān)閉等狀態(tài)信息。根據(jù)所使用通信協(xié)議的不同，網(wǎng)絡(luò)通信端口可以分為TCP端口和UDP端口兩大類，因此端口掃描技術(shù)也可以相應(yīng)的分為TCP端口掃描技術(shù)和UDP端口掃描技術(shù)。三、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分） 26簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全的定義。 答：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制（1分）和技術(shù)措施（1分）保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信

6、息數(shù)據(jù)的機(jī)密性（1分）、完整性（1分）及可使用性（1分）受到保護(hù)。 27簡(jiǎn)述物理安全在計(jì)算機(jī)網(wǎng)絡(luò)安全中的地位，并說(shuō)明其包含的主要內(nèi)容。 答：物理安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)和前提（寫出基礎(chǔ)或前提都給分）（1分）。主要包含機(jī)房環(huán)境安全（1分）、通信線路安全（1分）、設(shè)備安全（1分）和電源安全（1分）。 28防火墻的五個(gè)主要功能是什么？ 答：過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)（1分）； 管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為（1分）； 封堵禁止的業(yè)務(wù)（1分）；  記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)（1分）；對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警（1分）。 

7、29基于數(shù)據(jù)源所處的位置，入侵檢測(cè)系統(tǒng)可以分為哪5類？ 答：基于主機(jī)的入侵檢測(cè)系統(tǒng)。（1分） 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。（1分） 混合的入侵檢測(cè)系統(tǒng)。（1分） 基于網(wǎng)關(guān)的入侵檢測(cè)系統(tǒng)。（1分） 文件完整性檢查系統(tǒng)。（1分） 30什么是計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞？ 答：漏洞是在硬件（1分）軟件（1分）協(xié)議（1分）的具體實(shí)現(xiàn)或系統(tǒng)安全策略（1分）上存在的缺陷，從而可以使攻擊者在未授權(quán)（1分）的情況下訪問(wèn)或破壞系統(tǒng)。 31簡(jiǎn)述惡意代碼的主要防范措施。 答：（1）及時(shí)更新系統(tǒng)，修補(bǔ)安全漏洞；（2分） （2）設(shè)置安

8、全策略；（1分） （3）啟用防火墻；（1分） （4）養(yǎng)成良好的上網(wǎng)習(xí)慣。（1分）三、簡(jiǎn)答題(本大題共6小題，每小題5分，共30分) 26.計(jì)算機(jī)網(wǎng)絡(luò)安全管理的主要內(nèi)容有哪些? 答：據(jù)統(tǒng)計(jì)，60以上的信息安全問(wèn)題是由于疏于管理造成的。計(jì)算機(jī)網(wǎng)絡(luò)安全管理的主要內(nèi)容有以下兩個(gè)方面： (1)網(wǎng)絡(luò)安全管理的法律法規(guī)。網(wǎng)絡(luò)（信息）安全標(biāo)準(zhǔn)是信息安全保障體系的重要組成部分，是政府進(jìn)行宏觀管理的重要依據(jù)。信息安全標(biāo)準(zhǔn)關(guān)系到國(guó)家安全，是保護(hù)國(guó)家利益的重要手段，并且有利于保證信息安全產(chǎn)品的可信性，實(shí)現(xiàn)產(chǎn)品的互聯(lián)和互操作性，以支持計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的互聯(lián)、更新和可擴(kuò)展性

9、，支持系統(tǒng)安全的測(cè)評(píng)和評(píng)估，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全可靠。目前我國(guó)有章可循的國(guó)際國(guó)內(nèi)信息安全標(biāo)準(zhǔn)有100多個(gè)，如軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則等。（3分） （2）計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)：計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)是一種技術(shù)性法規(guī)。在信息安全這個(gè)特殊領(lǐng)域，如果沒(méi)有這種標(biāo)準(zhǔn)，于此相關(guān)的立法、執(zhí)法就會(huì)有失偏頗，會(huì)給國(guó)家的信息安全帶來(lái)嚴(yán)重后果。由于信息安全產(chǎn)品和系統(tǒng)的安全評(píng)價(jià)事關(guān)國(guó)家安全，因此各國(guó)都在積極制定本國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)認(rèn)證標(biāo)準(zhǔn)。（2分） 27. 說(shuō)明DES加密算法的執(zhí)行過(guò)程。 答：（1）初始置換IP：把一個(gè)明文以64比特為單位分組。對(duì)每個(gè)分組首先進(jìn)行初始置換I

10、P，即將明文分組打亂次序。（1分） （2）乘積變換：乘積變換是DES算法的核心。將上一步得到的亂序的明文分組分成左右兩組，分別用L0和R0表示。迭代公式是：Li=Ri-1    Ri=Li-1F(Ri-1Ki) 這里i=1,2,3.16。（2分） （3）選擇擴(kuò)展、選擇壓縮和置換運(yùn)算。迭代結(jié)束后還要末置換運(yùn)算，它是初始置換的逆IP-1。（2分） 28. 什么是防火墻？防火墻的體系結(jié)構(gòu)有哪幾種類型？ 答：防火墻是位于被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)，包括硬件和軟件，構(gòu)成一道屏

11、障，以防止發(fā)生對(duì)被保護(hù)網(wǎng)絡(luò)的不可預(yù)測(cè)的、潛在破壞性的侵?jǐn)_。防火墻對(duì)兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過(guò)強(qiáng)制實(shí)施統(tǒng)一的安全策略，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，管理內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)，防止對(duì)重要信息資源的非法存取和訪問(wèn)，以達(dá)到內(nèi)部網(wǎng)絡(luò)安全的目的。（2分） 防火墻的體系結(jié)構(gòu)有以下三種：（1）雙重宿主主機(jī)體系結(jié)構(gòu)。（1分）（2）屏蔽主機(jī)體系結(jié)構(gòu)。（1分）（3）屏蔽子網(wǎng)體系結(jié)構(gòu)。（1分） 29. 簡(jiǎn)述入侵檢測(cè)系統(tǒng)結(jié)構(gòu)組成。 答：入侵檢測(cè)系統(tǒng)應(yīng)該包括數(shù)據(jù)提取、入侵分析、響應(yīng)處理和遠(yuǎn)程管理四大部分。（4分）另外還可能包括安全知識(shí)庫(kù)和數(shù)據(jù)存儲(chǔ)等功能模塊。（1分） 

12、;30. 計(jì)算機(jī)病毒的分類方法有哪幾種？ 答：計(jì)算機(jī)病毒的分類方法有： （1）按照病毒攻擊的系統(tǒng)分類。（2）按照病毒的攻擊機(jī)型分類。（3）按照病毒的鏈接方式分類。（4）按照病毒的破壞情況分類。（5）按照病毒的寄生方式分類。（6）按照病毒的傳播媒介分類。（注：每點(diǎn)1分，答對(duì)任意5點(diǎn)給滿分。） 31. 什么是安全威脅？它與安全漏洞有什么關(guān)系？ 答：安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、可用性和完整性產(chǎn)生阻礙、破壞或中斷的各種因素。（3分） 安全威脅與安全漏洞密切相關(guān)，安全漏洞的可度量性使得人們對(duì)系

13、統(tǒng)安全的潛在影響有了更加直觀的認(rèn)識(shí)。三、簡(jiǎn)答題(本大題共6小題，每小題5分，共30分) 26.請(qǐng)?jiān)谙卤碇刑顚憣?duì)付網(wǎng)絡(luò)安全威脅的相應(yīng)安全服務(wù)。27.簡(jiǎn)述防火墻的基本功能。 答：（1）過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)（1分）  （2）管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為（1分） （3）封堵某些禁止的業(yè)務(wù)（1分）  （4）記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)（1分） （5）對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警（1分）  注：意思對(duì)即給分。 28.寫出在誤用檢測(cè)的技術(shù)實(shí)現(xiàn)中，常見(jiàn)的五種方法。 答：（1）條件概率預(yù)測(cè)法（1分）&#

14、160;  （2）產(chǎn)生式/專家系統(tǒng)（1分）（3）狀態(tài)轉(zhuǎn)換方法（1分）    （4）用于批模式分析的信息檢索技術(shù)（1分）  （5）Keystroke Monitor 和基于模型的方法（1分） 29.簡(jiǎn)述安全漏洞探測(cè)技術(shù)特征分類，并說(shuō)明如何才能最大限度地增強(qiáng)漏洞識(shí)別的精度。 答：（1）基于應(yīng)用的檢測(cè)技術(shù)（1分）    （2）基于主機(jī)的檢測(cè)技術(shù)（1分） （3）基于目標(biāo)的漏洞檢測(cè)技術(shù)（1分）   （4）基

15、于網(wǎng)絡(luò)的的檢測(cè)技術(shù)（1分） （5）綜合以上四種探測(cè)技術(shù)的優(yōu)點(diǎn)，才能最大限度地增強(qiáng)漏洞識(shí)別的精度。（1分） 30.計(jì)算機(jī)病毒的特征有哪些? 答：（1）非授權(quán)可執(zhí)行性（1分） （2）隱蔽性（1分） （3）傳染性（1分） （4）潛伏性（1分） （5）破壞性（1分） （6）可觸發(fā)性（1分） 31.網(wǎng)絡(luò)安全解決方案的層次劃分為哪五個(gè)部分? 答：（1）社會(huì)法律、法規(guī)與手段（1分）  （2）增強(qiáng)的用戶認(rèn)證（1分） （3）授權(quán)（1分）    

16、（4）加密（1分）    （5）審計(jì)與監(jiān)控（1分）三、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分） 26.什么是計(jì)算機(jī)網(wǎng)絡(luò)安全? 答：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可用性受到保護(hù)。 27.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全的主要內(nèi)容有哪些？ 答：主要包含的內(nèi)容有：機(jī)房環(huán)境安全、通信線路安全、設(shè)備安全和電源安全。 28.RSA加密算法的理論基礎(chǔ)是什么？試說(shuō)明用戶A和用戶B如何用RSA算法交換秘密數(shù)據(jù)m。 答：RSA 算法的安全性建立在

17、數(shù)論中“大數(shù)分解和素?cái)?shù)檢測(cè)”的理論基礎(chǔ)上， 假定用戶A欲送消息m給用戶B，則RSA算法的加、解密的過(guò)程如下： 1）首先用戶B產(chǎn)生兩個(gè)大素?cái)?shù)p和q（p、q是保密的）。 2）B計(jì)算npq和（n）（p1）（q1）（n）是保密的）。 3）B選擇一個(gè)隨機(jī)數(shù)e（0<e<(n)）,使得（e，（n）1，即e和互素。 4）B通過(guò)計(jì)算得出d，使得de1 mod （n）（即在與n互素的數(shù)中選取與（n）互素的數(shù)，可以通過(guò)Eucliden算法得出。d是B自留且保密的，用于解密密鑰）。 5）B將n及e作為公鑰公開(kāi)。 &#

18、160; 6）用戶A通過(guò)公開(kāi)渠道查到n和e。 7）對(duì)m施行加密變換，即Eb（m） m mod n c。  8）用戶B收到密文C后，施行解密變換。 29. 代理服務(wù)技術(shù)的工作原理是什么？代理防火墻有哪幾種類型？ 答：代理服務(wù)技術(shù)的工作原理是：當(dāng)代理服務(wù)器得到一個(gè)客戶的連接意圖時(shí)，它將核實(shí)客戶請(qǐng)求，并用特定的安全化的Proxy 應(yīng)用程序來(lái)處理連接請(qǐng)求，將處理后的請(qǐng)求傳遞到真實(shí)的服務(wù)器上，然后接受服務(wù)器應(yīng)答，并做進(jìn)一步處理后，將答復(fù)交給發(fā)出請(qǐng)求的最終客戶。它分為應(yīng)用層網(wǎng)關(guān)和電路層網(wǎng)

19、關(guān)。 30. 計(jì)算機(jī)病毒有哪些特征？ 答：計(jì)算機(jī)病毒的特征有： 1. 非授權(quán)可執(zhí)行性    2. 隱蔽性   3. 傳染性    4. 潛伏性   5. 表現(xiàn)性或破壞性    6. 可觸發(fā)性 31. 計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)遵循的基本原則有哪些？ 答：在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循以

20、下原則： （1） 需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則   （2） 綜合性、整體性原則 （3） 一致性原則  （4） 易操作性原則   （5） 適應(yīng)性、靈活性原則   （6） 多重保護(hù)原則三、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分） 26.什么是計(jì)算機(jī)網(wǎng)絡(luò)安全?   是指利用管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。

21、0; 27.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全的主要內(nèi)容有哪些？ 機(jī)房環(huán)境安全通信線路安全設(shè)備安全電源安全  28.RSA加密算法的理論基礎(chǔ)是什么？試說(shuō)明用戶A和用戶B如何用RSA算法交換秘密數(shù)據(jù)m。 信息加密技術(shù)是利用密碼學(xué)的原理與方法對(duì)傳輸數(shù)據(jù)提供保護(hù)的手段，它以數(shù)學(xué)計(jì)算為基礎(chǔ)，信息論和復(fù)雜性理論是其兩個(gè)重要組成部分。  29. 代理服務(wù)技術(shù)的工作原理是什么？代理防火墻有哪幾種類型？ 所謂代理服務(wù)器，是指代表客戶處理連接請(qǐng)求的程序。當(dāng)代理服務(wù)器得到一個(gè)客戶的連接意圖時(shí)，它將核實(shí)客戶請(qǐng)求，并用特定的安全化的prox

22、y應(yīng)用程序來(lái)處理連接請(qǐng)求，將處理后的請(qǐng)求傳遞到真實(shí)的服務(wù)器上，然后接受服務(wù)器應(yīng)答，并進(jìn)行下一步處理后，將答復(fù)交給發(fā)出請(qǐng)求的最終客戶。代理服務(wù)器在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)發(fā)揮了中間轉(zhuǎn)接和隔離內(nèi)、外部網(wǎng)絡(luò)的作用，所以又叫代理防火墻。代理防火墻工作于應(yīng)用層，且針對(duì)特定的應(yīng)用層協(xié)議。它分為應(yīng)用層網(wǎng)關(guān)和電路層網(wǎng)關(guān)。  30. 計(jì)算機(jī)病毒有哪些特征？   非授權(quán)可執(zhí)行性、隱蔽性、傳染性、破壞性、潛伏性、觸發(fā)性。  31. 計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)遵循的基本原則有哪些？ 需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則綜合性、

23、整體性原則一致性原則易操作性原則適應(yīng)性、靈活性原則多重保護(hù)原則三、簡(jiǎn)答題(本大題共6小題，每小題5分，共30分) 26計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)包括哪五個(gè)方面? P24 27計(jì)算機(jī)機(jī)房的接地系統(tǒng)有哪些? P45 28防火墻在哪幾方面提高了主機(jī)的整體安全性? P104   防火墻能提高主機(jī)群整體的安全性，給站點(diǎn)帶來(lái)很多好處。     （1）控制不安全的服務(wù)     （2）站點(diǎn)訪問(wèn)控制  

24、0;  （3）集中安全保護(hù)     （4）強(qiáng)化私有權(quán)     （5）網(wǎng)絡(luò)連接的日志記錄及使用統(tǒng)計(jì) （6）其它安全機(jī)制  29簡(jiǎn)述入侵檢測(cè)分析模型中構(gòu)建分析器的過(guò)程。P152 30按照漏洞的可利用方式和漏洞探測(cè)的技術(shù)特征，可將網(wǎng)絡(luò)安全漏洞探測(cè)技術(shù)分別劃分為哪幾類? P186 31簡(jiǎn)述惡意代碼的分類。P222三、簡(jiǎn)答題(本大題共6小題，每小題5分，共30分) 26.簡(jiǎn)述OSI安全體系結(jié)構(gòu)。 OSI安全

25、體系結(jié)構(gòu)不是能實(shí)現(xiàn)的標(biāo)準(zhǔn)，而是關(guān)于如何設(shè)計(jì)標(biāo)準(zhǔn)的標(biāo)準(zhǔn)。 （1）安全服務(wù)。OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，也稱為安全防護(hù)措施。鑒別服務(wù)；訪問(wèn)控制服務(wù)；數(shù)據(jù)機(jī)密性服務(wù)；數(shù)據(jù)完整性服務(wù)；抗抵賴性服務(wù)。 （2）安全機(jī)制。其基本的機(jī)制有：加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、通信業(yè)務(wù)流填充機(jī)制、路由控制和公證機(jī)制。 27.單鑰密碼體制和雙鑰密碼體制有什么區(qū)別？ 單鑰密碼體制的加密密鑰和解密密鑰相同，從一個(gè)可以推出另外一個(gè)；雙鑰密碼體制的原理是加密密鑰與解密密鑰不同，從一個(gè)難以推出另一個(gè)。單鑰密碼體制基于代替和換位方法；雙鑰密

26、碼算法基于數(shù)學(xué)問(wèn)題求解的困難性。單鑰密碼體制是對(duì)稱密碼體制；雙鑰密碼體制是非對(duì)稱密碼體制。 28.簡(jiǎn)述數(shù)據(jù)包過(guò)濾技術(shù)的工作原理。 數(shù)據(jù)包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過(guò)濾邏輯，被稱為訪問(wèn)控制列表。通過(guò)檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)和協(xié)議狀態(tài)等因素或它們的組合，來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。 29.簡(jiǎn)述入侵檢測(cè)系統(tǒng)的分析模型。 分析是入侵檢測(cè)的核心功能。入侵檢測(cè)分析處理過(guò)程可分為三個(gè)階段： 第一階段主要進(jìn)行分析引擎的構(gòu)造，分析引擎是執(zhí)行預(yù)處理、分類和后處理的核心功能； 第二階段，入侵分

27、析主要進(jìn)行現(xiàn)場(chǎng)實(shí)際事件流的分析，在這個(gè)階段分析器通過(guò)分析現(xiàn)場(chǎng)的實(shí)際數(shù)據(jù)，識(shí)別出入侵及其他重要的活動(dòng)； 第三階段，與反饋和提煉過(guò)程相聯(lián)系的功能是分析引擎的維護(hù)及其他如規(guī)劃集提煉等功能。誤用檢測(cè)在這個(gè)階段的活動(dòng)主要體現(xiàn)在基于新攻擊信息對(duì)特征數(shù)據(jù)庫(kù)進(jìn)行更新，與此同時(shí)，一些誤用檢測(cè)引擎還對(duì)系統(tǒng)進(jìn)行優(yōu)化工作，如定期刪除無(wú)用記錄等。對(duì)于異常檢測(cè)，歷史統(tǒng)計(jì)特征輪廓的定時(shí)更新是反饋和提煉階段的主要工作。 30.惡意代碼的關(guān)鍵技術(shù)有哪些？ 惡意代碼的主要關(guān)鍵技術(shù)有： 生存技術(shù)。主要包括4個(gè)方面：反跟蹤技術(shù)、加密技術(shù)、模糊變換技術(shù)和自動(dòng)生產(chǎn)技術(shù)。 攻擊技術(shù)。常見(jiàn)攻擊技術(shù)包括：進(jìn)程注入技術(shù)、三線程技術(shù)、端口復(fù)用技術(shù)、對(duì)抗檢測(cè)技術(shù)、端口反向連接技術(shù)和緩沖區(qū)溢出攻擊技術(shù)等。 隱藏技術(shù)。隱藏技術(shù)通常包括本地隱藏和通信隱藏。本地隱藏主要有文件隱藏、進(jìn)程隱藏、網(wǎng)絡(luò)連接隱藏和內(nèi)核模塊隱藏等；通信隱藏主要包括通信內(nèi)容隱藏和傳