網(wǎng)絡(luò)安全與防范技術(shù)復(fù)習(xí)題

《網(wǎng)絡(luò)安全與防范技術(shù)》復(fù)習(xí)題一、填空題.當(dāng)網(wǎng)絡(luò)中的計算機通信雙方的發(fā)送方給接收方發(fā)送信息時， 在傳輸?shù)倪^程中可能會產(chǎn)生截獲、篡改、抵賴、病毒危害和拒絕服務(wù)五種類型的攻擊。.計算機網(wǎng)絡(luò)數(shù)據(jù)安全要求保證數(shù)據(jù)的機密性、完整性、可用性和可控性。.主要的網(wǎng)絡(luò)安全技術(shù)包括密碼技術(shù)、網(wǎng)絡(luò)安全協(xié)議、防火墻技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)病毒防護(hù)、PKI和虛擬專用網(wǎng)技術(shù)。.目前國際上使川的網(wǎng)絡(luò)安全級別劃分準(zhǔn)則主要有 TCSEC、ITSEC和CC。.根據(jù)明文的劃分與密鑰的使用方法不同可將密碼算法分為分組密碼和序列密碼。.一個密碼系統(tǒng)通常由明文空間、密文空間、密鑰空間、加密算法和解密算法五個部分組成。.CA的功能主要有證書的頒發(fā)、證書的更新、證書的查詢、證書的作廢和證書的歸檔。.PKI的基本紐成包括認(rèn)證機關(guān)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)和 應(yīng)用接口。.電了郵件安全協(xié)議主要有PGP、S/MIME.MOSS、PEM等。.HTTP（超文本傳輸協(xié)議）是WWW瀏覽器和WWW服務(wù)器Z間的應(yīng)用層通信協(xié)議，是用于分布式協(xié)作超文木信息系統(tǒng)的、通用的、面向?qū)﹀璧膮f(xié)議，是 C/S結(jié)構(gòu)的協(xié)議。.SSL（安全套接層協(xié)議）位于TCP和應(yīng)用層之間，主要適用于點對點之間的信息傳輸，常用在C/S方式。.常用防火墻類型有包過濾型防火墻、代理服務(wù)型防火墻、電路級網(wǎng)關(guān)防火墻和規(guī)則檢 測防火墻。.常用防火墻配置方案主要有雙宿堡壘 ？主機防火墻、屏蔽主機防火墻和屏蔽子網(wǎng)防火墻。.計算機病毒的寄牛方式主要有替代法和鏈接法兩種。.計算機病毒的狀態(tài)有兩種：靜態(tài)和動態(tài)。.病毒按傳染方式可劃分為：引導(dǎo)型病毒、文件型病毒和混合型病毒。.病毒按入侵方式町劃分為：外殼型病毒、操作系統(tǒng)型病毒、入侵型病毒和源碼型病毒。.網(wǎng)絡(luò)病毒的傳播途徑主要有電子郵件、BBS、WWW瀏覽、FTP文件下載和點對點服務(wù)。.入侵檢測系統(tǒng)的四個2R件分別為事件收集器、事件分析器、事件數(shù)據(jù)庫和響應(yīng)單元。.訪問控制的手段主要有用戶識別代碼、口令、登陸控制、資源授權(quán)、授權(quán)檢查、日志和審計、防病毒軟件、入侵檢測系統(tǒng)等。二、單選題.使用RSA算法實現(xiàn)數(shù)字簽名，簽名人使用 A 對數(shù)據(jù)進(jìn)行加密。A、簽名人的RSA私鑰B、簽名人的RSA公鑰6接收人的RSA似鑰D、接收人的RSA公鑰.使用RSA算法實現(xiàn)數(shù)字簽名，接收入使用 B 對數(shù)據(jù)進(jìn)行解密A、簽名人的RSA私鑰B、簽名人的RSA公鑰C、接收人的RSA似鑰D、接收人的RSA公鑰.對稱密碼算法的主要缺陷在于 DA、計算速度比較慢 B、密鑰比較短C、加密解密使用相同密鑰D、文寸稱密碼系統(tǒng)管理復(fù)雜.以下對計算機病毒描述不正確的是A

A、它是一種生物病毒CA、它是一種生物病毒C、它是一種計算機程序5.D、它具有寄生性下列對于散列函數(shù)描述不正確的是 AA輸入長度固定 B、輸出長度固定、給定輸入有固定輸出 D、不同輸入不可對應(yīng)同一散列值C下列都屬、于計算機衍牛性、傳染性、執(zhí)行性潛6、病毒特征伏性、破壞性、寄主性傳A的一組是染性、執(zhí)行性、預(yù)見性潛B_寄生性、伏性、破壞性、傳染性B隱蔽性、寄生性、執(zhí)行性、7.對稱加密算法町對數(shù)據(jù)進(jìn)行變換以達(dá)到數(shù)據(jù)保護(hù)的口的。 FI前美國數(shù)據(jù)加密標(biāo)準(zhǔn)TOC\o"1-5"\h\zD 得到了廣泛應(yīng)用。它的算法是公開的，保密的只是 B oA.橢圓加密兩數(shù)B.CRC C.RSA D.DES(2)A.數(shù)據(jù) B.密鑰C.密碼 D.U令8.非對稱加密算法可對數(shù)據(jù)進(jìn)行變換以達(dá)到數(shù)據(jù)保護(hù)的IW的。 hl前美國數(shù)據(jù)加密標(biāo)準(zhǔn)C得到了廣泛應(yīng)用。它的算法是公開的，保密的只是 B 。A.橢圓加密除［數(shù)B.CRC C.RSA D.DESA擻據(jù) B.密鑰C.密碼 D.口令.DES算法是一種分紐加密算法，明文分2R長度為CA16位B、32位C、64位 D、128位、 下面哪個不屬于傳統(tǒng)加密技術(shù)： B.單表替代密碼技術(shù) B、對稱加密技術(shù)A愷撒密碼 D、多表替代密碼技術(shù)、C下列操作系統(tǒng)可達(dá)到C2安全級別的是 C oA.DOS和Windows98 B.Windows3.x和Windows98C.Windows2000AiUnix D.以上都不是RSA算法的保密性建立在多個理論問題上，不包括下面哪一個： DA、人整數(shù)判索問題 B、費爾馬小訂立的歐拉推廣問題C、人整數(shù)分解問題D、離散對數(shù)問題TLGamal算法的保密性建立在下面哪一個理論問題上的： DA、大整數(shù)判素問題 B、費爾馬小訂立的歐拉推廣問題C、大整數(shù)分解問題D、離散對數(shù)問題下面哪個不屬于安全漏洞的類型 DA.允許拒絕服務(wù)的漏洞B.允許有限權(quán)限的木地用戶未經(jīng)授權(quán)提高其權(quán)限的漏洞C.允許外來團(tuán)體未經(jīng)授權(quán)訪問網(wǎng)絡(luò)的漏洞D.允許為了進(jìn)行非授權(quán)訪問而在程序中故意設(shè)置的萬能訪問口令I(lǐng)P安全協(xié)議屬于網(wǎng)絡(luò)協(xié)議哪一層的安全協(xié)議？ CA,應(yīng)用層B.傳輸層C.網(wǎng)絡(luò)層D.鏈路層TCP安全屬于網(wǎng)絡(luò)協(xié)議哪一層的安全協(xié)議?A.應(yīng)用層B.傳輸層C.網(wǎng)絡(luò)層D.鏈路層TOC\o"1-5"\h\z安全套接層協(xié)議SSL屬于哪一層安全協(xié)議？ BA,應(yīng)用層B.傳輸層C.網(wǎng)絡(luò)層D.鏈路層S-HTTP屬于哪一層安全協(xié)議？ AA.應(yīng)用層 B.傳輸層C.網(wǎng)絡(luò)層 D.鏈路層下列文寸包過濾型防火墻特點描述不正確的是 BA.包過濾實現(xiàn)費用較低 B、定義包過濾規(guī)則比較簡單C、肓接經(jīng)過路由器的數(shù)據(jù)包有被用做數(shù)據(jù)驅(qū)動式的潛在危險 D、透明性好雙宿堡壘主機防火墻最主要的弱點是 DA.CA.入侵檢測技術(shù)是防火墻技術(shù)的拓展B.入侵檢測技術(shù)是防火墻技術(shù)的基礎(chǔ)C.入侵檢測技術(shù)是防火墻技術(shù)的補充D.入侵檢測技術(shù)是防火墻技術(shù)的組成部分TOC\o"1-5"\h\z22.系統(tǒng)攻擊的三個階段中不包括 DA. 收集信息 B.探測安全弱點C.實施攻擊D.恢復(fù)系統(tǒng)功能23?基于主機的入侵檢測系統(tǒng)的優(yōu)點是 CA. 可移植性好B.占用系統(tǒng)資源少C.可精確判斷入侵事件D.支持跨平臺支持A.賬號的識別打驗證B.賬號的建立與使用C.A.賬號的識別打驗證B.賬號的建立與使用C.賬號的識別與驗證D.賬號的建立與使用25.賬號的默認(rèn)限制檢查賬號的默認(rèn)限制檢查賬號的默認(rèn)入網(wǎng)檢查賬號的默認(rèn)入網(wǎng)檢杏下列對網(wǎng)絡(luò)權(quán)限控制描述止確的是CA.用戶在口錄一級指定的權(quán)限對所有文件和子 F1錄有效。B.服務(wù)器操作用八必須攜帶證實身份的驗證器。C.審計用戶的訪問權(quán)限與一般用戶的訪問權(quán)限不同。D.用戶名和口令驗證有效之示，需進(jìn)一步對用戶帳號的默認(rèn)限制檢杏.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（C）A、身份假冒B、數(shù)據(jù)竊聽C、數(shù)據(jù)流分析D、非法訪問.數(shù)據(jù)保密性指的是（A）A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)Z間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實體身份的鑒別防止非法實體對川戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完 全?致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的.以下算法中屬于非對稱算法的是（B）AAHash算法BRSA算法C、IDEAD、三重DES.在混合加密方式卜？，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是（D）A、非對稱算法的公鑰B、對稱算法的密鑰C、非對稱算法的私鑰CA中心的公鑰30.以卜-不屬于代理服務(wù)技術(shù)優(yōu)點的是（B）A、可以實現(xiàn)身份認(rèn)證B、A）A、包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過濾技術(shù)對應(yīng)用和用戶是絕對透明的C、代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高32.在建立堡壘主機時（B）A、在堡壘主機上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對必須設(shè)if的服務(wù)給與盡町能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，B）A、先入者被后入者擠出網(wǎng)絡(luò)而不能使用B、雙方都會得到警告，但先入者繼續(xù)工作，而后入者不能C、雙方可以同時正常工作，進(jìn)行數(shù)據(jù)的傳輸D、雙主都不能工作，都得到網(wǎng)址沖突的警告34.Unix和WindowsNT、操作系統(tǒng)是符合那個級別的安全標(biāo)準(zhǔn)：A級B級C級D級35?黑客利用IP地址進(jìn)行攻擊的方法有：（A）A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒.防止用戶被冒名所欺騙的方法是：（A）A.對信息源發(fā)方進(jìn)行身份驗證B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻.屏蔽路由器型防火墻采用的技術(shù)是基于：（D）A.數(shù)據(jù)包過濾技術(shù)（C）B.應(yīng)川網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合以F關(guān)于防火墻的設(shè)計原則說法正確的是：（A）保持設(shè)計的簡單性不單單要提供防火墻的功能，還要盡量使用較大的組件保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)一?套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)SSL指的是：（B）加密認(rèn)證協(xié)議安全套接層協(xié)議授權(quán)認(rèn)證協(xié)議安全通道協(xié)議CA指的是：（A）證書授權(quán)加密認(rèn)證C.虛擬專用網(wǎng)D. 安全套接層A.偵杳階段、A.偵杳階段、B.滲透階段、滲透階段、控制階段偵查階段、控制階段C.控制階段、偵查階段、滲透階段D.偵查階段、控制階段、滲透階段在安全審計的風(fēng)險評估階段，通常’是按什么順序來進(jìn)行的以下哪一項不屬于入侵檢測系統(tǒng)的功能：（D）監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D. 過濾非法的數(shù)據(jù)包43? 入侵檢測系統(tǒng)的第一步是：（B）信號分析信息收集數(shù)據(jù)包過濾數(shù)據(jù)包檢查44. 以下哪一項不是入侵檢測系統(tǒng)利用的信息：（C）A. 系統(tǒng)和網(wǎng)絡(luò)口志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為以下哪一種不屬于45?入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常用的技術(shù)手段,以下哪一種不屬于通常的三種技術(shù)手段：（D）A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析46.以下哪一種方式是入侵檢測系統(tǒng)所通簾采用的：（B）基于網(wǎng)絡(luò)的入侵檢測基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測47.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：（D）監(jiān)視整個網(wǎng)段的通信不要求在大量的主機上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性.以下關(guān)于計算機病毒的特征說法正確的是：（C）A.計算機病毒只具有破壞性，沒有其他特征B.計算機病毒具有破壞性，不具有傳染性C.破壞性和傳染性是計算機病毒的兩大主耍特征D.計算機病毒只K-有傳染性，不具有破壞性.以下關(guān)于宏病毒說法正確的是：（B）A.宏病毒主要感染可執(zhí)行文件B.宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)CIH病毒屬于宏病毒50.以下哪一項不屬于計算機病毒的防治策略：（D）防毒能力查毒能力C.解毒能力D.禁毒能力54.加密技術(shù)不能實現(xiàn)：（D）A.數(shù)據(jù)信息的完整性慕于密碼技術(shù)的身份認(rèn)證機密文件加密基于IP頭信息的包過濾55.所謂加密是指將一個信息經(jīng)過（A）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（C）還原成明文。加密鑰匙、解密鑰匙解密鑰匙、解密鑰匙加密鑰匙、加密鑰匙解密鑰匙、加密鑰匙.以下關(guān)于對稱密鑰加密說法正確的是：（B）A?加密方和解密方可以使用不同的算法B.加密密鑰和解密密鑰可以是不同的C.加密密鑰和解密密鑰必須是相同的D?密鑰的管理非常簡單.以下關(guān)于非對稱密鑰加密說法正確的是：（B）A.加密方和解密方使用的是不同的算法加密密鑰和解密密鑰是不同的C.加密密鑰和解密密鑰匙相同的D.加密密鑰和解密密鑰沒有任何關(guān)系.以下關(guān)于混合加密方式說法正確的是：（D）A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理B.采川公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信C.采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密示的通信D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密 處理速度快的雙重優(yōu)點.以下關(guān)于數(shù)字簽名說法正確的是：（D）A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C?數(shù)字簽名一般采用對稱加密機制D.數(shù)字簽名能夠解決篡改、偽造等安全性問題.以下關(guān)于CA認(rèn)證中心說法正確的是：（B）A.CA認(rèn)證是使用對稱密鑰機制的認(rèn)證方法B?CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生CA認(rèn)證中心負(fù)責(zé)證廿的頒發(fā)和管理、并依靠證書證明一個用戶的身份CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為 CA認(rèn)證中心61.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（A）數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)C?在電子交易中，數(shù)字證書可以用于表明參與方的身份D.數(shù)字證P能以一種不能被假冒的方式證明證書持有人身份.以下關(guān)于VPN說法正確的是：（B）A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B?VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接C?VPN不能做到信息認(rèn)證和身份認(rèn)證D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能.Ipsec不可以做到（D）認(rèn)證完整性檢杳C.加密D.簽發(fā)證書64.包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機之間進(jìn)行交換，根據(jù)安全規(guī)則有選擇 的路由某些數(shù)據(jù)包。下而不能進(jìn)行包過濾的設(shè)備是： DA.路由器B.一臺獨立的主機

C.交換機D.網(wǎng)橋65、計算機網(wǎng)絡(luò)按威脅對彖大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是：DA.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅66、防火墻中地址翻譯的主要作用是：BA.提供代理服務(wù)B.隱藏網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障69、對狀態(tài)檢查技術(shù)的優(yōu)缺點描述有I吳的是：BA采用檢測模塊監(jiān)測狀態(tài)信息。B支持多種協(xié)議和應(yīng)用。C不支持監(jiān)測RPC和UDP的端口信息D配置復(fù)雜會降低網(wǎng)絡(luò)的速度的安70、JOE是公司的一名業(yè)務(wù)代表，經(jīng)常耍在外地訪問公司的財務(wù)信息系統(tǒng)，他應(yīng)該采川的安全、第價的通訊方式是:全、第價的通訊方式是:APPP連接到公司的RAS服務(wù)器上B遠(yuǎn)程訪問VPNC電子郵件D與財務(wù)系統(tǒng)的服務(wù)器PPP連接。71、數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟火、亂序等指的是： AA數(shù)據(jù)完整性。B數(shù)據(jù)一致性C數(shù)據(jù)同步性D數(shù)據(jù)源發(fā)性72、可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊： AA防火墻BCA中心C加密機D方病毒產(chǎn)品73、IPScc協(xié)議是開放的VPN協(xié)議。對它的描述有誤的是：DA適應(yīng)于向IPv6遷移。B提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)。C支持動態(tài)的IP地址分配。D不支持除TCP/IP外的其它協(xié)議。74八IPSec在哪種模式下把數(shù)據(jù)封裝在一個IP包傳輸以隱藏路由信息：AA隧道模式B管道模式C傳輸模式D安全模式77、針對下列各種安全協(xié)議，最適合使用外部網(wǎng) VPN上，用??？在客戶機到服務(wù)器的連接模式的是：AAlPsecBPPTPCSOCKSv5DL2TP79、目前在防火墻上捉供了兒種認(rèn)證方法，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源的川 戶訪問權(quán)限是：CA客戶認(rèn)證B問話認(rèn)證C用戶認(rèn)證D都不是80xFirewall-1是一種：DA方病毒產(chǎn)品B掃描產(chǎn)品C入侵檢測產(chǎn)甜D防火墻產(chǎn)品DNoneofAbove.三、名詞解釋.網(wǎng)絡(luò)安全：課本P1網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù) ，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)對靠止常的運行，網(wǎng)絡(luò)服務(wù)不中斷。.密碼編碼技術(shù)：課本P12密碼編碼技術(shù)的主要任務(wù)是尋求產(chǎn)生安全性高的有效密碼算法，以滿足對消息進(jìn)行加密或 鑒別的要求。.密碼分析技術(shù)：課本P12密碼分析技術(shù)的主要任務(wù)是破譯密碼，事先竊取機密信息或進(jìn)行信息篡改活動。.數(shù)字證書：課本P33數(shù)字證書就是網(wǎng)絡(luò)通信中標(biāo)懣通信各方身份信息的一系列數(shù)據(jù)，其作用類似現(xiàn)實生活中 的身份證。.防火墻：課本P56防火墻是一個或一名fl實施訪問控制策略的系統(tǒng)，它在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成一道安全保護(hù)屏障，能根據(jù)訪問控制策略對出入網(wǎng)絡(luò)的信息流進(jìn)行安全控制。.計算機病毒：課本P68是指：“編制者在計算機程序中插入破壞計算機功能或是破壞數(shù)據(jù)，影響計算機使用并且 能夠口我復(fù)制的一組計算機指令乎或程序代碼二.入侵檢測技術(shù)：課本P90入侵檢測技術(shù)是一種主動保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)，它從計算機網(wǎng)絡(luò)流系統(tǒng) 中的若干關(guān)鍵點收集信息，并分析這些信息，從而發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中是否有違反安全策略的行 為和被攻擊的跡象，從而提供對內(nèi)部攻擊、外部攻擊和謀操作的實時保護(hù)，作為防火墻的合 理補充,入侵檢測技術(shù)擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、攻擊識別 和響應(yīng))，提高了信息安全恭礎(chǔ)結(jié)構(gòu)的完整性。四、簡答題24/3.用多表替代算法力口密下段文字：COMPUTERANDPASSWORDSYSTEM,密鑰為：KEYWORD答：密文為MSKLIKHBELZDRVWAMNRTBCXC1?簡述DES算法過程。課本P18-21a、64bit的明文經(jīng)過初始置換IP進(jìn)行比特重排，這一過程不使用密鑰。b、16次與密鑰相關(guān)的循環(huán)加密運算，這一過程即包括置換又包含替代。c、逆初始置換IPo.簡述三重DES算法的加密解密過程。課本P22加密過程：加密一解密一加密解密過程：解密一加密一解密.簡述散列函數(shù)運算過程。課本P3O?31散列函數(shù)就是把任意長度的信息輸入后加以濃縮、轉(zhuǎn)換，成為一長度比較用且固定的輸出信息的運算。消息一散列函數(shù)T散列值.簡述數(shù)字簽名實現(xiàn)過程。課木P32-33假定Alice想要向Bob發(fā)送消息，盡管消息的機密性不重要，但她希望Bob能夠確認(rèn)消息的確是她發(fā)出的。這種情況下，Alice就是用自己的私鑰來加密消息。如果Bob收到密文時，發(fā)現(xiàn)能夠用Alice的公鑰進(jìn)行解密，這就證明消息-?定是Alice加密的，因為沒有其他人知道Alice的私鑰，因此，米有其他人能夠創(chuàng)建出能夠用Alice的公鑰解密的密文來。因此，整個加密消息就是“數(shù)字簽名二而實際上Alice很少對整個消息采用自己的私鑰加密來做數(shù)字簽名，而采用對消息的散列值加密的方式。.簡述PGP協(xié)議實現(xiàn)郵件安全發(fā)送為接受的過程。課本P44-45假定通信雙方為Alice和Bob,雙方都各持有自己的私鑰SKa、SKb,同時相互持有對方的公鑰PKb,PKa發(fā)送：(1)發(fā)信方Alice對郵件明文m利用MD5報文摘要算法計算出固定長度的128bit信息摘要H,然后用H己的私鑰SKa對信息摘要加密，這也就是數(shù)字簽名的過程。將加密后的信息摘要與明文m連接成為ml,注意此時并沒有對郵件明文m加密，只是對信息摘要加了密。ml經(jīng)過了ZIP壓縮后得到壓縮文件ml.ZAlice用自己生成的蜜月Km對ml.Z采用IDEA加密運算，加密后的得到m2。同時使用Bob的RSA公鑰PKb對Km加密，得到K'm。m2與k,m連接，再用base64編碼，得到一個ASCII碼文本。此時可發(fā)送到因特網(wǎng)上。接收：(1)首先進(jìn)行base64解碼。(2)然后用￡|己的私鑰SKb解出使用IDEA算法加密的對稱密鑰Km,再用Km解密密文m2得到ml.乙（3）解壓還原出ml（4）Bob接著分開明文m和加了密的摘要數(shù)據(jù)，然后用Alice的公鑰PKa解除摘要數(shù)據(jù)的加密，獲得H。（5）Bob同時要對明文m進(jìn)行MD5摘要算法運算，運算的結(jié)果和H進(jìn)行比較，如果相同，則證明郵件報文在傳送過程中未被篡改， 郵件確實是Alice發(fā)來的。這個過程也就是驗證數(shù)字簽名的過程。.比較三種基本類型防火墻的優(yōu)缺點。課本P56-59一、包過濾型防火墻：優(yōu)點：（1）利用路由器本身的包過濾功能，以訪問控制列表方式實 現(xiàn)。（2）處理速度較快。（3）對安全要求低的網(wǎng)絡(luò)采用路由器附帶防火墻功能的方法，不盂要其他設(shè)備。（4）對用戶來說是透明的，用戶的應(yīng)用層不受影響。缺點：（1）無法阻止“I的騙”⑵文寸路山器中過濾規(guī)則的設(shè)置和配置十分復(fù)雜，它涉及規(guī)則的邏輯一致性、作用端口 的有效性和規(guī)則集得正確性，一般的網(wǎng)絡(luò)系統(tǒng)管理員難于勝任，加Z一旦出現(xiàn)新的協(xié)議，管理員就得加上更多的規(guī)則去限制，這往往會帶來很多錯課。 （3）實施的是靜態(tài)的、周定的控制，不能跟蹤TCP狀態(tài)，如當(dāng)它配置了僅允許從內(nèi)到外的TCP訪訕甘，一些以TCP應(yīng)答包的形式從外部對內(nèi)網(wǎng)進(jìn)行的攻擊仍可穿透防火墻。（5）不支持用戶認(rèn)證，只判斷數(shù)據(jù)包來口哪臺機器，不判斷來自哪個用八。二、代理服務(wù)器型防火墻：優(yōu)點：總得來說安全性較好。（1）代理服務(wù)器能夠理解應(yīng)用層上的協(xié)議，做一些復(fù)朵的訪問控制，限制命令集并決定哪些內(nèi)部主機可以被該服務(wù)訪問，詳細(xì)地記錄了所有訪問狀態(tài)信息以及相應(yīng)的安全審核，具有較強的訪問控制能力