2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》

2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》編制僅供參考審核批準(zhǔn)生效日期地址：電話：傳真:郵編:計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)是指（）。網(wǎng)絡(luò)數(shù)據(jù)交換的標(biāo)準(zhǔn)網(wǎng)絡(luò)的協(xié)議網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合網(wǎng)絡(luò)的層次結(jié)構(gòu)OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)參考模型中增設(shè)的內(nèi)容不包括（）。網(wǎng)絡(luò)威脅安全服務(wù)安全機(jī)制安全管理在常見的病毒中，只能以模板文件形式傳播的病毒是（）。CIH病毒網(wǎng)絡(luò)病毒宏病毒電子郵件病毒對(duì)一個(gè)系統(tǒng)進(jìn)行訪問控制的常用方法是（）。加鎖保密采用合法用戶名和設(shè)置口令提高安全級(jí)別禁止使用2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》SET協(xié)議和SSL協(xié)議都能夠保證信息的（）?？设b別性機(jī)密性完整性可靠性數(shù)據(jù)庫安全系統(tǒng)特性中與損壞和丟失相關(guān)的數(shù)據(jù)狀態(tài)是指（）。數(shù)據(jù)的完整性數(shù)據(jù)的安全性數(shù)據(jù)的獨(dú)立性數(shù)據(jù)的可用性Diffie-Hellman的安全性建立在（）。將大數(shù)因子分解成素?cái)?shù)自動(dòng)機(jī)求逆無限域上取對(duì)數(shù)求解矩陣代理是（）。應(yīng)用級(jí)網(wǎng)橋應(yīng)用級(jí)網(wǎng)關(guān)應(yīng)用級(jí)服務(wù)器堡壘主機(jī)PGP一個(gè)基于下列哪個(gè)公鑰加密體系的郵件加密軟件（）。IDEA

DES

Kerberos

RSAUnix系統(tǒng)網(wǎng)絡(luò)配置文件/etc/hosts的作用是（）。提供主機(jī)名到IP地址的轉(zhuǎn)換提供網(wǎng)絡(luò)中所有主機(jī)的名字提供所有網(wǎng)絡(luò)協(xié)議的內(nèi)容提供網(wǎng)絡(luò)可用的服務(wù)列表網(wǎng)絡(luò)安全應(yīng)具有以下特征（）。保密性完整性可用性可控性網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)包含的措施有（）。社會(huì)的法律政策審計(jì)與管理措施防火墻技術(shù)身份鑒別技術(shù)Windows2000系統(tǒng)的安全特性有（）。易用的管理性數(shù)據(jù)安全性企業(yè)間通信的安全性企業(yè)與互聯(lián)網(wǎng)的單點(diǎn)安全登錄計(jì)算機(jī)系統(tǒng)安全技術(shù)的核心技術(shù)有（）。加密技術(shù)病毒防治技術(shù)網(wǎng)絡(luò)站點(diǎn)安全技術(shù)計(jì)算機(jī)應(yīng)用系統(tǒng)安全評(píng)價(jià)

文件型病毒根據(jù)附著類型可分為（）。隱蔽型病毒覆蓋型病毒前附加型病毒后附加型病毒計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)主要有哪些？虛擬網(wǎng)技術(shù)、防火墻枝術(shù)、VPN技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、認(rèn)證和數(shù)宇簽名技術(shù)、安全掃描技術(shù)簡(jiǎn)述入侵檢測(cè)的過程。1.信息收集入侵檢測(cè)的第一步是信息收集，內(nèi)容包括網(wǎng)絡(luò)流量的內(nèi)容、用戶連接活動(dòng)的狀態(tài)和行為。2.信號(hào)分析對(duì)上述收集到的信息，一般通過三種技術(shù)手段進(jìn)行分析：模式匹配，統(tǒng)計(jì)分析和完整性分析。其中前兩種方法用于實(shí)時(shí)的入侵檢測(cè)，而完整性分析則用于事后分析。具體的技術(shù)形式如下所述：1).模式匹配模式匹配就是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。該過程可以很簡(jiǎn)單（如通過字符串匹配以尋找一個(gè)簡(jiǎn)單的條目或指令），也可以很復(fù)雜（如利用正規(guī)的數(shù)學(xué)表達(dá)式來表示安全狀態(tài)的變化）。一般來講，一種進(jìn)攻模式可以用一個(gè)過程（如執(zhí)行一條指令）或一個(gè)輸出（如獲得權(quán)限）來表示。該方法的一大優(yōu)點(diǎn)是只需收集相關(guān)的數(shù)據(jù)集合，顯著減少系統(tǒng)負(fù)擔(dān)，且技術(shù)已相當(dāng)成熟。它與病毒防火墻采用的方法一樣，檢測(cè)準(zhǔn)確率和效率都相當(dāng)高。但是，該方法存在的弱點(diǎn)是需要不斷的升級(jí)以對(duì)付不斷出現(xiàn)的黑客攻擊手法，不能檢測(cè)到從未出現(xiàn)過的黑客攻擊手段。2).統(tǒng)計(jì)分析分析方法首先給信息對(duì)象（如用戶、連接、文件、目錄和設(shè)備等）創(chuàng)建一個(gè)統(tǒng)計(jì)描述，統(tǒng)計(jì)正常使用時(shí)的一些測(cè)量屬性（如訪問次數(shù)、操作失敗次數(shù)和延時(shí)等）。測(cè)量屬性的平均值將被用來與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較，任何觀察值在正常偏差之外時(shí)，就認(rèn)為有入侵發(fā)生。例如，統(tǒng)計(jì)分析可能標(biāo)識(shí)一個(gè)不正常行為，因?yàn)樗l(fā)現(xiàn)一個(gè)在晚八點(diǎn)至早六點(diǎn)不登錄的帳戶卻在凌晨?jī)牲c(diǎn)試圖登錄。其優(yōu)點(diǎn)是可檢測(cè)到未知的入侵和更為復(fù)雜的入侵，缺點(diǎn)是誤報(bào)、漏報(bào)率高，且不適應(yīng)用戶正常行為的突然改變。具體的統(tǒng)計(jì)分析方法如基于專家系統(tǒng)的、基于模型推理的和基于神經(jīng)網(wǎng)絡(luò)的分析方法，目前正處于研究熱點(diǎn)和迅速發(fā)展之中。3).完整性分析完整性分析主要關(guān)注某個(gè)文件或?qū)ο笫欠癖桓?，包括文件和目錄的?nèi)容及屬性，它在發(fā)現(xiàn)被更改的、被特絡(luò)伊化的應(yīng)用程序方面特別有效。完整性分析利用強(qiáng)有力的加密機(jī)制，稱為消息摘要函數(shù)（例如MD5），能識(shí)別及其微小的變化。其優(yōu)點(diǎn)是不管模式匹配方法和統(tǒng)計(jì)分析方法能否發(fā)現(xiàn)入侵，只要是成功的攻擊導(dǎo)致了文件或其它對(duì)象的任何改變，它都能夠發(fā)現(xiàn)。缺點(diǎn)是一般以批處理方式實(shí)現(xiàn)，不用于實(shí)時(shí)響應(yīng)。這種