自考計算機網(wǎng)絡安全課后習題答案

計算機網(wǎng)絡安全（自學考試 4751）課后答案計算機網(wǎng)絡面臨的典型威脅竊聽、重傳、偽造、篡改、非授權(quán)訪問、拒絕服務攻擊、行為否認、旁路控制、電磁 /射頻截獲、人員疏忽。計算機網(wǎng)絡的脆弱性互聯(lián)網(wǎng)具有不安全性、 操作系統(tǒng)存在安全問題、 數(shù)據(jù)的安全問題、傳輸線路安全問題、網(wǎng)絡安全管理問題。計算機網(wǎng)絡安全目標保密性、完整性、可用性、不可否認性、可控性計算機網(wǎng)絡安全層次物理安全、邏輯安全、操作系統(tǒng)安全、聯(lián)網(wǎng)安全PPDR包才PPolicy、ProtectionDetectionResponse四個部分。防護、檢測和響應組成了一個完整的、動態(tài)的安全循環(huán)。在整個安全策略的控制和指導下，綜合運用防護工具和檢測工具掌握系統(tǒng)的安全狀態(tài)，然后通過適當?shù)捻憫獙⒕W(wǎng)絡系統(tǒng)調(diào)整到最安全或風險最低的狀態(tài)，構(gòu)成一個動態(tài)的安全防范體系。網(wǎng)絡安全技術(shù)包括物理安全措施、數(shù)據(jù)傳輸安全技術(shù)、 內(nèi)外網(wǎng)隔離技術(shù)、入侵檢測技術(shù)、 訪問控制技術(shù)、 審計技術(shù)、 安全性檢測技術(shù)、防病毒技術(shù)、備份技術(shù)、終端安全技術(shù)網(wǎng)絡安全管理的主要內(nèi)容： 網(wǎng)絡安全管理的法律法規(guī)、 計算機網(wǎng)絡安全評價標準。網(wǎng)絡安全技術(shù)的發(fā)展趨勢： 物理隔離、邏輯隔離、 防御來自網(wǎng)絡的攻擊、防御來自網(wǎng)絡的病毒、身份認證、加密通信和VPN、入侵檢測和主動防御、網(wǎng)管審計和取證。物理安全包括機房環(huán)境安全、通信線路安全、設備安全、電源安全機房安全要求：場地選擇、防火、內(nèi)部裝修、供配電、空調(diào)、火災報警及消防設施、防水、防靜電、防雷擊、防鼠害、防電磁泄露。保障通信線路安全的技術(shù)措施： 屏蔽電纜、 高技術(shù)加壓電纜、警報系統(tǒng)、局域 PBX。防止電磁輻射措施：屏蔽、濾波、隔離、接地信息存儲安全管理：四防垂直放置、嚴格管理硬盤數(shù)據(jù)、介質(zhì)管理落實到人、 介質(zhì)備份分別放置、 打印介質(zhì)視同管理、超期數(shù)據(jù)清除、廢棄介質(zhì)銷毀、長期數(shù)據(jù)轉(zhuǎn)存。密碼學三個階段：古代、古典、近代密鑰：參與密碼變換的參數(shù)加密算法：將明文變換為密文的變換函數(shù)明文是作為加密輸入的原始信息、 密文是明文經(jīng)加密變換后的結(jié)果加密體制：單鑰密碼體制、雙鑰密碼體制認證技術(shù)可解決消息完整性、 身份認證、 消息序號及時間，其分層模型：安全管理協(xié)議、認證體制、密碼體制常用的數(shù)據(jù)加密方式：鏈路、節(jié)點、端到端PKI:是一個用公鑰密碼算法原理和技術(shù)來提供安全服務的通用型基礎平臺，用戶可以利用 PKI平臺提供的安全服務進行安全通信，其采用的標準密鑰管理規(guī)則能為所有應用透明地提供加密和數(shù)據(jù)簽名等服務所需的密鑰和證書管理。PKI的特點：節(jié)省費用、互操作性、開放性、一致的解決方案、可驗證性、可選擇性。PKI組成：CA證書庫、證書撤消、密鑰備份和恢復、自動更新密鑰、密鑰歷史檔案、交叉認證、時間戳、客戶端軟件。數(shù)字簽名與消息認證的區(qū)別： 消息認證可以幫助接收方驗證消息發(fā)送者的身份及是否被篡改，對防止第三者破壞是有效的，但當通信雙方存在沖突時，需采用數(shù)字簽名技術(shù)進行更有效的消息認證。防火墻：位于被保護網(wǎng)絡與外部網(wǎng)絡之間執(zhí)行訪問控制策略的一個或一組系統(tǒng)，包括硬件和軟件，它構(gòu)成一道屏障，以防止發(fā)生對被保護網(wǎng)絡的不可預測的、潛在破壞性的侵擾。防火墻主要功能： 過濾進出網(wǎng)絡數(shù)據(jù)、 管理進出網(wǎng)絡的訪問行為、封堵某些禁止的業(yè)務、記錄通過防火墻的信息內(nèi)容和活動、對網(wǎng)絡攻擊檢測和告警。防火墻的局限性： 犧牲網(wǎng)絡服務的開放性和靈活性、 只是網(wǎng)安防護體系的一部分并非萬能。防火墻的體系結(jié)構(gòu)：雙重宿主主機、 屏蔽主機、屏蔽子網(wǎng)個人防火墻特點：優(yōu)點：增加保護級別， 不需要硬件資源； 可抵擋內(nèi)部攻擊；對公共網(wǎng)絡的單個系統(tǒng)提供保護， 能為用戶隱蔽暴露在網(wǎng)絡的信息。缺點：對公共網(wǎng)絡只有一個物理接口， 使之本身容易受到攻擊；運行時需要占用PC資源；只能對單機進行保護。防火墻發(fā)展趨勢：優(yōu)良的性能、可擴展的結(jié)構(gòu)和功能、簡化的安裝和管理、主動過濾、防病毒和黑客、發(fā)展聯(lián)動技術(shù)包過濾技術(shù)是在網(wǎng)絡層對數(shù)據(jù)包進行選擇， 根據(jù)ACL檢查數(shù)據(jù)流中每個包的源地址、目的地址、端口、協(xié)議狀態(tài)來確定是否允許該數(shù)據(jù)包通過。代理服務技術(shù)是由代理服務器代表客戶處理連接請求， 由其核實客戶請求，用特定的安全化的 Proxy應用程序來處理連接請求后遞交服務器，在接收服務器應答后，經(jīng)過進一步處理后，交付給客戶。優(yōu)點：安全；缺點速度慢。又稱代理防火墻。狀態(tài)防火墻的特點：高安全性、高效性、 可伸縮和易擴展性、應用范圍廣。NAT工作原理：在局域網(wǎng)內(nèi)部使用內(nèi)部地址， 當內(nèi)部節(jié)點要與外部網(wǎng)絡通信時，在網(wǎng)關(guān)處將內(nèi)部地址替換成公用地址，從而在外網(wǎng)上正常使用。分為靜態(tài) NAT；動態(tài)NAT、網(wǎng)絡地址端口轉(zhuǎn)換 NAPT。入侵檢測原理： 入侵檢測是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性、可用性的一種網(wǎng)絡安全技術(shù)。它通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動，采用誤用檢測或異常檢測的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡行為，為防范入侵行為提供用效的手段。IDS包括軟硬件產(chǎn)品。入侵檢測系統(tǒng)構(gòu)成：數(shù)據(jù)提取、入侵分析、響應處理、遠程管理四部分組成。入侵檢測系統(tǒng)分類： 1、基于數(shù)據(jù)源的分類有主機、 網(wǎng)絡、混合、網(wǎng)關(guān)、文件。 2、基于檢測理論的分類有異常檢測和誤用檢測。 3、基于檢測時效分為在線式和離線式。分布式IDS優(yōu)勢和技術(shù)難點：優(yōu)勢是檢測大范圍的攻擊行為、提高檢測的準確度、提高檢測效率、協(xié)調(diào)響應措施。難點在于事件的產(chǎn)生和存儲、狀態(tài)空間管理和規(guī)則復雜度、知識庫管理、推理技術(shù)。入侵檢測系統(tǒng)主要標準的名稱： IETF/IDWG、CIDF。入侵檢測系統(tǒng)的分析模型： 構(gòu)建分析器、 對實際現(xiàn)場數(shù)據(jù)進行分析，反饋和提煉過程。誤用檢測和異常檢測的原理： 誤用檢測是按照預定模式搜尋事件數(shù)據(jù)的，適用于對已知模式的可行檢測。異常檢測根據(jù)用戶行為的特征輪廓（度量集）來判斷是否合法。CIDF體系結(jié)構(gòu)組成：由事件產(chǎn)生器、事件分析器、響應單元、事件數(shù)據(jù)庫組成。IDS研究熱點：神經(jīng)網(wǎng)絡、免疫學方法、數(shù)據(jù)挖掘方法、基因算法、基于代理的檢測。安全威脅是指所有能夠?qū)τ嬎銠C網(wǎng)絡信息系統(tǒng)的網(wǎng)絡服務和網(wǎng)絡信息的機密性、可用性和完整性產(chǎn)生阻礙、破壞或中斷的各種因素?？煞譃槿藶榛蚍侨藶閮纱箢?。安全漏洞是在硬件、 軟件和協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。端口掃描的基本原理是向目標主機的 TCP/IP端口發(fā)送探測數(shù)據(jù)包，并記錄目標主機的響應，通過分析響應來判斷端口是打開還是關(guān)閉等狀態(tài)信息。 可分為TCP/UDP端口掃描兩種。漏洞威脅的等級分類：低、中、高嚴重度。漏洞的分類方法： 按漏洞可能對系統(tǒng)造成的直接威脅分類和按漏洞的成因分類。網(wǎng)絡安全檢測技術(shù)分類： 端口掃描技術(shù)、 操作系統(tǒng)探測技術(shù)、安全漏洞探測技術(shù)（分為信息型和攻擊型） 。操作系統(tǒng)類型探測的主要方法：獲取標識信息探測技術(shù)、基于TCP/IP協(xié)議棧的操作系統(tǒng)指紋探測技術(shù)、 ICMP響應分析探測技術(shù)。信息型漏洞探測原理是大部分網(wǎng)絡安全漏洞與特定的目標狀態(tài)直接相關(guān)，通過探測此類信息即可在很大程度上確定目標存在的安全漏洞。攻擊型漏洞探測原理是模擬網(wǎng)絡入侵的一般過程， 對目標系統(tǒng)進行無惡意攻擊嘗試，若攻擊成功則表示相應安全漏洞一定存在。計算機病毒： 指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或程序代碼。計算機病毒的危害： 1、直接破壞計算機數(shù)據(jù)信息 2、占用磁盤空間和對信息的破壞 3、搶占系統(tǒng)資源 4、影響計算機運行速度 5、計算機病毒錯誤和不可預見的危害 6、計算機病毒兼容性對系統(tǒng)運行的影響 7給用戶造成嚴重的心理壓力。計算機病毒的防范：嚴格的管理、有效的技術(shù)。計算機病毒的特征：非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性。計算機病毒的分類：按攻擊系統(tǒng)（ DOS、Windows、Unix、OS/2）；按病毒攻擊機型（微型、小型機、工作站） ；按病毒的鏈接方式（源碼型、嵌入型、外殼型、操作系統(tǒng)型） ；按破壞情況（良性、惡性） ；按病毒寄生方式（引導型、文件性、復合型） ；按病毒的傳播媒介分類（單機、網(wǎng)絡）常見計算機病毒檢測手段： 特征代碼法、 校驗和法、 行為監(jiān)測法、軟件模擬法。惡意代碼的關(guān)鍵技術(shù)：生存技術(shù)（反跟蹤、加密、模糊變換、自動生產(chǎn)） 、攻擊技術(shù)（進程注入、三線程、端口復用、對抗檢測、端口反向連接技術(shù)、緩沖區(qū)溢出攻擊） 、隱藏技術(shù)（本地隱藏、通信隱藏） 。宏病毒的特征： Word宏病毒會感染 .doc.dot文件、在打開一個帶毒文件時，激活宏病毒、多數(shù)宏病毒包含自動宏、包含文檔讀寫的宏命令。惡意代碼是一種程序， 通常在人們沒有察覺的情況下把代碼寄宿到另一段程序中，從而達到破壞被感染計算機數(shù)據(jù)，運行具有入侵性和破壞性的程序，破壞被感染系統(tǒng)數(shù)據(jù)的安全性和完整性的目的。分為木馬、網(wǎng)絡蠕蟲、移動代碼、復合型病毒。惡意代碼的防范： 及時更新系統(tǒng)修補安全漏洞、 設置安全策略限制腳本程序的運行、啟用防火墻過濾不必要的服務和系統(tǒng)信息、養(yǎng)成良好的上網(wǎng)習慣。計算機病毒發(fā)展趨勢： 從單一傳播、 單種行為發(fā)展到通過互聯(lián)網(wǎng)傳播，集電子郵件、文件傳染等多種傳播方式，融黑客、木馬等多種攻擊手段于一身的新病毒“惡意代碼” 。網(wǎng)絡安全設計的基本原則： 1、需求、風險、代價平衡分析的原則 2、綜合性、整體性原則 3、一致性原則 4、易操作原則 5、適應性、靈活性原則 6、多種保護原則。網(wǎng)絡安全體系結(jié)構(gòu)是對網(wǎng)絡信息安全基本問題的應對措施的集合，通常由保護、檢測、響應和恢復等手段構(gòu)成。單機上網(wǎng)用戶面臨的主要安全威脅