2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》

2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》計算機網(wǎng)絡(luò)得體系結(jié)構(gòu)就是指()。網(wǎng)絡(luò)數(shù)據(jù)交換得標(biāo)準(zhǔn)網(wǎng)絡(luò)得協(xié)議網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議得集合網(wǎng)絡(luò)得層次結(jié)構(gòu)OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)參考模型中增設(shè)得內(nèi)容不包括()。網(wǎng)絡(luò)威脅安全服務(wù)安全機制安全管理在常見得病毒中,只能以模板文件形式傳播得病毒就是(）。CIH病毒網(wǎng)絡(luò)病毒宏病毒電子郵件病毒對一個系統(tǒng)進行訪問控制得常用方法就是()。加鎖保密采用合法用戶名與設(shè)置口令提高安全級別禁止使用2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》全文共6頁，當(dāng)前為第1頁。20１7年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》全文共6頁，當(dāng)前為第1頁。SET協(xié)議與SSL協(xié)議都能夠保證信息得(）。可鑒別性機密性完整性可靠性數(shù)據(jù)庫安全系統(tǒng)特性中與損壞與丟失相關(guān)得數(shù)據(jù)狀態(tài)就是指(）。數(shù)據(jù)得完整性數(shù)據(jù)得安全性數(shù)據(jù)得獨立性數(shù)據(jù)得可用性Ｄｉffie－Ｈeｌlｍan得安全性建立在（)。將大數(shù)因子分解成素數(shù)自動機求逆無限域上取對數(shù)求解矩陣代理就是（）。應(yīng)用級網(wǎng)橋應(yīng)用級網(wǎng)關(guān)應(yīng)用級服務(wù)器堡壘主機PGP一個基于下列哪個公鑰加密體系得郵件加密軟件()。2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》全文共6頁，當(dāng)前為第2頁。IDEA

DES?Kerbｅｒos

2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》全文共6頁，當(dāng)前為第3頁。RSA2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》全文共6頁，當(dāng)前為第2頁。2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》全文共6頁，當(dāng)前為第3頁。Unix系統(tǒng)網(wǎng)絡(luò)配置文件/ｅtc/hosts得作用就是()。提供主機名到IＰ地址得轉(zhuǎn)換提供網(wǎng)絡(luò)中所有主機得名字提供所有網(wǎng)絡(luò)協(xié)議得內(nèi)容提供網(wǎng)絡(luò)可用得服務(wù)列表網(wǎng)絡(luò)安全應(yīng)具有以下特征()。保密性完整性可用性可控性網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)包含得措施有(）。社會得法律政策審計與管理措施防火墻技術(shù)身份鑒別技術(shù)Ｗｉｎdｏｗs２000系統(tǒng)得安全特性有()。易用得管理性數(shù)據(jù)安全性企業(yè)間通信得安全性企業(yè)與互聯(lián)網(wǎng)得單點安全登錄計算機系統(tǒng)安全技術(shù)得核心技術(shù)有()。加密技術(shù)病毒防治技術(shù)網(wǎng)絡(luò)站點安全技術(shù)計算機應(yīng)用系統(tǒng)安全評價

文件型病毒根據(jù)附著類型可分為()。隱蔽型病毒覆蓋型病毒前附加型病毒后附加型病毒計算機網(wǎng)絡(luò)安全得關(guān)鍵技術(shù)主要有哪些？虛擬網(wǎng)技術(shù)、防火墻枝術(shù)、ＶPＮ技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、認(rèn)證與數(shù)宇簽名技術(shù)、安全掃描技術(shù)簡述入侵檢測得過程。1、信息收集入侵檢測得第一步就是信息收集，內(nèi)容包括網(wǎng)絡(luò)流量得內(nèi)容、用戶連接活動得狀態(tài)與行為。2、信號分析對上述收集到得信息,一般通過三種技術(shù)手段進行分析:模式匹配,統(tǒng)計分析與完整性分析。其中前兩種方法用于實時得入侵檢測，而完整性分析則用于事后分析。2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》全文共6頁，當(dāng)前為第4頁。具體得技術(shù)形式如下所述：2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》全文共6頁，當(dāng)前為第4頁。1)、模式匹配模式匹配就就是將收集到得信息與已知得網(wǎng)絡(luò)入侵與系統(tǒng)誤用模式數(shù)據(jù)庫進行比較，從而發(fā)現(xiàn)違背安全策略得行為。該過程可以很簡單(如通過字符串匹配以尋找一個簡單得條目或指令),也可以很復(fù)雜(如利用正規(guī)得數(shù)學(xué)表達式來表示安全狀態(tài)得變化)。一般來講,一種進攻模式可以用一個過程(如執(zhí)行一條指令)或一個輸出(如獲得權(quán)限)來表示。該方法得一大優(yōu)點就是只需收集相關(guān)得數(shù)據(jù)集合,顯著減少系統(tǒng)負(fù)擔(dān),且技術(shù)已相當(dāng)成熟。它與病毒防火墻采用得方法一樣，檢測準(zhǔn)確率與效率都相當(dāng)高。但就是,該方法存在得弱點就是需要不斷得升級以對付不斷出現(xiàn)得黑客攻擊手法,不能檢測到從未出現(xiàn)過得黑客攻擊手段。2）、統(tǒng)計分析2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》全文共6頁，當(dāng)前為第5頁。分析方法首先給信息對象(如用戶、連接、文件、目錄與設(shè)備等)創(chuàng)建一個統(tǒng)計描述,統(tǒng)計正常使用時得一些測量屬性（如訪問次數(shù)、操作失敗次數(shù)與延時等)。測量屬性得平均值將被用來與網(wǎng)絡(luò)、系統(tǒng)得行為進行比較，任何觀察值在正常偏差之外時，就認(rèn)為有入侵發(fā)生。例如,統(tǒng)計分析可能標(biāo)識一個不正常行為,因為它發(fā)現(xiàn)一個在晚八點至早六點不登錄得帳戶卻在凌晨兩點試圖登錄。其優(yōu)點就是可檢測到未知得入侵與更為復(fù)雜得入侵,缺點就是誤報、漏報率高,且不適應(yīng)用戶正常行為得突然改變。具體得統(tǒng)計分析方法如基于專家系統(tǒng)得、基于模型推理得與基于神經(jīng)網(wǎng)絡(luò)得分析方法,目前正處于研究熱點與迅速發(fā)展之中。2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》全文共6頁，當(dāng)前為第5頁。3)、完整性分析完整性分析主要關(guān)注某個文件或?qū)ο缶褪欠癖桓?，包括文件與目錄得內(nèi)容及屬性,它在發(fā)現(xiàn)被更改得、被特絡(luò)伊化得應(yīng)用程序方面特別有效。完整性分析利用強有力得加密機制,稱為消息摘要函數(shù)(例如MD5),能識別及其微小得變化。其優(yōu)點就是不管模式匹配方法與統(tǒng)計分析方法能否發(fā)現(xiàn)入侵,只要就是成功得攻擊導(dǎo)致了文件或其它對象得任何改變,它都能夠發(fā)現(xiàn)。缺點就是一般以批處理方式實現(xiàn),不用于實時響應(yīng)。這種方式主要應(yīng)用于基于主機得入侵檢測系統(tǒng)(HIDＳ）。３、實時記錄、報警或有限度反擊2017年北師大網(wǎng)絡(luò)教育009