網(wǎng)絡(luò)與信息安全大題題庫(kù)（第二部分）

7、什么是計(jì)算機(jī)病毒？

答：計(jì)算機(jī)病毒是一種“計(jì)算機(jī)程序”，它不僅能破壞計(jì)算機(jī)系統(tǒng)，

而且還能夠傳播和感染到其它系統(tǒng)。它通常隱藏在其它看起來(lái)無(wú)害的

程序中，能生成自身的復(fù)制并將其插入到其它的程序中，執(zhí)行惡意的

行動(dòng)。

8、簡(jiǎn)述計(jì)算機(jī)病毒的特點(diǎn)

答：1）刻意編寫(xiě)人為破壞：計(jì)算機(jī)病毒是人為編寫(xiě)的有意破壞、嚴(yán)

禁精巧的程序段。2）具有自我復(fù)制能力：具有再生和傳染能力。3）

奪取系統(tǒng)控制權(quán)：計(jì)算機(jī)病毒能夠奪取系統(tǒng)控制權(quán)，執(zhí)行自己設(shè)計(jì)的

操作。4）隱蔽性：病毒程序與正常程序不易區(qū)別，代碼短小。5）潛

伏性：可長(zhǎng)期潛藏在系統(tǒng)中，傳染而不破壞，一旦觸發(fā)將呈現(xiàn)破壞性。

6）不可預(yù)見(jiàn)性：病毒代碼錢(qián)差萬(wàn)別，執(zhí)行方式也不盡相同。

9、簡(jiǎn)述數(shù)據(jù)保密性

答：數(shù)據(jù)保密性是網(wǎng)絡(luò)信息不被泄漏給非授權(quán)的用戶(hù)和實(shí)體，信息只

能以允許的方式供授權(quán)用戶(hù)使用的特性。也就是說(shuō)，保證只有授權(quán)用

戶(hù)才可以訪(fǎng)問(wèn)數(shù)據(jù)，限制非授權(quán)用戶(hù)對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)。

11、安全服務(wù)有哪些？

答：鑒別、訪(fǎng)問(wèn)控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和不可否認(rèn)性。

12、何為消息認(rèn)證？

答：使預(yù)定消息的接收者能夠驗(yàn)證接受的消息是否真實(shí)。驗(yàn)證的內(nèi)容

包括證實(shí)數(shù)據(jù)的發(fā)送源、數(shù)據(jù)的內(nèi)容是否遭到偶然或者惡意的篡改等。

13、簡(jiǎn)述數(shù)字簽名過(guò)程

答：發(fā)送方從報(bào)文中生成報(bào)文摘要，以自己的專(zhuān)用密鑰加密形成數(shù)字

簽名；這個(gè)簽名作為報(bào)文的附件和保溫一起發(fā)送到接收方；接收方先

從接收到的原始報(bào)文中算出報(bào)文摘要，然后用發(fā)送方的公開(kāi)密鑰解密

發(fā)送方的數(shù)字簽名，跟自己算出的報(bào)文摘要作比較。

14、簡(jiǎn)述數(shù)字簽名的性質(zhì)

答：必須能證實(shí)作者簽名和簽名的時(shí)間和日期；必須能對(duì)內(nèi)容進(jìn)行鑒

別；必須能被第三方證實(shí)。

15、數(shù)據(jù)包過(guò)濾的安全策略基于哪幾種方式？

答：（1）數(shù)據(jù)包的源地址，（2）數(shù)據(jù)包的目的地址，（3）數(shù)據(jù)包的

TCP/UDP源端口，（4）數(shù)據(jù)包的TCP/UDP目的端口，（5）數(shù)據(jù)包的標(biāo)

志位，（6）傳送數(shù)據(jù)包的協(xié)議。

16、簡(jiǎn)述包過(guò)濾技術(shù)。

答：防火墻在網(wǎng)絡(luò)層中根據(jù)數(shù)據(jù)包的包頭信息有選擇地允許通過(guò)和阻

斷。依據(jù)防火墻內(nèi)事先設(shè)定的規(guī)則檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的頭部,

根據(jù)數(shù)據(jù)包的源地址、目的地址、TCP/UDP源端口號(hào)、TCP/UDP目的

端口號(hào)和數(shù)據(jù)包頭中的各種標(biāo)志位等因素來(lái)確定是否允許數(shù)據(jù)包通

過(guò)。其核心是安全策略即過(guò)濾規(guī)則設(shè)計(jì)。

1、計(jì)算機(jī)病毒的特征是什么

答：1）傳染性：病毒通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被

感染的計(jì)算機(jī)。

2）隱蔽性：病毒一般是具有很高的編程技巧的、短小精悍的一段代

碼，躲在合法程序當(dāng)中。很難與正常程序區(qū)別開(kāi)來(lái)。

3）潛伏性：病毒進(jìn)入系統(tǒng)后一般不會(huì)馬上發(fā)作，可以在一段時(shí)間內(nèi)

隱藏起來(lái)，默默地進(jìn)行傳染擴(kuò)散而不被發(fā)現(xiàn)。一旦觸發(fā)條件滿(mǎn)足就發(fā)

作。

4）多態(tài)性：病毒試圖在每次感染時(shí)改變形態(tài)；使對(duì)它的檢測(cè)變得困

難。病毒代碼的主要部分相同，但表達(dá)方式發(fā)生了變化。

5）破壞性：病毒一旦被觸發(fā)就會(huì)發(fā)作而產(chǎn)生破壞作用。比如毀壞數(shù)

據(jù)或降低系統(tǒng)性能，甚至破壞硬件。

2、計(jì)算機(jī)病毒一般由哪幾個(gè)部分構(gòu)成，各部分作用是什么？

答：計(jì)算機(jī)病毒主要由潛伏機(jī)制模塊、傳染機(jī)制模塊和表現(xiàn)機(jī)制模塊

構(gòu)成。

潛伏機(jī)制的功能包括：初始化、隱藏和捕捉；潛伏機(jī)制模塊隨著感染

的宿主程序進(jìn)入內(nèi)存，初始化其運(yùn)行環(huán)境，使病毒相對(duì)獨(dú)立于其宿主

程序，為傳染機(jī)制做準(zhǔn)備。利用各種隱藏方式躲避檢測(cè)。不停地捕捉

感染目標(biāo)交給傳染機(jī)制；不停地捕捉觸發(fā)條件交給表現(xiàn)機(jī)制。

傳染機(jī)制的功能包括：判斷和感染；傳染機(jī)制首先通過(guò)感染標(biāo)記判斷

侯選目標(biāo)是否已被感染，一旦發(fā)現(xiàn)侯選目標(biāo)沒(méi)有感染標(biāo)記，就對(duì)其進(jìn)

行感染。

表現(xiàn)機(jī)制的功能包括：判斷和表現(xiàn)；表現(xiàn)機(jī)制首先對(duì)觸發(fā)條件進(jìn)行判

斷，然后根據(jù)不同的觸發(fā)條件決定什么時(shí)候表現(xiàn)，如何表現(xiàn)。

3、DES算法主要有哪幾個(gè)步驟？

答：

1）將明文按64位為單位進(jìn)行分組;

2）將64位明文按照初始置換表進(jìn)行置換；

3）將置換后的明文分成左右兩部分，各32位長(zhǎng)；

4）進(jìn)行16輪疊代，算法：Li=Ri-l,Ri=Li-rf（Ri-1,Ki）；

5）逆初始置換；

6）輸出。

4、在DES算法中，密鑰Ki的生成主要分幾步？

答：

1）將56位密鑰插入第8,16,24,32,40,48,56,64位奇偶校驗(yàn)

位，然后根據(jù)壓縮置換表壓縮至56位；

2）將壓縮后的56位密鑰分成左右兩部分，每部分28位；根據(jù)i的

值這兩部分分別循環(huán)左移1位或2位；

3）左右兩部分合并，根據(jù)壓縮置換表選出48位子密鑰Ki。

5、說(shuō)明加密函數(shù)f的計(jì)算過(guò)程

答：

1）將上一輪的右32位按照擴(kuò)展置換表進(jìn)行置換，產(chǎn)生48位輸出；

2）將上一步的48位輸出與48位子密鑰進(jìn)行異或，產(chǎn)生48位輸出；

3）將上一步的48位輸出分成8組，每組6位，分別輸入8個(gè)S盒,

每個(gè)S盒產(chǎn)生4位輸出，共輸出32位；

4）進(jìn)行P盒置換得到結(jié)果。

五、計(jì)算題

1、在凱撒密碼中，密鑰k=8,制造一張明文字母與密文字母對(duì)照表。

答：ABCDEFGHIJKLMNOPQRSTUVWXYZ

IJKLMNOPQRSTUVWXYZABCDEFGH

2、寫(xiě)出維吉尼亞表的前4行，用維吉尼亞法加密下段文字:COMPUTER,

密鑰為KEYWORDo

解：維吉尼亞表的前4行：

ABCDEFGHIJKLMNOPQRSTUVWXYZ

BCDEFGHIJKLMNOPQRSTUVWXYZA

CDEFGHIJKLMNOPQRSTUVWXYZAB

DEFGHIJKLMNOPQRSTUVWXYZABC

表中明文字母對(duì)應(yīng)列，密鑰字母對(duì)應(yīng)行；于是有如下結(jié)果：

P=COMPUTER

K=KEYWORDK

C=MSKLIKHB

3、已知線(xiàn)性替代密碼的變換函數(shù)為：f(a)=akmod26；設(shè)已知明碼

字符J(9)對(duì)應(yīng)于密文字母P(15)；即9kmode26=15,試求密鑰k以

破譯此密碼。

解：9kmode26=15

得：9k=26n+15=18n+8n+15

因?yàn)閗,n均為整數(shù)，所以8nmod9=3

計(jì)算得n=6

所以k=19

4、在DES算法中，已知R(32)=ABCD,K(48)=STSSTS,求f(R,K)°(A=65)

解：1)將R,K化為二進(jìn)制形式：

R(32)=01000001010000100100001101000100

K(48)=0101001101010100010100110101001101010100

01010011

2)通過(guò)擴(kuò)展置換表將R(32)擴(kuò)展為R(48)得：

R(48)=001000000010101000000100001000000110101000

001000

K(48)=010100110101010001010011010100110101010001

010011

3)R(48)和K(48)進(jìn)行異或運(yùn)算得

R'K=011100110111111001010111011100110011111001

011011

4)將R"K分為6位一組，通過(guò)8個(gè)S盒置換得：

R'(32)=00001100101111001110000011101110

5)經(jīng)過(guò)p盒置換得：

R”

5a、已知RSA密碼體制的公開(kāi)密碼為n=55,e=7,試加密明文m=10,通

過(guò)求解p,q和d破譯該密碼體制。設(shè)截獲到密文C=35,求出對(duì)應(yīng)的

明文。

解：公鑰為(55,7)

加密算法：C=m1,modn

所以對(duì)m=10加密得C=107mod55=10

因?yàn)閚=pq所以分解n得p=5,q=ll

z=(p-l)(q-1)=4x10=40

因?yàn)閑dmodz=l所以有7dmod40=1

得7d=40k+l(k為整數(shù))

7d=35k+5k+l

因?yàn)閐,k均為整數(shù)，所以只要5k+l能被7整除，算得k=4

d=23

所以秘密密鑰為(55,23)

對(duì)C=35解密

即m=Cdmodn=3523mod55=30

5b、已知RSA密碼體制的公開(kāi)密碼為n=65,e=5,試加密明文m=9,通

過(guò)求解p,q和d破譯該密碼體制。設(shè)截獲到密文C=4,求出對(duì)應(yīng)的明

文。(15分)

解：1)C=memod/?=9、mod65-29

2)分解n=65得,p=13,q=5,4>(n)=(p-l)(q-1)=48

由edmod。(n)=l,得。=^1±1=1§i±1=泌+即

e55

取k=3得d=29

3)C=4時(shí)/〃=Cdmod〃=429mod65=49

6a、將下列S盒補(bǔ)充完整，并計(jì)算二進(jìn)制數(shù)011011通過(guò)該S盒的二

進(jìn)制輸出，寫(xiě)出計(jì)算步驟。

S-盒

15181461134972120510

313415281412011069115

014711104131581293215

13813154211671205149

解：補(bǔ)充S盒:

1518146113497213120510

3134715281412011069115

0147111041315812693215

1381013154211671205149

計(jì)算011011的輸出:

行號(hào)：1

列號(hào)：13

對(duì)應(yīng)的數(shù)：9

二進(jìn)制表示：1001

6b、將下列S盒補(bǔ)充完整，并計(jì)算二進(jìn)制數(shù)101011通過(guò)該S盒的二

進(jìn)制輸出，寫(xiě)出計(jì)算步驟。（10分）

S-盒

15181461134972120510

313415281412011069115

014711104131581293215

13813154211671205149

解：補(bǔ)充S盒:

1518146113497213120510

3134715281412011069115

0147111041315812693215

1381013154211671205149

計(jì)算101011的輸出：

行號(hào)：(11)2=3

列號(hào)：(0101)2=5

對(duì)應(yīng)的數(shù)：15

二進(jìn)制表示：1111

7、畫(huà)出DES的一輪計(jì)算框圖，并寫(xiě)出邏輯表達(dá)式。

P置換(32)

F(R,K)(32)

9、下圖為簡(jiǎn)化f函數(shù)框圖及相關(guān)的表，求f(7B,8C3)(7B和8C3是

16進(jìn)制數(shù))。

擴(kuò)展置換表

812323

456767

P置換表

41357628

1518146113497213120510P置換⑻

3134715281412011069115

0147111041315812693215F(R,K)(8)

1381013154211671205149

解：R=7B=01111011

R'(12)=

R'?K=001100110110

將R'十K分成兩個(gè)6位組，分別通過(guò)兩個(gè)S盒得到兩個(gè)4位輸

出

R''=10110110

經(jīng)過(guò)P置換得：

10、下圖僅實(shí)現(xiàn)消息認(rèn)證功能，寫(xiě)出數(shù)字所代表的操作符。

答：①一H,②一E,③一K,④一Ek[H(M)],⑤一H,

⑥一D,⑦一Compare

11、下圖實(shí)現(xiàn)消息認(rèn)證、數(shù)字簽名、用對(duì)稱(chēng)密鑰系統(tǒng)加密數(shù)據(jù)功能,

寫(xiě)出數(shù)字所代表的操作符。

解：1—KRa,2—E,3—K,4—Ek[M|EKRa[H(M)]],5—K,6—EKRa[H(M)],

7—H,8—D,9—Kua,

10-Compare

12、下圖實(shí)現(xiàn)消息認(rèn)證、數(shù)字簽名、用公開(kāi)密鑰系統(tǒng)加密數(shù)據(jù)功能,

寫(xiě)出數(shù)字所代表的操作符。

解：l—KRa,2—E,3—KUb,4—ETO[M|EKRa[H(M)]](5—D,6—KRb,

7—EKRa[H(M)],8—H,9—D,

10—Kua

13、下圖為對(duì)稱(chēng)密鑰系統(tǒng)密鑰分配原理圖，寫(xiě)出每一步所傳遞的消息。

解：1.Request|N12.EKa[Ks|Request||N1||

EKb(Ks,IDJ]

3.EKb(Ks,IDJ[N2]5.EKS[N2,N3]

14、下圖為Kerberos工作原理圖，在空白處填上適當(dāng)?shù)南ⅰ?/p>

IDc--客戶(hù)機(jī)名稱(chēng)，ADc客戶(hù)機(jī)地址

IDs服務(wù)器名稱(chēng)，

IDtgs--授予許可證的服務(wù)器名稱(chēng)

Kc--客戶(hù)機(jī)密鑰，Kc,tgs—客戶(hù)機(jī)與TGS

密鑰

Kc.v-客戶(hù)機(jī)和服務(wù)器密鑰

TSl-Ts5-—時(shí)間戳

AS(AuthenticationServer—可信的權(quán)威機(jī)構(gòu)

TGS一授予許可證的服務(wù)器

：EK<;[IDCIIITS.]

IIIDtgs||TS2ITickettgs]

Tickettgs=[Kc,tgs||ADc||IDtgs|TS2]

：[||IDc||ADcITS3||Tickets]

：EKc.tgs[||IDs||TS4||Tickets]

Tickets=[Kc,s||IDc||ADc||IDs|TS4]

：IEKC,S[IDCIADcITS5]

解：—AS:EKCEIDC||IDtgs||TS,]

:EKC[Kc,tgs||IDtgs||TS2||Tickettgs]

Tickettgs=EiogsEKc,tgs||IDc||ADc||IDtgs||TS2]

:j[IDsIIDcIADc||TS3ITickets]

:EKC,tgs[Kc,s||IDs|TS4||Tickets]

Tickets=EKs[Kc,s||IDc||ADc||IDs||TSj

：Tickets||EKC,s[IDc||ADc||TS5]

15、畫(huà)出AES加密過(guò)程圖和1-9輪中的一輪變換圖

2）密1密鑰加變換第1列（用十六進(jìn)制運(yùn)算，最后寫(xiě)出對(duì)

應(yīng)的字母）

解：明文的十六進(jìn)制表示為：s=,

密鑰的十六進(jìn)制表示為：K=OxlOOfOeOdOcObOa

1)

2)

17、在AES算法中，0x4243824a,是消息矩陣中一列的數(shù)據(jù)，對(duì)其進(jìn)

行列混淆變換，寫(xiě)出算法規(guī)則。

解：以下數(shù)據(jù)都用十六進(jìn)制表示，

算法規(guī)則：

1)乘法規(guī)則：若數(shù)據(jù)＜80,乘以02就是左移1位；若數(shù)據(jù)280,

乘以02就是左移1位，然后在與1b異或。

2)加法規(guī)則：所有加法都是異或運(yùn)算。

3)列混淆變換如下：

18、在MD5算法中，1000位的信息經(jīng)過(guò)處理后，要填充多少位？寫(xiě)

出附加位的二進(jìn)制表示。

解：1)填充后應(yīng)變?yōu)閚x512+448,

1000=512+448+40,填充位數(shù)=512-40=472,

所以要填充472位。

2)附加位為64位，1000=21。-2-2'

3、對(duì)于網(wǎng)絡(luò)安全問(wèn)題，哪幾個(gè)措施可以做到防范于未然？

(1)物理措施：

(2)訪(fǎng)問(wèn)控制：

(3)數(shù)據(jù)加密：

(4)網(wǎng)絡(luò)隔離：

(5)防火墻技術(shù)

4.黑客技術(shù)發(fā)展趨勢(shì)是什么？

(1)網(wǎng)絡(luò)攻擊的自動(dòng)化程度和攻擊速度不斷提高

(2)攻擊工具越來(lái)越復(fù)雜

(3)黑客利用安全漏洞的速度越來(lái)越快

(4)防火墻被攻擊者滲透的情況越來(lái)越多

(5)安全威脅的不對(duì)稱(chēng)性在增加

(6)攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)生的破壞效果越來(lái)越大

5.目前各類(lèi)網(wǎng)絡(luò)攻擊技術(shù)如何分類(lèi)？

(1)阻塞類(lèi)攻擊

(2)控制類(lèi)攻擊

(3)探測(cè)類(lèi)攻擊

(4)欺騙類(lèi)攻擊

(5)漏洞類(lèi)攻擊

(6)病毒類(lèi)攻擊

(7)電磁輻射攻擊

2簡(jiǎn)述容錯(cuò)技術(shù)

參照答案：答：所謂“容錯(cuò)技術(shù)”，是指用增長(zhǎng)冗余資源辦法來(lái)掩蓋故障導(dǎo)致影響，使系統(tǒng)在元器件或線(xiàn)

路有故障或軟件有差錯(cuò)時(shí).，仍能對(duì)的地執(zhí)行預(yù)定算法功能。因而，容錯(cuò)技術(shù)也稱(chēng)為冗余技術(shù)或故障掩蓋技

術(shù)。計(jì)算機(jī)信息系統(tǒng)容錯(cuò)技術(shù)普通采用硬件冗余(多重構(gòu)造、表決系統(tǒng)、雙工系統(tǒng)等)、時(shí)間冗余(指令復(fù)執(zhí)、

程序重試等)、信息冗余(校驗(yàn)碼、糾錯(cuò)碼等)、軟件冗余(多重模塊、階段表決等)等辦法。

3簡(jiǎn)述緩沖區(qū)溢出襲擊基本原理，有什么辦法來(lái)避免緩沖區(qū)溢出？

參照答案：答：通過(guò)BufferOverflow來(lái)變化在堆棧中存儲(chǔ)過(guò)程返回地址，從而變化整個(gè)程序流程，使它

轉(zhuǎn)向任何咱們想要它去地方.最常用辦法是:在長(zhǎng)字符串中嵌入一段代碼，并將過(guò)程返回地址覆蓋為這段代

碼地址，這樣當(dāng)過(guò)程返回時(shí)，程序就轉(zhuǎn)而開(kāi)始執(zhí)行一段自己編寫(xiě)代碼了.普通來(lái)說(shuō)，這段代碼都是執(zhí)行?種

Shell程序（如\bin\sh）,當(dāng)入侵?■種帶有BufferOverflow,缺陷且具備suid-root屬性程序時(shí)，就可以獲

得一種具備root權(quán)限shello

在編程時(shí)注意檢查參數(shù)合法性，不要隨意使用未知長(zhǎng)度字符串，并避免使用類(lèi)似strcpyO這樣不安全函數(shù)，

就可以有效地防范緩沖區(qū)溢出。

4簡(jiǎn)述一種防靜態(tài)跟蹤執(zhí)行程序?qū)崿F(xiàn)原理，著重闡明是如何來(lái)防靜態(tài)跟蹤。

參照答案：示例程序可以是破壞單步中斷和帶斷點(diǎn)中斷反跟蹤程序，可以將此程序安排在加密程序恰當(dāng)位

置上。當(dāng)程序被執(zhí)行后，系統(tǒng)跟蹤功能被修改。如果此時(shí)再使用跟蹤命令，無(wú)論是單步跟蹤是帶斷點(diǎn)跟蹤，

都會(huì)對(duì)正常程序運(yùn)營(yíng)導(dǎo)致混亂，甚至導(dǎo)致系統(tǒng)死鎖。這樣，只要加密程序被執(zhí)行，跟蹤行為就被制止。

5計(jì)算機(jī)安全詳細(xì)含義有哪些？

參照答案：答：計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受人為和自然有害

因素威脅和破壞。詳細(xì)含義有四層：（1）系統(tǒng)設(shè)備和有關(guān)設(shè)施運(yùn)營(yíng)正常，系統(tǒng)服務(wù)實(shí)時(shí)、（2）軟件（涉及網(wǎng)絡(luò)

軟件，應(yīng)用軟件和有關(guān)軟件）正常。（3）系統(tǒng)擁有或產(chǎn)生數(shù)據(jù)信息完整，有效，使用合法，不會(huì)被泄漏。（4）

系統(tǒng)資源和信息資源使用合法

6安全核是什么？把操作系統(tǒng)安全功能放置在安全核中有什么好處？

參照答案：答：安全核就是在安全操作系統(tǒng)中，相對(duì)較小一某些軟件負(fù)責(zé)實(shí)行系統(tǒng)安全，將實(shí)行安全這某

些軟件隔離在一種可信安全區(qū)域內(nèi)。安全核是實(shí)現(xiàn)基準(zhǔn)監(jiān)視器硬件和軟件結(jié)合，負(fù)責(zé)所有操作系統(tǒng)安全機(jī)

制。安全核涉及了引用驗(yàn)證機(jī)制、訪(fǎng)問(wèn)控制機(jī)制、授權(quán)機(jī)制和授權(quán)管理機(jī)制等某些。

將操作系統(tǒng)安全功能放置在安全核內(nèi)有這些好處：可以將安全功能分隔，操作系統(tǒng)可以以便制定統(tǒng)一安全

方略，也便于安全機(jī)制修改和驗(yàn)證，此外安全核相對(duì)小，緊湊性較好，對(duì)操作系統(tǒng)性能不會(huì)有太大影響。

7慣用入侵檢測(cè)辦法？

參照答案：

a.特性檢測(cè)：特性檢測(cè)對(duì)已知襲擊或入侵方式作出擬定性描述，形成相應(yīng)事件模式。

b.記錄檢測(cè)：記錄模型慣用異常檢測(cè)。異常檢測(cè)(Anomalydetection)假設(shè)是入侵者活動(dòng)異常于正常主體活

動(dòng)。

c.專(zhuān)家檢測(cè)：用專(zhuān)家系統(tǒng)對(duì)入侵進(jìn)行檢測(cè)，經(jīng)常是針對(duì)有特性入侵行為。所謂規(guī)則，即是知識(shí)，不同系統(tǒng)

與設(shè)立具備不同規(guī)則，且規(guī)則之間往往無(wú)通用性。專(zhuān)家系統(tǒng)建立依賴(lài)于知識(shí)庫(kù)完備性，知識(shí)庫(kù)完備性又取

決于審計(jì)記錄完備性與實(shí)時(shí)性。

8什么是CA認(rèn)證？

參照答案：為了確認(rèn)交易各方身份以及保證交易不可否認(rèn)，需要有一份數(shù)字證書(shū)來(lái)進(jìn)行驗(yàn)證，這就是電子

安全證書(shū)。電子安全證書(shū)由認(rèn)證中心來(lái)發(fā)放。所謂CA(CertificateAuthority)認(rèn)證中心，它是采用PKI

(PublicKeyInfrastructure)公開(kāi)密鑰基本架構(gòu)技術(shù)，專(zhuān)門(mén)提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，負(fù)責(zé)簽發(fā)和管理數(shù)

字證書(shū)，且具備權(quán)威性和公正性第三方信任機(jī)構(gòu)。

數(shù)字證書(shū)認(rèn)證中心(CertficateAuthority,CA)是整個(gè)網(wǎng)上電子交易安全核心環(huán)節(jié)。它重要負(fù)責(zé)產(chǎn)生、

分派并管理所有參加網(wǎng)上交易實(shí)體所需身份認(rèn)證數(shù)字證書(shū)。每一份數(shù)字證書(shū)都與上一級(jí)數(shù)字簽名證書(shū)有關(guān)

聯(lián)，最后通過(guò)安全鏈追溯到一種已知并被廣泛以為是安全、權(quán)威、足以信賴(lài)機(jī)構(gòu)一一根認(rèn)證中心ORCA)。

9簡(jiǎn)述硬盤(pán)鎖原理

參照答案：答：運(yùn)用BIOS讀硬盤(pán)主引導(dǎo)扇區(qū)內(nèi)容引導(dǎo)操作系統(tǒng)機(jī)制，咱們可將原先主引導(dǎo)扇區(qū)內(nèi)容保存

到硬盤(pán)一種隱蔽扇區(qū)內(nèi)，再將自己硬盤(pán)鎖程序?qū)戇M(jìn)硬盤(pán)主引導(dǎo)扇區(qū)，當(dāng)被替代之后內(nèi)容被讀入內(nèi)存后，運(yùn)

營(yíng)硬盤(pán)鎖程序。

10簡(jiǎn)述防動(dòng)態(tài)跟蹤基本辦法。

參照答案：答：1.破壞debug基本辦法：涉及抑制跟蹤中斷，封鎖鍵盤(pán)輸入，設(shè)立顯示屏顯示性能等。

2.積極檢測(cè)跟蹤法：檢測(cè)跟蹤法和設(shè)立堆棧指針?lè)ǖ取?.代碼加密法。涉及對(duì)程序分塊加密執(zhí)行，對(duì)程序

段進(jìn)行校驗(yàn)，困惑、拖垮解謎者，指令流隊(duì)列法和逆指令流等。

11網(wǎng)絡(luò)安全檢查包括內(nèi)容？

參照答案：⑴網(wǎng)絡(luò)服務(wù)器：與否建立訪(fǎng)問(wèn)控制？與否對(duì)服務(wù)器進(jìn)行設(shè)備隔離？與否具備防病毒辦法？如何

控制和監(jiān)督高檔別權(quán)限顧客（如：系統(tǒng)管理員）？⑵工作站（或客戶(hù)機(jī)）：對(duì)最后會(huì)訪(fǎng)問(wèn)服務(wù)器工作站采

用了什么安全辦法？在工作站上與否安裝了訪(fǎng)問(wèn)控制？⑶互連設(shè)備（網(wǎng)橋、路由器、網(wǎng)關(guān)等）：參數(shù)設(shè)立

與否恰當(dāng)？與否進(jìn)行局部網(wǎng)絡(luò)分隔？與否采用授權(quán)使用？⑷網(wǎng)絡(luò)操作系統(tǒng)及有關(guān)軟件：操作系統(tǒng)及各種管

理和監(jiān)控軟件安全控制參數(shù)設(shè)立與否對(duì)的？運(yùn)營(yíng)與否正常？⑸網(wǎng)絡(luò)上運(yùn)營(yíng)應(yīng)用軟件：對(duì)這些程序和數(shù)據(jù)訪(fǎng)

問(wèn)與否進(jìn)行保護(hù)或限制？⑹線(xiàn)纜和通訊媒介：通過(guò)通訊媒介數(shù)據(jù)與否建立必要保護(hù)以防被攔截，損壞或其

她形式破壞？與否定期檢查線(xiàn)纜？⑺網(wǎng)絡(luò)上使用和傳播信息：保密辦法如何？⑻調(diào)制解調(diào)器：對(duì)調(diào)制解調(diào)

器和當(dāng)前提供外部訪(fǎng)問(wèn)來(lái)說(shuō)有安全弱點(diǎn)嗎？⑼人員：不同職工訪(fǎng)問(wèn)權(quán)限（涉及物理接觸和系統(tǒng)訪(fǎng)問(wèn)）與否

有別？已解雇人員或外來(lái)顧問(wèn)又是如何？⑩文本：關(guān)于本網(wǎng)絡(luò)信息與否被紀(jì)錄、公開(kāi)、發(fā)布。

12能否寫(xiě)出一種普遍合用檢測(cè)器來(lái)檢測(cè)惡意軟件？如果可以，說(shuō)出你原理。如果不能，也請(qǐng)闡明因素。

參照答案：答：病毒檢測(cè)問(wèn)題，和安全問(wèn)題同樣，是無(wú)法鑒定。

如果存在這樣一種決策程序，那么停機(jī)問(wèn)題就該得到解決。咱們來(lái)考察一下，一種任意圖靈機(jī)T,帶上一

種隨意字符串。創(chuàng)立另一種圖靈機(jī)r和帶V,當(dāng)T停機(jī)在S時(shí)，V'和T就在帶上建一種S拷貝。接著，

當(dāng)且僅當(dāng)T停機(jī)在S時(shí)，T'復(fù)制S。依照定義，一種復(fù)制性程序就是病毒。那么，鑒定（T\V）與否病

毒集只需判斷T與否在S上停機(jī)。如果存在這樣一種程序，可以解決停機(jī)問(wèn)題，就可以鑒定病毒集了。由

于這個(gè)程序是不存在，所此前面那個(gè)也就不也許了。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅分為哪幾類(lèi)？從人的角度，威脅網(wǎng)絡(luò)安全的因素有哪些？

答：計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅主要可分為兩大類(lèi)：-是對(duì)網(wǎng)絡(luò)中信息的威脅，二是對(duì)網(wǎng)絡(luò)中設(shè)備的威

脅（2分）。從人的因素考慮，影響網(wǎng)絡(luò)安全的因素包括：

（1）人為的無(wú)意失誤。（1分）

（2）人為的惡意攻擊。一種是主動(dòng)攻擊，另一種是被動(dòng)攻擊。（1分）

（3）網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”。（1分）

2.網(wǎng)絡(luò)攻擊和防御分別包括哪些內(nèi)容？

答:網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)掃描、監(jiān)聽(tīng)、入侵、后門(mén)、隱身；網(wǎng)絡(luò)防御：操作系統(tǒng)安全配置、加密技術(shù)、防火墻技

術(shù)、入侵檢測(cè)技術(shù)。

3.網(wǎng)絡(luò)安全橘皮書(shū)是什么，包括哪些內(nèi)容？

答：可信計(jì)算機(jī)評(píng)價(jià)準(zhǔn)則TCSEC,分7級(jí)標(biāo)準(zhǔn)。

4.分析TCP/IP協(xié)議，說(shuō)明各層可能受到的威脅及防御方法。

答：網(wǎng)絡(luò)層：IP欺騙欺騙攻擊，保護(hù)措施：防火墻過(guò)濾、打補(bǔ)??；傳輸層：應(yīng)用層：郵件炸彈、病毒、木

馬等，防御方法：認(rèn)證、病毒掃描、安全教育等。

5.讀圖，說(shuō)明網(wǎng)絡(luò)信息安全傳輸?shù)幕经h(huán)節(jié)和過(guò)程。

答：圖示為源宿兩端的信息發(fā)送和接收過(guò)程。源文件進(jìn)行信息摘要（HASH）-》加密（私鑰）-》連同原文

再次加密（公鑰）一》解密（私鑰）-》摘要驗(yàn)算等。

6.請(qǐng)分析網(wǎng)絡(luò)安全的層次體系。

答：從層次體系上，可以將網(wǎng)絡(luò)安全分成四個(gè)層次上的安全：物理安全、邏輯安全、操作系統(tǒng)安全和聯(lián)網(wǎng)

安全。

7.請(qǐng)分析信息安全的層次體系。

答：信息安全從總體上可以分成5個(gè)層次：安全的密碼算法，安全協(xié)議，網(wǎng)絡(luò)安全，系統(tǒng)安全以及應(yīng)用安

全。

8.圖為OSI安全體系結(jié)構(gòu)圖，請(qǐng)給予必要的分析說(shuō)明。

答：8種機(jī)制服務(wù)于安全服務(wù)；6個(gè)安全服務(wù)于OSI七層模塊功能。

9.基于IPV4版本及TCP/IP協(xié)議模型的安全模型，有哪些補(bǔ)?。▍f(xié)議）？

答：IPSec、ISAKMP、MOSSPEMPGPS/MIME、SHTTPSSHKerberos等。

10.請(qǐng)說(shuō)明“冰河”木馬的工作方式。

答：病毒通過(guò)修改系統(tǒng)注冊(cè)表，通過(guò)執(zhí)行文本文件的雙擊打開(kāi)操作，駐留病毒程序，伺機(jī)實(shí)現(xiàn)遠(yuǎn)端控制目

的。

11.請(qǐng)分析以下代碼的作用和涵義。

答：IRetCode=RegOpenKeyEx（HKEY.LOCAI.JIACH1NE,zzSOFTWARE\\Microsoft\\Windows

NTWCurrentVersionWWinlogon",0,KEYJVRITE,fthKeyl）;

〃以寫(xiě)方式打開(kāi)注冊(cè)表，&hKeyl為句柄

IRetCode=RegSetValueEx（hKeyl,"DefaultUserName”,

0,REG_SZ,（byte*）"Hacker_sixage”,20）;

〃修改注冊(cè)表值，將"DefaultUserName"設(shè)置為"Hacker_sixage"

【應(yīng)用題】

1.簡(jiǎn)述防范遠(yuǎn)程攻擊的技術(shù)措施。

答：防范遠(yuǎn)程攻擊的主要技術(shù)措施有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)和入侵檢測(cè)技術(shù)等。（2分）

（1）防火墻技術(shù)。用來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受非授權(quán)人員的騷擾和黑客的入侵。（1分）

（2）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)已經(jīng)成為所有通信安全的基石。（1分）

（3）入侵檢測(cè)技術(shù)。是一種防范遠(yuǎn)程攻擊的重要技術(shù)手段，能夠?qū)撛诘娜肭謩?dòng)作做出記錄，并且能夠

預(yù)測(cè)攻擊的后果。（1分）

2.防范遠(yuǎn)程攻擊的管理措施有那些？

答：防范遠(yuǎn)程攻擊的管理措施：

（1）使用系統(tǒng)最高的安全級(jí)別。高安全等級(jí)的系統(tǒng)是防范遠(yuǎn)程攻擊的首選。（2分）

（2）加強(qiáng)內(nèi)部管理。為對(duì)付內(nèi)部產(chǎn)生的黑客行為，要在安全管理方面采取措施。（2分）

（3）修補(bǔ)系統(tǒng)的漏洞。任何系統(tǒng)都是有漏洞的，應(yīng)當(dāng)及時(shí)堵上已知的漏洞并及時(shí)發(fā)現(xiàn)未知的漏洞。（1

分）

3.簡(jiǎn)述遠(yuǎn)程攻擊的主要手段。

答：遠(yuǎn)程攻擊的手段主要有：

（1）緩沖區(qū)溢出攻擊。（1分）

（2）口令破解。又稱(chēng)口令攻擊，口令是網(wǎng)絡(luò)安全防護(hù)的第一道防線(xiàn)。（1分）

（3）網(wǎng)絡(luò)偵聽(tīng)。是指在計(jì)算機(jī)網(wǎng)絡(luò)接口處截獲網(wǎng)上計(jì)算機(jī)之間通信的數(shù)據(jù)。（1分）

（4）拒絕服務(wù)攻擊。是一種簡(jiǎn)單的破壞性攻擊。（1分）

（5）欺騙攻擊。（1分）

4.簡(jiǎn)述端口掃描技術(shù)的原理。

答：端口掃描向目標(biāo)主機(jī)的TCP/IP服務(wù)端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)（1分）。通過(guò)分析響

應(yīng)來(lái)判斷服務(wù)端口是打開(kāi)還是關(guān)閉，就可以得知端口提供的服務(wù)或信息（1分）。端口掃描也可以通過(guò)

捕獲本地主機(jī)或服務(wù)器的注入/流出IP數(shù)據(jù)包來(lái)監(jiān)視本地主機(jī)運(yùn)行情況（1分）。端口掃描只能對(duì)接收

到的數(shù)據(jù)進(jìn)行分析，幫助我們發(fā)現(xiàn)目標(biāo)主機(jī)的某些內(nèi)在的弱點(diǎn)，而不會(huì)提供進(jìn)入一個(gè)系統(tǒng)的詳細(xì)步驟。

（2分）

5.緩沖區(qū)溢出攻擊的原理是什么？

答：緩沖區(qū)溢出攻擊指的是一種系統(tǒng)攻擊的手段，通過(guò)往程序的緩沖區(qū)寫(xiě)超出其長(zhǎng)度的內(nèi)容，造成緩沖區(qū)

的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他指令，以達(dá)到攻擊的目的。（3分）

緩沖區(qū)溢出攻擊最常見(jiàn)的方法是通過(guò)使某個(gè)特殊程序的緩沖區(qū)溢出轉(zhuǎn)而執(zhí)行一個(gè)Shell,通過(guò)Shell

的權(quán)限可以執(zhí)行高級(jí)的命令。如果這個(gè)特殊程序具有System權(quán)限，攻擊成功者就能獲得一個(gè)具有Shell權(quán)

限的Shell,就可以對(duì)系統(tǒng)為所欲為了。（2分）

6.簡(jiǎn)述社會(huì)工程學(xué)攻擊的原理。

答：利用計(jì)謀和假情報(bào)去獲得密碼和其他敏感信息的科學(xué)。攻擊主要有兩種方式：打電話(huà)請(qǐng)求密碼和偽造

郵件等。

7.簡(jiǎn)述暴力攻擊的原理.

答：使用窮舉法破譯密碼等信息的一種方法，如：字典攻擊、破解操作系統(tǒng)密碼、破解郵箱密碼、破解軟

件密碼等。

8.簡(jiǎn)述Unicode漏洞的基本原理。

答：Unicode是通用字符集，存在字符替換問(wèn)題，由此產(chǎn)生目錄等遍歷漏洞。

9.簡(jiǎn)述緩沖區(qū)溢出的攻擊原理。

答：當(dāng)目標(biāo)系統(tǒng)收到了超過(guò)其可接收的最大信息量時(shí)，會(huì)發(fā)生緩沖區(qū)溢出。易造成目標(biāo)系統(tǒng)的程序修改，

由此產(chǎn)生系統(tǒng)后門(mén)。

10.簡(jiǎn)述拒絕服務(wù)的種類(lèi)和原理。

答：拒絕服務(wù)攻擊主要是計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。通過(guò)耗用有限計(jì)算機(jī)資源，使得目標(biāo)主機(jī)無(wú)

法提供正常網(wǎng)絡(luò)服務(wù)。

11.簡(jiǎn)述DDoS的特點(diǎn)及常用攻擊手段。

答：攻擊計(jì)算機(jī)控制著多臺(tái)主機(jī)，對(duì)目標(biāo)主機(jī)實(shí)施攻擊，大量瞬時(shí)網(wǎng)絡(luò)流量阻塞網(wǎng)絡(luò)，使得目標(biāo)主機(jī)癱瘓。

12.留后門(mén)的原則是什么？

答：原則就是讓管理員看不到有任何特別的地方。

13.列舉后門(mén)的三種程序，并闡述其原理和防御方法。

答：1）遠(yuǎn)程開(kāi)啟TELNET服務(wù)（RTCS.VBE）工具軟）件，防御方法：注意對(duì)開(kāi)啟服務(wù)的監(jiān)護(hù)；2）建立WEB

和TELNET服務(wù)（WNC.EXE）,防御方法:注意對(duì)開(kāi)啟服務(wù)的監(jiān)護(hù)：3）讓禁用的GUEST用戶(hù)具有管理權(quán)限（PSU.EXE

修改注冊(cè)表），防御方法：監(jiān)護(hù)系統(tǒng)注冊(cè)表。

14.簡(jiǎn)述木馬由來(lái)及木馬和后門(mén)的差異。

答：木馬是?種可以駐留在對(duì)方服務(wù)器系統(tǒng)中的程序（服務(wù)器端、客戶(hù)端），其功能是通過(guò)客戶(hù)端控制駐留

在對(duì)方服務(wù)器中的服務(wù)器端。木馬功能較強(qiáng)，具有遠(yuǎn)程控制功能，后門(mén)功能單一，只提供登錄使用。

15.簡(jiǎn)述網(wǎng)絡(luò)代理跳板的功能。

答：是網(wǎng)絡(luò)入侵的第一步，其作用就是通過(guò)肉雞的保護(hù)，隱藏其真實(shí)的IP地址。

16.簡(jiǎn)述兩種通過(guò)UNICODE漏洞，進(jìn)行攻擊的方式。

答：入侵目標(biāo)操作系統(tǒng)；刪除目標(biāo)系統(tǒng)主頁(yè)。

17.簡(jiǎn)述一次成功的攻擊，可分為哪兒個(gè)步驟？

答：1、隱藏IP；2、踩點(diǎn)掃描；3、獲得系統(tǒng)或管理員權(quán)限；4、種植后門(mén)；5、在網(wǎng)絡(luò)中隱身。

18.簡(jiǎn)述網(wǎng)絡(luò)監(jiān)聽(tīng)的原理及常用方法。

答：網(wǎng)絡(luò)監(jiān)聽(tīng)的目的是截獲通信的內(nèi)容，監(jiān)聽(tīng)的手段是對(duì)協(xié)議進(jìn)行分析。Snifferpr。就是一個(gè)完善的網(wǎng)絡(luò)監(jiān)

聽(tīng)工具。

19.簡(jiǎn)述SQL注入漏洞的原理。

答：利用惡意SQL語(yǔ)句（web缺少對(duì)SQL語(yǔ)句的鑒別）實(shí)現(xiàn)對(duì)后臺(tái)數(shù)據(jù)庫(kù)的攻擊行為。

20.簡(jiǎn)述跨站腳本漏洞攻擊的原理。

答：利用網(wǎng)站對(duì)用戶(hù)的輸入缺少充分的有效性檢驗(yàn)和敏感詞過(guò)濾的漏洞，輸入攻擊腳本，對(duì)瀏覽該網(wǎng)站的

客戶(hù)端實(shí)施攻擊。

21.簡(jiǎn)要分析對(duì)P2P網(wǎng)絡(luò)安全性的認(rèn)識(shí)。

答：P2P網(wǎng)絡(luò)是對(duì)等網(wǎng)絡(luò)，即點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)。產(chǎn)生的安全隱患主要有無(wú)賴(lài)流量和大量上傳下載產(chǎn)生的病毒傳

播等問(wèn)題。

1.試述如何防止特洛伊木馬的非法訪(fǎng)問(wèn)。

答：通過(guò)強(qiáng)加一些不可逾越的訪(fǎng)問(wèn)限制，系統(tǒng)可以防止一些類(lèi)型的特洛伊木馬的攻擊。在強(qiáng)制訪(fǎng)問(wèn)控制中，

系統(tǒng)對(duì)主體與客體都分配一個(gè)特殊的安全屬性，這種安全屬性一般不能更改，系統(tǒng)通過(guò)比較主體與客體安

全屬性來(lái)決定一個(gè)主體是否能夠訪(fǎng)問(wèn)某個(gè)客體。用戶(hù)為某個(gè)目的而運(yùn)行的程序，不能改變它自己及任何其

他客體的安全屬性。（2分）

以下兩種方法可以減少特洛伊木馬攻擊成功的可能性。

（1）限制訪(fǎng)問(wèn)控制的靈活性（2分）用戶(hù)修改訪(fǎng)問(wèn)控制信息的唯一途徑是請(qǐng)求?個(gè)特權(quán)系統(tǒng)的功能調(diào)

用，這種方法就可以消除偷改訪(fǎng)問(wèn)控制的特洛伊木馬的攻擊。（2分）

（2）過(guò)程控制（2分）采用過(guò)程控制可以減少特洛伊木馬攻擊的機(jī)會(huì)。（2分）

2.分析漏洞掃描存在問(wèn)題及如何解決。

答：漏洞掃描中的問(wèn)題及完善建議有：

（1）系統(tǒng)配置規(guī)則庫(kù)問(wèn)題存在局限性

①如果規(guī)則庫(kù)設(shè)計(jì)的不準(zhǔn)確，預(yù)報(bào)的準(zhǔn)確度就無(wú)從談起；（1分）

②它是根據(jù)已知的安全漏洞進(jìn)行安排和策劃的，而對(duì)網(wǎng)絡(luò)系統(tǒng)的很多危險(xiǎn)的威脅卻是來(lái)自未知的漏洞，

這樣，如果規(guī)則庫(kù)更新不及時(shí)，預(yù)報(bào)準(zhǔn)確度也會(huì)相應(yīng)降低；（1分）

③受漏洞庫(kù)覆蓋范圍的限制，部分系統(tǒng)漏洞也可能不會(huì)觸發(fā)任何一個(gè)規(guī)則，從而不被檢測(cè)到。

（1分）

完善建議：系統(tǒng)配置規(guī)則庫(kù)應(yīng)能不斷地被擴(kuò)充和修正，這樣也是對(duì)系統(tǒng)漏洞庫(kù)的擴(kuò)充和修正，這在目

前來(lái)講仍需要專(zhuān)家的指導(dǎo)和參與才能實(shí)現(xiàn)。（2分）

（2）漏洞庫(kù)信息要求

漏洞庫(kù)信息是基于網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)的漏洞掃描的主要判斷依據(jù)。如果漏洞庫(kù)住處不全面或得不到即時(shí)

的更新，不但不能發(fā)揮漏洞掃描的作用，還會(huì)給系統(tǒng)管理員以錯(cuò)誤的引導(dǎo)，從而對(duì)系統(tǒng)的安全隱患不能采

取有效措施并及時(shí)地消除。（3分）

完善建議：漏洞庫(kù)信息不但應(yīng)具備完整性和有效性，也應(yīng)具備簡(jiǎn)易性的特點(diǎn)，這樣即使是用戶(hù)自己也

易于對(duì)漏洞庫(kù)進(jìn)行添加配置，從而實(shí)現(xiàn)對(duì)漏洞庫(kù)的即時(shí)更新。（2分）

3.簡(jiǎn)述研究惡意代碼的必要性。

答：防護(hù)國(guó)家等信息安全。

4.簡(jiǎn)述惡意代碼長(zhǎng)期存在的原因。

答：系統(tǒng)漏洞層出不窮；利益驅(qū)使等。

5.惡意代碼是如何定義的，可以分為哪幾類(lèi)？

答：Grimes的定義：經(jīng)過(guò)存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)進(jìn)行傳播，未經(jīng)授權(quán)認(rèn)證破壞計(jì)算機(jī)系統(tǒng)完整性的程序和代碼。

6.圖示惡意代碼攻擊機(jī)制。

答：教材圖7-3.

7.說(shuō)明PE病毒的原理及影響問(wèn)題。

起源于DOS系統(tǒng)，發(fā)展于WINDOWS,通常采用匯編格式編寫(xiě)，且格式為PE。具有數(shù)量極多、破壞性大和功

能強(qiáng)等特點(diǎn)。其核心技術(shù)是感染模塊。

8.簡(jiǎn)述腳本病毒常用的自身隱藏方式。

答：隨機(jī)選取密鑰對(duì)自己的部分代碼實(shí)施加密；采用變形技術(shù)；采用多態(tài)技術(shù)加殼。

9.請(qǐng)說(shuō)明如下代碼的類(lèi)型和意義。

向所有的擴(kuò)展名為htm/HTM/html/HTML的文件中寫(xiě)代碼

foreachfileinFiles

ifUCase(right(3))="HTM"orUCase(right(z4))="HTML"then

curfile=curfolder&"\"&

Setf=fso.OpenTextFilefcurfile,ForAppending,True)

f.Writevbcrlf

f.Write“〈scriptlanguage=""vbscript"">"&vbcrlf

f.Write"MsgBox""你中I日痛苦歲月病毒了！"""&vbcrlf

f.Write"Setr=CreateObject(",,Wscript.SheH"")n&vbcrlf

f.Write"r.run(""notepad.exe"")''&vbcrlf

f.Write"</script>"

endif

next

f.Close

答：腳本文件(惡意代碼)。文件被執(zhí)行時(shí)，將感染當(dāng)前目錄下所有HTML文件。網(wǎng)頁(yè)打開(kāi)時(shí)，會(huì)顯示一個(gè)

對(duì)話(huà)框，同時(shí)打開(kāi)記事本文件。

10.簡(jiǎn)述U盤(pán)病毒通常的幾種隱藏方式。

答：作為系統(tǒng)文件隱藏；偽裝為其他文件；隱藏在系統(tǒng)文件夾中；運(yùn)用WINDOWS漏洞等。

【應(yīng)用題】

1.自主訪(fǎng)問(wèn)控制的模式有哪幾種？

答：自主訪(fǎng)問(wèn)控制模式有：

(1)文件。對(duì)文件常設(shè)置的訪(fǎng)問(wèn)模式有以下幾種：①讀和復(fù)制，②寫(xiě)和刪除，③運(yùn)行，④無(wú)效。(3

分)

(2)目錄

對(duì)于一個(gè)目錄型客體，它的訪(fǎng)問(wèn)模式的最小集合包括：①讀，②寫(xiě)-擴(kuò)展。(2分)

2.什么是蜜罐技術(shù)？蜜罐的特點(diǎn)是什么？

答：蜜罐技術(shù)通過(guò)?個(gè)由網(wǎng)絡(luò)安全專(zhuān)家精心設(shè)置的特殊系統(tǒng)來(lái)引誘黑客，并對(duì)黑客進(jìn)行跟蹤和記錄。(1分)

蜜罐的特點(diǎn)：

(1)它不是一個(gè)單一的系統(tǒng)，而是一個(gè)網(wǎng)絡(luò)，是?種高度相互作用的蜜罐，裝有多個(gè)系統(tǒng)和應(yīng)用軟件。

（2分）

（2）所有放置在蜜罐網(wǎng)內(nèi)的系統(tǒng)都是標(biāo)準(zhǔn)的產(chǎn)品系統(tǒng)，即真實(shí)的系統(tǒng)和應(yīng)用軟件，都不是仿效的。

（2分）

3.試述狀態(tài)機(jī)模型的開(kāi)發(fā)步驟。

答：一般構(gòu)造狀態(tài)機(jī)模型需要如下步驟：

①定義狀態(tài)變量。定義與安全有關(guān)的狀態(tài)變量，主要是系統(tǒng)的主體、客體、安全屬性及主體對(duì)客體的

訪(fǎng)問(wèn)權(quán)等。（2分）

②定義安全狀態(tài)。是根據(jù)系統(tǒng)的安全策略，抽象為安全性質(zhì)。（2分）

③定義狀態(tài)轉(zhuǎn)換函數(shù)。定義狀態(tài)轉(zhuǎn)換函數(shù)或操作規(guī)則，定義安全操作執(zhí)行前后狀態(tài)變量的變化狀態(tài)。

（2分）

④證明轉(zhuǎn)換函數(shù)是否可保證安全狀態(tài)，要求每個(gè)轉(zhuǎn)換函數(shù)應(yīng)該達(dá)到在如下要求，即某操作之前系統(tǒng)處

于安全狀態(tài)，操作完成后，系統(tǒng)仍處于安全狀態(tài)。（2分）

⑤定義并證明初始狀態(tài)。這一?步在定義了系統(tǒng)的狀態(tài)變量后，為每一個(gè)狀態(tài)變量選擇一個(gè)初始值，并

證明初始狀態(tài)是安全的。

4.試述安全隔離技術(shù)并分析5代隔離技術(shù)的特點(diǎn)。

答：“安全隔離技術(shù)”在確保有害攻擊隔離在可信網(wǎng)絡(luò)之外，并在保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前題下，

完成網(wǎng)絡(luò)間信息的安全交換。（2分）

隔離產(chǎn)品發(fā)展至今共經(jīng)歷了5代：

第1代隔離技術(shù)是完全的隔離，采用完全獨(dú)立的設(shè)備、存儲(chǔ)和線(xiàn)路來(lái)訪(fǎng)問(wèn)不同的網(wǎng)絡(luò)。（2分）

第2代隔離技術(shù)是硬件卡隔離，通過(guò)硬作卡控制獨(dú)立存儲(chǔ)和分時(shí)共享設(shè)備與線(xiàn)路來(lái)實(shí)現(xiàn)對(duì)不同網(wǎng)絡(luò)的

訪(fǎng)問(wèn)。（2分）

第3代隔離技術(shù)是數(shù)據(jù)轉(zhuǎn)播隔離，利用轉(zhuǎn)播系統(tǒng)分時(shí)復(fù)制文件的途徑來(lái)實(shí)現(xiàn)隔離。（2分）

第4代隔離技術(shù)是空氣開(kāi)關(guān)隔離，通過(guò)使用單刀雙擲開(kāi)關(guān)，通過(guò)內(nèi)外部網(wǎng)絡(luò)分時(shí)訪(fǎng)問(wèn)臨時(shí)緩存器來(lái)完

成數(shù)據(jù)交換的。（1分）

第5代隔離技術(shù)是安全通道隔離，通過(guò)專(zhuān)用通信硬件和專(zhuān)有交換協(xié)議等安全機(jī)制，來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)間的隔

離和數(shù)據(jù)交換。；（1分）

5.簡(jiǎn)述信息流模型的組成

答：信息流模型一般有以下5部分組成。

①客體集合，如文件、程序、變量等，它表示信息的存放處。（2分）

②進(jìn)程集合，它表示與信息流有關(guān)的活動(dòng)主體。（2分）

③安全類(lèi)集合，它表示離散的信息類(lèi)，如安全系統(tǒng)中的權(quán)力級(jí)別和對(duì)象類(lèi)別。（2分）

④類(lèi)間復(fù)合操作符，用于確定在兩類(lèi)信息上操作所產(chǎn)生的信息。（1分）

⑤流關(guān)系，用于決定在任一對(duì)安全類(lèi)之間，信息能否從一個(gè)安全流向另一個(gè)安全類(lèi)。（1分）

信息流動(dòng)策略規(guī)定信息必須由低安全類(lèi)向高安全類(lèi)或同安全類(lèi)流動(dòng)，而不允許信息由高安全類(lèi)向低類(lèi)或

無(wú)關(guān)類(lèi)流動(dòng)。（2分）

6.什么是電磁泄露？電磁泄露的途徑主要有哪些？

答：電磁泄漏是指電子設(shè)備的雜散（寄生）電磁能量通過(guò)導(dǎo)線(xiàn)或空間向外擴(kuò)散，電磁泄漏信息的接收和還

原技術(shù)，目前已經(jīng)成為許多國(guó)家情報(bào)機(jī)構(gòu)用來(lái)竊取別國(guó)重要情報(bào)的手段。（2分）

電磁泄漏的基本途徑：任何攜帶交變電流的導(dǎo)（線(xiàn)）體均可成為發(fā)射天線(xiàn)，導(dǎo)致裝備中電磁泄漏通過(guò)輻

射泄漏和傳導(dǎo)泄漏兩種途徑向外傳播電磁波（2分）?計(jì)算機(jī)及其外部設(shè)備也存在電磁泄露。（1分）

7.自主訪(fǎng)問(wèn)控制有哪幾種類(lèi)型？

答：在自主訪(fǎng)問(wèn)控制機(jī)制中，有3種基本的控制模式：等級(jí)型、有主型和自由型。（2分）

（1）等級(jí)型可以將對(duì)修改客體訪(fǎng)問(wèn)控制表能力的控制組織成等級(jí)型的，類(lèi)似于大部分商業(yè)組織的那種

形式。（1分）

（2）有主型?？腕w擁有者在任何時(shí)候都可以改變其所屬客體的訪(fǎng)問(wèn)控制表，并可以對(duì)其他主體授予或

撤銷(xiāo)對(duì)該客體的任何一種訪(fǎng)問(wèn)模式。（1分）

（3）自由型。在自由型方案中，一個(gè)客體的生成者可以對(duì)任何一個(gè)主體分配對(duì)它所擁有的客體的訪(fǎng)問(wèn)

控制表的修改權(quán)，并且還可使其對(duì)其他主體具有分配這種權(quán)力的能力。（1分）

8.訪(fǎng)問(wèn)控制的基本任務(wù)是什么？

答：訪(fǎng)問(wèn)控制的基本任務(wù)有：

（1）用戶(hù)身份認(rèn)證。認(rèn)證就是證實(shí)用戶(hù)的身份。（1分）

（2）授權(quán)。根據(jù)不同的用戶(hù)分配給不同的使用資源，決定訪(fǎng)問(wèn)權(quán)限的因素有用戶(hù)類(lèi)別、資源和訪(fǎng)問(wèn)規(guī)則。

（2分）

（3）文件保護(hù)。對(duì)文件提供附加保護(hù)，使非授權(quán)用戶(hù)不可讀。（1分）

（4）審計(jì)。記錄用戶(hù)的行動(dòng)，以說(shuō)明安全方案的有效性。（1分）

9.訪(fǎng)問(wèn)控制包括哪兒個(gè)層次？

答：訪(fǎng)問(wèn)控制的層次包括：

（1）入網(wǎng)訪(fǎng)問(wèn)控制。入網(wǎng)訪(fǎng)問(wèn)控制為網(wǎng)絡(luò)訪(fǎng)問(wèn)提供了第?層訪(fǎng)問(wèn)控制。（1分）

（2）網(wǎng)絡(luò)權(quán)限控制。是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。（1分）

（3）目錄級(jí)安全控制?？刂朴脩?hù)對(duì)目錄、文件、設(shè)備的訪(fǎng)問(wèn)。（1分）

（4）屬性安全控制。給文件、目錄等指定訪(fǎng)問(wèn)屬性。（1分）

<5）服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。（1分）

10.試述建立安全模型的原因和安全模型的特點(diǎn)。

答：設(shè)計(jì)安全模型的主要目的是確定系統(tǒng)安全訪(fǎng)問(wèn)控制策略、決定系統(tǒng)內(nèi)部主體對(duì)客體的訪(fǎng)問(wèn)和監(jiān)控方式

等。（2分）

安全模型一般有如下幾個(gè)特點(diǎn)：

（1）能充分體現(xiàn)預(yù)定的安全需要，應(yīng)清楚地、準(zhǔn)確地表達(dá)安全策略。（2分）

（2）模型的安全表達(dá)是無(wú)二意性的.（2分）

（3）模型應(yīng)該是簡(jiǎn)單的、抽象的、易于理解和實(shí)現(xiàn)，而且應(yīng)易于驗(yàn)證。（2分）

（4）安全模型應(yīng)當(dāng)只涉及安全性質(zhì)，對(duì)系統(tǒng)的其他功能及實(shí)現(xiàn)不能有影響和太大的削弱。（2分）

11.簡(jiǎn)述操作系統(tǒng)帳號(hào)密碼的重要性，并說(shuō)明幾種常用的保護(hù)方法。

答：密碼是用戶(hù)進(jìn)入系統(tǒng)的第一道屏障，應(yīng)考慮強(qiáng)口令及開(kāi)啟密碼策略等防護(hù)方法。

12.簡(jiǎn)述審核策略、密碼策略和賬戶(hù)策略的意義及其對(duì)操作系統(tǒng)的保護(hù)意義。

答：安全審核是WINDO幃系統(tǒng)最基本的入侵檢測(cè)方法，通過(guò)對(duì)非法入侵的記錄，發(fā)現(xiàn)入侵痕跡。默認(rèn)情況

下，系統(tǒng)未開(kāi)啟系統(tǒng)審核功能。

13.如何關(guān)閉不需要的端口和服務(wù)。

答：通過(guò)TCP/IP協(xié)議屬性的高級(jí)設(shè)置完成。

14.簡(jiǎn)述安全模型的意義及BI.P模型的特點(diǎn)。

答：安全模型：對(duì)安全策略所表達(dá)的安全需求的簡(jiǎn)單、抽象和無(wú)歧義的描述，為安全策略及其機(jī)制提供了

一種框架。BLP模型是一種適用于軍事安全策略的操作系統(tǒng)安全模型。

15.簡(jiǎn)述安全模型的意義及Biba模型的特點(diǎn)。

答：安全模型：對(duì)安全策略所表達(dá)的安全需求的簡(jiǎn)單、抽象和無(wú)歧義的描述，為安全策略及其機(jī)制提供了

一種框架。Biba模型是一種適用于保護(hù)信息完整性的操作系統(tǒng)安全模型。

16.簡(jiǎn)述Flask安全體系結(jié)構(gòu)的優(yōu)點(diǎn)。

答：該結(jié)構(gòu)使策略的可變通性的實(shí)現(xiàn)成為可能。安全結(jié)構(gòu)中機(jī)制和策略清晰區(qū)分，使得系統(tǒng)可以使用比以

前更少的策略來(lái)支持更多的安全策略集合。

17.簡(jiǎn)述安全操作系統(tǒng)的機(jī)制。

答：操作系統(tǒng)源代碼中內(nèi)置了特定的安全策略，通過(guò)一些設(shè)置，使操作系統(tǒng)更安全。

18.列舉三種以上的安全操作系統(tǒng)。

答：Tmach/ASOS/SOFTOS等。

19.訪(fǎng)問(wèn)控制機(jī)制的理論基礎(chǔ)是訪(fǎng)問(wèn)監(jiān)控器。其引用驗(yàn)證機(jī)制需同時(shí)滿(mǎn)足三個(gè)基本原則，即：具有自我保護(hù)

能力；總是處于活躍狀態(tài)；設(shè)計(jì)得足夠小。請(qǐng)就上述原則說(shuō)明其涵義。

答：保持自身完整性；程序?qū)Y源的引用應(yīng)得到驗(yàn)證機(jī)制的仲裁；保證引用驗(yàn)證機(jī)制的實(shí)現(xiàn)是正確和符合

要求的。

20.簡(jiǎn)述操作系統(tǒng)安全內(nèi)核的意義。

答：操作系統(tǒng)的可信內(nèi)核.是實(shí)現(xiàn)訪(fǎng)問(wèn)監(jiān)控器的一種技術(shù)。不允許有任何繞過(guò)安全內(nèi)核存取控制檢查的存

取行為存在。

21.簡(jiǎn)述可信計(jì)算基的內(nèi)涵和意義。

答：由操作系統(tǒng)安全依賴(lài)的、實(shí)施安全策略的可信軟件、硬件，負(fù)責(zé)系統(tǒng)安全管理的人員共同組成。其組

成中，軟件部分是安全操作系統(tǒng)的核心內(nèi)容。

22.簡(jiǎn)述自主訪(fǎng)問(wèn)控制的內(nèi)涵及其保護(hù)的對(duì)象。

答：自主訪(fǎng)問(wèn)控制用以決定主體（用戶(hù)）對(duì)客體的一種訪(fǎng)問(wèn)約束機(jī)制。其保護(hù)對(duì)象包括：文件、目錄、IPC、

設(shè)備等。通過(guò)訪(fǎng)問(wèn)控制矩陣實(shí)現(xiàn)。

23.簡(jiǎn)述強(qiáng)制訪(fǎng)問(wèn)控制的內(nèi)涵及其保護(hù)的對(duì)象。

答：由安全管理員對(duì)每一個(gè)對(duì)象（包括：文件、目錄、IPC、設(shè)備等）設(shè)置安全屬性。主體對(duì)客體的訪(fǎng)問(wèn)將

啟動(dòng)強(qiáng)制訪(fǎng)問(wèn)機(jī)制，通過(guò)比較主、客體間的安全屬性，決定是否允許訪(fǎng)問(wèn)的建立。

24.簡(jiǎn)述計(jì)算機(jī)系統(tǒng)（安全操作系統(tǒng)）安全體系結(jié)構(gòu)的內(nèi)涵。

答：詳細(xì)描述系統(tǒng)中安全相關(guān)的方面；描述安全相關(guān)模塊之間的關(guān)系；提出指導(dǎo)設(shè)計(jì)的基本原理；提出開(kāi)

發(fā)框架和層次結(jié)構(gòu)。

【應(yīng)用題】

1.簡(jiǎn)述公開(kāi)密鑰密碼體制的特點(diǎn)。

答：公開(kāi)密鑰密碼體制的特點(diǎn)：

（1）保密強(qiáng)度高。其理論基礎(chǔ)是基于數(shù)論中大素?cái)?shù)因數(shù)分解的難度問(wèn)題，當(dāng)n大于2048位時(shí)，目前

的算法無(wú)法在有效時(shí)間內(nèi)破譯RSA。（1分）

（2）密鑰分配及管理簡(jiǎn)便

在RSA體制中，加密密鑰和解密密鑰互異、分離。加密密鑰可以公開(kāi)，解密密鑰則由用戶(hù)秘密保存，

秘密保存的密鑰量減少，這就使得密鑰分配更加方便，便于密鑰管理。（2分）

（3）數(shù)字簽名易實(shí)現(xiàn)

在RSA體制中，只有接收方利用自己的解密密鑰對(duì)明文進(jìn)行簽名，其他任何人可利用公開(kāi)密鑰對(duì)簽名

文進(jìn)行驗(yàn)證，但無(wú)法偽造。（2分）

2.密碼分析可分為哪兒類(lèi)，它們的含義是什么？

答：密碼分析可分為窮舉法和分析破譯法（2分）：

（1）窮舉法。又稱(chēng)強(qiáng)力法或完全試湊法，它對(duì)截收的密報(bào)依次用各種可能的密鑰試譯，直到得到有意

義的明文；或者在不變密鑰下，對(duì)所有可能的明文加密直到得到的密文與截獲密文一致為止。（1分）

（2）分析破譯法。分析破譯法有確定性和統(tǒng)計(jì)性?xún)深?lèi)。確定性分析法利用一個(gè)或兒個(gè)已知量用數(shù)學(xué)關(guān)

系式表示出所求未知量。統(tǒng)計(jì)分析法是利用明文的已知統(tǒng)計(jì)規(guī)律進(jìn)行破譯的方法。（2分）

3.簡(jiǎn)述對(duì)稱(chēng)加密算法的基本原理。

答：加密和解密密鑰可相互推導(dǎo)或一致，由通信算法協(xié)商解決，其算法的安全性完全依賴(lài)于密鑰的保護(hù)。

4.簡(jiǎn)述公鑰算法的基本原理。

答：加密、解密密鑰不同且無(wú)法相互推導(dǎo)，分公鑰和私鑰兩種，算法較為復(fù)雜，但安全性較高。

5.簡(jiǎn)述PGP加密技術(shù)的應(yīng)用。

答：是一個(gè)基于RSA公鑰加密體系的郵件加密軟件，提出來(lái)公共鑰匙或不對(duì)稱(chēng)文件的加密技術(shù)。

6.簡(jiǎn)述RSA加密算法安全性的數(shù)學(xué)基礎(chǔ)。

答：RSA加密算法的安全性依賴(lài)于大數(shù)分解數(shù)學(xué)難題。

【應(yīng)用題】

1.什么是依據(jù)地址進(jìn)行過(guò)濾？

答在包過(guò)濾系統(tǒng)中，最簡(jiǎn)單的方法是依據(jù)地址進(jìn)行過(guò)濾（1分）。用地址進(jìn)行過(guò)濾可以不管使用什么協(xié)議，

僅根據(jù)源地址/目的地址對(duì)流動(dòng)的包進(jìn)行過(guò)濾（2分）。使用這種方法可以只讓某些被指定的外部主機(jī)與

某些被指定的內(nèi)部主機(jī)進(jìn)行交互（1分），此外還可以防止黑客采用偽裝包來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。（1分）

2.簡(jiǎn)述包過(guò)濾的優(yōu)點(diǎn)。

答：包過(guò)濾方式有很多優(yōu)點(diǎn)，而其主要優(yōu)點(diǎn)之?是僅用放置在重要位置上的包過(guò)濾路由器就可保護(hù)整個(gè)網(wǎng)

絡(luò)。（2分）

包過(guò)濾不需要用戶(hù)軟件的支持，也不要求對(duì)客戶(hù)機(jī)做特別的設(shè)置，也沒(méi)有必要對(duì)用戶(hù)做任何培訓(xùn)。（1

分）

包過(guò)濾工作對(duì)用戶(hù)來(lái)講是透明的，這種透明就是在不要求用戶(hù)進(jìn)行任何操作的前題下完成包過(guò)濾工作。

（1分）

3.入侵檢測(cè)系統(tǒng)常用的檢測(cè)方法有哪些？

答：入侵檢測(cè)系統(tǒng)常用的檢測(cè)方法有特征檢測(cè)、統(tǒng)計(jì)檢測(cè)與專(zhuān)家系統(tǒng)。（2分）

特征檢測(cè)對(duì)已知的攻擊或入侵的方式做出確定性的描述，形成相應(yīng)的事件模式。當(dāng)被審計(jì)的事件與已

知的入侵事件模式相匹配時(shí)，即報(bào)警。（1分）

統(tǒng)計(jì)模型常用異常檢測(cè)。（1分）

用專(zhuān)家系統(tǒng)對(duì)入侵進(jìn)行檢測(cè)，經(jīng)常是針對(duì)的特征入侵行為。運(yùn)用專(zhuān)家系統(tǒng)防范有特征入侵行為的有效

性完全取決于專(zhuān)家系統(tǒng)知識(shí)庫(kù)的完備性.（1分）

4.按照防火墻對(duì)內(nèi)外來(lái)往數(shù)據(jù)的處理方法可分為哪兩大類(lèi)，分別論述其技術(shù)特點(diǎn)。

答：按照防火墻對(duì)內(nèi)外來(lái)往數(shù)據(jù)的處理方法，大致可以分為兩大類(lèi)：包過(guò)濾防火墻和應(yīng)用代理防火墻。（2

分）

包過(guò)濾防火墻又稱(chēng)為過(guò)濾路由器，它通過(guò)將包頭信息和管理員設(shè)定的規(guī)則表比較，如果有一條規(guī)則不

允許發(fā)送某個(gè)包，路由器就將它丟棄。（2分）

在包過(guò)濾系統(tǒng)中，又包括依據(jù)地址進(jìn)行過(guò)濾和依據(jù)服務(wù)進(jìn)行過(guò)濾。（2分）

應(yīng)用代理，也叫應(yīng)用網(wǎng)關(guān)，它作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)的通信流，通過(guò)對(duì)每種應(yīng)

用服務(wù)編制專(zhuān)門(mén)的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。（2分）

代理服務(wù)器有一些特殊類(lèi)型，主要表現(xiàn)為應(yīng)用級(jí)和回路級(jí)代理、公共與專(zhuān)用代理服務(wù)器和智能代理服

務(wù)器。（2分）

5.設(shè)計(jì)和建立堡壘主機(jī)的基本原則是什么？

答：設(shè)計(jì)和建立堡壘主機(jī)的基本原則有基本兩條：最簡(jiǎn)化原則和預(yù)防原則。（1分）

（1）最簡(jiǎn)化原則：堡壘主機(jī)越簡(jiǎn)單，對(duì)它進(jìn)行保護(hù)就越方便，以堡壘主機(jī)上設(shè)置的服務(wù)必須最少，同

時(shí)對(duì)必須設(shè)置的服務(wù)軟件只能給予盡可能低的權(quán)限。（2分）

（2）預(yù)防原則：盡管已對(duì)堡壘主機(jī)嚴(yán)加保護(hù)，但仍有可能被入侵者破壞，對(duì)此應(yīng)有所準(zhǔn)備，只有充分

地對(duì)最壞的情況加以準(zhǔn)備，并設(shè)計(jì)好對(duì)策，才可有備無(wú)患。（2分）

6.簡(jiǎn)述包過(guò)濾防火墻的缺點(diǎn)及局限性。

答：包過(guò)濾防火墻也有一些缺點(diǎn)及局限性：

（1）在機(jī)器中配置包過(guò)濾規(guī)則比較困難；（1分）

（2）對(duì)系統(tǒng)中的包過(guò)濾規(guī)則的配置進(jìn)行測(cè)試比較麻煩；（1分）

（3）許多產(chǎn)品的包過(guò)濾功能有這樣或那樣的局限性，要尋找一個(gè)比較完整的包過(guò)濾產(chǎn)品比較困難。（1

分）

包過(guò)濾系統(tǒng)本身就可能存在缺陷，這些缺陷對(duì)系統(tǒng)安全性的影響要大大超過(guò)代理服務(wù)系統(tǒng)對(duì)系統(tǒng)安全

性的影響。包過(guò)濾應(yīng)當(dāng)避免對(duì)網(wǎng)絡(luò)安全問(wèn)題采取過(guò)于復(fù)雜的解決方案。（2分）

7.什么是應(yīng)用代理？代理服務(wù)有哪些優(yōu)點(diǎn)？

答：應(yīng)用代理，也叫應(yīng)用網(wǎng)關(guān)，它作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)的通信流，通過(guò)對(duì)每種應(yīng)

用服務(wù)編制專(zhuān)門(mén)的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。（1分）

代理服務(wù)器有以下兩個(gè)優(yōu)點(diǎn)：

（1）代理服務(wù)允許用戶(hù)“直接”訪(fǎng)問(wèn)互聯(lián)網(wǎng)，采用代理服務(wù)，用戶(hù)會(huì)認(rèn)為他們是直接訪(fǎng)問(wèn)互聯(lián)網(wǎng)。（2

分）

（2）代理服務(wù)適合于進(jìn)行日志記錄，因?yàn)榇矸?wù)遵循優(yōu)先協(xié)議，他們?cè)试S日志服務(wù)以一種特殊且有

效的方式來(lái)進(jìn)行。（2分）

【應(yīng)用題】

1.分析構(gòu)建一個(gè)VPN系統(tǒng)需要解決哪些關(guān)鍵技術(shù)，這些關(guān)鍵技術(shù)各起什么作用。

答：構(gòu)建一個(gè)VPN系統(tǒng)需要解決的關(guān)鍵技術(shù)分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身份鑒別技術(shù)。

（2分）

（1）隧道技術(shù)通過(guò)采用一種稱(chēng)為“隧道”的技術(shù)，建立點(diǎn)對(duì)點(diǎn)的連接，使數(shù)據(jù)包在公共網(wǎng)絡(luò)上的專(zhuān)用

隧道內(nèi)傳輸。主要利用網(wǎng)絡(luò)隧道協(xié)議來(lái)實(shí)現(xiàn)這種功能。（2分）