1、網絡安全理論網絡安全理論1.什么是網什么是網絡安全安全網絡安全主要是保護網絡系統(tǒng)的軟硬件及其系統(tǒng)中的數(shù)據免受泄露、篡改、竊取、冒充、破壞，使系統(tǒng)連續(xù)可靠正常的運行。2.PGP原理原理P41簽名壓縮加密解密解壓縮認證3.DES基本原理基本原理DES是一種分組密碼，明文密文密鑰的分組長度都是64位，并且是面向二進制的密碼算法，使用的密鑰長度是56位，其余8位用來做隨機處置或奇偶校驗。4.簡述公述公鑰密鑰體制的體制的應用筆記本5.簡述報文認證

2、認證的幾種方法的幾種方法P31報文加密：報文加密是用整個報文的密文作為報文的認證符。○1散列函數(shù)：散列函數(shù)是一個將任意長度的報文映射為定長的散列值的公共函數(shù)，并以散列值作為認證碼?！?報文認證碼：報文認證碼是以一個報文的公共函數(shù)和用作產生的一個定長值的密鑰的認證符?！?6.包過濾過濾防火防火墻的規(guī)則規(guī)則、原理、分析、原理、分析執(zhí)行情況，流程行情況，流程存儲包過濾規(guī)則→分析包頭信息→（符合規(guī)則，是則判斷是否允許傳輸，允許傳輸則傳輸數(shù)據包，

3、不允許傳輸則阻止數(shù)據包→結束）不符合規(guī)則→應用下一條包過濾規(guī)則，如果不是最后一條規(guī)則仍返回上一步判斷7.什么是防火什么是防火墻防火墻是在內部和外部網之間、專用網與公共網之間建立起的安全保護屏障，從而保護防火墻內部免受外部網非法用戶的入侵。局限性：防火墻不能防范內部人員的攻擊、不能防范繞過它的連接、不能防御所有的威脅。難于管理和配置，容易造成安全漏洞。8.簡述防火述防火墻的體系的體系結構傳統(tǒng)防火墻系統(tǒng)、分布式防火墻系統(tǒng)、混合型防火墻系統(tǒng)。

4、9.簡述數(shù)據包述數(shù)據包過濾過濾原理及流程原理及流程P9610.簡述邊界防火界防火墻的四種體系的四種體系結構筆記本包過濾防火墻、雙宿主主機體系結構、屏蔽主機體系結構、屏蔽子網體系結構。11.入侵入侵檢測檢測系統(tǒng)分類基于數(shù)據源分類；基于檢測方法分類：異常檢測系統(tǒng)、誤用檢測系統(tǒng)12.代理防火代理防火墻的優(yōu)缺點缺點優(yōu)點就是安全，由于每一個內外網絡之間的連接都要通過Proxy的介入和轉換，通過專門為特定的服務如編寫的安全化的應用程序進行處理，然后

5、由防火墻本身提交請求和應答，沒有給外網絡的計算機以任何直接會話的機會。缺點就是速度相對比較慢13.數(shù)據數(shù)據庫的備份冷備份：數(shù)據庫在關閉的狀態(tài)下進行備份，保持數(shù)據庫完整性最好的辦法。熱備份：數(shù)據庫運行狀態(tài)下的備份。邏輯備份：利用數(shù)據庫管理系統(tǒng)提供的工具或編程語言對數(shù)據庫中某些表進行備份，對于需要備份部分數(shù)據的數(shù)據庫方便14.病毒的分病毒的分類特征特征(攻擊系統(tǒng)類型)：攻擊DOS的、windows的、UNIX的、OS2的、mac系統(tǒng)的病毒（

6、按照寄生和傳染途徑分類）引導性病毒、文件型病毒、混合型病毒、宏病毒（傳播途徑分類）：存儲介質、網絡病毒（攻擊方式）：源碼型病毒、嵌入型病毒、外殼型病毒、操作系統(tǒng)型病毒。特征：寄生性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性、變異性、不可預見性15.病毒蠕蟲木病毒蠕蟲木馬比較病毒破壞系統(tǒng)文件（被動）；蠕蟲消耗網絡資源（主動）；木馬不具有自我復制和感染性，但具有寄生性，對系統(tǒng)進行控制（密碼，文件等竊?。?6.SSL協(xié)議協(xié)議原理原理實現(xiàn)過實現(xiàn)

7、過程、作用程、作用SSL由scape提出，用于網絡通信的安全協(xié)議。位于TCP層與應用層之間，利用TCP協(xié)議能夠提供可靠的安全服務。原理：利用頭tcp協(xié)議能夠提供可靠的端到端的安全服務，但對應用層透明。過程：雙方握手建立連接，獲得共有的密碼作為加密密鑰。雙方通過獲得的加密密鑰將數(shù)據發(fā)送出去，接收方用相同的密碼作為解密密鑰。執(zhí)行過程中，任一方異常，可用告警協(xié)議告知對方處理任一方想更換密鑰，可用更改密碼說明協(xié)議重新獲得新密鑰17.IPSec協(xié)

8、議協(xié)議（網（網絡層絡層安全安全協(xié)議協(xié)議）通過使用認證頭和封裝安全載荷兩種通信安全協(xié)議來實現(xiàn)。18.魯棒性棒性魯棒是Robust的音譯，也就是健壯和強壯的意思。它是在異常和危險情況下系統(tǒng)生存的關鍵。比如說，計算機軟件在輸入錯誤、磁盤故障、網絡過載或有意攻擊情況下，能否不死機、不崩潰，就是該軟件的魯棒性。19.死亡之死亡之pingNAT：是一種將私有(保留)地址轉化為合法IP地址的轉換技術堡壘主機主機:是一種被強化的可以防御進攻的計算機，作

9、為進入內部網絡的一個檢查點，以達到把整個網絡的安全問題集中在某個主機上解決，從而省時省力，不用考慮其它主機的安全的目的。DMZ為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題，而設立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)安全漏洞安全漏洞漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。是受限制的計算機、組件、應用程序或其他聯(lián)機資源的無意中留下的不受保護的入口點。惡意

10、代意代碼（UnwantedCode）是指沒有作用卻會帶來危險的代碼，一個最安全的定義是把所有不必要的代碼都看作是惡意的，不必要代碼比惡意代碼具有更寬泛的含義，包括所有可能與某個組織安全策略相沖突的軟件。計算機病毒算機病毒編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼被稱為計算機病毒（ComputerVirus）。具有破壞性，復制性和傳染性。蠕蟲蠕蟲一種能夠自動通過網絡進

11、行自我傳播的惡意程序。它不需要附著在其他程序上，而是獨立存在的。當形成規(guī)模、傳播速度過快時會極大地消耗網絡資源導致大面積網絡擁塞甚至癱瘓。邏輯邏輯炸彈引發(fā)時的癥狀與某些病毒的作用結果相似，并會對社會引發(fā)連帶性的災難。與病毒相比，它強調破壞作用本身，而實施破壞的程序不具有傳染性。腳本病毒腳本病毒通常是Javript代碼編寫的惡意代碼，一般帶有廣告性質，會修改您的IE首頁、修改注冊表等信息，造成用戶使用計算機不方便。宏病毒宏病毒是一種寄存在

12、文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉移到計算機上，并駐留在Nmal模板上。安全認證認證的官方含義是：由可以充分信任的第三方證實某一經鑒定的產品或服務符合特定標準或規(guī)范性文件的活動。NAS產品的認證通常是指是否通過國際上通用的安全標準。完整性（檢驗）對網絡信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等行為破壞和丟失的特性的檢驗。（網絡）入侵未經授權進

13、入他人網絡信息系統(tǒng)的行為。網絡監(jiān)聽是一種監(jiān)視網絡狀態(tài)、數(shù)據流程以及網絡上信息傳輸?shù)墓芾砉ぞ撸梢詫⒕W絡界面設定成監(jiān)聽模式，并且可以截獲網絡上所傳輸?shù)男畔??？诹钇平猓汗粽邽檫_到訪問用戶資源的目的，通過一定手段猜測或者確定用戶的口令，以獲得機器或者網絡的訪問權。蜜罐：蜜罐：是一種計算機網絡中專門為吸引并“誘騙”那些試圖非法入侵他人計算機系統(tǒng)的人而設計的陷阱系統(tǒng)（2分）。設置蜜罐的目的主要是用于被偵聽、被攻擊，從而研究網絡安全的相關技術和

14、方法。（2）簡答題：1.描述數(shù)字描述數(shù)字簽名的一般名的一般過程。程。數(shù)字簽名技術是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息，然后用HASH函數(shù)對收到的原文產生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數(shù)字簽名能夠驗證信息的完整性。2.簡述網述網絡攻擊的步的步驟首先隱藏位置，接著網絡探測和資料收集、對

15、系統(tǒng)弱點進行挖掘、獲得系統(tǒng)控制權、隱藏行蹤，最后實施攻擊、開辟后門等七個步驟3.對比包比包過濾過濾防火防火墻和代理防火和代理防火墻的優(yōu)點和缺點。點和缺點。包過濾防火墻的優(yōu)點：（1）價格較低（2）性能開銷小，處理速度較快。缺點：（1）定義復雜，容易出現(xiàn)因配置不當帶來的問題（2）允許數(shù)據包直接通過，容易造成數(shù)據驅動式攻擊的潛在危險（3）不能理解特定服務的上下文環(huán)境，相應控制只能在高層由代理服務和應用層網關來完成代理防火墻的優(yōu)點：（1）內置了

16、專門為了提高安全性而編制的Proxy應用程序，能夠透徹地理解相關服務的命令，對來往的數(shù)據包進行安全化處理。（2）安全，不允許數(shù)據包通過防火墻，避免了數(shù)據驅動式攻擊的發(fā)生缺點：速度較慢，不太適用于高速網，（ATM或千兆位Intra等）之間的應用4.針對針對windows2000系統(tǒng)，配置，配置計算機的安全，防止用算機的安全，防止用戶帳戶帳號信息泄漏？號信息泄漏？（1）關閉Ipc$空會話；（通過修改注冊表實現(xiàn)）（2）關閉系統(tǒng)默認共享；（3）

17、關閉135～142端口，控制bios通訊；（4）加強口令的強度；（5）改變系統(tǒng)默認帳號；5、數(shù)字、數(shù)字簽名與手寫名與手寫簽名的區(qū)名的區(qū)別手寫簽名是模擬的，且因人而異。數(shù)字簽名是0和1的數(shù)字串，因消息而異數(shù)字簽名與消息認證的區(qū)別在于：消息認證是收方能驗證消息發(fā)送者及所發(fā)消息內容是否被篡改過。當收發(fā)者之間沒有利害沖突時，者對于防止第三者的破壞來說是足夠了。但當收發(fā)和發(fā)方之間有利害沖突時，單純用消息認證技術就無法解決他們之間的糾紛，此時需要借