信息安全問(wèn)答

信息安全問(wèn)答題第1章 概述1解釋計(jì)算機(jī)信息的完整性、可用性、保密性等屬性。1完整性技術(shù)是保護(hù)計(jì)算機(jī)系統(tǒng)內(nèi)軟件和數(shù)據(jù)不被偶然或人為蓄意地破壞、篡改、偽造等。2可用性技術(shù)是在用戶授權(quán)的條件下，信息必須是可用的。3保密性技術(shù)是防止信息失竊和泄露的技術(shù)，信息必須按照信息擁有者的要求保持一定的秘密性。2計(jì)算機(jī)系統(tǒng)的安全策略包含哪些內(nèi)容？ 計(jì)算機(jī)系統(tǒng)的安全策略是指在特定的環(huán)境下，為保證一定級(jí)別的安全要求所提出的一系列條例、規(guī)則和方法。安全策略可分為政策法規(guī)層、安全管理層、安全技術(shù)層三個(gè)層次。1政策法規(guī)層是為建立安全規(guī)章制度和合理使用安全技術(shù)提供的法律保護(hù)，同時(shí)通過(guò)立法和政策導(dǎo)向來(lái)提高人的職業(yè)道德，對(duì)人進(jìn)行倫理教育，凈化社會(huì)環(huán)境。 2安全管理層將涉及到具體單位和個(gè)人，為實(shí)施安全技術(shù)提供具體保護(hù)。包括組織管理機(jī)構(gòu)、人事管理和計(jì)算機(jī)系統(tǒng)管理。3安全技術(shù)層可以通過(guò)物理方法和邏輯方法（或軟件方法）來(lái)實(shí)現(xiàn)。（1）物理安全策略是保護(hù)計(jì)算機(jī)等硬件實(shí)體免受破壞和攻擊；（2）邏輯方法是通過(guò)訪問(wèn)控制、加密、防火墻等方法以阻擋非法侵入。 3 什么是避錯(cuò)和容錯(cuò)？避錯(cuò)是由產(chǎn)品的生產(chǎn)商通過(guò)元器件的精選、嚴(yán)格的工藝和精心的設(shè)計(jì)來(lái)提高產(chǎn)品的硬件的質(zhì)量，減少故障的發(fā)生。容錯(cuò)是指在計(jì)算機(jī)系統(tǒng)內(nèi)部出現(xiàn)故障的情況下，利用冗余的資源，使計(jì)算機(jī)系統(tǒng)仍能正確地運(yùn)行，提供可靠的服務(wù)。容錯(cuò)系統(tǒng)工作過(guò)程包括自動(dòng)檢測(cè)、自動(dòng)切換和自動(dòng)恢復(fù)部分。4 威脅計(jì)算機(jī)信息安全的因素1直接對(duì)計(jì)算機(jī)系統(tǒng)的硬件設(shè)備進(jìn)行破壞；2對(duì)存放在系統(tǒng)存儲(chǔ)介質(zhì)上的信息進(jìn)行非法獲取、篡改和破壞等；3在信息傳輸過(guò)程中對(duì)信息非法獲取、篡改和破壞等。第2章密碼學(xué)1 什么是代替密碼和換位密碼代替密碼又稱(chēng)替換密碼，就是按照一定要求，將明文中的每個(gè)字符替換成另一個(gè)字符，明文中字符的位置保持不變，但其本身改變了。如移位密碼。換位密碼也可稱(chēng)為置換密碼，它是改變明文中字母的位置，明文中的字母不變。也就是明文中的字母保持不變，但順序被打亂了。例如可以將明文the變換成het。2對(duì)稱(chēng)加密算法特點(diǎn)是什么?1在公開(kāi)密鑰算法中，有一對(duì)密鑰（pk，sk），其中pk（public-key）是公開(kāi)的，即公開(kāi)密鑰，簡(jiǎn)稱(chēng)公鑰。另一個(gè)密鑰sk（private key）是保密的，這個(gè)保密密鑰稱(chēng)為私人密鑰，簡(jiǎn)稱(chēng)私鑰。2在公開(kāi)密鑰算法中，進(jìn)行加密和解密時(shí)，使用不同的加密密鑰和解密密鑰。而且不能從加密密鑰或解密密鑰相互推導(dǎo)出來(lái)，或者很難推導(dǎo)出來(lái)。3在公開(kāi)密鑰算法中，公開(kāi)密鑰和私人密鑰必須配對(duì)使用。也就是說(shuō)如果使用公開(kāi)密鑰加密時(shí)，就必須使用相應(yīng)的私人密鑰解密；如果使用私人密鑰加密時(shí)，也必須使用相應(yīng)的公開(kāi)密鑰解密。4一般來(lái)說(shuō)，公開(kāi)密鑰算法都是建立在嚴(yán)格的數(shù)學(xué)基礎(chǔ)上，公開(kāi)密鑰和私人密鑰的產(chǎn)生也是通過(guò)數(shù)學(xué)方法來(lái)產(chǎn)生的。公開(kāi)密鑰算法的安全性是依賴(lài)于某個(gè)數(shù)學(xué)問(wèn)題很難解決的基礎(chǔ)上。3 密碼技術(shù)中常用的一些術(shù)語(yǔ)有哪些：1明文P（Plaintext ）：可以理解的信息原文。2加密E（Encryption）：用某種方法偽裝明文以隱藏它的內(nèi)容的過(guò)程。3密文C（Ciphertext）：經(jīng)過(guò)加密后將明文變換成不容易理解的信息。4解密D （Decryption）：將密文恢復(fù)成明文的過(guò)程。 5算法（algorithm）：就是用于加密或解密的方法，在現(xiàn)代密碼學(xué)中算法就是一個(gè)用于加密和解密的數(shù)學(xué)函數(shù)。6密鑰K（key）：是用來(lái)控制加密和解密算法的實(shí)現(xiàn)。4 描述DES算法的工作原理DES 是分組加密算法，它以64位（二進(jìn)制）為一組，對(duì)稱(chēng)數(shù)據(jù)加密，64位明文輸入，64位密文輸出。密鑰長(zhǎng)度為56位，但密鑰通常表示為64位，并分為8組，每組第8位作為奇偶校驗(yàn)位，以確保密鑰的正確性，這樣對(duì)用戶來(lái)說(shuō)每組密鑰仍是56位。利用密鑰，通過(guò)傳統(tǒng)的換位、替換和異或等變換，實(shí)現(xiàn)二進(jìn)制明文的加密與解密。第3章 數(shù)字簽名與認(rèn)證1在網(wǎng)絡(luò)通信和電子商務(wù)中很容易發(fā)生哪些問(wèn)題。1否認(rèn)，發(fā)送信息的一方不承認(rèn)自己發(fā)送過(guò)某一信息。2偽造，接收方偽造一份文件，并聲稱(chēng)它來(lái)自某發(fā)送方的。3冒充，網(wǎng)絡(luò)上的某個(gè)用戶冒充另一個(gè)用戶接收或發(fā)送信息。 4篡改，信息在網(wǎng)絡(luò)傳輸過(guò)程中已被篡改，或接收方對(duì)收到的信息進(jìn)行篡改。4現(xiàn)在對(duì)口令的攻擊包括哪些?1網(wǎng)絡(luò)數(shù)據(jù)流竊聽(tīng)。2字典攻擊。3窮舉攻擊。4窺探。5詐騙。6垃圾搜索。5生物特征識(shí)別技術(shù)的特點(diǎn)是什么?生物特征識(shí)別技術(shù)（Biometrics）是根據(jù)人體本身所固有的生理特征、行為特征的唯一性，利用圖像處理技術(shù)和模式識(shí)別等方法來(lái)達(dá)到身份鑒別或驗(yàn)證目的的一門(mén)科學(xué)。人體的生理特征包括面像、指紋、掌紋、視網(wǎng)膜、虹膜和基因等。人體的行為特征包括簽名、語(yǔ)音和走路姿態(tài)等。生物特征識(shí)別主要有面像識(shí)別、指紋識(shí)別、掌紋識(shí)別、虹膜識(shí)別、視網(wǎng)膜、話音識(shí)別和簽名識(shí)別等。第4章 病毒與黑客1 計(jì)算機(jī)病毒的基本特征是什么?1破壞性。2隱蔽性。3傳染性。2 計(jì)算機(jī)病毒的傳播途徑計(jì)算機(jī)病毒主要是通過(guò)復(fù)制文件、發(fā)送文件、運(yùn)行程序等操作傳播的。通常有以下幾種傳播途徑：1移動(dòng)存儲(chǔ)設(shè)備包括軟盤(pán)、硬盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)、磁帶等。硬盤(pán)是數(shù)據(jù)的主要存儲(chǔ)介質(zhì)，因此也是計(jì)算機(jī)病毒感染的主要目標(biāo)。2網(wǎng)絡(luò)目前大多數(shù)病毒都是通過(guò)網(wǎng)絡(luò)進(jìn)行傳播的，破壞性很大。3計(jì)算機(jī)病毒的分類(lèi) 1引導(dǎo)型病毒。 2文件型病毒。 3宏病毒。 4蠕蟲(chóng)病毒。 5特洛伊木馬型病毒。 6網(wǎng)頁(yè)病毒。 7混合型病毒。5.什么是特征代碼法從病毒程序中抽取一段獨(dú)一無(wú)二、足以代表該病毒特征的二進(jìn)制程序代碼，并將這段代碼作為判斷該病毒的依據(jù)，這就是所謂的病毒特征代碼。從各種病毒樣本中抽取特征代碼，就構(gòu)成了病毒資料庫(kù)。顯然，病毒資料庫(kù)中病毒特征代碼種類(lèi)越多，殺毒軟件能查出的病毒就越多。6 木馬的基本原理木馬本質(zhì)上只是一個(gè)網(wǎng)絡(luò)客戶/服務(wù)程序（Client/Server），一般有兩個(gè)部分組成：一個(gè)是服務(wù)端程序，另一個(gè)是客戶端程序。以冰河程序?yàn)槔?，在VB中，可以使用WinSock控件來(lái)編寫(xiě)網(wǎng)絡(luò)客戶服務(wù)程序第5章 網(wǎng)絡(luò)攻擊與防范1 目標(biāo)探測(cè)所包括的內(nèi)容有哪些類(lèi)型?1外網(wǎng)信息。包括域名、管理員信息、網(wǎng)絡(luò)地址范圍、網(wǎng)絡(luò)位置、網(wǎng)絡(luò)地址分配機(jī)構(gòu)信息、系統(tǒng)提供的各種服務(wù)和網(wǎng)絡(luò)安全配置等。2內(nèi)網(wǎng)信息。包括內(nèi)部網(wǎng)絡(luò)協(xié)議、拓?fù)浣Y(jié)構(gòu)、系統(tǒng)體系結(jié)構(gòu)和安全配置等。2目標(biāo)探測(cè)主要利用哪4種檢測(cè)技術(shù)。1基于應(yīng)用的檢測(cè)技術(shù)。它采用被動(dòng)的、非破壞性的辦法檢查應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)安全漏洞。2基于主機(jī)的檢測(cè)技術(shù)。它采用被動(dòng)的、非破壞性的辦法對(duì)系統(tǒng)進(jìn)行檢測(cè)。3基于目標(biāo)漏洞檢測(cè)技術(shù)。它采用被動(dòng)的、非破壞性的辦法檢查系統(tǒng)屬性和文件屬性，如數(shù)據(jù)庫(kù)和注冊(cè)號(hào)等。4基于網(wǎng)絡(luò)的檢測(cè)技術(shù)。4 簡(jiǎn)述網(wǎng)絡(luò)監(jiān)聽(tīng)原理.以太網(wǎng)（Ethernet）協(xié)議的工作方式是將要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起的所有主機(jī)，在包頭中包含有接收數(shù)據(jù)包的主機(jī)的正確地址，因?yàn)橹挥信c數(shù)據(jù)包中目的地址一致的那臺(tái)主機(jī)才能接收到信息包。因此，不管數(shù)據(jù)包中的目標(biāo)物理地址是什么，主機(jī)都將接收，這就是實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)聽(tīng)的基礎(chǔ)。如果主機(jī)工作在監(jiān)聽(tīng)模式下，所有的數(shù)據(jù)包都將被交給上層協(xié)議軟件處理。當(dāng)連接在同一條電纜或集線器上的主機(jī)被邏輯地分為幾個(gè)子網(wǎng)的時(shí)候，那么只要是有一臺(tái)主機(jī)處于監(jiān)聽(tīng)模式，它還將可以接收到發(fā)向與自己不在同一個(gè)子網(wǎng)（使用了不同的掩碼、IP地址和網(wǎng)關(guān)）的主機(jī)數(shù)據(jù)包，也就是在同一個(gè)物理信道上傳輸?shù)乃行畔⒍伎梢员唤邮盏健?5 如何防范網(wǎng)絡(luò)監(jiān)聽(tīng)（1）從邏輯或物理上對(duì)網(wǎng)絡(luò)分段。其目的是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法監(jiān)聽(tīng)。（2）以交換式集線器代替共享式集線器。交換式集線器代替共享式集線器，使單播包僅在兩個(gè)節(jié)點(diǎn)之間傳送，從而防止非法監(jiān)聽(tīng)。（3）使用加密技術(shù)。（4）運(yùn)用VLAN。運(yùn)用VLAN（虛擬局域網(wǎng)）技術(shù)，將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)通信，可以防止大部分基于網(wǎng)絡(luò)監(jiān)聽(tīng)的入侵。第6章 防火墻1. 防火墻體系結(jié)構(gòu)有哪幾種，分別是什么？ 答：屏蔽路由器(Screened Router)結(jié)構(gòu)，雙宿主主機(jī)網(wǎng)關(guān)(Dual Homed Gateway)結(jié)構(gòu)，屏蔽主機(jī)網(wǎng)關(guān)(Screened Host Gateway)結(jié)構(gòu)，屏蔽子網(wǎng)(Screened Subnet)結(jié)構(gòu)。 2. 列出每種結(jié)構(gòu)的防火墻在組成結(jié)構(gòu)上有什么特點(diǎn)？ 答：1）屏蔽路由器(Screened Router)結(jié)構(gòu)由一個(gè)單一的路由器構(gòu)成 2) 雙宿主主機(jī)網(wǎng)關(guān)(Dual Homed Gateway)結(jié)構(gòu)由一臺(tái)裝有兩塊網(wǎng)卡的堡壘主機(jī)做防火墻。3）屏蔽主機(jī)網(wǎng)關(guān)(Screened Host Gateway)結(jié)構(gòu)由一臺(tái)保壘主機(jī)和一臺(tái)路由器共同構(gòu)成 4）屏蔽子網(wǎng)(Screened Subnet)結(jié)構(gòu)由一臺(tái)內(nèi)部路由器加一臺(tái)保壘主機(jī)加一臺(tái)外部路由器構(gòu)成 3 常用的兩種基本防火墻設(shè)計(jì)策略是什么？ 答：1）允許所有除明確拒絕之外的通信或服務(wù) 2）拒絕所有除明確允許之外的通信或服務(wù) 第7章 入侵檢測(cè)1什么是入侵檢測(cè)?入侵檢測(cè)是指對(duì)入侵行為的發(fā)現(xiàn)、報(bào)警和響應(yīng)，它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息，并對(duì)收集到的信息進(jìn)行分析，從而判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和系統(tǒng)被攻擊的征兆。入侵檢測(cè)的目標(biāo)是識(shí)別系統(tǒng)內(nèi)部人員和外部入侵者的非法使用、濫用計(jì)算機(jī)系統(tǒng)的行為。2入侵檢測(cè)系統(tǒng)功能是什么?入侵檢測(cè)系統(tǒng)能主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中正在進(jìn)行的針對(duì)被保護(hù)目標(biāo)的惡意濫用或非法入侵，并能采取相應(yīng)的措施及時(shí)中止這些危害，如提示報(bào)警、阻斷連接、通知網(wǎng)管等。其主要功能是監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)、核查系統(tǒng)配置中的安全漏洞、評(píng)估系統(tǒng)關(guān)鍵資源與數(shù)據(jù)文件的完整性、識(shí)別現(xiàn)有已知的攻擊行為或用戶濫用、統(tǒng)計(jì)并分析異常行為、對(duì)系統(tǒng)日志的管理維護(hù)。3常用的入侵檢測(cè)統(tǒng)計(jì)分析模型有哪些?（1）操作模型：（2）方差：（3）多元模型：（4）馬爾可夫過(guò)程模型（5）時(shí)間序列分析第8章 數(shù)字取證1 什么是數(shù)字取證？數(shù)字取證技術(shù)將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的、有法律效力的電子證據(jù)的確定與獲取，同樣它們都是針對(duì)黑客和入侵的，目的都是保障網(wǎng)絡(luò)的安全。從計(jì)算機(jī)取證技術(shù)的發(fā)展來(lái)看，先后有數(shù)字取證（Digital Forensics）、電子取證（Electric Forensics）、計(jì)算機(jī)取證（Computer Forensic）、網(wǎng)絡(luò)取證（Networks Forensics）。第9章 操作系統(tǒng)安全1操作安全系統(tǒng)設(shè)計(jì)應(yīng)遵循哪些原則：1最小權(quán)限2機(jī)制的經(jīng)濟(jì)性3開(kāi)放式設(shè)計(jì)4完整的策劃5權(quán)限分離6最少通用機(jī)制2簡(jiǎn)述操作系統(tǒng)的安全性能。1用戶認(rèn)證能力操作系統(tǒng)的許多保護(hù)措施大都基于鑒別系統(tǒng)的合法用戶，身份鑒別是操作系統(tǒng)中相當(dāng)重要的一個(gè)方面，也是用戶獲取權(quán)限的關(guān)鍵。為防止非法用戶存取系統(tǒng)資源，操作系統(tǒng)采取了切實(shí)可行的、極為嚴(yán)密的安全措施。2抵御惡意破壞能力惡意破壞可以使用安全漏洞掃描工具、特洛伊木馬、計(jì)算機(jī)病毒等方法實(shí)現(xiàn)。一個(gè)安全的操作系統(tǒng)應(yīng)該盡可能減少漏洞存在，避免各種后門(mén)出現(xiàn)。3監(jiān)控和審計(jì)日志能力從技術(shù)管理的角度考慮，可以從監(jiān)控和審計(jì)日志兩個(gè)方面提高系統(tǒng)的安全性。3 在Windows環(huán)境中，用戶身份鑒別有哪些方式。身份鑒別服務(wù)用來(lái)確認(rèn)任何試圖登錄到域或訪問(wèn)網(wǎng)絡(luò)資源的用戶身份。在Windows環(huán)境中，用戶身份鑒別有兩種方式：（1）互動(dòng)式登錄，向域賬戶或本地計(jì)算機(jī)確認(rèn)用戶的身份；（2）網(wǎng)絡(luò)身份鑒別，向用戶試圖訪問(wèn)的任何網(wǎng)絡(luò)服務(wù)確認(rèn)用戶的身份。4 如何保護(hù)注冊(cè)表的安全對(duì)于注冊(cè)表應(yīng)嚴(yán)格限制只能在本地進(jìn)行注冊(cè)，不能被遠(yuǎn)程訪問(wèn)?？梢岳梦募芾砥髟O(shè)置只允許網(wǎng)絡(luò)管理員使用注冊(cè)表編輯工具regedit.exe，限制對(duì)注冊(cè)表編輯工具的訪問(wèn)。也可使用一些工具軟件來(lái)鎖住注冊(cè)表?；蚶胷egedit.exe修改注冊(cè)表鍵值的訪問(wèn)權(quán)限。第10章 數(shù)據(jù)備份與恢復(fù)1常用的磁盤(pán)陣列有哪幾種模式？1RAID0模式：在進(jìn)行數(shù)據(jù)存取時(shí)，能同時(shí)對(duì)這幾個(gè)磁盤(pán)進(jìn)行存儲(chǔ)訪問(wèn)，提高磁盤(pán)的整體數(shù)據(jù)傳輸速度。2RAID1模式：每一個(gè)磁盤(pán)驅(qū)動(dòng)器都有一個(gè)對(duì)應(yīng)的鏡像磁盤(pán)驅(qū)動(dòng)器，實(shí)現(xiàn)數(shù)據(jù)的自動(dòng)備份。3RAID 0+1模式：為RAID0和RAID1的組合，既提高了驅(qū)動(dòng)器讀取速度，又保障了數(shù)據(jù)的安全性。4RAID3模式：是把數(shù)據(jù)分成多個(gè)“塊”，按照一定的容錯(cuò)算法，存放在N+1個(gè)硬盤(pán)上，第N+1個(gè)硬盤(pán)上存儲(chǔ)的數(shù)據(jù)是校驗(yàn)容錯(cuò)信息，當(dāng)這N+1個(gè)硬盤(pán)中的一個(gè)硬盤(pán)出現(xiàn)故障時(shí)，從其它N個(gè)硬盤(pán)中的數(shù)據(jù)也可以恢復(fù)原始數(shù)據(jù)，并可以繼續(xù)工作，當(dāng)更換一個(gè)新硬盤(pán)后，系統(tǒng)可以重新恢復(fù)完整的校驗(yàn)容錯(cuò)信息。5RAID5模式：也采用多塊硬盤(pán)并行存儲(chǔ)的模式，但在寫(xiě)入數(shù)據(jù)時(shí)總在其中的某塊硬盤(pán)上寫(xiě)有該組數(shù)據(jù)的校驗(yàn)和，即使某一塊硬盤(pán)損壞，其數(shù)據(jù)也可以通過(guò)其他硬盤(pán)上的數(shù)據(jù)恢復(fù)出來(lái)。2簡(jiǎn)述系統(tǒng)還原卡原理。 系統(tǒng)還原卡可以在硬盤(pán)非物理?yè)p壞的情況下，讓硬盤(pán)系統(tǒng)數(shù)據(jù)恢復(fù)到預(yù)先設(shè)置的狀態(tài)。還原卡的基本原理是在計(jì)算機(jī)啟動(dòng)時(shí)，首先接管BIOS的INT13中斷，將FAT、引導(dǎo)區(qū)、CMOS信息、中斷向量表等信息都保存到卡內(nèi)的臨時(shí)儲(chǔ)存單元中，或在硬盤(pán)的隱藏扇區(qū)中作為第一個(gè)備份，用自帶的中斷向量表來(lái)替換原始的中斷向量表；再將FAT等信息保存到臨時(shí)儲(chǔ)存單元中作為第二個(gè)備份，用來(lái)應(yīng)付系統(tǒng)運(yùn)行時(shí)對(duì)硬盤(pán)上的數(shù)據(jù)修改；最后是在硬盤(pán)中找到一部分連續(xù)的空間，以便將要修改的數(shù)據(jù)保存到其中。網(wǎng)絡(luò)備份系統(tǒng)一般由三個(gè)部分組成，即目標(biāo)、工具和存儲(chǔ)。（1）目標(biāo)就是需要作備份或恢復(fù)的系統(tǒng)。（2）工具的主要功能是執(zhí)行備份或恢復(fù)的任務(wù)。（3）存儲(chǔ)就是備份的數(shù)據(jù)被保存的地方。網(wǎng)絡(luò)備份系統(tǒng)能夠完成兩個(gè)任務(wù)，即備份任務(wù)和恢復(fù)任務(wù)。3簡(jiǎn)述NAS網(wǎng)絡(luò)連接存儲(chǔ)原理NAS（Network Attached Storage）是將存儲(chǔ)設(shè)備通過(guò)集線器或交換機(jī)直接連到標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（例如以太網(wǎng)）的網(wǎng)絡(luò)上，