【正文】 響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！贝硕x具有法律性、權(quán)威性。38．當(dāng)U盤感染病毒后，其中的文件夾“CEY”被設(shè)置為系統(tǒng)隱藏了，此時(shí)可利用命令“attrib–s–h cey”，就可以將其系統(tǒng)隱藏屬性去除了。39．RAID，為RAIDRedundant Array of Inexpensive/Independent Disks的簡稱，中文為獨(dú)立冗余磁盤陣列。40．RAID 0是將多個(gè)磁盤并列起來，成為一個(gè)大磁盤。在存放數(shù)據(jù)時(shí)，其將數(shù)據(jù)按磁盤的個(gè)數(shù)來進(jìn)行分塊，即把數(shù)據(jù)分成若干相等大小的小塊，并把它們寫到陣列上不同的硬盤上，這種技術(shù)又稱“Stripping”（即將數(shù)據(jù)條帶化），冗余，并行I/O，所以，在所有的級別中，RAID 0的速度是最快的的。41．RAID 1至少要有兩個(gè)（只能兩個(gè)）硬盤才能組成，因此也稱為（Mirroring）方式。42．RAID 5具有和RAID 0相近似的數(shù)據(jù)讀取速度，只是多了一個(gè)校驗(yàn)信息，寫入數(shù)據(jù)的速度比對單個(gè)磁盤進(jìn)行寫入操作稍慢。同時(shí)由于多個(gè)數(shù)據(jù)對應(yīng)一個(gè)奇偶校驗(yàn)信息，RAID 5的磁盤空間利用率要比RAID 1高，存儲成本相對較低。43．AAA（Authentication認(rèn)證/Authorization授權(quán)/Accounting審計(jì)）服務(wù)器是網(wǎng)絡(luò)中非常重要的設(shè)施，是網(wǎng)絡(luò)運(yùn)營商對數(shù)據(jù)、用戶進(jìn)行控制和管理的重要環(huán)節(jié)。目前，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)服務(wù)業(yè)務(wù)種類的增加，對AAA服務(wù)器的功能需求越來越多。44．AAA功能一是認(rèn)證（Authentication），也就是辨別用戶；二是（Authorization），也就是控制訪問、提供業(yè)務(wù)；三是審計(jì)（Accounting），就是跟蹤用戶所使用網(wǎng)絡(luò)資源，提供計(jì)費(fèi)記錄。45．國際標(biāo)準(zhǔn)化組織ISO對網(wǎng)絡(luò)管理功能域定義了五方面功能：性能管理、配置管理、計(jì)費(fèi)管理、故障管理、安全管理。46．網(wǎng)絡(luò)管理信息庫的作用是用于存儲被管理設(shè)備內(nèi)部對象、屬性和對應(yīng)值。通過SNMP訪問的管理信息保存在每個(gè)管理站和代理節(jié)點(diǎn)的MIB中。管理信息包含有簡單層次的對象結(jié)構(gòu)，每一個(gè)對象都代表一個(gè)被管理資源的一些屬性。47．網(wǎng)絡(luò)管理代理作用是對來自管理站對被管理設(shè)備的信息查詢請求(Get Request)和設(shè)置請求(Set Request)動作作出響應(yīng)。網(wǎng)絡(luò)管理代理也可以異步地向管理工作站提供一些重要的非請求信息，即trap消息，用于主動報(bào)告被管理設(shè)備的運(yùn)行狀態(tài)等信息。48．SNMP網(wǎng)絡(luò)管理工作站收集數(shù)據(jù)的方法：輪詢的方法、中斷的方法、面向自陷的輪詢方法。49．在利用SNMP協(xié)議對網(wǎng)絡(luò)設(shè)備進(jìn)行管理和信息收集時(shí)，由于管理工作站與被管理工作站之間是通過共同體名來進(jìn)行權(quán)限驗(yàn)證的。但SNMPv1和SNMPv2的共同體名在設(shè)備生產(chǎn)時(shí)默認(rèn)是Public和Private，其中public是只讀權(quán)限，private是讀寫權(quán)限，由于很多設(shè)備都已經(jīng)默認(rèn)開啟SNMP并采用這Public作為權(quán)限和身份認(rèn)證，如果是攻擊者也利用管理軟件對網(wǎng)絡(luò)中的被管理設(shè)備進(jìn)行信息獲取，則網(wǎng)絡(luò)設(shè)備的配置信息可能會被攻擊者獲取。50．網(wǎng)絡(luò)管理協(xié)議：用于在網(wǎng)絡(luò)管理工作站上的管理程序和管理代理之間進(jìn)行信息交換的協(xié)議。通過在被管理設(shè)備上開啟管理協(xié)議，實(shí)現(xiàn)管理端與被管理端的通信。如SNMP就是網(wǎng)絡(luò)管理協(xié)議的一種，它是TCP/IP協(xié)議中的應(yīng)用層協(xié)議。保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，就是要保護(hù)網(wǎng)絡(luò)信息在存儲和傳輸過程中的可用性、機(jī)密性、完整性、可控性和不可抵賴性。信息安全的大致內(nèi)容包括三部分：物理安全、網(wǎng)絡(luò)安全和操作系統(tǒng)安全。網(wǎng)絡(luò)攻擊的步驟是：隱藏IP、信息收集、控制或破壞目標(biāo)系統(tǒng)、種植后門和在網(wǎng)絡(luò)中隱身。防火墻一般部署在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。入侵檢測系統(tǒng)一般由數(shù)據(jù)收集器、檢測器、知識庫和控制器構(gòu)成。五、簡答題。（每題5分，共15分）簡述物理安全包括那些內(nèi)容？答：物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等方面的內(nèi)容。簡述防火墻有哪些基本功能？（寫出五個(gè)功能）答：包過濾、遠(yuǎn)程管理、NAT技術(shù)、代理、MAC與IP地址的綁定、流量控制和統(tǒng)計(jì)分析、流量計(jì)費(fèi)、VPN、限制同時(shí)上網(wǎng)人數(shù)、限制使用時(shí)間、限制特定使用者才能發(fā)送Email，限制FTP只能下載文件不能上傳文件、阻塞Java、ActiveX控件等。簡述無線局域網(wǎng)由那些硬件組成？答；無線局域網(wǎng)由無線網(wǎng)卡、AP、無線網(wǎng)橋、計(jì)算機(jī)和有關(guān)設(shè)備組成。二、敘述回答題：（1）電子商務(wù)中安全電子交易SET系統(tǒng)的雙重簽名作用是什么？它是怎樣實(shí)現(xiàn)的？答：教材381頁。在安全電子交易SET中，持卡人購物時(shí)需要向供貨商發(fā)送兩個(gè)信息：訂貨單信息OI和加密的支付卡信息PI。其中OI是發(fā)給供貨商的，而加密后的PI要經(jīng)過供貨商轉(zhuǎn)交給支付網(wǎng)關(guān)銀行。同一交易的OI和PI是相互關(guān)聯(lián)的，利用雙重前面對二者的報(bào)文摘要進(jìn)行簽名，可以分別向供貨商和銀行證明OI和PI的真實(shí)性。（2）？與其他同類系統(tǒng)相比，它的特點(diǎn)是什么。答：教材353頁。它的作用是：權(quán)威機(jī)構(gòu)對證書持有者的公鑰進(jìn)行認(rèn)證，對持卡人的身份進(jìn)行認(rèn)證。它的使用不需要實(shí)時(shí)上網(wǎng)驗(yàn)證，可以脫離網(wǎng)絡(luò)使用。（3）簡述RSA和DES加密算法在信息的保密性、完整性和抗拒認(rèn)方面的概念和特點(diǎn)。答：。RSA便于確認(rèn)安全性，它使用一對公開密鑰和私有密鑰，它的保密性取決于大素?cái)?shù)的運(yùn)算難度，與Hash報(bào)文摘要結(jié)合使用，實(shí)現(xiàn)對報(bào)文的完整性確認(rèn)，以及防拒認(rèn)，適合于對小數(shù)據(jù)量報(bào)文的加密。而DES對通信數(shù)據(jù)是否已經(jīng)被泄密的確認(rèn)較困難，它的保密性取決于對稱密鑰的安全性，通過對報(bào)文摘要的加密實(shí)現(xiàn)完整性確認(rèn)，在實(shí)現(xiàn)抗拒認(rèn)方面較困難。（4）分別用實(shí)例說明網(wǎng)絡(luò)安全所提供的5種服務(wù)的用途：信息保密，信息的完整性確認(rèn)，身份認(rèn)證，防拒認(rèn)，網(wǎng)絡(luò)實(shí)體的認(rèn)證識別。答：參看教材340頁。學(xué)習(xí)情境1任務(wù)1基于Sniffer進(jìn)行協(xié)議．模擬攻擊分析(1/22)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅有哪些?答:：計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅（實(shí)體為網(wǎng)絡(luò)中的關(guān)鍵設(shè)備）；計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅（典型安全威脅）；惡意程序的威脅（如計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、間諜軟件、木馬程序）；計(jì)算機(jī)網(wǎng)絡(luò)威脅有潛在對手和動機(jī)（惡意攻擊/非惡意）典型的網(wǎng)絡(luò)安全威脅：竊聽、重傳、偽造、篡造、非授權(quán)訪問、拒絕服務(wù)攻擊、行為否認(rèn)、旁路控制、電磁/射頻截獲、人員疏忽。 硬安全與軟安全答：網(wǎng)絡(luò)安全技術(shù)：物理安全措施、數(shù)據(jù)傳輸安全技術(shù)、內(nèi)外網(wǎng)隔離技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)、審計(jì)技術(shù)、安全性檢測技術(shù)、防病毒技術(shù)、備份技術(shù)和終端安全技術(shù)。？1： 保密性 保密性是指確保非授權(quán)用戶不能獲得網(wǎng)絡(luò)信息資源的性能。為此要求網(wǎng)絡(luò)具有良好密碼體制、密鑰管理、傳輸加密保護(hù)、存儲加密保護(hù)、放電磁泄露等功能。2： 完整性 完整性是指確保網(wǎng)絡(luò)信息不被非法修改、刪改或增添，以保證信息正確、一致的性能。為此要求網(wǎng)絡(luò)的軟件、存儲媒體，以及信息傳遞與交換過程中都具有相應(yīng)的功能。3：可用性 可用性