【文章內(nèi)容簡(jiǎn)介】 。擴(kuò)頻通信具有抗干擾性強(qiáng)、高度保密的特性。7．?dāng)?shù)字視頻水印的嵌入算法有哪些？答：數(shù)字視頻水印的嵌入算法很多，可以分為兩大類(lèi)：在原始視頻中嵌入水印和在壓縮視頻流中嵌入水印。在原始視頻中嵌入水印的方法又可以分為在空間域嵌入水印和在變換（頻率）域嵌入水印。在壓縮視頻中嵌入水印一般考慮MPEG編碼標(biāo)準(zhǔn)。在MPEG編碼標(biāo)準(zhǔn)中，有3種圖像類(lèi)型：內(nèi)部編碼幀(I幀)、前向預(yù)測(cè)幀(P幀)和雙向預(yù)測(cè)幀(B幀)。 8. 視頻水印攻擊分為哪幾類(lèi)？ 答：目前視頻水印的攻擊主要有以下4種情況：（1）簡(jiǎn)單攻擊（2）檢測(cè)失效攻擊（3）“混淆”攻擊（4）移去水印攻擊。 第6章 計(jì)算機(jī)病毒防范技術(shù)習(xí)題參考答案。答：計(jì)算機(jī)病毒的定義：廣義上，能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序都可稱(chēng)為計(jì)算機(jī)病毒；狹義上，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 計(jì)算機(jī)病毒主要有以下幾種特征：破壞性、傳染性、隱蔽性、寄生性、潛伏性、可觸發(fā)性、針對(duì)性、不可預(yù)見(jiàn)性。？各模塊有什么功能？答：計(jì)算機(jī)病毒程序一般由三大模塊組成：引導(dǎo)模塊、傳染模塊、破壞/表現(xiàn)模塊。各模塊的功能：引導(dǎo)模塊的作用是把計(jì)算機(jī)病毒由外存引入到內(nèi)存，使傳染模塊和破壞模塊處于活動(dòng)狀態(tài)；計(jì)算機(jī)病毒的傳染模塊主要是將計(jì)算機(jī)病毒傳染到其他對(duì)象上去。破壞/表現(xiàn)模塊的主要作用是實(shí)施計(jì)算機(jī)病毒的破壞/表現(xiàn)功能，是計(jì)算機(jī)病毒的主體模塊，它負(fù)責(zé)實(shí)施計(jì)算機(jī)病毒的破壞/表現(xiàn)動(dòng)作，這些動(dòng)作可能是破壞文件、損壞數(shù)據(jù)或占用系統(tǒng)資源等，干擾系統(tǒng)正常運(yùn)行，甚至造成系統(tǒng)癱瘓。，以及清除宏病毒的方法。答：宏病毒利用宏語(yǔ)言（VBA，Visual Basic For Application）編寫(xiě)，宏病毒不傳染可執(zhí)行文件，而是將特定的宏命令代碼附加在指定的文檔文件上，當(dāng)打開(kāi)帶有宏病毒的文檔文件時(shí)，宏病毒就會(huì)被激活，并轉(zhuǎn)移到計(jì)算機(jī)中，駐留在Normal模板上，執(zhí)行宏的時(shí)候，會(huì)將這些命令或動(dòng)作激活。所有自動(dòng)保存的文檔都會(huì)“感染”上這種宏病毒。宏病毒通過(guò)文檔文件的打開(kāi)或關(guān)閉操作來(lái)獲得系統(tǒng)的控制權(quán)，實(shí)現(xiàn)宏病毒在不同文檔文件之間的共享和傳遞，達(dá)到傳染的目的。清除宏病毒有兩種方法：（1）手工刪除宏：打開(kāi)微軟辦公自動(dòng)化系列軟件中的宏管理器（工具→宏（M）→宏（M）→管理器（G）），將不明來(lái)源的自動(dòng)執(zhí)行宏刪除即可。（2）使用殺毒軟件清除：目前的殺毒軟件都具備清除宏病毒的能力，可利用殺毒軟件對(duì)文檔文件進(jìn)行殺毒，以清除宏病毒。？答：計(jì)算機(jī)病毒的常用診斷檢測(cè)方法有：特征碼法、校驗(yàn)和法、行為監(jiān)測(cè)法、軟件模擬法、VICE先知掃描法等。？怎樣防范網(wǎng)絡(luò)病毒？答：網(wǎng)絡(luò)病毒的特征有：（1）傳播方式多樣化（2）傳播速度更快（3）難以徹底清除（4）破壞性更大（5）網(wǎng)絡(luò)病毒觸發(fā)條件的多樣化（6）潛在的危險(xiǎn)更大。在網(wǎng)絡(luò)操作系統(tǒng)中一般提供了目錄和文件訪(fǎng)問(wèn)權(quán)限與屬性?xún)煞N安全措施，屬性?xún)?yōu)先于訪(fǎng)問(wèn)權(quán)限?？梢愿鶕?jù)用戶(hù)對(duì)目錄和文件的操作能力分別分配不同的訪(fǎng)問(wèn)權(quán)限和屬性，比如對(duì)于公用目錄中的系統(tǒng)文件和工具軟件，只設(shè)置成只讀屬性；系統(tǒng)程序所在的目錄不授權(quán)修改權(quán)和超級(jí)用戶(hù)權(quán)。這樣，計(jì)算機(jī)病毒就無(wú)法對(duì)系統(tǒng)程序?qū)嵤└腥竞图纳?，其他的用?hù)也不會(huì)感染病毒。網(wǎng)絡(luò)上公用目錄或共享目錄的安全性措施對(duì)于防止計(jì)算機(jī)病毒在網(wǎng)上傳播起到了積極作用，采用基于網(wǎng)絡(luò)目錄和文件安全性的方法對(duì)防止網(wǎng)絡(luò)病毒也起到了一定的作用。防范網(wǎng)絡(luò)病毒要充分利用網(wǎng)絡(luò)操作系統(tǒng)本身所提供的安全保護(hù)措施，加強(qiáng)網(wǎng)絡(luò)安全管理，做好網(wǎng)絡(luò)病毒的預(yù)防工作，以減小網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)用戶(hù)所造成的危害。？答：常用的清除計(jì)算機(jī)病毒的方法有：（1）殺毒軟件清除法（2）主引導(dǎo)區(qū)信息恢復(fù)法 當(dāng)計(jì)算機(jī)系統(tǒng)感染上引導(dǎo)型病毒時(shí)，可采用備份的主引導(dǎo)扇區(qū)文件進(jìn)行覆蓋，從而恢復(fù)主引導(dǎo)扇區(qū)信息。（3）程序覆蓋法 適合于文件型病毒，一旦發(fā)現(xiàn)某些程序或文件被感染了文件型病毒，可重新安裝該程序，安裝過(guò)程根據(jù)提示信息對(duì)所有文件進(jìn)行覆蓋，即可清除病毒。（4）格式化磁盤(pán)法 是最徹底的清除計(jì)算機(jī)病毒的辦法。對(duì)于一些較頑固的計(jì)算機(jī)病毒，只能采用格式化或者低級(jí)格式化磁盤(pán)的方法來(lái)進(jìn)行清除。（5）手工清除法 適合于所有的計(jì)算機(jī)病毒，特別是對(duì)那些新出現(xiàn)的未知的計(jì)算機(jī)病毒，不過(guò)這種方法要求的專(zhuān)業(yè)性稍高一些，一般適用于計(jì)算機(jī)類(lèi)專(zhuān)業(yè)人員操作。？（答案略）提示：根據(jù)所在學(xué)校校園網(wǎng)的發(fā)展規(guī)模和實(shí)際情況制定相應(yīng)的網(wǎng)絡(luò)管理規(guī)范。第7章 網(wǎng)絡(luò)攻擊與防范技術(shù)習(xí)題參考答案：1．網(wǎng)絡(luò)監(jiān)聽(tīng)的原理是什么？ 答：在一個(gè)實(shí)際的局域網(wǎng)絡(luò)中，數(shù)據(jù)的收發(fā)是由網(wǎng)卡來(lái)完成的，網(wǎng)卡內(nèi)的單片程序解析數(shù)據(jù)幀中的目的MAC地址，并根據(jù)網(wǎng)卡驅(qū)動(dòng)程序設(shè)置的接收模式判斷該不該接收，如果該接收，就接收數(shù)據(jù)，同時(shí)產(chǎn)生中斷信號(hào)通知CPU，否則丟棄。如果將網(wǎng)卡的工作模式設(shè)置為“混雜模式”，那么網(wǎng)卡將接受所有傳遞給它的數(shù)據(jù)包，這就是網(wǎng)絡(luò)監(jiān)聽(tīng)的基本原理。2．網(wǎng)絡(luò)監(jiān)聽(tīng)的防范和檢測(cè)有哪幾種方式？答：（1）采用ARP（Address Resolution Protocol，地址解析協(xié)議）技術(shù)進(jìn)行檢測(cè)。（2）采用DNS技術(shù)進(jìn)行檢測(cè)。（3）采用網(wǎng)絡(luò)和主機(jī)響應(yīng)時(shí)間測(cè)試的方法進(jìn)行檢測(cè)。3．緩沖區(qū)溢出攻擊的防范分哪幾個(gè)步驟？答：緩沖區(qū)溢出攻擊的防范分兩個(gè)步驟：（1）將攻擊代碼植入被攻擊程序中；（2）使被攻擊程序跳轉(zhuǎn)到植入的攻擊代碼處執(zhí)行。4．IP欺騙攻擊的原理是什么？答：IP欺騙，簡(jiǎn)單來(lái)說(shuō)就是向目標(biāo)主機(jī)發(fā)送源地址為非本機(jī)IP地址的數(shù)據(jù)包。5．簡(jiǎn)述IP欺騙攻擊的步驟。答：IP欺騙的攻擊步驟如以下所示：(1) 假設(shè)Z企圖攻擊A，而A信任B。(2) 假設(shè)Z已經(jīng)知道了被信任的B，就使用某種方法使B的網(wǎng)絡(luò)功能暫時(shí)癱瘓，以免對(duì)攻擊造成干擾。(3) Z對(duì)A當(dāng)前的ISN號(hào)進(jìn)行取樣。Z還要知道A當(dāng)前的TCP的初始順序號(hào)ISN。Z首先與A的一個(gè)端口建立一個(gè)正常的鏈接，如主機(jī)Z的25端口，并記錄A的ISN，以及Z到A的大致往返時(shí)間RTT（Round Trip Time）。通常，這個(gè)過(guò)程要重復(fù)多次以便求出RTT的平均值和存儲(chǔ)最后發(fā)送的ISN。在Z知道了A的ISN基值和增加規(guī)律（比如ISN每秒增加128 000，每次鏈接增加64 000）后，也知道了從Z到A需要的RTT/2的時(shí)間。這時(shí)必須立即進(jìn)行攻擊，否則在這之間會(huì)有其它主機(jī)與A鏈接，ISN將比預(yù)料的多出64 000。(4) Z向A發(fā)送帶有SYN標(biāo)志的數(shù)據(jù)段請(qǐng)求鏈接，只是源IP改成了B， B因?yàn)樵馐艿絑的攻擊，已經(jīng)無(wú)法響應(yīng)。(5) Z等待一會(huì)兒，讓A有足夠時(shí)間發(fā)送SYN+ACK數(shù)據(jù)（Z看不到這個(gè)包）。然后Z再次偽裝成B向A發(fā)送ACK數(shù)據(jù)包，此時(shí)發(fā)送的數(shù)據(jù)段帶有Z預(yù)測(cè)的A的ISN+1。如果Z的預(yù)測(cè)準(zhǔn)確，A將會(huì)接收ACK，Z與A的連接建立，數(shù)據(jù)傳送開(kāi)始，Z就可以使用命令對(duì)A進(jìn)行非授權(quán)操作。6．如何防范DoS和DDoS攻擊？答：（1）在網(wǎng)絡(luò)管理方面，要經(jīng)常檢查系統(tǒng)的物理環(huán)境，禁止那些不必要的網(wǎng)絡(luò)服務(wù)。建立邊界安全界限，確保輸出的數(shù)據(jù)包能夠受到正確限制。經(jīng)常檢測(cè)系統(tǒng)配置信息，并注意查看每天的安全日志。（2）用網(wǎng)絡(luò)安全設(shè)備（如防火墻）來(lái)加固網(wǎng)絡(luò)的安全性，配置好這些設(shè)備的安全規(guī)則，過(guò)濾掉所有可能的偽造數(shù)據(jù)包。（3）網(wǎng)絡(luò)服務(wù)提供商協(xié)調(diào)工作，讓網(wǎng)絡(luò)服務(wù)提供商幫助實(shí)現(xiàn)路由的訪(fǎng)問(wèn)控制和對(duì)帶寬總量的限制。（4）用戶(hù)發(fā)現(xiàn)自己正在遭受DDoS攻擊時(shí)，應(yīng)當(dāng)啟動(dòng)自己的應(yīng)對(duì)策略，盡可能快地追蹤攻擊包，并且及時(shí)聯(lián)系ISP和有關(guān)應(yīng)急組織，分析受影響的系統(tǒng)，確定涉及的其他結(jié)點(diǎn)，從而阻擋從已知攻擊結(jié)點(diǎn)的流量。（5）如果用戶(hù)是潛在的DDoS攻擊受害者，并且發(fā)現(xiàn)自己的計(jì)算機(jī)被攻擊者用作受控服務(wù)器端和攻擊服務(wù)器端時(shí)，用戶(hù)不能因?yàn)樽约旱南到y(tǒng)暫時(shí)沒(méi)有受到損害而掉以輕心。攻擊者一旦發(fā)現(xiàn)用戶(hù)系統(tǒng)的漏洞，將會(huì)對(duì)用戶(hù)的系統(tǒng)產(chǎn)生一個(gè)很大的威脅。所以用戶(hù)只要發(fā)現(xiàn)系統(tǒng)中存在DDoS攻擊的工具軟件要及時(shí)把它清除，以免留下后患。7．S/MIME提供哪些功能？答：S/MIME提供以下功能：（1）封裝數(shù)據(jù)：加密內(nèi)容和加密密鑰 （2）簽名數(shù)據(jù)：發(fā)送者對(duì)消息進(jìn)行簽名，并用私鑰加密，對(duì)消息和簽名都使用base64編碼，簽名后的消息只有使用S/MIME的接收者才能閱讀。 （3）透明簽名數(shù)據(jù)：發(fā)送者對(duì)消息簽名，但只有簽名使用base64編碼，接收者即使沒(méi)有使用S/MIME，也可以閱讀消息內(nèi)容，但不能驗(yàn)證簽名。 （4）簽名和封裝數(shù)據(jù)：加密后的數(shù)據(jù)可以再簽名，簽名和透明簽名過(guò)的數(shù)據(jù)可以再加密。8．IPSec安全體系結(jié)構(gòu)中包括了哪幾種最基本的協(xié)議？ 答：IPSec安全體系結(jié)構(gòu)中包括以下3種最基本的協(xié)議：（1）認(rèn)證頭AH（Authentication Header）協(xié)議為IP包提供信息源認(rèn)證和完整性保證。（2）封裝安全ESP（Encapsulating Security Payload）協(xié)議提供加密保證。（3） Internet安全協(xié)會(huì)和密鑰管理ISAKMP（Internet Security Association and Key Management Protocol）協(xié)議提供雙方交流時(shí)的共享安全信息，它支持IPSec協(xié)議的密鑰管理要求。9．簡(jiǎn)述SSL傳輸數(shù)據(jù)的過(guò)程。答：SSL傳輸數(shù)據(jù)的過(guò)程為：（1）客戶(hù)端向服務(wù)器端發(fā)送客戶(hù)端SSL版本號(hào)、加密算法設(shè)置、隨機(jī)產(chǎn)生的數(shù)據(jù)和其他服務(wù)器需要用于跟客戶(hù)端通訊的數(shù)據(jù)。（2）服務(wù)器向客戶(hù)端發(fā)送服務(wù)器的SSL版本號(hào)、加密算法設(shè)置、隨機(jī)產(chǎn)生的數(shù)據(jù)和其他客戶(hù)端需要用于跟服務(wù)器通訊的數(shù)據(jù)。另外，服務(wù)器還要發(fā)送自己的證書(shū)，如果客戶(hù)端正在請(qǐng)求需要認(rèn)證的信息，那么服務(wù)器同時(shí)也要請(qǐng)求獲得客戶(hù)端的證書(shū)。（3）客戶(hù)端用服務(wù)器發(fā)送的信息驗(yàn)證服務(wù)器身份。如果認(rèn)證不成功，用戶(hù)將得到一個(gè)警告，然后加密數(shù)據(jù)連接將無(wú)法建立。如果成功，則繼續(xù)下一步。（4）創(chuàng)建連接所用的預(yù)制秘密密鑰，并用服務(wù)器的公鑰加密（從第2步中傳送的服務(wù)器證書(shū)中得到），傳送給服務(wù)器。（5）如果服務(wù)器也請(qǐng)求客戶(hù)端驗(yàn)證，那么客戶(hù)端將對(duì)用于建立加密連接使用的數(shù)據(jù)進(jìn)行簽名。把這次產(chǎn)生的加密數(shù)據(jù)和自己的證書(shū)同時(shí)傳送給服務(wù)器用來(lái)產(chǎn)生預(yù)制秘密密鑰。（6）服務(wù)器將試圖驗(yàn)證客戶(hù)端身份，如果客戶(hù)端不能獲得認(rèn)證，連接將被中止，如果被成功認(rèn)證，服務(wù)器用自己的私鑰加密預(yù)制秘密密鑰，然后執(zhí)行一系列步驟產(chǎn)生主密鑰。（7）服務(wù)器和客戶(hù)端同時(shí)產(chǎn)生Session Key之后的所有數(shù)據(jù)都是用對(duì)稱(chēng)密鑰算法來(lái)進(jìn)行交流的。（8）客戶(hù)端向服務(wù)器發(fā)送信息說(shuō)明以后的所有信息都將用Session Key加密。至此，它會(huì)傳送一個(gè)單獨(dú)的信息標(biāo)識(shí)客戶(hù)端的握手部分己經(jīng)宣告結(jié)束。（9）服務(wù)器向客戶(hù)端發(fā)送信息說(shuō)明以后的所有信息都將用Session Key加密。至此，它會(huì)傳送一個(gè)單獨(dú)的信息標(biāo)識(shí)服務(wù)器端的握手部分已經(jīng)宣告結(jié)束。（10）SSL握手過(guò)程成功結(jié)束，一個(gè)SSL數(shù)據(jù)傳送過(guò)程建立?？蛻?hù)端和服務(wù)器開(kāi)始用Session Key加