【文章內容簡介】 。擴頻通信具有抗干擾性強、高度保密的特性。7．數(shù)字視頻水印的嵌入算法有哪些？答：數(shù)字視頻水印的嵌入算法很多，可以分為兩大類：在原始視頻中嵌入水印和在壓縮視頻流中嵌入水印。在原始視頻中嵌入水印的方法又可以分為在空間域嵌入水印和在變換（頻率）域嵌入水印。在壓縮視頻中嵌入水印一般考慮MPEG編碼標準。在MPEG編碼標準中，有3種圖像類型：內部編碼幀(I幀)、前向預測幀(P幀)和雙向預測幀(B幀)。 8. 視頻水印攻擊分為哪幾類？ 答：目前視頻水印的攻擊主要有以下4種情況：（1）簡單攻擊（2）檢測失效攻擊（3）“混淆”攻擊（4）移去水印攻擊。 第6章 計算機病毒防范技術習題參考答案。答：計算機病毒的定義：廣義上，能夠引起計算機故障，破壞計算機數(shù)據(jù)的程序都可稱為計算機病毒；狹義上，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。 計算機病毒主要有以下幾種特征：破壞性、傳染性、隱蔽性、寄生性、潛伏性、可觸發(fā)性、針對性、不可預見性。？各模塊有什么功能？答：計算機病毒程序一般由三大模塊組成：引導模塊、傳染模塊、破壞/表現(xiàn)模塊。各模塊的功能：引導模塊的作用是把計算機病毒由外存引入到內存，使傳染模塊和破壞模塊處于活動狀態(tài)；計算機病毒的傳染模塊主要是將計算機病毒傳染到其他對象上去。破壞/表現(xiàn)模塊的主要作用是實施計算機病毒的破壞/表現(xiàn)功能，是計算機病毒的主體模塊，它負責實施計算機病毒的破壞/表現(xiàn)動作，這些動作可能是破壞文件、損壞數(shù)據(jù)或占用系統(tǒng)資源等，干擾系統(tǒng)正常運行，甚至造成系統(tǒng)癱瘓。，以及清除宏病毒的方法。答：宏病毒利用宏語言（VBA，Visual Basic For Application）編寫，宏病毒不傳染可執(zhí)行文件，而是將特定的宏命令代碼附加在指定的文檔文件上，當打開帶有宏病毒的文檔文件時，宏病毒就會被激活，并轉移到計算機中，駐留在Normal模板上，執(zhí)行宏的時候，會將這些命令或動作激活。所有自動保存的文檔都會“感染”上這種宏病毒。宏病毒通過文檔文件的打開或關閉操作來獲得系統(tǒng)的控制權，實現(xiàn)宏病毒在不同文檔文件之間的共享和傳遞，達到傳染的目的。清除宏病毒有兩種方法：（1）手工刪除宏：打開微軟辦公自動化系列軟件中的宏管理器（工具→宏（M）→宏（M）→管理器（G）），將不明來源的自動執(zhí)行宏刪除即可。（2）使用殺毒軟件清除：目前的殺毒軟件都具備清除宏病毒的能力，可利用殺毒軟件對文檔文件進行殺毒，以清除宏病毒。？答：計算機病毒的常用診斷檢測方法有：特征碼法、校驗和法、行為監(jiān)測法、軟件模擬法、VICE先知掃描法等。？怎樣防范網(wǎng)絡病毒？答：網(wǎng)絡病毒的特征有：（1）傳播方式多樣化（2）傳播速度更快（3）難以徹底清除（4）破壞性更大（5）網(wǎng)絡病毒觸發(fā)條件的多樣化（6）潛在的危險更大。在網(wǎng)絡操作系統(tǒng)中一般提供了目錄和文件訪問權限與屬性兩種安全措施，屬性優(yōu)先于訪問權限。可以根據(jù)用戶對目錄和文件的操作能力分別分配不同的訪問權限和屬性，比如對于公用目錄中的系統(tǒng)文件和工具軟件，只設置成只讀屬性；系統(tǒng)程序所在的目錄不授權修改權和超級用戶權。這樣，計算機病毒就無法對系統(tǒng)程序實施感染和寄生，其他的用戶也不會感染病毒。網(wǎng)絡上公用目錄或共享目錄的安全性措施對于防止計算機病毒在網(wǎng)上傳播起到了積極作用，采用基于網(wǎng)絡目錄和文件安全性的方法對防止網(wǎng)絡病毒也起到了一定的作用。防范網(wǎng)絡病毒要充分利用網(wǎng)絡操作系統(tǒng)本身所提供的安全保護措施，加強網(wǎng)絡安全管理，做好網(wǎng)絡病毒的預防工作，以減小網(wǎng)絡病毒對網(wǎng)絡用戶所造成的危害。？答：常用的清除計算機病毒的方法有：（1）殺毒軟件清除法（2）主引導區(qū)信息恢復法 當計算機系統(tǒng)感染上引導型病毒時，可采用備份的主引導扇區(qū)文件進行覆蓋，從而恢復主引導扇區(qū)信息。（3）程序覆蓋法 適合于文件型病毒，一旦發(fā)現(xiàn)某些程序或文件被感染了文件型病毒，可重新安裝該程序，安裝過程根據(jù)提示信息對所有文件進行覆蓋，即可清除病毒。（4）格式化磁盤法 是最徹底的清除計算機病毒的辦法。對于一些較頑固的計算機病毒，只能采用格式化或者低級格式化磁盤的方法來進行清除。（5）手工清除法 適合于所有的計算機病毒，特別是對那些新出現(xiàn)的未知的計算機病毒，不過這種方法要求的專業(yè)性稍高一些，一般適用于計算機類專業(yè)人員操作。？（答案略）提示：根據(jù)所在學校校園網(wǎng)的發(fā)展規(guī)模和實際情況制定相應的網(wǎng)絡管理規(guī)范。第7章 網(wǎng)絡攻擊與防范技術習題參考答案：1．網(wǎng)絡監(jiān)聽的原理是什么？ 答：在一個實際的局域網(wǎng)絡中，數(shù)據(jù)的收發(fā)是由網(wǎng)卡來完成的，網(wǎng)卡內的單片程序解析數(shù)據(jù)幀中的目的MAC地址，并根據(jù)網(wǎng)卡驅動程序設置的接收模式判斷該不該接收，如果該接收，就接收數(shù)據(jù)，同時產(chǎn)生中斷信號通知CPU，否則丟棄。如果將網(wǎng)卡的工作模式設置為“混雜模式”，那么網(wǎng)卡將接受所有傳遞給它的數(shù)據(jù)包，這就是網(wǎng)絡監(jiān)聽的基本原理。2．網(wǎng)絡監(jiān)聽的防范和檢測有哪幾種方式？答：（1）采用ARP（Address Resolution Protocol，地址解析協(xié)議）技術進行檢測。（2）采用DNS技術進行檢測。（3）采用網(wǎng)絡和主機響應時間測試的方法進行檢測。3．緩沖區(qū)溢出攻擊的防范分哪幾個步驟？答：緩沖區(qū)溢出攻擊的防范分兩個步驟：（1）將攻擊代碼植入被攻擊程序中；（2）使被攻擊程序跳轉到植入的攻擊代碼處執(zhí)行。4．IP欺騙攻擊的原理是什么？答：IP欺騙，簡單來說就是向目標主機發(fā)送源地址為非本機IP地址的數(shù)據(jù)包。5．簡述IP欺騙攻擊的步驟。答：IP欺騙的攻擊步驟如以下所示：(1) 假設Z企圖攻擊A，而A信任B。(2) 假設Z已經(jīng)知道了被信任的B，就使用某種方法使B的網(wǎng)絡功能暫時癱瘓，以免對攻擊造成干擾。(3) Z對A當前的ISN號進行取樣。Z還要知道A當前的TCP的初始順序號ISN。Z首先與A的一個端口建立一個正常的鏈接，如主機Z的25端口，并記錄A的ISN，以及Z到A的大致往返時間RTT（Round Trip Time）。通常，這個過程要重復多次以便求出RTT的平均值和存儲最后發(fā)送的ISN。在Z知道了A的ISN基值和增加規(guī)律（比如ISN每秒增加128 000，每次鏈接增加64 000）后，也知道了從Z到A需要的RTT/2的時間。這時必須立即進行攻擊，否則在這之間會有其它主機與A鏈接，ISN將比預料的多出64 000。(4) Z向A發(fā)送帶有SYN標志的數(shù)據(jù)段請求鏈接，只是源IP改成了B， B因為遭受到Z的攻擊，已經(jīng)無法響應。(5) Z等待一會兒，讓A有足夠時間發(fā)送SYN+ACK數(shù)據(jù)（Z看不到這個包）。然后Z再次偽裝成B向A發(fā)送ACK數(shù)據(jù)包，此時發(fā)送的數(shù)據(jù)段帶有Z預測的A的ISN+1。如果Z的預測準確，A將會接收ACK，Z與A的連接建立，數(shù)據(jù)傳送開始，Z就可以使用命令對A進行非授權操作。6．如何防范DoS和DDoS攻擊？答：（1）在網(wǎng)絡管理方面，要經(jīng)常檢查系統(tǒng)的物理環(huán)境，禁止那些不必要的網(wǎng)絡服務。建立邊界安全界限，確保輸出的數(shù)據(jù)包能夠受到正確限制。經(jīng)常檢測系統(tǒng)配置信息，并注意查看每天的安全日志。（2）用網(wǎng)絡安全設備（如防火墻）來加固網(wǎng)絡的安全性，配置好這些設備的安全規(guī)則，過濾掉所有可能的偽造數(shù)據(jù)包。（3）網(wǎng)絡服務提供商協(xié)調工作，讓網(wǎng)絡服務提供商幫助實現(xiàn)路由的訪問控制和對帶寬總量的限制。（4）用戶發(fā)現(xiàn)自己正在遭受DDoS攻擊時，應當啟動自己的應對策略，盡可能快地追蹤攻擊包，并且及時聯(lián)系ISP和有關應急組織，分析受影響的系統(tǒng)，確定涉及的其他結點，從而阻擋從已知攻擊結點的流量。（5）如果用戶是潛在的DDoS攻擊受害者，并且發(fā)現(xiàn)自己的計算機被攻擊者用作受控服務器端和攻擊服務器端時，用戶不能因為自己的系統(tǒng)暫時沒有受到損害而掉以輕心。攻擊者一旦發(fā)現(xiàn)用戶系統(tǒng)的漏洞，將會對用戶的系統(tǒng)產(chǎn)生一個很大的威脅。所以用戶只要發(fā)現(xiàn)系統(tǒng)中存在DDoS攻擊的工具軟件要及時把它清除，以免留下后患。7．S/MIME提供哪些功能？答：S/MIME提供以下功能：（1）封裝數(shù)據(jù)：加密內容和加密密鑰 （2）簽名數(shù)據(jù)：發(fā)送者對消息進行簽名，并用私鑰加密，對消息和簽名都使用base64編碼，簽名后的消息只有使用S/MIME的接收者才能閱讀。 （3）透明簽名數(shù)據(jù)：發(fā)送者對消息簽名，但只有簽名使用base64編碼，接收者即使沒有使用S/MIME，也可以閱讀消息內容，但不能驗證簽名。 （4）簽名和封裝數(shù)據(jù)：加密后的數(shù)據(jù)可以再簽名，簽名和透明簽名過的數(shù)據(jù)可以再加密。8．IPSec安全體系結構中包括了哪幾種最基本的協(xié)議？ 答：IPSec安全體系結構中包括以下3種最基本的協(xié)議：（1）認證頭AH（Authentication Header）協(xié)議為IP包提供信息源認證和完整性保證。（2）封裝安全ESP（Encapsulating Security Payload）協(xié)議提供加密保證。（3） Internet安全協(xié)會和密鑰管理ISAKMP（Internet Security Association and Key Management Protocol）協(xié)議提供雙方交流時的共享安全信息，它支持IPSec協(xié)議的密鑰管理要求。9．簡述SSL傳輸數(shù)據(jù)的過程。答：SSL傳輸數(shù)據(jù)的過程為：（1）客戶端向服務器端發(fā)送客戶端SSL版本號、加密算法設置、隨機產(chǎn)生的數(shù)據(jù)和其他服務器需要用于跟客戶端通訊的數(shù)據(jù)。（2）服務器向客戶端發(fā)送服務器的SSL版本號、加密算法設置、隨機產(chǎn)生的數(shù)據(jù)和其他客戶端需要用于跟服務器通訊的數(shù)據(jù)。另外，服務器還要發(fā)送自己的證書，如果客戶端正在請求需要認證的信息，那么服務器同時也要請求獲得客戶端的證書。（3）客戶端用服務器發(fā)送的信息驗證服務器身份。如果認證不成功，用戶將得到一個警告，然后加密數(shù)據(jù)連接將無法建立。如果成功，則繼續(xù)下一步。（4）創(chuàng)建連接所用的預制秘密密鑰，并用服務器的公鑰加密（從第2步中傳送的服務器證書中得到），傳送給服務器。（5）如果服務器也請求客戶端驗證，那么客戶端將對用于建立加密連接使用的數(shù)據(jù)進行簽名。把這次產(chǎn)生的加密數(shù)據(jù)和自己的證書同時傳送給服務器用來產(chǎn)生預制秘密密鑰。（6）服務器將試圖驗證客戶端身份，如果客戶端不能獲得認證，連接將被中止，如果被成功認證，服務器用自己的私鑰加密預制秘密密鑰，然后執(zhí)行一系列步驟產(chǎn)生主密鑰。（7）服務器和客戶端同時產(chǎn)生Session Key之后的所有數(shù)據(jù)都是用對稱密鑰算法來進行交流的。（8）客戶端向服務器發(fā)送信息說明以后的所有信息都將用Session Key加密。至此，它會傳送一個單獨的信息標識客戶端的握手部分己經(jīng)宣告結束。（9）服務器向客戶端發(fā)送信息說明以后的所有信息都將用Session Key加密。至此，它會傳送一個單獨的信息標識服務器端的握手部分已經(jīng)宣告結束。（10）SSL握手過程成功結束，一個SSL數(shù)據(jù)傳送過程建立?？蛻舳撕头掌鏖_始用Session Key加