【導(dǎo)讀】投資外，還應(yīng)考慮。B方收到密文的解密方。如果加密密鑰和解密密鑰相同，這種密碼體制稱為對(duì)稱密碼體制。RSA算法的安全是基于分解兩個(gè)大素?cái)?shù)的積的困難。公開(kāi)密鑰加密算法的用途主要包括兩個(gè)方面：密鑰分配、數(shù)字簽名。1．簡(jiǎn)述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn)，并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象。實(shí)性、完整性及系統(tǒng)服務(wù)的可用性，即通過(guò)中斷、偽造、篡改和重排信息內(nèi)容造成信息破壞，被動(dòng)攻擊是攻擊者非常截獲、竊取通信線路中的信息，使信息保密性。遭到破壞，信息泄露而無(wú)法察覺(jué)，給用戶帶來(lái)巨大的損失。適用于封閉系統(tǒng)，其中的用戶是彼此相關(guān)并相互信任的，所要防范的是系統(tǒng)外攻擊。請(qǐng)解釋5種“竊取機(jī)密攻擊”方式的含義。

　　

【正文】 是否讓來(lái)自 Inter 的包通過(guò)或丟棄。 應(yīng)用層網(wǎng)關(guān)的工作過(guò)程是什么？它有什么優(yōu)缺點(diǎn)？ 主要工作在應(yīng)用層，又稱為應(yīng)用層防火墻。它檢查進(jìn)出的數(shù)據(jù)包，通過(guò)自身復(fù)制傳遞數(shù)據(jù)，防止在受信主機(jī)與非受信主機(jī)間直接建立聯(lián)系。應(yīng)用層網(wǎng)關(guān)能夠理解應(yīng)用層上的協(xié)議，能夠做復(fù)雜的訪問(wèn)控制，并做精細(xì)的注冊(cè)和審核。 基本工作過(guò)程是：當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí)，首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器，代理服務(wù)器 再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù)，然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。 常用的應(yīng)用層網(wǎng)關(guān)已有相應(yīng)的代理服務(wù)軟件，如 HTTP、 SMTP、 FTP、 Tel 等，但是對(duì)于新開(kāi)發(fā)的應(yīng)用，尚沒(méi)有相應(yīng)的代理服務(wù)，它們將通過(guò)網(wǎng)絡(luò)層防火墻和一般的代理服務(wù)。 應(yīng)用層網(wǎng)關(guān)有較好的訪問(wèn)控制能力，是目前最安全的防火墻技術(shù)。能夠提供內(nèi)容過(guò)濾、用戶認(rèn)證、頁(yè)面緩存和 NAT 等功能。但實(shí)現(xiàn)麻煩，有的應(yīng)用層網(wǎng)關(guān)缺乏“透明度”。應(yīng)用層網(wǎng)關(guān)每一種協(xié)議需要相應(yīng)的代理軟件，使用時(shí)工作量大，效率明顯不如網(wǎng)絡(luò)層防火墻。 代理服務(wù)器有什 么優(yōu)缺點(diǎn)？ 代理服務(wù)技術(shù)的優(yōu)點(diǎn)是：隱蔽內(nèi)部網(wǎng)絡(luò)拓?fù)湫畔?；網(wǎng)關(guān)理解應(yīng)用協(xié)議，可以實(shí)施更細(xì)粒度的訪問(wèn)控制；較強(qiáng)的數(shù)據(jù)流監(jiān)控和報(bào)告功能。（主機(jī)認(rèn)證和用戶認(rèn)證）缺點(diǎn)是對(duì)每一類應(yīng)用都需要一個(gè)專門(mén)的代理，靈活性不夠；每一種網(wǎng)絡(luò)應(yīng)用服務(wù)的安全問(wèn)題各不相同，分析困難，因此實(shí)現(xiàn)困難。速度慢。 靜態(tài)包過(guò)濾和動(dòng)態(tài)包過(guò)濾有什么不同？ 靜態(tài)包過(guò)濾在遇到利用動(dòng)態(tài)端口的協(xié)議時(shí)會(huì)發(fā)生困難，如 FTP，防火墻事先無(wú)法知道哪些端口需要打開(kāi)，就需要將所有可能用到的端口打開(kāi)，會(huì)給安全帶來(lái)不必要的隱患。 而狀態(tài)檢測(cè)通過(guò)檢查應(yīng)用程序信 息 (如 FTP 的 PORT 和 PASV 命令 )，來(lái)判斷此端口是否需要臨時(shí)打開(kāi)，而當(dāng)傳輸結(jié)束時(shí)，端口又馬上恢復(fù)為關(guān)閉狀態(tài)。 VPN 技術(shù) 一、選擇題 1. 通常所說(shuō)的移動(dòng) VPN 是指（ A）。 A. Access VPN B. Intra VPN C. Extra VPN D. 以上皆不是 2. 屬于第二層的 VPN 隧道協(xié)議有（ B）。 A. IPSec B. PPTP D. 以上皆不是 3. GRE 協(xié)議的乘客協(xié)議是（ D）。 A. IP B. IPX C. AppleTalk D. 上述皆可 4. VPN 的加密手段為（ C）。 A. 具有加密功能的防火墻 B. 具有加密功能的路由器 C. VPN 內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密 D. 單獨(dú)的加密設(shè)備 6. 將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（ B）。 A. 內(nèi)聯(lián)網(wǎng) VPN B. 外聯(lián)網(wǎng) VPN C. 遠(yuǎn)程接入 VPN D. 無(wú)線 VPN 7. PPTP、 L2TP 和 L2F 隧道協(xié)議屬于（ B）協(xié)議。 A. 第一層隧道 B. 第二層隧道 C. 第三層隧道 D. 第四層隧道 8．不屬于隧道協(xié)議的是（ C）。 A. PPTP B. L2TP C. TCP/IP D. IPSec 不屬于 VPN 的核心技術(shù)是（ C）。 A. 隧道技術(shù) B. 身份認(rèn)證 C. 日志記錄 D. 訪問(wèn)控制 10．目前， VPN 使用了（ A）技術(shù)保證了通信的安全性。 隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密 身份認(rèn)證、數(shù)據(jù)加密 隧道協(xié)議 、身份認(rèn)證 隧道協(xié)議、數(shù)據(jù)加密 （ A）通過(guò)一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部 網(wǎng)的遠(yuǎn)程訪問(wèn)。 A. Access VPN B. Intra VPN C. Extra VPN D. Inter VPN 13． L2TP 隧道在兩端的 VPN 服務(wù)器之間采用（ A）來(lái)驗(yàn)證對(duì)方的身份。 A. 口令握手協(xié)議 CHAP B. SSL C. Kerberos D. 數(shù)字證書(shū) 二、問(wèn)答題 1. 解釋 VPN 的基本概念。 VPN 是 Virtual Private Network 的縮寫(xiě)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)，尤其是 Inter 連接而成的邏輯上的虛擬子網(wǎng)。 Virtual 是針對(duì)傳統(tǒng)的企業(yè)“專用網(wǎng)絡(luò)”而言的。 VPN 則是利用公共網(wǎng)絡(luò)資源和設(shè)備建立一個(gè)邏輯上的專用通道，盡管沒(méi)有自己的專用線路，但它卻可以提供和專用網(wǎng)絡(luò)同樣的功能。 Private 表示 VPN 是被特定企業(yè)或用戶私有的，公共網(wǎng)絡(luò)上只有經(jīng)過(guò)授權(quán)的用戶才可以使用。在該通道內(nèi)傳輸?shù)臄?shù)據(jù)經(jīng)過(guò)了加密和認(rèn)證，保證了傳輸內(nèi)容 的完整性和機(jī)密性。 2．簡(jiǎn)述 VPN 使用了哪些主要技術(shù)。 1）隧道（封裝）技術(shù)是目前實(shí)現(xiàn)不同 VPN 用戶業(yè)務(wù)區(qū)分的基本方式。一個(gè) VPN 可抽象為一個(gè)沒(méi)有自環(huán)的連通圖，每個(gè)頂點(diǎn)代表一個(gè) VPN 端點(diǎn)（用戶數(shù)據(jù)進(jìn)入或離開(kāi) VPN 的設(shè)備端口），相鄰頂點(diǎn)之間的邊表示連結(jié)這兩對(duì)應(yīng)端點(diǎn)的邏輯通道，即隧道。 隧道以疊加在 IP 主干網(wǎng)上的方式運(yùn)行。需安全傳輸?shù)臄?shù)據(jù)分組經(jīng)一定的封裝處理，從信源的一個(gè) VPN 端點(diǎn)進(jìn)入 VPN，經(jīng)相關(guān)隧道穿越 VPN（物理上穿越不安全的互聯(lián)網(wǎng)），到達(dá)信宿的另一個(gè) VPN 端點(diǎn)，再經(jīng)過(guò)相應(yīng)解封裝處理，便得到原始數(shù) 據(jù)。（不僅指定傳送的路徑，在中轉(zhuǎn)節(jié)點(diǎn)也不會(huì)解析原始數(shù)據(jù)） 2）當(dāng)用戶數(shù)據(jù)需要跨越多個(gè)運(yùn)營(yíng)商的網(wǎng)絡(luò)時(shí)，在連接兩個(gè)獨(dú)立網(wǎng)絡(luò)的節(jié)點(diǎn)該用戶的數(shù)據(jù)分組需要被解封裝和再次封裝，可能會(huì)造成數(shù)據(jù)泄露，這就需要用到加密技術(shù)和密鑰管理技術(shù)。目前主要的密鑰交換和管理標(biāo)準(zhǔn)有 SKIP 和 ISAKMP（安全聯(lián)盟和密鑰管理協(xié)議）。 3）對(duì)于支持遠(yuǎn)程接入或動(dòng)態(tài)建立隧道的 VPN，在隧道建立之前需要確認(rèn)訪問(wèn)者身份，是否可以建立要求的隧道，若可以，系統(tǒng)還需根據(jù)訪問(wèn)者身份實(shí)施資源訪問(wèn)控制。這需要訪問(wèn)者與設(shè)備的身份認(rèn)證技術(shù)和訪問(wèn)控制技術(shù)。 安 全掃描技術(shù) 一、問(wèn)答題 1. 簡(jiǎn)述常見(jiàn)的黑客攻擊過(guò)程。 1 目標(biāo)探測(cè)和信息攫取 先確定攻擊日標(biāo)并收集目標(biāo)系統(tǒng)的相關(guān)信息。一般先大量收集網(wǎng)上主機(jī)的信息，然后根據(jù)各系統(tǒng)的安全性強(qiáng)弱確定最后的目標(biāo)。 1) 踩點(diǎn)（ Footprinting） 黑客必須盡可能收集目標(biāo)系統(tǒng)安全狀況的各種信息。 Whois 數(shù)據(jù)庫(kù)查詢可以獲得很多關(guān)于目標(biāo)系統(tǒng)的注冊(cè)信息， DNS 查詢 (用 Windows/UNIX 上提供的 nslookup 命令客戶端 )也可令黑客獲得關(guān)于目標(biāo)系統(tǒng)域名、 IP 地址、 DNS 務(wù)器、郵件服務(wù)器等有用信息。此外還可 以用 traceroute 工具獲得一些網(wǎng)絡(luò)拓?fù)浜吐酚尚畔ⅰ? 2) 掃描（ Scanning） 在掃描階段，我們將使用各種工具和技巧 (如 Ping 掃射、端口掃描以及操作系統(tǒng)檢測(cè)等 )確定哪些系統(tǒng)存活著、它們?cè)诒O(jiān)聽(tīng)哪些端口 (以此來(lái)判斷它們?cè)谔峁┠男┓?wù) )，甚至更進(jìn)一步地獲知它們運(yùn)行的是什么操作系統(tǒng)。 3) 查點(diǎn)（ Enumeration） 從系統(tǒng)中抽取有效賬號(hào)或?qū)С鲑Y源名的過(guò)程稱為查點(diǎn)，這些信息很可能成為目標(biāo)系統(tǒng)的禍根。比如說(shuō)，一旦查點(diǎn)查出一個(gè)有效用戶名或共享資源，攻擊者猜出對(duì)應(yīng)的密碼或利用與資源共享協(xié)議關(guān)聯(lián)的 某些脆弱點(diǎn)通常就只是一個(gè)時(shí)間問(wèn)題了。查點(diǎn)技巧差不多都是特定于操作系統(tǒng)的，因此要求使用前面步驟匯集的信息。 2 獲得訪問(wèn)權(quán)（ Gaining Access） 通過(guò)密碼竊聽(tīng)、共享文件的野蠻攻擊、攫取密碼文件并破解或緩沖區(qū)溢出攻擊等來(lái)獲得系統(tǒng)的訪問(wèn)權(quán)限。 3 特權(quán)提升（ Escalating Privilege） 在獲得一般賬戶后，黑客經(jīng)常會(huì)試圖獲得更高的權(quán)限，比如獲得系統(tǒng)管理員權(quán)限。通?？梢圆捎妹艽a破解 (如用 L0phtcrack 破解 NT 的 SAM 文件 )、利用已知的漏洞或脆弱點(diǎn)等技術(shù)。 4 竊取 （ Stealing） 對(duì)敏感數(shù)據(jù)進(jìn)行篡改、添加、刪除及復(fù)制（如 Windows 系統(tǒng)的注冊(cè)表、 UNIX 的 rhost文件等）。 5 掩蓋蹤跡（ Covering Tracks） 此時(shí)最重要就隱藏自己蹤跡，以防被管理員發(fā)覺(jué)，比如清除日志記錄、使用 rootkits 等工具。 6 創(chuàng)建后門(mén)（ Creating Bookdoor） 在系統(tǒng)的不同部分布置陷阱和后門(mén)，以便入侵者在以后仍能從容獲得特權(quán)訪問(wèn)。 入侵檢測(cè)與安全審計(jì) 一、填空題 1． IDS 的物理實(shí)現(xiàn)不同，按檢測(cè)的監(jiān)控位置劃分，入侵檢測(cè)系統(tǒng)可分 為基于 主機(jī)的入侵檢測(cè)系統(tǒng)、基于 網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) 和 分布式入侵檢測(cè)系統(tǒng)。 二、問(wèn)答題 1. 什么是 IDS，它有哪些基本功能？ 入侵檢測(cè)系統(tǒng) IDS，它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén)。 1）監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作； 2）核查系統(tǒng)配置和漏洞并提示管理員修補(bǔ)漏洞； 3）評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性； 4）識(shí)別已知的攻擊行為，統(tǒng)計(jì)分析異常行為； 5） 操作系統(tǒng)日志管理，并識(shí)別違反安全策略的用戶活動(dòng)等。 網(wǎng)絡(luò)病毒防范 一、選擇題 1. 計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（ C）上蓄意破壞的搗亂程序。 A. 內(nèi)存 B. 軟盤(pán) C. 存儲(chǔ)介質(zhì) D. 網(wǎng)絡(luò) 二、填空題 1．計(jì)算機(jī)病毒的 5 個(gè)特征是：主動(dòng)傳染性、破壞性、寄生性（隱蔽性）、潛伏性、多態(tài)性。 2．惡意代碼的基本形式還有 后門(mén)、邏輯炸彈、特洛伊木馬、蠕蟲(chóng)、細(xì)菌。 蠕蟲(chóng)是通過(guò) 網(wǎng)絡(luò) 進(jìn)行傳播的。 4．計(jì)算機(jī)病毒的工作機(jī)制有潛伏機(jī)制、傳染機(jī)制、表現(xiàn)機(jī)制。 三、問(wèn)答題 了解基本 的計(jì)算機(jī)病毒防范措施。 計(jì)算機(jī)病毒防范，是指通過(guò)建立合理的計(jì)算機(jī)病毒防范體系和制度，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒侵入，并采取有效的手段阻止計(jì)算機(jī)病毒的傳播和破壞，恢復(fù)受影響的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)。 計(jì)算機(jī)病毒利用讀寫(xiě)文件能進(jìn)行感染，利用駐留內(nèi)存、截取中斷向量等方式能進(jìn)行傳染和破壞。預(yù)防計(jì)算機(jī)病毒就是要監(jiān)視、跟蹤系統(tǒng)內(nèi)類似的操作，提供對(duì)系統(tǒng)的保護(hù)，最大限度地避免各種計(jì)算機(jī)病毒的傳染破壞。 9．什么是病毒的特征代碼？它有什么作用？ 病毒的特征代碼是病毒程序編制者用來(lái)識(shí)別自己編寫(xiě)程序的唯一代碼串。因此檢測(cè)病毒程序可利 用病毒的特征代碼來(lái)檢測(cè)病毒，以防止病毒程序感染。 10．什么是網(wǎng)絡(luò)蠕蟲(chóng)？它的傳播途徑是什么？ 網(wǎng)絡(luò)蠕蟲(chóng)是一種可以通過(guò)網(wǎng)絡(luò)（永久連接網(wǎng)絡(luò)或撥號(hào)網(wǎng)絡(luò)）進(jìn)行自身復(fù)制的病毒程序。一旦在系統(tǒng)中激活，蠕蟲(chóng)可以表現(xiàn)得象計(jì)算機(jī)病毒或細(xì)菌。可以向系統(tǒng)注入特洛伊木馬程序，或者進(jìn)行任何次數(shù)的破壞或毀滅行動(dòng)。普通計(jì)算機(jī)病毒需要在計(jì)算機(jī)的硬件或文件系統(tǒng)中繁殖，而典型的蠕蟲(chóng)程序會(huì)在內(nèi)存中維持一個(gè)活動(dòng)副本。蠕蟲(chóng)是一個(gè)獨(dú)立運(yùn)行的程序，自身不改變其他的程序，但可以攜帶一個(gè)改變其他程序功能的病毒。 綜合習(xí)題 一、選擇題 1. 計(jì)算機(jī)網(wǎng)絡(luò)是地 理上分散的多臺(tái)（ C）遵循約定的通信協(xié)議，通過(guò)軟硬件互聯(lián)的系統(tǒng)。 A. 計(jì)算機(jī) B. 主從計(jì)算機(jī) C. 自主計(jì)算機(jī) D. 數(shù)字設(shè)備 2. 密碼學(xué)的目的是（ C）。 A. 研究數(shù)據(jù)加密 B. 研究數(shù)據(jù)解密 C. 研究數(shù)據(jù)保密 D. 研究信息安全 3. 假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加 5，即 a 加密成 f。這種算法的密鑰就是 5，那么它屬于（ A）。 A. 對(duì)稱加密技術(shù) B. 分組密碼技術(shù) C. 公鑰加密技術(shù) D. 單向函數(shù)密碼技術(shù) 4. 網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（ D）。 A. 用戶的方便性 B. 管理的復(fù)雜性 C. 對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持 D. 上面 3 項(xiàng)都是 5． A 方有一對(duì)密鑰（ KA 公開(kāi)， KA 秘密）， B方有一對(duì)密鑰（ KB 公開(kāi)， KB 秘密）， A 方向B方發(fā)送 數(shù)字簽名 M，對(duì)信息 M 加密為： M’ = KB 公開(kāi)（ KA 秘密（ M））。 B方收到密文的解密方案是 （ C）。 A. KB公開(kāi) （ KA 秘密（ M’）） B. KA 公開(kāi)（ KA 公開(kāi)（ M’）） C. KA 公開(kāi)（ KB 秘密（ M’）） D. KB 秘密（ KA 秘密（ M’）） 6. “公開(kāi)密鑰密碼體制”的含義是（ C）。 A. 將所有密鑰公開(kāi) B. 將私有密鑰公開(kāi)，公開(kāi)密鑰保密 C. 將公開(kāi)密鑰公開(kāi)，私有密鑰保密 D. 兩個(gè)密鑰相同 二、填空題 密碼系統(tǒng)包括以下 4 個(gè)方面：明文空間、