【正文】 具有對系統(tǒng)的提升權(quán)限的過程，就是試圖在計算機內(nèi)存空間中緩存過多的信息，原因是由于應用程序中存在漏洞，而在將用戶主句復制到另一個變量中時沒有檢查數(shù)據(jù)的復制量，可以通過檢查程序的源代碼發(fā)現(xiàn)。，預警，評估與響應的指揮控制系統(tǒng)，IDS從網(wǎng)絡或者主機獲取信息，然后依據(jù)現(xiàn)有知識對獲取的信息進行檢測，預警，評估并依據(jù)檢測結(jié)果做出響應的，從技術(shù)上分為異常檢測和誤用檢測，能證實信息是由發(fā)出方發(fā)出：任何人都不能偽造發(fā)出方的M的簽名：接收方收到的報文沒有被篡改過：假設(shè)發(fā)出方否認對信息M的簽名，可以通過第三方仲裁解決雙方間的爭議。：用戶行為是可預測的，遵循一致性模式，且用戶事件增加，異常檢測會適用的變化，異常檢測可發(fā)現(xiàn)未知的攻擊方法，體現(xiàn)了強健的保護機制，但是對于給定的度量計能否完備到所有異常的異常行為仍需要繼續(xù)研究。 ，但是解密速度較慢，對稱體制機密速度快，但是傳送困難。為了解決這一個問題，通常將兩者結(jié)合起來使用。即通過對稱機密體制加密數(shù)據(jù)，而收方用非對稱體制中的公開鑰DES秘鑰，在一起發(fā)送給接受者，接收者使用自己的私秘鑰解鎖，再使用DES秘鑰解密數(shù)據(jù)，這種技術(shù)稱為數(shù)字信封。，保護計算機資源的重要手段。，一個只要問題是對公開鑰匙的假冒，偽造篡改，為解決這一問題，通訊雙方可將公鑰提交給可信任的第三方進行驗證，并出具相應的證書，從而防止它人為公鑰進行偽造篡改，這一體制稱為CA認證，把網(wǎng)絡上的數(shù)據(jù)再傳輸達到安全的公共網(wǎng)絡地目的。特點是：通訊數(shù)據(jù)是經(jīng)過加密的，遠程站點是經(jīng)過認證的，可以使用多種協(xié)議，連接是點對點的。，用于適當?shù)耐ㄓ嵧ㄟ^，從而保護機構(gòu)的網(wǎng)絡或者計算機系統(tǒng)。類型：應用層防火墻和數(shù)據(jù)包過濾防火墻。第五次作業(yè)：? ？。？。？其基本要求是什么？有哪些基本的數(shù)字簽名方法？。、ipconfig指令、netstat指令、net指令、Tracert和at指令的功能和用途。，各自目的是什么。，它們與TCP/IP協(xié)議的對應關(guān)系：網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件,軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞,更改,泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。網(wǎng)絡安全的特征(1)保密性:信息不泄露給非授權(quán)的用戶,實體或過程,或供其利用的特性.(2)完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改,不被破壞和丟失的特性.(3)可用性:可被授權(quán)實體訪問并按需求使用的特性,破壞網(wǎng)絡和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊.(4)可控性:對信息的傳播及內(nèi)容具有控制能力.(5)不可否認性：保證信息行為人不能否認其信息行為。：(1)加密機制(enciphrement mechanisms)(2)數(shù)字簽名機制(digital signature mechanisms)(3)訪問控制機制(access control mechanisms)(4)數(shù)據(jù)完整性機制(data integrity mechanisms)(5)鑒別交換機制(authentication mechanisms)(6)通信業(yè)務填充機制(traffic padding mechanisms)(7)路由控制機制(routing control mechanisms)(8)公證機制(notarization mechanisms)：包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡上傳遞,它依據(jù)以下的判據(jù)據(jù)。(2)將包的源地址作為判據(jù)。(3)1)不讓任何用戶從外部網(wǎng)用Telnet登錄。(2)允許任1)將包的目的地址作為判何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件。(3)：(1)傳統(tǒng)密碼體制中密鑰不能公開，且k1=k2，而公鑰體制中k1k2，且k1可以公開，而從k1無法得到有關(guān)k2的任何信息。(2)秘鑰的傳送上，傳統(tǒng)密鑰必須要傳送，而公開鑰不需要；(3)從數(shù)字簽名角度，對稱鑰困難，而公開鑰很容易；(4)加密速度上，對稱鑰快，而公開鑰慢；(5)用途上，對稱鑰主要是數(shù)據(jù)加密，公開鑰主要是數(shù)字簽名、密鑰分配加密。：(1)對任意長度的明文m，產(chǎn)生固定長度的哈希值h(m)；(2)對任意的明文m，哈希函數(shù)值h(m)可由硬件或軟件容易得到；(3)對任意哈希函數(shù)值x，要找到一個明文m與之對應，即x＝h(m)，在計算上不可行；(4)對一個明文m1，要找到另一個不同的明文m2，使之具有相同的哈希值，即h(m1)=h(m2)，在計算上不可行；(5)要找到任意一對不同的明文(m1,m2)，具有相同的哈希值，即h(m1)=h(m2)，在計算上不可行。：Kerberos協(xié)議主要用于計算機網(wǎng)絡的身份鑒別(Authentication),其特點是用戶只需輸入一次身份驗證信息就可以憑借此驗證獲得的票據(jù)(ticketgranting ticket)訪問多個服務，即SSO(Single Sign On)。由于在每個Client和Service之間建立了共享密鑰，使得該協(xié)議具有相當?shù)陌踩?。?1)入侵檢測是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性的一種網(wǎng)絡安全技術(shù)。(2)它通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動，用采誤用檢測或異常檢測方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡行為，為防范入侵行為提供有效手段。(3)其應用前提是：入侵行為和合法行為是可區(qū)分的，也即可以通過提取行為模式特征來判斷該行為的性質(zhì)。(4)入侵檢測系統(tǒng)需要解決兩個問題：一是如何充分可靠地提取描述行為特征的數(shù)據(jù)，二是如何根據(jù)特征數(shù)據(jù)，高效并準確地判定行為的性質(zhì)。：非對稱體制密鑰傳送方便，但加解密速度較慢，對稱體制加解密速度快，但密鑰傳送困難，為解決這一問題，通常將兩者結(jié)合起來使用。即用對稱加密體制（如DES）加密數(shù)據(jù)，而用收方非對稱體制（如RSA）中的公開鑰加密DES密鑰，再一起發(fā)送給接收者，接收者用自己的私鑰解密DES密鑰，再用DES密鑰解密數(shù)據(jù)。這種技術(shù)被稱為數(shù)字信封。：數(shù)字簽名是使以數(shù)字形式存儲的明文信息經(jīng)過特定密碼變換生成密文，作為相應明文的簽名，使明文信息的接收者能夠驗證信息確實來自合法用戶，以及確認信息發(fā)送者身份。對數(shù)字簽名的基本要求有：(1)簽名接收者能容易地驗證簽字者對消息所做的數(shù)字簽名；(2)任何人，包括簽名接收者，都不能偽造簽名者的簽字；(3)發(fā)生爭議時，可由第三方解決爭議。數(shù)字簽名基本分類：(1)直接數(shù)字簽名：僅涉及通信方(信源、信宿)，假定信宿知道信源的公開密鑰，數(shù)字簽名通過信源對整個報文用私有密鑰加密，或?qū)笪牡恼用軄韺崿F(xiàn)。弱點在于方案的有效性依賴于信源私有密鑰的安全性。(2)需仲裁的數(shù)字簽名：直接數(shù)字簽名的問題可以通過仲裁解決，簽名方的簽名報文首先送給仲裁者，仲裁者對報文和簽名進行測試以檢驗出處和內(nèi)容，然后注上日期和仲裁說明后發(fā)給接收方。：這是數(shù)字簽名的新應用。首先生成兩條消息的摘要，將兩個摘要連接起來，生成一個新摘要，然后用簽發(fā)者的私鑰加密。任何一個消息接收者都可以驗證消息的真實性。驗證方法：給接收者發(fā)送信息時，同時發(fā)送另一條消息的摘要，接收者對消息生成摘要，將它和另一個摘要連接起來生成新摘要，如果它與解密后的雙重簽名相等，則可確定消息的真實性。：(1)操作系統(tǒng)的物理安全(2)保護Guest帳戶(3)**用戶數(shù)量(4)多個管理員賬號(5)管理員賬號改名(6)陷阱賬號(7)設(shè)置安全密碼(8)屏幕保護密碼(9)NTFS分區(qū)(10)安裝防毒軟件(11)關(guān)閉不必要的服務(12)關(guān)閉不必要的端口(13)開啟審核策略(14)開啟密碼策略(15)開啟賬戶策略(16)備份敏感文件(17)關(guān)閉默認共享(18)禁止TTL判斷主機類型 ：(1)ping指令，通過發(fā)送ICMP包來驗證與另一臺TCP/IP計算機的IP級連接，用于檢測網(wǎng)絡的連接性和可到達性。(2)ipconfig指令，顯示所有TCP/IP網(wǎng)絡配置信息、刷新動態(tài)主機配置協(xié)議(DHCP)和域名系統(tǒng)(DNS)設(shè)置。使用不帶參數(shù)的ipconfig可以顯示所有適配器的IP地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)。(3)netstat指令，顯示活動的連接、計算機禁用詞語的端口、以太網(wǎng)統(tǒng)計信息、IP路由表、IPv4統(tǒng)計信息（IP、ICMP、TCP和UDP協(xié)議）。(4)net指令，功能非常的強大，net指令在網(wǎng)絡安全領(lǐng)域通常用來查看計算機上的用戶列表、添加和刪除用戶、和對方計算機建立連接、啟動或者停止某網(wǎng)絡服務等。(5)Tracert（跟蹤路由）指令，是路由跟蹤實用程序，用于確定IP數(shù)據(jù)報訪問目標所采取的路徑。Tracert命令用IP生存時間(TTL)字段和ICMP錯誤消息來確定從一個主機到網(wǎng)絡上其他主機的路由。(6)AT命令，安排在特定日期和時間運行命令和程序。要使用AT命令，計劃服務必須已在運行中。：（1）過濾進、出網(wǎng)絡的數(shù)據(jù)：根據(jù)事先定義好的策略允許或禁止數(shù)據(jù)通信。（2）管理進、出網(wǎng)絡的訪問行為：通過將動態(tài)的、應用層的過濾能力和認證相結(jié)合，實現(xiàn)WWW、FTP、HTTP和Telnet等廣泛的服務支持。（3）封堵某些禁止的業(yè)務：利用防火墻對不安全服務進行了封堵。（4）記錄通過防火墻的信息內(nèi)容和活動：提供審計功能。（5）對網(wǎng)絡攻擊檢測和告警。：（1）端口掃描：掌握系統(tǒng)**了哪些端口、提供了哪些網(wǎng)絡服務。（2）操作系統(tǒng)探測：操作系統(tǒng)漏洞總是與操作系統(tǒng)類型和版本相聯(lián)系，因此通過探測操作系統(tǒng)類型信息，從而知道有何種漏洞。（3）安全漏洞探測：發(fā)現(xiàn)系統(tǒng)中可能存在的安全漏洞。：應用層：S/MIMEPGPSET 會話層：SSL/TLS KERBEROS 網(wǎng)絡層：IPSEC第六次作業(yè)：假如你是單位WEB服務器管理員，試述你會采取哪些主要措施來保障WEB服務器安全。試述你是如何理解信息安全領(lǐng)域”三分技術(shù)，七分管理”這名話的。假如你是一個網(wǎng)絡管理員，請假定網(wǎng)絡場景，說明你會采取哪些措施來構(gòu)建網(wǎng)絡安全體系，這些措施各有什么作用。試論述目前造成計算機網(wǎng)絡不安全的原因是什么?可采取哪些相應的安全措施？216。訪問控制（IP地址**、Windows帳戶、請求資源的Web權(quán)限、資源的NTFS權(quán)限）用虛擬目錄隱藏真實的網(wǎng)站結(jié)構(gòu)；設(shè)置基于SSL的加密和證書服務，以保證傳輸安全； 完善定期審核機制； 安裝防火墻及殺毒軟件；及時安裝操作系統(tǒng)補丁，減少操作系統(tǒng)漏洞等等。雖然目前有眾多的安全產(chǎn)品，但沒有任何一種能提供全方位的解決方案。1)防病毒軟件:不能保護機構(gòu)免受使用合法程序?qū)ο到y(tǒng)進行訪問的入侵者進行的惡意破壞，也不能保護機構(gòu)免受另一類合法用戶的破壞。2)訪問控制:不會阻止人們利用系統(tǒng)脆弱點以管理員身份獲得對系統(tǒng)的訪問并查看系統(tǒng)文件 3)防火墻:不會阻止攻擊者使用一個允許的連接進行攻擊。也不能防止內(nèi)部攻擊。4)入侵檢測:不能檢測出合法用戶對信息的非正常訪問。支持自動保護功能的入侵檢測系統(tǒng)還可以帶來附加的安全問題。如系統(tǒng)配置為阻止某個攻擊地址的訪問，之后會發(fā)現(xiàn)某用戶的通信被錯誤識別為攻擊通信，則其再無法與你通信了。5)策略管理:可能沒有考慮系統(tǒng)的薄弱點或應用軟件中的錯誤配置。這有可能導致侵入。計算機上的策略管理也不能保證用戶不寫下他們的密碼或?qū)⒚艽a提供給未經(jīng)授權(quán)的人。6)薄弱點掃描:本身并不會保護計算機系統(tǒng)，需在找出薄弱點后采取安全措施。該方法也不會發(fā)現(xiàn)合法用戶進行的不正當訪問，也不能發(fā)現(xiàn)已經(jīng)進入系統(tǒng)、查找配置文件或補丁程序的弱點的入侵者。7)加密:加密系統(tǒng)并不能分辨提交了同樣加密算法密鑰的用戶是合法還是非法用戶。加密本身不能提供安全保障，還必須對加密密鑰和系統(tǒng)有一個整體控制。8)物理安全機制:不能保護系統(tǒng)不受到合法訪問進行的攻擊或通過網(wǎng)絡實施的攻擊。所以安全技術(shù)和產(chǎn)品只是安全實踐活動的一部分，是實現(xiàn)安全需求的手段，還應包括： 制定完備的安全策略，通過風險評估來確定需求，根據(jù)需求選擇安全技術(shù)和產(chǎn)品，按照既定安全策略和流程規(guī)范來實施、維護和審查安全措施。信息安全并不是技術(shù)過程，而是管理過程。將重要設(shè)備放入專門房間，保持良好環(huán)境，有專入制度，保證物理安全；在網(wǎng)關(guān)出口使用防火墻，如果對網(wǎng)絡安全要求較高，可以使用狀態(tài)檢測型防火墻，如果對速度要求高可以使用硬件防火墻。在防火墻后面使用IDS，與防火墻配合使用，以加強內(nèi)網(wǎng)安全。將所有**放置在專門的DMZ區(qū)域。對于內(nèi)網(wǎng)安全，可以使用域環(huán)境，由DC統(tǒng)一管理帳號和密碼，針對不同的用戶和組設(shè)置不同的權(quán)限。做好操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用軟件升級維護，做好數(shù)據(jù)備份，保障數(shù)據(jù)安全； 購買正版殺毒軟件并及時升級；對外通信采用IPSec或SSL等VPN加密技術(shù)，保障通信安全； 為系統(tǒng)設(shè)置安全口令，做好訪問控制，保障系統(tǒng)使用安全； 建立完善的安全管理制度、審計制度、建立應急響應機構(gòu)和機制； 做好內(nèi)部安全監(jiān)管、安全培訓等。**3．“后門”6.**及病毒等惡意程序的攻擊。措施:制定安全策略：如采用什么樣的安全保障體系、確定網(wǎng)絡資源職責劃分、制定使用規(guī)則、制定日常維護規(guī)程、確定在遇到安全問題時采取的措施；采取加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別、業(yè)務填充、路由控制、公證仲裁等機制。具體技術(shù)措施如：1）設(shè)置IP**，屏蔽有威脅的IP地址2）設(shè)置身份驗證，確保只有合法用戶才能訪問授權(quán)范圍內(nèi)的資源3）設(shè)置資源的WEB權(quán)限4）設(shè)置文件或目錄的NTFS權(quán)限5）用虛擬目錄隱藏真實的網(wǎng)站結(jié)構(gòu)6）設(shè)置基于SSL的加密和證書服務，保證傳輸安全7）完善定期審核機制8）安裝防火墻軟件9）安裝殺毒軟件10）及時安裝操作系統(tǒng)補丁，減少操作系統(tǒng)漏洞第七次作業(yè)： 。，試分析在這個過程中可能遇到的各種安全威脅，并論述應采取何種相應措施進行防范。 答：（1）物理安全技術(shù)：環(huán)境安全、設(shè)備安全、媒體安全。（2）系統(tǒng)安全技術(shù)：操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的安全性。（3）網(wǎng)絡安全技術(shù)：網(wǎng)絡隔離、訪問控制、VPN、入侵檢測、掃描評估。（4）應用安全技術(shù)：Email安全、Web訪問安全、內(nèi)容過濾、應用系統(tǒng)安全。（5）數(shù)據(jù)加密技術(shù)：硬件和軟件加密，實現(xiàn)身體認證和數(shù)據(jù)信息的CIA特性。（6）認證授權(quán)技術(shù)：口令認證、SSO認證、證書認證等。（7）訪問控制技術(shù)：防火墻、訪問控制列表等。（8）審計跟蹤技術(shù)：入侵