【正文】 只有代理服務(wù)器和先進(jìn)的過濾才能實(shí)現(xiàn)。(6) 內(nèi)容控制功能。(4) 防火墻是審計(jì)和記錄Internet使用費(fèi)用的一個(gè)最佳地點(diǎn)。(2) 防火墻可以方便地記錄網(wǎng)絡(luò)上的各種非法活動(dòng)，監(jiān)視網(wǎng)絡(luò)的安全性，遇到緊急情況報(bào)警。1）監(jiān)測并分析用戶和系統(tǒng)的活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作；2）核查系統(tǒng)配置和漏洞并提示管理員修補(bǔ)漏洞；3）評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性；4）識(shí)別已知的攻擊行為，統(tǒng)計(jì)分析異常行為；5）操作系統(tǒng)日志管理，并識(shí)別違反安全策略的用戶活動(dòng)等。9. 什么是IDS，它有哪些基本功能？答：入侵檢測系統(tǒng)IDS，它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。通過網(wǎng)絡(luò)下載的文件，或MSN傳輸?shù)奈募?，以及從別人那拷貝來的文件，對電子郵件附件在沒有十足把握的情況下，千萬不要將它打開。④ 不要執(zhí)行來歷不明的軟件和程序。 ③ 建立個(gè)人防火墻。反病毒軟件雖然能查出木馬，但卻不能將它從計(jì)算機(jī)上刪除。 時(shí)刻打開殺毒軟件，大多數(shù)反病毒工具軟件幾乎都可檢測到所有的特洛伊木馬，但值得注意的是，應(yīng)及時(shí)更新反病毒軟件。其他用戶只要能驗(yàn)證證書是真實(shí)的，并且信任頒發(fā)證書的CA，就可以確認(rèn)用戶的公鑰。任何想發(fā)放自己公鑰的用戶，可以去認(rèn)證中心(CA)申請自己的證書。在PKI中，為了確保用戶及他所持有密鑰的正確性，公開密鑰系統(tǒng)需要一個(gè)值得信賴而且獨(dú)立的第三方機(jī)構(gòu)充當(dāng)認(rèn)證中心(CA)，來確認(rèn)聲稱擁有公開密鑰的人的真正身份。公鑰密碼技術(shù)可以提供網(wǎng)絡(luò)中信息安全的全面解決方案。認(rèn)證的目的有兩個(gè)：一個(gè)是驗(yàn)證信息發(fā)送者的真實(shí)性，確認(rèn)他沒有被冒充；另一個(gè)是驗(yàn)證信息的完整性，確認(rèn)被驗(yàn)證的信息在傳遞或存儲(chǔ)過程中沒有被篡改、重組或延遲。對于內(nèi)網(wǎng)安全，可以使用域環(huán)境，由DC統(tǒng)一管理帳號(hào)和密碼，針對不同的用戶和組設(shè)置不同的權(quán)限。在內(nèi)網(wǎng)使用IDS，它和防火墻配合使用，可以加強(qiáng)內(nèi)網(wǎng)安全，對于來自內(nèi)部的攻擊可以及時(shí)報(bào)警。六 創(chuàng)建后門（Creating Bookdoor） 在系統(tǒng)的不同部分布置陷阱和后門，以便入侵者在以后仍能從容獲得特權(quán)訪問。四 竊取（Stealing） 對敏感數(shù)據(jù)進(jìn)行篡改、添加、刪除及復(fù)制（如Windows系統(tǒng)的注冊表、UNIX的rhost文件等）。三 特權(quán)提升（Escalating Privilege） 在獲得一般賬戶后，黑客經(jīng)常會(huì)試圖獲得更高的權(quán)限，比如獲得系統(tǒng)管理員權(quán)限。查點(diǎn)技巧差不多都是特定于操作系統(tǒng)的，因此要求使用前面步驟匯集的信息。3) 查點(diǎn)（Enumeration） 從系統(tǒng)中抽取有效賬號(hào)或?qū)С鲑Y源名的過程稱為查點(diǎn)，這些信息很可能成為目標(biāo)系統(tǒng)的禍根。此外還可以用traceroute工具獲得一些網(wǎng)絡(luò)拓?fù)浜吐酚尚畔ⅰ?) 踩點(diǎn)（Footprinting） 黑客必須盡可能收集目標(biāo)系統(tǒng)安全狀況的各種信息。答： 一 目標(biāo)探測和信息攫取 先確定攻擊日標(biāo)并收集目標(biāo)系統(tǒng)的相關(guān)信息。5) 特洛伊木馬（Trojan Horse） 把一個(gè)能幫助黑客完成某一特定動(dòng)作的程序依附在某一合法用戶的正常程序中，而一旦用戶觸發(fā)正常程序，黑客代碼同時(shí)被激活，這些代碼往往能完成黑客早已指定的任務(wù)（如監(jiān)聽某個(gè)不常用端口，假冒登錄界面獲取帳號(hào)和口令等）。這也是黑客入侵中真正攻擊方式的一種。這也是黑客入侵中真正攻擊方式的一種。這也是黑客入侵中真正攻擊方式的一種。4. 請解釋5種“非法訪問”攻擊方式的含義。5）會(huì)話劫持（Session Hijacking） 所謂會(huì)話劫持，就是在一次正常的通信過程中，黑客作為第三方參與到其中，或者是在數(shù)據(jù)流里注射額外的信息，或者是將雙方的通信模式暗中改變，即從直接聯(lián)系變成交由黑客中轉(zhuǎn)?；谶@樣的原理，黑客可以使用一個(gè)嗅探器（軟件或硬件）對網(wǎng)絡(luò)信息流進(jìn)行監(jiān)視，從而收集到帳號(hào)和口令等信息。這往往也可以看作是掃描階段的一部分工作。這往往是黑客入侵所做的第二步工作。2）掃描攻擊（Scanning） 這里的掃描主要指端口掃描，通常采用Nmap等各種端口掃描工具，可以獲得目標(biāo)計(jì)算機(jī)的一些有用信息，比如機(jī)器上打開了哪些端口，這樣就知道開設(shè)了哪些網(wǎng)絡(luò)服務(wù)。3. 請解釋5種“竊取機(jī)密攻擊”方式的含義。3）對于支持遠(yuǎn)程接入或動(dòng)態(tài)建立隧道的VPN，在隧道建立之前需要確認(rèn)訪問者身份，是否可以建立要求的隧道，若可以，系統(tǒng)還需根據(jù)訪問者身份實(shí)施資源訪問控制。（不僅指定傳送的路徑，在中轉(zhuǎn)節(jié)點(diǎn)也不會(huì)解析原始數(shù)據(jù)）2）當(dāng)用戶數(shù)據(jù)需要跨越多個(gè)運(yùn)營商的網(wǎng)絡(luò)時(shí)，在連接兩個(gè)獨(dú)立網(wǎng)絡(luò)的節(jié)點(diǎn)該用戶的數(shù)據(jù)分組需要被解封裝和再次封裝，可能會(huì)造成數(shù)據(jù)泄露，這就需要用到加密技術(shù)和密鑰管理技術(shù)。 隧道以疊加在IP主干網(wǎng)上的方式運(yùn)行。答：1）隧道（封裝）技術(shù)是目前實(shí)現(xiàn)不同VPN用戶業(yè)務(wù)區(qū)分的基本方式。在網(wǎng)絡(luò)出口處設(shè)置有效的病毒過濾系統(tǒng)，如防火墻將數(shù)據(jù)提交給網(wǎng)關(guān)殺毒系統(tǒng)進(jìn)行檢查，如有病毒入侵，網(wǎng)關(guān)防毒系統(tǒng)將通知防火墻立刻阻斷病毒攻擊的IP。根據(jù)網(wǎng)絡(luò)操作系統(tǒng)使用情況，局域網(wǎng)服務(wù)器必須配備相應(yīng)防病毒軟件，當(dāng)然，基于UNIX/LINUX、Windows//2000/2003/2007以及dos等平臺(tái)要配置對應(yīng)的操作系統(tǒng)的安全防范軟件，全方位的防衛(wèi)病毒的入侵。單機(jī)防御對于廣大家庭用戶、小型網(wǎng)絡(luò)用戶無論是在效果、管理、實(shí)用價(jià)值上都是有意義的。第五部分、 論述題1. 說一說計(jì)算機(jī)病毒的防護(hù)方法？答：計(jì)算機(jī)病毒防護(hù)首先是要建立計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)技術(shù)體系，包括單機(jī)防護(hù)、網(wǎng)絡(luò)病毒防護(hù)、網(wǎng)關(guān)病毒防護(hù)與病毒追查系統(tǒng)。普通計(jì)算機(jī)病毒需要在計(jì)算機(jī)的硬件或文件系統(tǒng)中繁殖，而典型的蠕蟲程序會(huì)在內(nèi)存中維持一個(gè)活動(dòng)副本。一旦在系統(tǒng)中激活，蠕蟲可以表現(xiàn)得象計(jì)算機(jī)病毒或細(xì)菌。因此檢測病毒程序可利用病毒的特征代碼來檢測病毒，以防止病毒程序感染。速度慢。24. 代理服務(wù)器有什么優(yōu)缺點(diǎn)？答：代理服務(wù)技術(shù)的優(yōu)點(diǎn)是：隱蔽內(nèi)部網(wǎng)絡(luò)拓?fù)湫畔?；網(wǎng)關(guān)理解應(yīng)用協(xié)議，可以實(shí)施更細(xì)粒度的訪問控制；較強(qiáng)的數(shù)據(jù)流監(jiān)控和報(bào)告功能。(7) 防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。(5) 當(dāng)使用端到端的加密時(shí)，防火墻的作用會(huì)受到很大的限制。(3) 防火墻不能對被病毒感染的程序和文件的傳輸提供保護(hù)。23. 防火墻有哪些局限性？(1) 網(wǎng)絡(luò)上有些攻擊可以繞過防火墻（如撥號(hào)）。(2) 只有符合安全策略的數(shù)據(jù)流才能通過防火墻。其中包括IPSec(IP安全)、SSL、SET、S/MIME。認(rèn)證中心(CA)作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書服務(wù)。根據(jù)應(yīng)用的需要，發(fā)送方可以使用接收方的公開密鑰加密消息，或使用發(fā)送方的私有密鑰簽名消息，或兩個(gè)都使用，以完成某種類型的密碼編碼解碼功能。對稱密鑰至少是兩人共享，不帶有個(gè)人的特征，因此不能進(jìn)行數(shù)字簽名。隨著開放網(wǎng)絡(luò)環(huán)境的安全問題日益突出，而傳統(tǒng)的對稱密碼遇到很多困難：密鑰使用一段時(shí)間后需要更換，而密鑰傳送需要可靠的通道；在通信網(wǎng)絡(luò)中，若所有用戶使用相同密鑰，則失去保密意義；若使用不同密鑰N個(gè)人之間就需要N(N1)/2個(gè)密鑰，密鑰管理困難。它保密強(qiáng)度高但開放性差，要求發(fā)送者和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管。18. 簡述對稱密鑰密碼體制的原理和特點(diǎn)。 答：主動(dòng)攻擊是攻擊者通過網(wǎng)絡(luò)線路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部，破壞信息的真實(shí)性、完整性及系統(tǒng)服務(wù)的可用性，即通過中斷、偽造、篡改和重排信息內(nèi)容造成信息破壞，使系統(tǒng)無法正常運(yùn)行。如防火墻不能防范不經(jīng)過防火墻的攻擊，很難防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅等。16. 如何理解防火墻的局限性？ 答：利用防火墻可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受外部黑客的攻擊，但它只是能夠提高網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò)絕對安全。不同安全級別的網(wǎng)絡(luò)之間的互連就形成了網(wǎng)絡(luò)邊界，網(wǎng)絡(luò)邊界是指內(nèi)部安全網(wǎng)絡(luò)與外部非安全網(wǎng)絡(luò)的分界線。14. 說一說網(wǎng)絡(luò)嗅探的檢測方法？答：(1) 網(wǎng)絡(luò)通訊掉包率反常的高(2) 網(wǎng)絡(luò)帶寬出現(xiàn)反常(3) 監(jiān)控本地局域網(wǎng)的數(shù)據(jù)幀(4) 本機(jī)監(jiān)控(5) ping檢測15. 什么是網(wǎng)絡(luò)邊界？答：不同安全級別的網(wǎng)絡(luò)存在著互聯(lián)互通問題。13. 什么網(wǎng)絡(luò)是嗅探？答：嗅探（Sniffer）技術(shù)是網(wǎng)絡(luò)安全檢測技術(shù)中很重要的一種，它是一種可以捕獲網(wǎng)絡(luò)報(bào)文的軟件工具或者設(shè)備，網(wǎng)絡(luò)安全管理人員會(huì)經(jīng)常借助此類工具對網(wǎng)絡(luò)的各種活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測，發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊行為。12. 簡單說一說什么是端口掃描？答：網(wǎng)絡(luò)端口掃描是指用端口掃描軟件對需要掃描目標(biāo)主機(jī)的端口發(fā)送探測數(shù)據(jù)包，根據(jù)返回的端口狀態(tài)信息，分析主機(jī)的端口是否打開，是否可用的過程?！傲髅ボ浖蓖ㄋ椎闹v是指那些在人們使用電腦上網(wǎng)時(shí)，產(chǎn)生不受人控制，不斷跳出的與用戶打開的網(wǎng)頁不相干的奇怪畫面，或者是做各種廣告的軟件。11. 流氓軟件與病毒的區(qū)別？答：計(jì)算機(jī)病毒指的是指那些自身具有或使其它程序具有破壞功能，能夠危害用戶數(shù)據(jù)，或具有其它惡意行為程序。10. 什么是流氓軟件？答：“流氓軟件”通俗的講是指那些在人們使用電腦上網(wǎng)時(shí)，產(chǎn)生不受人控制，不斷跳出的與用戶打開的網(wǎng)頁不相干的奇怪畫面，或者是做各種廣告的軟件。病毒與木馬是利用系統(tǒng)以及系統(tǒng)中應(yīng)用程序的缺陷實(shí)施對于系統(tǒng)的破壞，網(wǎng)絡(luò)只是其傳播的途徑，而網(wǎng)絡(luò)攻擊的特點(diǎn)是利用網(wǎng)絡(luò)的缺陷的實(shí)現(xiàn)對于網(wǎng)絡(luò)的攻擊，以破壞網(wǎng)絡(luò)中的信息的正常傳送為目的。攻擊可能導(dǎo)致網(wǎng)絡(luò)癱瘓，也可能破壞信息的傳播，還可能使系統(tǒng)失去控制權(quán)。計(jì)算機(jī)突然變得很慢，發(fā)現(xiàn)電腦的某個(gè)進(jìn)程占用過高的CPU資源。比如屏保顯示的文字，時(shí)間和日期，聲音大小，鼠標(biāo)的靈敏度，還有CDROM的自動(dòng)運(yùn)行配置等。當(dāng)操作電腦時(shí)，突然彈出來一個(gè)警告框或者是詢問框，問一些你從來沒有在電腦上接觸過的間題，這也可能是中了木馬。特洛伊木馬的明顯特征是隱蔽性與非授權(quán)性。特洛伊木馬常常偽裝成某種有用的或有趣的程序，如屏幕保護(hù)程序、算命程序、計(jì)算機(jī)游戲等，但實(shí)際上卻可能會(huì)破壞數(shù)據(jù)、騙取使用者的密碼等。按照病毒攻擊的操作系統(tǒng)分類：又可以分為Windows、DOS、LINUX等病毒。按病毒傳染的方式分類：根據(jù)病毒傳染的方法可分為駐留型傳染病毒和非駐留型傳染病毒。計(jì)算機(jī)病毒有一個(gè)重要的特點(diǎn)就是它的潛伏性，一般情況下計(jì)算機(jī)病毒對計(jì)算機(jī)系統(tǒng)的影響可能是不大的，只有當(dāng)某種條件或時(shí)機(jī)成熟時(shí)才會(huì)對網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的危害。4. 什么是計(jì)算機(jī)病毒？答：計(jì)算機(jī)病毒實(shí)際上就是一段附著在其他程序或文件上的可以執(zhí)行的計(jì)算機(jī)程序，就像生物病毒一樣它能夠自我繁殖，具有“傳染”能力，可透過存儲(chǔ)媒體或者網(wǎng)絡(luò)很快地蔓延，而且常常難以根除。網(wǎng)絡(luò)安全的基本功能是要保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，具有良好的可用性。第四部分、 簡答題1. 計(jì)算機(jī)網(wǎng)絡(luò)安全的目的什么？答：計(jì)算機(jī)網(wǎng)絡(luò)安全的目的簡單地說就是要充分利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)手段使計(jì)算機(jī)網(wǎng)絡(luò)的使用者獲得良好的網(wǎng)絡(luò)安全使用環(huán)境。49. 防火墻系統(tǒng)的體系結(jié)構(gòu)分為 雙宿主機(jī)體系結(jié)構(gòu) 、屏蔽主機(jī)體系結(jié)構(gòu) 、屏蔽子網(wǎng)體系結(jié)構(gòu)。47. Hash函數(shù)是可接受 變長 數(shù)據(jù)輸入，并生成 定長 數(shù)據(jù)輸出的函數(shù)。45. 公開密鑰加密算法的用途主要包括兩個(gè)方面：密鑰分配、數(shù)字簽名。43. DES算法密鑰是 64 位，其中密鑰有效位是 56 位。41. 口令破解的方法有很多，最為常見的有猜解簡單口令、字典破解和暴力破解。39. 包過濾防火墻工作在三層，代理服務(wù)器防火墻工作在五層。37. 一般木馬程序包括服務(wù)器端和客戶端 兩個(gè)程序。35. 計(jì)算機(jī)病毒按破壞的程度分：可分為良性病