【正文】 數(shù)字簽名基本分類：(1)直接數(shù)字簽名：僅涉及通信方(信源、信宿)，假定信宿知道信源的公。：數(shù)字簽名是使以數(shù)字形式存儲的明文信息經(jīng)過特定密碼變換生成密文，作為相應(yīng)明文的簽名，使明文信息的接收者能夠驗證信息確實來自合法用戶，以及確認(rèn)信息發(fā)送者身份。即用對稱加密體制（如DES）加密數(shù)據(jù)，而用收方非對稱體制（如RSA）中的公開鑰加密DES密鑰，再一起發(fā)送給接收者，接收者用自己的私鑰解密DES密鑰，再用DES密鑰解密數(shù)據(jù)。(4)入侵檢測系統(tǒng)需要解決兩個問題：一是如何充分可靠地提取描述行為特征的數(shù)據(jù)，二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判定行為的性質(zhì)。(2)它通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動，用采誤用檢測或異常檢測方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效手段。由于在每個Client和Service之間建立了共享密鑰，使得該協(xié)議具有相當(dāng)?shù)陌踩?。?1)對任意長度的明文m，產(chǎn)生固定長度的哈希值h(m)；(2)對任意的明文m，哈希函數(shù)值h(m)可由硬件或軟件容易得到；(3)對任意哈希函數(shù)值x，要找到一個明文m與之對應(yīng)，即x＝h(m)，在計算上不可行；(4)對一個明文m1，要找到另一個不同的明文m2，使之具有相同的哈希值，即h(m1)=h(m2)，在計算上不可行；(5)要找到任意一對不同的明文(m1,m2)，具有相同的哈希值，即h(m1)=h(m2)，在計算上不可行。(3)：(1)傳統(tǒng)密碼體制中密鑰不能公開，且k1=k2，而公鑰體制中k1k2，且k1可以公開，而從k1無法得到有關(guān)k2的任何信息。(3)1)不讓任何用戶從外部網(wǎng)用Telnet登錄。：(1)加密機制(enciphrement mechanisms)(2)數(shù)字簽名機制(digital signature mechanisms)(3)訪問控制機制(access control mechanisms)(4)數(shù)據(jù)完整性機制(data integrity mechanisms)(5)鑒別交換機制(authentication mechanisms)(6)通信業(yè)務(wù)填充機制(traffic padding mechanisms)(7)路由控制機制(routing control mechanisms)(8)公證機制(notarization mechanisms)：包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞,它依據(jù)以下的判據(jù)據(jù)。，它們與TCP/IP協(xié)議的對應(yīng)關(guān)系：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞,更改,泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。類型：應(yīng)用層防火墻和數(shù)據(jù)包過濾防火墻。特點是：通訊數(shù)據(jù)是經(jīng)過加密的，遠(yuǎn)程站點是經(jīng)過認(rèn)證的，可以使用多種協(xié)議，連接是點對點的。，保護計算機資源的重要手段。為了解決這一個問題，通常將兩者結(jié)合起來使用。：用戶行為是可預(yù)測的，遵循一致性模式，且用戶事件增加，異常檢測會適用的變化，異常檢測可發(fā)現(xiàn)未知的攻擊方法，體現(xiàn)了強健的保護機制，但是對于給定的度量計能否完備到所有異常的異常行為仍需要繼續(xù)研究。通常人們沒有察覺的情況下把代碼寄宿到另一段程序中，從而達(dá)到破壞被感染的計算機的數(shù)據(jù)，運行具有入侵性和破壞性的程序，破壞被感染的系統(tǒng)數(shù)據(jù)的安全性和完整性的目的。參考答案：錯誤33：[判斷題]計算機系統(tǒng)安全是指應(yīng)用系統(tǒng)具備訪問控制機制，數(shù)據(jù)不被泄漏、丟失、篡改等 參考答案：錯誤第四次作業(yè)：名詞解釋：.為了防止對知識，事實，數(shù)據(jù)或者功能未經(jīng)授權(quán)而是用，誤用，未經(jīng)授權(quán)修改或者拒絕使用而采取的措施。參考答案：錯誤30：[判斷題]一個好的加密算法安全性依賴于密鑰安全性 參考答案：正確31：[判斷題]已知某應(yīng)用程序感染了文件型病毒, 則該文件的大小變化情況一般是變小。參考答案：錯誤28：[判斷題]公開密鑰密碼體制比對稱密鑰密碼體制更為安全。參考答案：錯誤26：[判斷題]現(xiàn)代密碼體制把算法和密鑰分開，只需要保證密鑰的保密性就行了，算法是可以公開的。參考答案：正確24：[判斷題]誤用檢測雖然比異常檢測的準(zhǔn)確率高，但是不能檢測未知的攻擊類型。參考答案：正確22：[判斷題]可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個病毒防火墻，從而解決整個局域網(wǎng)的防病毒問題。參考答案：正確20：[判斷題]在SSL握手協(xié)議的過程中，ServerHello消息必須包含服務(wù)器的公鑰證書。參考答案：錯誤18：[判斷題]SSL協(xié)議中多個會話（session）可以同時復(fù)用同一個連接（connection）的參數(shù)。參考答案：錯誤16：[判斷題]發(fā)送方使用AH協(xié)議處理數(shù)據(jù)包，需要對整個IP的數(shù)據(jù)包計算MAC，包括IP頭的所有字段和數(shù)據(jù)。參考答案：正確14：[判斷題]WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了。參考答案：正確12：[判斷題]禁止使用活動腳本可以防范IE執(zhí)行本地任意程序。參考答案：錯誤8：[判斷題]PKI證明實體的身份；而PMI證明實體具有什么權(quán)限，：正確9：[判斷題]使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。參考答案：正確5：[判斷題]發(fā)現(xiàn)木馬，首先要在計算機的后臺關(guān)掉其程序的運行。參考答案：正確3：[判斷題]密碼保管不善屬于操作失誤的安全隱患。1：[判斷題]從網(wǎng)絡(luò)安全管理角度考慮，任何人不要長期擔(dān)任與安全有關(guān)的職務(wù)。未經(jīng)授權(quán)的用戶可以改變信道中的信息流傳輸內(nèi)容，造成對信息完整性的安全威脅。（3)對通信信道的安全威脅Internet 是連接Web客戶機和服務(wù)器通信的信道，是不安全的。Cookie不能用來竊取關(guān)于用戶或用戶計算機系統(tǒng)的信息，它們只能在某種程度上存儲用戶的信息，如計算機名字、IP地址、瀏覽器名稱和訪問的網(wǎng)頁的URL等。無狀態(tài)的表現(xiàn)使得制造像購物車這樣要在一定時間內(nèi)記住用戶動作的東西很難。ActiveX在安全性上不如Java Applet，一旦下載，能像其他程序一樣執(zhí)行，訪問包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源，這是非常危險的。但事實上Java Applet存在安全漏洞，可能被利用進(jìn)行破壞。主要用到Java Applet和ActiveX技術(shù)。網(wǎng)頁的活動內(nèi)容是指在靜態(tài)網(wǎng)頁中嵌入的對用戶透明的程序，它可以完成一些動作，顯示動態(tài)圖像、下載和播放音樂、視頻等。用CGI腳本編寫的程序中的自身漏洞。，能被黑客利用侵入到系統(tǒng)，破壞一些重要的數(shù)據(jù)，甚至造成系統(tǒng)癱瘓。Web服務(wù)器上的漏洞可以從以下幾方面考慮：（如存放用戶名、口令的文件）放置在不安全區(qū)域，被入侵后很容易得到。答：來自網(wǎng)絡(luò)上的安全威脅與攻擊多種多樣，依照Web訪問的結(jié)構(gòu)，可將其分類為對Web服務(wù)器的安全威脅、對Web客戶機的安全威脅和對通信信道的安全威脅三類。國家保密規(guī)定要求絕密級信息系統(tǒng)的身份鑒別應(yīng)采用這種強認(rèn)證方式。一般涉密信息系統(tǒng)的身份鑒別大多采用這種方式。采用口令字進(jìn)行身份鑒別，特定是成本低，實現(xiàn)容易，但使用管理很不方便，不宜記憶。根據(jù)國家保密規(guī)定，處理秘密級信息的系統(tǒng)口令長度不得少于8位，且口令更換周期不得長于30天；處理機密級信息的系統(tǒng)，口令長度不得少于10位，且口令更換周期不得長于7天；處理絕密級信息的系統(tǒng)，應(yīng)當(dāng)采取一次性口令。正確的順序是（C）29：[單選題]SSL協(xié)議的主要功能是（A）A：實現(xiàn)WEB服務(wù)器與瀏覽器間的安全通信 B：可以同時提供加密和認(rèn)證兩種服務(wù) C：在分布式網(wǎng)絡(luò)中對用戶身份進(jìn)行認(rèn)證 D：保證通過信用卡支付的安全電子交易30：[單選題]Kerberos協(xié)議中應(yīng)用的加密方式為（A）A：對稱加密 B：非對稱加密 C：HASH加密 D：單向加密31：[單選題]下列選項中，不是VPN所能提供的服務(wù)是（C）A：通過加密技術(shù)提供的保密性 B：通過認(rèn)證技術(shù)提供的真實性 C：通過數(shù)字簽名提供的不可否認(rèn)性 D：通過密鑰交換技術(shù)協(xié)商密鑰32：[單選題]以下對IDS的描述中，錯誤的是(B)A：IDS既可監(jiān)控外部攻擊，也可監(jiān)控內(nèi)部攻擊 B：IDS要串聯(lián)在網(wǎng)絡(luò)上，會極大影響網(wǎng)絡(luò)性能 C：IDS**于監(jiān)控對象，系統(tǒng)被攻破并不影響IDS D：IDS檢測到未授權(quán)活動后，可自動中斷網(wǎng)絡(luò)連接33：[單選題]下列對入侵檢測系統(tǒng)的描述中，正確的是（C）A：入侵檢測工具只能監(jiān)控單位內(nèi)部網(wǎng)絡(luò)，不能監(jiān)控單位外部網(wǎng)絡(luò) B：入侵檢測工具可以實時地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊C：入侵檢測工具**于監(jiān)控對象，攻擊者即使成功穿透了系統(tǒng)，也不會破壞這些工具 D：檢測到未授權(quán)活動后，軟件可以自主決定作何反應(yīng)，采取相應(yīng)措施 34：[單選題]對于IDS入侵檢測系統(tǒng)來說，必須具有（B）A：應(yīng)對措施 B：響應(yīng)手段或措施 C：防范政策 D：響應(yīng)設(shè)備35：[單選題]入侵檢測系統(tǒng)是一種______ 網(wǎng)絡(luò)安全措施。③信息被HASH運算，進(jìn)行完整性確認(rèn)。（A）A：操作系統(tǒng)軟件自身的漏洞B：開放了所有的端口C：開放了全部的服務(wù)D：病毒 ,那他得將WEB服務(wù)器監(jiān)聽的端口改為:（C）A:80B:119C:443D:433 ，不是認(rèn)證技術(shù)所能提供的服務(wù)是(D)A：驗證消息在傳送或存儲過程中是否被篡改B：驗證消息收發(fā)者是否持有正確的身份認(rèn)證符 C：驗證消息序號和操作時間是否正確D：驗證消息在傳輸過程中是否被竊聽 ，進(jìn)而確定用戶的權(quán)限，這項服務(wù)是（B）A：報文認(rèn)證B：訪問控制C：不可否定性D：數(shù)據(jù)完整性 （C）A：公鑰密碼體系中的公開密鑰與Hash結(jié)合B：密鑰密碼體系C：公鑰密碼體系中的私人密鑰與Hash結(jié)合D：公鑰密碼體系中的私人密鑰 ，電子郵件應(yīng)用程序會向（A）A：相應(yīng)的數(shù)字證書授權(quán)機構(gòu)索取該數(shù)字標(biāo)識的有關(guān)信息 B：發(fā)件人索取該數(shù)字標(biāo)識的有關(guān)信息C：發(fā)件人的上級主管部門索取該數(shù)字標(biāo)識的有關(guān)信息 D：發(fā)件人使用的ISP索取該數(shù)字標(biāo)識的有關(guān)信息20：[單選題]在網(wǎng)絡(luò)通信中，為了防止信息被未授權(quán)人得知，應(yīng)采用（C）A：數(shù)字簽名技術(shù) B：消息認(rèn)證技術(shù) C：數(shù)據(jù)加密技術(shù) D：身份認(rèn)證技術(shù)21：[單選題]為了防止網(wǎng)絡(luò)傳輸中的數(shù)據(jù)被篡改，應(yīng)采用（B）A：數(shù)字簽名技術(shù) B：消息認(rèn)證技術(shù) C：數(shù)據(jù)加密技術(shù) D：身份認(rèn)證技術(shù)22：[單選題]在電子商務(wù)中，為了防止交易一方對自己的網(wǎng)絡(luò)行為抵賴，應(yīng)采用（A）A：數(shù)字簽名技術(shù) B：消息認(rèn)證技術(shù) C：數(shù)據(jù)加密技術(shù) D：身份認(rèn)證技術(shù)23：[單選題]下面關(guān)于數(shù)字證書的描述中，錯誤的是（D）A：證書上列有證書授權(quán)中心的數(shù)字簽名 B：證書上列有證書擁有者的基本信息 C：證書上列有證書擁有者的公開密鑰 D：證書上列有證書擁有者的秘密密鑰24：[單選題]下面關(guān)于數(shù)字證書的描述中，錯誤的是（D）A：證書上具有證書授權(quán)中心的數(shù)字簽名B：證書上列有證書擁有者的基本信息 C：證書上列有證書擁有者的公開密鑰 D：證書上列有證書擁有者的秘密密鑰25：[單選題]PKI基于以下哪種方式保證網(wǎng)絡(luò)通訊安全：（A）A：公開密鑰加密算法 B：對稱加密算法 C：加密設(shè)備 D：其它26：[單選題]CA的核心職責(zé)是（A）A：簽發(fā)和管理數(shù)字證書 B：驗證用戶的信息 C：公布黑名單 D：撤消用戶的證書27：[單選題]以下有關(guān)PKI密鑰更新的描述中，錯誤的是(C)A：密鑰使用次數(shù)越多越不安全，所以需要定期更新 B：出于密碼破解技術(shù)的提高，密鑰不能無限期使用 C：過期的密鑰已無用，所以應(yīng)及時進(jìn)行銷毀 D：證書更新應(yīng)自動完成，對用戶透明28：[單選題]SSL的加密過程包括以下步驟：①所有數(shù)據(jù)被加密傳輸。A：立即改變B：一周內(nèi)改變C：一個月內(nèi)改變D：3天內(nèi)改變 。，促進(jìn)計算機應(yīng)用和發(fā)展，保障社會主義現(xiàn)代化順利進(jìn)行，1994年2月18日，國務(wù)院發(fā)布了（B）A：《計算機使用與管理條例》B：《中華人民共和國計算機信息系統(tǒng)安全保護條例》C：《軟件與知識產(chǎn)權(quán)的保護條例》D：《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定》 （A）A：經(jīng)常對機房以及計算機進(jìn)行打掃、清潔B：所有通過網(wǎng)絡(luò)傳送的信息應(yīng)在計算機內(nèi)自動登記C：對于重要文件的輸入、輸出、更改等情況記錄到不可隨意更改的文件中 D：按照時間、操作員、變動情況、動用的密碼等記錄到不可隨意更改的文件中 （D）A：多人負(fù)責(zé)制B：任期有限C：職責(zé)分離D：最大權(quán)限 、保護和發(fā)布敏感消息的法律、規(guī)定和實施細(xì)則。這時候就需要人們拿起法律的武器保護自己的合法權(quán)益，用法律維護公平，減少惡意軟件的危害，從而達(dá)到防范作用。惡意軟件會給人們帶來不便，甚至侵犯用戶的權(quán)益。補充知識能夠使人們對電腦的認(rèn)識逐漸深入，而且能最大限度地降低惡意軟件所帶來的影響。蓋茨曾經(jīng)說過：“微軟唯一不變的就是不斷地變化”。電腦的發(fā)展是迅速的，是在不斷變化的。第四，禁用或限制使用Java程序及ActiveX控件，這些程序的腳本中也往往含有惡意代碼，會給用戶帶來不便。其次，盡量到知名正規(guī)網(wǎng)站下載軟件，如華軍軟件園、天空軟件等，正規(guī)軟件網(wǎng)站對收錄的軟件都進(jìn)行過嚴(yán)格審核，在下載信息中通常會提示該軟件是否有流氓軟件或是其他插件程序。（2）養(yǎng)成良好的電腦使用習(xí)慣。最后關(guān)閉不必要的服務(wù)和端口，禁用一些不需要的或者存在安全隱患的服務(wù)。用戶對工作用機應(yīng)做到及時更新系統(tǒng)補丁，最大限度地減少系統(tǒng)存在的漏洞。簡述防范惡意軟件的具體措施 答：惡意軟件無孔不入的態(tài)勢使得人們要想有效地防范，就必須在使用計算機的過程中加強安全防范意識，并利用掌握的計算機知識，盡可能多地排除系統(tǒng)安全隱患，力求將其擋在系統(tǒng)之外。因此，一定要學(xué)習(xí)和掌握一些必備的相關(guān)知識，這樣才能及時發(fā)現(xiàn)新病毒并采取相應(yīng)措施，在關(guān)鍵時刻減少病毒對自己計算機造成的危害。因為很多病毒在感染后會在后臺運行，用肉眼是無法看到的，而有的病毒會存在潛伏期，在特定的時間會自動發(fā)作，所以要定期對自己的計算機進(jìn)行檢查，一旦發(fā)現(xiàn)感染了病毒，要及時清除。（6）養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣 要定期與不定期地對磁盤文件進(jìn)行備份，特別是一些比較重要的數(shù)據(jù)資料，以便在感染病毒導(dǎo)致系統(tǒng)崩潰時可以最大限度地恢復(fù)數(shù)據(jù)，盡量減少可能造成的損失。（4）把好入口關(guān) 很多病毒都