【正文】 晚而已。掌握了計(jì)算機(jī)病毒的知識(shí)，一旦遇到計(jì)算機(jī)病毒就不會(huì)“聞毒色變”，只要我們對(duì)計(jì)算機(jī)病毒有一個(gè)理性的認(rèn)識(shí)并掌握一些防毒知識(shí)，就完全有可能讓病毒遠(yuǎn)離我們。通常，我們可以從以下幾個(gè)方面來(lái)防范：（1）加強(qiáng)系統(tǒng)安全設(shè)置。同時(shí)嚴(yán)格進(jìn)行賬號(hào)管理，注重權(quán)限的控制，盡可能地進(jìn)行安全登錄與使用。例如在不經(jīng)常使用那些特殊功能的時(shí)候，關(guān)閉遠(yuǎn)程協(xié)助、遠(yuǎn)程桌面、遠(yuǎn)程注冊(cè)表、Telnet等服務(wù)，這樣就可以大大減少惡意 軟件侵入的機(jī)會(huì)。首先，在使用電腦過(guò)程之中，不要隨意打開不明網(wǎng)站，很多惡意軟件都是通過(guò)惡意網(wǎng)站進(jìn)行傳播的。第三，安裝軟件時(shí)要“細(xì)看慢點(diǎn)”，大多捆綁惡意軟件的安裝程序?qū)Υ硕加姓f(shuō)明，在安裝時(shí)注意加以選擇，不能“下一步”到底，盡量減少異常。（3）及時(shí)補(bǔ)充電腦知識(shí)。微軟創(chuàng)始人比爾當(dāng)代，不管是硬件還是軟件，每一天都在不斷地發(fā)展變化，這就要求人們的電腦知識(shí)也必須順應(yīng)時(shí)代的變化而變化。（4）增強(qiáng)法律保護(hù)意識(shí)。一些惡意軟件被用來(lái)進(jìn)行不正當(dāng)競(jìng)爭(zhēng)，侵犯他人的合法權(quán)益。因此，增強(qiáng)法律保護(hù)意識(shí)也不失為一種防范措施。（A）A：安全策略B：安全模型C：安全框架D：安全原則 、記錄有機(jī)密數(shù)據(jù)、資料的物品，應(yīng)當(dāng)（A）A：集中銷毀B：及時(shí)丟進(jìn)垃圾堆C：送廢品回收站D：及時(shí)用藥物消毒 ，更換操作人員時(shí)，應(yīng)當(dāng)（A）系統(tǒng)的口令密碼。下列哪一項(xiàng)不屬于安全隔離措施？（C）A：物理隔離B：時(shí)間隔離C：分層隔離D：密碼隔離 ：（D）A：保障本單位KILL服務(wù)器的正常運(yùn)行B：保障一機(jī)兩用監(jiān)控端的正常運(yùn)行 C：定時(shí)整理本單位IP地址，并將IP地址變更情況及時(shí)上報(bào)D：以上均是 ，首先應(yīng)做的是（B）A：報(bào)告領(lǐng)導(dǎo)B：斷網(wǎng)C：殺毒D：打補(bǔ)丁、影響和薄弱點(diǎn)及其發(fā)生的可能性進(jìn)行確認(rèn)，這被稱為（C）A：信息安全分析B：運(yùn)行安全分析C：風(fēng)險(xiǎn)分析D：安全管理分析 （A）A：CERTB：SANSC：ISSAD：OSCE NT及以上版本操作系統(tǒng)主機(jī)推薦使用什么文件系統(tǒng)？（B）A：FAT32B：NTFSC：FATD：EXT2 ,系統(tǒng)需要確定該用戶可以做些什么,這項(xiàng)服務(wù)是？（B）A：認(rèn)證B：訪問(wèn)控制C：不可否定性D：數(shù)據(jù)完整性，其安全性是第一位的，作為一名合格的企業(yè)安全管理員，應(yīng)了解以下操作系統(tǒng)所面臨的哪些安全威脅。②客戶端隨機(jī)生成一個(gè)會(huì)話密鑰。④客戶端和服務(wù)器協(xié)商加密算法。（C）A：被動(dòng)的B：能夠防止內(nèi)部犯罪的 C：主動(dòng)的D：能夠解決所有問(wèn)題的36：[單選題]為彌補(bǔ)防火墻不能檢測(cè)內(nèi)部攻擊的不足，通常在企業(yè)內(nèi)部要布署（A）37：[單選題]如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為，需要用到下列哪個(gè)功能，才能使用戶上網(wǎng)？（B）A：地址學(xué)習(xí)B：地址轉(zhuǎn)換C：IP地址和MAC地址綁定功能 D：URL過(guò)濾功能38：[單選題]保證網(wǎng)絡(luò)安全是使網(wǎng)絡(luò)得到正常運(yùn)行的保障，以下哪一個(gè)說(shuō)法是錯(cuò)誤的？（D）A：繞過(guò)防火墻，私自和外部網(wǎng)絡(luò)連接，可能造成系統(tǒng)安全漏洞 B：越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，可能造成網(wǎng)絡(luò)工作不正?；蚬收?C：有意或無(wú)意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令是危險(xiǎn)的 D：解決來(lái)自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)方面入手 39：[單選題]以下有關(guān)包過(guò)濾技術(shù)的描述中，錯(cuò)誤的是(D)A：允許內(nèi)外網(wǎng)間IP包直接交互 B：從網(wǎng)絡(luò)層次看工作在網(wǎng)絡(luò)層 C：通常都是基于硬件實(shí)現(xiàn)的 D：與代理服務(wù)相比速度要慢些第三次作業(yè)：?？诹畹慕M成應(yīng)當(dāng)是大小寫英文字母、數(shù)字、特殊字符中兩者以上的組合，而且口令必須加密存儲(chǔ)、加密傳輸，并且保證口令存放載體的物理安全。采用“智能卡＋口令字”的方式進(jìn)行身份鑒別，口令字長(zhǎng)度4位即可，便于用戶使用，增加了身份鑒別的安全性和可靠性，但成本較高。采用人的生理特征進(jìn)行身份鑒別，其特點(diǎn)是成本高，安全性強(qiáng)。簡(jiǎn)述WEB站點(diǎn)面臨的主要安全威脅。（1）對(duì)Web服務(wù)器的安全威脅對(duì)于Web服務(wù)器、服務(wù)器的操作系統(tǒng)、數(shù)據(jù)庫(kù)服務(wù)器都有可能存在漏洞，惡意用戶都有可能利用這些漏洞去獲得重要信息。，保存的有價(jià)值信息（如商業(yè)機(jī)密數(shù)據(jù)、用戶信息等），如果數(shù)據(jù)庫(kù)安全配置不當(dāng)，很容易泄密。（2）對(duì)Web客戶機(jī)的安全威脅現(xiàn)在網(wǎng)頁(yè)中的活動(dòng)內(nèi)容已被廣泛應(yīng)用，活動(dòng)內(nèi)容的不安全性是造成客戶端的主要威脅。當(dāng)用戶使用瀏覽器查看帶有活動(dòng)內(nèi)容的網(wǎng)頁(yè)時(shí)，這些應(yīng)用程序會(huì)自動(dòng)下載并在客戶機(jī)上運(yùn)行，如果這些程序被惡意使用，可以竊取、改變或刪除客戶機(jī)上的信息。Java Applet使用Java語(yǔ)言開發(fā)，隨頁(yè)面下載，Java使用沙盒(Sandbox)根據(jù)安全模式所定義的規(guī)則來(lái)限制Java Applet的活動(dòng)，它不會(huì)訪問(wèn)系統(tǒng)中規(guī)定安全范圍之外的程序代碼。ActiveX 是微軟的一個(gè)控件技術(shù)，它封裝由網(wǎng)頁(yè)設(shè)計(jì)者放在網(wǎng)頁(yè)中來(lái)執(zhí)行特定的任務(wù)的程序，可以由微軟支持的多種語(yǔ)言開發(fā)但只能運(yùn)行在Windows平臺(tái)。Cookie 是Netscape公司開發(fā)的，用來(lái)改善HTTP的無(wú)狀態(tài)性。Cookie實(shí)際上是一段小消息，在瀏覽器第一次連接時(shí)由HTTP服務(wù)器送到瀏覽器端，以后瀏覽器每次連接都把這個(gè)Cookie的一個(gè)拷貝返回給Web服務(wù)器，服務(wù)器用這個(gè)Cookie來(lái)記憶用戶和維護(hù)一個(gè)跨多個(gè)頁(yè)面的過(guò)程影像。所以，Cookie是相對(duì)安全的。像Sniffer這樣的嗅探程序，可對(duì)信道進(jìn)行偵聽(tīng)，竊取機(jī)密信息，存在著對(duì)保密性的安全威脅。此外，還有像利用拒絕服務(wù)攻擊，向網(wǎng)站服務(wù)器發(fā)送大量請(qǐng)求造成主機(jī)無(wú)法及時(shí)響應(yīng)而癱瘓，或者發(fā)送大量的IP數(shù)據(jù)包來(lái)阻塞通信信道，使網(wǎng)絡(luò)的速度便緩慢。參考答案：正確2：[判斷題]訪問(wèn)控制是網(wǎng)絡(luò)防范和保護(hù)的主要策略。參考答案：錯(cuò)誤4：[判斷題]最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。參考答案：錯(cuò)誤6：[判斷題]CA機(jī)構(gòu)能夠提供證書簽發(fā)、證書注銷、證書更新和信息加密功能 參考答案：錯(cuò)誤7：[判斷題]我的公鑰證書是不能在網(wǎng)絡(luò)上公開的，否則其他人可能假冒我的身份或偽造我的數(shù)字簽名。參考答案：錯(cuò)誤10：[判斷題]電腦上安裝越多套防毒軟件，系統(tǒng)越安全 參考答案：錯(cuò)誤11：[判斷題]開放性是UNIX系統(tǒng)的一大特點(diǎn)。參考答案：錯(cuò)誤13：[判斷題]用戶名或用戶帳號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式。參考答案：正確15：[判斷題]我們通常使用SMTP協(xié)議用來(lái)接收EMAIL。參考答案：正確17：[判斷題]IPSec體系中，AH只能實(shí)現(xiàn)地址源發(fā)認(rèn)證和數(shù)據(jù)完整性服務(wù)，ESP只能實(shí)現(xiàn)信息保密性數(shù)據(jù)加密服務(wù)。參考答案：正確19：[判斷題]使用SSL安全機(jī)制可以確保數(shù)據(jù)傳輸?shù)陌踩?，但是?huì)影響系統(tǒng)的性能。參考答案：錯(cuò)誤21：[判斷題]用戶名或用戶帳號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式。參考答案：錯(cuò)誤23：[判斷題]非法訪問(wèn)一旦突破數(shù)據(jù)包過(guò)濾型防火墻，即可對(duì)主機(jī)上的漏洞進(jìn)行攻擊。參考答案：正確25：[判斷題]可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個(gè)病毒防火墻，從而解決整個(gè)局域網(wǎng)的防病毒問(wèn)題。參考答案：正確27：[判斷題]端到端的加密設(shè)備可以把數(shù)據(jù)包中的網(wǎng)絡(luò)地址信息一起加密，從而抵御了流量分析類型的攻擊。參考答案：錯(cuò)誤29：[判斷題]在公鑰密碼中，收信方和發(fā)信方使用的密鑰是相同的。參考答案：錯(cuò)誤32：[判斷題]用直接偵聽(tīng)、截獲信息、合法竊取、破譯分析、從遺棄的媒體分析獲取信息等手段竊取信息屬于主動(dòng)攻擊。，既信息在儲(chǔ)存或者傳輸過(guò)程中保持不被修改，不被破壞和丟失的特性。，或者語(yǔ)序黑客具有對(duì)系統(tǒng)的提升權(quán)限的過(guò)程，就是試圖在計(jì)算機(jī)內(nèi)存空間中緩存過(guò)多的信息，原因是由于應(yīng)用程序中存在漏洞，而在將用戶主句復(fù)制到另一個(gè)變量中時(shí)沒(méi)有檢查數(shù)據(jù)的復(fù)制量，可以通過(guò)檢查程序的源代碼發(fā)現(xiàn)。，預(yù)警，評(píng)估與響應(yīng)的指揮控制系統(tǒng)，IDS從網(wǎng)絡(luò)或者主機(jī)獲取信息，然后依據(jù)現(xiàn)有知識(shí)對(duì)獲取的信息進(jìn)行檢測(cè)，預(yù)警，評(píng)估并依據(jù)檢測(cè)結(jié)果做出響應(yīng)的，從技術(shù)上分為異常檢測(cè)和誤用檢測(cè)，能證實(shí)信息是由發(fā)出方發(fā)出：任何人都不能偽造發(fā)出方的M的簽名：接收方收到的報(bào)文沒(méi)有被篡改過(guò)：假設(shè)發(fā)出方否認(rèn)對(duì)信息M的簽名，可以通過(guò)第三方仲裁解決雙方間的爭(zhēng)議。 ，但是解密速度較慢，對(duì)稱體制機(jī)密速度快，但是傳送困難。即通過(guò)對(duì)稱機(jī)密體制加密數(shù)據(jù)，而收方用非對(duì)稱體制中的公開鑰DES秘鑰，在一起發(fā)送給接受者，接收者使用自己的私秘鑰解鎖，再使用DES秘鑰解密數(shù)據(jù)，這種技術(shù)稱為數(shù)字信封。，一個(gè)只要問(wèn)題是對(duì)公開鑰匙的假冒，偽造篡改，為解決這一問(wèn)題，通訊雙方可將公鑰提交給可信任的第三方進(jìn)行驗(yàn)證，并出具相應(yīng)的證書，從而防止它人為公鑰進(jìn)行偽造篡改，這一體制稱為CA認(rèn)證，把網(wǎng)絡(luò)上的數(shù)據(jù)再傳輸達(dá)到安全的公共網(wǎng)絡(luò)地目的。，用于適當(dāng)?shù)耐ㄓ嵧ㄟ^(guò)，從而保護(hù)機(jī)構(gòu)的網(wǎng)絡(luò)或者計(jì)算機(jī)系統(tǒng)。第五次作業(yè)：? ？。？。？其基本要求是什么？有哪些基本的數(shù)字簽名方法？。、ipconfig指令、netstat指令、net指令、Tracert和at指令的功能和用途。，各自目的是什么。網(wǎng)絡(luò)安全的特征(1)保密性:信息不泄露給非授權(quán)的用戶,實(shí)體或過(guò)程,或供其利用的特性.(2)完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改,不被破壞和丟失的特性.(3)可用性:可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性,破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊.(4)可控性:對(duì)信息的傳播及內(nèi)容具有控制能力.(5)不可否認(rèn)性：保證信息行為人不能否認(rèn)其信息行為。(2)將包的源地址作為判據(jù)。(2)允許任1)將包的目的地址作為判何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件。(2)秘鑰的傳送上，傳統(tǒng)密鑰必須要傳送，而公開鑰不需要；(3)從數(shù)字簽名角度，對(duì)稱鑰困難，而公開鑰很容易；(4)加密速度上，對(duì)稱鑰快，而公開鑰慢；(5)用途上，對(duì)稱鑰主要是數(shù)據(jù)加密，公開鑰主要是數(shù)字簽名、密鑰分配加密。：Kerberos協(xié)議主要用于計(jì)算機(jī)網(wǎng)絡(luò)的身份鑒別(Authentication),其特點(diǎn)是用戶只需輸入一次身份驗(yàn)證信息就可以憑借此驗(yàn)證獲得的票據(jù)(ticketgranting ticket)訪問(wèn)多個(gè)服務(wù)，即SSO(Single Sign On)。：(1)入侵檢測(cè)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性的一種網(wǎng)絡(luò)安全技術(shù)。(3)其應(yīng)用前提是：入侵行為和合法行為是可區(qū)分的，也即可以通過(guò)提取行為模式特征來(lái)判斷該行為的性質(zhì)。：非對(duì)稱體制密鑰傳送方便，但加解密速度較慢，對(duì)稱體制加解密速度快，但密鑰傳送困難，為解決這一問(wèn)題，通常將兩者結(jié)合起來(lái)使用。這種技術(shù)被稱為數(shù)字信封。對(duì)數(shù)字簽名的基本要求有：(1)簽名接收者能容易地驗(yàn)證簽字者對(duì)消息所做的數(shù)字簽名；(2)任何人，包括簽名接收者，都不能偽造簽名者的簽字；(3)發(fā)生爭(zhēng)議時(shí)，可由第三方解決爭(zhēng)議。弱點(diǎn)在于方案的有效性依賴于信源私有密鑰的安全性。：這是數(shù)字簽名的新應(yīng)用。任何一個(gè)消息接收者都可以驗(yàn)證消息的真實(shí)性。：(1)操作系統(tǒng)的物理安全(2)保護(hù)Guest帳戶(3)**用戶數(shù)量(4)多個(gè)管理員賬號(hào)(5)管理員賬號(hào)改名(6)陷阱賬號(hào)(7)設(shè)置安全密碼(8)屏幕保護(hù)密碼(9)NTFS分區(qū)(10)安裝防毒軟件(11)關(guān)閉不必要的服務(wù)(12)關(guān)閉不必要的端口(13)開啟審核策略(14)開啟密碼策略(15)開啟賬戶策略(16)備份敏感文件(17)關(guān)閉默認(rèn)共享(18)禁止TTL判斷主機(jī)類型 ：(1)ping指令，通過(guò)發(fā)送ICMP包來(lái)驗(yàn)證與另一臺(tái)TCP/IP計(jì)算機(jī)的IP級(jí)連接，用于檢測(cè)網(wǎng)絡(luò)的連接性和可到達(dá)性。使用不帶參數(shù)的ipconfig可以顯示所有適配器的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。(4)net指令，功能非常的強(qiáng)大，net指令在網(wǎng)絡(luò)安全領(lǐng)域通常用來(lái)查看計(jì)算機(jī)上的用戶列表、添加和刪除用戶、和對(duì)方計(jì)算機(jī)建立連接、啟動(dòng)或者停止某網(wǎng)絡(luò)服務(wù)等。Tracert命令用IP生存時(shí)間(TTL)字段和ICMP錯(cuò)誤消息來(lái)確定從一個(gè)主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由。要使用AT命令，計(jì)劃服務(wù)必須已在運(yùn)行中。（2）管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為：通過(guò)將動(dòng)態(tài)的、應(yīng)用層的過(guò)濾能力和認(rèn)證相結(jié)合，實(shí)現(xiàn)WWW、FTP、HTTP和Telnet等廣泛的服務(wù)支持。（4）記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)：提供審計(jì)功能。：（1）端口掃描：掌握系統(tǒng)**了哪些端口、提供了哪些網(wǎng)絡(luò)服務(wù)。（3）安全漏洞探測(cè)：發(fā)現(xiàn)系統(tǒng)中可能存在的安全漏洞。試述你是如何理解信息安全領(lǐng)域”三分技術(shù)，七分管理”這名話的。試論述目前造成計(jì)算機(jī)網(wǎng)絡(luò)不安全的原因是什么?可采取哪些相應(yīng)的安全措施？216。雖然目前有眾多的安全產(chǎn)品，但沒(méi)有任何一種能提供全方位的解決方案。2)訪問(wèn)控制:不會(huì)阻止人們利用系統(tǒng)脆弱點(diǎn)以管理員身份獲得對(duì)系統(tǒng)的訪問(wèn)并查看系統(tǒng)文件 3)防火墻:不會(huì)阻止攻擊者使用一個(gè)允許的連接進(jìn)行攻擊。4)入侵檢測(cè):不能檢測(cè)出合法用戶對(duì)信息的非正常訪問(wèn)。如系統(tǒng)配置為阻止某個(gè)攻擊地址的訪問(wèn)，之后會(huì)發(fā)現(xiàn)某用戶的通信被錯(cuò)誤識(shí)別為攻擊通信，則其再無(wú)法與你通信了。這有可能導(dǎo)致侵入。6)薄弱點(diǎn)掃描:本身并不會(huì)保護(hù)計(jì)算機(jī)系統(tǒng)，需在找出薄弱點(diǎn)后采取安全措施。7)加密:加密系統(tǒng)并不能分辨提交了同樣加密算法密鑰的用戶是合法還是非法用戶。8)物理安全機(jī)制:不能保護(hù)系統(tǒng)不受到合法訪問(wèn)進(jìn)行的攻擊或通過(guò)網(wǎng)絡(luò)實(shí)施的攻擊。信息安全并不是技術(shù)過(guò)程，而是管理過(guò)程。在防火墻后面使用IDS，與防火墻配合使用，以加強(qiáng)內(nèi)網(wǎng)安全。對(duì)于內(nèi)網(wǎng)安全，可以使用域環(huán)境，由DC統(tǒng)一管理帳號(hào)和密碼，針對(duì)不同的用戶和組設(shè)置不同的權(quán)限。**3．“后門”6.**及病毒等惡意程序的攻擊。具體技術(shù)措施如：1）設(shè)置IP**，屏蔽有威脅的IP地址2）設(shè)置身份驗(yàn)證，確保只有合法用戶才能訪問(wèn)授權(quán)范圍內(nèi)的資源3）設(shè)置資源的WEB權(quán)限4）設(shè)置文件或目錄的NTFS權(quán)限5）用虛擬目錄隱藏真實(shí)的網(wǎng)站結(jié)構(gòu)6）設(shè)置基于SSL的加密和證書服務(wù)，保證傳輸安全7）完善定期審核機(jī)制8）安裝防火墻軟件9）安裝殺毒軟件10）及時(shí)安裝操作系統(tǒng)補(bǔ)丁，減少操作系統(tǒng)漏洞第七次作業(yè)： 。（2）系統(tǒng)安全技術(shù)：操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)的安全性。（4）應(yīng)用安全技術(shù)：Email安全、Web訪問(wèn)安全、內(nèi)容過(guò)濾、應(yīng)用系統(tǒng)安全。（6）認(rèn)證授權(quán)技術(shù)：口令認(rèn)證、SSO認(rèn)證、證書認(rèn)證等。（8）審計(jì)跟蹤技術(shù)