1、第一章計算機信息安全技術概述1、計算機信息系統安全的威脅因素主要有哪些？(1)人為無意失誤(2)人為惡意攻擊(3)計算機軟件的漏洞和后門2、從技術角度分析引起計算機信息系統安全問題的根本原 因。(1)計算機外部安全(2)信息在計算機系統存儲介質上的安全(3)信息在傳輸過程中的安全3、信息安全的CIA指的是什么？Confidenciality隱私性，也可稱為機密性，是指只有授權的用 戶才能獲取信息Integrity完整性，是指信息在傳輸過程中，不 被非法授權和破壞，保證數據的一致性Availability可用性，是指信息的可靠度4、簡述PPDR安全模型的構成要素及運作方式PPDR由安全策略，防護

2、，檢測和響應構成運作方式：PPDR模型在整體的安全策略的控制和指導下，綜合運用防護工具的同時，利用檢測工具了解和評估系統的安全狀態，通過適當的安全響應將系統調整在一個相對安全的狀態。防護，檢測和響應構成一個完整的、動態的安全循環。5、計算機信息安全研究的主要內容有哪些？(1)計算機外部安全(2)信息在計算機系統存儲介質上的安全(3)信息在傳輸過程中的安全6、計算機信息安全的定義是什么 ？計算機信息安全是研究在特定的應用環境下，依據特定的安全策略，對信息及信息系統實施防護檢測和恢復的科學7、信息安全系統中，人、制度和技術之間的關系如何 ？ 在信息安全系統中，人是核心。任何安全系統的核心都是人。而

3、技術是信息安全系統發展的動力，技術的發展推動著信息安全系統的不斷完善。信息安全系統不僅要靠人和技術 ，還應該建立相應的制度以起到規范的作用。只有三者的完美結合才有安全的信息安全系統第二章密碼技術、選擇題1 .下列（RSA算法 ）算法屬于公開密鑰算法。2 .下列（ 天書密碼 ）算法屬于置換密碼。3 .DES加密過程中，需要進行（16 ）輪交換。二、填空題1 .給定密鑰K=10010011,若明文為P=11001100,則采用異或 加密的方法得到的密文為01011111。2 .在數據標準加密 DES中，需要進行16 輪相同的交換才能得到64位密文輸由。3 .RSA算法的安全性完全取決于P、Q的保密

4、性以及分解大數的難度。三、簡答題1.說明研究密碼學的意義以及密碼學研究內容是什么。密碼學是研究編制密碼和破譯密碼的技術科學。研究密碼變化的客觀規律，應用于編制密碼以保守通信秘密的，稱為 編碼學；應用于破譯密碼以獲取通信情報的，稱為破譯學， 總稱密碼學。密碼是通信雙方按約定的法則進行信息特殊變換的一種重 要保密手段。依照這些法則，變明文為密文，稱為加密變換； 變密文為明文，稱為脫密變換。密碼在早期僅對文字或數碼 進行加、脫密變換，隨著通信技術的發展，對語音、圖像、數據等都可實施加、脫密變換。密碼學是在編碼與破譯的斗爭實踐中逐步發展起來的，并隨 著先進科學技術的應用，已成為一門綜合性的尖端技術科

5、學。它與語言學、數學、電子學、聲學、信息論、計算機科 學等有著廣泛而密切的聯系。它的現實研究成果，特別是各 國政府現用的密碼編制及破譯手段都具有高度的機密性。根 據我國有關規定，密碼學隸屬于軍事學門類。2,請比較代替密碼中移位密碼、單表替代密碼和多表替代密 碼哪種方法安全性好，為什么？多表替代好。多表代換密碼需要猜測更多的字母表，并且頻 率分布特性也變得平坦，所以使得密碼破譯更加困難3,已知仿射密碼的加密函數可以表示為：f(a)=(aK1+K0) mod26,明文字母e、h對應的密文字母是f、w,請計算密鑰 K1 和K0來破譯此密碼。K1=11, K0=13gcb (a.26) =1; 1,3

6、,5,7,9,11,15,17,19, 21,23, 25F(a)= (a*K1+K0) mod26得：(4K1+K0) mod 26=5(7K1+K0) mod 26=224 .用 vigenere 密碼力密明文 “ please keep this message in secret”其中使用的密鑰為“ computer" 試求其密文 RZQPMXOVGFWCLQVUGMVYBRJGQDTN5 .設英文字母a, b, c,，z,分別編號為0, 1, 2,， 25,仿射密碼加密轉換為 c=(3m+5) mod 26,其中 m表示明 文編號，c表示密文編號。A.試對明文securit

7、y進行加密。(18x3+5)mod 26=7 h(3x3+5)mod 26=14 .n(2x3+5)mod 26=111(20x3+5)mod 26=13 m(17x3+5)mod 26=4 e(8x3+5)mod 26=3 .d(19x3+5)mod 26=10 .k(24x3+5)mod 26=25zB.寫由該仿射密碼的解密函數。M=1/3(c-5) mod 266 .簡述序列密碼算法與分組密碼算法的不同。廣度優先遍歷從莫個頂點v出發,首先訪問這個結點，并將其標記為已訪問過；然后順序訪問結點v的所有未被訪問的鄰接點vi,.,vj,并將其標記為已訪問過；然后將vi,.,vj中的每一個節點重復

8、節點v的訪問方法，直到所有結點都被訪問完為止。具體代碼實現時：我們可以使用一個輔助隊列q,首先將頂點v入隊，將其標記為已訪問，然后循環檢測隊列是否為空；如果隊列不為空，則取由隊列第一個元素，并將與 該元素相關聯的所有未被訪問的節點入隊，將這些節點標記 為已訪問；如果隊列為空，則說明已經按照廣度優先遍歷了所 有的節點。7 .簡述DES算法中S-盒的特點S-盒是DES算法的核心，其功能是把 6bit數據變為4bit數據8 .簡述AES和DES之間的相同之處具有良好的非線性，AES的非線性運算是字節代換對應于 DES 中唯一非線性運算 S-盒。9 .畫由RSA算法的流程圖10 .使用RSA算法時，選

9、擇有關參數應該注意哪些問題?11 .在一個使用RSA的公開密鑰系統中,如果攻擊者截獲公開 密鑰pk=5,公開模數n=35,對密文c=10,解由其明文。因為公鑰n為35,所以你可以很簡單的知道兩個素數為 5和7.所以按公式可以很簡單得到私鑰d=19,所以M=CAd(modn)M=10A19(mod 35)就可以得到明文。12 .簡述RAS算法的優缺點1)產生密鑰很麻煩，受到素數產生技術的限制，因而難以 做到一次一密。2)安全性，RSA的安全性依賴于大數的因子分解，但并沒有從理論上證明破譯RSA的難度與大數分解難度等價，而且密 碼學界多數人士傾向于因子分解不是NP問題。現今，人們已能分解140多個

10、十進制位的大素數，這就要求使用更長的 密鑰，速度更慢；另外，人們正在積極尋找攻擊 RSA的方法, 如選擇密文攻擊，一般攻擊者是將莫一信息作一下偽裝(Blind),讓擁有私鑰的實體簽署。然后，經過計算就可得 到它所想要的信息。實際上，攻擊利用的都是同一個弱點， 即存在這樣一個事實：乘事保留了輸入的乘法結構：(XM)d = Xd *Md mod n前面已經提到，這個固有的問題來自于公鑰密碼系統的最有 用的特征-每個人都能使用公鑰。但從算法上無法解決這一 問題，主要措施有兩條：一條是采用好的公鑰協議，保證工 作過程中實體不對其他實體任意產生的信息解密，不對自己 一無所知的信息簽名；另一條是決不對陌生

11、人送來的隨機文 檔簽名，簽名時首先使用 One-Way Hash Function對文檔作 HASH處理，或同時使用不同的簽名算法。除了利用公共模 數，人們還嘗試一些利用解密指數或小（ n）等等攻擊.3）速度太慢，由于RSA的分組長度太大，為保證安全性，n至少也要600 bits以上，使運算代價很高，尤其是速度較慢， 較對稱密碼算法慢幾個數量級；且隨著大數分解技術的發展，這個長度還在增加，不利于數據格式的標準化。 SET（SecureElectronic Transaction）協議中要求 CA采用 2048 比特長的密鑰，其他實體使用1024比特的密鑰。為了速度問題，人們廣泛使用單，公鑰密碼

12、結合使用的方法，優缺點 互補：單鑰密碼加密速度快，人們用它來加密較長的文件， 然后用RSA來給文件密鑰加密，極好的解決了單鑰密碼的密 鑰分發問題。第三章信息認證技術一、選擇題1 .身份認證是安全服務中的重要一環，以下關于身份認證的 敘述不正確的是（身份認證一般不用提供雙向的認證）。2 .數據完整性可以防止以下（數據中途被攻擊者篡改或破壞）攻擊。3 .數字簽名要預先使用單向Hash函數進行處理的原因是（縮小簽名密文的長度，加快數字簽名和驗證簽名的運算速度）4 .下列運算中，MD5沒有使用到的是（哥運算）。二、填空題1 .MD5和SHA-1產生的散列值分別是128 位和160 位。2 .基于哈希鏈

13、的口令認證.用戶登陸后將口令表中的 （ID,k-1,Hk-1（PWB換為（ID.K Hk（PW）。3 .Denning-Sacco協議中使用時間戳 T的目的是 防止重放攻 擊對密鑰安全性的威脅。4 .Woo-Lam協議中第6.7步使用的隨機數 N2的作用是使B確 認A已經獲得正確的會話密鑰。三、簡答題1 .弱抗碰撞性和強抗碰撞性有什么區別？給定的消息M ,要找到另一消息 M / ,滿足H （M） =H （ M /）, 在計算上是不可行的，這條性質稱為弱抗碰撞性。該性質是 保證無法找到一個替代報文，否則就可能破壞使用哈希函數 進行封裝或者簽名的各種協議的安全性。哈希函數的重要之 處就是賦予M唯一

14、的“指紋”。對于任意兩個不同的消息 M KM,它們的散列值不可能相同，這條性質被稱為強抗碰撞 性。強抗碰撞性對于消息的哈希函數安全性要求更高，這條 性質保證了對生日攻擊的防御能力2 .什么是消息認證碼？是指使合法的接收方能夠檢驗消息是否真實的過程。消息認 證實際上是對消息產生的一個指紋信息一一MAC （消息認證），消息認證碼是利用密鑰對待認證消息產生的新數據塊， 并對該數據塊加密得到的。它對待保護的信息來說是唯一 的，因此可以有效地保證消息的完整性，以及實現發送消息 方的不可抵賴和不能偽造型3 .比較MD5和SHA-1的抗窮舉攻擊能力和運算速度。由于MD5與SHA-1均是從MD4發展而來，它們

15、的結構 和強度等特性有很多相似之處， 表（1）是對MD5與SHA-1的 結構比較。SHA-1與MD5的最大區別在于其摘要比 MD5摘 要長32比特。對于強行攻擊，產生任何一個報文使之摘要 等于給定報文摘要的難度：MD5是2128數量級的操作，SHA-1是2160數量級的操作。產生具有相同摘要的兩個報 文的難度：MD5是264是數量級的操作， SHA-1是280數 量級的操作。因而,SHA-1對強行攻擊的強度更大。但由于 SHA-1的循環步驟比 MD5多（80:64）且要處理的緩存大（160 比特:128比特），SHA-1的運行速度比 MD5慢。4 .列由MD5和SHA-1的基本邏輯函數。MD5

16、 基本邏輯函數：F(X,Y,Z)=(Z Y) V (- X) A Z)G(X,Y,Z)=(X Z) V (YA (- Z)H(X,Y,Z)=X)YO ZG(X,Y,Z)=Y( V(XA (Z)SHA-1基本邏輯函數：f (X,Y,Z5 .Woo-Lam協議一共7步，可以簡化為以下五步：51: A->B:Ekpb(N1|IDa)52: B->KDC:IDb|IDa|Ekpk(N1)53: KDC->B:Eksk(IDa|Kpa)|Ekpb(Eksk(N1|Ks|Idb)54: B->A: Ekpa(Eksk(N1|Ks|IDb)|N2)55: A->B:Eks(N2

17、)小寫和數字均為角標在書寫時應將其改為大寫的角標第四章計算機病毒一、選擇題1 .關于計算機病毒，下面說法正確的是（計算機病毒可以通過讀寫磁盤和網絡等方式傳播）2 .與文件型病毒對比，蠕蟲病毒不具有的特征是（寄生性）二、填空題1 .與普通病毒不同，宏病毒不感染EXE文件和COM文件，也 不需要通過引導區傳播，它只感染文檔文件.2 .計算機病毒一般由三個基本模塊組成，即引導模塊、傳染 模塊和破壞/表現模塊三、簡答題1 .簡述計算機病毒的定義和基本特征計算機病毒是一種靠修改其他程序來插入或進行自身拷貝，從而感染其他程序的一段程序。基本特征：傳染性、破壞性、隱蔽性、寄生性、可觸發性2 .計算機病毒分為

18、哪幾種類型？按病毒寄生方式分為：網絡病毒、文件病毒、引導型病毒、混合型病毒。按傳播媒介分類：單機病毒、網絡病毒按病毒破壞性分類：良性病毒、惡性病毒按計算機連接方式分類：源碼型病毒、嵌入型病毒、外殼型病毒、譯碼型病毒、操作系統型病毒按病毒攻擊的操作系統分類：DOS病毒、WINDIWS病毒、其他系統病毒3 .簡述計算機病毒的一般構成。計算機病毒一般由三個基本模塊組成，即安裝模塊，傳染模塊、破壞模塊。4 .計算機病毒的制作技術有哪些？采用自加密技術、特殊隱形技術、對抗計算機病毒防范系統、反跟蹤技術5 .目前使用的查殺病毒的技術有哪些特征代碼法、校驗和法、行為監測法、軟件模擬法6 .什么是特洛伊木馬？

19、特洛伊木馬一般由那幾部分組成？ 木馬的全稱是特洛伊木馬，實際上是一種典型的黑客程序, 他是一種基于遠程控制的黑客工具。木馬系統程序一般由兩個部分組成：一個是服務器端程序, 另一個是客戶機程序。第五章網絡攻擊與防范技術一、選擇題1 .（拒絕服務攻擊 ）是使計算機疲于響應這些經過偽裝的 不可到達客戶的請求，從而使計算機不能響應正常的客戶請 求等，達到切斷正常連接的目的。2 . （IP地址和端口掃描 ）就是要確定你的IP地址是否可以 到達，運行哪些操作系統，運行哪些服務器程序，是否有后 門存在。3 .分布式拒絕服務（DDoS）攻擊分為三層：（攻擊者 ）、 主控端、代理端，三者在攻擊中扮演著不同的角色

20、。4 .有一種稱為嗅探器（ Sniffer ）的軟件，它是通過捕獲 網絡上傳送的數據包來收集敏感數據，這些數據可能是用戶 的賬號和密碼，或者是一些機密數據。5 .攻擊者在攻擊之前的首要任務就是要明確攻擊目標，這個 過程通常稱為（目標探測 ）。6 .從技術上說，網絡容易受到攻擊的原因主要是由于網絡軟 件不完善和（網絡協議 ）本身存在安全缺陷造成的。7 .每當新的操作系統、服務器程序等軟件發布后，黑客就會 利用（ 各種軟件漏洞攻擊程序）尋找軟件漏洞，從而達到 導致計算機泄密、被非法使用，甚至崩潰等目的。8 .（分布式拒絕服務）攻擊是指借助于客戶機/服務器 技術，將多個計算機聯合起來作為攻擊平臺，對

21、一個或多個 目標發動DoS攻擊，從而成倍地提高拒絕服務工具的威力。9 .（包攻擊）是一種破壞網絡服務的技術，其根本目的是使受害者主機或網絡失去即是接受處理外界請求，或及時 回應外界請求的能力。二、簡答題1 .什么是目標探測？目標探測的方法有哪些？目標探測是通過自動或人工查詢的方法獲得與目標網絡相 關的物理和邏輯參數.方法:確定目標范圍；分析目標網絡路由2 .從整個信息安全角度來看，目前掃描器主要有哪幾種類型？主機掃描、端口掃描、漏洞掃描3 .如何有效防止端口掃描？關閉閑置和有潛在危險的端口、利用網絡防火墻軟件4 .網絡監聽主要原理是什么？將要發送的數據包發往連接在一起的所有主機，包中 包含著應

22、該接收數據包主機的正確地址，只有與數據包中目 標地址一致的那臺主機才能接收。但是，當主機工作監聽模 式下，無論數據包中的目標地址是什么，主機都將接收5 .如何檢測網絡監聽？如何防范網絡監聽?對可能存在的網絡監聽的檢測(1)對于懷疑運行監聽程序的計算機，用正確的 IP地 址和錯誤的物理地址 Ping,運行監聽程序的計算機都會有響 應。這是因為正常的計算機不接收錯誤的物理地址，處理監 聽狀態的計算機能接收，但如果對方的Ipstack不再次反向檢 查的話，就會響應。(2)向網上發大量不存在的物理地址的 包，由于監聽程序要分析和處理大量的數據包會占用很多的 CPU資源，這將導致性能下降。通過比較前后該

23、計算機性能 加以判斷，這種方法難度比較大。(3)使用反監聽工具如Antisniffer等進行檢測。對網絡監聽的防范措施(1)從邏輯或物理上對網絡分段(2)以交換式集線器代替共享式集線器(3)使用加密技術(4)劃分 VLAN6.舉例說明緩沖區溢由攻擊的原理。通過往程序的緩沖區寫超由其長度的內容，造成緩沖區的溢 由，從而破壞程序的堆棧，使程序轉而執行其它指令，以達 到攻擊的目的。造成緩沖區溢由的原因是程序中沒有仔細檢查用戶輸入的參數。例如下面程序:void function(char*str) char buffer16; strcpy(buffer,str); 上面 的strcpy ()將直接把

24、 str中的內容 copy到buffer中。這樣 只要str的長度大于16,就會造成buffer的溢由，使程序運 行由錯。存在像strcpy這樣的問題的標準函數還有strcat ()、sprintf ()、vsprintf ()、gets ()、scanf () 等。 當然， 隨便往緩沖區中填東西造成它溢由一般只會由現分段錯誤(Segmentation fault ),而不能達到攻擊的目的。 最常見的手 段是通過制造緩沖區溢由使程序運行一個用戶shell,再通過shell執行其它命令。如果該程序屬于root且有suid權限的話，攻擊者就獲得了一個有root權限的shell,可以對系統進行任意操

25、作了。緩沖區溢由攻擊之所以成為一種常見安全攻擊手段其原因在于緩沖區溢由漏洞太普遍了，并且易 于實現。而且，緩沖區溢生成為遠程攻擊的主要手段其原因 在于緩沖區溢生漏洞給予了攻擊者他所想要的一切：植入并 且執行攻擊代碼。被植入的攻擊代碼以一定的權限運行有緩 沖區溢由漏洞的程序，從而得到被攻擊主機的控制權。7 .如何防范緩沖區溢由攻擊？編寫正確的代碼，及時安裝漏洞補丁，借助于防火墻阻止緩 沖區溢生8 .指由下列程序段存在的問題，并修改它。char str10;char bigstr20;while(scanf(“ 20s” ,bigstr)!=null)(bigstr20= 0''；

26、strcpy(str,bigstr,sizeof(str);存在數據溢由，因為 bigstr數組的長度為20,而str數組長 度為10,當把bigstr數組復制到str數組時，數據溢由。10 .什么是拒絕服務(DOS；)攻擊？什么是分布式拒絕服務 (DDOS)攻擊DOS攻擊是一種既簡單又有效的攻擊方式，他是針對系統的 可用性發起的攻擊，通過莫些手段使得目標系統或者網絡不 能提供正常的服務。DDOS不僅僅是一臺機器，而是多臺機器合作，同時向一個 目標發起攻擊11 .如何有效防范 DDoS攻擊?及早發現系統存在的漏洞，提高網絡系統的安全性；經常檢查系統的物理環境，禁止不必要的網絡服務； 充分利用防

27、火墻等網絡安全設備，加固網絡的安全性，配置 好它們的安全規則，過濾掉所有可能偽造的數據包12 .什么是欺騙攻擊？簡述欺騙攻擊的原理。欺騙攻擊是利用 TCP/IP協議等本身的漏洞而進行的攻擊行 為。欺騙實質上就是一種冒充他人身份通過計算機認證騙取計算機信任的攻擊方式。攻擊者對認證機制的缺陷，將自己偽 裝成可信任方，從而與受害者進行交流，最終竊取信息或展 開進一步的攻擊。第六章防火墻技術、選擇題1 .關于防火墻，以下（防火墻能阻止來自內部的威脅）說法是錯誤的。2 .防火墻是確保網絡安全的重要之一，如下各項中可以由防火墻解決的一項網絡安全問題是（從外部網偽裝為內部網）3 .包過濾防火墻工作在 OSI

28、的（網絡層 ）。4 .防火墻對數據包進行狀態檢測時，不進行檢測過濾的是（數據包中的內容）。二、填空題1 .常見防火墻按采用的技術分類主要有靜態包過濾防火墻、動態包過濾防火墻 和應用代理型防火墻。2 . 雙宿豐豐機 是防火墻體系的基本形態3 .應用層網關型防火墻的核心技術是代理服務器技術o三、簡答題1 .什么是防火墻？古代防火墻與網絡安全中的防火墻有何聯系和區別？防火墻是一種隔離設備，是一種高級訪問控制設備，是置于 不同網絡安全域之間的一系列部件的組合，他是不同網絡安 全域之間通信流的唯一通道，能根據用戶設置的安全策略控制進由網絡的訪問行為。古代防火墻是人們在寓所之間砌起的一道磚墻，一旦火災發

29、生，能防止火災蔓延到別的寓所。而網絡安全中的防火墻是 在網絡和Internet之間插入一個中介系統，豎起一道安全屏 障。這道屏障的作用是阻斷來自外部網絡對本地網絡的威脅 和入侵，提供扼守本網絡的安全和審計的唯一關卡，他的作 用和古時候的防火磚墻有類似之處，因此把這個屏障叫做“防火墻”。2 .分析防火墻的局限性。人們認為防火墻可以保護處于它身后的網絡不受外界的侵襲和干擾。有以下不足：傳統的防火墻在工作時，入侵者可以偽造數據繞過防火墻或者找到防火墻中可能開啟的后門防火墻不能防止來自網絡內部的襲擊由于防火墻性能上的限制，通常它不具備實時監控入侵行為 的能力防火墻不能防御所有新的威脅3 .簡述包過濾型

30、防火墻的工作機制和包過濾類型包過濾型防火墻的工作在 OSI網絡參考模型的網絡層和 傳輸層。原理在于根據數據包頭源地址。目標地址、端口號、 和協議類型確定是否允許通過，只要滿足過濾條件的數據包才被轉發到響應的目的地，其余的數據包則被從數據流丟 棄。第一代靜態包過濾型防火墻以及第二代動態包過濾型防 火墻。4 .簡述包過濾型防火墻的工作過程及特點包過濾型防火墻工作在 OSI網絡參考模型中的網絡層和傳輸 層。它根據數據包頭源地址、目的地址、端口號和協議類型 等標志確定是否允許通過。包過濾方式的優點是不用改動客戶機和主機上的應用程序； 缺點是很容易受到“地址欺騙型攻擊”5 .簡述代理防火墻的工作原理及特點。代理防火墻也叫應用層網關 (Application Gateway )防火 墻。這種防火墻通過一種代理( Proxy)技術參與到一個 TCP 連接的全過程。從內部發生的數據包經過這樣的防火墻處理 后，就好像是源于防火墻外部網卡一樣，從而可以達到隱藏 內部網結構的作用應用代理型防火墻是工作在 OSI的最高層，即應用層。其 特點是完全"阻隔”了網絡通信流，通過對每種