1、上誨XX大學(xué)2012-20羽_學(xué)年第二_學(xué)期(033075A1)網(wǎng)絡(luò)平安技術(shù)課程期末考試試卷開(kāi)課學(xué)院：信息學(xué)院考試時(shí)間90 分鐘 A卷計(jì)算器口草稿紙口答題卡口考試形式：開(kāi)卷/閉卷口考生姓名： 學(xué)號(hào)： 班級(jí)：BX1001題序四五六七八總分得分評(píng)卷人一、填空題(共35分，每空格0.5分)(1)計(jì)算機(jī)網(wǎng)絡(luò)平安是一門(mén)涉及 、 通信技術(shù)、應(yīng)用數(shù)學(xué)、密碼技術(shù)、信息論等多學(xué)科的綜合性學(xué)科。(2)計(jì)算機(jī)網(wǎng)絡(luò)平安所涉及的內(nèi)容包括是 、等五個(gè)方面。ISO 對(duì) OSI 規(guī)定了、 五種級(jí)別的平安服務(wù)。OSI/RM平安管理包括、和,其處理的管 理信息存儲(chǔ)在 或 中。網(wǎng)絡(luò)平安管理功能包括計(jì)算機(jī)網(wǎng)絡(luò)的、 等所需要的各種活動(dòng)

2、。ISO定義的開(kāi)放系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)管理的功能包、O(6)黑客的“攻擊五部曲”是、(7)端口掃描的防范也稱(chēng)為,主要有 和 兩種方法。(8 )網(wǎng)絡(luò)平安防范技術(shù)也稱(chēng)為，主要包括訪問(wèn)控 制、補(bǔ)丁平安、數(shù)據(jù)安(1)綜合性、整體性原那么(2)需求、風(fēng)險(xiǎn)、代價(jià)平衡的原那么一致性原那么(4)易操作性原那么(5)分步實(shí)施原那么(6)多重保護(hù)原那么(7)可評(píng)價(jià)性原那么四、應(yīng)用題(共16分，每個(gè)小題4分)1.簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)平安管理的主要功能及各功能的相互關(guān)系？國(guó)際標(biāo)準(zhǔn)化組織(ISO)在ISO/IEC 7498-4文檔中定義了開(kāi)放系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)管理 的五大功能：故障管理功能、配置管理功能、性能管理功能、平安管理功能

3、和計(jì)費(fèi)管理功能。 而沒(méi)有包括網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)管理者的管理等功能。上述五個(gè)不同的管理功能可以用圖1所示的三維管理空間表示，在不同時(shí)間對(duì)不同的資 源可以進(jìn)行不同的管理。各種管理功能相互關(guān)聯(lián)制約，其中某種功能的輸出可以作為另外一 種功能的輸入。管理功能計(jì)費(fèi)管理平安管理故障管理性能管理設(shè)計(jì)/規(guī)劃安裝/ 運(yùn)行X配置管理被管對(duì)象數(shù)據(jù)庫(kù) 應(yīng)用程序 系統(tǒng) 數(shù)據(jù)網(wǎng) 網(wǎng)數(shù)據(jù)庫(kù) 應(yīng)用程序 系統(tǒng) 數(shù)據(jù)網(wǎng) 網(wǎng)A 11.1一改型圖1網(wǎng)絡(luò)平安管理體系.說(shuō)明特洛伊木馬攻擊的步驟及原理？1)使用木馬工具進(jìn)行網(wǎng)絡(luò)入侵，基本過(guò)程可以分為6個(gè)步驟。(1)配置木馬(2)傳播木馬運(yùn)行木馬(4)泄露信息。收集一些服務(wù)端的軟硬件信息，并通過(guò)E

4、-mail或ICQ等告知控制端用 戶。 建立連接。服務(wù)端安裝木馬程序，且控制端及服務(wù)端都要在線?？刂贫丝梢酝ㄟ^(guò)木 馬端口與服務(wù)端建立連接。(6)遠(yuǎn)程控制。通過(guò)木馬程序?qū)Ψ?wù)端進(jìn)行遠(yuǎn)程控制?？刂贫丝诳梢韵碛械目刂茩?quán)限：竊取密碼、文件操作、修改注冊(cè)表和系統(tǒng)操作。2)特洛伊木馬攻擊原理特洛伊木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文 件、發(fā)送密碼、記錄鍵盤(pán)和攻擊Dos等特殊功能的后門(mén)程序。一個(gè)完整的木馬系統(tǒng)由硬件局部、軟件局部和具體連接局部組成。.入侵檢測(cè)系統(tǒng)的主要功能有哪些？其特點(diǎn)是什么？入侵檢測(cè)系統(tǒng)主要功能包括6個(gè)方面： 監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；(2)系統(tǒng)構(gòu)造和弱

5、點(diǎn)的審計(jì)；(3)識(shí)別反映進(jìn)攻的活動(dòng)模式并向相關(guān)人員報(bào)警；(4)異常行為模式的統(tǒng)計(jì)分析； 評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；(6)操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反平安策略的行為。入侵檢測(cè)系統(tǒng)的特點(diǎn)：入侵檢測(cè)技術(shù)是動(dòng)態(tài)平安技術(shù)的最核心技術(shù)之一，通過(guò)對(duì)入侵行為的過(guò)程與特征的研 究，使平安系統(tǒng)對(duì)入侵事件和入侵過(guò)程能做出實(shí)時(shí)響應(yīng)，是對(duì)防火墻技術(shù)的合理補(bǔ)充。IDS幫助系統(tǒng)防范網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的平安管理功能，提高了信息平安基礎(chǔ) 結(jié)構(gòu)的完整性。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道平安閘門(mén)，提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作 的實(shí)時(shí)保護(hù)。入侵檢測(cè)和平安防護(hù)有根本性的區(qū)別：平安防護(hù)和黑客的關(guān)系是防護(hù)在明

6、，黑客在暗, 入侵檢測(cè)和黑客的關(guān)系那么是黑客在明，檢測(cè)在暗。平安防護(hù)主要修補(bǔ)系統(tǒng)和網(wǎng)絡(luò)的缺陷， 增加系統(tǒng)的平安性能，從而消除攻擊和入侵的條件；入侵檢測(cè)并不是根據(jù)網(wǎng)絡(luò)和系統(tǒng)的缺陷, 而是根據(jù)入侵事件的特征一般與系統(tǒng)缺陷有邏輯關(guān)系，對(duì)入侵事件的特征進(jìn)行檢測(cè)，所以入 侵檢測(cè)系統(tǒng)是黑客的克星。.簡(jiǎn)述平安審計(jì)的目的和類(lèi)型？目的和意義在于：(1)對(duì)潛在的攻擊者起到重大震懾和警告的作用；(2)測(cè)試系統(tǒng)的控制是否恰當(dāng)，便于調(diào)整，保證與既定平安策略和操作能夠協(xié)調(diào)一致。對(duì)已發(fā)生的系統(tǒng)破壞行為，進(jìn)行損害評(píng)估并提供有效的恢復(fù)依據(jù)和追究責(zé)任的證據(jù);對(duì)系統(tǒng)控制、平安策略與規(guī)程中特定的改變進(jìn)行評(píng)價(jià)和反響，便于修訂決策和部署

7、。為系統(tǒng)管理員提供有價(jià)值的系統(tǒng)使用日志，幫助系統(tǒng)管理員及時(shí)發(fā)現(xiàn)系統(tǒng)入侵行為 或潛在的系統(tǒng)漏洞。平安審計(jì)有三種類(lèi)型：(1)系統(tǒng)級(jí)審計(jì)(2)應(yīng)用級(jí)審計(jì)(3)用戶級(jí)審計(jì)五、實(shí)踐題(共18分，每個(gè)小題6分)結(jié)合具體應(yīng)用實(shí)際案例，進(jìn)行詳細(xì)說(shuō)明。.舉例說(shuō)明3種身份認(rèn)證的技術(shù)方法，以及特點(diǎn)。目前，計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證方式主要有以下幾種：(1)用戶名及密碼方式。用戶名及密碼方式是最簡(jiǎn)單也是最常用的身份認(rèn)證方法，由 用戶自己設(shè)定，只有用戶本人知道。只要能夠正確輸入密碼，計(jì)算機(jī)就認(rèn)為操作者就是合法 用戶。(2)智能卡認(rèn)證。智能卡是一種內(nèi)置集成的電路芯片，芯片中存有與用戶身份相關(guān)的 數(shù)據(jù)，智能卡由專(zhuān)門(mén)的

8、廠商通過(guò)專(zhuān)門(mén)的設(shè)備生產(chǎn)，是不可復(fù)制的硬件。智能卡由合法用戶隨身攜帶，登錄時(shí)必須將智能卡插入專(zhuān)用的讀卡器讀取其中的信息， 以驗(yàn)證用戶的身份。(3)動(dòng)態(tài)令牌認(rèn)證。動(dòng)態(tài)口令技術(shù)是一種讓用戶密碼按照時(shí)間或使用次數(shù)不斷變化、 每個(gè)密碼只能使用一次的技術(shù)。它采用一種動(dòng)態(tài)令牌的專(zhuān)用硬件，內(nèi)置電源、密碼生成芯片 和顯示屏，密碼生成芯片運(yùn)行專(zhuān)門(mén)的密碼算法，根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼并顯 示。用戶使用時(shí)只需要將動(dòng)態(tài)令牌上顯示的當(dāng)前密碼輸入客戶端計(jì)算機(jī)，即可實(shí)現(xiàn)身份認(rèn)證。USB Key認(rèn)證。基于USB Key的身份認(rèn)證方式是近幾年開(kāi)展起來(lái)的一種方便、安 全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因

9、子認(rèn)證模式，很好地解決平安 性與易用性之間的矛盾。USB Key內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書(shū)，利用USB Key內(nèi) 置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證?；赨SB Key身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用模式：一是基于沖擊/響應(yīng)的認(rèn)證模式，二 是基于PKI體系的認(rèn)證模式。（5）生物識(shí)別技術(shù)。生物識(shí)別技術(shù)主要是指通過(guò)可測(cè)量的身體或行為等生物特征進(jìn)行 身份認(rèn)證的一種技術(shù)。生物特征是指唯一的可以測(cè)量或可自動(dòng)識(shí)別和驗(yàn)證的生理特征或行為 方式。生物特征分為身體特征和行為特征兩類(lèi)。身體特征包括：指紋、掌型、視網(wǎng)膜、虹膜、 人體氣味、臉型、手的血管和DNA等；行為特征包括：簽名、語(yǔ)音、行走步態(tài)

10、等。CA認(rèn)證。CA （Certification Authority）是認(rèn)證機(jī)構(gòu)的國(guó)際通稱(chēng)，它是對(duì)數(shù)字證書(shū)的 申請(qǐng)者發(fā)放、管理、取消數(shù)字證書(shū)的機(jī)構(gòu)。CA的作用是檢查證書(shū)持有者身份的合法性，并簽發(fā)證書(shū)（用數(shù)學(xué)方法在證書(shū)上簽字）， 以防證書(shū)被偽造或篡改。網(wǎng)絡(luò)身份證的發(fā)放、管理和認(rèn)證就是一個(gè)復(fù)雜的過(guò)程，也就是CA 認(rèn)證。.計(jì)算機(jī)病毒發(fā)作時(shí)的現(xiàn)象1）提示不相關(guān)對(duì)話2）發(fā)出音樂(lè)3）產(chǎn)生特定的圖象4）硬盤(pán)燈不斷閃爍5）進(jìn)行游戲算法Windows桌面圖標(biāo)發(fā)生變化7）突然死機(jī)或重啟8）自動(dòng)發(fā)送電子郵件9）鼠標(biāo)自己在動(dòng)3.概述電子商務(wù)平安的概念，舉例說(shuō)明電子商務(wù)對(duì)平安的基本要求。電子商務(wù)平安性是一個(gè)系統(tǒng)的概念，

11、不僅與計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)有關(guān)，還與電子商務(wù)應(yīng)用的 環(huán)境、人員素質(zhì)和社會(huì)因素有關(guān)。電子商務(wù)對(duì)平安的基本要求：授權(quán)的合法性，如1號(hào)店網(wǎng)購(gòu)不可抵賴性信息的保密性交易者身份的真實(shí)性信息的完整性存儲(chǔ)信息的平安性。全等。(9)身份認(rèn)證是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)用戶在進(jìn)入系統(tǒng)或訪問(wèn)不同 的系統(tǒng)資源時(shí)，系統(tǒng)確認(rèn)該用戶的身份是否、和 的過(guò)程。(10)數(shù)字簽名是指用戶用自己的 對(duì)原始數(shù)據(jù)進(jìn)行 所得到，專(zhuān)門(mén)用于保證信息來(lái)源的、數(shù)據(jù)傳輸?shù)?和 O(11)訪問(wèn)控制模式有三種模式，即 、和 O(12)計(jì)算機(jī)網(wǎng)絡(luò)平安審計(jì)是通過(guò)一定的,利用 系統(tǒng)活動(dòng)和用戶活動(dòng)的歷史操作事件，按照順序、和 每個(gè)事件的環(huán)境及活動(dòng)，是對(duì)網(wǎng)絡(luò)平安技術(shù)的重要補(bǔ)充和

12、完善。(13)在加密系統(tǒng)中，原有的信息稱(chēng)為，由 變?yōu)榈倪^(guò)程稱(chēng)為加密，由 還原成 的過(guò)程稱(chēng)為解密。(14)數(shù)據(jù)庫(kù)系統(tǒng)是指 的計(jì)算機(jī)系統(tǒng)，它是一個(gè)實(shí)際可運(yùn)行的、提供數(shù)據(jù)支持的系統(tǒng)。(15)數(shù)據(jù)庫(kù)平安可分為二類(lèi)：和 o(16)計(jì)算機(jī)病毒按傳播方式分為、。(17)防火墻隔離了內(nèi)部、外部網(wǎng)絡(luò)，是內(nèi)、外部網(wǎng)絡(luò)通信的 途徑,能夠根據(jù)制定的訪問(wèn)規(guī)那么對(duì)流經(jīng)它的信息進(jìn)行監(jiān)控和審查，從而保護(hù)內(nèi)部網(wǎng)絡(luò)不 受外界的非法訪問(wèn)和攻擊。(18 )操作系統(tǒng)平安防護(hù)研究通常包括以下幾方面內(nèi)容：二、選擇題(單項(xiàng)選擇題，共15分，每個(gè)小題1分)(1)計(jì)算機(jī)網(wǎng)絡(luò)平安是指利用計(jì)算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在網(wǎng)絡(luò) 環(huán)境中數(shù)據(jù)的 、完

13、整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到 保護(hù)。A.機(jī)密性B.抗攻擊性C.網(wǎng)絡(luò)服務(wù)管理性D.控制平安性（2）在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送大量無(wú)效連接請(qǐng)求，導(dǎo)致合法用 戶暫時(shí)無(wú)法訪問(wèn)服務(wù)器的攻擊行為是破壞了 OA.機(jī)密性B.完整性C.可用性D.可控性（3）加密平安機(jī)制提供了數(shù)據(jù)的（）oA.可靠性和平安性B.保密性和可控性C.完整性和平安性D.保密性和完整性（4）計(jì)算機(jī)網(wǎng)絡(luò)平安管理主要功能不包括（）0A.性能和配置管理功能B.平安和計(jì)費(fèi)管理功能C.故障管理功能D.網(wǎng)絡(luò)規(guī)劃和網(wǎng)絡(luò)管理者的管理功能（5）改變路由信息、修改WinDows注冊(cè)表等行為屬于拒絕服務(wù)攻擊的（）方式。A.資源消耗型C.服務(wù)利用型

14、B.配置修改型D.物理破壞型（6）（）是建立完善的訪問(wèn)控制策略，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)遭受攻擊情況并加以追蹤和防范，防止對(duì)網(wǎng)絡(luò)造成更大損失。A.動(dòng)態(tài)站點(diǎn)監(jiān)控B.實(shí)施存取控制C.平安管理檢測(cè)D.完善服務(wù)器系統(tǒng)平安性能（7）數(shù)據(jù)簽名的（）功能是指簽名可以證明是簽字者而不是其他人在文件 上簽字。A.簽名不可偽造B.簽名不可變更C.簽名不可抵賴C.簽名不可抵賴D.簽名是可信的（8）在綜合訪問(wèn)控制策略中,（8）在綜合訪問(wèn)控制策略中,系統(tǒng)管理員權(quán)限、讀/寫(xiě)權(quán)限、修改權(quán)限屬于A.網(wǎng)絡(luò)的權(quán)限控制C.網(wǎng)絡(luò)服務(wù)平安控制A.網(wǎng)絡(luò)的權(quán)限控制C.網(wǎng)絡(luò)服務(wù)平安控制B.屬性平安控制D.目錄級(jí)平安控制（9）網(wǎng)絡(luò)加密方式的（）是把網(wǎng)絡(luò)上

15、傳輸?shù)臄?shù)據(jù)報(bào)文的每一位進(jìn)行加密,而且把路由信息、校驗(yàn)和等控制信息全部加密。A.鏈路加密B.節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密D.混合加密D.混合加密C.端對(duì)端加密(10)在加密服務(wù)中，()是用于保障數(shù)據(jù)的真實(shí)性和完整性的，目前主要有兩種生成MAC的方式。A.加密和解密B.數(shù)字簽名C.密鑰安置D.消息認(rèn)證碼(11)數(shù)據(jù)庫(kù)平安可分為兩類(lèi)：系統(tǒng)平安性和A.數(shù)據(jù)庫(kù)平安性C.網(wǎng)絡(luò)平安性(12)在計(jì)算機(jī)病毒開(kāi)展過(guò)程中，( 峰，同時(shí)病毒具有了自我保護(hù)的功能。A.多態(tài)性病毒階段C.混合型病毒階段(13)關(guān)于防火墻，以下(A.數(shù)據(jù)庫(kù)平安性C.網(wǎng)絡(luò)平安性(12)在計(jì)算機(jī)病毒開(kāi)展過(guò)程中，( 峰，同時(shí)病毒具有了自我保護(hù)的功能。A.多態(tài)性

16、病毒階段C.混合型病毒階段(13)關(guān)于防火墻，以下(B.應(yīng)用平安性D.數(shù)據(jù)平安性)給計(jì)算機(jī)病毒帶來(lái)了第一次流行高B.網(wǎng)絡(luò)病毒階段D.主動(dòng)攻擊型病毒)說(shuō)法是錯(cuò)誤的。A.防火墻能隱藏內(nèi)部IP地址B.防火墻能控制進(jìn)出內(nèi)網(wǎng)的信息流向和信息包C.防火墻能提供VPN功能D.防火墻能阻止來(lái)自內(nèi)部的威脅(14)網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供的平安保障不包括下面的()A ,驗(yàn)證(Authentication)B .授權(quán)(Authorization)C.數(shù)據(jù)保密性(Data Confidentiality)D.數(shù)據(jù)的不可否認(rèn)性(Data Nonrepudiation)(15)電子商務(wù)對(duì)平安的基本要求不包括()A.存儲(chǔ)信息的

17、平安性和不可抵賴性B.信息的保密性和信息的完整性C交易者身份的真實(shí)性和授權(quán)的合法性D.信息的平安性和授權(quán)的完整性三、簡(jiǎn)答題(共16分，每個(gè)小題4分).網(wǎng)絡(luò)平安研究的目標(biāo)是什么？.舉例說(shuō)明三種黑客攻擊技術(shù)，并概述其防范對(duì)策。.概述數(shù)據(jù)庫(kù)的并發(fā)控制？是為了解決哪些問(wèn)題而引入的機(jī)制?.操作系統(tǒng)平安的概念，以及主要研究的內(nèi)容。四、應(yīng)用題（共16分，每個(gè)小題4分）.簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)平安管理的主要功能及各功能的相互關(guān)系?.說(shuō)明特洛伊木馬攻擊的步驟及原理?3,入侵檢測(cè)系統(tǒng)的主要功能有哪些？其特點(diǎn)是什么？4簡(jiǎn)述平安審計(jì)的目的和類(lèi)型?五、實(shí)踐題（共18分，每個(gè)小題6分）結(jié)合具體應(yīng)用實(shí)際案例，進(jìn)行詳細(xì)說(shuō)明。1 .舉

18、例說(shuō)明3種身份認(rèn)證的技術(shù)方法，以及特點(diǎn)。2,計(jì)算機(jī)病毒發(fā)作時(shí)的現(xiàn)象，并舉例說(shuō)明。3.電子商務(wù)平安的概念，舉例說(shuō)明電子商務(wù)對(duì)平安的基本要求。上誨XX大學(xué)2012-20學(xué)年第2學(xué)期(033075A1)網(wǎng)絡(luò)平安技術(shù)課程期末考試試卷答案開(kāi)課學(xué)院：信息學(xué)院計(jì)算器口 草稿紙口考試時(shí)間120 分鐘A卷答題卡 考試形式：開(kāi)卷日/閉卷考生姓名： 學(xué)號(hào)： 班級(jí)：題序*四五六七八總分得分評(píng)卷人一、填空題(共35分，每個(gè)小題1分)(1)計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、信息平安技術(shù)(2)實(shí)體平安、運(yùn)行平安、系統(tǒng)平安、應(yīng)用平安、管理平安(3)對(duì)象認(rèn)證、訪問(wèn)控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性、防抵賴(4)系統(tǒng)平安管理、平安服務(wù)管理、平安機(jī)

19、制管理、數(shù)據(jù)表、文件(5)運(yùn)行、處理、維護(hù)、服務(wù)提供、故障管理功能、配置管理功能、性能管理功能、 平安管理功能、計(jì)費(fèi)管理功能(6)隱藏IP、踩點(diǎn)掃描、獲得特權(quán)、種植后門(mén)、隱身退出(7)系統(tǒng)加固、關(guān)閉閑置及危險(xiǎn)端口、屏蔽出現(xiàn)掃描病癥的端口(8)加固技術(shù)、平安漏洞掃描、入侵檢測(cè)、攻擊滲透性測(cè)試、關(guān)閉不必要的端口與服 務(wù)等(9)保護(hù)級(jí)別、真實(shí)、合法、唯一(10)私鑰加密、特殊數(shù)字串、真實(shí)性、完整性、防抵賴性(11)自主訪問(wèn)控制DAC、強(qiáng)制訪問(wèn)控制MAC、基本角色的訪問(wèn)控制RBAC(12)平安策略、記錄及分析、檢查、審查、檢驗(yàn)、防火墻技術(shù)、入侵檢測(cè)技術(shù)(13)明文、明文、密文、密文、明文(14)帶有數(shù)

20、據(jù)庫(kù)并采用數(shù)據(jù)庫(kù)技術(shù)進(jìn)行數(shù)據(jù)管理、按數(shù)據(jù)庫(kù)方法存儲(chǔ)、維護(hù)應(yīng)用系統(tǒng)(15)系統(tǒng)平安性、數(shù)據(jù)平安性(16)引導(dǎo)型病毒、文件型病毒和混合型病毒(17)唯一(18)操作系統(tǒng)本身提供的平安功能和平安服務(wù)、采取什么樣的配置措施、提供的網(wǎng)絡(luò) 服務(wù)得到平安配置。二、選擇題(共15分，每個(gè)小題1分)(1)A(2)C(3) D (4) D (5) BA(7) A(8) D(9) A(10) D(11)D.(12) C.(13) D.(14) D.(15) D.三、簡(jiǎn)答題(共16分，每個(gè)小題4分).網(wǎng)絡(luò)平安研究的目標(biāo)是什么？在計(jì)算機(jī)和通信領(lǐng)域的信息傳輸、存儲(chǔ)與處理的整個(gè)過(guò)程中，提供物理上、邏輯上的防 護(hù)、監(jiān)控、反響

21、恢復(fù)和對(duì)抗的能力，以保護(hù)網(wǎng)絡(luò)信息資源的保密性、完整性、可用性、可控 性和抗抵賴性。網(wǎng)絡(luò)平安的最終目標(biāo)是保障網(wǎng)絡(luò)上的信息平安。.舉例說(shuō)明三種黑客攻擊技術(shù)，并概述其防范對(duì)策1)端口掃描攻防(1)端口掃描作用網(wǎng)絡(luò)端口為一組16位號(hào)碼，服務(wù)器在預(yù)設(shè)得端口等待客戶端的連接。如WWW服務(wù)使用 TCP的80號(hào)端口、FTP端口21、Telnet端口23。一般各種網(wǎng)絡(luò)服務(wù)和管理都是通過(guò)端口進(jìn)行的, 同時(shí)也為黑客提供了一個(gè)隱蔽的入侵通道。對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描能得到許多有用的信 息。通過(guò)端口掃描，可以得到許多需要的信息，從而發(fā)現(xiàn)系統(tǒng)的平安漏洞防患于未然。端口 掃描往往成為黑客發(fā)現(xiàn)獲得主機(jī)信息的一種最正確途徑。(

22、2)端口掃描的防范對(duì)策端口掃描的防范也稱(chēng)為系統(tǒng)加固，主要兩種方法。關(guān)閉閑置及危險(xiǎn)端口屏蔽出現(xiàn)掃描病癥的端口2)網(wǎng)絡(luò)監(jiān)聽(tīng)攻防網(wǎng)絡(luò)嗅探就是使網(wǎng)絡(luò)接口接收不屬于本主機(jī)的數(shù)據(jù)。通常賬戶和密碼等信息都以明文的 形式在以太網(wǎng)上傳輸，一旦被黑客在雜錯(cuò)節(jié)點(diǎn)上嗅探到，用戶就可能會(huì)遭到損害。對(duì)于網(wǎng)絡(luò)嗅探攻擊，可以采取以下一些措施進(jìn)行防范。(1)網(wǎng)絡(luò)分段；(2)加密；(3) 一次性密碼技術(shù)。3)密碼破解攻防(1)密碼攻防的方法一般密碼攻擊有3種方法：通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)非法得到用戶密碼密碼破解放置木馬程序(2)密碼攻防對(duì)策要點(diǎn)通常保持密碼平安的要點(diǎn)：要將密碼寫(xiě)下來(lái)，以免遺失；不要將密碼保存在電腦文件中；不要選取顯而易見(jiàn)的信

23、息做密碼；不要讓他人知道；不要在不同系統(tǒng)中使用同一密碼；在輸入密碼時(shí)應(yīng)確認(rèn)身邊無(wú)人或其他人在1米線外看不到輸入密碼的地方；定期改變密碼，至少25個(gè)月改變一次。4)特洛伊木馬攻防的方法防范特洛伊木馬，有以下幾種方法。(1)必須提高防范意識(shí)在翻開(kāi)或下載文件之前，一定要確認(rèn)文件的來(lái)源是否可靠。|聞讀 readme.txt 并注意 readme.exeo(3)使用殺毒軟件(4)立即掛斷監(jiān)測(cè)系統(tǒng)文件和注冊(cè)表的變化(6)備份文件和注冊(cè)表還要需要注意以下幾點(diǎn)： 不要輕易運(yùn)行來(lái)歷不明軟件或從網(wǎng)上下載的軟件。即使通過(guò)了一般反病毒軟件的檢 查也不要輕易運(yùn)行。(2)保持警惕性，不要輕易相信熟人發(fā)來(lái)的E-Mail不會(huì)有黑客程序。(3)不要在聊天室內(nèi)公開(kāi)自己的E-Mail地址，對(duì)來(lái)歷不明的E-Mail應(yīng)立即清除。(4)不要隨便下載軟件，特別是不可靠的FTP站點(diǎn)。 不要將重要密碼和資料存放在上網(wǎng)的計(jì)算機(jī)中，以免被破壞或竊取。5)緩沖區(qū)溢出攻防(1)編寫(xiě)正確的代碼(2)非執(zhí)行的緩沖區(qū)數(shù)組邊界檢查程序指針完整性檢查6)拒絕服務(wù)攻防到目前為止，進(jìn)行DDoS攻擊的防御還是比擬困難的。首先，這種攻擊的特點(diǎn)是它利用 了 TCP/IP協(xié)議的漏洞。檢測(cè)DDoS攻擊的主要方法有以下幾種：根據(jù)異常情況分