課作業(yè)題1.數(shù)據(jù)完整性指的是()A造成泄密2.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)(明文)的密鑰是()3.在建立堡壘主機(jī)時(shí)()BCD侵情況，內(nèi)部網(wǎng)始終A.傳送數(shù)據(jù)的方法B.加密數(shù)據(jù)的方法C.身份鑒別的方法D.訪問(wèn)控制的方法A對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻6．SSL指的是：()ABC．授權(quán)認(rèn)證協(xié)議D．安全通道協(xié)議7．以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()AB捉可疑的網(wǎng)絡(luò)活動(dòng)C．提供安全審計(jì)報(bào)告D．過(guò)8．以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()A視整個(gè)網(wǎng)段的通信B．不要求在大量的主機(jī)上安裝和管理軟件9．以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：()AB．計(jì)算機(jī)病毒具有破壞性，不具有傳CD有傳染性，不10．加密技術(shù)不能實(shí)現(xiàn)：()12．以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()13．以下關(guān)于VPN說(shuō)法正確的是：()A嚴(yán)格限制數(shù)量B.分類組織成組CD訪問(wèn)時(shí)間排序，并刪除一些長(zhǎng)期沒(méi)有訪問(wèn)的用戶15.下列()不屬于將入侵檢測(cè)系統(tǒng)部署在DMZ中的優(yōu)點(diǎn)。A查到受保護(hù)區(qū)域主機(jī)被攻擊的狀態(tài)B.可以檢測(cè)防火墻系統(tǒng)的策略配置是否合理16．下面不屬于SYNFLOODING攻擊的防范方法的是()A.縮短SYNTimeout(連接等待超時(shí))時(shí)間B.利用防火墻技術(shù)17．過(guò)濾路由器可用于防止IP欺騙方式攻擊。該路由器的正確過(guò)濾規(guī)則是()A允許源地址包含內(nèi)部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過(guò)該路由器進(jìn)入B地址包含外部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過(guò)該路由器進(jìn)入C部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過(guò)該路由器發(fā)出D和目的地址都包含內(nèi)部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過(guò)該路由器18．可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是()。A假冒源地址或用戶的地址欺騙攻擊B.抵賴做過(guò)信息的遞交行為C者竊聽(tīng)獲取D.數(shù)據(jù)在途中被攻擊者篡改或破壞19．向有限存儲(chǔ)空間輸入超長(zhǎng)字符串的攻擊手段是()。AF(a)=(k+n)modaB.F(a)=(a+k)modnC.F(a)=(a+n)modkD.F(k)=nodka1、C2、B3、A4、C5、A6、B7、C8、C9、C10、D11、A12、D．13、B14、D15、D16、A17、D18、D19、A20、B容錯(cuò)FT(FaultTolerant)技術(shù)一般利用冗余硬件交叉檢測(cè)操作結(jié)果。隨著處理器速度的加快和價(jià)格的下跌而越來(lái)越多地轉(zhuǎn)移到軟件中。未來(lái)容錯(cuò)技術(shù)將完全在軟件環(huán)境下完成，那時(shí)它和高可用性技術(shù)之間的差別也就隨之消失了。局域網(wǎng)的核心設(shè)備是服務(wù)器。用戶不斷從文件服務(wù)器中大量存取數(shù)據(jù)，文件服務(wù)器集中管理系統(tǒng)共享資源。但是如果文件服務(wù)器或文件服務(wù)器的硬盤(pán)出現(xiàn)故障，數(shù)據(jù)就會(huì)丟失，所以，我們?cè)谶@里講解的容錯(cuò)技術(shù)是針對(duì)服務(wù)器、服務(wù)器硬盤(pán)和供電系統(tǒng)的。Hash，一般翻譯做"散列"，也有直接音譯為"哈希"的，就是把任意長(zhǎng)度的輸入(又叫做預(yù)映射，pre-image)，通過(guò)散列算法，變換成固定長(zhǎng)度的輸出，該輸出就是散列值。這種轉(zhuǎn)換是一種壓縮映射，也就是，散列值的空間通常遠(yuǎn)小于輸入的空間，不同的輸入可能會(huì)散列成相同的輸出，而不可能從散列值來(lái)唯一的確定輸入值。簡(jiǎn)單的說(shuō)就是一種將任意長(zhǎng)度的消息壓縮到某一固定長(zhǎng)度的消息摘要的函數(shù)。HASH主要用于信息安全領(lǐng)域中加密算法，他把一些不同長(zhǎng)度的信息轉(zhuǎn)化成雜亂的128位的編碼里,sh們都是以MD4為基礎(chǔ)設(shè)計(jì)的。那么他們都是什么意思呢？這里簡(jiǎn)單說(shuō)一下：1)MD4MD4(RFC1320)是MIT且速度較之要慢一點(diǎn)，但更安全，在抗分析和抗差分方面表現(xiàn)更好3)SHA1及其他SHA1是由NISTNSADSA為160bit的散列值，因此抗窮舉堡壘主機(jī)是一種被強(qiáng)化的可以防御進(jìn)攻的計(jì)算機(jī)，作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn)，以達(dá)到把整個(gè)網(wǎng)絡(luò)的安全問(wèn)題集中在某個(gè)主機(jī)上解決，從而省時(shí)省力，不用考慮其它主機(jī)的安全的目的。堡壘主機(jī)是網(wǎng)絡(luò)中最容易受到侵害的主機(jī),所以堡壘主機(jī)也必須是自身保護(hù)最完善的主機(jī)。一個(gè)堡壘主機(jī)使用兩塊網(wǎng)卡，每個(gè)網(wǎng)卡連接不同的網(wǎng)絡(luò)。一塊網(wǎng)卡連接你公司的內(nèi)部網(wǎng)絡(luò)用來(lái)管理、控制和保護(hù)，而另一塊連接另一個(gè)網(wǎng)絡(luò)，通常是公網(wǎng)也就是Internet。堡壘主機(jī)經(jīng)常配置網(wǎng)關(guān)服務(wù)。網(wǎng)關(guān)服務(wù)是一個(gè)進(jìn)程來(lái)提供對(duì)從公網(wǎng)到私有網(wǎng)絡(luò)的特殊協(xié)議路由，反之亦然。xttimejaytrysomethingdifferent1、首先生成加密矩1、首先生成加密矩陣ELGR2AMBCD3FHIKN4OPQSU5VWXYZ2.將明文兩兩分組NEXTTIMEIAYTRYSOMETHINGDIFFERENT3.加密，結(jié)果如下HRVLLFHMFBVGGZUPHMEFKFRCKHHTTLFR一、物理安全。服務(wù)器應(yīng)當(dāng)放置在安裝了監(jiān)視器的隔離房間內(nèi)，并且監(jiān)視器應(yīng)當(dāng)保留15天以內(nèi)的錄像二、停止Guest帳號(hào)。在[計(jì)算機(jī)管理]中將Guest帳號(hào)停止掉，任何時(shí)候不允許Guest帳號(hào)登錄系三、限制用戶數(shù)量。去掉所有的測(cè)試帳戶、共享帳號(hào)和普通部門(mén)帳號(hào)，等等。用戶組策略設(shè)置相應(yīng)權(quán)限、并且經(jīng)常檢查系統(tǒng)的帳號(hào)，刪除已經(jīng)不適用的帳號(hào)。四、不用管理員帳號(hào)。管理員不應(yīng)該經(jīng)常使用管理者帳號(hào)登錄系統(tǒng)，這樣有可能被一些能夠察看Winlogon進(jìn)程中密碼的軟件所窺探到，應(yīng)該為自己建立普通帳號(hào)來(lái)進(jìn)行日常工作。五、管理員帳號(hào)改名。攻擊者可以一再嘗試猜測(cè)默認(rèn)管理員帳戶的密碼。把管理員帳戶改名可以有效六、陷阱帳號(hào)。在更改了管理員的名稱后，可以建立一個(gè)Administrator的普通用戶，將其權(quán)限設(shè)置為最低，并且加上一個(gè)10位以上的復(fù)雜密碼，借此花費(fèi)入侵者的大量時(shí)間，并且發(fā)現(xiàn)其入侵企圖。七、更改文件共享的默認(rèn)權(quán)限。將共享文件的權(quán)限從“Everyon"更改為"授權(quán)用戶”，”Everyone"意味著任何有權(quán)進(jìn)入網(wǎng)絡(luò)的用戶都能夠訪問(wèn)這些共享文件。八、安全密碼。定義是：安全期