一、填空題計(jì)算機(jī)犯罪是指非法侵入受?chē)?guó)家保護(hù)的重要計(jì)算機(jī)信息系統(tǒng)及破壞計(jì)算機(jī)信息系統(tǒng)并造成嚴(yán)重后果的應(yīng)受刑法處罰的危害社會(huì)的行為。侵入計(jì)算機(jī)信息系統(tǒng)罪是指違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的行為。破壞計(jì)算機(jī)信息系統(tǒng)罪是指破壞計(jì)算機(jī)信息系統(tǒng)功能，破壞計(jì)算機(jī)數(shù)據(jù)、程序和制作、傳播計(jì)算機(jī)病毒等犯罪行為。以計(jì)算機(jī)為工具的犯罪是指利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密等犯罪行為。計(jì)算機(jī)犯罪都可以毫無(wú)疑問(wèn)地被稱為高智能犯罪。隱私權(quán)在性質(zhì)上是絕對(duì)權(quán)，其核心內(nèi)容是對(duì)自己的隱私有依照自己的意志進(jìn)行支配的權(quán)利，其他任何人都丕得侵犯。通過(guò)信息安全立法，可使國(guó)家在信息空間的利益與社會(huì)的相關(guān)公共利益不受威脅和侵犯，并得到積極的保護(hù)。計(jì)算機(jī)病毒是一段附著在其他程序上的可以實(shí)現(xiàn)自我繁殖的程序代碼。計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序計(jì)算機(jī)先驅(qū)馮?諾依曼在《復(fù)雜自動(dòng)機(jī)組織論》論文中提出了能自我復(fù)制的計(jì)算機(jī)程序的構(gòu)想，這實(shí)際上就是計(jì)算機(jī)病毒程序。安全的范圍涉及數(shù)據(jù)的安全 、對(duì)數(shù)據(jù)的隨機(jī)訪問(wèn)限制和對(duì)未授權(quán)訪問(wèn)的控制等問(wèn)題。移位密碼的加密方法是將明文字母 按某種方式進(jìn)行移位。根據(jù)水印嵌入圖像的方式不同，目前的水印技術(shù)大致分為域技4和變換域技術(shù)。密鑰的存儲(chǔ)不同于一般的數(shù)據(jù)存儲(chǔ)，需要保密存儲(chǔ) 。iSignature電子簽章系統(tǒng)是一套基于 Windows 平臺(tái)采用ActiveX技術(shù)開(kāi)發(fā)的應(yīng)用軟件。抑制電磁干擾的方法一是采用屏蔽技術(shù)，二是采用 接地技術(shù) 。程序設(shè)計(jì)錯(cuò)誤漏洞是程序員在編寫(xiě)程序時(shí)由于技術(shù)上的疏忽而造成的。PPTP只能在IP網(wǎng)絡(luò)上傳輸。Web安全技術(shù)主要包括Web服務(wù)器安全技術(shù) 、Web應(yīng)用服務(wù)安全技術(shù)和Web瀏覽器安全技術(shù)。Unicode漏洞是指利用擴(kuò)展Unicode字符取代“/”和“\”并能利用“ 目錄遍歷的漏洞。這類漏洞是2000年10月17日發(fā)布的，在微軟IIS4.0和5.0中都存在。信息安全危險(xiǎn)分為 人為因素和非人為因素兩大類。對(duì)稱密碼體制分為 流密碼算法 和分組密碼算法兩類。最早的也是最簡(jiǎn)單的水印算法是空間域技術(shù)。保密存儲(chǔ)的方法有兩種：一種方法是基于密鑰的軟保護(hù)：另一種方法是基于硬件的物理保護(hù)。數(shù)字簽名可以解決電子數(shù)據(jù)的篡改、冒充、偽造和否認(rèn)等問(wèn)題。TEMPEST標(biāo)準(zhǔn)中一般包含規(guī)定計(jì)算機(jī)設(shè)備電磁泄漏的極限和規(guī)定對(duì)輻射泄漏的方法與設(shè)備。MBSA工具 可以檢杳Windows系統(tǒng)的漏洞、弱口令、IIS漏洞、SQL漏洞及檢測(cè)安全升級(jí)等。TCP/IP協(xié)議簇是因特網(wǎng)的基礎(chǔ)協(xié)議，不能簡(jiǎn)單說(shuō)成是TCP協(xié)議和IP協(xié)議的和，它是一組協(xié)議的 集合。計(jì)算機(jī)犯罪大多通過(guò)程序和數(shù)據(jù)這些無(wú)形信息 的操作來(lái)實(shí)現(xiàn)，其作案的直接目標(biāo)也往往是這些無(wú)形的電子數(shù)據(jù)和信息。網(wǎng)絡(luò)安全研究?jī)?nèi)容包括網(wǎng)絡(luò)安全整體解決方案的設(shè)計(jì)與分析以及網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)等。二、 名詞解釋1．蜜網(wǎng)：蜜網(wǎng)是一個(gè)網(wǎng)絡(luò)系統(tǒng)，而并非某臺(tái)單一的主機(jī)，這一網(wǎng)絡(luò)系統(tǒng)是隱藏在防火墻后面的，所有進(jìn)出的數(shù)據(jù)都受到關(guān)注、捕獲及控制。這些被捕獲的數(shù)據(jù)可供我們研究分析入侵者們使用的工具、方法及動(dòng)機(jī)。2．聚集隱通道：在一個(gè)隱通道中，為實(shí)現(xiàn)數(shù)據(jù)通信，多個(gè)數(shù)據(jù)變量（作為一個(gè)組）作為同步變量或信息，這樣的隱蔽通道稱為聚集隱蔽通道。郵件傳輸代理：負(fù)責(zé)郵件的接收和發(fā)送，通常采用SMTP協(xié)議傳輸郵件。常見(jiàn)的MTA有Sendmail和Postfix等。4．信息流分析方法：是在信息流模型的基礎(chǔ)上提出的，也是最基本的方法，包括信息流句法分析方法和信息流文法分析方法。信息流分析方法能檢測(cè)出合法通道和存儲(chǔ)隱通道，不能檢測(cè)時(shí)間隱通道。Kerberos協(xié)議:Kerberos協(xié)議是基于對(duì)稱密鑰技術(shù)的可信第三方認(rèn)證協(xié)議，用戶通過(guò)在密鑰分發(fā)中心KDC認(rèn)證身份，獲得一個(gè)Kerberos票據(jù)，以后則通過(guò)該票據(jù)來(lái)認(rèn)證用戶身份，不需要重新輸入用戶名和口令，因此我們可以利用該協(xié)議來(lái)實(shí)現(xiàn)身份認(rèn)證。異常檢測(cè)：首先給系統(tǒng)對(duì)象（如用戶、文件、目錄和設(shè)備等）創(chuàng)建一個(gè)統(tǒng)計(jì)描述、統(tǒng)計(jì)正常使用時(shí)的一些測(cè)量屬性（如訪問(wèn)次數(shù)、操作失敗次數(shù)和延時(shí)等）。解密算法:指將密文變換為明文的變換函數(shù)，通常用D表示。無(wú)噪音隱通道:信息發(fā)送者發(fā)送的信息能夠被接收方完全正確接收，也就是信息發(fā)送者所發(fā)送的信息與接受者所接收的信息一致的隱通道?？蛻舳耍和ǔ７Q為Web瀏覽器，用于向服務(wù)器發(fā)送資源請(qǐng)求，并將接收到得信息解碼顯示。社會(huì)工程學(xué)攻擊:利用人們的心理特征，騙取用戶的信任，獲取機(jī)密信息、系統(tǒng)設(shè)置等不公開(kāi)資料，為黑客攻擊和病毒感染創(chuàng)造有利條件。計(jì)算機(jī)犯罪:是指非法侵入受?chē)?guó)家保護(hù)的重要計(jì)算機(jī)信息系統(tǒng)及破壞計(jì)算機(jī)信息系統(tǒng)并造成嚴(yán)重后果的應(yīng)受刑法處罰的危害社會(huì)的行為。時(shí)間隱通道:接收方通過(guò)感知時(shí)間變化來(lái)接受信息所形成的隱通道。密碼分析:指截獲密文者試圖通過(guò)分析截獲的密文從而推斷出原來(lái)的明文或密鑰的過(guò)程。數(shù)字證書(shū)::是網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來(lái)在網(wǎng)絡(luò)通信中識(shí)別通信各方的身份。密鑰:指對(duì)稱密碼算法的密鑰、非對(duì)稱密碼算法的公開(kāi)密鑰和私有密鑰。環(huán)境安全:是指對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如設(shè)備的運(yùn)行環(huán)境需要適當(dāng)?shù)臏囟?、濕度，盡量少的煙塵，不間斷電源保障等。三、簡(jiǎn)答題什么是MAC?MAC即消息認(rèn)證碼。它是帶密鑰的消息摘要函數(shù)，即一種帶密鑰的數(shù)字指紋，它與不帶密鑰的數(shù)字指紋是有本質(zhì)區(qū)別的。簡(jiǎn)述帶認(rèn)證的密鑰分配。帶認(rèn)證的密鑰分配是指由一個(gè)專門(mén)的權(quán)威機(jī)構(gòu)在線維護(hù)一個(gè)包含所有注冊(cè)用戶公開(kāi)密鑰信息的動(dòng)態(tài)目錄。這種公開(kāi)密鑰分配方案主要用于參與者A要與B進(jìn)行保密通信時(shí)，向權(quán)威機(jī)構(gòu)請(qǐng)求B的公開(kāi)密鑰。權(quán)威機(jī)構(gòu)查找到B的公開(kāi)密鑰，并簽名后發(fā)送給A。為安全起見(jiàn)，還需通過(guò)時(shí)戳等技術(shù)加以保護(hù)和判別。該方式的缺點(diǎn)是可信服務(wù)器必須在線，用戶才可能與可信服務(wù)器間建立通信鏈路，這可能導(dǎo)致可信服務(wù)器成為公鑰使用的一個(gè)瓶頸。簡(jiǎn)述使用數(shù)字證書(shū)分配方式的特點(diǎn)。用戶可以從證書(shū)中獲取證書(shū)持有者的身份和公鑰信息；用戶可以驗(yàn)證一個(gè)證書(shū)是否由權(quán)威機(jī)構(gòu)簽發(fā)以及證書(shū)是否有效；數(shù)字證書(shū)只能由可信機(jī)構(gòu)簽發(fā)和更新。應(yīng)用代理型防火墻的最大缺點(diǎn)是什么？就是速度相對(duì)比較慢，當(dāng)用戶對(duì)內(nèi)、外部網(wǎng)絡(luò)網(wǎng)關(guān)的吞吐量要求比較高時(shí)，代理防火墻就會(huì)成為內(nèi)、外部網(wǎng)絡(luò)之間的瓶頸。因?yàn)榉阑饓π枰獮椴煌木W(wǎng)絡(luò)服務(wù)建立專門(mén)的代理服務(wù)，在自己的代理程序?yàn)閮?nèi)、外部網(wǎng)絡(luò)用戶建立連接時(shí)需要時(shí)間，所以給系統(tǒng)性能帶來(lái)了一些負(fù)面影響，但通常不會(huì)很明顯。機(jī)房設(shè)計(jì)需要減少哪些干擾？計(jì)算機(jī)系統(tǒng)實(shí)體是由電子設(shè)備、機(jī)電設(shè)備和光磁材料組成的復(fù)雜的系統(tǒng)，較易受到環(huán)境的干擾。因此，機(jī)房設(shè)計(jì)需要減少噪聲干擾、電氣干擾、電磁干擾和氣候干擾。簡(jiǎn)述定性風(fēng)險(xiǎn)分析的優(yōu)點(diǎn)。（1） 簡(jiǎn)易的計(jì)算方式（2） 不必精確算出資產(chǎn)價(jià)值（3） 不需得到量化的威脅發(fā)生率（4） 非技術(shù)或非安全背景的員工也能輕易參與（5） 流程和報(bào)告形式比較有彈性為了保證密碼算法的安全強(qiáng)度，加密變換的構(gòu)造應(yīng)遵循哪幾個(gè)原則？（1） 分組長(zhǎng)度足夠大（2） 密鑰量空間足夠大 （5）加密和解密的邏輯結(jié)構(gòu)最好一致（3） 加密變換足夠復(fù)雜（4） 加密和解密運(yùn)算簡(jiǎn)單，易于實(shí)現(xiàn)

8.簡(jiǎn)述PKI系統(tǒng)的組成。1)CA2)證書(shū)庫(kù)3)密鑰備份及恢復(fù)系統(tǒng)4)證書(shū)作廢處理系統(tǒng)5)應(yīng)用接口9.簡(jiǎn)述形成存儲(chǔ)隱通道的基本條件。發(fā)送者和接收者必須能存取一個(gè)共享資源的相同屬性。發(fā)送者必須能夠通過(guò)某種途徑使共享資源的共享屬性改變狀態(tài)。接收者必須能夠通過(guò)某種途徑感知共享資源的共享屬性的改變。必須有一個(gè)初始化發(fā)送者與接收者通信及順序化發(fā)送與接收事件的機(jī)制10.畫(huà)出TCP/IP網(wǎng)絡(luò)安全體系框架。keybordsS/MIMEPOPSETFTPSMTPHITPSSL或TLSVDPTCPIP/IPES11.Windows有幾種類型的事件日志？并舉例說(shuō)明。系統(tǒng)日志：跟蹤各種各樣的系統(tǒng)事件，比如跟蹤系統(tǒng)啟動(dòng)過(guò)程中的事件或者硬件和控制器的故障。應(yīng)用程序日志：跟蹤應(yīng)用程序關(guān)聯(lián)的事件，比如應(yīng)用程序產(chǎn)生的象裝載DLL(動(dòng)態(tài)鏈接庫(kù))失敗的信息將出現(xiàn)在日志中。安全日志：跟蹤事件如登錄上網(wǎng)、下網(wǎng)、改變?cè)L問(wèn)權(quán)限以及系統(tǒng)啟動(dòng)和關(guān)閉。注意：安全日志的默認(rèn)狀態(tài)是關(guān)閉的。12.簡(jiǎn)述生物特征認(rèn)證技術(shù)的種類。1)指紋識(shí)別技術(shù)2)手印識(shí)別技術(shù)3)聲音識(shí)別技術(shù)4)筆記識(shí)別技術(shù)5)視網(wǎng)膜識(shí)別技術(shù)

SSL協(xié)議提供哪幾種基本的安全功能服務(wù)。（1）信息加密：SSL所采用的加密技術(shù)既有對(duì)稱加密技術(shù)（如DES、IDEA），也有非對(duì)稱加密技術(shù)（如RSA）。（2） 身份認(rèn)證：通信雙方的身份可通過(guò)RSA（數(shù)字簽名技術(shù)）、DSA（數(shù)字簽名算法）和ECDSA（橢圓曲線數(shù)字簽名算法）來(lái)驗(yàn)證，SSL協(xié)議要求在握手交換數(shù)據(jù)前進(jìn)行身份認(rèn)證，以此來(lái)確保用戶的合法性。（3） 信息完整性校驗(yàn)：通信的發(fā)送方通過(guò)散列函數(shù)產(chǎn)生消息驗(yàn)證碼（MAC）,接收方通過(guò)驗(yàn)證MAC來(lái)保證信息的完整性。簡(jiǎn)述計(jì)算機(jī)犯罪的特點(diǎn)。答：計(jì)算機(jī)犯罪是不同與一般刑事犯罪的高智能犯罪。計(jì)算機(jī)犯罪與傳統(tǒng)犯罪在表現(xiàn)形式上有很大差異。（1） 犯罪主體普遍化及低齡化。犯罪主體高技術(shù)及高智商化。由于計(jì)算機(jī)是高科技產(chǎn)品，犯罪行為人必須具備相當(dāng)程度的計(jì)算機(jī)專業(yè)知識(shí)，否則無(wú)法破壞復(fù)雜的計(jì)算機(jī)安全系統(tǒng)。計(jì)算機(jī)犯罪的行為人大多數(shù)是受過(guò)高級(jí)培訓(xùn)的程序設(shè)計(jì)師、計(jì)算機(jī)維修和保養(yǎng)的工程師、計(jì)算機(jī)操作員以及管理或其它具有一定社會(huì)地位的技術(shù)人員。（2） 犯罪主體內(nèi)部化。犯罪動(dòng)機(jī)多樣化。計(jì)算機(jī)犯罪份子除了謀取金錢(qián)外，有的處于好奇心，有的處于達(dá)到某種個(gè)人目的，有的處于報(bào)復(fù)，還有的處于政治目的等等。15.簡(jiǎn)述TCP/IP模型與潛在風(fēng)險(xiǎn)。ETHEIRMET^atiinetI耙線網(wǎng)斜15.簡(jiǎn)述TCP/IP模型與潛在風(fēng)險(xiǎn)。ETHEIRMET^atiinetI耙線網(wǎng)斜TOKENRIIMG二藪據(jù)監(jiān)聽(tīng)和竊取?拒維服務(wù)攻擊四、綜合題1、 1?下圖表示的是P2DR2動(dòng)態(tài)安全模型，請(qǐng)從信息安全的安全角度分析此模型？答案：P2DR2動(dòng)態(tài)安全模型研究的是基于企業(yè)網(wǎng)對(duì)象、依時(shí)間及策略特征的動(dòng)態(tài)安全模型結(jié)構(gòu)，由策略、防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)等要素構(gòu)成，是一種基于閉環(huán)控制、主動(dòng)防御的動(dòng)態(tài)安全模型通過(guò)區(qū)域網(wǎng)絡(luò)的路由及安全策略分析與制定，在網(wǎng)絡(luò)內(nèi)部及邊界建立實(shí)時(shí)檢測(cè)、監(jiān)測(cè)和審計(jì)機(jī)制，采取實(shí)時(shí)、快速動(dòng)態(tài)響應(yīng)安全手段，應(yīng)用多樣性系統(tǒng)災(zāi)難備份恢復(fù)、關(guān)鍵系統(tǒng)冗余設(shè)計(jì)等方法，構(gòu)造多層次、全方位和立體的區(qū)域網(wǎng)絡(luò)安全環(huán)境。安全策略不僅制定了實(shí)體元素的安全等級(jí)，而且規(guī)定了各類安全服務(wù)互動(dòng)的機(jī)制。每個(gè)信任域或?qū)嶓w元素根據(jù)安全策略分別實(shí)現(xiàn)身份驗(yàn)證、訪問(wèn)控制、安全通信、安全分析、安全恢復(fù)和響應(yīng)的機(jī)制選擇。2、 結(jié)合實(shí)際談?wù)?，?jì)算機(jī)反病毒技術(shù)通常有哪些？答：計(jì)算機(jī)反病毒技術(shù)通常有以下幾種：特征值掃描技術(shù)是反病毒軟件檢測(cè)病毒所釆用的一種最簡(jiǎn)單，也是最流行的方法，主要源于模式匹配的思想。反病毒軟件提供商首先收集病毒樣本并采集它們的指紋。成千上萬(wàn)的病毒特征值被收集到一個(gè)數(shù)據(jù)庫(kù)中，供病毒掃描器對(duì)比時(shí)使用。啟動(dòng)式分析技術(shù)是通過(guò)一組規(guī)則集來(lái)判斷一個(gè)程序是否是病毒的技術(shù)。完整性驗(yàn)證技術(shù)是找出被意外修改過(guò)的文件，從而檢測(cè)病毒存在的方法。虛擬機(jī)技術(shù)應(yīng)用于反病毒領(lǐng)域，是反病毒技術(shù)的重大突破，它能模擬一個(gè)程序的運(yùn)行環(huán)境，病毒在其中運(yùn)行如同在真實(shí)的環(huán)境中一樣，這樣就不斷顯露它的病毒特征，這是一種極為理想的反病毒方式，尤其是檢測(cè)未知病毒。沙箱技術(shù)是根據(jù)系統(tǒng)中每一個(gè)可執(zhí)行程序的訪問(wèn)資源以及系統(tǒng)賦予的權(quán)限建立應(yīng)用程序的“沙箱”限制計(jì)算機(jī)病毒的運(yùn)行。其他的計(jì)算機(jī)病毒防御技術(shù)還包括計(jì)算機(jī)免疫技術(shù)、動(dòng)態(tài)陷阱技術(shù)、軟件模擬技術(shù)、數(shù)據(jù)挖掘技術(shù)、預(yù)先掃描技術(shù)和安全操作系統(tǒng)技術(shù)等。3、 結(jié)合實(shí)際談?wù)勅湎x(chóng)病毒的傳播過(guò)程。答案：蠕蟲(chóng)病毒的一般傳播過(guò)程分為掃描、攻擊和復(fù)制幾個(gè)階段。掃描：由蠕蟲(chóng)病毒的掃描功能模塊負(fù)責(zé)探測(cè)存在漏洞的主機(jī)。當(dāng)程序向某個(gè)主機(jī)發(fā)送探測(cè)漏洞的信息并收到成功的反饋信息后，就得到一個(gè)可傳播的對(duì)象。攻擊：攻擊模塊按漏洞攻擊步驟自動(dòng)攻擊步驟(1)中找到的對(duì)象，取得該主機(jī)的權(quán)限(一般為管理員權(quán)限)，獲得一個(gè)shell。復(fù)制：復(fù)制模塊通過(guò)原主機(jī)和新主機(jī)的交互將蠕蟲(chóng)病毒復(fù)制到新主機(jī)并啟動(dòng)。我們可以看到，傳播模