精品文檔精品文檔#歡迎下載7、表現(xiàn)機(jī)制8、被動(dòng)性三、簡(jiǎn)答題（每題10分，共30分）：.什么是容錯(cuò)？容錯(cuò)技術(shù)主要包括哪些？容錯(cuò)FT（FaultTolerant） 技術(shù)一般利用冗余硬件交叉檢測(cè)操作結(jié)果。隨著處理器速度的加快和價(jià)格的下跌而越來(lái)越多地轉(zhuǎn)移到軟件中。 未來(lái)容錯(cuò)技術(shù)將完全在軟件環(huán)境下完成， 那時(shí)它和高可用性技術(shù)之間的差別也就隨之消失了。局域網(wǎng)的核心設(shè)備是服務(wù)器。 用戶不斷從文件服務(wù)器中大量存取數(shù)據(jù)， 文件服務(wù)器集中管理系統(tǒng)共享資源。但是如果文件服務(wù)器或文件服務(wù)器的硬盤(pán)出現(xiàn)故障， 數(shù)據(jù)就會(huì)丟失，所以，我們?cè)谶@里講解的容錯(cuò)技術(shù)是針對(duì)服務(wù)器、服務(wù)器硬盤(pán)和供電系統(tǒng)的。.安全的Hash函數(shù)一般滿足哪些要求?Hash,一般翻譯做"散列"，也有直接音譯為“哈?！钡模褪前讶我忾L(zhǎng)度的輸入（又叫做預(yù)映射，pre-image）,通過(guò)散列算法，變換成固定長(zhǎng)度的輸出，該輸出就是散列值。這種轉(zhuǎn)換是一種壓縮映射，也就是，散列值的空間通常遠(yuǎn)小于輸入的空間，不同的輸入可能會(huì)散列成相同的輸出，而不可能從散列值來(lái)唯一的確定輸入值。 簡(jiǎn)單的說(shuō)就是一種將任意長(zhǎng)度的消息壓縮到某一固定長(zhǎng)度的消息摘要的函數(shù)。 HASHED要用于信息安全領(lǐng)域中加密算法，他把一些不同長(zhǎng)度的信息轉(zhuǎn)化成雜亂的128位的編碼里，叫做HASH?.也可以說(shuō)，hash就是找到一種數(shù)據(jù)內(nèi)容和數(shù)據(jù)存放地址之間的映射關(guān)系了解了 hash基本定義，就不能不提到一些著名的 hash算法，MD舜口SHA1可以說(shuō)是目前應(yīng)用最廣泛的 Hash算法，而它們都是以MD4為基礎(chǔ)設(shè)計(jì)的。那么他們都是什么意思呢？這里簡(jiǎn)單說(shuō)一下： 1）MD4MD4（RFC1320是MIT的RonaldL.Rivest在1990年設(shè)計(jì)的，MD是MessageDigest的縮寫(xiě)。它適用在32位字長(zhǎng)的處理器上用高速軟件實(shí)現(xiàn) -它是基于32位操作數(shù)的位操作來(lái)實(shí)現(xiàn)的。 2）MD5MD5（RFC1321是Rivest于1991年對(duì)MD4的改進(jìn)版本。它對(duì)輸入仍以512位分組，其輸出是4個(gè)32位字的級(jí)聯(lián)，與MD4相同。MD5比MD4來(lái)得復(fù)雜，并且速度較之要慢一點(diǎn)，但更安全，在抗分析和抗差分方面表現(xiàn)更好 3）SHA1及其他SHA1是由NISTNSA設(shè)計(jì)為同DSA一起使用的，它對(duì)長(zhǎng)度小于 264的輸入，產(chǎn)生長(zhǎng)度為 160bit的散列值，因此抗窮舉（brute-force） 性更好。SHA-1設(shè)計(jì)時(shí)基于和MD曲目同原理，并且模仿了該算法。.堡壘主機(jī)的構(gòu)建原則是什么?堡壘主機(jī)是一種被強(qiáng)化的可以防御進(jìn)攻的計(jì)算機(jī)， 作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn)， 以達(dá)到把整個(gè)網(wǎng)絡(luò)的安全問(wèn)題集中在某個(gè)主機(jī)上解決， 從而省時(shí)省力，不用考慮其它主機(jī)的安全的目的。堡壘主機(jī)是網(wǎng)絡(luò)中最容易受到侵害的主機(jī) ，所以堡壘主機(jī)也必須是自身保護(hù)最完善的主機(jī)。一個(gè)堡壘主機(jī)使用兩塊網(wǎng)卡，每個(gè)網(wǎng)卡連接不同的網(wǎng)絡(luò)。 一塊網(wǎng)卡連接你公司的內(nèi)部網(wǎng)絡(luò)用來(lái)管理、 控制和保護(hù)，而另一塊連接另一個(gè)網(wǎng)絡(luò)，通常是公網(wǎng)也就是 Internet。堡壘主機(jī)經(jīng)常配置網(wǎng)關(guān)服務(wù)。網(wǎng)關(guān)服務(wù)是一個(gè)進(jìn)程來(lái)提供對(duì)從公網(wǎng)到私有網(wǎng)絡(luò)的特殊協(xié)議路由，反之亦然。四、計(jì)算題（共10分）1.創(chuàng)建關(guān)鍵詞為“telegram”的Playfair加密法，并用它來(lái)加密以下文字：nexttime,jay,trysomethingdifferent1、首先生成加密矩陣TELGR2AMBCD3FHIKN4OPQSU5VWXYZ.將明文兩兩分組NEXTTIMEIAYTRYSOMETHINGDIFFERENT.力口密，結(jié)果如下HRVLLFHMFBVGGZUPHMEFKFRCKHHTTLFR五、論述題（共10分）1.Windows操作系統(tǒng)的安全配置方案?一、物理安全。服務(wù)器應(yīng)當(dāng)放置在安裝了監(jiān)視器的隔離房間內(nèi)，并且監(jiān)視器應(yīng)當(dāng)保留 15天以內(nèi)的錄像記錄。二、彳？止Guest帳號(hào)。在［計(jì)算機(jī)管理］中將 Guest帳號(hào)停止掉，任何時(shí)候不允許 Guest帳號(hào)登錄系統(tǒng)。三、限制用戶數(shù)量。去掉所有的測(cè)試帳戶、共享帳號(hào)和普通部門(mén)帳號(hào)，等等。用戶組策略設(shè)置相應(yīng)權(quán)限、并且經(jīng)常檢查系統(tǒng)的帳號(hào)，刪除已經(jīng)不適用的帳號(hào)。四、不用管理員帳號(hào)。管理員不應(yīng)該經(jīng)常使用管理者帳號(hào)登錄系統(tǒng)， 這樣有可能被一些能夠察看Winlogon進(jìn)程中密碼的軟件所窺探到，應(yīng)該為自己建立普通帳號(hào)來(lái)進(jìn)行日常工作。五、管理員帳號(hào)改名。攻擊者可以一再嘗試猜測(cè)默認(rèn)管理員帳戶的密碼。 把管理員帳戶改名可以有效防止這一點(diǎn)。六、陷阱帳號(hào)。在更改了管理員的名稱后， 可以建立一個(gè)Administrator的普通用戶，將其權(quán)限設(shè)置為最低，并且加上一個(gè) 10位以上的復(fù)雜密碼，借此花費(fèi)入侵者的大量時(shí)間，并且發(fā)現(xiàn)其入侵企圖。七、更改文件共享的默認(rèn)權(quán)限。 將共享文件的權(quán)限從"Everyon"更改為"授權(quán)用戶"，"Everyone"意味著任何有權(quán)進(jìn)入網(wǎng)絡(luò)的用戶都能夠訪問(wèn)這些共享文件。八、安全密碼。定義是：安全期內(nèi)無(wú)法破解出來(lái)的密碼就是安全密碼。九、屏幕保護(hù)/屏幕鎖定密碼。在管理員離開(kāi)時(shí)，自動(dòng)加載。十、使用NTF的區(qū)。比起FAT文件系統(tǒng)，NTFS文件系統(tǒng)可以提供權(quán)限設(shè)置、加密等更多的安全功能。十一、防病毒軟件。一定要注意經(jīng)常升級(jí)病毒庫(kù)！十二、備份盤(pán)的安全。一