网络安全技术课后题与答案.docVIP

第一章 （1） 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。 信息安全的目标CIA指的是机密性、完整性、可用性。 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护规划分准则》将计算机安全保护划分为以下5个级别。 （2） 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（protect）、检测（detect）、反应（React）、恢复（Restore）。 TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台以提高整体的安全性。 从1998年到2006年，平均年增长幅度达50%左右，使这些安全事件必要因素是系统和网络安全脆弱性层出不穷，这些安全威胁事件给internet带来巨大的经济损失。 B2 级，又叫做结构保护级别，要求所有系统中对象加上标签，给设备分配单个或多个安全级别。 从系统安全的角度可以把网络安全的研究内容分为两个大系统：攻击，防御. 第二章 （1） OSE参考模型是国际标准化组织指定的模型，吧计算机与计算机之间的通信分成7个互相连接的协议层。 表示层 服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。 子网掩码 是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。 通过ICMP，主机和路由器可以报告错误并交换先关的状态信息。 常用的网络服务中，DNS使用UDP协议. （2） 网络层 的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。 TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口。 目前E-mail 服务使用的两个主要协议是：简单邮件传输协议和邮局协议。 Ping 指令是通过发送ICMP包来验证与另一台TCP/IP计算记得IP级连接、应答消息的接受情况将和往返过程的次数一起的显示出来。 使用“net user ”指令可查看计算机上的用户列表。 第四章 （1） 踩点 就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确性），确定攻击的时间和地点。 对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称为“慢速扫描”。 （2） 扫描方式可以分为两大类：“慢速扫描”和“乱序扫描”。 “被动式策略”是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。 一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时的调整，归纳起来就是：“黑客攻击五部曲”，分别是：隐藏IP、踩点扫描、获得系统或管理员权限、种植后门、在网络中隐身。 第五章 （1） 打电话请求密码属于“社会工程学”攻击方式。 一次字典攻击能否成功，很大因素上决定于“字典文件”。 SYN风暴属于“拒绝服务攻击”攻击。 下面不属于DOS攻击的是“TFN攻击”。（Smurf攻击，Ping of Death，Land攻击） （2） 字典攻击是最常见的一种“暴力”攻击。 “分布式拒绝服务攻击”的特点是先使用一些典型的黑客入侵手段控制一些高宽带的服务器，然后再这些服务器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。 SYN flooding 攻击及是利用的“TCP/IP”设计的弱点。 第六章 （1） 网络后门的功能是“保持对目标主机长久控制”。 终端服务是Windows操作系统自带的，可以通过图形界面远程操纵服务器在默认情况下，终端服务的端口号是：“3389”。 “木马”是一种可以驻留在对方服务器系统中的一种程序。 （2） 后门的好坏取决于“被管理员发现的概率”。 木马程序一般有两个部分组成：“服务器端程序”和“客户端程序”。 本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一点，一般还有远程控制的功能，“后门程序”功能比较单一。 第七章 （1） 黑客们在编写扰乱社会和他人的计算机程序，这些代码统称为“恶意代码”。 2003年，SLanmmer蠕虫在10分钟内导致“90%”互联网脆弱主机受到感染。 计算机系统安全很多问题的根源都来自于“利用操作系统脆弱性”。 下面不是PE格式文件的是“*cpp文件”。 能通过生产的“AutoRun.inf”进行传播的病毒，都可以成为U盘病毒。 （2） 恶意代码主要包括计算机病毒（Virus）、“蠕虫”、木马程序、后门程序、“逻辑炸弹”等。 PE文件以一个简单的“Dos MZheader”kaishi ,紧接着是“PE Header”。 早期恶意代码的主要形式是“计算机病毒”。 简本病毒式以脚本程序语言编写而成的病毒，主要使用过的脚本语言是“VBScript”和“JavaScript”。