上海第二工业大学网络安全题库.docxVIP

网络安全理论什么是网络安全网络安全主要是保护网络系统的软硬件及其系统中的数据免受泄露、篡改、窃取、冒充、破坏，使系统连续可靠正常的运行。PGP原理P41签名 压缩 加密 解密 解压缩 认证DES基本原理DES是一种分组密码，明文密文密钥的分组长度都是64位，并且是面向二进制的密码算法，使用的密钥长度是56位，其余8位用来做随机处置或奇偶校验。简述公钥密钥体制的应用 笔记本简述报文认证的几种方法P31报文加密：报文加密是用整个报文的密文作为报文的认证符。散列函数：散列函数是一个将任意长度的报文映射为定长的散列值的公共函数，并以散列值作为认证码。报文认证码：报文认证码是以一个报文的公共函数和用作产生的一个定长值的密钥的认证符。包过滤防火墙的规则、原理、分析执行情况，流程存储包过滤规则→分析包头信息→（符合规则，是则判断是否允许传输，允许传输则传输数据包，不允许传输则阻止数据包→结束）不符合规则→应用下一条包过滤规则，如果不是最后一条规则仍返回上一步判断什么是防火墙防火墙是在内部和外部网之间、专用网与公共网之间建立起的安全保护屏障，从而保护防火墙内部免受外部网非法用户的入侵。局限性：防火墙不能防范内部人员的攻击、不能防范绕过它的连接、不能防御所有的威胁。难于管理和配置，容易造成安全漏洞。简述防火墙的体系结构传统防火墙系统、分布式防火墙系统、混合型防火墙系统。简述数据包过滤原理及流程 P96简述边界防火墙的四种体系结构笔记本包过滤防火墙、双宿主主机体系结构、屏蔽主机体系结构、屏蔽子网体系结构。入侵检测系统分类基于数据源分类；基于检测方法分类：异常检测系统、误用检测系统代理防火墙的优缺点优点就是安全，由于每一个内外网络之间的连接都要通过Proxy的介入和转换，通过专门为特定的服务如http编写的安全化的应用程序进行处理，然后由防火墙本身提交请求和应答，没有给外网络的计算机以任何直接会话的机会。缺点就是速度相对比较慢数据库的备份冷备份：数据库在关闭的状态下进行备份，保持数据库完整性最好的办法。热备份：数据库运行状态下的备份。逻辑备份：利用数据库管理系统提供的工具或编程语言对数据库中某些表进行备份，对于需要备份部分数据的数据库方便病毒的分类特征(攻击系统类型)：攻击DOS的、windows的、UNIX的、OS/2的、mac系统 的病毒（按照寄生和传染途径分类）引导性病毒、文件型病毒、混合型病毒、宏病毒（传播途径分类）：存储介质、网络病毒（攻击方式）：源码型病毒、嵌入型病毒、外壳型病毒、操作系统型病毒。特征：寄生性、传染性、潜伏性、隐蔽性、破坏性、可触发性、变异性、不可预见性病毒蠕虫木马比较病毒破坏系统文件（被动）；蠕虫消耗网络资源（主动）；木马不具有自我复制和感染性，但具有寄生性，对系统进行控制（密码，文件等窃取）SSL协议原理实现过程、作用SSL由netscape提出，用于网络通信的安全协议。位于TCP层与应用层之间，利用TCP协议能够提供可靠的安全服务。原理：利用头tcp协议能够提供可靠的端到端的安全服务，但对应用层透明。过程：双方握手建立连接，获得共有的密码作为加密密钥。双方通过获得的加密密钥将数据发送出去，接收方用相同的密码作为解密密钥。执行过程中，任一方异常，可用告警协议告知对方处理任一方想更换密钥，可用更改密码说明协议重新获得新密钥IPSec协议（网络层安全协议）通过使用认证头和封装安全载荷两种通信安全协议来实现。鲁棒性鲁棒是Robust的音译，也就是健壮和强壮的意思。它是在异常和危险情况下系统生存的关键。比如说，计算机软件在输入错误、磁盘故障、网络过载或有意攻击情况下，能否不死机、不崩溃，就是该软件的鲁棒性。死亡之ping超过64KBInternet从哪些方面保护安全WWW服务安全、FTP服务安全、电子邮件安全、SSL协议、IPSec协议名词解释：1、入侵监测系统：从计算机网络或计算机系统的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象，使安全管理员能够及时地处理入侵警报，尽可能减少入侵对系统造成的损害。2、身份认证：身份认证是计算机网络系统的用户在进入系统或访问不同保护级别的系统资源时，确定该用户的身份是否真实，合法和唯一的过程。3、Dos攻击：DoS 攻 击 (Denial of Service，简称DOS)即拒绝服务攻击，是指攻击者通过消耗受害网络的带宽，消耗受害主机的系统资源，发掘编程缺陷，提供虚假路由或DNS信息，使被攻击目标不能正常工作。4、访问控制：是指对主体访问个体的权限或能力的限制，以及限制进入物理区域（出入控制）和限制使用计算机系统个计算机存储数据的过程（存取控制）。5、分布式防火墙：分布式防火墙是一种主机驻留式的安全系统，用以保护企业网络中关键节点服务器，数据及工作站