4.什么是计算机病毒?
答:计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
5.试述网络安全技术的发展趋势。
答:①物理隔离②逻辑隔离③防御来自网络的攻击④防御网络上的病毒⑤身份认证⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、审计和取证
6.信息安全有哪些常见的威胁?信息安全的实现有哪些主要技术措施?
答:常见威胁有非授权访问、信息泄露、破坏数据完整性、拒绝服务攻击、恶意代码。信息安全的实现可以通过物理安全技术,系统安全技术,网络安全技术,应用安全技术,数据加密技术,认证授权技术,访问控制技术,审计跟踪技术,防病毒技术,灾难恢复和备份技术
7.什么是密码分析,其攻击类型有哪些?DES算法中S盒的作用是什么?
答:密码分析是指研究在不知道密钥的情况下来恢复明文的科学。攻击类型有只有密文的攻击,已知明文的攻击,选择明文的攻击,适应性选择明文攻击,选择密文的攻击,选择密钥的攻击,橡皮管密码攻击。S盒是DES算法的核心。其功能是把6bit数据变为4bit数据。
8.简述用于不同层次的网络互连设备的名称及功能特点。
答:
①物理层的设备:中继器、集线器(信号处理,扩充节点数量及连接不同网络介质)
②数据链路层设备:网桥、传统交换机(数据存储、接收、发送帧)
③网络互联层设备:路由器(路径选择、拥塞控制、控制广播信息)
④高层互联设备:网关(不同网络互联)
9.简述目前比较流行的防火墙配置方案。
答:屏蔽主机网关:屏蔽主机网关易于实现,安全性好,应用广泛。它又分为单宿堡垒主机和双宿堡垒主机两种类型。单宿堡垒主机类型:一个包过滤路由器连接外部网络,同时一个堡垒主机安装在内部网络上。堡垒主机只有一个网卡,与内部网络连接(如下图)。通常在路由器上设立过滤规则,并使这个单宿堡垒主机成为从internet惟一可以访问的主机,确保了内部网络不受未被授权的外部用户的攻击。而intranet内部的客户机,可以受控制地通过屏蔽主机和路由器访问internet。
10.试指出OSI所包括的三级抽象及各自的具体内容。
答:OSI包括的三级抽象为:体系结构:定义了一个七层模型,用以进行进程间的通信,并作为一个框架来协调各层标准的制定;服务定义描述了各层所提供的服务,以及层与层之间的抽象接口和交互用的原语;协议规范精确定义了应当发送何种控制信息及用何种过程来解释该控制信息。
11.为什么要关闭那些不需要的服务和不用的端口?
答:
①提高电脑运行的速度
②提高计算机的安全性
12.电子邮件加密系统包括哪几个?哪个是Internet标准?
答:
①常规密钥密码体制所谓常规密钥密码体制,即加密密钥与解密密钥是相同的
②数据加密标准DES
③公开密钥密码体制
数字签名
密钥分配
④Internet上的安全认证─加密与数字签名
四、综合题
1.给定素数p=3,q=11,用RSA算法生成一对密钥。
答案:
(1)计算密钥的模n和欧拉函数(n)的值。
n=p*q=33(n)=(p-1)*(q-1)=20
(2)若选公钥e=3,计算私钥d的值。
3d=mod(p-1)*(q-1)=1 d=7
(3)计算对于数据m=5进行加密的结果,即计算密文c的值。
c=mod n=mod 33=26
2.某投资人士用Modem拨号上网,通过金融机构的网上银行系统,进行证券、基金和理财产品的网上交易,并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有: