西南大学信息安全2015年春作业答案(3)

C：入侵检测工具**于监控对象，攻击者即使成功穿透了系统，也不会破坏这些工具 D：检测到未授权活动后，软件可以自主决定作何反应，采取相应措施 34：[单选题]对于IDS入侵检测系统来说，必须具有（B ） A：应对措施 B：响应手段或措施 C：防范政策 D：响应设备

35：[单选题]入侵检测系统是一种______ 网络安全措施。（C） A：被动的

B：能够防止内部犯罪的 C：主动的

D：能够解决所有问题的

36：[单选题]为弥补防火墙不能检测内部攻击的不足，通常在企业内部要布署（A）

37：[单选题]如果内部网络的地址网段为 ，需要用到下列哪个功能，才能使用户上网？（B） A：地址学习 B：地址转换

C：IP地址和MAC地址绑定功能 D：URL过滤功能

38：[单选题]保证网络安全是使网络得到正常运行的保障，以下哪一个说法是错误的？（D） A：绕过防火墙，私自和外部网络连接，可能造成系统安全漏洞 B：越权修改网络系统配置，可能造成网络工作不正常或故障 C：有意或无意地泄露网络用户或网络管理员口令是危险的 D：解决来自网络内部的不安全因素必须从技术方面入手 39：[单选题]以下有关包过滤技术的描述中，错误的是 ( D ) A：允许内外网间IP包直接交互 B：从网络层次看工作在网络层 C：通常都是基于硬件实现的 D：与代理服务相比速度要慢些

第三次作业：

1.简述在口令设置与口令维护中应注意的基本原则。

根据国家保密规定，处理秘密级信息的系统口令长度不得少于8位，且口令更换周期不得长于30天；处理机密级信息的系统，口令长度不得少于10位，且口令更换周期不得长于7天；处理绝密级信息的系统，应当采取一次性口令。口令的组成应当是大小写英文字母、数字、特殊字符中两者以上的组合，而且口令必须加密存储、加密传输，并且保证口令存放载体的物理安全。

采用口令字进行身份鉴别，特定是成本低，实现容易，但使用管理很不方便，不宜记忆。采用“智能卡＋口令字”的方式进行身份鉴别，口令字长度4位即可，便于用户使用，增加了身份鉴别的安全性和可靠性，但成本较高。一般涉密信息系统的身份鉴别大多采用这种方式。

采用人的生理特征进行身份鉴别，其特点是成本高，安全性强。国家保密规定要求绝密级信息系统的身份鉴别应采用这种强认证方式。

2、简述WEB站点面临的主要安全威胁。 答：

来自网络上的安全威胁与攻击多种多样，依照Web访问的结构，可将其分类为对Web服务器的安全威胁、对Web客户机的安全威胁和对通信信道的安全威胁三类。 （1）对Web服务器的安全威胁

对于Web服务器、服务器的操作系统、数据库服务器都有可能存在漏洞，恶意用户都有可能利用这些漏洞去获得重要信息。Web服务器上的漏洞可以从以下几方面考虑：

1.1在Web服务器上的机密文件或重要数据（如存放用户名、口令的文件）放置在不安全区域，被入侵后很容易得到。

1.2在Web数据库中，保存的有价值信息（如商业机密数据、用户信息等），如果数据库安全配置不当，很容易泄密。

1.3Web服务器本身存在一些漏洞，能被黑客利用侵入到系统，破坏一些重要的数据，甚至造成系统瘫痪。

1.4程序员的有意或无意在系统中遗漏Bugs给非法黑客创造条件。用CGI脚本编写的程序中的自身漏洞。

（2）对Web客户机的安全威胁

现在网页中的活动内容已被广泛应用，活动内容的不安全性是造成客户端的主要威胁。网页的活动内容是指在静态网页中嵌入的对用户透明的程序，它可以完成一些动作，显示动态图像、下载和播放音乐、视频等。当用户使用浏览器查看带有活动内容的网页时，这些应用程序会自动下载并在客户机上运行，如果这些程序被恶意使用，可以窃取、改变或删除客户机上的信息。主要用到Java Applet和ActiveX技术。

Java Applet使用Java语言开发，随页面下载，Java使用沙盒(Sandbox)根据安全模式所定义的规则来限制Java Applet的活动，它不会访问系统中规定安全范围之外的程序代码。但事实上Java Applet存在安全漏洞，可能被利用进行破坏。

ActiveX 是微软的一个控件技术，它封装由网页设计者放在网页中来执行特定的任务的程序，可以由微软支持的多种语言开发但只能运行在Windows平台。 ActiveX在安全性上不如Java Applet，一旦下载，能像其他程序一样执行，访问包括操作系统代码在内的所有系统资源，这是非常危险的。 Cookie 是Netscape公司开发的，用来改善HTTP的无状态性。无状态的表现使得制造像购物车这样要在一定时间内记住用户动作的东西很难。Cookie实际上是一段小消息，在浏览器第一次连接时由HTTP服务器送到浏览器端，以后浏览器每次连接都把这个Cookie的一个拷贝返回给Web服务器，服务器用这个Cookie来记忆用户和维护一个跨多个页面的过程影像。Cookie不能用来窃取关于用户或用户计算机系统的信息，它们只能在某种程度上存储用户的信息，如计算机名字、IP地址、浏览器名称和访问的网页的URL等。所以，Cookie是相对安全的。

（3)对通信信道的安全威胁

Internet 是连接Web客户机和服务器通信的信道，是不安全的。像Sniffer这样的嗅探程序，可对信道进行侦听，窃取机密信息，存在着对保密性的安全威胁。未经授权的用户可以改变信道中的信息流传输内容，造成对信息完整性的安全威胁。此外，还有像利用拒绝服务攻击，向网站服务器发送大量请求造成主机无法及时响应而瘫痪，或者发送大量的IP数据包来阻塞通信信道，使网络的速度便缓慢。

1：[判断题]从网络安全管理角度考虑，任何人不要长期担任与安全有关的职务。 参考答案：正确

2：[判断题]访问控制是网络防范和保护的主要策略。 参考答案：正确

3：[判断题]密码保管不善属于操作失误的安全隐患。 参考答案：错误

4：[判断题]最小特权、纵深防御是网络安全原则之一。 参考答案：正确

5：[判断题]发现木马，首先要在计算机的后台关掉其程序的运行。 参考答案：错误

6：[判断题]CA机构能够提供证书签发、证书注销、证书更新和信息加密功能 参考答案：错误

7：[判断题]我的公钥证书是不能在网络上公开的，否则其他人可能假冒我的身份或伪造我的数字签名。

参考答案：错误

8：[判断题]PKI证明实体的身份；而PMI证明实体具有什么权限，能以何种方式访问什么资源. 参考答案：正确

9：[判断题]使用最新版本的网页浏览器软件可以防御黑客攻击。 参考答案：错误

10：[判断题]电脑上安装越多套防毒软件，系统越安全 参考答案：错误

11：[判断题]开放性是UNIX系统的一大特点。 参考答案：正确

12：[判断题]禁止使用活动脚本可以防范IE执行本地任意程序。 参考答案：错误

13：[判断题]用户名或用户帐号是所有计算机系统中最基本的安全形式。 参考答案：正确

14：[判断题]WIN2000系统给NTFS格式下的文件加密，当系统被删除，重新安装后，原加密的文件就不能打开了。 参考答案：正确

15：[判断题]我们通常使用SMTP协议用来接收E-MAIL。 参考答案：错误

16：[判断题]发送方使用AH协议处理数据包，需要对整个IP的数据包计算MAC，包括IP头的所有字段和数据。 参考答案：正确

17：[判断题]IPSec体系中，AH只能实现地址源发认证和数据完整性服务，ESP只能实现信息保密性数据加密服务。 参考答案：错误

18：[判断题]SSL协议中多个会话（session）可以同时复用同一个连接（connection）的参数。 参考答案：正确

19：[判断题]使用SSL安全机制可以确保数据传输的安全性，但是会影响系统的性能。 参考答案：正确

20：[判断题]在SSL握手协议的过程中，Server-Hello消息必须包含服务器的公钥证书。 参考答案：错误

21：[判断题]用户名或用户帐号是所有计算机系统中最基本的安全形式。 参考答案：正确

22：[判断题]可以在局域网的网关处安装一个病毒防火墙，从而解决整个局域网的防病毒问题。 参考答案：错误

23：[判断题]非法访问一旦突破数据包过滤型防火墙，即可对主机上的漏洞进行攻击。 参考答案：正确

24：[判断题]误用检测虽然比异常检测的准确率高，但是不能检测未知的攻击类型。 参考答案：正确

25：[判断题]可以在局域网的网关处安装一个病毒防火墙，从而解决整个局域网的防病毒问题。 参考答案：错误

26：[判断题]现代密码体制把算法和密钥分开，只需要保证密钥的保密性就行了，算法是可以公开的。 参考答案：正确

27：[判断题]端到端的加密设备可以把数据包中的网络地址信息一起加密，从而抵御了流量分析类型的攻击。 参考答案：错误

28：[判断题]公开密钥密码体制比对称密钥密码体制更为安全。 参考答案：错误

29：[判断题]在公钥密码中，收信方和发信方使用的密钥是相同的。 参考答案：错误

30：[判断题]一个好的加密算法安全性依赖于密钥安全性 参考答案：正确

31：[判断题]已知某应用程序感染了文件型病毒, 则该文件的大小变化情况一般是变小。 参考答案：错误

32：[判断题]用直接侦听、截获信息、合法窃取、破译分析、从遗弃的媒体分析获取信息等手段窃取信息属于主动攻击。 参考答案：错误

33：[判断题]计算机系统安全是指应用系统具备访问控制机制，数据不被泄漏、丢失、篡改等 参考答案：错误

第四次作业：

名词解释：

1 .为了防止对知识，事实，数据或者功能未经授权而是用，误用，未经授权修改或者拒绝使用而采取的措施。

2.数据未经授权不能进行改变，既信息在储存或者传输过程中保持不被修改，不被破坏和丢失的特性。 3.恶意代码是一种程序，通常人们没有察觉的情况下把代码寄宿到另一段程序中，从而达到破坏被感染的计算机的数据，运行具有入侵性和破坏性的程序，破坏被感染的系统数据的安全性和完整性的目的。

4.为了攻击系统而占满计算机系统空间，或者语序黑客具有对系统的提升权限的过程，就是试图在计算机内存空间中缓存过多的信息，原因是由于应用程序中存在漏洞，而在将用户主句复制到另一个变量中时没有检查数据的复制量，可以通过检查程序的源代码发现。 5.凡是造成目标计算机拒绝提供服务的攻击都称为DOS攻击

6.宏是软件设计者为了在使用软件工作时避免一些重复的动作而设计的一种工具。

7.是一类在网络攻击对抗环境之中实现网络入侵检测，预警，评估与响应的指挥控制系统，IDS从网络或者主机获取信息，然后依据现有知识对获取的信息进行检测，预警，评估并依据检测结果做出响应的，从技术上分为异常检测和误用检测

8.是一种对报文进行鉴别的机制，能证实信息是由发出方发出：任何人都不能伪造发出方的M的签名：接收方收到的报文没有被篡改过：假设发出方否认对信息M的签名，可以通过第三方仲裁解决双方

间的争议。

9.异常检测基于一个假设：用户行为是可预测的，遵循一致性模式，且用户事件增加，异常检测会适用的变化，异常检测可发现未知的攻击方法，体现了强健的保护机制，但是对于给定的度量计能否完备到所有异常的异常行为仍需要继续研究。 10.这是一种分配钥匙的方法 11.即NAT技术

12.对非对称体制秘钥传输方面，但是解密速度较慢，对称体制机密速度快，但是传送困难。为了解决这一个问题，通常将两者结合起来使用。即通过对称机密体制加密数据，而收方用非对称体制中的公开钥DES秘钥，在一起发送给接受者，接收者使用自己的私秘钥解锁，再使用DES秘钥解密数据，这种技术称为数字信封。

13.访问控制是维护计算机网络安全，保护计算机资源的重要手段。 14.信息认证指通过对信息相关的信息进行加密或者签名变更进行的认证。

15.在公钥加密体制的秘钥管理方法中，一个只要问题是对公开钥匙的假冒，伪造篡改，为解决这一问题，通讯双方可将公钥提交给可信任的第三方进行验证，并出具相应的证书，从而防止它人为公钥进行伪造篡改，这一体制称为CA认证

16.是internet上接续了具有加密功能的路由器防火墙，把网络上的数据再传输达到安全的公共网络地目的。特点是：通讯数据是经过加密的，远程站点是经过认证的，可以使用多种协议，连接是点对点的。

17.一种网络的访问控制设备，用于适当的通讯通过，从而保护机构的网络或者计算机系统。类型：应用层防火墙和数据包过滤防火墙。

第五次作业：

1.网络安全的含义及特征是什么?

2.计算机系统安全技术标准有哪些？

3.包过滤是如何工作的

4.比较传统密码体制和公开密码体制的差异。

5.简述构造一个理想的Hash函数应符合哪些基本要求。

6.Kerberos用来解决什么问题？

7.简述入侵检测的基本原理。

8.简述为什么会提出数字信封技术。

9.什么是数字签名？其基本要求是什么？有哪些基本的数字签名方法？

10.简述什么是双重签名以及其基本工作原理。

11.简述Windows操作系统安全基本配置方法都有哪些。

12.简述ping指令、ipconfig指令、netstat指令、net指令、Tracert和at指令的功能和用途。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库西南大学信息安全2015年春作业答案(3)在线全文阅读。