1、信息安全的講解什么是信息安全?信息安全：防止任何對(duì)數(shù)據(jù)進(jìn)行未授權(quán)訪問的措施，或者防止造成信息有 意無意泄漏、破壞、丟失等問題的發(fā)生，讓數(shù)據(jù)處于遠(yuǎn)離危險(xiǎn)、免于威脅 的狀態(tài)或特性。什么是網(wǎng)絡(luò)安全？網(wǎng)絡(luò)安全：計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的信息安全。包含兩個(gè)方面的內(nèi)容，即網(wǎng)絡(luò)的系統(tǒng)安全和網(wǎng)絡(luò)的信息安全。?網(wǎng)絡(luò)系統(tǒng)安全主要指網(wǎng)絡(luò)設(shè)備的硬件和軟件，不受偶然的或者是惡 意的原因而遭到破壞，更改，泄露。系統(tǒng)連續(xù)可靠正常的運(yùn)行，網(wǎng) 絡(luò)服務(wù)不被中斷。?網(wǎng)絡(luò)的信息安全是指確保以電磁信號(hào)為主要形式的、在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行自動(dòng)通信、處理和利用的信息內(nèi)容，在各個(gè)物理位置、 邏輯區(qū)域、存儲(chǔ)和傳輸介質(zhì)中，處于動(dòng)態(tài)和靜態(tài)過程中的機(jī)密歸

2、完整性、可用性、可審查性和抗抵賴性，與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的 技術(shù)安全、結(jié)構(gòu)安全和管理安全的總和。（保證信息安全的五大特征： 機(jī)密性、完整性、可用性、可審查性和抗抵賴性）。2、信息的安全需求？保密性：對(duì)信息資源開放范圍的控制。（數(shù)據(jù)加密、訪問控制、防計(jì)算機(jī)電磁泄漏等安全措施）完整性：保證計(jì)算機(jī)系統(tǒng)中的信息處于“保持完整或一種未受損的狀態(tài)”（任何對(duì)系統(tǒng)信息應(yīng)有特性或狀態(tài)的中斷、竊取、篡改、偽造都是破壞系統(tǒng)信息完整性的行為。）可用性：合法用戶在需要的時(shí)候，可以正確使用所需的信息而不遭服務(wù)拒絕。（系統(tǒng)的可用性與保密性之間存在一定的矛盾。）可審查性：對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段?？沟仲囆裕喝?/p>

3、何的發(fā)生的行為，事后都能被證實(shí)。3、網(wǎng)絡(luò)不安全的原因？自身缺陷十開放性十黑客攻擊。4、入侵過程的分析？?第一步：用各種方法收集目標(biāo)主機(jī)的信息，找到可利用的漏洞或弱點(diǎn)。?第二步：針對(duì)目標(biāo)主機(jī)的漏洞或缺陷，采取相應(yīng)的技術(shù)攻擊主機(jī)，直到獲得主機(jī)的管理員權(quán)限。?第三步：利用獲得的權(quán)限在主機(jī)上安裝后門、跳板、控制端、監(jiān)視器等等，清除日志。5、信息系統(tǒng)發(fā)展的三個(gè)階段？單機(jī)系統(tǒng)的信息保密階段；網(wǎng)絡(luò)信息安全階段；信息保障階段；（信息保障（IA）概念與思想的提出：20世紀(jì)90年代由美國國防部長辦 公室提出。定義：通過確保信息和信息系統(tǒng)的可用性、完整性、可控性、保密性和不可否認(rèn)性來保護(hù)信息系統(tǒng)的信息作戰(zhàn)行動(dòng)，包括

4、綜合利用保護(hù)、探測(cè)和反 應(yīng)能力以恢復(fù)系統(tǒng)的功能。6、信息保障體系的組成？法律與政策體系標(biāo)準(zhǔn)與規(guī)范體系人才培養(yǎng)體系產(chǎn)業(yè)支撐體系技術(shù)保障體系組織管理體系WPDRRC核心是人。WPDRRC別代表預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)、反擊（六種技術(shù)手段）。什么是網(wǎng)絡(luò)攻擊？網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)攻擊者利用目前網(wǎng)絡(luò)通信協(xié)議（如 TCP/IP協(xié)議）自身存在的或因配置不當(dāng)而產(chǎn)生的安全漏洞、用戶使用的操作系統(tǒng)內(nèi)在缺陷或者用戶使用的程序語言本身所具有的安全隱患等，通過使用網(wǎng)絡(luò)命令、從 Internet上下載的專用軟件或者攻擊者自己編寫的軟件，非法進(jìn)入本地或遠(yuǎn)程用戶主機(jī)系統(tǒng)，非法獲得、修改、刪除用戶系統(tǒng)的信息以及在用戶系 統(tǒng)上添加

5、垃圾、色情或者有害信息（如特洛伊木馬）等一系列過程的總稱。網(wǎng)絡(luò)安全威脅的類型？竊聽、假冒、重放旁路控制、數(shù)據(jù)完整性破壞、拒絕服務(wù)、資源的非授權(quán)利用、陷門和特洛伊木馬、邏輯炸彈、病毒、誹謗、社會(huì)工程等（什么是拒絕服務(wù)攻擊:拒絕服務(wù)攻擊（DoS Denial of Service ）是典 型的阻塞類攻擊，它是一類個(gè)人或多人利用Internet協(xié)議組的某些工具，拒絕合法用戶對(duì)目標(biāo)系統(tǒng)（如服務(wù)器）和信息的合法訪問的攻擊。常見的方法：TCP SYN洪泛攻擊、IP碎片攻擊、電子郵件炸彈等多種方 式。Does攻擊的后果：使目標(biāo)系統(tǒng)死機(jī)；使端口處于停頓狀態(tài)；在計(jì)算機(jī)屏幕上發(fā)出雜亂信息、改變文件名稱、刪除關(guān)鍵的

6、程序文件；扭曲系統(tǒng)的資源狀態(tài)，使系統(tǒng)的處理速度降低。10、用戶A在網(wǎng)絡(luò)中簽名不認(rèn)賬，應(yīng)采用什么來抗抵賴性？數(shù)字簽名。11、對(duì)稱密鑰算法與非對(duì)稱密鑰算法（又稱公鑰密鑰或雙鑰密鑰）對(duì)比的特點(diǎn)？（補(bǔ)充）對(duì)稱密鑰加密強(qiáng)度強(qiáng)于非對(duì)稱密鑰，但它不適合在網(wǎng)絡(luò)中使用，它也不能解決數(shù)字簽名的問題。對(duì)稱密碼算法：對(duì)稱傳統(tǒng)密碼算法，就是加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，即從一個(gè)易于推出另一個(gè)。又稱秘密密鑰算法或單密鑰算法。非對(duì)稱密鑰算法：加密密鑰和解密密鑰不相同，從一個(gè)很難推出另一個(gè)， 又稱公開密鑰算法。公開密鑰算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)進(jìn)行解密，其中的加密密鑰可以公開，又稱公開密鑰，簡(jiǎn)稱公鑰。解密密鑰

7、必須保密，又稱私人密鑰私鑰，簡(jiǎn)稱私鑰。12、（P63） SSL傳輸彷、議:HTTPS工作位置：SSL在應(yīng)用層和傳輸層之間。SSL可保證電子郵件的安全， 不保證FTP的安全（即SSL只保護(hù)外圍區(qū)域， 不保護(hù)內(nèi)圍，只對(duì)上層應(yīng)用層保護(hù)）。SSL （口令卡U盾）。13、什么是SSL?SSL（Secure Sockets Layer 安全套接層）,是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議，SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。為 Netscape 所研發(fā)，用以保障在Internet 上數(shù)據(jù)傳輸之安全， 利用數(shù)據(jù)加密技術(shù)， 可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會(huì)被截取及竊聽。SSL協(xié)議提供的服務(wù)主要有：1）

8、認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；2）加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊??；3）維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。14、IPsec里有哪些協(xié)議（選擇題）P72。AH不是協(xié)議，它是認(rèn)證。15、入侵檢測(cè)四大部件？16、防火墻的特點(diǎn)，優(yōu)缺點(diǎn)（大題）？優(yōu)點(diǎn)： 網(wǎng)絡(luò)安全的屏障;過濾不安全的服務(wù)；（兩層含義）內(nèi)部提供的不安全服務(wù)和內(nèi)部訪問外部的不安全服務(wù) 阻斷特定的網(wǎng)絡(luò)攻擊；（聯(lián)動(dòng)技術(shù)的產(chǎn)生）部署NAT機(jī)制； 提供了監(jiān)視局域網(wǎng)安全和預(yù)警的方便端點(diǎn)。提供包括安全和統(tǒng)計(jì)數(shù)據(jù)在內(nèi)的審計(jì)數(shù)據(jù)，好的防火墻還能靈活設(shè)置各種報(bào)警方式。不足：防火墻只是整個(gè)網(wǎng)絡(luò)安全防護(hù)體系的一部分，而且防火墻并非

9、萬無一失：只能防范經(jīng)過其本身的非法訪問和攻擊，對(duì)繞過防火墻的訪問和攻擊無能為力；不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題；不能防止受病毒感染的文件的傳輸；不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅；不能防止自然或人為的故意破壞；不能防止本身安全漏洞的威脅。17、防火墻的實(shí)現(xiàn)技術(shù)：數(shù)據(jù)包過濾優(yōu)點(diǎn)：邏輯簡(jiǎn)單，價(jià)格便宜，易于安裝和使用，網(wǎng)絡(luò)性能和透明性好。主要缺點(diǎn)：安全控制的力度只限于源地址、目的地址和端口號(hào)等，不能保存與傳輸或與應(yīng)用相關(guān)的狀態(tài)信息， 因而只能進(jìn)行較為初步的安全控制,安全性較低；數(shù)據(jù)包的源地址、目的地址以及端口號(hào)等都在數(shù)據(jù)包的頭部，很有 可能被竊聽或假冒。代理服務(wù)主要優(yōu)點(diǎn)：內(nèi)部網(wǎng)絡(luò)拓?fù)?/p>

10、結(jié)構(gòu)等重要信息不易外泄，從而減少了黑客攻擊時(shí)所 必需的必要信息；可以實(shí)施用戶認(rèn)證、詳細(xì)日志、審計(jì)跟蹤和數(shù)據(jù)加密等功能和對(duì)具 體協(xié)議及應(yīng)用的過濾，同時(shí)當(dāng)發(fā)現(xiàn)被攻擊跡象時(shí)會(huì)向網(wǎng)絡(luò)管理員發(fā) 出警報(bào)，并保留攻擊痕跡，安全性較高。主要缺點(diǎn)：針對(duì)不同的應(yīng)用層協(xié)議必須有單獨(dú)的應(yīng)用代理，也不能自動(dòng)支持新的 網(wǎng)絡(luò)應(yīng)用；有些代理還需要相應(yīng)的支持代理的客戶和服務(wù)器軟件；用戶可能還需 要專門學(xué)習(xí)程序的使用方法才能通過代理訪問Internet ;性能下降。狀態(tài)檢測(cè)主要優(yōu)點(diǎn)：高安全性（工作在數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層之間；“狀態(tài)感知”能力）高效性（對(duì)連接的后續(xù)數(shù)據(jù)包直接進(jìn)行狀態(tài)檢查）應(yīng)用范圍廣（支持基于無連接協(xié)議的應(yīng)用） 主要缺

11、點(diǎn):狀態(tài)檢測(cè)防火墻在阻止 DDo強(qiáng)擊、病毒傳播問題以及高級(jí)應(yīng)用入侵問題（如實(shí)現(xiàn)應(yīng)用層內(nèi)容過濾）等方面顯得力不從心。網(wǎng)絡(luò)地址轉(zhuǎn)換?網(wǎng)絡(luò)地址轉(zhuǎn)換/翻譯（NAT就是將一個(gè)IP地址用另一個(gè)IP地址代 替。? NAT的主要作用：隱藏內(nèi)部網(wǎng)絡(luò)的IP地址；解決地址緊缺問題。18、什么是防火墻？定義：防火墻（Firewall ）是位于兩個(gè)不同信任程度的網(wǎng)絡(luò)之間用于執(zhí)行訪問控制策略的一個(gè)或者一組計(jì)算機(jī)系統(tǒng)，它通過強(qiáng)制實(shí)施統(tǒng)一的 安全策略來控制信息的流入和流出，防止對(duì)重要的信息資源的非法存取和 訪問，以達(dá)到保護(hù)系統(tǒng)安全的目的19、什么是PKI? PKI的基本組件有哪些？ PKI可提供哪些基本的安全服務(wù) （了解）？

12、作用？20、什么是基于主機(jī)的入侵檢測(cè)系統(tǒng)？什么是基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)？什么是異常檢測(cè)系統(tǒng)？什么是誤用檢測(cè)系統(tǒng)？入侵檢測(cè)的分類（了解）？按照分析方法（檢測(cè)方法）異常檢測(cè)模型（Anomaly Detection ）:首先總結(jié)正常操作應(yīng)該具有的特征（用戶輪廓），當(dāng)用戶活動(dòng)與正常行為有重大偏 離時(shí)即被認(rèn)為是入侵。第8頁誤用檢測(cè)模型(Misuse Detection):收集非正常操作的行為特征，建立相關(guān)的特征庫，當(dāng)監(jiān)測(cè)的用戶或系統(tǒng)行為與庫中的記錄相匹配時(shí)，系統(tǒng)就認(rèn)為這種行為是入侵。按照數(shù)據(jù)來源基于主機(jī)：系統(tǒng)獲取數(shù)據(jù)的依據(jù)是系統(tǒng)運(yùn)行所在的主機(jī)，保護(hù)的目標(biāo)也是系統(tǒng)運(yùn)行所在的主機(jī)。基于網(wǎng)絡(luò)：系統(tǒng)獲取的數(shù)據(jù)是

13、網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，保護(hù)的是網(wǎng)絡(luò)的運(yùn)行。混合型。21、22、什么是SSL協(xié)議，協(xié)商過程是什么？(1.1 SSL協(xié)議概述SSL(Secure Sockets Layer) 安全套接層協(xié)議是Netscape公司2019年推出的一種安全通信協(xié)議。SSL提供了兩臺(tái)計(jì)算機(jī)之間的安全連接，對(duì)整個(gè)會(huì)話進(jìn)行了加密，從而保證了安全傳輸。SSL協(xié)議建立在可靠的TCP傳輸控制協(xié)議之上，并且與上層協(xié)議無關(guān)，各種應(yīng)用層協(xié)議(如：HTTP FTP, TELNET?)能通過SSL協(xié)議進(jìn)行透明傳輸。SSL協(xié)議分為兩層：SSL握手協(xié)議和SSL記錄協(xié)議。SSL協(xié)議與TCP/IP協(xié)議間的關(guān)系如圖一所示：HTTPS FTPS TELN

14、ETS IMAPS等SSL握手協(xié)議SSL記錄協(xié)議TCP傳輸控制協(xié)議IP因特網(wǎng)協(xié)議圖一 SSL協(xié)議與TCP/IP協(xié)議間的關(guān)系SSL協(xié)議提供的安全連接具有以下三個(gè)基本特點(diǎn)：（1）連接是保密的：對(duì)于每個(gè)連接都有一個(gè)唯一的會(huì)話密鑰，采用對(duì)稱密碼體制（如DES RC4等）來加密數(shù)據(jù)；（2）連接是可靠的：消息的傳輸采用MACM法（如MD5 SHA?）進(jìn)行完整性檢驗(yàn)；（3）對(duì)端實(shí)體的鑒別采用非對(duì)稱密碼體制（如RSA DSS等）進(jìn)行認(rèn)證。1.2 SSL握手協(xié)議SSL握手協(xié)議用于在通信雙方建立安全傳輸通道，具體實(shí)現(xiàn)以下功能：（1）在客戶端驗(yàn)證服務(wù)器，SSL協(xié)議采用公鑰方式進(jìn)行身份認(rèn)證；（2）在服務(wù)器端驗(yàn)證客戶（

15、可選的）；（3）客戶端和服務(wù)器之間協(xié)商雙方都支持的加密算法和壓縮算法，可選用的加密算法包括：IDEA、RC4 DES 3DESRSA DSS Diffie_hellman 、Fortezza、MD5 SHA等；（4）產(chǎn)生對(duì)稱加密算法的會(huì)話密鑰；（5）建立加密SSL連接。一般的握手過程如圖二所示：圖二 SSL協(xié)議的握手過程握手過程分為4個(gè)階段：（1）初始化邏輯連接，客戶方先發(fā)出ClientHello 消息，服務(wù)器方也應(yīng)返回一個(gè)ServerHello消息，這兩個(gè)消息用來協(xié)商雙方的安全能力，包括 協(xié)議版本、隨機(jī)參數(shù)、會(huì)話ID、交換密鑰算法、對(duì)稱加密算法、壓縮算法第10頁等。(2)服務(wù)器方應(yīng)發(fā)送服務(wù)器

16、證書(包含了服務(wù)器的公鑰等)和會(huì)話密鑰，如果服務(wù)器要求驗(yàn)證客戶方，則要發(fā)送 CertificateRequest 消息。最后 服務(wù)器方發(fā)送ServerHelloDone消息，表示hello階段結(jié)束，服務(wù)器等待 客戶方的響應(yīng)。(3)如果服務(wù)器要求驗(yàn)證客戶方，則客戶方先發(fā)送Certificate 消息，然后產(chǎn)生會(huì)話密鑰，并用服務(wù)器的公鑰加密，封裝在 ClientKeyExchange 消息中，如果客戶方發(fā)送了自己的證書，則再發(fā)送一個(gè)數(shù)字簽名 CertificateVerify來對(duì)證書進(jìn)行校驗(yàn)。(4)客戶方發(fā)送一個(gè) ChangeCipherSpec消息，通知服務(wù)器以后發(fā)送的消 息將采用先前協(xié)商好的安

17、全參數(shù)加密，最后再發(fā)送一個(gè)加密后的Finished消息。服務(wù)器在收到上述兩個(gè)消息后，也發(fā)送自己的 ChangeCipherSpec 消息和Finished消息。至此，握手全部完成，雙方可以開始傳輸應(yīng)用數(shù) 據(jù)。SSL握手協(xié)議在通信雙方建立起合適的會(huì)話狀態(tài)信息要素，如下表所示：會(huì)話狀態(tài)信息要素描述對(duì)話標(biāo)識(shí) 服務(wù)器選擇的用于標(biāo)識(shí)一個(gè)活躍的、重新開始的對(duì)話標(biāo)識(shí)對(duì)等證書 對(duì)等實(shí)體的X509證書壓縮方法所采用的數(shù)據(jù)壓縮算法加密說明所采用的數(shù)據(jù)加密算法和 MACM法會(huì)話密鑰 客戶端和服務(wù)器所共享的會(huì)話密鑰可重開始標(biāo)識(shí)此對(duì)話是否可以用來初始化新的標(biāo)志)第11頁23、考防火墻的內(nèi)容（大題）？設(shè)某機(jī)構(gòu)的拓?fù)浣Y(jié)構(gòu)如

18、下圖所示，該機(jī)構(gòu)存在以下系統(tǒng)，而且可以接受來自Internet 的訪問：? 只在端口 80上提供服務(wù)的 Web服務(wù)器。?只在端口 25上提供服務(wù)的郵件服務(wù)器。該系統(tǒng)接收發(fā)來的所有郵件并發(fā)送所有要發(fā)出的郵件。? 一個(gè)內(nèi)部DN源統(tǒng)必3K查詢Internet系統(tǒng)，以便進(jìn)行域名解析，但是 機(jī)構(gòu)沒有自己的外部 DNS?機(jī)構(gòu)的安全策略允許內(nèi)部用戶使用以下服務(wù)：HttpHttpsFtpTelnetSsh請(qǐng)制定合適的包過濾防火墻規(guī)則（要求以列表的形式給出，可以抽象表示IP地址，比如“源IP”：內(nèi)部網(wǎng)絡(luò)。）序號(hào)源IP源端口目的IP目的端口協(xié)議動(dòng)作1任何1024:65535Wet務(wù)器80TCP允許25、VPN兩種模式？特點(diǎn)優(yōu)缺點(diǎn)傳輸模式和隧道模式。第12頁26、什么是蜜罐技術(shù)？27、什么是主機(jī)入侵檢測(cè)系統(tǒng)？28、什