2015信息安全硕士复习题及(南邮)教程.doc

2015硕士信息安全复习题 基本攻击类型和防范措施 窃听，防范措施将数据加密后传输 密码分析，防范措施主要分为设计更加安全的加密算法使之能够抵御各种可能的统计和数学分析，使用更长的密钥使得蛮力分析实效，管理好密钥的传播和存储以确保密钥不会被窃取，开发出更严密的软件系统及硬件装置。 盗窃登录密码，防范措施为身份认证 身份诈骗，防范措施，使用加密算法将甲乙双方的通信加密，使用数字签名方法确认通信双方的身份以及不允许路由器等网络装置传递改道传递的网包；中间人如果不能将经过加密的网包解密，则读不到网包内容也不能修改经过加密的网包；此外，中间人也很难假冒甲乙双方以他们的名义给自己炮制或修改的IP包做数字签名，因而无法蒙骗甲乙各方。 软件剥削，防范措施关闭所有允许内存溢出之门，即在写入缓冲区前必须首先检查将写入到缓冲区的内容的界限，如果超出缓冲区预设的空间则不执行此语句并给出错误信息，并避免使用没有界限限制的字符串函数。 抵赖，防范措施是实用严密的身份验证协议和密码学方法。 入侵，防范措施包括使用入侵检测系统及时发现入侵行为，以及关闭不必要的网络端口减少系统入口点。 流量分析，防范措施是将整个IP包加密 服务阻断，防范措施包括检测和终止占比的攻击。 恶意软件，病毒和蠕虫，防范措施，随时检测及清除病毒和蠕虫，减少病毒和蠕虫感染的可能。特洛伊木马，防范措施，检测和删除。逻辑炸弹和软件后门，防范措施