计算机安全技术复习题简答题.docVIP

一，防火墙的基本安全策略是什么？ 1.用户账号策略，2.用户权限策略3.信任关系策略4.包过滤策略5．认证、签名和数据加密策略6．密钥管理策略7.审计策略 二，在网络通信中，端口的基本用途是什么？ 在计算机网络通信技术中，端口不是物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口，TCP/IP协议中端口分为两大类：面向连接服务的“TCP端口”和无连接服务的“UDP端口”。 端口是用户与计算机网络的接口，人们是通过端口与网络打交道的。 三，数字签名的基本用途是什么？ 保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生！ 在计算机网络中对传输的文件进行身份识别和认定 数字签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。 四，写出报文摘要算法MD5的计算表达式FF(a,b,c,d,Mj,s,ti)的含义。 FF(a,b,c,d,Mj,s,ti)表示a=b+((a+F(b,c,d)+Mj+ti)Ls FF(a,b,c,d,M0,7,d76aa478), FF(d,a,b,c,M1,12,e8c7b756) FF(c,d,a,b,M2,17,242070db), FF(b,c,d,a,M3,22,c1bdceee) FF(a,b,c,d,M4,7, f57c0faf), FF(d,a,b,c,M5,12,4787c62a) FF(c,d,a,b,M6,17, a8304613), FF(b,c,d,a,M7,22,fd469501) FF(a,b,c,d,M8,7,698098d8), FF(d,a,b,c,M9,12,8b44f7af) FF(c,d,a,b,M10,17,ffff5bb1), FF(b,c,d,a,M11,22,895cd7be) FF(a,b,c,d,M12,7,6b901122), FF(d,a,b,c,M13,12,fd987193) FF(c,d,a,b,M14,17,a679438e), FF(b,c,d,a,M15,22,49b40821) 五.入侵检测系统的基本功能是什么？ 入侵检测系统IDS(Intrusion Detect System)分为两种：主机入侵检测系统(HIDS)和网络入侵检测系统(NIDS)。主机入侵检测系统分析对象为主机审计日志，所以需要在主机上安装入侵检测软件，针对不同的系统、不同的版本需安装不同的主机引擎，安装配置较为复杂，同时对系统的运行和稳定性造成影响，目前在国内应用较少。网络入侵监测分析对象为网络数据流，只需安装在网络的监听端口上，对网络的运行无任何影响，目前国内使用较为广泛。 IDS是主动保护自己免受攻击的一种网络安全技术。IDS对网络或系统上的可疑行为做出相应的反应，及时切断入侵源，保护现场并通过各种途径通知网络管理员，增大保障系统安全。 七， TCP/IP的分层结构以及它与OSI七层模型的对应关系。 TCP/IP协议又称为TCP/IP模型，是国际互联网Internet的协议簇，也是一种分层结构，共分为4层，网络接口层、互联网层、传输层和应用层。其中网络接口层对应于OSI模型的数据链路层，物理层，互联网层对应于OSI模型的网络层，传输层对应于OSI模型的传输层，应用层对应于OSI模型的应用层，表示层，会话层。 八. 简述设计一个密码系统的原则 设计密码系统必须至少满足下面的准则： (1)破译该密码的成本超过被加密信息的价值；(2)破译该密码的时间超过被加密信息的生命周期。 九， 黑客通常采用哪些技术来隐藏自己的行踪？ 1，NAT映射，用别人的地址。2，代理做跳板，别人看到的也是代理人的地址。 3，篡改IP包，用伪造的源地址，但是这样子只能攻击，不能入侵，因为源地址有变，数据发不回来。4，等等，一般是使用肉机，多级跳板这样子被发现的机率会很小。删除日志，使用代理rootkit是攻击者用来隐藏自己的行踪和保留root访问权限的工具。干扰服务器 十，TCP端口扫描的方式有哪几种？ （1）TCP connect扫描（2）TCP SYN 扫描。（3）TCP FIN 扫描（4）IP分片扫描（5）TCP 反向ident扫描 十一， 简述安全操作系统的实现方法 (1)进行操作系统安全分析(2)制定安全防范对策(3)进行操作系统安全设置(4)制定操作系统安全策略(5)进行操作系统防火墙设置 十二，在数据包中，源IP地址、源端口号、目标IP地址、目标端口号的用途分别是什么？ 源IP地址：紧跟着协议的部分是