系统管理与维护复习：系统管理与维护.docVIP

? 前言 这个是系统管理与维护的2010试题范围。感谢诸位帮忙，已经完成了 ? 题目 0. 系统安全管理包含哪些基本内容？ 这一题是空的，有照为证 ? ? 1信息安全的定义是什么？包含了哪3个基本原则，并分别解释？ ISO给出的信息安全为定义：“为数据处理系统而采取的技术和管理的安全保护。保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏，更改、显露”。 基本原则是：机密性，完整性，可用性 机密性是指保证信息与信息系统不被非权限者所获取与使用，主要保障技术是密码技术。 完整性是指信息是真实可信的，其发布者不被冒充，来源不被伪造，主要保障技术是校验与认证技术。 可用性是指信息与信息系统可被授权人正常使用，主要保障技术是数据摘要和数字签名技术。 ? ? 2简述主动攻击与被动攻击的特点，并列举主动攻击与被动攻击现象？ 主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部，破坏信息的真实性、完整性及系统服务的可用性，即通过中断、伪造，篡改和重排信息内容造成信息破坏，使系统无法正常运行。被动攻击是攻击者非常截获、窃取通信线路中的信息，是信息保密性遭到破坏，信息泄露而无法察觉，给用户带来损失。 ? ? 3什么是序列密码和分组密码？ 序列密码是流密码（stream cipher)，加密和解密每次只处理一个符号（如一个字符或一个比特）。加密规则不依赖于明文流中的明文字符的位置。则称为单码代换密码；否则称为多码代换密码。常见算法有Vernam。 分组密码。（block cipher)将明文分成固定长度的组。用同一密钥和算法对每一块加密，输出也是固定长度的密文。 常见算法有DES，IDEA，RC6。 4什么是MD5算法 MD消息摘要算法是由Rivest提出，是当前最为普遍的Hash算法，MD5是第5个版本，该算法以一个任意长度的消息作为输入，生成128位的消息摘要作为输出，输入消息是按512位的分组处理。通过比较信息在传输前后的MD5输出值，可确认信息内容的完整性和一致性。 ? 5 请解释5种“非法访问”攻击方式的含义。 1）口令破解 攻击者可以通过获取口令文件然后运用口令破解工具进行字典攻击或暴力攻击来获得口令，也可以通过猜测或窃听等方式获取口令，从而进入系统进行非法访问，选择安全的口令非常重要。这也是黑客入侵中真正攻击方式的一种。 2）IP欺骗 攻击者可通过伪装成被信任源IP地址等方式来骗取目标主机的信任，这主要针对Linux UNIX下建立起IP地址信任关系和主机实施欺骗。这也是黑客入侵中真正攻击方式一种。 3）DNS欺骗 当DNS服务器向另一个DNS服务器发送某个解析请求（由域名解析出IP地址）时，因为不进行身份验证，这样黑客就可以冒充被请求方，向请求方返回一个被篡改了的应答（IP地址），将用户引向黑客设定的主机。这也是黑客入侵中真正攻击方式的一种。 4）重放（Replay）攻击 在消息没有时间戳情况下，攻击者利用身份认证机制中的漏洞先把别人有用的消息记录下来，过一段时间后再发送出去。 5）特洛伊木马（Trojan Horse） 把一个能帮助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中，而一旦用户触发正常程序，黑客代码同时被激活，这些代码往往能完成黑客早已指定的任务（如监听某个不常用的端口，假冒登陆界面获取帐号和口令等）。 ? 6 列举并解释ISO/OSI中定义的5种标准的安全服务。 鉴别: 用于鉴别实体的身份和对身份的证实，包括对等实体鉴别和数据原发鉴别两种 访问控制： 提供对越权使用资源的防御措施 数据机密性 针对信息泄露而采取的防御措施。分为连接机密性、无连接机密性、选择字段机密性、通信业务流机密性四种 数据完整性 防止非法篡改信息，如修改、复制、插入和删除等，分为带恢复到连接完整性、无恢复到连接完整性、选择字段的连接完整性、无连接完整性、选择字段无连接完整性五种。 抗否认 是针对对方否认的防御措施，用来证实发生过的操作。包括有数据原发证明的抗否认和有交付证明的看否认两种。 7 了解ISO/OSI中定义的8种特定的安全机制以及各种安全机制和安全服务的关系。 安全服务可以单个使用，也可以组合起来使用，上述的安全服务可以借助以以下的安全机制来实现： 1.加密机制：借助各种加密算法对存储和传输的数据进行加密 2.数字签名：使用私钥签名，公钥进行证实； 3.访问控制机制：根据访问者的身份和有关信息，决定实体的范围权限 4.数据完整性机制：判断信息在传输过程中是否被篡改过 5.鉴别交换机制：用来实现对等实体的鉴别 6.通信业务填充机制：通过填充冗余的业务流量来防止攻击者对流量进行分析 7.路由选