计算机安全与网络编程.docxVIP

名词解释： 防火墙——指隔离在本地网络与外界网络之间的一道防御系统。 网络蠕虫——它是一种智能化、自动化的计算机程序，综合了网络攻击、密码学和计算机病毒等技 术，是一种无须计算机使用者干预即可运行的攻击程序或代码，它会扫描和攻击网络 上存在系统漏洞的结点主机，通过局域网或者互联网从一个结点传播到另一个结点。 IPSec——它定义了一种标准的、健壮的及包容广泛的机制，可用它为 IP 及上层协议（如 TCP,UDP）提供安全保证。其目标是为 IPv4 和 IPv6 提供较强的互操作能力、高质量和机 遇密码的安全功能，在 IP 层实现多种安全服务，包括访问控制、数据完整性、机密性等。 它通过支持一系列加密算法如 DES、三重 DES、和 AES 等确保通信双方的机密性。 数字签名——是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。 PKI——PKI 公玥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和 证书。 数字水印——是指在数字化的数据内容中嵌入不明显的记号。它它一般是不可见或不可察的，但是 通过计算操作可以检测或者被提取。 SSL/TLS——它是 Netscape 公司在网络层之上提供的一种基于 RSA 和保密密钥的安全连接技术。 在两个节点间建立安全的 TCP 连接，基于进程对进程的安全服务和加密传输信道，通 过数字签名和数字证书可实现客户端和服务器双方的身份验证，安全强度高。 恶意代码——黑客们在编写扰乱社会和他人的计算机程序，这些程序代码同陈伟恶意代码。 PGP 加密技术——是一个基于 RSA（它是第一个用于数据加密也能用于数字签名的算法）公钥加密 体系的邮件加密软件，提出了公共钥匙或不对称文件的加密技术。 安全策略——指有关管理、保护和发布敏感信息的法律、规定和实施细则。 IDS——入侵检测系统指的是一种硬件或者软件系统，该系统对系统资源的非授权使用能够做出及 时的判断、记录和报警。 安全模型——就是对安全策略所表达的安全需求的简单、抽象和无歧义的描述，它为安全策略和它 的实现机制之间的关联提供了一种框架。 DDoS 病毒——采用分布式拒绝服务攻击某主机的一段程序。 逻辑炸弹——逻辑炸弹”是指在特定逻辑条件满足时，实施破坏的 计 算 机程序，该程序触发后造成 计算机数据丢失、计算机不能从 硬 盘或者 软 盘引导，甚至会使整个系统瘫痪，并出现物理损坏的虚 假现象。 简答题; 网络攻击和防御分别包括哪些内容？ 答：攻击技术主要包括网络监听、网络扫描、网络入侵、网络后门、网络隐身；防御技术主要 包括操作系统安全配置技术、加密技术、防火墙技术、入侵检测、网络安全协议。 从层次上，网络安全可以分成哪几层？每层有什么特点？ 答：从层次上分析，网络安全可以分成 4 个层次上的安全：物理安全、逻辑安全、操作系统安 全和联网安全。 （1） 物理安全： 防盗——确保计算机设备不会丢失； 防火——防止计算机机房发生火灾（火灾原因可能是电气原因、人为事故或外部火 灾蔓延）； 防静电——静电可能造成火灾或者使大规模集成电器损坏。 防雷击——利用引雷机理的传统避雷针防雷，不但增加雷击概率而且产生感应雷， 而感应雷是电子信息设备损坏的主要杀手，也是易燃易爆品被引燃起爆的主要原因。  放电磁泄漏——电子计算机与其他电子设备一样，工作时要产生电磁发射。 逻辑安全： 计算机的逻辑安全需要用口令、文件许可等方法来实现。 操作系统安全： 操作系统是计算机中最基本最重要的软件，同一计算机可以安装几种不同的操作系 统。如果计算机系统可提供给许多人使用，操作系统必须能区分用户，以便防止相 互干扰。操作系统不允许一个用户修改由另一个账户产生的数据。 联网安全：联网的安全性可以通过访问控制服务和通信安全服务来达到。 访问控制服务——用来保护计算机和联网资源不被飞授权使用。 通信安全服务——用来认证数据机要性与完整性，以及各通信的可靠性。 3. 为什么要研究网络安全？ 答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、 身份鉴别威胁、线缆连接威胁和有害程序威胁等。 物理威胁：偷窃、废物搜寻、间谍行为、身份识别错误； 系统漏洞造成的威胁：乘虚而入、不安全服务、配置和初始化错误； 身份鉴别威胁：口令圈套、口令破解、算法考虑不同、编辑口令； 线缆连接威胁：窃听、拨号进入、冒名顶替； 有害程序威胁：病毒、代码炸弹、特洛伊木马。 目前，研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的经济、 军事等领域。 简述 OSI 参考模型的结构。 答：OSI 参考模型是国际标准化组织制定的模型，那计算机与计算机之间的通信分成 7 个互相 连接的协议层，结构如下：（自下而上的结构）