题目
屏蔽子网的防火墙系统是如何实现的?门•状态检测防火墙的技术特点是什么?状态检测是比包过滤[1]更为有效的安全控制方法。对新建的应用连接,状 态检测检查预先设置的安全规则,允许符合规则的连接通过,并在内存中记录 下该连接的相关信息,生成状态表。对该连接的后续数据包,只要符合状态 表,就可以通过。这种方式的好处在于:由于不需要对每个数据包进行规则检 查,而是一个连接的后续数据包(通常是大量的数据包)通过散列算法,直接 进行状态检查,从而使得性能得到了较大提高;而且,由于状态表是动态的, 因而可以有选择地、动态地开通1024号以上的端口,使得安全性得到进一步 地提高成什么是入侵检测系统[2]?是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反 应措施的网络安全设备。19•简述基于主机入侵检测系统的工作原理。基于主机的IDS的输入数据来源于系统的审计日志,即在每个要保护的主机上 运行一个代理程序,一般只能检测该主机上发生的入侵。它在重要的系统服务 器工作站或用户机器上运行、监听操作系统或系统事件级别的可以活动,此系 统需要定义清楚哪些不是合法的活动,然后把这种安全策略[3]转换或入侵检测规 则。20.简述基于网络入侵检测系统的工作原理。基于网络的IDS的输入数据来源于网络的信息流,该类系统一般被动的在网 络上监听整个网段上的信息流,通过捕获网络数据包进行分析,能够检测该网 段上发生的网络入侵。21•简述误用检测的技术实现。(1)基于专家系统的误用入侵检测(2)基于模型推理的误用入侵检测(3)基于状态转换分析的误用入侵检测(4)基于条件概率的误用入侵检测(5)基于键盘监控的误用入侵检测23•简述异常检测[4]的技术实现。异常检测的技术实现方法1、量化[5]分析2、统计分析3、神经网络选择题:1•下列(RSA算法)算法属于公开密钥算法。2.下列(天书密码)算法属于置换密码[6]。3.DES加密过程中,需要进行(16)轮交换。4•身份认证是安全服务中的重要一环,以下关于身份认证的叙述不正确的是(身份认证一般不用提供双向的认证[7])。5.数据完整性[8]可以防止以下(数据中途被攻击者篡改或破坏)攻击。6.数字签名要预先使用单向Hash函数进行处理的原因是(缩小签名密文[9]的长度,加快数字签名和验证签名的运算速度)7.下列运算中,MD5没有使用到的是(幕运算)。8.(拒绝服务攻击)是使计算机疲于响应这些经过伪装的不可到达客户的请求,从而使计算机不能响应正常的客户请求等,达到切断正常连接的目的。9.(IP地址和端口扫描)就是要确定你的IP地址是否可以到达,运行哪些操作系统,运行哪些服务器程序,是否有后门存在。10.分布式拒绝服务[10](DDoS)攻击分为三层:(攻击者 )、主控端、代理 端,三者在攻击中扮演着不同的角色。11.有一种称为嗅探器[11](Sniffer)的软件,它是通过捕获网络上传送的数据 包来收集敏感数据[12],这些数据可能是用户的账号和密码,或者是一些机密数 据。12.攻击者在攻击之前的首要任务就是要明确攻击目标,这个过程通常称为(目标探测)。13从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和(网络 协议)本身存在安全缺陷造成的。14.每当新的操作系统、服务器程序等软件发布后,黑客就会利用(IP地址和26•假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于(对称加密技术[13])o27.密码学的目的是(研究数据保密)o28. A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘 密),A方向B方发送数字签名M,对信息M加密为:IW二KB公开(KA秘密(M))。B方收到密文的解密方案是(KA公开(KB秘密(M,)))。29•防火墙用于将Internet和内部网络隔离(是网络安全和信息安全[14]的软件和硬 件设施)o30. PKI支持的服务不包括(访问控制[15]服务)o31.设哈希函数[16]H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于(264)o32• Bell-LaPadula模型的出发点是维护系统的(保密性),而Biba模型与Bell-LaPadula模型完全对立,它修正了Bell-LaPadula模型所忽略的信息的(完整性)问题。它们存在共同的缺点:直接绑定主体与客体,授权工作困 难。填空题:1•给定密钥K二10010011,若明文[17]为P二11001100,则采用异或加密的方法得到 的密文为______。2.在数据标准加密DES中,需要进行16轮相同的交换才能得到64位密文输3.RSA算法的安全性完全取决于______以及______。4.MD5和SHA-1产生的散列值分别是128位和160位。5.基于哈希链的口令认证.用户登陆后将口令表中的(ID,k・l>MPW)替换为(ID.K______。6.Denning-Sacco协议中使用时间戳[18]T的目的是______。7.Woo-Lam协议中第6.7步使用的随机数2的作用是______。8•常见防火墙按采用的技术分类主要有______、______和______。9.崖垒扭是防火墙体系的基本形态10.应用层网关[19]型防火墙的核心技术是______。11•根据信息的来源将入侵检测系统分为基于埶的IDS,基于网络的IDS12.PPDR模型包括策略、______、防护和______。13.入侵检测技术分为______和______两大类。14.ISO 7498-2确定了五大类安全服务,即鉴别、______、数据保密性、数据 完整性和不可否认。同时,ISO 7498-2也确定了八类安全机制,即加密机制、 数据签名机制、访问控制机制[20]、数据完整性机制、______、业务填充机制、 路由控制机制和公证机制。15.古典密码包括代萱軽和置换密码两种,对称密码体制[21]和非对称密码体制[22]都 属于现代密码体制[23]。传统的密码系统主要存在两个缺点:—是______问题;二是______。在实际应用中,对称密码算法[24]与非 对称密码算法总是结合起来的,对称密码算法用于加密,而非对称算法用于保 护对称算法的密钥。16.根据使用密码体制的不同可将数字签名分为______和______,根据其实现目的的不同,一般又可将其分为直______和______。
屏蔽子网的防火墙系统是如何实现的?门•状态检测防火墙的技术特点是什么?状态检测是比包过滤[1]更为有效的安全控制方法。对新建的应用连接,状 态检测检查预先设置的安全规则,允许符合规则的连接通过,并在内存中记录 下该连接的相关信息,生成状态表。对该连接的后续数据包,只要符合状态 表,就可以通过。这种方式的好处在于:由于不需要对每个数据包进行规则检 查,而是一个连接的后续数据包(通常是大量的数据包)通过散列算法,直接 进行状态检查,从而使得性能得到了较大提高;而且,由于状态表是动态的, 因而可以有选择地、动态地开通1024号以上的端口,使得安全性得到进一步 地提高成什么是入侵检测系统[2]?是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反 应措施的网络安全设备。19•简述基于主机入侵检测系统的工作原理。基于主机的IDS的输入数据来源于系统的审计日志,即在每个要保护的主机上 运行一个代理程序,一般只能检测该主机上发生的入侵。它在重要的系统服务 器工作站或用户机器上运行、监听操作系统或系统事件级别的可以活动,此系 统需要定义清楚哪些不是合法的活动,然后把这种安全策略[3]转换或入侵检测规 则。20.简述基于网络入侵检测系统的工作原理。基于网络的IDS的输入数据来源于网络的信息流,该类系统一般被动的在网 络上监听整个网段上的信息流,通过捕获网络数据包进行分析,能够检测该网 段上发生的网络入侵。21•简述误用检测的技术实现。(1)基于专家系统的误用入侵检测(2)基于模型推理的误用入侵检测(3)基于状态转换分析的误用入侵检测(4)基于条件概率的误用入侵检测(5)基于键盘监控的误用入侵检测23•简述异常检测[4]的技术实现。异常检测的技术实现方法1、量化[5]分析2、统计分析3、神经网络选择题:1•下列(RSA算法)算法属于公开密钥算法。2.下列(天书密码)算法属于置换密码[6]。3.DES加密过程中,需要进行(16)轮交换。4•身份认证是安全服务中的重要一环,以下关于身份认证的叙述不正确的是(身份认证一般不用提供双向的认证[7])。5.数据完整性[8]可以防止以下(数据中途被攻击者篡改或破坏)攻击。6.数字签名要预先使用单向Hash函数进行处理的原因是(缩小签名密文[9]的长度,加快数字签名和验证签名的运算速度)7.下列运算中,MD5没有使用到的是(幕运算)。8.(拒绝服务攻击)是使计算机疲于响应这些经过伪装的不可到达客户的请求,从而使计算机不能响应正常的客户请求等,达到切断正常连接的目的。9.(IP地址和端口扫描)就是要确定你的IP地址是否可以到达,运行哪些操作系统,运行哪些服务器程序,是否有后门存在。10.分布式拒绝服务[10](DDoS)攻击分为三层:(攻击者 )、主控端、代理 端,三者在攻击中扮演着不同的角色。11.有一种称为嗅探器[11](Sniffer)的软件,它是通过捕获网络上传送的数据 包来收集敏感数据[12],这些数据可能是用户的账号和密码,或者是一些机密数 据。12.攻击者在攻击之前的首要任务就是要明确攻击目标,这个过程通常称为(目标探测)。13从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和(网络 协议)本身存在安全缺陷造成的。14.每当新的操作系统、服务器程序等软件发布后,黑客就会利用(IP地址和26•假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于(对称加密技术[13])o27.密码学的目的是(研究数据保密)o28. A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘 密),A方向B方发送数字签名M,对信息M加密为:IW二KB公开(KA秘密(M))。B方收到密文的解密方案是(KA公开(KB秘密(M,)))。29•防火墙用于将Internet和内部网络隔离(是网络安全和信息安全[14]的软件和硬 件设施)o30. PKI支持的服务不包括(访问控制[15]服务)o31.设哈希函数[16]H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于(264)o32• Bell-LaPadula模型的出发点是维护系统的(保密性),而Biba模型与Bell-LaPadula模型完全对立,它修正了Bell-LaPadula模型所忽略的信息的(完整性)问题。它们存在共同的缺点:直接绑定主体与客体,授权工作困 难。填空题:1•给定密钥K二10010011,若明文[17]为P二11001100,则采用异或加密的方法得到 的密文为______。2.在数据标准加密DES中,需要进行16轮相同的交换才能得到64位密文输3.RSA算法的安全性完全取决于______以及______。4.MD5和SHA-1产生的散列值分别是128位和160位。5.基于哈希链的口令认证.用户登陆后将口令表中的(ID,k・l>MPW)替换为(ID.K______。6.Denning-Sacco协议中使用时间戳[18]T的目的是______。7.Woo-Lam协议中第6.7步使用的随机数2的作用是______。8•常见防火墙按采用的技术分类主要有______、______和______。9.崖垒扭是防火墙体系的基本形态10.应用层网关[19]型防火墙的核心技术是______。11•根据信息的来源将入侵检测系统分为基于埶的IDS,基于网络的IDS12.PPDR模型包括策略、______、防护和______。13.入侵检测技术分为______和______两大类。14.ISO 7498-2确定了五大类安全服务,即鉴别、______、数据保密性、数据 完整性和不可否认。同时,ISO 7498-2也确定了八类安全机制,即加密机制、 数据签名机制、访问控制机制[20]、数据完整性机制、______、业务填充机制、 路由控制机制和公证机制。15.古典密码包括代萱軽和置换密码两种,对称密码体制[21]和非对称密码体制[22]都 属于现代密码体制[23]。传统的密码系统主要存在两个缺点:—是______问题;二是______。在实际应用中,对称密码算法[24]与非 对称密码算法总是结合起来的,对称密码算法用于加密,而非对称算法用于保 护对称算法的密钥。16.根据使用密码体制的不同可将数字签名分为______和______,根据其实现目的的不同,一般又可将其分为直______和______。
题目解答
答案
01011111 P、Q的保密性 分解大数的难度 Hk(PW)) 防止重放攻击[25]对密钥安全性的 威胁 使B确认A已经获得正 确的会话密钥[26] 静态包过滤防火墙 动态包过滤防火墙 应用代理型防火墙 代理服务器[27]技术 响应 检测 异常检测 误用探测 访问控制 鉴别交换 密钥管理[28]与分配 基于公钥密码[29]体制的数字签名 基于对称密码体制的数字签名 基于公钥密码体制的数字签名 接数字签名 可仲裁数字签名