网络安全复习.docVIP

1、计算机网络安全的定义及研究的内容。 计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。 网络的安全问题实际上包括两方面的内容，一是网络的系统安全，二是网络的信息安全，而保护网络的信息安全是最终目的。 2、信息安全五大特征 完整性：保持信息原样 必威体育官网网址性：信息专用 可用性：正异常均可使用信息 不可否认性：无法否认参与信息交互 可控性：信息可有效控制 3、信息安全保护技术 主动防御技术 1）数据加密 2）身份鉴别 3）存取控制 4）权限设置 5）虚拟专用网络 被动防御技术 1）防火墙技术 2）入侵检测系统 3）安全扫描器 4）口令验证 5）审计跟踪 6）物理保护及安全管理 4、网络不安全的主要因素 互联网具有的不安全性 操作系统存在的安全问题 数据的安全问题 传输线路的安全问题 网络安全管理问题 5、互联网为什么具有不安全性 网络的开放性 网络的国际性 网络的自由性 6、分析计算机网络安全技术的发展趋势。 1）.混合型特征。集文件传染、蠕虫、木马、黑客程序的特点于一身，破坏性增强。 2）.扩散极快，而且更加注重欺骗性。 3）.隐秘性增强；越来越智能化，常规手段不能识别。 4.）无线网络技术的发展使远程网络攻击的可能性加大 5）。分布式技术用于攻击的趋势增强，威胁高强度密码的安全性。 6）。一些政府部门的超级计算机资源将成为攻击者利用的跳板。 7）．安全问题日益突出。 7、操作系统安全配置方案中用户安全配置策略有哪些？ 新建用户：账号便于记忆与使用，而密码则要求有一定的长度与复杂度。 账户授权： 对不同的账户进行授权，使其拥有和身份相应的权限。 停用Guest用户： 把Guest账号禁用，并且修改Guest账号的属性,设置拒绝远程访问 。 系统Administrator账号改名：防止管理员账号密码被穷举，伪装成普通用户。 创建一个陷阱用户：将管理员账号权限设置最低，延缓攻击企图。 更改默认权限：将共享文件的权限从“Everyone”改成“授权用户 。 不显示上次登录用户名：防止密码猜测，通过修改注册表完成。 限制用户数量： 减少入侵突破口，账户数不大于10 。 多个管理员账号： 减少管理员账号使用时间，避免被破解 。创建一个一般用户权限账号用来处理电子邮件及处理一些日常事务，创建另一个有Administrator权限的账户在需要的时候使用。 开启用户策略 可以有效的防止字典式攻击 。 当某一用户连续5次录都失败后将自动锁定该账户，30分钟后自动复位被锁定的账户。 8、密码安全配置策略有哪些? 1) 安全密码 :创建账号时不用公司名、计算机名、或者一些别的容易猜到的字符做用户名，密码设置要复杂。安全期内无法破解出来的密码就是安全密码（密码策略是42天必须改密码） 。 2) 开启密码策略 : 对不同的账户进行授权，使其拥有和身份相应的权限。 3) 设置屏幕保护密码: 防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序浪费系统资源，黑屏就可以了 。 4)加密文件或文件夹 : 用加密工具来保护文件和文件夹，以防别人偷看 。 9、在操作系统中，开启审核策略包括哪些内容？ 审核系统登录事件（成功、失败）、审核账户管理（成功、失败）、审核登录事件（成功、失败）、审核对象访问（成功）、审核策略更改（成功、失败）、审核特权使用（成功、失败）、审核系统事件（成功、失败）。 10、密码算法：密码算法也叫密码(cipher),适用于加密和解密的数学函数.(通常情况下, 有两个相关的函数：?一个用于加密,一个用于解密)。 密钥(key)：密钥就是参与加密及解密算法的关键数据。没有它明文不能变成密文,密文不能还原为明文。 11、RSA密钥生成体制 1）生成两个大素数p和q，计算n=p*q； 2）计算z=(p-1)*(q-1)，并找出一个与z互质的数e； 3）利用欧拉函数计算出e的逆，使其满足e*d mod(p-1)(q-1)=1，mod为模运算； 4）公开密钥为：PK=(n，e)，用于加密，可以公开出去。 5）秘密密钥为：SK=(n，d)，用于解密，必须必威体育官网网址。 12、简述DH算法产生共享密钥的过程。 DH算法的基本原理： 通信双方公开或半公开交换一些准备用来生成密钥的“材料数据”，交换后两端可以各自生成出完全一样的共享密钥。在任何时候，双方都绝不交换真正的密钥。 首先，A、B 双方约定两个大整数n、g，其中1gn,这两个整数无需必威体育官网网址 1）A随机选择一个大整数x(必威体育官网网址)，并计算X=gx mod n 2）B随机选择一个大整数y(必威体育官网网址)，并计算Y=gy mod n 3