2012继续教育计算机作业

  • 格式:doc
  • 大小:68.50 KB
  • 文档页数:12

1、物理安全主要包括哪些内容?物理安全,是指在物理介质层次上对存储和传输的网络信息的安全保护,也就是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等事故以及人为行为导致的破坏的过程。

物理安全可以分成两大类:环境安全和设备安全。

其中,环境安全包括场地安全、防火、防水、防静电、防雷击、电磁防护、线路安全等;设备安全包括设备的防盗、防电磁泄露、防电磁干扰、存储介质管理等。

此外,融合物理安全也必须配合一定的安全管理措施,如严格人员的管理、采用相应的监视设备等。

从运行对机房场地、环境条件、设备设施运行状况的实地查看;对机房设计验收文档、进出等级记录、设备设施维护报告或记录等文档的查看;对机房相关人员(物理安全负责人、机房值班人员、机房管理人员等)的访谈。

2、如何预防电磁泄漏?基本思想包括三个层面,一是一直电磁发射,次啊去各种措施减小“红区”电路电磁发射;二是屏蔽隔离,在其周围利用各种屏蔽材料使红信号电磁发射场衰减到足够小,使其不易被接收,甚至接收不到;三是相关干扰,采取各种措施使相关电磁发射泄漏即使被接收也无法识别。

3、物理隔离与逻辑隔离的区别是什么?所谓物理隔离是指内部网不直接或间接地连接公共网,物理隔离的目的是保护路由器,工作站,网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。

只有使内部网和公共网物理隔离,才能保证内部信息不受来自互联网的黑客攻击。

此外,物理隔离也为内部网划定了明确的安全边界,舍得网络的可控性增强,便于内部管理。

逻辑隔离器也是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上的数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑隔离。

一般使用协议转换、数据格式剥离和数据流控制的方法,在连个逻辑隔离区域中传输数据。

并且传输的方向是可控状态下的单向,不能在两个网络之间进行数据交换。

4、如何做好容错容灾工作?容灾:选择好技术与工具,实施热备份技术来实现灾难备份已经成为主流的发展趋势,采用外包方式则可将灾难恢复计划交给专业公司来完成,企业就可以专心从事核心业务的生产和经营了。

灾难恢复计划是一项系统工程,开发灾难恢复计划辅助工具与系统是非常有必要的,这其中包括备份策略决策系统、灾难恢复引导系统及自动运行管理系统等。

在制定容灾系统方案的过程中要考虑的就是容灾系统建设对原有业务系统带来的影响。

数据状态要保持同步容灾系统的日常维护工作要尽可能的轻,并能承担部分业务处理和测试工作。

系统恢复时间尽可能的短。

可实现部分业务子系统的切换和切回。

技术方案选择要遵循成熟稳定、高可靠性、可扩展性、透明性原则。

构建系统方案可以选择多种技术组合方式。

容错:(1)按设计任务要求进行常规设计,尽量保证设计正确,按照常规设计得到非容错结构,它是容错系统构成的基础。

在结构冗余中,不论主模块还是备用模块的设计和实现都要在费用的许可条件下,用调试的方法尽可能的提高可靠性。

(2)对可能出现的错误分类,确定实现容错的范围。

对可能发生的错误进行正确的判断和分类,例如,对硬件的瞬时错误,可以采用指令复执和程序复算;对于永久错误,则需要采用备份替换或系统重构。

对于软件来说,只有最大限度地弄清楚错误和暴露规律,才能正确地判断和分类,实现成功的容错。

(3)按照成本——效率最优原则,选用某种冗余手段(结构、时间)来实现对各类的屏蔽。

(4)分析或验证上述冗余结构的容错效果。

如果效果没有达到预期的程度,则应重新经行冗余结构设计。

如此反复,直到有一个满意的结果为止。

5、密码体制五要素是什么?通常定义一个完整的密码体制要包括如下五个要素,分别是M、C、K、E 和D。

具体定义如下:M是可能明文的有限集称为明文空间;C是可能密文的有限集合成为密文空间;K是一切可能密钥构成的有限集称为密钥空间。

E为加密算法,对于密钥空间的任一密钥加密算法都能有效的计算。

D为解密算法,对于密钥空间的任一密钥解密算法都能有效计算。

5、什么是单向陷门函数?如果函数f(x)被称为单向陷门函数,必须满足三个条件。

(1)给定x,计算y=f(x)是容易的;、(2)给定y,计算x使得y=f(x)是困难的(所谓计算x=f-1(y)困难是指计算上相当复杂以无实际意义);(3)存在δ,已知δ时对给定的任何y,若相应的x存在,则计算x 使得y=f(x) 是容易的。

6、数字签名是如何使用的?数字签名技术是不对称加密算法的典型应用,数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法签名,数据接收方则利用对方的公钥来解读收到的数字签名,并将解读结果用于数据完整性检验,以确认签名的合法性。

数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的亲笔签字,在技术和法律上有保证。

在数字签名应用中,发送者的公钥可以很方便的得到,但他的私钥则需要严格保密。

7、强制访问控制是如何保护数据的机密性和完整性?MAC是一种多级访问控制策略,系统事先给访问主体和受控客体分配不同的安全级别属性,在实施访问控制时,系统先对访问主体和受控客体的安全级别属性进行比较,再决定访问主体能否访问该受控客体。

为了对强制访问控制MAC模型进行形式化᧿述,首先需要将访问控制系统中的实体对象分为主体集S 和客体集O,然后定义安全类SC(x) = < L ,C >,其中x 为特定的主体或客体,L 为有层次的安全级别Level,C 为无层次的安全范畴Category。

在安全类SC 的两个基本属性L 和 C 中,安全范畴 C 用来划分实体对象的归属,而同属于一个安全范畴的不同实体对象由于具有不同层次的安全级别L,因而构成了一定的偏序关系。

例如,TS(Top Secret)表示绝密级,S(Secret)表示秘密级,当主体s 的安全类别为TS,而客体o 的安全类别为S 时,s 与o 的偏序关系可以表述为SC(s)≥SC(o)。

依靠不同实体安全级别之间存在的偏序关系,主体对客体进行访问。

8、角色与组的区别是什么?组是用户的集合,而不是权限的集合;角色作为中介,既是用户又是权限的集合体,因此,用户组是不能替代角色的。

9、制定访问控制时需要遵守的基本原则是什么?主要有以下:一. 防止非法的主体进入受保护的网络资源。

二. 允许合法用户访问受保护的网络资源。

三. 防止合法的用户对受保护的网络资源进行非授权的访问。

10、传统病毒与蠕虫有什么区别?主要有以下:一. 防止非法的主体进入受保护的网络资源。

二. 允许合法用户访问受保护的网络资源。

三. 防止合法的用户对受保护的网络资源进行非授权的访问。

11、木马的传播途径有哪些?木马的传播(种木马或植入木马)方式主要通过电子邮件附件、被挂载木马的网页以及捆绑了木马程序的应用软件。

木马被下载安装后完成修改注册表、驻留内存、安装后门程序、设置开机加载等,甚至能够使杀毒程序、个人防火墙等防范软件失效。

12、防病毒应该注意哪些事项?计算机病毒技术和病毒防治技术是在相互对抗中共同发展,总体来说,病毒防治技术略滞后于病毒技术,但由于许多安全厂商不断地研制升级其防病毒产品,使得防病毒技术能够有效地查杀绝大多数病毒。

因此,对于大多数计算机用户来说,防治病毒首先需要选择一个有效的防病毒产品,并及时进行产品升级。

从计算机病毒防治技术来看,主要包括检测、清除、预防和免疫四个方面。

其中检测和清除是根治病毒的有力手段,而预防和免疫也是保证计算机系统安全的重要措施。

13、缓冲区溢出有哪些危害?缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。

利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。

更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。

在当前网络与分布式系统安全中,被广泛利用的50%以上都是缓冲区溢出,而缓冲区溢出中,最为危险的是堆栈溢出,因为入侵者可以利用堆栈溢出,在函数返回时改变返回程序的地址,让其跳转到任意地址,带来的危害一种是程序崩溃导致拒绝服务,另外一种就是跳转并且执行一段恶意代码,比如得到shell,然后为所欲为。

14、代理网关与电路级网关有什么区别?电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP 握手信息,这样来决定该会话是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高两层。

另外,电路级网关还提供一个重要的安全功能:网络地址转移(NAT)将所有公司内部的IP 地址映射到一个“安全”的IP地址,这个地址是由防火墙使用的。

有两种方法来实现这种类型的网关,一种是由一台主机充当筛选路由器而另一台充当应用级防火墙。

另一种是在第一个防火墙主机和第二个之间建立安全的连接。

这种结构的好处是当一次攻击发生时能提供容错功能。

应用代理网关防火墙彻底隔断内网与外网的直接通信,内网用户对外网的访问变成防火墙对外网的访问,外网返回的消息再由防火墙转发给内网用户。

所有通信都必须经应用层代理软件转发,访问者任何时候都不能与外部服务器建立直接的TCP 连接,应用层的协议会话过程必须符合代理的安全策略要求15、误用检测与异常检测有什么区别?误用检测是一种比较成熟的入侵检测技术,目前大多数入侵检测系统都是基于误用检测的思想来设计实现。

实现误用检测的方法主要包括专家系统、特征分析、模型推理、状态转换分析和完整性校验等方法。

异常检测是一种与系统相对无关、通用性较强的入侵检测技术。

异常检测的思想最早由Denning ᧿出,即通过监视系统审计记录上系统使用的异常情况,可以检测出违反安全的事件。

通常异常检测都与一些数学分析方法相结合,但存在着误报率较高的问题。

异常检测主要针对用户行为数据、系统资源使用情况进行分析判断。

常见的异常检测方法主要包括统计分析、预测模型、系统调用监测以及基于人工智能的异常检测技术等。

16、内容安全主要包括哪些内容,有什么意义别?信息内容安全主要包含有两方面内容,一方面是指针对合法的信息内容加以安全保护,如对合法的音像制品及软件的版权保护;另一方面是指针对非法的信息内容实施监管,如对网络色情信息的过滤等。

17、数字水印应该具有哪些特征?隐蔽性(不可见水印):指水印与原始数据紧密结合并隐藏其中,不影响原始数据的正常使用的特性。

鲁棒性:指嵌入的水印信息能够抵抗针对数字作品的各种恶意或非恶意的操作,即经过了各种攻击后是否还能获取水印信息。

安全性:未授权者不能伪造水印或检测出水印。

密码技术对水印的嵌入过程进行置乱加强安全性,从而避免没有密钥的使用者恢复和修改水印。

易用性:指水印的嵌入和᧿取算法是否简单易用,主要指水印嵌入算法和水印取算法的实用性和执行效率等。