信息安全技术5-网络入侵与攻击(三)

1.防火墙的分类：分组过滤防火墙，应用代理防火墙，状态检测防火墙2.网络安全分层：物理安全，逻辑安全，操作系统安全，联网安全3.中国安全保护级别：第一级是用户自主保护级，第二级是系统审计保护级，第三级是安全标记保护级，第四级是结构化保护级，第五级是访问验证保护级4.国际安全级别：A：验证设计B：B1标识的安全保护B2结构化保护B3安全区域 C:C1自主安全保护 C2受控存储控制 D：低级保护5.TCP/IP中常见的命令：ping ipconfig netstat net at6.防御网络监听方法：建设交换网络、使用加密技术和使用一次性口令技术7.缓冲区溢出：目前最流行的一种攻击技术就是缓冲区溢出攻击。

当目标操作系统收到了超过了它的最大能接收的信息量的时候，将发生缓冲区溢出。

这些多余的数据将使程序的缓冲区溢出，然后覆盖了实际的程序数据，缓冲区溢出使目标系统的程序被修改，经过这种修改的结果使在系统上产生一个后门。

8.黑客预留后门：建立服务端口和克隆管理员帐号9.黑客隐藏自己痕迹的方法：设置代理跳板和清除系统日志10.木马的构成：服务器端和客户端。

驻留在对方服务器的称之为木马的服务器端，远程的可以连到木马服务器的程序称之为客户端。

11.入侵检测系统的类型：基于主机的入侵检测系统和基于网络的入侵检测系统12.入侵检测系统的功能：对系统资源的非授权使用做出及时的判断记录和报警13.包过滤防火墙访问策略：根据数据包的源地址，目的地址，协议，端口，协议内部数据，时间，物理接口来判断是否允许数据包通过14.身份鉴别造成的威胁包括：口令圈套，口令破解，算法考虑不周，编辑口令15.信息保障是对系统和数据的哪几方面保障：可用性，完整性，保密性16.蠕虫病毒的特点：(1)较强的独立性(2)利用漏洞主动攻击(3)传播更快更广(4)更好的伪装和隐藏方式(5)技术更加先进17.常见的密码攻击：暴力攻击，特洛伊木马程序，ip欺骗和报文嗅探18.网络钓鱼：攻击者利用欺骗性的电子邮件和伪造的Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。

《信息安全与技术》课程教学大纲课程中文名称：信息安全技术课程英文名称：Technology of Information Security适用专业：总学时数：39学时其中理论学时：30学时实验学时：9学时总学分：1开课学期：参考教材：《信息安全与技术》（第2版），朱海波，清华大学出版社，2019。

参考资料：《密码学与网络安全：原理与实现》，杨明等译．清华大学出版社，2002《计算机密码学》，卢开澄．清华大学出版社，2003《网络安全——技术与实践》（第2版），刘建伟、王育民，清华大学出版社，2011《网络与信息安全》，蔡皖东，西北工业大学出版社，2004《网络安全基础实验指导》，Paul Cretaro，高等教育出版社，2005一、课程说明1.本课程的性质《信息安全与技术》是信息管理与信息系统专业的学科选修课。

《信息安全与技术》要求学生在已完成《计算机网络》、《操作系统》、《C++程序设计》等课程的学习基础上开设。

2.课程教学目标知识目标：本课程主要讲授信息安全的基本概念、基本理论、基本攻防技术。

通过本课程的学习，掌握威胁信息安全相关的攻击者及攻击技术、计算机恶意代码及防治、安全操作系统、密码学、防火墙、入侵检测系统、安全协议、VPN、系统容灾。

能力目标：通过本课程的学习，学生应掌握信息安全的基本概念，对信息安全面临的威胁，应对的安全手段有一个总体上的认知和把握。

素质目标：熟悉信息安全涉及的各领域知识，在将来工作中对信息系统需要的安全措施、安全方案能够有系统性的认知和恰当的设置或者使用。

3.本课程的教学环节与教学方法⑴讲授：采用多媒体课件的形式进行理论讲授。

⑵自学：一般了解的章节和延伸知识采用自学方式。

⑶习题及作业：每章均要留一定数量的作业。

⑷辅导、答疑：采取不定期辅导和答疑的方式弥补课堂教学未能解决和消化的问题。

⑸实践环节：通过对扫描监听和攻击技术的两次共6学时实验，让学生加深对攻击技术的认知与体验，同时增强学生的动手能力。

2022～2023学年第一学期期末考试《网络安全技术》试题 A卷(适用班级：×××× )一、单项选择题（20小题，每题1.5分，共30分）1.《中华人民共和国网络安全法》什么时间正式施行？（）A．2016年11月17日B．2017年6月1日C．2017年11月17日D．2016年6月1日2.从特征上看，网络安全除包含机密性、可用性、可控性、可审查性之外，还有（）。

A．可管理性B．完整性C．可升级性D．以上都不对3.关于SSL的描述中，错误的是( )。

A.SSL运行在端系统的应用层与传输层之间B. SSL可以对传输的数据进行加密C.SSL可在开始时协商会话使用的加密算法D.SSL只能用于Web系统保护4.下面关于病毒的描述不正确的是（）。

A．病毒具有传染性B．病毒能损坏硬件C．病毒可加快运行速度D．带毒文件长度可能不会增加5.计算机病毒是指（）。

A．腐化的计算机程序 B．编制有错误的计算机程序C．计算机的程序已被破坏D．以危害系统为目的的特殊的计算机程6.病毒最先获得系统控制的是它的（）。

A．引导模块 B．传染模块C．破坏模块 D．感染标志模块7.对攻击可能性的分析在很大程度上带有（）A. 客观性B. 主观性C. 盲目性D.以上3项8.可以被数据完整性机制防止的攻击方式是（）A. 假冒源地址或用户的地址欺骗攻击B. 抵赖做过信息的递交行为C. 数据中途被攻击者窃听获取D. 数据在途中被攻击者篡改或破坏9.入侵检测系统的检测分析技术主要有两大类，它们是（）A. 特征检测和模型检测B. 异常检测和误用检测C. 异常检测和概率检测D. 主机检测和网络检测10. 对动态网络地址转换（NAT），不正确的说法是（）A. 将很多内部地址映射到单个真实地址B. 外部网络地址和内部地址一对一的映射C. 最多可有64000个同时的动态NAT连接D. 每个连接使用一个端口11. 密码学的目的是（）A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全12. 从安全属性对各种网络攻击进行分类。

信息安全技术复习资料第一章1.对于信息的功能特征，它的____基本功能_____在于维持和强化世界的有序性动态性。

2.对于信息的功能特征，它的____社会功能____表现为维系社会的生存、促进人类文明的进步和自身的发展。

3.信息技术主要分为感测与识别技术、__信息传递技术__、信息处理与再生技术、信息的施用技术等四大类。

4.信息系统是指基于计算机技术和网络通信技术的系统，是人、____规程_________、数据库、硬件和软件等各种设备、工具的有机集合。

5.在信息安全领域，重点关注的是与____信息处理生活周期________相关的各个环节。

6.信息化社会发展三要素是物质、能源和____信息________。

7.信息安全的基本目标应该是保护信息的机密性、____完整性________、可用性、可控性和不可抵赖性。

8.____机密性________指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息的内容，因而不能使用。

9.____完整性________指维护信息的一致性，即在信息生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。

10._____可用性_______指授权用户在需要时能不受其他因素的影响，方便地使用所需信息。

这一目标是对信息系统的总体可靠性要求。

11.____可控性________指信息在整个生命周期内都可由合法拥有者加以安全的控制。

12.____不可抵赖性________指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。

13.PDRR模型，即“信息保障”模型，作为信息安全的目标，是由信息的____保护____、信息使用中的___检测____、信息受影响或攻击时的____响应____和受损后的___恢复____组成的。

14.当前信息安全的整体解决方案是PDRR模型和___安全管理_________的整合应用。

1.DoS破坏了信息的（C）。

A.保密性B.完整性C.可用性D.可控性2.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？（B）A.缓冲区溢出攻击B.钓鱼攻击C.后门攻击D.DDoS攻击3.在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的，这是对（A）的攻击。

考试内容: 信息安全的要素、威胁、Hash函数的相关概念、计算机病毒特性及理解方面的要点1，信息安全的基本概念(安全的定义信息技术安全概述网络攻击的形式等 )2，信息保密技术(古典加密对称加密非对称加密 RAS划重点两种密码体制和其代表方法)3，信息认证技术(信息摘要函数，数字签名，身份认证技术 )4，密钥管理技术(概念基础密钥管理知识密钥管理系统)5，访问控制技术(模型、基本要素、相关要素实现机制) 访问级别审计之类的不考6，网络攻击和防范(主要网络攻击技术：计算机病毒技术) 防火墙之类的不考考试形式:闭卷考试1，判断(讲过的知识点的灵活运用)10分2，填空(关键知识点)20分3，简答(基本，核心的部分言简意赅的说清楚就好)40分4，计算(要求详细过程，主要是实验内容对实验之外的内容也要关注)30分信息保密注意实验和平时作业习题：Q1、常见信息安全威胁（至少列出十种）信息破坏、破坏信息完整性、拒绝服务、非法使用（非授权访问）、窃听、业务流分析、假冒、旁路控制、授权侵犯、特洛伊木马、陷阱门、抵赖、重放、计算机病毒、人员不慎、媒体废弃、物理入侵、窃取、业务欺骗Q2、衡量密码体制安全性的方法？1、计算安全性：度量破译密码体制所需计算上的努力2、可证明安全性：通过规约的方式为密码安全性提供证据，如果使用某种具体方法破译一个密码体制，就有可能有效的解决一个公认困难的数学问题类比： NP完全问题的规约3 无条件安全性：假设攻击者具有无限的计算资源和计算能力时，密码体制仍然安全Q3、以p=5，q=7为例，简述RSA算法的加密和解密过程 // 自选密钥Eg：n=p*q=35f(n)=(p-1)(q-1)=24若gcd(e,f(n))=1 则取 e=5由d=e-1modf(n) 可取d=5加密：若明文为Z，m值为26，则m e=265=11881376，密文c=m e mod n=31 解密：密文为31，则c d=315=28629151 解密m=c d mod n=26 即ZQ4：满足什么条件的Hash函数是安全的？如果对于原像问题、第二原像问题、碰撞问题这三个问题都是难解的，则认为该Hash函数是安全的。

《网络信息安全技术》复习参考一、网络中单机系统安全加固1.掌握windows server操作系统的使用2.掌握windows server系统的安全管理（组策略、注册表、账户管理、访问权限）3.理解计算机病毒的概念及危害、工作机制4.掌握常见的病毒防治工具（含专杀工具）的安装、配置、应用二、防范网络入侵攻击1.了解防火墙的概念、功能、作用及其局限性2.了解Sniffer的功能和作用3.掌握网络扫描的流程及实现方法4.掌握黑客实施网络攻击的一般步骤5.了解拒绝服务攻击的概念、表现形式6.理解入侵检测系统的概念及分类三、信息加密技术1.了解密码的分类、加密技术的发展情况2.理解数字证书的概念、作用、特点、类型及作用3.理解数字签名的概念、要求、原理、作用和类型4.SSL协议及组成5.理解硬盘数据的存储原理6.掌握硬盘接口分类及技术标准7.掌握RAID0、RAID1、RAID5技术特点四、设计安全的网络结构1.了解安全技术评估标准2.了解网络安全的定义3.了解网络安全的关键技术4.理解网络安全的特征5.了解计算机网络安全审计的概念6.理解主动攻击与被动攻击的概念及特点选择题1．安全结构的三个层次指的是 ( C )。

①物理安全②信息安全③安全控制④安全服务（A）①②③（B）②③④（C）①③④（D）②③④2．计算机网络安全的四个基本特征是 ( C )。

（A）保密性、可靠性、可控性、可用性（B）保密性、稳定性、可控性、可用性（C）保密性、完整性、可控性、可用性（D）保密性、完整性、隐蔽性、可用性3．关于防火防火墙技术原理，下列说法中正确的是（ A ）。

（A）包过滤型防火墙工作在网络层和传输层（B）应用代理型防火墙工作在会话层和表示层（C）状态检测型防火墙工作在网络层和传输层（D）复合型的防火墙工作在应用层4．为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是（ B ）。

（A）IDS （B）防火墙（C）杀毒软件（D）路由器5．防火墙对于一个内部网络来说非常重要,它的功能包括( C )。

第一章1、信息安全受到的威胁有人为因素的威胁和非人为因素的威胁，非人为因素的威胁包括自然灾害、系统故障、技术缺陷。

2、广义的信息安全是指网络系统的硬件、软件及其系统中的信息受到保护。

它包括系统连续、可靠、正常地运行，网络服务不中断，系统的信息不因偶然的或恶意的原因而遭到破坏、更改、和泄露。

3、导致网络不安全的根本原因是系统漏洞、协议的无效性和人为因素。

4、OSI安全体系结构中，五大类安全服务是指认证、访问控制、数据保密、数据完整性服务和抗否认性服务。

5、网络通信中，防御信息被窃取的安全措施是加密技术；防御传输消息被篡改的安全措施是完整性技术；防御信息被假冒的安全措施是认证技术；防御信息被抵赖的安全措施是数字签名技术。

6、信息安全保障体系架构由管理体系、组织结构体系和技术体系。

第二章1、密码学是一门关于信息加密和密文破译的科学，包括密码编码学和密码分析学两门分支。

2、对于一个密码体制而言，如果加密密钥和解密密钥相同，则称为对称密码体制；否则，称为非对称密码体制。

前者也称为单密钥体制，后者也称为双密钥体制。

3、柯克霍夫原则是指原密码系统的安全性取决于密钥，而不是密码算法。

这是荷兰密码学家kerckhoff在其名著《军事密码学》中提出的基本假设。

遵循这个假设的好处是，它是评估算法安全性的唯一可用的方式、防止算法设计者在算法中隐藏后门、有助于推广使用。

4、分组密码的应用模式分为电子密码本、密文链接模式、密文反馈模式、输出反馈模式。

5、加密的方式有节点加密、链路加密、端到端加密。

6、DES分组长度是64位，密钥长度是64位，实际密码长度是54位。

第三章1、信息隐藏技术的4个主要分支是信息隐写术、隐通道、匿名通信、版权标识。

2、信息隐藏的特性指安全性、鲁棒性、不可检测性、透明性和自恢复性。

3、数字水印技术是利用人类视觉和听觉的冗余特性，在数字产品中添加某些数字信息，以起到版权保护的作用。

4、通用的数字水印算法包括水印生成算法、水印嵌入和提取检测三个方面。