簡介：云南廣電網(wǎng)絡(luò)云南廣電網(wǎng)絡(luò)支公司運維部專業(yè)技術(shù)知識試題支公司運維部專業(yè)技術(shù)知識試題姓名姓名職務(wù)職務(wù)得分得分一、填空題（一、填空題（50分，每空分，每空1分）分）1、根據(jù)國家廣播電影電視總局令第62號令定義，安全播出事故分為、和三個級別。2、有線電視圖像質(zhì)量分為個等級；圖像上有明顯的損失和干擾，令人感到討厭，圖像等級為級。3、一套模擬有線電視節(jié)目的帶寬為MHZ；數(shù)字電視采用方式，每套模擬電視帶寬內(nèi)可傳套數(shù)字電視頻道；IPQAM的中文名稱是邊緣調(diào)制器（或稱射頻網(wǎng)關(guān)），與QAM調(diào)制器相比其主要功能區(qū)別在于IPQAM調(diào)制器是將信號轉(zhuǎn)換為射頻（RF）信號。4、有線電視常用的傳輸介質(zhì)為和；5、根據(jù)有線電視廣播系統(tǒng)技術(shù)規(guī)范GY10699規(guī)定，有線電視在用戶家的電平范圍值為DBUV至DBUV。雙向系統(tǒng)上下行分割方式上行通道MHZ，下行通道MHZ6、有線電視系統(tǒng)主要的三項指標為，，；7、數(shù)字電視系統(tǒng)主要的三項指標為、、其中，根據(jù)IEC（國際電工委員會）的規(guī)定，各項的值分別為、、；8、有線電視光傳輸系統(tǒng)主要用NM波長和NM波長傳送節(jié)目；在用戶接入口我們應(yīng)指定交換機端口模式為。（用英文字母寫出）二、單項選擇題二、單項選擇題每題每題1分，總共分，總共15分）分）1在模數(shù)混傳HFC網(wǎng)絡(luò)傳輸系統(tǒng)中，正確項是。A數(shù)字電視信號電平比模擬電視信號電平高5DBΜV，數(shù)字電視信號主要用MER和CN衡量信號質(zhì)量；B數(shù)字電視信號電平比模擬電視信號電平低810DBΜV，數(shù)字電視信號主要用MER和BER衡量信號質(zhì)量；C數(shù)字電視信號電平比模擬電視信號電平低5DBΜV，數(shù)字電視信號主要用MER和CN衡量信號質(zhì)量；D數(shù)字電視信號電平比模擬電視信號電平高810DBΜV，數(shù)字電視信號主要用MER和CN衡量信號質(zhì)量；2網(wǎng)絡(luò)層的互聯(lián)設(shè)備是。A、網(wǎng)橋B、交換機C、路由器D、網(wǎng)關(guān)3在INTER中，按D進行尋址。A、郵件地址B、網(wǎng)線接口地址C、MAC地址D、IP地址4在測量載噪比時，隨著測量帶寬的減少，載噪比CN將。A、不變B、變小C、變大D、說不準5多模光纖與單模光纖相比，由于，只用于短距離傳輸。A、損耗小B、色散小C、損耗大D、只允許單一波長光束傳輸

簡介：點擊查看更多gb∕t 36958-2018 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護安全管理中心技術(shù)要求精彩內(nèi)容。

簡介：網(wǎng)絡(luò)安全技術(shù)方案目錄目錄1網(wǎng)絡(luò)安全實施的難點分析111IT系統(tǒng)建設(shè)面臨的問題112IT系統(tǒng)運維面臨的問題22系統(tǒng)安全221網(wǎng)絡(luò)系統(tǒng)安全風險分析2211設(shè)備安全風險分析2212網(wǎng)絡(luò)安全系統(tǒng)分析3213系統(tǒng)安全風險分析3214應(yīng)用安全風險分析4215數(shù)據(jù)安全風險分析422網(wǎng)絡(luò)系統(tǒng)安全設(shè)計4221設(shè)備安全4222網(wǎng)絡(luò)安全4223系統(tǒng)安全5224應(yīng)用安全6225數(shù)據(jù)安全623系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計7231防火墻系統(tǒng)72311防火墻的基本類型72312常用攻擊方法102313常用攻擊對策10232VPN路由器11233IDS入侵檢測11234CA認證與SSL加密132341CA的作用132342CA系統(tǒng)簡介142343SSL加密17235防病毒系統(tǒng)192351病毒的類型192352病毒的檢測222353防病毒建議方案24236網(wǎng)站監(jiān)控與恢復(fù)系統(tǒng)24237SAN網(wǎng)絡(luò)存儲備份災(zāi)難恢復(fù)243業(yè)務(wù)網(wǎng)絡(luò)安全設(shè)計2431網(wǎng)絡(luò)安全設(shè)計原則2432系統(tǒng)的安全設(shè)計25321威脅及漏洞25322計說明2633系統(tǒng)的安全設(shè)計27331各業(yè)務(wù)系統(tǒng)的分離27332敏感數(shù)據(jù)區(qū)的保護28網(wǎng)絡(luò)安全技術(shù)方案第0頁1網(wǎng)絡(luò)安全實施的難點分析網(wǎng)絡(luò)安全實施的難點分析11IT系統(tǒng)建設(shè)面臨的問題系統(tǒng)建設(shè)面臨的問題企業(yè)在IT系統(tǒng)建設(shè)過程中，往往面臨以下方面的問題；其一專業(yè)人員少，因為任何一個企業(yè)的IT系統(tǒng)建設(shè)，往往都是為企業(yè)內(nèi)部使用，只有自己最為了解自己企業(yè)的需求，但是往往企業(yè)內(nèi)部的專業(yè)人員比較少。其二經(jīng)驗不足，專業(yè)性不強，由于企業(yè)內(nèi)部的專業(yè)人員僅僅著眼于本企業(yè)自身的需求，項目實施的少，相應(yīng)的項目經(jīng)驗欠缺專業(yè)性不強；其三效率不高，效果不好，應(yīng)為欠缺對系統(tǒng)建設(shè)的系統(tǒng)知識和經(jīng)驗，總是在摸索著前進，在這個過程中，實施人員和使用人員的積極性就會降低，無法按照預(yù)期完成項目。

簡介：第12章網(wǎng)絡(luò)安全技術(shù),,,本章任務(wù)網(wǎng)絡(luò)安全概述數(shù)據(jù)加密技術(shù)身份認證和密鑰分發(fā)數(shù)字簽名和報文摘要防火墻技術(shù)入侵檢測,121網(wǎng)絡(luò)安全概述,網(wǎng)絡(luò)安全是指保護網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運行、網(wǎng)絡(luò)服務(wù)不中斷。在美國國家信息基礎(chǔ)設(shè)施（NII）的文獻中，給出了安全的五個屬性可用性、機密性、完整性、可靠性和不可抵賴性。（1）可用性可用性是指得到授權(quán)的實體在需要時可以得到所需要的網(wǎng)絡(luò)資源和服務(wù)。（2）機密性機密性是指網(wǎng)絡(luò)中的信息不被非授權(quán)實體（包括用戶和進程等）獲取與使用。,,（3）完整性完整性是指網(wǎng)絡(luò)信息的真實可信性，即網(wǎng)絡(luò)中的信息不會被偶然或者蓄意地進行刪除、修改、偽造、插入等破壞，保證授權(quán)用戶得到的信息是真實的。（4）可靠性可靠性是指系統(tǒng)在規(guī)定的條件下和規(guī)定的時間內(nèi)，完成規(guī)定功能的概率。（5）不可抵賴不可抵賴性也稱為不可否認性。是指通信的雙方在通信過程中，對于自己所發(fā)送或接收的消息不可抵賴。,,1211主要的網(wǎng)絡(luò)安全威脅所謂的網(wǎng)絡(luò)安全威脅是指某個實體（人、事件、程序等）對某一網(wǎng)絡(luò)資源的機密性、完整性、可用性及可靠性等可能造成的危害。,,通信過程中的四種攻擊方式截獲兩個實體通過網(wǎng)絡(luò)進行通信時，如果不采取任何保密措施，第三者可能偷聽到通信內(nèi)容。中斷用戶在通信中被有意破壞者中斷通信。篡改信息在傳遞過程中被破壞者修改，導(dǎo)致接收方收到錯誤的信息。偽造破壞者通過傳遞某個實體特有的信息，偽造成這個實體與其它實體進行信息交換，造成真實實體的損失。,,,其它構(gòu)成威脅的因素（1）環(huán)境和災(zāi)害因素地震、火災(zāi)、磁場變化造成通信中斷或異常；（2）人為因素施工造成通信線路中斷；（3）系統(tǒng)自身因素系統(tǒng)升級、更換設(shè)備等。,,1212網(wǎng)絡(luò)安全策略安全策略是指在某個安全區(qū)域內(nèi)，所有與安全活動相關(guān)的一套規(guī)則。網(wǎng)絡(luò)安全策略包括對企業(yè)的各種網(wǎng)絡(luò)服務(wù)的安全層次和用戶的權(quán)限進行分類，確定管理員的安全職責，如何實施安全故障處理、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、入侵和攻擊的防御和檢測、備份和災(zāi)難恢復(fù)等內(nèi)容。我們通常所說的安全策略主要指系統(tǒng)安全策略，主要涉及四個大的方面物理安全策略、訪問控制策略、信息加密策略、安全管理策略。,,1213網(wǎng)絡(luò)安全模型1．P2DR安全模型P2DR模型是由美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司提出的一個可適應(yīng)網(wǎng)絡(luò)安全模型（ADAPTIVENETWORKSECURITYMODEL）。P2DR包括四個主要部分，分別是POLICY策略，PROTECTION保護，DETECTION檢測，RESPONSE響應(yīng)。,,,從P2DR模型的示意圖我們也可以看出，它強調(diào)安全是一個在安全策略指導(dǎo)下的保護、檢測、響應(yīng)不斷循環(huán)的動態(tài)過程，系統(tǒng)的安全在這個動態(tài)的過程中不斷得到加固。因此稱之為可適應(yīng)的安全模型。P2DR模型對安全的描述可以用下面的公式來表示安全風險分析執(zhí)行策略系統(tǒng)實施漏洞監(jiān)測實時響應(yīng),,2．PDRR安全模型PDRR模型是美國國防部提出的“信息安全保護體系”中的重要內(nèi)容，概括了網(wǎng)絡(luò)安全的整個環(huán)節(jié)。PDRR表示PROTECTION（防護）、DETECTION（檢測）、RESPONSE（響應(yīng)）、RECOVERY（恢復(fù)）。這四個部分構(gòu)成了一個動態(tài)的信息安全周期。,,122數(shù)據(jù)加密技術(shù),1221數(shù)據(jù)加密方法在傳統(tǒng)上有幾種方法來加密數(shù)據(jù)流。所有這些方法都可以用軟件很容易的實現(xiàn)，但是當只知道密文的時候，是不容易破譯這些加密算法的（當同時有原文和密文時，破譯加密算法雖然也不是很容易，但已經(jīng)是可能的了）。最好的加密算法對系統(tǒng)性能幾乎沒有影響，并且還可以帶來其他內(nèi)在的優(yōu)點。,,比較簡單的加密算法就是“置換表”算法，這種算法也能很好達到加密的需要。每一個數(shù)據(jù)段（總是一個字節(jié)）對應(yīng)著“置換表”中的一個偏移量，偏移量所對應(yīng)的值就輸出成為加密后的文件，加密程序和解密程序都需要一個這樣的“置換表”。比如，可以將單詞的每一個字母順延3個，將單詞HELLO變換成KHOOR，接收方再反向解密。明文ABCDEFGHIJKLMNOPQRSTUVWXYZ暗文DEFGHIJKLMNOPQRSTUVWXYZABC這種加密算法比較簡單，加密解密速度都很快，但是一旦這個“置換表”被對方獲得，那這個加密方案就完全被識破了。更進一步講，這種加密算法對于黑客破譯來講是相當直接的，只要找到一個“置換表”就可以了。,,123身份認證和密鑰分發(fā)認證即“驗明正身”，用于確認某人或某物的身份。在網(wǎng)絡(luò)上，需要確認身份的對象大致可分為人類用戶和物理設(shè)備兩類。本節(jié)只介紹與人類用戶身份認證有關(guān)的基本知識。傳統(tǒng)的認證，憑據(jù)一般是名稱和一組秘密字符組合。前者稱為標識（ID），后者稱為密碼（PASSWORD）。進行認證時，被認證者需要提供標識（一般為用戶名）和密碼。這種認證方式是不可靠的，因為不能確保密碼不外泄。比較可靠的認證方式為加密認證。在這種方式下，被認證者不需要出示其秘密信息，而是采用迂回、間接的方式證明自己的身份。,,1231密碼和加密認證1密碼認證密碼認證（PASSWORDBASED）方式普遍存在于各種操作系統(tǒng)中，例如在登錄系統(tǒng)或使用系統(tǒng)資源前，用戶需先出示其用戶名與密碼，以通過系統(tǒng)的認證。,,2加密認證加密認證（CRYPTOGRAPHIC）可彌補密碼認證的不足之處。在這種認證方式中，雙方使用請求與響應(yīng)（CHALLENGERESPONSE）技巧來識別對方。,,利用秘密鑰匙的認證方式。假定A、B兩方持有同一密鑰K，其認證過程如圖12－1所示,,其中，R為請求值，X為響應(yīng)值。上述步驟也可修改為先將R加密為X，然后發(fā)給B，再由B解出R‘，回傳給A。,,利用公用鑰匙進行認證的過程與秘密鑰匙相似，假設(shè)B的公用、私有鑰匙分別為KB、KB，認證過程如圖12－2所示，其中，R為請求值，X為響應(yīng)值。網(wǎng)絡(luò)發(fā)證機關(guān)（CA，CERTIFICATEAUTHORITY）是專門負責頒發(fā)公用鑰匙持有證書的機構(gòu)。其與網(wǎng)絡(luò)用戶的關(guān)系如圖12－6所示,,,密鑰產(chǎn)生及管理概述一個密鑰在生存期內(nèi)一般要經(jīng)歷以下幾個階段密鑰的產(chǎn)生密鑰的分配啟用密鑰/停有密鑰替換密鑰或更新密鑰撤銷密鑰銷毀密鑰,,1232數(shù)據(jù)完整性驗證消息的發(fā)送者用要發(fā)送的消息和一定的算法生成一個附件，并將附件與消息一起發(fā)送出去；消息的接收者收到消息和附件后，用同樣的算法與接收到的消息生成一個新的附件；把新的附件與接收到的附件相比較，如果相同，則說明收到的消息是正確的，否則說明消息在傳送中出現(xiàn)了錯誤,,,（1）使用對稱密鑰體制產(chǎn)生消息認證碼發(fā)送者把消息M分成若干個分組（M1,M2MI），利用分組密密碼算法來產(chǎn)生MAC，其過程如圖12－8所示。,,,（2）使用散列函數(shù)來產(chǎn)生消息認證碼散列函數(shù)可以將任意長度的輸入串轉(zhuǎn)化成固定長度的輸出串，將定長的輸出串來做消息的認證碼。單向散列函數(shù)單向散列函數(shù)（ONEWAYHASHFUNCTION），也叫壓縮函數(shù)、收縮函數(shù)，它是現(xiàn)代密碼學(xué)的中心，是許多協(xié)議的另一個結(jié)構(gòu)模塊。散列函數(shù)長期以來一直在計算機科學(xué)中使用，散列函數(shù)是把可變長度的輸入串（叫做預(yù)映射，PREIMAGE）轉(zhuǎn)換成固定長度的輸出串（叫做散列值）的一種函數(shù)單向散列函數(shù)是在一個方向上工作的散列函數(shù)，即從預(yù)映射的值很容易計算出散列值，但要從一個特定的散列值得出預(yù)映射的值則非常難。,124數(shù)字簽名和報文摘要,數(shù)字簽名實際上是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)或是對數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)或變換能使數(shù)據(jù)單元的接收者確認數(shù)據(jù)單元的來源和數(shù)據(jù)的完整性，并保護數(shù)據(jù)，防止被人（如接收者）偽造。,,從圖中可看出，數(shù)字簽名的功能有三可證明信件的來源；可判定信件內(nèi)容是否被篡改；發(fā)信者無法否認曾經(jīng)發(fā)過信,,數(shù)字簽名的實現(xiàn)方法（1）使用對稱加密和仲裁者實現(xiàn)數(shù)字簽名（2）使用公開密鑰體制進行數(shù)字簽名公開密鑰體制的發(fā)明，使數(shù)字簽名變得更簡單，它不再需要第三方去簽名和驗證。簽名的實現(xiàn)過程如下A用他的私人密鑰加密消息，從而對文件簽名；A將簽名的消息發(fā)送給B；B用A的公開密鑰解消息，從而驗證簽名；,125防火墻技術(shù),防火墻FIREWALL是由軟件、硬件構(gòu)成的系統(tǒng)，用來在兩個網(wǎng)絡(luò)之間實施接入控制策略。接入控制策略是由使用防火墻的單位自行制訂的，為的是可以最適合本單位的需要。防火墻內(nèi)的網(wǎng)絡(luò)稱為“可信賴的網(wǎng)絡(luò)”TRUSTEDNETWORK，而將外部的因特網(wǎng)稱為“不可信賴的網(wǎng)絡(luò)”UNTRUSTEDNETWORK。防火墻可用來解決內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)的安全問題。,,防火墻的功能有兩個阻止和允許。“阻止”就是阻止某種類型的通信量通過防火墻（從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)，或反過來）。“允許”的功能與“阻止”恰好相反。,,防火墻技術(shù)一般分為兩類1網(wǎng)絡(luò)級防火墻用來防止整個網(wǎng)絡(luò)出現(xiàn)外來非法的入侵。屬于這類的有分組過濾和授權(quán)服務(wù)器。前者檢查所有流入本網(wǎng)絡(luò)的信息，然后拒絕不符合事先制訂好的一套準則的數(shù)據(jù)，而后者則是檢查用戶的登錄是否合法。2應(yīng)用級防火墻從應(yīng)用程序來進行接入控制。通常使用應(yīng)用網(wǎng)關(guān)或代理服務(wù)器來區(qū)分各種應(yīng)用。例如，可以只允許通過訪問萬維網(wǎng)的應(yīng)用，而阻止FTP應(yīng)用的通過。,,1251防火墻原理防火墻是建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機制,內(nèi)部網(wǎng)絡(luò)被認為是安全和可信的,而外部網(wǎng)絡(luò)通常是INTERNET被認為是不安全和不可信賴的防火墻的作用是放逐不希望的、未經(jīng)授權(quán)的通信進出被保護的內(nèi)部網(wǎng)絡(luò)，通過邊界控制強化內(nèi)部網(wǎng)絡(luò)的安全政策。,,防火墻在網(wǎng)絡(luò)中的位置如圖。,,防火墻一般安放在被保護網(wǎng)絡(luò)的邊界，這樣必須做到以下幾點，才能使防火墻起到安全防護的作用所有進出被保護網(wǎng)絡(luò)的通信必須通過防火墻。所有通過防火墻的通信經(jīng)過安全策略的過濾或者防火墻的授權(quán)。防火墻本身是不可被入侵的。總之，防火墻是在被保護網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間進行訪問控制的一個或者一組訪問控制部件。防火墻是一種邏輯隔離部件，而不是物理的隔離，它所遵循的原則是，在保證網(wǎng)絡(luò)暢通的情況下，盡可能的保證內(nèi)部網(wǎng)絡(luò)的安全。,,1252防火墻的功能訪問控制功能內(nèi)容控制功能。全面的日志功能。集中管理功能。,,1253邊界保護機制對防火墻而言，網(wǎng)絡(luò)可以分為可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)，可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)是相對的，一般來講內(nèi)部網(wǎng)絡(luò)是可信網(wǎng)絡(luò)，互聯(lián)網(wǎng)是不可信網(wǎng)絡(luò)，但是在內(nèi)部網(wǎng)絡(luò)中，比如財務(wù)等一些重要部門網(wǎng)絡(luò)需要特殊保護，在這里財務(wù)部等網(wǎng)絡(luò)是可信網(wǎng)絡(luò)，其它的內(nèi)部網(wǎng)絡(luò)就變成了不可信網(wǎng)絡(luò)。,,1254防火墻的局限性安裝防火墻并不能做到絕對的安全，它有許多防范不到的地方。防火墻不能防范不經(jīng)由防火墻的攻擊。防火墻不能防治感染了病毒的軟件或文件的傳輸。防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊。反火墻不能防范惡意的內(nèi)部人員。防火墻不能防范不斷更新的攻擊方式。,,1255防火墻的分類1．包過濾技術(shù)包過濾（PACKETFILTERING）技術(shù)是防火墻在網(wǎng)絡(luò)層中根據(jù)數(shù)據(jù)包中包頭信息實施有選擇的允許通過或阻斷。2．應(yīng)用網(wǎng)關(guān)技術(shù)應(yīng)用網(wǎng)關(guān)（APPLICATIONGATEWAY）與包過濾防火墻不同，它不使用通用目標機制來允許各種不同種類的通信，而是針對每個應(yīng)用使用專用目的的處理方法。,,3．狀態(tài)檢測防火墻狀態(tài)檢測（STATEFULINSPECTION）防火墻現(xiàn)在應(yīng)用十分廣泛。4．電路級網(wǎng)關(guān)電路級網(wǎng)關(guān)也被稱之為線路級網(wǎng)關(guān)，它工作在會話層。,,5．代理服務(wù)器技術(shù)代理服務(wù)器（PROXYSERVER）工作在應(yīng)用層，它用來提供應(yīng)用層服務(wù)的控制，起到內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請服務(wù)時中間轉(zhuǎn)接作用，內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請求，拒絕外部網(wǎng)絡(luò)其他接點的直接請求。,126入侵檢測,1261基本概念入侵檢測是從計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種機制。入侵檢測系統(tǒng)（INTRUSIONDETECTIONSYSTEM,IDE）使用入侵檢測技術(shù)對網(wǎng)絡(luò)與其上的系統(tǒng)進行監(jiān)視，并根據(jù)監(jiān)視結(jié)果進行不同的安全動作，最大限度地降低可能地入侵危害。簡單地說，入侵檢測系統(tǒng)工作過程是這樣的一個計算機系統(tǒng)與網(wǎng)絡(luò)或互聯(lián)網(wǎng)連接。,,1262基本結(jié)構(gòu)CIDF（COMMONINTRUSIONDETECTIONFRAMEWORK）通用入侵檢測框架給出了一個入侵檢測系統(tǒng)通用模型。CIDF將IDS（入侵檢測技術(shù)）需要分析的數(shù)據(jù)統(tǒng)稱為事件（EVENT），它可以是基于網(wǎng)絡(luò)的IDS從網(wǎng)絡(luò)中提取的數(shù)據(jù)包，也可以是基于主機的IDS從系統(tǒng)日志等其它途徑得到的數(shù)據(jù)信息。,,CIDF組件之間的交互數(shù)據(jù)使用通用入侵檢測對象（GENERALIZEDINTRUSIONDETECTIONOBJECTS，GIDO）格式，一個GIDO可以表示在一些特定時刻發(fā)生的一些特定事件，也可以表示從一系列事件中得出的一些結(jié)論，還可以表示執(zhí)行某個行動的指令。它將一個入侵檢測系統(tǒng)分為如下組件,,,1263入侵檢測系統(tǒng)分類1．基于主機的入侵檢測系統(tǒng)基于主機的入侵檢測系統(tǒng)用于保護單臺主機不受網(wǎng)絡(luò)攻擊行為的侵害，需要安裝在被保護的主機上。2．基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)通常是作為一個獨立的個體放置于被保護的網(wǎng)絡(luò)上，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)使用原始的網(wǎng)絡(luò)分組數(shù)據(jù)包作為進行攻擊分析的數(shù)據(jù)源，一般利用一個網(wǎng)絡(luò)適配器來實現(xiàn)監(jiān)視和分析所有通過網(wǎng)絡(luò)進行的通信,,3．基于內(nèi)核的入侵檢測系統(tǒng)基于內(nèi)核的入侵檢測是一種較新的技術(shù)，它開始變得流行起來，特別是在LINUX上。在LINUX上目前可用的基于內(nèi)核的入侵檢測系統(tǒng)有兩種，它們是OPENWALL和LIDS（一種基于LINUX內(nèi)核的入侵檢測和預(yù)防系統(tǒng)）。,,4．兩種入侵檢測系統(tǒng)的結(jié)合運用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)都有各自的優(yōu)勢和不足，這兩種方式各自都能發(fā)現(xiàn)對方無法檢測到的一些網(wǎng)絡(luò)入侵行為，如果同時使用互相彌補不足，會起到良好的檢測效果。,,5．分布式的入侵檢測系統(tǒng)目前的入侵檢測系統(tǒng)一般采用集中式模式，在被保護網(wǎng)絡(luò)的各個網(wǎng)段中分別放置監(jiān)測器進行數(shù)據(jù)包收集和分析，各個監(jiān)測器將檢測信息傳送給中央控制臺進行統(tǒng)一處理，中央控制臺會向各個監(jiān)測器發(fā)送命令。,,,

簡介：1大數(shù)據(jù)網(wǎng)絡(luò)信息安全大數(shù)據(jù)網(wǎng)絡(luò)信息安全大數(shù)據(jù)網(wǎng)絡(luò)信息安全大數(shù)據(jù)網(wǎng)絡(luò)信息安全薊州薊州區(qū)試卷試卷18080分判斷題15分PKI（PUBLICKEYINFRASTRUCTURE，公鑰基礎(chǔ)設(shè)施），將成為所有應(yīng)用的計算基礎(chǔ)結(jié)構(gòu)的核心部件。正確錯誤我的答案√25分利用計算機硬件或某些信息存儲介質(zhì)保存的認證和加密信息，實現(xiàn)對軟件系統(tǒng)的安全加密保護，叫做基于硬件介質(zhì)的軟件安全保護技術(shù)正確錯誤我的答案√35分蠕蟲病毒需要將其自身附著到宿主程序。正確錯誤我的答案X45分計算機病毒（COMPUTERVIRUS）是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的，能影響計算機使用，能自我復(fù)制的一組計算機指令或者程序代碼。正確錯誤我的答案√95分蠕蟲病毒是自包含的程序或是一套程序，它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統(tǒng)中。正確錯誤我的答案√105分數(shù)據(jù)變成密文時喪失了許多其他特性，導(dǎo)致大多數(shù)數(shù)據(jù)分析方法失效。正確錯誤我的答案X單選題115分蠕蟲病毒是一種常見的計算機病毒。它是利用（）進行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。A文檔B網(wǎng)絡(luò)C硬盤D圖片我的答案B125分（）商業(yè)化迅猛進展、但無法運行量子分解算法進行公鑰密碼破譯。A通用量子計算機B專用計算機C電子計算機D專用量子計算機

簡介：知識回顧1、互聯(lián)層有哪幾個協(xié)議2、ICMP協(xié)議有什么功能3、地址解析協(xié)議的功能是什么,教學(xué)內(nèi)容1、掌握傳輸層的功能；2、了解TCP和UDP的工作原理；3、掌握端口號的基本知識。教學(xué)重點傳輸層的功能和端口號的基本知識教學(xué)難點TCP和UDP的工作原理,第13節(jié)傳輸層協(xié)議,點對點通信與端對端通信互聯(lián)層點對點通信傳輸層端對端通信,端對端通信與虛擬通信平臺,TCP提供的服務(wù)TCP為其用戶提供面向連接的、可靠的（沒有數(shù)據(jù)重復(fù)或丟失）、全雙工的數(shù)據(jù)流傳輸服務(wù)TCP的通信過程建立連接（三次握手）發(fā)送數(shù)據(jù)關(guān)閉連接（優(yōu)雅關(guān)閉，四次揮手）,TCP提供的服務(wù)特征面向連接（CONNECTIONORIENTATION）完全可靠性（COMPLETERELIABILITY）全雙工通信（FULLDUPLEXCOMMUNICATION）流接口（STREAMINTERFACE）連接的可靠建立與優(yōu)雅關(guān)閉（RELIABLECONNECTIONSTARTUPGRACEFULCONNECTIONSHUTDOWN）,TCP的可靠性實現(xiàn)必要性TCP建立在IP協(xié)議提供的面向非連接、不可靠的數(shù)據(jù)報投遞服務(wù)基礎(chǔ)之上。TCP需要解決的可靠性問題丟失數(shù)據(jù)的恢復(fù)問題；可靠建立與關(guān)閉連接問題。,數(shù)據(jù)丟失與重發(fā),TCP連接的可靠建立3次握手法,TCP的流量控制TCP使用窗口機制進行流量控制連接建立時，各端分配一塊緩沖區(qū)用來存儲接收的數(shù)據(jù)，并將緩沖區(qū)的尺寸發(fā)送給另一端接收方發(fā)送的確認信息中包含了自己剩余的緩沖區(qū)尺寸剩余緩沖區(qū)空間的數(shù)量叫做窗口,TCP的流量控制過程,TCP端口一個TCP連接兩端的端點，用一個16位的二進制數(shù)表示，利用TCP端口可以提供多路復(fù)用功能,著名的TCP端口號,用戶數(shù)據(jù)報協(xié)議UDPUDP提供面向非連接的、不可靠的傳輸服務(wù)，UDP的特點面向非連接，數(shù)據(jù)直接封裝在IP數(shù)據(jù)報中投遞不確認，不排序運行效率高，實現(xiàn)簡單利用UDP的應(yīng)用程序要承擔可靠性方面的全部工作,UDP的端口UDP使用端口對給定主機上的多個目標進行區(qū)分，UDP端口使用16位二進制數(shù)表示TCP和UDP各自擁有自己的端口號,著名的UDP端口號,課程小結(jié)本次課介紹了傳輸層的基本知識，要求同學(xué)們掌握傳輸層的功能和端口號的基本概念，理解TCP和UDP的工作原理。,

簡介：網(wǎng)絡(luò)家電技術(shù)的發(fā)展現(xiàn)狀和展望關(guān)鍵詞關(guān)鍵詞摘要要分析了網(wǎng)絡(luò)家電、家庭網(wǎng)絡(luò)和智能家居之間的關(guān)系；介紹了X10、CEBUS、LONWKS、UPNP協(xié)議、ECHO、KNX、ZIGBEE和國內(nèi)“E家佳”聯(lián)盟推廣的家庭網(wǎng)絡(luò)標準，并比較了各標準的優(yōu)缺點；闡述了典型的網(wǎng)絡(luò)家電設(shè)備及其產(chǎn)品化情況。在此基礎(chǔ)上展望了網(wǎng)絡(luò)家電技術(shù)的發(fā)展趨勢。關(guān)鍵詞關(guān)鍵詞網(wǎng)絡(luò)家電智能家居家庭網(wǎng)絡(luò)標準1網(wǎng)絡(luò)家電的起源網(wǎng)絡(luò)家電的起源二十世紀70年代后，計算機技術(shù)的廣泛應(yīng)用促使了家電技術(shù)的提升，1978年美國出現(xiàn)了燈光控制的家庭網(wǎng)絡(luò)X10技術(shù)1。進入二十世紀90年代以后，計算機網(wǎng)絡(luò)技術(shù)的發(fā)展催生了網(wǎng)絡(luò)家電概念的出現(xiàn)，各大公司紛紛涉足該領(lǐng)域。1996年美國的SCAPE公司提出了網(wǎng)絡(luò)家電的概念。1999年初，微軟在全球范圍內(nèi)力推“維納斯計劃”；與此同時在德國科隆博覽會上依萊克斯公司首次展出了可以上網(wǎng)的冰箱2。1999年末LG公司、三星公司也推出了同等意義的冰箱，夏普公司已經(jīng)在日本銷售網(wǎng)絡(luò)微波爐。2000年的國際消費電子展，日本、美國的家電巨頭已推出多種網(wǎng)絡(luò)家電產(chǎn)品，微軟、思科等公司也推出了其家庭自動化系統(tǒng)3。由此，在被稱為“數(shù)字家電年”的2000年，網(wǎng)絡(luò)家電的概念浮出了水面34。2網(wǎng)絡(luò)家電的概念網(wǎng)絡(luò)家電的概念網(wǎng)絡(luò)家電與家庭網(wǎng)絡(luò)、智能家居的關(guān)系密不可分。家庭網(wǎng)絡(luò)是網(wǎng)絡(luò)家電工作的基礎(chǔ)，與網(wǎng)絡(luò)家電一同構(gòu)成智能家居的要素。智能家居是通過網(wǎng)絡(luò)家電來實現(xiàn)的。目前對于這三者還沒有統(tǒng)一的定義，但普遍認為網(wǎng)絡(luò)家電是一種具有信息互聯(lián)，互通或互操作特征的家電終端產(chǎn)品；家庭網(wǎng)絡(luò)是融合控制網(wǎng)絡(luò)和多媒體信息網(wǎng)絡(luò)于一體的家庭信息化平臺，用以實現(xiàn)在家庭范圍內(nèi)信息設(shè)備、通信設(shè)備、娛樂設(shè)備、家用電器、自動化設(shè)備、照明設(shè)備、家庭求助報警、保安（監(jiān)控）裝置及水電氣熱表或概稱的三表三防等設(shè)備的信息互聯(lián)5；智能家居是由網(wǎng)絡(luò)家電和家庭網(wǎng)絡(luò)所組成的家庭設(shè)施，具有通過學(xué)習、推理等方法為用戶提供服務(wù)和自主管理能力的家庭住宅。在三者之中，家庭網(wǎng)絡(luò)是核心，所以眾多行業(yè)巨頭和團體紛紛制定自己的家庭網(wǎng)絡(luò)標準；智能家居的服務(wù)是關(guān)鍵，決定著網(wǎng)絡(luò)家電發(fā)展的前景。3家庭網(wǎng)絡(luò)標準家庭網(wǎng)絡(luò)標準家電網(wǎng)絡(luò)技術(shù)經(jīng)過多年的發(fā)展，先后出現(xiàn)了多個有影響力的家庭網(wǎng)絡(luò)通訊規(guī)范X10、CEBUS、LONWKS、UPNPUNIVERSALPLUGPLAY協(xié)議、ECHOENERGYCONSERVATIONHOMECAREWK）、KNXKONNEXASSOCIATION、ZIGBEE和國內(nèi)“E家佳”聯(lián)盟推廣標準等。3131X10X10X10電力線載波通信技術(shù)起源于二十世紀70年代蘇格蘭的PICO電子公司，1979年X10產(chǎn)品上市。二十多年來X10技術(shù)仍然在歐美廣泛應(yīng)用，這得益于X10系統(tǒng)的突出優(yōu)點1安裝方便采用電力線介質(zhì)通訊，無需另布線；2操作簡單只需要用戶在撥號盤上設(shè)置地址即可；3產(chǎn)品價格低廉且能滿足一般家庭的生活需求6。X10技術(shù)是在它特有的協(xié)議基礎(chǔ)上發(fā)展起來的協(xié)議的核心部分是X10PRO編碼方式。X10信號根據(jù)電力線信號正負過零點處120KHZ脈沖信號出現(xiàn)與否來進行傳輸。X10采用電力線載波方式傳送數(shù)字信號，如圖1所示。圖中電源頻率為60HZ載波頻率為120KHZ，載波信號持續(xù)時間寬度為1MS，在過零時發(fā)送。為了保證在三相市電供電系統(tǒng)中任一相的電源供電時均可接收要求發(fā)3個載波信號時間間隔如圖1所示對于我國50HZ的市電則相應(yīng)的時間有所不同。每傳送一位數(shù)據(jù)需要半個電源周期有載波信號表示數(shù)據(jù)“1”無載波信號表示數(shù)據(jù)“0”。X10技術(shù)也存在致命的缺點傳送數(shù)據(jù)的速率慢其尋址能力弱和傳輸介質(zhì)單一。這些缺點限制了該項技術(shù)在智能家居中進一步地應(yīng)用1。37ZIGBEEZIGBEE聯(lián)盟成立于2002年8月，主要由英國INVENSYS公司、日本三菱電氣公司、美國摩托羅拉公司以及荷蘭飛利浦半導(dǎo)體公司組成。ZIGBEE技術(shù)是一種近距離、低復(fù)雜度、低功耗、低數(shù)據(jù)速率、低成本的雙向無線通信技術(shù)，主要適合于自動控制和遠程控制領(lǐng)域，可以嵌入各種設(shè)備中，同時支持地理定位功能。ZIGBEE技術(shù)的主要優(yōu)點有省電、可靠、成本低、時延短、網(wǎng)絡(luò)容量大和安全。完整的ZIGBEE協(xié)議套件由高層應(yīng)用規(guī)范、應(yīng)用會聚層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層組成。鏈路層以上協(xié)議由ZIGBEE聯(lián)盟制定，IEEE負責物理層和鏈路層標準。IEEE802154定義了兩個物理層標準，分別是24GHZ物理層和868915MHZ物理層。兩個物理層都基于直接序列擴頻，使用相同的物理層數(shù)據(jù)包格式，區(qū)別在于工作頻率、調(diào)制技術(shù)、擴頻碼片長度和傳輸速率。24GHZ波段為全球統(tǒng)一的無需申請的ISM頻段，有助于ZIGBEE設(shè)備的推廣和生產(chǎn)成本的降低。24GHZ的物理層通過采用高階調(diào)制技術(shù)能夠提供250KBS的傳輸速率，有助于獲得更高的吞吐量、更小的通信時延和更短的工作周期，從而更加省電。868MHZ是歐洲的ISM頻段，915MHZ是美國的ISM頻段，這兩個頻段的引入避免了24GHZ附近各種無線通信設(shè)備的相互干擾。868MHZ的傳輸速率為20KBS，916MHZ是40KBS。由于這兩個頻段上無線信號傳播損耗較小，因此可以降低對接收機靈敏度的要求，獲得較遠的有效通信距離，從而可以用較少的設(shè)備覆蓋給定的區(qū)域13。ZIGBEE聯(lián)盟預(yù)測的主要應(yīng)用領(lǐng)域包括工業(yè)控制、消費性電子設(shè)備、汽車自動化、農(nóng)業(yè)自動化和醫(yī)用設(shè)備控制等。38“E家佳”聯(lián)盟推廣標準132004年由海爾集團牽頭，聯(lián)合了網(wǎng)通、清華同方、上廣電、春蘭、長城、上海貝嶺等企業(yè)聯(lián)合成立“E家佳”聯(lián)盟，主要負責信息產(chǎn)業(yè)部“家庭網(wǎng)絡(luò)標準工作組”家庭網(wǎng)絡(luò)標準的推廣和產(chǎn)業(yè)化?！癊家佳”聯(lián)盟推廣標準定義了控制子網(wǎng)由家庭控制子網(wǎng)網(wǎng)關(guān)、移動控制終端和多個含通訊模塊的設(shè)備組成，目的是實現(xiàn)各種家電設(shè)備、三表、三防設(shè)備的互連、互通、集中控制等功能。在家庭控制子網(wǎng)通訊協(xié)議中，標準工作組根據(jù)應(yīng)用場景的不同，定義了有線和無線物理傳輸介質(zhì)。家庭控制子網(wǎng)的底層通信以無線為主，支持有線方式互連，主要考慮到人們對手持遙控器使用上的習慣和對設(shè)備可方便移動的期望。無線通訊的工作頻率范圍為779～787MHZ頻段，在與廣播電視頻率發(fā)生沖突的地區(qū)，也可選用430～432MHZ頻段，目前正在向24GHZ頻段擴展。家庭控制子網(wǎng)網(wǎng)絡(luò)層協(xié)議支持不同傳輸介質(zhì)和協(xié)議，統(tǒng)一設(shè)備管理協(xié)議UDCPUNIVERSALDEVICECONTROLPROTOCOL屬應(yīng)用層協(xié)議，其作用是進行整個網(wǎng)絡(luò)中設(shè)備的添加、刪除、狀態(tài)查詢、參數(shù)配置等系統(tǒng)管理，及根據(jù)設(shè)備文件進行應(yīng)用控制。UDCP采用客戶服務(wù)器結(jié)構(gòu)，客戶為家庭控制子網(wǎng)中的子網(wǎng)網(wǎng)關(guān)，服務(wù)端為各家庭控制子網(wǎng)設(shè)備，包括移動控制終端。該協(xié)議的實現(xiàn)可以保證家庭控制子網(wǎng)的設(shè)備達到即插即用的要求。目前海爾集團已研發(fā)出符合這一標準的網(wǎng)絡(luò)空調(diào)、網(wǎng)絡(luò)冰箱等白色家電，以及燈光控制、安防的網(wǎng)絡(luò)電器。參照ISO七層參考模型上述部分協(xié)議的模型如圖3所示，其中比較特別的是UPNP繼承了多個現(xiàn)有的計算機網(wǎng)絡(luò)協(xié)議，這些協(xié)議在計算機網(wǎng)絡(luò)中有的處于應(yīng)用層，但是在家庭網(wǎng)絡(luò)中作為UPNP設(shè)備的會話層，而UPNP的設(shè)備的應(yīng)用層則是其服務(wù)，這些服務(wù)的描述框架由UPNP論壇規(guī)定。在這些協(xié)議中CEBUS、UPNP、ECHO和“E家佳”推廣協(xié)議都部分的規(guī)范了面向家庭用戶提供的具體服務(wù)。例如，CEBUS提供了家庭資源描述的方法，UPNP通過XML語言具體的描述到每個設(shè)備提供的功能和設(shè)備之間的功能互動等，ECHO則具體到家庭能量控制的方法，“E家佳”推廣協(xié)議用設(shè)備的描述文件規(guī)定了家電面向用戶提供的具體服務(wù)。LONWKS、KNX和ZIGBEE協(xié)議只提供了設(shè)備的信息連通機制，沒有提供面向家庭用戶的服務(wù)，因而做為家庭網(wǎng)絡(luò)標準是不完備的只有和其他標準相結(jié)合才能夠發(fā)揮其作用。因此，ECHO協(xié)議的物理層和鏈路層包含了LONWKS中的特定小功率無線通訊部分，“E家佳”推廣協(xié)議也正在把802154作為其協(xié)議的網(wǎng)絡(luò)層以下的選項。4網(wǎng)絡(luò)家電在目前家庭網(wǎng)絡(luò)尚未普及的情況下，網(wǎng)絡(luò)家電的發(fā)展主要以和INTER網(wǎng)絡(luò)結(jié)合為主，比較典型的產(chǎn)品如表1所示。這些網(wǎng)絡(luò)家電可以分為與音視頻相關(guān)的網(wǎng)絡(luò)家電、與家庭自動控制相關(guān)的網(wǎng)絡(luò)家電。前者如客廳電腦、IPTV對和INTER互聯(lián)的需求更為強烈，因為INTER上有更多的音視頻資源可以利

簡介：19淺析計算機網(wǎng)絡(luò)不安全因素與防范技術(shù)措淺析計算機網(wǎng)絡(luò)不安全因素與防范技術(shù)措施論文關(guān)鍵詞網(wǎng)絡(luò)安全計算機不安全因素計算機網(wǎng)絡(luò)入侵檢測論文摘要由于計算機技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)的應(yīng)用也越來越廣泛。然而隨之而來的各種病毒的困擾及黑客行為的不斷升級，網(wǎng)絡(luò)安全已經(jīng)成為了一個非常重要而且是必須考慮的問題之一了。通過對計算機網(wǎng)絡(luò)安全存在的問題進行深入剖析，并提出了相應(yīng)的安全防范技術(shù)措施。近年來，隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛，在帶來了前所未有的海量信息的同時，計算機網(wǎng)絡(luò)的安全性變得日益重要起來，由于計算機網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素，致使計算機網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與網(wǎng)絡(luò)暢通，研究計算機網(wǎng)絡(luò)的安全與防護措施已迫在眉捷。本人結(jié)合實際經(jīng)驗，對計算機網(wǎng)絡(luò)安全與防護措施進行了探討。1對計算機網(wǎng)絡(luò)安全的影響因素計算機網(wǎng)絡(luò)就是具有獨立功能的多臺計算機通過通信39UNIX、MSNT、WINDOWS等。網(wǎng)絡(luò)操作系統(tǒng)給用戶帶來了很大便利，但同時也埋了下很大隱患。在操作系統(tǒng)的穩(wěn)定性方面，由于在系統(tǒng)涉及上不能面面俱到，所以造成影響。計算機網(wǎng)絡(luò)的脆弱性對網(wǎng)絡(luò)安全有很大影響網(wǎng)絡(luò)的開放性、自由性和國際性決定了計算機網(wǎng)絡(luò)將面臨各方面的威脅，計算機可能在這種脆弱性面前被入侵者利用并遭受損失。所以建立有效的監(jiān)視手段是十分必要的，同時能夠減少和預(yù)防計算機受到危害。一些網(wǎng)站在設(shè)置權(quán)限上過于疏忽，容易被黑客蓄意破壞和利用，黑客對網(wǎng)站的非授權(quán)訪問是計算機網(wǎng)絡(luò)環(huán)境面臨的巨大威脅，被黑客利用的網(wǎng)站可以通過網(wǎng)頁或免費下載的軟件等傳播病毒，可使系統(tǒng)工作效率降低，甚至會造成整個系統(tǒng)的癱瘓，極易導(dǎo)致數(shù)據(jù)的丟失。另外，在很大程度上，網(wǎng)絡(luò)用戶本身的網(wǎng)絡(luò)安全意識薄弱致使不法分子有機可乘，不良的上網(wǎng)習慣和有限的防范技術(shù)經(jīng)常使病毒和間諜軟件入侵至計算機，使自身的信息被盜取，可能造成利益上的損失。防火墻在計算機保護上有著重要意義，它是內(nèi)部網(wǎng)與外部網(wǎng)之間的屏障，是計算機硬件與軟件的結(jié)合，它在網(wǎng)絡(luò)間建立起的安全網(wǎng)關(guān)可以防范黑客的入侵，但是防火墻不能防止來自計算機內(nèi)部的攻擊，所以有很大的局限性。此外，設(shè)備技能失常、電源故障以及軟件開發(fā)中的漏

簡介：淺析網(wǎng)絡(luò)攻擊技術(shù)及發(fā)展預(yù)測譚兵1，吳宗文2，陳蜀宇1，黃偉，（1重慶大學(xué)軟件學(xué)院，重慶400044；2中國人民解放軍78098部隊裝備部，四川崇州611237摘要近年來，網(wǎng)上泄密事件在軍地頻頻發(fā)生，網(wǎng)絡(luò)攻擊技術(shù)也被越來越被重視。本文概述了網(wǎng)絡(luò)攻擊及入侵對象的特點，詳細介紹了口令攻擊、特洛伊木馬、安全漏洞攻擊、ARP欺騙攻擊、拒絕服務(wù)攻擊等八種目前常見的網(wǎng)絡(luò)攻擊方法。此外，文章就未來網(wǎng)絡(luò)攻擊技術(shù)所呈現(xiàn)出的自動化、智能化，簡單化等六個方面發(fā)展趨勢進行了總結(jié)。關(guān)鍵詞關(guān)鍵詞網(wǎng)絡(luò)安全；攻擊技術(shù)；安全威脅ANALYSISANALYSISOFOFWKWKATTACKATTACKTECHNIQUESTECHNIQUESTANTANBINGBING1WUWUZONGWENZONGWEN2CHENCHENSHUYUSHUYU11，HUANGHUANGWEIWEI1THE1THESCHOOLSCHOOLOFOFSOFTWARESOFTWAREENGINEERINGENGINEERINGCHONGQINGCHONGQINGUNIVERSITYUNIVERSITYCHONGQINGCHONGQING400044400044227809878098MINISTRYMINISTRYOFOFPEOPLESPEOPLESLIBERATIONLIBERATIONARMYARMYTROOPSTROOPSEQUIPMENTEQUIPMENTSICHUANSICHUANCHONGZHOUCHONGZHOU611237611237ABSTRACTABSTRACTINRECENTYEARSMEMEATTENTIONHASBEENPAIDONTHECYBERATTACKSTECHNOLOGYOWNINGTOTHEFREQUENTLEAKSOFTHEMILITARYSECRETCAUSEDBYWKATTACKSTHISARTICLESUMMARIZEDTHEACTERISTICSOFWKATTACKSINTRUSIONOBJECTSWHILEEIGHTATTACKMETHODSSUCHASTHEPASSWDATTACKTROJANHSESECURITYBUGATTACKSARPSPOOFINGATTACKSDENIALOFSERVICEDOSSOONHAVEBEENENTIRELYINTRODUCEDINADDITIONITALSOREVIEWSTHEDEVELOPMENTTRENDOFWKATTACKSINASPECTSOFAUTOMATIZATIONSINTELLIGENTIZATIONSIMPLIFICATIONETCKEYKEYWDSWDSWKSECURITYATTACKTECHNOLOGYSECURITYTHREAT1引言引言當初組建網(wǎng)絡(luò)時僅僅是為了便于信息的交流，而對于保障信息安全方面的規(guī)劃則非常有限。伴隨著計算機網(wǎng)絡(luò)的迅猛發(fā)展，新的網(wǎng)絡(luò)攻擊技術(shù)不斷出現(xiàn)，只要是接入到因特網(wǎng)中的計算機都有可能被攻擊或入侵。模擬實驗表明，如果10個小時內(nèi)計算機處于檢測但無響應(yīng)，攻擊者將有80的機會獲得成功；20個小時無響應(yīng)，成功的機會將提高到90；30個小時無響應(yīng)，攻擊者就能成功。我們的計算機分分秒秒都有可能受到攻擊，所以必須了解常見的網(wǎng)絡(luò)攻擊技術(shù)，才能更全面地防范網(wǎng)絡(luò)攻擊。2網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)攻擊概述21網(wǎng)絡(luò)攻擊的特點計算機網(wǎng)絡(luò)攻擊具有如下特點一是損失巨大。由于攻擊和入侵的對象是網(wǎng)絡(luò)上的計算機，所以一旦他們?nèi)〉贸晒?，就會使網(wǎng)絡(luò)中成千上萬臺計算機處于癱瘓狀態(tài)，從而給計算機用戶造成巨大的經(jīng)濟損失；二是威脅社會和國家安全。一些計算機網(wǎng)絡(luò)攻擊者出于種種目的，經(jīng)常把政府要害部門和國家（特別是軍隊）機密部門的計算機作為攻擊目標，從而對社會和國家安全造成威脅；三是手段多樣，手法隱蔽。計算機攻擊的手段可以說是五花八門。網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息，也可以通過截取別人的帳號和口令堂而皇之地進入別人的計算機系統(tǒng)，還可以通過一些特殊的方法繞過人們精心設(shè)計好的防火墻從而破壞計算機系統(tǒng)等。入侵后還能清除安全日志，消除犯罪痕跡，隱蔽性很強；四是以軟件攻擊為主。幾乎所有的網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊從而破壞整個計算機系統(tǒng)的1。22網(wǎng)絡(luò)入侵的對象收稿日期作者簡介譚兵（1978），男，四川鹽亭，助講，在讀碩士研究生，研究方向COMMENTEDU1圖中文字不清楚COMMENTEDU2補充研究方向絡(luò)漏洞，針對某一類型的漏洞，都有專門的攻擊工具。35拒絕服務(wù)攻擊（DENIALOFSERVICEDOS）拒絕服務(wù)攻擊（見圖3）就是向網(wǎng)站服務(wù)器發(fā)送大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)站服務(wù)器不能正常服務(wù)以至于癱瘓而停止服務(wù)。DOS威力很有限，所以就出現(xiàn)了DDOSDISTRIBUTEDDENIALOFSERVICE分布式拒絕服務(wù)攻擊，DDOS攻擊方式和DOS基本一樣（原理見圖4），但它是由N臺連上INTER的計算機組成的一個攻擊者，威力可顯而知，機器越多威力越大，但DDOS也有缺點，就是攻擊者必須收集足夠的攻擊傀儡機器才能發(fā)起一次大規(guī)模的DDOS。另一個威力強悍的新型攻擊方式DRDOSDISTRIBUTEDREFLECTIONDENIALOFSERVIEATTACK分布式反射拒絕服務(wù)攻擊，它不需要收集大量傀儡機器，只要帶寬足夠，1臺機器就可以發(fā)動一次大規(guī)模的攻擊，就象百度這樣的大網(wǎng)站在短時間內(nèi)也會被攻擊而停止服務(wù)。36ARP欺騙攻擊ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標主機ARP緩存中的IPMAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一臺計算機感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計算機的通信信息，并因此造成網(wǎng)內(nèi)其它計算機的通信故障。某機器A要向主機B發(fā)送報文，會查詢本地的ARP緩存表，找到B的IP地址對應(yīng)的MAC地址后，就會進行數(shù)據(jù)傳輸。如果未找到，則廣播A一個ARP請求報文（攜帶主機A的IP地址IA物理地址PA），請求IP地址為IB的主機B回答物理地址PB。網(wǎng)上所有主機包括B都收到ARP請求，但只有主機B識別自己的IP地址，于是向A主機發(fā)回一個ARP響應(yīng)報文。其中就包含有B的MAC地址，A接收到B的應(yīng)答后，就會更新本地的ARP緩存。接著使用這個MAC地址發(fā)送數(shù)據(jù)（由網(wǎng)卡附加MAC地址）。ARP欺騙實現(xiàn)過程如圖5所示3。圖1“三次握手”建立連接圖2“四次揮手”釋放連接圖3DOS攻擊的過程圖4DDOS攻擊的原理

簡介：碩士學(xué)位論文開題報告范文碩士學(xué)位論文開題報告范文一、論文名稱、課題來源、選題依據(jù)一、論文名稱、課題來源、選題依據(jù)論文名稱基于BP神經(jīng)網(wǎng)絡(luò)的技術(shù)創(chuàng)新預(yù)測與評估模型及其應(yīng)用研究課題來源單位自擬課題或省政府下達的研究課題選題依據(jù)技術(shù)創(chuàng)新預(yù)測和評估是企業(yè)技術(shù)創(chuàng)新決策的前提和依據(jù)。通過技術(shù)創(chuàng)新預(yù)測和評估可以使企業(yè)對未來的技術(shù)發(fā)展水平及其變化趨勢有正確的把握從而為企業(yè)的技術(shù)創(chuàng)新決策提供科學(xué)的依據(jù)以減少技術(shù)創(chuàng)新決策過程中的主觀性和盲目性。只有在正確把握技術(shù)創(chuàng)新發(fā)展方向的前提下企業(yè)的技術(shù)創(chuàng)新工作才能沿著正確方向開展企業(yè)產(chǎn)品的市場競爭力才能得到不斷加強。在市場競爭日趨激烈的現(xiàn)代商業(yè)中企業(yè)的技術(shù)創(chuàng)新決定著企業(yè)生存和發(fā)展、前途與命運為了確保技術(shù)創(chuàng)新工作的正確性企業(yè)對技術(shù)創(chuàng)新的預(yù)測和評估提出了更高的要求。二、本課題國內(nèi)外研究現(xiàn)狀及發(fā)展趨勢二、本課題國內(nèi)外研究現(xiàn)狀及發(fā)展趨勢現(xiàn)有的技術(shù)創(chuàng)新預(yù)測方法可分為趨勢外推法、相關(guān)分析法和專家預(yù)測法三大類。1趨勢外推法。指利用過去和現(xiàn)在的技術(shù)、經(jīng)濟信息分析技術(shù)發(fā)展趨勢和規(guī)律在分析判斷這些趨勢和規(guī)律將繼續(xù)的前提下將間的發(fā)展趨勢并不涉及影響產(chǎn)品技術(shù)創(chuàng)新的科技、經(jīng)濟、產(chǎn)業(yè)、市場、社會及政策等多方面因素。在現(xiàn)代商業(yè)經(jīng)濟中對于產(chǎn)品技術(shù)發(fā)展的預(yù)測不能簡單地歸結(jié)為產(chǎn)品過去技術(shù)性能指標按時間的進展來類推而應(yīng)系統(tǒng)綜合地考慮現(xiàn)代商業(yè)中其他因素對企業(yè)產(chǎn)品技術(shù)創(chuàng)新的深刻影響。相關(guān)分析法盡管可同時按橫向數(shù)據(jù)和縱向數(shù)據(jù)來進行預(yù)測但由于它是利用過去的歷史數(shù)據(jù)中的某些影響產(chǎn)品技術(shù)創(chuàng)新的因素求出的具體的回歸預(yù)測式而所得到的回歸預(yù)測模型往往只能考慮少數(shù)幾種主要影響因素略去了許多未考慮的因素所以所建模型對實際問題的表達能力也不夠準確預(yù)測結(jié)果與實際的符合程度也有較大偏差。專家預(yù)測法是一種定性預(yù)測方法依靠的是預(yù)測者的知識和經(jīng)驗往往帶有主觀性難以滿足企業(yè)對技術(shù)創(chuàng)新預(yù)測準確度的要求。以上這些技術(shù)創(chuàng)新預(yù)測技術(shù)和方法為企業(yè)技術(shù)創(chuàng)新工作的開展做出了很大的貢獻為企業(yè)技術(shù)創(chuàng)新的預(yù)測提供了科學(xué)的方法論但在新的經(jīng)濟和市場環(huán)境下技術(shù)創(chuàng)新預(yù)測的方法和技術(shù)應(yīng)有新的豐富和發(fā)展以克服自身的不足更進一步適應(yīng)時代發(fā)展的需要為企業(yè)的技術(shù)創(chuàng)新工作的開展和企業(yè)的生存與發(fā)展提供先進的基礎(chǔ)理論和技術(shù)方法。目前在我國企業(yè)技術(shù)創(chuàng)新評估中一般只考慮如下四個方面的因素1技術(shù)的先進性、可行性、連續(xù)性2經(jīng)濟效果3社會效果4風險性在對此四方面內(nèi)容逐個分析后再作綜合評估。在綜合評估中所用的方法主要有DELPHI法專家法、AHP法層次分析法、模糊評估法、決策樹法、戰(zhàn)略方法及各種圖例法等但技術(shù)創(chuàng)

簡介：計算機網(wǎng)絡(luò)技術(shù)教案2013年8月3HHTTARPA網(wǎng)絡(luò)結(jié)構(gòu)圖HHIMPIMPIMPIMPIMPHHHTTARPA網(wǎng)絡(luò)結(jié)構(gòu)圖HHIMPIMPIMPIMPIMPH終端－計算機網(wǎng)絡(luò)模型主機TTTT（2）、具有遠程通信功能的多機系統(tǒng)解決了主機負擔重、通信費用昂貴的問題。主要問題多個用戶只能共享一臺主機資源主計算機前端機集中器TTT具有通信功能的多機系統(tǒng)模型2、第二階段（60年代中期到70年代中期）計算機通信系統(tǒng)，特征是計算機與計算機互連。采用分組交換技術(shù)實現(xiàn)計算機計算機之間的通信，使計算機網(wǎng)絡(luò)的結(jié)構(gòu)、概念都發(fā)生了變化，形成了通信子網(wǎng)和資源子網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)主要問題網(wǎng)絡(luò)對用戶不是透明的第二代計算機網(wǎng)絡(luò)是計算機網(wǎng)絡(luò)的“形成與發(fā)展形成與發(fā)展”階段美國的ARPA網(wǎng)就是第二代網(wǎng)絡(luò)的代表。3、第三階段（70年代中期80年代末期）現(xiàn)代計算機網(wǎng)絡(luò)互連階段，特征是網(wǎng)絡(luò)體系結(jié)構(gòu)的形成和網(wǎng)絡(luò)協(xié)議的標準化。在計算機通信系統(tǒng)的基礎(chǔ)之上，重視網(wǎng)絡(luò)體系結(jié)構(gòu)和協(xié)議標準化的研究，建立全網(wǎng)統(tǒng)一的通信規(guī)則，用通信協(xié)議軟件來實現(xiàn)網(wǎng)絡(luò)內(nèi)部及網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的通信，通過網(wǎng)絡(luò)操作系統(tǒng)，對網(wǎng)絡(luò)資源進行管理，極大的簡化了用戶的使用，使計算機網(wǎng)絡(luò)對用戶提供透明服務(wù)。（1）局域網(wǎng)技術(shù)出現(xiàn)突破性進展。該階段始于70年代末，這是按照ISO提出的OSI參考模型參考模型

簡介：1網(wǎng)絡(luò)安全期末復(fù)習網(wǎng)絡(luò)安全期末復(fù)習題型題型1、選擇、判斷、簡答（、選擇、判斷、簡答（45）2、分析題（、分析題（55）注如有發(fā)現(xiàn)錯誤，希望能夠提出來。注如有發(fā)現(xiàn)錯誤，希望能夠提出來。第一章第一章引言引言一、填空題一、填空題1、信息安全的3個基本目標是保密性保密性、完整性完整性和可用性可用性。此外，還有一個不可忽視的目標是合法使用合法使用。2、網(wǎng)絡(luò)中存在的4種基本安全威脅有信息泄漏信息泄漏、完整性破壞完整性破壞、拒絕服務(wù)拒絕服務(wù)和非法使用非法使用。3、訪問控制策略可以劃分為強制性訪問控制策略強制性訪問控制策略和自主性訪問控制策略自主性訪問控制策略。4、安全性攻擊可以劃分為被動攻擊被動攻擊和主動攻擊主動攻擊。5、X800定義的5類安全服務(wù)是認證認證、訪問控制訪問控制、數(shù)據(jù)保密性數(shù)據(jù)保密性、數(shù)據(jù)完整數(shù)據(jù)完整性、不可否認性不可否認性。6、X800定義的8種特定的安全機制是加密加密、數(shù)字簽名數(shù)字簽名、訪問控制訪問控制、數(shù)據(jù)數(shù)據(jù)完整性完整性、認證交換認證交換、流量填充流量填充、路由控制路由控制和公證公證。7、X800定義的5種普遍的安全機制是可信功能度可信功能度、安全標志安全標志、事件檢事件檢測、安全審計跟蹤安全審計跟蹤和安全恢復(fù)安全恢復(fù)。二、思考題二、思考題2、基本的安全威脅有哪些主要的滲入類型威脅是什么主要的植入類型威基本的安全威脅有哪些主要的滲入類型威脅是什么主要的植入類型威脅時什么請列出幾種最主要的威脅。脅時什么請列出幾種最主要的威脅。答答基本的安全威脅有信息泄露、完整性破壞、拒絕服務(wù)、非法使用。主要的滲入類型威脅有假冒、旁路、授權(quán)侵犯。主要的植入威脅有特洛伊木馬、陷門最主要安全威脅（1）授權(quán)侵犯（2）假冒攻擊（3）旁路控制（4）特洛伊木馬或陷阱（5）媒體廢棄物（出現(xiàn)的頻率有高到低）44什么是安全策略安全策略有幾個不同的等級什么是安全策略安全策略有幾個不同的等級答答安全策略是指在某個安全區(qū)域內(nèi)，施加給所有與安全相關(guān)活動的一套規(guī)則。安全策略的等級1安全策略目標；2機構(gòu)安全策略；3系統(tǒng)安全策略。3連接處于半開放狀態(tài)。此后，服務(wù)器返回自己的序號，并等待確認。最后，客戶機發(fā)送第3個數(shù)據(jù)包使TCP連接開放，在客戶機和服務(wù)器之間建立連接。協(xié)議路由協(xié)議、INTER協(xié)議、TCPIP協(xié)議2、在、在TCP連接建立的連接建立的3步握手階段，攻擊者為什么可以成功實施步握手階段，攻擊者為什么可以成功實施SYNFLOOD攻擊在實際中，如何防范此類攻擊攻擊在實際中，如何防范此類攻擊答答當TCP處于半開放狀態(tài)時，攻擊者可以成功利用SYNFLOOD對服務(wù)器發(fā)動攻擊。攻擊者使用第一個數(shù)據(jù)包對服務(wù)器進行大流量沖擊，使服務(wù)器一直處于半開放連接狀態(tài)，導(dǎo)致服務(wù)器無法實現(xiàn)3步握手協(xié)議。防范SYNFLOOD攻擊，一類是通過防火墻、路由器等過濾網(wǎng)關(guān)防護；另一類是通過加固TCPIP協(xié)議棧防范。4、為什么、為什么UDP比BGP的主要區(qū)別。的主要區(qū)別。答答由于UDP自身缺少流控制特性，所以采用UDP進行大流量的數(shù)據(jù)傳輸時，就可能造成堵塞主機或路由器，并導(dǎo)致大量的數(shù)據(jù)包丟失；UDP沒有電路概念，所以發(fā)往給定端口的數(shù)據(jù)包都被發(fā)送給同一個進程，而忽略了源地址和源端口號；UDP沒有交換握手信息和序號的過程，所以采用UDP欺騙要比使用TCP更容易。9、通過、通過DNS劫持會對目標系統(tǒng)產(chǎn)生什么樣的影響如何避免劫持會對目標系統(tǒng)產(chǎn)生什么樣的影響如何避免答答通過劫持了DNS服務(wù)器，通過某些手段取得某域名的解析記錄控制權(quán)，進而修改此域名的解析結(jié)果，導(dǎo)致對該域名的訪問由原IP地址轉(zhuǎn)入到修改后的指定IP，其結(jié)果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址。避免避免DNS劫持劫持暴露的主機不要采用基于名稱的認證；不要把秘密的信息放在主機名中；進行數(shù)字簽名14、判斷下列情況是否可能存在為什么、判斷下列情況是否可能存在為什么（1）通過）通過ICMP數(shù)據(jù)包封裝數(shù)據(jù)，與遠程主機進行類似數(shù)據(jù)包封裝數(shù)據(jù)，與遠程主機進行類似UDP的通信。的通信。（2）通過特意構(gòu)造的）通過特意構(gòu)造的TCP數(shù)據(jù)包，中斷兩臺機器之間指定的一個數(shù)據(jù)包，中斷兩臺機器之間指定的一個TCP會話。話。答答（1）不存在。TCPUDP是傳輸層（四層）的協(xié)議，只能為其上層提供服務(wù)，而ICMP是網(wǎng)絡(luò)互聯(lián)層（三層）的協(xié)議，怎么可能反過來用四層協(xié)議來為比它還低層的數(shù)據(jù)包來服務(wù)呢。（2）如果攻擊者能夠預(yù)測目標主機選擇的起始序號，他就可能欺騙該目標主機，使目標主機相信自己正在與一臺可信的主機會話。第4章單（私）鑰加密體制單（私）鑰加密體制一、填空題一、填空題1、密碼體制的語法定義由以下六部分構(gòu)成明文消息空間明文消息空間、密文消息空間密文消息空間、加密密鑰空間加密密鑰空間、密鑰生成算法密鑰生成算法、加密算法加密算法、解密算法解密算法。

簡介：2016年廣西住房城鄉(xiāng)建設(shè)領(lǐng)域現(xiàn)場專業(yè)人員“三新”技術(shù)網(wǎng)絡(luò)培訓(xùn)考試試題庫一、判斷題1、發(fā)包人不可以向承包人索賠。（）2、嚴禁在尚未竣工的建筑物內(nèi)設(shè)置集體宿舍。（√）3、在基坑工程中，通過降、排水措施使基坑土方開挖過程中，地下水位保持在基坑底以下05～10M（√）4、成本加酬金合同業(yè)主要承擔項目的全部風險。（√）5、重視訴訟時效是防范拖欠工程款的措施之一（√）6、墊資施工的項目，在投標前必須對業(yè)主資信進行調(diào)查（√）7、在簽訂施工合同時，要嚴格約定竣工結(jié)算條款，為結(jié)算工作有利條件（√）8、清水混凝土要求混凝土一次澆筑成型，不允許有任何修補。（√）9、與干式相比，濕式外包鋼法施工更方便，且承載力的提高比干式外包鋼法更有效。（）10、通過建筑信息模型（BIM）技術(shù)，保持模型的一致性及模型信息的可繼承性，實現(xiàn)虛擬施工過程各階段和各方面的有效集成（√）11、質(zhì)量缺陷責任期自工程竣工驗收合格之日起算。（√）12、選擇信譽好的內(nèi)部承包人是項目成功實施的必備條件（√）13、如果監(jiān)理人未在收到索賠報告后的42天內(nèi)將索賠處理結(jié)果答復(fù)承包人，則視為對承包人索賠要求的認可。（√）A01MPB012MPC10MPD12MP3拉索的靜載破斷荷載一般不小于索體標準破斷荷載的（D）。A85?5?0D954工具式組合內(nèi)支撐其受壓桿件的長細比不應(yīng)大于（B）。A120B150C180D2005以下不是鋼（鋁）框膠合板模板標準尺寸的是（A）MMA5501200B6001800C9001200

簡介：點擊查看更多jgjt 121-2015 工程網(wǎng)絡(luò)計劃技術(shù)規(guī)程精彩內(nèi)容。

簡介：點擊查看更多gb∕t 37027-2018 信息安全技術(shù) 網(wǎng)絡(luò)攻擊定義及描述規(guī)范精彩內(nèi)容。