網(wǎng)絡安全面試復習題(附答案)

1、1、什么是入侵檢測系統(tǒng)？答：入侵檢測系統(tǒng)（簡稱“IDS”）是一種對網(wǎng)絡傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網(wǎng)絡安全設備。它與其他網(wǎng)絡安全設備的不同之處便在于，IDS是一種積極主動的安全防護技術。IDS最早出現(xiàn)在1980年4月。1980年代中期，IDS逐漸發(fā)展成為入侵檢測專家系統(tǒng)（IDES）。2、請說明DES算法的基本過程？答：DES加密算法特點：分組比較短、密鑰太短、密碼生命周期短、運算速度較慢。DES工作的

2、基本原理是，其入口參數(shù)有三個:key、data、mode。key為加密解密使用的密鑰，data為加密解密的數(shù)據(jù)，mode為其工作模式。當模式為加密模式時，明文按照64位進行分組，形成明文組，key用于對數(shù)據(jù)加密，當模式為解密模式時，key用于對數(shù)據(jù)解密。實際運用中，密鑰只用到了64位中的56位，這樣才具有高的安全性。3、信息安全有哪些常見的威脅？信息安全的實現(xiàn)有哪些主要技術措施？答：常見威脅有非授權訪問、信息泄露、破壞數(shù)據(jù)完整性，拒絕服

3、務攻擊，惡意代碼。信息安全的實現(xiàn)可以通過物理安全技術，系統(tǒng)安全技術，網(wǎng)絡安全技術，應用安全技術，數(shù)據(jù)加密技術，認證授權技術，訪問控制技術，審計跟蹤技術，防病毒技術，災難恢復和備份技術。4、什么是密碼分析，其攻擊類型有哪些？DES算法中S盒的作用是什么？答：密碼分析是指研究在不知道密鑰的情況下來恢復明文的科學。攻擊類型有只有密文的攻擊，已知明文的攻擊，選擇明文的攻擊，適應性選擇明文攻擊，選擇密文的攻擊，選擇密鑰的攻擊，橡皮管密碼攻擊。S盒

4、是DES算法的核心。其功能是把6bit數(shù)據(jù)變?yōu)?bit數(shù)據(jù)。5、什么事通信網(wǎng)絡安全？涉及哪些方面？答：通信網(wǎng)絡安全保護網(wǎng)絡系統(tǒng)的硬件、軟件、數(shù)據(jù)及通信過程，不應偶然或惡意原因遭到破壞、更改和泄漏，保證系統(tǒng)連續(xù)可靠正常地運行，保證網(wǎng)絡服務不中斷。涉及通信網(wǎng)絡上信息的機密性、完整性、可用性、真實性、可控性，要求具有抵御各種安全威脅能力。6、密碼體制分類答：（1）對稱加密算法：加密密鑰和解密密鑰相同或等價的，且都需要保密。DESIDEAFEA

5、L8LOKI。優(yōu)點：加密算法簡單、高效、密鑰簡短，破譯極其困難。缺點：密鑰必須通過安全的途徑傳送。（2）非對稱密碼體制（公鑰、收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導出解密密鑰）RSA。優(yōu)點：可以適應網(wǎng)絡的開放要求，且密鑰管理問題也較為簡單，方便地實現(xiàn)數(shù)字簽名和驗證。缺點：算法復雜，加密數(shù)據(jù)的速率較低。7、包過濾基本特點和工作原理？答：基本特點：可以讓我們在一臺機器上提供對整個網(wǎng)絡的保護。工作原理：包過濾是一種安全

6、機制，它控制哪些數(shù)據(jù)包可以進出網(wǎng)絡，而哪些數(shù)據(jù)包應被網(wǎng)絡拒絕。包過濾路由器是具有包過濾特性的一種路由器。在對包做出路由決定時，普通路由器只依據(jù)包的目的地址引導包，而包過濾路由器就必須依據(jù)路由器中的包過濾規(guī)則做出是否引導該包的決定。8、代理服務器作用？答：代理，也稱為應用級網(wǎng)關，是一個提供替代連接并且充當服務的網(wǎng)關。代理服務是運行在防火墻主機上的一些特定應用程序或者服務程序。代理服務位于內部用戶（在內部的網(wǎng)絡上）和外部服務（在因特網(wǎng)上）之

7、間。代理在后臺處理所有用戶和因特網(wǎng)服務之間的通信以代替相互間的直接交談。代理服務器可使得一些不能訪問因特網(wǎng)的主機通過代理服務也可以完成訪問因特網(wǎng)的工作。9簡述主動攻擊與被動攻擊的特點，并列舉主動攻擊與被動攻擊現(xiàn)象。主動攻擊是攻擊者通過網(wǎng)絡線路將虛假信息或計算機病毒傳入信息系統(tǒng)內部，破壞信息的真實性、完整性及系統(tǒng)服務的可用性，即通過中斷、偽造、篡改和重排信息內容造成信息破壞，使系統(tǒng)無法正常運行。被動攻擊是攻擊者非正常截獲、竊取通信線路中的

8、信息，使信息保密性遭到破壞，信息泄露而無法察覺，給用戶帶來巨大的損失。10簡述對稱密鑰密碼體制的原理和特點。對稱密鑰密碼體制，對于大多數(shù)算法，解密算法是加密算法的逆運算，加密密鑰和解密密鑰相同，同屬一類的加密體制。它保密強度高但開放性差，要求發(fā)送者和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管。11.常規(guī)加密密鑰的分配有幾種方案，請對比一下它們的優(yōu)缺點。（1）集中式密鑰分配方案由一個中心節(jié)點或者由一組節(jié)點組

9、成層次結構負責密鑰的產生并分配給通信的雙方，在這種方式下，用戶不需要保存大量的會話密鑰，只需要保存同中心節(jié)點的加密密鑰，用于安全傳送由中心節(jié)點產生的即將用于與第三方通信的會話密鑰。這種方式缺點是通信量大，同時需要較好的鑒別功能以鑒別中心節(jié)點和通信方。目前這方面主流技術是密鑰分配中心KDC技術。我們假定每個通信方與密鑰分配中心KDC之間都共享一個惟一的主密鑰，并且這個惟一的主密鑰是通過其他安全的途徑傳遞。（2）分散式密鑰分配方案使用密鑰分

10、配中心進行密鑰的分配要求密鑰分配中心是可信任的并且應該保護它免于被破壞。如果密鑰分配中心被第三方破壞，那么所有依靠該密鑰分配中心分配會話密鑰進行通信的所有通信方將不能進行正常的安全通信。如果密鑰分配中心被第三方控制，那么所有依靠該密鑰分配中心分配會話密鑰進行進信的所有通信方之間的通信信息將被第三方竊聽到12.密鑰的產生需要注意哪些問題？算法的安全性依賴于密鑰，如果用一個弱的密鑰產生方法，那么整個系統(tǒng)都將是弱的。DES有56位的密鑰，正常

11、情況下任何一個56位的數(shù)據(jù)串都能成為密鑰，所以共有256種可能的密鑰。在某些實現(xiàn)中，僅允許用II碼的密鑰，并強制每一字節(jié)的最高位為零。有的實現(xiàn)甚至將大寫字母轉換成小寫字母。這些密鑰產生程序都使得DES的攻擊難度比正常情況下低幾千倍。因此，對于任何一種加密方法，其密鑰產生方法都不容忽視。大部分密鑰生成算法采用隨機過程或者偽隨機過程來生成密鑰。隨機過程一般采用一個隨機數(shù)發(fā)生器，它的輸出是一個不確定的值。偽隨機過程一般采用噪聲源技術，通過噪聲

12、源的功能產生二進制的隨機序列或與之對應的隨機數(shù)。13.請說明數(shù)字簽名的主要流程。數(shù)字簽名通過如下的流程進行：(1)采用散列算法對原始報文進行運算，得到一個固定長度的數(shù)字串，稱為報文摘要(MessageDigest)，不同的報文所得到的報文摘要各異，但對包過濾防火墻也稱分組過濾路由器，又叫網(wǎng)絡層防火墻，因為它是工作在網(wǎng)絡層。路由器便是一個網(wǎng)絡層防火墻，因為包過濾是路由器的固有屬性。它一般是通過檢查單個包的地址、協(xié)議、端口等信息來決定是否允

13、許此數(shù)據(jù)包通過，有靜態(tài)和動態(tài)兩種過濾方式。這種防火墻可以提供內部信息以說明所通過的連接狀態(tài)和一些數(shù)據(jù)流的內容，把判斷的信息同規(guī)則表進行比較，在規(guī)則表中定義了各種規(guī)則來表明是否同意或拒絕包的通過。包過濾防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符。如果沒有一條規(guī)則能符合，防火墻就會使用默認規(guī)則（丟棄該包）。在制定數(shù)據(jù)包過濾規(guī)則時，一定要注意數(shù)據(jù)包是雙向的。24、靜態(tài)包過濾和動態(tài)包過濾有什么不同？靜態(tài)包過濾在遇到利用動態(tài)端口的協(xié)議時會

14、發(fā)生困難，如FTP，防火墻事先無法知道哪些端口需要打開，就需要將所有可能用到的端口打開，會給安全帶來不必要的隱患。而狀態(tài)檢測通過檢查應用程序信息(如FTP的PT和PASV命令)，來判斷此端口是否需要臨時打開，而當傳輸結束時，端口又馬上恢復為關閉狀態(tài)。25.解釋VPN的基本概念。VPN是VirtualPrivatewk的縮寫，是將物理分布在不同地點的網(wǎng)絡通過公用骨干網(wǎng)，尤其是Inter連接而成的邏輯上的虛擬子網(wǎng)。Virtual是針對傳統(tǒng)的

15、企業(yè)“專用網(wǎng)絡”而言的。VPN則是利用公共網(wǎng)絡資源和設備建立一個邏輯上的專用通道，盡管沒有自己的專用線路，但它卻可以提供和專用網(wǎng)絡同樣的功能。Private表示VPN是被特定企業(yè)或用戶私有的，公共網(wǎng)絡上只有經過授權的用戶才可以使用。在該通道內傳輸?shù)臄?shù)據(jù)經過了加密和認證，保證了傳輸內容的完整性和機密性。26.什么是IDS，它有哪些基本功能？入侵檢測系統(tǒng)IDS，它從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息，并分析這些信息，檢查網(wǎng)絡中是否有違反安

16、全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門。1）監(jiān)測并分析用戶和系統(tǒng)的活動，查找非法用戶和合法用戶的越權操作；2）核查系統(tǒng)配置和漏洞并提示管理員修補漏洞；3）評估系統(tǒng)關鍵資源和數(shù)據(jù)文件的完整性；4）識別已知的攻擊行為，統(tǒng)計分析異常行為；5）操作系統(tǒng)日志管理，并識別違反安全策略的用戶活動等。27什么是網(wǎng)絡蠕蟲？它的傳播途徑是什么？網(wǎng)絡蠕蟲是一種可以通過網(wǎng)絡（永久連接網(wǎng)絡或撥號網(wǎng)絡）進行自身復制的病毒程序。一旦

17、在系統(tǒng)中激活，蠕蟲可以表現(xiàn)得象計算機病毒或細菌。可以向系統(tǒng)注入特洛伊木馬程序，或者進行任何次數(shù)的破壞或毀滅行動。普通計算機病毒需要在計算機的硬件或文件系統(tǒng)中繁殖，而典型的蠕蟲程序會在內存中維持一個活動副本。蠕蟲是一個獨立運行的程序，自身不改變其他的程序，但可以攜帶一個改變其他程序功能的病毒。28.試述RAID0、RAID1、RAID3、RAID5方案。（1）RAID0：無冗余、無校驗的磁盤陣列。RAID0至少使用兩個磁盤驅動器，并將數(shù)據(jù)

18、分成從512字節(jié)到數(shù)兆節(jié)的若干塊（數(shù)據(jù)條帶），這些數(shù)據(jù)塊被交替寫到磁盤中。RAID0不適用于對可靠性要求高的關鍵任務環(huán)境，但卻非常適合于對性能要求較高的視頻或圖像編輯。（2）RAID1：鏡像磁盤陣列。每一個磁盤驅動器都有一個鏡像磁盤驅動器，鏡像磁盤驅動器隨時保持與原磁盤驅動器的內容一致。RAID1具有較高的安全性，但只有一半的磁盤空間被用來存儲數(shù)據(jù)。為了實時保護鏡像磁盤數(shù)據(jù)的一致性，RAID1磁盤控制器的負載相當大，在此性能上沒有提高。

19、RAID1主要用于在對數(shù)據(jù)安全性要求很高，而且要求能夠快速恢復損壞的數(shù)據(jù)的場合。（3）RAID3：帶奇偶校驗碼的并行傳送。RAID3使用一個專門的磁盤存放所有的校驗數(shù)據(jù)，而在剩余的磁盤中創(chuàng)建帶區(qū)集分散數(shù)據(jù)的讀寫操作。RAID3適合用于數(shù)據(jù)密集型環(huán)境或單一用戶環(huán)境，尤其有益于要訪問較長的連續(xù)記錄，例如數(shù)據(jù)庫和Web服務器等。（4）RAID5：無獨立校驗盤的奇偶校驗磁盤陣列。RAID5把校驗塊分散到所有的數(shù)據(jù)盤中。RAID5使用了一種特殊的

20、算法，可以計算出任何一個帶區(qū)校驗塊的存放位置，這樣就可以確保任何對校驗塊進行的讀寫操作都會在所有的RAID磁盤中進行均衡，從而消除了產生瓶頸的可能。RAID5能提供較完美的性能，因而也是被廣泛應用的一種磁盤陣列方案。它適合于IO密集、高讀寫比率的應用程序，如事務處理等。為了具有RAID5級的冗余度，我們至少需要三個磁盤組成的磁盤陣列。RAID5可以通過磁盤陣列控制器硬件實現(xiàn)，也可以通過某些網(wǎng)絡操作系統(tǒng)軟件實現(xiàn)。29.簡述Web安全目標及

21、技術？Web安全目標是保護Web服務器及其數(shù)據(jù)的安全、保護Web服務器和用戶之間傳遞信息的安全、保護終端用戶計算機及其他人連入Inter的設備的安全。Web安全技術主要包括Web服務器安全技術、Web應用服務安全技術和Web瀏覽器安全技術。30.數(shù)據(jù)備份的種類有哪些？常用的方法有哪些？數(shù)據(jù)備份按照備份時所備份數(shù)據(jù)的特點可以分為三種：完全備份、增量備份和系統(tǒng)備份。根據(jù)數(shù)據(jù)備份所使用的存儲介質種類可以將數(shù)據(jù)備份方法分成如下若干種：軟盤備份、