網(wǎng)絡(luò)安全面試復(fù)習(xí)題(附答案)

1、1、什么是入侵檢測(cè)系統(tǒng)？答：入侵檢測(cè)系統(tǒng)（簡(jiǎn)稱“IDS”）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)。IDS最早出現(xiàn)在1980年4月。1980年代中期，IDS逐漸發(fā)展成為入侵檢測(cè)專(zhuān)家系統(tǒng)（IDES）。2、請(qǐng)說(shuō)明DES算法的基本過(guò)程？答：DES加密算法特點(diǎn)：分組比較短、密鑰太短、密碼生命周期短、運(yùn)算速度較慢。DES工作的

2、基本原理是，其入口參數(shù)有三個(gè):key、data、mode。key為加密解密使用的密鑰，data為加密解密的數(shù)據(jù)，mode為其工作模式。當(dāng)模式為加密模式時(shí)，明文按照64位進(jìn)行分組，形成明文組，key用于對(duì)數(shù)據(jù)加密，當(dāng)模式為解密模式時(shí)，key用于對(duì)數(shù)據(jù)解密。實(shí)際運(yùn)用中，密鑰只用到了64位中的56位，這樣才具有高的安全性。3、信息安全有哪些常見(jiàn)的威脅？信息安全的實(shí)現(xiàn)有哪些主要技術(shù)措施？答：常見(jiàn)威脅有非授權(quán)訪問(wèn)、信息泄露、破壞數(shù)據(jù)完整性，拒絕服

3、務(wù)攻擊，惡意代碼。信息安全的實(shí)現(xiàn)可以通過(guò)物理安全技術(shù)，系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)安全技術(shù)，應(yīng)用安全技術(shù)，數(shù)據(jù)加密技術(shù)，認(rèn)證授權(quán)技術(shù)，訪問(wèn)控制技術(shù)，審計(jì)跟蹤技術(shù)，防病毒技術(shù)，災(zāi)難恢復(fù)和備份技術(shù)。4、什么是密碼分析，其攻擊類(lèi)型有哪些？DES算法中S盒的作用是什么？答：密碼分析是指研究在不知道密鑰的情況下來(lái)恢復(fù)明文的科學(xué)。攻擊類(lèi)型有只有密文的攻擊，已知明文的攻擊，選擇明文的攻擊，適應(yīng)性選擇明文攻擊，選擇密文的攻擊，選擇密鑰的攻擊，橡皮管密碼攻擊。S盒

4、是DES算法的核心。其功能是把6bit數(shù)據(jù)變?yōu)?bit數(shù)據(jù)。5、什么事通信網(wǎng)絡(luò)安全？涉及哪些方面？答：通信網(wǎng)絡(luò)安全保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)及通信過(guò)程，不應(yīng)偶然或惡意原因遭到破壞、更改和泄漏，保證系統(tǒng)連續(xù)可靠正常地運(yùn)行，保證網(wǎng)絡(luò)服務(wù)不中斷。涉及通信網(wǎng)絡(luò)上信息的機(jī)密性、完整性、可用性、真實(shí)性、可控性，要求具有抵御各種安全威脅能力。6、密碼體制分類(lèi)答：（1）對(duì)稱加密算法：加密密鑰和解密密鑰相同或等價(jià)的，且都需要保密。DESIDEAFEA

5、L8LOKI。優(yōu)點(diǎn)：加密算法簡(jiǎn)單、高效、密鑰簡(jiǎn)短，破譯極其困難。缺點(diǎn)：密鑰必須通過(guò)安全的途徑傳送。（2）非對(duì)稱密碼體制（公鑰、收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰）RSA。優(yōu)點(diǎn)：可以適應(yīng)網(wǎng)絡(luò)的開(kāi)放要求，且密鑰管理問(wèn)題也較為簡(jiǎn)單，方便地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。缺點(diǎn)：算法復(fù)雜，加密數(shù)據(jù)的速率較低。7、包過(guò)濾基本特點(diǎn)和工作原理？答：基本特點(diǎn)：可以讓我們?cè)谝慌_(tái)機(jī)器上提供對(duì)整個(gè)網(wǎng)絡(luò)的保護(hù)。工作原理：包過(guò)濾是一種安全

6、機(jī)制，它控制哪些數(shù)據(jù)包可以進(jìn)出網(wǎng)絡(luò)，而哪些數(shù)據(jù)包應(yīng)被網(wǎng)絡(luò)拒絕。包過(guò)濾路由器是具有包過(guò)濾特性的一種路由器。在對(duì)包做出路由決定時(shí)，普通路由器只依據(jù)包的目的地址引導(dǎo)包，而包過(guò)濾路由器就必須依據(jù)路由器中的包過(guò)濾規(guī)則做出是否引導(dǎo)該包的決定。8、代理服務(wù)器作用？答：代理，也稱為應(yīng)用級(jí)網(wǎng)關(guān)，是一個(gè)提供替代連接并且充當(dāng)服務(wù)的網(wǎng)關(guān)。代理服務(wù)是運(yùn)行在防火墻主機(jī)上的一些特定應(yīng)用程序或者服務(wù)程序。代理服務(wù)位于內(nèi)部用戶（在內(nèi)部的網(wǎng)絡(luò)上）和外部服務(wù)（在因特網(wǎng)上）之

7、間。代理在后臺(tái)處理所有用戶和因特網(wǎng)服務(wù)之間的通信以代替相互間的直接交談。代理服務(wù)器可使得一些不能訪問(wèn)因特網(wǎng)的主機(jī)通過(guò)代理服務(wù)也可以完成訪問(wèn)因特網(wǎng)的工作。9簡(jiǎn)述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn)，并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象。主動(dòng)攻擊是攻擊者通過(guò)網(wǎng)絡(luò)線路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部，破壞信息的真實(shí)性、完整性及系統(tǒng)服務(wù)的可用性，即通過(guò)中斷、偽造、篡改和重排信息內(nèi)容造成信息破壞，使系統(tǒng)無(wú)法正常運(yùn)行。被動(dòng)攻擊是攻擊者非正常截獲、竊取通信線路中的

8、信息，使信息保密性遭到破壞，信息泄露而無(wú)法察覺(jué)，給用戶帶來(lái)巨大的損失。10簡(jiǎn)述對(duì)稱密鑰密碼體制的原理和特點(diǎn)。對(duì)稱密鑰密碼體制，對(duì)于大多數(shù)算法，解密算法是加密算法的逆運(yùn)算，加密密鑰和解密密鑰相同，同屬一類(lèi)的加密體制。它保密強(qiáng)度高但開(kāi)放性差，要求發(fā)送者和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管。11.常規(guī)加密密鑰的分配有幾種方案，請(qǐng)對(duì)比一下它們的優(yōu)缺點(diǎn)。（1）集中式密鑰分配方案由一個(gè)中心節(jié)點(diǎn)或者由一組節(jié)點(diǎn)組

9、成層次結(jié)構(gòu)負(fù)責(zé)密鑰的產(chǎn)生并分配給通信的雙方，在這種方式下，用戶不需要保存大量的會(huì)話密鑰，只需要保存同中心節(jié)點(diǎn)的加密密鑰，用于安全傳送由中心節(jié)點(diǎn)產(chǎn)生的即將用于與第三方通信的會(huì)話密鑰。這種方式缺點(diǎn)是通信量大，同時(shí)需要較好的鑒別功能以鑒別中心節(jié)點(diǎn)和通信方。目前這方面主流技術(shù)是密鑰分配中心KDC技術(shù)。我們假定每個(gè)通信方與密鑰分配中心KDC之間都共享一個(gè)惟一的主密鑰，并且這個(gè)惟一的主密鑰是通過(guò)其他安全的途徑傳遞。（2）分散式密鑰分配方案使用密鑰分

10、配中心進(jìn)行密鑰的分配要求密鑰分配中心是可信任的并且應(yīng)該保護(hù)它免于被破壞。如果密鑰分配中心被第三方破壞，那么所有依靠該密鑰分配中心分配會(huì)話密鑰進(jìn)行通信的所有通信方將不能進(jìn)行正常的安全通信。如果密鑰分配中心被第三方控制，那么所有依靠該密鑰分配中心分配會(huì)話密鑰進(jìn)行進(jìn)信的所有通信方之間的通信信息將被第三方竊聽(tīng)到12.密鑰的產(chǎn)生需要注意哪些問(wèn)題？算法的安全性依賴于密鑰，如果用一個(gè)弱的密鑰產(chǎn)生方法，那么整個(gè)系統(tǒng)都將是弱的。DES有56位的密鑰，正常

11、情況下任何一個(gè)56位的數(shù)據(jù)串都能成為密鑰，所以共有256種可能的密鑰。在某些實(shí)現(xiàn)中，僅允許用II碼的密鑰，并強(qiáng)制每一字節(jié)的最高位為零。有的實(shí)現(xiàn)甚至將大寫(xiě)字母轉(zhuǎn)換成小寫(xiě)字母。這些密鑰產(chǎn)生程序都使得DES的攻擊難度比正常情況下低幾千倍。因此，對(duì)于任何一種加密方法，其密鑰產(chǎn)生方法都不容忽視。大部分密鑰生成算法采用隨機(jī)過(guò)程或者偽隨機(jī)過(guò)程來(lái)生成密鑰。隨機(jī)過(guò)程一般采用一個(gè)隨機(jī)數(shù)發(fā)生器，它的輸出是一個(gè)不確定的值。偽隨機(jī)過(guò)程一般采用噪聲源技術(shù)，通過(guò)噪聲

12、源的功能產(chǎn)生二進(jìn)制的隨機(jī)序列或與之對(duì)應(yīng)的隨機(jī)數(shù)。13.請(qǐng)說(shuō)明數(shù)字簽名的主要流程。數(shù)字簽名通過(guò)如下的流程進(jìn)行：(1)采用散列算法對(duì)原始報(bào)文進(jìn)行運(yùn)算，得到一個(gè)固定長(zhǎng)度的數(shù)字串，稱為報(bào)文摘要(MessageDigest)，不同的報(bào)文所得到的報(bào)文摘要各異，但對(duì)包過(guò)濾防火墻也稱分組過(guò)濾路由器，又叫網(wǎng)絡(luò)層防火墻，因?yàn)樗枪ぷ髟诰W(wǎng)絡(luò)層。路由器便是一個(gè)網(wǎng)絡(luò)層防火墻，因?yàn)榘^(guò)濾是路由器的固有屬性。它一般是通過(guò)檢查單個(gè)包的地址、協(xié)議、端口等信息來(lái)決定是否允

13、許此數(shù)據(jù)包通過(guò)，有靜態(tài)和動(dòng)態(tài)兩種過(guò)濾方式。這種防火墻可以提供內(nèi)部信息以說(shuō)明所通過(guò)的連接狀態(tài)和一些數(shù)據(jù)流的內(nèi)容，把判斷的信息同規(guī)則表進(jìn)行比較，在規(guī)則表中定義了各種規(guī)則來(lái)表明是否同意或拒絕包的通過(guò)。包過(guò)濾防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符。如果沒(méi)有一條規(guī)則能符合，防火墻就會(huì)使用默認(rèn)規(guī)則（丟棄該包）。在制定數(shù)據(jù)包過(guò)濾規(guī)則時(shí)，一定要注意數(shù)據(jù)包是雙向的。24、靜態(tài)包過(guò)濾和動(dòng)態(tài)包過(guò)濾有什么不同？靜態(tài)包過(guò)濾在遇到利用動(dòng)態(tài)端口的協(xié)議時(shí)會(huì)

14、發(fā)生困難，如FTP，防火墻事先無(wú)法知道哪些端口需要打開(kāi)，就需要將所有可能用到的端口打開(kāi)，會(huì)給安全帶來(lái)不必要的隱患。而狀態(tài)檢測(cè)通過(guò)檢查應(yīng)用程序信息(如FTP的PT和PASV命令)，來(lái)判斷此端口是否需要臨時(shí)打開(kāi)，而當(dāng)傳輸結(jié)束時(shí)，端口又馬上恢復(fù)為關(guān)閉狀態(tài)。25.解釋VPN的基本概念。VPN是VirtualPrivatewk的縮寫(xiě)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)，尤其是Inter連接而成的邏輯上的虛擬子網(wǎng)。Virtual是針對(duì)傳統(tǒng)的

15、企業(yè)“專(zhuān)用網(wǎng)絡(luò)”而言的。VPN則是利用公共網(wǎng)絡(luò)資源和設(shè)備建立一個(gè)邏輯上的專(zhuān)用通道，盡管沒(méi)有自己的專(zhuān)用線路，但它卻可以提供和專(zhuān)用網(wǎng)絡(luò)同樣的功能。Private表示VPN是被特定企業(yè)或用戶私有的，公共網(wǎng)絡(luò)上只有經(jīng)過(guò)授權(quán)的用戶才可以使用。在該通道內(nèi)傳輸?shù)臄?shù)據(jù)經(jīng)過(guò)了加密和認(rèn)證，保證了傳輸內(nèi)容的完整性和機(jī)密性。26.什么是IDS，它有哪些基本功能？入侵檢測(cè)系統(tǒng)IDS，它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安

16、全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén)。1）監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作；2）核查系統(tǒng)配置和漏洞并提示管理員修補(bǔ)漏洞；3）評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性；4）識(shí)別已知的攻擊行為，統(tǒng)計(jì)分析異常行為；5）操作系統(tǒng)日志管理，并識(shí)別違反安全策略的用戶活動(dòng)等。27什么是網(wǎng)絡(luò)蠕蟲(chóng)？它的傳播途徑是什么？網(wǎng)絡(luò)蠕蟲(chóng)是一種可以通過(guò)網(wǎng)絡(luò)（永久連接網(wǎng)絡(luò)或撥號(hào)網(wǎng)絡(luò)）進(jìn)行自身復(fù)制的病毒程序。一旦

17、在系統(tǒng)中激活，蠕蟲(chóng)可以表現(xiàn)得象計(jì)算機(jī)病毒或細(xì)菌?？梢韵蛳到y(tǒng)注入特洛伊木馬程序，或者進(jìn)行任何次數(shù)的破壞或毀滅行動(dòng)。普通計(jì)算機(jī)病毒需要在計(jì)算機(jī)的硬件或文件系統(tǒng)中繁殖，而典型的蠕蟲(chóng)程序會(huì)在內(nèi)存中維持一個(gè)活動(dòng)副本。蠕蟲(chóng)是一個(gè)獨(dú)立運(yùn)行的程序，自身不改變其他的程序，但可以攜帶一個(gè)改變其他程序功能的病毒。28.試述RAID0、RAID1、RAID3、RAID5方案。（1）RAID0：無(wú)冗余、無(wú)校驗(yàn)的磁盤(pán)陣列。RAID0至少使用兩個(gè)磁盤(pán)驅(qū)動(dòng)器，并將數(shù)據(jù)

18、分成從512字節(jié)到數(shù)兆節(jié)的若干塊（數(shù)據(jù)條帶），這些數(shù)據(jù)塊被交替寫(xiě)到磁盤(pán)中。RAID0不適用于對(duì)可靠性要求高的關(guān)鍵任務(wù)環(huán)境，但卻非常適合于對(duì)性能要求較高的視頻或圖像編輯。（2）RAID1：鏡像磁盤(pán)陣列。每一個(gè)磁盤(pán)驅(qū)動(dòng)器都有一個(gè)鏡像磁盤(pán)驅(qū)動(dòng)器，鏡像磁盤(pán)驅(qū)動(dòng)器隨時(shí)保持與原磁盤(pán)驅(qū)動(dòng)器的內(nèi)容一致。RAID1具有較高的安全性，但只有一半的磁盤(pán)空間被用來(lái)存儲(chǔ)數(shù)據(jù)。為了實(shí)時(shí)保護(hù)鏡像磁盤(pán)數(shù)據(jù)的一致性，RAID1磁盤(pán)控制器的負(fù)載相當(dāng)大，在此性能上沒(méi)有提高。

19、RAID1主要用于在對(duì)數(shù)據(jù)安全性要求很高，而且要求能夠快速恢復(fù)損壞的數(shù)據(jù)的場(chǎng)合。（3）RAID3：帶奇偶校驗(yàn)碼的并行傳送。RAID3使用一個(gè)專(zhuān)門(mén)的磁盤(pán)存放所有的校驗(yàn)數(shù)據(jù)，而在剩余的磁盤(pán)中創(chuàng)建帶區(qū)集分散數(shù)據(jù)的讀寫(xiě)操作。RAID3適合用于數(shù)據(jù)密集型環(huán)境或單一用戶環(huán)境，尤其有益于要訪問(wèn)較長(zhǎng)的連續(xù)記錄，例如數(shù)據(jù)庫(kù)和Web服務(wù)器等。（4）RAID5：無(wú)獨(dú)立校驗(yàn)盤(pán)的奇偶校驗(yàn)磁盤(pán)陣列。RAID5把校驗(yàn)塊分散到所有的數(shù)據(jù)盤(pán)中。RAID5使用了一種特殊的

20、算法，可以計(jì)算出任何一個(gè)帶區(qū)校驗(yàn)塊的存放位置，這樣就可以確保任何對(duì)校驗(yàn)塊進(jìn)行的讀寫(xiě)操作都會(huì)在所有的RAID磁盤(pán)中進(jìn)行均衡，從而消除了產(chǎn)生瓶頸的可能。RAID5能提供較完美的性能，因而也是被廣泛應(yīng)用的一種磁盤(pán)陣列方案。它適合于IO密集、高讀寫(xiě)比率的應(yīng)用程序，如事務(wù)處理等。為了具有RAID5級(jí)的冗余度，我們至少需要三個(gè)磁盤(pán)組成的磁盤(pán)陣列。RAID5可以通過(guò)磁盤(pán)陣列控制器硬件實(shí)現(xiàn)，也可以通過(guò)某些網(wǎng)絡(luò)操作系統(tǒng)軟件實(shí)現(xiàn)。29.簡(jiǎn)述Web安全目標(biāo)及

21、技術(shù)？Web安全目標(biāo)是保護(hù)Web服務(wù)器及其數(shù)據(jù)的安全、保護(hù)Web服務(wù)器和用戶之間傳遞信息的安全、保護(hù)終端用戶計(jì)算機(jī)及其他人連入Inter的設(shè)備的安全。Web安全技術(shù)主要包括Web服務(wù)器安全技術(shù)、Web應(yīng)用服務(wù)安全技術(shù)和Web瀏覽器安全技術(shù)。30.數(shù)據(jù)備份的種類(lèi)有哪些？常用的方法有哪些？數(shù)據(jù)備份按照備份時(shí)所備份數(shù)據(jù)的特點(diǎn)可以分為三種：完全備份、增量備份和系統(tǒng)備份。根據(jù)數(shù)據(jù)備份所使用的存儲(chǔ)介質(zhì)種類(lèi)可以將數(shù)據(jù)備份方法分成如下若干種：軟盤(pán)備份、