西南大学网络与继续教育学院课程考试试题卷
类别：网教专业：计算机应用技术,计算机教育2018年6月
课程名称【编号】：信息安全【0836】A卷
大作业满分：100分
一、大作业题目
1.现代安全防范技术层出不穷，但网络安全问题却愈发严峻，请全面分析造成网络安全威胁的根本原因。
答：（1）黑客的恶意攻击
“黑客”（Hack）对于大家来说可能并不陌生，他们是一群利用自己的技术专长专门攻击网站和计算机而不暴露身份的计算机用户，由于黑客技术逐渐被越来越多的人掌握和发展，目前世界上约有20多万个黑客网站，这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞，因而任何网络系统、站点都有遭受黑客攻击的可能。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段，使得黑客们善于隐蔽，攻击“杀伤力”强，这是网络安全的主要威胁[1]。而就目前网络技术的发展趋势来看，黑客攻击的方式也越来越多的采用了病毒进行破坏，它们采用的攻击和破坏方式多种多样，对没有网络安全防护设备（防火墙）的网站和系统（或防护级别较低）进行攻击和破坏，这给网络的安全防护带来了严峻的挑战。
（5）用户网络内部工作人员的不良行为引起的安全问题
网络内部用户的误操作，资源滥用和恶意行为也有可能对网络的安全造成巨大的威胁。由于各行业，各单位现在都在建局域网，计算机使用频繁，但是由于单位管理制度不严，不能严格遵守行业内部关于信息安全的相关规定，都容易引起一系列安全问题。
4.防火墙是目前几乎所有企业都会采用的一种防范技术，请全面分析防火墙的技术种类、优势与不足。
利用防火墙技术，经过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。但是，仅仅使用防火墙、网络安全还远远不够：
(1)入侵者可寻找防火墙背后可能内。
(3)由于性能的限制，防火墙通常不能提供实时的入侵检测能力。
入侵检测系统是新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。
（4）恶意网站设置的陷阱
互联网世界的各类网站，有些网站恶意编制一些盗取他人信息的软件，并且可能隐藏在下载的信息中，只要登录或者下载网络的信息就会被其控制和感染病毒，计算机中的所有信息都会被自动盗走，该软件会长期存在你的计算机中，操作者并不知情，如现在非常流行的“木马”病毒。因此，上互联网应格外注意，不良网站和不安全网站万不可登录，否则后果不堪设想
5.随着安全威胁的不断出现，相应的安全技术也层出不穷，请总结：1）目前有哪些主要的、被广泛使用的安全技术（不少于5种，不包括防火墙）；2）这些技术都是针对哪些安全问题而提出或解决什么问题的；3）其原理是什么？
答：
(1)入侵检测(2)PKI3 (3) VPN (4)病毒查杀( 5)认证签名技术
(一）入侵检测技术
实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击，其次它能够缩短hacker入侵的时间。
(二）PKI
PKI（Public Key Infrastructure）公钥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。PKI主要包括四个部分：X.509格式的证书（X.509 V3）和证书废止列表CRL（X.509 V2）；CA操作协议；CA管理协议；CA政策制定。通常,使用的加密算法比较简便高效，密钥简短，破译极其困难，由于系统的保密性主要取决于密钥的安全性，所以，在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。正是由于对称密码学中双方都使用相同的密钥，因此无法实现数据签名和不可否认性等功能。而与此不同的非对称密码学，具有两个密钥，一个是公钥一个是私钥，它们具有这种性质：用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。公钥顾名思义是公开的，所有的人都可以得到它；私钥也顾名思义是私有的，不应被其他人得到，具有唯一性。这样就可以满足电子商务中需要的一些安全要求。比如说要证明某个文件是特定人的，该人就可以用他的私钥对文件加密，别人如果能用他的公钥解密此文件，说明此文件就是这个人的，这就可以说是一种认证的实现。还有如果只想让某个人看到一个文件，就可以用此人的公钥加密文件然后传给他，这时只有他自己可以用私钥解密，这可以说是保密性的实现。基于这种原理还可以实现完整性。这就是PKI所依赖的核心思想，这部分对于深刻把握PKI是很重要的，而恰恰这部分是最有意思的。
（2）网络自身和管理存在欠缺
因特网的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的TCP/IP协议，缺乏相应的安全机制，而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输，基本没有考虑安全问题，因此它在安全防范、服务质量、带宽和方便性等方面存在滞后及不适应性。网络系统的严格管理是企业、组织及政府部门和用户免受攻击的重要措施。事实上，很多企业、机构及用户的网站或系统都疏于这方面的管理，没有制定严格的管理制度。据IT界企业团体ITAA的调查显示，美国90％的IT企业对黑客攻击准备不足。目前美国75％－85％的网站都抵挡不住黑客的攻击，约有75％的企业网上信息失窃。
答：技术种类：包过滤防火墙、应用代理防火墙、状态检测防火墙。
优势：①防火墙是网络安全的屏障②防火墙可以强化网络安全策略③对网络存取和访问进行监控审计。④防止内部信息的外泄。⑤部署NAT⑥向客户发布信息⑦支持VPN
不足：防火墙不是解决所有安全问题的万能药方，它只是网络安全政策和策略中的一个组成部分。①防火墙不能防范绕过防火墙的攻击②防火墙不能防范来自内部人员恶意攻击。③防火墙不能防止病毒感染的程序或文件的传递。④防火墙不能防止数据驱动式攻击，如特洛伊木马。
（3）软件设计的漏洞或“后门”而产生的问题
随着软件系统规模的不断增大，新的软件产品开发出来，系统中的安全漏洞或“后门”也不可避免的存在，比如我们常用的操作系统，无论是Windows还是UNIX几乎都存在或多或少的安全漏洞，众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。大家熟悉的一些病毒都是利用微软系统的漏洞给用户造成巨大损失,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞，不可能完美无缺。这也是网络安全的主要威胁之一。例如大名鼎鼎的“熊猫烧香”病毒，就是我国一名黑客针对微软Windows操作系统安全漏洞设计的计算机病毒，依靠互联网迅速蔓延开来，数以万计的计算机不幸先后“中招”，并且它已产生众多变种，还没有人准确统计出此次病毒在国内殃及的计算机的数量，它对社会造成的各种损失更是难以估计。目前透露的保守数据已表明，“熊猫烧香”是最近一段时间以来少有的、传播速度较快、危害性较强的一种病毒，其主要破坏特征有：导致安装有WindowsXP、Windows2000、WindowsServer2003等操作系统的受感染计算机的.exe文件全部无法正常打开、系统运行速度减慢、常用办公软件的部分功能失效等。此外，感染了此病毒的计算机，又会通过互联网自动扫描，寻找其他感染目标，最终在这名黑客提供病毒源码的情况下，才终止了此种病毒的继续传播。