1. 身份鉴别是安全服务中的重要一环，1. 身份鉴别是授权控制的基础2. 目前一般采用基于对称密钥加密或公开密钥加密的方法3. 数字签名机制是实现身份鉴别的重要机制2. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是共享密钥认证3. 访问控制是指确定用户权限以及实施访问权限的过程。

4.对访问控制影响不大的是主体与客体的类型。

5. 为了简化管理，通常对访问者分类组织成组，以避免访问控制表过于庞大。

6. 一般而言，Internet防火墙建立在一个网络的内部网络与外部网络的交叉点。

7. 包过滤型防火墙原理上是基于网络层进行分析的技术。

8. 为了降低风险，不建议使用的Internet服务是FTP服务。

9. 对动态网络地址交换（NAT）1. 将很多内部地址映射到单个真实地址2. 最多可有64000个同时的动态NA T连接3. 每个连接使用一个端口10. VPN的加密手段为VPN内的各台主机对各自的信息进行相应的加密11. 将公司与外部供应商、客户及其他利益相关群体相连接的是外联网VPN。

12. PPTP、L2TP和L2F隧道协议属于第二层隧道协议。

13．TCP/IP不属于隧道协议。

14. SSL产生会话密钥的方式是由服务器产生并分配给客户机15. SSL、S-HTTP属于Web中使用的安全协议。

16. 传输层保护的网络采用的主要技术是建立在可靠的传输服务，安全套接字层SSL协议基础上的。

17. 密码学的目的是研究数据保密。

18. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于对称加密技术。

19. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑1.用户的方便性 2.管理的复杂性3.对现有系统的影响及对不同平台的支持20．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。

B方收到密文的解密方案是KA公开（KB秘密（M’））21. 对攻击可能性的分析在很大程度上带有主观性。

22. 从安全属性对各种网络攻击进行分类，阻断攻击是针对可用性的攻击。

23. 从安全属性对各种网络攻击进行分类，截获攻击是针对机密性的攻击.24. 拒绝服务攻击的后果是:1. 信息不可用2. 应用程序不可用3. 系统宕机4. 阻止通信25. 机密性服务提供信息的保密，机密性服务包括信息传输机密性。

26．最新的研究和统计表明，安全攻击主要来自企业内部网。

27. 用于实现身份鉴别的安全机制是加密机制和数字签名机制.28. 在ISO/OSI定义的安全体系结构中，没有规定数据可用性安全服务29. CA属于ISO安全体系结构中定义的公证机制。

30. 数据保密性安全服务的基础是加密机制。

31.防火墙是位于两个网络之间，一端是内部网络，另一端是外部网络。

32．计算机病毒的5个特征是：主动传染性、破坏性、寄生性（隐蔽性）、潜伏性、多态性。

33．计算机病毒的工作机制有潜伏机制、传染机制、表现机制。

34、访问控制的目的是为了限制访问主体对访问客体的访问权限。

35、身份认证是验证信息发送者是真的，而不是冒充的，包括信源、信宿等的认证和识别。

36、密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。

37、密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。

38、防火墙系统的体系结构分为双宿主机体系结构、屏蔽主机体系结构、屏蔽子网体系结构。

39、常规密钥密码体制又称为对称密钥密码体制，是在公开密钥密码体制以前使用的密码体制。

40、如果加密密钥和解密密钥相同，这种密码体制称为对称密码体制。

41、公开密钥加密算法的用途主要包括两个方面：密钥分配、数字签名。

42、消息认证是验证信息的完整性，即验证数据在传送和存储过程中是否被篡改、重放或延迟等。

1）网络踩点（Footprinting）攻击者事先汇集目标的信息，通常采用Whois、Finger、Nslookup、Ping等工具获得目标的一些信息，如域名、IP地址、网络拓扑结构、相关的用户信息等，这往往是黑客入侵所做的第一步工作。

2）扫描攻击（Scanning）这里的扫描主要指端口扫描，通常采用Nmap等各种端口扫描工具，可以获得目标计算机的一些有用信息，比如机器上打开了哪些端口，这样就知道开设了哪些网络服务。

黑客就可以利用这些服务的漏洞，进行进一步的入侵。

这往往是黑客入侵所做的第二步工作。

3）协议栈指纹（Stack Fingerprinting）鉴别（也称操作系统探测）黑客对目标主机发出探测包，由于不同OS厂商的IP协议栈实现之间存在许多细微差别，因此每种OS都有其独特的响应方法，黑客经常能够确定目标主机所运行的OS。

这往往也可以看作是扫描阶段的一部分工作。

4）信息流嗅探（Sniffering）通过在共享局域网中将某主机网卡设置成混杂（Promiscuous）模式，或在各种局域网中某主机使用ARP欺骗，该主机就会接收所有经过的数据包。

基于这样的原理，黑客可以使用一个嗅探器（软件或硬件）对网络信息流进行监视，从而收集到帐号和口令等信息。

这是黑客入侵的第三步工作。

5）会话劫持（Session Hijacking）所谓会话劫持，就是在一次正常的通信过程中，黑客作为第三方参与到其中，或者是在数据流里注射额外的信息，或者是将双方的通信模式暗中改变，即从直接联系变成交由黑客中转。

这种攻击方式可认为是黑客入侵的第四步工作——真正的攻击中的一种。

6）口令破解攻击者可以通过获取口令文件然后运用口令破解工具进行字典攻击或暴力攻击来获得口令，也可通过猜测或窃听等方式获取口令，从而进入系统进行非法访问，选择安全的口令非常重要。

这也是黑客入侵中真正攻击方式的一种。

7) IP欺骗攻击者可通过伪装成被信任源IP地址等方式来骗取目标主机的信任，这主要针对Linux UNIX下建立起IP地址信任关系的主机实施欺骗。

这也是黑客入侵中真正攻击方式的一种。

8) DNS欺骗当DNS服务器向另一个DNS服务器发送某个解析请求（由域名解析出IP地址）时，因为不进行身份验证，这样黑客就可以冒充被请求方，向请求方返回一个被篡改了的应答（IP 地址），将用户引向黑客设定的主机。

这也是黑客入侵中真正攻击方式的一种。

9) 重放（Replay）攻击在消息没有时间戳的情况下，攻击者利用身份认证机制中的漏洞先把别人有用的消息记录下来，过一段时间后再发送出去。

10) 特洛伊木马（Trojan Horse）把一个能帮助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中，而一旦用户触发正常程序，黑客代码同时被激活，这些代码往往能完成黑客早已指定的任务（如监听某个不常用端口，假冒登录界面获取帐号和口令等）。

11）鉴别用于鉴别实体的身份和对身份的证实，包括对等实体鉴别和数据原发鉴别两种。

12）访问控制提供对越权使用资源的防御措施。

13）数据机密性针对信息泄露而采取的防御措施。

分为连接机密性、无连接机密性、选择字段机密性、通信业务流机密性四种。

14）数据完整性防止非法篡改信息，如修改、复制、插入和删除等。

分为带恢复的连接完整性、无恢复的连接完整性、选择字段的连接完整性、无连接完整性、选择字段无连接完整性五种。

15）抗否认是针对对方否认的防范措施，用来证实发生过的操作。

包括有数据原发证明的抗否认和有交付证明的抗否认两种。

16）身份认证身份认证是指用户必须提供他是谁的证明，这种证实客户的真实身份与其所声称的身份是否相符的过程是为了限制非法用户访问网络资源，它是其他安全机制的基础。

身份认证是安全系统中的第一道关卡，识别身份后，由访问监视器根据用户的身份和授权数据库决定是否能够访问某个资源。

一旦身份认证系统被攻破，系统的所有安全措施将形同虚设，黑客攻击的目标往往就是身份认证系统。

17）静态包过滤和动态包过滤有什么不同？静态包过滤在遇到利用动态端口的协议时会发生困难，如FTP，防火墙事先无法知道哪些端口需要打开，就需要将所有可能用到的端口打开，会给安全带来不必要的隐患。

而状态检测通过检查应用程序信息(如FTP的PORT和PASV命令)，来判断此端口是否需要临时打开，而当传输结束时，端口又马上恢复为关闭状态。

18）简述VPN使用了哪些主要技术。

1）隧道（封装）技术是目前实现不同VPN用户业务区分的基本方式。

一个VPN可抽象为一个没有自环的连通图，每个顶点代表一个VPN端点（用户数据进入或离开VPN的设备端口），相邻顶点之间的边表示连结这两对应端点的逻辑通道，即隧道。

隧道以叠加在IP主干网上的方式运行。

需安全传输的数据分组经一定的封装处理，从信源的一个VPN端点进入VPN，经相关隧道穿越VPN（物理上穿越不安全的互联网），到达信宿的另一个VPN端点，再经过相应解封装处理，便得到原始数据。

（不仅指定传送的路径，在中转节点也不会解析原始数据）2）当用户数据需要跨越多个运营商的网络时，在连接两个独立网络的节点该用户的数据分组需要被解封装和再次封装，可能会造成数据泄露，这就需要用到加密技术和密钥管理技术。

目前主要的密钥交换和管理标准有SKIP和ISAKMP（安全联盟和密钥管理协议）。

3）对于支持远程接入或动态建立隧道的VPN，在隧道建立之前需要确认访问者身份，是否可以建立要求的隧道，若可以，系统还需根据访问者身份实施资源访问控制。

这需要访问者与设备的身份认证技术和访问控制技术。

19）什么是病毒的特征代码？它有什么作用？病毒的特征代码是病毒程序编制者用来识别自己编写程序的唯一代码串。

因此检测病毒程序可利用病毒的特征代码来检测病毒，以防止病毒程序感染。

20）什么是网络蠕虫？它的传播途径是什么？网络蠕虫是一种可以通过网络（永久连接网络或拨号网络）进行自身复制的病毒程序。

一旦在系统中激活，蠕虫可以表现得象计算机病毒或细菌。

可以向系统注入特洛伊木马程序，或者进行任何次数的破坏或毁灭行动。

普通计算机病毒需要在计算机的硬件或文件系统中繁殖，而典型的蠕虫程序会在内存中维持一个活动副本。

蠕虫是一个独立运行的程序，自身不改变其他的程序，但可以携带一个改变其他程序功能的病毒。

21）数字证书的原理是什么？数字证书采用公开密钥体制（例如RSA）。

每个用户设定一仅为本人所知的私有密钥，用它进行解密和签名；同时设定一公开密钥，为一组用户所共享，用于加密和验证签名。

采用数字证书，能够确认以下两点：(1) 保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。

(2) 保证信息自签发后到收到为止未曾做过任何修改，签发的信息是真实信息。