第二章 物理安全 

（1）什么是實(shí)體（物理）安全,？它包括哪些內(nèi)容？ 

答：實(shí)體安全（Physical Security）又叫物理安全,，是保護(hù)計(jì)算機(jī)設(shè)備,、設(shè)施（含網(wǎng)絡(luò)）免遭地震、水災(zāi),、火災(zāi),、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施和過程,。實(shí)體安全主要考慮的問題是環(huán)境,、場地和設(shè)備的安全，及實(shí)體訪問控制和應(yīng)急處置計(jì)劃等,。實(shí)體安全技術(shù)主要是指對計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境,、場地、設(shè)備和人員等采取的安全技術(shù)措施,。 總結(jié)起來,，實(shí)體安全的內(nèi)容包括以下4點(diǎn)：（1）設(shè)備安全（2）環(huán)境安全（3）存儲媒體安全（4）硬件防護(hù) 

（2）簡述機(jī)房潔凈度,、溫度和濕度要求的主要內(nèi)容。 

答： 

1潔凈度要求,。機(jī)房塵埃顆粒直徑小于0.5μｍ,，平均每升空氣含塵量小于1萬顆?；覊m會造成接插件的接觸不良,、發(fā)熱元件的散熱效率降低、絕緣破壞,，甚至造成擊穿,；灰塵還會增加機(jī)械磨損，尤其對驅(qū)動(dòng)器和盤片,，灰塵不僅會使讀出,、寫入信息出現(xiàn)錯(cuò)誤，而且會劃傷盤片,，甚至損壞磁頭,。 

2溫度要求。計(jì)算機(jī)系統(tǒng)內(nèi)有許多元器件,，不僅發(fā)熱量大而且對高溫,、低溫敏感。機(jī)房溫度一般應(yīng)控制在18~24℃,，即（22±2）℃,。溫度過低會導(dǎo)致硬盤無法啟動(dòng)，過高會使元器件性能發(fā)生變化,，耐壓降低,，導(dǎo)致不能工作?？傊?，環(huán)境溫度過高或過低都容易引起硬件損壞。統(tǒng)計(jì)數(shù)據(jù)表明：溫度超過規(guī)定范圍時(shí),，每升高10℃,，機(jī)器可靠性下降25%。 

3濕度要求,。計(jì)算機(jī)對空氣濕度的要求相對較高,，最佳范圍是40％至70％。濕度過大,，會使電腦元件的接觸性變差,，甚至被腐蝕，電腦也就容易出現(xiàn)硬件方面的故障,。另一方面,，如果機(jī)房濕度過低,，又不利于機(jī)器內(nèi)部隨機(jī)動(dòng)態(tài)存儲器關(guān)機(jī)后存儲電量的釋放，也容易產(chǎn)生靜電,。為了避免因空氣干燥引起的靜電,，機(jī)房最好鋪上防靜電地毯（在地毯的編織過程中加入細(xì)金屬 絲）。 

（3）什么是接地系統(tǒng),？地線種類分為哪幾類,？ 

答：接地是指系統(tǒng)中各處電位均以大地為參考點(diǎn)，地為零電位,。接地可以為計(jì)算機(jī)系統(tǒng)的數(shù)字電路提供一個(gè)穩(wěn)定的低電位（0V）,，可以保證設(shè)備和人身的安全，同時(shí)也是避免電磁信息泄漏必不可少的措施,。 

接地種類有靜電地,、直流地、屏蔽地,、雷擊地,、保護(hù)地。 （4）簡述電磁防護(hù)的主要措施 

答：目前主要防護(hù)措施有兩類：一類是對傳導(dǎo)發(fā)射的防護(hù),，主要采取對電源線和信號線加裝性能良好的濾波器,，減小傳輸阻抗和導(dǎo)線間的交叉耦合；另一類是對輻射的防護(hù),，這類防護(hù)措施又可分為以下兩種：一種是采用各種電磁屏蔽措施,，如對設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時(shí)對機(jī)房的下水管,、暖氣管和金屬門窗進(jìn)行屏蔽和隔離,；第二種是干擾的防護(hù)措施,，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征,。 

（5）怎樣確保保存在硬盤中的數(shù)據(jù)安全,？ 

答：從功能上講,，硬盤的數(shù)據(jù)安全設(shè)計(jì)分為機(jī)械防護(hù),、狀態(tài)監(jiān)控,、數(shù)據(jù)轉(zhuǎn)移和數(shù)據(jù)校驗(yàn)4種。（1）機(jī)械防護(hù)（2）狀態(tài)監(jiān)控（3）數(shù)據(jù)轉(zhuǎn)移（4）數(shù)據(jù)校驗(yàn)

第三章 防火墻 

1 網(wǎng)絡(luò)安全中防火墻的概念 

答：網(wǎng)絡(luò)術(shù)語中所說的防火墻（Firewall）是指隔離在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道防御系統(tǒng),，它能擋住來自外部網(wǎng)絡(luò)的攻擊和入侵,，保障內(nèi)部網(wǎng)絡(luò)的安全。 2．防火墻的發(fā)展簡史經(jīng)過了哪幾個(gè)時(shí)代,？每個(gè)時(shí)代都有哪些特點(diǎn),？ 

答：（1）第一代防火墻——基于路由器的防火墻 

特點(diǎn)：① 利用路由器本身對分組的解析，以訪問控制表方式實(shí)現(xiàn)對分組的過濾,。 ② 過濾判決的依據(jù)可以是：地址,、端口號、IP地址及其他網(wǎng)絡(luò)特征,。③ 只有分組過濾功能,，且防火墻與路由器是一體的，對安全要求低的網(wǎng)絡(luò)采用路由器附帶防火墻功能的方法,，對安全性要求高的網(wǎng)絡(luò)則可單獨(dú)利用一臺路由器作為防火墻,。 

（2）第二代防火墻——用戶化的防火墻  

特點(diǎn)：① 將過濾功能從路由器中獨(dú)立出來，并加上審計(jì)和報(bào)警功能,。 ② 針對用戶需求,，提供模塊化的軟件包。 ③ 軟件可通過網(wǎng)絡(luò)發(fā)送,，用戶可自己動(dòng)手構(gòu)造防火墻,。 ④ 與第一代防火墻相比，安全性提高而價(jià)格降低了,。  

（3）第三代防火墻——建立在通用操作系統(tǒng)上的防火墻  

特點(diǎn)：① 是批量上市的專用防火墻產(chǎn)品,。② 包括分組過濾或借用了路由器的分組過濾功能。③ 裝有專用的代理系統(tǒng),，監(jiān)控所有協(xié)議的數(shù)據(jù)和指令,。 ④ 保護(hù)用戶編程空間和用戶可配置內(nèi)核參數(shù)的設(shè)置。 ⑤ 安全性和速度大為提高,。  （4）第四代防火墻——具有安全操作系統(tǒng)的防火墻  

特點(diǎn)：① 防火墻廠商具有操作系統(tǒng)的源代碼,，并可實(shí)現(xiàn)安全內(nèi)核。② 對安全內(nèi)核實(shí)現(xiàn)加固處理：即去掉不必要的系統(tǒng)特性,，加上內(nèi)核特性,，強(qiáng)化安全保護(hù)。③ 對每個(gè)服務(wù)器,、子系統(tǒng)都作了安全處理,，一旦黑客攻破了一個(gè)服務(wù)器，它將會被隔離在此服務(wù)器內(nèi),，不會對網(wǎng)絡(luò)的其他部分構(gòu)成威脅,。④ 在功能上包括了分組過濾、應(yīng)用網(wǎng)關(guān),、電路級網(wǎng)關(guān),，且具有加密與鑒別功能。⑤ 透明性好,，易于使用,。 3．防火墻有哪幾種類型？ 

答：1）.數(shù)據(jù)包過濾型防火墻 2）.應(yīng)用級網(wǎng)關(guān)型防火墻  3）.代理服務(wù)型防火墻   4）.復(fù)合型防火墻  4．根據(jù)不同的需要,，防火墻在網(wǎng)中的配置有很多方式,。 

答：防火墻將極大地增強(qiáng)內(nèi)部網(wǎng)和Web站點(diǎn)的安全,。根據(jù)不同的需要，防火墻在網(wǎng)中的配置有很多方式,。 

1．Web服務(wù)器置于防火墻之內(nèi) 2．Web服務(wù)器置于防火墻之外 3．Web服務(wù)器置于防火墻之上

 

第五章 密碼學(xué) 

一．問題題 

1 ,、簡述密碼系統(tǒng)的組成，并解釋以下概念：密碼算法,、明文,、密文、加密,、解密,、 密鑰。 

答：密碼系統(tǒng)的組成：一個(gè)完整的信息加密系統(tǒng)至少包括下面四個(gè)組成部分： （1）未加密的報(bào)文,，也稱為明文,。 （2）加密后的報(bào)文，也稱為密文,。 （3）用于加密解密的設(shè)備或算法,。 （4）加密解密的密鑰。 

密碼算法：加密算法和解密算法統(tǒng)稱為密碼算法 明文：消息的初始形式,。 密文：加密后的形式,。 

加密：對明文進(jìn)行加密操作時(shí)所采用的一組規(guī)則稱作加密算法(Encryption Algorithm)。 解密：接收者對密文解密所采用的一組規(guī)則稱為解密算法(Decryption Algorithm),。 密鑰：密鑰可視為加密/解密算法（密碼算法）中的可變參數(shù),。改變密鑰即改變明文與密文之間等價(jià)的數(shù)學(xué)函數(shù)關(guān)系。 

2,、對稱密碼技術(shù)中密鑰有幾個(gè),，能否通過一個(gè)密鑰推導(dǎo)出另外一個(gè)密鑰？ 

答：在對稱加密算法中,，使用的密鑰只有一個(gè),，發(fā)收信雙方都使用這個(gè)密鑰對數(shù)據(jù)進(jìn)行加密和解密，這就要求解密方事先必須知道加密密鑰,。不能通過一個(gè)密鑰推導(dǎo)出另外一個(gè)密鑰,。 3、DES算法中,，如何生成密鑰,，其依據(jù)的數(shù)學(xué)原理是什么。 答：生成密鑰的過程如下,。 

第一步：變換明文,。對給定的64位比特的明文X，首先通過一個(gè)置換IP表來重新排列X，從而構(gòu)造出64位比特的X0,，X0=IP(x)=L0R0,，其中L0表示X0的前32比特，R0表示X0的后32位,。 

第二步：按照規(guī)則迭代,。規(guī)則為： Li = Ri-1 

Ri = Li-1⊕f(Ri-1,Ki)   （i=1,2,3?16） 

經(jīng)過第一步變換已經(jīng)得到L0和R0的值,，其中符號⊕表示的數(shù)學(xué)運(yùn)算異或,，f表示一種置換，由S盒置換構(gòu)成,，Ki是一些由密鑰編排函數(shù)產(chǎn)生的比特塊,。 

第三步：對L16R16利用IP-1作逆置換，就得到了密文y,。 它依據(jù)的數(shù)學(xué)原理是窮舉法,。 

4、RSA算法依據(jù)的數(shù)學(xué)原理是什么,，RSA 與DES相比,，有哪些不同？ 

答：RSA(Rivest-Shamir-Adleman)算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系,。簡單地說就是找兩個(gè)很大的質(zhì)數(shù),。一個(gè)用來做對外公開的公鑰（Public key），另一個(gè)不告訴任何人,，稱為私鑰（Private key）,。 

RSA算法主要用到一個(gè)著名的數(shù)學(xué)定理：費(fèi)爾馬小定理(little Fermat theo-rem)。 5,、加密在現(xiàn)實(shí)中的應(yīng)用有哪些,？請舉例說明。 

答： 

1) 加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用對于網(wǎng)絡(luò)通信來說,，可采用以下措施進(jìn)行加密傳輸,。（1）

鏈路加密。（2）端-端加密,。 2) 在電子商務(wù)方面的應(yīng)用  3) 加密技術(shù)在VPN中的應(yīng)用 4) PGP加密應(yīng)用 

6,、PGP 軟件其密鑰管理的特點(diǎn)是什么，是否安全,？ 

答：PGP軟件采用了混合加密算法,，主要有三個(gè)主要功能： 

? 使用IDEA加密算法對文件進(jìn)行加密，加密文件只能由知道密鑰的人解密閱讀,。 ? 使用公鑰加密RSA對電子郵件進(jìn)行加密,，加密的電子郵件只有收件人才能解密閱讀。 ? 使用公鑰加密技術(shù)對文件或郵件進(jìn)行數(shù)字簽名，使用起草人的公開密鑰鑒別真?zhèn)巍?在具體實(shí)現(xiàn)中,，PGP軟件采用公鑰機(jī)制,，要用到一對密鑰，分別是“公鑰”和“私鑰”,。通常,，由私鑰加密的信息，可以并且僅可以由與之對應(yīng)的公鑰解密,，而由公鑰加密的信息,，可以并且僅可以由與之對應(yīng)的私鑰解密，這就是互補(bǔ)性,。 

PGP在安全性問題上的精心考慮體現(xiàn)在PGP的各個(gè)環(huán)節(jié),。比如每次加密的實(shí)際密鑰是個(gè)隨機(jī)數(shù)，大家都知道計(jì)算機(jī)是無法產(chǎn)生真正的隨機(jī)數(shù)的,。PGP程序?qū)﹄S機(jī)數(shù)的產(chǎn)生是很審慎的,，關(guān)鍵的隨機(jī)數(shù)像RSA密鑰的產(chǎn)生是從用戶敲鍵盤的時(shí)間間隔上取得隨機(jī)數(shù)種子的。因此安全性較好,。

第六章 數(shù)據(jù)安全與病毒防范 

 

一,、數(shù)據(jù)安全 

1．?dāng)?shù)據(jù)加密的基本功能包括那些？ 答：數(shù)據(jù)加密的基本功能包括： 

1) 防止不速之客查看機(jī)密的數(shù)據(jù)文件,；  2) 防止機(jī)密數(shù)據(jù)被泄露或篡改,；  

3) 防止特權(quán)用戶(如系統(tǒng)管理員)查看私人數(shù)據(jù)文件；  4) 使入侵者不能輕易地查找一個(gè)系統(tǒng)的文件,。 2.  簡述數(shù)據(jù)備份的種類,。 

答：數(shù)據(jù)備份按所備份數(shù)據(jù)的特點(diǎn)可分為完全備份、增量備份和系統(tǒng)備份,。 

完全備份是指對指定位置的所有數(shù)據(jù)都備份,，它占用較大的空間，備份過程的時(shí)間也較長,。增量備份是指數(shù)據(jù)有變化時(shí)對變化的部分進(jìn)行備份,，它占用空間小，時(shí)間短,。完全備份一般在系統(tǒng)第一次使用時(shí)進(jìn)行,，而增量備份則經(jīng)常進(jìn)行。系統(tǒng)備份是指對整個(gè)系統(tǒng)進(jìn)行備份,。它一般定期進(jìn)行,，占用空間較大，時(shí)間較長,。 

3.簡述數(shù)據(jù)備份的常用方法,。 

答：可移動(dòng)存儲備份,、可移動(dòng)硬盤備份、本機(jī)多硬盤備份,、磁帶備份,、網(wǎng)絡(luò)備份 4. 數(shù)據(jù)庫訪問安全的內(nèi)容是什么？ 

答：數(shù)據(jù)庫密碼管理,、用戶級安全機(jī)制,、數(shù)據(jù)庫編碼/解碼、生成MDE文件,、設(shè)置“啟動(dòng)”選項(xiàng) 

二,、病毒防范 

1．什么是計(jì)算機(jī)病毒？計(jì)算機(jī)病毒有哪些特點(diǎn),？又是怎樣分類的呢,？ 

答：計(jì)算機(jī)病毒(Computer Virus)是一種人為制造的,，能夠進(jìn)行自我復(fù)制的,，具有對計(jì)算機(jī)資源的破壞作用的一組程序或指令的集合。這是計(jì)算機(jī)病毒的廣義定義,。類似于生物病毒,，它能把自身附著在各種類型的文件上或寄生在存儲媒介中，能對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行各種破壞,，同時(shí)有獨(dú)特的復(fù)制能力和傳染性,，能夠自我復(fù)制——主動(dòng)傳染；另一方面,，當(dāng)文件被復(fù)制或在網(wǎng)絡(luò)中從一個(gè)用戶傳送到另一個(gè)用戶時(shí)——被動(dòng)傳染,，它們就隨同文件一起蔓延開來。 

計(jì)算機(jī)病毒的特點(diǎn)有寄生性,、隱蔽性,、傳染性、破壞性,、可觸發(fā)性 2．簡述計(jì)算機(jī)病毒的預(yù)防措施,。 

答： （l）用管理手段預(yù)防計(jì)算機(jī)病毒的傳染。 

（2）用技術(shù)手段預(yù)防計(jì)算機(jī)病毒的傳染,。 3. 列舉幾種常用的殺毒軟件,。 

答：卡巴斯基Kaspersky Anti-Virus Personal(AVP)、NOD32,、 

諾頓,、瑞星殺毒軟件、360安全衛(wèi)士,、BitDefender,、F-Secure Anti-Virus,、PC-cillin、McAfee VirusScan

第七章 操作系統(tǒng)與局域網(wǎng)安全 

 

（1）簡述操作系統(tǒng)安全機(jī)制設(shè)計(jì)原則 

答：開放設(shè)計(jì)原則,、完全檢查,、最小特權(quán)原則、機(jī)制的經(jīng)濟(jì)性,、基于許可,、易用性、多重防護(hù),、最少公用機(jī)制 （2）Linux 有哪些特性,？ 

答：開放性 、多用戶 ,、多任務(wù) ,、良好的用戶界面、設(shè)備獨(dú)立性,、供了豐富的網(wǎng)絡(luò)功能 ,、可靠的系統(tǒng)安全 、良好的可移植性  

（3）怎樣把硬盤從FAT 格式到NTFS 格式的轉(zhuǎn)換,。 

答：如果我們想將FAT卷轉(zhuǎn)換為NTFS卷,，可以無需備份原有文件系統(tǒng)而直接進(jìn)行轉(zhuǎn)換，Windows 2003可在任何時(shí)候使用Convert轉(zhuǎn)換工具將FAT卷轉(zhuǎn)換為NTFS卷,，而且不會改變原有的文件數(shù)據(jù),。但要注意：從FAT卷轉(zhuǎn)換而來的NTFS卷的性能沒有直接格式化為NTFS卷的性能好，另外,，轉(zhuǎn)換過程是不可逆的,，即不能從NTFS卷轉(zhuǎn)換為FAT卷。 

Convert的命令語法為：Convert volume /FS:NTFS [/V] （4）UNIX系統(tǒng)安全的內(nèi)容包括哪些,？ 

答：安全管理,、用戶管理、文件系統(tǒng)安全,、作為root運(yùn)行的程序 

 

（5）簡述無線局域網(wǎng)的標(biāo)準(zhǔn)有哪幾類,？ 

答：IEEE的802.11標(biāo)準(zhǔn)系列、ETSI的HiperLan2,、HomeRF （6）無線局域網(wǎng)安全協(xié)議有哪幾類,？ 

答：WEP協(xié)議、IEEE 802.11i安全標(biāo)準(zhǔn),、WAPI協(xié)議 （7）列舉常用的兩種無線網(wǎng)絡(luò)設(shè)備,。 

答：無線網(wǎng)卡、無線網(wǎng)橋Wireless Bridge ,、天線,、AP接入點(diǎn) （8）簡述無線網(wǎng)絡(luò)安全防范措施,。 

答：正確放置網(wǎng)絡(luò)的接入點(diǎn)設(shè)備 、利用MAC阻止黑客攻擊,、WEP協(xié)議的重要性 ,、WEP協(xié)議不是萬能的、簡化網(wǎng)絡(luò)安全管理,、不能讓非專業(yè)人員構(gòu)建無線網(wǎng)絡(luò) 

（9）簡述身份認(rèn)證與口令安全 

通過用戶名和口令進(jìn)行身份認(rèn)證是最簡單,，也是最常見的認(rèn)證方式，但是認(rèn)證的安全強(qiáng)度不高,。所有的多用戶系統(tǒng),、網(wǎng)絡(luò)服務(wù)器、Web的電子商務(wù)等系統(tǒng)都要求提供用戶名或標(biāo)識符（ID）,，還要求提供口令,。系統(tǒng)將用戶輸入的口令與以前保存在系統(tǒng)中的該用戶的口令進(jìn)行比較，若完全一致則認(rèn)為認(rèn)證通過,，否則不能通過認(rèn)證,。 

根據(jù)處理方式的不同，有3種方式：口令的明文傳送,、利用單向散列函數(shù)處理口令,、利用單向散列函數(shù)和隨機(jī)數(shù)處理口令，這3種方式的安全強(qiáng)度依次增高,，處理復(fù)雜度也依次增大。