信息安全技術(shù)實用教程（第4版）——課后習(xí)題目錄TOC\o"1-3"\h\u992245503第1章信息安全概述 21496938298第2章物理安全技術(shù) 3847335193第3章基礎(chǔ)安全技術(shù) 41054679522第4章操作系統(tǒng)安全技術(shù) 51640585389第5章網(wǎng)絡(luò)安全技術(shù) 6251494128第6章數(shù)據(jù)庫系統(tǒng)安全技術(shù) 82115532098第7章應(yīng)用安全技術(shù) 953924595第8章容災(zāi)與數(shù)據(jù)備份技術(shù) 10

第1章信息安全概述1．填空題（1）是指秘密信息在產(chǎn)生、傳輸、使用和存儲的過程中不被泄露或破壞。（2）信息安全的4個方面：、、和不可否認(rèn)性。（3）信息安全主要包括系統(tǒng)安全和兩個方面。（4）一個完整的信息安全技術(shù)體系結(jié)構(gòu)由、、系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)以及組成。（5）一個最常見的網(wǎng)絡(luò)安全模型是。（6）是指對信息均衡、全面的進行保護。木桶的最大容積取決于最短的一塊木板。2．思考與簡答題（1）簡述計算機安全面臨的威脅。（2）簡述PDRR網(wǎng)絡(luò)安全模型的工作過程。3．上機題（1）（2）VirtualBox中安裝KaliLinux。（3）VirtualBox中安裝CentOS5.1。（4）VirtualBox中安裝WindowsXPSP3。（5）VirtualBox中安裝Windows101703x86。（6）VirtualBox中安裝Windows101709x86。（7）VirtualBox中安裝Windows2003SP1。（8）VirtualBox中安裝Windows2003SP2。

第2章物理安全技術(shù)1．填空題（1）實體和基礎(chǔ)設(shè)施安全也叫，是保護計算機設(shè)備、設(shè)施（網(wǎng)絡(luò)及通信線路）免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施和過程。（2）實體和基礎(chǔ)設(shè)施安全包括：、電源系統(tǒng)安全和通信線路安全。（3）計算機的電子元器件、芯片都密封在機箱中，有的芯片工作時表面溫度相當(dāng)高，一般電子元器件的工作溫度的范圍是。（4）放置計算機的房間內(nèi)，濕度最好保持在之間，濕度過高過低對計算機的可靠性與安全性都有影響。2．思考與簡答題（1）為計算機系統(tǒng)提供合適的安全環(huán)境的目的是什么？（2）簡述計算機機房的外部環(huán)境要求、內(nèi)部環(huán)境要求。（3）簡述香港影星的艷照門事件對個人隱私的警示以及應(yīng)采取的安全措施。（4）簡述為了確保供電系統(tǒng)的安全，可以采取哪些措施？（5）簡述為了確保網(wǎng)絡(luò)通信線路的安全，可以采取哪些措施？（6）簡述有哪些對電磁輻射的防護措施？

第3章基礎(chǔ)安全技術(shù)1．填空題（1）一般來說，計算機安全主要包括和兩個方面。（2）是保障計算機安全的核心技術(shù)，它以很小的代價，對信息提供一種強有力的安全保護。（3）是用某種方法將文字轉(zhuǎn)換成不能直接閱讀的形式的過程。（4）加密一般分為3類，是、和。（5）從密碼學(xué)的發(fā)展歷程來看，共經(jīng)歷了、和。（6）對稱加密算法又稱傳統(tǒng)密碼算法或單密鑰算法，它采用了對稱密碼編碼技術(shù)，其特點是。（7）對稱加密算法的安全性依賴于。（8）主要的非對稱加密算法有和等。（9）的缺點是密碼算法一般比較復(fù)雜，加密和解密速度較慢。因此，實際網(wǎng)絡(luò)中的加密多采用和相結(jié)合的混合加密體制。（10）是實現(xiàn)交易安全的核心技術(shù)之一，它的實現(xiàn)基礎(chǔ)是加密技術(shù)，能夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗證。（11）是創(chuàng)建、頒發(fā)、管理和撤銷公鑰證書所涉及的所有軟件、硬件系統(tǒng)，以及所涉及的整個過程安全策略規(guī)范、法律法規(guī)和人員的集合。（12）是PKI的核心元素，是PKI的核心執(zhí)行者。2．思考與簡答題（1）對稱加密算法的優(yōu)缺點是什么？（2）非對稱加密算法的優(yōu)缺點是什么？（3）簡述數(shù)字簽名的過程。（4）簡述PKI系統(tǒng)的組成及每部分的作用。3．上機題（1）（2）使用密碼破解工具JohntheRipper對Windows和Linux用戶密碼進行破解。（3）構(gòu)建基于Windows2003的CA系統(tǒng)。

第4章操作系統(tǒng)安全技術(shù)1．填空題（1）是一組面向機器和用戶的程序，是用戶程序和計算機硬件之間的接口，其目的是最大限度地、高效地、合理地使用計算機資源，同時對系統(tǒng)的所有資源（軟件和硬件資源）進行管理。（2）在計算機系統(tǒng)的各個層次上，硬件、、、數(shù)據(jù)庫管理系統(tǒng)軟件及應(yīng)用軟件，各自在計算機安全中都肩負(fù)著重要的職責(zé)。（3）黑客和安全研究員需要手邊隨時都有整套的黑客工具，恰是他們所需的，其預(yù)裝了許多黑客工具，包括nmap、Wireshark、JohntheRipper、Aircrack-ng等。（4）是一款開源的安全漏洞檢測工具，幾乎包含了滲透測試中所有用到的工具，每一種工具都有其對應(yīng)的使用環(huán)境，針對性比較強。2．思考與簡答題（1）簡述操作系統(tǒng)的安全級別。（2）Linux系統(tǒng)的安全配置有哪些方面？（3）簡述TCSEC。3．上機題（1）根據(jù)4.4節(jié)，搭建實驗環(huán)境，使用Metasploit入侵Windows101703英文企業(yè)版。（2）讀者嘗試使用Metasploit入侵Windows10中文版。

第5章網(wǎng)絡(luò)安全技術(shù)1．填空題（1）黑客常用的攻擊手段有：、、、等。（2）黑客入侵的步驟一般可以分為3個階段：、、。（3）一些常用的信息收集命令：、、、、、等。（4）命令用于確定IP地址對應(yīng)的物理地址。（5）是對計算機系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進行與安全相關(guān)的檢測，找出安全隱患和可被黑客利用的漏洞。（6）就是一扇進入計算機系統(tǒng)的門。（7）部，它的底部在一個固定的地址。（8）攻擊是通過利用主機特定漏洞進行攻擊，導(dǎo)致網(wǎng)絡(luò)棧失效、系統(tǒng)崩潰、主機死機而無法提供正常的網(wǎng)絡(luò)服務(wù)功能。（9）DDoS的攻擊形式主要有：和。（10）是控制從網(wǎng)絡(luò)外部訪問本網(wǎng)絡(luò)的設(shè)備，通常位于內(nèi)網(wǎng)與Internet的連接處，充當(dāng)訪問網(wǎng)絡(luò)的唯一入口（出口）。（11）Linux提供了一個非常優(yōu)秀的防火墻工具，它免費，功能強大，可以對流入和流出的信息進行靈活控制，并且可以在一臺低配置的機器上很好地運行。（12）根據(jù)原始數(shù)據(jù)的來源，IDS可以分為：和。（13）是一組計算機指令或程序代碼，能自我復(fù)制，通常嵌入在計算機程序中，能夠破壞計算機功能或毀壞數(shù)據(jù)，影響計算機的使用。（14）是計算機病毒的一種，利用計算機網(wǎng)絡(luò)和安全漏洞來復(fù)制自身的一段代碼。（15）只是一個程序，它駐留在目標(biāo)計算機中，隨計算機啟動而自動啟動，并且在某一端口進行監(jiān)聽，對接收到的數(shù)據(jù)進行識別，然后對目標(biāo)計算機執(zhí)行相應(yīng)的操作。（16）特洛伊木馬包括兩個部分：和。（17）是利用網(wǎng)頁來進行破壞的病毒，它存在于網(wǎng)頁之中，其實是一些腳本語言編寫的惡意代碼，利用瀏覽器漏洞來實現(xiàn)病毒的植入。（18）是指黑客自己建立帶病毒的網(wǎng)站，或入侵大流量網(wǎng)站，然后在其網(wǎng)頁中植入木馬和病毒，當(dāng)用戶瀏覽這些網(wǎng)頁時就會中毒。（19）是內(nèi)嵌于Windows操作系統(tǒng)中的腳本語言工作環(huán)境。（20）被定義為通過一個公用網(wǎng)絡(luò)建立一個臨時的、安全的連接，是一條穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的通道。（21）是一種資源，它的價值是被攻擊或攻陷。（22）httptunnel技術(shù)也稱為，是一種繞過防火墻端口屏蔽的通信方式。2．思考與簡答題（1）闡述目前網(wǎng)絡(luò)的安全形勢。（2）闡述黑客攻擊的一般步驟。（3）常用的網(wǎng)絡(luò)命令有哪些？它們的功能是什么？（4）闡述緩沖區(qū)溢出的攻擊原理，有哪些方法可以盡量避免緩沖區(qū)溢出？（5）闡述DoS與DDoS攻擊的原理，有哪些方法可以盡量防范DoS與DDoS攻擊？（6）闡述中間人攻擊的原理。（7）入侵檢測與入侵防御技術(shù)的優(yōu)缺點是什么？（8）計算機病毒、蠕蟲和木馬帶來的威脅有哪些？（9）闡述網(wǎng)頁病毒、網(wǎng)頁木馬的傳播與工作過程。（10）闡述病毒、蠕蟲和木馬的一般清除方法。（11）闡述自己對蜜罐技術(shù)的理解。（12）無線網(wǎng)絡(luò)的安全隱患有哪些？3．上機題（1）實驗環(huán)境如圖5-17所示，練習(xí)緩沖區(qū)溢出攻擊WindowsXPSP3。（2）實驗環(huán)境如圖5-46所示，練習(xí)緩沖區(qū)溢出攻擊Windows101703。（3）實驗環(huán)境如圖5-88所示，29對實施ARP欺騙。（4）實驗環(huán)境如圖5-92所示，練習(xí)中間人攻擊技術(shù)。（5）實驗環(huán)境如圖5-120所示，練習(xí)灰鴿子的使用。（6）實驗環(huán)境如圖5-184所示，通過httptunnel技術(shù)對進行入侵。（7）實驗環(huán)境如圖5-189所示，KaliLinux中使用Aircrack-ng破解WiFi密碼。（8）實驗環(huán)境如圖5-196所示，進行無線網(wǎng)絡(luò)安全配置。

第6章數(shù)據(jù)庫系統(tǒng)安全技術(shù)1．填空題（1）是指攻擊者通過黑盒測試的方法檢測目標(biāo)網(wǎng)站腳本是否存在過濾不嚴(yán)的問題，如果有，那么攻擊者就可以利用某些特殊構(gòu)造的SQL語句，通過在瀏覽器直接查詢管理員的用戶名和密碼，或利用數(shù)據(jù)庫的一些特性進行權(quán)限提升。（2）數(shù)據(jù)庫系統(tǒng)分為和。（3）（4）是一個強大免費開源的自動化SQL注入工具，主要功能是掃描、發(fā)現(xiàn)并利用給定的URL的SQL注入漏洞。（5）從廣義上講，數(shù)據(jù)庫系統(tǒng)的安全框架可以分為3個層次：、和。（6）常用的數(shù)據(jù)庫備份方法有：、和。（7）數(shù)據(jù)庫系統(tǒng)的安全需求有：、和。（8）數(shù)據(jù)庫安全管理原則有：、、和。2．思考與簡答題（1）闡述注入式攻擊MSSQLServer的一般過程。（2）闡述注入式攻擊Access的一般過程。（3）如何防范SQL注入式攻擊？3．上機題（1）根據(jù)6.1.5節(jié)，搭建實驗環(huán)境，使用SQLmap進行SQL注入式攻擊。（2）根據(jù)6.1.6節(jié)，使用SQLmap注入外部網(wǎng)站。注意：主要是為了實驗，不要有違法行為。

第7章應(yīng)用安全技術(shù)1．填空題（1）Web是的簡稱，即萬維網(wǎng)。Web服務(wù)是指采用架構(gòu)，通過HTTP協(xié)議提供服務(wù)的統(tǒng)稱，這種結(jié)構(gòu)也稱為架構(gòu)。（2）是一種用來制作網(wǎng)頁的標(biāo)記語言，它不需要編譯，可以直接由瀏覽器執(zhí)行，屬于瀏覽器解釋型語言。（3）JavaScript是一種的描述語言，可以用來開發(fā)Internet客戶端的應(yīng)用程序。（4）實時監(jiān)控Web站點，當(dāng)Web站點上的文件受到破壞時，能迅速恢復(fù)被破壞的文件，并及時提交報告給系統(tǒng)管理員，從而保護Web站點的數(shù)據(jù)安全。（5）是可以管理Web，修改主頁內(nèi)容等的權(quán)限，如果要修改別人的主頁，一般都需要這個權(quán)限，上傳漏洞要得到的也是這個權(quán)限。（6）借助于互聯(lián)網(wǎng)數(shù)字通信技術(shù)向客戶提供金融信息發(fā)布和金融交易服務(wù)，是傳統(tǒng)銀行業(yè)務(wù)在互聯(lián)網(wǎng)上的延伸，是一種虛擬銀行。（7）開展網(wǎng)上銀行有兩大保障：和。2．思考與簡答題（1）簡述Web技術(shù)簡介與安全分析。（2）簡述網(wǎng)上銀行賬戶安全問題。3．上機題（1）KaliLinux中創(chuàng)建WiFi熱點。（2）WinHex的使用。

第8章容災(zāi)與數(shù)