第1頁(yè)共1頁(yè)以上僅為參考答案，簡(jiǎn)答、論述題均只列及主要的解題知識(shí)點(diǎn)，請(qǐng)您結(jié)合自我理解和課本內(nèi)容進(jìn)行知識(shí)掌握和鞏固。如對(duì)答案等有疑義，請(qǐng)及時(shí)登錄學(xué)院網(wǎng)站“輔導(dǎo)論壇”欄目，與老師交流探討！《計(jì)算機(jī)與網(wǎng)絡(luò)安全》作業(yè)參考答案一、單項(xiàng)選擇題1．C2．B3．C4．D5．D6．C7．C8．D9．D10．C11．B12．A13．A14．B15．B16．A17．B18．C19．C20．C21．C22．A23．C24．C二、多選題1．ABCE2．BCDE，3．ABCE，4．ACE5．ABCDE6．CD三、填空題1．黑客有害程序2．防拷貝技術(shù)反跟蹤技術(shù)3．可執(zhí)行程序數(shù)據(jù)文件4．篩選路由器雙宿主機(jī)5．集成性、單點(diǎn)管理、自動(dòng)化、多層分布6．網(wǎng)絡(luò)級(jí)防火墻（也叫包過(guò)濾型防火墻）、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和狀態(tài)檢查防火墻7．最簡(jiǎn)化預(yù)防8．篩選路由器目的地址協(xié)議類型傳送方向9．網(wǎng)絡(luò)接口10．關(guān)閉雙宿主主機(jī)的IP轉(zhuǎn)發(fā)功能11．混合階段網(wǎng)絡(luò)和蠕蟲階段視窗階段宏病毒階段12．將用戶輸入的ID（用戶名）和PW（口令）與服務(wù)器用戶數(shù)據(jù)庫(kù)中的ID和PW進(jìn)行比較13．不得否認(rèn)發(fā)送，不得否認(rèn)接收14．最簡(jiǎn)化原則，預(yù)防原則15．源的不可否認(rèn)性，遞送的不可否認(rèn)性）16．?dāng)?shù)據(jù)容易被偷竊、硬件設(shè)計(jì)上存在漏洞17．有害程序18．D、C1、C2、B1、B2、B3、A19．訪問控制20．完整性有效性21.安全策略、責(zé)任、保障、文檔四、名詞解釋1．黑客：是指那些對(duì)任何操作系統(tǒng)神秘而深?yuàn)W的工作方式由衷地充滿興趣的人。黑客通常是些程序員，他們同時(shí)掌握操作系統(tǒng)和編程語(yǔ)言方面的高級(jí)知識(shí)。他們善于發(fā)現(xiàn)那些被公眾廣泛使用的軟件中的問題。2．?dāng)?shù)字簽名：數(shù)字簽名是公開密鑰加密技術(shù)的另一類應(yīng)用，報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值（消息文摘），發(fā)送方用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名，通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴性。數(shù)字簽名可用于信息認(rèn)證和身份認(rèn)證。3．防火墻：防火墻是一個(gè)網(wǎng)絡(luò)安全的專用詞，它是可在內(nèi)部網(wǎng)絡(luò)（或局域網(wǎng)）和互連網(wǎng)之間，或者是內(nèi)部網(wǎng)的各部分之間實(shí)施安全防護(hù)的系統(tǒng)。通常它是由硬件設(shè)備――路由器、網(wǎng)關(guān)、堡壘主機(jī)、代理服務(wù)器和防護(hù)軟件等共同組成。4．邏輯炸彈：邏輯炸彈是在計(jì)算機(jī)內(nèi)有意安排插入的程序，并在一定的條件下執(zhí)行，有可能使整個(gè)系統(tǒng)癱瘓或大量信息被刪除。5．計(jì)算機(jī)病毒：計(jì)算機(jī)病毒是一種特殊的計(jì)算機(jī)程序，它具有自我復(fù)制和傳播的能力，能夠借助于媒體潛伏并能夠在特定條件下激活自己，對(duì)計(jì)算機(jī)系統(tǒng)實(shí)施攻擊和破壞。6．主體：主體是一個(gè)主動(dòng)的實(shí)體，它包括用戶、用戶組、終端、主機(jī)或一個(gè)應(yīng)用程序或進(jìn)程，主體可以訪問客體。7．后門：后門是軟、硬件制造商為了進(jìn)行非授權(quán)訪問而在程序中故意設(shè)置的萬(wàn)能訪問口令。8．消息摘要：消息摘要是對(duì)一個(gè)文件（包括電子郵件）用某種算法算出一個(gè)最能體現(xiàn)這個(gè)文件（郵件）特征的數(shù)，一旦文件有任何變化，這個(gè)數(shù)都會(huì)發(fā)生變化。10．漏洞：漏洞是計(jì)算機(jī)系統(tǒng)硬件、軟件或策略上的缺陷。9．有害程序是指破壞計(jì)算機(jī)系統(tǒng)安全的程序代碼，如計(jì)算機(jī)病毒、特洛伊木馬、蠕蟲、邏輯炸彈等。10．運(yùn)行安全是指系統(tǒng)安全可靠的運(yùn)行并且提供不間斷的服務(wù)。11．訪問控制是通過(guò)對(duì)訪問者的有關(guān)信息進(jìn)行檢查來(lái)限制或禁止訪問者使用資源的技術(shù)。五、判斷題1．×2．×3．√4．√5．×6．√7．×8．√9．×10．×11．√12．×13．×14．√15．√16．×17．√18．√六、簡(jiǎn)答題1．簡(jiǎn)述計(jì)算機(jī)安全分層防護(hù)體系及其作用。1.法律、管理、倫理道德教育，對(duì)人的有效約束是安全的第一策略，2.物理防護(hù)，針對(duì)計(jì)算機(jī)硬件上的弱點(diǎn)進(jìn)行防護(hù)，防止人為的或自然的因素造成計(jì)算機(jī)系統(tǒng)的損壞的丟失，3.訪問控制，防止未授權(quán)的用戶非法使用系統(tǒng)資源，4.加密技術(shù)，不僅能夠保護(hù)信息不泄露，而且具有信息認(rèn)證的功能，5.防毒技術(shù)，防止計(jì)算機(jī)病毒破壞軟件、數(shù)據(jù)和硬件（BIOS）。2．簡(jiǎn)述RSA加密算法。1.取兩個(gè)相近的隨機(jī)大素?cái)?shù)p和q(保密)2.計(jì)算公開的模數(shù)r=pq(公開)，(r)=(p-1)(q-1)(保密)，3.隨機(jī)選取整數(shù)e，滿足gcd(e,(r))=1(公開e，加密密鑰)4.計(jì)算滿足de≡1(mod(r))的d，(保密d，解密密鑰，陷門信息)5.將明文信息分成字符塊x(其值的范圍在0到r-1之間)進(jìn)行加密，y=xe(modr)，解密操作是x=yd(modr)=xedmodr=x3．什么是Socks？1.Socks是一個(gè)互連網(wǎng)上廣泛使用的代理服務(wù)軟件包，也是一個(gè)建立代理服務(wù)的工具組，它還可提供網(wǎng)關(guān)功能2.Socks與代理服務(wù)器的主要不同處在于：代理服務(wù)器在客戶訪問互連網(wǎng)服務(wù)時(shí)，不必修改客戶軟件，而只是要求置換；而Socks則要求修改客戶軟件，但不要求置換用戶進(jìn)程，3.Socks可以將標(biāo)準(zhǔn)的TCP客戶程序轉(zhuǎn)換成同一程序的代理服務(wù)4．簡(jiǎn)述公開密鑰算法的特點(diǎn)。答:公開密鑰算法如下：發(fā)送者用加密密鑰PK對(duì)明文X加密后，在接收者用解密密鑰SK解密，即可恢復(fù)出明文，或?qū)憺?DSK(EPK(X))=X，解密密鑰是接收者專用的秘密密鑰，對(duì)其他人保密。此外，加密和解密的運(yùn)算可以對(duì)調(diào)，即EPK(DSK(X))=X。加密密鑰是公開的，但不能用它來(lái)解密。在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK。從已知的PK實(shí)際上不可能推導(dǎo)出SK，即從PK到SK是“計(jì)算上不可能的”。加密和解密算法都是公開的。

公開密鑰密碼體制如下圖所示:

5．網(wǎng)絡(luò)病毒的來(lái)源主要有哪些渠道？

答案要點(diǎn)：網(wǎng)絡(luò)病毒的來(lái)源主要有兩種：一種威脅是來(lái)自文件下載；另一種主要威脅來(lái)自于電子郵件。6．網(wǎng)絡(luò)黑客攻擊方法有哪幾種？

答案要點(diǎn)：黑客攻擊的方法主要有以下幾種：（可以展開說(shuō)明）獲取口令；放置特洛伊木馬程序；WWW的欺騙技術(shù)；

電子郵件攻擊；通過(guò)一個(gè)節(jié)點(diǎn)來(lái)攻擊其他節(jié)點(diǎn)；網(wǎng)絡(luò)監(jiān)聽；尋找系統(tǒng)漏洞；利用帳號(hào)進(jìn)行攻擊；

偷取特權(quán)。7．計(jì)算機(jī)安全評(píng)估的意義是什么？答：計(jì)算機(jī)系統(tǒng)的安全是相對(duì)的、動(dòng)態(tài)的。一個(gè)安全的系統(tǒng)是從安全評(píng)估到實(shí)施安全技術(shù)措施，到安全管理，再返回到安全評(píng)估，再實(shí)施安全技術(shù)措施和安全管理的循環(huán)往復(fù)過(guò)程。沒有一勞永逸的安全措施，只有在不斷評(píng)估、改進(jìn)的動(dòng)態(tài)過(guò)程中，才能保持一個(gè)安全的系統(tǒng)運(yùn)行。對(duì)計(jì)算機(jī)系統(tǒng)的安全性進(jìn)行評(píng)估，必要時(shí)對(duì)系統(tǒng)的安全活動(dòng)進(jìn)行檢查、審記來(lái)確定它的可靠程度，以發(fā)現(xiàn)系統(tǒng)存在的薄弱環(huán)節(jié)，杜絕不安全的因素，是每個(gè)重要的計(jì)算機(jī)系統(tǒng)必須進(jìn)行的安全防護(hù)工作。8．簡(jiǎn)述黑客行為的利與弊。答：黑客對(duì)計(jì)算機(jī)系統(tǒng)安全的影響具有兩重性，有利的方面是：黑客善于發(fā)現(xiàn)那些被公眾廣泛使用的軟件中的問題，這對(duì)改進(jìn)軟件十分有利。沒有這些研究系統(tǒng)漏洞的黑客，就不會(huì)有今天相對(duì)安全的網(wǎng)絡(luò)。黑客的弊主要表現(xiàn)在：黑客針對(duì)一些系統(tǒng)的漏洞制作了“簡(jiǎn)單易用”的黑客軟件在因特網(wǎng)上發(fā)布，使得一些對(duì)系統(tǒng)沒有深入研究的普遍計(jì)算機(jī)用戶，也能輕松的使用黑客軟件進(jìn)行妨礙網(wǎng)絡(luò)安全的活動(dòng)。9．計(jì)算機(jī)安全的含義是什么？答：計(jì)算機(jī)安全是指計(jì)算機(jī)資源的安全，即計(jì)算機(jī)硬件資源、軟件資源、數(shù)據(jù)與信息資源等不受自然和人為的有害因素威脅和破壞，系統(tǒng)能安全可靠的運(yùn)行并且提供不間斷的服務(wù)。七、問答題1．答案要點(diǎn)：安全機(jī)制是安全服務(wù)的支持與基礎(chǔ)，OSI安全體系結(jié)構(gòu)采用的安全機(jī)制主要有以下8種：（1）加密機(jī)制，它是確保數(shù)據(jù)安全性的基本方法；（2）數(shù)字簽名機(jī)制，它是確保數(shù)據(jù)真實(shí)性的基本方法；（3）訪問控制機(jī)制，它是從計(jì)算機(jī)系統(tǒng)的處理能力方面對(duì)信息提供保護(hù)；（4）完整性機(jī)制，它包括數(shù)據(jù)單元的完整性和數(shù)據(jù)單元序列的完整性。（5）認(rèn)證機(jī)制，它包括站點(diǎn)認(rèn)證、報(bào)文認(rèn)證、用戶和進(jìn)程的認(rèn)證等；（6）信息流填充機(jī)制，它是挫敗信息流分析攻擊的一種常用機(jī)制；（7）路由控制機(jī)制，它根據(jù)信息發(fā)送的申請(qǐng)選擇安全的數(shù)據(jù)傳輸路徑；（8）公證機(jī)制，它是提供公證仲裁的重要機(jī)制。2．答案要點(diǎn)：計(jì)算機(jī)系統(tǒng)安全技術(shù)涉及的內(nèi)容很多，從使用角度來(lái)說(shuō)，大體包括以下幾個(gè)方面：（1）實(shí)體硬件安全技術(shù)；（2）軟件系統(tǒng)安全技術(shù)；（3）數(shù)據(jù)信息安全技術(shù)；（4）網(wǎng)絡(luò)站點(diǎn)安全技術(shù)；（5）運(yùn)行服務(wù)（質(zhì)量）安全技術(shù)；（6）病毒防治技術(shù)；（7）防火墻技術(shù)；（8）計(jì)算機(jī)應(yīng)用系統(tǒng)的安全評(píng)價(jià)。其核心技術(shù)是加密技術(shù)、病毒防治技術(shù)以及計(jì)算機(jī)應(yīng)用系統(tǒng)安全評(píng)價(jià)。3．答案要點(diǎn)：有兩類基本的加密技術(shù)：保密密鑰和公用/私有密鑰。在保密密鑰中，加密者和解密者使用相同的密鑰，也被稱為對(duì)稱密鑰加密，這類算法有DES。另一類加密技術(shù)是公用/私有密鑰，與單獨(dú)的密鑰不同，它使用相互關(guān)聯(lián)的一對(duì)密鑰，一個(gè)是公用密鑰，任何人都可以知道，另一個(gè)是私有密鑰，只有擁有該對(duì)密鑰的人知道。公用/私有密鑰有以下特點(diǎn)：（1）公用密鑰和私有密鑰是兩個(gè)相互關(guān)聯(lián)的密鑰；（2）公用密鑰加密的文件只有私有密鑰能解開；（3）私有密鑰加密的文件只有公用密鑰能解開，這一特點(diǎn)被用于PGP加密軟件。八、綜合題1．已知?jiǎng)P撒密碼的計(jì)算公式為f(a)=(a+k)modn，設(shè)k=3，n＝26，明文P＝COMPUTERSYSTEM，求密文。解：明文字母代碼表如下如下：ABCDEFGHIJKLM0123456789101112NOPQRSTUVWXYZ13141516171819202122232425由于k=3，對(duì)于明文P＝COMPUTERSYSTEMf(C)=(2+3)mod26=5=Ff(O)=(14+3)mod26=17=Rf(M)=(12+3)mod26=15=Pf(P)=(15+3)mod26=18=Sf(U)=(20+3)mod26=23=Xf(T)=(19+3)mod26=22=Wf(E)=(4+3)mod26=7=Hf(R)=(17+3)mod26=20=Uf(S)=(18+3)mod26=21=Vf(Y)=(24+3)mod26=1=Bf(S)=(18+3)mod26=21=Vf(T)=(19+3)mod26=22=Wf(E)=(4+3)mod26=7=Hf(M)=(12+3)mod26=15=P所以密文C＝Ek(P)=FRPSXWHUVBVWHP2．使用DEBUG編寫由文件恢復(fù)硬盤主引導(dǎo)扇區(qū)的匯編程序。Debug-Na:\hdboot.txt命名A盤的上文件名-L200讀取文件到內(nèi)存DS：200處-A100從100處開始寫匯編程序movax,0301設(shè)置子功能碼為寫（03），扇區(qū)數(shù)為1（01）movbx,0200寫內(nèi)存偏移量200處開始的內(nèi)容movcx,0001開始扇區(qū)為0面0道1扇區(qū)movdx,0080驅(qū)動(dòng)器參數(shù)為硬盤int13調(diào)用中斷13完成寫扇區(qū)任務(wù)int3設(shè)置斷點(diǎn)-g=100執(zhí)行此程序，由文件A:\hdboot.txt重寫硬盤0柱面0磁頭1扇區(qū)完成修復(fù)主引導(dǎo)扇區(qū)-q退出debug程序3．網(wǎng)絡(luò)安全與單機(jī)系統(tǒng)的安全有何不同？答：首先，從范圍上看，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍很大，而單機(jī)只相當(dāng)于一個(gè)點(diǎn)，它可能只是一臺(tái)普通的PC機(jī)，不和外界放生任何關(guān)系，也可能是網(wǎng)絡(luò)中的一點(diǎn)。其次，計(jì)算機(jī)網(wǎng)絡(luò)安全性要求保障網(wǎng)絡(luò)信息的保密性、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性，而單機(jī)的安全體系并不要求這些，網(wǎng)絡(luò)安全是一項(xiàng)很復(fù)雜的技術(shù)，要求具有良好的實(shí)用性、可靠性以及保密性，還要防止計(jì)算機(jī)病毒的入侵或黑客的攻擊，即使遇到這樣的情況，也能保證系統(tǒng)的安全，這不僅要采用必要的網(wǎng)絡(luò)安全設(shè)備，還要在操作系統(tǒng)的層面上進(jìn)行合理規(guī)劃、配置，避免因管理上的漏洞而給應(yīng)用系統(tǒng)造成風(fēng)險(xiǎn)，單機(jī)系統(tǒng)安全技術(shù)相對(duì)簡(jiǎn)單，不需要太復(fù)雜技術(shù)。4．局域網(wǎng)安全措施方案是什么？答：局域網(wǎng)的安全措施方案應(yīng)從以下四個(gè)方面入手：充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施。加強(qiáng)數(shù)據(jù)庫(kù)的信息保密防護(hù)。由于操作系統(tǒng)對(duì)數(shù)據(jù)庫(kù)沒有特殊的保密措施，而數(shù)據(jù)庫(kù)的數(shù)據(jù)是以可讀形式存儲(chǔ)的。采用現(xiàn)代密碼技術(shù)，加大保密強(qiáng)度。通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密，將重要秘密信息由明文變?yōu)槊芪?。采用防火墻技術(shù)，防止局域網(wǎng)與外部網(wǎng)連通后秘密信息外泄。5．使用RSA公開密鑰體制進(jìn)行加密。若p=7，q=17，而e=5，問d是多少？給出m＝19的加解密過(guò)程。答：設(shè)p=7,q=17,r=7*17=119，φ(n)=(7-1)(17-1)=96，選擇e=5,gcd(5,96)=1;公鑰為（r,e）=(119,5