真题大部分出自课本，有的来自课外【坑】

概述

安全目的不是安全本身，安全的目的是通过保障信息，从而保障业务的正常、连续运转。所以，安全关注的焦点是信息资产，安全保障的是信息的机密性、完整性和可用性（期末题）

• 答：主动攻击：重放、冒充、篡改消息、拒绝服务；被动攻击：消息内容泄露、流量分析；防御机制：加密、消息鉴别、时间戳、身份鉴别、流量填充、数字签名等

• 答：计算机网络上的通信面临截获、中断、篡改和伪造四种威胁。这四种威胁又可以分为主动攻击和被动攻击两类：主动攻击是指攻击者对某个连接中通过对 PDU 进行各种处理。如有选择的更改、删除、延迟这些 PDU，甚至还可将合成的或伪造的 PDU 送入到各个连接中去。主动攻击又可进一步划分为三种：更改报文流、拒绝服务和伪造连接初始化。被动攻击是攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流即使这些数据对攻击者来说是不易理解的，他也可通过观察 PDU 的协议控制信息部分，了解组正在通信的协议实体的地址和身份，研究 PDU 的长度和传输的频度，以便了解所交换数据的性质。这种被动攻击又称为流量分析。还要一种特殊的主动攻击就是恶意程序的攻击。恶意新种类繁多，对网络安全威胁较大的主要包括计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹等。对付被动攻击可采用各种数据加密技术，而对付主动攻击，则需加密技术与适当的鉴别技术相结合

• 答：计算机网络的安全性应该依赖于以下四个方面：保密性、端点鉴别、信息段完整性和运行的安全性。如果一个计算机网络仅仅具有保密性，那么可能就会出现以下情况：计算机网络无法鉴别信息段发送方和接收方的真实身份，那么这样的对话就是毫无意义的，可能发生网络诈骗。除此之外，信息的完整性也无法保证，不能保证传输的信息没有被人篡改过。更重要的是要重视计算机网络运行的安全性。如果计算机网络完全瘫痪，那么保密性就毫无意义

• 答：主动攻击包含对数据流进行篡改或伪造数据流，包含重放、冒充、篡改消息、拒绝服务。被动攻击的本质是窃听或监视数据传输。包含消息内容泄露和流量分析。量子通信协议中，设想对逐个粒子发送进行密钥分配，由于测不准原理，当窃听者试图观测传输的粒子时，其状态就有可能发生改变，所以在理想的量子通信中不存在被动攻击

• 答：保证信息系统资产的机密性、完整性、可用性的措施和控制方法，其中资产包括硬件软件、固件以及要处理、存储和通信的信息

• 答：攻击面是由系统中可到达的和可利用的脆弱点构成的。攻击树是一个分支型的、层次化的数据结构，表示了一系列潜在技术，这些技术可利用安全漏洞进行攻击。

消息认证是验证消息的完整性，即验证数据在传送和存储过程总是否被篡改、重放或延迟。（模拟五）

密码编码工具

DES 要进行 16 轮相同的加密操作（期末题）

• 答：数字签名是一种确保数据完整性和非否认性的手段，通过给消息附加一段数据来实现。数字签名中引入 Hash 算法的目的主要是解决速度慢，产生的签名数据太长等缺点

• 答：软件实现：输入、输出均为 8bit 的倍数，使用标准处理器的基本指令（加法、移位）完成；硬件实现：可以使用相同的器件来进行加、解密运算，尽量使用标准组件结构

• 答：加密和解密过程：密钥对产生器产生出接收者的一对密钥，加密密钥和解密密钥；发送者用接收者的公钥通过加密运算对明文进行加密，得出密文，发送给接收者；接收者用自己的私钥解密密钥通过解密运算进行解密，恢复出明文。因为无解密密钥，解密是不可行的，所以公钥可以公开，知道算法和其中一个密钥以及若干密文不能确定另一个密钥。

• 答：报文鉴别是指接收者能够确信报文的确是发送者发送的，其他人无法伪造对报文段签名。在数字签名中，除 A 外没有别人持有 A 的私钥 SKA，所以除 A 外没有别人能产生密文 DSKA。这样，B 就相信报文 X 是 A 签名发送的。数字签名不能用于实体签名，因为有可能受到中间人攻击

• 答：分组密码一次处理输入的一组元素，每个输入分组产生一个输出分组流密码持续的处理输入元素，每次产生一个元素的输出，持续进行下去。

• 答：
  • 数字签名：在公钥密码体制中，用私钥签名，公钥验证签名，便可以保证原始认证、数据完整性以及签名的不可抵赖性。
  • 对称密钥分发：公钥证书由公钥证书加上公钥所有者的用户 ID 以及可信第三方签名的整个数据块组成，用来完成对称密钥的分发。
  • 秘密密钥加密：在混合加密中，秘密密钥用来加解密消息，公钥私钥用来加解密秘密密钥

以下关于混合加密方式的说法正确的是（采用公钥密钥体制进行通信过程中的加解密处理、采用公钥密码体制对对称密钥体制的密钥进行加密后的通信、采用对称密钥机制对对称密钥体制的密钥进行加密后的通信、采用混合式加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密速度快点双重优点）（模拟六）

用户认证

通过指纹进行身份鉴别是一种基于生物特征的鉴别机制（期末题）

• 答：不要使用英文单词做口令；不要使用重复或有规律的字母数字序列；不用使用生日做口令、口令通常应不少于 8 位；口令应定期更换，且不要使用历史口令

名词解释：彩虹表（模拟五）

• 答：攻击者产生一个包括所有可能口令的较大的口令字典，对于口令字典中的每个口令，攻击者都要根据可能的盐值进行散列运算，产生的结果是一个巨大的散列值表，被称为彩虹表。

  访问控制

基于规则的访问控制策略也称强制访问控制，是以包含在客体中的信息敏感性（期末题）

• 答：访问控制，是指对用户或系统与系统和资源之间进行交互和通信安全相关的控制。包括标识、鉴别、授权三个阶段

• 答：访问控制是网络安全方法和保护的核心策略，它的主要任务是保证网络资源不被非法使用，它是保证网络安全最重要的核心策略之一

• 答：访问控制是给出一套方法，将系统中的所有功能标识起来，组织起来，托管起来，将所有的数据组织起来标识出来托管起来，然后提供一个简单的唯一的接口，这个接口的一端是应用系统，另一端是权限引擎。计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制到一组计算机指令或者程序代码（16 真题）

• 答：
  • DAC：基于请求者的身份和访问控制访问，规定请求者可以（或不可以）做什么；MAC：通过比较具有安全许可的安全标记，控制访问。
  • 区别：DAC 允许一个实体按其自己到意志授予另一个实体访问某些资源的权限，MAC 不具有这种权限
  • 基于角色的访问控制中用户和权限之间引入了“角色”的概念，RBAC 基于用户在系统中设定的角色而不是用户的身份。RABC 包含 4 种类型，RABC0 包含 RABC 系统的最小功能，RABC1 包括 RABC0 的功能，并增加了角色层次，使得一个角色能够继承另一个角色的许可，RABC2 包括 RABC0，并增加了约束，来限制配置 RABC 系统组件的方式，RABC3 包括 RABC0、RABC1 和 RABC3 的所有功能

• 答：基数指设置关于角色的最大数值。这种类型的一个约束是设置可以分配给一个指定角色的最大用户数，系统也可以强制约束一个用户可以分配到的角色数或者一个用户在一次会话中可以被激活的用户数

• 答：将访问控制矩阵按列分解产生访问控制表，对于每个客体，ACL 列出用户及其被允许的访问权。因为每个 ACL 提供了一个指定资源的信息，所以当想要确定哪个主体对某个资源具有哪些访问权时，使用 ACL 很方便。将访问控制矩阵按行分解产生能力权证，能力权证用来指定一个用户的授权客体和操作。每个用户有许多权证，可以经系统授权将其借给或转让给其他用户。能力权证很容易确定一个指定用户所拥有的访问权集合，但要确定对特点资源具有指定访问权的用户列表则困难得多

名词解释：保护域（模拟六）

• 答：保护域是一组客体对这些客体的访问权，根据访问矩阵的规定，一行定义一个保护域

  数据库和云安全

以下哪一条是数据库加密的缺点？：缺乏灵活性、缺乏完整性、缺乏机密性、不能使用对称加密技术（20 真题）

• 答：数据库管理系统是创建、维护数据库并为多个用户和应用提供特定的查询服务的程序套件。查询语言为用户和应用提供了访问数据库的统一接口

名词解释：主键、外键（模拟五）

• 答：在数据库中，主键用来唯一的标识表的一行，它由一个或多个列名组成；要创建两个表之间的关系，在一个表中定义为主键的属性必须作为另一个表的属性出现，称为后者的外键。

  恶意软件

社会工程，是指通过欺骗用户，使他人泄露安全相关的敏感信息（期末题）

• 答：APT 是以窃取核心资料为目的，针对客户所发动的网络和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营和策划，并具备高度的隐蔽性。APT 的手法，在于隐匿自己，针对特点对象，长期、有计划性和组织性的窃取数据，这种发生在数字空间的偷窃资料、搜集情报的行为，就是一种“网络间谍”的行为。只依赖防火墙或者杀毒软件不可能抵御 APT，因为 APT 完全可以采取从内部开始破坏的方式，同时定期变换字符串让病毒特征库失效

• 答：
  • 潜伏阶段：病毒处于休眠阶段，最后病毒会被某些事件激活。并不是所有的病毒都有这个阶段
  • 传播阶段：病毒将自身的拷贝插入其他程序或硬盘上某个与系统相关的区域
  • 触发阶段：病毒被激活以执行其预先设定的功能
  • 执行阶段：执行病毒功能，有些功能是无害的，有些是破坏性的

• 答：逻辑炸弹使嵌入在恶意软件中的代码，在特定条件满足时便会爆炸。能够引发逻辑炸弹的条件有某个特点文件的存在与否、某个特定的日期几、某些软件的特定版本或配置、运行程序的某个特点用户等

什么是路过式下载？它的变种的什么？（模拟六）

• 答：路过式下载利用了浏览器的漏洞，使得当用户浏览一个受攻击者控制等 Web 页面是时，该页面包含的代码会攻击该游览器的缺陷并在用户不知情或未允许的情况下向系统安装恶意软件。它的一个变种是水坑式攻击，水坑式攻击具有高度针对性，攻击者通过研究他们意图攻击的目标，确定它们可能要浏览的 Web 站点，然后扫描这些站点找出那些含有能让它们植入夹带式下载的漏洞。等待受害者去浏览那些有害的站点。

  拒绝服务攻击

拒绝服务攻击损害的是目标信息系统的可用性（期末题）

• 答：拒绝服务攻击，是指攻击者通过某种手段，有意的造成计算机或网络不能正常运转从而不能向合法用户提供所需要的服务或者降低其提供的服务质量。拒绝服务攻击的特点：易实施、难检测、难防御、难追踪（难以追究责任）、攻击目标广泛

• 答：拒绝服务攻击即是攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。分布式拒绝服务（DDoS）攻击指借助于客户、服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动 DDoS 攻击，从而成倍的提高拒绝服务攻击的威力。重放攻击又称重播攻击、回放攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性

• 答：中间人攻击是一种间接的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制等一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为中间人。首先一种方案就是排除中间人，直接建立点对点连接，第二种方案就是只使用可信网关连接（16 真题）

• 答：攻击者将想要攻击的目标系统地址作为数据包的源地址，并将这些数据包发送给中间媒介上的已知网络范围。当中间媒介响应时，大量的响应数据包发送给源地址所指向的目标系统。它能有效的使攻击从中间媒介反射出去

• 答：采用伪造的源地址的数据包。因为使用真实的源地址会使得攻击源很容易被识别。从攻击者的角度看就会存在两个问题：由于攻击源很容易被清楚的识别，那么被发现和受到法律追究的可能性大大增加。目标系统会尽可能的响应请求，每当服务器收到一个 ICMP 回送请求数据包，就会发送一个 ICMP 响应数据包给攻击者，这会将攻击反射给攻击源，尽管攻击者拥有较高的网络带宽而不至于被反“ping死”，但其网络性能也会被显著的影响，并且加大了被发现并采取应对措施的可能

可作为 DoS 的攻击对象的资源有网络带宽、系统资源、应用资源。（模拟六）

入侵检测

入侵检测是检测计算机网络和系统以发现违反安全策略事件的过程（期末题）

• 答：
  • 蜜罐是掩人耳目的系统，是为引诱潜在的攻击者远离关键系统而设计的
  • 蜜罐的功能包括：转移攻击者对重要系统的访问；收集有关攻击者活动的信息；引诱攻击者在系统中逗留足够长的时间，以便于管理员对此攻击做出响应
  • 蜜罐可分为低交互蜜罐和高交互蜜罐。低交互蜜罐由能够模拟特定 IT 服务或系统的软件包构成，它足以提供一种真实的初级交互，但是却无法提供所模拟服务或系统的全部功能。高交互蜜罐是一个带有完整的操作系统、服务以及应用程序的真实系统，被部署在攻击者能够访问的地方。

IDS 通常使用两种方法来分析传感器得到是数据进而检测入侵，这两种方法分别是异常检测和特征或启发式检测。（模拟六）

防火墙与入侵防御系统

防火墙可以工作在网络的网络层，也可以工作在应用层（期末题、14 真题、16 真题）

• 答：所有从内部到外部的流量都必须通过防火墙，反之亦然；只有经过授权的网络流量，防火墙才允许其通过；防火墙本身不能渗透

• 答：
  • 包过滤防火墙可利用的信息有限，使得包过滤防火墙的日志记录功能有限
  • 大多数包过滤防火墙不支持高级的用户认证机制
  • 包过滤防火墙对利用 TCP/IP 规范和协议栈存在的问题进行的攻击没有很好的应对措施（如网络层地址欺骗攻击）
  • 包过滤防火墙根据几个变量进行访问控制决策，因此不恰当的设置会引起包过滤防火墙的安全性受到威胁

• 答：①堡垒主机的硬件平台上运行操作系统的安全版本，使其成为可信系统。②只有那些被网络管理员认为是基本的服务才可以安装在堡垒主机上③在用户被允许访问代理服务之前，堡垒主机可能需要对其进行附加认证。④每个代理被配置为只支持标准应用命令集的子集。⑤每个代理被配置为只允许对指定系统进行访问。⑥每个代理通过记录所有网络流量、每条连接以及每条连接到持续时间来维护详细的审计信息。⑦每个代理模块是专门为网络安全设计的非常小的软件包。⑧在堡垒主机中每个代理都独立于其他的代理。⑨处理读自己到初始配置文件以外，代理通常不进行磁盘读取操作。⑩每个代理在堡垒主机上有其专用而且安全的目录，并且以一个无特权的用户身份运行

防火墙有四中类型，分别是包过滤防火墙，状态检测防火墙、应用级网关和电路级网关。（模拟六）

缓冲区溢出

缓冲区溢出攻击存在的原因是编程时缺乏边界检查（期末题）

• 答：
  • 缓冲区溢出是指接口的一种状况，此时大量的输入被放置到缓冲区或者数据存储区，超过了其所分配的存储能力，覆盖了其他信息。攻击者利用这样的状况破坏系统或者插入特别编制的代码，以获得系统的控制权。
  • 缓冲区溢出攻击最常见的方法是通过使用某个特殊程序的缓冲区溢出转而执行一个 shell，通过 shell 的权限可以执行高级的命令，如果这个特殊程序具有 System 权限，攻击者就能对系统为所欲为了
  • 发生缓冲区溢出错误的后果包括：程序使用的数据受到破坏、在程序中发生意外的控制权转移、可能的内存非法访问以及很可能导致程序终止。

• 答：
  • shellcode 必须是浮动地址，即不能包含属于它自己的绝对地址，因为攻击者一般不能预先准确确定在函数的栈帧里目标缓冲区设置在什么地方
  • shellcode 不能包含任何 null 字符，没有 null 字符才能保证全部的 shellcode 能首先被复制到缓冲区。
  • NOP sled 的作用：NOP sled 用多个 NOP 指令填充缓冲区前面的空间，因为这些指令什么都不做，攻击者能够指定进入这段代码使用的返回地址，攻击者能够维持 NOP 运行，不做任何操作，直到找到真正的 shellcode 的起始地址。

在防御缓冲区攻击时，有一些可能的方法实现对系统的保护，可大致分为编译时防御和运行时防御两类。（模拟六）

软件安全

在针对计算机网络的入侵中，针对 Web 服务器和 Web 用户的攻击最为多见。Web 攻击主要的方式有两种：一是利用网站后台中数据库访问代码的编写缺陷，构造非法的查询语句获取网站的信息或权限，这种攻击叫做 SQL 注入攻击；二是往用户游览的 Web 页面里插入恶意脚本，非法获取游览该页面的用户的信息，这种攻击叫做跨站脚本攻击，为了不跟重叠样式表 CSS 重复，该攻击简称 XSS 攻击（15 真题）

• 答：软件质量和可靠性关心的是一个查询是否意外出错，这些错误是由一些随机的未预料的输入、系统交互或者使用错误代码一起的，它们服从一些形式的概率分布。软件安全不同于软件质量和可靠性，攻击者不会依据一定的概率分布实施攻击，它们的目标是那些特殊利用的 bug，从而造成程序失败，这些 bug 经常能够通过一些罕见的输入被触发，因此一般的测试方法很难发现。软件安全关心的不是程序中 bug 的总数，而是这些 bug 是如何被触发导致程序失败的。

• 答：防御性程序设计是安全程序设计师一个软件设计与实现流程，目的是使生成的软件即使在面临攻击时仍然能够继续工作。如此编写而成的软件能够检测出由攻击所引发的错误条件，并能继续安全的执行；或者即使执行失败，也能优雅的“落地”。防御性程序设计的关键是绝不做任何假设，但是要检查所拥有的假设，并处理任何可能的错误状态。

• 答：程序需要使用内存的时候就动态分配，使用之后随机释放。如果一个程序没有正确管理这个过程，后果可能是堆区的可用内存逐步减少，直至完全用尽。

Fuzzing 技术是一个软件检测技术，它使用随机产生的数据作为程序的输入进行测试。（模拟六）

操作系统安全

按照惯例，Linux 系统中用户账户和组的相关信息保持在 /etc/（passwd、account、accounts、user）和 /etc/group 文件（20 真题）

与 UNIX 和 Linux 系统不同，Windows 系统的许多配置信息是统一放在注册表当中的。（模拟六）

Internet 安全协议和标准

SSL 协议包括 SSL 握手协议、SSL 更改密码规范协议、SSL 警告协议、SSL 记录协议（期末题）

• 答：在 IPSec 中最主要的两个部分就是：鉴别首部 AH 和封装安全有效载荷 ESP。AH 将每个数据报中的数据和一个变化的数字签名接合起来共同验证发送方身份使得通信一方能够确认发送数据的另一方的身份并能够确认数据帧传输过程中没有被篡改防止受到第三方的攻击。它提供源站鉴别和数据完整性但不提供数据加密。ESP 提供了一种对 IP 负载进行加密的机制对数据报中的数据另外进行加密因此它不仅提供源站鉴别、数据完整性也提供保密性。IPSec 可以为 IP 层提供基于加密的互操作性强、高质量的通信安全，所支持的安全服务包括存取控制、无连接的完整性、数据发起方认证和加密。这些服务在 IP 层上实现，提供了对 IP 层或 IP 层之上的保护，可以在网络结构上提供一个端到端的安全解决方案。要想实现以上的功能，应该有相应的协议来支持它。

• 答：
  • SSL 可对客户与服务器之间传送到数据进行加密和鉴别，它在双方的联络阶段，对将要使用的加密算法和双方共享的会话密钥进行协商，完成客户与服务器之间的鉴别。在联络阶段完成之后，所有传送到数据都使用在联络阶段商定的会话密钥。SSL 不仅被所以常用的游览器和万维网服务器所支持，而且也是运输层安全协议 TLS 的基础。
  • SSL 提供以下三个功能：（1）允许用户证实服务器端身份，具有 SSL 功能的游览器维持一个表，上面有一些可信的认证中心 CA 及其公钥。当游览器要和一个具有 SSL 功能的服务器进行商务活动时，游览器就从服务器得到含有服务器端公钥的证书。此证书是由某个认证中心 CA 发出的（此 CA 在客户端表中）。这就使得客户在提交其信用卡之前能够鉴别服务器的身份。（2）加密的 SSL 会话。客户和服务器交互的所有数据都在发送方加密，在接收方解密。SSL 还提供了一种检测信息是否被攻击者篡改的机制（3）SSL 客户鉴别。允许服务器证实客户端身份。这个信息对服务器是重要的，例如，当银行把有关财务的保密信息发送给客户时，就必须检验接收者的身份。
  • SSL 的简要过程：假定 A 有一个使用 SSL 的安全网页。B 上网时用鼠标点击到这个安全网页的链接（这种安全网页的 URL 的协议部分不是 http 而是 https）接着，服务器和游览器就进行握手协议，其主要过程如下：（1）游览器向服务器发送游览器的 SSL 版本号和密码编码的参数选择（2）服务器向游览器发送服务器端 SSL 版本号、密码编码的参数选择及服务器的证书。证书包括服务器端 RSA 公钥。此证书是由某个认证中心用自己的密钥加密，然后发送给该服务器（3）游览器收到服务器发来的证书，检查此证书的发行者是否在自己到可信的 CA 表中，如在，使用相应的公钥对证书进行解密，得到服务器端公钥。(4)游览器随机产生一个对称会话密钥，并用服务器端公钥加密，然后将加密的会话密钥发送给服务器（5）游览器向服务器发送一个报文，说明以后游览器将使用此会话密钥进行加密。然后游览器再向服务器发送一份单独的加密报文，指出游览器端的握手过程以及完成。（6）服务器也向游览器发送一个报文，说明以后服务器将使用此会话密钥进行加密，然后服务器向游览器发送一个单独的加密报文，指出服务器端的握手过程以及完成（7）握手过程以及完成，开始 SSL 会话过程

• 答：
  • 心跳是由硬件或软件产生的一个周期性的信号，用以表明操作正常，或用以与一个系统的其他部分进行同步。心跳协议通常用于检测一个实体的可用性。
  • 心跳协议包括两种消息类型：心跳请求和心跳响应
  • 心跳有两个目的：向发送者确保接收端还活着，即使有可能在底层 TCP 连接上已有一段时间没有任何活动。心跳生成了空闲时间中的活动连接，以避免被不容忍空闲连接到防火墙关闭掉

• 答：安全关联是发送方和接收方之间的单向关系，该关联为两者间的通信流提供安全服务。如果需要双向安全关联，则需要建立两个安全关联。安全服务可以使用 ESP 来提供 SA。

什么是 HTTPS？和 HTTP 有什么区别？（模拟六）

• 答：HTTPS 是指 HTTP 和 SSL 的组合，用以实现 Web 浏览器和 Web 服务器之间的安全通信。Web 浏览器用户见到的主要区别是 URL（统一资源定位符）地址是以 https:// 开始而不是 http://。一般和 HTTP 连接使用 80端口，而 HTTPS 规定使用 443 端口，这个端口可以调用 SSL。一旦使用 HTTPS，通信中下列元素将被加密：被请求文档的 URL；文档的内容、浏览器表单的内容、由浏览器发送到服务器和由服务器发送到浏览器的 cookie、HTTP 头的内容

  Internet 认证应用

PKI 是一个用公钥概念和技术实施和提供安全服务的具有普适性的安全基础设施（期末题）

X.509 标准定义了由颁发者签名的证书吊销列表 CRL，用来查询证书的有效性。（模拟二）

其他

（暂不知道考察题目的知识点出自哪个章节）

风险分析可以分为定性风险分析和定量风险分析两种（期末题）