1信息安全和病毒防护 软设刷题

1 基础知识

1.1 信息安全和病毒防护

应用级网关防火墙的作用，成为应用级网关，是内部网和外部网的隔离点，对应用层的通信数据流进行监控和过滤。可以工作在OSI七层模型的任一层上，能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议，能够做复杂一些的访问控制，起到防火墙的作用。

MIME是一个互联网标准，扩展了电子邮件标准，使其能够支持，与安全无关。
SSL和HTTPS涉及到邮件传输过程的安全，与安全电子邮件相关的是S/MIME安全多用途互联网邮件扩展协议。
PGP（全称：Pretty Good Privacy，优良保密协议），是一套用于信息加密、验证的应用程序，可用于加密电子邮件内容。

数字证书：用户身份认证/验证真实性（有发送方的公钥）
数字签名：消息不可否认/（有发送方的私钥）
消息加密：

蠕虫病毒：如红色代码、爱虫病毒、欢乐时光, 熊猫烧香、Nimda病毒、爱丽兹病毒，震网(Stuxnet)等。它的复杂程度远超一般电脑黑客的能力。是计算机或网络无法提供正常的服务。震网于2010年6月首次被检测出来，是第一个专门定向攻击真实世界中基础（能源）设施的“蠕虫”病毒，比如核电站，水坝，国家电网。
引导区病毒：破坏的是引导盘、文件目录等。
宏病毒：破坏的是OFFICE文件相关；
木马：作用一般强调控制操作，如冰河、X卧底, 特洛伊木马等病毒，主要用于远程监控。
CIH则为系统病毒。

非对称加密：公开密钥加密，常见的对称加密算法有：RSA. ECC. ElGamal. DSA.
对称加密：共享密钥加密。常见的对称加密算法有：DES，三重DES、RC-5、IDEA、AES、RC。

计算机病毒具有隐蔽性、传染性、潜伏性、触发性和破坏性等特定。因此自毁性不属于计算机病毒的特征。

MD5是一种摘要算法，经过一系列处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值，所以得到的结果长度为128位。

防火墙最基本的功能就是控制在计算机网络中，不同信任程度区域间传送的数据流。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口，隐蔽内部细节。所有的访问都经过防火墙，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。

网络攻击分为主动攻击和被动攻击两种。
主动攻击包含攻击者访问他所需信息的故意行为。比如通过远程登录到特定机器的邮件端口以找出企业的邮件服务器的信息；伪造无效IP地址去连接服务器，使接受到错误IP地址的系统浪费时间去连接那个非法地址。
主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。
攻击者是在主动地做一些不利于你或你的公司系统的事情。主动攻击包括拒绝服务攻击（DoS）、分布式拒绝服务（DDoS）、信息篡改、资源使用、欺骗、伪装、重放等攻击方法。
被动攻击包括嗅探、信息收集、流量分析攻击、系统干涉等攻击方法。

拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为这是由于网络协议本身的安全缺陷造成的，从而拒绝服务攻击也成了攻击者的终极手法。
攻击者进行拒绝服务攻击，实际上让服务器实现两种效果：一是迫使服务器的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。DDoS是拒绝服务攻击的形式，但不会造成对用户密码的泄漏。

入侵检测技术包括专家系统、模型检测、简单匹配；
漏洞扫描不是入侵检测的内容。

根据题意，要求选出适合对大量明文进行加密传输的加密算法。备选项中的4种加密算法均能够对明文进行加密。
RSA是一种非对称加密算法，由于加密和解密的密钥不同，因此便于密钥管理和分发，同时在用户或者机构之间进行身份认证方面有较好的应用；
SHA-1是一种安全散列算法，常用宁对接收到的明文输入产生固定长度的输出，来确保明文在传输过程中不会被篡改；
MD5是一种使用最为广泛的报文摘要算法；
RC5是一种用于对明文进行加密的算法，在加密速度和强度上，均较为合适，适用于大量明文进行加密并传输。

用户可在一定的认证机构（CA）处取得各自能够认证自身身份的数字证书，与该用户在同一机构取得的数字证书可通过互换公钥认证身份；当两个用户所使用的证书来自于不同的认证机构时，用户双方要相互确定对方的身份之前，首先需要确定彼此的证书颁发机构的可信度。即两个CA之间的身份认证，需交换两个CA的公钥以确定CA的合法性，然后再进行用户的身份认证。

RSA基于大数定律，通常用于对消息摘要进行签名；IDEA和RC4适宜于进行数据传输加密；MD5为摘要算法。

数字签名用于通信的A、B双方，使得A向B发送签名的消息P，提供以下服务：①B可以验证消息P确实是来源于A；②A不能否认发送过消息P；③B不能编造或改变消息P。4⃣️无法验证接受者的合格性。
数字签名首先需要生成消息摘要，使用非对称加密算法以及私钥对摘要进行加密。接收方使用发送放的公钥对消息摘要进行验证。

设备防雷击属于物理线路安全措施，入侵检测和流量控制属于网络安全措施，漏洞发现与补丁管理属于系统安全措施。机房安全属于物理安全，而数据库安全则是应用安全。

防火墙是在网络边界上，用于保护内部网络安全的网络设备。它通过对流经数据流进行分析和检查，可实现对数据包的过滤、保存用户访问网络的记录和服务器代理功能。防火墙不具备检査病毒的功能。

443端口主要用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP协议，所以是建立了安全连接。

终端设备与远程站点之间建立安全连接的协议是SSH。
SSH为Secure Shell的缩写， 是由IETF制定的建立在应用层和传输层基础上的安全协议。SSH是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。

DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。

包过滤技术是一种基于网络层、传输层的安全技术，优点是简单实用，实现成本较低同时，包过滤操作对于应用层和客户来说是透明的，它不要求客户与服务器程序做任何修改。
但包过滤技术无法识别基于应用层的恶意入侵，如恶意的Java小程序以及电子邮件中附带的病毒。代理服务技术基于应用层，需要检查数据包的内容，能够对基于高层协议的攻击进行拦截，安全性较包过滤技术要好。缺点是处理速度比较慢，不适用于高速网之间的应用。
另外，代理使用一个客户程序与特定的中间节点连接，然后中间节点与代理服务器进行实际连接。因此，使用这类防火墙时外部网络与内部网络之间不存在直接连接，即使防火墙发生了问题，外部网络也无法与被保护的网络连接。

拒绝服务攻击通过网络的内外部用户来发动攻击。内部用户可以通过长时间占用系统的内存、CPU处理时间使其他用户不能及时得到这些资源，而引起拒绝服务攻击；SYN Flooding攻击造成了资源的大量消耗而不能向正常请求提供服务，甚至导致路由器崩溃。服务器要等待超时才能断开己分配的资源，所以SYN Flooding攻击是一种DoS攻击。
端口欺骗攻击是采用端口扫描找到系统漏洞从而实施攻击。
IP欺骗攻击是产生的IP数据包为伪造的源IP地址，以便冒充其他系统或发件人的身份。

PKI体制中，为保障数字证书不被篡改而且要发送到证书主人手中，需要用CA的私钥对数字证书签名，防伪造，不可抵赖。

常用的加密算法依据所使用的秘钥数分为单钥和双钥加密体制，也称私钥和公钥加密算法。ECC、DSA和RSA都属于公开密钥加密算法，DES是典型的私钥加密体制。

报文摘要是用来保证数据完整性的。传输的数据一旦被修改，摘要就不同了。只要对比两次摘要就可确定数据是否被修改过。

通过防火墙将网络划分为三个区域：LAN Area内网->DMZ区域->Internet外网。三个区域因担负不同的任务而拥有不同的访问策略。通常的规则如下：
①内网可以访问外网: 内网的用户需要自由地访问外网。在这一策略中，防火墙需要执行NAT。
②内网可以访问DMZ: 此策略使内网用户可以使用或者管理DMZ中的服务器。
③外网不能访问内网: 这是防火墙的基本策略，内网中存放的是公司内部数据，显然这些数据是不允许外网的用户进行访问的。如果要访问，就要通过VPN方式来进行。
④外网可以访问DMZ: DMZ中的服务器需要为外界提供服务，所以外网必须可以访问DMZ。同时，外网访问DMZ需要由防火墙完成对外地址到服务器实际地址的转换。
⑤DMZ不能访问内网: 如不执行此策略，则当入侵者攻陷DMZ时，内部网络将不会受保护。
⑥DMZ不能访问外网: 此条策略也有例外，可以根据需要设定某个特定的服务器可以访问外网，以保证该服务器可以正常工作。
防火墙区域按照受保护程度从高到低排列次序应为内网、DMZ和外网。

TLS是安全传输层协议的简称，用于在两个通信应用程序之间提供保密性和数据完整性。
SSL是安全套接层协议的简称，它也是一种为网络通信提供安全和数据完整性的协议，它与TLS非常接近，它们都是在传输层对网络连接进行加密。
PGP是一个基于RSA公匙加密体系的邮件加密软件，用它可以对邮件保密以防止非授权者阅读。
HTTPS即安全版的HTTP (超文本传输协议)的，它是在HTTP下加入SSL层，HTTPS的安全基础就是SSL。
IPSec是网络层的安全协议，它通过使用加密的安全服务来确保在网络上进行保密而安全的通讯。