信息安全复习重点_信息安全复习总结内容

信息安全复习重点由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“信息安全复习总结内容”。

信息安全概论期末复习提纲

１、试从密码哈希函数、密钥交换、数字签名和证书等几方面论述加密技术在信息安全方面的应用。

（1）密码哈希函数

主要用于保证数据的完整性，该函数必须依赖于被密封文件或数据的所有位，这样，文件或数据的每一位的变化都会影响到校验和的结果。

（2）密钥交换

公钥加密体制可以在两个主体建立加密通道以前，安全地交换相应的对称会话密钥。假设S和R(发送者和接受者)想得到一个共享的对称密钥，假定S和R都已经拥有了用于普通加密算法的公钥，S和R的私钥、公钥分别为kPRIV_S、kPUB_S和kPRIV_R、kPUB_R，S任意选出一个对称密钥K，想把它安全地发给R，并且让R确认该密钥是S所发，则S可以发送E(kPUB_R ,E(kPRIV_S,K))给R。

（3）数字签名

数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要，并通过与自己用收到的原始数据产生的哈希哈希摘要对照，便可确信原始信息是否被篡改。这样就保证了数据传输的不可否认性。

（4）证书

数字证书是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方都需验证对方证书的有效性，从而解决相互间的信任问题。证书是一个经证书认证中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥的文件。

从证书的用途来看，数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名，以保证信息的不可否认性；加密证书主要用于对用户传送信息进行加密，以保证信息的真实性和完整性。

简单的说，数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。认证中心（CA）的数字签名可以确保证书信息的真实性。

２、消息认证有哪些方式？试分析其实现过程。

３、常见的古典密码（替换密码、置换密码）以及现代密码的原理与实现过程。４、何为缓冲区溢出漏洞？其可能产生的危害是什么？（回答要点）

缓冲区是用来存放数据的空间，缓冲区大小是有限的，一旦存放的数据超过了缓冲区的容量就会产生缓冲区溢出，其主要可能的危害有：

（１）（２）（３）（４）

当数据溢出到用户代码区域时，就会使应用程序执行错误代码而运行错误； 当数据溢出到用户的数据空间时，可能覆盖已存在的变量值，使计算结果错误； 当数据溢出到系统的代码区域时，会使系统执行错误指令异常而停机； 当数据溢出到系统的数据空间时，也会导致计算结果错误；

（５）攻击者可能利用缓冲区溢出修改系统代码；

（６）攻击者可能修改旧堆栈指针或改变返回地址，当程序定位到他希望的地方，造成更严重的安全问题。

５、举例说明何为“检查时刻到使用时刻(TOCTTOU)”漏洞？简述其解决方案。（回答要点）（1）选择一个实例说明时关键要讲清楚检查时刻与使用时刻的主体是不同的。（2）可以通过在检查后对主体进行数字签字的方式来防止检查后主体被修改。６、计算机病毒的特点以及运行机制。（传统计算机病毒、宏病毒以及蠕虫病毒）

计算机病毒可分初始化驻留、病毒的传染与传播、病毒表现、反跟踪调试四个部分来讨论其运行机制。

（１）初始化驻留

计算机病毒一般都要加载到系统，驻留于内存，并截取相关的中断，以便进行病毒的传染与传播，控制病毒的潜伏与表现，为此很多病毒还会通过修改系统系统注册表等方法，把自己设置成能够自动加载的程序，当然系统引导性病毒附着于系统引导程序，自然可以保证在系统启动加载。

（２）病毒的传染与传播

传统计算机病毒可通过存储介质间的拷贝和网络进行主动传播，主要是通过截取磁盘读写等一些常用的中断，以便在系统进行磁盘读写或可执行文件加载到内存时对其进行传染，有较强的隐蔽性；而蠕虫病毒主要是利用系统或应用程序的一些漏洞，入侵系统并获取控制权来进行蠕虫病毒在网络上的传播或安装，当然也有通过Email、伪装成常用的工具或游戏软件方法进行间接的传播，蠕虫病毒也可以利用Java、ActiveX等技术“潜伏”在网页中，用户浏览该网页时就有机会进行传播；而宏病毒是利用word等文档中采用的宏，将病毒代码插入这些文档的自动宏、标准宏以及常用的一些模板文件中。

（３）病毒表现

很多病毒进行系统后并不马上表现出一些相关的病毒特征，而是处于潜伏状态，静静地进行病毒的复制与传播，只有在满足一定条件的情况下才会发作，表现出相应的干扰或破坏。很多病毒都有专门的代码时刻检测病毒表现的条件是否满足，通常是把这些代码插入或替换跟时钟有关的一些中断服务程序。

（４）反跟踪调试

很多病毒有专门对付跟踪调试的代码，使得对病毒的分析难以进行，通常是把这部分代码插入或替换单步中断、断点中断等跟程序调试有关的中断服务程序。

而蠕虫病毒主要是利用系统或应用程序的一些漏洞，入侵系统并获取控制权来进行蠕虫病毒在网络上的传播或安装，当然也有通过Email、伪装成常用的工具或游戏软件方法进行间接的传播，蠕虫病毒也可以利用Java、ActiveX等技术“潜伏”在网页中，用户浏览该网页时就有机会进行病毒传播。

蠕虫病毒的主要危害是进行病毒复制传播时，大量激增的数据通信会使网络阻塞，有些蠕虫病毒还会攻击系统的一些安全漏洞使被入侵的系统无法正常工作（如反复启动、死机等），以上这些实际上成了一种拒绝服务攻击。有些蠕虫病毒还跟一些黑客手段结合，如在被入侵的系统中

安装木马，以此达到对被入侵目标的更完全的控制。

宏病毒主要是利用了Office软件提供的宏功能，是一种寄存在Word文档或模板的宏中的计算机病毒。一旦打开这样的文档，宏病毒就会被激活，转移到计算机上，并驻留在 Normal 模板上。从此以后，所有自动保存的文档都会感染上这种宏病毒，如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。为了确保自己有机会运行进驻系统，宏病毒通常感染标准宏、自动宏以及一些通用模板。

７、木马程序的特点、功能以及运行机制。（从程序结构、植入方式、控制等几方面阐述）特洛伊木马程序往往采用的是C/S结构，其Server端程序要先植入被入侵的主机，攻击者使用其Client端程序通过Server程序达到控制被入侵主机的目的。

木马Server端程序采用直接入侵和间接入侵两种植入方法。直接入侵就是通过探测扫描大量主机以寻找入侵主机目标，入侵有安全漏洞的主机并获得控制权，即可在这些主机上安装木马Server端程序，并可利用已入侵主机继续进行扫描和入侵。而间接入侵主要通过伪装软件法、Email法和网页法欺骗用户安装木马Server端程序。木马程序往往通过修改系统注册表等方法，把自己设置成能够自动加载的程序。

木马程序一般具有一下功能：

（１）远程主机的Windows资源浏览(上下载、远程执行)。（２）远程屏幕显示以及键盘、鼠标控制。

（３）Email飞鸽传书功能。通过这一功能一旦被入侵者上网，木马Server端程序就可以及时通过Email通知攻击者，并提供被入侵主机IP地址的和木马Server端程序的端口等重要信息。

８、何为间谍程序(Spyware)、Salami攻击？试分析其运行机制以及主要危害。

Salami是指一种意大利香肠，Salami攻击类似于香肠制作过程，是一种积少成多的非法获取利益的攻击过程。比如每次都将交易的零星小数从总额中扣下，存入自设的账户，日积月累往往可以达到可观的数目，而每次扣掉的金额很小，一般很难被发现，有较好的隐蔽性。

９、何为隐蔽通道？

１０、试简述操作系统对一般对象常用的访问控制方法，分析这些方法的特点并比较之。操作系统中，对一般对象的访问控制采用访问目录、访问控制列表和访问控制矩阵三种控制方法。

采用访问目录的控制方法，每个用户都需要一张访问目录表，该列表指定了该用户可以访问的对象以及访问权限，该方法易于实现。但主要有三个问题，首先，如果所有用户都可访问的共享对象太多，将造成列表太大；另一个问题是如果要撤消某一个共享对象的访问权限，要更新的列表可能很多，开销很大。第三个问题跟文件别名有关。

采用访问控制列表的控制方法，每个对象都有一个列表，列表中包含可以访问该对象的所有主体，以及主体具有的访问权限。这一控制方法可以在列表包含默认用户以及相应的访问权限，这样，特殊用户可以在列表的前面说明其访问权限，而其他用户则是默认的访问权限，这一方法可以大大地减小控制列表，使维护更加方便。

访问控制矩阵是一张表格，每一行代表一个主体，每一列代表一个对象，表中的每个元素都表示一个主体对某一个对象的访问权限。总的说来，访问控制矩阵是一个稀疏矩阵，因为许多主

体对大多数对象没有访问权。访问控制矩阵可以用一个形式为的三元组表示。但是查找大量的三元组效率太低，故很少使用。

１１、试简述unix系统中Suid访问许可的特点以及应用。

在unix系统中，可以通过对一个可执行文件设置Suid位，使其他用户在运行该程序时获得文件主的访问权限，可以对该文件主的其他文件也有完全的访问权限，而一旦退出该程序，用户恢复其原来的权限。

可以利用Suid访问许可的特点做很多有关系统安全方面的工作，unix系统的口令修改程序就是一个很好的例子，任何用户都可以且只能通过运行该程序来修改自己的口令，而用户自己则不能直接修改口令文件，保证了系统的安全。

１２、何为salt口令？其作用是什么？采用salt口令时的用户鉴别过程。

salt口令的作用是防止在密文口令系统中通过查找相同的口令密文来猜测口令，具体的做法是在原来的口令中加上扩展信息(即salt)，这样即使口令相同，由于每个口令的salt不同，最后口令的密文也不同，避免了从相同的口令密文推测口令的可能性。salt可以是用户的ID+口令创建时间，创建用户的同时，在口令表中要登记相应的salt，这样在用户登录时，根据用户输入的用户名，可以找到口令表中相应的表目，再根据用户输入的口令附加上对应的salt，按照相应的单向加密算法，求得相应的口令密文，跟口令表中的口令密文做比对，以此来确定用户身份的合法性。

１３、试简述数据库的两阶段更新方案。

如果在修改数据的途中计算系统出现故障，则数据库的完整性有可能被破坏，为了解决此问题，数据库系统通常采用两阶段更新方案。

第一阶段称为意向阶段，在这个阶段计算结果，并将其保存于一些临时变量中，这个阶段不会对数据库做任何修改，所以如果在期间系统出现故障，所有的操作可以等系统恢复时重做。

第一阶段的最后事件是设置提交标记，意味着系统进入第二阶段，即永久更新阶段，在这个阶段数据库将前一个阶段保存于临时变量的计算结果复制到相应的数据库字段中，如果在这个阶段系统出现故障，则等系统恢复后只需重复第二阶段的操作即可。提交标记为０或１是区分系统在哪个更新阶段出现故障的依据，数据库系统可以根据不同的情况做不同的处理。

１４、举例说明数据库统计推理攻击的原理以及常用的对策。

数据库统计推理攻击是一种通过非敏感数据(如一些敏感数据的统计结果)推断或推导敏感数据的方法。例如可以综合利用一些敏感数据的“和”和“计数”的统计结果，揭露某个计数为１的分类的个体敏感数据。推理问题是数据库安全中的一个很微妙的弱点，常用的对策有查询控制和数据项控制，其中数据项控制包括有限响应禁止、组合结果、随即样本和随机数据扰乱几种方法。

１５、钓鱼网站攻击原理以及预防方法

钓鱼网站的攻击原理是伪装，通过将黑客控制的网站伪装成另一网站，并发布在互联网上，吸引用户点击链接并输入私密信息，然后进行网络欺诈，严重危害互联网用户的利益，这种诱捕式的攻击类似钓鱼活动，故叫钓鱼网站攻击。常用方式有混淆域名和覆盖受害者主页。

预防方法：

（１）准确记忆常用网址，输入时进入小心校对，以免疏忽大意进入此类网站。（２）不要轻易打开陌生人给的网址，或不熟悉网址，谨防受骗。

（３）安装个人防火墙进行保护，并及时升级病毒库和补丁更新。也可以有安装专门拦截钓鱼网站的安全软件，一旦发现此类网站便将其过滤掉。

１６、对称和非对称加密体制下的中间人（MITM）攻击的原理以及实施过程。

中间人攻击就是一个恶意的中间人可以通过截取加密通信的密钥，偷听甚至修改某些通信内容。假如用户A和用户B要通过公钥体制进行加密通信，则中间人攻击的实施过程如下：

（1）截取用户A发往密钥服务器的要求用户B的公钥的请求，代之以其对用户B的公钥请求，传送给服务器。

（2）当服务器用用户B的公钥进行响应的时候，他又将它截取下来，并将他自己的公钥发送给用户A。

（3）用户A用获取的公钥（实际上是中间人的公钥）对数据进行加密，中间人将截取并解密，读取甚至修改其中的内容，而后重新用用户B的公钥进行加密后，发送给用户B。而以上这些情况用户A和用户B都很难有所察觉。

１７、常见的拒绝服务(DoS)攻击有哪些？试分析各自的特点以及原理；何为分布式拒绝服务(DDoS)攻击？试分析其特点以及运行机制。

DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。

（１）连接洪泛是利用ICMP(Internet Control Meage Protocol, 网间控制报文协议)的一种网络攻击，而同步洪泛则是利用使用面向会话的TCP协议组的缺陷来实施攻击，它们的本质都是拒绝服务攻击。

（２）以常见的连接洪泛攻击为例，如响应索取、死亡之Ping和Smurf攻击等，说明其原理以及拒绝服务攻击的本质。

（３）同步洪泛攻击则要着重说明三次连接握手的过程，要解释被攻击利用的面向会话TCP协议组的缺陷。

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者利用系统或应用程序的一些漏洞，入侵系统并获取控制权,将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经通过与主控程序类似的入侵方法被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。

拒绝服务攻击是通过一定方式干扰或淹没服务器或个人通信系统，使其无法向用户提供正常

服务的攻击方式。

实例：

(1)同步洪泛：基于TCP/IP协议的对等层次间三次握手，建立对话的机制，攻击者发送大量SYN请求，而不以ACK进行响应，以占满受害者的SYN-RECV连接队列，这样当有真正请求发过来时，其请求将会被丢失。

(2)流量重定向：路由器工作在网络层，负责路由寻址，假设有一个路由器向附近路由器报告它到所有目标地址都有最佳路径，那么其他路由器将会把信息发到该路由器上，该路由器会因被淹没而丢失信息，或直接将所有信息一丢了之，这样就造成了拒绝服务。

DNS攻击是通过系统的漏洞控制一个DNS服务器，修改其中的地址转换表表目，使相应的域名不能转换到正确的IP地址，进而不能访问到相应的网页，这样就造成了拒绝服务。

１８、何为通信流推理威胁？简述对付通信流推理威胁的常用方法。

所谓通信流推理攻击是指通过分析网络通信流量变化和通信的源地址和目标地址，来推理一些敏感的信息。通常采用维护节点间流量平衡来抵御流量分析，还可以洋葱式路由的通信控制方式来隐匿源节点和目标节点的地址，，１９、SSL（Secure Sockets Layer）建立安全通信通道的过程。SSL加密的实施过程如下：（１）客户请求一个SSL会话。

（２）服务器用它的公钥证书响应，以便客户可以确认服务器的真实性（３）客户返回用服务器公钥加密的对称会话密钥，服务器用它的私钥解开。（４）双方用共享的会话密钥进行加密通信。２０、签名代码的机制以及实现过程

签名代码是让一个值得信赖的第三方对代码进行签名，言外之意，使代码更值得信赖，通过数字签名来证实软件来源及发布者的真实身份，签名后代码将不能被恶意修改，这也保证了代码完整性，用户下载到软件包时，也可以验证代码的可信度。

实现过程：

（1）可信任的第三方对代码计算哈希值，并用其私钥进行数字签名。

（2）用户下载代码后，用该第三方的公钥对其进行解密并得到该代码原来的哈希值。

（3）重新求代码哈希值并与原来的哈希值对比，若相同，则说明该代码的真实性由第三方保证，并且该代码没有被恶意修改过。

２１、何为链路加密和端对端加密？试分析它们各自的特点以及利弊。

２２、试简述口令攻击的一般方法，并讨论一个安全的口令选择要注意什么？如何构造一个安全的鉴别系统？

口令攻击有在线口令攻击和离线口令两种。

在线口令攻击是通过截取口令，如果口令是加密的，还要采用暴力攻击、字典攻击或猜测用户可能的口令等方法对口令进行解密。

离线口令攻击则通过分析系统中的口令文件来获得相关的口令。如果口令文件是加密的，则可以采用暴力攻击、字典攻击或猜测用户可能的口令等方法对相关的口令进行解密；如果口令文

件是明文，则系统一般是通过设置访问权限的方法控制对口令文件的访问，攻击者可以通过利用操作系统缺陷来获取对口令文件的访问权限、分析口令可能存放的内存区或利用系统备份来获取相关的口令。

可以通过以下方法来构造一个安全的鉴别系统：（１）帐户封锁。多次登陆错误，就封锁相关的帐户。

（２）鉴别程序响应延时。发生一次登陆错误后，延时显示登陆界面。（３）采用一次性口令。（４）采用质询响应系统。

（５）采用组合健保证安全鉴别。（６）采用生物特征鉴别方式。

２３、一次性口令（包括口令列表、口令令牌）、质询响应系统的实施方案（原理、用户鉴别过程）以及特点比较。

在一次性口令系统中，每个口令就只使用一次，每次鉴别采用不同的口令。可以采用口令列表或口令令牌的方式来管理一次性口令。口令列表中存放着可用的口令，每次鉴别使用一个口令，用户和主机使用相同的口令列表，口令列表方式中对于口令列表的维护是个难题；口令令牌方式使用硬件设备来产生不可预测的口令序列，采用的是同步令牌，这种设备能定时地（如每分钟）产生一个随机数，用户读取设备显示的数据，将它作为一个一次性口令输入，接收端主机执行算法产生适合于当前时刻的口令，如与用户输入的口令相符，则用户可通过鉴别。采用口令令牌方式要解决设备间的时间偏差问题，另外两个口令之间的一个时间间隔内，原来这个口令是可以重用的，截取者有可能会利用这一弱点。

质询响应中，质询和响应设备看起来更象一个简单的计算器，用户先到设备上进行鉴别（通常使用PIN），远程系统就会发送一个称为“质询”的随机数，用户将它输入到设备中，然后将该设备的响应数字传递给系统。这种方式消除了用户重用一个时间敏感的口令的弱点，而且没有PIN，响应生成器即使落到其他人手中也是安全的。

２４、以请求访问文件服务器中的一个文件F为例，试从用户身份鉴别、访问请求授权、访问请求的实现三方面来阐述Kerberos系统的运行机制以及特点。

在Kerberos系统中，该过程分以下三步实现：（１）启动一个Kerberos会话

在用户登陆时，用户工作站将用户的身份发送给Kerberos服务器，在验证该用户是已授权的合法用户后，Kerberos服务器发送给用户工作站一个会话密钥SG和票据授权服务器(G)的一个票据TG，其中用于与票据授权服务器的通信，使用用户的口令进行加密：E(SG+TG, pw);同时给票据授权服务器一个会话密钥SG的拷贝和用户的身份，用Kerberos服务器与票据授权服务器之间共享的KS-TGS密钥加密。

如果用户可以使用它的口令pw成功解密E(SG+TG, pw)，则该用户通过了鉴别，事实上也认证了Kerberos服务器的真实性。用户的口令存放于Kerberos服务器中，没有在网络上传送，保证了系统的基本安全。

（２）获得访问文件的票据

用户U向票据授权服务器发送一个用SG加密的访问文件F的请求，票据授权服务器对U的访问许可进行验证后，它会返回一个票据和一个会话密钥SF，其中SF将用于与文件服务器的通信，返回的票据包含了U的已鉴别身份、F的说明、允许的访问权限、会话密钥SF以及该票据的有效日期等，票据使用一个票据授权服务器与文件服务器之间共享的TGS-F密钥加密，用户以及其他人不能读取、修改或伪造它，其中的时间戳也在一定程度上保证了该票据不能被重用。

已加密的票据和会话密钥SF通过SG加密后返回给用户U，用户解密后即可获得SF，以上这一个过程事实上也认证了票据授权服务器的真实性。

（３）向文件服务器请求访问文件F

用户U向文件服务器发送已用TGS-F密钥加密的服务票据，文件服务器用TGS-F密钥解密后，分析允许的访问权限、票据的时间戳等后，根据要求提供服务，随后的文件传送数据是用会话密钥SF加密的。

文件服务器能用TGS-F解密相应的服务票据，也就认证了其身份的真实性。

２５、试从邮件（电子支票）的机密性、完整性、发送者身份的鉴别和加密密钥的交换四个方面阐述安全邮件系统（电子支票系统）的实现方案。

安全邮件系统通常结合了公钥（非对称）加密体制、密钥（对称）加密体制和数字签名技术，来保证邮件系统的安全性和效率。

邮件系统的机密性通过对邮件的加密来实现，考虑加密解密的效率，通常采用密钥（对称）加密体制，发送者用系统随机产生的对称密钥对邮件进行加密后，再用接受者的公钥对该对称蜜钥进行加密，并将其附在加密后的邮件中，这样接受者收到加密的邮件后，可以先用其私钥解密发送者事先用接受者公钥加密的对称加密密钥，取得该对称密钥，就能够解密邮件，取得邮件明文。

在发送者对邮件进行加密以前，可以先取得该邮件的消息摘要，并用其私钥对该消息摘要进行数字签名，并将数字签名后的邮件消息摘要附在加密邮件中，这样接受者可以用发送者的公钥解密加密的消息摘要，并计算邮件当前的消息摘要，如果与原来保存的一致，就证明邮件没有被篡改，同时也确认了发送者的身份。

试卷组成（１）（２）（３）（４）

单选题 判断题 简答题 综合题

30分 22分

28分 20分