20082009学年第1学期期末考试
2
发送者A接收者B
《计算机网络安全技术》试题答案
考核班次：网络A0601，网络A0602做答教师：张文科
明文m
D
DPrK_Am
E
密文
D
DPrK_Am
E
明文m
说明：请用小五号字填入。一、填空题1特洛伊木马、隐蔽通道、天窗2存取权限控制、数字签名、数据完整性、审计追踪、密钥管理3安全服务、安全机制、安全管理4移位法5DOS平台阶段、Wi
dows平台阶段、互联网阶段6传染性、非授权性、隐蔽性、潜伏性、破坏性7文件型8IP地址9密码跟踪、穷举法、字典法10网络蠕虫、系统漏洞，不停重启11隐蔽性、自动运行性二、判断题1х2х3√4х5√6√7√8х9√10√三、填图题
入侵者
CEPuK_BDPrK_Am
PrK_A用A的私有密钥进行签名
PuK_B用B的公共密钥进行加密
PrK_B用B的私有密钥进行解密
PuK_A用A的公共密钥验证签名
3四、连线题12345Abcde第二题：123abc
加密密钥明文
解密密钥明文
加密算法
密文　　　　　　　　信道
解密算法
1
f五、简答题1网络硬件系统的安全威胁、操作系统的安全缺陷、网络协议的安全缺陷、应用软件的实现缺陷、用户管理缺陷、恶意攻击。2系统认证的薄弱性、系统的易被监视性、系统的易被欺骗性、局域网服务有缺陷和相互信任的主机、复杂的设备和控制、无法估计主机的安全性。3特征代码法、校验和法、行为监测法、软件模拟法、病毒指令代码仿真法、实时IO扫描法。4防火墙是一个安全策略的检查站和关卡，能够保护内部网络中的数据和资源。类型有：包过滤型、多宿主网关、屏蔽主机型、屏蔽子网型防火墙。5破坏型、密码发送型、远程访问型、键盘记录型、代理型、FTP型特洛伊木马。例如：冰河、广外女生。六、论述题1对计算机系统用检测病毒软件检查已知病毒；在保证硬盘无病毒的情况下，尽量用硬盘引导启动；定期与不定期的进行磁盘数据备份工作；在别人的机器上使用自己的移动存储器，再在自己的机器上使用时应进行病毒检测。别人的移动存储器在自己的机器上使用时也许进行病毒检测；在网络工作站上采取必要的防毒措施；系统管理员的口令应严格管理，为了防止泄露，要定期或不定期的进行更换，保护网络系统不被非法存取、感染上病毒或遭受破坏；系统管理员应将系统卷设置为对其他用户为制度状态，并应对网络内的共享区域进行病毒扫描。磁盘整理，垃圾文件清除，系统软件优化等2DES属于分组加密算法；DES算法操作步骤如下：第一步：加密解密输入分组按照表的顺序重排，即进行初始置r