本课程期末考试涵盖了网络信息安全的核心概念与技术应用,包括加密算法、网络安全防护措施以及数据保护策略等。考核学生对信息安全原理的理解及实际问题解决能力。
名词解释(每小题4分,共20分)
61.对称加密与非对称加密
对称加密是指在数据传输过程中使用相同的密钥进行加解密的算法;而非对称加密则需要一对公私钥来完成信息的发送和接收过程。其中,发送方利用接收方提供的公开密钥进行消息的加密操作,而只有对应的私有密钥持有者才能正确地解析出原始数据。
62.蜜罐
蜜罐是一种网络安全防御工具或系统,它模仿真实的服务环境诱骗攻击者,并通过监控和记录黑客的行为来收集有关其策略、技术和意图的信息。由于没有合法用户会访问这个假目标,因此所有进入的数据包都可视为可疑活动的证据。
63.PKI
公钥基础设施(Public Key Infrastructure, PKI)是指一系列硬件与软件组件集合体,用于生成和管理数字证书及密钥对等安全凭证,并提供验证实体身份的功能。它为网络通信中的数据加密、签名以及完整性保护提供了标准化框架和技术支持。
64.DNSSEC
域名系统安全性扩展(Domain Name System Security Extensions, DNSSEC)是一种旨在增强互联网基础架构信任度的技术机制,通过引入数字签名和公钥基础设施来确保DNS记录的真实性和完整性。它能够防止中间人攻击以及其他类型的欺骗行为,从而保障网络用户访问网站的安全性。
65.DoS攻击
拒绝服务(Denial of Service, DoS)攻击是指故意耗尽目标系统资源或超载其通信通道以阻止合法用户的正常请求和服务的恶意活动模式。这类攻击往往导致服务器过载、响应缓慢甚至彻底崩溃,进而中断业务运营并造成经济损失。
五、简答题(每小题10分,共20分)
66.ARP欺骗的实现原理及主要防范方法
地址解析协议(Address Resolution Protocol, ARP)用于将IP地址转换为物理MAC地址。攻击者通过向网络内的主机发送伪造的ARP响应报文来实施欺骗行为,使受害者误认为攻击者的设备就是合法网关或特定目标计算机的真实MAC地址对应关系。这样当受害者尝试与该IP通信时就会被重定向至恶意机器上。
为了防止此类威胁发生,可以采取以下措施:
- 部署静态ARP表项以固定关键节点之间的映射;
- 使用动态ARP检测工具监控异常流量并及时警告管理员;
- 实施入侵防御系统或网络访问控制策略来限制非授权主机的活动范围。
67.包过滤防火墙的工作原理及应用特点
包过滤型(Packet Filtering)防火墙通过检查每一个进出受保护网络的数据报文头信息来进行决定是否允许其通行。具体来说,它会根据预定义的安全规则集对源/目的IP地址、端口号和服务类型等字段进行匹配操作,并据此生成相应的动作指令如接受或丢弃该数据包。
这种类型的防火墙具有以下优点:
- 实现简单且易于管理;
- 对性能影响较小,因为大部分检查工作都在操作系统内核中完成;
- 能够有效阻止基于TCP/IP协议栈的攻击行为;
但同时也存在一些限制条件:
- 无法识别应用层数据内容中的恶意代码或威胁信息;
- 可能会误判正常的业务请求而造成服务中断。
5星
