网络安全技术课作业1

(单选题)1: 用于实现身份鉴别的安全机制是( )。

A: 加密机制和数字签名机制
B: 加密机制和访问控制机制
C: 数字签名机制和路由控制机制
D: 访问控制机制和路由控制机制
正确答案: A
(单选题)2: 简单邮件发送协议SMTP处于TCP/IP协议分层结构的哪一层？
A: 数据链路层
B: 网络层
C: 传输层
D: 应用层
正确答案: D
(单选题)3: 机密性是指保证信息与信息系统不被非授权者所获取与使用，主要防范措施是（）。

A: 防火墙
B: 访问控制
C: 入侵检测
D: 密码技术
正确答案: D
(单选题)4: 一般而言，Internet防火墙建立在一个网络的（）。

A: 内部子网之间传送信息的中枢
B: 每个子网的内部
C: 内部网络与外部网络的交叉点
D: 部分内部网络与外部网络的接合处
正确答案: C
(单选题)5: ESP协议中必须实现的加密算法是（）。

A: 仅DES-CBC
B: 仅NULL
C: DES-CBC和NULL
D: 3DES-CBC
正确答案: C
(单选题)6: ISO 7498 -2从体系结构的观点描述了5种普遍性的安全机制，这5种安全机制不包括( )。

A: 可信功能
B: 安全标号
C: 事件检测
D: 数据完整性机制
正确答案: D
(单选题)7: IKE协商的第一阶段可以采用（）。

网络安全技术(一)一、选择题1. 下列选项中，属于引导区型病毒的是。

A.DOC病毒B.848病毒C.火炬病毒D.救护车病毒答案：C2. 下列选项中，关于网络入侵检测系统的组成结构的描述中不正确的是。

A.控制台和探测器之间的通信是不需要加密的B.网络入侵检测系统一般由控制台和探测器组成C.控制台提供图形界面来进行数据查询、查看警报并配置传感器。

一个控制台可以管理多个探测器D.探测器的基本功能是捕获网络数据包，并对数据包进一步分析和判断，当发现可疑的事件时触发探测器发送警报答案：A3. 如果发送方使用的加密密钥和接收方使用的解密密钥相同，或者从其中一个密钥易于得出另一密钥，这样的系统称为。

A.对称型加密系统B.非对称密码体制C.不可逆加密算法体制D.以上都不对答案：A4. 判断一段程序代码是否为计算机病毒的依据是。

A.传染性B.隐蔽性C.潜伏性D.可触发性答案：A[解答] 传染性是计算机病毒最重要的特征，是判断一段程序代码是否为计算机病毒的依据。

病毒一旦侵入计算机系统就开始搜索可以传染的程序或者磁介质，然后通过自我复制迅速传播。

5. 下列选项中，关于防火墙的描述不正确的是。

A.防火墙包括硬件和软件B.防火墙具有防攻击能力，保证自身的安全性C.防火墙安装的位置一定是在内部网络与外部网络之间D.防火墙是保护计算机免受火灾的计算机硬件答案：D[解答] 防火墙是在网络之间通过执行控制策略来保护网络的系统，它包括硬件和软件。

防火墙安装的位置一定是在内部网络与外部网络之间。

防火墙的主要功能有：①检查所有从外部网络进入内部网络和从内部网络流出外部网络的数据包；②执行安全策略，限制所有不符合安全策略要求的数据包通过；③具有防攻击能力，保证自身的安全性。

6. 在复制磁盘块到备份介质上时忽略文件结构，从而提高备份的性能称为。

A.物理备份B.增量备份C.完全备份D.逻辑备份答案：A[解答] 物理备份也称为“基于块的备份”或“基于设备的备份”，其在复制磁盘块到备份介质上时忽略文件结构，从而提高备份的性能。

试卷总分:100 得分:941.漏洞是指任何可以造成破坏系统或信息的弱点。

【答案】:正确2.暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。

【答案】:正确3.在传统的包过滤、代理和状态检测3类防火墙中，只有状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。

【答案】:正确4.操作系统安全模型的主要功能是用户身份验证和访问控制【答案】:正确5.主动攻击和被动攻击的最大区别是是否改变信息的内容。

【答案】:正确6.按对明文的处理方式密码可以分为分组密码和序列密码。

【答案】:正确7.在网络身份认证中采用审计的目的是对所有用户的行为进行记录，以便于进行核查。

【答案】:正确8.在DBMS内核层实现加密，是指数据在物理存取之前完成加密/解密工作。

【答案】:正确9.安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。

【答案】:正确10.信息安全具有以下四个方面的特征：保密性、完整性、可用性、可查性。

【答案】:错误11.木马与病毒的最大区别是（）A.木马无法使数据丢失，而病毒会使数据丢失B.木马不破坏文件，而病毒会破坏文件C.木马不具有潜伏性，而病毒具有潜伏性D.木马无法自我复制，而病毒能够自我复制【答案】:D12.防止重放攻击最有效的方法是（）A.使用“一次一密”加密方式B.使用复杂的账户名称和密码C.对用户账户和密码进行加密D.经常修改用户账户名称和密码【答案】:A13.TCP SYN泛洪攻击的原理是利用了（）A.TCP连接终止时的FIN报文B.TCP数据传输中的窗口技术C.TCP面向流的工作机制D.TCP三次握手过程【答案】:D14.数字证书不包含（）A.证书的有效期B.CA签发证书时所使用的签名算法C.颁发机构的名称D.证书持有者的私有密钥信息【答案】:D15.下面不属于身份认证方法的是（）A.姓名认证B.智能卡认证C.指纹认证D.口令认证【答案】:D16.套接字层（Socket Layer）位于（）A.网络层与传输层之间B.传输层C.应用层D.传输层与应用层之间【答案】:D17.下面有关SSL的描述，不正确的是（）A.目前大部分Web浏览器都内置了SSL协议B.SSL协议中的数据压缩功能是可选的C.TLS在功能和结构上与SSL完全相同D.SSL协议分为SSL握手协议和SSL记录协议两部分【答案】:C18.IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的（）A.主机传感器B.网络传感器C.管理控制台D.过滤器【答案】:D19.目前使用的防杀病毒软件的作用是（）A.查出已感染的任何病毒，清除部分已感染的病毒B.检查计算机是否感染病毒，并清除部分已感染的病毒C.杜绝病毒对计算机的侵害D.检查计算机是否感染病毒，并消除已感染的任何病毒【答案】:B20.“信息安全”中的“信息”是指（）A.计算机网络B.软硬件平台C.以电子形式存在的数据D.信息本身、信息处理过程、信息处理设施和信息处理【答案】:C21.计算机病毒的危害性表现在（）A.影响程序的执行或破坏用户数据与程序B.不影响计算机的运行速度C.能造成计算机部分配置永久性失效D.不影响计算机的运算结果【答案】:A22.ICMP泛洪利用了（）A.ping命令的功能B.tracert命令的功能C.route命令的功能D.ARP命令的功能【答案】:A23.以下哪一种方法中，无法防范蠕虫的入侵。

吉大14秋学期《网络与信息安全技术》在线作业一
一,单选题
1. 在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。

这是对( )
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
?
正确答案：A
2. 为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是( )
A. IDS
B. 防火墙
C. 杀毒软件
D. 路由器
?
正确答案：B
3. ( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A. 代理防火墙
B. 包过滤防火墙
C. 报文摘要
D. 私钥
?
正确答案：B
4. 在公钥密码体制中，用于加密的密钥为( )
A. 公钥
B. 私钥
C. 公钥与私钥
D. 公钥或私钥
?
正确答案：A
5. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型( )
A. 拒绝服务
B. 文件共享
C. BIND漏洞
D. 远程过程调用
?
正确答案：A。

作业题目：体验网络监测
自选一种目前常见的采用被动监听方式的网络流量监测软件，对自己的主机流量进行监测。

并截取出能够证明个人信息的图片。

作业要求阐述三方面的内容：
1.简介所采用的网络流量监测软件（200字以内）
2.概要描述此次网络监测实验的体会
3.提供能够证明个人信息的图片（以此证明这个实验室是自己做的^_^）
答：
1.wireshark简介：
Wireshark是世界上最流行的网络分析工具，与其他很多网络工具一样，wireshark也使用pcap network library来进行封包捕捉，并尝试显示包的尽可能详细的情况。

2.实验过程及体会：
实验中才真正发现原来底层网络要进行那么多次的收发数据，并且进行着那么多的动作。

以下是实验中看到的一些现象。

(a)
这个就是传说红的tcp的三次握手吧，其中红色的两行猜想是网络状况不好导致的失败
(b)网络状况好像不太好，出现好多红线标记的内容。

1。

《网络安全技术》在线平时作业1【参考答案】
试卷总分:100 得分:100
一、单选题 (共 10 道试题,共 30 分)
1.GRE协议的乘客协议是（）。

A.IP
B.IPX
C.Apple Talk
D.上述皆可
标准答案:D
2.通信流的机密性重点关注两个端点之间所发生的 ( )。

A.通信内容
B.通信流量大小
C.存储信息
D.通信形式
标准答案:D
3.用于实现身份鉴别的安全机制是( )。

A.加密机制和数字签名机制
B.加密机制和访问控制机制
C.数字签名机制和路由控制机制
D.访问控制机制和路由控制机制
标准答案:A
4.计算机病毒是计算机系统中一类隐藏在（）上蓄意破坏的捣乱程序。

A.内存
B.软盘
C.存储介质
D.网络
标准答案:C
5.ISO 7498-2从体系结构的观点描述了5种可选的安全服务，以下不属于这5种安全服务的是( )。

A.身份鉴别
B.数据报过滤
C.授权控制
D.数据完整性
标准答案:B
6.第二层隧道协议用于传输第（）层网络协议，它主要应用于构建（）。

A.二 Intranet VPN
B.三 Access VPN
C.二 Extranet VPN
D.二 Access VPN。

个人防火墙与病毒防火墙的区别与联系姓名：钱交学号：2011311563 班级：农林11
个人防火墙是防止您电脑中的信息被外部侵袭的一项技术，在您的系统中监控、阻止任何未经授权允的数据进入或发出到互联网及其他网络系统。

就是一个位于计算机和它所连接的网络之间的软件。

计算机与网络的所有通信均要经过此防火墙。

病毒防火墙确却的称为“病毒实时检测和清除系统”，是反病毒软件的工作模式。

当它们运行的时候，会把病毒特征监控的程序驻留内存中，随时查看系统的运行中是否有病毒的迹象；一旦发现有携带病毒的文件，它们就会马上激活杀毒处理的模块，先禁止带毒文件的运行或打开，再马上查杀带毒的文件。

"病毒防火就是以这样的方式，监控着用户的系统不被病毒所感染。

两者的区别是病毒防火墙能够实时阻挡计算机病毒的入侵，包括：在拷贝、执行、行动和下载带毒文件或者打开带毒的Office文档时，能发现病毒并根据配置处理带毒文件中的病毒。

而个人防火墙用来保护你的计算机网络，抵御黑客程序的攻击，当有网络黑客攻击你的计算机时，可以报警或阻断网络通讯，从而来保护你的电脑
两者的联系是个人硬件防火墙和病毒防火墙原理都是一样的,都是基于OSI网络层和传输层的控制和筛选；。

这是完整版，我打字足足打半天，希望同学快点做好作业吧！—.-网络安全第一章作业1 网络安全有五大要素，分别是保密性，完整性，可用性，可控性，可审查性2 机密性指确保信息不是暴露给未授权的实体或进程3主机网络安全技术是一种结合网络特性和操作系统特性的边缘安全技术4 中国安全评估准则分为自主保护级，系统审计保护级，完全标记保护级，结构化保护级，访问验证保护级。

5 TCSEC分为7个等级，它们是D，C1,C2 B1 B2 B3 A1选择题1 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（C）A机密性B完整性C可用性D可控性2有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（B）A破坏数据完整性B非授权访问C信息泄漏D拒绝服务攻击3主机网络安全系统不能（D）A结合网络访问的网络特性和操作系统性B根据网络访问发生的时间、地点和行为决定是否允许访问继续进行C对于同一用户不同场所所赋予不同的权限D保证绝对安全4防火墙通常被比喻为网络安全的大门，但它不能(D)A阻止基于IP包头的攻击B阻止非信任地址的访问C鉴别什么样的数据包可以进出企业内部网D阻止病毒入侵简答题1什么是网络安全？网络中存在哪些安全威胁？答：网络安全是指系统的三硬件，软件及其系统中的数据安全。

计算机网络系统安全面临的威胁主要表现在以下几类：1非授权访问2泄露信息3破坏信息4拒绝服务5计算机病毒。

2常见的网络安全组件有哪些？分别完成什么功能？答：网络安全组件包括物理，网络和信息。

物理安全是指用装置和应用程序来保护计算机和存储介质的安全，主要包括环境安全，设备安全和媒体。

网络安全是指主机，服务器安全，网络运行安全，局域网安全以及子网安全，要实现这些安全，需要内外网隔离，内部网不同网络安全域隔离，及时进行网络安全检测，计算机网络进行审计和监控，同时更重要的是网络病毒和网络系统备份。

信息安全就是要保证数据的机密性，完整性，抗否认性和可用性。

计算机网络安全技术一．作业一用C和Java语言，实现一个的DES算法逻辑。

说明算法思想、程序（详细注释）、实验结果算法思想：源代码级的JAVA DES实现方法，DES运算的原始数据(加密前数据)和加密密钥都是64位的, 将原始数据经过初始的置换, 然后与子密钥(由加密密钥产生)经过一系列迭代运算,最后再经过逆置换, 即可得到加密数据。

解密过程与此类似。

程序：public class InDES {// 声明常量字节数组private static final int[] IP = {58, 50, 42, 34, 26, 18, 10, 2, 60, 52, 44, 36, 28, 20, 12, 4, 62, 54,46, 38, 30, 22, 14, 6, 64, 56, 48, 40, 32, 24, 16, 8, 57, 49, 41, 33,25, 17, 9, 1, 59, 51, 43, 35, 27, 19, 11, 3, 61, 53, 45, 37, 29, 21,13, 5, 63, 55, 47, 39, 31, 23, 15, 7}; // 64private static final int[] IP_1 = {40, 8, 48, 16, 56, 24, 64, 32, 39, 7, 47, 15, 55, 23, 63, 31, 38, 6,46, 14, 54, 22, 62, 30, 37, 5, 45, 13, 53, 21, 61, 29, 36, 4, 44, 12,52, 20, 60, 28, 35, 3, 43, 11, 51, 19, 59, 27, 34, 2, 42, 10, 50, 18,58, 26, 33, 1, 41, 9, 49, 17, 57, 25}; // 64private static final int[] PC_1 = {57, 49, 41, 33, 25, 17, 9, 1, 58, 50, 42, 34, 26, 18, 10, 2, 59, 51,43, 35, 27, 19, 11, 3, 60, 52, 44, 36, 63, 55, 47, 39, 31, 23, 15, 7,62, 54, 46, 38, 30, 22, 14, 6, 61, 53, 45, 37, 29, 21, 13, 5, 28, 20,12, 4}; // 56private static final int[] PC_2 = {14, 17, 11, 24, 1, 5, 3, 28, 15, 6, 21, 10, 23, 19, 12, 4, 26, 8, 16,7, 27, 20, 13, 2, 41, 52, 31, 37, 47, 55, 30, 40, 51, 45, 33, 48, 44,49, 39, 56, 34, 53, 46, 42, 50, 36, 29, 32}; // 48private static final int[] E = {32, 1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9, 8, 9, 10, 11, 12, 13, 12, 13,14, 15, 16, 17, 16, 17, 18, 19, 20, 21, 20, 21, 22, 23, 24, 25, 24,25, 26, 27, 28, 29, 28, 29, 30, 31, 32, 1}; // 48private static final int[] P = {16, 7, 20, 21, 29, 12, 28, 17, 1, 15, 23, 26, 5, 18, 31, 10, 2, 8,24, 14, 32, 27, 3, 9, 19, 13, 30, 6, 22, 11, 4, 25}; // 32private static final int[][][] S_Box = {{{ 14, 4, 13, 1, 2, 15, 11, 8, 3, 10, 6, 12, 5, 9, 0, 7 }, { 0, 15, 7, 4, 14, 2, 13, 1, 10, 6, 12, 11, 9, 5, 3, 8 }, { 4, 1, 14, 8, 13, 6, 2, 11, 15, 12, 9, 7, 3, 10, 5, 0 }, { 15, 12, 8, 2, 4, 9, 1, 7, 5, 11, 3, 14, 10, 0, 6, 13 } },{ // S_Box[1]{ 15, 1, 8, 14, 6, 11, 3, 4, 9, 7, 2, 13, 12, 0, 5, 10 }, { 3, 13, 4, 7, 15, 2, 8, 14, 12, 0, 1, 10, 6, 9, 11, 5 }, { 0, 14, 7, 11, 10, 4, 13, 1, 5, 8, 12, 6, 9, 3, 2, 15 }, { 13, 8, 10, 1, 3, 15, 4, 2, 11, 6, 7, 12, 0, 5, 14, 9 } },{ // S_Box[2]{ 10, 0, 9, 14, 6, 3, 15, 5, 1, 13, 12, 7, 11, 4, 2, 8 }, { 13, 7, 0, 9, 3, 4, 6, 10, 2, 8, 5, 14, 12, 11, 15, 1 }, { 13, 6, 4, 9, 8, 15, 3, 0, 11, 1, 2, 12, 5, 10, 14, 7 }, { 1, 10, 13, 0, 6, 9, 8, 7, 4, 15, 14, 3, 11, 5, 2, 12 } },{ // S_Box[3]{ 7, 13, 14, 3, 0, 6, 9, 10, 1, 2, 8, 5, 11, 12, 4, 15 }, { 13, 8, 11, 5, 6, 15, 0, 3, 4, 7, 2, 12, 1, 10, 14, 9 }, { 10, 6, 9, 0, 12, 11, 7, 13, 15, 1, 3, 14, 5, 2, 8, 4 }, { 3, 15, 0, 6, 10, 1, 13, 8, 9, 4, 5, 11, 12, 7, 2, 14 } },{ // S_Box[4]{ 2, 12, 4, 1, 7, 10, 11, 6, 8, 5, 3, 15, 13, 0, 14, 9 }, { 14, 11, 2, 12, 4, 7, 13, 1, 5, 0, 15, 10, 3, 9, 8, 6 }, { 4, 2, 1, 11, 10, 13, 7, 8, 15, 9, 12, 5, 6, 3, 0, 14 }, { 11, 8, 12, 7, 1, 14, 2, 13, 6, 15, 0, 9, 10, 4, 5, 3 } },{ // S_Box[5]{ 12, 1, 10, 15, 9, 2, 6, 8, 0, 13, 3, 4, 14, 7, 5, 11 }, { 10, 15, 4, 2, 7, 12, 9, 5, 6, 1, 13, 14, 0, 11, 3, 8 }, { 9, 14, 15, 5, 2, 8, 12, 3, 7, 0, 4, 10, 1, 13, 11, 6 }, { 4, 3, 2, 12, 9, 5, 15, 10, 11, 14, 1, 7, 6, 0, 8, 13 } },{ // S_Box[6]{ 4, 11, 2, 14, 15, 0, 8, 13, 3, 12, 9, 7, 5, 10, 6, 1 }, { 13, 0, 11, 7, 4, 9, 1, 10, 14, 3, 5, 12, 2, 15, 8, 6 }, { 1, 4, 11, 13, 12, 3, 7, 14, 10, 15, 6, 8, 0, 5, 9, 2 }, { 6, 11, 13, 8, 1, 4, 10, 7, 9, 5, 0, 15, 14, 2, 3, 12 } },{ // S_Box[7]{ 13, 2, 8, 4, 6, 15, 11, 1, 10, 9, 3, 14, 5, 0, 12, 7 },{ 1, 15, 13, 8, 10, 3, 7, 4, 12, 5, 6, 11, 0, 14, 9, 2 },{ 7, 11, 4, 1, 9, 12, 14, 2, 0, 6, 10, 13, 15, 3, 5, 8 },{ 2, 1, 14, 7, 4, 10, 8, 13, 15, 12, 9, 0, 3, 5, 6, 11 }} // S_Box[8]};private static final int[] LeftMove = {1, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1}; // 左移位置列表private byte[] UnitDes(byte[] des_key, byte[] des_data, int flag) { // 检测输入参数格式是否正确，错误直接返回空值（null）if ((des_key.length != 8) || (des_data.length != 8) ||((flag != 1) && (flag != 0))) {throw new RuntimeException("Data Format Error !");}int flags = flag;// 二进制加密密钥int[] keydata = new int[64];// 二进制加密数据int[] encryptdata = new int[64];// 加密操作完成后的字节数组byte[] EncryptCode = new byte[8];// 密钥初试化成二维数组int[][] KeyArray = new int[16][48];// 将密钥字节数组转换成二进制字节数组keydata = ReadDataToBirnaryIntArray(des_key);// 将加密数据字节数组转换成二进制字节数组encryptdata = ReadDataToBirnaryIntArray(des_data);// 初试化密钥为二维密钥数组KeyInitialize(keydata, KeyArray);// 执行加密解密操作EncryptCode = Encrypt(encryptdata, flags, KeyArray); returnEncryptCode;}// 初试化密钥数组private void KeyInitialize(int[] key, int[][] keyarray) {inti;int j;int[] K0 = new int[56];// 特别注意：xxx[IP[i]-1]等类似变换for (i = 0; i< 56; i++) {K0[i] = key[PC_1[i] - 1]; // 密钥进行PC-1变换}for (i = 0; i< 16; i++) {LeftBitMove(K0, LeftMove[i]);// 特别注意：xxx[IP[i]-1]等类似变换for (j = 0; j < 48; j++) {keyarray[i][j] = K0[PC_2[j] - 1]; // 生成子密钥keyarray[i][j]}}}// 执行加密解密操作private byte[] Encrypt(int[] timeData, int flag, int[][] keyarray) { inti;byte[] encrypt = new byte[8];int flags = flag;int[] M = new int[64];int[] MIP_1 = new int[64];// 特别注意：xxx[IP[i]-1]等类似变换for (i = 0; i< 64; i++) {M[i] = timeData[IP[i] - 1]; // 明文IP变换}if (flags == 1) { // 加密for (i = 0; i< 16; i++) {LoopF(M, i, flags, keyarray);}} else if (flags == 0) { // 解密for (i = 15; i> -1; i--) {LoopF(M, i, flags, keyarray);}}for (i = 0; i< 64; i++) {MIP_1[i] = M[IP_1[i] - 1]; // 进行IP-1运算}GetEncryptResultOfByteArray(MIP_1, encrypt);// 返回加密数据return encrypt;}privateint[] ReadDataToBirnaryIntArray(byte[] intdata) {inti;int j;// 将数据转换为二进制数，存储到数组int[] IntDa = new int[8];for (i = 0; i< 8; i++) {IntDa[i] = intdata[i];if (IntDa[i] < 0) {IntDa[i] += 256;IntDa[i] %= 256;}}int[] IntVa = new int[64];for (i = 0; i< 8; i++) {for (j = 0; j < 8; j++) {IntVa[((i * 8) + 7) - j] = IntDa[i] % 2;IntDa[i] = IntDa[i] / 2;}}returnIntVa;}private void LeftBitMove(int[] k, int offset) { inti;// 循环移位操作函数int[] c0 = new int[28];int[] d0 = new int[28];int[] c1 = new int[28];int[] d1 = new int[28];for (i = 0; i< 28; i++) {c0[i] = k[i];d0[i] = k[i + 28];}if (offset == 1) {for (i = 0; i< 27; i++) { // 循环左移一位c1[i] = c0[i + 1];d1[i] = d0[i + 1];}c1[27] = c0[0];d1[27] = d0[0];} else if (offset == 2) {for (i = 0; i< 26; i++) { // 循环左移两位c1[i] = c0[i + 2];d1[i] = d0[i + 2];}c1[26] = c0[0];d1[26] = d0[0];c1[27] = c0[1];d1[27] = d0[1];}for (i = 0; i< 28; i++) {k[i] = c1[i];k[i + 28] = d1[i];}}补充回答：private void LoopF(int[] M, int times, int flag, int[][] keyarray) {inti;int j;int[] L0 = new int[32];int[] R0 = new int[32];int[] L1 = new int[32];int[] R1 = new int[32];int[] RE = new int[48];int[][] S = new int[8][6];int[] sBoxData = new int[8];int[] sValue = new int[32];int[] RP = new int[32];for (i = 0; i< 32; i++) {L0[i] = M[i]; // 明文左侧的初始化R0[i] = M[i + 32]; // 明文右侧的初始化}for (i = 0; i< 48; i++) {RE[i] = R0[E[i] - 1]; // 经过E变换扩充，由32位变为48位RE[i] = RE[i] + keyarray[times][i]; // 与KeyArray[times][i]按位作不进位加法运算if (RE[i] == 2) {RE[i] = 0;}}for (i = 0; i< 8; i++) { // 48位分成8组for (j = 0; j < 6; j++) {S[i][j] = RE[(i * 6) + j];}// 下面经过S盒，得到8个数sBoxData[i] = S_Box[i][(S[i][0] << 1) + S[i][5]][(S[i][1] << 3) +(S[i][2] << 2) + (S[i][3] << 1) + S[i][4]];// 8个数变换输出二进制for (j = 0; j < 4; j++) {sValue[((i * 4) + 3) - j] = sBoxData[i] % 2;sBoxData[i] = sBoxData[i] / 2;}}for (i = 0; i< 32; i++) {RP[i] = sValue[P[i] - 1]; // 经过P变换L1[i] = R0[i]; // 右边移到左边R1[i] = L0[i] + RP[i];if (R1[i] == 2) {R1[i] = 0;}// 重新合成M，返回数组M// 最后一次变换时，左右不进行互换。

网络安全作业(完整版) 网络安全作业(完整版)1. 简介1.1 项目概述1.2 目的与目标1.3 背景信息2. 风险评估2.1 潜在威胁分析2.1.1 黑客攻击2.1.2 病毒和恶意软件2.1.3 社交工程2.2 威胁评估和等级划分2.2.1 高风险威胁2.2.2 中风险威胁2.2.3 低风险威胁2.3 安全漏洞分析和修补2.3.1 系统漏洞2.3.2 应用程序漏洞2.3.3 配置错误3. 安全策略3.1 网络安全政策和相关法规 3.2 身份验证和访问控制3.3 密码策略3.4 安全监控和日志记录3.5 媒体保护3.6 应急响应计划4. 网络架构安全设计4.1 网络拓扑结构4.2 防火墙和入侵检测系统 4.3 安全边界设备4.4 VLAN和子网划分4.5 硬件设备安全配置5. 安全控制和防护措施5.1.1 操作系统安全配置 5.1.2 安全补丁和更新管理 5.1.3 权限和访问控制5.2 应用程序安全控制5.2.1 安全编码标准5.2.2 输入验证和数据过滤 5.2.3 特权管理5.3 网络安全控制5.3.1 网络设备配置5.3.2 网络访问控制列表5.3.3 网络隔离和分段策略6. 安全培训和意识6.1 员工培训计划6.2 安全意识活动6.3 社交工程演练7. 安全性评估和监测7.2 安全性监测工具和系统7.3 异常活动检测和响应附件：附件一：测试报告附件二：安全审计日志法律名词及注释：1. 信息安全法：中华人民共和国于2017年7月1日颁布实施的法律，规范了对信息基础设施和关键信息基础设施的保护。

2. 隐私政策：组织公布的声明，说明其如何收集、使用、存储、共享和保护用户的个人信息。

3. GDPR：欧洲通用数据保护条例，旨在保护欧盟居民的数据隐私权和个人信息的处理。

4. PII: 个人可识别信息，指可以识别、联系或辨识个人身份的信息，如姓名、电子邮件地址、方式号码等。

计算机网络安全练习一一、名词解释。

DMZ: DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。

它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。

该缓冲区位于企业内部网络和外部网络之间的小网络区域内。

在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web 服务器、FTP服务器和论坛等。

另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络。

因为这种网络部署，比起一般的防火墙方案，对来自外网的攻击者来说又多了一道关卡。

DOS:DOS是英文Disk Operating System的缩写，意思是“磁盘操作系统”，顾名思义，DOS 主要是一种面向磁盘的系统软件。

说得简单些，DOS就是人与机器的一座桥梁，是罩在机器硬件外面的一层“外壳”，有了DOS，就不必去深入了解机器的硬件结构，也不必去死记硬背那些枯燥的机器指令。

只需通过一些接近于自然语言的DOS命令，就可以轻松地完成绝大多数的日常操作。

此外，DOS还能有效地管理各种软硬件资源，对它们进行合理的调度，所有的软件和硬件都在DOS的监控和管理之下，有条不紊地进行着自己的工作，但是在操作不慎情况下也会死机。

DDOS: 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的许多计算机上。

代理程序收到指令时就发动攻击。

利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。

二、互联网的起源。

1.源于阿帕网1968 年，美国国防部高级研究计划局组建了一个计算机网，名为ARPANET（英文Advanced Research Projects Agency Network 的缩写，又称“阿帕”网）。

《网络安全技术》在线平时作业1拒绝服务攻击的后果是（）。

A:信息不可用B:应用程序不可用C:系统宕机D:阻止通信E:上面几项都是答案：EESP协议中必须实现的加密算法是（）。

A:仅DES-CBCB:仅NULLC:DES-CBC和NULLD:3DES-CBC答案：C身份鉴别是安全服务中的重要一环，以下关于身份鉴别的叙述不正确的是（）。

A:身份鉴别是授权控制的基础B:身份鉴别一般不用提供双向的认证C:目前一般采用基于对称密钥加密或公开密钥加密的方法D:数字签名机制是实现身份鉴别的重要机制答案：CAH协议中必须实现的验证算法是（）。

A:HMAC-MD5和HMAC-SHA1B:NULLC:HMAC-RIPEMD-160D:以上皆是答案：AISO7498-2描述了8种特定的安全机制，这8种特定的安全机制是为5类特定的安全服务设置的，以下不属于这8种安全机制的是()。

A:安全标记机制B:加密机制C:数字签名机制D:访问控制机制答案：A假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f,b加密成g。

这种算法的密钥就是5，那么它属于（）A:对称密码技术B:分组密码技术C:公钥密码技术D:单向函数密码技术答案：AIPSec属于第()层的VPN隧道协议。

A:1B:2C:3D:4答案：C()不属于ISO/OSI安全体系结构的安全机制。

A:访业务流量分析机制B:访问控制机制C:数字签名机制。

1.会话侦昕和劫持技术是属于()技术。

A.密码分析还原B.协议漏洞渗透C.应用漏洞分析与渗透D.DOS攻击答案：B2.以下哪一项和病毒传播无关()A.主机系统之间复制文件B.浏览Web主页C.阅读邮件D.变换终端接入Internet的方式答案：D3.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发B.数字证书一般依靠CA中心的对称密钥机制来实现C.在电子交易中，数字证书可以用于表明参与方的身份D.数字证书能以一种不能被假冒的方式证明证书持有人身份答案：B4.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速()A.恢复整个系统B.恢复所有数据C.恢复全部程序D.恢复网络设置答案：A5.以下关于混合加密方式说法正确的是：()A.采用公开密钥体制进行通信过程中的加解密处理B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点答案：B6.下列不属于防火墙核心技术的是：()A.(静态/动态)包过滤技术B.NAT技术C.应用代理技术D.日志审计答案：D7.关于层次结构中的根认证中心，以下哪一项描述是错误的()A.公钥通过有公信力的媒体发布B.证明公钥与根认证中心之间绑定关系的证书由根认证中心的私钥签名C.根认证中心可以作为所有属于该层次结构的实体的信任锚D.证明公钥与根认证中心之间绑定关系的证书无须验证答案：D8.关于钓鱼网站，以下哪一项描述是错误的()A.黑客构建模仿某个著名网站的假网站B.假网站的IP地址与著名网站的IP地址相同C.正确的域名得到错误的解析结果D.用户不对访问的网站的身份进行鉴别答案：B9.关于MAC地址欺骗攻击，以下哪一项描述是错误的()A.交换机无法鉴别MAC帧的源、MAC地址和接收端口之间的绑定关系B.交换机根据最新的MAC帧的源MAC地址和接收端口之间的绑定关系更新转发项C.终端可以伪造自己的MAC地址D.允许存在多项MAC地址相同但转发端口不同的转发项答案：D10.密码学中的杂凑函数(Hash函数)按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面()是带密钥的杂凑函数。