2019年12月西安电子科技大学计算机安全导论期末题

2019年12月西安电子科技大学计算机安全导论期末题，大家可以熟悉一下考试内容；CIA、ARP欺骗、缓冲区溢出的代码、说出特洛伊木马的特点，组成，入侵过程、信用卡敏感信息泄露案例、给出了cookie的xss攻击代码、分组密码特征，以及AES128的十轮处理过程、SYN端口扫描给了具体的几个端口的结果和相应参数值 计算机安全是信息技术领域的重要组成部分，它涉及到保护信息系统免受恶意攻击和未经授权的访问。这篇文本主要涵盖了一些关键的计算机安全概念，这些概念在2019年12月西安电子科技大学计算机安全导论期末试题中被提及。让我们逐一探讨这些知识点。 CIA三原则是指Confidentiality（机密性）、Integrity（完整性）和Availability（可用性），这是信息安全的基石。题目中可能要求学生分析在不同场景下，这三原则如何受到破坏以及如何保持它们的平衡。 ARP欺骗是一种网络攻击技术，攻击者通过篡改地址解析协议（ARP）表来欺骗网络中的设备，导致数据包被错误地路由。防止ARP欺骗的方法包括使用静态ARP配置、ARP缓存保护和使用ARP防欺骗软件。 缓冲区溢出是编程中的安全漏洞，当程序试图写入超出缓冲区边界的数据时发生。题目中给出的代码示例显示了如何利用溢出漏洞执行恶意代码。理解溢出类型（如堆溢出或栈溢出）和如何构造输入以控制程序执行路径是防范溢出攻击的关键。 特洛伊木马是一种恶意软件，通常伪装成合法程序，让用户在不知情的情况下下载和安装。它可能包含后门，允许攻击者远程控制受害者的系统。理解木马的特征、组成和传播机制对于预防这类威胁至关重要。 信用卡敏感信息泄露案例强调了保护个人财务数据的重要性。防御策略可能包括加密传输、使用安全支付网关和定期监控账户活动。 XSS（跨站脚本）攻击利用网站的漏洞，在用户的浏览器上执行恶意脚本。防御XSS攻击通常涉及输入验证、输出编码和使用HTTP头部来限制脚本执行。 分组密码如AES（高级加密标准）128具有固定长度的输入和输出，并通过多轮处理确保安全性。AES128的十轮处理过程涉及子密钥生成、字节替换、行位移、列混淆等步骤，理解这些步骤有助于分析和设计加密算法。 SYN端口扫描是网络扫描的一种形式，用于探测目标主机的开放端口。SYN标志表示TCP连接的初始阶段。分析端口状态、识别开放端口并理解TCP三次握手的完成与否是网络安全监控的基础。 生物特征识别，尤其是指纹识别，虽然方便但也有其弱点。设计更安全的解决方案可能包括多因素认证和增强的图像处理技术。考虑到生物特征的脆弱性，采用其他生物特征（如虹膜或面部识别）或结合多种特征进行识别可以提高安全性。 这些知识点构成了信息安全工程师应具备的基础知识，理解和应用这些概念是保护和维护网络安全的关键。