软考-计算机安全（下）

答案

1.1 - 1.9 D A C D C D D C
2.1 - 2.2 D A
3.1 - 3.8 D B A B D D B A

知识点分析

《概念》
【被动攻击】系统干涉
【主动攻击】拒绝服务攻击、会话拦截、修改数据命令
【重放攻击】攻击者通过发送一个目的主机已经接收过的报文来达到攻击目的
【入侵检测】专家系统、模型检测、简单匹配（不包括 漏洞扫描）
【防火墙】控制进出网络的数据包和数据流向、提供流量信息的日志和审计、隐藏内部IP以及网络结构细节。（不包括 漏洞扫描）
【内防内控】（与终端接入数量无关）
终端访问授权，防止合法终端越权访问
加强终端的安全检查与策略管理
加强员工上网行为管理与违规审计
【远程攻击】常用手段为端口扫描。通过选用远程TCP/IP不同的口服务，并记录目标给予的回答，通过这种方法，可以搜集到很多关于目标主机的各种有用的信息。
【病毒特性】隐蔽性、传染性、潜伏性、触发性和破坏性。没有自毁性。
【看门狗】看门狗技术是一种计算机程序监视技术，防止程序由于干扰等原因而进入死循环，一般用于计算机控制系统。看门狗定时器超时会产生看门狗中断。

《加密技术》对称、非对称
【加密模型】明文-->（B的公钥-->A加密）-->密文-->（B的私钥-->B解密）--明文
【对称加密算法】DES、3DES/TDEA、RC-5、IDEA、AES
【非对称加密算法】RSA、用于认证技术 B公钥与A加密 --> B私钥B解密 、A私钥A加密 --> A公钥B解密
【摘要算法】MD5
【加密机制】数据保密性、数字签名、认证
【数据解密】由密文求出明文
【密码体制】公开密钥，对称密钥(共享密钥加密)。
【破解难度】选择明文<已知明文<仅知密文。
【DES】加密密钥和解密密钥相同，属对称密钥，常用数据加密，密钥长度64
【RSA】加密密钥和解密密钥不同，属公开密钥，常用数字签名，密钥长度不定长，明文越长密钥越长
【RC5】RC5是种比较新的算法，Rivest设计了RC5的一种特殊的实现方式，适合对大量的明文消息进行加密
【MD5】摘要算法，长度128位（16字节）用以取代MD4算法。

《认证技术》关键绩效指标认证、数字签名认证
【认证模型】明文-->（A的私钥-->A加密）-->密文-->（A的公钥-->B解密）--明文
【SSH】通常应用在git 代码管理、路由器管理。
【HTTPS】HTTPS 在HTTP 的基础下加入SSL 层。

工作注意

【防密钥泄露】APP要加固（加壳），不然有些市场都上传不了。
【防重放攻击】可在服务器-接口-通用head追加以下字段
注：app获取到当前时间时，和手机本地时间做差，得到 “矫正时间差”，保存到手机本地信息里。

//例
nowTime = 服务器时间戳 =【当前手机时间+“矫正时间差”】
sign = MD5【nowTime + RR】
if( 绝对值【java服务器时间戳 - 接口nowTime】> 5 *1000）{ 
     //接口过期，疑似遭到重放攻击
}

【防篡改攻击】注意是MD5里是字符串拼接，不是真的计算里面的值
注：需要在针对的修改数据类型的接口添加

//例：XX接口实时数据
追加字段 sign = MD5【 参数字段1+参数字段2+...+参数字段n+key】