计算机安全技术：概念与实践

"该文档是关于计算机安全技术的复习题，涵盖了多个领域的知识点，包括数据可用性、信息安全的基本属性、计算机信息系统安全保护等级、加密算法、网络安全、操作系统安全、数据库管理和网络扫描工具等内容。" 详细说明: 1. 数据可用性是指信息在需要时能够被合法用户访问和操作，确保系统的正常运行和业务的连续性。 2. 信息安全的“安全”主要包括三个关键属性：保密性（信息只能被授权者访问）、完整性（信息未经许可不能被修改）和可用性（信息可以及时且可靠地使用）。 3. 《计算机信息系统安全保护等级划分准则》将计算机信息系统分为五个等级，以适应不同级别的安全需求和保护重点。 4. AH协议（Authentication Header）用于提供数据源认证和完整性保护，其中HMAC-MD5和HMAC-SHA1是必须实现的验证算法。 5. 数字签名技术中，A使用自己的私钥对信息M进行签名，然后用B的公钥加密，B收到后使用自己的私钥解密，以验证信息的完整性和来源。 6. CA（Certification Authority）是证书颁发机构，属于ISO安全体系结构中的公证机制，负责签发和管理数字证书。 7. CDS（Computer Data Security）通常指的是网络入侵检测系统，它监控常见的网络协议如HTTP、SMTP/POP3、FTP、TELNET等，以发现潜在的安全威胁。 8. CodeRed病毒的例子表明，系统管理员应及时安装安全补丁，以防止已知漏洞被利用。 9. DES（Data Encryption Standard）是一种古老的分组加密算法，有效密钥长度为56位，明文块大小为64位。 10. Smurf攻击是DOS（Denial of Service）攻击的一种，通过放大网络流量攻击目标。 11. Synflood攻击是利用TCP三次握手的缺陷，通过发送大量SYN包来消耗服务器资源。 12. SQL的GRANT SELECT ON TABLE TABLE1 FROM WANG命令授予用户WANG查询TABLE1表的权限。 13. HDLC和FDDI协议位于数据链路层，而不是应用层。 14. NETBEUI是一种旧的局域网通信协议，不适用于Internet接入。 15. IP地址在IP头部，属于网络层的数据。 16. ISO安全体系结构的对象认证服务使用数字签名机制来验证信息的来源和完整性。 17. ISO定义的安全体系结构包括五种安全服务，如认证、访问控制、数据保密性、数据完整性、抗否认。 18. Kerberos协议中，用户在访问应用服务器前需先向Ticket Granting Server请求应用服务器的ticket。 19. NIS（Network Information Service）是基于RPC（Remote Procedure Call）的服务，用于分布式系统的信息共享。 20. NMAP是一款广泛使用的网络扫描工具，用于探测网络设备的开放端口和服务。 21. RSA是一种非对称加密算法，其密钥p和q必须是质数。 22. SQL的DUMP TRANSACTION命令用于备份事务日志，以备恢复或审计。 23. SSL（Secure Sockets Layer）和S-HTTP是保障Web通信安全的协议，提供数据加密和服务器身份验证。 24. SSL会话密钥是随机由客户端生成并加密后告知服务器，以确保密钥交换的安全。 25. SSL协议工作在应用层之上，为应用层数据提供加密服务。 这些题目覆盖了计算机安全的多个核心概念，包括密码学、网络攻防、数据库安全、操作系统安全、网络协议等方面，对于理解和提升计算机安全技术水平具有重要意义。