网络安全部分简答题

第1章网络安全概述与环境配置

1. 网络攻击和防御分别包括哪些内容？

答：攻击技术主要包括以下几个方面。

（1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

（2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

（4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

（5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

防御技术主要包括以下几个方面。

（1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

（2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。

（3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

（4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

（5）网络安全协议：保证传输的数据不被截获和监听。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？

答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。

物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。

逻辑安全需要用口令、文件许可等方法来实现。

操作系统安全，操作系统必须能区分用户，以便防止相互干扰。操作系统不允许一个用户修改由另一个账户产生的数据。

联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。

3. 为什么要研究网络安全？

答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。（可详细展开）

第2章网络安全协议基础

1. 简述OSI参考模型的结构

答：OSI参考模型是国际标准化组织（International Standards Organization，ISO）制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层，自顶向下分别为应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。

2. 简述TCP/IP协议族的基本结构，并分析每层可能受到的威胁及如何防御

答：TCP/IP协议族包括4个功能层，自顶向下分别为：应用层、传输层、网络层、网络接口层。

应用层中很多应用程序驻留并运行在此层，并且依赖于底层的功能，使得该层是最难保护的一层。简单邮件传输协议（SMTP）容易受到的威胁是：邮件炸弹，病毒，匿名邮件和木马等。保护措施是认证、附件病毒扫描和用户安全意识教育。文件传输协议（FTP）容易受到的威胁是：明文传输、黑客恶意传输非法使用等。保护的措施是不许匿名登录，单独的服务器分区，禁止执行程序等。超文本传输协议（HTTP）容易受到的威胁是：恶意程序（ActiveX控件，ASP程序和CGI程序等）。

传输层可能受到的威胁是拒绝服务（DOS）和分布式拒绝（DDOS）服务的攻击，其中包括TCP SYN 淹没攻击、SSL中间人攻击、Land攻击、UDP淹没攻击、端口扫描攻击等，保护措施是正确设置客户端SSL，使用防火墙对来源不明的有害数据进行过渡等。

网络层可能受到的威胁是IP欺骗攻击，保护措施是使用防火墙过滤和打系统补丁。

网络接口层又可分为数据链路层和物理层。

数据链路层可能受到的威胁是内容录址存储器表格淹没、VLAN中继、操纵生成树协议、MAC地址欺骗、ARP攻击、专用VLAN、DHCP耗竭等。保护措施是，在交换机上配置端口安全选项可以防止CAM 表淹没攻击。正确配置VLAN可以防止VLAN中继攻击。使用根目录保护和BPDU保护加强命令来保持网络中主网桥的位置不发生改变，可防止操纵生成树协议的攻击，同时也可以强化生成树协议的域边界。使用端口安全命令可以防止MAC欺骗攻击。对路由器端口访问控制列表（ACL）进行设置可以防止专用VLAN攻击。通过限制交换机端口的MAC地址的数目，防止CAM表淹没的技术也可以防止DHCP耗竭。

物理层可能受到的威胁是未授权用户的接入（内部人员、外部人员）、物理盗窃、涉密信息被复制或破坏等等。保护措施主要体现在实时存档和监测网络，提高通信线路的可靠性（线路备份、网管软件、传输介质）、软硬件设备安全性（替换设备、拆卸设备、增加设备）、防干扰能力，保证设备的运行环境（温度、湿度、烟尘），不间断电源保障，等等。

5. 简述常用的网络服务及提供服务的默认端口。

答：

第4章网络扫描与网络监听

1. 简述黑客的分类，以及黑客需要具备哪些基本素质。

答：目前将黑客分成3类：第1类为破坏者，第2类为红客，第3类为间谍。

要成为一名好的黑客，需要具备4种基本素质：“Free”精神，探索与创新精神，反传统精神和合作精神。

2. 黑客在进攻的过程中需要经过哪些步骤？目的是什么？

答：黑客一次成攻的攻击，可以归纳成基本的五个步骤：

隐藏IP；踩点扫描；获得系统或管理员权限；种植后门；在网络中隐身。

3. 简述黑客攻击和网络安全的关系。

答：黑客攻击和网络安全是紧密结合在一起的，研究网络安全不研究黑客攻击技术等同于纸上谈兵，研究攻击技术不研究网络安全等同于闭门造车。某种意义上说没有攻击就没有安全，系统管理员可以利用常见的攻击手段对系统进行检测，并对相关的漏洞采取措施。

网络攻击有善意也有恶意的，善意的攻击可以帮助系统管理员检查系统漏洞，恶意的攻击可以包括：为了私人恩怨而攻击，为了商业或个人目的获得秘密资料而攻击，为了民族仇恨而攻击，利用对方的系统资源满足自己的需求、寻求刺激、给别人帮忙，以及一些无目的攻击。

4. 为什么需要网络踩点？

答：踩点就是通过各种途径对所要攻击的目标进行尽可能的了解。常见的踩点方法包括：在域名及其注册机构的查询，公司性质的了解，对主页进行分析，邮件地址的搜集和目标IP地址范围查询。

踩点的目的就是探察对方的各方面情况，确定攻击的时机。摸清对方最薄弱的环节和守卫最松散的时刻，为下一步的入侵提供良好的策略。

5. 扫描分成哪两类？每类有什么特点？可以使用哪些工具进行扫描、各有什么特点？

答：扫描，一般分成两种策略：一种是主动式策略，另一种是被动式策略。被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查，不会对系统造成破坏。主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞，但是可能会对系统造成破坏。

常见的扫描工具包括：

第一，系统自带的扫描工具如windows和linux中的ping，linux中的namp。这类工具操作简单，大多工作在命令行模式下。

第二，开源的和免费的扫描工具如Nessus，X-scan，Netcat，X-port以及Google在2010年新推出的Skipfish等。这类扫描工具一般具有单一、独特的功能，因此扫描速度极快、更新速度快、容易使用，由于其开源、免费的特点，使其具有更广泛的影响力。

第三，商用的扫描工具，如eEye公司的Retina，Network Associates的CyberCop Scanner以及Symantec 的NetRecon等。基本上大部分商业扫描器都工作在黑盒模式，在这种模式下无法看到源代码，以一个近似于渗透者或攻击者的身份去看待需要评估的。在商业化应用中，对误报、漏报的容忍程度比较低。商用扫描器在精确扫描之后，会给出一些建议和手段来屏蔽。最初是提供一些修补建议，这种方式对专业人员来说有相当价值，但对于一些较薄弱或者比较懒惰的用户，修补建议的作用就被忽略了。在新一代的商用扫描器中，提出了修补联动的概念，通过发送注册表去提示用户，用户双击注册表，就可以导入需要修改、升级补丁的信息，并且还可以和WSUS进行联动。这样就可以基本上达到自动化的修补。

第5章网络入侵

1. 简述社会工程学攻击的原理。

答：社会工程是使用计谋和假情报去获得密码和其他敏感信息的科学。研究一个站点的策略，就是尽可能多地了解这个组织的个体，因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。

另一种社会工程的形式是黑客试图通过混淆一个计算机系统去模拟一个合法用户。

2. 登录系统以后如何得到管理员密码？如何利用普通用户建立管理员账户？

答：用户登录以后，所有的用户信息都存储在系统的一个进程中，这个进程是“winlogon.exe”，可以利用程序将当前登录用户的密码解码出来。

用普通用户账号登录后，可以利用GetAdmin.exe等权限提升工具将自己加到管理员组或者新建一个具有管理员权限的用户。

3. 简述暴力攻击的原理。暴力攻击如何破解操作系统的用户密码、如何破解邮箱密码、

如何破解Word文档的密码？针对暴力攻击应如何防御？

答：暴力攻击的原理：黑客使用枚举的方法，使用运算能力较强的计算机，尝试每种可能的字符破解密码，这些字符包括大小写、数字和通配符等。

字典文件为暴力破解提供了一条捷径，程序首先通过扫描得到系统的用户，然后利用字典中每一个密码来登录系统，看是否成功，如果成功则显示密码。

邮箱的密码一般需要设置为8位以上，7位以下的密码容易被破解。尤其7位全部是数字的密码，更容易被破解。使用相应暴力破解软件可以每秒50到100个密码的速度进行匹配。

破解Word文档的密码方法与破解邮箱密码相似。

进行适宜的安全设置和策略，通过结合大小写字母、数字和通配符组成健壮的密码可以防御暴力攻击。

4. 简述Unicode漏洞的基本原理。

答：漏洞描述：攻击者可通过IE浏览器远程运行被攻击计算机的cmd.exe文件，从而使该计算机的文件暴露，且可随意执行和更改文件。

Unicode标准被很多软件开发者所采用，无论何种平台、程序或开发语言，Unicode均为每个字符提供独一无二的序号，如向IIS服务器发出包括非法Unicode UTF-8序列的URL，攻击者可使服务器逐字“进入或退出”目录并执行任意程序，该攻击即称为目录转换攻击。

Unicode用“%2f”和“%5c”分别代表“/”和“\”字符，但也可用“超长”序列来代替这些字符。“超长”序列是非法的Unicode表示符，如用“%c0%af”代表“/”字符。由于IIS不对超长序列进行检查，因此在URL中添加超长的Unicode序列后，可绕过微软的安全检查，如在一个标记为可执行的文件夹发出该请求，攻击者即可在服务器上运行可执行文件。

5. 简述缓冲区溢出攻击的原理。

答：当目标操作系统收到了超过了它的能接收的最大信息量时，将发生缓冲区溢出。这些多余的数据使程序的缓冲区溢出，然后覆盖实际的程序数据。缓冲区溢出使目标系统的程序被修改，经过这种修改的结果将在系统上产生一个后门。最常见的手段是通过制造缓冲区溢出使程序运行一个用户shell，再通过shell执行其他命令，如果该shell有管理员权限，就可以对系统进行任意操作。

6. 简述拒绝服务的种类与原理。

答：DoS（Denial of Service，拒绝服务）攻击，其目的是使目标计算机或网络无法提供正常的服务。最常见的DoS攻击是计算机网络带宽攻击和连通性攻击。带宽攻击是以极大的通信量冲击网络，使网络所有可用的带宽都被消耗掉，最后导致合法用户的请求无法通过。连通性攻击指用大量的连接请求冲击计算机，最终导致计算机无法再处理合法用户的请求。

分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器，然后在这些服务器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。在悬殊的带宽力量对比下，被攻击的主机会很快因不胜重负而瘫痪。分布式拒绝服务攻击技术发展十分迅速，由于其隐蔽性和分布性很难被识别和防御。

常用攻击手段及防范措施如下：

第一，破坏物理设备。这些物理设备包括：计算机、路由器、电源、冷却设备、网络配线室等。防范这种破坏的主要措施有：例行检查物理实体的安全；使用容错和冗余网络硬件的方法，必要时迅速实现物

理设备切换，从而保证提供正常的应用服务。

第二，破坏配置文件。错误配置也会成为系统的安全隐患，这些错误配置常常发生在硬件装置、系统或应用程序中。如果攻击者侵入目标系统，更改了某些配置信息，目标系统很可能因配置不当而无法继续提供正常的服务。因此，管理员首先应该正确设置系统及相关软件的配置信息，并将这些敏感信息备份到软盘等安全介质上；利用Tripwire等工具的帮助及时发现配置文件的变化，并快速恢复这些配置信息保证系统和网络的正常运行。

第三，利用网络协议或系统的设计弱点和实现漏洞。SYN flooding攻击即是利用TCP/IP协议的设计弱点，即建立连接时的三次握手协议和该过程中资源的非对称分配，及IP欺骗。若要从根本上克服这些弱点，需要重新设计协议层，加入更多的安全控制机制。若要在现有的网络构架中弥补这些弱点，可以采取上面介绍的半通明网关或主动监视技术。

第四，消耗系统资源。系统资源包括CPU资源，内存资源，磁盘空间，网络带宽等，攻击者利用资源有限的特点，恶意消耗系统资源，使系统无法提供正常的服务。Smurf，DDoS等都属于该类型。随着攻击技术的日新月异，智能型协作型的攻击工具的不断开发，信息的可用性面临着更为严峻的考验。安全专家对此深感忧虑，因为一旦发动DDoS攻击，目前没有什么快速有效的解决办法。

另外，全球网络管理员要管理好自己的网络，可以采取下面这些行之有效的防范措施：

1）及时地给系统打补丁，设置正确的安全策略；

2）定期检查系统安全：检查是否被安装了DDoS攻击程序，是否存在后门等；

3）建立资源分配模型，设置阈值，统计敏感资源的使用情况；

4）优化路由器配置：（1）配置路由器的外网卡，丢弃那些来自外部网而源IP地址具有内部网络地址的包；（2）配置路由器的内网卡，丢弃那些即将发到外部网而源IP地址不具有内部网络地址的包；（3）设置TCP拦截；（4）限制TCP连接超时阈值；（5）禁止IP广播包流入内部网络；（6）禁止外出的ICMP不可达消息；

5）由于攻击者掩盖行踪的手段不断加强，很难在系统级的日志文件中寻找到蛛丝马迹。因此，第三方的日志分析系统能够帮助管理员更容易地保留线索，顺藤摸瓜，将肇事者绳之以法；

6）使用DNS来跟踪匿名攻击；

7）对于重要的WEB服务器，为一个域名建立多个镜像主机。

第6章网络后门与网络隐身

1. 留后门的原则是什么？

答：后门的好坏取决于被管理员发现的概率，留后门的原则就是不容易被发现，让管理员看了没有感觉、没有任何特别的地方。

2. 如何留后门程序？列举三种后门程序，并阐述原理及如何防御。

答：网络攻击经过踩点、扫描、入侵以后，如果攻击成功，一般就可以拿到管理员密码或者得到管理员权限。

第一，Login后门。在Unix里，login程序通常用来对telnet来的用户进行口令验证。入侵者获取login。c的原代码并修改，使它在比较输入口令与存储口令时先检查后门口令。如果用户敲入后门口令，它将忽视管理员设置的口令让你长驱直入。这将允许入侵者进入任何账号，甚至是root。由于后门口令是在用户真实登录并被日志记录到utmp和wtmp前产生一个访问的，所以入侵者可以登录获取shell却不会暴露该账号。管理员注意到这种后门后，便用“strings”命令搜索login程序以寻找文本信息。许多情况下后门口令会原形毕露。入侵者就开始加密或者更好的隐藏口令，使strings命令失效。所以更多的管理员是用MD5校验和检测这种后门的。

第二，线程插入后门。这种后门在运行时没有进程，所有网络操作均播入到其他应用程序的进程中完成。也就是说，即使受控制端安装的防火墙拥有“应用程序访问权限”的功能，也不能对这样的后门进行

有效的警告和拦截，也就使对方的防火墙形同虚设！这种后门本身的功能比较强大，是现在非常主流的一种，对它的查杀比较困难，很让防护的人头疼。

第三，网页后门。网页后门其实就是一段网页代码，主要以ASP和PHP代码为主。由于这些代码都运行在服务器端，攻击者通过这段精心设计的代码，在服务器端进行某些危险的操作，获得某些敏感的技术信息或者通过渗透，提权获得服务器的控制权。并且这也是攻击者控制服务器的一条通道，比一般的入侵更具有隐蔽性。

防御后门的方法主要有：建立良好的安全习惯，关闭或删除系统中不需要的服务，经常升级安全补丁，设置复杂的密码，迅速隔离受感染的计算机，经常了解一些反病毒资讯，安装专业的防毒软件进行全面监控等。

3. 简述终端服务的功能，如何连接到终端服务器上？如何开启对方的终端服务？

答：终端服务是Windows操作系统自带的，可以通过图形界面远程操纵服务器。

可通过以下三种方式连接到终端服务器上：

第一，利用Windows 2000自带的终端服务工具mstsc.exe。该工具中只需设置要连接主机的IP地址和连接桌面的分辨率即可。

第二，使用Windows XP自带的终端服务连接器mstsc.exe。它的界面比较简单，只要输入对方主机的IP地址就可以了。

第三，使用Web方式连接，该工具包含几个文件，需要将这些文件配置到IIS的站点中去。

假设对方不仅没有开启终端服务，而且没有安装终端服务所需要的软件，使用工具软件djxyxs.exe可以给对方安装并开启该服务。

4. 简述木马由来，并简述木马和后门的区别。

答：“木马”一词来自于“特洛伊木马”，英文名称为Trojan Horse。传说希腊人围攻特洛伊城，久久不能攻克，后来军师想出了一个特洛伊木马计，让士兵藏在巨大的特洛伊木马中，部队假装撤退而将特洛伊木马丢弃在特洛伊城下，让敌人将其作为战利品拖入城中，到了夜里，特洛伊木马内的士兵便趁着夜里敌人庆祝胜利、放松警惕的时候从特洛伊木马里悄悄地爬出来，与城外的部队里应外合攻下了特洛伊城。由于特洛伊木马程序的功能和此类似，故而得名。

本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能，后门程序则功能比较单一，只是提供客户端能够登录对方的主机。

5. 简述网络代理跳板的功能。

答：网络代理跳板作用如下：当从本地入侵其他主机时，本地IP会暴露给对方。通过将某一台主机设置为代理，通过该主机再入侵其他主机，这样就会留下代理的IP地址而有效地保护自己的安全。本地计算机通过两级代理入侵某一台主机，这样在被入侵的主机上，就不会留下自己的信息。可以选择更多的代理级别，但是考虑到网络带宽的问题，一般选择两到三级代理比较合适。

6. 系统日志有哪些？如何清楚这些日志？

答：系统日志包括IIS日志，应用程序日志、安全日志和系统日志等。

清除日志最简单的方法是直接到该目录下删除这些文件夹，但是文件全部删除以后，一定会引起管理员的怀疑。一般入侵的过程是短暂的，只会保存到一个Log文件，只要在该Log文件删除所有自己的记录就可以了。

使用工具软件CleanIISLog.exe可以删除IIS日志。使用工具软件clearel.exe可以方便地清除系统日志，首先将该文件上载到对方主机，然后删除这3种主机日志。清除命令有4种：Clearel System，Clearel Security，Clearel Application和Clearel All。

第7章恶意代码分析与防治

3. 恶意代码是如何定义，可以分成哪几类？

答：恶意代码的定义随着计算机网络技术的发展逐渐丰富，Grimes 将恶意代码定义为，经过存储介质和网络进行传播，从一台计算机系统到另外一台计算机系统，未经授权认证破坏计算机系统完整性的程序或代码。

它可以分成以下几种类型：计算机病毒(Computer Virus)、蠕虫(Worms)、特洛伊木马(Trojan Horse)、逻辑炸弹(Logic Bombs)、病菌(Bacteria)、用户级RootKit、核心级RootKit、脚本恶意代码(Malicious Scripts)和恶意ActiveX 控件。

第8章安全操作系统基础

1. 简述操作系统账号密码的重要性，有几种方法可以保护密码不被破解或者被盗取？

答：标识与鉴别是涉及系统和用户的一个过程，可将系统账号密码视为用户标识符及其鉴别。标识就是系统要标识用户的身份，并为每个用户取一个系统可以识别的内部名称——用户标识符。用户标识符必须是惟一的且不能被伪造，防止一个用户冒充另一个用户。将用户标识符与用户联系的过程称为鉴别，鉴别过程主要用以识别用户的真实身份，鉴别操作总是要求用户具有能够证明他的身份的特殊信息，并且这个信息是秘密的，任何其他用户都不能拥有它。

较安全的密码应是不小于6个字符并同时含有数字和字母的口令，并且限定一个口令的生存周期。另外生物技术是一种比较有前途的鉴别用户身份的方法，如利用指纹、视网膜等，目前这种技术已取得了长足进展，逐步进入了应用阶段。

2. 简述审核策略、密码策略和账户策略的含义，以及这些策略如何保护操作系统不被入

侵。

答：审核策略：安全审核是Windows 2000最基本的入侵检测方法。当有人尝试对系统进行某种方式（如尝试用户密码，改变账户策略和未经许可的文件访问等）入侵时，都会被安全审核记录下来。

密码策略：密码对系统安全非常重要，密码策略用于保证密码的安全性。其策略包括：“密码复杂性要求”是要求设置的密码必须是数字和字母的组合；“密码长度最小值”是要求密度长度至少为6位；“密码最长存留期15天”是要求当该密码使用超过15天以后，就自动要求用户修改密码；“强制密码历史”是要求当前设置的密码不能和前面5次的密码相同。

账号策略：开启账户策略可以有效防止字典式攻击。账号策略包括：复位账户锁定计数器，账户锁定时间，账户锁定阈值等策略。如账户锁定阈值等于5，账户锁定时间等于30分钟，则当某一用户连续尝试5次登录都失败后将自动锁定该账户，30分钟后自动复位被锁定的账户。

3. 如何关闭不需要的端口和服务？

答：用端口扫描器扫描系统所开放的端口，在Winnt\system32\drivers\etc\services文件中有知名端口和服务的对照表可供参考。用记事本打开该文件

设置本机开放的端口和服务，在IP地址设置窗口中单击“高级”按钮

在出现的“高级TCP/IP设置”对话框中选择“选项”选项卡，选择“TCP/IP筛选”，单击“属性”按钮，设置完毕

一台Web服务器只允许TCP的80端口通过就可以了。TCP/IP筛选器是Windows自带的防火墙，功能比较强大，可以替代防火墙的部分功能。

第9章密码学与信息加密

2. 简述对称加密算法的基本原理。

答：对称算法有时又称为传统密码算法，加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加解密的密钥是相同的。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称算法要求发送者和接收者在安全通信之前，协商一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加解密。对称算法的加密和解密表示为：E K（M）=C D K（C）=M

4. 简述公开密钥算法的基本原理。

答：公开密钥算法，加密密钥能够公开，即陌生者能用加密密钥加密信息，但只有用相应的解密密钥才能解密信息。如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。

公开密钥K1加密表示为：E K1（M）=C。公开密钥和私人密钥是不同的，用相应的私人密钥K2解密可表示为：D K2（C）=M。

8. 简述PGP加密技术的应用。

答：PGP（Pretty Good Privacy）加密技术是一个基于RSA公钥加密体系的邮件加密软件，提出了公共钥匙或不对称文件的加密技术。

PGP加密技术的创始人是美国的Phil Zimmermann。他创造性地把RSA公钥体系和传统加密体系结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计，因此PGP成为目前几乎最流行的公钥加密软件包。

由于RSA算法计算量极大，在速度上不适合加密大量数据，所以PGP实际上用来加密的不是RSA本身，而是采用传统加密算法IDEA，IDEA加解密的速度比RSA快得多。PGP随机生成一个密钥，用IDEA 算法对明文加密，然后用RSA算法对密钥加密。收件人同样是用RSA解出随机密钥，再用IEDA解出原文。这样的链式加密既有RSA算法的保密性和认证性（Authentication），又保持了IDEA算法速度快的优势。

第10章防火墙与入侵检测

3. 常见防火墙模型有哪些？比较它们的优缺点。

答：常见防火墙系统一般按照4种模型构建：筛选路由器模型、单宿主堡垒主机（屏蔽主机防火墙）模型、双宿主堡垒主机模型（屏蔽防火墙系统模型）和屏蔽子网模型。

第一，筛选路由器模型是网络的第一道防线，功能是实施包过滤。创建相应的过滤策略时对工作人员的TCP/IP的知识有相当的要求，如果筛选路由器被黑客攻破，那么内部网络将变得十分危险。该防火墙不能够隐藏内部网络的信息、不具备监视和日志记录功能。

第二，单宿主堡垒主机（屏蔽主机防火墙）模型由包过滤路由器和堡垒主机组成。该防火墙系统提供的安全等级比包过滤防火墙系统要高，它实现了网络层安全（包过滤）和应用层安全（代理服务）。单宿主堡垒主机在内部网络和外部网络之间，具有防御进攻的功能，通常充当网关服务。优点是安全性比较高，

但是增加了成本开销和降低了系统性能，并且对内部计算机用户也会产生影响。

第三，双宿主堡垒主机模型（屏蔽防火墙系统）可以构造更加安全的防火墙系统。双宿主堡垒主机有两种网络接口，但是主机在两个端口之间直接转发信息的功能被关掉了。在物理结构上强行使所有去往内部网络的信息必须经过堡垒主机。双宿主堡垒主机是惟一能从外部网上直接访问的内部系统，所以有可能受到攻击的主机就只有堡垒主机本身。但是，如果允许用户注册到堡垒主机，那么整个内部网络上的主机都会受到攻击的威胁，所以一般禁止用户注册到堡垒主机。

第四，屏蔽子网模型用了两个包过滤路由器和一个堡垒主机，它是最安全的防火墙系统之一，因为在定义了“中立区”（Demilitarized Zone，DMZ）网络后，它支持网络层和应用层安全功能。

4. 编写防火墙规则：禁止除管理员计算机（IP为172.18.2

5.110）外任何一台计算机访

问某主机（IP为172.18.25.109）的终端服务（TCP端口3389）。

答：规则集如下：

TCP 协议的数据包都允许通过。第2条规则：任何主机的端口访问主机172.18.25.109的任何端口，基于TCP 协议的数据包都禁止通过。

7. 什么是入侵检测系统？简述入侵检测系统目前面临的挑战。

答：入侵检测系统（Intrusion Detection System，IDS）指的是一种硬件或者软件系统，该系统对系统资源的非授权使用能够做出及时的判断、记录和报警。

没有一个入侵检测能无敌于误报，因为没有一个应用系统不会发生错误，原因主要有：主机与入侵检测系统缺乏共享数据的机制、缺乏集中协调的机制、缺乏揣摩数据在一段时间内变化的能力、缺乏有效的跟踪分析。另外攻击可以来自四方八面，特别是技术高超、由一群人组织策划的攻击。攻击者要花费长时间准备及在全球性发动攻击。时至今日，找出这样复杂的攻击也是一件难事。有着不同种类漏洞的广泛分布异构计算机系统，使入侵检测系统很难对付，尤其是这样的系统有大量未经处理的流动数据，而实体之间又缺乏通信及信任机制。

8. 简述入侵检测常用的4种方法。

答：常用的方法有3种：静态配置分析、异常性检测方法，基于行为的检测方法和文件完整性检查。

第一，静态配置分析。静态配置分析通过检查系统的配置（如系统文件的内容）来检查系统是否已经或者可能会遭到破坏。静态是指检查系统的静态特征（如系统配置信息）。采用静态分析方法是因为入侵者对系统攻击时可能会留下痕迹，可通过检查系统的状态检测出来。另外，系统在遭受攻击后，入侵者也可能在系统中安装一些安全性后门以便于以后对系统的进一步攻击。对系统的配置信息进行静态分析，可及早发现系统中潜在的安全性问题，并采取相应的措施来补救。但这种方法需要对系统的缺陷尽可能的了解；否则，入侵者只需要简单地利用那些系统安全系统未知的缺陷就可以避开检测系统。

第二，异常性检测方法。异常性检测技术是一种在不需要操作系统及其安全性缺陷的专门知识的情况下，就可以检测入侵者的方法，同时它也是检测冒充合法用户的入侵者的有效方法。基于用户特征轮廓的入侵检测系统模型的基本思想是：通过对系统审计数据的分析建立起系统主体（单个用户、一组用户、主机甚至是系统中的某个关键的程序和文件等）的正常行为特征轮廓，检测时，如果系统中的审计数据与已建立的主体的正常行为特征有较大出入就认为是一个入侵行为。特征轮廓是借助主体登录的时间、登录的位置、CPU的使用时间及文件的存取等属性来描述它的正常行为特征。当主体的行为特征改变时，对应的特征轮廓也相应改变。

第三，基于行为的检测方法。基于行为的检测方法通过检测用户行为中的那些与某些已知的入侵行为

模式类似的行为或那些利用系统中缺陷或者是间接地违背系统安全规则的行为，来检测系统中的入侵活动。

第四，文件完整性检查。文件完整性检查系统检查计算机中自上次检查后文件变化情况。文件完整性检查系统保存有每个文件的数字文摘数据库，每次检查时，它重新计算文件的数字文摘并将它与数据库中的值相比较，如不同，则文件已被修改，若相同，文件则未发生变化。

第11章IP安全与Web安全

2. 简述IP安全的作用方式。

答：IPSec是IPv6的一个组成部分，是IPv4的一个可选扩展协议。IPSec弥补了IPv4在协议设计时缺乏安全性考虑的不足。IPSec定义了一种标准的、健壮的以及包容广泛的机制，可用它为IP以及上层协议（比如TCP或者UDP）提供安全保证。IPSec的目标是为IPv4和IPv6提供具有较强的互操作能力、高质量和基于密码的安全功能，在IP层实现多种安全服务，包括访问控制、数据完整性、机密性等。IPSec 通过支持一系列加密算法如DES、三重DES、IDEA和AES等确保通信双方的机密性。IPSec的实现方式有两种：传输模式和隧道模式，都可用于保护通信。

传输模式用于两台主机之间，保护传输层协议头，实现端到端的安全性。当数据包从传输层传送给网络层时，AH和ESP会进行拦截，在IP头与上层协议之间需插入一个IPSec头。当同时应用AH和ESP到传输模式时，应该先应用ESP，再应用AH。隧道模式用于主机与路由器或两部路由器之间，保护整个IP数据包。将整个IP数据包进行封装（称为内部IP头），然后增加一个IP头（称为外部IP头），并在外部与

内部IP头之间插入一个IPSec

头。

4. 简述IKE协议的组成以及两个阶段。

答：整个IKE协议规范主要由3个文档定义：RFC2407、RFC2408和RFC2409。RFC2407定义了因特网IP安全解释域。RFC2408描述了因特网安全关联和密钥管理协议（Internet Security Association and Key Manangement Protocol，KSAKMP）。RFC2409描述了IKE协议如何利用Oakley，SKEME和ISAKMP进行安全关联的协商。

IKE基于两个阶段的ISAKMP来建立安全关联SA，第一阶段建立IKE SA，第二阶段利用IKE SA建立IPSec的SA。对于第一阶段，IKE交换基于两种模式：主模式（Main Mode）和野蛮模式（Aggressive Mode）。主模式是一种身份保护交换，野蛮模式基于ISAKMP的野蛮交换方法。在第二阶段中，IKE提供一种快速交换（Quick Mode），作用是为除IKE之外的协议协商安全服务。

5. 说明Web安全性中网络层、传输层和应用层安全性的实现机制。

答：第一，网络层。网络层上，虽然IP包本身不具备任何安全特性，很容易被修改、伪造、查看和重播，但是IPSec可提供端到端的安全性机制，可在网络层上对数据包进行安全处理。IPSec可以在路由器、防火墙、主机和通信链路上配置，实现端到端的安全、虚拟专用网络和安全隧道技术等。

第二，传输层。在TCP传输层之上实现数据的安全传输是另一种安全解决方案，安全套接层SSL和TLS（Transport Layer Security）通常工作在TCP层之上，可以为更高层协议提供安全服务。

第三，应用层。将安全服务直接嵌入在应用程序中，从而在应用层实现通信安全。如SET（Secure Electronic Transaction，安全电子交易）是一种安全交易协议，S/MIME、PGP是用于安全电子邮件的一种标准。它们都可以在相应的应用中提供机密性、完整性和不可抵赖性等安全服务。

网络安全基本知识

一旦黑客定位了你的网络，他通常会选定一个目标进行渗透。通常这个目标会是安全漏洞最多或是他拥有最多攻击工具的主机。非法入侵系统的方法有很多，你应当对这些方法引起注意。 常见攻击类型和特征 攻击特征是攻击的特定指纹。入侵监测系统和网络扫描器就是根据这些特征来识别和防范攻击的。下面简要回顾一些特定地攻击渗透网络和主机的方法。 常见的攻击方法 你也许知道许多常见的攻击方法，下面列出了一些： ·字典攻击：黑客利用一些自动执行的程序猜测用户命和密码，审计这类攻击通常需要做全面的日志记录和入侵监测系统（IDS）。 · Man-in-the-middle攻击：黑客从合法的传输过程中嗅探到密码和信息。防范这类攻击的有效方法是应用强壮的加密。 ·劫持攻击：在双方进行会话时被第三方（黑客）入侵，黑客黑掉其中一方，并冒充他继续与另一方进行会话。虽然不是个完全的解决方案，但强的验证方法将有助于防范这种攻击。 ·病毒攻击：病毒是能够自我复制和传播的小程序，消耗系统资源。在审计过程中，你应当安装最新的反病毒程序，并对用户进行防病毒教育。

·非法服务：非法服务是任何未经同意便运行在你的操作系统上的进程或服务。你会在接下来的课程中学到这种攻击。 ·拒绝服务攻击：利用各种程序（包括病毒和包发生器）使系统崩溃或消耗带宽。 容易遭受攻击的目标 最常遭受攻击的目标包括路由器、数据库、Web和FTP服务器，和与协议相关的服务，如DNS、WINS和SMB。本课将讨论这些通常遭受攻击的目标。 路由器 连接公网的路由器由于被暴露在外，通常成为被攻击的对象。许多路由器为便于管理使用SNMP协议，尤其是SNMPv1，成为潜在的问题。许多网络管理员未关闭或加密Telnet 会话，若明文传输的口令被截取，黑客就可以重新配置路由器，这种配置包括关闭接口，重新配置路由跳计数等等。物理安全同样值得考虑。必须保证路由器不能被外人物理接触到进行终端会话。 过滤Telnet 为了避免未授权的路由器访问，你应利用防火墙过滤掉路由器外网的telnet端口和SNMP[161,162]端口 技术提示：许多网络管理员习惯于在配置完路由器后将Telnet服务禁止掉，因为路由

网络安全简答题

网络安全简答题精选 一、简答题 1、简述物理安全包括那些内容？ 防盗，防火，防静电，防雷击和防电磁泄漏 2、简述防火墙有哪些基本功能？（写出五个功能） 建立一个集中的监视点 隔绝内外网络，保护内部网络 强化网络安全策略 对网络存取和访问进行监控和审计 实现网络地址转换 3、简述无线局域网由那些硬件组成？ 无线局域网由无线网卡、AP、无线网桥、计算机和有关设备组成。 4、简述网络安全的层次体系 从层次体系上，可以将网络安全分成四个层次上的安全：物理、逻辑、操作系统和联网安全 5、简述TCP/IP协议族的基本结构 ?TCP/IP协议族是一个四层协议系统，自底而上分别是数据链路层、网络层、传输层和应用层。 6、简述网络扫描的分类及每类的特点 扫描，一般分成两种策略：一种是主动式策略，另一种是被动式策略。 被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查，不会对系统造成破坏。 主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞，但是可能会对系统造成破坏。 7、简述常用的网络攻击手段 网络监听、病毒及密码攻击、欺骗攻击 拒绝服务攻击、应用层攻击、缓冲区溢出 8、简述后门和木马的概念并说明两者的区别

木马(Trojan)，也称木马病毒，是指通过特定的程序木马程序来控制另一台计 算机 后门：是绕过安全性控制而获取对程序或系统访问权的方法 本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能，后门程序则功能比较单一，只是提供客户端能够登 录对方的主机 9、简述恶意代码的概念及长期存在的原因 恶意代码是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染 电脑数据的安全性和完整性的目的。 原因：在信息系统的层次结构中，包括从底层的操作系统到上层的网络应用在 内的各个层次都存在着许多不可避免的安全问题和安全脆弱性。而这些安全脆 弱性的不可避免，直接导致了恶意代码的必然存在。 10、简述安全操作系统的机制 安全操作系统的机制包括：硬件安全机制，操作系统的安全标识与鉴别，访问 控制、最小特权管理、可信通路和安全审计。 11、简述密码学除机密性外还需提供的功能 鉴别、完整性、抗抵赖性 鉴别：消息的接收者应该能够确认消息的来源；入侵者不可能伪装成他人。 完整性：消息的接收者应该能够验证在传送过程中消息没有被修改；入侵者不 可能用假消息代替合法消息。 抗抵赖性：发送者事后不可能虚假地否认他发送的消息。 12、简述入侵检测系统的概念及常用的3种入侵检测方法 入侵检测系统：是能够对入侵异常行为自动进行检测、监控和分析的软件与硬 件的组合系统，是一种自动监测信息系统内、外入侵的安全设备 常用的方法有3种：静态配置分析、异常性检测方法，基于行为的检测方法和 文件完整性检查。 13、简述网络安全框架包含的内容 网络安全策略 网络安全策略和标准 网络安全运作

网络安全知识

主题：网络安全为人民，网络安全靠人民 生命只有在安全中才能永葆活力，幸福只有在安全中才能永具魅力。而青少年正值人生的春天，对青少年开展安全教育，无疑如同在生命中播下了平安的种子。 青少年网络安全知识有哪些 1．网络交友要警惕，注意区分网络与现实的区别，避免过分沉迷于网络。 2．不要在不信任的网站上留下任何个人真实信息（包括姓名、年龄、住址以及就读学校、班级等）,或者把这些信息透露给其他网友。 3．谨慎防范网络中出现的有不良意识的网友或违法分子，注意加强个人保护意识，以免不良分子对个人生活造成不必要的骚扰。 4．在网络活动中应守法自律，对网络上散播有些有害的、不实的公众信息进行分辨，不要受不良言论和信息的误导，不要参与有害和无用信息的制作和传播。 5．在不了解对方的情况下应尽量避免和网友直接会面或参与各种联谊活动，以免被不法分子有机可乘，危及自身安全。 6．应在家长的帮助和指导下进行网络购物或交易，事先对商品信息或交易情况进行核实，不轻易向对方付款或提供银行卡密码，警惕网络诈骗。 7．家长应对学生上网情况多加关心、指导和监督，并适当控制学生上网时间，避免长时间上网引起的各类病症发生。 文明上网警句 1.网络文明人人参与，文明网络大家享受。 2.网络你我他，文明靠大家。 3.抵制低俗，推行文明，还网络一片蔚蓝的天空。 4.网络虽是虚拟，文明仍需践行。 5.网络给我们带来益处，人人都需要极力爱护。 6.网络不是魔鬼，魔鬼的是坏人的心灵。 7.文明处处相伴，网络自由翱翔。

8.文明之花处处绽放，网络生活别样精彩。 9.网络是镜子，文明才美丽。 10.绿色网络，幸福人生。 网瘾对青少年生理的影响 青少年患上网瘾后，开始只是精神依赖，以后便发展为躯体依赖，长时间的沉迷于网络可导致情绪低落、视力下降、肩背肌肉劳损、睡眠节奏紊乱、食欲不振、消化不良、免疫功能下降。停止上网则出现失眠、头痛、注重力不集中、消化不良、恶心厌食、体重下降。由于上网时间过长，大脑高度兴奋，导致一系列复杂的生理变化，尤其是植物神经功能紊乱，机体免疫功能降低，由此诱发心血管疾病、焦虑症、抑郁症等。 网瘾对青少年心理的影响 长时间上网会使青少年迷恋于虚拟世界，导致自我封闭，与现实产生隔阂，不愿与人入行面对面交往，久而久之，必然会影响青少年正常的认知、情感和心理定位，甚至可能导致人格异化，不利于青少年健康人格和正确人生观的塑造。因不能面对现实，会产生情绪低落、遇事悲看、态度消极等现象，会导致精神障碍、心理异常等问题和疾病，在日常生活、学习和工作中常常表现得举止失常、神情恍惚、胡言乱语、性格怪异。 网络安全知识小科普 1．上网前可以做那些事情来确保上网安全？

(完整版)网络安全简答题

《网络安全技术》考试题库 1. 计算机网络安全所面临的威胁分为哪几类？从人的角度，威胁网络安全的因素有哪些？ 答：计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁(2分)。从人的因素考虑，影响网络安全的因素包括：（1）人为的无意失误。(1分) （2）人为的恶意攻击。一种是主动攻击，另一种是被动攻击。(1分) （3）网络软件的漏洞和“后门”。 (1分) 2．网络攻击和防御分别包括哪些内容？ 答:网络攻击：网络扫描、监听、入侵、后门、隐身； 网络防御：操作系统安全配置、加密技术、防火墙技术、入侵检测技术。 4.分析TCP/IP协议，说明各层可能受到的威胁及防御方法。 答：网络层：IP欺骗欺骗攻击，保护措施：防火墙过滤、打补丁；传输层：应用层：邮件炸弹、病毒、木马等，防御方法：认证、病毒扫描、安全教育等。6．请分析网络安全的层次体系。 答：从层次体系上，可以将网络安全分成四个层次上的安全：物理安全、逻辑安全、操作系统安全和联网安全。 7.请分析信息安全的层次体系。 答：信息安全从总体上可以分成5个层次：安全的密码算法，安全协议，网络安全，系统安全以及应用安全。 10.请说明“冰河”木马的工作方式。 答：病毒通过修改系统注册表，通过执行文本文件的双击打开操作，驻留病毒程序，伺机实现远端控制目的。 【应用题】 1.简述防范远程攻击的技术措施。 答：防范远程攻击的主要技术措施有防火墙技术、数据加密技术和入侵检测技术等。(2分) （1）防火墙技术。用来保护计算机网络免受非授权人员的骚扰和黑客的入侵。(1分) （2）数据加密技术。数据加密技术已经成为所有通信安全的基石。(1分) （3）入侵检测技术。是一种防范远程攻击的重要技术手段，能够对潜在的入侵动作做出记录，并且能够预测攻击的后果。(1分) 2.防范远程攻击的管理措施有那些？ 答：防范远程攻击的管理措施： (1) 使用系统最高的安全级别。高安全等级的系统是防范远程攻击的首选。(2分) (2) 加强内部管理。为对付内部产生的黑客行为，要在安全管理方面采取措施。(2分) (3) 修补系统的漏洞。任何系统都是有漏洞的，应当及时堵上已知的漏洞并及时发现未知的漏洞。(1分) 3.简述远程攻击的主要手段。 答：远程攻击的手段主要有： （1）缓冲区溢出攻击。(1分) （2）口令破解。又称口令攻击，口令是网络安全防护的第一道防线。(1分) （3）网络侦听。是指在计算机网络接口处截获网上计算机之间通信的数据。(1分) （4）拒绝服务攻击。是一种简单的破坏性攻击。(1分) （5）欺骗攻击。(1分) 4. 简述端口扫描技术的原理。 答：端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应(1分)。通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息(1分)。端口扫描也可以通过捕获本地主机或服务器的注入/流出IP数据包来监视本地主机运行情况(1分)。端口扫描只能对接收到的数据进行分析，帮助我们发现目标主机的某些内在的弱点，而不会提供进入一个系统的详细步骤。 (2分) 5. 缓冲区溢出攻击的原理是什么？ 答：缓冲区溢出攻击指的是一种系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他指令，以达到攻击的目的。(3分) 缓冲区溢出攻击最常见的方法是通过使某个特殊程序的缓冲区溢出转而执行一个Shell，通过Shell的权限可以执行高级的命令。如果这个特殊程序具有System 权限，攻击成功者就能获得一个具有Shell权限的Shell，就可以对系统为所欲为了。(2分) 7.简述暴力攻击的原理。 答：使用穷举法破译密码等信息的一种方法，如：字典攻击、破解操作系统密码、破解邮箱密码、破解软件密码等。 9.简述缓冲区溢出的攻击原理。 答：当目标系统收到了超过其可接收的最大信息量时，会发生缓冲区溢出。易造成目标系统的程序修改，由此产生系统后门。 10.简述拒绝服务的种类和原理。 答：拒绝服务攻击主要是计算机网络带宽攻击和连通性攻击。通过耗用有限计算机资源，使得目标主机无法提供正常网络服务。 11.简述DDoS的特点及常用攻击手段。 答：攻击计算机控制着多台主机，对目标主机实施攻击，大量瞬时网络流量阻塞网络，使得目标主机瘫痪。12.留后门的原则是什么？ 答：原则就是让管理员看不到有任何特别的地方。13.列举后门的三种程序，并阐述其原理和防御方法。 答：1）远程开启TELNET服务（RTCS.VBE）工具软）件，防御方法：注意对开启服务的监护；2）建立WEB和TELNET服务（WNC.EXE），防御方法：注意对开启服务的监护；3）让禁用的GUEST用户具有管理权限（PSU.EXE 修改注册表），防御方法：监护系统注册表。 14.简述木马由来及木马和后门的差异。 答：木马是一种可以驻留在对方服务器系统中的程序（服务器端、客户端），其功能是通过客户端控制驻留在对方服务器中的服务器端。木马功能较强，具有远程控制功能，后门功能单一，只提供登录使用。 16.简述两种通过UNICODE漏洞，进行攻击的方式。

网络安全知识题库

2017年广东电网有限责任公司网络安全知识 在线学习题库 一、判断题 1、依据《中华人民共和国网络安全法》，任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。（正确） 2、依据《中华人民共和国网络安全法》，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。（正确） 3、为了避免设置的口令复杂而难以记忆，我们可以设置方便易记的口令，比如使用姓名、工号或出生日期等作为口令。（错误） 4、利用互联网传播已经成为计算机病毒传播的主要途径。（正确） 5、网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。（正确） 6、离开办公室或工作区域，应锁定计算机屏幕或关闭计算机。（正确） 7、生产计算机由于其特殊性，可以不实施安全管控措施。（错误） 8、网络钓鱼的目标往往是细心选择的一些电子邮件地址。（正确） 9、生产计算机和办公计算机终端报废时，都应按照公司的保密要求组织对硬盘等数据存储介质进行统一销毁。（正确） 10、不得在内部信息网络私自架设各种网络设备，不在计算机连接内部网络的情况下利用WIFI、无线上网卡、专线等方式违规建立互联网连接。（正确） 11、外单位人员因工作需要使用公司计算机终端的，须经外单位人员管理部门许可，报信息运维部门备案登记，在专人陪同或监督下使用。（正确） 12、互联网出口省级统一建设，严禁直属各单位开通互联网出口。（正确） 13、信息系统给出的初始密码是符合密码复杂度和长度要求的，可以长期使用。（错误）

14、信息部门和有关部门在履行网络安全保护职责中获取的信息，只能用于维护网络安全的需要，不得用于其他用途。（正确） 15、员工的电脑在接入公司综合数据网时，可以同时使用3G/4G卡上网。（错误） 16、离开电脑可以不锁屏。（错误） 17、计算机病毒一般都是通过网络进行传播的，如果我们的计算机不联网，可以不用安装防病毒软件。（错误） 18、为了方便工作，可将敏感业务信息存储在移动智能终端上，以便于查阅。（错误） 19、日常工作中，我们在处理废弃资料时应提高安全意识，把废弃的含有敏感信息的纸质文件用碎纸机粉碎。（正确） 20、第三方计算机终端未经批准不得连接公司综合数据网，不得加入公司计算机域。确因工作需要的，须经第三方人员使用部门许可，报信息运维部门审批。（正确） 21、外部来访人员的现场工作或远程维护工作内容应在合同中明确规定，如果工作涉及机密或秘密信息内容，应要求其签署保密协议。（正确） 22、计算机终端可以在高温、高湿的地方使用。（错误） 23、国家秘密分为“绝密”、“机密”、“秘密”三级（正确） 24、严禁使用非加密的移动介质存储涉密信息（正确） 25、安装计算机病毒防护软件后，机器慢了很多，为了便于工作，可直接将该软件卸载。（错误） 26、将自己私人的计算机带回单位并接入局网络开展工作，是一种无私的表现，不违反信息安全相关规定，值得提倡。（错误） 二、单选题 1、《中华人民共和国网络安全法》自（）起施行（C ）

网络安全考试问答题必备

2、概述网络黑客攻击方法？ 口令入侵、特洛伊木马、监听法、E-mail技术、病毒技术、隐藏技术 3、简述防范网络黑客防措施。 ①选用安全的口令②口令不得以明文方式存放在系统中③建立帐号锁定机制④实施存取控制⑤确保数据的安全 4．什么是网络病毒？网络病毒的来源有哪些？如何防止病毒？ (1)网络病毒是一种新型病毒，它的传播媒介不再是移动式载体，而是网络通道，这种病毒的传染能力更强，破坏力更大。(2) 邮件附件、E-mail 、Web服务器、文件共享(3) 不要随便下载文件，如必要，下载后应立即进行病毒检测。对接收的包含Word文档的电子邮件，应立即用能清除“宏病毒”的软件予以检测，或者是用Word 打开文档，选择“取消宏”或“不打开”按钮。 5．网络安全的含义是什么？ 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 6、威胁网络安全的因素有哪些？ (1)操作系统的脆弱性 (2) 计算机系统的脆弱性 (3) 协议安全的脆弱性 (4) 数据库管理系统安全的脆弱性 (5) 人为的因素 (6) 各种外部威胁 7、什么是防火墙?防火墙能防病毒吗？ (1)防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，目的是保护网络不被他人侵扰。本质上，它遵循的是一种允许或阻止业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。 (2)防火墙可以防病毒，但不能防所有的病毒。 8、怎样通过防火墙进行数据包过滤？ 防火墙通常是一个具备包过滤功能的简单路由器，支持因特网安全。这是使因特网联接更加安全的一种简单方法，因为包过滤是路由器的固有属性。 包是网络上信息流动的单位。在网上传输的文件一般在发出端被划分成一串数据包，经过网上的中间站点，最终传到目的地，然后这些包中的数据又重新组成原来的文件。 每个包有两个部分：数据部分和包头。包头中含有源地址和目标地址等信息。 包过滤一直是一种简单而有效的方法。通过拦截数据包，读出并拒绝那些不符合标准的包头，过滤掉不应入站的信息。 9、威胁网络安全的因素有哪些？ (1)操作系统的脆弱性 (2) 计算机系统的脆弱性 (3) 协议安全的脆弱性 (4) 数据库管理系统安全的脆弱性 (5) 人为的因素 (6) 各种外部威胁 10、简述网络安全的解决方案。 (1)信息包筛选

网络安全知识介绍

1.1安全网络的概述 什么叫计算机网络？ 四元素：终端、传输介质、通讯设备、网络技术 -网络安全的演进： 2001年7月，一个名为“Cord Red”的蠕虫攻击事件，震惊了全世界，当时全球约35万台主机感染了Cord Red。此蠕虫不仅使被感染的服务器停止工作，而且影响服务器所在的本地网络（这也是蠕虫和病毒的区别，下章会详细介绍）。 Cord Red为一种Dos攻击，它的出现使网络工作者的世界发生了变化。用户对网络的需求已经不仅仅是设计与构建，而更多的是维护与安全。 网络安全的威胁有两种：内部威胁和外部威胁 内网的攻击基本上可以归纳为两类：一个是Dos，另一个是欺骗（spoofing）。 Dos攻击可以使网络资源无法访问，从而达到网络可用性的攻击； 欺骗：如ARP的欺骗，通过ARP的欺骗可以对受害者的数据包进行查看，从而了解别人的信息，这也是网络机密性的攻击；如果把得到的数据进行篡改，然后再次发送出去，这就是网络完整性的攻击。 外部威胁一般使用IDS、IPS、防火墙防御等，其实在于个网络当中，外网的威胁仅占30%不到，大多的攻击来自内网。（关于内网的攻击，我们后面会有大量的篇幅来介绍）下面先了解下网络安全工具； -网络安全工具： IDS 最早的网络安全工具之一是入侵检测系统（Intrusion Detection System，IDS），诞生与1984年，它可以提供对特定类型攻击发生时的实时探测，这样网络工程师可以迅速的判断出攻击并消除，从而可以减轻攻击给网络带来得负面影响。 ISP 20世纪90年代末，入侵防御系统（Intrusion Pervention System or Sensor, IPS）诞生，它与IDS的区别在于，IPS不仅可以针对特定的攻击类型发生时进行实时探测，还能自动实时阻断攻击。 防火墙 除了IDS和IPS以外，在1988年DEC公司发明了第一台报文过滤防火墙（其实就是ACL），1989年AT&T贝尔实验室发明了第一台状态化防火墙，不同于报文过滤防火墙的区别在于，状态防火墙跟踪已经建立的连接并判断报文是否属于一个已经存在的数据流，从而提供更高的安全性和更快的处理。简单的说就是，从内部主动发起的流量允许返回，从外部主动发起的流量会被拒绝。 最早的防火墙是向已有的设备中添加软件特性，如路由器或者交换机上使用ACL。随着时间的推移，一些公司开发出独立的或专用的防火墙，如：Cisco的ASA、Juniper的SSG、微软的ISA、诺基亚等一些硬件防火墙。对于一些不需要使用专业性的公司，可以使用现在路由器，如:Cisco的ISR，一个使用高级IOS的ISR路由，可以

计算机网络安全简答题参考答案

第1章网络安全概述与环境配置 1. 网络攻击和防御分别包括哪些内容？ 答：攻击技术主要包括以下几个方面。 （1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。 （2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。 （3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。 （4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。 （5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。 防御技术主要包括以下几个方面。 （1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。 （2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。 （3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。 （4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。 （5）网络安全协议：保证传输的数据不被截获和监听。 2. 从层次上，网络安全可以分成哪几层？每层有什么特点？ 答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。 物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。 逻辑安全需要用口令、文件许可等方法来实现。 操作系统安全，操作系统必须能区分用户，以便防止相互干扰。操作系统不允许一个用户修改由另一个账户产生的数据。 联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。 （感觉如果说是特点的话这样回答有点别扭。。） 3. 为什么要研究网络安全？ 答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。（可详细展开） 4. 分别举两个例子说明网络安全与政治、经济、社会稳定和军事的联系。 答：政治：在1999年1月份左右，美国黑客组织“美国地下军团”联合了波兰、英国的黑客组织及其他的黑客组织，有组织地对我国的政府网站进行了攻击。在1999年7月，台湾李登辉提出两国论的时候，我国一些政府网站遭到攻击。 经济：1999年4月26日，台湾人编制的CIH病毒的大爆发，据统计，我国受其影响的PC机总量达36万台之多。有人估计在这次事件中，经济损失高达12亿元。2010年3月30日，中国互联网络信息中心（CNNIC）和国家互联网应急中心（CNCERT）对网民用于处理网络安全事件支出的费用进行统计显示：2009年，网民处理安全事件所支出的服务费用共计153亿元人民币；在实际产生费用的人群中，费用在100元及以下的占比51.2%；人均费用约588.9元；如按国内3.84亿网民计算，人均处理网络安全事故费用约为39.9元。 社会：1999年4月，河南商都热线的一个BBS上，一张说交通银行郑州支行行长携巨款外逃的帖子，造成了社会的动荡，三天十万人上街排队，一天提款十多亿。2001年2月8日正是春节，新浪网遭受攻击，电子邮件服务器瘫痪了18个小时，造成了几百万用户无法正常联络。 军事：在第二次世界大战中，美国破译了日本人的密码，几乎全歼山本五十六的舰队，重创了日本海军。2010年1月，日本防卫省决定，在2011年度建立一支专门的“网络空间防卫队”，初期人数为60人，相关经费达7000多万美元，以防备黑客攻击，加强保护机密信息的能力。 5. 国内和国际上对于网络安全方面有哪些立法？ 答：国内立法情况： 目前网络安全方面的法规已经写入《中华人民共和国宪法》。于1982年8月23日写入《中华人民共和国商标法》，于1984年3月12日写入《中华人民共和国专利法》，于1988年9月５日写入《中华人民共和国保守国家秘密法》，于1993年9月2日写入《中华人民共和国反不正当竞争法》。于1991年6月4日写入《计算机软件保护条例》，于1994年2月18日写入《中华人民共和国计算机信息系统安全保护条例》，为了加强对计算机犯罪的打击力度，在1997年对《刑法》进行重新修订时，加进了计算机犯罪的条款。于1999年10月7日写入《商用密码管理条例》，于2000年9月20日写入《互联网信息服务管理办法》，于2000年9月25日写入《中华人民共和国电信条例》，于2000年12月29日写入《全国人大常委会关于网络安全和信息安全的决定》。 国际立法情况： 美国和日本是计算机网络安全比较完善的国家，一些发展中国家和第三世界国家的计算机网络安全方面的法规还不够完善。 欧洲共同体是一个在欧洲范围内具有较强影响力的政府间组织。为在共同体内正常地进行信息市场运作，该组织在诸多问题上建立了一系列法律，具体包括：竞争（反托拉斯）法，产品责任、商标和广告规定法，知识产权保护法，保护软件、数据和多媒体产品及在线版权法，以及数据保护法、跨境电子贸易法、税收法、司法等。这些法律若与其成员国原有国家法律相矛盾，则必须以共同体的法律为准。 6. 网络安全橙皮书是什么？包括哪些内容？ 答：网络安全橙皮书是根据美国国防部开发的计算机安全标准——可信任计算机标准评价准则（Trusted Computer Standards Evaluation Criteria，TCSEC），1985年橙皮书成为美国国防部的标准，多年以来它一直是评估多用户主机和小型操作系统的主要方法。其他子系统（如数据库和网络）也一直用橙皮书来解释评估。橙皮书把安全的级别从低到高分成4个类别：D类、C类、B类和A类，每类又分几个级别，如表1-1所示。 D 施，操作系统容易受到损害，没有系统访问限制和数据访问限制，任何人不需任何账户都可以进入系统，不受任何限制可以访问他人的数据文件。属于这个级别的操作系统有DOS和Windows 98等。 C1是C类的一个安全子级。C1又称选择性安全保护（Discretionary Security Protection）系统，它描述了一个典型的用在UNIX系统上安全级别。这种级别的系统对硬件又有某种程度的保护，如用户拥有注册账号和口令，系统通过账号和口令来识别用户是否合法，并决定用户对程序和信息拥有什么样的访问权，但硬件受到损害的可能性仍然存在。 用户拥有的访问权是指对文件和目标的访问权。文件的拥有者和超级用户可以改变文件的访问属性，从而对不同的用户授予不通的访问权限。 C2级除了包含C1级的特征外，应该具有访问控制环境（Controlled Access Environment）权力。该环境具有进一步限制用户执行某些命令或者访问某些文件的权限，而且还加入了身份认证等级。另外，系统对发生的事情加以审计，并写入日志中，如什么时候开机，哪个用户在什么时候从什么地方登录，等等，这样通过查看日志，就可以发现入侵的痕迹，如多次登录失败，也可以大致推测出可能有人想入侵系统。审计除了可以记录下系统管理员执行的活动以外，还加入了身份认证级别，这样就可以知道谁在执行这些命令。审计的缺点在于它需要额外的处理时间和磁盘空间。

网络安全基础知识汇总

网络安全基础知识汇总 一、引论 提到网络安全，一般人们将它看作是信息安全的一个分支，信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施，说白了，信息安全就是保护敏感重要的信息不被非法访问获取，以及用来进一步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题，主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。这里提到了一些典型的网络安全问题，可以来梳理一下: 1.IP安全:主要的攻击方式有被动攻击的网络窃听，主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击); 2.DNS安全:这个大家应该比较熟悉，修改DNS的映射表，误导用户的访问流量; 3.DoS攻击:单一攻击源发起的拒绝服务攻击，主要是占用网络资源，强迫目标崩溃，现在更为流行的其实是DDoS，多个攻击源发起的分布式拒绝攻击; 网络安全的三个基本属性:机密性、完整性与可用性，其实还可以加上可审性。机密性又叫保密性，主要是指控制信息的流出，

即保证信息与信息不被非授权者所获取与使用，主要防范措施是密码技术;完整性是指信息的可靠性，即信息不会被伪造、篡改，主要防范措施是校验与认证技术;可用性是保证系统可以正常使用。网络安全的措施一般按照网络的TCP/IP或者OSI的模型归类到各个层次上进行，例如数据链路层负责建立点到点通信，网络层负责路由寻径，传输层负责建立端到端的通信信道。 最早的安全问题发生在计算机平台，后来逐渐进入网络层次，计算机安全中主要由主体控制客体的访问权限，网络中则包含更加复杂的安全问题。现在网络应用发展如火如荼，电子政务、电子商务、电子理财迅速发展，这些都为应对安全威胁提出了挑战。 密码学在网络安全领域中的应用主要是机密性和身份认证，对称密码体制如DES，非对称密码体制如RSA，一般的做法是RSA保护DES密钥，DES负责信息的实际传输，原因在于DES 实现快捷，RSA相比占用更多的计算资源。 二、风险分析 风险分析主要的任务时对需要保护的资产及其受到的潜在威胁进行鉴别。首要的一步是对资产进行确定，包括物理资源(工作站、服务器及各种设备等)、知识资源(数据库、财务信息等)以及时间和信誉资源。第二步需要分析潜在的攻击源，如内部的员工，外部的敌对者等;第三步要针对以上分析指定折中的安全策略，因为安全措施与系统性能往往成反比。风险被定义为漏洞威胁，漏

网络安全简答题答案

1、什么是主动攻击？什么是被动攻击？ 答：主动攻击：攻击者伪装、重放、篡改信息流，甚至造成DoS攻击，试图改写或者添加数据流，改变系统资源或影响系统操作。 被动攻击：攻击者只是观察和分析观察和分析某个协议数据单元，试图窃听或监听数据流，而不篡改信息资源。 2、电子邮件存在哪些安全性问题？ 答：电子邮件安全问题如下： （1）垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。垃圾邮件会增加网络负荷，影响网络传输速度，占用邮件服务器的空间。 （2）诈骗邮件通常指那些带有恶意的欺诈性邮件。利用电子邮件的快速、便宜，发信人能迅速让大量受害者上当。 （3）邮件炸弹指在短时间内向同一信箱发送大量电子邮件的行为，信箱不能承受时就会崩溃。 （4）通过电子邮件传播的病毒通常用VBScript编写，且大多数采用附件的形式夹带在电子邮件中。当收信人打开附件后，病毒会查询他的通讯簿，给其上所有或部分人发信，并将自身放入附件中，以此方式继续传播扩散。 3、简述包过滤防火墙的过滤原理是什么？ 答：包过滤防火墙也称分组过滤路由器，又叫网络层防火墙，它一般是通过检查单个包的地址、协议、端口等信息来决定是否允许此数据包通过，有静态和动态两种过滤方式。这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容，把判断的信息同规则表进行比较，在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合，防火墙就会使用默认规则执行丢弃该数据包操作。在制定数据包过滤规则时，数据包是双向的。 4、答：数字签名通过如下的流程进行： (1) 采用散列算法对原始报文进行运算，得到一个固定长度的数字串，称为

网络安全知识竞赛题库(100道)

一、单选题 1.（容易）2014年2月27日，中共中央总书记、国家主席、中央军委主席、中 央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调，_______和_____是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。 A．信息安全、信息化 B．网络安全、信息化 C．网络安全、信息安全 D．安全、发展 答案：B 2.（容易）2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上 指出，网络空间的竞争，归根结底是____竞争。 A．人才 B．技术 C．资金投入 D．安全制度 答案：A 3.（容易）2014年2月，我国成立了（），习近平总书记担任领导小组组长。 A．中央网络技术和信息化领导小组 B．中央网络安全和信息化领导小组 C．中央网络安全和信息技术领导小组 D．中央网络信息和安全领导小组 答案：B 4.（容易）首届世界互联网大会的主题是______。 A．互相共赢 B．共筑安全互相共赢 C．互联互通，共享共治 D．共同构建和平、安全、开放、合作的网络空间

答案：C 5.（容易）2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上 指出，“互联网核心技术是我们最大的‘命门’，______是我们最大的隐患”。 A．核心技术受制于人 B．核心技术没有完全掌握 C．网络安全技术受制于人 D．网络安全技术没有完全掌握 答案：A 6.（中等）2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上 指出：“互联网主要是年轻人的事业，要不拘一格降人才。要解放思想，慧眼识才，爱才惜才。培养网信人才，要下大功夫、下大本钱，请优秀的老师，编优秀的教材，招优秀的学生，建一流的____。” A．网络空间安全学院 B．信息安全学院 C．电子信息工程学院 D．网络安全学院 答案：A 7.（容易）2016年04月19日，习近平总书记在网络安全和信息化工作座谈会上 的讲话强调，要建立______网络安全信息共享机制，把企业掌握的大量网络安全信息用起来，龙头企业要带头参加这个机制。 A．政府和企业 B．企业和企业 C．企业和院校 D．公安和企业 答案：A 8.（容易）2016年04月19日，习近平总书记在网络安全和信息化工作座谈会上 的讲话强调，要加快网络立法进程，完善依法监管措施，化解网络风险。前段时间发生的e租宝、中晋系案件，打着（）旗号非法集资，给有关群众带来严

网络安全知识科普试题

网络安全知识科普题目 一、单选题 1. 下面哪些行为导致电脑被安装木马程序可能性最大（） A. 上安全网站浏览资讯 B. 发现邮箱中有一封陌生邮件，杀毒后下载邮件中的附件 C. 下载资源时，优先考虑安全性较高的绿色网站 D. 搜索下载可免费看全部集数《长安十二时辰》的播放器参考答案：D 答题解析：务必在正规应用商店下载播放器，不要安装不明来源的播放器，防止电脑被安装木马程序。 2. 以下哪种不属于个人信息范畴内（） A. 个人身份证件 B. 电话号码 C. 个人书籍 D. 家庭住址 参考答案：C 答题解析：个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，个人书籍属于私有财产，不属于个人信息范畴。

3. 国家（）负责统筹协调网络安全工作和相关监督管理工作。 A. 公安部门 B. 网信部门 C. 工业和信息化部门 D 通讯管理部门 参考答案：B 答题解析：《网络安全法》第五十条规定国家网信部门和有关部门依法履行网络信息安全监督管理职责。 4. 关于注销App的机制，不正确的是（） A. 注销渠道开放且可以使用，有较为明显的注销入口 B. 账号注销机制应当有简洁易懂的说明 C. 核验把关环节要适度、合理，操作应便捷 D. 找不到注销入口，联系客服注销不给予回复 参考答案：D 答题解析：App开发运营者应当设置合理的注销条件，符合用户习惯。 5. 以下关于个人信息保护的做法不正确的是（） A. 在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等 B. 在图书馆、打印店等公共场合，或是使用他人手机登录账

计算机网络安全试题附答案

计算机网络安全试题及答案 一、单项选择题 1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。 B A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位 C A、64位 B、56位 C、40位 D、32位 3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段 B A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 4、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么 B A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令 C A、ping B、nslookup C、tracert D、ipconfig 6、以下关于VPN的说法中的哪一项是正确的 C A、VPN是虚拟专用网的简称，它只能只好ISP维护和实施 B、VPN是只能在第二层数据链路层上实现加密 C、IPSEC是也是VPN的一种 D、VPN使用通道技术加密，但没有身份验证功能 7、下列哪项不属于window2000的安全组件 D A、访问控制 B、强制登陆 C、审计 D、自动安全更新 8、以下哪个不是属于window2000的漏洞 D A、unicode B、IIS hacker C、输入法漏洞 D、单用户登陆 9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许这台主机登陆到你的服务器，你应该怎么设置防火墙规则 B A、iptables—A input—p tcp—s —source—port 23—j DENY B、iptables—A input—p tcp—s —destination—port 23—j DENY C、iptables—A input—p tcp—d —source—port 23—j DENY D、iptables—A input—p tcp—d —destination—port 23—j DENY 10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win200 0的系统才能远程登陆，你应该怎么办 D

网络安全试题

1、下列关于信息收集说法不正确的是？ 信息收集型攻击本身会对目标造成损害 2、在网络入侵的预攻击阶段，攻击者所感兴趣的信息包含下列信息中的哪些？ 口令、账号、低级的协议信息、机密或敏感的信息数据 3、网络嗅探技术在信息安全防御技术和黑客攻防技术中都处于非常重要的地位。下列关于 嗅探说法正确的是哪一个？ 嗅探器工作在网络环境中的底层 4、在网络安全防护中，蜜罐是一个重要的安全资源，以下关于蜜罐的说法中，错误的是？ 入侵蜜罐不需要负法律责任 5、下列不属于权限维持操作的是？ 烧毁主板 6、在拒绝服务攻击类型中不属于“带宽消耗型”的是哪个？ SYN洪水 7、在口令攻击过程中，下列哪种方法无法直接获取用户口令？ 消耗目标网络带宽资源 8、2017年流行的“Wannacry”属于下列哪个分类？ 木马 9、在网络入侵的初始阶段，踩点是一种十分重要的工作，那么踩点的主要目的不包含哪 个？ 物理破环目标主机 10、下列哪个不是踩点过程中需要做的工作？ 建立僵尸网络 11、踩点具有哪些途径？ Nmap扫描命令、通过搜索引擎进行信息收集、网络查点、漏洞扫描 12、网络扫描无法获取下列哪种信息？ 主机管理员的金融账户和密码 13、在实际运用中，nmap不只能用来进行存活主机发现，还可以用来进行端口扫描。 使用SYN扫描不易被记入系统日志的原因是什么？ SYN扫描不建立完整的TCP连接 14、在漏洞验证中，漏洞扫描是粗略了解目标主机中漏洞的主要手段之一，而AWVS和

Nessus则是主流的漏洞扫描工具。下列哪个不属于漏洞扫描主要使用的技术？ 端口反向连接技术 15、AWVS主要有哪些功能？ 漏洞扫描、网络爬虫、HTTP嗅探 16、SQL注入漏洞被列为“严重”等级的漏洞，那么他可以造成哪些危害？ 上传webshell、获取系统权限、远程命令执行 17、SQL注入的主要特点不包括以下哪一点？ 需要数据库密码 18、在使用sqlmap进行SQL注入测试时，如何指定需要查询的数据库？ '-D 19、XSS中危害最大的种类是哪个？ 存储型 20、在漏洞验证时，文件上传漏洞是验证的重点，下列哪种情况最可能造成文件上传漏洞？ 有上传文件的位置，并且上传到的目录能够解析脚本语言 21、在web漏洞中，文件包含漏洞经常配合文件上传漏洞使用，在PHP语言中，下列哪些函数可能会造成文件包含漏洞？ Include、require、include_once、require_once 22、文件包含漏洞可能会造成的危害有哪些？ 获取目标主机系统权限、读取敏感文件、执行系统命令 23、PHP 带有很多内置 URL 风格的封装协议，可用于类似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。这些封装协议经常被用来网络入侵。php://input可以访问请求的原始数据的只读流，他的实行条件是？ allow_url_fopen:on 24、PHP封装协议file://是什么意思？ 访问本地文件系统 25、在下列敏感文件中，哪个文件无法直接当作文本文件读取？ SAM 26、使用PHP文件包含漏洞，黑客可以向Apache日志中写入木马代码，再使用文件包含漏洞利用木马代码。可以向apache的哪个日志文件中写入木马代码？ access.log、access_log、error.log、error_log

网络安全简答题答案

1、什么是主动攻击？什么是被动攻击？答：主动攻击：攻击者伪装、重放、篡改信息流，甚至造成DoS 攻击，试图改写或者添加数据流，改变系统资源或影响系统操作。 被动攻击：攻击者只是观察和分析观察和分析某个协议数据单元，试图窃听或监听数据流，而不篡改信息资源。 2、电子邮件存在哪些安全性问题？答：电子邮件安全问题如下： （1）垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。垃圾邮件会增加网络负荷，影响网络传输速度，占用邮件服务器的空间。 （2）诈骗邮件通常指那些带有恶意的欺诈性邮件。利用电子邮件的快速、便宜，发信人能迅速让大量受害者上当。 （3）邮件炸弹指在短时间内向同一信箱发送大量电子邮件的行为，信箱不能承受时就会崩溃。 （4）通过电子邮件传播的病毒通常用VBScript 编写，且大多数采用附件的形式夹带在电子邮件中。当收信人打开附件后，病毒会查询他的通讯簿，给其上所有或部分人发信，并将自身放入附件中，以此方式继续传播扩散。 3、简述包过滤防火墙的过滤原理是什么？答：包过滤防火墙也称分组过滤路由器，又叫网络层防火墙，它一般是通过检查单个包的地址、协议、端口等信息来决定是否允许此数据包通过，有静态和动态两种过滤方式。这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容， 把判断的信息同规则表进行比较，在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息 与某规则相符。如果没有一条规则能符合，防火墙就会使用默认规则执行丢弃该数据包操作。在制定数据包过滤规则时，数据包是双向的。 4、答：数字签名通过如下的流程进行： （1）采用散列算法对原始报文进行运算，得到一个固定长度的数字