网络安全简答题
网络安全简答题
第一章1.简述五大网络安全服务。
答:(1)鉴别服务是对对方实体的合法性、真实性进行确认,以防假冒。
这里的实体可以是用户或代表用户的进程。
(2)访问控制服务是用于防止未授权用户非法使用系统资源。
它包括用户身份认证,用户权限确认。
(3)数据完整性服务是阻止非法实体对交换数据的修改、插入、删除。
(4)数据保密性服务是防止网络中各个系统之间交换的数据被截获或被非法存取而造成泄密,提供加密服务。
(5)抗抵赖性服务是防止发送方在发送数据后否认自己发过此数据,接收方在收到数据后否认自己收到过此数据或伪造接收数据。
2.简述八大安全机制。
答:(1)加密机制。
提供信息保密的核心方法,分为对称秘钥加密和非对称秘钥加密。
(2)访问控制机制。
通过对访问者的有关信息进行检查来限制或者禁止访问者使用资源的技术。
(3)数字完整性机制。
指数据不被增删改,通常把文件用哈希函数产生一个标记,接受者在收到文件后也用相同的哈希函数处理一遍,看看产生的两个标记是否相同可知道数据是否完整。
(4)数字签名机制。
设A为发送方。
B为接收方,发送方用自己的私钥加密,接收方用对方发送的公钥解密。
(5)交换鉴别机制。
通过互相交换信息的方式来确定彼此身份,常用技术有口令、密码技术、指纹、声音频谱等。
(6)公证机制。
通过公证机构中转双方的交换信息,并提取必要的的证据,日后一旦发生纠纷,就可据此作出仲裁。
(7)流量填充机制。
提供针对流量分析的保护,流量填充机制能够保持流量基本恒定,因此观测者不能获取任何信息。
方法:随即生成数据对其进行加密,再通过网络发送。
(8)路由控制机制。
可以指定通过网络发送数据的路径。
可以选择可信的网络节点,从而保护数据不会暴露在安全攻击之下。
3.简述网络安全内容的4各方面。
答:(1)物理实体安全①.设备安全。
包括防盗、防毁、防电磁信息辐射泄漏、防线路截获、抗电磁干扰及电源安全。
②.存储介质安全保护存储在存储介质上的信息,包括存储介质数据的安全及存储介质本身的安全。
网络安全简答题
网络安全简答题网络安全简答题1. 什么是网络安全?网络安全是指对计算机网络系统中的硬件、软件及其数据进行保护和防护,以防止网络被非法访问、攻击、破坏或泄漏等可能造成的损失和威胁。
2. 网络攻击有哪些类型?网络攻击的类型包括但不限于:病毒、蠕虫、木马、恶意软件、飞马、拒绝服务攻击、密码破解、数据泄漏、网络钓鱼、网络钓鱼等。
3. 网络安全常用的加密算法有哪些?常用的网络安全加密算法有DES(Data Encryption Standard)、AES(Advanced Encryption Standard)、RSA(Rivest-Shamir-Adleman)、MD5(Message Digest Algorithm)、SHA (Secure Hash Algorithm)等。
4. 如何保护个人隐私?保护个人隐私的方法包括但不限于:不轻易泄露个人信息,合理设置和保护账号密码,定期更新操作系统和应用程序,不随意安装未知来源的软件,不隐私泄露,加强网络安全意识等。
5. 如何防范网络钓鱼?防范网络钓鱼的方法包括但不限于:确保网站的URL是正确的,不轻易点击未知来源的链接,警惕冒充的电子邮件和短信,定期检查和更新操作系统和应用程序,加强网络安全意识等。
6. 如何防范计算机病毒的入侵?防范计算机病毒入侵的方法包括但不限于:使用正版的杀毒软件、防火墙等安全工具,定期更新操作系统和应用程序,不打开未知来源的电子邮件和下载不明软件,安全浏览互联网,不点击可疑的链接,定期备份重要数据等。
7. 如何防范拒绝服务攻击?防范拒绝服务攻击的方法包括但不限于:使用网络防火墙和入侵检测系统,限制网络带宽,限制IP地址访问频率,限制并发链接数,备份重要数据,及时升级系统和应用程序等。
8. 什么是多因素身份验证?多因素身份验证是指使用两种或以上的不同身份识别方式,例如密码、指纹、虹膜等,以增加用户身份识别的可靠性和安全性。
9. 如何防范黑客攻击?防范黑客攻击的方法包括但不限于:使用强密码和定期更改密码,使用网络防火墙、入侵检测系统等安全工具,定期更新操作系统和应用程序,限制IP地址访问频率,备份重要数据,加强网络安全意识等。
网络安全简答题
1、简述网络安全的定义网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。
计算机网络安全包括两个方面,即物理安全和逻辑安全。
物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。
逻辑安全包括信息的完整性、保密性和可用性。
2、TCP/IP不安全因素主要体现在哪几个方面?3、简述web安全体系结构Web赖以生存的环境包括计算机硬件、操作系统、计算机网络及相应的网络服务和应用,所有这些都存在着安全隐患,最终威胁到Web的安全。
Web的安全体系结构非常复杂,主要包括以下几个方面:1)客户端软件(即Web浏览器软件)的安全; 2)运行浏览器的计算机设备及其操作系统的安全(主机系统的安全); 3)客户端的局域网(LAN); 4)Internet; 5)服务器端的局域网(LAN); 6)服务器端的计算机设备及操作系统的安全(主机系统的安全) 7)服务器上的Web服务器软件。
4、简述防火墙的功能防火墙具有很好的保护作用。
入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。
你可以将防火墙配置成许多不同保护级别。
高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择5、简述web欺骗的方式有哪些Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
错误的Web看起来十分逼真,它拥有相同的网页和链接。
然而,攻击者控制着错误的Web站点,这样受攻击者浏览器和Web之间的所有网络信息完全被攻击者所截获,其工作原理就好像是一个过滤器。
6、简述计算机病毒的特点寄生性传染性潜伏性隐蔽性破坏性可触发性7、HTTP协议的安全问题表现在哪些方面8、增量备份和差异备份有什么区别差量备份:只备份上次完全备份以后有变化的数据(他针对的上次的完全备份,他备份过程中不清除存档属性)增量备份:只备份上次备份以后有变化的数据.(他才不管是那种类型的备份,有变化的数据就备份,他会清除存档属性)9、简述防火墙体系结构1.双重宿主主机体系结构2.被屏蔽主机体系结构3.被屏蔽子网体系结构10、计算机信息系统安全保护分为哪5个等级?第一级:用户自主保护级第二级:系统审计保护级第三级:安全标记保护级第四级:结构化保护级第五级:访问验证保护级11、画图说明TCP/IP和OSI的参考模型?12、计算机病毒的定义?编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。
网络安全简答题
网络安全简答题网络安全简答题1:什么是网络安全?网络安全指的是保护计算机网络上的信息系统和数据,防止未经授权的访问、使用、披露、破坏、修改或泄漏。
它涉及到保护计算机硬件、软件和数据的安全,以及阻止被称为黑客的攻击者入侵和破坏网络系统。
2:网络安全的重要性是什么?网络安全的重要性有以下几个方面:- 保护个人隐私和敏感信息:网络安全防止个人信息被盗取,并确保用户的隐私得到保护。
- 保护企业和组织的商业机密:网络安全可以防止竞争对手获取商业机密信息,保护企业和组织的利益。
- 维护国家安全:网络安全对于国家的政治、军事和经济安全至关重要,可以防止国家敏感信息被外部国家或组织窃取。
- 防止网络犯罪:网络安全可以防止网络犯罪行为,如网络欺诈、网络诈骗和网络攻击等。
3:常见的网络安全威胁有哪些?常见的网络安全威胁包括以下几种:- 和恶意软件:和恶意软件可以在计算机上进行破坏或窃取敏感信息。
- 钓鱼攻击:钓鱼攻击是一种欺骗用户以获取其敏感信息的方式,例如通过电子邮件冒充合法组织发送虚假。
- DDoS 攻击:分布式拒绝服务(DDoS)攻击是通过向目标服务器发送大量流量,导致其无法正常工作的攻击方式。
- 数据泄露:未经授权的访问和使用敏感数据,可能导致信息被泄露给未经授权的第三方。
- 网络针对性攻击:此类攻击包括黑客攻击、口令、网络入侵等活动,旨在获取系统访问权限。
4:如何保护网络安全?保护网络安全的方法包括:- 使用强密码:使用复杂且不易猜测的密码来保护账户和系统。
- 更新软件:及时更新操作系统和应用程序的安全补丁,以修补已知的漏洞。
- 定期备份数据:定期备份重要数据,以防止数据丢失或被损坏。
- 使用防软件:安装并定期更新防软件,以检测和删除和恶意软件。
- 加密敏感数据:将敏感数据加密,以防止其在传输和存储过程中被窃取。
- 建立防火墙:使用网络防火墙来监控和控制网络流量,阻止未经授权的访问。
- 培训员工:提供网络安全培训,使员工能够识别和应对潜在的威胁。
网络安全知识答题
网络安全知识答题网络安全知识答题1. 什么是网络安全?网络安全是指保护计算机网络及其周边设备、系统和数据免受未经授权的访问、破坏、窃取或干扰的技术、政策和措施。
2. 常见的网络安全威胁有哪些?常见的网络安全威胁包括计算机病毒、恶意软件、网络钓鱼、黑客攻击、拒绝服务攻击、数据泄露和身份盗窃等。
3. 如何保护个人隐私?保护个人隐私的方法包括设置复杂且与自己无关的密码、定期更新密码、不随意分享个人信息、不轻易点击未知链接和附件、定期清理浏览器cookie和历史记录等。
4. 如何保护电子支付安全?保护电子支付安全的方法包括选择可信赖的支付平台、确保支付网站为安全站点(HTTPS)、不在公共网络上进行支付、定期检查支付记录、设置复杂的支付密码等。
5. 如何防范电子邮件诈骗?防范电子邮件诈骗的方法包括不随意打开陌生邮件、不点击未知链接、不随意泄露个人信息、对邮件附件进行检查、定期更新防病毒软件、养成良好的网络安全习惯等。
6. 什么是网络钓鱼?网络钓鱼是一种欺骗用户将个人敏感信息泄露给不法分子的网络攻击行为,通常通过发送伪装成合法机构的电子邮件或网站来骗取用户的账号、密码、信用卡等信息。
7. 如何识别和防范网络钓鱼?识别和防范网络钓鱼的方法包括注意检查邮件或网站的域名是否与正规机构一致、检查邮件或网站的语法和拼写错误、谨慎点击邮件或网站中的链接、使用防钓鱼工具、定期更新防病毒和反恶意软件软件等。
8. 如何保护移动设备安全?保护移动设备安全的方法包括设置锁屏密码或指纹识别、定期更新操作系统和应用程序、不随意安装来历不明的应用、启用远程定位和清除数据功能、不使用公共无线网络进行敏感操作等。
9. 如何防范黑客攻击?防范黑客攻击的方法包括使用强密码、定期更换密码、不随意点击未知链接、定期更新和使用防病毒和反恶意软件软件、定期备份重要数据、严格控制权限、加密重要数据等。
10. 如何保护家庭网络安全?保护家庭网络安全的方法包括安装防火墙、加密家庭无线网络、使用安全的路由器密码、及时更新路由器固件、定期更换默认用户名和密码、限制不明设备的接入等。
网络安全培训试题简答及答案
网络安全培训试题简答及答案一、简答题1. 什么是网络安全?答:网络安全是指保护网络和数据不被未授权访问、破坏、修改或泄露的一系列措施和技术。
2. 什么是防火墙?答:防火墙是一种网络安全系统,用于监控进出网络的数据流量,并根据预定的安全规则允许或阻止数据包的传输。
3. 什么是恶意软件?答:恶意软件是指任何设计用于损害计算机系统、窃取敏感信息或干扰正常计算机操作的软件。
4. 什么是数据加密?答:数据加密是一种将数据转换成只有授权用户才能解读的形式的过程,以保护数据不被未授权访问。
5. 什么是双因素认证?答:双因素认证是一种安全措施,它要求用户提供两种不同的认证方式来验证其身份,通常包括密码和手机短信验证码或生物识别。
6. 如何防止钓鱼攻击?答:防止钓鱼攻击的方法包括:不点击不明来源的链接,不下载可疑附件,使用防病毒软件,保持操作系统和应用程序更新,以及使用电子邮件过滤和垃圾邮件检测工具。
7. 什么是VPN?答:VPN(虚拟私人网络)是一种技术,允许用户通过加密的连接安全地访问远程网络,即使他们不在物理上连接到该网络。
8. 什么是DDoS攻击?答:DDoS(分布式拒绝服务)攻击是一种网络攻击,攻击者使用多个计算机向目标服务器发送大量流量,以使其无法响应合法请求。
9. 什么是社交工程?答:社交工程是一种操纵人们泄露敏感信息或执行某些行为的技术,通常通过欺骗、诱骗或心理操纵。
10. 什么是零日漏洞?答:零日漏洞是指软件或系统中的安全漏洞,该漏洞被攻击者发现并利用,而软件的开发者尚未知道或发布补丁。
结束语:网络安全是一个不断发展的领域,随着技术的进步,新的威胁和防御措施也在不断出现。
通过不断学习和实践,我们可以更好地保护我们的网络环境和数据安全。
希望本试题简答及答案能够帮助大家加深对网络安全重要性的认识,并提高个人和组织的网络安全防护能力。
网络安全简答题
网络安全简答题网络安全简答题一、网络安全概述1.1 什么是网络安全?网络安全指的是保护计算机网络系统的可用性、保密性和完整性,防止未经授权的访问、使用、披露、修改、破坏和中断。
1.2 为什么网络安全很重要?网络安全的重要性体现在以下几个方面:- 保护个人隐私和信息安全- 防止黑客攻击和网络犯罪- 维护国家安全和经济利益- 保护关键基础设施的安全运行1.3 网络安全的威胁因素有哪些?网络安全面临的主要威胁因素包括以下几个方面:- 网络攻击和黑客入侵- 恶意软件和- 数据泄露和信息窃取- 社交工程和钓鱼攻击- 无线网络漏洞和未经授权访问- 物理设备损坏和丢失二、网络安全的基础知识2.1 密码学的作用和分类2.1.1 密码学的作用是什么?密码学是研究与信息安全相关的加密、解密、认证和数据隐藏技术的科学领域,它可以用于保护数据的机密性和完整性。
2.1.2 密码学的分类有哪些?密码学可以根据使用的密钥类型分为对称密码和非对称密码。
对称密码使用相同的密钥进行加密和解密,而非对称密码使用一对密钥:公钥和私钥。
2.2 防火墙的作用和工作原理2.2.1 防火墙的作用是什么?防火墙是一种网络安全设备,它可以过滤和监控网络流量,根据设定的规则允许或拒绝数据包的传输,以保护网络免受未经授权的访问和攻击。
2.2.2 防火墙的工作原理是什么?防火墙通过检查数据包中的源地质、目标地质、端口号和协议类型等信息,根据预定义的安全策略决定是否允许数据包通过。
它可以在网络边界处实现安全控制。
2.3 VPN的原理和应用场景2.3.1 VPN的原理是什么?VPN(Virtual Private Network)是一种通过公共网络(如互联网)用于建立安全连接的技术。
它通过加密和隧道技术,使得远程用户可以安全地访问私有网络。
2.3.2 VPN的应用场景有哪些?VPN可以在以下情况下应用:- 远程办公:员工可以通过VPN安全地远程访问公司内部网络资源。
网络安全简答题
第一章1.简述五大网络安全服务。
答:(1)鉴别服务是对对方实体的合法性、真实性进行确认,以防假冒。
这里的实体可以是用户或代表用户的进程。
(2)访问控制服务是用于防止未授权用户非法使用系统资源。
它包括用户身份认证,用户权限确认。
(3)数据完整性服务是阻止非法实体对交换数据的修改、插入、删除。
(4)数据保密性服务是防止网络中各个系统之间交换的数据被截获或被非法存取而造成泄密,提供加密服务。
(5)抗抵赖性服务是防止发送方在发送数据后否认自己发过此数据,接收方在收到数据后否认自己收到过此数据或伪造接收数据。
2.简述八大安全机制。
答:(1)加密机制。
提供信息保密的核心方法,分为对称秘钥加密和非对称秘钥加密。
(2)访问控制机制。
通过对访问者的有关信息进行检查来限制或者禁止访问者使用资源的技术。
(3)数字完整性机制。
指数据不被增删改,通常把文件用哈希函数产生一个标记,接受者在收到文件后也用相同的哈希函数处理一遍,看看产生的两个标记是否相同可知道数据是否完整。
(4)数字签名机制。
设A为发送方。
B为接收方,发送方用自己的私钥加密,接收方用对方发送的公钥解密。
(5)交换鉴别机制。
通过互相交换信息的方式来确定彼此身份,常用技术有口令、密码技术、指纹、声音频谱等。
(6)公证机制。
通过公证机构中转双方的交换信息,并提取必要的的证据,日后一旦发生纠纷,就可据此作出仲裁。
(7)流量填充机制。
提供针对流量分析的保护,流量填充机制能够保持流量基本恒定,因此观测者不能获取任何信息。
方法:随即生成数据对其进行加密,再通过网络发送。
(8)路由控制机制。
可以指定通过网络发送数据的路径。
可以选择可信的网络节点,从而保护数据不会暴露在安全攻击之下。
3.简述网络安全内容的4各方面。
答:(1)物理实体安全①.设备安全。
包括防盗、防毁、防电磁信息辐射泄漏、防线路截获、抗电磁干扰及电源安全。
②.存储介质安全保护存储在存储介质上的信息,包括存储介质数据的安全及存储介质本身的安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全简答题精选一、简答题1、简述物理安全包括那些内容?防盗,防火,防静电,防雷击和防电磁泄漏2、简述防火墙有哪些基本功能?(写出五个功能)建立一个集中的监视点隔绝内外网络,保护内部网络强化网络安全策略对网络存取和访问进行监控和审计实现网络地址转换3、简述无线局域网由那些硬件组成?无线局域网由无线网卡、AP、无线网桥、计算机和有关设备组成。
4、简述网络安全的层次体系从层次体系上,可以将网络安全分成四个层次上的安全:物理、逻辑、操作系统和联网安全5、简述TCP/IP协议族的基本结构•TCP/IP协议族是一个四层协议系统,自底而上分别是数据链路层、网络层、传输层和应用层。
6、简述网络扫描的分类及每类的特点扫描,一般分成两种策略:一种是主动式策略,另一种是被动式策略。
被动式策略是基于主机之上,对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查,不会对系统造成破坏。
主动式策略是基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞,但是可能会对系统造成破坏。
7、简述常用的网络攻击手段网络监听、病毒及密码攻击、欺骗攻击拒绝服务攻击、应用层攻击、缓冲区溢出8、简述后门和木马的概念并说明两者的区别木马(Trojan),也称木马病毒,是指通过特定的程序木马程序来控制另一台计算机后门:是绕过安全性控制而获取对程序或系统访问权的方法本质上,木马和后门都是提供网络后门的功能,但是木马的功能稍微强大一些,一般还有远程控制的功能,后门程序则功能比较单一,只是提供客户端能够登录对方的主机9、简述恶意代码的概念及长期存在的原因恶意代码是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。
原因:在信息系统的层次结构中,包括从底层的操作系统到上层的网络应用在内的各个层次都存在着许多不可避免的安全问题和安全脆弱性。
而这些安全脆弱性的不可避免,直接导致了恶意代码的必然存在。
10、简述安全操作系统的机制安全操作系统的机制包括:硬件安全机制,操作系统的安全标识与鉴别,访问控制、最小特权管理、可信通路和安全审计。
11、简述密码学除机密性外还需提供的功能鉴别、完整性、抗抵赖性鉴别:消息的接收者应该能够确认消息的来源;入侵者不可能伪装成他人。
完整性:消息的接收者应该能够验证在传送过程中消息没有被修改;入侵者不可能用假消息代替合法消息。
抗抵赖性:发送者事后不可能虚假地否认他发送的消息。
12、简述入侵检测系统的概念及常用的3种入侵检测方法入侵检测系统:是能够对入侵异常行为自动进行检测、监控和分析的软件与硬件的组合系统,是一种自动监测信息系统内、外入侵的安全设备常用的方法有3种:静态配置分析、异常性检测方法,基于行为的检测方法和文件完整性检查。
13、简述网络安全框架包含的内容网络安全策略网络安全策略和标准网络安全运作网络安全管理网络安全技术14. 什么是网络安全?其特征有哪些?网络系统的硬件、软件及其中数据受到保护,不受偶然的或者恶意的破坏、更改、泄露,保证系统连续可靠地运行,网络服务不中断的措施。
特征:保密性、完整性、可用性、可控性、可审查性。
15. 网络安全威胁的发展特点主要有哪些?(1)与互联网更加紧密地结合,利用一切可以利用的方式进行传播所有病毒都具有混合型特性,集文件传染、蠕虫、木马、黑客程序的特点于一身,破坏性增强(2)扩散极快,更加注重欺骗性利用系统漏洞成为病毒有力的传播方式无线网络技术的发展使得远程网络攻击的可能性增加各种境外情报谍报人员通过信息网络渠道搜集情报和窃取资料。
(3)各种病毒、蠕虫、后门技术智能化,呈现整合趋势,形成混合型威胁;各种攻击技术的隐密性增强。
常规手段不能识别;(4)分布式计算技术用于攻击的趋势增强,威胁高强度密码的安全性(5)一些政府部门的超级计算机资源成为攻击者利用的跳板,网络管理安全问题日益突出16. TCP协议存在哪些典型的安全漏洞?如何应对这些漏洞?TCP使用三次握手机制来建立一条连接,握手的第一个报文为SYN包;第二个报文为SYN/ACK包,表明它应答第一个SYN包同时继续握手的过程;第三个报文仅仅是一个应答,表示为ACK包。
若A放为连接方,B为响应方,其间可能的威胁有:<一>1.攻击者监听B方发出的SYN/ACK报文2.攻击者向B方发送RST包,接着发送SYN包,假冒A方发起新的连接。
3. B方响应新连接,并发送连接响应报文SYN/ACK。
4. 攻击者再假冒A方对B方发送ACK包。
<二>应对:1. 对系统设定相应的内核参数,使得系统强制对超时的SYN请求连接数据包的复位,同时通过缩短超时常数和加长等候队列使得系统能迅速处理无效的SYN请求数据包。
2. 建议在该网段的路由器上做些配置的调整,这些调整包括限制SYN半开数据包的流量和个数。
3. 建议在路由器的前端多必要的TCP拦截,使得只有完成TCP三次握手过程的数据包才可以进入该网段,这样可以有效的保护本网段内的服务器不受此类攻击。
17. 简述IPSec策略的工作原理。
IP AH 提供了无连接的完整性、数据起源的身份验证和一个可选的防止重放的服务。
ESP能够提供机密性和受限制的流量机密性,它也能提供无连接的完整性、数据起源的身份验证和防止重放服务。
AH和ESP可单独应用或组合起来在IPv4和v6提供一个所需的安全服务集;都支持两种使用模式:传输模式和隧道模式18. 如何删除默认共享。
(1)开始--运行(输入)cmd 弹出命令提示符;(2)在命令提示符输入: net share 查看系统中的共享;(3)关闭默认共享输入: net share 共享名(如C$) /del 。
19. 如何关闭不需要的端口和服务关闭端口。
比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。
接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。
这样,关闭了SMTP服务就相当于关闭了对应的端口。
20. 什么是主动攻击?什么是被动攻击?主动攻击包含攻击者访问他所需信息的故意行为。
主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。
被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。
被动攻击包括嗅探、信息收集等攻击方法。
21. 在密码学中,明文,密文,密钥,加密算法和解密算法称为五元组。
试说明这五个基本概念。
明文:计算机数据加密语言、加密前的原始数据密文:加密后的消息称为密文。
密钥:一种参数明文转化成密文或相反时在算法中输入的数据加密算法:将一个消息经过加密钥匙及加密函数,变成无意义的密文解密算法:密文经过解密密钥及解密函数转换成明文的函数22. 网络攻击和防御分别包括哪些内容?攻击:(1)网络监听:自己不主动去攻击别人,而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。
(2)网络扫描:利用程序去扫描目标计算机开放的端口等,目的是发现漏洞,为入侵该计算机做准备。
(3)网络入侵:当探测发现对方存在漏洞后,入侵到目标计算机获取信息。
(4)网络后门:成功入侵目标计算机后,为了实现对“战利品”的长期控制,在目标计算机中种植木马等后门。
网络隐身:入侵完毕退出目标计算机后,将自己入侵的痕迹清除,从而防止被对方管理员发现。
防御:(1)安全操作系统和操作系统的安全配置:操作系统是网络安全的关键。
加密技术:为了防止被监听和数据被盗取,将所有的数据进行加密。
防火墙技术:利用防火墙,对传输的数据进行限制,从而防止被入侵。
(2)入侵检测:如果网络防线最终被攻破,需要及时发出被入侵的警报。
网络安全协议:保证传输的数据不被截获和监听23. 简述OSI参考模型的结构从低到高:物理层数据链路层网络层传输层会话层表示层应用层24. 简述研究恶意代码的必要性。
在Internet安全事件中,恶意代码造成的经济损失占有最大的比例。
如今,恶意代码已成为信息战、网络战的重要手段。
日益严重的恶意代码问题,不仅使企业及用户蒙受了巨大经济损失,而且使国家的安全面临着严重威胁。
二、综述题1.简述ARP欺骗的实现原理及主要防范方法。
答:由于ARP协议在设计中存在的主动发送ARP报文的漏洞,使得主机可以发送虚假的ARP请求报文或响应报文,报文中的源IP地址和源MAC地址均可以进行伪造(2分)。
在局域网中,即可以伪造成某一台主机(如服务器)的IP地址和MAC地址的组合,也可以伪造成网关的IP地址和MAC地址的组合,ARP即可以针对主机,也可以针对交换机等网络设备(2分),等等。
目前,绝大部分ARP欺骗是为了扰乱局域网中合法主机中保存的ARP表,使得网络中的合法主机无法正常通信或通信不正常,如表示为计算机无法上网或上网时断时续等。
(2分)针对主机的ARP欺骗的解决方法:主机中静态ARP缓存表中的记录是永久性的,用户可以使用TCP/IP工具来创建和修改,如Windows操作系统自带的ARP工具,利用“arp -s 网关IP地址网关MAC地址”将本机中ARP缓存表中网关的记录类型设置为静态(static)。
(2分)针对交换机的ARP欺骗的解决方法:在交换机上防范ARP欺骗的方法与在计算机上防范ARP欺骗的方法基本相同,还是使用将下连设备的MAC地址与交换机端口进行一一绑定的方法来实现。
(2分)2.如图所示,描述DDoS攻击的实现方法。
答:DDoS攻击是利用一批受控制的主机向一台主机发起攻击,其攻击的强度和造成的威胁要比DoS攻击严重得多,当然其破坏性也要强得多。
(2分)在整个DDoS攻击过程中,共有四部分组成:攻击者、主控端、代理服务器和被攻击者,其中每一个组成在攻击中扮演的角色不同。
(1)攻击者。
攻击者是指在整个DDoS攻击中的主控台,它负责向主控端发送攻击命令。
与DoS攻击略有不同,DDoS攻击中的攻击者对计算机的配置和网络带宽的要求并不高,只要能够向主控端正常发送攻击命令即可。
(2分)(2)主控端。
主控端是攻击者非法侵入并控制的一些主机,通过这些主机再分别控制大量的代理服务器。
攻击者首先需要入侵主控端,在获得对主控端的写入权限后,在主控端主机上安装特定的程序,该程序能够接受攻击者发来的特殊指令,并且可以把这些命令发送到代理服务器上。
(2分)(3)代理服务器。
代理服务器同样也是攻击者侵入并控制的一批主机,同时攻击者也需要在入侵这些主机并获得对这些主机的写入权限后,在上面安装并运行攻击器程序,接受和运行主控端发来的命令。