网络攻击与防范(12)

第2章网络攻击与防范练习题1. 单项选择题（1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。

A．机密性 B．完整性C．可用性 D．可控性（2）有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（ B ）。

A．破环数据完整性 B．非授权访问C．信息泄漏 D．拒绝服务攻击 （3）( A )利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息。

A．嗅探程序 B．木马程序C．拒绝服务攻击 D．缓冲区溢出攻击 （4）字典攻击被用于( D )。

A．用户欺骗B．远程登录C．网络嗅探 D．破解密码（5）ARP属于( A )协议。

A．网络层B．数据链路层C．传输层D．以上都不是（6）使用FTP协议进行文件下载时（ A ）。

A．包括用户名和口令在内，所有传输的数据都不会被自动加密B．包括用户名和口令在内，所有传输的数据都会被自动加密C．用户名和口令是加密传输的，而其它数据则以文明方式传输D．用户名和口令是不加密传输的，其它数据则以加密传输的（7）在下面4种病毒中，( C )可以远程控制网络中的计算机。

A．worm.Sasser.f B．Win32.CIHC．Trojan.qq3344 D．Macro.Melissa2. 填空题（1）在以太网中，所有的通信都是____广播____________的。

（2）网卡一般有4种接收模式：单播、_____组播___________、_______广播_________、______混杂__________。

（3）Sniffer的中文意思是_____嗅探器___________。

（4）____DDoS____________攻击是指故意攻击网络协议实现的缺陷，或直接通过野蛮手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，（5）完整的木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。

网络安全问题与防范措施随着互联网的迅猛发展，网络安全问题日益严峻。

网络攻击、数据泄露和个人信息被盗取等情况频频发生，给我们的日常生活和工作带来了巨大的困扰。

为了保护个人和组织在网络空间中的安全，采取相应的防范措施是至关重要的。

本文将从几个方面探讨当前网络安全问题的现状，并提出一些应对之策。

一、社交网络安全问题社交网络已成为人们日常生活中不可或缺的一部分，然而社交网络也会给用户隐私带来潜在威胁。

不法分子利用假冒账号、恶意软件和网络钓鱼等手段，骗取用户的个人信息或密码，从而进行个人信息泄露或盗取的行为。

为了应对这一问题，用户需要保持警惕，并采取一些防范措施。

首先，在社交网络上不随意添加陌生人为好友，以免授予不法分子获取个人信息的机会。

其次，定期修改密码并确保使用强密码来保护账号的安全。

最后，定期检查授权给第三方应用的权限，仔细审查每个应用所需的信息范围，避免泄露个人敏感信息。

二、邮件安全问题电子邮件作为一种重要的沟通方式，也经常成为网络攻击的目标。

垃圾邮件、钓鱼邮件和恶意软件等邮件安全问题给用户带来很大困扰。

为了解决这些问题，用户应该始终保持警惕，并采取一些预防措施。

首先，不要打开不明来历或可疑的邮件附件，以免感染恶意软件。

其次，定期更新反病毒软件，以及操作系统和邮件客户端的更新，以提高安全性。

此外，要确保使用加密技术传输敏感信息，避免被拦截窃取。

三、移动设备安全问题随着智能手机和平板电脑的普及，移动设备安全问题也日益突出。

未经授权的应用、WiFi窃听和设备丢失等情况都可能导致个人信息泄露。

为了加强移动设备的安全防护，用户应该采取一些措施。

首先，仅从官方应用商店下载应用，避免下载来路不明的应用。

其次，不随意连接公共WiFi，以免受到监控和窃听。

此外，定期备份重要数据，并设置密码锁定设备，以防设备丢失或被盗。

四、数据泄露问题数据泄露是一种严重的网络安全问题，可能导致个人隐私泄露和财产损失。

不法分子通过黑客攻击、漏洞利用和内部失职等方式，窃取数据并非法使用。

《网络攻击与防范》实验报告（２）单击“下一步”按钮·进人如图 4-2 所示的“禁止功能选项”设定界面.根据需要进行设定。

例如。

如果选中“禁止右键菜单”复选框.当运行了该病毒后.右击时将无法弹出快捷菜单。

图 4-2 设置“禁止功能选项”（３）单击“下一步”按钮.进入如图 4-3 所示的“病毒提示对话框”设定界面时。

根据需要设置有关开机时病毒的执行情况。

当选中“设置开机提示对话框”复选框.并设置了提示框标题和内容等后，相关信息将以对话框方式在开机时自动显示图4-3 设置开机时病毒的执行情况（４）单击“下一步”按钮，进入如图 4-4 所示的“病毒传播选项”设定界面,根据需要进行设定。

当选中“通过电子邮件进行自动传播(蠕虫)”复选框时.病毒可以向指定数量的用户发送垃圾邮件。

图4-3 设置开机时病毒的执行情况下一步夏上一步图4-4“病毒传播选项”设定界面（５）单击“下一步”按钮，进入“IE 修改选项”设定界面,根据需要进行设定。

注意.当选中“设置默认主页”复选框后，会弹出“设置主页”对话框,需要读者输人要修改的IE 浏览器主页地址(即每次打开IE 浏览器时默认打开的主页地址).如图 4-5 所示图4-5设置IE浏览器修改选项（6）单击“下一步”按钮，在出现的如图 4-6 所示的对话框中选择所生成的脚本病毒存放的位置,单击“开始制造”按钮,生成病毒文件。

图4-6选择所生成的脚本病毒存放的位置此时,可看到相应路径下,已经生成了脚本病毒文件3.2感染病毒并观察感染后的系统变化情况（１）将生成的脚本病毒文件置于虚拟机中,在其上双击使之运行。

为保证完整准确地查看病毒的感染效果.可重启已经感染了病毒的虚拟机系统。

然后，根据病毒文件生成时的设置，观察系统感染了病毒后的表现情况。

主要操作步骤如下。

（２）观察系统文件夹下的异常变化，可以发现，在 C:\ Windows,C:\Windows\system32下多了不明来源的脚本文件。

第2章网络攻击与防范练习题1。

单项选择题(1)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。

A．机密性B．完整性C．可用性D．可控性（2）有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（ B ）。

A．破环数据完整性B．非授权访问C．信息泄漏D．拒绝服务攻击（3）（ A ）利用以太网的特点，将设备网卡设置为“混杂模式",从而能够接受到整个以太网内的网络数据信息。

A．嗅探程序B．木马程序C．拒绝服务攻击D．缓冲区溢出攻击（4)字典攻击被用于( D ）。

A．用户欺骗B．远程登录C．网络嗅探D．破解密码(5）ARP属于( A ）协议。

A．网络层B．数据链路层C．传输层D．以上都不是（6)使用FTP协议进行文件下载时（ A ）。

A．包括用户名和口令在内，所有传输的数据都不会被自动加密B．包括用户名和口令在内,所有传输的数据都会被自动加密C．用户名和口令是加密传输的，而其它数据则以文明方式传输D．用户名和口令是不加密传输的，其它数据则以加密传输的(7）在下面4种病毒中，( C ）可以远程控制网络中的计算机。

A．worm。

Sasser。

f B．Win32.CIHC．Trojan.qq3344 D．Macro。

Melissa2。

填空题（1)在以太网中,所有的通信都是____广播____________的。

（2）网卡一般有4种接收模式：单播、_____组播___________、_______广播_________、______混杂__________。

（3）Sniffer的中文意思是_____嗅探器___________.（4）____DDoS____________攻击是指故意攻击网络协议实现的缺陷,或直接通过野蛮手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃，(5）完整的木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。

课程论文题目网络冲击的方法和防范方法一、引言1.研究背景随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。

但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。

无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。

故此，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

2.开发意义许多上网的用户对网络安全可能抱着无所谓的态度，认为最多不过是被“黑客”盗用账号，他们往往会认为“安全”只是针对那些大中型企事业单位的，而且黑客与自己无怨无仇，干嘛要攻击自己呢？其实，在一无法纪二无制度的虚拟网络世界中，现实生活中所有的阴险和卑鄙都表现得一览无余，在这样的信息时代里，几乎每个人都面临着安全威胁，都有必要对网络安全有所了解，并能够处理一些安全方面的问题，那些平时不注意安全的人，往往在受到安全方面的攻击时，付出惨重的代价时才会后悔不已。

为了把损失降低到最低限度，我们一定要有安全观念，并掌握一定的安全防范措施，禁绝让黑客无任何机会可乘。

只有了解了他们的攻击手段，我们才能采取准确的对策对付这些黑客二、概要分析1.我国网络安全现状网络安全问题已成为信息时代人类共同面临的挑战，国内的网络安全问题也日益突出。

具体表现为：计算机系统受病毒感染和破坏的情况相当严重；电脑黑客活动已形成重要威胁；信息基础设施面临网络安全的挑战；信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。

2.影响网络安全的因素计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，但归结起来，主要有三点：一是人为的无意失误。

如操作员安全配置不当造成系统存在安全漏洞，用户安全意识不强，口令选择不慎，将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。

综述信息安全中常见的攻击及防范——网络攻击技术与防火墙摘要随着时代的发展，Internet日益普及，网络已经成为信息资源的海洋，给人们带来了极大的方便。

但由于Internet是一个开放的，无控制机构的网络，经常会受到计算机病毒、黑客的侵袭。

它可使计算机和计算机网络数据和文件丢失，系统瘫痪。

因此，计算机网络系统安全问题必须放在首位。

作为保护局域子网的一种有效手段，防火墙技术备受睐。

本文主要介绍了网络攻击技术的现状，还介绍了常见的网络攻击技术的分类，然后主要阐述常见的网络防火墙技术，防火墙的优缺点。

计算机网络技术的在飞速发展中，尤其是互联网的应用变得越来越广泛，在带来了前所未有的海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性，网络信息的安全性变得日益重要，只有熟悉了各种对信息安全的威胁，熟悉各种保护信息安全的技术，我们才能`更好的保护计算机和信息的安全。

关键字：计算机网络；网络攻击；信息安全；防火墙技术一、关于网络攻击技术的现状目前，随着计算机网络技术的飞速发展和网络设备、计算机价格大幅降低，以及人们对资源共享的要求日益强烈．计算机网络的普及程度已得到大幅度的提高，而国际互联网的推又使得全世界各种各样的计算机网络联结为一个互相关联的整体，这大大提高了资源的共享程度。

然而，资源的共享与网络上的安全是相互矛盾的，资源的共享程度越高，网络的安全问题越突出。

随着互联网络的普及，网络攻击已成为网络管理者的心病。

很多网络虽然没有与INTERNET互联，但由于计算机数量众多，且与其它单位的网络且联，冈而遭受攻击的可能性大大提高。

二、常见的网络攻击技术的分类2.1口令攻击口令攻击是最简单最直接的攻击技术。

口令攻击是指攻击者视图获得其他人口令而采用的攻击技术，攻击者攻击目标时常常把破译用户的口令作为攻击的开始。

只要攻击者能猜测或者确定用户的口令，他就能获得机器或者网络的访问权，并能访问到用户能访问到的任何资源。