计算机网络安全全方位复习含课后题精选.docx
- 文档编号:6340964
- 上传时间:2023-01-05
- 格式:DOCX
- 页数:19
- 大小:32.02KB
计算机网络安全全方位复习含课后题精选.docx
《计算机网络安全全方位复习含课后题精选.docx》由会员分享,可在线阅读,更多相关《计算机网络安全全方位复习含课后题精选.docx(19页珍藏版)》请在冰豆网上搜索。
计算机网络安全全方位复习含课后题精选
计算机网络安全全方位复习资料(含课后题)
第一章
机密性、完整性、可用性、不可否认性
保护(Protect)检测(Detect)反应(React)恢复(Restore)
1.2网络安全的定义(P5):
网络系统的软、硬件及系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更该、泄露,系统连续可靠正常地运行,网络服务不中断,属于交叉学科。
网络安全体系(p6)
分成4个层次上的安全:
物理安全、逻辑安全、操作安全、系统安全和联网安全
1.6网络安全的评分标准(p13)
我国评分标准分5个级别
第1级为用户自主保护级(GB1安全级)
第2级为系统审计保护级(GB2安全级)
第3级为安全标记保护级(GB3安全级)
第4级为结构化保护级(GB4安全级)
第5级为访问验证保护级(GB5安全级)
第1章网络安全概述与环境配置
一、选择题
1.狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。
2.信息安全从总体上可以分成5个层次,密码技术是信息安全中研究的关键点。
3.信息安全的目标CIA指的是机密性,完整性,可用性不可否认性
4.1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。
二、填空题
1.信息保障的核心思想是对系统或者数据的4个方面的要求:
保护(Protect),检测(Detect),反应(React),恢复(Restore)。
2.TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台TrustedComputingPlatform,以提高整体的安全性。
3.从1998年到2006年,平均年增长幅度达50%左右,使这些安全事件的主要因素是系统和网络安全脆弱性(Vulnerability)层出不穷,这些安全威胁事件给Internet带来巨大的经济损失。
4.B2级,又叫结构保护(StructuredProtection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。
5.从系统安全的角度可以把网络安全的研究内容分成两大体系:
攻击和防御。
三、简答题
1.网络攻击和防御分别包括哪些内容?
①攻击技术:
网络扫描,网络监听,网络入侵,网络后门,网络隐身
②防御技术:
安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测,网络安全协议。
2.从层次上,网络安全可以分成哪几层?
每层有什么特点?
从层次体系上,可以将网络安全分为4个层次上的安全:
(1)物理安全特点:
防火,防盗,防静电,防雷击和防电磁泄露。
(2)逻辑安全特点:
计算机的逻辑安全需要用口令、文件许可等方法实现。
(3)操作系统特点:
操作系统是计算机中最基本、最重要的软件。
操作系统的安全是网络安全的基础。
(4)联网安全特点:
联网的安全性通过访问控制和通信安全两方面的服务来保证。
3、为什么要研究网络安全?
答:
目前研究网络安全已经不只为了信息和数据的安全性。
网络安全已经渗透到国家的政治、经济、军事等领域,并影响到社会的稳定。
第二章
2.1OSI参考模型(P23)
1.物理层
2.数据链路层
3.网络层
4.传输层
5.会话层
6.表示层
7.应用层
TCP/IP协议族包括4个功能层:
应用层、传输层、网络层和网络接口层
2.2.1TCP/IP协议族与OSI参考模型对应关系(P30)
应用层
表示层
会话层—应用层(FTP/SMTP/TELNET/SNMP)
传输层—传输层(TCP/UDP)
网络层—Tntern层(IP/ICMP/IGMP/ARP/RARP)
数据链路层
物理层—网络接口层
2.3.1IP协议的头结构(p31)
2.3.2IPv4的地址分类(p33)
IP地址计算:
划分子网、构造超网、子网网段判断
子网掩码的计算
TCP头结构(p36)
2.4.2TCP协议的工作原理(p38)
TCP提供两个网络主机的点对点的通信。
TCP从程序中接受数据并将据处理成字节流。
首先将字节分成段,然后对段进行编码和排序以便传输,交换数据前先建立会话,TCP通过“三次握手”完成初始化,数据传输完成后通过“四次握手”断开连接。
2.4.3“三次握手”(P39)
四次挥手(P41)
2.5.2UDP协议的头结构(P43)
2.6ICMP协议(P44)
分成两类:
1.ICMP差错报告报文2.ICMP询问报文
ICMP差错报告报文分类:
终点不可达、源点抑制、时间超过、参数问题、改变路由
ICMP询问报文分类:
回送请求和回答报文、时间戳请求和回答报文
2.7.5常用服务端口列表(P49)
端口协议服务
21TCPFTP服务
53TCP/UDPDNS服务
80TCPWeb服务
2.8常用网络命令(P49—52)
Ping判断主机是否连接
Ipconfig查看IP地址配置情况
Netstat查看网络连接状态
Net进行网络操作
At进行定时操作
案例2-2建立用户并添加到管理员组,知道每行命令什么作用
Netuserkkk123456/add//新建用户名kkk密码123456
Netlocalgroupadministratorskkk/add//将用户kkk添加到管理员组
Netuser//查看用户列表
第2章网络安全协议基础
一、选择题
1.OSI参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成7个互相连接的协议层。
2.表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。
。
3.子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。
。
4.通过ICMP协议,主机和路由器可以报告错误并交换相关的状态信息。
5.常用的网络服务中,DNS使用UDP协议。
2、填空题
1.网络层的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到目的端的路由。
2.TCP/IP协议族包括4个功能层:
应用层、传输层、网络层和网络接口层。
这4层概括了相对于OSI参考模型中的7层。
3.目前E-mail服务使用的两个主要协议是简单邮件传输协议(SMTP)和邮局协议(POP)。
4.ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接,应答消息的接收情况将和往返过程的次数一起显示出来。
5.使用“netuser”指令查看计算机上的用户列表。
三、简答题
1、简述OSI参考模型的结构。
(1)物理层:
物理层是最底层,这一层负责传送比特流,它从第二层数据链路层接收数据帧,并将帧的结构和内容串行发送,即每次发送一个比特。
(2)数据链路层:
它肩负两个责任:
发送和接收数据,还要提供数据有效传输的端到端连接。
(3)网络层:
主要功能是完成网络中主机间的报文传输。
(4)传输层:
主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。
(5)会话层:
允许不同机器上的用户之间建立会话关系。
会话层允许进行类似传输层的普通数据的传送,在某些场合还提供了一些有用的增强型服务。
允许用户利用一次会话在远端的分时系统上登录,或者在两台机器间传递文件。
会话层提供的服务之一是管理对话控制。
(6)表示层:
表示层完成某些特定的功能,这些功能不必由每个用户自己来实现。
表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。
(7)应用层:
包含大量人们普遍需要的协议。
2.简述TCP/IP协议族的基本结构,并分析每层可能受到的威胁及如何防御。
讨论TCP/IP的时候,总是按五层来看,即物理层,数据链路层,网络层,传输层和应用层.1.物理层:
这里的威胁主要是窃听,那使用防窃听技术就可以了;2.数据链路层:
有很多工具可以捕获数据帧,如果有条件的话,可以使用数据加密机;3.网络层:
针对IP包的攻击是很多的,主要是因为IPv4的数据包本身是不经过加密处理的,所以里面的信息很容易被截获,现在可以使用IPSec来提供加密机制;4.传输层:
针对TCP的攻击也多了,在这里一般使用进程到进程(或者说端到端的)加密,也就是在发送信息之前将信息加密,接收到信息后再去信息进行解密,但一般会使用SSL;5.应用层:
在应用层能做的事情太多,所以在这里做一些安全措施也是有效的;
5.简述常用的网络服务和提供服务的默认端口。
端口:
0服务:
Reserved说明:
通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”
端口:
1服务:
tcpmux说明:
这显示有人在寻找SGIIrix机器。
Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。
Irix机器在发布是含有几个默认的无密码的帐户,如:
IP、GUESTUUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。
许多管理员在安装后忘记删除这些帐户。
因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:
19服务:
CharacterGenerator说明:
这是一种仅仅发送字符的服务。
UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP连接时会发送含有垃圾字符的数据流直到连接关闭。
HACKER利用IP欺骗可以发动DoS攻击。
伪造两个chargen服务器之间的UDP包。
同样FraggleDoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:
21服务:
FTP说明:
FTP服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。
这些服务器带有可读写的目录。
木马DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口。
端口:
22服务:
Ssh说明:
PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
6.简述ping指令、ipconfig指令、netstat指令、net指令、at指令、tracert指令的功能和用途。
ping是用来侦测网络上的远端主机是否存在,并判断网络状况是否正常的网络侦测工具
校验与远程计算机或本地计算机的连接。
只有在安装TCP/IP协议之后才能使用该命令。
ipconfig,查看当前电脑的ip配置,显示所有TCP/IP网络配置信息、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置,使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。
在DOS命令行下输入ipconfig指令;
tracert,用来追踪路由,用户确定IP数据访问目标所采取的路径。
Tracert指令用IP生存时间字段和ICMP错误信息来确定一个主机到网络上其他主机的路由;
netstat,用来查看当前电脑的活动会话;
net,在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。
at,使用at命令建立一个计划任务,并设置在某一刻执行,但是必须首先与对方建立信任连接。
第四章
4.1.4攻击五部曲(P105)
1.隐藏IP
2.踩点扫描:
通过各种途径对要攻击的目标进行多方面的了解,确定攻击时间、地点
3.获取系统或管理员权限:
连接远程计算机,对其进行攻击,达到自己攻击目的
4.种植后门:
为了保持长期访问权
5.在网络中隐身:
清除登入日志,防止被发现
4.3网络扫描
原理:
利用操作系统提供的connect()系统调用,与每个感兴趣的计算机端口进行连接,如果端口处于工作状态,那connect()就能连接成功。
踩点扫描分为两种策略:
主动式策略、被动式策略
主动式扫描分为:
活动主机探测、ICMP查询、网络ping扫描、端口扫描、识别UDP和TCP服务、指定漏洞扫描、综合扫描
扫描方式分为:
慢速扫描、乱序扫描
4.3.2被动式策略扫描(P107)
基于主机之上,对系统中不合适的设置、脆弱的口令及其他通安全规则抵触的对象进行检查。
4.4网络监听(P115)
目的:
截获通信的内容
监听器sniffer的原理:
在局域网中数据可以发给所有连在一起的主机,这叫做广播。
只有与报头中目的IP相同的主机会保留,sniffer作用就是当主机处于监听模式下,无论接收到数据包的目的IP是什么都会保留,然后对其分析,一台主机只能监听一个网段信息。
第4章网络扫描与网络监听
一、选择题
1.踩点就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马迹,但要确保信息的准确),确定攻击的时间和地点。
2.对非连续端口进行的,并且源地址不一致、时间间隔长而没有规律的扫描,称之为慢速扫描。
2、填空题
1.扫描方式可以分成两大类:
慢速扫描和乱序扫描。
2.被动式策略是基于主机之上,对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。
3.一次成功的攻击,可以归纳成基本的五个步骤,但是根据实际情况可以随时调整。
归纳起来就是“黑客攻击五部曲”,分别为:
隐藏IP、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身。
3、简答题
1.简述黑客的分类,以及黑客需要具备的基本素质?
分3类,破坏者、红客、间谍。
4种基本素质:
“Free”精神,探索与创新精神,反传统精神、合作精神。
2.黑客在进攻的过程中需要经过哪些步骤?
目的是什么?
(1)隐藏IP:
实现IP的隐藏使网络攻击难以被侦破。
(2)踩点扫描:
踩点是通过各种途径对所要攻击的目标进行多方面的了解,确定攻击的时间和地点,扫描的目的是利用各种工具在攻击目标的IP地址或地址段上的主机上寻找漏洞。
(3)获得系统或管理员权限:
得到管理员权限的目的是连接到远程计算机,对其控制,达到自己攻击的目的。
(4)种植后门:
为了保持长期对胜利胜利果实的访问权,在已经攻破的计算机上种植一些供自己访问的后门。
(5)在网络中隐身:
清除登陆日志及其他相关的日志,防止管理员发现。
3.简述黑客攻击和网络安全的关系。
黑客攻击和网络安全是紧密结合在一起的,研究网络安全不研究黑客攻击技术等同于纸上谈兵,研究攻击技术不研究网络安全等同于闭门造车,某种意义上说没有攻击就没有安全。
4.为什么需要网络踩点?
只有通过各种途径探查对方的各方面情况才能确定攻击的时机,为下一步入侵提供良好的策略。
5.扫描分成哪两类?
每类有什么特点?
可以使用哪些工具进行扫描、各有什么特点?
(1)网络扫描一般分为两种策略:
一种是主动式策略;另外一种是被动式策略。
(2)被动式策略特点:
基于主机之上的,对系统中不合适的设置、脆弱的口令及其他同安全规则相抵触的对象进行检查,被动式扫描不会对系统造成破坏。
工具及特点:
GetNTUser:
系统用户扫描;PortScan:
开放端口扫描;Shed:
共享目录扫描。
(3)主动式策略特点:
基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。
主动式扫描对系统进行模拟攻击可能会对系统造成破坏。
工具及特点:
X-Scan-v2.3:
对指定IP地址段(单机)进行安全漏洞检测。
6.网络监听技术的原理是什么?
网络监听的目的是截获通信的内容,监听的手段是对协议进行分析。
监听器Sniffer的原理是:
在局域网中与其他计算机进行数据交换时,数据包发往所有连在一起的主机,也就是广播,在报头中包含目的机正确地址。
因此只有与数据包中目的地址一致的那台主机才会接受数据包,其他的机器都会将包丢弃。
但是,当主机工作在监听模式下时,无论接收到的数据包中目的地址是什么,主机都将其接收下来。
然后对数据包进行分析,就得到了局域网中通信的数据。
第五章
5.1社会工程学的攻击(P119)
是什么:
使用计谋和假情报去获得密码和其他敏感信息的科学
主要方式:
打电话请求密码、伪造E-mail
Unicode漏洞的检测方法(P128)
5.7拒接服务攻击(P143)
定义:
DoS攻击,凡是造成目标计算机拒绝提供服务的攻击都称为DoS攻击
目的:
使目标计算机或网络无法提供正常的服务
5种攻击:
SYN风暴(P143)、Smurf攻击(P144)、PingofDeath攻击、Teardrop攻击、Land攻击
第5章网络入侵
一、选择题
1.打电话请求密码属于社会工程学攻击方式。
2.一次字典攻击能否成功,很大因素上决定于字典文件。
3.SYN风暴属于拒绝服务攻击攻击。
4.下面不属于DoS攻击的是TFN攻击。
2、填空题
1.字典攻击是最常见的一种暴力攻击。
2.分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器,然后在这些服务器上安装攻击进程,集数十台,数百台甚至上千台机器的力量对单一攻击目标实施攻击。
3.SYNflooding攻击即是利用的TCP/IP协议设计弱点。
3、简答题
1.简述社会工程学攻击的原理。
社交工程是使用计谋和假情报去获得密码和其他敏感信息的科学,研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体,因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。
3.简述暴力攻击的原理。
暴力攻击如何破解操作系统的用户密码、如何破解邮箱密码、如何破解Word文档的密码?
针对暴力攻击应当如何防御?
1)破解电子邮箱密码,一个比较着名的工具软件是,黑雨——POP3邮箱密码暴力破解器,该软件分别对计算机和网络环境进行优化的攻击算法:
深度算法,多线程深度算法,广度算法和多线程广度算法。
该程序可以以每秒50到100个密码的速度进行匹配。
防范这种暴力攻击,可将密码的位数设置在10位以上,一般利用数字,字母和特殊字符的组合就可以有效地抵抗暴力攻击。
2)使用工具软件,AdvancedOfficeXPPasswordRecovery可以快速破解Word文档密码。
点击工具栏按钮“Openfile”,打开刚刚建立的Word文档,设置密码长度最短是一位,最长是三位,点击工具栏开始的图标,开始破解密码,大约两秒钟后,密码就被破解了。
防范这种暴力攻击,可以加长密码。
3)程序首先通过扫描得到系统的用户,然后利用字典镇南关每一个密码来登录系统,看是否成功,如果成功则将密码显示。
4、简述缓冲区溢出攻击的原理
当目标操作系统收到了超过了它的能接收的最大信息量时,将发生缓冲区溢出。
这些多余的数据使程序的缓冲区溢出,然后覆盖实际的程序数据。
缓冲区溢出使目标系统的程序被修改,经过这种修改的结果将在系统上产生一个后门。
5.简述缓冲区溢出攻击的原理。
当目标操作系统收到了超过它的能接收的最大信息量时,将发生缓冲区溢出。
这些多余的数据使程序的缓冲区溢出,然后覆盖实际的程序数据。
这种溢出使目标系统的程序被修改,经过这种修改的结果将在系统上产生一个后门。
缓冲区溢出原理用代码表示为:
Voidfunction(char*szParal)
{
CharBuff[16];
Strcpy(buffer,szParal)
}
6.简述拒绝服务的种类与原理。
原理:
凡是造成目标系统拒绝提供服务的攻击都称为Dos攻击,其目的是使目标计算机或网络无法提供正常的服务。
种类:
最常见的Dos攻击是计算机网络带宽攻击和连通性攻击;比较着名的拒绝服务攻击还包括SYN风暴、Smurf攻击和利用处理程序错误进行攻击。
9.简述DDos的特点以及常用的攻击手段,如何防范?
拒绝服务攻击的简称是:
DoS(DenialofService)攻击,凡是造成目标计算机拒绝提供服务的攻击都称为DoS攻击,其目的是使目标计算机或网络无法提供正常的服务;最常见的DoS攻击是:
计算机网络带宽攻击和连通性攻击。
带宽攻击是以极大的通信量冲击网络,使网络所有可用的带宽都被消耗掉,最后导致合法用户的请求无法通过。
连通性攻击指用大量的连接请求冲击计算机,最终导致计算机无法再处理合法用户的请求。
第六章
6.2木马(P163)
是什么:
是一种可以驻留在对方服务器中的一种程序
组成:
服务器端程序、客户端程序
远程开启对方主机的Telnet服务命令行:
cscriptRTCS.vbe888888123
cscript自带命令
RTCS.vbe该脚本
要启动Telnet的主机地址
administrator888888用户名密码
1登陆系统验证方式
23Telnet开放端口
6.2.1木马和后门(P163)
木马:
一种可以驻留在对方服务器系统中的一种程序
木马组成:
服务器端程序、客户端程序
木马和后门区别:
都是提供网络后门的功能,但是木马的功能稍微强大一些,一般还有远程控制功能,后门功能比较单一,只是提供客户端能够登入对方主机。
使用Snake代理跳板(P167)
sksockserver–install将代理服务器安装到主机上
sksockserver–configport1122将代理服务端口设置为1122
sksockserver–configstarttype2将该服务的启动方式设置为自动启动
netstartskserver启动代理服务
设置完毕后netstat–an查看1122端口是否开放(可有可无)
6.4.2清除主机日志(P172)
主机日志包括3类:
应用程序日志、安全日志、系统日志
清除命令(P172)
ClearelSystem删除系统日志
ClearelSecurity删除安全日志
ClearelApplication删除程序日志
ClearelAll删除全部日志
第6章网络后门与网络隐身
一、选择题
1.网络后门的功能是保持对目标主机长久控制。
2.终端服务是Windows操作系统自带的,可以通过图形界面远程操纵服务器。
在默认的情况下,终端服务的端口号是3389。
3.木马是一种可以驻留在对方服务器系统中的一种程序。
2、填空题
1.后门的好坏取决于被管理员发现的概率。
2.木马程序一般由两部分组成:
服务器端程序和客户端程序。
3.本质上,木马和后门都是提供网络后门的功能,但是木马的功能稍微强大一些,一般还有远程控制的功能,后门程序功能比较单一。
3、简答题
1.留后门的原则是什么?
只要是能不通过正常登录进入系统的途径都称为网络后门,后门的好坏取决于被管理员发现的概率。
只要是不容易被发现的后门都是好后门。
留后门的原理和选间谍是一样的,就是让管理员看了感觉不到有任何特别的地方。
2.如何留后门程序?
列举三种后门程序,并阐述原理及如何防御
网络后门是保持对目标主机长久控制的关键策略。
可以通过建立服务端口和克隆管理员帐号来实现。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 网络安全 全方位 复习 课后 精选