網(wǎng)絡安全復習資料

1、第一章1、 中國計算機安全等級劃分為 5 個，各是什么？第一級：用戶自主保護級（TCSEC 的 C1 級） 第二級：系統(tǒng)審計保護級（TCSEC 的 C2 級） 第三級：安全標記保護級（TCSEC 的 B1 級） 第四級：結構化保護級（TCSEC 的 B2 級） 第五級：訪問驗證保護級（TCSEC 的 B3 級2、 信息安全劃分為三個級別：計算機安全、網(wǎng)絡安全、信息系統(tǒng)安全。3、 網(wǎng)絡面臨各種各樣的威脅，其中最主要的威脅是 惡意攻

2、擊、軟件漏洞、網(wǎng)絡結構缺陷、安全缺陷和自然災害。4、 計算機安全包括設備安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全、介質(zhì)安全等方面。5、 橙皮書：1985 年美國國防部 NCSC 制定的計算機安全標準——可信計算機系統(tǒng)評價準則 TCSEC。TCSEC標準定義了系統(tǒng)安全的 5 個要素：安全策略、可審計機制、可操作性、生命期保證、建立并維護系統(tǒng)安全的相關文件。4 個方面：安全政策、可說明性、安全保障、文檔。7 個安全級別：Ｄ、C1、C2、B1、B2、B

3、3、A1。6、 網(wǎng)絡安全的基本目標：就是能夠具備安全保護能力、隱患發(fā)現(xiàn)能力、應急反應能力、信息對抗能力。第二章7、 三類安全威脅：外部攻擊、內(nèi)部攻擊和行為濫用。8、 從攻擊目的的角度來講可分為 5 類：破壞型攻擊、利用型攻擊、信息收集型攻擊、網(wǎng)絡欺騙型攻擊、垃圾信息攻擊。9、 網(wǎng)絡欺騙攻擊：DNS 欺騙、電子郵件欺騙、Web 欺騙、IP 欺騙。10、利用向目標主機發(fā)送非正常消息而導致目標主機崩潰的攻擊方法主要有哪些？ PingOfDea

4、th IGMP Flood Teardrop UDP flood SYN flood Land Smurf Fraggle畸形消息攻擊 分布式拒絕服務攻擊目的地不可達攻擊 電子郵件炸彈 對安全工具的拒絕服務攻擊拒絕服務攻擊，網(wǎng)絡遠程拒絕服務攻擊，本地拒絕服務攻擊11、簡要敘述 IP 欺騙的原理與過程。IP 欺騙，簡單地說，就是偽造數(shù)據(jù)包源 IP 地址的攻擊，其實現(xiàn)的可能性基于兩個前提：第一，目前的TCP/IP 網(wǎng)絡在路由選擇時，只判斷目

5、的 IP 地址，并不對源 IP 地址進行進行判斷，這就給偽造 IP 包創(chuàng)造了條件；第二，兩臺主機之間，存在基于 IP 地址的認證授權訪問，這就給會話劫持創(chuàng)造了條件。12、敘述攻擊的一般目的。破壞目標工作、竊取目標信息、控制目標計算機、利用假消息欺騙對方，從本質(zhì)上講就是入侵與破壞。13、簡要敘述攻擊的一般過程及注意事項。攻擊的準備階段、攻擊的實施階段、攻擊的善后階段。注意：①確定攻擊目的、準備攻擊工具、收集目標信息；②隱藏自己的位置、利用

6、收集到的信息獲取賬號和密碼，登陸主機、利用漏洞或者其他方法獲得控制權并竊取網(wǎng)絡資源和特權；③清理痕跡如 Web 服務器的日志，事件日志等，可用以下方法：禁止日志審計、清除事件日記、清除 IIS 服務日記。14、簡要敘述口令猜測的方法與步驟一、獲取賬號利用目標主機的 Finger 功能、利用目標主機的 X.500 服務、從電子郵件地址中收集、查看主機是否有習慣性的賬號。二、獲取密碼通過網(wǎng)絡監(jiān)聽非法得到用戶密碼、在知道用戶的賬號后、利用一些

7、專門的軟件強行破解用戶密碼、利用系統(tǒng)管理員的失誤。第三章15、網(wǎng)絡偵察技術：網(wǎng)絡掃描、網(wǎng)絡監(jiān)聽、口令破解。16、什么是網(wǎng)絡掃描？什么是掃描器？掃描是通過向目標主機發(fā)送數(shù)據(jù)報文，然后根據(jù)相應獲得目標主機的情況。掃描器是一種自動檢測遠程或本地主機安全性弱點的程序。十分迅速，由于其隱蔽性和分布性很難被識別和防御。DDOS 引人了分布式攻擊和 Client\Server 結構，使 DOS 的威力激增，同時，DDOS 囊括了已經(jīng)出現(xiàn)的各種重要的

8、DOS 攻擊方法，比 DOS 的危害性更大。防止攻擊：允許管理員設置一些限制，如限制可以使用的最大的內(nèi)存、CPU 時間以及生成的最大文件等。24、對付分布式拒絕服務攻擊的方法有哪些？舉例說明。一、在數(shù)據(jù)流中搜尋特征字符，攻擊者在傳達攻擊命令或發(fā)送數(shù)據(jù)時，進行搜尋特征字符，就可以確定攻擊服務器和攻擊者的位置。二、利用攻擊數(shù)據(jù)包的某些特征，例如超長或畸形的 ICMP 或 UDP 包等存在某種加密特性時，很可能就是攻擊控制器向攻擊器發(fā)布的攻擊

9、命令；三、設置防火墻監(jiān)視本地主機端口的使用情況，對本機敏感端口僅此能夠監(jiān)視；四、對通信數(shù)據(jù)量進行統(tǒng)計也可獲得有關攻擊系統(tǒng)的位置和數(shù)量信息。例如在攻擊之前目標網(wǎng)絡的域名服務器往往會接受到遠遠超過正常數(shù)量的反向和正向的地址查詢，在攻擊時，攻擊數(shù)據(jù)的來源地址會發(fā)出超出正常極限的數(shù)據(jù)量。第五章25、簡述緩沖區(qū)溢出的基本原理。緩沖區(qū)溢出攻擊是一種通過往程序的緩沖區(qū)寫入超出其長度的內(nèi)容，造成緩沖區(qū)溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他預設指令

10、，以達到攻擊目的的攻擊方法。26、緩沖區(qū)溢出攻擊的一般目標是什么？緩沖區(qū)溢出攻擊的目的在于擾亂具有某些特權運行的程序的功能，這樣可以使得攻擊者取得程序的控制權，如果該程序具有足夠的權限，那么整個主機就被控制了，攻擊者必須達到如下的兩個目標：① 在程序的地址空間里安排適當?shù)拇a。② 通過適當?shù)某跏蓟拇嫫骱蛢?nèi)存，讓程序跳轉(zhuǎn)到入侵者安排的地址空間執(zhí)行。第六章27、程序攻擊的方法有哪些？試說明什么叫邏輯炸彈？什么叫病毒？什么叫后門？什么叫特洛

11、伊木馬？邏輯炸彈、病毒、后門、特洛伊木馬邏輯炸彈：一種隱藏于計算機系統(tǒng)中以某種方式觸發(fā)后對計算機系統(tǒng)硬件、軟件或數(shù)據(jù)進行惡意破壞的程序代碼。病毒：計算機病毒是一段附著在其他程序上的、可以自我繁殖的程序代碼。后門：是計算機入侵者攻擊網(wǎng)上其他計算機成功后，為方便下次再進入而采取的一些欺騙手段和程序。特洛伊木馬：指附著在應用程序中或者單獨存在的一些惡意程序，它可以利用網(wǎng)絡遠程響應網(wǎng)絡另一端的控制程序的控制命令，實現(xiàn)對感染木馬程序的計算機的控制

12、，或者竊取感染木馬程序的計算機上的機密資料。28、蠕蟲與病毒有哪些相同點和不同點？和病毒類似，蠕蟲也可以自我復制。蠕蟲能夠利用電子郵件和網(wǎng)絡設施來擴散并且創(chuàng)建新的拷貝。通過分布式網(wǎng)絡來擴散傳播特定的信息或錯誤，進而造成網(wǎng)絡服務遭到拒絕并發(fā)生死鎖。 “蠕蟲”程序不一定是有害的，病毒類似，蠕蟲也在計算機與計算機之間自我復制，與病毒相比，蠕蟲可消耗內(nèi)存或網(wǎng)絡帶寬，并導致計算機停止響應。蠕蟲也是一種病毒，因此具有病毒的共同特征。蠕蟲一般不采取利