网络安全复习题大汇总

1、1、 请分析对称密码体制与非对称密码体制的特点？详见课本P28，选择性提取重要答案2、信息安全技术无所不及，你认为这些技术是绝对安全的吗？（1） 理论安全性（无条件安全性）：如果具有无限计算资源的密码分析者也无法破译该密码体制，这就是理论安全性（无条件安全性），也称绝对不可破译，即是说密码分析者无论截获多少密文以及无论用什么方法进行攻击都不可能 破译。（2）可证明安全性：如果从理论上证明破译该系统的代价（困难性）不低于求解某个已知的数学难题，这就是可证明安全性。（3）计算安全性：如果用用已知的最好算法和利用现有的（或密码系统生命期内）最大计算资源仍然不可能在合理的时间内完成破译该系统所要求的计

2、算（量），这就是计算安全性。即密码分析者根据可以利用的资源进行破译所用 的时间非常长，或者说破译的时间长到原来的明文失去保密价值。3、请你谈谈此课程现在的收获？捡重点谈谈即可网络安全与管理试卷 A答案班级： 学号： 姓名： 成绩： 一、名词解释（每题 2分共20分）1.1缓冲区溢出攻击当目标操作系统收到了超过了它的最大能接收的信息量的时候，将发生缓冲区溢出。缓冲区溢出使目标系统的程序被 修改，结果使得攻击者取得程序的控制权。1.2拒绝服务攻击是造成目标计算机拒绝提供服务的攻击，其目的是使目标计算机或网络无法提供正常的服务。1.3对称加密对信息的加密与解密都使用相同的密钥的加密技术。1.4非对称

3、加密密钥分为公钥和私钥，公钥可以公开，加密与解密由不同的密钥完成。1.5入侵检测是一种硬件或者软件系统，该系统对系统资源的非授权使用能够做出及时的判断、记录和报警。1.6木马木马是一种可以驻留在对方系统中的一种程序。木马一般由两部分组成：服务器端和客户端。木马的功能是通过客户端可以操纵服务器，进而操纵对方的主机。1.7什么是网络后门不通过正常登录进入系统的途径称为网络后门。此外，保持对目标主机长久控制的关键策略也可称为网络后门。1.8 RSA是一种建立在分解大整数因子的困难性之上的非对称加密算法。1.9 PGP是一个基于RSA公钥加密体系的文件和邮件的加密软件。1.10 DES是一种用56位密

4、钥来加密64位数据的对称加密算法。二、选择题（每题 1 分共 20 分）1. 美国国防部安全标准定义了 4 个安全级别，其中最高安全级提供了最全面的安全支持，它是【 A】。（A）A 级（B ） B 级 （C） C 级 （D） D 级2. 基于网络低层协议、利用协议或操作系统实现时的漏洞来达到攻击目的，这种攻击方式称为【 D】。（A）服务攻击（B）拒绝服务攻击（C）被动攻击（D）非服务攻击3. 特洛伊木马攻击的威胁类型属于【 B】。（A）授权侵犯威胁（B）植入威胁（C）渗入威胁（D）旁路控制威胁4. 如果发送方使用的加密密钥和接收方使用的解密密钥不相同， 从其中一个密钥难以推出另一个密钥， 这样

5、的系统称 为【 C】。（A）常规加密系统（B）单密钥加密系统（C）公钥加密系统（D）对称加密系统5. 用户 A 通过计算机网络向用户 B 发消息，表示自己同意签订某个合同，随后用户 A 反悔，不承认自己发过该条消 息。为了防止这种情况发生，应采用【 A】。（A）数字签名技术（B）消息认证技术（C）数据加密技术（D）身份认证技术6. 以下关于公用 /私有密钥加密技术的叙述中，正确的是： 【 C】（A）私有密钥加密的文件不能用公用密钥解密（ B ）公用密钥加密的文件不能用私有密钥解密（C ）公用密钥和私有密钥相互关联（D）公用密钥和私有密钥不相互关联7. 在网络安全中，修改指未授权的实体不仅得到了

6、访问权 ,而且还篡改了网络系统的资源，这是对【 C】。（A）可用性的攻击（B）保密性的攻击 （C）完整性的攻击（D）真实性的攻击8. 在公钥密码体制中，用于加密的密钥为【 A】（A）公钥（B）私钥（C）公钥与私钥 （D）公钥或私钥9. 在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对【A】。（A）可用性的攻击（B）保密性的攻击 （C）完整性的攻击（D）真实性的攻击10. 以下关于公用 /私有密钥加密技术的叙述中，正确的是： 【C】（A）私有密钥加密的文件不能用公用密钥解密（B）公用密钥加密的文件不能用私有密钥解密（C）公用密钥和私有密钥相互关联（D）公用密钥和私有密

7、钥不相互关联11. 在公钥密码体制中，不公开的是【 B】I .公钥n .私钥 皿.加密算法（A ）i （ b ）n （ c）i和n （ D）n 和皿12. 从网络高层协议角度，网络攻击可以分为【 B】（A）主动攻击与被动攻击 （B）服务攻击与非服务攻击（C）病毒攻击与主机攻击 （D）浸入攻击与植入攻击13. 保证数据的完整性就是【 B】。（A）保证因特网上传送的数据信息不被第三方监视和窃取（B）保证因特网上传送的数据信息不被篡改（C）保证电子商务交易各万的真实身份（D）保证发送方不能抵赖曾经发送过某数据信息14. 按密钥的使用个数，密码系统可以分为【C】（A ）置换密码系统和易位密码系统（C）

8、对称密码系统和非对称密码系统15. 在建立口令时最好要遵循的规则是（A ）使用英文单词；（C）使用自己和家人的名字；（B ）分组密码系统和序列密码系统（D）密码学系统和密码分析学系统 丄D。（B）选择容易记的口令；尽量选择长的口令.16. 下列口令维护措施中，不合理的是：【B】（A ）限制登录次数；（B）怕把口令忘记，将其记录在本子上;（C）去掉guest （客人）账号；（D）第一次进入系统就修改系统指定的口令。17. 关于加密技术，下列【A】说法是错误的。（A）对称密码体制中加密算法和解密算法是保密的（B）密码分析的目的就是千方百计地寻找密钥或明文（C）对称密码体制的加密密钥和解密密钥是相同

9、的（D）所有的密钥都有生存周期18. 在网络安全中，截取是指未授权的实体得到了资源的访问权。这是对【C】。（A）可用性的攻击（B）完整性的攻击（C）保密性的攻击（D）真实性的攻击19. 在网络安全中，捏造是指未授权的实体向系统中插入伪造的对象。这是对【D】的攻击（A）可用性（B）保密性（C）完整性 （D）真实性20. 下面的【C】加密算法属于对称加密算法。（A） RSA（ B） DSA（ C） DES （ D） RAS三、填空题（每空1分共20分）1. 网络安全的基本目标是实现信息的【完整性】、机密性、可用性和合法性。2. 在网络系统中，当信息从信源向信宿流动时，受到攻击的类型包括中断、截取、

10、修改和【伪造】3. 为了保障网络安全，防止外部网对内部网的侵犯，一般需要在内部网和外部公共网之间设置【防火墙】。4. 有一种攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪。它影 响正常用户的使用，甚至使合法用户被排斥而不能得到服务。这种攻击叫做【拒绝服务】攻击。5. 网络安全环境由3个重要部分组成，它们是【法律】、技术和管理。6. 判断主机是否连通使用【ping】命令。7. 查看IP地址配置情况使用【ipconfig】命令。8. 查看网络连接状态使用【netstatl命令。9. 进行网络操作使用【net】命令。10. 进行定时器操作使用【at】命令。1

11、1. 网络反病毒技术主要有：预防病毒技术、【检测】病毒技术和消除病毒技术。12. DES使用的密钥长度是【56】位。13. 有一种攻击针对网络低层协议而不针对某项特定的应用服务，这种攻击称为【非服务攻击】。14. 网络监听的目的是【截获通信的内容】。15. 网络监听的手段是【对协议进行分析】。16. 黑客攻击的五个步骤是：【(1)隐藏IP (2)踩点扫描(3)获得系统或管理员权限(4)种植后门(5)在网络中 隐身】。17. 中华人民共和国计算机信息安全保护条例中定义的“编制或者在计算机程序中插入的破坏计算机功能或者毁 坏数据，影响计算机使用，并能自我复制的一组计算机命令或者程序代码”是指【计算

12、机病毒】 。18. 因特网的许多事故的起源是因为使用了薄弱的、静态的口令。因特网上的口令可以通过许多方法破译，其中最常 用的两种方法是把加密的口令解密和【通过监视信道窃取口令】 。19. 【网络监听】技术本来是为了管理网络，监视网络的状态和数据流动情况，但是由于它能有效地截获网上的数据， 因此也成了网上黑客使用得最多的方法。20. 对一个用户的认证，其认证方式可分为三类：用生物识别技术进行鉴别、用所知道的事进行鉴别和【使用用户拥 有的物品进行鉴别】 。四、简答题(每题 10 分共 40 分)4.1 网络攻击和网络防御分别包括哪些内容。简述黑客攻击和网络安全的关系？答：网络攻击的内容包括：( 1

13、 )网络监听( 2)网络扫描( 3)网络入侵( 4)网络后门( 5)网络隐身网络防御的内容包括：(1) 操作系统的安全配置( 2)加密技术( 3)防火墙技术( 4)入侵检测和审计技术黑客攻击和网络安全具有紧密的关系。某种意义上说没有攻击就没有安全，系统管理员可以利用常见的攻击手段对系统进行检测并对相关的漏洞采取措施。网络攻击有善意也有恶意的，善意的攻击可以帮助系统管理员检查系统漏洞，恶意的攻击可以包括：为了私人恩怨而 攻击、商业或个人目的获得秘密资料、民族仇恨、利用对方的系统资源满足自己的需求、寻求刺激、给别人帮忙以及一些 无目的攻击。4.2 简述 Windows 运行机制中的八个基本概念。答

14、： Windows 运行机制中的八个基本概念是：窗口、程序、进程、线程消息、事件、句柄、 API 与 SDK 。4.3 什么是防火墙？简述防火墙的基本功能。答：防火墙是一种非常有效的网络安全系统，通过它可以隔离 风险区域与安全区域的连接，同时不会妨碍安全区 域 对风险区域的访问。防火墙的基本功能是：(1) 可以限制未授权的用户进入内部网络，过滤掉不安全的服务和非法用户；(2) 防止入侵者接近网络防御设施；(3) 限制内部用户访问特殊站点。4.4通过本课程的学习，你学习到了什么东西？有什么心得体会？本课程还有什么应该改进的地方?网络安全复习题一、填空题1. 保证网络安全的最主要因素是使用者的计算

15、机安全素养_。2. 在使用者和各类系统资源间建立详细的授权映射，确保用户只能使用其授权范围内的资源，并且通过访问控制列表(ACL:Access Control List)来实现，这种技术叫做资源使用授权_ _ 。3. 虚拟专用网(VPN)技术是指_在公共网络中建立专用网络，数据通过安全的“加密管道”在公共网络中传播_ _ 。4. 电子邮件的发件人利用某些特殊的电子邮件软件在短时间内不断重复地将电子邮件寄给同一个收件人，这种破坏方式叫做邮件炸弹。5. 般的数据加密可以在通信的三个层次来实现：链路加密、节点加密、端到端加密。其中在节点处信息以明文出现的是链路加密方式 6.在一条地址消息的尾部添加一

16、个字符串，而收信人可以根据这个字符串验明发信人的身份，并可进行数据完整性检查,称为数字签名7. _签名分析法分析法实际上是一个模板匹配操作，匹配的一方是系统设置情况和用户操作动作，一方是已知攻击模式的签名数据库。8.IP-Sec协议.协议试图通过对IP数据包进行加密，从根本上解决因特网的安全问题。同时又是远程访问VPN38网的基础，可以在In ternet上创建出安全通道来。9. 鉴别双方共享一个对称密钥 KAB，该对称密钥在鉴别之前已经协商好(不通过网络)，这种身份鉴别机制叫做基于对称密钥密码体制的身份鉴别技术，然后监测有没有明显偏离“写照”的行为。10. 首先根据被监测系统的正常行为定义出

17、一个规律性的东西，称为“写照”这指的是入侵分析技术的.统计分析法单项选择题1. 网络攻击的发展趋势是什么，请选择最佳答案。A.黑客技术与网络病毒日益融合B.攻击工具日益先进C.病毒攻击D.黑客攻击2. 有关数字签名的作用，哪一点不正确。A.唯一地确定签名人的身份B.对签名后信件的内容是否又发生变化进行验证C.发信人无法对信件的内容进行抵赖D.权威性E不可否认性3. 下列说法正确的是。AA. 建立多层次的安全防护体系B. 有针对性单一的安全防护体系C.技术是最重要的D.安防工作是一个产品4. 对包过滤技术的不足，不正确的说法是A.包过滤技术是安防强度最弱的防火墙技术B.维护起来十分困难C. Ip

18、包的源地址、目的地址、TCP端口号是唯一可以用于判断是否包允许通过的信息D.不能阻止IP地址欺骗，不能防止DNS欺骗 E.以上都不正确5. 黑客搭线窃听属于哪一类风险。 BA. 信息存储安全B.信息传输安全C信息访问安全D.以上都正确6. 网络安全漏洞可以分为各个等级， B 级漏洞表示。 .AA. 允许本地用户提高访问权限，并可能使其获得系统控制的漏洞B. 允许恶意入侵者访问并可能会破坏整个目标系统的漏洞C. 允许用户中断、降低或阻碍系统操作的漏洞D.以上都不正确7. 最大的优点是对用户通明，并且隐藏真实IP 地址，同时解决合法 IP 地址不够用的问题。这种防火墙技术称为。 CA. 包过滤技术

19、B.状态检测技术C.代理服务技术D.以上都不正确8. 通信主机必须是经过授权的，要有抵抗地址冒认(IP Spoofing)的能力，这说明VPN具有功能。CA. 保证通道的机密性B.保证数据的完整性C.保证数据的真实性D.提供动态密钥交换功能E.提供安全防护措施和访问控制9. 以下有关企业病毒防护，正确的观念有哪些。EA. 与其亡羊补牢，不如未雨绸缪 B. 领导重视C.员工的病毒防范意识D.防、杀结合 E.以上都正确10. 信息在存储或传输过程中保持不被修改、不被破坏和不被丢失的特性是指信息的？BA. 保密性B.完整性C.可用性D.可控性E.以上都正确11. 什么是计算机病毒？ DA. 计算机病

20、毒是一种程序，它在一定条件下激活，只对数据起破坏作用并有极强的传染性B. 计算机病毒是一种数据，它在一定条件下激活，起破坏作用，并有极强的传染性C. 计算机病毒是一种程序，它在一定条件下激活，起破坏作用，并有极强的传染性，但无自我复制功能D. 计算机病毒是一种程序，它在一定条件下激活，起破坏作用，并有自我复制和极强的传染性。12. 如果染毒文件有未被染毒的备份的话，用备份覆盖染毒文件即可,这种病毒清除方式适用于 。 AA.文件型病毒的清除B.引导型病毒的清除C. 内存杀毒D.压缩文件病毒的检测和清除E. 以上都正确13. 有关企业安防体系的构成，下列说法正确的是 _D_ 。A.人是最重要的因素

21、B.制度最重要的C.技术是最重要的D. 好的安防体系是人、制度、技术的结合E.以上都正确14. 对没有 100%安全的网络误解的是 _A_ 。A.安全工作要适可而止，差不多就行了B.安防工作永远是风险、性能、成本之间的折衷C. 要有正确的安全意识，对员工的安全教育必须持之以恒D. 安防工作是循序渐进、不断完善的过程E.安防系统需要不断的变化和调整15. 信息收集是网络攻击的 A_ 。A.第一步 B.第二步 C.第三步D.最后一步16. Jolt通过大量伪造的ICMP和UDP导致系统变的非常慢甚至重新启动，这种攻击方式是 B_ ？A.特洛伊木马 B.DDos攻击C.邮件炸弹D.逻辑炸弹17. 数

22、据加密技术可以应用在网络及系统安全的哪些方面？EA.数据保密B.身份验证 C.保持数据完整性D.确认事件的发生E.以上都正确18. 对包过滤技术的不足，不正确的说法是 _E_。A.包过滤技术是安防强度最弱的防火墙技术B.维护起来十分困难C. lp包的源地址、目的地址、TCP端口号是唯一可以用于判断是否包允许通过的信息D. 不能阻止IP地址欺骗，不能防止DNS欺骗 E.以上都不正确19. 关于防火墙的不足，不正确的是 _E_。A. 防火墙不能防备病毒B. 防火墙对不通过它的连接无能为力，防火墙不能防备新的网络安全问题C. 防火墙不能防备内部人员的攻击D.防火墙限制有用的网络安全服务E. 不能限制

23、被保护子网的泄露20. 网络攻击的有效载体是什么。 CA.黑客 B.网络 C.病毒 D.蠕虫21. 对计算机网络的最大威胁是什么。 DA.黑客攻击B.计算机病毒的威胁C.企业内部员工的恶意攻击D. 企业内部员工的恶意攻击和计算机病毒的威胁22. 信息风险主要指那些。 DA.信息存储安全B.信息传输安全C.信息访问安全D.以上都正确23. 计算机病毒的传染性是指计算机病毒可以 _C_。A.从计算机的一个地方传递到另一个地方B.传染C.进行自我复制D.扩散24.IP-Sec协议有两种模式，其中透明模式是指_A_oA. 把IP-Sec协议施加到IP数据包上，但不改变数据包原来的数据头B. 把数据包的

24、一切内容都加密（包括数据头），然后再加上一个新的数据头C. 把数据包的一切内容都加密（包括数据头），数据头不变D. 把IP-Sec协议施加到IP数据包上，然后再加一个新的数据头25. 入侵监测的主要技术有。DA.签名分析法B.统计分析法C.数据完整性分析法D.以上都正确26. 入侵监测系统的发展方向以下描述最准确的是。DA.签名分析技术B.统计分析技术C.数据完整性分析技术D.抗入侵技术 E.以上都正确27. 选则防病毒软件的供应商时应考虑 _E_oA.供货商提供的产品是否有前瞻性B.产品是否可与目前的网络管理工具结合C. 是否能藉由互联网的特点，提供客户实时服务及新产品D. 开发出的产品功能

25、是否符合市场需求E.以上都正确28. 安全的网络必须具备哪些特征。EA.保密性B.完整性C.可用性D.可控性E.以上都正确29. 网络安全漏洞可以分为各个等级，A级漏洞表示。BA. 允许本地用户提高访问权限，并可能使其获得系统控制的漏洞B. 允许恶意入侵者访问并可能会破坏整个目标系统的漏洞C. 允许用户中断、降低或阻碍系统操作的漏洞D. 以上都不正确30. 要想让微机病毒今后永远不发生是。 DA.可能的B.或许可能的C.大概很难D.不可能31. 病毒通常是一种具有很高编程技巧、短小精悍的程序，是没有文件名的秘密程序，具有依附于系统，并且不易被发现的 特点，这说明计算机病毒具有 _A_。A.隐蔽

26、性B.潜伏性C.破坏性D.可触发性32. 用每一种病毒体含有的特征字节串对被检测的对象进行扫描，如果发现特征字节串， 就表明发现了该特征串所代表的病毒，这种病毒的检测方法叫做 _C_。A.比较法B.特征字的识别法C.搜索法D.分析法 E.扫描法33. 企业在选择防病毒产品时，选择单一品牌防毒软件产品的好处是什么。DA.划算的总体成本B.更简化的管理流程C.容易更新D.以上都正确34. 下列说法不正确的是 _D_。A. 安防工作永远是风险、性能、成本之间的折衷B. 网络安全防御系统是个动态的系统，攻防技术都在不断发展。安防系统必须同时发展与更新C. 系统的安全防护人员必须密切追踪最新出现的不安全

27、因素和最新的安防理念，以便对现有的安防系统及时提出改进意见D.建立100%安全的网络E.安防工作是循序渐进、不断完善的过程35. 安全漏洞产生的原因很多，其中口令过于简单，很容易被黑客猜中属于。CA.系统和软件的设计存在缺陷，通信协议不完备B.技术实现不充分C.配置管理和使用不当也能产生安全漏洞D.以上都不正确36. 数据加密技术可以应用在网络及系统安全的哪些方面。 EA.数据保密B.身份验证 C.保持数据完整性D.确认事件的发生E.以上都正确37. 以下哪种方法主要通过查证文件或者对象是否被修改过，从而判断是否遭到入侵。CA.签名分析法B.统计分析法C.数据完整性分析法D.以上都正确38.

28、关于网络入侵监测的主要优点，哪个不正确。EA.发现主机IDS系统看不到的攻击B.攻击者很难毁灭证据C.快速监测和响应D. 独立于操作系统E监控特定的系统活动39. 入侵防范技术是指 _A 。A. 系统遇到进攻时设法把它化解掉，让网络和系统还能正常运转B. 攻击展开的跟踪调查都是事后进行，经常是事后诸葛亮，适时性不好C. 完全依赖于签名数据库D.以上都不正确40. 所谓动态式的警讯是指当遇到违反扫描政策或安全弱点时提供实时警讯并利用email 、 SNMP traps 呼叫应用程序等方式回报给管理者。这是 _A_型的漏洞评估产品的功能之一。AA.主机型 B.网络型 C.数据库D.以上都不正确三、

29、 简答题1. 简述黑客攻击的分类情况2. 简述对称密钥加密、非对称密钥加密、哈希算法、数字签名的原理。3. 简述防火墙的主要技术以及防火墙的功能和不足4. 简述漏洞评估产品的选择原则。5. 简述病毒怎么传播以及怎么保证自身的自启动。6. 简述病毒是怎么分类的，以及每一类的特征。1. (1)按照 TCP/IP 协议层次进行分类(2) 按照攻击者目的分类 针对数据链路层的攻击 针对网络层的攻击 针对传输层的攻击 针对应用层的攻击(3) .按危害范围分类2. 对称密钥加密：加密和解密双方使用同一把密钥。 非对称密钥加密：收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导解密密钥。哈希算法

30、：哈希算法以一条信息为输入，输出一个固定长度的数字，称为“标记” 。 数字签名：数字签名技术通过某种加密算法，在一条地址消息的尾部添加一个字符串，而收信人可以根据这个字符串验明 发信人的身份，并可进行数据完整性检查。3. (1)包过滤技术、状态包检测技术、代理服务技术。 (2)控制对网点的访问、限制被保护子网、审计、强制安全策略。 (3)不能防病毒、对不通过它的连接无能为力、不能防内部人员。4. (1)是否具有针对网络和系统的扫描系统(2)产品的扫描能力(3)产品的品估能力(4) 产品的漏洞修复能力及报告格式5. (1)通过电子邮件传播通过网络共享传播通过 P2P 共享软件传播 通过即时通信软

31、件传播 系统中程序的漏洞缺陷(2)通过修改注册表自启动 通过修改系统配置文件自启动 通过系统启动文件夹自启动6. (1)引导扇区病毒：感染计算机 MBR，在每次启动计算机或重起计算机时就会被激活。(2) 文件感染病毒：感染可执行程序。当宿主程序被执行时，他们就会被激活。(3) 复合型病毒：是多种引导扇区和文件感染病毒的组合。可以感染MBR 和可执行程序。四、 问答题1. 阐述你所了解的几种防毒战略。2. 何为DOS攻击、DDOS攻击、SYN Flood攻击？3. 阐述数据传输加密的分类以及每一类的优、缺点。1. （1）多层保护战略：现代的网络结构通常分为三个等级或层次，可以将防毒产品部署在他们

32、之上。（2）基于点的保护战略：一个基于点的保护战略只会将产品置入网络中已知的进入点，更有针对性，也更加经济。集成方案战略：一个集成方案可以将多层次的保护和基于点的方法结合来提供抵御计算机病毒的最广泛的防护。（4）被动型战略和主动型战略：被动型战略只有在系统感染上了病毒之后才会对抗恶意代码的问题；主动型战略指的是在病 毒发生之前便准备好对抗病毒的办法。（5）基于订购的防毒支持服务：对病毒保护采取主动型方案的公司通常会订购防毒支持服务，这些服务由防毒厂商提供。2. DOS（拒绝服务）是指一个用户占据了大量的共享资源，使系统没有剩余的资源给其它用户提供服务的一种攻击方式。DDoS （分布式拒绝服务）

33、是一种基于 DOS的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式 使用一个伪装的地址向目标计算机发送连接请求。当目标计算机收到这样的请求后，就会使用一些资源来为新的连接提供 服务，接着回复请求一个肯定答复（叫做 SYN ACK ）。由于SYN- ACK是返回到一个伪装的地址，没有任何响应。于 是目标计算机将继续设法发送 SYN ACK。一些系统都有缺省的回复次数和超时时间，只有回复一定的次量、或者超时时,占用的资源才会释放。3. 链路加密方式：某条链路受到破坏时，不会影响其他链路；链路加密掩盖了被传输消息的原点与终点；开销比较大。 节点加密方式：某条链路受到破坏时，不会影响其他链路

34、；节点在一个安全的模块中；防止攻击者分析业务是脆弱的。端对端加密方式：在高层实现加密，具有一定的灵活性；价格适中、可靠、易于设计和维护；防止攻击者分析业务是脆弱 的；需要在全网范围内对密钥进行分配和管理。计算机网络安全教程复习资料第1章（P27）一、选择题1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。2. 信息安全从总体上可以分成 5个层次，密码技术是信息安全中研究的关键点。3. 信息安全的目标CIA指的是机密性，完整性，可用性。4. 1999年10月经过国家质量技术监督局批准发布的计算机信息系统安全保护等级划分准则将计算机安全保护划分为 以下5个级别。二、填空题1.

35、信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect）反应（React），恢复（Restore）。2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computina Platform，以提高整体的安全性。3. 从1998年到2006年,平均年增长幅度达50%左右,使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability ）层出不穷，这些安全威胁事件给In ternet带来巨大的经济损失。4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的

36、对象都要加上标签，而且给设备（磁 盘、磁带和终端）分配单个或者多个安全级别。5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。三、简答题 1.网络攻击和防御分别包括哪些内容？答：攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。 2.从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为4个层次上的安全：（1 ）物理安全 特点：防火，防盗，防静电，防雷击和防电磁泄露。（2 ）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。（3 ）

37、操作系统 特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。（4 ）联网安全 特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。6. 网络安全橙皮书是什么？包括哪些内容？答：可信任计算机标准评价准则（Trusted Computer Standards Evaluation Criteria,TCSEC ），即网络安全橙皮书，一些计 算机安全级别被用来评价一个计算机系统的安全性。橙皮书把安全的级别从低到高分成4个类别：D类、C类、B类和A类第2章（P56）一、选择题1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的

38、协议层。2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。5. 常用的网络服务中，DNS使用UDP协议。二、填空题1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。2. TCP/IP协议族包括4个功能层：应用层、 传输层、网络层和网络接口层。这4层概括了相对于 OSI参考模型中的7层。3. 目前E-mail服务使用的两个主要协议是 简单邮件传输协议 和邮局协议。4. pjng指令通过发

39、送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起 显示出来。5. 使用net user”指令查看计算机上的用户列表三、简答题2. 简述TCP/IP协议族的基本结构，并分析每层可能受到的威胁及如何防御。答：讨论TCP/IP的时候，总是按五层来看，即物理层，数据链路层网络层，传输层和应用层.1.物理层:这里的威胁主要是窃听， 那使用防窃听技术就可以了 ；2.数据链路层：有很多工具可以捕获数据帧，如果有条件的话，可以使用数据加密机;3.网络层:针 对IP包的攻击是很多的，主要是因为IPv4的数据包本身是不经过加密处理的，所以里面的信息很容易被截获，现

40、在可以使用 IPSec来提供加密机制;4.传输层：针对TCP的攻击也多了，在这里一般使用进程到进程（或者说端到端的）加密,也就是在发送 信息之前将信息加密，接收到信息后再去信息进行解密，但一般会使用SSL;5.应用层:在应用层能做的事情太多，所以在这里做 一些安全措施也是有效的； 5.简述常用的网络服务和提供服务的默认端口。答：端口： 0服务：Reserved说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为，设置ACK位并在以太网层广播。端口： 1服务：tcpmux说明：这显示有人

41、在寻找 SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下 tcpmux 在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户， 如如: IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、 DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此 HACKER在INTERNET上搜索tcpmux并利用这 些帐户。端口： 7服务：Echo说明：能看到许多人搜索 Fraggle放大器时，发送到端口 ： 19服务：Character Generator说明：这是一种仅仅发送字符的服务。 UDP版本将会在收到UDP包后回应含有垃圾 字符的

42、包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。端口： 21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。 木马Doly Trojan、Fore、In visible FTP、WebEx、Win Crash和Blade Ru nner 所开放的端口。端口： 22服务：Ssh说明：

43、PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用 RSAREF库的版本就会有不少的漏洞存在。 6.简述ping指令、ipconfig指令、netstat指令、net指令、at指令、tracert指令的功能和用途。答：ping是用来侦测网络上的远端主机是否存在，并判断网络状况是否正常的网络侦测工具校验与远程计算机或本地计算机的连接。只有在安装TCP/IP协议之后才能使用该命令。ipconfig，查看当前电脑的ip配置，显示所有TCP/IP网络配置信息、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置, 使用不带参数的

44、ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。在DOS命令行下输入ipconfig指令；tracert，用来追踪路由，用户确定IP数据访问目标所采取的路径。Tracert指令用IP生存时间字段和ICMP错误信息来确定 一个主机到网络上其他主机的路由； netstat，用来查看当前电脑的活动会话；net，在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络 服务等。at,使用at命令建立一个计划任务，并设置在某一刻执行，但是必须首先与对方建立信任连接。第 4 章(P124)一、选择题1. 踩点就是通过各种途径对所要攻击的目标进

45、行多方面的了解(包括任何可得到的蛛丝马迹，但要确保信息的准确)，确定攻击的时间和地点。2. 对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称之为慢速扫描。二、填空题1. 扫描方式可以分成两大类：慢速扫描和乱序扫描。2. 被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。3. 一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来就是黑客攻击五部曲”，分别为：隐藏IP、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身 三、简答题与程序设计题2. 黑客在进攻的过程中需要经过哪些步骤？目的是什么？答：（1

46、）隐藏IP: IP隐藏使网络攻击难以被侦破。（2）踩点扫描：踩点是通过各种途径对所要攻击的目标进行多方面的了解，确定攻击的时间和地点。扫描的目的是利用各种工具在攻击目标的IP地址或地址段上的主机上寻找漏洞。（3）获得系统或管理员权限：得到管理员权限的目的是连接到远程计算机，对其控制，达到自己攻击的目的。（4）种植后门：为了保持长期对胜利胜利果实的访问权，在已经攻破的计算机上种植一些供自己访问的后门。（5）在网络中隐身：清除登陆日志及其他相关的日志，防止管理员发现。 5扫描分成哪两类？每类有什么特点？可以使用哪些工具进行扫描、各有什么特点？答：（1 ）网络扫描一般分为两种策略：一种是主动式策略；

47、另外一种是被动式策略。（2）被动式策略 特点：基于主机之上的，对系统中不合适的设置、脆弱的口令及其他同安全规则相抵触的对象进行检查，被动式扫描不会对系统造成破坏。工具及特点：GetNTUser：系统用户扫描；PortScan：开放端口扫描；Shed：共享目录扫描。（3）主动式策略 特点：基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。主动式扫描对系统进行模拟攻击可能会对系统造成破坏。工具及特点：X-Scan-v2.3 :对指定IP地址段（单机）进行安全漏洞检测。网络监听技术的原理是什么？答：原理：在局域网中与其他计算机进行数据交换时，数据包发往所

48、有连在一起的主机，也就是广播，在报头中包含目的 机正确地址。因此只有与数据包中目的地址一致的那台主机才会接受数据包，其他的机器都会将包丢弃。但是，当主机工 作在监听模式下时，无论接收到的数据包中目的地址是什么，主机都将其接收下来。然后对数据包进行分析，就得到了局 域网中通信的数据。一台计算机可以监听同一网段内所有的数据包，不能监听不同网段的计算机传输的信息。第 5 章（P157）一、选择题1. 打电话请求密码属于社会工程学攻击方式。2. 一次字典攻击能否成功，很大因素上决定于字典文件。3. SYN风暴属于拒绝服务攻击 攻击。4. 下面不属于 DoS攻击的是TFN攻击。二、填空题1. 字典攻击是

49、最常见的一种暴力攻击。2. 分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器,然后在这些服务器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。3. SYN flooding攻击即是利用的TCP/IP协议设计弱点。三、简答题 1.简述社会工程学攻击的原理。答：社交工程是使用计谋和假情报去获得密码和其他敏感信息的科学，研究一个站点的策略其中之一就是尽可能多的了解 这个组织的个体，因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。2. 登录系统以后如何得到管理员密码？如何利用普通用户建立管理员账户？答：用户登录以后，所有的用户

50、信息都存储在系统的一个进程中，这个进程是：“winlogon.exe,”可以利用程序将当前登录用户的密码解码出来，使用 Fin dPass等工具可以对该进程进行解码，然后将当前用户的密码显示出来。将Fin dPass.exe拷贝到C盘根目录，执行该程序，将得到当前用户得登录名利用普通用户建立管理员账户：利用Hacker帐户登录系统，在系统中执行程序GetAdmin.exe，程序自动读取所有用户歹U表，在对话框中点击按钮“NeW,在框中输入要新建的管理员组的用户名 3.简述暴力攻击的原理。暴力攻击如何破解操作系统的用户密码、如何破解邮箱密码、如何破解Word文档的密码？针对暴力攻击应当如何防御？

51、答：1）破解电子邮箱密码，一个比较著名的工具软件是，黑雨一一POP3邮箱密码暴力破解器，该软件分别对计算机和网络环境进行优化的攻击算法：深度算法，多线程深度算法，广度算法和多线程广度算法。该程序可以以每秒50到100个密码的速度进行匹配。防范这种暴力攻击，可将密码的位数设置在10位以上，一般利用数字，字母和特殊字符的组合就可以有效地抵抗暴力攻击。 2）使用工具软件，Advanced Office XP Password Recovery可以快速破解 Word文档密码。点击 工具栏按钮“ Open file ”打开刚刚建立的 Word文档，设置密码长度最短是一位，最长是三位，点击工具栏开始的图标

52、， 开始破解密码，大约两秒钟后，密码就被破解了。防范这种暴力攻击，可以加长密码。3）程序首先通过扫描得到系统的用户，然后利用字典镇南关每一个密码来登录系统，看是否成功，如果成功则将密码显示。6. 简述拒绝服务的种类与原理。答：原理：凡是造成目标系统拒绝提供服务的攻击都称为Dos攻击，其目的是使目标计算机或网络无法提供正常的服务。最常见的Dos攻击是计算机网络带宽攻击和连通性攻击：带宽攻击是以极大的通信量冲击网络，使网络所有可用的带宽都被消耗掉，最终导致合法用户的请求无法通过；连通性攻击是指用大量的连接请求冲击计算机，最终导致计算机无法再处理合法用户的请求。第 6 章（P192）一、选择题1.

53、网络后门的功能是保持对目标主机长久控制。2. 终端服务是Windows操作系统自带的，可以通过图形界面远程操纵服务器。在默认的情况下，终端服务的端口号是3389o3. 木马是一种可以驻留在对方服务器系统中的一种程序。二、填空题1. 后门的好坏取决于 被管理员发现的概率。2. 木马程序一般由两部分组成：服务器端程序和客户端程序。3. 本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能,后门程序功能比较单一三、简答题1. 留后门的原则是什么？答：1.易用方面，2.速度方面，3.安全方面，4.容量方面，5.轻便方面3. 简述终端服务的功能？列举后门程序，并阐

54、述原理和如何防御。答：4. 简述木马由来，并简述木马和后门的区别。答：木马是一种可以驻留在对方服务器系统中的一种程序。木马”一词来自于 特洛伊木马”，英文名为“TrojanHorse术马程序一般由两部分组成：服务器端程序和客户端程序。木马的功能是通过客户端可以操纵服务器，进而操纵对方的主机。本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能，后门程序功能比较单一，只是提供客户端能够登陆对方的主机。5. 简述网络代理跳板的功能。答：功能：当从本地入侵其它主机时， 本地IP会暴露给对方。通过将某一台主机设置为代理，通过该主机再入侵其它主机，这样就会留下代理

55、跳板的IP地址而有效地保护自己的安全。第 7 章（P208）一、选择题1. 黑客们在编写编写扰乱社会和他人的计算机程序，这些代码统称为恶意代码。2. 2003年，SLammer蠕虫在10分钟内导致90%互联网脆弱主机受到感染。3. 造成广泛影响的1988年Morris蠕虫事件，就是利用邮件系统的脆弱性 作为其入侵的最初突破点的。4. 下面是恶意代码生存技术是 加密技术和模糊变换技术。5. 下面不属于恶意代码攻击技术是自动生产技术。二、填空题1. 恶意代码主要包括计算机病毒（Virus）、蠕虫（Worm）木马程序（Trojan Horse）、后门程序（Backdoor）、逻辑炸弹（Logic Bomb）等等。2. 恶意代码80年代发展至今体现出来的 3个主要特征：恶意代码日趋复杂和完善、恶意代码编制方法及发布速度更快和从病毒到电子邮件蠕虫，再到利用系统漏洞主动攻击的恶意代码。3. 早期恶意代码的主要形式是 计算机病毒。4. 隐藏通常包括本地隐藏和通信隐藏，其中本地隐藏主要有文件隐藏、进程隐藏、网络连接隐藏、内核模块隐藏、编译器 隐藏等。网络隐藏主要包括 通信内容隐藏和传输通道隐藏。5. 网络蠕虫的功能模块可以分为 主体功能模块 和辅助功能模