网络安全技术Word下载.docx
《网络安全技术Word下载.docx》由会员分享,可在线阅读,更多相关《网络安全技术Word下载.docx(15页珍藏版)》请在冰豆网上搜索。
![网络安全技术Word下载.docx](https://file1.bdocx.com/fileroot1/2022-10/29/ee896640-8395-4201-aa97-8efb985693f2/ee896640-8395-4201-aa97-8efb985693f21.gif)
3.以下(数据存储的唯一性)不是保证网络安全的要素。
4.信息安全就是要防止非法攻击和病毒的传播,保障电子信息的有效性,从具体的意义上来理解,需要保证以下(保密性、完整性、可用性、可控性、不可否认性)几个方面聞創沟燴鐺險爱氇谴净。
5.(信息在理解上出现的偏差)不是信息失真的原因。
6.(实体安全)是用来保证硬件和软件本身的安全的。
7.黑客搭线窃听属于信息(传输安全)风险。
8.(入网访问控制)策略是防止非法访问的第一档防线。
9.对企业网络最大的威胁是(内部员工的恶意攻击)。
10.在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的,这是对(可用性的攻击)。
11.从系统整体看,“漏洞”包括(技术因素、认得因素、规划,策略和执行该过程)等几方面。
问答题
网络本身存在哪些安全缺陷?
1.伤害身体
2.心理方面
3.易惹是非
4.影响学业
5.安全问题
6.网络内容的伤害
7.社会角色及观念的改变
第2章
黑客入侵攻击的一般过程
1.确定攻击目标
2.收集被攻击对象的有关信息
3.利用适当的工具进行扫描
4.建立模拟环境,进行模拟攻击
5.实施攻击
6.清除痕迹
7.创建后门
扫描器的作用
1.检测主机是否在线
2.扫描目标系统开放的端口
3.获取目标操作系统的敏感信息
4.扫描其他系统的敏感信息
常用扫描器
1.Nmap
2.ISS
3.ESM
4.流光(fluxay)
5.X-scan
6.SSS
7.LC
网络监听
网络监听的一个前提条件是将网卡设置为混杂模式
木马的分类
1.远程访问型木马
2.键盘记录木马
3.密码发送型木马
4.破坏型木马
5.代理木马
6.FTP木马
7.下载型木马
木马的工作过程
1.配置木马
2.传播木马
3.启动木马
4.建立连接
5.远程控制
拒绝服务攻击的定义
拒绝服务攻击从广义上讲可以指任何导致网络设备(服务器、防火请、交换机、路由器等)不能正常提供服务的攻击。
残骛楼諍锩瀨濟溆塹籟。
拒绝服务攻击原理
1.死亡之Ping
2.SYNFlood攻击
3.Land攻击
4.Teardrop攻击
5.CC攻击
分布式拒绝服务攻击原理
分布式拒绝服务攻击是一种基于DoS的特殊形式的攻击,是一种分布、协作的大规模攻击方式。
1.网络攻击的发展趋势是(黑客技术与网络病毒日益融合)。
2.拒绝服务攻击(用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击)。
3.通过非直接技术攻击称做(社会工程学)。
4.网络型安全漏洞扫描器的主要功能有(端口扫描检测、后门程序扫描检测、密码破解扫描检测、应用撑血扫描检测、系统安全信息扫描检测)。
酽锕极額閉镇桧猪訣锥。
5.在程序编写上防范缓冲区溢出攻击的方法有(编写证券、安全的代码,程序指针完整性检测,数组边界检查)。
6.HTTP默认端口号为(80)。
7.对于反弹端口型木马,(木马的客户端或第三服务器)主动打开端口,并处于监听状态。
8.关于“攻击工具日益先进,攻击者需要的技能日趋下降”观点不正确的是(网络受到攻击的可能性将越来越小)。
9.网络监听是(监视网络的状态、传输的数据流)。
10.漏洞评估产品在选择时应注意(是否具有针对性、主机和数据库漏洞的检测功能,产品的扫描能力,产品的评估能力,陈品的漏洞修复能力)。
彈贸摄尔霁毙攬砖卤庑。
11.DDoS攻击破坏了(可用性)。
12.当感觉到操作系统运行速度明显减慢,打开任务管理器后发现CPU的使用率达到100%时,最有可能受到(拒绝服务)攻击。
謀荞抟箧飆鐸怼类蒋薔。
13.在网络攻击活动中,TribalFloodNetwork(TEN)是(拒绝服务)类的攻击程序。
厦礴恳蹒骈時盡继價骚。
14.(个人防火墙)类型的软件能够阻止外部主机对本地计算机的端口扫描。
15.以下属于木马入侵的常见方法是(捆绑欺骗,邮件冒名欺骗,危险下载,打开邮件中的附件)。
16.局域网中如果某平台计算机收到了ARP欺骗,那么它发出去的数据包中,(目标MAC地址)地址是错误的。
茕桢广鳓鯡选块网羈泪。
17.在Windows操作系统中,对网关IP和MAC地址进行绑定的操作行为(ARP-s192.168.0.100-0a-03-aa-5d-ff)。
鹅娅尽損鹌惨歷茏鴛賴。
18.当用户通过域名访问某一合法网站时,打开的却是一个不健康的网站,发生该现象的原因可能是(DNS缓存中毒)。
籟丛妈羥为贍偾蛏练淨。
19.下面描述与木马相关的是(由各户端程序和服务器端程序组成夹)。
20.死亡之ping属于(拒绝服务攻击)。
21.由有限的空间输入超长的字符串是(缓冲区溢出)攻击手段。
22.Windows操作系统设置账户锁定策略,这可以防止(暴力攻击)。
判断题
1.冒充信件回复、下载电子贺卡同意书,使用的是叫做)(字典攻击)的方法。
(错)
2.当服务器遭受到DoS攻击的时候,只需要重新启动系统就可以阻止攻击。
3.一般情况下,采用Portscan可以比较快速地了解某台主机上提供了哪些网络服务。
(对)
4.DoS攻击不但能是目标主机停止服务,还能入侵系统,打开后门
得到想要的资料。
5.社会工程攻击目前不容忽视,面对社会工程攻击,最好的方法是对员工进行全面的教育。
6.ARP欺骗只会影响计算机,而不会影响交换机和路由器等设备。
7.木马有时成为木马病毒,但不具有计算机的病毒的主要特征。
1.一般的黑客攻击有哪些步骤?
各步骤主要完成什么工作?
第一,就是用软件扫描IP段,确定那些计算机有漏洞(果如是已知IP,直接扫描他的漏洞就行了)也就是我们所说的“抓肉鸡”第二,就是利用“肉鸡”漏洞,PING入。
当然有防火墙的,你的想办法绕过防火墙,窃取权限,关闭或卸载妨碍的软件。
第三,进入系统,释放病毒或删除系统自身文件。
(当然要是服务器的话,攻击一般有2种。
一,就是盗取服务器最高权限,二,就是利用数据包对服务器进行攻击,让服务器死机,或重启)預頌圣鉉儐歲龈讶骅籴。
2.扫描器只是黑客攻击的工具吗?
常用扫描器有哪些?
1.扫描工具就是扫描工具。
2.扫描工具可以自带破解插件以及字典,或者扫描工具是一个集合体。
举例:
小榕流光软件最初就是定义为扫描工具,但其自身在破解、漏洞分析等方面都有杰出表现。
渗釤呛俨匀谔鱉调硯錦。
3.扫描工具:
是对端口,漏洞,网络环境等探测。
有非法扫描和良性扫描,非法扫描工具可以叫做黑客工具,良性4.扫描可以叫做安全工具。
铙誅卧泻噦圣骋贶頂廡。
5.黑客攻击工具:
为达到个人目的而采取的不正当的手段与方法,这种手段和方法的实现可以使用黑客工具。
对于黑客工具中总体而言,扫描工具只是一个辅助工具。
擁締凤袜备訊顎轮烂蔷。
1、端口扫描工具
2、数据嗅探工具
3.什么是网络监听?
网络监听的作用是什么?
网络监听是一种监视网络状态、数据流程以及网络上信息传输的管理工具,它可以将网络界面设定成监听模式,并且可以截获网络上所传输的信息。
也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其它主机,使用网络监听便可以有效地截获网络上的数据,这是黑客使用最好的方法。
但是网络监听只能应用于连接同一网段的主机,通常被用来获取用户密码等,象外科技。
贓熱俣阃歲匱阊邺镓騷。
但是网络监听只能应用于连接同一网段的主机,通常被用来获取用户密码等。
坛摶乡囂忏蒌鍥铃氈淚。
4.特洛伊木马是什么?
工作原理是什么?
特洛伊木马目前一般可理解为“为进行非法目的的计算机病毒”,在电脑中潜伏,以达到黑客目的。
原指一希腊传说。
在古希腊传说中,希腊联军围困特洛伊久攻不下,于是假装撤退,留下一具巨大的中空木马,特洛伊守军不知是计,把木马运进城中作为战利品。
夜深人静之际,木马腹中躲藏的希腊士兵打开城门,特洛伊沦陷。
后人常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动。
现在有的病毒伪装成一个实用工具、一个可爱的游戏、一个位图文件、甚至系统文件等等,这会诱使用户将其打开等操作直到PC或者服务器上。
这样的病毒也被称为“特洛伊木马”(trojanwooden-horse),简称“木马”。
蜡變黲癟報伥铉锚鈰赘。
一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。
(1)硬件部分:
建立木马连接所必须的硬件实体。
控制端:
对服务端进行远程控制的一方。
服务端:
被控制端远程控制的一方。
INTERNET:
控制端对服务端进行远程控制,数据传输的网络载体。
買鲷鴯譖昙膚遙闫撷凄。
(2)软件部分:
实现远程控制所必须的软件程序。
控制端程序:
控制端用以远程控制服务端的程序。
木马程序:
潜入服务端内部,获取其操作权限的程序。
木马配置程序:
设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。
綾镝鯛駕櫬鹕踪韦辚糴。
(3)具体连接部分:
通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。
控制端IP,服务端IP:
即控制端,服务端的网络地址,也是木马进行数据传输的目的地。
控制端端口,木马端口:
即控制端,服务端的数据入口,通过这个入口,数据可直达控制端程序或木马程序。
驅踬髏彦浃绥譎饴憂锦。
木马原理用木马这种黑客工具进行网络入侵,从过程上看大致可分为六步(具体可见下图),下面我们就按这六步来详细阐述木马的攻击原理。
猫虿驢绘燈鮒诛髅貺庑。
一.配置木马
一般来说一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两方面功能:
(1)木马伪装:
木马配置程序为了在服务端尽可能的好的隐藏木马,会采用多种伪装手段,如修改图标,捆绑文件,定制端口,自我销毁等,我们将在“传播木马”这一节中详细介绍。
锹籁饗迳琐筆襖鸥娅薔。
(2)信息反馈:
木马配置程序将就信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址,IRC号,ICO号等等構氽頑黉碩饨荠龈话骛。
5.用木马攻击的一般过程是什么?
木马攻击一般过程:
从本质上看,木马都是网络客户/服务模式,它分为客户端和服务端,其原理是一台主机提供服务,另一台主机接受服务,作为服务器的主机一般都会打开一个默认的端口进行监听。
如果有客户机向服务器的这一端口提出连接请求,服务器上的响应程序就会自动运行,来应答客户机的请求。
这个程序被称为守护进程。
从进程上看大致可分为六步来阐述木马的攻击原理:
1、木马的配置
2、木马的传播
3、木马的自启动
4、木马的信息泄露
5、建立连接
6、远程控制輒峄陽檉簖疖網儂號泶。
6.什么是拒绝服务攻击?
分为