计算机网络安全第二版课后答案Word格式.docx

1、攻击和防御。 三、简答题 1. 网络攻击和防御分别包括哪些内容？ 答：攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。 2. 从层次上，网络安全可以分成哪几层？每层有什么特点？从层次体系上，可以将网络安全分为4个层次上的安全： （1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。 （2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。 （3）操作系统特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。 （4）联网安全特点：联网的安全性通过访问控制

2、和通信安全两方面的服务来保证。 3、为什么要研究网络安全？目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的政治、经济、军事等领域，并影响到社会的稳定。 网络安全协议基础 一、选择题 1. osi参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。 端口：1 服务：tcpmux 说明：这显示有人在寻找sgi irix机器。irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。irix机器在发布是含有几个默认的无密码的帐户，如：ip、guest uucp、nuucp、demos 、tutor、diag、outo

3、fbox等。许多管理员在安装后忘记删除这些帐户。因此hacker在internet上搜索tcpmux并利用这些帐户。7 服务：echo 说明：能看到许多人搜索fraggle放大器时，发送到x.x.x.0和x.x.x.255的信息。19 服务：character generator 说明：这是一种仅仅发送字符的服务。udp版本将会在收到udp包后回应含有垃圾字符的包。tcp连接时会发送含有垃圾字符的数据流直到连接关闭。hacker利用ip欺骗可以发动dos攻击。伪造两个chargen服务器之间的udp包。同样fraggle dos攻击向目标地址的这个端口广播一个带有伪造受害者ip的数据包，受害者

4、为了回应这些数据而过载。21 服务：ftp 说明：ftp服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的ftp服务器的方法。这些服务器带有可读写的目录。木马doly trojan、fore、invisible ftp、webex、wincrash和blade runner所开放的端口。22 服务：ssh 说明：pcanywhere建立的tcp和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用rsaref库的版本就会有不少的漏洞存在。 6.简述ping指令、ipconfig指令、netstat指令、net指令、at指令、tr

5、acert指令的功能和用途。ping是用来侦测网络上的远端主机是否存在,并判断网络状况是否正常的网络侦测工具 校验与远程计算机或本地计算机的连接。只有在安装 tcp/ip 协议之后才能使用该命令。 ipconfig，查看当前电脑的ip配置，显示所有tcp/ip网络配置信息、刷新动态主机配置协议（dhcp）和域名系统（dns）设置,使用不带参数的ipconfig可以显示所有适配器的ip地址、子网掩码和默认网关。在dos命令行下输入ipconfig指令； tracert，用来追踪路由，用户确定ip数据访问目标所采取的路径。tracert指令用ip生存时间字段和icmp错误信息来确定一个主机到网络上

6、其他主机的路由； netstat，用来查看当前电脑的活动会话； net，在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。 at,使用at命令建立一个计划任务，并设置在某一刻执行，但是必须首先与对方建立信任连接。 第3章网络安全编程基础 1. 进程就是应用程序的执行实例（或称一个执行程序），是程序动态的描述。 2. 在main（）函数中定义两个参数argc和argv，其中argc存储的是命令行参数的个数argc存储的是命令行各个参数的值。 3. 凡是基于网络应用的程序都离不开scoket。 4. 由于多线程并发运行，用户在做一件事情时

7、还可以做另外一件事。特别是在多个cpu的情况下，可以更充分地利用硬件资源的优势。 1. 目前流行两大语法体系：basic语系和c语系，同一个语系下语言的基本语法是一样的。 2. 句柄是一个指针，可以控制指向的对象。 3. 注册表中存储了windows操作系统的所有配置。 4. 由于使用多线程技术编程有两大优点：（1）提高cpu的利用率（2）可以设置每个线程的优先级，调整工作的进度。 5.在iostream.h文件中定义了cout的功能是输出，endl的功能是回车换行。 6.dos命令行下使用命令“net user hacker/add”添加体格用户hacker，同样可以在程序中实现。 第4章网

8、络扫描与网络监听 1. 踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。 2. 对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称之为慢速扫描。填空题 1. 扫描方式可以分成两大类：慢速扫描和乱序扫描。 2. 被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。 3. 一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”，分别为：隐藏ip、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身。 简答题 1.简

9、述黑客的分类，以及黑客需要具备的基本素质？分3类，破坏者、红客、间谍。 4种基本素质：“free”精神，探索与创新精神，反传统精神、合作精神。 2. 黑客在进攻的过程中需要经过哪些步骤？目的是什么？（1）隐藏ip：实现ip的隐藏使网络攻击难以被侦破。 踩点扫描：踩点是通过各种途径对所要攻击的目标进行多方面的了解，确定攻击的时间和地点，扫描的目的是利用各种工具在攻击目标的ip地址或地址段上的主机上寻找漏洞。（3）获得系统或管理员权限：得到管理员权限的目的是连接到远程计算机，对其控制，达到自己攻击的目的。 种植后门：为了保持长期对胜利胜利果实的访问权，在已经攻破的计算机上种植一些供自己访问的后门。

10、 （5）在网络中隐身：清除登陆日志及其他相关的日志，防止管理员发现。 3简述黑客攻击和网络安全的关系。黑客攻击和网络安全是紧密结合在一起的，研究网络安全不研究黑客攻击技术等同于纸上谈兵，研究攻击技术不研究网络安全等同于闭门造车，某种意义上说没有攻击就没有安全。 4.为什么需要网络踩点？只有通过各种途径探查对方的各方面情况才能确定攻击的时机，为下一步入侵提供良好的策略。 5.扫描分成哪两类？每类有什么特点？可以使用哪些工具进行扫描、各有什么特点？（1）网络扫描一般分为两种策略：一种是主动式策略；另外一种是被动式策略。 （2）被动式策略特点：基于主机之上的，对系统中不合适的设置、脆弱的口令及其他同

11、安全规则相抵触的对象进行检查，被动式扫描不会对系统造成破坏。工具及特点：getntuser：系统用户扫描；portscan：开放端口扫描；shed：共享目录扫描。 （3）主动式策略特点：基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。主动式扫描对系统进行模拟攻击可能会对系统造成破坏。x-scan-v2.3 ：对指定ip地址段（单机）进行安全漏洞检测。 6. 网络监听技术的原理是什么？网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。 监听器sniffer的原理是：在局域网中与其他计算机进行数据交换时，数据包发往所有连在一起的主机，也就是

12、广播，在报头中包含目的机正确地址。因此只有与数据包中目的地址一致的那台主机才会接受数据包，其他的机器都会将包丢弃。但是，当主机工作在监听模式下时，无论接收到的数据包中目的地址是什么，主机都将其接收下来。然后对数据包进行分析，就得到了局域网中通信的数据。 第5章网络入侵 1. 打电话请求密码属于社会工程学攻击方式。2. 一次字典攻击能否成功，很大因素上决定于字典文件。 3. syn风暴属于拒绝服务攻击攻击。 4. 下面不属于dos攻击的是tfn攻击。 填空题 1. 字典攻击是最常见的一种暴力攻击。 2. 分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器，然后在这些服务

13、器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。 3. syn flooding攻击即是利用的tcp/ip协议设计弱点。 1. 简述社会工程学攻击的原理。社交工程是使用计谋和假情报去获得密码和其他敏感信息的科学，研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体，因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。 3.简述暴力攻击的原理。暴力攻击如何破解操作系统的用户密码、如何破解邮箱密码、如何破解word文档的密码？针对暴力攻击应当如何防御？1）破解电子邮箱密码，一个比较著名的工具软件是，黑雨pop3邮箱密码暴力破解器，该软件分别对计算机和网络环境进行优化的攻击算法:深度算法，多线程深度算法，广度算法和多线程广度算法。该程序可以以每秒50到100个密码的速度进行匹配。防范这种暴力攻击，可将密码的位数设置在10位以上，一般利用数字，字母和特殊字符的组合就可以有效地抵抗暴力攻击。2）使用工具软件，advanced office xp password recovery 可以快速破解word文档密码。点击工具栏