计算机网络安全教程.docx

1、 信息安全从总体上可以分成5个层次，网络安全是信息安全中研究的关键点。 2、 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下 5 个级别。 3、 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect）、检测（Detect）、反应（React）、恢复（Resotre）。 4、 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击 和 防御。 5、 通过 ICMP 协议，主机和路由器可以报告错误并交换相关的状态信息。 6、 常用的网络服务中，DNS使用 UDP协议。 7、 TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。 8、 Ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。 9、 进程 就是应用程序的执行实例（或称一个执行程序），是程序动态的描述。 10、 注册表 中储存了Windows操作系统的所有配置。 11、 踩点 就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击时间和地点。 12、 黑客攻击五部曲：隐藏IP、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身。 13、 打电话请求密码属于 社会工程学 攻击方式。 14、 一次字典攻击能否成功，很大因素上决定于 字典文件。 15、 SYN风暴属于 拒绝服务攻击。 16、 字典攻击是最常见的一种 暴力 攻击。 17、 SYN flooding攻击是利用 TCP/IP的设计弱点。 18、 简述暴力攻击的原理。暴力攻击如何破解操作系统的用户密码、如何破解邮箱密码、如何破解Word文档密码？针对暴力攻击应如何防御？ （1） 原理：黑客试图使用计算机和信息去破解一个密码，需要求助于非常精密复杂的方法，使用120个工作站和两个超级计算机并利用从3个主要研究中心获得的信息，需要极强的意志力和决心。 （2） 破解操作系统的用户密码：使用工具软件GetNTUser扫描系统用户，然后利用字典文件来破解密码。 （3） 破解邮箱密码：使用工具软件 黑雨-POP3邮箱密码暴力破解器，使用字典文件来破解密码。 （4） 破解Word文档密码：使用工具软件Advanced Office XP Password Recovery（AOXPPR），使用字典文件破解密码。 （5） 防御：创建更强壮的密码，要结合大小写字母、数字和通配符来防御暴力攻击。 19、 网络后门的功能是 保持对目标主机长久控制。 20、 终端服务是Windows操作系统自带的，可以通过图形界面远程操纵服务器。在默认的情况下，终端服务的端口号 3389。 21、 木马 是一种可以驻留在对方服务器系统中的一种程序。 22、 本质上，木马和后门都是提供网络后门的功能，但是 木马 的功能稍微强大一些，一般还有远程控制的功能，后门 功能比较单一。 23、 计算机系统安全很多问题的根源都来自于 利用操作系统脆弱性。 24、 能通过产生的 AutoRun.inf进行传播的病毒，都可以称为U盘病毒。 25、 恶心代码主要包括计算机病毒（Virus）、蠕虫（Worm）、木马程序（Trojan Horse）、后门程序（Backdoor）、逻辑炸弹（Logic Bomb）等。 26、 安全策略 是指有关管理、保护和发布敏感信息的法律、规定和实施细则。 27、 操作系统的安全依赖于一些具体实施的可信的软件和硬件。这些软件、硬件和负责系统安全管理的人员一起组成了系统的 可信计算机。 28、 操作系统 的安全性在计算机信息系统的整体安全性中具有至关重要的作用，没有其他的安全性，信息系统的安全性是没有基础的。 29、 操作系统安全配置方案： （自己随便选几条写） （1） 物理安全、停止Guest帐号、限制用户数量 （2） 创建多个管理员帐号、管理员帐号改名 （3） 陷阱帐号、更改默认权限、设置安全密码 （4） 屏幕保护密码、使用NTFS分区 （5） 运行防毒软件和确保备份盘安全 （6） 操作系统安全策略、关闭不必要的服务 （7） 关闭不必要的端口、开启审核策略 （8） 开启密码策略、开启账户策略、备份敏感文件 30、 RSA算法是一种基于 大数不可能质因数分解假设 的公钥体系。 31、 DES算法的入口参数有3个：Key，Data和Mode。其中Key为 64 位，是DES算法的工作密钥。 32、 除了提供机密性外，密码学需要提供三方面的功能：鉴别、完整性和抗抵抗性。 33、 简述公开密钥算法的基本原理。 使用一种称为"公开钥匙"的方法可以解决这个问题。公开钥匙的概念涉及两把钥匙。一把钥匙称为"公开钥匙"（公钥），可以以所有方式传递，任何人都可以得到。另一把钥匙称为"隐密钥匙"（密钥）。这把钥匙是秘密的，不能传递出去。只有它的拥有者才能接触和使用它。如果正确实施了这种方法，从公钥不能得出密钥。发出讯息者以接收讯息者的公钥将讯息加密，接收者则以自己的密钥解密。 34、 仅设立防火墙系统，而没有 安全策略，防火墙形同虚设。 35、 应用代理防火墙 作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。 36、 防火墙 是一种网络安全保障技术，它作用于增强内部网络安全性，决定外界的哪些用户可以访问内部的哪些服务，以及哪些外部站点可以被内部人员访问。 37、 入侵检测 是一种增强系统安全的有效方法，能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。 38、 简述入侵检测的步骤及每一步的工作要点。 （1） 信息收集：收集的内容包括整个计算机网络中系统、网络、数据及用户活动的状态和行为。 （2） 数据分析：是入侵检测系统的核心，它的效率高低直接决定了整个入侵检测系统的性能。根据数据分析的不同方式可将入侵检测系统分为异常入侵检测与误用入侵检测两类。 （3） 响应：a:将分析结果记录在日志文件中，并产生相应的报告。 b:触发警报：如在系统管理员的桌面上产生一个告警标志位，向系统管理员发送传呼或电子邮件等等。 c:修改入侵检测系统或目标系统，如终止进程、切断攻击者的网络连接，或更改防火墙配置等。 39、 IPSec属于 网络层 上的安全机制。 40、 IPSec 弥补了IPv4在协议设计时的缺乏安全性考虑的不足。 41、 虚拟专用网 指通过一个公用网络（通常是Internet）建立的一个临时的、安全的连接，是一条穿过公用网络的安全、稳定的隧道，是对企业内部网的扩展。 42、 SSL 被设计用来提供一个可靠的端到端安全服务，为两个通信个体之间提供保密性和完整性。 43、 在设计网络安全方案中，系统是基础、人 是核心，管理是保证。