網(wǎng)絡(luò)安全簡答題

1、《網(wǎng)絡(luò)安全技術(shù)》考試題庫1.計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅分為哪幾類？從人的角度，威脅網(wǎng)絡(luò)安全的因素有哪些？答：計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅主要可分為兩大類：一是對(duì)網(wǎng)絡(luò)中信息的威脅，二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅(2分)。從人的因素考慮，影響網(wǎng)絡(luò)安全的因素包括：（1）人為的無意失誤。(1分)（2）人為的惡意攻擊。一種是主動(dòng)攻擊，另一種是被動(dòng)攻擊。(1分)（3）網(wǎng)絡(luò)軟件的漏洞和“后門”。(1分)2網(wǎng)絡(luò)攻擊和防御分別包括哪些內(nèi)容？答:網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)掃描、

2、監(jiān)聽、入侵、后門、隱身；網(wǎng)絡(luò)防御：操作系統(tǒng)安全配置、加密技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)。4.分析TCPIP協(xié)議，說明各層可能受到的威脅及防御方法。答：網(wǎng)絡(luò)層：IP欺騙欺騙攻擊，保護(hù)措施：防火墻過濾、打補(bǔ)??；傳輸層：應(yīng)用層：郵件炸彈、病毒、木馬等，防御方法：認(rèn)證、病毒掃描、安全教育等。6請(qǐng)分析網(wǎng)絡(luò)安全的層次體系。答：從層次體系上，可以將網(wǎng)絡(luò)安全分成四個(gè)層次上的安全：物理安全、邏輯安全、操作系統(tǒng)安全和聯(lián)網(wǎng)安全。7.請(qǐng)分析信息安全的層次體系。

3、答：信息安全從總體上可以分成5個(gè)層次：安全的密碼算法，安全協(xié)議，網(wǎng)絡(luò)安全，系統(tǒng)安全以及應(yīng)用安全。10.請(qǐng)說明“冰河”木馬的工作方式。答：病毒通過修改系統(tǒng)注冊(cè)表，通過執(zhí)行文本文件的雙擊打開操作，駐留病毒程序，伺機(jī)實(shí)現(xiàn)遠(yuǎn)端控制目的?！緫?yīng)用題】1.簡述防范遠(yuǎn)程攻擊的技術(shù)措施。答：防范遠(yuǎn)程攻擊的主要技術(shù)措施有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)和入侵檢測技術(shù)等。(2分)（1）防火墻技術(shù)。用來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受非授權(quán)人員的騷擾和黑客的入侵。(1分)（2）數(shù)據(jù)

4、加密技術(shù)。數(shù)據(jù)加密技術(shù)已經(jīng)成為所有通信安全的基石。(1分)（3）入侵檢測技術(shù)。是一種防范遠(yuǎn)程攻擊的重要技術(shù)手段，能夠?qū)撛诘娜肭謩?dòng)作做出記錄，并且能夠預(yù)測攻擊的后果。(1分)2.防范遠(yuǎn)程攻擊的管理措施有那些？答：防范遠(yuǎn)程攻擊的管理措施：(1)使用系統(tǒng)最高的安全級(jí)別。高安全等級(jí)的系統(tǒng)是防范遠(yuǎn)程攻擊的首選。(2分)(2)加強(qiáng)內(nèi)部管理。為對(duì)付內(nèi)部產(chǎn)生的黑客行為，要在安全管理方面采取措施。(2分)(3)修補(bǔ)系統(tǒng)的漏洞。任何系統(tǒng)都是有漏洞的，應(yīng)當(dāng)

5、及時(shí)堵上已知的漏洞并及時(shí)發(fā)現(xiàn)未知的漏洞。(1分)3.簡述遠(yuǎn)程攻擊的主要手段。答：遠(yuǎn)程攻擊的手段主要有：（1）緩沖區(qū)溢出攻擊。(1分)（2）口令破解。又稱口令攻擊，口令是網(wǎng)絡(luò)安全防護(hù)的第一道防線。(1分)（3）網(wǎng)絡(luò)偵聽。是指在計(jì)算機(jī)網(wǎng)絡(luò)接口處截獲網(wǎng)上計(jì)算機(jī)之間通信的數(shù)據(jù)。(1分)（4）拒絕服務(wù)攻擊。是一種簡單的破壞性攻擊。(1分)（5）欺騙攻擊。(1分)4.4.簡述端口掃描技術(shù)的原理簡述端口掃描技術(shù)的原理。答：端口掃描向目標(biāo)主機(jī)的TCPI

6、P服務(wù)端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)(1分)。通過分析響應(yīng)來判斷服務(wù)端口是打開還是關(guān)閉，就可以得知端口提供的服務(wù)或信息(1分)。端口掃描也可以通過捕獲本地主機(jī)或服務(wù)器的注入流出IP數(shù)據(jù)包來監(jiān)視本地主機(jī)運(yùn)行情況(1分)。端口掃描只能對(duì)接收到的數(shù)據(jù)進(jìn)行分析，幫助我們發(fā)現(xiàn)目標(biāo)主機(jī)的某些內(nèi)在的弱點(diǎn)，而不會(huì)提供進(jìn)入一個(gè)系統(tǒng)的詳細(xì)步驟。(2分)5.緩沖區(qū)溢出攻擊的原理是什么？答：緩沖區(qū)溢出攻擊指的是一種系統(tǒng)攻擊的手段，通過往程序的緩沖區(qū)寫

7、超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他指令，以達(dá)到攻擊的目的。(3分)緩沖區(qū)溢出攻擊最常見的方法是通過使某個(gè)特殊程序的緩沖區(qū)溢出轉(zhuǎn)而執(zhí)行一個(gè)Shell，通過Shell的權(quán)限可以執(zhí)行高級(jí)的命令。如果這個(gè)特殊程序具有System權(quán)限，攻擊成功者就能獲得一個(gè)具有Shell權(quán)限的Shell，就可以對(duì)系統(tǒng)為所欲為了。(2分)7.簡述暴力攻擊的原理。答：使用窮舉法破譯密碼等信息的一種方法，如：字典攻擊、破解操作系

8、統(tǒng)密碼、破解郵箱密碼、破解軟件密碼等。9.簡述緩沖區(qū)溢出的攻擊原理。答：當(dāng)目標(biāo)系統(tǒng)收到了超過其可接收的最大信息量時(shí)，會(huì)發(fā)生緩沖區(qū)溢出。易造成目標(biāo)系統(tǒng)的程序修改，由此產(chǎn)生系統(tǒng)后門。10.簡述拒絕服務(wù)的種類和原理。答：拒絕服務(wù)攻擊主要是計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。通過耗用有限計(jì)算機(jī)資源，使得目標(biāo)主機(jī)無法提供正常網(wǎng)絡(luò)服務(wù)。11.簡述DDoS的特點(diǎn)及常用攻擊手段。答：攻擊計(jì)算機(jī)控制著多臺(tái)主機(jī)，對(duì)目標(biāo)主機(jī)實(shí)施攻擊，大量瞬時(shí)網(wǎng)絡(luò)流量阻塞網(wǎng)絡(luò)，使

9、得目標(biāo)主機(jī)癱瘓。12.留后門的原則是什么？答：原則就是讓管理員看不到有任何特別的地方。13.列舉后門的三種程序，并闡述其原理和防御方法。答：1）遠(yuǎn)程開啟TEL服務(wù)（RTCS.VBE）工具軟）件，防御方法：注意對(duì)開啟服務(wù)的監(jiān)護(hù)；2）建立WEB和TEL服務(wù)（WNC.EXE），防御方法：注意對(duì)開啟服務(wù)的監(jiān)護(hù)；3）讓禁用的GUEST用戶具有管理權(quán)限（PSU.EXE修改注冊(cè)表），防御方法：監(jiān)護(hù)系統(tǒng)注冊(cè)表。14.簡述木馬由來及木馬和后門的差異。答：

10、木馬是一種可以駐留在對(duì)方服務(wù)器系統(tǒng)中的程答：訪問控制的基本任務(wù)有：（1）用戶身份認(rèn)證。認(rèn)證就是證實(shí)用戶的身份。(1分)（2）授權(quán)。根據(jù)不同的用戶分配給不同的使用資源，決定訪問權(quán)限的因素有用戶類別、資源和訪問規(guī)則。(2分)（3）文件保護(hù)。對(duì)文件提供附加保護(hù)，使非授權(quán)用戶不可讀。(1分)（4）審計(jì)。記錄用戶的行動(dòng)，以說明安全方案的有效性。(1分)9.訪問控制包括哪幾個(gè)層次？答：訪問控制的層次包括：（1）入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提

11、供了第一層訪問控制。(1分)（2）網(wǎng)絡(luò)權(quán)限控制。是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。(1分)（3）目錄級(jí)安全控制。控制用戶對(duì)目錄、文件、設(shè)備的訪問。(1分)（4）屬性安全控制。給文件、目錄等指定訪問屬性。(1分)（5）服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。(1分)10.試述建立安全模型的原因和安全模型的特點(diǎn)。答：設(shè)計(jì)安全模型的主要目的是確定系統(tǒng)安全訪問控制策略、決定系統(tǒng)內(nèi)部主體對(duì)客體的訪問和監(jiān)控方式等。(2分)

12、安全模型一般有如下幾個(gè)特點(diǎn)：(1)能充分體現(xiàn)預(yù)定的安全需要，應(yīng)清楚地、準(zhǔn)確地表達(dá)安全策略。(2分)(2)模型的安全表達(dá)是無二意性的。(2分)(3)模型應(yīng)該是簡單的、抽象的、易于理解和實(shí)現(xiàn)，而且應(yīng)易于驗(yàn)證。(2分)(4)安全模型應(yīng)當(dāng)只涉及安全性質(zhì)，對(duì)系統(tǒng)的其他功能及實(shí)現(xiàn)不能有影響和太大的削弱。(2分)13.如何關(guān)閉不需要的端口和服務(wù)。答：通過TCPIP協(xié)議屬性的高級(jí)設(shè)置完成。14.簡述安全模型的意義及BLP模型的特點(diǎn)。答：安全模型：對(duì)安全

13、策略所表達(dá)的安全需求的簡單、抽象和無歧義的描述，為安全策略及其機(jī)制提供了一種框架。BLP模型是一種適用于軍事安全策略的操作系統(tǒng)安全模型。15.簡述安全模型的意義及Biba模型的特點(diǎn)。答：安全模型：對(duì)安全策略所表達(dá)的安全需求的簡單、抽象和無歧義的描述，為安全策略及其機(jī)制提供了一種框架。Biba模型是一種適用于保護(hù)信息完整性的操作系統(tǒng)安全模型。16.簡述Flask安全體系結(jié)構(gòu)的優(yōu)點(diǎn)。答：該結(jié)構(gòu)使策略的可變通性的實(shí)現(xiàn)成為可能。安全結(jié)構(gòu)中機(jī)制和

14、策略清晰區(qū)分，使得系統(tǒng)可以使用比以前更少的策略來支持更多的安全策略集合。17.簡述安全操作系統(tǒng)的機(jī)制。答：操作系統(tǒng)源代碼中內(nèi)置了特定的安全策略，通過一些設(shè)置，使操作系統(tǒng)更安全。18.列舉三種以上的安全操作系統(tǒng)。答：TmachASOSSOFTOS等。19.訪問控制機(jī)制的理論基礎(chǔ)是訪問監(jiān)控器。其引用驗(yàn)證機(jī)制需同時(shí)滿足三個(gè)基本原則，即：具有自我保護(hù)能力；總是處于活躍狀態(tài)；設(shè)計(jì)得足夠小。請(qǐng)就上述原則說明其涵義。答：保持自身完整性；程序?qū)Y源的引

15、用應(yīng)得到驗(yàn)證機(jī)制的仲裁；保證引用驗(yàn)證機(jī)制的實(shí)現(xiàn)是正確和符合要求的。20.簡述操作系統(tǒng)安全內(nèi)核的意義。答：操作系統(tǒng)的可信內(nèi)核。是實(shí)現(xiàn)訪問監(jiān)控器的一種技術(shù)。不允許有任何繞過安全內(nèi)核存取控制檢查的存取行為存在。21.簡述可信計(jì)算基的內(nèi)涵和意義。答：由操作系統(tǒng)安全依賴的、實(shí)施安全策略的可信軟件、硬件，負(fù)責(zé)系統(tǒng)安全管理的人員共同組成。其組成中，軟件部分是安全操作系統(tǒng)的核心內(nèi)容。22.簡述自主訪問控制的內(nèi)涵及其保護(hù)的對(duì)象。答：自主訪問控制用以決定主

16、體(用戶)對(duì)客體的一種訪問約束機(jī)制。其保護(hù)對(duì)象包括：文件、目錄、IPC、設(shè)備等。通過訪問控制矩陣實(shí)現(xiàn)。23.簡述強(qiáng)制訪問控制的內(nèi)涵及其保護(hù)的對(duì)象。答：由安全管理員對(duì)每一個(gè)對(duì)象（包括：文件、目錄、IPC、設(shè)備等）設(shè)置安全屬性。主體對(duì)客體的訪問將啟動(dòng)強(qiáng)制訪問機(jī)制，通過比較主、客體間的安全屬性，決定是否允許訪問的建立。24.簡述計(jì)算機(jī)系統(tǒng)（安全操作系統(tǒng)）安全體系結(jié)構(gòu)的內(nèi)涵。答：詳細(xì)描述系統(tǒng)中安全相關(guān)的方面；描述安全相關(guān)模塊之間的關(guān)系；提出指導(dǎo)

17、設(shè)計(jì)的基本原理；提出開發(fā)框架和層次結(jié)構(gòu)。【應(yīng)用題】1.簡述公開密鑰密碼體制的特點(diǎn)。答：公開密鑰密碼體制的特點(diǎn)：（1）保密強(qiáng)度高。其理論基礎(chǔ)是基于數(shù)論中大素?cái)?shù)因數(shù)分解的難度問題，當(dāng)n大于2048位時(shí)，目前的算法無法在有效時(shí)間內(nèi)破譯RSA。(1分)（2）密鑰分配及管理簡便在RSA體制中，加密密鑰和解密密鑰互異、分離。加密密鑰可以公開，解密密鑰則由用戶秘密保存，秘密保存的密鑰量減少，這就使得密鑰分配更加方便，便于密鑰管理。(2分)（3）數(shù)字簽

18、名易實(shí)現(xiàn)在RSA體制中，只有接收方利用自己的解密密鑰對(duì)明文進(jìn)行簽名，其他任何人可利用公開密鑰對(duì)簽名文進(jìn)行驗(yàn)證，但無法偽造。(2分)2.密碼分析可分為哪幾類，它們的含義是什么？答：密碼分析可分為窮舉法和分析破譯法(2分)：（1）窮舉法。又稱強(qiáng)力法或完全試湊法，它對(duì)截收的密報(bào)依次用各種可能的密鑰試譯，直到得到有意義的明文；或者在不變密鑰下，對(duì)所有可能的明文加密直到得到的密文與截獲密文一致為止。(1分)（2）分析破譯法。分析破譯法有確定性和統(tǒng)