網(wǎng)絡(luò)安全考試簡(jiǎn)答題

1、《網(wǎng)絡(luò)安全技術(shù)》考試題庫(kù)181.計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅分為哪幾類(lèi)？從人的角度，威脅網(wǎng)絡(luò)安全的因素有哪些？（P2）答：計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅主要可分為兩大類(lèi)：一是對(duì)網(wǎng)絡(luò)中信息的威脅，二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅(2分)。從人的因素考慮，影響網(wǎng)絡(luò)安全的因素包括：（1）人為的無(wú)意失誤。(1分)（2）人為的惡意攻擊。一種是主動(dòng)攻擊，另一種是被動(dòng)攻擊。(1分)（3）網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”。(1分)2網(wǎng)絡(luò)攻擊和防御分別包括哪些內(nèi)容？(我們學(xué)的是

2、遠(yuǎn)程攻擊與防御P33)答:網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)掃描、監(jiān)聽(tīng)、入侵、后門(mén)、隱身；網(wǎng)絡(luò)防御：操作系統(tǒng)安全配置、加密技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)。3網(wǎng)絡(luò)安全橘皮書(shū)是什么，包括哪些內(nèi)容？答：可信計(jì)算機(jī)評(píng)價(jià)準(zhǔn)則TCSEC，4檔8級(jí)（P1718）4.分析TCPIP協(xié)議，說(shuō)明各層可能受到的威脅及防御方法。(P219)答：網(wǎng)絡(luò)層：IP欺騙欺騙攻擊，保護(hù)措施：防火墻過(guò)濾、打補(bǔ)?。粋鬏攲樱簯?yīng)用層：郵件炸彈、病毒、木馬等，防御方法：認(rèn)證、病毒掃描、安全教育等。5.

3、讀圖，說(shuō)明網(wǎng)絡(luò)信息安全傳輸?shù)幕经h(huán)節(jié)和過(guò)程。答：圖示為源宿兩端的信息發(fā)送和接收過(guò)程。源文件進(jìn)行信息摘要（HASH）》加密（私鑰）》連同原文再次加密（公鑰）》解密（私鑰）》摘要驗(yàn)算等。6請(qǐng)分析網(wǎng)絡(luò)安全的層次體系。答：從層次體系上，可以將網(wǎng)絡(luò)安全分成四個(gè)層次上的安全：物理安全、邏輯安全、操作系統(tǒng)安全和聯(lián)網(wǎng)安全。7.請(qǐng)分析信息安全的層次體系。答：信息安全從總體上可以分成5個(gè)層次：安全的密碼算法，安全協(xié)議，網(wǎng)絡(luò)安全，系統(tǒng)安全以及應(yīng)用安全。9.基

4、于IPV4版本及TCPIP協(xié)議模型的安全模型，有哪些補(bǔ)丁（協(xié)議）？答：IPSec、ISAKMP、MOSSPEMPGPSMIME、SHTTPSSHKerberos等。10.請(qǐng)說(shuō)明“冰河”木馬的工作方式。答：病毒通過(guò)修改系統(tǒng)注冊(cè)表，通過(guò)執(zhí)行文本文件的雙擊打開(kāi)操作，駐留病毒程序，伺機(jī)實(shí)現(xiàn)遠(yuǎn)端控制目的。11.請(qǐng)分析以下代碼的作用和涵義。答：lRetCode=RegOpenKeyEx(HKEY_LOCAL_MACHINE“SOFTWAREMicr

5、osoftWindowsNTCurrentVersionWinlogon“0KEY_WRITE以寫(xiě)方式打開(kāi)注冊(cè)表，修改注冊(cè)表值，將“DefaultUserName“設(shè)置為“Hacker_sixage“1.簡(jiǎn)述防范遠(yuǎn)程攻擊的技術(shù)措施。(P31)答：防范遠(yuǎn)程攻擊的主要技術(shù)措施有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)和入侵檢測(cè)技術(shù)等。(2分)（1）防火墻技術(shù)。用來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受非授權(quán)人員的騷擾和黑客的入侵。(1分)（2）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)已經(jīng)成

6、為所有通信安全的基石。(1分)（3）入侵檢測(cè)技術(shù)。是一種防范遠(yuǎn)程攻擊的重要技術(shù)手段，能夠?qū)撛诘娜肭謩?dòng)作做出記錄，并且能夠預(yù)測(cè)攻擊的后果。(1分)2.防范遠(yuǎn)程攻擊的管理措施有那些？(P30)答：防范遠(yuǎn)程攻擊的管理措施：(1)使用系統(tǒng)最高的安全級(jí)別。高安全等級(jí)的系統(tǒng)是防范遠(yuǎn)程攻擊的首選。(2分)(2)加強(qiáng)內(nèi)部管理。為對(duì)付內(nèi)部產(chǎn)生的黑客行為，要在安全管理方面采取措施。(2分)(3)修補(bǔ)系統(tǒng)的漏洞。任何系統(tǒng)都是有漏洞的，應(yīng)當(dāng)及時(shí)堵上已知的漏洞

7、并及時(shí)發(fā)現(xiàn)未知的漏洞。(1分)5.緩沖區(qū)溢出攻擊的原理是什么？答：緩沖區(qū)溢出攻擊指的是一種系統(tǒng)攻擊的手段，通過(guò)往程序的緩沖區(qū)寫(xiě)超出其長(zhǎng)度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他指令，以達(dá)到攻擊的目的。(3分)緩沖區(qū)溢出攻擊最常見(jiàn)的方法是通過(guò)使某個(gè)特殊程序的緩沖區(qū)溢出轉(zhuǎn)而執(zhí)行一個(gè)Shell，通過(guò)Shell的權(quán)限可以執(zhí)行高級(jí)的命令。如果這個(gè)特殊程序具有System權(quán)限，攻擊成功者就能獲得一個(gè)具有Shell權(quán)限的She

8、ll，就可以對(duì)系統(tǒng)為所欲為了。(2分)6.簡(jiǎn)述社會(huì)工程學(xué)攻擊的原理。《網(wǎng)絡(luò)安全技術(shù)》考試題庫(kù)387說(shuō)明PE病毒的原理及影響問(wèn)題。起源于DOS系統(tǒng)，發(fā)展于WINDOWS，通常采用匯編格式編寫(xiě)，且格式為PE。具有數(shù)量極多、破壞性大和功能強(qiáng)等特點(diǎn)。其核心技術(shù)是感染模塊。8.簡(jiǎn)述腳本病毒常用的自身隱藏方式。答：隨機(jī)選取密鑰對(duì)自己的部分代碼實(shí)施加密；采用變形技術(shù)；采用多態(tài)技術(shù)加殼。9.請(qǐng)說(shuō)明如下代碼的類(lèi)型和意義。向所有的擴(kuò)展名為htmHTMhtm

9、lHTML的文件中寫(xiě)代碼feachfileinFilesifUCase(right(file.name3))=“HTM“UCase(right(file.name4))=“HTML“thencurfile=curfolder&““&file.nameSetf=fso.OpenTextFile(curfileFAppendingTrue)f.Writevbcrlff.Write““&vbcrlff.Write“MsgBox““你中舊痛苦歲

10、月病毒了！“““&vbcrlff.Write“Setr=CreateObject(““W.Shell““)“&vbcrlff.Write“r.run(““notepad.exe““)“&vbcrlff.Write““endifnextf.Close答：腳本文件（惡意代碼）。文件被執(zhí)行時(shí)，將感染當(dāng)前目錄下所有HTML文件。網(wǎng)頁(yè)打開(kāi)時(shí)，會(huì)顯示一個(gè)對(duì)話(huà)框，同時(shí)打開(kāi)記事本文件。10.簡(jiǎn)述U盤(pán)病毒通常的幾種隱藏方式。答：作為系統(tǒng)文件隱藏；偽裝為其

11、他文件；隱藏在系統(tǒng)文件夾中；運(yùn)用WINDOWS漏洞等。3.試述狀態(tài)機(jī)模型的開(kāi)發(fā)步驟。答：一般構(gòu)造狀態(tài)機(jī)模型需要如下步驟：①定義狀態(tài)變量。定義與安全有關(guān)的狀態(tài)變量，主要是系統(tǒng)的主體、客體、安全屬性及主體對(duì)客體的訪(fǎng)問(wèn)權(quán)等。(2分)②定義安全狀態(tài)。是根據(jù)系統(tǒng)的安全策略，抽象為安全性質(zhì)。(2分)③定義狀態(tài)轉(zhuǎn)換函數(shù)。定義狀態(tài)轉(zhuǎn)換函數(shù)或操作規(guī)則，定義安全操作執(zhí)行前后狀態(tài)變量的變化狀態(tài)。(2分)④證明轉(zhuǎn)換函數(shù)是否可保證安全狀態(tài)，要求每個(gè)轉(zhuǎn)換函數(shù)應(yīng)該達(dá)

12、到在如下要求，即某操作之前系統(tǒng)處于安全狀態(tài)，操作完成后，系統(tǒng)仍處于安全狀態(tài)。(2分)⑤定義并證明初始狀態(tài)。這一步在定義了系統(tǒng)的狀態(tài)變量后，為每一個(gè)狀態(tài)變量選擇一個(gè)初始值，并證明初始狀態(tài)是安全的。4.試述安全隔離技術(shù)并分析5代隔離技術(shù)的特點(diǎn)。答：“安全隔離技術(shù)”在確保有害攻擊隔離在可信網(wǎng)絡(luò)之外，并在保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前題下，完成網(wǎng)絡(luò)間信息的安全交換。(2分)隔離產(chǎn)品發(fā)展至今共經(jīng)歷了5代：第1代隔離技術(shù)是完全的隔離，采用完全獨(dú)立的

13、設(shè)備、存儲(chǔ)和線(xiàn)路來(lái)訪(fǎng)問(wèn)不同的網(wǎng)絡(luò)。(2分)第2代隔離技術(shù)是硬件卡隔離，通過(guò)硬作卡控制獨(dú)立存儲(chǔ)和分時(shí)共享設(shè)備與線(xiàn)路來(lái)實(shí)現(xiàn)對(duì)不同網(wǎng)絡(luò)的訪(fǎng)問(wèn)。(2分)第3代隔離技術(shù)是數(shù)據(jù)轉(zhuǎn)播隔離，利用轉(zhuǎn)播系統(tǒng)分時(shí)復(fù)制文件的途徑來(lái)實(shí)現(xiàn)隔離。(2分)第4代隔離技術(shù)是空氣開(kāi)關(guān)隔離，通過(guò)使用單刀雙擲開(kāi)關(guān)，通過(guò)內(nèi)外部網(wǎng)絡(luò)分時(shí)訪(fǎng)問(wèn)臨時(shí)緩存器來(lái)完成數(shù)據(jù)交換的。(1分)第5代隔離技術(shù)是安全通道隔離，通過(guò)專(zhuān)用通信硬件和專(zhuān)有交換協(xié)議等安全機(jī)制，來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)間的隔離和數(shù)據(jù)交換。；(