1. 网络本身存在哪些安全缺陷?
答1:脆弱的TCP/IP服务
2缺乏安全策略
3配置的复杂性
2. 列出网络安全防护的主要技术
答:1杀毒软件技术
2防火墙技术
3文件加密和数字签名技术
3一般的系统攻击有哪些步骤?各个步骤主要完成什么工作?
答:1确定攻击的目标。
2 收集被攻击对象的有关信息。如目标机的IP地址,操作系统类型和版本,系统管理人员的邮件地址等。
3利用适当的工具进行扫描。收集或编写适当的工具,并在对操作系统分析的基础上对工具进行评估。
4建立模拟环境,进行攻击。
5实施攻击。根据已知的漏洞,实施攻击。通过猜测程序可对截获的用户帐号和口令进行破译。
6消除痕迹。
4端口扫描分为哪几类?原理是什么?
答:1 Ping 扫描(- sP 参数):.有时用户只是想知道此时网络上有哪些主机正在运行。Nmap向用户指定的网络内的每个ip地址发送 ICMP request 请求数据包,如果主机正在运行就会做出响应。
2 TCP connect() 扫描(-sT 参数):这是最基本的TCP扫描方式。Connect() 是一种系统调用,由操作系统提供,用来打开一个连接。如果目标端口有程序监听,connect()就会成功返回,否则这个端口是达不到的。
3 TCP SYN 扫描 (-sS 参数):可以发出一个TCP同步包(SYN),然后等待回应。如果对方返回SYN-ACK(响应)包就表示目标端口正在监听;如果返回RST数据包,就表示目标端口没有监听程序。如果收到一个SYN/ACK包,源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接,此时Nmap转入下个端口。
4UDP 扫描(-sU参数):这一技术是发送零字节的UDP信息包到目标机器的各个端口,如果收到一个ICMP端口无法到达的回应,那么该端口是关闭的,否则可以认为是开放的。
5 什么是网络监听?网络监听的作用是什么?
答:网络监听是黑客在局域网中常用的一种技术,在网络中监听其他人的数据包,分析数据包,从而获得一些敏感信息,如账号和密码等。网络监听原本是网络管理员经常使用的一个工具,主要用来监视网络的流量,状态,数据等信息。另外,分析数据包对于防黑客技术也非常重要,从而对防火墙制定相应规则来防范。
6 特洛伊木马是什么?工作原理是什么?
答:特洛伊木马是一种基于远程控制的黑客工具(病毒程序)。特洛伊木马是客户端/服务端