网络安全 试题 复习题 简答题 问答题 完整

计算机网络安全教程复习资料

名词解释

防火墙:是指隔离在本地网络与外界网络之间的一道防御系统，在互联网上它是一种非常有效的网络安全系统，通过它可以隔离风险区域与安全区域的连接，同时不妨碍安全区域对风险区域的访问

网络蠕虫：是一种智能化、自动化的计算机程序，综合了网络攻击、密码学和计算机病毒等技术，是一种无需计算机使用者干预即可运行的攻击程序或代码，它会扫描和攻击网络上存在系统漏洞的结点主机，通过局域网或者互联网从一个结点传播到另一个结点。 IPSec：一套用于保护IP通信的IP安全协议（IP Security）

数字签名：用户用自己的私钥对原始数据的哈希摘要进行加密所得到的数据

PKI：公钥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。

数字水印：是指在数字化的数据内容中嵌入不明显的记号，被嵌入的记号通常是不可见或不可察的，但通过计算机操作可以检测或被提取

SSL/TLS：SSL是在网络传输层之上提供的一种基于RSA和保密密钥的安全连接技术 TLS是传输层安全协议

恶意代码：黑客们编写的扰乱社会和他人的计算机程序的代码 PGP（完美隐私）是一个基于RSA公钥加密体系的邮件加密软件

安全策略：指有关管理、保护和发布敏感信息的法律、规定和实施细则

IDS：入侵检测系统指的是一种硬件或者软件系统，该系统对系统资源的非授权使用能够做出及时的判断、记录和报警。

安全模型：是对安全策略所表达的安全需求的简单、抽象和无歧义的描述，它为安全策略和安全策略实现机制的关联提供了一种框架 DDos：分布式拒绝服务

病毒：一种把自己的拷贝附着于机器中的另一程序上的一段代码

逻辑炸弹：是指在特定逻辑条件满足时，实施破坏的计算机程序，该程序触发后造成计算机数据丢失、计算机不能从硬盘或者软盘引导，甚至会使整个系统瘫痪，并出现物理损坏的虚假现象。 第1章(P27) 一、选择题

1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2. 信息安全从总体上可以分成5个层次，密码技术 是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性，完整性，可用性。 4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 二、填空题

1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。

2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。

3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。

4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都

1

要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。 三、简答题

1. 网络攻击和防御分别包括哪些内容？ 答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身

②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？ 答：从层次体系上，可以将网络安全分为4个层次上的安全： （1）物理安全 特点：防火，防盗，防静电，防雷击和防电磁泄露。

（2）逻辑安全 特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

（3）操作系统 特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。

（4）联网安全 特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。 3.为什么要研究网络安全？ 答：：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。 物理威胁：偷窃、废物搜寻、间谍行为、身份识别错误；

系统漏洞造成的威胁：乘虚而入、不安全服务、配置和初始化错误； 身份鉴别威胁：口令圈套、口令破解、算法考虑不同、编辑口令； 线缆连接威胁：窃听、拨号进入、冒名顶替；

有害程序威胁：病毒、代码炸弹、特洛伊木马。

目前，研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的经济、军事等领域。 第2章（P56） 一、选择题

1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。

2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中，DNS使用 UDP协议。 二、填空题

1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。

2. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。

3. 目前E-mail服务使用的两个主要协议是 简单邮件传输协议和邮局协议。 4. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。

5. 使用“net user”指令查看计算机上的用户列表 三、简答题

1. 简述OSI参考模型的结构

答：OSI参考模型是国际标准化组织制定的模型，那计算机与计算机之间的通信分成7个互

2

相连接的协议层，结构如下：（自下而上的结构）

物理层——负责传送比特流，从数据链路层接受数据帧，并将帧的结构和内容串行发送。 数据链路层——发送和接收数据，还要提供数据有效传输的端到端连接。 网络层——完成网络中主机间的报文传输。

传输层——完成网络中的不同主机上的用户进程间可靠的数据通信。

会话层——绘画出呢个允许不同机器上的用户之间建立会话关系，可以传送数据，也可以在某些场合还提供了一些有用的增强型服务，允许用户利用一次会话在远端的分时系统上登录，或者在两台机器间传送文件。

表示层——表示层关心的是所传送的信息的语法和语义。 应用层——它包含大量人们普遍需要的协议。

2. 简述TCP/IP协议族的基本结构，并分析每层可能受到的威胁及如何防御。 答：. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。

网络接口层——包括物理连接、传输的所有功能。

网络层——网络层由在两个主机之间通信必需的协议组成，通信的数据报文必须是可路由的。网络层必须支持路由和路由管理。该层常见的协议有：IP协议，ICPM协议，IGMP协议，该层可能受到的威胁是IP欺骗攻击，保护措施是使用防火墙过滤和打系统补丁。 传输层——网络中对数据进行分段，执行数学检查来保证所收数据的完整性，为多个应用同时传输数据多路复用数据流 ，该层包括两个协议：TCP协议和UDP协议。

应用层——应用层提供远程访问和资源共享，它包括的服务有Telnet服务,FTP服务,SMTP服务和HTTP服务等。简单邮件传输协议（SMTP）易受到的威胁有：邮件炸弹，病毒，匿名邮件和木马等。保护措施：认证、附件病毒扫描和用户安全意识教育。文件传输协议（FTP）易受到的威胁有：明文传输，黑客恶意传输非法使用等。保护措施：不许匿名登录，单独的服务器分区，禁止执行程序等。超文本传输协议（HTTP）易受到的威胁有恶意程序。 5.简述常用的网络服务和提供服务的默认端口。

答：FTP服务，默认的端口是20（用来传送数据）和21（用来传送命令）； Telnet服务，默认端口是23，是通过网络登录远程服务器的方式；

E-mail服务，它主要有简单邮件传输协议（SMTP）和邮局协议(POP)，SMTP默认端口是25，用来发送邮件，POP端口是110，用来接收邮件。 Web服务，使用HTTP协议，其默认端口是80端口。

6.简述ping指令、ipconfig指令、netstat指令、net指令、at指令、tracert指令的功能和用途。 答：ping指令：通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，它用于检测网络的连接性和可到达性，如果不带参数，将显示帮助。

ipconfig指令：显示所有TCP/IP网络配置信息、刷新动态主机配置协议和域名系统设置，使用不带参数的该指令，可以显示所有适配器的IP地址、子网掩码和默认网关。 netstart指令：显示活动的连接、计算机监听的端口、以太网统计信息、IP路由表、IPv4统计信息（IP，ICMP，TCP，UDP）,可以用来查看网络是否被入侵。

net指令：在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、与对方计算机建立连接、启动或者停止某网络服务等。

at指令：与对方建立连接后，使用at命令建立一个计划任务，并设置在某一时刻执行。 tracert指令：它是路由跟踪实用程序，用于确定IP数据报访问目标所采取的路径。 第4章(P124) 一、选择题

1. 踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。

3

2. 对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称之为慢速扫描。

二、填空题

1. 扫描方式可以分成两大类：慢速扫描和乱序扫描。

2. 被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。

3. 一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”，分别为：隐藏IP、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身 三、简答题与程序设计题

2. 黑客在进攻的过程中需要经过哪些步骤？目的是什么？

答：（1）隐藏IP：IP隐藏使网络攻击难以被侦破。（2）踩点扫描：踩点是通过各种途径对所要攻击的目标进行多方面的了解，确定攻击的时间和地点。扫描的目的是利用各种工具在攻击目标的IP地址或地址段上的主机上寻找漏洞。（3）获得系统或管理员权限：得到管理员权限的目的是连接到远程计算机，对其控制，达到自己攻击的目的。（4）种植后门：为了保持长期对胜利胜利果实的访问权，在已经攻破的计算机上种植一些供自己访问的后门。（5）在网络中隐身：清除登陆日志及其他相关的日志，防止管理员发现。

5扫描分成哪两类？每类有什么特点？可以使用哪些工具进行扫描、各有什么特点？ 答：扫描的方式有两种：被动式策略和主动式策略。

主动式策略：它是基于网络的，通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞；它会对系统造成破坏；使用的工具软件有：X-Scan-v2.3工具软件，活动主机探测程序QckPing,扫描全才scanlook，经典扫描工具流光等等

被动式策略：它是基于主机之上，对系统中不适合的设置、脆弱的口令及其他同安全规则抵触的对象进行检查；它不会对系统造成破坏；使用的工具软件有：GetNTUser工具软件，PortScan工具软件，Shed工具软件等等

6.网络监听技术的原理是什么？

答：原理：在局域网中与其他计算机进行数据交换时，数据包发往所有连在一起的主机，也就是广播，在报头中包含目的机正确地址。因此只有与数据包中目的地址一致的那台主机才会接受数据包，其他的机器都会将包丢弃。但是，当主机工作在监听模式下时，无论接收到的数据包中目的地址是什么，主机都将其接收下来。然后对数据包进行分析，就得到了局域网中通信的数据。一台计算机可以监听同一网段内所有的数据包，不能监听不同网段的计算机传输的信息。 第5章(P157) 一、选择题

1. 打电话请求密码属于社会工程学攻击方式。

2. 一次字典攻击能否成功，很大因素上决定于字典文件。 3. SYN风暴属于拒绝服务攻击攻击。 4. 下面不属于DoS攻击的是TFN攻击。 二、填空题

1. 字典攻击是最常见的一种暴力攻击。

2. 分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器，然后在这些服务器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。

3. SYN flooding攻击即是利用的TCP/IP协议设计弱点。

4

三、简答题

1.简述社会工程学攻击的原理。

答：就是使用一些计谋和假情报去获得密码和其他敏感信息，其主要包括两种方式；打下电话请求密码；伪造E-mail。

3.简述暴力攻击的原理。暴力攻击如何破解操作系统的用户密码、如何破解邮箱密码、如何破解Word文档的密码？针对暴力攻击应当如何防御？

答 ：暴力攻击是指试图使用计算机和信息去破解一个密码。

破解操作系统用户密码：字典文件为暴力破解提供了一条捷径，程序首先通过扫描得到系统的用户，然后利用字典中每一个密码来登录系统，看是否成功，如果成功，则显示密码。 破解邮箱密码：利用pop3软件工具，该软件提供了可以选择的字典文件配置方案，以及分别对计算机和网络环境进行优化的攻击算法：深度算法、多线程度算法、广度算法和多线程广度算法。该程序可以每秒50到100个密码的速度进行匹配。

破解Word文档的密码：使用软件工具Advanced Office XP Password Recovery,单击工具栏按钮“Open File”,打开word文档，打开成功后会在“Log Window”中显示成功打开的消息；设置密码长度最短的是1位，最长是3位，单击工具栏的“开始“图标，开始破解密码，大约两分钟后，密码被破解。

针对暴力攻击可以通过监测暴力攻击来侦测到。比如也可以通过结合大小写字母、数字和通配符来击败字典攻击。

4. 简述Unicode漏洞的基本原理

答：浏览器地址栏中禁止用符号“../”，但是可以使用符号“/”的Unicode的编码，这样就可以访问到系统盘根目录，访问到系统的系统目录，该目录下有很多重要的系统文件，这样本机的信息就会暴露。

5. 简述缓冲区溢出攻击的原理

答：当目标操作系统收到了超过了它的能接受的最大信息量是，将发生缓冲区溢出。这些多余的数据使程序的缓冲区溢出，然后覆盖实际的程序数据。缓冲区溢出使目标系统的程序被修改，经过这种修改的结果将在系统上产生一个后门。 6. 简述拒绝服务的种类与原理。

答：所谓的拒绝服务攻击就是造成目标计算机拒绝提供服务的攻击。目的就是是目标计算机或网络无法提供正常的服务。例如，

SYN风暴：攻击者伪造主机不可达的IP地址作为源地址，为了使拒绝服务的时间长于超时所用的时间，攻击者会持续不断地发送SYN包。

Smurf攻击：结合使用了IP欺骗和带有广播地址的ICMP请求-响应方法使大量网络传输充斥目标系统，引起目标系统拒绝为正常系统进行服务，属于间接、借力攻击方式。

利用处理程序错误进行攻击：利用TCP/IP协议实现中的处理程序错误进行攻击，即故意错误的设定数据包头的一些重要字段。将这些错误的IP数据包发送出去。在接收端，服务程序通常都存在一些问题，因而再将接收到的数据包组装成一个完整的数据包的过程中，就会是系统当机、挂起或崩溃，从而无法继续提供服务。如：Ping of Death攻击，Teardrop攻击，Land攻击。

9. 简述DDoS的特点及常用的攻击手段，如何防范？

答：分布式拒绝服务攻击（DDoS）的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器，然后在这些服务器上安装攻击进程，集数十台、数百台甚至上千台机器的力量对单一攻击目标实施攻击。在悬殊的带宽力量对比下，被攻击的主机会很快因不胜重负而瘫痪。

常用的攻击手段：攻击者——>主控端——>分布端——>目标主机。第一：初始的大规模入

5