網(wǎng)絡(luò)安全考試材料

1、1. 請簡述信息安全方案設(shè)計(jì)的基本原則？木桶原則多重保護(hù)原則動態(tài)化原則預(yù)防為主的原則2. 簡述黑客攻擊的思路過程？（1）預(yù)攻擊階段（2）攻擊階段（3）后攻擊階段3. 簡述黑色產(chǎn)業(yè)鏈的關(guān)系形成及運(yùn)作方式？木馬已經(jīng)形成制作、木馬播種、流量交易、虛擬財產(chǎn)套現(xiàn)等諸多環(huán)節(jié)，儼然形成了一個完整的產(chǎn)業(yè)鏈條稱之為黑色產(chǎn)業(yè)鏈。 方式：病毒制售產(chǎn)業(yè)鏈上的每一環(huán)節(jié)都有不同的牟利方式，這也讓網(wǎng)民對“互聯(lián)網(wǎng)地下經(jīng)濟(jì)”防不勝防，形成了一個流水線作業(yè)的程序，把盜取后的信息在正規(guī)交易網(wǎng)站正常交易，黑客也可以將“肉雞”倒賣給廣告商，被控制電腦被隨意投放廣告，或者干脆控制電腦點(diǎn)擊某網(wǎng)站廣告，一舉一動都能被監(jiān)視。4. 常見的漏洞攻

2、擊有哪些，如何來進(jìn)行防范？操作系統(tǒng)漏洞攻擊IIS漏洞攻擊Web應(yīng)用漏洞 防范：防范IPC$入侵；遠(yuǎn)程過程調(diào)用漏洞；更改數(shù)據(jù)庫名；更改數(shù)據(jù)庫里面常用字段成復(fù)雜字段，避免注入；給數(shù)據(jù)庫關(guān)鍵字段加密，對于管理員賬戶設(shè)置復(fù)雜密碼；在你的數(shù)據(jù)庫文件文件中建一個表，表中取一個字段名叫：antihack，在表名建一個字段。5. 簡述TCP三次握手協(xié)議的過程？請求端A發(fā)送一個初始序號ISNa的SYN報文被請求端B收到A的SYN報文后，發(fā)送給A自己的初始序列號ISNb，同時將ISNa+1作為確認(rèn)的SYN+ACK報文A對SYN+ACK報文進(jìn)行確認(rèn)，同時將ISNa+1,ISNb+1發(fā)送給B，TCP連接完成6. 簡述

3、ARP欺騙發(fā)生的過程以及防范方法？利用工具，進(jìn)行拒絕式服務(wù)攻擊，讓主機(jī)C宕機(jī)，暫時停止工作這段時間里，入侵者把自己的IP改成192.168.0.3用工具發(fā)一個源IP地址為192.168.0.3，源MAC地址為BB:BB:BB:BB:BB:BB的包給主機(jī)A，要求主機(jī)A更新自己的ARP轉(zhuǎn)換表主機(jī)更新了ARP表中關(guān)于主機(jī)C的IPMAC對應(yīng)關(guān)系防火墻失效了，入侵的IP變成合法的MAC地址，可以telnet了 方法：不要把你的網(wǎng)絡(luò)安全信任關(guān)系建立在IP地址的基礎(chǔ)上或硬件MAC地址的基礎(chǔ)上，較為理想的信任關(guān)系應(yīng)該建立在IP+MAC基礎(chǔ)上設(shè)置在本機(jī)和網(wǎng)關(guān)設(shè)置靜態(tài)的MACIP對應(yīng)表，不要讓主機(jī)刷新你設(shè)定好的轉(zhuǎn)

4、換表，在三層交換機(jī)上設(shè)定靜態(tài)ARP表在本機(jī)地址使用ARP，發(fā)送外出的通信使用代理網(wǎng)關(guān)除非很有必要，否則停止使用ARP，將ARP作為永久條目保存在對應(yīng)表中，在Linux下可用ifconfig-arp使網(wǎng)卡驅(qū)動程序停止使用ARP修改系統(tǒng)拒收ICMP重定向報文，在Linux下可以通過在防火墻上拒絕ICMP重定向報文或者是修改內(nèi)核選項(xiàng)重新編譯內(nèi)核來拒絕接收ICMP重定向報文7. 什么是鏈路加密？它有哪些優(yōu)點(diǎn)及缺點(diǎn)？鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密。接收方是傳送路徑上的各臺節(jié)點(diǎn)機(jī)，信息在每臺節(jié)點(diǎn)機(jī)內(nèi)都要被解密和再加密，依次進(jìn)行，直至到達(dá)目的地。 優(yōu)點(diǎn)：由于每條通信鏈路上的加密是獨(dú)立進(jìn)行

5、的，因此當(dāng)某條鏈路受到破壞時，不會影響其他鏈路上傳輸?shù)男畔⒌陌踩詧笪闹械膮f(xié)議控制信息和地址都被加密，能夠有效地防止各種流量分析不會減少網(wǎng)絡(luò)的有效帶寬只有相鄰節(jié)點(diǎn)使用同一密匙，因此，密匙容易管理加密對于用戶是透明的，用戶不需要了解加密、解密的過程 缺點(diǎn)：在傳輸?shù)闹虚g節(jié)點(diǎn)，報文是以明文的方式出現(xiàn)，容易受到非法訪問的威脅網(wǎng)絡(luò)節(jié)點(diǎn)地理分布的廣闊性使得這一過程變得復(fù)雜，同時增加了密匙連續(xù)分配時的費(fèi)用，每條鏈路都需要加密/解密設(shè)備和密匙，加密成本較高鏈路上的加密設(shè)備需要頻繁地進(jìn)行同步，帶來的后果可能是數(shù)據(jù)的丟失或重傳給網(wǎng)絡(luò)的性能和可管理性帶來了副作用8. 認(rèn)證中心由哪些部分組成？它們分別的功能是什么？注

6、冊服務(wù)器（功能：可為客戶提供每日24小時的服務(wù)，客戶可在自己方便的時候在網(wǎng)上提出證書申請和填寫相應(yīng)的證書申請表，免去了排隊(duì)等候的煩惱）證書申請受理和審核機(jī)構(gòu)（接受客戶證書申請并進(jìn)行審核）認(rèn)證中心服務(wù)器（提供發(fā)放證書的管理，證書廢止列表的生成和處理等服務(wù)）9. 什么是哈希算法？哈希算法有什么特點(diǎn)？哈希算法也叫信息標(biāo)記算法，可以提供數(shù)據(jù)完整性方面的判斷依據(jù) 特點(diǎn)：不可能以信息標(biāo)記為依據(jù)推導(dǎo)出輸入信息的內(nèi)容不可能人為控制某個消息與某個標(biāo)記的對應(yīng)關(guān)系要想找到具有同樣標(biāo)記的信息在計(jì)算方面是行不通的10. 請簡述對稱密鑰密碼體制的身份鑒別過程？ Alice向Bob發(fā)送自己的身份標(biāo)志ABob選擇一個大的隨機(jī)

7、數(shù)RB,返回給AliceAlice用KAB加密RB，EKAB(RB)=KAB(RB),返回給Bob,Bob接收到KAB(RB)后即可確定Alice的身份Alice選擇一個大的隨機(jī)數(shù)R，發(fā)送給BobBob用KAB加密RA，EKAB（RA）=KAB(RA),將結(jié)果KAB(RA)返回給Alice。Alice接收到KAB(RA)后即可確定Bob的身份身份鑒別完成，Alice可產(chǎn)生會話密鑰Ks,用KAB加密Ks,EKAB(Ks)=KAB(Ks),j將KAB(Ks)發(fā)送給Bob,建立共享會話密鑰Ks。11. 防火墻的構(gòu)建要從哪些方面進(jìn)行考慮？體系結(jié)構(gòu)的設(shè)計(jì)安全策略的制訂安全策略的實(shí)施12. 屏蔽主機(jī)式體系

8、結(jié)構(gòu)有哪些優(yōu)缺點(diǎn)？優(yōu)點(diǎn)：防火墻安全級別較高，因?yàn)樗鼘?shí)現(xiàn)了網(wǎng)絡(luò)層安全和應(yīng)用層安全，入侵者在破壞內(nèi)部網(wǎng)絡(luò)的安全性之前，必須首先滲透兩種不同的安全系統(tǒng) 缺點(diǎn)：如果路由表遭到破壞，則數(shù)據(jù)包不會路由到堡壘主機(jī)上，使堡壘主機(jī)被越過。13. 防火墻具有哪些基本功能？控制對網(wǎng)點(diǎn)的訪問和封鎖網(wǎng)點(diǎn)信息的泄露能限制被保護(hù)子網(wǎng)的泄露具有審計(jì)作用能強(qiáng)制安全策略14. 簡述代理服務(wù)技術(shù)以及它的優(yōu)缺點(diǎn)？代理服務(wù)技術(shù)又稱為應(yīng)用層網(wǎng)關(guān)技術(shù)，是運(yùn)行于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的主機(jī)之上的一種應(yīng)用。 優(yōu)點(diǎn)：代理防火墻的最大好處是透明性由于代理機(jī)制完全阻斷了內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的直接聯(lián)系，保證了內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等重要信息被限制在代理網(wǎng)關(guān)內(nèi)

9、側(cè)，不會外泄，從而減少了黑客攻擊時所需的必要信息通過代理訪問Internet可以隱藏真實(shí)IP地址，同時解決合法IP地址不夠用的問題用于應(yīng)用層的過濾規(guī)則相對于包過濾路由器來說更容易配置和測試應(yīng)用層網(wǎng)關(guān)有能力支持可靠的擁護(hù)認(rèn)證并提供詳細(xì)的注冊信息 缺點(diǎn)：有限的連接有限的技術(shù)有限的性能有限的應(yīng)用15. 請列舉三家目前市場上常見的防火墻廠商及主要產(chǎn)品和特點(diǎn)？Juniper公司的防火墻系列產(chǎn)品H3C-SecPath系列防火墻天融信NGFW系列防火墻16. 漏洞評估有哪些優(yōu)點(diǎn)？預(yù)知性重點(diǎn)防護(hù)17. 在選擇漏洞評估產(chǎn)品時需要考慮哪些問題？是否具有針對網(wǎng)絡(luò)和系統(tǒng)的掃描系統(tǒng)產(chǎn)品的掃描能力產(chǎn)品的評估能力產(chǎn)品的漏洞

10、修復(fù)能力及報告格式18. 信息安全評估有什么作用？明確企業(yè)信息系統(tǒng)的安全現(xiàn)狀確定企業(yè)信息系統(tǒng)的主要安全風(fēng)險指導(dǎo)企業(yè)信息系統(tǒng)安全技術(shù)體系與管理體系的建設(shè)19. 信息安全評估所使用的數(shù)據(jù)采集和分析技術(shù)包括哪些？數(shù)據(jù)采集技術(shù)一般分為兩種，即調(diào)查問卷技術(shù)和工具測試技術(shù)，通過這兩種技術(shù)的結(jié)合，才能全面收集有關(guān)信息系統(tǒng)的各種數(shù)據(jù)與信息20. 請列舉三個現(xiàn)行的信息安全評估標(biāo)準(zhǔn)？ISO13335標(biāo)準(zhǔn)ISO27001標(biāo)準(zhǔn)AS/NZS 4360：1999標(biāo)準(zhǔn)21. 什么是計(jì)算機(jī)病毒？編程或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼被稱為計(jì)算機(jī)病毒2

11、2. 什么是特洛伊木馬病毒？是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具有破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊DoS等特殊功能的后門程序23. 什么是網(wǎng)頁掛馬？攻擊者通過在正常的頁面中插入一段代碼。24. 選用 NTFS 格式優(yōu)點(diǎn)?具備錯誤預(yù)警的文件系統(tǒng)；文件讀取速度更高效；磁盤自我修復(fù)功能較好；更有效率的管理磁盤空間；比較先進(jìn)。25. SSL協(xié)議格式、安裝步驟？SSL協(xié)議是一種安全傳輸協(xié)議，SSL是Secure SocketLayer的縮寫，即安全套接層協(xié)議。26. 網(wǎng)絡(luò)安全的基本要素？（1）機(jī)密性（2）完整性（3）可用性（4）可鑒別性（5）不可抵賴性30.數(shù)據(jù)在網(wǎng)絡(luò)上上傳為什

12、么要加密？因?yàn)榫W(wǎng)絡(luò)傳輸?shù)倪^程中存在信息傳輸?shù)陌踩?，而通過數(shù)據(jù)的加密可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩ＷC傳輸數(shù)據(jù)的完整性。31.網(wǎng)絡(luò)安全的基本手段有哪些？ 用備份技術(shù)來提高數(shù)據(jù)恢復(fù)時的完整性防病毒補(bǔ)丁程序提高物理環(huán)境安全在局域網(wǎng)中安裝防火墻系統(tǒng)在局域網(wǎng)中安裝網(wǎng)絡(luò)安全審計(jì)系統(tǒng)仔細(xì)閱讀“系統(tǒng)日志”加密33.漏洞評估產(chǎn)品的分類有哪幾種？ 網(wǎng)絡(luò)型安全漏洞評估產(chǎn)品主機(jī)型安全漏洞評估產(chǎn)品數(shù)據(jù)庫安全漏洞評估產(chǎn)品34. 列舉net命令的應(yīng)用？net accounts功能：將用戶賬戶數(shù)據(jù)庫升級并修改所有賬戶的密碼和登錄等net computer功能：從域數(shù)據(jù)庫中添加或刪除計(jì)算機(jī)，所有計(jì)算機(jī)的添加和刪除都會轉(zhuǎn)

13、發(fā)到主域控制器net config功能：顯示當(dāng)前運(yùn)行的可配置服務(wù)，或顯示并更改某服務(wù)的設(shè)置。net config workstation功能：顯示更改可配置工作站服務(wù)參數(shù)。更改立即生效，并且永久保持。并非所有的工作站服務(wù)參數(shù)都能使用 net config workstation 命令進(jìn)行更改，其他參數(shù)可以在配置注冊表時修改。net continue功能：重新激活掛起的服務(wù)。net file功能；顯示某服務(wù)器上所有打開得共享文件名及鎖定文件數(shù)。該命令也可以關(guān)閉個別文件net group功能：在windows NT Server 域中添加、顯示或更改全局組。net help功能：提供網(wǎng)絡(luò)命令列表及幫助主題，或提供指定命令或主題的幫助。net Localgroup功能：添加、顯示或更改本地組net helpmsg功能：提供Windows NT 錯誤信息的幫助。35. 防火墻的部署（體系）結(jié)構(gòu)？篩選路由式體系結(jié)構(gòu)雙網(wǎng)主機(jī)式體系結(jié)構(gòu)屏蔽主機(jī)式體系結(jié)構(gòu)屏蔽子網(wǎng)式體系結(jié)構(gòu)36. 網(wǎng)絡(luò)面臨最嚴(yán)重的威脅？ 黑客攻擊 系統(tǒng)漏洞 病毒 木馬病毒 蠕蟲病毒38. 木馬分成兩個部分，是哪兩個？服務(wù)器端控制器端39. 蠕蟲的行為分為幾個步驟？搜索，攻擊，復(fù)制41. .IIS硬盤分區(qū)采用什么格式？