網(wǎng)絡(luò)安全問(wèn)答

1、問(wèn)答題1. 簡(jiǎn)述病毒的特征、類型和危害。特征：破壞性、傳染性、隱蔽性、不可預(yù)見(jiàn)性、衍生性、針對(duì)性 類型：按照破壞程度的強(qiáng)弱不同，可分為良性病毒和惡性病毒 按照傳染方式不同，可分為文件型病毒和引導(dǎo)性病毒按照連接方式不同， 可分為源碼型病毒、 嵌入型病毒、 操作系統(tǒng)型病毒和外殼型病毒 危害：攻擊系統(tǒng)數(shù)據(jù)區(qū)、攻擊文件、搶占系統(tǒng)資源、占用磁盤空間和破壞信息、干擾系統(tǒng)運(yùn)行、使運(yùn)行速度下降、攻擊 CMOS、攻擊和破壞網(wǎng)絡(luò)系統(tǒng)等2. 簡(jiǎn)述網(wǎng)絡(luò)病毒的傳播途徑和特點(diǎn)。（1）網(wǎng)絡(luò)：通過(guò)服務(wù)器的擴(kuò)散，病毒將會(huì)對(duì)系統(tǒng)造成巨大的破壞（2）可移動(dòng)的存儲(chǔ)設(shè)備：將帶有病毒的軟盤（或優(yōu)盤）在網(wǎng)絡(luò)中的計(jì)算機(jī)上使用，使 病毒擴(kuò)散到

2、網(wǎng)絡(luò)中（3）通信系統(tǒng)：通過(guò)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通信信道傳播計(jì)算機(jī)病毒3. 簡(jiǎn)述病毒的發(fā)展趨勢(shì)?，F(xiàn)在流行的病毒已經(jīng)表現(xiàn)出與傳統(tǒng)病毒不同的特征和發(fā)展趨勢(shì)， 各種病毒與網(wǎng)絡(luò)結(jié)合， 并且 具有多種攻擊手段。用戶即使什么也不做，病毒也會(huì)利用 Internet 和一些網(wǎng)絡(luò)的系統(tǒng)漏洞感 染用戶系統(tǒng)。 在今后的一段時(shí)間里， 利用互聯(lián)網(wǎng)即時(shí)通信軟件傳播的病毒還有更進(jìn)一步的趨 勢(shì)。4. 何為木馬和蠕蟲(chóng)？簡(jiǎn)述木馬和蠕蟲(chóng)的特點(diǎn)、危害和預(yù)防措施。 木馬是一種基于遠(yuǎn)程控制的黑客工具，它通常寄生于用戶的計(jì)算機(jī)系統(tǒng)中，盜竊用戶信息， 并通過(guò)網(wǎng)絡(luò)發(fā)送黑客。木馬的特點(diǎn)：有一個(gè)獨(dú)立的可執(zhí)行文件、一半以一個(gè)正常應(yīng)用的身份在系統(tǒng)中運(yùn)行

3、 木馬的危害：木馬主要以網(wǎng)絡(luò)為依托進(jìn)行傳播，偷取用戶隱私資料是其主要目的。 木馬的預(yù)防措施： （ 1）不隨意打開(kāi)來(lái)歷不明的郵件，阻塞可疑文件（2）不隨意來(lái)歷不明的軟件（ 3）及時(shí)修補(bǔ)漏洞和關(guān)閉可疑的端口（ 4）盡量少用共享文件夾（ 5）運(yùn)行實(shí)時(shí)監(jiān)控程 序（ 6）經(jīng)常升級(jí)系統(tǒng)和更新病毒庫(kù)（ 7）限制使用不必要的具有傳輸能力的文件 蠕蟲(chóng)是一種可以自我復(fù)制的完全獨(dú)立的程序，它的傳播不需要借助被感染主機(jī)的其他程序。 它可以自動(dòng)創(chuàng)建與其功能完全相同的副本，并在沒(méi)人干涉的情況下自動(dòng)運(yùn)行。蠕蟲(chóng)的特點(diǎn)： 傳播迅速難以清除、 利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊、 傳播方式 的多樣化、蠕蟲(chóng)制作技術(shù)與傳統(tǒng)病毒

4、不同、與黑客技術(shù)相結(jié)合 蠕蟲(chóng)的危害：會(huì)造成計(jì)算機(jī)停機(jī)、互聯(lián)網(wǎng)網(wǎng)路嚴(yán)重堵塞 蠕蟲(chóng)的防范：（1）企業(yè)防范蠕蟲(chóng)：加強(qiáng)網(wǎng)絡(luò)管理員安全管理水平，提高安全意識(shí)、建立對(duì)蠕 蟲(chóng)的檢測(cè)系統(tǒng)、建立應(yīng)急響應(yīng)系統(tǒng)、建立備份和容災(zāi)系統(tǒng)（ 2）個(gè)人防范：提高防殺惡意代碼的意識(shí)、購(gòu)買正版的防病毒軟件、經(jīng)常升級(jí) 病毒庫(kù)、不隨意查看陌生郵件，尤其是帶有附件的郵件5. 黑客進(jìn)行的攻擊主要有哪幾種類型。 黑客的攻擊可歸納為拒絕服務(wù)型攻擊、利用型攻擊、信息型集性攻擊和虛假信息型攻擊6. 簡(jiǎn)述黑客攻擊的手段和工具。 手段：獲取用戶口令、防止木馬程序、電子郵件攻擊、網(wǎng)絡(luò)監(jiān)聽(tīng)、利用賬號(hào)進(jìn)行攻擊、獲取 超級(jí)用戶權(quán)限工具：掃描器、嗅探器、木馬

5、和炸彈7. 簡(jiǎn)述入侵檢測(cè)系統(tǒng)的功能、類型和檢測(cè)過(guò)程。功能： 監(jiān)視用戶和系統(tǒng)的運(yùn)行狀況， 查找非法用戶和合法用戶的越權(quán)操作、 對(duì)系統(tǒng)的構(gòu) 造和弱點(diǎn)進(jìn)行審計(jì)、識(shí)別分析著名攻擊的行為特征并報(bào)警、對(duì)異常行為模式進(jìn)行統(tǒng)計(jì)分析、 評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性、 對(duì)操作系統(tǒng)進(jìn)行跟蹤審計(jì)管理并識(shí)別用戶違法安全策略 的行為、容錯(cuò)功能。類型：基于主機(jī)的IDS、基于網(wǎng)絡(luò)的IDS、混合IDS檢測(cè)過(guò)程：信息收集、信息分析（模式匹配、統(tǒng)計(jì)分析） 、完整性分析8. 簡(jiǎn)述入侵防護(hù)系統(tǒng)的功能和應(yīng)用。功能： 預(yù)先對(duì)入侵活動(dòng)和攻擊型網(wǎng)絡(luò)流量進(jìn)行攔截， 避免其造成損失、 主動(dòng)積極的入侵防范 和阻止系統(tǒng)應(yīng)用：AIP :保護(hù)特定應(yīng)用服

6、務(wù)。通過(guò)AIP系統(tǒng)安全策略的控制來(lái)防止基于應(yīng)用協(xié)議漏洞和設(shè)計(jì)缺陷的惡意攻擊。 AIP 能夠?qū)阂饽_本、 Cookie 投毒、隱藏域修改、緩存溢出、參數(shù)篡 改、強(qiáng)制瀏覽、 SQL 插入、已知漏洞攻擊等 Web 攻擊進(jìn)行有效的防范。9. 網(wǎng)絡(luò)系統(tǒng)漏洞主要表現(xiàn)在那幾個(gè)方面？網(wǎng)絡(luò)系統(tǒng)硬件缺陷（硬件故障、網(wǎng)絡(luò)線路威脅、電磁輻射、存儲(chǔ)介質(zhì)脆弱）、軟件安全漏洞（應(yīng)用軟件漏洞、操作系統(tǒng)的安全漏洞、 數(shù)據(jù)庫(kù)的安全漏洞、 通信協(xié)議的安全漏洞、網(wǎng)絡(luò)軟 件域網(wǎng)絡(luò)服務(wù)漏洞）10. 何為網(wǎng)絡(luò)掃描，何為網(wǎng)絡(luò)監(jiān)聽(tīng)？什么樣的用戶可以進(jìn)行網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽(tīng)？ 網(wǎng)絡(luò)掃描是指網(wǎng)絡(luò)管理系統(tǒng)的重要組成部分， 它不僅可以實(shí)現(xiàn)復(fù)雜繁瑣所的信

7、息系統(tǒng)安全管 理而且可以從目標(biāo)信息系統(tǒng)和網(wǎng)絡(luò)資源中采集信息，幫助用戶及時(shí)找出網(wǎng)絡(luò)中存在的漏洞， 分析來(lái)自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號(hào)和網(wǎng)絡(luò)系統(tǒng)中的漏洞， 有時(shí)還能實(shí)時(shí)的對(duì)攻擊做出反應(yīng) 網(wǎng)絡(luò)監(jiān)聽(tīng)是指管理員為了進(jìn)行網(wǎng)絡(luò)安全管理， 利用相應(yīng)的工具軟件監(jiān)視網(wǎng)絡(luò)的狀態(tài)和數(shù)據(jù)流 動(dòng)情況以便及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況和不安全因素11. 有哪幾種主要的端口掃描技術(shù)？TCP connect （）掃描、TSP SYN 掃面、TCP FIN 掃描、UDP recvfrom （）write （）掃面12. 說(shuō)出幾種你熟悉或使用的防病毒軟件、網(wǎng)絡(luò)掃描軟件和網(wǎng)絡(luò)監(jiān)聽(tīng)軟件。卡巴斯基、Nmap、Sniffer Pro13何為應(yīng)急響

8、應(yīng)？緊急響應(yīng)主要有哪幾個(gè)階段？隨著網(wǎng)絡(luò)用戶的不斷增多、安全缺陷的不斷發(fā)現(xiàn)和廣大用戶對(duì)網(wǎng)絡(luò)的日益依賴，只從防護(hù)方面考慮網(wǎng)絡(luò)安全問(wèn)題已無(wú)法保證滿足要求，這就需要一種服務(wù)能夠在安全事件發(fā)生時(shí)進(jìn)行緊急援助，避免造成更大的損失，這種服務(wù)就是緊急響應(yīng)。階段：準(zhǔn)備、檢測(cè)（初步的動(dòng)作和響應(yīng)）、抑制（限制攻擊的范圍）、根除、恢復(fù)（把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底恢復(fù)到它們正常的任務(wù)狀態(tài)）、報(bào)告二、填空題1網(wǎng)絡(luò)病毒傳播的途徑一般有網(wǎng)絡(luò)、可移動(dòng)儲(chǔ)存設(shè)備和通信系統(tǒng)三種。2因特網(wǎng)可以作為文件病毒傳播的載 _ 通過(guò)它，文件病毒可以很方便的傳送到其他站點(diǎn)。3按破壞性的強(qiáng)弱不同，計(jì)算機(jī)病毒可分為良性病毒和惡性病毒。4網(wǎng)絡(luò)病毒

9、具有傳播方式復(fù)雜、病毒變種多，病毒功能多樣化、清除難度大，難以控制和破壞危害大等特點(diǎn)。5防范病毒主要從技術(shù)和管理兩方面入手。6黑客進(jìn)行的網(wǎng)絡(luò)攻擊通?？煞譃榫芙^服務(wù)型、利用型、信息收集型和虛假信息型攻擊。7利用型攻擊是指通過(guò)向程序的緩沖區(qū)寫入超出其長(zhǎng)度的內(nèi)容，從而破壞程序的堆棧，使 程序轉(zhuǎn)而執(zhí)行其他的指令，以達(dá)到攻擊的目的。8拒絕服務(wù)型攻擊是攻擊者通過(guò)各種手段來(lái)消耗網(wǎng)絡(luò)寬帶或服務(wù)器系統(tǒng)資源，最終導(dǎo)致被攻擊服務(wù)器資源耗盡或系統(tǒng)崩潰而無(wú)法提供正常的網(wǎng)絡(luò)服務(wù)。9入侵檢測(cè)系統(tǒng)IDS是一種用來(lái)監(jiān)視和檢測(cè)入侵事件的安全保護(hù)措施。10計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞的主要表現(xiàn)有系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)硬件缺陷和軟件安全漏洞。11 I

10、PS技術(shù)包括基于主機(jī)的IPS和基于網(wǎng)絡(luò)的IPS兩大類。12中國(guó)計(jì)算機(jī)緊急響應(yīng)小組簡(jiǎn)稱為CERT。三、單項(xiàng)選擇題1. 網(wǎng)絡(luò)病毒不具有（C ）的特點(diǎn)。A.傳播速度快B.清除難度大C.傳播方式單一D.破壞危害大2. （ B）是一種基于遠(yuǎn)程控制的黑客工具，它通常寄生于用戶的計(jì)算機(jī)系統(tǒng)中，盜竊用戶信息，并通過(guò)網(wǎng)絡(luò)發(fā)送給黑客。A.文件病毒B.木馬C.引導(dǎo)性病毒D.蠕蟲(chóng)3. （ D）是一種可以自我復(fù)制的完全獨(dú)立的程序，它的傳播不需要借助被感染主機(jī)的其他程序。它可以自動(dòng)創(chuàng)建與其功能完全相同的副本，并在沒(méi)人干涉的情況下自動(dòng)運(yùn)行。A.文件病毒B.木馬C.引導(dǎo)性病毒D.蠕蟲(chóng)4. 端口掃描是一種(C )型網(wǎng)絡(luò)攻擊。A

11、.DosB.利用C.信息收集D.虛假信息5. ( A )攻擊是一種特殊形式的拒絕服務(wù)攻擊，它采用分布協(xié)作式的大規(guī)模攻擊方式。A.DDosB.DosC.緩沖區(qū)溢出D.IP電子欺騙6. 拒絕服務(wù)攻擊的后果是(D)oA.被攻擊服務(wù)器資源耗盡B無(wú)法提供正常的網(wǎng)絡(luò)服務(wù)C.被攻擊者系統(tǒng)崩潰D.A、B、C都有可能7. 在網(wǎng)絡(luò)安全領(lǐng)域，網(wǎng)絡(luò)系統(tǒng)“漏洞”是指網(wǎng)絡(luò)系統(tǒng)硬件、軟件或策略上存在的缺陷或脆弱性。網(wǎng)絡(luò)系統(tǒng)(1) A主要有硬件故障、網(wǎng)絡(luò)線路威脅、電磁輻射和存儲(chǔ)介質(zhì)脆弱等 方面；各種存儲(chǔ)器中存儲(chǔ)大量的信息，這些(2) D很容易被盜竊或損壞，造成信息的丟失；網(wǎng)絡(luò)系統(tǒng)的(3) C通常有硬盤故障、電源故障、芯片主板故障、驅(qū)動(dòng)器故障等；(4) B也面對(duì)各種威脅,非法用戶可對(duì)其進(jìn)行物理破壞、搭線竊聽(tīng)、通過(guò)為保護(hù)的外部線路訪問(wèn)系統(tǒng)內(nèi)部信息等。(1)A.硬件方面的漏洞B.軟件方面的漏洞C.硬件故障D.存儲(chǔ)介質(zhì)(2)A.硬件方面的漏洞B.軟件方面的漏洞C.硬件故障D.存儲(chǔ)介質(zhì)(3)A.電源故障B.通信線路C.硬件故障D.存儲(chǔ)介質(zhì)(4)A.電源故障B.通信線路C.硬件故障D.存儲(chǔ)介質(zhì)8.入侵防護(hù)系