網(wǎng)絡(luò)安全問答

1、問答題1. 簡述病毒的特征、類型和危害。特征：破壞性、傳染性、隱蔽性、不可預(yù)見性、衍生性、針對性 類型：按照破壞程度的強(qiáng)弱不同，可分為良性病毒和惡性病毒 按照傳染方式不同，可分為文件型病毒和引導(dǎo)性病毒按照連接方式不同， 可分為源碼型病毒、 嵌入型病毒、 操作系統(tǒng)型病毒和外殼型病毒 危害：攻擊系統(tǒng)數(shù)據(jù)區(qū)、攻擊文件、搶占系統(tǒng)資源、占用磁盤空間和破壞信息、干擾系統(tǒng)運(yùn)行、使運(yùn)行速度下降、攻擊 CMOS、攻擊和破壞網(wǎng)絡(luò)系統(tǒng)等2. 簡述網(wǎng)絡(luò)病毒的傳播途徑和特點(diǎn)。（1）網(wǎng)絡(luò)：通過服務(wù)器的擴(kuò)散，病毒將會對系統(tǒng)造成巨大的破壞（2）可移動的存儲設(shè)備：將帶有病毒的軟盤（或優(yōu)盤）在網(wǎng)絡(luò)中的計(jì)算機(jī)上使用，使 病毒擴(kuò)散到

2、網(wǎng)絡(luò)中（3）通信系統(tǒng)：通過點(diǎn)對點(diǎn)通信系統(tǒng)和無線通信信道傳播計(jì)算機(jī)病毒3. 簡述病毒的發(fā)展趨勢?，F(xiàn)在流行的病毒已經(jīng)表現(xiàn)出與傳統(tǒng)病毒不同的特征和發(fā)展趨勢， 各種病毒與網(wǎng)絡(luò)結(jié)合， 并且 具有多種攻擊手段。用戶即使什么也不做，病毒也會利用 Internet 和一些網(wǎng)絡(luò)的系統(tǒng)漏洞感 染用戶系統(tǒng)。 在今后的一段時間里， 利用互聯(lián)網(wǎng)即時通信軟件傳播的病毒還有更進(jìn)一步的趨 勢。4. 何為木馬和蠕蟲？簡述木馬和蠕蟲的特點(diǎn)、危害和預(yù)防措施。 木馬是一種基于遠(yuǎn)程控制的黑客工具，它通常寄生于用戶的計(jì)算機(jī)系統(tǒng)中，盜竊用戶信息， 并通過網(wǎng)絡(luò)發(fā)送黑客。木馬的特點(diǎn)：有一個獨(dú)立的可執(zhí)行文件、一半以一個正常應(yīng)用的身份在系統(tǒng)中運(yùn)行

3、 木馬的危害：木馬主要以網(wǎng)絡(luò)為依托進(jìn)行傳播，偷取用戶隱私資料是其主要目的。 木馬的預(yù)防措施： （ 1）不隨意打開來歷不明的郵件，阻塞可疑文件（2）不隨意來歷不明的軟件（ 3）及時修補(bǔ)漏洞和關(guān)閉可疑的端口（ 4）盡量少用共享文件夾（ 5）運(yùn)行實(shí)時監(jiān)控程 序（ 6）經(jīng)常升級系統(tǒng)和更新病毒庫（ 7）限制使用不必要的具有傳輸能力的文件 蠕蟲是一種可以自我復(fù)制的完全獨(dú)立的程序，它的傳播不需要借助被感染主機(jī)的其他程序。 它可以自動創(chuàng)建與其功能完全相同的副本，并在沒人干涉的情況下自動運(yùn)行。蠕蟲的特點(diǎn)： 傳播迅速難以清除、 利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進(jìn)行攻擊、 傳播方式 的多樣化、蠕蟲制作技術(shù)與傳統(tǒng)病毒

4、不同、與黑客技術(shù)相結(jié)合 蠕蟲的危害：會造成計(jì)算機(jī)停機(jī)、互聯(lián)網(wǎng)網(wǎng)路嚴(yán)重堵塞 蠕蟲的防范：（1）企業(yè)防范蠕蟲：加強(qiáng)網(wǎng)絡(luò)管理員安全管理水平，提高安全意識、建立對蠕 蟲的檢測系統(tǒng)、建立應(yīng)急響應(yīng)系統(tǒng)、建立備份和容災(zāi)系統(tǒng)（ 2）個人防范：提高防殺惡意代碼的意識、購買正版的防病毒軟件、經(jīng)常升級 病毒庫、不隨意查看陌生郵件，尤其是帶有附件的郵件5. 黑客進(jìn)行的攻擊主要有哪幾種類型。 黑客的攻擊可歸納為拒絕服務(wù)型攻擊、利用型攻擊、信息型集性攻擊和虛假信息型攻擊6. 簡述黑客攻擊的手段和工具。 手段：獲取用戶口令、防止木馬程序、電子郵件攻擊、網(wǎng)絡(luò)監(jiān)聽、利用賬號進(jìn)行攻擊、獲取 超級用戶權(quán)限工具：掃描器、嗅探器、木馬

5、和炸彈7. 簡述入侵檢測系統(tǒng)的功能、類型和檢測過程。功能： 監(jiān)視用戶和系統(tǒng)的運(yùn)行狀況， 查找非法用戶和合法用戶的越權(quán)操作、 對系統(tǒng)的構(gòu) 造和弱點(diǎn)進(jìn)行審計(jì)、識別分析著名攻擊的行為特征并報(bào)警、對異常行為模式進(jìn)行統(tǒng)計(jì)分析、 評估重要系統(tǒng)和數(shù)據(jù)文件的完整性、 對操作系統(tǒng)進(jìn)行跟蹤審計(jì)管理并識別用戶違法安全策略 的行為、容錯功能。類型：基于主機(jī)的IDS、基于網(wǎng)絡(luò)的IDS、混合IDS檢測過程：信息收集、信息分析（模式匹配、統(tǒng)計(jì)分析） 、完整性分析8. 簡述入侵防護(hù)系統(tǒng)的功能和應(yīng)用。功能： 預(yù)先對入侵活動和攻擊型網(wǎng)絡(luò)流量進(jìn)行攔截， 避免其造成損失、 主動積極的入侵防范 和阻止系統(tǒng)應(yīng)用：AIP :保護(hù)特定應(yīng)用服

6、務(wù)。通過AIP系統(tǒng)安全策略的控制來防止基于應(yīng)用協(xié)議漏洞和設(shè)計(jì)缺陷的惡意攻擊。 AIP 能夠?qū)阂饽_本、 Cookie 投毒、隱藏域修改、緩存溢出、參數(shù)篡 改、強(qiáng)制瀏覽、 SQL 插入、已知漏洞攻擊等 Web 攻擊進(jìn)行有效的防范。9. 網(wǎng)絡(luò)系統(tǒng)漏洞主要表現(xiàn)在那幾個方面？網(wǎng)絡(luò)系統(tǒng)硬件缺陷（硬件故障、網(wǎng)絡(luò)線路威脅、電磁輻射、存儲介質(zhì)脆弱）、軟件安全漏洞（應(yīng)用軟件漏洞、操作系統(tǒng)的安全漏洞、 數(shù)據(jù)庫的安全漏洞、 通信協(xié)議的安全漏洞、網(wǎng)絡(luò)軟 件域網(wǎng)絡(luò)服務(wù)漏洞）10. 何為網(wǎng)絡(luò)掃描，何為網(wǎng)絡(luò)監(jiān)聽？什么樣的用戶可以進(jìn)行網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽？ 網(wǎng)絡(luò)掃描是指網(wǎng)絡(luò)管理系統(tǒng)的重要組成部分， 它不僅可以實(shí)現(xiàn)復(fù)雜繁瑣所的信

7、息系統(tǒng)安全管 理而且可以從目標(biāo)信息系統(tǒng)和網(wǎng)絡(luò)資源中采集信息，幫助用戶及時找出網(wǎng)絡(luò)中存在的漏洞， 分析來自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號和網(wǎng)絡(luò)系統(tǒng)中的漏洞， 有時還能實(shí)時的對攻擊做出反應(yīng) 網(wǎng)絡(luò)監(jiān)聽是指管理員為了進(jìn)行網(wǎng)絡(luò)安全管理， 利用相應(yīng)的工具軟件監(jiān)視網(wǎng)絡(luò)的狀態(tài)和數(shù)據(jù)流 動情況以便及時發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況和不安全因素11. 有哪幾種主要的端口掃描技術(shù)？TCP connect （）掃描、TSP SYN 掃面、TCP FIN 掃描、UDP recvfrom （）write （）掃面12. 說出幾種你熟悉或使用的防病毒軟件、網(wǎng)絡(luò)掃描軟件和網(wǎng)絡(luò)監(jiān)聽軟件?？ò退够map、Sniffer Pro13何為應(yīng)急響

8、應(yīng)？緊急響應(yīng)主要有哪幾個階段？隨著網(wǎng)絡(luò)用戶的不斷增多、安全缺陷的不斷發(fā)現(xiàn)和廣大用戶對網(wǎng)絡(luò)的日益依賴，只從防護(hù)方面考慮網(wǎng)絡(luò)安全問題已無法保證滿足要求，這就需要一種服務(wù)能夠在安全事件發(fā)生時進(jìn)行緊急援助，避免造成更大的損失，這種服務(wù)就是緊急響應(yīng)。階段：準(zhǔn)備、檢測（初步的動作和響應(yīng)）、抑制（限制攻擊的范圍）、根除、恢復(fù)（把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底恢復(fù)到它們正常的任務(wù)狀態(tài)）、報(bào)告二、填空題1網(wǎng)絡(luò)病毒傳播的途徑一般有網(wǎng)絡(luò)、可移動儲存設(shè)備和通信系統(tǒng)三種。2因特網(wǎng)可以作為文件病毒傳播的載 _ 通過它，文件病毒可以很方便的傳送到其他站點(diǎn)。3按破壞性的強(qiáng)弱不同，計(jì)算機(jī)病毒可分為良性病毒和惡性病毒。4網(wǎng)絡(luò)病毒

9、具有傳播方式復(fù)雜、病毒變種多，病毒功能多樣化、清除難度大，難以控制和破壞危害大等特點(diǎn)。5防范病毒主要從技術(shù)和管理兩方面入手。6黑客進(jìn)行的網(wǎng)絡(luò)攻擊通?？煞譃榫芙^服務(wù)型、利用型、信息收集型和虛假信息型攻擊。7利用型攻擊是指通過向程序的緩沖區(qū)寫入超出其長度的內(nèi)容，從而破壞程序的堆棧，使 程序轉(zhuǎn)而執(zhí)行其他的指令，以達(dá)到攻擊的目的。8拒絕服務(wù)型攻擊是攻擊者通過各種手段來消耗網(wǎng)絡(luò)寬帶或服務(wù)器系統(tǒng)資源，最終導(dǎo)致被攻擊服務(wù)器資源耗盡或系統(tǒng)崩潰而無法提供正常的網(wǎng)絡(luò)服務(wù)。9入侵檢測系統(tǒng)IDS是一種用來監(jiān)視和檢測入侵事件的安全保護(hù)措施。10計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞的主要表現(xiàn)有系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)硬件缺陷和軟件安全漏洞。11 I

10、PS技術(shù)包括基于主機(jī)的IPS和基于網(wǎng)絡(luò)的IPS兩大類。12中國計(jì)算機(jī)緊急響應(yīng)小組簡稱為CERT。三、單項(xiàng)選擇題1. 網(wǎng)絡(luò)病毒不具有（C ）的特點(diǎn)。A.傳播速度快B.清除難度大C.傳播方式單一D.破壞危害大2. （ B）是一種基于遠(yuǎn)程控制的黑客工具，它通常寄生于用戶的計(jì)算機(jī)系統(tǒng)中，盜竊用戶信息，并通過網(wǎng)絡(luò)發(fā)送給黑客。A.文件病毒B.木馬C.引導(dǎo)性病毒D.蠕蟲3. （ D）是一種可以自我復(fù)制的完全獨(dú)立的程序，它的傳播不需要借助被感染主機(jī)的其他程序。它可以自動創(chuàng)建與其功能完全相同的副本，并在沒人干涉的情況下自動運(yùn)行。A.文件病毒B.木馬C.引導(dǎo)性病毒D.蠕蟲4. 端口掃描是一種(C )型網(wǎng)絡(luò)攻擊。A

11、.DosB.利用C.信息收集D.虛假信息5. ( A )攻擊是一種特殊形式的拒絕服務(wù)攻擊，它采用分布協(xié)作式的大規(guī)模攻擊方式。A.DDosB.DosC.緩沖區(qū)溢出D.IP電子欺騙6. 拒絕服務(wù)攻擊的后果是(D)oA.被攻擊服務(wù)器資源耗盡B無法提供正常的網(wǎng)絡(luò)服務(wù)C.被攻擊者系統(tǒng)崩潰D.A、B、C都有可能7. 在網(wǎng)絡(luò)安全領(lǐng)域，網(wǎng)絡(luò)系統(tǒng)“漏洞”是指網(wǎng)絡(luò)系統(tǒng)硬件、軟件或策略上存在的缺陷或脆弱性。網(wǎng)絡(luò)系統(tǒng)(1) A主要有硬件故障、網(wǎng)絡(luò)線路威脅、電磁輻射和存儲介質(zhì)脆弱等 方面；各種存儲器中存儲大量的信息，這些(2) D很容易被盜竊或損壞，造成信息的丟失；網(wǎng)絡(luò)系統(tǒng)的(3) C通常有硬盤故障、電源故障、芯片主板故障、驅(qū)動器故障等；(4) B也面對各種威脅,非法用戶可對其進(jìn)行物理破壞、搭線竊聽、通過為保護(hù)的外部線路訪問系統(tǒng)內(nèi)部信息等。(1)A.硬件方面的漏洞B.軟件方面的漏洞C.硬件故障D.存儲介質(zhì)(2)A.硬件方面的漏洞B.軟件方面的漏洞C.硬件故障D.存儲介質(zhì)(3)A.電源故障B.通信線路C.硬件故障D.存儲介質(zhì)(4)A.電源故障B.通信線路C.硬件故障D.存儲介質(zhì)8.入侵防護(hù)系