網(wǎng)絡(luò)安全工程師知識(shí)點(diǎn)及題目

1、精選優(yōu)質(zhì)文檔-傾情為你奉上1. 信息安全的基本屬性保密性：保證機(jī)密信息不被竊取，竊聽者不能了解信息的真實(shí)含義。完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶竄改?？捎眯裕罕ＷC合法用戶對(duì)信息資源的使用不會(huì)被不正當(dāng)?shù)木芙^。不可抵賴性：做過后，必須承認(rèn)，不能抵賴。2. 公開密鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。在公開密鑰密碼體制中，加密密鑰（即公開密鑰）PK是公開信息，而解密密鑰（即秘密密鑰）SK是需要保密的。加密算法E和解密算法D也都是公開的。雖然秘密密鑰SK是由公開密鑰PK決定的，但卻不能根據(jù)PK計(jì)算出SK。3. 數(shù)據(jù)在途中被攻

2、擊者篡改或破壞可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式。4. 數(shù)據(jù)包過濾是通過對(duì)數(shù)據(jù)包的IP頭和TCP頭或UDP頭的檢查來實(shí)現(xiàn)的，主要信息有：* IP源地址* IP目標(biāo)地址* 協(xié)議（TCP包、UDP包和ICMP包）* TCP或UDP包的源端口* TCP或UDP包的目標(biāo)端口* ICMP消息類型* TCP包頭中的ACK位* 數(shù)據(jù)包到達(dá)的端口* 數(shù)據(jù)包出去的端口5. 拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段之一。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊。包括兩類：一是以極大的通信量沖擊網(wǎng)

3、絡(luò)，大量消耗其網(wǎng)絡(luò)資源；二是大量的連接請(qǐng)求攻擊計(jì)算機(jī)，大量消耗操作系統(tǒng)資源（CPU、內(nèi)存等）。目的：使計(jì)算機(jī)或者網(wǎng)絡(luò)無法的提供正常的服務(wù)。拒絕服務(wù)攻擊的種類：1. ping of death：利用超大的ICMP報(bào)文對(duì)系統(tǒng)進(jìn)行攻擊，攻擊數(shù)據(jù)包大于65535字節(jié)，而TCP/IP協(xié)議規(guī)定最大字節(jié)長(zhǎng)度為65536字節(jié)。部分操作系統(tǒng)接收到大于65535字節(jié)的數(shù)據(jù)包會(huì)造成內(nèi)存溢出、系統(tǒng)崩潰、重啟、內(nèi)核失敗等后果。Synflood攻擊：利用TCP三次握手協(xié)議的缺陷TCP 的建立過程 1：客戶端發(fā)送包含SYN標(biāo)志的TCP報(bào)文，該同步報(bào)文會(huì)指明客戶端使用的端口和TCP連接

4、的初始序列2：服務(wù)器收到報(bào)文后，返回一個(gè)SYN+ACK報(bào)文，表示客戶端的請(qǐng)求被接受，同時(shí)TCP序列號(hào)加1.3：客戶端返回一個(gè)ACK，TCP序列號(hào)加1，完成一個(gè)TCP連接。6. 電子郵件協(xié)議包括POP3、SMTP、IMAP7. VPN虛擬專用網(wǎng)絡(luò)（Virtual Private Network，簡(jiǎn)稱VPN）指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)如Internet、ATM（異步傳輸模式）、Frame Relay（幀中繼）等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈

5、路中傳輸。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗(yàn)證鏈接的專用網(wǎng)絡(luò)的擴(kuò)展。VPN實(shí)質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個(gè)數(shù)據(jù)通訊隧道。VPN的隧道協(xié)議主要有三種，PPTP，L2TP和IPSec，其中PPTP和L2TP協(xié)議工作在OSI模型的第二層，又稱為二層隧道協(xié)議；IPSec是第三層隧道協(xié)議，也是最常見的協(xié)議，是一種開放標(biāo)準(zhǔn)的框架結(jié)構(gòu)，通過使用加密的安全服務(wù)以確保在 Internet 協(xié)議 (IP) 網(wǎng)絡(luò)上進(jìn)行保密而安全的通訊。L2TP和IPSec配合使用是目前性能最好，應(yīng)用最廣泛的一種。OSI七層模型：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層。8. Internet

6、的網(wǎng)絡(luò)管理協(xié)議使用的是SNMP9. DES算法把64位的明文輸入塊變?yōu)閿?shù)據(jù)長(zhǎng)度為64位的密文輸出塊, 其中8位為奇偶校驗(yàn)位，另外56位作為密碼的長(zhǎng)度。10 HASH加密使用復(fù)雜的數(shù)字算法來實(shí)現(xiàn)有效的加密，典型的算法包括 MD2、MD4、MD5 和 SHA-1。11. 網(wǎng)絡(luò)欺騙是一種常見的攻擊手段，主要包括ARP欺騙、DNS欺騙、IP欺騙、電子郵件欺騙、源路由欺騙等。12. 系統(tǒng)安全工作的目標(biāo)主要包括信息機(jī)密性、信息完整性、服務(wù)可用性、可審查性13. 端口掃描技術(shù)主要包括TCP連接掃描、TCP|SYN掃描、TCP|FIN掃描、IP掃描14. 代理服務(wù)器在網(wǎng)絡(luò)中應(yīng)用非常廣泛，它除了實(shí)現(xiàn)代理上網(wǎng)外，

7、還可以實(shí)現(xiàn)緩存、日志和警報(bào)、驗(yàn)證等功能。15. 用Diff-Hellman提供的密鑰交換辦法的優(yōu)勢(shì)包括在兩個(gè)用戶和主機(jī)間采用公鑰加密、提供了安全傳輸密鑰的方法、提供了強(qiáng)加密算法。16. 假設(shè)某網(wǎng)絡(luò)中已經(jīng)安裝了IDS，現(xiàn)在IDS系統(tǒng)檢測(cè)到了新的攻擊，那么最適合的應(yīng)對(duì)方法有禁用一臺(tái)或多臺(tái)設(shè)備、結(jié)束預(yù)先已經(jīng)約定好了的網(wǎng)絡(luò)連接、禁用一個(gè)或多個(gè)服務(wù)器17、Windows系統(tǒng)中可對(duì)部分事件進(jìn)行審核，用戶登錄及注銷、用戶及用戶組管理、系統(tǒng)重新啟動(dòng)和關(guān)機(jī)。18. 保證操作系統(tǒng)的安全是網(wǎng)管的第一要?jiǎng)?wù)，針對(duì)Windows 操作系統(tǒng)進(jìn)行有效的安全加固，從而為其他應(yīng)用構(gòu)筑最基礎(chǔ)的安全平臺(tái)的方法包括密碼要符合復(fù)雜的密碼

8、策略，不使用特殊的密碼、定時(shí)安裝系統(tǒng)補(bǔ)丁，及時(shí)修補(bǔ)操作系統(tǒng)的漏洞、只啟必需的服務(wù)，關(guān)閉不必要的服務(wù)和端口。19. 什么是入侵檢測(cè)系統(tǒng)？試分析基于主機(jī)的IDS與基于網(wǎng)絡(luò)的IDS的基本區(qū)別？答：入侵檢測(cè)是從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)搜集信息并對(duì)其進(jìn)行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種機(jī)制。基于主機(jī)的入侵檢測(cè)系統(tǒng)用于保護(hù)單機(jī)不受網(wǎng)絡(luò)攻擊行為的侵害，需要安裝在被保護(hù)主機(jī)上。它直接與操作系統(tǒng)相關(guān)，控制文件系統(tǒng)以及重要的系統(tǒng)文件，確保操作系統(tǒng)不會(huì)被任意地刪改?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)作為一個(gè)獨(dú)立的個(gè)體放置于被保護(hù)網(wǎng)絡(luò)上，它使用原始的網(wǎng)絡(luò)分組數(shù)據(jù)包作為進(jìn)行攻擊分析

9、的數(shù)據(jù)源，一般利用一個(gè)網(wǎng)絡(luò)適配器來實(shí)現(xiàn)實(shí)時(shí)監(jiān)視和分析所有通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)耐ㄐ拧?0. 一個(gè)典型的計(jì)算機(jī)病毒主要具有哪三種機(jī)制？試簡(jiǎn)述這三種機(jī)制。答：若某程序被定義為計(jì)算機(jī)病毒，則其一般具有傳染機(jī)制、潛伏機(jī)制、表現(xiàn)機(jī)制。其中，只有傳染機(jī)制是強(qiáng)制性的，潛伏機(jī)制和表現(xiàn)機(jī)制是非強(qiáng)制性的。1、潛伏機(jī)制功能包括初始化、隱藏和捕捉。潛伏機(jī)制模塊隨著被感染的宿主程序的執(zhí)行進(jìn)入內(nèi)存，首先初始化其運(yùn)行環(huán)境，使病毒相對(duì)獨(dú)立于宿主程序，為傳染機(jī)制做好準(zhǔn)備。然后，利用各種可能的隱藏方式，躲避各種檢測(cè)，將自己隱藏起來。最后，不停地捕捉感染目標(biāo)交給傳染機(jī)制，不停地捕捉觸發(fā)條件交給表現(xiàn)機(jī)制。2、傳染機(jī)制功能包括判斷和感染。

10、先是判斷感染目標(biāo)是否已被感染，感染標(biāo)記通過感染標(biāo)記來判斷，感染標(biāo)記是計(jì)算機(jī)系統(tǒng)可以識(shí)別的特定字符串。如果沒有感染標(biāo)記，就對(duì)其進(jìn)行感染，也就是將病毒代碼和感染標(biāo)記放入宿主程序中。3、表現(xiàn)機(jī)制功能包括判斷和表現(xiàn)。首先對(duì)觸發(fā)條件進(jìn)行判斷，然后根據(jù)不同的條件決定什么時(shí)候表現(xiàn)、如何表現(xiàn)。表現(xiàn)內(nèi)容多種多樣，然而不管是炫耀、玩笑、惡作劇，還是故意破壞，或輕或重都具有破壞性。表現(xiàn)機(jī)制反映了病毒設(shè)計(jì)者的意圖，是病毒間差異最大的部分。潛伏機(jī)制和傳染機(jī)制是為表現(xiàn)機(jī)制服務(wù)的。21. 下圖是單鑰密碼體制的密鑰分配模型。請(qǐng)補(bǔ)充第3步傳遞的信息內(nèi)容。并解釋各步驟的目的和意義。能否刪掉4和5，解釋原因。答：第3步傳遞的信息：

11、 （1） a向kdc發(fā)出會(huì)話密鑰請(qǐng)求。n1為一次性隨機(jī)數(shù)。（2） kdc為a的請(qǐng)求發(fā)出應(yīng)答。傳遞的會(huì)話密鑰為ks，且使用kdc和a之間的單鑰加密。其中 是下一步a要傳遞給b的內(nèi)容。（3） a向b傳遞kdc為a和b之間的會(huì)話產(chǎn)生的密鑰。ida指明了ks是a向kdc申請(qǐng)的。（4） b用會(huì)話密鑰加密另外一個(gè)隨機(jī)數(shù)，并將加密結(jié)果發(fā)送給a（5） a以a和b之間約定的f函數(shù)對(duì)隨機(jī)數(shù)進(jìn)行變換。不能刪掉步驟4和5。因?yàn)?、2、3雖然完成了密鑰分配，但是4和5兩步結(jié)合第3步執(zhí)行的是認(rèn)證功能。22. 試述惡意代碼的概念和分類，并對(duì)幾種主要的惡意代碼進(jìn)行介紹。答：所謂“惡意代碼”就是指黑客編寫的擾亂社會(huì)和個(gè)人，甚至

12、起著破壞作用的計(jì)算機(jī)程序。按惡意代碼是否需要宿主可以分成兩類：需要宿主的惡意代碼具有依附性，不能脫離宿主而獨(dú)立運(yùn)行；不需宿主的惡意代碼具有獨(dú)立性，可不依賴宿主而獨(dú)立運(yùn)行。按惡意代碼是否能夠自我復(fù)制分為兩類：不能自我復(fù)制的惡意代碼（一般是不感染的）；能夠自我復(fù)制的惡意代碼（一般是感染的）。1、不感染的依附性惡意代碼（1）特洛伊木馬特洛伊木馬一般沒有自我復(fù)制的機(jī)制，但欺騙性是其得以傳播的根本原因。電子新聞組和電子郵件是它的主要傳播途徑。特洛伊木馬經(jīng)常偽裝成游戲軟件、搞笑程序、屏保、非法軟件、色情資料等，上載到網(wǎng)上直接傳播，容易被不知情的用戶接收和繼續(xù)傳播。（2）邏輯炸彈一段具有破壞性的代碼，事先預(yù)

13、置于較大的程序中，等待某扳機(jī)事件（特殊日期或指定事件）發(fā)生觸發(fā)其破壞行為。它往往被那些有怨恨的職員使用，一旦邏輯炸彈被觸發(fā)，就會(huì)造成數(shù)據(jù)或文件的改變或刪除、計(jì)算機(jī)死機(jī)等。（3）后門或陷門是進(jìn)入系統(tǒng)或程序的一個(gè)秘密入口，它能夠通過識(shí)別某種特定的輸入序列或特定帳戶，使訪問者繞過訪問的安全檢查、直接獲得訪問權(quán)利，并且通常高于普通用戶的特權(quán)。2、不感染的獨(dú)立性惡意代碼（1）點(diǎn)滴器為傳送和安裝其他惡意代碼而設(shè)計(jì)的，它本身不具有直接的感染性和破壞性。它專門對(duì)抗反病毒檢測(cè)，使用了加密手段，以阻止反病毒程序發(fā)現(xiàn)它們。當(dāng)特定事件出現(xiàn)時(shí)，它將啟動(dòng)，將自身包含的惡意代碼釋放出來。（2）惡作劇是為欺騙使用者面設(shè)計(jì)的程序，它侮辱使用者或讓其做出不明智的舉動(dòng)。惡作劇通過“心理破壞”達(dá)到“現(xiàn)實(shí)破壞”。3、可感染的依附性惡意代碼計(jì)算機(jī)病毒是一段附著在其他程序上的可以進(jìn)行自我復(fù)制的代碼，由于絕大多數(shù)惡意代碼都或多或少地具有計(jì)算機(jī)病毒的特征。4、可感染的獨(dú)立性惡意代碼（1）蠕蟲一種通過計(jì)算機(jī)網(wǎng)絡(luò)能夠自我復(fù)制和擴(kuò)散的程