網(wǎng)絡(luò)安全工程師知識(shí)點(diǎn)及題目

網(wǎng)絡(luò)安全工程師知識(shí)點(diǎn)及題目網(wǎng)絡(luò)安全工程師知識(shí)點(diǎn)及題目1/2網(wǎng)絡(luò)安全工程師知識(shí)點(diǎn)及題目1.信息安全的基本屬性保密性：保證機(jī)密信息不被竊取，竊聽(tīng)者不能了解信息的真實(shí)含義。完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶竄改?？捎眯裕罕ＷC合法用戶對(duì)信息資源的使用不會(huì)被不正當(dāng)?shù)木芙^。不可抵賴性：做過(guò)后，必須承認(rèn)，不能抵賴。2.公開(kāi)密鑰密碼體制使用不同的加密密鑰及解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。在公開(kāi)密鑰密碼體制中，加密密鑰（即公開(kāi)密鑰）是公開(kāi)信息，而解密密鑰（即秘密密鑰）是需要保密的。加密算法E和解密算法D也都是公開(kāi)的。雖然秘密密鑰是由公開(kāi)密鑰決定的，但卻不能根據(jù)計(jì)算出。3.數(shù)據(jù)在途中被攻擊者篡改或破壞可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式。4.數(shù)據(jù)包過(guò)濾是通過(guò)對(duì)數(shù)據(jù)包的頭和頭或頭的檢查來(lái)實(shí)現(xiàn)的，主要信息有：*源地址*目標(biāo)地址*協(xié)議（包、包和包）*或包的源端口*或包的目標(biāo)端口*消息類型*包頭中的位*數(shù)據(jù)包到達(dá)的端口*數(shù)據(jù)包出去的端口5.拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段之一。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊。包括兩類：一是以極大的通信量沖擊網(wǎng)絡(luò)，大量消耗其網(wǎng)絡(luò)資源；二是大量的連接請(qǐng)求攻擊計(jì)算機(jī)，大量消耗操作系統(tǒng)資源（、內(nèi)存等）。目的：使計(jì)算機(jī)或者網(wǎng)絡(luò)無(wú)法的提供正常的服務(wù)。拒絕服務(wù)攻擊的種類：1.

：利用超大的報(bào)文對(duì)系統(tǒng)進(jìn)行攻擊，攻擊數(shù)據(jù)包大于65535字節(jié)，而協(xié)議規(guī)定最大字節(jié)長(zhǎng)度為65536字節(jié)。部分操作系統(tǒng)接收到大于65535字節(jié)的數(shù)據(jù)包會(huì)造成內(nèi)存溢出、系統(tǒng)崩潰、重啟、內(nèi)核失敗等后果。攻擊：利用三次握手協(xié)議的缺陷

的建立過(guò)程

1：客戶端發(fā)送包含標(biāo)志的報(bào)文，該同步報(bào)文會(huì)指明客戶端使用的端口和連接的初始序列2：服務(wù)器收到報(bào)文后，返回一個(gè)報(bào)文，表示客戶端的請(qǐng)求被接受，同時(shí)序列號(hào)加1.3：客戶端返回一個(gè)，序列號(hào)加1，完成一個(gè)連接。6.電子郵件協(xié)議包括3、、7.虛擬專用網(wǎng)絡(luò)（，簡(jiǎn)稱）指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因?yàn)檎麄€(gè)網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)如、（異步傳輸模式）、（幀中繼）等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗(yàn)證鏈接的專用網(wǎng)絡(luò)的擴(kuò)展。實(shí)質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個(gè)數(shù)據(jù)通訊隧道。網(wǎng)絡(luò)安全工程師知識(shí)點(diǎn)及題目全文共4頁(yè)，當(dāng)前為第1頁(yè)。的隧道協(xié)議主要有三種，，L2和，其中和L2協(xié)議工作在模型的第二層，又稱為二層隧道協(xié)議；是第三層隧道協(xié)議，也是最常見(jiàn)的協(xié)議，是一種開(kāi)放標(biāo)準(zhǔn)的框架結(jié)構(gòu)，通過(guò)使用加密的安全服務(wù)以確保在協(xié)議()網(wǎng)絡(luò)上進(jìn)行保密而安全的通訊。L2和配合使用是目前性能最好，應(yīng)用最廣泛的一種。網(wǎng)絡(luò)安全工程師知識(shí)點(diǎn)及題目全文共4頁(yè)，當(dāng)前為第1頁(yè)。七層模型：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層。8.的網(wǎng)絡(luò)管理協(xié)議使用的是9.算法把64位的明文輸入塊變?yōu)閿?shù)據(jù)長(zhǎng)度為64位的密文輸出塊,其中8位為奇偶校驗(yàn)位，另外56位作為密碼的長(zhǎng)度。10加密使用復(fù)雜的數(shù)字算法來(lái)實(shí)現(xiàn)有效的加密，典型的""哈希算法包括2、4、5和1。11.網(wǎng)絡(luò)欺騙是一種常見(jiàn)的攻擊手段，主要包括欺騙、欺騙、欺騙、電子郵件欺騙、源路由欺騙等。12.系統(tǒng)安全工作的目標(biāo)主要包括信息機(jī)密性、信息完整性、服務(wù)可用性、可審查性13.端口掃描技術(shù)主要包括連接掃描、掃描、掃描、掃描14.代理服務(wù)器在網(wǎng)絡(luò)中應(yīng)用非常廣泛，它除了實(shí)現(xiàn)代理上網(wǎng)外，還可以實(shí)現(xiàn)緩存、日志和警報(bào)、驗(yàn)證等功能。15.用提供的密鑰交換辦法的優(yōu)勢(shì)包括在兩個(gè)用戶和主機(jī)間采用公鑰加密、提供了安全傳輸密鑰的方法、提供了強(qiáng)加密算法。16.假設(shè)某網(wǎng)絡(luò)中已經(jīng)安裝了，現(xiàn)在系統(tǒng)檢測(cè)到了新的攻擊，那么最適合的應(yīng)對(duì)方法有禁用一臺(tái)或多臺(tái)設(shè)備、結(jié)束預(yù)先已經(jīng)約定好了的網(wǎng)絡(luò)連接、禁用一個(gè)或多個(gè)服務(wù)器17、系統(tǒng)中可對(duì)部分事件進(jìn)行審核，用戶登錄及注銷、用戶及用戶組管理、系統(tǒng)重新啟動(dòng)和關(guān)機(jī)。18.保證操作系統(tǒng)的安全是網(wǎng)管的第一要?jiǎng)?wù)，針對(duì)操作系統(tǒng)進(jìn)行有效的安全加固，從而為其他應(yīng)用構(gòu)筑最基礎(chǔ)的安全平臺(tái)的方法包括密碼要符合復(fù)雜的密碼策略，不使用特殊的密碼、定時(shí)安裝系統(tǒng)補(bǔ)丁，及時(shí)修補(bǔ)操作系統(tǒng)的漏洞、只啟必需的服務(wù)，關(guān)閉不必要的服務(wù)和端口。19.什么是入侵檢測(cè)系統(tǒng)？試分析基于主機(jī)的及基于網(wǎng)絡(luò)的的基本區(qū)別？答：入侵檢測(cè)是從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)搜集信息并對(duì)其進(jìn)行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種機(jī)制?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)用于保護(hù)單機(jī)不受網(wǎng)絡(luò)攻擊行為的侵害，需要安裝在被保護(hù)主機(jī)上。它直接及操作系統(tǒng)相關(guān)，控制文件系統(tǒng)以及重要的系統(tǒng)文件，確保操作系統(tǒng)不會(huì)被任意地刪改?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)作為一個(gè)獨(dú)立的個(gè)體放置于被保護(hù)網(wǎng)絡(luò)上，它使用原始的網(wǎng)絡(luò)分組數(shù)據(jù)包作為進(jìn)行攻擊分析的數(shù)據(jù)源，一般利用一個(gè)網(wǎng)絡(luò)適配器來(lái)實(shí)現(xiàn)實(shí)時(shí)監(jiān)視和分析所有通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)耐ㄐ拧?0.一個(gè)典型的計(jì)算機(jī)病毒主要具有哪三種機(jī)制？試簡(jiǎn)述這三種機(jī)制。答：若某程序被定義為計(jì)算機(jī)病毒，則其一般具有傳染機(jī)制、潛伏機(jī)制、表現(xiàn)機(jī)制。其中，只有傳染機(jī)制是強(qiáng)制性的，潛伏機(jī)制和表現(xiàn)機(jī)制是非強(qiáng)制性的。網(wǎng)絡(luò)安全工程師知識(shí)點(diǎn)及題目全文共4頁(yè)，當(dāng)前為第2頁(yè)。1、潛伏機(jī)制網(wǎng)絡(luò)安全工程師知識(shí)點(diǎn)及題目全文共4頁(yè)，當(dāng)前為第2頁(yè)。功能包括初始化、隱藏和捕捉。潛伏機(jī)制模塊隨著被感染的宿主程序的執(zhí)行進(jìn)入內(nèi)存，首先初始化其運(yùn)行環(huán)境，使病毒相對(duì)獨(dú)立于宿主程序，為傳染機(jī)制做好準(zhǔn)備。然后，利用各種可能的隱藏方式，躲避各種檢測(cè)，將自己隱藏起來(lái)。最后，不停地捕捉感染目標(biāo)交給傳染機(jī)制，不停地捕捉觸發(fā)條件交給表現(xiàn)機(jī)制。2、傳染機(jī)制功能包括判斷和感染。先是判斷感染目標(biāo)是否已被感染，感染標(biāo)記通過(guò)感染標(biāo)記來(lái)判斷，感染標(biāo)記是計(jì)算機(jī)系統(tǒng)可以識(shí)別的特定字符串。如果沒(méi)有感染標(biāo)記，就對(duì)其進(jìn)行感染，也就是將病毒代碼和感染標(biāo)記放入宿主程序中。3、表現(xiàn)機(jī)制功能包括判斷和表現(xiàn)。首先對(duì)觸發(fā)條件進(jìn)行判斷，然后根據(jù)不同的條件決定什么時(shí)候表現(xiàn)、如何表現(xiàn)。表現(xiàn)內(nèi)容多種多樣，然而不管是炫耀、玩笑、惡作劇，還是故意破壞，或輕或重都具有破壞性。表現(xiàn)機(jī)制反映了病毒設(shè)計(jì)者的意圖，是病毒間差異最大的部分。潛伏機(jī)制和傳染機(jī)制是為表現(xiàn)機(jī)制服務(wù)的。21.下圖是單鑰密碼體制的密鑰分配模型。請(qǐng)補(bǔ)充第3步傳遞的信息內(nèi)容。并解釋各步驟的目的和意義。能否刪掉4和5，解釋原因。答：第3步傳遞的信息：（1）a向發(fā)出會(huì)話密鑰請(qǐng)求。n1為一次性隨機(jī)數(shù)。（2）為a的請(qǐng)求發(fā)出應(yīng)答。傳遞的會(huì)話密鑰為，且使用和a之間的單鑰加密。其中是下一步a要傳遞給b的內(nèi)容。（3）a向b傳遞為a和b之間的會(huì)話產(chǎn)生的密鑰。指明了是a向申請(qǐng)的。（4）b用會(huì)話密鑰加密另外一個(gè)隨機(jī)數(shù)，并將加密結(jié)果發(fā)送給a（5）a以a和b之間約定的f函數(shù)對(duì)隨機(jī)數(shù)進(jìn)行變換。不能刪掉步驟4和5。因?yàn)?、2、3雖然完成了密鑰分配，但是4和5兩步結(jié)合第3步執(zhí)行的是認(rèn)證功能。22.試述惡意代碼的概念和分類，并對(duì)幾種主要的惡意代碼進(jìn)行介紹。答：所謂“惡意代碼”就是指黑客編寫的擾亂社會(huì)和個(gè)人，甚至起著破壞作用的計(jì)算機(jī)程序。網(wǎng)絡(luò)安全工程師知識(shí)點(diǎn)及題目全文共4頁(yè)，當(dāng)前為第3頁(yè)。按惡意代碼是否需要宿主可以分成兩類：需要宿主的惡意代碼具有依附性，不能脫離宿主而獨(dú)立運(yùn)行；不需宿主的惡意代碼具有獨(dú)立性，可不依賴宿主而獨(dú)立運(yùn)行。網(wǎng)絡(luò)安全工程師知識(shí)點(diǎn)及題目全文共4頁(yè)，當(dāng)前為第3頁(yè)。按惡意代碼是否能夠自我復(fù)制分為兩類：不能自我復(fù)制的惡意代碼（一般是不感染的）；能夠自我復(fù)制的惡意代碼（一般是感染的）。1、不感染的依附性惡意代碼（1）特洛伊木馬特洛伊木馬一般沒(méi)有自我復(fù)制的機(jī)制，但欺騙性是其得以傳播的根本原因。電子新聞組和電子郵件是它的主要傳播途徑。特洛伊木馬經(jīng)常偽裝成游戲軟件、搞笑程序、屏保、非法軟件、色情資料等，上載到網(wǎng)上直接傳播，容易被不知情的用戶接收和繼續(xù)傳播。（2）邏輯炸彈一段具有破壞性的代碼，事先預(yù)置于較大的程序中，等待某扳機(jī)事件（特殊日期或指定事件）發(fā)生觸發(fā)其破壞行為。它往往被那些有怨恨的職員使用，一旦邏輯炸彈被觸發(fā)，就會(huì)造成數(shù)據(jù)或文件的改變或刪除、計(jì)算機(jī)死機(jī)等。（3）后門或陷門是進(jìn)入系統(tǒng)或程序的一個(gè)秘密入口，它能夠通過(guò)識(shí)別某種特定的輸入序列或特定帳戶，使訪問(wèn)者繞過(guò)訪問(wèn)的安全檢查、直接獲得訪問(wèn)權(quán)利，并且通常高于普通用戶的特權(quán)。2、不感染的獨(dú)立性惡意代碼（1）點(diǎn)滴器為傳送和安裝其他惡意代碼而設(shè)計(jì)的，它本身不具有直接的感染性和破壞性。它專門對(duì)抗反病毒檢測(cè)，使用了加密手段，以阻止反病毒程序發(fā)現(xiàn)它們。當(dāng)特定事件出現(xiàn)時(shí)，它將啟動(dòng)，將自身包含的惡意代碼釋放出來(lái)。（2）惡作劇是為欺騙使用者面設(shè)計(jì)的程序，它侮辱使用者或讓其做出不明智的舉動(dòng)。惡作劇通過(guò)“心理破壞”達(dá)到“現(xiàn)實(shí)破壞”。3、可感染的依附性惡意代碼計(jì)算機(jī)病毒是一段附著在其他程序上的可以進(jìn)行自我復(fù)制的代碼，由于絕大多數(shù)惡意代碼都或多或少地具有計(jì)算機(jī)病毒的特征。4、可感染的獨(dú)立性惡意代碼（1）蠕蟲一種通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)能夠自我復(fù)制和擴(kuò)散的程序。蠕蟲不需要宿主，不會(huì)及其他特定功能程序混合。蠕蟲感染的是系統(tǒng)環(huán)境（如操作系統(tǒng)或郵件系統(tǒng)）。新感染系