计算机网络攻防期末考试题目资源-CSDN文库

共4个文件

pdf：3个

docx：1个

网络

网络攻防

需积分: 2 26 浏览量 2023-12-11 10:59:15 上传评论收藏 697KB ZIP 举报

资源推荐

资源详情

资源评论

收起资源包目录

网络攻防期末考试.zip （4个子文件）

网络攻防技术判断题.pdf 79KB

网络攻防技术应用题.pdf 299KB

1.docx 49KB

网络攻防技术单选题.pdf 297KB

简述安全网络的建设的基本内容。

网络建设需要确定具体合理的安全指标，以检验建设达到的安全级别。在具体实施时，

应当根据不同的网络结构分别参照不同的国际条款，按照具体建设原则进行实现。

内部网的安全

2)Internet

接口安全

3)Extranet

接口的安全

4)移动用户接入内部网的安全

数据库安全保护

服务器安全保护

客户端安全

简述安全服务有哪些基本类型？

对象认证安全服务

访问控制安全服务

数据保密性安全服务

数据完整性安全服务

防抵赖安全服务

网络安全管理的技术有哪些？

网络安全管理技术是实现网络安全管理和维护的技术，需要利用多种网络安全技术和设

备，对网络系统进行安全、合理、有效和高效的管理和维护。

网络安全管理技术一般需要实施一个基于多层次安全防护的策略和管理协议，将网络访

问控制、入侵检测、病毒检测和网络流量管理等安全技术应用于内网，进行统一的管理和控

制，各种安全技术彼此补充、相互配合，对网络行为进行检测和控制，形成一个安全策略集

中管理、安全检查机制分散布置的分布式安全防护体系结构，实现对内网进行安全保护和管

理。

监控和审计是与网络管理密切相关的技术。监控和审计是通过对网络通信过程中可疑、

有害信息或行为进行记录为事后处理提供依据，从而对黑客形成一个强有力的威慑和最终达

到提高网络整体安全性的目的。

网络安全策略有哪些？

网络安全策略有

重要的商务信息和软件的安全存储。

对网络系统及时安装最新补丁软件。

安装入侵检测系统并实施监视。

启动系统事件日志。

如何实现主机网络安全防护功能？

采用主机网络安全技术，主机网络安全技术是一种主动防御的安全技术，它结合网络访

问的网络特性和操作系统特性来设置安全策略，用户可以根据网络访问的访问者及访问发生

的时间、地点和行为来决定是否允许访问继续进行，以使同一用户在不同场所拥有不同的权

限，从而保证合法用户的权限不被非法侵占。主机网络安全技术考虑的元素有 IP 地址、端

口号、协议、

MAC

地址等网络特性和用户、资源权限以及访问时间等操作系统特性，并通

过对这些特性的综合考虑，来达到用户网络访问的细粒度控制。与网络安全采用安全防火墙、

安全路由器等在被保护主机之外的技术手段不同，主机网络安全所采用的技术手段通常在被

保护的主机内实现，并且一般为软件形式。因为只有在被保护主机之上运行的软件，才能同

时获得外部访问的网络特性以及所访问资源的操作系统特性。

主机网络安全系统是为了解决主机安全性与访问方便性之间的矛盾，将用户访问时表现

的网络特性和操作系统特性进行综合考虑，因此，这样的系统必须建立在被保护的主机上，

并且贯穿于网络体系结构中的应用层、传输层、网络层之中。在不同的层次中，可以实现不

同的安全策略。

阐明特洛伊木马攻击的步骤及原理？

1）使用木马工具进行网络入侵，基本过程可以分为 6 个步骤。

(1)

配置木马

(2)

传播木马

(3)

运行木马

(4)

泄露信息。收集一些服务端的软硬件信息，并通过

E‐mail

或

ICQ

等告知控制端用户。

(5)建立连接。服务端安装木马程序，且控制端及服务端都要在线。控制端可以通过木

马端口与服务端建立连接。

(6)

远程控制。通过木马程序对服务端进行远程控制。

控制端口可以享有的控制权限：窃取密码、文件操作、修改注册表和系统操作。

特洛伊木马攻击原理

特洛伊木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除

文件、发送密码、记录键盘和攻击 Dos 等特殊功能的后门程序。

简述入侵检测系统的主要功能。

入侵检测系统主要功能包括

个方面：

(1)

监视、分析用户及系统活动；

(2)

系统构造和弱点的审计；

(3)

识别反映已知进攻的活动模式并向相关人员报警；

(4)异常行为模式的统计分析；

(5)

评估重要系统和数据文件的完整性；

(6)

操作系统的审计跟踪管理，并识别用户违反安全策略的行为。

8. 简述网络安全防范攻击的基本措施。

提高防范意识

设置安全口令

实施存取控制

加密及认证

定期分析系统日志

完善服务器系统安全性能

进行动态站点监控

安全管理检测

做好数据备份

10.

使用防火墙和防毒软件

9. 在实际应用中应怎样防范口令破译？

通常保持密码安全的要点：

(1)

要将密码写下来，以免遗失；

(2)

不要将密码保存在电脑文件中；

(3)

不要选取显而易见的信息做密码；

(4)不要让他人知道；

(5)

不要在不同系统中使用同一密码；

(6)

在输入密码时应确认身边无人或其他人在

米线外看不到输入密码的地方；

(7)

定期改变密码，至少

2—5

个月改变一次。

10.

简述缓冲区溢出攻击的原理及其危害

缓冲区溢出攻击是指通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从

而破坏程序的堆栈，使程序转而执行其他指令，以达到攻击的目的。造成缓冲区溢出的原因

是没有仔细检查程序中用户输入的参数。

最常见的缓冲区溢出攻击手段是通过制造缓冲区溢出使程序运行一个用户

shell

，再通

过

shell

执行其他命令。

如果该程序属于 root 且有 suid 权限，攻击者就获得了一个有 root 权限的 shell，可以对

系统进行任意操作。

11.

阐述无线网络的安全问题及保证安全的基本技术

【参考要点】无线网络的数据传输是利用微波进行辐射传播，因此，只要在

覆盖的

范围内，所有的无线终端都可以接收到无线信号，

无法将无线信号定向到一个特定的接

收设备，因此，无线的安全保密问题就显得尤为突出。常见无线安全基本技术有：

(1)访问控制‐利用 ESSID、MAC 限制，可以防止非法无线设备入侵

(2)

数据加密

‐

基于

WEP

的安全解决方案

(3)

新一代无线安全技术

——IEEE802.11i

(4)TKIP‐

新一代的加密技术

TKIP

与

WEP

一样基于

RC4

加密算法

(5)AES‐

是一种对称的块加密技术，提供比

WEP/TKIP

中

RC4

算法更高的加密性能

(6)端口访问控制技术（IEEE802.1x）和可扩展认证协议（EAP）

(7)WPA

（

WiFiProtectedAccess

）规范

‐WPA

是一种可替代

WEP

的无线安全技术

12.

阐述密码的破译方法和防止密码被破译的措施。

【参考要点】密码破译方法：

．密钥的穷尽搜索

．密码分析。其他密码破译方法包

括：

●

欺骗用户密码；

●在用户输入密钥时，应用各种技术手段，“窥视”或“偷窃”密钥内容；

●

利用加密系统实现中的缺陷或漏洞；

●

对用户使用的加密系统偷梁换柱；

●

从用户工作生活环境的其他来源获得未加密的保密信息，如进行

“

垃圾分析

”

；

●

让口令的另一方透露密钥或信息；

●威胁用户交出密钥。

防止密码破译的措施包括：

(1)

强壮加密算法。通过增加加密算法的破译复杂程度和破译时间，进行保护密码。

(2)

只有用穷举法才能得到密钥，才是一个好的加密算法，只要密钥足够长就会很安全。

(3)

动态会话密钥。每次会话所使用的密钥不相同。

(4)定期更换加密会话的密钥。由于这些密钥是用来加密会话密钥的，所以，必须定期

更换加密会话的密钥，以免泄漏引起严重后果。

13.

阐述

Web

服务器的安全策略和安全机制。

【参考要点】服务器的安全策略是由个人或组织针对安全而制定的一整套规则和决策。

每个

Web

站点都应有一个安全策略，这些安全策略因需求的不同而各不相同。对

Web

服务

提供者来说，安全策略的一个重要的组成是哪些人可以访问哪些

Web

文档，同时还定义获

权访问 Web 文档的人和使用这些访问的人的有关权力和责任。采取何种安全措施，取决于

制定的安全策略。必须根据需要和目标来设置安全措施，估计和分析安全风险。制定

Web

站点的安全策略的基本原则是不要为细节所困扰。安全机制是实现安全策略的技术或手段。

必须根据需要和目标来设置安全系统，估计和分析可能的风险。

14.

在实际工作中，人们应从哪些方面来防范黑客入侵？

提高防范意识

设置安全口令

实施存取控制

加密及认证

定期分析系统日志

完善服务器系统安全性能

7.进行动态站点监控

安全管理检测

做好数据备份

10.使用防火墙和防毒软件

15.

简述用户认证与认证授权的目标。

用户认证与认证授权管理目标包括以下

个方面：

(1)

目录服务系统是架构的基础模块

(2)

身份管理系统是实现不同应用的身份存储统一管理的基础。

(3)

认证管理系统并非必须，各系统往往自带认证模块。

(4)访问管理系统因为系统资源的多样性呈现多种，目前最为成熟的是对 Web 资源的访

问管理（称为

WebSSO

）

(5)

集成平台（门户服务器、应用服务器或

EAI

平台）提供统一入口管理，建议认证管理

系统和访问管理系统施加在集成平台上以实现统一认证和授权管理。

(6)

监控服务可以附加在各类平台（集成平台、认证管理系统、访问管理系统等）中，

也可以是独立的产品。

(7)

采用以上架构，可以提供身份信息的统一存储和统一管理，并实现身份认证及资源

访问的集成管理，同时最大程度地保护我行现有的

投资。

16.

简述安全审计的目的和类型？

目的和意义在于：

(1)

对潜在的攻击者起到重大震慑和警告的作用；

(2)测试系统的控制是否恰当，以便于进行调整，保证与既定安全策略和操作能够协调

一致。

(3)

对于已经发生的系统破坏行为，作出损害评估并提供有效的灾难恢复依据和追究责

任的证据；

(4)

对系统控制、安全策略与规程中特定的改变作出评价和反馈，便于修订决策和部署。

(5)为系统管理员提供有价值的系统使用日志，帮助系统管理员及时发现系统入侵行为

或潜在的系统漏洞。

安全审计有三种类型：

(1)

系统级审计

(2)

应用级审计

(3)用户级审计

17.

阐述常见的访问控制的安全策略

基于身份的规则的安全策略

建立基于身份安全策略和基于规则安全策略的基础是授权行为。

(1)

基于身份的安全策略是过滤对数据或资源的访问，只有能通过认证的那些主体才有

可能正常使用客体的资源。基于身份的安全策略包括基于个人的策略和基于组的策略，主要

有两种基本的实现方法，分别为能力表和访问控制表。

基于个人的策略。基于个人的策略是指以用户个人为中心建立的一种策略，由一些列表

组成。这些列表针对特定的客体，限定了哪些用户可以实现何种安全策略的操作行为。

基于组的策略。基于组的策略是基于个人的策略的扩充，指一些用户被允许使用同样的

访问控制规则访问同样的客体。

(2)基于规则的安全策略

基于规则的安全策略中的授权通常依赖于敏感性。在一个安全系统中，数据或资源应该

标注安全标记。代表用户进行活动的进程可以得到与其原发者相应的安全标记。在实现上，

由系统通过比较用户的安全级别和客体资源的安全级别来判断是否允许用户进行访问。

综合访问控制策略

访问控制技术的目标是防止对任何资源的非法访问。从应用方面的访问控制策略包括以

下几个方面。

(1)

入网访问控制

(2)

网络的权限控制

评论收藏

内容反馈

平哝

粉丝: 7
资源: 10

计算机网络攻防期末考试题目

网络攻防期末考试精选简答题.pdf

网络攻击与防御技术期末考试试卷及答案.docx

SXU-2022-2023第一学期网络攻防期末考试答案(个人版，99.8分).pdf

计算机网络期末考试题及答案 .doc

网络攻防技术试题答案.docx

关于计算机网络攻防建模仿真的研究.pdf

网络攻防实践.复习整理资料

计算机网络攻防技术毕业设计论文.pdf

计算机网络攻防技术的现状及发展趋势.pdf

网络攻防网络攻防网络攻防

电子科技大学网络攻防期末复习资料.zip

计算机网络攻防技术现状与发展趋势.docx

网络攻防技术 100试题答案.docx

网络攻防试题集合.docx

计算机网络攻防是指利用计算机渗透技术.doc

湖南省长沙市望城区第一中学2015-2016学年高二数学上学期期末考试试题理.doc

山东大学网络攻击与防范考试试题

计算机网络攻防文档

计算机网络攻防技术.docx

计算机网络攻防技术.pdf

fiddler中文免安装版

KepOPC工业互联网数据交换平台V2.4.9

Zabbix 模板 H3C交换机通用模板zbx_export_templates

Fiddler官方版下载

2023年最新版获取Clientkey工具

C# 调用FiddlerCore实现http/https抓包

科来网络分析系统15.2.0.15277-技术交流版

Web网页实现多路播放RTSP视频流（使用WebRTC）

ModbusTCP调试工具.zip

海康威视硬盘录像机DS-7104N-SN升级包

最新资源