题型:I、单选10分(10*1分)二、多选20分(10*2分)三、判断10分(10*1分)
四、名词解释15分(5*3分)五、简答题35分(5*7分)六、综合题10分(1*10分)
一、名词解释
网络安全指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因
而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
安全威胁:
安全管理:它是为实现安全目标而进行的有关决策、计划、组织和控制等方面的活动
安全服务:指提供数据处理和数据传输安全性的方法
安全策略:是指在某个安全区域内,用于所有与安全相关活动的一套规则。
访问控制:按用户身俭及其所归属的某预定义组来限制用户对某些信息项的访问,或
限制对某些控制功能的使用。
物理安全;通过物理隔离实现网络安全
逻辑安全:通过软件方面实现网络安全
操作系统安全
网络入侵
拒绝服务攻击:通过某些手段对目标造成麻烦,使某些服务被暂停甚至主机死机
IP欺骗:使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器
与服务器打交道。行动产生的IP数据包伪造的源IP地址,以便冒充其他系统或保护
发件人的身分。
数字签名:使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。
防火墙:一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入
内部网络、访问内部网络资源,保护内部网络操作环境的特殊网络互连设备。
入侵检测:通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发
现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
安全协议:是建立在密码体制基础上的一种交互通信协议,它运用密码算法和协议逻
辑来实现认证和密钥分配等目标。
中间人攻击:通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中
的两台通信计算机之间,计算机就称为“中间人”。然后入侵者把这台计算机模拟一
台或两台原始计算机,使“中间人”能够与原始计算机建立活动连接并允许其读取或
修改传递的信息,然而两个原始计算机用户却认为他们是在互相通信。
ARP欺骗:伪造-个并不存在的ARP地址,从而造成计算机之间的网络不通。
信息篡改
信息窃取
源路由选择欺骗:利用IP数据包中的一个选项-IP Source Routing来指定路由,利用
可信用户对服务器进行攻击
TCP会话劫持:1被动劫持,就是在后台监视双方会话的数据流,丛中获得敏感数据;2
主动劫持,将会话当中的某一台主机“踢”下线,然后由攻击者取代并接管会话
SYN攻击利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源泪滴攻 击
VPN:利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实 现自己的攻击
端口扫描:通过向计算机发送一组端口扫描信息,了解其提供的计算机网络服务类型。
缓冲区溢出:计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖
资源评论
