文档介绍:网络安全测试题
?
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全的特征
(1)保密性:信息不泄露给非授权的用户、实体或过程,或供其利用的特性。
(2)完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
(3)可用性:可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
(4)可控性:对信息的传播及内容具有控制能力。
?
当前计算机网络系统都使用的TCP/IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素,存在许多漏洞。众所周知的是 Robert Morries在 VAX机上用 C编写的一个GUESS软件,它根据对用户名的搜索猜测机器密码口令的程序自在1988年11月开始在网络上传播以后,造成上亿美元的损失。
黑客通常采用Sock、TCP预测或使用远程访问(RPC)进行直接扫描等方法对防火墙进行攻击。
?
计算机系统安全技术标准:
●加密机制(enciphrement mechanisms)
●数字签名机制(digital signature mechanisms)
●访问控制机制(access control mechanisms)
●数据完整性机制(data integrity mechanisms)
●鉴别交换机制(authentication mechanisms)
●通信业务填充机制(traffic padding mechanisms)
●路由控制机制(routing control mechanisms)
●公证机制(notarization mechanisms)
?
(1)某人可以访问什么程序和服务?
(2)某人可以访问什么文件?
(3)谁可以创建、读或删除某个特定的文件?
(4)谁是管理员或“超级用户”?
(5)谁可以创建、删除和管理用户?
(6)某人属于什么组,以及相关的权利是什么?
(7)当使用某个文件或目录时,用户有哪些权利?
与引导型病毒有关的扇区大概有下面三个部分。
(1)硬盘的物理第一扇区,即0柱面、0磁头、1扇区是开机之后存放的数据和程序是被最先访问和执行的。这个扇区成为“硬盘主引导扇区”。在该扇区的前半部分,称为“主引导记录”(Master Boot Record),简称 MBR。
(2)第二部分不是程序,而是非执行的数据,记录硬盘分区的信息,即人们常说的“硬盘分区表”(Partition Table),从偏移量1BEH开始,到1FDH结束。
(3)硬盘活动分区,大多是第一个分区的第一个扇区。一般位于0柱面、1磁头、1扇区,这个扇区称为“活动分区的引导记录”,它是开机后继MBR后运行的第二段代码的运行所在。其它分区也具有一个引导记录(BOOT),但是其中的代码不会被执行。
运行下面的程序来完成:
Ø “Fdisk/MBR”