文档介绍:【应用题】
计算机网络安全所面临的威胁分为哪几类?从人的角度,威 胁网络安全的因素有哪些?
答案:计算机网络安全所面临的威胁主要可分为两大类:一是 对网络中信息的威胁,二是对网络中设备的威胁(2分)。从 人的因素考虑,影响网络安全的因素击的原理是什么?
答案:缓冲区溢出攻击指的是一种系统攻击的手段,通过往程 序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从 而破坏程序的堆栈,使程序转而执行其他指令,以达到攻 击的目的。(3分)
缓冲区溢出攻击最常见的方法是通过使某个特殊程序的缓 冲区溢出转而执行一个Shell,通过Shell的权限可以执行高级 的命令。如果这个特殊程序具有System权限,攻击成功者就能 获得一个具有Shell权限的Shell,就可以对系统为所欲为了。 (2分)
简述社会工程学攻击的原理。
答案:利用计谋和假情报去获得密码和其他敏感信息的科学。 攻击主要有两种方式:打电话请求密码和伪造邮件等。
简述暴力攻击的原理。
答案:使用穷举法破译密码等信息的一种方法,如:字典攻击、 破解操作系统密码、破解邮箱密码、破解软件密码等。
简述Unicode漏洞的基本原理。
答案:Unicode是通用字符集,存在字符替换问题,由此产生目 录等遍历漏洞。
简述缓冲区溢出的攻击原理。
答案:当目标系统收到了超过其可接收的最大信息量时,会发 生缓冲区溢出。易造成目标系统的程序修改,由此产生系统后 门。
简述拒绝服务的种类和原理。
答案:拒绝服务攻击主要是计算机网络带宽攻击和连通性攻击。 通过耗用有限计算机资源,使得目标主机无法提供正常网络服 务。
简述DDoS的特点及常用攻击手段。
答案:攻击计算机控制着多台主机,对目标主机实施攻击,大 量瞬时网络流量阻塞网络,使得目标主机瘫痪。
留***的原则是什么?
答案:原则就是让管理员看不到有任何特别的地方。
列举***的三种程序,并阐述其原理和防御方法。
答案:1)远程开启TELNET服务()工具软)件,防 御方法:注意对开启服务的监护;2)建立WEB和TELNET服务
(WNC. EXE),防御方法:注意对开启服务的监护;3)让禁用 的GUEST用户具有管理权限(PSU. EXE修改注册表),防御方法: 监护系统注册表。
简述木马由来及木马和***的差异。
答案:木马是一种可以驻留在对方服务器系统中的程序(服务 器端、客户端),其功能是通过客户端控制驻留在对方服务器 中的服务器端。木马功能较强,具有远程控制功能,***功能 单一,只提供登录使用。
简述网络代理跳板的功能。
答案:是网络入侵的第一步,其作用就是通过***的保护,隐 藏其真实的IP地址。
简述两种通过UNICODE漏洞,进行攻击的方式。
答案:入侵目标操作系统;删除目标系统主页。
简述一次成功的攻击,可分为哪几个步骤?
答案:1、隐藏IP; 2、踩点扫描;3、获得系统或管理员权限;
4、种植***;5、在网络中隐身。
简述网络监听的原理及常用方法。
答案:网络监听的目的是截获通信的内容,监听的手段是对协 议进行分析。Sniffer pro就是一个完善的网络监听工具。
简述SQL注入漏洞的原理。
答案:利用恶意SQL语句(web缺少对SQL语句的鉴别)实现对 后台数据库的攻击行为。
简述跨站脚本漏洞攻击的原理。
答案:利用网站对用户的输入缺少充分的有效性检验和敏感词 过滤的漏洞,输入攻击脚本,对浏览该网站的客户端实施攻击。
简要分析对P2P网络安全性的认识。
答案:P2P网络是对等网络,即点对点网络。产生的安全隐患主 要有无赖流量和大量上传下载产生的病毒传播等问题。
试述如何防止特洛伊木马的非法访问。
答案:通过强加一些不可逾越的访问限制,系统可以防止一些 类型的特洛伊木马的攻击。在强制访问控制中,系统对主体与 客体都分配一个特殊的安全属性,这种安全属性一般不能更改, 系统通过比较主体与客体安全属性来决定一个主体是否能够访 问某个客体。用户为某个目的而运行的程序,不能改变它自己 及任何其他客体的安全属性。(2分)
以下两种方法可以减少特洛伊木马攻击成功的可能性。
(1)限制访问控制的灵活性(2分)用户修改访问控制信 息的唯一途径是请求一个特权系统的功能调用,这种方法就可 以消除偷改访问控制的特洛伊木马的攻击。
(2分)
(2)过程控制(2分)采用过程控制可以减少特洛伊木马攻 击的机会。(2分)
分析***存在问题及如何解决。
答案:***中的问题及完善建议有:
(1) 系统配置规则库问题存在局限性
如果规则库设计的不准确,预报的准确度就无从谈起; (1分)
它是根据已知的安全漏洞进行安排和策划的,而对网络 系统的很多危险的