文档介绍:一. 问答题
简述病毒的特征、类型和危害。
特征:破坏性、传染性、隐蔽性、不行预见性、衍生性、针对性 类型:依据破坏程度的强弱不同,可分为良性病毒和恶性病毒
依据传染方式不同,可分为文件型病毒和引导性病毒
依据连接方式不同,可分为源:提高防杀恶意代码的意识、购买正版的防病毒软件、经常升级病毒库、不任凭查看生疏邮件,尤其是带有附件的邮件
黑客进行的攻击主要有哪几种类型。
黑客的攻击可归纳为拒绝服务型攻击、利用型攻击、信息型集性攻击和虚假信息型攻击
简述黑客攻击的手段和工具。
手段:猎取用户口令、防止木马程序、电子邮件攻击、网络监听、利用账号进行攻击、猎取超级用户权限
工具:扫描器、嗅探器、木马和炸弹
简述入侵检测系统的功能、类型和检测过程。
功能:监视用户和系统的运行状况,查找非法用户和合法用户的越权操作、对系统的构造和弱点进行审计、识别分析有名攻击的行为特征并报警、对特别行为模式进行统计分析、评估重要系统和数据文件的完整性、对操作系统进行跟踪审计管理并识别用户违法平安策略 的行为、容错功能。
类型:基于主机的 IDS、基于网络的 IDS、混合 IDS
检测过程:信息收集、信息分析(模式匹配、统计分析)、完整性分析
简述入侵防护系统的功能和应用。
功能:预先对入侵活动和攻击型网络流量进行拦截,避开其造成损失、主动乐观的入侵防范和阻挡系统
应用:AIP:爱护特定应用服务。通过 AIP 系统平安策略的把握来防止基于应用协议漏洞和设计缺陷的恶意攻击。AIP 能够对恶意脚本、Cookie 投毒、隐蔽域修改、缓存溢出、参数篡改、强制扫瞄、SQL 插入、已知漏洞攻击等 Web 攻击进行有效的防范。
网络系统漏洞主要表现在那几个方面?
网络系统硬件缺陷(硬件故障、网络线路威逼、电磁辐射、存储介质脆弱)、软件平安漏洞
(应用软件漏洞、操作系统的平安漏洞、数据库的平安漏洞、通信协议的平安漏洞、网络软件域网络服务漏洞)
何为网络扫描,何为网络监听?什么样的用户可以进行网络扫描和网络监听?
网络扫描是指网络管理系统的重要组成部分,它不仅可以实现简单繁琐所的信息系统平安管 理而且可以从目标信息系统和网络资源中采集信息,挂念用户准时找出网络中存在的漏洞, 分析来自网络外部和内部的入侵信号和网络系统中的漏洞,有时还能实时的对攻击做出反应 网络监听是指管理员为了进行网络平安管理,利用相应的工具软件监视网络的状态和数据流 动状况以便准时发觉网络中的特别状况和担忧全因素
有哪几种主要的端口扫描技术?
TCP connect()扫描、TSP SYN 扫面、TCP FIN 扫描、UDP recvfrom()write()扫面
说出几种你生疏或使用的防病毒软件、网络扫描软件和网络监听软件。卡巴斯基、Nmap、Sniffer Pro
何为应急响应?紧急响应主要有哪几个阶段?
随着网络用户的不断增多、平安缺陷的不断发觉和宽敞用户对网络的日益依靠,只从防护方
面考虑网络平安问题已无法保证满足要求,这就需要一种服务能够在平安大事发生时进行紧急救济,避开造成更大的损失,这种服务就是紧急响应。
阶段:预备、检测(初步的动作和响应)、抑制(限制攻击的范围)、根除、恢复(把全部被攻破的系统和网络设备彻底恢复到它们正常的任务状态)、报告
二、填