《计算机网络安全教程课后答案(终极版)》由会员分享,可在线阅读,更多相关《计算机网络安全教程课后答案(终极版)(7页珍藏版)》请在金锄头文库上搜索。
1、1计算机网络安全教程复习资料计算机网络安全教程复习资料 第第 1 章章(P27) 一、选择题 1. 狭义上说的信息安全,只是从自然科学自然科学的角度介绍信息安全的研究内容。 2. 信息安全从总体上可以分成 5 个层次,密码技术密码技术 是信息安全中研究的关键点。 3. 信息安全的目标 CIA 指的是机密性,完整性,可用性机密性,完整性,可用性。 4. 1999 年 10 月经过国家质量技术监督局批准发布的计算机信息系统安全保护等级划分准则将计算机安 全保护划分为以下 5 个级别。 二、填空题 1. 信息保障的核心思想是对系统或者数据的 4 个方面的要求:保护(保护(Protect) ,检测(D
2、etect) ,反应反应 (React) ,恢复(Restore) 。 2. TCG 目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台可信计算平台 TrustedTrusted ComputingComputing PlatformPlatform,以提高整体的安全性。 3. 从 1998 年到 2006 年,平均年增长幅度达 50左右,使这些安全事件的主要因素是系统和网络安全脆弱 性(Vulnerability)层出不穷,这些安全威胁事件给 Internet 带来巨大的经济损失。 4. B2 级,又叫结构保护(结构保护(Structured Protection)级别)级
3、别,它要求计算机系统中所有的对象都要加上标签,而 且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系:攻击攻击和防御防御。 三、简答题 1. 网络攻击和防御分别包括哪些内容? 答:攻击技术:网络扫描,网络监听,网络入侵,网络后门,网络隐身 防御技术:安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测,网络安全协议。2. 从层次上,网络安全可以分成哪几层?每层有什么特点? 答:从层次体系上,可以将网络安全分为 4 个层次上的安全: (1)物理安全 特点:防火,防盗,防静电,防雷击和防电磁泄露。 (2)逻辑安全 特点:计
4、算机的逻辑安全需要用口令、文件许可等方法实现。 (3)操作系统 特点:操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。 (4)联网安全 特点:联网的安全性通过访问控制和通信安全两方面的服务来保证。3. 为什么要研究网络安全? 答:目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的 政治、经济、军事等领域,并影响到社会的稳定。第第 2 章(章(P56) 一、选择题 1. OSI 参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成 7 个互相连接的协议层。 2. 表示层表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。
5、。 3. 子网掩码子网掩码是用来判断任意两台计算机的 IP 地址是否属于同一子网络的根据。 。 4. 通过 ICMP 协议协议,主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中,DNS 使用 UDP 协议协议。 二、填空题 1. 网络层网络层的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到目的端的路由。 2. TCP/IP 协议族包括 4 个功能层:应用层、传输层传输层、网络层网络层和网络接口层。这 4 层概括了相对于 OSI 参考 模型中的 7 层。 3. 目前 E-mail 服务使用的两个主要协议是 简单邮件传输协议简单邮件传输协议和邮局协议邮局
6、协议。 4. ping 指令通过发送 ICMP 包来验证与另一台 TCP/IP 计算机的 IP 级连接,应答消息的接收情况将和往返过2程的次数一起显示出来。 5. 使用“net user”指令查看计算机上的用户列表 三、简答题 1、简述 OSI 参考模型的结构。答:(1)物理层:物理层是最底层,这一层负责传送比特流,它从第二层数据链路层接收数据帧,并将帧 的结构和内容串行发送,即每次发送一个比特。 (2)数据链路层:它肩负两个责任:发送和接收数据,还要提供数据有效传输的端到端连接。 (3)网络层:主要功能是完成网络中主机间的报文传输。 (4)传输层:主要功能是完成网络中不同主机上的用户进程之间
7、可靠的数据通信。 (5)会话层:允许不同机器上的用户之间建立会话关系。会话层允许进行类似传输层的普通数据的传送, 在某些场合还提供了一些有用的增强型服务。允许用户利用一次会话在远端的分时系统上登录,或者在两 台机器间传递文件。会话层提供的服务之一是管理对话控制。 (6)表示层:表示层完成某些特定的功能,这些功能不必由每个用户自己来实现。表示层服务的一个典型 例子是用一种一致选定的标准方法对数据进行编码。 (7)应用层:包含大量人们普遍需要的协议。2. 简述 TCP/IP 协议族的基本结构,并分析每层可能受到的威胁及如何防御。 答:讨论 TCP/IP 的时候,总是按五层来看,即物理层,数据链路层
8、,网络层,传输层和应用层。1、物理 层:这里的威胁主要是窃听,那使用防窃听技术就可以了;2、数据链路层:有很多工具可以捕获数据帧, 如果有条件的话,可以使用数据加密机;3、网络层:针对 IP 包的攻击是很多的,主要是因为 IPv4 的数据 包本身是不经过加密处理的,所以里面的信息很容易被截获,现在可以使用 IPSec 来提供加密机制;4、传 输层:针对 TCP 的攻击也多了,在这里一般使用进程到进程(或者说端到端的)加密,也就是在发送信息之 前将信息加密,接收到信息后再去信息进行解密,但一般会使用 SSL;5、应用层:在应用层能做的事情太 多,所以在这里做一些安全措施也是有效的。6.简述 pi
9、ng 指令、ipconfig 指令、netstat 指令、net 指令、at 指令、tracert 指令的功能和用途。 答:ping:用来侦测网络上的远端主机是否存在,并判断网络状况是否正常的网络侦测工具,校验与远程计 算机或本地计算机的连接。只有在安装 TCP/IP 协议之后才能使用该命令。 ipconfig:查看当前电脑的 ip 配置,显示所有 TCP/IP 网络配置信息、刷新动态主机配置协议(DHCP)和域名 系统(DNS)设置,使用不带参数的 ipconfig 可以显示所有适配器的 IP 地址、子网掩码和默认网关。在 DOS 命令行下输入 ipconfig 指令; netstat:用来
10、查看当前电脑的活动会话; net:在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动 或者停止某网络服务等。 at:使用 at 命令建立一个计划任务,并设置在某一刻执行,但是必须首先与对方建立信任连接。 tracert:用来追踪路由,用户确定 IP 数据访问目标所采取的路径。Tracert 指令用 IP 生存时间字段和 ICMP 错误信息来确定一个主机到网络上其他主机的路由;第第 4 章章(P124) 一、选择题 1. 踩点踩点就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马迹,但要确保信 息的准确) ,确定攻击的时间和地点。 2.
11、 对非连续端口进行的,并且源地址不一致、时间间隔长而没有规律的扫描,称之为慢速扫描慢速扫描。 二、填空题 1. 扫描方式可以分成两大类:慢速扫描慢速扫描和乱序扫描乱序扫描。 2. 被动式策略被动式策略是基于主机之上,对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检 查。33. 一次成功的攻击,可以归纳成基本的五个步骤,但是根据实际情况可以随时调整。归纳起来就是“黑客攻 击五部曲”,分别为:隐藏隐藏 IP、踩点扫描踩点扫描、获得系统或管理员权限获得系统或管理员权限、种植后门种植后门和在网络中隐身在网络中隐身 三、简答题与程序设计题 2、黑客在进攻的过程中需要经过哪些步骤?目的是什
12、么? 答:(1)隐藏 IP:IP 隐藏使网络攻击难以被侦破。 (2)踩点扫描:踩点是通过各种途径对所要攻击的目标 进行多方面的了解,确定攻击的时间和地点。扫描的目的是利用各种工具在攻击目标的 IP 地址或地址段上 的主机上寻找漏洞。 (3)获得系统或管理员权限:得到管理员权限的目的是连接到远程计算机,对其控制, 达到自己攻击的目的。 (4)种植后门:为了保持长期对胜利胜利果实的访问权,在已经攻破的计算机上种 植一些供自己访问的后门。 (5)在网络中隐身:清除登陆日志及其他相关的日志,防止管理员发现。5、扫描分成哪两类?每类有什么特点?可以使用哪些工具进行扫描、各有什么特点? 答:(1)网络扫描
13、一般分为两种策略:一种是主动式策略;另外一种是被动式策略。 (2)被动式策略 特点:基于主机之上的,对系统中不合适的设置、脆弱的口令及其他同安全规则相抵触 的对象进行检查,被动式扫描不会对系统造成破坏。工具及特点:GetNTUser:系统用户扫描;PortScan: 开放端口扫描;Shed:共享目录扫描。 (3)主动式策略 特点:基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的 反应,从而发现其中的漏洞。主动式扫描对系统进行模拟攻击可能会对系统造成破坏。工具及特点:X- Scan-v2.3 :对指定 IP 地址段(单机)进行安全漏洞检测。6、网络监听技术的原理是什么? 答
14、:原理:在局域网中与其他计算机进行数据交换时,数据包发往所有连在一起的主机,也就是广播,在 报头中包含目的机正确地址。因此只有与数据包中目的地址一致的那台主机才会接受数据包,其他的机器 都会将包丢弃。但是,当主机工作在监听模式下时,无论接收到的数据包中目的地址是什么,主机都将其 接收下来。然后对数据包进行分析,就得到了局域网中通信的数据。一台计算机可以监听同一网段内所有 的数据包,不能监听不同网段的计算机传输的信息。第第 5 章章(P157) 一、选择题 1. 打电话请求密码属于社会工程学社会工程学攻击方式。 2. 一次字典攻击能否成功,很大因素上决定于字典文件字典文件。 3. SYN 风暴属
15、于拒绝服务攻击拒绝服务攻击攻击。 4. 下面不属于 DoS 攻击的是 TFN 攻击。攻击。 二、填空题 1. 字典攻击是最常见的一种暴力暴力攻击。 2. 分布式拒绝服务攻击分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器,然后在这些服 务器上安装攻击进程,集数十台,数百台甚至上千台机器的力量对单一攻击目标实施攻击。 3. SYN flooding 攻击即是利用的 TCP/IP 协议协议设计弱点。 三、简答题 1.简述社会工程学攻击的原理。 答:社交工程是使用计谋和假情报去获得密码和其他敏感信息的科学,研究一个站点的策略其中之一就是 尽可能多的了解这个组织的个体,因此
16、黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得 信息。3.简述暴力攻击的原理。暴力攻击如何破解操作系统的用户密码、如何破解邮箱密码、如何破解 Word 文档 的密码?针对暴力攻击应当如何防御? 答 :原理:使用枚举的方法,使用运算能力较强的计算机,尝试每种可能的字符破解密码41)破解电子邮箱密码,一个比较著名的工具软件是,黑雨POP3 邮箱密码暴力破解器,该软件分别对 计 算机和网络环境进行优化的攻击算法:深度算法,多线程深度算法,广度算法和多线程广度算法。该程 序可以以每秒 50 到 100 个密码的速度进行匹配。防范这种暴力攻击,可将密码的位数设置在 10 位以上, 一般利用数字,字母和特殊字符的组合就可以有效地抵抗暴力攻击。 2)使用工具软件,Advanced Office XP Password Recovery 可以快速破解 Word 文档密码。点击工具栏按钮“Open file” ,打开刚刚建立的 Word 文档,设置密码长度最短是一位,最长是三位,点击工具栏开始的图 标,开始破解密码,大约两秒钟后,密码就被破解了。防范这
