网络安全考点

3 计算机系统相关的所有形式的脆弱性统称为漏洞

4 强制口令破解方法有：猜测简单口令方法、字典破解法、暴力破解法。 5 病毒的基本结构：引导模块、传染模块、破坏与表现模块。

6 蠕虫病毒在扫描目标时，将地址分给多个被感染的主机，一起扫描的策略是：分治扫描 7 木马通常包括：服务器端和客户端两部分。

8 运行时查找主机内存、cach区、系统敏感文件，找到隐藏密码，将信息发个黑客的木马成为 密码发送型 木马

9 通过动态嵌入式技术，修改进程或其调用函数，来隐藏进程的三种技术分别是：远程线程插入技术、动态链接库插入技术、挂钩API技术。

10 完整的网络监听程序包括三部分，分别是：数据包捕获、数据包过滤与分解、数据包分析

11 信息安全的五个基本特征是：信息的完整性、可用性、保密性、可控性和可审查性。 12 通过对受害者心理弱点、本能反应、好奇心、信任等心理陷阱进行诸如欺骗、伤害等受害手段，取得自身利益的手法，称之为社会工程学。

1 什么是黑客：“黑客”是hacker音译而来，指专门研究、发现计算机系统和网络漏洞的计算机爱好者。他们精通计算机软硬件知识，并且有能力通过创新的方法剖析系统。

2 什么是对称加密：如果一个加密系统的加密密钥和解密密钥形同，或者虽然不同，但是由其中一个可以很容易地推导出另外一个，则该算法称为对称加密算法。

3 什么是信息的完整性:细心地完整性指信息没有被未被允许的主机入侵或盗取资源，信息完整无缺的，没有被破坏。

4 什么是拒绝服务攻击：拒绝服务攻击DOS就是攻击者过多地占用系统资源，知道系统繁忙，超载而无法处理正常工作，甚至导致被攻击的主机系统崩溃。 5 什么是UDP泛洪：udp洪水攻击指通过伪造与某一主机的chargen服务之间的一次udp连接，回复地址指向开着echo服务的一台主机，伪造的udp报文将生成在两台主机之间的足够多的无用数据流而消耗掉它们之间的所有网络带宽。结果被攻击的网段所有主机的网络连接都会受到严重的影响。 6 什么是字典攻击法：字典攻击即利用程序尝试字典中的单词的多种课程，字典攻击可以利用重复登录或者加密的口令，并且试图同加密后的字典中的单词匹配。

1 简述黑客攻击的步骤：攻击身份和位置隐藏；目标系统信息收集；弱点信息挖掘分析；目标使用权限获取；攻击行为隐藏；攻击实施；开辟后门；攻击痕迹清除。

2 下图为APPDRR动态安全模型，请将各模块之间的流程箭头标上，并用文字描述除该模型的动态调整工作过程：

通过对网络中的安全漏洞及可能受到的 威胁等内容进行评估，获取安全 风险的客观数据，为信息 安全方案制定 提供依据。 3 如何利用 序列号域建立 隐蔽通道？

在数据发送方，隐蔽 通道建立程序首先将

灾难恢复 制定策略 风险分析 系统防护 实时响应 实时监测 其存入缓存，将字节数据流顺序转换为ascii码，然后进行加密变换，将信息伪装成TCP的sn域值，最后伪造成TCP数据包，顺序将数据报发送出去，发送完毕后，关闭隐蔽通道。 在数据接收端：隐蔽通道接受程序首先将收到的数据包的包体剥离，只留下数据包的包头，然后将数据包中的sn域值放入缓冲区，并执行解密，将解密字节转换为ascii码，最后数据还原，以文件形式存储起来，接受完所有数据后，关闭隐蔽通道。

4 描述IP欺骗的过程：IP Spoof即IP 电子欺骗，可以理解为一台主机设备冒充另一台主机的IP地址与其他设备通信，从而达到某种目的技术。一般来说，IP欺骗攻击有6个步骤：（1）首先使被信任主机的网络暂时瘫痪，以免对攻击造成干扰；（2）然后连接到目标机的某个端口来猜测ISN基值和增加规律；（3）接下来把源地址伪装成被信任主机，发送带有SYN标志的数据段请求连接；（4）然后等待目标机发送SYN+ACK包给已经瘫痪的主机；（5）最后再次伪装成被信任主机向目标机发送的ACK，此时发送的数据段带有预测的目标机的ISN+1；（6）连接建立，发送命令请求

5 电子信封的实现过程：用户A需要发送信息给用户B时，用户A首先生成一个对称密钥，用他这个对称密钥加密需要发送的信息，然后用户B的公开密钥加密这个密钥，用户A将加密的信息连同用户B的公钥加密后的对称密钥一起发送给用户B，用户B先用自己的私钥解密被加密的对称密钥，再用对称密钥解密加密的信息。

6 描述缓冲区溢出的原理，并举例说明：当程序运行时，计算机会为在内存中开辟一段连续的内存块，包括代码段，数据段和堆栈段。缓冲区溢出就是在程序试图将数据放到机器内存中的某一个位置的时候，因为没有足够的空间就会发生缓冲区溢出。 举例：void function(char *str){char buffer[16];strcpy(buffer,str);}

Void main(){

char large_string[256];int i;for(i=0;i<255;i++){large_string[i]='a';} Function(large_string)}

执行上述代码时，会产生缓冲区溢出，因为传递给function的字符串长度要比buffer大，而function没有验证字符串长度直接用strcp将长字符串拷入buffer。