計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教程選擇題匯總

1、一、網(wǎng)絡(luò)平安概述.信息平安的目標(biāo)是（abed ）A.機(jī)密性B.完整性C.可用性D.牢靠性+不行抵賴性.信息平安從整體上分成5個(gè)層次，（cd）是信息平安中討論的關(guān)鍵點(diǎn)A.密碼平安B.平安合同C.網(wǎng)絡(luò)平安D.平安系統(tǒng).ip 合同（b）A.是加密的平安合同B.是未加密的擔(dān)憂全合同C.是機(jī)密性合同D.是完整性協(xié)4,常用的網(wǎng)絡(luò)服務(wù)中，DNS使用（ab）A.UDP合同B.TCP合同C.IP合同D.ICMP合同二、網(wǎng)絡(luò)平安程序設(shè)計(jì)基礎(chǔ)以下（d）合同工作在TCP| IP的網(wǎng)絡(luò)層A.TCP B.HTTP C.DNS D.ARP.默認(rèn)Web服務(wù)器的TCP的端口號(hào)是（d） A 16B.21C.64D.80.以下（d

2、）不是網(wǎng)絡(luò)平安編程的常用語(yǔ)言三、信息加密原理與技術(shù).DES算法的入口參數(shù)有3個(gè)：Key、data和Mode.其中Key為（a）位，是DES算法的工作 密鑰。 A. 64 B. 56 C.8D.7.PGP加密技術(shù)是一個(gè)基于（a）體系的郵件加密軟件.A. RSA公鑰加密B.DES對(duì)稱加密C. MD5數(shù)字簽名D. MD5加密.通常用于供應(yīng)消息或者文件的指紋信息，采納（d）技術(shù)A.數(shù)字證書B.數(shù)字信封C.對(duì)稱加密D.散列函數(shù).PKI可以供應(yīng)（acd）A.認(rèn)證服務(wù)B.完整性服務(wù)C.數(shù)據(jù)完整性服務(wù)D.不行否認(rèn)性服務(wù)四、網(wǎng)絡(luò)入侵與攻擊技術(shù).一次字典攻擊能否勝利，很大程度上取決于（a）A.字典文件B.計(jì)算機(jī)速

3、度C.網(wǎng)絡(luò)速度D.攻擊者水平凹凸2.SYN風(fēng)暴屬于（a）A.拒絕服務(wù)攻擊B.緩沖區(qū)溢出攻擊C.操作系統(tǒng)漏洞攻擊D.IP哄騙攻擊3,下面屬于網(wǎng)絡(luò)攻擊的步奏是（abc）A.隱蔽IP地址B.網(wǎng)絡(luò)后門種植C.網(wǎng)絡(luò)探測(cè)與掃描D.字典攻擊4,木馬程序用于隱蔽的是（C）局部A.客戶端程序B.通信程序C.服務(wù)端程序D.掌握程序五、防火墻與入侵檢測(cè)系統(tǒng).防火墻技術(shù)分為（abc）A.包過濾防火墻B.應(yīng)用代理防火墻C.狀態(tài)監(jiān)測(cè)防火墻D.病毒防火墻.僅設(shè)立防火墻。而沒有（acd），防火墻形同虛設(shè)。A.管理員B.平安操作系統(tǒng)C.平安策略D.防病毒系統(tǒng).下面說法錯(cuò)誤的選項(xiàng)是（a）A.規(guī)章越簡(jiǎn)潔越好B.防火墻和規(guī)章集是平安

4、策略的技術(shù)實(shí)現(xiàn)C.建立一個(gè)牢靠的規(guī)章集 對(duì)于實(shí)現(xiàn)一個(gè)勝利、平安的防火墻來說是特別關(guān)鍵的D.防火墻不能防止已感染病毒的 軟件或文件. （a）作用在網(wǎng)絡(luò)層，針對(duì)通過的數(shù)據(jù)包，檢測(cè)其源地址、目的地址、端口號(hào)、合同類型 等標(biāo)識(shí)確定是否允許數(shù)據(jù)包通過。A.包過濾防火墻B.應(yīng)用代理防火墻C.狀態(tài)檢測(cè)防火墻D.分組代理防火墻六、Ip平安與VPN技術(shù)1.IPv4合同傳輸?shù)臄?shù)據(jù)包（a）A.明文信息B.密文信息C.不行能被修改D.源端不行否認(rèn)2.ESP除了 AH供應(yīng)的全部服務(wù)外，還供應(yīng)（b）服務(wù)A.完整性校檢B.機(jī)密性C.身份驗(yàn)證D.數(shù)據(jù)加密3JPSec合同屬于（d）上的平安機(jī)制。A.傳輸層B.應(yīng)用層C.數(shù)據(jù)鏈路

5、層D.網(wǎng)絡(luò)層（ab）可用于證明數(shù)據(jù)的起源地，保障數(shù)據(jù)的完整性及防止相同數(shù)據(jù)包在Internet上重 放A. . AH合同 B. ESP合同 C. TLS合同D. IPv4合同七、WWW平安1、Web服務(wù)面臨的威逼有（abc）A.對(duì)Web服務(wù)器的平安威逼B.Web客戶端的威逼C.傳輸信息的篡改否認(rèn)威逼D.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的平安威逼2.SS1合同是在（a）上的平安合同。A.傳輸層B.網(wǎng)絡(luò)層C.數(shù)據(jù)鏈路層D. IPSec層3.SS1合同分為兩層，（a）用于確定數(shù)據(jù)平安傳輸?shù)哪Ｊ?。A.紀(jì)錄合同B.握手合同C.警告合同D.更改密碼規(guī)章合同4. （b）用于客戶機(jī)和服務(wù)器建立起平安連接之前 交換一系列信息的平安通

6、道。A.紀(jì)錄合同B.握手合同C.警告合同D.更改密碼規(guī)章合同八、系統(tǒng)平安.在C2平安等級(jí)規(guī)章中，“自由訪問掌握”的含義是（D）oA.是平安審計(jì)師用來阻擋其他的人下周在未經(jīng)授權(quán)的腳本和程序所做的規(guī)章B.系統(tǒng)管理員具有限制任何用戶花費(fèi)多少時(shí)間來使用計(jì)算機(jī)的力量C.是限制一個(gè)組或者平安邊界對(duì)資源使用的一個(gè)策略。D.資源的全部者應(yīng)能夠使用資源。.在Windows系統(tǒng)中，（A）用戶可以查看日志。A. administrators B.users C. backup opertors D. guests.在Windows 2000和linux網(wǎng)絡(luò)中，假如用戶已經(jīng)登錄后，管理員刪除了該賬戶，那么該 用戶賬戶

7、將（a）A. 一如既往的使用，直到注銷。B.馬上失效C.會(huì)在12分鐘后失效。D.會(huì)在服務(wù)器重新 啟動(dòng)后失效。九、計(jì)算機(jī)病毒分析與防治.常見計(jì)算機(jī)病毒的特點(diǎn)有（d）A.只讀性、趣味性、隱蔽性和傳染性B.良性、惡性、明顯性和周期性C.周期性、隱蔽性、復(fù)發(fā)性和良性D.隱蔽性、埋伏性、傳染性和破壞性.計(jì)算機(jī)病毒的防治方針是（a）A.堅(jiān)持以預(yù)防為主B.覺察病毒后將其清除C.常常整理硬盤D.常常清洗軟驅(qū)3,假設(shè)消失以下現(xiàn)象（C）時(shí)應(yīng)首先考慮計(jì)算機(jī)感染了病毒。A.不能讀取光盤B.寫軟盤時(shí)，報(bào)告磁盤已滿C.程序運(yùn)行速度明顯變慢D.開機(jī)啟動(dòng)Windows98時(shí)、先掃描硬盤.以下關(guān)于計(jì)算機(jī)病毒的說法正確的選項(xiàng)是（

8、B）A.計(jì)算機(jī)病毒不能覺察B.計(jì)算機(jī)病毒能自我復(fù)制 C.計(jì)算機(jī)病毒會(huì)感染計(jì)算機(jī)用戶D.計(jì)算機(jī)病毒是一種危害計(jì)算機(jī)的生物病毒.特地感染W(wǎng)ord文件的計(jì)算機(jī)病毒叫做（d）.文件病毒2.引導(dǎo)病毒3. C. DIR-2 D.宏病毒十、數(shù)據(jù)與數(shù)據(jù)庫(kù)平安.以下（d）不屬于實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)平安性的主要技術(shù)和方法。A.存取掌握技術(shù)。B.試圖技術(shù)C.審計(jì)技術(shù)D.出去機(jī)房登記和枷鎖. SQL中的視圖提高了數(shù)據(jù)庫(kù)系統(tǒng)的（d）A.完整性B.并發(fā)掌握C.隔離性D.平安性. SQL語(yǔ)言的RRNAT和REMOVE語(yǔ)句主要用來維護(hù)數(shù)據(jù)庫(kù)的（c）A.完整性 B.牢靠性C.平安性D.全都性.在數(shù)據(jù)庫(kù)的平安性掌握中，授權(quán)的數(shù)據(jù)對(duì)象的

9、（a），授權(quán)子系統(tǒng)就越敏捷。A.范圍越小B.約束越細(xì)致C.范圍越大D.約束范圍大第十章.數(shù)據(jù)完整性：正確性，有效性，全都性。.影響數(shù)據(jù)完整性的因素：硬件故障，網(wǎng)絡(luò)故障，規(guī)律故障，意外的災(zāi)難性大事，人為的因素。.提高數(shù)據(jù)完整性的方法：首先，采納預(yù)防性的技術(shù)，防范危機(jī)及數(shù)據(jù)完整性大事的發(fā)生，其次，一 旦數(shù)據(jù)完整性受到損壞時(shí)實(shí)行有效的恢復(fù)手段，恢復(fù)被損壞的數(shù)據(jù)。.數(shù)據(jù)恢復(fù)的基本原理：在實(shí)際操作中，刪除文件，重新分區(qū)并快速格式化，快速低格，重新硬盤缺 陷列表等，都不會(huì)把數(shù)據(jù)從物理扇形區(qū)中實(shí)際抹去。刪除文件只是把文件的地址信息在列表中抹去， 而文件的數(shù)據(jù)本身還在原來的地方悄悄躺著，除非復(fù)制新的數(shù)據(jù)進(jìn)入扇

10、形區(qū)，才會(huì)把原來的數(shù)據(jù)真正 抹去。.數(shù)據(jù)庫(kù)系統(tǒng)平安的層次：數(shù)據(jù)庫(kù)系統(tǒng)層次，操作系統(tǒng)層次，網(wǎng)絡(luò)層次，物理層次，人員層次。第九章.計(jì)算機(jī)病毒的定義：計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù), 影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)命令或者程序。.計(jì)算機(jī)病毒的基本特征：傳染性，破壞性，隱蔽性，寄生性，埋伏性。.計(jì)算機(jī)病毒的三大工作機(jī)制：病毒的引導(dǎo)機(jī)制，病毒的傳染機(jī)制，病毒的觸發(fā)機(jī)制。.典型計(jì)算機(jī)病毒：引導(dǎo)性病毒，文件型病毒，宏病毒，腳本病毒，蠕蟲病毒。.主流的發(fā)病毒技術(shù)：特征碼技術(shù)，基于虛擬機(jī)的發(fā)病毒技術(shù)，行為監(jiān)視法，CRC校驗(yàn)和檢查法，解 壓縮與去殼。第八章1.對(duì)操

11、作系統(tǒng)平安構(gòu)成的威逼主要有：計(jì)算機(jī)病毒，木馬，后門。2,硬件平安機(jī)制：存儲(chǔ)保護(hù)，運(yùn)行保護(hù)，I/O保護(hù)。.軟件平安機(jī)制：標(biāo)識(shí)與鑒賞，存取掌握，最小特權(quán)管理，可信通路，隱蔽通道，平安審計(jì)，病毒防 護(hù)。.美國(guó)評(píng)測(cè)標(biāo)準(zhǔn)：四類7個(gè)平安級(jí)別（A, B, C, D）o.中國(guó)評(píng)測(cè)標(biāo)準(zhǔn)：第一級(jí)用戶自主保護(hù)級(jí)，其次級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)，第三極平安標(biāo)記保護(hù)級(jí)，第四級(jí) 結(jié)構(gòu)化保護(hù)級(jí)，第五級(jí)訪問驗(yàn)證保護(hù)級(jí)。第七章L Web 技術(shù)的核心：HTTP, URL, HTMLoWww的工作流程：（1）用戶使用掃瞄器或者其他程序建立客戶端與服務(wù)器連接，并發(fā)送掃瞄懇求, （2） Web服務(wù)器接收到懇求后，返回信息到客戶機(jī)，（3）通信完成

12、，關(guān)閉連接。Web服務(wù)面臨的威逼：在Web服務(wù)器上的機(jī)密文件或者重要數(shù)據(jù)防止在擔(dān)憂全區(qū)域，被入侵后很簡(jiǎn) 潔得到。在Web數(shù)據(jù)庫(kù)中，保存的有價(jià)值信息，假如數(shù)據(jù)庫(kù)平安配置不當(dāng)，很簡(jiǎn)潔泄露。Web服務(wù)器 本身存在一些漏洞，能被黑客采用侵入到系統(tǒng)，破壞一些重要的數(shù)據(jù)，甚至造成系統(tǒng)癱瘓。程序員的 有意無(wú)意在系統(tǒng)中遺漏的Bugs給非法黑客制造條件。SQL注入攻擊。Web平安需求：認(rèn)證，授權(quán)，數(shù)據(jù)保護(hù)，認(rèn)可。Web平安漏洞有：Web服務(wù)器漏洞，Web編程漏洞，Web平安漏洞的檢測(cè)手段：漏洞掃描，百盒檢測(cè)和黑盒檢測(cè)。百合檢測(cè)：它是依據(jù)程序內(nèi)部的結(jié)構(gòu) 測(cè)試程序，通過測(cè)試來檢測(cè)產(chǎn)品內(nèi)部動(dòng)作是否依據(jù)設(shè)計(jì)規(guī)格說明書的

13、規(guī)定正常執(zhí)行，檢測(cè)程序中的每 條通路是否都能夠依據(jù)預(yù)定要求正確工作。黑盒測(cè)試：通過測(cè)試來檢測(cè)每個(gè)功能是否正常使用。SSL平安合同：主要用于提高應(yīng)用程序之間數(shù)據(jù)的平安系數(shù)。SSL合同的結(jié)構(gòu)：SSL握手合同SSL更改密碼規(guī)章合同SSL警告合同HTTPSSL紀(jì)錄合同TCPIPSSL合同的組成：客戶機(jī)和服務(wù)器。第六章1.Ip平安缺陷：目前占統(tǒng)治地位的IPV4在設(shè)計(jì)之初沒有考慮平安性，Ip數(shù)據(jù)包本身不包括任何的平安 性，Ip數(shù)據(jù)包的數(shù)據(jù)沒有機(jī)密性，真實(shí)性，完整性等平安認(rèn)證，從而導(dǎo)致目前Internet中的很多應(yīng)用 系統(tǒng)處于不設(shè)防或很少設(shè)防的狀態(tài)，存在較多的平安隱患。IpSec合同：是一系列基于Ip網(wǎng)絡(luò)的

14、，由IETF正式定制的開放性Ip平安標(biāo)準(zhǔn)，是虛擬專網(wǎng)的基礎(chǔ)， 已經(jīng)相當(dāng)成熟牢靠。IpSec可以保證局域網(wǎng)，專用或公用的廣域網(wǎng)及Internet上信息傳輸?shù)钠桨?。IpSec的工作模式：傳輸模式，隧道模式。4認(rèn)證頭（AH）：為Ip通信供應(yīng)數(shù)據(jù)源認(rèn)證，數(shù)據(jù)完整性和反重放保證，他能夠保護(hù)通信免受篡改，但 不能防止竊聽，適合用于傳輸非機(jī)密數(shù)據(jù)。服務(wù)：（1）為IP數(shù)據(jù)包供應(yīng)完整性服務(wù)，這意味著AH可 用于為IP數(shù)據(jù)包承載內(nèi)容驗(yàn)證數(shù)據(jù)。（2）為IP數(shù)據(jù)包供應(yīng)完整性服務(wù)，這意味著AH可用于將實(shí)體與 數(shù)據(jù)包內(nèi)容相連接（3）假如在完整性服務(wù)中使用了公鑰數(shù)字簽名算法，那么AH可以為IP數(shù)據(jù)包供應(yīng)不 行抵賴服務(wù)。（4

15、）通過使用序列號(hào)字段來防止重放攻擊。（5） AH可以在隧道模式或傳輸模式下使用。5,封裝平安載荷（ESP）:為Ip數(shù)據(jù)包供應(yīng)完整性檢查，認(rèn)證和加密，可以看作是超級(jí)AH,由于他還供應(yīng) 機(jī)密性并防止篡改。服務(wù)：ESP通過對(duì)數(shù)據(jù)包的全部數(shù)據(jù)和加載內(nèi)容進(jìn)行全加密來嚴(yán)格保證數(shù)據(jù)傳輸信 息的機(jī)密性，這樣可以避開其他用戶通過監(jiān)聽來翻開信息交換的內(nèi)容，由于只有受信任的用戶擁有密 鑰翻開內(nèi)容。.平安關(guān)聯(lián)：第一階段平安關(guān)聯(lián)，其次階段平安關(guān)聯(lián)。. VPN定義：專指在公共通信基礎(chǔ)設(shè)施上構(gòu)建的虛擬專用網(wǎng)絡(luò)，簡(jiǎn)稱虛擬專用網(wǎng)，可以被認(rèn)為是一種 公共網(wǎng)絡(luò)隔離出來的網(wǎng)絡(luò)。.VPN應(yīng)用領(lǐng)域：遠(yuǎn)程訪問，組建內(nèi)網(wǎng)，組建外網(wǎng)。.VPN

16、的關(guān)鍵技術(shù)：隧道技術(shù)，力口/解密技術(shù)，密鑰管理技術(shù)，身份認(rèn)證技術(shù)。. VPN的優(yōu)勢(shì)：不受地理位置限制，可擴(kuò)展性強(qiáng)，節(jié)約大量費(fèi)用，第五章1 .防火墻：就是指一種內(nèi)部網(wǎng)和公眾訪問網(wǎng)相對(duì)隔開的方法，實(shí)際上即使一種隔離技術(shù)。防火墻是在兩 個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問掌握尺度，它能允許用戶同意的人和數(shù)據(jù)進(jìn)入其網(wǎng)絡(luò)，同時(shí)將未經(jīng)許可 的訪問者和數(shù)據(jù)拒之門外，最大限度的阻擋網(wǎng)絡(luò)中的黑客入侵行為，防止其信息被更改，復(fù)制和毀壞。 2.防火墻的作用：是網(wǎng)絡(luò)平安的屏障，可以強(qiáng)化網(wǎng)絡(luò)平安策略，對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)，防止 內(nèi)部消息泄露。3.防火墻的局限性：防火墻不能防范網(wǎng)絡(luò)呢你不的攻擊，防火墻不能防范不通過它的連接

17、，防火墻不能 防范病毒。4防火墻技術(shù)的分類：包過濾防火墻，應(yīng)用級(jí)網(wǎng)關(guān)防火墻（代理），狀態(tài)檢測(cè)防火墻。5,包過濾防火墻：包過濾防火墻一般是基于源地址和目的地址、應(yīng)用或合同及每個(gè)IP包的端口來作出 通過與否的推斷。優(yōu)點(diǎn)：不用改動(dòng)客戶機(jī)和主機(jī)上的應(yīng)用程序，由于它工作在網(wǎng)絡(luò)層和傳輸層，與應(yīng)用層無(wú)關(guān)。缺點(diǎn)： 包過濾判別的只有網(wǎng)絡(luò)層和傳輸層的有限信息，因而這種平安要求不行能充分滿意。.代理防火墻:代理技術(shù)是針對(duì)每一個(gè)特定應(yīng)用都有一個(gè)程序，代理是企圖在應(yīng)用層實(shí)現(xiàn)防火墻的功能, 代表的主要特點(diǎn)有狀態(tài)性。代理服務(wù)器的優(yōu)點(diǎn)：日志和警報(bào)，緩存，應(yīng)用程序分析，反向代理和代理 矩陣，少量的規(guī)章。缺點(diǎn)：客戶端配置，新的應(yīng)

18、用程序和病毒，速度。.狀態(tài)檢測(cè)：狀態(tài)檢測(cè)技術(shù)采納的是一種基于連接的狀態(tài)檢測(cè)機(jī)制。優(yōu)缺點(diǎn)：狀態(tài)檢測(cè)技術(shù)既具備防火 墻包過濾的速度和敏捷，也具有應(yīng)用級(jí)網(wǎng)關(guān)的平安優(yōu)點(diǎn)，這種結(jié)合是對(duì)包過濾和應(yīng)用級(jí)網(wǎng)關(guān)功能的一 種平衡，當(dāng)要供應(yīng)很強(qiáng)的網(wǎng)絡(luò)邊界策略時(shí)，這種平衡就沒有用了。.防火墻的體系結(jié)構(gòu)：篩選路由結(jié)構(gòu)，雙宿主機(jī)結(jié)構(gòu)，屏蔽主機(jī)結(jié)構(gòu)，屏蔽子網(wǎng)結(jié)構(gòu)。9,入侵檢測(cè)系統(tǒng)：入侵檢測(cè)系統(tǒng)是依據(jù)肯定的平安策略，對(duì)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能覺察 各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。.入侵檢測(cè)的組成：大事產(chǎn)生器，大事分析器，響應(yīng)單元，大事數(shù)據(jù)庫(kù)。.入侵檢測(cè)的功能：監(jiān)視，分

19、析用戶及系統(tǒng)的活動(dòng)。對(duì)系統(tǒng)構(gòu)造和弱點(diǎn)進(jìn)行審計(jì)。識(shí)別和反映進(jìn) 攻的活動(dòng)模式并向相關(guān)人員報(bào)警。特別行為模式的統(tǒng)計(jì)分析。評(píng)估重要系統(tǒng)和數(shù)據(jù)庫(kù)文件的完整性。 操作系統(tǒng)的審計(jì)跟蹤管理。.入侵檢測(cè)的分類：基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，特點(diǎn)：檢測(cè)速度快、隱蔽性強(qiáng)、視野更寬、較少的檢 測(cè)器、攻擊者不易轉(zhuǎn)移證據(jù)、操作系統(tǒng)無(wú)關(guān)性、占資源少?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)，特點(diǎn)：性價(jià)比 高、更加細(xì)膩、視野集中、易于用戶裁剪、對(duì)網(wǎng)絡(luò)流量不敏感。分布式入侵檢測(cè)系統(tǒng)，特點(diǎn)：保證設(shè) 施的平安性和抗攻擊性，通過相互依靠和相互影響的方式來表達(dá)。.入侵檢測(cè)系統(tǒng)的檢測(cè)步驟：信息收集一數(shù)據(jù)分析一響應(yīng)。第四章.網(wǎng)絡(luò)掃描：掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程活本

20、地主機(jī)平安性弱點(diǎn)的程序。.漏洞掃描：漏洞掃描是給初學(xué)者來檢測(cè)哪些沒有準(zhǔn)時(shí)更新各類漏洞補(bǔ)丁的服務(wù)器的一種平安性的工 具。3,端口掃描：端口掃描是向目標(biāo)主機(jī)的TCP/IP服務(wù)器端口發(fā)送探測(cè)數(shù)據(jù)包，并紀(jì)錄目標(biāo)主機(jī)的響應(yīng)。 通過分析響應(yīng)來推斷服務(wù)器端口是翻開還是關(guān)閉，就可以得知端口供應(yīng)的服務(wù)或信息。4,竊聽(Sniffer)：是采用計(jì)算機(jī)的網(wǎng)絡(luò)接口，截取目的地是其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文的一種技術(shù)。.網(wǎng)絡(luò)監(jiān)聽的原理:Sniffer就是一種能將本地網(wǎng)卡狀態(tài)設(shè)成“混雜”狀態(tài)的軟件，當(dāng)網(wǎng)卡處于這種“混 雜”方式時(shí)，該網(wǎng)卡具備“廣播地址”，它對(duì)全部遭受到的每一個(gè)幀都產(chǎn)生一個(gè)硬件中斷，以便提示操 作系統(tǒng)處理流經(jīng)物理媒

21、體上的每一個(gè)數(shù)據(jù)包。Sniffer工作在網(wǎng)絡(luò)環(huán)境的底層，會(huì)攔截全部正在網(wǎng)絡(luò)上 傳送的數(shù)據(jù)，并且通過相應(yīng)的軟件處理，可以實(shí)時(shí)分析這些數(shù)據(jù)的內(nèi)容，進(jìn)而分析所處的網(wǎng)絡(luò)狀態(tài)和 整體布局。. 口令攻擊：口令攻擊是黑客以口令為攻擊目標(biāo)，破解合法用戶的口令，或避開口令驗(yàn)證過程，然后 冒充合法用戶潛入目標(biāo)網(wǎng)絡(luò)系統(tǒng)，奪取目標(biāo)系統(tǒng)掌握權(quán)的過程。. 口令攻擊的方法:社會(huì)工程學(xué)，猜測(cè)攻擊，字典攻擊，窮舉攻擊，混合攻擊，直接破譯系統(tǒng)口令文件, 網(wǎng)絡(luò)嗅探器，鍵盤紀(jì)錄，其他攻擊方式。. ARP合同介紹：地址解析合同是在僅知道主機(jī)的IP地址時(shí)確定其物理地址的一種合同。.ARP哄騙原理：當(dāng)局域網(wǎng)中的某臺(tái)機(jī)器B向A發(fā)送一個(gè)自己偽

22、造的ARP應(yīng)答，而假如這個(gè)應(yīng)答是B 冒充C偽造來的，即IP地址的C的IP地址，而MAC地址是偽造的，那么當(dāng)A接收到B偽造的ARP應(yīng)答 后，就會(huì)更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已不是原來的那 個(gè)了，由于局域網(wǎng)的網(wǎng)絡(luò)流通不是依據(jù)IP地址，而是依據(jù)MAC地址進(jìn)行傳輸。所以那個(gè)偽造出來的 MAC地址在A上被改成一個(gè)不存在的MAC地址，這樣就導(dǎo)致網(wǎng)絡(luò)不通，A不能Ping通C,這就是一個(gè) 簡(jiǎn)潔的ARP哄騙。.防范ARP攻擊：不要把網(wǎng)絡(luò)平安信任關(guān)系建立在Ip地址或者硬件Mac的基礎(chǔ)之上。除非很有必要, 否那么停用ARP。在交換機(jī)上做端口與Mac的靜態(tài)綁定。使用ARP S

23、erver依據(jù)肯定的時(shí)間間隔廣播網(wǎng)段 內(nèi)全部主機(jī)的正確Ip-Mac映射表。最主要的是提高用戶的平安意識(shí)。.拒絕服務(wù)攻擊原理：拒絕服務(wù)攻擊是指造成目標(biāo)計(jì)算機(jī)拒絕供應(yīng)服務(wù)的攻擊，其目的是使計(jì)算機(jī)活 網(wǎng)絡(luò)無(wú)法供應(yīng)正常的服務(wù)。.緩存區(qū)溢出攻擊原理：緩存區(qū)是內(nèi)存中存放數(shù)據(jù)的地方，在程序試圖將數(shù)據(jù)放到機(jī)器內(nèi)存中的某一 個(gè)位置時(shí)，由于沒有足夠的空間就會(huì)發(fā)生緩存區(qū)溢出。. IP地址哄騙的工作原理：假設(shè)有3臺(tái)主機(jī)A、B、C,其中A和B處于一個(gè)信任域，即A和B是相互 信任的，可以通過遠(yuǎn)程登錄命令相互訪問，且信任關(guān)系的驗(yàn)證是使用IP地址實(shí)現(xiàn)的，C冒充B實(shí)現(xiàn)與 A的連接過程，就是IP地址哄騙的攻擊。14.IP哄騙攻擊

24、的防范方法：拋棄基于IP地址的信任策略，進(jìn)行包過濾，使用加密方法，使用隨機(jī)化的 初始序列號(hào)。.DNS哄騙的原理：DNS哄騙就是攻擊者冒充域名服務(wù)器的一種哄騙行為，假如網(wǎng)上有一臺(tái)服務(wù)器特 地供應(yīng)DNS解析這項(xiàng)服務(wù)，當(dāng)在掃瞄器里輸入一個(gè)域名的時(shí)候，會(huì)首先提交給這臺(tái)供應(yīng)DNS服務(wù)的服 務(wù)器，它將這個(gè)域名解析成對(duì)應(yīng)的IP地址，然后實(shí)際上是去訪問的這個(gè)IP地址所在的那臺(tái)服務(wù)器上的 網(wǎng)站，那么使這臺(tái)供應(yīng)DNS解析服務(wù)的服務(wù)器解析到另一個(gè)IP地址，這就是DNS哄騙的基本原理。.DNS防范方法：防范：可以直接用IP地址訪問重要的服務(wù)，這樣至少可以避開DNS哄騙攻擊。最根 本的解決方法就是加密全部對(duì)外的數(shù)據(jù)流，

25、對(duì)服務(wù)器來說就是盡量使用SSL之類的有加密支持的合同, 對(duì)一般用戶應(yīng)用PGP之類的軟件加密全部發(fā)到網(wǎng)絡(luò)上的數(shù)據(jù)。. Web攻擊的原理：Web攻擊的關(guān)鍵在于攻擊者的Web服務(wù)器能夠插在掃瞄器或者其他Web之間， 攻擊服務(wù)器截?cái)嗾５逆溄印?緩沖區(qū)溢出：緩沖區(qū)溢出是一個(gè)眾人皆知的特別危急的漏洞，它是一個(gè)任何系統(tǒng)、程序都廣泛存在 的一個(gè)漏洞。以緩沖區(qū)溢出為類型的平安漏洞是最為常見，也是被黑客最常使用的攻擊漏洞。.木馬程序隱蔽的方法：定位于system.ini和win.ini文件，隱蔽在注冊(cè)表中，系統(tǒng)啟動(dòng)組，采用文件 關(guān)聯(lián)，采用服務(wù)加載。.木馬攻擊步驟：配置木馬一傳播木馬一運(yùn)行木馬一信息泄露一建立連接

26、一遠(yuǎn)程掌握。2L Web攻擊的過程：1.改寫URL。2,開頭攻擊。3.制造假象.后門：后門就是黑客在入侵了計(jì)算機(jī)以后為了以后能便利地進(jìn)入該計(jì)算機(jī)而安裝的一類軟件，它的 使用者是水平比擬高的黑客，他們?nèi)肭值臋C(jī)器都是一些性能比擬好的服務(wù)器，而且這些計(jì)算機(jī)的管理 員水平都比擬高，為了不讓管理員覺察，這就要求后門必需隱蔽，因此后門的特征就是隱蔽性高。第三章.對(duì)稱密鑰算法：假如一個(gè)密碼體制的Ke=Kd,即加密密鑰能夠從解密密鑰中推算出來，反過來也成 立，我們稱為對(duì)稱密鑰密碼算法。.公鑰算法：假如密碼體制的KeWKd,即用作加密的密鑰不同于用作解密的密鑰，而且解密密鑰不能 依據(jù)加密密鑰計(jì)算出來，我們稱之為

27、公鑰算法也叫非對(duì)稱加密。.DES算法：DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法，數(shù)據(jù)分組長(zhǎng)度為64bit,密文分組長(zhǎng)度也是64Bit, 沒有數(shù)據(jù)擴(kuò)展。.DES算法步驟：初始置換IP,逆初始置換IP;乘積變換；選擇擴(kuò)展運(yùn)算E；密鑰加密運(yùn)算；選擇壓縮 運(yùn)算；置換運(yùn)算P;子密鑰產(chǎn)生器。.RSA加密算法的原理：生成兩個(gè)大素?cái)?shù)p和q (2)計(jì)算這兩個(gè)素?cái)?shù)的乘積n=p*q (3)計(jì)算小于n并 且與n互質(zhì)的整數(shù)的個(gè)數(shù)，即歐拉函數(shù)中(n)=(p-l)*(q-l) (4)選擇一個(gè)隨機(jī)數(shù)b滿意kb中(n),并且b 和中(n)互質(zhì),即gcd (b,叩(n) =1 (5)計(jì)算ab=l mod中(n)保密a、p和q,公開n

28、和b。.單向散列函數(shù)：散列函數(shù)是把可變長(zhǎng)度的輸入串轉(zhuǎn)換成固定長(zhǎng)度的輸出串的一種函數(shù)，而單向散列 函數(shù)是在一個(gè)方向上工作的散列函數(shù)，即從預(yù)映射的值很簡(jiǎn)潔計(jì)算出散列值，但要從一個(gè)特定的散列 值得出預(yù)映射的值那么特別的難。.單向散列函數(shù)的應(yīng)用：?jiǎn)蜗蛏⒘泻瘮?shù)主要可以解決以下兩個(gè)問題：在某一特定的時(shí)間內(nèi)，無(wú)法查找 經(jīng)散列函數(shù)操作后生成特定散列函數(shù)值得原報(bào)文；也無(wú)法查找兩個(gè)經(jīng)散列函數(shù)操作后生成相同散列值 的不同報(bào)文。這樣，在數(shù)字簽名中就可以解決驗(yàn)證簽名和用戶身份驗(yàn)證、不行抵賴性問題。.數(shù)字簽名：所謂數(shù)字簽名就是通過某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來 代替書寫簽名或印章。.數(shù)字簽名基本

29、合同過程如下：Alice用其私鑰對(duì)文件加密，從而對(duì)于文件進(jìn)行簽名，Alice將簽名后的 文件傳給Bob, Bob用Alice的公鑰解密文件，從而驗(yàn)證簽名。.數(shù)字信封：所謂數(shù)字信封，就是信息發(fā)送端用接收端的公鑰，對(duì)一個(gè)對(duì)稱密鑰賜予加密，形成一個(gè) 數(shù)字信封，然后傳給接收端。.數(shù)字證書:數(shù)字證書就是互聯(lián)網(wǎng)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，它供應(yīng)了一種internet 上驗(yàn)證身份的方式，起作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。數(shù)字證書是一個(gè)經(jīng)證書授 權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。.數(shù)字簽名的詳細(xì)做法如下：將報(bào)文按雙方商定的Hash算法計(jì)算得到一個(gè)固定位數(shù)的報(bào)文

30、摘要。在 數(shù)學(xué)上保證只要改動(dòng)報(bào)文中任何一位，重新計(jì)算出的報(bào)文摘要值就會(huì)與原先的值不相符。這樣就保證 了報(bào)文的不行更改性。將該報(bào)文摘要值發(fā)送者的私人密鑰加密，然后連同原報(bào)文一起發(fā)送給接受者， 而產(chǎn)生的報(bào)文即稱數(shù)字簽名。接收方受到數(shù)字簽名后，用同樣的Hash算法對(duì)報(bào)文計(jì)算摘要值，然后與 用發(fā)送者的公開密鑰進(jìn)行解密解開的報(bào)文摘要值相比擬。如相等那么說明報(bào)文確實(shí)來自所稱的發(fā)送者。. PKI是公開密鑰基礎(chǔ)設(shè)施。它是采用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)平安問題的、普遍適用的一 種基礎(chǔ)設(shè)施。PKI的應(yīng)用：1,虛擬專用網(wǎng)(VPN)； 2平安電子郵件；3.web平安；4.電子商務(wù)。其次章l.Windows系統(tǒng)的操

31、作機(jī)制：消息機(jī)制是windows應(yīng)用程序的核心，windows是一個(gè)以消息為導(dǎo)向的系 統(tǒng)，應(yīng)用程序只能被動(dòng)地等待用戶按鍵的消息，不能主動(dòng)地去讀鍵盤的狀態(tài)，也就是說，每當(dāng)鍵盤上 有個(gè)鍵被按下，系統(tǒng)就會(huì)發(fā)出一個(gè)按鍵消息給窗口，告知它某個(gè)鍵被按下去了，只要鼠標(biāo)移動(dòng)一下， 系統(tǒng)也會(huì)發(fā)出相應(yīng)的消息、，并把鼠標(biāo)的坐標(biāo)信息傳給窗口。.WIN32應(yīng)用程序框架主要由初始化窗口類、窗口注冊(cè)類、窗口的創(chuàng)立及窗口消息函數(shù)組成。.進(jìn)程:一個(gè)正常的windows應(yīng)用程序，在運(yùn)行之后，都會(huì)在系統(tǒng)中產(chǎn)生一個(gè)進(jìn)程，進(jìn)程是資源安排的 基本單位；同時(shí)每個(gè)進(jìn)程分別對(duì)應(yīng)了一個(gè)不同的PID,這個(gè)進(jìn)程會(huì)被系統(tǒng)安排一個(gè)虛擬的內(nèi)存空間地址 段

32、，一切相關(guān)的程序操作，都會(huì)在這個(gè)虛擬的空間中進(jìn)行。線程:一個(gè)進(jìn)程可以包含一個(gè)或多個(gè)線程， 線程是CPU調(diào)度安排的基本單位，線程之間同步執(zhí)行多種操作，一般地，線程之間是相互獨(dú)立的，當(dāng) 一個(gè)線程發(fā)生錯(cuò)誤的時(shí)候，并不肯定會(huì)導(dǎo)致整個(gè)進(jìn)程崩潰。服務(wù):一個(gè)進(jìn)程以服務(wù)的方式工作的時(shí)候， 它將會(huì)在后臺(tái)工作，不會(huì)消失在任務(wù)列表中，但是，在windows NT2000下，仍舊可以通過服務(wù)管理器 檢查任何的服務(wù)程序是否被啟動(dòng)運(yùn)行。.網(wǎng)頁(yè)病毒發(fā)作有一般有什么現(xiàn)象：1）更改IE標(biāo)題2）更改默認(rèn)主頁(yè)3）連續(xù)翻開很多個(gè)窗口 4）使掃 瞄器崩潰5）永無(wú)休止地單擊，迫使IE關(guān)閉6）消耗內(nèi)存7）使IE拒絕服務(wù)8）共享硬盤9）開機(jī)彈出 一個(gè)窗口 10）修改注冊(cè)表11）禁止運(yùn)行注冊(cè)表編輯器.服務(wù)器端：創(chuàng)立服務(wù)器套接字（socket,服務(wù)器套接字進(jìn)行信息綁定（bind）,并開頭監(jiān)聽連接（listen）, 接受