网络信息安全复习大1.docVIP

网络信息安全复习大全 第一章 一、填空题 1、网络信息安全的基本目标主要包括（机密性、完整性、可用性、可控性、抗抵赖性）。 2、网络信息安全的基本功能有（防御、检测、应急、恢复功能） 3、网络信息安全典型威胁有：（物理安全威胁、网络通信威胁、网络服务威胁、网络管理威胁） 二、简单题 1、网络信息安全的基本属性有哪些？试给出具体实例分析。 答：（1）网络信息安全的基本属性有：完整性、可用性、机密性、可控性、抗抵赖性 （2）具体实例： 完整性：电子邮件传输过程中保持不被删除、修改、伪造等。 可用性：网站服务能够防止拒绝服务攻击。 机密性：网络管理账号口令信息泄露将会导致网络设备失控。 可控性：管理者可以控制网络用户的行为和网上信息传播。 抗抵赖性：通过网络审计，可以记录访问者在网络中的活动。 2、网络信息安全基本功能需求是什么？ 答：有网络安全防御、网络安全监测、网络安全应急、网络安全恢复 3、列出网络信息安全威胁清单？ 答：国家、黑客、恐怖分子、网络犯罪、商业竞争对手、新闻机构、不满的内部工作人员、粗心的内部工作人员。 第二章 一、填空题 1、TCP/IP协议主要包括（网络接口层、网络层、传输层、应用层） 2、TCP协议包格式由（源端口号和目的端口号、序号、确认号、数据偏移、控制位）组成？ 3、IP协议包格式由（版本号、包头长、服务类型、标识域、生存时间、协议域、包头校验和、源IP地址、目的Ip地址、选项、填充域）组成？ ４、ＵＤＰ协议包格式由（源端口、目的端口、校验和、数据长度）组成？ 二、简答题 １、TCP/IP协议有哪些安全问题？ 答：以太网协议安全、ARP协议安全、IP协议安全、ICMP协议、IP分组、重组算法安全、RIP协议安全、TCP协议安全、SYN Flood攻击、DUP安全、应用层安全。 ２、什么事ＩＰ地址欺骗攻击？ 答：攻击者为了隐藏自己来源或者绕过安全防范措施。对于攻击者来说，IP地址欺骗的方式有两种：①直接更改本机的IP地址为别的主机的IP地址，②有意地用假的IP地址构造Ip数据包，然后发送出去。 ３、什么是ＳＹＮ　Ｆｌｏｏｄ攻击？ 答：TCP连接是通过三次握手建立起来的。在有限的时间内，若客户端有意地发出大量的虚假的ＴＣＰ连接建立ＳＹＮ请求包，而且记录ＴＣＰ连接的队列空间有是有限的，这样一来则势必消耗完服务端的连接队列内存空间，进而正常的ＴＣＰ连接请求因服务端缺少内存资源而无法建立，这就是所谓的SYN Foold攻击。 三、实训题 1、用ｔｃｐｄｕｍｐ软件分析TCP/IP网络中的通信活动，并解析每个通信包内容？ Tcpdump用于监控主机以及流经的的数据包 第三章 一．填空题 １、网络攻击是指对网络系统的（机密性）、（完整性）、（可用性）可控性、抗抵赖性的危害行为。 ２、网络攻击一般过程由（隐藏攻击源、收集攻击目标信息、挖掘漏洞信息、隐藏攻击行为、实施攻击、开辟后门、清除攻击痕迹）组成。 ３、DDoS是（分布式拒绝服务）的简称。 二、简答题 １、网络攻击通常由几个步骤组成？简述各攻击步骤的工作？ 答：网络攻击一共由8个步骤组成： 步骤 步骤名称 攻击步骤工作 ① 隐藏攻击源 隐藏攻击者的网络位置（包括网络域及ＩＰ） ② 收集攻击目标信息 确定攻击目标并收集目标系统的相关信息 ③ 挖掘信息漏洞 挖掘出系统的漏洞研究相应的攻击方法 ④ 获取目标访问权限 一般账户对目标系统只有有限的权限，要达到某些目的，攻击者必须有更多的权限 ⑤ 隐藏攻击行为 为了防止自己行踪被人发现，攻击者要做的第一件事就是隐藏自己的行踪 ⑥ 实施攻击 针对不同的攻击目的实施攻击 ⑦ 开辟后门 为了方便下一次继续攻击，攻击者在退出系统之前制造一些后门 ⑧ 清除痕迹 为了避免系统管理员追踪，攻击时常会清除攻击痕迹，避免安全管理或ＩＤＳ发现 第四章 一、填空题 １、windows2000系统的账号文件名是（Administrator）。 ２、windows系统的安全增强方法有（安全漏洞打补丁）、（停止服务和卸载软件）、（升级或更换程序）、（修改配置或权限）、去除特洛伊等恶意程序和安装装用的安全工具软件。 ３、windows2000的默认安装用户账号是（Administrator） 二、简答题 １、windows　系统提供哪些安全机制？ 答：windows认证机制、windows访问控制机制、windows审计/日志机制、windows协议过滤和防火墙、windows文件加密系统。 ２、增强windows２０００安全从哪几方面进行？ 答：系统启动安全增强、账号与口令管理安全增强、安装最新系统补丁、网络安全增强、增强ＴＣＰ/ＩＰ协议栈抗拒绝服务能力、安装第三方防护软件 第五章 一、填空题 １、在ｕｎｉｘ／ｌｉｎｕｘ系统中