[2018年最新整理]信息安全复习.docxVIP

1 社会工程学手段应用的目的是什么？骗取用户的信任，获取机密信息、系统设置等不公开的资料，为黑客攻击和病毒感染创造有利条件2 可能被利用的隐私信息包括身份证号，邮箱，亲人联系电话，社交好友联系表，本人及家人生日，邮箱账号，爱好及习惯等3 安全模型p2dr，物理安全概念，主动攻击被动攻击,安全服务，安全机制等 Policy，Protection-保护，Detection-防御，Response-响应4 GOOGLE Hacker，搜索引擎高级功能，人肉搜索。脚本编写的客户端分析工具，搜索引擎基本程序的功能，开发一般是做为黑客在入侵时的一个手段.在入侵过程中有时需要查找后台的登陆口就需要用到GOOGLE HACKER.有时猜解密码的时候google也是提供查找管理员资料的有效平台.是一种社会工程学获取目标信息的手段。可以用于跟踪某对象在网络上的各种踪迹（如交友平台、微博等）。5 使用whois查询网易的注册信息，相关的一些公开服务以及结构，客户端和web两种使用方式 包括whois工具和web whois 两种方式6 了解从当前位置到目标服务器的路由路径，可以使用哪个程序，实现地图可视化，可以使用哪个软件tracert ，traceroute， visual route -- ip与地理位置对应用ICMP，获得路由路径的基本原理 DNS信息探测7 主机发现的网络扫描可以利用的协议包括_______ ________ ________ ______等ARP，icmp， tcp连接，tcp半连接，udp探测、嗅探等多种方式8 nmap扫描器携带参数代表不同的扫描方法，要求能够解释实验课内容9 操作系统类型探测的基本原理，多种方法实现基于操作系统实现上的差别，或者是操作系统上运行的服务，程序的区别10 操作系统主动探测技术，被动探测技术11 漏洞扫描，模拟攻击和漏洞库，分别针对未知和已知漏洞12 发现目标主机的方法有哪些？如arp应答，icmp应答，其它各种有回应的探测包13 确定目标主机服务的方法有哪些，服务发现扫描原理两种：1 探测分析2 服务发现协议扫描器：upnpsnmpssdp14 arp攻击与防范的各种情况，arp攻击的本质原因是什么，15 交换式以太网如何实施arp攻击？ARP欺骗则是通过欺骗被攻击者将攻击者的MAC地址作为网关MAC地址或使被攻击者认为网关的MAC地址是广播地址FF—FF—FF一FF—FF—F欺骗交换机，攻击交换机等16 icmp路由重定向攻击.17 icmpudp flood攻击Icmp flood是一种DDOS攻击，通过对其目标发送超过65535字节的数据包，就可以令目标主机瘫痪，如果大量发送就成了洪水攻击　UDPFlood是日渐猖厥的流量型DoS攻击，原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。100k pps的UDPFlood经常将线路上的骨干设备例如防火墙打瘫，造成整个网段的瘫痪。由于UDP协议是一种无连接的服务，在UDPFLOOD攻击中，攻击者可发送大量伪造源IP地址的小UDP包。但是，由于UDP协议是无连接性的，所以只要开了一个UDP的端口提供相关服务的话，那么就可针对相关的服务进行攻击。各种洪范攻击，分布式的、放大的、反射的、实现缺陷的等18 dns欺骗攻击DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站，而是冒名顶替、招摇撞骗罢了。19 http攻击- 网页木马钓鱼等http攻击：流量攻击，就是我们常说的DDOS和DOS等攻击，这种攻击属于最常见的流量攻击中的带宽攻击，一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙，使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高.2， CC攻击，也是流量攻击的一种，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。而CC攻击基本上都是针对端口的攻击，以上这两种攻击基本上都属于硬性流量的攻击.网页木马：网页木马就是表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。钓鱼：网络钓鱼（Phishing?，与钓鱼的英语fishing?发音相近，又名钓鱼法或钓鱼式攻