网络安全简答题案.docVIP

1、什么是主动攻击？什么是被动攻击？ 答：主动攻击：攻击者伪装、重放、篡改信息流，甚至造成DoS攻击，试图改写或者添加数据流，改变系统资源或影响系统操作。 被动攻击：攻击者只是观察和分析观察和分析某个协议数据单元，试图窃听或监听数据流，而不篡改信息资源。 2、电子邮件存在哪些安全性问题？ 答：电子邮件安全问题如下： （1）垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。垃圾邮件会增加网络负荷，影响网络传输速度，占用邮件服务器的空间。 （2）诈骗邮件通常指那些带有恶意的欺诈性邮件。利用电子邮件的快速、便宜，发信人能迅速让大量受害者上当。 （3）邮件炸弹指在短时间内向同一信箱发送大量电子邮件的行为，信箱不能承受时就会崩溃。 （4）通过电子邮件传播的病毒通常用VBScript编写，且大多数采用附件的形式夹带在电子邮件中。当收信人打开附件后，病毒会查询他的通讯簿，给其上所有或部分人发信，并将自身放入附件中，以此方式继续传播扩散。 3、简述包过滤防火墙的过滤原理是什么？ 答：包过滤防火墙也称分组过滤路由器，又叫网络层防火墙，它一般是通过检查单个包的地址、协议、端口等信息来决定是否允许此数据包通过，有静态和动态两种过滤方式。这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容，把判断的信息同规则表进行比较，在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合，防火墙就会使用默认规则执行丢弃该数据包操作。在制定数据包过滤规则时，数据包是双向的。 4、答：数字签名通过如下的流程进行： (1) 采用散列算法对原始报文进行运算，得到一个固定长度的数字串，称为报文摘要(Message Digest)，不同的报文所得到的报文摘要各异，但对相同的报文它的报文摘要却是惟一的。在数学上保证，只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符，这样就保证了报文的不可更改性。 (2) 发送方用目己的私有密钥对摘要进行加密来形成数字签名。 (3) 这个数字签名将作为报文的附件和报文一起发送给接收方。 (4) 接收方首先对接收到的原始报文用同样的算法计算出新的报文摘要，再用发送方的公开密钥对报文附件的数字签名进行解密，比较两个报文摘要，如果值相同，接收方就能确认该数字签名是发送方的，否则就认为收到的报文是伪造的或者中途被篡改。 5、灰鸽子是一款什么软件？能够实现什么功能。 答：灰鸽子就是一款远程控制和管理计算机的工具。 它的功能有： （1）对远程计算机文件管理：模枋 Windows 资源管理器，可以对文件进行复制、粘贴、删除，重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。 （2）远程控制命令：查看远程系统信息、剪切板查看、进程管理、窗口管理、键盘记录、服务管理、共享管理、代理服务。 （3）捕获屏幕：不但可以连继的捕获远程电脑屏幕，还能把本地的鼠标及键盘传动作送到远程实现实时控制功能！ （4）视频监控，可以监控远程控制头！,还有语音监听和发送功能！ （5）命令广播：可以对自动上线主机进行命令播，如关机、重启、打开网页，筛选符合条件的机等，点一个按钮就可以让N台机器同时关机或其它操作。 （6） 键盘记录：可以记录远程计算机通过键盘输入的所有信息。 （7）代理服务：可以让服务端开放Socks5和http代理服务器。 四、简答题 1、简述IP欺骗的原理及过程。 答：角色设定：攻击者X、攻击目标A、冒充对象B；A基于IP地址信任B。 IP欺骗过程为： 1）X对B实施巨拒绝服务攻击，使其暂时丧失反应能力； 2）X连接A的某个端口（例如SMTP等），试探其ISN变化规律，以估算下一次连接时A的ISN值；。 3）X连接A的服务端口，发送SYN数据包，源IP伪装成B，X的ISN为m； 4）A向B返回SYN+ACK，A的ISN为n，应答号为m+1； 5）等待恰当的时间，X向A发送ACK，源IP为B，X的应答号为n+1，其中A的ISN值n是X估算出来的。 2、、什么是蜜罐？蜜罐的主要技术有哪些？（5分） 蜜罐是一种在互联网上运行的计算机系统。它是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的，蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或多个易受攻击的主机，给攻击者提供一个容易攻击的目标。 蜜罐的主要技术有网络欺骗、端口重定向、报警、数据控制和数据捕获等。 3、简述TCP SYN洪泛攻击的原理。 答：洪泛攻击时利用TCP的三次握手过程实现的，攻击者伪造大量的源IP地址不存在的TCP SYN数据包发送给攻击目标，攻击目标在收到SYN数据包后，会回复SYN+ACK，并等待对方的ACK