网络扫描与网络监听

《网络信息安全》课程教学大纲一、课程总述本课程大纲是以2012年软件工程本科专业人才培养方案为依据编制的。

二、教学时数分配三、单元教学目的、教学重难点和内容设置第1章网络安全概述与环境配置【教学目的】了解内容：网络面临的安全威胁、信息系统安全的脆弱性、保证网络安全的途径；理解内容：网络安全的攻防体系、研究网络安全的必要性及其社会意义掌握内容：信息系统安全评估标准；熟练掌握内容：网络安全实验环境的配置及网络抓包软件的使用【重点难点】重点：网络安全的攻防体系、研究网络安全的必要性难点：研究网络安全的必要性【教学内容】1.1 信息安全概述1.2 网络安全概述1.3 研究网络安全的必要性1.4 研究网络安全的社会意义1.5 网络安全的相关法规1.6 网络安全的评价标准1.7 环境配置【课时要求】7节第2章网络安全协议基础【教学目的】了解内容：OSI参考模型和TCP/IP协议组理解内容：IP/TCP/UDP/ICMP协议的工作原理掌握内容： IP/TCP/UDP/ICMP协议的结构分析熟练掌握内容：常用的网络服务和网络命令【重点难点】重点：IP/TCP/UDP/ICMP协议的工作原理难点：IP/TCP/UDP/ICMP协议的结构分析【教学内容】2.1 OSI参考模型2.2 TCP/IP协议族2.3 网际协议IP2.4 传输控制协议TCP2.5 用户数据报协议UDP2.6 ICMP协议2.7 常用的网络服务2.8 常用的网络命令【课时要求】7节第3章网络空全编程基础【教学目的】了解内容：网络安全编程的基础知识理解内容：C和C++的几种编程模式掌握内容：网络安全编程的常用技术熟练掌握内容：注册表编程、定时器编程、驻留程序编程【重点难点】重点：网络安全编程的常用技术难点：注册表编程、定时器编程、驻留程序编程【教学内容】3.1 网络安全编程概述3.2 C和C++的几种编程模式3.3 网络安全编程【课时要求】10节第4章网络扫描与网络监听【教学目的】了解内容：黑客以及黑客攻击的基本概念理解内容：黑客攻击与网络安全的关系掌握内容：如何利用工具实现网络踩点、网络扫描和网络监听熟练掌握内容：黑客攻击的常用工具【重点难点】重点：黑客攻击的步骤难点：如何利用工具实现网络踩点、网络扫描和网络监听【教学内容】4.1 黑客概述4.2 网络踩点4.3 网络扫描4.4 网络监听【课时要求】5节第5章网络入侵【教学目的】了解内容：网络入侵的基本概念理解内容：社会工程学攻击、物理攻击、暴力攻击掌握内容：利用Unicode漏洞攻击和缓冲区溢出漏洞进行攻击的技术熟练掌握内容：流行攻击工具的使用和部分工具的代码实现【重点难点】重点：流行攻击工具的使用和部分工具的代码实现难点：利用Unicode漏洞攻击和缓冲区溢出漏洞进行攻击的技术【教学内容】5.1 社会工程学攻击5.2 物理攻击与防范5.3 暴力攻击5.4 Unicode漏洞专题5.5 其他漏洞攻击5.6 缓冲区溢出攻击5.7 拒绝服务攻击5.8 分布式拒绝服务攻击【课时要求】8节第6章网络后门与网络隐【教学目的】了解内容：利用四种方法实现网络后门理解内容：网络隐身的两种方法掌握内容：利用四种方法实现网络后门熟练掌握内容：常见后门工具的使用【重点难点】重点：利用四种方法实现网络后门难点：常见后门工具的使用【教学内容】6.1 网络后门6.2 木马6.3 网络代理跳板6.4 清除日志【课时要求】5节第7章恶意代码【教学目的】了解内容：恶意代码的发展史理解内容：研究恶意代码的必要性、恶意代码长期存在的原因掌握内容：恶意代码实现机理熟练掌握内容：恶意代码的设计与实现【重点难点】重点：恶意代码的设计与实现难点：恶意代码的设计与实现【教学内容】7.1 恶意代码概述7.2 恶意代码实现机理7.3 常见的恶意代码【课时要求】5节第8章操作系统安全基础【教学目的】了解内容：操作系统安全的基本概念理解内容：操作系统安全的实现机制、安全模型及安全体系结构掌握内容：操作系统安全的36条基本配置原则熟练掌握内容：Windows操作系统的安全配置方案【重点难点】重点：Windows操作系统的安全配置方案难点：Windows操作系统的安全配置方案【教学内容】8.1 常用操作系统概述8.2 安全操作系统的研究发展8.3 安全操作系统的基本概念8.4 安全操作系统的机制8.5 代表性的安全模型8.6 操作系统安全体系结构8.7 操作系统安全配置方案【课时要求】5节第9章密码学与信息加密【教学目的】了解内容：密码学的基本概念、数字水印的基本概念理解内容：主流加密技术、数字签名的原理、PGP加密的原理和实现及PKI信任模型掌握内容：DES加密算法的概念以及如何利用程序实现、RSA加密算法的概念以及实现算法熟练掌握内容：DES加密算法的概念以及如何利用程序实现【重点难点】重点：主流加密技术、数字签名的原理及PKI信任模型难点：如何利用程序实现主流加密算法【教学内容】9.1 密码学概述9.2 des对称加密技术9.3 rsa公钥加密技术9.4 pgp加密技术9.5 数字信封和数字签名9.6 数字水印9.7 公钥基础设施pki【课时要求】10节第10章防火墙与入侵检测【教学目的】了解内容：利用软件实现防火墙的规则集理解内容：防火墙的基本概念、分类、入侵检测系统的概念、原理及常用方法掌握内容：防火墙的实现模型、如何利用程序实现简单的入侵检测熟练掌握内容：防火墙的配置【重点难点】重点：防火墙的配置难点：入侵检测工具的编程实现【教学内容】10.1 防火墙的概念10.2 防火墙的分类10.3 常见防火墙系统模型10.4 创建防火墙的步骤10.5 入侵检测系统的概念10.6 入侵检测的方法10.7 入侵检测的步骤【课时要求】8节第11章IP安全与WEB安全【教学目的】了解内容：IPSec的必要性理解内容： IPSec中的AH协议、ESP协议和密钥交换协议掌握内容： VPN的功能和解决方案、Web安全的3个方面，SSL和TLS安全协议的内容与体系结构熟练掌握内容：VPN的解决方案【重点难点】重点：VPN的功能和解决方案、Web安全的3个方面、SSL和TLS安全协议的内容与体系结构难点：VPN的解决方案【教学内容】11.1 IP安全概述11.2 密钥交换协议IKE11.3 VPN技术11.4 WEB安全概述11.5 SSL/TLS技术11.6 安全电子交易SET简介【课时要求】3节第12章网络安全方案设计【教学目的】了解内容：网络安全方案设计方法理解内容：评价网络安全方案的质量的标准掌握内容：网络安全方案编写的注意点以及网络安全方案的编写框架熟练掌握内容：网络安全方案设计的基本步骤【重点难点】重点：网络安全的需求分析、方案设计难点：网络安全方案的设计【教学内容】12.1 网络安全方案概念12.2 网络安全方案的框架12.3 网络安全案例需求12.4 解决方案设计【课时要求】7节四、教材1、《计算机网络安全教程（第2版）》，石志国、薛为民、尹浩，清华大学出版社、北京交通大学出版社，2011年2月；2、《计算机网络安全教程实验指导》，石志国、薛为民、尹浩，清华大学出版社、北京交通大学出版社，2011年10月。

11、建立一个虚拟的操作系统，这里按照默认的4G就够了。

点击按钮“下一步”进入文件存放路径设置界面，如图所示。

12、整个虚拟机上操作系统就包含在这个文件中，点击按钮“完成”，可以在VMware的主界面看到刚才配置的虚拟机，如图所示。

13、点击绿色的启动按钮来开启虚拟机，如图所示。

14、可以看到VMware的启动界面，相当于是一台独立的计算机，如图所示。

15、在图1-18中可以看到，按下功能键“F2”进入系统设置界面，进入虚拟机的BIOS（Basic Input and Out System）设置界面，如图所示。

16、为了使所有的网络安全攻击实验都可以成功完成，在虚拟上安装没有打过任何布丁的Windows Advanced Server 2000。

安装完毕后，虚拟机上的操作系统如图所示。

17、这样两套操作系统就成功的建成了。

启动成功后，进入操作系统，配置虚拟机上操作系统的IP地址，使之和主机能够通过网络进行通信，配置虚拟机操作系统的IP地址是：172.18.25.109，如图所示。

18、主机和虚拟机在同一网段，并可以通信。

利用Ping指令来测试网络是否连通。

在主机的DOS窗口中输入“Ping 172.18.25.109”，如图所示。

实验二Sniffer的使用实验目的：本实验主要学习利用Sniffer抓包软件的使用实验仪器设备：计算机实验环境：Windows 2000 Server、Sniffer实验内容：1、进入Sniffer主界面，抓包之前必须首先设置要抓取数据包的类型。

选择主菜单Capture下的Define Filter菜单，如图所示。

2、在抓包过滤器窗口中，选择Address选项卡，如图所示。

窗口中需要修改两个地方：在Address下拉列表中，选择抓包的类型是IP，在Station1下面输入主机的IP地址，主机的IP地址是172.18.25.110；在与之对应的Station2下面输入虚拟机的IP地址，虚拟机的IP地址是172.18.25.109。

网络安全测试方法与作业指导书第1章网络安全测试基础 (4)1.1 网络安全测试概述 (4)1.1.1 定义 (4)1.1.2 目的 (4)1.1.3 分类 (4)1.2 网络安全测试方法与流程 (4)1.2.1 测试方法 (4)1.2.2 测试流程 (5)1.3 网络安全测试工具介绍 (5)1.3.1 漏洞扫描工具 (5)1.3.2 渗透测试工具 (5)1.3.3 网络抓包工具 (5)1.3.4 端口扫描工具 (5)1.3.5 安全配置检查工具 (5)第2章信息收集与枚举 (5)2.1 信息收集方法 (5)2.1.1 网络扫描 (6)2.1.2 指纹识别 (6)2.1.3 DNS查询 (6)2.1.4Whois查询 (6)2.1.5搜索引擎 (6)2.2 枚举技术与应用 (6)2.2.1 用户名枚举 (6)2.2.2 敏感目录扫描 (6)2.2.3 服务枚举 (6)2.2.4 数据库枚举 (6)2.3 社交工程与信息泄露防范 (7)2.3.1 社交工程攻击类型 (7)2.3.2 信息泄露防范措施 (7)第3章漏洞扫描与分析 (7)3.1 漏洞扫描原理 (7)3.1.1 目标发觉 (7)3.1.2 端口扫描 (7)3.1.3 服务识别 (7)3.1.4 漏洞检测 (8)3.1.5 结果输出 (8)3.2 常用漏洞扫描工具 (8)3.2.1 Nessus (8)3.2.2 OpenVAS (8)3.2.3 Qualys FreeScan (8)3.2.4 AWVS (8)3.3.1 漏洞验证 (8)3.3.2 漏洞分类 (8)3.3.3 风险评估 (9)3.3.4 修复建议 (9)3.3.5 持续监控 (9)第4章渗透测试方法 (9)4.1 渗透测试概述 (9)4.2 网络层渗透测试 (9)4.2.1 基本概念 (9)4.2.2 测试方法 (9)4.2.3 实施步骤 (9)4.3 应用层渗透测试 (10)4.3.1 基本概念 (10)4.3.2 测试方法 (10)4.3.3 实施步骤 (10)第5章漏洞利用与提权 (10)5.1 漏洞利用技术 (10)5.1.1 常见漏洞类型 (11)5.1.2 漏洞利用工具 (11)5.1.3 漏洞利用流程 (11)5.2 提权方法与技巧 (11)5.2.1 权限提升原理 (11)5.2.2 常见提权方法 (11)5.2.3 提权技巧与防范 (11)5.3 实战案例分析与讨论 (11)5.3.1 案例一：SQL注入漏洞利用与提权 (11)5.3.2 案例二：XSS漏洞利用与提权 (11)5.3.3 案例三：Metasploit框架在提权中的应用 (11)5.3.4 案例四：Windows系统权限提升 (11)第6章无线网络安全测试 (12)6.1 无线网络安全概述 (12)6.1.1 无线网络安全的重要性 (12)6.1.2 无线网络安全的基本概念 (12)6.2 无线网络安全测试方法 (12)6.2.1 无线网络安全测试的目标 (12)6.2.2 无线网络安全测试方法 (12)6.2.3 无线网络安全测试工具及平台 (12)6.3 无线网络攻击与防御 (12)6.3.1 无线网络攻击手段 (13)6.3.2 无线网络防御措施 (13)第7章防御机制识别与绕过 (13)7.1 防火墙识别与绕过 (13)7.1.1 防火墙类型识别 (13)7.2 入侵检测系统识别与绕过 (13)7.2.1 入侵检测系统类型识别 (13)7.2.2 入侵检测系统绕过方法 (13)7.3 其他防御机制识别与绕过 (14)7.3.1 蜜罐识别与绕过 (14)7.3.2 Web应用防火墙（WAF）识别与绕过 (14)7.3.3 安全信息和事件管理（SIEM）识别与绕过 (14)7.3.4 数据丢失预防（DLP）系统识别与绕过 (14)第8章安全编程与代码审计 (14)8.1 安全编程原则与技巧 (14)8.1.1 安全编程原则 (14)8.1.2 安全编程技巧 (15)8.2 代码审计方法与工具 (15)8.2.1 代码审计方法 (15)8.2.2 代码审计工具 (15)8.3 常见安全漏洞分析与修复 (15)8.3.1 常见安全漏洞 (15)8.3.2 漏洞修复 (16)第9章安全运维与应急响应 (16)9.1 安全运维概述 (16)9.1.1 基本概念 (16)9.1.2 目标 (16)9.1.3 任务 (16)9.2 安全设备与系统管理 (17)9.2.1 安全设备选型与部署 (17)9.2.2 安全系统配置与管理 (17)9.3 应急响应流程与实战 (17)9.3.1 应急响应流程 (17)9.3.2 应急响应方法与技巧 (17)9.3.3 实战案例分析 (18)第10章网络安全测试报告与改进措施 (18)10.1 网络安全测试报告编写 (18)10.1.1 报告概述 (18)10.1.2 测试方法与工具 (18)10.1.3 测试范围与对象 (18)10.2 测试结果分析与总结 (18)10.2.1 漏洞分析 (18)10.2.2 安全风险总结 (18)10.3 网络安全改进措施与建议 (19)10.3.1 系统与网络设备安全 (19)10.3.2 应用安全 (19)10.3.3 数据安全 (19)10.3.4 安全培训与意识提升 (19)第1章网络安全测试基础1.1 网络安全测试概述网络安全测试是评估计算机网络安全功能的重要手段，旨在通过模拟各种网络安全威胁，发觉网络系统中的漏洞，以便采取相应的防护措施，提高网络的安全功能。

第1章网络安全概述与环境配置一、选择题1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。

3. 信息安全的目标CIA指的是机密性，完整性，可用性。

4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。

二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。

2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。

3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。

4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。

5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。

三、简答题1. 网络攻击和防御分别包括哪些内容？答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为4个层次上的安全：（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。

（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。

计算机网络安全教程复习资料第1章(P27)一、选择题1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。

3. 信息安全的目标CIA指的是机密性，完整性，可用性。

4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。

二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。

2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。

3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。

4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。

5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。

三、简答题1. 网络攻击和防御分别包括哪些内容？答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为4个层次上的安全：（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。

（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。

1、网络安全的特征有：、、、。

2、网络安全的结构层次包括：、、。

3、网络安全面临的主要威胁：、、。

4、数据库安全的威胁主要有：、、。

6、网络安全涉及的内容既有的问题，也有的问题。

7、网络安全的技术方面主要侧重于防范的攻击。

8、网络安全的管理方面主要侧重于防止的破坏。

9、保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的、、、和。

10、数字签名能够实现对原始报文的和。

11、对网络系统的攻击可分为：和两类。

12、防火墙应该安装在和之间。

13、网络安全涉及的内容既有方面的问题，也有方面的问题。

14、计算机网络安全受到的威胁主要有：___ ___、 _____和_ __。

15、证书有两种常用的方法：CA的分级系统和 _。

16、网络安全的特征应具有、、和四个方面的特征。

18、防火墙有、和三种体系结构。

19、在包过滤系统中，常用的方法有依据和进行过滤。

20、黑客攻击的三个阶段是：、和。

21、《中华人民共和国计算机信息安全保护条例》中定义的“编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”是指。

22、本来是为了管理网络，监视网络的状态和数据流动情况，但是由于它能有效地截获网上的数据，因此也成了网上黑客使用得最多的方法。

23、通常，简单的防火墙就是位于内部网或Web站点与因特网之间的一个路由器或一台计算机，又称为。

24、设计和建立堡垒主机的基本原则有两条：__ _和__ ___。

25、是运行在防火墙上的一些特定的应用程序或者服务程序。

26、包过滤技术依据包的、和，允许或禁止包在网络上的传递。

27、在包过滤系统中，最简单的方法是依据进行过滤。

28、SMTP 的目的是使得。

29、会让系统资源无法正常使用。

30、安全套接层 SSL 的目的在于。

31、网络内部威胁有两种情况，一是，一是。

33、从工作原理角度看，防火墙主要可以分为_ _____和__ _____。

目录项目一Vmware虚拟机及sniffer抓包软件的使用项目二网络基本命令的使用项目三扫描和网络监听项目四后门与木马项目五操作系统安全配置方案项目六防火墙技术项目一Vmware虚拟机及sniffer抓包软件的使用一实验目的1、学会安装和使用vmware软件并能够熟练配置虚拟机。

2、学会使用sniffer软件抓取数据包。

二实验设备1、配置有vmware软件和sniffer软件的电脑多台。

2、局域网环境。

三实验学时4学时四实验内容1、安装vmware虚拟机。

2、配置vmware虚拟机。

1)在虚拟机中装操作系统，选择菜单栏“File”下的“New”菜单项，再选择子菜单“New Virtual Machine”。

2)有两种选择，选项“Typical”是典型安装，选项“Custom”是自定义安装，我们选择“Custom”安装方式。

点击按钮“下一步”。

3)进入选择操作系统界面，设置将来要安装的操作系统windows 2000 advanced sever. 点击按钮“下一步”.Used Bridged networking”，点击“下一步”。

Create a new virtual disk，点击下一步。

7）选择虚拟磁盘所要安装的目录，最后完成。

3、测试vmware虚拟机和局域网中其他电脑的连通性。

1）设置虚拟机的ip（与主机ip在同一网段）。

2）用ping命令测试虚拟机在局域网的连通性。

4、使用sniffer抓包1）进入Sniffer主界面，抓包之前必须首先设置要抓取数据包的类型。

选择主菜单Capture下的Define Filter菜单2）在Address下拉列表中，选择抓包的类型是IP。

3）点击该窗口的Advanced选项卡，拖动滚动条找到IP项，将IP 和ICMP选中。

4）主机的DOS窗口中Ping虚拟机，点击开始键，出现的窗口选择Decode选项卡，可以看到数据包在两台计算机间的传递过程。

五实验小结通过本次实验学生能够掌握vmware软件和sniffer软件的使用方法，为以后进一步学习打好基础。

网络扫描与及监听实验报告一、实验目的1.学习和了解网络扫描和监听的概念、原理和方法；2.掌握使用工具进行网络扫描和监听的操作；3.增强网络安全意识，提高网络攻防能力。

二、实验内容1.对目标主机进行网络扫描；2.进行网络监听，捕获网络流量数据。

三、实验仪器与软件1. 一台装有Kali Linux操作系统的虚拟机；2. Nmap工具；3. Wireshark软件。

四、实验过程1.对目标主机进行网络扫描首先，打开Kali Linux虚拟机，登录系统后打开终端。

使用Nmap工具进行网络扫描，输入以下命令：```nmap -sP 192.168.0.0/24```其中，"-sP"表示进行Ping扫描，"192.168.0.0/24"表示扫描192.168.0.0网段的IP地址。

扫描结果显示了该网段内存活的主机的IP和MAC地址。

2.进行网络监听打开Wireshark软件，点击"Capture"按钮开始捕获网络流量数据。

在"Interface"选项中选择要监听的网络接口，如"eth0"。

捕获到的网络流量数据会以列表形式显示出来，包括目的IP地址、源IP地址、协议类型、数据包长度等信息。

点击一些数据包，可以查看其详细信息，包括数据包的具体内容和源地址等。

五、实验结果与分析1.网络扫描结果分析扫描结果显示了目标主机的IP和MAC地址。

通过对主机进行扫描，可以获取主机的基本信息，如所在网络的IP地址范围、存活的主机等。

2.网络监听结果分析通过对网络流量数据的监听，可以获取网络中传输的数据信息。

分析捕获到的数据包可以获得协议类型、通信双方的IP地址、数据包长度等信息。

六、实验总结通过本次实验，我深入了解了网络扫描和监听的概念、原理和方法，并成功地进行了实验操作。

网络扫描和监听是网络安全的重要方面，对于保护网络安全、防范网络攻击具有重要意义。

一．问答题1.简述病毒的特征、类型和危害。

特征：破坏性、传染性、隐蔽性、不可预见性、衍生性、针对性类型：按照破坏程度的强弱不同，可分为良性病毒和恶性病毒按照传染方式不同，可分为文件型病毒和引导性病毒按照连接方式不同，可分为源码型病毒、嵌入型病毒、操作系统型病毒和外壳型病毒危害：攻击系统数据区、攻击文件、抢占系统资源、占用磁盘空间和破坏信息、干扰系统运行、使运行速度下降、攻击CMOS、攻击和破坏网络系统等2.简述网络病毒的传播途径和特点。

（1）网络：通过服务器的扩散，病毒将会对系统造成巨大的破坏（2）可移动的存储设备：将带有病毒的软盘（或优盘）在网络中的计算机上使用，使病毒扩散到网络中（3）通信系统：通过点对点通信系统和无线通信信道传播计算机病毒3.简述病毒的发展趋势。

现在流行的病毒已经表现出与传统病毒不同的特征和发展趋势，各种病毒与网络结合，并且具有多种攻击手段。

用户即使什么也不做，病毒也会利用Internet和一些网络的系统漏洞感染用户系统。

在今后的一段时间里，利用互联网即时通信软件传播的病毒还有更进一步的趋势。

4.何为木马和蠕虫？简述木马和蠕虫的特点、危害和预防措施。

木马是一种基于远程控制的黑客工具，它通常寄生于用户的计算机系统中，盗窃用户信息，并通过网络发送黑客。

木马的特点：有一个独立的可执行文件、一半以一个正常应用的身份在系统中运行木马的危害：木马主要以网络为依托进行传播，偷取用户隐私资料是其主要目的。

木马的预防措施：（1）不随意打开来历不明的邮件，阻塞可疑文件（2）不随意来历不明的软件（3）及时修补漏洞和关闭可疑的端口（4）尽量少用共享文件夹（5）运行实时监控程序（6）经常升级系统和更新病毒库（7）限制使用不必要的具有传输能力的文件蠕虫是一种可以自我复制的完全独立的程序，它的传播不需要借助被感染主机的其他程序。

它可以自动创建与其功能完全相同的副本，并在没人干涉的情况下自动运行。

蠕虫的特点：传播迅速难以清除、利用操作系统和应用程序的漏洞主动进行攻击、传播方式的多样化、蠕虫制作技术与传统病毒不同、与黑客技术相结合蠕虫的危害：会造成计算机停机、互联网网路严重堵塞蠕虫的防范：（1）企业防范蠕虫：加强网络管理员安全管理水平，提高安全意识、建立对蠕虫的检测系统、建立应急响应系统、建立备份和容灾系统（2）个人防范：提高防杀恶意代码的意识、购买正版的防病毒软件、经常升级病毒库、不随意查看陌生邮件，尤其是带有附件的邮件5.黑客进行的攻击主要有哪几种类型。

《网络安全技术》考试题库1.计算机网络安全所面对的威迫分为哪几类？从人的角度，威迫网络安全的要素有哪些？答：计算机网络安全所面对的威迫主要可分为两大类：一是对网络中信息的威迫，二是对网络中设施的威胁(2 分 ) 。

从人的要素考虑，影响网络安全的要素包含：（1）人为的没心失误。

(1 分 )（2）人为的歹意攻击。

一种是主动攻击，另一种是被动攻击。

(1 分 )（3）网络软件的破绽和“后门”。

(1 分 )2．网络攻击和防守分别包含哪些内容？答: 网络攻击：网络扫描、监听、入侵、后门、隐身；网络防守：操作系统安全配置、加密技术、防火墙技术、入侵检测技术。

4.解析 TCP/IP 协议，说明各层可能遇到的威迫及防守方法。

答：网络层： IP 欺诈欺诈攻击，保护举措：防火墙过滤、打补丁；传输层：应用层：邮件炸弹、病毒、木马等，防守方法：认证、病毒扫描、安全教育等。

6．请解析网络安全的层次系统。

答：从层次系统上，能够将网络安全分红四个层次上的安全：物理安全、逻辑安全、操作系统安全和联网安全。

7.请解析信息安全的层次系统。

答：信息安全从整体上能够分红 5 个层次：安全的密码算法，安全协议，网络安全，系统安全以及应用安全。

10.请说明“冰河”木马的工作方式。

答：病毒经过改正系统注册表，经过履行文本文件的双击翻开操作，驻留病毒程序，趁便实现远端控制目的。

【应用题】1.简述防备远程攻击的技术举措。

答：防备远程攻击的主要技术举措有防火墙技术、数据加密技术和入侵检测技术等。

(2 分 )（ 1）防火墙技术。

用来保护计算机网络免受非受权人员的骚扰和黑客的入侵。

(1 分 )（ 2）数据加密技术。

数据加密技术已经成为全部通讯安全的基石。

(1 分 )（ 3）入侵检测技术。

是一种防备远程攻击的重要技术手段，能够对隐蔽的入侵动作做出记录，并且能够展望攻击的结果。

(1 分 )2.防备远程攻击的管理举措有那些？答：防备远程攻击的管理举措：(1)使用系统最高的安全级别。

常见的网络攻击方式有哪些网络攻击（cyber attacks，也称赛博攻击）是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的，任何类型的进攻动作。

对于计算机和计算机网络来说，破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据，都会被视为于计算机和计算机网络中的攻击。

网络攻击是利用网络信息系统存在的漏洞和安全缺陷对系统和资源进行攻击。

网络信息系统所面临的威胁来自很多方面，而且会随着时间的变化而变化。

从宏观上看，这些威胁可分为人为威胁和自然威胁。

自然威胁来自与各种自然灾害、恶劣的场地环境、电磁干扰、网络设备的自然老化等。

这些威胁是无目的的，但会对网络通信系统造成损害，危及通信安全。

而人为威胁是对网络信息系统的人为攻击，通过寻找系统的弱点，以非授权方式达到破坏、欺骗和窃取数据信息等目的。

两者相比，精心设计的人为攻击威胁难防备、种类多、数量大。

从对信息的破坏性上看，攻击类型可以分为被动攻击和主动攻击。

攻击分类主动攻击主动攻击会导致一些数据流和虚假数据流被篡改。

这类攻击可分为篡改、伪造消息数据和终端(拒绝服务)。

（1）篡改消息篡改消息是指一个合法消息的某些部分被改变、删除，消息被延迟或改变顺序，通常用以产生一个未授权的效果。

如修改传输消息中的数据，将“允许甲执行操作”改为“允许乙执行操作”。

（2）伪造伪造指的是某个实体（人或系统）发出含有其他实体身份信息的数据信息，假扮成其他实体，从而以欺骗方式获取一些合法用户的权利和特权。

（3）拒绝服务拒绝服务即常说的dos（deny of service），会导致对通讯设备正常使用或管理被无条件地中断。

通常是对整个网络实施破坏，以达到降低性能、终端服务的目的。

这种攻击也可能有一个特定的目标，如到某一特定目的地（如安全审计服务）的所有数据包都被阻止。

被动攻击被动攻击中攻击者不对数据信息做任何修改，截取/窃听是指在未经用户同意和认可的情况下攻击者获得了信息或相关数据。