网络安全技术复习题

复习题

1、简述TCP/IP各层的功能是什么？

2、什么是扫描技术，区分端口扫描和漏洞扫描的不同之处？

3、口令的安全建议有那些？

⏹不要将口令写下来

⏹不要将口令存于计算机文件中

⏹口令要容易记住

⏹不要用字典中有的词作为自己的口令

⏹不要用生日、电话号码、纯数字或纯字母做口令

⏹口令应包含特殊字符

⏹口令应该在允许的范围内尽可能取长一点

⏹不要在不同系统上使用同一口令

⏹在输入口令时应确认没有人偷窥

⏹定期改变口令，至少6个月要改变一次。

4、计算机病毒与蠕虫和木马的区别有哪些？

5、如何防止脚本病毒？

6、什么是间谍软件及间谍软件的特征？

7、什么是网络攻击，网络攻击主要采用哪些方式？

8、代理防火墙的工作原理是什么？与包过滤防火墙比有什么特点？

9、什么是ARP协议和ARP欺骗？普通用户如何防范ARP欺骗？

10、简述木马隐藏方式有哪些？

11、口令攻击中，字典文件的作用是什么？

一次字典攻击能否成功，决定于字典文件，一个字典文件本身就是一个标准的文本文件，其中的每一行就代表一个可能的密码，目前有很多工具软件专门来创建字典文件。

通过使用字典文件可以提高口令攻击的效率，大多数的用户使用标准单词作为一个密码，一个字典攻击试图通过利用包含单词列表的文件去破解密码。

使用一部1万个单词的词典一般能猜测出系统中70%的口令。在多数系统中，和尝试所有的组合相比，词典攻击能在很短的时间内完成。

12、缓冲区溢出原理是什么？

13、什么是Cookie及Cookie欺骗？

Cookie是当你浏览某网站时，网站存储在你机器上的一个小文本文件，它记录了你的用户ID，密码、浏览过的网页、停留的时间等信息，当你再次来到该网站时，网站通过读取Cookie，得知你的相关信息，就可以做出相应的动作。

Cookie记录着用户的帐户ID、密码之类的信息，通常使用MD5方法加密。加密处理后的信息即使被截获看不懂，因为只是一些无意义的字母和数字。

但是，截获Cookie的人不需要知道这些字符串的含义，只要把别人的Cookie向服务器

提交并且通过验证，就可以冒充受害人的身份，登录网站，这就是Cookie欺骗。

Cookie欺骗实现的前提是服务器的验证程序存在漏洞，并且冒充者要获得被冒充者的Cookie信息。

14、分析比较防病毒软件与防火墙的功能特点。

15、请描述包过滤防火墙的工作原理。