网络攻防技术复习资料

计算机复习网络攻防一、介绍计算机网络作为现代社会信息传输和交流的基础设施，已经成为人们生产、生活的重要组成部分。

然而，随着互联网的迅猛发展，网络攻击事件也层出不穷，给个人、企事业单位甚至国家安全带来了巨大威胁。

因此，学习和掌握网络攻防技术，对于提高网络安全性、保护个人隐私和国家信息安全具有重要意义。

本文将从几个方面介绍计算机网络攻防的复习内容。

二、网络攻防的基础知识1. 网络攻击类型及特点网络攻击类型多种多样，常见的有：黑客攻击、病毒和木马攻击、密码攻击等。

每种攻击手段都有其特点和目的，了解这些可以更好地进行网络防御工作。

2. 网络防御原则网络防御的基本原则包括：防火墙的使用、网络漏洞的修复、安全策略的制定、及时更新安全补丁等。

掌握这些原则可以有效提高网络安全性。

三、网络攻防实践1. 网络扫描与安全漏洞检测网络扫描和安全漏洞检测是网络防御中的重要环节，本节介绍如何使用一些常见的扫描工具和软件，对网络中的安全漏洞进行检测和修复。

2. 网络流量监控与入侵检测网络流量监控和入侵检测是保护网络安全的重要手段，本节将介绍如何使用一些工具和技术来监控网络流量，并及时发现和阻止入侵行为。

3. 安全策略与权限管理良好的安全策略和权限管理可以避免大部分的网络攻击，本节将介绍如何制定和实施有效的安全策略，并对网络资源和用户权限进行合理管理。

四、案例分析与解决方案本节将通过一些实际的网络攻击案例，分析其攻击原理和实施过程，并提出相应的解决方案。

通过案例分析，可以更好地掌握网络攻防技术，并加强实际操作能力。

五、网络攻防学习资源推荐为了帮助读者更好地学习网络攻防知识，本节将推荐一些优秀的学习资源，包括网络攻防教材、网络安全博客、在线课程等。

读者可以根据自己的需求选择适合的学习资源。

六、总结本文从网络攻防的基础知识、实践技巧、案例分析等方面对计算机网络攻防进行了复习。

希望通过对网络攻防知识的学习和掌握，读者能够提高网络安全意识，加强实际操作能力，有效应对网络攻击威胁，保护自己和组织的信息安全。

一、选择题〔单项选择〕1、历史上，和对系统的口令加密函数()进展了以下哪一种改良措施，使得攻击者在破解系统口令时增加了非常大的难度。

〔A 〕2、以下哪一种网络欺骗技术是实施交换式〔基于交换机的网络环境〕嗅探攻击的前提〔C〕欺骗欺骗欺骗D.路由欺骗3、通过序号猜想，攻击者可以实施以下哪一种攻击？〔D〕A.端口扫描攻击欺骗攻击C.网络监听攻击会话劫持攻击4、目前常见的网络攻击活动隐藏不包括以下哪一种？〔A 〕A.网络流量隐藏B.网络连接隐藏C.进程活动隐藏D.目录文件隐藏.5、在系统中可用来隐藏文件〔设置文件的隐藏属性〕的命令是。

〔B〕B. D.6、系统中的命令用来搜索来显示自从文件创立以来曾经登录过的用户，包括登录/退出时间、终端、登录主机地址。

〔B〕文件文件 C. 文件 D. 文件7、系统中的w和命令用来搜索来报告当前登录的每个用户及相关信息。

〔A〕文件 B. 文件 C. 文件 D. 文件8、流行的工具提供什么类型的网络攻击痕迹消除功能〔D〕A.防火墙系统攻击痕迹去除B. 入侵检测系统攻击痕迹去除系统攻击痕迹去除 D. 系统攻击痕迹去除9、是一个常用的平台上的远程口令破解工具，它不支持以下哪一种类型的口令破解〔A〕A. B. 3 C. D.10、在大家熟知的病毒、蠕虫之中，以下哪一项不具备通过网络复制传播的特性？〔D〕A.红色代码B.尼姆达〔〕C.狮子王〔〕D.11、网络监听〔嗅探〕的这种攻击形式破坏了以下哪一项内容？〔B〕A.网络信息的抗抵赖性B.网络信息的保密性C.网络效劳的可用性D.网络信息的完整性12、会话劫持的这种攻击形式破坏了以下哪一项内容？〔D〕A.网络信息的抗抵赖性B.网络信息的保密性C.网络效劳的可用性D.网络信息的完整性13、拒绝效劳攻击的这种攻击形式破坏了以下哪一项内容？〔A〕A.网络效劳的可用性B.网络信息的完整性C.网络信息的保密性D.网络信息的抗抵赖性14、流行的工具提供什么类型的网络攻击痕迹消除功能〔C〕A.防火墙系统攻击痕迹去除效劳攻击痕迹去除系统攻击痕迹去除系统攻击痕迹去除15、为了去除攻击效劳时的访问记录，攻击者需要读取以下的哪一种配置文件来确定日志文件的位置和文件名。

攻防技术基础复习资料网络攻防技术是信息安全领域中的重要学科之一，其研究内容主要是关于计算机网络系统的安全性，以及如何避免网络安全风险和网络攻击。

攻防技术基础知识对于信息安全人员和计算机网络专业的学生来说是非常重要的，本篇文章将针对攻防技术的基础知识进行复习资料的整理。

一、网络架构和协议网络架构是攻防技术的基础，对于网络架构的理解，有助于更深入理解攻防技术的应用。

网络架构分为三个层次，即应用层、传输层和网络层。

其中，应用层主要涉及网络应用协议，例如HTTP协议、FTP协议；传输层主要涉及TCP和UDP协议；而网络层则是涉及到IP协议。

此外，在具体应用时，还需要了解其他协议，例如：DNS协议、ICMP协议、ARP协议等等。

攻击者往往会利用这些协议的漏洞发动网络攻击，因此对协议的理解和掌握是非常重要的。

二、加密技术加密技术是信息安全领域中常用的技术手段。

在网络通信中，常用的加密技术有对称加密和非对称加密。

其中，对称加密是指加密和解密用的是同一个密钥，常用的有DES、AES等；而非对称加密则是指加密和解密用的是不同的密钥，常用的有RSA等。

此外，数字签名也是加密技术的一部分，它可以对信息进行认证和保护。

数字签名采用非对称加密技术，可以有效地防止信息被篡改。

同时，数字证书也是数字签名技术的重要组成部分，它可以对实体进行身份验证和授权。

三、入侵检测和防御技术入侵检测技术可以分为主机入侵检测和网络入侵检测两种类型。

主机入侵检测主要直接检测主机内部的攻击和异常行为，例如通过检测系统日志记录、文件目录变更等；而网络入侵检测则检测网络中的攻击行为，例如登录失败、端口扫描等。

目前，常用的主机入侵检测软件有Tripwire、AIDE，而常用的网络入侵检测软件有Snort、Suricata等。

防御技术主要分为被动防御和主动防御两种。

被动防御包括防火墙、入侵检测和反病毒软件等；而主动防御则包括流量清洗、黑客陷阱等。

目前，很多防御技术都采用机器学习、人工智能等先进技术进行处理，以提高自身的安全性。

网络攻防知识点总结大全网络攻防是指网络安全领域的一项重要工作，它涉及到网络信息系统的保护，包括网络设备、软件和数据等。

网络攻防知识点涉及到众多方面，包括网络安全基础知识、常见的攻击与防范、网络安全工具与技术、网络监控与应急响应等内容。

以下是网络攻防知识点的总结：一、网络安全基础知识1.1 网络安全概念网络安全是指维护网络系统的可用性、完整性和保密性，保护系统资源免受未经授权的访问、篡改或破坏。

1.2 网络攻击类型网络攻击包括网络入侵、数据篡改、拒绝服务攻击、木马病毒、钓鱼攻击等多种类型。

1.3 黑客攻击手段黑客攻击手段包括漏洞利用、社会工程学、密码破解、拒绝服务攻击等多种方式。

1.4 防火墙原理防火墙是用于过滤网络流量的安全设备，它可以实现流量控制、访问控制、应用层过滤等功能，保护内部网络安全。

1.5 加密技术加密技术是保护网络通信安全的重要手段，包括对称加密、非对称加密、数字证书、SSL/TLS等技术。

1.6 网络安全法律法规网络安全法律法规是指国家对网络安全领域的相关法律规定，包括《中华人民共和国网络安全法》、《国家秘密法》、《计算机信息系统安全保护条例》等。

1.7 网络攻防实践网络攻防实践是指通过模拟攻击与防御的方式，提高网络安全工程师的实战能力，熟悉攻击技术与防御方法。

二、常见的攻击与防范2.1 DDos攻击与防范DDos攻击是一种向目标服务器发送大量伪造请求，使其无法正常对外提供服务的攻击方式，防范方法包括使用DDos防火墙、CDN加速等。

2.2 SQL注入攻击与防范SQL注入攻击是指黑客利用应用程序对数据库的输入进行恶意注入，达到破坏数据库或获取敏感信息的目的，防范方法包括对输入数据进行严格过滤和验证。

2.3 XSS攻击与防范XSS攻击是指黑客通过向网页注入恶意脚本，盗取用户信息或利用用户的浏览器进行攻击，防范方法包括对用户输入进行过滤和转义。

2.4 CSRF攻击与防范CSRF攻击是指黑客利用用户已登录的身份，进行恶意操作，如发起转账、更改密码等，防范方法包括使用Token验证、引入验证码等。

网络攻防实战复习题集附答案一、选择题1. 网络攻击的目的通常是：A. 破坏数据B. 获取机密信息C. 影响网络性能D. 扩散病毒答案：B. 获取机密信息2. 下面哪种网络攻击是通过发送无效、大量数据包来占用网络带宽的？A. DDoS攻击B. 木马攻击C. 拒绝服务攻击D. 钓鱼攻击答案：C. 拒绝服务攻击3. 以下哪个选项对于确保网络安全最为重要？A. 使用强密码B. 定期备份数据C. 安装防火墙D. 增加网络带宽答案：A. 使用强密码4. 下列哪项是网络防御的最佳实践之一？A. 定期更新操作系统B. 禁用防火墙C. 分享账户密码D. 在公共WiFi上浏览互联网答案：A. 定期更新操作系统5. 当网络遭受到攻击时，以下哪一个应急措施是最重要的？A. 断开与互联网的连接B. 重启服务器C. 备份受影响的数据D. 删除恶意软件答案：A. 断开与互联网的连接二、判断题1. 防火墙可以预防网络攻击。

答案：正确2. 钓鱼攻击是指利用虚假邮件或网站来欺骗用户输入个人信息。

答案：正确3. 黑客攻击通常是为了破坏数据完整性。

答案：错误4. 加密是一种重要的网络防御手段，可以保护数据的机密性。

答案：正确5. 强密码应包含字母、数字和特殊字符混合使用。

答案：正确三、简答题（请简要回答）1. 简要解释什么是网络攻击。

答案：网络攻击是指通过利用计算机网络漏洞，对网络系统进行未经授权的访问或者对网络资源进行破坏、窃取或篡改的行为。

2. 简述网络防御的重要措施。

答案：网络防御的重要措施包括：使用强密码、定期更新操作系统和应用程序、安装防火墙和杀毒软件、备份关键数据、培训员工网络安全意识等。

3. 举例两种常见的网络攻击类型，并简要描述其特点。

答案：DDoS攻击是一种常见的网络攻击类型，通过同时向目标服务器发送大量请求，占用其网络带宽，导致服务不可用。

钓鱼攻击是通过发送虚假的电子邮件或网站，诱使用户输入个人敏感信息，以便攻击者获取这些信息并进行非法活动。

网络安全攻防技术考试（答案见尾页）一、选择题1. 在网络安全攻防技术中，以下哪个选项是防火墙的作用？A. 防御外部攻击B. 防御内部攻击C. 识别并阻止恶意软件传播D. 提供加密通信2. 在渗透测试中，以下哪个步骤通常是在侦查阶段进行的？A. 漏洞扫描B. 漏洞利用C. 提权D. 清除痕迹3. 在网络安全领域，以下哪个术语指的是对网络进行分段，以减少潜在攻击面的做法？A. 防火墙B. 虚拟局域网（VLAN）C. 网络分割D. 入侵检测系统（IDS）4. 在进行DDoS攻击时，以下哪个工具或命令可以用来测量网络带宽被占用情况？A. NmapB. WiresharkC. NetstatD. Burp Suite5. 在Web应用程序安全测试中，以下哪个选项是SQL注入攻击的典型特征？A. SQL代码出现在URL参数中B. Web应用程序显示一致的错误消息C. 应用程序响应时间变长D. Web应用程序提供不必要的个人信息6. 在网络安全防御中，以下哪个策略通常被认为是最有效的？A. 定期更新和打补丁B. 安装最新的防病毒软件C. 实施严格的访问控制列表（ACL）D. 进行定期的员工培训7. 在渗透测试中，以下哪个步骤是为了获取目标系统的完全访问权限？A. 清除痕迹B. 提权C. 识别并利用漏洞D. 创建后门8. 在网络扫描中，以下哪个工具可以用来发现网络上的设备？A. NmapB. WiresharkC. MetasploitD. Burp Suite9. 在进行密码破解时，以下哪种攻击方法是最不道德的，也是违法的？A. 字典攻击B. 社交工程C. 钓鱼攻击D. 暴力破解10. 在网络安全防御中，以下哪个措施通常用于保护云服务？A. 使用强密码策略B. 实施最小权限原则C. 加密敏感数据D. 定期进行安全审计11. 网络安全攻防技术主要关注哪些方面？A. 恶意软件的防治B. 防火墙的配置与管理C. 入侵检测与防御系统（IDS/IPS）D. 加密技术的应用12. 在网络安全攻防技术中，以下哪个因素可能增加攻击面？A. 操作系统的版本更新B. 网络架构的设计C. 人为操作失误D. 恶意软件的数量增长13. 针对网络钓鱼攻击，以下哪种措施可以有效防范？A. 使用强密码策略B. 定期更新操作系统和软件补丁C. 启用电子邮件过滤功能D. 进行网络安全培训14. 在无线网络安全攻防中，以下哪个加密算法是目前最常用的？A. DES（数据加密标准）B. AES（高级加密标准）C. RSA（非对称加密算法）D. SHA-1（安全散列算法）15. 以下哪种行为可能导致网络安全事件？A. 编写错误的代码B. 未授权访问系统C. 不安全的接口调用D. 未更换密码16. 在网络安全攻防技术中，以下哪个工具或命令可以用来扫描网络漏洞？A. NmapB. Metasploit FrameworkC. WiresharkD. Burp Suite17. 关于防火墙的配置，以下哪个描述是正确的？A. 最小权限原则B. 防御深度原则C. 开放端口的策略D. 定期审查和更新防火墙规则18. 在网络安全攻防技术中，以下哪种攻击属于拒绝服务攻击（DoS/DDoS）？A. SQL注入攻击B. SYN Flood攻击C. 跨站脚本攻击（XSS）D. 中间人攻击（MITM）19. 在网络安全培训中，以下哪个知识点通常被认为是最重要的？A. 密码学原理B. 操作系统和应用程序的安全配置C. 网络架构设计和风险评估D. 应用程序安全测试20. 网络安全攻防技术的主要研究内容包括哪些？A. 恶意代码分析B. 钓鱼攻击防范C. 漏洞挖掘与修复D. 加密算法设计与应用21. 在网络安全攻防中，以下哪个选项是防止数据泄露的有效手段？A. 使用强密码策略B. 数据加密C. 访问控制列表（ACL）D. 安全审计22. 关于防火墙的说法，以下哪个是正确的？A. 防火墙可以完全阻止外部攻击B. 防火墙可以有效防止内部攻击C. 防火墙可以记录所有内外部网络通信情况D. 防火墙是一种硬件设备23. 在渗透测试中，以下哪个步骤是用于评估系统安全性？A. 信息收集B. 漏洞扫描C. 漏洞利用D. 后渗透24. 在网络安全领域，以下哪个概念描述了攻击者试图获得的访问权限级别？A. 安全级别B. 访问控制C. 攻击类型D. 安全风险25. 关于入侵检测系统（IDS）的说法，以下哪个是正确的？A. IDS可以完全防止网络攻击B. IDS可以及时发现并报告网络中的异常行为C. IDS可以消除所有安全威胁D. IDS是一种硬件设备26. 在密码学中，以下哪个算法被认为是最安全的？A. 对称加密算法（如AES）B. 非对称加密算法（如RSA）C. 哈希算法（如SHA-256）D. 密码学杂凑算法（如MD5）27. 在网络安全领域，以下哪个术语指的是对网络资源的未授权访问？A. 篡改B. 抵抗C. 限制D. 渗透28. 关于网络安全风险评估的描述，以下哪个是正确的？A. 评估结果只能通过风险处理计划来改善B. 评估结果应该定期更新以反映新的威胁和脆弱性C. 评估结果应该保密，不应与相关方共享D. 评估结果应该包含所有可能的系统和网络架构29. 在云计算环境中，以下哪个选项是确保数据安全的关键措施？A. 数据备份B. 数据加密C. 访问控制D. 安全审计30. 网络安全攻防技术中的最小权限原则是指什么？A. 用户只能访问必要的系统资源B. 用户只能访问特定的系统资源C. 用户只能访问自己创建的程序和数据D. 用户只能访问被授权的系统和数据31. 在网络安全防御中，以下哪种加密方式是当前最常用的？A. 对称加密B. 非对称加密C. 对称加密与非对称加密结合D. 量子加密32. 以下哪个选项是防火墙能够防止的攻击类型？A. SQL注入攻击B. 暴力破解攻击C. 钓鱼攻击D. 扫描探测类攻击33. 在渗透测试中，以下哪种行为是被禁止的？A. 入侵测试B. 社交工程C. 口令破解D. 伪造身份34. 黑盒测试法侧重于测试软件的哪个方面？A. 内部结构和实现细节B. 外部功能和行为C. 系统安全和稳定性D. 开发过程和文档35. 在网络攻击中，以下哪种手段可以追踪攻击者的IP地址？A. 收集并分析日志文件B. 使用网络监控工具C. 对受害者的计算机进行审计D. 通过指纹识别技术36. 在网络安全领域，以下哪种协议是用于传输数据的？A. HTTPB. HTTPSC. SSHD. IP37. 在应用安全测试中，以下哪种测试属于黑盒测试？A. 功能测试B. 结构测试C. 系统测试D. 代码审查38. 在渗透测试中，以下哪种行为是代表攻击者的？A. 自动化工具B. 人类攻击者C. 脚本机器人D. A和C39. 在网络安全防御中，以下哪种技术可以用来保护整个网络？A. 防火墙B. 入侵检测系统（IDS）C. 安全信息和事件管理（SIEM）D. 以上都是40. 网络安全攻防技术的主要研究内容包括哪些？A. 恶意代码分析与防范B. 防火墙设计与配置C. 入侵检测系统（IDS）与入侵防御系统（IPS）D. 加密算法设计与实现41. 在网络安全攻防技术中，以下哪个因素可能导致信息泄露？A. 系统漏洞B. 不安全的密码策略C. 缓冲区溢出攻击D. 未授权访问42. 下列哪项技术可以用来保护网络安全？A. 加密技术B. 安全协议C. 防火墙D. 入侵检测系统（IDS）43. 在网络安全攻防技术中，以下哪个设备用于隔绝内部网络和外部网络？A. 路由器B. 交换机C. 防火墙D. 中继器44. 在网络安全攻防技术中，以下哪种攻击属于拒绝服务攻击（DoS）？A. SQL注入攻击B. DDoS攻击C. 空中网关攻击D. SYN Flood攻击45. 在网络安全攻防技术中，以下哪个策略是防止未经授权的访问？A. 强制用户使用强密码B. 使用防火墙C. 实施访问控制列表（ACL）D. 定期更新软件和系统46. 在网络安全攻防技术中，以下哪种技术用于检测和预防网络攻击？A. 入侵检测系统（IDS）B. 防火墙C. 加密技术D. 安全协议47. 在网络安全攻防技术中，以下哪种技术用于恢复受损的系统？A. 数据备份B. 系统恢复C. 数据恢复D. 系统更新48. 在网络安全攻防技术中，以下哪种技术用于防止数据泄露？A. 数据加密B. 访问控制C. 审计和监控D. 数据脱敏49. 在网络安全攻防技术中，以下哪种技术用于追踪和定位网络攻击？A. 入侵检测系统（IDS）B. 钓鱼攻击防范C. 漏洞扫描D. 日志分析和监控二、问答题1. 什么是网络安全？请简要介绍网络安全的基本概念。

一、网络安全威胁:协议缺陷;软件漏洞;策略弱点;恶意利用;硬件漏洞;管理不当网路攻击的分类按照攻击者与被攻击者的物理位置关系分:物理攻击;主动攻击;被动攻击;中间人攻击;网络攻击的步骤:1、信息收集2、权限获取3、安装后门4、扩大影响、5消除痕迹网络攻击的发展趋势:自动化攻击;攻击工具的集成;漏洞挖掘与交易;与安全系统的对抗;基础设施的攻击威胁;越来越不对称的威胁二、信息收集是指攻击者为了更加有效的实施攻击而在攻击前或攻击过程中对目标的所有探测活动方法:1、网络信息挖掘，如GOOGLE Hacking，USENET新闻组，Whois服务，DNS域名服务，个人信息收集（建议看课本简单了解这几种方法）2、网络扫描技术，如主机扫描，端口扫描，漏洞扫描如何增强扫描的隐蔽性？答：利用1、包特征的随机化；2、慢速扫描3、分片扫描4、源地址欺骗5、使用跳板主机6、分布式扫描3、网络拓扑探测，如路由跟踪，SNMP信息收集4、系统类型探测，如利用端口扫描的结果，利用Banner，TCP/IP协议栈指纹（强烈建议看课本简单了解本章这几种方法！！！！）三、口令攻击的方法：（一）、针对口令强度的攻击1、强力攻击：不断尝试猜测2、字典攻击：字典中存储了使用概率较高的口令，将这些口令不排列组合进行尝试3、组合攻击：字典攻击的基础上，在尾部接任意字母和数字（有兴趣的可以看看windows系统远程口令猜测，没兴趣的也得了解）（二）、针对口令存储的攻击1、针对缓存口令的攻击2、针对口令文件的攻击：如windows系统在SAM文件，Linux在Shadow文件3、口令的其他存储位置：大多应用程序存在注册表中PS:Windows系统账号口令攻击中的LM算法，NTLM算法都要看看（必须会），太多了打字麻烦（必须会）。

P41（三）、针对口令传输的攻击1、网络钓鱼攻击2、嗅探攻击3、键盘记录4、重放攻击WINDOWS下的挑战/响应机制在P45，必看四、缓冲区能容纳的比特位是有限的，当程序写入超过缓冲区的边界时，就会发生溢出。

一、单项选择题1.TCP/IP的层次模型只有B 层。

四2.IP位于 A 层。

网络3.TCP位于 B 层。

传输4.大部分网络接口有一个硬件地址，如以太网的硬件地址是一个 B 48 位的十六进5.逻辑上防火墙是 A 过滤器、限制器、分析器6.在被屏蔽主机的体系结构中，堡垒主机位于 A ，所有的外部连接都由过滤路由器路由到它上面去。

内部网络7.在屏蔽的子网体系结构中，堡垒主机被放置在 C 上，它可以被认为是应用网关，是这种防御体系的核心。

周边网络8.外部路由器和内部路由器一般应用 B 规则。

相同9.外部数据包过滤路由器只能阻止一种类型的IP欺骗，即 D ，而不能阻止DNS欺骗。

外部主机伪装成内部主机的IP10.最简单的数据包过滤方式是按照 B 进行过滤。

源地址11.不同的防火墙的配置方法也不同，这取决于 C 、预算及全面规划。

安全策略12.堡垒主机构造的原则是 A ；随时作好准备，修复受损害的堡垒主机。

使主机尽可能的简单13.加密算法若按照密匙的类型划分可以分为 A 两种。

公开密匙加密算法和对称密匙加密算法14.Internet/Intranet 采用的安全技术有 E 和内容检查。

A.防火墙B.安全检查C.加密D.数字签名E.以上都是15.下面的三级域名中只有 D 符合《中国互连网域名注册暂行管理办法》中的命名原则。

16.代理服务器与数据包过滤路由器的不同是 B 。

代理服务器在应用层筛选，而路由器在网络层筛选17.关于防火墙的描述不正确的是C 。

防火墙可以防止伪装成外部信任主机的IP地址欺骗18.关于以太网的硬件地址和IP地址的描述，不正确的是 C 。

数据传输过程中，目标硬件地址不变，目标IP地址随网段不同而改变19.关于被屏蔽子网中内部路由器和外部路由器的描述，不正确的是B 。

外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗20.不属于代理服务器缺点的是 D 。

一般无法提供日志21.关于堡垒主机上伪域名服务器不正确的配置是 D 。

网络攻防技术复习大纲一、选择、判断、填空题。

1、管理员常用的网络命令PING基于的协议基础是SMTP。

2、管理员常用的网络命令TRACEROUTE基于的协议基础是SMTP。

3、DNS的域名空间结构是树状结构。

4、在IP地址动态分配的时候，可以作为法庭上的重要证据来使用的是DHCP日志。

5、IPv6提供的地址空间是128位。

6、最通用的电子邮件传输协议是SMTP。

7、在各种电子邮件传输协从中，网际消息访问协议是IMAP4。

8、在各种电子邮件传输协从中，因特网电子邮件的第1个离线协议标准是POP3。

9、称为安全套接字协议的是SSL。

10、一般来说，信息安全的基本目标是保密性；完整性；可用性。

11、特洛伊木马是一种基于远程控制的黑客工具，其实质是C/S结构的网络程序。

12、安全威胁中的基本安全威胁有信息泄露；完整性破坏；拒绝服务；非法使用。

13、主要的可实现威胁包括渗入威胁；植入威胁。

14、主要的渗入类型的威胁有假冒；旁路控制；授权侵犯。

15、主要的植入类型的威胁有特洛伊木马、陷阱门。

16、不考虑主要的可实现威胁，潜在威胁主要有窃听；流量分析；操作人员的不慎所导致的信息泄露；媒体废弃物所导致的信息泄露。

17、下面属于主动攻击类型的是：伪装攻击；重发攻击；消息篡改；拒绝服务。

18、IPv6提供了地址自动配置机制，其中包括无状态地址自动配置；状态地址自动配置。

19、移动IPv6的基本操作包括移动检测；家乡代理注册；三角路由；路由优化。

20、暴库通过一些技术手段或者程序漏洞得到数据库的地址，并将数据非法下载到本地。

21、文件传输协议FTP支持的功能有文本文件的传输；二进制文件的传输；字符集翻译。

22、对于单钥加密体制来说，可以按照加解密运算的特点将其分为流密码；分组密码。

23、古典密码基本的工作原理是代换；换位。

24、密钥流生成器的主要组合部分有驱动部分；组合部分。

25、分组密码的工作模式有电码本模式；密码分组链接模式；输出反馈模式；密码反馈模式；计数器模式。

第一个课件1)木马：盗取个人隐私信息、重要数据。

2)僵尸网络：发起拒绝服务攻击，发送垃圾邮件，传播恶意代码3)域名劫持：网页挂马，僵尸网络控制，网络仿冒4)信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。

5)网络安全：计算机网络环境下的信息安全，包括存储和传输。

6)信息安全需求：保密性；完整性；可用性。

7)信息保障：通过确保信息和信息系统的可用性、完整性、可控性、保密性和不可否认性来保护信息系统的信息作战行动，包括综合利用保护、探测和反应能力以恢复系统的功能。

8)信息的可控性：即出于国家和机构的利益和社会管理的需要，保证管理者能够对信息实施必要的控制管理，以对抗社会犯罪和外敌侵犯。

9)信息的不可否认性：即信息的行为人要为自己的信息行为负责，提供保证社会依法管理需要的公证、仲裁信息证据。

10)PDRR模型：保护、检测、响应、恢复。

网络攻击11)主动攻击：包含攻击者访问他所需要信息的主动行为。

主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。

12)被动攻击：主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。

被动攻击包括嗅探、信息收集等攻击方法。

13)探测型攻击：主要是收集目标系统的各种与网络安全有关的信息，为下一步入侵提供帮助。

14)阻塞类攻击：企图通过强制占有信道资源、网络连接资源、存储空间资源，使服务器崩溃或资源耗尽无法对外继续提供服务。

15)拒绝服务攻击：是典型的阻塞类攻击，它利用Internet协议组的缺陷，使得合法用户无法对目标系统进行合法访问的攻击。

16)欺骗类攻击：包括IP欺骗和假消息攻击，前一种通过冒充合法网络主机骗取敏感信息，后一种攻击主要是通过配制或设置一些假信息来实施欺骗攻击。

17)控制型攻击：是一类试图获得对目标机器控制权的攻击，包括口令攻击、特洛伊木马、缓冲区溢出攻击。

一、单项选择题1.TCP/IP的层次模型只有B 层。

四2.IP位于 A 层。

网络3.TCP位于 B 层。

传输4.大部分网络接口有一个硬件地址，如以太网的硬件地址是一个 B 48 位的十六进5.逻辑上防火墙是 A 过滤器、限制器、分析器6.在被屏蔽主机的体系结构中，堡垒主机位于 A ，所有的外部连接都由过滤路由器路由到它上面去。

内部网络7.在屏蔽的子网体系结构中，堡垒主机被放置在 C 上，它可以被认为是应用网关，是这种防御体系的核心。

周边网络8.外部路由器和内部路由器一般应用 B 规则。

相同9.外部数据包过滤路由器只能阻止一种类型的IP欺骗，即 D ，而不能阻止DNS欺骗。

外部主机伪装成内部主机的IP10.最简单的数据包过滤方式是按照 B 进行过滤。

源地址11.不同的防火墙的配置方法也不同，这取决于 C 、预算及全面规划。

安全策略12.堡垒主机构造的原则是 A ；随时作好准备，修复受损害的堡垒主机。

使主机尽可能的简单13.加密算法若按照密匙的类型划分可以分为 A 两种。

公开密匙加密算法和对称密匙加密算法14.Internet/Intranet 采用的安全技术有 E 和内容检查。

A.防火墙B.安全检查C.加密D.数字签名E.以上都是15.下面的三级域名中只有 D 符合《中国互连网域名注册暂行管理办法》中的命名原则。

16.代理服务器与数据包过滤路由器的不同是 B 。

代理服务器在应用层筛选，而路由器在网络层筛选17.关于防火墙的描述不正确的是C 。

防火墙可以防止伪装成外部信任主机的IP地址欺骗18.关于以太网的硬件地址和IP地址的描述，不正确的是 C 。

数据传输过程中，目标硬件地址不变，目标IP地址随网段不同而改变19.关于被屏蔽子网中内部路由器和外部路由器的描述，不正确的是B 。

外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗20.不属于代理服务器缺点的是 D 。

一般无法提供日志21.关于堡垒主机上伪域名服务器不正确的配置是 D 。

第一章网络安全概述1.信息安全等级3.网络安全目标：4.网络安全要素5.影响网络安全的主要因素6.PPDR模型7.PPDR模型基本思想第二章黑客与黑客攻击1.黑客的动机2.黑客的攻击流程大体可以归纳以下9个步骤3.网络攻击发展趋势第三章目标系统信息收集的技术1.攻击者在攻击前需要搜集汇总的与目标系统相关的信息主要包括以下几个当面：2.Google Hacking的含义3.网络扫描技术4.TCP扫描5.网络拓扑信息6.网络拓扑的一般算法7.主动探测是指8.主动探测技术第四章漏洞扫描技术1.计算机系统漏洞指2.系统安全漏洞的特性3.漏洞的分类第五章缓冲区溢出攻击1.所谓缓冲区溢出攻击2.缓冲区溢出攻击的基本原理3.它在内存中从底地址到高地址通常分为5段4.利用堆和栈进行攻击的区别5.缓冲区溢出攻击的基本条件6.ShellCode概念7.系统管理上的防范8.软件开发过程中的防范策略第六章网络欺骗攻击1.IP欺骗技术概念2.IP欺骗的防范方法3.ARP攻击的检测与防范4.DNS欺骗的方法5.DNS防御检测方法6.网络钓鱼是7.钓鱼网站3大特征8.网络钓鱼的防御第七章Web应用安全攻击1.常见的Web应用安全问题2.SQL注入攻击概念3.SQL注入攻击的总体思路如下4.SQL的攻击防范5.跨站脚本攻击的概念6.网站开发人员如何防范跨站脚本攻击7.常见的会话状态信息的保存位置8.Web攻击的防范第八章拒绝服务攻击1.带宽攻击概念2.连通性攻击概念3.拒绝服务攻击的概念4.分布式拒绝攻击概念5.DDoS攻击的过程可以分为三个阶段6.傀儡网络概念7.拒绝服务攻击的发展趋势8.拒绝服务攻击的检测第九章恶意代码1.恶意代码概念2.恶意代码的传播趋势3.计算机病毒概念4.计算机病毒主要由潜伏机制，传染机制和表现机制构成。

5.计算机病毒的特点6.计算机病毒的防范7.特洛伊木马概念8.木马的隐藏技术包括9.木马植入手段10.木马的特点11.木马的防范技术12.计算机蠕虫概念13.蠕虫的基本程序结构14.蠕虫的特点15.病毒、木马和蠕虫的区别第十五章蜜罐主机和蜜罐网1.蜜罐概念2.蜜罐的初衷及功能3.蜜罐最大的优势4.蜜罐按价值体现分类5.蜜罐的优缺点6.运行蜜罐时存在的风险第十六章可信计算1.可信计算的基本思想2.可信概念3.可信计算的主要思路、目的及意义4.TCB概念6.可信机制主的体现7.在一个可信平台中有三个可信根第十七章信息安全风险评估1.信息安全风险评估的基本思想2.网络信息安全评估目的3.信息安全风险评估概念4.狭义的风险评估包括5.风险评估的基本要素6.资产分类7.威胁分类8.脆弱点概念9.信息安全风险概念10.影响概念11.安全措施概念12.安全需求概念13.ISO/IEC13335-1对他们之间的关系主要表现在14.风险评估方法15.风险评估可分为四个阶段第一章网络安全概述1.信息安全等级：第一级计算机安全第二级网络安全第三级信息系统安全2.计算机安全是信息安全的基础，网络安全是信息安全的核心3.网络安全目标：（1）进不来（2）看不懂（3）改不了（4）拿不走（5）跑不掉4.网络安全要素：（1）机密性（2）完整性（3）可用性（4）可控性（5）不可抵赖性。