网络安全考试问答题必备

2、概述网络黑客攻击方法？

口令入侵、特洛伊木马、监听法、E-mail技术、病毒技术、隐藏技术

3、简述防范网络黑客防措施。

①选用安全的口令②口令不得以明文方式存放在系统中③建立帐号锁定机制④实施存取控制⑤确保数据的安全

4．什么是网络病毒？网络病毒的来源有哪些？如何防止病毒？

(1)网络病毒是一种新型病毒，它的传播媒介不再是移动式载体，而是网络通道，这种病毒的传染能力更强，破坏力更大。(2) 邮件附件、E-mail 、Web服务器、文件共享(3) 不要随便下载文件，如必要，下载后应立即进行病毒检测。对接收的包含Word文档的电子邮件，应立即用能清除“宏病毒”的软件予以检测，或者是用Word 打开文档，选择“取消宏”或“不打开”按钮。

5．网络安全的含义是什么？

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

6、威胁网络安全的因素有哪些？

(1)操作系统的脆弱性

(2) 计算机系统的脆弱性

(3) 协议安全的脆弱性

(4) 数据库管理系统安全的脆弱性

(5) 人为的因素

(6) 各种外部威胁

7、什么是防火墙?防火墙能防病毒吗？

(1)防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，目的是保护网络不被他人侵扰。本质上，它遵循的是一种允许或阻止业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。

(2)防火墙可以防病毒，但不能防所有的病毒。

8、怎样通过防火墙进行数据包过滤？

防火墙通常是一个具备包过滤功能的简单路由器，支持因特网安全。这是使因特网联接更加安全的一种简单方法，因为包过滤是路由器的固有属性。

包是网络上信息流动的单位。在网上传输的文件一般在发出端被划分成一串数据包，经过网上的中间站点，最终传到目的地，然后这些包中的数据又重新组成原来的文件。

每个包有两个部分：数据部分和包头。包头中含有源地址和目标地址等信息。

包过滤一直是一种简单而有效的方法。通过拦截数据包，读出并拒绝那些不符合标准的包头，过滤掉不应入站的信息。

9、威胁网络安全的因素有哪些？

(1)操作系统的脆弱性

(2) 计算机系统的脆弱性

(3) 协议安全的脆弱性

(4) 数据库管理系统安全的脆弱性

(5) 人为的因素

(6) 各种外部威胁

10、简述网络安全的解决方案。

(1)信息包筛选

(2)应用中继器

(3)保密与确认

11、什么是防火墙，为什么需要有防火墙？

防火墙是一种装置，它是由软件/硬件设备组合而成，通常处于企业的内部局域

网与Internet之间，限制Internet用户对内部网络的访问以及管理内部用户访

问Internet的权限。换言之，一个防火墙在一个被认为是安全和可信的内部网

络和一个被认为是不那么安全和可信的外部网络(通常是Internet)之间提供一

个封锁工具。

如果没有防火墙，则整个内部网络的安全性完全依赖于每个主机，因此，所有的

主机都必须达到一致的高度安全水平，这在实际操作时非常困难。而防火墙被设

计为只运行专用的访问控制软件的设备，没有其他的服务，因此也就意味着相对

少一些缺陷和安全漏洞，这就使得安全管理变得更为方便，易于控制，也会使内

部网络更加安全。

防火墙所遵循的原则是在保证网络畅通的情况下，尽可能保证内部网络的安全。

它是一种被动的技术，是一种静态安全部件。

12、防火墙应满足的基本条件是什么？

作为网络间实施网间访问控制的一组组件的集合，防火墙应满足的基本条件如下：

(1) 内部网络和外部网络之间的所有数据流必须经过防火墙。

(2) 只有符合安全策略的数据流才能通过防火墙。

(3) 防火墙自身具有高可靠性，应对渗透(Penetration)免疫，即它本身是不可被侵入的。

13、列举防火墙的几个基本功能？

(1) 隔离不同的网络，限制安全问题的扩散，对安全集中管理，简化了安全管理的复杂程度。

(2) 防火墙可以方便地记录网络上的各种非法活动，监视网络的安全性，遇到紧急情况报警。

(3) 防火墙可以作为部署NAT的地点，利用NAT技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题或者隐藏内部网络的结构。

(4) 防火墙是审计和记录Internet使用费用的一个最佳地点。

(5) 防火墙也可以作为IPSec的平台。

(6) 内容控制功能。根据数据内容进行控制，比如防火墙可以从电子邮件中过滤掉垃圾邮件，可以过滤掉内部用户访问外部服务的图片信息。只有代理服务器和先进的过滤才能实现。

14、防火墙有哪些局限性？

(1) 网络上有些攻击可以绕过防火墙（如拨号）。

(2) 防火墙不能防范来自内部网络的攻击。

(3) 防火墙不能对被病毒感染的程序和文件的传输提供保护。

(4) 防火墙不能防范全新的网络威胁。

(5) 当使用端到端的加密时，防火墙的作用会受到很大的限制。

(6) 防火墙对用户不完全透明，可能带来传输延迟、瓶颈以及单点失效等问题。

(7) 防火墙不能防止数据驱动式攻击。有些表面无害的数据通过电子邮件或其他方式发送到主机上，一旦被执行就形成攻击（附件）。

15、包过滤防火墙的过滤原理是什么？

包过滤防火墙也称分组过滤路由器，又叫网络层防火墙，因为它是工作在网络层。路由器便是一个网络层防火墙，因为包过滤是路由器的固有属性。它一般是通过检查单个包的地址、协议、端口等信息来决定是否允许此数据包通过，有静态和动态两种过滤方式。

这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容，把判断的信息同规则表进行比较，在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合，防火墙就会使用默认规则（丢弃该包）。在制定数据包过滤规则时，一定要注意数据包是双向的。

16、列举出静态包过滤的过滤的几个判断依据。

静态包过滤的判断依据有（只考虑IP包）：• 数据包协议类型TCP、UDP、ICMP、IGMP 等。

• 源/目的IP地址。

• 源/目的端口FTP、HTTP、DNS等。

• IP选项：源路由、记录路由等。

• TCP选项SYN、ACK、FIN、RST等。

• 其他协议选项ICMP ECHO、ICMP REPLY等。

• 数据包流向in或out。

• 数据包流经网络接口eth0、ethl。

17、状态检测防火墙的原理是什么，相对包过滤防火墙有什么优点？

状态检测又称动态包过滤，所以状态检测防火墙又称动态防火墙，最早由CheckPoint 提出。

状态检测是一种相当于4、5层的过滤技术，既提供了比包过滤防火墙更高的安全性和更灵活的处理，也避免了应用层网关的速度降低问题。要实现状态检测防火墙，最重要的是实现连接的跟踪功能，并且根据需要可动态地在过滤规则中增加或更新条目。防火墙应当包含关于包最近已经通过它的“状态信息”，以决定是否让来自Internet的包通过或丢弃。

18、应用层网关的工作过程是什么？它有什么优缺点？

主要工作在应用层，又称为应用层防火墙。它检查进出的数据包，通过自身复制传递数据，防止在受信主机与非受信主机间直接建立联系。应用层网关能够理解应用层上的协议，能够做复杂的访问控制，并做精细的注册和审核。

基本工作过程是：当客户机需要使用服务器上的数据时，首先将数据请求发给代理服务器，代理服务器再根据这一请求向服务器索取数据，然后再由代理服务器将数据传输给客户机。常用的应用层网关已有相应的代理服务软件，如HTTP、SMTP、FTP、Telnet 等，但是对于新开发的应用，尚没有相应的代理服务，它们将通过网络层防火墙和一般的代理服务。

应用层网关有较好的访问控制能力，是目前最安全的防火墙技术。能够提供内容过滤、用户认证、页面缓存和NAT等功能。但实现麻烦，有的应用层网关缺乏“透明度”。应用层网关每一种协议需要相应的代理软件，使用时工作量大，效率明显不如网络层防火墙。

19、代理服务器有什么优缺点？

代理服务技术的优点是：隐蔽内部网络拓扑信息；网关理解应用协议，可以实施更细粒度的访问控制；较强的数据流监控和报告功能。（主机认证和用户认证）缺点是对