计算机网络安全技术(第6版 课后练习题简答题练习
文章目錄
- @[toc]
- 一:概念
- 二:黑客常用的攻擊方法
- 三:計算機病毒
- 四:數(shù)據(jù)加密技術(shù)
- 五:防火墻技術(shù)
- 六:Windows操作系統(tǒng)安全
- 七:Web應(yīng)用安全
- @[toc]
一:概念
(1)列舉出自己所了解的與網(wǎng)絡(luò)安全相關(guān)的知識。
網(wǎng)絡(luò)安全的相關(guān)知識包括物理安全技術(shù),系統(tǒng)安全技術(shù),網(wǎng)絡(luò)安全技術(shù),應(yīng)用安全技術(shù),數(shù)據(jù)加密技術(shù),認證授權(quán)技術(shù),訪問控制技術(shù),審計跟蹤技術(shù),防病毒技術(shù),災(zāi)難恢復(fù)和備份技術(shù)等
( 2)為什么說網(wǎng)絡(luò)安全非常重要?
(1)網(wǎng)絡(luò)安全和信息化首先關(guān)乎國家安全。例如早在多年以前,互聯(lián)網(wǎng)就成為了恐怖組織招募成員和“洗錢”的渠道,去年歐洲發(fā)生了多起恐怖事件都是通過網(wǎng)絡(luò)聯(lián)絡(luò)組織執(zhí)行的。與此同時,歐洲公民自由委員會也于去年通過了新的法案,允許歐洲刑警組織通過網(wǎng)絡(luò)來追捕恐怖分子、打擊犯罪。 (2)網(wǎng)絡(luò)安全還影響經(jīng)濟和社會的穩(wěn)定,處理不好可能造成社會動蕩。例如有些網(wǎng)絡(luò)信息專門針對辯識能力不足的青少年進行傳播,如黃色信息、暴力影像、不良游戲……還有一些似是而非、扮著“學術(shù)”面紗的信息,實則宣傳歷史虛無、詆毀民族英雄、鄙視傳統(tǒng)文化,對青少年價值觀產(chǎn)生不良影響。 (3)網(wǎng)絡(luò)安全遭到破壞,會侵犯到人民群眾的利益。網(wǎng)絡(luò)是把雙刃劍:在常人手中,便于信息的獲取和傳播;而到了別有用心的人手中,就成了侵犯人民群眾利益的工具。 網(wǎng)絡(luò)安全和信息化工作艱巨且復(fù)雜。我國目前在大數(shù)據(jù)、人工智能、5G網(wǎng)絡(luò)等領(lǐng)域已經(jīng)形成了全球優(yōu)勢,經(jīng)濟社會發(fā)展也正從后工業(yè)化大跨步邁向信息化。網(wǎng)絡(luò)安全和信息化對于我們實現(xiàn)“兩個一百年”的奮斗目標,以及中華民族偉大復(fù)興的“中國夢”都具有重要意義。
( 3)網(wǎng)絡(luò)本身存在哪些安全缺陷?
答:1、開放性的網(wǎng)絡(luò)環(huán)境 2、協(xié)議本身的脆弱性 3、操作系統(tǒng)的漏洞 4、網(wǎng)絡(luò)人為操作
(4)信息安全的發(fā)展經(jīng)歷了哪幾個階段?
答:通信保密階段、計算機安全階段、信息技術(shù)安全階段、信息保障階段
二:黑客常用的攻擊方法
( 1)一般的黑客攻擊有哪些步驟?各步驟主要完成什么工作?
答:黑客入侵攻擊的一般過程
(1) 確定攻擊的目標。
(2) 收集被攻擊對象的有關(guān)信息。 黑客在獲取了目標機及其所在的網(wǎng)絡(luò)類型后,還需要進一步獲取有關(guān)信息,如目標機的 IP 地址、操作系統(tǒng)類型和版本、系統(tǒng)管理人員的郵件地址等,根據(jù)這些信息進行分析,可得到被攻擊方系統(tǒng)中可能存在的漏洞。
(3) 利用適當?shù)墓ぞ哌M行掃描。 收集或編寫適當?shù)墓ぞ?并在對操作系統(tǒng)分析的基礎(chǔ)上對工具進行評估,判斷有哪些漏洞和區(qū)域沒有被覆蓋。然后,在盡可能短的時間內(nèi)對目標進行掃描。完成掃描后,可以對所獲數(shù)據(jù)進行分析,發(fā)現(xiàn)安全漏洞,如 FTP 漏洞、 NFS 輸出到未授權(quán)程序中、不受限制的服務(wù)器訪問、不受限制的調(diào)制解調(diào)器、 Sendmail 的漏洞及 NIS 口令文件訪問等。
(4) 建立模擬環(huán)境,進行模擬攻擊。 根據(jù)之前所獲得的信息,建立模擬環(huán)境,然后對模擬目標機進行一系列的攻擊,測試對方可能的反應(yīng)。通過檢查被攻擊方的日志,可以了解攻擊過程中留下的“痕跡”。這樣攻擊者就可以知道需要刪除哪些文件來毀滅其入侵證據(jù)了。
(5) 實施攻擊。 根據(jù)已知的漏洞,實施攻擊。通過猜測程序,可對截獲的用戶賬號和口令進行破譯 ; 利用破譯程序,可對截獲的系統(tǒng)密碼文件進行破譯 ; 利用網(wǎng)絡(luò)和系統(tǒng)本身的薄弱環(huán)節(jié)和安全漏洞,可實施電子引誘 ( 如安放特洛伊木馬 ) 等。黑客們或修改網(wǎng)頁進行惡作劇,或破壞系統(tǒng)程序,或放病毒使系統(tǒng)陷人攤瘓,或竊取政治、軍事、商業(yè)秘密,或進行電子郵件騷擾,或轉(zhuǎn)移資金賬戶、竊取金錢等。
(6) 清除痕跡,創(chuàng)建后門。通過創(chuàng)建額外賬號等手段,為下次人侵系統(tǒng)提供方便。
(2)掃描器只是黑客攻擊的工具嗎?常用的掃描器有哪些?
答:不是,掃描器還可以作為網(wǎng)絡(luò)管理者檢測網(wǎng)絡(luò)安全狀況的工具。 常用的掃描器有:Namp、X-Scan、Nessus等。
(3)端口掃描分為哪幾類?其工作原理是什么?
答:端口掃描的原理是向目標主機的TCP/IP端口發(fā)送探測數(shù)據(jù)包,并記錄目標主機的響應(yīng)。通過分析響應(yīng)來判斷端口是打開還是關(guān)閉等狀態(tài)信息。根據(jù)所使用通信協(xié)議的不同,網(wǎng)絡(luò)通信端口可以分為TCP端口和UDP端口兩大類,因此端口掃描技術(shù)也可以相應(yīng)的分為TCP端口掃描技術(shù)和UDP端口掃描技術(shù)。
(4)什么是網(wǎng)絡(luò)監(jiān)聽?網(wǎng)絡(luò)監(jiān)聽的作用是什么?
答:
概念:網(wǎng)絡(luò)監(jiān)聽指在網(wǎng)絡(luò)中監(jiān)聽他人的數(shù)據(jù)包,分析數(shù)據(jù)包,從而獲得一些敏感信息,如賬號和密碼等。
作用:網(wǎng)絡(luò)監(jiān)聽是網(wǎng)管用來監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及傳輸?shù)男畔⒌裙ぞ摺R彩呛诳统S玫墓舴椒ā?/p>
(5)能否在網(wǎng)絡(luò)中發(fā)現(xiàn)一個網(wǎng)絡(luò)監(jiān)聽?說明理由。
答:可以。
方法一:用Ping模式向?qū)Ψ桨l(fā)送一一個具 有正確的IP地址和錯誤的MAC地址包,運行監(jiān)聽程序的機器會有響應(yīng)。因為正常的機器不接收錯誤的MAC地址,而處于監(jiān)聽狀態(tài)的機器則能接收。
方法二:往網(wǎng)絡(luò)上發(fā)送大量不存在的MAC地址的包,由于監(jiān)聽程序?qū)⑻幚磉@些包,將導(dǎo)致性能下降,通過比較前后該機器性能(如響應(yīng)時間的長短)加以判斷。
(6)特洛伊木馬是什么?其工作原理是什么?
答:是一種基于遠程控制的黑客攻擊方式。客戶端/服務(wù)端之間采用TCP/UDP的通信方式,攻擊者控制的是相應(yīng)的客戶端程序,服務(wù)器端程序是木馬程序,木馬程序被植入到用戶計算機,以里應(yīng)外合的工作方式,服務(wù)器程序通過打開特定的端口并進行監(jiān)聽,客戶端程序通過連接監(jiān)聽端口實現(xiàn)遠程控制客戶機。
( 7)使用木馬攻擊的一般過程是什么?
答:
1、木馬的配置:有客戶端配置服務(wù)端。
2、木馬的傳播:將配置好的服務(wù)端傳播出去。
3、木馬的自啟動:進入目標之后設(shè)法獲得啟動機會。
4、建立連接:和控制端建立連接,有主動式和被動式。
5、遠程控制:操控者利用木馬控制目標,竊取目標信息。
(8)如何發(fā)現(xiàn)計算機系統(tǒng)感染了木馬?如何防范計算機系統(tǒng)感染木馬?
答:
如何發(fā)現(xiàn)計算機系統(tǒng)感染木馬: 通過各種殺毒軟件進行查找。
如何防范計算機系統(tǒng)感染木馬?
1.我們自身不制造或者傳播計算機病毒或者木馬,在網(wǎng)上發(fā)發(fā)現(xiàn)計算機病毒或者木馬的時候,可以向網(wǎng)站舉報。
2.電腦軟件庫一定要不定期更新。最新型的病毒就是針對某些軟件的漏洞而制作的,沒有完善的軟件很容易受到病毒攻擊。
3.我們從某些小網(wǎng)站安裝應(yīng)用軟件的時候,一定要謹慎。部分網(wǎng)站為了盈利,往往在軟件里面植入廣告程序,甚至有些帶有病毒木馬攻擊程序。
4.打開騰訊電腦管家,找到里面的“病毒查殺”對電腦系統(tǒng)安全不定期進行檢測,隨時開啟此軟件監(jiān)測電腦系統(tǒng)安全。
(9)什么是拒絕服務(wù)攻擊?其分為哪幾類?
答:
廣義上講可以指任何導(dǎo)致網(wǎng)絡(luò)設(shè)備不能正常提供服務(wù)的攻擊,現(xiàn)在一般指針對服務(wù)器的DOS攻擊服務(wù)。
死亡之ping,SYN Flood攻擊,LAND攻擊,teardrop攻擊,CC攻擊,分布式拒絕服務(wù)攻擊。
(10)拒絕服務(wù)攻擊是如何導(dǎo)致的?說明SYN Flood攻擊導(dǎo)致拒絕服務(wù)的工作原理。
答:拒絕服務(wù)攻擊即攻擊者想辦法讓目標機器停止提供服務(wù),是黑客常用的攻擊手段之。其實對網(wǎng)絡(luò)帶寬進行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分,只要能夠?qū)δ繕嗽斐陕闊?#xff0c;使某些服務(wù)被暫停甚至主機死機,都屬于拒絕服務(wù)攻擊。拒絕服務(wù)攻擊問題也一直得不到合理的解決,究其原因是因為這是由于網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的,從而拒絕服務(wù)攻擊也成為了攻擊者的終極手法。攻擊者進行拒絕服務(wù)攻擊,實際上讓服務(wù)器實現(xiàn)兩種效果:一是迫使服務(wù)器的緩沖區(qū)滿,不接收新的請求;二是使用IP欺騙,迫使服務(wù)器把合法用戶的連接復(fù)位,影響合法用戶的連接。
SYN Flood攻擊導(dǎo)致拒絕服務(wù)的原理:
SYN Flood SYN Flood是當前最流行的DoS(拒絕服務(wù)攻擊)與DDoS(Distributed Denial Of Service分布式拒絕服務(wù)攻擊)的方式之一,這是一種利用TCP協(xié)議缺陷,發(fā)送大量偽造的TCP連接請求,使被攻擊方資源耗盡(CPU滿負荷或內(nèi)存不足)的攻擊方式。 SYN Flood攻擊的過程在TCP協(xié)議中被稱為三次握手(Three-way Handshake), (1) 攻擊者向被攻擊服務(wù)器發(fā)送一個包含SYN標志的TCP報文,SYN(Synchronize)即同步報文。同步報文會指明客戶端使用的端口以及TCP連接的初始序號。這時同被攻擊服務(wù)器建立了第一次握手。 (2) 受害服務(wù)器在收到攻擊者的SYN報文后,將返回一個SYN+ACK的報文,表示攻擊者的請求被接受,同時TCP序號被加一,ACK(Acknowledgment)即確認,這樣就同被攻擊服務(wù)器建立了第二次握手。 (3) 攻擊者也返回一個確認報文ACK給受害服務(wù)器,同樣TCP序列號被加一,到此一個TCP連接完成,三次握手完成。導(dǎo)致攻擊拒絕服務(wù)。 解析:本題考查拒絕服務(wù)攻擊是如何導(dǎo)致的以及SYN Flood攻擊導(dǎo)致拒絕服務(wù)的原理。具體解答可參考上述答案
(11)什么是緩沖區(qū)溢出?產(chǎn)生緩沖區(qū)溢出的原因是什么?
概念:緩沖區(qū)溢出是指計算機程序向特定緩沖區(qū)內(nèi)填充數(shù)據(jù)時,超出了緩沖區(qū)本身的容量,導(dǎo)致外溢數(shù)據(jù)覆蓋了相鄰內(nèi)存空間的合法數(shù)據(jù),從而改變程序執(zhí)行流程破壞系統(tǒng)運行完整性。
原因:試圖將太多數(shù)據(jù)寫入某內(nèi)存位置,超出該位置能容納的數(shù)據(jù)量。
( 12)緩沖區(qū)溢出會產(chǎn)生什么危害?
1.淹沒了其他的局部變量。如果被淹沒的局部變量是條件變量,那么可能會改變函數(shù)原本的執(zhí)行流程。這種方式可以用于破解簡單的軟件驗證。
2.淹沒了ebp的值。修改了函數(shù)執(zhí)行結(jié)束后要恢復(fù)的棧指針,將會導(dǎo)致棧幀失去平衡。
3.淹沒了返回地址。這是棧溢出原理的核心所在,通過淹沒的方式修改函數(shù)的返回地址,使程序代碼執(zhí)行“意外”的流程!
4.淹沒參數(shù)變量。修改函數(shù)的參數(shù)變量也可能改變當前函數(shù)的執(zhí)行結(jié)果和流程。
三:計算機病毒
( 1)什么是計算機病毒?
答:計算機病毒,指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制 的一組計算機指令或者程序代碼
( 2)計算機病毒有哪些特征?
答:1、破壞性 2、隱蔽性 3、傳染性 4、潛伏性與觸發(fā)性 5、不可預(yù)見性
(3)計算機病毒是如何分類的?舉例說明有哪些種類的病毒。
答:
一:按照計算機病毒依附的操作系統(tǒng)分類
二:按照計算機病毒的宿主分類
(4)什么是宏病毒?宏病毒的主要特征是什么?
答:宏病毒主要以Micrsoft Office的“宏”為宿主,寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,其中的宏就會被執(zhí)行,于是宏病毒就會被激活,并能通過DOC文檔及DOT模板進行自我復(fù)制及傳播。
(5)什么是蠕蟲病毒?蠕蟲病毒的主要特征是什么?
答:蠕蟲病毒是一種常見的計算機病毒。它是利用網(wǎng)絡(luò)進行復(fù)制和傳播,傳染途徑是通過網(wǎng)絡(luò)和電子郵件。蠕蟲病毒是自包含的程序,它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。(3分)
蠕蟲病毒的主要特點是:傳染方式多、傳播速度快、清除難度大、破壞性強等。(2分)
(6)計算機病毒的檢測方法有哪些?簡述其原理。
1、特征代碼法。主要用來判斷文件是否感染病毒,要求兌現(xiàn)關(guān)于軟件進行不斷的更新以適應(yīng)要求。特征代碼法主要運用了比較法、分析法和掃描法。
2、檢驗和法。通過計算正常文件內(nèi)容校驗和,將該校驗和寫入文件中或?qū)懭雱e的文件中保存。使用文件前通過對比前后校驗和來確定文件是否感染病毒。它的弊端是不能識別病毒種類和病毒名稱,而且還會影響文件的運行速度,出現(xiàn)錯誤警示。
3、行為監(jiān)測法。這種方法主要利用病毒的特有行為特性來判斷是否存在病毒。每種病毒都會有自己獨一無二的特性,這種方法正好充分利用了這一點。這種方法具有很強的優(yōu)勢,即對許多未知病毒都能夠有效發(fā)現(xiàn),但缺點是不能識別病毒名稱,實現(xiàn)起來有一定的難度。
4、虛擬機法法。主要利用相關(guān)軟件來模式和分析程序的運行狀況,確定有無病毒。
5、主動防御法。可以在病毒發(fā)作時用主動防御主動而有效地進行全面的防范,從技術(shù)層面上有效應(yīng)對未知病毒的傳播
(7)計算機病毒最主要的傳播途徑是什么?
答:網(wǎng)絡(luò)傳播
(8)網(wǎng)絡(luò)防病毒與單機防病毒有哪些區(qū)別?
答:網(wǎng)絡(luò)防病毒主要是防止病毒通過網(wǎng)絡(luò)對聯(lián)網(wǎng)計算機進行攻擊,
而單機防病毒則是防止計算機系統(tǒng)不被非授權(quán)用戶使用。
四:數(shù)據(jù)加密技術(shù)
(1)數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時為什么要加密?現(xiàn)在常用的數(shù)據(jù)加密算法主要有哪些?
為什么:(一句話就是:傳輸不安全,要加密保護)
數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密,通常有線路加密與端—端加密兩種。
線路加密側(cè)重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護。 端—端加密指信息由發(fā)送端自動加密,并且由TCP/IP進行數(shù)據(jù)包封裝,然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng),當這些信息到達目的地,將被自動重組、解密,而成為可讀的數(shù)據(jù)。
數(shù)據(jù)存儲加密技術(shù)的目的是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密,數(shù)據(jù)存儲加密技術(shù)可分為密文存儲和存取控制兩種。前者一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實現(xiàn);后者則是對用戶資格、權(quán)限加以審查和限制,防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。
常見加密算法
1、DES(Data Encryption Standard):對稱算法,數(shù)據(jù)加密標準,速度較快,適用于加密大量數(shù)據(jù)的場合;
2、3DES(Triple DES):是基于DES的對稱算法,對一塊數(shù)據(jù)用三個不同的密鑰進行三次加密,強度更高;
3、RC2和RC4:對稱算法,用變長密鑰對大量數(shù)據(jù)進行加密,比 DES 快;
4、IDEA(International Data Encryption Algorithm)國際數(shù)據(jù)加密算法,使用 128 位密鑰提供非常強的安全性;
5、RSA:由 RSA 公司發(fā)明,是一個支持變長密鑰的公共密鑰算法,需要加密的文件塊的長度也是可變的,非對稱算法;
解析:本題考察數(shù)據(jù)加密的原因以及主要算法,設(shè)計知識面較廣,要求具備扎實的理論基礎(chǔ)和廣泛的知識面。
(2)簡述 DES算法和RSA 算法的基本思想。這兩種典型的數(shù)據(jù)加密算法各有什么優(yōu)勢與劣勢?
答:
DES是對稱密碼算法,是美國數(shù)據(jù)加密標準,對稱加密就是加密秘鑰和解密秘鑰相同的加密算法,DES算法的基本思想是對明文進行分組,然后利用用戶秘鑰對明文分組進行16輪的移位和循環(huán)移位、置換、擴展、壓縮、異或等位運算,利用復(fù)雜運算把明文編碼徹底打亂,從而使得加密后的密文無法破解。 (3分) DES加密算法優(yōu)點是密鑰較短,加密處理簡單,加解密速度快,適用于加密大量數(shù)據(jù)的場合。缺點對稱算法的安全性依賴于密鑰,泄漏密鑰就意味著任何人都能對消息進行加密解密,因此秘鑰的管理與分發(fā)存在缺陷。(2分)
RSA算法安全性基于大數(shù)分解的難度。將兩個大素數(shù)相乘容易,但要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作為加密密鑰。從一個公開密鑰和密文中恢復(fù)出明文的難度等價于分解兩個大素數(shù)的乘積。為提高保密強度,RSA密鑰至少為500位長,一般推薦使用1024位,目前商用RSA算法密鑰長度2048位。(3分) RSA算法的安全性要優(yōu)于對稱加密算法,但因算法復(fù)雜度較高,其加密處理效率不如對稱加密算法。故在網(wǎng)絡(luò)傳輸重要信息時,常將兩種加密算法混合使用。(2分)
(3)在網(wǎng)絡(luò)通信的過程中,為了防止信息在傳輸?shù)倪^程中被非法竊取,一般采用對信息進行加密后再發(fā)送出去的方法。但有時不是直接對要發(fā)送的信息進行加密,而是先對其產(chǎn)生一個報文摘要(散列值),再對該報文摘要(散列值)進行加密,這樣處理有什么好處?
答:我們知道,使用RSA公開密鑰體制進行加密時,往往需要花費很長的時間。當需要在網(wǎng)絡(luò)上傳送的報文并不要求保密但卻不容許遭受篡改時,使用報文摘要就能夠確保報文的完整性(因為這時僅僅對很短的報文摘要進行加密),可以提高效率。
(4)簡述散列函數(shù)和消息認證碼的區(qū)別和聯(lián)系。
答:消息認證碼和散列函數(shù)都屬于認證函數(shù)。
簡單來說,消息認證碼 是一種使用密鑰的認證技術(shù),它利用密鑰來生成一個固定長度的短數(shù)據(jù)塊,并將該數(shù)據(jù)塊附加在消息之后。而散列函數(shù)是將任意長的消息映射為定長的hash值的函數(shù),以該hash值作為認證符。
散列函數(shù)也稱為消息的“指紋”。但是散列函數(shù)用于認證時,通常和數(shù)字簽名結(jié)合使用。 它們都可以提供消息認證,認證內(nèi)容包括:消息的源和宿;消息內(nèi)容是否曾受到偶然的或有意的篡改;消息的序號和時間欄。
(5)在使用PGP時,如果沒有對導(dǎo)入的其他人的公鑰進行簽名并賦予完全信任關(guān)系,會有什么后果?設(shè)計一個實驗并加以證明。
答:在使用PGP加密系統(tǒng)時,如果沒有對導(dǎo)入的其他人的公鑰進行簽名并賦予完全信任關(guān)系,沒有任何后果。
解析:我們之所以要對某公鑰進行簽名,是為了增加公鑰傳遞時的可信度的,舉例說明吧: A和B是好朋友,B和C是好朋友,但A和C不認識,現(xiàn)在A和C認識了,C向A要密鑰,如果A直接給C發(fā)送,那么這就會存在一個問題,如何確保C收到的就是A的公鑰,當然了,有個辦法就是打電話核對密鑰的fingerprint,還有個辦法就是,因為C有B的公鑰,而B又同A很熟悉,B也有A的公鑰,這時如果B將A的公鑰簽名后再發(fā)給C,那么C只要核對收到的A的公鑰是經(jīng)過B簽名的,就可以了,因為C有B的公鑰,所以核對是很簡單的事。
(6)使用PGP對文件進行單簽名后,在將簽名后擴展名為“.sig”的文件發(fā)送給對方的同時,為什么還要發(fā)送原始文件給對方?
答:首先簽名不是加密。簽名是為了證明這個文件是真的沒有被人修改過。你發(fā)送的sjp文件是簽名算法的結(jié)果,對于任何一個文件,他的簽名算法結(jié)果是唯一的。發(fā)送原始文件給對方,對方再利用簽名算法計算出簽名的結(jié)果。這樣一來可以防止接受到的文件中途被他人攔截,篡改,提高了文件的安全性和可靠性。
(7)結(jié)合日常生活的應(yīng)用,簡述常見的身份認證技術(shù)。
答:
口令認證;
生物特征認證;
智能卡認證
五:防火墻技術(shù)
(1)什么是防火墻?防火墻應(yīng)具有的基本功能是什么?使用防火墻的好處有哪些?
答:
概念:防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系統(tǒng)部件的組合。
基本功能
好處:
(2)防火墻主要由哪幾部分組成?
答:防火墻主要由服務(wù)訪問規(guī)則,驗證工具,包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成。
解析:防火墻是一項協(xié)助確保信息安全的設(shè)備,會依照特定的規(guī)則,允許或是限制傳輸?shù)臄?shù)據(jù)通過。防火墻可以是一臺專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成。防火墻是一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施,它通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋來自外部的網(wǎng)絡(luò)入侵。防火墻有網(wǎng)絡(luò)防火墻和計算機防火墻的提法。網(wǎng)絡(luò)防火墻是指在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間設(shè)置網(wǎng)絡(luò)防火墻。這種防火墻又稱篩選路由器。網(wǎng)絡(luò)防火墻檢測進入信息的協(xié)議、目的地址、端口(網(wǎng)絡(luò)層)及被傳輸?shù)男畔⑿问?#xff08;應(yīng)用層)等,濾除不符合規(guī)定的外來信息。
(3)防火墻按照技術(shù)可以分為幾類?
答:答案:三類
解析:包過濾型、代理服務(wù)器型、復(fù)合型以及其他類型(雙宿主主機、主機過濾以及加密路由器)防火墻。
包過濾型通常安裝在路由器上,而且大多數(shù)商用路由器都提供了包過濾的功能。包過濾規(guī)則以IP包信息為基礎(chǔ),對IP源地址、目標地址、封裝協(xié)議、端口號等進行篩選。包過濾在網(wǎng)絡(luò)層進行。 代理服務(wù)器型防火墻通常由兩部分構(gòu)成,服務(wù)器端程序和客戶端程序。客戶端程序與中間節(jié)點連接,中間節(jié)點再與提供服務(wù)的服務(wù)器實際連接。與包過濾防火墻不同的是,內(nèi)外網(wǎng)間不存在直接的連接,而且代理服務(wù)器提供日志和審計服務(wù)。 復(fù)合型防火墻將包過濾和代理服務(wù)兩種方法結(jié)合起來,形成新的防火墻,由堡壘主機提供代理服務(wù)。
(4)簡單包過濾防火墻的工作原理是什么?簡單包過濾防火墻有什么優(yōu)缺點?
答:
原理: 包過濾(PacketFilter)是在網(wǎng)絡(luò)層中根據(jù)事先設(shè)置的安全訪問策略(過濾規(guī)則),檢查每一個數(shù)據(jù)包的源IP地址、目的IP地址、源端口、目的端口以及IP分組頭部或TCP頭部等其他各種標志信息(如協(xié)議、服務(wù)類型等),確定是否允許該數(shù)據(jù)包通過防火墻。
簡單包過濾防火墻的優(yōu)點如下。
(1)利用路由器本身的包過濾功能,以訪問控制列表(Access Control List,ACL)方式實現(xiàn)。
(2)處理速度較快。
( 3)對用戶來說是透明的,用戶的應(yīng)用層不受影響。
簡單包過濾防火墻工作在數(shù)據(jù)包過濾中時有如下局限。
(1)無法關(guān)聯(lián)一個會話中數(shù)據(jù)包之間的關(guān)系。
(2)無法適應(yīng)多通道協(xié)議,如FTP。
(3)通常不檢查應(yīng)用層數(shù)據(jù)。
(5)簡單包過濾防火墻一般檢查哪幾項?
答:數(shù)據(jù)包過濾一般要檢查網(wǎng)絡(luò)層的IP頭和傳輸層的頭:IP源地址、IP目標地址、協(xié)議類型(TCP包、UDP包和ICMP包)、TCP或UDP包的目的端口、TCP或UDP包的源端口、ICMP消息類型、TCP包頭的ACK位、TCP包的序列號、IP校驗和等。
(6)簡單包過濾防火墻中制定訪問控制規(guī)則時一般有哪些原則?
答:
數(shù)據(jù)包經(jīng)過了簡單包過濾防火墻,在執(zhí)行安全策略的時候,規(guī)則的順序非常重要,所以設(shè)計防火墻安全策略時應(yīng)注意以下幾點。
(1)默認規(guī)則,根據(jù)安全需求先設(shè)定好默認規(guī)則。如果默認規(guī)則是允許一切,則前面設(shè)計的是拒絕的內(nèi)容;如果默認規(guī)則是拒絕一切,則前面設(shè)計的是允許的內(nèi)容。相對而言,前者設(shè)計的網(wǎng)絡(luò)連通性好,后者設(shè)計的網(wǎng)絡(luò)更安全。
(2)應(yīng)該將更為具體的表項放在不太具體的規(guī)則前面。
(3)訪問控制列表的位置。將擴展訪問控制列表盡量放在靠近過濾源的位置上,過濾規(guī)則不會影響其他接口的數(shù)據(jù)流。
(4)注意訪問控制列表作用的接口及數(shù)據(jù)的流向。
(7)代理服務(wù)器的工作原理是什么?代理服務(wù)器有什么優(yōu)缺點?
答:
所謂代理服務(wù)器,是指代表客戶處理連接請求的程序。當代理服務(wù)器得到一個客戶的連接意圖時,它將核實客戶請求,并用特定的安全化的proxy應(yīng)用程序來處理連接請求,將處理后的請求傳遞到真實的服務(wù)器上,然后接受服務(wù)器應(yīng)答,并進行下一步處理后,將答復(fù)交給發(fā)出請求的最終客戶。代理服務(wù)器在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時發(fā)揮了中間轉(zhuǎn)接和隔離內(nèi)、外部網(wǎng)絡(luò)的作用,所以又叫代理防火墻。代理防火墻工作于應(yīng)用層,且針對特定的應(yīng)用層協(xié)議。
代理服務(wù)技術(shù)的優(yōu)點是:隱蔽內(nèi)部網(wǎng)絡(luò)拓撲信息;網(wǎng)關(guān)理解應(yīng)用協(xié)議,可以實施更細粒度的訪問控制;較強的數(shù)據(jù)流監(jiān)控和報告功能。
缺點是:對每一類應(yīng)用都需要一個專門的代理,靈活性不夠;每一種網(wǎng)絡(luò)應(yīng)用服務(wù)的安全問題各不相同,分析困難,因此實現(xiàn)困難。速度慢。
(8)舉例說明現(xiàn)在應(yīng)用的幾種代理服務(wù)。
(1)HTTP代理:主要代理瀏覽器的HTTP。
( 2)FTP代理:代理FTP。
( 3)POP3代理:代理客戶端的郵件軟件,用POP3方式收郵件。
(4)Telnet代理:能夠代理通信機的 Telnet,用于遠程控制。
(5 )SSL代理:可以作為訪問加密網(wǎng)站的代理。加密網(wǎng)站是指以“https:/”開始的網(wǎng)站。
(9)在防火墻的部署中,一般有哪幾種結(jié)構(gòu)?
1,雙宿主主機體系結(jié)構(gòu)
2,被屏蔽主機體系結(jié)構(gòu)
3,被屏蔽子網(wǎng)體系結(jié)構(gòu)
( 10)簡述網(wǎng)絡(luò)地址轉(zhuǎn)換的工作原理及其主要應(yīng)用。
答:
當具有私有 IP 地址的內(nèi)網(wǎng)主機訪問外網(wǎng)時,路由器查詢 NAT 轉(zhuǎn)換表,找到匹配的轉(zhuǎn)換記錄后,將數(shù)據(jù)包中私有源 IP 地址轉(zhuǎn)換成全局公有 IP 地址,然后發(fā)送至外網(wǎng);當具有公有 IP 地址的外網(wǎng)主機訪問內(nèi)網(wǎng)時,路由器查詢 NAT 轉(zhuǎn)換表,找到匹配的轉(zhuǎn)換記錄后,將數(shù)據(jù)包中的目標公有 IP 地址轉(zhuǎn)換成私有 IP 地址后,發(fā)送至內(nèi)網(wǎng)。
應(yīng)用(作用):
(1)可以解決IP地址不足的問題。
(2)可實現(xiàn)通過一個或幾個公有IP將局域網(wǎng)接入互聯(lián)網(wǎng)。
(3)在一定程度上保護內(nèi)部網(wǎng)絡(luò)。
(4)可以將內(nèi)部FTP服務(wù)器發(fā)布到Internet上。
( 11)常見的防火墻產(chǎn)品有哪些?試比較其特點與技術(shù)性能。
答:
答案: 1.ZoneAlarm(ZA) 這是Zone Labs公司推出的一款防火墻和安全防護軟件套裝,除了防火墻外,它包括有一些個人隱私保護工具以及彈出廣告屏蔽工具。與以前的版本相比,新產(chǎn)品現(xiàn)在能夠支持專家級的規(guī)則制定,它能夠讓高級用戶全面控制網(wǎng)絡(luò)訪問權(quán)限,同時還具有一個發(fā)送郵件監(jiān)視器,它將會監(jiān)視每一個有可能是由于病毒導(dǎo)致的可疑行為,另外,它還將會對網(wǎng)絡(luò)入侵者的行動進行匯報。除此之外,ZoneAlarm Pro 4.5還保留了前幾個版本易于使用的特點,即使是剛剛出道的新手也能夠很容易得就掌握它的使用。 2.傲盾(KFW) 本軟件是具有完全知識版權(quán)的防火墻,使用了目前最先進的第三代防火墻技術(shù)《DataStream Fingerprint Inspection》數(shù)據(jù)流指紋檢測技術(shù),與企業(yè)級防火墻Check Point和Cisco相同,能夠檢測網(wǎng)絡(luò)協(xié)議中所有層的狀態(tài),有效阻止DoS、DDoS等各種攻擊,保護您的服務(wù)器免受來自I nternet上的黑客和入侵者的攻擊、破壞。通過最先進的企業(yè)級防火墻的技術(shù),提供各種企業(yè)級功能,功能強大、齊全,價格低廉,是目前世界上性能價格比最高的網(wǎng)絡(luò)防火墻產(chǎn)品。 3.Kaspersky Anti-Hacker(KAH) Kaspersky Anti-Hacker 是Kaspersky 公司出品的一款非常優(yōu)秀的網(wǎng)絡(luò)安全防火墻!和著名的殺毒軟件 AVP是同一個公司的作品!保護你的電腦不被黑客攻擊和入侵,全方位保護你的數(shù)據(jù)安全!所有網(wǎng)絡(luò)資料存取的動作都會經(jīng)由它對您產(chǎn)生提示,存取動作是否放行,都由您來決定,能夠抵擋來自于內(nèi)部網(wǎng)絡(luò)或網(wǎng)際網(wǎng)絡(luò)的黑客攻擊! 4.BlackICE 該軟件在九九年獲得了PC Magazine 的技術(shù)卓越大獎,專家對它的評語是:“對于沒有防火墻的家庭用戶來說,BlackICE是一道不可缺少的防線;而對于企業(yè)網(wǎng)絡(luò),它又增加了一層保護措施–它并不是要取代防火墻,而是阻止企圖穿過防火墻的入侵者。BlackICE集成有非常強大的檢測和分析引擎,可以識別200 多種入侵技巧,給你全面的網(wǎng)絡(luò)檢測以及系統(tǒng)防護,它還能即時監(jiān)測網(wǎng)絡(luò)端口和協(xié)議,攔截所有可疑的網(wǎng)絡(luò)入侵,無論黑客如何費盡心機也無法危害到你的系統(tǒng)。而且它還可以將查明那些試圖入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP 地址記錄下來,以便你采取進一步行動。封言用過后感覺,該軟件的靈敏度和準確率非常高,穩(wěn)定性也相當出色,系統(tǒng)資源占用率極少,是每一位上網(wǎng)朋友的最佳選擇。 解析:本題考察防火墻產(chǎn)品的發(fā)展方向,以主流的防火墻產(chǎn)品為例,通過分析其特點和技術(shù)性能來預(yù)測發(fā)展趨勢,要求具備廣泛的知識面。
六:Windows操作系統(tǒng)安全
( 1 ) Windows NT操作系統(tǒng)的安全模型是怎樣的?
答:
解析: 在Windows NT 系統(tǒng)中,Windows NT系統(tǒng)的安全模型是指用戶對整個系統(tǒng)能夠做的事情,如關(guān)掉系統(tǒng)、往系統(tǒng)中添加設(shè)備、更改系統(tǒng)時間等。權(quán)限專指用戶對系統(tǒng)資源所能做的事情,如對某文件的讀、寫控制,對打印機隊列的管理。 NT系統(tǒng)中有一個安全帳號數(shù)據(jù)庫,其中存放的內(nèi)容有用戶帳號以及該帳號所具有的權(quán)力等。用戶對系統(tǒng)資源所具有的權(quán)限則與特定的資源一起存放。
(2)為了加強Windows NT賬戶的登錄安全性,Windows NT做了哪些登錄策略?
答:
1.Windows強密碼原則:不少于8字符;包含3種類型;不用完整詞匯、用戶名、 姓名、生日等;
2.啟用系統(tǒng)賬戶策略,設(shè)置適當?shù)拿艽a策略與鎖定策略
3.重新命名管理員Administrator賬號
4.創(chuàng)建陷阱用戶:增加黑客入侵難度。
5.禁用或刪除不必要的賬號:降低風險
6.SYSKEY雙重加密賬戶保護。 (每個1分,5個以上滿分)
(3) Windows NT注冊表中有哪幾個根鍵?各存儲哪方面的信息?
答:五個根鍵(主鍵)
1、HKEY_LOCAL_MACHINE 主鍵保存的是本地計算機硬件、軟件相關(guān)的信息。
2、HKEY_USER主 鍵保存的是所有用戶配置文件的數(shù)據(jù)信息。
3、HKEY_CURRENT_USER主鍵保存的是當前用戶登錄信息。
4、HKEY_CLASSES_ROOT主鍵保存著各種 文件的關(guān)聯(lián)信息(即打開方式),還有一些類標識和 OLE、DDE之類的信息。
5、 HKEY_CURRENT_CONFIG主鍵保 存著計算機當前的配置信息。 (每個1分)
(4)什么是安全標識符?其有什么作用?用戶名為"administrator" 的用戶一定是內(nèi)置的系統(tǒng)
管理員賬戶嗎?
答:就是我們經(jīng)常說的SID,每次當我們創(chuàng)建一個用戶或一個組的時候,系統(tǒng)會分配給改用戶或組一個唯一SID,當你重新安裝Windows NT后,也會得到一個唯一的SID。 SID永遠都是唯一的,由計算機名、當前時間、當前用戶態(tài)線程的CPU耗費時間的總和三個參數(shù)決定以保證它的唯一性。(3分) SID是用戶的身份象征,對用戶的權(quán)限及訪問控制都是基于SID的。(2分)
錯。
(5) Windows NT操作系統(tǒng)的安全配置有哪些方面?如何實現(xiàn)?
答:略
(6) Windows NT文件的共享權(quán)限和NTFS權(quán)限之間是什么關(guān)系?
答:
共享權(quán)限只對共享文件夾的安全性做控制,即只控制來自網(wǎng)絡(luò)的訪問,但也適合于FAT和FAT32文件系統(tǒng);而NTFS權(quán)限則對所有文件和文件夾做安全控制,無論訪問來自本地還是網(wǎng)絡(luò),但它只適合于NTFS文件系統(tǒng)。
(1)共享權(quán)限是基于文件夾的,也就是說你只能夠在文件夾上設(shè)置共享權(quán)限,不可能在文件上設(shè)置共享權(quán)限;NTFS權(quán)限是基于文件的,你既可以在文件夾上設(shè)置也可以在文件上設(shè)置. (2)共享權(quán)限只有當用戶通過網(wǎng)絡(luò)訪問共享文件夾時才起作用,如果用戶是本地登錄計算機則共享權(quán)限不起作用;NTFS權(quán)限無論用戶是通過網(wǎng)絡(luò)還是本地登錄使用文件都會起作用,只不過當用戶通過網(wǎng)絡(luò)訪問文件時它會與共享權(quán)限聯(lián)合起作用,規(guī)則是取最嚴格的權(quán)限設(shè)置. 比如:共享權(quán)限為只讀,NTFS權(quán)限是寫入,那么最終權(quán)限是完全拒絕。這是因為這兩個權(quán)限的組合權(quán)限是兩個權(quán)限的交集。 (3)共享權(quán)限與文件操作系統(tǒng)無關(guān),只要設(shè)置共享就能夠應(yīng)用共享權(quán)限;NTFS權(quán)限必須是NTFS文件系統(tǒng),否則不起作用。 共享權(quán)限只有幾種:讀取,更改和完全控制;NTFS權(quán)限有許多種,如讀,寫,執(zhí)行,改變,完全控制等…我們可以進行非常細致的設(shè)置。
(7) Windows NT的日志系統(tǒng)有哪些?安全日志一般記錄什么內(nèi)容?
答:答案:見解析
解析:一.Windows日志系統(tǒng) ?WindowsNT/2000的系統(tǒng)日志文件有應(yīng)用程序日志AppEvent.Evt、安全日志SecEvent.Evt、系統(tǒng)日志SysEvent.Evt,根據(jù)系統(tǒng)開通的服務(wù)還會產(chǎn)生相應(yīng)的日志文件。例如,DNS服務(wù)器日志DNS Serv.evt,FTP日志、WWW日志等。日志文件默認存放位置:%systemroot%\system32\config,默認文件大小512KB。這些日志文件在注冊表中的位置為HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\Eventlog,可以修改相應(yīng)鍵值來改變?nèi)罩疚募拇娣怕窂胶痛笮 ?Windows NT/2000主要有以下三類日志記錄系統(tǒng)事件:應(yīng)用程序日志、系統(tǒng)日志和安全日志。 1.應(yīng)用程序日志 記錄由應(yīng)用程序產(chǎn)生的事件。例如,某個數(shù)據(jù)庫程序可能設(shè)定為每次成功完成備份后都向應(yīng)用程序日志發(fā)送事件記錄信息。應(yīng)用程序日志中記錄的時間類型由應(yīng)用程序的開發(fā)者決定,并提供相應(yīng)的系統(tǒng)工具幫助用戶查看應(yīng)用程序日志。 2.系統(tǒng)日志 記錄由WindowsNT/2000操作系統(tǒng)組件產(chǎn)生的事件,主要包括驅(qū)動程序、系統(tǒng)組件和應(yīng)用軟件的崩潰以及數(shù)據(jù)丟失錯誤等。系統(tǒng)日志中記錄的時間類型由Windows NT/2000操作系統(tǒng)預(yù)先定義。 3.安全日志 記錄與安全相關(guān)的事件,包括成功和不成功的登錄或退出、系統(tǒng)資源使用事件(系統(tǒng)文件的創(chuàng)建、刪除、更改)等。與系統(tǒng)日志和應(yīng)用程序日志不同,安全日志只有系統(tǒng)管理員才可以訪問。在WindowsXP中,事件是在系統(tǒng)或程序中發(fā)生的、要求通知用戶的任何重要事情,或者是添加到日志中的項。事件日志服務(wù)在事件查看器中記錄應(yīng)用程序、安全和系統(tǒng)事件。通過使用事件查看器中的事件日志,用戶可以獲取有關(guān)硬件、軟件和系統(tǒng)組件的信息,并可以監(jiān)視本地或遠程計算機上的安全事件。事件日志可幫助您確定和診斷當前系統(tǒng)問題的根源,還可以幫助用戶預(yù)測潛在的系統(tǒng)問題。WindowsNT/2000的系統(tǒng)日志由事件記錄組成。每個事件記錄為三個功能區(qū):記錄頭區(qū)、事件描述區(qū)和附加數(shù)據(jù)區(qū)。
(8)簡述Windows NT操作系統(tǒng)中常見的系統(tǒng)進程和常用的服務(wù)。
答:答案:見解析
解析: (1)[system Idle Process] 進程文件: [system process] or [system process] 進程名稱: Windows內(nèi)存處理系統(tǒng)進程 描 述: Windows頁面內(nèi)存管理進程,擁有0級優(yōu)先。 介 紹:該進程作為單線程運行在每個處理器上,并在系統(tǒng)不處理其他線程的時候分派處理器的時間。它的cpu占用率越大表示可供分配的CPU資源越多,數(shù)字越小則表示CPU資源緊張。
(2)[alg.exe] 進程文件: alg or alg.exe 進程名稱: 應(yīng)用層網(wǎng)關(guān)服務(wù) 描 述: 這是一個應(yīng)用層網(wǎng)關(guān)服務(wù)用于網(wǎng)絡(luò)共享。 介 紹:一個網(wǎng)關(guān)通信插件的管理器,為 “Internet連接共享服務(wù)”和 “Internet連接防火墻服務(wù)”提供第三方協(xié)議插件的支持。
(3)[csrss.exe] 進程文件: csrss or csrss.exe 進程名稱: Client/Server Runtime Server Subsystem 描 述: 客戶端服務(wù)子系統(tǒng),用以控制Windows圖形相關(guān)子系統(tǒng)。 介 紹: 這個是用戶模式Win32子系統(tǒng)的一部分。csrss代表客戶/服務(wù)器運行子系統(tǒng)而且是一個基本的子系統(tǒng)必須一直運行。csrss用于維持Windows的控制,創(chuàng)建或者刪除線程和一些16位的虛擬MS-DOS環(huán)境。
(4)[ddhelp.exe] 進程文件: ddhelp or ddhelp.exe 進程名稱: DirectDraw Helper 描 述: DirectDraw Helper是DirectX這個用于圖形服務(wù)的一個組成部分。 簡 介:Directx 幫助程序
(5)[dllhost.exe] 進程文件: dllhost or dllhost.exe 進程名稱: DCOM DLL Host進程 描 述: DCOM DLL Host進程支持基于COM對象支持DLL以運行Windows程序。
七:Web應(yīng)用安全
(1)結(jié)合自己的親身體驗,說明Internet中 Web應(yīng)用存在的安全問題。
答:
1、針對Web服務(wù)器軟件的安全威脅
2、針對Web應(yīng)用程序的安全威脅
3、針對傳輸網(wǎng)絡(luò)的安全威脅
4、針對瀏覽器和終端用戶的Web瀏覽器安全威脅
( 2) Web服務(wù)器軟件的安全漏洞有哪些,分別有哪些危害?
答:
(危害略)
1、數(shù)據(jù)驅(qū)動的遠程代碼執(zhí)行安全漏洞
2、服務(wù)器功能擴展模塊漏洞
3、源代碼泄露安全漏洞
4、資源解析安全漏洞
(3)IIS的安全設(shè)置包括哪些方面?
答:
(4)列舉Web應(yīng)用程序的主要安全威脅,并說明Web應(yīng)用程序的安全防范方法。
答:
安全威脅:注入,失效的身份認證,敏感數(shù)據(jù)泄露,XML外部實體,失效的訪問控制,安全配置錯誤,跨站腳本攻擊,不安全的反序列化,使用含有已知漏洞的組件,不足的日志記錄和監(jiān)控
方法:
(1)在滿足需求的情況下,盡量使用靜態(tài)頁面代替動態(tài)頁面。采用動態(tài)內(nèi)容、支持用戶輸入的Web應(yīng)用程序與靜態(tài)HTML相比具有較高的安全風險,因此,在設(shè)計和開發(fā)Web應(yīng)用時,應(yīng)謹慎考慮是否使用動態(tài)頁面。通常,信息發(fā)布類網(wǎng)站無須使用動態(tài)頁面引入用戶交互,目前搜狐.新浪等門戶網(wǎng)站就采用了靜態(tài)頁面代替動態(tài)頁面的構(gòu)建方法。
( 2)對于必須提供用戶交互、采用動態(tài)頁面的Web站點,盡量使用具有良好安全聲譽和穩(wěn)定技術(shù)支持力量的 Web應(yīng)用軟件包,并定期進行 Web應(yīng)用程序的安全評估和漏洞檢測,升級并修復(fù)安全漏洞。
(3)強化程序開發(fā)者在Web應(yīng)用開發(fā)過程中的安全意識和知識,對用戶輸入的數(shù)據(jù)進行嚴格驗證,并采用有效的代碼安全質(zhì)量保障技術(shù),對代碼進行安全檢測。
(4)操作后臺數(shù)據(jù)庫時,盡量采用視圖、存儲過程等技術(shù),以提升安全性。
( 5)使用Web服務(wù)器軟件提供的日志功能,對Web應(yīng)用程序的所有訪問請求進行日志記錄和安全審計。
(5)什么是SQL注入?SOL注入的基本步驟一般是怎樣的,如何防御?
答:
SQL注入是最常見的一種代碼注入方法。其出現(xiàn)的原因通常是沒有對用戶輸入進行正確的過濾,以消除SQL語言中的字符串轉(zhuǎn)義字符,例如,單引號(')、雙引號(")、分號(😉、百分號(%)、井號(#)、雙減號(–)、雙下劃線(_)等;或者沒有進行嚴格的類型判斷,如沒有對用戶輸入?yún)?shù)進行類型約束的檢查,從而使得用戶可以輸入并執(zhí)行一些非預(yù)期的SQL語句。
實現(xiàn)SQL注入的基本步驟如下:首先,判斷環(huán)境,尋找注入點,判斷網(wǎng)站后臺數(shù)據(jù)庫類型其次,根據(jù)注入?yún)?shù)類型,在腦海中重構(gòu)SQL語句的原貌,從而猜測數(shù)據(jù)庫中的表名和列名;后,在表名和列名猜解成功后,使用SQL語句得出字段的值。當然,這里可能需要一些運氣。果能獲得管理員的用戶名和密碼,則可以實現(xiàn)對網(wǎng)站的管理。
針對SQL注入攻擊的防御,可以采用以下4種方法。
(1)最小權(quán)限原則,如非必要,不要使用sa、dbo等權(quán)限較高的賬戶。
( 2)對用戶的輸入進行嚴格的檢查,過濾掉一些特殊字符,強制約束數(shù)據(jù)類型,約束輸入長度等。
(3)使用存儲過程代替簡單的SQL語句。
(4)當SQL運行出錯時,不要把全部的出錯信息都顯示給用戶,以免泄露一些數(shù)據(jù)庫的信
(6)什么是跨站腳本攻擊?跨站腳本攻擊有哪些基本類型,如何防御?
答:
跨站腳本攻擊是目前最常見的 Web應(yīng)用程序安全攻擊手段之一。該攻擊利用了Web應(yīng)用程序的漏洞,以在Web頁面中插入惡意的 HTML、JavaScript或其他惡意腳本。當用戶瀏覽該頁面時,客戶端瀏覽器就會解析和執(zhí)行這些代碼,從而造成客戶端用戶信息泄露、客戶端被滲透攻擊等后果。
類型:反射型XSS攻擊 和 存儲型XSS攻擊
(7)簡述如何通過SSL實現(xiàn)客戶端和服務(wù)器的安全通信。
答:使用SSL協(xié)議進行客戶端與服務(wù)器雙向認證的流程如下:⑴客戶端瀏覽器連接到Web服務(wù)器,發(fā)出建立安全連接通道的請求。⑵服務(wù)器接受客戶端請求,發(fā)送服務(wù)器證書作為響應(yīng)。⑶客戶端驗證服務(wù)器證書的有效性,如果通過驗證,則用服務(wù)器證書中包含的服務(wù)器公鑰加密一個對稱密鑰,并將加密后的數(shù)據(jù)和客戶端用戶證書一起發(fā)送給服務(wù)器。⑷服務(wù)器收到客戶端發(fā)來的加密數(shù)據(jù)后,先驗證客戶端的有效性,如果驗證通過,則用其專用的私有密鑰解開加密數(shù)據(jù),獲得對稱密鑰。然后服務(wù)器用客戶端證書中包含的公鑰加密該對稱密鑰,并將加密后的數(shù)據(jù)發(fā)送給客戶端瀏覽器。⑸客戶端在收到服務(wù)器發(fā)來的加密數(shù)據(jù)后,用其專用的私有密鑰與原來發(fā)出去的公共密鑰進行對比,如果兩把密鑰一致,說明服務(wù)器身份已經(jīng)通過認證,雙方將使用這把公共密鑰建立安全連接通道。
(8)針對Web瀏覽器及其用戶的安全威脅主要有哪些?如何進行Web瀏覽器的安全防范?
答:
常見的針對Web瀏覽器的安全威脅主要有以下幾種。
(1)針對 Web瀏覽器所在的系統(tǒng)平臺的安全威脅。用戶使用的瀏覽器及其插件都是運行在Windows等桌面操作系統(tǒng)之上的,桌面操作系統(tǒng)所存在的安全漏洞使得Web瀏覽環(huán)境存在被攻擊的風險。
(2)針對Web瀏覽器軟件及其插件程序的安全漏洞實施的滲透攻擊威脅。這種安全威脅主要包括以下幾方面。
? ①網(wǎng)頁木馬。攻擊者將一段惡意代碼或腳本程序嵌入到正常的網(wǎng)頁中,利用該代碼或腳本實施木馬植入,一旦用戶瀏覽了被掛馬的網(wǎng)頁就會感染木馬,從而被攻擊者控制以獲得用戶敏感信息。
? ②瀏覽器劫持。攻擊者通過對用戶的瀏覽器進行篡改,引導(dǎo)用戶登錄被修改或并非用戶本意要瀏覽的網(wǎng)頁,從而收集用戶敏感信息,危及用戶隱私安全。
( 3)針對互聯(lián)網(wǎng)用戶的社會工程學攻擊威脅。攻擊者利用Web用戶本身的人性、心理弱點,通過構(gòu)建釣魚網(wǎng)站的手段來騙取用戶的個人敏感信息。這是網(wǎng)絡(luò)釣魚攻擊所采用的方法。
針對常見的Web瀏覽器安全威脅,通用的安全防范措施包括以下3種。
( 1)加強安全意識,通過學習提升自己抵御社會工程學攻擊的能力。例如,盡量避免打開來歷不明的網(wǎng)站鏈接、郵件附件和文件,不要輕易相信未經(jīng)證實的陌生電話,盡量不要在公共場所訪問需要個人信息的網(wǎng)站等。
(2)勤打補丁,將操作系統(tǒng)和瀏覽器軟件更新到最新版本,確保所使用的計算機始終處于-個相對安全的狀態(tài)。
(3)合理利用瀏覽器軟件、網(wǎng)絡(luò)安全廠商軟件和設(shè)備提供的安全功能設(shè)置,提升Web瀏覽器的安全性。
下面以E瀏覽器為例,從設(shè)置IE瀏覽器的安全級別、清除E緩存、隱私設(shè)置、關(guān)閉自動完成功能等幾個方面簡單介紹一些提升E瀏覽器安全性的方法。
( 9) Cookie 會對用戶計算機系統(tǒng)產(chǎn)生危害嗎?為什么說 Cookie的存在對個人隱私是-潛在的威脅?
答:
不會,Cookies是一種能夠讓網(wǎng)站服務(wù)器把少量數(shù)據(jù)儲存到客戶端的硬盤或內(nèi)存,或是從客戶端的硬盤讀取數(shù)據(jù)的一種技術(shù)。
Cookies是當你瀏覽某網(wǎng)站時,由Web服務(wù)器置于你硬盤上的一個非常小的文本文件,它可以記錄你的用戶ID、密碼、瀏覽過的網(wǎng)頁、停留的時間等,理論上講,Cookie里面當然可以存儲這些信息,但是,像性別、年齡、QQ號等等這些精確的個人信息,除了你自己提交給網(wǎng)站再由網(wǎng)站記錄在Cookie里之外,是不可能憑空出現(xiàn)在Cookie里的。而正規(guī)設(shè)計的網(wǎng)站,一般不會把這些信息保存在Cookie里(用戶一清空Cookie就沒了),它們最有可能將其保存在自己的數(shù)據(jù)庫中,Cookie里頂多保存一個相關(guān)聯(lián)的身份識別號碼。但是cookie在http協(xié)議中是明文傳輸?shù)?#xff0c;并且直接附在http報文的前面,所以只要在網(wǎng)絡(luò)中加個嗅探工具,獲取http包,就可以分析并獲得cookie的值。,當我們獲取到別人的cookie的值,就產(chǎn)生了一種攻擊漏洞,即cookie欺騙。我們將獲取到的cookie值加在http請求前,服務(wù)器就會把我們當作是該cookie的用戶,我們就成功的冒充了其他用戶,可以使用其他用戶在服務(wù)器的資源等。 解析:本題考查cookie安全問題,Cookie,有時也用其復(fù)數(shù)形式 Cookies。類型為“小型文本文件”,是某些網(wǎng)站為了辨別用戶身份,進行Session跟蹤而儲存在用戶本地終端上的數(shù)據(jù)(通常經(jīng)過加密),由用戶客戶端計算機暫時或永久保存的信息,但是cookie在http協(xié)議中是明文傳輸?shù)?#xff0c;并且直接附在http報文的前面,所以只要在網(wǎng)絡(luò)中加個嗅探工具,獲取http包,就可以分析并獲得cookie的值。,當我們獲取到別人的cookie的值,就產(chǎn)生了一種攻擊漏洞,即cookie欺騙。我們將獲取到的cookie值加在http請求前,服務(wù)器就會把我們當作是該cookie的用戶,我們就成功的冒充了其他用戶,可以使用其他用戶在服務(wù)器的資源等。所以Cookie對用戶計算機系統(tǒng)不會產(chǎn)生傷害,但是Cookie的存在對個人隱私是一種潛在的威脅。
(10 ) Cookie欺騙是什么?
Cookies欺騙是通過盜取、修改、偽造Cookies的內(nèi)容來欺騙Web系統(tǒng),并得到相應(yīng)權(quán)限或者進行相應(yīng)權(quán)限操作的一種攻擊方式。
總結(jié)
以上是生活随笔為你收集整理的计算机网络安全技术(第6版 课后练习题简答题练习的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 是时候聘请首席元宇宙官了吗?
- 下一篇: 构造ARP包发包