计算机网络安全的简答题目

1 防火墙的主要功能有哪些？（简答只要把下面标题和第一句写上就好，见大括号内）

｛(1)网络安全的屏障

防火墙可通过过滤不安全的服务而减低风险，极大地提高内部网络的安全性。｝由于只有经过选择并授权允许的应用协议才能通过防火墙，所以网络环境变得更安全。防火墙可以禁止诸如不安全的NFS协议进出受保护的网络，使攻击者不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向路径。防火墙能够拒绝所有以上类型攻击的报文，并将情况及时通知防火墙管理员。

(2)强化网络安全策略

通过以防火墙为中心的安全方案配置。能将所有安全软件(如口令、加密、身份认证等)配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如，在网络访问时，一次一密口令系统和其他的身份认证系统完全可以不必分散在各个主机上而集中在防火墙。

(3)对网络存取和访问进行监控审计由于所有的访问都必须经过防火墙，所以防火墙就不仅能够制作完整的日志记录，而且还能够提供网络使用的情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是一项非常重要的工作。这不仅有助于了解防火墙的控制是否能够抵挡攻击者的探测和攻击，了解防火墙的控制是否充分有效，而且有助于作出网络需求分析和威胁分析。

(4)防止内部信息的外泄

通过利用防火墙对内部网络的划分，可实现内部网中重点网段的隔离，限制内部网络中不同部门之间互相访问，从而保障了网络内部敏感数据的安全。另外，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节，可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至由此而暴露了内部网络的某些安全漏洞。使用防火墙就可以隐藏那些透露内部细节的服务，如Finger、DNS等。Finger显示了主机的所有用户的用户名、真名、最后登录时间和使用Shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户在连线上网，这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。

2：要传递的确切的消息就是明文； 被加密后的消息就是密文；

密钥：参与变换的参数； 加密算法：用于数据加密的一组数学变换；

解密算法：用于解密的一组数学变换；

3：入侵检测技术的原理是什么？

入侵检测技术（IDS）可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术

4. 什么是计算机病毒？

计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自 我复制的一组计算机指令或者程序代码”。

5. 试述网络安全技术的发展趋势。

从技术层面来看，目前网络安全产品在发展过程中面临的主要问题是：以往人们主要关心系统与网络基础层面的防护问题，而现在人们更加关注应用层面的安全防护问题，安全防护已经从底层或简单数据层面上升到了应用层面，这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴，越来越多的安全技术已经与应用相结合。

1.防火墙技术发展趋势

在混合攻击肆虐的时代，单一功能的防火墙远不能满足业务的需要，而具备多种安全功能，基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术，优势将得到越来越多的体现，UTM（UnifiedThreatManagement，统一威胁管理）技术应运而生。

从概念的定义上看，UTM既提出了具体产品的形态，又涵盖了更加深远的逻辑范畴。从定义的前半部分来看，很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念；而从后半部分来看，UTM的概念还体现了经过多年发展之后，信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。

UTM的功能见图1.由于UTM设备是串联接入的安全设备，因此UTM设备本身必须具备良好的性能和高可靠性，同时，UTM在统一的产品管理平台下，集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体，实现了多种防御功能，因此，向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。

（1）网络安全协议层防御。防火墙作为简单的第二到第四层的防护，主要针对像IP、端口等静态的信息进行防护和控制，但是真正的安全不能只停留在底层，我们需要构建一个更高、更强、更可靠的墙，除了传统的访问控制之外，还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用，实现七层协议的保护，而不仅限于第二到第四层。

（2）通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高，将会对用户带来灾难性的后果。

（3）有高可靠性、高性能的硬件平台支撑。

（4）一体化的统一管理。由于UTM设备集多种功能于一身，因此，它必须具有能够统一控制和管理的平台，使用户能够有效地管理。这样，设备平台可以实现标准化并具有可扩展性，用户可在统一的平台上进行组件管理，同时，一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛，从而在应对各种各样攻击威胁的时候，能够更好地保障用户的网络安全。

6.简述物理安全在计算机网络安全中的地位，并说明其包含的主要内容。

目前网络上的安全威胁大体可分为两种：一是对网络数据的威胁； 二是对网络设备的威胁。这些威胁可能来源于各种因素：外部和内部人员的恶意攻击，是电子商务、政府上网工程等顺利发展的最大障碍。

物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。

在实行物理隔离之前，我们对网络的信息安全有许多措施，如在网络中增加防火墙、防病毒系统，对网络进行入侵检测、漏洞扫描等。由于这些技术的极端复杂性与有限性，这些在线分析技术无法提供某些机构（如军事、政府、金融等）提出的高度数据安全要求。而且，此类基于软件的保护是一种逻辑机制，对于逻辑实体而言极易被操纵。后面的逻辑实体指黑客、内部用户等。 正因为如此，我们的涉密网不能把机密数据的安全完全寄托在用概率来作判断的防护上，必须有一道绝对安全的大门，保证涉密网的信息不被泄露和破坏，这就是物理隔离所起的作用。

7.网络安全的主要技术有哪些？

物理措施 访问控制 数据加密 网络隔离 其他措施包括信息过滤、容错、数据镜像、数据备份和审计等

8.什么是计算机病毒，以及它的特征？

计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自 我复制的一组计算机指令或者程序代码”。

特征：寄生性 传染性 潜伏性 隐蔽性 破坏性 可触发性

9谈谈计算机网络安全设计遵循的基本原则。

整体原则、有效性有效性与实用性原则、安全评价性原则、等级性原则、动态化原则

网络安全知识竞赛部分题目及答案

33、应对计算机领域中后门的做法正确的是_______。（解题技能：）

A、预留的后门要及时删除

B、系统定期杀毒

C、系统定期升级病毒库

D、以上说法都不对

正确答案：B

答题耗时：1秒

34、关于肉鸡以下哪种说法正确_______（解题技能：）

A、发起主动攻击的机器

B、被黑客植入木马的机器，黑客通过木马控制端控制肉鸡参与攻击

C、用户通常自愿成为肉鸡

D、肉鸡不能发动攻击

正确答案：B

答题耗时：5秒

35、关于分布式拒绝服务攻击不正确的是_______（解题技能：）

A、攻击者一般发送合理的服务请求

B、攻击者可以利用肉鸡协同攻击

C、攻击者通过发送病毒攻击目标

D、攻击者的攻击方式包括DOS、DDOS

正确答案：C

答题耗时：1秒

36、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型？_______（解题技能：）

A、拒绝服务

B、文件共享

C、BIND漏洞

D、远程过程调用

正确答案：A

答题耗时：2秒

37、关于如何防范摆渡攻击以下哪种说法正确_______（解题技能：）

A、安装杀毒软件

B、安装防火墙

C、禁止在两个信息系统之间交叉使用U盘

D、加密

正确答案：C

答题耗时：2秒

38、下列哪个不是缓冲区溢出漏洞的防范措施_______（解题技能：）

A、程序员编写程序时，养成安全编程的习惯

B、实时监控软件运行

C、改变编译器设置

D、加大内存容量

正确答案：D

答题耗时：2秒

39、摆渡攻击通常利用什么来窃取资料_______（解题技能：）

A、从外网入侵内网

B、利用系统后门窃取资料

C、利用移动载体作为“渡船”

D、利用零日攻击

正确答案：C

答题耗时：2秒

40、对于零日攻击不正确的是_______（解题技能：）

A、零日攻击几乎攻无不克

B、零日攻击非常少

C、零日攻击可以多次利用

D、零日攻击具有突发性

正确答案：C

答题耗时：1秒

41、黑客主要用社会工程学来_______（解题技能：）

A、进行TCP连接

B、进行DDOS攻击

C、进行ARP攻击

D、获取口令

正确答案：D

答题耗时：1秒

42、能采用撞库获得敏感数据的主要原因是_______（解题技能：）

A、数据库没有采用安全防护措施

B、用户在不同网站设置相同的用户名和密码

C、数据库安全防护措施弱

D、利益驱使

正确答案：B

答题耗时：2秒

43、下面_______是QQ中毒的症状（解题技能：）

A、QQ老掉线，提示异地登录

B、QQ空间存在垃圾广告日志

C、自动给好友发送垃圾消息

D、以上都是

正确答案：D

答题耗时：1秒

44、以下哪项属于钓鱼网站的表现形式_______（解题技能：）

A、公司周年庆

B、幸运观众

C、兑换积分

D、以上全部

答题耗时：1秒

45、热点是_______（解题技能：）

A、无线接入点

B、有线通信协议

C、加密通信协议

D、解密通信协议

正确答案：A

答题耗时：2秒

46、二维码中存储的是_______信息。（解题技能：）

A、用户账户

B、银行信息

C、网址

D、以上都不对

正确答案：C

答题耗时：4秒

47、在使用苹果公司产品时，如果想获得root权限，很多用户采取违反法律的手段，这个手段通常被称为_______（解题技能：）

A、借壳

B、开源

C、免费

D、越狱

正确答案：D

答题耗时：4秒

48、下列对垃圾邮件说法错误的是_______（解题技能：）

A、用户减少电子邮件的使用完全是因为垃圾邮件的影响

B、降低了用户对Email的信任

C、邮件服务商可以对垃圾邮件进行屏蔽

D、有价值的信息淹没在大量的垃圾邮件中，很容易被误删

正确答案：A

答题耗时：3秒

49、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器_______匿名转发功能。（解题技能：）

A、使用

B、开启

C、关闭

正确答案：C

答题耗时：12秒

50、在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对_______。（解题技能：）

A、可用性的攻击

B、保密性的攻击

C、完整性的攻击

D、真实性的攻击

答题耗时：2秒

51、以下对信息安全问题产生的`根源描述最准确的是：_______（解题技能：）

A、信息安全问题是由于信息技术的不断发展造成的

B、信息安全问题是由于黑客组织和犯罪集团追求名和利造成的

C、信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的

D、信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏

正确答案：D

答题耗时：2秒

52、风险评估的方法主要有_______。（解题技能：）

A、定性

B、定量

C、定性和定量相结合

D、以上都是

正确答案：D

答题耗时：7秒

53、信息网络安全（风险）评估的方法_______（解题技能：）

A、定性评估与定量评估相结合

B、定性评估

C、定量评估

D、定点评估

正确答案：A

答题耗时：1秒

54、桔皮书定义了4个安全层次，从D层（最低保护层）到A层（验证性保护层），属于D级的系统是不安全的，以下操作系统中不属于C级的是_______。（解题技能：）

A、UNIX系统

B、LINUX系统

C、WINDOWS2000

D、WINDOWS98

正确答案：D

答题耗时：1秒

55、为什么需要密码学_______（解题技能：）

A、保密信息

B、好玩

C、打电话

D、发短信

正确答案：A

答题耗时：2秒

56、在公钥体系中，公钥用于_______（解题技能：）

A、解密和签名

B、加密和签名

C、解密和认证

D、加密和认证

正确答案：D

答题耗时：11秒

57、假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于_______。（解题技能：）

A、对称加密技术

B、分组密码技术

C、公钥加密技术

D、单向函数密码技术

正确答案：A

答题耗时：3秒

58、下面有关DES的描述，正确的是_______。（解题技能：）

A、是由IBM、Sun等公司共同提出的

B、其算法不公开而密钥公开

C、其结构完全遵循复杂结构网络

D、是目前应用最为广泛的一种分组密码算法

正确答案：D

答题耗时：1秒

59、“公开密钥密码体制”的含义是_______。（解题技能：）

A、将所有密钥公开

B、将私有密钥公开，公开密钥保密

C、将公开密钥公开，私有密钥保密

D、两个密钥相同

正确答案：C

答题耗时：5秒

60、PGP加密技术是一个基于_______体系的邮件加密软件。（解题技能：）

A、RSA公钥加密

B、DES对称密钥

C、MD5数字签名

D、MD5加密

正确答案：A

答题耗时：3秒

61、PKI的主要理论基础是____。（解题技能：）

A、对称密码算法

B、公钥密码算法

C、量子密码

D、摘要算法

正确答案：B

答题耗时：1秒

62、_______在CA体系中提供目录浏览服务。（解题技能：）

A、安全服务器

B、CA服务器

C、注册机构RA

D、LDAP服务器

正确答案：D

答题耗时：2秒

网络安全题，帮忙答下，谢谢

最佳答案 入侵攻击 可以说当前是一个进行攻击的黄金时期，很多的系统都很脆弱并且很容易受到攻击，所以这是一个成为黑客的大好时代，可让他们利用的方法和工具是如此之多！在此我们仅对经常被使用的入侵攻击手段做一讨论。 【 拒绝服务攻击 】 拒绝服务攻击（Denial of Service, DoS）是一种最悠久也是最常见的攻击形式。严格来说，拒绝服务攻击并不是某一种具体的攻击方式，而是攻击所表现出来的结果，最终使得目标系统因遭受某种程度的破坏而不能继续提供正常的服务，甚至导致物理上的瘫痪或崩溃。具体的操作方法可以是多种多样的，可以是单一的手段，也可以是多种方式的组合利用，其结果都是一样的，即合法的用户无法访问所需信息。 通常拒绝服务攻击可分为两种类型。 第一种是使一个系统或网络瘫痪。如果攻击者发送一些非法的数据或数据包，就可以使得系统死机或重新启动。本质上是攻击者进行了一次拒绝服务攻击，因为没有人能够使用资源。以攻击者的角度来看，攻击的刺激之处在于可以只发送少量的数据包就使一个系统无法访问。在大多数情况下，系统重新上线需要管理员的干预，重新启动或关闭系统。所以这种攻击是最具破坏力的，因为做一点点就可以破坏，而修复却需要人的干预。 第二种攻击是向系统或网络发送大量信息，使系统或网络不能响应。例如，如果一个系统无法在一分钟之内处理100个数据包，攻击者却每分钟向他发送1000个数据包，这时，当合法用户要连接系统时，用户将得不到访问权，因为系统资源已经不足。进行这种攻击时，攻击者必须连续地向系统发送数据包。当攻击者不向系统发送数据包时，攻击停止，系统也就恢复正常了。此攻击方法攻击者要耗费很多精力，因为他必须不断地发送数据。有时，这种攻击会使系统瘫痪，然而大多多数情况下，恢复系统只需要少量人为干预。 这两种攻击既可以在本地机上进行也可以通过网络进行。 ※ 拒绝服务攻击类型 1 Ping of Death 根据TCP/IP的规范，一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节，但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时，就是受到了Ping of Death攻击，该攻击会造成主机的宕机。 2 Teardrop IP数据包在网络传递时，数据包可以分成更小的片段。攻击者可以通过发送两段(或者更多)数据包来实现TearDrop攻击。第一个包的偏移量为0，长度为N，第二个包的偏移量小于N。为了合并这些数据段，TCP/IP堆栈会分配超乎寻常的巨大资源，从而造成系统资源的缺乏甚至机器的重新启动。 3 Land 攻击者将一个包的源地址和目的地址都设置为目标主机的地址，然后将该包通过IP欺骗的方式发送给被攻击主机，这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环，从而很大程度地降低了系统性能。 4 Smurf 该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包，并且将源地址伪装成想要攻击的主机地址。子网上所有主机都回应广播包请求而向被攻击主机发包，使该主机受到攻击。 5 SYN flood 该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗而不能向正常请求提供服务。 6 CPU Hog 一种通过耗尽系统资源使运行NT的计算机瘫痪的拒绝服务攻击，利用Windows NT排定当前运行程序的方式所进行的攻击。 7 Win Nuke 是以拒绝目的主机服务为目标的网络层次的攻击。攻击者向受害主机的端口139，即netbios发送大量的数据。因为这些数据并不是目的主机所需要的，所以会导致目的主机的死机。 8 RPC Locator 攻击者通过telnet连接到受害者机器的端口135上，发送数据，导致CPU资源完全耗尽。依照程序设置和是否有其他程序运行，这种攻击可以使受害计算机运行缓慢或者停止响应。无论哪种情况，要使计算机恢复正常运行速度必须重新启动。 ※ 分布式拒绝服务攻击 分布式拒绝服务攻击（DDoS）是攻击者经常采用而且难以防范的攻击手段。DDoS攻击是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了 目标对恶意攻击包的"消化能力"加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。所以分布式的拒绝服务攻击手段（DDoS）就应运而生了。如果用一台攻击机来攻击不再能起作用的话，攻击者就使用10台、100台…攻击机同时攻击。 DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。 高速广泛连接的网络也为DDoS攻击创造了极为有利的条件。在低速网络时代时，黑客占领攻击用的傀儡机时，总是会优先考虑离目标网络距离近的机器，因为经过路由器的跳数少，效果好。而现在电信骨干节点之间的连接都是以G为级别的，大城市之间更可以达到2.5G的连接，这使得攻击可以从更远的地方或者其他城市发起，攻击者的傀儡机位置可以在分布在更大的范围，选择起来更灵活了。 一个比较完善的DDoS攻击体系分成四大部分： 攻击者所在机 控制机（用来控制傀儡机） 傀儡机 受害者 先来看一下最重要的控制机和傀儡机：它们分别用做控制和实际发起攻击。请注意控制机与攻击机的区别，对受害者来说，DDoS的实际攻击包是从攻击傀儡机上发出的，控制机只发布命令而不参与实际的攻击。对控制机和傀儡机，黑客有控制权或者是部分的控制权，并把相应的DDoS程序上传到这些平台上，这些程序与正常的程序一样运行并等待来自黑客的指令，通常它还会利用各种手段隐藏自己不被别人发现。在平时，这些傀儡机器并没有什么异常，只是一旦黑客连接到它们进行控制，并发出指令的时候，攻击傀儡机就成为害人者去发起攻击了。 "为什么黑客不直接去控制攻击傀儡机，而要从控制傀儡机上转一下呢？"。这就是导致DDoS攻击难以追查的原因之一了。做为攻击者的角度来说，肯定不愿意被捉到，而攻击者使用的傀儡机越多，他实际上提供给受害者的分析依据就越多。在占领一台机器后，高水平的攻击者会首先做两件事：1.考虑如何留好后门，2. 如何清理日志。这就是擦掉脚印，不让自己做的事被别人查觉到。比较初级的黑客会不管三七二十一把日志全都删掉，但这样的话网管员发现日志都没了就会知道有人干了坏事了，顶多无法再从日志发现是谁干的而已。相反，真正的好手会挑有关自己的日志项目删掉，让人看不到异常的情况。这样可以长时间地利用傀儡机。但是在攻击傀儡机上清理日志实在是一项庞大的工程，即使在有很好的日志清理工具的帮助下，黑客也是对这个任务很头痛的。这就导致了有些攻击机弄得不是很干净，通过它上面的线索找到了控制它的上一级计算机，这上级的计算机如果是黑客自己的机器，那么他就会被揪出来了。但如果这是控制用的傀儡机的话，黑客自身还是安全的。控制傀儡机的数目相对很少，一般一台就可以控制几十台攻击机，清理一台计算机的日志对黑客来讲就轻松多了，这样从控制机再找到黑客的可能性也大大降低。 ※ 拒绝服务攻击工具 Targa 可以进行8种不同的拒绝服务攻击，作者是Mixter，可以在[url] [/url]和[url][/url]网站下载。Mixter把独立的dos攻击代码放在一起，做出一个易用的程序。攻击者可以选择进行单个的攻击或尝试所有的攻击，直到成功为止。 FN2K DDOS工具。可以看作是Traga加强的程序。TFN2K运行的DOS攻击与Traga相同，并增加了5种攻击。另外，它是一个DDOS工具，这意味着它可以运行分布模式，即Internet上的几台计算机可以同时攻击一台计算机和网络。Trinoo DDOS工具，是发布最早的主流工具，因而功能上与TFN2K比较不是那么强大。Trinoo使用tcp和udp，因而如果一个公司在正常的基础上用扫描程序检测端口，攻击程序很容易被检测到。 Stacheldraht Stacheldraht是另一个DDOS攻击工具，它结合了TFN与trinoo的特点，并添加了一些补充特征，如加密组件之间的通信和自动更新守护进程。