網(wǎng)絡(luò)與安全基礎(chǔ)知識(shí)考試(學(xué)習(xí)網(wǎng)絡(luò)安全需要哪些基礎(chǔ)知識(shí))

1.學(xué)習(xí)網(wǎng)絡(luò)安全需要哪些基礎(chǔ)知識(shí)

學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識(shí)：

(1)熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識(shí)；

(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識(shí)；

(3)理解計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識(shí)；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識(shí)；

(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；

(8)掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識(shí)。

拓展資料：

學(xué)習(xí)安全網(wǎng)絡(luò)還需要掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；掌握計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)；掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用服務(wù)技術(shù)，理解接入網(wǎng)與接入技術(shù)；

掌握網(wǎng)絡(luò)管理的基本原理和操作方法；熟悉網(wǎng)絡(luò)系統(tǒng)的性能測(cè)試和優(yōu)化技術(shù)，以及可靠性設(shè)計(jì)技術(shù)；理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù)，理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢(shì)。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)試題

1. 最有效的保護(hù)E-mail的方法是使用加密簽字，如（ B ），來(lái)驗(yàn)證E-mail信息。通過(guò)驗(yàn)證E-mail信息，可以保證信息確實(shí)來(lái)自發(fā)信人，并保證在傳輸過(guò)程沒(méi)有被修改。

A. Diffie-Hellman

B. Pretty Good Privacy(PGP)

C. Key Distribution Center(KDC)

D. IDEA

2. 黑客要想控制某些用戶，需要把木馬程序安裝到用戶的機(jī)器中，實(shí)際上安裝的是（B）

A. 木馬的控制端程序

B. 木馬的服務(wù)器端程序

C. 不用安裝

D. 控制端、服務(wù)端程序都必需安裝

3. 下列不屬于包過(guò)濾檢查的是（D）

A. 源地址和目標(biāo)地址

B. 源端口和目標(biāo)端口

C. 協(xié)議

D. 數(shù)據(jù)包的內(nèi)容

4. 代理服務(wù)作為防火墻技術(shù)主要在OSI的哪一層實(shí)現(xiàn)（A）

A. 數(shù)據(jù)鏈路層

B. 網(wǎng)絡(luò)層

C. 表示層

D. 應(yīng)用層

5. 加密在網(wǎng)絡(luò)上的作用就是防止有價(jià)值的信息在網(wǎng)上被（ D本題答案說(shuō)法不一個(gè)人認(rèn)為是D）。

A. 攔截和破壞

B. 攔截和竊取

C. 篡改和損壞

D. 篡改和竊取

6. 按照可信計(jì)算機(jī)評(píng)估標(biāo)準(zhǔn)，安全等級(jí)滿足C2級(jí)要求的操作系統(tǒng)是（D）

A. DOS

B. Windows XP

C. Windows NT

D. Unix

7. 下面關(guān)于口令的安全描述中錯(cuò)誤的是（B和D說(shuō)的都不是很正確。。）`

A. 口令要定期更換

B. 口令越長(zhǎng)越安全

C. 容易記憶的口令不安全

D. 口令中使用的字符越多越不容易被猜中

8. 不對(duì)稱(chēng)加密通信中的用戶認(rèn)證是通過(guò)（B）確定的

A. 數(shù)字簽名

B. 數(shù)字證書(shū)

C. 消息文摘

D. 公私鑰關(guān)系

9. 對(duì)于IP欺騙攻擊，過(guò)濾路由器不能防范的是（ D ） 。

A.偽裝成內(nèi)部主機(jī)的外部IP欺騙

B.外部主機(jī)的IP欺騙

C.偽裝成外部可信任主機(jī)的IP欺騙

D.內(nèi)部主機(jī)對(duì)外部網(wǎng)絡(luò)的IP地址欺騙

10.RSA加密算法不具有的優(yōu)點(diǎn)是（D）

A.可借助CA中心發(fā)放密鑰，確保密鑰發(fā)放的安全方便

B.可進(jìn)行用戶認(rèn)證

C.可進(jìn)行信息認(rèn)證

D.運(yùn)行速度快，可用于大批量數(shù)據(jù)加密

11.PGP加密軟件采用的加密算法（C）

A.DES

B.RSA

C.背包算法

D.IDEA

12.以下說(shuō)法正確的是（D）

A.木馬不像病毒那樣有破壞性

B.木馬不像病毒那樣能夠自我復(fù)制

C.木馬不像病毒那樣是獨(dú)立運(yùn)行的程序

D.木馬與病毒都是獨(dú)立運(yùn)行的程序

13.使用防病毒軟件時(shí)，一般要求用戶每隔2周進(jìn)行升級(jí)，這樣做的目的是（C）

A.對(duì)付最新的病毒，因此需要下載最新的程序

B.程序中有錯(cuò)誤，所以要不斷升級(jí)，消除程序中的BUG

C.新的病毒在不斷出現(xiàn)，因此需要用及時(shí)更新病毒的特征碼資料庫(kù)

D.以上說(shuō)法的都不對(duì)

14.防火墻的安全性角度，最好的防火墻結(jié)構(gòu)類(lèi)型是（D）

A.路由器型

B.服務(wù)器型

C.屏蔽主機(jī)結(jié)構(gòu)

D.屏蔽子網(wǎng)結(jié)構(gòu)

剩下的由高人來(lái)補(bǔ)。

3.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

基礎(chǔ)知識(shí) 1. 肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對(duì)方可以是WINDOWS系統(tǒng)，也可以是UNIX/LINUX系統(tǒng)，可以是普通的個(gè)人電腦，也可以是大型的服務(wù)器，我們可以象操作自己的電腦那樣來(lái)操作它們，而不被對(duì)方所發(fā)覺(jué)。

2. 木馬：就是那些表面上偽裝成了正常的程序，但是當(dāng)這些被程序運(yùn)行時(shí)，就會(huì)獲取系統(tǒng)的整個(gè)控制權(quán)限。有很多黑客就是 熱中與使用木馬程序來(lái)控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3. 網(wǎng)頁(yè)木馬：表面上偽裝成普通的網(wǎng)頁(yè)文件或是將而已的代碼直接插入到正常的網(wǎng)頁(yè)文件中，當(dāng)有人訪問(wèn)時(shí)，網(wǎng)頁(yè)木馬就會(huì)利用對(duì)方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪問(wèn)者的電腦上來(lái)自動(dòng)執(zhí)行。 4. 掛馬：就是在別人的網(wǎng)站文件里面放入網(wǎng)頁(yè)木馬或者是將代碼潛入到對(duì)方正常的網(wǎng)頁(yè)文件里，以使瀏覽者中馬。

5. 后門(mén)：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標(biāo)主機(jī)后，可以在對(duì)方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置。這些改動(dòng)表面上是很難被察覺(jué)的，但是入侵者卻可以使用相應(yīng)的程序或者方法來(lái)輕易的與這臺(tái)電腦建立連接，重新控制這臺(tái)電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時(shí)進(jìn)出而不被主人發(fā)現(xiàn)一樣。

通常大多數(shù)的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語(yǔ)制作后門(mén)（BackDoor） 6. rootkit:rootkit是攻擊者用來(lái)隱藏自己的行蹤和保留root（根權(quán)限，可以理解成WINDOWS下的system或者管理員權(quán)限）訪問(wèn)權(quán)限的工具。通常，攻擊者通過(guò)遠(yuǎn)程攻擊的方式獲得root訪問(wèn)權(quán)限，或者是先使用密碼猜解（破解）的方式獲得對(duì)系統(tǒng)的普通訪問(wèn)權(quán)限，進(jìn)入系統(tǒng)后，再通過(guò)，對(duì)方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權(quán)限。

然后，攻擊者就會(huì)在對(duì)方的系統(tǒng)中安裝rootkit，以達(dá)到自己長(zhǎng)久控制對(duì)方的目的，rootkit與我們前邊提到的木馬和后門(mén)很類(lèi)似，但遠(yuǎn)比它們要隱蔽，黑客守衛(wèi)者就是很典型的rootkit，還有國(guó)內(nèi)的ntroorkit等都是不錯(cuò)的rootkit工具。 7. IPC$：是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開(kāi)放的餓命名管道，可以通過(guò)驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限，在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。

8. 弱口令：指那些強(qiáng)度不夠，容易被猜解的，類(lèi)似123,abc這樣的口令（密碼） 9. 默認(rèn)共享：默認(rèn)共享是WINDOWS2000/XP/2003系統(tǒng)開(kāi)啟共享服務(wù)時(shí)自動(dòng)開(kāi)啟所有硬盤(pán)的共享，因?yàn)榧恿?$"符號(hào)，所以看不到共享的托手圖表，也成為隱藏共享。 10. shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤(pán)上的“開(kāi)始鍵+R”時(shí)出現(xiàn)“運(yùn)行”對(duì)話框，在里面輸入“cmd”會(huì)出現(xiàn)一個(gè)用于執(zhí)行命令的黑窗口，這個(gè)就是WINDOWS的Shell執(zhí)行環(huán)境。

通常我們使用遠(yuǎn)程溢出程序成功溢出遠(yuǎn)程電腦后得到的那個(gè)用于執(zhí)行系統(tǒng)命令的環(huán)境就是對(duì)方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱(chēng)做是一種網(wǎng)頁(yè)后門(mén)。黑客在入侵了一個(gè)網(wǎng)站后，通常會(huì)將這些asp或php后門(mén)文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁(yè)文件混在一起，好后就可以使用瀏覽器來(lái)訪問(wèn)這些asp 或者php后門(mén)，得到一個(gè)命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的。

可以上傳下載文件，查看數(shù)據(jù)庫(kù)，執(zhí)行任意程序命令等。國(guó)內(nèi)常用的WebShell有海陽(yáng)ASP木馬，Phpspy,c99shell等12. 溢出：確切的講，應(yīng)該是“緩沖區(qū)溢出”。

簡(jiǎn)單的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒(méi)有執(zhí)行有效的檢測(cè)而導(dǎo)致錯(cuò)誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類(lèi)：（1）堆溢出；（2）棧溢出。

13. 注入：隨著B(niǎo)/S模式應(yīng)用開(kāi)發(fā)的發(fā)展，使用這種模式編寫(xiě)程序的程序員越來(lái)越來(lái)越多，但是由于程序員的水平參差不齊相當(dāng)大一部分應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫(kù)查詢(xún)代碼，根據(jù)程序返回的結(jié)果，獲得某些他想要知的數(shù)據(jù)，這個(gè)就是所謂的SQLinjection，即：SQL注意入。

14. 注入點(diǎn)：是可以實(shí)行注入的地方，通常是一個(gè)訪問(wèn)數(shù)據(jù)庫(kù)的連接。根據(jù)注入點(diǎn)數(shù)據(jù)庫(kù)的運(yùn)行帳號(hào)的權(quán)限的不同，你所得到的權(quán)限也不同。

15. 內(nèi)網(wǎng)：通俗的講就是局域網(wǎng)，比如網(wǎng)吧，校園網(wǎng)，公司內(nèi)部網(wǎng)等都屬于此類(lèi)。查看IP地址如果是在以下三個(gè)范圍之內(nèi)的話，就說(shuō)明我們是處于內(nèi)網(wǎng)之中的：10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網(wǎng)：直接連入INTERNET（互連網(wǎng)），可以與互連網(wǎng)上的任意一臺(tái)電腦互相訪問(wèn)，IP地址不是保留IP（內(nèi)網(wǎng)）IP地址。

17. 端口：（Port）相當(dāng)于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù)，然后傳輸給相應(yīng)的服務(wù)，而電腦將這些數(shù)據(jù)處理后，再將相應(yīng)的恢復(fù)通過(guò)開(kāi)啟的端口傳給對(duì)方。

一般每一個(gè)端口的開(kāi)放的偶對(duì)應(yīng)了相應(yīng)的服務(wù)，要關(guān)閉這些端口只需要將對(duì)應(yīng)的服務(wù)關(guān)閉就可以了。 18. 3389、4899肉雞：3389是Windows終端服務(wù)（Terminal Services）所默認(rèn)使用的端口號(hào)，該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠(yuǎn)程管理及維護(hù)服務(wù)器而推出的，網(wǎng)絡(luò)管理員可以使用遠(yuǎn)程桌面連接到網(wǎng)絡(luò)上任意一臺(tái)開(kāi)啟了終端服務(wù)的計(jì)算機(jī)上。

4.學(xué)網(wǎng)絡(luò)安全的基本知識(shí)有哪些

網(wǎng)絡(luò)安全基本知識(shí) 什么是網(wǎng)絡(luò)安全？ 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

什么是計(jì)算機(jī)病毒？ 計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 什么是木馬？ 木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。

木馬一般分為客戶端和服務(wù)器端。客戶端就是本地使用的各種命令的控制臺(tái)，服務(wù)器端則是要給別人運(yùn)行，只有運(yùn)行過(guò)服務(wù)器端的計(jì)算機(jī)才能夠完全受控。

木馬不會(huì)象病毒那樣去感染文件。 什么是防火墻？它是如何確保網(wǎng)絡(luò)安全的？ 使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。

它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 什么是后門(mén)？為什么會(huì)存在后門(mén)？ 后門(mén)是指一種繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的方法。

在軟件的開(kāi)發(fā)階段，程序員常會(huì)在軟件內(nèi)創(chuàng)建后門(mén)以便可以修改程序中的缺陷。如果后門(mén)被其他人知道，或者在發(fā)布軟件之前沒(méi)有刪除，那么它就成了安全隱患。

什么叫入侵檢測(cè)？ 入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數(shù)據(jù)包監(jiān)測(cè)？它有什么作用？ 數(shù)據(jù)包監(jiān)測(cè)可以被認(rèn)為是一根竊聽(tīng)電話線在計(jì)算機(jī)網(wǎng)絡(luò)中的等價(jià)物。當(dāng)某人在“監(jiān)聽(tīng)”網(wǎng)絡(luò)時(shí)，他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。

如果你需要在互聯(lián)網(wǎng)上通過(guò)計(jì)算機(jī)發(fā)送一封電子郵件或請(qǐng)求一個(gè)網(wǎng)頁(yè)，這些傳輸信息時(shí)經(jīng)過(guò)的計(jì)算機(jī)都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測(cè)工具就允許某人截獲數(shù)據(jù)并且查看它。 什么是NIDS? NIDS是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的縮寫(xiě)，主要用于檢測(cè)HACKER和CRACKER通過(guò)網(wǎng)絡(luò)進(jìn)行的入侵行為。

NIDS的運(yùn)行方式有兩種，一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測(cè)其本身的通信信息，另一種是在一臺(tái)單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測(cè)所有網(wǎng)絡(luò)設(shè)備的通信信息，比如HUB、路由器。 什么叫SYN包？ TCP連接的第一個(gè)包，非常小的一種數(shù)據(jù)包。

SYN攻擊包括大量此類(lèi)的包，由于這些包看上去來(lái)自實(shí)際不存在的站點(diǎn)，因此無(wú)法有效進(jìn)行處理。 加密技術(shù)是指什么？ 加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。

加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解密的一種算法。

在安全保密中，可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通信安全。 什么叫蠕蟲(chóng)病毒？ 蠕蟲(chóng)病毒源自一種在網(wǎng)絡(luò)上傳播的病毒。

1988年，22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過(guò)網(wǎng)絡(luò)發(fā)送了一種專(zhuān)為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲(chóng)”的病毒，蠕蟲(chóng)造成了6000個(gè)系統(tǒng)癱瘓，估計(jì)損失為200萬(wàn)到6000萬(wàn)美圓。由于這只蠕蟲(chóng)的誕生，在網(wǎng)上還專(zhuān)門(mén)成立了計(jì)算機(jī)應(yīng)急小組。

現(xiàn)在蠕蟲(chóng)病毒家族已經(jīng)壯大到成千上萬(wàn)種，并且這千萬(wàn)種蠕蟲(chóng)病毒大都出自黑客之手。 什么是操作系統(tǒng)病毒？ 這種病毒會(huì)用它自己的程序加入操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓。

并且由于感染了操作系統(tǒng)，這種病毒在運(yùn)行時(shí)，會(huì)用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對(duì)操作系統(tǒng)進(jìn)行破壞。

同時(shí)，這種病毒對(duì)系統(tǒng)中文件的感染性也很強(qiáng)。 莫里斯蠕蟲(chóng)是指什么？ 它的編寫(xiě)者是美國(guó)康奈爾大學(xué)一年級(jí)研究生羅伯特.莫里斯。

這個(gè)程序只有99行，利用UNIX系統(tǒng)的缺點(diǎn)，用finger命令查聯(lián)機(jī)用戶名單，然后破譯用戶口令，用MAIL系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。 最初的網(wǎng)絡(luò)蠕蟲(chóng)設(shè)計(jì)目的是當(dāng)網(wǎng)絡(luò)空閑時(shí)，程序就在計(jì)算機(jī)間“游蕩”而不帶來(lái)任何損害。

當(dāng)有機(jī)器負(fù)荷過(guò)重時(shí)，該程序可以從空閑計(jì)算機(jī)“借取資源”而達(dá)到網(wǎng)絡(luò)的負(fù)載平衡。而莫里斯蠕蟲(chóng)不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS? DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個(gè)。

通常攻擊者使用下載的工具滲透無(wú)保護(hù)的主機(jī)，當(dāng)獲取該主機(jī)的適當(dāng)?shù)脑L問(wèn)權(quán)限后，攻擊者在主機(jī)中安裝軟件的服務(wù)或進(jìn)程（以下簡(jiǎn)稱(chēng)代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對(duì)指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。

隨著危害力極強(qiáng)的黑客工具的廣泛傳播使用，分布式拒絕。

5.請(qǐng)問(wèn)各位誰(shuí)有適合青少年的網(wǎng)絡(luò)安全的試題

第一部分 選擇題 1、TELNET協(xié)議主要應(yīng)用于哪一層（ ） A、應(yīng)用層 B、傳輸層 C、Internet層 D、網(wǎng)絡(luò)層 2、一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。

這屬于（ ）基本原則。 A、最小特權(quán) B、阻塞點(diǎn) C、失效保護(hù)狀態(tài) D、防御多樣化 3、不屬于安全策略所涉及的方面是（ ）。

A、物理安全策略 B、訪問(wèn)控制策略 C、信息加密策略 D、防火墻策略 4、對(duì)文件和對(duì)象的審核，錯(cuò)誤的一項(xiàng)是（ ） A、文件和對(duì)象訪問(wèn)成功和失敗 B、用戶及組管理的成功和失敗 C、安全規(guī)則更改的成功和失敗 D、文件名更改的成功和失敗 5、WINDOWS主機(jī)推薦使用（ ）格式 A、NTFS B、FAT32 C、FAT D、LINUX 6、UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種（ ）結(jié)構(gòu) A、樹(shù)狀 B、環(huán)狀 C、星狀 D、線狀 7、在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于（ ） A、外部終端的物理安全 B、通信線的物理安全 C、竊聽(tīng)數(shù)據(jù) D、網(wǎng)絡(luò)地址欺騙 8、檢查指定文件的存取能力是否符合指定的存取類(lèi)型，參數(shù)3是指（ ） A、檢查文件是否存在 B、檢查是否可寫(xiě)和執(zhí)行 C、檢查是否可讀 D、檢查是否可讀和執(zhí)行 9、（ ）協(xié)議主要用于加密機(jī)制 A、HTTP B、FTP C、TELNET D、SSL 10、不屬于WEB服務(wù)器的安全措施的是（ ） A、保證注冊(cè)帳戶的時(shí)效性 B、刪除死帳戶 C、強(qiáng)制用戶使用不易被破解的密碼 D、所有用戶使用一次性密碼 11、DNS客戶機(jī)不包括所需程序的是（ ） A、將一個(gè)主機(jī)名翻譯成IP地址 B、將IP地址翻譯成主機(jī)名 C、獲得有關(guān)主機(jī)其他的一公布信息 D、接收郵件 12、下列措施中不能增強(qiáng)DNS安全的是（ ） A、使用最新的BIND工具 B、雙反向查找 C、更改DNS的端口號(hào) D、不要讓HINFO記錄被外界看到 13、為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（ ） A、采用物理傳輸（非網(wǎng)絡(luò)） B、信息加密 C、無(wú)線網(wǎng) D、使用專(zhuān)線傳輸 14、監(jiān)聽(tīng)的可能性比較低的是（ ）數(shù)據(jù)鏈路。 A、Ethernet B、電話線 C、有線電視頻道 D、無(wú)線電 15、NIS的實(shí)現(xiàn)是基于（ ）的。

A、FTP B、TELNET C、RPC D、HTTP 16、NIS/RPC通信主要是使用的是（ ）協(xié)議。 A、TCP B、UDP C、IP D、DNS 17、向有限的空間輸入超長(zhǎng)的字符串是（ ）攻擊手段。

A、緩沖區(qū)溢出 B、網(wǎng)絡(luò)監(jiān)聽(tīng) C、端口掃描 D、IP欺騙 18、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（ ）漏洞 A、拒絕服務(wù) B、文件共享 C、BIND漏洞 D、遠(yuǎn)程過(guò)程調(diào)用 19、不屬于黑客被動(dòng)攻擊的是（ ） A、緩沖區(qū)溢出 B、運(yùn)行惡意軟件 C、瀏覽惡意代碼網(wǎng)頁(yè) D、打開(kāi)病毒附件 20、Windows NT/2000 SAM存放在（ ）。 A、WINNT C、WINNT/SYSTEM32 B、WINNT/SYSTEM D、WINNT/SYSTEM32/config 21、輸入法漏洞通過(guò)（ ）端口實(shí)現(xiàn)的。

A、21 B、23 C、445 D、3389 22、使用Winspoof軟件，可以用來(lái)（ ） A、顯示好友QQ的IP B、顯示陌生人QQ的IP C、隱藏QQ的IP D、攻擊對(duì)方QQ端口 23、屬于IE共享炸彈的是（ ） A、net use \\192.168.0.1\tanker$ “” /user:”” B、\\192.168.0.1\tanker$\nul\nul C、\\192.168.0.1\tanker$ D、net send 192.168.0.1 tanker 24、抵御電子郵箱入侵措施中，不正確的是（ ） A、不用生日做密碼 B、不要使用少于5位的密碼 C、不要使用純數(shù)字 D、自己做服務(wù)器 25、網(wǎng)絡(luò)精靈的客戶端文件是（ ） A、UMGR32.EXE B、Checkdll.exe C、KENRNEL32.EXE D、netspy.exe 26、不屬于常見(jiàn)把入侵主機(jī)的信息發(fā)送給攻擊者的方法是（ ） A、E-MAIL B、UDP C、ICMP D、連接入侵主機(jī) 27、http://IP/scripts/..%255c..%255winnt/system32/cmd.exe?/c+del+c:\tanker.txt可以（ ） A、顯示目標(biāo)主機(jī)目錄 B、顯示文件內(nèi)容 C、刪除文件 D、復(fù)制文件的同時(shí)將該文件改名 28、不屬于常見(jiàn)的危險(xiǎn)密碼是（ ） A、跟用戶名相同的密碼 B、使用生日作為密碼 C、只有4位數(shù)的密碼 D、10位的綜合型密碼 29、不屬于計(jì)算機(jī)病毒防治的策略的是（ ） A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤(pán) B、及時(shí)、可靠升級(jí)反病毒產(chǎn)品 C、新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè) D、整理磁盤(pán) 30、針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（ ）防火墻的特點(diǎn)。 A、包過(guò)濾型 B、應(yīng)用級(jí)網(wǎng)關(guān)型 C、復(fù)合型防火墻 D、代理服務(wù)型 第二部分 判斷題 31、網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。

32、最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。 33、安全管理從范疇上講，涉及物理安全策略、訪問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。

34、用戶的密碼一般應(yīng)設(shè)置為16位以上。 35、開(kāi)放性是UNIX系統(tǒng)的一大特點(diǎn)。

36、密碼保管不善屬于操作失誤的安全隱患。 37、防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇。

38、我們通常使用SMTP協(xié)議用來(lái)接收E-MAIL。 39、在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問(wèn)，可以增強(qiáng)DNS服務(wù)器的安全性。

40、TCP FIN屬于典型的端口掃描類(lèi)型。 41、為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是采用物理傳輸。

42、NIS的實(shí)現(xiàn)是基于HTTP實(shí)現(xiàn)的。

6.怎么考網(wǎng)絡(luò)安全工程師

網(wǎng)絡(luò)工程師考試原名是網(wǎng)絡(luò)設(shè)計(jì)師，是2001才開(kāi)始舉辦的。

該考試相對(duì)于已經(jīng)舉辦10多年的程序類(lèi)的考試來(lái)說(shuō)，報(bào)考者人數(shù)正在逐年增加，但通過(guò)率相對(duì)較低?？忌鷤儗?duì)該科目考試的復(fù)習(xí)還很不成熟。

網(wǎng)絡(luò)工程師考試分為上、下午兩場(chǎng)，各75分，均為筆答內(nèi)容。一般如果上下午考試都能達(dá)到45分以上基本就能通過(guò)了。

其中上午試題以選擇形式給出，即四選一，每空一分。下午部分都是綜合題，共五道。

以簡(jiǎn)答和填空為主，每題15分。 自2004年1月1日軟考改革以來(lái)，網(wǎng)絡(luò)工程師考試內(nèi)容做了很大變化。

尤其是上午題目形式改變較為明顯。題目大體分為兩大類(lèi)：一類(lèi)是計(jì)算機(jī)系統(tǒng)知識(shí)及軟件工程方面理論知識(shí)；另一類(lèi)是計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)。

主要是對(duì)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全等方面的基礎(chǔ)知識(shí)的考察，檢查大家的基礎(chǔ)知識(shí)是否扎實(shí)；下午主要是考查大家的實(shí)際動(dòng)手和應(yīng)用能力。 如何準(zhǔn)備考試呢？我覺(jué)得按以下的方法來(lái)，應(yīng)該可以順利通過(guò)考試。

一、應(yīng)試準(zhǔn)備階段： 首先用2-4小時(shí)左右時(shí)間來(lái)仔細(xì)斟酌大綱知識(shí)點(diǎn)，弄清考試范圍。而且要通過(guò)大綱中給出的關(guān)鍵字來(lái)判斷復(fù)習(xí)重點(diǎn)，并在考試指定教材上做好標(biāo)記，以便以后查閱學(xué)習(xí)。

二、專(zhuān)題復(fù)習(xí)階段： 以網(wǎng)校網(wǎng)絡(luò)工程師課件為主，并配合教材來(lái)全面復(fù)習(xí)。課件有效期均為180天，總課時(shí)為70課時(shí)。

建議大家用80-140學(xué)時(shí)把課件內(nèi)容學(xué)習(xí)一至兩遍，平均每天學(xué)習(xí)2-3課時(shí)左右。并配合各章節(jié)練習(xí)題來(lái)加以鞏固。

三、綜合復(fù)習(xí)階段： 當(dāng)課件內(nèi)容已基本掌握，章節(jié)練習(xí)題都已做完并沒(méi)有疑問(wèn)時(shí)，接下來(lái)進(jìn)入綜合復(fù)習(xí)環(huán)節(jié)。建議學(xué)員用時(shí)30-50學(xué)時(shí)。

四、考前沖刺復(fù)習(xí)階段： 考前沖刺復(fù)習(xí)階段，對(duì)于每位學(xué)員來(lái)說(shuō)都志關(guān)重要的。此階段應(yīng)安排在臨考前10-20學(xué)時(shí)左右。

五、臨考交流會(huì)： 可以參加一下當(dāng)?shù)氐目记敖涣鳎蛣e的學(xué)員交流一下復(fù)習(xí)經(jīng)驗(yàn)，以查漏補(bǔ)缺。 六、參考資料： 《網(wǎng)絡(luò)工程師教程》 雷振甲主編 清華大學(xué)出版社出版 《網(wǎng)絡(luò)工程師同步輔導(dǎo)》 清華大學(xué)出版社出版 《計(jì)算機(jī)原理及應(yīng)用》 周斌、鄭學(xué)堅(jiān)主編 清華大學(xué)出版社出版 《計(jì)算機(jī)網(wǎng)絡(luò)》第四版 謝希仁主編 電子工業(yè)出版社出版 《網(wǎng)絡(luò)安全與防火墻技術(shù)》 王睿、林海波主編 清華大學(xué)出版社出版。