1、第一章1、 中國計(jì)算機(jī)安全等級(jí)劃分為 5 個(gè)，各是什么？第一級(jí)：用戶自主保護(hù)級(jí)（TCSEC 的 C1 級(jí)） 第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)（TCSEC 的 C2 級(jí)） 第三級(jí)：安全標(biāo)記保護(hù)級(jí)（TCSEC 的 B1 級(jí)） 第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)（TCSEC 的 B2 級(jí)） 第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)（TCSEC 的 B3 級(jí)2、 信息安全劃分為三個(gè)級(jí)別：計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、信息系統(tǒng)安全。3、 網(wǎng)絡(luò)面臨各種各樣的威脅，其中最主要的威脅是 惡意攻

2、擊、軟件漏洞、網(wǎng)絡(luò)結(jié)構(gòu)缺陷、安全缺陷和自然災(zāi)害。4、 計(jì)算機(jī)安全包括設(shè)備安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全、介質(zhì)安全等方面。5、 橙皮書：1985 年美國國防部 NCSC 制定的計(jì)算機(jī)安全標(biāo)準(zhǔn)——可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則 TCSEC。TCSEC標(biāo)準(zhǔn)定義了系統(tǒng)安全的 5 個(gè)要素：安全策略、可審計(jì)機(jī)制、可操作性、生命期保證、建立并維護(hù)系統(tǒng)安全的相關(guān)文件。4 個(gè)方面：安全政策、可說明性、安全保障、文檔。7 個(gè)安全級(jí)別：Ｄ、C1、C2、B1、B2、B

3、3、A1。6、 網(wǎng)絡(luò)安全的基本目標(biāo)：就是能夠具備安全保護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急反應(yīng)能力、信息對(duì)抗能力。第二章7、 三類安全威脅：外部攻擊、內(nèi)部攻擊和行為濫用。8、 從攻擊目的的角度來講可分為 5 類：破壞型攻擊、利用型攻擊、信息收集型攻擊、網(wǎng)絡(luò)欺騙型攻擊、垃圾信息攻擊。9、 網(wǎng)絡(luò)欺騙攻擊：DNS 欺騙、電子郵件欺騙、Web 欺騙、IP 欺騙。10、利用向目標(biāo)主機(jī)發(fā)送非正常消息而導(dǎo)致目標(biāo)主機(jī)崩潰的攻擊方法主要有哪些？ PingOfDea

4、th IGMP Flood Teardrop UDP flood SYN flood Land Smurf Fraggle畸形消息攻擊 分布式拒絕服務(wù)攻擊目的地不可達(dá)攻擊 電子郵件炸彈 對(duì)安全工具的拒絕服務(wù)攻擊拒絕服務(wù)攻擊，網(wǎng)絡(luò)遠(yuǎn)程拒絕服務(wù)攻擊，本地拒絕服務(wù)攻擊11、簡要敘述 IP 欺騙的原理與過程。IP 欺騙，簡單地說，就是偽造數(shù)據(jù)包源 IP 地址的攻擊，其實(shí)現(xiàn)的可能性基于兩個(gè)前提：第一，目前的TCP/IP 網(wǎng)絡(luò)在路由選擇時(shí)，只判斷目

5、的 IP 地址，并不對(duì)源 IP 地址進(jìn)行進(jìn)行判斷，這就給偽造 IP 包創(chuàng)造了條件；第二，兩臺(tái)主機(jī)之間，存在基于 IP 地址的認(rèn)證授權(quán)訪問，這就給會(huì)話劫持創(chuàng)造了條件。12、敘述攻擊的一般目的。破壞目標(biāo)工作、竊取目標(biāo)信息、控制目標(biāo)計(jì)算機(jī)、利用假消息欺騙對(duì)方，從本質(zhì)上講就是入侵與破壞。13、簡要敘述攻擊的一般過程及注意事項(xiàng)。攻擊的準(zhǔn)備階段、攻擊的實(shí)施階段、攻擊的善后階段。注意：①確定攻擊目的、準(zhǔn)備攻擊工具、收集目標(biāo)信息；②隱藏自己的位置、利用

6、收集到的信息獲取賬號(hào)和密碼，登陸主機(jī)、利用漏洞或者其他方法獲得控制權(quán)并竊取網(wǎng)絡(luò)資源和特權(quán)；③清理痕跡如 Web 服務(wù)器的日志，事件日志等，可用以下方法：禁止日志審計(jì)、清除事件日記、清除 IIS 服務(wù)日記。14、簡要敘述口令猜測的方法與步驟一、獲取賬號(hào)利用目標(biāo)主機(jī)的 Finger 功能、利用目標(biāo)主機(jī)的 X.500 服務(wù)、從電子郵件地址中收集、查看主機(jī)是否有習(xí)慣性的賬號(hào)。二、獲取密碼通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶密碼、在知道用戶的賬號(hào)后、利用一些

7、專門的軟件強(qiáng)行破解用戶密碼、利用系統(tǒng)管理員的失誤。第三章15、網(wǎng)絡(luò)偵察技術(shù)：網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽、口令破解。16、什么是網(wǎng)絡(luò)掃描？什么是掃描器？掃描是通過向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)報(bào)文，然后根據(jù)相應(yīng)獲得目標(biāo)主機(jī)的情況。掃描器是一種自動(dòng)檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。十分迅速，由于其隱蔽性和分布性很難被識(shí)別和防御。DDOS 引人了分布式攻擊和 Client\Server 結(jié)構(gòu)，使 DOS 的威力激增，同時(shí)，DDOS 囊括了已經(jīng)出現(xiàn)的各種重要的

8、DOS 攻擊方法，比 DOS 的危害性更大。防止攻擊：允許管理員設(shè)置一些限制，如限制可以使用的最大的內(nèi)存、CPU 時(shí)間以及生成的最大文件等。24、對(duì)付分布式拒絕服務(wù)攻擊的方法有哪些？舉例說明。一、在數(shù)據(jù)流中搜尋特征字符，攻擊者在傳達(dá)攻擊命令或發(fā)送數(shù)據(jù)時(shí)，進(jìn)行搜尋特征字符，就可以確定攻擊服務(wù)器和攻擊者的位置。二、利用攻擊數(shù)據(jù)包的某些特征，例如超長或畸形的 ICMP 或 UDP 包等存在某種加密特性時(shí)，很可能就是攻擊控制器向攻擊器發(fā)布的攻擊

9、命令；三、設(shè)置防火墻監(jiān)視本地主機(jī)端口的使用情況，對(duì)本機(jī)敏感端口僅此能夠監(jiān)視；四、對(duì)通信數(shù)據(jù)量進(jìn)行統(tǒng)計(jì)也可獲得有關(guān)攻擊系統(tǒng)的位置和數(shù)量信息。例如在攻擊之前目標(biāo)網(wǎng)絡(luò)的域名服務(wù)器往往會(huì)接受到遠(yuǎn)遠(yuǎn)超過正常數(shù)量的反向和正向的地址查詢，在攻擊時(shí)，攻擊數(shù)據(jù)的來源地址會(huì)發(fā)出超出正常極限的數(shù)據(jù)量。第五章25、簡述緩沖區(qū)溢出的基本原理。緩沖區(qū)溢出攻擊是一種通過往程序的緩沖區(qū)寫入超出其長度的內(nèi)容，造成緩沖區(qū)溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他預(yù)設(shè)指令

10、，以達(dá)到攻擊目的的攻擊方法。26、緩沖區(qū)溢出攻擊的一般目標(biāo)是什么？緩沖區(qū)溢出攻擊的目的在于擾亂具有某些特權(quán)運(yùn)行的程序的功能，這樣可以使得攻擊者取得程序的控制權(quán)，如果該程序具有足夠的權(quán)限，那么整個(gè)主機(jī)就被控制了，攻擊者必須達(dá)到如下的兩個(gè)目標(biāo)：① 在程序的地址空間里安排適當(dāng)?shù)拇a。② 通過適當(dāng)?shù)某跏蓟拇嫫骱蛢?nèi)存，讓程序跳轉(zhuǎn)到入侵者安排的地址空間執(zhí)行。第六章27、程序攻擊的方法有哪些？試說明什么叫邏輯炸彈？什么叫病毒？什么叫后門？什么叫特洛

11、伊木馬？邏輯炸彈、病毒、后門、特洛伊木馬邏輯炸彈：一種隱藏于計(jì)算機(jī)系統(tǒng)中以某種方式觸發(fā)后對(duì)計(jì)算機(jī)系統(tǒng)硬件、軟件或數(shù)據(jù)進(jìn)行惡意破壞的程序代碼。病毒：計(jì)算機(jī)病毒是一段附著在其他程序上的、可以自我繁殖的程序代碼。后門：是計(jì)算機(jī)入侵者攻擊網(wǎng)上其他計(jì)算機(jī)成功后，為方便下次再進(jìn)入而采取的一些欺騙手段和程序。特洛伊木馬：指附著在應(yīng)用程序中或者單獨(dú)存在的一些惡意程序，它可以利用網(wǎng)絡(luò)遠(yuǎn)程響應(yīng)網(wǎng)絡(luò)另一端的控制程序的控制命令，實(shí)現(xiàn)對(duì)感染木馬程序的計(jì)算機(jī)的控制

12、，或者竊取感染木馬程序的計(jì)算機(jī)上的機(jī)密資料。28、蠕蟲與病毒有哪些相同點(diǎn)和不同點(diǎn)？和病毒類似，蠕蟲也可以自我復(fù)制。蠕蟲能夠利用電子郵件和網(wǎng)絡(luò)設(shè)施來擴(kuò)散并且創(chuàng)建新的拷貝。通過分布式網(wǎng)絡(luò)來擴(kuò)散傳播特定的信息或錯(cuò)誤，進(jìn)而造成網(wǎng)絡(luò)服務(wù)遭到拒絕并發(fā)生死鎖。 “蠕蟲”程序不一定是有害的，病毒類似，蠕蟲也在計(jì)算機(jī)與計(jì)算機(jī)之間自我復(fù)制，與病毒相比，蠕蟲可消耗內(nèi)存或網(wǎng)絡(luò)帶寬，并導(dǎo)致計(jì)算機(jī)停止響應(yīng)。蠕蟲也是一種病毒，因此具有病毒的共同特征。蠕蟲一般不采取利