摸清对方最薄弱的环节和守卫最松散的时刻,为下一步的入侵提供良好的策略。
名词解释
1.计算机网络安全是指保持网络中的硬件、软件系统正常运行,使他们不因自然和人为的因素而受到破坏、更改和泄露。
2.网络安全:物理安全,软件安全,信息安全,运行安全。
3.安全防范措施:通过备份技术提高数据信息的完整性;病毒检查;及时安装补丁程序;提高物理安全;设置Internet防火墙;审查日志;数据加密。
4.保护计算机网络设备免受环境事故的影响属于安全信息的物理安全。
5.有些计算机系统的安全性不高,不对用户进行验证,这类系统安全级别是D1。
6.某种网络安全威胁是通过非法手段取得对数据的使用权,并对数据进行恶意地添加和修改,这种安全威胁属于破坏数据完整性。
7.捏造这是对完整性的攻击。
8.DES算法将信息分成64bit的分组,并使用56bit长度的密钥。
DES是一种对称加密技术。
9.签名的可靠性原则:签名是可以被确认的;无法伪造的;无法重复命名使用的;文件被签名以后是无法被篡改的;具有无可否认性。
10.由于加密算法的分开,对明文的保密将主要依赖于密钥。
11.密钥管理包括密钥的产生、存储、装入、分配、保护、丢失、销毁。
12.电子欺骗针对HTTP、FTP、DNS协议的攻击,有DNS欺骗和IP地址欺骗。
13.TCP/IP包括TCP协议和IP协议。
IP欺骗就是伪造他人的源IP地址。
14.操作系统安全:系统安全;用户安全;资源安全;通信网络安全
15.Windows2000系统的用户帐户管理:(1)命名约定(2)密码要求:1)一定要给Administrator账户指定密码以防止未经授权的用户使用此帐户2)告诉用户设法保护并经常地变更他们的密码。
3)根据用户的工作性质,决定用户是否需要终止。
4)设定控制密码的对象(3)登录时间和站点控制1)只让用户在其工作期间登陆网络2)避免用户在存储有重要数据的计算机上登录网络。
(4)主文件夹位置(5)配置文件的位置1)本地用户配置文件2)漫游用户配置文件3)强制用户配置文件(6)列出用户帐户规划表。
16.安全策略的目标是保证系统安全性。
主要包括:本地组策略;域安全策略;域安全器控制策略。
17.在windows2000系统中在本地用户和组中,右击账户改变一个本地账户密码。
18.采用NFTS文件系统设置基于用户的本地文件权限。
19.防火墙的作用:防火墙是网络安全的屏障;防火墙可以强化网络安全策略;网络存取和访问监控审计;防止内部信息的外泄;防火墙支持具有Internet服务特性的企业内部网络技术体系VPN
20.通常的防火墙可以分为包过滤防火墙和代理防火墙
21.屏蔽主机网关由屏蔽路由器和网关组成。
22.从功能上讲,入侵检测系统由探测器;分析器;用户接口组成。
23.网管在购置防火墙,入侵检测系统,防病毒软件要考虑的策略:
防火墙:1.防火墙自身的安全性2.应考虑的特殊需求:(1)IP转换(2)双重DNS(3)虚拟专用网络(4)扫毒功能(5)特殊控制要求3.防火墙系统的稳定性和可靠性4.防火墙的性能:网络吞吐量,最大并发连接数,每秒最大连接数,MTBF,端口数量和拓展能力。
入侵检测系统:1.系统的价格2.特征库升级与维护的费用3.对于网络入侵检测系统,最大可处理流量是多少4.该产品是否容易被躲避5.产品的延伸性6.运行与维护系统的开销7.产品支持的入侵特征数8.产品有哪些响应方法9.是否通过了国家权威机构的评测。
杀毒软件:对各种网络病毒、木马、黑客攻击的查杀和主动防御能力;快速杀灭已知病毒、未知病毒、黑客木马、恶意网页、间谍软件等有害程序;提供漏洞少秒、系统修复、垃圾邮件过滤、硬件备份、个人防火墙、木马墙、上网安全等各种功能。
23.入侵检测系统是网络安全保障系统体系结构中的重要环节。
24.常用检测病毒的方法有:特征代码法、检验和法、行为检测法、软件模拟法。
25.黑客攻击的目的和3个阶段:窃取信息、控制中间站点、获得超级用户权限
26.黑客攻击3个阶段:确定目标、手机与攻击目标相关的信息,并找出系统的安全漏洞、实施攻击。
27.特洛伊木马一般包括两个程序:
29..传播木马的方式:电子邮件,软件下载。