8、ICMP扫描的缺点是(很容易被防火墙限制)。
9、广播ICMP利用的是(ICMP回显请求)和ICMP回显应答这两种报文。
10、扫描端口的目的是为了获取目标主机提供的服务信息,通过服务器开放的(端口号)。
二、简答题
1.什么是漏洞?
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。在计算机安全领域,安全漏洞(SecurityHole)通常又称为脆弱性(Vulnerability),是计算机系统在硬件、软件、协议的设计和实现过程中或系统安全策略上存在的缺陷或不足,未授权用户可以利用漏洞获得对系统或者资源的额外权限,获取原本不能获取的信息,从而破坏信息的安全性。脆弱(Vulnerable)状态是指能够使用已授权的状态变换到达未授权状态的已授权状态。或者说脆弱性可以使黑客通过一种已经获得的权限暴力升级到更高的权限。
2.漏洞检测的方法分为哪几种?
直接测试(Test):直接测试是指利用漏洞特点发现系统漏洞的方法。要找出系统中的常见漏洞,最显而易见的方法就是试图渗透漏洞。渗透测试是指使用针对漏洞特点设计的脚本或者程序检测漏洞。根据渗透方法的不同,可以将测试分为两种不同的类型:可以直接观察到的测试和只能间接观察到的测试。
推断(Inference):推断是指不利用系统漏洞而判断漏洞是否存在的方法。它并不直接渗透漏洞,只是间接地寻找漏洞存在的证据。采用推断方法的检测手段主要有版本检查(VersionCheck)、程序行为分析、操作系统堆栈指纹分析和时序分析等。
带凭证的测试(TestwithCredentials):凭证是指访问服务所需要的用户名或者密码,包括UNIX的登录权限和从网络调用WindowsNT的API的能力。带凭证的测试定义是:除了目标主机IP地址以外,直接测试和推断两种方法都不需要其他任何信息
3.主动扫描有什么优缺点?
主动扫描是传统的扫描方式,拥有较长的发展历史,它是通过给目标主机发送特定的包并收集回应包来取得相关信息的。当然,无响应本身也是信息,它表明可能存在过滤设备将探测包或探测回应包过滤了。主动扫描的优势在于通常能较快获取信息,准确性也比较高。缺点在于,易于被发现,很难掩盖扫描痕迹;而且要成功实施主动扫描通常需要突破防火墙,但突破防火墙是很困难的。
被动扫描是通过监听网络包来取得信息。由于被动扫描具有很多优点,近年来备受重视,其主要优点是对它的检测几乎是不可能的。被动扫描一般只需要监听网络流量而不需要主动发送网络包,也不易受防火墙影响。而其主要缺点在于速度较慢,而且准确性较差,当目标不产生网络流量时就无法得知目标的任何信息。
4.被动扫描有什么优缺点?
被动扫描是通过监听网络包来取得信息。由于被动扫描具有很多优点,近年来备受重视,其主要优点是对它的检测几乎是不可能的。被动扫描一般只需要监听网络流量而不需要主动发送网络包,也不易受防火墙影响。而其主要缺点在于速度较慢,而且准确性较差,当目标不产生网络流量时就无法得知目标的任何信息。
5.ICMP扫描的原理是什么?有什么优缺点
作为IP协议一个组成部分,ICMP用来传递差错报文和其他需要注意的信息。日常使用最多的是用户的Ping。如果发送者接收到来自目标的ICMP回显应答,就能知道目标目前处于活动状态,否则可以初步判断主机不可达或发送的包被对方的设备过滤掉。使用这种方法轮询多个主机的方式称为ICMP扫描。该扫描的优点是:简单、系统支持。缺点是:很容易被防火墙限制。
一、填空题
1、Internet的安全是指互联网络的安全,它主要包括网上的(数据信息安全)和网络设备服务的运行安全。
2、网络面临的安全威胁可分为两种:一是对网络数据的威胁;二是对(网络设备)的威胁。
3、Web服务的安全威胁分为四类:完整性、保密性、(拒绝服务)和认证鉴别。
4、目前互联网的攻击分为主动攻击和(被动攻击)两大类。
5、SSL协议的目标是提供两个应用间通信的(保密性和可靠性)。
6、(域名系统)是将域名和IP地址相互映射的一个分布式数据库,提供主机名字和IP地址之间的转换信息。
7、IPv6解决了IP地址(数量短缺)的问题
8、局域网内的DNS欺骗是基于(ARP)欺骗之上的网络攻击。
9、AH可以增加IP数据报的(安全性)。
10、AH协议提供无连接的完整性、数据源认证和(防重放)保护服务。
二、简答题
1.网络面临的安全威胁主要有哪些方面?
网络面临的安全威胁可分为两种:一是对网络数据的威胁;二是对网络设备的威胁。概括起来主要威胁包括以下几个方面:1)由自然力造成的非人为的数据丢失、设备失效、线路阻断。2)人为但属于操作人员无意的失误造成的数据丢失。3)来自外部和内部人员的恶意攻击和入侵。
2.【答案不确定】请结合自己的认识,简述一下Internet面临的安全威胁。
网络面临的安全威胁可分为两种:一是对网络数据的威胁;二是对网络设备的威胁。
概括起来主要威胁包括以下几个方面。
1)由自然力造成的非人为的数据丢失、设备失效、线路阻断。
2)人为但属于操作人员无意的失误造成的数据丢失。
3)来自外部和内部人员的恶意攻击和入侵。
3.Web服务有哪些方面的安全隐患?可用的预防策略都是哪些?
(1)主动攻击:主动攻击是指攻击者通过有选择的修改破坏数据流以达到其非法目的,可以归纳为中断、篡改和伪造。(2)被动攻击:被动攻击主要是指攻击者监听网络上的信息流,从而获取信息的内容。
防患策略:(1)网络层:IPSec可提供端到端的安全机制,可对数据包进行安全处理,支持数据加密可确保资料的完整性。(2)传输层:实现数据的安全传输可采用SSL和TLS,传输层安全)来提供安全服务。(3)应用层:实现通信安全的标准有SET、S/MIME、PGP,可以在相应的应用中提供机密性、完整性和不可抵赖性等安全服务。