信息与网络安全[版]_信息与网络安全部

信息与网络安全[版]由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“信息与网络安全部”。

一、网络攻击和防御包括哪些内容

攻击性技术包括以下几个方面：1网络监听。自己不主动去攻击别人，而在计算机上设置一个程序，去监听目标计算机与其它计算机通信的数据。2网络扫描。利用程序去扫描计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。3网络入侵。当探测发现堆放存在漏洞后，入侵到目标计算机获取信息4网络后门。成功入侵目标计算机后，为了实现队战利品的长期控制，在目标计算机中种植木马风后门5网络隐身。入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

防御技术：1安全操作系统和操作系统的安全配置。操作系统是网络安全的关键。2加密技术。为防止被监听和数据被盗取，将所有的数据进行加密3防火墙技术。利用防火墙，对传输的数据进行限制，从而防止被入侵4入侵检测。如果网络文件最终被突破，需要即时发出被入侵的警报5网络安全协议。保证传输的数据不被窃取和监听。

二、蜜罐：是一种计算机网络中专门被吸引并诱骗那些试图非法入侵他人计算机系统的人而设计的陷阱。设置蜜罐的目的主要用于被监听被攻击，从而研究网络安全的相关技术和方法。

三、DoS攻击

DoS攻击是一种实现简单但又很有效的攻击方式。攻击的目的是让被攻击的主机拒绝用户的正常服务访问，破坏系统的正常运行，最终使用户的部分internet链接和网络系统失效。最基本的dos攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务。

四、为什么需要网络踩点：就是通过各种途径队所要。常见的踩点方式：在域名极其注册机构的查询，公司性质的了解，对主页进行分析，邮件地址的搜集和目标ip地址的查询。踩点得目的：探查对方的各方情况，确定攻击的时机。摸清对方最薄弱的环节，和首位最松散的时刻，为下一步的入侵提供良好的策略。

五、对称加密与非对称解密：在一个加密系统中，加密和解密用同一个密钥，叫对称加密，也叫单密钥加密。如果系统采用双密钥，两个相互关联的密码，一个加密，一个解密，叫非对称加密，攻钥加密。

六、在网络入侵中，将自己伪装成合法用户来攻击系统的行为，称为冒充。复制合法用户发出的数据，然后进行重发以欺骗接受者的行为称为重放。终止或干扰服务器，为合法用户提供服务的行为，称为服务拒绝。

七、在LAND攻击中，LAND报文中的原ip地址和目的的地址相同。

八、防火墙将网络分割成两部分，…即两个不同的安全域队伍接入int的局域网，…其中局域网属于可信赖的安全域，而int属于不可信赖的非安全域。

九、VPN系统中的身份认证技术包括：用户身份认证和信息认证两种类型。

十、PKI（公钥基础设施）是利用密码学中的公钥概符合标准的一整套安全基础平台。PKI能为各种不同安全需求的客户提供各种不同的网上安全服务所需要的密钥和证书。这些安全服务主要包括：身份识别与鉴别（认证），数据保密性，数据完整性，不可否认行性及时间戳服务等，从而达到网上传递信息的安全，真实，完整和不可抵赖得目的。PKI的技术基础之一是公开密钥体制，技术基础之二实加密机制。

十一、防火墙分路由模式和透明模式两类。当用防火墙连接同一网状的不同设备时，可采用用户身份认证防火墙，而用防火墙两个完全不同网络时，则需要使用信息认证防火墙。

十二、DNSSCE（域名系统安全扩展）是在原有的域名系统DNS上通过公钥技术对DNS信息进行数字签名，从而提供DNS的安全认证和信息完整性检验。发送方首先使用Hash函数，对要发送的DNS信息进行计算，得到固定长度的“”信息摘要，对信息摘要用私钥进行加密，此过程实现了对“信息摘要”的秋衣签名，最后将要发送到DNS信息，该DNS信息的“信息摘要”以及该信息摘要的数字签名，一起发送出来。接收方首先采用攻钥系统中的对应攻钥对接收到的信息摘要的数字签名进行解密，得到解密后的“信息摘要”、用与发送方相同的Hash函数对接收到的DNS信息运算，得到运算后的信息摘要。最后，对解密后的信息摘要和运算后的比较，如果两者值相同，就可以确认接收到的DNS信息是完整的，即是由正确的DNS服务器得到相应。

【补充】

1.在密码学中，密码算法对明文处理方式是不

同的，可把密码系统分为：序列密码和分组密码。

2.PKA 的技术基础包括：公开密钥体制和加密

体制。

3.DNS可同时调用TCP和UDP的53端口，其中

UDP53用于DNS客户端与DNS服务器的通信，而TCP53端口用于DNS区域间的复制。

4.和病毒相比，蠕虫的特点是消耗计算机内存

和网络带宽。

5.DNS的缓存中毒：DNS为提高查找效率，采

用了缓存机制，把用户查询过的最新记录放在缓存中并设置生存周期。缓存中的记录一旦被查询DNS服务器可将记录直接反给客户端。DNS缓存中毒是在缓存中存入大量错误数据记录，这些记录是攻击者伪造的由于DNS服务器之间会进行记录的同步复制，因此生存周期内缓存中毒的DNS服务器可能将错误的记录发给其他DNS服务器。6.机密性：确保信息不暴露给未经授权的人和应用进程。完整性：只有得到允许的人或应用进程才能修改数据并且能判断出数据是否被修改。可用性：只有得到授权的用户在需要时才能访问数据。可控性：能够为授权范围内的信息流向和行为方式进行控制。7.PMI（授权管理基础设施）：PMI以资源管理为核心，对资源访问控制权统一交由授权机构处理，PMI能与PKI紧密集成并系统的建立起对认可用户的特定授权，对权限管理进行系统的定义和描述，完整的提供授权服务所需过程。8.防火墙：设置在不同网络之间或网络安全域之间的一系列的部件的组合，通过检测、限制、更改进入不同网络或不同安全域的数据流，尽可能的对外屏蔽网络内部的信息结构和运行状况，以防止发生不可预测的潜在破坏性的入侵，实现网络的安全保护。9.UPN（虚拟专用网）：UPN是利用Internet等公共网络的基础设施，通过隧道技术为用户提供一条与专用网络具有相同通信功能的安全数据通道，实现不同网络之间以及用户与网络之间的相互连接，其中虚拟是指用户不需要建立自己专用的物理线路，而是利用因特网资源建立一条逻辑上的专用数据通道，专用网络是指这一虚拟出来的网络，不是任何连在公共网络上的用户都可使用的，只有经过授权的用户才可以使用，且传输的数据经过了加密和认证，保证了传输内容的完整性和机密性。10.个人防火墙的只要功能和应用特点：防火墙是指设置在不同网络之间或网络安全域之间的一系列的部件的组合，通过检测、限制、更改进入不同网络或不同安全域的数据流，尽可能的对外屏蔽网络内部的信息结构和运行状况，以防止发生不可预测的潜在破坏性的入侵，实现网络的安全保护。个人防火墙是依靠安装在个人计算机上的软件系统，它能够监视计算机的通信状况，一旦发现有对计算机产生危险的通信就会报警通知管理员或立即中断网络连接，以此实现对个人计算机上重要数据的安全保护，个人防火墙是在企业防火墙的基础上发展起来的采用的技术，也与企业防火墙基本相同，但在规则的设置防火墙的管理等方面，进行了简化，使非专业的普通用户能够容易的安装和使用，为了防止安全威胁对个人计算机产生的破坏个人防火墙主要功能如下：防止因特网上的用户攻击;阻断木马及其他恶意软件的攻击；为移动计算机提供安全保护与其他安全产品进行集成。11.有关拒绝服务攻击（DoS）的实现方法：DDoS(分布拒绝服务攻击)攻击是利用一批受控制的主机向一台主机发起攻击，其攻击的强度和造成的威胁要比DoS攻击严重的多，破坏性也更强，在整个DDoS攻击中共有四部分组成：攻击者；主控端；代理服务器和被攻击者。攻击者是指整个DDoS攻击的主控台负责向主控端发攻击命令，主控端是攻击者非法侵入并控制的一些主机，通过这些主机再分别控制大量的代理服务器，代理服务器也是攻击者侵入并控制的一批主机，同时攻击者也需要再入侵这些主机并获得对这些主机的写入权限后在上面安装并运行攻击程序，接收和运行主控端发来的命令。被攻击者是DDoS攻击的对象，多为一些大型企业的网站和数据库系统。