網(wǎng)絡(luò)攻擊與防護復(fù)習(xí)題

1、1、防火墻的工作方式主要分為包過濾型、應(yīng)用代理型和狀態(tài)檢測型2、包過濾（Packetfiltering）防火墻是最簡單的防火墻，通常只包括對源和目的的IP地址及端口的檢查3、包過濾防火墻的優(yōu)缺點包過濾防火墻邏輯簡單、價格便宜、網(wǎng)絡(luò)性能和透明性好。它的不足之處也顯而易見，包過濾防火墻配置困難，且無法滿足各種安全要求，缺少審計和報警機制。4、應(yīng)用代理型應(yīng)用代理型防火墻（ApplicationProxy）工作在OSI的最高層，即應(yīng)用層。其特點

2、是完全阻隔了網(wǎng)絡(luò)通信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。5、從防火墻結(jié)構(gòu)分為單一主機防火墻、路由器集成式防火墻和分布式防火墻三種6、數(shù)據(jù)備份就是將數(shù)據(jù)以某種方式加以保留，以便在系統(tǒng)需要時重新恢復(fù)和利用。其作用主要體現(xiàn)在如下兩個方面：1在數(shù)據(jù)遭到意外事件破壞時，通過數(shù)據(jù)恢復(fù)還原數(shù)據(jù)。2數(shù)據(jù)備份是歷史數(shù)據(jù)保存歸檔的最佳方式。備份的最基本問題是：為保證能恢復(fù)全部系統(tǒng)，需要備份多少以及何時進行備份。目前常

3、用的備份方法備份策略有：（1）全盤備份；（2）增量備份；（3）差異備份；（4）按需備份7、加密是把信息從一個可理解的明文形式變換成一個錯亂的、不可理解的密文形式的過程8、鑒別包括報文鑒別和身份驗證。報文鑒別是為了確保數(shù)據(jù)的完整性和真實性，對報文的來源、時間性及目的地進行驗證。身份驗證是驗證進入網(wǎng)絡(luò)系統(tǒng)者是否是合法用戶，以防非法用戶訪問系統(tǒng)報文鑒別和身份驗證可采用數(shù)字簽名技術(shù)來實現(xiàn)。9、數(shù)字簽名的功能：?收方能夠確認發(fā)方的簽名，但不能偽造

4、；?發(fā)方發(fā)出簽過名的信息后，不能再否認；?收方對收到的簽名信息也不能否認；?一旦收發(fā)方出現(xiàn)爭執(zhí)，仲裁者可有充足的證據(jù)進行評判。10、網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。11、網(wǎng)絡(luò)安全的目標(biāo)1.可靠性可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能的特性?？煽啃允窍到y(tǒng)安全的最基本要求之一，是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和

5、運行目標(biāo)。2.可用性可用性是網(wǎng)絡(luò)信息可被授權(quán)實體訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級使用時，仍能為授權(quán)用戶提供有效服務(wù)的特性。操作系統(tǒng)的審計數(shù)據(jù)或網(wǎng)絡(luò)數(shù)據(jù)包信息，監(jiān)測系統(tǒng)中違背安全策略或危及系統(tǒng)安全的行為或活動。安全審計是對網(wǎng)絡(luò)上發(fā)生的事件進行記載、分析和報告的操作。16、防火墻。防火墻是由軟件和硬件組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護

6、屏障。通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡最大可能對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，最大限度地阻止黑客的訪問，防止重要信息被更改、拷貝或毀壞，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。17、入侵檢測入侵檢測系統(tǒng)IDS（IntrusionDetectionSystem）指的是一種硬件或者軟件系統(tǒng)，該系統(tǒng)對系統(tǒng)資源的非授權(quán)使用能夠做出及時的判斷、記錄和報警。18、入侵檢測的方法入侵檢測方法有三種分類依據(jù)：?根據(jù)物理位置進行分類。?根據(jù)建模方法

7、進行分類。?根據(jù)時間分析進行分類。常用的方法有三種：?靜態(tài)配置分析?異常性檢測方法?基于行為的檢測方法。19、控制與審計是當(dāng)前信息安全技術(shù)支撐平臺的兩大主流技術(shù)20、安全=最少服務(wù)最小權(quán)限?公理：所有的程序都有缺陷（摩菲定理）?大程序定律：大程序的缺陷甚至比它包含的內(nèi)容還多?推理：一個安全相關(guān)程序有安全性缺陷?定理：只要不運行這個程序，那么這個程序有缺陷，也無關(guān)緊要?推理：只要不運行這個程序，那么這個程序有安全性漏洞，也無關(guān)緊要?定理：

8、對外暴露的計算機，應(yīng)盡可能少地運行程序，且運行的程序也盡可能地小?推論：防火墻基本法則：防火墻必須配置得盡可能地小，才能降低風(fēng)險。21、防火墻應(yīng)用失敗原因?未制定完整的企業(yè)安全策略?沒有及時升級系統(tǒng)和安全漏洞庫?安全策略更新緩慢?合作伙伴選擇失敗?缺少有效的管理手段22、VPN(VirtualPrivatewk)它指的是以公用開放的網(wǎng)絡(luò)(如Inter)作為基本傳輸媒體，通過加密和驗證網(wǎng)絡(luò)流量來保護在公共網(wǎng)絡(luò)上傳輸?shù)乃接行畔⒉粫桓`取和篡