网络安全知识
原创
一、网络基础知识
1、一个基本的计算机网络系统包含哪些
计算机网络操作系统、计算机硬件、计算机软件、计算机设备包含交换机 路由器等连接设备以及网络协议
2、什么是计算机网络
一些相互连接的以共享资源为目的的自治的计算机的集合
3、互联网应用上主要采用的TCP/IP四层模型
从下至上有网络接口层 网络层 传输层与应用层
4、国际标准的网络层次为OSI七层参考模型
从下至上有物理层数据链路层 网络层 传输层 会话层 表示层以及应用层
5、什么是深网
传统搜索引擎无法查找到的信息所在的网络
6、什么是暗网
那些储存在网络数据库里不能通过超链接访问而需要通过动态网页技术访问的资源的集合
7、什么是表层网
能被我们用传统搜索引擎比如谷歌 百度等搜索到的信息所在的网络
8、IP协议的作用
将分组数据包发送到目标主机
二、协议基础
1、TCP协议作用
面向有连接的传输层协议
2、IP协议的作用
将分组数据包发送到目标主机
3、超文本传输协议HTTP是什么
浏览器与客户端通信所使用的协议传输数据主要格式为HTML
4、文件传输协议FTP是什么
传输过程可以选择用二进制还是文本方式传输时会建立两TCP连接一个用于发送传输请求一个用于实际传输时用到的数据连接
5、ICMP协议作用
IP数据包发送过程中一旦发生异常导致无法到达对端目标地址时需要给发送端一个发生异常的通知
6、电子邮件协议SMTP协议是什么
可以发送声音图像文字甚至改变文字大小和颜色
7、简单网络管理协议SNMP是什么
专门设计用于在IP网络管理网络节点包括服务器 工作站 路由器 交换机及HUBS等的一种标准协议
8、ARP协议作用
从分组数据包的IP地址解析出物理地址也即MAC地址的一种协议
9、X Window System中的远程登录协议是什么
X协议
10、简单网络管理协议SNMP是什么
专门设计用于在IP网络管理网络节点包括服务器 工作站 路由器 交换机及HUBS等的一种标准协议
11、BSD UNIX系统中的远程登录协议是什么
rlogin中的r命令
12、远程登录协议TELNET与SSH是什么
远程登录是指用户使用命令使自己的计算机暂时成为远程主机的一个仿真终端的过程
三、网络攻击技术
1、拒绝服务(Denial of Service,简称DoS)
利用传输协议中的某个弱点或者是系统存在的漏洞、或者是服务的漏洞,对目标系统发起大规模的进攻,用超出目标处理能力的海量数据包消耗可用的系统资源、带宽资源等或造成程序缓冲区溢出错误致使其无法处理合法用户的正常请求。从而无法提供正常服务,最终致使网络服务瘫痪,甚至是系统死机
2、拒绝服务即常说的DoS(Deny of Service)有什么后果
该行为会导致对通讯设备正常使用或管理被无条件中断。通常是对整个网络实施破坏以达到降低性能、中断服务的目的
3、什么是过滤
将外网流入内网的可疑消息直接丢弃,而不让其进入内网。比如防火墙技术
4、什么是检测
对内网中可疑消息进行判断或评估的方法。在一定程度上也能起到防止攻击的作用
5、预防被动攻击的措施包括哪些
具体措施包括使用虚拟专用网V**技术、采用加密技术保护信息以及使用交换式网络设备等
6、对抗主动攻击的主要技术手段是什么
过滤与检测
7、中间人攻击(Man-in-Middle Attack)
攻击者处于正常客户端与服务端通信链路中间的位置进行窃听或篡改通信数据的行为
8、被动攻击指的是什么
攻击者不对数据信息做任何修改但在未经授权用户同意与认可的情况下截取或窃听授权用户的信息或相关数据
9、SQL注入攻击
由于开发人员在构建代码时没有对输入边界进行过滤或者过滤不足。导致攻击者能够通过注入点对后台数据库进行攻击的行为
10、流量分析攻击是什么
攻击者虽然从截获的消息中无法得到消息的真实内容,但攻击者还能通过观察这些数据报的模式分析确定出通信双方的位置、通信的次数及消息的长度从而获取相关的敏感信息
11、客户端攻击(Client-side Attack)
攻击者对客户端应用程序(如浏览器、邮件接收程序、文字处理程序等)进行攻击的行为
12、远程攻击指的是什么
攻击者通过网络对被害者进行攻击的行为具体还可以分为服务方攻击、客户端攻击与中间人攻击等
13、篡改消息指的是什么
一个合法消息的某些部分未经授权而被改变、删除或者是消息被延迟、改变顺序等行为
14、服务方攻击(Server-side Attack)指的是什么
攻击者对被害者主机的各种网络服务(如Web服务、FTP服务、Telnet服务等)进行攻击的行为
15、伪造指的是什么
某个实体(人或系统)发出含有其他实体身份信息的数据信息假扮成其他实体从而以欺骗方式获取一些合法用户的权利和特权的行为
16、窃听的原理是什么
在局域网上的数据传送是基于广播方式进行的,窃听者就可以完全掌握通信的全部内容。
17、检测的具体措施包括什么
包括自动审计、入侵检测和完整性恢复等
18、本地攻击指的是什么
攻击者可以物理接触到被害者的主机并对该主机实施攻击的行为
19、主动攻击是什么
对被害者的消息进行更改或拒绝用户使用资源的攻击方式它包括篡改消息,伪造消息以及拒绝服务等
20、被动攻击的方式是什么
窃听、流量分析等攻击方式
二、网络安全事件
1、Linux系统漏洞CVE-2016-4484后果
利用该漏洞攻击者可以通过持续按下Enter键70次,来获取系统的root权限。进而破坏Linux boxes
2、开放式安全套接层协议OpenSSL是什么
是一个强大的安全套接字层密码库包括主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议
3、导致18岁的徐玉玉不幸离世的恶性事件是什么原因
个人信息泄露
4、2017年5月12日开始突然在全球爆发的什么病毒攻击
Wannacry勒索病毒
5、举例勒索蠕虫攻击了哪些重要目标
包括英国医疗系统、快递公司FedEx、俄罗斯内政部、俄罗斯电信公司、西班牙电信
6、犯罪分子利用购买的身份证户籍信息
开办银行卡或者第三方支付账号
7、2016年OpenSSL又曝出了水牢漏洞后果
该漏洞影响部分使用HTTPS的服务及网站。利用该漏洞攻击者可以监听加密的流量,读取诸如密码、信用卡账号、商业机密和金融数据等加密信息
8、OpenSSL协议应用的领域是什么
被网银、在线支付、电商网站、门户网站、电子邮件等重要网络服务广泛使用
9、IoT-Reaper是什么
基于IoT的新型大规模僵尸网络攻击,该技术能够利用IoT设备存在的漏洞,获取目标设备的完整访问权限
10、Mirai僵尸网络攻击后果
使得半个美国的网络发生瘫痪
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。