网络安全难点

（2）脚本漏洞：脚本（script、activex、asp等）程序上存在一些漏洞，攻击者可以利用这些漏洞传播病毒和木马。

3）系统漏洞：利用操作系统的一些漏洞植入。

当特洛伊木马的服务器端程序植入用户的机器并启动之后，它就可以直接与攻击者机器上运行的客户端程序通过预先定义的端口进行通信。不管特洛伊木马的服务器和客户程序如何建立联系，有一点是不变的，攻击者总是利用客户程序向服务器程序发送命令，达到操控用户机器的目的。

7.简述dos攻击的基本过程。

基本过程：（1）攻击者向服务器发送众多的带有虚假地址的请求，服务器发送回复信息后等待回传信息，由于地址是伪造的，所以服务器一直等不到回传的消息，分配给这次请求的资源就始终没有被释放。当服务器等待一定的时间后，连接会因超时而被切断。

（2）攻击者会不断传送新的请求，在这种反**送伪地址请求的情况下，服务器资源最终会被耗尽。)

8. 假如你是一个网络管理员，请假定一个网络应用场景，并说明你会采取哪些措施来构建你的网络安全体系，这些措施各有什么作用，它们之间有什么联系？

答：如果是一个校园网，有教务系统、实验实训室、图书馆、网络中心、学生宿舍区等等，我们可以采用下面的安全方法：

在网络出口使用防火墙，如果对网络安全要求较高，可以使用状态检测型防火墙，如果对速度要求高那么可以使用包过滤防火墙或硬件防火墙。

在内网使用ids，它和防火墙配合使用，可以加强内网安全，对于来自内部的攻击可以及时报警。

如果有服务器要发布到外网，可以设置专门的dmz区放置服务器。

对于内网安全，可以使用域环境，由dc统一管理帐号和密码，针对不同的用户和组设置不同的权限。

9. 说一说重点对付ddos攻击的一些常规的网络攻击防范的方法？

答：定期扫描，在骨干节点配置防火墙，用足够的机器承受黑客攻击，充分利用网络设备保护网络资源，过滤不必要的服务和端口，检查访问者的**，限制syn/icmp流量等。

10.某投资人士用modem 拨号上网，通过金融机构的网上银行系统，进行**、**和理财产品的网上交易，并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有：

(1)计算机硬件设备的安全；(2)计算机病毒；(3)网络蠕虫；(4)恶意攻击；(5)木马程序；(6)**恶意**；(7)操作系统和应用软件漏洞；(8)电子邮件安全。

试据此给出该用户的网络安全解决方案。