网络安全难点

发布 2020-04-28 06:56:28 阅读 2184

(2)脚本漏洞 :脚本(script、activex、asp等)程序上存在一些漏洞,攻击者可以利用这些漏洞传播病毒和木马。

3)系统漏洞:利用操作系统的一些漏洞植入。

当特洛伊木马的服务器端程序植入用户的机器并启动之后,它就可以直接与攻击者机器上运行的客户端程序通过预先定义的端口进行通信。不管特洛伊木马的服务器和客户程序如何建立联系,有一点是不变的,攻击者总是利用客户程序向服务器程序发送命令,达到操控用户机器的目的。

7.简述dos攻击的基本过程。

基本过程:(1)攻击者向服务器发送众多的带有虚假地址的请求,服务器发送回复信息后等待回传信息,由于地址是伪造的,所以服务器一直等不到回传的消息,分配给这次请求的资源就始终没有被释放。当服务器等待一定的时间后,连接会因超时而被切断。

(2)攻击者会不断传送新的请求,在这种反**送伪地址请求的情况下,服务器资源最终会被耗尽。)

8. 假如你是一个网络管理员,请假定一个网络应用场景,并说明你会采取哪些措施来构建你的网络安全体系,这些措施各有什么作用,它们之间有什么联系?

答:如果是一个校园网,有教务系统、实验实训室、图书馆、网络中心、学生宿舍区等等,我们可以采用下面的安全方法:

在网络出口使用防火墙,如果对网络安全要求较高,可以使用状态检测型防火墙,如果对速度要求高那么可以使用包过滤防火墙或硬件防火墙。

在内网使用ids,它和防火墙配合使用,可以加强内网安全,对于来自内部的攻击可以及时报警。

如果有服务器要发布到外网,可以设置专门的dmz区放置服务器。

对于内网安全,可以使用域环境,由dc统一管理帐号和密码,针对不同的用户和组设置不同的权限。

9. 说一说重点对付ddos攻击的一些常规的网络攻击防范的方法?

答:定期扫描,在骨干节点配置防火墙,用足够的机器承受黑客攻击,充分利用网络设备保护网络资源,过滤不必要的服务和端口,检查访问者的**,限制syn/icmp流量等。

10.某投资人士用modem 拨号上网,通过金融机构的网上银行系统,进行**、**和理财产品的网上交易,并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有:

(1)计算机硬件设备的安全;(2)计算机病毒;(3)网络蠕虫;(4)恶意攻击;(5)木马程序;(6)**恶意**;(7)操作系统和应用软件漏洞;(8)电子邮件安全。

试据此给出该用户的网络安全解决方案。

网络安全与网络安全文化及网络安全防范

一 前言。随着计算机网络在人类生活领域中的广泛应用,网络的攻击事件也随之增加。网络环境的出现极大地方便了人们之间的信息交流,推动了人类社会的进步。但同时,它也是一把双刃剑,它在为我们提供了便利的同时,也带来其中网络安全问题。其中网络安全问题已成为日渐棘手 迫切需要解决的一项任务。以前,人们注重从技术...

网络安全与网络安全文化

作者 胡光睿。电脑知识与技术 2008年第36期。摘要 该文论述了文化对人的网络信息行为的影响,介绍了网络安全文化的产生背景和构成。并对网络安全文化的内涵及作用机制进行了研究。关键词 网络文化 网络安全 网络安全文化。中图分类号 tp3 文献标识码 a 文章编号 1009 3044 2008 36 ...

网络安全知识手册 网络安全知识板报

网络安全实验报告模板。武汉大学计算机学院。网络安全实验。专业 班信息安全专业。学号 姓名 任课教师陈晶。2016年 1月 5 日。目录。一 入侵检测与入侵防御3 嗅探实验3 数据包记录器实验7 入侵行为检测实验11 实验报告16 实验心得17 二 漏洞18 主机存活性判断错误!未定义书签。服务 端口...