问:什么是网络安全? 答:网络安全是指网络系统硬件、软件Software及其系统中数据受到保护不因偶然或者恶意原因而遭到破坏、更改、泄露系统可以连续可靠正常地运行网络服务不被中断 问:什么是计算机病毒? 答:计算机病毒(Computer Virus)是指编制者在计算机中插入破坏计算机功能或者破坏数据影响计算机使用并且能够自我复制组计算机指令或者代码 问:什么是木马? 答:木马是种带有恶意性质远程控制软件Software木马般分为客户端(client)和服务器端(server)客户端就是本地使用各种命令控制台服务器端则是要给别人运行只有运行过服务器端计算机才能够完全受控木马不会像病毒那样去感染文件 问:什么是防火墙?它是如何确保网络安全? 答:使用防火墙(Firewall)是种确保网络安全思路方法防火墙是指设置在区别网络(如可信任企业内部网和不可信公共网)或网络安全域的间系列部件组合它是区别网络或网络安全域的间信息惟出入口能根据企业安全政策控制(允许、拒绝、监测)出入网络信息流且本身具有较强抗攻击能力它是提供信息安全服务实现网络和信息安全基础设施 问:什么是后门?为什么会存在后门? 答:后门(Back Door)是指种绕过安全性控制而获取对或系统访问权思路方法在软件Software开发阶段员常会在软件Software内创建后门以便可以修改中缺陷如果后门被其他人知道或是在发布软件Software的前没有删除那么它就成了安全隐患 问:什么叫入侵检测?? 答:入侵检测是防火墙合理补充帮助系统对付网络攻击扩展系统管理员安全管理能力(包括安全审计、监视、进攻识别和响应)提高信息安全基础结构完整性它从计算机网络系统中若干关键点收集信息并分析这些信息检查网络中是否有违反安全策略行为和遭到袭击迹象 问:什么叫数据包监测?它有什么作用? 答:数据包监测可以被认为是根窃听电话线在计算机网络中等价物当某人在“监听”网络时他们实际上是在阅读和解释网络上传送数据包如果你需要在互联网上通过计算机发送封电子邮件或请求下载个网页这些操作都会使数据通过你和数据目地的间许多计算机这些传输信息时经过计算机都能够看到你发送数据而数据包监测工具就允许某人截获数据并且查看它 问:什么是NIDS? 答:NIDS是Network Intrusion Detection 缩写即网络入侵检测系统主要用于检测Hacker或Cracker通过网络进行入侵行为NIDS运行方式有两种种是在目标主机上运行以监测其本身通信信息另种是在台单独机器上运行以监测所有网络设备通信信息比如Hub、路由器 问:什么叫SYN包? 答:TCP连接第个包非常小种数据包SYN攻击包括大量此类包由于这些包看上去来自实际不存在站点因此无法有效进行处理 问:加密技术是指什么? 答:加密技术是最常用安全保密手段利用技术手段把重要数据变为乱码(加密)传送到达目地后再用相同或区别手段还原(解密) 加密技术包括两个元素:算法和密钥算法是将普通信息或者可以理解信息和串数字(密钥)结合产生不可理解密文步骤密钥是用来对数据进行编码和解密种算法在安全保密中可通过适当钥加密技术和管理机制来保证网络信息通信安全 问:什么叫蠕虫病毒? 答:蠕虫病毒(Worm)源自第种在网络上传播病毒1988年22岁康奈尔大学研究生罗伯特莫里斯(Robert Morris)通过网络发送了种专为攻击UNIX系统缺陷、名为“蠕虫”(Worm)病毒蠕虫造成了6000个系统瘫痪估计损失为200万到6000万美元由于这只蠕虫诞生在网上还专门成立了计算机应急小组(CERT)现在蠕虫病毒家族已经壮大到成千上万种并且这千万种蠕虫病毒大都出自黑客的手 问:什么是操作系统型病毒?它有什么危害? 答:这种病毒会用它自己加入操作系统或者取代部分操作系统进行工作具有很强破坏力会导致整个系统瘫痪而且由于感染了操作系统这种病毒在运行时会用自己片断取代操作系统合法模块根据病毒自身特点和被替代操作系统中合法模块在操作系统中运行地位和作用以及病毒取代操作系统取代方式等对操作系统进行破坏同时这种病毒对系统中文件感染性也很强 问:莫里斯蠕虫是指什么?它有什么特点? 答:它编写者是美国康乃尔大学年级研究生罗特莫里斯这个只有99行利用了Unix系统中缺点用Finger命令查联机用户名单然后破译用户口令用Mail系统复制、传播本身源再编译生成代码 最初网络蠕虫设计目是当网络空闲时就在计算机间“游荡”而不带来任何损害当有机器负荷过重时该可以从空闲计算机“借取资源”而达到网络负载平衡而莫里斯蠕虫不是“借取资源”而是“耗尽所有资源” 问:什么是DDoS?它会导致什么后果? 答:DDoS也就是分布式拒绝服务攻击它使用和普通拒绝服务攻击同样思路方法但是发起攻击源是多个通常攻击者使用下载工具渗透无保护主机当获得该主机适当访问权限后攻击者在主机中安装软件Software服务或进程(以下简称代理)这些代理保持睡眠状态直到从它们主控端得到指令对指定目标发起拒绝服务攻击随着危害力极强黑客工具广泛传播使用分布式拒绝服务攻击可以同时对个目标发起几千个攻击单个拒绝服务攻击威力也许对带宽较宽站点没有影响而分布于全球几千个攻击将会产生致命后果 问:局域网内部ARP攻击是指什么? 答:ARP协议基本功能就是通过目标设备IP地址查询目标设备MAC地址以保证通信进行 基于ARP协议这工作特性黑客向对方计算机不断发送有欺诈性质ARP数据包数据包内包含有和当前设备重复Mac地址使对方在回应报文时由于简单地址重复而导致不能进行正常网络通信般情况下受到ARP攻击计算机会出现两种现象: 1.不断弹出“本机XXX段硬件地址和网络中XXX段地址冲突”对话框 2.计算机不能正常上网出现网络中断症状 这种攻击是利用ARP请求报文进行“欺骗”所以防火墙会误以为是正常请求数据包不予拦截因此普通防火墙很难抵挡这种攻击 问:什么叫欺骗攻击?它有哪些攻击方式? 答:网络欺骗技术主要有:HONEYPOT和分布式HONEYPOT、欺骗空间技术等主要方式有:IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗(通过指定路由以假冒身份和其他主机进行合法通信或发送假报文使受攻击主机出现动作)、地址欺骗(包括伪造源地址和伪造中间站点)等