網(wǎng)絡(luò)安全考試問(wèn)答題必備

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)2、概述網(wǎng)絡(luò)黑客攻擊方法？口令入侵、特洛伊木馬、監(jiān)聽(tīng)法、E-mail技術(shù)、病毒技術(shù)、隱藏技術(shù)3、簡(jiǎn)述防范網(wǎng)絡(luò)黑客防措施。①選用安全的口令②口令不得以明文方式存放在系統(tǒng)中③建立帳號(hào)鎖定機(jī)制④實(shí)施存取控制⑤確保數(shù)據(jù)的安全4．什么是網(wǎng)絡(luò)病毒？網(wǎng)絡(luò)病毒的來(lái)源有哪些？如何防止病毒？(1)網(wǎng)絡(luò)病毒是一種新型病毒，它的傳播媒介不再是移動(dòng)式載體，而是網(wǎng)絡(luò)通道，這種病毒的傳染能力更強(qiáng)，破壞力更大。(2)郵件附件、E-mail、Web服務(wù)器、文件共享(3)不要隨便下載文件，如必要，下載后應(yīng)立即進(jìn)行病毒檢測(cè)。對(duì)接收的包含Word文檔的電子郵件，應(yīng)立即用能清除"宏病毒"的軟件予以檢測(cè)，或者是用Word打開(kāi)文檔，選擇"取消宏"或"不打開(kāi)"按鈕。5．網(wǎng)絡(luò)安全的含義是什么？網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。6、威脅網(wǎng)絡(luò)安全的因素有哪些？(1)操作系統(tǒng)的脆弱性 (2)計(jì)算機(jī)系統(tǒng)的脆弱性(3)協(xié)議安全的脆弱性(4)數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性(5)人為的因素(6)各種外部威脅7、什么是防火墻?防火墻能防病毒嗎？(1)防火墻是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)，包括硬件和軟件，目的是保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_。本質(zhì)上，它遵循的是一種允許或阻止業(yè)務(wù)來(lái)往的網(wǎng)絡(luò)通信安全機(jī)制，也就是提供可控的過(guò)濾網(wǎng)絡(luò)通信，只允許授權(quán)的通信。(2)防火墻可以防病毒，但不能防所有的病毒。8、怎樣通過(guò)防火墻進(jìn)行數(shù)據(jù)包過(guò)濾？防火墻通常是一個(gè)具備包過(guò)濾功能的簡(jiǎn)單路由器，支持因特網(wǎng)安全。這是使因特網(wǎng)聯(lián)接更加安全的一種簡(jiǎn)單方法，因?yàn)榘^(guò)濾是路由器的固有屬性。包是網(wǎng)絡(luò)上信息流動(dòng)的單位。在網(wǎng)上傳輸?shù)奈募话阍诎l(fā)出端被劃分成一串?dāng)?shù)據(jù)包，經(jīng)過(guò)網(wǎng)上的中間站點(diǎn)，最終傳到目的地，然后這些包中的數(shù)據(jù)又重新組成原來(lái)的文件。每個(gè)包有兩個(gè)部分：數(shù)據(jù)部分和包頭。包頭中含有源地址和目標(biāo)地址等信息。包過(guò)濾一直是一種簡(jiǎn)單而有效的方法。通過(guò)攔截?cái)?shù)據(jù)包，讀出并拒絕那些不符合標(biāo)準(zhǔn)的包頭，過(guò)濾掉不應(yīng)入站的信息。9、威脅網(wǎng)絡(luò)安全的因素有哪些？(1)操作系統(tǒng)的脆弱性(2)計(jì)算機(jī)系統(tǒng)的脆弱性(3)協(xié)議安全的脆弱性(4)數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性(5)人為的因素(6)各種外部威脅10、簡(jiǎn)述網(wǎng)絡(luò)安全的解決方案。(1)信息包篩選(2)應(yīng)用中繼器(3)保密與確認(rèn)11、什么是防火墻，為什么需要有防火墻？防火墻是一種裝置，它是由軟件/硬件設(shè)備組合而成，通常處于企業(yè)的內(nèi)部局域網(wǎng)與Internet之間，限制Internet用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)以及管理內(nèi)部用戶訪問(wèn)Internet的權(quán)限。換言之，一個(gè)防火墻在一個(gè)被認(rèn)為是安全和可信的內(nèi)部網(wǎng)絡(luò)和一個(gè)被認(rèn)為是不那么安全和可信的外部網(wǎng)絡(luò)(通常是Internet)之間提供一個(gè)封鎖工具。如果沒(méi)有防火墻，則整個(gè)內(nèi)部網(wǎng)絡(luò)的安全性完全依賴于每個(gè)主機(jī)，因此，所有的主機(jī)都必須達(dá)到一致的高度安全水平，這在實(shí)際操作時(shí)非常困難。而防火墻被設(shè)計(jì)為只運(yùn)行專用的訪問(wèn)控制軟件的設(shè)備，沒(méi)有其他的服務(wù)，因此也就意味著相對(duì)少一些缺陷和安全漏洞，這就使得安全管理變得更為方便，易于控制，也會(huì)使內(nèi)部網(wǎng)絡(luò)更加安全。防火墻所遵循的原則是在保證網(wǎng)絡(luò)暢通的情況下，盡可能保證內(nèi)部網(wǎng)絡(luò)的安全。它是一種被動(dòng)的技術(shù)，是一種靜態(tài)安全部件。12、防火墻應(yīng)滿足的基本條件是什么？作為網(wǎng)絡(luò)間實(shí)施網(wǎng)間訪問(wèn)控制的一組組件的集合，防火墻應(yīng)滿足的基本條件如下：(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有數(shù)據(jù)流必須經(jīng)過(guò)防火墻。(2)只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻。(3)防火墻自身具有高可靠性，應(yīng)對(duì)滲透(Penetration)免疫，即它本身是不可被侵入的。13、列舉防火墻的幾個(gè)基本功能？(1)隔離不同的網(wǎng)絡(luò)，限制安全問(wèn)題的擴(kuò)散，對(duì)安全集中管理，簡(jiǎn)化了安全管理的復(fù)雜程度。(2)防火墻可以方便地記錄網(wǎng)絡(luò)上的各種非法活動(dòng)，監(jiān)視網(wǎng)絡(luò)的安全性，遇到緊急情況報(bào)警。(3)防火墻可以作為部署NAT的地點(diǎn)，利用NAT技術(shù)，將有限的IP地址動(dòng)態(tài)或靜態(tài)地與內(nèi)部的IP地址對(duì)應(yīng)起來(lái)，用來(lái)緩解地址空間短缺的問(wèn)題或者隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)。(4)防火墻是審計(jì)和記錄Internet使用費(fèi)用的一個(gè)最佳地點(diǎn)。(5)防火墻也可以作為IPSec的平臺(tái)。(6)內(nèi)容控制功能。根據(jù)數(shù)據(jù)內(nèi)容進(jìn)行控制，比如防火墻可以從電子郵件中過(guò)濾掉垃圾郵件，可以過(guò)濾掉內(nèi)部用戶訪問(wèn)外部服務(wù)的圖片信息。只有代理服務(wù)器和先進(jìn)的過(guò)濾才能實(shí)現(xiàn)。14、防火墻有哪些局限性？(1)網(wǎng)絡(luò)上有些攻擊可以繞過(guò)防火墻（如撥號(hào)）。(2)防火墻不能防范來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊。(3)防火墻不能對(duì)被病毒感染的程序和文件的傳輸提供保護(hù)。(4)防火墻不能防范全新的網(wǎng)絡(luò)威脅。(5)當(dāng)使用端到端的加密時(shí)，防火墻的作用會(huì)受到很大的限制。(6)防火墻對(duì)用戶不完全透明，可能帶來(lái)傳輸延遲、瓶頸以及單點(diǎn)失效等問(wèn)題。(7)防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。有些表面無(wú)害的數(shù)據(jù)通過(guò)電子郵件或其他方式發(fā)送到主機(jī)上，一旦被執(zhí)行就形成攻擊（附件）。15、包過(guò)濾防火墻的過(guò)濾原理是什么？包過(guò)濾防火墻也稱分組過(guò)濾路由器，又叫網(wǎng)絡(luò)層防火墻，因?yàn)樗枪ぷ髟诰W(wǎng)絡(luò)層。路由器便是一個(gè)網(wǎng)絡(luò)層防火墻，因?yàn)榘^(guò)濾是路由器的固有屬性。它一般是通過(guò)檢查單個(gè)包的地址、協(xié)議、端口等信息來(lái)決定是否允許此數(shù)據(jù)包通過(guò)，有靜態(tài)和動(dòng)態(tài)兩種過(guò)濾方式。這種防火墻可以提供內(nèi)部信息以說(shuō)明所通過(guò)的連接狀態(tài)和一些數(shù)據(jù)流的內(nèi)容，把判斷的信息同規(guī)則表進(jìn)行比較，在規(guī)則表中定義了各種規(guī)則來(lái)表明是否同意或拒絕包的通過(guò)。包過(guò)濾防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符。如果沒(méi)有一條規(guī)則能符合，防火墻就會(huì)使用默認(rèn)規(guī)則（丟棄該包）。在制定數(shù)據(jù)包過(guò)濾規(guī)則時(shí)，一定要注意數(shù)據(jù)包是雙向的。16、列舉出靜態(tài)包過(guò)濾的過(guò)濾的幾個(gè)判斷依據(jù)。靜態(tài)包過(guò)濾的判斷依據(jù)有（只考慮IP包）：?數(shù)據(jù)包協(xié)議類型TCP、UDP、ICMP、IGMP等。?源/目的IP地址。?源/目的端口FTP、HTTP、DNS等。?IP選項(xiàng)：源路由、記錄路由等。?TCP選項(xiàng)SYN、ACK、FIN、RST等。?其他協(xié)議選項(xiàng)ICMPECHO、ICMPREPLY等。?數(shù)據(jù)包流向in或out。?數(shù)據(jù)包流經(jīng)網(wǎng)絡(luò)接口eth0、ethl。17、狀態(tài)檢測(cè)防火墻的原理是什么，相對(duì)包過(guò)濾防火墻有什么優(yōu)點(diǎn)？狀態(tài)檢測(cè)又稱動(dòng)態(tài)包過(guò)濾，所以狀態(tài)檢測(cè)防火墻又稱動(dòng)態(tài)防火墻，最早由CheckPoint提出。狀態(tài)檢測(cè)是一種相當(dāng)于4、5層的過(guò)濾技術(shù)，既提供了比包過(guò)濾防火墻更高的安全性和更靈活的處理，也避免了應(yīng)用層網(wǎng)關(guān)的速度降低問(wèn)題。要實(shí)現(xiàn)狀態(tài)檢測(cè)防火墻，最重要的是實(shí)現(xiàn)連接的跟蹤功能，并且根據(jù)需要可動(dòng)態(tài)地在過(guò)濾規(guī)則中增加或更新條目。防火墻應(yīng)當(dāng)包含關(guān)于包最近已經(jīng)通過(guò)它的"狀態(tài)信息"，以決定是否讓來(lái)自Internet的包通過(guò)或丟棄。18、應(yīng)用層網(wǎng)關(guān)的工作過(guò)程是什么？它有什么優(yōu)缺點(diǎn)？主要工作在應(yīng)用層，又稱為應(yīng)用層防火墻。它檢查進(jìn)出的數(shù)據(jù)包，通過(guò)自身復(fù)制傳遞數(shù)據(jù)，防止在受信主機(jī)與非受信主機(jī)間直接建立聯(lián)系。應(yīng)用層網(wǎng)關(guān)能夠理解應(yīng)用層上的協(xié)議，能夠做復(fù)雜的訪問(wèn)控制，并做精細(xì)的注冊(cè)和審核?；竟ぷ鬟^(guò)程是：當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí)，首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器，代理服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù)，然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。常用的應(yīng)用層網(wǎng)關(guān)已有相應(yīng)的代理服務(wù)軟件，如HTTP、SMTP、FTP、Telnet等，但是對(duì)于新開(kāi)發(fā)的應(yīng)用，尚沒(méi)有相應(yīng)的代理服務(wù)，它們將通過(guò)網(wǎng)絡(luò)層防火墻和一般的代理服務(wù)。應(yīng)用層網(wǎng)關(guān)有較好的訪問(wèn)控制能力，是目前最安全的防火墻技術(shù)。能夠提供內(nèi)容過(guò)濾、用戶認(rèn)證、頁(yè)面緩存和NAT等功能。但實(shí)現(xiàn)麻煩，有的應(yīng)用層網(wǎng)關(guān)缺乏"透明度"。應(yīng)用層網(wǎng)關(guān)每一種協(xié)議需要相應(yīng)的代理軟件，使用時(shí)工作量大，效率明顯不如網(wǎng)絡(luò)層防火墻。19、代理服務(wù)器有什么優(yōu)缺點(diǎn)？代理服務(wù)技術(shù)的優(yōu)點(diǎn)是：隱蔽內(nèi)部網(wǎng)絡(luò)拓?fù)湫畔ⅲ痪W(wǎng)關(guān)理解應(yīng)用協(xié)議，可以實(shí)施更細(xì)粒度的訪問(wèn)控制；較強(qiáng)的數(shù)據(jù)流監(jiān)控和報(bào)告功能。（主機(jī)認(rèn)證和用戶認(rèn)證）缺點(diǎn)是對(duì)每一類應(yīng)用都需要一個(gè)專門(mén)的代理，靈活性不夠；每一種網(wǎng)絡(luò)應(yīng)用服務(wù)的安全問(wèn)題各不相同，分析困難，因此實(shí)現(xiàn)困難。速度慢。20、什么是堡壘主機(jī)，它有什么功能？堡壘主機(jī)(BastionHost)的硬件是一臺(tái)普通的主機(jī)（其操作系統(tǒng)要求可靠性好、可配置性好），它使用軟件配置應(yīng)用網(wǎng)關(guān)程序，從而具有強(qiáng)大而完備的功能。它是內(nèi)部網(wǎng)絡(luò)和Internet之間的通信橋梁，它中繼（不允許轉(zhuǎn)發(fā)）所有的網(wǎng)絡(luò)通信服務(wù)，并具有認(rèn)證、訪問(wèn)控制、日志記錄、審計(jì)監(jiān)控等功能。它作為內(nèi)部網(wǎng)絡(luò)上外界惟一可以訪問(wèn)的點(diǎn)，在整個(gè)防火墻系統(tǒng)中起著重要的作用，是整個(gè)系統(tǒng)的關(guān)鍵點(diǎn)。21、什么是雙宿主機(jī)模式，如何提高它的安全性？雙宿主主機(jī)模式是最簡(jiǎn)單的一種防火墻體系結(jié)構(gòu)，該模式是圍繞著至少具有兩個(gè)網(wǎng)絡(luò)接口的堡壘主機(jī)構(gòu)成的。雙宿主主機(jī)內(nèi)外的網(wǎng)絡(luò)均可與雙宿主主機(jī)實(shí)施通信，但內(nèi)外網(wǎng)絡(luò)之間不可直接通信（不能直接轉(zhuǎn)發(fā)）。雙宿主主機(jī)可以通過(guò)代理或讓用戶直接到其上注冊(cè)來(lái)提供很高程度的網(wǎng)絡(luò)控制。由于雙宿主機(jī)直接暴露在外部網(wǎng)絡(luò)中，如果入侵者得到了雙宿主主機(jī)的訪問(wèn)權(quán)（使其成為一個(gè)路由器），內(nèi)部網(wǎng)絡(luò)就會(huì)被入侵，所以為了保證內(nèi)部網(wǎng)的安全，雙宿主主機(jī)首先要禁止網(wǎng)絡(luò)層的路由功能，還應(yīng)具有強(qiáng)大的身份認(rèn)證系統(tǒng)，盡量減少防火墻上用戶的賬戶數(shù)。22、屏蔽子網(wǎng)模式相對(duì)屏蔽主機(jī)模式有什么優(yōu)點(diǎn)？描述DMZ的基本性質(zhì)和功能。屏蔽子網(wǎng)模式增加了一個(gè)把內(nèi)部網(wǎng)與互聯(lián)網(wǎng)隔離的周邊網(wǎng)絡(luò)(也稱為非軍事區(qū)DMZ)，從而進(jìn)一步實(shí)現(xiàn)屏蔽主機(jī)的安全性，通過(guò)使用周邊網(wǎng)絡(luò)隔離堡壘主機(jī)能夠削弱外部網(wǎng)絡(luò)對(duì)堡壘主機(jī)的攻擊。在DMZ中堡壘主機(jī)作為唯一可訪問(wèn)點(diǎn)，支持終端交互或作為應(yīng)用網(wǎng)關(guān)代理。對(duì)于選定的可以向Internet開(kāi)放的各種網(wǎng)絡(luò)應(yīng)用，也可以將該應(yīng)用服務(wù)器放在DMZ上。有兩個(gè)屏蔽路由器，分別位于DMZ與內(nèi)部網(wǎng)之間、DMZ與外部網(wǎng)之間，攻擊者要攻入這種結(jié)構(gòu)的內(nèi)部網(wǎng)絡(luò)，必須通過(guò)兩個(gè)路由器，因而不存在危害內(nèi)部網(wǎng)的單一入口點(diǎn)。即使非法攻擊者侵入堡壘主機(jī)，它仍將必須通過(guò)內(nèi)部路由器。這種結(jié)構(gòu)安全性好，只有當(dāng)三個(gè)安全單元被破壞后，網(wǎng)絡(luò)才被暴露，但是成本也很昂貴。23、邊界防火墻有哪些缺陷？分布式防火墻的組成是什么，它有哪些優(yōu)勢(shì)？首先是結(jié)構(gòu)性限制。隨著企業(yè)業(yè)務(wù)規(guī)模的擴(kuò)大，數(shù)據(jù)信息的增長(zhǎng)，使得企業(yè)網(wǎng)的邊界已成為一個(gè)邏輯邊界的概念，物理的邊界日趨模糊，因此邊界防火墻的應(yīng)用受到越來(lái)越多的結(jié)構(gòu)性限制。其次是內(nèi)部威脅。當(dāng)攻擊來(lái)自信任的地帶時(shí)，邊界防火墻自然無(wú)法抵御，被攻擊在所難免。最后是效率和故障。邊界防火墻把檢查機(jī)制集中在網(wǎng)絡(luò)邊界處的單點(diǎn)上，一旦被攻克，整個(gè)內(nèi)部網(wǎng)絡(luò)將完全暴露在外部攻擊者面前。分布式防火墻是三部分組成的立體防護(hù)系統(tǒng)：（1）網(wǎng)絡(luò)防火墻(NetworkFirewall)：它承擔(dān)著傳統(tǒng)邊界防火墻看守大門(mén)的職責(zé)；（2）主機(jī)防火墻(HostFirewall)：它解決了邊界防火墻不能很好解決的問(wèn)題(例如來(lái)自內(nèi)部的攻擊和結(jié)構(gòu)限制等)；（3）集中管理(CentralManagement)：它解決了由分布技術(shù)而帶來(lái)的管理問(wèn)題。分布式防火墻的優(yōu)勢(shì)主要有：(1)保證系統(tǒng)的安全性。分布式防火墻技術(shù)增加了針對(duì)主機(jī)的入侵檢測(cè)和防護(hù)功能，加強(qiáng)了對(duì)來(lái)自于內(nèi)部的攻擊的防范，對(duì)用戶網(wǎng)絡(luò)環(huán)境可以實(shí)施全方位的安全策略，并提供了多層次立體的防范體系。(2)保證系統(tǒng)性能穩(wěn)定高效。消除了結(jié)構(gòu)性瓶頸問(wèn)題，提高了系統(tǒng)整體安全性能。(3)保證系統(tǒng)的擴(kuò)展性。伴隨網(wǎng)絡(luò)系統(tǒng)擴(kuò)充，分布式防火墻技術(shù)可為安全防護(hù)提供強(qiáng)大的擴(kuò)充能力。24、靜態(tài)包過(guò)濾和動(dòng)態(tài)包過(guò)濾有什么不同？靜態(tài)包過(guò)濾在遇到利用動(dòng)態(tài)端口的協(xié)議時(shí)會(huì)發(fā)生困難，如FTP，防火墻事先無(wú)法知道哪些端口需要打開(kāi)，就需要將所有可能用到的端口打開(kāi)，會(huì)給安全帶來(lái)不必要的隱患。而狀態(tài)檢測(cè)通過(guò)檢查應(yīng)用程序信息(如FTP的PORT和PASV命令)，來(lái)判斷此端口是否需要臨時(shí)打開(kāi)，而當(dāng)傳輸結(jié)束時(shí)，端口又馬上恢復(fù)為關(guān)閉狀態(tài)。23、請(qǐng)解釋5種"竊取機(jī)密攻擊"方式的含義。（1）網(wǎng)絡(luò)踩點(diǎn)（Footprinting）攻擊者事先匯集目標(biāo)的信息，通常采用Whois、Finger、Nslookup、Ping等工具獲得目標(biāo)的一些信息，如域名、IP地址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、相關(guān)的用戶信息等，這往往是黑客入侵所做的第一步工作。（2）掃描攻擊（Scanning）這里的掃描主要指端口掃描，通常采用Nmap等各種端口掃描工具，可以獲得目標(biāo)計(jì)算機(jī)的一些有用信息，比如機(jī)器上打開(kāi)了哪些端口，這樣就知道開(kāi)設(shè)了哪些網(wǎng)絡(luò)服務(wù)。黑客就可以利用這些服務(wù)的漏洞，進(jìn)行進(jìn)一步的入侵。這往往是黑客入侵所做的第二步工作。（3）協(xié)議棧指紋（StackFingerprinting）鑒別（也稱操作系統(tǒng)探測(cè)）黑客對(duì)目標(biāo)主機(jī)發(fā)出探測(cè)包，由于不同OS廠商的IP協(xié)議棧實(shí)現(xiàn)之間存在許多細(xì)微差別，因此每種OS都有其獨(dú)特的響應(yīng)方法，黑客經(jīng)常能夠確定目標(biāo)主機(jī)所運(yùn)行的OS。這往往也可以看作是掃描階段的一部分工作。（4）信息流嗅探（Sniffering）通過(guò)在共享局域網(wǎng)中將某主機(jī)網(wǎng)卡設(shè)置成混雜（Promiscuous）模式，或在各種局域網(wǎng)中某主機(jī)使用ARP欺騙，該主機(jī)就會(huì)接收所有經(jīng)過(guò)的數(shù)據(jù)包?；谶@樣的原理，黑客可以使用一個(gè)嗅探器（軟件或硬件）對(duì)網(wǎng)絡(luò)信息流進(jìn)行監(jiān)視，從而收集到帳號(hào)和口令等信息。這是黑客入侵的第三步工作。（5）會(huì)話劫持（SessionHijacking）所謂會(huì)話劫持，就是在一次正常的通信過(guò)程中，黑客作為第三方參與到其中，或者是在數(shù)據(jù)流里注射額外的信息，或者是將雙方的通信模式暗中改變，即從直接聯(lián)系變成交由黑客中轉(zhuǎn)。這種攻擊方式可認(rèn)為是黑客入侵的第四步工作--真正的攻擊中的一種。24、請(qǐng)解釋5種"非法訪問(wèn)"攻擊方式的含義。（1）口令破解攻擊者可以通過(guò)獲取口令文件然后運(yùn)用口令破解工具進(jìn)行字典攻擊或暴力攻擊來(lái)獲得口令，也可通過(guò)猜測(cè)或竊聽(tīng)等方式獲取口令，從而進(jìn)入系統(tǒng)進(jìn)行非法訪問(wèn)，選擇安全的口令非常重要。這也是黑客入侵中真正攻擊方式的一種。（2)IP欺騙攻擊者可通過(guò)偽裝成被信任源IP地址等方式來(lái)騙取目標(biāo)主機(jī)的信任，這主要針對(duì)Linux、UNIX下建立起IP地址信任關(guān)系的主機(jī)實(shí)施欺騙。這也是黑客入侵中真正攻擊方式的一種。（3)DNS欺騙當(dāng)DNS服務(wù)器向另一個(gè)DNS服務(wù)器發(fā)送某個(gè)解析請(qǐng)求（由域名解析出IP地址）時(shí)，因?yàn)椴贿M(jìn)行身份驗(yàn)證，這樣黑客就可以冒充被請(qǐng)求方，向請(qǐng)求方返回一個(gè)被篡改了的應(yīng)答（IP地址），將用戶引向黑客設(shè)定的主機(jī)。這也是黑客入侵中真正攻擊方式的一種。（4)重放（Replay）攻擊在消息沒(méi)有時(shí)間戳的情況下，攻擊者利用身份認(rèn)證機(jī)制中的漏洞先把別人有用的消息記錄下來(lái)，過(guò)一段時(shí)間后再發(fā)送出去。（5)特洛伊木馬（TrojanHorse）把一個(gè)能幫助黑客完成某一特定動(dòng)作的程序依附在某一合法用戶的正常程序中，而一旦用戶觸發(fā)正常程序，黑客代碼同時(shí)被激活，這些代碼往往能完成黑客早已指定的任務(wù)（如監(jiān)聽(tīng)某個(gè)不常用端口，假冒登錄界面獲取帳號(hào)和口令等）。25、請(qǐng)解釋下列各種"惡意攻擊DoS"的方式：PingofDeath、Teardrop、SYNFlood、LandAttack、SmurfAttack、DDoS攻擊（1）PingofDeath在早期操作系統(tǒng)TCP/IP協(xié)議棧實(shí)現(xiàn)中，對(duì)單個(gè)IP報(bào)文的處理過(guò)程中通常是設(shè)置有一定大小的緩沖區(qū)（65535Byte），以應(yīng)付IP分片的情況。接收數(shù)據(jù)包時(shí)，網(wǎng)絡(luò)層協(xié)議要對(duì)IP分片進(jìn)行重組。但如果重組后的數(shù)據(jù)報(bào)文長(zhǎng)度超過(guò)了IP報(bào)文緩沖區(qū)的上限時(shí)，就會(huì)出現(xiàn)溢出現(xiàn)象，導(dǎo)致TCP/IP協(xié)議棧的崩潰。（2）淚滴（Teardrop）協(xié)議棧在處理IP分片時(shí)，要對(duì)收到的相同ID的分片進(jìn)行重組，這時(shí)免不了出現(xiàn)一些重疊現(xiàn)象，分片重組程序要對(duì)此進(jìn)行處理。對(duì)一個(gè)分片的標(biāo)識(shí)，可以用offset表示其在整個(gè)包中的開(kāi)始偏移，用end表示其結(jié)束偏移。對(duì)于其他一些重疊情況，分片重組程序都能很好地處理，但對(duì)于一種特殊情況，分片重組程序就會(huì)出現(xiàn)致命失誤，即第二個(gè)分片的位置整個(gè)包含在第一個(gè)分片之內(nèi)。分片重組程序中，當(dāng)發(fā)現(xiàn)offset2小于end1時(shí)，會(huì)將offset2調(diào)整到和end1相同，然后更改len2：len2=end2-offset2，在這里，分片重組程序想當(dāng)然地認(rèn)為分片2的末尾偏移肯定是大于其起始偏移的，但在這種情況下，分片2的新長(zhǎng)度len2變成了一個(gè)負(fù)值，這在隨后的處理過(guò)程中將會(huì)產(chǎn)生致命的操作失誤。（3）SYNFlood一個(gè)正常的TCP連接，需要經(jīng)過(guò)三次握手過(guò)程才能真正建立。但是如果客戶端不按常規(guī)辦事（假定源IP根本就是一個(gè)不會(huì)產(chǎn)生響應(yīng)的虛假地址），并不向服務(wù)器最終返回三次握手所必須的ACK包，這種情況下服務(wù)器對(duì)于未完成連接隊(duì)列中的每個(gè)連接表項(xiàng)都設(shè)置一個(gè)超時(shí)定時(shí)器，一旦超時(shí)時(shí)間到，則丟棄該表項(xiàng)。但黑客并不會(huì)只發(fā)送一次這樣的SYN包，如果他源源不斷發(fā)送，每個(gè)SYN包的源IP都是隨機(jī)產(chǎn)生的一些虛假地址（導(dǎo)致受害者不可能再進(jìn)行IP過(guò)濾或追查攻擊源），受害者的目標(biāo)端口未完成隊(duì)列就不斷壯大，因?yàn)槌瑫r(shí)丟棄總沒(méi)有新接收的速度快，所以直到該隊(duì)列滿為止，正常的連接請(qǐng)求將不會(huì)得到響應(yīng)。（4）LandAttack如果向Windows95的某開(kāi)放端口（例如139端口）發(fā)送一個(gè)包含SYN標(biāo)識(shí)的特殊的TCP數(shù)據(jù)包，將導(dǎo)致目標(biāo)系統(tǒng)立即崩潰。做法很簡(jiǎn)單，就是設(shè)置該SYN包的源IP為目標(biāo)主機(jī)的IP，源端口為目標(biāo)主機(jī)受攻擊的端口。（5）SmurfAttack黑客以受害主機(jī)的名義向某個(gè)網(wǎng)絡(luò)地址發(fā)送ICMPecho請(qǐng)求廣播，收到該ICMPecho請(qǐng)求的網(wǎng)絡(luò)中的所有主機(jī)都會(huì)向"無(wú)辜"的受害主機(jī)返回ICMPecho響應(yīng)，使得受害主機(jī)應(yīng)接不暇，導(dǎo)致其對(duì)正常的網(wǎng)絡(luò)應(yīng)用拒絕服務(wù)。（6）DDoS攻擊DDoS攻擊是DoS攻擊的一種延伸，它之所以威力巨大，是因?yàn)槠鋮f(xié)同攻擊的能力。黑客使用DDoS工具，往往可以同時(shí)控制成百上千臺(tái)攻攻擊源，向某個(gè)單點(diǎn)目標(biāo)發(fā)動(dòng)攻擊，它還可以將各種傳統(tǒng)的DoS攻擊手段結(jié)合使用。26、了解下列各種攻擊方式：UDPFlood、FraggleAttack、電子郵件炸彈、緩沖區(qū)溢出攻擊、社交工程（1）UDPFlood有些系統(tǒng)在安裝后，沒(méi)有對(duì)缺省配置進(jìn)行必要的修改，使得一些容易遭受攻擊的服務(wù)端口對(duì)外敞開(kāi)著。Echo服務(wù)（TCP7和UDP7）對(duì)接收到的每個(gè)字符進(jìn)行回送；Chargen（TCP19和UDP19）對(duì)每個(gè)接收到的數(shù)據(jù)包都返回一些隨機(jī)生成的字符（如果是與Char