網(wǎng)絡(luò)攻防題答案

四川大學(xué)期末考試試題（開(kāi)卷）（2013?2014學(xué)年第2學(xué)期）課程號(hào)： 課程名稱(chēng): 任課教師:屈立笳適用專(zhuān)業(yè)年 學(xué)號(hào): 姓名： 考試須知四川大學(xué)學(xué)生參加由學(xué)校組織或由學(xué)校承辦的各級(jí)各類(lèi)考須嚴(yán)格執(zhí)行《四川大學(xué)考試工作管理辦法和《四川大學(xué)考場(chǎng)規(guī)則》有考試違紀(jì)作弊行為的，一律按照《四川大學(xué)學(xué)生考試違紀(jì)作弊處罰條例》進(jìn)行處理。四川大學(xué)各級(jí)各類(lèi)考試的監(jiān)考人員、須嚴(yán)格執(zhí)行《四川大學(xué)考試工作管理辦法四川大學(xué)考場(chǎng)規(guī)則和《四川大學(xué)監(jiān)考人員職責(zé)》?有違反學(xué)校有關(guān)規(guī)定的，嚴(yán)格按照《四川大學(xué)教學(xué)事故認(rèn)定及處理辦法》進(jìn)行處理。題號(hào)(75%)(15%)（10%）卷面成績(jī)得分閱卷時(shí)間注意事項(xiàng):1。請(qǐng)務(wù)必將本人所在學(xué)院、姓名、學(xué)號(hào)、任課教師姓名等信息準(zhǔn)確填寫(xiě)在試題紙和添;卷紙上請(qǐng)將答案全部填寫(xiě)在本試題紙上；一、簡(jiǎn)答題考試結(jié)束，請(qǐng)將試題紙、添卷紙和草稿紙一并交給監(jiān)考老師。一、簡(jiǎn)答題評(píng)閱教師得分i1、 從狹義角度闡述信息收集.信息收集是指通過(guò)各種方式獲取所需要的信息。2、 信息收集的來(lái)源有那幾個(gè)方面？實(shí)物型信息源、文獻(xiàn)型信息源，電子型信息源，網(wǎng)絡(luò)信息源3、 信息收集的范圍是什么？?jī)?nèi)容、時(shí)間、地域范圍4、 信息收集的方法有哪些？調(diào)查法,觀察法，實(shí)驗(yàn)法，文獻(xiàn)檢索，網(wǎng)絡(luò)信息收集5、ICMP掃描ICMPEcho掃描精度相對(duì)較高通過(guò)簡(jiǎn)單地向目標(biāo)主機(jī)發(fā)送CMPEchoReques數(shù)據(jù)包并等待回復(fù)的ICMPEchoReply包，如Ping.ICMPSweep掃描:sweep這個(gè)詞的動(dòng)作很像機(jī)槍掃射cmp進(jìn)行掃射式的掃描就是并發(fā)性掃描使用ICMP.“—“—“—“—“—“—“—“—“—“—“—“—“—“—“—“—“—“J"—“—“—“—“—“—“—“J"—“—“— —“—“—“—“—“—“—“—“—“—“—“—“—“—“—“—“—“—“—“—“—“—“—“—“—“—“—“—“— —“—“—“—“—“—“—“—“—“—“—“—“—“—“—“注：試題字跡務(wù)必清晰，書(shū)寫(xiě)工整。 本題共5頁(yè)，本頁(yè)為第1頁(yè)教務(wù)處試題編號(hào)：EchoRequesL次探測(cè)多個(gè)目標(biāo)主機(jī)。通常這種探測(cè)包會(huì)并行以提高探測(cè)效率，適用于大范圍的評(píng)估。6、 ICMP掃描防范選擇合適的防火墻，配置防火墻以預(yù)防攻擊7、 路由追蹤的目的是什么？幫網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)通行情況，同時(shí)也是網(wǎng)絡(luò)管理人員很好的輔助工具！通過(guò)路由器追蹤可以輕松的查處從我們電腦所在地到目標(biāo)地之間所經(jīng)常的網(wǎng)絡(luò),節(jié)并點(diǎn)可以看到通過(guò)各個(gè)節(jié)點(diǎn)所花費(fèi)的時(shí)間。8、 使用工具Netstat能檢驗(yàn)什么？Netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。9、 TCPConnect（掃描的原理、優(yōu)點(diǎn)和缺點(diǎn)會(huì)什么？原理：直接連接到目標(biāo)端口并完成一個(gè)完整的三次握手過(guò)程YN,SYN/ACK和ACK）。優(yōu)點(diǎn)：1.不需要任何權(quán)限，速度快2?？梢源蜷_(kāi)多個(gè)套接字加速掃描缺點(diǎn):服務(wù)器可以記錄下客戶(hù)的連接行為，如果同一個(gè)客戶(hù)輪流對(duì)一個(gè)端口發(fā)起連接，則一定在掃描10、 操作系統(tǒng)識(shí)別的防范措施有哪些?1。端口掃描監(jiān)測(cè)工具監(jiān)視操作系統(tǒng)檢測(cè)活.2動(dòng).讓操作系統(tǒng)識(shí)別失效的補(bǔ)丁3。.防火墻和路由器的規(guī)則配置。4.使用入侵檢測(cè)系統(tǒng)。11、 簡(jiǎn)述病毒的定義及其破壞性的主要表現(xiàn)。病毒的定義：病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)影據(jù)響，計(jì)算機(jī)使用，并病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)影據(jù)響，計(jì)算機(jī)使用，并能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒的破壞性的主要表現(xiàn)：直接破壞計(jì)算機(jī)上的重要信息搶?zhuān)徽枷到y(tǒng)資源，降低系統(tǒng)性能；竊取主機(jī)上的重要信息破壞計(jì)算機(jī)硬件導(dǎo)致網(wǎng)絡(luò)阻塞甚至癱瘓使郵件服務(wù)器、Web服務(wù)器不能提供正常服務(wù)。12、 系統(tǒng)弱點(diǎn)分類(lèi)是指那幾個(gè)方面？系統(tǒng)漏洞,應(yīng)用軟件漏洞，病毒注：試題字跡務(wù)必清晰，書(shū)寫(xiě)工整。

13、 什么是IP欺騙隱藏你的IP地址方法是通過(guò)創(chuàng)建偽造的P地址包，這樣當(dāng)你發(fā)送信息的時(shí)候?qū)Ψ骄蜔o(wú)法確定你的真實(shí)IP了，該技術(shù)很普遍通常被垃圾郵件制造者以及黑客用來(lái)誤導(dǎo)追蹤者到錯(cuò)誤的信息來(lái)源處。因?yàn)橛玫氖莻卧斓模透隳脛e人的身份證去開(kāi)房一樣14、 DNS欺騙的定義和原理是什么？定義：DNS欺騙就是攻擊者冒充域名服務(wù)器的一種欺騙行為原理：如果可以冒充域名服務(wù)器,然后把查詢(xún)的P地址設(shè)為攻擊者的P地址，這樣的話，用戶(hù)上網(wǎng)就只能看到攻擊者的主頁(yè)，而不是用戶(hù)想要取得的網(wǎng)站的主頁(yè)了，這就sIS頁(yè)，而不是用戶(hù)想要取得的網(wǎng)站的主頁(yè)了，這就sIS欺騙的基本原理DNS欺騙其實(shí)并不是真的“黑掉”了對(duì)方的網(wǎng)站,而是冒名頂替、招搖撞騙罷了.15、 簡(jiǎn)單描述跨站腳本攻擊XSS)用戶(hù)在瀏覽網(wǎng)站、使用即時(shí)通訊軟件、甚至在閱讀電子郵件時(shí)，通常會(huì)點(diǎn)擊其中的鏈接。攻擊者通過(guò)在鏈接中插入惡意代碼就，能夠盜取用戶(hù)信息。攻擊者通常會(huì)用十六進(jìn)制或其他編碼方式)將鏈接編碼,以免用戶(hù)懷疑它的合法性。網(wǎng)站在接收到包含惡意代碼的請(qǐng)求之后會(huì)產(chǎn)成一個(gè)包含惡意代碼的頁(yè)面，而這個(gè)頁(yè)面看起來(lái)就像是那個(gè)網(wǎng)站應(yīng)當(dāng)生成的合法頁(yè)面一許樣多。流行的留言本和論壇程序允許用戶(hù)發(fā)表包I含TML和javascrip的帖子。假設(shè)用戶(hù)甲發(fā)表了一篇包含惡意腳本的帖子,那么用戶(hù)乙在瀏覽這篇帖子時(shí),惡意腳本就會(huì)執(zhí)行，盜取用戶(hù)乙的session信息。有關(guān)攻擊方法的詳細(xì)情況將在下面闡述。16、 將蠕蟲(chóng)與常說(shuō)的病毒作一個(gè)簡(jiǎn)單比較分析蠕蟲(chóng):一種能夠利用系統(tǒng)漏洞通過(guò)網(wǎng)絡(luò)進(jìn)行自我傳播的惡意程序。它不需要附著在其他程,而序上是獨(dú)立存在的。當(dāng)形成規(guī)模、傳播速度過(guò)快時(shí)會(huì)極大地消耗網(wǎng)絡(luò)資源導(dǎo)致大面積網(wǎng)絡(luò)擁塞甚至癱瘓。病毒:是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī),使能用自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。蠕蟲(chóng)也是一種病毒17、 隱藏的動(dòng)機(jī)是什么?反偵測(cè)技術(shù)：能夠使得專(zhuān)家分析判斷新的攻擊更加困難和費(fèi)事。18、 網(wǎng)絡(luò)連接隱藏有哪幾種方式？（答對(duì)一1個(gè)分,滿分3分）網(wǎng)絡(luò)連接進(jìn)程名稱(chēng)替換；替換網(wǎng)絡(luò)連接顯示命;替令換操作系統(tǒng)的網(wǎng)絡(luò)連接管理模塊19、 什么是緩沖區(qū)溢出攻擊?緩沖區(qū)溢出攻擊是利用緩沖區(qū)溢出漏洞所進(jìn)行的攻擊行.緩動(dòng)沖區(qū)溢出是一種非常普遍、非常危險(xiǎn)的漏洞，在各種操作系統(tǒng)、應(yīng)用軟件中廣泛存在。利用緩沖區(qū)溢出攻擊，可以導(dǎo)致程序運(yùn)行失敗、系統(tǒng)關(guān)機(jī)、重新啟動(dòng)等后果。20、 下面代碼中那句能出現(xiàn)能出現(xiàn)基于棧的緩沖區(qū)溢出？21、 簡(jiǎn)單描述毒藥包攻擊許攻擊者執(zhí)行中間人攻擊以獲取對(duì)數(shù)據(jù)庫(kù)服務(wù)器的完全控制：它的嚴(yán)重程度取決于對(duì)它的攻擊深度22、 簡(jiǎn)單描述Smurf攻擊Smurf攻擊是以最初發(fā)動(dòng)這種攻擊的程序名Smurf來(lái)命名的這種攻擊方法結(jié)合使用了P欺騙和ICMP回復(fù)方法使大量網(wǎng)絡(luò)傳輸充斥目標(biāo)系統(tǒng)，引起目標(biāo)系統(tǒng)拒絕為正常系統(tǒng)進(jìn)行服務(wù)。23、 簡(jiǎn)單描述SQL注入攻擊SQL注入攻擊是黑客對(duì)數(shù)據(jù)庫(kù)進(jìn)行攻擊的常用手段之一。隨著模式應(yīng)用開(kāi)發(fā)的發(fā)展，使用這種模式編寫(xiě)應(yīng)用程序的程序員也越來(lái)越多但。是由于程序員的水平及經(jīng)驗(yàn)也參差不齊相，當(dāng)大一部分程序員在編寫(xiě)代碼的時(shí)候，沒(méi)有對(duì)用戶(hù)輸入數(shù)據(jù)的合法性進(jìn)行,判使斷應(yīng)用程序存在安全隱患。用戶(hù)可以提交一段數(shù)據(jù)庫(kù)查詢(xún)代碼，根據(jù)程序返回的結(jié),獲果得某些他想得知的數(shù)據(jù)，這就是所謂的SQLInjection即SQL注入。24、 簡(jiǎn)單病毒與木馬程序木馬（Trojan）來(lái)源于古希臘傳說(shuō)，它是指通過(guò)一段特定的程序（木馬程序）來(lái)控制另一臺(tái)計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是客戶(hù),端即控制端，另一個(gè)是服務(wù)端，即被控制端。木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。木馬的服務(wù)一旦運(yùn)行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán),限例如給計(jì)算機(jī)增加口令，瀏覽、移動(dòng)、復(fù)制、刪除文件，修改注冊(cè)表，更改計(jì)算機(jī)配置等。評(píng)閱教囲得分|―、冋答題

描述ARP的工作過(guò)程及ARP欺騙。地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個(gè)主機(jī)互相信任的基礎(chǔ)上,網(wǎng)的絡(luò)上的主機(jī)可以自主發(fā)送ARP應(yīng)答消息其他主機(jī)收到應(yīng)答報(bào)文時(shí)不會(huì)檢測(cè)該報(bào)文的真實(shí)性就會(huì)將其記入本RP緩存；由此攻擊者就可以向某一主機(jī)發(fā)送偽RP應(yīng)答報(bào)文，使其發(fā)送的信息無(wú)法到達(dá)預(yù)期的主機(jī)或到達(dá)錯(cuò)誤的主機(jī)，這就構(gòu)成了一ARP欺騙。描述拒絕服務(wù)攻擊的概念和原理。概念：拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段.之一原理：語(yǔ)義攻擊利用目標(biāo)系統(tǒng)實(shí)現(xiàn)時(shí)的缺陷和漏,對(duì)洞目標(biāo)主機(jī)進(jìn)行的拒絕服務(wù)攻擊。暴力攻擊指的是不需要目標(biāo)系統(tǒng)存在漏洞或缺陷，而是僅僅靠發(fā)送超過(guò)目標(biāo)系統(tǒng)服務(wù)能力的服務(wù)請(qǐng)求數(shù)量來(lái)達(dá)到攻擊的目的網(wǎng)絡(luò)監(jiān)聽(tīng)的危害有哪些、怎樣進(jìn)行防范？當(dāng)黑客登錄網(wǎng)絡(luò)主機(jī)并取得超級(jí)用戶(hù)權(quán)限后若，要登錄其它主機(jī)，使用網(wǎng)絡(luò)監(jiān)聽(tīng)便可以有效截獲網(wǎng)絡(luò)上的數(shù)據(jù)，網(wǎng)絡(luò)監(jiān)聽(tīng)也經(jīng)常用來(lái)獲取用戶(hù)密碼等。防范措施：。采用網(wǎng)絡(luò)工具防御，女SATAN2安裝防火墻3?對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密。評(píng)閱教師得分評(píng)閱教師得分三、分析題1．主動(dòng)棧指紋識(shí)別技術(shù)的原理是什么，有哪些方法？原理：尋找不同操作系統(tǒng)之間在處理網(wǎng)絡(luò)數(shù)據(jù)包上的差異并，且把足夠多的差異組合起來(lái)以，便精確的識(shí)別出一個(gè)系統(tǒng)90S版本.方法：發(fā)送FIN包；發(fā)送非正常數(shù)據(jù)包；ACK值;TCP初始化窗口；DF位2．描述計(jì)算機(jī)病毒的危害性和主要癥狀