网络安全工程师知识点及题目.docx

1.信息平安的根本属性

必威体育官网网址性：保证机密信息不被窃取，窃听者不能理解信息的真实含义。

完好性：保证数据的一样性，防止数据被非法用户窜改。

可用性：保证合法用户对信息资源的运用不会被不正值的回绝。

不行抵赖性：做过后，必需成认，不能抵赖。

2.公开密钥密码体制运用不同的加密密钥及解密密钥，是一种“由加密密钥推导出解密密钥在计算上是不行行的〞密码体制。在公开密钥密码体制中，加密密钥〔即公开密钥〕PK是公开信息，而解密密钥〔即隐私密钥〕SK是须要必威体育官网网址的。加密算法E和解密算法D也都是公开的。虽然隐私密钥SK是由公开密钥PK确定的，但却不能依据PK计算出SK。

3.数据在途中被攻击者篡改或破坏可以被数据完好性机制防止的攻击方式。

4.数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现的，主要信息有：

*IP源地址

*IP目的地址

*协议〔TCP包、UDP包和ICMP包〕

*TCP或UDP包的源端口

*TCP或UDP包的目的端口

*ICMP消息类型

*TCP包头中的ACK位

*数据包到达的端口

*数据包出去的端口

5.回绝效劳攻击即攻击者想方法让目的机器停顿供应效劳，是黑客常用的攻击手段之一。其实对网络带宽进展的消耗性攻击只是回绝效劳攻击的一小部分，只要可以对目的造成费事，使某些效劳被暂停甚至主机死机，都属于回绝效劳攻击。包括两类：一是以极大的通信量冲击网络，大量消耗其网络资源；二是大量的连接恳求攻击计算机，大量消耗操作系统资源〔CPU、内存等〕。目的：使计算机或者网络无法的供应正常的效劳。

回绝效劳攻击的种类：

1.ping?of?death：利用超大的ICMP报文对系统进展攻击，攻击数据包大于65535字节，而TCP/IP协议规定最大字节长度为65536字节。部分操作系统接收到大于65535字节的数据包会造成内存溢出、系统崩溃、重启、内核失败等后果。

Synflood攻击：利用TCP三次握手协议的缺陷

TCP?的建立过程?

1：客户端发送包含SYN标记的TCP报文，该同步报文会指明客户端运用的端口和TCP连接的初始序列

2：效劳器收到报文后，返回一个SYN+ACK报文，表示客户端的恳求被承受，同时TCP序列号加1.

3：客户端返回一个ACK，TCP序列号加1，完成一个TCP连接。

6.电子邮件协议包括POP3、SMTP、IMAP

7.VPN虚拟专用网络〔VirtualPrivateNetwork，简称VPN〕指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的随意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络效劳商所供应的网络平台如Internet、ATM〔异步传输形式〕、FrameRelay〔帧中继〕等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN本质上就是利用加密技术在公网上封装出一个数据通讯隧道。

VPN的隧道协议主要有三种，PPTP，L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议，也是最常见的协议，是一种开放标准的框架构造，通过运用加密的平安效劳以确保在Internet协议(IP)网络上进展必威体育官网网址而平安的通讯。L2TP和IPSec协作运用是目前性能最好，应用最广泛的一种。

OSI七层模型：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

8.Internet的网络管理协议运用的是SNMP

9.DES算法把64位的明文输入块变为数据长度为64位的密文输出块,其中8位为奇偶校验位，另外56位作为密码的长度。

10HASH加密运用困难的数字算法来实现有效的加密，典型的HYPERLINK哈希算法包括MD2、MD4、MD5和SHA-1。

11.网络欺瞒是一种常见的攻击手段，主要包括ARP欺瞒、DNS欺瞒、IP欺瞒、电子邮件欺瞒、源路由欺瞒等。

12.系统平安工作的目的主要包括信息机密性、信息完好性、效劳可用性、可审查性

13.端口扫描技术主要包括TCP连接扫描、TCP|SYN扫描、TCP|FIN扫描、IP扫描

14.代理效劳器在网络中应用特别广泛，它除了实现代理上网外，还可以实现缓存、日志和警报、验证等功能。

15.用Diff-Hellman供应的密钥交换方法的优势包括在两个用户和主机间承受公钥加密、供应了平安传输密钥的方法、供应了强加密算法。

16.假设某网络中已经安装了IDS，如今IDS系统检测到了新的攻击，则最相宜的应对方法有禁用一台或多台设备、完毕预先已经约定好了的网络连接、禁用一个或多个效劳器

17、Windows系统中可对部