网络攻击透视与防范

——数据报交换方式不保证数据分组的 顺序 到达。

——在子网掩码为 255255255248 的 220100500 IP 网络中，最多可分割成 256个子网，每个子网内最多可连接2台主机。

——通信的双方为了确保数据的安全，在发送方安全发送 ，在接受方 安全接收。

——IEEE8023或Ethernet规定数据的传输必须用曼彻斯特编码。

——令牌环网在物理结构上是 星形拓扑结构的局域网，但在逻辑结构上是环形拓扑 结构的局域网。

——TCP／IP协议的安全问题有哪些？ 源地址欺骗或IP欺骗、源路由选择欺骗、路由选择信息协议攻击、鉴别攻击、TCP序列号欺骗、TCP序列号轰炸攻击简称SYN攻击、易欺骗性。

——OSI参考模型的运输层负责哪部分的数据通信：端到端的数据通信。

——E-mail 地址的格式一般是什么样的。用户名@邮件服务器地址。

——数据包过滤根据哪些内容控制数据包的传送？通常基于IP数据包的源地址、目的地址、源端口和目的端口进行过滤。

——常用的有线传输媒体有哪三种。 双绞线，同轴电缆、光纤。

——防火墙可分为哪两种类型。硬件防火墙和软件防火墙

——简述使用代理服务的优缺点：代理技术的优点：1代理易于配置2代理能生成各项记录3代理能灵活、完全地控制进出流量、内容4代理能过滤数据内容5代理能为用户提供透明的加密机制6代理可以方便地与其它安全手段集成。

代理技术的缺点：1代理速度较路由器慢2代理对用户不透明3对每项服务代理可能要求不同的服务器4代理服务不能保证免受所有协议弱点的限制5代理不能改进底层协议的安全性。

——网络安全的类型主要有几种？运行系统安全、网络上系统信息的安全、网络上信息传播安全、网络上信息内容的安全。

——交换网络可分为哪几种：电路交换报文交换。

——日志追查入侵者来源是一种最有效的办法，Windows NT的日志文件有哪几种？应用程序日志、系统日志、安全性日志

我们常用的网络安全防御技术，主要包括防火墙，杀毒软件，网址过滤，终端检测和响应，以及浏览器隔离解决方案！

以下是各自的最佳 *** 作，希望对你有帮助：

防火墙

防火墙是常用的终端保护平台，可作为终端与互联网之间的屏障。防火墙过滤通过互联网进入网络或终端的信息。如数据包被标记，则不允许通过。以下是防火墙设置和使用的一些最佳实践：

1、请勿购买第一个碰到的。在线搜索并与同行协商，根据您的需求寻找最合适的选择

2、请专家配置和管理防火墙。如果您没有内部专家（例如您的IT团队），请考虑将此任务外包给外部专家

3、确保每个终端都具有软件防火墙保护，并且每个互联网连接/服务器都具有硬件防火墙保护。

杀毒（AV）软件

杀毒（AV）软件通常直接安装在终端上，并可检测和删除恶意应用程序。传统杀毒软件使用病毒数据库来识别潜在的威胁，然后将其隔离和销毁，而下一代杀毒（NGAV）解决方案通常采用其他技术，而不仅仅依赖病毒数据库，来帮助识别威胁。使用杀毒软件时，请遵循以下做法：

1、选择一个优质的杀毒软件。虽然基本的免费杀毒解决方案在整个网络随处可见，但值得去购买更先进的解决方案，以提供更高程度的保护

2、确保网络上的每个终端都装有自身的杀毒软件，并且该软件会定期更新。建议将此作为组织安全策略的一项规则

3、考虑使用额外的反间谍软件、反恶意软件和反木马软件来补充杀毒软件，以保护终端免受其他形式的恶意威胁的侵害

4、确保对终端经常进行定期全面扫描，以检测任何可能已经入侵的病毒

5、每天至少更新一次病毒数据库，以保护终端免受最新威胁的侵害

6、使用大多数现代杀毒解决方案附带的额外终端保护功能，例如启发式病毒检测和电邮扫描，以获得进一步的保护

网址过滤

使用网址过滤限制网络流量，阻止用户访问已知或疑似恶意或有害网站。使用网址过滤工具时，请确保执行以下 *** 作：

1、制定全面政策，确定可允许访问的网站类别

2、当用户遇到未正确分类的可疑网站时，应将其提交给网址过滤系统进行分类

终端检测和响应（EDR）

EDR系统含有复杂智能工具，可持续监视终端是否存在可疑活动或其他潜在安全问题，并在检测到异常行为时启动实时响应。在选择和实施EDR系统时，请遵守以下准则：

1、在选择适当的EDR之前，为您的组织制定全面的安全政策，以便您清楚了解希望EDR实现的目标

2、确保解决方案适用于网络上使用的所有类型的终端

3、选择与终端保护系统所有其他元件兼容的EDR

4、确保您选择的EDR供应商协助安装、配置和集成EDR系统

浏览器隔离解决方案

浏览器隔离解决方案是所有全面终端防护策略的重要组成部分，因其可以保护最常见的勒索软件、零日攻击，隐蔽强迫下载和其他恶意内容的攻击媒介，即网络浏览器。这些解决方案填补了诸如防火墙和杀毒软件等工具留下的关键空白，因为它们不依赖于检测威胁来防范攻击。相反，他们在虚拟机或容器等孤立的环境中运行所有活动浏览器的可执行代码，无论该活动是否为恶意。这就确保了即使万一在浏览器上运行了恶意代码，终端也不会受到影响。在实施浏览器隔离解决方案时，以下是一些最佳做法：

1、选择一个在组织网络之外的云端或网络隔离区中执行浏览会话的远程浏览器隔离解决方案（RBI）。这会将终端和网络从任何潜在风险中转移出来，以获得最佳保护

2、通过确保浏览环境在每个会话结束时重置为已知良好状态，选择一种可最大程度减少持续威胁的解决方案。例如，Ericom Shield远程浏览器隔离会在其自身的一次性容器中运行每个浏览器的页面，并在浏览会话结束时或经过预定的闲置时间后将其销毁，从而进一步降低感染风险

3、旨在为任何设备提供最佳用户体验的解决方案，最好无需任何本地安装，以便用户可以按照自己选择的设备和浏览器正常浏览，IT也无需安装或维护个人终端上的任何内容

4、确保解决方案兼容，并且可以与组织安全系统的其他组件有效集成

5、利用集成文件清理技术。一些浏览器隔离解决方案预先集成了CDR或其他工具，用于解除用户浏览时所下载文件的警报。

如果对我的回答还满意的话记得采纳哦~

信息安全作为国家控制招生的专业，录取分数比计算机专业高。大一大二跟普通计算机专业的课程大同小异，只是多了信安基础数学和信安概论等几门课程。

对信安的孩子来说，最关键的一年是大三，这一年决定你是龙还是虫，大三学年全是专业课程。或枯燥或精彩，因人而异。因为经过前两年对计算机的认知和了解，每个人都开始有了自己的方向和目标，有的同学对安全更着迷了，有的同学对网页、软件研究更有兴趣，有的同学钟情于CCNA等网络认证的考核，当然有些迷茫的，甚至发现自己不喜欢IT这行的。

各学年的专业课程都是理论跟实验结合的，一半课时在实验室，一半在教室。

下面列一下主要课程，看你是否有兴趣。

大一：计算机科学导论、高级程序设计语言（C）、信息安全数学基础

大二：信息安全技术理论与技术、高级程序设计语言（C++）、计算机网络、通信原理基础、密码学原理、数据结构与算法、数字逻辑、网络综合实验

大三：网络编程、网络攻击与防御技术、组网技术、NET程序设计、数据库系统、 *** 作系统、网络安全、计算机系统安全、入侵检测技术、信息安全综合实验、计算机病毒原理与防治、信息安全工程与管理等

注意事项：

这个专业需要终身学习，特别是反病毒一块，如果不接受新知识很快就落后。

全国开这个专业的大学不多，也就50所左右，信息安全搞不好就成黑客，所以学校会把对学生的思想教育工作当重点来抓，毕业前还要去公安部备案。

数学一定要好，否则信息论和编码就搞死你，还有密码学里面的数论，离散对数，椭圆曲线等非常抽象

由于涉及面广，本科学的比较基础和简单，最好能读研究生，而且是好大学的研究生。像数字签名的开发，认证系统，网络安全，恶意代码，信息隐藏这些，没有多少本科生做得了，很难。

选择题，简答题，名词解释，判断题，案例分析题等等。

网络攻防是指计算机的防病毒技术和制造具破坏性的病毒的技术。

《网络攻防技术》由浅入深地介绍了网络攻击与防御技术。首先，从网络安全所面临的不同威胁入手，详细介绍了信息收集、口令攻击、缓冲区溢出、恶意代码、Web应用程序攻击、嗅探、假消息、拒绝服务攻击等多种攻击技术，并给出一定的实例分析，然后，从网络安全、访问控制机制、防火墙技术、入侵检测、蜜罐技术等方面系统介绍网络安全防御技术，进而分析了内网安全管理的技术和手段。

温州职业技术学院

2011/ 2012学年第一学期《网络攻防》试卷（A）卷

适用班级 网络0901/0902_（开）卷 总页数共_3_页

班级_网络0902_ 姓名___ 学号__ 成绩_____

一． 简述针对物理层的网络攻击及防御？（10分）

攻击：网络物理层最重要的攻击主要有直接攻击和间接攻击，直接攻击时指：直接对硬件进行攻击，间接攻击是指对间接的攻击物理介质，如复制或sinffer，把信息原样的传播开来

防御：物理层信息安全主要包括防止物理通路的损坏、通过物理通路窃听、对物理通路的攻击(干扰)等；

二．简述针对 *** 作系统层的网络攻击及防御？（20分）

网络攻击的步骤一般可分为以下几步：

1． 收集目标的信息

2． 寻求目标计算机的漏洞和选择合适的入侵方法

3． 留下“后门”

4． 清除入侵记录

攻击：黑客、病毒、木马、系统漏洞

防御：打开防火墙，杀毒软件等，关闭远程登入、漏洞的修补，不明网站不打开。

三．简述针对网络层的网络攻击及防御？（20分）

攻击：网络层攻击的类型可以分：首部滥用、利用网络栈漏洞带宽饱和

IP地址欺骗、Nmap ICMP Ping扫描，Smurf攻击、Ddos攻击网络层过滤回应，伪造，篡改等

防御：网络层的安全需要保证网络只给授权的客户提供授权的服务，保证网络路由正确，避免被拦截或监听，设置防火墙；

四．简述针对应用层的网络攻击及防御？（20分）

攻击：在对应用层的攻击中，大部分时通过HTTP协议(80端口)进行。恶意脚本 还有Cookie投毒 隐藏域修改 缓存溢出 参数篡改 强制浏览 已知漏洞攻击

Ddos攻击

SQL注入

CSS攻击

防御：对应用层的防范通常比内网防范难度要更大，因为这些应用要允许外部的访问。防火墙的访问控制策略中必须开放应用服务对应的端口，如web的80端口。这样，黑客通过这些端口发起攻击时防火墙无法进行识别控制。入侵检测和入侵防御系统并不是针对应用协议进行设计，所以同样无法检测对相应协议漏洞的攻击。而应用入侵防护系统则能够弥补防火墙和入侵检测系统的不足，对特定应用进行有效保护。

五、论述如何构建一个如图所示的企业安全内联网Intranet安全防御体系？（30分）

注意：安全防御体系包括总公司网络和分公司网络互联，远程拔号接入等

核心层采用快速以太网或以上类型组建全动态交换式网络。汇聚层采用100M或以上进行链接，接入层采用交换式10M进行链接。

以TCP/IP协议作为基础，以WEB为核心应用，构成统一和便利的信息交换平台在内网服务器上安装杀毒、防火墙软件辅以一定的访问控制策略并及时更新补丁等多项安全措施相结合的综合安全防护体系。

设定有限的网络管理即制定一套对计算机网络进行规划、设计、 *** 作运行、管理、监控、分析等手段，充分应用资源提供可靠地服务。

对边缘交换机进行地址转换。采用3A认证、***通道加密、LAN技术隔离、备份线路、数据备份、带有网管系统，有个标准的通信协议，有防火墙，在非军事化区

放置对外的服务器。

一、网络攻击主要包括以下几个方面：

1、网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。 

2、网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

3、网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

4、网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

5、网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

二、网络防御技术主要包括以下几个方面：

1、安全 *** 作系统和 *** 作系统的安全配置： *** 作系统是网络安全的关键。

2、加密技术：为了防止被监听和数据被**，将所有的数据进行加密。

3、防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

4、入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

5、网络安全协议：保证传输的数据不被截获和监听。

扩展资料：

防范DDos攻击

1、及时地给系统打补丁，设置正确的安全策略；

2、定期检查系统安全：检查是否被安装了DDoS攻击程序，是否存在后门等；

3、建立资源分配模型，设置阈值，统计敏感资源的使用情况；

4、优化路由器配置；

5、由于攻击者掩盖行踪的手段不断加强，很难在系统级的日志文件中寻找到蛛丝马迹。因此，第三方的日志分析系统能够帮助管理员更容易地保留线索，顺藤摸瓜，将肇事者绳之以法；

6、使用DNS来跟踪匿名攻击；

7、对于重要的WEB服务器，为一个域名建立多个镜像主机。