網絡安全知識問答

時間：2025-11-21 10:15:52 銀鳳試題我要投稿

網絡安全知識問答

　　計算機四級指的是全國計算機等級考試的最高級別，科目種類有：四級操作系統原理、四級計算機組成與接口、四級數據庫原理、四級軟件工程、四級計算機網絡。小編整理了相關的內容，歡迎欣賞與借鑒。

網絡安全知識問答

　　什么是白帽黑客？

　　白帽黑客是指當某個人被允許在企業產品所有者允許的情況下攻擊系統，以便在系統中發現弱點，然后修復bug。

　　IP地址和Mac地址有什么區別？

　　IP地址：分配每個設備的IP地址，使設備位于網絡上。

　　MAC（機器訪問控制）地址：MAC地址是分配給每個設備上每個網絡接口的唯一序列號。

　　列出白帽黑客經常使用的一些工具？

　　Kali

　　Meta Sploit

　　Wire Shark

　　NMAP

　　John The Ripper

　　Maltego

　　黑客的類型？

　　黑客的類型是：

　　灰帽子黑客或Cyberwarrior

　　黑帽子黑客

　　白帽子黑客

　　認證的白帽黑客

　　紅帽子黑客

　　駭客

　　什么是白帽黑客的踩點（footprinting）？用于踩點的技術是什么？

　　踩點是指在訪問任何網絡之前累積和發現與目標網絡有關的信息，黑客入侵之前采用的方法。

　　開源踩點：它將尋找用于在社會工程中猜測管理員密碼等聯系信息

　　網絡枚舉：黑客嘗試識別目標網絡的域名和網絡塊

　　掃描：一旦網絡被知道，第二步是在網絡上監視活動的IP地址。

　　協議棧指紋（Stack Fingerprinting）：一旦通過掃描網絡映射了主機和端口，就可以執行最后的踩點步驟，發起探測包。

　　什么是暴力攻擊（Brute force hack）？

　　暴力攻擊是一種用于攻擊密碼并獲取系統和網絡資源的技術，需要很多時間，需要一個黑客了解JavaScript。為此，可以使用工具Hydra。

　　什么是DOS（拒絕服務）攻擊？ DOS攻擊的常見形式是什么？

　　拒絕服務是對網絡的惡意攻擊，這是通過以無用的流量發起對網絡的flooding攻擊。雖然DOS不會導致任何信息的竊取或安全漏洞，但網站所有者可能需要花費大量資金和時間。

　　緩沖區溢出攻擊

　　SYN攻擊

　　Teardrop攻擊

　　Smurf攻擊

　　病毒

　　什么是SQL注入？

　　SQL注入是用于從企業竊取數據的技術之一，它是在應用程序代碼中，通過將惡意SQL命令注入到數據庫引擎執行的能力。當通過SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串時，會發生SQL注入，而不是按照設計者意圖去執行SQL語句。

　　基于計算機的社會工程攻擊類型是什么？什么是網絡釣魚？

　　基于計算機的社會工程攻擊是

　　網絡釣魚

　　引誘

　　在線騙局

　　網絡釣魚技術涉及發送虛假的電子郵件，聊天或網站來冒充真實的系統，目的是從原始網站竊取信息。

　　一、在使用電腦過程中應該采取哪些網絡安全防范措施：

　　1、安裝防火墻和防病毒軟件，并經常升級;

　　2、注意經常給系統打補丁，堵塞軟件漏洞;

　　3、不要上一些不太了解的網站，不要執行從網上下載后未經殺毒處理的軟件，不要打開MSN或者QQ上傳送過來的不明文件等。

　　二、如何防范U盤、移動硬盤泄密：

　　1、及時查殺木馬與病毒;

　　2、從正規商家購買可移動存儲介質;

　　3、定期備份并加密重要數據;

　　4、不要將辦公與個人的可移動存儲介質混用。

　　三、如何將網頁瀏覽器配置得更安全：

　　1、設置統一、可信的瀏覽器初始頁面;

　　2、定期清理瀏覽器中本地緩存、歷史記錄以及臨時文件內容;

　　3、利用病毒防護軟件對所有下載資源及時進行惡意代碼掃描。

　　四、如何設置windows操作系統開機密碼：

　　按照先后順序，依次使用鼠標點擊“開始”菜單中的“控制面板”下的“用戶賬戶”，選擇賬戶后點擊“創建密碼”，輸入兩遍密碼后按“創建密碼”按鈕即可。

　　五、為什么要定期進行補丁升級：

　　編寫程序不可能十全十美，所以軟件也免不了會出現BUG，而補丁是專門用于修復這些BUG的。因為原來發布的軟件存在缺陷，發現之后另外編制一個小程序使其完善，這種小程序俗稱補丁。定期進行補丁升級，升級到最新的安全補丁，可以有效地防止非法入侵。

　　六、計算機中毒有哪些癥狀：

　　1、經常死機;

　　2、文件打不開;

　　3、經常報告內存不夠;

　　4、提示硬盤空間不夠;

　　5、出現大量來歷不明的文件;

　　6、數據丟失;

　　7、系統運行速度變慢;

　　8、操作系統自動執行操作。

　　七、為什么不要打開來歷不明的網頁、電子郵件鏈接或附件：

　　互聯網上充斥著各種釣魚網站、病毒、木馬程序。不明來歷的網頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬，一旦打開，這些病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞甚至導致系統癱瘓。

　　八、接入移動存儲設備(如移動硬盤和U盤)前為什么要進行病毒掃描：

　　外接存儲設備也是信息存儲介質，所存的信息很容易帶有各種病毒，如果將帶有病毒的外接存儲介質接入電腦，很容易將病毒傳播到電腦中。

　　九、計算機日常使用中遇到的異常情況有哪些：

　　計算機出現故障可能是由計算機自身硬件故障、軟件故障、誤操作或病毒引起的，主要包括系統無法啟動、系統運行變慢、可執行程序文件大小改變等異常現象。

　　十、Cookies會導致怎樣的安全隱患：

　　當用戶訪問一個網站時，Cookies將自動儲存于用戶IE內，其中包含用戶訪問該網站的種種活動、個人資料、瀏覽習慣、消費習慣，甚至信用記錄等。這些信息用戶無法看到，當瀏覽器向此網址的其他主頁發出GET請求時，此Cookies信息也會隨之發送過去，這些信息可能被不法分子獲得。為保障個人隱私安全，可以在IE設置中對Cookies的使用做出限制。

　　網絡安全應具有以下五個方面的特征：

　　保密性：信息不甚露給非授權用戶、實體或過程，或供其利用的特性。

　　完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

　　可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關信息的正常運行等都屬于對可用性的攻擊;

　　可控性：對信息的傳播及內容具有控制能力。

　　可審查性：出現的安全問題時提供依據與手段。

　　從網絡運行和管理者角度說，他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制，避免出現“陷門”、病毒、拒絕服務和網絡資源非常占用和非常控制等威脅，制止和防御網絡黑客的攻擊。對安全保密部門來說，他們希望對非常的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。從社會教育和意識形態角度來講，網絡上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。

　　隨著計算機技術的迅速發展，在計算機上處理的業務也由基于單機的數學運算、文件處理，基于簡單連接的內部網絡的內部業務處理、辦公自動化等發展到基于復雜的內部網(Intranet)、企業外部網(Extranet)、全球互聯網(Internet)的企業級計算機處理和世界范圍內的信息共享和業務處理。在處理能力提高的同時，連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基于網絡連接的安全問題也日益突出，整體的網絡安全主要表現在以下幾個方面：網絡的物理安全、網絡拓撲結構安全、網絡安全、應用安全和網絡管理的安全等。

　　因此計算機安全問題，應該像每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會想到你自己也會成為目標的時候，威脅已經出現了，一旦發生，常常措手不及，造成極大的損失。

【網絡安全知識問答】相關文章：

相關推薦