網(wǎng)絡(luò)安全知識(shí)問答

　　計(jì)算機(jī)四級(jí)指的是全國計(jì)算機(jī)等級(jí)考試的最高級(jí)別，科目種類有：四級(jí)操作系統(tǒng)原理、四級(jí)計(jì)算機(jī)組成與接口、四級(jí)數(shù)據(jù)庫原理、四級(jí)軟件工程、四級(jí)計(jì)算機(jī)網(wǎng)絡(luò)。小編整理了相關(guān)的內(nèi)容，歡迎欣賞與借鑒。

　　什么是白帽黑客？

　　白帽黑客是指當(dāng)某個(gè)人被允許在企業(yè)產(chǎn)品所有者允許的情況下攻擊系統(tǒng)，以便在系統(tǒng)中發(fā)現(xiàn)弱點(diǎn)，然后修復(fù)bug。

　　IP地址和Mac地址有什么區(qū)別？

　　IP地址：分配每個(gè)設(shè)備的IP地址，使設(shè)備位于網(wǎng)絡(luò)上。

　　MAC（機(jī)器訪問控制）地址：MAC地址是分配給每個(gè)設(shè)備上每個(gè)網(wǎng)絡(luò)接口的唯一序列號(hào)。

　　列出白帽黑客經(jīng)常使用的一些工具？

　　Kali

　　Meta Sploit

　　Wire Shark

　　NMAP

　　John The Ripper

　　Maltego

　　黑客的類型？

　　黑客的類型是：

　　灰帽子黑客或Cyberwarrior

　　黑帽子黑客

　　白帽子黑客

　　認(rèn)證的白帽黑客

　　紅帽子黑客

　　駭客

　　什么是白帽黑客的踩點(diǎn)（footprinting）？用于踩點(diǎn)的技術(shù)是什么？

　　踩點(diǎn)是指在訪問任何網(wǎng)絡(luò)之前累積和發(fā)現(xiàn)與目標(biāo)網(wǎng)絡(luò)有關(guān)的信息，黑客入侵之前采用的方法。

　　開源踩點(diǎn)：它將尋找用于在社會(huì)工程中猜測管理員密碼等聯(lián)系信息

　　網(wǎng)絡(luò)枚舉：黑客嘗試識(shí)別目標(biāo)網(wǎng)絡(luò)的域名和網(wǎng)絡(luò)塊

　　掃描：一旦網(wǎng)絡(luò)被知道，第二步是在網(wǎng)絡(luò)上監(jiān)視活動(dòng)的IP地址。

　　協(xié)議棧指紋（Stack Fingerprinting）：一旦通過掃描網(wǎng)絡(luò)映射了主機(jī)和端口，就可以執(zhí)行最后的踩點(diǎn)步驟，發(fā)起探測包。

　　什么是暴力攻擊（Brute force hack）？

　　暴力攻擊是一種用于攻擊密碼并獲取系統(tǒng)和網(wǎng)絡(luò)資源的技術(shù)，需要很多時(shí)間，需要一個(gè)黑客了解JavaScript。為此，可以使用工具Hydra。

　　什么是DOS（拒絕服務(wù)）攻擊？ DOS攻擊的常見形式是什么？

　　拒絕服務(wù)是對(duì)網(wǎng)絡(luò)的惡意攻擊，這是通過以無用的流量發(fā)起對(duì)網(wǎng)絡(luò)的flooding攻擊。雖然DOS不會(huì)導(dǎo)致任何信息的竊取或安全漏洞，但網(wǎng)站所有者可能需要花費(fèi)大量資金和時(shí)間。

　　緩沖區(qū)溢出攻擊

　　SYN攻擊

　　Teardrop攻擊

　　Smurf攻擊

　　病毒

　　什么是SQL注入？

　　SQL注入是用于從企業(yè)竊取數(shù)據(jù)的技術(shù)之一，它是在應(yīng)用程序代碼中，通過將惡意SQL命令注入到數(shù)據(jù)庫引擎執(zhí)行的能力。當(dāng)通過SQL命令插入到Web表單提交或輸入域名或頁面請(qǐng)求的查詢字符串時(shí)，會(huì)發(fā)生SQL注入，而不是按照設(shè)計(jì)者意圖去執(zhí)行SQL語句。

　　基于計(jì)算機(jī)的社會(huì)工程攻擊類型是什么？什么是網(wǎng)絡(luò)釣魚？

　　基于計(jì)算機(jī)的社會(huì)工程攻擊是

　　網(wǎng)絡(luò)釣魚

　　引誘

　　在線騙局

　　網(wǎng)絡(luò)釣魚技術(shù)涉及發(fā)送虛假的電子郵件，聊天或網(wǎng)站來冒充真實(shí)的系統(tǒng)，目的是從原始網(wǎng)站竊取信息。

　　一、在使用電腦過程中應(yīng)該采取哪些網(wǎng)絡(luò)安全防范措施：

　　1、安裝防火墻和防病毒軟件，并經(jīng)常升級(jí);

　　2、注意經(jīng)常給系統(tǒng)打補(bǔ)丁，堵塞軟件漏洞;

　　3、不要上一些不太了解的網(wǎng)站，不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件，不要打開MSN或者QQ上傳送過來的不明文件等。

　　二、如何防范U盤、移動(dòng)硬盤泄密：

　　1、及時(shí)查殺木馬與病毒;

　　2、從正規(guī)商家購買可移動(dòng)存儲(chǔ)介質(zhì);

　　3、定期備份并加密重要數(shù)據(jù);

　　4、不要將辦公與個(gè)人的可移動(dòng)存儲(chǔ)介質(zhì)混用。

　　三、如何將網(wǎng)頁瀏覽器配置得更安全：

　　1、設(shè)置統(tǒng)一、可信的瀏覽器初始頁面;

　　2、定期清理瀏覽器中本地緩存、歷史記錄以及臨時(shí)文件內(nèi)容;

　　3、利用病毒防護(hù)軟件對(duì)所有下載資源及時(shí)進(jìn)行惡意代碼掃描。

　　四、如何設(shè)置windows操作系統(tǒng)開機(jī)密碼：

　　按照先后順序，依次使用鼠標(biāo)點(diǎn)擊“開始”菜單中的“控制面板”下的“用戶賬戶”，選擇賬戶后點(diǎn)擊“創(chuàng)建密碼”，輸入兩遍密碼后按“創(chuàng)建密碼”按鈕即可。

　　五、為什么要定期進(jìn)行補(bǔ)丁升級(jí)：

　　編寫程序不可能十全十美，所以軟件也免不了會(huì)出現(xiàn)BUG，而補(bǔ)丁是專門用于修復(fù)這些BUG的。因?yàn)樵瓉戆l(fā)布的軟件存在缺陷，發(fā)現(xiàn)之后另外編制一個(gè)小程序使其完善，這種小程序俗稱補(bǔ)丁。定期進(jìn)行補(bǔ)丁升級(jí)，升級(jí)到最新的安全補(bǔ)丁，可以有效地防止非法入侵。

　　六、計(jì)算機(jī)中毒有哪些癥狀：

　　1、經(jīng)常死機(jī);

　　2、文件打不開;

　　3、經(jīng)常報(bào)告內(nèi)存不夠;

　　4、提示硬盤空間不夠;

　　5、出現(xiàn)大量來歷不明的文件;

　　6、數(shù)據(jù)丟失;

　　7、系統(tǒng)運(yùn)行速度變慢;

　　8、操作系統(tǒng)自動(dòng)執(zhí)行操作。

　　七、為什么不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件：

　　互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序。不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬，一旦打開，這些病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)造成文件丟失損壞甚至導(dǎo)致系統(tǒng)癱瘓。

　　八、接入移動(dòng)存儲(chǔ)設(shè)備(如移動(dòng)硬盤和U盤)前為什么要進(jìn)行病毒掃描：

　　外接存儲(chǔ)設(shè)備也是信息存儲(chǔ)介質(zhì)，所存的信息很容易帶有各種病毒，如果將帶有病毒的外接存儲(chǔ)介質(zhì)接入電腦，很容易將病毒傳播到電腦中。

　　九、計(jì)算機(jī)日常使用中遇到的異常情況有哪些：

　　計(jì)算機(jī)出現(xiàn)故障可能是由計(jì)算機(jī)自身硬件故障、軟件故障、誤操作或病毒引起的，主要包括系統(tǒng)無法啟動(dòng)、系統(tǒng)運(yùn)行變慢、可執(zhí)行程序文件大小改變等異�，F(xiàn)象。

　　十、Cookies會(huì)導(dǎo)致怎樣的安全隱患：

　　當(dāng)用戶訪問一個(gè)網(wǎng)站時(shí)，Cookies將自動(dòng)儲(chǔ)存于用戶IE內(nèi)，其中包含用戶訪問該網(wǎng)站的種種活動(dòng)、個(gè)人資料、瀏覽習(xí)慣、消費(fèi)習(xí)慣，甚至信用記錄等。這些信息用戶無法看到，當(dāng)瀏覽器向此網(wǎng)址的其他主頁發(fā)出GET請(qǐng)求時(shí)，此Cookies信息也會(huì)隨之發(fā)送過去，這些信息可能被不法分子獲得。為保障個(gè)人隱私安全，可以在IE設(shè)置中對(duì)Cookies的使用做出限制。

　　網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征：

　　保密性：信息不甚露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。

　　完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

　　可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)信息的正常運(yùn)行等都屬于對(duì)可用性的攻擊;

　　可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

　　可審查性：出現(xiàn)的安全問題時(shí)提供依據(jù)與手段。

　　從網(wǎng)絡(luò)運(yùn)行和管理者角度說，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)“陷門”、病毒、拒絕服務(wù)和網(wǎng)絡(luò)資源非常占用和非�？刂频韧�脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。對(duì)安全保密部門來說，他們希望對(duì)非常的、有害的或涉及國家機(jī)密的信息進(jìn)行過濾和防堵，避免機(jī)要信息泄露，避免對(duì)社會(huì)產(chǎn)生危害，對(duì)國家造成巨大損失。從社會(huì)教育和意識(shí)形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。

　　隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級(jí)計(jì)算機(jī)處理和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在處理能力提高的同時(shí)，連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和網(wǎng)絡(luò)管理的安全等。

　　因此計(jì)算機(jī)安全問題，應(yīng)該像每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會(huì)想到你自己也會(huì)成為目標(biāo)的時(shí)候，威脅已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。

【網(wǎng)絡(luò)安全知識(shí)問答】相關(guān)文章：

的創(chuàng)衛(wèi)知識(shí)問答12-20

平安創(chuàng)建知識(shí)問答03-24

黨的知識(shí)競賽問答試題03-02

Java基礎(chǔ)知識(shí)問答05-09

網(wǎng)絡(luò)基礎(chǔ)知識(shí)問答01-18

預(yù)防接種知識(shí)問答201705-14

科目二倒車入庫知識(shí)問答03-10

學(xué)生消防安全知識(shí)問答03-09

2017水上安全知識(shí)競賽問答12-23