专栏首页云开发分享网络安全知识
原创

网络安全知识

一、网络基础知识

1、一个基本的计算机网络系统包含哪些

计算机网络操作系统、计算机硬件、计算机软件、计算机设备包含交换机 路由器等连接设备以及网络协议

2、什么是计算机网络

一些相互连接的以共享资源为目的的自治的计算机的集合

3、互联网应用上主要采用的TCP/IP四层模型

从下至上有网络接口层 网络层 传输层与应用层

4、国际标准的网络层次为OSI七层参考模型

从下至上有物理层数据链路层 网络层 传输层 会话层 表示层以及应用层

5、什么是深网

传统搜索引擎无法查找到的信息所在的网络

6、什么是暗网

那些储存在网络数据库里不能通过超链接访问而需要通过动态网页技术访问的资源的集合

7、什么是表层网

能被我们用传统搜索引擎比如谷歌 百度等搜索到的信息所在的网络

8、IP协议的作用

将分组数据包发送到目标主机

二、协议基础

1、TCP协议作用

面向有连接的传输层协议

2、IP协议的作用

将分组数据包发送到目标主机

3、超文本传输协议HTTP是什么

浏览器与客户端通信所使用的协议传输数据主要格式为HTML

4、文件传输协议FTP是什么

传输过程可以选择用二进制还是文本方式传输时会建立两TCP连接一个用于发送传输请求一个用于实际传输时用到的数据连接

5、ICMP协议作用

IP数据包发送过程中一旦发生异常导致无法到达对端目标地址时需要给发送端一个发生异常的通知

6、电子邮件协议SMTP协议是什么

可以发送声音图像文字甚至改变文字大小和颜色

7、简单网络管理协议SNMP是什么

专门设计用于在IP网络管理网络节点包括服务器 工作站 路由器 交换机及HUBS等的一种标准协议

8、ARP协议作用

从分组数据包的IP地址解析出物理地址也即MAC地址的一种协议

9、X Window System中的远程登录协议是什么

X协议

10、简单网络管理协议SNMP是什么

专门设计用于在IP网络管理网络节点包括服务器 工作站 路由器 交换机及HUBS等的一种标准协议

11、BSD UNIX系统中的远程登录协议是什么

rlogin中的r命令

12、远程登录协议TELNET与SSH是什么

远程登录是指用户使用命令使自己的计算机暂时成为远程主机的一个仿真终端的过程

三、网络攻击技术

1、拒绝服务(Denial of Service,简称DoS)

利用传输协议中的某个弱点或者是系统存在的漏洞、或者是服务的漏洞,对目标系统发起大规模的进攻,用超出目标处理能力的海量数据包消耗可用的系统资源、带宽资源等或造成程序缓冲区溢出错误致使其无法处理合法用户的正常请求。从而无法提供正常服务,最终致使网络服务瘫痪,甚至是系统死机

2、拒绝服务即常说的DoS(Deny of Service)有什么后果

该行为会导致对通讯设备正常使用或管理被无条件中断。通常是对整个网络实施破坏以达到降低性能、中断服务的目的

3、什么是过滤

将外网流入内网的可疑消息直接丢弃,而不让其进入内网。比如防火墙技术

4、什么是检测

对内网中可疑消息进行判断或评估的方法。在一定程度上也能起到防止攻击的作用

5、预防被动攻击的措施包括哪些

具体措施包括使用虚拟专用网V**技术、采用加密技术保护信息以及使用交换式网络设备等

6、对抗主动攻击的主要技术手段是什么

过滤与检测

7、中间人攻击(Man-in-Middle Attack)

攻击者处于正常客户端与服务端通信链路中间的位置进行窃听或篡改通信数据的行为

8、被动攻击指的是什么

攻击者不对数据信息做任何修改但在未经授权用户同意与认可的情况下截取或窃听授权用户的信息或相关数据

9、SQL注入攻击

由于开发人员在构建代码时没有对输入边界进行过滤或者过滤不足。导致攻击者能够通过注入点对后台数据库进行攻击的行为

10、流量分析攻击是什么

攻击者虽然从截获的消息中无法得到消息的真实内容,但攻击者还能通过观察这些数据报的模式分析确定出通信双方的位置、通信的次数及消息的长度从而获取相关的敏感信息

11、客户端攻击(Client-side Attack)

攻击者对客户端应用程序(如浏览器、邮件接收程序、文字处理程序等)进行攻击的行为

12、远程攻击指的是什么

攻击者通过网络对被害者进行攻击的行为具体还可以分为服务方攻击、客户端攻击与中间人攻击等

13、篡改消息指的是什么

一个合法消息的某些部分未经授权而被改变、删除或者是消息被延迟、改变顺序等行为

14、服务方攻击(Server-side Attack)指的是什么

攻击者对被害者主机的各种网络服务(如Web服务、FTP服务、Telnet服务等)进行攻击的行为

15、伪造指的是什么

某个实体(人或系统)发出含有其他实体身份信息的数据信息假扮成其他实体从而以欺骗方式获取一些合法用户的权利和特权的行为

16、窃听的原理是什么

在局域网上的数据传送是基于广播方式进行的,窃听者就可以完全掌握通信的全部内容。

17、检测的具体措施包括什么

包括自动审计、入侵检测和完整性恢复等

18、本地攻击指的是什么

攻击者可以物理接触到被害者的主机并对该主机实施攻击的行为

19、主动攻击是什么

对被害者的消息进行更改或拒绝用户使用资源的攻击方式它包括篡改消息,伪造消息以及拒绝服务等

20、被动攻击的方式是什么

窃听、流量分析等攻击方式

二、网络安全事件

1、Linux系统漏洞CVE-2016-4484后果

利用该漏洞攻击者可以通过持续按下Enter键70次,来获取系统的root权限。进而破坏Linux boxes

2、开放式安全套接层协议OpenSSL是什么

是一个强大的安全套接字层密码库包括主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议

3、导致18岁的徐玉玉不幸离世的恶性事件是什么原因

个人信息泄露

4、2017年5月12日开始突然在全球爆发的什么病毒攻击

Wannacry勒索病毒

5、举例勒索蠕虫攻击了哪些重要目标

包括英国医疗系统、快递公司FedEx、俄罗斯内政部、俄罗斯电信公司、西班牙电信

6、犯罪分子利用购买的身份证户籍信息

开办银行卡或者第三方支付账号

7、2016年OpenSSL又曝出了水牢漏洞后果

该漏洞影响部分使用HTTPS的服务及网站。利用该漏洞攻击者可以监听加密的流量,读取诸如密码、信用卡账号、商业机密和金融数据等加密信息

8、OpenSSL协议应用的领域是什么

被网银、在线支付、电商网站、门户网站、电子邮件等重要网络服务广泛使用

9、IoT-Reaper是什么

基于IoT的新型大规模僵尸网络攻击,该技术能够利用IoT设备存在的漏洞,获取目标设备的完整访问权限

10、Mirai僵尸网络攻击后果

使得半个美国的网络发生瘫痪

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【云开发校园技术布道师】云笔记小程序

    我们平时听课、开会、学习都会记录一些重要的知识,这个时候我们要是手写记录的话,速度有可能会跟不上,有时还会错过重要的知识点。很多时候讲师都是使用ppt授课,这个...

    城南旧事
  • serverless部署个人简历网页

    今天和大家分享一篇,serverless部署个人简历的文章,简单的说就是不用购买服务器部署一个个人简历网站。

    城南旧事
  • Vue CLI 的安装和使用element-ui

    通过 node -v 命令查看本机是否安装,如果没有安装,参考node.js安装指南 根据电脑系统环境进行安装,Vue CLI 需要 Node.js 8.9 或...

    城南旧事
  • python pandas DataFrame 关于重复索引取值的一些坑

    forxtz
  • 如何为服务器硬盘配置RAID或JBOD模式

    在部署Hadoop平台的过程中,一般会要求数据盘配置RAID 0或者JBOD模式(直通模式),本文将详细讲解如何在HP dl380 Gen9服务器上配置RAID...

    Fayson
  • RAID 0、1、5、1+0总结

    RAID(Redundant Array Of Independent Disk,独立磁盘冗余阵列),可以提供比普通磁盘更快的速度、更高的安全性,生产环境中服务...

    凹谷
  • 服务器磁盘的维护建议

    维护建议--服务器磁盘 定期检查磁盘状态(大部分RAID提供商都提供了管理查看软件),当发现有单块磁盘损坏时应立即更换。 定期检查剩余空间,预估磁盘使用趋势。 ...

    用户1217611
  • 令PHP初学者的困惑的10个知识点

    【1】页面之间无法传递变量 get,post,session在最新的php版本中自动全局变量是关闭 的,所以要从上一页面取得提交过来得变量要使 用$_GET[...

    wangxl
  • 腾讯云API之实时语音识别

    本接口服务对实时音频流进行识别,同步返回识别结果,达到“边说边出文字”的效果。接口是 HTTP RESTful 形式,在使用该接口前,需要在语音识别控制台开通服...

    算法发
  • python 最简单的实现适配器设计模式

    适配器设计模式是懒得改动某些代码,或者某些接口不方便改动的时候,使用一个特定的封装,一些特定的编写办法,使不同的接口可以使用同种调用方式使用。

    碧油鸡

扫码关注云+社区

领取腾讯云代金券