【网络通信安全管理员认证-中级】第四章网络扫描与网络监听

《网络信息安全》课程教学大纲一、课程总述本课程大纲是以2012年软件工程本科专业人才培养方案为依据编制的。

二、教学时数分配三、单元教学目的、教学重难点和内容设置第1章网络安全概述与环境配置【教学目的】了解内容：网络面临的安全威胁、信息系统安全的脆弱性、保证网络安全的途径；理解内容：网络安全的攻防体系、研究网络安全的必要性及其社会意义掌握内容：信息系统安全评估标准；熟练掌握内容：网络安全实验环境的配置及网络抓包软件的使用【重点难点】重点：网络安全的攻防体系、研究网络安全的必要性难点：研究网络安全的必要性【教学内容】1.1 信息安全概述1.2 网络安全概述1.3 研究网络安全的必要性1.4 研究网络安全的社会意义1.5 网络安全的相关法规1.6 网络安全的评价标准1.7 环境配置【课时要求】7节第2章网络安全协议基础【教学目的】了解内容：OSI参考模型和TCP/IP协议组理解内容：IP/TCP/UDP/ICMP协议的工作原理掌握内容： IP/TCP/UDP/ICMP协议的结构分析熟练掌握内容：常用的网络服务和网络命令【重点难点】重点：IP/TCP/UDP/ICMP协议的工作原理难点：IP/TCP/UDP/ICMP协议的结构分析【教学内容】2.1 OSI参考模型2.2 TCP/IP协议族2.3 网际协议IP2.4 传输控制协议TCP2.5 用户数据报协议UDP2.6 ICMP协议2.7 常用的网络服务2.8 常用的网络命令【课时要求】7节第3章网络空全编程基础【教学目的】了解内容：网络安全编程的基础知识理解内容：C和C++的几种编程模式掌握内容：网络安全编程的常用技术熟练掌握内容：注册表编程、定时器编程、驻留程序编程【重点难点】重点：网络安全编程的常用技术难点：注册表编程、定时器编程、驻留程序编程【教学内容】3.1 网络安全编程概述3.2 C和C++的几种编程模式3.3 网络安全编程【课时要求】10节第4章网络扫描与网络监听【教学目的】了解内容：黑客以及黑客攻击的基本概念理解内容：黑客攻击与网络安全的关系掌握内容：如何利用工具实现网络踩点、网络扫描和网络监听熟练掌握内容：黑客攻击的常用工具【重点难点】重点：黑客攻击的步骤难点：如何利用工具实现网络踩点、网络扫描和网络监听【教学内容】4.1 黑客概述4.2 网络踩点4.3 网络扫描4.4 网络监听【课时要求】5节第5章网络入侵【教学目的】了解内容：网络入侵的基本概念理解内容：社会工程学攻击、物理攻击、暴力攻击掌握内容：利用Unicode漏洞攻击和缓冲区溢出漏洞进行攻击的技术熟练掌握内容：流行攻击工具的使用和部分工具的代码实现【重点难点】重点：流行攻击工具的使用和部分工具的代码实现难点：利用Unicode漏洞攻击和缓冲区溢出漏洞进行攻击的技术【教学内容】5.1 社会工程学攻击5.2 物理攻击与防范5.3 暴力攻击5.4 Unicode漏洞专题5.5 其他漏洞攻击5.6 缓冲区溢出攻击5.7 拒绝服务攻击5.8 分布式拒绝服务攻击【课时要求】8节第6章网络后门与网络隐【教学目的】了解内容：利用四种方法实现网络后门理解内容：网络隐身的两种方法掌握内容：利用四种方法实现网络后门熟练掌握内容：常见后门工具的使用【重点难点】重点：利用四种方法实现网络后门难点：常见后门工具的使用【教学内容】6.1 网络后门6.2 木马6.3 网络代理跳板6.4 清除日志【课时要求】5节第7章恶意代码【教学目的】了解内容：恶意代码的发展史理解内容：研究恶意代码的必要性、恶意代码长期存在的原因掌握内容：恶意代码实现机理熟练掌握内容：恶意代码的设计与实现【重点难点】重点：恶意代码的设计与实现难点：恶意代码的设计与实现【教学内容】7.1 恶意代码概述7.2 恶意代码实现机理7.3 常见的恶意代码【课时要求】5节第8章操作系统安全基础【教学目的】了解内容：操作系统安全的基本概念理解内容：操作系统安全的实现机制、安全模型及安全体系结构掌握内容：操作系统安全的36条基本配置原则熟练掌握内容：Windows操作系统的安全配置方案【重点难点】重点：Windows操作系统的安全配置方案难点：Windows操作系统的安全配置方案【教学内容】8.1 常用操作系统概述8.2 安全操作系统的研究发展8.3 安全操作系统的基本概念8.4 安全操作系统的机制8.5 代表性的安全模型8.6 操作系统安全体系结构8.7 操作系统安全配置方案【课时要求】5节第9章密码学与信息加密【教学目的】了解内容：密码学的基本概念、数字水印的基本概念理解内容：主流加密技术、数字签名的原理、PGP加密的原理和实现及PKI信任模型掌握内容：DES加密算法的概念以及如何利用程序实现、RSA加密算法的概念以及实现算法熟练掌握内容：DES加密算法的概念以及如何利用程序实现【重点难点】重点：主流加密技术、数字签名的原理及PKI信任模型难点：如何利用程序实现主流加密算法【教学内容】9.1 密码学概述9.2 des对称加密技术9.3 rsa公钥加密技术9.4 pgp加密技术9.5 数字信封和数字签名9.6 数字水印9.7 公钥基础设施pki【课时要求】10节第10章防火墙与入侵检测【教学目的】了解内容：利用软件实现防火墙的规则集理解内容：防火墙的基本概念、分类、入侵检测系统的概念、原理及常用方法掌握内容：防火墙的实现模型、如何利用程序实现简单的入侵检测熟练掌握内容：防火墙的配置【重点难点】重点：防火墙的配置难点：入侵检测工具的编程实现【教学内容】10.1 防火墙的概念10.2 防火墙的分类10.3 常见防火墙系统模型10.4 创建防火墙的步骤10.5 入侵检测系统的概念10.6 入侵检测的方法10.7 入侵检测的步骤【课时要求】8节第11章IP安全与WEB安全【教学目的】了解内容：IPSec的必要性理解内容： IPSec中的AH协议、ESP协议和密钥交换协议掌握内容： VPN的功能和解决方案、Web安全的3个方面，SSL和TLS安全协议的内容与体系结构熟练掌握内容：VPN的解决方案【重点难点】重点：VPN的功能和解决方案、Web安全的3个方面、SSL和TLS安全协议的内容与体系结构难点：VPN的解决方案【教学内容】11.1 IP安全概述11.2 密钥交换协议IKE11.3 VPN技术11.4 WEB安全概述11.5 SSL/TLS技术11.6 安全电子交易SET简介【课时要求】3节第12章网络安全方案设计【教学目的】了解内容：网络安全方案设计方法理解内容：评价网络安全方案的质量的标准掌握内容：网络安全方案编写的注意点以及网络安全方案的编写框架熟练掌握内容：网络安全方案设计的基本步骤【重点难点】重点：网络安全的需求分析、方案设计难点：网络安全方案的设计【教学内容】12.1 网络安全方案概念12.2 网络安全方案的框架12.3 网络安全案例需求12.4 解决方案设计【课时要求】7节四、教材1、《计算机网络安全教程（第2版）》，石志国、薛为民、尹浩，清华大学出版社、北京交通大学出版社，2011年2月；2、《计算机网络安全教程实验指导》，石志国、薛为民、尹浩，清华大学出版社、北京交通大学出版社，2011年10月。

251、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是( )。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件C252、一般而言,Internet防火墙建立在一个网络的（）。

A.内部子网之间传送信息的中枢B.每个子网的内部C.内部网络与外部网络的交叉D.部分内部网络与外部网络的结合处C253、假如需要构建一个办公室网络,包含22台主机和1台服务器,并与公司的交换网相连,下列设计中( )性能最优。

A.使用一个24端口的10MB.ps集线器B.使用一个24端口的10MB.ps集线器,其中两个端口为10/100MB.psC.使用一个24端口的10MB.ps交换机D.使用一个24端口的10MB.ps交换机,其中两个端口为10/100MB.psD254、下面哪个不是电子信息的可用存储介质( )A.磁带B.普通纸C.磁盘D.光盘B255、计算机蠕虫是一种特殊的计算机病毒,它的危害比一般的计算机病毒要大许多。

要想防范计算机蠕虫就需要区别开其与一般的计算机病毒,这些主要区别在于( )。

A.蠕虫不利用文件来寄生B.蠕虫病毒的危害远远大于一般的计算机病毒C.二者都是病毒,没有什么区别D.计算机病毒的危害大于蠕虫病毒A256、下面( )措施不能实现网络服务器的安全使用。

A.合理设置NFS服务和NIS服务B.小心配置FTP服务C.为了使用方便,可以开启finger服务D.慎用telnet服务C257、A.RP协议的主要功能是( )。

A.将IP地址为物理地址B.将物理地址为IP地址C.将主机域名为IP地址D.将IP地址为主机域名A258、典型的局域网交换机允许10MB.ps与100MB.ps两种网卡( 速率)共存,这种交换机采用的技术是10/100MB.ps的( )。

A.线路交换B.令牌控制C.自动侦测D.速率变换C259、计算机病毒不具有（）。

A.传播性B.易读性C.破坏性D.寄生性B260、以下符合网络道德规范的是( )。

计算机网络安全第二版课后答案【篇一：计算机网络安全教程第2版__亲自整理最全课后答案】txt>一、选择题1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。

3. 信息安全的目标cia指的是机密性，完整性，可用性。

4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。

二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（protect），检测（detect），反应（react），恢复（restore）。

2. tcg目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台trusted computing platform，以提高整体的安全性。

3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（vulnerability）层出不穷，这些安全威胁事件给internet带来巨大的经济损失。

4. b2级，又叫结构保护（structured protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。

5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。

三、简答题1. 网络攻击和防御分别包括哪些内容？答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为4个层次上的安全：（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。

（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

第一章网络平安概述1.网络平安定义网络平安：是指网络系统的硬件、软件及其系统中的数据受到保护，不因无意或成心威胁而遭到破坏、更改、泄露，保证网络系统连续、可靠、正常地运行。

信息与网络平安的目标：进不来、拿不走、看不懂、改不了、跑不了2.网络平安的特征1〕XX性2〕完整性失的特性。

3〕可用性4〕可控性3.网络面临的不平安因素：1)．网络系统的脆弱性〔漏洞〕2)．网络系统的威胁：无意威胁、成心威胁，被动攻击、主动攻击3)．网络构造的平安隐患被动攻击：是指攻击者只通过观察网络线路上的信息，而不干扰信息的正常流动，如被动地搭线窃听或非授权地阅读信息。

主动攻击：是指攻击者对传输中的信息或存储的信息进展各种非法处理，有选择地更改、插入、延迟、删除或复制这些信息。

被动攻击和主动攻击有四种具体类型：窃听：攻击者未经授权浏览了信息资源。

这是对信息XX性的威胁，如通过搭线捕获线路上传输的数据等。

中断(Interruption)：攻击者中断正常的信息传输，使接收方收不到信息，正常的信息变得无用或无法利用，这是对信息可用性的威胁，例如破坏存储介质、切断通信线路、侵犯文件管理系统等。

篡改(Modification)：攻击者未经授权而访问了信息资源，并篡改了信息。

这是对信息完整性的威胁，例如修改文件中的数据、改变程序功能、修改传输的报文内容等。

伪造(Fabrication)：攻击者在系统中参加了伪造的内容。

这也是对数据完整性的威胁，如向网络用户发送虚假信息、在文件中插入伪造的记录等。

4.P2DR模型一个常用的网络平安模型是P2DR模型。

P2DR是四个英文单词的字头：Policy〔平安策略〕Protection〔防护〕Detection〔检测〕Response 〔响应〕P2DR平安模型也存在一个明显的弱点，就是忽略了内在的变化因素。

如人员的流动、人员的素质差异和策略贯彻的不稳定性。

实际上，平安问题牵涉面广，除了涉及到防护、检测和响应，系统本身平安的“免疫力〞的增强、系统和整个网络的优化，以及人员这个在系统中最重要角色的素质提升，都是该平安模型没有考虑到的问题。

网络安全问答题第一章：1.网络攻击和防御分别包括哪些内容？攻击技术主要包括：1)网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

2)网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

3)网络入侵：当探测发现对方存在漏洞后，入侵到对方计算机获取信息。

4)网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

5)网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

防御技术主要包括;1)安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

2)加密技术：为了防止被监听和数据被盗取，将所有的逐句进行加密。

3)防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

4)入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

5)网络安全协议：保证传输的数据不被截获和监听。

2.从层次上，网络安全可以分成哪几层？每层有什么特点？4个层次上的安全：物理安全、逻辑安全、操作系统安全和联网安全。

物理安全：防盗、防火、防静电、防雷击和防电磁泄漏。

逻辑安全：计算机的逻辑安全需要用口令、文件许可等方法来实现。

操作系统安全：操作系统是计算机中最基本、最重要的软件。

联网安全通过以下两方面的安全服务来达到：a：访问控制服务：用来保护计算机和联网资源不被非授权使用。

b：通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。

第四章：2、黑客在进攻的过程中需要经过哪些步骤？目的是什么？隐藏IP：通常有两种方式实现IP的隐藏：第一种方法是首先入侵互联网上的一台计算机（俗称“肉鸡”），利用这台计算进行攻击，这样即使被发现了，也是“肉鸡”的IP地址；第二种方式是做多级跳板“Sock代理”，这样在入侵的计算机上留下的是代理计算机的IP地址。

踩点扫描：通过各种途径对所要攻击的目标进行多方面的了解，确定攻击的时间和地点。

第1章网络安全概述与环境配置1. 网络攻击和防御分别包括哪些内容？答：攻击技术主要包括以下几个方面。

（1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

（2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

（4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

（5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

防御技术主要包括以下几个方面。

（1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

（2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。

（3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

（4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

（5）网络安全协议：保证传输的数据不被截获和监听。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。

物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。

逻辑安全需要用口令、文件许可等方法来实现。

操作系统安全，操作系统必须能区分用户，以便防止相互干扰。

操作系统不允许一个用户修改由另一个账户产生的数据。

联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。

（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。

（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。

（感觉如果说是特点的话这样回答有点别扭。

）3. 为什么要研究网络安全？答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。

第四章网络扫描与网络监听
一、系统用户扫描
用GetNTUser
步骤1：设置要扫描的计算机的IP地址。

首先得到该计算机上的用户列表。

步骤2：选择“工具”→“设置”→设置“字典文件”
步骤3：利用密码进系系统破解，选择“工具”→“字典测试”来匹配密码
作用：
扫描主机用户名，用多种方式猜测用密码
二、开放端口扫描
用portscan12
打开软件，在“Scan”输入IP按“START”开始扫描
作用：
可以通过端口扫描知道对方开放了哪些网络服务
三、共享目录扫描
用shed
打开软件，设置起始IP和终止IP
作用：
可以得到对方的共享目录
四、利用TCP协议实现端口扫描
利用VC++6，打开proj4-4.dsw，将ws2-32.lib添加到工程设置，将生成的文件拷贝到C盘根目录上，执行程序，可判断端口的开放情况
作用：
可判断端口的开放情况
五、漏洞扫描
用xscan_gui.exe
打开软件，选择“设置”→“扫描参数”，弹出“扫描模块”设置扫描参数→设置扫描主机的IP或IP段，进得漏洞扫描
作用：
对指定IP地址段进行漏洞检测
六、监听工具Win Sniffer
用ws.exe
打开软件，单击“Adapter”设置网卡，使用DOS命令行连接远程FTP,抓取密码。

作用：
截取局域网内的密码
七、监听工具pswmonitor
打开软件，设置起始及结束IP段
作用：
监听基于Web的邮箱密码、POP3收信密码、FTP登录密码等。

通信网络管理员中级题库一、填空题1、OSI模型的最高层是应用层，物理层。

2、在ISO7498-2中描述了开放系统互联安全的体系结构，提出设计安全的信息系统的基础架构中应该包含5种安全服务（安全功能），6、传统的监控：将所有的被监控设备和应用列举出来，分门别类; 面向业务的监控：将所有的监控对象按照业务的模式组织起来。

7、当用户运行多个应用程序之后，这些应用程序将以按钮形式出现在ALT+ENTER 。

8、当Windows XP 进入到MSDOS方式，按任务栏键，可以在全屏幕与窗口方式之间切换。

9、大量服务器集合的全球万维网WWW，全称为World Wide Web 。

10、利用POP3远程登陆服务器服务功能，可以共享远程主机资源。

11、计算机不能直接识别高级语音源程序，必须先经解释或编译程进行语言处理之后，才能被执行。

12、计算机病毒是指以危害系统为目的的特殊计算机程序。

13、计算机网络与一般计算机系统的区别是有无网络协议为依据。

14、虚拟主机服务是指为用户提供域名注册、服务器空间租用和网页设计制作等服务19、Access中不允许输入重复数据的字段类型是自动编号类型。

20、不能进行索引的Access字段类型是OLE对象。

21、电子计算机与过去的计算工具相比，所具备的特点是具有记忆功能，能够存储大量信息，能按照程序自动进行运算。

22、计算机网络的主要功能是数据通信和资源共享，这里所说的资源主要是指硬件、软件和数据。

23、三次握手机制用于解决网络中出现重复请求报文的问题。

24、ＵＮＩＸ操作系统的网络功能体现在OSI模型中的传输层。

25、简单网络管理协议SNMP处于网络体系结构的应用层。

26、局域网交换机首先完整地接收数据帧，并进行差错检测。

如果正确，则根据帧目的地址确定输出端口号再转发出去。

这种交换方式是存储转发交换。

27、网络数据库工作遵循Client/Server模型，客户端向数据库服务器发送查询请求采用SQL（结构化查询语言）语言。