第7章:缓冲区溢出攻击及防御技术
- 格式:pdf
- 大小:1.67 MB
- 文档页数:128


第一章1.网络安全设计的新技术移动网络安全、大数据、云安全、社交网络和物联网等成为新的攻击点2.网络安全面临的主要危险有人为因素、系统和运行环境等,其中包括网络系统问题和网络数据的威胁和隐患。
3.网络安全威胁主要表现为:非法授权访问、窃听、黑客入侵、假冒合法用户、病毒破坏、干扰系统正常运行、篡改或破坏数据等。
4.威胁性攻击的分类,其中典型的被动攻击是什么威胁性攻击主要分主动攻击和被动攻击,嗅探是典型的被动攻击。
5.防火墙的局限性及风险:防火墙能够较好地阻止外网基于IP包头的攻击和非信任地址的访问,却无法阻止基于数据内容的黑客攻击和病毒入侵,也无法控制内网之间的攻击行为。
6.数据库安全的种类数据库安全不仅包括数据库系统本身的安全,还包括最核心和关键的数据(信息)安全7.信息安全的定义信息安全是指系统的硬件、软件及其信息受到保护,并持续正常地运行和服务。
8.信息安全的5大特征:确保信息的保密性、完整性、可用性、可控性和可审查性9.网络安全的定义:网络安全是指利用网络技术、管理和控制等措施,保证网络系统和信息的保密性、完整性、可用性、可控性和可审查性受到保护.10.网络空间安全:网络空间安全是研究网络空间中的信息在产生、传输、存储和处理等环节中所面临的威胁和防御措施,以及网络和系统本身的威胁和防护机制。
11.网络安全包含的方面:网络系统的安全、网络信息的安全12.网络安全涉及的内容包括:实体安全(物理安全)、系统安全、运行安全、应用安全、安全管理13.网络安全技术的定义网络安全是指为解决网络安全问题进行有效监控和管理,保障数据及系统安全的技术手段。
14.网络安全主要主要包括什么实体安全技术、网络系统安全技术、数据安全、密码及加密技术、身份认证、访问控制、防恶意代码、检测防御、管理与运行安全技术等,以及确保安全服务和安全机制的策略等。
15.主要通用的网络安全技术身份认证、访问管理、加密、防恶意代码、加固监控、审核跟踪、备份恢复16.常用的描述网络安全整个过程和环节的网络安全模型为PDRR模型:防护(Protection)、检测(Detection)、响应(Reaction)、恢复(Recovery)17.实体安全的内容主要包括哪几方面:环境安全、设备安全、媒体安全第二章18.TCP/IP层次安全性TCP/IP安全性分多层。
IPsec位于IP之下。
)1、缓冲区溢出是指向程序输入缓冲区写入使之溢出的内容,从而达到系统崩溃的目的代码。
(错,从而破坏程序运行并取得程序乃至系统的控制权。
)2、Hash函数用于认证,是对付重放攻击的有效方法。
(对)3、防火墙就其对象来说,基本可以分为包过滤型防火墙和状态检测型两大类。
(错,包过滤型和应用网关型。
)4、蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击,因此不要任何伪装防御。
(错,也要有伪装和防御措施)三、1、认证报头、封装安全载荷的区别。
答:认证报头AH:实现负载和头部的来源和完整性认证。
封装安全载荷ESP:实现对负载的保密性。
2、程序运行中,堆栈分别用来存放什么数据?堆栈在内存中延伸方向的区别。
答:栈:存储函数参数、本地参数和栈状态变量(返回地址, …)堆:动态分配变量(malloc)其中堆栈向下(低地址)伸展,堆向上(高地址)伸展。
3、防火墙是网络上的什么设备?防火墙设计上的三个安全目标。
答:防火墙是位于两个信任程度不同的网络之间(如企业内部网络和Internet之间)的软件或硬件设备的组合,目标见第五章1。
4、网络安全中的蜜罐的概念?简述蜜罐的分类与特点?答:参见第六章5、7。
四、以图例方式描述Linux进程地址空间布局?程序装载到内存的空间结构。
五、误报率与漏报率的定义。
(第四章8)六、网络安全拓扑图。
execve(2)会负责为进程代码段和数据段建立映射,真正将代码段和数据段的内容读入内存是由系统的缺页异常处理程序按需完成的。
•execve(2)还会将bss段清零,这就是为什么未赋初值的全局变量以及static变量其初值为零的原因。
•进程用户空间的最高位置是用来存放程序运行时的命令行参数及环境变量。
•环境变量区的下方和bss段的上方还留有一个很大的空洞,作为进程动态运行环境的堆栈和堆就栖身其中,其中堆栈向下伸展,堆向上伸展。
1、给出网络元素名称。
答:1、外部路由器2、内部路由器3、周边网络。
综合习题一、选择题1. 计算机网络是地理上分散的多台(C )遵循约定的通信协议,通过软硬件互联的系统。
A. 计算机B. 主从计算机C. 自主计算机D. 数字设备2. 密码学的目的是(C )。
A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全3. 假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a 加密成f 。
这种算法的密钥就是5,那么它属于(A )。
A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术4. 网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑(D )。
A. 用户的方便性B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持D. 上面3项都是5.A 方有一对密钥(K A 公开,K A 秘密),B 方有一对密钥(K B 公开,K B 秘密),A 方向B 方发送 数字签名M ,对信息M 加密为:M’= K B 公开(K A 秘密(M ))。
B 方收到密文的解密方案是(C )。
A. K B 公开(K A 秘密(M’))B. K A 公开(K A 公开(M’))C. K A 公开(K B 秘密(M’))D. K B 秘密(K A 秘密(M’))6. “公开密钥密码体制”的含义是(C )。
A. 将所有密钥公开B. 将私有密钥公开,公开密钥保密C. 将公开密钥公开,私有密钥保密D. 两个密钥相同二、填空题1. 密码系统包括以下4个方面:明文空间、密文空间、密钥空间和密码算法。
2. 解密算法D 是加密算法E 的 逆运算 。
3. 常规密钥密码体制又称为 对称密钥密码体制 ,是在公开密钥密码体制以前使用的密码体制。
4. 如果加密密钥和解密密钥 相同 ,这种密码体制称为对称密码体制。
5. DES 算法密钥是 64 位,其中密钥有效位是 56 位。
6. RSA 算法的安全是基于 分解两个大素数的积 的困难。