1、常见的网络攻击有哪些?
答:(1)口令攻击:也就是窃取用户的账户和密码,普通用户习惯于设置简单的密码,且多个系统用同一套密码,黑客可以使用字典攻击(常用密码库,比如一些生日,年份,名人名字等)的方式来试探,直到获取用户密码。
(2)缓冲区溢出攻击:如C语言程序中的数组访问越界,会导致程序终止。
(3)DoS攻击:又叫拒绝服务攻击,Denial of Servive。就是通过控制大量非法流量访问同一台服务器,造成服务器网络资源耗尽甚至瘫痪,让正常用户不能得到服务。例如SYN Flood洪范攻击,利用TCP协议建立连接需要三次握手的漏洞,攻击者发送大量的建立TCP连接请求的数据包,SYN=1,服务器收到请求之后,回复SYN ACK报文,然后分配相应的计算机资源,如果超时才释放资源。正是利用这一点,攻击者只要在超时之前发送足够的TCP连接请求不回复,那么就会使得系统为服务器预留的TCP缓存耗尽,导致正常用户无法得到服务,攻击者达到了目的。
(3)嗅探攻击:由于数据包在数据链路层传输时以数据帧的方式传输,这种方式是无脑广播,因此在网络中的设备都可以接受到该数据帧,因此可以监听。由于交换机的出现,这种监听不可能,出现了ARP欺骗的新型攻击方式。
(4)诱骗类攻击:钓鱼网站等。
2、什么是计算机病毒?
答:计算机病毒是一种以破坏计算机程序或者窃取计算机数据为目的的程序,并且可以进行自我复制。
3、什么是木马病毒和蠕虫病毒?
答:木马病毒(Trojan),一般指善于伪装潜伏的病毒,依附于其他程序传播,主要以控制宿主主机为目的。而蠕虫病毒(Worm),不需要依附于其他程序,就能快速自我复制和通过网络传输的病毒。
4、什么是对称密码体制?请举例。
答:对称密码体制就是加密和解密都用同一套密钥,又叫单钥密码体制,又叫私钥密码体制,典型的算法有DES和AES。
5、什么是公钥密码体制?请举例。
答:公钥密码体制就是加密和解密使用不同的密钥,又叫双钥密码体制,又叫公钥密码体制,典型的算法又RSA公钥,是基于数学上大整数分解困难设计的密码。
6、什么是数字签名?
答:一种确认信源身份和数据完整性的认证技术。
7、什么是数字证书?
答:一个经过权威机构CA数字签名,并且包含证书持有者身份和公钥的信息的文件。
8、什么是散列函数?请举例常见的散列函数。
答:将任意长度的数据,经过函数映射成一个长度固定的数,这样的函数叫哈希函数。常见的算法又MD5,SHA-1,SHA-3等
9、什么是公钥基础设施PKI?
答:公钥基础设施PKI,全称叫Public Key Infrastructrue,是一种利用公钥理论和技术提供安全网络服务的技术。
10、什么是防火墙?
答:防火墙是一种介于内网和外网之间,由软硬件结合组成的安全屏障,防止外网非法用户入侵内网。
11、什么是VPN?
答:VPN全称叫虚拟专用网络,Virtual Private Network。将物理上不同的地点网络通过公用网络连接构成逻辑上的虚拟子网。主要分类有远程访问VPN和网关-网关VPN。主要技术有:隧道技术、加密解密技术、密钥管理、数字证书等。
12、什么是可信计算?
答:可信计算就是基于TPM/TCM这样的芯片,在此基础上加上可信软件栈,构建的系统。TPM芯片中保存有私钥,加密解密的计算只能在芯片中,数据不会加载到内存,并且芯片中的数据不会被泄露,如果被读取或者取出芯片,芯片中的数据自动销毁。
13、什么是内容安全?
答:内容安全分两方面讲,一方面保护合法的数字内容,如对数字媒体版权保护,另一方面监管非法内容,如对含有色情内容的数据识别和过滤。
14、什么是数字水印?
原文链接:https://www.cnblogs.com/Ladisson-VR/p/16031195.html
