网络与安全基础知识考试(学习网络安全需要哪些基础知识)

1.学习网络安全需要哪些基础知识

学习网络安全需要具备的知识：

(1)熟悉计算机系统的基础知识；

(2)熟悉网络操作系统的基础知识；

(3)理解计算机应用系统的设计和开发方法；

(4)熟悉数据通信的基础知识；

(5)熟悉系统安全和数据安全的基础知识；

(6)掌握网络安全的基本技术和主要的安全协议与安全系统；

(7)掌握计算机网络体系结构和网络协议的基本原理；

(8)掌握计算机网络有关的标准化知识。

拓展资料：

学习安全网络还需要掌握局域网组网技术，理解城域网和广域网基本技术；掌握计算机网络互联技术；掌握TCP/IP协议网络的联网方法和网络应用服务技术，理解接入网与接入技术；

掌握网络管理的基本原理和操作方法；熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；理解网络应用的基本原理和技术，理解网络新技术及其发展趋势。

网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。

2.计算机网络安全技术试题

1. 最有效的保护E-mail的方法是使用加密签字，如（ B ），来验证E-mail信息。通过验证E-mail信息，可以保证信息确实来自发信人，并保证在传输过程没有被修改。

A. Diffie-Hellman

B. Pretty Good Privacy(PGP)

C. Key Distribution Center(KDC)

D. IDEA

2. 黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是（B）

A. 木马的控制端程序

B. 木马的服务器端程序

C. 不用安装

D. 控制端、服务端程序都必需安装

3. 下列不属于包过滤检查的是（D）

A. 源地址和目标地址

B. 源端口和目标端口

C. 协议

D. 数据包的内容

4. 代理服务作为防火墙技术主要在OSI的哪一层实现（A）

A. 数据链路层

B. 网络层

C. 表示层

D. 应用层

5. 加密在网络上的作用就是防止有价值的信息在网上被（ D本题答案说法不一个人认为是D）。

A. 拦截和破坏

B. 拦截和窃取

C. 篡改和损坏

D. 篡改和窃取

6. 按照可信计算机评估标准，安全等级满足C2级要求的操作系统是（D）

A. DOS

B. Windows XP

C. Windows NT

D. Unix

7. 下面关于口令的安全描述中错误的是（B和D说的都不是很正确。。）`

A. 口令要定期更换

B. 口令越长越安全

C. 容易记忆的口令不安全

D. 口令中使用的字符越多越不容易被猜中

8. 不对称加密通信中的用户认证是通过（B）确定的

A. 数字签名

B. 数字证书

C. 消息文摘

D. 公私钥关系

9. 对于IP欺骗攻击，过滤路由器不能防范的是（ D ） 。

A.伪装成内部主机的外部IP欺骗

B.外部主机的IP欺骗

C.伪装成外部可信任主机的IP欺骗

D.内部主机对外部网络的IP地址欺骗

10.RSA加密算法不具有的优点是（D）

A.可借助CA中心发放密钥，确保密钥发放的安全方便

B.可进行用户认证

C.可进行信息认证

D.运行速度快，可用于大批量数据加密

11.PGP加密软件采用的加密算法（C）

A.DES

B.RSA

C.背包算法

D.IDEA

12.以下说法正确的是（D）

A.木马不像病毒那样有破坏性

B.木马不像病毒那样能够自我复制

C.木马不像病毒那样是独立运行的程序

D.木马与病毒都是独立运行的程序

13.使用防病毒软件时，一般要求用户每隔2周进行升级，这样做的目的是（C）

A.对付最新的病毒，因此需要下载最新的程序

B.程序中有错误，所以要不断升级，消除程序中的BUG

C.新的病毒在不断出现，因此需要用及时更新病毒的特征码资料库

D.以上说法的都不对

14.防火墙的安全性角度，最好的防火墙结构类型是（D）

A.路由器型

B.服务器型

C.屏蔽主机结构

D.屏蔽子网结构

剩下的由高人来补。

3.网络安全基础知识

基础知识 1. 肉鸡：所谓“肉鸡”是一种很形象的比喻，比喻那些可以随意被我们控制的电脑，对方可以是WINDOWS系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，我们可以象操作自己的电脑那样来操作它们，而不被对方所发觉。

2. 木马：就是那些表面上伪装成了正常的程序，但是当这些被程序运行时，就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑，比如灰鸽子，黑洞，PcShare等等。

3. 网页木马：表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。 4. 挂马：就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马。

5. 后门：这是一种形象的比喻，入侵者在利用某些方法成功的控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置。这些改动表面上是很难被察觉的，但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接，重新控制这台电脑，就好象是入侵者偷偷的配了一把主人房间的要是，可以随时进出而不被主人发现一样。

通常大多数的特洛伊木马（Trojan Horse）程序都可以被入侵者用语制作后门（BackDoor） 6. rootkit:rootkit是攻击者用来隐藏自己的行踪和保留root（根权限，可以理解成WINDOWS下的system或者管理员权限）访问权限的工具。通常，攻击者通过远程攻击的方式获得root访问权限，或者是先使用密码猜解（破解）的方式获得对系统的普通访问权限，进入系统后，再通过，对方系统内存在的安全漏洞获得系统的root权限。

然后，攻击者就会在对方的系统中安装rootkit，以达到自己长久控制对方的目的，rootkit与我们前边提到的木马和后门很类似，但远比它们要隐蔽，黑客守卫者就是很典型的rootkit，还有国内的ntroorkit等都是不错的rootkit工具。 7. IPC$：是共享“命名管道”的资源，它是为了让进程间通信而开放的饿命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。

8. 弱口令：指那些强度不够，容易被猜解的，类似123,abc这样的口令（密码） 9. 默认共享：默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享，因为加了"$"符号，所以看不到共享的托手图表，也成为隐藏共享。 10. shell：指的是一种命令指行环境，比如我们按下键盘上的“开始键+R”时出现“运行”对话框，在里面输入“cmd”会出现一个用于执行命令的黑窗口，这个就是WINDOWS的Shell执行环境。

通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做是一种网页后门。黑客在入侵了一个网站后，通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，好后就可以使用浏览器来访问这些asp 或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。

可以上传下载文件，查看数据库，执行任意程序命令等。国内常用的WebShell有海阳ASP木马，Phpspy,c99shell等12. 溢出：确切的讲，应该是“缓冲区溢出”。

简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类：（1）堆溢出；（2）栈溢出。

13. 注入：随着B/S模式应用开发的发展，使用这种模式编写程序的程序员越来越来越多，但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想要知的数据，这个就是所谓的SQLinjection，即：SQL注意入。

14. 注入点：是可以实行注入的地方，通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同，你所得到的权限也不同。

15. 内网：通俗的讲就是局域网，比如网吧，校园网，公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话，就说明我们是处于内网之中的：10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外网：直接连入INTERNET（互连网），可以与互连网上的任意一台电脑互相访问，IP地址不是保留IP（内网）IP地址。

17. 端口：（Port）相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的服务，而电脑将这些数据处理后，再将相应的恢复通过开启的端口传给对方。

一般每一个端口的开放的偶对应了相应的服务，要关闭这些端口只需要将对应的服务关闭就可以了。 18. 3389、4899肉鸡：3389是Windows终端服务（Terminal Services）所默认使用的端口号，该服务是微软为了方便网络管理员远程管理及维护服务器而推出的，网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上。

4.学网络安全的基本知识有哪些

网络安全基本知识 什么是网络安全？ 网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。

什么是计算机病毒？ 计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 什么是木马？ 木马是一种带有恶意性质的远程控制软件。

木马一般分为客户端和服务器端。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。

木马不会象病毒那样去感染文件。 什么是防火墙？它是如何确保网络安全的？ 使用功能防火墙是一种确保网络安全的方法。

防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全策略控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。

它是提供信息安全服务、实现网络和信息安全的基础设施。 什么是后门？为什么会存在后门？ 后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。

在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或者在发布软件之前没有删除，那么它就成了安全隐患。

什么叫入侵检测？ 入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。

什么叫数据包监测？它有什么作用？ 数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时，他们实际上是在阅读和解释网络上传送的数据包。

如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页，这些传输信息时经过的计算机都能够看到你发送的数据，而数据包监测工具就允许某人截获数据并且查看它。 什么是NIDS? NIDS是网络入侵检测系统的缩写，主要用于检测HACKER和CRACKER通过网络进行的入侵行为。

NIDS的运行方式有两种，一种是在目标主机上运行以监测其本身的通信信息，另一种是在一台单独的机器上运行以监测所有网络设备的通信信息，比如HUB、路由器。 什么叫SYN包？ TCP连接的第一个包，非常小的一种数据包。

SYN攻击包括大量此类的包，由于这些包看上去来自实际不存在的站点，因此无法有效进行处理。 加密技术是指什么？ 加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。

加密技术包括两个元素：算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字（密钥）结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。

在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络的信息通信安全。 什么叫蠕虫病毒？ 蠕虫病毒源自一种在网络上传播的病毒。

1988年，22岁的康奈尔大学研究生罗伯特.莫里斯通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”的病毒，蠕虫造成了6000个系统瘫痪，估计损失为200万到6000万美圆。由于这只蠕虫的诞生，在网上还专门成立了计算机应急小组。

现在蠕虫病毒家族已经壮大到成千上万种，并且这千万种蠕虫病毒大都出自黑客之手。 什么是操作系统病毒？ 这种病毒会用它自己的程序加入操作系统进行工作，具有很强的破坏力，会导致整个系统瘫痪。

并且由于感染了操作系统，这种病毒在运行时，会用自己的程序片段取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用，以及病毒取代操作系统的取代方式等，对操作系统进行破坏。

同时，这种病毒对系统中文件的感染性也很强。 莫里斯蠕虫是指什么？ 它的编写者是美国康奈尔大学一年级研究生罗伯特.莫里斯。

这个程序只有99行，利用UNIX系统的缺点，用finger命令查联机用户名单，然后破译用户口令，用MAIL系统复制、传播本身的源程序，再编译生成代码。 最初的网络蠕虫设计目的是当网络空闲时，程序就在计算机间“游荡”而不带来任何损害。

当有机器负荷过重时，该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”，而是“耗尽所有资源”。

什么是DDoS? DDoS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法，但是发起攻击的源是多个。

通常攻击者使用下载的工具渗透无保护的主机，当获取该主机的适当的访问权限后，攻击者在主机中安装软件的服务或进程（以下简称代理）。这些代理保持睡眠状态，直到从它们的主控端得到指令，对指定的目标发起拒绝服务攻击。

随着危害力极强的黑客工具的广泛传播使用，分布式拒绝。

5.请问各位谁有适合青少年的网络安全的试题

第一部分 选择题 1、TELNET协议主要应用于哪一层（ ） A、应用层 B、传输层 C、Internet层 D、网络层 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。

这属于（ ）基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 3、不属于安全策略所涉及的方面是（ ）。

A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略 4、对文件和对象的审核，错误的一项是（ ） A、文件和对象访问成功和失败 B、用户及组管理的成功和失败 C、安全规则更改的成功和失败 D、文件名更改的成功和失败 5、WINDOWS主机推荐使用（ ）格式 A、NTFS B、FAT32 C、FAT D、LINUX 6、UNIX系统的目录结构是一种（ ）结构 A、树状 B、环状 C、星状 D、线状 7、在每天下午5点使用计算机结束时断开终端的连接属于（ ） A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗 8、检查指定文件的存取能力是否符合指定的存取类型，参数3是指（ ） A、检查文件是否存在 B、检查是否可写和执行 C、检查是否可读 D、检查是否可读和执行 9、（ ）协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 10、不属于WEB服务器的安全措施的是（ ） A、保证注册帐户的时效性 B、删除死帐户 C、强制用户使用不易被破解的密码 D、所有用户使用一次性密码 11、DNS客户机不包括所需程序的是（ ） A、将一个主机名翻译成IP地址 B、将IP地址翻译成主机名 C、获得有关主机其他的一公布信息 D、接收邮件 12、下列措施中不能增强DNS安全的是（ ） A、使用最新的BIND工具 B、双反向查找 C、更改DNS的端口号 D、不要让HINFO记录被外界看到 13、为了防御网络监听，最常用的方法是（ ） A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 14、监听的可能性比较低的是（ ）数据链路。 A、Ethernet B、电话线 C、有线电视频道 D、无线电 15、NIS的实现是基于（ ）的。

A、FTP B、TELNET C、RPC D、HTTP 16、NIS/RPC通信主要是使用的是（ ）协议。 A、TCP B、UDP C、IP D、DNS 17、向有限的空间输入超长的字符串是（ ）攻击手段。

A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗 18、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（ ）漏洞 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 19、不属于黑客被动攻击的是（ ） A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件 20、Windows NT/2000 SAM存放在（ ）。 A、WINNT C、WINNT/SYSTEM32 B、WINNT/SYSTEM D、WINNT/SYSTEM32/config 21、输入法漏洞通过（ ）端口实现的。

A、21 B、23 C、445 D、3389 22、使用Winspoof软件，可以用来（ ） A、显示好友QQ的IP B、显示陌生人QQ的IP C、隐藏QQ的IP D、攻击对方QQ端口 23、属于IE共享炸弹的是（ ） A、net use \\192.168.0.1\tanker$ “” /user:”” B、\\192.168.0.1\tanker$\nul\nul C、\\192.168.0.1\tanker$ D、net send 192.168.0.1 tanker 24、抵御电子邮箱入侵措施中，不正确的是（ ） A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 25、网络精灵的客户端文件是（ ） A、UMGR32.EXE B、Checkdll.exe C、KENRNEL32.EXE D、netspy.exe 26、不属于常见把入侵主机的信息发送给攻击者的方法是（ ） A、E-MAIL B、UDP C、ICMP D、连接入侵主机 27、http://IP/scripts/..%255c..%255winnt/system32/cmd.exe?/c+del+c:\tanker.txt可以（ ） A、显示目标主机目录 B、显示文件内容 C、删除文件 D、复制文件的同时将该文件改名 28、不属于常见的危险密码是（ ） A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码 29、不属于计算机病毒防治的策略的是（ ） A、确认您手头常备一张真正“干净”的引导盘 B、及时、可靠升级反病毒产品 C、新购置的计算机软件也要进行病毒检测 D、整理磁盘 30、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（ ）防火墙的特点。 A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型 第二部分 判断题 31、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。

32、最小特权、纵深防御是网络安全原则之一。 33、安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。

34、用户的密码一般应设置为16位以上。 35、开放性是UNIX系统的一大特点。

36、密码保管不善属于操作失误的安全隐患。 37、防止主机丢失属于系统管理员的安全管理范畴。

38、我们通常使用SMTP协议用来接收E-MAIL。 39、在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性。

40、TCP FIN属于典型的端口扫描类型。 41、为了防御网络监听，最常用的方法是采用物理传输。

42、NIS的实现是基于HTTP实现的。

6.怎么考网络安全工程师

网络工程师考试原名是网络设计师，是2001才开始举办的。

该考试相对于已经举办10多年的程序类的考试来说，报考者人数正在逐年增加，但通过率相对较低。考生们对该科目考试的复习还很不成熟。

网络工程师考试分为上、下午两场，各75分，均为笔答内容。一般如果上下午考试都能达到45分以上基本就能通过了。

其中上午试题以选择形式给出，即四选一，每空一分。下午部分都是综合题，共五道。

以简答和填空为主，每题15分。 自2004年1月1日软考改革以来，网络工程师考试内容做了很大变化。

尤其是上午题目形式改变较为明显。题目大体分为两大类：一类是计算机系统知识及软件工程方面理论知识；另一类是计算机网络基础知识。

主要是对网络技术和网络安全等方面的基础知识的考察，检查大家的基础知识是否扎实；下午主要是考查大家的实际动手和应用能力。 如何准备考试呢？我觉得按以下的方法来，应该可以顺利通过考试。

一、应试准备阶段： 首先用2-4小时左右时间来仔细斟酌大纲知识点，弄清考试范围。而且要通过大纲中给出的关键字来判断复习重点，并在考试指定教材上做好标记，以便以后查阅学习。

二、专题复习阶段： 以网校网络工程师课件为主，并配合教材来全面复习。课件有效期均为180天，总课时为70课时。

建议大家用80-140学时把课件内容学习一至两遍，平均每天学习2-3课时左右。并配合各章节练习题来加以巩固。

三、综合复习阶段： 当课件内容已基本掌握，章节练习题都已做完并没有疑问时，接下来进入综合复习环节。建议学员用时30-50学时。

四、考前冲刺复习阶段： 考前冲刺复习阶段，对于每位学员来说都志关重要的。此阶段应安排在临考前10-20学时左右。

五、临考交流会： 可以参加一下当地的考前交流，和别的学员交流一下复习经验，以查漏补缺。 六、参考资料： 《网络工程师教程》 雷振甲主编 清华大学出版社出版 《网络工程师同步辅导》 清华大学出版社出版 《计算机原理及应用》 周斌、郑学坚主编 清华大学出版社出版 《计算机网络》第四版 谢希仁主编 电子工业出版社出版 《网络安全与防火墙技术》 王睿、林海波主编 清华大学出版社出版。