简述针对物理层的网络攻击及防御 网络0902班级很强大啊
温州职业技术学院
2011/ 2012学年第一学期《网络攻防》试卷(A)卷
适用班级 网络0901/0902_(开)卷 总页数共_3_页
班级_网络0902_ 姓名___ 学号__ 成绩_____
一. 简述针对物理层的网络攻击及防御?(10分)
攻击:网络物理层最重要的攻击主要有直接攻击和间接攻击,直接攻击时指:直接对硬件进行攻击,间接攻击是指对间接的攻击物理介质,如复制或sinffer,把信息原样的传播开来
防御:物理层信息安全主要包括防止物理通路的损坏、通过物理通路窃听、对物理通路的攻击(干扰)等;
二.简述针对操作系统层的网络攻击及防御?(20分)
网络攻击的步骤一般可分为以下几步:
1. 收集目标的信息
2. 寻求目标计算机的漏洞和选择合适的入侵方法
3. 留下“后门”
4. 清除入侵记录
攻击:黑客、病毒、木马、系统漏洞
防御:打开防火墙,杀毒软件等,关闭远程登入、漏洞的修补,不明网站不打开。
三.简述针对网络层的网络攻击及防御?(20分)
攻击:网络层攻击的类型可以分:首部滥用、利用网络栈漏洞带宽饱和
IP地址欺骗、Nmap ICMP Ping扫描,Smurf攻击、Ddos攻击网络层过滤回应,伪造,篡改等
防御:网络层的安全需要保证网络只给授权的客户提供授权的服务,保证网络路由正确,避免被拦截或监听,设置防火墙;
四.简述针对应用层的网络攻击及防御?(20分)
攻击:在对应用层的攻击中,大部分时通过HTTP协议(80端口)进行。恶意脚本 还有Cookie投毒 隐藏域修改 缓存溢出 参数篡改 强制浏览 已知漏洞攻击
Ddos攻击
SQL注入
CSS攻击
防御:对应用层的防范通常比内网防范难度要更大,因为这些应用要允许外部的访问。防火墙的访问控制策略中必须开放应用服务对应的端口,如web的80端口。这样,黑客通过这些端口发起攻击时防火墙无法进行识别控制。入侵检测和入侵防御系统并不是针对应用协议进行设计,所以同样无法检测对相应协议漏洞的攻击。而应用入侵防护系统则能够弥补防火墙和入侵检测系统的不足,对特定应用进行有效保护。
五、论述如何构建一个如图所示的企业安全内联网Intranet安全防御体系?(30分)
注意:安全防御体系包括总公司网络和分公司网络互联,远程拔号接入等
核心层采用快速以太网或以上类型组建全动态交换式网络。汇聚层采用100M或以上进行链接,接入层采用交换式10M进行链接。
以TCP/IP协议作为基础,以WEB为核心应用,构成统一和便利的信息交换平台在内网服务器上安装杀毒、防火墙软件辅以一定的访问控制策略并及时更新补丁等多项安全措施相结合的综合安全防护体系。
设定有限的网络管理即制定一套对计算机网络进行规划、设计、操作运行、管理、监控、分析等手段,充分应用资源提供可靠地服务。
对边缘交换机进行地址转换。采用3A认证、VPN通道加密、LAN技术隔离、备份线路、数据备份、带有网管系统,有个标准的通信协议,有防火墙,在非军事化区
放置对外的服务器。
关于网络安全的法律
《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布。
法律依据:
《中华人民共和国网络安全法》
第三条国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第四条国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
第五条国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
国外的网络安全法律法规对我们有何启示?
在实践上,应加强公私部门合作,加大网络安全保障力度。
可借鉴英国、欧盟等的做法。
成立网络犯罪中心,科学合理地划分各个部门的职责;建立情报事务处理部门,负责网络安全威胁信息的搜集与研判;建立网络安全国际合作部门,负责加强国际网络安全合作。
加强公私部门之间的联动机制,发挥公私部门的优势。引导私营部门成立网络安全小组或协会,加强业内之间、业内与政府之间的网络安全威胁信息共享与沟通,提升应对网络威胁和攻击的能力;同时可加强产学研和政企合作,通过企业与高校合作、政府与企业合作、政府与高校合作等多方机制,培养高学历、高水平的网络安全人才。
一、关键信息基础设施的运营者还应当履行下列安全保护义务:
1.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
2.定期对从业人员进行网络安全教育、技术培训和技能考核;
3.对重要系统和数据库进行容灾备份;
4.制定网络安全事件应急预案,并定期进行演练;
5.法律、行政法规规定的其他义务。
二、网络安全法下列用语的含义:
1.网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
2.网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
3.网络运营者,是指网络的所有者、管理者和网络服务提供者。
4.网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。
5.个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
法律依据:《中华人民共和国网络安全法》
第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第二十六条 开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。
第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
0条大神的评论