仅为个人理解，手动编辑，如有差错，欢迎在评论区指出。

第四章    网络安全

1.简述TCP/IP协议架构的层次结构和各层包含的主要协议。

P162

2.简述ARP协议欺骗的原理。

地址解析协议能实现主机IP地址与MAC地址之间的映射。

3.简述ICMP协议的功能。

在TCP/IP网络中发送出错和控制消息，允许主机或网络设备报告差错或异常情况，从而提供了一个错误侦测与反馈机制。

4.简述TCP协议的3次握手过程。

P167

5.说明TCP全连接扫描.TCP SYN扫描和TCP FIN扫描的原理和不同之处

TCP全扫描方法是利用TCP协议的三次握手原理来探测目标主机的网络端口是否处于打开状态。对扫描端口的准确率高，扫描过程容易被检测出来。

TCP SYN 扫描也称TCP半扫描，它利用TCP三次握手中的前两次握手。降低了被发现的可能，同时提高了扫描性能。

TCP FIN扫描是利用发送FIN标志位为1的数据包进行端口的扫描。扫描行为更加隐秘，适用于UNIX操作系统主机。

6.简述网络漏洞扫描和主机漏洞扫描的区别。

网络漏洞扫描利用模拟攻击技术。

主机漏洞扫描通过漏洞特征匹配技术和补丁安装信息的检测。

7.介绍基于DNS服务器的欺骗技术原理。

攻击者先向DNS服务器发送域名对应IP地址的查询请求，DNS服务器在没有此域名的条件下会向更高级别的DNS服务器上传查询请求。此时，攻击者可以伪造更高级别DNS服务器返回的DNS应答包给他欺骗的DNS服务器，告知此DNS服务器要查询域名的IP地址，这个IP地址往往被设置为攻击者自己服务器的IP地址。被欺骗的DNS服务器收到应答的DNS数据包后，将域名和对应的虚假IP地址记录到自身的缓存中。当有网络用户查询此域名时，就从缓存中找到虚假IP地址返回给用户，使得用户访问虚假IP地址对应的IP地址对应的攻击者自身的服务器，从而实现欺骗攻击。

8.说明网站挂马的概念及原理。

网站挂马是指网站中的网页被攻击者恶意修改后，添加了可以触发并下载恶意程序的链接以及恶意代码和脚本。网站挂马的前提是攻击者成功入侵网站服务器，具有了网站中网页的修改权限。

9.说明DoS攻击的3种实现方式。

1）利用目标主机自身存在的拒绝服务型漏洞进行攻击。

2）耗尽目标主机CPU和内存等计算机资源的攻击。

3）耗尽目标主机网络宽带攻击。

10.介绍SYN- Flood攻击的原理。

伪造此数据包的源IP地址为不存在或网络不可达的一个IP地址。

11.介绍ACK-Flood攻击的原理。

发送的是TCP协议中ACK标志位设为1的数据包，其中的源IP地址是伪造的。

12.介绍应用层脚本洪水攻击的原理。

攻击者利用代理服务器Web服务器发起大量的HTTP Get请求，如果目标服务器是动态Web服务器，大量的HTTP Get请求，如果目标服务器是动态Web服务器，大量的HTTP Get请求主要是查询动态页面，这些请求会给后台的数据库服务器造成极大负载直至无法正常响应，从而使正常用户的访问也无法进行了。

13. 举例说明SQL注人的原理。

Web应用程序在接收到用户的请求参数后，如果没有对请求参数进行严格的过滤或检查，而直接将用户的请求参数作为拼接SQL语句的一部分进行解释执行，则攻击者就可以通过构造一小段SQL代码片段作为请求参数提交给Web应用程序，从而使这段SQL代码得到后台数据库程序的解释执行，使攻击者实现查询操作后台数据库的攻击意图。

14.举例说明跨站脚本攻击的原理。

P199

15.解释说明跨站点请求伪造攻击的概念及原理。

属于伪造客户端请求的一种攻击方式。CSRF攻击是让用户访问攻击者构造的网页，执行网页中的恶意脚本，伪造用户的请求，对用户有登录权限的网站空间实施攻击。CSRF攻击是在XSS的基础之上发展起来的一种新型变种攻击，其根源在于浏览器不同标签页之间共享同域会话认证信息的机制。

16.解释说明木马的端口反弹技术。

反弹式木马是服务端主动发起连接请求，而客户端是被动地等待连接。

17.说明防火墙的NAT原理。

将单位内网使用的内部IP地址翻译为合法的公网IP地址，这使内网使用内部IP地址的计算机无须变动也能够与外网连接。

18.说明防火墙的包过滤技术和动态检测技术的区别。

包过滤技术主要在网络层和传输层进行过滤拦截，不能阻止应用层的攻击，也不支持对用户的连接认证。

动态检测技术增加了对数据包连接状态变化的额外考虑。

19.说明入侵检测系统和人侵防御系统功能的区别。

入侵检测系统在网络中旁路部署，入侵防御系统通过直接串联到网络链路中实现其防御功能。

20.说明防火墙和人侵防御系统功能的区别。

防火墙提供静态防护，入侵防御系统侧重于提供动态实时检测防护。

21.介绍PKI中基于数字证书的信任链传递关系原理。

通过基于用户数字证书的专属公私钥对可以网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性和签名信息的不可否认性，从而保障网络应用的安全性。

22.介绍SSL协议的连接过程。

P250-251