网络安全技术实践操作题

«««»：的仍攻击.SQL注入和拒绝班务攻击即站罕见的网络攻击类型・网络钓你足一种更广义的攻击手

①段.可以代拈门做;3以凶此1通墓不是待定的网坎

2.答案，C

网络安全技术实践操作题”坦思路।SSH协议确实用于网络的安全0求.加第致他他泊.1LW于应用，浊议，但是施议不足把F

然n的代偷协设.m是通过特定的端口（如22号覆口）进行通信的.

在白,切3.答虞：c

1.请筲先在式卷的标封处填写密的姓名，身份证号和所在地区名称.的8仍络：＜Netvc»rkMapper）般却网济安全打摘I：具,用于发优H标汞统上的淋在潴札Iir«hark

2.请仔如画读各种愿目的目答要求，在规定的位置堪写您的答案•七婴用于敢死包珈候和分析.Motasploit而X4WT般一个开发环螭包.

4.答案：A

3.不要在试卷上81涂乱画，不要在标封区内填写无关内容.

豺比思路：网急安全防护的遇本［&则11姑驻小化访问杈RL/榭如套和放树备份.容佑忖.虽然也是一个由婴

的电则,但它通常不帔现为网络安全防死的班本公则.

题号一二总分分

5.答案：E

御分

评分人解题胪《hPTP（文件传输协议》用于文件传输•HTTP《超文本能检协议）用于网页河空，Tolxt用于远程

登录.S4HU面用好件传输协收）用于料络通信的描到刷数州传输，即4件的发送.

二、M»B

一，选择题

1.在进行网络浮透测法时,可以使用名建软件送行攻击.

2,任何形式的网络岫信那可以使用协设进行加灌.

1.以下取个不足常见的网场攻山煲型？

3.数据加窖投木可以有依助止数抠在传瑜过程中彼秒取.

A.的色攻击

t.诧制打指抒可以完全避免弟统m登攻击.

B.SQL注入

5.网络防火城只能对内部冏络送行防护.

C.网络的低

答案及解®思路：

D.拒地眼务攻击

1.筹案.给双

2,下外关于sai协议的描述.序个是微误的？

就比思路，在迸行网络冷遇测法时.应当使用合法的房试工K和小改.RiU攵ft的使用不仅通反法很法规.

A.SSH为双阳广网络的安全及录

而JL会对⑼络环骏和数据安全造成极大危那.

B.SSH协议可以如常M络数据传输

2.答案：ffl«

C.SSH的议是•科应用联竹议

KJS也略：虽物令次可以抑密掰络道信,但井手所有形式的网用通侑点4以使用.例如一些性统的、未使用

*D.S5H协以是更于端口的传输物仪

安全林议的内M纳信.

M1r时,6TF暮十工具可以用长发觉H标系统」的■在11蔚?

3.答X：£«

A.Vireshark

杆代则路：宣树加套技术通过可匕视进行俎码.快将未经授权的用户无茨解读数据内容.从而在传的过程中

B.Meusploit

有效防止数熟被口取“

.C.N«wp

x4.S«i«f误

gD.XA»T

e绢地电路：温洞也描然可以发觉系统中存在的安全第；M,但它并不俺兜里费免系统遭受政心・攻也寻可能通

4.以卜整个不是M络安全防护的基本原则？

s过共性方式烧过扫描然也潴列的蠹沏.

A.存佛性

5.»«：钳在

B.发小化访间权即

新地仍珞：网络仿火华不仅可以对内胤网络进行防护.还可以对进入和用开网堵的数抠渝迸行西控和过助.

C,欧据加雷

以防止外解攻击和孝法访问.

D.&榭花份

三、填空

5.下外界个ttUWTM络速信的编列戕数据仲坡？88

A.FTP

I.在阳络曼全中,入侵校汨系统《】幅）主要用于检满和用止___,

再R.SMTP

答案:#注入侵行为

C.HTTP

K18也络：入费枕和系统《】【冷）足•种用于15控网络或弟统资激以识切入但行为的系统.它通过分析和绍湾;

D.Telnrl

吊、系统H志和应用科邢行为来检测潸在的攻击.

答案及第朦出洛：

2.以下暮和攻击方式利用了网格通信例协及制洞？___.

1.答案,C

答案：/地限分攻击（DoS）

制电朋路：拒绝服务攻击《喊）址一神刈过发送大加睛来来格批系我音源•便合法用户无法访问蜃务的攻击解答：

它通格利用网络桥设的洪洞东空!（I）JR小双黑以则,保&用户、一程和服务在执行任务时具力量小权阳・

3,数据备份的主娈目的是为了在数笫丢失或执环时徒纷迅逢侬女.以卜邱仲方式不是数期犒份的方法？（2）分杈骨襄照则，射奈统福源迸行分级讦U.保证不同级别的用户构行相应的权限・

（3）效策加密憔则।对域需敦他进行加资存竹和仲七.防止数据滑落.

»«:实时[可步（D安全砒计唯则，对系烧掾作进行记录和审计,及时发觉并处理安生事件，

K睡也络：致网番份是柏格奴粗史初到另一个位置以防II.数州丢失.实时其步足一种将数出发时身初到另一（5）安全防护插施持续更新崩则：祟据安全微特的变化,及时更新和先普安全防护SI施.

个仲置的方裱.怛它不是传统在义上的备份.因为它不健供历史政撇的懂支能力.5.前矍介何SSL/TLS出议花网络通信中的作用.

4.SSHWWtt-Wft-P___的安仝梅议.用于保UE冏络邮伪的安全性.«»：

答案：加密SSUILS济上肥•种用于保护⑼络如傅安全的加密出仪.其作用

就后电路।SSH（SecureShell）悔议是肿网络林议,用于计律机之间的史全通伪.它通过使用加能技本来（1）“传俺数据进行加械.防止数榭检窃取和窑故.

保护致枢传他,保证独信的安全性.（2）身份公证।监证通伉双方的合法性,保M道信双方身份的我女性.

5.以下好个不是M络安全防护的描使？__.（3）数据完然性：佻证数抠在代偷过程中未被目改.

答案：使用沏首码（。通得公话安全：保护通信公话的安全性.防止金话功忡和中何人我出.

WlSfflW：网络安全防护描他包括使用物密玛、安找防火战、定期更新软件等.使用弱密码是一种安全风险.咎案及第4slstth

不止防护描盖.正确的做法是使用复架且电以第器的密码来增修安全性.1.咎哀：小5攻击底理是通过找祸大1»殳运柒计算机TH标服务器发线请求.怏H资源相尽.危必乜指导

四、简答题致目标网站不可用、消就大知带宽和⑼络费溯、影响企业声誉警.

杆/电路：银燃IKXS攻击的定义和特点.分析我修理和a雷・

I.瑞述的父攻小的烷无利危害.2.答案；密见阳络的色F应包蛀饯仃官方网站、总件杓倒、社交媒体竹倒、即时通讯的鱼和W信的倒等，

第答,卅世思路：列举常见的网络的色手段，井韵要介绍共特点，

碌理：DDoS（CistributcdDenialofService）攻击是一件通过控制大鼠幺8架计算机向目标眼务岸发送大3.答案：实.注入收击府理站通过在SQL数据昨五证中插入逐点炎（.ifi句•蚊取、修改、制除或破耳效蛆点

量请求.仅其资源耗尽,无法正靠响廉合法用户的请求的攻击方K.攻击才通常利用惴尸同络《Botnet）控ftW.防您描辄包抵住用警政化汽询.验证和过池用户坳入、跟别数蛆本权纸的.

加这些受修染的计算机.解国思路：快据sa.注入攻击的定义和特也.分析式原理及防凌描栋.

治害.4.答定.网东安全仿护小本晚川61把最小权网阻M.分权管理叱期.tUKiuieWM.安氽市计叱网和安全防

（1）才致目标网站喊联务不可用,影嚷正常业务运酋.护措此初续更新段则.

（2）济M大量带我和⑼络货源，MMlM格运计减成本.”坦思路I列华网络安至助护的筋本原则，井简及解界其含义，

（3）影响用户信任度•找客企业声辞.5.SSUYLS协议在M络通，；；中的作用自括数娓加涝、。份脸证.故据完整性、通信公语安全等.

E）攻出衣可能利用攻击作为掩手，进行其他卷媒活动，如©取数找、悔入延总软件等.WJ8SW：快据SSLFS出议的功能•分析大花网络通信中的作用.

2.列举几种常见的N络钓团.手段.五、操作题

解犯

（I）假vnr方网站，攻击赤制作与正修网站相似的假”网站.诱导用户瑜入账户伯恋.1.使用Xmp扫描本地计算机上的端口•并找出开放的单;口.

（2）wtirjfti通过发送伪装或正挑机构的部件.造以用户或船ft・港（1步费，

（3）社女媒体的鱼।在杜殳媒体上发此山底仿息,通导用〃或附件.】•打开命令行工JL

（4）即时通讯为鱼，通过的通好友身份.诱导用户成用件.2.箱人命令map127.0.0.r扫蜘木地计也机的IP地址.

（5）IflttWA：通过发送雷力.杓鱼或电话号码的fc2信.法号用户进行振作.3.现”输出饴果,找出开放的域”・

3.的要说明W!.注入攻击的脱理及防他辩燧.2.使用Uexploit攻击死场述打忖格决选测试.技取目标做务器的#eH权淤.

«»:操作步探：

朦理：典I注入攻击足攻击方通过在H标网站的泉X.K微阵代训中插入舞造SQLifi向.从而狭取,修段、H1.打开呢.agp】oll・

除或破坏收貂际数榭的取击方式.2.il撵一个珏合的攻击镒块.MMl"Ui'taspl«>it>useexplolt/wlti/hflixiler'*・

防葩指施।3,设置攻击&救・MH标殿务落的IP地址和飨门.

（I）使用令敦化青询.泡免收接拚投ML语句.4.扃动监听.MlnNlfotB«p]oit>exploit9*

（2）对用户输人进行严格的脸证和过渔.5.在另一个性勒中.使M相应的NN8d选按列目标做务器.

（3）ivsittmixw.保证侬好作用户必要的檄作权以.3.怏用Ai・"2rk并;取本机仿HM站的HriTtljX包,并分析N中的俗&・

（4）使用人b应用防火墙（IAF）怜满和用止SQL注入攻击.操作步｝I：

（5）史期迸行安全M汉扫描和代码中计・及时发位并修发SQL注入iM洵.1.打开ALwshark.

4.简述网烙安全助护的务友原则.2.连释正确的网络接口进行抵包.

3.在lit泄密I谿入“”以过戏HI1P敢机包.安全策略：

4.观察K取到的数朝包.分析我中的URL请来方法和响应内容.内储网络与互联网留阳.

4,快用SSLSlHp工具破解注接.并在取数貂.实施强海留策略.

■伍步寐।网络分段和盅IUC刑网络7PN）♦

I.安装SSLStTp工具.府加时关健应用的JD密卬/控，

2.打开命令行工具,人协培训：

3.输入＜??'sslstripwcapture.lo^80•其中80为要破解的掂口.定期SHJMSJ安全知识培训.

4.访日II标网站.SSLS"3格敏线海■并转换为HTTP.却定网络安攵在以靖御计牖.

5.使用安全工K（如MHJg或&蒯g）对本地泵线迸行安全训洞打描.3.设计基于区块SH支术的数业标保方案

操停步屐，8目描逑，诂设计一种坛于区块出技术的数兴存W方案•以提口数笫筌全性.

1.安装SELBI或Nessug等安全工，，,绢界内容।

2.打开工具并选杼本胞系统扫描.使用区块链分布式将《h数露被分成小块并在各个节点“M,

3.设置扫播题,如扫捅数圉和看祖类型.采用哈希M法保述效蛆完整性，一旦某块数据被尊女，蛤个数W块哈枪H超公变化.

4.运行打描・等待归脩完成.交易农用共识机制，提再数州MU度和防就此能力.

5.丹君打描结果・识*潸花的安令潮沟.4.物联网设备安全性分析及解决方法

答案及第朦出路：照目描康：简要说明物取冏（IcT）设备的女全性“18•并提出相应的修训方法.

1.答案e打开的端口外去.就岩内容，

绢唐思路；使川'MPM携本地计口机的烟口.通过依力给果中的开放掳口未确定，安全性向名।

2.挣富：成功获取口标服务器的力ell杈限，设备（3件岫制,

在/tupi。”中迭舞介运的攻击慢块.设Ztllb版务评的ipf!我【1・日动监所.并在另一•件端数据传均未加密.

使用相应的payload连接.供府破安全向通.

3.为上：KTH数抠乜中的URL、婿求方法和收应内咨.解决方法：

见繇.幢丹HlrghwklflUHTTP救族8.遇过过在抬过戏曲HTTP数正他.分析K中的URL.洸土方法邛阳安力的物秋阳揭作S观卬双».

相响败内容.使用加密通例仍议.

4.答案.成功feUW连接并获取数蛔.加去供应负安全审核.

新胜思路：使用SSLStrip工只推定魏口进行监听，访问Hb网站，SSIS”甲格截狡潦St并转报为HHP.5.分析网络安全形势及卡去以势

5.»*：扫施AIK中的安全编闻外表.题H描迷：分析当络安全形势,依蜀未来网络安全发螃&势.

新地仍络：ttMSecLisi^Xessus等安全工具对A地系统遇打扫描.合石门指州果中的;«制外表.K存内存：

六、应用题网络安全形势：

网络攻击手段不断开终攻击莅山扩大.

1.分析《阿烙安全事件