第一篇:计算机安全检测——网络人计算机安全检测报告书
计算机安全检测
——网络人远程控制软件安全检测报告
目前沸沸扬扬的计算机安全事件,令众多用户惶恐不安。尤其针对远程控制软件,用户更是担心改软件是否会留有后门,或者泄露用户登记的信息,在安全性上是否有保障。这些担心都不是没有理由:继知名程序员网站CSDN被曝用户数据库遭到泄露,导致大量明文登记的用户账号与密码泄露后,人气网站天涯社区也被曝用户数据库遭黑客公开,涉及的用户量据称有4000万之多。
网络人远程控制软件目前已经通过公安部计算机信息系统安全产品质量监督检验中心的安全检测认证。也是目前国内唯一一款通过公安部计算机信息系统安全产品质量监督检验中心的安全检测认证的远程控制软件。消息一经公布,得到众网络人用户认可,均表示网络人通过公安部安全监测认证更能保障用户的安全信息。
第二篇:计算机安全状态检测和防Dos攻击防火墙
状态检测和防Dos攻击防火墙
摘要:针对DoS(DenialofService)拒绝服务攻击 ,在分析DoS的攻击原理和现有的检测、防范手段的基础上 ,提出了一种检测、防范DoS的分布式模型 ,并提出了利用简单网络管理协议(SNMP)技术实现该模型的方案 ,分析了实现后的检测系统自身的安全性.研究结果表明 ,分布式检测防范模型能在一定程度上对付DoS攻击 ,能在更高的层面处理分布式攻击.利用类似的方法还可以检测其他的入侵攻击。
关键词:状态检测,防Dos攻击,防火墙
引言:
互联网的发展,极大的推动了整个社会的发展,QQ:***在社会、经济、教育和娱乐等各方面都产生了重大的影响。互联网与人们的生活越来越紧密,人们通过网络互相交流,共享一些资源,互联网也缩小了人们地理上的距离,我们生活的这个星球也被称为“地球村”。
与此同时,网络安全也成为了人们关注的焦点。病毒、网络攻击等术语也越来越经常出现在人们的面前。政府或公司的机密数据被黑客盗取、个人计算机被病毒感染造成重要数据被删除等这些事件时常发生。网络安全已经成为政府、科研机构和公司关注的一个焦点。网络攻击手段的不断升级,其破坏性也越来越大,造成的损失也就越来越多。在这些网络攻击中,拒绝服务(DenialofService,DoS)攻击作为一种重要的网络攻击手段,该攻击主要利用了网络协议的缺陷。由于DoS攻击的原理简单,攻击的工具也能够很容易的得到,因此利用它对受害主机进行攻击占了网络攻击中的近一半,其造成的损失也比较高。
1防火墙的概念
防火墙是一种用来加强网络之间访问控制的特殊网络设备,常常被安装在受保护的内部网络连接到Internet的结点上。它对传输的数据包和连接方式按照一定的安全策略进行检测,从而决定网络之间的通信是否允许。防火墙能有效控制内部网络和外部网络之间的访问及数据传输,从而达到保护内部网络信息不受外部非授权用户的访问和对不良信息的过滤。
2状态检测防火墙
状态检测防火墙又称动态报过滤,是传统包过滤上的功能扩展。状态检测防火墙在网络层有一个检查引擎截获数据包并抽取出与应用层状态有QQ:***关的信息,并以此为依据决定对该连接是接受还是拒绝。这种技术提供了高度安全的解决方案,同时具有较好的适应性和扩展性。状态检测防火墙一般也包括一些代理级的服务,它们提供附加的对特定应用程序数据内容的支持。状态检测技术最适合提供对UDP协议的有限支持。它将所有通过防火墙的UDP分组均视为一个虚连接,当反向应答分组送达时,就认为一个虚拟QQ:***连接已经建立。状态检测防火墙克服了包过滤防火墙和应用代理服务器的局限性,不仅仅检测“to”和“from”的地址,而且不要求每个访问的应用都有代理。这是第三代防火墙技术,能对网络通信的各层实行检测。同包过滤技术一样,它能够检测通过IP地址、端口号以及TCP标记,过滤 进出的数据包。它允许受信任的客户机和不受信任的主机建立直接连接,不依靠 与应用层有关的代理,而是依靠某种算法来识别进出 的应用层数据,这些算法通 过己知合法数据包的模式来比较进出数据包,这样从理论上就能比应用级代理在过滤数据包上更有效。
状态监视器的监视模块支持多种协议和应用程序,可方便地实现应用和服务的扩充。此外,它还可监测RPC和UDP端口信息,而包过滤和代理都不支持此类端口。这样,通过对各层进行监测,状态监视器实现网络安全的目的。目前,多使用状态监测防火墙,它对用户透明,在OSI最高层上加密数据,而无需修改客户端程序,也无需对每个需在防火墙上运行的服务额外增加一个代理。
2.1状态检测型防火墙工作原理
状态检测防火墙基本保持了简单包过滤防火墙的优点,性能比较好,同时对应用是透明的,在此基础上,对于安全性有了大幅提升。这种防火墙摒弃了简单包过滤防火墙仅仅考察进出网络的数据包,不关心数据包状态的缺点,在防火墙的核QQ:***心部分建立状态连接表,维护了连接,将进出网络的数据当成一个个的事件来处理。可以这样说,状态检测包过滤防火墙规范了网络层和传输层行为,而应用代理型防火墙则是规范了特定的应用协议上的行为。
2.2 状态检测型防火墙优点
(1)安全性好
状态检测防火墙工作在数据链路层和网络层之间,它从这里截取数据包,因为数据链路层是网卡工作的真正位置,网络层是协议栈的第一层,这样防火墙确保了截取和检查所有通过网络的原始数据包。防火墙截取到数据包就处理它们,首先根据安全策略从数据包中提取有用信息,保存在内存中;然后将相关信息组合起来,进行一些逻辑或数学运算,获得相应的结论,进行相应的操作,如允许数据包通过、拒绝数据包、认证连接、加密数据等。状态检测防火墙虽然工作在协议栈较低层,但它检测所有应用层的数据包,从中提取有用信息,如IP地址、端口号、数据内容等,这样安全性得到很大提高。
(2)性能高效
状态检测防火墙工作在协议栈的较低层,通过防火墙的所有的数据包都在低层处理,而不需要协议栈的上层处理任何数据包,这样减少了高层协议头的开销,执行效率提高很多;另外在这种防火墙中一旦一个连接建立起来,就不用再对这个连接做更多工作,系统可以去处理别的连接,执行效率明显提高。
(3)扩展性好
状态检测防火墙不像应用网关式防火墙那样,每一个应用对应一个服务程序,这样所能提供的服务是有限的,而且当增加一个新的服务时,必须为新的服务开发相应的服务程序,这样系统的可扩展性降低。状态检测防火墙不区分每个具体的应用,只是根据从数据包中提取出的信息、对应的安全策略及过滤规则处理数据包,当有一个新的应用时,它能动态产生新的应用的新的规则,而不用另外写代码,所以具有很好的伸缩性和扩展性。
(4)配置方便,应用范围广
状态检测防火墙不仅支持基于TCP的应用,而且支持基于无连接协议的应用,如RPC、基于UDP的应用(DNS、WAIS、Archie等)等。对于无连接的协议,连接请求和应答没有区别,包过滤
防火墙和应用网关对此类应用要么不支持,要么开放一个大范围的UDP端口,这样暴露了内部网,降低了安全性。
2.3状态防火墙的缺点
包过滤防火墙得以进行正常工作的一切依据都在于过滤规则的实施,但又不能满足建立精细规则的要求,并不能分析高级协议中的数据。应用网络关防火墙的每个连接都必须建立在为之创建的有一套复杂的协议分析机制的代理程序进程上,这会导致数据延迟的现象。
状态检测防火墙虽然继承了包过滤防火墙和应用网关防火墙的优点,克服了它们的缺点,但它仍只是检测数据包的第三层信息,无法彻底的识别数据包中大量的垃圾邮件、广告以及木马程序等等。
包过滤防火墙和网关代理防火墙以及状态检测防火墙都有固有的无法克服的缺陷,不能满足用户对于安全性的不断的要求,于是深度包检测防火墙技术被提出了。
3防Dos攻击防火墙
DoS(Denial of Service拒绝服务)和DoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。
3.1Dos攻击原因
(1)软件弱点造成的漏洞。这包含在操作系统或应用程序中与安全相关的系统缺陷,这些缺陷大多是由于错误的程序编制,粗心的源代码审核,无心的副效应或一些不适当的绑定所造成的。由于使用的软件几乎完全依赖于开发商,所以对于由软件引起的漏洞只能依靠打补丁来弥补。
(2)错误配置也会成为系统的安全隐患。这些错误配置通常发生在硬件装置、服务器系统或者应用程序中,大多是由于一些没经验、不负责任员工或者错误的理论所造成。因此我们必须保证对网络中的路由器、交换机等网络连接设备和服务器系统都进行正确的配置,这样才会减小这些错误发生的可能性。
(3)重复请求导致过载的拒绝服务攻击。当对资源的重复请求大大超过资源的支持能力时就会造成拒绝服务攻击
3.2防Dos攻击
首先是加固操作系统,即对各种操作系统参数进行配置以加强系统的稳固性。重新编译或设置Linux以及各种BSD系统、Solaris和Windows等操作系统内核中的某些参数,可提高系统的抗攻击能力。例如,DoS攻击的典型种类——SYN Flood,利用TCP/IP协议漏洞发送大量伪造的TCP连接请求,以造成网络无法连接用户服务或使操作系统瘫痪。该攻击过程涉及到系统的一些参数:可等待的数据包的链接数和超时等待数据包的时间长度。用户可以将数据包的链接数从缺省值128或512修改为2048或更大,加长每次处理数据包队列的长度,以缓解和消化更多数据包的攻击;此外,用户还可将超时时间设置得较短,以保证正常数据包的连接,屏蔽非法攻击包。但通常这些方法的防攻击能力非常有限。
其次是利用防火墙,通常有2种算法技术。一是Random Drop算法,当流量达到一定的阀值时,按照算法规则丢弃后续报文,以保持主机的处理能力。其不足是会误丢正常的数据包,特别是在大
流量数据包的攻击下,正常数据包犹如九牛一毛,容易随非法数据包被拒之网外。另一种是SYN Cookie算法,采用6次握手技术,极大地降低了受攻率。其不足是依据列表查询,当数据流量增大时,列表急剧膨胀,计算量随之提升,容易造成响应延迟乃至系统瘫痪。此外,DoS攻击种类较多,而防火墙只能抵挡有限的几种。
还有,就是负载均衡技术,也就是把应用业务分布到几台不同的服务器上,甚至不同的地点。采用循环DNS服务或者硬件路由器技术,将进入系统的请求分流到多台服务器上。这种方法的不足之处是投资比较大,维护费用高,通常很少有企业专为防DoS攻击而专门建一套负载均衡系统。
综上所述,采用传统方法对流量小、针对性强、结构简单的个别DoS攻击进行防范还是很有效的。然而,随着网络应用的深入和网络带宽的增长,DoS攻击呈现出新的迹象:利用多攻击源进攻单一目标和路由器的多点传送功能,高倍扩大了攻击流量;采用更加智能化的技术,试图绕过防火墙防御体系,并躲过IDS的检测跟踪;借助多种DoS攻击手段,瓦解已有防御方案。所以,传统的防范手段已是捉襟见肘。尤其是具有网上交易业务或具有关键、绝密信息流通的企业以及政府部门,急切需要反大流量、防多类型DoS攻击的新技术出现。
3.3针对SYN Flood 防火墙通常用于保护内部网络不受外部网络的非授权访问,它位于客户端和服务器之间,因此利用防火墙来阻止DoS攻击能有效地保护内部的服务器。针对SYN Flood,防火墙通常有三种防护方式:SYN网关、被动式SYN网关和SYN中继。
YN网关防火墙收到客户端的SYN包时,直接转发给服务器;防火墙收到服务器的SYN/ACK包后,一方面将SYN/ACK包转发给客户端,另一方面以客户端的名义给服务器回送一个ACK包,完成TCP的三次握手,让服务器端由半连接状态进入连接状态。当客户端真正的ACK包到达时,有数据则转发给服务器,否则丢弃该包。由于服务器能承受连接状态要比半连接状态高得多,所以这种方法能有效地减轻对服务器的攻击。
被动式SYN网关设置防火墙的SYN请求超时参数,让它远小于服务器的超时期限。防火墙负责转发客户端发往服务器的SYN包,服务器发往客户端的SYN/ACK包、以及客户端发往服务器的ACK包。这样,如果客户端在防火墙计时器到期时还没发送ACK包,防火墙则往服务器发送RST包,以使服务器从队列中删去该半连接。由于防火墙的超时参数远小于服务器的超时期限,因此这样能有效防止SYN Flood攻击。
SYN中继防火墙在收到客户端的SYN 包后,并不向服务器转发而是记录该状态信息然后主动给客户端回送SYN/ACK包,如果收到客户端的ACK包,表明是正常访问,由防火墙向服务器发送 SYN包并完成三次握手。这样由防火墙做为代理来实现客户端和服务器端的连接,可以完全过滤不可用连接发往服务器。
结束语
防火墙作为网络安全方面的一个重要产品,在维护网络安全中做出了重要的贡献。防火墙作为网络安全方面的一个重要产品随着网络技术的发展也在不断的提高和完善。
DoS攻击作为网络攻击中的一个重要手段,主要是利用网络协议设计上的漏洞,造成的损失大,并且难以防范。单纯的包过滤防火墙只能对数据包进行简单的过滤,很难适应发展的网络防御要求。状态检测防火墙作为防火墙发展中的一个里程碑,由于它对数据包的检测与先前的数据包相关联,使其对DoS攻击的防御成为可能。
本文正是针对上述的问题,以状态检测防火墙为基础,对各种常见DoS攻击原理和方法做了介绍,在深入分析状态检测防火墙源代码的基础上,对防DoS攻击的问题进行了研究和探索。
参考文献:
[1]王雅超;基于主机资源保护防御DoS攻击的算法及实现[D];北京林业大学;2007年 [2]韦宝兴;ISDNIAD防火墙的设计与实现[D];西南交通大学;2006年
[3]熊太松;状态检测和防DoS攻击防火墙的设计及实现[D];电子科技大学;2006年
第三篇:计算机安全
计算机安全技术
选 择题:
1、2003 年上半年发生的 较有影 响的计 算机及 网络病 毒是(SQL 杀 手蠕虫)2、网络 安全 在多 网合一 时代 的脆 弱性 体现 在(管 理 的 脆 弱性)3、计算机信 息系统 安全管 理不包 括(事 前 检 查)4、以下技术 用在局 域网中 的是(SD H)5、负责发布 Internet 的 标准的 组织是(IET F)6、域名服务 系统(DNS)的功能 是(完 成域 名和 IP 地 址 之间的 转换)7、以下关于 D OS 攻击 的描述,正确 的是(导 致目 标系 统 无法处 理正 常用户 的请求)8、在 TCP/ IP 协 议 体系 结 构中,属 于 传输 层 的协 议是(UDP 和 TC P)9、严格的口 令策略 不包括(用 户 可以 设置空 口令)10、下面属 于操作 系统 中的日 志记 录功 能的是(对 计 算 机 用户访 问系 统和资 源的情 况进行 记录)12、求职信(Kl ez)病毒传 播的途 径是(邮 件)13、VPN 是指(虚 拟的 专用网 络)15、由引擎上传 中心的 信息是(事 件)16、数字签名 的主 要采 取关键 技术 是(摘 要、摘要 的对 比)17、在 ISO17799 中,对信息 安全的“完 整性 ”的描 述是(确保信 息和 信息处 理方法 的准确 性和 完整性)18、在实现 信息安 全的 目标 中,信 息安 全技术 和管 理之 间的关 系不正 确的 说法是(信 息 安 全技 术可以 解决 所有 信 息安全 问题,管理 无关紧 要)19、信息安全 风险 评估应 该(根 据 变化 了的情 况定 期或 不 定期的 适时 地进行)20、建立信息 安全 管理 体系时,首 先应该(建 立 信 息安 全 方针和 目标)21、安全等级 保护 管理 的对象 是(重 点 维护国 家事 务、经 济建 设、国防建 设、尖端科 学技 术等 重要领 域的 计算 机 信息系 统的 安全)22 .电子计 算机能 够按 照人 们的意 图自 动地进 行工 作,是因为采 用了(程 序存 储方 式)23、用于实现 身份 鉴别 的安全 机制 是(加 密机 制和 数字 签 名机制)24、计算机信 息系 统资 产价值 分类(由 信 息和 计算 机信 息 系统的 保密 性、完 整性、可用性、不 可否认 性确定)25、SQL 杀手蠕 虫病毒 发作的 特征是 什么(大 量消 耗网 络 带宽)26、网络攻击与防 御处于 不对称 状态是 因为(网 络 软,硬 件 的复杂 性)27、安全员应具 备的条 件不包 括:(具 有 大 本以 上学历)28、以下哪种技 术用来 描述异 步传输 模式(AT M)29、以下对 Inte rnet 路由器 功能 的描述 中,哪些是 错误 的?(为 源 和 目的之 间的通 信建 立一条 虚电路)30、IP 地址被封 装在哪 一层的 头标里 ?(网 络 层)31、以下关 于垃圾 邮件 泛滥 原因
的 描述 中,哪 些是 错误 的?(S MT P 没 有 对 邮 件加 密的 功 能是 导致 垃 圾邮 件泛 滥 的主要 原因)32、以下哪些协议 不是应 用层通 信协议 ?(HDLC , FD DI)33、下面哪些系 统属于 Web 服务器(Apache)34、下面哪 个功能 属于 操作 系统中 的安 全功能 保护 系统 程序和作 业?(禁 止 不 合要 求的对 程序和 数据 的访问)35、下面哪一个 情景属 于身份 验证 过程, 用户 依照系 统提 示输入用 户名和 口令(Auth entication)36、商业间谍 攻击计 算机系 统的主 要目的 是(窃 取 商 业信 息)37、NMAP 是(扫 描 工 具)38、世界上第一 个针对 IBM-PC 机的计 算机病 毒是(巴 基 斯 坦病毒)39、硬盘分 区表丢 失后,造 成系统 不能 启动,应采 取哪 些挽救措 施?(重 新 构 造分 区表)40、发现感染 计算机 病毒后,应采取 哪些措 施不包 括:(格 式 化系统)42、集中监控 的分 布式 部署结 构主 要包括(树 型 结 构和 网 状结构)43、“信息安 全”中 “安全 ”通常 是指信 息的(保 密 性、完 整性、可用 性)44、以下对 信息安 全需 求的 描述哪 一个 更加准 确一 些?(信息 安全 需求至 少要 说明需 要保 护什 么、保 护到 什么 程 度、在 什么 范围内 保护)45、信息安全 管理 体系 中的“ 管理 ”是指(通 过 计 划、组 织、领导、控制 等环 节来协 调人 力、物力、财力 等资 源,以期 有效 达到组 织信息 安全目 标的 活动)46、关于实现信息 安全过 程的描 述,以下论 述不正 确 :(信 息 安全的 实现 是一个 技术的 过程)26、我国信息 安全 标准 化组织 是(信 息 安全标 准化 委员 会)47、等级保护 二级 的安 全功能 要素 为(自 主访 问控 制、身 份鉴别、数 据完整 性、客 体重用 和审 计)48、网络攻击的种 类:(物 理攻 击,语法 攻击,语 义攻击)49、安全员的职 责不包 括:(查 处 计算 机违法 犯罪案 件)50、在一条 光纤上 用不 同的 波长传 输不 同的信 号,这一 技术被称 为:(波 分 多路 复用)51、OSI 网络参考 模型中 第七层 协议的 名称是(应 用层)52、许多黑 客攻击 都是 利用 软件实 现中 的缓冲 区溢 出的 漏 洞,对 于这一 威胁,最 可靠的 解决 方案是(给 系 统 安装 最 新的补 丁)53、操作系统的 作用不 包括 :(提 供软 件开发 功能)54、“按一 定方式 向使用 计算机 设别的 用户或 进程轮 流分 配 CPU 时间 ”是哪 一类操 作系统 的特征 ?(分 时操 作系 统)55、操作系统中,WindowsXP 不属于(网 络操 作系统)56、SANS 在(2001,2002)两个评出的 最严重 或说 最常见 的
的安全 漏洞 是(用 户在 安全 系统 时采用 系统 的默 认(Default)安装形 式,而不做 必要的 安全配 置)57、逻辑炸弹 通常 是(通 过指 定条 件或 外来触 发启 动执 行,实施 破坏)58、应建立 计算机 信息 网络 安全管 理组 织的联 网单 位不 包括:(所 有 接入 互联网 的单位)59、计算机病毒 不能够(保 护 版权)60、宏病毒不感 染以下 类型的 文件(EXE)61、VPN 通常用于 建立总 部与(分 支机构、与合 作伙伴、与 移动办 公用 户)之间的安全通道 62、网络管理 中故 障管 理通常 包括(监 视、响 应、诊断 管 理)63、网络监控目 前的主 要不足 之一是(监 强 控弱)64、“信息安全” 中的“信 息”是指(信 息 本身、信 息处 理 设施、信息 处理过 程和信 息处理 者)65、隐患扫描(Scanner)和信 息安全 风险评 估之间 是怎 样 的关系 ?(隐 患扫 描是 信息安 全风 险评 估中的 一部 分,是 技 术脆弱 性评 估)66、信息安全 管理 体系是 指(建 立 信息 安全方 针和 目标 并 实 现这些 目标 的一组 相互关 联相互 作用 的要素)67、以下哪 一项 是过 程方 法中 的要 考虑 的主 要因 素 ?(责 任 人、资 源、记录、测量和 改进)68、如一个计算 机信息 系统内 具有 多个子 网的 , 可应 实行(不 同 级安全 保护)
69、等级保护五 级的安 全功能 要素增 加了(可 信 恢复)70、当进行 文本文 件传 输时,可能 需要 进行数 据压 缩,在 OSI 模型 中,规 定完成 这一工 作的是(表 示 层)71、网络环境下 的 security 是指(防 黑 客入 侵, 防病 毒, 窃密 和 敌对势 力攻 击)72、1995 年之后信息网 络安全 问题就 是(风 险 管理)73、公安机 关负责 对互 联网 上网服 务营 业场所 经营 单位 的(信 息 网络 安全的 监督管 理)74、万 维 网(WorldWideWeb)最 核心 的 技 术是 什 么?(HT ML 和 HTT P)75、TCP/IP 协议 中,负 责寻址 和路由 功能的 是哪一 层?(网 络 层)76、以下关于路 由协议 的描述 中,(OS PF 常 用 作 不 同管 理 域之间 的路 由协议)是错误的.77、更高的网络 带宽不 是(I Pv6)的目标。78、TCP/IP 协议体 系结构 中,IP 层 对应 OS I/RM 模 型的 哪一层?(网 络 层)79、应对操作系 统安全 漏洞的 基本 方法不 包括 :(更 换到 另 一种操 作系 统)80、下 面 哪 个 操 作 系 统 提 供 分 布 式 安 全 控 制 机 制 :(WindowsNT)81、下 面 哪一 项 情 景 符 合 FTP 服 务 器 的 功 能 ?(从 Interne t 下 载 或上传 文件)82、红色代码是(蠕 虫 病毒)。83、DOS 攻击的 Synflood 攻击是(利 用 通讯 握手过 程问
题 进行攻 击)。84、CDS 主要检测的 协议包 括(HTT P、S MT P/ POP3、FT P、TELNET)86、双宿主机通 常有(2 个 网络接 口)。87、由中心下传 引擎的 信息是(控 制 与策 略)。88、PKI 体系所 遵循的 国际标 准是(ISOX.509)。89、在 ISO17799 中,对信息 安全的“保 密性 ”的描 述是(确保只 有被 授权的 人才可 以访问 信息)。90、信息安全管 理国际 标准是(ISO17799)。91、确定信息安 全管理 体系的 范围是 建 设 IS MS 的 一个 重要环 节,它 可以 根据(如 部 门、所在 地域、信息 资产 的 特点)来确定组织结 构。92、关于全员参 与原则 的理解,(每 一 个员工 都应该 参与 所 有的信 息安 全工作)的说法不确切。93、《计算 机信息 系统安 全保护 等级划 分准则 》把计 算机 信息系统 划分了(五 个 等级)。94、网络环境 下的 sa fety 是指(网 络 具有 可靠性 , 容灾性 , 鲁 棒性)95、风险评估的 三个要 素(资 产、威胁和 脆弱性)96、最早的计算 机网络 与传统 的通信 网络最 大的区 别是(计算机 网络 采用了 分组交 换技术)97、Internet 组 织 中 负 责 地 址、号 码 分 配 的 组 织 是(IANA)。98、数据链路层 的数据 单元一 般称为 : 帧(Frame)。99、Internet 面临的 挑战中,(Inte rnet 速 度 太 慢)是错误 的。100、CodeRed 爆发于 2001 年 7 月,利用微软 的 IIS 漏洞 在 Web 服务器 之间传 播。针 对这一 漏洞,微软早在 2001 年三月 就发 布了相 关的 补丁。如果 今天 服务器 仍然 感染 CodeRed,那么 属于(系 统 管 理员 维护 阶 段的 失误)的 问题 101、以下关于 S murf 攻击 的描述,(攻 击 者 最终的 目标 是 在目标 计算 机上获 得一个 帐号)是错误的 102、FreeBSD 是(Unix 操 作系 统)。103、对 CPU、内存、外 设以及 各类程 序和数 据进行 管理 属于操作 系统中 的(资 源管 理功能)。104、WindowsNT 操作系统符 合(C2 级 安全标 准)。105、C/C++编程语言因 为灵活 和功能 强大曾 经被广 泛使 用,但 因其本 身(对 安 全问题 考虑不 周),而造成了 现在 很多软件 的安全 漏洞。106、邮件炸弹攻击 主要是(添 满 被攻 击者邮 箱)。107、计算机病毒的 特点不 包括(可 移 植性)。108、网页病毒主要 通过(网 络浏 览)途径传播。109、VLAN 划分可 以基于(端 口、MAC、策 略、协议)进行 110 控制中心的主要职 能是(事 件读 取、事件 表示、策略 制 订、日 志分 析和系 统管理)。111、HTTP 检测主 要用于(网 页、BBS、聊 天室、手机 短 信的内 容)检测。112、SSL 是(应
第四篇:车辆检测人员计算机考试题
13、盘必须存放在远离电视机、监视器等地方,因为这些物体能够产生一定的()。A电场
B磁场
C灰尘
D温度
14、微机容量为1GB,可容纳()个汉字 A500M
B1000M
C1024M
D512M
15、计算机病毒的特点是()A传播性、潜伏性、安全性
B传播性、潜伏性、破坏性
C传播性、破坏性、易读性D传播性、安全性、易读性
16、计算机病毒是一种()、A计算机文件
B机器故障
C程序
D机器部件
17、DP1表示()A位/英寸
B字/行
C点/英寸
D道/英寸
18、启动时出现Intalid partition table的含义是()A无效引导区
B无效的分区表
C没有操作系统
D缺少命令处理模块或命令处理模块坏
19、计算机中能直接和CPU交换数据的是()A软盘
B硬盘
C键盘
D内存
20下列()不是辅助存储器的主要技术指标
A记录密度
B存储周期
C数据传输速度
D寻址时间
21、接101键盘上键的分布,一般可把键盘划分为()区 A三个区
B五个区
C四个区
D二个区
22、只属于输入设备的是()A鼠标
B绘图仪
C打印机
D磁盘驱动器
23、目录树显示磁盘的()A目录大小
B目录性能
C目录结构
D文件分配情况
24、与DOS相比,哪些不是Window优点:()A多任务环境
B不会出错
C兼容DOS
D简单易学
25、在WINDOW菜单项命令前有符号(),表示该命令当前不能执行。A、„„
B________
C打勾
D灰化
26、操作系统具有()五个方面的功能
A作为用户接口,提供软件开发环境,提高系统资源利用率、提供多用户操作,多媒体 B、提供多用户操作,提供多任务操作,提供多媒体技术、提供图形界面、提供多种控件 C、处理器管理、存储管理、设备管理、作业管理、文件管理
D、提供图形管理、提供多种控种、提供编译程序、提供工具软件、提供数据库管理系统
27、鼠标器的左键一般表示()A选中
B取消
C设定义
D以上都不对
28、切换到任务列表中可用快捷键()A、ALT*TAB
B、CTRL*TAB
C、CTRL*ESC
D、ALT*ESC
29、选定一个文件后,可用()中命令删除它。A文件
B树
C查看
D选项
30、绘制矩形图形后,按住()键,可绘制实心或空心正方形。A、SHIFT
B、CTRL
C、ALT
D、TAB
31、在WINDOW XP系统下,任务栏上呈白色凹状显示的图标代表()A被暂停执行的程序
B转入后台执行的程序
C当前窗口的程序
D已经执行完毕的程序
32、在WINDOW XP系统下,可以使用“开始”菜单下的()菜单项来设置打印机。A运行
B文档
C查看
D设置
33、WINDOWS中切换输入法的快捷方式是:()A、CTRL*BACKSPACE
B、CTRL*ALT
C、CTRL*SHIFT D、CTRL*TAB
34、WINDOWS环境中DOS模式下,退出命令是()A、QUIT
B、EXIT C、ALT*F4 D、CTRL*W
35、在WINDOWS XP 系统下,可以使用桌面上的()来浏览或查看系统所提供的所有软、硬件资源。
A、公文包
B、回收站
C、我的电脑
D、网上邻居
36、剪贴板的作用是()A可以剪贴
B、可以复制
C、可以粘贴
D、程序或文件的临时存储区
37、在排版印刷中,()页码不可以为()A、无
B、数字
C、罗马字
D、英文字
38、下面的软件中,()不属编辑排版软件
A、CCED
B、EXCEL
C、WORD
D、WPS
39、File Manager 即为()A文件管理器
B、程序管理器
C、程序文件
D、磁盘管理
40、WORD2000模板的扩展名为()A、WPS
B、TXT C、DOT
D、DOC
41、在WORD2000的编辑窗口中,使用()菜单下的“图片”菜单项,可以在插入来自剪切画或图片文件的图形,生成图文并茂的文档。
42、在WORD2000的编辑窗口中,可打开多个()A应用程序窗口
B文档菜单
C、对话框
D菜单
43、每当用户按下回车键,便在文档中插入一个()A、空格
B、回车
C、段落结束标记
D打印控制符 44打开一个WORD文档,通常是指()A把文档的内容从内存中读入,并显示出来
B、显示并打印文档的内容
C、把文档的内容从磁盘调入内存,并在当前窗品中显示出来
D、为指定的文件开设一个空的文档窗口
45、打开一个WORD文档,通常是指()A将剪切板中的内容移动到插入点
B、将剪切板中的内容粘贴到插入点 C、将被选择的内容移动到插入点
D、将被选择的内容移动到剪切板
46、EXCEL中对A1、B2求和,正确格式是()A、SUM(A1:B2)
B、=SUM(A1*B2)
C、=SUM(A1,B2)
D、=SUM(A1:B2)
47、EXCEL工作簿是由()A、表格
B、文档
C、数据
D、工作表
48、在EXCEL2000工作表编辑中具有对序列数据自动填充的快速输入功能,在以下各序列数据中,()不能直接利用自动填充快速输入。A、星期
一、星期
二、星期三„„ B、第一类、第二类、第三类„„ C、甲、乙、丙„„
D、MON、TUE、WED„„
48在EXCEL2000工作表的单元格中,若输入的字符串超过该单元格的显示宽度时,下列叙述中不正确的是()A、该字符串可能占用其左侧单元格的显示空间全部显示出来 B、该字符串可能占用其右侧单元格的显示空间全部显示出来
C、该字符串可能只在其所在单元格的显示空间部分显示出来,多余部分被其右侧单元格中的内容遮盖。
D、该字符串可能只在其所在单元格的显示空间部分显示出来,多余部分被删除 50、PowerPoint2000是()的软件
A编辑文本文件
B、制作表格
C、制作演示文稿
D、设计配色方案
51、PowerPoint2000制作演示文稿,第一步就是先择背景,此时可使用()菜单中的“背景”菜单项逐步完在。
A编辑
B、视图
C、文件
D、格式
52、局域网的网络硬件设备主要包括服务器、客户机、网络适配器、集线器和()A、网络拓扑结构
B、传输介质
C、网络协议
D、路由器及网桥
53、www.xiexiebang.com 71、为了连入INERNET,以下哪项是不必要的()A、一条电话线
B、一个调制解调器
C、一个INTERNET帐号
D、一台打印机 72、如果有下个鼠标插在串口1上,那么处置式市制解调器应当插在(0上。A、串口1
B、串口2
C、并口1
D、并口 2 73、下列的数字中,不能正确表示IP地址的是()。
A、202.96.01
B、202.1107.12
C、112.253.23.8
D、159.226.1.18 74、集中式检测系统应该由以下齐备构成:()A、登录调度机、主控机、工位控制机(含数据采集装置)及外围设备 B、登录机、主控机、控制板卡(含控制柜)及外围设备 C、网络服务器、网络工作站、网络适配器、通信电缆
75、按照计算机分布区域的远近、计算机网络可分为()。
A、有线网络与无线网络
B、广播式网络和点到点网络
C、局域网和广域网
76、数据库系统中所有与数据库打交道的操作,包括建库、查询、更新以及数据控制,都是 通过()进行的。
A、登录系统
B、主控系统
C、数据库管理系统
D、测控系统 77、计算机联网检测系统应包含如下内容:()。
A、注册登录信息,包括车辆登记信息、本次检测项目等。
B、车辆参数信息。
C、检测结果数据
D、判定标准信息 E、日志信息
D、代码字典及其他系统设置 78、开放式系统互联模型((OSI)将通过程定义为()层 A、7
B、5
C、6
D、8 79、通常检测报告中在()中进行打印的。
A、登录模块
B、测控模块
C、主控模块
D、数据管理模块 80、数据管理模块中代码字典维护包括()A、号牌种类
B、车辆类型
C、检验类别
D、行政区别
.E、车身颜色
F、外观项目
G、底盘项目
81、开放式系统互联模型(OSI)七层协议中最低层是(),最高层是()。A、物理层,表示层
B、数据链路层,应用层
C、网络层,会话层 D、物理层,应用层
三、判断题
1、计算机中信息存储的最小单位是Bvle
2、PemtenⅢ500是指CPU的主频是500MHz
3、RAM的特点是可以 4 WINDOWS XP在安全模式下可以上网 一个完整的微型计算机系统只包括主机和外设两部分 计算机在使用时,其不间断电源UPS也据有稳压和过滤的作用 目前和VGA显示器现配的显卡市PCI卡 其性能比AGP卡要高很多 8 打印机通常是和主机的COM1或COM2端口相连的 9 软盘上的磁道像唱片上的同心圆,是看得见的 10 计算机处理的数据,其中文字和图形不属于数据 11 在微型计算机中,4.5英寸软盘写保护窗口的小滑块移到一侧,是写保护窗口露出时对该软盘即能进行读操作又能进行写操作 只要电脑中有中文操作系统,那么电脑已启动就能打字 13 WINDOWS XP 是单用户单任务的操作系统 在WOND 2000中的编辑状态下,段落标记是必须显示的 在 WOND 2000中,不能插入超级链接,所以不能用它制作网页 16 在WINZIP世对文件进行压缩,以减少传输时间和节约存储空间,但对于压缩软件在用时必须解压缩还原成原来的样子才能运行 纵观历史,INTERNET的发展是有军方驱动,科技驱动,商业驱动而现成的 18 针式打印机的消耗品市纸张和色带 喷墨打印机像针式打印机一样,也有打印头 在带病毒的计算机上对软盘进行读写操作,软盘立即被染上病毒 21 检测线检测仪器设备应采用计算机联网,实现自动检测,检测报告应当采用标准的规范格式,并用打印机打印、可以手写 22 电脑处于死机情况下、直接关电源
23登录功能由登录子系统负责完成,主要是受检车辆相关信息的注册,未检测提供必要的参数 工位机上的测控子系统是检测线测试的核心单元,具有连接的一般作用 25 按照数据采集的方式,计算机联网检测系统可分为单片机和工控机方式
四
简答题 计算机维护应注意哪些事项? 2 简述分布式检测系统的优缺点? 计算机联网检测系统应具备哪些功能? 4 计算机网络的基本功能 计算机联网检测系统的基本要求
第五篇:实践十四 计算机木马检测
实践十四 计算机木马检测
一、实践目的和要求
1.了解木马程序的攻击原理。2.掌握检测木马程序的方法。
二、实践设备及材料
常用木马检测软件软件。
三、实践指导和实践内容(一)实践指导
1、手工方法:
(1)检查网络连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”,然后输入netstat-an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。(2)查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。(3)检查系统启动项 由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表方法如下:点击“开始”->“运行”->“regedit”,检查KEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersion所有以“run”开头键值;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent Version下以“run”开头键值;HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion。
下所有以“run”开头的键值。Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
(4)检查系统帐户 恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。点击“开始”->“运行”->“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧!如果检查出有木马的存在,可以按以后步骤进行杀木马的工作。
1、运行任务管理器,杀掉木马进程。
2、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址,再将可疑的删除。
3、删除上述可疑键在硬盘中的执行文件。
4、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
(5)检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain中的几项(如Local Page),如果被修改了,改回来就可以。
(6)检查HKEY_CLASSES_ROOTtxtfileshellopencommand和HKEY_CLASSES_ROOTxtfileshellopen command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt文件的默认打开程序让病毒在用户打开文本文件时加载的。2.利用工具
查杀木马的工具有LockDown、The Clean、木马克星、金山木马专杀、木马清除大师、木马分析专家等,其中有些工具,如果想使用全部功能,需要付一定的费用,木马分析专家是免费授权使用。
(二)实践内容
按照实践指导,检测本机上是否有木马程序、做好检查步骤和实践记录。
五、实践注意事项
在对注册表进行操作前,最好对注册表做一个备份。
点击咨询 