信息系统安全与对抗-计算机木马、Web网站攻击技术、网络防火墙(期末复习简答题)

本文主要是介绍信息系统安全与对抗-计算机木马、Web网站攻击技术、网络防火墙(期末复习简答题),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

七、计算机木马

1、计算机木马与计算机病毒之间存在的相同点和不同点

3、黑客利用远程控制型木马进行网络入侵的六个步骤

十一、Web 网站攻击技术

2、SQL 注入攻击漏洞的探测方法

3、防范 SQL 注入攻击的措施

5、反射型 XSS、存储型 XSS、DOM 型 XSS 的区别

6、判断一个网站是否存在 XSS

9、CSRF 与 XSS 的区别与联系

十三、网络防火墙

3、简述包过滤防火墙是如何工作的

5、包过滤防火墙在安全防护方面的优缺点

6、有状态包过滤防火墙相比于无状态的包过滤防火墙有哪些优点

10、防火墙技术在安全防护方面的不足


七、计算机木马

1、计算机木马与计算机病毒之间存在的相同点和不同点

相同点:都是恶意的计算机代码。

不同点:病毒能自我复制,木马不能。

3、黑客利用远程控制型木马进行网络入侵的六个步骤

配置木马,传播木马,运行木马,信息反馈,建立连接,远程控制。

十一、Web 网站攻击技术

( 2356 为个人回答,仅供参考)

2、SQL 注入攻击漏洞的探测方法

对于最常见的联合查询注入,用单引号、双引号或加上括号进行探测,若产生的 SQL 语法错误,则存在注入;对于报错注入我们可以使用 '~' 或 '$' 等非 XML 实体导致其报错进行探测;对于回显只有两种情况或无回显,我们一般采用布尔盲注(使用 substring 函数)或基于页面响应时间探测的时间盲注(使用 sleep 函数)。

3、防范 SQL 注入攻击的措施

(1)输入验证过滤

(2)异常信息处理

(3)控制数据库的访问权限

(4)参数化查询

5、反射型 XSS、存储型 XSS、DOM 型 XSS 的区别

反射型只反弹一次,而存储型会长期存在于受害者服务器;存储型要经过服务器解析,与数据库产生交互,而 DOM 型只经过前端解析,不与数据库产生交互。

6、判断一个网站是否存在 XSS

最简单的使用 alert 函数进行弹窗测试

9、CSRF 与 XSS 的区别与联系

XSS 利用的是网站内的信任用户,而 CSRF 则是通过伪装来自受信任用户的请求来利用受信任的网站。

十三、网络防火墙

3、简述包过滤防火墙是如何工作的

包过滤防火墙根据数据包的包头信息,依据事先设定好的过滤规则,决定是否允许数据包通过。

5、包过滤防火墙在安全防护方面的优缺点

优点:将包过滤防火墙放置在网络的边境位置,可以对整个网络实施保护,简单易行;包过滤操作处理速度快,工作效率高,对正常网络通信影响小;包过滤防火墙对用户和应用都透明,内网用户无需对主机进行特殊设置。

缺点:包过滤防火墙不对应用负载进行检查,判定信息不足,难以对数据包进行细致分析;配置规则较为困难;支持规则数量有限,数据包中字段信息容易伪造。

6、有状态包过滤防火墙相比于无状态的包过滤防火墙有哪些优点

有状态的包过滤防火墙在接收到数据包时,将以连接状态表为基础,依据配置的包过滤规则判断是否允许数据包通过,从而更有效的保护网络安全;有状态的包过滤防火墙能够提供更全面的日志信息。

10、防火墙技术在安全防护方面的不足

(1)并不全面,不能检测所有的攻击行为。

(2)防护作用很大程度上取决于配置是否正确、完善。

(3)防火墙本身可能存在安全漏洞。

(4)防火墙处理能力难以与网络宽带化的进程适应。

(5)防火墙不能防止病毒、木马等恶意代码的网络传播。

(6)不能防止内网用户主动泄密。

(7)只能用于明确网络边界的网络。

这篇关于信息系统安全与对抗-计算机木马、Web网站攻击技术、网络防火墙(期末复习简答题)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/977938

相关文章

【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p=37628 6月16日,小鹏汇天旅航者X2在北京大兴国际机场临空经济区完成首飞,这也是小鹏汇天的产品在京津冀地区进行的首次飞行。小鹏汇天方面还表示,公司准备量产,并计划今年四季度开启预售小鹏汇天分体式飞行汽车,探索分体式飞行汽车城际通勤。阅读原文,获取专题报告合集全文,解锁文末271份飞行汽车相关行业研究报告。 据悉,业内人士对飞行汽车行业

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

Java Web指的是什么

Java Web指的是使用Java技术进行Web开发的一种方式。Java在Web开发领域有着广泛的应用,主要通过Java EE(Enterprise Edition)平台来实现。  主要特点和技术包括: 1. Servlets和JSP:     Servlets 是Java编写的服务器端程序,用于处理客户端请求和生成动态网页内容。     JSP(JavaServer Pages)

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

金融业开源技术 术语

金融业开源技术  术语 1  范围 本文件界定了金融业开源技术的常用术语。 本文件适用于金融业中涉及开源技术的相关标准及规范性文件制定和信息沟通等活动。

ASIO网络调试助手之一:简介

多年前,写过几篇《Boost.Asio C++网络编程》的学习文章,一直没机会实践。最近项目中用到了Asio,于是抽空写了个网络调试助手。 开发环境: Win10 Qt5.12.6 + Asio(standalone) + spdlog 支持协议: UDP + TCP Client + TCP Server 独立的Asio(http://www.think-async.com)只包含了头文件,不依

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 [web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 访问环境 老规矩,我们先查看源代码

poj 3181 网络流,建图。

题意: 农夫约翰为他的牛准备了F种食物和D种饮料。 每头牛都有各自喜欢的食物和饮料,而每种食物和饮料都只能分配给一头牛。 问最多能有多少头牛可以同时得到喜欢的食物和饮料。 解析: 由于要同时得到喜欢的食物和饮料,所以网络流建图的时候要把牛拆点了。 如下建图: s -> 食物 -> 牛1 -> 牛2 -> 饮料 -> t 所以分配一下点: s  =  0, 牛1= 1~

计算机毕业设计 大学志愿填报系统 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试

🍊作者:计算机编程-吉哥 🍊简介:专业从事JavaWeb程序开发,微信小程序开发,定制化项目、 源码、代码讲解、文档撰写、ppt制作。做自己喜欢的事,生活就是快乐的。 🍊心愿:点赞 👍 收藏 ⭐评论 📝 🍅 文末获取源码联系 👇🏻 精彩专栏推荐订阅 👇🏻 不然下次找不到哟~Java毕业设计项目~热门选题推荐《1000套》 目录 1.技术选型 2.开发工具 3.功能