计算机网络安全教程(第三版)第六章简答题答案

最新推荐文章于 2021-12-06 09:39:50 发布
最新推荐文章于 2021-12-06 09:39:50 发布
阅读量1.7k 收藏 6
点赞数 6
分类专栏: 计算机网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Long_UP/article/details/106459134
版权

第 6 章 网络后门与网络隐身

  1. 留后门的原则是什么?
    答:
    只要是能不通过正常登录进入系统的途径都称为网络后门,后门的好坏取决于被管理员发现的概率。只要是不容易被发现的后门都是好后门。留后门的原理和选间谍是一样的,就是让管理员看了感觉不到有任何特别的地方。
  2. 如何留后门程序?列举三种后门程序,并阐述原理及如何防御
    答:
    网络攻击经过踩点、扫描、入侵以后,如果攻击成功,一般就可以拿到管理员密码或者得到管理员权限。
    第一, Login 后门。在 Unix 里,login 程序通常用来对 telnet 来的用户进行口令验证。入侵者获取 login。c 的原代码并修改,使它在比较输入口令与存储口令时先检查后门口令。如果用户敲入后门口令,它将忽视管理员设置的口令让你长驱直入。这将允许入侵者进入任何账号,甚至是root。由于后门口令是在用户真实登录并被日志记录到 utmp 和 wtmp 前产生一个访问的,所以入侵者可以登录获取 shell 却不会暴露该账号。管理员注意到这种后门后,便用“ strings”命令搜索 login 程序以寻找文本信息。许多情况下后门口令会原形毕露。入侵者就开始加密或者更好的隐藏口令,使 strings 命令失效。所以更多的管理员是用 MD5 校验和检测这种后门的。
    第二,线程插入后门。这种后门在运行时没有进程,所有网络操作均播入到其他应用程序的进程中完成。也就是说,即使受控制端安装的防火墙拥有“应用程序访问权限”的功能,也不能对这样的后门进行有效的警告和拦截,也就使对方的防火墙形同虚设!这种后门本身的功能比较强大,是现在非常主流的一种,对它的查杀比较困难,很让防护的人头疼。
    第三,网页后门。网页后门其实就是一段网页代码,主要以 ASP和 PHP 代码为主。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行某些危险的操作,获得某些敏感的技术信息或者通过渗透,提权获得服务器的控制权。并且这也是攻击者控制服务器的一条通道,比一般的入侵更具有隐蔽性。防御后门的方法主要有:建立良好的安全习惯,关闭或删除系统中不需要的服务,经常升级安全补丁,设置复杂的密码,迅速隔离受感染的计算机,经常了解一些反病毒资讯,安装专业的防毒软件进行全面监控等。
  3. 简述终端服务的功能,如何连接到终端服务器上?如何开启对方的终端服务?
    答:
    终端服务是 Windows 操作系统自带的,可以通过图形界面远程操纵服务器。
    可通过以下三种方式连接到终端服务器上:
    第一,利用 Windows 2000 自带的终端服务工具 mstsc.exe。该工具中只需设置要连接主机的 IP 地址和连接桌面的分辨率即可。
    第二,使用 Windows XP 自带的终端服务连接器 mstsc.exe。它的界面比较简单,只要输入对方主机的 IP 地址就可以了。
    第三,使用 Web 方式连接,该工具包含几个文件,需要将这些文件配置到 IIS 的站点中去。
    假设对方不仅没有开启终端服务,而且没有安装终端服务所需要的软件,使用工具软件 djxyxs.exe 可以给对方安装并开启该服务。
  4. 简述木马由来,并简述木马和后门的区别。
    答:
    “木马”一词来自于“特洛伊木马”,英文名称为 Trojan Horse。传说希腊人围攻特洛伊城,久久不能攻克,后来军师想出了一个特洛伊木马计,让士兵藏在巨大的特洛伊木马中,部队假装撤退而将特洛伊木马丢弃在特洛伊城下,让敌人将其作为战利品拖入城中,到了夜里,特洛伊木马内的士兵便趁着夜里敌人庆祝胜利、放松警惕的时候从特洛伊木马里悄悄地爬出来,与城外的部队里应外合攻下了特洛伊城。由于特洛伊木马程序的功能和此类似,故而得名。本质上,木马和后门都是提供网络后门的功能,但是木马的功能稍微强大一些,一般还有远程控制的功能,后门程序则功能比较单一,只是提供客户端能够登录对方的主机。
  5. 简述网络代理跳板的功能。
    答:
    网络代理跳板作用如下:当从本地入侵其他主机时,本地 IP 会暴露给对方。通过将某一台主机设置为代理,通过该主机再入侵其他主机,这样就会留下代理的 IP 地址而有效地保护自己的安全。本地计算机通过两级代理入侵某一台主机,这样在被入侵的主机上,就不会留下自己的信息。可以选择更多的代理级别,但是考虑到网络带宽的问题,一般选择两到三级代理比较合适。
  6. 系统日志有哪些?如何清楚这些日志?
    答:
    系统日志包括 IIS 日志,应用程序日志、安全日志和系统日志等。
    清除日志最简单的方法是直接到该目录下删除这些文件夹,但是文件全部删除以后,一定会引起管理员的怀疑。一般入侵的过程是短暂的,只会保存到一个 Log 文件,只要在该 Log 文件删除所有自己的记录就可以了。
    使用工具软件 CleanIISLog.exe 可以删除 IIS 日志。使用工具软件 clearel.exe可以方便地清除系统日志, 首先将该文件上载到对方主机, 然后删除这 3 种主机日志。清除命令有 4 种:Clearel System,Clearel Security,Clearel Application 和 Clearel All 。
  7. 利用三种方法在对方计算机种植后门程序。 (上机完成)
    答:(略)
  8. 在对方计算机上种植“冰河”程序,并设置“冰河”的服务端口是“ 8999 ”,连接的密码是“ 0987654321 ”。(上机完成)
    答:(略)
  9. 使用二级网络跳板对某主机进行入侵。 (上机完成)
    答:(略)
  10. 编程实现当客户端连接某端口的时候,自动在目标主机上建立一个用户“ Hacker ”,密码为“ HackerPWD ”,并将该用户添加到管理员组。
    答:(略)
Long_UP
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络相关简答题-谢希仁(第六版).doc
04-21
### 计算机网络相关知识点解析 #### 一、网络配置问题分析 **问题描述**: 用户在尝试访问网络中的其他主机时,均收到了“Request time out”的提示。已知本地主机配置信息如下:IP地址为202.117.34.35,子网掩码...
网安--第六章 网络后门与网络隐身
lishirong_李世荣的专栏
12-02 3342
第六章 网络后门与网络隐身 内容提要为了保持对已经入侵的主机长久的控制,需要在主机上建立网络后门,以后可以直接通过后门入侵系统。 当入侵主机以后,通常入侵者的信息就被记录在主机的日志中,比如IP地址、入侵的时间以及做了哪些破坏活动等等 为了入侵的痕迹被发现,需要隐藏或者清除入侵的痕迹 实现隐身有两种方法:设置代理跳板清除系统日志。网络后门 网络后门是保持对目标主机长久控制的关键策略。可以通过
Windows系统入侵排查与应急响应技术
道阻且长,行则将至。
07-17 2538
文章目录前言入侵排查系统账户排查进程端口排查启动项的排查计划服务排查系统信息排查日志信息排查应急工具总结 前言 前面一篇文章:浅析Linux系统入侵排查与应急响应技术 介绍了 Linux 系统的应急响应技术,本文来学习、记录下 Windows 系统的入侵排查与应急响应技术。 入侵排查 系统账户排查 查看系统是否存在可疑账号,黑客入侵的时候常常喜欢创建隐藏账号。 1、使用net user命令查看系统账户信息(但此方法不能查看到隐藏账号): 2、进一步执行命令 net user xx查看 xx 用户详细信息,注
计算机网络思科考试答案参考--构建和保护小型网络考试
热门推荐
ThumpBo的博客
12-06 2万+
哪种恶意代码的例子将被分类为特洛伊木马? 利用目标中的漏洞从一个系统向另一个系统自动传播的恶意软件 编写得看起来像一个视频游戏的恶意软件 需要用户手动干预才会在系统之间传播的恶意软件 将自身附加到合法程序中,并在启动时传播到其他程序中的恶意软件 哪种攻击涉及两个端点之间发生的数据泄露? 安全参数提取 中间人攻击 用户名枚举 拒绝服务 当应用到路由器时,下列哪个命令可以缓解对路由器的暴力密码攻击? service password-encryption banner ...
计算机网络安全教程第三版课后答案
security.blog.cndn.net
05-21 9850
第1章 网络安全概述与环境配置 网络攻击和防御分别包括哪些内容? 答:攻击技术主要包括以下几个方面。 (1)网络监听:自己不主动去攻击别人,而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。 (2)网络扫描:利用程序去扫描目标计算机开放的端口等,目的是发现漏洞,为入侵该计算机做准备。 (3)网络入侵:当探测发现对方存在漏洞后,入侵到目标计算机获取信息。 (4)网络后门:成功入侵目标计算机后,为了实现对“战利品”的长期控制,在目标计算机中种植木马等后门。 (5)网络隐身:入侵完毕退出目标计算
思科网络安全 第六章测验答案
geroldcookie的博客
05-26 7117
特洛伊木马恶意软件的最佳描述是什么? 选择一项: 它是最容易检测到的恶意软件形式。 它是只能通过 Internet 进行散布的恶意软件。 它是导致烦人但不严重的计算机问题的软件。 它看起来是有用的软件,但却隐藏着恶意代码。 反馈 Refer to curriculum topic: 6.2.1 特洛伊木马恶意软件的最佳描述,以及它与病毒和蠕虫的区别在于,它看起来是有用的软件,但却隐藏着恶意代码。特洛伊木马恶意软件可能会导致烦人的计算机问题,但还可能会导致严重的问题。一些特洛伊木马可能在 Internet 上
计算机网络安全教程习题答案
04-09
计算机网络安全教程习题答案,选择,简答。
计算机网络基础第三版习题答案.pdf
10-11
计算机网络基础第三版习题答案》涉及到的知识点主要涵盖了计算机网络的基础概念、网络协议、拓扑结构、网络设备以及通信介质等多个方面。 1. **通信子网与主机设备**: - 通信子网包括交换机、路由器、调制解调...
(完整word版)计算机网络谢希仁版简答题题库.doc
最新发布
11-24
以下是对提供的简答题的详细解析: 1. 表示层的功能: 表示层是OSI七层模型的最高层,负责数据的编码、解码,以及加密和解密,确保不同系统间的数据能够正确通信。此外,它还处理数据的压缩和解压缩,以减少传输所...
计算机网络安全复习题
06-30
计算机网络复习题及其答案 包括选择 填空 判断 简答 综合分析等类型
计算机网络教程第六章应用层课后习题答案
于继江的博客
06-08 1万+
第六章  应用层6-01  因特网的域名结构是怎么样的?它与目前的电话网的号码结构有何异同之处?答:(1)域名的结构由标号序列组成,各标号之间用点隔开:              … . 三级域名 . 二级域名 . 顶级域名各标号分别代表不同级别的域名。        (2)电话号码分为国家号结构分为(中国 +86)、区号、本机号。6-02  域名系统的主要功能是什么?域名系统中的本地域名服务器、...
计算机网络》课程学习(14)——计算机网络与通信实验指导书
qq_34573534的博客
07-24 4018
计算机网络与通信实验指导书 主编:田* ****大学********学院 2015年5月 目 录 实验—常用网络命令(12周第一次实验) 实验二交换机的基本配置(12周第二次实验,实验报告) 实验三交换机的物理端口配置(13周第一次实验) 实验四交换机VLAN的基本配置(13周第二次实验,实验报告) 实验五路由协议配置(14周2节课,实验报告) 实验六搭建Web服务器(15周第一次实验) 实验七搭建FTP服务器(15周第二次实验) ...
网络编程通过tcp协议进行聊天对话
Mr_Li1的博客
07-06 1790
网络编程 自从互联网诞生以来,现在基本上所有的程序都是网络程序,很少有单机版的程序了。 计算机网络就是把各个计算机连接到一起,让网络中的计算机可以互相通信。网络编程就是如何在程序中实现两台计算机的通信。 网络编程对所有开发语言都是一样的,Python也不例外。用Python进行网络编程,就是在Python程序本身这个进程内,连接别的服务器进程的通信端口进行通信。 基本概念 IP地址实际上...
冰河木马实验(V8.4)
野原新之助
11-20 1万+
简述: 百科词条 冰河木马开发于1999年,跟灰鸽子类似,在设计之初,开发者的本意是编写一个功能强大的远程控制软件。但一经推出,就依靠其强大的功能成为了黑客们发动入侵的工具,并结束了国外木马一统天下的局面,跟后来的灰鸽子等等成为国产木马的标志和代名词。 冰河的服务器端程序为G-server.exe,客户端程序为G-client.exe,默认连接端口为7626。其中攻击者使用G-client.e...
入侵者已经拿到了主机的管理员权限,请你列举几种留后门的方法:(windows和LINUX系统均可)...
weixin_30832351的博客
07-08 539
Webshell后门XSS后门远控后门&rootit(windows&LINUX)SSH后门SHIFT终端服务器后门系统用户账号克隆SQL数据库扩展存储型后门SQL数据库沙盒模式后门Oralce/mysql自定义函数Oralce的特权用户文件捆绑型后门下载系统用户密码HASH到本地进行破解IIS/Tomcat/WEBLOGIC/APACHE应用型后门...
计算机网络安全基础
Allen
09-05 2667
文章目录第一张 网络安全概述与环境配置第二章 网络安全协议基础第四章 网络扫描与网络监听第五章 网络入侵第六章 网络后门与网络隐身第八章 操作系统安全基础第九章 密码学与信息加密第十章 防火墙与入侵检测第十一章 IP安全和WEB安全 第一张 网络安全概述与环境配置 1.狭义上,也就是通常说的信息安全,只是从自然科学的角度介绍信息安全。广义上,信息安全涉及多方面的理论和应用知识,除了数学、通信、计算机等自然科学外,还涉及法律、心理学等社会科学。 2信息安全的基本要求 ①机密性②完整性③可用性④不可否认性 3信
计算机网络安全教程第三版)第十章简答题答案
Long_UP的博客
05-31 6561
第 10 章 防火墙与入侵检测 什么是防火墙?古时候的防火墙和目前通常说的防火墙有什么联系和区别? 答: 防火墙的本义原指古代人们的房屋之间修建的墙,这道墙可以防止火灾发生时蔓延到别的房屋。现今防火墙不是指为了防火而造的墙,而是指隔离在本地网络与外界网络之间的一道防御系统。在互联网上,防火墙是一种非常有效的网络安全系统,通过它可以隔离风险区域(Internet或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍安全区域对风险区域的访问。可见,不管古代和今天的防火墙,在安全意义上都是在防范某种特定的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值