广东开放大学网络攻击与防范技术★（本）期末考试试卷与参考答案

以下是一份针对 广东开放大学《网络攻击与防范技术（本）》期末考试 的复习笔记，结合课程核心知识点、常见题型及复习策略，供参考：

一、课程核心知识点梳理

1. 网络攻击概述

- 网络攻击的定义：未经授权或合法许可，对网络系统、数据或服务进行破坏、窃取或干扰的行为。

- 攻击分类：

- 被动攻击：窃听、流量分析、信息泄露（隐蔽性强，难以检测）。

- 主动攻击：篡改、伪造、拒绝服务（DoS/DDoS）、恶意代码（病毒、蠕虫、木马、勒索软件等）。

- 攻击目标：机密性、完整性、可用性、真实性、不可否认性。

- 攻击者动机：经济利益、政治目的、技术挑战、个人报复等。

2. 常见网络攻击类型与案例

- DoS/DDoS攻击：

- 原理：通过大量请求耗尽服务器资源，导致服务不可用。

- 防御：流量清洗、黑洞路由、限流策略、CDN防护。

- SQL注入攻击：

- 原理：通过构造恶意SQL语句，绕过Web应用的安全验证，窃取或篡改数据库数据。

- 防御：参数化查询、输入过滤、最小权限原则。

- 跨站脚本（XSS）攻击：

- 原理：在网页中注入恶意脚本，窃取用户Cookie或会话信息。

- 防御：输入输出过滤、使用CSP（内容安全策略）。

- 中间人（MITM）攻击：

- 原理：攻击者拦截通信双方的数据，篡改或窃听信息。

- 防御：使用加密协议（如HTTPS）、证书验证、网络监控。

- 社会工程学攻击：

- 原理：利用人性弱点（如欺骗、诱导）获取敏感信息。

- 防御：安全意识培训、多因素认证、严格权限管理。

3. 网络防御技术

- 防火墙：

- 功能：过滤网络流量，阻止未授权访问。

- 类型：包过滤防火墙、状态检测防火墙、应用层防火墙。

- 入侵检测系统（IDS）：

- 功能：实时监控网络异常行为，发出警报。

- 类型：基于签名的检测、基于异常的检测。

- 加密技术：

- 对称加密：如AES、DES（速度快，密钥分发困难）。

- 非对称加密：如RSA（密钥分发安全，计算开销大）。

- 哈希算法：如SHA-256、MD5（数据完整性校验）。

- 访问控制：

- 身份认证：用户名/密码、双因素认证、生物识别。

- 权限管理：最小权限原则、RBAC（基于角色的访问控制）。

- 漏洞管理：

- 漏洞扫描工具：Nessus、OpenVAS。

- 补丁管理：及时更新系统和软件，修复已知漏洞。

4. 安全协议与标准

- SSL/TLS：保障Web通信加密（HTTPS基于TLS）。

- IPSec：保护IP层通信（如VPN）。

- WPA3：Wi-Fi安全协议（比WPA2更安全）。

- ISO 27001：信息安全管理体系标准。

- GDPR（通用数据保护条例）：欧盟数据保护法规，强调用户隐私权。

5. 工具与实践

- 抓包工具：Wireshark（分析网络流量）。

- 渗透测试工具：Metasploit、Nmap。

- 日志分析：ELK（Elasticsearch, Logstash, Kibana）堆栈。

- 应急响应流程：识别、遏制、根除、恢复、总结。

6. 法律法规与伦理

- 中国《网络安全法》：要求网络运营者履行安全保护义务，对数据泄露承担责任。

- 《数据安全法》：规范数据处理活动，保护数据安全。

- 《个人信息保护法》：明确个人信息处理规则，强化用户隐私保护。

- 道德规范：禁止未经授权的攻击测试，强调合法合规。

二、常见题型与参考答案示例

1. 选择题

例题：以下哪项属于被动攻击？

A. DDoS攻击

B. SQL注入

C. 窃听

D. 蠕虫传播

答案：C. 窃听

解析：被动攻击不修改数据，仅窃取或监听。

2. 填空题

例题：防止SQL注入的核心方法是________。

答案：参数化查询（或输入过滤、最小权限原则）。

3. 简答题

例题：简述防火墙的主要功能。

答案：

- 过滤进出网络的流量，阻止未授权访问。

- 防御DoS/DDoS攻击。

- 阻止恶意软件传播。

- 记录网络活动日志，辅助安全分析。

4. 分析题

例题：某电商平台遭受SQL注入攻击，请提出防御措施。

答案：

1. 对用户输入进行严格过滤和转义，避免直接拼接SQL语句。

2. 使用参数化查询（预编译语句）。

3. 数据库权限最小化，禁止高权限账号直接连接Web应用。

4. 定期进行漏洞扫描和渗透测试。

5. 部署Web应用防火墙（WAF）。

5. 案例题

例题：某企业服务器遭受DDoS攻击，导致业务中断。请描述应急响应步骤。

答案：

1. 识别：通过监控工具（如IDS、日志）确认攻击类型和来源。

2. 遏制：启动流量清洗服务，将异常流量导入黑洞路由。

3. 根除：分析攻击流量特征，加固服务器配置，更新防火墙规则。

4. 恢复：逐步恢复服务，确保无残留攻击。

5. 总结：分析攻击原因，完善防御策略，培训员工安全意识。

三、复习重点与高频考点

1. 网络攻击类型：DoS/DDoS、SQL注入、XSS、MITM、社会工程学。

2. 防御技术：防火墙、IDS、加密技术、访问控制、漏洞管理。

3. 安全协议：SSL/TLS、IPSec、WPA3。

4. 法律法规：中国《网络安全法》《数据安全法》《个人信息保护法》的核心条款。

5. 工具与实践：Wireshark、Metasploit、Nmap的使用场景及日志分析方法。

6. 攻击防御流程：从识别到恢复的应急响应步骤。

四、复习策略建议

1. 重点章节回顾：

- 第3章（攻击类型）、第5章（防御技术）、第7章（安全协议与标准）是考试核心。

2. 题型针对性练习：

- 多做选择题和填空题，巩固术语和概念。

- 分析题需结合案例，明确防御措施的逻辑顺序。

3. 工具操作模拟：

- 了解Wireshark抓包分析、Nmap扫描命令、Metasploit基本模块。

4. 法律法规记忆：

- 熟记《网络安全法》第21条（网络运营者安全义务）、第42条（个人信息保护）。

5. 案例分析训练：

- 分析近年真实攻击案例（如勒索软件攻击、数据泄露事件），总结防御思路。

五、模拟试题与答案（部分示例）

1. 判断题

例题：非对称加密算法中，加密和解密使用同一密钥。

答案：错误（非对称加密使用公钥加密、私钥解密）。

2. 简答题

例题：简述SSL/TLS协议的作用。

答案：

- 提供数据加密，确保通信机密性。

- 验证通信双方身份（通过证书）。

- 检测数据传输过程中的完整性。

3. 综合题

例题：某公司内网存在未打补丁的服务器，可能引发哪些攻击？如何防范？

答案：

- 可能攻击：漏洞利用（如永恒之蓝攻击）、恶意软件横向扩散、数据泄露。

- 防范措施：

1. 建立漏洞扫描和补丁