天融信复习题

1、能解释什么是安全;能描述企业网络面临的安全问题有哪些？

近几年，随着网络安全事件的频频发生，人们对外部入侵和INTE RNET的安全日益重视，但来自内部网络的攻击却有愈演愈烈之势，内网安全成为企业管理的隐患。信息资料被非法流露、拷贝、篡改，往往给企业、政府或军队部门造成重大损失。使内部网络始终处于安全、可靠、保密的环境下运行，帮助企业各类业务统一优化、规范管理，保障各类业务正常安全运行，这就是内网安全管理产品能够带给我们的价值。

2、知道安全威胁的分类;知道常见的安全威胁攻击方法与防御？

蠕虫：蠕虫程序主要利用系统漏洞进行传播。它通过网络、电子邮件和其它的传播方式，象蠕虫一样从一台计算机传染到另一台计算机。因为蠕虫使用多种方式进行传播，所以蠕虫程序的传播速度是非常大的。

蠕虫侵入一台计算机后，首先获取其他计算机的IP地址，然后将自身副本发送给这些计算机.蠕虫病毒也使用存储在染毒计算机上的邮件客户端地址簿里的地址来传播程序。虽然有的蠕虫程序也在被感染的计算机中生成文件，但一般情况下，蠕虫程序只占用内存资源而不占用其它资源。

病毒：当已感染的软件运行时，这些恶性程序向计算机软件添加代码,修改程序的工作方式,从而获取计算机的控制权。这只是关于病毒感染的一个简单定义。

木马：木马程序是指未经用户同意进行非授权操作的一种恶意程序。它们可能删除硬盘上的数据，使系统瘫痪，盗取用户资料等。严格意义上说，特洛伊木马不是病毒（也就是说它们并不感染软件或者数据）。木马程序不能独立侵入计算机，而是要依靠黑客来进行传播，它们常常被伪装成“正常”软件进行散播。但木马程序造成的损失可能远远超过因常规病毒引起的损失.。

最近，,蠕虫成为传播最快的一种恶意程序，其次是病毒和特洛伊木马。某些恶意程序仅具备上述某种特征，有的甚至同时具备上述两种或者三种特征。

广告软件：广告程序在不通知用户的情况下进入到用户的计算机中，有目的显示广告。广告软件一般被集成在免费的软件里面，在程序界面显示广告。广告程序常常会收集用户信息并把信息并把信息发送给程序的开发者，改变浏览器的设置（如首页、搜索页和安全级别等），创建用户无法进行控制的网络通信。广告软件通常会给用户带来经济上的损失。

间谍软件：间谍软件是指在用户不知情的情况下，收集用户个人或公司信息。有的时候，用户很难发现自己的计算机上已经安装了间谍软件。总的来说，间谍软件的目的一般有下面这几个：

记录用户在一台计算机上的操作。

收集用户计算机上存储的各种信息。

收集用户网络连接的信息。如带宽，拨号设备的速度等。

风险软件：风险软件并不是真正的恶意程序，但它具有一些可能会给计算机带来威胁的功能。如果被不怀好意的人使用，就有可能带来危害。包含的种类,例如:远程管理软件、IRC客户机程序、FTP服务器不同的作用能够是进程结束或隐藏它们的活动。玩笑程序：这种程序不会对用户造成真正的伤害，但会在一些特定条件下显示一些文本。玩笑程序常常会向用户发出一些虚假的危险警告，如发现病毒，硬盘正在被格式化等。但实际上这些危险并不存在。

Rootkit：用来隐藏正在活动的恶意程序，防止杀毒软件发现恶意程序的一种工具。Rootkits 一般通过对操作系统的修改来完成隐藏恶意程序的目的。

其它危险程序：主要是指用来对远程服务器发起DoS攻击和其它一些发起网络攻击的黑客工具。包括黑客工具、病毒生成器、漏洞扫描器、密码破解程序和其它用来入侵网络或系统的工具。

黑客工具：黑客工具一般是由黑客或者恶意程序安装到您计算机中，用来盗窃信息、引起系统故障和完全控制电脑的恶意程序。在线安全威胁：

网络钓鱼：主要是指有计划的，大量模仿银行和大公司给用户发送邮件，使用户访问有黑客们伪造出来的银行或大公司的虚假网站。从而获得用户信用卡和密码的一种威胁方式。

拨号软件：在未经用户允许的情况下，连接到收费网站的一种恶意程序。它将在用户毫不知情情况下，花掉用户大量的话费。网络广告：主要是指在浏览器标题栏和弹出式窗口广告。这些广告一般对用户没有帮助，但可能会占有用户大量的带宽。

垃圾邮件：垃圾邮件是一种匿名、干扰用户正常工作生活的一种邮件类型。一类垃圾邮件是指那些商业广告、进行反动宣传的邮件。另一类用于骗取用户的信用卡号密码的垃圾邮件。

卡巴斯基反病毒软件有两种工作方式来阻止这些安全威胁：

特征分析－这种方法是通过使用定期更新的安全威胁特征库，来实现对安全威胁的检测和预防。

主动防御－与特征分析法不同的是，主动防御是通过行为特征来判断安全威胁，而不是通过安全威胁特征库来进行判断的。它主要用来在没有更新安全威胁特征库的时候，防御新出现的安全威胁。

3、PIX防火墙在多出口的场景下知道怎样做主备切换和负载均衡？

4、思科防火墙有哪些工作模式，分别是怎么工作的？

5、防火墙处理数据时需要哪些表？

6、对防火墙硬件体系架构有了解,知道实现技术有哪三种，分别列出各自的特点？

7、知道FTP操作模式和FTP下载一个文件操作过程,知道此时对我们的防火墙部署有哪些

要求？

8、能描述TCP的三次握手过程,TCP半开连接攻击原理是什么,怎么样防范半开连接攻击？

9、PIX有哪些型号的防火墙，有哪些是可以支持1000M处理能力的？

10、能熟练说出使用IPSec VPN的理由/优势和应用场景？

SSL VPN用户仅限于运用Web浏览器接入，这对新型基于Web的商务应用软件比较合适，但它限制了非Web应用访问，使得一些文件操作功能难于实现，如文件共享、预定文件备份和自动文件传输。用户可以通过升级、增加补丁、安装SSL网关或其它办法来支持非Web应用，但实现成本高且复杂，难以实现。IPSec VPN能顺利实现企业网资源访问，用户不一定要采用Web接入（可以是非Web方式），这对同时需要以两种方式进行自动通信的应用程序来说是最好的方案。

IPSec方案能实现网络层连接，任何LAN应用都能通过I PSec隧道进行访问，因而在用户仅需要网络层接入时，IPSec是理想方案。如今有的机构同时采用IPSec和SSL远程接入方案，I T主管利用IPSec VPN实现网络层接入，进行网络管理，其他人员要访问的资源有限，一般也就是电子邮件、传真，以及接入公司内部网（Web浏览），因而采用SSL方案。这正是充分利用了IPSec的网络层接入功能。

IPSec VPN提供完整的网络层连接功能，因而是实现多专用网安全连接的最佳选项；IPSec VPN需要软件客户端支撑，不支持公共Internet站点接入，但能实现Web或非Web类企业应用访问。

11、请说说IPSec VPN的常见部署场景(站点到站点;远程接入;高级特性;基于防火墙VPN)

下的配置技术(防火墙/路由器/客户端上的配置)。

12、说说SSL VPN的核心技术,能描述SSL VPN的建立过程。

SSL协议由网景公司于1995年发明，它集成了非对称加密、对称加密、数字签名以及信息校验等多项技术，能出色地完成防冒充、防破解和防篡改三个保障信息安全的基本任务。SSL协议的通讯过程主要分为四个阶段，原理大致如下：第一阶段，客户端向服务器发出SSL连接请求，并附上一段随机产生的信息，服务器端在通讯之前会向证书颁发组织申请并获得自己的公钥、私钥以及证书。第二阶段，服务器收到客户端的连接请求时后，把收到的随机信息用私钥加密，然后连同公钥和身份信息发回给客户端。第三阶段，客户端收到服务器端的回应后，将先用从服务器端发来的公钥解密信息，还原后与自己之前产生的随机信息比较异同，从而验证服务器端的身份。在服务器端身份得到验证后，客户端将产生一个对称密钥，用于加密真正的传输信息，并将该对称密钥用公钥加密后发给服务器端。第四阶段，服务器端得到信息后，用自己私钥解密并获得该对称密钥，之后客户端和服务器之间就可以用这个对称密钥进行加密通讯了。在整个通讯过程中，服务器端只要保护好私钥不被泄漏就可以保证自己的身份不会被冒充，对称密钥也不会被破解，从而保证了加密信息不会被破解，再加上校验信息也采用公钥和私钥加密机制，因此信息篡改也不可能发生，保证了传输的安全性。

13、能写出SSL的英文全称,知道SSL VPN的相对IPSec VPN的优势。

14、能用自己的话描述建立IPSec VPN的两个分阶段过程是怎么样的。

15、SSL VPN /IPSEC VPN比较？

1 SSL VPN相对于IPSec VPN的优势

1.1 SSL VPN比IPSec VPN部署、管理成本低。首先我们先认识一下IPSEC存在的不足之处:

在设计上，IPSec VPN是一种基础设施性质的安全技术。这类VPN的真正价值在于，它们尽量提高IP环境的安全性。可问题在于，部署IPSec需要对基础设施进行重大改造，以便远程访问。好处就摆在那里，但管理成本很高。IPSec安全协议方案需要大量的IT技术支持，包括在运行和长期维护两个方面。在大的企业通常有几个专门的员工为通过IPSec安全协议进行的VPN远程访问提供服务。

IPSec VPN最大的难点在于客户端需要安装复杂的软件，而且当用户的VPN策略稍微有所改变时，VPN的管理难度将呈几何级数增长。SSL VPN则正好相反，客户端不需要安装任何软件或硬件，使用标准的浏览器，就可通过简单的SSL安全加密协议，安全地访问网络中的信息。SSL VPN避开了部署及管理必要客户软件的复杂性和人力需求;SSL在Web的易用性和安全性方面架起了一座桥梁，目前对SSL VPN公认的三大好处是:

第一来自于它的简单性，它不需要配置，可以立即安装、立即生效;

第二个好处是客户端不需要麻烦的安装，直接利用浏览器中内嵌的SSL协议就行;

第三个好处是兼容性好，传统的IPSec VPN对客户端采用的操作系统版本具有很高的要求，不同的终端操作系统需要不同的客户端软件，而SSL VPN则完全没有这样的麻烦。

16、你简述加密的处理过程，加密算法有哪些和区别？

17、PPPOE的通信流程有两个阶段分别是什么？简单介绍一个下每个阶段的建立有哪些步

骤？

18、ASA有哪些系列的产品，ASA系列产品有哪些特点。