网安1

1.加密算法的分类(哈希算法、对称加密算法、非对称加密算法) (1)对称式加密技术：加密和解密使用同一个密钥————Sseeion Key[56bits] DES算法，3DES算法，TDEA算法，Blowfish算法，RC5算法，IDEA算法 (2)非对称加密技术：使用两个密钥，为公钥(可以公开)和私钥(只有收件人知道) RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）

2.常见的加密算法 (1)DES（Data Encryption Standard）：对称算法，数据加密标准，速度较快，适用于加密大量数据的场合； (2)3DES（Triple DES）：是基于DES的对称算法，对一块数据用三个不同的密钥进行三次加密，强度更高； (3)RC2和RC4：对称算法，用变长密钥对大量数据进行加密，比 DES 快； (4)IDEA（International Data Encryption Algorithm）国际数据加密算法，使用 128 位密钥提供非常强的安全性； RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的，非对称算法； (5)高级加密标准（Advanced Encryption Standard，AES),代替了des

3.网页挂马指的是把一个木马程序上传到一个网站里面然后用木马生成器生一个网马，再上到空间里面！再加代码使得木马在打开网页时运行！

4.服务端发送cookie的时候，可以设置HTTP-Only参数,这样能有效的防止XSS攻击，窃取cookie内容(客户端的JS将无法获取的到会话ID了)，这样就增加了cookie的安全性.

5.osi七层模型物理层数据链路层(ARP欺骗发送地) 网络层传输层会话层表示层应用层

6.恶意代码的检测技术：特征码扫描、沙箱技术、行为检测

7.缓冲区溢出：缓冲区溢出是指当计算机向缓冲区内填充数据位数超过了缓冲区本身的容量，溢出的数据覆盖在合法数据上。理想的情况是：程序会检查数据长度，而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配，这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区，又被称为“堆栈”，在各个操作进程之间，指令会被临时储存在“堆栈”当中，“堆栈”也会出现缓冲区溢出。

8.SQL注入漏洞的危害：

1、数据库中存储的用户隐私信息泄漏；

2、通过操作数据库对某些网页进行篡改；

3、修改数据库一些字段的值，嵌入网马链接，进行挂马攻击；

4、数据库服务器被恶意操作，系统管理员帐户被窜改；

5、数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统；

6、破坏硬盘数据，导致全系统瘫痪；

9.数据库完整性 (1)实体完整性（通过主键约束条件） (2)域完整性(CHECK、FOREIGN KEY 约束和DEFAULT、 NOT NULL) (3)参照完整性（通过主外键约束条件） (4)用户定义完整性（通过Check子句）

10.简述拒绝服务攻击原理以及常用攻击手段: 拒绝服务攻击主要是计算机网络带宽攻击和连通性攻击，通过耗用有限计算机资源，使得目标主机无法正常提供服务。常用攻击手段为通过攻击计算机控制多台主机，对目标主机实施攻击，大量瞬时网络流量阻塞网络，使得目标主机网络及服务瘫痪。

11.简述ARP欺骗的原理及防范措施: 1、ARP欺骗原理 ARP是地址解析协议，用于将网络层地址（IP地址）解析为数据链路层地址（MAC地址）。为提高效率，操作系统会在缓存中维持一个IP地址与MAC地址的映射表，ARP欺骗就是通过修改ARP缓存来冒充收信人主机而实现的。 2、ARP欺骗防范措施 1）在客户端使用ARP命令绑定网关的IP/MAC地址 2）在交换机上做端口与MAC地址的静态绑定 3）在路由器上做IP与MAC地址的静态绑定 4）部署对抗ARP欺骗的软件，例如可检测网络中地址变化的Arpwatch、终端使用的软件***等。