问:NT系统中对于密码是采用何种加密算法的,它的强度怎样?
答:在NT系统中,微软是采用其自己的加密算法LANMAN来对系统进行加密的,并且与DES或MD5这样的加密算法相比要薄弱很多,为了确保密码在网络传输的安全性,微软采用NTLM机制:如在一个NT域中,客户机登录域服务器时,首先由服务器向客户端发送一段随机值,客户端用自己密码的散列函数对这个随机值进行混编并返还给服务器,服务器由本地的SA
M数据库中读取该用户的密码散列函数对它发出的随机值进行混编,最后把两个结果进行比较,如果相同,即认证通过。对于NTLM v1版本(Windows 9x使用这种版本)在进行运算的过程中容易被网络截取并破解,在NT安装Service Pack4以后采用更安全的NTLM v2版本。
问:据说普通的FTP和TELNET都是以明文传输数据的,如何避免不安全因素?
答:普通FTP和TELNET确实都是以明文传输的,这样比较危险,现在比较流行使用的工具是SSH2,SSH2不仅支持对于用户名和密码加密的传输,而且可以实现公钥认证机制。客户端与SSH2服务器连接时,会自动收到服务器端的公钥,在验证时使用这把公钥对用户名和密码加密,服务器用自己的私钥解密并进行比较,来证明用户是否输入了正确的密码;如果采用公钥验证,客户端自己要生成一对密钥并把公钥传到服务器上的其宿主目录下.ssh2目录里,并建立authorization文件,里面指定客户端的公钥名字,这种方法比前面的还要安全。
问:现在有种叫ADSL专线接入的方式,是什么原理?
答:ADSL是DSL的一种非对称版本,它利用数字编码技术从现有铜质电话线上获取最大数据传输容量,同时又不干扰在同一条线上进行的常规话音服务。其原因是它用电话话音传输以外的频率传输数据。也就是说,用户可以在上网“冲浪”的同时打电话或发送传真,而这将不会影响通话质量或降低下载Internet内容的速度。ADSL能够向终端用户提供8Mbps的下行传输速率和1Mbps的上行传输速率。这也是传输速率达128Kbps的ISDN(综合业务数据网)所无法比拟的。
ADSL设计目的有两个功能:高速数据通信和交互视频。数据通信功能可为因特网访问、公司远程计算或专用的网络应用。交互视频包括需要高速网络视频通信的视频点播(VoD)、电影、游戏等。目前,ADSL只支持与T1/E1的接口,在未来可以到桌面。
问:请简述一下IP地址。
答:Internet是一个庞大的网络,在这样大的网络上进行信息交换的基本要求是网上的每台计算机都必须有一个唯一可标识的地址,即IP地址。就像日常生活中每条街道上每栋
房子都有唯一的门牌号码一样,IP地址有固定、规范的格式。它由32位组成,分成四段,其中每8位构成一段,段与段之间用“.”隔开,每段的取值范围为0-255。为了便于表达和识别,IP地址是以十进制数的形式表示的,每8位为一组用一个十进制数表示。
但是,随着越来越多的商业机构加入Internet,对IP地址的需求越来越大,IP地址资源将使用完毕,为了满足快速增长的Internet用户对IP地址的需求,新的协议即因特网协议第6版(IPv6)已经问世。
IPv6采用128比特IP地址,支持大约4万亿个IP地址。IP地址的表示形式也由原来的十进制形式变成十六进制形式。例如,2E22:4F00:000E:00D0:A267:97FF:FE6B:FE34。IPv6解决了目前因特网协议第四版(IPv4)中的地址短缺问题以及路由表问题。此外,IPv6与IPv4相比,它的开销更少,从而更为有效。
问:Internet接入的6个要素是什么?
答: Internet用户要连入Internet,必须具备以下6条:
1.计算机:PC、Web TV、移动电话或手持设备。
2.操作系统:如Windows 95/98/Me、Windows NT/2000、Linux/Unix。
3.TCP/IP:与Internet通信所必须的协议栈。
4.客户机软件:Web浏览器、E-mail或新闻客户程序。
5.Internet连接:拨号或直接连接到Internet服务提供商(ISP)。
6.Internet地址:包括Web地址、E-mail地址、服务器地址。
问:请简述一下域名解析系统。
答:域名解析系统(Domain Name System,DNS)把IP地址和字符型的名字对应起来,域名和IP的关系就像一个人的名字和他的身份证号码之间的关系,显然记忆人的名字比记忆身份证号码容易得多。例如,CIW程序有一个Web服务器,它的IP地址是:63.72.51.85,它可以通过访问www.ciwcertified.com,即:63.72.51.85=www.ciwcertified.com得到CIW程序。从这个例子可以看出,上面的域名和IP地址指向同一个Web服务器,但域名更容易记忆。
DNS是一个重要的Internet协议,了解了DNS的功能,有助于我们更好地使用其它Internet协议。
记忆域名的一种方法是了解它的结构,域名通常采用层次型命名机制,即首先由中央管理机构将最高一级的名字空间划分为若干部分,并将各部分的管理权授予相应机构,各管理机构可将管理范围内的名字空间进一步划分为若干子部分,并将子部分的管理权再授予若干子机构。
一般情况下,最高一级的名字空间划分是基于“顶级域名”的。顶级域是整个Internet的一部分,由若干网络组成,这些网络在地理位置上或组织关系上联系非常密切。
顶级域名下,又分成若干“二级域名”。二级域名下是各主机的“服务器名”。这样,服务器名、二级域名、顶级域名三部分便构成了一个完整、通用的层次型主机名。每个域名都是唯一的,一旦某个顶级域名下的某个名称被分配出去了,则其他任何人或组织都不能使用这个名字。例如,Ciwcertified.com域名已经被注册,其他任何Web服务器都不能再使用它。但Ciwcertified.org、Ciwcertified.net还可以使用。
问:简述浏览器,目前最流行的浏览器是哪两种?
答:浏览器是Internet中的一个重要组成部分,它通过超文本方式向用户提供全方位的多媒体信息,从而为全世界的Internet用户提供了一种获取信息、共享资源的全新途径。也许正是因为Web浏览器的出现才使得Internet如此流行。目前,Web浏览器有很多,应用最广的是Microsoft Internet Explorer及Netscape Navigator,两者都可以从Internet上免费得到。而且这两种浏览器都存在很多版本,但只要版本在3.0以上就可以放心使用。
问:请解释“超链接”?
答:超文本把Web内容连接到一起,利用计算机的存储和搜索能力将一些文档连到一起,使用户能从一段信息跳转到另一段信息。一个超文本是一系列的文档,其中的每一个文档在屏幕上显示出一个可以看得见的链接,这个链接也称作锚(anchor),可指向Internet上的其他信息。
问:构成电子邮件地址的三个要素是什么?
答:一个完整的电子邮件应该包括用户名,@符号和域名部分。其中@符号表示“在(某个域内)”。
问:请简述一下Internet交流准则。
答:电子邮件并不是一种新的通信方式,但是对于很多人来说还很陌生。日趋繁忙的工作环境要求在较短的决策时间内迅速传递简明信息。但是,草率的行动往往得不到好的效果。所以,我们必须像对待其它的书面通信方式一样对待电子邮件。
在Internet交流中,应注意的一些准则有:
1.在与工作有关的交流中应使用商务用语。
2.谨记我们E-mail信息可能被打印,或者传送给其它人。这种影响是永久的,一旦信息被发送,我们将不能收回。
3.不要通篇使用大写字母,通篇大写往往意味着愤怒或在向对方叫嚷。
4.谨记邮件不能像语音、语调或面部表情等手段一样,通过暗示来帮助理解消息本身和其进一步的意思。
5.时间、日期和地址都会自动加到邮件中,为邮件选择恰当的标题。标题行一般会在收件箱中显示。
可能的话,请及时回复邮件或新闻组的消息。并搞明白要回复的内容。
问:Nmap扫描器有哪些常用的参数?
答:Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机及其上运行何种服务。它支持多种协议的扫描如UDP、TCP connect()、TCP SYN (half open)、ftp proxy (bounce attack)、Reverse-ident、ICMP(ping sweep)、FIN, ACK sweep、Xmas Tree、SYN sweep、和Null扫描。
常用的参数有:
-sP:Ping扫描,通过对你指定的IP地址发送ICMP的echo request信息包来探查目标主机IP是否存活。
如:host# nmap -sP 192.168.1.?
-sS:TCP SYN扫描,采用半开扫描的方式探查目标主机的开放端口。
如:host# nmap -sS target_ip_address
-O:猜测操作系统,经由TCP/IP获取“指纹”来判别主机的OS类型。
如:host# nmap -O target_ip_address
-sU:UDP扫描,用来确定目标主机哪个UDP端口处于开放状态。
如:host# nmap -sU target_ip_address
问:怎样理解trapdoor?
答:Trap Door是系统上的bug,当执行合法程序时却产生了非预期的结果。如老版本的Unix sendmail,在执行debug命令时允许用户以root权限执行脚本代码,一个受到严格权限控制的用户可以很轻易地添加用户账户。
它也指在操作系统或程序中未记录的入口。程序设计人员为了便于快速进行产品支持,有意在系统或程序中留下入口。
问:怎样理解Hijacking?
