《网络安全与防护》作业复习

填空题

1. 网络数据库与数据安全专项作业

填空题解析：

数据库安全的"三大核心目标"是 完整性；保密性；可用性
- 解释：数据库安全的三个核心目标是确保数据的完整性、保密性以及可用性，即保护数据不被篡改、未经授权访问、以及确保数据在需要时能够被使用。
最小权限原则要求为用户授予完成任务所需的 最低必要权限
- 解释：最小权限原则意味着用户只应拥有完成其任务所需的最低权限，以减少滥用权限的风险。
按备份时数据库状态不同，常将物理备份分为 冷备份和 热备份
- 解释：冷备份指的是在数据库处于关闭状态时进行备份；热备份则是在数据库在线且运行时进行备份。
Oracle 提供的三种身份验证方式是密码验证、外部验证和 全局验证
- 解释：这些是 Oracle 数据库用于验证用户身份的不同方法，适应不同的安全需求和集成要求。
增量备份仅备份自 上一次备份 以来新增或被修改的数据
- 解释：增量备份只备份自上次备份以来的变化部分，节省存储空间和备份时间。

2. 经典栈溢出专项作业

填空题解析：

Linux x86 用户态进程默认栈空间的临界大小（stack limit）约为 8 MB
- 解释：这是 Linux 操作系统中用户进程默认栈空间的限制。
栈帧是由局部变量与 函数调用上下文 共同组成的
- 解释：栈帧包含函数调用时的局部变量和相关的上下文信息。
《Smashing The Stack For Fun And Profit》首次发表于 1996 年
- 解释：这是经典的栈溢出攻击文献，首次介绍了如何利用栈溢出漏洞。
利用 JMP ESP 方法，通过寄存器 ESP 的值来跳转到 shellcode
- 解释：通过 ESP 寄存器来实现跳转，从而执行自定义的攻击代码（shellcode）。
自 Windows XP SP3 / Windows 7 SP1 起，操作系统默认启用两项漏洞缓解机制： DEP 和 ASLR
- 解释：DEP（数据执行保护）和 ASLR（地址空间布局随机化）是增强操作系统安全性的两种常见技术。

3. SELinux 专项作业

填空题解析：

SELinux 安全上下文由三元组组成，格式为 user：role：type
- 解释：SELinux 使用这种格式来定义和管理文件、进程等的访问控制。
默认的 SELinux 安全文件系统通常挂载在 /sys/fs/selinux 目录（或 /sys/fs/selinux）
- 解释：SELinux 的配置文件和策略通常存放在该目录下。
使用命令 semanage fcontext -a 可将路径与新标签永久写入文件上下文数据库（而非仅临时修改）
- 解释：通过 semanage 命令可以永久更新文件的安全上下文，确保策略的长期生效。
在策略文件中，语句 type log _t 层次表示一个用于保护日志文件的对象类型示例（请填写常见后缀）
- 解释：日志文件常用 .log 后缀。
将编译好的本地策略模块 mypolicy.pp 加载进内核策略可使用命令 semodule -i mypolicy.pp
- 解释：semodule 命令用于加载 SELinux 策略模块。

4. 网络操作系统安全专项作业

填空题解析：

Windows Server 2008 R2 引入的"只读域控制器"缩写为 RODC
- 解释：RODC 提供一种只读的域控制器，可以增强域控制器的安全性，特别是对于远程办公室。
在 UNIX/LINUX 系统中，每个文件都有三种访问权限：读、写和 执行 Execute
- 解释：在 UNIX/Linux 中，文件权限分为读、写和执行三类，分别控制文件的读取、修改和执行权限。
标准Linux系统达到的 Orange Book（TCSEC）安全评级为 C2级别
- 解释：TCSEC（橙皮书）是用于评估计算机安全性的标准，C2级别表示一定的访问控制和审计能力。
Android 系统的核心运行时采用 Dalvik（或 ART）虚拟机执行字节码
- 解释：Dalvik 和 ART 都是 Android 操作系统的虚拟机，用于执行 Android 应用程序的字节码。
iOS 沙盒机制基于内核扩展的 TrustBSD 策略框架
- 解释：iOS 使用沙盒机制限制应用程序访问系统资源，TrustBSD 是其安全策略框架。

5. 网络实体安全专项作业

填空题解析：

ASHRAE 推荐数据中心（A1‑A4 类）设备的相对湿度应保持在 40 % 至 60 % 的范围内
- 解释：ASHRAE 是一个专注于供暖、通风和空调（HVAC）系统的国际组织，其推荐的数据中心湿度范围有助于防止静电积聚。
在 ACL 语句中，典型格式包括协议、源地址、目的地址和操作（permit/deny）
- 解释：ACL（访问控制列表）用于控制网络流量，定义哪些流量被允许或拒绝。
VRRP 协议中负责备份 Master 路由器角色的设备称为 Backup 路由器
- 解释：在 VRRP（虚拟路由冗余协议）中，备份路由器充当主路由器的备份。
网络硬件冗余中，将两台服务器互为镜像以实现不间断服务的技术通常称为 双机（两个字）热备
- 解释：双机热备技术确保在主设备出现故障时，备份设备能立即接管，从而提供无中断服务。
在交换机的 MAC 地址表中，若某条条目永不超时删除，则该条目类型被标记为 永久地址
- 解释：永久地址用于那些不会过期的条目，通常是手动配置的。

选择题

1. 网络数据库与数据安全专项作业

选择题解析：

下列哪一项不属于系统权限？
C. SELECT ON emp
- 解析：系统权限通常涉及数据库管理级的权限（例如创建表空间、创建会话等）。SELECT ON emp 是表级权限，而非系统权限。
以下备份策略中，哪一种在每次备份时数据量最大但恢复步骤最简单？
C. 完全备份
- 解析：完全备份是对整个数据库进行备份，数据量最大，但恢复过程只需要恢复最新的备份，因此恢复步骤最简单。
对象权限中，可授权用户执行存储过程的权限是：
A. EXECUTE
- 解析：EXECUTE 权限允许用户执行存储过程或函数。
使用 WITH GRANT OPTION 授权的含义是：
A. 被授权用户可再次转授该对象权限
- 解析：WITH GRANT OPTION 允许被授权的用户将权限进一步授予其他用户。
关于数据库审计的作用，下面描述正确的是：
B. 检测并记录用户对数据库的操作

解析：数据库审计用于跟踪和记录用户对数据库的操作，确保操作合规并帮助安全审计。

2. 经典栈溢出专项作业

选择题解析：

下列哪一项不是经典栈溢出的先决条件？
B. 存在拷贝长度检查
- 解析：栈溢出攻击通常发生在存在缓冲区溢出漏洞的情况下，拷贝长度检查 反而是防止栈溢出的措施。
NOP sled 技术的主要作用是：
B. 扩大返回地址命中范围
- 解析：NOP sled 是一种使用 NOP（无操作指令）填充的技术，目的是扩大返回地址命中范围，确保攻击载荷能被正确执行。
在 Windows 调试环境中，mona 插件常用来搜索 JMP ESP 指令，下列哪款调试器可直接使用 mona？
B. Immunity Debugger
- 解析：mona 插件是专为 Immunity Debugger 调试器设计的，常用于寻找跳转到 ESP 寄存器的指令。
以下哪个编译选项能关闭 Visual Studio 的栈保护（/GS）功能？
B. /GS‑
- 解析：/GS- 用于禁用 Visual Studio 中的栈保护功能，这会增加栈溢出攻击的风险。
关于 ASLR 的描述，正确的是：
C. 随机化可执行映像和库加载地址

解析：ASLR（地址空间布局随机化）通过随机化可执行文件和库的加载地址来防止攻击者通过固定地址利用漏洞。

3. SELinux 专项作业

选择题解析：

下列哪条命令用于根据当前策略重新打标签（relabel）整个路径？
C. restorecon
- 解析：restorecon 命令用于根据 SELinux 策略重新打标签（relabel）文件系统中的文件和目录。
若要让 httpd 进程主动向外部数据库服务器发起网络连接，应开启的 SELinux Boolean 是：
A. httpd_can_network_connect
- 解析：httpd_can_network_connect 允许 Apache 进程向外部网络发起连接（如连接数据库服务器）。
关于文件上下文数据库（/etc/selinux/targeted/contexts/files/file_contexts），以下描述错误的是：
B. 系统启动时由 SELinux 内核读取
- 解析：file_contexts 数据库用于存储文件的安全上下文，它由 semanage 命令管理，而不是由内核在启动时直接读取。
在 RHEL 系列系统中，默认启用的策略类型属于：
B. Targeted Policy
- 解析：在 Red Hat 系列系统中，默认启用的 SELinux 策略是 Targeted Policy，它只保护特定的服务和进程。
将 audit.log 中的 AVC 拒绝转换为允许规则并打包为模块的工具是：
C. audit2allow

解析：audit2allow 是用于根据 audit.log 中的拒绝信息生成允许规则并打包成模块的工具。

4. 网络操作系统安全专项作业

选择题解析：

Windows Server 2008 的 "Server Core" 安装最突出优势是：
B. 减少攻击面与补丁量
- 解析：Server Core 安装方式去掉了图形用户界面，减少了潜在的攻击面和所需的补丁量。
UNIX 系统采用树形文件系统，根目录标识为：
C. /
- 解析：UNIX 系统的文件系统采用树形结构，其中根目录标识为 /。
在 Linux 中，用于设置 SUID 位的八进制权限掩码是：
A. 4000
- 解析：SUID（Set User ID）位用于设置程序的用户身份，在 Linux 中对应的权限掩码为 4000。
Android permission 的 protectionLevel 为 "signature" 时，意味着：
C. 同一开发者签名的应用可共享该权限
- 解析：signature 级别的权限只有当应用由同一开发者签名时，才能共享该权限。
iOS 的 "可信引导" 第一阶段代码存储在：
B. Boot ROM

解析：iOS 系统的可信引导过程的第一阶段代码存储在 Boot ROM 中。

5. 网络实体安全专项作业

选择题解析：

下列哪项属于"部件级冗余"的具体做法？
C. 双电源模块
- 解析：双电源模块 是一种常见的部件级冗余方法，用于确保在一个电源故障时系统仍能正常运行。
关于 ACL 规则排序的最佳实践，正确的是：
B. 先最具体规则再最宽泛规则
- 解析：最佳实践是首先应用具体的规则，然后再应用宽泛的规则，以确保访问控制的精确性。
在数据中心保持 40%‑60% 相对湿度的直接主要目的是：
B. 防止静电放电
- 解析：控制数据中心的湿度在 40% 至 60% 之间有助于防止静电放电，保护设备安全。
VRRP 的核心优势是：
B. 提供默认网关高可用
- 解析：VRRP（虚拟路由冗余协议）通过提供多个备份路由器来确保默认网关的高可用性。
交换机启用端口安全（port‑security）主要是为了防止：
B. CAM 表溢出

解析：端口安全用于防止交换机的 CAM 表溢出攻击，从而防止恶意设备接入网络。

简答题

1. 网络数据库与数据安全专项作业

简答题解析：

概述数据库安全面临的三类主要威胁来源，并分别给出一个示例。
解析：

物理/环境威胁：例如火灾或断电，可能导致数据库硬件损坏。
系统故障：如磁盘坏块或并发冲突，可能导致数据库服务中断。
人为破坏：内部员工或黑客可以故意破坏数据库的完整性或泄露数据。

结合"最小权限原则"，说明在授予对象权限时应遵循哪些管理策略。
解析：

只授予用户完成任务所需的最小权限，避免过多的权限。
使用角色集中管理权限，便于统一控制。
定期审计并回收不再需要的权限。
慎用 WITH GRANT OPTION，避免权限滥用。

请简述差别备份与增量备份在数据恢复流程中的不同点。
解析：

差别备份：恢复时需要完全备份和最近一次差别备份。
增量备份：恢复时需要完全备份和全链增量备份。

给出配置 Oracle 用户密码验证身份验证的基本步骤（创建、授权、密码修改与删除）。
解析：

创建用户：CREATE USER。
授权用户：GRANT CONNECT, RESOURCE。
修改密码：ALTER USER。
删除用户：DROP USER。

针对重要业务数据库，设计一套包含备份周期、备份类型与介质的备份策略，并说明理由。
解析：

每周进行完全备份（磁带），夜间进行增量备份（NAS），高峰时段进行逻辑导出（云）。
理由：这种策略结合了多种备份类型和介质，能够在不同情况下提供数据恢复的灵活性，确保高可用性和数据安全。

2. 经典栈溢出专项作业

简答题解析：

简述 GS cookie / stack canary 的防御原理及其局限性。
解析：

原理：GS cookie（也叫 stack canary）是一种保护机制，通过在栈帧中插入随机值（canary），如果栈溢出覆盖了该值，则程序检测到溢出并终止。
局限性 ：攻击者可以通过泄露 canary 或绕过该机制来规避防御。

结合课件中的 fread 漏洞示例，概述利用该漏洞构造栈溢出的五个关键步骤。
解析：

确定偏移：定位漏洞发生的位置。
构造 shellcode + NOP：通过 NOP sled 扩展溢出区域并确保 shellcode 能被正确执行。
处理 cookie：需要处理栈保护机制（如 stack canary）以避免被检测。
找到 JMP ESP：利用 JMP ESP 指令跳转到 ESP 寄存器指向的位置。
构造 payload：构造包含上述信息的攻击载荷，并成功触发栈溢出。

说明为什么硬编码 shellcode 地址在多版本系统中不可行，并阐述 JMP ESP 技术如何解决该问题。
解析：

原因：由于不同版本的操作系统在地址空间上的分布不同，硬编码的地址可能无法在新的系统上有效工作。
解决方案 ：JMP ESP 技术通过将控制流跳转到寄存器 ESP 的值，避免了依赖特定地址，解决了硬编码地址不可行的问题。

什么是 NOP sled？在构造经典栈溢出攻击载荷时它的作用是什么？
解析：

定义：NOP sled 是由一系列 NOP 指令（无操作指令）组成的，它通常用于扩展返回地址的命中范围。
作用：在栈溢出攻击中，NOP sled 可以确保 shellcode 被执行，即使返回地址不完全精确指向 shellcode。

3. SELinux 专项作业

简答题解析：

说明安全文件系统 /sys/fs/selinux (或 /selinux) 的主要作用，并列举两项能够通过该文件系统实现的运维操作。
解析：

作用：/sys/fs/selinux 文件系统提供 SELinux 配置和管理接口，允许用户查看、修改和控制 SELinux 的工作模式和策略。
运维操作：
1. 通过文件系统查看和切换 SELinux 的模式（例如 enforcing 和 permissive）。
2. 查看 SELinux 策略版本。

简要描述生成并加载本地策略模块的五个关键步骤（从编写 .te 文件到 semodule -i）。
解析：

编写 .te 文件：定义策略规则。
使用 checkmodule 编译 .te 文件。
使用 semodule_package 打包策略模块。
使用 semodule -i 加载策略模块。
验证策略是否生效。

4. 网络操作系统安全专项作业

简答题解析：

解释 Windows NAP（Network Access Protection）的工作流程，并说明其如何提高网络操作系统安全性。
解析：

工作流程：客户端设备首先向 NAP 服务器报告健康状态，NAP 服务器评估健康状况，依据结果决定是否允许设备访问网络。
提高安全性：通过确保设备符合安全标准（如安装防病毒软件、操作系统更新等），NAP 增强了网络的整体安全性。

UNIX 文件权限由十字符组成（如 -rwxr-xr--），请解析各字段含义。
解析：

第一位：文件类型（例如 - 表示文件，d 表示目录）。
接下来的九位：分为三组，每组三位表示所有者、组、其他用户的读、写、执行权限（rwx）。

描述 Linux 强制访问控制（MAC）与自主访问控制（DAC）的配合关系，并举例说明常见实现。
解析：

DAC：由用户控制文件访问权限。
MAC：由系统强制控制访问权限，无法由用户修改。
例子：SELinux 是一个常见的 MAC 实现，它在 DAC 权限之上强制实施更细粒度的访问控制。

Android 引入 per‑URI permission 扩展的目的是什么？请举例说明其应用场景。
解析：

目的：提供更细粒度的权限控制，避免过度暴露用户数据。
例子：READ_CONTACTS 权限可以通过 per-URI 进行细化，限制只允许访问特定联系人而非全部联系人。

从攻击面最小化角度，比较 Windows "Server Core" 与完整安装版本在运维管理上的优势与不足。
解析：

优势：Server Core 具有更小的攻击面、较少的补丁需求和较低的资源消耗。
不足：缺少图形用户界面，需要命令行或远程管理，运维可能更加复杂。

5. 网络实体安全专项作业

简答题解析：

对比 1:1、1:2 与 1:N 冗余模型的设计思路和适用场景。
解析：

1:1 冗余：每个组件有一个完全备份，适用于需要高可靠性和快速恢复的场景。
1:2 冗余：每个组件有两个备份，适用于平衡成本和可用性的场景。
1:N 冗余：一个主设备有多个备份，适用于成本较低但不需要实时恢复的场景。

结合最佳实践，写出两条用于加强路由器登录安全的配置措施。
解析：

强制使用 SSH 登录，避免使用 Telnet。
配置源地址 ACL，限制哪些 IP 地址可以访问路由器。

解释链路聚合（LACP）如何同时提升带宽与可用性，并指出其部署限制。
解析：

带宽提升：LACP 可以将多条物理链路聚合成一个逻辑链路，从而提高带宽。
可用性提升：即使某一链路故障，数据流仍然可以通过其他链路传输，保证网络的可用性。
部署限制：要求所有聚合链路的速率相同，且需要网络设备支持 LACP。

简述机房环境监控系统需要至少监测的四项关键指标，并说明原因。
解析：

温度：过高的温度会损坏设备。
湿度：过低或过高的湿度可能导致静电积聚或设备损坏。
电源：确保不间断电源供应，避免停电。
电气火灾烟雾监控：防止火灾对设备造成损害。