2018網路安全知識競賽

A. 2018年9月計算機三級網路技術知識：WWW服務

2018年9月計算機三級網路技術知識：WWW服務

WWW服務

1.WWW的基本概念

WWW(world Wide Web)服務也稱為Web服務，是TCP/IP互聯網上一個完全分布式的信息系統。

(1)WWW服務系統

WWW服務採用客戶機/伺服器模式，以超文本標記語言(HTML)與超文本傳輸協議(HTTP)為基礎，為用戶提供界面一致的信息瀏覽系統。

在WWW服務系統中，信息以頁面的形式存儲在伺服器中，頁面採用超文本的方式組織信息，通過鏈接對信息進行鏈接，相互鏈接的頁面可以在同一主機上，也可以在不同的主機上，頁面之間的鏈接信息由統一資源定位符(URL)維持，用戶通過客戶端應用程序(瀏覽器)向WWW伺服器發出請求，伺服器根據客戶請求將內容保存在伺服器的某個頁面返回給客戶端。

(2)WWW伺服器

WWW伺服器上保存著大量的Web頁面，而且在TCP的80埠偵聽來自WWW瀏覽器的連接請求。

(3)WWW瀏覽器

WWW的客戶機程序稱為WWW瀏覽器，用來瀏覽伺服器中的Web頁面的軟體。

WWW瀏覽器負責接收用戶的請求，並利用 HTTP協議將用戶的請求傳送給WWW伺服器，在伺服器請求的頁面送回到瀏覽器後，瀏覽器再將頁面進行解釋，顯示在用戶的屏幕上。

瀏覽器的結構由一個控制單元、一系列客戶機單元和解釋單元構成，控制單元是瀏覽器的中心，它協調和管理客戶單元和解釋單元。客戶單元接收用戶的鍵盤輸入或滑鼠輸入，並調用其他單元完成用戶的指令。

(4)頁面地址和URL

統一資源定位符(URL)。一般由3部分組成：協議類型、主機名和路徑及文件名。

2.Www系統的傳輸協議

超文本傳輸協議(HTTP)是WWW客戶機與 WWW伺服器之間的傳輸協議是一種面向對象的協議。

3.WWW系統的頁面表示方式

頁面是一種結構化文檔，採用超文本標記語言(HTML)書寫而成。

HTML是一個簡單的標記語言，用來描述 Web文檔的結構。

4.WWW的安全性

(1)瀏覽器的安全特性

①保護自己的計算機：瀏覽器通常將Internet世界劃分成幾個區域(Internet域、本地Intranet區域、可信站點區域、受限站點區域)，並將要訪問的Web站點按其可信度分配到不同的區域。

②驗證站點的真實性：在瀏覽站點前要求 Web站點將其從CA安全認證中心申請的數字證書發送過來，通過CA證書，確認Web站點的真實性。

③避免他人假冒自己的身份在Internet中活動：用戶從CA安全認證中心申請自己的證書，並裝入瀏覽器，利用此證書在Internet上表明自己的身份。

④交互敏感信息時避免第三方偷看或篡改：使用安全通道訪問Web站點，以避免第三方偷看或篡改。安全通道使用安全套接層(Secure Sockets Layer，SSL)技術。

(2)Web伺服器的安全性

①Web站點的訪問控制級別。

Web站點的訪問控制通常可以按不同的級別進行。對於Web站點用IIS來建設，並且Web站點的內容位於NTFS分區時，則有4種方法限制用戶訪問Web站點中的資源：IP地址限制、用戶驗證、Web許可權、NTFS限制。

②Web站點與瀏覽器的安全通信。藉助安全套接層(SSL)完成。

B. 網路安全大賽的簡稱是什麼

CTF，即Capture The Flag，中文譯為奪旗賽，是網路安全領域一種信息安全競賽形式，始於1996年DEFCON全球黑客大會，旨在替代黑客間的真實攻擊技術比拼。參賽團隊需通過攻防對抗、程序分析等方式，在比賽環境中率先獲取到具有特定格式的字元串或其他內容，並提交給主辦方，以此得分。CTF競賽因其普及性和趣味性，已成為全球網路安全圈流行的競賽形式。

隨著大數據時代的到來，個人信息的透明化程度日益加深，尤其是在5G、人工智慧、移動APP的廣泛應用下，網路安全問題愈發復雜。根據國家信息安全漏洞共享平台數據，2018年共檢測到安全漏洞13974個，其中高危漏洞4765個，佔比超過三分之一。網路惡意攻擊的強度、頻率以及影響持續擴大，使得網路安全問題愈發突出。

近期，一部以網路安全為主題的新劇《親愛的，熱愛的》在社交媒體上引起熱議。劇中的「攔截」、「修復漏洞」、「防禦漏洞」、「奪旗」等術語，引起了網路安全專業人士的共鳴。這不僅體現了網路安全領域的最新發展趨勢，也反映了國家在普及網路安全意識方面的努力，不僅局限於政府、企業或某一行業，而是關注青年人才的培養和提升國家級網路安全的專業度。

CTF競賽模式具體分為三類：解題模式、攻防模式和混合模式。在解題模式中，參賽隊伍通過互聯網或現場網路參與，以解決網路安全技術挑戰題目來得分。題目涵蓋逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等多個領域。攻防模式則在網路空間中互相攻擊和防守，挖掘漏洞並攻擊對手服務得分，同時修補自身漏洞進行防禦以避免丟分。混合模式結合了解題和攻防模式，參賽隊伍通過解題獲取初始分數，然後通過攻防對抗進行得分增減的零和游戲，最終以得分高低決出勝負。其中，攻防模式具有極強的觀賞性和透明性，不僅考驗參賽隊員的智力和技術，還考驗體力和團隊之間的分工配合。

CTF競賽不僅推動了網路安全技術的發展，還增強了公眾對網路安全的關注度，促進了網路安全人才的培養，對於提升國家網路安全水平具有重要意義。