2018网络安全知识竞赛

A. 2018年9月计算机三级网络技术知识：WWW服务

2018年9月计算机三级网络技术知识：WWW服务

WWW服务

1.WWW的基本概念

WWW(world Wide Web)服务也称为Web服务，是TCP/IP互联网上一个完全分布式的信息系统。

(1)WWW服务系统

WWW服务采用客户机/服务器模式，以超文本标记语言(HTML)与超文本传输协议(HTTP)为基础，为用户提供界面一致的信息浏览系统。

在WWW服务系统中，信息以页面的形式存储在服务器中，页面采用超文本的方式组织信息，通过链接对信息进行链接，相互链接的页面可以在同一主机上，也可以在不同的主机上，页面之间的链接信息由统一资源定位符(URL)维持，用户通过客户端应用程序(浏览器)向WWW服务器发出请求，服务器根据客户请求将内容保存在服务器的某个页面返回给客户端。

(2)WWW服务器

WWW服务器上保存着大量的Web页面，而且在TCP的80端口侦听来自WWW浏览器的连接请求。

(3)WWW浏览器

WWW的客户机程序称为WWW浏览器，用来浏览服务器中的Web页面的软件。

WWW浏览器负责接收用户的请求，并利用 HTTP协议将用户的请求传送给WWW服务器，在服务器请求的页面送回到浏览器后，浏览器再将页面进行解释，显示在用户的屏幕上。

浏览器的结构由一个控制单元、一系列客户机单元和解释单元构成，控制单元是浏览器的中心，它协调和管理客户单元和解释单元。客户单元接收用户的键盘输入或鼠标输入，并调用其他单元完成用户的指令。

(4)页面地址和URL

统一资源定位符(URL)。一般由3部分组成：协议类型、主机名和路径及文件名。

2.Www系统的传输协议

超文本传输协议(HTTP)是WWW客户机与 WWW服务器之间的传输协议是一种面向对象的协议。

3.WWW系统的页面表示方式

页面是一种结构化文档，采用超文本标记语言(HTML)书写而成。

HTML是一个简单的标记语言，用来描述 Web文档的结构。

4.WWW的安全性

(1)浏览器的安全特性

①保护自己的计算机：浏览器通常将Internet世界划分成几个区域(Internet域、本地Intranet区域、可信站点区域、受限站点区域)，并将要访问的Web站点按其可信度分配到不同的区域。

②验证站点的真实性：在浏览站点前要求 Web站点将其从CA安全认证中心申请的数字证书发送过来，通过CA证书，确认Web站点的真实性。

③避免他人假冒自己的身份在Internet中活动：用户从CA安全认证中心申请自己的证书，并装入浏览器，利用此证书在Internet上表明自己的身份。

④交互敏感信息时避免第三方偷看或篡改：使用安全通道访问Web站点，以避免第三方偷看或篡改。安全通道使用安全套接层(Secure Sockets Layer，SSL)技术。

(2)Web服务器的安全性

①Web站点的访问控制级别。

Web站点的访问控制通常可以按不同的级别进行。对于Web站点用IIS来建设，并且Web站点的内容位于NTFS分区时，则有4种方法限制用户访问Web站点中的资源：IP地址限制、用户验证、Web权限、NTFS限制。

②Web站点与浏览器的安全通信。借助安全套接层(SSL)完成。

B. 网络安全大赛的简称是什么

CTF，即Capture The Flag，中文译为夺旗赛，是网络安全领域一种信息安全竞赛形式，始于1996年DEFCON全球黑客大会，旨在替代黑客间的真实攻击技术比拼。参赛团队需通过攻防对抗、程序分析等方式，在比赛环境中率先获取到具有特定格式的字符串或其他内容，并提交给主办方，以此得分。CTF竞赛因其普及性和趣味性，已成为全球网络安全圈流行的竞赛形式。

随着大数据时代的到来，个人信息的透明化程度日益加深，尤其是在5G、人工智能、移动APP的广泛应用下，网络安全问题愈发复杂。根据国家信息安全漏洞共享平台数据，2018年共检测到安全漏洞13974个，其中高危漏洞4765个，占比超过三分之一。网络恶意攻击的强度、频率以及影响持续扩大，使得网络安全问题愈发突出。

近期，一部以网络安全为主题的新剧《亲爱的，热爱的》在社交媒体上引起热议。剧中的“拦截”、“修复漏洞”、“防御漏洞”、“夺旗”等术语，引起了网络安全专业人士的共鸣。这不仅体现了网络安全领域的最新发展趋势，也反映了国家在普及网络安全意识方面的努力，不仅局限于政府、企业或某一行业，而是关注青年人才的培养和提升国家级网络安全的专业度。

CTF竞赛模式具体分为三类：解题模式、攻防模式和混合模式。在解题模式中，参赛队伍通过互联网或现场网络参与，以解决网络安全技术挑战题目来得分。题目涵盖逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等多个领域。攻防模式则在网络空间中互相攻击和防守，挖掘漏洞并攻击对手服务得分，同时修补自身漏洞进行防御以避免丢分。混合模式结合了解题和攻防模式，参赛队伍通过解题获取初始分数，然后通过攻防对抗进行得分增减的零和游戏，最终以得分高低决出胜负。其中，攻防模式具有极强的观赏性和透明性，不仅考验参赛队员的智力和技术，还考验体力和团队之间的分工配合。

CTF竞赛不仅推动了网络安全技术的发展，还增强了公众对网络安全的关注度，促进了网络安全人才的培养，对于提升国家网络安全水平具有重要意义。