網(wǎng)絡安全基礎應用與標準習題答案_第1頁
已閱讀1頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、一.1、什么是 什么是 OSI OSI 安全體系結(jié)構(gòu)? 安全體系結(jié)構(gòu)? 安全攻擊 安全機制 安全服務2、被動和主動安全威脅之間有什么不同 被動和主動安全威脅之間有什么不同?被動攻擊的本質(zhì)是竊聽或監(jiān)視數(shù)據(jù)傳輸;主動攻擊包含數(shù)據(jù)流的改寫和錯誤數(shù)據(jù)流的添加3 列出并簡要定義被動和主動安全攻擊的分類 列出并簡要定義被動和主動安全攻擊的分類?被動攻擊:內(nèi)容泄漏和流量分析;主動攻擊:假冒,重放,改寫消息,拒絕服務4、列出并簡要定義

2、安全服務的分類? 、列出并簡要定義安全服務的分類?認證,訪問控制,數(shù)據(jù)機密性,數(shù)據(jù)完成性,不可抵賴性二.1.黑客為什么可以成功實施 .黑客為什么可以成功實施 ARP ARP 欺騙攻擊?在實際中如何防止 欺騙攻擊?在實際中如何防止 ARP ARP 欺騙攻擊? 欺騙攻擊?ARP 欺騙的基本原理就是欺騙者利用 ARP 協(xié)議的安全漏洞,通過向目標終端大量發(fā)送偽造的 ARP 協(xié)議報文欺騙目標終端,使目標終端誤以為是與期望主機通信,而實際上是與欺騙

3、者進行通信。? 局域網(wǎng)內(nèi)可采用靜態(tài) ARP Cache? ARP Cache 設置超時? 主動查詢– 在某個正常的時刻,做一個 IP 和 MAC 對應的數(shù)據(jù)庫,以后定期檢查當前的IP 和 MAC 對應關(guān)系是否正常。– 同時定期檢測交換機的流量列表,查看丟包率。? 使用 ARP 防護軟件? 具有 ARP 防護功能的路由器2. 2. 什么是 什么是 ICMP ICMP 重定向攻擊?如何防止此類攻擊? 重定向攻擊?如何防止此類攻擊?ICMP

4、重定向報文是 ICMP 控制報文的一種。當默認路由器檢測到某主機使用非優(yōu)化路由的時候,它會向該主機發(fā)送一個 ICMP 重定向報文,請求主機改變路由。TCP/IP 體系不提供認證功能,攻擊者可以冒充路由器向目標主機發(fā)送 ICMP 重定向報文,誘使目標主機更改尋徑表,其結(jié)果是到達某一 IP 子網(wǎng)的報文全部丟失或都經(jīng)過一個攻擊者能控制的路由器。三.1. 防火墻可以提供哪些機制? 防火墻可以提供哪些機制?答:服務控制、方向控制、用戶控制和行為控

5、制。2. 防火墻有哪些局限性 防火墻有哪些局限性?a) 為了提高安全性,限制或關(guān)閉了一些有用但存在安全缺陷的網(wǎng)絡服務, 給用戶帶來使用的不便。b) 不能防止傳送已感染病毒的軟件或文件。 c) 防火墻對不通過它的連接無能為力,如撥號上網(wǎng)等。 d) 作為一種被動的防護手段,防火墻不能自動防范因特網(wǎng)上不斷出現(xiàn)的新的威脅和攻擊。e) 不能防備內(nèi)部人員的攻擊行為等。明文,加密算法,公鑰和私鑰,密文,解密算法5、列舉并簡要說明公鑰加密系統(tǒng)的三

6、種應用: 、列舉并簡要說明公鑰加密系統(tǒng)的三種應用:加密/解密,數(shù)字簽名,密鑰交換7. 使用公鑰加密和使用私鑰加密有什么不同的作用? 使用公鑰加密和使用私鑰加密有什么不同的作用?使用對方公鑰加密,可以保證信息的機密性;使用自己的私鑰加密,可以讓接收方確認信息的來源。8. 如何使用公鑰加密來分發(fā)共享密鑰?先獲得對方數(shù)字證書,驗證證書獲得對方公鑰,然后 E PUB,(KAB)9. 簡述針對 簡述針對 Diffie-Hellman 密鑰交換的中

7、間人攻擊過程。 密鑰交換的中間人攻擊過程。P71填空題 填空題1. 網(wǎng)絡攻擊分為 主動 攻擊和 被動 攻擊兩大類。2. 流量分析和篡改消息分別屬于 被動 攻擊和 主動 攻擊。3. ARP 的主要功能是將 IP 地址轉(zhuǎn)換為 物理地址 地址。4. Telnet 服務的功能是實現(xiàn)遠程登陸,它采用 TCP 的 23 號端

8、口。5. 蔽主機體系結(jié)構(gòu)防火墻主要由 包過濾路由器 和 堡壘主機 構(gòu)成。6. 包過濾是通過包過濾路由器在 網(wǎng)絡層 網(wǎng)絡層 上實現(xiàn)的。7. 密碼學包括 密碼編碼學 和 密碼分析學 兩個分支;8. DES 算法密鑰是 64 位,其中密鑰有效位是 56 位。9. 屬于公鑰加密技術(shù)的加密算法有 RSA 、 DSA 。10. 分組密碼

9、 每次處理一個輸入元素分組,并為每個輸入分組產(chǎn)生一個輸出分組; 流密碼 連續(xù)處理輸入元素,在運行過程中,一次產(chǎn)生一個輸出元素。11. DES、AES 和 RC4 同屬于 對稱 加密技術(shù),不同的是 DES 和 AES屬于 分組密碼 加密技術(shù),而 RC4 屬于 流密碼 加密技術(shù)。12. RSA 和 DSS 同屬于 非對稱 加密技術(shù),其中, RSA 可用于加

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論