17秋西南大学信息安全【0836】大作业答案

17秋西南大学信息安全【0836】大作业答案

ID:41847996

大小:34.50 KB

页数:3页

时间:2019-09-03

17秋西南大学信息安全【0836】大作业答案_第1页
17秋西南大学信息安全【0836】大作业答案_第2页
17秋西南大学信息安全【0836】大作业答案_第3页
资源描述:

《17秋西南大学信息安全【0836】大作业答案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、西南大学网络与继续教育学院课程考试试题卷类别:网教专业:计算机应用技术2017年12月课程名称【编号】:信息安全【0836】A卷大作业满分:100分■♦•■答:拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问,是黑客常用的攻击手段之一。这些资源包括磁盘空间、内存、进程甚至网络带宽,从而阻止正常用户的访问。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对冃标造成麻烦,使某些服务被暂停其至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为这是由于网络协议木身的安全缺陷造成的,从

2、而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。拒绝服务攻击的原理1.SYNFooldSYNFlood是当前最流行的DoS(拒绝服务攻击)与DDoS(DistributedDenialOfService分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。SYNFlood攻击的过程在TCP协议

3、中被称为三次握手(Three-wayHandshake),而SYNFlood拒绝服务攻击就是通过三次握手而实现的。(1)攻击者向被攻击服务器发送一个包含SYN标志的TCP报文,SYN(Synchronize)即同步报文。同步报文会指明客户端使用的端口以及TCP连接的初始序号。这时同被攻击服务器建立了第…次握手。(2)受害服务器在收到攻击者的SY7报文后,将返回一个SYN+ACK的报文,表示攻击者的请求被接受,同时TCP序号被加一,ACK(Acknowledgment)即确认,这样就同被攻击服务器建立了第二次握手。(3)攻击者也返回一个确

4、认报文ACK给受害服务器,同样TCP序列号被加一,到此一个TCP连接完成,三次握手完成。具体原理是:TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次一、大作业题目1•网络攻击可分为主动攻击和被动攻击两大类,请比较、分析这两类攻击的差异,并分别列举2种具体的攻击形式进行说明。2.拒绝服务(DoS)是较常见的一种网络攻击方式,请总结DoS攻击的基本原理和方法。3.基于社会工程学的网络攻击近年来愈演愈烈,请全面分析该攻击的特点(通过具体

5、实例说明),并总结防范该类攻击的方法。4.Hash函数在网络安全技术屮一直有着重要应用,请列举其主要应用领域和在其屮所起的作用。5.假设用户A通过网络传给用户B一份机密文件,但该文件未采取任何安全措施,请全面分析该行为可能导致的所有可能后果。二、大作业要求大作业共需要完成三道题:第1-2题选作一题,满分30分;第3-4题选作一题,满分30分;第5题必做,满分40分。握手无法完成),这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接。这段时间的长度我们称为SYNTimeout,一般來说这个吋

6、间是分钟的数量级(大约为30秒〜2分钟);一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况(伪造IP地址),服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源。即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的1P进行SYN+ACK的重试。实际上如果服务器的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃一一即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常

7、之小),此时从正常客户的角度看来,服务器失去响应,这种情况就称作:服务器端受到了SYNFlood攻击(SYN洪水攻击)。2.IP欺骗DOS攻击这种攻击利用RST位来实现。假设现在有一个合法用户(61.61.61.61)已经同服务器建立了正常的连接,攻击者构造攻击的TCP数据,伪装自己的IP为61.61.61.61,并向服务器发送一个带有RST位的TCP数据段。服务器接收到这样的数据后,认为从61.61.61.61发送的连接有错误,就会清空缓冲区中建立好的连接。这时,如果合法用户61.61.61.61再发送合法数据,服务器就已经没有这样的

8、连接了,该用户就必须从新开始建立连接。攻击吋,攻击者会伪造大量的IP地址,向目标发送RST数据,使服务器不对合法用户服务,从而实现了对受害服务器的拒绝服务攻击。四:答:这个输出串称为该消息的散列值。一般用于

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。