返回
网络信息安全复习提纲

网络信息安全复习提纲

ID:47648311

大小:149.50 KB

页数:14页

时间:2020-01-31

网络信息安全复习提纲_第1页
网络信息安全复习提纲_第2页
网络信息安全复习提纲_第3页
网络信息安全复习提纲_第4页
网络信息安全复习提纲_第5页
资源描述:

《网络信息安全复习提纲》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、.word格式,⏹“黑客”(Hacker指对于任何计算机操作系统奥秘都有强烈兴趣的人。“黑客”大都是程序员,他们具有操作系统和编程语言方面的高级知识,知道系统中的漏洞及其原因所在;他们不断追求更深的知识,并公开他们的发现,与其他分享;并且从来没有破坏数据的企图。⏹“入侵者”(Cracker是指怀着不良企图,闯入甚至破坏远程机器系统完整性的人。“入侵者”利用获得的非法访问权,破坏重要数据,拒绝合法用户服务请求,或为了自己的目的制造麻烦。“入侵者”很容易识别,因为他们的目的是恶意的。信息安全的任务⏹机密性confidentiality⏹完整性integrity

2、⏹不可否认性non-repudiation⏹有效性availability网络安全的研究方向⏹以网络管理软件为代表的网络安全管理的研究⏹以Satan(SystemAdministratorToolforAnalyzingNetworks为代表的网络分析系统的研,专业.专注..word格式,究⏹以Kerberos(网络认证协议为代表的密钥分配和传输系统的研究⏹以SSL为代表的安全协议的研究⏹以防火墙(Firewall为代表的局部安全系统的研究信息收集阶段:(1TraceRoute程序:能够用该程序获得到达目标主机所要经过的网络数和路由器数。Tracerout

3、e利用ICMP及IPheader的TTL字段。首先,traceroute送出一个TTL是1的IPdatagram(其实,每次送出的为3个40字节的包,包括源地址,目的地址和包发出的时间标签到目的地,当路径上的第一个路由器收到这个datagram时,它将TTL减1变为0,所以该路由器会将此datagram丢掉,并送回一个「ICMPtimeexceeded」(包括发IP包的源地址,IP包的所有内容及路由器的IP地址,traceroute收到这个消息后,便知道这个路由器存在于这个路径上,接着traceroute再送出另一个TTL是2的datagram,发现第2个

4、路由器......traceroute每次将送出的datagram的TTL加1来发现另一个路由器,这个重复的动作一直持续到某个datagram抵达目的地。当datagram到达目的地后,该主机并不会送回ICMPtimeexceeded消息。Traceroute在送出UDPdatagrams到目的地时,它所选择送达的portnumber是一个一般应用程序都不会用的号码(30000以上,所以当此UDPdatagram到达目的地后该主机会送回一个「ICMPportunreachable」的消息,而当traceroute收到这个消息时,便知道目的地已经到达了。所以

5、traceroute在Server端也是没有所谓的Daemon程式。,专业.专注..word格式,Traceroute提取发ICMPTTL到期消息设备的IP地址并作域名解析。每次,Traceroute都打印出一系列数据,包括所经过的路由设备的域名及IP地址,三个包每次来回所花时间。Traceroute有一个固定的时间等待响应(ICMPTTL到期消息。如果这个时间过了,它将打印出一系列的*号表明:在这个路径上,这个设备不能在给定的时间内发出ICMPTTL到期消息的响应。然后,Traceroute给TTL记数器加1,继续进行。(2SNMP协议:用来查阅网络系统

6、路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节。整个网络管理涉及到3个设备:被监控设备(也称为代理,是一些我们希望监控的设备,比如路由器、交换机、服务器,管理端(也称为管理器,管理员配置管理器程序,定期从代理读取数据,管理员计算机(仅用来管理员查看数据。注意:这里所谓的代理,指希望监控的设备,比如服务器,路由器等。,专业.专注..word格式,(3DNS服务器:该服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。(4Whois协议:该协议的服务信息能提供所有有关的DNS域和相关的管理参数。(5Ping实用程序:可以用来确定一个

7、指定的主机的位置或网线是否连通。第二章(书17~28页1、DDos/Smurf的原理是什么?有什么办法和措施来监测或抵抗这些攻击?DDoS原理见书21页。(1定期扫描(2在骨干节点配置防火墙(3用足够的机器承受黑客攻击(4充分利用网络设备保护网络资源(5过滤不必要的服务和端口(6检查访问者的来源(7过滤所有RFC1918IP地址(8限制SYN/ICMP流量Smurf原理见书20页。原理图如下:,专业.专注..word格式,2、请查阅相关资料,解释DNS欺骗的详细原理。原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网

8、就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是D

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。