欢迎来到天天文库
浏览记录
ID:23267596
大小:4.17 MB
页数:115页
时间:2018-11-06
《网络安全——技术与实践doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、115网络安全技术与实践第1章网络安全概论1.1对网络安全的需求1.1.1网络安全发展态势1.1.2敏感信息对安全的需求1.1.3网络应用对安全的需求1.2安全威胁与防护措施1.2.1基本概念1.2.2安全威胁的来源115网络安全技术与实践1.2.3安全防护措施1.3网络安全策略1.3.1授权1.3.2访问控制策略1.3.3责任115网络安全技术与实践1.4安全攻击的分类1.4.1被动攻击1.4.2主动攻击1.5网络攻击的常见形式1.5.1口令窃取1.5.2欺骗攻击1.5.3缺陷和后门攻击1.5.4认证失效1.5.5协议缺陷1.5.6信息泄露1.5.7指数攻击——病毒和蠕虫1
2、.5.8拒绝服务攻击1.6开放系统互连安全体系结构1.6.1安全服务115网络安全技术与实践1.6.2安全机制115网络安全技术与实践1.6.3安全服务与安全机制的关系115网络安全技术与实践1.6.4在OSI层中的服务配置 习题1.信息安全的基本目标是什么?2.什么是安全威胁、安全防护和风险?3.基本的安全威胁有哪些?4.主要的渗入类型威胁是什么?主要的植入类型威胁是什么?5.列出几种最主要的威胁。6.在安全领域,除了采用密码技术的防护措施之外,还有哪些其他类型的防护措施?7.什么是安全策略?安全策略有几个不同的等级?8.什么是授权?9.什么是访问控制策略?什么是强制性访问
3、控制策略?什么是自主性访问控制策略?10.安全性攻击分为哪几类?举例说明。11.网络攻击的常见形式有哪些?逐一加以评述。115网络安全技术与实践12.X.800定义的5类安全服务是什么?13.X.800定义的8种特定的安全机制是什么?14.X.800定义的5种普遍的安全机制是什么?15.简述安全服务与安全机制之间的关系。115网络安全技术与实践第2章低层协议的安全性2.1基本协议图2-1TCP/IP协议族不同层次划分2.1.1IP2.1.2ARP2.1.3TCP图2-2TCP连接开放过程2.1.4SCTP115网络安全技术与实践2.1.5UDP2.1.6ICMP2.2地址和域
4、名管理2.2.1路由协议2.2.2域名系统2.2.3BOOTP和DHCP115网络安全技术与实践2.3IPv62.3.1IPv6简介2.3.2IPv6地址2.3.3IPv6地址配置2.3.4邻居发现协议2.3.5移动IPv62.3.6IPv6的安全性2.4网络地址转换器2.5无线网的安全115网络安全技术与实践习题1.简述以太网上一次TCP会话所经历的步骤和涉及的协议。2.如何封装一个源路由数据包?允许这种数据包通过防火墙会对内部网络安全造成什么影响?3.比较OSPF和BGP的主要区别。4.写出DNS服务的CheckList(安全检查步骤)。5.通过DNS劫持会对目标系统产生
5、什么样的影响?应该如何避免?6.写出IPv6和IPv4的数据包格式,并简述它们的异同。7.IPv6和IPv4网络能否互通?如果可以,需要哪些辅助措施?8.简述RC4的缺陷和缺陷存在的原因。9.能否在ARP层进行会话的劫持?如果能,原理是什么?10.判断下列情况是否可能存在?为什么?(1)通过ICMP数据包封装数据,与远程主机进行类似UDP的通信。(2)通过特意构造的TCP数据包,中断两台机器之间指定的一个TCP会话。11.在内部以太局域网中,能否根据一个ARP地址(MAC地址)惟一确定一台主机?能否根据给定的一个ARP地址惟一确定拥有者的身份?115网络安全技术与实践第3章高
6、层协议的安全性3.1消息发送3.1.1SMTP115网络安全技术与实践3.1.2MIME3.1.3POP33.1.4IMAP43.1.5即时消息3.2因特网电话3.2.1H.3233.2.2SIP3.3基于RPC的协议3.3.1RPC与Rpcbind115网络安全技术与实践3.3.2NIS115网络安全技术与实践3.3.3NFS3.3.4AFS3.4TFTP和FTP3.4.1TFTP3.4.2FTP115网络安全技术与实践3.4.3SMB协议3.5远程登录协议3.5.1Telnet3.5.2“r”命令3.5.3SSH3.6SNMP3.7NTP3.8信息服务3.8.1Finge
7、r——用户查询服务3.8.2Whois——数据库查询服务3.8.3LDAP3.8.4WWW服务3.8.5NNTP——网络消息传输协议3.8.6多播及MBone115网络安全技术与实践3.9专有协议3.9.1RealAudio3.9.2Oracle的SQL*Net3.9.3其他专用服务3.10对等实体联网3.11X11视窗系统3.12其他小的服务习题1.通过Telnet模拟一次POP3通信,并记录全过程。2.有无合适的方法避免邮件接收程序受到MIME的困扰?能否通过关闭MIME支持而获得邮件安全?3.在邮
此文档下载收益归作者所有