欢迎来到天天文库
浏览记录
ID:23438612
大小:25.76 KB
页数:18页
时间:2018-11-07
《证书管理协议,cmp,证书分发》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、自从人类进入商品经济社会以来,贸易即已成为人们日常活动的主要部分,并成为一国经济增长的主动力。国际分工的深化、大量国际统一标准规则的建立证书管理协议,cmp,证书分发 篇一:网络信息对抗整理 网络信息对抗整理 1.计算机系统与网络系统产生漏洞的原因? 与软件、硬件供应商相关的安全漏洞:第一,在程序编写过程中,有恶意的编程人员为了达到不可告人的目的,有意的在程序的隐蔽处留下各种各样的后门供日后使用。 第二,由于编程人员的水平、经验和当时的安全技术限制,在程序中会或多或少的有不足之处。 2.漏洞检测的
2、基本原理是什么?扫描器分为哪几种类型,主要功能有哪些? 利用网络安全扫描技术对目标系统或网络进行网络漏洞信息探测。 1,基于主机的扫描器,通过检测本机系统中各种相关文件的内容与其他一些属性,发现因配置不当使系统产生的脆弱性,弱口令问题。 2,基于网络的扫描器:检测网络中开放的端口,弱口令测试,各种网络服务的漏洞,木马检测,网络操作系统的安全性,对网络进行抗瘫痪性的测试。 3.简述风险评估的方法与步骤,BPL公式的要素及其相互关系是什么?随着信息化和全球化的发展,国家及地区之间的贸易也已成为拉动一国经济
3、的三驾马车之一,甚至是三驾马车之首,奥巴马政府成立之日起自从人类进入商品经济社会以来,贸易即已成为人们日常活动的主要部分,并成为一国经济增长的主动力。国际分工的深化、大量国际统一标准规则的建立 险评估的方法有:树形分析法、历史分析法、风险概率评估法、失误模型及后果分析法;具体为:确定各种威胁可能发生的频率及其可能产生的损失的大小,然后依据BPL公式规定的原则来确定是否需要增加或改进安全防护措施;当损失发生的概率与损失本身造成的影响的乘积大于防止该损失的代价时(即B BPL公式的要素:B是防止某一个特定损失
4、的代价,P是该特定损失发生的概率,L是该特定损失造成的影响。风险分析的基本公式:B>PL,它表明在风险分析中各要素的关系。 4.网络攻击的基本步骤是什么? 调查、收集和判断出目标系统计算机网络的拓扑结构以及其他信息; 对目标系统安全的脆弱性进行探测与分析; 对目标系统实施攻击。 网络攻击可分为哪些类型? 探测类攻击;侵入类攻击;利用类攻击;软破坏类攻击 5.探测类攻击分为几种? 1)操作系统识别 (1)FIN探测:基于某些操作系统对到达的FIN包会有不同的响应。通过发送一个FIN数据包(或者
5、任何未设置ACK或SYN标记位的数据包)到一个打开的端口,并等待响应。随着信息化和全球化的发展,国家及地区之间的贸易也已成为拉动一国经济的三驾马车之一,甚至是三驾马车之首,奥巴马政府成立之日起自从人类进入商品经济社会以来,贸易即已成为人们日常活动的主要部分,并成为一国经济增长的主动力。国际分工的深化、大量国际统一标准规则的建立 (2)BOGUS标记探测:Queos是最先采用这种技术的探测器。其原理是在一个SYN数据包TCP头中设置未定义的TCP“标记”(64或128)。 (3)“无碎片”标记位:通过这个标
6、记位的设置可以收集到关于目标主机操作系统的更多有用信息。 2)安全扫描器(两者不同的地方) (1)基于主机的扫描器:基于主机的漏洞检测技术通过检测本机系统中各种相关文件(如系统配置文件)的内容与其他一些属性,发现因配置不当使系统产生的脆弱性,另外,还要检测是否有用户使用弱口令的问题。 (2)基于网络的扫描器:通过检查网络服务器与各主机上可用的端口号和对外提供的网络服务,查找网络系统中存在的各种安全漏洞。 6.常见的漏洞攻击: 缓冲区溢出攻击、UNICODE漏洞攻击、输入法漏洞。漏洞攻击中最常用、使用
7、最频繁就是利用缓冲区溢出漏洞进行的(转载于:小龙文档网:证书管理协议,cmp,证书分发)缓冲区溢出攻击。 7.为什么要识别操作系统和应用系统的类型?识别方法有哪些? 目的是为了远程攻击做准备。随着信息化和全球化的发展,国家及地区之间的贸易也已成为拉动一国经济的三驾马车之一,甚至是三驾马车之首,奥巴马政府成立之日起自从人类进入商品经济社会以来,贸易即已成为人们日常活动的主要部分,并成为一国经济增长的主动力。国际分工的深化、大量国际统一标准规则的建立 (1)基于协议栈指纹的操作系统识别:FIN探测;BOGU
8、S标记探测;TCPISN取样;“无碎片”标记位;TCP初始化“窗口”;ACK值;ICMP出错信息;TCP选项。 8漏洞可分为几级?每级的含义是什么? 9.简述缓冲区溢出攻击的基本原理? 通过往程序的转而执行其他的指令,写超过其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序以达到攻击的目的。 10电子欺骗有哪些类型?其工作原理如何? IP欺骗、ARP欺骗、DNS欺骗、路由欺骗。
此文档下载收益归作者所有