返回
网络信息安全复习大

网络信息安全复习大

ID:25341865

大小:65.50 KB

页数:5页

时间:2018-11-19

网络信息安全复习大_第1页
网络信息安全复习大_第2页
网络信息安全复习大_第3页
网络信息安全复习大_第4页
网络信息安全复习大_第5页
资源描述:

《网络信息安全复习大》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、网络信息安全复习大全第一章一、填空题1、网络信息安全的基本目标主要包括(机密性、完整性、可用性、可控性、抗抵赖性)。2、网络信息安全的基本功能有(防御、检测、应急、恢复功能)3、网络信息安全典型威胁有:(物理安全威胁、网络通信威胁、网络服务威胁、网络管理威胁)二、简单题1、网络信息安全的基本属性有哪些?试给出具体实例分析。答:(1)网络信息安全的基本属性有:完整性、可用性、机密性、可控性、抗抵赖性(2)具体实例:完整性:电子邮件传输过程中保持不被删除、修改、伪造等。可用性:网站服务能够防止拒绝服务

2、攻击。机密性:网络管理账号口令信息泄露将会导致网络设备失控。可控性:管理者可以控制网络用户的行为和网上信息传播。抗抵赖性:通过网络审计,可以记录访问者在网络中的活动。2、网络信息安全基本功能需求是什么?答:有网络安全防御、网络安全监测、网络安全应急、网络安全恢复3、列出网络信息安全威胁清单?答:国家、黑客、恐怖分子、网络犯罪、商业竞争对手、新闻机构、不满的内部工作人员、粗心的内部工作人员。第二章一、填空题1、TCP/IP协议主要包括(网络接口层、网络层、传输层、应用层)2、TCP协议包格式由(源端

3、口号和目的端口号、序号、确认号、数据偏移、控制位)组成?3、IP协议包格式由(版本号、包头长、服务类型、标识域、生存时间、协议域、包头校验和、源IP地址、目的Ip地址、选项、填充域)组成?4、UDP协议包格式由(源端口、目的端口、校验和、数据长度)组成?二、简答题1、TCP/IP协议有哪些安全问题?答:以太网协议安全、ARP协议安全、IP协议安全、ICMP协议、IP分组、重组算法安全、RIP协议安全、TCP协议安全、SYNFlood攻击、DUP安全、应用层安全。2、什么事IP地址欺骗攻击?答:攻击

4、者为了隐藏自己来源或者绕过安全防范措施。对于攻击者来说,IP地址欺骗的方式有两种:①直接更改本机的IP地址为别的主机的IP地址,②有意地用假的IP地址构造Ip数据包,然后发送出去。3、什么是SYN Flood攻击?答:TCP连接是通过三次握手建立起来的。在有限的时间内,若客户端有意地发出大量的虚假的TCP连接建立SYN请求包,而且记录TCP连接的队列空间有是有限的,这样一来则势必消耗完服务端的连接队列内存空间,进而正常的TCP连接请求因服务端缺少内存资源而无法建立,这就是所谓的SYNFoold攻击

5、。三、实训题1、用tcpdump软件分析TCP/IP网络中的通信活动,并解析每个通信包内容?Tcpdump用于监控主机以及流经的的数据包5第三章一.填空题1、网络攻击是指对网络系统的(机密性)、(完整性)、(可用性)可控性、抗抵赖性的危害行为。2、网络攻击一般过程由(隐藏攻击源、收集攻击目标信息、挖掘漏洞信息、隐藏攻击行为、实施攻击、开辟后门、清除攻击痕迹)组成。3、DDoS是(分布式拒绝服务)的简称。二、简答题1、网络攻击通常由几个步骤组成?简述各攻击步骤的工作?答:网络攻击一共由8个步骤组成:

6、步骤步骤名称攻击步骤工作①隐藏攻击源隐藏攻击者的网络位置(包括网络域及IP)②收集攻击目标信息确定攻击目标并收集目标系统的相关信息③挖掘信息漏洞挖掘出系统的漏洞研究相应的攻击方法④获取目标访问权限一般账户对目标系统只有有限的权限,要达到某些目的,攻击者必须有更多的权限⑤隐藏攻击行为为了防止自己行踪被人发现,攻击者要做的第一件事就是隐藏自己的行踪⑥实施攻击针对不同的攻击目的实施攻击⑦开辟后门为了方便下一次继续攻击,攻击者在退出系统之前制造一些后门⑧清除痕迹为了避免系统管理员追踪,攻击时常会清除攻击痕

7、迹,避免安全管理或IDS发现第四章一、填空题1、windows2000系统的账号文件名是(Administrator)。2、windows系统的安全增强方法有(安全漏洞打补丁)、(停止服务和卸载软件)、(升级或更换程序)、(修改配置或权限)、去除特洛伊等恶意程序和安装装用的安全工具软件。3、windows2000的默认安装用户账号是(Administrator)二、简答题1、windows 系统提供哪些安全机制?答:windows认证机制、windows访问控制机制、windows审计/日志机制、

8、windows协议过滤和防火墙、windows文件加密系统。2、增强windows2000安全从哪几方面进行?答:系统启动安全增强、账号与口令管理安全增强、安装最新系统补丁、网络安全增强、增强TCP/IP协议栈抗拒绝服务能力、安装第三方防护软件第五章一、填空题1、在unix/linux系统中,权限最大的用户(root)2、在unix/linux系统中,存放用户信息和密码的文件分别是(utmp)和()。3、用于增强Telnet服务安全的工具是(SSH)4、在unix/linux系统中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。