返回
网络安全技术与实践第二版课后答案.doc

网络安全技术与实践第二版课后答案.doc

ID:51945537

大小:670.50 KB

页数:21页

时间:2020-03-20

网络安全技术与实践第二版课后答案.doc_第1页
网络安全技术与实践第二版课后答案.doc_第2页
网络安全技术与实践第二版课后答案.doc_第3页
网络安全技术与实践第二版课后答案.doc_第4页
网络安全技术与实践第二版课后答案.doc_第5页
资源描述:

《网络安全技术与实践第二版课后答案.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、网络安全期末复习题型:1、选择、判断、简答(45%)2、分析题(55%)注:如有发现错误,希望能够提出来。第一章引言一、填空题1、信息安全的3个基本目标是:保密性、完整性和可用性。此外,还有一个不可忽视的目标是:合法使用。2、网络中存在的4种基本安全威胁有:信息泄漏、完整性破坏、拒绝服务和非法使用。3、访问控制策略可以划分为:强制性访问控制策略和自主性访问控制策略。4、安全性攻击可以划分为:被动攻击和主动攻击。5、X.800定义的5类安全服务是:认证、访问控制、数据保密性、数据完整性、不可否认性。6、X.800定义的8种特定的

2、安全机制是:加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。7、X.800定义的5种普遍的安全机制是:可信功能度、安全标志、事件检测、安全审计跟踪和安全恢复。二、思考题2、基本的安全威胁有哪些?主要的渗入类型威胁是什么?主要的植入类型威胁时什么?请列出几种最主要的威胁。答:基本的安全威胁有:信息泄露、完整性破坏、拒绝服务、非法使用。主要的渗入类型威胁有:假冒、旁路、授权侵犯。主要的植入威胁有:特洛伊木马 、陷门最主要安全威胁:(1)授权侵犯(2)假冒攻击(3)旁路控制(4)特洛伊木马或陷阱(5)媒体废

3、弃物(出现的频率有高到低)4.什么是安全策略?安全策略有几个不同的等级?答:安全策略:是指在某个安全区域内,施加给所有与安全相关活动的一套规则。安全策略的等级:1安全策略目标;2机构安全策略;3系统安全策略。136.主动攻击和被动攻击的区别是什么?请举例说明。答:区别:被动攻击时系统的操作和状态不会改变,因此被动攻击主要威胁信息的保密性。主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作,因此主动攻击主要威胁信息的完整性、可用性和真实性。主动攻击的例子:伪装攻击、重放攻击、消息篡改、拒绝服务。 被动攻击的例子:消息泄

4、漏、流量分析。9、请画出一个通用的网络安全模式,并说明每个功能实体的作用。网络安全模式如下:网络安全模型由六个功能实体组成:消息的发送方(信源)、消息的接收方(信宿)、安全变换、信息通道、可信的第三方和攻击者。第二章低层协议的安全性一、填空题1、主机的IPv4的长度为32b,主机的MAC地址长度为48b。IPv6的地址长度为128b。2、ARP的主要功能是将IP地址转换成为物理地址3、NAT的主要功能是实现网络地址和IP地址之间的转换,它解决了IPv4地址短缺的问题。4、DNS服务使用53号端口,它用来实现域名到IP地址或IP

5、地址到域名的映射。二、思考题1、简述以太网上一次TCP会话所经历的步骤和涉及的协议。答:步骤:13开放TCP连接是一个3步握手过程:在服务器收到初始的SYN数据包后,该连接处于半开放状态。此后,服务器返回自己的序号,并等待确认。最后,客户机发送第3个数据包使TCP连接开放,在客户机和服务器之间建立连接。协议:路由协议、Internet协议、TCP/IP协议2、在TCP连接建立的3步握手阶段,攻击者为什么可以成功实施SYNFlood攻击?在实际中,如何防范此类攻击?答:当TCP处于半开放状态时,攻击者可以成功利用SYNFlood

6、对服务器发动攻击。攻击者使用第一个数据包对服务器进行大流量冲击,使服务器一直处于半开放连接状态,导致服务器无法实现3步握手协议。防范SYNFlood攻击,一类是通过防火墙、路由器等过滤网关防护;另一类是通过加固TCP/IP协议栈防范。4、为什么UDP比BGP的主要区别。答:由于UDP自身缺少流控制特性,所以采用UDP进行大流量的数据传输时,就可能造成堵塞主机或路由器,并导致大量的数据包丢失;UDP没有电路概念,所以发往给定端口的数据包都被发送给同一个进程,而忽略了源地址和源端口号;UDP没有交换握手信息和序号的过程,所以采用U

7、DP欺骗要比使用TCP更容易。9、通过DNS劫持会对目标系统产生什么样的影响?如何避免?答:通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址。避免DNS劫持:暴露的主机不要采用基于名称的认证;不要把秘密的信息放在主机名中;进行数字签名14、判断下列情况是否可能存在?为什么?(1)通过ICMP数据包封装数据,与远程主机进行类似UDP的通信。(2)通过特意构造的TCP数据包,中断两台机器之间

8、指定的一个TCP会话。答:(1)不存在。TCP/UDP是传输层(四层)的协议,只能为其上层提供服务,而ICMP是网络互联层(三层)的协议,怎么可能反过来用四层协议来为比它还低层的数据包来服务呢。(2)如果攻击者能够预测目标主机选择的起始序号,他就可能欺骗该目标主机,使目标主机

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。