網(wǎng)絡(luò)安全技術(shù)與實(shí)踐第二版課后答案

1、1網(wǎng)絡(luò)安全期末復(fù)習(xí)網(wǎng)絡(luò)安全期末復(fù)習(xí)題型：題型：1、選擇、判斷、簡(jiǎn)答（、選擇、判斷、簡(jiǎn)答（45%）2、分析題（、分析題（55%）注：如有發(fā)現(xiàn)錯(cuò)誤，希望能夠提出來(lái)。注：如有發(fā)現(xiàn)錯(cuò)誤，希望能夠提出來(lái)。第一章第一章引言引言一、填空題一、填空題1、信息安全的3個(gè)基本目標(biāo)是：保密性保密性、完整性完整性和可用性可用性。此外，還有一個(gè)不可忽視的目標(biāo)是：合法使用合法使用。2、網(wǎng)絡(luò)中存在的4種基本安全威脅有：信息泄漏信息泄漏、完整性破壞完整性破壞、拒絕服務(wù)

2、拒絕服務(wù)和非法使用非法使用。3、訪問(wèn)控制策略可以劃分為：強(qiáng)制性訪問(wèn)控制策略強(qiáng)制性訪問(wèn)控制策略和自主性訪問(wèn)控制策略自主性訪問(wèn)控制策略。4、安全性攻擊可以劃分為：被動(dòng)攻擊被動(dòng)攻擊和主動(dòng)攻擊主動(dòng)攻擊。5、X.800定義的5類(lèi)安全服務(wù)是：認(rèn)證認(rèn)證、訪問(wèn)控制訪問(wèn)控制、數(shù)據(jù)保密性數(shù)據(jù)保密性、數(shù)據(jù)完整數(shù)據(jù)完整性、不可否認(rèn)性不可否認(rèn)性。6、X.800定義的8種特定的安全機(jī)制是：加密加密、數(shù)字簽名數(shù)字簽名、訪問(wèn)控制訪問(wèn)控制、數(shù)據(jù)數(shù)據(jù)完整性完整性、認(rèn)證交換

3、認(rèn)證交換、流量填充流量填充、路由控制路由控制和公證公證。7、X.800定義的5種普遍的安全機(jī)制是：可信功能度可信功能度、安全標(biāo)志安全標(biāo)志、事件檢事件檢測(cè)、安全審計(jì)跟蹤安全審計(jì)跟蹤和安全恢復(fù)安全恢復(fù)。二、思考題二、思考題2、基本的安全威脅有哪些？主要的滲入類(lèi)型威脅是什么？主要的植入類(lèi)型威基本的安全威脅有哪些？主要的滲入類(lèi)型威脅是什么？主要的植入類(lèi)型威脅時(shí)什么？請(qǐng)列出幾種最主要的威脅。脅時(shí)什么？請(qǐng)列出幾種最主要的威脅。答：答：基本的安全威脅

4、有：信息泄露、完整性破壞、拒絕服務(wù)、非法使用。主要的滲入類(lèi)型威脅有：假冒、旁路、授權(quán)侵犯。主要的植入威脅有：特洛伊木馬、陷門(mén)最主要安全威脅：（1）授權(quán)侵犯（2）假冒攻擊（3）旁路控制（4）特洛伊木馬或陷阱（5）媒體廢棄物（出現(xiàn)的頻率有高到低）4.4.什么是安全策略？安全策略有幾個(gè)不同的等級(jí)？什么是安全策略？安全策略有幾個(gè)不同的等級(jí)？答：答：安全策略：是指在某個(gè)安全區(qū)域內(nèi)，施加給所有與安全相關(guān)活動(dòng)的一套規(guī)則。安全策略的等級(jí)：1安全策略目標(biāo)

5、；2機(jī)構(gòu)安全策略；3系統(tǒng)安全策略。3連接處于半開(kāi)放狀態(tài)。此后，服務(wù)器返回自己的序號(hào)，并等待確認(rèn)。最后，客戶(hù)機(jī)發(fā)送第3個(gè)數(shù)據(jù)包使TCP連接開(kāi)放，在客戶(hù)機(jī)和服務(wù)器之間建立連接。協(xié)議:路由協(xié)議、Inter協(xié)議、TCPIP協(xié)議2、在、在TCP連接建立的連接建立的3步握手階段，攻擊者為什么可以成功實(shí)施步握手階段，攻擊者為什么可以成功實(shí)施SYNFlood攻擊？在實(shí)際中，如何防范此類(lèi)攻擊？攻擊？在實(shí)際中，如何防范此類(lèi)攻擊？答：答：當(dāng)TCP處于半開(kāi)放狀

6、態(tài)時(shí)，攻擊者可以成功利用SYNFlood對(duì)服務(wù)器發(fā)動(dòng)攻擊。攻擊者使用第一個(gè)數(shù)據(jù)包對(duì)服務(wù)器進(jìn)行大流量沖擊，使服務(wù)器一直處于半開(kāi)放連接狀態(tài)，導(dǎo)致服務(wù)器無(wú)法實(shí)現(xiàn)3步握手協(xié)議。防范SYNFlood攻擊，一類(lèi)是通過(guò)防火墻、路由器等過(guò)濾網(wǎng)關(guān)防護(hù)；另一類(lèi)是通過(guò)加固TCPIP協(xié)議棧防范。4、為什么、為什么UDP比BGP的主要區(qū)別。的主要區(qū)別。答：答：由于UDP自身缺少流控制特性，所以采用UDP進(jìn)行大流量的數(shù)據(jù)傳輸時(shí)，就可能造成堵塞主機(jī)或路由器，并導(dǎo)致大

7、量的數(shù)據(jù)包丟失；UDP沒(méi)有電路概念，所以發(fā)往給定端口的數(shù)據(jù)包都被發(fā)送給同一個(gè)進(jìn)程，而忽略了源地址和源端口號(hào)；UDP沒(méi)有交換握手信息和序號(hào)的過(guò)程，所以采用UDP欺騙要比使用TCP更容易。9、通過(guò)、通過(guò)DNS劫持會(huì)對(duì)目標(biāo)系統(tǒng)產(chǎn)生什么樣的影響？如何避免？劫持會(huì)對(duì)目標(biāo)系統(tǒng)產(chǎn)生什么樣的影響？如何避免？答：答：通過(guò)劫持了DNS服務(wù)器，通過(guò)某些手段取得某域名的解析記錄控制權(quán)，進(jìn)而修改此域名的解析結(jié)果，導(dǎo)致對(duì)該域名的訪問(wèn)由原IP地址轉(zhuǎn)入到修改后的指定I

8、P，其結(jié)果就是對(duì)特定的網(wǎng)址不能訪問(wèn)或訪問(wèn)的是假網(wǎng)址。避免避免DNS劫持劫持:暴露的主機(jī)不要采用基于名稱(chēng)的認(rèn)證；不要把秘密的信息放在主機(jī)名中；進(jìn)行數(shù)字簽名14、判斷下列情況是否可能存在？為什么？、判斷下列情況是否可能存在？為什么？（1）通過(guò)）通過(guò)ICMP數(shù)據(jù)包封裝數(shù)據(jù)，與遠(yuǎn)程主機(jī)進(jìn)行類(lèi)似數(shù)據(jù)包封裝數(shù)據(jù)，與遠(yuǎn)程主機(jī)進(jìn)行類(lèi)似UDP的通信。的通信。（2）通過(guò)特意構(gòu)造的）通過(guò)特意構(gòu)造的TCP數(shù)據(jù)包，中斷兩臺(tái)機(jī)器之間指定的一個(gè)數(shù)據(jù)包，中斷兩臺(tái)機(jī)器之

9、間指定的一個(gè)TCP會(huì)話。話。答：答：（1）不存在。TCPUDP是傳輸層（四層）的協(xié)議，只能為其上層提供服務(wù)，而ICMP是網(wǎng)絡(luò)互聯(lián)層（三層）的協(xié)議，怎么可能反過(guò)來(lái)用四層協(xié)議來(lái)為比它還低層的數(shù)據(jù)包來(lái)服務(wù)呢。（2）如果攻擊者能夠預(yù)測(cè)目標(biāo)主機(jī)選擇的起始序號(hào)，他就可能欺騙該目標(biāo)主機(jī)，使目標(biāo)主機(jī)相信自己正在與一臺(tái)可信的主機(jī)會(huì)話。第4章單（私）鑰加密體制單（私）鑰加密體制一、填空題一、填空題1、密碼體制的語(yǔ)法定義由以下六部分構(gòu)成：明文消息空間明文消息