2023年全國(guó)碩士研究生考試考研英語(yǔ)一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、一.1、什么是 什么是 OSI OSI 安全體系結(jié)構(gòu)? 安全體系結(jié)構(gòu)? 安全攻擊 安全機(jī)制 安全服務(wù)2、被動(dòng)和主動(dòng)安全威脅之間有什么不同 被動(dòng)和主動(dòng)安全威脅之間有什么不同?被動(dòng)攻擊的本質(zhì)是竊聽或監(jiān)視數(shù)據(jù)傳輸;主動(dòng)攻擊包含數(shù)據(jù)流的改寫和錯(cuò)誤數(shù)據(jù)流的添加3 列出并簡(jiǎn)要定義被動(dòng)和主動(dòng)安全攻擊的分類 列出并簡(jiǎn)要定義被動(dòng)和主動(dòng)安全攻擊的分類?被動(dòng)攻擊:內(nèi)容泄漏和流量分析;主動(dòng)攻擊:假冒,重放,改寫消息,拒絕服務(wù)4、列出并簡(jiǎn)要定義

2、安全服務(wù)的分類? 、列出并簡(jiǎn)要定義安全服務(wù)的分類?認(rèn)證,訪問控制,數(shù)據(jù)機(jī)密性,數(shù)據(jù)完成性,不可抵賴性二.1.黑客為什么可以成功實(shí)施 .黑客為什么可以成功實(shí)施 ARP ARP 欺騙攻擊?在實(shí)際中如何防止 欺騙攻擊?在實(shí)際中如何防止 ARP ARP 欺騙攻擊? 欺騙攻擊?ARP 欺騙的基本原理就是欺騙者利用 ARP 協(xié)議的安全漏洞,通過向目標(biāo)終端大量發(fā)送偽造的 ARP 協(xié)議報(bào)文欺騙目標(biāo)終端,使目標(biāo)終端誤以為是與期望主機(jī)通信,而實(shí)際上是與欺騙

3、者進(jìn)行通信。? 局域網(wǎng)內(nèi)可采用靜態(tài) ARP Cache? ARP Cache 設(shè)置超時(shí)? 主動(dòng)查詢– 在某個(gè)正常的時(shí)刻,做一個(gè) IP 和 MAC 對(duì)應(yīng)的數(shù)據(jù)庫(kù),以后定期檢查當(dāng)前的IP 和 MAC 對(duì)應(yīng)關(guān)系是否正常。– 同時(shí)定期檢測(cè)交換機(jī)的流量列表,查看丟包率。? 使用 ARP 防護(hù)軟件? 具有 ARP 防護(hù)功能的路由器2. 2. 什么是 什么是 ICMP ICMP 重定向攻擊?如何防止此類攻擊? 重定向攻擊?如何防止此類攻擊?ICMP

4、重定向報(bào)文是 ICMP 控制報(bào)文的一種。當(dāng)默認(rèn)路由器檢測(cè)到某主機(jī)使用非優(yōu)化路由的時(shí)候,它會(huì)向該主機(jī)發(fā)送一個(gè) ICMP 重定向報(bào)文,請(qǐng)求主機(jī)改變路由。TCP/IP 體系不提供認(rèn)證功能,攻擊者可以冒充路由器向目標(biāo)主機(jī)發(fā)送 ICMP 重定向報(bào)文,誘使目標(biāo)主機(jī)更改尋徑表,其結(jié)果是到達(dá)某一 IP 子網(wǎng)的報(bào)文全部丟失或都經(jīng)過一個(gè)攻擊者能控制的路由器。三.1. 防火墻可以提供哪些機(jī)制? 防火墻可以提供哪些機(jī)制?答:服務(wù)控制、方向控制、用戶控制和行為控

5、制。2. 防火墻有哪些局限性 防火墻有哪些局限性?a) 為了提高安全性,限制或關(guān)閉了一些有用但存在安全缺陷的網(wǎng)絡(luò)服務(wù), 給用戶帶來使用的不便。b) 不能防止傳送已感染病毒的軟件或文件。 c) 防火墻對(duì)不通過它的連接無能為力,如撥號(hào)上網(wǎng)等。 d) 作為一種被動(dòng)的防護(hù)手段,防火墻不能自動(dòng)防范因特網(wǎng)上不斷出現(xiàn)的新的威脅和攻擊。e) 不能防備內(nèi)部人員的攻擊行為等。明文,加密算法,公鑰和私鑰,密文,解密算法5、列舉并簡(jiǎn)要說明公鑰加密系統(tǒng)的三

6、種應(yīng)用: 、列舉并簡(jiǎn)要說明公鑰加密系統(tǒng)的三種應(yīng)用:加密/解密,數(shù)字簽名,密鑰交換7. 使用公鑰加密和使用私鑰加密有什么不同的作用? 使用公鑰加密和使用私鑰加密有什么不同的作用?使用對(duì)方公鑰加密,可以保證信息的機(jī)密性;使用自己的私鑰加密,可以讓接收方確認(rèn)信息的來源。8. 如何使用公鑰加密來分發(fā)共享密鑰?先獲得對(duì)方數(shù)字證書,驗(yàn)證證書獲得對(duì)方公鑰,然后 E PUB,(KAB)9. 簡(jiǎn)述針對(duì) 簡(jiǎn)述針對(duì) Diffie-Hellman 密鑰交換的中

7、間人攻擊過程。 密鑰交換的中間人攻擊過程。P71填空題 填空題1. 網(wǎng)絡(luò)攻擊分為 主動(dòng) 攻擊和 被動(dòng) 攻擊兩大類。2. 流量分析和篡改消息分別屬于 被動(dòng) 攻擊和 主動(dòng) 攻擊。3. ARP 的主要功能是將 IP 地址轉(zhuǎn)換為 物理地址 地址。4. Telnet 服務(wù)的功能是實(shí)現(xiàn)遠(yuǎn)程登陸,它采用 TCP 的 23 號(hào)端

8、口。5. 蔽主機(jī)體系結(jié)構(gòu)防火墻主要由 包過濾路由器 和 堡壘主機(jī) 構(gòu)成。6. 包過濾是通過包過濾路由器在 網(wǎng)絡(luò)層 網(wǎng)絡(luò)層 上實(shí)現(xiàn)的。7. 密碼學(xué)包括 密碼編碼學(xué) 和 密碼分析學(xué) 兩個(gè)分支;8. DES 算法密鑰是 64 位,其中密鑰有效位是 56 位。9. 屬于公鑰加密技術(shù)的加密算法有 RSA 、 DSA 。10. 分組密碼

9、 每次處理一個(gè)輸入元素分組,并為每個(gè)輸入分組產(chǎn)生一個(gè)輸出分組; 流密碼 連續(xù)處理輸入元素,在運(yùn)行過程中,一次產(chǎn)生一個(gè)輸出元素。11. DES、AES 和 RC4 同屬于 對(duì)稱 加密技術(shù),不同的是 DES 和 AES屬于 分組密碼 加密技術(shù),而 RC4 屬于 流密碼 加密技術(shù)。12. RSA 和 DSS 同屬于 非對(duì)稱 加密技術(shù),其中, RSA 可用于加

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論