資源描述:
《信息與網(wǎng)絡(luò)安全管理》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、網(wǎng)絡(luò)安全復(fù)習(xí)資料第1-2章計算機網(wǎng)絡(luò)定義(P1)答:網(wǎng)絡(luò)安全是指保護網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源,使之免受偶然或惡意的破壞、篡改和泄露,保證網(wǎng)絡(luò)系統(tǒng)的正常運行、網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全的五個屬性(P2)答:可用性、機密性、完整性、可靠性、不可抵賴性。網(wǎng)絡(luò)安全威脅定義(P2)答:是指某個實體對某一網(wǎng)絡(luò)資源的機密性、完整性、可用性及可靠性等可能造車的危害。哪種威脅是被動威脅(P3)答:只對信息進行監(jiān)聽,而不對其修改和破壞。(包括:攻擊者截獲、竊取通信消息,損害消息的機密性)哪種威脅是主動威脅答:則是對信息進行篡改和破壞,使合法用戶得不到可用信息。安全威脅的主要表現(xiàn)形式
2、(P4)答:授權(quán)侵犯、旁路控制、拒絕服務(wù)、竊聽、電磁泄露、非法使用、信息泄露、完整性破壞、假冒、物力侵入、重放、否認、資源耗盡、業(yè)務(wù)流分析、特洛伊木馬、陷門、人員疏忽。什么是重放(P4)答:處于非法目的而重新發(fā)送截獲的合法通信數(shù)據(jù)的拷貝。什么是陷門(P4)答:在某個系統(tǒng)或文件中預(yù)先設(shè)置的“機關(guān)”,使得當提供特定的輸入時,允許違反安全策略。網(wǎng)絡(luò)安全策略包括哪4方面(P6)答:物理安全策略、訪問控制策略、信息加密策略、安全管理策略。(安全訪問策略就是一組用于確認主體是否對客體具有訪問權(quán)限的規(guī)則。)P2DR模型的4部分,它的基本思想(P8)答:Policy---策略、Pro
3、tection---保護、Detection---檢測、Response---響應(yīng)。P2DR模型對安全描述公式表示:安全=風(fēng)險分析+執(zhí)行策略+系統(tǒng)實施+漏洞檢測+實時響應(yīng)PDRR模型的4部分(P10)答:Protection---保護、Detection---檢測、Response---響應(yīng)、Recovery----恢復(fù)TCP/IP參考模型,各層的名稱、作用、主要協(xié)議(P16)答:TCP/IP參考模型是因特網(wǎng)的前身ARPANET及因特網(wǎng)的參考模型。TCP/IP模型參考模型共有四層,從上至下分別為:應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層。作用:(1)應(yīng)用層:大致對應(yīng)OIS的
4、表示層、會話層、應(yīng)用層,是TCP/IP模型的最上層,是面向用戶的各種應(yīng)用軟件,是用戶訪問網(wǎng)絡(luò)的界面。(2)傳輸層:對應(yīng)OSI的傳輸層,負責實現(xiàn)源主機上的實體之間的通信。(3)網(wǎng)絡(luò)層:對應(yīng)OSI的網(wǎng)絡(luò)層,負責數(shù)據(jù)包的路由選擇功能,保證數(shù)據(jù)包能順利到達指定的目的地。(4)網(wǎng)絡(luò)接口層:大致對應(yīng)OSI的數(shù)據(jù)鏈路層和物理層,是TCP/IP模型的最低層,它負責接收IP數(shù)據(jù)包并通過網(wǎng)絡(luò)傳輸介質(zhì)發(fā)送數(shù)據(jù)包。主要協(xié)議:傳輸層,一種是可靠的、面向連接協(xié)議的服務(wù)(TCP協(xié)議);一種是無連接的數(shù)據(jù)報服務(wù)(UDP協(xié)議)常用網(wǎng)絡(luò)服務(wù)有哪些,它們的作用。(P35)答:1、Telnet,是一種因特網(wǎng)
5、遠程終端訪問服務(wù)。它能夠以字符方式模仿遠程終端,登錄遠程服務(wù)器,訪問服務(wù)器上的資源;2、FTP,讓用戶連接上一個遠程計算機察看遠程計算機有哪些文件,然后把文件從遠程計算機上下載到本地計算機,或把本地計算機的文件上傳到遠程計算機上去;3、E-Mail,電子郵件,是最流行和最基本的網(wǎng)絡(luò)服務(wù)之一。為用戶提供友好的交互式界面,方面用戶編輯、閱讀、處理信件,并將信件傳送到目的油箱;4、WWW,是目前最常用的服務(wù),使用HTTP協(xié)議,默認端口為80,在Windows下一般使用IIS作為Web服務(wù)器。用戶通過瀏覽器可以方便地訪問Web上眾多的網(wǎng)頁,網(wǎng)頁包含了文本、圖片、語音、視頻等各
6、種文件;5、DNS,域名服務(wù)用于實現(xiàn)域名的解析,即尋找Internet域名并將它轉(zhuǎn)化為IP地址。域名是有意義的、容易記憶的Internet地址。安全訪問策略就是一組用于確認主體是否對客體具有訪問權(quán)限的規(guī)則。ping指令的功能(P41)答:ping命令用來檢測當前主機與目的主機之間的連通情況,它通過從當前主機向目的主機發(fā)送ICMP,并接收應(yīng)答信息來確定兩臺計算機之間的網(wǎng)絡(luò)是否連通,并可顯示ICMP包到達對方時間。ftp中的各項命令分別是什么。(P48)答:進入某個文件夾:cd;下載文件到本地機器:get;上傳文件到遠程服務(wù)器:put;刪除遠程ftp服務(wù)器上的文件;斷開當
7、前連接:disconnect;退出ftp服務(wù);退出ftp服務(wù)。怎么利用Tracert指令來確定從一個主機到其他主機的路由。(P44)答:通過向目標發(fā)送不同IP生存時間(TTL)值得ICMP數(shù)據(jù)包,tracert診斷程序確定到目標所采取的路由。路徑上的每個路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包之前至少將數(shù)據(jù)包上的TTL遞減1,數(shù)據(jù)包上的TTL減為0時,路由器應(yīng)該將“ICMP已超時”的消息發(fā)回源系統(tǒng)。Tracert先發(fā)送TTL為1的回應(yīng)數(shù)據(jù)包,并在隨后的每次發(fā)送過程將TTL遞增1,直到目標響應(yīng)或TTL達到最大值,從而確定路由。通過檢查中間路由器發(fā)回的“ICMP已超時”的消息