資源描述:
《網(wǎng)絡(luò)攻擊與防御技術(shù)期末考查復(fù)習(xí)提綱》由會員上傳分享�����,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1���、《網(wǎng)絡(luò)攻擊與防御技術(shù)》期末復(fù)習(xí)提綱:1.網(wǎng)絡(luò)安全問題主要表現(xiàn)在哪些方面���?常用防范措施有哪些?整體網(wǎng)絡(luò)的安全問題主要表現(xiàn)在以下幾個方面:網(wǎng)絡(luò)的物理安全��、網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全�����、網(wǎng)絡(luò)系統(tǒng)安全���、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等�����。防范措施:*物理措施*防問措施*數(shù)據(jù)加密*病毒防范*其他措施��。包括信息過濾���、容錯�、數(shù)據(jù)鏡像���、數(shù)據(jù)備份和審計等����。2.簡述數(shù)據(jù)報文的傳送過程����。在進行數(shù)據(jù)傳輸時,相鄰層之間通過接口進行通信��,發(fā)送方由高層到低層逐層封裝數(shù)據(jù)�����,接收方由低層到高層逐層解包數(shù)據(jù)��。如果接收方與方送方位于同一網(wǎng)段�����,則不需要進行路由選路�����,不經(jīng)路由設(shè)備直達接收方����。如果通信
2、雙方不在同一網(wǎng)段��,例如我們訪問互聯(lián)網(wǎng)����,則需要進行路由選路,經(jīng)過若干路由設(shè)備����。報文經(jīng)過路由設(shè)備時進行的處理過程是這樣的:在路由設(shè)備的物理層接收報文,然后向上傳遞到數(shù)據(jù)鏈路層����、網(wǎng)絡(luò)層。在網(wǎng)絡(luò)層路由設(shè)備會判斷報文的目的IP地址是否是本地網(wǎng)絡(luò)��,然后將報文重新打包下發(fā)到數(shù)據(jù)鏈路層和物理層發(fā)送出去�。在這個過程中網(wǎng)絡(luò)層的目的IP地址始終保持不變,而數(shù)據(jù)鏈路層的MAC地址更改成本地目的主機的MAC地址或下一個路由器的MAC地址�����。3.在網(wǎng)絡(luò)中定位一臺計算機的方法是使用____IP地址____或_____域名DN___。4.私有IP地址通常由路由器使用___NA
3����、T_____協(xié)議來轉(zhuǎn)換為公有地址。5.ping命令是用于檢測____網(wǎng)絡(luò)連接性_______和__主機可到達性_________的主要TCP/IP命令����。使用ping命令默認情況下將發(fā)送__4_________次ICMP數(shù)據(jù)包,每個數(shù)據(jù)包的大小為_____32_______個字節(jié)����。6.ping命令的常用參數(shù)的含義:-n,-t,-l。-n指定發(fā)送數(shù)據(jù)包的數(shù)目�,默認為4個。-t對目標持續(xù)不斷地發(fā)送ICMP數(shù)據(jù)包��,按Ctrl+C組鍵停止��。-l指定發(fā)包時��,單個數(shù)據(jù)包的大小�����,默認是32KB�。7.ping命令出現(xiàn)“Requesttimedout.”信息的可
4、能原因有哪些���?*與對方網(wǎng)絡(luò)連接有問題(對方關(guān)機�����、此IP不存在�����、網(wǎng)絡(luò)有問題)����。*雙方網(wǎng)絡(luò)連接慢���,網(wǎng)速卡�����、數(shù)據(jù)不能及時傳遞����。*對方安裝了防火墻,過濾了ICMP數(shù)據(jù)包�����。*本地安裝了防火墻�����,過濾了ICMP數(shù)據(jù)包(在企業(yè)用的比較多���,ISA服務(wù)器過濾內(nèi)部的ICMP數(shù)據(jù)包)��。8.簡述tracert命令的工作原理����。通過向目標主機發(fā)送不同IP生存時間值的ICMP回應(yīng)數(shù)據(jù)包�,Tracert診斷程序確定到目標主機所經(jīng)過的路由。在數(shù)據(jù)包傳輸中所經(jīng)過的每個路由在轉(zhuǎn)發(fā)數(shù)據(jù)報之前要將數(shù)據(jù)包上的TTL值減1���。當數(shù)據(jù)包上的TTL值減為0時����,路由器應(yīng)該將“ICMP已超時”的消息
5���、發(fā)回源系統(tǒng)���。Tracert先發(fā)送TTL為1的回應(yīng)數(shù)據(jù)包,并在隨后的每次發(fā)送過程中將TTL值遞增1�����,直到目標響應(yīng)或TTL值達到最大值����,從而確定路由。通過檢查中間路由發(fā)回的“ICMP已超時”的消息確定路由�。某些路由不經(jīng)詢問直接丟棄TTL過期的數(shù)據(jù)包,這在Tracert實用程序中看不到���。Tracert命令按順序打印出返回“ICMP已超時”消息的路徑中的近端路由器接口列表��。如果使用“-d”選項����,則Tracert實用程序不在每個IP地址上查詢DNS����。9.netstat命令常用參數(shù)-a���,-b,-n����,-r的含義。-a顯示所有連接和監(jiān)聽端口���。-b顯示包含于創(chuàng)
6���、建每個連接或監(jiān)聽端口的可執(zhí)行組件。-n以數(shù)字形式顯示地址和端口號��。-r顯示路由表��。10.netuser��、netlocalgroup命令的常用用法�。netuser用于添加用戶或更改用戶賬號或顯示用戶賬戶信息,該命令也可以寫為netusers�。netuser命令格式如下:neruser[username[password
7、*][options][/domain]利用“netuser”命令查看當前系統(tǒng)的所有用戶列表����;利用“netuser用戶名”命令查看指定用戶的詳細信息��;利用“netuser用戶名密碼”命令,可以修改指定用戶的密碼��;利用“netus
8���、er用戶名密碼/add”命令為當前系統(tǒng)創(chuàng)建一個賬戶(用戶名和密碼已在命令中指定)netlocalgroup用于添加�����、顯示或更改本地組���。使用不用帶參數(shù)的“netlocalgroup"命令可以查看計算機中所有的本地組名稱;使用“netlocalgroup用戶組"命令可以查看某個用戶組中的所有成員����;使用“netlocalgroup用戶組用戶名/add"將指定的用戶添加到指定的用戶組中;如果將命令后的“/add"改成"/del"可以將用戶從某個組中刪除���。10.netview和netshare的異同��。異:netview可以顯示域列表��、計算機列表nets
9�、hare的作用可以創(chuàng)建、刪除共享資源netview的使用格式netview\computernamenet/domainnetshare的常用用法:“netsha
