網(wǎng)絡(luò)攻擊與防御復(fù)習(xí)題

×）2.×）×和）√）×）√）×（）×）BB社會(huì)工程學(xué)ADBA解密和簽名DCAABAADDD源源CCDDCDC（B（上（1）拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段之。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，擊。（2）是一種利用TCP協(xié)議缺陷，發(fā)送大量偽造的TCP連接請(qǐng)求，使被攻擊方資源耗盡(CPU滿負(fù)荷或內(nèi)存不足的攻擊方式。（1）確定攻擊的目標(biāo)。（2）收集被攻擊對(duì)象的有關(guān)信息。（3）利用適當(dāng)?shù)墓ぞ哌M(jìn)行掃描。（4）建立模擬環(huán)境，進(jìn)行模擬攻擊。（5）實(shí)施攻擊。（6）清除痕跡。就當(dāng)前的病毒特點(diǎn)分析，傳播途徑有兩種，一種是通過網(wǎng)絡(luò)傳播，一種是通過硬件設(shè)備傳播。（1）網(wǎng)絡(luò)傳播主要有因特網(wǎng)傳播和局域網(wǎng)傳播；（2）動(dòng)存儲(chǔ)設(shè)備傳播、無線設(shè)備傳播。因?yàn)榫W(wǎng)路傳輸?shù)倪^程中存在信息傳輸?shù)陌踩裕ㄟ^數(shù)據(jù)的加密可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩?，保證傳輸數(shù)據(jù)的完整性?，F(xiàn)在常用的數(shù)據(jù)加密算法主要有：DES、三重DES、、RSA等。防火墻是設(shè)置在可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng)或網(wǎng)絡(luò)安全域之間性安全技術(shù)。防火墻的功能：（1）0.5分）（2）只有符合安全策略的數(shù)據(jù)流才能通過防火墻；（3）防火墻自身具有非常強(qiáng)的抗攻擊能力；（4）針對(duì)用戶制定各種訪問控制；（5）對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)；（6）支持VPN功能；（7）支持網(wǎng)絡(luò)地址轉(zhuǎn)換；（8）支持身份認(rèn)證。網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上信息傳輸?shù)墓芾砉ぞ?，它可以將網(wǎng)絡(luò)界面設(shè)定成監(jiān)聽模式，并且可以截獲網(wǎng)絡(luò)上所傳輸?shù)男畔ⅰＪ呛诳捅I取信息。緩沖區(qū)的大小是程序執(zhí)行時(shí)固定申請(qǐng)的。然而，某些時(shí)候，在緩沖區(qū)內(nèi)裝載緩沖區(qū)溢出。序執(zhí)行過程必定會(huì)發(fā)生改變，嚴(yán)重的甚至?xí)?dǎo)致程序、系統(tǒng)崩潰。當(dāng)前學(xué)?；旧洗嬖凇爸丶夹g(shù)、輕安全、輕管理”的傾向，認(rèn)為在校園網(wǎng)與要體現(xiàn)在以下方面：1.物理因素網(wǎng)、遠(yuǎn)程網(wǎng)等都有可能遭到破壞，引起業(yè)務(wù)的中斷。如果是包含數(shù)據(jù)的軟盤、光碟、主機(jī)等被盜，更會(huì)引起數(shù)據(jù)的丟失和泄露。2.技術(shù)因素目前的校園網(wǎng)絡(luò)大都是利用Internet技術(shù)構(gòu)建的，同時(shí)又與Internet相連。Internet的共享性和開放性使網(wǎng)上信息安全存在先天不足，因?yàn)槠滟囈陨娴腡CP/IPInternet最初的設(shè)計(jì)基本上沒有考慮安全問題，因此它在安全可靠、服務(wù)質(zhì)量等方面存在著不適應(yīng)性。此外，隨著軟件系統(tǒng)，無論是Windows還是Unix幾乎都存在或多或少的安全漏洞。校園網(wǎng)若未脅網(wǎng)絡(luò)安全的重要因素。3.管理因素財(cái)力、物力來加強(qiáng)網(wǎng)絡(luò)安全的管理。4.用戶因素校園網(wǎng)是以用戶為中心的系統(tǒng)。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操非故意的某些破壞。然而，更多的安全措施必須由自己來完成，比如：1)密碼控制。對(duì)自己登錄的密碼的安全性負(fù)責(zé).2)文件管理。對(duì)自己的文件負(fù)責(zé)。3)運(yùn)行安全的程序。用戶只要有寫文件、