个人收集整理仅供参考学习1 / 4 一
1、什么是 OSI 安全体系结构
安全攻击安全机制安全服务2、被动和主动安全威胁之间有什么不同
被动攻击的本质是窃听或监视数据传输;主动攻击包含数据流的改写和错误数据流的添加3 列出并简要定义被动和主动安全攻击的分类
被动攻击:内容泄漏和流量分析;主动攻击:假冒,重放,改写消息,拒绝服务4、列出并简要定义安全服务的分类
认证,访问控制,数据机密性,数据完成性,不可抵赖性二
1.黑客为什么可以成功实施ARP欺骗攻击
在实际中如何防止ARP欺骗攻击
ARP欺骗的基本原理就是欺骗者利用ARP协议的安全漏洞,通过向目标终端大量发送伪造的 ARP协议报文欺骗目标终端,使目标终端误以为是与期望主机通信,而实际上是与欺骗者进行通信
文档收集自网络,仅用于个人学习
局域网内可采用静态ARP Cache
ARP Cache设置超时
主动查询–在某个正常的时刻,做一个IP 和 MAC对应的数据库,以后定期检查当前的IP 和 MAC对应关系是否正常
–同时定期检测交换机的流量列表, 查看丢包率
使用 ARP防护软件
具有 ARP防护功能的路由器2
什么是 ICMP重定向攻击
如何防止此类攻击
ICMP 重定向报文是ICMP 控制报文的一种
当默认路由器检测到某主机使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文, 请求主机改变路由
文档收集自网络,仅用于个人学习TCP/IP 体系不提供认证功能, 攻击者可以冒充路由器向目标主机发送ICMP重定向报文,诱使目标主机更改寻径表,其结果是到达某一IP 子网的报文全部丢失或都经过一个攻击者能控制的路由器
文档收集自网络,仅用于个人学习三
防火墙可以提供哪些机制
答:服务控制、方向控制、用户控制和行为控制
防火墙有哪些局限性
a)为了提高安全性,限制或关闭了一些有用但存在安全缺
