文档介绍:网络安全技术测试题
学号______________ 姓名____________ 联络方法 ___________________
?其特征有哪些?(10’) 网络安全简单地说在网络环境里安全指是一个能够识别和消除不安全原因能力。安全通常性定义也必需处理保护财产需要,包含信息和物理设备(比如计算机本身)。安全想法也包含到适宜性和隶属性概念。负责安全任何一个人全部必需决定谁在具体设备上进行适宜操作,和什么时候。当包含到企业安全时候什么是适宜,在企业和企业之间是不一样,不过任何一个含有网络企业全部必需含有一个处理适宜性、隶属性和物理安全问题安全政策。
网络安全应含有以下四个方面特征:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用特征。
完整性:数据未经授权不能进行改变特征。即信息在存放或传输过程中保持不被修改、不被破坏和丢失特征。
可用性:可被授权实体访问并按需求使用特征。即当需要时能否存取所需信息。比如网络环境下拒绝服务、破坏网络和相关系统正常运行等全部属于对可用性攻击;
可控性:对信息传输及内容含有控制能力。
2. TCP协议存在哪些经典安全漏洞?怎样应对这些漏洞?(10’) 造成操作系统漏洞一个关键原因,就是协议本身缺点给系统带来攻击点。网络协议是计算机之间为了互联共同遵守规则。现在互联网络所采取主流协议TCP/IP,因为在其设计早期大家过分强调其开发性和便利性,没有仔细考虑其安全性,所以很多网络协议全部存在严重安全漏洞,给
Internet留下了很多安全隐患。另外,有些网络协议缺点造成安全漏洞还会被黑客直接用来攻击受害者系统。本文就TCP/IP协议本身所存在安全问题和协议守护进程进行了具体讨论,指出针对这些安全隐患攻击。
TCP协议安全问题
TCP使用三次握手机制来建立一条连接,握手第一个报文为SYN包;第二个报文为SYN/ACK包,表明它应答第一个SYN包同时继续握手过程;第三个报文仅仅是一个应答,表示为ACK包。若A放为连接方,B为响应方,其间可能威胁有:
1. 攻击者监听B方发出SYN/ACK报文。
2. 攻击者向B方发送RST包,接着发送SYN包,假冒A方提议新连接。
3. B方响应新连接,并发送连接响应报文SYN/ACK。
4. 攻击者再假冒A方对B方发送ACK包。
这么攻击者便达成了破坏连接作用,若攻击者再趁机插入有害数据包,则后果更严重。
TCP协议把经过连接而传输数据看成是字节流,用一个32位整数对传送字节编号。初始序列号(ISN)在TCP握手时产生,产生机制和协议实现相关。攻击者只要向目标主机发送一个连接请求,即可取得上次连接ISN,再经过数次测量往返传输路径,得到进攻主机到目标主机之间数据包传送往返时间RTT。已知上次连接ISN和RTT,很轻易就能估计下一次连接ISN。若攻击者假冒信任主机向目标主机发出TCP连接,并估计到目标主机TCP序列号,攻击者就能伪造有害数据包,使之被目标主机接收。对于SYN Flood攻击,现在还没有完全有效方法,但能够从以下多个方面加以防范:
1. 对系统设定对应内核参数,使得系统强制对超时SYN请求连接数据包复位,同时经过缩短超时常数和加长等候队列使得系统能快速处理无效SYN请求数据包。
2. 提议在该网段路由器