文档介绍：1、 什么是OSI安全体系结构？
安全攻击安全机制安全服务
2、 被动和主动安全威胁之间有什么不同？
被动攻击的本质是窃听或监视数据传输；主动攻击包含数据流的改写和钮谋数据流的添加
3列出并简要定义被动和主动安全攻击的分类？
被动攻击：内容泄漏和流量分析；主动攻击：假冒，重放，改写消息，拒绝服务
4、列出并简要定义安全服务的分类？
认证，访问控制，数据机密性，数据完成性，不可抵赖性
■ ・• •
黑客为什么可以成功实施ARP欺骗攻击？在实际中如何防止ARP欺骗攻击？
ARP欺骗的基本原理就是欺骗者利用ARP协议的安全漏洞，通过向目标终端大量发送伪 造的ARP协议报文欺骗目标终端，使目标终端误以为是与期望主机通信，而实际上是与欺骗 者进行通信。
•局域网内可采用静态ARP Cache
・ARP Cache设置超时
・主动杳询
-在某个止常的时刻，做一个IP和MAC对应的数据库，以后定期检杳当前的 IP和MAC对应关系是否正常。
-同吋定期检测交换机的流暈列表，杳看丢包率。
・使用ARP防护软件
・ 具有ARP防护功能的路山器
什么是ICMP重定向攻击？如何防止此类攻击？
TCMP重定向报文是ICMP控制报文的一种。当默认路山器检测到某主机使用非优化路山 的时候，它会向该主机发送一个TCMP重定向报文，请求主机改变路山。
TCP/IP体系不提供认证功能,攻击者可以冒充路山器向目标主机发送TCMP重定向报文, 诱使目标主机更改寻径表，其结杲是到达某一 1P子网的报文全部丢失或都经过一个攻击者 能控制的路山器。
■ • •
防火墙可以提供哪些机制？
答：服务控制、方向控制、用户控制和行为控制。
防火墙有哪些局限性?
a） 为了提高安全性，限制或关闭了一些有用但存在安全缺陷的网络服务, 给用户带来使用的不便。
b） 不能防止传送已感染病毒的软件或文件。
c） 防火墙对不通过它的连接无能为力，如拨号上网等。
d） 作为一种被动的防护手段，防火墙不能自动防范因特网上不断出现的新 的威胁和攻击。
e） 不能防备内部人员的攻击行为等。
3・防火墙应满足的基本条件是什么？
作为网络间实施网间访问控制的一组组件的集合，防火墙应满足的基本条件如下：
内部网络和外部网络Z间的所有数据流必须经过防火墙。
只有符合安全策略的数据流方能通过防火墙。
⑶ 防火墙自身具有高可靠性，应对渗透(Penetration)免疫，即它本身是不可被侵入的。
四.
对称密码的基本因素是什么？
明文，加密算法，秘密密钥，密文，解密算法
两个人通过对称密码通信需要多少个密钥？ (P24)
1个
？
密钥搜索和穷举方法
？如何解决?
电子密码本模式的缺点就是相同的明文产生相同的密文,对高度结构化消息是非殆不安 全的。
需要采用其它模式，目的就是为了即使明文相同，密文也不相同。
6・DES的密钥长度是56bits,如何使用DES,使得等效密钥长度为112bits或 168bits?
使用三个密钥对数据块进行三次加密，即采用三重DES加密模型。
<a)使用三个不同密钥KI, K2, K3,依次进行加密-解密-加密变换，筹效密仞长度为
168b