文档介绍:填空练****1)IP 协议提供了数据报的尽力而为的传递服务。(2)TCP/IP 链路层安全威胁有:以太网共享信道的侦听,MAC 地址的修改,ARP 欺骗。(3)DRDoS 与DDoS 的不同之处在于: 攻击端不需要占领大量傀儡机。(4) 证书的作用是: 用来向系统中其他实体证明自己的身份和分发公钥。(5)SSL 协议中双方的主密钥是在其握手协议产生的。(6)VPN 的两种实现形式: Client-LAN 和 LAN-LAN 。(7)IPSec 是为了在 IP 层提供通信安全而制定的一套协议簇, VPN 安全协议体系。(8) 根据检测原理,入侵检测系统分为异常入侵检测, 误用入侵检测。(9) 病毒技术包括: 寄生技术, 驻留技术, 加密变形技术和隐藏技术。(10) 电子商务技术体系结构的三个层次是网络平台, 安全基础结构和电子商务业务,一个支柱是公共基础部分。(11) 防火墙的两种姿态: 拒绝没有特别允许的任何事情和允许没有特别拒绝的任何事情。(12) 源端口号, 目的端口号加上 IP首部中的源 IP 地址和目的 IP 地址唯一地确定一个 TCP 连接。(13) 木马工作的两个条件: 服务端已经成功植入木马程序和控制端和服务端都在线。(14)TCP 数据格式中 SYN= 1,ACK= 0表示连接请求消息,SYN= 1,ACK= 1表示同意建立连接消息。(15)TCP/IP 网络中 IP包的传输路径完全由路由表决定。(16) 木马的传播方式主要有: 电子邮件和软件下载。(17) 对服务器实施拒绝服务攻击的方式有: 迫使服务器的缓冲区满和不能接收新的请求。(18) 身份认证系统由示证者, 验证者, 攻击者也会有可信赖者四方组成。(19)SSL 安全协议工作在传输层之上, 应用层之下。(20)VPN 采用的安全技术包括认证, 存取控制,机密性和数据完整性。(21)IPSec 协议包括安全协议和密钥协商两部分。简答练****拒绝服务( DoS , Denial of service )攻击是指导致服务器不能正常提供服务的攻击。确切讲, DoS 攻击是指故意攻击网络协议实现的缺陷或直接通过各种手段耗尽被攻击对象的资源, 目的是让目标计算机或网络无法提供正常的服务, 使目标系统停止响应, 甚至崩溃。拒绝服务攻击的基本原理是使被攻击服务器充斥大量要求回复的信息, 消耗网络带宽或系统资源,导致网络或系统超负荷,以至于瘫痪而停止提供正常的网络服务。 , 能够根据异常行为和使用计算机资源的情况检测出来的入侵。用定量的方式描述可接受的行为特征, 对超出可接受的行为认为是入侵。误用入侵检测, 利用已知系统和应用软件的弱点攻击模型来检测入侵。误用入侵检测直接检测不可接受性为。 SSL 安全协议的概念及功能 SSL 全称是: Secure Socket Layer ( 安全套接层) 。在客户和服务器两实体之间建立了一个安全的通道,防止客户/ 服务器应用中的侦听、篡改以及消息伪造,通过在两个实体之间建立一个共享的秘密, SSL 提供保密性, 服务器认证和可选的客户端认证。其安全通道是透明的, 工作在传输层之上, 应用层之下, 做到与应用层协议无关, 几乎所有基于 TC