文档介绍:网络安全工程师知识点及题目
1. 信息安全的基本属性
保密性:保证机密信息不被窃取,窃听者不能了解信息的真实含义。
完整性:保证数据的一致性,防止数据被非法用户窜改。
可用性:保证合法用户对信息资源的使用不会被不正当的拒绝。
不可抵赖性:做过后,必须承认,不能抵赖。
2. 公开密钥密码体制使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然秘密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。
3. 数据在途中被攻击者篡改或破坏可以被数据完整性机制防止的攻击方式。
4. 数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现的,主要信息有:
* IP源地址
* IP目标地址
* 协议(TCP包、UDP包和ICMP包)
* TCP或UDP包的源端口
* TCP或UDP包的目标端口
* ICMP消息类型
* TCP包头中的ACK位
* 数据包到达的端口
* 数据包出去的端口
5. 拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。包括两类:一是以极大的通信量冲击网络,大量消耗其网络资源;二是大量的连接请求攻击计算机,大量消耗操作系统资源(CPU、内存等)。目的:使计算机或者网络无法的提供正常的服务。
拒绝服务攻击的种类:
1. ping of death:利用超大的ICMP报文对系统进行攻击,攻击数据包大于65535字节,而TCP/IP协议规定最大字节长度为65536字节。部分操作系统接收到大于65535字节的数据包会造成内存溢出、系统崩溃、重启、内核失败等后果。
Synflood攻击:利用TCP三次握手协议的缺陷
TCP 的建立过程
1:客户端发送包含SYN标志的TCP报文,该同步报文会指明客户端使用的端口和TCP连接的初始序列 2:服务器收到报文后,返回一个SYN+ACK报文,表示客户端的请求被接受,同时TCP序列号加1. 3:客户端返回一个
ACK,TCP序列号加1,完成一个TCP连接。
6. 电子邮件协议包括POP3、SMTP、IMAP
7. VPN虚拟专用网络(Virtual work,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,、ATM(异步传输模式)、Frame Relay(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
VPN的隧道协议主要有三种,PPTP,L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议,也是最常见的协议,是一种开放标准的框架结构,通过使用加密