网络攻防练习题复习

填空练习

(1)IP协议提供了数据报的尽力而为的传递服务。

(2)TCP/IP链路层安全威胁有：以太网共享信道的侦听，MAC地址的修改，ARP欺骗。

(3)DRDoS与DDoS的不同之处在于：攻击端不需要占领大量傀儡机。

(4)证书的作用是：用来向系统中其他实体证明自己的身份和分发公钥。

(5)SSL协议中双方的主密钥是在其握手协议产生的。

(6)VPN的两种实现形式：Client-LAN和LAN-LAN。

(16)

(17)

(18)

切讲，DoS攻击是指故意攻击网络协议实现的缺陷或直接通过各种手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务，使目标系统停止响应，甚至崩溃。

拒绝服务攻击的基本原理是使被攻击服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统超负荷，以至于瘫痪而停止提供正常的网络服务。

2．简述异常入侵检测和误用入侵检测

异常入侵检测，能够根据异常行为和使用计算机资源的情况检测出来的入侵。用定量的方式描述可接受的行为特征，对超出可接受的行为认为是入侵。误用入侵检测，利用已知系统和应用软件的弱点攻击模型来检测入侵。误用入侵检测直接检测不可接受性为。

3.简述SSL安全协议的概念及功能

SSL全称是：SecureSocketLayer(安全套接层)。在客户和服务器两实体之间建立了一个安全的通道，防止客户/服务器应用中的侦听、篡改以及消息伪造，通过在两个实体之间建立一个共享的秘密，SSL提供保密性，服务器认证和可选的客户端认证。其安全通道是透明的，工作在传输层之上，应用层之下，做到与应用层协议无关，几乎所有基于TCP的协议稍加改动就可以在SSL上运行。

4.简述蜜网（Honeynet）技术与蜜罐（Honeypot）技术的区别。

Honeynet不是一个单独的系统，而是由多个系统和多个攻击检测应用组成的网络。该网络放置在防火墙的后面，所有进出网络的数据都会通过这里，并可以捕获控制这些数据。所有放置在Honeynet中的系统都是标准的产品系统。

5.

IPSec

6.

尽量1

2.PKI

LDAP 目录服务器。

认证中心CA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方权威机构。CA的职能：负责产生、分配并管理PKI结构下所有用户的证书；负责用户证书的黑名单登记和黑名单发布

注册机构RA是CA的证书发放、管理的延伸。负责证书申请者的信息录入、审核以及证书发放等工作；同时，对发放的证书完成相应的管理功能。

业务受理点功能是管理所辖受理点的用户资料、受理用户证书业务、审核用户身份、向RA中心申请签发证书及将RA中心或受理中心制作的证书介质发放给用户。

LDAP目录服务器功能是用于存取证书以及证书撤销列表(CRL)，用户可通过LDAP下载CRL，根

据CRL查询用户的证书状态。

3.ESP隧道模式的实现模型、封装形式及优缺点。

ESP隧道模式实现模型：

: