【正文】 偽造成某一臺(tái)主機(jī)（如服務(wù)器）的IP地址和MAC地址的組合，也可以偽造成網(wǎng)關(guān)的IP地址和MAC地址的組合，ARP即可以針對(duì)主機(jī)，也可以針對(duì)交換機(jī)等網(wǎng)絡(luò)設(shè)備（2分），等等。（2分）（4）被攻擊者。（4分）5. Kerberos協(xié)議分為兩個(gè)部分：1 . Client向KDC發(fā)送自己的身份信息，KDC從Ticket Granting Service得到TGT(ticketgranting ticket)， 并用協(xié)議開(kāi)始前Client與KDC之間的密鑰將TGT加密回復(fù)給Client。，將其返回給Client。（2分）個(gè)人防火墻是一套安裝在個(gè)人計(jì)算機(jī)上的軟件系統(tǒng)，它能夠監(jiān)視計(jì)算機(jī)的通信狀況，一旦發(fā)現(xiàn)有對(duì)計(jì)算機(jī)產(chǎn)生危險(xiǎn)的通信就會(huì)報(bào)警通知管理員或立即中斷網(wǎng)絡(luò)連接，以此實(shí)現(xiàn)對(duì)個(gè)人計(jì)算機(jī)上重要數(shù)據(jù)的安全保護(hù)。攻擊者首先需要入侵主控端，在獲得對(duì)主控端的寫(xiě)入權(quán)限后，在主控端主機(jī)上安裝特定的程序，該程序能夠接受攻擊者發(fā)來(lái)的特殊指令，并且可以把這些命令發(fā)送到代理服務(wù)器上。如今，惡意代碼已成為信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)的重要手段。被動(dòng)攻擊主要是收集信息而不是進(jìn)行訪問(wèn)，數(shù)據(jù)的合法用戶(hù)對(duì)這種活動(dòng)一點(diǎn)也不會(huì)覺(jué)察到。3. B方響應(yīng)新連接，并發(fā)送連接響應(yīng)報(bào)文SYN/ACK。被動(dòng)式策略是基于主機(jī)之上，對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令及其他同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查，不會(huì)對(duì)系統(tǒng)造成破壞。1簡(jiǎn)述入侵檢測(cè)系統(tǒng)的概念及常用的3種入侵檢測(cè)方法入侵檢測(cè)系統(tǒng)：是能夠?qū)θ肭之惓Ｐ袨樽詣?dòng)進(jìn)行檢測(cè)、監(jiān)控和分析的軟件與硬件的組合系統(tǒng)，是一種自動(dòng)監(jiān)測(cè)信息系統(tǒng)內(nèi)、外入侵的安全設(shè)備常用的方法有3種：靜態(tài)配置分析、異常性檢測(cè)方法，基于行為的檢測(cè)方法和文件完整性檢查 。（1）開(kāi)始運(yùn)行(輸入)cmd 彈出 命令提示符；（2）在命令提示符輸入: net share 查看系統(tǒng)中的共享；（3）關(guān)閉默認(rèn)共享輸入: net share 共享名(如C$) /del 。（5） 網(wǎng)絡(luò)隱身：入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡清除，從而防止被對(duì)方管理員發(fā)現(xiàn)。答：DDoS攻擊是利用一批受控制的主機(jī)向一臺(tái)主機(jī)發(fā)起攻擊，其攻擊的強(qiáng)度和造成的威脅要比DoS攻擊嚴(yán)重得多，當(dāng)然其破壞性也要強(qiáng)得多。（2分）如圖所示，當(dāng)網(wǎng)絡(luò)管理員在防火墻上設(shè)置了過(guò)濾規(guī)則后，在防火墻中會(huì)形成一個(gè)過(guò)濾規(guī)則表。同時(shí)為了讓Client和Service之間共享那個(gè)秘密(KDC在第一步為它們創(chuàng)建的Session Key)， KDC用Client與它之間的密鑰將Session Key加密隨加密的Ticket一起返回給Client。（2分）包過(guò)濾防火墻主要特點(diǎn)：過(guò)濾規(guī)則表需要事先進(jìn)行人工設(shè)置，規(guī)則表中的條目根據(jù)用戶(hù)的安全要求來(lái)定；防火墻在進(jìn)行檢查時(shí)，首先從過(guò)濾規(guī)則表中的第1個(gè)條目開(kāi)始逐條進(jìn)行，所以過(guò)濾規(guī)則表中條目的先后順序非常重要；由于包過(guò)濾防火墻工作在OSI參考模型的網(wǎng)絡(luò)層和傳輸層，所以包過(guò)濾防火墻對(duì)通過(guò)的數(shù)據(jù)包的速度影響不大，實(shí)現(xiàn)成本較低。（1）攻擊者。（2） 加密技術(shù)：為了防止被監(jiān)聽(tīng)和數(shù)據(jù)被盜取，將所有的數(shù)據(jù)進(jìn)行加密。比如在Windows 2000/XP中關(guān)閉SMTP服務(wù)的25端口，可以這樣做：首先打開(kāi)“控制面板”，雙擊“管理工具”，再雙擊“服務(wù)”。特征：保密性、完整性、可用性、可控性、可審查性。簡(jiǎn)述網(wǎng)絡(luò)安全的層次體系從層次體系上，可以將網(wǎng)絡(luò)安全分成四個(gè)層次上的安全：物理、邏輯、操作系統(tǒng)和聯(lián)