freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

計算機網(wǎng)絡安全考試試卷-資料下載頁

2025-03-26 03:48本頁面
  

【正文】   第一種ARP欺騙的原理是——截獲網(wǎng)關數(shù)據(jù)。它通知路由器一系列錯誤的內網(wǎng)MAC地址,并按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中,結果路由器的所有數(shù)據(jù)只能發(fā)送給錯誤的MAC地址,造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網(wǎng)關。它的原理是建立假網(wǎng)關,讓被它欺騙的PC向假網(wǎng)關發(fā)數(shù)據(jù),而不是通過正常的路由器途徑上網(wǎng)。在PC看來,就是上不了網(wǎng)了,“網(wǎng)絡掉線了”。 (一般來說,ARP欺騙攻擊的后果非常嚴重,大多數(shù)情況下會造成大面積掉線。有些網(wǎng)管員對此不甚了解,出現(xiàn)故障時,認為PC沒有問題,交換機沒掉線的“本事”,電信也不承認寬帶故障。而且如果第一種ARP欺騙發(fā)生時,只要重啟路由器,網(wǎng)絡就能全面恢復,那問題一定是在路由器了。為此,寬帶路由器背了不少“黑鍋”。)為什么防火墻需要在進出兩個方向上對數(shù)據(jù)包進行過濾?如果在某個方向上不進行過濾會有什么后果,舉例說明!應用代理和分組過濾防火墻的各自優(yōu)缺點是什么?答:在進入方向過濾是為了防止被人攻擊,而在出口方向過濾則是為了防止自己成為攻擊的源頭或者跳板。應用代理工作在應用層,可以對分組內容進行安全檢查和過濾。分組過濾防火墻工作在網(wǎng)絡層,只能對網(wǎng)絡層協(xié)議頭或者鏈路層協(xié)議頭進行過濾,功能稍微弱一點,但是速度快,且對用戶透明。六、 什么是理論安全(無條件安全),什么是實際安全(計算上安全)?(10分)答:理論安全,或無條件安全: 攻擊者無論截獲多少密文,都無法得到足夠的信息來唯一地決定明文。Shannon 用理論證明:欲達理論安全,加密密鑰長度必須大于等于明文長度,密鑰只用一次,用完即丟,即一次一密,Onetime Pad,不實用。 實際安全,或計算上安全: 如果攻擊者擁有無限資源,任何密碼系統(tǒng)都是可以被破譯的;但是,在有限的資源范圍內,攻擊者都不能通過系統(tǒng)地分析方法來破解系統(tǒng),則稱這個系統(tǒng)是計算上安全的或破譯這個系統(tǒng)是計算上不可行。七、IPSec包括幾個子協(xié)議,各個子協(xié)議的用途?AH的兩種工作模式是什么?及其封包格式?答:IPSec包括AH(認證頭)、ESP(封裝有效載荷)和IKE(密鑰交換)三個子協(xié)議。AH可實現(xiàn)包括IP頭中不變字段和IP包數(shù)據(jù)部分完整性認證,ESP可實現(xiàn)加密和完整性認證。八、分析填寫包過濾防火墻路由表,過濾條件是雙向允許ftp服務;ftp服務clientserver內部外部n 往內包的特性(用戶操作信息)? IP源是外部地址? 目標地址為本地server? TCP協(xié)議,目標端口23? 源端口1023? 連接的第一個包ACK=0,其他包ACK=1n 往外包的特性(顯示信息)? IP源是本地server? 目標地址為外部地址? TCP協(xié)議,源端口23? 目標端口1023? 所有往內的包都是ACK=1服務方向包的方向源地址目的地址協(xié)議源端口目的端口ACK出出內部外部TCP102321any出入外部內部TCP2110231入入外部內部TCP102321any入出內部外部TCP2110231九、寫出如下圖所示兩個安全網(wǎng)關之間數(shù)據(jù)包應用安全服務后,數(shù)據(jù)包的封包格式(兩主機之間采用傳輸模式,兩網(wǎng)關之間采用隧道模式);
點擊復制文檔內容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1