cpip協(xié)議族安全架構(參考版)
2025-01-11 22:02本頁面
【正文】 鄭州輕工業(yè)學院 計算機與通信工程學院 ? 路由欺騙: 鄭州輕工業(yè)學院 計算機與通信工程學院 鄭州輕工業(yè)學院計算機與通信 TCP/IP協(xié)議族安全性( 1) ? 傳輸層 : TCP風險 +UDP風險 ? TCP協(xié)議風險 1:握手 ?半連接 ?連接上限 ?拒絕服務 ? TCP協(xié)議風險 2:初始序號號計算 ?冒充 ?控制 ?攻擊 ? UDP協(xié)議風險 :截獲 +冒充 +插入 +篡改 ? 網(wǎng)際層 : IP風險 +ICMP風險 ? IP協(xié)議風險 1:地址欺騙 ?合法用戶 ?穿透防火前 ? IP協(xié)議風險 2:指定源路由 ?繞開網(wǎng)絡防御 ?攻擊 ? IP協(xié)議風險 3:黑客發(fā)送分片包 ?主機重組 64K?IP崩潰 鄭州輕工業(yè)學院 計算機與通信工程學院 鄭州輕工業(yè)學院計算機與通信 TCP/IP協(xié)議族安全性( 1) ? ICMP協(xié)議風險 1:黑客偽裝 ?主動發(fā)送不可達包 ?DoS ? ICMP協(xié)議風險 2:黑客偽裝 ?重定向 ?竊取數(shù)據(jù) ? 鏈路層 : ARP風險 +PPP風險 +CSMA/CD風險 ? ARP風險 : Cache過期 ?假冒回應 ?獲得信任 ?攻擊 ? PPP風險 :點對點 ?廣播 ?截獲 ? CSMA/CD風險 :混雜模式 ?截獲數(shù)據(jù) ? 應用層 : TELNET+FTP+SMTP+SNMP+DNS+路由協(xié)議 +NFS+NTP等風險 鄭州輕工業(yè)學院 計算機與通信工程學院 鄭州輕工業(yè)學院計算機與通信 TCP/IP協(xié)議族安全性( 2) ? TELNET風險 :遠程登錄 ?會話創(chuàng)建 ?明文帳號口令 ?竊聽 ? FTP風險 :被動工作模式 ?文件管理信息疏漏 ?提升權限 ? FTP風險類型 :串區(qū)訪問 +明文口令帳號 +版權問題 ? SMTP風險 1:郵件大小限制 ?發(fā)送超大郵件 ?收件端無法處理 ?半連接形成 ?DoS ? SMTP風險 2:郵箱空間限制 ?垃圾塞滿郵箱 ?郵箱崩潰 ? SMTP風險 3:發(fā)送危險郵件或附件 ?接收端中招 ?炸彈 ? SMTP風險 4:搜集新的郵件帳戶 鄭州輕工業(yè)學院 計算機與通信工程學院 鄭州輕工業(yè)學院計算機與通信 TCP/IP協(xié)議族安全性( 3) ? SNMP風險 1:默認共同體字符串 pbulic或 private ? SNMP風險 2:網(wǎng)管站訪問被管
試題試卷相關推薦
鄂ICP備17016276號-1