【正文】 感謝您的下載觀看專 家告 訴。uttemporNullafringillanullablandit,idelit.consectetursitipsum下午 3:4420231一個人即使已登上頂峰，也仍要自強不息。15:44:3015:44:300220231業(yè)余生活要有意義，不要越軌。下午 二月 2115:44February 二月 20233:44:30 0202,勝人者有力，自勝者強。02, 15:44:3015:44:3015:44Tuesday,PM1越是沒有本領的就越加自命不凡。 15:44:3015:44:3015:442/2/202302, 二月 21二月 21Tuesday,下午 3:4420231空山新雨后，天氣晚來秋。15:44:3015:44:300220231少年十五二十時，步行奪得胡馬騎。下午 二月 2115:44February 二月 下午 15:44:30二月 211楚塞三湘接，荊門九派通。二月 20231意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 二月 21二月 2115:44:3015:44:30February02, 15:44:3015:44:3015:44Tuesday,PM1成功就是日復一日那一點點小小努力的積累。 15:44:3015:44:3015:442/2/202302, 二月 21二月 21Tuesday,下午 3:4420231做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。15:44:3015:44:300220231行動出成果，工作出財富。下午 二月 2115:44February 二月 下午 15:44:30二月 211比不了得就不比，得不到的就不要。二月 20231他鄉(xiāng)生白發(fā)，舊國見青山。 二月 21二月 2115:44:3015:44:30February02, 15:44:3015:44:3015:44Tuesday,PM1以我獨沈久，愧君相見頻。 15:44:3015:44:3015:442/2/202302, 二月 21二月 21Tuesday,? 習題四 ? 計算機網(wǎng)絡有哪些數(shù)據(jù)及其各自安全性解決方式。– 在 WINDOWS操作系統(tǒng)中預防 ICMP協(xié)議的兩個安全漏洞。實訓? SHTTP時，敏感的數(shù)據(jù)信息不會在網(wǎng)絡上明文傳輸。 SHTTP是通過在 SHTTP所交換包的特殊頭標志來建立安全通訊的。91第 16講 信息安全SHTTPRC2DES和 選項協(xié)商用來確定客戶機和服務器在安全事務處理模式、加密算法（如用于簽名的非對稱算法 SHTTP SHTTP協(xié)議處于應用層，它是 HTTP協(xié)議的擴展，它僅適用于 HTTP聯(lián)結上， HTTP85第 16講 信息安全（ 6） HTTP協(xié)議 (Hypertext　 Transfer　Protocol，超文本傳輸協(xié)議 )86第 16講 信息安全HTTP協(xié)議87第 16講 信息安全88第 16講 信息安全HTTP協(xié)議的安全性89第 16講 信息安全一個保密的 TCP通道，而 HTTP即可使用該安全通道。黑客就可利用這一點進行強力攻擊，有兩種表現(xiàn)：建立一個 TCP連接進行強力攻擊，建立多個 TCP連接進行強力攻擊。 由于是命令第三方去連接服務，而不是直接連接，這樣不僅使追蹤攻擊者變得困難，還能避開基于網(wǎng)絡地址的訪問限制。? 客戶發(fā)送一個包含被攻擊的機器和服務的網(wǎng)絡地址和端口號的FTP“PORT”命令。同時 FTP規(guī)范中對使用 TCP的端口號沒有任何限制，而從0－ 1023的 TCP端口號保留用于眾所周知的網(wǎng)絡服務。早期 FTP并沒有涉及安全問題。 可以幫助入侵者確切地出判斷他該去入侵哪一臺機器。? 黑客利用 tel可以得到許多有用的信息，通過攻擊下面所列端口中的任意一個都可以識別操作系統(tǒng)的類型：? 端口 21； FTP傳送的數(shù)據(jù)沒有辦法知道是否完整的，而不是被篡改過的數(shù)據(jù)。– 只是驗證連接者的帳戶和密碼。83第 16講 信息安全Tel的缺陷? Tel本身沒有很好的保護機制，所以要借助其他外部的保護。它只負責把用戶輸入的每個字符每條命令傳遞給主機，再將主機輸出的每個信息回顯在屏幕上。遠程登陸是指用戶使用 tel的客戶端程序，使自己的計算機暫時成為遠程主機的一個仿真終端的過程（當然遠程主機一定已提供了 tel的服務程序）。81第 16講 信息安全（ 5） tel的安全性? Tel服務雖然也屬于客戶機 /服務器模型的服務，但它更大的意義在于實現(xiàn)了基于Tel協(xié)議的遠程登錄（遠程交互式計算）， 那么什么是遠程登陸呢？– 在分時系統(tǒng)中允許多個用戶同時使用一臺計算機， 為了保證系統(tǒng)的安全和記帳方便，系統(tǒng)要求每個用戶有單獨的帳號作為登錄標識，系統(tǒng)還為每個用戶指定了一個口令。Layer， SSL）協(xié)議就是工作在傳輸層之上，保護傳輸層安全的。80第 16講 信息安全TCP的其它安全問題? TCP協(xié)議是傳輸層協(xié)議，現(xiàn)在使用的安全套接層（ Security所以我們只要將 IP層的數(shù)據(jù)包偽裝成合法的包就可以與服務器建立連接了。79第 16講 信息安全從以上過程可以看出，兩臺主機在利用 TCP建立連接時，實際上是使用了 32位的序列號建立和確立聯(lián)系。ISN可看作是一個 32比特的計數(shù)器，每 4ms加 1。77第 16講 信息安全TCP協(xié)議的三次握手機制圖78第 16講 信息安全TCP協(xié)議的三次握手機制? 當一端為建立連接而發(fā)送它的 SYN時，它為連接選擇一個初始序號。接收這個 SYN并發(fā)回下一個 SYN的另一端執(zhí)行被動打開（ passive– 發(fā)送第一個 SYN的一端將執(zhí)行主動打開（ active一個 SYN將占用一個序號。服務器發(fā)回包含服務器的初始序號的 SYN報文段（報文段 2）作為應答。這個 SYN段為報文段 1。handshake）建立兩臺主機間的連接 76第 16講 信息安全（ 4） TCP協(xié)議的安全性? 大多數(shù)的應用程序都以 TCP作為它們的傳輸層協(xié)議， TCP的安全性問題會給網(wǎng)絡帶來嚴重的后果。? IPSec策略的實施有兩種基本方法，一是在本地計算機上指定策略，二是使用 Windows 2023 組策略 對象，由其來實施策略。? 隧道模式提供對所有 IP包的保護，即將整個 IP包（含包頭和數(shù)據(jù)）封裝，作為新的 IP包的載荷進行傳送。 IPSec支持傳輸模式和隧道模式。ExchangePayload（ ESP）、密鑰管理協(xié)議 InterHeader（AH）、封裝安全載荷協(xié)議 Encapsulating包括網(wǎng)絡認證協(xié)議 這可以說是 TCP/IP協(xié)議的最大安全問題。74第 16講 信息安全IP包離開源后，就靠其目標 IP地址，在網(wǎng)絡中的路由器間轉(zhuǎn)發(fā)，直到到達目標地址。 IP包中有源 IP地址，目標 IP地址，類型和數(shù)據(jù)，數(shù)據(jù)中實際上是其上層數(shù)據(jù)報文 ，如 TCP報文、 UDP報文、 ICMP報文。73第 16講 信息安全（ 3） IP協(xié)議的安全性? IP協(xié)議是 TCP/IP協(xié)議的核心， IP協(xié)議是一種不可靠的無連接的傳輸方式。– 在右側(cè)窗口中將子鍵 “EnableICMPRedirect”(REG_DWORD型 )的值修改為 0（ 0為禁止 ICMP的重定向報文）。? 對于 ICMP的攻擊簡單的辦法是禁止 ICMP重定向報文，如果我們的系統(tǒng)是 WINDOWS，則只需要通過修改注冊表禁止 “響應 ICMP的重定向報文 ”，就可使網(wǎng)絡更為安全 。 host(源主機）router2router1圖４ .5黑客72第 16講 信息安全基于 ICMP的重定向? 重定向稍微復雜一點，我們先看什么是 ICMP重定向。ICMP常見的安全問題有兩種，一種是拒絕服務攻擊，一種是重定向。 類似的還有路由跟蹤命令 “Tracert”命令。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。它 是 TCP/IP協(xié)議簇的一個子協(xié)議，用于 IP主機、路由器之間傳遞控制消息。Message69第 16講 信息安全（ 2） ICMP協(xié)議的安全性? ICMP是 “Inter但也正是因為 ARP表的動態(tài)變化造成了 ARP的安全漏洞。 ARP表是動態(tài)的表，為什么要設置成動態(tài)的呢，因為以太網(wǎng)本身在不斷地變化，如一臺主機可能變換了 IP地址，或更換了網(wǎng)卡。而我們的 TCP、 UDP或ICMP等上層協(xié)議卻使用 IP地址。67第 16講 另外在內(nèi)外網(wǎng)間設置防火墻，并正確配置策略，如，對從外進入的源地址卻為內(nèi)部地址的包應全部過濾。 C可以通過大量發(fā)包給