資源描述:
《證書管理協(xié)議,cmp,證書分發(fā)》由會員上傳分享,免費在線閱讀����,更多相關(guān)內(nèi)容在應用文檔-天天文庫。
1����、自從人類進入商品經(jīng)濟社會以來,貿(mào)易即已成為人們?nèi)粘�����;顒拥闹饕糠?�,并成為一國?jīng)濟增長的主動力����。國際分工的深化��、大量國際統(tǒng)一標準規(guī)則的建立證書管理協(xié)議,cmp,證書分發(fā) 篇一:網(wǎng)絡信息對抗整理 網(wǎng)絡信息對抗整理 1.計算機系統(tǒng)與網(wǎng)絡系統(tǒng)產(chǎn)生漏洞的原因�����? 與軟件��、硬件供應商相關(guān)的安全漏洞:第一,在程序編寫過程中��,有惡意的編程人員為了達到不可告人的目的���,有意的在程序的隱蔽處留下各種各樣的后門供日后使用?! 〉诙捎诰幊倘藛T的水平����、經(jīng)驗和當時的安全技術(shù)限制,在程序中會或多或少的有不足之處�����?! ?.漏洞檢測的
2、基本原理是什么��?掃描器分為哪幾種類型,主要功能有哪些����? 利用網(wǎng)絡安全掃描技術(shù)對目標系統(tǒng)或網(wǎng)絡進行網(wǎng)絡漏洞信息探測?! ?,基于主機的掃描器���,通過檢測本機系統(tǒng)中各種相關(guān)文件的內(nèi)容與其他一些屬性,發(fā)現(xiàn)因配置不當使系統(tǒng)產(chǎn)生的脆弱性�,弱口令問題?���! ?,基于網(wǎng)絡的掃描器:檢測網(wǎng)絡中開放的端口��,弱口令測試�,各種網(wǎng)絡服務的漏洞,木馬檢測���,網(wǎng)絡操作系統(tǒng)的安全性�����,對網(wǎng)絡進行抗癱瘓性的測試�。 3.簡述風險評估的方法與步驟����,BPL公式的要素及其相互關(guān)系是什么?隨著信息化和全球化的發(fā)展����,國家及地區(qū)之間的貿(mào)易也已成為拉動一國經(jīng)濟
3、的三駕馬車之一�,甚至是三駕馬車之首,奧巴馬政府成立之日起自從人類進入商品經(jīng)濟社會以來�����,貿(mào)易即已成為人們?nèi)粘�;顒拥闹饕糠郑⒊蔀橐粐?jīng)濟增長的主動力�����。國際分工的深化��、大量國際統(tǒng)一標準規(guī)則的建立 險評估的方法有:樹形分析法�、歷史分析法����、風險概率評估法�����、失誤模型及后果分析法����;具體為:確定各種威脅可能發(fā)生的頻率及其可能產(chǎn)生的損失的大小,然后依據(jù)BPL公式規(guī)定的原則來確定是否需要增加或改進安全防護措施����;當損失發(fā)生的概率與損失本身造成的影響的乘積大于防止該損失的代價時(即B BPL公式的要素:B是防止某一個特定損失
4���、的代價�,P是該特定損失發(fā)生的概率���,L是該特定損失造成的影響���。風險分析的基本公式:B>PL,它表明在風險分析中各要素的關(guān)系��。 4.網(wǎng)絡攻擊的基本步驟是什么��? 調(diào)查���、收集和判斷出目標系統(tǒng)計算機網(wǎng)絡的拓撲結(jié)構(gòu)以及其他信息��; 對目標系統(tǒng)安全的脆弱性進行探測與分析�����; 對目標系統(tǒng)實施攻擊����?����! 【W(wǎng)絡攻擊可分為哪些類型�����? 探測類攻擊����;侵入類攻擊�����;利用類攻擊���;軟破壞類攻擊 5.探測類攻擊分為幾種? 1)操作系統(tǒng)識別 ?���。?)FIN探測:基于某些操作系統(tǒng)對到達的FIN包會有不同的響應。通過發(fā)送一個FIN數(shù)據(jù)包(或者
5�、任何未設置ACK或SYN標記位的數(shù)據(jù)包)到一個打開的端口,并等待響應���。隨著信息化和全球化的發(fā)展��,國家及地區(qū)之間的貿(mào)易也已成為拉動一國經(jīng)濟的三駕馬車之一,甚至是三駕馬車之首����,奧巴馬政府成立之日起自從人類進入商品經(jīng)濟社會以來,貿(mào)易即已成為人們?nèi)粘�;顒拥闹饕糠郑⒊蔀橐粐?jīng)濟增長的主動力�����。國際分工的深化、大量國際統(tǒng)一標準規(guī)則的建立 ?。?)BOGUS標記探測:Queos是最先采用這種技術(shù)的探測器。其原理是在一個SYN數(shù)據(jù)包TCP頭中設置未定義的TCP“標記”(64或128)��?! 。?)“無碎片”標記位:通過這個標
6���、記位的設置可以收集到關(guān)于目標主機操作系統(tǒng)的更多有用信息��?����! ?)安全掃描器(兩者不同的地方) ?�。?)基于主機的掃描器:基于主機的漏洞檢測技術(shù)通過檢測本機系統(tǒng)中各種相關(guān)文件(如系統(tǒng)配置文件)的內(nèi)容與其他一些屬性�,發(fā)現(xiàn)因配置不當使系統(tǒng)產(chǎn)生的脆弱性����,另外,還要檢測是否有用戶使用弱口令的問題?����! ��。?)基于網(wǎng)絡的掃描器:通過檢查網(wǎng)絡服務器與各主機上可用的端口號和對外提供的網(wǎng)絡服務����,查找網(wǎng)絡系統(tǒng)中存在的各種安全漏洞?����! ?.常見的漏洞攻擊: 緩沖區(qū)溢出攻擊����、UNICODE漏洞攻擊、輸入法漏洞��。漏洞攻擊中最常用�、使用
7、最頻繁就是利用緩沖區(qū)溢出漏洞進行的(轉(zhuǎn)載于:小龍文檔網(wǎng):證書管理協(xié)議,cmp,證書分發(fā))緩沖區(qū)溢出攻擊����。 7.為什么要識別操作系統(tǒng)和應用系統(tǒng)的類型��?識別方法有哪些����? 目的是為了遠程攻擊做準備。隨著信息化和全球化的發(fā)展���,國家及地區(qū)之間的貿(mào)易也已成為拉動一國經(jīng)濟的三駕馬車之一�,甚至是三駕馬車之首��,奧巴馬政府成立之日起自從人類進入商品經(jīng)濟社會以來�����,貿(mào)易即已成為人們?nèi)粘���;顒拥闹饕糠?��,并成為一國?jīng)濟增長的主動力。國際分工的深化�����、大量國際統(tǒng)一標準規(guī)則的建立 (1)基于協(xié)議棧指紋的操作系統(tǒng)識別:FIN探測�;BOGU
8、S標記探測���;TCPISN取樣��;“無碎片”標記位�;TCP初始化“窗口”��;ACK值;ICMP出錯信息���;TCP選項����?����! ?漏洞可分為幾級���?每級的含義是什么����? 9.簡述緩沖區(qū)溢出攻擊的基本原理? 通過往程序的轉(zhuǎn)而執(zhí)行其他的指令,寫超過其長度的內(nèi)容���,造成緩沖區(qū)的溢出,從而破壞程序的堆棧����,使程序以達到攻擊的目的?����! ?0電子欺騙有哪些類型��?其工作原理如何�? IP欺騙、ARP欺騙����、DNS欺騙、路由欺騙��?! ?/p>
