證書管理協(xié)議,cmp,證書分發(fā)

《證書管理協(xié)議,cmp,證書分發(fā)》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。

1、自從人類進(jìn)入商品經(jīng)濟(jì)社會(huì)以來(lái)，貿(mào)易即已成為人們?nèi)粘；顒?dòng)的主要部分，并成為一國(guó)經(jīng)濟(jì)增長(zhǎng)的主動(dòng)力。國(guó)際分工的深化、大量國(guó)際統(tǒng)一標(biāo)準(zhǔn)規(guī)則的建立證書管理協(xié)議,cmp,證書分發(fā)　　篇一：網(wǎng)絡(luò)信息對(duì)抗整理　　網(wǎng)絡(luò)信息對(duì)抗整理　　1.計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)產(chǎn)生漏洞的原因？　　與軟件、硬件供應(yīng)商相關(guān)的安全漏洞：第一,在程序編寫過(guò)程中，有惡意的編程人員為了達(dá)到不可告人的目的，有意的在程序的隱蔽處留下各種各樣的后門供日后使用。　　第二，由于編程人員的水平、經(jīng)驗(yàn)和當(dāng)時(shí)的安全技術(shù)限制，在程序中會(huì)或多或少的有不足之處。　　2.漏洞檢測(cè)的

2、基本原理是什么？掃描器分為哪幾種類型，主要功能有哪些？　　利用網(wǎng)絡(luò)安全掃描技術(shù)對(duì)目標(biāo)系統(tǒng)或網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)漏洞信息探測(cè)?！　?，基于主機(jī)的掃描器，通過(guò)檢測(cè)本機(jī)系統(tǒng)中各種相關(guān)文件的內(nèi)容與其他一些屬性，發(fā)現(xiàn)因配置不當(dāng)使系統(tǒng)產(chǎn)生的脆弱性，弱口令問(wèn)題?！　?，基于網(wǎng)絡(luò)的掃描器：檢測(cè)網(wǎng)絡(luò)中開放的端口，弱口令測(cè)試，各種網(wǎng)絡(luò)服務(wù)的漏洞，木馬檢測(cè)，網(wǎng)絡(luò)操作系統(tǒng)的安全性，對(duì)網(wǎng)絡(luò)進(jìn)行抗癱瘓性的測(cè)試?！　?.簡(jiǎn)述風(fēng)險(xiǎn)評(píng)估的方法與步驟，BPL公式的要素及其相互關(guān)系是什么？隨著信息化和全球化的發(fā)展，國(guó)家及地區(qū)之間的貿(mào)易也已成為拉動(dòng)一國(guó)經(jīng)濟(jì)

3、的三駕馬車之一，甚至是三駕馬車之首，奧巴馬政府成立之日起自從人類進(jìn)入商品經(jīng)濟(jì)社會(huì)以來(lái)，貿(mào)易即已成為人們?nèi)粘；顒?dòng)的主要部分，并成為一國(guó)經(jīng)濟(jì)增長(zhǎng)的主動(dòng)力。國(guó)際分工的深化、大量國(guó)際統(tǒng)一標(biāo)準(zhǔn)規(guī)則的建立　　險(xiǎn)評(píng)估的方法有：樹形分析法、歷史分析法、風(fēng)險(xiǎn)概率評(píng)估法、失誤模型及后果分析法；具體為:確定各種威脅可能發(fā)生的頻率及其可能產(chǎn)生的損失的大小，然后依據(jù)BPL公式規(guī)定的原則來(lái)確定是否需要增加或改進(jìn)安全防護(hù)措施；當(dāng)損失發(fā)生的概率與損失本身造成的影響的乘積大于防止該損失的代價(jià)時(shí)（即B　　BPL公式的要素：B是防止某一個(gè)特定損失

4、的代價(jià)，P是該特定損失發(fā)生的概率，L是該特定損失造成的影響。風(fēng)險(xiǎn)分析的基本公式：B>PL，它表明在風(fēng)險(xiǎn)分析中各要素的關(guān)系。　　4.網(wǎng)絡(luò)攻擊的基本步驟是什么？　　調(diào)查、收集和判斷出目標(biāo)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)以及其他信息；　　對(duì)目標(biāo)系統(tǒng)安全的脆弱性進(jìn)行探測(cè)與分析；　　對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊?！　【W(wǎng)絡(luò)攻擊可分為哪些類型？　　探測(cè)類攻擊；侵入類攻擊；利用類攻擊；軟破壞類攻擊　　5.探測(cè)類攻擊分為幾種？　　1）操作系統(tǒng)識(shí)別　?。?）FIN探測(cè)：基于某些操作系統(tǒng)對(duì)到達(dá)的FIN包會(huì)有不同的響應(yīng)。通過(guò)發(fā)送一個(gè)FIN數(shù)據(jù)包（或者

5、任何未設(shè)置ACK或SYN標(biāo)記位的數(shù)據(jù)包）到一個(gè)打開的端口，并等待響應(yīng)。隨著信息化和全球化的發(fā)展，國(guó)家及地區(qū)之間的貿(mào)易也已成為拉動(dòng)一國(guó)經(jīng)濟(jì)的三駕馬車之一，甚至是三駕馬車之首，奧巴馬政府成立之日起自從人類進(jìn)入商品經(jīng)濟(jì)社會(huì)以來(lái)，貿(mào)易即已成為人們?nèi)粘；顒?dòng)的主要部分，并成為一國(guó)經(jīng)濟(jì)增長(zhǎng)的主動(dòng)力。國(guó)際分工的深化、大量國(guó)際統(tǒng)一標(biāo)準(zhǔn)規(guī)則的建立　?。?）BOGUS標(biāo)記探測(cè)：Queos是最先采用這種技術(shù)的探測(cè)器。其原理是在一個(gè)SYN數(shù)據(jù)包TCP頭中設(shè)置未定義的TCP“標(biāo)記”（64或128）。　?。?）“無(wú)碎片”標(biāo)記位：通過(guò)這個(gè)標(biāo)

6、記位的設(shè)置可以收集到關(guān)于目標(biāo)主機(jī)操作系統(tǒng)的更多有用信息?！　?）安全掃描器（兩者不同的地方）　　（1）基于主機(jī)的掃描器：基于主機(jī)的漏洞檢測(cè)技術(shù)通過(guò)檢測(cè)本機(jī)系統(tǒng)中各種相關(guān)文件（如系統(tǒng)配置文件）的內(nèi)容與其他一些屬性，發(fā)現(xiàn)因配置不當(dāng)使系統(tǒng)產(chǎn)生的脆弱性，另外，還要檢測(cè)是否有用戶使用弱口令的問(wèn)題?！　。?）基于網(wǎng)絡(luò)的掃描器：通過(guò)檢查網(wǎng)絡(luò)服務(wù)器與各主機(jī)上可用的端口號(hào)和對(duì)外提供的網(wǎng)絡(luò)服務(wù)，查找網(wǎng)絡(luò)系統(tǒng)中存在的各種安全漏洞?！　?.常見(jiàn)的漏洞攻擊：　　緩沖區(qū)溢出攻擊、UNICODE漏洞攻擊、輸入法漏洞。漏洞攻擊中最常用、使用

7、最頻繁就是利用緩沖區(qū)溢出漏洞進(jìn)行的(轉(zhuǎn)載于:小龍文檔網(wǎng):證書管理協(xié)議,cmp,證書分發(fā))緩沖區(qū)溢出攻擊?！　?.為什么要識(shí)別操作系統(tǒng)和應(yīng)用系統(tǒng)的類型？識(shí)別方法有哪些？　　目的是為了遠(yuǎn)程攻擊做準(zhǔn)備。隨著信息化和全球化的發(fā)展，國(guó)家及地區(qū)之間的貿(mào)易也已成為拉動(dòng)一國(guó)經(jīng)濟(jì)的三駕馬車之一，甚至是三駕馬車之首，奧巴馬政府成立之日起自從人類進(jìn)入商品經(jīng)濟(jì)社會(huì)以來(lái)，貿(mào)易即已成為人們?nèi)粘；顒?dòng)的主要部分，并成為一國(guó)經(jīng)濟(jì)增長(zhǎng)的主動(dòng)力。國(guó)際分工的深化、大量國(guó)際統(tǒng)一標(biāo)準(zhǔn)規(guī)則的建立　?。?）基于協(xié)議棧指紋的操作系統(tǒng)識(shí)別：FIN探測(cè)；BOGU

8、S標(biāo)記探測(cè)；TCPISN取樣；“無(wú)碎片”標(biāo)記位；TCP初始化“窗口”；ACK值;ICMP出錯(cuò)信息；TCP選項(xiàng)?！　?漏洞可分為幾級(jí)？每級(jí)的含義是什么？　　9.簡(jiǎn)述緩沖區(qū)溢出攻擊的基本原理?　　通過(guò)往程序的轉(zhuǎn)而執(zhí)行其他的指令，寫超過(guò)其長(zhǎng)度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序以達(dá)到攻擊的目的?！　?0電子欺騙有哪些類型？其工作原理如何？　　IP欺騙、ARP欺騙、DNS欺騙、路由欺騙?！　?/p>