网络安全技术测试卷.pdf

网络安全技术测试题

学号______________姓名____________联系方式

___________________

1.什么是网络安全？其特征有哪些？(10’)

网络安全简单地说在网络

环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决

保护财产的需要，包括信息和物理设备（例如计算机本身）。安全的想法也涉及到适宜性和

从属性概念。负责安全的任何一个人都必须决定谁在具体的设备上进行合适的操作，以及什

么时候。当涉及到公司安全的时候什么是适宜的，在公司与公司之间是不同的，但是任何一

个具有网络的公司都必需具有一个解决适宜性、从属性和物理安全问题的安全政策。

网络安全应具有以下四个方面的特征：

必威体育官网网址性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不

被破坏和丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网

络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；

可控性：对信息的传播及内容具有控制能力。

2.TCP协议存在哪些典型的安全漏洞？如何应对这些漏洞？

(10’)

造成操作系统漏洞的一个重要原因，就是协议本身的缺陷给系统带来的攻击点。网

络协议是计算机之间为了互联共同遵守的规则。目前的互联网络所采用的主流协议TCP/IP，

由于在其设计初期人们过分强调其开发性和便利性，没有仔细考虑其安全性，因此很多的网

络协议都存在严重的安全漏洞，给Internet留下了许多安全隐患。另外，有些网络协议缺陷

造成的安全漏洞还会被黑客直接用来攻击受害者系统。本文就TCP/IP协议自身所存在的安

全问题和协议守护进程进行了详细讨论，指出针对这些安全隐患的攻击。

TCP协议的安全问题

TCP使用三次握手机制来建立一条连接，握手的第一个报文为SYN包；第二个报文为SYN/ACK

包，表明它应答第一个SYN包同时继续握手的过程；第三个报文仅仅是一个应答，表示为

ACK包。若A放为连接方，B为响应方，其间可能的威胁有：

1.攻击者监听B方发出的SYN/ACK报文。

2.攻击者向B方发送RST包，接着发送SYN包，假冒A方发起新的连接。

3.B

方响应新连接，并发送连接响应报文SYN/ACK。

4.攻击者再假冒A方对B方发送ACK包。

这样攻击者便达到了破坏连接的作用，若攻击者再趁机插入有害数据包，则后果更严重。

TCP协议把通过连接而传输的数据看成是字节流，用一个32位整数对传送的字节编号。初

始序列号（ISN）在TCP握手时产生，产生机制与协议实现有关。攻击者只要向目标主机发

送一个连接请求，即可获得上次连接的ISN，再通过多次测量来回传输路径，得到进攻主机

到目标主机之间数据包传送的来回时间RTT。已知上次连接的ISN和RTT，很容易就能预测

下一次连接的ISN。若攻击者假冒信任主机向目标主机发出TCP连接，并预测到目标主机的

TCP序列号，攻击者就能伪造有害数据包，使之被目标主机接受。对于SYNFlood攻击，目

前还没有完全有效的方法，但可以从以下几个方面加以防范：

1.对系统设定相应的内核参数，使得系统强制对超时的SYN请求连接数据包的复位，同时

通过缩短超时常数和加长等候队列使得系统能迅速处理无效的SYN请求数据包。

2.建议在该网段的路由器上做些配置的调整，这些调整包括限制SYN半开数据包的流量和

个数。

3.建议在路由器的前端多必要的TCP拦截，使得只有完成TCP三次握手过程的数据包才可

以进入该网段，这样可以有效的保护本网段内的服务器不受此类攻击。

3.包过滤是如何工作的？(10’)

防火墙的一类。传统的包过滤功能在路由

器上常可看到，而专门的防火墙系统一般在此之上加了功能的扩展，如状态检测等。它通过

检查单个包的地址，协议，端口等信息来决定是否允许此数据包通过。

包过滤防火墙是最简单的一种