第2章网络安全技术基础
网络安全技术习题及答案第章网络攻击与防范

第2章网络攻击与防范练习题1. 单项选择题(1)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了( C )。
A.机密性 B.完整性C.可用性 D.可控性(2)有意避开系统访问控制机制,对网络设备及资源进行非正常使用属于( B )。
A.破环数据完整性 B.非授权访问C.信息泄漏 D.拒绝服务攻击 (3)( A )利用以太网的特点,将设备网卡设置为“混杂模式”,从而能够接受到整个以太网内的网络数据信息。
A.嗅探程序 B.木马程序C.拒绝服务攻击 D.缓冲区溢出攻击 (4)字典攻击被用于( D )。
A.用户欺骗B.远程登录C.网络嗅探 D.破解密码(5)ARP属于( A )协议。
A.网络层B.数据链路层C.传输层D.以上都不是(6)使用FTP协议进行文件下载时( A )。
A.包括用户名和口令在内,所有传输的数据都不会被自动加密B.包括用户名和口令在内,所有传输的数据都会被自动加密C.用户名和口令是加密传输的,而其它数据则以文明方式传输D.用户名和口令是不加密传输的,其它数据则以加密传输的(7)在下面4种病毒中,( C )可以远程控制网络中的计算机。
A.worm.Sasser.f B.Win32.CIHC.Trojan.qq3344 D.Macro.Melissa2. 填空题(1)在以太网中,所有的通信都是____广播____________的。
(2)网卡一般有4种接收模式:单播、_____组播___________、_______广播_________、______混杂__________。
(3)Sniffer的中文意思是_____嗅探器___________。
(4)____DDoS____________攻击是指故意攻击网络协议实现的缺陷,或直接通过野蛮手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,(5)完整的木马程序一般由两个部分组成:一个是服务器程序,一个是控制器程序。
网络安全技术简答题

第1章网络安全概述与环境配置1. 网络攻击和防御分别包括哪些内容答:攻击技术主要包括以下几个方面。
(1)网络监听:自己不主动去攻击别人,而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。
(2)网络扫描:利用程序去扫描目标计算机开放的端口等,目的是发现漏洞,为入侵该计算机做准备。
(3)网络入侵:当探测发现对方存在漏洞后,入侵到目标计算机获取信息。
(4)网络后门:成功入侵目标计算机后,为了实现对“战利品”的长期控制,在目标计算机中种植木马等后门。
(5)网络隐身:入侵完毕退出目标计算机后,将自己入侵的痕迹清除,从而防止被对方管理员发现。
防御技术主要包括以下几个方面。
(1)安全操作系统和操作系统的安全配置:操作系统是网络安全的关键。
(2)加密技术:为了防止被监听和数据被盗取,将所有的数据进行加密。
(3)防火墙技术:利用防火墙,对传输的数据进行限制,从而防止被入侵。
(4)入侵检测:如果网络防线最终被攻破,需要及时发出被入侵的警报。
(5)网络安全协议:保证传输的数据不被截获和监听。
2. 从层次上,网络安全可以分成哪几层每层有什么特点答:从层次体系上,可以将网络安全分成4个层次上的安全:物理安全,逻辑安全,操作系统安全和联网安全。
物理安全主要包括5个方面:防盗,防火,防静电,防雷击和防电磁泄漏。
逻辑安全需要用口令、文件许可等方法来实现。
操作系统安全,操作系统必须能区分用户,以便防止相互干扰。
操作系统不允许一个用户修改由另一个账户产生的数据。
联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。
(1)访问控制服务:用来保护计算机和联网资源不被非授权使用。
(2)通信安全服务:用来认证数据机要性与完整性,以及各通信的可信赖性。
(感觉如果说是特点的话这样回答有点别扭。
)3. 为什么要研究网络安全答:网络需要与外界联系,同时也就受到许多方面的威胁:物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。
网络安全技术基础

汇报人:
时间:2024年X月
目录
第1章 网络安全概述 第2章 网络威胁概述 第3章 网络安全技术 第4章 网络安全管理 第5章 网络安全技术应用 第6章 网络安全未来发展 第7章 网络安全技术基础
● 01
第1章 网络安全概述
网络安全概念
网络安全是指保护网络免受未经授权访问、损 坏或更改的技术和政策的总称。随着互联网的 普及,网络安全变得至关重要。确保网络安全 可以保护个人隐私和企业重要信息,防止数据 泄露和恶意攻击。
区块链安全
区块链原理
分布式账本 共识算法
区块链应用安全
智能合约安全 数据隐私保护
区块链技术挑战
扩容性问题 私钥管理
网络安全技术应用总结
云安全
01 数据保护
移动安全
02 应用保护
物联网安全
03 设备保护
总结
网络安全技术应用涉及到多个方面, 包括云安全、移动安全、物联网安 全和区块链安全。在现代社会中, 随着信息技术的不断发展,网络安 全的重要性愈发凸显。了解并应用 这些网络安全技术,可以更好地保 护个人和组织的信息资产,确保网 络数据的机密性、完整性和可用性。
总结
网络安全管理涉及众多方面,从制 定策略到培训、监控和评估,每个 环节都至关重要。只有建立完善的 管理体系,才能有效应对网络安全 威胁,确保信息安全和系统稳定运 行。
● 05
第五章 网络安全技术应用
云安全
云安全是指保护云计算环境中的数据、应用程 序和服务免受各种安全威胁和攻击。云安全架 构是构建在云服务提供商基础设施之上的安全 框架,云安全策略则是为保护云环境中的敏感 数据和应用而制定的策略。选择合适的云安全 服务提供商对于确保云数据的安全至关重要。
网络信息安全基础第二章习题答案

网络信息安全基础第二章习题答案
第2 章
1 为什么密码的安全性应该基于密钥的保密,而不能基于算法细节的保密?
如果密码的安全性是基于保持算法的秘密,这种密码算法就称为受限制的算法。
受限制的算法在历史上起过作用,但按现代密码学的标准,它们的安全性已远远不够。
这是因为保密的算法只在一个很小的范围内设计和研究,少数人的智慧总是有限的。
算法的步骤和细节与密钥空间比总是非常有限的。
只有那些公开的、经过多年让众多的学者和黑客去研究仍不能被破解的算法才是真正安全的。
安全的加密体制中,密钥空间总是很大,相对于对算法细节保密,对密钥保密更安全。
2 密码的安全准则是什么?
密码的安全性应该基于密钥的保密,而不是基于算法细节的保密。
3 什么是雪崩准则?
雪崩准则就是要求算法具有良好的雪崩效应,输入当中的一个比特发生变化都应当使输。
第2章 网络安全协议基础

IP数据报
4.服务类型与优先权 服务类型(SERVICE TYPE)域规定对本数据报的处理方式,占 用8个比特,分为5个子域,其结构如下图所示。
0 优先权 3 D 4 T 5 R 6 7 未用
服务类型子域结构
对服务类型各个子域信息的使用和具体处理是在网关中进行。
IP数据报
5.数据报传输 网络数据都是通过物理网络帧传输的。从主机发出的IP数据报在 其子网接口中封装成帧后,送进与之相连的第一个物理网络。帧的长 度正好就是第一个物理网络所允许的最大帧长度。当此帧到达与第一 个物理网络相连的下一个网关时,在其子网接口中删除帧头,露出IP 数据报,送到IP层。在此IP层查找间接路径表,得到要传送去的下一 个网关的IP地址,并解析出与下一个网关相连的物理网络。将IP数据 报送回子网接口。子网接口根据新的物理网络要求,重新封装数据报, 并传送到新的物理网络。这里要特别强调指出,按照新物理网络技术 重新封装IP数据报成帧是绝对必要的:各种物理网络技术,对帧的大 小有不同的规定。某种物理网络所允许的最长的帧称为该网络的最大 传输单元(Maximum Transfer Unit,MTU)。MTU由硬件决定。不同 物理网络,其MTU一般不相同。此外,不同物理网络其帧头格式一般 也不相同。反过来说,同一个物理网络的各个节点上的MTU是一样的, 帧格式也是一样的。而IP数据报的大小却是由软件决定的,在一定范 围内(比如第4版IP协议规定每一IP数据报最大不能超过65535个字节) 可以任意选择。IP数据报大小的上限也可以通过修改协议版本人为改 变。
3、网络层(Network Layer)
网络层(Network Layer)的主要功能是完成网络中主机间的报文 传输。在广域网中,这包括产生从源端到目的端的路由。 当报文不得不跨越两个或多个网络时,又会产生很多新问题。例 如第二个网络的寻址方法可能不同于第一个网络;第二个网络也 可能因为第一个网络的报文太长而无法接收;两个网络使用的协 议也可能不同等。网络层必须解决这些问题,使异构网络能够互 连。 在单个局域网中,网络层是冗余的,因为报文是直接从一台计算 机传送到另一台计算机的。
必知必会的网络安全基础知识

必知必会的网络安全基础知识【第一章:网络安全概述】网络安全是指保护计算机网络和网络资源免受非法访问、破坏和威胁的一系列措施。
随着互联网的普及和发展,网络安全问题引起了广泛关注。
了解网络安全的基础知识是保护个人和组织信息安全的必备要素。
【第二章:网络安全威胁与攻击】网络安全威胁是指可能对网络安全造成威胁的各种因素和行为。
常见的网络安全威胁包括病毒、恶意软件、网络钓鱼、拒绝服务攻击等。
理解这些威胁对于预防和应对攻击至关重要。
【第三章:网络安全防护措施】网络安全防护措施是指保护计算机网络和网络资源免受网络攻击和威胁的各种措施。
常见的网络安全防护措施包括防火墙、入侵检测系统、加密技术等。
采取合适的防护措施是保证网络安全的重要手段。
【第四章:密码学与加密技术】密码学是研究通信安全和信息安全的数学理论。
加密技术是保护信息安全的核心方法之一。
了解密码学和加密技术的基本原理和常用算法对于保护数据安全非常重要。
【第五章:网络安全管理与政策】网络安全管理是指制定与实施网络安全策略、规范与流程的一系列活动。
了解网络安全管理的基本原则和方法有助于有效管理和保护网络安全。
此外,了解相关的网络安全法律法规也是保护个人和组织信息的重要手段。
【第六章:网络身份识别与访问控制】网络身份识别与访问控制是指对网络用户身份进行识别和管理,在保证合法用户访问的前提下,防止非法用户入侵和访问敏感信息。
了解网络身份识别技术和访问控制方法对于保护网络安全至关重要。
【第七章:网络安全意识与教育】网络安全意识与教育是促使个人和组织养成良好的网络安全习惯和行为的一系列活动。
提高网络安全意识和教育能够增强人们对网络安全的重视,减少安全事件的发生。
【第八章:网络安全事件响应与处置】网络安全事件响应与处置是指在发生网络安全事件后,采取相应的措施进行应对和处置。
了解网络安全事件的分类和处理流程,及时有效地响应和处置事件是限制损失的关键。
【第九章:未来发展趋势与挑战】网络安全领域的发展日新月异,未来的网络安全将面临更多的挑战。
网络安全期末备考必备——填空题 打印

第1章网络安全概论(1) 计算机网络安全是一门涉及、、、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。
答案: 计算机科学、网络技术、信息安全技术(2) 网络安全的 5 大要素和技术特征,分别是 ______、______、______、______、______。
答案: 机密性、完整性、可用性、可控性、不可否认性(3) 计算机网络安全所涉及的内容包括是、、、、等五个方面。
答案: 实体安全、运行安全、系统安全、应用安全、管理安全(4) 网络信息安全保障包括、、和四个方面。
(5) 网络安全关键技术分为、、、、、、和八大类。
(6) 网络安全技术的发展具有、、、的特点。
(7) TCSEC是可信计算系统评价准则的缩写,又称网络安全橙皮书,将安全分为、、和文档四个方面。
(8)通过对计算机网络系统进行全面、充分、有效的安全评测,能够快速查出、、。
答案:(4) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力第2章网络安全技术基础2. 填空题(1)应用层安全分解成、、的安全,利用各种协议运行和管理。
解答:(1)网络层、操作系统、数据库、TCP/IP(2)安全套层SSL协议是在网络传输过程中,提供通信双方网络信息的性和性,由和两层组成。
解答:(2)保密性、可靠性、SSL 记录协议、SSL握手协议(3)OSI/RM开放式系统互连参考模型七层协议是、、、、、、。
解答:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层(4)ISO对OSI规定了、、、、五种级别的安全服务。
解答: 对象认证、访问控制、数据保密性、数据完整性、防抵赖(5)一个VPN连接由、和三部分组成。
一个高效、成功的VPN具有、、、四个特点。
网络安全 第二章 TCPIP安全分析

1.3 IP攻击举例
IP利用攻击
IP欺骗:由于IP协议不对数据包中的IP地址进行认证, 所以攻击者假冒他人IP地址发送数据包,或直接将自身 IP修改成他人IP地址。前者可能造成网络通信异常、流 量迅速增大;后者可以骗取基于IP的信任。IP欺骗的局 限性:远程主机只向伪造的IP地址发送应答信号,攻击 者不可能收到远程主机发出的信息,即用C主机假冒B主 机IP,连接远程主机A,A主机只向B主机发送应答信号, C主机无法收到。要在攻击者和被攻击者之间建立连接, 攻击者需要使用正确的TCP序列号。
盲攻击与非盲攻击:
非盲攻击:攻击者和被欺骗的目的主机在同一个网络上,攻击者可以简 单地使用协议分析器(嗅探器)捕获TCP报文段,从而获得需要的序列 号。见上述流程。 盲攻击:由于攻击者和被欺骗的目标主机不在同一个网络上,攻击者无 法使用嗅探器捕获TCP报文段。其攻击步骤与非盲攻击几乎相同,只不 过在步骤三无法使用嗅探器,可以使用TCP初始序列号预测技术得到初 始序列号。在步骤五,攻击者X可以发送第一个数据包,但收不到A的响 应包,较难实现交互。
death: ping of death:早期的路由器对包的最大尺寸 都有限制,比如许多操作系统对TCP/IP栈的实现 在ICMP包上都是规定64KB,并且在对包的标题头 进行读取之后,要根据该标题头里包含的信息来 为有效载荷生成缓冲区。当产生畸形的,声称自 己的尺寸超过ICMP上限的包也就是加载的尺寸超 过64K上限时,就会出现内存分配错误,导致 TCP/IP堆栈崩溃,致使接受方死机。
路由协议利用攻击
RIP路由欺骗:路由器在收到RIP数据包时一般不 RIP 作检察,即不对RIP数据包发送者进行认证。攻 击者可以声称他所控制的路由器A可以最快地到 达某一站点B,从而诱使发往B的数据包由A中转。 由于A受攻击者控制,攻击者可侦听、篡改数据。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第2章网络安全技术基础1. 选择题(1)SSL协议是()之间实现加密传输的协议。
A.物理层和网络层B.网络层和系统层C.传输层和应用层D.物理层和数据层(2)加密安全机制提供了数据的()。
A.可靠性和安全性B.保密性和可控性C.完整性和安全性D.保密性和完整性(3)抗抵赖性服务对证明信息的管理与具体服务项目和公证机制密切相关,通常都建立在()层之上。
A.物理层B.网络层C. 传输层D.应用层(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务的是()。
A.认证服务B.数据保密性服务C.数据完整性服务D.访问控制服务(5)传输层由于可以提供真正的端到端的连接,最适宜提供()安全服务。
A.数据保密性B.数据完整性C.访问控制服务D.认证服务解答:(1)C (2)D (3)D (4)B (5)B2. 填空题(1)应用层安全分解成、、的安全,利用各种协议运行和管理。
解答:(1)网络层、操作系统、数据库、TCP/IP(2)安全套层SSL协议是在网络传输过程中,提供通信双方网络信息的性和性,由和两层组成。
(2)保密性、可靠性、SSL 记录协议、SSL握手协议(3)OSI/RM开放式系统互连参考模型七层协议是、、、、、、。
物理层、数据链路层、网络层、传输层、会话层、表示层、应用层(4)ISO对OSI规定了、、、、五种级别的安全服务。
对象认证、访问控制、数据保密性、数据完整性、防抵赖(5)一个VPN连接由、和三部分组成。
一个高效、成功的VPN具有、、、四个特点。
客户机、隧道、服务器、安全保障、服务质量保证、可扩充和灵活性、可管理性解答:(1)网络层、操作系统、数据库、TCP/IP(2)保密性、可靠性、SSL 记录协议、SSL握手协议(3)物理层、数据链路层、网络层、传输层、会话层、表示层、应用层(4)对象认证、访问控制、数据保密性、数据完整性、防抵赖(5)客户机、隧道、服务器、安全保障、服务质量保证、可扩充和灵活性、可管理性3.简答题(1)TCP/IP的四层协议与OSI参考模型七层协议的对应关系是什么?Internet现在使用的协议是TCP/IP协议。
TCP/IP协议是一个四层结构的协议族,这四层协议分别是:物理网络接口层协议、网际层协议、传输层协议和应用层协议。
TCP/IP 组的4层协议与OSI参考模型7层协议和常用协议的对应关系如下图所示。
(2)简述IPV6协议的基本特征及与IPV4的IP报头格式的区别?TCP/IP的所有协议的数据都以IP数据报的形式传输,TCP/IP协议簇有两种IP版本:IPv4和IPv6。
IPv4的IP地址是TCP/IP网络中唯一指定主机的32位地址,一个IP包头占20字节包括IP版本号、长度、服务类型和其他配置信息及控制字段。
IPv4在设计之初没有考虑安全性,IP包本身并不具有任何安全特性。
IPv6简化了IP头,其数据报更加灵活,同时IPv6还增加了对安全性的设计。
IPv6协议相对于IPv4协议有许多重要的改进,具有以下基本特征:(1)扩展地址空间:IPv6将IPv4的IP地址从32位扩充到128位,这使得网络的规模可以得到充分扩展,连接所有可能的装置和设备,并使用唯一的全局网络地址。
(2)简化报头:IPv4有许多域和选项,由于报头长度不固定,不利于高效地处理,也不便于扩展。
I P v6针对这种实际情况,对报头进行了重新设计,由一个简化的长度固定的基本报头和多个可选的扩展报头组成。
这样既加快了路由速度,又能灵活地支持多种应用,还便于以后扩展新的应用。
IPv4及IPV6基本报头如图2-8和图2-9所示。
图2-8 IPV4的IP报头图2-9 IPV6基本报头(3)更好支持服务质量QoS (Quality of Service):为上层特殊应用的传送信息流可以用流标签来识别,便于专门的处理。
(4)改善路由性能:层次化的地址分配便于实现路由聚合,进而减少路由表的表项,而简化的IP分组头部也减少了路由器的处理负载。
(5)内嵌的安全机制:要求强制实现IPSec,提供了支持数据源发认证、完整性和保密性的能力,同时可以抗重放攻击。
IPv6内嵌的安全机制主要由以下两个扩展报头来实现:认证头AH(Authentication Header)和封装安全载荷ESP(Encapsulation Security Payload)。
◆其中认证头AH可以实现以下三个功能:保护数据完整性(即不被非法篡改);数据源发认证(即防止源地址假冒)和抗重放(Replay)攻击。
◆封装安全载荷ESP则在AH所实现的安全功能基础上,还增加了对数据保密性的支持。
◆AH和ESP都有两种使用方式:传输模式和隧道模式。
传输模式只应用于主机实现,并只提供对上层协议的保护,而不保护IP报头。
隧道模式(一种以隐含形式把数据包封装到隧道协议中传输数据的方法,将在2.4.2介绍)可用于主机或安全网关。
在隧道模式中,内部的IP报头带有最终的源和目的地址,而外面的IP报头可能包含性质不同的IP地址,如安全网关地址。
(3)概述IPSec的实现方式?IPSec的实现方式有两种:传输模式和隧道模式,都可用于保护通信。
(1) 传输模式用于两台主机之间,保护传输层协议头,实现端到端的安全性。
当数据包从传输层传送给网络层时,AH和ESP会进行拦截,在IP头与上层协议之间需插入一个IPSec 头。
当同时应用AH和ESP到传输模式时,应该先应用ESP,再应用AH。
如图2-14所示。
图2-14用于主机之间传输模式实现端到端的安全性(2) 隧道模式隧道模式用于主机与路由器或两部路由器之间,保护整个IP数据包。
将整个IP数据包进行封装(称为内部IP头),然后增加一个IP头(称为外部IP头),并在外部与内部IP头之间插入一个IPSec头。
如图2-15所示。
图2-15主机与路由器或两部路由器之间的隧道模式(4)简述网络安全检测与管理信息中常用的网络命令及其各自的功能?(简述ping命令、ipconfig命令、netstat命令、net命令和at命令的功能和用途。
)1)ping 命令ping命令功能是通过发送ICMP包来检验与另一台TCP/IP主机的IP级连接情况。
网管员常用这个命令检测网络的连通性和可到达性。
同时,应答消息的接收情况将和往返过程的次数一起显示出来。
●如果只使用不带参数的ping命令,窗口将会显示命令及其各种参数使用的帮助信息。
●使用ping命令的语法格式是:ping 对方计算机名或者IP地址2)ipconfig 命令ipconfig命令功能是显示所有TCP/IP网络配置信息、刷新动态主机配置协议DHCP (Dynamic Host Configuration Protocol)和域名系统DNS设置。
●使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。
●利用“ipconfig /all命令”可以查看所有完整的TCP/IP配置信息。
对于具有自动获取IP地址的网卡,则可以利用“ipconfig /renew命令”更新DHCP的配置。
3)netstat 命令netstat命令的功能是显示活动的连接、计算机监听的端口、以太网统计信息、IP 路由表、IPv4统计信息(IP、ICMP、TCP和UDP协议)。
使用“netstat -an”命令可以查看目前活动的连接和开放的端口,是网络管理员查看网络是否被入侵的最简单方法。
4)net 命令net命令的功能是查看计算机上的用户列表、添加和删除用户、与对方计算机建立连接、启动或者停止某网络服务等。
利用net user 查看计算机上的用户列表,以“ net user用户名密码”给某用户修改密码。
5)at 命令At命令功能是在与对方建立信任连接以后,创建一个计划任务,并设置执行时间。
(5)简述安全套接层协议SSL的结构及实现的协议功能?1)Netscape 通信公司设计的传输层安全技术为安全套接层协议(Secure Sockets Layer ,SSL),SSL结构如图2-1所示。
图2-1 SSL 结构图图2-2 SSL协议栈其中,SSL协商层用于双方通过该层约定有关加密的算法、进行身份认证等;SSL记录层将上层的数据进行分段、压缩后加密,最后再由TCP传出。
2)对于SSL交换过程的管理,协商层通过三个协议给予支持,SSL的协议栈如图2-2所示。
SSL采用公钥方式进行身份认证,用对称密钥方式进行大量数据传输。
通过双方协商SSL可以支持多种身份认证、加密和检验算法。
两个层次对应的协议功能为:●SSL记录协议对应用程序提供的信息,进行分段、压缩、数据认证和加密;●SSL协商层中的握手协议用于协商数据认证和数据加密的过程。
SSLv3支持用MD5和SHA进行数据认证以及用数据加密标准DSE(Data Encryption Standard)对数据加密。
(6)简述无线网络的安全问题及保证安全的基本技术?1. 无线网络的安全问题无线网络的数据传输是利用微波进行辐射传播,因此,只要在Access Point (AP)覆盖的范围内,所有的无线终端都可以接收到无线信号,AP无法将无线信号定向到一个特定的接收设备,因此,无线的安全保密问题就显得尤为突出。
2. 无线安全基本技术(1) 访问控制-利用ESSID、MAC限制,可以防止非法无线设备入侵(2) 数据加密-基于WEP的安全解决方案(3) 新一代无线安全技术——IEEE802.11i(4) TKIP-新一代的加密技术TKIP与WEP一样基于RC4加密算法(5) AES-是一种对称的块加密技术,提供比WEP/TKIP中RC4算法更高的加密性能(6) 端口访问控制技术(IEEE802.1x)和可扩展认证协议(EAP)(7) WPA(WiFi Protected Access)规范- WPA是一种可替代WEP的无线安全技术(7)简述常用的网络服务以及提供服务的默认端口。
1) 简单邮件传输协议(SMTP),实现Email服务2) 文件传输协议(FTP)FTP用于建立以TCP/IP连接后发送和接收文件。
FTP以两个端口通信,利用TCP21端口控制建立连接,使连接端口在整个FTP会话中保持开放,用于在客户端和服务器之间发送控制信息和客户端命令。
数据连接建立使用一个短暂的临时端口。
在客户端和服务器之间传输一个文件时每次都建立一个数据连接。
3) 超文本传输协议(HTTP)HTTP是互联网上应用最广泛的协议。
HTTP使用80端口来控制连接与一个临时端口传输数据。
4) 远程登录协议(Telnet)Telnet的功能是进行远程终端登录访问及管理UNIX设备。
允许远程用户登录是Telnet 安全问题的主要因素,另外,Telnet是以明文的方式发送所有的用户名和密码,都可能给黑客以可乘之机,往往利用一个Telnet会话即可进行远程作案。