简述针对物理层的网络攻击及防御?
温州职业技术学院
2011/ 2012学年第一学期《网络攻防》试卷(A)卷
适用班级 网络0901/0902_(开)卷 总页数共_3_页
班级_网络0902_ 姓名___ 学号__ 成绩_____
一. 简述针对物理层的网络攻击及防御?(10分)
攻击:网络物理层最重要的攻击主要有直接攻击和间接攻击,直接攻击时指:直接对硬件进行攻击,间接攻击是指对间接的攻击物理介质,如复制或sinffer,把信息原样的传播开来
防御:物理层信息安全主要包括防止物理通路的损坏、通过物理通路窃听、对物理通路的攻击(干扰)等;
二.简述针对操作系统层的网络攻击及防御?(20分)
网络攻击的步骤一般可分为以下几步:
1. 收集目标的信息
2. 寻求目标计算机的漏洞和选择合适的入侵方法
3. 留下“后门”
4. 清除入侵记录
攻击:黑客、病毒、木马、系统漏洞
防御:打开防火墙,杀毒软件等,关闭远程登入、漏洞的修补,不明网站不打开。
三.简述针对网络层的网络攻击及防御?(20分)
攻击:网络层攻击的类型可以分:首部滥用、利用网络栈漏洞带宽饱和
IP地址欺骗、Nmap ICMP Ping扫描,Smurf攻击、Ddos攻击网络层过滤回应,伪造,篡改等
防御:网络层的安全需要保证网络只给授权的客户提供授权的服务,保证网络路由正确,避免被拦截或监听,设置防火墙;
四.简述针对应用层的网络攻击及防御?(20分)
攻击:在对应用层的攻击中,大部分时通过HTTP协议(80端口)进行。恶意脚本 还有Cookie投毒 隐藏域修改 缓存溢出 参数篡改 强制浏览 已知漏洞攻击
Ddos攻击
SQL注入
CSS攻击
防御:对应用层的防范通常比内网防范难度要更大,因为这些应用要允许外部的访问。防火墙的访问控制策略中必须开放应用服务对应的端口,如web的80端口。这样,黑客通过这些端口发起攻击时防火墙无法进行识别控制。入侵检测和入侵防御系统并不是针对应用协议进行设计,所以同样无法检测对相应协议漏洞的攻击。而应用入侵防护系统则能够弥补防火墙和入侵检测系统的不足,对特定应用进行有效保护。
五、论述如何构建一个如图所示的企业安全内联网Intranet安全防御体系?(30分)
注意:安全防御体系包括总公司网络和分公司网络互联,远程拔号接入等
核心层采用快速以太网或以上类型组建全动态交换式网络。汇聚层采用100M或以上进行链接,接入层采用交换式10M进行链接。
以TCP/IP协议作为基础,以WEB为核心应用,构成统一和便利的信息交换平台在内网服务器上安装杀毒、防火墙软件辅以一定的访问控制策略并及时更新补丁等多项安全措施相结合的综合安全防护体系。
设定有限的网络管理即制定一套对计算机网络进行规划、设计、操作运行、管理、监控、分析等手段,充分应用资源提供可靠地服务。
对边缘交换机进行地址转换。采用3A认证、VPN通道加密、LAN技术隔离、备份线路、数据备份、带有网管系统,有个标准的通信协议,有防火墙,在非军事化区
放置对外的服务器。
OSI参考模型每一层的攻击方法和安全措施,具体说说?
物理层是OSI的第一层,它虽然处于最底层,却是整个开放系统的基础。物理层为设备之间
的数据通信提供传输媒体及互连设备,为数据传输提供可靠的环境。其功能:透明的传送比特流;所实现的硬件:集线器(HUB)。
a.媒体和互连设备
物理层的媒体包括架空明线、平衡电缆、光纤、无线信道等。通信用的互连设备指DTE和DCE
间的互连设备。DTE既数据终端设备,又称物理设备,如计算机、终端等都包括在内。而DCE则
是数据通信设备或电路连接设备,如调制解调器等。数据传输通常是经过DTE──DCE,再经过
DCE──DTE的路径。互连设备指将DTE、DCE连接起来的装置,如各种插头、插座。
LAN中的各种粗、细同轴电缆、T型接、插头,接收器,发送器,中继器等都属物理层的媒体
和连接器。
b.物理层的主要功能
⑴为数据端设备提供传送数据的通路,数据通路可以是一个物理媒体,也可以是多个物理媒
体连接而成.一次完整的数据传输,包括激活物理连接,传送数据,终止物理连接.所谓激活,就是
不管有多少物理媒体参与,都要在通信的两个数据终端设备间连接起来,形成一条通路.
⑵ 传输数据.物理层要形成适合数据传输需要的实体,为数据传送服务.一是要保证数据能
在其上正确通过,二是要提供足够的带宽(带宽是指每秒钟内能通过的比特(BIT)数),以减少信
道上的拥塞.传输数据的方式能满足点到点,一点到多点,串行或并行,半双工或全双工,同步或
异步传输的需要.
⑶ 完成物理层的一些管理工作.
c.物理层的一些重要标准
物理层的一些标准和协议早在OSI/TC97/C16 分技术委员会成立之前就已制定并在应用了,
OSI也制定了一些标准并采用了一些已有的成果.下面将一些重要的标准列出,以便读者查阅.
ISO2110:称为"数据通信----25芯DTE/DCE接口连接器和插针分配".它与EIA(美国电子工业
协会)的"RS-232-C"基本兼容.
ISO2593:称为"数据通信----34芯DTE/DCE----接口连接器和插针分配".
ISO4092:称为"数据通信----37芯DTE/DEC----接口连接器和插针分配".与EIARS-449兼容.
CCITT V.24:称为"数据终端设备(DTE)和数据电路终接设备之间的接口电路定义表".其功
能与EIARS-232-C及RS-449兼容于100序列线上.
d.物理层的主要任务描述为确定与传输媒体的接口的一些特性,主要包括以下几方面内容:
(1)机械特性, 指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等。这很像平时常见的各种规格的电源插头的尺寸都有严格的规定。
(2)电气特性, 指明在接口电缆的各条线上出现的电压的范围。
(3)功能特性, 指明某条线上出现的某一电平的电压表示何种意义。
(4)规程特性, 指明对于不同功能的各种可能事件的出现顺序。
网络攻击的攻击层次
从浅入深的分为以下几个层次:
(1)简单拒绝服务。
(2)本地用户获得非授权读权限。
(3)本地用户获得非授权写权限。
(4)远程用户获得非授权账号信息。
(5)远程用户获得特权文件的读权限。
(6)远程用户获得特权文件的写权限。
(7)远程用户拥有了系统管理员权限。
简述针对物理层的网络攻击及防御 网络0902班级很强大啊
温州职业技术学院
2011/ 2012学年第一学期《网络攻防》试卷(A)卷
适用班级 网络0901/0902_(开)卷 总页数共_3_页
班级_网络0902_ 姓名___ 学号__ 成绩_____
一. 简述针对物理层的网络攻击及防御?(10分)
攻击:网络物理层最重要的攻击主要有直接攻击和间接攻击,直接攻击时指:直接对硬件进行攻击,间接攻击是指对间接的攻击物理介质,如复制或sinffer,把信息原样的传播开来
防御:物理层信息安全主要包括防止物理通路的损坏、通过物理通路窃听、对物理通路的攻击(干扰)等;
二.简述针对操作系统层的网络攻击及防御?(20分)
网络攻击的步骤一般可分为以下几步:
1. 收集目标的信息
2. 寻求目标计算机的漏洞和选择合适的入侵方法
3. 留下“后门”
4. 清除入侵记录
攻击:黑客、病毒、木马、系统漏洞
防御:打开防火墙,杀毒软件等,关闭远程登入、漏洞的修补,不明网站不打开。
三.简述针对网络层的网络攻击及防御?(20分)
攻击:网络层攻击的类型可以分:首部滥用、利用网络栈漏洞带宽饱和
IP地址欺骗、Nmap ICMP Ping扫描,Smurf攻击、Ddos攻击网络层过滤回应,伪造,篡改等
防御:网络层的安全需要保证网络只给授权的客户提供授权的服务,保证网络路由正确,避免被拦截或监听,设置防火墙;
四.简述针对应用层的网络攻击及防御?(20分)
攻击:在对应用层的攻击中,大部分时通过HTTP协议(80端口)进行。恶意脚本 还有Cookie投毒 隐藏域修改 缓存溢出 参数篡改 强制浏览 已知漏洞攻击
Ddos攻击
SQL注入
CSS攻击
防御:对应用层的防范通常比内网防范难度要更大,因为这些应用要允许外部的访问。防火墙的访问控制策略中必须开放应用服务对应的端口,如web的80端口。这样,黑客通过这些端口发起攻击时防火墙无法进行识别控制。入侵检测和入侵防御系统并不是针对应用协议进行设计,所以同样无法检测对相应协议漏洞的攻击。而应用入侵防护系统则能够弥补防火墙和入侵检测系统的不足,对特定应用进行有效保护。
五、论述如何构建一个如图所示的企业安全内联网Intranet安全防御体系?(30分)
注意:安全防御体系包括总公司网络和分公司网络互联,远程拔号接入等
核心层采用快速以太网或以上类型组建全动态交换式网络。汇聚层采用100M或以上进行链接,接入层采用交换式10M进行链接。
以TCP/IP协议作为基础,以WEB为核心应用,构成统一和便利的信息交换平台在内网服务器上安装杀毒、防火墙软件辅以一定的访问控制策略并及时更新补丁等多项安全措施相结合的综合安全防护体系。
设定有限的网络管理即制定一套对计算机网络进行规划、设计、操作运行、管理、监控、分析等手段,充分应用资源提供可靠地服务。
对边缘交换机进行地址转换。采用3A认证、VPN通道加密、LAN技术隔离、备份线路、数据备份、带有网管系统,有个标准的通信协议,有防火墙,在非军事化区
放置对外的服务器。
网络分为哪7层,我知道当前5层?还有ARP的攻击原理是什么?
ISO发布的OSI模型 分为七层:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层(由低到高)应用层是最高级层。 ARP(地址解析协议)ARP的攻击原理 是,ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。网络分为哪7层,我知道当前5层?还有ARP的攻击原理是什么?
0条大神的评论