网络安全基础应用与标准 习题——答案.docVIP

一. 1、什么是OSI安全体系结构？ 安全攻击 安全机制 安全服务 2、被动和主动安全威胁之间有什么不同？ 被动攻击的本质是窃听或监视数据传输；主动攻击包含数据流的改写和错误数据流的添加 3列出并简要定义被动和主动安全攻击的分类？ 被动攻击：内容泄漏和流量分析；主动攻击：假冒，重放，改写消息，拒绝服务 4、列出并简要定义安全服务的分类？ 认证，访问控制，数据机密性，数据完成性，不可抵赖性 二. 1．黑客为什么可以成功实施ARP欺骗攻击？在实际中如何防止ARP欺骗攻击？ ARP欺骗的基本原理就是欺骗者利用ARP协议的安全漏洞，通过向目标终端大量发送伪造的ARP协议报文欺骗目标终端，使目标终端误以为是与期望主机通信，而实际上是与欺骗者进行通信。 局域网内可采用静态ARP Cache ARP Cache设置超时 主动查询 在某个正常的时刻，做一个IP和MAC对应的数据库，以后定期检查当前的IP和MAC对应关系是否正常。 同时定期检测交换机的流量列表,查看丢包率。 使用ARP防护软件 具有ARP防护功能的路由器 2. 什么是ICMP重定向攻击？如何防止此类攻击？ ICMP重定向报文是ICMP控制报文的一种。当默认路由器检测到某主机使用非优化路由的时候，它会向该主机发送一个ICMP重定向报文，请求主机改变路由。 TCP/IP体系不提供认证功能，攻击者可以冒充路由器向目标主