信息安全的发展历史以及每个阶段典型的攻击和防护方法.docVIP

简述信息安全的发展历史以及每个阶段典型的攻击和防护方法。 2、简述信息安全四个作用层面，物理安全、运行安全、数据安全、信息内容安全（黄、暴）的含义。 答： 3、P2DR 模型由哪些部分组成？每一部分的作用是什么？模型的指导思想是什么？ Policy protection Detection response 4、交换式数据环境下如何实现数据嗅探。包括：ARP欺骗，交换机MAC地址益出，MAC地址伪造 5、什么是Smurf攻击? 简述其攻击原理 6、网络传输中，为什么需要在IP 层进行分片？在IP 固定首部中与分片有关的字段有那哪些？ 7、什么时候Teardrop攻击？假设现在有两个分片F1和F2，满足什么条件可以形成一次Teardrop攻击？（2个重叠） 8、画图并配以适当文字描述TCP三次握手的过程（标明每个过程中SYN，ACK标志位的变化）？如果发动SYN Flooding 攻击,为什么发送攻击包的主机要伪装成不有在或不活跃的主机的IP？ 9、什么是ARP、RARP协议？ARP协议的工作过程？为什么设置ARP缓存表每隔固定时间刷新？ 10、什么是DNS 欺骗攻击？攻击过程与原理是什么？如何检测？ 11、TCP 首部中URG、PSH、SYN、ACK、FIN、RST标志位的作用？ 12、简述TCP全连接扫描、TCP半连接扫描、TCP FIN 扫描、TCP Xmas扫描原理？ 13、什么是缓冲区益出攻击？请构造一个简单的列程 14、防火墙的定义？目的是什么？ 15、内存分配给进程的地址空间如何划分？（代码数据段、BSS段、堆和站低到高的空间描述） 16、病毒、木马、蠕虫定义与三者区别？ 问题补充： 我会追加奖励！ 非常着急，希望得到帮助。 如果不会的人可以不用作答，但请不要说风凉话。谢谢了！ 提问者： HYPERLINK /?businessaid=6un=liudongchang \l 2 \t _blank liudongchang - HYPERLINK /search/zhidao_help.html \l 如何选择头衔 \t _blank 六级 最佳答案 5 Smurf攻击 Smurf攻击是以最初发动这种攻击的程序名“Smurf”来命名的。这种攻击方法结合使用了IP欺骗和ICMP回复方法使大量网络传输充斥目标系统，引起目标系统拒绝为正常系统进行服务。Smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求(ping)数据包，来淹没受害主机，最终导致该网络的所有主机都对此ICMP应答请求做出答复，导致网络阻塞。更加复杂的Smurf将源地址改为第三方的受害者，最终导致第三方崩溃。 9 ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。 反向地址转换协议（RARP）允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。网络管理员在局域网网关路由器里创建一个表以映射物理地址（MAC）和与其对应的 IP 地址。当设置一台新的机器时，其 RARP 客户机程序需要向路由器上的 RARP 服务器请求相应的 IP 地址。假设在路由表中已经设置了一个记录，RARP 服务器将会返回 IP 地址给机器，此机器就会存储起来以便日后使用。 16 什么是病毒? 计算机病毒(Computer Virus),根据《中华人民共和国计算机信息系统安全保护条例》，病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。病毒必须满足两个条件: 1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。 2、它必须能自我复制。例如，它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。 蠕虫(worm)也可以算是病毒中的一种，但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对网络造成拒绝服务，以及和黑客技术相结合，等等。 普通病毒需要传播受感染的驻留文件来进行复制，而蠕虫不使用驻留文件