计算机网络安全（王美珍）复习.pptVIP

复习 * 网络安全概述 网络安全需求与目标 信息安全的属性 (机密性、完整性、可用性) ？引申出的五大目标 (机密性、完整性、可用性、真实性、抗否认性) ？ 安全威胁 攻击分类 网络攻击的常见形式 口令窃取、欺骗攻击、缺陷与后门攻击、认证失效、协议缺陷、信息泄露、指数攻击、拒绝服务攻击 防护措施，网络安全策略 授权、访问控制、责任 网络安全体系结构，网络安全模型 低层协议的安全性分析 IP：IP欺骗、源路由、IP碎片、定向广播 ARP：ARP欺骗 TCP：syn flood攻击与防范、序列号猜测 UDP：UDP flood、UDP欺骗 ICMP：ICMP DOS、ICMP重定向 DNS：DNS 欺骗 路由协议：源路由攻击、注入RIP DHCP：中间人攻击、DoS 高层协议的安全性分析(1) 电子邮件协议： SMTP 协议缺陷：明文传输、无邮件源认证、TURN命令、From和Reply-to不一致 引起的攻击：假冒、篡改、绕过防火墙、邮件回复给攻击者、邮件炸弹、垃圾邮件 POP3 协议缺陷：明文传输 引发攻击：窃听，口令攻击，服务器安全性 MIME MIME标识识别问题、MIME类型与实际数据类型不符、MIME分部攻击 电子邮件安全协议 PEM， S/MIME，PGP 高层协议的安全性分析(2) 文件传输 安全问题：明文、地址端口信息在协议中出现、两种方向的数据连接、额外的连接、