网络安全——技术与实践 doc115.doc

第1章 网络安全概论 1.1 对网络安全的需求 1.1.1 网络安全发展态势 1.1.2 敏感信息对安全的需求 1.1.3 网络应用对安全的需求 1.2 安全威胁与防护措施 1.2.1 基本概念 1.2.2 安全威胁的来源 1.2.3 安全防护措施 1.3 网络安全策略 1.3.1 授权 1.3.2 访问控制策略 1.3.3 责任 1.4 安全攻击的分类 1.4.1 被动攻击 1.4.2 主动攻击 1.5 网络攻击的常见形式 1.5.1 口令窃取 1.5.2 欺骗攻击 1.5.3 缺陷和后门攻击 1.5.4 认证失效 1.5.5 协议缺陷 1.5.6 信息泄露 1.5.7 指数攻击——病毒和蠕虫 1.5.8 拒绝服务攻击 1.6 开放系统互连安全体系结构 1.6.1 安全服务 1.6.2 安全机制 1.6.3 安全服务与安全机制的关系 1.6.4 在OSI层中的服务配置 习 题 1. 信息安全的基本目标是什么？ 2. 什么是安全威胁、安全防护和风险？ 3. 基本的安全威胁有哪些？ 4. 主要的渗入类型威胁是什么？主要的植入类型威胁是什么？ 5. 列出几种最主要的威胁。 6. 在安全领域，除了采用密码技术的防护措施之外，还有哪些其他类型的防护措施？ 7. 什么是安全策略？安全策略有几个不同的等级？ 8. 什么是授权？ 9. 什么是访问控制策略？什么是强制性访问控制策略？什么是自主性访问控制策略？ 10. 安全性攻击分为哪几类？举例说明。 11. 网络攻击的常见形式有哪些？逐一加以评述。 12. X.800定义的5类安全服务是什么？ 13. X.800定义的8种特定的安全机制是什么？ 14. X.800定义的5种普遍的安全机制是什么？ 15. 简述安全服务与安全机制之间的关系。 第2章 低层协议的安全性 2.1 基本协议 图2-1 TCP/IP协议族不同层次划分 2.1.1 IP 2.1.2 ARP 2.1.3 TCP 图2-2 TCP连接开放过程 2.1.4 SCTP 2.1.5 UDP 2.1.6 ICMP 2.2 地址和域名管理 2.2.1 路由协议 2.2.2 域名系统 2.2.3 BOOTP和DHCP 2.3 IPv6 2.3.1 IPv6简介 2.3.2 IPv6地址 2.3.3 IPv6地址配置 2.3.4 邻居发现协议 2.3.5 移动IPv6 2.3.6 IPv6的安全性 2.4 网络地址转换器 2.5 无线网的安全 习 题 1． 简述以太网上一次TCP会话所经历的步骤和涉及的协议。 2． 如何封装一个源路由数据包？允许这种数据包通过防火墙会对内部网络安全造成什么影响？ 3． 比较OSPF和BGP的主要区别。 4． 写出DNS服务的CheckList（安全检查步骤）。 5． 通过DNS劫持会对目标系统产生什么样的影响？应该如何避免？ 6． 写出IPv6和IPv4的数据包格式，并简述它们的异同。 7． IPv6和IPv4网络能否互通？如果可以，需要哪些辅助措施？ 8． 简述RC4的缺陷和缺陷存在的原因。 9． 能否在ARP层进行会话的劫持？如果能，原理是什么？ 10． 判断下列情况是否可能存在？为什么？ （1） 通过ICMP数据包封装数据，与远程主机进行类似UDP的通信。 （2） 通过特意构造的TCP数据包，中断两台机器之间指定的一个TCP会话。 11． 在内部以太局域网中，能否根据一个ARP地址（MAC地址）惟一确定一台主机？能否根据给定的一个ARP地址惟一确定拥有者的身份？ 第3章 高层协议的安全性 3.1 消息发送 3.1.1 SMTP 3.1.2 MIME 3.1.3 POP3 3.1.4 IMAP4 3.1.5 即时消息 3.2 因特网电话 3.2.1 H.323 3.2.2 SIP 3.3 基于RPC的协议 3.3.1 RPC与Rpcbind 3.3.2 NIS 3.3.3 NFS 3.3.4 AFS 3.4 TFTP和FTP 3.4.1 TFTP 3.4.2 FTP 3.4.3 SMB协议 3.5 远程登录协议 3.5.1 Telnet 3.5.2 “r”命令 3.5.3 SSH 3.6 SNMP 3.7 NTP 3.8 信息服务 3.8.1 Finger——用户查询服务 3.8.2 Whois——数据库查询服务 3.8.3 LDAP 3.8.4 WWW服务 3.8.5 NNTP——网络消息传输协议 3.8.6 多播及MBone 3.9 专有协议 3.9.1 RealAudio 3.9.2 Oracle的S