第3次课TCPIP基础2网络安全协议基础.pptVIP

本章习题 三、简答题 1. 简述OSI参考模型的结构。 2. 简述TCP/IP协议族的基本结构，并分析每层可能受到的威胁及如何防御。 3. 抓取Telnet的数据报，并简要分析IP头的结构。（上机完成） 4. 抓取Telnet的数据报，并分析TCP头的结构、分析TCP的“三次握手”和“四次挥手”的过程。（上机完成） 5. 简述常用的网络服务及提供服务的默认端口。 6. 简述ping指令、ipconfig指令、netstat指令、net指令和at指令的功能和用途。 * * * * 当UDP用于大量的数据传输时，协议自身缺少流控制特征，所以它能堵塞主机或路由器，并丢失大量的数据包。 UDP没有电路的概念，忽略了源地址和端口号。在使用这些UDP数据包的源地址时，要特别小心。 由于UDP没有握手建立过程或序列号，所以它比TCP更加容易遭受欺骗攻击。 对于一些重要应用来说，必须要采用适当的认证措施。 针对UDP攻击的工具： udpflood.zip UDP协议的安全性 互联网控制消息协议ICMP 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。在下列情况中，通常自动发送ICMP消息： IP数据报无法访问目标。 IP路由器（网关）无法按当前的传输速率转发数据报。 IP路由器将发送主机重定向为使用更好的到达目标的路。 ICMP协