网络信息安全复习提纲..docVIP

?“黑客”(Hacker指对于任何计算机操作系统奥秘都有强烈兴趣的人。“黑客”大都 是程序员,他们具有操作系统和编程语言方面的高级知识,知道系统中的漏洞及其 原因所在;他们不断追求更深的知识,并公开他们的发现,与其他分享;并且从来 没有破坏数据的企图。 ?“入侵者”(Cracker是指怀着不良企图,闯入甚至破坏远程机器系统完整性的人。 “入侵者”利用获得的非法访问权,破坏重要数据,拒绝合法用户服务请求,或为了 自己的目的制造麻烦。“入侵者”很容易识别,因为他们的目的是恶意的。 信息安全的任务 ?机密性confidentiality ?完整性integrity ?不可否认性non-repudiation ?有效性availability 网络安全的研究方向 ?以网络管理软件为代表的网络安全管理的研究 ?以Satan(System Administrator Tool for Analyzing Networks为代表的网络分析系统的研 究 ?以Kerberos(网络认证协议为代表的密钥分配和传输系统的研究 ?以SSL为代表的安全协议的研究 ?以防火墙(Firewall为代表的局部安全系统的研究 信息收集阶段: (1TraceRoute程序:能够用该程序获得到达目标主机所要经过的网络数和路由器数。 Tracerout e利用ICMP及IP header的TT L字段。 首先,t racerout e送出一个TT L是1的IP dat agram(其实,每次送出的为3个40字节的包,包括源地址,目的地址和包发出的时间标签到目的地,当路径上的第一个路由器收到这个dat agram 时,它将TT L减1变为0,所以该路由器会将此dat agram丢掉,并送回一个「ICMP time exceeded」(包括发IP包的源地址,IP包的所有内容及路由器的IP地址,tracerout e 收到这个消息后,便知道这个路由器存在于这个路径上,接着traceroute 再送出另一个TT L是2 的datagram,发现第2 个路由器...... t racerout e 每次将送出的dat agram的TT L 加1来发现另一个路由器,这个重复的动作一直持续到某个dat agram 抵达目的地。 当datagram到达目的地后,该主机并不会送回ICMP time exceeded消息。Tracerout e在送出UDP datagrams到目的地时,它所选择送达的port number 是一个一般应用程序都不会用的号码(30000 以上,所以当此UDP dat agram 到达目的地后该主机会送回一个「ICMP port unreachable」的消息,而当tracerout e 收到这个消息时,便知道目的地已经到达了。所以traceroute 在Server 端也是没有所谓的Daemon 程式。 Tracerout e提取发ICMP TT L到期消息设备的IP地址并作域名解析。每次,Tracerout e都打印出一系列数据,包括所经过的路由设备的域名及IP地址,三个包每次来回所花时间。 Traceroute 有一个固定的时间等待响应(ICMP TT L到期消息。如果这个时间过了,它将打印出一系列的*号表明:在这个路径上,这个设备不能在给定的时间内发出ICMP TTL到期消息的响应。然后,T racerout e给TT L记数器加1,继续进行。 (2SNMP协议:用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节。 整个网络管理涉及到3个设备:被监控设备(也称为代理,是一些我们希望监控的设备,比如路由器、交换机、服务器,管理端(也称为管理器,管理员配置管理器程序,定期从代理读取数据,管理员计算机(仅用来管理员查看数据。 注意:这里所谓的代理,指希望监控的设备,比如服务器,路由器等。 (3DNS服务器:该服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。 (4Whois协议:该协议的服务信息能提供所有有关的DNS域和相关的管理参数。 (5Ping实用程序:可以用来确定一个指定的主机的位置或网线是否连通。 第二章(书17~28页 1、DDos/Smurf的原理是什么?有什么办法和措施来监测或抵抗这些攻击? DDoS 原理见书21页。 (1定期扫描(2在骨干节点配置防火墙(3用足够的机器承受黑客攻击 (4充分利用网络设备保护网络资源(5过滤不必要的服务和端口 (6检查访问者的来源(7过滤所有RFC1918 IP地址(8限制SYN/ICMP 流量 Smurf 原理见书20页。原理图如下: 2、请查阅相关资料,解释DNS欺骗的详细原理。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,