简述针对物理层的网络攻击及防御?
发布网友
共5个回答
懂视网
网络攻击和防御包含内容如下:
1、网络攻击包括网络扫描、监听、入侵、后门、隐身;
2、网络防御包括操作系统安全配置、加密技术、防火墙技术、入侵检测技术。
网络攻击(Cyber Attacks,也称赛博攻击)是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的,任何类型的进攻动作。对于计算机和计算机网络来说,破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据,都会被视为于计算机和计算机网络中的攻击。网络防御的意义是进攻和防御是对立统一体的矛盾体,存在着互相依存和相互转化的辩证统一关系,在网络攻防作战中,同样存在这样的依存关系。必须树立“积极防御”的意识。
热心网友
温州职业技术学院
2011/ 2012学年第一学期《网络攻防》试卷(A)卷
适用班级 网络0901/0902_(开)卷 总页数共_3_页
班级_网络0902_ 姓名___ 学号__ 成绩_____
一.简述针对物理层的网络攻击及防御?(10分)
攻击:网络物理层最重要的攻击主要有直接攻击和间接攻击,直接攻击时指:直接对硬件进行攻击,间接攻击是指对间接的攻击物理介质,如复制或sinffer,把信息原样的传播开来
防御:物理层信息安全主要包括防止物理通路的损坏、通过物理通路窃听、对物理通路的攻击(干扰)等;
二.简述针对操作系统层的网络攻击及防御?(20分)
网络攻击的步骤一般可分为以下几步:
1. 收集目标的信息
2. 寻求目标计算机的漏洞和选择合适的入侵方法
3. 留下“后门”
4. 清除入侵记录
攻击:黑客、病毒、木马、系统漏洞
防御:打开防火墙,杀毒软件等,关闭远程登入、漏洞的修补,不明网站不打开。
三.简述针对网络层的网络攻击及防御?(20分)
攻击:网络层攻击的类型可以分:首部滥用、利用网络栈漏洞带宽饱和
IP地址欺骗、Nmap ICMP Ping扫描,Smurf攻击、Ddos攻击网络层过滤回应,伪造,篡改等
防御:网络层的安全需要保证网络只给授权的客户提供授权的服务,保证网络路由正确,避免被拦截或监听,设置防火墙;
四.简述针对应用层的网络攻击及防御?(20分)
攻击:在对应用层的攻击中,大部分时通过HTTP协议(80端口)进行。恶意脚本 还有Cookie投毒 隐藏域修改 缓存溢出 参数篡改 强制浏览 已知漏洞攻击
Ddos攻击
SQL注入
CSS攻击
防御:对应用层的防范通常比内网防范难度要更大,因为这些应用要允许外部的访问。防火墙的访问控制策略中必须开放应用服务对应的端口,如web的80端口。这样,黑客通过这些端口发起攻击时防火墙无法进行识别控制。入侵检测和入侵防御系统并不是针对应用协议进行设计,所以同样无法检测对相应协议漏洞的攻击。而应用入侵防护系统则能够弥补防火墙和入侵检测系统的不足,对特定应用进行有效保护。
五、论述如何构建一个如图所示的企业安全内联网Intranet安全防御体系?(30分)
注意:安全防御体系包括总公司网络和分公司网络互联,远程拔号接入等
核心层采用快速以太网或以上类型组建全动态交换式网络。汇聚层采用100M或以上进行链接,接入层采用交换式10M进行链接。
以TCP/IP协议作为基础,以WEB为核心应用,构成统一和便利的信息交换平台在内网服务器上安装杀毒、防火墙软件辅以一定的访问控制策略并及时更新补丁等多项安全措施相结合的综合安全防护体系。
设定有限的网络管理即制定一套对计算机网络进行规划、设计、操作运行、管理、监控、分析等手段,充分应用资源提供可靠地服务。
对边缘交换机进行地址转换。采用3A认证、VPN通道加密、LAN技术隔离、备份线路、数据备份、带有网管系统,有个标准的通信协议,有防火墙,在非军事化区
放置对外的服务器。
热心网友
针对你们的这种行为,我已经不能用一个2字来形容了,我要用一排的2来形容!
热心网友
- -。别2了,你懂得。
热心网友
你以为晚上考试,现在提问有人会回答你吗?孩子,别傻了。
