1.防火墙工作在哪个层
包过滤型工作在OSI网络参考模型的网络层和传输层,它根据数据源地址,、和协议类型等标志确定是否允许通过;只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从中丢弃; 应用代理型防火墙是工作在OSI的最高层,即;其特点是完全"阻隔"了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用;
2.什么叫DDOS,工作原理
分布式拒绝服务攻击DDoS
水平潜流人工湿地 原理:是在传统DoS攻击基础之上产生的一类攻击方式;也是现在最常用,最难以防御的一种拒绝服务攻击;它借助于C/S技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍提高拒绝服务攻击的威力;
反射式拒绝服务攻击RDoS
3.SSL是什么算法,对称还是
如果没有你 山野SSL 以对称密码技术和公开密码技术相结合,可以实现如下三个通信目标:
1秘密性: SSL客户机和服务器之间传送的数据都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息; 2完整性: SSL利用密码算法和散列HASH函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息受到破坏;
3认证性:利用证书技术和可信的第三方认证,可以让客户机和服务器相互识别对方的身份;为了验证证书持有者是其合法用户而不是冒名用户, SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性;
4.宿舍里面机子可以上网,某台机子开机后不可以上互联网,但可以访问局域网共享资源,请问有什么可能;
1:能不能用IP 上网,如果不可仪,就是连接不了DHCP;PING DHCP服务器的IP 是否通,2.能连接的话,DNS配置错误,查看服务有没有启动,查看首选DNS配置是否正确;
1、黑客攻击类型:
1拒绝服务攻击SYN泛洪攻击,Smurf攻击、2非法访问非法接入、非法访问资源、3恶意代码、4窃取和中继攻击用集线器窃取信息,ARP欺骗,伪造路由信息
2、公开密钥的基本特性:
公钥PK是公开的,私钥SK是秘密的,一般情况下PK用于加密,SK用于解密;PK和SK一一对应;如果用PK加密,则只能用SK解密,无法用PK和用PK加密后的密文得出明文;SK的私密性要求无法通过PK推导出SK;得知对方的公钥,可以实现单向保密通信;级进模具
3、虚拟专用网VPN的基本概念:
虚拟专用网络指由公共分组交换网络互连物理上分散的多个子网的内部网络,但和采用专用点对点链路互连的专用网络具有相同安全和使用本地地址的特性;
4、防火墙的功能及原理:
防火墙的主要功能包括:服务控制、方向控制、用户控制、行为控制;加拉茨钢铁
原理:防火墙能增强机构内部网络的安全性,防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问;防火墙必须只允许授权的数据通过,而且防火墙本身也必须能够免于渗透
5、拒绝服务攻击的两种方式:
拒绝服务攻击是利用访问权限允许的访问过程不正常地发送请求或其他信息,导致服务器不能正常提供服务或网络节点发生拥塞的一种攻击手段;
1.防火墙通过只中继正常的建立TCP连接请求,来避免服务器遭受SYN泛滥攻击;2.通过COOKIE技术避免防火墙被SYN泛滥阻塞;
6、入侵防御系统的基本工作过程:
入侵防御系统的作用是检测网络中可能存在的攻击行为,并对攻击行为进行反制;主要分两类:
主机入侵防御系统 和 网络入侵防御系统
其工作过程为:
捕获信息; 检测异常信息; 反制异常信息; 报警; 登记;
7、信息捕获机制:
信息流捕获方法:
巴彬斯基征
1.利用集线器的广播传输功能,从集线器任何端口进入的信息流,将广播到所有其他端口;
2.利用交换机端口境像捕获信息机制
3.利用虚拟访问控制列表捕获信息机制
黎娜维多
8、入侵检测机制:
入侵检测机制主要可以分为三类:
1.攻击特征检测:元攻击特征和有状态攻击特征
2.协议译码:IP分组检测<=64KB、TCP报文检测、应用层协议检测
3.异常检测:基于统计机制、基于规则机制、异常检测的误报和漏报
1.简述拒绝服务攻击的概念和原理;
答:拒绝服务攻击的概念:广义上讲,拒绝服务DoS,Denial of service攻击是指导致服务器不能正常提供服务的攻击;确切讲,DoS攻击是指故意攻击网络协议实现的缺陷或直接通过各种手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务,使目标系统停止响应,甚至崩溃;
拒绝服务攻击的基本原理:是使被攻击服务器充斥大量要求回复的信息,消耗网络、带宽或系统资源,导致网络或系统超负荷,以至于瘫痪而停止提供正常的网络服务
2.简述交叉认证过程;
答:首先,两个CA建立信任关系;双方安全交换签名公钥,利用自己的私钥为对方签发数字证书,从而双方都有了交叉证书;其次,利用CA的交叉证书验证最终用户的证书;对用户来说就是
利用本方CA公钥来校验对方CA的交叉证书,从而决定对方CA是否可信;再利用对方CA的公钥来校验对方用户的证书,从而决定对方用户是否可信;
3.简述SSL安全协议的概念及功能;
答:SSL全称是:Secure Socket Layer 安全套接层;在客户和服务器两 实体之间建立了一个安全的通道,防止客户/服务器应用中的侦听、篡改以及消息伪造,通过在两个实体之间建立一个共享的秘密,SSL提供保密性,服务器认证和可选的客户端认证;其安全通道是透明的,工作在传输层之上,应用层之下,做 到与应用层协议无关,几乎所有基于TCP的协议稍加改动就可以在SSL上运行;
4.简述好的防火墙具有的5个特性;
答: 1所有在内部网络和外部网络之间传输的数据都必须经过防火墙;2 只有被授权的合法数据,即防火墙系统中安全策略允许的数据,可以通过防火墙;3防火墙本身不受各种攻击的影响;4使用目前新的信息安全技术,如一次口令技术、智能卡等;5人机界面良好,用户配置使用方便,易管理,系统管理员可以对发防火墙进行设置,对互连网的访问者、被访问者、访问协议及访问权限进行限制;
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议