教学文库网 - 权威文档分享云平台
您的当前位置:首页 > 精品文档 > 实用模板 >

信息安全管理和技术试题答案(2)

来源:网络收集 时间:2026-07-02
导读: 如果向Windows 95的某开放端口(例如数据包,将导致目标系统立即崩溃。做法很简单,就是设置该IP,源端口为目标主机受攻击的端口。5)Smurf Attack 黑客以受害主机的名义向某个网络地址发送的所有主机都会向“无辜

如果向Windows 95的某开放端口(例如数据包,将导致目标系统立即崩溃。做法很简单,就是设置该IP,源端口为目标主机受攻击的端口。5)Smurf Attack

黑客以受害主机的名义向某个网络地址发送的所有主机都会向“无辜”的受害主机返回络应用拒绝服务。 6)DDoS攻击

DDoS攻击是DoS攻击的一种延伸,工具,往往可以同时控制成百上千台攻攻击源,向某个单点目标发动攻击,它还可以将各种传统的攻击手段结合使用。

4. 了解下列各种攻击方式:

UDP Flood、 Fraggle Attack、电子邮件炸弹、缓冲区溢出攻击、社交工程1)UDP Flood

有些系统在安装后,没有对缺省配置进行必要的修改,使得一些容易遭受攻击的服务端口对外敞开着。Echo服务(TCP7和UDP7)对接收到的每个字符进行回送;接收到的数据包都返回一些随机生成的字符断返回乱字符直到连接中断)。

黑客一般会选择两个远程目标,生成伪造的来源地假冒为另一台主机的Echo服务端口。这样,第一台主机上的送给第二台主机的Echo服务了,第二台主机再回送收到的字符,如此反复,最终导致这两台主机应接不暇而拒绝服务,同时 造成网络带宽的损耗。

2)Fraggle Attack它对Smurf Attack做了简单的修改,使用的是3)电子邮件炸弹

黑客利用某个“无辜”的邮件服务器,破”用户的信箱,导致正常邮件的丢失。十多年来应用非常广泛的一种攻击手段,近年来,许多著名的安全漏洞都与缓冲区溢出有关。所谓缓冲区溢出,就是由于填充数据越界而导致程序原有流程的改变,让程序转而执行特殊的代码,最终获得系统的控制权。 一种低技术含量破坏网络安全的有效方法,但它其实是高级黑客技术的一种,密防护下的网络系统出现致命的突破口。这种技术是利用说服或欺骗的方式,让网络内部的人(安全意识薄弱的职员)来提供必要的信息,从而获得对信息系统的访问。

5. 课外查阅: TCP/IP中各个协议的安全问题参见“信息安全”课程补充讲义第五部分内容

6. 请解释下列网络信息安全的要素:139端口)发送一个包含SYN标识的特殊的TCP SYN包的源IP为目标主机的 ICMP echo请求广播,收到该ICMPecho请求的网络中ICMP echo响应,使得受害主机应接不暇,导致其对正常的网它之所以威力巨大,是因为其协同攻击的能力。黑客使用 Chargen (TCP19和UDP19(如果是与Chargen服务在TCP19端口建立了连接,UDP数据包,目的地是一台主机的Chargen服务端口,Chargen服务返回的随机字符就发UDP应答消息而非ICMP。 持续不断地向攻击目标(邮件地址)发送垃圾邮件,很可能4)缓冲区溢出攻击

黑客借此精心构造填充数据,5)社交工程(Social Engineering)

往往使得处在看似严

DDoSDoS“撑 5

)对每个它会不

信息安全管理和技术试题答案(2).doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印
本文链接:https://www.jiaowen.net/wendang/520630.html(转载请注明文章来源)
Copyright © 2020-2025 教文网 版权所有
声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
客服QQ:78024566 邮箱:78024566@qq.com
苏ICP备19068818号-2
Top
× 游客快捷下载通道(下载后可以自由复制和排版)
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
注:下载文档有可能出现无法下载或内容有问题,请联系客服协助您处理。
× 常见问题(客服时间:周一到周五 9:30-18:00)