1
、OSI网络安全体系结构的五类安全服务和八类安全机制分别是什么?
答:五大类安全服务(鉴别、访问控制、保密性、完整性、抗否认)
八类安全机制(加密、数字签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制、公证)
2
、网络攻击一般分为哪几个步骤?
答:① 信息收集,获取目标系统的信息,操作系统的类型和版本,主要提供的服务和服务进程的类型和版本,网络拓扑结构
② 获得对系统的访问权力
③ 获得系统超级用户的权力。利用②的权力和系统的漏洞,可以修改文件,运行任何程序,留下下次入侵的缺口,或破坏整个系统
④ 消除入侵痕迹
3
、IPSec是哪一层的安全协议?其主要特征是什么?其协议部分由哪两部分组成?
答:IPSec是网络层的安全协议,其主要特征是可以支持IP级所有流量的加密和/或认证。因此可以增强所有分布式应用的安全性。其协议部分分为:AH协议和ESP协议两部分。
4
、什么是SSL?它是哪一层的安全协议?
答:SSL (Secure Socket Layer)是一种在两个端实体(End Entity)之间提供安全通道的协议。它是传输层的安全协议。
5
、什么是IP欺骗攻击?
答:IP欺骗攻击就是攻击者伪装成目标主机与其他计算机进行通信,达到:隐藏自己的IP地址,防止被跟踪;以IP地址作为授权依据;穿越防火墙的目的