TCP/IP协议簇的安全性问答题整理

1、黑客为什么可以成功实施ARP欺骗攻击？正在实际中如何防止ARP欺骗攻击？
ARP的作用是将32位的IP地址转化为48位的mac地址来保证通信的进行，一些攻击者利用计算机发出的假冒ARP查询或应答信息，然后将所有流向它的数据转移，这样他就可以伪装成某台机器或修改数据刘翔。
2、在TCP连续建立的三步握手阶段，攻击者为什么可以成功实施SYNFLood攻击？在实际中我们如何防范此类攻击？
当客户机和服务器发送设置了SYN标志位的数据包和一个初始客户机序号CSEQ。使服务器处于半开放状态，然后黑客通过SYN Flood发送大量数据包，使其一直处于半开放状态，导致服务器无法完成三步握手协议、
如何防止：通过防火墙、路由器等通过过滤网关防护，另一类是通过加固TCP/IP协议防范。
3、为什么UDP比TCP更容易遭到攻击？
因为UDP没有交换握手信息和序号的过程，所以采用UDP实施欺骗要比使用TCP更容易。
4、什么是ICMP重定向攻击，如何防止此类攻击？
1>黑客通过篡改你达到目的的正确路由，进而使目的路由接受不到信息。
2>可以通过防火墙等过滤掉ICMP报文，或使用反间谍软件监控结合防御ARP，IP欺骗。
5为什么路由协议不能抵御路由欺骗攻击？如何设置路由器抵御这一攻击？
客户采用非对称路由时，攻击者能够攻击主机，使其反向流动的数据报不知道流向何处们能够破坏路由机制，使目标主机相信发起攻击的主机使一台真正的计算机。
如何抵御：拒绝接收一切含有这一选项的数据包。
6、在内部网络中中，DHCP服务器，面临的主要威胁是什么？
由于DHCP服务器通常没有信息查询认证，所以查询响应容易受到中间人攻击和DOS攻击。但是如果攻击者已经接入到本地网络中，那么他就可以发动ARP欺骗攻击。
7、DNS可能遭到的攻击有哪些？DNSsec协议有哪些？
攻击者扰乱目标机器中的高速缓存。当目标机器进行交叉验证时验证似乎取得了成功，但此时黑客已经取得了访问权，采用呼叫响应来淹没目标的DNS服务器使其陷入混乱。
DNSsec对DNS记录进行数字签名，可以消除DNS欺骗性。
8、简述IPV6和IPV4的数据报格式的异同，在IPV4网络上打通IPv6隧道的方式有哪些？
1>IPV4的地址长度位32位，即有2的32次幂减1个地址，IPV6长度位128即2的128次幂减一个地址。
2>IPV6采用了分层分级结构，IPV6采用了高效IP包头，服务质量，主机地址自动配置，认证和加密等许多技术。
打通IPV6隧道有多种方式，支持IPv6的隧道工具有socat、6tunnel、nt6tunnel等。
9、在邮件应用中，IMAP和POP3比较，它的最大改进是什么？
IMAP提供的摘要浏览功能可以让用户阅读完所有邮件的到达时间，主题，发件人，大小等信息后才做出是否下载的决定，还可以享受选择性下载附件服务。
10、电子邮件系统通常面临哪些安全风险？在实际中，人们采用那些安全措施来提高邮件系统的安全性？
拒绝服务，被人利用安全漏，以网络蠕虫来传播病毒。
11、FTP服务存在那些安全风险？我们应如何才能减少这些安全风险？