《网络安全简答题_汇总_初稿1(仅限群内交流请勿外传)》.pdfVIP

08 网络工程 特别鸣谢： 郭小玲、杭春梅、卢美珍、林深木、王静萍 吴捷、张剑雄、蒋堃、洪扬、黄志恒 苏磊根、常谨婷、谢吉 贡献列表 贡献列表 成员 章节 题目 1 郭小玲 6 1~4 2 杭春梅 6 5~8 3 卢美珍 6 9~12 4 林深木 6 13~16 5 王静萍 6, 7 17 ; 1~3 6 吴捷 7 4~7 7 张剑雄 7 8~11 8 蒋堃 7, 8 12~14, 1 9 洪扬 8 2~4 10 黄志恒 8 5~7 11 苏磊根 8 8~10 12 常谨婷 9 6~8 13 谢吉 10 9~10 目录 目录 第6 章Internet 安全体系结构之一 1 第7 章Internet 安全体系结构之二 4 第8 章 防火墙 7 第9 章VPN 9 第10 章IPSec 11 网络安全简答题答案 第6 章Internet 安全体系结构之一 1. 列出物理网风险的4 种类型。 1）窃听 2）回答（重放） 3）插入 4）拒绝服务 2. 什么是身份鉴别栈？ 身份鉴别栈是一个OSI 栈，它位于网络用户的OSI 栈的前面，管理网络的身份鉴别。 3. 列出对有线物理网攻击的5 种类型？ 连接破坏、干扰、侦查、插入攻击、回答 4. 有哪几种动态LAN 链接的身份鉴别方法？ 身份鉴别的可选方案有：Modem 身份鉴别凭证、呼叫者ID、自动回叫、生成安全动态链接 5. 列出无线网的各种风险。 答：无线网面临着一系列有线网没有的不安全风险，包括分组嗅探、SSID 信息、假冒、 寄生和直接安全漏洞。 1) 分组嗅探：这是无线网络攻击的最简单方式。在无线网上的数据流本质上是一总线结构。 每个用户点SP(subscriber point)接收到从访问点AP （access point）发送的全部数据， 这意味着接到AP 的任何SP 能观察到至少一半的客户的网络通信（经常是全部通信）。这直 接导致会话拦截或对网络其他层的攻击。 2) 服务集标识SSID 信息：SSID 通常设置为一个公司名、家庭名或街道地址。这种数据类 型能被潜在的攻击者破坏。SSID 中的值对用户有帮助，但同样也为攻击者所利用。 3) 假冒：AP 假冒可能是故意的，也可能是不经意的。攻击者可以在已