一些常见的网络攻击方法有哪些?
答:(1)IP 地址伪装:攻击方发出的数据包中的源地址改成受攻击方的网络地址,向该网络发送数据包。
(2)IP 抢劫:攻击者中途截取一个已经连接成功的会晤。
(3)Smurf:攻击方通过第三方网络借以一伪造的地址将数据包传入, 大量的数据包使得网络处理能力迅速下降直至崩溃。
(4)Dumpster Diving :通过搜寻公司的垃圾文件以获得口令等敏感性数据。
(5)War-dialing :通过不断快速的枚举法来获得用户帐号和口令。
(6)利用操作系统缺陷:利用系统中漏洞直接对系统进行攻击。
(7)拒绝服务:特征是攻击者通过各种方法使合法的用户不能使用某种服务。
阐述网络地址转换的优缺点。
答:(1)网络地址转换的优点在于:
①内部网络的主机可以通过该功能访问 Internet 资源,提供了解决 Internet 地址短缺的有效手段;
②为内部主机提供了部分“隐私” (Phvacy)保护。
(2)网络地址转换的缺点网络地址转换的缺点在于:
①由于需要对报文进行 IP 地址的转换, 涉及 IP 地址的数据报的报头不能被加密。 在应用层协议中,不能使用加密的 FTP连接,否则 FTP的 pod 命令不能被正确转换。
②网络调试变得更加困难。 比如,某内部主机试图攻击其它网络, 则很难指出究竟是哪一台机器是恶意的,因为主机的 IP 地址被屏蔽了。
电缆布设工艺检查包括哪些方面?
答:电缆布设工艺的检查包括以下几个方面。
1) 电缆插头在机柜后背板应插紧,且不能插错。
2) 电源、用户等各种电缆应分开布放。
3) 电缆转弯应均匀圆滑,弯弧外部应保持垂直或水平成直线。
4) 光缆尾纤在机柜内绑扎工艺良好无挤压感,柜间的尾纤要用套管保护。
5) 电缆走道及槽位的安装位置应符合施工图的规定,左右偏差不得超过
6) 50 mm。
7) 布设走道电缆必须绑扎,绑扎后的电缆应互相紧密靠拢,外观平直整齐。
8) 布放槽道电缆可以不绑扎,槽内电缆应顺直, 尽量不交叉,电缆不得溢出槽道,在电缆进出槽道部位和电缆转弯处应绑扎或用塑料卡固定。
简述局域网中三层交换技术主要分类及其功能。
答:一类是以流为基础的, 这种技术基于流高速缓存进行数据转发, 它除了必要的路由查找过程外,大部分数据转发过程通过第二层交换处理。
另一类是基于特别设计的硬件来实现逐包查找的, 这里的硬件通常是指 CAM芯片或 ASIC 芯片,这类技术的特点是每一个包都要进行路由查找。
简述虚拟局域网通信的主要需求
答:(1)VLAN内部成员之间的通信;
(2)VLAN之间的通信;
(3)VLAN成员和公共资源的通信。
简述因特网业务提供者一般需具备的条件。
答:首先,它有专线与 Internet 相连;其次,它有运行各种服务程序的主机,这些作为服务器的主机可连续运行,可以随时提供各种服务;再其次,它有地址资源,可以给申请接入的用户分配 IP 地址。
防火墙包过滤针对哪些要素对数据包进行控制?
答:(1)数据包到达的物理网络接口;
(2)源和目的 IP 地址;
(3)传送层协议类型,如 TCP、UDP协议等;
(4)传送层源和目的端口号。
简述计算机通信网络的定义及其功能。
答:通常用下面的公式表达计算机网络的定义:计算机网络 =计算机 +通信。计算机网络具有信息传递、资源共享、系统可靠性和分布处理的功能。
部署多协议标记交换虚拟专网(MPLSVPN)的有哪些主要目的。
答:(1)对于用户来说,这种服务非常简单,即便他们在 IP 路由方面缺乏经验;
(2)使服务具有非常良好的可扩展性和灵活性、适于大规模实施;
(3)允许通过策略的使用使 VPN能够通过服务提供商或服务提供商与用户一同进行实施;
(4)允许提供商提供重要的增值服务以获取用户的忠诚度。
简述计算机网络信息安全中,包过滤防火墙技术的检查内容。
答:包过滤检查模块的检查内容一般是网络层的 EP头和传输层的 TCP头。具体检查项目如下:
(1)IP 源/目地址;
(2)协议类型( TCP包、UDP包、ICMP包);
(3)TCP或 UDP的源/目端口;
(4)ICMP消息类型;
(5)TCP报头中的 ACK位等。
除此之外,还有 TCP的序列号、确认号、 EP检验和、分割偏移等选项。
描述数据封装的用途。
OSl 模型的每一层都依赖于其下一层所提供的服务, 为了提供该服务, 下一层通过封装,将来自上一层的协议数据单元 (PDU)放到数据字段中; 然后, 添加本层用于完成自身功能的各种头部和尾部。