考試吧整理了考試吧整理了2011軟考系統(tǒng)分析師整理資料:網(wǎng)絡(luò)安全,幫助考生備考�����。��,幫助考生梳理知識(shí)點(diǎn)。
十一.網(wǎng)絡(luò)加密方式
鏈路加密方式
節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密方式
端對(duì)端加密方式
十二.TCP/IP協(xié)議的安全問題
TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸����。
源地址欺騙(Source address spoofing)或IP欺騙(IP spoofing)。
源路由選擇欺騙(Source Routing spoofing)�。
路由選擇信息協(xié)議攻擊(RIP Attacks)。
鑒別攻擊(Authentication Attacks)���。
TCP序列號(hào)欺騙(TCP Sequence number spoofing)��。
TCP序列號(hào)轟炸攻擊(TCP SYN Flooding Attack)�����,簡(jiǎn)稱SYN攻擊。
易欺騙性(Ease of spoofing)�。
十三.網(wǎng)絡(luò)安全工具
掃描器:是自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的 程序��,一個(gè)好的掃描器相當(dāng)于一千個(gè)口令的價(jià)值。
如何工作:TCP端口掃描器�,選擇TCP/IP端口和服務(wù)(比如FTP),并記錄目標(biāo)的回答,可收集關(guān)于目標(biāo)主機(jī)的有用信息(是否可匿名登錄�����,是否提供某種服務(wù))。掃描器告訴我們什么:能發(fā)現(xiàn)目標(biāo)主機(jī)的內(nèi)在弱點(diǎn)��,這些弱點(diǎn)可能是破壞目標(biāo)主機(jī)的關(guān)鍵因素���。系統(tǒng)管理員使用掃描器���,將有助于加強(qiáng)系統(tǒng)的安全性����。黑客使用它,對(duì)網(wǎng)絡(luò)的安全將不利���。
掃描器的屬性:1�、尋找一臺(tái)機(jī)器或一個(gè)網(wǎng)絡(luò)�。2�、一旦發(fā)現(xiàn)一臺(tái)機(jī)器���,可以找出機(jī)器上正在運(yùn)行的服務(wù)���。3�、測(cè)試哪些服務(wù)具有漏洞�����。
目前流行的掃描器:1�、NSS網(wǎng)絡(luò)安全掃描器��,2��、stroke超級(jí)優(yōu)化TCP端口檢測(cè)程序����,可記錄指定機(jī)器的所有開放端口。3����、SATAN安全管理員的網(wǎng)絡(luò)分析工具�。4、JAKAL����。5、XSCAN��。
一般比較流行的網(wǎng)絡(luò)安全硬件還有:入侵防御設(shè)備(IPS),入侵監(jiān)測(cè)設(shè)備(IDS),一體化安全網(wǎng)關(guān)(UTM),較早的安全硬件還有硬件防火墻��,但該隨著UTM的出現(xiàn)����,已經(jīng)慢慢被替代����。
相關(guān)推薦:
軟考系統(tǒng)分析師歷年真題匯總(2007年-2010年)
2011軟考系統(tǒng)分析師整理資料:面向?qū)ο髤R總
2010年下半年軟考成績(jī)查詢時(shí)間及方式匯總
2011軟考系統(tǒng)分析師整理資料:網(wǎng)絡(luò)安全匯總
