作者u9423504 (波哥)
看板Network
标题[问题] 关於资安的考题
时间Sun Aug 8 22:37:17 2010
以下2大题分别是网路资讯安全的考题:
1
请列举并说明通讯网路开放系统应考虑的五项安全功能(security services),以确保系
统安全与资料的送达。
2
SSL(Secure Socket Layer)是目前被用来提供Web 安全非常普遍的工具,请说明SSL
包含哪些协定?
请针对下列五项Web 的安全威胁,说明SSL 哪个特性(feature)
可以予以防范:
(一)攻击者以所有可能的密钥(key)尝试找出对称式加解密法(symmetric encryption
algorithm)使用的密钥。
(二)SSL 在握手(handshake)交换讯息的初期,存在重送(replay)攻击威胁。
(三)在密钥(key)交换过程攻击者介入,假扮成用户端(client),欺骗伺服端(server),
同时也假扮成伺服端欺骗用户端。
(四)窃听HTTP 或其他应用讯息内的通行码(password)。
(五)攻击者使用伪造的IP 位址欺骗主机(host),使其接收假造的资料。
-----------------------------------------------------------------------------
其中第1题,小弟个人的答案如下:
1
(一)系统与使用者端软体的安全性漏洞修补:
以web server来说,微软的iis 5.0存在严重的安全性漏洞,
若不针对漏洞进行补丁的工作则会很容易让骇客成为攻击的
目标。
(二) 防火墙的设立
(三)避免ICMP弱点攻击
(四)避免 TCP 弱点攻击(TCP SYN Flooding Attack)
第1题我只能想到四个部分,也不晓得写的对或不对。
第2题完全不晓得要如何解 =.,=a
--
波哥IT私房菜:
http://i-pogo.blogspot.com/
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 218.164.193.40
1F:→ CHSI:第1题: en.wikipedia.org/wiki/Network_Security_Services 08/09 07:30
2F:推 xxoo1122:重送攻击&中间人攻击 08/09 10:47