考试大纲
- 掌握TCP/IP协议的内容
- 掌握网络层协议及其安全威胁
- 掌握TCP和UDP协议及其安全威胁
计算机网络
概念:
1.技术角度:实现计算机之间的互联互通+信息的存储和处理
2.能够相互共享资源的方式互联起来的自治计算机系统的集合
性质:
1.分散性
2.异构型:各计算机的组成、功能都不同
3.自治性:计算机自我管理
分类:
按传输技术:
- 广播式网络
- 点对点网络
按覆盖范围和规模:
- 局域网LAN
- 城域网MAN
- 广域网WAN
拓补结构:
1.总线型
2.环型
3.星型(1:n )
4.树型
5.网状
6.无限通信与卫星通信型
TCP/IP协议栈:
TCP协议特点:
1.全双工连接
2.面向连接:三次握手
3.可靠性
4.面向字节流UDP特点:
1.无连接:无需建立连接
2.不可靠
3.不保序:发送/接收顺序
(物理层)1.网络接口层安全威胁:
集线器广播帧,导致被窃听
(链路层)2.ARP安全威胁:
ARP欺骗
(网络层)3.IP安全威胁
IP假冒攻击
- 拒绝服务攻击
- 基于IP地址认证的网络服务
(传输层)4.TCP的安全威胁:
- SYN Flooding攻击
- ACK Flooding攻击
- 序列号预测攻击:断开连接
- LAND攻击:目的地址和源地址均为服务器地址
5.UDP安全威胁:
- UDP假冒:假冒应答
- UDP劫持:???
(应用层)6.DNS安全威胁:
- DNS劫持攻击(DNS缓存毒化)
- DNS劫持攻击(ID欺骗)???
- 基于DNS的DDoS攻击
7.HTTP安全威胁
- 钓鱼攻击
- 跨站脚本攻击
i.持久性跨站
ii.非持久性跨站
iii.DOM跨站
8.电子邮件协议安全威胁:
SMTP、POP3、IMAP、HTTP(S)、S/MIME
- 传输安全
- 储存安全
- 发送者身份确认
- 接收者已收到确认
- 邮箱炸弹攻击
本章回顾
