1.常見的網路踩點方法有哪些?常見的網路掃描技術有哪些?
方法:域名相關資訊的查詢、公司性質的瞭解、對主頁進行分析、對目標IP地址範圍進行查詢和網路勘察等。
技術:埠掃描、共享目錄掃描、系統使用者掃描和漏洞掃描。
2.簡述欺騙攻擊的種類及其原理??
DNS欺騙:域名解析過程中,假設當提交給某個域名伺服器的域名解析請求的資料包截獲,然後按截獲者的意圖將一個虛假的IP地址作為應答資訊返回給請求者。
Web欺騙:攻擊者通過偽造某個WWW站點的影像拷貝,使改影像Web的入口進入攻擊者的Web伺服器,並經過攻擊者計算機的過濾作用,從而達到攻擊者監控受攻擊者的任何活動以獲取有用的資訊為目的。
IP欺騙:在伺服器不存在任何漏洞的情況下,通過利用TCP/IP協議本身存在的一些缺陷進行攻擊的方法。
電子郵件欺騙:攻擊者佯稱自己為系統管理員,給使用者傳送郵件要求使用者修改口令或在貌似正常的附件中載入病毒或其他木馬程式。
ARP欺騙:利用主機從網上接收到的任何ARP應答都會更新自己的地址對映表,而不管是否是真實的缺陷實施的攻擊形式。
3.簡述拒絕服務攻擊的原理和種類?。
拒絕服務攻擊廣義上可以指任何導致使用者的伺服器不能正常提供服務的攻擊。DoS攻擊具有各種各樣的攻擊模式,是分別針對各種不同的服務而產生的。它對目標系統進行的'攻擊可以分為以下三類:消耗稀少的、有限的並且無法再生的系統資源;破壞或者更改系統的配置資訊;對網路部件和設施進行物理破壞和修改。
4.例舉幾種常見的攻擊實施技術。
社會工程學攻擊、口令攻擊、漏洞攻擊、欺騙攻擊、拒絕服務攻擊等。
5.簡述TCP/IP協議的封裝過程?
1.試述RAID0、RAID1、RAID3、RAID5方案。
(1)RAID0:無冗餘、無校驗的磁碟陣列。RAID0至少使用兩個磁碟驅動器,並將資料分成從512位元組到數兆節的若干塊(資料條帶),這些資料塊被交替寫到磁碟中。RAID0不適用於對可靠性要求高的關鍵任務環境,但卻非常適合於對效能要求較高的視訊或影象編輯。
(2)RAID1:映象磁碟陣列。每一個磁碟驅動器都有一個映象磁碟驅動器,映象磁碟驅動器隨時保持與原磁碟驅動器的內容一致。RAID1具有較高的安全性,但只有一半的磁碟空間被用來儲存資料。為了實時保護映象磁碟資料的一致性,RAID1磁碟控制器的負載相當大,在此效能上沒有提高。RAID1主要用於在對資料安全性要求很高,而且要求能夠快速恢復損壞的資料的場合。
(3)RAID3:帶奇偶校驗碼的並行傳送。RAID3使用一個專門的磁碟存放所有的校驗資料,而在剩餘的磁碟中建立帶區集分散資料的讀寫操作。RAID3適合用於資料密集型環境或單一使用者環境,尤其有益於要訪問較長的連續記錄,例如資料庫和Web伺服器等。(4)RAID5:無獨立校驗盤的奇偶校驗磁碟陣列。RAID5把校驗塊分散到所有的資料盤中。RAID5使用了一種特殊的演算法,可以計算出任何一個帶區校驗塊的存放位置,這樣就可以確保任何對校驗塊進行的讀寫操作都會在所有的RAID磁碟中進行均衡,從而消除了產生瓶頸的可能。RAID5能提供較完美的效能,因而也是被廣泛應用的一種磁碟陣列方案。它適合於I/O密集、高讀/寫比率的應用程式,如事務處理等。為了具有RAID5級的冗餘度,我們至少需要三個磁碟組成的磁碟陣列。RAID5可以通過磁碟陣列控制器硬體實現,也可以通過某些網路作業系統軟體實現。
