网络安全技术测试题1.什么是网络安全?其特征有哪些?(10)答:网络安全是指网络系统的硬件、软件及其中数据受到保护,不受偶然的或者恶意的破坏、更改、泄露,保证系统连续可靠地运行,网络服务不中断的措施。其特征为保密性、完整性、可用性、可控性、可审查性。2.TCP协议存在哪些典型的安全漏洞?如何应对这些漏洞?(10)答:TCP使用三次握手机制来建立一条连接,握手的第一个报文为SYN包;第二个报文为SYN/ACK包,表明它应答第一个SYN包同时继续握手的过程;第三个报文仅仅是一个应答,表示为ACK包。若A放为连接方,B为响应方,其间可能的威胁有:1. 攻击者监听B方发出的SYN/ACK报文。2. 攻击者向B方发送RST包,接着发送SYN包,假冒A方发起新的连接。3. B方响应新连接,并发送连接响应报文SYN/ACK。4. 攻击者再假冒A方对B方发送ACK包。对此可以从以下几个方面加以防范:1. 对系统设定相应的内核参数,使得系统强制对超时的SYN请求连接数据包的复位,同时通过缩短超时常数和加长等候队列使得系统能迅速处理无效的SYN请求数据包。
