考試大綱

• 掌握TCP/IP協(xié)議的內(nèi)容
• 掌握網(wǎng)絡(luò)層協(xié)議及其安全威脅
• 掌握TCP和UDP協(xié)議及其安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)

概念：

1.技術(shù)角度：實(shí)現(xiàn)計(jì)算機(jī)之間的互聯(lián)互通+信息的存儲(chǔ)和處理
2.能夠相互共享資源的方式互聯(lián)起來(lái)的自治計(jì)算機(jī)系統(tǒng)的集合

性質(zhì)：

1.分散性
2.異構(gòu)型：各計(jì)算機(jī)的組成、功能都不同
3.自治性：計(jì)算機(jī)自我管理

分類：

按傳輸技術(shù)：

• 廣播式網(wǎng)絡(luò)
• 點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)

按覆蓋范圍和規(guī)模：

• 局域網(wǎng)LAN
• 城域網(wǎng)MAN
• 廣域網(wǎng)WAN

拓補(bǔ)結(jié)構(gòu)：

1.總線型
2.環(huán)型
3.星型（1：n ）
4.樹型
5.網(wǎng)狀
6.無(wú)限通信與衛(wèi)星通信型

TCP/IP協(xié)議棧：

• TCP協(xié)議特點(diǎn)：
  1.全雙工連接
  2.面向連接：三次握手
  3.可靠性
  4.面向字節(jié)流

• UDP特點(diǎn)：
  1.無(wú)連接：無(wú)需建立連接
  2.不可靠
  3.不保序：發(fā)送/接收順序

（物理層）1.網(wǎng)絡(luò)接口層安全威脅：

集線器廣播幀，導(dǎo)致被竊聽

（鏈路層）2.ARP安全威脅：

ARP欺騙

（網(wǎng)絡(luò)層）3.IP安全威脅

IP假冒攻擊

• 拒絕服務(wù)攻擊
• 基于IP地址認(rèn)證的網(wǎng)絡(luò)服務(wù)

（傳輸層）4.TCP的安全威脅：

• SYN Flooding攻擊
• ACK Flooding攻擊
• 序列號(hào)預(yù)測(cè)攻擊：斷開連接
• LAND攻擊：目的地址和源地址均為服務(wù)器地址

5.UDP安全威脅：

• UDP假冒：假冒應(yīng)答
• UDP劫持：？？？

（應(yīng)用層）6.DNS安全威脅：

• DNS劫持攻擊（DNS緩存毒化）
• DNS劫持攻擊（ID欺騙）？？？
• 基于DNS的DDoS攻擊

7.HTTP安全威脅

• 釣魚攻擊
• 跨站腳本攻擊
  i.持久性跨站
  ii.非持久性跨站
  iii.DOM跨站

8.電子郵件協(xié)議安全威脅：

SMTP、POP3、IMAP、HTTP（S）、S/MIME

• 傳輸安全
• 儲(chǔ)存安全
• 發(fā)送者身份確認(rèn)
• 接收者已收到確認(rèn)
• 郵箱炸彈攻擊

本章回顧