通信人家园

 找回密码
 注册

只需一步,快速开始

搜索

军衔等级:

  新兵

注册时间:
2021-6-28
发表于 2021-8-17 15:58:25 |显示全部楼层
序号题目答案
1试述防火墙的工作原理和所提供的功能。防火墙的工作原理:防火墙中的分组过滤路由器检查进出被保护网络的分组数据,按照系统管理员事先设置好的防火墙规则来与分组进行匹配,符合条件的分组就能通过,否则就丢弃。
防火墙的功能有两个:一个是阻止,另一个是允许。阻止就是阻止某种类型的流量通过防火墙。允许的功能与阻止恰好相反。不过在大多情况下,防火墙的主要功能是“阻止”。  
2IP和UDP的一个共同点就是它们都是无连接的。IP和UDP最主要的区别是什么?IP是主机到主机的通信协议。
UDP是进程到进程的通信协议。
3为什么计算机进行通信时,发送缓存和接收缓存总是需要的?当计算机的两个进程(在同一台机器中或两台不同的机器中)进行通信时,如果发送进程将数据直接发送给接收进程,那么这两个动作(一个是发,一个是收)是非常难以协调好的。这是因为计算机的动作很快,如果在某一时刻接收进程开始执行的动作,但发送进程的发送喜欢你的稍微早一点或稍微晚了一点,这都会使接收失败。因此,在计算机进程之间的通信过程中,广泛使用缓存。
4如果在数据链路层不进行封装成帧,会发生什么问题?如果在数据链路层不进行封装成帧,那么数据链路层在收到一些数据时,就无法知道对方传送的数据中哪些是数据,哪些是控制信息,甚至数据中有没有差错也不清楚(因为无法进行差错检测)。数据链路层也无法知道数据传送结束了没有,因此不知道应当在什么时候把收到的数据交给上一层。
5在TCP报文段的首部中只有端口号而没有IP地址。当TCP将其报文段交给IP层时,IP协议怎么知道目的IP地址呢?显然,仅从TCP报文段的首部是无法得知目的IP地址。因此,TCP必须告诉IP层此报文段要发送给哪一个目的主机(给出其IP地址)。此目的IP地址填写在IP数据报的首部中。
6拒绝服务DOS(Denial Of Service)和分布式拒绝服务DDOS(Distributed DOS)这两种攻击是怎样产生的?拒绝服务DOS可以由以下几种方式产生(往往是用虚假的IP地址):
1、向一个特定服务器非常快地发送大量任意的分组,使得该服务器过负荷,从而无法正常工作。
2、向一个特定服务器发送大量的TCP SYN报文段(即建立TCP连接的三次握手中的每一个报文段)。服务器还误以为是正常的因特网用户的请求,于是就响应这个请求,并分配了数据结构状态。但攻击者不再发送后面的报文段,因而永远不能够完成TCP连接的建立。这样可以浪费和耗尽服务器的大量资源,这种攻击方式称为SYN flooding(意思是使用同步标志进行洪)。
3、重复地和一个特定服务器建立TCP连接,然后发送大量无用的报文段。
4、将IP数据报分片后向特定服务器发送,但留一些数据报片不发送,这就使得目的主机永远无法组装成完整的数据报,一直等待着,浪费了资源。
5、向许多网络发送ICMP回送请求报文(就是使用应用层的ping程序),结果使许多主机都向攻击者返回ICMP回送回答报文。无用的、过量的ICMP报文使网络的通信量急剧增加,甚至使网络瘫痪。这种攻击方式被称为Smurf攻击。Smurf就是能够对网络自动发送这种ICMP报文攻击的程序名字。

分布式拒绝服务DDOS的特点,就是攻击者先设法得到因特网上的大量主机的用户账号,然后攻击者设法秘密地在这些主机上安装从属程序(slave program)。当攻击者发起攻击时,所以从属程序在攻击者的主程序的控制下,在同一时刻向被攻击主机发起拒绝攻击DOS。这种经过协调的攻击具有很大的破坏性,可以使被攻击主机迅速瘫痪。

  拒绝服务和分布式拒绝服务都是很难防止的。使用分组过滤器并不能阻止这种攻击,因为攻击者的IP地址是事先不知道的。当主机收到许多攻击的数据报时,很难区分开哪些是好的数据报,哪些是坏的数据报。例如:当服务器收到请求建立TCP连接的SYN报文时,很难区分这是真的请求TCP连接,还是恶意消耗服务器资源的连接请求。当攻击者使用IP地址欺骗时,要确定攻击者真正的IP地址也是很难的。

举报本楼

军衔等级:

  新兵

注册时间:
2020-12-7
发表于 2021-9-1 11:14:39 |显示全部楼层
还有吗?

举报本楼

军衔等级:

  新兵

注册时间:
2021-9-13
发表于 2021-9-13 23:35:24 |显示全部楼层
再来点题库!!!感觉不够!

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

Archiver|手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2021-9-21 00:37 , Processed in 0.062501 second(s), 16 queries , Gzip On.

Copyright © 1999-2020 C114 All Rights Reserved

Discuz Licensed

回顶部