网络空间安全复习题(天津大学)

网络安全基础复习提纲 (T · J · U)

一共 22 道简答题。

1. 什么是网络嗅探?为什么能实现网络嗅探?

网络嗅探是指利用计算机的网络接口截获其它计算机的数据报文的一种手段。

因为大部分硬件网络访问控制器使用目标地址来区分网络上的哪个数据包是可读取的,即使用目标地址过滤不是给自己的数据包。但是网络嗅探器会将网络适配卡置为杂乱模式,使得网卡能够接收传输在网络上的每一个数据包。

2. 以太网最常见的基于流量的攻击是什么?为什么?采用什么设备和方法可以避免这种攻击?

以太网最常见的基于流量的攻击是流量嗅探。

因为大多数以太网硬件控制器可以设置为混杂模式,使得它们能够读取与硬件地址无关的所有流量,因此发起这种攻击很容易。

减灾方法:

  • 采用交换式网络环境,即同一个端口上只有一台设备(一般来说,每个端口一台设备)可以减少嗅探。
Read more
You need to set client_id and slot_id to show this AD unit. Please set it in _config.yml.