计算机三级网络技术知识点(必考)
①
可信计算机系统评估准则将计算机系统的安全可信度从低到高分为
四类,共七个级别:D 级,最小保护,该级的计算机系统除了物理上的安
全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的
资源与数据;C1 级,自主保护类,具有自主访问控制机制,用户登录时需
要进行身份鉴别;C2 级,自主保护类,具有审计与验证机制;B1 级,强制安
全保护类,引入强制访问控制机制,能够对主体与客体的安全标记进行
管理;B2 级,结构保护,要求计算机系统所有的对象都加标签,而且给设
备分配单个或多个安全级别;B3 级,具有硬件支持的安全域分离措施,
从而保证安全域中软件与硬件的完整性,提供可信通道;A1 级,要求对
安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安
装过程。
②
DDoS 攻击就是指攻击者攻破多个系统,利用这些系统集中攻击其她
目标,大量请求使被害设备因为无法处理而拒绝服务;Land 攻击就是
指向某个设备发送数据包,把源 IP 地址与目的 IP 地址均设为攻击目标
地址;Smurf 攻击指攻击者冒充被害主机 IP 地址向大型网络发送
echo request定向广播包,此网络大量主机应答,使受害主机收到大量
echo reply消息。SYN Flooding 攻击即为题目中所述情况。(攻击者使
用无效的 IP 地址,利用 TCP 连接的三次握手过程,使得受害主机处于
开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接
受这种会话请求,最终因耗尽资源而停止响应)