当DNS服务器向另一个DNS服务器发送某个解析请求（由域名解析出IP地址）时，因

为不进行身份验证，这样黑客就可以冒充被请求方，向请求方返回一个被篡改了的应答（IP

地址），将用户引向黑客设定的主机。这也是黑客入侵中真正攻击方式的一种。

4)重放（Replay）攻击

在消息没有时间戳的情况下，攻击者利用身份认证机制中的漏洞先把别人有用的消息

记录下来，过一段时间后再发送出去。

5)特洛伊木马（Trojan Horse）

把一个能帮助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中，而一

旦用户触发正常程序，黑客代码同时被激活，这些代码往往能完成黑客早已指定的任务（如

监听某个不常用端口，假冒登录界面获取帐号和口令等）。

4.了解下列各种攻击方式：

UDP Flood、Fraggle Attack、电子邮件炸弹、缓冲区溢出攻击、社交工程

1）UDP Flood

有些系统在安装后，没有对缺省配置进行必要的修改，使得一些容易遭受攻击的服务端口对外敞开着。

Echo服务（TCP7和UDP7）对接收到的每个字符进行回送；Chargen（TCP19和UDP19）对每个接收到的数据包都返回一些随机生成的字符（如果是与Chargen服务在TCP19端口建立了连接，它会不断返回乱字符直到连接中断）。

黑客一般会选择两个远程目标，生成伪造的UDP数据包，目的地是一台主机的Chargen服务端口，来源地假冒为另一台主机的Echo服务端口。这样，第一台主机上的Chargen服务返回的随机字符就发送给第二台主机的Echo服务了，第二台主机再回送收到的字符，如此反复，最终导致这两台主机应接不暇而拒绝服务，同时

造成网络带宽的损耗。

2）Fraggle Attack

它对Smurf Attack做了简单的修改，使用的是UDP应答消息而非ICMP。

3）电子邮件炸弹

黑客利用某个“无辜”的邮件服务器，持续不断地向攻击目标（邮件地址）发送垃圾邮件，很可能“撑破”用户的信箱，导致正常邮件的丢失。

4）缓冲区溢出攻击

十多年来应用非常广泛的一种攻击手段，近年来，许多著名的安全漏洞都与缓冲区溢出有关。

所谓缓冲区溢出，就是由于填充数据越界而导致程序原有流程的改变，黑客借此精心构造填充数据，让程序转而执行特殊的代码，最终获得系统的控制权。

5）社交工程（Social Engineering）

一种低技术含量破坏网络安全的有效方法，但它其实是高级黑客技术的一种，往往使得处在看似严密防护下的网络系统出现致命的突破口。这种技术是利用说服或欺骗的方式，让网络内部的人（安全意识薄弱的职员）来提供必要的信息，从而获得对信息系统的访问。

6.请解释下列网络信息安全的要素：

保密性、完整性、可用性、可存活性

一、选择题

三、问答题

1.列举并解释ISO/OSI中定义的5种标准的安全服务。

（1）鉴别

用于鉴别实体的身份和对身份的证实，包括对等实体鉴别和数据原发鉴别两种。

（2）访问控制

提供对越权使用资源的防御措施。

（3）数据机密性

针对信息泄露而采取的防御措施。分为连接机密性、无连接机密性、选择字段机密性、通信业务流机密性四种。

（4）数据完整性

防止非法篡改信息，如修改、复制、插入和删除等。分为带恢复的连接完整性、无恢复的连接完整性、选择字段的连接完整性、无连接完整性、选择字段无连接完整性五种。

（5）抗否认