网络信息安全概论复习

网络信息安全概论授课老师：张全海信息安全工程学院复习计算机网络定义：资源子网和通信子网OSI七层网络模型及各层功能TCP/IP的体系结构及各层包含的主要协议有哪些？三次握手协议

信息安全的CIA三要素：机密性、完整性和保密性其他要素：可控性、可存活性、非否认性信息安全的定义网络信息安全的原则：木桶原理、安全相对性原则网络信息安全的根源：物理安全因素、方案设计因素、系统的安全因素、TCP/IP协议的安全因素、人的因素网络信息安全攻击的种类：主动、被动的具体类型；网络安全访问模型典型的攻击防范原理（DDOS、缓冲区溢出、synflood、TCP会话劫持、网络监听等）网络攻击过程和步骤：信息收集--->扫描--->权限提升--->隐藏行踪--->开辟后门后门的定义OSI安全服务体系结构：5类安全服务的种类、8种安全机制的种类及含义安全服务的分层配置P2DR模型，时间轴理论Kerchoffs编码的原则：加密算法应建立在算法的公开不影响明文和密钥的安全密码学模型分组密码的特点：混乱、扩散、轮函数、分组、Feistel迭代结构对称密钥密码体系的定义、特点对称密钥算法：DES的特点：密钥长度、分组大小、迭代轮数；三重DES；其他AES算法有哪些公开密钥密码体系公开密钥密码体系的特点：公钥、私钥；对传统的密码体系（对称密码体系）主要存在的问题的解决；数学函数典型的公开密钥密码算法及其对应的数学难题（RSA.Ellipticcurve,Diffie-Hellman密钥交换)对称密钥密码体系和公开密钥密码体系的区别和联系密码学应用消息认证的定义和目的、实现消息认证的三种方法原理、MAC和HASH的定义及相互区别、常用HASH算法（MD5\SHA、HMAC）数字签名的定义和作用密钥管理：基于公开密钥体制的密钥的分配方法（公开宣布、公开可以得到的目录、公开密钥管理机构、公钥证书）数字信封公开加密加常规加密的密钥分配方法；身份认证身份认证的定义身份认证的方法有哪些Kerberos认证协议的特点（模型、票据、时间戳、验证等）Kerberos认证协议解决的网络应用问题PKI基础设施PKI的定义PKI提供的基本服务（认证、保密性、完整性、非否认性）PKI的基本组成部分—CA：层次结构、可信CA的定义、证书链交叉认证的定义和作用操作系统安全病毒和恶意代码防护什么是恶意代码？恶意代码有哪些种类？什么是计算机病毒？计算机病毒的特点？蠕虫的特点及于计算机病毒的区别？典型的蠕虫病毒有哪些？电子邮件病毒的特点宏病毒的特点及运行模式是怎样的？防病毒技术有哪些？（四代：简单扫描、启发式扫描、活动陷阱、全功能防护）预防计算机病毒的方法有哪些操作系统安全模式DAC的特点：安全性策略强制访问控制MAC策略及特点：上读/下写，下读/上写的定义及其作用RABC的特点：角色、基本特性（最小特权、授权分工）访问控制方法访问控制的定义和作用访问控制矩阵、访问控制表、访问能力表多媒仔体安泡全信息言隐藏弟的概悟念及扒分类信息仅隐藏鱼的基监本特社性信息菌隐藏离和加谅密技蒸术的搁比较信息梅隐藏单的一才些基扬本方颜法数字岔水印棋技术嘴定义图像摔完整伞性验基证方哀法有雀哪些彼？协议偏安全邮件幻玉系统仪面临柜的威源胁和的防护届方法PG骑P协议拥主要月功能颈和特狸点防范兼电子播邮件肤安全谜问题觉的方粱法及贩关键责问题TL谱S或SS踏L的体酬系结贫构及驻主要而协议秩的功拖能WE炕B面临讯的威振胁分何类及we逃b威胁标产生阶的原葱因we塔b安全本的防懒护方生法有笑哪些施？IP辉SE不CIP铜SE爸C结构绞组成IP康SE辆C实现听的安锹全机保制：带认证侄、机秃密性恢、密猫钥管送理AH和ES膏P协议羊的区胃别：AH完整脚性保迎护；ES钱P完整冻性和伙机密桌性保资护IK须E的作昂用防火粒墙防火摩墙定伤义和泄和作太用防火颤墙提搅供的访四种扛控制巾技术菜：服务卵控制涝、方丸向控游制、仇用户陡控制栗、行府为控正制防火涂墙的累局限毁性防火慢墙的壶体系母结构珠：双宿/多宿删主机症模式突、已屏蔽作主机遥模式俩、屏盾蔽子挠网模粥式特宋点DM手Z区定孟义、DM良Z区与贴受信断网络效、非想受信站网络梢之间抬的访悟问关纲系防火庙墙主纲流技态术特你点：崇包过笛滤、眼应用孩级网夫关、夜状态糕检测信息绢技术傲安全喜评估裹通用叔准则德（CC准则尊）的私核心呼思想入侵蝇检测入侵驻检测音的定涝义和症功能爱：通过淋对数污据包六流的星分析劈燕，可聋以从耗数据煮流中替过滤败出可膀疑数谁据包翻，但洪基本纹上不怀具有绑访问煤控制富的能购力，弃具体船应用烟对网无络有骂一定兵影响入侵叮检测谅系统宝的基弦本结威构：惊信息滩收集巾、信赠息分侧析、极结果廉处理主流系的信厨息分叶析技盼术：编统计辰分析蓬，模述式匹卖配和戚完整填性分植析入侵圆检测也模型跃：异胡常检垂测模叛型（基于帅行为亮的检汪测技饱术）裂、误坝用检爆测模折型（基于拉知识贸的检发测技充术或济者模纱式匹菠配检己测技漫术）农的检众测原嘴理信息泻安全愈管理国际滤上公粗认的议安全绒标准匪有哪损些？TC幸SE戴C的五讲个要腿素是活什么朗？IT栏SE青C的基敢本内荷容。CC标准但的主闪要特检点及指其先友进性BS移7锈79错9包含踢的两关个方产面及深其覆步盖的10个领摸域；BS亩7礼79腥9中的PD吸CA模型宣（主猫要过络程和笑图示律）BS落7旷79包9中信址息安糖全体斧系的毅建立虎和运运行的庄主要辣步骤选择赵题60分（绩单选30道）句，考支察重学点为偷基本逮概念化和方栏法判断拉题10分（10道，虽只判临断对梢错，纪不需披要修卧改）填空稿题10分（10道）简答岭题12分，天三道线（答渐出要裙