网络安全复习提纲

发布 2023-09-01 06:14:41 阅读 3097

09级计算机专业网络安全复习思考题(2011-6)

第一章计算机系统安全概述。

1.计算机系统安全的概念(p2)

国际标准化组织(iso)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”也有人将“计算机安全”定义为:

“计算机的硬件软件受到保护,不因偶然和恶意的原因遭到破坏、更改和泄露。”2.计算机系统安全5个属性的含义。

(p2-3)

a)可用性:得到授权的实体在需要时可访问资源和服务。

b)可靠性:可靠性是指系统在规定条件下和规定时间内完成规定功能。

的概率。c)完整性:信息不被偶然或蓄意的删除、修改、伪造、乱序、重放、

插入等破坏的特性。

d)保密性:保密性是指确保信息不暴露给未授权的实体或进程,及信。

息的内容不会被未授权的第三方所知。

e)不可抵赖性:也称为不可否认性。不可抵赖性是面向通信双方(人、

实体或进程)信息真实、同一的安全要求,包括收发双方均不可抵赖。

3.计算机网络信息系统的可控性、可审查性、认证、访问控制属性概念。(p3)4.理解计算机系统安全范畴的物理安全、运行安全、信息安全的概念和相。

互之间的关系。(p3-4)

5.美国国防部的可信计算机评价系统准则(tcsec)的内容和不同级别分。

类。(p5-6)

6.我国gb17895-1999《计算机信息系统安全保护等级划分准则》的分类等。

级。(p6)

7.解释p2dr安全模型的概念。(11-12)8.解释pdrr安全模型的概念及其时间关系。(p13-14)

安全体系结构中的安全服务内容以及与osi 7层模型的关系。

p21-22、p24表1.6)11.习题:p

第二章计算机系统物理安全1.物理安全的概念及主要内容。(p29)2.设备安全的保护内容。(p30-31)3.习题:p35 1

第三章计算机系统可靠性1.可用性和可靠性的定义。(p36)2.提高计算机可靠性的措施。(p36-37)3.容错的概念以及采用的主要技术。(p37)

4.根据不同的资源,冗余技术主要分类?(p37)5.硬件容错的主要方法有哪些?(p38-39)6.数据备份的分类有哪些?(p40)

7.不同的数据备份策略有何区别?(p40)

8.双机容错和双机热备份有何区别?(p42)9.磁盘冗余阵列(raid)的概念及其主要特点。(p45)10.习题p第四章密码学基础。

1.加密函数和解密函数的工作原理。(p48-49)2.对称加密算法和公开密钥算法的原理。(p49-51)3.置换密码、代换密码、一次一密码算法的原理。

(p55-57)4.数据加密标准(des)的算法过程(p59-60,图4.8)以及具体算法。(p59-67)5.

des算法中选择函数(s-盒)应用原理。(p62-64)

6.公钥密码算法的基本思想以及单向陷门函数的概念(p78-80)7.rsa公开密钥算法的特点和工作原理。(p80-82)8.习题:p第五章消息认证与数字签名1.消息认证的含义与内容。

(p88)2.差错编码、检错码、纠错码概念。(p88)

3.利用消息认证码(mac)进行消息认证的过程。(p89)4.散列函数(hash)的概念以及安全的hash函数要满足的基本要求。(p90)5.数字签名的意义,如何进行数字签名。

(p92)6.习题:p第七章身份认证。

1.认证、授权、审计的概念。(p123)2.计算机网络中,常用身份认证的方法。(p124)3.呼叫响应认证的基本过程。

(p125)4.习题:p139 2第八章访问控制1.访问控制概念。(p141)

2.基于角色的访问控制(rbac)基本思想(147-149)习题:p第九章防火墙。

1.防火墙的概念和作用。(p156)

2.防火墙的体系结构:屏蔽路由器体系结构、双重宿主主机体系结构、屏蔽主机体系结构和屏蔽子网体系结构的原理和特点。(p159-162)3.包过滤的概念和规则。(p163-164)

4.网络地址转换的定义和类型(p167-168)5.**服务的原理。(p169-170)6.习题:p第十章攻击与应急响应。

1.缓冲区溢出攻击的概念(p186)和攻击过程(p189)。2.传统的主机扫描手段(p195)

3.端口概念和端口扫描技术(p196-197)

4.病毒的概念、病毒工作过程、病毒的结构和特征。(p206-207)5.计算机病毒的防治。(p208)6.蠕虫的概念,蠕虫的结构和特征(p210),蠕虫与普通病毒的区别(p211)。

6.木马的概念,(p212)木马的植入、木马的工作原理。

7.木马的防范。(217-218)

8.拒绝服务攻击的概念、拒绝服务的原因、拒绝服务攻击(p231-234)9.ddos攻击体系。(p234-235)10.drdos的攻击原理。(p235-236)

11.tcp syn flooding攻击的原理和防范。(p237-238)12.smurf攻击的原理和防范。(p238-239)习题:p

网络安全复习提纲

例 p72习题 求模拟的快速方法 扩展的欧几里德算法 1 ed k n 8.1 n 3 11 33n 20 e 7 求d 7d 1 mod 20 观察 7d k 20 1 即1 7d 20k 方法20 1 20 0 7 1 7 0 22 1 7 两边同乘3 21 0 20 3 7 2 2 1 1 1...

网络安全技术复习提纲

网络安全技术复习提纲 计网1001和计网1002 ch1 1.为什么网络安全如此重要?如果网络安全受到危害,可能会导致非常严重的后果,例如隐私丧失 信息失窃,有的甚至需要追究法津责任。当今的网络必须在允许访问网络资源与保护敏感数据之间找到平衡点。网络安全的术语。白帽客 white hat 指那些寻找...

《电气防火》复习提纲

第一章。电力系统组成 由发电厂 送电线路 变电所 配电网和电力负荷等环节共同构成的整体。电压等级 是一个国家根据自己的情况确定的发电 送电 用电的一个电压系列。额定电压 是保证电气设备正常运行并能获得最佳经济效益的电压。电力负荷分级及供电要求。电力负荷概念 指用户的用电设备在某一时刻实际消耗的电功率...