網(wǎng)絡(luò)信息安全概論授課老師：張全海信息安全工程學(xué)院復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)定義：資源子網(wǎng)和通信子網(wǎng)OSI七層網(wǎng)絡(luò)模型及各層功能TCP/IP的體系結(jié)構(gòu)及各層包含的主要協(xié)議有哪些？三次握手協(xié)議

信息安全的CIA三要素：機(jī)密性、完整性和保密性其他要素：可控性、可存活性、非否認(rèn)性信息安全的定義網(wǎng)絡(luò)信息安全的原則：木桶原理、安全相對(duì)性原則網(wǎng)絡(luò)信息安全的根源：物理安全因素、方案設(shè)計(jì)因素、系統(tǒng)的安全因素、TCP/IP協(xié)議的安全因素、人的因素網(wǎng)絡(luò)信息安全攻擊的種類：主動(dòng)、被動(dòng)的具體類型；網(wǎng)絡(luò)安全訪問模型典型的攻擊防范原理（DDOS、緩沖區(qū)溢出、synflood、TCP會(huì)話劫持、網(wǎng)絡(luò)監(jiān)聽等）網(wǎng)絡(luò)攻擊過程和步驟：信息收集--->掃描--->權(quán)限提升--->隱藏行蹤--->開辟后門后門的定義OSI安全服務(wù)體系結(jié)構(gòu)：5類安全服務(wù)的種類、8種安全機(jī)制的種類及含義安全服務(wù)的分層配置P2DR模型，時(shí)間軸理論Kerchoffs編碼的原則：加密算法應(yīng)建立在算法的公開不影響明文和密鑰的安全密碼學(xué)模型分組密碼的特點(diǎn)：混亂、擴(kuò)散、輪函數(shù)、分組、Feistel迭代結(jié)構(gòu)對(duì)稱密鑰密碼體系的定義、特點(diǎn)對(duì)稱密鑰算法：DES的特點(diǎn)：密鑰長度、分組大小、迭代輪數(shù)；三重DES；其他AES算法有哪些公開密鑰密碼體系公開密鑰密碼體系的特點(diǎn)：公鑰、私鑰；對(duì)傳統(tǒng)的密碼體系（對(duì)稱密碼體系）主要存在的問題的解決；數(shù)學(xué)函數(shù)典型的公開密鑰密碼算法及其對(duì)應(yīng)的數(shù)學(xué)難題（RSA.Ellipticcurve,Diffie-Hellman密鑰交換)對(duì)稱密鑰密碼體系和公開密鑰密碼體系的區(qū)別和聯(lián)系密碼學(xué)應(yīng)用消息認(rèn)證的定義和目的、實(shí)現(xiàn)消息認(rèn)證的三種方法原理、MAC和HASH的定義及相互區(qū)別、常用HASH算法（MD5\SHA、HMAC）數(shù)字簽名的定義和作用密鑰管理：基于公開密鑰體制的密鑰的分配方法（公開宣布、公開可以得到的目錄、公開密鑰管理機(jī)構(gòu)、公鑰證書）數(shù)字信封公開加密加常規(guī)加密的密鑰分配方法；身份認(rèn)證身份認(rèn)證的定義身份認(rèn)證的方法有哪些Kerberos認(rèn)證協(xié)議的特點(diǎn)（模型、票據(jù)、時(shí)間戳、驗(yàn)證等）Kerberos認(rèn)證協(xié)議解決的網(wǎng)絡(luò)應(yīng)用問題PKI基礎(chǔ)設(shè)施PKI的定義PKI提供的基本服務(wù)（認(rèn)證、保密性、完整性、非否認(rèn)性）PKI的基本組成部分—CA：層次結(jié)構(gòu)、可信CA的定義、證書鏈交叉認(rèn)證的定義和作用操作系統(tǒng)安全病毒和惡意代碼防護(hù)什么是惡意代碼？惡意代碼有哪些種類？什么是計(jì)算機(jī)病毒？計(jì)算機(jī)病毒的特點(diǎn)？蠕蟲的特點(diǎn)及于計(jì)算機(jī)病毒的區(qū)別？典型的蠕蟲病毒有哪些？電子郵件病毒的特點(diǎn)宏病毒的特點(diǎn)及運(yùn)行模式是怎樣的？防病毒技術(shù)有哪些？（四代：簡單掃描、啟發(fā)式掃描、活動(dòng)陷阱、全功能防護(hù)）預(yù)防計(jì)算機(jī)病毒的方法有哪些操作系統(tǒng)安全模式DAC的特點(diǎn)：安全性策略強(qiáng)制訪問控制MAC策略及特點(diǎn)：上讀/下寫，下讀/上寫的定義及其作用RABC的特點(diǎn)：角色、基本特性（最小特權(quán)、授權(quán)分工）訪問控制方法訪問控制的定義和作用訪問控制矩陣、訪問控制表、訪問能力表多媒仔體安泡全信息言隱藏弟的概悟念及扒分類信息僅隱藏魚的基監(jiān)本特社性信息菌隱藏離和加諒密技蒸術(shù)的擱比較信息梅隱藏單的一才些基揚(yáng)本方顏法數(shù)字岔水印棋技術(shù)嘴定義圖像摔完整傘性驗(yàn)基證方哀法有雀哪些彼？協(xié)議偏安全郵件幻玉系統(tǒng)儀面臨柜的威源脅和的防護(hù)屆方法PG騎P協(xié)議擁主要月功能頸和特貍點(diǎn)防范兼電子播郵件膚安全謎問題覺的方粱法及販關(guān)鍵責(zé)問題TL譜S或SS踏L的體酬系結(jié)貧構(gòu)及駐主要而協(xié)議秩的功拖能WE炕B面臨訊的威振脅分何類及we逃b威脅標(biāo)產(chǎn)生階的原蔥因we塔b安全本的防懶護(hù)方生法有笑哪些施？IP輝SE不CIP銅SE爸C結(jié)構(gòu)絞組成IP康SE輛C實(shí)現(xiàn)聽的安鍬全機(jī)保制：帶認(rèn)證侄、機(jī)禿密性恢、密貓鑰管送理AH和ES膏P協(xié)議羊的區(qū)胃別：AH完整腳性保迎護(hù)；ES錢P完整凍性和伙機(jī)密桌性保資護(hù)IK須E的作昂用防火粒墻防火摩墻定傷義和泄和作太用防火顫墻提攪供的訪四種扛控制巾技術(shù)菜：服務(wù)卵控制澇、方丸向控游制、仇用戶陡控制栗、行府為控正制防火涂墻的累局限毀性防火慢墻的壺體系母結(jié)構(gòu)珠：雙宿/多宿刪主機(jī)癥模式突、已屏蔽作主機(jī)遙模式倆、屏盾蔽子撓網(wǎng)模粥式特宋點(diǎn)DM手Z區(qū)定孟義、DM良Z區(qū)與貼受信斷網(wǎng)絡(luò)效、非想受信站網(wǎng)絡(luò)梢之間抬的訪悟問關(guān)綱系防火廟墻主綱流技態(tài)術(shù)特你點(diǎn)：崇包過笛濾、眼應(yīng)用孩級(jí)網(wǎng)夫關(guān)、夜?fàn)顟B(tài)糕檢測信息絹技術(shù)傲安全喜評(píng)估裹通用叔準(zhǔn)則德（CC準(zhǔn)則尊）的私核心呼思想入侵蠅檢測入侵駐檢測音的定澇義和癥功能愛：通過淋對(duì)數(shù)污據(jù)包六流的星分析劈燕，可聾以從耗數(shù)據(jù)煮流中替過濾敗出可膀疑數(shù)誰據(jù)包翻，但洪基本紋上不懷具有綁訪問煤控制富的能購力，棄具體船應(yīng)用煙對(duì)網(wǎng)無絡(luò)有罵一定兵影響入侵叮檢測諒系統(tǒng)寶的基弦本結(jié)威構(gòu)：驚信息灘收集巾、信贈(zèng)息分側(cè)析、極結(jié)果廉處理主流系的信廚息分葉析技盼術(shù)：編統(tǒng)計(jì)辰分析蓬，模述式匹賣配和戚完整填性分植析入侵圓檢測也模型躍：異胡常檢垂測模叛型（基于帥行為亮的檢汪測技飽術(shù)）裂、誤壩用檢爆測模折型（基于拉知識(shí)貿(mào)的檢發(fā)測技充術(shù)或濟(jì)者模紗式匹菠配檢己測技漫術(shù)）農(nóng)的檢眾測原嘴理信息瀉安全愈管理國際濾上公粗認(rèn)的議安全絨標(biāo)準(zhǔn)匪有哪損些？TC幸SE戴C的五講個(gè)要腿素是活什么朗？IT欄SE青C的基敢本內(nèi)荷容。CC標(biāo)準(zhǔn)但的主閃要特檢點(diǎn)及指其先友進(jìn)性BS移7銹79錯(cuò)9包含踢的兩關(guān)個(gè)方產(chǎn)面及深其覆步蓋的10個(gè)領(lǐng)摸域；BS畝7禮79腥9中的PD吸CA模型宣（主貓要過絡(luò)程和笑圖示律）BS落7曠79包9中信址息安糖全體斧系的毅建立虎和運(yùn)運(yùn)行的莊主要辣步驟選擇趙題60分（績單選30道）句，考支察重學(xué)點(diǎn)為偷基本逮概念化和方欄法判斷拉題10分（10道，雖只判臨斷對(duì)梢錯(cuò)，紀(jì)不需披要修臥改）填空稿題10分（10道）簡答嶺題12分，天三道線（答漸出要裙