网络安全复习总汇.doc

第一章：网络安全概述： 1、什么是网络安全。P2 答：网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和漏露，保证网络系统的正常运行、网络服务不中断 2、网络安全具备哪五个方面特征。P2 答：可用性、机密性、完整性、可靠性、不可抵赖性。 3、什么是安全威胁，安全威胁对什么造成破坏 答：安全威胁：指某个实体 ( 人、事件、程序等 ) 对某一资源的的机密性、完整性、可用性和可靠性等可能造成的危害。 4、信息通信中的4种威胁。P3 中断、截获、篡改、伪造 5、简述网络安全策略包括的内容以及涉及到哪些方面。P 6 答：网络安全策略包括：对企业的各种网络服务的安全层次和用户权限进行分类、确定管理员的安全职责、如何实施安全故障处理、网络拓扑结构、入侵和攻击的防御和检测、备份和灾难恢复等等。 涉及到4种安全策略：物理安全策略、访问控制策略、信息加密策略、安全管理策略。 6、P2DR模型的4个主要部分。 P8：策略、保护、检测、响应 7、简述PDRR模型的基本思想。P10 答：PDRR模型包括 防护、检测、响应、恢复 。PDRR引入了 时间 概念， Pt 为系统受到保护的时间， Dt 系统检测到攻击所需时间，Rt 系统对攻击进行响应所需时间，当 Pt Rt + Dt 时，系统有能力在受到攻击后快速的响应，保证系统被攻破前完成检测和响应，因此系统是安全的。 8、OSI参考模型是国际标准化组织制定的一种概念框架，它是 7层 结构， 应用层 是用户与网络的接口，它直接为网络用户和应用程序提供各种网络服务。P13 9、OSI 的五种安全服务：认证服务、访问控制、数据机密性服务、数据完整性服务、抗否认服务。P14-15 10、OSI模型的8种安全机制：加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信流量填充机制、路由控制机制、公证机制。P15 11.tcp模型网络层安全:AH,ESP.P18. 12,P27 可信计算机安全评价标准? 7个安全登机. 13,P28 计算机信息系统安全保护等级划分准则. 5级. 第二章：网络操作命令及协议分析 1、主要的TCP/IP协议。 IP协议 位于 网络层 ，主机之间寻址和选择路由；TCP协议 位于 传输层 ，在不可靠的因特网上提供可靠的端到端的字节流通信；UDP协议 位于 传输层 ，无连接 的服务；ICMP协议 为因特网控制消息协议，交换状态消息，如ping 命令等。 2、常用网络服务。 Telnet：远程登陆 FTP：文件传输，协议为FTP，端口号：21 E-Mail：电子邮件，SMTP：简单邮件传输协议，发邮件；POP：邮局协议，收邮件。 WWW：网页浏览，协议HTTP，端口号80 DNS：域名服务，用于IP地址与因特网域名转换 3、 Sniffer 又称嗅探器，一种强大的网络协议分析软件，用于 监控网络 ， 第三章：密码学基础 1、 密码学 是信息安全的基础。P50 2、什么是基于密钥的算法，基于密钥的算法分为哪两类？P52 答：密码体制的加密、解密算法是公开的，密钥是必威体育官网网址的，密码系统的安全性仅依赖于密钥的安全性，这样的算法称为基于密钥的算法。分为：对称加密算法（收发双方使用相同密钥）和非对称加密算法（收发双方使用不同密钥）。 3、什么是对称加密算法？P54 答：加密密钥和解密密钥相同或很容易互相推算出来，也称为秘密密钥算法或单钥算法。通信双方A和B在进行安全通信前协商一个密钥，用该密钥进行加密和解密。整个通信的安全性完全依赖于对密钥的必威体育官网网址。 4、对称加密算法的优缺点。P54 答：优点：运算速度快、硬件易实现；缺点：密钥的分发和管理比较困难，特别是当通信人数增加时，密钥数目急剧膨胀。 5、什么是非对称加密算法？P54 答：公开密钥体制把信息的加密密钥和解密密钥分离，通信的每一方都拥有这样的一对密钥加密密钥、解密密钥。其中加密密钥可以像电话号码一样对外公开，称为公钥，发送方用接受方的加密密钥来加密要发送的原始数据；解密密钥则由接收方秘密保存，作为解密时的私用密钥，称为私钥。 6、非对称加密算法的优缺点。P55 答：优点：不需要对密钥通信进行必威体育官网网址，所需传输的只有公开密钥；可以用于数字签名。 缺点：加密、解密运算速度慢，限制了应用范围。 7、什么是密码分析？P56 答：在不知道密钥的情况下，利用数学方法破译密文或找到秘密钥匙的方法，称为密码分析。 8、对称加密过程主要是重复使用哪两种技术。(混乱、扩散) P61 9、DES算法中S-盒置换问题：S盒如下表所示，对于给定的一个6位分组110001作为S盒的输入，请转换为一个4为的分组作为S盒的输出（计算过程并计算结果）。P64 答：行由输入的首、末两位数决定，为：11， 即第3行；