信息安全知识点.docVIP

信息安全知识点 填空30分 10分（1、3、9、10、11） 协议缩写解释10分 8分 (章节未知) 选择填空15分，平时积累 5分 判断对错10分，平时积累 5分 简述题3小题15分 10分 第9章网络攻击技术；第5+6章，数字签名，第3章：序列密码 计算题20分置换和代换加密，RSA加密计算15分 (看书) 第一章信息安全概述 信息特点:时效性、新知性和不确定性 凡是涉及到信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域 第三章对称密码体制 对称密码体制两种实现方式1分组密码2序列密码 分组密码要求1分组长度足够大2分组空间足够大3密码变换足够复杂 分组密码基本思想1扩散2混淆 第九章网络攻击 侦查主要收集1网络域名2内部网络3外部网络，另外获取目标所用的操作系统 操作系统侦查方式1被动2主动 扫描分为端口扫描和漏洞扫描 端口分为熟知端口和一般端口 获取访问权限1缓冲器溢出2SQL注入攻击 保持访问权限：为以后再次访问留下后门 消除入侵痕迹：清除日志系统 拒绝服务攻击1基于网络带宽消耗2消耗磁盘空间3消耗CPU资源和内存4基于系统缺陷 第十章恶意代码分析 MC, 恶意代码malicious code = malicious software P167 恶意代码共同特征 第十一章网络安全防御系统 防火墙的分类P188 防火墙形式分类：软件、硬件、芯片级防火墙 防火墙结构分类：单一主机、路由器集成式、分布式防火墙 防火墙应用部署分类：网络防火墙、基于主机的防火墙 防火墙的实现技术：包过滤、状态、应用网关防火墙。 优缺点 IDS 入侵检测系统instrusion detection system,： NIDS基于网络的入侵检测系统network-based DIDS分布式入侵检测系统Distributed DMZ 非军事区demilitarized zone Bastion host堡垒主机 IPS入侵防御系统 instrusion prevention system IPS分类： 基于主机的入侵防御系统HIPS 基于网络的入侵防御系统NIPS 应用的入侵防御系统AIPS UTM统一威胁管理 unified threat managerment:一台集成了防火墙、IDS、VPN、防病毒网关等相关功能的安全设备。 UTM的优势和局限性： 协议缩写解释： DES 数据加密标准data encryption standard EES 密码托管加密标准escrowed encryption standard DSS数字签名标准digital signature standard AES 高级加密标准advanced encryption standard IDEA 国际数据加密算法international data encryption algorithm MAC 消息认证码message authentication code MD5 消息摘要算法message-digest algorithm 5 SHA 安全散列算法secure Hash algorithm DAC 自主访问控制discretionary access control ACCLs 访问控制能力表access control capabilities lists MAC 强制访问控制mandatory access control RBAC 基于角色的访问控制role-based access TBAC 基于任务的访问控制task-based access OBAC 基于对象的访问控制object-based access control DNS 域名系统domain name system FTP 文件传输服务 File Transfer Protocol Telnet 远程登录服务 HTTP 超文本传送协议Hypertext transfer protocol POP3邮件服务 Post Office Protocol 3 SMTP 简单邮件传送协议Simple Mail Transfer Protocol Socks 代理服务 SOCKS防火墙安全会话转换协议Protocol for sessions traversal across firewall securelyRemote Procedure Call Protocol SNMP 简单网络管理协议Simple Networ