网络安全考点.docVIP

网络安全考点 题型结构： 选择题：15*2=30 判断题：15*1=15 简答题：4+5+6=15 综合题：10+14+16=40 各章重点： 第1章： 1.1.1 CIA三元组 机密性（维持施加在数据访问和泄露上的授权限制，包括保护个人隐私和私有信息的措施，机密性损失是指非授权的信息泄露） 完整性（防范不当的信息修改和破坏，包括保证信息的认证和授权，完整性损失是指未授权的信息修改和破坏） 可用性（保证及时且可靠的获取和使用信息，可用性损失是指对信息或信息系统访问或使用的中断） 1.3 被动攻击的目标、形式、防范；主动攻击的内容、分类、防范 被动攻击：本质是窃听或监视数据传输，目标是获取传输的数据信息，形式是消息内容泄露和流量分析；防范主要方法是防范（加密） 主动攻击：内容是改写数据流和错误数据流的添加；分类：假冒，重放，改写消息和拒绝，防范方法是检测 1.4 安全服务的分类（表1.2） 第2~4章：（有大题，设计安全方案） 2.2.1 DES 2.4.1 流密码 2.5 分组密码 3.4.2 公钥密码系统的应用 加密/解密（发送者是接受这的公钥加密信息） 数字签名（发送者用自己的私钥“签名”信息，签名可以通过对整条信息加密或对信息的一个小数据块加密，其中小数据块是整条消息的函数） 密钥交换（通信双方交换会话密钥，这可以使用不同的方法，且需要用到通信一方或双方的私钥） 3.5.1 RSA 加密：C=Me mod n 解密：M=Cd mod n=(Me)d mod n=Med mod n 4.1 基于对称加密的密钥分配 会话密钥（两个端系统需要通信时，建立一条逻辑连接，在逻辑连接持续过程中，所有用户数据都使用一个一次性的会话密钥加密，在会话或连接结束时，会话密钥被销毁） 永久密钥（永久密钥在实体之间用于分发会话密钥） 密钥分发中心KDC 4.3 基于非对称加密的密钥分配 准备消息 利用一次性传统会话密钥，使用传统加密方法加密信息 利用Ａ的公钥，使用公钥加密的方法加密会话密钥 把加密的会话密钥附加在消息上，并发给Ａ 4.4 数字证书 第6章：（有大题，运用6.1+6.2的知识） 6.1 Web安全 6.2 SSL（主要是记录协议、修改密码规格协议、警报协议、握手协议） 6.3 TLS的基本概念 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS?握手协议(TLS Handshake)。HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。SSH 为?Secure Shell?的缩写，由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 PGP(Pretty Good Privacy)，是一个基于RSA公钥加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。它可以提供一种安全的通讯方式，而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。它的功能强大，有很快的速度。而且它的源代码是免费的。