网络安全 自考.docVIP

网络安全复习资料 计算机网络定义：计算机网络是地理上分散的多台自主计算机互联的集合，这些计算机遵循约定的通信协议，与通信设备、通信链路及网络软件共同实现信息交互、资源共享、协同工作及在线处理等功能。 网络安全的五个属性：可用性、机密性、完整性、可靠性和不可抵赖性。 网络安全威胁定义：是指某个实体（人、事件、程序等）对某一资源的机密性、完整性、可用性在使用时可能造成的危害，这些可能出现的危害，是某些个别用心的人通过一定的攻击手段来实现的。 哪种威胁是被动威胁：截获是被动威胁。其他（中断、篡改、伪造）都属于主动威胁。 安全威胁的主要表现形式：授权侵犯、旁路控制、拒绝服务、窃听、电磁泄露、非法使用、信息泄露、完整性破环、假冒、物理侵入、重放、否认、资源耗尽、业务流分析、特洛伊木马、陷门、人员疏忽。 什么是重放：出于非法目的而重新发送截获的合法通信数据的拷贝。 什么是陷门：在某个系统或文件中预先设置的“机关”使得当提供特定的输入时，允许违反安全策略。 网络安全策略包括哪4方面：物理安全策略、访问控制策略、信息加密策略、安全管理策略。 安全访问策略就是一组用于确认主体是否对客体具有访问权限的规则： 10、P2DR模型的4部分：策略、保护、检测、响应。它的基本思想：一个系统的安全应该在一个统一的安全策略的控制和指导下，综合运用各种安全技术对系统进行保护，同时利用检测工具来监视和评估系统的安全状态，并通过适当的响应机制来讲系统调整到相对“最安全”和“风险最低”的状态。 11、PDRR模型的4部分：防护、检测、响应、恢复。 12、TCP/IP参考模型，各层的名称、作用、主要协议：应用层（是面向用户的各种应用软件，是用户访问网络的界面。）、传输层、网络层、网络接口层。 13、常用网络服务有哪些，它们的作用。Telnet（是一种因特网远程终端访问服务。）FTP（是让用户连接上一个远程计算机查看远程计算机有哪些文件，然后把文件从远程计算机上下载到本地计算机或把本地计算机的文件上传到远程计算机去。C/S结构）E-Mail（ESMTP协议和POP协议）WWW（使用HTTP协议）DNS（域名解析）。 14、IP头结构：面向非连接的协议，负责寻址和路由选择结构。IP头（20字节固定+任意长）+数据。 15、TCP头结构：传输层协议，提供可靠的端到端流通 16、ping 指令的功能：用来检测当前主机与目的主机之间的连通情况。 17、ftp命令中上传和下载指令分别是什么。（上传Put）、（下载get）。 18、怎么利用Tracert指令来确定从一个主机到其他主机的路由：通过TTL(生存时间)的加减确定路由。 20、什么是基于密钥的算法：密码体制的加密、解密算法是公开的，算法的可变参数（密钥）是保密的，密码系统的安全性仅依赖于密钥的安全性，这样的算法称为基于密钥的算法。 对称加密算法、非对称加密算法 ：对称加密算法也称为传统密码算法，其加密密钥与解密密钥相同或很容易相互推算出来，因此也称之为秘密密钥算法或单钥算法。 非对称加密算法的核心就是加密密钥不等于解密密钥，且无法从任意一个密钥推导出另一个密钥，这样就大大加强了信息保护的力度，而且基于密钥对的原理很容易的实现数字签名和电子信封。PKI定义：从广义上讲，PKI就是一个用公钥概念和技术实现的、为网络的数据和其他资源提供具有普适性安全服务的安全基础设施。所有提供公钥加密和数字签名服务的系统都可以叫PKIT系统。 29、Windows 2000 身份认证的两个过程是Windows 2000中用户证书主要用于验证消息发送者的SIDWindows 2000安全系统支持Kerberos V5、安全套接字层/传输层安全（SSL/TLS）和NTLM三种身份认证机制Windows 2000提供哪些功能确保设备驱动程序和系统文件保持数字签名状态WINDOWS主机推荐使用的文件系统格式是NTFS使用文件加密系统对文件进行解密的步骤常见的Web服务安全威胁有哪些CGI提供了动态服务，可以在用户和Web服务器之间交互式通信JavaScript存在的5个主要的安全漏洞JavaScript能获得用户本地硬盘上的目录列表，这既代表了对隐私的侵犯又代表了安全风险。（3）JavaScript能监视用户某段时间内访问的所有网页，捕捉URL并将它们传到Internet上的某台主机中。（4）JavaScript能够触发Netscape Navigator送出电子邮件信息而不需经过用户允许。（5）嵌入网页的JavaScript代码是公开的，缺乏安全保密功能。 38、什么是Cookies是数据包，可以让网页具有记忆功能，在某台电脑上记忆一定的信息。使用Cookies有什么安全隐患IIS的安全配置主要包括哪几个内容）SSL结构，包括SSL协议的层次，主要作