网络安全知识点复习.docxVIP

第一章 网络安全设计的新技术 移动网络安全、大数据、云安全、社交网络和物联网等成为新的攻击点 网络安全面临的主要危险 有人为因素、系统和运行环境等，其中包括网络系统问题和网络数据的威胁和隐患 。 网络安全威胁主要表现为： 非法授权访问、窃听、黑客入侵、假冒合法用户、病毒破坏、干扰系统正常运行、篡改或破坏数据等。 威胁性攻击的分类，其中典型的被动攻击是什么 威胁性攻击主要分主动攻击和被动攻击，嗅探是典型的被动攻击。 防火墙的局限性及风险： 防火墙能够较好地阻止外网基于IP包头的攻击和非信任地址的访问，却无法阻止基于数据内容的黑客攻击和病毒入侵，也无法控制内网之间的攻击行为。 数据库安全的种类 数据库安全不仅包括数据库系统本身的安全，还包括最核心和关键的数据（信息）安全 信息安全的定义 信息安全是指系统的硬件、软件及其信息受到保护，并持续正常地运行和服务。 信息安全的5大特征： 确保信息的保密性、完整性、可用性、可控性和可审查性 网络安全的定义： 网络安全是指利用网络技术、管理和控制等措施，保证网络系统和信息的保密性、完整性、可用性、可控性和可审查性受到保护。 网络空间安全： 网络空间安全是研究网络空间中的信息在产生、传输、存储和处理等环节中所面临的威胁和防御措施，以及网络和系统本身的威胁和防护机制。 网络安全包含的方面 ： 网络系统的安全、网络信息的安全 网络安全涉及的内容包括： 实体安全（物理安全）、系统安全、运行安全、应用安全、安全管理 网络安全技术的定义 网络安全是指为解决网络安全问题进行有效监控和管理，保障数据及系统安全的技术手段。 网络安全主要主要包括什么 实体安全技术、网络系统安全技术、数据安全、密码及加密技术、身份认证、访问控制、防恶意代码、检测防御、管理与运行安全技术等，以及确保安全服务和安全机制的策略等。 主要通用的网络安全技术 身份认证、访问管理、加密、防恶意代码、加固监控、审核跟踪、备份恢复 常用的描述网络安全整个过程和环节的网络安全模型为 PDRR模型 ：防护（Protection）、检测（Detection）、响应（Reaction）、恢复（Recovery） 实体安全的内容主要包括哪几方面： 环境安全、设备安全、媒体安全 第二章 TCP/IP层次安全性 TCP/IP安全性分多层。 在传输层提供安全套接层服务（Secure Sockets Layer SSL） 继任者传输层安全（Transport Layer Security TLS），是为网络通信提供安全及数据完整性的一种安全协议。 在网络层提供虚拟专用网（Virtual Private Network VPN） 19. 安全套接层协议SSL，现更名为传输层协议TLS主要包括哪几个协议 SSL握手协议和SSL记录协议两个协议 20. 虚拟专用网VPN的定义 VPN是利用Internet等公共网络的基础设施，通过隧道技术，为用户提供的与专用网络具有相同通信功能的安全数据通道。 虚拟是指用户不需要建立各自专用的物理线路。专用网络是指虚拟出来的网络并非任何连接在公共网络上的用户都能使用，只有经过授权的用户才可以使用。 该通道保证了传输内容的完整性和机密性。 VPN实现的技术 VPN是在Internet等公共网络的基础上，综合利用隧道技术（核心）、加解密技术、密钥管理技术和身份认证技术实现的。 （注：隧道技术是VPN的核心技术） 常用的信息加密体系主要包括哪些 非对称加密体系和对称加密体系两类。实际一般将两者混用，利用非对称加密体系进行密钥协商和交换，采用对称加密体系进行数据加密。 23. 不同的操作系统的默认TTL值是不同的，例举出常用的操作系统和默认的TTL值 ①WINDOWS NT/2000——TTL：128 ②WINDOWS 95/98——TTL：32 ③UNIX ——TTL：255 ④LINUX ——TTL：64 ⑤WIN7——?TTL：64 24. netstat命令的主要功能 显示活动的连接、计算机监听的接口、以太网统计信息、IP路由表和IPv4统计信息（IP、ICMP、TCP和UDP等协议）。 使用netstat -an命令的功能，a代表什么，n代表什么？ netstat -an命令可以查看目前活动的连接和开放的端口，是网络管理员查看网络是否被入侵的最简单的方法。a代表active，n代表connection。 net命令 （1）net view 命令查看远程主机的共享资源。 （2）net use把远程主机的某个共享资源影射为本地盘符 （3）net user 查看主机的用户列表的相关内容 （4）net share查看当前网络共享 （5）net start 和net stop命令启动关闭远程主机上的服务 （6）net localgroup