2021年度网络安全知识点.docVIP

第一章 网络安全设计新技术 移动网络安全、大数据、云安全、社交网络和物联网等成为新袭击点 网络安全面临重要危险 有人为因素、系统和运营环境等，其中涉及网络系统问题和网络数据威胁和隐患 。 网络安全威胁重要体现为： 非法授权访问、窃听、黑客入侵、假冒合法顾客、病毒破坏、干扰系统正常运营、篡改或破坏数据等。 威胁性袭击分类，其中典型被动袭击是什么 威胁性袭击重要分积极袭击和被动袭击，嗅探是典型被动袭击。 防火墙局限性及风险： 防火墙可以较好地制止外网基于IP包头袭击和非信任地址访问，却无法制止基于数据内容黑客袭击和病毒入侵，也无法控制内网之间袭击行为。 数据库安全种类 数据库安全不但涉及数据库系统自身安全，还涉及最核心和核心数据（信息）安全 信息安全定义 信息安全是指系统硬件、软件及其信息受到保护，并持续正常地运营和服务。 信息安全5大特性： 保证信息保密性、完整性、可用性、可控性和可审查性 网络安全定义： 网络安全是指运用网络技术、管理和控制等办法，保证网络系统和信息保密性、完整性、可用性、可控性和可审查性受到保护。 网络空间安全： 网络空间安全是研究网络空间中信息在产生、传播、存储和解决等环节中所面临威胁和防御办法，以及网络和系统自身威胁和防护机制。 网络安全包括方面 ： 网络系统安全、网络信息安全 网络安全涉及内容涉及： 实体安全（物理安全）、系统安全、运营安全、应用安全、安全管理 网络安全技术定义 网络安全是指为解决网络安全问题进行有效监控和管理，保障数据及系统安全技术手段。 网络安全重要重要涉及什么 实体安全技术、网络系统安全技术、数据安全、密码及加密技术、身份认证、访问控制、防恶意代码、检测防御、管理与运营安全技术等，以及保证安全服务和安全机制方略等。 重要通用网络安全技术 身份认证、访问管理、加密、防恶意代码、加固监控、审核跟踪、备份恢复 惯用描述网络安全整个过程和环节网络安全模型为 PDRR模型 ：防护（Protection）、检测（Detection）、响应（Reaction）、恢复（Recovery） 实体安全内容重要涉及哪几方面： 环境安全、设备安全、媒体安全 第二章 TCP/IP层次安全性 TCP/IP安全性分多层。 在传播层提供安全套接层服务（Secure Sockets Layer SSL） 继任者传播层安全（Transport Layer Security TLS），是为网络通信提供安全及数据完整性一种安全合同。 在网络层提供虚拟专用网（Virtual Private Network VPN） 19. 安全套接层合同SSL，现改名为传播层合同TLS重要涉及哪几种合同 SSL握手合同和SSL记录合同两个合同 20. 虚拟专用网VPN定义 VPN是运用Internet等公共网络基本设施，通过隧道技术，为顾客提供与专用网络具备相似通信功能安全数据通道。 虚拟是指顾客不需要建立各自专用物理线路。专用网络是指虚拟出来网络并非任何连接在公共网络上顾客都能使用，只有通过授权顾客才可以使用。 该通道保证了传播内容完整性和机密性。 VPN实现技术 VPN是在Internet等公共网络基本上，综合运用隧道技术（核心）、加解密技术、密钥管理技术和身份认证技术实现。 （注：隧道技术是VPN核心技术） 惯用信息加密体系重要涉及哪些 非对称加密体系和对称加密体系两类。实际普通将两者混用，运用非对称加密体系进行密钥协商和互换，采用对称加密体系进行数据加密。 23. 不同操作系统默认TTL值是不同，例举出惯用操作系统和默认TTL值 ①WINDOWS NT/——TTL：128 ②WINDOWS 95/98——TTL：32 ③UNIX ——TTL：255 ④LINUX ——TTL：64 ⑤WIN7——?TTL：64 24. netstat命令重要功能 显示活动连接、计算机监听接口、以太网记录信息、IP路由表和IPv4记录信息（IP、ICMP、TCP和UDP等合同）。 使用netstat -an命令功能，a代表什么，n代表什么？ netstat -an命令可以查看当前活动连接和开放端口，是网络管理员查看网络与否被入侵最简朴办法。a代表active，n代表connection。 net命令 （1）net view 命令查看远程主机共享资源。 （2）net use把远程主机某个共享资源影射为本地盘符 （3）net user 查看主机顾客列表有关内容 （4）net share查看当前网络共享 （5）net start 和net stop命令启动关闭远程主机上服务 （6）net localgroup查看所有和顾客组关于信息并进行有关操作 （7）net time 查看远程服务器当前时间 26. 如何删除网络共享 通过net share命令删除