2025年网络攻防复习提纲 .pdfVIP

饭疏食，饮水，曲肱而枕之，乐亦在其中矣。不义而富且贵，于我如浮云。——《论语》

基本概念

1、什么是拒绝服务攻击（DoS）？

拒绝服务攻击并非某种具体的攻击方式，而是攻击表现出来的结果。攻击者

借助种种手段，最终严重损耗目标系统的内存和网络带宽，使得目标系统无法为

合法用户提供正常服务，它是对网络可用性的攻击。

2、网络信息安全的定义是什么？需求（核心任务）包含哪几个基本方面？分别

简单说明它们的含义。

（1）定义：研究信息获取、存储、传输以及处理领域的信息安全保障问题的一

门新兴学科，是防止信息被非法授权使用、误用、篡改和拒绝使用而采取的措施。

（2）六大需求：

·机密性：阻止未经授权的用户非法获取保密信息。

·完整性：在未经许可的情况下，保证数据不会被他人删除或修改。

·身份认证：用户要向系统证明他就是他所声称的那个人，目的是为了防止非法

用户访问系统和网络资源。

·访问控制：限制主体对访问客体的访问权限，从而使计算机系统在合法范围内

使用，防止非法用户的侵入或因为合法用户的不慎操作而造成的破坏。

·不可否认：通信方必须对自己行为负责，而不能也无法事后否认，其他人也无

法假冒通信方成功。

·可用性：我们要求计算机或网络能够在我们期望它以我们所期望的方式运行的

时候运行。

3．什么是PPDR安全模型？它包含哪几个部分的含义？（可配合图形描述）作

为一种安全模型，它有哪几个方面的特点？

（1）定义：PPDR安全模型是动态的自适应网络安全模型。

（2）四个组成部分：

·策略（Policy）：描述系统哪些资源需要保护以及如何实现保护；

·防护（Protection）：通过加密机制、数字签名机制、访问控制机制等实现；

·检测（Detection）：是动态响应和防护的依据，通过检测来发现网络和系统的

威胁以及弱点，通过循环反馈来做出及时响应。检测可以通过入侵检测系统，数

据完整性机制和攻击性检测等手段来实现；

老当益壮，宁移白首之心；穷且益坚，不坠青云之志。——唐·王勃

·响应（Response）：通过应急策略、应急机制、应急手段等实现。

检测和响应是最基本的，因此防护不是必须的，检测和响应是必须的。

防护、检测和响应组成了一个完整的、动态的安全循环，在安全策略指导下保证

信息系统的安全。

（3）特点：动态性和基于时间特性。

4、TCSEC又叫什么？严格说它是一个计算机安全标准还是网络安全标准？

TCSEC（TrustedComputerSystemEvaluationCriteria）又叫可信计算机系统

评价准则。严格说是计算机安全标准。

（1）商用操作系统一般是哪些安全级别？它们采用哪种访问控制策略？

C级，采用自主存取控制（DAC）策略。

（2）军用或实验室操作系统一般是哪些安全级别？它们采用哪种访问控制策

略？

B级，采用强制访问控制策略。

（3）哪种级别的操作系统最安全？哪种级别的操作系统最不安全？

A级操作系统最安全；D级操作系统是最低防护，最不安全。

密码学

1、现代密码学主要分为哪两类加密算法？并分别列举两个代表算法。对称密码

加密算法又分为哪两大类？

操千曲尔后晓声，观千剑尔后识器。——刘勰

对称加密算法：DES、AES、RC4

（1）现代密码学加密算法