网络信息安全期末复习要点知识点总结期末复习题题库(含答案).docxVIP

网络信息安全期末复习要点知识点总结期末复习题题库(含答案)

一、网络信息安全基础概念

1.安全目标（CIA三元组）

机密性（Confidentiality）：确保信息仅被授权方访问，常用加密技术（如AES、RSA）实现。

完整性（Integrity）：保证信息在传输或存储过程中未被篡改，通过哈希函数（如SHA256）和数字签名验证。

可用性（Availability）：确保授权用户在需要时可访问信息或服务，防御DDoS攻击、硬件冗余是关键手段。

扩展目标：可控性（对信息流向的管理）、可审查性（操作行为可追溯）。

2.安全威胁分类

被动攻击：不干扰系统正常运行，主要窃取或分析信息（如网络嗅探、流量分析），难以检测但可通过加密防范。

主动攻击：篡改或破坏信息（如SQL注入、DDoS、勒索软件），需结合入侵检测、访问控制等技术防御。

3.安全模型与体系

PDRR模型：由防护（Protection）、检测（Detection）、响应（Response）、恢复（Recovery）四阶段构成，强调动态防御。

纵深防御（DefenseinDepth）：多层级安全措施叠加（如边界防火墙+内网访问控制+终端杀毒），避免单点失效。

二、密码学基础与应用

1.对称加密算法

原理：加密与解密使用同一密钥，运算速度快，适合大数据加密。

典型算法：

DES（数据加密标准）：56位密钥，已被AES取代；

AES（高级加密标准）：支持128/192/256位密钥，分组长度128位，是目前最广泛使用的对称加密算法；

国密SM4：中国自主设计，分组密码，用于无线局域网等场景。

2.非对称加密算法

原理：公钥加密、私钥解密（或私钥签名、公钥验证），解决密钥分发问题，但运算速度慢。

典型算法：

RSA：基于大整数分解难题，密钥长度1024位（已不安全）、2048位（主流）；

ECC（椭圆曲线加密）：相同安全强度下密钥更短（如256位ECC≈3072位RSA），适合移动设备；

国密SM2：中国自主椭圆曲线算法，用于数字签名、密钥交换。

3.哈希函数与数字签名

哈希函数（单向散列函数）：将任意长度输入映射为固定长度输出（如SHA256输出256位），特性包括碰撞抵抗、抗篡改。

数字签名：结合哈希与非对称加密，流程为“原文→哈希→私钥加密哈希值→签名”，用于验证身份与数据完整性（如SM3+SM2组合）。

4.证书与PKI体系

X.509证书：包含公钥、用户身份、颁发机构（CA）签名等信息，用于公钥的可信分发。

PKI（公钥基础设施）：由CA、RA（注册机构）、证书库等组成，解决公钥信任问题（如HTTPS中服务器证书验证）。

三、网络安全核心技术

1.防火墙技术

包过滤防火墙：基于IP地址、端口号过滤流量，规则简单但无法识别应用层内容；

状态检测防火墙：跟踪连接状态（如TCP三次握手），避免非法连接伪装；

应用层网关（代理防火墙）：在应用层转发流量（如HTTP代理），可深度检测内容但性能开销大；

下一代防火墙（NGFW）：集成入侵检测、应用识别、URL过滤等功能，支持细粒度控制。

2.入侵检测与防御系统（IDS/IPS）

IDS（入侵检测系统）：监控网络或主机活动，通过特征匹配（已知攻击模式）或异常检测（偏离正常行为）发现攻击，仅报警不干预；

IPS（入侵防御系统）：集成IDS功能，可主动阻断攻击（如丢弃恶意数据包），需部署在流量路径上（Inline模式）；

区别：IDS是“监控者”，IPS是“干预者”。

3.虚拟专用网（VPN）

功能：在公网上建立加密隧道，实现远程用户或分支网络的安全通信。

协议分类：

第二层协议：PPTP（点到点隧道协议，使用MPPE加密，已过时）、L2TP（需结合IPSec加密）；

第三层协议：IPSec（支持AH验证、ESP加密，分传输模式和隧道模式）；

应用层协议：SSL/TLSVPN（如OpenVPN），基于HTTPS端口（443）穿透防火墙，适合移动办公。

4.访问控制技术

ACL（访问控制列表）：基于IP、端口、用户等规则限制网络访问（如路由器/交换机的过滤规则）；

RBAC（基于角色的访问控制）：