原创力文档- 0
- 0
- 约3.73千字
- 约 5页
- 2026-02-09 发布于江苏
- 举报
网络安全考点
题型结构:
选择题:15*2=30
判断题:15*1=15
简答题:4+5+6=15
综合题:10+14+16=40
各章重点:
第1章:
1.1.1CIA三元组
机密性(维持施加在数据访问和泄露上的授权限制,包含保护个人隐私和私有信息的方法,机密性损失是指非授权的信息泄露)
完整性(防范不妥的信息修改和破坏,包含保证信息的认证和授权,完整性损失是指未授权的信息修改和破坏)
可用性(保证及时且可靠的获取和使用信息,可用性损失是指对信息或信息系统访问或使用的中止)
1.3被动攻击的目标、形式、防范;主动攻击的内容、分类、防范
被动攻击:本质是窃听或监视数据传播,目标是获取传播的数据信息,形式是消息内容泄露和流量分析;防范重要方法是防范(加密)
主动攻击:内容是改写数据流和错误数据流的添加;分类:假冒,重放,改写消息和拒绝,防范方法是检测
1.4安全服务的分类(表1.2)
第2~4章:(有大题,设计安全方案)
2.2.1DES
2.4.1流密码
2.5分组密码
3.4.2公钥密码系统的应用
加密/解密(发送者是接受这的公钥加密信息)
数字署名(发送者用自已的私钥“署名”信息,署名可以经过对整条信息加密或对信息的一个小数据块加密,其中小数据块是整条消息的函数)
密钥互换(通信双方互换会话密钥,这可以使用不一样的方法,且需要用到通信一方或双方的私钥)
3.5.1RSA
加密:C=Memodn
解密:M=Cdmodn=(Me)dmodn=Medmodn
4.1基于对称加密的密钥分派
会话密钥(两个端系统需要通信时,建立一条逻辑连接,在逻辑连接连续过程中,全部用户数据都使用一个一次性的会话密钥加密,在会话或连接结束时,会话密钥被销毁)
永久密钥(永久密钥在实体之间用于分发会话密钥)
密钥分发中心KDC
4.3基于非对称加密的密钥分派
准备消息
运用一次性老式会话密钥,使用老式加密方法加密信息
运用A的公钥,使用公钥加密的方法加密会话密钥
把加密的会话密钥附加在消息上,并发給A
4.4数字证书
第6章:(有大题,运用6.1+6.2的知识)
6.1Web安全
6.2SSL(重要是记录协议、修改密码规格协议、警报协议、握手协议)
6.3TLS的基本概念
安全传播层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层构成:TLS记录协议(TLSRecord)和TLS?握手协议(TLSHandshake)。
6.4HTTPS的基本概念
HTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer),是以安全为目标的HTTP通道,简朴讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,所以加密的具体内容就需要SSL。
6.5SSH的基本概念
SSH为?SecureShell?的缩写,由IETF的网络工作小组(NetworkWorkingGroup)所制订;SSH为建立在应用层和传播层基础上的安全协议。SSH是现在较可靠,专为远程登录会话和其余网络服务提供安全性的协议。运用SSH协议可以有效防止远程管理过程中的信息泄露问题。
第8章:
8.1PGP
PGP(PrettyGoodPrivacy),是一个基于RSA公钥加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字署名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以提供一个安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采取了一个RSA和老式加密的杂合算法,用于数字署名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功效强大,有不久的速度。而且它的源代码是免费的。
认证(PGP提供数字署名服务)
保密(经过对要传递的消息或要在本地存储的文件进行加密来实现保密服务)
压缩(PGP在署名之后、加密之前要对消息进行压缩,这可认为电子邮件传播和文件存储节约空间)
电子邮件兼容性()
8.2S/MIME(小题)
封装数据(它由各种类型的加密内容和接受者用于加密内容的一个或多个密钥构成)
署名数据(数字署名经过提取署名内容的数字摘要,并用署名者的私钥加密得到,然后用base64编码方法重新对内容和署名编码,所以,经过署名的数据消息只能被具备S/MIME能力的接受解决)
透明署名数据(和署名的数据一样,形成内容的数字署名,但只有数字署名采取了base64编码,因袭没有S/MIME能力的接受方即使无法验证署名但却可以看到消息内容)
署名并封装数据(仅署名实体
文档评论(0)