信息网络安全资料
第一章
1、掌握信息安全的四个目标 保密性 完整性 可用性 合法使用
2、信息系统中常见的威胁有哪些 授权侵犯 假冒攻击 旁路控制 特洛伊木马或陷门 媒体废弃物
3、安全攻击分几大类?有何区别? 分为 被动攻击 和 主动攻击
被动攻击是对所传输的信息进行窃听和监测,主动攻击是指恶意篡改数据或伪造数据流等攻击行为,主动攻击对信息不仅进行窃听,还会篡改 4、掌握OSI的七层参考模型和Internet四层参考模型
OSI七层参考模型 物理层、数据链路层、网络层、传输层、会话层、表示层、应用层 Internet四层参考模型 数据链路层 网络层 传输层 应用层
5、熟记X.800标准中的5类安全服务和8种特定安全机制,并简述安全服务和安全机制之间的关系
5类安全服务 认证 访问控制 数据保密性 数据完整性 不可否认性
8种特定安全机制 加密 数字签名 访问控制 数据完整性 认证交换 流量填充 路由控制 公证
关系:安全服务通过安全机制来实现安全策略
6、能够画出网络安全参考模型和网络访问参考模型
第二、三章(不做重点要求)
1、必须知道IPv4及IPv6地址的格式及长度
IPv4 32位 192.168.0.1
IPv6 128位 2000:0000:0000:0000:0001:2345:6789:abcd(将这128位的地址按每16位划分为一个段,将每个段转换成十六进制数字,并用冒号隔开) 2、必须知道MAC地址的长度 48位,
3、必须熟记http/ftp/telnet/pop3/smtp/ssh/dns等常用通信协议的端口号及功能 http 80 用于传送Web数据 ftp 20、21 提供上传下载服务
telnet 23 远程登陆服务的标准协议 pop3 110 接收电子邮件 smtp 25 发送邮件
ssh 22 为远程登录会话和其他网络服务提供安全性的协议 dns 53 把域名转换成计算机能够识别的IP地址 4、为什么要进行网络地址转换(NAT)? IP地址短缺 5、ARP协议的作用是什么?
负责将局域网中的32b IP地址转换为对应的48b物理地址,即网卡的MAC地址 6、为什么UDP比TCP协议更加容易遭到攻击? 因为UDP没有交换握手信息和序号的过程
第四章
1、按照对明文消息的处理方式不同,单钥体质可分为 分组密码 和 流密码 2、DES的分组长度是 64 位 密钥长度是 56 位
3、AES的分组长度是 128 位 密钥长度是 128、192、256 位 4、分组密码算法都含有 扩散 和 混淆 两个过程
5、加密的安全性只取决于 密钥的保密 ,而算法可以 公开 6、加密轮数是否越多越好?密钥是否越长越好? 不是
7、一条明文经过2个算法串联加密,是否一定更安全? 不一定 8、分组密码的5种工作模式是什么?请画图说明 (1)电码本模式
(2)密码分组链接模式
(3)输出反馈模式
(4)密码反馈模式
(5)计数器模式