1. 网络安全定义。 P2
是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或者恶意的破坏、篡改和泄密,保证网络系
统的正常运行、网络服务不中断。
2. 网络安全属性有机密性、完整性、可用性、可靠性及不可抵赖性。 P2
3.属于对信息通信的威胁有哪些:中断、截获,篡改、伪造。 P3
在理解的基础上能识别各种攻击。 如:用户之间发送信息的过程中, 其信息被其他人插入一些欺骗性的
内容,则这类攻击属于篡改攻击。
4.主要的渗入威肋有假冒、旁路、授权侵犯 .等。而常见的主动攻击行为是数据篡改及破坏。 P4
5.信息系统存在的主要威胁有 3 个因素,即环境和灾害因素、人为因素和系统自身因素。 P5
6.信息系统的安全策略主要有四个大的方面:分别是物理安全策略、访问控制策略、信息加密策略和
安全管理策略。 P6
7.网络安全策略中的访问控制策略常见的有网络监测和锁定控制。 P7
8. P
2
DR 的 4 个主要组成部分。 P8
Policy —— 策略、 Protection —— 保护、 Detection —— 检测、 Response—— 响应
9. 国际标准化组织定义的基本安全服务有以下几个:认证服务、访问控制、数据机密性服务、数据完
整性服务、不可否认服务。 P14
10.TCP/IP 模型各层的功能分别是。 P17
应用层:是面向用户的各种应用软件,是用户访问网络的界面。
传输层:实现源主机和目的主机上的实体之间的通信。
网络层:负责数据包的路由选择功能
网络接口层:负责接收 IP 数据包并通过网络传输介质发送数据包。
11. IPV6 在 IP 层提供了两种安全机制,即在报文头部包含两个独立的扩展报头:认证头( AH )和封装安
全负荷( EPS)。P18
12. SSL 分为两层,上面是 SSL 握手层,负责协商通信参数,下面是 SSL 记录层,负责数据的分段,压
缩和加密等。 P19
13.《可信计算机系统评估准则》中,定义的最高安全级别是 A 级,最低级别是 D 级。其中提供访
问控制保护的安全级别是 C2等级。 P27
第二章
1.IP 数据包的首部包含一个 20 字节的固定长度部分和一个可选任意长度部分, 其数据包结构中, 服务类型
字段的长度是 8bit.P31
2. 发送和接收方 TCP 是以数据段的形式交换数据。 P32
3.常见的协议分析工具有 Ethereal、Sniffer 、netxray 等。 P36
4.ping 命令是用于检测当前主机与目标主机之间的网络连通情况。 P41
5. ipconfig 命令是显示 TCP/IP 配置信息、刷新动态主机配置协议和域名系统配置。 P42
6. netstat 命令是用来显示当前的 TCP/IP 连接、 Ethernet 统计信息、路由表等的 .P43
7. 在 FTP 匿名登录中的用户名是 anonymous 。P48
8. telnet 端口是 23,www 网页浏览服务的端口是 80. P49.
9. ICMP-- 即因特网控制报文协议。
10.DNS-- 域名解析服务
第三章
P53。按照密钥方式划分:对称式和非对称式。
P54.对称加密算法:要求加密和解密的密钥相同,非对称加密算法,加密和解密的密钥不同。
P55 公开密钥体制主要用途是数据的加 /解密、数字签名、密钥交换。
P55 从窃取者角度来看,破译密码主要有穷尽搜索和密码分析两种方法。