北航39系《网络安全》课程考核复习重点 刘建伟老师课程
需积分: 0 149 浏览量
2023-11-27
16:38:38
上传
评论
收藏 8.07MB DOCX 举报
第 1 章 引言
1. 掌握信息安全的四个目标?
保密性、完整性、可用性、合法使用。
2. 信息系统中常见的威胁有哪些?
信息泄露、完整性破坏、拒绝服务、非法使用。
3. 什么是安全策略?安全策略分几个等级?
安全策略:某个安全域内施加给所有与安全相关活动的一套规则。
安全策略分为 3 个等级:安全策略目标、机构安全策略、系统安全策略。
4. 什么是访问控制策略?它分为哪两类?有何不同?
访问控制策略属于系统级安全策略,它迫使计算机系统和网络自动执行授权。
分为两类:
强制访问策略(MAC):由安全域中的权威机构强制实施,任何人都不能回
避(常见于军事和政府机构)。
自主访问策略(MDC):为一些特定的用户提供了访问资源的权限,此后可
以利用此权限控制这些用户对资源的进一步访问。
5. 安全攻击分几大类?常见的攻击形式有哪些?
安全攻击分类:主动攻击(伪装、重放、消息篡改、拒绝服务)和被动攻击
(信息泄露、流量分析)。
常见的攻击形式(8 种):口令窃取、欺骗攻击、缺陷和后门攻击、认证失
效、协议缺陷、信息泄露、指数攻击、拒绝服务攻击。
6. 熟记 X.800 标准中的 5 类安全服务和 8 种特定安全机制,并简述安全服
务和安全机制之间的关系。
安全服务:认证、访问控制、数据保密性、数据完整性、不可否认性;
安全机制:加密、数字签名、访问控制、数据完整性、认证交换、流量填充、
路由控制、公证;
安全服务和安全机制的关系:
剩余38页未读,继续阅读
资源评论
