没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
第 1 章 引言
1. 掌握信息安全的四个目标?
保密性、完整性、可用性、合法使用。
2. 信息系统中常见的威胁有哪些?
信息泄露、完整性破坏、拒绝服务、非法使用。
3. 什么是安全策略?安全策略分几个等级?
安全策略:某个安全域内施加给所有与安全相关活动的一套规则。
安全策略分为 3 个等级:安全策略目标、机构安全策略、系统安全策略。
4. 什么是访问控制策略?它分为哪两类?有何不同?
访问控制策略属于系统级安全策略,它迫使计算机系统和网络自动执行授权。
分为两类:
强制访问策略(MAC):由安全域中的权威机构强制实施,任何人都不能回
避(常见于军事和政府机构)。
自主访问策略(MDC):为一些特定的用户提供了访问资源的权限,此后可
以利用此权限控制这些用户对资源的进一步访问。
5. 安全攻击分几大类?常见的攻击形式有哪些?
安全攻击分类:主动攻击(伪装、重放、消息篡改、拒绝服务)和被动攻击
(信息泄露、流量分析)。
常见的攻击形式(8 种):口令窃取、欺骗攻击、缺陷和后门攻击、认证失
效、协议缺陷、信息泄露、指数攻击、拒绝服务攻击。
6. 熟记 X.800 标准中的 5 类安全服务和 8 种特定安全机制,并简述安全服
务和安全机制之间的关系。
安全服务:认证、访问控制、数据保密性、数据完整性、不可否认性;
安全机制:加密、数字签名、访问控制、数据完整性、认证交换、流量填充、
路由控制、公证;
安全服务和安全机制的关系:
7. 能够理解并画出网络安全模型和网络访问模型。
网络安全模型
网络访问安全模型
第 2 章 计算机网络基础
1. 熟记 OSI 的七层参考模型、TCP/IP 的四层模型。
OSI 七层参考模型:物理层、数据链路层、网络层、传输层、会话层、表示
层、应用层。
TCP/IP 四层模型:网际接口层、网络层、传输层、应用层。
2. 什么是面向连接的服务?什么是无连接的服务?
面向连接的服务要求通信双方在传输数据之前首先建立连接,数据传输过程
包括建立连接、传输数据、释放连接三个阶段。
无连接的服务不要求通信双方在传输数据之前建立连接,是“尽力传递”的
服务,它尽最大努力是传输数据到达目标。
3. 必须知道 IPv4 及 IPv6 地址的格式及长度。
IPv4 格式 = <网络号 net-id> <主机号 host-id>
IPv4 长度:32bit
IPv6 格式 = <站点前缀> <子网 ID><接口 ID>
IPv6 长度:128bit
4. 必须知道 MAC 地址的长度。
48bit
5. IP 地址与 MAC 地址转换靠哪个网络协议?
ARP 协议
6. IPv4 的地址分类有哪几种?给定一个 IP 地址,要能够分析判断出该地
址属于哪一类地址。
7. 给定一个 IPv4 地址和子网掩码,要求能够计算出网络地址。
IPv4 格式 = <网络号 net-id> <主机号 host-id>
8. 熟悉 CIDR 的表示方式,如:128.14.32.0/20 表示的地址块范围和子网
掩码是什么?
子网掩码:255.255.240.0
地址块范围 128.14.32.1 - 128.14.47.254
9. 什么是端口号?端口号在网络通信中起什么作用?
端口号是按照应用进程的功能对应用进程实行的标识。(端口号长度为
16bit)
第 3 章 Internet 协议的安全性
1.熟记 http / ftp / telnet /pop3/smtp/ imap / ssh / dns 等常用通
信协议的功能
协议名称
端口号
功能
http
TCP80
超文本传输协议,是一个客户端和服务端请求和
应答的标准,是互联网应用最广泛的一种网络协议。
ftp
TCP20
TCP21
文件传输协议,是 Internet 文件传送的基础。数
据端口为 20,控制端口为 21.
telnet
TCP23
远程登陆协议,是 Internet 远程登录服务的标准
协议和主要方式。
pop3
TCP110
邮局协议,是一个邮件协议,规定了如何将个人
计算机连接到遵循 POP3 协议的接收邮件服务器并下载
邮件,是 Internet 第一个离线电子邮件协议标准。
smtp
TCP25
简单邮件传输协议,一组用于由源地址到目的地
址传送邮件的规则。
imap
TCP143
TCP993
消息访问协议,一个邮件获取协议,从邮件服务
器上获取邮件信息并下载邮件。相比 POP3,IMAP 对邮
件有更强大的访问控制能力。
端口 143 - IMAP 的标准端口:这是 IMAP 协议的默
认非加密端口。当使用端口 143 时,通信不是自动加
密的。因此,如果需要安全性,必须通过其他方法(如
STARTTLS 命令)来启动 TLS 加密。使用端口 143 的 IMAP
连接通常是在“明文”下开始,然后可能升级到加密
连接,这取决于客户端和服务器的配置。
端口 993 - IMAP 的加密端口:这是 IMAP 协议的默
认加密端口,通常用于 IMAPS(IMAP over SSL/TLS)。
当通过端口 993 连接时,从一开始就采用 SSL/TLS 加
密,确保所有传输的数据在客户端与服务器之间都是
加密的。使用端口 993 的连接被认为是更安全的,因
为所有数据(包括用户认证信息)都是在加密通道中
传输。
总结来说,端口 143 用于标准的、可能未加密的
IMAP 连接,而端口 993 用于从一开始就加密的 IMAP 连
接。在考虑安全性和隐私时,通常推荐使用端口 993。
ssh
TCP22
安全壳协议,是一种在不安全的网络上建立安全
的远程登录或其他安全网络服务的协议。
dns
UDP53
域名系统,是一个分布式数据库系统,用来实现
域名和 IP 地址之间的映射。
2.熟记一些常用网络协议的端口号。
见上表
剩余38页未读,继续阅读
资源评论
北词你好
- 粉丝: 20
- 资源: 2
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功