南京信息工程大学滨江学院的网络安全期末考试主要涵盖了计算机网络安全的基础知识,包括了多项选择题、填空题、名词解释和简答题。以下是根据题目内容解析的一些关键知识点:
1. **对称加密与非对称加密**:
对称加密使用同一密钥进行加密和解密,例如DES、AES等。而非对称加密则使用一对公钥和私钥,一个用于加密,另一个用于解密,如RSA、ECC等。非对称加密更安全,但计算复杂度较高。
2. **蜜罐技术**:
蜜罐是一种安全防御策略,用于误导和研究黑客攻击行为。它设置虚假的系统或网络资源,吸引攻击者,以便研究其攻击手段和提升网络安全防护能力。
3. **PKI(公钥基础设施)**:
PKI基于公钥密码学,提供身份认证、数据保密性、数据完整性、不可否认性和时间戳等服务。它包括证书颁发机构(CA)、注册机构(RA)、密钥管理等组件,确保网络通信的安全。
4. **DNSSEC(域名系统安全扩展)**:
DNSSEC通过数字签名增强DNS的安全性,防止DNS欺骗。它通过Hash函数和公钥加密技术确保DNS查询和响应的完整性和真实性。
5. **DoS攻击**:
DoS攻击是通过大量合法请求消耗目标系统资源,使其无法正常服务。例如,SYN洪水攻击利用TCP三次握手的特性,让服务器陷入大量半开连接状态,耗尽资源。
6. **ARP欺骗**:
ARP协议的漏洞允许攻击者发送伪造的ARP响应,将数据包重定向到错误的地址,导致通信中断或数据泄露。防范方法包括在主机上设置静态ARP缓存,或者在网络设备上启用ARP防欺骗功能,以及使用ARP监测工具。
这些知识点反映了网络安全课程中的核心概念,包括加密技术、身份验证、网络防御策略以及特定协议的安全问题。学生需要理解和掌握这些基础知识,以应对可能的网络威胁,并保障网络环境的安全。
