河北工业大学廊坊分校网络安全复习资料

第一章1、中国计算机安全等级划分为5个，各是什么？第一级：用户自主保护级（TCSEC的C1级）第二级：系统审计保护级（TCSEC的C2级）第三级：安全标记保护级（TCSEC的B1级）第四级：结构化保护级（TCSEC的B2级）第五级：访问验证保护级（TCSEC的B3级2、信息安全划分为三个级别：计算机安全、网络安全、信息系统安全。

3、网络面临各种各样的威胁，其中最主要的威胁是恶意攻击、软件漏洞、网络结构缺陷、安全缺陷和自然灾害。

4、计算机安全包括设备安全、操作系统安全、数据库安全、介质安全等方面。

5、橙皮书：1985年美国国防部NCSC制定的计算机安全标准——可信计算机系统评价准则TCSEC。

TCSEC标准定义了系统安全的5个要素：安全策略、可审计机制、可操作性、生命期保证、建立并维护系统安全的相关文件。

4个方面：安全政策、可说明性、安全保障、文档。

7个安全级别：Ｄ、C1、C2、B1、B2、B3、A1。

6、网络安全的基本目标：就是能够具备安全保护能力、隐患发现能力、应急反应能力、信息对抗能力。

第二章7、三类安全威胁：外部攻击、内部攻击和行为滥用。

8、从攻击目的的角度来讲可分为5类：破坏型攻击、利用型攻击、信息收集型攻击、网络欺骗型攻击、垃圾信息攻击。

9、网络欺骗攻击：DNS欺骗、电子邮件欺骗、Web欺骗、IP欺骗。

10、利用向目标主机发送非正常消息而导致目标主机崩溃的攻击方法主要有哪些？PingOfDeath IGMP Flood Teardrop UDP flood SYN flood Land Smurf Fraggle 畸形消息攻击分布式拒绝服务攻击目的地不可达攻击电子邮件炸弹对安全工具的拒绝服务攻击拒绝服务攻击，网络远程拒绝服务攻击，本地拒绝服务攻击11、简要叙述IP欺骗的原理与过程。

IP欺骗，简单地说，就是伪造数据包源IP地址的攻击，其实现的可能性基于两个前提：第一，目前的TCP/IP 网络在路由选择时，只判断目的IP地址，并不对源IP地址进行进行判断，这就给伪造IP包创造了条件；第二，两台主机之间，存在基于IP地址的认证授权访问，这就给会话劫持创造了条件。

1.威胁的类型：窃听，假冒，重放，流量分析，破坏完整性，拒绝服务，资源非授权使用，特洛伊木马，病毒，诽谤。

2.威胁动机：商业间谍，经济利益，报复或引人注意，恶作剧，无知3.网络安全的层次结构：（物理安全，安全控制，安全服务；）其中物理安全包括（自然灾害，电磁辐射，操作失误）；其中安全控制是指（网络信息系统中对存储和传输信息的操作和进程进行控制和管理，重点在网络信息处理层上对信息进行初步的安全保护。

）安全控制3个层次（操作系统安全控制，网络接口模块安全控制，网络互连设备的安全控制）；安全服务的主要内容（安全机制，安全连接，安全协议，安全策略—选择）；4.TCSEC，可信计算机系统评估准则，四类七个安全等级，从低到高，D，C1，C2，B1，B2，B3，A15.网络安全服务内容：（身份认证服务，数据保密服务，数据完整性服务，不可否认服务，访问控制服务）6. 病毒的分类：按计算机病毒的链结方式分类：源码型病毒，嵌入型病毒，外壳型病毒，操作系统型病毒。

按照计算机病毒攻击的系统分类，攻击DOS系统的病毒，攻击Windows系统病毒，攻击UNIX 系统的病毒。

7.病毒特性：传染性，隐蔽性，潜伏性，破坏性，针对性，不可预见性。

8.黑客攻击流程：踩点，扫描，查点，获取访问权，权限提升，掩盖踪迹，创建后门。

9.数字签名？是指附加在数据单元上的一些数据；作用：是达到不可否认或完整性的目的。

10.什么是安全审计跟踪？目的是什么？对系统的记录日志与行为进行独立的品评考察，目的是测试系统的控制是否恰当，保证与既定策略和操作的协调一致，有助于做出损害评估，以及对在控制，策略与规程中指明的改变作出评价。

11.研究网络安全的意义？首先，网络安全体现国家信息文明。

人类社会越文明，科学技术越发达，信息安全就越重要。

网络安全关乎政治、经济、军事、科技和文化等国家信息安全。

其次，网络安全决定国家信息主权。

信息时代，强国推行信息强权和信息垄断，依仗信息优势控制弱国的信息技术。

网络安全复习题网络安全复习题1·网络安全基础知识1·1 什么是网络安全？●网络安全是指保护网络免受未经授权的访问、使用、披露、破坏、修改或删除的能力。

1·2 网络攻击的类型有哪些？●黑客攻击、和恶意软件、拒绝服务攻击等。

1·3 什么是防火墙？●防火墙是一种网络安全设备，用于监控网络流量并根据预定的规则筛选和阻止不安全的流量。

1·4 什么是加密技术？●加密技术是将信息转换为难以理解的形式，以保护信息的机密性和完整性。

1·5 什么是多因素身份验证？●多因素身份验证使用多个独立的身份验证要素来验证用户的身份，例如密码、指纹、智能卡等。

2·网络安全策略与措施2·1 安全策略的重要性●安全策略是组织保护信息系统和数据安全的指导原则和目标。

2·2 安全策略的组成部分有哪些？●风险评估、访问控制、数据备份与恢复、员工培训等。

2·3 什么是漏洞扫描？●漏洞扫描是通过扫描网络和系统中的漏洞，识别可能被攻击的弱点。

2·4 什么是入侵检测系统（IDS）？●入侵检测系统是一种能够检测并及时响应网络中的异常和潜在入侵的安全设备。

2·5 什么是网络安全审计？●网络安全审计是对网络安全措施和政策的评估和检查，以确保其有效性和合规性。

3·数据保护与隐私3·1 数据备份的重要性●数据备份是防止数据丢失和恢复被破坏数据的重要手段。

3·2 数据分类与标记●数据分类和标记是根据数据的敏感性和机密性确定其访问权限和保护级别的过程。

3·3 什么是加密技术？●加密技术是将信息转换为难以理解的形式，以保护信息的机密性和完整性。

3·4 什么是隐私保护？●隐私保护是指对个人敏感信息的合法收集、存储、使用和共享进行限制和控制。

3·5 什么是GDPR？●GDPR（通用数据保护条例）是欧洲联盟制定的数据保护和隐私权法规。

1、从安全属性的观点可将攻击类型分成阻断攻击、截取攻击、篡改攻击、伪造攻击4类。

从攻击目的和效果将攻击类型分为访问攻击、篡改攻击、拒绝服务攻击、否认攻击4类。

2、漏洞是攻击的可能途径。

识别漏洞应寻找系统和信息的所有入口及分析如何通过这些入口访问系统。

3、针对信息安全威胁，用以对抗攻击的基本安全服务有：机密性服务、完整性服务、可用性服务、可审性服务。

4、无线网的风险包括分组嗅测、SSID信息、假冒、寄生和直接安全漏洞；缓解方法是SSID打标签、广播SSID、天线放置、MAC过滤、WEP协议以及安全的网络体系结构。

5、传输层的风险在于序列号和端口，拦截可导致破坏破坏分组序列和网络服务以及端口侦查攻击。

6、可信系统体系结构要素包括定义主体和客体的子集、可信计算基、安全边界、基准监控器和安全内核、安全域、资源隔离和最小特权等。

7、防火墙是建立在内外网络边界上的过滤封锁机制；防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络，通过边界控制强化内部网络的安全政策。

防火墙的主要技术有包过滤技术、代理服务器技术、应用网关技术、状态检测包过滤技术。

现在最常用的是状态检测包过滤技术。

防火墙的体系结构有双重宿主主机体系结构、被屏蔽主机体系结构和被屏蔽子网体系结构。

8、VPN作为一种综合的网络安全方案，采用了密码技术、身份认证技术、隧道技术和密钥管理技术4项技术。

9、异常检测技术是指根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

误用检测技术是指通过对实际行为和数据的特征匹配判断是否存在已知的网络入侵行为。

10、公钥基础设施（PKI）主要组成包括证书授权（CA）、注册授权（RA）、证书存储库（CR）。

PKI管理的对象有密钥、证书以及证书撤销列表（CRL）。

多数PKI中的CA是按层次结构组成的。

桥CA的作用是为多个PKI中的关键CA签发交叉认证证书。

1、身份鉴别一般不用提供双向的认证。

（×）2、高度的集中性是基础设施目录服务的特性。

1.信息安全基础2.互联网协议安全3.网络攻击4.windows系统安全5unix系统安全 6.恶意代码原理7.计算机病毒8.特洛伊木马9.网络蠕虫10.防火墙11.Linux防火墙12.Apache服务器13.IIS安全14.邮件服务器安全15.电子邮箱安全16.FTP服务器安全17.数据库安全18.浏览器安全网络信息安全复习大全第一章一、填空题1、网络信息安全的基本目标主要包括（机密性、完整性、可用性、可控性、抗抵赖性）。

2、网络信息安全的基本功能有（防御、检测、应急、恢复）3、网络信息安全典型威胁有：（物理安全威胁、网络通信威胁、网络服务威胁、网络管理威胁）二、简单题1、网络信息安全的基本属性有哪些？试给出具体实例分析。

答：（1）网络信息安全的基本属性有：完整性、可用性、机密性、可控性、抗抵赖性（2）具体实例：完整性：电子邮件传输过程中保持不被删除、修改、伪造等。

可用性：网站服务能够防止拒绝服务攻击。

机密性：网络管理账号口令信息泄露将会导致网络设备失控。

可控性：管理者可以控制网络用户的行为和网上信息传播。

抗抵赖性：通过网络审计，可以记录访问者在网络中的活动。

2、网络信息安全基本功能需求是什么？答：有网络安全防御、网络安全监测、网络安全应急、网络安全恢复3、列出网络信息安全威胁清单？答：国家、黑客、恐怖分子、网络犯罪、商业竞争对手、新闻机构、不满的内部工作人员、粗心的内部工作人员。

第二章互联网协议安全一、填空题1、TCP/IP协议主要包括（TCP、UDP、IP、ICMP、IGMP）2、TCP协议包格式由什么组成？（源端口号和目的端口号、序号、确认号、数据偏移、控制位）3、IP协议包格式由什么组成？（版本号、报头长、服务类型、报文长度、标识域、标志域、碎片偏移、生存时间、协议域、报头校验和、源IP地址、目的Ip 地址、选项、填充域）４、ＵＤＰ协议包格式由什么组成？（源端口、目的端口、校验和、数据长度）二、简答题１、TCP/IP协议有哪些安全问题？答：以太网协议安全arp协议安全ip协议安全icmp协议安全ip分组、重组算法安全rip协议安全tcp协议安全syn flood攻击udp安全应用层安全２、什么是ＩＰ地址欺骗攻击？答：攻击者为了隐藏自己来源或者绕过安全防范措施。

网络安全复习思考题（2016-12）第1章计算机系统安全概述1・计算机系统安全的概念（P2）为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。

2. 计算机系统安全5个属性的含义。

（P2）可用性：得到授权的实体在需要时可访问资源和服务。

可靠性：指系统在规定条件下和规定吋I'可内完成规定功能的概率。

完整性:信息不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等破坏的特性。

保密性：指确保信息不眾露给未授权的实体或进程，即信息的内容不会为未授权的第三方所知。

不可抵赖性：面向通信双方信息真实、同一的安全要求，包括收、发双方均不可抵赖。

3. 计算机网络信息系统的可控性、可审查性、认证、访问控制属性概念。

（P3）可控性：对信息及信息系统实施安全监控。

可审查性：使用审计、监控、防抵赖等安全机制，使得使用者的行为有据可查，并能够对网络出现的安全问题提供调查依据和手段。

认证：保证信息使用者和信息服务者都是真实声称者，防止冒充和重放的攻击。

访问控制：保证信息资源不被非授权的使用。

4. 理解计算机系统安全范畴的物理安全、运行安全、信息安全的概念和相互之间的关系。

（P3・4）物理安全：信息系统硬件的稳定性运行状态，运行安全：信息系统软件的稳定性运行状态，信息安全：对信息系统中所加工、存储和网络中所传递数据的泄漏、仿冒、篡改以及抵赖过程所涉及的安全问题。

5. 解释P2DR安全模型的概念。

（P8）可适应网络安全模型，包括策略（Policy）、保护（Protection）＞检测（Detection）、响应（Response） 4个部分。

策略是P2DR安全模型的核心。

保护£1・1 PDR 安全模型6. 解释PDRR 安全模型的概念及其时间关系。

（P10）概念：信息安全保障体系，保护（Protect ）、检测（Detect ）、响应（React ）、恢复（Restore ）。

《网络信息安全》期末复习要点1、网络安全的定义答案：网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的正常运行、网络服务不中断。

2．网络安全的属性答案：美国国家信息基础设施（NII）的文献中，给出了安全的五个属性：可用性、机密性、完整性、可靠性和不可抵赖性。

（1）可用性可用性是指得到授权的实体在需要时可以得到所需要的网络资源和服务。

（2）机密性机密性是指网络中的信息不被非授权实体（包括用户和进程等）获取与使用。

（3）完整性完整性是指网络信息的真实可信性，即网络中的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏，保证授权用户得到的信息是真实的。

（4）可靠性可靠性是指系统在规定的条件下和规定的时间内，完成规定功能的概率。

（5）不可抵赖不可抵赖性也称为不可否认性。

是指通信的双方在通信过程中，对于自己所发送或接收的消息不可抵赖。

3.网络安全威胁答案：网络安全威胁是指某个实体（人、事件、程序等）对某一网络资源的机密性、完整性、可用性及可靠性等可能造成的危害。

通信过程中的四种攻击方式：图示窃听、中断、假冒、篡改4．安全策略❖安全策略是指在某个安全区域内，所有与安全活动相关的一套规则❖网络安全策略包括对企业的各种网络服务的安全层次和用户的权限进行分类，确定管理员的安全职责，如何实施安全故障处理、网络拓扑结构、入侵和攻击的防御和检测、备份和灾难恢复等内容。

5．网络安全模型❖ P2DR安全模型P2DR模型是由美国国际互联网安全系统公司提出的一个可适应网络安全模型（Adaptive Network Security Model）。

P2DR包括四个主要部分，分别是：Policy——策略，Protection——保护，Detection——检测，Response ——响应。

P2DR模型的基本思想是：一个系统的安全应该在一个统一的安全策略（Policy）的控制和指导下，综合运用各种安全技术（如防火墙、操作系统身份认证、加密等手段）对系统进行保护，同时利用检测工具（如漏洞评估、入侵检测等系统）来监视和评估系统的安全状态，并通过适当的响应机制来将系统调整到相对“最安全”和“风险最低”的状态。

第一章1．信息保障的核心思想是对系统或者数据的4个方面的要求：保护，检测，反应，恢复。

2．TCG目的是在计算机和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高整体的安全性。

3．从1998年到2006年，平均年增长幅度50%左右，导致这些安全事件发生的主要因素是系统和网络安全脆弱性层出不穷，这些安全威胁事件给Internet带来了巨大的经济损失。

4．B2级，又称为结构保护级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘，磁带和终端）分配单个或多个安全级别。

5．从系统安全的角度可一把网络安全的研究内容分成两个体系：攻击和防御。

第二章1．网络层的主要功能是完成网络中心间的报文传输，在广域网中，这种包括产生从源端到目的端的路由2．TCP/IP协议族包括4个功能层：应用层，传输层，网络层和网络接口层。

这4层概括了相对于OSI 参考模型中的七层、3．目前E-mail服务使用单位两个主要协议是简单邮件传输协议和邮局协议。

4．Ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来5．使用“net user”指令查看计算机上的用户列表第三章1．目前流行两大语法体系：C语系和Basic语系，同一个语系下语言的基本语法是一样的2．句柄是一个指针，可以控制指向的对象3．注册表中存储了windows操作系统的所有配置4．使用多线程技术编程有两大优点。

（1）提高CPU的利用率，（2）可以设置每个线程的优先级，调整工作的进度。

5．在iostream.h文件中定义了cout的功能是输出，endl的功能是回车换行6．DOS命令行下使用命令“net user Hacker/add”添加一个用户Hacke,同样可以在程序中实现第四章1.扫描方式可以分成两大类：慢速扫描和乱序扫描。

2.被动式策略是基于主机之上，对系统中不适合的设置、脆弱的口令及其他同安全规则抵触的对象进行检测。

一、填空题（20分）1.P4网络安全特性1保密性2完整性3可用性4可控性5不可否认性2.网络安全是一门交叉学科，除了涉及数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学，是一个多领域的复杂系统。

3.PDRR网络安全模型是由防护、检测、响应、恢复4个部分构成一个动态的信息安全周期。

4.P32常用端口。

公认端口0-1023注册端口1024-49151动态和私有端口49152-6655354.ARP地址解析协议是主机在发送数据帧前将目的IP地址转换成目的主机的MAC地址的过程。

5.网卡有4种接收方式：广播方式、组播方式、直接方式、混杂模式。

6.木马通常有两个可执行程序：一个是客户端；另一个是服务端。

黑客们将后者成功植入用户的计算机后，就有可能通过前者“进入”用户的计算机。

7.古典密码技术主要有两大基本方法：替代密码、置换密码。

8.对称密码技术的安全性取决于密钥的保密性。

9.非对称密码技术使用两个完全不同但又完全匹配的一对密钥，一个是可以公开的公钥，另一个是需要保密的私钥。

10.Diffie-Hellman算法仅限于密钥交换的用途，而不能用于加密或解密。

11.防范网络监听的两个措施：加密和划分VLAN。

12.攻击者获取用户密码口令的方法有：暴力破解、Sniffer密码嗅探、社会工程学以及木马程序或键盘记录程序等。

13.缓冲区溢出攻击的防范主要从操作系统安全和程序设计两方面实施。

14.Dos攻击主要有两种不同的方式：资源耗尽攻击和带宽耗尽中止。

15.根据防范的方式和侧重点的不同，防火墙分为三大类：包过滤防火墙、代理防火墙和状态检测防火墙。

17.网络防火墙的安全体系结构基本上可分为4种：包过滤路由器防火墙结构、双宿主主机防火墙结构、屏蔽主机防火墙结构和屏蔽子网防火墙结构。

二、选择题（30分）三、判断题（10分）四、简答题（20分）1.简述影响网络安全的主要因素。

（1）开放性的网络环境。

（2）操作系统的漏洞。

网络安全复习提纲一、引言
- 网络安全的重要性
- 简述本文将涵盖的内容
二、网络安全概述
- 定义网络安全及其意义
- 网络安全的重要性
- 网络安全的目标和原则
三、网络攻击类型
- 电子邮件和社交媒体的威胁
- 恶意软件
- 网络钓鱼
- DDoS 攻击
- 数据泄露和身份盗窃
四、网络安全策略
- 网络安全意识培训
- 强密码和多因素身份验证
- 更新和维护软件和系统
- 防火墙和入侵检测系统
- 数据备份和恢复
- 加密和安全协议的使用
五、常见的网络安全隐患
- 弱密码和不安全的账户访问权限 - 未经授权的访问
- 缺乏更新和补丁管理
- 社交工程和钓鱼攻击
- 外部供应链和第三方安全漏洞六、网络安全法律和监管
- 中国相关网络安全法律法规
- 监管机构和责任
- 网络安全合规要求
七、网络安全管理与应急响应
- 网络安全管理框架
- 安全漏洞评估和风险管理
- 应急响应和恢复计划
八、个人和企业网络安全
- 个人网络安全意识教育
- 公司网络安全政策与控制
- 数据保护和隐私保护措施
九、未来的网络安全趋势
- 人工智能和机器学习在网络安全中的应用 - 物联网安全挑战
- 区块链技术在网络安全领域的作用
十、总结
- 总结网络安全的重要性
- 强调持续学习和更新网络安全知识的重要性附录一：常用网络安全术语解释
附录二：网络安全相关资源推荐
（本文仅为提纲，不包含实际内容）。

廊坊网络安全知识答题答案廊坊网络安全知识答题答案一、选择题1. B2. D3. A4. C5. D6. B7. A8. C9. D10. A二、填空题1. 信息安全2. 防火墙3. 病毒4. 网络钓鱼5. 网络诈骗6. 密码7. 弱密码8. 反恶意软件9. 数据备份10. 安全漏洞三、简答题1. 网络安全意识的培养对于个人和企业都非常重要。

个人应该增加对网络安全的重视，学习正确的网络安全知识，提高自身防范网络攻击的能力。

企业则要加强对员工的网络安全培训，建立良好的网络安全管理体系，做好数据备份和保护工作，加强对网络系统的安全监控和防护。

2. 密码是保护个人和企业信息安全的重要手段。

一个安全的密码应该具备足够的复杂度，包括大小写字母、数字和特殊字符，长度应该足够长，并且不能包含个人信息。

对于不同的网站和应用，应该使用不同的密码，并且定期更换密码，以防止密码被破解。

3. 防火墙是一种网络安全设备，用于监控和过滤网络流量，防止未经授权的访问和攻击。

防火墙可以设定规则，根据规则对网络流量进行过滤，只允许符合规则的流量通过，从而保护网络系统免受恶意攻击。

防火墙可以设置不同的安全级别，根据网络情况和需求进行调整和优化。

4. 病毒是一种恶意软件，可以通过网络传播并感染计算机系统。

病毒可以破坏计算机系统的正常运行，窃取个人和机密信息，甚至造成严重的数据损失。

为了防止病毒的感染，个人和企业应该安装、更新和扫描病毒软件，避免打开不明来源的文件和链接，以及定期备份重要数据。

5. 网络钓鱼是一种网络诈骗手段，通过虚假的信息诱使用户泄露个人敏感信息，如账号密码、银行卡号等。

网络钓鱼常常采用电子邮件和假冒的网站来进行，用户要保持警惕，不随意点击陌生链接或下载不明文件，同时要注意核实网站的真实性，以免被诈骗。

以上是廊坊网络安全知识答题的答案，希望对您有所帮助。

如有其他问题，请随时提问。

网络安全期末考知识点总结一、基础知识1. 信息安全概念：涉及保护信息和信息系统，防止未授权的访问、使用、泄漏、破坏等。

包括机密性、完整性、可用性、身份认证、授权与访问控制等。

2. 网络安全和信息安全的关系：网络安全是信息安全的重要组成部分，是指对计算机网络及其运营数据进行保护的措施。

3. 常见的威胁：病毒、蠕虫、木马、僵尸网络、黑客攻击、拒绝服务攻击、钓鱼、恶意软件等。

4. 安全风险评估：确定安全威胁和漏洞，评估潜在损失和可能发生的概率，制定相应的安全措施。

5. 系统安全的要素：安全策略、安全服务、安全机制、安全控制。

6. 操作系统安全基础：用户身份验证、资源访问控制、文件系统安全、用户权限管理等。

二、密码学与加密算法1. 密码学基础概念：明文、密文、秘钥、对称加密、非对称加密、哈希函数等。

2. 对称加密算法：DES、AES、RC4、ChaCha20等。

特点是加密速度快，但秘钥的安全性较差。

3. 非对称加密算法：RSA、ECC、Diffie-Hellman等。

特点是加解密使用不同的秘钥，安全性较高，但加密速度慢。

4. 数字证书和PKI基础：数字证书的作用和组成部分，公钥基础设施的概念和架构。

5. 密码学协议：SSL/TLS、IPsec、SSH等。

三、网络攻击与防御1. 病毒、蠕虫和木马的工作原理和特点，常见的防御技术。

2. DOS和DDOS攻击：拒绝服务攻击的原理和类型，如何防御。

3. 钓鱼和社会工程学攻击：钓鱼和社会工程学的基本概念，如何避免受骗。

4. 黑客攻击和渗透测试：黑客攻击的类型和手段，渗透测试的概念和步骤。

5. 防火墙和入侵检测系统：防火墙的原理和类型，入侵检测系统的工作原理和分类。

6. 网络安全策略和安全管理：建立安全策略的原则和步骤，网络安全管理的基本要素。

四、安全策略与控制技术1. 访问控制和身份认证：访问控制的基本概念和方法，身份认证的方式和技术。

2. 安全审计和日志分析：安全审计的意义和目的，日志分析的方法和工具。

网络安全复习资料1.网络安全是指利用各种网络管理、控制和技术措施，使网络系统的硬件、软件及其系统中的数据资源受到保护，不因一些不利因素影响而使这些资源遭到破坏、更改、泄露，保证网络系统连续、可靠、安全地运行。

2.网络安全特征网络系统的可靠性（Reliability）信息的完整性（Integrity）信息的可用性（Availability）信息的保密性（Confidentiality）3.安全需求1.物理安全需求2.访问控制需求3.加密设备需求4.入侵检测系统需求5.安全风险评估系统需求6.防病毒系统需求4.被动攻击攻击者只通过监听网络线路上的信息流而获得信息内容；或获得信息的长度、传输频率等特征，以便进行信息流量分析攻击。

被动攻击不干扰信息的正常流动。

被动攻击破坏了信息的保密性。

主动攻击主动攻击是指攻击者对传输中的信息或存储的信息进行各种非法处理，有选择地更改、插入、延迟、删除或复制这些信息。

主动攻击的破坏力很大，它直接威胁网络系统的可靠性、信息的保密性、完整性和可用性。

主动攻击与被动攻击的区别：被动攻击不容易被检测到，主动攻击较容易被检测到；被动攻击没有影响信息的正常传输，发送和接受双方均不容易觉察。

主动攻击正常传输的信息被篡改或被伪造，接收方根据经验和规律能容易地觉察出来；被动攻击却容易防止，采用加密技术将传输的信息加密，即使该信息被窃取，非法接收者也不能识别信息的内容。

主动攻击却难于防止，采用加密技术外，还要采用鉴别技术和其他保护机制和措施，才能有效地防止主动攻击。

5.被动攻击和主动攻击类型：窃取(Interception) 攻击者未经授权浏览了信息资源；中断(Interruption) 攻击者中断正常的信息传输，使接收方收不到信息，正常的信息变得无用或无法利用；篡改(Modification) 攻击者未经授权而访问了信息资源，并篡改了信息；伪造(Fabrication) 攻击者在系统中加入了伪造的内容。

1在网络安全领域，internet可分为国际化、社会化、开放化、个人化四个特点。

2信息安全范畴内对电脑非法入侵者称之为黑客或骇客。

3计算机犯罪可以归纳为：破坏计算机、擅用信息系统、滥用信息系统、破坏安全系统四种。

4计算机犯罪集中在机密信息系统和金融系统两方面。

5计算机犯罪与传统的犯罪相比有许多不同的特点：危害性、知识性、隐蔽性、广域性。

6信息安全领域存在硬件的安全隐患：操作系统安全隐患、网络协议的安全隐患、数据库系统安全隐患、计算机病毒、管理疏漏，内部作案等安全隐患。

7我国信息安全现状：（1）信息与网络安全的防护能力较弱。

（2）对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。

（3）基础信息产业薄弱，核心技术严重依赖国外。

（4）信息安全管理机构缺乏权威。

（5）信息犯罪在我国有快速发展之趋势。

（6）信息安全技术及设备的研发和应用有待提高。

8计算机系统安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。

9信息系统的构成：a)信道b)网络c)传输协议d)主机系统e)数据库系统f)应用系统10网络安全实施过程，即边界防卫、入侵检测、安全反应和破坏恢复11网络安全内涵包括：机密性confidentiality、完整性integrity、可用性availability、可控性与可审查性。

12一般信息系统会提供认证、访问控制、抵抗赖全服务。

13计算机系统安全包括物理安全、运行安全和信息安全。

14计算机系统安全主要包括哪些内容：物理安全：环境安全，设备安全和媒体安全。

运行安全：风险分析，审计跟踪，备份与恢复，应急。

信息安全：操作系统安全，数据库安全，网络安全，病毒防护，访问控制，加密与鉴别七个方面。

15风险分析：了解影响信息系统安全运行的因素和存在的风险，找出克服这些风险的方法。

16信息安全领域的安全威胁主要指的是：泄露信息、破坏信息、拒绝服务。