西工大网络与信息安全 复习资料

《信息安全》期末复习整理资料第一章：网络安全综述1、网络安全的含义网络安全指网络系统中的软件、硬件以及系统中的数据的安全。

体现在网络信息的存储、传输和使用过程中。

2、威胁网络安全的因素（1）、黑客的攻击（2）、管理的欠缺（3）、网络的缺陷（4）、软件漏洞或后门（5）、企业网内部3、网络安全的目标（1）、机密性（2）、完整性（3）、可用性（4）、可控和可保护性（5）、可审查性（6）、认证4、网络安全模型四要素：转换算法设计、算法生成有关的保密信息、保密信息的管理、通信安全协议的设计动态安全模型：P2DR模型policy（策略）、protection（保护）、detection（检测）、response（响应）5、基本网络安全技术（1）、密码技术（核心与基础）加密数字签名身份认证（2）、防火墙（3）、防毒软件（4）、虚拟专有网络（VPN）：信道协议（5）、安全检测和监控监测（主动防御方式）网络安全扫描技术入侵检测系统黑客诱骗技术（6）、综合防范第二章：密码学基础1、什么是密码学密码学与信息的机密性、数据的完整性、身份鉴别和数据原发鉴别等信息安全问题有关的数学学科。

包括密码编码学和密码分析学。

2、密码学的任务（1）、机密性（2）、完整性（3）、可审查性（4）、认证3、基本概念（1）、被动攻击与主动攻击：被动入侵仅仅监听、主动入侵改变内容（2）、密码系统包含4个方面：明文空间、密文空间、密钥空间、密码算法（加密算法、解密算法）4、密码算法的分类（1）按照保密内容分：①、受限制的算法（算法保密）②、基于密钥的算法（密钥保密）（2）、按照密钥特点分：①、对称密码算法（秘密密钥/单密钥）：解密算法是加密算法的逆过程、加密密钥和解密密钥相同或很容易有一个推出另一个（a）、流密码：明文划分成编码的基本单元与密钥流作用,一次一密 DES、AES（b）、分组密码：明文划分成固定唱的的数据组与密钥留作业RSA②、非对称密码算法（公开密钥/双密钥）：加密密钥和解密密钥不一样，由一个很难退出另一个第三章：常见密码体制1、古典密码技术（1）、换位密码（置换密码）①、列换位法：明文以固定宽度水平写入，密文垂直读出②、矩阵换位法：明文按给定秩序垂直写入，密文按另一给定秩序垂直读出（2）、替代密码①、单字母密码(a)、单表代替密码：移位、乘数、仿射（b）、多表替代：非周期多表替代、周期多表替代（代换表是否重复使用）②、多字母密码(a)、多字母代替：字符块替代（多对多）（b）、多名码替代：一个字符对多个字符之一2、数据加密标准DES（1）、DES利用56bit的密钥加密64bit的明文，得到64bit的密文（2）、对称密码设计原则：①、混淆：掩盖明文与密文之间的关系②、扩散：使明文与密文这件的统计关系复杂（3）、DES核心：S盒（非线性）（4）、对称加密体制的特点①、保密强度高、算法速度快、开放性差②、安全通信之前须有可靠密钥信道，安全性要求高，密钥须妥善保管③、用户增加后密钥空间增大、管理困难④、无法实现抗否认需求——数字签名（5）、对称密码技术的应用：数据的加密与解密3、非对称加密体制（1）、非对称加密体制的特点①、密钥分发简单②、密钥空间减小③、可实现陌生人之间保密通信④、可以实现数字签名⑤、加密速度慢（2）、非对称密码技术的应用：数字签名、密钥分配、数字证书等（3）、RSA算法：基于大整数的素数因子分解问题第四章：数字签名技术1、基础知识（1）、单向散列函数特点①、输入长度可变②、输出长度固定③、给定x，容易计算H(x)④、给定H(x)，很难计算x⑤、唯一性：难以找到两个不同的输入会得到相同输出（2）、数字签名的性质①、能验证签名者身份、签名产生与日期②、能用于证实被签内容③、第三方认证，解决通信争议（3）、数字签名的作用当通信双方发送下列情况时，数字签名技术能够解决引发的争端①、否认发送方否认发送②、伪造接收方自己伪造③、冒充其他用户冒充发送④、篡改接收方篡改（4）、数字签名应满足的条件①、可以被确认②、不可抵赖（不可否认）③、不可重用（唯一性）④、不可伪造（不可冒充）⑤、第三方不能篡改（5）、数字签名与手写签名的区别（随文本是否变化、与文本信息能否分割）第五章：密钥管理技术密钥管理：处理密钥自产生到最终销毁整个过程中的有关问题。

西工大16秋《网络安全》在线作业一、单选题（共30道试题，共60分。

）1.最简单的防火墙结构是（）。

a.路由器b.代理服务器c.状态检测d.包过滤器正确答案：2.虽然软件加密很盛行，但商业和军事领域挑选硬件加密的原因就是（）。

a.不易升级b.可移植性弱c.大众化d.处理速度快正确答案：3.状态检测防火墙可以提供更多的额外服务存有（）。

a.在网络应用层提供更多许可检查及代理服务功能b.将某些类型的相连接重定向至审查服务中去c.能够为用户提供更多透明化的加密机制d.能灵活、完全地控制进出的流量和内容正确答案：4.以下（）就是防火墙的关键犯罪行为。

a.获准b.防范内部人员攻击c.日志记录d.问候访问者正确答案：5.入侵者通过观察网络线路上的信息，而不是阻碍信息的正常流动，这就是属（）。

a.系统瑕疵b.漏洞威胁c.主动攻击d.被动反击恰当答案：6.linux是一种与unix操作系统兼容的网络操作系统，安全级别达到tcsec的安全级（）a.c1b.b1c.ad.c2恰当答案：7.数据库系统的安全性可划分为三个层次，分别是dbms层次、（）和操作系统层次。

a.应用软件层次b.硬件层次c.数据表示层次d.网络系统层次正确答案：8.状态检测防火墙就是新一代的防火墙技术，也被称作（）防火墙。

a.第二代b.第三代c.第四代d.第五代恰当答案：9.下列关于ip协议的叙述中，（）是正确的。

a.可靠，无连接b.不可靠，无连接c.可靠，面向连接d.不可靠，面向连接正确答案：10.以下描述中，恰当的就是（）。

a.所有计算机病毒只在可执行文件中传染b.计算机病毒通过读取软盘或internet网络展开转播c.只要把带毒软盘片设置成只读状态，那么此盘片上的病毒就不会因读盘而传染给另一台计算机d.计算机病毒就是由于软盘片表面不洁净而导致的恰当答案：11.下列关于入侵检测系统的叙述中，错误的一条是（）。

a.监控用户和系统的运行状况，搜寻非法用户和合法用户的越权操作方式b.有容错功能，即使系统崩溃也不会丢失数据或在重启后重建自己的信息库c.对异常行为模式进行统计分析d.侵略检测系统可以辨识出来所有的侵略犯罪行为并收到警报恰当答案：12.信息分析中用于事后分析的技术手段是（）。

西工大网络信息安全复习要点《网络信息安全》复习要点第一章：网络信息安全概论1、OSI安全体系结构：安全威胁、脆弱性、风险、安全服务、安全机制及安全服务与安全机制之间关系2、信息安全的基本属性2、TCP/IP协议族安全问题：TCP/IP协议存在的的安全弱点、DoS攻击原理（TCP SYN Flood、ICMP Echo Flood）第二章：网络信息安全威胁1、常见的安全威胁有那几种；2、DDoS攻击的基本原理及攻击网络的组成3、缓冲区溢出攻击原理4、IP欺骗攻击原理5、ARP欺骗攻击原理第三章：密码学3.1 古典密码学1、密码学基本概念：密码编码学、密码分析学、加密、解密、密钥、主动攻击、被动攻击、对称密码学、非对称密码学、主动/被动攻击、分组密码、流密码、Kerchoffs原则、2、古典密码算法：代换技术密码、置换技术密码、掌握凯撒密码、维吉尼亚密码、Hill密码的加密、解密过程3.2 对称密码学1、基本概念：对称密码体制的特点、流密码、分组密码体制的原理、混淆原则、扩散原则2、DES分组加密算法：分组长度、密钥长度、加密解密流程、工作模式（ECB、CBC、CFB、OFB、计数器）原理、2DES、3DES 的改进之处3.3 非对称密码学1、公钥密码体制的基本概念：公钥体制加密、公钥体制认证的基本原理、单向函数、单向陷门函数2、Diffie-Hellman算法：算法原理，掌握Diffie-Hellman算法用于密钥交换过程3、RSA算法：算法安全性基础、算法原理4、习题：3.8, 3.9, 3.103.4 消息认证和散列函数1、消息认证的基本概念、不可否认性、消息新鲜性、消息认证的基本技术手段2、散列函数的性质和一般结构、MD5/SHA算法的基本结构（输入、输出）、基本用法3、MAC的基本概念和使用方式、HMAC4、习题：3.15、3.163.5 数字签名技术1、数字签名的基本概念：目的、产生方法2、公钥加密算法和签名算法产生签名的基本过程3.6 密钥管理1、密钥层次化结构及概念、2、密钥的存储：3、密钥的分配及协议第五章：信息交换安全技术1、信息交换安全技术的基本功能、安全模型、安全机制、技术基础2、网络层安全协议：网络层安全协议功能、IPSec协议的组成、IPSec的实现模式、SA和SP的基本概念及两者关系、安全协议AH/ESP的功能及应用模式、处理过程3、传输层安全协议：功能、SSL的安全性、SSL协议的组成、SSL协议的密钥管理、习题7.7、7.9、7.134、PGP协议：PGP中保密和鉴别功能、PGP报文生成及接受的处理过程、密钥管理第六章：网络系统安全技术1、主要功能、主要使用技术2、防火墙基本原理、防火墙采用的主要技术及其工作原理（数据包过滤、代理服务和状态检测技术的工作原理/过程）、主要应用模式及其工作原理3、安全漏洞扫描技术的概念、有哪些扫描策略和扫描技术、漏洞扫描系统的构成及各部分功能4、入侵检测技术的概念、NDIS系统的结构及各部分功能、入侵检测方法有哪几类及原理、区别。

网络管理与信息安全复习资料一、判断题（13题）1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

V2.计算机场地可以选择在公共区域人流量比较大的地方。

X3.计算机场地可以选择在化工厂生产车间附近。

X4.计算机场地在正常情况下温度保持在18、28摄氏度。

J5.机房供电线路和动力、照明用电可以用同一线路。

X6•只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

X7.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敬感器件。

J8.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。

V9•机房内的环境对粉尘含量没有要求。

X10.防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。

V11.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

V12.纸介质资料废弃应用碎纸机粉碎或焚毁。

V13.灾难恢复和容灾具有不同的含义。

X14.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。

V13.对口前大量的数据备份来说，磁带是应用得最广的介质。

V16.容灾就是数据备份。

X17.数据越重要，容灾等级越高。

V18.容灾项口的实施过程是周而复始的。

V19.如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。

X20.SAN针对海量、面向数据块的数据传输，而NAS则提供文件级的数据访问功能。

21.廉价磁盘冗余阵列（RAID）,基本思想就是将多只容量较小的、相对廉价的硕盘进行有机组合，使其性能超过一只昂贵的大硬盘。

V22.常见的操作系统包括DOS、OS/2、UNIX、XENIX、LinukWindows、Netware、Oracle 等。

X23.操作系统在概念上一般分为两部分：内核（Kernel）以及壳（Shell）,有些操作系统的内核与壳完全分开（如Micro SoftWindows、UNIX、Linux等）；另一些的内核与壳关系紧密（如UNIX、Linux等入内核及壳只是操作层次上不同而已。

<网络与信息安全技术>课程复习提纲◆◆复习重点内容有简答题：1．简述计算机网络安全的定义。

答：计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。

2．简述物理安全在计算机网络安全中的地位，并说明其包含的主要内容。

答：物理安全是整个计算机网络系统安全的前提物理安全主要包括：1）机房环境安全；2）通信线路安全；3）设备安全4）电源安全3．防火墙的五个主要功能是什么？答：防火墙的主要功能：1）过滤进、出网络的数据；2）管理进、出网络的访问；3）封堵某些禁止的业务；4）记录通过防火墙的信息和内容；5）对网络攻击检测和告警。

4．基于数据源所处的位置，入侵检测系统可以分为哪5类？答：基于数据源的分类：按数据源所处的位置，把入侵检测系统分为五类：即基于主机、基于网络、基于入侵检测、基于网关的入侵检测系统及文件完整性检查系统。

5．什么是计算机网络安全漏洞？答：计算机网络安全漏洞是在硬件、软件和协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

6．简述恶意代码的主要防范措施。

答：恶意代码的防范措施：1）及时更新系统，修补安全漏洞；2）设置安全策略，限制脚本程序的运行；3）开启防火墙，关闭不必要的服务和系统信息；4）养成良好的上网习惯。

7. 计算机网络安全管理的主要内容有哪些?答：计算机网络安全的主要内容有：（1）网络安全管理的法律法规。

网络（信息）安全标准是信息安全保障体系的重要组成部分，是政府进行宏观管理的重要依据。

信息安全标准关系到国家安全，是保护国家利益的重要手段，并且有利于保证信息安全产品的可信性，实现产品的互联和互操作性，以支持计算机网络系统的互联、更新和可扩展性，支持系统安全的测评和评估，保障计算机网络系统的安全可靠。

目前我国有章可循的国际国内信息安全标准有100多个。

（2）计算机网络安全评价标准：计算机网络安全评价标准是一种技术性法规。

网络信息安全复习题关键信息项：1、网络信息安全的定义和范围：＿___________________________2、常见的网络攻击类型：＿___________________________3、网络信息安全的防护措施：＿___________________________4、数据加密技术的原理和应用：＿___________________________5、网络安全法律法规：＿___________________________11 网络信息安全的定义和范围网络信息安全是指保护网络系统中的硬件、软件及数据不因偶然或恶意的原因而遭到破坏、更改、泄露，保障系统连续可靠正常地运行，网络服务不中断。

其范围涵盖了计算机网络、移动网络、物联网等多个领域，包括网络设备安全、网络通信安全、网络应用安全、数据安全等多个方面。

111 网络设备安全网络设备如路由器、交换机等的安全至关重要。

要确保设备的物理安全，防止未经授权的访问和篡改。

同时，及时更新设备的固件和操作系统，以修复可能存在的安全漏洞。

112 网络通信安全网络通信过程中的数据加密是保障通信安全的重要手段。

采用安全的通信协议，如 SSL/TLS 等，能够有效防止数据在传输过程中被窃取或篡改。

12 常见的网络攻击类型常见的网络攻击类型包括但不限于以下几种：121 恶意软件攻击恶意软件如病毒、蠕虫、木马等可以通过网络传播，感染用户的计算机系统，窃取敏感信息或破坏系统功能。

122 网络钓鱼攻击攻击者通过发送虚假的电子邮件、短信或网站链接，诱骗用户提供个人信息或登录凭证。

123 DDoS 攻击通过大量的请求使目标服务器瘫痪，无法正常提供服务。

124 SQL 注入攻击利用网站应用程序中的漏洞，向数据库提交恶意的 SQL 语句，获取或篡改数据。

13 网络信息安全的防护措施为了保障网络信息安全，需要采取一系列的防护措施：131 安装防火墙和入侵检测系统防火墙可以阻止未经授权的网络访问，入侵检测系统能够实时监测和预警网络中的异常活动。

网络与信息安全教程题库网络与信息安全教程题库⒈网络和信息安全概述⑴网络和信息安全的定义⑵网络和信息安全的重要性⑶网络和信息安全的威胁和风险⑷网络和信息安全的基本原则⑸网络和信息安全的法律法规⒉网络攻击与防御⑴黑客攻击的分类⑵常见的网络攻击手段⑶网络攻击的防御措施⑷网络入侵检测系统（IDS）和入侵防御系统（IPS）⒊密码学基础⑴对称加密和非对称加密⑵哈希算法⑶数字签名和证书⑷公钥基础设施（PKI）和数字证书管理⒋网络安全策略与策略制定⑴安全策略的概念和目的⑵安全策略的制定过程⑶安全策略的要素和内容⑷安全策略的实施与评估⒌网络安全管理⑴安全管理体系⑵风险评估和管理⑶安全事件的处理和响应⑷安全培训和意识教育⒍网络安全技术⑴防火墙技术⑵入侵检测与防御技术⑶虚拟私有网络（VPN）技术⑷网络安全监测与审计技术⑸安全身份认证技术⒎安全⑴网络接入控制技术⑵无线网络安全技术⑶云安全技术⑷物联网安全技术⒏网络与信息安全法律法规⑴中华人民共和国网络安全法⑵个人信息保护法⑶互联网信息服务管理办法⑷电子商务法附件：⒈实例模拟题一⒉实例模拟题二法律名词及注释：⒈网络安全法：中华人民共和国网络安全法是中华人民共和国的法律，于2016年11月7日经全国人民代表大会常务委员会第二十四次会议通过，自2017年6月1日起施行。

⒉个人信息保护法：个人信息保护法是一种维护公民、法人和其他组织个人信息合法和正当使用的法律法规。

⒊互联网信息服务管理办法：互联网信息服务管理办法是中国制定并实施的一项管理互联网信息服务的法律法规。

⒋电子商务法：电子商务法是中国国家立法机关通过的一项法律，旨在规范和促进电子商务发展。

1.按照数据备份时数据库状态的不同包括三种备份方式。

其中（）要求数据库必须处于打开状态，而且如果数据库不是在restrict状态将不能保证到处数据的一致性。

A.热备份B.冷备份C.逻辑备份D.差别备份参考答案：C2.虽然软件加密很流行，但商业和军事领域选择硬件加密的原因是（）。

A.易于升级B.可移植性强C.大众化D.处理速度快参考答案：D3.在大多数情况下，病毒侵入计算机系统以后（）。

A.病毒程序将立即破坏整个计算机软件系统B.计算机系统将立即不能执行我们的各项任务C.病毒程序将迅速损坏计算机的键盘、鼠标等操作部件D.一般并不立即发作，等到满足某种条件的时候，才会出来捣乱或破坏参考答案：D4.下列哪些是防火墙的重要行为？（）A.准许B.防范内部人员攻击C.日志记录D.问候访问者参考答案：A5.下列叙述中，正确的是（）。

A.所有计算机病毒只在可执行文件中传染B.计算机病毒通过读写软盘或Internet网络进行转播C.只要把带毒软盘片设置成只读状态，那么此盘片上的病毒就不会因读盘而传染给另一台计算机D.计算机病毒是由于软盘片表面不清洁而造成的参考答案：B6.下列选项中不属于防火墙在发展中所历经的核心技术是（）。

A.路由器B.静态包过滤C.代理服务D.状态检测参考答案：A7.CA中心不具有（）功能。

A.证书的颁发B.证书的申请C.证书的查询D.证书的归档参考答案：B8.在WinDowsNT中，对象的属性可由安全描述器和（）来设定和保护。

A.存储标识B.安全身份标识C.安全列表D.状态描述符参考答案：A9.状态检测防火墙可以提供的额外服务有（）。

A.在网络应用层提供授权检查及代理服务功能B.将某些类型的连接重定向到审核服务中去C.能为用户提供透明的加密机制D.能灵活、完全地控制进出的流量和内容参考答案：B10.与WeB站点和WeB页面密切相关的一个概念称“URL”，它的中文意思是（）。

A.用户申请语言B.超文本标志语言C.超级资源连接D.统一资源定位器参考答案：D11.信息分析中用于事后分析的技术手段是（）。

西工大网络信息安全复习要点
网络信息安全是指确保网络连接系统和信息中存储的信息在不受未授权的访问和使用的情况下得到保护。

它是建立和维护一个安全的网络环境的重要基础，以保证信息在计算机网络上的安全传输，并可以有效地保护电子信息的完整性、真实性以及可信性等。

一、网络信息安全的基本概念
1、网络安全：网络安全是网络信息安全的重要组成部分，是将信息传输在网络中安全的机制。

它包括网络的安全与保密，防止未经授权的访问，防止网络病毒、拒绝服务（DDoS）攻击等。

2、信息安全：信息安全是保护信息系统不受未经授权的破坏及使用的安全技术。

它包括信息安全技术的应用，安全强度测试，安全管理，安全审计，安全策略，数据安全，安全漏洞扫描等。

3、信息安全策略：信息安全策略是用来管理组织信息安全风险的有效措施。

它包括安全策略的概述、安全策略的确定、安全策略的实施和维护等。

二、信息安全的威胁
1、病毒攻击：病毒是一种自我复制的程序，当接触到计算机或网络入口时，可能会破坏系统的文件或信息。

网络与信息安全期末复习题第一部分：网络安全一、网络安全基础在全球信息化的背景下，网络安全问题变得日益突出。

网络安全是指保护计算机网络及其相关设施免受未经授权的访问、破坏、更改、泄露和破坏性使用的能力。

1.1 网络攻击类型1.1.1 木马病毒木马病毒是指通过精心伪装的程序潜入计算机系统，并在用户不知情的情况下进行恶意操作的恶意软件。

它可以通过网络上传播，并对系统文件进行破坏。

1.1.2 嗅探攻击嗅探攻击是指通过在网络上截获和监视数据包，来获取敏感信息的一种攻击方式。

攻击者可以通过嗅探软件截获用户的用户名、密码等敏感信息，从而进行不法活动。

1.1.3 DoS攻击DoS（Denial of Service）攻击是指通过向目标系统发送大量请求，使其超过正常负荷，导致系统无法正常工作或无法为合法用户提供服务的攻击行为。

攻击者可以通过DoS攻击来使目标系统瘫痪，造成严重经济损失。

1.2 网络安全防护措施1.2.1 防火墙防火墙可以有效阻止非法入侵，控制网络流量，保护内部网络免受攻击。

它可以通过限制网络流量、检测和过滤恶意数据包等手段，提高网络的安全性。

1.2.2 加密技术加密技术是通过将数据转换为密文，使其难以被未授权的用户读取的一种安全措施。

它可以保护数据在网络传输过程中的安全性，防止敏感信息被窃取。

1.2.3 强化系统安全性强化系统安全性包括加强密码策略、及时修补漏洞、限制访问权限等措施。

通过定期升级系统补丁、设置访问控制，并采用强密码策略，可以提高系统的整体安全性。

二、身份认证与访问控制身份认证和访问控制是保证系统安全的重要手段，主要通过验证用户身份和控制用户访问权限来确保只有授权用户能够访问系统。

2.1 身份认证技术2.1.1 用户名和密码用户名和密码是最常见的身份认证方式，用户通过输入正确的用户名和密码来验证身份。

但弱密码和暴力破解仍然是密码认证方式的主要弱点。

2.1.2 生物特征识别生物特征识别技术是通过对用户的生物特征进行检测和验证来进行身份认证的一种方式。

1、IP欺骗的原理是什么？如何防范？IP地址欺骗是指行动产生的IP数据包伪造的源IP地址，以便冒充其他系统或保护发件人的身分。

欺骗也可以是指伪造或使用伪造的标题就以电子邮件或网络新闻-再次-保护发件人的身分和误导接收器或网络，以原产地和有效性发送数据。

侵入过滤或包过滤传入的交通，从体制外的使用技术是一种有效方式，防IP地址欺骗，因为这种技术可以判断如果数据包是来自内部或外部的制度。

因此，出口过滤也可以阻止假冒IP地址的数据包从退出制度和发动攻击，对其他网络。

欺骗攻击类型IP欺骗：公司使用其他计算机的IP地址来获得信息或者得到特权。

电子信件欺骗：电子信件的发送方地址的欺骗。

比如说，电子信件看上去是来自TOM，但事实上TOM没有发信，是冒充TOM的人发的信。

WEB欺骗：越来越多的电子上午使用互连网。

为了利用网站做电子商务，人们不得不被鉴别并被授权来得到信任。

在任何实体必须被信任的时候，欺骗的机会出现了。

非技术类欺骗：这些类型的攻击是把经理集中在攻击攻击的人力因素上。

它需要通过社会工程技术来实现。

2、什么是包过滤防火墙？简述它的工作原理包过滤防火墙也称分组过滤路由器，又叫网络层防火墙，因为它是工作在网络层。

路由器便是一个网络层防火墙，因为包过滤是路由器的固有属性。

它一般是通过检查单个包的地址、协议、端口等信息来决定是否允许此数据包通过，有静态和动态两种过滤方式。

这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容，把判断的信息同规则表进行比较，在规则表中定义了各种规则来表明是否同意或拒绝包的通过。

包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。

如果没有一条规则能符合，防火墙就会使用默认规则（丢弃该包）。

在制定数据包过滤规则时，一定要注意数据包是双向的。

3、试比较分组密码与序列密码的不同之处？序列密码是一种对明文中的单个位（有时对字节）运算的算法。

分组密码是把明文信息分割成块结构，逐块予以加密和解密。

网络信息安全复习资料下图为分布式入侵检测系统结构示意图，此示意图中各构件的作用如下。

数据采集构件：收集检测使用的数据，可驻留在网络中的主机上或安装在网络中的监测点。

数据采集构件需要通信传输构件的协作，将收集的信息传送到入侵检测分析构件去处理。

通信传输构件：传递检测的结果、处理原始的数据和控制命令，一般需要和其它构件协作完成通信功能。

入侵检测分析构件：依据检测的数据，采用检测算法，对数据进行误用分析和异常分析，产生检测结果、报警和应急信号。

应急处理构件：按入侵检测的结果和主机、网络的实际情况，作出决策判断，对入侵行为进行响应。

管理构件：管理其它构件的配置，产生入侵总体报告，提供用户和其它构件的管理接口，图形化工具或者可视化的界面，供用户查询、配置入侵检测系统情况等。

网络安全是在分布网络环境中对信息载体、信息的处理与传输、信息的存储与访问提供安全保护。

假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于对称加密技术。

2000年10月2日，NIST正式宣布将Rijndael候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。

密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，whirlpool是带密钥的杂凑函数。

完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括签名和验证过程。

第 1 页共4 页第 2 页 共 4 页古典密码体制中，倒序密码属于置换密码。

完整的密码体制中不包括数字签名要素。

A 方有一对密钥（K A 公开，K A 秘密），B 方有一对密钥（K B 公开，K B 秘密），A 方向B 方发送数字签名M ，对信息M 加密为：M’= K B 公开（K A 秘密（M ））。

B 方收到密文的解密方案是K A 公开（K B 秘密（M’））。

用于实现身份鉴别的安全机制是加密机制和数字签名机制。

第一章网络安全概述2．网络系统面临的主要威胁有哪些？答：网络系统威胁主要有两个方面：网络存储威胁和网络传输威胁。

网络存储威胁是指信息在网络结点上静态存放状态下受到的威胁，主要是网络内部或外部对信息的非法访问。

网络传输威胁是指信息在动态传输过程中受到的威胁，主要有以下几种威胁。

截获、中断、篡改和伪造。

3．主动攻击和被动攻击的区别是什么？答：在被动攻击中，攻击者只是观察和分析某一个协议数据单元而不干扰信息流。

主动攻击是指攻击者对某个连接中通过的协议数据单元进行各种处理。

第2章网络安全体系结构1．计算机网络安全的模型有哪两种？答：（1）P2DR模型：P2DR是Policy（策略）、Protection（防护）、Detection（检测）和Response （响应）的缩写。

P2DR 模型是在整体的策略的控制和指导下，在运用防护工具保证系统运行的同时，利用检测工具评估系统的安全状态，通过响应工具将系统调整到相对安全和风险最低的状态。

防护、检测和响应组成了一个完整的、动态的安全循环，在安全策略的指导下保证系统的安全。

（2）PDRR模型：PDRR是Protection（防护）、Detection（检测）、Response（响应）、Recovery（恢复）的缩写。

PDRR模型中安全策略的前三个环节与PPDR模型中后三个环节的含义基本相同。

最后一个环节，恢复是指在系统被入侵之后，把系统恢复到原来的状态，或者比原来更安全的状态。

2．简述Internet网络安全体系结构框架。

答：OSI安全体系结构的内容主要包括：描述了安全服务及相关的安全机制，提出了参考模型，定义了安全服务和安全机制在参考模型中的位置。

安全体系结构三维图见下图。

第四章2. 会话建立过程由呼叫触发，在拨号接入的情况下，由用户至LAC的入呼叫触发。

消息过程将交换如下信息：LAC和LNS各自为会话分配的会话ID；数据信道的承载类型和帧封装类型；主被叫号码及子地址；收发线路速率；数据消息是否要加序号。

⽹络信息安全考试复习资料⼀、名词解释1.⽹络安全性要求1.1保密性：保障个⼈的、专⽤的和⾼度敏感数据的机密1.2 认证性：确认通信双⽅的合法⾝份。

1.3 完整性：保证所有存储和管理的信息不被篡改。

1.4可访问性：保证系统数据和服务能被合法地访问。

1.5 防御性：能够阻挡不希望的信息或⿊客。

1.6 不可否认性：防⽌通信或交易双⽅对已进⾏业务的否认。

1.7 合法性：保证各⽅的业务符合可适⽤的法律和法规。

2.旁路控制：不是通过正规的⽅式进⾏控制3.计时攻击：通过计算加密的事件来推测破解密钥4.陷门：是指进⼊程序的秘密⼊⼝，它使得知道陷门的⼈可以不经过通常的安全检查访问过程⽽获得访问。

5.互素：指两个数除了1之外没有共同因⼦。

写作gcd(a,n)=1或(a,n)=1。

6.PKI（Public Key Infrastructure ）PKI是⼀种遵循标准的利⽤公钥加密技术为电⼦商务的开展提供⼀套安全基础平台的技术和规范7.数字证书：将证书持有者的⾝份信息和其所拥有的公钥进⾏绑定的⽂件。

8.信任：如果⼀个实体假设另⼀个实体会严格地像它期望的那样⾏动，那么就称它信任那个实体9.信任域：服从于⼀组公共策略的系统集10.信任锚：信任的源头机构11.信任路径：当前证书到信任锚的序列12.PMI模型授权管理基础设施（Privilege Management Infrastructure）或称为属性特权机构：任务旨在提供访问控制和特权管理，提供⽤户⾝份到应⽤授权的映射功能，实现与实际应⽤处理模式相对应的、与具体应⽤系统和管理⽆关的访问控制机制，并能极⼤地简化应⽤中访问控制和权限管理系统的开发与维护。

13.防⽕墙：是在内部⽹与外部⽹之间实施安全防范的系统14.计算机病毒：指编制或者在计算机程序中插⼊的破坏计算机功能或者破坏数据，影响计算机使⽤并且能够⾃我复制的⼀组计算机指令或者程序代码15.恶意代码：经过存储介质和⽹络进⾏传播，从⼀台计算机系统到另外⼀台计算机系统，未经授权认证破坏计算机系统完整性的程序或代码。