北航信息对抗专业《信息网络安全》复习资料

信息网络安全资料
第一章
1、掌握信息安全的四个目标保密性完整性可用性合法使用
2、信息系统中常见的威胁有哪些授权侵犯假冒攻击旁路控制特洛伊木马或陷门媒体废弃物
3、安全攻击分几大类？有何区别？
分为被动攻击和主动攻击
被动攻击是对所传输的信息进行窃听和监测，主动攻击是指恶意篡改数据或伪造数据流等攻
击行为，主动攻击对信息不仅进行窃听，还会篡改
4、掌握OSI的七层参考模型和Internet四层参考模型
OSI七层参考模型物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
In ternet四层参考模型数据链路层网络层传输层应用层
5、熟记X.800标准中的5类安全服务和8种特定安全机制，并简述安全服务和安全机制之间的关系5类安全服务认证访问控制数据保密性数据完整性不可否认性
8种特定安全机制加密数字签名访问控制数据完整性认证交换流量填充路由控制公证
关系：安全服务通过安全机制来实现安全策略
表仙樂營旳礙举的关忌
6、能够画出网络安全参考模型和网络访问参考模型
信息系统
_
计算机资源
（处理器、内存、 数据 逬程 轶件
第二、三章（不做重点要求）
1、 必须知道IPv4及IPv6地址的格式及长度
IPv4 32 位 192.168.0.1
IPv6 128 位 2000:0000:0000:0000:0001:2345:6789:abcd （将这 128 位的地址按每 16 位 划分为一个段，将每个段转换成十六进制数字，并用冒号隔开） 2、 必须知道 MAC 地址的长度 48位，
3、 必须熟记http/ftp/telnet/pop3 /smtp/ssh/dns 等常用通信协议的端口号及功能
http 80 用于传送 Web 数据 ftp 20、21提供上传下载服务 teln et 23 远程登陆服务的标准协议 pop3 110 接收电子邮件 smtp 25 发送邮件 ssh 22 为远程登录会话和其他网络服务提供安全性的协议 dns 53
把域名转换成计算机能够识别的
IP 地址 4、 为什么要进行网络地址转换（ NAT ? IP 地址短缺
5、 A RP 协议的作用是什么？
负责将局域网中的 32b IP 地址转换为对应的 48b 物理地址，即网卡的 MAC 地址
6、 为什么UDP 比TCP 协议更加容易遭到攻击？
因为UDP 没有交换握手信息和序号的过程
可値的第三方
f 如仲裁胃、秘密佶息的分配
消 安全蛮换 息
1
攻击者 一' -----------
——人（如黑客） U------ 一 -----
——轶件（如搞毒、蠕虫）访问通道
/ 门卫功能
艮』网络访问安全模型
内部安全控制
安全变换
发送方
秘密信息
安全
消息
'信息通道
秘密信恵
攻击者
网络安全模型
接收方。