第一章 网络安全基础
1. 信息安全的三个目标
1.保密性 2. 完整性 3. 可用性 4. 合法使用
3. 网络安全的发展态势:
1. 计算机病毒层出不穷
2. 黑客对全球网络的恶意攻击石头逐年上升
3. 由于技术不完备,导致系统催在缺陷,漏洞
4. 世界各国军方在加紧进行信息战的研究
4. 安全威胁可分为故意和偶然
5. 安全威胁来源
1. 信息泄露
2. 完整性破坏
3. 拒绝服务
4. 非法使用
6. 安全防护措施有哪些?
1. 密码技术 2. 物理安全 3. 人员安全 4. 管理安全 5. 辐射安全 6. 生命周期控制 7. 媒体安全
7. 访问控制策略有哪些?
1. 基于身份的策略 2. 基于任务的策略 3. 多等级策略
8. 安全攻击的分类:
1. 被动攻击
1. 窃听攻击 2. 流量分析
2. 主动攻击
1. 伪装攻击 2. 重放攻击 3. 消息篡改 4. 拒绝服务
第二章 计算机网络基础
1. HTTP端口号 80
2. SMTP端口号 25
3. FTP端口号 21
第八章 密码协议
1. 协议的概念:
两个或者两个以上的参与者未完成某项特定任务而采取的一系列步骤
3. 什么是一个好的协议
1. 协议涉及的每一方必须事先知道此协议要执行的所有步骤
2. 协议涉及的每一方必须统一遵守协议
3. 协议必须是非模糊的
4. 协议必须是完整的
5. 每一步骤操作要么是由一方或者多方进行计算,要么在各方之间进行消息传递,二者必居其一。
4. 安全协议是什么? 安全协议的分类
1. 秘钥建立协议
2. 认证协议
3. 认证秘钥建立协议
5. 对协议的攻击目标有什么?
1. 协议采用的密码技术 2. 协议采用的密码算法 3. 协议本身
6. 对协议的攻击方法
1. 已知明文攻击
2. 选择密文攻击
3. 预言者回话攻击
4. 并行回话攻击
第九章:
1. PKI的定义:
PKI是一种遵循标准的利用公钥理论和技术建立的提供好安全服务的基础设施。
2. PKI的目的:
从技术上解决网上身份认证、电子信息的完整性和不可抵赖性等安全问题,为网络应用提供可靠的安全服务
3. PKI的任务:
确立可信任的数字身份
1. 数字证书的概念:
数字证书实际上是一个计算机文件,该文件建立用户身份与期所持公钥的关系。
2. 数字证书的生成:
1. 秘钥生成 2. 注册 3. 验证 4. 证书生成
3. 数字证书的撤销:
1. 数字证书持有者报告该证书中指定公钥对应的撕咬被破解
由证书持有者进行证书撤销申请
2. CA发现齐纳发数字证书时出错
CA启动证书撤销
3. 这书持有者离职,而证书是其在职时签发的
由组织提出证书撤销申请