- 博客(12)
- 资源 (2)
- 收藏
- 关注
原创 计算已知数据的最高分,最低分和平均分
scores=[12,23,434,56]print("最高分",max(scores))print("最低分",min(scores))print("平均分",sum(scores)/len(scores))
2018-12-13 09:15:36 2913
原创 江西理工大学网络安全基础第五章复习重点及习题
1.网络访问控制(NAC)作用:NAC对登录到网络的用户进行认证,同时决定该用户可以访问哪些数据,执行哪些操作。NAC同时可以检查用户的计算机或者移动设备(终端)的安全程度NAC系统组成元素:访问请求者(AR)、策略服务器、网络访问服务器(NAS)NAC强制措施:1)IEEE 802.1X2) 虚拟局域网(VLAN)3) 防火墙4)动态主机配置协议(DHCP)管理...
2018-12-08 20:37:59 451
原创 江西理工大学网络安全基础第十一章和第十二章复习题
1.入侵检测1)作用:实时监测、安全审计和主动响应2)检测方法(1)统计异常检测:包括一定时间内与合法用户的行为相关的数据集合。然后使用统计学测试方法对观察到的用户行为进行测试,以便能够更加确定地判断该行为是否是合法用户行为a.阈值检测b.基于行为曲线(2)基于规则的检测:包括尝试定义一套能够用于判断某种行为是否是入侵者行为的规则。a.异常检测b.渗透检测2.防...
2018-12-06 21:55:42 644
原创 江西理工大学网络安全基础第九章复习重点及相应习题
IP层安全包括三个方面:认证、保密和密钥管理。认证机制确保接收到的包是报头标识指出的源端实体发出的。另外,认证还确保了包在传输过程中没有被篡改。保密性使正在通信的节点对消息加密,进而防止第三方的窃听。密钥管理机制与密钥交换安全相关1.IP安全概述IPSec的应用(应用在网络层)1)通过互联网安全分支结构接入2)通过互联网进行安全远程访问3)与合作者建立企业间联网和企业内联网接入...
2018-12-06 21:09:36 587
原创 用python计算一组数据的最高分最低分和平均分
scores=[57,23,45,34,434,3434,33,43]min_score=100max_score=0sum_score=0for i in scores: if i<min_score: min_score=i if i>max_score: max_score=i sum_score+=i ...
2018-12-06 16:55:35 33253 1
原创 江西理工大学网络安全基础第八章复习重点
1.PGP(更好的保护隐私)1)符号约定2)PGP的实际操作包括五种服务:认证、保密、压缩、电子邮件兼容性和分段2.S/MIME(安全/多用途网际邮件扩展):基于RSA数据安全性,对互联网电子邮件格式标准MIME的安全性增强。它侧重于适合商业和团体使用的工业标准。S/MIME提供如下功能:1)封装数据:它由各种类型的加密内容和接收者用于解密内容的一个或多个密钥组成...
2018-12-06 16:34:16 681
原创 江西理工大学网络安全基础第七章复习重点
1.无线安全威胁无线网络安全的关键因素:1)信道:典型的无线网络包括广播通信,与有线网络相比,更易受监听和干扰的影响2)移动性:无线设备,相比较有线设备,更具移动性和便捷性3)资源:一般来说,具有复杂操作系统的设备,只有有限的存储空间和资源供我们抵抗诸如拒绝服务和恶意软件的攻击4)易接近性:一些设备经常放在遥远的或者敌方的环境中,大大增加了受到物理攻击的可能性无线网络安全威...
2018-12-06 15:42:35 366
原创 江西理工大学网络安全第六章复习重点
1.Web安全威胁1)分为主动攻击和被动攻击:被动攻击包括在浏览器和服务器之间通信时窃听和获取Web站点上受限访问信息的访问权。主动攻击包括用户假冒、在客户和服务器之间的传输过程替换消息和更改Web站点上的信息等2)按照威胁发生的地域分类:Web服务器、浏览器、浏览器与服务器之间的网络通信。2.Web流量安全方法1)使用IPSec。使用IPsec的好处是它对终端用户和应用是透明的,...
2018-12-06 09:16:07 485
原创 江西理工大学网络安全基础第四章复习重点及习题
1.密钥分发技术:传递密钥给希望交换数据的双方,且不允许其他人看见密钥密钥分发方法(对A和B双方):1)A能够选定密钥并通过物理方法传递给B2)第三方可以选定密钥并通过物理方法传递给A和B3)如果A和B不久之前使用过一个密钥,一方能够把使用的旧密钥加密的新密钥传递给另一方4)如果A和B各自有一个到达第三方C的加密链路,C能够在加密链路上传递密钥给A和B第四种选择更可取。对此...
2018-12-05 15:23:44 1010
原创 江西理工大学网络安全基础第三章复习重点及习题
1.非加密的消息认证消息认证码:一种认证技术利用私钥产生一小块的数据,称为消息认证码,将其附到消息上。单向散列函数:散列函数接收变长的消息M作为输入,生成定长的消息摘要H(M)作为输出。与MAC不同的是散列函数不需要密钥的输入,为了认证消息,消息摘要要随消息一起用可信的方式传输公钥方法的优势:1)既能提供数字签名又能提供消息认证 2)不需要在通信各方之间分发密钥2.安全散列函数...
2018-12-05 09:23:17 677
原创 江西理工大学网络安全基础第二章复习重点及相应习题
1.对称加密概念:对称加密也称常规加密、私钥或单钥加密,即加密密钥和解密密钥相同。2.对称加密原理:1)明文:原始消息或数据,作为算法的输入2)加密算法:加密算法对明文进行各种替换和转换3)秘密密钥:秘密密钥也是算法的输入。4)密文:这是产生的已被打乱的消息的输出5)解密算法:本质是加密算法的反向执行。它采用密文和同一密钥产生原始明文3.密码体制1)明文转换成密文的...
2018-12-03 08:55:52 687
原创 江西理工大学网络安全基础第一章复习重点及相应习题
1.计算机安全:对某个自动化信息系统的保护措施,其目的在于实现信息系统资源的完整性、可用性以及机密性(包括硬件、软件、固件、信息/数据、电信)2.针对计算机安全,这里有三个目标:机密性(数据机密性和隐私性)、完整性(数据完整性和系统完整性)、可用性。3.FIPS199对三个目标的描述1)机密性:维持施加在数据访问和泄露上的授权限制,包括保护个人隐私和私有信息的措施。机密性损失是指非授权...
2018-12-01 07:51:34 2405 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人