网络安全期末总结

写在前面
作者：夏日

博客地址：https://blog.csdn.net/zss192
文章根据老师所画重点总结，所选教材为网络安全技术及应用第三版，只针对本次考试，仅供参考。

题型
选择题：20*1

判断题：5*2

简答题：包括问答题和分析题 8*5

应用题：15*2

选择题
选择题不必每个都记忆特别深，有印象能选出来就行。17个知识点包含所有选择题考点

知识点
1.网络安全确保的5个维度（预测挖一个空让选）

保密性、完整性、可用性、可控性、可审查性。

2.网络安全包括哪些内容？

可能让选系统上的安全和信息本身的安全

也可能让选实体安全（物理安全）、系统安全、运行安全、管理安全、应用安全。

3.常见攻击方式（了解名词的意思即可，预测给出一个描述让选是什么攻击方式）

缓冲区溢出：是指通过向缓冲区写入超出其长度的大量文件或信息内容，造成缓冲区溢出（当计算机向缓冲区内存储调入填充数据时，超过了缓冲区本身限定的容量，致使溢出的数据覆盖在合法数据上），破坏程序的堆栈，使程序转而执行其他指令或使得攻击者篡改程序运行的控制权。
DOS攻击：黑客利用合理的服务请求来占用过多的服务资源，使合法用户无法得到服务的响应，直至瘫痪而停止提供正常的网络服务的攻击方式。(一对一)
DDOS攻击：指借助于客户/服务器技术，将网络中的多个计算机联合作为攻击平台，对一个或多个目标发动DOS攻击，从而成倍的提高拒绝服务攻击的威力。(多对一或多对多)
字典攻击：字典穷举法，此法采用破解工具可自动从定义的字典中取出单词作为用户的口令尝试登录，如果口令错误，就按序列取出下一个单词再次尝试，直到找出正确的密码或字典中的单词测试完成为止，这种方法不受网段限制。
非授权访问：指未经授权使用网络资源或以未授权的方式使用网络资源，主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作
网络监听：通过某种手段监视网络状态、数据流及网络上传输信息的行为(网卡开混杂模式)
端口扫描：就是逐个对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务，然后就可以通过所提供的这些服务的己知漏洞就可进行攻击。
4.HTTPS工作原理（老师提示可用推理排除法）

HTTPS是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL层，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层（在 HTTP与 TCP。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯，例如交易支付等方面。

HPPTS是HTTP+SSL/TCP的简称。

TLS（传输层安全）是更为安全的升级版 SSL。

将一个网站Web应用启用SSL技术来加密，并使用HTTPS协议进行传输

SSL协议提供的服务主要有：

1）认证用户和服务器，确保数据发送到正确的客户机和服务器；

2）加密数据以防止数据中途被窃取；

3）维护数据的完整性，确保数据在传输过程中不被改变。

服务器认证阶段：

1）客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；

2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；

3）客服根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；

4）服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

用户认证阶段：在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。

5.对称加密非对称加密

对称加密：加