计算机网络与信息安全技术期末复习提纲.docx

计算机网络与信息安全技术期末复习提纲一、 填空题（20分）20*1二、 选择题（20分）10*2三、 判断题（20分）10*2四、 简答题（20分）五、 应用题（20分）*1.RSA加解密*访问控制实验代码E:MD user1 *创建目录MD user2MD user3NET user st1 /add *创建一名为st1的用户NET user st2 /add NET user st3 /add Cacls user1 /g st1:f *改变文件权限（r:读取，w:写入， c:更改（写入），f:完全控制）Cacls user2 /g st2:fCacls user3 /g st3:f*变位加密第一章 信息与信息安全风险1.1.1信息的概念1.1.2信息的性质1.1.3信息的功能1.1.4信息技术和安全1.1.5信息系统和信息安全1.2.2信息安全的严峻性。3计算机病毒肆虐P91.3.2物理安全风险*PPDR：Policy（策略）+protection（保护）+Detection（检测）+Response（响应）安全：风险分析+执行策略+系统实施+漏洞检测+实时响应安全策略是PPDR安全模型的核心*防护：系统安全防护 网络安全防护 信息安全防护*1.4信息安全的目标 P17本章习题：3.4.7 附：简述两种网络安全模型的组成和感想？PPDR+PDRR第二章：网络攻击行为分析2.1.3实施安全威胁的人员2.2.2网络攻击的途径2.2.3网络攻击的层次*2.3网络攻击的一般步骤补充：1.隐藏位置 2.网络探测和资料收集 3.弱点挖掘 4.掌握控制权 5.隐藏行踪 6.实施攻击 7.开辟后门*2.4.6协议攻击欺骗： 补充IP欺骗，DNS欺骗，ARP欺骗，TCP会话劫持本章练习：1.2.4第三章：信息安全体系结构3.1.信息安全的保护机制3.2开放互联安全体系 *3.2.2OSI的安全服务 *3.2.3OSI的安全体制*3.3信息安全体系框架 3.4.1信息安全技术的层次结构*3.6.1IT安全评估通用准则 P41本章习题：1.3.4第四章、加密与认证技术4.1.加密技术概述*4.2信息加密方式*4.3常用加密算法介绍*注：DES加密算法对明文加密过程4.4.4消息认证技术4.4.5数字水印技术4.5.1密码破译的方法4.5.2预防破译的措施本章习题：3.8.12第五章、内容安全技术5.1信息内容安全概述5.3.4邮件过滤系统 P83*5.6.1信息隐藏技术本章习题：1.2.5.7第六章、数据备份与恢复技术*6.1.2常用备份方式 P92一个完整的备份应包括备份软硬件并制定相应的备份策略及恢复方案字难恢复措施： 灾难预防制度 灾难演习制度 灾难恢复制度6.2.4容灾技术补充：RAID技术，RAID级别，DAS存储方式，NAS存储技术，SAN存储技术第七章：系统脆弱性分析技术7.1.1漏洞的概念7.2.1协议分析*7.4扫描器的类型和组成p124第八章：防火墙技术8.1.1基本概念8.1.2防火墙的功能防火墙的历史：1. 静态包过滤 2.电路层防火墙3.应用层防火墙 4. 动态包过滤 5.自适应过滤防火墙的缺陷：第九章、入侵检测与防御技术入侵：对信息系统的非授权访问及未经许可在信息中进行操作入侵检测：对入侵行为得发觉，是一种通过观察行为，安全日志，或审计数据来检测入侵的技术9.2入侵检测的原理与技术*9.2.2IDS的基本结构图9.3引擎的工作流程IDS与IPS区别和联系第十章、虚拟专用网络技术10.3 VPN的类型第十一章、系统访问控制与审计技术*11.1访问控制技术系统访问控制*分类逻辑隔离 网络访问控制物理隔离*11.1.2访问控制工作原理*访问控制内容*11.3.1安全审计技术*访问控制内容：认证 控制策略的具体实现 安全审计*11.3.4安全审计系统第十二章、计算机病毒防范技术*12.1计算机病毒概述12.2计算机病毒的工作流程第十三章、物理安全和系统隔离技术13.1物理安全技术*机房三度要求：温度18-22 湿度40%-60% 洁净度：颗粒直径小于0.5微米，平均每升空气含量小于1W颗13.2.1电磁兼容和电磁辐射的防护*13.3系统隔离技术注：*号标记为重点所提示章节号为会考内容，请结合书本和PPT进行复习复习书：俞承杭著的计算机网络与信息安全技术PPT下载地址：链接： 密码：vxjg执笔：DukeZ