文档介绍：计算机安全技术
总复习
题型结构
:20分, 20空,5-9题
:20分, 10题
:20分, 10题
:20分, 4题
:10分, 1题
:10分,1题
共100分,31-35题
1。概论
2。操作系统安全技术
3。网络系统安全
4。数据库安全
5。防火墙
6。入侵检测系统IDS
7。安全协议
8。密码学基础
9 。反病毒技术
1。1。技术范围
填空、选择、判断、简答,任选一样,答出5个即可。
病毒
电磁对抗:抗电磁干扰和电磁泄漏
软件加密技术
操作系统安全技术
数据库安全防护
系统容错
访问控制(Access Control)
可信计算
防火墙
入侵监测
密码学:加解密技术、数字签名、数字指纹、公钥基础设施PKI
身份认证和接入控制(Access Control)
信息隐藏与数字水印技术
隐秘通信技术
网络服务的安全问题、安全协议、安全网管
电子商务安全:电子货币、电子支付与网络银行
反垃圾邮件与安全邮件系统
黑客攻击与防护
移动通信安全:无线网络安全
数据存储与灾难恢复
1。1。技术范围
信息与网络安全体系结构
安全协议理论
密码学理论
信息分析与监控
安全芯片理论和技术
公钥基础设施PKI:CA、RA、KMI
密码算法标准和芯片集成
计算机病毒防范
网络入侵检测、预警和安全管理
应急响应和故障恢复技术
宽带虚拟专用网技术VPN
无线网络安全技术
信息安全新技术研究:量子密码、理论密码、分布式密码算法和并行化技术、基础系统平台安全增强技术、信息伪装技术、数字版权保护、坚固网关技术
网络信息截获相关技术:机密性、完整性、认证性、可用性、可控性、不可否认性
专用网和公众网的信息共享和信息隔离技术
1。1。技术范围
简答、选择
正向:和防御、保护相关的技术,比如加解密、信息隐藏、防火墙和入侵检测、黑客防御、反病毒、反垃圾邮件技术,等等。
逆向:和攻击、检测相关的技术,比如密码分析、隐藏检测、黑客攻击、病毒设计,等等。
1。2。安全管理的技术层次
填空、简答
1。设备层安全管理
2。网络层安全管理
3。应用层安全管理
1。3。安全服务(重点)
保护计算环境主要方法、安全服务
填空、简答、论述,2题
身分认证和访问控制:
过程:识别和认证、授权、决策、执行
数据完整性:包括数据单元完整性和数据流完整性
数据保密性:包括三方面
数据保护:加密传输
数据隔离:阻止对手直接接触数据
通信流保护:数据填充
数据可用性
避免受攻击、未授权使用、防止子程序失败、物理可用性
不可否认性
源点不可否认、发送不可否认
审计
1。4。ISO/OSI对安全性的一般描述*
1。安全服务:
身份鉴别/身份认证
访问控制
数据保密
数据完整性
数据源鉴别(不可否认性)
2。安全机制:
加密
数字签名
访问控制
数据完整性
身份鉴别交换机制
业务流填充
路由控制
公证机制
2。1。操作系统的共同脆弱性
论述
1。体系结构带来的不安全性=〉安全性与适用性的矛盾
2。支持网络文件传输,支持网络加载。
3。支持网络远程进程创建和激活,子进程可以继承父进程特权=〉在远端服务器上安装间谍软件
4。Deamon能否具有内核特权。
5。RPC服务本身存在被非法利用的漏洞
6。Debug和Wizard是系统软件开发关键技术,可能被非法利用。
7。无口令入口(后门)和隐蔽信道