文档介绍:信息安全知识点填空30分10分(1、3、9、10、11)协议缩写解释10分8分(章节未知)据说第3、4章多点选择填空15分,平时积累5分判断对错10分,平时积累5分简述题3小题15分10分第9章网络攻击技术;第5+6章,数字签名,第3章:序列密码计算题20分置换和代换加密,RSA加密计算15分(看书)第一章信息安全概述信息特点:时效性、新知性和不确定性凡是涉及到信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域第三章对称密码体制对称密码体制两种实现方式1分组密码2序列密码分组密码要求1分组长度足够大2分组空间足够大3密码变换足够复杂分组密码基本思想1扩散2混淆第九章网络攻击侦查主要收集1网络域名2内部网络3外部网络,另外获取目标所用的操作系统操作系统侦查方式1被动2主动扫描分为端口扫描和***端口分为熟知端口和一般端口获取访问权限1缓冲器溢出2SQL注入攻击保持访问权限:为以后再次访问留下***消除入侵痕迹:清除日志系统拒绝服务攻击1基于网络带宽消耗2消耗磁盘空间3消耗CPU资源和内存4基于系统缺陷第十章恶意代码分析MC,恶意代码maliciouscode=malicioussoftwareP167恶意代码共同特征第十一章网络安全防御系统防火墙的分类P188防火墙形式分类:软件、硬件、芯片级防火墙防火墙结构分类:单一主机、路由器集成式、分布式防火墙防火墙应用部署分类:网络防火墙、基于主机的防火墙防火墙的实现技术:包过滤、状态、应用网关防火墙。优缺点IDS入侵检测系统instrusiondetectionsystem,:work-basedDIDS分布式入侵检测系统DistributedDMZ非军事区demilitarizedzoneBastionhost堡垒主机IPS入侵防御系统instrusionpreventionsystemIPS分类:基于主机的入侵防御系统HIPS基于网络的入侵防御系统NIPS应用的入侵防御系统AIPSUTM统一威胁管理unifiedthreatmanagerment:一台集成了防火墙、IDS、VPN、防病毒网关等相关功能的安全设备。UTM的优势和局限性:协议缩写解释:DES数据加密标准dataencryptionstandardEES密码托管加密标准escrowedencryptionstandardDSS数字签名标准digitalsignaturestandardAES高级加密标准advancedencryptionstandardIDEA国际数据加密算法internationaldataencryptionalgorithmMAC消息认证码messageauthenticationcodeMD5消息摘要算法message-esscontrolRBAC基于角色的访问控制role-essTBAC基于任务的访问控制task-essOBAC基于对象的访问控制object-workManagementProtocolTFTP简