自學考試專題：信息與網(wǎng)絡(luò)安全管理（03344）復(fù)習資料

1、1． 網(wǎng)絡(luò)安全定義。P2是指保護網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或者惡意的破壞、篡改和泄密，保證網(wǎng)絡(luò)系統(tǒng)的正常運行、網(wǎng)絡(luò)服務(wù)不中斷。2． 網(wǎng)絡(luò)安全屬性有機密性、完整性、可用性、可靠性及不可抵賴性。P23.屬于對信息通信的威脅有哪些：中斷、截獲，篡改、偽造。P3在理解的基礎(chǔ)上能識別各種攻擊。如：用戶之間發(fā)送信息的過程中，其信息被其他人插入一些欺騙性的內(nèi)容，則這類攻擊屬于篡改攻擊。4.主要的滲入威肋有假冒、旁路、授權(quán)侵犯.等。

2、而常見的主動攻擊行為是數(shù)據(jù)篡改及破壞。P45.信息系統(tǒng)存在的主要威脅有 3 個因素，即環(huán)境和災(zāi)害因素、人為因素和系統(tǒng)自身因素。P56．信息系統(tǒng)的安全策略主要有四個大的方面：分別是物理安全策略、訪問控制策略、信息加密策略和安全管理策略。P67.網(wǎng)絡(luò)安全策略中的訪問控制策略常見的有網(wǎng)絡(luò)監(jiān)測和鎖定控制。 P78. P2DR 的 4 個主要組成部分。P8Policy——策略、Protection——保護、 Detection——檢測、Respo

3、nse——響應(yīng) 9. 國際標準化組織定義的基本安全服務(wù)有以下幾個：認證服務(wù)、訪問控制、數(shù)據(jù)機密性服務(wù)、數(shù)據(jù)完整性服務(wù)、不可否認服務(wù)。P1410.TCP/IP 模型各層的功能分別是。P17應(yīng)用層：是面向用戶的各種應(yīng)用軟件，是用戶訪問網(wǎng)絡(luò)的界面。 傳輸層：實現(xiàn)源主機和目的主機上的實體之間的通信。 網(wǎng)絡(luò)層：負責數(shù)據(jù)包的路由選擇功能 網(wǎng)絡(luò)接口層：負責接收 IP 數(shù)據(jù)包并通過網(wǎng)絡(luò)傳輸介質(zhì)發(fā)送數(shù)據(jù)包。11. IPV6 在 IP 層提供了兩種安全機制

4、，即在報文頭部包含兩個獨立的擴展報頭：認證頭（AH）和封裝安全負荷（EPS） 。P1812. SSL 分為兩層，上面是 SSL 握手層，負責協(xié)商通信參數(shù)，下面是 SSL 記錄層，負責數(shù)據(jù)的分段，壓縮和加密等。P1913.《可信計算機系統(tǒng)評估準則》中，定義的最高安全級別是 A 級，最低級別是 D 級。其中提供訪問控制保護的安全級別是 C2 等級。P27第二章1.IP 數(shù)據(jù)包的首部包含一個 20 字節(jié)的固定長度部分和一個可選任意長度部分，其

5、數(shù)據(jù)包結(jié)構(gòu)中，服務(wù)類型字段的長度是 8bit．P312. 發(fā)送和接收方 TCP 是以數(shù)據(jù)段的形式交換數(shù)據(jù)。P323．常見的協(xié)議分析工具有 Ethereal、Sniffer、netxray 等。P364．ping 命令是用于檢測當前主機與目標主機之間的網(wǎng)絡(luò)連通情況。P415. ipconfig 命令是顯示 TCP/IP 配置信息、刷新動態(tài)主機配置協(xié)議和域名系統(tǒng)配置。P426. netstat 命令是用來顯示當前的 TCP/IP 連接、Et

6、hernet 統(tǒng)計信息、路由表等的.P437. 在 FTP 匿名登錄中的用戶名是 anonymous 。P488. telnet 端口是 23，www 網(wǎng)頁瀏覽服務(wù)的端口是 80. P49.9. ICMP--即因特網(wǎng)控制報文協(xié)議。10．DNS--域名解析服務(wù)第三章P53。按照密鑰方式劃分：對稱式和非對稱式。P54.對稱加密算法：要求加密和解密的密鑰相同，非對稱加密算法，加密和解密的密鑰不同。P55 公開密鑰體制主要用途是數(shù)據(jù)的加/解密、

7、數(shù)字簽名、密鑰交換。P55 從竊取者角度來看，破譯密碼主要有窮盡搜索和密碼分析兩種方法。P89 簽名者在沒有看到文件的前提下完成的簽名是盲簽名P91。認證機關(guān)和證書庫的作用。在 PKI 系統(tǒng)中，用于存儲已簽發(fā)的數(shù)字證書及公鑰的是數(shù)字證書庫，完成數(shù)字證書的申請和簽發(fā)的是認證機關(guān)（CA）P96.數(shù)字證書：數(shù)字證書是標志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通信中識別通信各方的身份。 就如同現(xiàn)實生活中的人擁有一個身份證一樣，能表明持證人的身

8、份。 通常是由權(quán)威公正的第三方機構(gòu)即 CA 中心簽發(fā)的。 P98。屬于密鑰證書生命周期的是初始化階段 、應(yīng)用階段、撤銷階段。第 5 章P106 Windows 2000 身份認證分兩個過程執(zhí)行：交互式登錄和網(wǎng)絡(luò)身份認證P107。Windows 2000 中消息驗證包含四個方面的內(nèi)容：消息身份驗證、用戶證書、外部證書和服務(wù)器身份驗證。P110 Windows2000 中，安全審計 是負責監(jiān)視各種與安全性有關(guān)的事件的功能 。P115 賬

9、戶策略包括兩部分，密碼策略和賬戶鎖定策略。 第 6 章P128 WEB 服務(wù)面臨的安全威脅主要是電子欺騙、篡改、否認、信息泄露、拒絕服務(wù)和特權(quán)升級。電子欺騙是采用未經(jīng)授權(quán)的方式模擬用戶或者進程P129 IIS 服務(wù)器的安全問題的是、ISAPI 緩沖區(qū)溢出漏洞、HTTP 非標準數(shù)據(jù)、IIS 驗證漏洞 。HTML 語言只適用于編寫靜態(tài)的 WWW 服務(wù)，通用網(wǎng)關(guān)接口（CGI）提供了動態(tài)服務(wù)，可以在用戶和 Web 服務(wù)器之間交互式通信P1

10、31 JavaScript 的安全性問題？JavaScript 可以欺騙用戶，將用戶的本地硬盤上的文件上載到 Internet 上的任意主機；JavaScript 能獲得用戶本地硬盤上的目錄列表，這既代表了對隱私的侵犯又代表了安全風險； JavaScript 能監(jiān)視用戶某段時間內(nèi)訪問的所有網(wǎng)頁，捕捉 URL 并將它們傳到 Internet 上某臺主機中；JavaScript 能夠觸發(fā) Netscape Navigator 送出電子郵件

11、信息而不需經(jīng)過用戶允許；嵌入網(wǎng)頁的 JavaScript 代碼是公開的，缺乏安全保密功能。 P132 Netscape 公司開發(fā)的一種機制，用來改善 HTTP 協(xié)議的無狀態(tài)性能的是 CookieP138 在“開始”菜單中選擇“運行” ，輸入 regedit，單擊“確定”按鈕，就可以打開注冊表編輯工具P142 SSL 指的是安全套接層協(xié)議，他是實現(xiàn)了應(yīng)用層上的安全機制。P145：SSL 建立新會話的握手過程雙方確定一些相關(guān)的參數(shù)，包括協(xié)

12、議版本，會話 ID、加密規(guī)格、壓縮算法和初始隨機數(shù)。 服務(wù)器端發(fā)送證書，交換密鑰，證書請求，最后發(fā)送 hello 階段的結(jié)束信號。 客戶端發(fā)送證書，交換密鑰、證書驗證。 改變加密規(guī)格，結(jié)束握手協(xié)議。 P153 SET 是為了保護用戶使用信用卡在互聯(lián)網(wǎng)上進行安全的交易支付而設(shè)計的加密與安全規(guī)范。P154 SET 的主要性質(zhì)的是信息機密性、信息完整性、商家認證。P155 雙重簽名的概念雙重簽名是 SET 中引入的一個重要的創(chuàng)新，它可

13、以巧妙地把發(fā)送給不同的接收者的兩條消息聯(lián)系起來， 而又很好地保護了消費者的隱私第 7 章P157 合格的電子郵件地址是格式 用戶名@主機名。如 xxx@yyyy.com.P158 郵件網(wǎng)關(guān)的主要功能預(yù)防，監(jiān)控，跟蹤，郵件備份。郵件網(wǎng)關(guān)是指在兩個不同的郵件系統(tǒng)之間傳統(tǒng)郵件的計算機。分類為 3 類：普通郵件網(wǎng)關(guān)，郵件過濾網(wǎng)關(guān)（可以檢測帶毒郵件） ，反垃圾郵件網(wǎng)關(guān)。P159：發(fā)送電子郵件常用的是 SMTP 協(xié)議，接收的是 POP3 協(xié)議是郵局