网络空间安全复习提纲.docx

网络安全期末复习提纲1、重点掌握：windows默认共享。

2、重点掌握：对称加密和非对称加密实现机制。

3、重点掌握：ARP和ARP欺骗。

4、重点掌握：SYN Flood DOS/DDOS攻击技术。

5、重点掌握：MD5等常见的HASH（哈希）函数：记住名称。

6、重点掌握：SQL注入攻击与NBSI软件的使用。

7、重点掌握：扫描器的功能。

8、重点掌握：数字签名的实现机制。

9、重点掌握：客户机访问某网站服务器（即WWW服务器），嗅探器抓捕到的数据包分析。

10、重点掌握：端口和端口号。

11、重点掌握：ARP命令功能、参数及具体用法。

12、重点掌握：查看本机端口的命令。

13、重点掌握：IP地址的分类，子网掩码及其功能。

14、重点掌握：远程登录及命令的使用。

15、重点掌握：加密解密的基本原理。

16、重点掌握：以太数据包通过路由器转发的机制和数据包中IP地址、数据帧中MAC地址的变化17、重点掌握：CA含义和功能。

18、重点掌握：PKI含义。

19、一般掌握：主要“远程控制软件”的使用。

20、一般掌握：PGP软件功能及应用。

21、一般掌握：VPN的功能，windowsXP、windows2003中如何架设服务器。

22、一般掌握：IPC$连接的建立及应用。

23、一般掌握：windows组策略中“安全访问”项的设置对ipc$连接共享命令的影响。

24、一般掌握：Sniffer pro软件的功能和使用。

25、了解：木马及其危害。

26、了解：cisco PIX防火墙。

27、了解：入侵检测系统（IDS）和snort软件。

28、了解：交换机的访问控制列表(ACL)和简单配置命令。

<<网络安全技术>>复习提纲Tel: 638725Qq: 281422166第1章网络安全概述1 什么是信息安全的基本目标:？教材P4CIA代表什么？具体解释什么是”机密性、完整性、可用性”2 描述攻防体系中的攻击技术和防御技术包括的几个方面？并且要求掌握每种技术的作用和目的。

教材P53 学习网络安全的意义P104 网络安全的评价标准P13目前流行的计算机安全评价标准是什么？分为几个级别第2章网络协议基础1 简述TCP/IP协议族的基本结构，说明每层常用地协议并分析每层可能遇到的威胁和防御措施教材P292 IP协议和TCP协议的头结构P33 和P363简单描述TCP的三次握手和四次挥手的过程（说明主要标志位SYN、ACK、FIN 的值）P39 和P403 简述常用的网络服务及其功能和提供该服务的默认端口P45 ~P494 简述ping命令、ipconfig命令、netstat指令、net指令和at指令的功能和用途。

P50~P52第4章网络扫描与网络监听1 黑客攻击五步曲教材P1052 什么是网络踩点教材P1063 什么是网络扫描？网络扫描可以对计算机网络系统或网络设备进行安全相关的检测，以找出安全隐患和可能被黑客利用的漏洞。

扫描器能自动发送数据包去探测和攻击远端或本地的端口和服务，并自动收集和记录目标主机的反馈信息，从而发现目标主机是否存活、目标网络内所使用的设备类型与软件版本、服务器或主机上各TCP/UDP端口的分配、所开放的服务、所存在的可能被利用的安全漏洞。

4 常用的几种扫描技术？主机扫描、端口扫描和漏洞扫描●主机扫描的目的是确定在目标网络上的主机是否可达。

这是信息收集的初级阶段，其效果直接影响到后续的扫描。

可用于主机扫描的常用的网络命令：ping、tracert，traceroute，还有nmap工具●端口扫描：许多常用的服务使用的是标准的端口，只要扫描到相应的端口，就能知道目标主机上运行着什么服务。

网络安全技术复习提纲（计网1001和计网1002）Ch1:1.为什么网络安全如此重要?§如果网络安全受到危害，可能会导致非常严重的后果，例如隐私丧失、信息失窃，有的甚至需要追究法津责任。

§当今的网络必须在允许访问网络资源与保护敏感数据之间找到平衡点。

网络安全的术语§白帽客(White hat):指那些寻找系统或网络漏洞，然后向系统所有者报告以便其修复漏洞的个人。

从理论上来说，他们并不是滥用计算机系统。

——保护§黑客(Hacker): 一般术语，历史上用于形容计算机编程专家。

最近，该术语常用于形容那些企图通过未授权方式恶意访问网络资源的人，带有贬义。

§黑帽客(Black hat):用于形容那些为牟取个人利益或经济利益，利用计算机系统知识侵入非授权使用的系统或网络的群体。

骇客即属于一种黑帽客。

——破坏§骇客(Cracker) :用于更为准确地形容非法访问网络资源的恶意群体的术语。

§电话飞客(Phreaker) :指利用电话网络执行非法功能的个人。

盗用电话网络的目的一般是侵入电话系统（通常通过付费电话）免费拨打长途电话。

§垃圾邮件发送者(Spammer):指发送大量未经请求的电子邮件消息的个人。

垃圾邮件发送者通常利用病毒控制家用计算机，并利用它们发送大量消息。

§网络钓鱼者(Phisher) : 指使用电子邮件或其它手段哄骗其他人提供敏感信息（例如信用卡号码或密码）的个人。

2.常见安全威胁§讨论网络安全性时，人们往往会谈到三个术语：漏洞、威胁和攻击。

§漏洞（或称缺陷）漏洞是指每个网络和设备固有的薄弱程度。

这些设备包括路由器、交换机、台式计算机、服务器，甚至安全设备。

主要包括三种类型：§漏洞（或称缺陷）主要包括三种类型：§（1）技术缺陷：TCP/IP协议缺陷、操作系统缺陷和网络设备缺陷；§（2）配置缺陷：用户帐户不安全、产品的默认设置不安全、系统帐户的密码容易被猜到、Internet 服务配置错误和网络设备配置错误；§（3）安全策略缺陷：缺乏书面的安全策略、政治、缺乏身份验证持续性、没有实行逻辑访问控制、软件和硬件的安装与更改没有遵循策略执行、缺乏灾难恢复计划§对物理基础架构的威胁威胁是指喜欢利用安全弱点并具有相关技能的个人。

IP网络安全DoS攻击的概念（Land攻击、smurf 攻击、UDP洪流、SYN洪流）第一章引言主动攻击和被动攻击有什么区别，各有哪些类型第二章对称加密和消息机密性密码学包括密码编码学和密码分析学两个分支一个对称加密方案由5部分组成：明文，加密算法，秘密密钥、密文和解密算法。

分组密码每次处理一个输入元素分组，并为每个输入分组产生一个输出分组；流密码连续处理输入元素，在运行过程中，一次产生一个输出元素。

DES算法密钥是56位加密设备的位置，链路层加密和端到端加密两种装置在包交换网络中的使用方法第三章公钥加密和消息认证认证算法的实现方法：消息加密（用整个消息的密文作为认证标识），消息鉴别码MAC（一个公开函数，加上一个密钥产生一个固定长度的值作为认证标识），散列函数（一个公开函数将任意长度的消息映射到一个固定长度的散列值，作为认证标识）求报文的HMAC值时，可以选择不同的散列值算法，如Hash算法或MD算法在公钥密码体制中，公开的是公钥，不公开的是私钥A有一对密钥（K A公开，K A秘密），B有一对密钥（K B公开，K B秘密），A向B发送M，对信息M加密为：M’= K B公开（K A秘密（M）），B解密方案RSA的公钥系统中,密钥和密文、明文等的计算对称密码体制和公开密码体制的理解。

（从各自的原理，优缺点，应用等方面）第四章认证的应用身份认证包括身份识别和身份验证2个过程；用于用户身份认证的依据通常基于用户知道什么、用户拥有什么和用户是什么第六章IPSecPPTP、L2F、L2TP是链路层的隧道协议，IPSec是IP层的隧道协议。

SA的两种运行模式是传输模式、隧道模式安全关联SA由安全参数索引SPI、目的IP地址、安全协议唯一标识。

IPSec中提供数据起源和完整性验证的是 AH协议，提供机密性的是ESP 协议。

IPSec在IPv4中是可选的，在IPv6中是必须的第九章入侵者两种安全威胁是病毒和入侵者（黑客）目前可以保证用户的口令既尽量避免易于猜测又易于记忆的技术：用户教育；由计算机生成口令；后验口令检验；先验口令检验4种方法。

网络安全课程复习提纲
1、OSI标准协议与TCP/IP协议，以及对应关系。

2、网络系统安全规划的组要内容。

3、对称加密机制与非对称加密机制，及其基本要素。

4、软件系统安全等级划分。

5、动态安全策略模型（PDRR）的基本思想。

6、拒绝服务攻击原理及成因分析。

7、IP抵制欺骗攻击分析。

8、DES加密算法和RSA加密算法过程。

9、混合加密机制及其具体应用。

10、防火墙的作用及其基本功能。

11、入侵检测技术思想及其与防火墙的异同点。

12、电子商务的安全体系结构及其主要组成部分。

13、利用RSA加密技术实现加解密的实例计算过程。

14、子网掩码的概念与实例分析。

15、古典加密技术，ROT13、置换密码加密等。

16、网络通信安全事例分析。

网络安全复习大纲
1.信息系统安全等级保护基本要求及定级
2.信息安全风险评估规范
3.理解信息加密、密文、明文、数字签名、认证、NAT、鉴别、消息认证、渗
透测试、网络扫描、主动式策略扫描、被动式策略扫描、社会工程学攻击等概念
4.密码分类、对称加密与非对称加密体制及其原理，替代密码、分组密码的加
密原理
5.黑客攻击过程，常用的攻击方法和手段及工具
6.端口扫描的原理，常见服务的端口号
7.网络病毒的特点及防范方法
8.ACL的概念、功能及应用
9.NAT的功能、作用及应用
10.Linux的防火墙机制iptables及其应用
11.Web服务器搭建、SSL配置过程
12.验证使用的技术及其功能
13.数字签名及其作用
14.Linux文件及目录权限修改
15.RIP认证采用的加密算法
16.TCP数据包的结构，6个标志位的含义
17.TCP/IP协议栈构成
18.HTTP、TCP、ARP等协议数据包分析。

2014-12计算机专业网络安全复习提纲 (2014-12)第1章1.信息安全研究目标？理解信息安全的核心：PDRR。

研究目标：（基础理论研究：密码研究，安全理论研究，应用技术研究又包括安全实现技术，安全平台研究，安全管理研究又包括安全标准，安全策略，安全测评，）应用技术研究，安全管理研究，2.简述网络攻击和防御分别包括哪些内容。

①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。

3.网络安全的层次体系及每层的主要内容网络安全的主要威胁有哪些？举例说明。

网络安全橙皮书指的是什么？包括哪些内容？从层次体系上，可以将网络安全分为 4 个层次上的安全：（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。

（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。

操作系统的安全是网络安全的基础。

（4）联网安全特点：联网的安全性通过访问控制和通信安全两方面的服务来保证网络安全橙皮书指的是：可信任计算机标准评价准则，分为4个级别：D类，C类，B类，和A类，第2章6.简述TCP/IP协议簇模型的基本结构，并分析网络层和应用层可能受到的威胁以及如何防御。

讨论TCP/IP的时候,总是按五层来看,即物理层,数据链路层,网络层,传输层和应用层.1.物理层:这里的威胁主要是窃听,那使用防窃听技术就可以了;2.数据链路层:有很多工具可以捕获数据帧,如果有条件的话,可以使用数据加密机;3.网络层:针对IP包的攻击是很多的,主要是因为IPv4的数据包本身是不经过加密处理的,所以里面的信息很容易被截获,现在可以使用IPSec来提供加密机制;4.传输层:针对TCP的攻击也多了,在这里一般使用进程到进程(或者说端到端的)加密,也就是在发送信息之前将信息加密,接收到信息后再去信息进行解密,但一般会使用SSL;5.应用层:在应用层能做的事情太多,所以在这里做一些安全措施也是有效的;7.简述FTP、SMTP、DNS、Web等常用网络服务传输层协议、默认端口。