《网络空间安全》复习提纲

网络安全期末复习提纲1、重点掌握：windows默认共享。

2、重点掌握：对称加密和非对称加密实现机制。

3、重点掌握：ARP和ARP欺骗。

4、重点掌握：SYN Flood DOS/DDOS攻击技术。

5、重点掌握：MD5等常见的HASH（哈希）函数：记住名称。

6、重点掌握：SQL注入攻击与NBSI软件的使用。

7、重点掌握：扫描器的功能。

8、重点掌握：数字签名的实现机制。

9、重点掌握：客户机访问某网站服务器（即WWW服务器），嗅探器抓捕到的数据包分析。

10、重点掌握：端口和端口号。

11、重点掌握：ARP命令功能、参数及具体用法。

12、重点掌握：查看本机端口的命令。

13、重点掌握：IP地址的分类，子网掩码及其功能。

14、重点掌握：远程登录及命令的使用。

15、重点掌握：加密解密的基本原理。

16、重点掌握：以太数据包通过路由器转发的机制和数据包中IP地址、数据帧中MAC地址的变化17、重点掌握：CA含义和功能。

18、重点掌握：PKI含义。

19、一般掌握：主要“远程控制软件”的使用。

20、一般掌握：PGP软件功能及应用。

21、一般掌握：VPN的功能，windowsXP、windows2003中如何架设服务器。

22、一般掌握：IPC$连接的建立及应用。

23、一般掌握：windows组策略中“安全访问”项的设置对ipc$连接共享命令的影响。

24、一般掌握：Sniffer pro软件的功能和使用。

25、了解：木马及其危害。

26、了解：cisco PIX防火墙。

27、了解：入侵检测系统（IDS）和snort软件。

28、了解：交换机的访问控制列表(ACL)和简单配置命令。

<<网络安全技术>>复习提纲Tel: 638725Qq: 281422166第1章网络安全概述1 什么是信息安全的基本目标:？教材P4CIA代表什么？具体解释什么是”机密性、完整性、可用性”2 描述攻防体系中的攻击技术和防御技术包括的几个方面？并且要求掌握每种技术的作用和目的。

教材P53 学习网络安全的意义P104 网络安全的评价标准P13目前流行的计算机安全评价标准是什么？分为几个级别第2章网络协议基础1 简述TCP/IP协议族的基本结构，说明每层常用地协议并分析每层可能遇到的威胁和防御措施教材P292 IP协议和TCP协议的头结构P33 和P363简单描述TCP的三次握手和四次挥手的过程（说明主要标志位SYN、ACK、FIN 的值）P39 和P403 简述常用的网络服务及其功能和提供该服务的默认端口P45 ~P494 简述ping命令、ipconfig命令、netstat指令、net指令和at指令的功能和用途。

P50~P52第4章网络扫描与网络监听1 黑客攻击五步曲教材P1052 什么是网络踩点教材P1063 什么是网络扫描？网络扫描可以对计算机网络系统或网络设备进行安全相关的检测，以找出安全隐患和可能被黑客利用的漏洞。

扫描器能自动发送数据包去探测和攻击远端或本地的端口和服务，并自动收集和记录目标主机的反馈信息，从而发现目标主机是否存活、目标网络内所使用的设备类型与软件版本、服务器或主机上各TCP/UDP端口的分配、所开放的服务、所存在的可能被利用的安全漏洞。

4 常用的几种扫描技术？主机扫描、端口扫描和漏洞扫描●主机扫描的目的是确定在目标网络上的主机是否可达。

这是信息收集的初级阶段，其效果直接影响到后续的扫描。

可用于主机扫描的常用的网络命令：ping、tracert，traceroute，还有nmap工具●端口扫描：许多常用的服务使用的是标准的端口，只要扫描到相应的端口，就能知道目标主机上运行着什么服务。

第一章计算机网络安全概述网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因无意或故意威胁而遭到破坏、更改、泄露，保证网络系统连续、可靠、正常地运行。

1. 网络安全的特征(几个特性)•系统的可靠性：保证网络系统不因各种因素的影响而中断正常工作•数据的完整性：保护网络系统中存储和传输的软件(程序)与数据不被非法改变•数据的可用性：保证软件(程序)和数据能被合法用户访问和正常利用•数据的保密性：利用密码技术对数据进行加密处理，保证在系统中存储和网络上传输的数据不被无关人员识别。

2. 网络面临的不安全因素1)．网络系统的脆弱性（漏洞）2)．网络系统的威胁：无意威胁、故意威胁，被动攻击、主动攻击3)．网络结构的安全隐患被动攻击是指攻击者只通过观察网络线路上的信息，而不干扰信息的正常流动，如被动地搭线窃听或非授权地阅读信息。

主动攻击是指攻击者对传输中的信息或存储的信息进行各种非法处理，有选择地更改、插入、延迟、删除或复制这些信息。

•被动攻击和主动攻击有四种具体类型：（1）窃听：攻击者未经授权浏览了信息资源。

这是对信息保密性的威胁，例如通过搭线捕获线路上传输的数据等。

（2）中断(Interruption)：攻击者中断正常的信息传输，使接收方收不到信息，正常的信息变得无用或无法利用，这是对信息可用性的威胁，例如破坏存储介质、切断通信线路、侵犯文件管理系统等。

(3)篡改(Modification)：攻击者未经授权而访问了信息资源，并篡改了信息。

这是对信息完整性的威胁，例如修改文件中的数据、改变程序功能、修改传输的报文内容等。

(4)伪造(Fabrication)：攻击者在系统中加入了伪造的内容。

这也是对数据完整性的威胁，如向网络用户发送虚假信息、在文件中插入伪造的记录等。

3. P2DR模型•一个常用的网络安全模型是P2DR模型。

P2DR是四个英文单词的字头：Policy（安全策略）Protection（防护）Detection（检测）Response （响应）•P2DR安全模型也存在一个明显的弱点，就是忽略了内在的变化因素。

《网络空间安全综合基础》考试大纲及推荐书目一、考试要求说明1、考试内容说明《网络空间安全综合基础》专业课涵盖《密码学》、《程序设计基础（C）》两部分内容。

2、试题结构与考查要求试题结构由公共基础模块、专业基础模块和综合模块三部分组成，共计150分，考生作答所有模块。

二、考试大纲简介第一部分：《密码学》课程第一章绪论1．密码体制及其分类；第二章古典密码体制及其破译1．代替密码；2．移位密码。

第三章序列密码与移位寄存器1．序列密码概念及其密钥序列的简单要求；2．线性反馈移位寄存器、m-序列及其特性；3．线性反馈移位寄存器的代数理论与本原多项式；4．线性反馈移位寄存器的综合；5．对偶移位寄存器概念；6．典型密钥序列发生器——非线性组合。

第四章分组密码1．分组密码概论；2．数据加密标准（DES）；3．高级加密标准（AES）；4．SM4；5. 分组密码的应用模式介绍。

第五章公开密钥密码体制1．公钥密码的基本思想与典型应用（数字信封与数字签名）；2．基于大整数分解的RSA体制及其安全性要求；3．基于离散对数的ElGamal体制及其安全性要求；4．椭圆曲线密码（ECC）体制；5. SM2、SM9第六章其它现代密码技术介绍1．Hash函数有关概念、安全知识与构造原理，MD4、SHA-1、SHA-3、SM3等Hash算法；2．数字签名的一般原理、实现方法及其安全性要点，ElGamal、DSS等数字签名方案；3．密钥的层次设置及各环节安全控制方法，Diffe-Hellman密钥交换协议，Shamir、Simmons等秘密共享门限方案；参考书目:李子臣编著，《密码学-基础理论与应用》，电子工业出版社，2019年。

第二部分：《程序设计基础（C）》课程第一章程序设计和C语言1.什么是计算机程序2.什么是计算机语言3.C语言的发展及特点4.C语言的程序结构5.运行C语言的步骤与方法第二章C语言数据类型和表达式1.什么是算法2.算法的特性3.怎样表示一个算法。

重点是考纲的第二，三，四，五，六章，书本的第二，三，四，五，七章没时间的同学，数据安全和网络安全的发展方向这两章可以简略复习第一章网络安全基础（1）网络安全概念：P1网络安全是指网络系统的硬件、软件及其系统中的数据得到有效的保护，不会由于自然的和人为的恶意原因而遭到破坏、更改和泄漏，系统能够连续可靠正常地运行，且能保证网络服务不中断。

（网络安全目标就是为了保障网络系统的可靠性，可用性，保密性，完整性，不可抵赖性，可控性。

）（2）物理安全：P21物理安全是指在物理介质层次上对网络系统和传输的网络信息所进行的安全保护，也就是保护计算机网络设备、设施以及其他媒体免遭地震，水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。

理解：物理安全、联网安全涉及的内容物理安全的内容：P21a.环境安全:对系统所在环境的安全保护b.设备安全：主要包括设备的防盗、抗毁、防电磁辐射和干扰c.媒体安全：包括媒体数据的安全及媒体本身的安全第二章密码学基础（1）数据加密技术的基本概念P27数据加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将敏感数据和重要数据（明文）转化成对非法用户没有意义的密文，从而阻止非法用户理解原始数据，从而确保数据的保密性。

对存储数据加密，对传输数据加密。

（2）加密体制的分类P28-29b.按加密密钥和解密密钥是否相同划分❖a a.对称密码体制❖b b.公钥（非对称）密码体制❖c c.混合密码体制（5）混合密码体制为了充分发挥公钥密码体制和对称密码体制的长处，克服其缺点，提出了混合密码系统，即数字信封技术，发送方随机生成对称密钥，用对称密钥加密要发送的信息，并用接收方的公钥加密对称密钥，将二者一起发送给接收方。

接收方用其私钥进行解密得到对称密钥，并用对称密钥来解密密文。

2、数字签名技术（一般）识记：散列算法、数字签名的基本概念、数字签名的特点，数字签名的实现过程(1) 散列算法P34（又称为”Hash”函数或“杂凑函数”）是一种将任意长度的二进制串映射到固定长度的二进制串（称为散列值）的函数, 它用于产生数据的消息摘要，来验证数据的完整性，确保数据没有被修改。

重点是考纲的第二，三，四，五，六章，书本的第二，三，四，五，七章没时间的同学，数据安全和网络安全的发展方向这两章可以简略复习第一章网络安全基础（1）网络安全概念：P1网络安全是指网络系统的硬件、软件及其系统中的数据得到有效的保护，不会由于自然的和人为的恶意原因而遭到破坏、更改和泄漏，系统能够连续可靠正常地运行，且能保证网络服务不中断。

（网络安全目标就是为了保障网络系统的可靠性，可用性，保密性，完整性，不可抵赖性，可控性。

）（2）物理安全：P21物理安全是指在物理介质层次上对网络系统和传输的网络信息所进行的安全保护，也就是保护计算机网络设备、设施以及其他媒体免遭地震，水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。

理解：物理安全、联网安全涉及的内容物理安全的内容：P21a.环境安全:对系统所在环境的安全保护b.设备安全：主要包括设备的防盗、抗毁、防电磁辐射和干扰c.媒体安全：包括媒体数据的安全及媒体本身的安全第二章密码学基础（1）数据加密技术的基本概念P27数据加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将敏感数据和重要数据（明文）转化成对非法用户没有意义的密文，从而阻止非法用户理解原始数据，从而确保数据的保密性。

对存储数据加密，对传输数据加密。

（2）加密体制的分类P28-29b.按加密密钥和解密密钥是否相同划分a a.对称密码体制b b.公钥（非对称）密码体制c c.混合密码体制（5）混合密码体制为了充分发挥公钥密码体制和对称密码体制的长处，克服其缺点，提出了混合密码系统，即数字信封技术，发送方随机生成对称密钥，用对称密钥加密要发送的信息，并用接收方的公钥加密对称密钥，将二者一起发送给接收方。

接收方用其私钥进行解密得到对称密钥，并用对称密钥来解密密文。

2、数字签名技术（一般）识记：散列算法、数字签名的基本概念、数字签名的特点，数字签名的实现过程(1) 散列算法P34（又称为”Hash”函数或“杂凑函数”）是一种将任意长度的二进制串映射到固定长度的二进制串（称为散列值）的函数, 它用于产生数据的消息摘要，来验证数据的完整性，确保数据没有被修改。

第一章1．计算系统安全定义：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

计算机网络安全定义：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等2．计算机网络安全的5个要素：◆机密性确保信息不暴露给未经授权的人或应用进程。

◆完整性只有得到允许的人或应用进程才能修改数据，并且能够判别出数据是否已被更改。

◆可用性只有得到授权的用户在需要时才可以访问数据，即使在网络被攻击时也不能阻碍授权用户对网络的使用。

◆可控性能够对授权范围内的信息流向和行为方式进行控制。

◆可审查性当网络出现安全问题时，能够提供调查的依据和手段。

3．安全策略包括物理安全策略和访问控制策略，安全性指标包括数据完整性、数据可用性和数据保密性。

4．网络分段宗旨是根据业务或分类级别的不同，将网络和用户分类隔离。

通过设定不同的权限控制，防止越级越权对网络资源的非法访问。

网络分段有物理分段和逻辑分段两种方式。

物理分段通常是指将网络从物理层和数据链路层上分为若干网段，各网段之间无法进行直接通信。

逻辑分段则是指将整个系统在网络层之上进行分段。

5．访问控制决定了谁能够访问系统，能访问系统的何种资源以及如何使用这些资源。

访问控制的手段包括：用户识别代码、口令、登录控制、资源授权（例如用户配置文件、资源配置文件和控制列表）、授权核查、日志和审计。

6．加密通道可以建立在数据链路层、网络层、传输层、应用层。

数据层的加密是使用专用的链路加密设备，其加密机制是点对点的加、解密。

网络层加密是通过网络层VPN技术来实现，最典型的就是IPSec。

传输层加密可以采用SSL 和TLS技术。

应用层加密典型的有SHTTP，SMIME等。

7．入侵检测技术是通过在计算机网络或计算机系统关键点采集信息进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

网络安全课程复习提纲
1、OSI标准协议与TCP/IP协议，以及对应关系。

2、网络系统安全规划的组要内容。

3、对称加密机制与非对称加密机制，及其基本要素。

4、软件系统安全等级划分。

5、动态安全策略模型（PDRR）的基本思想。

6、拒绝服务攻击原理及成因分析。

7、IP抵制欺骗攻击分析。

8、DES加密算法和RSA加密算法过程。

9、混合加密机制及其具体应用。

10、防火墙的作用及其基本功能。

11、入侵检测技术思想及其与防火墙的异同点。

12、电子商务的安全体系结构及其主要组成部分。

13、利用RSA加密技术实现加解密的实例计算过程。

14、子网掩码的概念与实例分析。

15、古典加密技术，ROT13、置换密码加密等。

16、网络通信安全事例分析。

网络安全复习思考题 (2012-6)第一章计算机系统安全概述1.计算机系统安全的概念（P2）为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。

2.计算机系统安全5个属性的含义及具体应用。

（P2-3）可用性：得到授权的实体在需要时可访问资源和服务。

可靠性：指系统在规定条件下和规定时间内完成规定功能的概率。

完整性:信息不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等破坏的特性。

保密性：指确保信息不暴露给未授权的实体或进程，即信息的内容不会为未授权的第三方所知。

不可抵赖性：面向通信双方信息真实、同一的安全要求，包括收、发双方均不可抵赖。

具体应用：有效的避免因各种灾害（战争、地震等）造成的系统失效。

3.计算机网络信息系统的可控性、可审查性、认证、访问控制属性概念。

（P3）可控性：对信息及信息系统实施安全监控。

可审查性：使用审计、监控、防抵赖等安全机制，使得使用者的行为有据可查，并能够对网络出现的安全问题提供调查依据和手段。

认证：保证信息使用者和信息服务者都是真实声称者，防止冒充和重放的攻击。

访问控制：保证信息资源不被非授权的使用。

4.理解计算机系统安全范畴的物理安全、运行安全、信息安全的概念和相互之间的关系。

（P3-4）物理安全：信息系统硬件的稳定性运行状态，运行安全：信息系统软件的稳定性运行状态，信息安全：对信息系统中所加工、存储和网络中所传递数据的泄漏、仿冒、篡改以及抵赖过程所涉及的安全问题。

5.美国国防部的可信计算机评价系统准则（TCSEC）的内容和不同级别分类。

（P5-6）7个级别，安全程度由低到高为D（最低保护，无需任何安全措施）、C1（自决的安全保护）、C2（访问控制保护）、B1（有标签的安全保护）、B2（结构化保护）、B3（安全域）、A1（核实保护）。

6.我国GB17895-1999《计算机信息系统安全保护等级划分准则》的分类等级。

网络安全复习大纲
1.信息系统安全等级保护基本要求及定级
2.信息安全风险评估规范
3.理解信息加密、密文、明文、数字签名、认证、NAT、鉴别、消息认证、渗
透测试、网络扫描、主动式策略扫描、被动式策略扫描、社会工程学攻击等概念
4.密码分类、对称加密与非对称加密体制及其原理，替代密码、分组密码的加
密原理
5.黑客攻击过程，常用的攻击方法和手段及工具
6.端口扫描的原理，常见服务的端口号
7.网络病毒的特点及防范方法
8.ACL的概念、功能及应用
9.NAT的功能、作用及应用
10.Linux的防火墙机制iptables及其应用
11.Web服务器搭建、SSL配置过程
12.验证使用的技术及其功能
13.数字签名及其作用
14.Linux文件及目录权限修改
15.RIP认证采用的加密算法
16.TCP数据包的结构，6个标志位的含义
17.TCP/IP协议栈构成
18.HTTP、TCP、ARP等协议数据包分析。