东南大学信息科学与工程学院信息安全--《网络信息安全理论与技术》复习

网络信息安全概念指网络系统的硬件、软件及其系统中的数据受到保护。

不受偶然的或者恶意的原因而遭到破坏、更改、泄露。

系统能够连续、可靠、正常地运行，网络服务不中断网络信息安全的特征：（1）保密性（加密技术、访问控制）（2）可控性（访问控制）（3）不可否认性（数字签名）（4）可用性（认证、鉴别）（5）完整性（访问控制、数据备份、冗余设置）主动防御与被动防御的特点：1．主动防御技术（1）数据加密（2）CA认证（3）访问控制（4）虚拟网络技术（5）入侵检测2.被动防御技术（1）防火墙技术（2）安全扫描（3）密码检查器（4）安全审计（5）路由过滤（6）安全管理技术网络安全的基本原则：（1）普通参与原则（2）最小特征原则（3）纵深防御原则（4）阻塞点原则（5）最薄弱链接原则（6）失效保护原则黑客攻击步骤：1．信息收集工具：网络扫描、监听2．入侵并获得初始访问权：盗取普通账户文件，合法登录系统3．获得管理员权限，实施攻击：提高权限，绝对控制主机4．种植后门：长期占有5．隐藏自己：清除、伪造系统日志网络扫描的基本原理：通过网络向目标系统发送一些特征信息，然后根据反馈情况，获得有关信息。

发现远程服务器各种端口分配、服务、系统版本网络扫描（被动式与主动式扫描）的特点：被动式：基于主机。

检查不合理设置、脆弱口令、不符合安全规则的对象如：PortScan软件主动式：基于网络。

执行攻击脚本，模拟攻击。

记录系统反应。

发现漏洞如：X-Scan工具安全扫描的方法：1、端口扫描目的：判断目标主机中开放了那些服务判断目标主机的操作系统。

使用的技术：（1）ICMP扫描（利用ICMP”报错”逐个试探协议）（2）TCP扫描（使用Connect( )试探端口状态）（3）UDP扫描（UDP反馈与ICMP结合使用）2、漏洞扫描：采用模拟攻击。

形成安全性分析报告。

指出哪些攻击可行什么是IP地址欺骗：1、IP地址盗用2、IP地址伪造IP地址盗用：实际就是：ARP欺骗。

网络信息安全复习在当今数字化的时代，网络已经成为我们生活中不可或缺的一部分。

我们通过网络进行交流、学习、工作和娱乐，但与此同时，网络信息安全问题也日益凸显。

网络信息安全不仅关系到个人的隐私和财产安全，也关系到企业的商业机密和国家的安全稳定。

因此，对于网络信息安全的学习和复习显得尤为重要。

网络信息安全涵盖了众多方面，包括但不限于密码学、网络攻击与防御、操作系统安全、数据库安全、应用程序安全等。

首先，让我们来了解一下密码学。

密码学是网络信息安全的基础，它通过对信息进行加密和解密来保护信息的机密性和完整性。

常见的加密算法有对称加密算法和非对称加密算法。

对称加密算法的加密和解密使用相同的密钥，速度快但密钥管理困难；非对称加密算法使用公钥和私钥，密钥管理相对简单但加密解密速度较慢。

在实际应用中，通常会结合使用这两种加密算法，以达到更好的效果。

网络攻击是网络信息安全的主要威胁之一。

常见的网络攻击手段有黑客攻击、病毒和恶意软件、网络钓鱼、拒绝服务攻击等。

黑客攻击通常是指攻击者通过各种手段获取系统的控制权，窃取敏感信息或者破坏系统。

病毒和恶意软件则是通过网络传播，感染用户的计算机，窃取用户的信息或者破坏系统。

网络钓鱼是通过伪造合法的网站或者邮件，骗取用户的账号密码等敏感信息。

拒绝服务攻击则是通过向目标系统发送大量的请求，使其无法正常服务。

为了防范这些攻击，我们需要采取一系列的措施，如安装防火墙、入侵检测系统、防病毒软件等，同时要提高用户的安全意识，不轻易点击来路不明的链接，不随意下载未知来源的软件。

操作系统安全是网络信息安全的重要组成部分。

操作系统是计算机系统的核心，如果操作系统存在安全漏洞，那么整个系统都将面临威胁。

因此，我们需要及时更新操作系统的补丁，关闭不必要的服务和端口，设置合理的用户权限等。

同时，要加强对操作系统的监控，及时发现和处理异常情况。

数据库安全也是不容忽视的。

数据库中存储着大量的敏感信息，如用户的个人信息、企业的财务数据等。

网络与信息安全技术复习题网络信息与安全技术复习题一、单项选择题1．下面哪种访问控制没有在通常的访问控制策略之中( B ).A. 自主访问控制B. 被动访问控制C. 强制访问控制D. 基于角色的访问控制2．包过滤防火墙不能对下面哪个进行过滤（ D ）。

A. IP地址B. 端口C. 协议D. 病毒3．Ping命令使用的是下面的哪一个协议（D）A. TCPB. UDPC. IPD. ICMP4．ICMP协议属于哪一层的协议（C ）A. 应用层B.传输层C.网络层D.物理层5．互联网实现了分布在世界各地的各类网络的互联，其最基础和核心的协议是( A )A. TCP/IPB. FTPC. HTMLD. HTTP6．在OSI网络七层协议参考模型当中TCP协议属于下列哪一层的协议( B )A.应用层B. 传输层C. 网络层D. 数据链路层7．为了防御网络监听，最常用的方法是：（B）A. 采用物理传输（非网络）B. 信息加密C. 无线网D. 使用专线传输8．使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? （ A ）A. 拒绝服务B. 文件共享C. BIND漏洞D. 远程过程调用9. Windows NT 系统能设置为在几次无效登录后锁定帐号,这可防止：（B ）A. 木马B. 暴力攻击C. IP欺骗D. 缓存溢出攻击10. 按密钥的使用个数，密码系统可以分为：（C）A. 置换密码系统和易位密码系统B. 分组密码系统和序列密码系统C. 对称密码系统和非对称密码系统D. 密码系统和密码二、填空题1、入侵检测系统（IDS）按照分析方法可以分为两大类：_基于特征的入侵检测系统___和__异常行为检测系统___。

2、按照网络体系结构层次划分，安全协议可以分为、、和。

3、防火墙主要可分为以下三种类型：软件防火墙、硬件防火墙和芯片级防火墙。

4. 安全防护可以分为：物理防护技术、电子防护技术和生物统计学防护技术。

网络信息安全复习在当今数字化的时代，网络已经成为我们生活中不可或缺的一部分。

我们通过网络进行社交、购物、工作、学习等各种活动。

然而，随着网络的普及和发展，网络信息安全问题也日益凸显。

网络信息安全不仅关系到个人的隐私和财产安全，也关系到企业的商业机密和国家的安全稳定。

因此，对于网络信息安全的学习和掌握显得尤为重要。

网络信息安全是指保护网络系统中的硬件、软件及其数据不受偶然或者恶意的原因而遭到破坏、更改、泄露，保障系统连续可靠正常地运行，网络服务不中断。

要理解网络信息安全，首先需要了解一些常见的网络攻击手段。

比如，黑客攻击是一种常见的网络安全威胁。

黑客可能会利用系统漏洞、弱密码等方式入侵他人的计算机系统，窃取敏感信息或者进行破坏。

还有网络钓鱼，攻击者通过发送看似合法的电子邮件或短信，诱导用户点击链接或提供个人信息，从而达到骗取用户账号密码等重要信息的目的。

另外，恶意软件也是一大威胁，如病毒、木马、蠕虫等，它们可以在用户不知情的情况下潜入计算机系统，窃取数据、破坏系统或者控制计算机。

那么，如何保障网络信息安全呢？这需要从多个方面入手。

首先是用户自身的安全意识。

我们要养成良好的网络使用习惯，比如设置强密码，并定期更换；不随意点击来路不明的链接和下载未知来源的文件；注意保护个人隐私信息，不在不可信的网站上输入个人敏感信息。

其次，网络安全技术也是保障网络信息安全的重要手段。

防火墙可以阻止未经授权的网络访问，入侵检测系统能够及时发现并阻止入侵行为，加密技术可以对数据进行加密处理，确保数据在传输和存储过程中的安全性。

对于企业和组织来说，网络安全管理也至关重要。

要制定完善的网络安全策略和规章制度，对员工进行网络安全培训，提高员工的安全意识和防范能力。

同时，要定期进行网络安全风险评估和漏洞扫描，及时发现并修复安全漏洞。

在网络信息安全领域，还有一些重要的法律法规需要我们了解和遵守。

比如《中华人民共和国网络安全法》，明确了网络运营者的安全义务和责任，为网络信息安全提供了法律保障。

东南大学考研备考手册：信息安全[摘要]为帮助各位报考东南大学的同学们更好地了解目标院校，凯程考研特为大家搜集整理了东南大学信息科学与工程学院信息安全专业的介绍，帮助各位同学更好地备考，预祝大家考研成功!东南大学硕士研究生培养方案（学科门类：工学一级学科代码：0810 一级学科名称：信息与通信工程）（二级学科代码：081020 二级学科名称：信息安全)通信与信息系统：培养通信与信息系统方面的学术、技术骨干，掌握通信科学、信息科学方面扎实的基础理论与专业知识，具备在具体研究方向上分析和解决问题的能力。

信号与信息处理：培养信息科学和工程方面的学术、技术骨干，掌握扎实的信息与通信工程一级学科的基础理论与信号与信息处理二级学科的专业知识，具备在具体研究方向上的分析和解决问题的能力；信息安全：培养具有信息安全专业知识的学术、技术骨干，特别是在通信安全和无线网络安全方面的专门知识，使之掌握信息安全领域扎实的基础理论，具备在信息安全方面分析和解决问题的能力。

一、研究方向1.宽带无线传输理论与多址技术2.通信中的信号处理3.移动通信网络与系统理论及应用4.数字信号处理理论与技术5.统计信号处理与阵列信号处理6.多媒体信号处理7.网络与分布式信号处理8.密码学理论与安全协议及可信计算芯片9.身份识别与认证10.无线通信网络安全二、知识域要求三、课程设置与考试要求组别课程编号课程名称学时学分开课时间授课方式考试方式备注A公共基础课S000101自然辩证法、科学社会主义理论和实践602.0秋季面授讲课笔试S000105学位英语603.0面授讲课笔试S004999专业外语181.0面授讲课笔试B专业基础课S000111工程矩阵理论543.0面授讲课笔试必修S004101网络信息安全理论与技术543.0面授讲课笔试选1-2门S004103现代数字信号处理(!)543.0面授讲课笔试S004201随机过程543.0面授讲课笔试S004202数字通信543.0面授讲课笔试C专业必修课S004102模式识别362.0面授讲课笔试选1-2门S004106数字图象与视频处理543.0面授讲课笔试S004203信息论与编码543.0面授讲课笔试实践环节训练一般为教学实践、生产实践（临床实践）或社会调查考查必修选听公共讲座要求选听由研究生院统一组织的公共类讲座至少5次考查必修学术讨论和学术会议参加学术研讨活动和学术会议至少2次并做至少1次学术报告考查必修推荐阅读>>>>东南大学考研备考手册：信息科学与工程学院随着天气渐渐转凉，秋季的脚步临近，考研人告别酷热的8月，在不知不觉中进入到秋季强化阶段。

⽹络与信息安全技术复习提纲<⽹络与信息安全技术>课程复习提纲◆◆复习重点内容有简答题：1．简述计算机⽹络安全的定义。

答：计算机⽹络安全是指利⽤管理控制和技术措施，保证在⼀个⽹络环境⾥，信息数据的机密性、完整性及可使⽤性受到保护。

2．简述物理安全在计算机⽹络安全中的地位，并说明其包含的主要内容。

答：物理安全是整个计算机⽹络系统安全的前提物理安全主要包括：1）机房环境安全；2）通信线路安全；3）设备安全4）电源安全3．防⽕墙的五个主要功能是什么？答：防⽕墙的主要功能：1）过滤进、出⽹络的数据；2）管理进、出⽹络的访问；3）封堵某些禁⽌的业务；4）记录通过防⽕墙的信息和内容；5）对⽹络攻击检测和告警。

4．基于数据源所处的位置，⼊侵检测系统可以分为哪5类？答：基于数据源的分类：按数据源所处的位置，把⼊侵检测系统分为五类：即基于主机、基于⽹络、基于⼊侵检测、基于⽹关的⼊侵检测系统及⽂件完整性检查系统。

5．什么是计算机⽹络安全漏洞？答：计算机⽹络安全漏洞是在硬件、软件和协议的具体实现或系统安全策略上存在的缺陷，从⽽可以使攻击者能够在未授权的情况下访问或破坏系统。

6．简述恶意代码的主要防范措施。

答：恶意代码的防范措施：1）及时更新系统，修补安全漏洞；2）设置安全策略，限制脚本程序的运⾏；3）开启防⽕墙，关闭不必要的服务和系统信息；4）养成良好的上⽹习惯。

7. 计算机⽹络安全管理的主要内容有哪些?答：计算机⽹络安全的主要内容有：（1）⽹络安全管理的法律法规。

⽹络（信息）安全标准是信息安全保障体系的重要组成部分，是政府进⾏宏观管理的重要依据。

信息安全标准关系到国家安全，是保护国家利益的重要⼿段，并且有利于保证信息安全产品的可信性，实现产品的互联和互操作性，以⽀持计算机⽹络系统的互联、更新和可扩展性，⽀持系统安全的测评和评估，保障计算机⽹络系统的安全可靠。

⽬前我国有章可循的国际国内信息安全标准有100多个。

网络安全复习思考题（2016-12）第1章计算机系统安全概述1・计算机系统安全的概念（P2）为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。

2. 计算机系统安全5个属性的含义。

（P2）可用性：得到授权的实体在需要时可访问资源和服务。

可靠性：指系统在规定条件下和规定吋I'可内完成规定功能的概率。

完整性:信息不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等破坏的特性。

保密性：指确保信息不眾露给未授权的实体或进程，即信息的内容不会为未授权的第三方所知。

不可抵赖性：面向通信双方信息真实、同一的安全要求，包括收、发双方均不可抵赖。

3. 计算机网络信息系统的可控性、可审查性、认证、访问控制属性概念。

（P3）可控性：对信息及信息系统实施安全监控。

可审查性：使用审计、监控、防抵赖等安全机制，使得使用者的行为有据可查，并能够对网络出现的安全问题提供调查依据和手段。

认证：保证信息使用者和信息服务者都是真实声称者，防止冒充和重放的攻击。

访问控制：保证信息资源不被非授权的使用。

4. 理解计算机系统安全范畴的物理安全、运行安全、信息安全的概念和相互之间的关系。

（P3・4）物理安全：信息系统硬件的稳定性运行状态，运行安全：信息系统软件的稳定性运行状态，信息安全：对信息系统中所加工、存储和网络中所传递数据的泄漏、仿冒、篡改以及抵赖过程所涉及的安全问题。

5. 解释P2DR安全模型的概念。

（P8）可适应网络安全模型，包括策略（Policy）、保护（Protection）＞检测（Detection）、响应（Response） 4个部分。

策略是P2DR安全模型的核心。

保护£1・1 PDR 安全模型6. 解释PDRR 安全模型的概念及其时间关系。

（P10）概念：信息安全保障体系，保护（Protect ）、检测（Detect ）、响应（React ）、恢复（Restore ）。

⏹“黑客”(Hacker指对于任何计算机操作系统奥秘都有强烈兴趣的人。

“黑客”大都是程序员,他们具有操作系统和编程语言方面的高级知识,知道系统中的漏洞及其原因所在;他们不断追求更深的知识,并公开他们的发现,与其他分享;并且从来没有破坏数据的企图。

⏹“入侵者”(Cracker是指怀着不良企图,闯入甚至破坏远程机器系统完整性的人。

“入侵者”利用获得的非法访问权,破坏重要数据,拒绝合法用户服务请求,或为了自己的目的制造麻烦。

“入侵者”很容易识别,因为他们的目的是恶意的。

信息安全的任务⏹机密性confidentiality⏹完整性integrity⏹不可否认性non-repudiation⏹有效性availability网络安全的研究方向⏹以网络管理软件为代表的网络安全管理的研究⏹以Satan(System Administrator Tool for Analyzing Networks为代表的网络分析系统的研究⏹以Kerberos(网络认证协议为代表的密钥分配和传输系统的研究⏹以SSL为代表的安全协议的研究⏹以防火墙(Firewall为代表的局部安全系统的研究信息收集阶段:(1TraceRoute程序:能够用该程序获得到达目标主机所要经过的网络数和路由器数。

Tracerout e利用ICMP及IP header的TT L字段。

首先,t racerout e送出一个TT L是1的IP dat agram(其实,每次送出的为3个40字节的包,包括源地址,目的地址和包发出的时间标签到目的地,当路径上的第一个路由器收到这个dat agram 时,它将TT L减1变为0,所以该路由器会将此dat agram丢掉,并送回一个「ICMP time exceeded」(包括发IP包的源地址,IP包的所有内容及路由器的IP地址,tracerout e 收到这个消息后,便知道这个路由器存在于这个路径上,接着traceroute 再送出另一个TT L是2 的datagram,发现第2 个路由器...... t racerout e 每次将送出的dat agram的TT L 加1来发现另一个路由器,这个重复的动作一直持续到某个dat agram 抵达目的地。