返回
网络安全与管理期末复习2015

网络安全与管理期末复习2015

ID:20260649

大小:73.50 KB

页数:3页

时间:2018-10-10

网络安全与管理期末复习2015_第1页
网络安全与管理期末复习2015_第2页
网络安全与管理期末复习2015_第3页
资源描述:

《网络安全与管理期末复习2015》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络安全与管理期末复习一、考试方式与题型1.闭卷笔试。2.题型:选择、填空、判断、简答。二、考试范围1)数据加密的基本方法、可提供的安全服务、加解密所使用到的基本方法:移位和置换安全服务:保密性、完整性、不可否认性专有名词:明文、密文、算法、密钥、加密、解密2)加密算法的分类、工作原理,每一类算法包含哪些具体算法答:分类:对称加密与非对称加密。工作原理:对称加密:加密和解密的密钥相同,要求发送方和接收方在安全通信之前,要商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收

2、的消息解密,所以密钥的保密性对通信性至关重要。常用的对称加密算法有DES,DEA等。非对称加密:通信双方各有一对密钥,一个为公钥,用于加密,一个为私钥,用于解密和签名。公钥公开,私钥保密。通过一对密钥屮的一个不能推导出另一个。常用的非对称加密算法有RSA、背包算法等。3)什么是数字信封、数字签名、完整性验证、身份验证,以及如何实现。答:数字信封:被公钥加密后的对称密钥---密文。数字签名:对摘要信息进行私钥加密…数字指纹完整性验证:使用哈希函数对明文进行摘要计算…单向、长度相等身份验证:电子证书…可包含公

3、钥、私钥、数字签名实现方法:数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封既发挥了对称加密算法速度快、安全性好的优点,又发挥了非对称加密算法密钥管理方便的优点。4)加密技术在TCP/IP网络层结构中每一层的实现方案是什么?应川层:PGP,windows的文件加密(以及与网络共享权限、本地安全权限的结合使用)传输层:SSL,安企网页传输网络层:IPSec(Internet协议安全性);SA(安全联盟足通信双力*建立的一种协定,决定了川来保护数据包的协议、转

4、PW/式、密钥以及密钥冇效期等。)、IKE(Internet密钔交换协议建:、和维护安全联盟.)、AH(IPsec汄证尖协议,它为IP数据报提供无连接完整性与数据源汄证,并提供保护以避免桌播情况)、ESP(IPsec封装安全负载,能够提供无连接的数裾完整性验证、数据來源验证和抗ffi放攻市服务/)windows中与路由器(掌握最终的综合实现方案)中如何实现。数据链路层:无线安全连接一WEP、WPA以隧道形式实现链路加密一PPTPL2TP5)电子商务的安全解决方案是什么,如何实现,其中证书主要包含什么(对

5、端的公钥),证书颁发机构CA的作用,公钥基础设施PKI的作用、结构答:建立一套完整的CA认证中心,证书颁发机构。6)访问控制列表的种类有哪些,分别有什么用途,如何在路由器中实现。答:标准访问控制列表:只检查数据包的源IP地址扩展访问控制列表:分别检查源和目标的1P地址、端U号、协议类型。命名访问控制列表:以文字的形式来表示访问控制列表,即可以标准的访问控制列表,也讨以是扩展的访问控制列表。7)防火墙的作用、结构、分类、作用于网络层次结构的哪些层次及哪些设备、应用实例;数据链路层的数据隔离方法是什么(虚拟局

6、域网VLAN),如何实现(通过MAC地址、IP地址、接口划分VLAN)。NAT的作用是什么。8)ISA2006与ASA的默认访问控制策略是什么,有什么现象。答:路由器上的端门如果没有设置ACL,所有端门都是permitipanyany的,路由的宗旨是使不同网段进行通迅;防火墙上的端口如果未设置ACL,至少部分端口以及部分方向的通迅是被阻止的,防火墙的宗旨是安企,安企就要阻止通迅。9)计算机病毒的防治方法有哪些,如何部署。答:1.不使用盗版或来历不明的软件,特别不能使用盗版的杀毒软件。2.写保护所有系统软盘

7、。3.安装真正有效的防毒软件,并经常进行升级。4.新购买的电脑在使用之前首先要进行病毒检查,以免机器带毒。5.准备一张干净的系统引导盘,并将常用的工具软件拷W到该盘上,然后妥善保存。此后一旦系统受到病毒侵犯,我们就可以使用该盘引导系统,进行检查、杀毒等操作。6.对外來程序要使川查毒软件进行检查,未经检查的可执行文件不能拷入硬盘,更不能使川。7.尽量不要使用软盘启动计算机。8.将硬盘引导区和主引导扇区备份下来,并经常对重要数据进行备份。W)入侵检测系统的作用是什么,有哪些类别,有哪些工作模式。答:对网络及主

8、机进行监控,检测其是否有被入佼事件发生。IDS—入侵检测系统:检测不能抵御;IPS—入侵防御系统:检测又能抵御。3种工作方式:镜像方式、透明桥方式、NAT方式11)网络管理包含哪几个方面。性能管理、配置管理、计费管理、故障管理、安全管理12)网络管理协议有哪些。CMIS/CMIP、SNMP、CMOT13)SNMP的管理模型,团体名的作用3答:管理模型:被管理设备、管理工作站、管理代理、网络管理协议、管理信息库。团体名作用:SN

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。