返回
信息安全概论复习提纲

信息安全概论复习提纲

ID:6453983

大小:43.50 KB

页数:4页

时间:2018-01-14

信息安全概论复习提纲_第1页
信息安全概论复习提纲_第2页
信息安全概论复习提纲_第3页
信息安全概论复习提纲_第4页
资源描述:

《信息安全概论复习提纲》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信息安全概论复习提纲1.网络安全的6个特征:保密性、完整性、可用性、可控性、可审查性、可保护性。2.网络上常见的攻击及所用的安全机制,如截获,篡改,伪装等3.信息安全机制6个:访问控制机制、加密机制、认证交换机制、数字签名机制、业务流分析机制、路由控制机制。1.密码系统的组成:明文,密文,密钥,加密算法和解密算法2密码体制可以分为单密钥密码体制(对称)和双钥密码体制3置换密码,给定明文和置换矩阵,可以求出密文。4.代换密码,凯撒密码和维吉尼亚密码5常见的分组密码算法有:DESAESIDEASAFERblowfish常见的流密码;rc4,rc5常见的非对称密

2、码:RSA,ELGAMAL,ECC常见的散列函数:SHA,MD55流密码分为哪2类,按什么划分。同步流密码,异步流密码。按密钥流生成与明文流或密文流是否有关系划分。6分组算法DES:对称密码,分组长度64,密钥64(含8位奇偶校验位),实际参与加密的56位,迭代轮数7公钥密码体制加密模型和认证模型,理解模型里密钥的使用及理由8RSA简介:非对称,基于的数学难题,常用于认证和签名,速度比DES慢RSA的加密和解密ECC和ELGAMAL基于的数学难题定义在椭圆曲线点群上的离散对数问题。9数字签名可以解决那些问题,单不能解决信息保密问题。能解决伪造,抵赖,冒充,

3、篡改的问题10理解数字签名时所用密钥11签名分类:直接的和具有仲裁的数字签名12数字证书包含的内容,注意不包含证书持有者的私钥。包含的内容:1.证书的版本信息2.证书的序列号,每个证书都有一个唯一的帧数序列号3.证书所使用的签名算法4.证书的发行机构名称,命名规则一般采用X.509格式5.证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950~2049;6.证书所有人的名称,命名规则一般采用X.509格式7.证书所有人的公开密钥8.证书发行者对证书的签名。13消息认证的2个方法。消息认证码,散列函数。14散列函数的性质。单向性,抗原像性

4、,抗冲突性15了解什么是重放攻击,防止重放攻击的方法重放攻击:攻击者截获A到B的数据,然后又从早些时候所截获的数据中提出信息重新发给B.抵御重放攻击的两种方法。时间戳,询问---应答16kerboros系统是什么系统,及其组成部分。是身份认证系统,组成:中心数据库,完全服务器,Ticket分配器。17黑客攻击的3个阶段。信息获取,实施攻击,掩盖痕迹,预留后门。18黑客攻击常见的工具。系统自带命令:netview,nbtstat,nbscan,nltest第三方工具:netview/domain,工作组workgroup,netview/domain::la

5、bgroup,SMB服务查点:(ervice message work)19扫描技术包括基于主机的扫描,端口扫描和漏洞扫描给出一种扫描应该知道属于那种扫描20密码猜测攻击字典攻击,穷举攻击或暴力破解限制输入密码的错误次数,防止穷举攻击21木马包含2个程序:客户端和服务器程序22防火墙攻击:2类防火墙,包过滤和代理防火墙工作在哪一层。包过滤:网络层,防火墙:应用层。23入侵检测的定义,分类,按原理划分,入侵检测系统按数据来源划分哪几类入侵检测:对潜在的有预谋的访问信息以及致使系统不可靠,不稳定或无法使用的企图的检测和监视。按原理分:异常检测原理,误用检测原理

6、按数据源:基于网络的入侵检测系统(NIDS),基于主机的入侵检测系统(HIDS),采用上述两种数据源的分布式入侵检测系统(DIDS)34入侵检测系统的工作步骤3步:信息收集,数据分析,响应入侵检测系统是防火墙的安全补充35arp欺骗的实质是提供虚假的IP和MAC的组合DNS欺骗实质,提供虚假的IP和域名的组合36.常见的安全协议所处层次,SSL,IPSEC,SHTTP,SET;37.IPSEC的2种通信协议38邮件常见的加密技术哪2个PGP中,生成邮件文摘的算法MD539.SSL包括哪2层,上层和下层各是什么?SL握手协议,ssl记录层40VPN定义,及分

7、类。VPN虚拟专用网。vpn的定义是:建立在公众网络上并隔离给用户使用的任何网络。如FrameReady,X.25,ATM根据应用环境的不同分为三类:AccessVPN主要提供给公司在外部出差和在家中办公的人员与公司建立通信IntranetVPN主要提供给公司内部各分支办公室与中心办公室之间建立通信ExtranetVPN主要提供给合作伙伴和重要客户与本公司建立通信41电子商务的支持环境。网络环境,支付系统,安全认证系统,配送系统42包过滤经常依据源ip和目的IP,源端口和目的端口,以及协议,不查看数据包得包体内容43包过滤的安全策略有2个规则,默认允许和默

8、认拒绝包过滤可以按地址过滤和按照服务过滤44往内,往外的telne

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。