2025年网络安全考点

网络安全考点题型构造：选择题：15*2=30判断题：15*1=15简答题：4+5+6=15综合题：10+14+16=40各章重点：第 1 章：1.1.1 CIA 三元组 机密性（维持施加在数据访问和泄露上的授权限制，包括保护个人隐私和私有信息的措施，机密性损失是指非授权的信息泄露） 完整性（防备不妥的信息修改和破坏，包括保证信息的认证和授权，完整性损失是指未授权的信息修改和破坏） 可用性（保证及时且可靠的获取和使用信息，可用性损失是指对信息或信息系统访问或使用的中断）1.3 被动袭击的目的、形式、防备；积极袭击的内容、分类、防备 被动袭击：本质是窃听或监视数据传播，目的是获取传播的数据信息，形式是消息内容泄露和流量分析；防备重要措施是防备（加密） 积极袭击：内容是改写数据流和错误数据流的添加；分类：假冒，重放，改写消息和拒绝，防备措施是检测1.4 安全服务的分类（表 1.2）第 2~4 章：（有大题，设计安全方案）2.2.1 DES2.4.1 流密码2.5 分组密码3.4.2 公钥密码系统的应用 加密/解密（发送者是接受这的公钥加密信息） 数字签名（发送者用自己的私钥“签名”信息，签名可以通过对整条信息加密或对信息的一种小数据块加密，其中小数据块是整条消息的函数） 密钥互换（通信双方互换会话密钥，这可以使用不一样的措施，且需要用到通信一方或双方的私钥）3.5.1 RSA加密：C=Me mod n解密：M=Cd mod n=(Me)d mod n=Med mod n4.1 基于对称加密的密钥分派会话密钥（两个端系统需要通信时，建立一条逻辑连接，在逻辑连接持续过程中，所有顾客数据都使用一种一次性的会话密钥加密，在会话或连接结束时，会话密钥被销毁）永久密钥（永久密钥在实体之间用于分发会话密钥）密钥分发中心 KDC4.3 基于非对称加密的密钥分派准备消息运用一次性老式会话密钥，使用老式加密措施加密信息运用Ａ的公钥，使用公钥加密的措施加密会话密钥把加密的会话密钥附加在消息上，并发给Ａ4.4 数字证书第 6 章：（有大题，运用 6.1+6.2 的知识）6.1 Web 安全6.2 SSL（重要是记录协议、修改密码规格协议、警报协议、握手协议）6.3 TLS 的基本概念安全传播层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层构成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。6.4 HTTPS 的基本概念HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目的的 HTTP...