网络安全考点题型构造:选择题:15*2=30判断题:15*1=15简答题:4+5+6=15综合题:10+14+16=40各章重点:第 1 章:1.1.1 CIA 三元组 机密性(维持施加在数据访问和泄露上的授权限制,包括保护个人隐私和私有信息的措施,机密性损失是指非授权的信息泄露) 完整性(防备不妥的信息修改和破坏,包括保证信息的认证和授权,完整性损失是指未授权的信息修改和破坏) 可用性(保证及时且可靠的获取和使用信息,可用性损失是指对信息或信息系统访问或使用的中断)1.3 被动袭击的目的、形式、防备;积极袭击的内容、分类、防备 被动袭击:本质是窃听或监视数据传播,目的是获取传播的数据信息,形式是消息内容泄露和流量分析;防备重要措施是防备(加密) 积极袭击:内容是改写数据流和错误数据流的添加;分类:假冒,重放,改写消息和拒绝,防备措施是检测1.4 安全服务的分类(表 1.2)第 2~4 章:(有大题,设计安全方案)2.2.1 DES2.4.1 流密码2.5 分组密码3.4.2 公钥密码系统的应用 加密/解密(发送者是接受这的公钥加密信息) 数字签名(发送者用自己的私钥“签名”信息,签名可以通过对整条信息加密或对信息的一种小数据块加密,其中小数据块是整条消息的函数) 密钥互换(通信双方互换会话密钥,这可以使用不一样的措施,且需要用到通信一方或双方的私钥)3.5.1 RSA加密:C=Me mod n解密:M=Cd mod n=(Me)d mod n=Med mod n4.1 基于对称加密的密钥分派会话密钥(两个端系统需要通信时,建立一条逻辑连接,在逻辑连接持续过程中,所有顾客数据都使用一种一次性的会话密钥加密,在会话或连接结束时,会话密钥被销毁)永久密钥(永久密钥在实体之间用于分发会话密钥)密钥分发中心 KDC4.3 基于非对称加密的密钥分派准备消息运用一次性老式会话密钥,使用老式加密措施加密信息运用A的公钥,使用公钥加密的措施加密会话密钥把加密的会话密钥附加在消息上,并发给A4.4 数字证书第 6 章:(有大题,运用 6.1+6.2 的知识)6.1 Web 安全6.2 SSL(重要是记录协议、修改密码规格协议、警报协议、握手协议)6.3 TLS 的基本概念安全传播层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层构成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。6.4 HTTPS 的基本概念HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目的的 HTTP...
